Poznámky k verzi aplikace Symantec™ Endpoint Protection

Transkript

Poznámky k verzi aplikace
Symantec™ Endpoint
Protection, Symantec
Endpoint Protection Small
Business Edition a Symantec
Network Access Control
12.1.3
Symantec Endpoint Protection, Symantec Endpoint
Protection Small Business Edition a Symantec Network
Access Control
Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při
dodržení jejích podmínek.
Verze produktu: 12.1.3
Verze dokumentace: 1
Právní informace
Copyright © 2013 Symantec Corporation. Všechna práva vyhrazena.
Symantec, logo Symantec, logo Checkmark, Altiris, LiveUpdate, Norton, Norton 360 a TruScan
jsou ochranné známky nebo registrované ochranné známky společnosti Symantec
Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými
známkami příslušných vlastníků.
Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec
poskytuje za podmínek třetí strany („Aplikace třetích stran“). Některé aplikace třetích stran
jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční
smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence
otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran
najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran
nebo v souboru TPIP Readme.
Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho
používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto
dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného
souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence.
TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC
CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO
PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH
ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A
NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ
PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA
ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ
NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI
PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ.
Licencovaný software a dokumentace jsou považovány za komerční počítačový software,
jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu
FAR, části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202
„Rights in Commercial Computer Software or Commercial Computer Software
Documentation“, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií,
předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou
Spojených států amerických bude pouze v souladu s podmínkami této smlouvy.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.cz
Poznámky k verzi
Tento dokument obsahuje následující témata:
■
Poznámka k dokumentu
■
Novinky v aplikaci Symantec Endpoint Protection 12.1.3 (12.1 RU3)
■
Známé problémy a jejich řešení
■
Podporované cesty upgradu aplikace Symantec Endpoint Protection
■
Podporované a nepodporované cesty migrace aplikace Symantec Endpoint
Protection
■
Podporované cesty migrace klienta Symantec Endpoint Protection v systému
Mac
■
Systémové požadavky aplikace Symantec Endpoint Protection, Symantec
Endpoint Protection Small Business Edition nebo Symantec Network Access
Control
■
Kde získat další informace o produktu Symantec Endpoint Protection, Symantec
Endpoint Protection Small Business Edition a Symantec Network Access Control
Poznámka k dokumentu
Tento dokument obsahuje informace o následujících vydáních produktů Symantec:
■
Symantec Endpoint Protection, verze Enterprise
■
Symantec Endpoint Protection Small Business Edition
■
Symantec Network Access Control
Pokud není uvedeno jinak, je vhodné předpokládat, že veškeré informace jsou
platné pro všechna vydání.
6
Poznámky k verzi
Novinky v aplikaci Symantec Endpoint Protection 12.1.3 (12.1 RU3)
Než začnete instalovat těchto produktů nebo než se obrátíte na technickou
podporu, přečtěte si tuto dokumentaci. Poznámky k verzi obsahují informace
o známých problémech a další informace, které nejsou součástí standardní
dokumentace ani kontextové nápovědy.
Novinky v aplikaci Symantec Endpoint Protection
12.1.3 (12.1 RU3)
Tato verze obsahuje následující nové funkce:
Tab. 1-1
Nové funkce ve verzi 12.1.3
Funkce
Výhody
Podpora produktu Microsoft Outlook Doplněk Auto-Protect pro aplikace Microsoft
2013
Outlook nyní podporuje aplikaci Microsoft Outlook
2013.
Podpora produktu Microsoft
Exchange 2013 Server
Produkt Symantec Endpoint Protection nyní dokáže
rozpoznat výchozí instalaci softwaru Microsoft
Exchange 2013 Server a automaticky vyloučí
všechny soubory a složky Microsoft Exchange.
Inteligentní program pro aktualizaci
nyní podporuje Aktivní ochranu před
hrozbami a Ochranu před síťovými
hrozbami
Inteligentní program pro aktualizaci nyní dokáže
poskytovat data pro Aktivní ochranu před hrozbami
a Ochranu před síťovými hrozbami. Tato data pro
aplikaci Symantec Endpoint Protection verze 12.1.3
můžete stáhnout na webu Symantec Security
Response:
http://www.symantec.com/security_response/
definitions.jsp
Certifikát FIPS 140-2
Aplikaci Symantec Endpoint Protection je možné
zavést s konfigurací kompatibilní se standardem
FIPS pro ochranu komunikace mezi servery a mezi
klientem a serverem.
Problémy uvedené v této části se vztahují na aktuální verze produktu.
Poznámka: Potíže v této části pro verzi 12.1.2 jsou platné také pro verzi 12.1.3.
Poznámky k verzi
Známé problémy související s firemní verzí (nikoli s verzí Small Business Edition)
obsahují na konci názvu tématu text „firemní verze“. Známé problémy související
s aplikací Symantec Network Access Control jsou uvedeny v samostatné části.
■
Známé problémy s upgradem, přenesením nebo instalací.
Viz „Potíže s instalací, upgradem a migrací“ na straně 7.
■
Známé problémy týkající se serveru pro správu.
Viz „Potíže s aplikací Symantec Endpoint Protection Manager“ na straně 8.
■
Známé problémy týkající se přizpůsobování zásad.
Viz „Potíže se zásadami aplikace Symantec Endpoint Protection Manager“
na straně 9.
■
Známé problémy týkající se virtualizace.
Viz „Potíže s virtualizací“ na straně 9.
■
Známé problémy týkající se klienta systému Windows.
Viz „Potíže s klientem“ na straně 10.
■
Známé problémy týkající se pouze aplikace Symantec Network Access Control.
V této části naleznete problémy týkající se modulu Enforcer a zásad integrity
hostitele.
Viz „Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer
a integritou hostitele“ na straně 11.
■
Známé nepřesnosti, které se nachází pouze v dokumentaci kterékoli verze.
Viz „Potíže s dokumentací a nápovědou“ na straně 11.
Seznam vyřešených problémů a rozšířených funkcí v tomto vydání je možné najít
zde:
Nové opravy a rozšíření v aktualizaci aplikace Symantec Endpoint Protection 12.1
Release Update 3 (12.1 RU3)
Potíže s instalací, upgradem a migrací
Tato část obsahuje informace o instalací, upgradu a migrací.
Aplikace Symantec Endpoint Protection 12.1.2 nepodporuje
systém Windows To Go (2868431)
Aplikace Symantec Endpoint Protection 12.1.2 nepodporuje systém Windows To
Go (funkci verze Enterprise systému Windows 8).
Řešení neexistuje.
7
8
Poznámky k verzi
Neoznačené pole „Odstranit klienty, kteří se nepřipojili...“ je
po provedení upgradu zaškrtnuto (verze Enterprise) (2941626)
Po provedení upgradu na verzi 12.1.2 je označeno pole Odstranit klienty, kteří
se nepřipojili a nastaveno na výchozí hodnotu 30 dnů i v případě, že jste je dříve
neoznačili. Označení můžete opět zrušit v nabídce Správce > Domény > Upravit
vlastnosti domény > Obecné.
Potíže s aplikací Symantec Endpoint Protection Manager
Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.
Při spuštění prostřednictvím nabídky Start je prohlížeč Chrome
nekompatibilní s nápovědou aplikace Symantec Endpoint
Protection Manager (2853441)
V této verzi můžete ve webovém prohlížeči zobrazit nápovědu. Pokud je však
nainstalována aplikace Google Chrome a jedná se o výchozí webový prohlížeč,
nápovědu k aplikaci Symantec Endpoint Protection Manager nelze spustit
prostřednictvím nabídky Start. Tyto potíže však nemají žádný vliv na přístup ke
kontextové nápovědě v rámci aplikace Symantec Endpoint Protection Manager.
Tento problém vyřešíte tak, že nápovědu otevřete ručně v prohlížeči Internet
Explorer nebo Mozilla Firefox.
Postup ručního otevření nápovědy v aplikaci Internet Explorer nebo Mozilla Firefox:
1
Přejděte do složky instalační_složka\tomcat\webapps\ROOT\help\.
Výchozí instalační_složka v 32bitovém systému je C:\Program
Files\Symantec\Symantec Endpoint Protection Manager, v 64bitovém
systému pak C:\Program Files (x86)\Symantec\Symantec Endpoint
Protection Manager.
2
Klepněte pravým tlačítkem na soubor Spe.htm, klepněte na možnost Otevřít
v programu a poté na položku Internet Explorer nebo Mozilla Firefox.
Zobrazení zprávy „Ověření certifikátu se nezdařilo“ při
přihlašování k webové konzole Symantec Endpoint Protection
Manager (2918887)
Při přihlašování k webové konzole Symantec Endpoint Protection Manager se
zobrazí zpráva „Ověření certifikátu se nezdařilo“. Aplikace Symantec Endpoint
Protection Manager 12.1.2 využívá verzi prostředí Java, kde podle výchozího
nastavení již není označena možnost Vždy důvěřovat obsahu od tohoto
Poznámky k verzi
vydavatele. Zobrazení této zprávy můžete vyřešit, pokud při přihlašování tuto
možnost ručně označíte.
Obrazovka konzoly Symantec Endpoint Protection Manager
s informacemi o ochraně ELAM neobsahuje určitou referenci
(2969088)
Text na obrazovce popisující ochranu ELAM v konzole Symantec Endpoint
Protection Manager obsahuje referenci pouze na systém Windows 8. Text na
obrazovce by měl správně obsahovat referenci na systémy Windows 8 a Windows
Server 2012.
Potíže se zásadami aplikace Symantec Endpoint Protection Manager
Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint
Protection Manager.
Původní klienti nedokážou aplikovat výjimky pro soubory
SONAR v aplikaci Symantec Endpoint Protection Manager
(2769428)
Aplikace Symantec Endpoint Protection Manager 12.1.2 nyní poskytuje možnost
konkrétním aplikacím zadávat výjimku pro cestu k souborům SONAR. Původní
klienti nedokážou aplikovat výjimky SONAR nastavené v aplikaci Symantec
Endpoint Protection Manager 12.1.2. Tyto klienty je třeba upgradovat na verzi
12.1.2. Stejně tak původní aplikace Symantec Endpoint Protection Manager
nedokáže poskytovat výjimky SONAR pro klienty aplikace Symantec Endpoint
Protection 12.1.2.
Potíže s virtualizací
Tato část obsahuje informace o virtualizaci.
Virtualizace poskytuje podporu prostředí vSphere 5.1 (verze
Enterprise)
Virtualizace aplikace Symantec Endpoint Protection podporuje použití prostředí
vSphere 5.1.
Virtuální zařízení hostů se systémem Windows 8 a podporou
vSIC nejsou podporována (verze Enterprise) (2833434)
Aplikace Symantec Endpoint Protection 12.1.2 virtuální zařízení se systémem
Windows 8 plně podporuje. Použití sdílené mezipaměti služby Insight s podporou
9
10
Poznámky k verzi
funkce vShield (vSIC) pro virtuální zařízení se systémem Windows 8 však
podporováno není.
Stav zabezpečení klienta zařízení GVM v aplikaci Symantec
Endpoint Protection Manager se může měnit mezi stavem
Neznámý a Chráněný (verze Enterprise) (2630276)
Aplikace Symantec Endpoint Protection Manager může stav bezpečnostního
virtuálního zařízení dočasně hlásit jako neznámý. K tomuto problému dochází
v případě, že se chráněné zařízení GVM probere z režimu spánku.
Počet klientů nahlášených jako zabezpečené v aplikaci
Symantec Endpoint Protection Manager se může lišit od počtu
nahlášeného ve správci aplikace vShield Manager (verze
Enterprise) (2761305)
Z důvodu rozdílů v hlášení se může počet klientů se stavem Chráněný v aplikaci
vShield Manager lišit od počtu chráněných klientů v aplikaci Symantec Endpoint
Protection Manager.
Řešení neexistuje. Jako nejlepší postup doporučuje společnost Symantec nesledovat
stav zabezpečení klientů v aplikaci vShield Manager, ale v aplikaci Symantec
Endpoint Protection Manager.
Verze klienta Symantec Endpoint Protection se musí shodovat
s verzí nástroje Virtual Image Exception (firemní verze)
(3020699)
Pokud verze souboru VIETool.exe není shodná s verzí nainstalovaného klienta,
soubor se zhroutí. Verze klienta se musí shodovat s verzí nástroje Virtual Image
Exception.
Potíže s klientem
Tato část obsahuje informace o klientech Symantec Endpoint Protection pro
systém Windows.
Konfigurace serveru proxy s podporou NTLM pro základní
ověřování HTTP způsobuje u aktualizace LiveUpdate klienta
se systémem Windows XP/Vista zobrazení chyby (2750314)
Systém Windows XP/Vista odstraní přihlašovací údaje odeslané při konfiguraci
aplikace Symantec Endpoint Protection tak, aby používala server proxy s podporou
Poznámky k verzi
NTLM se základním ověřováním u hostitele HTTP(S). Toto odstranění způsobí
zobrazení chyby u aktualizace LiveUpdate.
Obrazovka klienta aplikace Symantec Endpoint Protection
s informacemi o ochraně ELAM neobsahuje určitou referenci
(2969088)
Text na obrazovce popisující ochranu ELAM u klienta aplikace Symantec Endpoint
Protection obsahuje referenci pouze na systém Windows 8. Text na obrazovce by
měl správně obsahovat referenci na systémy „Windows 8 a Windows Server 2012“.
Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer
a integritou hostitele
Potíže uvedené v následující části souvisí s aplikací Symantec Network Access
Control, zařízeními Enforcer a integritou hostitele.
Zařízení LAN a Gateway Enforcer nemohou používat profily
Enforcer větší než 32 MB (2781335)
Profily Enforcer u zařízení LAN Enforcer a Gateway Enforcer nesmí přesáhnout
32 MB.
V aplikaci Symantec Network Access Control dřívější verze než
12.1.2, nelze použít vlastní požadavek na zásadu integrity
hostitele pro spuštění antivirové kontroly Symantec (2692623)
Vlastní požadavek na zásadu integrity hostitele pro spuštění antivirové kontroly
Symantec představuje novou funkci v aplikaci Symantec Network Access Control
12.1.2 a v předchozích verzích aplikace Symantec Network Access Control ji nelze
použít.
Potíže s dokumentací a nápovědou
Tato část popisuje problémy s dokumentací ve formátu PDF a nápovědou online.
Pokud nebude uvedeno jinak, tyto potíže jsou aktuální v instalační příručce
a příručce pro správu aplikace Symantec Endpoint Protection a Symantec Network
Access Control, instalační příručce a příručce pro správu aplikace Symantec
Endpoint Protection Small Business Edition a v nápovědě k aplikaci Symantec
Endpoint Protection Manager. Společnost Symantec vyřešila tyto potíže na stránce
11
12
Poznámky k verzi
s podporou, ale v souborech PDF a nápovědě online budou přítomny až do další
hlavní změny verze.
Změna ve skupině klienta již neaktivuje upozornění (2915552)
V části „Jaké jsou typy upozornění a kdy se odesílají?“ jsou uvedeny chybné
informace. Změna ve skupině klienta již upozornění neaktivuje.
Nápověda pro klienta Symantec Endpoint Protection obsahuje
nesprávné informace o sloupcích pro řešení potíží s verzí
definic (2951158)
Pokud v klientovi klepnete na nabídku Nápověda > Řešení potíží > Verze >
Nápověda, bude v dokumentaci v popisu sloupců Definice nesprávně uvedeno
také číslo verze a přezdívka. Sloupce obsahují informace o typu, číslu sekvence
a datu poslední kontroly aktuálně nainstalovaných definic virů a dalších souborů
s definicemi.
„Novinky v aplikaci Symantec Network Access Control 12.1.2“
uvádí podporu nepodporovaného přepínače
V části „Novinky v aplikaci Symantec Network Access Control 12.1.2“ v příručce
Začínáme s aplikací Symantec Network Access Control je jako podporovaný přepínač
nesprávně uveden také přepínač Dell Force 10.
Dokumentace k aplikaci Network Access Control – v seznamu
řešení ostatních výrobců pro vynucení je nesprávně uvedena
položka Cisco NAC (Network Access Control) (2640641)
V části „Jak vynucení spravuje počítače bez klientů?“ je v seznamu podporovaných
řešení ostatních výrobců pro vynucení v aplikaci Symantec Network Access Control
nesprávně uvedena položka Cisco NAC.
Při opětovném přidání stávajícího partnera pro replikaci je
třeba zadat přihlašovací údaje správce systému (ve verzi
Enterprise) (3073261)
V části „Opětovné přidání dříve odstraněného partnera pro replikaci“ není uvedeno,
že je třeba zadat přihlašovací údaje správce systému. Nelze zadat přihlašovací
údaje správce domény nebo omezeného správce.
Poznámky k verzi
Nápověda pro vyloučení z prověřování „řízení aplikace“ neuvádí
možnost vyloučit podřízené procesy (firemní verze) (3076607)
Pokud v rámci zásad výjimek při prověřování „řízení aplikace“ vyloučíte soubor
systému Windows, můžete vyloučit také podřízené procesy. Tato možnost je
novinkou pro aplikaci Symantec Endpoint Protection 12.1.3. Obrazovka
s nápovědou Přidat výjimku pro soubor tuto novou funkci nezmiňuje.
Část „Automaticky blokovat adresu IP útočníka“ je uvedena
v oblasti Ochrana a režim Stealth (verze Enterprise) (3088214)
V části „Automatické blokování připojení k útočícímu počítači“ je nesprávně
uvedeno umístění nastavení, pomocí něhož lze blokovat adresu IP útočníka.
Správné umístění je v rámci zásad brány Firewall > Ochrana a režim Stealth >
Nastavení ochrany.
V nápovědě pro ověřování adresářů v rámci účtu správce je
uvedena informace, že je možné ponechat pole Název účtu
nevyplněno (verze Enterprise) (2901470)
Na kartě Ověřování v rámci online nápovědy pro přidávání účtu správce je uvedena
následující nesprávná informace: „Pole Název účtu můžete nechat nevyplněno,
aby nemohlo dojít k situaci, kdy budou správci serveru pro správu z důvodu změny
hesla na adresářovém serveru uzamknuti. Toto anonymní ověření adresáře můžete
použít, aby se správci vždy mohli přihlásit k aplikaci Symantec Endpoint Protection
Manager.“
Nápověda by měla zobrazit následující informaci: „Aby nemohlo dojít k situaci,
kdy budou správci z důvodu změny hesla na adresářovém serveru uzamknuti,
vytvořte na adresářovém serveru záznam pro anonymní přístup.“
Uživatelská dokumentace pro ochranu ELAM neobsahuje
určitou referenci (2969088)
Reference na ochranu ELAM v dokumentaci se zmiňují pouze o systému Windows
8. Reference by měly obsahovat informaci o systému „Windows 8 a Windows
Server 2012“.
Tyto reference naleznete také v příručce klienta aplikace Symantec Endpoint
Protection a Symantec Network Access Control, příručce klienta aplikace Symantec
Endpoint Protection Small Business Edition a kontextové nápovědě klienta aplikace
Symantec Endpoint Protection.
13
14
Poznámky k verzi
Nápověda neposkytuje informace o možnosti „Spustit příkazy
u skupin pouze pro čtení“ dostupné při vytvoření omezeného
správce (3107598)
Nápověda online neposkytuje informace o nové funkci v aplikaci Symantec
Endpoint Protection 12.1.3 umožňující omezeným správcům spouštět vzdálené
příkazy ve skupině pouze pro čtení. Stránku s nápovědou k aplikaci Symantec
Endpoint Protection Manager Vlastnosti správce: Přístupová práva naleznete
v dialogovém okně Přidat správce.
Výjimky pro důvěryhodné webové domény nepodporují adresu
IP HTTPS (3107648)
V části „Vyloučení důvěryhodné webové domény z prověřování“ je nesprávně
uvedeno, že: „Při zadávání výjimky pro důvěryhodné webové domény je třeba
zadat adresu URL HTTP nebo HTTPS“. Tato věta by měla znít takto: „Při zadávání
výjimky pro důvěryhodné webové domény je třeba zadat adresu URL HTTP, adresu
IP HTTP nebo adresu URL HTTPS“. Adresu IP HTTPS zadávat nelze.
Dokumentace s nápovědou nesprávně uvádí, že uživatel má
i nadále k dispozici zaškrtávací pole pro podmínky zobrazení
oznámení
V aplikaci Symantec Endpoint Protection verze 11 RU7 a novější již nebyly
následující možnosti oznámení k dispozici a byly proto odebrány: Zahrnout pouze
klienty, kteří jsou aktuálně online. V nápovědě je nesprávně uvedeno, že toto
zaškrtávací pole je i nadále k dispozici.
Tuto možnost v dřívějších verzích produktu naleznete v nabídce Monitory >
Přidat oznámení > Zastaralé definice virů.
V dokumentaci je chybně uvedeno, že nahrazením souboru
Sylink.xml můžete přesouvat klienta mezi doménami Symantec
Endpoint Protection (firemní verze) (3142416)
V části „O doménách“ je nesprávně uvedeno, že pomocí nástroje SylinkDrop
můžete kopírovat klienty mezi doménami Symantec Endpoint Protection.
Nastavení domény klienta v aplikaci Symantec Endpoint Protection Manager
potlačí nastavení domény na straně klienta. Tato změna očekávaného chování
byla poprvé uvedena v aplikaci Symantec Endpoint Protection 12.1.2.
Než bude možné úspěšně přesunout klienta mezi doménami, správce původní
domény musí nejprve odstranit klienta ze skupiny. Při nahrazování souboru
s nastavením komunikace na straně klienta je třeba, aby se úspěšně zařadil do
skupiny klientů v nové doméně.
Poznámky k verzi
Obrázky s panely modulu Enforcer odpovídají staršímu modelu
(3180356)
Dva obrázky v části „Indikátory a ovládací prvky modulu Enforcer“ s panely
modulu Enforcer neodpovídají skutečnému hardwaru.
Tyto obrázky naleznete také v příručce Začínáme s aplikací Symantec Network
Access Control 12.1.2.
V dokumentu je nesprávně uvedeno, že soubor s vlastnostmi
exportovaného serveru obsahuje informace o zásadách,
struktuře skupiny a umístění (firemní verze) (3150251)
V následujících tématech dokumentace jsou uvedeny nesprávné informace
o zásadách:
■
Téma „Export a import nastavení serveru“ nesprávně uvádí následující položky:
■
Server pro správu aktualizujete z předchozí verze na novou a bude nutné
importovat všechna nastavení zásad a umístění.
■
Chcete exportovat všechny zásady, nejen jednotlivé zásady z jednoho
serveru pro správu na server jiný.
■
Soubor vlastností serveru obsahuje všechna nastavení zásad, umístění
a serveru.
■
Téma „Export a import jednotlivých zásad“ nesprávně uvádí: „Můžete
exportovat a importovat všechny zásady pomocí souboru vlastností serveru.
Soubor vlastností serveru obsahuje všechna nastavení zásad, umístění
a serveru. Společnost Symantec doporučuje tuto metodu využívat v případě,
že provádíte upgrade ze starší verze serveru pro správu na aktuální verzi.“
■
Téma „Novinky v aplikaci Symantec Endpoint Protection 12.1.2“ nesprávně
uvádí: „Podle potřeby můžete exportovat všechny zásady, umístění a nastavení
serveru pro doménu. Pokud poté tyto zásady a nastavení importujete v nové
doméně, není potřeba je již znovu vytvářet.“
■
Téma „Provádění úkolů společných pro všechny zásady“ nesprávně uvádí:
„Zásady nemusíte exportovat a importovat jednotlivě, je možné to provést
hromadně. Pokud server pro správu aktualizujete z předchozí verze na novou,
je vhodné importovat všechny zásady.“
15
16
Poznámky k verzi
Podporované cesty upgradu aplikace Symantec Endpoint Protection
Podporované cesty upgradu aplikace Symantec
Endpoint Protection
Následující verze klientů Symantec Endpoint Protection Manager a Symantec
Endpoint Protection pro systém Windows lze upgradovat přímo na verzi 12.1.3:
■
Z verze 11.x na 12.1.3 (firemní verze)
■
12.0.122.192 Small Business Edition
■
12.0.1001.95 Small Business Edition - Release Update 1 (RU1)
■
12.1.671.4971
■
12.1.1000.157 – Release Update 1 (RU1), s opravami údržby nebo bez nich
■
12.1.2015.2015 – Release Update 2 (RU2), s opravami údržby nebo bez nich
Podrobnosti o upgradu z konkrétních verzí aplikace Symantec Endpoint Protection
11.x na 12.1 naleznete v rámci následujícího článku databáze znalostí:
Podporované cesty upgradu na aplikaci Symantec Endpoint Protection Manager
12.1 z aplikace Symantec Endpoint Protection Manager 11.x
Následující cesty downgradu klientů Symantec Endpoint Protection Manager a
Symantec Endpoint Protection pro systém Windows nejsou podporovány:
■
Symantec Endpoint Protection 11.x na 12.1.3 Small Business Edition
■
12.1.x (firemní verze) na 12.1.3 Small Business Edition
Poznámka: Toto vydání nijak neupravuje verzi klienta Symantec Endpoint
Protection pro systém Mac, která je i nadále 12.1.2. Toto vydání nijak neupravuje
verzi klienta Symantec Antivirus pro systém Linux, která je i nadále 1.0.14.
Je podporována migrace z verze aplikace Symantec AntiVirus 10.x na 12.1. Migrace
z verze aplikace Symantec AntiVirus 9.x a Symantec Sygate Enterprise Protection
5.x podporován není.
Podrobnosti o migraci z původních produktů naleznete zde:
Migrace z aplikace Symantec AntiVirus nebo Symantec Client Security na aplikaci
Symantec Endpoint Protection 12.1 nebo novější
Viz „Podporované a nepodporované cesty migrace aplikace Symantec Endpoint
Protection“ na straně 17.
Viz „Podporované cesty migrace klienta Symantec Endpoint Protection v systému
Mac“ na straně 18.
Poznámky k verzi
Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection
Podporované a nepodporované cesty migrace aplikace
Symantec Endpoint Protection
Produkt Symantec Endpoint Protection zjistí a převede starší verze softwaru
ochrany před viry společnosti Symantec.
Tab. 1-2
Podporované a nepodporované cesty přenesení
Produkt
Popis
Starší verze softwaru
ochrany před viry
společnosti Symantec
Podle potřeby můžete provést migraci staršího antivirového
softwaru Symantec na aplikaci Symantec Endpoint Protection.
Přenesení zjistí a přenese instalace těchto starších verzí
antivirového softwaru společnosti Symantec:
■
Symantec AntiVirus Corporate Edition 10.x
■
Symantec Client Security 3.x
■
Symantec AntiVirus for Mac (cjen klient)
Migrace z následujících starších produktů není podporováno:
■
Symantec AntiVirus 9.x nebo dřívější
■
Symantec Client Security 2.x
■
Symantec Sygate Enterprise Protection 5.x
Přenesení lze vynechat takto:
Odinstalujte software na ochranu před viry společnosti
Symantec ze serverů a klientských počítačů.
■ Během instalace Symantec Endpoint Protection Manager
nevybírejte možnost zavedení.
■ Po počáteční instalaci produktu použijte k úpravě nastavení
skupin a zásad produkt Symantec Endpoint Protection
Manager.
■ Nainstalujte na nechráněné počítače se starší verzí klienta
produktu Symantec Endpoint Protection.
■
Viz „Podporované cesty migrace klienta Symantec Endpoint
Protection v systému Mac“ na straně 18.
17
18
Poznámky k verzi
Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac
Produkt
Popis
Symantec Endpoint
Protection
Podle potřeby můžete provést upgrade na aplikaci Symantec
Endpoint Protection z aplikace Symantec Endpoint Protection
11.x a Small Business Edition 12.0, nebo přejít na novou verzi
12.1.
Podle potřeby můžete provést upgrade na aplikaci Symantec
Endpoint Protection z aplikace Symantec Endpoint Protection
a Small Business Edition 12.0, nebo přejít na novou verzi 12.1.
Viz „Podporované cesty upgradu aplikace Symantec Endpoint
Protection“ na straně 16.
Podporované cesty migrace klienta Symantec
Endpoint Protection v systému Mac
Tab. 1-3 obsahuje seznam produktů, které mohou být migrovány do klienta
Symantec Endpoint Protection pro systém Mac.
Tab. 1-3
Cesty migrace z aplikace Symantec AntiVirus pro počítač Mac do
aplikace Symantec Endpoint Protection klient Mac
Zdroj přenosu
Cíl přenosu
Podpora
Spravovaný software Symantec Spravovaný software
AntiVirus klienta v systému Mac Symantec Endpoint
Protection klienta
v systému Mac
Ano
Nespravovaný software
Symantec AntiVirus klienta
v systému Mac
Symantec Endpoint
Protection klienta
v systému Mac
Ano
Symantec AntiVirus klienta
v systému Mac
Spravovaný software
Symantec Endpoint
Protection klienta
v systému Mac
Ano
Spravovaný software Symantec Nespravovaný software
AntiVirus klienta v systému Mac Symantec Endpoint
Protection klienta
v systému Mac
Ano, ale nastavení
spravovaného klienta je
zachováno.
Poznámky k verzi
Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition
nebo Symantec Network Access Control
Zdroj přenosu
Cíl přenosu
Podpora
Software Norton AntiVirus
v systému Mac
Spravovaný nebo
nespravovaný software
Symantec Endpoint
Protection klienta
v systému Mac
Ne. Je třeba, aby klient
před instalací softwaru
Symantec Endpoint
Protection produkty
společnosti Norton
odinstaloval.
Systémové požadavky aplikace Symantec Endpoint
Protection, Symantec Endpoint Protection Small
Business Edition nebo Symantec Network Access
Control
Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection
Manager a klienty stejné jako požadavky pro podporované operační systémy.
Tab. 1-4 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection
Manager.
Tab. 1-5 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection.
Tab. 1-6 zobrazí minimální požadavky pro klienta Symantec Network Access
Control.
Tab. 1-7 obsahuje minimální požadavky pro klienta Symantec Network Access
Control On-Demand.
Tab. 1-4
Systémové požadavky aplikace Symantec Endpoint Protection
Manager
Součást
Požadavky
Procesor
■
32bitový procesor: 1GHz Intel Pentium III nebo minimálně
ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní)
■ 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo
minimálně ekvivalentní
Poznámka: Procesory Intel Itanium IA-64 podporovány nejsou.
Fyzická paměť RAM Minimálně 2 GB volné paměti RAM, doporučeno 4 GB nebo více.
Poznámka: V závislosti na požadavcích ostatních již nainstalovaných
aplikací na paměť RAM může aplikace Symantec Endpoint Protection
Manager vyžadovat dodatečnou volnou paměť RAM.
19
20
Poznámky k verzi
Součást
Požadavky
Pevný disk
Small Business Edition: Minimálně 16 GB volné paměti RAM,
doporučeno 100 GB.
Verze Enterprise: Minimálně 16 GB volné paměti (doporučeno 100 GB)
pro server pro správu, minimálně 40 GB volné paměti (doporučeno
200 GB) pro server pro správu a místní instalaci databáze.
Zobrazení
1024 x 768
Operační systém
■
Webový prohlížeč
Windows XP (32bitový, SP2 nebo novější, 64bitový, všechny
aktualizace SP, všechny edice mimo edici Home)
■ Windows 7 (32bitový, 64bitový, RTM a SP1, všechny edice kromě
edice Home)
■ Windows 8 (32bitový, 64bitový; systém Windows To Go
podporován není)
■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32bitový, 64bitový, R2, RTM, SP1 a SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003 (32 bitů)
■
Windows Small Business Server 2008 (64bitový)
■
■
Windows Essential Business Server 2008 (64 bitů)
■
Microsoft Internet Explorer 7, 8, 9, 10
■
Mozilla Firefox 3.6, do verze 15.0.1
■
Google Chrome do verze 22.0.1229.79
Poznámka: Tato verze aplikace Symantec Endpoint Protection Manager může
spravovat klienty do verze 12.1 bez ohledu na operační systém klientů.
Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi.
Můžete také použít jednu z následujících verzí serveru Microsoft SQL Server
(pouze verze Enterprise):
■
SQL Server 2005, SP4
■
SQL Server 2008
■
SQL Server 2008 R2
■
Aplikace SQL Server 2012
Poznámky k verzi
Tab. 1-5
Systémové požadavky klientů Symantec Endpoint Protection v
systému Windows a Mac
Součást
Požadavky
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III
nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo
ekvivalentní)
■ 32bitový procesor pro systémy Mac: Intel Core Solo, Intel Core
Duo. Procesory PowerPC podporovány nejsou.
■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4
s podporou architektury x86-64 nebo minimálně ekvivalentní.
Procesory Itanium podporovány nejsou.
■ 64bitový procesor pro systémy Mac: Intel Core 2 Duo, Intel
Quad-Core Xeon
Fyzická paměť RAM Windows: 512 MB paměti RAM (doporučeno 1 GB) nebo více, pokud
to vyžaduje operační systém
Mac: 1 GB paměti RAM pro OS X 10.6; 2 GB pro OS X 10.7 a 10.8
Pevný disk
Windows: 850 MB volného místa na pevném disku pro instalaci; další
místo je vyžadováno pro obsah a protokoly.
Poznámka: Požadavky na prostor jsou založeny na souborových
systémech NTFS.
Mac: 500 MB volného místa na pevném disku pro instalační soubory
Zobrazení
800 x 600
21
22
Poznámky k verzi
Součást
Požadavky
Operační systém
■
Windows XP Home nebo Professional (32bitový, SP2 nebo novější;
64bitový, všechny aktualizace SP)
■ Windows XP Embedded (aktualizace SP2 a novější)
■
Windows Vista (32bitový, 64bitový)
■
Windows 7 (32bitový, 64bitový, RTM a SP1)
■
Windows Embedded Standard 7
Windows 8 (32bitový, 64bitový; systém Windows To Go
podporován není)
■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
■
Windows Server 2008 (32bitový, 64bitový, R2, SP1 a SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003 (32 bitů)
■
■
■
Windows Essential Business Server 2008 (64bitový)
■
Mac OS X 10.6.8, 10.7 (32bitový, 64bitový); 10.8 (64bitový)
■
Mac OS X Server 10.6.8
Informace o systémových požadavcích klienta Symantec AntiVirus v systému
Linux naleznete v Příručce k implementaci aplikace Symantec AntiVirus pro systém
Linux.
Tab. 1-6
Systémové požadavky klienta Symantec Network Access Control
Součást
Požadavek
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III
nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo
ekvivalentní)
■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4
s podporou architektury x86-64 nebo minimálně ekvivalentní.
Procesory Itanium podporovány nejsou.
Poznámky k verzi
Součást
Požadavek
Operační systém
■
Windows XP (32 bitů, SP2 nebo novější; 64 bitů, všechny
aktualizace SP)
■ Windows XP Embedded
■
Windows Vista (32bitový, 64bitový)
■
Windows 7 (32 bitů, 64 bitů)
■
Windows 8 (32bitový, 64bitový)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32 bitů, 64 bitů)
■
Windows Server 2012
■
■
Fyzická paměť RAM 512 MB paměti RAM či více, pokud to vyžaduje operační systém
Pevný disk
32 bitů: 300 MB; 64 bitů: 400 MB
Zobrazení
800 x 600
Tab. 1-7
Systémové požadavky klienta Symantec Network Access Control
On-Demand
Součást
Požadavek
Procesor
■
Operační systém
■
Windows XP Home nebo Professional (32 bitů, SP2 a SP3)
■
Windows Vista (32 bitů, 64 bitů)
■
Windows 7 (32 bitů, 64 bitů)
■
Windows 8 (32bitový, 64bitový)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32bitový, 64bitový, R2)
■
Windows Server 2012
■
■
■
Mac OS X 10.5, 10.6 nebo 10.7
Místo na disku
a fyzická paměť
RAM
Windows: Intel Pentium II 550 MHz (1 GHz pro systém Windows
Vista) nebo rychlejší
■ Mac: Pouze procesory Intel
Velikost stažených souborů: 9 MB. Objem místa na disku potřebný
ke spuštění klienta: 100 MB.
■ Fyzická paměť pro klienta On-Demand v systému Windows nebo
Mac: 512 MB
■
23
24
Poznámky k verzi
Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business
Edition a Symantec Network Access Control
Součást
Požadavek
Webový prohlížeč
■
Klient On-Demand v systému Windows: Microsoft Internet
Explorer 6.0 nebo novější; Mozilla Firefox 2.0, 3.0, 3.5, 3.6.3, 11.0
Poznámka: Klienti ve verzi 11.0.6 (11.0 RU6) a starší prohlížeč
Firefox 3.6.3 nepodporují.
■
Klient On-Demand v systému Mac: Apple Safari 4.0 a 5.0; Mozilla
Firefox 2.0, 3.0, 3.5, 3.6.3
Poznámka: Klienti ve verzi 11.0.6 (11.0 RU6) a starší prohlížeč
Firefox 3.6.3 nepodporují.
Ostatní
■
Rozlišení: Super VGA (1024 x 768) nebo lepší
■
Alespoň jeden adaptér sítě Ethernet (s nainstalovaným
protokolem TCP/IP)
Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky
k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint
Protection a Symantec Network Access Control
Kde získat další informace o produktu Symantec
Endpoint Protection, Symantec Endpoint Protection
Small Business Edition a Symantec Network Access
Control
Primární dokumentace je dostupná ve složce Documentation na instalačním disku.
V případě verze Enterprise se dokumenty pro nástroje nacházejí v dílčích složkách
disku s nástroji.
Tato dokumentace je k dispozici také na webu technické podpory společnosti
Symantec na následující adrese:
■
Symantec Endpoint Protection:
Endpoint Protection
■
Symantec Endpoint Protection Small Business Edition:
Endpoint Protection Small Business Edition
■
Symantec Network Access Control:
Network Access Control
Součástí každého z produktů je odpovídající dílčí sada následující dokumentace:
Poznámky k verzi
■
Instalační příručka a příručka pro správu aplikace Symantec Endpoint
Protection a Symantec Network Access Control
■
Instalační příručka a příručka pro správu aplikace Symantec Endpoint
Protection Small Business Edition
■
Symantec Endpoint Protection Příručka Začínáme
■
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business
Edition
■
Příručka Začínáme pro aplikaci Symantec Network Access Control
■
Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network
Access Control
■
Průvodce pro klienta aplikace Symantec Endpoint Protection Small Business
Edition
■
Doporučení pro nastavení velikosti a škálovatelnosti aplikace Symantec Endpoint
Protection
■
Příručka uživatele aplikace Symantec LiveUpdate Administrator
Tento nástroj se nachází ve složce LiveUpdate na disku produktu s nástroji.
■
Příručka pro implementaci centrální karantény společnosti Symantec
Tento nástroj se nachází ve složce CentralQ na disku produktu s nástroji.
■
Referenční příručka schémat databáze aplikace Symantec Endpoint Protection
Manager
Tab. 1-8 obsahuje seznam webových stránek, na kterých naleznete další informace
pro snadné používání tohoto produktu.
Tab. 1-8
Weby společnosti Symantec
Typ informací
Webová adresa
Symantec Endpoint Protection
zkušební verze
http://www.symantec.com/business/products/downloads/
Veřejná databáze znalostí
Podrobnosti k verzi, aktualizace http://www.symantec.com/business/support/overview.jsp?pid=54619
a opravy
Aktualizace příruček a
http://www.symantec.com/business/support/overview.jsp?pid=55357
dokumentace
Kontakty
http://www.symantec.com/business/support/overview.jsp?pid=52788
25
26
Poznámky k verzi
Typ informací
Webová adresa
Informace a aktualizace
informací o virech a dalších
hrozbách
http://www.symantec.com/business/security_response/index.jsp
Bezplatné technické školení
online
http://www.symantec.com/tv/search.jsp?q=endpoint+protection
Symantec Educational Services
http://www.symantec.com/theme.jsp?themeid=sep_training
Fóra Symantec Connect
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
https://www-secure.symantec.com/connect/security/forums/
endpoint-protection-small-business-edition-12x
http://www.symantec.com/connect/security/forums/network-access-control

Poznámky k verzi aplikace Symantec™ Endpoint Protection

Transkript

Podobné dokumenty