Keresés

Az eredeti dokumentum angol nyelven készült. Lehetséges, hogy miután ez a fordítás elkészült és megjelent, az eredeti angol verziót frissítették. A Symantec nem vállal felelősséget a fordítás pontosságáért és teljességéért.


Helyzet:
A Symantec Endpoint Protection Manager a kommunikációs problémákról naplóbejegyzést készít vagy HTTP-hibaüzenetet jelenít meg.

Megoldás:
Kompatibilitásvizsgálat
Olvassa el a következő dokumentumot, hogy megbizonyosodjon, konfiguárciója megfelel a követelményeknek:

"A Symantec Endpoint Protection 11.x és a Symantec Network Access Control 11.x rendszerkövetelményei" a következő helyen:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819140107935


Operációs rendszer vizsgálata
A Microsoft Windows XP Professional Edition és a Windows 2000 Professional Edition egyszerre legfeljebb tíz (10) kapcsolatot tud kezelni. További részletekkel kapcsolatban olvassa el a Microsoft végfelhasználói licencszerődését (EULA) vagy Microsoft tudásbázisát.


IIS vizsgálata
A HTTP-hibaüzenetek általában az Internet Information Services (IIS) konfigurációs hibáját jelentik. A probléma azonosításához ellenőrizze az IIS-naplóban a teljes hibakódot. A napló alapértelmezett helye:
C:\Windows\System32\LogFiles\W3SVC1

Megjegyzés: Ha kapcsolatba lép a technikai támogatással, tartsa ezt a naplót készenlétben.



Győződjön meg arról, hogy a megfelelő jogok vannak kiosztva az IIS-ben.

Ellenőrizze, hogy a DefaultAppPool-identitáts értéke “Network Service” (Hálózati szolgáltatás).
1. Nyissa meg az IIS-kezelőfelületét.
2. Nyissa ki a <kiszolgálónév> > Application Pools elemet.
3. Kattintson jobb gombbal a DefaultAppPool pontra, majd válassza a Properties (Tulajdonságok) lehetőséget.
4. Az Identity (Identitás) rész alatt ellenőrizze, hogy a Predefined (Előre megadott) választógomb ki van-e jelölve, és hogy a Network Service (Hálózati szolgáltatás) lehetőség van kiválasztva a legördülő listából.

Ellenőrizze a felhasználói jogokat.
1. Kattintson a Start> Futtatás pontra.
2. Írja be a gpedit.msc parancsot.
3. Nyissa ki a Számítógépkonfiguráció> Windows-beállítások> Biztonsági beállítások> Helyi házirendek elemet.
4. Válassza ki a Felhasználói jogok kiosztása pontot.
5. Kattintson duplán az Adjust memory Quotas for a Process (Memóriakvóták módosítása egy folyamat számára) és a Replace a process-level token (Folyamatszintű token cseréje) pontra, és ellenőrizze, hogy a "NETWORK SERVICE" rajta van-e a listán.
   Megjegyzés: Ha az "Felhasználó vagy csoport hozzáadása" pont nincs engedélyezve, lehet, hogy ez a házirend zárolva van egy GPO (csoportházirend-objektum) által, és ezért a tartomány-GPO-kat meg kell vizsgálni.
   
   
6. Indítsa újra az "IIS Admin" szolgáltatást a módosítások frissítéséhez.
   
   

Hitelesítés és hozzáférés-vezérlés ellenőrzése
1. Nyissa meg az IIS-kezelőfelületét.
2. Nyissa ki a <kiszolgálónév>> Application Pools elemet.
3. Kattintson jobb gombbal az Alapértelmezett webhely pontra, és válassza a Properties (Tulajdonságok) lehetőséget.
4. Válassza ki a Könyvtárbiztonság pontot.
5. A "Hitelesítés és hozzáférés-vezérlés ellenőrzése" részben válassza a Szerkesztés lehetőséget.
6. Ellenőrizze, hogy a Névtelen hozzáférés engedélyezése lehetőség engedélyezve van-e.
7. Ellenőrizze a megfelelő beállításokat, ha használja a Hitelesített hozzáférés funkciót.
   

A Verify Secure Communications (Biztonságos kommunikáció ellenőrzése) pont nincs kiválasztva (ha az SSL nincs alkalmazva).
1. Nyissa meg az IIS-kezelőfelületét.
2. Nyissa ki a <kiszolgálónév>> Application Pools elemet.
3. Kattintson jobb gombbal az Alapértelmezett webhely pontra, és válassza a Properties (Tulajdonságok) lehetőséget.
4. Válassza ki a Könyvtárbiztonság pontot.
5. A "Biztonságos kommunikáció" részben válassza a Szerkesztés lehetőséget.
6. Ellenőrizze, hogy a Biztoságos csatorna (SSL) szükséges lehetőség nincs kiválasztva.

Java vizsgálata
A Javáról bővebben a következő dokumentumban olvashat:

"A Symantec Endpoint Protection Manager távoli konzolja nem tud bejelentkezni az 1.6-os Java használatával" című részt a következő helyen (Angolul):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082014541748


A Symantec Endpoint Protection Manager alapértelmezett heapmérete 256 MB. Győződjön meg arról, hogy operációs rendszerének megfelelően módosítsa a heap méretét. Olvassa el az installation_guide.pdf 89. oldalát, mely a telepítő-CD-n vagy a következő helyen található (Angolul):
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


A Symantec Endpoint Protection Manager heapméretének módosítása:

1. Kattintson a Start> Futtatás pontra.
2. Írja be a regedit parancsot.
3. Nyomja meg az Enter gombot.
4. Keresse meg a következő regisztrációsadatbázis-bejegyzést:
   HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
   
   
5. Keresse meg a következő kulcsokat:
   JVM Option Number 0
   JVM Option Number 1
   
   
6. Növelje a kulcsértékeket úgy, hogy egyezőek legyenek.
   Például egy 1 GB-os statikus heap létrehozásához állítsa a JVM Option Number 0 értékét "-Xms1024m"-re, és állítsa a JVM Option Number 1 értékét "-Xmx1024m"-re.
7. Lépjen ki a Regedit alkalmazásból.
8. Kattintson a Start> Beállítások> Vezérlőpult> Rendszergazdai eszközök pontra.
9. A Szolgáltatások párbeszédpanelen kattintson jobb gombbal a Symantec Endpoint Protection Manager elemre, majd kattintson az Újraindítás lehetőségre.

PHP vizsgálata
A különböző szoftverek által használt, eltérő verziójú PHP-k futtatása ütközéshez vezethet. A PHP a globális konfigurációt (php.ini) több helyen keresi. A PHP arra kényszeríti a termékeket, hogy saját fordítóját használja, így lehetővé teszi, hogy a termék megfelelően működjön, és hogy a termékhez társított megfelelő verziójú PHP-t használja. Ellenőrizze PHP-konfirgurációját.


Adatbázis vizsgálata

Ellenőrizze a beágyazott (Sybase) adatbázissal fennálló kommunikációt.
Győződjön meg arról, hogy a "Symantec Embedded Database" szolgáltatás fut, és hogy a "dbsrv9.exe" folyamat a 2638-as TCP-portot figyeli.
• ODBC-kapcsolat tesztelése
  1. Kattintson a Start> Vezérlőpult lehetőségre.
  2. Nyissa meg a Rendszergazdai eszközök elemet.
  3. Kattintson duplán az ODBC-adatforrások pontra.
  4. Válassza a Rendszer-DSN lapot.
  5. Kattintson duplán a SymantecEndpointSecurityDSN pontra, és menjen végig a varázslón, hogy megbizonyosodjon a következőkről:
     • Név: SymantecEndpointSecurityDSN
     • Leírás: <bármi>
     • Kiszolgáló: Kiszolgálónév\példánynév (Lehet, hogy üres, egyébként az alapértelmezett "sem5".)
     • Bejelentkezési azonosító: dba
     • Jelszó: <jelszó>
       
       
  6. Hagyja a többi elem értékét változatlanul, majd kattintson a Befejezés gombra.
  7. Kattintson az Adatforrás tesztelés lehetőségre, és nézze meg, az eredmény "Sikeres"-e.
  8. Kattintson az OK gombra.

Ellenőrizze a távoli (SQL) adatbázissal fennálló kommunikációt.
• Ellenőrizze, hogy megadott egy névvel rendelkező példányt a telepítés és a konfiguráció során. Például: \\<kiszolgálónév>\<példánynév>
• Ellenőrizze, hogy az SQL-kiszolgáló fut, és megfelelően konfigurálva van.
• Ellenőrizze a hálózati kapcsolatokat a Symantec Endpoint Protection Manager és az SQL-adatbázis között.
• ODBC-kapcsolat tesztelése
  1. Kattintson a Start> Vezérlőpult lehetőségre.
  2. Nyissa meg a Rendszergazdai eszközök elemet.
  3. Kattintson duplán az ODBC-adatforrások pontra.
  4. Válassza a Rendszer-DSN lapot.
  5. Kattintson duplán a SymantecEndpointSecurityDSN pontra, és menjen végig a varázslón, hogy megbizonyosodjon a következőkről:
     • Név: SymantecEndpointSecurityDSN
     • Leírás: <bármi>
     • Kiszolgáló: Kiszolgálónév\példánynév (Csak ha kiszolgálónevet vagy az IP-címet írja be, ha az alapértelmezett példányt használja.)
     • Bejelentkezési azonosító: sa
     • Jelszó: <jelszó>
       
       
  6. Hagyja meg a többi elem alapértelmezett értékét, majd kattintson a Befejezés gombra.
  7. Kattintson az Adatforrás tesztelés lehetőségre a következő oldalon, és nézze meg, hogy az eredmény "Sikeres"-e.
  8. Kattintson az OK gombra.
  
  Referenciahivatkozások

Ez a dokumentum a következő nyelveken érhető el:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819142231935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819142314935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819142348935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819142415935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819142450935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819142527935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819142556935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819142626935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819142653935

Dokumentum-azonosító: 20080819142527935
Utolsó módosítás: 10/28/2008
A létrehozás dátuma 08/19/2008
Operációs rendszer: Windows 2000 Professional, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Termék(ek): Endpoint Protection 11

Oldaltérkép · Jogi nyilatkozatok · Adatvédelmi szabályzat · Kapcsolatfelvétel · Globális weboldalak · Licencszerződések