Symantec.ru Дом и домашний офис Малый бизнес Корпоративные

Партнеры Поиск партнера Стать партнером Вход в PartnerNet

О компании Symantec Общие сведения Руководство Для инвесторов Новости Вакансии

Добро пожаловатьПродукты и услугиSecurity ResponseПоддержкаРешения и отраслиЛицензирование

Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.


Ситуация:
В Symantec Endpoint Protection Manager возникают неполадки связи, в результате чего сохраняются записи об ошибках в журнале или отображаются коды ошибок HTTP.

Решение:
Оценка совместимости
Ознакомьтесь со следующим документом и проверьте, поддерживается ли применяемая конфигурация:

"Требования к системе для продуктов Symantec Endpoint Protection 11 и Symantec Network Access Control 11" на следующем веб-сайте:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819141406935


Проверка операционной системы
В Microsoft Windows XP Professional Edition и Windows 2000 Professional Edition поддерживается не более 10 одновременных подключений. Дополнительные сведения приведены в лицензионном соглашении с конечным пользователем Microsoft (EULA) и базе знаний Microsoft.


Проверка IIS
Сообщения об ошибках HTTPобычно появляются в результате неправильной конфигурации сервера Internet Information Services (IIS). Причину неполадки можно определить по коду ошибки в журналах IIS. По умолчанию эти журналы хранятся в следующем каталоге:
C:\Windows\System32\LogFiles\W3SVC1

Примечание: Подготовьте эти журналы для технических специалистов перед обращением в службу технической поддержки.



Проверьте права доступа, настроенные для IIS.

Убедитесь, что для DefaultAppPool установлено значение “Network Service”
1. Откройте программу IIS Administrator
2. Разверните раздел <сервер> > Application Pools (Пулы приложений)
3. Щелкните правой кнопкой мыши на DefaultAppPool и выберите пункт Properties (Свойства)
4. В разделе Identity (Идентификатор) включите переключатель Predefined (Предопределенный) и выберите в списке значение Network Service (Сетевая служба).

Проверьте права пользователя.
1. Выберите Пуск> Выполнить.
2. Введите команду gpedit.msc.
3. Разверните раздел Конфигурация компьютера> Конфигурация Windows> Параметры безопасности> Локальные политики.
4. Выберите Назначение прав пользователя.
5. Дважды щелкните на записи Настройка квот памяти для процесса и Замена маркера уровня процесса и убедитесь, что в списке показано значение "NETWORK SERVICE".
   Примечание: Если недоступна команда "Добавить пользователя или группу...", то политика может быть заблокирована объектом групповой политики (GPO) домена. В этом случае необходимо проверить GPO домена.
   
   
6. Перезапустите службу "IIS Admin" для применения изменений.
   
   

Проверьте идентификацию и управление доступом.
1. Откройте программу IIS Administrator
2. Разверните раздел <сервер>> Application Pools (Пулы приложений)
3. Щелкните правой кнопкой мыши на Default Web Site (Веб-сайт по умолчанию) и выберите Properties (Свойства)
4. Выберите Directory Security (Безопасность каталога).
5. В разделе "Authentication and Access Control" (Идентификация и управление доступом) выберите Edit (Изменить).
6. Убедитесь, что выбран пункт Enable Anonymous Access (Разрешить анонимный доступ).
7. Если выбрано Authenticated Access (Доступ с идентификацией), то выберите необходимую настройку.
   

Если не реализован SSL, то убедитесь, что пункт "Secure Communications" (Безопасные соединения) не выбран.
1. Откройте программу IIS Administrator
2. Разверните раздел <сервер>> Application Pools (Пулы приложений)
3. Щелкните правой кнопкой мыши на Default Web Site (Веб-сайт по умолчанию) и выберите пункт Properties (Свойства)
4. Выберите Directory Security (Безопасность каталога)
5. В разделе "Secure Communications" (Безопасные соединения) нажмите Edit (Изменить)
6. Убедитесь, что пункт Require Secure Channel (SSL) (Применять SSL) не выбран.

Проверка Java
Для получения дополнительной информации о Java ознакомьтесь со следующим документом:

"Сбой при входе в систему с удаленной консоли Symantec Endpoint Protection Manager при использовании Java версии 1.6." на следующем веб-сайте (по-английски):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082014541748


По умолчанию размер кучи для Symantec Endpoint Protection Manager составляет 256 МБ. Размер кучи необходимо скорректировать в соответствии с применяемой операционной системой. Дополнительные сведения приведены на странице 89 документа installation_guide.pdf, расположенного на установочном компакт-диске и на следующем FTP-сервере:
ftp://ftp.symantec.com/public/russian/products/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


Как изменить размер кучи Symantec Endpoint Protection Manager:

1. Выберите Пуск> Выполнить.
2. Введите regedit
3. Нажмите Enter.
4. Найдите в реестре следующий ключ:
   HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\
   
   
5. Найдите следующие ключи:
   JVM Option Number 0
   JVM Option Number 1
   
   
6. Увеличьте значения обоих ключей, чтобы они были одинаковыми.
   Например, для кучи размером 1 ГБ задайте JVM Option Number 0 равным -Xms1024m и JVM Option Number 1 - равным -Xmx1024m.
7. Закройте Regedit.
8. Выберите Пуск> Настройка> Панель управления> Администрирование.
9. В окне Службы щелкните правой кнопкой мыши на Symantec Endpoint Protection Manager и выберите Перезапустить.

Проверка PHP
Применение нескольких версий PHP в разных продуктах может привести к возникновению конфликтов. PHP проверяет наличие глобальной конфигурации (php.ini) в нескольких расположениях. В каждом продукте в обязательном порядке применяется внутренний интерпретатор, что обеспечивает правильную работу продукта и выбор правильной версии PHP. Проверьте текущую конфигурацию PHP.


Проверка базы данных

Проверьте связь со встроенной базой данных (Sybase).
Убедитесь в том, что запущена служба "Symantec Embedded Database", а процесс "dbsrv9.exe" использует порт TCP с номером 2638.
• Проверьте соединение ODBC.
  1. Выберите Пуск> Панель управления
  2. Откройте Администрирование
  3. Дважды щелкните на значке Источники данных (ODBC)
  4. Выберите вкладку Системный DSN
  5. Дважды щелкните на записи SymantecEndpointSecurityDSN и настройте следующие значения на страницах мастера:
     • Имя: SymantecEndpointSecurityDSN
     • Описание: <Любое>
     • Сервер: имя-сервера\имя-экземпляра (в случае локального сервера допустимо пустое значение, иначе укажите значение по умолчанию "sem5")
     • Пользователь: dba
     • Пароль: <password>
       
       
  6. Оставьте значения по умолчанию для остальных параметров и нажмите кнопку Готово
  7. Нажмите Проверить источник данных. Должно быть показано сообщение об успешной проверке.
  8. Нажмите кнопку OK

Проверьте связь с удаленной базой данных (SQL).
• Убедитесь, что при установке и настройке был указан именованный экземпляр. Пример: \\<имя-сервера>\<имя-экземпляра>
• Убедитесь, что сервер SQL работает и правильно настроен.
• Проверьте правильность работы сетевого соединения между Symantec Endpoint Protection Manager и базой данных SQL.
• Проверьте соединение ODBC.
  1. Выберите Пуск> Панель управления
  2. Откройте Администрирование
  3. Дважды щелкните на значке Источники данных (ODBC)
  4. Выберите вкладку Системный DSN
  5. Дважды щелкните на записи SymantecEndpointSecurityDSN и настройте следующие значения на страницах мастера:
     • Имя: SymantecEndpointSecurityDSN
     • Описание: <Любое>
     • Сервер: имя-сервера\имя-экземпляра (если применяется экземпляр по умолчанию, укажите только имя или IP-адрес сервера)
     • Пользователь: sa
     • Пароль: <password>
       
       
  6. Оставьте значения по умолчанию для остальных параметров и нажмите кнопку Готово
  7. Click На следующей странице нажмите Проверить источник данных. Должно быть показано сообщение об успешной проверке.
  8. Нажмите кнопку OK
  
  Ссылки

Этот документ переведен на следующие языки:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819142231935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819142314935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819142348935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819142415935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819142450935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819142527935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819142556935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819142626935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819142653935

Номер документа: 20080819142556935
Последнее изменение: 10/29/2008
Дата создания 08/19/2008
Операционная система: Windows 2000 Professional, Windows XP Professional Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Продукт(ы): Endpoint Protection 11

©1995 - 2010 Symantec Corporation