Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
O Symantec Endpoint Protection Manager está com problemas de comunicação, registrando erros ou exibindo códigos de erro de HTTP.

Solução :
Avaliação de compatibilidade
Consulte o seguinte documento para assegurar-se de cumprir a configuração suportada:

“Requisitos do sistema para o Symantec Endpoint Protection 11 e o Symantec Network Access Control 11” em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819135531935


Avaliação do sistema operacional
O Windows XP Professional Edition e o Windows 2000 Professional Edition são limitados a um máximo de dez conexões simultâneas. Consulte o Acordo de licença do usuário final da Microsoft (EULA) ou a Microsoft Knowledge Base para obter mais detalhes.


Avaliação de IIS
As mensagens de erro de HTTP normalmente indicam um problema na configuração dos Serviços de informações da Internet (IIS, Internet Information Services). Para diagnosticar o problema, verifique os registros do IIS para obter o código completo do erro. O local padrão para dos registros é:
C:\Windows\System32\LogFiles\W3SVC1

Nota: Tenha esse registro pronto para os técnicos ao entrar em contato com o Suporte técnico.



Verifique se os direitos apropriados foram configurados para IIS.

Verifique se a identidade de DefaultAppPool está definida como "Serviço de rede".
1. Abra o administrado do IIS
2. Expanda <nome do servidor> > Pools de aplicativos
3. Clique com o botão direito do mouse em DefaultAppPool e selecione Propriedades
4. Em Identidade, verifique se o botão de opção Predefinido está selecionado e que Serviço de rede está selecionado na lista suspensa.

Verificar os direitos de usuário.
1. Clique em Iniciar> Executar.
2. Digite gpedit.msc.
3. Expanda Configuração do computador> Configurações do Windows> Configurações de segurança> Políticas locais.
4. Selecione Atribuição de direitos de usuário.
5. Clique duas vezes em Ajustar quotas de memória para um processo e Substituir um token no nível de processo e verifique se “SERVIÇO DE REDE” está relacionado.
   Nota: Se a opção “Adicionar usuário ou grupo...” estiver desativada, é possível que essa política esteja bloqueada por um GPO do domínio que exija uma avaliação dos GPOs do domínio.
   
   
6. Reinicie o serviço “IIS Admin” para atualizar as mudanças.
   
   

Verifique a Autenticação e o Controle de acesso.
1. Abra o administrado do IIS
2. Expanda <nome do servidor>> Pools de aplicativos
3. Clique com o botão direito do mouse em Site padrão e selecione Propriedades
4. Selecione Segurança de diretório.
5. Em “Autenticação e controle de acesso”, selecione Editar.
6. Verifique se Ativar acesso anônimo está selecionado.
7. Selecione a configuração apropriada se estiver utilizando Acesso autenticado.
   

Verifique se a opção Comunicações de segurança não está selecionada (se SSL não estiver implementado).
1. Abra o administrado do IIS
2. Expanda <nome do servidor>> Pools de aplicativos
3. Clique com o botão direito do mouse em Site padrão e selecione Propriedades
4. Selecione Segurança de diretório
5. Em “Comunicações de segurança”, selecione Editar
6. Verificar se Exigir canal de segurança (SSL) não está selecionado.

Avaliação de Java
Para obter mais informações sobre Java, consulte o seguinte documento:

"O console remoto do Symantec Endpoint Protection Manager não faz login usando Java 1.6” em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20071205152357935


O tamanho padrão do heap do Symantec Endpoint Protection Manager é de 256 MB. Certifique-se de ajustar o tamanho do heap de modo apropriado para o sistema operacional. Consulte a página 89 de installation_guide.pdf, no CD de instalação ou no seguinte local do FTP:
ftp://ftp.symantec.com/public/portuguese/produtos/symantec_endpoint_protection/11.0/manuais/installation_guide.pdf


Para ajustar o tamanho do heap do Symantec Endpoint Protection Manager:

1. Clique em Iniciar> Executar.
2. Digite regedit
3. Pressione Enter.
4. Localize as seguintes chaves de registro:
   HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
   
   
5. Localize as seguintes chaves:
   Número da opção 0 da JVM
   Número da opção 1 da JVM
   
   
6. Ajuste os valores das chaves para cima e faça a correspondência entre os valores de chaves.
   Por exemplo, para criar um heap estático de 1 GB, configure o número da opção 0 da JVM para -Xms1024m e configure o número da opção 1 da JVM para -Xmx1024m.
7. Saia de Regedit.
8. Clique em Iniciar> Configurações> Painel de controle> Ferramentas administrativas.
9. Na caixa de diálogo Serviços, clique com o botão direito do mouse em Symantec Endpoint Protection Manager e, em seguida, clique em Reiniciar.

Avaliação do PHP
A execução de várias versões de PHP usadas por diferentes produtos de software pode causar conflitos. O PHP executa uma verificação de configurações globais (php.ini) em vários locais. Ele força que os produtos usem seu próprio intérprete, que permite ao produto operar corretamente e usar a versão adequada do PHP associado a cada produto. Verifique sua configuração de PHP.


Avaliação de banco de dados

Verifique a comunicação com o banco de dados interno (Sybase).
Verifique se o serviço “Banco de dados interno da Symantec” está em execução e se o processo "dbsrv9.exe" está escutando na porta TCP 2638.
• Teste a conexão ODBC.
  1. Clique em Iniciar> Painel de controle
  2. Abra Ferramentas do administrador
  3. Clique duas vezes em Fontes de dados (ODBC)
  4. Selecione a guia DSN de sistema
  5. Clique duas vezes em SymantecEndpointSecurityDSN e siga as indicações do assistente para assegurar as seguintes configurações:
     • Nome: SymantecEndpointSecurityDSN
     • Descrição: <Tudo>
     • Servidor: Servername\InstanceName (pode ficar em branco como está localizado; caso contrário, especifique o padrão “sem5”)
     • ID de login: dba
     • Senha: <senha>
       
       
  6. Mantenha as configurações padrão para os itens restantes e clique em Concluir
  7. Clique em Testar origem de dados e verifique se indica “Êxito”
  8. Clique em OK.

Verifique a comunicação com o Banco de dados remoto (SQL).
• Verifique se você especificou uma instância nomeada durante a instalação e a configuração. Exemplo: \\<nome do servidor>\<nome da instância>
• Verifique se o Servidor SQL está em execução e configurado corretamente.
• Verifique as conexões de rede entre o Symantec Endpoint Protection Manager e o banco de dados SQL.
• Teste a conexão ODBC.
  1. Clique em Iniciar> Painel de controle
  2. Abra Ferramentas do administrador
  3. Clique duas vezes em Fontes de dados (ODBC)
  4. Selecione a guia DSN de sistema
  5. Clique duas vezes em SymantecEndpointSecurityDSN e siga as indicações do assistente para assegurar as seguintes configurações:
     • Nome: SymantecEndpointSecurityDSN
     • Descrição: <Tudo>
     • Servidor: Servername\InstanceName (Apenas inserir o nome do servidor ou o endereço IP se estiver usando a instância padrão)
     • ID de login: sa
     • Senha: <senha>
       
       
  6. Mantenha os padrões para o restante dos itens e clique em Concluir
  7. Clique em Testar origem de dados na próxima página e verifique se indica “Êxito”
  8. Clique em OK.
  
  Referências

Este documento está disponível nos seguintes idiomas:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819142231935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819142314935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819142348935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819142415935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819142450935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819142527935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819142556935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819142626935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819142653935

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede

Identificação do Documento: 20080819142231935
Revisado em: 10/28/2008
Data de criação: 08/19/2008
Sistema Operacional: Windows 2000 Professional, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Productos: Endpoint Protection 11

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais