Notas de versão do Symantec Endpoint Protection 11.0.x e do Symantec Network Access Control 11.0.x
Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.
Situação:
Este artigo documenta as mudanças e as correções em cada atualização ao Symantec Endpoint Protection 11.0.x e ao Symantec Network Access Control 11.0.x.
Solução :
Conforme as atualizações ao Symantec Endpoint Protection forem lançadas, elas serão adicionadas em forma de seções neste documento. As seções são adicionadas em ordem cronológica, com as adições mais recentes na parte superior. Para obter informações sobre como obter a configuração mais recente do Symantec Endpoint Protection, leia o seguinte documento:
"Como obter um upgrade ou uma atualização para o Symantec Endpoint Protection 11.x ou o Symantec Network Access Control 11.x" em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080226152519935
Maintenance Patch 2 (MP2) para o Symantec Endpoint Protection Maintenance Release 2 (MR2)
Esta seção descreve as correções no Maintenance Patch 2 para a Maintenance Release 2.
Sobre o Maintenance Patch 2
Este Maintenance Patch não pode ser instalado com as versões 11.0.0 ou 11.0.1 do Symantec Endpoint Protection Manager. Ele deve ser instalado com a Maintenance Release 2, com ou sem o Maintenance Patch 1. Para obter informações sobre como obter a configuração mais recente do Symantec Endpoint Protection, leia o seguinte documento:
"Como obter um upgrade ou uma atualização para o Symantec Endpoint Protection 11.x ou o Symantec Network Access Control 11.x" em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080226152519935
Componentes incluídos no Maintenance Patch 2
Componentes principais
| Componente | Versão |
| Symantec Endpoint Protection | 11.0.2020.56 |
| Componente de gerenciamento do cliente | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
Componentes secundários
| Componente | Versão |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4 |
| Bloqueio por comportamento | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Cliente comum | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs (MSLight) | 5.1.1.0 |
Novas correções no Maintenance Patch 2
Correções no Symantec Endpoint Protection Manager
Não é possível excluir pacotes de instalação antigos depois de migrar para a MR2
ID da correção: 1255413
Sintoma: Após migrar da compilação MR1 do Symantec Endpoint Protection Manager para a MR2, os pacotes não podem ser excluídos de Admin> Instalar pacotes.
Solução: O Symantec Endpoint Protection Manager foi modificado para detectar melhor quando os pacotes são em uso e para permitir que o administrador exclua pacotes não utilizados..
Após migrar para o Symantec Endpoint Protection Manager MR2, não é possível exportar os pacotes de instalação do cliente MR2
ID da correção: 1265816
Sintoma: A replicação marca o conteúdo como “Nul” para pacotes; assim, os pacotes não podem ser exportados do console.
Solução: Os pacotes nulos foram tratados para permitir a exportação apropriada dos pacotes.
Domínios que foram excluídos do Symantec Endpoint Protection Manager ainda aparecem nos relatórios
ID da correção: 1269092
Sintoma: Ao abrir Relatórios> Configurações avançadas> Domínio, os domínios que foram excluídos do Symantec Endpoint Protection Manager são exibidos.
Solução: Entradas de domínios excluídos foram corrigidas no banco de dados.
Centralized Exception appears 14 times in Symantec Endpoint Protection Manager interface
ID da correção: 1272374
Sintoma: Administradores sem privilégios sobre um domínio podem ver a lista Exceção centralizada pertencente a este domínio quando o administrador tenta adicionar Exceções centralizadas por registros de riscos.
Solução: Se o administrador conectado for o administrador do sistema, as Exceções centralizadas criadas em todos os domínios serão exibidas; se o administrador conectado for um administrador de domínio ou um administrador limitado, somente as Exceções centralizadas no domínio específico serão exibidas.
O administrador de domínio pode exibir os grupos que pertencem a outro domínio
ID da correção: 1273368
Sintoma: O administrador de domínio pode exibir os grupos que pertencem a outro domínio ao clicar na caixa de dica do grupo em notificação e em filtros avançados.
Solução: A consulta foi atualizada para incluir o domain_id ao qual o administrador de domínio pertence, assim como para adicionar os IDs legados do domínio.
Uma verificação de segurança com distinção entre maiúsculas e minúsculas impede que a publicação do comando/política seja concluída
ID da correção: 1275710
Sintoma: O Symantec Endpoint Protection Manager falha ao publicar os comandos e/ou políticas, fazendo com que os clientes não os recebam.
Solução: A verificação com distinção entre maiúsculas e minúsculas foi substituída por uma que não faz essa distinção.
A versão da definição de antivírus exibida no console do Symantec Endpoint Protection Manager não corresponde à versão da definição exibida na interface do usuário do cliente
ID da correção: 1276588
Sintoma: No console do Symantec Endpoint Protection Manager, os clientes que não tenham instalado uma versão específica da definição de antivírus aparecem como se estivessem usando essa versão.
Solução: Um erro de inicialização foi corrigido no analisador SAX do status operacional de AV do Symantec Endpoint Protection Manager.
Mdef25builder bloqueia outros processos do Symantec Endpoint Protection Manager
ID da correção: 1276873
Sintoma: Durante a criação do delta, o processo do mdefbuilder bloqueia a publicação da política.
Solução: modo a não bloquear outros processos, tais como políticas de publicação.
O sinalizador geral de site, “is LiveUpdate running”, é definido incorretamente
ID da correção: 1280150
Sintoma: O Symantec Endpoint Protection Manager nega pedidos de inicialização do LiveUpdate, indicando que ele já está em execução.
Solução: Uma etapa adicional de validação foi adicionada ao sinalizador geral de site “is LiveUpdate running”, a qual o redefine conforme a necessidade.
Importações lentas de OUs do Ative Diretory e de locais de criação
ID da correção: 1290262
Sintoma: Com um grande número de grupos ou de locais (acima de 1000), o console apresentaria lentidão em diversos lugares nas guias Políticas e Clientes.
Solução: Várias solicitações por informação foram colocadas em lote em uma única chamada ao Symantec Endpoint Protection Manager.
Arquivos .dax de 0 Kb aparecem no Symantec Endpoint Protection Manager
ID da correção: 1292255
Sintoma: Mdefbuilder cria arquivos dax de 0 byte quando não consegue gerar um pacote Delta. Conseqüentemente, quando o cliente muda de um site para outro, arquivos dax de 0 byte serão gerados caso a revisão de conteúdo do LU de destino não exista no site conectado do agente.
Solução: Foram tratados os sinalizadores de download de conteúdo do LU e o processo de geração do delta.
Correções no cliente do Symantec Endpoint Protection
A lista de aplicativos não é salva corretamente após a reinicialização
ID da correção: 1179501
Sintoma: O Symantec Endpoint Protection Firewall não registra os aplicativos que acessam a Internet quando a regra é definida como “Perguntar”.
Solução: Problemas na inicialização foram solucionados para salvar corretamente a lista de aplicativos do firewall.
Erro no aplicativo CCMExec.exe ao fazer upgrade de 10.2 MP1
ID da correção: 1211174
Sintoma: Ao implementar um pacote para fazer o upgrade de um cliente 10.2, um erro do CCMExec.exe é exibido no cliente.
Solução: Problema na instalação do sysfer foi solucionado de modo a não causar o erro do aplicativo.
O cliente do Symantec Endpoint Protection não é transferido do local externo ao alternar da conexão sem fio para Ethernet
ID da correção: 1220727
Sintoma: Ao se conectar com a Ethernet para o local interno, o cliente não alterna os locais com êxito.
Solução: O código de consulta de DNS foi corrigido para permitir a troca de conexão.
O número de arquivos no diretório SharedUpdates não diminui
ID da correção: 1236474
Sintoma: Um grande número objetos se acumula no diretório SharedUpdates.
Solução: O provedor de atualizações de grupo (GUP) foi atualizado para excluir corretamente objetos depois que o limite de tamanho ou de data é atingido.
Erro intermitente do ccSvcHst durante o desligamento
ID da correção: 1238114
Sintoma: Um erro intermitente de memória do ccSvcHst aparece quando o sistema é desligado.
Solução: Falhas no desligamento foram resolvidas em componentes do cliente.
O software Petrel2008 não é iniciado com o Controle de dispositivos e aplicativos do Symantec Endpoint Protection instalado
ID da correção: 1257774
Sintoma: O software Petrel2008 não funciona com o Controle de dispositivos e aplicativos do Symantec Endpoint Protection 11.0.
Solução: Foi solucionado o conflito entre o sysfer e o software Petrel.
O software IntelliJ IDEA não funciona com o Controle de dispositivos e aplicativos instalado
ID da correção: 1260166
Sintoma: O software IDEA não se conecta com o Controle de dispositivos e aplicativos instalado.
Solução: Foi solucionado o conflito entre o Controle de dispositivos e aplicativos e o software IDEA.
O intervalo do ping e a utilização da CPU aumentam com o Symantec Endpoint Protection MR2 no Vista
ID da correção: 1261384
Sintoma: O uso da CPU se torna muito elevado ao receber vários pacotes de ping.
Solução: O proprietário dos pacotes de ping foi definido com o estado correto para evitar intervalos prolongados de processamento de pacotes.
O Symantec Endpoint Protection Manager indica nos relatórios que o agente tem o Network Access Control instalado, embora não o tenha.
ID da correção: 1266426
Sintoma: Quando o agente se registra com o Symantec Endpoint Protection Manager após a instalação do produto, ele informa que o Network Access Control está instalado, embora não esteja. Após a próxima pulsação, o agente envia a informação correta de seu agenttype, e os relatórios exibem o valor correto.
Solução: A consulta PHP foi alterada para não usar “SNAC” como o tipo de produto quando informações suficientes não estão disponíveis. Em vez disso, “NONE” é usado como o tipo de produto até que todos os dados estejam disponíveis.
No Windows 2000 sem Serviços de terminal, os usuários podem receber um perfil padrão durante o logon.
ID da correção: 1266776
Sintoma: Os usuários recebem um perfil padrão durante o logon.
Solução: Foram feitas melhorias no mecanismo de acionamento do cliente do Symantec Endpoint Protection com relação a logon e logoff.
Sysplant.sys faz com que o aplicativo Quintiq trave
ID da correção: 1320412
Sintoma: Após ter instalado o Symantec Endpoint Protection 11.0, o aplicativo Quintiq não será mais executado sem erros inesperados.
Solução: O Sysplant foi atualizado para remover o conflito.
Point Patch 1 para o Maintenance Patch 1 do Symantec Network Access Control Maintenance Release 2
Point Patch 1 é um patch específico para o Symantec Network Access Control. Ele só pode ser instalado no Maintenance Release 2 com o Maintenance Patch 1.
Correções no Symantec Network Access Control no Maintenance Patch 1
O Symantec System Health Agent (SHA) não está em execução após a reinicialização
ID da correção: 1267397
Sintoma: A Proteção contra acesso à rede da Microsoft (napstat.exe) exibe a mensagem “SHA ausente”. A mensagem detalhada é “Não há neste computador um agente de integridade de sistema (SHA) que pode ser necessário para permitir total acesso à rede. Entre em contato com o administrador de rede. ID 100848”.
Solução: Uma alteração foi feita para vincular corretamente o Symantec SHA (ID 100848) com o Agente de proteção contra acesso à rede da Microsoft.
NAP Enforcer: Ignorar “Verify Client UID” (Verificar UID do cliente) não funciona
ID da correção: 1269383
Sintoma: O Agente do Symantec Network Access Control não poderá obter um endereço IP normal se o agente não estiver conectado ao Symantec Endpoint Protection Manager, mesmo se a configuração “Verify Client UID” estiver desativada no Symantec Endpoint Protection Manager.
Solução: As informações sobre a integridade do host serão enviadas ao Enforcer mesmo se o agente não estiver conectado ao Symantec Endpoint Protection Manager.
A autenticação integrada do agente falha ao fazer o upgrade de um computador com Windows XP SP2 para o Windows XP SP3
ID da correção: 1234014
Sintoma: As informações sobre a integridade do host (HI, Host Integrity) e PERFIL em um endpoint estão indisponíveis depois do upgrade do Windows XP SP2 para o Windows XP SP3.
Solução: Os valores de EAP do Symantec Network Access Control no registro são redefinidos depois do upgrade de um endpoint para o Windows XP SP3. Mediante a reinicialização após a instalação do XP SP3, o serviço do Symantec Network Access Control redefine os valores corretos de EAP no registro.
O Agente NAP não se comunica com o Enforcer se “Imposição de DHCP” for configurado após a inicialização do Agente do Symantec Network Access Control no XP SP3
ID da correção: 1240376
Sintoma: A Proteção contra acesso à rede (NAP, Network Access Protection) da Microsoft não funciona até que o serviço do Symantec Network Access Control ou o computador seja reiniciado.
Solução: O Symantec SHA é detectado e vinculado sempre que o Agente de proteção contra acesso à rede da Microsoft é iniciado.
Maintenance Patch 1 para a Maintenance Release 2 (MR2 MP1)
Esta seção descreve as correções no Maintenance Patch 1 para a Maintenance Release 2.
Sobre o Maintenance Patch 1
Este Maintenance Patch não pode ser instalado com as versões 11.0.0 ou 11.0.1 do Symantec Endpoint Protection Manager. Ele deve ser instalado com a Maintenance Release 2. Para encontrar informações sobre como obter a compilação mais recente do Symantec Endpoint Protection, leia o seguinte documento:
"Como obter um upgrade ou uma atualização para o Symantec Endpoint Protection 11.x ou o Symantec Network Access Control 11.x" em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080226152519935
Componentes incluídos no Maintenance Patch 1
| Componente | Versão |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4.2/10.2.4.3 |
| Bloqueio por comportamento | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Cliente comum | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Deuce Engine | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Intelligent Updater | 5.0 (versão .006) |
| LiveUpdate | 3.3 (versão .002) |
| LiveUpdateAdmin | 2.1.2 (versão .002) |
| LiveUpdateCCPA | 1.0 (versão .002) |
| LOTS Manager | 3.3 (versão .001) |
| Microdefs | 2.5 (versão .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.1.1.0 |
Novas correções no Maintenance Patch 1
Correções no Symantec Endpoint Protection Manager
O Symantec Endpoint Protection Manager não atualiza definições de vírus ou políticas para clientes
ID da correção: 1212533
Sintoma: O Symantec Endpoint Protection Manager faz o download das atualizações corretamente, mas não atualiza os clientes.
Solução: Solucionado erro de sincronização entre o processo do LiveUpdate e a replicação do banco de dados.
Em um ambiente da replicação, após alguns dias, o Symantec Endpoint Protection Manager de ambos os sites que publicam tarefas apresentam exceções
ID da correção: 1222330
Sintoma: Após ter atualizado definições em um ambiente de replicação, entradas de “Erro inesperado no servidor” aparecem nos arquivos de registro do servidor.
Solução: O código foi modificado para continuar em vez de causar uma exceção ao encontrar um “link inválido” de conteúdo.
Um site recém-adicionado deixa o servidor e o console mais lentos
ID da correção: 1257786
Sintoma: Após ter adicionado mais servidores a um site, o desempenho do console e da compilação de políticas de grupo se torna visivelmente mais lento.
Solução: Aumento do desempenho para acelerar a funcionalidade em grandes ambientes de grupo.
Quando os dados de replicação do Symantec Endpoint Protection Manager estão acima de 2 GB, a replicação falha
ID da correção: 1219223
Sintoma: Quando o tamanho de data.zip em replicação está acima de 2 GB, a replicação falha.
Solução: Agora, ao restaurar ou ao replicar, o Symantec Endpoint Protection Manager descompacta o arquivo zip em uma pasta temporária antes de atualizar o DB.
O detector não gerenciado não reflete corretamente o status do cliente
ID da correção: 1201280
Sintoma: Quando um cliente é ativado enquanto um detector não gerenciado e o sistema são reiniciados, a função do detector não gerenciado é desativada.
Solução: A junção das informações do cliente no banco de dados foi tratada de modo que as informações do sensor da LAN não fossem perdidas.
Em ambientes com mais de 1.000 grupos, atualizar o conteúdo toma muito tempo
ID da correção: 1229073
Sintoma: Com 1000 grupos, pode levar até uma hora e meia, período em que nenhuma alteração feita aos grupos configuração, incluindo a adição de um grupo novo, é processada.
Solução: O processo de atualização foi alterado para aumentar consideravelmente o desempenho.
O status do computador indica “Sem definições” para os clientes que têm definições atuais
ID da correção: 1240543
Sintoma: Ao verificar os registros em Symantec Endpoint Protection Manager> Monitores> Registros> Status do computador> Exibir registro, o campo [Data das definições] indicará “Sem definições” mesmo quando o cliente tiver as definições mais recentes.
Solução: O agente foi atualizado para mostrar corretamente o status de PATTERN_IDX.
O Symantec Endpoint Protection Manager cria arquivos .DAX de 0 byte, fazendo com que os clientes solicitem a atualização completa das definições
ID da correção: 1250838
Sintoma: Em vez de fornecer atualizações delta aos clientes, os clientes solicitarão conjuntos completos de definição. Arquivos .DAX de zero byte estão na pasta de conteúdo.
Solução: Permitir que o servidor compile o conteúdo novo antes de publicar os dados.
Falha na criação de política devido a links inválidos de pacotes
ID da correção: 1256146
Sintoma: Problemas de compilação de política impedem que as políticas sejam criadas e implementadas.
Solução: Caso alguma exceção ocorra durante a recuperação do pacote do cliente originária no banco de dados, ela será registrada, e as atualizações continuarão.
A caixa de diálogo Propriedades do site não abre
ID da correção: 1255484
Sintoma: Se os intervalos de nova tentativa forem definidos muito abaixo, o Symantec Endpoint Protection Manager não abrirá as propriedades do site.
Solução: Se a configuração está abaixo do valor mínimo necessário, ela é redefinida para o valor mínimo.
Os provedores de rede em Meus locais de rede têm mais de uma instância do Symantec SNAC Network Provider
ID da correção: 1150373
Sintoma: Ao mudar o recursos definidos do cliente no Symantec Endpoint Protection Manager, cada alteração adiciona outra instância do Symantec SNAC Network Provider.
Solução: O código foi atualizado para não mais adicionar no registro entradas desnecessárias do SNAC Network Provider.
Correções no cliente do Symantec Endpoint Protection
RTVscan.exe trava com falha do módulo msvcr80.dll: 0x000046b4
ID da correção: 1247109
Sintoma: Erro nos registros do aplicativo: Aplicativo com falha Rtvscan.exe, versão 11.0.1000.1112, módulo com falha msvcr80.dll, versão 8.0.50727.1433, endereço com falha 0x000046b4 da falha.
Solução: Melhor tratamento de exceções foi incluído.
Usuários normais não podem desativar o firewall, mesmo quando permitido pelo administrador
ID da correção: 1241207
Sintoma: Os usuários restritos são incapazes de desativar o firewall, mesmo que tenham sido configurados para serem poderem fazer isso através do console.
Solução: Os usuários restritos não podem interromper serviços, mas podem desativar o firewall se o administrador assim o permitir.
Um solicitação para reinicialização é exibida mesmo que nenhuma atualização seja necessária
ID da correção: 1247970
Sintoma: Mesmo que a Detecção de ameaças à rede não esteja instalada, o usuário é solicitado a reiniciar o computador porque há uma atualização da Detecção de ameaças à rede que precisa ser aplicada.
Solução: O Outlook pára de modo inesperado ao usar o botão “Próximo item” repetidamente.
O Outlook pára de modo inesperado ao usar o botão “Próximo item” repetidamente
ID da correção: 1222352
Sintoma: Ao usar o botão “Próximo item” no Outlook para passar de uma mensagem para outra, o Outlook trava após ter verificado de 5 a 10 mensagens.
Solução: O cliente foi alterado para não armazenar em cache o ponteiro de retorno ao procurar mensagens.
Maintenance Release 2 (MR2)
Esta seção descreve os recursos novos e as correções incluídos na Maintenance Release 2 do Symantec Endpoint Protection 11.0 e do Symantec Network Access Control 11.0.
Sobre a Maintenance Release 2 do Symantec Endpoint Protection e do Symantec Network Access Control
O Symantec Endpoint Protection 11.0.2 e o Symantec Network Access Control 11.0.2 trazem melhorias sobre a funcionalidade do 11.0 existente para dar suporte ao Microsoft Windows Server 2008. Além de fornecer a compatibilidade com o novo sistema operacional, esta versão oferece compatibilidade com a estrutura da Proteção contra acesso à rede (NAP) da Microsoft. Correções para problemas do cliente e melhorias secundárias desde o lançamento do Symantec Endpoint Protection e do Symantec Network Access Control foram incluídas nesta versão. Esta versão também traz suporte ao Windows Vista Service Pack 1 e Windows XP Service Pack 3.
Novos recursos
- Suporte a clientes Microsoft Windows Server 2008
Suporte ao Windows Server 2008 Standard/Enterprise/Datacenter/Web (edição 32 bits ou x64), incluindo a instalação Server Core, foi adicionado aos clientes do Symantec Endpoint Protection e do Symantec Network Access Control. O Symantec Endpoint Protection Manager e as ferramentas de implementação também foram modificadas para dar suporte ao gerenciamento dos clientes do Symantec Endpoint Protection e do Symantec Network Access Control que são executados no Windows Server 2008. Porém, os componentes de gerenciamento não podem ser instalados em um computador com o Windows Server 2008 em execução.
- Compatibilidade com a estrutura da Proteção contra acesso à rede (NAP) da Microsoft
Os clientes podem criar soluções de conformidade com políticas, de vários fornecedores ou exclusivas para o Symantec Network Access Control, usando tecnologias Microsoft de Proteção contra acesso à rede (NAP). Estes recursos permitem que os clientes utilizem uma estrutura de controle de acesso à rede baseada em padrões (compatível com TNC) e compatível com Microsoft. Esta estrutura dá suporte às tecnologias 802.1x, DHCP, Microsoft VPN e IPSec para controlar o acesso à rede.
Além dos métodos previamente suportados, os clientes do Symantec Network Access Control recebem o uso de IPSec como método de conformidade. IPSec é um método voltado para o endpoint, projetado para desenvolver relacionamentos de confiança entre membros de domínio.
Para os clientes que querem utilizar esta tecnologia, uma grande vantagem do Symantec Network Access Control é a capacidade de controlar todos os aspectos da política de controle de admissão em um único console, em vez de exigir que o cliente implemente vários servidores de política e plug-ins de gerenciamento.
- Melhor utilização de recursos no cliente do Symantec Endpoint Protection e no Symantec Endpoint Protection Manager
A versão MR2 reduz o espaço ocupado pelo cliente e a utilização de recursos do Symantec Endpoint Protection Manager para aperfeiçoar a experiência do usuário, particularmente em ambientes corporativos de pequeno e médio porte. Os administradores têm a opção de aumentar a alocação de espaço e memória no servidor para se adequar a seu ambiente de negócios.
- Controle de dispositivos avançado com suporte a ID de dispositivos
Este recurso permite que você defina uma política para um dispositivo específico que tem permissão ou não para ser anexado a endpoints, o que ajuda a garantir que os cartões de memória USB não sejam usados, a menos que sejam aprovados por sua política de segurança.
Componentes incluídos na Maintenance Release 2
| Componente | Versão | Comentários |
| Auto-Protect | 10.2.3 | Certificado no Windows 2008 |
| Bloqueio por comportamento | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Cliente comum | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3 (versão .002) | |
| Deuce Engine | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Intelligent Updater | 5.0 (versão .006) | |
| LiveUpdate | 3.3 (versão .002) | |
| LiveUpdateAdmin | 2.1.2 (versão .002) | |
| LiveUpdateCCPA | 1.0 (versão .002) | |
| LOTS Manager | 3.3 (versão .001) | |
| Microdefs | 2.5 (versão .007) | |
| SyKnAppS | 2.5 | Certificado no Windows 2008 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Certificado no Windows 2008 |
Novas correções na Maintenance Release 2
Correções no Symantec Endpoint Protection Manager
O banco de dados incorporado do Symantec Endpoint Protection ocupa espaço demais no disco rígido
ID da correção: 1193157
Sintoma: Com o passar do tempo, o banco de dados incorporado continua crescendo em tamanho sob operações normais. O espaço em disco usado de fato fica abaixo de 1 GB, ao passo que o espaço não utilizado alocado para o banco de dados chega a quase 2 GB.
Solução: O espaço em disco não utilizado, alocado ao banco de dados incorporado, é limpo com mais eficiência. Novos clientes, que fazem o upgrade para a MR2, não passarão por este problema. Para os clientes existentes, que estão passando por este problema e façam o upgrade para a MR2, o tamanho do banco de dados não é reduzido automaticamente. Você deve usar uma ferramenta de linha de comando (dbunload.exe) para corrigir o problema. Para obter mais informações, leia o documento "Como reduzir o banco de dados incorporado usando a ferramenta Dbunload" (Em Ingles) em:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103648
Perda de porta no Symantec Endpoint Protection Manager
ID da correção: 1183253
Sintoma: O Symantec Endpoint Protection Manager fica surdo à medida que os clientes do Symantec Endpoint Protection fazem o download de atualizações, os soquetes CLOSE_WAIT não são fechados e o servidor fica sem portas e se torna surdo ao console. À medida que isto continua, em algum momento você não poderá mais criar áreas de trabalho remotas no servidor. Quando o servidor está cheio, 3500 soquetes se encontram em CLOSE_WAIT, quase todo o restante em TIME_WAIT e 15 ou mais se comunicando com o banco de dados e os clientes. Com o passar do tempo, os soquetes CLOSE_WAIT surgem lentamente.
Solução: O processo do Symantec Endpoint Protection Manager não tem mais estados CLOSE_WAIT após as atualizações de download dos clientes, impedindo que as portas perdidas monopolizem todas as portas do servidor.
Perda de porta no Symantec Endpoint Protection Manager
ID da correção: 1193251
Sintoma: Uma perda de porta HTTP (80) que ocorre regularmente em um servidor que gerencia milhares de clientes sob carga normal. Se não for impedida, esta perda acabará derrubando o servidor. Primeiro, o console se torna instável; depois, você não poderá se conectar através da área de trabalho remota.
Solução: O uso da porta 80 do Symantec Endpoint Protection Manager foi revisado e modificado.
A migração localizada do Symantec Endpoint Protection Manager, do 11.0.0 para o 11.0.1, apaga o Inventário do LiveUpdate
ID da correção: 1206983
Sintoma: O inventário do LiveUpdate é apagado após uma migração localizada do Symantec Endpoint Protection Manager 11.0.0 para o 11.0.1. Isto não ocorre na migração do inglês dos Estados Unidos.
Solução: O catálogo do LiveUpdate foi corrigido de modo que este problema não ocorresse. Há também uma solução que pode ser aplicada: da linha de comando, navegue até C:\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\bin\ e execute o comando: lucatalog.exe –update.
Uma exceção inesperada ocorre no Symantec Endpoint Protection Manager
ID da correção: 1191813 / 1192650
Sintoma: Numerosos erros indicando que “Ocorreu uma exceção inesperada no Symantec Endpoint Protection Manager”. Pesquisar objetos de um computador/usuário toma de 5 a 10 minutos. Fazer login no Symantec Endpoint Protection Manager toma de 2 a 3 minutos (o normal é de 5 a 10 segundos). Copiar um objeto do computador para outro grupo toma de 5 a 10 minutos e, às vezes, faz com que o Symantec Endpoint Protection Manager congele.
Solução: Foram feitas modificações ao DB e ao Secars.dll para resolver estes atrasos e exceções inesperadas.
A replicação de site falha devido a bloqueio
ID da correção: 1180681
Sintoma: A replicação falha entre vários sites. O banco de dados SQL está bloqueando determinadas consultas.
Solução: As consultas e a lógica de transação foram atualizadas para impedir que bloqueios ocorram.
Bloqueios de banco de dados causando vários problemas
ID da correção: 1178096, 1178099
Sintoma: Vários bloqueios no banco de dados causam falha nas tentativas de login do Symantec Endpoint Protection Manager. Bloqueios também causam problemas de funcionalidade entre vários sites.
Solução: O desempenho do algoritmo de sincronização do Ative Diretory foi otimizado de modo a não ocorrer bloqueios do banco de dados.
Nome de usuário e senha do Symantec Endpoint Protection Manager em texto simples no registro durante a implementação da política do LiveUpdate
ID da correção: 1006376
Sintoma: O nome de usuário e a senha não são criptografados no registro durante a implementação da política do LiveUpdate e podem ser recuperados através do regmon.
Solução: Agora, o nome de usuário e a senha são criptografados durante transferência e descriptografados no momento da leitura para o arquivo do host.
A varredura do banco de dados não remove o conteúdo marcado para exclusão no site de replicação
ID da correção: 1223074
Sintoma: Depois que o conteúdo marcado para exclusão é excluído de um site, ele é replicado para outro site, não excluído. A varredura de banco de dados é ligeiramente diferente no ambiente da replicação. O conteúdo é excluído somente depois que um ciclo da replicação tenha sido concluído.
Solução: Os dados que forem excluídos de um site não serão atualizados no outro site.
As pastas de grupo não são criadas ou demoram demais para ser criadas
ID da correção: 1191851, 1201662
Sintoma: Quando você tem um grande número grupos existentes, a criação de grupos novos falha enquanto o SemSvc.exe executa uma verificação em todas as pastas existentes (uma pasta para cada grupo). Cerca de uma hora depois, o novo grupo não é criado. Ao exibir os grupos criados, alguns continham 2 arquivos, enquanto outros continham mais de 20 arquivos. Em alguns casos, criar um grupo tomaria cerca de uma hora.
Solução: Foi incluída uma condição que otimiza a criação de grupos, de modo que os grupos e as pastas do grupo sejam criados em tempo oportuno.
Ocorre falha ao importar a política de um domínio do Symantec Endpoint Protection Manager para outro
ID da correção: 1183186
Sintoma: Depois de clicar em “Importar” para importar uma política de um domínio do Symantec Endpoint Protection Manager para outro, a ação falha sem mensagem de erro. Isto acontece particularmente ao tentar importar políticas de firewall que usam as regras aplicadas aos grupos de hosts que não estão presentes no domínio novo ou ao importar políticas de um grupo migrado de servidores do Symantec AntiVirus para um domínio novo.
Solução: A ação de importação falhava porque o domínio novo não continha os mesmos nomes do grupo de hosts. Este problema é resolvido mediante a implementação do seguinte: crie um grupo de hosts, caso não exista no domínio novo, adicionando mensagens de tratamento de erro se um erro ocorrer e mesclando grupos de hosts se o usuário optar por sobrescrever a política existente em grupos já existentes.
Agentes não aparecem no Symantec Endpoint Protection Manager
ID da correção: 1178101
Sintoma: Agentes não aparecem corretamente no Symantec Endpoint Protection Manager. O problema de exibição está vinculado à sincronização do Ative Diretory. Se o Symantec Endpoint Protection Manager for reiniciado, os agentes serão exibidos corretamente. Porém, depois que o Ative Diretory for sincronizado com o Symantec Endpoint Protection Manager, os agentes aparecerão off-line novamente, o que ocorre a cada 24 horas.
Solução: Foi modificada a ordem em que os objetos são processados, de modo que os agentes sejam exibidos corretamente como “on-line” no Symantec Endpoint Protection Manager.
Os registros do agente não são replicados entre gerenciadores do Symantec Endpoint Protection
ID da correção: 1178100
Sintoma: Os registros de cliente, sistema, segurança, tráfego, pacote e comportamento não são replicados de um Symantec Endpoint Protection Manager para outro.
Solução: Agora, os registros podem ser replicados entre o Symantec Endpoint Protection Manager.
Os registros de AntiVirus parecem causar um erro de falta de memória que interrompe o Symantec Endpoint Protection Manager
ID da correção: 1200327
Sintoma: O Symantec Endpoint Protection Manager é inutilizado.
Solução: Foi alterada a lógica de controle do processamento anormal relacionado ao registro para usar agora o caminho da correção em vez do membro de descrição da anomalia que é sobrecarregado como um valor de caminho e de descrição do serviço.
Utilização elevada do CPU quando o Symantec Endpoint Protection Manager cria definições
ID da correção: 1191801
Sintoma: Quando microdefinições estão sendo criadas no Symantec Endpoint Protection Manager, a utilização do CPU atinge até 95% e deixa o servidor e o console instáveis.
Solução: Quando as microdefinições estão sendo criadas, o percentual de CPU que está sendo utilizado aumenta em 50%. Os usuários podem mudar este número adicionando/alterando o parâmetro scm.delta.cpu.usage no arquivo conf.properties para um número decimal entre 0 e 1, em que 1 representa 100% de uso e 0,5 representa 50% de uso.
Modelos de política antivírus e anti-spyware
ID da correção: 1210445
Sintoma: O cliente gostaria de ter mais modelos de política antivírus e anti-spyware para escolher.
Solução: O Symantec Endpoint Protection Manager contém novos modelos de política antivírus e anti-spyware. Agora, existem três modelos para escolher: alto desempenho, segurança alta e o padrão (que proporciona equilíbrio entre desempenho e segurança).
O Symantec Endpoint Protection Manager perde a conexão com cliente
ID da correção: 1209380
Sintoma: Depois que o cliente do Symantec Endpoint Protection se conecta inicialmente ao Symantec Endpoint Protection Manager, ele se desconecta imediatamente. O cliente não faz o download de definições ou políticas.
Solução: O problema foi corrigido com arquivos do Symantec Endpoint Protection Manager que não estavam sendo processados corretamente.
Grupos de clientes não funcionam corretamente
ID da correção: 1209569
Sintoma: Depois de criar um grupo de clientes, há falha na tentativa de criar um pacote de instalação que seja gerenciado pelo grupo de clientes.
Solução: Durante a criação do grupo de clientes, a pasta LiveUpdate é criada, a qual não foi criada previamente.
O LiveUpdate do Symantec Endpoint Protection Manager não atualiza o conteúdo depois que o relógio do sistema foi definido previamente para uma data futura
ID da correção: 1198451
Sintoma: No Symantec Endpoint Protection Manager, o usuário muda o relógio do sistema para uma data futura e executa o LiveUpdate. Depois de restaurar a data para a hora atual, as tentativas de executar o LiveUpdate falham. Tentativas de desinstalar ou reinstalar o LiveUpdate, com ou sem Product.Inventory.LiveUpdate, não resolvem o problema. Definir o tempo para o futuro também causa problemas à política de download.
Solução: Uma ferramenta de recuperação, updatedbtime.bat, está disponível na pasta Tools. Ela redefine os carimbos de hora no banco de dados para corrigir o problema. Depois de executar a ferramenta, o problema do LiveUpdate deve desaparecer.
O procedimento de Recuperação após desastres entra em conflito com software remoto e é difícil de acompanhar
ID da correção: 1207080
Sintoma: Restaurar a comunicação do cliente sem um backup do banco de dados envolve fazer login no Symantec Endpoint Protection Manager, acessar Admin > Domínios >Sobre e pressionar e manter pressionado Shift + Ctrl + Alt. Ao acessar remotamente, esta ação cria conflitos. Este processo também é difícil de se acompanhar porque somente determinadas áreas da caixa Sobre podem acionar o resultado esperado.
Solução: Foi adicionado o botão “Avançado”, que oculta a área de entrada da recuperação após desastres para que nenhum conflito ocorra do uso de Shift + Ctrl + Alt, facilitando também o acesso à área para que o usuário forneça as informações necessárias.
Os procedimentos para migrar o banco de dados incorporado ao servidor SQL remoto fazem com que a comunicação com o cliente seja interrompida
ID da correção: 1211785
Sintoma: Depois de seguir as etapas descritas na documentação para migrar o banco de dados incorporado para o servidor SQL remoto, os clientes do Symantec Endpoint Protection não se comunicam mais com o Symantec Endpoint Protection Manager.
Solução: A documentação foi revisada para migrar corretamente o banco de dados para o servidor SQL remoto. Isto envolveu incluir uma etapa para restaurar o armazenamento de chave.
O gráfico de barras Definições de vírus e o gráfico Assinaturas IPS na página inicial do Symantec Endpoint Protection Manager não são exibidos
ID da correção: 1190971
Sintoma: Os gráficos na página inicial aparecem em branco.
Solução: O código foi modificado para garantir que as informações do gráfico sejam exibidas conforme esperado na Página inicial.
Não é possível exportar pacotes de agentes no console da Web do Symantec Endpoint Protection Manager
ID da correção: 1204496
Sintoma: Ao tentar exportar um pacote de agente no console da Web do Symantec Endpoint Protection Manager, o usuário recebe um erro indicando falha na exportação.
Solução: Agora, os pacotes de agente podem ser exportados no console da Web do Symantec Endpoint Protection Manager.
O utilitário ClientRemote não funciona
ID da correção: 1198284
Sintoma: As tentativas de instalar um pacote do cliente do Symantec Endpoint Protection com o utilitário ClientRemote falham com incapacidade de autenticar usando o administrador de domínio e as credenciais de administrador local. A mensagem de erro indica que se trata de uma conta inválida. Ao acessar a estação de trabalho e o compartilhamento C$, percebe-se que o compartilhamento está usando a conta do administrador de domínio.
Solução: Foram adicionadas verificações no utilitário ClientRemote para tentar autenticar através de domínio\nome_do_usuário e então destino\nome_do_usuário antes de retornar o código de erro. Isto permite que as credenciais de administrador local sejam usadas durante a distribuição em um domínio.
Uma comunicação entre o Symantec Endpoint Protection Manager e o cliente é interrompida depois que clientes são movidos para uma Unidade organizacional (OU, Organizational Unit) diferente
ID da correção: 1195419
Sintoma: Entradas duplicadas do cliente do Symantec Endpoint Protection aparecem na comunicação com o banco de dados SQL e, conseqüentemente, interrompem a comunicação cliente/gerenciador, já que os clientes tentam se comunicar com a OU excluída.
Solução: O banco de dados SQL recebe uma limpeza de grupos antigos inexistentes de Ative Diretory/OUs para garantir que os clientes se comuniquem com os grupos existentes.
Usuários excluídos de grupos do Symantec Endpoint Protection Manager que são sincronizados no Ative Diretory (AD)
ID da correção: 1203581
Sintoma: Os objetos copiados do grupo importado do Ative Diretory e depois copiados para o grupo do Symantec Endpoint Protection Manager desaparecem do grupo do AD do Symantec Endpoint Protection Manager, do grupo do Symantec Endpoint Protection Manager ou de ambos.
Solução: Agora, o Symantec Endpoint Protection Manager mantém uma entrada no grupo do OU e uma entrada no grupo não-OU para resolver a duplicação de agentes e a exclusão de objetos.
Não é possível se conectar remotamente ao Symantec Endpoint Protection Manager instalado atrás de um firewall com Network Address Translation (NAT)
ID da correção: 1174651
Sintoma: Ao tentar usar o Symantec Endpoint Protection Manager remoto fora da rede privada, você pode executar etapas iniciais de logon, mas não pode acessar o console. A mensagem de erro indica “Incompatibilidade de nome do host. O nome no site não corresponde ao nome no certificado”.
Solução: Em ambientes NAT, a conexão remota usa o endereço local como o endereço IP do servidor, em vez do host HTTP, para se conectar a Java.
Os downloads do LiveUpdate nem sempre são escolhidos aleatoriamente
ID da correção: 1193767, 1193770
Sintoma: Após alternar do modo de instalação remota para pull, a escolha aleatória dos downloads do LiveUpdate não ocorre.
Solução: Durante o modo pull, o download do conteúdo do LU é escolhido aleatoriamente. Por padrão, o segmento aguarda um minuto antes de executar o download. Conseqüentemente, a escolha aleatória é feita para os clientes que têm um intervalo de mais de um minuto no modo pull.
Alterar a porta remota do console bloqueia a comunicação entre Symantec Endpoint Protection Manager/Symantec Endpoint Protection
ID da correção: 1187451
Sintoma: A alteração da porta remota 9090 do console (server.xml) bloqueará os clientes implementados após a mudança de registro e comunicação com o Symantec Endpoint Protection Manager.
Solução: Documentação foi anexada para explicar como modificar o server.xml para que a alteração de porta funcione. No server.xml, altere scm.http.port=<nova Porta>, e scm.server.http.port=<nova Porta> foi alterado no Guia do Administrador, no Guia de Instalação e no Leia-me.
Migração – após ter restaurado o banco de dados após a migração, dois servidores de gerenciamento aparecem no Symantec Endpoint Protection Manager
ID da correção: 1216751
Sintoma: Fazer backup do banco de dados do Symantec Endpoint Protection 11.0.0, desinstalar o Symantec Endpoint Protection Manager 11.0, instalar o Symantec Endpoint Protection Manager 11.0 MR1 e restaurar o banco de dados faz com que dois servidores de gerenciamento sejam relacionados no Symantec Endpoint Protection Manager em Admin > Servidores.
Solução: O código foi alterado para usar o nome do servidor que é mantido no banco de dados.
Comando para cancelar verificações não cancela todas as verificações
ID da correção: 1181265
Sintoma: Se um usuário executa uma verificação, ou uma verificação agendada configurada pelo administrador está em execução, no cliente do Symantec Endpoint Protection, a tentativa de cancelar a verificação do Symantec Endpoint Protection Manager com o comando “Cancelar todas as verificações” não será bem-sucedida.
Solução: Permitir que ao administrador cancele todas as verificações no Symantec Endpoint Protection Manager, sejam elas iniciadas pelo Symantec Endpoint Protection Manager ou pelo usuário.
Na Página inicial do Symantec Endpoint Protection Manager, o status do cliente do Symantec Endpoint Protection indica que o mecanismo AntiVirus está desativado
ID da correção: 1183055
Sintoma: No Symantec Endpoint Protection Manager, vários clientes do Symantec Endpoint Protection indicam que o mecanismo antivírus está desativado em Página inicial > Resumo do status. Uma verificação local mostra que o mecanismo antivírus está ativado, as definições estão atualizadas e não há nenhum outro problema.
Solução: Uma correção foi feita para apresentar o estado correto de clientes do Symantec Endpoint Protection no Symantec Endpoint Protection Manager.
O Symantec Endpoint Protection Manager trava ao executar determinadas operações
ID da correção: 1208845
Sintoma: Desmarcar “Herdar políticas e configurações do grupo pai Global” para o grupo Temporário congela o console de gerenciamento.
Solução: O código foi alterado para impedir que o Symantec Endpoint Protection Manager trave/congele ao executar estas operações.
Importar determinadas informações da OU do servidor LDAP falha
ID da correção: 1180685
Sintoma: Se as informações da OU contiverem determinados caracteres, importar informações do servidor LDAP falhará com o erro: “Falha ao salvar LDAP XML. O caractere ' ' é inválido para XML”.
Solução: Os caracteres considerados inválidos anteriormente agora são válidos.
Os clientes do Symantec Endpoint Protection no Windows 2000 aparecem como Computadores desconhecidos no Symantec Endpoint Protection Manager
ID da correção: 1201891
Sintoma: Executar “Encontrar computadores não gerenciados” no Symantec Endpoint Protection Manager detecta clientes do Symantec Endpoint Protection em execução no Windows 2000 como “Computadores desconhecidos”.
Solução: Os resultados de Encontrar computadores não gerenciados foram correlacionados com as informações já conhecidas sobre os clientes do Symantec Endpoint Protection no banco de dados para identificar corretamente clientes do Symantec Endpoint Protection no Windows 2000.
Algumas políticas não compartilhadas não podem ser desativadas
ID da correção: 1181447
Sintoma: Quando as políticas são convertidas de compartilhadas para não compartilhadas, elas não podem mais ser desativadas. A caixa de seleção “Ativar esta política” está esmaecida.
Solução: A configuração “Ativar esta política” foi ativada para as seguintes políticas: firewall, controle de prevenção contra intrusões e controle de dispositivos e aplicativos. O usuário não pode desativar políticas de antivírus e do LiveUpdate.
XML corrompido no banco de dados do Symantec Endpoint Protection Manager
ID da correção: 1187858
Sintoma: Usuários estão passando por inconsistências por causa de um XML corrompido no banco de dados do Symantec Endpoint Protection Manager.
Solução: Foi criada uma ferramenta que valida o XML no banco de dados do Symantec Endpoint Protection Manager e alerta quando há links ou referências inválidas no XML
Não é possível fazer login no Symantec Endpoint Protection Manager após ter feito o upgrade do JRE para 1.6.x
ID da correção: 1155395
Sintoma: Após fazer upgrade do JRE para 1.6.x, há falha na tentativa de fazer login no Symantec Endpoint Protection Manager.
Solução: Foi incluída lógica no Symantec Endpoint Protection Manager que reconhece o JRE 1.6.x e versões posteriores para que os usuários possam fazer o upgrade do JRE e usar o Symantec Endpoint Protection Manager sem interrupção.
Tratamento de erro necessário quando há falha na tentativa de vários clientes de fazer o download do conteúdo do LiveUpdate no servidor
ID da correção: 1187497
Sintoma: A rede fica completamente saturada com as tentativas sem sucesso de download das definições de vírus para os clientes do Symantec Endpoint Protection. Em alguns casos, muitos clientes estão solicitando o conteúdo do LiveUpdate no IIS/Symantec Endpoint Protection Manager. Se os clientes encontram um erro na rede, eles fazem uma nova tentativa muito rapidamente. Se a rede estiver sob carga intensa, os clientes encontram erros, os downloads falham e eles continuam a tentar fazer os downloads novamente.
Solução: Foi implementado um algoritmo de “backoff” (afastamento) que coexiste com o mecanismo de download incremental para o conteúdo do LiveUpdate. Este algoritmo garante que a largura de banda nunca seja amplificada a ponto de deixar a rede do cliente inutilizável.
Dispositivos podem não funcionar quando o parâmetro Extreme é usado no ambiente de rede
ID da correção: 1201306
Sintoma: Se um dispositivo, tal como uma impressora, estiver conectado à mesma porta que o parâmetro Extreme, e como a impressora não usa EAP, ele seria autenticado por seu endereço MAC. Por não se tratar de um pacote EAP RADIUS, o parâmetro Extreme não fornece o “Message-Authenticator” correto ao Enforcer da LAN. Conseqüentemente, o Enforcer da LAN modifica o campo “Authenticator”, que é rejeitado pelo servidor FUNK Radius; com isso, a impressora (ou outro dispositivo) nunca receberá permissão para operar.
Solução: O código foi alterado para permitir a funcionalidade.
As guias Página inicial e Monitores não funcionam corretamente se as variáveis de ambiente TEMP e TMP apontam para pastas diferentes
ID da correção: 1177149
Sintoma: Acessar as guias Página inicial ou Monitores faz com que seja exibida uma página em branco quando as variáveis de ambiente TEMP e TMP apontam para pastas diferentes.
Solução: Em vez de depender das variáveis de ambiente TEMP e TMP, agora o Symantec Endpoint Protection Manager usa uma pasta personalizada para os arquivos temporários da sessão do PHP que são usados ao acessar as várias guias do Symantec Endpoint Protection Manager. A nova pasta personalizada está localizada em: c:\Documents and Settings\All Users\Dados de aplicativos\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
O status on-line dos administradores aparece sempre como off-line
ID da correção: 1186783
Sintoma: Quando um administrador faz logon no Symantec Endpoint Protection Manager, seu status on-line aparece sempre como off-line.
Solução: O código foi modificado para remover uma sessão duplicada que causava o status incorreto.
Necessidade de aplicar limites a todos os eventos para garantir que o disco rígido seja completamente ocupado
ID da correção: 1201915
Sintoma: Sem limites, o disco rígido pode ser inundado com eventos, que acabam preenchendo toda a capacidade do disco. Isto poderia ocorrer se o banco de dados ficasse fora do ar.
Solução: Todas as caixas de entrada de eventos são incluídas nos cálculos para garantir que não preencham toda a capacidade do disco rígido.
Exceções centralizadas não funcionam em situações excepcionais
ID da correção: 1179354
Sintoma: Ao criar uma exceção centralizada para um diretório cujo nome inicie com n minúsculo, a exclusão não funciona corretamente. Este comportamento também afeta exclusões de arquivos e exclusões da Proteção contra adulterações. Os caracteres inválidos substituem “\n”, e colocar um arquivo infectado na pasta faz com que um alerta seja acionado mesmo que a pasta esteja para ser excluída.
Solução: Exceções tratam de “\n” para que caracteres inválidos não sejam criados e as exceções funcionem como esperado.
Entradas do processo do Symantec Endpoint Protection Manager no Registro de eventos são preenchidas no Windows SBS Server
ID da correção: 1200391
Sintoma: O Registro de eventos do Symantec Endpoint Protection Manager é preenchido diariamente com “Erro ao criar arquivo de registro” e “Falha ao iniciar o servidor Radius”.
Solução: Uma nova verificação foi adicionada ao processo do Symantec Endpoint Protection Manager, que garante sua disponibilidade antes de tentar criar um arquivo de registro ou de vincular uma porta de Radius, desse modo, as entradas de erro do registro de eventos não são acionadas.
Cancelar a operação “Adicionar pacote” faz com que uma mensagem de erro inesperado seja exibida e/ou o sistema trave
ID da correção: 1190678
Sintoma: Se você cancelar a operação “Adicionar pacote” enquanto o arquivo CAB estiver sendo extraído, você pode receber mensagens de erro inesperadas e/ou fazer com que o console de gerenciamento seja congelado.
Solução: O código muda para impedir que mensagens de erro surjam e que o Symantec Endpoint Protection Manager congele ao cancelar a operação “Adicionar pacote”.
O cliente do Symantec Endpoint Protection não pode ser adicionado ao grupo especificado se o nome de grupo contém espaços
ID da correção: 1203005
Sintoma: Ao implementar um pacote de instalação do cliente do Symantec Endpoint Protection com um grupo especificado que contenha um espaço no nome, o cliente será adicionado ao grupo temporário.
Solução: Agora, espaços são permitidos em nomes de grupo; assim, os clientes são colocados no grupo correto após a instalação através do assistente de instalação e migração.
Não é possível salvar o relatório “Ataques ao longo do tempo”
ID da correção: 1179569
Sintoma: Ocorrem falhas em tentativas de salvar o relatório “Ataques ao longo do tempo”, que é acessado em Proteção contra ameaças à rede > Ataques ao longo do tempo > opção Grupo. O relatório deve conter dados para que este erro ocorra.
Solução: A análise de back-end foi corrigida para permitir que os usuários salvem este relatório.
Não é possível configurar “Verificar vírus de inicialização em unidades de disquete” no Symantec Endpoint Protection Manager
ID da correção: 1158888
Sintoma: A opção de ativar/desativar “Verificar vírus de inicialização em unidades de disquete” não está disponível na política antivírus do console de gerenciamento. Como estes recursos estão disponíveis e são configuráveis no cliente, eles devem também ser configuráveis no console de gerenciamento.
Solução: “Verificar vírus de inicialização em unidades de disquete” é incluído na política antivírus e , conseqüentemente, é configurável no console de gerenciamento.
O tamanho máximo das filas de entradas de registro é grande demais (256 GB)
ID da correção: 1201927
Sintoma: Não restringir o tamanho das entradas de registro poderia conduzir ao esgotamento do espaço no disco rígido.
Solução: Agora, o tamanho da fila de entradas de registro se limita a aproximadamente 4 GB.
A GUI do servidor muda depois que os clientes enviam “Coleta de informações sobre o usuário”
ID da correção: 1205251
Sintoma: A guia Informações do usuário nas propriedades do cliente muda depois que o usuário preenche a caixa de diálogo Coleta de informações sobre o usuário.
Solução: Foram acomodadas as diferenças em relação ao volume de informações através da inclusão de um tamanho mínimo para estes componentes.
O botão Ajuda do LiveUpdate não responde
ID da correção: 1191152
Sintoma: O botão de ajuda do painel “Configurações do servidor de política de configurações do LiveUpdate” não abre a página de Ajuda.
Solução: O botão Ajuda foi corrigido para acessar a página correta de Ajuda.
Strings de caracteres não traduzidas em páginas de Relatório
ID da correção: 1132611
Sintoma: Depois de criar relatórios no console de gerenciamento, passar o mouse sobre o gráfico de pizza revela strings de caracteres que não foram traduzidas para o idioma localizado.
Solução: As strings foram localizadas de modo a aparecer no idioma correto.
Informações e links de Ajuda incorretos no Symantec Endpoint Protection Manager
ID da correção: 1164216, 1125095
Sintoma: As etapas para ativar a “Coleta de informações sobre o usuário” estão incorretas. A Ajuda instrui o usuário a usar o botão Cliente, ao passo que a configuração é encontrada no botão Admin. Além disso, o link para mais informações “Sobre os sites remotos” aponta para uma página incorreta.
Solução: A Ajuda foi corrigida para navegar corretamente até as instruções sobre como ativar a “Coleta de informações sobre o usuário” e agora aponta corretamente para as informações “Sobre os sites remotos”.
O Nome do computador, com caracteres chineses, é exibido incorretamente
ID da correção: 1180680
Sintoma: Se o nome de um computador tiver caracteres chineses, ele não será exibido corretamente.
Solução: O nome do computador exibe caracteres chineses corretamente.
Relatórios gerados em chinês no formato .MHT exibem uma página em branco quando abertos com o Internet Explorer
ID da correção: 1192458
Sintoma: O relatório agendado do Symantec Endpoint Protection Manager gera o relatório em uma caixa de correio dedicada no formato .MHT. Clicar neste arquivo e abri-lo com o Internet Explorer (padrão) retorna uma página em branco.
Solução: Metatags foram adicionadas ao código para resolver o problema.
O usuário não pode separar números de porta com espaços na lista suspensa Portas remotas e locais
ID da correção: 1195487
Sintoma: Em uma política de firewall > Página de regras, adicionar uma porta não permite separar várias portas com espaços.
Solução: O usuário pode separar várias portas usando vírgulas e espaços. Por exemplo: (80, 800, 1024-49)
Caracteres inválidos no painel Reporter do servidor
ID da correção: 1180678
Sintoma: Na compilação localizada do chinês, caracteres inválidos aparecem em diversas páginas do Symantec Endpoint Protection Manager, incluindo “Políticas” e “Monitoramento”.
Solução: Os caracteres inválidos foram removidos das páginas afetadas.
A coluna do registro do TruScan está truncada
ID da correção: 1201483
Sintoma: A coluna no registro do TruScan está truncada, distorcendo a aparência do registro.
Solução: A coluna foi corrigida para ser exibida corretamente.
A fonte incorreta é exibida na página Admin do Symantec Endpoint Protection Manager
ID da correção: 1098613
Sintoma: Na página Admin do Symantec Endpoint Protection Manager, diversas palavras são exibidas com a fonte serif, que é de difícil leitura em japonês.
Solução: O estilo da fonte foi corrigido na página Admin.
Correções no cliente do Symantec Endpoint Protection
As pastas TMP na pasta das definições de vírus acabam ocupando todo o espaço disponível na unidade
ID da correção: 1177176
Sintoma: Os clientes do Symantec Endpoint Protection criam pastas tmp na pasta C:\Arquivos de programas\Arquivos comuns\Symantec Shared\VirusDefs. Quando definições novas chegam, o problema é interrompido, mas retorna aleatoriamente em alguns computadores. As pastas TMP são criadas em intervalos de 5 e 10 minutos, por fim ocupando todo o espaço disponível na unidade.
Solução: O código do LiveUpdate foi modificado para limpar as pastas temporárias e os valores do registro em caso de falhas durante o processo de atualização.
O plug-in do Outlook do Symantec Endpoint Protection invalida todos os anexos do Outlook
ID da correção: 1190655
Sintoma: Esteja o plug-in do Outlook desativado ou ativado, todos os anexos do Outlook são inválidos quando abertos em um computador com o cliente do Symantec Endpoint Protection instalado.
Solução: Foi assegurado que os anexos do Outlook possam ser abertos em clientes do Symantec Endpoint Protection com o plug-in do Outlook instalado.
As verificações do cliente do Symantec Endpoint Protection não verificam alguns ou todos os arquivos
ID da correção: 1200900
Sintoma: As tentativas de executar uma verificação completa fazem com que o cliente do Symantec Endpoint Protection verifique apenas aproximadamente 1.000 arquivos. As tentativas de executar uma verificação com “Aperfeiçoamentos da verificação” desmarcado resultam em arquivos 0 verificados.
Solução: Foi atualizado o componente Cliente comum, resolvendo o problema da verificação inconsistente.
Erro de tela azul do Windows
ID da correção: 1159668
Sintoma: Um computador Windows com o cliente do Symantec Endpoint Protection 11.0 instalado encontra uma tela azul com “Unexpected_Kernel_Mode_Trap (7f)”.
Solução: O código foi corrigido para resolver problemas de driver.
Erro de tela azul do Windows Server 2003 64 bits
ID da correção: 1169684
Sintoma: O computador encontra uma tela azul que faz referência a cceraser.dll.
Solução: O problema foi corrigido com a nova versão do mecanismo Symantec Eraser.
O cliente do Symantec Endpoint Protection mantém a pulsação acelerada durante muito tempo
ID da correção: 1204176
Sintoma: Quando o cliente do Symantec Endpoint Protection está no modo pull e entra em uma pulsação acelerada (consulta o servidor a cada minuto) devido ao download pendente de conteúdo, o cliente não sai da pulsação acelerada rápido o bastante depois que o conteúdo é transferido.
Solução: Os critérios de saída da pulsação acelerada foram modificados para o seguinte: o cliente retorna ao intervalo de pulsação normal uma vez que o Symantec Endpoint Protection Manager distribui o conteúdo pendente do LiveUpdate/pacote do cliente OU se o tempo decorrido no modo acelerado é duas vezes o intervalo do modo de instalação remota/pull.
Problemas na migração do cliente do Symantec Endpoint Protection
ID da correção: 1211603
Sintoma: No cliente do Symantec Endpoint Protection, a migração do Symantec Endpoint Protection 11.0 RTM para uma MR mais recente é interrompida. O usuário é solicitado diversas vezes a fazer upgrade, seleciona OK, e o cliente pára de responder.
Solução: O pacote de instalação foi modificado para controlar apropriadamente os arquivos do Windows que são necessários, e o catálogo do LiveUpdate foi atualizado.
O Agendamento de atualização para o cliente do Symantec Endpoint Protection não é atualizado
ID da correção: 1195527
Sintoma: U ma vez que o cliente do Symantec Endpoint Protection obtém um agendamento de atualização do Symantec Endpoint Protection Manager, ele manterá o agendamento de atualização mesmo se o servidor alterá-lo. Por exemplo, se o servidor estiver configurado para fazer com que todos os clientes sejam atualizados no prazo de 10 dias, e o cliente escolher um agendamento de 8 dias a partir de agora, o cliente manterá o agendamento de 8 dias mesmo se você alterar o servidor para que os clientes sejam atualizados imediatamente antes dos 8 dias.
Solução: O novo Agendamento de atualização do servidor agora já substitui o agendamento anterior no cliente do Symantec Endpoint Protection.
Instalar o Controle de aplicativos sem a Verificação proativa de ameaças não bloqueia coisa alguma
ID da correção: 1194067
Sintoma: A funcionalidade do Controle de aplicativos é inexistente sem a Verificação proativa de ameaças.
Solução: Foi removida a dependência do Controle de aplicativos para com a Verificação proativa de ameaças de modo que possa funcionar de modo independente.
Com o Sysplan ativado, o SMC.exe trava após o login do Windows
ID da correção:
Sintoma: Os seguintes erros ocorrem: “sms.exe – Erro do aplicativo: A instrução no “0x6f029b8f” fez referência à memória no “0x038d0000”. A memória não pôde ser lida.” “Rundll32.exe – Erro do aplicativo: Aplicativo não inicializado corretamente (0xc0000005). Clique em OK para finalizar a execução.” “Explorer.exe - Janela de erro de aplicativo. Aplicativo não inicializado corretamente (0xc0000005). Clique em OK para finalizar a execução.”
Solução: Foi corrigido o algoritmo relacionado à correspondência por expressão regular, e foram corrigidos erros que não tinham algumas condições de julgamento, tendo por resultado o travamento de SMC.exe com estas mensagens de erro.
A GUI do cliente do Symantec Endpoint Protection trava ao importar regras para um cliente não gerenciado do Symantec Endpoint Protection
ID da correção: 1178530
Sintoma: Depois de modificar regras, criptografar regras e importar regras de volta ao cliente não gerenciado do Symantec Endpoint Protection usando a linha de comando “smc.exe –importadvrule c:\newrules.sar”, a GUI do cliente trava.
Solução: O analisador de XML foi modificado para que as edições feitas em políticas desta maneira não travem o cliente do Symantec Endpoint Protection. Especificamente, o modo como controla a existência ou a inexistência de marcas de ordem de byte (BOMs, Byte Order Marks) nos arquivos XML..
A migração do SPA 5.1 para o Symantec Endpoint Protection 11.0 faz com que o firewall não seja carregado
ID da correção: 1226009
Sintoma: Após migrar do SPA 5.1 para o cliente do Symantec Endpoint Protection 11.0, nenhum erro de MSI é indicado. Mediante reinicialização, o serviço de firewall não é carregado, com o erro “Falha ao iniciar o aplicativo do firewall. Código de erro retornado: 0x80070102”. O serviço do Cliente de gerenciamento Symantec também não é carregado na inicialização e não pode ser iniciado.
Solução: O arquivo correto é copiado durante a migração, o que impede que os problemas ocorram. Agora, o SPA 5.1 migra com êxito para o Symantec Endpoint Protection 11.0.2 sem os erros indicados acima.
Migração com falhas, do 10.1 MR7 para o 11.0 MR1, em sistemas operacionais no idioma francês
ID da correção: 1195284
Sintoma: A migração falha, do 10.1 MR7 para o 11.0 MR1, em sistemas operacionais no idioma francês com o seguinte erro: “cba.dll ausente”. Também parece que, quanto a arquivos comuns específicos, existem versões mais recentes no 10.1 MR7 do que no 11.0 MR1, causando desse modo a migração com falhas.
Solução: Para evitar esta situação, foi garantido que os componentes não devam substituir os arquivos mais recentes por versões mais antigas quando a versão do produto MSI é atualizada.
O sistema trava quando o controle de aplicativos/dispositivos está instalado
ID da correção: 1209194
Sintoma: O cliente tem software Papyrus instalado no mesmo computador que o cliente do Symantec Endpoint Protection com controle de aplicativos/dispositivos instalado. O computador trava.
Solução: O controle de aplicativos/dispositivos identifica as dlls com base nos últimos caracteres (final) do nome. Alguns dlls têm os mesmos últimos caracteres, e isso pode causar problemas com o Symantec Endpoint Protection acessando áreas de memória inválidas. Uma correção foi aplicada para garantir que o controle de aplicativos/dispositivos compare o nome completo das dlls.
O cliente do Symantec Endpoint Protection não verifica arquivos com determinados caracteres especiais
ID da correção: 1213701
Sintoma: Arquivos com caracteres especiais não são verificados.
Solução: O código foi alterado para incluir a verificação de caracteres especiais.
As verificações agendadas preexistentes funcionam no cliente após a migração para o Symantec Endpoint Protection, mas não podem ser exibidas ou modificadas no Symantec Endpoint Protection Manager
ID da correção: 1220783
Sintoma: Após ter migrado um cliente do Symantec AntiVirus 9.x ou 10.x para o Symantec Endpoint Protection, as verificações agendadas, configuradas previamente para os clientes do Symantec AntiVirus, são executadas no cliente recém-migrado do Symantec Endpoint Protection. Um administrador não consegue ver estas verificações preexistentes no Symantec Endpoint Protection Manager, nem pode configurá-las. As verificações preexistentes são armazenadas no registro e não são removidas (ou migradas corretamente) para o cliente do Symantec Endpoint Protection.
Solução: As verificações agendadas preexistentes, definidas pelo administrador, são migradas agora. Quando os clientes preexistentes migram para o Symantec Endpoint Protection, eles encontram suas verificações agendadas, e estas verificações são visíveis e configuráveis no Symantec Endpoint Protection Manager.
A data atual de definições da Proteção proativa contra ameaças não é exibida no cliente do Symantec Endpoint Protection
ID da correção: 1218123
Sintoma: Na interface de usuário do cliente do Symantec Endpoint Protection, a data de definições da Proteção proativa contra ameaças não é exibida. Ela é exibida somente depois que um processo inicial é verificado.
Solução: A data correta de definições da Proteção proativa contra ameaças é exibida sempre, inclusive antes que a Proteção proativa contra ameaças verifique qualquer processo.
Exclusões do Controle de dispositivos de aplicativos
ID da correção: 1167148
Sintoma: Adicionar “Dispositivos excluídos do bloqueio” a dispositivos de interface humana após já ter bloqueado o USB não funciona.
Solução: Foram implementados novos elementos de USB ao controle de dispositivos que resolvem as discrepâncias da política para exclusões de Controle de dispositivos de aplicativos.
O ícone da bandeja trava quando o usuário faz login no computador
ID da correção: 1216558
Sintoma: Uma verificação agendada é executada quando o usuário é desconectado do computador. A verificação agendada detecta um arquivo infectado. Depois que o usuário faz logon no computador, o ícone da Symantec na bandeja (smcgui.exe) trava.
Solução: O código foi alterado para resolver a situação. O cliente do Symantec Endpoint Protection cria a notificação do vírus mais tarde no processo de logon para evitar o travamento.
A regra de firewall da Integridade do host não detecta o Norton Internet Security 2008
ID da correção: 1196203
Sintoma: A verificação de Integridade do host para o Norton Internet Security 2008 falha, indicando que o sistema não está executando um firewall.
Solução: Agora, a verificação de Integridade do host reconhece o NIS 2008 como firewall.
As informações de configuração do cliente do Symantec Endpoint Protection não são armazenadas corretamente
ID da correção: 1192670
Sintoma: Após ter aplicado o novo conjunto de recursos ao cliente do Symantec Endpoint Protection, os backups do registro são substituídos por um caminho para SysRasMan.dll em vez de rastls.dll.
Solução: Este problema é causado pelo instalador, que sobrescreve continuamente as chaves do registro de backup. Agora, o instalador detecta este comportamento e previne que ocorra. O instalador também detecta uma migração de um sistema com erros e corrige/redefine chaves do registro de volta aos padrões.
O software Checkpoint VPN interrompe a comunicação entre Symantec Endpoint Protection Manager e cliente
ID da correção: 1200105
Sintoma: Independentemente da ordem de instalação, a comunicação do cliente do Symantec Endpoint Protection é interrompida quando o software Checkpoint VPN é instalado no cliente. Após todas as reinicializações necessárias, o escudo de ouro do Symantec Endpoint Protection perde o ponto verde. Às vezes, ele permanece ativo por um minuto ou dois na inicialização, mas desaparece logo. Reiniciar o serviço de SMC permite que ele volte a se comunicar novamente, mas somente por uma pulsação ou duas.
Solução: O código foi modificado para tornar o Checkpoint VPN compatível com o cliente do Symantec Endpoint Protection.
Após ter instalado o cliente do Symantec Endpoint Protection em um computador com o Cisco VPN/Checkpoint (True Vector Driver), o computador não pode se conectar ao servidor VPN
ID da correção: 1177043
Sintoma: Desinstalar o cliente do Symantec Endpoint Protection não resolve o problema. O cliente deve reinstalar a Cisco VPN e o True Vector. Um erro é recebido nos Registros de eventos de aplicativos: “Driver TrueVector: Falha na instalação ou no carregamento do driver: LoadNTDeviceDriver. Erro Win32: O serviço não pode ser iniciado, seja por estar desativado ou por não ter nenhum dispositivo ativo associado a ele”.
Solução: Foi removido código antigo que não era necessário, para que o cliente do Symantec Endpoint Protection resolva o problema de comunicação e o erro associado.
O firewall inteligente da Cisco não é iniciado com o cliente do Symantec Endpoint Protection (somente antivírus/anti-spyware) instalado
ID da correção: 1197749
Sintoma: O firewall inteligente da Cisco não é iniciado , já que a Cisco considera que o componente de firewall do Symantec Endpoint Protection está instalado também. A Cisco detecta Fwsvpn.dll e impede que o firewall inteligente do Cisco VPN Client seja carregado. Isto leva a uma violação das políticas da Cisco, quando o cliente tenta estabelecer uma conexão VPN sem o Cisco VPN Client ativado.
Solução: O Fwsvpn.dll foi removido dos arquivos instalados e, conseqüentemente, o problema com o firewall inteligente da Cisco não existe mais. A equipe do firewall da Symantec considera a remoção de Fwsvpn.dll segura, já que este arquivo não é mais necessário para resolver um problema específico entre a Symantec e a ZoneAlarm.
Alguns aplicativos de terceiros não podem carregar quando o cliente do Symantec Endpoint Protection está instalado
ID da correção: 1209639 / 1180417
Sintoma: Depois de instalar o cliente do Symantec Endpoint Protection com as configurações padrão, alguns aplicativos de terceiros não podem ser carregados. A configuração padrão em Configurações de configurações para Global > Upload > Fazer upload de uma lista de aplicativos executados pelo cliente está marcada. Quando o Symantec Endpoint Protection executa sua verificação, ele atinge o arquivo de licença do aplicativo de terceiros e faz com que este não possa ser carregado.
Solução: A configuração “Fazer upload de uma lista de aplicativos executados pelo cliente” não é marcada por padrão, de modo que este problema não ocorra. Esta configuração padrão se destina somente a servidores de gerenciamento e clientes recém-instalados do Symantec Endpoint Protection. Se os usuários migrarem de versões anteriores, a configuração da versão anterior migrará também.
O cliente do Symantec Endpoint Protection não exclui corretamente os pontos de montagem do Windows
ID da correção: 1165797
Sintoma: Após criar um ponto de montagem e exclui-lo no cliente do Symantec Endpoint Protection, executar uma verificação no ponto de montagem resultará na detecção de arquivos infectados, quando na verdade eles deveriam ser excluídos.
Solução: A API foi corrigida para resolver este problema. Nota: Esta correção não está disponível para o Windows 2000.
A Proteção proativa contra ameaças exibe o status incorreto no cliente do Symantec Endpoint Protection
ID da correção: 1162794
Sintoma: No cliente do Symantec Endpoint Protection, em Proteção proativa contra ameaças, aparece “Aguardando as atualizações”, mesmo que nenhuma atualização seja esperada.
Solução: O status da Proteção proativa contra ameaças é exibido corretamente na interface do usuário.
Erros na Verificação proativa de ameaças depois de iniciado o serviço do cliente do Symantec Endpoint Protection
ID da correção: 1189167, 1207606
Sintoma: Depois de aproximadamente 1 hora da inicialização do serviço do Symantec Endpoint Protection (esta é a freqüência padrão da verificação proativa de ameaças), a Verificação proativa de ameaças aciona os erros 9 e 14.
Solução: Foi adicionada uma nova chave de registro que indica se a Verificação proativa de ameaças está instalada para que tentativas de verificação sejam feitas somente quando a Verificação proativa de ameaças está disponível.
A ferramenta de migração do Symantec Client Firewall não é executada quando uma versão mais antiga do Java está instalada
ID da correção: 1196059
Sintoma: A ferramenta de migração do Symantec Client Firewall não é executada em um computador com uma versão mais antiga do Java instalada.
Solução: Verificações foram implementadas na ferramenta de migração do Symantec Client Firewall para esperar que qualquer uma das condições a seguir seja cumprida: O caminho de JRE para a instalação pública do Java é atualizado na variável de ambiente PATH, e é da versão 1.5 ou posterior, OU a ferramenta é executada no diretório bin do Symantec Endpoint Protection Manager.
Sem notificação de mudança de local
ID da correção: 1191379
Sintoma: Após ter configurado locais no Symantec Endpoint Protection Manager e de ter definido uma mensagem, o cliente do Symantec Endpoint Protection não recebe a notificação indicando que o local do cliente foi alterado.
Solução: O cliente do Symantec Endpoint Protection é notificado quando o local é alterado.
O cliente não gerenciado do Symantec Endpoint Protection não deveria ter a opção Atualizar política
ID da correção: 1184273
Sintoma: Após ter instalado um pacote do cliente não gerenciado em um computador-cliente e clicar com o botão direito do mouse no ícone do Symantec Endpoint Protection na bandeja, o usuário pode clicar na configuração Atualizar política e receber a seguinte mensagem: “Solicitando política de atualização do Symantec Endpoint Protection Manager”. Isto leva a enganos, já que o cliente não está conectado ao Symantec Endpoint Protection Manager.
Solução: Se instalado através do CD ou do pacote do cliente não gerenciado, o cliente não gerenciado do Symantec Endpoint Protection não tem a opção de “Atualizar política” ao clicar com o botão direito do mouse no ícone do Symantec Endpoint Protection na bandeja do sistema.
A Resposta ativa é acionada mesmo quando a assinatura de IDS é definida para permitir
ID da correção: 1180686
Sintoma: Quando Resposta ativa está marcada em uma regra de IDS, a Resposta ativa é acionada independentemente da gravidade ou de o tráfego estar liberado ou bloqueado.
Solução: Módulo de Resposta ativa foi modificado para monitorar a gravidade e a ação. Se a ação for permitida, a Resposta ativa não será acionada. A Resposta ativa é acionada para tráfego bloqueado. Se a gravidade da ação for “Informações” ou “Normal”, a Resposta ativa não será acionada. A Resposta ativa é acionada para “Séria”, “Importante” e “Não importante”.
A cor de ícone da bandeja é cinza em computadores com o Windows 2000
ID da correção: 1184772
Sintoma: Depois de instalar o cliente do Symantec Endpoint Protection em um computador com o Windows 2000, o ícone da Symantec na bandeja do sistema fica cinza em vez de colorido.
Solução: Agora, o ícone da bandeja fica na cor dourada em computadores com o Windows 2000
A interface de usuário em alemão do cliente do Symantec Endpoint Protection exibe o tempo de retenção de registros como 14 anos
ID da correção: 1185711
Sintoma: O cliente do Symantec Endpoint Protection mostra incorretamente que o tempo padrão de retenção de registros é de 14 anos, quando na realidade é de 14 dias.
Solução: Um problema de tradução no alemão foi corrigido para que o Symantec Endpoint Protection exiba o tempo correto.
Caracteres DBCS em Registros de segurança do cliente do Symantec Endpoint Protection não são exibidos corretamente
ID da correção: 1187968
Sintoma: Os caracteres DBCS aparecem como caracteres inválidos depois de ter sido feito o upgrade do navegador Firefox no registro de segurança do cliente do Symantec Endpoint Protection.
Solução: Os caracteres aparecem corretamente no registro.
Strings sem tradução
ID da correção: 1127029
Sintoma: Existem strings sem tradução em alertas de Integridade do host no nome de local do cliente do Symantec Endpoint Protection e do cliente de Quarentena no Symantec Endpoint Protection Manager.
Solução: Foram traduzidas as strings para os alertas de Integridade do host.
Correções no cliente do Symantec Network Access Control
Falha no serviço do plug-in do Symantec Network Access Control Enforcer
ID da correção: 1201298
Sintoma: Se mais de 51 endereços MAC confiáveis são adicionados ao perfil do plug-in do DHCP, o serviço do plug-in falha.
Solução: O número máximo de endereços MAC confiáveis foi aumentado para 16384 de modo a impedir que este problema ocorra.
Conexões do cliente Checkpoint VPN são bloqueadas pelo serviço do Agente do Symantec Network Access Control
ID da correção: 1187895
Sintoma: Depois de ativar o Symantec Network Access Control, não é possível criar o túnel VPN. Com apenas o cliente do Symantec Endpoint Protection ativado, não há nenhum problema.
Solução: O serviço do Agente do Symantec Network Access Control foi atualizado para ignorar o adaptador do Checkpoint VPN, se encontrado, de modo que túneis VPN possam ser criados.
Perda de foco na janela atual em clientes do Symantec Endpoint Protection com o Symantec Network Access Control ativado
ID da correção: 1203494
Sintoma: Em clientes do Symantec Endpoint Protection com o Symantec Network Access Control ativado, sempre que a concessão de DHCP é renovada, a janela atual perde o foco. O usuário deve selecionar a janela para recuperar o foco.
Solução: O problema ocorria porque SmcGui.exe iniciava o explorer.exe em segundo plano sempre que a concessão de IP fosse renovada. Esta ação foi corrigida para manter o foco na janela atual.
Migrar o cliente do Symantec Network Access Control 11.0 para o cliente do Symantec Network Access Control 11.0 MR1 sem reinicialização trava o computador
ID da correção: 1184978
Sintoma: Depois de migrar o Symantec Network Access Control 11.0 para o cliente do Symantec Network Access Control 11.0 MR1 sem reiniciar, os seguintes erros ocorrem: no Windows XP 32 bits, services.exe trava e o sistema é desligado e reiniciado automaticamente; no Windows XP 64 bits, o serviço do Symantec Network Access Control não pode ser instalado.
Solução: Correção no momento que a instalação do Symantec Network Access Control procura chaves de registro, impedindo assim travamentos.
O CD do Symantec Network Access Control MR1 (CD2) apresenta erro ao executar setup.exe
ID da correção: 1195530
Sintoma: Tentar fazer o upgrade do Symantec Endpoint Protection Manager através do CD2 resulta no seguinte erro: “O Symantec Endpoint Protection Manager já está instalado no computador”. Nenhum outro detalhe sobre a versão ou pacotes do cliente é incluído.
Solução: O instalador foi modificado para permitir o upgrade do Symantec Endpoint Protection Manager.
O cliente do Symantec Network Access Control não muda para o endereço DHCP normal depois de passar a verificação de Integridade do host
ID da correção: 1217348
Sintoma: O cliente do Symantec Network Access Control é movido para a Quarentena depois de não passar na verificação de Integridade do host. Quando o cliente é ajustado e passa na verificação de HI, ele deveria mudar para o endereço DHCP normal, mas não muda. O cliente é deixado com o endereço IP da quarentena, com a máscara de rede 255.255.255.255
Solução: O cliente do Symantec Network Access Control muda para o endereço DHCP normal assim que passa na verificação de Integridade do host.
O cliente em japonês do Symantec Network Access Control permanece em quarentena depois de passar na verificação de Integridade do host
ID da correção: 1221537
Sintoma: JO cliente em japonês do Symantec Network Access Control não passa na verificação de Integridade do host e é movido para a quarentena. Depois que o cliente do Symantec Network Access Control parra na verificação de Integridade do host, ele permanece em quarentena, ao passo que deveria estar no local padrão.
Solução: Foi adicionada uma variável de localização que impede que esta situação ocorra, de modo que o cliente em japonês do Symantec Network Access Control possa ser movido para o local padrão depois de passar na verificação de Integridade do host.
As configurações avançadas do Symantec Network Access Control Gateway Enforcer são sobrescritas quando uma política nova é aplicada ao cliente
ID da correção: 1183238
Sintoma: Se você faz uma mudança na configuração avançada do cliente do Enforcer (isto é, configurar permissão avançada legada), a configuração terá efeito. Porém, assim que qualquer alteração na configuração (não relacionada) do grupo Enforcer for aplicada ao Enforcer, as mudanças anteriores à Configuração avançada serão sobrescritas pelos valores padrão
Solução: Foi incluída a capacidade de configurar “AllowLegacyClient” no console do servidor para gateway, LAN, DHCP e Integrated Enforcers. O valor padrão de “Permitir cliente legado” foi alterado para falso. A interface do usuário foi corrigida para respeitar o valor padrão, caso não seja definido pelo Enforcer durante o registro.
“User_Class” do Symantec Network Access Control Enforcer é desativado depois de se interromper e iniciar o Enforcer
ID da correção: 782827/1200266
Sintoma: Com “User_Class” ativado, interrompa e inicie o Enforcer. A configuração de User_Class é alterada para desativada.
Solução: O Policy Manager foi modificado para gerar o perfil de usuário correto, de modo que a configuração de User_Class seja mantida quando o Enforcer for interrompido e reiniciado.
O ícone da bandeja do cliente do Symantec Network Access Control apresenta opção de configuração inválida
ID da correção: 1173972
Sintoma: Com a opção 802.1x desativada, o ícone da bandeja do cliente do Symantec Network Access Control apresenta a opção “Nova autenticação” como válida.
Solução: A opção Nova autenticação é esmaecida quando a opção 802.1x não está marcada ou quando “Usar o cliente como requerente 802.1x” estiver desmarcado..
O DHCP Symantec Network Access Control Enforcer não detecta o nome do host remoto alterado no registro
ID da correção: 1167808
Sintoma: Em um computador com inicialização dupla, fazer logoff de nome_do_host A e fazer login em nome_do_host B faz com que os registros de DHCP Enforcer exibam nome_do_host A. Interromper e reiniciar o serviço do Enforcer faz aparecer o resultado esperado: os registros de DHCP Enforcer exibem nome_do_host B.
Solução: Em vez de usar a entrada do cache para determinar o nome do host que está conectado atualmente, o primeiro pacote é usado no cliente do Symantec Endpoint Protection em inicialização para determinar o nome do host.
Uma mensagem incorreta aparece no cliente do Symantec Network Access Control durante uma verificação
ID da correção: 1195490
Sintoma: No cliente do Symantec Endpoint Protection (ou do Symantec Network Access Control), clique em Status> Network Access Control> Opções> Verificar agora. A caixa de mensagem que aparece informa “Verifique as mensagens para ver os resultados”. Deveria ser “Verifique o Registro de segurança para ver os resultados”.
Solução: A caixa de mensagem foi alterada para exibir as informações corretas.
Entrada enganosa do registro do cliente do Symantec Network Access Control Enforcer
ID da correção: 1201307
Sintoma: O registro do cliente do Enforcer no Symantec Endpoint Protection Manager mostra “sem resposta do servidor RADIUS” mesmo que o servidor RADIUS esteja respondendo.
Solução: A entrada de registro é inapropriada e foi alterada de “Sem resposta do servidor RADIUS” para “O servidor RADIUS não pode...”
Maintenance Patch 1 para a Maintenance Release 1 (MR1 MP1)
Esta seção descreve as correções no Maintenance Patch 1 para a Maintenance Release 1.
Sobre o Maintenance Patch 1
O Maintenance Patch 1 atualiza somente o Symantec Endpoint Protection Manager. Não é necessário instalar em clientes.
Este Maintenance Patch não pode ser instalado com a versão original 11.0.0 do Symantec Endpoint Protection Manager. Ele deve ser instalado com a Maintenance Release 1 ou em um computador sem gerenciador instalado. Para obter informações sobre como obter a configuração mais recente do Symantec Endpoint Protection, leia o seguinte documento:
"Como obter um upgrade ou uma atualização para o Symantec Endpoint Protection 11.x ou o Symantec Network Access Control 11.x (em inglês) em:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007121216494948
Você pode usar o instalador do Maintenance Patch 1 para instalar o gerenciador em computadores que ainda não têm o Symantec Endpoint Protection Manager. O gerenciador contém pacotes de instalação do cliente para o Symantec Endpoint Protection Maintenance Release 1.
Correções no Symantec Endpoint Protection Manager
Agentes não aparecem no Symantec Endpoint Protection Manager
ID da correção: 1178101
Sintoma: Os agentes não são exibidos corretamente no Symantec Endpoint Protection Manager. Se o Symantec Endpoint Protection Manager for reiniciado, os agentes serão exibidos corretamente. Porém, depois que o Ative Diretory é sincronizado com o Symantec Endpoint Protection Manager, os agentes aparecerão off-line novamente. Isto ocorre a cada 24 horas.
Solução: Foi modificada a ordem em que os objetos são processados, de modo que os agentes sejam exibidos corretamente como “on-line” no Symantec Endpoint Protection Manager.
Perda de porta no Symantec Endpoint Protection Manager
ID da correção: 1183253
Sintoma: O Symantec Endpoint Protection Manager fica surdo à medida que os clientes fazem o download de atualizações, os soquetes CLOSE_WAIT não são fechados e o servidor fica sem portas e se torna surdo ao console. À medida que isto continua, em algum momento você não poderá mais criar áreas de trabalho remotas no servidor. Quando o servidor está cheio, 3500 soquetes se encontram em CLOSE_WAIT, quase todo o restante em TIME_WAIT e 15 ou mais se comunicando com o banco de dados e os clientes. Com o passar do tempo, os soquetes CLOSE_WAIT surgem lentamente.
Solução: O processo do Symantec Endpoint Protection Manager não tem mais estados CLOSE_WAIT após as atualizações de download dos clientes, impedindo que as portas perdidas monopolizem todas as portas do servidor.
Página inicial do console de gerenciamento do Symantec Endpoint Protection Manager: O gráfico de barras Definições de vírus e o gráfico Assinaturas IPS não são exibidos
ID da correção: 1190971
Sintoma: Os gráficos na Página inicial aparecem em branco.
Solução: O código foi modificado para garantir que as informações do gráfico sejam exibidas conforme esperado na Página inicial.
As pastas de grupo não são criadas ou demoram demais para ser criadas
ID da correção: 1191851, 1201662
Sintoma: Quando você tem um grande número grupos existentes, a criação de grupos novos falha enquanto o SemSvc.exe executa uma verificação em todas as pastas existentes (uma pasta para cada grupo). Cerca de uma hora depois, o novo grupo não é criado. Ao exibir os grupos criados, alguns contêm 2 arquivos, enquanto outros contêm mais de 20 arquivos. Em alguns casos, criar um grupo tomaria cerca de uma hora.
Solução: Foi incluída uma condição que otimiza a criação de grupos, de modo que os grupos e as pastas do grupo sejam criados em tempo oportuno.
Ocorre falha ao importar a política de um domínio do Symantec Endpoint Protection Manager para outro
ID da correção: 1183186
Sintoma: Depois de clicar em “Importar” para importar uma política de um domínio do Symantec Endpoint Protection Manager para outro, a ação falha sem mensagem de erro. Isto acontece particularmente ao tentar importar políticas de firewall que usam as regras aplicadas aos grupos de hosts que não estão presentes no domínio novo ou ao importar políticas de um grupo migrado de servidores do Symantec AntiVirus para um domínio novo.
Solução: A ação de importação falhava porque o domínio novo não continha os mesmos nomes do grupo de hosts. Este problema é resolvido mediante a implementação do seguinte: crie um grupo de hosts, caso não exista no domínio novo, adicionando mensagens de tratamento de erro se um erro ocorrer e mesclando grupos de hosts se o usuário optar por sobrescrever a política existente em grupos já existentes.
Maintenance Release 1 (MR1)
Esta seção descreve as correções na Maintenance Release 1 do Symantec Endpoint Protection 11.0 e do Symantec Network Access Control 11.0.
Componentes
| Componentes | Versão |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Bloqueio por comportamento | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Cliente comum | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Deuce Engine | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| Verificação e Entrega | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
Correções no Symantec Endpoint Protection
Compatibilidade com Checkpoint VPN
ID da correção: 964738
Sintoma:A instalação da Checkpoint VPN falhará ou o cliente VPN não funcionará quando o Controle de dispositivos estiver instalado com o cliente do Symantec Endpoint Protection.
Solução: A whitelist foi modificada para remover a referência de incompatibilidade de sr_service.exe
Desempenho da Proteção de e-mail do Outlook
ID da correção: 1087587
Sintoma: Há deterioração do desempenho no sistema quando o plug-in do Auto-Protect do Outlook está ativado.
Solução: O plug-in do Outlook foi modificado para verificar o anexo quando selecionado para abertura em vez de quando a mensagem é selecionada para leitura.
Acesso a compartilhamentos de rede remotos após a instalação do Symantec Endpoint Protection
ID da correção: 1124570
Sintoma: Alterando a instalação do Symantec Endpoint Protection com a Proteção contra ameaças à rede, os usuários não podem acessar compartilhamentos de rede remotos.
Solução: O conjunto de regras padrão foi modificado no cliente “autogerenciado” para impedir que o tráfego seja bloqueado.
Comunicação sem fio é bloqueada por padrão no cliente autônomo
ID da correção: 1146977
Sintoma: Uma regra gerada que permite EAPOL foi definida para bloquear por padrão. O cliente autônomo não tem acesso para definir esta regra na UI.
Solução: A UI foi modificada de modo que um usuário autônomo possa alterar o EAPOL para permitir ou bloquear. Foi definido para permitir por padrão no cliente autônomo.
A instalação do cliente do Symantec Endpoint Protection falha em 75% da instalação
ID da correção: 1149379
Sintoma: A instalação do cliente do Symantec Endpoint Protection falha em 75% da instalação
Solução: Foi removido o componente que tentava interromper e reiniciar o serviço. Uma solicitação de reinicialização ocorrerá quando o Symantec Network Access Control for instalado, de modo que o serviço Wireless Zero Configuration possa ser interrompido e iniciado com o sistema operacional em vez de fazer com que a instalação do Symantec Network Access Control tente executar a ação.
O evento do Windows NT contém muitas entradas do LiveUpdate
ID da correção: 1154429
Sintoma: Os eventos do LiveUpdate preenchem o sistema do Windows com várias entradas.
Solução: Foi criado um cache local de números de seqüência de conteúdo. Os registros não são criados, a menos que o inventário de produtos do LiveUpdate seja alterado.
O acesso ao compartilhamento de rede é perdido depois da instalação do cliente do Symantec Endpoint Protection no Windows Server
ID da correção: 1154729
Sintoma: O acesso é perdido aos compartilhamentos do Windows Server 2003 depois que arquivos são copiados para o servidor com o cliente do Symantec Endpoint Protection instalado
Solução: O AutoProtect foi modificado para detectar tais condições e para impedir que bloqueios ocorram.
O Symantec Management Client (SMC.exe) usa mais recursos de CPU quando o usuário não faz login no sistema.
ID da correção: 1131386
Sintoma: O serviço SMC atinge o pico da CPU e depois um estado estacionário entre 40 e 50% quando os usuários se desconectam.
Solução: O SMC atinge o pico da CPU à procura de um usuário conectado. A função de pesquisa foi modificada para usar menos tempo de CPU.
Importação de estrutura OU do servidor LDAP eDiretory
ID da correção: 1129941
Sintoma: Importar uma estrutura OU do eDiretory sincroniza os objetos da raiz mas não extrai automaticamente os objetos sob a raiz.
Solução: Os parâmetros de busca foram modificados para retornar o parâmetro normal e operacional como um parâmetro operacional para que os objetos sejam importados corretamente.
A sincronização com o Ative Diretory falha quando existem registros em conflito.
ID da correção: 1138805
Sintoma: As unidades organizacionais não importam corretamente do Ative Diretory caso entradas em conflito sejam encontradas durante o processo de importação.
Solução: O código de importação foi modificado para que as entradas inválidas sejam ignoradas. As entradas ignoradas são gravadas no registro de depuração.
Cliente se conectando com o Symantec Endpoint Protection Manager
ID da correção: 1123148
Sintoma: Perda de memória do Kernel no driver auxiliar WPS impede que o IIS aceite conexões.
Solução: Perda de memória resolvida
Verificação da unidade de disquete
ID da correção: 1161393
Sintoma: As unidades de disquete são verificadas no desligamento mesmo que o administrador selecione que não sejam verificadas
Solução: A opção será definida corretamente com a configuração desejada
A descrição da configuração de Auto-Protect foi trocada.
ID da correção: 1162823
Sintoma: A configuração de Auto-Protect “Verificar quando um arquivo for acessado ou modificado” foi trocada incorretamente por “Verificar quando um arquivo for acessado”.
Solução: A UI foi alterada para que cada configuração tenha a descrição correta.
A instalação de GroupWise 7.X falha com o Symantec Endpoint Protection instalado.
ID da correção: 1165265
Sintoma: Instalar o Symantec Endpoint Protection com o Controle de dispositivos e aplicativos impede que o GroupWise 7.x seja iniciado corretamente.
Solução: A política de controle de dispositivos e aplicativos foi modificada para usar a pasta correta do sistema operacional.
O Assistente de Implementação solicita o nome de usuário e a senha em cada computador
ID da correção: 1167447
Sintoma: O Assistente de Implementação (Cliente remoto) solicita o nome de usuário e a senha para cada computador selecionado para ter o cliente implementado, mesmo quando as credenciais são as mesmas.
Solução: Agora, o cache de autenticação é usado para eliminar reinserções desnecessárias de informações de usuário/senha ao implementar vários clientes. Isto se assemelha à maneira que o ClientRemote funcionava na 10.x
Erro durante a execução do Assistente de configuração para instalar um site adicional para replicação
ID da correção: 1175545
Sintoma: Ao executar o Assistente para configuração do servidor de gerenciamento para instalar um site adicional para replicação (usando o SQL 2005), o assistente é interrompido com um erro de truncamento de dados.
Solução: O campo DateTime foi ajustado corretamente na versão francesa do SQL
O Symantec Endpoint Protection Manager não faz mais o download das definições após ser atualizado com um arquivo .jdb de versão rápida.
ID da correção: 1163481
Sintoma: Depois de atualizar o Symantec Endpoint Protection Manager com um arquivo .jdb de resposta rápida, ele deixaria de processar as definições certificadas mais recentes, transferidas via LiveUpdate.
Solução: A lógica no Symantec Endpoint Protection Manager foi modificada para processar as definições .jdb como as mais recentes.
Assinaturas da Proteção proativa contra ameaças não são atualizadas no cliente
ID da correção: 1167523
Sintoma: A lista Aplicativos conhecidos da Symantec não é atualizada quando o cliente é configurado para obter o conteúdo do Symantec Endpoint Protection Manager.
Solução: Os valores corretos foram definidos para o servidor do LiveUpdate quando o cliente extrai automaticamente o conteúdo do Symantec Endpoint Protection Manager.
O cliente SEP não exibe o ícone na bandeja do sistema
ID da correção: 1145044
Sintoma: O ícone de escudo amarelo na bandeja do sistema não estava sendo exibido. Tudo o que os usuários verão é o círculo verde quando o cliente se comunica com o gerenciador.
Solução: Foi corrigida uma condição da lógica fazia com que o ícone não fosse exibido.
Fazer login no Symantec Endpoint Protection Manager, quando instalado no mesmo sistema que o Backup Exec Continuous Protection Server, causa um erro
ID da correção: 1142597
Sintoma: Um erro de comunicação é recebido durante a tentativa de login no Symantec Endpoint Protection Manager depois que o Symantec Endpoint Protection Manager é instalado no mesmo computador que o Backup Exec Continuous Protection Server.
Solução: Isto era causado por um conflito de portas em 8443. O assistente de instalação foi modificado para detectar a porta em uso e para selecionar uma porta alternativa. Esta funcionará em qualquer aplicativo que já esteja vinculado à porta 8443.
Problema de compatibilidade com a ferramenta de criação de perfis do Microsoft SQL
ID da correção: 1146828
Sintoma: Pop-up de aplicativo: PROFILER90.EXE - Erro do aplicativo: Aplicativo não inicializado corretamente (0xc0000005). Clique em OK para finalizar a execução.
Solução: Resolvido o problema de compatibilidade com o driver sysplant.
O status da interface do usuário do cliente será exibido em vermelho quando a proteção de e-mail do Lotus Notes não estiver instalada.
ID da correção: 1139886
Sintoma: O status na interface principal do usuário do cliente será exibido em vermelho quando o plug-in do Lotus Notes não estiver instalado com o cliente.
Solução: O status do cliente foi modificado de modo a excluir a proteção de e-mail do Lotus Notes se não estiver instalado no cliente.
O Controle de aplicativos é desativado quando o Controle de ameaças à rede é desativado
ID da correção: 1008642
Sintoma: Quando o usuário seleciona desativar a Proteção contra ameaças à rede, a proteção do Controle de aplicativos é desativada.
Solução: Os controles foram modificados de modo que desativar a Proteção contra ameaças à rede não desative o Controle de aplicativos.
O Controle de dispositivos é desativado quando a Proteção contra ameaças à rede é desativada
ID da correção: 1008655
Sintoma: Quando o usuário seleciona desativar a Proteção contra ameaças à rede, a proteção do Controle de dispositivos é desativada.
Solução: Os controles foram modificados de modo que desativar a Proteção contra ameaças à rede não desative o Controle de dispositivos
Implementação de clientes em grupos do Active Directory
ID da correção: 1123131
Sintoma: A implementação de pacotes do cliente em computadores exibidos em um grupo do Active Directory aparece no grupo temporário.
Solução: O arquivo sylink foi modificado de modo a não ser sobrescrito por um arquivo sylink “não gerenciado”.
Verificação na inicialização é executada depois da migração do SCS para o SEP v11.0
ID da correção: 1127065
Sintoma: Uma verificação é executada na inicialização mesmo que tenha sido definida originalmente como desativada antes da migração.
Solução: O atributo de migração foi modificado para que a verificação na inicialização não seja executada se configurada para não acontecer.
A instalação do cliente autônomo não funciona quando exportado do Symantec Endpoint Protection Manager
ID da correção: 1148518
Sintoma: Todos os arquivos e pastas não continham o primeiro caractere quando são extraídos no diretório temporário. Isto impedia o pacote de instalação do cliente de ser executado corretamente.
Solução: A função de exportação foi modificada para remover o separador extra do patch de modo que todos os arquivos tenham os caracteres corretos
Configurações bloqueadas do Auto-Protect não se propagam ao cliente
ID da correção: 1153011
Sintoma: A GUI do cliente usava o atributo somente leitura para impedir mudanças em vez de exibir um estado esmaecido.
Solução: A GUI do cliente exibirá o estado bloqueado correto quando o acesso ao controle estiver definido como bloqueado no Symantec Endpoint Protection Manager.
A regra de bloqueio para CD/DVDs não funciona mais após a migração para o servidor SEP v11.0 do SSEP 5.1
ID da correção: 1154818
Sintoma: A regra de bloqueio para CD/DVDs não é acionado depois da migração para o SEP v11.0 do SSEP 5.1.
Solução: O mecanismo de upgrade foi atualizado para definir o domínio novo para dispositivos de modo que a política seja migrada com êxito.
O componente de Proteção contra ameaças à rede desaparece ao se fazer logon com usuário restrito
ID da correção: 1155546
Sintoma: A Proteção contra ameaças à rede não aparece na UI principal do cliente quando se alterna de uma conta de administrador para uma conta restrita.
Solução: A lógica de processamento da seção foi modificada de modo a ser tolerante a erros na API do sistema operacional.
O serviço do agente do Upgrade automático da Symantec não inicia
ID da correção: 1167997
Sintoma: Mensagem(ns) de erro: Erro de pop-up do Gerenciador de controle de serviço: “Falha na inicialização do sistema de pelo menos um serviço ou driver”
ID de evento do erro 7000 no log de eventos de sistema do Windows.
Origem: Gerenciador de controle de serviço.
Descrição: O serviço do agente do Upgrade automático da Symantec não iniciou devido ao seguinte erro: “O sistema não pode encontrar o arquivo especificado”.
Solução: O serviço smcinst.exe não é mais definido para Automático quando o serviço já está instalado
As informações do grupo de clientes na seção Solução de problemas exibe somente o nome do grupo de clientes
ID da correção: 1168861
Sintoma: O caminho inteiro do grupo de clientes não é exibido na seção de solução de problemas.
Solução: A exibição foi modificada de modo que o caminho inteiro do grupo de clientes seja mostrado.
Verificações agendadas não são executadas quando o usuário faz logoff
ID da correção: 1169275
Sintoma: Em sistemas Windows 2000, verificações agendadas não eram executadas quando usuário fazia logoff, se configurado para tanto.
Solução: O código de logon foi modificado para verificar smcgui em vez de vptray.
A UI do cliente não exibe a nova data de definições
ID da correção: 1171767
Sintoma: No Windows Vista, a UI do cliente do SEP não atualizaria a data das definições de vírus depois de transferidas.
Solução: A verificação por VirusDefs foi modificada de modo que a notificação da mudança de diretório seja recebida corretamente.
Exportação dos dados de solução de problemas do cliente
ID da correção: 1054802
Sintoma: As informações exibidas na seção Solução de problemas do cliente não seriam exportadas.
Solução: A capacidade de exportar dados de solução de problemas foi adicionada ao cliente do SEP.
Exibição de clientes na tabela Distribuição das definições de vírus
ID da correção: 1104932
Sintoma: Clientes sem o módulo de Proteção contra ameaças à rede instalado são relacionados na tabela Distribuição das definições de vírus.
Solução: O relatório remove corretamente os clientes que não devem ser exibidos se a tecnologia não está instalada.
Configuração de eventos perdidos do LiveUpdate
ID da correção: 1105014
Sintoma: A UI do cliente não incluía a configuração para permitir a execução de um evento do LiveUpdate com o computador desativado durante o horário agendado.
Solução: Foi atualizada a UI do cliente para o agendamento do LiveUpdate de modo a incluir a opção de evento perdido.
Definição de política para permitir ao usuário modificar o agendamento do LU
ID da correção: 1110115
Sintoma: Definir a opção “Permitir que o usuário inicie manualmente o LiveUpdate” não ativaria este recurso no cliente.
Solução: Definir a opção no Console permitirá ao usuário final modificar o agendamento do LiveUpdate.
O firewall não é ativado quando se muda locais
ID da correção: 1139747
Sintoma: O firewall não será ativado quando o computador se muda para um local novo, caso o usuário o tenha desativado no local antigo
Solução: O firewall será ativado quando detectar um local novo.
O Bloqueio do sistema gera uma grande quantidade de eventos de registro que são encaminhados ao servidor de gerenciamento
ID da correção: 1139876
Sintoma: Um grande número de eventos idênticos aparecerá nos registros de controle quando o Bloqueio do sistema for configurado no modo Somente registro. A maioria destes eventos será relacionada aos mesmos arquivos.
Solução: Um controle mais rígido foi adicionado para impedir que as entradas de registro idênticas sejam exibidas caso ocorram dentro dos mesmos 60 segundos.
Erro do aplicativo RTVScan.exe
ID da correção: 1162150
Sintoma: Uma caixa de diálogo de erro aparece com as seguintes informações; Erro do aplicativo RTVscan.exe - Exceção desconhecida (0xc00000fd) em 0x65ec9abc.
Solução: O segmento de desligamento foi modificado para aguardar a finalização correta em vez de se fiar em um ciclo de atraso.
Definições das atualizações do cliente do local de quarentena
ID da correção: 1053078
Sintoma: O cliente não passa a usar o LUA para fazer o download das definições quando está em um local de quarentena.
Solução: O cliente passará a usar corretamente a política para permitir que as definições sejam extraídas automaticamente do LUA.
A opção Auto-Protect não é definida corretamente no cliente
ID da correção: 1108152
Sintoma: Ativar a opção “Verificar as unidades de disquete quando o computador for desligado” desativaria o recurso no cliente.
Solução: As configurações foram modificadas no arquivo de configuração de modo a ser aplicadas corretamente no cliente.
Exibição do status correto na UI do cliente para Antivírus e anti-spyware
ID da correção: 1117515
Sintoma: Quando um usuário restrito abrir a UI principal do cliente, ele verá "X" vermelhos para o status de antivírus e anti-spyware assim como para a proteção contra ameaças.
Solução: Como os usuários restritos não têm direitos no sistema para mudar o status, o X vermelho não é exibido.
O relatório “Clientes com política mais recente” não mostra clientes com políticas mais antigas
ID da correção: 1158086
Sintoma: O relatório “Clientes com política mais recente” não mostra clientes com políticas mais antigas.
Solução: O número de série das políticas mais recentes foi adicionado como referência para que todas as políticas possam ser exibidas.
Exibir relatórios com o intervalo de tempo “Últimas 24 horas” resulta em uma mensagem de erro
ID da correção: 1159662
Sintoma: No primeiro dia do mês, se algum registro ou relatório for selecionado com o intervalo de tempo definido como “Últimas 24 horas”, o usuário receberá a mensagem “A data de inicio deve ser maior que a data de conclusão”.
Solução: A lógica foi modificada no filtro para ajustar corretamente a troca de dias.
Correções no Symantec Network Access Control
Incompatibilidade entre o Symantec Network Access Control e a conexão L2TP VPN
ID da correção: 1158037
Sintoma: Incompatibilidade entre o Symantec Network Access Control e a conexão L2TP VPN.
Solução: O Symantec Network Access Control foi modificado para detectar se as conexões PPTP ou L2PT VPN estão sendo usadas de modo que as dlls originais de EAP sejam usadas para autenticação no lugar de SymRasMan.dll.
Referências
Este documento está disponível nos seguintes idiomas:
Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:
Identificação do Documento: 20080818084150935
Revisado em: 10/29/2008
Data de criação: 08/18/2008
Productos: Endpoint Protection 11
Cesta
IMPRIMIR ESTA SOLUÇÃO
AVALIE ESTA SOLUÇÃO