Hledat

Tento dokument je přeložený z angličtiny. Je možné, že po přeložení a publikování tohoto dokumentu byla původní anglická verze aktualizovaná.Společnost Symantec nezaručuje úplnost překladu v celém rozsahu.


Situace:
Aplikace Symantec Endpoint Protection Manager má problémy s komunikací a zaznamenává chyby do protokolu nebo zobrazuje chybové kódy HTTP.

Řešení:
Hodnocení kompatibility
Postupujte podle následujícího dokumentu, abyste dosáhli podporované konfigurace:

"Systémové požadavky aplikací Symantec Endpoint Protection 11.x a Symantec Network Access Control 11.x" na adrese:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819141507935


Hodnocení operačního systému
V systémech Microsoft Windows XP Professional a Windows 2000 Professional je počet souběžných spojení omezen na 10. Další podrobnosti najdete v Licenční smlouvě pro koncové uživatele (EULA) společnosti Microsoft nebo v Databázi znalostí společnosti Microsoft.


Hodnocení aplikace Internet Information Services
Chybová hlášení HTTP obvykle upozorňují na potíže s konfigurací aplikace Internet Information Services (IIS). Chcete-li diagnostikovat problém, vyhledejte úplný kód chyby v protokolech aplikace Internet Information Services. Výchozím místem pro ukládání protokolů je:
C:\Windows\System32\LogFiles\W3SVC1

Poznámka: Při kontaktování technické podpory prosím mějte tento protokol připravený.



Zkontrolujte, zda jsou nakonfigurována příslušná oprávnění pro službu Internet Information Services.

Ověřte, zda je identita DefaultAppPool nastavena jako „Síťová služba“.
1. Otevřete Správce aplikace Internet Information Services
2. Rozbalte <název serveru> > Fondy aplikací
3. Klepněte pravým tlačítkem myši na položku DefaultAppPool a klepněte na položku Vlastnosti.
4. V části Identita zkontrolujte, zda je zvolen přepínač Přednastavené a zda je v rozevíracím seznamu vybrána možnost Síťová služba.

Zkontrolujte práva uživatelů.
1. Klepněte na položku Start> Spustit.
2. Zadejte gpedit.msc.
3. Rozbalte položku Konfigurace počítače > Nastavení systému Windows> Nastavení zabezpečení> Místní zásady.
4. Vyberte možnost Přiřazení uživatelských práv.
5. Poklepejte na možnost Upravit kvóty paměti pro proces a Nahradit token na úrovni procesu a zkontrolujte, zda je v seznamu uveden text „SÍŤOVÁ SLUŽBA“.
   Poznámka: Je-li zakázána možnost „Přidat uživatele nebo skupinu...“, je možné, že je tato zásada zablokována objektem zásad skupiny (GPO) domény, což bude vyžadovat vyhodnocení GPO domén.
   
   
6. Restartujte službu „Správce aplikace Internet Information Services“, aby se aktualizovaly změny.
   
   

Zkontrolujte řízení ověřování a přístupu.
1. Otevřete Správce aplikace Internet Information Services
2. Rozbalte <název serveru>> Fondy aplikací
3. Klepněte pravým tlačítkem myši na položku Výchozí webová stránka a vyberte možnost Vlastnosti.
4. Vyberte možnost Zabezpečení adresáře.
5. V části „Řízení ověřování a přístupu“ vyberte možnost Upravit.
6. Ověřte, že je zaškrtnuta možnost Povolit anonymní přístup.
7. Pokud používáte možnost Ověřený přístup, zaškrtněte prosím příslušné nastavení.
   

Zkontrolujte, zda není vybrána možnost Zabezpečená komunikace (pokud není implementován certifikát SSL).
1. Otevřete Správce aplikace Internet Information Services
2. Rozbalte <název serveru>> Fondy aplikací
3. Klepněte pravým tlačítkem myši na položku Výchozí webová stránka a vyberte možnost Vlastnosti.
4. Vyberte možnost Zabezpečení adresáře
5. V části „Zabezpečená komunikace“ vyberte možnost Upravit
6. Zkontrolujte, zda není vybrána možnost Vyžadovat zabezpečený kanál (SSL).

Hodnocení Java
Podrobnější informace o Javě najdete v následujícím dokumentu:

"Vzdálená konzola aplikace Symantec Endpoint Protection Manager se nedokáže přihlásit pomocí Javy ve verzi 1.6." na adrese (V angličtině):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082014541748


Výchozí velikost přidělené paměti heap aplikace Symantec Endpoint Protection Manager je 256 MB. Nezapomeňte upravit velikost přidělené paměti heap podle daného operačního systému. Viz strana 89 souboru installation_guide.pdf umístěného na instalačním disku CD nebo na následujícím místě na serveru FTP (V angličtině):
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


Úprava velikosti přidělené paměti heap pro aplikaci Symantec Endpoint Protection Manager:

1. Klepněte na položku Start> Spustit.
2. Zadejte regedit.
3. Stiskněte klávesu Enter.
4. Vyhledejte následující klíč registru:
   HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
   
   
5. Vyhledejte následující klíče registru:
   JVM Option Number 0
   JVM Option Number 1
   
   
6. Nastavte stejnou vyšší hodnotu u obou klíčů.
   Pokud chcete například vytvořit statickou paměť heap o velikosti 1 GB, nastavte klíč JVM Option Number 0 na hodnotu -Xms1024m a klíč JVM Option Number 1 na hodnotu -Xmx1024m.
7. Ukončete nástroj Regedit.
8. lepněte na položky Start> Nastavení> Ovládací panely> Nástroje pro správu.
9. V dialogovém okně Služby klepněte pravým tlačítkem na položku Symantec Endpoint Protection Manager a potom klepněte na tlačítko Restartovat.

Hodnocení PHP
Provozování několika verzí PHP používaných různými softwarovými produkty může vést ke konfliktům. PHP provádí kontrolu globální konfigurace (php.ini) v různých místech. Nutí jednotlivé produkty, aby používali vlastní interprety, které produktům umožňuje fungovat správně a používat správnou verzi PHP stanovenou pro jednotlivé produkty. Zkontrolujte si prosím konfiguraci PHP.


Hodnocení databáze

Zkontrolujte komunikaci s vnořenou databází (Sybase).
Zkontrolujte, zda je spuštěna služba „Vnořená databáze Symantec“ a zda proces „dbsrv9.exe“ sleduje port TCP 2638.
• Otestujte spojení ODBC.
  1. Klepněte na položky Start> Ovládací panely
  2. Otevřete položku Nástroje pro správu
  3. Poklepejte na možnost Zdroje dat (ODBC)
  4. Vyberte kartu Systémové DSN
  5. Poklepejte na možnost SymantecEndpointSecurityDSN, projděte průvodcem a zkontrolujte následující nastavení:
     • Název: SymantecEndpointSecurityDSN
     • Popis: <Cokoliv>
     • Server: Servername\InstanceName (může být prázdné, protože je lokalizován, jinak nastavte výchozí „sem5“)
     • Přihlašovací ID: dba
     • Heslo: <password>
       
       
  6. Pro zbývající položky zachovejte výchozí nastavení a klepněte na tlačítko Dokončit
  7. Klepněte na možnost Otestovat zdroj dat a zkontrolujte, zda je uveden výsledek „Úspěch“
  8. Klepněte na tlačítko OK

Zkontrolujte komunikaci se vzdálenou databází (SQL).
• Zkontrolujte, zda jste při instalaci a konfiguraci stanovili pojmenovanou instanci. Příklad: \\<název serveru>\<název instance>
• Ověřte, zda je spuštěn a řádně nakonfigurován server SQL.
• Ověřte síťová spojení mezi aplikací Symantec Endpoint Protection Manager a databází SQL.
• Otestujte spojení ODBC.
  1. Klepněte na položky Start> Ovládací panely
  2. Otevřete položku Nástroje pro správu
  3. Poklepejte na možnost Zdroje dat (ODBC)
  4. Vyberte kartu Systémové DSN
  5. Poklepejte na možnost SymantecEndpointSecurityDSN, projděte průvodcem a zkontrolujte následující nastavení:
     • Název: SymantecEndpointSecurityDSN
     • Popis: <Cokoliv>
     • Server: NázevServeru\NázevInstance (pokud používáte výchozí instanci, zadejte pouze název serveru nebo adresu IP)
     • Přihlašovací ID: sa
     • Heslo: <password>
       
       
  6. Pro zbývající položky zachovejte výchozí nastavení a klepněte na tlačítko Dokončit
  7. Na následující stránce klepněte na možnost Otestovat zdroj dat a zkontrolujte, zda je uveden výsledek „Úspěch“
  8. Klepněte na tlačítko OK
  
  Referenční odkazy

Tento dokument je k dispozici v následujících jazycích:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819142231935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819142314935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819142348935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819142415935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819142450935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819142527935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819142556935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819142626935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819142653935

Identifikátor dokumentu: 20080819142626935
Datum aktualizace: 10/28/2008
Datum vytvoření 08/19/2008
Operační systémy: Windows 2000 Professional, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Produkty: Endpoint Protection 11

Mapa serveru · Právní ustanovení · Zásady ochrany osobních údajů · Obraťte se na nás · Globální servery · Licenční smlouvy