Hledat

Tento dokument je přeložený z angličtiny. Je možné, že po přeložení a publikování tohoto dokumentu byla původní anglická verze aktualizovaná.Společnost Symantec nezaručuje úplnost překladu v celém rozsahu.


Situace:
Tento článek dokumentuje změny a opravy v každé aktualizaci aplikací Symantec Endpoint Protection 11.0.x a Symantec Network Access Control 11.0.x.

Řešení:
Aktualizace aplikace Symantec Endpoint Protection jsou při vydání přidávány jako sekce tohoto dokumentu. Sekce jsou přidávány v chronologickém pořadí, přičemž nejnovější jsou umístěny na začátku. Informace o získání nejnovějšího sestavení aplikace Symantec Endpoint Protection naleznete v tomto dokumentu:

"Získání upgradu nebo aktualizace aplikací Symantec Endpoint Protection 11.x a Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818112119935


Oprava Maintenance Patch 2 pro verzi Maintenance Release 2 aplikace Symantec Endpoint Protection (MR2 MP2)
Tato sekce popisuje opravy v opravě Maintenance Patch 2 pro verzi Maintenance Release 2.

Oprava Maintenance Patch 2
Tuto opravu Maintenance Patch nelze nainstalovat do verzí 11.0.0 a 11.0.1 aplikace Symantec Endpoint Protection Manager. Je třeba ji nainstalovat do verze Maintenance Release 2 s nebo bez opravy Maintenance Patch 1. Informace o získání nejnovějšího sestavení aplikace Symantec Endpoint Protection naleznete v tomto dokumentu:

"Získání upgradu nebo aktualizace aplikací Symantec Endpoint Protection 11.x a Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818112119935



Součásti opravy Maintenance Patch 2

Hlavní součásti



Součást	Verze
Symantec Endpoint Protection	11.0.2020.56
Součást Správa klientů	11.0.2020.21
Symantec Network Access Control	11.0.2020.8
Symantec Endpoint Protection Manager	11.0.2020.26



Vedlejší součásti

Součást	Verze
AMS	6.12.0.148
Auto-Protect	10.2.4
Behavior Blocking	3.3.7
COH	6.1.2.3/6.1.3.20
Common Client	106.3.6.9
DecABI	1.1.1.39
DefUtils	3.3.11.0/3.3.16.0
ECOM	61.3.0.17
QServer	10.1.8.8000
SyKnAppS	2.5.0.12
SymEvent	12.5.3.3
SymNetDrv	7.2.1.110
Teefer2	11.0.1836.12
WpsHelper	11.0.717.804
VxMs (MSLight)	5.1.1.0

Nové opravy v opravě Maintenance Patch 2

Opravy aplikace Symantec Endpoint Protection Manager

Po přenesení do verze Maintenance Release 2 nelze odstranit starší instalační balíky
ID opravy: 1255413
Příznak: Po přenesení ze sestavení Maintenance Release 1 aplikace Symantec Endpoint Protection Manager do sestavení Maintenance Release 2 nelze balíky odstranit ze sekce Správce > Instalační balíky.
Řešení: Úprava aplikace Symantec Endpoint Protection Manager tak, aby lépe zjišťovala, zda jsou balíky používány, a aby umožnila správci smazat nepoužívané balíky.

Po přenesení do aplikace Symantec Endpoint Protection Manager Maintenance Release 2 nelze exportovat instalační balíky Maintenance Release 2
ID opravy: 1265816
Příznak: Replikace označí obsah balíků jako „Nul“ (prázdné), takže je nelze exportovat z konzoly.
Řešení: Byly vyřešeny problémy s prázdnými balíky tak, aby byl umožněn jejich správný export.

Domény odstraněné z aplikace Symantec Endpoint Protection Manager se stále zobrazují v části Hlášení
ID opravy: 1269092
Příznak: Při otevření části Hlášení > Rozšířené nastavení > Doména se zobrazují i domény, které byly již z aplikace Symantec Endpoint Protection Manager odstraněny.
Řešení: Oprava záznamů odstraněných domén v databázi.

Centralizovaná výjimka se zobrazuje v rozhraní aplikace Symantec Endpoint Protection Manager 14krát
ID opravy: 1272374
Příznak: Správci bez oprávnění pro určitou doménu vidí seznam centralizované výjimky této domény, když se pokusí přidat centralizované výjimky podle protokolů rizik.
Řešení: Pokud je přihlášený správce správcem systému, zobrazují se centralizované výjimky vytvořené ve všech doménách. Pokud je přihlášený správce správcem domény nebo omezeným správcem, zobrazí se centralizované výjimky pouze dané domény.

Správce domény smí zobrazovat skupiny patřící do jiné domény
ID opravy: 1273368
Příznak: Správce domény smí zobrazovat skupiny patřící k jiné doméně po klepnutí na oznámení a pokročilé filtry v okně nápovědy skupiny.
Řešení: K dotazu je nyní přidáván identifikátor domain_id domény, do které správce patří, a také jsou přidávány identifikátory starších domén.

Bezpečnostní kontrola rozlišující malá a velká písmena brání dokončení publikování příkazu/zásady
ID opravy: 1275710
Příznak: Aplikace Symantec Endpoint Protection Manager nedokáže publikovat příkazy a/nebo zásady, takže je klienti neobdrží.
Řešení: Odstraněno rozlišování velkých a malých písmen při kontrole.

Verze antivirových definic zobrazená na konzoli aplikace Symantec Endpoint Protection Manager se neshoduje s verzí definic zobrazené v uživatelském rozhraní klienta
ID opravy: 1276588
Příznak: Na konzole Symantec Endpoint Protection Manager se klienti, kteří nezavedli příslušnou verzi definice antiviru, zobrazují jako používající danou verzi.
Řešení: Opravena chyba spouštění analýzy SAX provozního stavu antivirového softwaru aplikace Symantec Endpoint Protection Manager.

Proces Mdef25builder blokuje ostatní procesy aplikace Symantec Endpoint Protection Manager
ID opravy: 1276873
Příznak: Při vytváření souboru delta proces mdefbuilder blokuje publikování zásad.
Řešení: Proces mdefbuilder byl odstraněn ze synchronizačního bloku, takže již neblokuje jiné procesy, jako třeba publikování zásad.

Vnitřní příznak celé lokace „je spuštěna aktualizace LiveUpdate“ není správně nastaven
ID opravy: 1280150
Příznak: Aplikace Symantec Endpoint Protection Manager zamítá požadavky na spuštění aktualizace LiveUpdate s odůvodněním, že je již spuštěna.
Řešení: Přidán dodatečný ověřovací krok pro příznak celé lokace „je spuštěna aktualizace LiveUpdate“, který jej dle potřeby resetuje.

Pomalý import z organizační jednotky služby Active Directory a vytváření umístění
ID opravy: 1290262
Příznak: Při vysokém (přes 1 000) počtu skupin či umístění se na několika místech karet Zásady a Klienti výrazně sníží rychlost odezvy konzoly.
Řešení: Několik požadavků na informace bylo seskupeno do jediného volání aplikace Symantec Endpoint Protection Manager.

V aplikaci Symantec Endpoint Protection Manager se zobrazují soubory .dax o velikosti 0 Kb
ID opravy: 1292255
Příznak: Proces Mdefbuilder vytváří soubory DAX o velikosti 0 B, když není schopen vytvořit balík Delta. Pokud tedy klient přechází z lokace na lokaci, soubory DAX o velikosti 0 B jsou vytvářeny, když cílová revize obsahu LiveUpdate neexistuje v lokaci spojené s agentem.
Řešení: Byly vyřešeny problémy s příznaky stahování obsahu LiveUpdate a procesem generace souborů delta.

Opravy klienta Symantec Endpoint Protection

Seznam aplikací se po restartu správně neukládá
ID opravy: 1179501
Příznak: Brána firewall Symantec Endpoint Protection Firewall si nepamatuje aplikace přistupující k internetu, pokud je pravidlo nastaveno na možnost „Dotaz.“
Řešení: Vyřešeny inicializační problémy se správným ukládáním seznamu aplikací brány firewall.

Chyba aplikace CCMExec.exe při upgradu z verze 10.2 Maintenance Patch 1
ID opravy: 1211174
Příznak: Při zavádění balíku klienta pro upgrade klienta verze 10.2 se na klientovi zobrazí chyba aplikace CCMExec.exe.
Řešení: Byl vyřešen problém instalace Sysfer, aby nedocházelo k chybě aplikace.

Klient Symantec Endpoint Protection při přepínání z bezdrátového připojení na připojení Ethernet nepřechází z externího umístění
ID opravy: 1220727
Příznak: Při připojování k připojení Ethernet vnitřního umístění klient úspěšně nepřepíná umístění.
Řešení: Vyřešen problém s kódem vyhledávání serveru DNS Lookup, aby bylo umožněno přepnutí připojení.

Počet souborů v adresáři SharedUpdates se nesnižuje
ID opravy: 1236474
Příznak: V adresáři SharedUpdates se hromadí velké množství objektů
Řešení: Poskytovatel aktualizací skupiny (GUP) byl aktualizován tak, aby objekty odpovídajícím způsobem odstraňoval po dosažení hranice velikosti či data.

Nahodilá chyba ccSvcHst při vypínání
ID opravy: 1238114
Příznak: Při vypínání systému se nahodile vyskytuje chyba paměti ccSvcHst.
Řešení: Byly vyřešeny chyby při vypínání součástí klienta.

Software Petrel2008 se nespouští, když je instalováno Řízení aplikací a zařízení aplikace Symantec Endpoint Protection Application
ID opravy: 1257774
Příznak: Software Petrel2008 nespolupracuje s Řízením aplikací a zařízení aplikace Symantec Endpoint Protection 11.0.
Řešení: Byl vyřešen konflikt součásti Sysfer se softwarem Petrel.

Software IntelliJ IDEA nefunguje, když je nainstalováno Řízení aplikací a zařízení
ID opravy: 1260166
Příznak: Software IDEA se nedokáže připojit, pokud je instalováno Řízení aplikací a zařízení.
Řešení: Byl vyřešen konflikt mezi Řízením aplikací a zařízení a softwarem IDEA.

Čas odezvy a využití CPU se při použití aplikace Symantec Endpoint Protection Maintenance Release 2 v systému Vista zvyšuje
ID opravy: 1261384
Příznak: Využití CPU se při přijímání více paketů ping výrazně zvyšuje.
Řešení: Vlastník paketů ping byl nastaven na správný stav tak, aby se předešlo protahování zpracování paketů.

Aplikace Symantec Endpoint Protection Manager ve zprávách hlásí, že je v agentu instalována aplikace Network Access Control, i když není
ID opravy: 1266426
Příznak: Když se agent registruje do aplikace Symantec Endpoint Protection Manager po instalaci produktu, hlásí, že je instalována aplikace Network Access Control, i když není. Po následujícím prezenčním signálu agent odešle správnou informaci o typu agenta a hlášení zobrazí správnou hodnotu.
Řešení: Dotaz PHP byl změněn tak, aby nepoužíval výraz „SNAC“ jako typ produktu, pokud není k dispozici dostatek informací. Namísto toho je jako typ produktu použit výraz „ŽÁDNÝ“, dokud nejsou k dispozici všechna data.

V systému Windows 2000 bez služeb terminálu mohou uživatelé při přihlášení obdržet výchozí profil
ID opravy: 1266776
Příznak: Uživatelé při přihlášení obdrží výchozí profil.
Řešení: Byl vylepšen spouštěcí mechanismus přihlášení a odhlášení klienta Symantec Endpoint Protection.

Soubor Sysplant.sys způsobuje havárii aplikace Quintiq
ID opravy: 1320412
Příznak: Po instalaci aplikace Symantec Endpoint Protection 11.0 dochází v aplikaci Quintiq k neočekávaným chybám.
Řešení: Konflikt byl odstraněn aktualizací souboru Sysplant.

Oprava Point Patch 1 pro aplikaci Symantec Network Access Control verze Maintenance Release 2 s opravou Maintenance Patch 1
Oprava Point Patch 1 je opravou specifickou pro aplikaci Symantec Network Access Control. Lze ji instalovat do verze Maintenance Release 2 s opravou Maintenance Patch 1.

Opravy aplikace Symantec Network Access Control v opravě Point Patch 1

Aplikace Symantec System Health Agent (SHA) po restartu není spuštěna
ID opravy : 1267397
Příznak: Aplikace Microsoft Network Access Protection (napstat.exe) zobrazuje zprávu „SHA nenalezena.“ Zpráva zní doslova „Agent stavu systému (SHA), který může být nutný pro plný přístup k síti, není na tomto počítači přítomen. Kontaktujte správce sítě. ID 100848.“
Řešení: Byla provedena změna pro správné propojení aplikace Symantec System Health Agent (ID 100848) s aplikací Microsoft Network Access Protection Agent.

Modul Network Access Protection Enforcer: Ignorování nastavení „Ověřit UID klienta“ nefunguje
ID opravy: 1269383
Příznak: Když agent není připojen k aplikaci Symantec Endpoint Protection Manager, aplikace Symantec Network Access Control Agent není schopna získat normální adresu IP ani v případě, že je v aplikaci Symantec Endpoint Protection Manager vypnut požadavek „Ověřit UID klienta“.
Řešení: Odesílání informací o integritě hostitele modulu Enforcer i v případě, že agent není připojen k aplikaci Symantec Endpoint Protection Manager.

Vestavěné ověřování agenta se při upgradu systému Windows XP Service Pack 2 na systém Windows XP Service Pack 3 nezdaří
ID opravy: 1234014
Příznak: Informace HI (integrita hostitele) a PROFILE v počítači nejsou dostupné po upgradu ze systému Windows XP Service Pack 2 na Windows XP Service Pack 3.
Řešení: Hodnoty aplikace Symantec Network Access Control EAP v registru jsou po upgradu počítače na systém Windows XP Service Pack 3 resetovány. Po restartu po instalaci aktualizace Service Pack 3 služba aplikace Symantec Network Access Control resetuje správné hodnoty EAP v registru.

Aplikace Network Access Protection Agent nekomunikuje s modulem Enforcer pokud bylo „Vynucení DHCP“ konfigurováno po spuštění aplikace Symantec Network Access Control Agent v systému XP Service Pack 3
ID opravy: 1240376
Příznak: Aplikace Microsoft Network Access Protection (NAP) nefunguje, dokud není služba aplikace Symantec Network Access Control nebo počítač restartován.
Řešení: Zjištění a připojení aplikace Symantec System Health Agent, kdykoli je spuštěna aplikace Microsoft Network Access Protection Agent.

Oprava Maintenance Patch 1 pro verzi Maintenance Release 2 (MR2 MP1)
Tato sekce popisuje opravy v opravě Maintenance Patch 1 pro verzi Maintenance Release 2.

Oprava Maintenance Patch 1
Tuto opravu Maintenance Patch nelze nainstalovat do verzí 11.0.0 a 11.0.1 aplikace Symantec Endpoint Protection Manager. Je třeba ji nainstalovat do verze Maintenance Release 2. Informace o získání nejnovějšího sestavení aplikace Symantec Endpoint Protection naleznete v tomto dokumentu:

"Získání upgradu nebo aktualizace aplikací Symantec Endpoint Protection 11.x a Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818112119935


Součásti opravy Maintenance Patch 1

Součást	Verze
AMS	6.12.0.148
Funkce Auto-Protect	10.2.4.2/10.2.4.3
Behavior Blocking	3.3.6.7/3.3.6.8
ccEraser	20072.0.1.7
COH	6.1.2.3/6.1.3.20
Common Client	106.3.6.9
DecABI	1.1.1.39
Defutils	3.3.11.0/3.3.16.0
Deuce Engine	2007-06-06-1
ECOM	61.3.0.17
Intelligent Updater	5.0 (Release .006)
LiveUpdate	3.3 (Release .002)
LiveUpdateAdmin	2.1.2 (Release .002)
LiveUpdateCCPA	1.0 (Release .002)
LOTS Manager	3.3 (Release .001)
Microdefs	2.5 (Release .007)
SyKnAppS	2.5.0.12
SymEvent	2.5.3\3
SymNetDrv	7.2.1
Teefer2	11.0.1836.12
WpsHelper	11.0.717.804
VxMS (MSLight)	5.1.1.0

Nové opravy v opravě Maintenance Patch 1

Opravy aplikace Symantec Endpoint Protection Manager

Aplikace Symantec Endpoint Protection Manager selže při aktualizaci definic virů nebo zásad na klientech
ID opravy: 1212533
Příznak: Aplikace Symantec Endpoint Protection Manager stahuje aktualizace správně, ale neaktualizuje klienty.
Řešení: Byly vyřešeny chyby v synchronizaci mezi procesem LiveUpdate a replikací databáze.

V replikačním prostředí po několika dnech úkony publikace aplikací Symantec Endpoint Protection Manager obou lokací vykazují výjimky
ID opravy: 1222330
Příznak: Po aktualizaci definic v replikačním prostředí se v souborech protokolu serveru zobrazí záznamy „Neočekávaná chyba serveru“.
Řešení: Kód byl pozměněn tak, aby proces namísto způsobení výjimky při zjištění obsahu „nefunkční odkaz“ pokračoval.

Nově přidaná lokace zpomaluje server a konzolu
ID opravy: 1257786
Příznak: Po přidání dodatečných serverů k lokaci se výkon konzoly a kompilace zásad skupiny výrazně sníží.
Řešení: Byl zvýšen výkon pro zrychlení funkčnosti v prostředích s velkým počtem skupin.

Když je velikost dat k replikaci aplikace Symantec Endpoint Protection Manager vyšší než 2 GB, replikace se nezdaří
ID opravy: 1219223
Příznak: Když je velikost replikačního souboru data.zip vyšší než 2 GB, replikace se nezdaří.
Řešení: Při obnově nebo replikaci nyní aplikace Symantec Endpoint Protection Manager dekomprimuje soubor ZIP nejdříve do dočasné složky a poté aktualizuje databázi.

Nespravovaný detektor správně neodráží stav klienta
ID opravy: 1201280
Příznak: Když klient slouží jako nespravovaný detektor a systém je restartován, funkce nespravovaného detektoru je zakázána.
Řešení: Byl vyřešen problém slučování klientských informací do databáze, takže informace senzoru LAN nejsou ztraceny.

V prostředích s více než 1 000 skupinami trvá aktualizace obsahu velmi dlouho
ID opravy: 1229073
Příznak: Při 1 000 skupinách může aktualizace trvat až hodinu a půl. Po tuto dobu jakákoli změna konfigurace skupin ani přidání nové skupiny nejsou zpracovány.
Řešení: Proces aktualizace byl pozměněn a výkon byl výrazně zvýšen.

Stav počítače vykazuje hodnotu „Bez definice“ i u klientů, kteří aktuální definice mají
ID opravy: 1240543
Příznak: Při kontrole protokolů z části Symantec Endpoint Protection Manager > Monitory > Protokoly > Stav počítače > Zobrazit protokol vykazuje pole [Datum definic] hodnotu „Bez definice“ i v případě, že daný klient nejnovější definice má.
Řešení: Agent byl aktualizován tak, aby správně hlásil stav PATTERN_IDX.

Aplikace Symantec Endpoint Protection Manager vytváří soubory DAX o velikosti 0 B, kvůli čemuž klienti požadují úplnou aktualizaci definic
ID opravy: 1250838
Příznak: Namísto aktualizací delta klienti vyžadují úplné sady definic. Soubory DAX o velikosti 0 B jsou ve složce obsah.
Řešení: Povolení serveru kompilovat nový obsah před publikováním dat.

Chyba vytváření zásad z důvodu nefunkčních odkazů balíků
ID opravy: 1256146
Příznak: Problémy s kompilací zásad brání ve vytváření a zavádění zásad.
Řešení: Pokud při získávání balíku klienta z databáze dojde k výjimkám, jsou zaprotokolovány a aktualizace pokračuje.

Dialog Vlastnosti lokace se neotevře
ID opravy: 1255484
Příznak: Pokud jsou intervaly obnovení nastaveny na příliš nízké hodnoty, aplikace Symantec Endpoint Protection Manager nedokáže otevřít vlastnosti stránky.
Řešení: Pokud je konfigurace pod požadovanou minimální hodnotou, je resetována na minimální hodnotu.

Mezi zprostředkovateli sítě v Místech v síti je více než jedna instance zprostředkovatele sítě aplikace Symantec Network Access Control
ID opravy: 1150373
Příznak: Při změně funkce sady klienta z aplikace Symantec Endpoint Protection Manager přidá každá změna další instanci zprostředkovatele sítě aplikace Symantec Network Access Control.
Řešení: Kód byl upraven tak, aby již nepřidával nepotřebné položky zprostředkovatele sítě Symantec Network Access Control do registru.

Opravy klienta Symantec Endpoint Protection

Proces RTVscan.exe havaruje při chybě modulu msvcr80.dll na adrese: 0x000046b4
ID opravy: 1247109
Příznak: Chyba v protokolech aplikace: Chybná aplikace Rtvscan.exe, verze 11.0.1000.1112, chybný modul msvcr80.dll, verze 8.0.50727.1433, chybná adresa 0x000046b4.
Řešení: Přidáno dodatečné zpracování výjimek.

Normální uživatelé nemohou zakázat bránu firewall, ani pokud mají povolení od správce
ID opravy: 1241207
Příznak: Omezení uživatelé nemohou zakázat bránu firewall ani v případě, že mají tuto možnost v konzoli nakonfigurovánu.
Řešení: Omezení uživatelé nemohou zastavovat služby, ale mohou zakázat bránu firewall, pokud mají povolení správce.

Žádost o restart se zobrazuje, i když žádné aktualizace nejsou zapotřebí
ID opravy: 1247970
Příznak: I když není instalováno Zjišťování síťových hrozeb, uživatel je vyzván k restartování počítače z důvodu nutnosti aplikování aktualizace Zjišťování síťových hrozeb.
Řešení: Přidána další vysvětlení, proč je restart nutný.

Aplikace Outlook se neočekávaně ukončí při opakovaném stisknutí tlačítka „Další položka“
ID opravy: 1222352
Příznak: Při používání tlačítka „Další položka“ v aplikaci Outlook pro přechod ze zprávy na zprávu aplikace po prohlédnutí 5-10 zpráv havaruje.
Řešení: Klient byl pozměněn, aby při procházení zpráv neukládal ukazatel zpětného volání do mezipaměti.

---

Maintenance Release 2 (MR2)
Tato sekce popisuje nové funkce a opravy obsažené ve verzi Maintenance Release 2 aplikací Symantec Endpoint Protection 11.0 a Symantec Network Access Control 11.0.


Verze Maintenance Release 2 aplikací Symantec Endpoint Protection a Symantec Network Access Control
Aplikace Symantec Endpoint Protection 11.0.2 a Symantec Network Access Control 11.0.2 nabízejí vylepšení funkcí existující verze 11.0 tak, aby podporovaly operační systém Microsoft Windows 2008 Server. Kromě poskytnutí kompatibility s novým operačním systémem přidává tato verze kompatibilitu s prostředím Microsoft Network Access Protection (NAP). Opravy problémů zákazníků a drobná vylepšení provedená po vydání aplikací Symantec Endpoint Protection a Symantec Network Access Control jsou v této verzi obsaženy. Tato verze také přidává podporu aktualizací Windows Vista Service Pack 1 a Windows XP Service Pack 3.

Nové funkce

• Podpora klientů se systémem Microsoft Windows 2008 Server
  Do klientů Symantec Endpoint Protection a Symantec Network Access Control byla přidána podpora operačního systému Windows Server 2008 Standard/Enterprise/Datacenter/Web (32bitová verze nebo x64), včetně instalace Server Core. Aplikace Symantec Endpoint Protection Manager a nástroje pro zavedení byly taktéž upraveny tak, aby podporovaly správu klientů aplikace Symantec Endpoint Protection a Symantec Network Access Control spuštěných v systému Windows Server 2008. Součásti pro správu však v systému Windows Server 2008 instalovat nelze.
  
• Kompatibilita s rozhraním pro ochranu síťového přístupu Microsoft Network Access Protection Framework (NAP).
  Zákazníci mohou používat řešení dodržování zásad pouze produktem Symantec Network Access Control, nebo jej kombinovat s technologií Network Access Protection (NAP) společnosti Microsoft. Tato funkce umožňuje zákazníkům zajistit systém řízení přístupu k síti založený na standardech (odpovídající TNC) a podporovaný společností Microsoft. Tento systém podporuje technologie 802.1x, DHCP, Microsoft VPN a IPSec pro řízení přístupu k síti.
  
  Kromě dříve podporovaných metod získá majitel produktu Symantec Network Access Control možnost použití technologie IPSec jako metody řízení. Technologie IPSec je metoda zaměřená na koncový bod navržená pro výstavbu důvěryhodných vztahů mezi členy domény.
  
  Pro zákazníky, kteří si přejí využít této technologie, je pro aplikaci Symantec Network Access Control velkou výhodou schopnost řídit veškeré aspekty připouštění řídicích zásad z jediné konzoly zásad namísto nutnosti zavádět několik serverů pro zásady a modulů plug-in pro správu.
  
• Efektivnější využití zdrojů u klientů Symantec Endpoint Protection a aplikace Symantec Endpoint Protection Manager
  Verze Maintenance Release 2 snižuje nároky klienta a zlepšuje využití zdrojů aplikace Symantec Endpoint Protection Manager tak, aby bylo poskytnuto větší pohodlí pro uživatele, obzvláště v malých a středních podnikových prostředích. Správci mají možnost zvýšit prostor na disku a množství alokované paměti serveru dle potřeb jejich podnikového prostředí.
  
• Vylepšené řízení zařízení podporuje ID zařízení
  Tato funkce umožňuje nastavit zásadu pro konkrétní zařízení, které má nebo nemá povoleno připojení ke koncovým bodům, což pomáhá znemožnit používání paměťových disků USB, pokud nejsou schváleny vašimi zásadami zabezpečení.
  

Součásti verze Maintenance Release 2

Součást	Verze	Komentář
Auto-Protect	10.2.3	Certifikace pro Windows 2008
Behavior Blocking	3.3.6\008
ccEraser	20072.0.1.7
COH	6.1.3\020
Common Client	6.3.6\009
DecABI	1.1.1
Defutils	3.3 (Release .002)
Deuce Engine	2007-06-06-1
ECOM	20071.3
Intelligent Updater	5.0 (Release .006)
LiveUpdate	3.3 (Release .002)
LiveUpdateAdmin	2.1.2 (Release .002)
LiveUpdateCCPA	1.0 (Release .002)
LOTS Manager	3.3 (Release .001)
Microdefs	2.5 (Release .007)
SyKnAppS	2.5	Certifikace pro Windows 2008
SymEvent	12.5.3\3
SymNetDrv	7.2.1	Certifikace pro Windows 2008

Nové opravy ve verzi Maintenance Patch 2

Opravy aplikace Symantec Endpoint Protection Manager

Vestavěná databáze aplikace Symantec Endpoint Protection zabírá příliš mnoho místa na disku
ID opravy: 1193157
Příznak: Postupem času se za normální funkce vestavěná databáze dále zvětšuje. Skutečná velikost využitého prostoru je nižší než 1 GB, zatímco nepoužitý prostor alokovaný databázi se zvětší až těměř na 2 GB.
Řešení: Nepoužívaný prostor na disku alokovaný vestavěné databázi je nyní čištěn efektivněji. Noví zákazníci upgradující na verzi Maintenance Release 2 na tento problém nenarazí. U stávajících zákazníků, kteří tento problém mají a upgradují na verzi Maintenance Release 2, se velikost databáze nezmenší automaticky. K nápravě problému je třeba použít nástroje příkazového řádku (dbunload.exe). Další informace naleznete v dokumentu:

"Jak zmenšit velikost vestavěné databáze pomocí nástroje Dbunload." (V angličtině):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103648


Únik portu na aplikaci Symantec Endpoint Protection Manager
ID opravy: 1183253
Příznak: Aplikace Symantec Endpoint Protection Manager přestane naslouchat, když klienti Symantec Endpoint Protection stahují aktualizace, sokety CLOSE_WAIT nejsou uzavřeny a server nemá dostatek portů a přestane reagovat na konzolu. Pokud toto pokračuje, v určitém okamžiku již není možné ovládat server pomocí vzdálené plochy. Když je server plný, 3 500 soketů je ve stavu CLOSE_WAIT, téměř všechny ostatní jsou ve stavu TIME_WAIT a přibližně 15 komunikuje s databází a klienty. Postupem času počet soketů CLOSE_WAIT pomalu stoupá.
Řešení: Proces aplikace Symantec Endpoint Protection Manager již nepodporuje stav CLOSE_WAIT po stahování aktualizací klienty, což unikajícím portům brání v zabrání všech portů serveru.

Únik portu v aplikaci Symantec Endpoint Protection Manager
ID opravy: 1193251
Příznak: Únik na portu HTTP (80), ke kterému pravidelně dochází na serveru spravujícím tisíce klientů za normálního zatížení. Pokud není únik zamezen, nakonec způsobí zhroucení serveru. Nejdříve se konzola stane nestabilní, poté se již nedá připojit pomocí vzdálené plochy.
Řešení: Bylo přehodnoceno a upraveno využití portu 80 aplikací Symantec Endpoint Protection Manager.

Lokalizované přenesení aplikace Symantec Endpoint Protection Manager z verze 11.0.0 na 11.0.1 vymaže soupis aktualizace LiveUpdate
ID opravy: 1206983
Příznak: Soupis aktualizace LiveUpdate je smazán po lokalizovaném přenesení aplikace Symantec Endpoint Protection Manager z verze 11.0.0 na 11.0.1. K tomuto nedochází při přenesení s jazykem Anglicky (USA).
Řešení: Katalog aktualizace LiveUpdate byl opraven tak, aby k tomuto problému nedocházelo. Také existuje způsob, jak tento problém obejít: V příkazovém řádku přejděte do složky C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\ a spusťte příkaz: lucatalog.exe –update

V aplikaci Symantec Endpoint Protection Manager dojde k neočekávané výjimce
ID opravy: 1191813 / 1192650
Příznak: Dojde k sérii chyb se zněním „V aplikaci Symantec Endpoint Protection Manager došlo k neočekávané výjimce“. Hledání objektu počítač/uživatel trvá 5–10 minut. Přihlášení k aplikaci Symantec Endpoint Protection Manager trvá 2–3 minuty (normálně 5–10 sekund). Kopírování objektu počítače do jiné skupiny trvá 5–10 minut a někdy má za následek zamrznutí aplikace Symantec Endpoint Protection Manager.
Řešení: Byly provedeny změny databáze a souboru Secars.dll, aby byla řešena tato zpoždění a neočekávané výjimky.

Replikace lokace se nezdaří z důvodu zablokování
ID opravy: 1180681
Příznak: Replikace mezi více lokacemi se nezdaří. Databáze SQL se při určitých dotazech zablokuje.
Řešení: Dotazy a logika transakcí byly aktualizovány tak, aby se zabránilo zablokování.

Zablokování databáze způsobuje řadu problémů
ID opravy: 1178096, 1178099
Příznak: Více blokací v databázi způsobuje nemožnost přihlášení do aplikace Symantec Endpoint Protection Manager. Blokace způsobují také problémy s funkčností mezi více lokacemi.
Řešení: Byl optimalizován výkon synchronizačního algoritmu služby Active Directory tak, aby k blokování databáze nedocházelo.

Při rozšiřování zásady aktualizace LiveUpdate se v registru vyskytuje uživatelské jméno a heslo aplikace Symantec Endpoint Protection Manager jako prostý text
ID opravy: 1006376
Příznak: Uživatelské jméno a heslo nejsou v registru při rozšiřování zásady aktualizace LiveUpdate zašifrovány a lze je zjistit pomocí nástroje Regmon.
Řešení: Uživatelské jméno a heslo jsou nyní při přenosu šifrovány a poté při čtení do souboru hostitele dešifrovány.

Vyčištění databáze neodstraní obsah označený ke smazání v lokaci replikace
ID opravy: 1223074
Příznak: Poté, co je obsah označený ke smazání odstraněn z jedné lokace, je replikován do jiné lokace, kde odstraněn není. Vyčištění databáze je v replikačním prostředí mírně odlišné. Obsah je odstraněn až po dokončení replikačního cyklu.
Řešení: Data odstraněná z jedné lokace nejsou odesílána do jiné lokace.

Složky skupin se nevytvoří nebo jejich vytváření trvá příliš dlouho
ID opravy: 1191851, 1201662
Příznak: Při velkém počtu existujících skupin se vytváření nových skupin nezdaří, jelikož proces SemSvc.exe provádí kontrolu všech existujících složek (jedna pro každou skupinu). Po více než hodině nová skupina stále není vytvořena. Při prohlížení vytvořených skupin obsahují některé 2 soubory, zatímco jiné více než 20. V některých případech trvá vytvoření skupiny více než hodinu.
Řešení: Byla přidána podmínka optimalizující vytváření skupin, aby byly skupiny a složky skupin vytvářeny správně a v krátkém čase.

Import zásady z jedné domény aplikace Symantec Endpoint Protection Manager do jiné se nezdaří
ID opravy: 1183186
Příznak: Po klepnutí na tlačítko „Importovat“ za účelem importu zásady z jedné domény aplikace Symantec Endpoint Protection Manager do jiné se akce nezdaří bez zobrazení chybové zprávy. Obzvláště k tomu dochází při pokusu o import zásad brány firewall používajících pravidla platící pro skupiny hostitelů, které nejsou přítomny v nové doméně, nebo při importu zásad z přenesené skupiny serveru Symantec AntiVirus do nové domény.
Řešení: Import se nezdařil proto, že nová doména neobsahovala stejné názvy skupin hostitelů. Tento problém lze řešit následujícím postupem: Pokud ještě neexistuje, vytvořte v nové doméně skupinu hostitelů, což přidá zprávy o zpracování případných chyb a sloučí skupiny hostitelů v případě, že uživatel zvolí přepsání existující zásady pro již existující skupiny.

Agenti se nezobrazují v aplikaci Symantec Endpoint Protection Manager
ID opravy: 1178101
Příznak: Agenti se v aplikaci Symantec Endpoint Protection Manager správně nezobrazují. Zdá se, že je problém spojen se synchronizací služby Active Directory. Když je aplikace Symantec Endpoint Protection Manager restartována, agenti se zobrazí správně. Po synchronizaci služby Active Directory s aplikací Symantec Endpoint Protection Manager však budou agenti opět zobrazeni offline, k čemuž dochází každých 24 hodin.
Řešení: Bylo upraveno pořadí zpracování objektů tak, aby se agenti v aplikaci Symantec Endpoint Protection Manager správně zobrazovali jako „online“.

Protokoly agentů nejsou replikovány mezi aplikacemi Symantec Endpoint Protection Manager
ID opravy: 1178100
Příznak: Protokoly klientů, systému, zabezpečení, provozu, paketů a chování nejsou replikovány z jedné aplikace Symantec Endpoint Protection Manager do druhé.
Řešení: Protokoly lze nyní replikovat mezi aplikacemi Symantec Endpoint Protection Manager.

Protokoly ochrany před viry způsobují chybu nedostatku paměti, která ukončí aplikaci Symantec Endpoint Protection Manager
ID opravy: 1200327
Příznak: Aplikace Symantec Endpoint Protection Manager se stává nepoužitelnou.
Řešení: Byla pozměněna logika řízení zpracování odchylek co se týče protokolování, aby nyní používala cestu nápravy namísto členu popisu odchylky, který je jako hodnota cesty a hodnota popisu služby přetížen.

Velké zatížení CPU, když aplikace Symantec Endpoint Protection Manager sestavuje definice
ID opravy: 1191801
Příznak: Když jsou v aplikaci Symantec Endpoint Protection Manager sestavovány mikrodefinice, využití CPU dosáhne až 95 %, což způsobí nepoužitelnost serveru a konzoly.
Řešení: Pro účely sestavování mikrodefinic bylo maximální povolené zatížení CPU nastaveno na 50 %. Uživatelé mohou tuto hodnotu měnit přidáním/změnou parametru scm.delta.cpu.usage v souboru conf.properties na desetinné číslo od 0 do 1, kde 1 znamená 100% využití a například 0.5 znamená 50% využití.

Šablony zásady ochrany před viry a spywarem
ID opravy: 1210445
Příznak: Zákazník si přeje větší množství šablon zásady ochrany před viry a spywarem na výběr.
Řešení: Aplikace Symantec Endpoint Protection Manager obsahuje nové šablony zásady ochrany před viry a spywarem. Nyní jsou k dispozici na výběr tři šablony: vysoký výkon, vysoké zabezpečení a výchozí (která nabízí vyrovnaný výkon a zabezpečení).

Aplikace Symantec Endpoint Protection Manager ztratí spojení s klientem
ID opravy: 1209380
Příznak: Klient Symantec Endpoint Protection se po prvotním připojení k aplikaci Symantec Endpoint Protection Manager ihned odpojí. Klient nestahuje definice ani zásady.
Řešení: Byl opraven problém se soubory aplikace Symantec Endpoint Protection Manager, které nebyly správně zpracovávány.

Skupiny klientů nefungují správně
ID opravy: 1209569
Příznak: Po vytvoření skupiny klientů se pokus o vytvoření instalačního balíku spravovaného skupinou klientů nezdaří.
Řešení: Během vytváření skupiny klientů je vytvořena složka LiveUpdate, která dříve vytvářena nebyla.

Aktualizace LiveUpdate aplikace Symantec Endpoint Protection Manager neaktualizuje obsah poté, co byl systémový čas nastaven na datum v budoucnosti
ID opravy: 1198451
Příznak: Uživatel v aplikaci Symantec Endpoint Protection Manager změní systémový čas na datum v budoucnosti a poté spustí aktualizaci LiveUpdate. Po obnovení data na aktuální čas jsou pokusy o spuštění aktualizace LiveUpdate neúspěšné. Pokusy o odinstalování nebo přeinstalování služby LiveUpdate s nebo bez souboru Product.Inventory.LiveUpdate problém neřeší. Nastavení času do budoucnosti způsobuje problémy také se stahováním zásad.
Řešení: Nástroj pro obnovení updatedbtime.bat, který tento problém řeší resetováním časového razítka databáze, je k dipozici ve složce Nástroje. Po spuštění nástroje by měl problém se službou LiveUpdate zmizet.

Postup zotavení po selhání přichází do konfliktu se vzdáleným softwarem a je těžké se jím řídit
ID opravy: 1207080
Příznak: Obnovování klientské komunikace bez zálohy databáze vyžaduje přihlášení do aplikace Symantec Endpoint Protection Manager, přechod do části Správce > Domény >O aplikaci a stisknutí a podržení kláves Shift + Ctrl + Alt. Při vzdáleném přístupu tato akce způsobuje konflikty. Tento proces je také těžké sledovat, jelikož pouze určité oblasti okna O aplikaci spustí požadovanou akci.
Řešení: Bylo přidáno tlačítko „Rozšířené“, které skryje vstupní oblast zotavení po selhání, aby při použití kombinace kláves Shift + Ctrl + Alt nedocházelo ke konfliktům, a zároveň usnadňuje přístup k oblasti pro zadání potřebných informací.

Postupy přenosu vestavěné databáze na vzdálený server SQL způsobují přerušení komunikace s klientem
ID opravy: 1211785
Příznak: Po provedení kroků v dokumentaci pro přenesení vestavěné databáze na vzdálený server SQL klienti Symantec Endpoint Protection přestanou komunikovat s aplikací Symantec Endpoint Protection Manager.
Řešení: Dokumentace byla opravena tak, aby udávala správný způsob přenesení databáze na vzdálený server SQL. Oprava se týkala přidání kroku pro obnovení úložiště klíčů.

Sloupcový graf Definice virů a graf Signatury systému prevence narušení se nezobrazuje na domovské stránce aplikace Symantec Endpoint Protection Manager
ID opravy: 1190971
Příznak: Grafy na domovské stránce se zobrazují prázdné.
Řešení: Programový kód byl upraven tak, aby bylo zajištěno správné zobrazení informací grafů na domovské stránce.

Nelze exportovat balíky agenta z webové konzoly aplikace Symantec Endpoint Protection Manager
ID opravy: 1204496
Příznak: Při pokusu o export balíku agenta z webové konzoly aplikace Symantec Endpoint Protection Manager uživatel obdrží chybové hlášení o selhání exportu.
Řešení: Balíky agenta lze nyní exportovat z webové konzoly aplikace Symantec Endpoint Protection Manager.

Nástroj ClientRemote nefunguje
ID opravy: 1198284
Příznak: Pokusy o instalaci balíku klienta Symantec Endpoint Protection nástrojem ClientRemote se nezdaří z důvodu nemožnosti přihlášení přihlašovacími údaji správce domény nebo místního správce. Chybová zpráva oznámí, že se jedná o neplatný účet. Při zpřístupnění pracovní stanice a sdílené položky C$ je patrné, že tato položka využívá účet správce domény.
Řešení: Do nástroje ClientRemote byly přidány kontroly, které se pokusí před nahlášením chyby přihlásit pomocí domény\uživatelského jména a poté pomocí cíle\uživatelského jména. Toto umožňuje použít při distribuci do domény pověření místního správce.

Komunikace mezi aplikací Symantec Endpoint Protection Manager a klientem se po přesunu klientů do jiné organizační jednotky (OU) přeruší
ID opravy: 1195419
Příznak: V databázi SQL se zobrazují zdvojené položky klientů Symantec Endpoint Protection, což přerušuje komunikaci mezi klientem a aplikací, jelikož se klient pokouší o komunikaci s odstraněnou organizační jednotkou.
Řešení: Databáze SQL je nyní čištěna od starých neexistujících skupin/organizačních jednotek služby Active Directory, aby byla zajištěna komunikace klientů s existujícími skupinami.

Uživatelé jsou odstraněni ze skupin Symantec Endpoint Protection Manager synchronizovaných ze služby Active Directory (AD)
ID opravy: 1203581
Příznak: Objekty zkopírované ze skupiny importované ze služby Active Directory a zkopírované do skupiny Symantec Endpoint Protection Manager zmizí ze skupiny Symantec Endpoint Protection Manager AD, Symantec Endpoint Protection Manager, nebo z obou.
Řešení: Aplikace Symantec Endpoint Protection Manager nyní uchovává jednu položku ve skupině organizačních jednotek a jednu ve skupině mimo organizační jednotku, aby byl vyřešen problém se zdvojenými agenty a aby nebyly objekty mazány.

Nelze se vzdáleně připojit k aplikaci Symantec Endpoint Protection Manager instalované za bránou firewall s NAT (Network Address Translation)
ID opravy: 1174651
Příznak: Při pokusech o použití vzdálené aplikace Symantec Endpoint Protection Manager mimo soukromou síť můžete provést úvodní kroky k přihlášení, ale nelze získat přístup ke konzole. Chybová zpráva zní „Nesprávný název hostitele. Název v lokaci se neshoduje s názvem v certifikátu.“
Řešení: V prostředí Network Access Translation využívá vzdálené připojení pro připojení k rozhraní Java místní adresu IP místo hostitele HTTP.

Stahování aktualizací LiveUpdate nejsou vždy generována náhodně
ID opravy: 1193767, 1193770
Příznak: Po přepnutí z režimu odesílání do režimu stahování nedochází k náhodnému generování stahování aktualizací LiveUpdate.
Řešení: V režimu odesílání je stahování obsahu LiveUpdate náhodně generováno. Standardně podproces čeká jednu minutu před zahájením stahování. Náhodné generování je tudíž provedeno pro klienty, kteří mají interval režimu stahování delší než jednu minutu.

Změna portu vzdálené konzoly zablokuje komunikaci mezi aplikacemi Symantec Endpoint Protection Manager a Symantec Endpoint Protection
ID opravy: 1187451
Příznak: Změna portu vzdálené konzoly z 9090 (server.xml) blokuje registraci a komunikaci klientů zavedených po změně s aplikací Symantec Endpoint Protection Manager.
Řešení: Dokumentace byla doplněna o vysvětlení, jak upravit soubor server.xml, aby změna portu fungovala. V souboru server.xml změňte položky scm.http.port=<new Port> a scm.server.http.port=<new Port>. Byla provedena změna v Přiručce správce, Instalační příručce a souboru Readme.

Přenesení – Po obnovení databáze po přenesení se v aplikaci Symantec Endpoint Protection Manager zobrazí dva servery pro správu
ID opravy: 1216751
Příznak: Zálohování databáze aplikace Symantec Endpoint Protection 11.0.0, odinstalování aplikace Symantec Endpoint Protection Manager 11.0, instalace aplikace Symantec Endpoint Protection Manager 11.0 Maintenance Release 1 a následné obnovení databáze má za následek zobrazení dvou serverů pro správu v části Správce > Servery aplikace Symantec Endpoint Protection Manager.
Řešení: Kód programu byl pozměněn tak, aby byl používán název serveru uchovávaný v databázi.

Příkaz k ukončení prověřování neukončí všechna prověřování
ID opravy: 1181265
Příznak: Pokud uživatel spustí prověřování nebo je na klientovi Symantec Endpoint Protection spuštěno správcem naplánované prověřování, pokusy o ukončení prověřování z aplikace Symantec Endpoint Protection Manager příkazem „zrušit všechna prověřování“ jsou neúspěšné.
Řešení: Povolení ukončení všech prověřování správcem z aplikace Symantec Endpoint Protection Manager bez ohledu na to, zda byla spuštěna aplikací Symantec Endpoint Protection Manager nebo uživatelem.

Na domovské stránce aplikace Symantec Endpoint Protection Manager zobrazuje stav klienta Symantec Endpoint Protection, že antivirový modul je vypnutý
ID opravy: 1183055
Příznak: V aplikaci Symantec Endpoint Protection Manager v části Domovská stránka > Shrnutí stavu hlásí několik klientů Symantec Endpoint Protection, že antivirový modul je vypnutý. Kontrola na místě ukáže, že antivirový modul je spuštěn, definice jsou aktuální a nejsou přítomny žádné jiné problémy.
Řešení: Byla provedena oprava nesprávného zobrazování stavu klientů Symantec Endpoint Protection v aplikaci Symantec Endpoint Protection Manager.

Aplikace Symantec Endpoint Protection Manager se při provádění určitých informací zastaví
ID opravy: 1208845
Příznak: Zrušení zaškrtnutí možnosti „Dědit zásady a nastavení z nadřazené skupiny“ dočasné skupiny způsobí zamrznutí konzoly pro správu.
Řešení: Byly provedeny změny programování, aby se předcházelo zaseknutí/zamrznutí aplikace Symantec Endpoint Protection Manager při provádění těchto operací.

Import určitých informací organizačních jednotek ze serveru LDAP se nedaří
ID opravy: 1180685
Příznak: Pokud informace organizačních jednotek obsahují určité znaky, jejich import ze serveru LDAP se nezdaří kvůli chybě: „Ukládání XML LDAP se nezdařilo. Znak ' ' není platným znakem XML.“
Řešení: Znaky dříve považované za neplatné jsou nyní platné.

Klienti Symantec Endpoint Protection se systémem Windows 2000 se v aplikaci Symantec Endpoint Protection Manager zobrazují jako neznámé počítače
ID opravy: 1201891
Příznak: Spuštění příkazu „Najít nespravované počítače“ z aplikace Symantec Endpoint Protection Manager označí klienty Symantec Endpoint Protection s operačním systémem Windows 2000 za „Neznámé počítače.“
Řešení: Vyhodnocení výsledků příkazu Najít nespravované počítače s informacemi o klientech Symantec Endpoint Protection již známými v databázi, aby byly správně identifikování klienti Symantec Endpoint Protection se systémem Windows 2000.

Některé nesdílené zásady nelze zakázat
ID opravy: 1181447
Příznak: Když jsou zásady převedeny ze sdílených na nesdílené, nelze je již zakázat. Zaškrtávací políčko „povolit tuto zásadu“ je šedé.
Řešení: Možnost „povolit tuto zásadu“ byla aktivována pro tyto zásady: brána firewall, řízení prevence narušení a řízení aplikací a zařízení. Uživatel nemůže zakázat zásady ochrany před viry a aktualizace LiveUpdate.

Poškozený soubor XML v databázi aplikace Symantec Endpoint Protection Manager
ID opravy: 1187858
Příznak: U uživatelů dochází k neshodám z důvodu poškozeného souboru XML v databázi aplikace Symantec Endpoint Protection Manager.
Řešení: Byl vytvořen nástroj, který ověřuje soubor XML v databázi Symantec Endpoint Protection Manager a upozorňuje na nefunkční odkazy v souboru XML.

Nelze se přihlásit k aplikaci Symantec Endpoint Protection Manager po upgradu prostředí JRE na verzi 1.6.x
ID opravy: 1155395
Příznak: Po upgradu prostředí JRE na verzi 1.6.x se pokus o přihlášení do aplikace Symantec Endpoint Protection Manager nezdaří.
Řešení: Do aplikace Symantec Endpoint Protection Manager byla přidána podpora prostředí JRE verze 1.6.x a vyšší, aby mohli uživatelé upgradovat prostředí JRE a používat aplikaci Symantec Endpoint Protection Manager bez přerušení.

Při selhání pokusů více klientů o stažení obsahu aktualizace LiveUpdate ze serveru je nutné zpracování chyb
ID opravy: 1187497
Příznak: Síť se stává plně nasycenou nezdařenými pokusy o stažení definic virů klienty Symantec Endpoint Protection. V některých případech vyžaduje mnoho klientů obsah aktualizace LiveUpdate z aplikace IIS/Symantec Endpoint Protection Manager. Když klienti narazí na chybu sítě, ihned požadavek opakují. V případě, že je síť již silně zatížena, klienti naráží na chyby, stahování se nedaří a klienti se o ně pokoušejí znovu.
Řešení: Byl vytvořen algoritmus pro vynucení odstupu, který koexistuje se stupňovacím mechanismem stahování obsahu aktualizace LiveUpdate. Tento algoritmus zajišťuje, aby šířka pásma nebyla zatížena nikdy tak, aby to způsobilo nestabilitu sítě.

Zařízení nemusí pracovat, když je v síťovém prostředí použit přepínač Extreme switch
ID opravy: 1201306
Příznak: Pokud je zařízení jako například tiskárna připojeno ke stejnému portu jako přepínač Extreme switch a jelikož nepoužívá protokol EAP, bude ověřeno podle adresy MAC. Protože se nejedná o paket protokolu EAP RADIUS, přepínač Extreme switch neposkytuje modulu Enforcer LAN správný atribut „Message-Authenticator“. Modul Enforcer LAN upravuje pole „Authenticator“ (ověřovač), které je odmítnuto serverem Radius FUNK, takže tiskárně (resp. danému zařízení) nikdy není povoleno pracovat.
Řešení: Programový kód byl pozměněn, aby byla funkce umožněna.

Karty Domovská stránka a Monitory nefungují správně, pokud proměnné prostředí TEMP a TMP směřují k jiným složkám
ID opravy: 1177149
Příznak: Pokud proměnné prostředí TEMP a TMP směřují k jiným složkám, karty Domovská stránka a Monitory se zobrazí jako prázdné.
Řešení: Místo spoléhání se na proměnné prostředí TEMP a TMP nyní aplikace Symantec Endpoint Protection Manager pro dočasné soubory relace PHP, které jsou používány při zobrazování různých karet aplikace Symantec Endpoint Protection Manager, používá vlastní složku. Tato složka se nachází v umístění: c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp.

Stav online správců je vždy offline
ID opravy: 1186783
Příznak: Když je správce přihlášen k aplikaci Symantec Endpoint Protection Manager, jeho Stav online vždy hlásí stav offline.
Řešení: Programový kód byl upraven, aby byla odstraněna zdvojená relace, která způsobovala nesprávný stav.

Je třeba použít limity na všechny události, aby nedošlo k zaplnění disku
ID opravy: 1201915
Příznak: Bez limitů může být pevný disk zaplaven událostmi, které nakonec zaplní jeho kapacitu. K tomuto může dojít v případě zhroucení databáze.
Řešení: Všechny příchozí události jsou zahrnuty do výpočtů, aby bylo zajištěno, že nedojde k zaplnění kapacity disku.

Centralizované výjimky ve výjimečných situacích nefungují
ID opravy: 1179354
Příznak: Při vytváření centralizované výjimky pro adresář s názvem začínajícím malým n výjimka nefunguje správně. Toto chování platí také pro výjimky souborů a výjimky ochrany před změnami. Znak „\n“ nahradí nahodilé znaky a umístění infikovaného souboru do složky způsobuje spuštění varování, i když by tato složka měla být vyňata.
Řešení: Výjimky nyní pracují se znakem „\n“ tak, aby nevznikaly nahodilé znaky a výjimky fungovaly dle očekávání.

Záznamy protokolu událostí procesů aplikace Symantec Endpoint Protection Manager jsou zobrazeny na severu Windows SBS Server
ID opravy: 1200391
Příznak: Protokol událostí aplikace Symantec Endpoint Protection Manager denně obsahuje záznamy „Chyba vytváření souboru protokolu“ a „Nepodařilo se spustit server Radius“.
Řešení: Byla přidána kontrola procesu Symantec Endpoint Protection Manager, která zjišťuje jeho dostupnost před tím, než se pokusí vytvořit soubor protokolu nebo se připojit k portu Radius, čímž je vzniku těchto chybových záznamů protokolu událostí zamezeno.

Zrušení operace „Přidat balík“ vyvolá zprávu o neočekávané chybě a/nebo zaseknutí systému
ID opravy: 1190678
Příznak: Pokud přerušíte operaci „Přidat balík“ v okamžiku, kdy je extrahován soubor CAB, může se zobrazit zpráva o neočekávané chybě a/nebo může dojít k zamrznutí konzoly pro správu.
Řešení: Programování bylo upraveno tak, aby se vyvolání chybových zpráv a zamrznutí aplikace Symantec Endpoint Protection Manager při zrušení operace „Přidat balík“ zamezilo.

Klienta Symantec Endpoint Protection nelze přidat do určené skupiny, pokud její název obsahuje mezery
ID opravy: 1203005
Příznak: Při zavádění instalačního balíku klienta Symantec Endpoint Protection s určitou skupinou, která obsahuje mezeru ve svém názvu, je klient přidán do dočasné skupiny.
Řešení: Mezery jsou nyní v názvech skupin povoleny, takže jsou klienti po instalaci průvodcem instalací a přenesením umístěni do správných skupin.

Nelze uložit hlášení „Útoky v čase“
ID opravy: 1179569
Příznak: Pokus o uložení zprávy „Útoky v čase“, která je přístupná přes možnost Ochrana před síťovými hrozbami > Útoky v čase > Skupina, se nezdaří. Aby k této chybě došlo, musí hlášení obsahovat data.
Řešení: Byla opravena zpětná analýza, aby bylo umožněno uložení zprávy.

Z aplikace Symantec Endpoint Protection Manager nelze konfigurovat možnost „Hledat na disketách viry zaváděcího záznamu“
ID opravy: 1158888
Příznak: Možnost povolit/zakázat možnost „Hledat na disketách viry zaváděcího záznamu“ není z konzoly pro správu v zásadě ochrany před viry k dispozici. Jelikož je tato funkce dostupná a konfigurovatelná z klienta, měla by být konfigurovatelná také z konzoly pro správu.
Řešení: Možnost „Hledat na disketách viry zaváděcího záznamu“ je nyní obsažena v zásadě ochrany před viry, a je tudíž konfigurovatelná z konzoly pro správu.

Maximální velikost front příchozích protokolů je příliš velká (256GB)
ID opravy: 1201927
Příznak: Ponechání neomezené velikosti příchozích protokolů může mít za následek zaplnění prostoru na disku.
Řešení: Velikost fronty příchozích protokolů je nyní omezena na přibližně 4 GB.

Uživatelské rozhraní serveru se změní poté, co klienti odešlou „Soubor uživatelských informací“
ID opravy: 1205251
Příznak: Karta Informace o uživateli v části vlastnosti klienta se změní po tom, co uživatel vyplní dialog Soubor uživatelských informací.
Řešení: Byly upraveny rozdíly v množství informací udáním maximální velikosti těchto součástí.

Tlačítko Nápověda služby LiveUpdate neodpovídá
ID opravy: 1191152
Příznak: Tlačítko Nápověda podokna „Nastavení serveru zásady nastavení aktualizace LiveUpdate“ neotevře stránku nápovědy.
Řešení: Tlačítko Nápověda bylo opraveno, aby otevíralo správnou stránku nápovědy.

Nepřeložené řetězce znaků na stránkách Hlášení
ID opravy: 1132611
Příznak: Po vytvoření hlášení z konzoly pro správu odhalí ukázání kurzorem na výsečový graf řetězce znaků, které nebyly přeloženy do jazyka lokalizace.
Řešení: Řetězce byly lokalizovány, aby se zobrazovaly ve správném jazyce.

Nesprávné informace nápovědy a odkazy z aplikace Symantec Endpoint Protection Manager
ID opravy: 1164216, 1125095
Příznak: Kroky k zapnutí možnosti „Sesbírat uživatelské informace“ jsou nesprávné. Nápověda uživatele vyzývá k použití tlačítka Klient, přičemž se toto nastavení nachází pod tlačítkem Správce. Také odkaz na další informace „O vzdálených lokacích“ odkazuje na nesprávnou stránku.
Řešení: Nápověda byla opravena, aby správně navigovala k nastavení „Sesbírat uživatelské informace“ a k informacím „O vzdálených lokacích“.

Název počítače s čínskými znaky se nezobrazuje správně
ID opravy: 1180680
Příznak: Pokud název počítače obsahuje čínské znaky, nezobrazuje se správně.
Řešení: Název počítače nyní zobrazuje čínské znaky správně.

Hlášení generovaná v čínském formátu MHT se při otevření v aplikaci Internet Explorer zobrazují jako prázdná stránka
ID opravy: 1192458
Příznak: Naplánované hlášení aplikace Symantec Endpoint Protection Manager je doručeno do vyhrazené schránky ve formátu MHT. Klepnutí na tento soubor a otevření v prohlížeči Internet Explorer (výchozí) zobrazí prázdnou stránku.
Řešení: Tento problém byl vyřešen přidáním značky meta ke kódu.

Uživatel nemůže z rozevíracího seznamu Vzdálené a místní porty oddělit čísla portů mezerami
ID opravy: 1195487
Příznak: Ze stránky Pravidla > zásady brány firewall nelze při přidání portu oddělit více portů mezerami.
Řešení: Uživatel nyní může oddělovat více portů pomocí čárek a mezer. Příklad: (80, 800, 1024-49)

Nahodilé znaky na panelu Nástroj pro hlášení serverů
ID opravy: 1180678
Příznak: V lokalizovaném čínském sestavení se na několika místech aplikace Symantec Endpoint Protection Manager (například „Zásady“ a „Sledování“) zobrazují nahodilé znaky.
Řešení: Nahodilé znaky byly z postižených stránek odstraněny.

Sloupec protokolu Truscan je oříznut
ID opravy: 1201483
Příznak: Sloupec protokolu Truscan je oříznut, což deformuje jeho zobrazení.
Řešení: Sloupec byl opraven, aby se zobrazoval správně.

Na stránce Správce aplikace Symantec Endpoint Protection Manager se zobrazuje nesprávný font
ID opravy: 1098613
Příznak: V aplikaci Symantec Endpoint Protection Manager se na stránce Správce zobrazuje několik slov fontem Serif, který je v japonštině špatně čitelný.
Řešení: Styl písma na stránce Správce byl opraven.

Opravy klienta Symantec Endpoint Protection

Složky TMP ve složce definic virů nakonec zaberou veškerý dostupný prostor na disku
ID opravy: 1177176
Příznak: Klienti Symantec Endpoint Protection vytvářejí dočasné složky v adresáři C:\Program Files\Common Files\Symantec Shared\VirusDefs. Při obdržení nových definic problém zmizí, ale na některých počítačích k němu nahodile dochází. Složky TMP jsou vytvářeny v intervalech 5 a 10 minut a nakonec zaberou veškerý volný prostor na pevném disku.
Řešení: Programový kód služby LiveUpdate byl upraven tak, aby dočasné složky a hodnoty registru v případě chyb při procesu aktualizace promazával.

Modul plug-in pro aplikaci Outlook aplikace Symantec Endpoint Protection poškodí všechny přílohy aplikace Outlook
ID opravy: 1190655
Příznak: Bez ohledu na to, zda je modul plug-in pro aplikaci Outlook zapnut nebo vypnut, všechny přílohy aplikace Outlook jsou při otevření v počítači s instalovaným klientem Symantec Endpoint Protection poškozeny.
Řešení: Nyní je zajištěno, aby přílohy aplikace Outlook bylo možné otevírat v klientech Symantec Endpoint Protection s nainstalovaným modulem plug-in pro aplikaci Outlook.

Prověřování klienta Symantec Endpoint Protection neprověří žádné soubory, nebo ne všechny
ID opravy: 1200900
Příznak: Pokus o spuštění úplného prověřování má za výsledek prověření pouze asi 1 000 souborů. Pokus o spuštění prověřování s nezaškrtnutou volbou „vylepšené prověřování“ má za výsledek prověření 0 souborů.
Řešení: Byla aktualizována součást Common Client, která řeší problém nekonzistentního prověřování.

„Modrá obrazovka“ systému Windows
ID opravy: 1159668
Příznak: U počítače se systémem Windows a instalovaným klientem Symantec Endpoint Protection 11.0 se objeví modrá obrazovka s chybou „Unexpected_Kernel_Mode_Trap (7f).“
Řešení: Byl vyřešen problém s ovladači.

„Modrá obrazovka“ v 64bitovém systému Windows 2003 Server
ID opravy: 1169684
Příznak: Počítač zobrazí modrou obrazovku s referencí na soubor cceraser.dll.
Řešení: Byl opraven problém nové verze modulu Symantec Eraser.

Klient Symantec Endpoint Protection má příliš dlouho zrychlený interval prezenčního signálu
ID opravy: 1204176
Příznak: Když je klient Symantec Endpoint Protection v režimu stahování a vstoupí do režimu zrychleného intervalu prezenčního signálu (dotazuje se serveru každou minutu) kvůli obsahu čekajícímu na stažení, neopustí tento režim po stažení obsahu dostatečně rychle.
Řešení: Kritéria pro opuštění režimu zrychleného intervalu prezenčního signálu byla upravena na následující: Klient se vrátí zpět k normálnímu intervalu prezenčního signálu, jakmile aplikace Symantec Endpoint Protection Manager dodá čekající obsah aktualizace LiveUpdate/balíku klienta NEBO pokud se čas strávený ve zrychleném režimu rovná dvojnásobku intervalu režimu odesílání/stahování.

Problémy s přenesením klienta Symantec Endpoint Protection
ID opravy: 1211603
Příznak: Přenesení klienta Symantec Endpoint Protection z verze Symantec Endpoint Protection 11.0 RTM na pozdější verze Mantenance Release zasekne. Uživatel je několikrát vyzván k upgradu, zvolí možnost OK a klient poté přestane reagovat.
Řešení: Instalační balík byl upraven, aby správně zpracovával potřebné soubory systému Windows a aktualizoval katalog aktualizace LiveUpdate.

Plán aktualizace klienta Symantec Endpoint Protection není aktualizován
ID opravy: 1195527
Příznak: Jakmile klient Symantec Endpoint Protection obdrží od aplikace Symantec Endpoint Protection Manager plán aktualizace, zachová si tento plán i v případě, že jej server změní. Pokud je server například konfigurován tak, aby byli všichni klienti aktualizováni během 10 dnů a klient obdrží plán pro aktualizaci za 8 dnů, ponechá si plán pro aktualizaci za 8 dnů i v případě, že změníte nastavení serveru tak, aby byla aktualizace klientů provedena ihned.
Řešení: Nový plán aktualizace ze serveru má nyní přednost před dřívějším plánem již zadaným v klientovi Symantec Endpoint Protection.

Instalace Řízení aplikací bez Aktivního prověřování hrozeb je nefunkční
ID opravy: 1194067
Příznak: Funkčnost Řízení aplikací bez Aktivního prověřování hrozeb je nulová.
Řešení: Byla odstraněna závislost Řízení aplikací na Aktivním prověřování hrozeb, aby mohlo fungovat samostatně.

Když je povolen plán Sysplan, proces SMC.exe havaruje po přihlášení do systému Windows
ID opravy: 1200628
Příznak: Dojde k následující chybě: „sms.exe – Chyba aplikace : Instrukce na adrese "0x6f029b8f" používá jako referenci paměť na adrese "0x038d0000." Paměť nelze přečíst.“ „Rundll32.exe – Chyba aplikace : Aplikace se nedokázala správně inicializovat (0xc0000005). Klepnutím na tlačítko OK ukončete aplikaci.“ „Explorer.exe – Okno chyby aplikace Aplikace se nedokázala správně inicializovat (0xc0000005). Klepnutím na tlačítko OK ukončete aplikaci.“
Řešení: Byl opraven algoritmus spojený s porovnáváním regulárních výrazů a byly opraveny chyby postrádající určité podmínky k posouzení, díky čemuž již nedochází ke zhroucení procesu SMC.exe s těmito chybovými hlášeními.

Uživatelské rozhraní klienta Symantec Endpoint Protection se při importu pravidel do nespravovaného klienta Symantec Endpoint Protection zhroutí
ID opravy: 1178530
Příznak: Po upravení, zašifrování a následném importování pravidel zpět do nespravovaného klienta Symantec Endpoint Protection pomocí příkazu "smc.exe –importadvrule c:\newrules.sar" v příkazovém řádku rozhraní havaruje.
Řešení: Analyzátor XML byl upraven tak, aby úpravy zásad tímto způsobem nezpůsobovaly havárii klienta Symantec Endpoint Protection. Konkrétně se jedná o způsob zpracování existence či neexistence znaků BOM (Byte Order Mark) v souborech XML.

Přenesení z agenta SPA 5.1 do klienta Symantec Endpoint Protection 11.0 způsobuje nemožnost načtení brány firewall
ID opravy: 1226009
Příznak: Po přenesení z agenta SPA 5.1 do klienta Symantec Endpoint Protection 11.0 nejsou oznámeny žádné chyby MSI. Po restaru se nezdaří nahrávání služby brány firewall s chybou „Nepodařilo se spustit bránu firewall. Kód chyby: 0x80070102.“ Služba klienta pro správu Symantec Management Client se také nepodaří spustit při startu ani ručně.
Řešení: Nyní se při přenesení kopíruje správný soubor, který zabraňuje vzniku těchto problémů. Agent SPA 5.1 je nyní úspěšně přenášen do klienta Symantec Endpoint Protection 11.0.2 bez výše uvedených chyb.

Neúspěšné přenesení z verze 10.1 Maintenance Release 7 do verze 11.0 Maintenance Release 1 v operačních systémech ve francouzském jazyce
ID opravy: 1195284
Příznak: Přenesení z verze 10.1 Maintenance Release 7 do verze 11.0 Maintenance Release 1 se v operačních systémech ve francouzském jazyce nezdaří s touto chybou: „Chybí soubor cba.dll.“ Také se zdá, že u konkrétních souborů common files existují ve verzi 10.1 Maintenance Release 7 novější varianty než ve verzi 11.0 Maintenance Release 1, což způsobuje neúspěšné přenesení.
Řešení: Abyste se tomuto scénáři vyhnuli, zajistěte, aby při přechodu na novější verzi produktu MSI součásti nenahrazovaly novější soubory jejich staršími verzemi.

Po nainstalování řízení aplikací/zařízení systém havaruje
ID opravy: 1209194
Příznak: Na počítači s instalovaným klientem Symantec Endpoint Protection s řízením aplikací/zařízení je instalován software Papyrus. Počítač havaruje.
Řešení: Řízení aplikací/zařízení prohlíží soubory DLL podle posledních několika znaků (koncových) jejich názvů. Některé soubory DLL mají posledních několik znaků shodných a mohou způsobovat přistupování aplikace Symantec Endpoint Protection k nesprávným oblastem paměti. Byla uplatněna oprava, díky které řízení aplikací/zařízení porovnává celé názvy souborů DLL.

Klient Symantec Endpoint Protection neprověřuje soubory s určitými speciálními znaky
ID opravy: 1213701
Příznak: Soubory se speciálními znaky nejsou prověřovány.
Řešení: Programový kód byl změněn, aby zahrnoval prověřování speciálních znaků.

Starší naplánovaná prověřování se na klientovi po přenesení do aplikace Symantec Endpoint Protection spouští, ale v aplikaci Symantec Endpoint Protection Manager je nelze zobrazovat nebo upravovat
ID opravy: 1220783
Příznak: Po přenesení klienta Symantec AntiVirus 9.x nebo 10.x do aplikace Symantec Endpoint Protection jsou naplánovaná prověřování dříve konfigurovaná pro tohoto klienta v nově přeneseném klientovi Symantec Endpoint Protection dále spouštěna. Správce však tato starší prověřování v aplikaci Symantec Endpoint Protection Manager nevidí a nemůže je konfigurovat. Starší prověřování jsou uložena v registru a nejsou u klienta Symantec Endpoint Protection odstraněna (nebo správně přenesena).
Řešení: Starší prověřování naplánovaná správcem jsou nyní přenášena. Při přenášení starších klientů do aplikace Symantec Endpoint Protection jsou nalezeny jejich dříve naplánovaná prověřování a jsou poté viditelná a konfigurovatelná z aplikace Symantec Endpoint Protection Manager.

Aktuální datum definic Aktivní ochrany před hrozbami se v klientovi Symantec Endpoint Protection nezobrazuje
ID opravy: 1218123
Příznak: V uživatelském rozhraní klienta Symantec Endpoint Protection se nezobrazuje datum definic Aktivní ochrany před hrozbami. Zobrazuje se pouze po prověření původního procesu.
Řešení: Nyní se stále zobrazuje správné datum definic Aktivní ochrany před hrozbami, a to i před prověřováním jakýchkoli procesů.

Výjimky řízení aplikací a zařízení
ID opravy: 1167148
Příznak: Přidání do seznamu „Zařízení vyloučená z blokování“ pro zařízení standardu HID po předchozím blokování portu USB nemá účinek.
Řešení: Byly implementovány nové dodatky pro porty USB řízení zařízení, které řeší neshody se zásadami pro Výjimky řízení aplikací a zařízení.

Ikona na panelu se při přihlášení uživatele zhroutí
ID opravy: 1216558
Příznak: Když je uživatel odhlášen z počítače, proběhne naplánované prověřování. Toto prověřování odhalí infikovaný soubor. Po přihlášení uživatele k počítači ikona Symantec na panelu (smcgui.exe) havaruje.
Řešení: Kód programu byl pozměněn, aby tento scénář zpracoval. Klient Symantec Endpoint Protection vytvoří upozornění na virus v pozdější fázi přihlašování, aby k havárii nedošlo.

Pravidlo integrity hostitele brány firewall nezjistí aplikaci Norton Internet Security 2008
ID opravy: 1196203
Příznak: Kontrola integrity hostitele aplikace Norton Internet Security 2008 se nezdaří s oznámením, že v systému není spuštěna brána firewall.
Řešení: Kontrola integrity hostitele nyní rozeznává aplikaci Norton Internet Security 2008 jako bránu firewall.

Konfigurační informace klienta Symantec Endpoint Protection nejsou ukládány správně
ID opravy: 1192670
Příznak: Po použití nové sady funkcí pro klienta Symantec Endpoint Protection jsou zálohy registru nahrazeny cestou k souboru SysRasMan.dll namísto souboru rastls.dll.
Řešení: Tento problém je způsoben opakovaným přepisováním klíčů zálohy registru instalačním programem. Instalační program nyní zjišťuje toto chování a zabraňuje mu. Také zjišťuje přenesení z poškozeného systému a opraví/resetuje klíče registru na výchozí.

Software Checkpoint VPN přeruší komunikaci mezi klientem a aplikací Symantec Endpoint Protection Manager
ID opravy: 1200105
Příznak: Bez ohledu na starší instalaci je komunikace klienta Symantec Endpoint Protection přerušena, pokud je na klientu instalován software Checkpoint VPN. Po všech nutných restartech ztratí ikona zlatého štítu aplikace Symantec Endpoint Protection zelenou tečku. Někdy zůstane přítomna po jednu nebo dvě minuty po startu, ale brzy zmizí. Restart služby SMC opět umožní komunikaci, ale pouze po dobu jednoho nebo dvou prezenčních signálů.
Řešení: Provedena změna kódu, která činí software Checkpoint VPN kompatibilním s klientem Symantec Endpoint Protection.

Po instalaci klienta Symantec Endpoint Protection do počítače se softwarem Cisco VPN/Checkpoint (True Vector Driver) se počítač nedokáže připojit k serveru VPN
ID opravy: 1177043
Příznak: Odinstalování klienta Symantec Endpoint Protection problém neřeší. Zákazník musí přeinstalovat software Cisco VPN a True Vector. V protokolech událostí aplikací se objeví chyba: „Ovladač TrueVector: Chyba instalace nebo načítání ovladače: LoadNTDeviceDriver. Chyba Win32: Službu nelze spustit, protože je buď zakázaná, nebo k ní nejsou připojena žádná povolená zařízení.“
Řešení: Chyba v komunikaci a připojení byla vyřešena odstraněním staré části kódu, který není pro klienta Symantec Endpoint Protection potřebný.

Stavová brána firewall společnosti Cisco se při instalovaném klientu Symantec Endpoint Protection (pouze ochrana před viry/spywarem) nespouští
ID opravy: 1197749
Příznak: Stavová brána firewall Cisco se nespustí, jelikož předpokládá, že je instalována také součást brány firewall aplikace Symantec Endpoint Protection. Software Cisco zjistí soubor Fwsvpn.dll a zabrání spuštění stavové brány aplikace Cisco VPN Client. Toto potom při pokusu o navázání připojení VPN bez aktivní brány firewall klienta VPN Client vede k porušení zásady Cisco.
Řešení: Soubor Fwsvpn.dll byl odstraněn z instalovaných souborů, čímž je problém se spouštěním stavové brány Cisco vyřešen. Tým brány firewall společnosti Symantec shledal odstranění souboru Fwsvpn.dll bezpečným, protože soubor již není potřebný pro řešení konkrétního problému mezi softwarem Symantec a Zone Alarm.

Když je instalován klient Symantec Endpoint Protection, spuštění některých aplikací třetích stran se nedaří
ID opravy: 1209639 / 1180417
Příznak: Po instalaci klienta Symantec Endpoint Protection s výchozími nastaveními se některé aplikace třetích stran nedaří spustit. Výchozí nastavení možnosti Globální > Odesílání > Odeslat seznam aplikací spuštěných klienty v části Nastavení komunikace je zaškrtnuto. Když aplikace Symantec Endpoint Protection provede kontrolu, manipuluje se souborem licence aplikace třetí strany a znemožní její načtení.
Řešení: Výchozí nastavení možnosti „Odeslat seznam aplikací spuštěných klienty“ není standardně zaškrtnuto, aby k tomuto problému nedocházelo. Toto výchozí nastavení platí pouze pro nově instalované servery pro správu a klienty Symantec Endpoint Protection. Pokud jsou uživatelé přenášeni z předchozích verzí, tato nastavení budou také přenesena.

Klient Symantec Endpoint Protection nevyjímá správným způsobem zaváděcí body systému Windows
ID opravy: 1165797
Příznak: Po vytvoření zaváděcího bodu a jeho vyjmutí z klienta Symantec Endpoint Protection odhalí prověřování zaváděcího bodu infikované soubory, i když by měly být z prověřování vyjmuty.
Řešení: Bylo opraveno rozhraní API, které řeší tento problém. Poznámka: Tato oprava není dostupná pro operační systém Windows 2000.

Aktivní ochrana před hrozbami zobrazuje v klientovi Symantec Endpoint Protection nesprávný stav
ID opravy: 1162794
Příznak: V klientu Symantec Endpoint Protection se v části Aktivní ochrana před hrozbami zobrazuje stav „Čekání na aktualizace“, i když žádné aktualizace očekávány nejsou.
Řešení: Stav Aktivní ochrany před hrozbami se nyní v uživatelském rozhraní zobrazuje správně.

Po spuštění služby klienta Symantec Endpoint Protection dochází k chybám Aktivní ochrany před hrozbami
ID opravy: 1189167, 1207606
Příznak: Po asi 1 hodině aktivity služby Symantec Endpoint Protection (výchozí frekvence aktivní ochrany před hrozbami) způsobí Aktivní ochrana před hrozbami následující chyby 9 a 14.
Řešení: Byl přidán nový klíč registru udávající, zda je Aktivní ochrana před hrozbami instalována, aby byla prověřování prováděna jen tehdy, když je Aktivní ochrana před hrozbami dostupná.

Nástroj pro přenesení brány Symantec Client Firewall nefunguje v případě, že je instalována starší verze rozhraní Java
ID opravy: 1196059
Příznak: Nástroj pro přenesení brány Symantec Client Firewall nefunguje na počítači, kde je instalována starší verze rozhraní Java.
Řešení: Do nástroje pro přenesení brány Symantec Client Firewall byly přidány kontroly splnění jedné ze dvou následujících podmínek: Umístění prostředí JRE pro veřejnou instalaci rozhraní Java je aktualizováno v proměnné prostředí PATH a je verze 1.5 a vyšší NEBO je nástroj spuštěn z adresáře bin aplikace Symantec Endpoint Protection Manager.

Žádné upozornění na změnu umístění
ID opravy: 1191379
Příznak: Po konfiguraci umístění z aplikace Symantec Endpoint Protection Manager a definování zprávy klient Symantec Endpoint Protection neobdrží upozornění o změně umístění.
Řešení: Klient Symantec Endpoint Protection je nyní v případě změny umístění upozorněn.

Nespravovaný klient Symantec Endpoint Protection by neměl mít možnost aktualizovat zásady
ID opravy: 1184273
Příznak: Po nainstalování balíku nespravovaného klienta na klientský počítač a klepnutí pravým tlačítkem na ikonu Symantec Endpoint Protection na panelu může uživatel klepnout na možnost Aktualizovat zásadu a obdrží tuto zprávu: „Žádání aplikace Symantec Endpoint Protection Manager o aktualizaci zásady.“ Toto je zavádějící, jelikož klient není k aplikaci Symantec Endpoint Protection Manager připojen.
Řešení: Bez ohledu na to, zda je zdrojem instalace disk CD nebo balík nespravovaného klienta, nespravovaný klient Symantec Endpoint Protection již nemá možnost „Aktualizovat zásadu“ klepnutím pravým tlačítkem na ikonu Symantec Endpoint Protection na panelu systému.

Aktivní odpověď je spuštěna i v případě, že je signatura IDS nastavena na možnost povolit
ID opravy: 1180686
Příznak: Pokud je v pravidle IDS zaškrtnuta možnost Aktivní odpověď, je Aktivní odpověď spuštěna bez ohledu na závažnost či na to, zda je provoz povolen nebo blokován.
Řešení: Modul Aktivní odpověď byl upraven, aby sledoval jak závažnost, tak akci. Je-li akce povolena, Aktivní odpověď není spuštěna. Aktivní odpověď je spouštěna při blokovaném provozu. Pokud je závažnost akce úrovně „Informovat“ nebo „Normální“, Aktivní odpověď není spuštěna. Spouštěna je pro úrovně „Kritické“, „Závažné“ a „Méně závažné“.

Barva ikony na panelu je v systémech Windows 2000 šedá
ID opravy: 1184772
Příznak: Po instalaci klienta Symantec Endpoint Protection na počítač se systémem Windows 2000 je ikona Symantec na panelu systému šedá, ne barevná.
Řešení: Ikona na panelu je nyní zlatá na všech počítačích se systémem Windows 2000

Uživatelské rozhraní klienta Symantec Endpoint Protection v německém jazyce zobrazuje výchozí dobu uchovávání protokolů jako 14 let
ID opravy: 1185711
Příznak: Klient Symantec Endpoint Protection nesprávně zobrazuje výchozí dobu uchovávání protokolů jako 14 let, i když ve skutečnosti jde o 14 dnů.
Řešení: Byla opravena chyba v německém překladu, aby byla zobrazena správná doba.

Znaky DBCS v protokolech zabezpečení klienta Symantec Endpoint Protection nejsou zobrazovány správně
ID opravy: 1187968
Příznak: Znaky DBCS v protokolech zabezpečení klienta Symantec Endpoint Protection se po upgradu internetového prohlížeče Firefox zobrazují jako nesmyslné znaky.
Řešení: Znaky v protokolu se nyní zobrazují správně.

Nepřeložené řetězce
ID opravy: 1127029
Příznak: V upozorněních inegrity hostitele klienta Symantec Endpoint Protection a v názvu umístění klienta karantény aplikace Symantec Endpoint Protection Manager se nacházejí nepřeložené řetězce.
Řešení: Věty v upozornění integrity hositele byly přeloženy.

Opravy klienta Symantec Network Access Control

Služba modulu plugin modulu Enforcer aplikace Symantec Network Access Control selže
ID opravy: 1201298
Příznak: Je-li k profilu modulu plugin DHCP přidáno více než 51 důvěryhodných adres MAC, služba mudulu plugin selže.
Řešení: Maximální počet důvěryhodných adres MAC byl zvýšen na 16384, aby se předcházelo vzniku tohoto problému.

Spojení klienta Checkpoint VPN jsou blokována službou Agent Symantec Network Access Control
ID opravy: 1187895
Příznak: Po povolení aplikace Symantec Network Access Control nelze vytvořit tunel VPN. Když je povolen pouze klient Symantec Endpoint Protection, k problému nedochází.
Řešení: Služba Agent Symantec Network Access Control byla aktualizována, aby ignorovala adaptér Checkpoint VPN, pokud jej nalezne, aby bylo možno vytvářet tunely VPN.

Aktuální okno se u klientů Symantec Endpoint Protection vybavených aplikací Symantec Network Access Control stává neaktivním
ID opravy: 1203494
Příznak: U klientů Symantec Endpoint Protection vybavených aplikací Symantec Network Access Control se při každém obnovení přiřazení DHCP aktuální okno stane neaktivním. Uživatel musí okno zvolit, aby se opět stalo aktivním.
Řešení: K problému docházelo, protože proces SmcGui.exe při každém obnovení adresy IP spouští aplikaci explorer.exe skrytou v pozadí. Toto chování bylo opraveno, aby aktuální okno zůstávalo aktivním.

Přenesení klienta Symantec Network Access Control 11.0 na klienta Symantec Network Access Control 11.0 Maintenance Release 1 bez restartu způsobí havárii počítače
ID opravy: 1184978
Příznak: Po přenesení klienta Symantec Network Access Control 11.0 do klienta Symantec Network Access Control 11.0 Maintenance Release 1 bez provedení restartu dojde k následující chybě: Ve 32bitovém systému Windows XP dojde ke zhroucení procesu services.exe a systém se automaticky vypne a restartuje. V 64bitovém systému Windows XP nelze službu Symantec Network Access Control instalovat.
Řešení: Bylo změněno umístění, kde instalační program aplikace Symantec Network Access Control hledá klíče registru, což haváriím předchází.

Disk CD Symantec Network Access Control Maintenance Release 1 (CD2) hlásí při spouštění souboru setup.exe chybu
ID opravy: 1195530
Příznak: Pokus o upgrade aplikace Symantec Endpoint Protection Manager z disku CD2 způsobí tuto chybu: „Aplikace Symantec Endpoint Protection Manager je na tomto počítači již instalována.“ Nejsou poskytnuty žádné další podrobnosti o verzi nebo balících klienta.
Řešení: Instalační program byl upraven tak, aby byl umožněn upgrade aplikace Symantec Endpoint Protection Manager.

Klient Symantec Network Access Control po průchodu kontrolou integrity hostitele nepřepíná na normální adresu DHCP
ID opravy: 1217348
Příznak: Klient Symantec Network Access Control je po neúspěšné kontrole integrity hostitele přesunut do Karantény. Když je klient napraven a kontrolou projde, měl by přepnout na normální adresu DHCP, ale neučiní tak. Klientovi zůstává karanténní adresa IP s maskou sítě 255.255.255.255
Řešení: Nyní klient Symantec Network Access Control po průchodu kontrolou integrity hostitele přepne na normální adresu DHCP.

Klient Symantec Network Access Control v japonské lokalizaci zůstává po úspěšné kontrole integrity hostitele v karanténě
ID opravy: 1221537
Příznak: Klient Symantec Network Access Control s japonskou lokalizací neprojde kontrolou integrity hostitele a je přesunut do Karantény. Poté, co klient kontrolou integrity hostitele projde, zůstává v karanténě i přesto, že by měl být přesunut do výchozího umístění.
Řešení: Byla přidána proměnná lokalizace, která zabraňuje vzniku této situace, takže klient Symantec Network Access Control v japonštině může být po průchodu kontrolou integrity hostitele přesunut do výchozího umístění.

Nastavení Rozšířené konfigurace modulu Enforcer brány aplikace Symantec Network Access Control jsou při aplikaci nové zásady na klienta přepsána
ID opravy: 1183238
Příznak: Pokud provedete změnu rozšířené konfigurace klienta modulu Enforcer (t.j. konfigurace rozšířené povolení starších verzí), nastavení vejde v platnost. Nicméně jakmile je na modul Enforcer aplikována jakákoli (nesouvisející) změna konfigurace skupiny modulů Enforcer, předchozí změny rozšířené konfigurace jsou přepsány výchozími hodnotami.
Řešení: Byla přidána schopnost konfigurace možnosti „Povolit staršího klienta“ z konzoly serveru pro bránu, LAN, DHCP a integrované moduly Enforcer. Výchozí hodnota položky „Povolit staršího klienta“ byla změněna na hodnotu Nepravda. Uživatelské rozhraní bylo opraveno, aby se řídilo výchozí hodnotou, pokud není nastavena modulem Enforcer při registraci.

Možnost „Třída_uživatelů“ modulu Enforcer aplikace Symantec Network Access Control je po zastavení a spuštění modulu zakázána
ID opravy: 782827/1200266
Příznak: Když je možnost „Třída_uživatelů“ povolena, po vypnutí a zapnutí modulu Enforcer je tato možnost zakázána.
Řešení: Správce zásad byl upraven, aby generoval správný profil uživatele a možnost Třída_uživatelů si zachovala své nastavení i při restartování modulu Enforcer.

Ikona na panelu klienta Symantec Network Access Control má nesprávnou možnost konfigurace
ID opravy: 1173972
Příznak: I když není možnost 802.1x povolena, ikona na panelu klienta Symantec Network Access Control zobrazuje možnost „Opakovat ověření“ jako platnou možnost.
Řešení: Možnost Opakovat ověření je nyní šedá, když není zaškrtnuta možnost 802.1x nebo „Použít klienta jako žadatele o ověření v síti 802.1x“.

Modul Enforcer DHCP aplikace Symantec Network Access Control nezjišťuje změnu názvu vzdáleného hostitele v protokolu
ID opravy: 1167808
Příznak: Když se na počítači se dvěma možnostmi zavádění odhlásíte z hostitelského názvu A a přihlásíte k hostitelskému názvu B, v protokolech modulu Enforcer DHCP se zobrazí hostitelský název A. Restartování služby modulu Enforcer přinese očekávaný výsledek: V protokolech modulu Enforcer DHCP je zobrazen hostitelský název B.
Řešení: Namísto použití záznamu v mezipaměti používejte k zjištění názvu aktuálně přihlášeného hostitele první paket ze zaváděného klienta Symantec Endpoint Protection.

Při provádění kontroly se na klientovi Symantec Network Access Control zobrazí nesprávná zpráva
ID opravy: 1195490
Příznak: V klientu Symantec Endpoint Protection (nebo Symantec Network Access Control) klepněte na položku Stav > Network Access Control > Možnosti > Zkontrolovat. Zobrazené okno se zprávou zní: „Výsledky naleznete v části Zprávy“. Správné znění je však „Výsledky naleznete v Protokolu zabezpečení“.
Řešení: Okno zprávy bylo upraveno, aby zobrazovalo správnou informaci.

Zavádějící záznam protokolu klienta modulu Enforcer aplikace Symantec Network Access Control
ID opravy: 1201307
Příznak: Protokol klienta modulu Enforcer v aplikaci Symantec Endpoint Protection Manager zobrazuje informaci „žádná odpověď ze serveru RADIUS“, i když server RADIUS odpovídá.
Řešení: Záznam protokolu je nevhodný a byl změněn ze znění „Žádná odpověď ze serveru RADIUS“ na „Server RADIUS nemůže...“

---

Oprava Maintenance Patch 1 pro verzi Maintenance Release 1 (MR1 MP1)
Tato sekce popisuje opravy v opravě Maintenance Patch 1 pro verzi Maintenance Release 1.

Oprava Maintenance Patch 1
Oprava Maintenance Patch 1 aktualizuje pouze aplikaci Symantec Endpoint Protection Manager. Není třeba ji instalovat na klienty.

Tuto opravu Maintenance Patch nelze nainstalovat do originální verze 11.0.0 aplikace Symantec Endpoint Protection Manager. Je třeba ji instalovat do verze Maintenance Release 1, nebo na počítač bez aplikace správce. Informace o získání nejnovějšího sestavení aplikace Symantec Endpoint Protection naleznete v tomto dokumentu:

"Získání upgradu nebo aktualizace aplikací Symantec Endpoint Protection 11.x a Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818112119935


Instalační program opravy Maintenance Patch 1 lze použít k nainstalování správce na počítače, na kterých ještě aplikace Symantec Endpoint Protection Manager není. Správce obsahuje instalační balíky klienta pro aplikaci Symantec Endpoint Protection Maintenance Release 1.


Opravy aplikace Symantec Endpoint Protection Manager

Agenti se nezobrazují v aplikaci Symantec Endpoint Protection Manager
ID opravy: 1178101
Příznak: Agenti se v aplikaci Symantec Endpoint Protection Manager správně nezobrazují. Když je aplikace Symantec Endpoint Protection Manager restartována, agenti se zobrazí správně. Po synchronizaci služby Active Directory s aplikací Symantec Endpoint Protection Manager však budou agenti opět zobrazeni offline. K tomuto dochází každých 24 hodin.
Řešení: Bylo upraveno pořadí zpracování objektů tak, aby se agenti v aplikaci Symantec Endpoint Protection Manager správně zobrazovali jako „online“.

Únik portu na aplikaci Symantec Endpoint Protection Manager
ID opravy: 1183253
Příznak: Aplikace Symantec Endpoint Protection Manager přestane naslouchat, když klienti stahují aktualizace, sokety CLOSE_WAIT nejsou uzavřeny a server nemá dostatek portů a přestane reagovat na konzolu. Pokud toto pokračuje, v určitém okamžiku již není možné ovládat server pomocí vzdálené plochy. Když je server plný, 3 500 soketů je ve stavu CLOSE_WAIT, téměř všechny ostatní jsou ve stavu TIME_WAIT a přibližně 15 komunikuje s databází a klienty. Postupem času počet soketů CLOSE_WAIT pomalu stoupá.
Řešení: Proces aplikace Symantec Endpoint Protection Manager již nepodporuje stav CLOSE_WAIT po stahování aktualizací klienty, což unikajícím portům brání v zabrání všech portů serveru.

Domovská stránka konzoly pro správu aplikace Symantec Endpoint Protection Manager: Sloupcový graf definic virů a signatur systému prevence narušení se nezobrazuje
ID opravy: 1190971
Příznak: Grafy na domovské stránce se zobrazují prázdné.
Řešení: Programový kód byl upraven tak, aby bylo zajištěno správné zobrazení informací grafů na domovské stránce.

Složky skupin se nevytvoří nebo jejich vytváření trvá příliš dlouho
ID opravy: 1191851, 1201662
Příznak: Při velkém počtu existujících skupin se vytváření nových skupin nezdaří, jelikož proces SemSvc.exe provádí kontrolu všech existujících složek (jedna pro každou skupinu). Po více než hodině nová skupina stále není vytvořena. Při prohlížení vytvořených skupin obsahují některé 2 soubory, zatímco jiné více než 20. V některých případech trvá vytvoření skupiny více než hodinu.
Řešení: Byla přidána podmínka optimalizující vytváření skupin, aby byly skupiny a složky skupin vytvářeny správně a v krátkém čase.

Import zásady z jedné domény aplikace Symantec Endpoint Protection Manager do jiné se nezdaří
ID opravy: 1183186
Příznak: Po klepnutí na tlačítko „Importovat“ za účelem importu zásady z jedné domény aplikace Symantec Endpoint Protection Manager do jiné se akce nezdaří bez zobrazení chybové zprávy. Obzvláště k tomu dochází při pokusu o import zásad brány firewall používajících pravidla platící pro skupiny hostitelů, které nejsou přítomny v nové doméně, nebo při importu zásad z přenesené skupiny serveru Symantec AntiVirus do nové domény.
Řešení: Import se nezdařil proto, že nová doména neobsahovala stejné názvy skupin hostitelů. Tento problém lze řešit následujícím postupem: Pokud již neexistuje, vytvořte v nové doméně skupinu hostitelů, což přidá zprávy o zpracování případných chyb a sloučí skupiny hostitelů v případě, že uživatel zvolí přepsání existující zásady pro již existující skupiny.

---

Maintenance Release 1 (MR1)
Tato sekce popisuje opravy ve verzi Maintenance Release 1 aplikací Symantec Endpoint Protection 11.0 a Symantec Network Access Control 11.0.

Součásti

Součást	Verze
AutoProtect	10.2.2.5/10.2.2.6
AVComp	2.0.58.0
Behavior Blocking	3.3.3.015
ccEraser	20072.0.1.6
COH	6.1.2.054
Common Client	106.6.3.2
DecABI	1.1.0.37
Defutils	3.3.11.0
Deuce Engine	3.0.2.2007-06-06_01
ECOM	71.1.0.11
Intelligent Updater	5.0.25
LiveUpdate	3.3.0.61
LiveSubReg	2.4.2
LiveUpdateAdmin	2.1.77
LiveUpdateCCPA	1.0.2
LOTS Manager	3.3.0.61
Microdefs	2.5.36.0
Packager	1.2.3.924
QServer	3.5.76
SAV	11.0.1000.1112
SAV pro systém Linux	1.0.3.8
Scan And Deliver	2005.15.0.14
SESCMC	11.0.1000.1091
SESM	11.0.1000.1049
SyKnAppS	1.5.3.7
SymEvent	12.4.0.25
SymNetDrv	7.2.0.15
SymSentry	2.1.101
SymStat	24.0.0.0
Teefer2	11.0.690
WpsHelper	11.0.717.804
VxMS (MSLight)	5.0.71.0

 

Opravy aplikace Symantec Endpoint Protection

Kompatibilita se softwarem Checkpoint VPN
ID opravy: 964738
Příznak: Instalace programu Checkpoint VPN se buď nezdaří, nebo klient VPN nebude fungovat, pokud je s klientem Symantec Endpoint Protection instalováno Řízení aplikací a zařízení.
Řešení: Bílá listina byla upravena, aby odstraňovala nekompatibilní reference na program sr_service.exe

Výkon ochrany pošty Outlook e-mail Protection
ID opravy: 1087587
Příznak: Snížení výkonu systému při povoleném modulu plugin pro ochranu pošty Outlook Auto-Protect.
Řešení: Modul plugin aplikace Outlook byl upraven tak, aby prověřoval přílohy, když jsou zvoleny k otevření, a ne když je zpráva otevřena k přečtení

Přístup ke vzdáleným síťovým položkám po instalaci aplikace Symantec Endpoint Protection
ID opravy: 1124570
Příznak: Po změně instalace aplikace Symantec Endpoint Protection ochranou před síťovými hrozbami uživatelé nemají přístup ke vzdáleným síťovým položkám.
Řešení: Byla upravena výchozí sada pravidel pro klienta „s vlastní správou“, aby se zabránilo blokování provozu.

Bezdrátová komunikace je u samostatného klienta ve výchozím nastavení blokována
ID opravy: 1146977
Příznak: Vytvořené pravidlo, které povoluje protokol EAPOL, je standardně nastaveno na jeho blokování. Samostatný klient nemá v rozhraní přístup ke změně tohoto pravidla.
Řešení: Uživatelské rozhraní bylo upraveno, aby samostatný uživatel směl rozhodovat o povolení či blokování protokolu EAPOL. U samostatného klienta je standardně nastaveno na povolení.

Instalace klienta Symantec Endpoint Protection selže při 75 % procesu
ID opravy: 1 149379
Příznak: Instalace klienta Symantec Endpoint Protection selže při 75 % procesu
Řešení: Byla odstraněna součást pokoušející se o ukončení a restartování služby. Po instalaci aplikace Symantec Network Access Control se zobrazí výzva k restartování, aby mohla být služba Wireless Zero Configuration ukončena a spuštěna s operačním systémem, než aby se o tento úkon pokoušel instalační program aplikace Symantec Network Access Control.

Událost systému Windows NT obsahuje velké množství záznamů LiveUpdate
ID opravy: 1154429
Příznak: Události aktualizace LiveUpdate zaplňují protokol systému Windows množstvím záznamů.
Řešení: Byla vytvořena místní mezipaměť čísel sekvence obsahu. Protokoly nejsou vytvářeny, pokud soupis produktu LiveUpdate není změněn.

Přístup k síťovým položkám je po instalaci klienta Symantec Endpoint Protection do systému Windows Server ztracen
ID opravy: 1154729
Příznak: Přístup k síťovým položkám systému Windows Server 2003 je ztracen poté, co jsou soubory zkopírovány na server s nainstalovaným klientem Symantec Endpoint Protection
Řešení: Funkce AutoProtect byla upravena, aby zjišťovala takovéto podmínky a bránila vzniku blokace

Klient Symantec Management Client (SMC.exe) má větší využití CPU, když uživatel není přihlášen k systému.
ID opravy: 1131386
Příznak: Když se uživatel odhlásí, služba SMC silně zatíží CPU a poté se ustálí na hodnotě 40–50 %.
Řešení: Služba SMC zatížila procesor při hledání přihlášeného uživatele. Funkce hledání byla upravena, aby méně zatěžovala procesor.

Import struktury organizačních jednotek ze serveru LDAP eDirectory
ID opravy: 1129941
Příznak: Import struktury organizačních jednotek ze serveru eDirectory synchronizuje kořenové objekty, ale hlouběji uložené objekty už ne.
Řešení: Parametry vyhledávání byly upraveny tak, aby vracely normální a operační parametr jako operační parametr, takže jsou objekty importovány správně.

Synchronizace se službou Active Directory se nezdaří, pokud existují konfliktní záznamy.
ID opravy: 1138805
Příznak: Organizační jednotky se ze služby Active Directory neimportují správně, pokud jsou během procesu importu odhaleny konfliktní položky.
Řešení: Kód importu byl upraven, aby byly neplatné položky přeskočeny. Přeskočené položky jsou zapsány do protokolu ladění.

Klient připojující se k aplikaci Symantec Endpoint Protection Manager
ID opravy: 1123148
Příznak: Únik paměti jádra ovladače WPS Helper brání službě IIS v přijetí připojení.
Řešení: Únik paměti byl vyřešen

Prověřování disketové jednotky
ID opravy: 1161393
Příznak: Disketové jednotky jsou prověřovány při vypínání, i když správce zvolí, aby prověřovány nebyly
Řešení: Možnost bude nyní správně nastavena na požadovanou konfiguraci

Popis pro nastavení funkce Auto-Protect byl zaměněn.
ID opravy: 1162823
Příznak: Nastavení funkce Auto-Protect „Prověřovat při přístupu k souboru nebo jeho úpravě“ bylo nesprávně zaměněno s nastavením „Prověřovat při přístupu k souboru“.
Řešení: Uživatelské rozhraní bylo upraveno, aby mělo každé nastavení správný popis.

Instalace aplikace GroupWise 7.X se nezdaří, pokud je instalována aplikace Symantec Endpoint Protection.
ID opravy: 1165265
Příznak: Instalace aplikace Symantec Endpoint Protection s Řízením aplikací a zařízení brání aplikaci GroupWise 7.x ve správném spuštění.
Řešení: Zásada řízení aplikací a zařízení byla upravena tak, aby používala správnou složku operačního systému.

Průvodce zavedením vyžaduje uživatelské jméno a heslo pro každý počítač
ID opravy: 1167447
Příznak: Průvodce zavedením (Client Remote) žádá o uživatelské jméno a heslo pro každý počítač, který je vybrán k zavedení klienta, i když jsou přihlašovací údaje stejné.
Řešení: Nyní je kvůli odstranění nutnosti zbytečného zadávání přihlašovacích údajů při zavádění více klientů používána mezipaměť ověřování. Tento způsob funkce je podobný funkci nástroje ClientRemote ve verzi 10.x

Chyba při spuštění Průvodce konfigurací za účelem instalace dodatečné lokace pro replikaci
ID opravy: 1175545
Příznak: Při spuštění Průvodce konfigurací serveru pro správu za účelem instalace dodatečné lokace pro replikaci (pomocí aplikace SQL 2005) se průvodce ukončí s chybou ořezání dat.
Řešení: U francouzské verze databáze SQL bylo správně zpracováno pole data a času

Aplikace Symantec Endpoint Protection Manager po aktualizaci souborem rychlého vydání JDB již nestahuje definice.
ID opravy: 1163481
Příznak: Po aktualizaci aplikace Symantec Endpoint Protection Manager souborem rychlé odpovědi JDB už aplikace nezpracovává novější certifikované definice dodané službou LiveUpdate.
Řešení: Byla upravena logika aplikace Symantec Endpoint Protection Manager, aby definice souboru JDB zpracovala jako nejnovější definice.

Signatury aktivní ochrany před hrozbami nejsou v klientovi aktualizovány
ID opravy: 1167523
Příznak: Seznam známých aplikací Symantec se neaktualizuje, pokud byl klient konfigurován k získání obsahu z aplikace Symantec Endpoint Protection Manager.
Řešení: Nastavení správných hodnot pro server LiveUpdate, když klient stahuje obsah z aplikace Symantec Endpoint Protection Manager.

Klient Symantec Endpoint Protection nezobrazuje ikonu na panelu systému
ID opravy : 1145044
Příznak : Nezobrazuje se ikona žlutého štítu na panelu systému. Všichni uživatelé vidí pouze zelený kroužek při komunikaci klienta se správcem.
Řešení : Byla opravena logická podmínka, která byla příčinou nezobrazování ikony.

Přihlášení k aplikaci Symantec Endpoint Protection Manager instalované na stejném systému jako server nepřetržité ochrany Backup Exec způsobí chybu
ID opravy : 1142597
Příznak : Při pokusu o přihlášení k aplikaci Symantec Endpoint Protection Manager po její instalaci na stejný počítač jako server nepřetržité ochrany Backup Exec dojde k chybě komunikace.
Řešení : Problém byl způsoben konfliktem na portu 8443. Průvodce instalací byl upraven tak, aby zjistil, že je port používaný, a zvolil místo něj alternativu. Toto řešení funguje pro jakoukoli aplikaci, která je již napojena na port 8443.

Problém s kompatibilitou nástroje pro profilování databáze Microsoft SQL
ID opravy : 1146828
Příznak : Zpráva aplikace: PROFILER90.EXE - Chyba aplikace : Aplikace se nedokázala
správně inicializovat (0xc0000005). Klepnutím na tlačítko OK aplikaci ukončete.
Řešení : Byl vyřešen problém kompatibility s ovladačem sysplant.

Stav klienta je v uživatelském rozhraní zobrazen červeně, pokud není nainstalována ochrana e-mailů Lotus Notes.
ID opravy : 1139886
Příznak : Stav v hlavním uživatelském rozhraní klienta se zobrazuje červeně, pokud s klientem nebyl instalován modul plugin aplikace Lotus Notes.
Řešení : Stav klienta byl upraven, aby vyjímal ochranu e-mailů Lotus Notes, pokud v klientu není nainstalovaná.

Když je zakázána Ochrana před síťovými hrozbami, je zakázáno i Řízení aplikací
ID opravy : 1008642
Příznak : Když se uživatel rozhodne zakázat Ochranu před síťovými hrozbami, je zakázáno i Řízení aplikací.
Řešení : Ovládání bylo upraveno, aby zakázání Ochrany před síťovými hrozbami nezakázalo Řízení aplikací

Když je zakázána Ochrana před síťovými hrozbami, je zakázáno i Řízení zařízení
ID opravy : 1008655
Příznak : Když se uživatel rozhodne zakázat Ochranu před síťovými hrozbami, je zakázáno i Řízení zařízení.
Řešení : Ovládání bylo upraveno, aby zakázání Ochrany před síťovými hrozbami nezakázalo Řízení zařízení

Zavádění klientů do skupin Active Directory
ID opravy : 1123131
Příznak : Zavádění balíků klienta do počítačů zobrazených ve skupině Active Directory má za výsledek umístění klientů do dočasné skupiny.
Řešení : Soubor Sylink byl upraven, aby nebyl přepsán „nespravovaným“ souborem Sylink.

Po přenesení z aplikace SCS do aplikace Symantec Endpoint Protection v11.0 se spustí prověřování při spuštění
ID opravy : 1127065
Příznak : Prověřování při spuštění je spuštěno i přes to, že bylo před přenesením zakázáno.
Řešení : Atribut přenesení byl upraven tak, aby prověřování při spuštění neproběhlo, pokud je tak nakonfigurováno.

Instalace samostatného klienta po exportu z aplikace Symantec Endpoint Protection Manager nefunguje
ID opravy : 1148518
Příznak : Všechny soubory a složky při extrahování do dočasného adresáře ztratí první znak. To brání správnému spuštění instalačního balíku klienta.
Řešení : Byla upravena funkce exportu cesty, aby odstranila přebytečný oddělovač a všechny soubory měly správné znaky

Uzamčená nastavení funkce Auto-Protect se nerozšíří na klienta
ID opravy : 1153011
Příznak : Rozhraní klienta využívalo k zabránění změnám atribut Jen pro čtení, než aby zobrazilo stav šedě
Řešení : Rozhraní klienta nyní správně zobrazuje uzamknutý stav, když je přístup k ovládání uzamčen z aplikace Symantec Endpoint Protection Manager.

Pravidlo blokování disků CD/DVD po přenesení klienta Symantec Endpoint Protection v11.0 přes server SSEP 5.1 nefunguje
ID opravy : 1154818
Příznak : Pravidlo blokování disků CD/DVD není spuštěno po přenesení do aplikace Symantec Endpoint Protection v11.0 ze serveru SSEP 5.1.
Řešení : Mechanismus upgradu byl aktualizován, aby pro zařízení nastavil novou doménu, a tak mohly být zásady úspěšně přeneseny.

Při přihlášení jako omezený uživatel chybí součást Ochrana před síťovými hrozbami
ID opravy : 1155546
Příznak : Ochrana před síťovými hrozbami se po přepnutí z účtu správce na účet omezeného uživatele nezobrazuje v hlavním rozhraní klienta.
Řešení : Byla upravena logika zpracování relací, aby byla tolerantní vůči chybám rozhraní API operačního systému.

Službu Symantec Auto-Upgrade Agent nelze spustit
ID opravy : 1167997
Příznak : Chybové zprávy: Chybová zpráva správce Service Control Manager: „Nejméně jedna služba nebo ovladač selhaly při spuštění systému“
ID chybové události 7000 v protokolu událostí systému Windows.
Zdroj: Service Control Manager.
Popis: Spuštění služby Symantec Auto-upgrade Agent se nezdařilo z následujícího důvodu: „Systém nedokáže najít daný soubor.“
Řešení : Služba smcinst.exe již není nastavována na režim Automaticky, když je již nainstalována

Informace skupiny klientů v sekci Řešení potíží zobrazují pouze název skupiny klientů
ID opravy : 1168861
Příznak : V sekci Řešení potíží není zobrazena celá cesta ke skupině klientů.
Řešení : Zobrazení bylo upraveno, aby byla zobrazena celá cesta ke skupině klientů.

Naplánovaná prověřování se nespouštějí, pokud je uživatel odhlášen
ID opravy : 1169275
Příznak : V systémech Windows 2000 se naplánovaná prověřování nespouštějí, pokud je uživatel odhlášen, i když jsou k tomu konfigurována.
Řešení : Kód přihlašování byl upraven, aby hledal proces smcgui a ne vptray.

Uživatelské rozhraní klienta nezobrazuje datum nových definic
ID opravy : 1171767
Příznak : V systému Windows Vista rozhraní klienta Symantec Endpoint Protection neaktualizuje datum definic virů po jejich stažení
Řešení : Byla upravena kontrola složky VirusDefs, aby bylo správně obdrženo upozornění o změně složky

Export dat řešení potíží klienta
ID opravy : 1054802
Příznak : Informace zobrazené v sekci klienta Řešení potíží nelze exportovat
Řešení : Schopnost exportovat data řešení potíží byla do klienta Symantec Endpoint Protection přidána

Zobrazení klientů v tabulce Distribuce definic virů
ID opravy : 1104932
Příznak : V tabulce Distribuce definic virů jsou zobrazeni i klienti, kteří nemají nainstalovaný modul ochrany před síťovými hrozbami.
Řešení : Hlášení nyní správně vyřazuje klienty, kteří by neměli být zobrazeni, jelikož technologii nemají instalovánu

Konfigurace zmeškaných událostí aktualizace LiveUpdate
ID opravy : 1105014
Příznak : Uživatelské rozhraní neobsahuje nastavení umožňující spuštění události služby LiveUpdate, když je počítač v naplánovanou dobu vypnutý.
Řešení : Rozhraní plánování aktualizací LiveUpdate bylo aktualizováno, aby obsahovalo možnost zmeškané události.

Nastavení zásady pro umožnění změny plánu LiveUpdate uživatelem
ID opravy : 1110115
Příznak : Použití možnosti „Povolit uživateli ruční spouštění aktualizace LiveUpdate“ tuto funkci v klientovi nepovolí
Řešení : Nastavení této možnosti v konzole koncovému uživateli upravovat plán aktualizace LiveUpdate umožní

Brána firewall se při změně umístění nespustí
ID opravy : 1139747
Příznak : Pokud uživatel ve starém umístění bránu firewall zakázal, nepovolí se, když počítač změní umístění
Řešení : Brána firewall se nyní při zjištění nového umístění spustí

Uzamčení systému vygeneruje velké množství událostí protokolu, které jsou předány serveru pro správu
ID opravy : 1139876
Příznak : Když je uzamčení systému konfigurováno v režimu Pouze protokol, zobrazí se v protokolech řízení velký počet stejných událostí. Většina těchto událostí se bude týkat stejných souborů.
Řešení : Byl přidán regulační prvek, který zabrání zobrazení identických záznamů protokolu, pokud k událostem došlo během 60 sekund.

Chyba aplikace RTVScan.exe
ID opravy : 1162150
Příznak : Zobrazí se chybový dialog s informací: Chyba aplikace RTVscan.exe - V aplikaci došlo k neznámé výjimce (0xc00000fd) v místě 0x65ec9abc
Řešení : Podproces vypínání byl upraven, aby počkal na správné ukončení, než aby se spoléhal na zpožďovací cyklus

Klient aktualizuje definice z karanténního umístění
ID opravy : 1053078
Příznak : Klient nepřepne na používání protokolu LUA pro stahování definic, když je umístěn v karanténě
Řešení : Klient nyní úspěšně přepne zásadu, aby umožnil stažení definic protokolem LUA

Možnost Auto-Protect není v klientu správně nastavena
ID opravy : 1108152
Příznak : Povolení možnosti „Kontrolovat diskety při vypínání počítače“ funkci Auto-Protect v klientovi vypne.
Řešení : Nastavení konfiguračního souboru bylo upraveno, aby bylo klientem správně používáno

Zobrazování správného stavu Ochrany před viry a spywarem v rozhraní klienta
ID opravy : 1117515
Příznak : Když omezený uživatel otevře hlavní uživatelské rozhraní klienta, vidí u stavu Ochrany před viry a spywarem a Aktivní ochrany před hrozbami červená X
Řešení : Jelikož omezení uživatelé nemají systémová oprávnění stav měnit, červená X se nezobrazují.

Hlášení „Klienti s nejnovějšími zásadami“ nezobrazuje klienty se staršími zásadami
ID opravy : 1158086
Příznak : Hlášení „Klienti s nejnovějšími zásadami“ nezobrazuje klienty se staršími zásadami.
Řešení : Sériové číslo nejnovější zásady bylo přidáno jako reference, aby byly zobrazeny všechny zásady.

Zobrazení hlášení s časovým rozmezím „Posledních 24 hodin“ má za následek chybovou zprávu
ID opravy : 1159662
Příznak : Pokud jsou jakýkoli protokol nebo hlášení prohlíženy první den v měsíci s časovým rozmezím „Posledních 24 hodin“, uživatel obdrží zprávu „ Počáteční datum musí předcházet koncovému datu “.
Řešení : Logika filtru byla upravena, aby správně kompenzovala posuny dní

Opravy aplikace Symantec Network Access Control

Nekompatibilita s aplikací Symantec Network Access Control a připojením VPN L2TP
ID opravy: 1158037
Příznak: Nekompatibilita s aplikací Symantec Network Access Control a připojením VPN L2TP.
Řešení: Aplikace Symantec Network Access Control byla upravena, aby zjišťovala použití připojení VPN PPTP či L2PT a k ověřování mohly být používány původní soubory DLL EAP místo souboru SymRasMan.dll

Referenční odkazy
This document is available in the following languages:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818084150935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818084241935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818084345935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818084413935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818084451935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818084520935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818084549935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818085219935

Identifikátor dokumentu: 20080818084616935
Datum aktualizace: 10/29/2008
Datum vytvoření 08/18/2008
Produkty: Endpoint Protection 11

Mapa serveru · Právní ustanovení · Zásady ochrany osobních údajů · Obraťte se na nás · Globální servery · Licenční smlouvy