Notes de mise à jour pour Symantec Endpoint Protection 11.0.x et Symantec Network Access Control 11.0.x
Ce document est une traduction réalisée à partir de l'anglais. Il est possible que des modifications aient été apportées à la version anglaise d'origine après que ce document ait été traduit et publié. Symantec ne garantit ni la précision ni l'exhaustivité de la traduction.
Situation:
Cet article documente les modifications et les correctifs dans chaque mise à jour de Symantec Endpoint Protection 11.0.x et Symantec Network Access Control 11.0.x.
Solution:
Lorsque des mises à jour de Symantec Endpoint Protection sont publiées, elles sont ajoutées sous forme de sections à ce document. Les sections sont ajoutées dans l'ordre chronologique, avec les ajouts les plus récents au début. Pour plus d'informations sur la façon d'obtenir le dernier build de Symantec Endpoint Protection, consultez le document suivant:
"Obtaining an upgrade or update for Symantec Endpoint Protection 11.x or Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080228145244935
Correctif de maintenance 2 pour Symantec Endpoint Protection Maintenance Release 2 (MR2 MP2)
Cette section décrit les correctifs présents dans le correctif de maintenance 2 pour la version de maintenance 2.
A propos du correctif de maintenance 2
Ce correctif de maintenance ne peut pas être installé par-dessus des versions 11.0.0 ou 11.0.1 de Symantec Endpoint Protection Manager. Il doit être installé sur la version de maintenance 2, avec ou sans le correctif de maintenance 1. Pour plus d'informations sur la façon d'obtenir le dernier build de Symantec Endpoint Protection, consultez le document suivant:
"Obtaining an upgrade or update for Symantec Endpoint Protection 11.x or Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080228145244935
Composants inclus dans Maintenance Patch 2
- Composants importants
| Composant | Version |
| Symantec Endpoint Protection | 11.0.2020.56 |
| Client Management Component | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
Composants mineurs
| Composant | Version |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4 |
| Blocage des comportements | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Client commun | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs (MSLight) | 5.1.1.0 |
- Correctifs de Symantec Endpoint Protection Manager
- Impossible de supprimer les anciens paquets d'installation plus ancien après avoir migré vers MR2
ID de correctif: 1255413
Symptôme: Après avoir migré du build MR1 de Symantec Endpoint Protection Manager vers le build MR2, des paquets ne peuvent pas être supprimés dans Admin> Paquets d'installation.
Solution: Modifié Symantec Endpoint Protection Manager pour mieux détecter quand des paquets sont en service et pour permettre à l'administrateur de supprimer les paquets inutilisés.
Après avoir migré vers Symantec Endpoint Protection Manager MR2, impossible d'exporter des paquets d'installation client MR2
ID de correctif: 1265816
Symptôme: La réplication marque le contenu comme "Nul" pour des paquets, ainsi ces paquets ne peuvent pas être exportés de la console.
Solution: Traité le problème de paquets nuls pour permettre les exportations appropriées des paquets.
Des domaines qui ont été supprimés de Symantec Endpoint Protection Manager apparaissent toujours dans les rapports
ID de correctif: 1269092
Symptôme: En ouvrant Rapports> Paramètres avancés> Domaine, les domaines qui ont été supprimés de Symantec Endpoint Protection Manager apparaissent toujours.
Solution: Résolu le problème d'entrées de domaine supprimées dans la base de données.
Une exception centralisée apparaît 14 fois dans l'interface de Symantec Endpoint Protection Manager
ID de correctif: 1272374
Symptôme: Les administrateurs qui n'ont aucun privilège sur un domaine voient la liste d'exception centralisée possédée par ce domaine quand l'administrateur essaye d'ajouter des exceptions centralisées par des journaux de risque.
Solution: Si l'administrateur connecté est l'administrateur système, les exceptions centralisées créées dans tous les domaines sont affichées. Si l'administrateur connecté est un administrateur de domaine ou un administrateur limité, seulees les exceptions centralisées du domaine spécifique sont affichées.
L'administrateur de domaine peut afficher les groupes qui appartiennent à un autre domaine
ID de correctif: 1273368
Symptôme: L'administrateur de domaine peut afficher des groupes qui appartiennent à un autre domaine en cliquant sur sur la zone de texte de conseil de groupe sur la notification et les filtres avancés.
Solution: Mis à jour la requête pour inclure le domain_id auquel appartient l'administrateur de domaine, ainsi que pour ajouter les ID de domaine héritées.
Un contrôle de sécurité sensible à la casse empêche la publication de la commande/politique de se terminer
ID de correctif: 1275710
Symptôme: Symantec Endpoint Protection Manager ne publie pas des commandes et/ou des politiques, avec pour résultat que des clients ne les reçoivent pas.
Solution: Remplacé le contrôle sensible à la casse par un contrôle ne distinguant pas majuscules et minuscules.
La version des définitions de virus affichée dans la console Symantec Endpoint Protection Manager ne correspond pas la version des définitions affichée dans l'interface client
ID de correctif: 1276588
Symptôme: Sur la console Symantec Endpoint Protection Manager, des clients vers lesquels une version particulière des définitions de virus n'a pas été déployée affichent qu'ils utilisent cette version.
Solution: Corrigé l'erreur d'initialisation dans l'analyseur SAX d'état opérationnel de Symantec Endpoint Protection Manager poids du commerce.
Mdef25builder bloque d'autres processus de Symantec Endpoint Protection Manager
ID de correctif: 1276873
Symptôme: Lors de la création du delta, le processus mdefbuilder bloque la publication de politique.
Solution: Supprimé le processus mdefbuilder du bloc de synchronisation, de sorte qu'il ne bloque pas d'autres processus tels que la publication des politiques.
L'indicateur de site "LiveUpdate s'exécute-t-il" est défini inexactement
ID de correctif: 1280150
Symptôme: Symantec Endpoint Protection Manager refuse les demandes de lancer LiveUpdate, déclarant qu'il s'exécute déjà.
Solution: Ajouté une étape supplémentaire de validation sur l'indicateur de site "LiveUpdate s'exécute-t-il" pour le réinitialiser comme nécessaire.
Ralentissement des importations en provenance d'Active Directory OUs et de la création des emplacements
ID de correctif: 1290262
Symptôme: Avec un grand nombre de groupes ou d'emplacements (plus de 1000), la console deviendrait lente à plusieurs endroits dans les onglets Politiques et Clients.
Solution: Regroupé les demandes de renseignements multiples par lot dans un unique appel à Symantec Endpoint Protection Manager.
Des fichiers .dax de 0 Ko apparaissent sur Symantec Endpoint Protection Manager
ID de correctif: 1292255
Symptôme: Mdefbuilder construit des fichiers dax de 0 octet quand il ne peut pas générer un paquet Delta. Par conséquent, quand le client passe d'un site à un autre site, des fichiers dax de 0 octet sont générés si la révision de contenu de LU cible n'existe pas dans le site connecté par agent.
Solution: Traité les indicateurs de téléchargement de contenu LU et le processus de génération de delta.
Correctifs client Symantec Endpoint Protection
Liste d'applications non enregistrée correctement après redémarrage
ID de correctif: 1179501
Symptôme: Le pare-feu Symantec Endpoint Protection ne se souvient pas des applications qui accèdent à Internet quand la règle est définie sur "Demander"
Solution: Résolu les problèmes d'initialisation pour enregistrer correctement la liste des applications du pare-feu.
Erreur d'application CCMExec.exe lors de la mise à niveau à partir de 10.2 MP1
ID de correctif: 1211174
Symptôme: En déployant un paquet client pour pour la mise à niveau vers un client 10.2, une erreur CCMExec.exe apparaît sur le client.
Solution: Résolu le problème d'installation de sysfer pour pour ne pas entraîner l'erreur d'application.
Le client Symantec Endpoint Protection ne bascule pas de l'emplacement externe quand il commute des connexions sans fil à Ethernet
ID de correctif: 1220727
Symptôme: En se connectant à la connexion Ethernet pour l'emplacement interne, le client ne commute pas correctement les emplacements.
Solution: Traité le code de consultation DNS pour permettre la communtation de connexion.
Le nombre de fichiers dans le répertoire SharedUpdates ne diminue pas
ID de correctif: 1236474
Symptôme: Un grand nombre d'objets s'accumule dans le répertoire SharedUpdates
Solution: Mis à jour le Fournisseur de mise à jour groupée (GUP) pour supprimer les objets correctement quand le seuil de taille ou de date est atteint.
Erreur intermittente ccSvcHst lors de l'arrêt
ID de correctif: 1238114
Symptôme: Une erreur de mémoire intermittente ccSvcHst apparaît lors de l'arrêt du système.
Solution: Traité les erreurs d'arrêt dans les composants client.
Le logiciel Petrel2008 ne démarre pas quand Symantec Endpoint Protection Application and Device Control est installée
ID de correctif: 1257774
Symptôme: Le logiciel Petrel2008 ne fonctionne pas avec Symantec Endpoint Protection Application and Device Control.
Solution: Traité le conflit de sysfer avec le logiciel Petrel.
Le logiciel IDEA IntelliJ ne fonctionne pas avec le contrôle des applications et des périphériques installé
ID de correctif: 1260166
Symptôme: Le logiciel IDEA ne se connecte pas quand le le contrôle des applications et des périphériques est installé.
Solution: Traité le conflit entre le contrôle des applications et des périphériques et le logiciel IDEA.
Le délai de ping et l'utilisation de l'UC augmentent avec Symantec Endpoint Protection MR2 sur Vista
ID de correctif: 1261384
Symptôme: La charge de l'UC devient très importante lors de la réception de paquets "ping" multiples.
Solution: Défini le propriétaire des paquets ping sur l'état correct pour éviter des traitements de paquet prolongés.
Symantec Endpoint Protection Manager indique dans les rapports que l'agent contient Network Access Control installé alors que ce n'est pas le cas
ID de correctif: 1266426
Symptôme: Quand l'agent s'inscrit auprès de Symantec Endpoint Protection Manager après l'installation du produit, il signale que Network Access Control est installé alors que ce n'est pas le cas. Après le battement suivant, l'agent envoie l'information agenttype correcte et les rapports affichent la valeur correcte.
Solution: Modifié la requête PHP pour ne pas utiliser "SNAC" comme type de produit s'il n'y a pas assez d'informations disponibles. Au lieu de cela, "AUCUN" est utilisé comme type de produit jusqu'à ce que toutes les données soient disponibles.
Sous Windows 2000 sans services de terminal, les utilisateurs peuvent recevoir un profil par défaut pendant la connexion
ID de correctif: 1266776
Symptôme: Les utilisateurs reçoivent un profil par défaut pendant la connexion.
Solution: Amélioré le mécanisme le déclenchement de client Symantec Endpoint Protection pour la connexion et la fermeture de session.
Sysplant.sys provoque le blocage de l'application Quintiq
ID de correctif: 1320412
Symptôme: Après avoir installé Symantec Endpoint Protection 11.0, l'application Quintiq ne s'exécute plus sans erreurs inattendues.
Solution: Mis à jour Sysplant pour supprimer le conflit.
Correctif ponctuel 1 pour Symantec Network Access Control Maintenance Release 2 Maintenance Patch 1
Le correctif ponctuel 1 est un correctif spécifique à Symantec Network Access Control. Il ne peut être installé qu'après la version de maintenance 2 avec le corectif de maintenance 1.
Correctifs de Symantec Network Access Control dans Point Patch 1
Symantec System Health Agent (SHA) ne s'exécute pas après le redémarrage
ID de correctif: 1267397
Symptôme: Microsoft Network Access Protection (napstat.exe) affiche le message "SHA non présent". Le message détaillé est "Un agent d'état système (SHA) qui peut être requis pour le plein accès au réseau n'est pas présent sur cet ordinateur. Veuillez contacter votre administrateur réseau. ID 100848."
Solution: Apporté une modification pour lier Symantec SHA (ID 100848) correctement avec Microsoft Network Access Protection Agent.
NAP Enforcer : Ignorer "Vérifier UID client" ne fonctionne pas
ID de correctif: 1269383
Symptôme: Symantec Network Access Control Agent ne peut pas obtenir d'adresse IP normale si l'agent n'est pas connecté à Symantec Endpoint Protection Manager, même si le paramètre "Vérifier UID client" est désactivé dans Symantec Endpoint Protection Manager.
Solution: Envoyer les informations d'intégrité de l'hôte au module d'application Enforcer même si l'agent n'est pas connecté à Symantec Endpoint Protection Manager.
L'authentification d'agent intégrée échoue en mettant à niveau un ordinateur Windows XP SP2 vers Windows XP SP3
ID de correctif: 1234014
Symptôme: Les informations d'intégrité de l'hôte et de profil d'un terminal client ne sont pas disponibles après que Windows XP SP2 a été mis à niveau vers Windows XP SP3.
Solution: Des valeurs de Symantec Network Access Control EAP dans le registre sont réinitialisées après qu'un terminal client a été mis à niveau vers Windows XP SP3. En redémarrant après l'installation de XP SP3, le service Symantec Network Access Control réinitialise les valeurs correctes d'EAP dans le registre.
L'agent NAP ne communique pas avec le module d'application Enforcer si "DHCP Enforcement" est configuré après le démarrage de l'agent Symantec Network Access Control sous XP SP3
ID de correctif: 1240376
Symptôme: Microsoft Network Access Protection (NAP) ne fonctionne pas jusqu'à ce que le service ou l'ordinateur Symantec Network Access Control soit redémarré.
Solution: Détecter et lier Symantec SHA toutes les fois que l'agent Microsoft Network Access Protection est démarré.
Correctif de maintenance 1 pour version de maintenance 2 (MR2 MP1)
Cette section décrit les correctifs présents dans le correctif de maintenance 1 pour la version de maintenance 2.
A propos de Maintenance Patch 1
Ce correctif de maintenance ne peut pas être installé par-dessus des versions 11.0.0 ou 11.0.1 de Symantec Endpoint Protection Manager. Il doit être installé après la version de maintenance 2. Pour plus d'informations sur la façon d'obtenir le dernier build de Symantec Endpoint Protection, consultez le document suivant :
"Obtaining an upgrade or update for Symantec Endpoint Protection 11.x or Symantec Network Access Control 11.x":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080228145244935
Composants inclus dans Maintenance Patch 1
| Composant | Version |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4.2/10.2.4.3 |
| Blocage des comportements | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Client commun | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Deuce Engine | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Intelligent Updater | 5.0 (Release .006) |
| LiveUpdate | 3.3 (Release .002) |
| LiveUpdateAdmin | 2.1.2 (Release .002) |
| LiveUpdateCCPA | 1.0 (Release .002) |
| LOTS Manager | 3.3 (Release .001) |
| Microdefs | 2.5 (Release .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.1.1.0 |
Nouveaux correctifs dans Maintenance Patch 1
Correctifs de Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager ne met pas à jour des définitions de virus ou des politiques sur des clients
ID de correctif: 1212533
Symptôme: Symantec Endpoint Protection Manager télécharge les mises à jour correctement mais ne met pas à jour les clients.
Solution: Résolu l'erreur de synchronisation entre le processus de LiveUpdate et la réplication de base de données.
Dans un environnement de réplication, après quelques jours, la publication de tâches des deux sites Symantec Endpoint Protection Manager affiche des exceptions
ID de correctif: 1222330
Symptôme: Après avoir mis à jour des définitions dans un environnement de réplication, des entrées "Erreur inattendue du serveur" apparaissent dans les fichiers journaux du serveur.
Solution: Modifié le code pour continuer au lieu d'entraîner une exception lors de la rencontre d'une liaison "brisée".
Le site nouvellement ajouté ralentit le serveur et la console
ID de correctif: 1257786
Symptôme: Après avoir ajouté des serveurs supplémentaires à un site, les performances de la console et la compilation des politiques de groupe deviennent sensiblement plus lentes.
Solution: Ajouté des gains de performances pour accélérer la fonctionnalité dans les grands environnements de groupe.
Quand les données de réplication de Symantec Endpoint Protection Manager font plus de 2 Go, la réplication échoue
ID de correctif: 1219223
Symptôme: Quand la taille du fichier de réplication data.zip dépasse 2 Go, la réplication échoue.
Solution: Lors de la restauration ou de la réplication, Symantec Endpoint Protection Manager décompresse d'abord le fichier zip dans un dossier temporaire, puis met à jour la base de données.
Le détecteur non géré ne reflète pas correctement l'état du client
ID de correctif: 1201280
Symptôme: Quand un client est activé en tant que détecteur non géré et que le système est redémarré, la fonction de détecteur non géré est désactivée.
Solution: Traité le fusionnement des informations du client dans la base de données de sorte que les informations de détecteur de réseau local ne soient pas perdues.
Dans les environnements avec plus de 1 000 groupes, la mise à jour du contenu prend longtemps
ID de correctif: 1229073
Symptôme: Avec 1 000 groupes, il peut falloir jusqu'à une heure et demie, pendant laquelle aucune modification apportée à la configuration des groupes (y compris l'ajout d'un nouveau groupe) n'est traitée.
Solution: Modifié le processus de mise à jour pour augmenter considérablement les performances.
L'état de l'ordinateur affiche le "Aucune définition" pour les clients qui ont des définitions actuelles
ID de correctif: 1240543
Symptôme: Lors de la vérification des journaux de Symantec Endpoint Protection Manager > Contrôles > Journaux > Etat de l'ordinateur > Afficher le journal, [Date Définitions], le champ affiche "Aucune définition", même lorsque le client a les dernières définitions.
Solution: Mis à jour l'agent pour signaler correctement l'état de PATTERN_IDX.
Symantec Endpoint Protection Manager crée des fichiers .DAX de 0 octet, avec pour conséquence que les clients demandent une mise à jour complète des définitions
ID de correctif: 1250838
Symptôme: Au lieu de fournir des mises à jour "delta" aux clients, les clients demandent des ensembles de définitions complets. Le dossier de contenu contient des fichiers .DAX de 0 octet.
Solution: Autorisé le serveur à compiler le nouveau contenu avant de publier les données.
Défaillance de création de politique du fait de liaisons de paquet brisées
ID de correctif: 1256146
Symptôme: Des problèmes de compilation de politique empêchent les politiques d'être créées et déployées.
Solution: Si des exceptions se produisent pendant la récupération de paquet client à partir de la base de données, elles sont consignées et les mises à jour continuent.
La boîte de dialogue Propriétés de site ne s'ouvre pas
ID de correctif: 1255484
Symptôme: Si les intervalles de relance sont définis trop bas, Symantec Endpoint Protection Manager n'ouvre pas les propriétés de site.
Solution: Si la configuration est au-dessous de la valeur minimale requise, elle est réinitialisée sur la valeur minimale.
Les fournisseurs réseau dans Mon réseau ont plus d'une instance Symantec SNAC Network Provider
ID de correctif: 1150373
Symptôme: Lors de la modification de ll'ensemble client à partir de Symantec Endpoint Protection Manager, chaque modification ajoute une autre instance de fournisseur réseau Symantec SNAC.
Solution: Mis à jour le code pour ne plus ajouter au registre des entrées SNAC Network Provider inutiles.
Correctifs client Symantec Endpoint Protection
- RTVscan.exe se bloque avec une erreur du module msvcr80.dll, adresse : 0x000046b4
ID de correctif: 1247109
Symptôme: Erreur dans les journaux d'application : Erreur d'application Rtvscan.exe, version 11.0.1000.1112, erreur de module msvcr80.dll, version 8.0.50727.1433, erreur à l'adresse 0x000046b4.
Solution: Ajouté un traitement d'exception supplémentaire.
Les utilisateurs normaux ne peuvent pas désactiver le pare-feu, même lorsqu'ils y sont autorisés par l'administrateur
ID de correctif: 1241207
Symptôme: Les utilisateurs restreints ne peuvent pas désactiver le pare-feu, même s'ils sont configurés pour pouvoir le faire par l'intermédiaire de la console.
Solution: Les utilisateurs restreints ne peuvent pas arrêter des services, mais peuvent désactiver le pare-feu s'ils y sont autorisés par l'administrateur.
Une demande de redémarrage est affichée bien qu'aucune mise à jour ne soit nécessaire
ID de correctif: 1247970
Symptôme: Bien que la détection des menaces réseau ne soit pas installée, l'utilisateur est invité à redémarrer l'ordinateur parce qu'une mise à jour de la détection des menaces réseau doit être appliquée.
Solution: Ajouté des codes supplémentaires pour afficher pourquoi les redémarrages sont nécessaires.
Outlook s'arrête inopinément en cas d'utilisation répétée du bouton "Elément suivant"
ID de correctif: 1222352
Symptôme: Lors de l'utilisation du bouton "Elément suivant" dans Outlook pour passez d'un message à l'autre, Outlook se bloque après avoir examiné 5 à 10 messages.
Solution: Modifié le client pour ne pas placer en cache le pointeur de rappel en naviguant dans les messages.
Version de maintenance 2 (MR2)
Cette section décrit les nouvelles fonctions et réparations incluses dans la version de maintenance 2 de Symantec Endpoint Protection 11.0 et de Symantec Network Access Control 11.0.
A propos de la version de maintenance 2 pour Symantec Endpoint Protection et Symantec Network Access Control
Symantec Endpoint Protection 11.0.2 et Symantec Network Access Control 11.0.2 fournissent des améliorations des fonctionnalités 11.0 existantes pour prendre en charge Microsoft Windows Server 2008. En plus de fournir la compatibilité avec le nouveau système d'exploitation, cette version ajoute la compatibilité avec l'architecture Microsoft Network Access Protection (NAP). Cette version inclut également des correctifs pour des problèmes de client et des perfectionnements mineurs intervenus depuis la publication de Symantec Endpoint Protection et Symantec Network Access Control. Cette version ajoute également la prise en charge de Windows Vista Service Pack 1 et XP Service Pack 3.
Nouvelles fonctions
- Prise en charge des clients Microsoft Windows Server 2008
La prise en charge de Windows Server 2008 Standard/Enterprise/Datacenter/Web (édition 32 bits ou x64), incluant l'installation Server Core, a été ajoutée aux clients Symantec Endpoint Protection et Symantec Network Access Control. Symantec Endpoint Protection Manager et les outils de déploiement ont été également modifiés pour prendre en charge la gestion des clients Symantec Endpoint Protection et Symantec Network Access Control exécutés sous Windows Server 2008. Cependant, les composants de gestion ne peuvent pas être installés sur un ordinateur exécutant Windows Server 2008. - Compatibilité avec l'architecture Microsoft Network Access Protection (NAP)
Les clients peuvent construire des solutions de conformité de politique avec seulement Symantec Network Access Control ou multi-fournisseurs, en utilisant les technologies Microsoft Network Access Protection (NAP). Cette fonctionnalité permet aux clients d'exploiter une architecture de contrôle d'accès réseau basée sur des standards (conforme TNC) et prise en charge par Microsoft. Cette architecture prend en charge les technologies 802.1x, DHCP, )Microsoft VPN et IPSec pour contrôler les accès réseau.
En plus des méthodes précédemment pris en charge, les utilisateurs de Symantec Network Access Control bénéficient d'IPSec comme méthode de conformité. IPSec est une méthode basée sur terminal, conçue pour établir des relations de confiance entre les membres des domaine.
Pour les clients qui veulent exploiter cette technologie, un avantage important pour Symantec Network Access Control est la capacité de contrôler tous les aspects de la politique de contrôle d'admission dans une unique console de politique, au lieu d'imposer le déploiement de serveurs de politique multiples et de plug-in de gestion. - Utilisation des ressources améliorée dans le client Symantec Endpoint Protection et le Symantec Endpoint Protection Manager
La version MR2 réduit l'encombrement du client et l'utilisation des ressources de Symantec Endpoint Protection Manager afin d'améliorer l'expérience de l'utilisateur, particulièrement dans les environnements de PME/PMI. les administrateurs ont la possibilité d'augmenter l'allocation d'espace et de mémoire du serveur en fonction de leur environnement professionnel. - Le contrôle des périphériques amélioré prend en charge l'identification de périphérique.
Cette fonction vous permet de définir une politique pour un périphérique qui sera ou non autorisé à se connecter aux terminaux, ce qui contribue à garantir que des clés mémoire USB ne seront pas utilisées si elles ne sont pas approuvées par votre politique de sécurité.
Composants inclus dans la version de maintenance 2
| Composant | Version | Commentaires |
| Auto-Protect | 10.2.3 | Certifié sur Windows 2008 |
| Blocage des comportements | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Client commun | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3 (Release .002) | |
| Deuce Engine | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Intelligent Updater | 5.0 (Release .006) | |
| LiveUpdate | 3.3 (Release .002) | |
| LiveUpdateAdmin | 2.1.2 (Release .002) | |
| LiveUpdateCCPA | 1.0 (Release .002) | |
| LOTS Manager | 3.3 (Release .001) | |
| Microdefs | 2.5 (Release .007) | |
| SyKnAppS | 2.5 | Certifié sur Windows 2008 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Certifié sur Windows 2008 |
Nouveaux correctifs dans la version de maintenance 2
Correctifs de Symantec Endpoint Protection Manager
- La base de données intégrée de Symantec Endpoint Protection prend trop d'espace disque
ID de correctif: 1193157
Symptôme: Avec le temps, la base de données intégrée continue à se développer lors du fonctionnement normal. L'espace disque réellement utilisé est inférieur à 1 Go, alors que l'espace disque inutilisé assigné à la base de données atteint presque 2 Go.
Solution: L'espace disque inutilisé assigné à la base de données intégrée est nettoyé plus efficacement. Les nouveaux clients qui mettent à niveau vers MR2 ne rencontreront pas ce problème. Pour les clients existants qui rencontrent ce problème et effectuent la mise à niveau vers MR2, la taille de la base de données ne se réduit pas automatiquement. Vous devez utiliser un outil de ligne de commande (dbunload.exe) pour réparer le problème. Pour plus d'informations, lisez le document:
"Comment réduire la taille de la base de données intégrée en utilisant l'outil Dbunload." (En Anlgais):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103648
Fuite de port sous Symantec Endpoint Protection Manager
ID de correctif: 1183253
Symptôme: Symantec Endpoint Protection Manager devient sourd pendant que les clients Symantec Endpoint Protection téléchargent des mises à jour, les sockets CLOSE_WAIT ne sont pas fermés, le serveur n'a plus de ports et devient sourd à la console. A terme, vous ne pouvez plus accéder au serveur par le bureau distant. Quand le serveur est plein, 3500 sockets sont dans CLOSE_WAIT, presque tout le reste dans TIME_WAIT et il y a une quinzaine qui parlent à la base de données et aux clients. Après un certain temps, le nombre de sockets CLOSE_WAIT augmente lentement.
Solution: Le traitement de Symantec Endpoint Protection Manager n'a plus d'états CLOSE_WAIT après le téléchargement de mises à jour par les clients. Il n'y a ainsi plus de fuite de ports immobilisant le serveur.
Fuite de port dans Symantec Endpoint Protection Manager
ID de correctif: 1193251
Symptôme: Une fuite de port HTTP (80) se produit régulièrement sur un serveur gérant des milliers de clients en charge normale. Si elle est autorisée à continuer, cette fuite bloquera le serveur à terme. D'abord la console devient inutilisable, puis vous ne pouvez plus vous connecter par l'intermédiaire du bureau distant.
Solution: Utilisation du port 80 par Symantec Endpoint Protection Manager analysée et modifiée.
La migration localisée de Symantec Endpoint Protection Manager de 11.0.0 à 11.0.1 efface l'inventaire LiveUpdate
ID de correctif: 1206983
Symptôme: L'inventaire LiveUpdate est effacé après une migration localisée de Symantec Endpoint Protection Manager de 11.0.0 à 11.0.1. Ceci ne se produit pas avec la migration de la version en anglais des Etats-Unis.
Solution: Le catalogue de LiveUpdate a été corrigé de sorte que ce problème ne se pose pas. Une solution de contournement peut également être appliquée : à partir de la ligne de commande, allez dans C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\, puis exécutez la commande : lucatalog.exe –update
Une exception inattendue se produit sur Symantec Endpoint Protection Manager
ID de correctif: 1191813 / 1192650
Symptôme: de nombreuses erreurs "Une exception inattendue s'est produite sur Symantec Endpoint Protection Manager" se produisent. La recherche d'un ordinateur ou d'un objet utilisateur prend 5 à 10 minutes. La connexion à Symantec Endpoint Protection Manager prend 2 ou 3 minutes (habituellement 5 à 10 secondes). La copie d'un objet ordinateur vers un autre groupe prend 5 à 10 minutes et aboutit parfois au blocage de Symantec Endpoint Protection Manager.
Solution: Modifications apportées à la base de données et à Secars.dll pour résoudre ces retards et exceptions inattendues.
La réplication de site échoue en raison de blocages
ID de correctif: 1180681
Symptôme: La réplication entre des sites multiples échoue. La base de données SQL se bloque sur certaines requêtes.
Solution: Les requêtes et la logique de transaction ont été mises à jour pour empêcher les blocages de se produire.
Blocages de la base de données posant des problèmes multiples
ID de correctif: 1178096, 1178099
Symptôme: Des blocages multiples dans la base de données entraînent l'échec des tentatives de connexion à Symantec Endpoint Protection Manager. Des blocages posent également des problèmes de fonctionnalités entre les sites multiples.
Solution: Amélioration des performances de l'algorithme de synchronisation d'Active Directory de sorte que les blocages de la base de données ne se produisent pas.
Le nom et le mot de passe d'utilisateur de Symantec Endpoint Protection Manager apparaissent en texte clair dans le registre pendant le déploiement de politique LiveUpdate
ID de correctif: 1006376
Symptôme: Le nom d'utilisateur et le mot de passe ne sont pas chiffrés dans le registre pendant le déploiement de la politique LiveUpdate et peuvent être récupérés par regmon.
Solution: Le nom d'utilisateur et le mot de passe sont maintenant chiffrés pendant le transfert, puis déchiffrés lors de la lecture vers le fichier hôte.
Le nettoyage de la base de données ne supprime pas le contenu marqué pour la suppression sur le site de réplication
ID de correctif: 1223074
Symptôme: Après qu'un contenu marqué pour suppression ait été supprimé d'un site, il est répliqué vers un autre site et non supprimé. Le nettoyage de la base de données est légèrement différent dans l'environnement de réplication. Le contenu est supprimé seulement après la fin d'un cycle de réplication.
Solution: Les données qui ont été supprimées d'un site ne sont pas mises à jour sur l'autre site.
Des dossiers de groupe ne sont pas créés ou leur création prend trop longtemps
ID de correctif: 1191851, 1201662
Symptôme: Quand vous avez un grand nombre de groupes existants, la création de nouveaux groupes échoue car SemSvc.exe exécute un contrôle sur tous les dossiers existants (un dossier pour chaque groupe). Après plus d'une heure, le nouveau groupe n'est pas créé. En examinant les groupes créés, certains contenaient 2 fichiers et d'autres plus de 20 fichiers. Parfois, la création d'un groupe prenait plus d'une heure.
Solution: Une condition a été ajoutée pour optimiser la création des groupes, de sorte que les groupes et les dossiers de groupe soient créés en temps utile.
L'importation d'une politique d'un domaine Symantec Endpoint Protection Manager à un autre échoue
ID de correctif: 1183186
Symptôme: Après avoir cliqué sur "Importer" pour importer une politique d'un domaine Symantec Endpoint Protection Manager à un autre, l'action échoue sans message d'erreur. Ceci se produit en particulier en essayant d'importer des politiques de pare-feu utilisant des règles qui s'appliquent à des groupes d'hôtes absents du nouveau domaine ou quand des politiques sont importées dans un nouveau domaine à partir d'un groupe de serveurs Symantec AntiVirus migré.
Solution: L'action d'importation échouait parce que le nouveau domaine ne contenait pas les mêmes noms de groupe d'hôtes. Ce problème est résolu en mettant en application ce qui suit : création du groupe d'hôtes s'il n'existe pas dans le nouveau domaine, ajout de messages de traitement d'erreur si une erreur se produit et fusion des groupes d'hôtes si l'utilisateur choisit de remplacer une politique existante pour des groupes déjà existants.
Des agents n'apparaissent pas dans Symantec Endpoint Protection Manager
ID de correctif: 1178101
Symptôme: Des agents n'apparaissent pas correctement dans Symantec Endpoint Protection Manager. Le problème semble lié à la synchronisation avec Active Directory. Si Symantec Endpoint Protection Manager est redémarré, les agents s'affichent correctement. Cependant, après la synchronisation d'Active Directory avec Symantec Endpoint Protection Manager, les agents apparaissent hors ligne de nouveau, ce qui se produit toutes les 24 heures.
Solution: L'ordre de traitement des objets a été modifiéde sorte que les agents apparaissent correctement "en ligne" dans Symantec Endpoint Protection Manager.
Des journaux d'agent ne sont pas répliqués entre des gestionnaires Symantec Endpoint Protection
ID de correctif: 1178100
Symptôme: Les journaux client, système, sécurité, trafic, paquet et comportement ne sont pas répliqués d'un gestionnaire Symantec Endpoint Protection Manager à un autre.
Solution: Les journaux peuvent maintenant être répliqués entre Symantec Endpoint Protection Manager.
Les journaux antivirus semblent entraîner une erreur de mémoire saturée qui arrête Symantec Endpoint Protection Manager
ID de correctif: 1200327
Symptôme: Symantec Endpoint Protection Manager est rendu inutilisable.
Solution: La logique a été modifiée pour traiter l'anomalie de consignation, pour utiliser le chemin d'accès de résolution au lieu du membre de description d'anomalie qui est surchargé en tant que valeur de chemin d'accès et de description de service.
Utilisation élevée de l'UC quand Symantec Endpoint Protection Manager construit des définitions
ID de correctif: 1191801
Symptôme: Quand des microdéfinitions sont construites sur Symantec Endpoint Protection Manager, l'utilisation de l'UC atteint 95% et rend le serveur et la console inutilisables.
Solution: Quand des microdéfinitions sont construites, le pourcentage d'utilisation de l'UC a été configuré sur 50 %. Les utilisateurs peuvent modifier cette valeur en ajoutant/modifiant le paramètre scm.delta.cpu.usage dans le fichier conf.properties pour choisir un nombre décimal compris entre 0 et 1, où 1 représente l'utilisation 100% et 0.5 représente 50 %.
Modèles de politique antivirus et antispyware
ID de correctif: 1210445
Symptôme: Le client voudrait davantage de modèles de politique antivirus et antispyware parmi lesquels choisir.
Solution: Symantec Endpoint Protection Manager contient de nouveaux modèles de politique antivirus et antispyware. Il y a maintenant trois modèles : haute performance, haute sécurité et par défaut (équilibre entre les performances et la sécurité).
Symantec Endpoint Protection Manager perd la connexion avec le client
ID de correctif: 1209380
Symptôme: Après s'être initialement connecté à Symantec Endpoint Protection Manager, le client Symantec Endpoint Protection se déconnecte immédiatement. Le client ne télécharge pas les définitions ou les politiques.
Solution: Problème résolu avec les fichiers Symantec Endpoint Protection Manager qui ne sont pas traités correctement.
Les groupes de clients ne fonctionnent pas correctement
ID de correctif: 1209569
Symptôme: Après la création d'un groupe de clients, une tentative de créer un paquet d'installation géré par le groupe de clients échoue.
Solution: Pendant la création du groupe de clients, le dossier LiveUpdate est créé, alors qu'il n'était pas créé précédemment.
Symantec Endpoint Protection Manager LiveUpdate ne met à jour pas le contenu après que l'horloge système ait été définie sur une date future
ID de correctif: 1198451
Symptôme: A partir de Symantec Endpoint Protection Manager, l'utilisateur modifie l'horloge système sur une heure future puis exécute LiveUpdate. Après avoir restauré la date sur l'heure actuelle, les tentatives d'exécuter LiveUpdate échouent. Les tentatives de désinstaller ou réinstaller LiveUpdate, avec ou sans Product.Inventory.LiveUpdate, ne résolvent pas le problème. En définissant la date dans l'avenir des problèmes surviennent également lors du téléchargement de politiques.
Solution: L'outil de restauration updatedbtime.bat est disponible dans le dossier Tools pour réinitialiser l'horodatage dans la base de données et corriger le problème. Après avoir exécuté l'outil, le problème de LiveUpdate doit disparaître.
La procédure de reprise après incident entre en conflit avec le logiciel distant et est difficile à suivre
ID de correctif: 1207080
Symptôme: La restauration des communications client sans sauvegarde de la base de données implique de se connecter à Symantec Endpoint Protection Manager, d'atteindre Admin> Domaines> A propos de, puis de tenir enfoncées les touches Maj + Ctrl + Alt. En accédant à distance, cette action crée des conflits. Il est également difficile suivre ce processus car seules certaines zones du champ "A propos de" peuvent déclencher le résultat prévu.
Solution: Un bouton "Avancé" a été ajouté pour masquer la zone d'entrée de reprise après incident de sorte qu'aucun conflit ne résulte de l'utilisation de Maj + Ctrl + Alt, tout en facilitant à l'utilisateur l'accès à la zone pour fournir les informations nécessaires.
Les procédures pour migrer la base de données intégrée vers le serveur SQL distant rompt la communication avec le client
ID de correctif: 1211785
Symptôme: Après avoir suivi les instructions de la documentation pour migrer la base de données intégrée vers le serveur SQL distant, les clients Symantec Endpoint Protection ne communiquent plus avec Symantec Endpoint Protection Manager.
Solution: Documentation modifiée pour migrer correctement la base de données vers le serveur SQL distant. Ceci impliqué une étape pour restaurer le keystore.
L'histogramme des définitions de virus et le diagramme des signatures IPS ne s'affichent plus sur la page d'accueil de Symantec Endpoint Protection Manager
ID de correctif: 1190971
Symptôme: Les diagrammes de la page d'accueil apparaissent vides.
Solution: Code modifié pour que les informations des diagrammes soient affichées comme prévu sur la page d'accueil.
Impossible d'exporter les paquets d'agent à partir de la console Web de Symantec Endpoint Protection Manager
ID de correctif: 1204496
Symptôme: En essayant d'exporter un paquet d'agent à partir de la console Web de Symantec Endpoint Protection Manager, l'utilisateur reçoit un message d'erreur déclarant que l'exportation a échoué.
Solution: Les paquets d'agent peuvent maintenant être exportés à partir de la console Web de Symantec Endpoint Protection Manager.
Utilitaire ClientRemote non fonctionnel
ID de correctif: 1198284
Symptôme: Les tentatives d'installer un paquet de client Symantec Endpoint Protection avec l'utilitaire ClientRemote échouent avec l'incapacité de s'authentifier en utilisant les informations d'authentification de l'administrateur de domaine et de l'administrateur local. Le message d'erreur indique qu'il s'agit d'un compte non valide. En accédant au poste de travail et au partage C$, on peut voir que le partage utilise le compte d'administrateur de domaine.
Solution: Des contrôles ont été ajoutés dans l'utilitaire ClientRemote pour essayer d'authentifier par l'intermédiaire du domaine\nom d'utilisateur, puis de la cible\nom d'utilisateur avant de renvoyer un code d'erreur. Cela permet d'utiliser les informations d'authentification de l'administrateur local lors de la distribution dans un domaine.
Les communication entre Symantec Endpoint Protection Manager et les clients sont interrompues après le déplacement de clients vers une autre unité organisationnelle (UO)
ID de correctif: 1195419
Symptôme: Des entrées de client Symantec Endpoint Protection dupliquées apparaissent dans la base de données SQL et interrompent les communications client/gestionnaire quand les clients tentent de communiquer avec l'UO supprimée.
Solution: La base de données SQL est nettoyée des anciens groupes Active Directory/UO pour garantir que les clients communiquent avec des groupes existants.
Des utilisateurs sont supprimés de groupes Symantec Endpoint Protection Manager qui sont synchronisés à partir d'Active Directory (l'AD)
ID de correctif: 1203581
Symptôme: Des objets copiés à partir d'un groupe importé d'Active Directory puis copiés vers un groupe Symantec Endpoint Protection Manager disparaissent du groupe AD Symantec Endpoint Protection Manager, du groupe Symantec Endpoint Protection Manager ou de tous les deux.
Solution: Symantec Endpoint Protection Manager conserve maintenant une entrée dans le groupe d'UO et une entrée dans le groupe non-U pour résoudre les agents dupliqués et pour éviter que des )objets ne soient supprimés.
Connexion à distance impossible avec Symantec Endpoint Protection Manager installé derrière un pare-feu avec traduction d'adresse réseau (NAT)
ID de correctif: 1174651
Symptôme: En essayant d'utiliser Symantec Endpoint Protection Manager à distance en dehors du réseau privé, vous pouvez effectuer les étapes initiales de connexion, mais vous ne pouvez pas accéder à la console. Un message d'erreur indique "Erreur de correspondance de nom d'hôte. Le nom sur le site ne correspond pas au nom sur le certificat."
Solution: Dans l'environnement de traduction d'adresse réseau, la connexion à distance utilise l'adresse locale en tant qu'adresse IP de serveur au lieu de l'hôte HTTP pour se connecter à Java.
Des téléchargements LiveUpdate ne sont pas toujours séquencés de façon aléatoire
ID de correctif: 1193767, 1193770
Symptôme: Après la commutation du mode "push" au mode "pull", le séquencement aléatoire des téléchargements de LiveUpdate ne se produit plus.
Solution: Pendant le mode "pull", le téléchargement de contenu de LU est séquencé de façon aléatoire. Par défaut, le thread attend une minute avant d'effectuer le téléchargement. Par conséquent le séquencement aléatoire intervient pour les clients dont l'intervalle "pull" est supérieur à une minute.
La modification du port de console distante bloque la communication de Symantec Endpoint Protection Manager/Symantec Endpoint Protection
ID de correctif: 1187451
Symptôme: La modification du port de console distante sur une valeur autre que 9090 (server.xml) empêchera les clients déployés après la modification de s'enregistrer et de communiquer avec Symantec Endpoint Protection Manager.
Solution: La documentation a été modifiée pour expliquer comment modifier server.xml pour que la modification de port fonctionne. Dans server.xml, modifiez scm.http.port=<nouveau port> et scm.server.http.port=<nouveau port>. Modifié dans le guide de l'administrateur, le guide d'installation et le lisezmoi.
Migration - Après avoir restauré la base de données après migration, deux serveurs de gestion apparaissent dans Symantec Endpoint Protection Manager
ID de correctif: 1216751
Symptôme: La sauvegarde de la base de données Symantec Endpoint Protection 11.0.0, la désinstallation de Symantec Endpoint Protection Manager 11.0, l'installation de Symantec Endpoint Protection Manager 11.0 MR1 et la restauration de la base de données ont comme conséquence que deux serveurs de gestion sont listés dans Symantec Endpoint Protection Manager sous Admin> Serveurs.
Solution: Code modifié pour utiliser le nom de serveur conservé dans la base de données.
La commande d'annulation des analyses n'annule pas toutes les analyses
ID de correctif: 1181265
Symptôme: Si un utilisateur exécute une analyse ou qu'une analyse planifiée par l'administrateur s'exécute sur le client Symantec Endpoint Protection, une tentative d'annuler l'analyse à partir de Symantec Endpoint Protection Manager avec la commande "Annuler toutes les analyses" ne réussit pas.
Solution: Permettre à l'administrateur d'annuler toutes les analyses à partir de Symantec Endpoint Protection Manager, qu'elles soient lancées par Symantec Endpoint Protection Manager ou par l'utilisateur.
Sur la page d'accueil de Symantec Endpoint Protection Manager, l'état du client Symantec Endpoint Protection indique que le moteur antivirus est désactivé
ID de correctif: 1183055
Symptôme: A partir de Symantec Endpoint Protection Manager, de multiples clients Symantec Endpoint Protection indiquent que le moteur antivirus est désactivé Page d'accueil > Etat résumé. Un contrôle local indique que le moteur antivirus est activé, les définitions sont à jour et il n'y a aucun autre problème.
Solution: Réparé pour présenter l'état correct des clients Symantec Endpoint Protection dans Symantec Endpoint Protection Manager.
Symantec Endpoint Protection Manager se bloque en effectuant certaines opérations
ID de correctif: 1208845
Symptôme: Le fait de désélectionner "Hériter des politiques et des paramètres du groupe parent Global" pour le groupe Temporaire figa console de gestion.
Solution: Code modifié pour empêcher Symantec Endpoint Protection Manager de se bloquer ou de se figer en effectuant ces opérations.
L'importation de certaines informations d'UO à partir du serveur LDAP échoue
ID de correctif: 1180685
Symptôme: Si les informations d'UO contiennent certains caractères, leur importation à partir du serveur LDAP échoue avec l'erreur : "Echec d'enregistrement de LDAP XML. Le caractère '' " est un caractère XML non valide."
Solution: Les caractères précédemment considérés non valides sont maintenant valides.
Les clients Symantec Endpoint Protection pour Windows 2000 apparaissent en tant qu'ordinateurs inconnus dans Symantec Endpoint Protection Manager
ID de correctif: 1201891
Symptôme: L'exécution de "Rechercher les ordinateurs non gérés" à partir de Symantec Endpoint Protection Manager détecte les clients Symantec Endpoint Protection sous Windows 2000 comme "Ordinateurs inconnus".
Solution: Corrélation des résultats de Rechercher les ordinateurs non gérés avec les informations déjà connues au sujet des clients Symantec Endpoint Protection dans la base de données pour identifier correctement les clients Symantec Endpoint Protection sous Windows 2000.
Certaines politiques non partagées ne peuvent pas être désactivées
ID de correctif: 1181447
Symptôme: Quand des politiques sont converties de partagé en non partagé, elles ne peuvent plus être désactivées. La case à cocher "Activer cette politique" est grisée.
Solution: Paramètre "Activer cette politique" activé pour les politiques suivantes : pare-feu, contrôle de prévention d'intrusion et contrôle des applications et des périphériques. Utilisateur ne peut pas désactiver les politiques antivirus et LiveUpdate.
XML endommagé dans la base de données de Symantec Endpoint Protection Manager
ID de correctif: 1187858
Symptôme: Les utilisateurs rencontrent des incohérences en raison de XML endommagé dans la base de données de Symantec Endpoint Protection Manager.
Solution: Un outil a été créé pour valider le XML dans la base de données de Symantec Endpoint Protection Manager et produire des alertes quand il y a des liens ou des références cassés dans le XML.
Connexion impossible à Symantec Endpoint Protection Manager après avoir mis à niveau le JRE à 1.6.x
ID de correctif: 1155395
Symptôme: Après avoir mis à niveau le JRE à 1.6.x, une tentative de connexion à Symantec Endpoint Protection Manager échoue.
Solution: Logique ajoutée à Symantec Endpoint Protection Manager pour identifier JRE 1.6.x et versions ultérieures de sorte que les utilisateurs puissent mettre à niveau le JRE et utiliser Symantec Endpoint Protection Manager sans interruption.
Traitement d'erreur requis quand de multiples tentatives de clients pour télécharger le contenu de LiveUpdate du serveur échouent
ID de correctif: 1187497
Symptôme: Le réseau devient complètement saturé avec des tentatives de téléchargement défectueuses des définitions de virus sur des clients Symantec Endpoint Protection. Dans certains cas beaucoup de clients demandent le contenu LiveUpdate à IIS/Symantec Endpoint Protection Manager. Si les clients rencontrent une erreur réseau, ils réessaient très rapidement. Si le réseau est surchargé, les clients rencontrent des erreurs, les téléchargements échouent et ils continuent à relancer les téléchargements.
Solution: Un algorithme d'attente a été mis en application en coexistence avec le mécanisme de téléchargement incrémentiel pour le contenu LiveUpdate. Cet algorithme s'assure que la bande passante réseau n'est jamais saturée au point de rendre le réseau du client inutilisable.
Des périphériques peuvent ne pas fonctionner quand le commutateur Extreme est utilisé dans l'environnement réseau
ID de correctif: 1201306
Symptôme: Si un périphérique, tel qu'une imprimante, est connecté au même port que le commutateur Extrême, puisque l'imprimante n'utilise pas EAP, elle sera authentifiée par son adresse MAC. Puisqu'il ne s'agit pas d'un paquet EAP RADIUS, le commutateur Extrême ne fournit pas le "Message-Authentifiant" correct à LAN Enforcer. Par conséquent LAN Enforcer modifie le champ "Authentifiant", qui est rejeté par le serveur FUNK Radius, ainsi l'imprimante (ou autre périphérique) n'est jamais autorisée à fonctionner.
Solution: Code modifié pour permettre la fonctionnalité.
Les onglets Accueil et Contrôles ne fonctionnent pas correctement si les variables d'environnement TEMP et TMP pointent sur des dossiers différents
ID de correctif: 1177149
Symptôme: L'accès à l'onglet Accueil ou Contrôles amène à une page vide quand les variables d'environnement TEMP et TMP pointent sur des dossiers différents.
Solution: Au lieu de compter sur les variables d'environnement TEMP et TMP, Symantec Endpoint Protection Manager utilise maintenant un dossier personnalisé pour les fichiers temporaires de session PHP qui sont utilisés lors de l'accès aux divers onglets à partir de Symantec Endpoint Protection Manager. Le nouveau dossier personnalisé se trouve à : c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
L'état en ligne des administrateurs affiche toujours hors ligne
ID de correctif: 1186783
Symptôme: Quand un administrateur se connecte à Symantec Endpoint Protection Manager, son état en ligne affiche toujours hors ligne.
Solution: Code modifié pour supprimer une session dupliquée entraînant l'état incorrect.
Besoin d'appliquer des limites à tous les événements pour éviter que le disque dur ne soit saturé
ID de correctif: 1201915
Symptôme: En l'absence de limites, le disque dur peut être remplis à terme par des événements. Ceci pourrait potentiellement se produire si la base de données rencontre un problème.
Solution: Toutes les boîtes de réception d'événement sont incluses dans les calculs pour s'assurer qu'elles ne satureront pas le disque dur.
les exceptions centralisées ne fonctionnent pas dans des situations exceptionnelles
ID de correctif: 1179354
Symptôme: En créant une exception centralisée pour un répertoire dont le nom commence par "n" minuscule, l'exclusion ne fonctionne pas correctement. Ce comportement affecte également les exclusions de fichier et les exclusions de la protection contre les interventions. Des caractères parasites remplacent le "\n" et le placement d'un fichier infecté dans le dossier déclenche une alerte bien que ce dossier soit censé être exclu.
Solution: Les exceptions traitent le "\n" pour que des caractères parasites ne soient pas créés et les exceptions fonctionnent comme prévu.
Journal des événements de Symantec Endpoint Protection Manager rempli sous Windows SBS Server
ID de correctif: 1200391
Symptôme: Le journal des événements de Symantec Endpoint Protection Manager est chaque jour rempli de messages "Erreur de création de fichier journal" et "Echec de démarrage du serveur Radius".
Solution: Nouveau contrôle ajouté pour le traitement Symantec Endpoint Protection Manager pour vérifier sa disponibilité avant d'essayer de créer un fichier journal ou de lier à un port Radius? De ce fait les entrées d'erreur de journal des événements ne sont pas déclenchées.
L'annulation de l'opération "Ajouter un paquet" provoque un message d'erreur inattendu et/ou un blocage du système
ID de correctif: 1190678
Symptôme: Si vous annulez l'opération "Ajouter un paquet" tandis qu'elle extrait le fichier CAB, vous pouvez obtenir des messages d'erreur inattendus et/ou un blocage de la console de gestion.
Solution: Le code a été modifié pour empêcher les messages d'erreur de s'afficher et Symantec Endpoint Protection Manager de se figer an cas d'annulation de l'opération "Ajouter un paquet".
Le client Symantec Endpoint Protection ne peut pas être ajouté au groupe spécifié si le nom de groupe contient des espaces
ID de correctif: 1203005
Symptôme: En déployant un paquet d'installation de client Symantec Endpoint Protection avec un groupe spécifié dont le nom contient un espace, le client est ajouté au groupe temporaire.
Solution: Les espaces sont maintenant permis dans les noms de groupe, ainsi les clients sont placés dans le groupe correct après l'installation par l'assistant d'installation et de migration.
Impossible d'enregistrer le rapport "Attaques par rapport au temps"
ID de correctif: 1179569
Symptôme:Une tentative d'enregistrer le rapport "Attaques par rapport au temps", déclnchée à partir de Protection contre les menaces réseau > Attaque par rapport au temps > Groupe échoue. Le rapport doit contenir des données pour produire cette erreur.
Solution: Analyse d'arrière-plan corrigée pour permettre aux utilisateurs d'enregistrer ce rapport.
Impossible de configurer "Vérifier les disquettes pour des virus de secteur de démarrage" à partir de Symantec Endpoint Protection Manager
ID de correctif: 1158888
Symptôme: L'option pour activer/désactiver "Vérifier les disquettes pour des virus de secteur de démarrage" n'est pas disponible dans la politique antivirus à partir de la console de gestion. Puisque cette fonction est fournie et configurable à partir du client, elle devrait également être configurable à partir de la console de gestion.
Solution: L'option "Vérifier les disquettes pour des virus de secteur de démarrage" est incluse dans la politique antivirus et est donc configurable à partir de la console de gestion.
La taille maximale des files d'attente entrant de journal est trop grande (256 Go)
ID de correctif: 1201927
Symptôme: Laisser la taille de journal entrant sans restriction peut avoir comme conséquence l'épuisement de l'espace disque.
Solution: La taille de la file d'attente de journal entrant est maintenant limitée à 4 Go environ.
L'interface graphique utilisateur du serveur est modifiée quand les clients envoient "Collecte d'informations sur l'utilisateur"
ID de correctif: 1205251
Symptôme: L'onglet Informations utilisateur sur les propriétés du client change après que l'utilisateur ait complété la boîte de dialogue Collecte d'informations sur l'utilisateur.
Solution: Pris en compte les différences de quantité d'informations en ajoutant une taille minimum à ces composants.
Bouton d'aide de LiveUpdate sans réaction
ID de correctif: 1191152
Symptôme: Le bouton d'aide pour le volet "Paramètres de serveur de politique pour les Paramètres LiveUpdate" n'ouvre pas la page d'Aide.
Solution: Bouton d'aide corrigé pour accéder à la page d'Aide correcte.
Chaînes de caractères non traduites sur des pages de rapport
ID de correctif: 1132611
Symptôme: Après la création de rapports à partir de la console de gestion, le survol du graphique sectoriel avec la souris récèlei des chaînes de caractères qui n'ont pas été traduites dans la langue localisée.
Solution: Les chaînes ont été localisées de sorte qu'elles apparaissent dans la langue correcte.
Informations et liens incorrects dans l'aide de Symantec Endpoint Protection Manager
ID de correctif: 1164216, 1125095
Symptôme: Les étapes pour activer "Collecter des données utilisateur" sont incorrectes. L'aide indique à l'utilisateur d'aller au bouton Client, alors que le paramètre se trouve dans le bouton Admin. Le lien pour plus d'informations "A propos des sites distants" pointe vers une page incorrecte.
Solution: L'aide a été corrigée pour indiquer correctement comment activer "Collecter des données utilisateur" et pointe maintenant correctement sur les informations "A propos des sites distants".
Le nom de l'ordinateur avec des caractères chinois s'affiche incorrectement
ID de correctif: 1180680
Symptôme: Si le nom d'un ordinateur contient des caractères chinois, il ne s'affiche pas correctement.
Solution: Le nom de l'ordinateur affiche les caractères chinois correctement.
Des rapports généré dans le format chinois .MHT affichent une page vide quand ils sont ouverts avec Internet Explorer
ID de correctif: 1192458
Symptôme: Le rapport planifié de Symantec Endpoint Protection Manager fournit le rapport à une boîte aux lettres dédiée dans le format .MHT. En cliquant sur ce fichier pour l'ouvrir avec Internet Explorer (paramètre par défaut) une page vide est affichée.
Solution: Méta tag ajouté au code pour traiter le problème.
L'utilisateur ne peut pas séparer les numéros de port avec des espaces dans les listes déroulantes de ports Distant et Local
ID de correctif: 1195487
Symptôme: A partir d'une politique de pare-feu > Page de règles, l'ajout d'un port ne permet pas de sépparer les ports multiples par des espaces.
Solution: L'utilisateur peut séparer les ports multiples en utilisant des virgules et des espaces. Par exemple : (80, 800, 1024-49)
Caractères parasites dans le volet du rapport de serveur
ID de correctif: 1180678
Symptôme: Dans la version localisée en chinois, des caractères parasites apparaissent sur plusieurs pages de Symantec Endpoint Protection Manager, incluant "Politiques" et "Contrôle".
Solution: Les caractères parasites ont été supprimés des pages affectées.
Colonne de journal Truscan tronquée
ID de correctif: 1201483
Symptôme: La colonne de journal Truscan est tronquée et déforme l'aspect du journal.
Solution: Colonne corrigée pour s'afficher correctement.
Police incorrecte affichée sur la page Admin de Symantec Endpoint Protection Manager
ID de correctif: 1098613
Symptôme: A partir de la page Admin de Symantec Endpoint Protection Manager, plusieurs mots sont affichés dans la police sérif, difficile à lire en japonais.
Solution: Style de police corrigé sur la page Admin.
Correctifs du client Symantec Endpoint Protection
- Les dossiers TMP dans le dossier de définitions de virus remplissent à terme tout l'espace disque
ID de correctif: 1177176
Symptôme: Les clients Symantec Endpoint Protection créent des dossiers tmp dans le dossier C:\Program Files\Common Files\Symantec Shared\VirusDefs. Quand de nouvelles définitions arrivent, le problème cesse, mais redémarre au hasard sur certains ordinateurs. Des dossiers TMP sont créés à intervalles de 5 et minutes, remplissant à terme tout l'espace disponible sur le disque.
Solution: Code LiveUpdate modifié pour nettoyer les dossiers temporaires et les valeurs de registre en cas de défaillances pendant le processus de mise à jour.
Le plug-in Symantec Endpoint Protection Outlook casse toutes les pièces jointes d'Outlook
ID de correctif: 1190655
Symptôme: Que le plug-in Outlook soit désactivé ou activé, toutes les pièces jointes dans Outlook sont cassées quand elles sont ouvertes sur un ordinateur où le client Symantec Endpoint Protection est installé.
Solution: Assurez-vous que les pièces jointes d'Outlook peuvent être ouvertes sur les clients Symantec Endpoint Protection avec le plug-in Outlook a installé.
Les analyses du client Symantec Endpoint Protection n'analysent pas certains ou tous les fichiers
ID de correctif: 1200900
Symptôme: Les tentatives d'exécuter une analyse complète aboutissent à l'analyse de 1 000 fichiers environ seulement. Les tentatives d'exécuter une analyse avec l'option "améliorations d'analyse" désélectionnée aboutit à 0 fichiers analysés.
Solution: Composant Common Client corrigén problème d'analyse incohérente résolu.
Erreur d'écran bleu Windows
ID de correctif: 1159668
Symptôme: L'ordinateur Windows avec le client Symantec Endpoint Protection 11.0 installé rencontre l'écran bleu avec un message "Unexpected_Kernel_Mode_Trap7f".
Solution: Code corrigé pour traiter les problèmes de pilote.
Erreur d'écran bleu sous Windows 2003 Server 64 bits
ID de correctif: 1169684
Symptôme: L'ordinateur rencontre un écran bleu avec une référence à cceraser.dll.
Solution: Problème résolu avec la nouvelle version du moteur Symantec Eraser.
Le client Symantec Endpoint Protection maintient trop longtemps un battement accéléré
ID de correctif: 1204176
Symptôme: Quand le client Symantec Endpoint Protection est en mode "pull" et entre dans un cycle de battement accéléré (interrogation du serveur chaque minute) du fait d'un téléchargement en attente de contenu, le client ne quitte pas le battement accéléré assez rapidement après que le contenu ait été téléchargé.
Solution: Les critères de sortie de battement accéléré ont été modifiés comme suit : le client revient à l'intervalle de battements normal une fois que Symantec Endpoint Protection Manager a fourni le contenu LiveUpdate ou le paquet client en attente OU si le temps écoulé en mode accéléré est deux fois l'intervalle du mode "push/pull".
Problèmes de migration de client Symantec Endpoint Protection
ID de correctif: 1211603
Symptôme: Sur le client Symantec Endpoint Protection, la migration à partir de Symantec Endpoint Protection 11.0 RTM vers une MRultérieure se bloque. L'utilisateur est invité plusieurs fois à se mettre à niveau, sélectionne OK et le client arrête de réagir.
Solution: Paquet d'installation modifié pour traiter les fichiers Windows de manière appropriée. Catalogue LiveUpdate mis à jour.
La planification de mise à jour du client Symantec Endpoint Protection n'est pas mise à jour
ID de correctif: 1195527
Symptôme: Une fois qu'un client Symantec Endpoint Protection a obtenu une planification de mise à jour de Symantec Endpoint Protection Manager, il gardera la planification même si le serveur la modifie. Par exemple, si le serveur est configuré pour mettre à jour tous les clients dans les 10 jours et que client choisit une planification sur 8 jours dès maintenant, le client gardera la planification de 8 jours même si vous modifiez le serveur pour que la mise à jour des clients intervienne immédiatement avant la fin des 8 jours.
Solution: Une nouvelle planification de mise à jour du serveur remplace maintenant la planification précédente présente sur le client Symantec Endpoint Protection.
L'installant du contrôle des applications sans l'analyse proactive des menaces ne bloque rien
ID de correctif: 1194067
Symptôme: La fonctionnalité de contrôle des applications est inexistante sans l'analyse proactive des menaces.
Solution: La dépendance du contrôle des applications vis-àvis de l'analyse proactive des menaces a été supprimée de sorte qu'il puisse fonctionner indépendamment.
Avec Sysplan activé, SMC.exe se bloque à l'ouverture de session Windows
ID de correctif: 1200628
Symptôme: Les erreurs suivantes se produisent : "sms.exe - Erreur de l'application : L'instruction à "0x6f029b8f" référence la mémoire en "0x038d0000". La mémoire n'a pas pu être lue." "Rundll32.exe - Erreur de l'application : L'application ne s'est pas initialisée correctement (0xc0000005). Cliquez sur sur OK pour terminer l'application." "Explorer.exe - Erreur de l'application : l'application ne s'est pas initialisée correctement (0xc0000005). Cliquez sur sur OK pour terminer l'application."
Solution: L'algorithme en relation avec la correspondance d'expression standard a été corrigé, ainsi que des erreurs qui omettaient des conditions de jugement, avec pour résultat que SMC.exe ne se bloque plus avec ces messages d'erreur.
L'interface graphique utilisateur du client Symantec Endpoint Protection se bloque en important des règles vers un client Symantec Endpoint Protection non géré
ID de correctif: 1178530
Symptôme: Après avoir modifié des règles, les avoir chiffrées et les avoir réimportées sur un client Symantec Endpoint Protection non géré en utilisant la ligne de commande "smc.exe –importadvrule c:\newrules.sar", l'interface graphique de l'utilisateur se bloque.
Solution: L'analyseur XML a été modifié de sorte les modifications apportées à la politique de cette manière ne bloquent plus le client Symantec Endpoint Protection. Spécifiquement, comment il prend en charge l'existence ou la non existence de marques BOM (Byte Order Mark) dans les fichiers XML.
La migration de SPA 5.1 vers Symantec Endpoint Protection 11.0 désactive le chargement du pare-feu
ID de correctif: 1226009
Symptôme: Après avoir migré de la SPA 5.1vers le client Symantec Endpoint Protection 11.0, aucune erreur MSI n'est indiquée. Lors du redémarrage, le service de pare-feu ne se charge pas avec l'erreur "Echec de chargement de l'application de pare-feu. Code d'erreur retourné : 0x80070102." Le service client de gestion de Symantec échoué également à se charger au démarrage et ne peut pas être démarré.
Solution: Le fichier correct est copié pendant la migration pour empêche les problèmes de se produire. SPA 5.1 migre maintenant avec succès vers Symantec Endpoint Protection 11.0.2 sans les erreurs listées ci-dessus.
Echec de migration de 10.1 MR7 à 11.0 MR1 sur les systèmes d'exploitation français
ID de correctif: 1195284
Symptôme: La migration de 10.1 MR7 à 11.0 MR1 échoue sur les systèmes d'exploitation français avec l'erreur suivante : "cba.dll est manquant". Il apparaît également que pour des fichiers communs spécifiques, des versions plus récentes sont présentes dans 10.1 MR7 que dans 11.0 MR1, ce qui provoque une migration défectueuse.
Solution: Pour éviter ce scénario, assurez-vous que les composants ne remplacent pas des fichiers plus récents par des versions plus anciennes quand la version produit de MSI évolue.
Blocages du système quand le contrôle des applications et des périphériques est installé
ID de correctif: 1209194
Symptôme: Le client a installé le logiciel Papyrus sur le même ordinateur que le client Symantec Endpoint Protection avec le contrôle des applications et des périphériques installé. L'ordinateur se bloque.
Solution: Le contrôle des applications et des périphériques considère les dll en fonction des quelques derniers caractères de leur nom. Certaines dll ont les mêmes derniers caractères et peuvent poser des problèmes, Symantec Endpoint Protection accédant à des zones de mémoire non valides. Correctifs appliqué pour garantir que le contrôle des applications et des périphériques compare le nom complet des dll.
Le client Symantec Endpoint Protection n'analyse pas les fichiers contenant certains caractères spéciaux
ID de correctif: 1213701
Symptôme: Les fichiers avec des caractères spéciaux ne sont pas analysés.
Solution: Code modifié pour inclure l'analyse des caractères spéciaux.
Des analyses planifiées héritées s'exécutent sur le client après migration vers Symantec Endpoint Protection, mais ne peuvent pas être affichées ou modifiées à partir de Symantec Endpoint Protection Manager
ID de correctif: 1220783
Symptôme: Après avoir migré un client Symantec AntiVirus 9.x ou 10.x )vers Symantec Endpoint Protection, les analyses planifiées précédemment configurées pour les clients Symantec AntiVirus s'exécutent sur le client Symantec Endpoint Protection. Un administrateur ne peut pas voir ces analyses héritées dans Symantec Endpoint Protection Manager et ne peut pas configurer les analyses. Les analyses héritées sont enregistrées dans le registre et ne sont pas supprimées (ou correctement migrées) pour le client Symantec Endpoint Protection.
Solution: Les analyses planifiées héritées définies par l'administrateur sont maintenant migrées. Quand des clients hérités sont migrés vers Symantec Endpoint Protection, ils trouvent leurs analyses planifiées héritées et ces analyses sont visibles et configurables à partir de Symantec Endpoint Protection Manager.
La date actuelle des définitions de la protection proactive contre les menaces n'est pas affichée sur le client Symantec Endpoint Protection
ID de correctif: 1218123
Symptôme: A partir de l'interface utilisateur du client Symantec Endpoint Protection, la date des définitions de la protection proactive contre les menaces n'est pas affichée. Elle est affichée seulement après qu'un premier processus ait été analysé.
Solution: La date correcte des définitions de la protection proactive contre les menaces est affichée à tout moment, y compris avant toute analyse de processus par la protection proactive contre les menaces.
Exclusions du contrôle des applications et des périphériques
ID de correctif: 1167148
Symptôme: L'ajout de "Périphériques exclus du blocage" pour les périphériques à interface humaine après avoir déjà bloqué USB ne fonctionne pas.
Solution: Des ajouts au contrôle des périphériques USB traitent les anomalies de politique pour les exclusions du contrôle des applications et des périphériques.
L'icône de la zone de notification système se bloque quand l'utilisateur se connecte à l'ordinateur
ID de correctif: 1216558
Symptôme: Une analyse planifiée s'exécute quand l'utilisateur est déconnecté de l'ordinateur. L'analyse planifiée détecte un fichier infecté. Après que l'utilisateur se soit connecté à l'ordinateur, l'icône de la zone de notification système (smcgui.exe) se bloque.
Solution: Code modifié pour prendre en charge ce scénario. Le client Symantec Endpoint Protection crée la notification de virus plus tard dans le processus de connexion pour éviter le blocage.
La règle de filtrage d'Intégrité de l'hôte ne détecte pas Norton Internet Security 2008
ID de correctif: 1196203
Symptôme: La vérification d'intégrité de l'hôte pour Norton Internet Security 2008 échoue, déclarant que le système n'exécute pas de pare-feu.
Solution: La vérification d'intégrité de l'hôte identifie maintenant NIS 2008 comme pare-feu.
Les informations de configuration client Symantec Endpoint Protection ne sont pas stockées correctement
ID de correctif: 1192670
Symptôme: Après avoir appliqué un nouvel ensemble de caractéristiques au client Symantec Endpoint Protection, les sauvegardes de registre sont remplacées par le chemin d'accès à SysRasMan.dll au lieu de rastls.dll.
Solution: Ce problème est provoqué par le programme d'installation qui écrase continuellement les clés de registre de sauvegarde. Le programme d'installation détecte maintenant ce comportement et évite son apparition. Le programme d'installation détecte également une migration d'un système brisé et répare/réinitialise les clés de registre sur leurs paramètres par défaut.
Le logiciel Checkpoint VPN brise la communication entre Symantec Endpoint Protection Manager et le client
ID de correctif: 1200105
Symptôme: Indépendamment de l'ordre de l'installation, la communication du client Symantec Endpoint Protection est perturbée quand le logiciel Checkpoint VPN est installé sur le client. Après tous les redémarrages nécessaires, le bouclier d'or Symantec Endpoint Protection perd le point vert. Il reste parfois présent une minute ou deux au démarrage, mais disparaît sous peu. Le redémarrage du service SMC lui permet de communiquer de nouveau, mais seulement pendant un ou deux battements.
Solution: Code modifié pour rendre Checkpoint VPN compatible avec le client Symantec Endpoint Protection.
Après avoir installé le client Symantec Endpoint Protection sur l'ordinateur contenant Cisco VPN/Checkpoint (pilote True Vector), l'ordinateur ne peut plus se connecter au serveur VPN
ID de correctif: 1177043
Symptôme: La désinstallation du client Symantec Endpoint Protection ne résout pas le problème. Le client doit réinstaller Cisco VPN et True Vector. Erreur reçue dans les journaux des événements d'application : "Pilote TrueVector : échec d'installation ou de chargement du pilote : LoadNTDeviceDriver. Erreur Win32 : Le service ne peut pas être démarré, soit parce qu'il est désactivé, soit parce qu'il n'a aucun périphérique activé associé."
Solution: Le code hérité qui n'est pas nécessaire pour le client Symantec Endpoint Protection a été supprimé pour résoudre le problème de communication et l'erreur associée.
Le pare-feu "stateful" de Cisco ne démarre pas avec le client Symantec Endpoint Protection (antivirus/antispyware seulement) installé
ID de correctif: 1197749
Symptôme: Le pare-feu "stateful" de Cisco ne démarre pas puisque Cisco croit que le composant de pare-feu de Symantec Endpoint Protection est également installé. Cisco détecte Fwsvpn.dll et empêche le chargement du pare-feu Cisco VPN Client Stateful. Cela mène alors à une violation de politique Cisco quand le client tente d'établir une connexion VPN sans que le pare-feu VPN client ne soit activé.
Solution: Fwsvpn.dll supprimé des fichiers installés, ce qui résout le problème du pare-feu Cisco Stateful ne démarrant pas. L'équipe de pare-feu de Symantec a considéré que la suppression de Fwsvpn.dll était sans risque puisque la dll n'était plus nécessaire pour traiter un problème spécifique avec Symantec et Zone Alarm.
Certaines applications tierces ne se chargent pas quand le client Symantec Endpoint Protection est installé
ID de correctif: 1209639 / 1180417
Symptôme: Après avoir installé le client Symantec Endpoint Protection avec des paramètres par défaut, certaines applications tierces ne se chargent pas. Le paramètre par défaut sous Paramètres de communication pour Global > Téléchargement > Charger une liste des applications ayant été exécutées par les clients est coché. Quand Symantec Endpoint Protection effectue son contrôle, il touche le fichier de licence de l'application tierce et provoque l'échec de chargement.
Solution: Le paramètre par défaut "Charger une liste des applications ayant été exécutées par les clients" n'est pas coché par défaut, de sorte que ce problème ne se pose pas. Ce paramètre par défaut concerne seulement les serveurs de gestion et les clients nouvellement installés de Symantec Endpoint Protection. Si les utilisateurs migrent à partir de versions antérieures, le paramètre de la version antérieure sera également migré.
Le client Symantec Endpoint Protection n'exclut pas correctement les points de montage Windows
ID de correctif: 1165797
Symptôme: Après avoir créé un point de montage, puis l'avoir exclu dans le client Symantec Endpoint Protection, une analyse sur le point de montage aura pour effet de détecter des fichiers infectés quand ils devraient en fait être exclus.
Solution: API corrigé pour résoudre ce problème. Remarque : cette réparation n'est pas disponible pour Windows 2000.
La protection proactive contre les menaces n'affiche pas correctement son état sur le client Symantec Endpoint Protection
ID de correctif: 1162794
Symptôme: Dans le client Symantec Endpoint Protection, sous Protection proactive contre les menaces, "Mises à jour de attente" est affiché bien qu'aucune mise à jour ne soit prévue.
Solution: L'état de la protection proactive contre les menaces s'affiche correctement dans l'interface utilisateur.
Erreurs de l'analyse proactive des menaces après le démarrage du service client Symantec Endpoint Protection
ID de correctif: 1189167, 1207606
Symptôme: Après une heure environ à compter du démarrage du service Symantec Endpoint Protection (c'est la fréquence par défaut de l'analyse proactive des menaces), l'analyse proactive des menaces déclenche les erreurs suivantes 9 et 14.
Solution: Une nouvelle clé de registre a été ajoutée pour indiquer si l'analyse proactive des menaces est installée de sorte que des analyses ne soient tentées que si l'analyse proactive des menaces est disponible.
L'outil de migration de Symantec Client Firewall ne s'exécute pas quand une version plus ancienne de Java est installée
ID de correctif: 1196059
Symptôme: L'outil de migration de Symantec Client Firewall ne s'exécute pas sur un ordinateur avec une version plus ancienne de Java installée.
Solution: Contrôles mis en place dans l'outil de migration de Symantec Client Firewall pour attendre l'une ou l'autre des deux conditions suivantes : le chemin d'accès de JRE pour l'installation publique de Java installent est mis à jour dans la variable d'environnement de PATH et il s'agit de la version 1.5 ou ultérieure OU l'outil est exécute à partir du répertoire bin de Symantec Endpoint Protection Manager.
Aucune notification de modification d'emplacement
ID de correctif: 1191379
Symptôme: Après avoir configuré des emplacements à partir de Symantec Endpoint Protection Manager et défini un message, le client Symantec Endpoint Protection ne reçoit pas de notification indiquant que l'emplacement du client a été modifié.
Solution: Le client Symantec Endpoint Protection est notifié quand l'emplacement a été modifié.
Le client Symantec Endpoint Protection non géré ne devrait pas avoir l'option Mettre à jour la politique
ID de correctif: 1184273
Symptôme: Après avoir installé un paquet client non géré sur un ordinateur client puis cliqué avec le bouton droit de la souris sur sur l'icône de Symantec Endpoint Protection dans la zone de notification système, l'utilisateur peut cliquer sur le paramètre Mettre à jour la politique et recevoir le message "Demande de mise à jour de la politique envoyée à Symantec Endpoint Protection Manager". Ce message est fallacieux car le client n'est pas rattaché à Symantec Endpoint Protection Manager.
Solution: Qu'il soit installé à partir d'un CD ou du paquet client non géré, un client Symantec Endpoint Protection non géré n'obtient pas l'option au "Mettre à jour la politique" en cliquant avec le bouton droit de la souris sur l'icône de Symantec Endpoint Protection dans la zone de notification système.
Active Response est déclenché même lorsque la signature IDS est définie pour autoriser
ID de correctif: 1180686
Symptôme: Quand Active Response est cochzé dans une règle IDS, Active Response est déclenché indépendamment de la gravité ou de si le trafic est permis ou bloqué.
Solution: Le module Active Response a été modifié pour contrôler à la fois la gravité et l'action. Si l'action est permise, Active Response n'est pas déclenché. Active Response est déclenché pour le trafic bloqué. Si la gravité de l'action est "Information" ou "Normale", Active Response n'est pas déclenché. Active Response est déclenché pour le "Critique" de "Majeure" et "Mineure".
La couleur de l'icône de la zone de notification système est grise sur les ordinateurs Windows 2000
ID de correctif: 1184772
Symptôme: Après avoir installé le client Symantec Endpoint Protection sur un ordinateur Windows 2000, l'icône Symantec dans la zone de notification système est grise plutôt qu'en couleurs.
Solution: L'icône de la zone de notification système est maintenant dorée sur les ordinateurs Windows 2000.
L'interface utilisateur du client Symantec Endpoint Protection allemand indique une durée de conservation par défaut pour les journaux de 14 ans
ID de correctif: 1185711
Symptôme: Le client Symantec Endpoint Protection affiche inexactement que la durée de conservation par défaut pour les journaux est de 14 ans, quand il s'agit en réalité de 14 jours.
Solution: Problème de traduction en allemand corrigé, Symantec Endpoint Protection affiche la durée correcte.
Les caractères DBCS ne s'affichent pas correctement dans les journaux de sécurité du client Symantec Endpoint Protection
ID de correctif: 1187968
Symptôme: Les caractères de DBCS apparaissent sous forme de caractères parasites après avoir mis à niveau le navigateur Internet Firefox dans le journal de sécurité du client Symantec Endpoint Protection.
Solution: Les caractères apparaissent correctement dans le journal.
Chaînes non traduites
ID de correctif: 1127029
Symptôme: Des chaînes non traduites existent dans des alertes d'intégrité de l'hôte sur le client Symantec Endpoint Protection et le nom d'emplacement du client de quarantaine dans Symantec Endpoint Protection Manager.
Solution: Chaînes traduites pour les alertes d'intégrité de l'hôte.
Correctifs du client Symantec Network Access Control
- Le service du plug-in de Symantec Network Access Control Enforcer échoue
ID de correctif: 1201298
Symptôme: Si plus de 51 adresses MAC approuvées sont ajoutées au profil du plug-in DHCP, le service du plug-in échoue.
Solution: Le nombre maximum d'adresses MAC approuvées a été augmenté à 16 384 adresses pour éviter ce problème.
Connexions de client Checkpoint VPN bloquées par le service Agent Symantec Network Access Control
ID de correctif: 1187895
Symptôme: Après avoir activé Symantec Network Access Control, il n'est pas possible de créer un tunnel VPN. Avec seulement le client Symantec Endpoint Protection activé, il n'y a aucun problème.
Solution: Le service Agent Symantec Network Access Control a été mis à jour pour ignorer l'adaptateur Checkpoint VPN si celui-ci est détecté, de sorte que des tunnels VPN puissent être créés.
La fenêtre en cours cesse d'être sélectionnée sur les clients Symantec Endpoint Protection validés pour Symantec Network Access Control
ID de correctif: 1203494
Symptôme: Pour les clients Symantec Endpoint Protection validés pour Symantec Network Access Control, la fenêtre en cours cesse d'être sélectionnée chaque fois que le bail DHCP est renouvelé. L'utilisateur doit sélectionner la fenêtre de nouveau.
Solution: Le problème se posait parce que SmcGui.exe lançait une occurrence masquée d'explorer.exe chaque fois que le bail IP était renouvelé. Cette action a été corrigée pour que la fenêtre en cours reste sélectionnée.
La migration du client Symantec Network Access Control 11.0 vers le client Symantec Network Access Control 11.0 MR1 sans redémarrage bloque l'ordinateur
ID de correctif: 1184978
Symptôme: Après avoir migré Symantec Network Access Control 11.0 vers le client Symantec Network Access Control 11.0 MR1 sans redémarrer, les erreurs suivantes se produisent : Sous Windows XP 32 bits, services.exe se bloque et le système s'arrête et redémarre automatiquement. Sous Windows XP 64 bits, le service Symantec Network Access Control ne pouvait pas être installé.
Solution: Correction à l'endroit où l'installation de Symantec Network Access Control recherche des clés de registre, évitant ainsi les blocages.
Le CD de Symantec Network Access Control MR1 (CD2) donne une erreur en exécutant setup.exe
ID de correctif: 1195530
Symptôme: La tentative de mettre à niveau Symantec Endpoint Protection Manager à partir du CD2 donne l'erreur suivante : "Symantec Endpoint Protection Manager est déjà installé sur cet ordinateur." Aucun autre détail sur la version ou les paquets client n'est inclus.
Solution: Programme d'installation modifié pour permettre la mise à niveau de Symantec Endpoint Protection Manager.
Le client Symantec Network Access Control ne bascule pas sur une adresse DHCP normale après avoir réussi la vérification d'intégrité de l'hôte
ID de correctif: 1217348
Symptôme: Le client Symantec Network Access Control est déplacé vers la quarantaine après avoir échoué à la vérification d'intégrité de l'hôte. Quand le client est corrigé et réussit la vérification, il devrait basculer sur une adresse DHCP normale, mais ce n'est pas le cas. Le client conserve l'adresse IP de quarantaine et le masque réseau 255.255.255.255
Solution: Le client Symantec Network Access Control bascule dur une adresse DHCP normale une fois qu'il a réussi la vérification d'intégrité de l'hôte.
Le client Symantec Network Access Control japonais reste en quarantaine après avoir réussi la vérification d'intégrité de l'hôte
ID de correctif: 1221537
Symptôme: Le client Symantec Network Access Control japonais est déplacé vers la quarantaine après avoir échoué à la vérification d'intégrité de l'hôte. Après avoir réussi la vérification d'intégrité de l'hôte, il reste en quarantaine, alors qu'il devrait rejoindre l'emplacement par défaut.
Solution: Une variable de localisation a été ajoutée pour empêcher cette situation de se produire, de sorte que le client Symantec Network Access Control japonais puisse rejoindre l'emplacement par défaut après avoir réussi la vérification d'intégrité de l'hôte.
Les paramètres de configuration avancée de Symantec Network Access Control Gateway Enforcer sont écrasés quand une nouvelle politique est appliquée au client
ID de correctif: 1183238
Symptôme: Si vous modifiez la configuration avancée du client Enforcer (c'est-à-dire configurez les autorisations héritées), le paramètre entre en vigueur. Cependant, dès qu'un changement quelconque de configuration (sans relation) est apporté au module Enforcer, les modifications précédentes de la configuration avancée sont écrasées par les valeurs par défaut.
Solution: Capacité ajoutée pour configurer "AllowLegacyClient" à partir de la console de serveur pour les modules Enforcer de passerelle, réseau local, DHCP et intégrés. La valeur par défaut pour "Autoriser client hérité" a été modifiée pour faux. Interface utilisateur corrigée pour honorer la valeur par défaut si elle n'est pas définie par Enforcer pendant l'enregistrement.
Symantec Network Access Control Enforcer User_Class" est désactivé après avoir arrêté et démarré le module Enforcer
ID de correctif: 782827/1200266
Symptôme: User_Class" étant activé, arrêtez et démarrez le module Enforcer. Le paramètre User_Class est modifié pour désactivé.
Solution: Policy Manager a été modifié pour générer le profil utilisateur correct de sorte que le paramètre User_Class reste inchangé quand le module Enforcer est arrêté et redémarré.
L'icône de la zone de notification système du client Symantec Network Access Control comporte une option de configuration non valide
ID de correctif: 1173972
Symptôme: L'option 802.1x n'étant pas activé, l'icône de la zone de notification système du client Symantec Network Access Control affiche "Réauthentification" comme option valide.
Solution: L'option Réauthentification est grisée quand l'option 802.1x n'est pas cochée ou quand "Utiliser le client comme supplicant 802.1x" est désélectionné.
DHCP Symantec Network Access Control Enforcer ne détecte pas le nom d'hôte distant modifié dans le journal
ID de correctif: 1167808
Symptôme: Sur un ordinateur à double démarrage, la fermeture d'une session avec nom_d'hôte_A puis l'ouverture d'une sessions sur nom_d'hôte_B aboutit à l'affichage dans les journaux DHCP Enforcer de nom_d'hôte_A. L'arrêt et le redémarrage du service du module Enforcer amène le résultat attendu : les journaux DHCP Enforcer affichent nom_d'hôte_B.
Solution: Au lieu d'utiliser l'entrée en cache pour déterminer le nom d'hôte actuel, utilisez le premier paquet du client Symantec Endpoint Protection de démarrage pour déterminer le nom d'hôte.
Un message incorrect apparaît sur le client Symantec Network Access Control lors d'un contrôle
ID de correctif: 1195490
Symptôme: A partir du client Symantec Endpoint Protection (ou Symantec Network Access Control), cliquez sur Etat > Network Access Control > Options > Vérifier maintenant. La boîte de message qui apparaît indique le "Vérifiez les messages pour les résultats". Elle devrait indiquer "Consultez le journal de sécurité pour des résultats"
Solution: La boîte de message a été modifiée pour afficher les informations correctes.
Entrée de journal client trompeuse dans Symantec Network Access Control Enforcer
ID de correctif: 1201307
Symptôme: Le journal du client Enforcer sur Symantec Endpoint Protection Manager indique "Aucune réponse du serveur RADIUS" bien que le serveur RADIUS réagisse.
Solution: L'entrée de journal est inadaptée et a été modifiée de "Aucune réponse du serveur RADIUS" en "Le serveur RADIUS ne peut pas..."
Correctif de maintenance 1 pour version de maintenance 1 (MR1 MP1)
Cette section décrit les correctifs présents dans le correctif de maintenance 1 pour la version de maintenance 1.
A propos du correctif de maintenance 1
Le correctif de maintenance1 met seulement à jour )Symantec Endpoint Protection Manager. Il n'a pas besoin d'être installé sur les clients.
Ce correctif de maintenance ne peut pas être installé par-dessus la version 11.0.0 initiale de Symantec Endpoint Protection Manager. Il doit être installé par-dessus de la version de maintenance 1 ou sur un ordinateur sans Manager installé. Pour plus d'informations sur la façon d'obtenir le dernier build de Symantec Endpoint Protection, consultez le document suivant:
"Obtaining an upgrade or update for Symantec Endpoint Protection 11.x or Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080228145244935
Vous pouvez utiliser le programme d'installation du correctif de maintenance 1 pour installer Manager sur les ordinateurs qui n'ont pas déjà Symantec Endpoint Protection Manager. Manager contient des paquets d'installation client pour la version de maintenance 1. de Symantec Endpoint Protection.
Correctifs de Symantec Endpoint Protection Manager
- Des agents n'apparaissent pas dans Symantec Endpoint Protection Manager
de correctif: 1178101
Symptôme: Des agents ne s'affichent pas correctement dans Symantec Endpoint Protection Manager. Si Symantec Endpoint Protection Manager est redémarré, les agents s'affichent correctement. Cependant, après qu'Active Directory se soit synchronisé avec Symantec Endpoint Protection Manager, les agents s'affichent hors ligne de nouveau. Ceci se produit toutes les 24 heures.
Solution: L'ordre de traitement des objets a été modifiéde sorte que les agents apparaissent correctement "en ligne" dans Symantec Endpoint Protection Manager.
Fuite de port sous Symantec Endpoint Protection Manager
ID de correctif: 1183253
Symptôme: Symantec Endpoint Protection Manager devient sourd pendant que les clients téléchargent des mises à jour, les sockets CLOSE_WAIT ne sont pas fermés, le serveur n'a plus de ports et devient sourd à la console. A terme, vous ne pouvez plus accéder au serveur par le bureau distant. Quand le serveur est plein, 3 500 sockets sont dans CLOSE_WAIT, presque tout le reste dans TIME_WAIT et il y a une quinzaine qui parlent à la base de données et aux clients. Après un certain temps, le nombre de sockets CLOSE_WAIT augmente lentement.
Solution: Le traitement de Symantec Endpoint Protection Manager n'a plus d'états CLOSE_WAIT après le téléchargement de mises à jour par les clients. Il n'y a ainsi plus de perte de ports immobilisant le serveur.
Page d'accueil de la console de gestion de Symantec Endpoint Protection Manager : l'histogramme des définitions de virus et le diagramme des signatures IPS ne s'affichent pas
ID de correctif: 1190971
Symptôme: Les diagrammes de la page d'accueil apparaissent vides.
Solution: Code modifié pour que les informations des diagrammes soient affichées comme prévu sur la page d'accueil.
Des dossiers de groupe ne sont pas créés ou leur création prend trop longtemps
ID de correctif: 1191851, 1201662
Symptôme: Quand vous avez un grand nombre de groupes existants, la création de nouveaux groupes échoue car SemSvc.exe exécute un contrôle sur tous les dossiers existants (un dossier pour chaque groupe). Après plus d'une heure, le nouveau groupe n'est pas créé. En examinant les groupes créés, certains contiennent 2 fichiers et d'autres plus de 20 fichiers. Parfois, la création d'un groupe prenait plus d'une heure.
Solution: Une condition a été ajoutée pour optimise la création des groupes, de sorte que les groupes et les dossiers de groupe soient créés en temps utile.
L'importation d'une politique d'un domaine Symantec Endpoint Protection Manager à un autre échoue
ID de correctif: 1183186
Symptôme: Après avoir cliqué sur "Importer" pour importer une politique d'un domaine Symantec Endpoint Protection Manager à un autre, l'action échoue sans message d'erreur. Ceci se produit en particulier en essayant d'importer des politiques de pare-feu utilisant des règles qui s'appliquent à des groupes d'hôtes absents du nouveau domaine ou quand des politiques sont importées dans un nouveau domaine à partir d'un groupe de serveurs Symantec AntiVirus migré.
Solution: L'action d'importation échouait parce que le nouveau domaine ne contenait pas les mêmes noms de groupe d'hôtes. Ce problème est résolu en mettant en application ce qui suit : création du groupe d'hôtes s'il n'existe pas dans le nouveau domaine, ajout de messages de traitement d'erreur si une erreur se produit et fusion des groupes d'hôtes si l'utilisateur choisit de remplacer une politique existante pour des groupes déjà existants.
Version de maintenance 1 (MR1)
Cette section décrit les correctifs présents dans la version de maintenance 1 de Symantec Endpoint Protection 11.0 et Symantec Network Access Control 11.0.
Composants
| Composant | Version |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Blocage des comportements | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Client commun | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Deuce Engine | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| Analyser et transmettre | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
Correctifs de Symantec Endpoint Protection
- Compatibilité avec Checkpoint VPN
ID de correctif: 964738
Symptôme: L'installation de Checkpoint VPN échouera ou le client VPN ne fonctionnera pas si le contrôle des périphériques est installé avec le client Symantec Endpoint Protection.
Solution: Liste blanche modifiée pour supprimer la référence incompatible à sr_service.exe
Performances de la protection de courrier électronique Outlook
ID de correctif: 1087587
Symptôme: Dégradation des performances sur le système quand le plug-in Outlook Auto-Protect est activé.
Solution: Le plug-in Outlook a été modifié de sorte qu'il analyse la pièce jointe quand elle est sélectionnée pour être ouverte plutôt que quand le message est sélectionné pour être lu
Accéder à des partages de réseau à distance après l'installation de Symantec Endpoint Protection
ID de correctif: 1124570
Symptôme: En modifiant l'installation de Symantec Endpoint Protection avec la protection contre les menaces réseau, les utilisateurs ne peuvent pas accéder aux partages réseau à distance.
Solution: Ensemble de règles par défaut modifié pour le client "autogéré" pour empêcher le trafic d'être bloqué.
Communications sans fil bloquées par défaut avec le client autonome
ID de correctif: 1146977
Symptôme: La règle généré qui autorise EAPOL a été définie pour bloquer par défaut. Le client autonome n'a pas accès pour définir cette règle dans l'IU.
Solution: IU modifiée de sorte qu'un utilisateur autonome puisse modifier l'EAPOL pour permettre ou bloquer. Elle est définie pour permettre par défaut sur le client autonome.
L'installation du client Symantec Endpoint Protection échoue à 75 % du processus
ID de correctif: 1149379
Symptôme: L'installation du client Symantec Endpoint Protection échoue à 75 % du processus
Solution: Supprimé le composant qui tentait d'arrêter et de redémarrer le service. Une invite de redémarrage se produira quand Symantec Network Access Control sera installé de sorte que le service Wireless Zero Configuration puisse s'arrêter et démarrer avec le système d'exploitation, au lieu que le programme d'installation de Symantec Network Access Control tente d'effectuer l'action.
Le journal d'événements Windows NT contient beaucoup d'entrées LiveUpdate
ID de correctif: 1154429
Symptôme: Les événements LiveUpdate remplissent le journal système Windows d'entrées multiples.
Solution: Un cache local de numéros de séquence de contenu a été créé. Les journaux ne sont pas créés à moins que l'inventaire de produit LiveUpdate ne soit modifié.
L'accès au partage réseau est perdu après l'installation du client Symantec Endpoint Protection sur le serveur Windows
ID de correctif: 1154729
Symptôme: L'accès aux partages Windows Server 2003 est perdu après que des fichiers soient copiés sur le serveur sur lequel le client Symantec Endpoint Protection est installé
Solution: AutoProtect a été modifié pour détecter de telles conditions et empêcher le blocage de se produire
Symantec Management Client (SMC.exe) utilise plus d'UC quand l'utilisateur n'est pas connecté au système.
ID de correctif: 1131386
Symptôme: Le service SMC sature l'UC puis atteint un état stable à 40-50 % quand les utilisateurs se déconnectent.
Solution: Le SMC saturait l'UC en recherchant un utilisateur connecté. La fonction de recherche a été modifiée de sorte qu'elle utilise moins de temps UC.
Importer la structure UO à partir du serveur LDAP eDirectory
ID de correctif: 1129941
Symptôme: L'importation de la structure UO à partir du serveur eDirectory synchronise les objets racine mais ne tire pas les objets sous la racine.
Solution: Les paramètres de recherche ont été modifiés pour retourner le paramètre normal et opérationnel comme paramètre opérationnel de sorte que les objets soient importés correctement.
La synchronisation avec Active Directory échoue quand des enregistrements de conflit existent.
ID de correctif: 1138805
Symptôme: Les unités organisationnelles ne s'importent pas correctement à partir d'Active Directory si des entrées de conflit sont rencontrées pendant le processus d'importation.
Solution: Le code d'importation a été modifié de sorte que les entrées non valides soient ignorées. Les entrées ignorées sont consignées dans le journal de débogage.
Client se connectant à Symantec Endpoint Protection Manager
ID de correctif: 1123148
Symptôme: Une fuite de mémoire de noyau dans le pilote WPS Helper empêche IIS d'accepter des connexions.
Solution: Fuite de mémoire résolue
Analyse de lecteur de disquettes
ID de correctif: 1161393
Symptôme: Les lecteurs de disquettes sont analysés à la fermeture bien que l'administrateur les sélectionne pour ne pas être analysés
Solution: L'option sera définie correctement sur la configuration désirée
La description pour le paramètre Auto-Protect a été commutée.
ID de correctif: 1162823
Symptôme: Le paramètre Auto-Protect "Analyser quand un fichier est accédé ou modifié" était inversé avec le paramètre, "Analysez quand un fichier est accédé".
Solution: L'IU a été modifiée de sorte que chaque paramètre ait la description correcte.
L'installation de GroupWise 7.X échoue quand Symantec Endpoint Protection est installé.
ID de correctif: 1165265
Symptôme: L'installation de Symantec Endpoint Protection avec le contrôle des applications et des périphériques empêche GroupWise 7.x de se lancer correctement.
Solution: Application et politique de contrôle des périphériques modifiées de sorte que le dossier correct du système d'exploitation soit utilisé.
L'assistant de déploiement demande le nom d'utilisateur et mot de passe sur chaque ordinateur
ID de correctif: 1167447
Symptôme: L'assistant de déploiement (Client Remote) demande le nom d'utilisateur et mot de passe sur chaque ordinateur sélectionné pour le déploiement du client même lorsque les informations d'authentification sont identiques.
Solution: Le cache d'authentification est maintenant utilisé pour éliminer la saisie multiple inutile du no d'utilisateur et du mot de passe lors du déploiement de clients multiples. Ce fonctionnement est similaire à celui de Client Remote 10.x
Erreur en exécutant l'assistant de configuration pour installer un site supplémentaire pour la réplication
ID de correctif: 1175545
Symptôme: En exécutant l'assistant de configuration du serveur de gestion pour installer un site supplémentaire pour la réplication (utilisant SQL 2005), l'assistant s'interrompt avec une erreur de troncature de données.
Solution: Champ date-heure pris en charge correctement avec la version française de SQL
Symantec Endpoint Protection Manager ne télécharge plus de définitions après avoir été mis à jour avec le fichier de version rapide .jdb.
ID de correctif: 1163481
Symptôme: Après avoir mis à jour Symantec Endpoint Protection Manager avec un fichier de réponse rapide .jdb de rapid, il ne traite plus les nouvelles définitions certifiées transportées par LiveUpdate.
Solution: Logique de Symantec Endpoint Protection Manager modifiée pour traiter les définitions .jdb comme les définitions les plus récentes.
Les signatures de la protection proactive contre les menaces ne sont pas mises à jour sur le client
ID de correctif: 1167523
Symptôme: La liste d'applications connues par Symantec ne se met pas à jour quand le client a été configuré pour obtenir le contenu à partir de Symantec Endpoint Protection Manager.
Solution: Définir les valeurs correctes pour le serveur LiveUpdate quand le client télécharge un contenu à partir de Symantec Endpoint Protection Manager.
Le client SEPT n'affiche pas d'icône dans la zone de notification système
ID de correctif: 1145044
Symptôme: L'icône de bouclier jaune dans la zone de notification système n'était pas affichée. Les utilisateurs ne voyaient que le cercle vert quand le client communiquait avec le gestionnaire
Solution: Logique corrigée pour afficher l'icône.
La connexion à Symantec Endpoint Protection Manager quand le programme est installé sur le même système que Backup Exec Continuous Protection Serveur provoque une erreur
ID de correctif: 1142597
Symptôme: L'erreur de communication est reçue en essayant de se connecter à Symantec Endpoint Protection Manager après que le programme ait été installé sur le même ordinateur que Backup Exec Continuous Protection Serveur.
Solution: Ceci a été provoqué par un conflit sur le port 8443. L'assistant d'installation a été modifié pour détecter le port en service et sélectionner un port alternatif. Cette solution fonctionnera avec n'importe quelle application qui a déjà lié le port 8443.
Problème de compatibilité avec l'outil de profilage de Microsoft SQL
ID de correctif: 1146828
Symptôme: Fenêtre d'application : PROFILER90.EXE - Erreur de l'application : L'application a échoué à s'initialiser correctement (0xc0000005). Cliquez sur sur OK pour terminer l'application.
Solution: Problème de compatibilité résolu avec le pilote sysplant.
L'état d'interface utilisateur client s'affiche en rouge si la protection de courrier électronique de Lotus Notes n'est pas installée.
ID de correctif: 1139886
Symptôme: L'état sur l'interface utilisateur principale s'affichera en rouge si le plug-in Lotus Notes n'est pas installé avec le client.
Solution: Client modifié de sorte qu'il exclue la protection de courrier électronique de Lotus Notes si elle n'est pas installée sur le client.
Le contrôle des applications est désactivé quand le contrôle des menaces réseau est désactivé
ID de correctif: 1008642
Symptôme: Quand l'utilisateur choisit de désactiver la protection contre les menaces réseau, le contrôle des applications est désactivé.
Solution: Commandes modifiées de sorte que la désactivation de la protection contre les menaces réseau ne désactive pas le contrôle des applications
Le contrôle des périphériques est désactivé quand la protection contre les menaces réseau est désactivé
ID de correctif: 1008655
Symptôme: Quand l'utilisateur choisit de désactiver la protection contre les menaces réseau, le contrôle des périphériques est désactivé.
Solution: Commandes modifiées de sorte que la désactivation de la protection contre les menaces réseau ne désactive pas le contrôle des périphériques
Déployer des clients vers les groupes Active Directory
ID de correctif: 1123131
Symptôme: En déployant des paquets client vers des ordinateurs apparaissant dans un groupe Active Directory, ils apparaissent dans le groupe temporaire.
Solution: Fichier sylink modifié de sorte qu'il ne soit pas écrasé par un fichier )sylink "non géré".
Analyse de démarrage s'exécutant après la migration de SCS à SEP v11.0
ID de correctif: 1127065
Symptôme: Une analyse de démarrage s'exécute bien qu'elle ait été initialement définie sur désactivé avant la migration.
Solution: Attribut modifié pour la migration de sorte que l'analyse de démarrage ne s'exécute pas si elle est configurée pour ne pas s'exécuter.
L'installation de client autonome ne fonctionne pas une fois exportée à partir de Symantec Endpoint Protection Manager
ID de correctif: 1148518
Symptôme: Il manquait le premier caractère de tous les fichiers et dossiers lorsqu'ils étaient extraits dans le répertoire temp. Cela empêchait le paquet d'installation client de s'exécuter correctement.
Solution: Fonction d'exportation de chemin d'accès modifiée pour supprimer un séparateur excédentaire de sorte que tous les fichiers aient les caractères corrects
Les paramètres Auto-Protect verrouillés ne se propagent pas au client
ID de correctif: 1153011
Symptôme: L'interface graphique utilisateur client utilisait l'attribut en lecture seule pour empêcher des modifications au lieu d'affichant un état grisé
Solution: L'interface graphique utilisateur client affichera l'état verrouillé approprié quand l'accès à la commande sera défini sur verrouillé à partir de Symantec Endpoint Protection Manager.
La règle de blocage pour les CD/DVD ne fonctionne plus après la migration de SEP v11.0 sur un serveur SSEP 5.1
ID de correctif: 1154818
Symptôme: La règle de blocage pour les CD/DVD ne se déclenche pas après la migration de SEP v11.0 à partir de SSEP 5.1.
Solution: Mécanisme de mise à niveau actualisé pour définir un nouveau domaine pour les périphériques de sorte que la politique migrée correctement.
Composant de protection contre les menaces réseau manquant lors de la connexion comme utilisateur restreint
ID de correctif: 1155546
Symptôme: La protection contre les menaces réseau ne s'affiche pas sur le client dans l'IU principale après avoir basculé d'un compte d'administrateur à un compte restreint.
Solution: Logique de traitement de session modifiée de sorte qu'elle tolère l'erreur dans l'API du système d'exploitation.
Echec de démarrage du service agent de mise à niveau automatique Symantec
ID de correctif: 1167997
Symptôme: Messages d'erreur : Erreur Service Control Manager : "Au moins un service ou pilote a échoué au démarrage du système"
Evénement d'erreur ID 7000 dans le journal des événements système de Windows.
Source : Service Control Manager.
Description : Le service agent de mise à niveau automatique Symantec n'a pas démarré en raison de l'erreur suivante : "Le système ne peut pas trouver le fichier spécifié"
Solution: Ne plus définir le service smcinst.exe sur Automatique quand le service est déjà installé
Les informations de groupe de clients dans la section Dépannage affichent seulement le nom du groupe de clients
ID de correctif: 1168861
Symptôme: Le chemin d'accès entier du groupe de clients n'est pas affiché dans la section de dépannage.
Solution: Affichage modifié de sorte que le chemin d'accès entier de groupe de clients soit affiché.
Les analyses planifiées ne s'exécutent pas quand l'utilisateur est déconnecté
ID de correctif: 1169275
Symptôme: Sur les systèmes Windows 2000, les analyses planifiées ne s'exécutaient pas quand utilisateur était déconnecté si elles étaient configurés ainsi.
Solution: Code de connexion modifié pour rechercher smcgui au lieu de vptray.
L'IU client n'affiche pas la date des nouvelle définitions
ID de correctif: 1171767
Symptôme: Sous Windows Vista, l'IU de client SEP ne mettait pas à jour la date des définitions de virus après qu'elles aient été téléchargées
Solution: Contrôle de VirusDefs modifié de sorte que la notification de modification de répertoire soit reçue correctement
Exporter des données de dépannage client
ID de correctif: 1054802
Symptôme: Des informations qui apparaissaient dans la section Dépannage client ne pouvaient pas être exportées
Solution: La capacité d'exporter des données de dépannage a été ajoutée au client de SEP
Afficher des clients dans le tableau de distribution des définitions de virus
ID de correctif: 1104932
Symptôme: Des clients sur lequel le module de protection contre les menaces réseau n'est pas installé sont listés dans le tableau Distribution des définitions de virus.
Solution: Le rapport filtre correctement les clients qui ne devraient pas être affichés si la technologie n'est pas installée
Configurer des événements LiveUpdate manqués
ID de correctif: 1105014
Symptôme: L'IU client IU n'incluait pas le paramètre permettant à un événement LiveUpdate de s'exécuter quand l'ordinateur était éteint au moment planifié.
Solution: L'IU LiveUpdate a été mise à jour pour inclure l'option d'événement manqué.
Définir une politique pour permettre à l'utilisateur de modifier la planification LU
ID de correctif: 1110115
Symptôme: Le fait de définir l'option "Permettre à l'utilisateur de lancer LiveUpdate manuellement" n'activait pas cette fonction sur le client
Solution: La sélection de l'option dans la console permet à l'utilisateur final de modifier la planification LiveUpdate
Le pare-feu ne s'active pas en modifiant des emplacements
ID de correctif: 1139747
Symptôme: Le pare-feu ne s'active pas quand l'ordinateur change d'emplacement si l'utilisateur l'a désactivé à l'ancien emplacement
b: Le pare-feu sera activé quand il détecte un nouvel emplacement
Le verrouillage du système génère une grande quantité d'événements de journal qui sont transférés au serveur de gestion
ID de correctif: 1139876
Symptôme: Un grand nombre d'événements identiques apparaissent dans les journaux de contrôle quand le verrouillage du système est configuré en mode de consignation seule. La plupart de ces événements concernent les mêmes fichiers.
Solution: Un contrôle d'atténuation a été ajouté pour empêcher des entrées de journal identiques de s'afficher si elles se produisent dans les mêmes 60 secondes.
Erreur de l'application RTVScan.exe
ID de correctif: 1162150
Symptôme: Une boîte de dialogue d'erreur apparaît avec les informations suivantes ; Erreur de l'application RTVscan.exe - L'exception inconnue (0xc00000fd) s'est produite dans l'application à l'emplacement 0x65ec9abc
Solution: Le thread d'arrêt a été modifié pour attendre la terminaison appropriée plutôt que de dépendre d'un cycle de retard
Le client met à jour les définitions à partir de l'emplacement de quarantaine
ID de correctif: 1053078
Symptôme: Le client ne bascule pas sur LUA pour télécharger les définitions quand il est dans un emplacement de quarantaine
Solution: Le client basculera avec succès sur la politique lui permettant de télécharger les à partir de LUA
L'option Auto-Protect n'est pas définie correctement sur le client
ID de correctif: 1108152
Symptôme: L'activation de l'option "Vérifier les disquettes quand l'ordinateur est arrêté" désactivait la fonction sur le client.
Solution: Paramètres modifiés pour le fichier de configuration de sorte qu'il soit appliqué correctement au client
Afficher l'état correct sur l'IU client pour l'antivirus et l'antispyware
ID de correctif: 1117515
Symptôme: Quand un utilisateur restreint ouvre l'IU client principale, il voit des X rouges pour l'état antivirus et antispyware ainsi que pour la protection proactive contre les menaces
Solution: Puisque les utilisateurs restreints n'ont pas les droits requis sur le système pour modifier l'état, le X rouge n'est pas affiché.
Le rapport "Clients avec la dernière politique" n'affiche pas les clients avec des politiques plus anciennes
ID de correctif: 1158086
Symptôme: Le rapport "Clients avec la dernière politique" n'affiche pas les clients avec des politiques plus anciennes.
Solution: Numéro de série de la dernière politique ajouté comme référence de sorte que toutes les politiques soient affichées.
L'affichage de rapports avec l'intervalle de temps "Dernières 24 heures" produit un message d'erreur
ID de correctif: 1159662
Symptôme: Le premier jour du mois, si un journal ou un rapport est sélectionné avec l'intervalle de temps défini sur "Dernières 24 heures", l'utilisateur obtiendra le message La date de début doit être postérieure à la date de fin.
Solution: Logique modifiée dans le filtre pour ajuster correctement la variation des jours
- Incompatibilité avec Symantec Network Access Control et connexion L2TP VPN
ID de correctif: 1158037
Symptôme: Incompatibilité avec Symantec Network Access Control et connexion L2TP VPN;
Solution: Symantec Network Access Control a été modifié pour détecter si des connexions PPTP ou L2PT VPN sont utilisées de sorte que les dll EAP initiales soient utilisés plutôt que SymRasMan.dll pour l'authentification
Références
- Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818084150935
- German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818084345935
- Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818084413935
- Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818084451935
- Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818084520935
- Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818084549935
- Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818084616935
- Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818085219935
Identification document: 20080818084241935
Dernière révision: 10/29/2008
Date de création: 08/18/2008
Nom du produit: Endpoint Protection 11