Notas de la versión para Symantec Endpoint Protection 11.0.x y Symantec Network Access Control 11.0.x
Este documento es una traducción del inglés. Es posible que la versión original en inglés se haya actualizado después de la traducción y publicación de este documento. Symantec no garantiza la precisión de la integridad de la traducción.
Situación:
Este artículo documenta los cambios y las reparaciones de cada actualización a Symantec Endpoint Protection 11.0.x y de Symantec Network Access Control 11.0.x
Solución:
A medida que se lanzan actualizaciones a Symantec Endpoint Protection, se agregan como secciones de este documento. Las secciones se agregan en orden cronológico, con las adiciones más recientes en la tapa. Para obtener información sobre cómo acceder a la última estructura de Symantec Endpoint Protection, lea el siguiente documento:
“Actualización para Symantec Endpoint Protection 11.x o para Symantec Network Access Control 11.x.”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080226152548935
Parche de mantenimiento 2 para la versión de mantenimiento 2 (MR2 MP2) de Symantec Endpoint Protection
En esta sección se describen las reparaciones en el parche de mantenimiento 2 para la versión de mantenimiento 2.
Acerca del parche de mantenimiento 2
Este parche de mantenimiento no puede instalarse en la versión 11.0.0 o en la versión 11.0.1 de Symantec Endpoint Protection Manager. Debe instalarse en la versión de mantenimiento 2, con o sin parche de mantenimiento 1. Para obtener información sobre cómo acceder a la última estructura de Symantec Endpoint Protection, lea el siguiente documento:
“Actualización para Symantec Endpoint Protection 11.x o para Symantec Network Access Control 11.x”
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/e
Componentes incluidos en el parche de mantenimiento 2
- Componentes importantes
| Componente | Versión |
| Symantec Endpoint Protection | 11.0.2020.56 |
| Componente de la administración de clientes | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
Componentes menores
| Componente | Versión |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4 |
| Componentes menores | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Common Client | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs (MSLight) | 5.1.1.0 |
- Reparaciones de Symantec Endpoint Protection Manager
- No se pueden eliminar los paquetes de instalación anteriores después de migrar a MR2
ID de la reparación: 1255413
Síntoma: Después de migrar de la estructura MR1 de Symantec Endpoint Protection Manager a la estructura MR2, los paquetes no se pueden eliminar de los >paquetes de instalación de administración.
Solución: Modificar Symantec Endpoint Protection Manager para detectar mejor cuando los paquetes están en uso y para permitir que el administrador elimine los paquetes sin usar.
Después de migrar a Symantec Endpoint Protection Manager MR2, no se pueden exportar los paquetes de instalación de clientes MR2
ID de la reparación: 1265816
Síntoma: La replicación marca el contenido como “nulo” para los paquetes, así que esos paquetes no pueden exportarse de la consola.
Solución: Modificar los paquetes nulos para que permitan exportaciones apropiadas de paquetes.
Los dominios que se han eliminado de Symantec Endpoint Protection Manager aún están apareciendo en la elaboración de informes
ID de la reparación: 1269092
Síntoma: Al abrir Informes > Configuración avanzada > Dominio, aparecen los dominios que se han eliminado de Symantec Endpoint Protection Manager.
Solución: Arreglar entradas del dominio eliminadas en la base de datos.
La excepción centralizada aparece 14 veces en la interfaz de Symantec Endpoint Protection Manager
ID de la reparación: 1272374
Síntoma: Los administradores que no tienen privilegios en un dominio consultan la lista de la excepción centralizada perteneciente a este dominio cuando el administrador intenta agregar excepciones centralizadas por registro de riesgo.
Solución: Si el administrador que inició sesión es el administrador del sistema, se muestran las excepciones centralizadas creadas en todos los dominios; si el administrador que inició sesión es el administrador del dominio o el administrador limitado, sólo se muestran las excepciones centralizadas en el dominio específico.
El administrador del dominio puede ver los grupos que pertenecen a otro dominio
ID de la reparación: 1273368
Síntoma: El administrador del dominio puede ver los grupos que pertenecen a otro dominio al hacer clic en el cuadro de sugerencia del grupo en la notificación y los filtros avanzados.
Solución: Actualizar consulta para incluir el id_de_dominio al que pertenece el administrador del dominio y para agregar los ID del dominio anterior.
Una comprobación de seguridad con diferenciación entre mayúsculas y minúsculas impide que se complete el comando o la política que se publica
ID de la reparación: 1275710
Síntoma: Symantec Endpoint Protection Manager no publica comandos y/o políticas, lo que da por resultado clientes que no los reciben.
Solución: Reemplazar la comprobación de seguridad con diferenciación entre mayúsculas y minúsculas por una sin diferenciación entre mayúsculas y minúsculas.
La versión de la definición de antivirus que aparece en la consola de Symantec Endpoint Protection Manager no coincide la versión de la definición que aparece en la IU del cliente
ID de la reparación: 1276588
Síntoma: En la consola de Symantec Endpoint Protection Manager, los clientes que no fueron asignados una versión particular de definición de antivirus muestran la versión que están utilizando.
Solución: Corregir un error de inicialización en el analizador SAX del estado operativo del AV Symantec Endpoint Protection Manager.
Mdef25builder bloquea otros procesos de Symantec Endpoint Protection Manager
ID de la reparación: 1276873
Síntoma: Mientras crea delta, los procesos de mdefbuilder bloquean la publicación de políticas.
Solución: Quitar el proceso de mdefbuilder de los bloques de sincronización, de modo que no bloquee otros procesos como políticas de publicación.
El indicador de sitio interno 'LiveUpdate se está ejecutando' está configurado incorrectamente.
ID de la reparación: 1280150
Síntoma: Symantec Endpoint Protection Manager niega las solicitudes de iniciar LiveUpdate, lo que indica que ya se está ejecutando.
Solución: Agregar un paso adicional de validación en el indicador de sitio interno “está ejecutándose LiveUpdate” que lo restaura según lo necesario.
Importaciones lentas de OU de Active Directory y al crear ubicaciones
ID de la reparación: 1290262
Síntoma: Con una gran cantidad de grupos o ubicaciones (más de 1000), la consola puede ralentizarse en varios lugares en las fichas Políticas y Clientes.
Solución: Ordenar varias solicitudes de información en una única llamada a Symantec Endpoint Protection Manager.
Los archivos .dax de 0 Kb aparecen en Symantec Endpoint Protection Manager
ID de la reparación: 1292255
Síntoma: Mdefbuilder genera archivos dax de 0 byte cuando no puede generar un paquete delta. Por lo tanto, cuando los clientes cambian de un sitio a otro, los archivos dax de 0 byte se generan si la revisión de contenido objetivo de LU no existe en el sitio conectado por el agente.
Solución: Abordar los indicadores de descarga de contenido de LU y el proceso de generación delta.
Lista de aplicaciones que no se guardó correctamente después del reinicio
ID de la reparación: 1179501
Síntoma: Symantec Endpoint Protection Firewall no recuerda las aplicaciones que acceden a Internet cuando la norma se configura en 'Solicitar'.
Solución: Resolver los problemas de inicialización para guardar la aplicación del firewall enumerada correctamente.
Error en la aplicación CCMExec.exe al actualizar desde 10.2 MP1
ID de la reparación: 1211174
Síntoma: Al implementar un paquete del cliente para actualizar a un cliente 10.2, aparece un error de cCMExec.exe en el cliente.
Solución: Abordar el problema de instalación de sysfer para no causar error en la aplicación.
El cliente de Symantec Endpoint Protection no cambia la ubicación externa al cambiar de inalámbrico a las conexiones de Ethernet
ID de la reparación: 1220727
Síntoma: Al utilizar la conexión Ethernet para la ubicación interna, el cliente no cambia ubicaciones correctamente.
Solución: Hacer que el código de búsqueda DNS permita cambios de conexión.
La cantidad de archivos en el directorio de SharedUpdates no disminuye.
ID de la reparación: 1236474
Síntoma: Una gran cantidad de objetos acumulados en el directorio de SharedUpdates
Solución: Actualizar el Proveedor de actualizaciones de grupo (GUP) para eliminar objetos correctamente después de que se alcance el umbral de tamaño o de fecha.
Error intermitente de ccSvcHst en cierre
ID de la reparación: 1238114
Síntoma: El error intermitente de memoria de ccSvcHst aparece durante el cierre del sistema.
Solución: Abordar los errores de cierre en los componentes de clientes.
El software Petrel2008 no se inicia cuando se instaló el Control de aplicaciones y dispositivos de Symantec Endpoint Protection
ID de la reparación: 1257774
Síntoma: El software Petrel2008 no funciona con el Control de aplicaciones y dispositivos de Symantec Endpoint Protection 11.0.
Solución: Abordar el conflicto de sysfer con el software de Petrel.
El software IDEA de IntelliJ no funciona con el Control de aplicaciones y dispositivos
ID de la reparación: 1260166
Síntoma: El software de IDEA no se conecta con el Control de aplicaciones y dispositivos.
Solución: Abordar el conflicto entre el Control de aplicaciones y dispositivos y el software IDEA.
El tiempo para establecer una comunicación ping y el uso de la CPU aumentan con Symantec Endpoint Protection MR2 en Vista.
ID de la reparación: 1261384
Síntoma: El uso de la CPU llega a ser muy alto al recibir varios paquetes de ping.
Solución: Configure el propietario de paquetes de ping en el estado correcto para evitar tiempos extendidos de procesamiento de paquetes.
Symantec Endpoint Protection Manager muestra en informes que el agente tiene Network Access Control instalado cuando no es así.
ID de la reparación: 1266426
Síntoma: Cuando el agente se registra con Symantec Endpoint Protection Manager después de la instalación del producto, informa que Network Access Control está instalado cuando no es así. Después del siguiente latido, el agente envía la información de tipo de agente correcta y los informes muestran los valores correctos.
Solución: Cambiar consulta PHP para no usar “SNAC” como tipo de producto si no hay suficiente información disponible. En su lugar, 'NINGUNO' se usa como tipo de producto hasta que todos los datos estén disponibles.
En Windows 2000 sin servicio de terminal, los usuarios pueden recibir un perfil predeterminado durante el inicio de sesión
ID de la reparación: 1266776
Síntoma: Los usuarios recibirán un perfil predeterminado durante el inicio de sesión.
Solución: Mejorar el mecanismo de activación del cliente de Symantec Endpoint Protection mejorado para el inicio de sesión y el fin de sesión.
Sysplant.sys causa que la aplicación Quintiq se bloquee
ID de la reparación: 1320412
Síntoma: Después de instalar Symantec Endpoint Protection 11.0, la aplicación de Quintiq no se ejecutará sin errores inesperados.
Solución: Actualizar Sysplant para eliminar el conflicto.
Parche de punto 1 para el parche de mantenimiento 1 para la versión de mantenimiento 2 de Symantec Network Access Control
El parche de punto 1 es un parche específico de Symantec Network Access Control. Sólo puede instalarse en la versión de mantenimiento 2 con el parche de mantenimiento 1.
- Reparaciones de Symantec Network Access Control en el parche de punto 1
- El agente de estado del sistema (SHA) de Symantec no se está ejecutando después del reinicio
ID de la reparación : 1267397
Síntoma: La protección de acceso a la red de Microsoft (napstat.exe) muestra el mensaje “SHA no presente”. El mensaje detallado es 'Un agente de estado del sistema (SHA) que es necesario para el acceso completo a la red no está presente en este equipo. Póngase en contacto con su administrador de redes. ID 100848'.
Solución: Realizar un cambio para vincular Symantec SHA (ID 100848) correctamente con el agente de protección de acceso a la red de Microsoft.
NAP Enforcer: La omisión de “Verificar UID de cliente” no funciona.
ID de la reparación: 1269383
Síntoma: El agente de Symantec Network Access Control no puede conseguir a una dirección IP normal si el agente no se conecta a Symantec Endpoint Protection Manager, incluso si la configuración 'Verificar UID de cliente' está desactivada en Symantec Endpoint Protection Manager.
Solución: Enviar información sobre la integridad del host a Enforcer incluso si el agente no se conecta a Symantec Endpoint Protection Manager.
La autenticación integrada del agente falla al actualizar un equipo con Windows XP SP2 a Windows XP SP3
ID de la reparación: 1234014
Síntoma: La información de la IH (Integridad del host) y del PERFIL de un endpoint no está disponible después de actualizar Windows XP SP2 a Windows XP SP3.
Solución: Los valores de EAP de Symantec Network Access Control en el registro se restablecen después de que un endpoint se actualice a Windows XP SP3. Al reiniciar después de la instalación de XP SP3, el servicio Symantec Network Access Control restablece los valores de EAP correctos en el registro.
El agente NAP no se comunica con Enforcer si la 'ejecución de DHCP Enforcer' configurada después de que el agente de Symantec Network Access Control se inició en XP SP3.
ID de la reparación: 1240376
Síntoma: La protección de acceso a la red de Microsoft (NAP) no funciona hasta que se reinicie el servicio de Symantec Network Access Control o el equipo.
Solución: Detecte y vincule Symantec SHA siempre que se inicie el agente de protección de acceso a la red de Microsoft.
Parche de mantenimiento 1 para la versión de mantenimiento 2 (MR2 MP1)
En esta sección se describen las reparaciones en el parche de mantenimiento 1 para la versión de mantenimiento 2.
Acerca del parche de mantenimiento 1
Este parche de mantenimiento no puede instalarse en la versión 11.0.0 o en la versión 11.0.1 de Symantec Endpoint Protection Manager. Debe instalarse en la versión de mantenimiento 2. Para obtener información sobre cómo acceder a la última estructura de Symantec Endpoint Protection, lea el siguiente documento:
“Actualización para Symantec Endpoint Protection 11.x o para Symantec Network Access Control 11.x.”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/e
Componentes incluidos en el parche de mantenimiento 1
| Componente | Versión |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4.2/10.2.4.3 |
| Bloqueo de comportamiento | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Common Client | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Motor de Deuce | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Intelligent Updater | 5.0 (Release .006) |
| LiveUpdate | 3.3 (Release .002) |
| LiveUpdateAdmin | 2.1.2 (Release .002) |
| LiveUpdateCCPA | 1.0 (Release .002) |
| LOTS Manager | 3.3 (Release .001) |
| Microdefs | 2.5 (Release .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.1.1.0 |
Reparaciones nuevas en el parche de mantenimiento 1
- Reparaciones de Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager no actualiza definiciones de virus o políticas a los clientes
ID de la reparación: 1212533
Síntoma: Symantec Endpoint Protection Manager descarga las actualizaciones correctamente, pero no actualiza los clientes.
Solución: Resolver error de sincronización entre el proceso de LiveUpdate y la replicación de la base de datos.
En un entorno de replicación, después de algunos días, las tareas de publicación de Symantec Endpoint Protection Manager en ambos sitios muestran excepciones
ID de la reparación: 1222330
Síntoma: Después de actualizar definiciones en un entorno de replicación, las entradas de “Error de servidor inesperado” aparecen en los archivos de registro del servidor.
Solución: Cambiar el código para continuar en vez de causar una excepción al encontrar un “vínculo roto” del contenido
El sitio recientemente agregado retrasa el servidor y la consola
ID de la reparación: 1257786
Síntoma: Después de agregar servidores adicionales a un sitio, el rendimiento de la consola y de las políticas de grupo de compilación están perceptiblemente más lentas.
Solución: El rendimiento agregado aumenta para acelerar las funciones en entornos de grupo grandes.
Cuando los datos de replicación de Symantec Endpoint Protection Manager tienen más de 2 GB, la replicación falla
ID de la reparación: 1219223
Síntoma: Cuando el tamaño de data.zip tiene más de 2 GB, la replicación falla.
Solución: Al restaurar o replicar, Symantec Endpoint Protection Manager ahora descomprime el archivo zip en una carpeta temporal primero y luego actualiza la base de datos.
El detector no administrado no refleja el estado del cliente correctamente
ID de la reparación: 1201280
Síntoma: Cuando se habilita un cliente mientras se reinician un detector no administrado y el sistema, se deshabilita la función del detector no administrado.
Solución: Abordar la combinación de la información del cliente en la base de datos para no perder la información del sensor LAN.
En entornos con más de 1000 grupos, actualizar el contenido tarda un tiempo
ID de la reparación: 1229073
Síntoma: Con 1000 grupos, puede durar hasta una hora y media, durante las cuales los cambios realizados a la configuración de los grupos, incluida la adición de un grupo nuevo, no se procesan.
Solución: Modificar el proceso de actualización para aumentar ampliamente el rendimiento.
El estado del equipo muestra 'Sin definiciones' para los clientes que tienen definiciones actuales
ID de la reparación: 1240543
Síntoma: Al comprobar registros de Symantec Endpoint Protection Manager > Supervisar > Registros > Estado del equipo > Ver registro, el campo [Fecha de definiciones] muestra “Sin definiciones” incluso cuando el cliente tiene las últimas definiciones.
Solución: Actualizar el agente para informar correctamente al estado de PATTERN_IDX.
Symantec Endpoint Protection Manager crea archivos .DAX de 0 byte, lo que hace que los clientes soliciten la actualización completa de las definiciones
ID de la reparación: 1250838
Síntoma: En vez de proporcionar actualizaciones de delta a los clientes, los clientes solicitarán conjuntos completos de definición. Los archivos .DAX de 0 byte están en la carpeta de contenidos.
Solución: Permita que el servidor compile el nuevo contenido antes de publicar los datos.
Error de creación de políticas debido a vínculos rotos de paquetes
ID de la reparación: 1256146
Síntoma: Los problemas de compilación de políticas impiden que las políticas sean creadas e implementadas.
Solución: Si hay algunas excepciones que ocurran durante la recuperación del paquete del cliente de la base de datos, se registran y las actualizaciones continúan.
El cuadro de diálogo Propiedades del sitio no se abre
ID de la reparación: 1255484
Síntoma: Si los intervalos de reintento están configurados demasiado bajo, Symantec Endpoint Protection Manager no abre las propiedades del sitio.
Solución: Si la configuración está debajo del valor mínimo necesario, se restablece al valor mínimo.
Los proveedores de red que aparecen en Mis sitios de red tienen más de una sesión del proveedor de red de Symantec SNAC
ID de la reparación: 1150373
Síntoma: Al modificar la función de conjunto de clientes de Symantec Endpoint Protection Manager, cada cambio agrega otra sesión al proveedor de red de Symantec SNAC.
Solución: Actualizar el código para que no agregue entradas innecesarias del proveedor de red de SNAC al registro.
Reparaciones del cliente de Symantec Endpoint Protection
- RTVscan.exe falla con el módulo con error msvcr80.dll: 0x000046b4
ID de la reparación: 1247109
Síntoma: Error en los registros de la aplicación: Aplicación con error Rtvscan.exe, versión 11.0.1000.1112, módulo con error msvcr80.dll, versión 8.0.50727.1433, dirección con error 0x000046b4.
Solución: Agregar control de excepción adicional.
Los usuarios normal no pueden deshabilitar el firewall, incluso cuando está permitido por al administrador.
ID de la reparación: 1241207
Síntoma: Los usuarios restringidos no pueden deshabilitar el firewall, a pesar de que están configurados para poder hacerlo a través de la consola.
Solución: Los usuarios restringidos no pueden detener los servicios, pero pueden deshabilitar el firewall si el administrador lo permitió.
Aparece una solicitud de un reinicio, aunque no se necesitan actualizaciones
ID de la reparación: 1247970
Síntoma: Aunque no está instalada la detección de amenazas de red, se le pide al usuario que reinicie el equipo porque debe aplicarse una actualización de detección de amenazas de red.
Solución: Agregar códigos adicionales para visualizar porqué son necesarios los reinicios.
Outlook se detiene de forma inesperada al usar el botón 'Elemento siguiente' de forma repetida.
ID de la reparación: 1222352
Síntoma: Al usar el botón 'Elemento siguiente' en Outlook para ir de un mensaje a otro, Outlook se bloquea después de revisar de 5 a 10 mensajes.
Solución: Cambiar cliente para que no almacene en la memoria caché el indicador de devolución al examinar mensajes.
Versión de mantenimiento 2 (MR2)
En esta sección se describen las nuevas funciones y reparaciones incluidas en la versión de mantenimiento 2 de Symantec Endpoint Protection 11.0 y de Symantec Network Access Control 11.0.
Acerca de la versión de mantenimiento 2 para Symantec Endpoint Protection y Symantec Network Access Control
Symantec Endpoint Protection 11.0.2 y Symantec Network Access Control 11.0.2 ofrecen mejoras superiores a las funciones existentes de 11.0 para admitir Microsoft Windows 2008 Server. Además de proveer compatibilidad con el nuevo sistema operativo, esta versión agrega compatibilidad con el marco de protección de acceso a la red de Microsoft (NAP). En esta versión se incluyen reparaciones para los problemas del cliente y mejoras menores desde el lanzamiento de Symantec Endpoint Protection y Symantec Network Access Control. Esta versión además agrega compatibilidad para Windows Vista Service Pack 1 y XP Service Pack 3.
Nuevas funciones
Compatibilidad con clientes de Microsoft Windows 2008 Server
Compatibilidad con Windows Server 2008 Standard/Enterprise/Datacenter/Web (de 32 bits o edición x64), incluida la instalación de Server Core, se han agregado los clientes de Symantec Endpoint Protection y de Symantec Network Access Control. Symantec Endpoint Protection Manager y las herramientas de implementación también se han modificado para admitir la administración de los clientes de Symantec Endpoint Protection y de Symantec Network Access Control que se ejecutan en Windows Server 2008. Sin embargo, los componentes de administración no se pueden instalar en un equipo con Windows Server 2008.
Compatibilidad con el entorno de protección de acceso a la red de Microsoft (NAP)
Los clientes pueden generar soluciones de cumplimiento de políticas de varios proveedores o de Symantec Network Access Control únicamente usando las tecnologías de la protección de acceso a la red de Microsoft (NAP). Esta función permite que los clientes aprovechen el entorno de control de acceso a la red admitido por Microsoft y basada en estándares (compatible con TNC). Este entorno admite tecnologías 802.1x, DHCP, Microsoft VPN e IPSec que controlan el acceso a la red.
Además de los métodos previamente admitidos, los clientes de Symantec Network Access Control ganan el uso de IPSec como método de cumplimiento. IPSec es un método centrado en endpoints diseñado para generar relaciones de confianza entre los miembros del dominio.
Para los clientes que quieren aprovechar esta tecnología, una ventaja importante de Symantec Network Access Control es la capacidad de controlar todos los aspectos de la política de control de admisión en una única consola de política, en vez de necesitar a clientes para implementar varios servidores de políticas y complementos de administración.
Uso mejorado de los recursos en el cliente de Symantec Endpoint Protection y Symantec Endpoint Protection Manager
La versión MR2 reduce el espacio utilizado y el uso de los recursos de los clientes de Symantec Endpoint Protection Manager para mejorar la experiencia del usuario, especialmente en entornos de pequeñas y medianas empresas. Los administradores tienen la opción de aumentar el espacio y la asignación de la memoria del servidor para satisfacer su entorno commercial
El control de dispositivos mejorado admite la identificación de dispositivos.
Esta función le permite establecer una política para un dispositivo específico para que se pueda o no adjuntar a los endpoints, lo que ayuda a asegurar que no se usen memorias flash USB, a menos que estén autorizadas por su política de seguridad
Componentes incluidos en la versión de mantenimiento 2
| Componente | Versión | Comments |
| Auto-Protect | 10.2.3 | Certificado en Windows 2008 |
| Bloqueo de comportamiento | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Common Client | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3 (Release .002) | |
| Motor de Deuce | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Intelligent Updater | 5.0 (Release .006) | |
| LiveUpdate | 3.3 (Release .002) | |
| LiveUpdateAdmin | 2.1.2 (Release .002) | |
| LiveUpdateCCPA | 1.0 (Release .002) | |
| LOTS Manager | 3.3 (Release .001) | |
| Microdefs | 2.5 (Release .007) | |
| SyKnAppS | 2.5 | Certificado en Windows 2008 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Certificado en Windows 2008 |
Reparaciones nuevas en la versión de mantenimiento 2
- Reparaciones de Symantec Endpoint Protection Manager
- La base de datos integrada de Symantec Endpoint Protection ocupa demasiado espacio en el disco duro
ID de la reparación: 1193157
Síntoma: A lo largo del tiempo, la base de datos integrada continúa creciendo de tamaño en operaciones normales. El espacio real usado en el disco es inferior a 1 GB, mientras que el espacio sin usar en el disco asignado a la base de datos alcanza casi 2 GB.
Solución: El espacio sin usar en el disco asignado a la base de datos integrada se limpia más eficientemente. Los clientes nuevos que actualizan a MR2 no experimentarán este problema. Para los clientes existentes que están experimentando este problema y actualizan a MR2, el tamaño de la base de datos no se encoge automáticamente. Es necesario usar una herramienta de línea de comandos (dbunload.exe) para reparar el problema. Para obtener más información, lea el documento
“Cómo encoger la base de datos integrada usando la herramienta de Dbunload.” (En Ingles):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103
- Pérdida de puertos en Symantec Endpoint Protection Manager
ID de la reparación: 1183253
Síntoma: Symantec Endpoint Protection Manager no participa mientras los clientes de Symantec Endpoint Protection descargan actualizaciones, los zócalos de CLOSE_WAIT no se cierran y el servidor no tiene más puertos y no participa con la consola. A medida que esto continúa, en un punto no es posible conectarse al servidor a través del escritorio remoto. Cuando el servidor está completo, 3500 zócalos están en CLOSE_WAIT, casi todo el resto está en TIME_WAIT y hay alrededor de 15 que se comunican con la base de datos y los clientes. Con el paso del tiempo, los zócalos de CLOSE_WAIT se aumentan lentamente.
Solución: El proceso de Symantec Endpoint Protection Manager ya no tiene estados CLOSE_WAIT después de que los clientes descargan actualizaciones, lo que impide que los puertos perdidos monopolicen todos los puertos del servidor.
Pérdida de puerto en Symantec Endpoint Protection Manager
ID de la reparación: 1193251
Síntoma: Una pérdida del puerto HTTP (80) que ocurre regularmente en un servidor que administra miles de clientes con carga normal. Si se puede continuar, esta pérdida eventualmente hará que el servidor falle. Primero la consola no puede usarse, después no es posible conectarse mediante el escritorio remoto.
Solución: Revisar y modificar el uso del puerto 80 de Symantec Endpoint Protection Manager.
La migración localizada de Symantec Endpoint Protection Manager de 11.0.0 a 11.0.1 borra el inventario de LiveUpdate.
ID de la reparación: 1206983
Síntoma: El inventario de LiveUpdate se borra después de una migración localizada de Symantec Endpoint Protection Manager de 11.0.0 a 11.0.1. Esto no ocurre en la migración del inglés de los E.E. U.U.
Solución: El catálogo de LiveUpdate fue reparado de modo que no ocurra este problema. Hay además una solución temporal que puede aplicarse: Desde la línea de comandos, vaya a C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\ y ejecute el comando: lucatalog.exe –update
Ocurre una excepción inesperada en Symantec Endpoint Protection Manager.
ID de la reparación: 1191813/1192650
Síntoma: Ocurren numerosos errores que indican “Una excepción inesperada ha ocurrido en Symantec Endpoint Protection Manager”. Buscar un equipo/objetos de usuario tardar de 5 a 10 minutos. Iniciar sesión en Symantec Endpoint Protection Manager tarda de 2 a 3 minutos (generalmente de 5 a 10 segundos). Copiar un objeto de equipo a otro grupo tarda de 5 a 10 minutos y a veces ocasiona el bloqueo de Symantec Endpoint Protection Manager.
Solución: Realizar modificaciones a la base de datos y a Secars.dll para solucionar estos retrasos y las excepciones inesperadas.
La replicación de sitio falla debido a los bloqueos.
ID de la reparación: 1180681
Síntoma: La replicación falla entre varios sitios. La base de datos de SQL está bloqueada en ciertas consultas.
Solución: Las consultas y la lógica de transacciones fueron actualizadas para impedir que ocurran bloqueos.
Bloqueos de la base de datos que causan varios problemas.
ID de la reparación: 1178096, 1178099
Síntoma: Varios bloqueos en la base de datos causan que los intentos de iniciar sesión en Symantec Endpoint Protection Manager fallen. Los bloqueos además causan problemas de funciones entre varios sitios.
Solución: Rendimiento optimizado del algoritmo de sincronización de Active Directory de modo que no ocurran bloqueos de la base de datos.
Nombre y contraseña del usuario de Symantec Endpoint Protection Manager en texto no cifrado en el registro durante la distribución de políticas de LiveUpdate
ID de la reparación: 1006376
Síntoma: El nombre de usuario y la contraseña no se cifran en el registro durante la distribución de políticas de LiveUpdate y se pueden recuperar a través de regmon.
Solución: El nombre de usuario y la contraseña ahora se cifran durante la transferencia y luego se descifran al leer el archivo de host.
El barrido de base de datos no quita contenido marcado para la eliminación en el sitio de replicación.
ID de la reparación: 1223074
Síntoma: Después de que se elimina contenido marcado para eliminación desde un sitio, se replica a otro sitio y no se elimina. El barrido de la base de datos es levemente diferente en el entorno de replicación. Se elimina contenido solamente después que se haya completado un ciclo de replicación.
Solución: Los datos que se han eliminado desde un sitio no se actualizan en el otro sitio.
Las carpetas Grupo no se crean o tardan mucho tiempo en crearse.
ID de la reparación: 1191851, 1201662
Síntoma: Cuando tiene una gran cantidad de grupos, no se pueden crear grupos nuevos mientras SemSvc.exe ejecuta una comprobación en todas las carpetas existentes (una carpeta para cada grupo). Después de una hora, no se crea el grupo nuevo. Al ver grupos creados, algunos contenían 2 archivos, mientras que otros contenían más de 20 archivos. En algunos casos, crear un grupo llevaría más de una hora.
Solución: Agregar una condición que optimiza la creación de grupos, para crear grupos y carpetas de grupo, y crearlos de forma oportuna.
Error al importar la política desde un dominio de Symantec Endpoint Protection Manager a otro
ID de la reparación: 1183186
Síntoma: Después de hacer clic en “Importar” para importar una política de un dominio de Symantec Endpoint Protection Manager a otro, la acción falla sin recibir mensaje de error. Esto sucede en especial al intentar importar las políticas de firewall que usan normas que se aplican a grupos de hosts que no están presentes en el dominio nuevo o al importar políticas desde un grupo de servidores migrado de Symantec AntiVirus a un nuevo dominio.
Solución: La acción Importar falló porque el nuevo dominio no contuvo los mismos nombres del grupo de hosts. Este problema se resuelve mediante la implementación de lo siguiente: cree el grupo de hosts si no existe en el dominio nuevo, agregando mensajes de administración de errores si ocurre un error y combinando los grupos de hosts si el usuario selecciona sobrescribir la política existente para los grupos ya existentes.
Los agentes no aparecen en Symantec Endpoint Protection Manager.
ID de la reparación: 1178101
Síntoma: Los agentes no aparecen correctamente en Symantec Endpoint Protection Manager. Aparentemente el problema se relaciona con la sincronización de Active Directory. Si se reinicia Symantec Endpoint Protection Manager, los agentes aparecerán correctamente. Sin embargo, después de que Active Directory se sincronice con Symantec Endpoint Protection Manager, los agentes aparecerán como sin conexión de nuevo, lo que ocurre cada 24 horas.
Solución: Modificar el orden de cómo se procesan los objetos de modo que los agentes aparezcan correctamente como “en línea” en Symantec Endpoint Protection Manager.
Los registros del agente no se están replicando entre los administradores de Symantec Endpoint Protection
ID de la reparación: 1178100
Síntoma: El cliente, el sistema, la seguridad, el tráfico, el paquete y los registros de comportamiento no se replican desde un Symantec Endpoint Protection Manager a otro.
Solución: Los registros ahora puede replicarse entre Symantec Endpoint Protection Manager.
Parece que los registros del antivirus causan el error de memoria insuficiente que elimina a Symantec Endpoint Protection Manager.
ID de la reparación: 1200327
Síntoma: Symantec Endpoint Protection Manager no funciona.
Solución: Se modificó la lógica para manejar el procesamiento de anomalías sobre el inicio de sesión y ahora se usa la ruta de reparación en vez del miembro de la descripción de la anomalía sobrecargado como valor de ruta y valor de la descripción del servicio.
Una alta utilización de la CPU cuando Symantec Endpoint Protection Manager genera definiciones.
ID de la reparación: 1191801
Síntoma: Cuando las microdefiniciones se están generando en Symantec Endpoint Protection Manager, la utilización de la CPU alcanza hasta un 95% y hace que el servidor y la consola no puedan utilizarse.
Solución: Cuando se están generando las microdefiniciones, maximizar la cantidad de utilización de la CPU que se está usando en un 50%. Los usuarios pueden modificar esta cifra al agregar o modificar el parámetro de scm.delta.cpu.usage en el archivo de conf.properties a un número decimal entre 0 y 1, donde 1 representa un uso del 100% y 0,5 representa un uso del 50%.
Plantillas de políticas de antivirus y antispyware
ID de la reparación: 1210445
Síntoma: El cliente quiere más plantillas de políticas de antivirus y antispyware de las cuales elegir.
Solución: Symantec Endpoint Protection Manager contiene las nuevas plantillas de políticas de antivirus y antispyware. Ahora hay tres plantillas de las cuales elegir: alto rendimiento, alta seguridad y la predeterminada (que equilibra rendimiento y seguridad).
Symantec Endpoint Protection Manager pierde conexión con el cliente.
ID de la reparación: 1209380
Síntoma: Después de que el cliente de Symantec Endpoint Protection se conecta por primera vez a Symantec Endpoint Protection Manager, se desconecta de forma inmediata. El cliente no descarga definiciones ni políticas.
Solución: Solucionar el problema con los archivos de Symantec Endpoint Protection Manager que no se están procesando correctamente.
Los grupos de clientes no funcionan correctamente.
ID de la reparación: 1209569
Síntoma: Después de crear un grupo de clientes, no se puede crear un paquete de instalación administrado por el grupo de clientes.
Solución: Durante la creación del grupo de clientes, se crea la carpeta LiveUpdate, que no fue creada previamente.
Symantec Endpoint Protection Manager LiveUpdate no actualiza el contenido después de que el reloj del sistema fuera configurado previamente a una fecha futura.
ID de la reparación: 1198451
Síntoma: Desde Symantec Endpoint Protection Manager, el usuario modifica el reloj del sistema a una fecha futura y después ejecuta LiveUpdate. Después de restaurar la fecha a la hora actual, los intentos de ejecutar LiveUpdate fallan. Los intentos de desinstalar o de reinstalar LiveUpdate, con o sin Product.Inventory.LiveUpdate, no resuelven el problema. Configurar la hora en un futuro también causa problemas para la descarga de políticas.
Solución: Una herramienta de recuperación, updatedbtime.bat, está disponible en la carpeta Herramientas que restablece la marca de tiempo en la base de datos para corregir el problema. Después de ejecutar la herramienta, el problema de LiveUpdate debería solucionarse.
El procedimiento de recuperación después de un desastre está en conflicto con el software remoto y es difícil de seguir.
ID de la reparación: 1207080
Síntoma: Restaurar las comunicaciones del cliente sin una copia de seguridad de la base de datos implica registrarse en Symantec Endpoint Protection Manager e ir a Admin> Dominios > Acerca de y, después, mantenga presionadas las teclas Mayús + Ctrl + Alt. Al acceder remotamente, esta acción crea conflictos. Este proceso además es difícil de seguir pues solamente ciertas áreas del cuadro Acerca de pueden activar el resultado previsto.
Solución: Agregar un botón “Avanzadas” que oculte el área de entrada de información sobre la recuperación después de un desastre, de modo que no surja ningún conflicto al usar Mayús + Ctrl + Alt; y, a su vez, facilitar el acceso al área para que el usuario proporcione la información necesaria.
Los procedimientos para migrar la base de datos integrada al servidor SQL remoto interrumpen la comunicación con el cliente.
ID de la reparación: 1211785
Síntoma: Después de seguir los pasos enumerados en la documentación para migrar la base de datos integrada al servidor de SQL remoto, los clientes de Symantec Endpoint Protection ya no se comunican con Symantec Endpoint Protection Manager.
Solución: Revisar la documentación para migrar correctamente la base de datos al servidor de SQL remoto. Esto implica incluir un paso para restaurar el almacén de claves.
No aparecen el gráfico de barras Definiciones de virus y el gráfico Firmas IPS en la página de inicio de Symantec Endpoint Protection Manager Página.
ID de la reparación: 1190971
Síntoma: Los gráficos de la página de inicio aparecen en blanco.
Solución: Modificar código para asegurarse de que la información del gráfico aparezca según lo esperado en la página de inicio.
No se pueden exportar los paquetes de agentes desde la consola web de Symantec Endpoint Protection Manager.
ID de la reparación: 1204496
Síntoma: Al intentar exportar un paquete de agentes de la consola web de Symantec Endpoint Protection Manager, el usuario recibe un error que indica que la exportación falló.
Solución: Los paquetes de agentes se pueden ahora exportar desde la consola web de Symantec Endpoint Protection Manager.
La utilidad ClientRemote no funciona.
ID de la reparación: 1198284
Síntoma: Los intentos de instalar un paquete de clientes de Symantec Endpoint Protection con la utilidad ClientRemote fallan con incapacidad de autenticar usando las credenciales del administrador del dominio y el administrador local. El mensaje de error indica que es una cuenta no válida. Al acceder a la estación de trabajo y el recurso compartido de C$, se puede ver que el recurso compartido está utilizando la cuenta del administrador del dominio.
Solución: Agregar comprobaciones en la utilidad ClientRemote para intentar autenticar mediante el dominio y el nombre de usuario, y luego el destino y el nombre de usuario antes de devolver código de error. Esto permite que las credenciales de administrador local se utilicen al distribuir en un dominio.
La comunicación entre Symantec Endpoint Protection Manager y el cliente se interrumpen después de mover a clientes a una unidad organizativa (OU) diferente.
ID de la reparación: 1195419
Síntoma: Las entradas del cliente de Symantec Endpoint Protection duplicadas aparecen en la base de datos de SQL y, por lo tanto, interrumpen la comunicación cliente/administrador cuando los clientes intentan comunicarse con la OU eliminada.
Solución: Se eliminan de la base de datos de SQL los grupos y las unidades organizativas no existentes de Active Directory para garantizar que los clientes se comuniquen con los grupos existentes.
Usuarios eliminados de los grupos de Symantec Endpoint Protection Manager que se sincronizan desde Active Directory (AD).
ID de la reparación: 1203581
Síntoma: Los objetos copiados desde el grupo importado de Active Directory y luego copiados al grupo de Symantec Endpoint Protection Manager desaparecen del grupo de AD de Symantec Endpoint Protection Manager, del grupo de Symantec Endpoint Protection Manager o de ambos.
Solución: Symantec Endpoint Protection Manager ahora mantiene una entrada en el grupo de la unidad organizativa y una entrada en el grupo que no es de la unidad organizativa para resolver los agentes duplicados y para evitar que se eliminen objetos.
No se puede conectar remotamente a Symantec Endpoint Protection Manager que está instalado con un firewall con la traducción de direcciones de red (NAT).
ID de la reparación: 1174651
Síntoma: Al intentar usar Symantec Endpoint Protection Manager remoto fuera de la red privada, es posible realizar pasos de inicio de sesión iniciales, pero no puede acceder a la consola. El mensaje de error muestra 'Nombre de host no coincide. El nombre en el sitio no coincide con el nombre del certificado'.
Solución: En el entorno NAT, la conexión remota usa la dirección local como dirección IP del servidor en vez del host HTTP para conectarse a Java.
Las descargas de LiveUpdate no siempre se realizan aleatoriamente.
ID de la reparación: 1193767, 1193770
Síntoma: Después de cambiar del modo transferencia al modo obtención, las descargas de LiveUpdate no se realizan aleatoriamente.
Solución: Durante el modo de obtención, la descarga de contenido de LU se realiza aleatoriamente. De forma predeterminada, el subproceso espera un minuto antes de realizar la descarga. Por lo tanto, el cálculo aleatorio se hace para los clientes que tienen intervalo de modo de obtención de más de un minuto.
Modificar el puerto remoto de la consola bloquea la comunicación de Symantec Endpoint Protection Manager/Symantec Endpoint Protection.
ID de la reparación: 1187451
Síntoma: Modificar el puerto remoto de la consola desde 9090 (server.xml) bloqueará los clientes implementados después del cambio de registrarse y comunicarse con Symantec Endpoint Protection Manager.
Solución: Modificar la documentación para explicar cómo modificar server.xml para que el cambio de puerto funcione. En server.xml, cambie scm.http.port=<Puerto nuevo> y scm.server.http.port=<Puerto nuevo> Cambiar en la Guía de administración, Guía de instalación y Léame.
Migración: después de restaurar la base de datos a continuación de la migración, dos servidores de administración aparecen en Symantec Endpoint Protection Manager.
ID de la reparación: 1216751
Síntoma: Hacer copia de seguridad de la base de datos de Symantec Endpoint Protection 11.0.0, desinstalar Symantec Endpoint Protection Manager 11.0, instalar Symantec Endpoint Protection Manager 11.0 MR1 y después restaurar la base de datos resulta en dos servidores de administración enumerados en Symantec Endpoint Protection Manager en Admin > Servidores.
Solución: Cambiar el código para usar el nombre del servidor que se mantiene en la base de datos.
Comando para cancelar el análisis no cancela todos los análisis.
ID de la reparación: 1181265
Síntoma: Si un usuario ejecuta un análisis o un análisis programado configurado por el administrador se está ejecutando en el cliente de Symantec Endpoint Protection, intentar cancelar el análisis de Symantec Endpoint Protection Manager con el comando “cancelar todos los análisis” no funciona.
Solución: Permitir que el administrador cancele todos los análisis de Symantec Endpoint Protection Manager si son iniciados por Symantec Endpoint Protection Manager o el usuario.
En la página de inicio de Symantec Endpoint Protection Manager, el estado del cliente de Symantec Endpoint Protection muestra que el motor del antivirus está apagado.
ID de la reparación: 1183055
Síntoma: Desde Symantec Endpoint Protection Manager, varios clientes de Symantec Endpoint Protection muestran que el motor del antivirus está apagado desde la página de inicio > Resumen de estado. Una comprobación local muestra que el motor del antivirus está prendido, las definiciones son actuales y no hay otros problemas.
Solución: Presentar el estado correcto de clientes de Symantec Endpoint Protection en Symantec Endpoint Protection Manager.
Symantec Endpoint Protection Manager se suspende al realizar ciertas operaciones.
ID de la reparación: 1208845
Síntoma: Si se anula la selección de “Heredar políticas y configuración del grupo principal” para el grupo temporal se bloquea la consola de administración.
Solución: Cifrar los cambios para impedir que Symantec Endpoint Protection Manager se suspenda o se bloquee al realizar estas operaciones.
Error al importar cierta información de la unidad organizativa desde el servidor LDAP.
ID de la reparación: 1180685
Síntoma: Si la información de la unidad organizativa contiene ciertos caracteres, importar información desde el servidor LDAP falla con el siguiente error: 'Error al guardar XML de LDAP. El carácter ' ' es un carácter XML no válido'.
Solución: Los caracteres considerados no válidos son válidos ahora.
Los clientes de Symantec Endpoint Protection de Windows 2000 aparecen como Equipos desconocido en Symantec Endpoint Protection Manager.
ID de la reparación: 1201891
Síntoma: Ejecutar “Buscar equipos no administrados” desde Symantec Endpoint Protection Manager encuentra a clientes de Symantec Endpoint Protection que se ejecutan en Windows 2000 como “Equipos desconocido”.
Solución: Asociar los resultados de Buscar equipos no administrados con la información ya conocida sobre los clientes de Symantec Endpoint Protection en la base de datos para identificar correctamente a los clientes de Symantec Endpoint Protection de Windows 2000.
Algunas políticas no compartidas no pueden deshabilitarse.
ID de la reparación: 1181447
Síntoma: Cuando las políticas se convierten de compartidas a no compartidas, ya no pueden deshabilitarse. La casilla de verificación 'Habilitar esta política' está en color gris.
Solución: Seleccionar la casilla “Habilitar esta política” para las siguientes políticas: firewall, control de la prevención de intrusiones y aplicación y control de dispositivos. El usuario no puede deshabilitar las políticas de antivirus y de LiveUpdate.
XML dañado en la base de datos de Symantec Endpoint Protection Manager.
ID de la reparación: 1187858
Síntoma: Los usuarios están experimentando inconsistencias debido a un XML dañado en la base de datos de Symantec Endpoint Protection Manager.
Solución: Crear una herramienta que valide el XML en la base de datos de Symantec Endpoint Protection Manager y alerta cuando hay vínculos o referencias rotos en el XML.
No se puede registrar en Symantec Endpoint Protection Manager después de actualizar de JRE (Java Runtime Environment) a 1.6.x.
ID de la reparación: 1155395
Síntoma: Después de actualizar de JRE (Java Runtime Environment) a 1.6.x, no es posible iniciar sesión en Symantec Endpoint Protection Manager.
Solución: Agregar lógica a Symantec Endpoint Protection Manager que reconozca JRE (Java Runtime Environment) 1.6.x y versiones posteriores de modo que los usuarios puedan actualizar a JRE (Java Runtime Environment) y usar Symantec Endpoint Protection Manager sin interrupciones.
Se necesita administración de errores cuando fallan varios intentos de clientes de descargar el contenido de LiveUpdate del servidor.
ID de la reparación: 1187497
Síntoma: La red se satura totalmente debido a los intentos fallidos de descarga de definiciones de virus a los clientes de Symantec Endpoint Protection. En algunos casos muchos clientes están solicitando contenido de LiveUpdate desde IIS/Symantec Endpoint Protection Manager. Si los clientes encuentran un error de red, vuelven a intentarlo rápidamente. Si la red está bajo carga pesada entonces los clientes encuentran errores, las descargas fallan y continúan intentando realizar descargas.
Solución: Implementar un algoritmo de 'interrupción' que coexista con el mecanismo incremental de descarga para el contenido de LiveUpdate. Este algoritmo garantiza que el ancho de banda de la red nunca esté estirado al punto de hacer que la red del cliente sea inutilizable.
Es posible que los dispositivos no funcionen cuando se usa el conmutador extremo en el entorno de red.
ID de la reparación: 1201306
Síntoma: Si un dispositivo, como una impresora, se conecta al mismo puerto que el conmutador extremo y puesto que la impresora no usa EAP, se autentica por su Dirección MAC. Dado que no es un paquete RADIUS de EAP, el conmutador extremo no proporciona el 'Mensaje-Autenticador' correcto para LAN Enforcer. Por lo tanto, LAN Enforcer modifica el campo 'Autenticador', que es rechazado por el servidor Radius de FUNK, así la impresora (o el otro dispositivo) nunca puede funcionar.
Solución: Modificar código para permitir funciones.
Las fichas Inicio y Supervisión no funcionan correctamente si las variables de los entornos TEMP y TMP se ñalan a las diferentes carpetas.
ID de la reparación: 1177149
Síntoma: Acceder a las fichas Inicio o Supervisión inicia una página en blanco cuando las variables de los entornos TEMP y TMP señalan a las diferentes carpetas.
Solución: En vez de confiar en las variables de los entornos TEMP y TMP, Symantec Endpoint Protection Manager ahora usa una carpeta personalizada para los archivos temporales de la sesión PHP que se usan el acceder a las varias fichas de Symantec Endpoint Protection Manager. La nueva carpeta personalizada se encuentra en: c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
El estado de conexión de los administradores aparece siempre Sin conexión.
ID de la reparación: 1186783
Síntoma: Cuando un administrador inicia sesión en Symantec Endpoint Protection Manager, su estado aparece siempre como sin conexión.
Solución: Modificar código para eliminar una sesión duplicada que causó el estado incorrecto.
Es necesario aplicar límites a todos los eventos para garantizar que el disco duro no se llene.
ID de la reparación: 1201915
Síntoma: Sin límites, el disco duro puede inundarse con eventos que eventualmente completan la capacidad del disco. Esto podría potencialmente ocurrir si se suspende la base de datos.
Solución: Todas las bandejas de entrada del evento se incluyen en los cálculos para garantizar que no se complete la capacidad del disco duro.
Las excepciones centralizadas no funcionan en situaciones excepcionales.
ID de la reparación: 1179354
Síntoma: Al crear una excepción centralizada para un directorio que se inicia con una n minúscula en el nombre del directorio, la exclusión no funciona correctamente. Este comportamiento además efectúa exclusiones de archivos y exclusiones de protección contra intervenciones. Los caracteres basura reemplazan el '\n'. Colocar un archivo infectado en la carpeta hace que se active una alerta aunque esa carpeta se supone que está excluida.
Solución: Controlar las excepciones '\n' para no crear caracteres basura y para que las excepciones funcionen según lo esperado.
Entradas de registro de eventos de Symantec Endpoint Protection Manager completadas en Windows SBS Server.
ID de la reparación: 1200391
Síntoma: Registro de eventos de Symantec Endpoint Protection Manager completado con 'Error al crear archivo de registro' y 'No se pudo iniciar servidor Radius'·de forma regular.
Solución: Agregar una nueva comprobación para que el proceso de Symantec Endpoint Protection Manager garantice su disponibilidad antes de intentar crear un archivo de registro o vincular un puerto de Radius; por ello, estas entradas de error de registro de eventos no se activan.
Cancelar la operación de 'Agregar paquete' causa un mensaje de error inesperado y/o que se suspenda el sistema.
ID de la reparación: 1190678
Síntoma: Si cancela la operación de 'Agregar paquete' mientras está extrayendo el archivo CAB, es posible conseguir mensajes de error inesperados y/o puede hacer que la consola de administración se bloquee.
Solución: Modificar el código para impedir que surjan mensajes de error y que Symantec Endpoint Protection Manager se bloquee al cancelar la operación de 'Agregar paquete'.
El cliente de Symantec Endpoint Protection no puede agregarse al grupo especificado si el nombre de grupo contiene espacios.
ID de la reparación: 1203005
Síntoma: Al implementar un paquete de instalación del cliente de Symantec Endpoint Protection con un grupo especificado que contenga un espacio en el nombre de grupo, el cliente se agrega al grupo temporal.
Solución: Los espacios ahora están permitidos en nombres de grupo, para que los clientes se coloquen en el grupo correcto después de la instalación a través del asistente de instalación y migración.
No se puede guardar el informe 'Ataques a lo largo del tiempo'
ID de la reparación: 1179569
Síntoma: No se pudo guardar el informe 'Ataques a lo largo del tiempo' al que se accede desde la opción Protección contra amenazas de red > Ataques a lo largo del tiempo > Grupo. Es necesario tener datos en el informe para que aparezca este error.
Solución: Reparar el análisis final para permitir que los usuarios guarden este informe.
No se puede configurar 'Analizar disquetes en busca de virus de arranque' desde Symantec Endpoint Protection Manager.
ID de la reparación: 1158888
Síntoma: La opción para habilitar/deshabilita 'Analizar disquetes en busca de virus de arranque' no está disponible en la política de antivirus desde la consola de administración. Dado que esta función está disponible y se puede configurar desde el cliente, además se debe poder configurar desde la consola de administración.
Solución: 'Analizar disquetes en busca de virus de arranque' se incluye en la política de antivirus y, por lo tanto, se puede configurar desde la consola de administración.
El tamaño máximo de las colas de registros entrantes es demasiado grande (256 GB).
ID de la reparación: 1201927
Síntoma: Dejar el tamaño del registro entrante sin restricción puede reducir el espacio en el disco duro.
Solución: El tamaño de la cola de registros entrantes ahora está limitado a aproximadamente 4 GB.
La GUI del servidor se modifica después de que los clientes envían 'Recopilación de información de usuarios'.
ID de la reparación: 1205251
Síntoma: La ficha Información del usuario en las propiedades del cliente se modifica después de que el usuario completa el cuadro de diálogo Recopilación de información de usuarios.
Solución: Adecuar las diferencias en la cantidad de información agregando un tamaño mínimo a estos componentes.
El botón Ayuda de LiveUpdate no responde.
ID de la reparación: 1191152
Síntoma: El botón Ayuda del panel 'Configuraciones del servidor de políticas de configuración de LiveUpdate' no abre la página Ayuda.
Solución: Arreglar el botón Ayuda para acceder a la página Ayuda correcta.
Cadenas de caracteres no traducidas en las páginas Informe.
ID de la reparación: 1132611
Síntoma: Después de crear informes desde la consola de administración, si se pasa el mouse sobre gráfico circular se revelan las cadenas de caracteres que no se han traducido al idioma localizado.
Solución: Se han localizado cadenas de modo que aparezcan en el idioma correcto.
Información de ayuda y vínculos incorrectos desde Symantec Endpoint Protection Manager.
ID de la reparación: 1164216, 1125095
Síntoma: Los pasos para activar 'Recopilando información del usuario' son incorrectos. La ayuda da instrucciones al usuario para ir al botón Cliente, cuando la configuración se encuentra en el botón Administrador. Además, el vínculo para obtener información “Acerca de sitios remotos” conduce a la página incorrecta.
Solución: Se reparó la ayuda para navegar correctamente hacia cómo activar 'Recopilando información del usuario' y ahora conduce correctamente a información 'Acerca de sitios remotos'.
Nombre del equipo con caracteres chinos se muestra incorrectamente.
ID de la reparación: 1180680
Síntoma: Si un nombre de equipo tiene caracteres chinos, no se ve correctamente.
Solución: El nombre del equipo con caracteres chinos se ve correctamente.
Informes generados en formato .MHT chino aparecen en una página en blanco al abrirlos con Internet Explorer
ID de la reparación: 1192458
Síntoma: El informe programado de Symantec Endpoint Protection Manager entrega el informe a un buzón dedicado en formato .MHT. Hacer clic en este archivo y abrirlo con Internet Explorer (configuración predeterminada) conduce a una página en blanco.
Solución: Agregar etiqueta meta al código para solucionar el problema.
El usuario no puede separar los números de puerto con espacios desde la lista desplegable Puertos remotos y locales.
ID de la reparación: 1195487
Síntoma: Desde una política de firewall > página Normas, al agregar un puerto no se puede separar varios puertos con espacios.
Solución: El usuario puede separar varios puertos usando comas y espacios. Por ejemplo: (80, 800, 1024-49)
Caracteres basura en el panel Informe del servidor
ID de la reparación: 1180678
Síntoma: En chino localizado, los caracteres basura aparecen en varias páginas de Symantec Endpoint Protection Manager, incluso 'Políticas' y 'Supervisión'.
Solución: Los caracteres basura se eliminaron de las páginas afectadas.
Columna de registro de TruScan truncada
ID de la reparación: 1201483
Síntoma: La columna del registro de TruScan está truncada, deformando el aspecto del registro.
Solución: Reparar columna para poder visualizarla correctamente.
Aparece fuente incorrecta en la página Administrador de Symantec Endpoint Protection Manager.
ID de la reparación: 1098613
Síntoma: Desde la página Administrador de Symantec Endpoint Protection Manager, varias palabras se visualizan en la fuente serif que es difícil de leer en japoneses.
Solución: Estilo de fuente corregido en la página Administrador.
Reparaciones del cliente de Symantec Endpoint Protection
Las carpetas TMP en la carpeta de definiciones de virus eventualmente consumen todo el espacio en disco disponible.
ID de la reparación: 1177176
Síntoma: Los clientes de Symantec Endpoint Protection crean carpetas temporales en la carpeta C:\Program Files\Common Files\Symantec Shared\VirusDefs. Cuando llegan nuevas definiciones, el problema se detiene, pero se inicia de nuevo al azar en algunos equipos. Las carpetas TMP se crean en intervalos de 5 y 10 minutos, consumiendo eventualmente todo el espacio disponible en la unidad.
Solución: Modificar el código de LiveUpdate para limpiar las carpetas temporales y los valores del registro en caso de errores durante el proceso de actualización.
El complemento de Outlook de Symantec Endpoint Protection corrompe todos los archivos adjuntos de Outlook.
ID de la reparación: 1190655
Síntoma: Independientemente de si el complemento de Outlook está desactivado o activado, todos los archivos adjuntos de Outlook se corrompen cuando se los abre en un equipo que tenga instalado el cliente de Symantec Endpoint Protection.
Solución: Asegurar que los archivos adjuntos de Outlook puedan abrirse en clientes de Symantec Endpoint Protection con el complemento de Outlook instalado.
El cliente de Symantec Endpoint Protection no analizan archivos.
ID de la reparación: 1200900
Síntoma: Los intentos de ejecutar un análisis completo hace que el cliente de Symantec Endpoint Protection analice aproximadamente 1000 archivos. Los intentos de ejecutar un análisis con la opción 'mejoras del análisis' no seleccionada no analiza archivos.
Solución: Actualizar el componente de Common Client que resuelve el problema de análisis incoherente.
Error de pantalla azul de Windows
ID de la reparación: 1159668
Síntoma: Apareció un pantalla azul en el equipo Windows con el cliente de Symantec Endpoint Protection 11.0 con un 'Unexpected_Kernel_Mode_Trap (7f)'.
Solución: Establecer código para solucionar los problemas del controlador.
Error de pantalla azul de Windows 2003 Server de 64 bits
ID de la reparación: 1169684
Síntoma: Pantalla azul en el equipo con referencia a cceraser.dll.
Solución: Reparar problema con la nueva versión del motor de Symantec Eraser.
El cliente de Symantec Endpoint Protection mantiene un latido acelerado durante demasiado tiempo.
ID de la reparación: 1204176
Síntoma: Cuando el cliente de Symantec Endpoint Protection está en modo de obtención y produce un latido acelerado (encuesta al servidor cada minuto) debido a la descarga pendiente de contenido, el cliente no sale del latido acelerado lo suficientemente rápido después de que se descargue el contenido.
Solución: Los criterios de la salida del latido acelerado se han modificado de la siguiente manera: el cliente vuelve al intervalo de latidos normales una vez que Symantec Endpoint Protection Manager entrega el contenido pendiente de LiveUpdate/paquete de cliente; o bien, si el tiempo transcurrido en modo acelerado es dos veces superior al intervalo del modo obtención/transferencia.
Problemas de migración del cliente de Symantec Endpoint Protection
ID de la reparación: 1211603
Síntoma: En el cliente de Symantec Endpoint Protection, la migración de Symantec Endpoint Protection 11.0 RTM a MR posterior se cuelga. Se le pide al usuario varias veces que actualice, selecciona Aceptar y a continuación el cliente deja de responder.
Solución: Modificar paquete de instalación para manejar los archivos Windows necesarios apropiadamente y actualizar el catálogo de LiveUpdate.
La programación de la actualización para el cliente de Symantec Endpoint Protection no se efectúa.
ID de la reparación: 1195527
Síntoma: Una vez que un cliente de Symantec Endpoint Protection obtiene una programación de actualización de Symantec Endpoint Protection Manager, mantendrá la programación de actualización incluso si el servidor la modifica. Por ejemplo, si se configura el servidor para que tenga toda la actualización de los clientes en el plazo de 10 días y el cliente escoge una programación por 8 días de ahora en adelante, el cliente guardará la programación de 8 días incluso si se modifica el servidor para tener actualización de los clientes inmediatamente antes que transcurran los 8 días.
Solución: La nueva programación de actualización del servidor ahora reemplaza la programación de actualización anterior que ya se encuentra en el cliente de Symantec Endpoint Protection.
Instalar el control de la aplicación sin Análisis de amenazas proactivo no bloquea nada.
ID de la reparación: 1194067
Síntoma: Las funciones del Control de aplicaciones no existente sin Análisis de amenazas proactivo.
Solución: Eliminar la dependencia del control de aplicaciones en el Análisis de amenazas proactivo de modo que pueda funcionar independientemente.
Con Sysplan habilitado, SMC.exe se bloquea después de iniciar sesión en Windows.
ID de la reparación: 1200628
Síntoma: Ocurren los siguientes errores: “sms.exe: error de la aplicación: La instrucción en '0x6f029b8f' hace referencia a la memoria en '0x038d0000'. La memoria no pudo ser leída'. 'Rundll32.exe: error de la aplicación: La aplicación no se ha podido inicializar correctamente (0xc0000005). Haga clic en Aceptar para terminar la aplicación'. “Explorer.exe: Ventana Error de la aplicación. La aplicación no se ha podido inicializar correctamente (0xc0000005). Haga clic en Aceptar para terminar la aplicación'.
Solución: Reparar algoritmo que se relaciona con la expresión regular y los errores corregidos que no tienen algunas condiciones de juicio, lo que ocasiona que SMC.exe no se bloquee con estos mensajes de error.
La GUI del cliente de Symantec Endpoint Protection se bloquea al importar normas a un cliente de Symantec Endpoint Protection no administrado.
ID de la reparación: 1178530
Síntoma: Después de modificar, cifrar y volver a importar las normas al cliente de Symantec Endpoint Protection no administrado mediante la línea de comandos 'smc.exe –importadvrule c:\newrules.sar', la GUI del cliente se bloquea.
Solución: Modificar analizador de XML de modo que las ediciones realizadas a la política no bloqueen al cliente de Symantec Endpoint Protection. Específicamente, cómo maneja la existencia o la no existencia de marcas de orden de byte (BOM) en los archivos XML.
La migración de SPA 5.1 a Symantec Endpoint Protection 11.0 hace que el firewall no cargue.
ID de la reparación: 1226009
Síntoma: Después de migrar de SPA 5.1 al cliente de Symantec Endpoint Protection 11.0, no se indican errores de MSI. Después del reinicio, el servicio de firewall no carga con el error “No se pudo iniciar la aplicación del firewall. Código de error devuelto: 0x80070102'. El servicio del cliente Symantec Management además no cargó al iniciar y no puede ser iniciado.
Solución: El archivo correcto se está copiando durante la migración, lo que impide que ocurra el problema. SPA 5.1 ahora migra correctamente a Symantec Endpoint Protection 11.0.2 sin los errores enumerados arriba.
Error en la migración de 10.1 MR7 a 11.0 MR1 en sistemas operativos franceses.
ID de la reparación: 1195284
Síntoma: La migración de 10.1 MR7 a 11.0 MR1 falla en sistemas operativos franceses con el siguiente error: 'No encuentra cba.dll'. Además parece que para los archivos comunes específicos, existen versiones más nuevas en 10.1 MR7 que en 11.0 MR1, lo que causa un error en la migración.
Solución: Para evitar esta situación, asegúrese de que los componentes no reemplacen archivos de componentes más nuevos con versiones anteriores cuando la versión del producto MSI se actualice.
El sistema se bloquea cuando el control de aplicaciones/dispositivos está instalado.
ID de la reparación: 1209194
Síntoma: El cliente tiene el software Papyrus instalado en el mismo equipo que el cliente de Symantec Endpoint Protection con el control de aplicaciones/dispositivos instalado. El equipo se bloquea.
Solución: El control de aplicaciones/dispositivos ve dlls basado en los últimos caracteres (cola) de su nombre. Algunos dlls tienen los mismos últimos caracteres y pueden causar problemas cuando Symantec Endpoint Protection accede a zonas de memoria no válidas. Reparar para garantizar que el control de aplicaciones/dispositivos compare el nombre de archivo completo de dlls.
El cliente de Symantec Endpoint Protection no analiza los archivos con ciertos caracteres especiales.
ID de la reparación: 1213701
Síntoma: Los archivos con caracteres especiales no se analizan.
Solución: Cambiar código para incluir el análisis de caracteres especiales.
Los análisis programados de versiones anteriores se ejecutan en el cliente después de la migración a Symantec Endpoint Protection, pero no pueden verse o modificarse desde Symantec Endpoint Protection Manager.
ID de la reparación: 1220783
Síntoma: Después de migrar un cliente de Symantec AntiVirus 9.x o 10.x a Symantec Endpoint Protection, los análisis programados configurados previamente para los clientes de Symantec AntiVirus se ejecutan en el cliente de Symantec Endpoint Protection recientemente migrado. Un administrador no puede ver estos análisis de versiones anteriores en Symantec Endpoint Protection Manager y no puede configurar los análisis. Los análisis de versiones anteriores se almacenan en el registro y no se quitan (ni se migran correctamente) para el cliente de Symantec Endpoint Protection.
Solución: Los análisis programados de versiones anteriores definidos por el administrador ahora se migran. Cuando migran clientes de versiones anteriores a Symantec Endpoint Protection, encuentran sus análisis programados de versiones anteriores, y estos análisis se pueden ver y configurar desde Symantec Endpoint Protection Manager.
La fecha actual de las definiciones de Protección proactiva contra amenazas no se visualiza en el cliente de Symantec Endpoint Protection.
ID de la reparación: 1218123
Síntoma: Desde la interfaz de usuario del cliente de Symantec Endpoint Protection, la fecha de definición de Protección proactiva contra amenazas no se visualiza. Se visualizan solamente después de que se analice un proceso inicial.
Solución: Visualizar las fechas de definiciones correctas de Protección proactiva contra amenazas siempre, incluso antes de que Protección proactiva contra amenazas analice cualquier proceso.
Exclusiones del control de dispositivos y aplicaciones
ID de la reparación: 1167148
Síntoma: Agregar 'Dispositivos excluidos del bloqueo' para dispositivos de interfaz humana después de bloquear USB no funciona.
Solución: Implementar nuevas adiciones de USB del control de dispositivos que resuelven las discrepancias de políticas para las exclusiones del control de dispositivos y aplicaciones.
El icono de la bandeja se bloquea cuando el usuario inicia sesión en el equipo.
ID de la reparación: 1216558
Síntoma: Una análisis programado se ejecuta cuando el usuario termina la sesión en el equipo. El análisis programado detecta un archivo infectado. Después de que el usuario inicie sesión en el equipo, el icono de la bandeja de Symantec (smcgui.exe) se bloquea.
Solución: Cambiar código para manejar esta situación. El cliente de Symantec Endpoint Protection crea la notificación de virus más tarde en el registro en proceso para evitar el bloqueo.
La norma de firewall de integridad del host no detecta Norton Internet Security 2008.
ID de la reparación: 1196203
Síntoma: La comprobación de integridad del host para Norton Internet Security 2008 falla, lo que indica que el sistema no está ejecutando un firewall.
Solución: La comprobación de integridad del host ahora reconoce NIS 2008 como firewall.
La información de configuración del cliente de Symantec Endpoint Protection no se almacena correctamente.
ID de la reparación: 1192670
Síntoma: Después de aplicar un nuevo conjunto de funciones al cliente de Symantec Endpoint Protection, las copias de seguridad del registro se reemplazan con la ruta a SysRasMan.dll en vez de rastls.dll.
Solución: Este problema es causado por el instalador que sobrescribe continuamente las claves de registro de copia de seguridad. El instalador ahora detecta este comportamiento y lo evita. El instalador además detecta una migración de un sistema roto y repara/restablece las claves de registro a la configuración predeterminada.
El software Checkpoint VPN rompe la comunicación entre Symantec Endpoint Protection Manager y el cliente
ID de la reparación: 1200105
Síntoma: Sin importar el orden de instalación, se interrumpe la comunicación del cliente de Symantec Endpoint Protection cuando el software Checkpoint VPN está instalado en el cliente. Después de todos los reinicios necesarios, el escudo de oro de Symantec Endpoint Protection pierde el punto verde. A veces, permanece por un minuto o dos al iniciar, pero desaparece pronto. Reiniciar el servicio SMC permite que se comunique de nuevo, pero solamente para un latido o dos.
Solución: Modificar código, lo que hace que Checkpoint VPN sea compatible con el cliente de Symantec Endpoint Protection.
Después de instalar el cliente de Symantec Endpoint Protection en el equipo que tiene Cisco VPN/Checkpoint (controlador True Vector), el equipo no puede conectarse al servidor de la VPN.
ID de la reparación: 1177043
Síntoma: Desinstalar el cliente de Symantec Endpoint Protection no resuelve el problema. El cliente debe reinstalar Cisco VPN y True Vector. Recibe error en los registros de eventos de la aplicación: 'Controlador TrueVector: Instalación del controlador o error de carga: LoadNTDeviceDriver. Error Win32: El servicio no puede iniciarse, ya sea porque está deshabilitado o porque no tiene ningún dispositivo habilitado asociado a él'.
Solución: Eliminar código de la versión anterior que no es necesario para que el cliente de Symantec Endpoint Protection solucione el problema de comunicación y el error asociado.
El firewall de estado de Cisco no se inicia con el cliente de Symantec Endpoint Protection (antivirus/antispyware solamente) instalado.
ID de la reparación: 1197749
Síntoma: El firewall de estado de Cisco no se inicia puesto que Cisco cree que el componente del firewall de Symantec Endpoint Protection también está instalado. Cisco detecta Fwsvpn.dll e impide que el firewall de estado del cliente de Cisco VPN se cargue. Esto entonces lleva a una infracción de políticas de Cisco cuando el cliente intenta establecer una conexión VPN sin que el firewall del cliente VPN esté habilitado.
Solución: Eliminar Fwsvpn.dll de los archivos instalados y, por lo tanto, el problema de inicio del firewall de estado de Cisco ya no existe. El equipo de firewall de Symantec cree que la eliminación de Fwsvpn.dll es segura, ya que ya no es necesaria para solucionar un problema específico con Symantec y ZoneAlarm.
Algunas aplicaciones de otros fabricantes no cargan cuando el cliente de Symantec Endpoint Protection está instalado.
ID de la reparación: 1209639 / 1180417
Síntoma: Después de instalar el cliente de Symantec Endpoint Protection con la configuración predeterminada, algunas aplicaciones de otros fabricantes no cargan. La configuración predeterminada en Configuración de comunicaciones para la carga global > Cargar una lista de aplicaciones que los clientes ejecutaron > debe estar seleccionada. Cuando Symantec Endpoint Protection realiza su análisis, toca el archivo de licencia de la aplicación de otro fabricante y hace que no cargue.
Solución: La configuración predeterminada de 'Cargar una lista de aplicaciones que los clientes ejecutaron' no está seleccionada de forma predeterminada de modo que no ocurra este problema. Esta configuración predeterminada está disponible solamente para los servidores de administración y los clientes recientemente instalados de Symantec Endpoint Protection. Si los usuarios migran de versiones anteriores, la configuración de la versión anterior además será migrada.
El cliente de Symantec Endpoint Protection no excluye correctamente los puntos de montaje de Windows.
ID de la reparación: 1165797
Síntoma: Después de crear un punto de montaje y luego excluirlo en el cliente de Symantec Endpoint Protection, la ejecución de un análisis en el punto de montaje detectará los archivos infectados cuando deben ser excluidos realmente.
Solución: Reparar la API que resuelve este problema. Nota: Esta reparación no está disponible para Windows 2000.
La Protección proactiva contra amenazas muestra el estado incorrecto en el cliente de Symantec Endpoint Protection.
ID de la reparación: 1162794
Síntoma: Desde el cliente de Symantec Endpoint Protection, en Protección proactiva contra amenazas, se visualiza 'Esperando actualizaciones', aunque no se espera ninguna actualización.
Solución: El estado de Protección proactiva contra amenazas aparece correctamente en la interfaz de usuario.
Errores de Análisis de amenazas proactivo después de que se inicie el servicio del cliente de Symantec Endpoint Protection.
ID de la reparación: 1189167, 1207606
Síntoma: Después de aproximadamente 1 hora de iniciarse el servicio de Symantec Endpoint Protection (esta es la frecuencia predeterminada del análisis de amenazas proactivo), el Análisis de amenazas proactivo produce los siguientes errores 9 y 14.
Solución: Agregar una nueva clave de registro que indique si el Análisis de amenazas proactivo está instalado de modo que se intenten análisis solamente cuando el Análisis de amenazas proactivo está disponible.
La herramienta de migración de Symantec Client Firewall no se ejecuta cuando una versión anterior de Java está instalada.
ID de la reparación: 1196059
Síntoma: La herramienta de migración de Symantec Client Firewall no se ejecuta en un equipo con una versión anterior de Java instalada.
Solución: Implementar análisis en la herramienta de migración de Symantec Client Firewall para esperar que se cumplan cualquiera de las siguientes dos condiciones: La ruta de JRE (Java Runtime Environment) para la instalación pública de Java se actualiza en la variable de entorno RUTA y es una versión 1.5 o superior; o bien, la herramienta se ejecuta desde el directorio de la papelera de Symantec Endpoint Protection Manager.
No hay notificación del cambio de la ubicación.
ID de la reparación: 1191379
Síntoma: Después de configurar ubicaciones desde Symantec Endpoint Protection Manager y de definir un mensaje, el cliente de Symantec Endpoint Protection no recibe una notificación que indica que la ubicación del cliente se modificó.
Solución: Se notifica al cliente de Symantec Endpoint Protection cuando la ubicación se ha modificado.
El cliente de Symantec Endpoint Protection no administrado no debe tener la opción de actualizar la política.
ID de la reparación: 1184273
Síntoma: Después de instalar un paquete del cliente no administrado en un equipo cliente y después de hacer clic con el botón derecho en el icono de la bandeja de Symantec Endpoint Protection, el usuario puede hacer clic en la configuración Actualizar política y recibirá el siguiente mensaje 'Solicitando política de actualización desde Symantec Endpoint Protection Manager'. Esto es engañoso pues el cliente no está asociado a Symantec Endpoint Protection Manager.
Solución: Si está instalado de un CD o del paquete del cliente no administrado, un cliente de Symantec Endpoint Protection no administrado no tiene la opción de 'Actualizar política' al hacer clic con el botón derecho en el icono de Symantec Endpoint Protection en la bandeja del sistema.
Se activa Active Response incluso cuando la firma IDS se configura para permitir.
ID de la reparación: 1180686
Síntoma: Cuando Active Response se selecciona dentro de una norma IDS, Active Response se activa sin importar la gravedad o si el tráfico está permito o bloqueado.
Solución: Modificar el módulo de Active Response para supervisar la gravedad y el accionar. Si la acción está permita, Active Response no se activa. Active Response se activa para el tráfico bloqueado. Si la gravedad de la acción es 'Info' o 'Normal', Active Response no se activa. Active Response se activa cuando la gravedad es 'Importante', 'Crítica' y 'Menor'.
El color del icono de la bandeja es gris en equipos Windows 2000.
ID de la reparación: 1184772
Síntoma: Después de instalar el cliente de Symantec Endpoint Protection en un equipo Windows 2000, el icono de la bandeja del sistema de Symantec está en gris, y no en color.
Solución: El icono de la bandeja ahora está en color oro en los equipos Windows 2000.
La interfaz de usuario del cliente de Symantec Endpoint Protection en alemán muestra el tiempo de retención predeterminado para los registros de 14 años.
ID de la reparación: 1185711
Síntoma: El cliente de Symantec Endpoint Protection muestra incorrectamente que el tiempo de retención predeterminado para los registros es de 14 años, cuando en realidad es de 14 días.
Solución: Reparar el problema de traducción en alemán de modo que Symantec Endpoint Protection muestre el tiempo correcto.
Los caracteres DBCS en los registros de seguridad del cliente de Symantec Endpoint Protection no se muestran correctamente.
ID de la reparación: 1187968
Síntoma: Los caracteres DBCS aparecen como caracteres basura después de actualizar el navegador de Internet Firefox en el registro de seguridad del cliente de Symantec Endpoint Protection.
Solución: Los caracteres aparecen correctamente en el registro.
Cadenas sin traducir
ID de la reparación: 1127029
Síntoma: Aparecen cadenas sin traducir en las alertas de integridad del host en el cliente de Symantec Endpoint Protection y en el nombre de ubicación del cliente Poner en cuarentena en Symantec Endpoint Protection Manager.
Solución: Traducir cadenas para las alertas de integridad del host.
Reparaciones del cliente de Symantec Network Access Control
Error en el servicio del complemento de Symantec Network Access Control Enforcer.
ID de la reparación: 1201298
Síntoma: Si más de 51 direcciones MAC de confianza se agregan al perfil del complemento de DHCP, el servicio del complemento falla.
Solución: La cantidad máxima de direcciones MAC de confianza aumentó a 16384 direcciones para impedir que este problema ocurra.
Conexiones de los clientes de Checkpoint VPN bloqueadas por el servicio de Agent Symantec Network Access Control
ID de la reparación: 1187895
Síntoma: Después de habilitar Symantec Network Access Control, no se puede crear el túnel de la VPN. Sólo con el cliente de Symantec Endpoint Protection habilitado, no hay problema.
Solución: Servicio de Agent Symantec Network Access Control actualizado para omitir el adaptador de Checkpoint VPN si se encuentra, para poder crear los túneles de la VPN.
El foco se elimina de la ventana actual en los clientes de Symantec Endpoint Protection habilitados con Symantec Network Access Control.
ID de la reparación: 1203494
Síntoma: Para los clientes de Symantec Endpoint Protection habilitados con Symantec Network Access Control, cada vez que se renueva la concesión de DHCP, el foco se elimina de la ventana actual. El usuario debe seleccionar la ventana para recuperar el foco.
Solución: El problema ocurrió porque SmcGui.exe inició explorer.exe oculto en segundo plano cuando se renueva la concesión de IP. Esta acción fue corregida para mantener el foco en ventana actual.
Migrar al cliente de Symantec Network Access Control 11.0 al cliente de Symantec Network Access Control 11.0 MR1 sin que el reinicio bloquee el equipo
ID de la reparación: 1184978
Síntoma: Después de migrar Symantec Network Access Control 11.0 al cliente de Symantec Network Access Control 11.0 MR1 sin reiniciar, ocurren los siguientes errores: En Windows XP de 32 bits, services.exe se bloquea y el sistema se apaga y se reinicia automáticamente; en Windows XP de 64 bits, el servicio de Symantec Network Access Control no podría instalarse.
Solución: Reparar cuando la instalación de Symantec Network Access Control busca las claves de registro, lo que impedirá los bloqueos.
Symantec Network Access Control MR1 CD (CD2) da error al ejecutar setup.exe
ID de la reparación: 1195530
Síntoma: Intentar para aumentar Symantec Endpoint Protection Manager del CD2 da el siguiente error: 'Symantec Endpoint Protection Manager ya está instalado en este equipo'. No se incluyen otros detalles sobre la versión o los paquetes del cliente.
Solución: Modificar instalador para permitir la actualización de Symantec Endpoint Protection Manager.
El cliente de Symantec Network Access Control no cambia a la dirección DHCP normal después de pasar la comprobación de integridad del host.
ID de la reparación: 1217348
Síntoma: El cliente de Symantec Network Access Control se pone en cuarentena después de fallar la comprobación de integridad del host. Cuando se repara el cliente y pasa la comprobación de integridad del host, debe cambiar a una dirección DHCP normal, pero no lo hace. El cliente queda con la dirección IP de cuarentena con la máscara neta 255.255.255.255
Solución: El cliente de Symantec Network Access Control cambia a la dirección DHCP normal una vez que pase la comprobación de integridad del host.
El cliente de Symantec Network Access Control japonés permanece en cuarentena después de pasar la comprobación de integridad del host
ID de la reparación: 1221537
Síntoma: El cliente de Symantec Network Access Control japonés falla la comprobación de integridad del host y se mueve a cuarentena. Después de que el cliente de Symantec Network Access Control pasa la comprobación de integridad del host, permanece en cuarentena, cuando debe estar en la ubicación predeterminada.
Solución: Agregar una variable de localización que impide que ocurra esta situación, de modo que el cliente de Symantec Network Access Control japonés pueda trasladarse a la ubicación predeterminada después de pasar la comprobación de integridad del host.
Configuración avanzada de Symantec Network Access Control Gateway Enforcer sobrescrita cuando la política nueva se aplica al cliente
ID de la reparación: 1183238
Síntoma: Si realiza un cambio en la configuración avanzada en cliente Enforcer (es decir, configuración avanzada de versiones anteriores permitida), la configuración surtirá efecto. Sin embargo, no bien se apliquen los cambios (sin relación) de configuración del grupo Enforcer en Enforcer, los cambios anteriores a la configuración avanzada se sobrescriben con los valores predeterminados.
Solución: Agregar capacidad para configurar “AllowLegacyClient” desde la consola del servidor para el gateway, la LAN, el DHCP e Integrated Enforcers. Modificar el valor predeterminado de “Permitir cliente de versión anterior” a falso. Reparar la interfaz de usuario para priorizar el valor predeterminado si no es configurado por Enforcer durante el registro.
'User_Class' de Symantec Network Access Control Enforcer se deshabilitó después de detener e iniciar Enforcer.
ID de la reparación: 782827/1200266
Síntoma: Con 'User_Class' habilitado, se detiene y se inicia Enforcer. La configuración de User_Class se modifica a deshabilitado.
Solución: Modificar administrador de políticas para generar el perfil de usuario correcto de modo que la configuración de User_Class conserve su configuración cuando se detiene y se reinicia Enforcer.
El icono de la bandeja en el cliente de Symantec Network Access Control tiene una opción de configuración no válida.
ID de la reparación: 1173972
Síntoma: Con la opción 802.1x no habilitada, el icono de la bandeja del cliente de Symantec Network Access Control muestra la opción de reautenticación como opción válida.
Solución: Colocar en gris la opción Reautenticación cuando la opción 802.1x no está seleccionada o cuando se anula la selección de 'Usar cliente como suplicante de 802.1x'.
DHCP Symantec Network Access Control Enforcer no detecta el nombre de host remoto modificado en el registro.
ID de la reparación: 1167808
Síntoma: Desde un equipo de arranque dual, cerrar sesión en el nombre de host A y después iniciar sesión en el nombre de host B ocasiona que se muestren los registros de DHCP Enforcer que visualizan el nombre de host A. Detener y reinicar el servicio de Enforcer causa el resultado previsto: Registros de DHCP Enforcer que visualizan el nombre de host B.
Solución: En vez de usar la entrada de la memoria caché para determinar el nombre de host que inició sesión actualmente, use el primer paquete del cliente de arranque de Symantec Endpoint Protection para determinar el nombre de host.
Aparece un mensaje incorrecto en el cliente de Symantec Network Access Control al realizar el análisis
ID de la reparación: 1195490
Síntoma: Desde el cliente de Symantec Endpoint Protection (o Symantec Network Access Control), haga clic en Estado > Network Access Control > Opciones > Comprobar ahora. El cuadro de mensaje que aparece dice 'Comprobar los mensajes en busca de resultados'. Debe decir 'Ver registro de seguridad para ver los resultados'.
Solución: El cuadro de mensaje fue modificado para visualizar la información correcta.
Entrada de registro confusa del cliente de Symantec Network Access Control Enforcer
ID de la reparación: 1201307
Síntoma: El registro del cliente Enforcer en Symantec Endpoint Protection Manager muestra 'no hay respuesta del servidor RADIUS', aunque el servidor RADIUS espera respuesta.
Solución: La entrada de registro no es adecuada y fue modificada de 'No hay respuesta del servidor RADIUS' a 'El servidor RADIUS no pudo…'.
Parche de mantenimiento 1 para la versión de mantenimiento 1 (MR1 MP1)
En esta sección se describen las reparaciones en el parche de mantenimiento 1 para la versión de mantenimiento 1.
Acerca del parche de mantenimiento 1
El parche de mantenimiento 1 actualiza solamente Symantec Endpoint Protection Manager. No necesita instalarse en los clientes.
Esta parche de mantenimiento no puede instalarse sobre la versión original 11.0.0 de Symantec Endpoint Protection Manager. Debe instalarse en la versión de mantenimiento 1 o en un equipo sin Administrador instalado. Para obtener información sobre cómo acceder a la última estructura de Symantec Endpoint Protection, lea el siguiente documento:
“Actualización para Symantec Endpoint Protection 11.x o para Symantec Network Access Control 11.x.”:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007121216494948
Es posible usar el instalador del parche de mantenimiento 1 para instalar el administrador en los equipos que no tienen Symantec Endpoint Protection Manager. El administrador contiene los paquetes de instalación de clientes para la versión de mantenimiento 1 de Symantec Endpoint Protection.
- Reparaciones de Symantec Endpoint Protection Manager
- Los agentes no aparecen en Symantec Endpoint Protection Manager.
ID de la reparación: 1178101
Síntoma: Los agentes no aparecen correctamente en Symantec Endpoint Protection Manager. Si se reinicia Symantec Endpoint Protection Manager, los agentes aparecerán correctamente. Sin embargo, después de que Active Directory se sincronice con Symantec Endpoint Protection Manager, los agentes aparecerán sin conexión nuevamente. Esto ocurre cada 24 horas.
Solución: Modificar el orden de cómo se procesan los objetos de modo que los agentes aparezcan correctamente como 'en línea' en Symantec Endpoint Protection Manager.
Pérdida de puertos en Symantec Endpoint Protection Manager
ID de la reparación: 1183253
Síntoma: Symantec Endpoint Protection Manager no participa cuando los clientes descargan actualizaciones, los zócalos de CLOSE_WAIT no están cerrados y el servidor no tiene más puertos y no participa con la consola. A medida que esto continúa, en un punto no es posible conectarse al servidor a través del escritorio remoto. Cuando el servidor está completo, 3500 zócalos están en CLOSE_WAIT, casi todo el resto está en TIME_WAIT y hay alrededor de 15 que se comunican con la base de datos y los clientes. Con el tiempo, los zócalos de CLOSE_WAIT se levantan lentamente.
Solución: El proceso de Symantec Endpoint Protection Manager ya no tiene los estados CLOSE_WAIT después de que los clientes descarguen actualizaciones, lo que impide que los puertos perdidos monopolicen los puertos de todo el servidor.
Página de inicio de la consola de administración de Symantec Endpoint Protection Manager: No aparecen el gráfico de barras Definiciones de virus y el gráfico Firmas IPS
ID de la reparación: 1190971
Síntoma: Los gráficos en página de inicio aparecen en blanco.
Solución: Modificar código para garantizar que la información del gráfico aparezca según lo esperado en la página de inicio.
Las carpetas Grupo no se crean o tardan mucho tiempo en crearse.
ID de la reparación: 1191851, 1201662
Síntoma: Cuando tiene una gran cantidad de grupos, no se pueden crear grupos nuevos mientras SemSvc.exe ejecuta una comprobación en todas las carpetas existentes (una carpeta para cada grupo). Después de una hora, no se crea el grupo nuevo. Al ver los grupos creados, algunos contienen 2 archivos, mientras otros contienen más de 20 archivos. A veces, crear un grupo llevaría más de una hora.
Solución: Agregar una condición que optimiza la creación de grupos, de modo que se creen grupos y carpetas en forma oportuna.
Error al importar la política desde un dominio de Symantec Endpoint Protection Manager a otro
ID de la reparación: 1183186
Síntoma: Después de hacer clic en “Importar” para importar una política de un dominio de Symantec Endpoint Protection Manager a otro, la acción falla sin recibir mensaje de error. Esto sucede en especial al intentar importar las políticas de firewall que usan normas que se aplican a grupos de hosts que no están presentes en el dominio nuevo o al importar políticas desde un grupo de servidores migrado de Symantec AntiVirus a un nuevo dominio.
Solución: La acción Importar falló porque el nuevo dominio no contuvo los mismos nombres del grupo de hosts. Este problema se resuelve implementando lo siguiente: cree el grupo de hosts si no existe en el dominio nuevo, agregando mensajes de administración de errores si ocurre un error y combinando los grupos de hosts si el usuario selecciona sobrescribir la política existente para los grupos ya existentes.
Versión de mantenimiento 1 (MR1)
En esta sección se describen las reparaciones en la versión de mantenimiento 1 de Symantec Endpoint Protection 11.0 y de Symantec Network Access Control 11.0.
Components
| Componente | Versión |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Bloqueo de comportamiento | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Common Client | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Motor de Deuce | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| Scan And Deliver | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
- Reparaciones de Symantec Endpoint Protection
Compatibilidad con Checkpoint VPN
ID de la reparación: 964738
Síntoma: La instalación de Checkpoint VPN fallará o el cliente de VPN no funcionará cuando Control de dispositivos está instalado con el cliente de Symantec Endpoint Protection.
Solución: Modificar la lista blanca para quitar la referencia incompatible de sr_service.exe
Rendimiento de la protección del correo electrónico de Outlook
ID de la reparación: 1087587
Síntoma: Degradación del rendimiento en el sistema cuando se habilita el complemento de Auto-Protect de Outlook.
Solución: Modificar el complemento de Outlook de modo que analice archivos adjuntos cuando se seleccionan para abrir en lugar de cuando se selecciona el mensaje para ser leído
Acceder a los recursos compartidos de red remotos después de la instalación de Symantec Endpoint Protection
ID de la reparación: 1124570
Síntoma: Alterar la instalación de Symantec Endpoint Protection con Protección contra amenazas de red, los usuarios no pueden acceder a los recursos compartidos de red remotos.
Solución: Modificar conjunto de normas predeterminadas para que el cliente de 'Autoadministrado' impida que el tráfico sea bloqueado.
Comunicación inalámbrica bloqueada de forma predeterminada con el cliente independiente
ID de la reparación: 1146977
Síntoma: La norma generada que permite EAPOL fue configurada para bloquear de forma predeterminada. El cliente independiente no tiene acceso para configurar esta norma en la IU.
Solución: Modificar la IU de modo que un usuario independiente pueda modificar el EAPOL para permitir o bloquear. Se configura para permitir de forma predeterminada en el cliente independiente.
La instalación del cliente de Symantec Endpoint Protection falla en el 75% de la instalación.
ID de la reparación: 1 149379
Síntoma: La instalación del cliente de Symantec Endpoint Protection falla en el 75% de la instalación.
Solución: Eliminar componente que intenta detener y reiniciar el servicio. Una indicación para reiniciar ocurrirá cuando se instala Symantec Network Access Control de modo que el servicio de configuración Wireless Zero pueda detenerse e iniciarse con el sistema operativo en lugar de que la instalación de Symantec Network Access Control intente realizar la acción.
El evento de Windows NT contiene muchas entradas de LiveUpdate
ID de la reparación: 1154429
Síntoma: Los eventos de LiveUpdate completan el registro del sistema de Windows con varias entradas.
Solución: Crear una memoria caché local de los números de serie del contenido. Los registros no se crean a menos que se modifique el inventario del producto de LiveUpdate.
El acceso al recurso compartido de red se pierde después de instalar el cliente de Symantec Endpoint Protection en Windows Servidor
ID de la reparación: 1154729
Síntoma: El acceso a los recursos compartidos de Windows Server 2003 se pierde después de que los archivos se copien al servidor que tiene el cliente de Symantec Endpoint Protection instalado.
Solución: AutoProtect fue modificado para detectar tales condiciones e impedir que ocurra el bloqueo.
El cliente de administración de Symantec (SMC.exe) usa más recursos de CPU cuando el usuario no está conectado en el sistema.
ID de la reparación: 1131386
Síntoma: El servicio SMC ocupa mucho uso de la CPU y luego alcanza un estado regular de 40% a 50% de uso de la CPU cuando los usuarios cierran sesión.
Solución: Hacer que SMC ocupe uso de la CPU en busca de un usuario conectado. Modificar la función de búsqueda de modo que use menos tiempo de CPU.
Importar estructura de OU desde el servidor de eDirectory LDAP
ID de la reparación: 1129941
Síntoma: Importar la estructura de las unidades organizativas desde eDirectory sincroniza los objetos de raíz, pero no extrae objetos debajo de la raíz.
Solución: Modificar los parámetros de la búsqueda para que devuelva los parámetros normales y operativos de modo que los objetos se importen correctamente.
La sincronización con Active Directory falla cuando existen registros de conflictos.
ID de la reparación: 1138805
Síntoma: Las unidades organizativas no se importan correctamente desde Active Directory si las entradas de conflicto aparecen durante el proceso de importación.
Solución: Modificar el código de importación para omitir las entradas no válidas. Las entradas omitidas se registran el registro de depuración.
Cliente que se conecta con Symantec Endpoint Protection Manager
ID de la reparación: 1123148
Síntoma: La pérdida de memoria de kernel en el controlador WPS Helper impide que IIS acepte las conexiones.
Solución: Pérdida de memoria resuelta
Análisis de la unidad de disquete
ID de la reparación: 1161393
Síntoma: Las unidades de disquete se analizan en el cierre, aunque el administrador las selecciona para no ser analizadas.
Solución: La opción se configurará correctamente de acuerdo con la configuración deseada.
Se cambió la descripción de la configuración de Auto-Protect.
ID de la reparación: 1162823
Síntoma: La configuración Auto-Protect 'Analizar cuando se accede a un archivo o se lo modifica' fue cambiada incorrectamente a 'Analizar cuando se accede a un archivo'.
Solución: Modificar la IU de modo que cada configuración tenga la descripción correcta.
La instalación de GroupWise 7.X falla con Symantec Endpoint Protection instalado.
ID de la reparación: 1165265
Síntoma: La instalación de Symantec Endpoint Protection con Control de aplicaciones y dispositivos impide que GroupWise 7.x se inicie correctamente.
Solución: Modificar política de control de aplicaciones y dispositivos de modo que utilice la carpeta correcta del sistema operativo.
El Asistente de implementación solicita el nombre de usuario y la contraseña en cada equipo.
ID de la reparación: 1167447
Síntoma: El Asistente de implementación (ClientRemote) solicita el nombre de usuario y la contraseña para cada equipo que se seleccione para tener el cliente implementado incluso cuando los credenciales son iguales.
Solución: Usar la memoria caché de la autenticación para evitar tener que volver a escribir el nombre de usuario y la contraseña al implementar varios clientes. Esto es similar a la manera que ClientRemote funciona en 10.x
Error al ejecutar el Asistente de configuración para instalar un sitio adicional para la replicación
ID de la reparación: 1175545
Síntoma: Al ejecutar el Asistente para la configuración del servidor de administración para instalar un sitio adicional para la replicación (mediante SQL 2005), el asistente se interrumpe con un error de truncamiento de datos.
Solución: Modificar el campo Hora y fecha correctamente con la versión francesa de SQL.
Symantec Endpoint Protection Manager ya no descarga definiciones después de ser actualizado con el archivo .jdb de la versión rápida.
ID de la reparación: 1163481
Síntoma: Después de actualizar Symantec Endpoint Protection Manager con un archivo .jdb de respuesta rápida, ya no procesaría las definiciones certificadas más nuevas descargadas a través de LiveUpdate.
Solución: Modificar la lógica en Symantec Endpoint Protection Manager de modo que procese las definiciones de .jdb como las definiciones más nuevas.
Firmas de Protección proactiva contra amenazas que no se actualizan en el cliente
ID de la reparación: 1167523
Síntoma: La lista Aplicación conocida de Symantec que no se actualiza cuando se configuró el cliente para que consiga el contenido de Symantec Endpoint Protection Manager.
Solución: Configurar los valores correctos para el servidor de LiveUpdate cuando el cliente está extrayendo contenido de Symantec Endpoint Protection Manager.
El cliente SEP no está mostrando el icono en la bandeja del sistema
ID de la reparación : 1145044
Síntoma : No aparece el icono amarillo del escudo en la bandeja del sistema. Todos los usuarios verán el círculo verde cuando el cliente se está comunicando con el administrador.
Solución : Corregir la condición de lógica que provocó que no aparezca el icono.
Error al iniciar sesión en Symantec Endpoint Protection Manager cuando está instalado en el mismo sistema que Backup Exec Continuous Protection Server
ID de la reparación : 1142597
Síntoma : Se recibe un error de comunicación al intentar para iniciar sesión en Symantec Endpoint Protection Manager después de que se instaló Symantec Endpoint Protection Manager en el mismo equipo que Backup Exec Continuous Protection Server.
Solución : Esto fue causado por un conflicto de puertos en 8443. El Asistente para la instalación fue modificado para detectar el puerto en uso y seleccionar el puerto alternativo. Esta solución funcionará para cualquier aplicación que ya haya limitado el puerto 8443.
Problema de compatibilidad con la herramienta de perfiles de Microsoft SQL
ID de la reparación : 1146828
Síntoma : Mensaje emergente de la aplicación: PROFILER90.EXE: Error de la aplicación: No se pudo inicializar
la aplicación (0xc0000005). Haga clic en Aceptar para terminar la aplicación.
Solución : Resolver problema de compatibilidad con el controlador sysplant.
El estado de la interfaz de usuario del cliente aparecerá en rojo cuando la protección del correo electrónico de Lotus Notes no esté instalada.
ID de la reparación : 1139886
Síntoma : El estado de la interfaz de usuario del cliente principal aparecerá en rojo cuando el complemento de Lotus Notes no esté instalado con el cliente.
Solución : Modificar el estado del cliente de modo que se excluya de la protección del correo electrónico de Lotus Notes si no está instalado en el cliente.
Se deshabilita el control de aplicaciones cuando se deshabilita el control de amenazas de red
ID de la reparación : 1008642
Síntoma : Cuando el usuario selecciona deshabilitar la Protección contra amenazas de red, se deshabilita la protección del control de aplicaciones.
Solución : Modificar controles para que al deshabilitar la Protección contra amenazas de red no se deshabilite el control de aplicaciones
Se deshabilita el control de dispositivos cuando se deshabilita la Protección contra amenazas de red
ID de la reparación : 1008655
Síntoma : Cuando el usuario selecciona deshabilitar la Protección contra amenazas de red, se deshabilita la protección del control de dispositivos.
Solución : Modificar controles para que al deshabilitar la Protección contra amenazas de red no deshabilite el control de dispositivos
Implementar clientes a los grupos de Active Directory
ID de la reparación : 1123131
Síntoma : Si se implementan paquetes de clientes en equipos que aparecen en un grupo de Active Directory, aparecerán en el grupo temporal.
Solución : Modificar el archivo de sylink de modo que no sea sobrescrito por un archivo de sylink 'no administrado'.
El análisis de inicio se ejecuta después de la migración de SCS a SEPT v11.0
ID de la reparación : 1127065
Síntoma : Un análisis de inicio se ejecuta, aunque fue configurado originalmente para deshabilitarse antes de la migración.
Solución : Modificar el atributo en la migración de modo que el análisis de inicio no se ejecute si se configuró para ello.
La instalación del cliente independiente no funciona cuando se exportada de Symantec Endpoint Protection Manager
ID de la reparación : 1148518
Síntoma : Todos los archivos y las carpetas no tenían el primer carácter cuando los archivos se extraen del directorio temporal. Esto impidió que el paquete de instalación de clientes se ejecute correctamente.
Solución : Modificar la función de exportación de la ruta para quitar el separador adicional del parche de modo que todos los archivos tengan los caracteres correctos.
La configuración Auto-Protect bloqueado no se propaga al cliente.
ID de la reparación : 1153011
Síntoma : La GUI del cliente usó el atributo de sólo lectura para impedir que se realicen cambios en lugar de que se visualice un estado en gris
Solución : La GUI del cliente visualizará al estado bloqueado apropiado cuando el acceso al control se configura para bloquear desde Symantec Endpoint Protection Manager.
La norma de bloqueo para CD/DVD ya no funciona después de migrar SEPT v11.0 en el servidor SSEP 5.1
ID de la reparación : 1154818
Síntoma : La norma de bloqueo para CD/DVD no se activa después de migrar a SEPT v11.0 de SSEP 5.1.
Solución : Actualizar el mecanismo de actualización para configurar el nuevo dominio para los dispositivos de modo que la política se migre correctamente.
Se pierde el componente de Protección contra amenazas de red al iniciar sesión como usuario restringido
ID de la reparación : 1155546
Síntoma : Protección contra amenazas de red no aparece en la IU del cliente principal después de cambiar de una cuenta de administrador a una cuenta restringida.
Solución : Modificar la lógica de procesamiento de sesión para que sea tolerante al error en el sistema operativo API.
El servicio del agente de la actualización automática de Symantec no se inicia.
ID de la reparación : 1167997
Síntoma : Mensajes de error: Error emergente de Administrador de control de servicios: 'Por lo menos un servicio o un controlador falló durante el inicio del sistema'
Error de evento ID 7000 en el registro del evento del sistema de Windows.
Origen: Administrador de control de servicios.
Descripción: El servicio del agente de actualización automática de Symantec no se inició debido al siguiente error: 'El sistema no puede encontrar el archivo especificado'.
Solución : Quitar la configuración de Automático del servicio smcinst.exe cuando el servicio ya está instalado.
La información del grupo de clientes en la sección de solución de problemas muestra sólo el nombre del grupo de clientes.
ID de la reparación : 1168861
Síntoma : La ruta entera del grupo de clientes no se visualiza en la sección de solución de problemas.
Solución : Modificar pantalla de modo que aparezca la ruta entera del grupo de clientes.
Los análisis programados no se ejecutan cuando el usuario cierra sesión.
ID de la reparación : 1169275
Síntoma : En sistemas Windows 2000, los análisis programados no se ejecutan cuando el usuario cierra una sesión, si está configurado para hacerlo.
Solución : Modificar el código de inicio de sesión para comprobar la existencia de smcgui en lugar de vptray.
La IU del cliente no muestra la nueva fecha de definición.
ID de la reparación : 1171767
Síntoma : En Windows Vista, la IU del cliente SEP no actualizaría la fecha de definiciones de virus después de que fueran descargadas.
Solución : Modificar comprobación para VirusDefs de modo que la notificación de cambio de directorio se reciba correctamente.
Exportar datos de solución de problemas del cliente
ID de la reparación : 1054802
Síntoma : La información que aparece en la sección de solución de problemas del cliente no puede exportarse.
Solución : La capacidad de exportar datos de solución de problemas se ha agregado el cliente SEP.
Visualizar clientes en la tabla de distribución de definiciones de virus
ID de la reparación : 1104932
Síntoma : Los clientes que no tienen el módulo de protección contra amenazas de red instalado aparecen en la tabla de distribución de definiciones de virus.
Solución : El informe filtra correctamente los clientes que no deben ser visualizados si la tecnología no está instalada.
Configurar los eventos faltantes de LiveUpdate
ID de la reparación : 1105014
Síntoma : La IU del cliente no incluye la configuración para permitir que un evento de LiveUpdate se ejecute cuando el equipo estaba apagado durante el tiempo programado.
Solución : La IU de LiveUpdate programada por el cliente fue actualizada para incluir la opción de eventos faltantes.
Configurar la política para permitir que el usuario modifique la programación de LU
ID de la reparación : 1110115
Síntoma : Configurar la opción 'Permitir que el usuario inicie manualmente LiveUpdate', no habilitará esta función en el cliente.
Solución : Configurar la opción en la consola permitirá que el usuario final modifique la programación de LiveUpdate
El firewall no habilita al modificar ubicaciones
ID de la reparación : 1139747
Síntoma : El firewall no se habilita cuando el equipo cambia a una nueva ubicación si el usuario lo deshabilitó en la ubicación anterior.
Solución : El firewall se habilitará cuando detecte una nueva ubicación
El bloqueo del sistema genera una cantidad grande de eventos del registro que se reenvían al servidor de administración.
ID de la reparación : 1139876
Síntoma : Una gran cantidad de los mismos eventos aparecerán en los registros del control cuando el bloqueo del sistema se configura en modo de registro solamente. La mayor parte de estos eventos estarán para los mismos archivos.
Solución : Se ha agregado un control atenuador que impedirá que las entradas de registro idénticas se visualicen si ocurren en el mismo plazo de 60 segundos.
Error de la aplicación RTVScan.exe
ID de la reparación : 1162150
Síntoma : Aparece un cuadro de diálogo de error con la siguiente información: Error de la aplicación RTVscan.exe: Se ha producido la excepción (0xc00000fd) en la aplicación en la ubicación 0x65ec9abc
Solución : Modificar subproceso de cierre para que espere una terminación apropiada en lugar de depender en el ciclo de retraso.
El cliente actualiza las definiciones desde la ubicación de cuarentena
ID de la reparación : 1053078
Síntoma : El cliente no usa LUA para descargar definiciones cuando está en una ubicación de cuarentena
Solución : El cliente cambiará correctamente la política para permitir que extraiga definiciones desde LUA.
La opción Auto-Protect no se configura correctamente en el cliente.
ID de la reparación : 1108152
Síntoma : Habilitar la opción al 'Comprobar disquetes cuando el equipo se apaga' deshabilitará la función en el cliente.
Solución : Modificar la configuración para el archivo de configuración de modo que se aplique correctamente en el cliente
Mostrar el estado correcto en la IU del cliente para el antivirus y contra software espía
ID de la reparación : 1117515
Síntoma : Cuando un usuario restringido abre la IU del cliente principal, ven X rojas para el estado del antivirus y contra software espía al igual que para Protección proactiva contra amenazas.
Solución : Puesto que los usuarios restringidos no tienen los derechos en el sistema para modificar el estado, la X roja no se visualizará.
El informe 'Clientes con política más reciente' no muestra a clientes con políticas anteriores.
ID de la reparación : 1158086
Síntoma : El informe 'Clientes con política más reciente' no muestra a clientes con políticas anteriores.
Solución : Agregar el último número de serie de política más reciente como referencia de modo que se visualicen todas las políticas.
Ver informes con el intervalo de tiempo 'Después de las 24 horas' ocasiona un mensaje de error.
ID de la reparación : 1159662
Síntoma : En el primero de mes, si se selecciona un registro o un informe con el intervalo de tiempo configurado en 'Después de las 24 horas' el usuario recibirá un mensaje, 'La fecha de comienzo debe ser mayor que la fecha final'.
Solución : Modificar lógica en el filtro para ajustar correctamente el cambio en días
- Incompatibilidad con Symantec Network Access Control y la conexión de VPN L2TP
ID de la reparación: 1158037
Síntoma: Incompatibilidad con Symantec Network Access Control y la conexión de VPN L2TP.
Solución: Symantec Network Access Control fue modificado para detectar si se están usando conexiones PPTP o de VPN L2PT de modo que EAP dlls originales se usen en lugar de SymRasMan.dll para la autenticación.
Reference Link
- Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818084150935
- French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818084241935
- German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818084345935
- Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818084413935
- Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818084451935
- Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818084520935
- Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818084549935
- Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818084616935
Document ID: 20080818085219935
Last Modified: 10/29/2008
Ultima modificación: 08/18/2008
Producto: Endpoint Protection 11