Szukaj

Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.


Sytuacja:
Serwer Symantec Endpoint Protection Manager napotyka problemy z komunikacją, rejestrując błędy lub wyświetlając kody błędów HTTP.

Rozwiązanie:
Ocena zgodności
Należy zapoznać się z następującym dokumentem, przedstawiającym obsługiwaną konfigurację:

"Wymagania systemowe programów Symantec Endpoint Protection 11.x i Symantec Network Access Control 11.x" pod adresem:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819140017935


Ocena systemu operacyjnego
W systemach Windows XP Professional Edition i Windows 2000 Professional Edition liczba dozwolonych równoczesnych połączeń jest ograniczona do dziesięciu (10). Dodatkowe szczegóły zawiera Umowa licencyjna firmy Microsoft (EULA) lub baza wiedzy firmy Microsoft.


Ocena serwera IIS
Komunikaty o błędach protokołu HTTP zazwyczaj wskazują problem z konfiguracją serwera Internet Information Services (IIS). Aby zdiagnozować problem, należy sprawdzić pełny kod błędu w dziennikach usługi IIS. Domyślną lokalizacją dzienników jest folder:
C:\Windows\System32\LogFiles\W3SVC1

Uwaga! Kontaktując się z pomocą techniczną należy mieć ten dziennik pod ręką.



Sprawdź, czy skonfigurowane są odpowiednie prawa w usłudze IIS.

Sprawdź, czy jako tożsamość DefaultAppPool ustawiono wartość „Usługa sieciowa”.
1. Otwórz narzędzie Administrator IIS
2. Rozwiń pozycję <nazwa serwera> >Pule aplikacji
3. Kliknij prawym przyciskiem myszy pozycję DefaultAppPool, a następnie kliknij polecenie Właściwości
4. W obszarze Tożsamość sprawdź, czy wybrana jest opcja Wstępnie zdefiniowana, a na liście rozwijanej wybrana jest pozycja Usługa sieciowa.

Sprawdź uprawnienia użytkownika.
1. Kliknij przycisk Start > Uruchom.
2. Wpisz polecenie gpedit.msc.
3. Rozwiń węzeł Konfiguracja komputera > Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne.
4. Kliknij pozycję Przypisywanie praw użytkownika.
5. Kliknij dwukrotnie pozycję Dostosuj przydziały pamięci dla procesów i Zamień token na poziomie procesu, a następnie sprawdź, czy wyświetlana jest pozycja „USŁUGA SIECIOWA”.
   Uwaga! Jeśli opcja „Dodaj użytkownika lub grupę” jest wyłączona, obiekt zasad grupy (GPO) domeny mógł zablokować tę zasadę. W takim przypadku konieczna będzie ocena obiektów zasad grupy domeny.
   
   
6. Ponownie uruchom usługę „IIS Admin”, aby zaktualizować wszelkie zmiany.
   
   

Sprawdź ustawienia uwierzytelniania i kontroli dostępu.
1. Otwórz narzędzie Administrator IIS
2. Rozwiń pozycję <nazwa serwera>> Pule aplikacji
3. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna sieci Web i wybierz polecenie Właściwości
4. Wybierz kartę Zabezpieczenia katalogów.
5. W obszarze „Uwierzytelnianie i kontrola dostępu” wybierz pozycję Edytuj.
6. Sprawdź, czy zaznaczona jest opcja Zezwalaj na dostęp anonimowy.
7. Zaznacz odpowiednie ustawienie, jeśli używasz dostępu uwierzytelnionego.
   

Upewnij się, że opcja Bezpieczna komunikacja nie jest zaznaczona (jeśli nie jest zaimplementowany protokół SSL).
1. Otwórz narzędzie Administrator IIS
2. Rozwiń pozycję <nazwa serwera>> Pule aplikacji
3. Kliknij prawym przyciskiem myszy pozycję Domyślna witryna sieci Web i wybierz polecenie Właściwości
4. Wybierz kartę Zabezpieczenia katalogów
5. W obszarze „Bezpieczna komunikacja” wybierz pozycję Edytuj
6. Upewnij się, że opcja Wymagaj bezpiecznego kanału (SSL) nie jest zaznaczona.

Ocena wersji Java
Więcej informacji na temat wersji Java zawiera następujący dokument:

„Zdalna konsola programu Symantec Endpoint Protection Manager nie może się zalogować przy użyciu środowiska Java w wersji 1.6” pod adresem (W języku angielskim):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082014541748


Domyślny rozmiar sterty programu Symantec Endpoint Protection Manager to 256 MB. Rozmiar sterty należy odpowiednio dostosować do systemu operacyjnego. Informacje na ten temat znajdują się na stronie 89 pliku installation_guide.pdf na instalacyjnym dysku CD lub w następującej lokalizacji FTP (W języku angielskim):
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


Aby dostosować rozmiar sterty programu Symantec Endpoint Protection Manager:

1. Kliknij przycisk Start > Uruchom.
2. Wpisz polecenie regedit
3. Naciśnij klawisz Enter.
4. Znajdź następujący klucz rejestru:
   HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
   
   
5. Znajdź następujące klucze rejestru:
   JVM Option Number 0
   JVM Option Number 1
   
   
6. Zwiększ w ten sam sposób wartości obu kluczy.
   Na przykład, aby utworzyć stertę statyczną 1 GB, ustaw JVM Option Number 0 na wartość -Xms1024m, a JVM Option Number 1 na wartość -Xmx1024m.
7. Zamknij Edytor rejestru.
8. Kliknij przycisk Start> Ustawienia> Panel sterowania> Narzędzia administracyjne.
9. W oknie dialogowym Usługi kliknij prawym przyciskiem myszy pozycję Symantec Endpoint Protection Manager, a następnie kliknij polecenie Uruchom ponownie.

Ocena PHP
Uruchamianie wielu wersji PHP używanych przez różne programy może powodować konflikty. Mechanizm PHP przeprowadza sprawdzenie konfiguracji globalnej (pliku php.ini) w wielu różnych lokalizacjach. Na każdym produkcie wymuszane jest stosowanie jego własnego interpretera, umożliwiającego prawidłowe działanie produktu oraz używanie odpowiedniej wersji PHP skojarzonej z danym produktem. Należy sprawdzić konfigurację PHP.


Ocena bazy danych

Sprawdź komunikację z wbudowaną bazą danych (Sybase).
Sprawdź, czy uruchomiona jest usługa „Symantec Embedded Database”, a proces „dbsrv9.exe” nasłuchuje na porcie TCP 2638.
• Przetestuj połączenie mechanizmu ODBC.
  1. Kliknij przycisk Start> Panel sterowania
  2. Otwórz aplet Narzędzia administracyjne
  3. Kliknij dwukrotnie ikonę Źródła danych (ODBC)
  4. Wybierz kartę Systemowe DSN
  5. Kliknij dwukrotnie pozycję SymantecEndpointSecurityDSN i przejdź kreatora, aby skonfigurować następujące ustawienia:
     • Nazwa: SymantecEndpointSecurityDSN
     • Opis: <dowolny>
     • Serwer: Nazwa_serwera\Nazwa_wystąpienia (może być pusta, jeśli jest zlokalizowana, w przeciwnym razie podaj domyślną „sem5”)
     • Identyfikator logowania: dba
     • Hasło: <hasło>
       
       
  6. Pozostaw ustawienia domyślne pozostałych elementów i kliknij przycisk Zakończ
  7. Kliknij przycisk Testowanie źródła danych i upewnij się, że wyświetlany jest wynik „Sukces”
  8. Kliknij przycisk OK

Sprawdź komunikację ze zdalną bazą danych (SQL).
• Upewnij się, że podczas instalowania i konfigurowania zostało określone nazwane wystąpienie. Przykład: \\<nazwa serwera>\<nazwa wystąpienia>
• Upewnij się, że serwer SQL jest uruchomiony i prawidłowo skonfigurowany.
• Sprawdź połączenia sieciowe między serwerem Symantec Endpoint Protection Manager i bazą danych SQL.
• Przetestuj połączenie mechanizmu ODBC.
  1. Kliknij przycisk Start> Panel sterowania
  2. Otwórz aplet Narzędzia administracyjne
  3. Kliknij dwukrotnie ikonę Źródła danych (ODBC)
  4. Wybierz kartę Systemowe DSN
  5. Kliknij dwukrotnie pozycję SymantecEndpointSecurityDSN i przejdź kreatora, aby skonfigurować następujące ustawienia:
     • Nazwa: SymantecEndpointSecurityDSN
     • Opis: <dowolny>
     • Serwer: Nazwa_serwera\Nazwa_wystąpienia (nazwę lub adres IP serwera należy wprowadzić tylko w przypadku używania wystąpienia domyślnego)
     • Identyfikator logowania: sa
     • Hasło: <hasło>
       
       
  6. Pozostaw ustawienia domyślne pozostałych elementów i kliknij przycisk Zakończ
  7. Kliknij przycisk Testowanie źródła danych na następnej stronie i upewnij się, że wyświetlany jest wynik „Sukces”
  8. Kliknij przycisk OK
  
  Odsyłacze

Ten dokument jest dostępny w następujących językach:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819142231935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819142314935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819142348935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819142415935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819142450935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819142527935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819142556935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819142626935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819142653935

Identyfikator dokumentu: 20080819142450935
Data utworzenia: 10/28/2008
Data stworzenia 08/19/2008
Systemy operacyjne: Windows 2000 Professional, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Produkty: Endpoint Protection 11

Mapa witryny · Informacje prawne · Ochrona danych osobowych · Kontakt · Witryny na świecie · Umowy licencyjne