Note di rilascio di Symantec Endpoint Protection 11.0.x e Symantec Network Access Control 11.0.x
Questo documento è una traduzione dall'inglese. È possibile che dopo la traduzione e pubblicazione di questo documento siano stato eseguiti aggiornamenti alla versione inglese originale. Symantec non garantisce l'accuratezza in merito alla completezza della traduzione.
Situazione:
Questo articolo documenta le modifiche e le correzioni in ogni aggiornamento a Symantec Endpoint Protection 11.0.x e a Symantec Network Access Control 11.0.x
Soluzione:
Ogni aggiornamento a Symantec Endpoint Protection che viene rilasciato, viene aggiunto come sezione in questo documento. Le sezioni vengono aggiunte in ordine cronologico, con le aggiunte più recenti nella parte superiore. Per informazioni su come ottenere l'ultima build di Symantec Endpoint Protection, leggere il seguente documento:
“Come ottenere un aggiornamento per Symantec Endpoint Protection 11.x o Symantec Network Access Control 11.x”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080228145332935
Maintenance Patch 2 per Symantec Endpoint Protection Maintenance Release 2 (MR2 MP2)
Questa sezione descrive le correzioni in Maintenance Patch 2 per Maintenance Release 2.
Informazioni su Maintenance Patch 2
Questa Maintenance Patch non può essere installata nelle versioni 11.0.0 o 11.0.1 di Symantec Endpoint Protection Manager. Deve essere installata in Maintenance Release 2, con o senza Maintenance Patch 1. Per informazioni su come ottenere l'ultima build di Symantec Endpoint Protection, leggere il seguente documento:
“Come ottenere un aggiornamento per Symantec Endpoint Protection 11.x o Symantec Network Access Control 11.x.”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080228145332935
Componenti inclusi in Maintenance Patch 2
- Componenti principali
| Componente | Versione |
| Symantec Endpoint Protection | 11.0.2020.56 |
| Client Management Component | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
Componenti secondari
| Componente | Versione |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4 |
| Blocco del comportamento | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Client comune | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs (MSLight) | 5.1.1.0 |
- Correzioni di Symantec Endpoint Protection Manager
Impossibile eliminare i pacchetti di installazione precedenti dopo la migrazione a MR2
ID correzione: 1255413
Sintomo: dopo avere eseguito la migrazione dalla build MR1 di Symantec Endpoint Protection Manager alla build MR2, i pacchetti non possono essere eliminati da Ammin Pacchetti di installazione.
Soluzione: Symantec Endpoint Protection Manager è stato modificato per migliorare la rilevazione dei pacchetti in uso e consentire all'amministratore di eliminare i pacchetti inutilizzati.
Dopo avere eseguito la migrazione a Symantec Endpoint Protection Manager MR2, non è possibile esportare i pacchetti di installazione client MR2
ID correzione: 1265816
Sintomo: la replica contrassegna il contenuto come NULL per i pacchetti, pertanto tali pacchetti non possono essere esportati dalla console.
Soluzione: i pacchetti nulli sono stati modificati per consentire un'esportazione corretta dei pacchetti.
I domini eliminati da Symantec Endpoint Protection Manager vengono ancora visualizzati in Reporting
ID correzione: 1269092
Sintomo: quando si sceglie Report> Impostazioni avanzate> Dominio, i domini che sono stati eliminati da Symantec Endpoint Protection Manager vengono visualizzati.
Soluzione: le voci di dominio eliminate sono state corrette nel database.
L'eccezione centralizzata viene visualizzata 14 volte nell'interfaccia di Symantec Endpoint Protection Manager
ID correzione: 1272374
Sintomo: gli amministratori che non dispongono di privilegi su un dominio devono consultare l'elenco di eccezioni centralizzate appartenente a questo dominio quando l'amministratore tenta di aggiungere eccezioni centralizzate dai registri dei rischi.
Soluzione: se l'amministratore connesso è l'amministratore di sistema, le eccezioni centralizzate create in tutti i domini vengono visualizzate; se l'amministratore connesso è un amministratore di dominio o un amministratore con diritti limitati, vengono visualizzate solo le eccezioni centralizzate nel dominio specifico.
L'amministratore di dominio può visualizzare i gruppi che appartengono a un altro dominio
ID correzione: 1273368
Sintomo: l'amministratore di dominio può visualizzare i gruppi che appartengono a un altro dominio quando si fa clic sulla casella di suggerimento del gruppo alla notifica e sui filtri avanzati.
Soluzione: la query è stata aggiornata in modo da includere l'ID dominio a cui appartiene l'amministratore di dominio e aggiungere gli ID dominio precedenti.
Un controllo di protezione con distinzione tra maiuscole e minuscole impedisce il completamento della pubblicazione di comandi e politiche
ID correzione: 1275710
Sintomo: Symantec Endpoint Protection Manager non riesce a pubblicare i comandi e/o le politiche, pertanto i client non li ricevono.
Soluzione: il controllo di protezione con distinzione tra maiuscole e minuscole è stato sostituito con un controllo di protezione senza distinzione tra maiuscole e minuscole.
La versione della definizione antivirus visualizzata nella console di Symantec Endpoint Protection Manager non corrisponde alla versione della definizione visualizzata nell'interfaccia client
ID correzione: 1276588
Sintomo: nella console di Symantec Endpoint Protection Manager, nei client in cui non è stata distribuita una versione particolare di definizione antivirus viene visualizzato che tale versione è in uso.
Soluzione: l'errore di inizializzazione è stato corretto nel parser SAX dello stato operativo AV di Symantec Endpoint Protection Manager.
Mdef25builder blocca altri processi di Symantec Endpoint Protection Manager
ID correzione: 1276873
Sintomo: durante la creazione del delta, il processo di mdefbuilder blocca la pubblicazione delle politiche.
Soluzione: il processo di mdefbuilder è stato rimosso dal blocco di sincronizzazione, pertanto non bloccherà altri processi, quale la pubblicazione di politiche.
Il flag interno per l'intero sito sull'esecuzione in corso di LiveUpdate è impostato in modo errato
ID correzione: 1280150
Sintomo: Symantec Endpoint Protection Manager nega le richieste per avviare LiveUpdate, indicando che l'esecuzione di LiveUpdate è già in corso.
Soluzione: è stato aggiunto un passaggio di convalida aggiuntivo al flag per l'intero sito sull'esecuzione di LiveUpdate che lo reimposta nel modo appropriato.
I processi di importazione dalle unità organizzative di Active Directory e creazione di posizioni sono lenti
ID correzione: 1290262
Sintomo: se il numero dei gruppi o delle posizioni è molto elevato (oltre 1000), le prestazioni della console vengono rallentate in molti punti delle schede Client e Politiche.
Soluzione: le richieste multiple di informazioni sono state raggruppate in una singola chiamata a Symantec Endpoint Protection Manager.
I file .dax da 0 Kb vengono visualizzati in Symantec Endpoint Protection Manager
ID correzione: 1292255
Sintomo: Mdefbuilder sviluppa i file .dax di 0 byte quando non può creare un pacchetto di delta. Pertanto, quando i client passano da un sito all'altro, i file .dax di 0 byte vengono generati se la revisione del contenuto LU di destinazione non esiste nel sito dell'agente connesso.
Soluzione: i flag di download del contenuto di LU e il processo di generazione di delta sono stati modificati.
Correzioni del client Symantec Endpoint Protection
- L'elenco applicazioni non è stato salvato correttamente dopo il riavvio
ID correzione: 1179501
Sintomo: Symantec Endpoint Protection Firewall non ricorda le applicazioni che accedono a Internet quando la regola viene impostata su Chiedi.
Soluzione: i problemi di inizializzazione sono stati risolti per salvare correttamente l'elenco delle applicazioni firewall.
Errore dell'applicazione CCMExec.exe durante l'aggiornamento da 10.2 MP1
ID correzione: 1211174
Sintomo: Durante la distribuzione di un pacchetto client per aggiornare un client 10.2, si verifica un errore relativo a CCMExec.exe nel client.
Soluzione: il problema di installazione di Sysfer è stato risolto in modo che l'errore dell'applicazione non si verifichi più.
Il client Symantec Endpoint Protection non riesce a eseguire la commutazione da una posizione esterna quando si passa da una connessione wireless a una connessione Ethernet
ID correzione: 1220727
Sintomo: durante la connessione alla rete Ethernet per la posizione interna, il client non riesce a cambiare posizione.
Soluzione: il codice della ricerca DNS è stato modificato per consentire la commutazione della connessione.
Il numero dei file nella directory di SharedUpdates non diminuisce
ID correzione: 1236474
Sintomo: nella directory di SharedUpdates è presente un numero elevato di oggetti.
Soluzione: il Fornitore di aggiornamenti di gruppo è stato aggiornato per eliminare gli oggetti correttamente una volta raggiunta la dimensione o la data limite.
Errore intermittente di ccSvcHst all'arresto
ID correzione: 1238114
Sintomo: l'errore intermittente della memoria di ccSvcHst viene visualizzato in seguito all'arresto del sistema.
Soluzione: gli errori che si verificano all'arresto sono stati corretti nei componenti del client.
Il software Petrel2008 non viene avviato quando il controllo delle applicazioni e delle periferiche di Symantec Endpoint Protection Applicazione viene installato.
ID correzione: 1257774
Sintomo: il software Petrel2008 non funziona con il controllo delle applicazioni e delle periferiche di Symantec Endpoint Protection 11.0.
Soluzione: il conflitto di Sysfer con il software Petrel è stato risolto.
Il software IDEA di IntelliJ non funziona con il controllo delle applicazioni e delle periferiche installato
ID correzione: 1260166
Sintomo: il software IDEA non riesce a connettersi con il controllo delle applicazioni e delle periferiche installato.
Soluzione: il conflitto tra il controllo delle applicazioni e delle periferiche e il software IDEA è stato risolto.
Il timeout del ping e l'utilizzo della CPU aumentano con Symantec Endpoint Protection MR2 su Vista
ID correzione: 1261384
Sintomo: l'utilizzo della CPU aumenta considerevolmente quando si ricevono più pacchetti ping.
Soluzione: impostare il proprietario dei pacchetti ping sullo stato corretto per evitare che l'elaborazione dei pacchetti richieda molto tempo.
Symantec Endpoint Protection Manager segnala erroneamente nei report che nell'agente è stato installato Network Access Control
ID correzione: 1266426
Sintomo: quando l'agente viene registrato in Symantec Endpoint Protection Manager dopo l'installazione del prodotto, viene segnalato erroneamente che Network Access Control è stato installato. Al successivo heartbeat, l'agente invia le informazioni corrette sul tipo di agente e nei report viene visualizzato il valore corretto.
Soluzione: la query PHP è stata modificata in modo che non venga utilizzato "SNAC" come tipo di prodotto se non sono disponibili molte informazioni. Pertanto, "NESSUNO" viene utilizzato come tipo di prodotto finché tutti i dati non saranno disponibili.
In Windows 2000 senza Servizi terminal, gli utenti possono ricevere un profilo predefinito durante l'accesso
ID correzione: 1266776
Sintomo: gli utenti riceveranno un profilo predefinito durante l'accesso.
Soluzione: il meccanismo che attiva il client Symantec Endpoint Protection è stato migliorato per quanto riguarda l'accesso e la disconnessione.
Sysplant.sys causa l'arresto imprevisto dell'applicazione Quintiq
ID correzione: 1320412
Sintomo: dopo l'installazione di Symantec Endpoint Protection 11.0, l'applicazione Quintiq non verrà più eseguita senza errori imprevisti.
Soluzione: Sysplant è stato aggiornato per rimuovere il conflitto.
Point Patch 1 per Symantec Network Access Control Maintenance Release 2 Maintenance Patch 1
Point Patch 1 è una patch specifica per Symantec Network Access Control. Può essere installata solo in Maintenance Release 2 con Maintenance Patch 1.
- Correzioni di Point Patch 1 per Symantec Network Access Control
- Symantec System Health Agent (SHA) non viene eseguito dopo il riavvio
ID correzione : 1267397
Sintomo: Microsoft Network Access Protection (napstat.exe) visualizza un messaggio in cui viene indicato che SHA non è presente. Nel messaggio viene segnalato che nel computer non è presente System Health Agent (SHA), che potrebbe venire richiesto per l'accesso completo alla rete. Contattare l'amministratore di rete. ID 100848.
Soluzione: è stata apportata una modifica per associare correttamente Symantec SHA (ID 100848) all'agente di Microsoft Network Access Protection.
NAP Enforcer: non è possibile ignorare la verifica dell'identificatore univoco del client
ID correzione: 1269383
Sintomo: l'agente di Symantec Network Access Control non può ottenere un indirizzo IP normale se l'agente non è connesso a Symantec Endpoint Protection Manager, anche se l'opzione di verifica dell'identificatore unico del client è disattivata in Symantec Endpoint Protection Manager.
Soluzione: inviare le informazioni di integrità dell'host all'Enforcer anche se l'agente non è connesso a Symantec Endpoint Protection Manager.
Non è possibile eseguire l'autenticazione integrata dell'agente durante l'aggiornamento di un computer Windows XP SP2 a Windows XP SP3
ID correzione: 1234014
Sintomo: le informazioni di integrità dell'host e profilo su un endpoint sono disponibili dopo che Windows XP SP2 è stato aggiornato a Windows XP SP3.
Soluzione: i valori EAP di Symantec Network Access Control nel registro vengono reimpostati dopo che un endpoint è stato aggiornato a Windows XP SP3. Quando si riavvia dopo l'installazione di XP SP3, il servizio Symantec Network Access Control reimposta i valori EAP corretti nel registro.
L'agente NAP non comunica con Enforcer se l'applicazione tramite DHCP Enforcer è stata configurata dopo l'avvio dell'agente di Symantec Network Access Control in XP SP3
ID correzione: 1240376
Sintomo: Microsoft Network Access Protection (NAP) non funziona finché non viene riavviato il servizio Symantec Network Access Control o il computer.
Soluzione: rilevare e associare Symantec SHA ogni volta che l'agente di Microsoft Network Access Protection viene avviato.
Maintenance Patch 1 per Maintenance Release 2 (MR2 MP1)
Questa sezione descrive le correzioni in Maintenance Patch 1 per Maintenance Release 2.
Informazioni su Maintenance Patch 1
Questa Maintenance Patch non può essere installata nelle versioni 11.0.0 o 11.0.1 di Symantec Endpoint Protection Manager. Deve essere installata in Maintenance Release 2. Per informazioni su come ottenere l'ultima build di Symantec Endpoint Protection, leggere il seguente documento:
“Come ottenere un aggiornamento per Symantec Endpoint Protection 11.x o Symantec Network Access Control 11.x.”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080228145332935
Componenti inclusi in Maintenance Patch 1
| Componente | Versione |
| AMS | 6.12.0.148 |
| Auto-Protect | 10.2.4.2/10.2.4.3 |
| Blocco del comportamento | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Client comune | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Deuce Engine | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Intelligent Updater | 5.0 (Release .006) |
| LiveUpdate | 3.3 (Release .002) |
| LiveUpdateAdmin | 2.1.2 (Release .002) |
| LiveUpdateCCPA | 1.0 (Release .002) |
| LOTS Manager | 3.3 (Release .001) |
| Microdefs | 2.5 (Release .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.1.1.0 |
Nuove correzioni in Maintenance Patch 1
- Correzioni di Symantec Endpoint Protection Manager
- Symantec Endpoint Protection Manager non riesce ad aggiornare le definizioni dei virus o le politiche nei client
ID correzione: 1212533
Sintomo: Symantec Endpoint Protection Manager scarica gli aggiornamenti correttamente ma non aggiorna i client.
Soluzione: l'errore di sincronizzazione tra il processo di LiveUpdate e la replica del database è stato risolto.
In un ambiente di replica, dopo alcuni giorni, le attività di pubblicazione di Symantec Endpoint Protection Manager di entrambi i siti visualizzano eccezioni
ID correzione: 1222330
Sintomo: dopo aver aggiornato le definizioni in un ambiente di replica, nei file di registro del server viene visualizzato il messaggio "Errore server imprevisto".
Soluzione: il codice è stato modificato in modo da non causare un'eccezione quando si verifica un'interruzione del collegamento al contenuto.
Il sito aggiunto di recente rallenta il server e la console
ID correzione: 1257786
Sintomo: dopo aver aggiunto altri server a un sito, le prestazioni della console e la compilazione delle politiche di gruppo vengono rallentate considerevolmente.
Soluzione: le prestazioni sono state ottimizzate per accelerare la funzionalità negli ambienti di gruppo estesi.
Quando i dati di replica di Symantec Endpoint Protection Manager superano i 2 GB, la replica non viene eseguita
ID correzione: 1219223
Sintomo: quando le dimensioni del file di replica data.zip superano i 2 GB, la replica non viene eseguita.
Soluzione: durante il ripristino o la replica, Symantec Endpoint Protection Manager decomprime prima il file ZIP in una cartella temporanea e successivamente aggiorna il database.
Il rilevamento periferiche non gestite non riflette correttamente lo stato del client
ID correzione: 1201280
Sintomo: quando nel client viene attivato il rilevamento periferiche non gestite e il sistema viene riavviato, la funzione di rilevamento periferiche non gestite viene disattivata.
Soluzione: le informazioni sul client sono state inserite nel database in modo da non perdere le informazioni sul sensore LAN.
Negli ambienti con più di 1.000 gruppi, l'aggiornamento del contenuto richiede molto tempo
ID correzione: 1229073
Sintomo: con 1000 gruppi, l'operazione potrebbe richiedere fino a un'ora e mezza e durante questo periodo di tempo le modifiche apportate alla configurazione dei gruppi, inclusa l'aggiunta di un nuovo gruppo, non vengono elaborate.
Soluzione: il processo di aggiornamento è stato modificato per aumentare notevolmente le prestazioni.
Lo stato del computer segnala che non sono presenti definizioni per i client che hanno definizioni esistenti
ID correzione: 1240543
Sintomo: durante la verifica dei registri da Symantec Endpoint Protection Manager> Monitor> Registri> Stato computer> Visualizza registro, nel campo Data definizioni viene visualizzato "Nessuna definizione" anche quando nel client sono disponibili le definizioni più recenti.
Soluzione: l'agente è stato aggiornato per segnalare correttamente lo stato PATTERN_IDX.
Symantec Endpoint Protection Manager crea file .DAX di 0 byte, che permettono ai client di richiedere l'aggiornamento completo delle definizioni
ID correzione: 1250838
Sintomo: anziché fornire agli aggiornamenti dei delta ai client, i client richiederanno set completi di definizioni. I file .DAX di 0 byte si trova nella cartella del contenuto.
Soluzione: consentire al server di compilare il nuovo contenuto prima della pubblicazione dei dati.
Errore durante la creazione delle politiche a causa dell'interruzione dei collegamenti al pacchetto
ID correzione: 1256146
Sintomo: i problemi di compilazione delle politiche impediscono alle politiche di essere create e distribuite.
Soluzione: se si verificano eccezioni durante il recupero di pacchetti client dal database, queste vengono registrate e il processo di aggiornamento prosegue.
Non è possibile aprire la finestra di dialogo Proprietà del sito
ID correzione: 1255484
Sintomo: se gli intervalli tra i tentativi sono stati impostati su valori troppo bassi, Symantec Endpoint Protection Manager non riesce ad aprire le proprietà del sito.
Soluzione: se l'intervallo configurato è inferiore al valore minimo richiesto, viene reimpostato sul valore minimo.
I provider di rete in Risorse di rete dispongono di più di un'istanza del provider di rete di Symantec SNAC
ID correzione: 1150373
Sintomo: quando le caratteristiche del client vengono modificate da Symantec Endpoint Protection Manager, ogni modifica aggiunge un'altra istanza del provider di rete di Symantec SNAC.
Soluzione: il codice è stato aggiornato per non aggiungere più voci non necessarie del provider di rete di SNAC al registro.
Correzioni del client Symantec Endpoint Protection
RTVscan.exe provoca l'arresto anomalo a causa dell'aggiunta dell'errore msvcr80.dll per il modulo che ha generato l'errore: 0x000046b4
ID correzione: 1247109
Sintomo: errore nei registri di applicazione: Rtvscan.exe dell'applicazione che ha generato l'errore, versione 11.0.1000.1112, msvcr80.dll del modulo che ha generato l'errore, versione 8.0.50727.1433, indirizzo errore 0x000046b4.
Soluzione: è stata aggiunta la gestione delle eccezioni aggiuntive.
Gli utenti normali non possono disattivare il firewall, anche se autorizzati dall'amministratore
ID correzione: 1241207
Sintomo: gli utenti con restrizioni non possono disattivare il firewall, anche se è possibile eseguire tale operazione tramite la console.
Soluzione: gli utenti con restrizioni non possono arrestare i servizi, ma possono disattivare il firewall se autorizzati dall'amministratore.
Viene visualizzata una richiesta di riavvio anche se non sono necessari aggiornamenti
ID correzione: 1247970
Sintomo: anche se il rilevamento delle minacce di rete non è installato, all'utente viene richiesto di riavviare il computer perché è disponibile un aggiornamento per rilevamento delle minacce di rete che è necessario applicare.
Soluzione: sono stati aggiunti codici aggiuntivi per visualizzare il motivo per cui è necessario eseguire il riavvio.
Interruzione imprevista di Outlook quando si utilizza ripetutamente il pulsante Elemento successivo
ID correzione: 1222352
Sintomo: quando si utilizza il pulsante Elemento successivo in Outlook per spostarsi da un messaggio all'altro, Outlook si blocca dopo aver visualizzato 5-10 messaggi.
Soluzione: il client è stato cambiato per non memorizzare nella cache il puntatore di callback durante la ricerca di messaggi.
Maintenance Release 2 (MR2)
Questa sezione descrive le nuove funzioni e le correzioni incluse in Maintenance Release 2 di Symantec Endpoint Protection 11.0 e di Symantec Network Access Control 11.0.
Informazioni su Maintenance Release 2 per Symantec Endpoint Protection e Symantec Network Access Control
Symantec Endpoint Protection 11.0.2 e Symantec Network Access Control 11.0.2 aggiungono ulteriori miglioramenti alle funzionalità esistenti della versione 11.0 per supportare Microsoft Windows Server 2008. Oltre alla compatibilità con il nuovo sistema operativo, questa versione aggiunge la compatibilità con Microsoft Network Access Protection Framework (NAP). Le correzioni per i problemi del cliente e i miglioramenti secondari disponibili dal rilascio di Symantec Endpoint Protection e Symantec Network Access Control sono inclusi in questa versione. Questa versione aggiunge anche il supporto per Windows Vista Service Pack 1 e XP Service Pack 3.
- Nuove funzioni
- Supporto per client Microsoft Windows 2008 Server
Il supporto per Windows Server 2008 Standard/Enterprise/Datacenter/Web (a 32 bit o edizione x64), inclusa l'installazione di Server Core, è stato aggiunto ai client Symantec Endpoint Protection e Symantec Network Access Control. Anche Symantec Endpoint Protection Manager e gli strumenti di distribuzione sono stati modificati per supportare la gestione dei client Symantec Network Access Control Client e Symantec Endpoint Protection che eseguono Windows Server 2008. Tuttavia, i componenti di gestione non possono essere installati in un computer che esegue Windows Server 2008 - Compatibilità con Microsoft Network Access Protection Framework (NAP
I clienti possono sviluppare soluzioni di conformità alle politiche per più fornitori o solo per Symantec Network Access Control utilizzando le tecnologie di Microsoft Network Access Protection (NAP). Questa funzionalità consente ai clienti di utilizzare una struttura di controllo dell'accesso alla rete basata su standard (conforme a TNC) e supportata da Microsoft. Questa struttura supporta 802.1x, le tecnologie DHCP, Microsoft VPN e IPSec per controllare l'accesso alla rete.
Oltre ai metodi supportati in precedenza, i clienti di Symantec Network Access Control guadagnano potranno utilizzare IPSec come metodo di conformità. IPSec è un metodo incentrato sull'endpoint destinato per la creazione di rapporti attendibili tra i membri del dominio.
Per i clienti che desiderano utilizzare questa tecnologia, un vantaggio importante di Symantec Network Access Control risiede nella capacità di controllare tutte le funzioni delle politiche di controllo dell'accesso in una singola console di politiche, anziché richiedere ai clienti di distribuire più server di politiche e plug-in di gestione.
- Utilizzo delle risorse migliorato nei client Symantec Endpoint Protection e in Symantec Endpoint Protection Manager
La versione MR2 riduce lo spazio occupato dal client e l'utilizzo di risorse di Symantec Endpoint Protection Manager per migliorarne l'utilizzo da parte dell'utente, soprattutto negli ambienti di piccole e medie imprese. Gli amministratori hanno l'opzione di aumentare l'allocazione di memoria e spazio del server in base alle necessità aziendali. - Il controllo delle periferiche supporta gli ID delle periferiche
Questa funzionalità consente di impostare una politica per un dispositivo specifico che è possibile o meno associare agli endpoint, in modo che i memory stick USB non vengano utilizzati se non sono approvati dalla politica di sicurezza.
Componenti inclusi in Maintenance Release 2
| Componente | Versione | Commenti |
| Auto-Protect | 10.2.3 | Certificato in Windows 2008 |
| Blocco del comportamento | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Client comune | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3 (Release .002) | |
| Deuce Engine | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Intelligent Updater | 5.0 (Release .006) | |
| LiveUpdate | 3.3 (Release .002) | |
| LiveUpdateAdmin | 2.1.2 (Release .002) | |
| LiveUpdateCCPA | 1.0 (Release .002) | |
| LOTS Manager | 3.3 (Release .001) | |
| Microdefs | 2.5 (Release .007) | |
| SyKnAppS | 2.5 | Certificato in Windows 2008 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Certificato in Windows 2008 |
Nuove correzioni in Maintenance Release 2
- Correzioni di Symantec Endpoint Protection Manager
Il database integrato di Symantec Endpoint Protection occupa troppo spazio sul disco rigido
ID correzione: 1193157
Sintomo: col passare del tempo, il database integrato continua a crescere di dimensioni durante il normale funzionamento. Lo spazio su disco effettivo utilizzato è inferiore a 1 GB, mentre lo spazio su disco inutilizzato assegnato al database è approssimativamente di 2 GB.
Soluzione: lo spazio su disco inutilizzato assegnato al database integrato viene ripulito in modo più efficiente. I nuovi clienti che aggiornano a MR2 non riscontreranno questo problema. Per i clienti esistenti che riscontrano questo problema e aggiornano a MR2, le dimensioni del database non vengono ridotte automaticamente. È necessario utilizzare uno strumento della riga di comando (dbunload.exe) per risolvere il problema. Per ulteriori informazioni, leggere il documento
“Compattazione del database integrato utilizzando lo strumento Dbunload.” (In Inglese):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103648
Intrusione in Symantec Endpoint Protection Manager
ID correzione: 1183253
Sintomo: Symantec Endpoint Protection Manager non risponde durante il download di aggiornamenti nei client Symantec Endpoint Protection, i socket CLOSE_WAIT non sono chiusi, e il server non ha porte disponibili e non riesce a comunicare con la console. A un certo punto non è più possibile accedere al server dal desktop remoto. Quando il server è pieno, 3500 socket sono in CLOSE_WAIT, quasi tutto il resto è in TIME_WAIT e circa 15 socket comunicano con il database e i client. Col passare del tempo, i socket CLOSE_WAIT aumentano lentamente.
Soluzione: il processo di Symantec Endpoint Protection Manager non dispone più di stati CLOSE_WAIT dopo il download degli aggiornamenti nei client, impedendo l'intrusione in tutte le porte del server.
Intrusione in Symantec Endpoint Protection Manager
ID correzione: 1193251
Sintomo: si verifica regolarmente un'intrusione tramite la porta HTTP (80) in un server che gestisce migliaia di client durante il normale funzionamento. Se non viene bloccata, questa intrusione provocherà l'arresto del server. La console diventa prima inutilizzabile, quindi non sarà possibile connettersi tramite desktop remoto.
Soluzione: l'utilizzo della porta 80 di Symantec Endpoint Protection Manager è stato esaminato e modificato.
La migrazione localizzata di Symantec Endpoint Protection Manager da 11.0.0 a 11.0.1 cancella l'inventario di LiveUpdate
ID correzione: 1206983
Sintomo: l'inventario di LiveUpdate viene cancellato dopo la migrazione localizzata di Symantec Endpoint Protection Manager da 11.0.0 a 11.0.1. Ciò non si verifica quando si esegue la migrazione nelle versioni in lingua inglese (Stati Uniti).
Soluzione: il catalogo di LiveUpdate è stato corretto in modo che questo problema non venga più riscontrato. Esiste anche una soluzione alternativa: dalla riga di comando, individuare C:\Programmi\Symantec\Symantec Endpoint Protection Manager\bin\ ed eseguire il comando: lucatalog.exe –update
Eccezioni impreviste in Symantec Endpoint Protection Manager
ID correzione: 1191813 / 1192650
Sintomo: si verificano numerosi errori in cui viene indicato "Si è verificata un'eccezione imprevista in Symantec Endpoint Protection Manager". La ricerca di oggetti dell'utente o del computer richiede dai 5 ai 10 minuti. L'accesso a Symantec Endpoint Protection Manager richiede 2-3 minuti (solitamente 5-10 secondi). La copia di un oggetto del computer in un altro gruppo richiede 5-10 minuti e a volte provoca il blocco di Symantec Endpoint Protection Manager.
Soluzione: sono state apportate delle modifiche al database e al file Secars.dll per correggere i ritardi e le eccezioni impreviste.
La replica del sito non viene eseguita a causa di blocchi critici
ID correzione: 1180681
Sintomo: la replica non viene eseguita tra più siti. Il database SQL si blocca all'avvio di determinate query.
Soluzione: le query e la logica di transazione sono state aggiornate per evitare altri blocchi critici.
I blocchi critici del database causano più problemi
ID correzione: 1178096, 1178099
Sintomo: quando si verificano più blocchi critici nel database non è più possibile accedere a Symantec Endpoint Protection Manager. I blocchi critici causano anche problemi di funzionalità tra più siti.
Soluzione: le prestazioni dell'algoritmo di sincronizzazione di Active Directory sono state ottimizzate in modo che i blocchi critici del database non si verifichino più.
Nome utente e password di Symantec Endpoint Protection Manager non sono crittografati nel registro durante l'applicazione delle politiche di LiveUpdate
ID correzione: 1006376
Sintomo: nome utente e password non sono crittografati nel registro durante l'applicazione delle politiche di LiveUpdate e possono essere recuperati con Regmon.
Soluzione: nome utente e password sono stati crittografati durante il trasferimento e decrittografati una volta letti all'esterno del file host.
La pulizia complessiva del database non rimuove il contenuto da eliminare nel sito di replica
ID correzione: 1223074
Sintomo: dopo aver eliminato da un sito il contenuto contrassegnato per l'eliminazione, questo viene replicato in un altro sito e non viene eliminato. La pulizia complessiva del database è leggermente differente nell'ambiente di replica. il contenuto viene eliminato solo dopo il completamento di un ciclo di replica.
Soluzione: i dati che sono stati eliminati da un sito non vengono aggiornati nell'altro sito.
La creazione di cartelle di gruppo non viene eseguita o richiede troppo tempo
ID correzione: 1191851, 1201662
Sintomo: quando esistono numerosi gruppi, la creazione di nuovi gruppi viene interrotta quando SemSvc.exe esegue un controllo in tutte le cartelle esistenti (una cartella per ogni gruppo). Dopo più di un'ora, il nuovo gruppo non è ancora stato creato. Quando i gruppi creati vengono visualizzati, alcuni contengono 2 file, mentre altri ne contengono più di 20. In alcuni casi, la creazione di un gruppo richiede più di un'ora.
Soluzione: è stata aggiunta una condizione che ottimizza la creazione dei gruppi, di modo che i gruppi e le cartelle di gruppo vengano creati nel tempo previsto.
Non è possibile importare politiche da un dominio di Symantec Endpoint Protection Manager all'altro
ID correzione: 1183186
Sintomo: dopo avere fatto clic su Importa per importare una politica da un dominio di Symantec Endpoint Protection Manager a un altro, l'operazione non viene eseguita e non viene visualizzato alcun messaggio di errore. Il problema viene riscontrato soprattutto quando si tenta di importare le politiche del firewall che utilizzano regole applicabili ai gruppi di host non presenti nel nuovo dominio oppure quando si importano politiche da un gruppo di server migrati di Symantec AntiVirus in un nuovo dominio.
Soluzione: l'importazione non viene eseguita perché il nuovo dominio non conteneva gli stessi nomi del gruppo host. È possibile risolvere questo problema effettuando le operazioni seguenti: creare il gruppo di host se non esiste nel nuovo dominio; aggiungere l'errore che gestisce i messaggi se si verifica un errore e unire i gruppi host se l'utente sceglie di sovrascrivere le politiche esistenti per i gruppi già esistenti.
Gli agenti non vengono visualizzati in Symantec Endpoint Protection Manager
ID correzione: 1178101
Sintomo: gli agenti non vengono visualizzati correttamente in Symantec Endpoint Protection Manager. Il problema di visualizzazione è correlato alla sincronizzazione di Active Directory. Se Symantec Endpoint Protection Manager viene riavviato, gli agenti verranno visualizzati correttamente. Tuttavia, dopo la sincronizzazione di Active Directory con Symantec Endpoint Protection Manager (che si verifica ogni 24 ore), gli agenti verranno visualizzati di nuovo come non in linea.
Soluzione: l'ordine di elaborazione degli oggetti è stato modificato in modo che gli agenti vengano visualizzati correttamente come on-line in Symantec Endpoint Protection Manager.
Il registro dell'agente non viene replicato tra le istanze di Symantec Endpoint Protection Manager
ID correzione: 1178100
Sintomo: i registri di client, sistema, sicurezza, traffico, pacchetto e comportamento non vengono replicati da un Symantec Endpoint Protection Manager all'altro.
Soluzione: i registri possono essere replicati tra le istanze di Symantec Endpoint Protection Manager.
I registri antivirus sembrano causare errori di memoria insufficiente che blocca Symantec Endpoint Protection Manager
ID correzione: 1200327
Sintomo: non è possibile utilizzare Symantec Endpoint Protection Manager.
Soluzione: la logica è stata modificata in modo da gestire l'elaborazione di anomalie relative all'accesso e ora utilizza il percorso di risoluzione anziché il membro di descrizione dell'anomalia sovraccarico come valore del percorso e valore di descrizione del servizio.
Utilizzo elevato della CPU durante la creazione di definizioni in Symantec Endpoint Protection Manager
ID correzione: 1191801
Sintomo: durante la creazione di microdefinizioni in Symantec Endpoint Protection Manager, l'utilizzo della CPU raggiunge il 95% e rende il server e la console inutilizzabili.
Soluzione: durante la creazione di microdefinizioni, l'utilizzo della CPU è stato fissato al 50%. Gli utenti possono cambiare questa percentuale aggiungendo o modificando il parametro scm.delta.cpu.usage nel file conf.properties con un numero decimale compreso tra 0 e 1, dove 1 rappresenta l'uso al 100% e 0,5 rappresenta l'uso al 50%.
Modelli di politica per antivirus e antispyware
ID correzione: 1210445
Sintomo: il cliente desidera scegliere tra più modelli di politica per antivirus e antispyware.
Soluzione: Symantec Endpoint Protection Manager contiene nuovi modelli di politica per antivirus e antispyware. Ora è possibile scegliere tra tre modelli: alte prestazioni, alta sicurezza e impostazione predefinita (che fornisce un livello equilibrato di prestazioni e sicurezza).
Perdita della connessione di Symantec Endpoint Protection Manager con il client
ID correzione: 1209380
Sintomo: non appena il client Symantec Endpoint Protection si connette a Symantec Endpoint Protection Manager, la connessione viene persa immediatamente. Il client non scarica le definizioni o le politiche.
Soluzione: è stato risolto il problema con i file di Symantec Endpoint Protection Manager che non vengono elaborati correttamente.
I gruppi di client non funzionano correttamente
ID correzione: 1209569
Sintomo: dopo aver creato un gruppo di client, non è possibile creare un pacchetto di installazione gestito dal gruppo di client.
Soluzione: durante la creazione del gruppo di client, la cartella di LiveUpdate viene creata (in precedenza non era stata creata).
Symantec Endpoint Protection Manager LiveUpdate non aggiorna il contenuto dopo che l'orologio di sistema è stato precedentemente impostato su una data future
ID correzione: 1198451
Sintomo: da Symantec Endpoint Protection Manager, l'utente modifica l'orologio di sistema impostandolo su una data futura ed esegue LiveUpdate. Dopo aver reimpostato la data sull'ora attuale, non è possibile eseguire LiveUpdate. I tentativi di disinstallare o reinstallare LiveUpdate, con o senza Product.Inventory.LiveUpdate, non risolvono il problema. Inoltre, l'impostazione su una data futura causa problemi per il download delle politiche.
Soluzione: nella cartella Strumenti è disponibile uno strumento di ripristino, updatedbtime.bat, che reimposta la data e l'ora nel database per correggere il problema. Dopo aver eseguito lo strumento, il problema di LiveUpdate dovrebbe essere risolto.
La procedura di ripristino di emergenza è in conflitto con il software remoto ed è difficile da seguire
ID correzione: 1207080
Sintomo: per ripristinare le comunicazioni tra i client senza un backup del database è necessario accedere a Symantec Endpoint Protection Manager, scegliere Ammin Domini Informazioni su, quindi tenere premuto Maiusc + Ctrl + Alt. L'operazione di accesso remoto crea conflitti. Questo processo è anche difficile da seguire poiché solo determinate aree della casella Informazioni su possono generare il risultato previsto.
Soluzione: è stato aggiunto il pulsante Avanzate che nasconde l'area di input del ripristino di emergenza in modo che non si verifichi più alcun conflitto correlato all'utilizzo di Maiusc + Ctrl + Alt e l'accesso a tale area è stato semplificato per fornire all'utente le informazioni necessarie.
Le procedure per l'esecuzione della migrazione del database integrato nel server SQL remoto causa l'interruzione della comunicazione con il client
ID correzione: 1211785
Sintomo: dopo aver seguito le procedure descritte nella documentazione per eseguire la migrazione del database integrato nel server SQL remoto, i client Symantec Endpoint Protection non comunicano più con Symantec Endpoint Protection Manager.
Soluzione: la documentazione è stata modificata in modo che la procedura di migrazione del database nel server SQL remoto possa essere eseguita in modo corretto. È stato aggiunto un passaggio per ripristinare l'archivio chiavi.
Il grafico a barre delle definizioni dei virus e la tabella delle firme IPS nell'home page di Symantec Endpoint Protection Manager non vengono visualizzate
ID correzione: 1190971
Sintomo: le tabelle dell'home page non vengono visualizzate.
Soluzione: il codice è stato modificato in modo che le informazioni della tabella vengano visualizzate come previsto nell'home page.
Non è possibile esportare i pacchetti dell'agente dalla console Web di Symantec Endpoint Protection Manager
ID correzione: 1204496
Sintomo: durante il tentativo di esportazione di un pacchetto dell'agente dalla console Web di Symantec Endpoint Protection Manager, si verifica un errore in cui viene indicato che l'esportazione non è stata eseguita.
Soluzione: i pacchetti dell'agente possono essere esportati dalla console Web di Symantec Endpoint Protection Manager.
Inoperatività dell'utilità ClientRemote
ID correzione: 1198284
Sintomo: non è possibile installare un pacchetto del client Symantec Endpoint Protection con l'utilità ClientRemote e tantomeno eseguire l'autenticazione utilizzando le credenziali dell'amministratore locale e dell'amministratore di dominio. Il messaggio di errore indica che l'account non è valido. Durante l'accesso alla workstation e alla condivisione C$, è possibile notare che la condivisione utilizza l'account dell'amministratore di dominio.
Soluzione: sono stati aggiunti dei controlli all'utilità ClientRemote per tentare di autenticare tramite dominio\nome utente e destinazione\nome utente prima della restituzione del codice di errore. Ciò consente di utilizzare le credenziali dell'amministratore locale durante la distribuzione in un dominio.
La comunicazione tra Symantec Endpoint Protection Manager e il client si interrompe dopo lo spostamento dei client in un'unità organizzativa differente
ID correzione: 1195419
Sintomo: le voci del client Symantec Endpoint Protection duplicato vengono visualizzate nel database SQL e pertanto interrompono la comunicazione client/Manager quando i client tentano di comunicare con l'unità organizzativa eliminata.
Soluzione: nel database SQL vengono eliminati i gruppi e le unità organizzative precedenti o inesistenti di Active Directory per assicurare che i client comunichino con i gruppi esistenti.
Utenti eliminati dai gruppi di Symantec Endpoint Protection Manager sincronizzati da Active Directory (AD)
ID correzione: 1203581
Sintomo: gli oggetti copiati dal gruppo importato da Active Directory e successivamente copiati nel gruppo di Symantec Endpoint Protection Manager vengono eliminati dal gruppo AD di Symantec Endpoint Protection Manager e/o dal gruppo di Symantec Endpoint Protection Manager.
Soluzione: Symantec Endpoint Protection Manager ora mantiene una voce nel gruppo OU e una voce nel gruppo non-OU per risolvere gli agenti duplicati ed evitare che gli oggetti vengano eliminati.
Impossibile connettersi a distanza a Symantec Endpoint Protection Manager installato dietro un firewall con la conversione degli indirizzi (NAT)
ID correzione: 1174651
Sintomo: durante il tentativo di utilizzare Symantec Endpoint Protection Manager remoto all'esterno della rete privata, è possibile eseguire le operazione iniziali di accesso, ma non è possibile accedere alla console. Il messaggio di errore indica la mancata corrispondenza del nome host. Il nome sul sito non corrisponde al nome sul certificato.
Soluzione: nell'ambiente NAT, la connessione remota utilizza l'indirizzo locale come indirizzo IP del server anziché l'host HTTP per connettersi a Java.
I download di LiveUpdate non vengono sempre eseguiti in modo casuale
ID correzione: 1193767, 1193770
Sintomo: dopo essere passati dalla modalità Push alla modalità Pull, non è possibile eseguire i download di LiveUpdate in modo casuale.
Soluzione: nella modalità Pull, il download del contenuto di LiveUpdate viene eseguito in modo casuale. Per impostazione predefinita, il thread attende un minuto prima di eseguire il download. Pertanto, l'esecuzione casuale funzionerà nei client in cui è stato impostato un intervallo di modalità Pull superiore a un minuto.
La modifica della porta della console remota blocca la comunicazione tra Symantec Endpoint Protection e Symantec Endpoint Protection Manager
ID correzione: 1187451
Sintomo: la modifica della porta della console remota da 9090 (server.xml) impedisce ai client distribuiti dopo la modifica di registrarsi e comunicare con Symantec Endpoint Protection Manager.
Soluzione: la documentazione è stata corretta e viene spiegato come modificare server.xml in modo che la modifica della porta venga applicata. Nel file server.xml, sono state apportate modifiche a scm.http.port=<nuova porta> e scm.server.http.port=<nuova porta>. Le modifiche sono state apportate nel Manuale dell'amministratore, nella guida all'installazione e nel file Leggimi.
Migrazione - una volta ripristinato il database in seguito alla migrazione, vengono visualizzati due server di gestione in Symantec Endpoint Protection Manager
ID correzione: 1216751
Sintomo: quando si esegue il backup del database di Symantec Endpoint Protection 11.0.0, si disinstalla Symantec Endpoint Protection Manager 11.0, si installa Symantec Endpoint Protection Manager 11.0 MR1 e quindi si ripristina il database, vengono elencati due server di gestione in Symantec Endpoint Protection Manager in Ammin> Server.
Soluzione: il codice è stato modificato in modo che venga utilizzato il nome server conservato nel database.
Il comando per annullare le scansioni non annulla tutte le scansioni
ID correzione: 1181265
Sintomo: se un utente esegue una scansione o una scansione pianificata configurata dall'amministratore viene eseguita nel client Symantec Endpoint Protection, non è possibile annullare la scansione da Symantec Endpoint Protection Manager con il comando Annulla tutte le scansioni.
Soluzione: l'amministratore può annullare tutte le scansioni da Symantec Endpoint Protection Manager, che siano state inizializzate da Symantec Endpoint Protection Manager o dall'utente.
Nella home page di Symantec Endpoint Protection Manager, lo stato del client Symantec Endpoint Protection indica che il motore antivirus è disattivato
ID correzione: 1183055
Sintomo: da Symantec Endpoint Protection Manager, in più client Symantec Endpoint Protection, in Home page> Riepilogo stato, viene visualizzato che il motore dell'antivirus è disattivato. Da un controllo locale risulta che il motore dell'antivirus è attivo, le definizioni sono aggiornate e non si riscontrano altri problemi.
Soluzione: il problema è stato corretto in modo che venga visualizzato lo stato corretto dei client Symantec Endpoint Protection in Symantec Endpoint Protection Manager.
Symantec Endpoint Protection Manager si blocca durante l'esecuzione di determinate operazioni
ID correzione: 1208845
Sintomo: quando si deseleziona Eredita politiche e impostazioni dal gruppo di appartenenza Globale„ per il gruppo temporaneo, la console di gestione si blocca.
Soluzione: il codice è stato modificato per evitare il blocco o la sospensione di Symantec Endpoint Protection Manager durante l'esecuzione di queste operazioni.
Impossibile importare determinate informazioni sulle unità organizzative dal server LDAP
ID correzione: 1180685
Sintomo: se le informazioni sulle unità organizzative contengono determinati caratteri, l'importazione delle informazioni dal server LDAP genera un errore simile al seguente: Impossibile salavre XML da LDAP. Il carattere ' ' è un carattere XML non valido.
Soluzione: i caratteri precedentemente ritenuti non validi ora sono validi.
I client Symantec Endpoint Protection con Windows 2000 vengono visualizzati come computer sconosciuti in Symantec Endpoint Protection Manager
ID correzione: 1201891
Sintomo: quando si utilizza Trova computer non gestiti da Symantec Endpoint Protection Manager, i client Symantec Endpoint Protection con Windows 2000 vengono rilevati come computer sconosciuti.
Soluzione: i risultati di Trova computer non gestiti sono stati correlati con le informazioni già note sui client Symantec Endpoint Protection nel database per identificare correttamente i client Symantec Endpoint Protection con Windows 2000.
Impossibile disattivare alcune politiche non condivise
ID correzione: 1181447
Sintomo: quando le politiche vengono convertite da condivise in non condivise, le politiche non possono più essere disattivate. La casella di controllo Attiva questa politica viene visualizzata in grigio.
Soluzione: l'opzione Attiva questa politica è stata attivata per le seguenti politiche: firewall, controllo della prevenzione delle intrusioni e controllo delle applicazioni e delle periferiche. L'utente non può disattivare le politiche dell'antivirus e di LiveUpdate.
XML danneggiato nel database di Symantec Endpoint Protection Manager
ID correzione: 1187858
Sintomo: gli utenti riscontrano incongruenze a causa di file XML danneggiati nel database di Symantec Endpoint Protection Manager.
Soluzione: è stato creato uno strumento che convalida il file XML nel database di Symantec Endpoint Protection Manager e avvisa quando sono presenti collegamenti o riferimenti interrotti nel file XML.
Impossibile accedere a Symantec Endpoint Protection Manager dopo l'aggiornamento di JRE a 1.6.x
ID correzione: 1155395
Sintomo: dopo l'aggiornamento di JRE a 1.6.x, non è possibile accedere Symantec Endpoint Protection Manager.
Soluzione: a Symantec Endpoint Protection Manager è stata aggiunta una logica che riconosce JRE 1.6.x e le versioni successive in modo che gli utenti possano aggiornare JRE e utilizzare Symantec Endpoint Protection Manager senza interruzioni.
Necessità di gestione dell'errore quando i client non riescono a scaricare il contenuto di LiveUpdate dal server
ID correzione: 1187497
Sintomo: la rete diventa completamente saturata da tentativi non riusciti di download delle definizioni dei virus nei client Symantec Endpoint Protection. In alcuni casi, molti client richiedono il contenuto di LiveUpdate da IIS/Symantec Endpoint Protection Manager. Se i client rilevano un errore di rete, viene eseguito immediatamente un nuovo tentativo. Se il carico di lavoro della rete è eccessivo, i client rilevano errori, non riescono a eseguire i download e continuano a tentare di eseguire i download.
Soluzione: è stato implementato un algoritmo di backoff che coesiste con il meccanismo di download incrementale per il contenuto di LiveUpdate. Questo algoritmo assicura che la larghezza di banda della rete non venga mai estesa tanto da rendere inutilizzabile la rete del cliente.
Le periferiche potrebbero non funzionare quando lo switch Extreme viene utilizzato nell'ambiente di rete
ID correzione: 1201306
Sintomo: se una periferica, quale una stampante, viene collegata alla stessa porta dello switch Extreme, questa verrebbe autenticata dal relativo indirizzo MAC, poiché la stampante non utilizza il protocollo EAP. Poiché non si tratta di un pacchetto RADIUS EAP, lo switch Extreme non fornisce l'attributo Message-Authenticator corretto a LAN Enforcer. Pertanto, LAN Enforcer modifica il campo Dispositivo di autenticazione, che viene rifiutato dal server Radius FUNK, in modo che alla stampante (o a un'altra periferica) non venga mai permesso di funzionare.
Soluzione: il codice è stato modificato in modo che la periferica possa funzionare.
Le schede Monitor e Home Page non funzionano correttamente se le variabili di ambiente TEMP e TMP fanno riferimento a cartelle differenti
ID correzione: 1177149
Sintomo: quando si accede alle schede Monitor o Home page, viene visualizzata una pagina vuota se le variabili di ambiente TEMP e TMP fanno riferimento a cartelle differenti.
Soluzione: anziché utilizzare le variabili di ambiente TEMP e TMP, Symantec Endpoint Protection Manager ora utilizza una cartella personalizzata per i file di sessione PHP provvisori utilizzati durante l'accesso alle varie schede da Symantec Endpoint Protection Manager. La nuova cartella personalizzata si trova nel seguente percorso: c:\Documents and Settings\All users\Dati applicazione\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
Lo stato on-line degli amministratori indica sempre Non in linea
ID correzione: 1186783
Sintomo: quando un amministratore accede a Symantec Endpoint Protection Manager, nello stato on-line corrispondente viene sempre visualizzato come non in linea.
Soluzione: il codice è stato modificato per rimuovere una sessione duplicata che causava l'errore.
Necessità di applicare limiti a tutti gli eventi per evitare che il disco rigido non venga saturato
ID correzione: 1201915
Sintomo: senza limiti, il disco rigido potrebbe essere saturato da eventi che finiscono per occupare tutto lo spazio disponibile. Il problema potrebbe presentarsi se il database non è attivo.
Soluzione: nei calcoli vengono incluse tutte le caselle di posta in arrivo evento per assicurare che non venga occupato tutto lo spazio su disco rigido.
Le eccezioni centralizzate non funzionano in situazioni particolari
ID correzione: 1179354
Sintomo: durante la creazione di un'eccezione centralizzata per una directory il cui nome inizia con una n minuscola, l'esclusione non funziona correttamente. Questo comportamento incide anche sulle esclusioni dei file e sulle esclusioni della protezione contro le manomissioni. Il carattere \n viene sostituito da caratteri errati e se si mette un file infetto nella cartella, viene generato un avviso anche se tale cartella dovrebbe essere esclusa.
Soluzione: il carattere \n viene gestito da eccezioni in modo che non vengano creati caratteri errati e le eccezioni funzionino come previsto.
Le voci del registro eventi dei processi di Symantec Endpoint Protection Manager sono presenti in Windows SBS Server
ID correzione: 1200391
Sintomo: nel registro eventi di Symantec Endpoint Protection Manager vengono visualizzati ogni giorni i messaggi di errore seguenti: Errore di creazione file di registro e Impossibile avviare il server Radius.
Soluzione: è stato aggiunto un nuovo controllo per il processo di Symantec Endpoint Protection Manager che assicura la disponibilità prima di tentare di creare un file di registro o associare una porta Radius, pertanto queste voci di errore del registro eventi non vengono generate.
L'annullamento dell'operazione Aggiungi pacchetto genera un messaggio di errore imprevisto e/o il blocco del sistema
ID correzione: 1190678
Sintomo: se si annulla l'operazione Aggiungi pacchetto durante l'estrazione del file CAB, potrebbero venire visualizzati messaggi di errore imprevisti e/o la console di gestione potrebbe bloccarsi.
Soluzione: il codice è stato modificato in moda da evitare che i messaggi di errore vengano visualizzati e Symantec Endpoint Protection Manager si blocchi quando si annulla l'operazione Aggiungi pacchetto.
Il client Symantec Endpoint Protection non può essere aggiunto al gruppo specificato se il nome del gruppo contiene spazi
ID correzione: 1203005
Sintomo: durante la distribuzione di un pacchetto di installazione client di Symantec Endpoint Protection con un determinato gruppo il cui nome contiene uno spazio, il client viene aggiunto al gruppo provvisorio.
Soluzione: gli spazi non sono più autorizzati nei nomi dei gruppi, pertanto i client vengono aggiunti al gruppo corretto dopo aver eseguito l'installazione tramite la procedura guidata di installazione e migrazione.
Impossibile salvare il report sugli attacchi nel tempo
ID correzione: 1179569
Sintomo: non è possibile salvare il report sugli attacchi nel tempo a cui è possibile accedere scegliendo Protezione della rete dalle minacce Attacchi nel tempo Gruppo. Questo errore si verifica solo se il report contiene dati.
Soluzione: l'analisi back-end è stata corretta in modo da consentire agli utenti di salvare questo report.
Impossibile configurare Controlla virus di avvio sui dischetti all'accesso da Symantec Endpoint Protection Manager
ID correzione: 1158888
Sintomo: l'opzione di attivare e disattivare Controlla virus di avvio sui dischetti all'accesso non è disponibile nella politica antivirus dalla console di gestione. Poiché questa funzionalità è disponibile e configurabile dal client, dovrebbe essere configurabile anche dalla console di gestione.
Soluzione: l'opzione Controlla virus di avvio sui dischetti all'accesso è stata inclusa nella politica antivirus, pertanto è configurabile dalla console di gestione.
Le dimensioni massime delle code del registro in ingresso sono troppo elevate (256 GB)
ID correzione: 1201927
Sintomo: l'assenza di un limite per le dimensioni del registro in ingresso potrebbe provocare l'esaurimento dello spazio su disco rigido.
Soluzione: per le dimensioni della coda del registro in ingresso è stato imposto un limite massimo di 4 GB.
L'interfaccia grafica del server cambia dopo che i client inviano la raccolta di informazioni sull'utente
ID correzione: 1205251
Sintomo: La scheda Informazioni utente nelle proprietà del client viene modificata dopo che l'utente compila la finestra di dialogo Raccolta di informazioni sull'utente.
Soluzione: le differenze nella quantità di informazioni sono state corrette aggiungendo una dimensione minima a questi componenti.
Il pulsante della Guida in linea di LiveUpdate non risponde
ID correzione: 1191152
Sintomo: facendo clic sul pulsante della Guida in linea nel riquadro Opzioni del server della politica delle impostazioni LiveUpdate, la pagina della Guida in linea non viene visualizzata.
Soluzione: il problema del pulsante è stato corretto in modo che sia possibile accedere alla pagina della Guida in linea.
Stringhe di caratteri non convertite nelle pagine dei report
ID correzione: 1132611
Sintomo: dopo avere creato i report dalla console di gestione, se si sposta il cursore del mouse sopra il grafico a torta è possibile vedere che le stringhe di caratteri non sono state localizzate.
Soluzione: le stringhe sono state localizzate in modo che vengano visualizzate nella lingua corretta.
Informazioni sulla guida e collegamenti errati da Symantec Endpoint Protection Manager
ID correzione: 1164216, 1125095
Sintomo: la procedura per attivare Raccolta delle informazioni relative all'utente è errata. Nella Guida viene indicato di utilizzare il pulsante Client, anziché il pulsante Ammin. Inoltre, il collegamento per le informazioni sui siti remoti fa riferimento alla pagina errata.
Soluzione: la guida è stata corretta in modo che sia possibile seguire la procedura corretta per attivare Raccolta delle informazioni relative all'utente e il link ora fa riferimento alla pagina corretta Informazioni sui siti remoti.
Il nome computer con caratteri cinesi viene visualizzato in modo errato
ID correzione: 1180680
Sintomo: se il nome di un computer contiene caratteri cinesi, questo non viene visualizzato correttamente.
Soluzione: il nome del computer con caratteri cinesi viene visualizzato correttamente.
I report creati nel formato .MHT cinese visualizzano una pagina vuota quando vengono aperti con Internet Explorer
ID correzione: 1192458
Sintomo: il report pianificato di Symantec Endpoint Protection Manager invia il report a una casella di posta dedicata nel formato .MHT. Se si fa clic su questo file e lo si apre con Internet Explorer (predefinito) viene visualizzata una pagina vuota.
Soluzione: è stato aggiunto un metatag al codice in modo da correggere il problema.
L'utente non può separare i numeri delle porte con gli spazi dall'elenco a discesa delle porte remote e locali
ID correzione: 1195487
Sintomo: Nella pagina della politica firewall Regole, se si aggiunge una porta non è possibile separare più porte con gli spazi.
Soluzione: l'utente può separare più porte utilizzando le virgole e gli spazi. Ad esempio: (80, 800, 1024-49)
Caratteri errati nel pannello Server Reporter
ID correzione: 1180678
Sintomo: nella build localizzata in cinese, molte pagine di Symantec Endpoint Protection Manager contengono caratteri errati, incluse le pagine Politiche e Monitoraggio.
Soluzione: i caratteri errati sono stati rimossi dalle pagine interessate.
Colonna del registro Truscan troncata
ID correzione: 1201483
Sintomo: la colonna nel registro Truscan è troncata, pertanto l'aspetto del registro è alterato.
Soluzione: la colonna è stata corretta in modo che sia visualizzata correttamente.
Carattere errato visualizzato nella pagina Ammin di Symantec Endpoint Protection Manager
ID correzione: 1098613
Sintomo: dalla pagina Ammin di Symantec Endpoint Protection Manager, parecchie parole vengono visualizzate con il carattere serif che è difficile da leggere in giapponese.
Soluzione: lo stile del carattere della pagina Ammin è stato corretto.
Correzioni del client Symantec Endpoint Protection
- Le cartelle TMP nella cartella delle definizioni dei virus occupano tutto lo spazio disponibile nell'unità
ID correzione: 1177176
Sintomo: i client Symantec Endpoint Protection creano cartelle TMP in C:\Programmi\\Common Files\Symantec Shared\VirusDefs folder. Quando vengono recuperate le nuove definizioni, il problema non si riscontra più, ma si ripresenterà a caso in alcuni computer. Le cartelle TMP vengono create a intervalli di 5 e 10 minuti e finiscono per occupare tutto lo spazio disponibile nell'unità.
Soluzione: il codice di LiveUpdate è stato modificato per pulire le cartelle provvisorie e i valori del registro in caso di errori durante il processo di aggiornamento.
Gli allegati di Outlook vengono interrotti dal plug-in di Symantec Endpoint Protection Outlook
ID correzione: 1190655
Sintomo: se il plug-in di Outlook viene disattivato o attivato, tutti gli allegati di Outlook vengono interrotti quando vengono aperti da un computer in cui è installato il client Symantec Endpoint Protection.
Soluzione: gli allegati di Outlook possono essere aperti senza problemi nei client Symantec Endpoint Protection in cui è stato installato il plug-in di Outlook.
La scansione dei client Symantec Endpoint Protection non esegue la scansione di tutti i file
ID correzione: 1200900
Sintomo: se si tenta di eseguire una scansione completa, i client Symantec Endpoint Protection eseguono la scansione di soli 1.000 file. Se si tenta di eseguire una scansione con l'opzione Miglioramenti di scansione deselezionata, nessun file verrà analizzato.
Soluzione: il componente del client comune è stato aggiornato e il problema di scansione è stato corretto.
Schermata blu di Windows
ID correzione: 1159668
Sintomo: Il computer Windows in cui è stato installato il client Symantec Endpoint Protection 11.0 ha visualizzato una schermata blu con il messaggio di errore Unexpected_Kernel_Mode_Trap (7f).
Soluzione: il codice è stato modificato per correggere i problemi del driver.
Schermata blu di Windows 2003 Server a 64 bit
ID correzione: 1169684
Sintomo: il computer ha visualizzato una schermata blu in riferimento al file cceraser.dll.
Soluzione: il problema è stato corretto con una nuova versione del motore Eraser di Symantec.
Il client Symantec Endpoint Protection mantiene un heartbeat accelerato per un tempo troppo elevato
ID correzione: 1204176
Sintomo: quando il client Symantec Endpoint Protection è in modalità Pull e immette un heartbeat accelerato (esegue il polling del server ogni minuto) a causa di un download del contenuto in sospeso, il client non termina l'heartbeat accelerato in tempo utile dopo il download del contenuto.
Soluzione: i criteri di uscita dell'heartbeat accelerato sono stati modificati nel modo descritto di seguito. Il client viene reimpostato sull'intervallo di heartbeat normale una volta che Symantec Endpoint Protection Manager invia il contenuto di LiveUpdate o il pacchetto client in attesa OPPURE se il tempo trascorso nella modalità accelerata è il doppio dell'intervallo della modalità Push/Pull.
Problemi di migrazione del client Symantec Endpoint Protection
ID correzione: 1211603
Sintomo: nel client Symantec Endpoint Protection, la migrazione da Symantec Endpoint Protection 11.0 RTM alla MR successiva si blocca. All'utente viene richiesto varie volte di eseguire l'aggiornamento e quando si seleziona OK, il client smette di rispondere.
Soluzione: il pacchetto di installazione è stato modificato in modo da gestire in modo appropriato i file di Windows necessari e il catalogo aggiornato di LiveUpdate.
Pianificazione dell'aggiornamento per il client Symantec Endpoint Protection non aggiornata
ID correzione: 1195527
Sintomo: quando per un client Symantec Endpoint Protection viene pianificato un aggiornamento da Symantec Endpoint Protection Manager, la pianificazione dell'aggiornamento verrà mantenuta anche se viene modificata dal server. Ad esempio, se il server viene configurato in modo da eseguire l'aggiornamento dei client entro 10 giorni e il client seleziona una pianificazione tra 8 giorni, il client eseguirà la pianificazione dell'aggiornamento tra 8 giorni anche se nel server viene specificato che l'aggiornamento dei client deve essere eseguito prima che trascorrano 8 giorni.
Soluzione: la nuova pianificazione dell'aggiornamento dal server ora sostituisce la precedente pianificazione dell'aggiornamento nel client Symantec Endpoint Protection.
L'installazione di Controllo applicazioni senza la scansione proattiva delle minacce non blocca nulla
ID correzione: 1194067
Sintomo: la funzionalità di Controllo applicazioni è inesistente senza la scansione proattiva delle minacce.
Soluzione: la dipendenza di Controllo applicazioni dalla scansione proattiva delle minacce è stata rimossa in modo che possa funzionare in modo indipendente.
Con Sysplan attivato, SMC.exe si blocca dopo l'accesso Windows
ID correzione: 1200628
Sintomo: vengono visualizzati messaggi di errore simili ai seguenti: sms.exe - Errore dell'applicazione: L'istruzione a 0x6f029b8f ha fatto riferimento alla memoria a 0x038d0000. Impossibile leggere la memoria. Rundll32.exe - Errore dell'applicazione: Applicazione non correttamente inizializzata (0xc0000005). Fare clic su OK per chiudere l'applicazione. Explorer.exe - Errore dell'applicazione. Applicazione non correttamente inizializzata (0xc0000005). Fare clic su OK per chiudere l'applicazione.
Soluzione: è stato modificato l'algoritmo che fa riferimento all'espressione regolare corrispondente e agli errori corretti che non hanno soddisfatto alcuni criteri di valutazione, pertanto SMC.exe non si blocca e non vengono visualizzati questi messaggi di errore.
L'interfaccia grafica del client Symantec Endpoint Protection si blocca durante l'importazione delle regole in un client Symantec Endpoint Protection non gestito
ID correzione: 1178530
Sintomo: dopo aver modificato le regole, crittografato le regole e aver importato le regole di nuovo nel client Symantec Endpoint Protection non gestito utilizzando la riga di comando "smc.exe –importadvrule c:\newrules.sar", l'interfaccia grafica del client si blocca.
Soluzione: il parser XML è stato modificato in modo che le modifiche apportate alla politica non provochino l'arresto imprevisto del client Symantec Endpoint Protection. In modo particolare, è stato modificato il modo di gestire la presenza o l'assenza degli indicatori per l'ordine del byte nei file XML.
La migrazione da SPA 5.1 a Symantec Endpoint Protection 11.0 non consente al firewall di essere caricato
ID correzione: 1226009
Sintomo: dopo avere eseguito la migrazione da SPA 5.1 al client Symantec Endpoint Protection 11.0, non viene segnalato alcun errore MSI. Al riavvio, il servizio firewall non riesce a essere caricato e viene visualizzato l'errore Impossibile avviare l'applicazione firewall. Codice errore restituito: 0x80070102. Anche il servizio del client di gestione Symantec non riesce a essere caricato all'avvio e non può essere avviato.
Soluzione: durante la migrazione è stato copiato il file corretto che consente di risolvere il problema. La migrazione di SPA 5.1 a Symantec Endpoint Protection 11.0.2 è stata eseguita correttamente e gli errori sopra elencati non si sono verificati.
Impossibile eseguire la migrazione da 10.1 MR7 a 11.0 MR1 nei sistemi operativi in lingua francese
ID correzione: 1195284
Sintomo: non è possibile eseguire la migrazione da 10.1 MR7 a 11.0 MR1 nei sistemi operativi in lingua francese e viene visualizzato il seguente errore: file cba.dll mancante Inoltre, per determinati file comuni esistono versioni più recenti in 10.1 MR7 rispetto a quelle in 11.0 MR1, pertanto non è possibile eseguire migrazione.
Soluzione: per evitare questo scenario, i componenti non dovrebbero sostituire file di componenti più recenti con versioni anteriori quando la versione del prodotto MSI viene aggiornata.
Blocco del sistema durante l'installazione del controllo delle applicazioni e delle periferiche
ID correzione: 1209194
Sintomo: il software Papyrus è installato nello stesso computer del client Symantec Endpoint Protection in cui è stato installato il controllo delle applicazioni e delle periferiche. Il computer si blocca.
Soluzione: il controllo delle applicazioni e delle periferiche visualizza i file dll basati sugli ultimi caratteri (coda) del rispettivo nome. Alcuni file dll contengono gli stessi caratteri di coda e possono causare problemi con Symantec Endpoint Protection che accede ad aree di memoria non valide. È stata applicata una correzione in modo da assicurare che il controllo delle applicazioni e delle periferiche confronti il nome completo dei file dll.
Il client Symantec Endpoint Protection non esegue la scansione di file con alcuni caratteri speciali
ID correzione: 1213701
Sintomo: i file con caratteri speciali non vengono analizzati.
Soluzione: il codice è stato modificato in modo che la scansione includa i caratteri speciali.
Le scansioni pianificate in precedenza sono state eseguite nel client dopo la migrazione a Symantec Endpoint Protection, ma non possono essere visualizzate o modificate da Symantec Endpoint Protection Manager
ID correzione: 1220783
Sintomo: dopo avere eseguito la migrazione di un client Symantec AntiVirus 9.x o 10.x a Symantec Endpoint Protection, le scansioni precedentemente pianificate configurate per i client Symantec AntiVirus vengono eseguite nel client Symantec Endpoint Protection che ha appena eseguito la migrazione. Un amministratore non può consultare le scansioni precedentemente pianificate in Symantec Endpoint Protection Manager e non può configurare le scansioni. Le scansioni precedenti sono memorizzate nel registro e non vengono rimosse (oppure ne viene eseguita correttamente la migrazione) per il client Symantec Endpoint Protection.
Soluzione: è stata eseguita la migrazione delle scansioni pianificate in precedenza e definite dall'amministratore. Quando si esegue la migrazione dei client precedenti a Symantec Endpoint Protection, le scansioni pianificate in precedenza sono consultabili e configurabili da Symantec Endpoint Protection Manager.
La data corrente delle definizioni della protezione proattiva contro le minacce non viene visualizzata nel client Symantec Endpoint Protection
ID correzione: 1218123
Sintomo: nell'interfaccia utente del client Symantec Endpoint Protection, la data di definizione della protezione proattiva contro le minacce non viene visualizzata. Viene visualizzata solo dopo la scansione di un processo iniziale.
Soluzione: la data corretta delle definizioni della protezione proattiva contro le minacce viene sempre visualizzata, anche prima che la protezione proattiva contro le minacce esegua la scansione di un processo.
Esclusioni del controllo delle applicazioni e delle periferiche
ID correzione: 1167148
Sintomo: non è possibile aggiungere periferiche escluse dal blocco per le periferiche Human Interface dopo aver già bloccato le porte USB.
Soluzione: è stata implementata una nuova espansione USB per il controllo delle periferiche in modo da correggere le incongruenze delle politiche per le esclusioni del controllo delle applicazioni e delle periferiche.
L'area di notifica si blocca quando l'utente accede al computer
ID correzione: 1216558
Sintomo: viene eseguita una scansione pianificata quando l'utente è disconnesso dal computer. La scansione pianificata rileva un file infetto. Dopo che l'utente accede al computer, l'area di notifica di Symantec (smcgui.exe) si blocca.
Soluzione: il codice è stato modificato in modo da risolvere questo problema. Il client Symantec Endpoint Protection crea la notifica del virus successivamente nel processo di accesso per evitare il blocco.
Le regole del firewall per l'integrità dell'host non rilevano Norton Internet Security 2008
ID correzione: 1196203
Sintomo: non è possibile eseguire il controllo di integrità dell'host per Norton Internet Security 2008. Il sistema segnala che nessun firewall è in esecuzione.
Soluzione: il controllo di integrità dell'host ora riconosce NIS 2008 come firewall.
Le informazioni sulla configurazione del client Symantec Endpoint Protection non sono memorizzate correttamente
ID correzione: 1192670
Sintomo: dopo avere applicato le nuove funzionalità al client Symantec Endpoint Protection, i backup del registro vengono sostituiti con il percorso che fa riferimento al file SysRasMan.dll anziché al file rastls.dll.
Soluzione: questo problema è causato dal programma di installazione che sovrascrive costantemente le chiavi di registro del backup. Il programma di installazione ora rileva questo comportamento e il problema non si verifica più. Il programma di installazione rileva inoltre una migrazione da un sistema interrotto e ripristina o reimposta le chiavi di registro in base alle impostazioni predefinite.
Il software VPN Checkpoint interrompe la comunicazione con il client Symantec Endpoint Protection Manager
ID correzione: 1200105
Sintomo: indipendentemente dall'ordine di installazione, la comunicazione con il client Symantec Endpoint Protection viene interrotta quando il software VPN Checkpoint viene installato nel client. Dopo aver eseguito tutti i riavvii necessari, lo scudo protettivo di Symantec Endpoint Protection perde la connessione. A volte rimane attivo per uno o due minuti all'avvio, ma in breve viene disattivato. Il riavvio del servizio SMC consente di ristabilire di nuovo la comunicazione, ma solo per uno o due heartbeat.
Soluzione: è stato modificato il codice che rende compatibile VPN Checkpoint con il client Symantec Endpoint Protection.
Dopo l'installazione del client Symantec Endpoint Protection nel computer con Cisco VPN/Checkpoint (True Vector Driver), il computer non riesce a connettersi al server VPN
ID correzione: 1177043
Sintomo: la disinstallazione del client Symantec Endpoint Protection non consente di risolvere il problema. Il cliente deve reinstallare Cisco VPN e True Vector. Nei registri eventi dell'applicazione viene segnalato un errore simile al seguente: Driver di TrueVector: Errore di caricamento o installazione driver: LoadNTDeviceDriver. Errore Win32: Impossibile avviare il servizio. Il servizio è disabilitato oppure non è associato ad alcun dispositivo attivo.
Soluzione: è stato rimosso il codice precedente che non è necessario per la risoluzione del problema di comunicazione del client Symantec Endpoint Protection e l'errore associato.
Il firewall di tipo stateful inspection di Cisco non viene avviato con il client Symantec Endpoint Protection (solo antivirus/antispyware) installato
ID correzione: 1197749
Sintomo: il firewall di tipo stateful inspection di Cisco non viene avviato poiché il sistema rileva anche l'installazione del componente firewall di Symantec Endpoint Protection. Cisco rileva Fwsvpn.dll e blocca il caricamento del firewall di tipo stateful inspection del client VPN Cisco. Pertanto verrà violata una politica di Cisco nel momento in cui il client tenta di stabilire una connessione VPN senza il firewall del client VPN attivato.
Soluzione: Fwsvpn.dll è stato rimosso dai file installati, pertanto il problema con il firewall di tipo stateful inspection di Cisco Stateful non verrà più riscontrato. La rimozione del file Fwsvpn.dll è stata ritenuta sicura da parte degli esperti IT di Symantec poiché non è più necessario per la risoluzione di un problema specifico con Symantec e ZoneAlarm.
Alcune applicazioni di terze parti non riescono a essere caricate quando il client Symantec Endpoint Protection viene installato
ID correzione: 1209639 / 1180417
Sintomo: dopo l'installazione del client Symantec Endpoint Protection con le impostazioni predefinite, alcune applicazioni di terze parti non riescono a essere caricate. L'impostazione predefinita in Impostazioni di comunicazione per Globale> Carica>Carica un elenco delle applicazioni eseguite dai client è selezionata. Quando Symantec Endpoint Protection esegue il controllo, il file di licenza dell'applicazione di terze parti viene analizzato e non riesce pertanto a essere caricato.
Soluzione: l'impostazione predefinita di Carica un elenco delle applicazioni eseguite dai client non viene selezionata per impostazione predefinita, pertanto questo problema non si verifica. Questa impostazione predefinita vale solo per i server di gestione e i client di Symantec Endpoint Protection installati di recente. Se gli utenti eseguono la migrazione da versioni precedenti, anche l'impostazione della versione precedente verrà migrata.
Il client Symantec Endpoint Protection non esclude correttamente i punti di installazione di Windows
ID correzione: 1165797
Sintomo: dopo avere creato un punto di installazione e averlo escluso nel client Symantec Endpoint Protection, se si esegue una scansione nel punto di installazione, vengono rilevati file infetti quando in realtà dovrebbero essere esclusi.
Soluzione: è stata corretta l'API in modo da risolvere questo problema. Nota: Questa correzione non è disponibile per Windows 2000.
Stato errato della protezione proattiva contro le minacce nel client Symantec Endpoint Protection
ID correzione: 1162794
Sintomo: dal client Symantec Endpoint Protection, in Protezione proattiva contro le minacce, viene visualizzato "In attesa di aggiornamenti" anche se non è necessario installare alcun aggiornamento.
Soluzione: nell'interfaccia utente viene visualizzato lo stato corretto della protezione proattiva contro le minacce.
Errori della scansione proattiva delle minacce dopo l'avvio del servizio del client Symantec Endpoint Protection
ID correzione: 1189167, 1207606
Sintomo: a circa un'ora dall'avvio del servizio Symantec Endpoint Protection (questa è la frequenza di scansione proattiva delle minacce predefinita), la scansione proattiva delle minacce genera gli errori 9 e 14.
Soluzione: è stata aggiunta una nuova chiave di registro che indica se la scansione proattiva delle minacce è stata installata in modo da poter eseguire le scansioni solo quando la scansione proattiva delle minacce è disponibile.
Impossibile avviare lo strumento di migrazione di Symantec Client Firewall quando viene installata versione anteriore di Java
ID correzione: 1196059
Sintomo: non è possibile avviare lo strumento di migrazione di Symantec Client Firewall in un computer in cui è installata una versione anteriore di Java.
Soluzione: sono stati implementati controlli nello strumento di migrazione di Symantec Client Firewall in modo che una delle seguenti condizioni sia soddisfatta: Il percorso JRE per il programma di installazione pubblico di Java viene aggiornato nella variabile di ambiente PATH ed è la versione 1.5 o successiva OPPURE lo strumento viene avviato dalla directory bin di Symantec Endpoint Protection Manager.
Nessuna notifica per la modifica della posizione
ID correzione: 1191379
Sintomo: dopo aver configurato le posizioni da Symantec Endpoint Protection Manager e aver definito un messaggio, il client Symantec Endpoint Protection non riceve una notifica in cui viene indicato che la posizione del client è stata modificata.
Soluzione: il client Symantec Endpoint Protection riceve la notifica quando la posizione viene modificata.
Nel client Symantec Endpoint Protection non gestito non dovrebbe essere disponibile l'opzione di aggiornamento delle politiche
ID correzione: 1184273
Sintomo: dopo aver installato un pacchetto client non gestito in un computer client e aver fatto clic con il pulsante destro del mouse sull'area di notifica di Symantec Endpoint Protection, l'utente può fare clic su Aggiorna politica e viene visualizzato un messaggio indicante la richiesta di aggiornamento delle politiche da Symantec Endpoint Protection Manager. Questa messaggio è fuorviante poiché il client non è associato a Symantec Endpoint Protection Manager.
Soluzione: sia che venga installato dal CD o da un pacchetto client non gestito, in un client Symantec Endpoint Protection non gestito non è disponibile l'opzione Aggiorna politica se si fa clic con il pulsante destro del mouse sull'area di notifica di Symantec Endpoint Protection.
La risposta attiva viene generata anche quando la firma IDS è impostata per consentire il traffico
ID correzione: 1180686
Sintomo: quando la risposta attiva viene selezionata all'interno di una regola IDS, la risposta attiva viene generata indipendentemente dal livello di gravità o dal fatto che il traffico è consentito o bloccato.
Soluzione: il modulo della risposta attiva è stato modificato in modo da monitorare sia il livello di gravità che l'azione. Se l'azione è consentita, la risposta attiva non viene generata. La risposta attiva viene generata per il traffico bloccato. Se il livello di gravità dell'azione è informativo o normale, la risposta attiva non viene generata. La risposta attiva viene generata se il livello è critico, grave e non grave.
Il colore dell'area di notifica è grigio nei computer Windows 2000
ID correzione: 1184772
Sintomo: dopo l'installazione del client Symantec Endpoint Protection in un computer Windows 2000, l'icona di Symantec nell'area di notifica è grigia, anziché a colori.
Soluzione: l'icona ora è di color giallo nei computer Windows 2000
Nell'interfaccia utente in lingua tedesca del client Symantec Endpoint Protection i tempi di mantenimento predefiniti per i registri sono di 14 anni
ID correzione: 1185711
Sintomo: nel client Symantec Endpoint Protection viene indicato erroneamente che i tempi di manutenzione predefiniti per i registri sono di 14 anni, quando in realtà sono di 14 giorni.
Soluzione: il problema di traduzione in tedesco è stato corretto in modo che in Symantec Endpoint Protection vengano visualizzati i tempi corretti.
I caratteri DBCS nei registri di sicurezza del client Symantec Endpoint Protection non vengono visualizzati correttamente
ID correzione: 1187968
Sintomo: i caratteri DBCS vengono visualizzati come caratteri errati dopo l'aggiornamento del browser Internet Firefox nel registro di sicurezza del client Symantec Endpoint Protection.
Soluzione: i caratteri vengono visualizzati correttamente nel registro.
Stringhe non tradotte
ID correzione: 1127029
Sintomo: sono presenti stringhe non tradotte negli avvisi per l'integrità dell'host nel client Symantec Endpoint Protection e il nome della posizione del client quarantena compare in Symantec Endpoint Protection Manager.
Soluzione: le stringhe per gli avvisi di integrità dell'host sono state tradotte.
- Correzioni del client Symantec Network Access Control
- Impossibile avviare il servizio del plug-in di Symantec Network Access Control Enforcer
ID correzione: 1201298
Sintomo: se più di 51 indirizzi MAC attendibili vengono aggiunti al profilo del plug-in DHCP, non è possibile avviare il servizio del plug-in.
Soluzione: il numero massimo di indirizzi MAC attendibili è stato portato a 16384 in modo che questo problema non si verifichi più.
Connessioni del client VPN Checkpoint bloccate dal servizio Agent Symantec Network Access Control
ID correzione: 1187895
Sintomo: dopo aver attivato Symantec Network Access Control, non è possibile creare il tunnel VPN. Se viene attivato solo il client Symantec Endpoint Protection, il problema non si verifica.
Soluzione: il servizio Agent Symantec Network Access Control è stato aggiornato in modo che l'adattatore VPN Checkpoint sia ignorato, in caso fosse rilevato, e i tunnel VPN possano essere creati.lolitica
Stato attivo rimosso dalla finestra corrette nei client Symantec Endpoint Protection con Symantec Network Access Control attivato
ID correzione: 1203494
Sintomo: per i client Symantec Endpoint Protection con Symantec Network Access Control attivato, ogni volta che il lease DHCP viene rinnovato, lo stato attivo viene rimosso dalla finestra corrente. L'utente deve selezionare la finestra per ottenere nuovamente lo stato attivo.
Soluzione: Il problema si è verificato perché explorer.exe viene avviato in background da SmcGui.exe ogni volta che il lease IP viene rinnovato. Questa azione è stata corretta per mantenere lo stato attivo nella finestra attuale.
L'esecuzione della migrazione del client Symantec Network Access Control 11.0 al client Symantec Network Access Control 11.0 MR1 senza il riavvio causa l'arresto imprevisto del computer
ID correzione: 1184978
Sintomo: dopo aver eseguito la migrazione del client Symantec Network Access Control 11.0 al client Symantec Network Access Control 11.0 MR1 senza riavviare, si verificano gli errori descritti di seguito. In Windows XP a 32 bit, services.exe si arresta e il sistema viene spento e riavviato automaticamente; In Windows XP a 64 bit, il servizio Symantec Network Access Control non può essere installato.
Soluzione: l'installazione di Symantec Network Access Control cerca le chiavi di registro e impedisce i blocchi.
Errore del CD di Symantec Network Access Control MR1 (CD2) durante l'esecuzione di setup.exe
ID correzione: 1195530
Sintomo: quando si tenta di aggiornare Symantec Endpoint Protection Manager da CD2 viene visualizzato un messaggio di errore simile a quello indicato di seguito. Symantec Endpoint Protection Manager è già installato in questo computer. Non vengono forniti altri dettagli sulla versione o sui pacchetti client.
Soluzione: il programma di installazione è stato modificato in modo da consentire l'aggiornamento di Symantec Endpoint Protection Manager.
Il client Symantec Network Access Control non utilizza l'indirizzo DHCP normale dopo aver superato il controllo di integrità dell'host
ID correzione: 1217348
Sintomo: il client Symantec Network Access Control viene spostato in quarantena quando non supera il controllo di integrità dell'host. Quando il client supera il controllo di integrità dell'host, dovrebbe passare a un indirizzo DHCP normale. Il client viene lasciato con l'indirizzo IP di quarantena con la subnet mask 255.255.255.255.
Soluzione: il client Symantec Network Access Control Client passa all'indirizzo DHCP normale una volta superato il controllo di integrità dell'host.
Il client Symantec Network Access Control in lingua giapponese rimane in quarantena dopo aver superato il controllo di integrità dell'host
ID correzione: 1221537
Sintomo: il client Symantec Network Access Control in lingua giapponese non supera il controllo di integrità dell'host e viene spostato in quarantena. Dopo che il client Symantec Network Access Control supera il controllo di integrità dell'host, rimane in quarantena, quando dovrebbe trovarsi nella posizione predefinita.
Soluzione: è stata aggiunta una variabile di localizzazione che consente di risolvere questo problema, di modo che il client Symantec Network Access Control in lingua giapponese venga spostato nella posizione predefinita dopo aver superato il controllo di integrità dell'host.
Le impostazioni per la configurazione avanzata di Symantec Network Access Control Gateway Enforcer vengono sovrascritte quando viene applicata una nuova politica al client
ID correzione: 1183238
Sintomo: se si apporta una modifica alla configurazione avanzata nel client Enforcer (ad esempio, si consente la configurazione avanzata nel client precedente), l'impostazione diventerà effettiva. Tuttavia, non appena una modifica alla configurazione (indipendente) del gruppo di Enforcer viene applicata all'Enforcer, le precedenti modifiche alla configurazione avanzata precedenti vengono sovrascritte dai valori predefiniti.
Soluzione: è stata aggiunta una funzionalità che consente di configurare l'opzione Consenti client precedente dalla console del server per Gateway Enforcer, LAN Enforcer, DHCP Enforcer ed Enforcer integrati. Il valore predefinito Consenti client precedente è stato impostato su false. L'interfaccia utente è stata corretta di modo che il valore predefinito venga accettato se non è stato impostato dall'Enforcer durante la registrazione.
La classe utente di Symantec Network Access Control Enforcer viene disattivata dopo l'interruzione e il riavvio dell'Enforcer
ID correzione: 782827/1200266
Sintomo: Con la classe utente attivata, è possibile interrompere e avviare l'Enforcer. L'impostazione della classe utente viene disattivata.
Soluzione: Policy Manager è stato modificato in modo da creare il profilo utente corretto e in modo che l'impostazione della classe utente mantenga la propria impostazione dopo l'interruzione e il riavvio dell'Enforcer.
Opzione di configurazione non valida nell'area di notifica del client Symantec Network Access Control
ID correzione: 1173972
Sintomo: con l'opzione 802.1x disattivata, l'icona dell'area di notifica del client Symantec Network Access Control indica che l'opzione di riautenticazione è un'opzione valida.
Soluzione: l'opzione di riautenticazione viene visualizzata in grigio quando l'opzione 802.1x non è selezionata o quando l'opzione Utilizza client come supplicant 802.1x è deselezionata.
DHCP Enforcer di Symantec Network Access Control non rileva il nome dell'host remoto modificato nel registro
ID correzione: 1167808
Sintomo: da un computer a doppio avvio, se ci si disconnette dal nome host A e si riaccede con il nome host B, nei registri di DHCP Enforcer viene visualizzato il nome host A. Se si arresta e riavvia il servizio Enforcer si verifica il problema in questione. Nei registri di DHCP Enforcer viene visualizzato il nome host B.
Soluzione: anziché utilizzare la voce memorizzata nella cache per determinare il nome host attualmente connesso, viene utilizzato il primo pacchetto dal client Symantec Endpoint Protection in caricamento per determinare in nome host.
Messaggio errato visualizzato nel client Symantec Network Access Control durante l'esecuzione del controllo
ID correzione: 1195490
Sintomo: dal client Symantec Endpoint Protection (o Symantec Network Access Control), fare clic su Stato Network Access Control> Opzioni Controlla ora. Nella finestra del messaggio viene indicato di controllare i messaggi per vedere i risultati, anziché consultare il registro di sicurezza.
Soluzione: il messaggio è stato modificato in modo che siano visualizzate le informazioni corrette.
Errore nella voce di registro del client Symantec Network Access Control Enforcer
ID correzione: 1201307
Sintomo: quando il client Enforcer accede a Symantec Endpoint Protection Manager viene segnalato che il server RADIUS non risponde anche se il server RADIUS risponde.
Soluzione: la voce di registro non è appropriata ed è stata cambiata in modo che non venga più indicato che il server RADIUS non risponde.
Maintenance Patch 1 per Maintenance Release 1 (MR1 MP1)
Questa sezione descrive le correzioni in Maintenance Patch 1 per Maintenance Release 1.
Informazioni su Maintenance Patch 1
Maintenance Patch 1 consente di aggiornare solo Symantec Endpoint Protection Manager. Non deve essere installata nei client.
Questa Maintenance Patch non può essere installata nella versione 11.0.0 originale di Symantec Endpoint Protection Manager. Deve essere installata nella Maintenance Release 1 oppure in un computer senza alcun Manager installato. Per informazioni su come ottenere l'ultima build di Symantec Endpoint Protection, leggere il seguente documento:
“Come ottenere un aggiornamento per Symantec Endpoint Protection 11.x o Symantec Network Access Control 11.x.”:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080228145332935
È possibile utilizzare il programma di installazione di Maintenance Patch 1 per installare il Manager nei computer senza Symantec Endpoint Protection Manager. Il Manager contiene pacchetti di installazione client per Symantec Endpoint Protection Maintenance Release 1.
Correzioni di Symantec Endpoint Protection Manager
- Gli agenti non vengono visualizzati in Symantec Endpoint Protection Manager
ID correzione: 1178101
Sintomo: Gli agenti non vengono visualizzati correttamente in Symantec Endpoint Protection Manager. Se Symantec Endpoint Protection Manager viene riavviato, gli agenti verranno visualizzati correttamente. Tuttavia, dopo che Active Directory viene sincronizzato con Symantec Endpoint Protection Manager, gli agenti vengono visualizzati di nuovo come non in linea. Ciò accade ogni 24 ore.
Soluzione: l'ordine di elaborazione degli oggetti è stato modificato in modo che gli agenti vengano visualizzati correttamente come on-line in Symantec Endpoint Protection Manager.
Intrusione in Symantec Endpoint Protection Manager
ID correzione: 1183253
Sintomo: Symantec Endpoint Protection Manager non risponde durante il download di aggiornamenti nei client, i socket CLOSE_WAIT non sono chiusi, e il server non ha porte disponibili e non riesce a comunicare con la console. A un certo punto non è più possibile accedere al server dal desktop remoto. Quando il server è pieno, 3500 socket sono in CLOSE_WAIT, quasi tutto il resto è in TIME_WAIT e circa 15 socket comunicano con il database e i client. Col passare del tempo, i socket CLOSE_WAIT aumentano lentamente.
Soluzione: il processo di Symantec Endpoint Protection Manager non dispone più di stati CLOSE_WAIT dopo il download degli aggiornamenti nei client, impedendo l'intrusione in tutte le porte del server.
Home page della console di gestione di Symantec Endpoint Protection Manager: I grafici a barre delle definizioni dei virus e delle firme IPS non vengono visualizzati
ID correzione: 1190971
Sintomo: le tabelle dell'home page non vengono visualizzate.
Soluzione: il codice è stato modificato in modo che le informazioni della tabella vengano visualizzate come previsto nell'home page.
La creazione di cartelle di gruppo non viene eseguita o richiede troppo tempo
ID correzione: 1191851, 1201662
Sintomo: quando esistono numerosi gruppi, la creazione di nuovi gruppi viene interrotta quando SemSvc.exe esegue un controllo in tutte le cartelle esistenti (una cartella per ogni gruppo). Dopo più di un'ora, il nuovo gruppo non è ancora stato creato. Quando i gruppi creati vengono visualizzati, alcuni contengono 2 file, mentre altri ne contengono più di 20. In alcuni casi, la creazione di un gruppo richiede più di un'ora.
Soluzione: è stata aggiunta una condizione che ottimizza la creazione dei gruppi, di modo che i gruppi e le cartelle di gruppo vengano creati nel tempo previsto.
Non è possibile importare politiche da un dominio di Symantec Endpoint Protection Manager all'altro
ID correzione: 1183186
Sintomo: dopo avere fatto clic su Importa per importare una politica da un dominio di Symantec Endpoint Protection Manager a un altro, l'operazione non viene eseguita e non viene visualizzato alcun messaggio di errore. Il problema viene riscontrato soprattutto quando si tenta di importare le politiche del firewall che utilizzano regole applicabili ai gruppi di host non presenti nel nuovo dominio oppure quando si importano politiche da un gruppo di server migrati di Symantec AntiVirus in un nuovo dominio.
Soluzione: l'importazione non viene eseguita perché il nuovo dominio non conteneva gli stessi nomi del gruppo host. È possibile risolvere questo problema effettuando le operazioni seguenti: creare il gruppo di host se non esiste nel nuovo dominio; aggiungere l'errore che gestisce i messaggi se si verifica un errore e unire i gruppi host se l'utente sceglie di sovrascrivere le politiche esistenti per i gruppi già esistenti.
Maintenance Release 1 (MR1)
Questa sezione descrive le correzioni in Maintenance Release 1 di Symantec Endpoint Protection 11.0 e di Symantec Network Access Control 11.0.
Componenti
| Componente | Versione |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Blocco del comportamento | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Client comune | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Deuce Engine | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| Scan And Deliver | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
- Correzioni di Symantec Endpoint Protection
- Compatibilità con VPN Checkpoint
ID correzione: 964738
Sintomo: Non è possibile installare VPN Checkpoint o il client VPN non funziona quando il Controllo periferiche viene installato con il client Symantec Endpoint Protection.
Soluzione: l'elenco elementi consentiti è stato modificato in modo da rimuovere ogni riferimento incompatibile a sr_service.exe
Prestazioni della protezione e-mail di Outlook
ID correzione: 1087587
Sintomo: Calo delle prestazioni del sistema quando il plug-in di Auto-Protect per Outlook è attivato.
Soluzione: il plug-in di Outlook è stato modificato in modo che venga eseguita la scansione degli allegati da aprire piuttosto che dei messaggio da leggere
Accesso alle condivisioni di rete remote dopo l'installazione di Symantec Endpoint Protection
ID correzione: 1124570
Sintomo: se si modifica l'installazione di Symantec Endpoint Protection con la protezione della rete dalle minacce, gli utenti non possono accedere alle condivisioni di rete remote.
Soluzione: il set di regole predefinito per il client "autogestito" è stato modificato per impedire che il traffico venga bloccato.
Comunicazioni senza fili bloccate per impostazione predefinita con il client indipendente
ID correzione: 1146977
Sintomo: La regola generata che consente il traffico EAPOL è stata impostata in modo da bloccarlo per impostazione predefinita. Al client indipendente non è consentito l'accesso per impostare questa regola nell'interfaccia utente.
Soluzione: l'interfaccia utente è stata modificata in modo che un utente indipendente possa consentire o bloccare il traffico EAPOL. La regola è stata impostata in modo da consentire il traffico per impostazione predefinita nel client indipendente.
L'installazione del client Symantec Endpoint Protection viene interrotta al 75% dell'installazione
ID correzione: 1 149379
Sintomo: L'installazione del client Symantec Endpoint Protection viene interrotta al 75% dell'installazione
Soluzione: il componente che tenta di arrestare e riavviare il servizio è stato rimosso. Viene visualizzato un prompt di riavvio quando Symantec Network Access Control viene installato in modo che il servizio Configurazione automatica reti senza fili possa essere interrotto e riavviato con il sistema operativo piuttosto che Symantec Network Access Control tenti di eseguire tale azione.
Gli eventi di Windows NT contengono molte voci di LiveUpdate
ID correzione: 1154429
Sintomo: Gli eventi di LiveUpdate contengono più voci del Registro di sistema di Windows.
Soluzione: è stata creata una cache locale dei numeri di sequenza del contenuto. I registri non vengono creati a meno che non venga cambiato l'inventario dei prodotti LiveUpdate.
La connessione alla condivisione di rete viene interrotta dopo l'installazione del client Symantec Endpoint Protection in Windows Server
ID correzione: 1154729
Sintomo: La connessione alle condivisioni di Windows Server 2003 viene interrotta dopo che i file vengono copiati nel server in cui è installato il client Symantec Endpoint Protection.
Soluzione: AutoProtect è stato modificato in modo da rilevare tali condizioni ed evitare che si verifichi il blocco.
il client di gestione di Symantec (SMC.exe) sovraccarica maggiormente la CPU quando l'utente non è connesso al sistema.
ID correzione: 1131386
Sintomo: il servizio SMC sovraccarica la CPU, quindi raggiunge un livello di utilizzo della CPU del 40-50% quando utenti si disconnettono.
Soluzione: il servizio SMC sovraccarica la CPU durante la ricerca di un utente connesso. la funzione di ricerca è stata modificata in modo che venga utilizzato meno tempo CPU.
Importazione della struttura delle unità organizzative dal server eDirectory LDAP
ID correzione: 1129941
Sintomo: l'importazione della struttura delle unità organizzative da eDirectory consente di sincronizzare gli oggetti principali ma non consente di spostare gli oggetti nella directory principale.
Soluzione: i parametri di ricerca sono stati modificati per restituire il parametro operativo normale come parametro operativo in modo che gli oggetti fossero importati correttamente.
La sincronizzazione con Active Directory viene interrotta quando sono presenti record in conflitto.
ID correzione: 1138805
Sintomo: le unità organizzative non vengono importate correttamente da Active Directory se vengono rilevate le voci in conflitto durante il processo di importazione.
Soluzione: il codice di importazione è stato modificato in modo da ignorare le voci non valide. Le voci ignorate vengono registrate nel registro di debug.
Connessione del client con Symantec Endpoint Protection Manager
ID correzione: 1123148
Sintomo: La perdita di memoria del kernel nel driver di supporto di WPS impedisce al servizio IIS di accettare le connessioni.
Soluzione: il problema della perdita di memoria è stato risolto.
Scansione dell'unità dischetto
ID correzione: 1161393
Sintomo: la scansione delle unità dischetto viene eseguita all'arresto anche se non è stata selezionata dall'amministratore.
Soluzione: l'opzione verrà impostata correttamente con la configurazione desiderata.
Errore nella descrizione dell'impostazione di Auto-Protect.
ID correzione: 1162823
Sintomo: l'opzione di Auto-Protect Esegui scansione quando sia accede a un file o quando viene modificato è stata erroneamente sostituita con l'opzione Esegui scansione quando si accede a un file.
Soluzione: l'interfaccia utente è stata modificata in modo che ogni impostazione abbia la descrizione corretta.
Impossibile installare GroupWise 7.X con Symantec Endpoint Protection installato.
ID correzione: 1165265
Sintomo: L'installazione di Symantec Endpoint Protection con il controllo delle applicazioni e delle periferiche impedisce a GroupWise 7.x di essere avviato correttamente.
Soluzione: la politica del controllo delle applicazioni e delle periferiche è stata modificata in modo che venga utilizzata la cartella corretta del sistema operativo.
La distribuzione guidata richiede il nome utente e la password in ogni computer
ID correzione: 1167447
Sintomo: la distribuzione guidata (client remoto) richiede il nome utente e la password per ogni computer selezionato in modo che il client venga distribuito anche quando le credenziali sono le stesse.
Soluzione: ora viene utilizzata la cache di autenticazione per evitare di reimmettere nome utente e password durante la distribuzione di più client. Viene utilizzato un sistema simile a quello utilizzato da ClientRemote in 10.x.
Errore durante l'esecuzione della Configurazione guidata per installare un sito aggiuntivo per la replica
ID correzione: 1175545
Sintomo: quando si esegue la Configurazione guidata del server di gestione per installare un sito aggiuntivo per la replica (utilizzando SQL 2005), la procedura guidata viene interrotta e si verifica un errore di troncamento dei dati.
Soluzione: il campo Data/ora è stato gestito correttamente con la versione di SQL in lingua francese.
Symantec Endpoint Protection Manager non scarica più le definizioni dopo essere stato aggiornato con il file .jdb di risposta rapida.
ID correzione: 1163481
Sintomo: dopo avere aggiornato Symantec Endpoint Protection Manager con un file .jdb di risposta rapida, non elabora più le definizioni certificate più recenti scaricate con LiveUpdate.
Soluzione: la logica in Symantec Endpoint Protection Manager è stata modificata in modo che le definizioni del file .jdb vengano elaborate come le definizioni più recenti.
Le firme della protezione della rete dalle minacce non vengono aggiornate nel client
ID correzione: 1167523
Sintomo: l'elenco applicazioni note di Symantec non viene aggiornato quando il client è configurato per ottenere il contenuto da Symantec Endpoint Protection Manager.
Soluzione: impostare i valori corretti per i server LiveUpdate quando il client estrae automaticamente il contenuto da Symantec Endpoint Protection Manager.
Il client SEP non visualizza l'icona nell'area di notifica
ID correzione : 1145044
Sintomo : l'icona gialla dello scudo nell'area di notifica non viene visualizzata. Viene visualizzato il cerchio verde quando il client comunica con il Manager.
Soluzione : è stata corretta la condizione della logica per cui l'icona non veniva visualizzata.
Errore durante l'accesso a Symantec Endpoint Protection Manager quando è installato nello stesso sistema di Backup Exec Continuous Protection Server
ID correzione : 1142597
Sintomo : L'errore di comunicazione viene generato quando si tenta di accedere a Symantec Endpoint Protection Manager dopo che Symantec Endpoint Protection Manager è installato nello stesso computer di Backup Exec Continuous Protection Server.
Soluzione : l'errore è stato causato da un conflitto di porte su 8443. La procedura guidata di installazione è stata modificata per rilevare la porta in uso e selezionare una porta alternativa. Questa soluzione funzionerà per qualsiasi applicazione con la porta 8443 associata.
Problema di compatibilità con lo strumento del profiler di Microsoft SQL
ID correzione : 1146828
Sintomo : popup dell'applicazione - PROFILER90.EXE - Errore dell'applicazione: Applicazione non correttamente inizializzata (0xc0000005). Fare clic su OK per chiudere l'applicazione.
Soluzione : è stato risolto il problema di compatibilità con il driver Sysplant.
Lo stato dell'interfaccia utente del client viene visualizzato in rosso quando la protezione e-mail di Lotus Notes non è installata.
ID correzione : 1139886
Sintomo : lo stato dell'interfaccia utente del client principale viene visualizzato in rosso quando il plug-in di Lotus Notes non è installato con il client.
Soluzione : lo stato del client è stato modificato in modo da non escludere la protezione e-mail di Lotus Notes se non è installato nel client.
Controllo delle applicazioni disattivato quando la protezione della rete dalle minacce è disattivata
ID correzione : 1008642
Sintomo : quando l'utente sceglie di disattivare la protezione della rete dalle minacce, il controllo delle applicazioni viene disattivato.
Soluzione : i comandi sono stati modificati in modo che la disattivazione della protezione della rete dalle minacce non disattivi il controllo delle applicazioni.
Controllo delle periferiche disattivato quando la protezione della rete dalle minacce è disattivata
ID correzione : 1008655
Sintomo : quando l'utente sceglie di disattivare la protezione della rete dalle minacce, il controllo delle periferiche viene disattivato.
Soluzione : i comandi sono stati modificati in modo che la disattivazione della protezione della rete dalle minacce non disattivi il controllo delle periferiche.
Distribuzione di client nei gruppi Active Directory
ID correzione : 1123131
Sintomo : i pacchetti client distribuiti nei computer in un gruppo Active Directory vengono visualizzati nel gruppo temporaneo.
Soluzione : il file sylink è stato modificato in modo che non venga sovrascritto da un file sylink "non gestito".
La scansione all'avvio viene eseguita dopo la migrazione da SCS a SEP v11.0
ID correzione : 1127065
Sintomo : viene eseguita una scansione all'avvio anche se l'opzione è stata disattivata prima di eseguire la migrazione.
Soluzione : è stato modificato l'attributo per la migrazione in modo che la scansione all'avvio non venga eseguita se l'opzione è disattivata.
Non è possibile installare il client indipendente una volta esportato da Symantec Endpoint Protection Manager
ID correzione : 1148518
Sintomo : in tutti i file e in tutte le cartelle mancava il primo carattere dopo l'estrazione dei file nella directory temporanea. Ciò ha impedito la corretta esecuzione del pacchetto di installazione client.
Soluzione : la funzione di esportazione del percorso è stata modificata in modo da rimuovere il separatore supplementare della patch di modo che tutti i file contengano caratteri corretti.
Le impostazioni bloccate di Auto-Protect non vengono propagate nel client
ID correzione : 1153011
Sintomo : l'interfaccia utente grafica del client utilizza l'attributo di sola lettura per evitare che vengano apportate modifiche anziché visualizzare lo stato in grigio.
Soluzione : l'interfaccia grafica del client visualizza lo stato bloccato corretto quando l'accesso per il controllo viene bloccato da Symantec Endpoint Protection Manager.
L'eccezione di blocca per CD/DVD non funziona più dopo avere eseguito la migrazione di SEP v11.0 al server SSEP 5.1
ID correzione : 1154818
Sintomo : l'eccezione di blocco per CD/DVD non viene generata dopo avere eseguito la migrazione a SEP v11.0 da SSEP 5.1.
Soluzione : il meccanismo di aggiornamento è stato aggiornato in modo da impostare il nuovo dominio per le periferiche ed eseguire correttamente la migrazione di tale politica.
Componente della protezione della rete dalle minacce mancante durante l'accesso come utente con restrizioni
ID correzione : 1155546
Sintomo : la protezione della rete dalle minacce non viene visualizzata nell'interfaccia utente del client principale dopo il passaggio da un account amministratore a un account con restrizioni.
Soluzione : la logica di elaborazione della sessione è stata modificata in modo che sia tollerante all'errore nel sistema operativo API.
Impossibile avviare il servizio dell'agente di aggiornamento automatico di Symantec
ID correzione : 1167997
Sintomo : viene visualizzato il messaggio di errore riportato di seguito. Errore di popup di Gestione controllo servizi: Impossibile avviare uno o più servizi o driver.
ID evento di errore 7000 nel Registro eventi del sistema Windows.
Origine: Gestione controllo servizi.
Descrizione: non è possibile avviare il servizio dell'agente di aggiornamento automatico di Symantec a causa del seguente errore: Impossibile trovare il file specificato.
Soluzione : non impostare più il servizio smcinst.exe su Automatico quando il servizio è già installato.
Le informazioni sul gruppo di client nella sezione Risoluzione dei problemi riportano solo il nome del gruppo di client
ID correzione : 1168861
Sintomo : l'intero percorso del gruppo di client non viene visualizzato nella sezione della risoluzione dei problemi.
Soluzione : la visualizzazione è stata modificata in modo che l'intero percorso del gruppo di client venga visualizzato.
Scansioni pianificate non eseguite quando l'utente è disconnesso
ID correzione : 1169275
Sintomo : nei sistemi Windows 2000, le scansioni pianificate non vengono eseguite quando l'utente è disconnesso, se appropriatamente configurate.
Soluzione : il codice di accesso è stato modificato in modo che venga cercato smcgui anziché vptray.
L'interfaccia utente del client non visualizza la nuova data di definizione
ID correzione : 1171767
Sintomo : in Windows Vista, l'interfaccia utente del client SEP non aggiorna la data delle definizioni dei virus dopo che sono state scaricate.
Soluzione : la ricerca delle definizioni dei virus è stata modificata in modo che la notifica sulla modifica della directory venga ricevuta correttamente.
Esportazione dei dati di risoluzione dei problemi del client
ID correzione : 1054802
Sintomo : le informazioni visualizzate nella sezione Risoluzione dei problemi del client non possono essere esportate.
Soluzione : la funzione di esportazione dei dati della risoluzione dei problemi è stata aggiunta al client SEP.
Visualizzazione dei client nella tabella Distribuzione definizioni virus
ID correzione : 1104932
Sintomo : i client in cui non è stato installato il modulo della protezione della rete dalle minacce vengono elencati nella tabella Distribuzione definizioni virus.
Soluzione : Il report filtra correttamente i client che non devono essere visualizzati se la tecnologia non è installata.
Mancata configurazione degli eventi di LiveUpdate
ID correzione : 1105014
Sintomo : l'interfaccia utente del client non include l'impostazione che consente di eseguire un evento di LiveUpdate all'ora pianificata quando il computer è spento.
Soluzione : l'interfaccia utente pianificata del client LiveUpdate è stata aggiornata in modo da includere l'opzione dell'evento mancante.
Impostazione della politica per consentire all'utente di modificare la pianificazione di LU
ID correzione : 1110115
Sintomo : l'impostazione dell'opzione Consenti all'utente di avviare LiveUpdate manualmente non attiva questa funzionalità nel client.
Soluzione : l'impostazione dell'opzione nella console consente all'utente finale di modificare la pianificazione di LiveUpdate.
Firewall non attivato quando le posizioni vengono modificate
ID correzione : 1139747
Sintomo : il firewall non viene attivato quando il computer passa a una nuova posizione se l'utente ha disattivato l'opzione nella posizione precedente.
Soluzione : il firewall verrà attivato quando rileva una nuova posizione.
Il blocco del sistema crea una grande quantità di eventi del registro che vengono trasmessi al server di gestione
ID correzione : 1139876
Sintomo : un numero elevato di eventi vengono visualizzati nei registri di controllo quando il blocco del sistema viene configurato nella modalità di sola registrazione. La maggior parte di questi eventi fanno riferimento agli stessi file.
Soluzione : è stato aggiunto un controllo supplementare che impedisce alle voci di registro identiche di essere visualizzate se vengono generate entro gli stessi 60 secondi.
Errore dell'applicazione RTVScan.exe
ID correzione : 1162150
Sintomo : viene visualizzata una finestra di dialogo di errore con le seguenti informazioni; Errore dell'applicazione RTVscan.exe - Eccezione sconosciuta (0xc00000fd) nell'applicazione alla posizione 0x65ec9abc.
Soluzione : il thread di arresto è stato modificato in modo da aspettare l'arresto completo anziché dipendere da un ciclo di ritardi.
Definizioni degli aggiornamenti del client dalla posizione di quarantena
ID correzione : 1053078
Sintomo : il client non utilizza LUA per scaricare le definizioni quando si trova in una posizione di quarantena.
Soluzione : il client riesce a cambiare politica e a scaricare le definizioni da LUA.
L'opzione Auto-Protect non è stata impostata correttamente nel client
ID correzione : 1108152
Sintomo : l'attivazione dell'opzione Controlla dischetti all'arresto del computer disattiva la funzionalità nel client.
Soluzione : le impostazioni per il file di configurazione sono state modificate in modo che vengano applicate correttamente al client.
Visualizzazione dello stato corretto nell'interfaccia utente del client per antivirus e antispyware
ID correzione : 1117515
Sintomo : quando un utente con restrizioni apre l'interfaccia utente del client principale, vengono visualizzate delle x rosse per lo stato dell'antivirus e dell'antispyware così come per la protezione della rete dalle minacce.
Soluzione : poiché gli utenti con restrizioni non dispongono di diritti sul sistema per cambiare lo stato, la x rossa non viene visualizzata.
Il report Client con politica più recente non include i client con le politiche precedenti
ID correzione : 1158086
Sintomo : il report Client con politica più recente non include i client con le politiche precedenti.
Soluzione : il numero di serie della politica più recente è stato aggiunto come riferimento in modo che tutte le politiche vengano visualizzate.
Errore durante la visualizzazione dei report con l'intervallo di tempo Ultime 24 ore
ID correzione : 1159662
Sintomo : il primo giorno del mese, se qualsiasi registro o report viene selezionato con l'intervallo di tempo impostato su Ultime 24 ore, viene visualizzato un messaggio di errore in cui viene indicato che non è possibile impostare una data di fine uguale o precedente alla data di inizio.
Soluzione : Logica nel filtro è stata modificata in modo da impostare correttamente le date.
Correzioni di Symantec Network Access Control
- Incompatibilità con Symantec Network Access Control e la connessione VPN di L2TP
ID correzione: 1158037
Sintomo: incompatibilità con Symantec Network Access Control e la connessione VPN di L2TP.
Soluzione: Symantec Network Access Control è stato modificato in modo da rilevare se vengono utilizzate le connessioni PPTP o VPN di L2PT e se vengono utilizzati i dll EAP originali anziché SymRasMan.dll per l'autenticazione.
Riferimenti
- Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818084150935
- French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818084241935
- German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818084345935
- Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818084451935
- Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818084520935
- Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818084549935
- Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818084616935
- Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818085219935
Numero del documento: 20080818084413935
Ultimo aggiornamento: 10/29/2008
Creato il: 08/18/2008
Prodotto: Endpoint Protection 11