Uwagi o wersji dotyczące programów Symantec Endpoint Protection 11.0.x i Symantec Network Access Control 11.0.x
Ten dokument jest tłumaczeniem z języka angielskiego. Możliwe, że po przetłumaczeniu i opublikowaniu tego dokumentu dokonano aktualizacji oryginalnej wersji angielskiej. Firma Symantec nie gwarantuje dokładności w zakresie kompletności tłumaczenia.
Sytuacja:
Ten artykuł przedstawia zmiany i poprawki zawarte w poszczególnych aktualizacjach programów Symantec Endpoint Protection 11.0.x i Symantec Network Access Control 11.0.x.
Rozwiązanie:
Informacje o aktualizacjach programu Symantec Endpoint Protection są dodawane po wydaniu aktualizacji jako sekcje tego dokumentu. Sekcje są dodawane w kolejności chronologicznej, z najnowszymi informacjami na początku. Informacje na temat uzyskiwania najnowszej kompilacji programu Symantec Endpoint Protection zawiera następujący dokument:
"Uzyskiwanie uaktualnienia lub aktualizacji programu Symantec Endpoint Protection 11.x lub Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818111940935
Poprawka Maintenance Patch 2 dla programu Symantec Endpoint Protection Maintenance Release 2 (MR2 MP2)
Ta sekcja zawiera opis poprawek zawartych w poprawce Maintenance Patch 2 dla wersji Maintenance Release 2.
Informacje o poprawce Maintenance Patch 2
Tej poprawki Maintenance Patch nie można instalować w wersjach 11.0.0 ani 11.0.1 programu Symantec Endpoint Protection Manager. Należy ją instalować w wersji Maintenance Release 2, z poprawką Maintenance Patch 1 lub bez niej. Informacje na temat uzyskiwania najnowszej kompilacji programu Symantec Endpoint Protection zawiera następujący dokument:
"Uzyskiwanie uaktualnienia lub aktualizacji programu Symantec Endpoint Protection 11.x lub Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818111940935
Składniki zawarte w poprawce Maintenance Patch 2
- Główne składniki
| Składnik | Wersja |
| Symantec Endpoint Protection | 11.0.2020.56 |
| Składnik Zarządzanie klientami | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
Mniej istotne składniki
| Składnik | Wersja |
| AMS | 6.12.0.148 |
| Automatyczna ochrona | 10.2.4 |
| Blokowanie działań | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Klient ogólny | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs (MSLight) | 5.1.1.0 |
Poprawki programu Symantec Endpoint Protection Manager
- Nie można usunąć starszych pakietów instalacyjnych po migracji do wersji MR2
Identyfikator poprawki: 1255413
Objaw: po migracji z wersji MR1 programu Symantec Endpoint Protection Manager do wersji MR2 pakietów nie można usunąć z karty Administrator > Instaluj pakiety.
Rozwiązanie: program Symantec Endpoint Protection Manager zmodyfikowano w celu poprawy wykrywania używania pakietów i umożliwienia administratorowi usuwania nieużywanych pakietów.
Po migracji do wersji Symantec Endpoint Protection Manager MR2 nie można eksportować pakietów instalacji klienta w wersji MR2
Identyfikator poprawki: 1265816
Objaw: replikacja oznacza zawartość pakietów jako „zerową”, więc nie można wyeksportować tych pakietów z konsoli.
Rozwiązanie: rozwiązano problem z zerowymi pakietami w celu umożliwienia prawidłowego eksportu pakietów.
Domeny usunięte w programie Symantec Endpoint Protection Manager nadal są wyświetlane w usłudze Reporting
Identyfikator poprawki: 1269092
Objaw: w obszarze Raporty > Ustawienia zaawansowane > Domena wyświetlane są domeny usunięte w programie Symantec Endpoint Protection Manager.
Rozwiązanie: poprawiono wpisy usuniętych domen w bazie danych.
Scentralizowany wyjątek pojawia się 14 razy w interfejsie programu Symantec Endpoint Protection Manager
Identyfikator poprawki: 1272374
Objaw: administratorzy nie mający uprawnień w domenie widzą listę scentralizowanych wyjątków tej domeny, gdy administrator próbuje dodać scentralizowane wyjątki przy użyciu dzienników zagrożeń.
Rozwiązanie: jeśli zalogowany administrator jest administratorem systemu, wyświetlane są scentralizowane wyjątki utworzone we wszystkich domenach. Jeśli zalogowany administrator jest administratorem domeny lub administratorem z ograniczeniami, wyświetlane są tylko scentralizowane wyjątki określonej domeny.
Administrator domeny może wyświetlać grupy należące do innej domeny
Identyfikator poprawki: 1273368
Objaw: administrator domeny może wyświetlić grupy należące do innej domeny, klikając w polu wskazówki grupy dotyczącej powiadomień lub filtrów zaawansowanych.
Rozwiązanie: zaktualizowano kwerendę w celu uwzględniania identyfikatora domeny, do której należy administrator domeny, a także dodawania starszych identyfikatorów domen.
Kontrola zabezpieczeń z rozróżnianiem wielkości liter uniemożliwia opublikowanie polecenia/zasady
Identyfikator poprawki: 1275710
Objaw: serwer Symantec Endpoint Protection Manager nie może publikować poleceń i/lub zasad, więc klienci ich nie otrzymują.
Rozwiązanie: zamieniono kontrolę z rozróżnianiem wielkości liter na kontrolę bez rozróżniania wielkości liter.
Wersja definicji wirusów wyświetlana w konsoli programu Symantec Endpoint Protection Manager nie odpowiada wersji definicji w interfejsie użytkownika klienta
Identyfikator poprawki: 1276588
Objaw: w konsoli programu Symantec Endpoint Protection Manager klienci, na których nie zainstalowano określonej wersji definicji wirusów są wyświetlani jako używający tej wersji.
Rozwiązanie: poprawiono błąd inicjowania w parserze SAX stanu działania ochrony antywirusowej programu Symantec Endpoint Protection Manager.
Proces mdef25builder blokuje inne procesy programu Symantec Endpoint Protection Manager
Identyfikator poprawki: 1276873
Objaw: podczas tworzenia zmian proces mdefbuilder blokuje publikowanie zasad.
Rozwiązanie: usunięto proces mdefbuilder z bloku synchronizacji, aby nie blokował innych procesów, takich jak publikowanie zasad.
Wewnętrzna flaga lokacji „czy uruchomiona jest usługa LiveUpdate” jest nieprawidłowo ustawiona
Identyfikator poprawki: 1280150
Objaw: serwer Symantec Endpoint Protection Manager odrzuca żądania uruchomienia usługi LiveUpdate i stwierdza, że jest już uruchomiona.
Rozwiązanie: dodano krok sprawdzania poprawności flagi lokacji „czy uruchomiona jest usługa LiveUpdate”, w razie potrzeby resetujący flagę.
Powolne importowanie z jednostek organizacyjnych usługi Active Directory i tworzenie lokalizacji
Identyfikator poprawki: 1290262
Objaw: przy dużej (ponad 1000) liczbie grup i lokalizacji konsola zaczyna działać powoli w kilku obszarach kart Zasady i Klienci.
Rozwiązanie: wiele żądań danych jest teraz przesyłane w jednym wywołaniu do serwera Symantec Endpoint Protection Manager.
Na serwerze Symantec Endpoint Protection Manager pojawiają się pliki .dax o rozmiarze 0 KB
Identyfikator poprawki: 1292255
Objaw: proces mdefbuilder tworzy pliki dax o rozmiarze 0 bajtów, gdy nie może wygenerować pakietu zmian. W związku z tym, gdy klient przechodzi do innej lokacji, tworzono są pliki dax o rozmiarze 0 bajtów, jeśli docelowa wersja składników oprogramowania usługi LiveUpdate nie istnieje w lokacji, z którą komunikuje się agent.
Rozwiązanie: poprawiono flagi pobrania składników oprogramowania usługi LiveUpdate i proces generowania zmian.
- Lista aplikacji niezapisywana poprawnie po ponownym uruchomieniu
Identyfikator poprawki: 1179501
Objaw: Zapora programu Symantec Endpoint Protection nie zapamiętuje aplikacji uzyskujących dostęp do Internetu, gdy zasada ma ustawienie „Pytaj”.
Rozwiązanie: rozwiązano problemy z inicjowaniem w celu poprawnego zapisywania listy aplikacji zapory.
Błąd aplikacji CCMExec.exe podczas uaktualniania z wersji 10.2 MP1
Identyfikator poprawki: 1211174
Objaw: podczas instalowania pakietu klienta w celu uaktualnienia klienta w wersji 10.2 na kliencie wyświetlany jest błąd programu CCMExec.exe.
Rozwiązanie: rozwiązano problem z instalacją modułu sysfer, aby nie generował błędu aplikacji.
Klient Symantec Endpoint Protection nie przełącza się z lokalizacji zewnętrznej, jeśli zmienia połączenie bezprzewodowe na połączenie sieci Ethernet
Identyfikator poprawki: 1220727
Objaw: podczas łączenia się z siecią Ethernet lokalizacji wewnętrznej klient nie zmienia lokalizacji.
Rozwiązanie: poprawiono kod wyszukiwania w DNS w celu umożliwienia zmiany połączenia.
Liczba plików w katalogu SharedUpdates nie maleje
Identyfikator poprawki: 1236474
Objaw: w katalogu SharedUpdates gromadzi się duża liczba obiektów
Rozwiązanie: zaktualizowano dostawcę aktualizacji grupy, aby usuwał prawidłowo obiekty po osiągnięciu progu rozmiaru lub daty.
Nieregularny błąd programu ccSvcHst przy zamykaniu systemu
Identyfikator poprawki: 1238114
Objaw: przy zamykaniu systemu występuje czasami błąd pamięci dotyczący programu ccSvcHst.
Rozwiązanie: wyeliminowano błędy przy zamykaniu systemu w składnikach klienta.
Oprogramowanie Petrel2008 nie jest uruchamiane, gdy zainstalowana jest funkcja kontroli aplikacji i urządzeń programu Symantec Endpoint Protection
Identyfikator poprawki: 1257774
Objaw: oprogramowanie Petrel2008 nie działa, gdy zainstalowana jest funkcja kontroli aplikacji i urządzeń programu Symantec Endpoint Protection.
Rozwiązanie: wyeliminowano konflikt modułu sysfer z oprogramowaniem Petrel.
Oprogramowanie IntelliJ IDEA nie działa, gdy zainstalowana jest funkcja kontroli aplikacji i urządzeń
Identyfikator poprawki: 1260166
Objaw: oprogramowanie IntelliJ IDEA nie może nawiązać połączenia, gdy zainstalowana jest funkcja kontroli aplikacji i urządzeń.
Rozwiązanie: wyeliminowano konflikt między funkcją kontroli aplikacji i urządzeń a oprogramowaniem IDEA.
Czas reakcji na polecenie ping i obciążenie procesora wzrastają w systemie Vista z programem Symantec Endpoint Protection MR2
Identyfikator poprawki: 1261384
Objaw: obciążenie procesora jest bardzo duże podczas odbierania wielu pakietów ping.
Rozwiązanie: ustawiono poprawny stan właściciela pakietów ping w celu uniknięcia wydłużenia czasu przetwarzania pakietów.
Program Symantec Endpoint Protection Manager niezgodnie z prawdą wskazuje w raportach, że agent ma zainstalowany program Network Access Control
Identyfikator poprawki: 1266426
Objaw: gdy agent rejestruje się na serwerze Symantec Endpoint Protection Manager po instalacji produktu, niezgodnie z prawdą zgłasza, że program Network Access Control jest zainstalowany. Po następnym interwale pulsu agent wysyła prawidłowe informacje swoim o typie agenta i w raportach pojawia się prawidłowa wartość.
Rozwiązanie: zmieniono kwerendę PHP, aby nie używała typu produktu „SNAC”, jeśli dostępnych jest za mało informacji. W zamian, do chwili, gdy dostępne staną się wszystkie dane, stosowany jest typ produktu „BRAK”.
W systemie Windows 2000 bez usług terminalowych użytkownicy mogą otrzymać profil domyślny podczas logowania
Identyfikator poprawki: 1266776
Objaw: użytkownicy otrzymują profil domyślny podczas logowania.
Rozwiązanie: poprawiono mechanizm uruchamiania klienta Symantec Endpoint Protection w sytuacjach logowania i wylogowania.
Plik sysplant.sys powoduje awarię aplikacji Quintiq
Identyfikator poprawki: 1320412
Objaw: po zainstalowaniu programu Symantec Endpoint Protection 11.0 aplikacja Quintiq działa z nieoczekiwanymi błędami.
Rozwiązanie: zaktualizowano plik sysplant w celu wyeliminowania konfliktu.
Poprawka Point Patch 1 dla programu Symantec Network Access Control Maintenance Release 2 z poprawką Maintenance Patch 1
Poprawka Point Patch 1 jest przeznaczona dla programu Symantec Network Access Control. Można ją zainstalować tylko w wersji Maintenance Release 2 z poprawką Maintenance Patch 1.
- Poprawki programu Symantec Network Access Control zawarte w poprawce Point Patch 1
Agent SHA (Symantec System Health Agent) nie jest uruchamiany po ponownym uruchomieniu komputera
Identyfikator poprawki: 1267397
Objaw: program Microsoft Network Access Protection (napstat.exe) wyświetla komunikat „SHA Not Present”. Szczegółowy komunikat brzmi „A system health agent (SHA) that may be required for full network access is not present on this computer. Please contact your network administrator. ID 100848”.
Rozwiązanie: dokonano zmiany w celu prawidłowego powiązania agenta Symantec SHA (ID 100848) z programem Microsoft Network Access Protection Agent.
Moduł NAP Enforcer: ignorowanie „weryfikowania identyfikatora UID klienta” nie działa
Identyfikator poprawki: 1269383
Objaw: agent Symantec Network Access Control nie może uzyskać normalnego adresu IP, jeśli nie ma połączenia z serwerem Symantec Endpoint Protection Manager, nawet jeśli ustawienie „Weryfikuj identyfikator UID klienta” jest wyłączone w programie Symantec Endpoint Protection Manager.
Rozwiązanie: informacje o integralności hosta są wysyłane do modułu Enforcer nawet wówczas, gdy agent nie ma połączenia z serwerem Symantec Endpoint Protection Manager.
Wbudowane uwierzytelnianie agenta przestaje działać po uaktualnieniu systemu Windows XP SP2 komputera do wersji Windows XP SP3
Identyfikator poprawki: 1234014
Objaw: informacje HI (funkcji integralności hosta) i PROFILE są niedostępne w systemie końcowym po uaktualnieniu systemu Windows XP SP2 do wersji Windows XP SP3.
Rozwiązanie: wartości protokołu EAP programu Symantec Network Access Control w rejestrze są resetowane po uaktualnieniu systemu końcowego do wersji Windows XP SP3. W chwili ponownego uruchomienia po instalacji dodatku SP3 dla systemu XP usługa Symantec Network Access Control przywraca poprawne wartości protokołu EAP w rejestrze.
Agent NAP nie komunikuje się z modułem Enforcer, jeśli „wymuszanie DHCP” skonfigurowano po uruchomieniu agenta Symantec Network Access Control w systemie XP z dodatkiem SP3
Identyfikator poprawki: 1240376
Objaw: program Microsoft Network Access Protection (NAP) nie działa do chwili ponownego uruchomienia usługi Symantec Network Access Control lub komputera.
Rozwiązanie: wykrywanie i powiązywanie agenta Symantec SHA przy każdym uruchomieniu agenta Microsoft Network Access Protection.
Poprawka Maintenance Patch 1 dla wersji Maintenance Release 2 (MR2 MP2)
Ta sekcja zawiera opis poprawek zawartych w poprawce Maintenance Patch 1 dla wersji Maintenance Release 2.
Informacje o poprawce Maintenance Patch 1
Tej poprawki Maintenance Patch nie można instalować w wersjach 11.0.0 ani 11.0.1 programu Symantec Endpoint Protection Manager. Należy ją instalować w wersji Maintenance Release 2. Informacje na temat uzyskiwania najnowszej kompilacji programu Symantec Endpoint Protection zawiera następujący dokument:
"Uzyskiwanie uaktualnienia lub aktualizacji programu Symantec Endpoint Protection 11.x lub Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818111940935
Składniki zawarte w poprawce Maintenance Patch 1
| Składnik | Wersja |
| AMS | 6.12.0.148 |
| Automatyczna ochrona | 10.2.4.2/10.2.4.3 |
| Blokowanie działań | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Klient ogólny | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Mechanizm Deuce | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Narzędzie Intelligent Updater | 5.0 (wersja .006) |
| LiveUpdate | 3.3 (wersja .002) |
| LiveUpdateAdmin | 2.1.2 (wersja .002) |
| LiveUpdateCCPA | 1.0 (wersja .002) |
| LOTS Manager | 3.3 (wersja 0.001) |
| Mikrodefinicje | 2.5 (wersja .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.1.1.0 |
Nowe poprawki zawarte w poprawce Maintenance Patch 1
Poprawki programu Symantec Endpoint Protection Manager
Program Symantec Endpoint Protection Manager nie może zaktualizować definicji wirusów lub zasad na klientach
Identyfikator poprawki: 1212533
Objaw: program Symantec Endpoint Protection Manager pobiera prawidłowo aktualizacje, ale nie aktualizuje klientów.
Rozwiązanie: rozwiązano błąd synchronizacji między procesem usługi LiveUpdate a replikacją bazy danych.
W środowisku replikacji po kilku dniach zadania publikacji obu lokacji programu Symantec Endpoint Protection Manager zawierają wyjątki
Identyfikator poprawki: 1222330
Objaw: po zaktualizowaniu definicji w środowisku replikacji w plikach dziennika serwera pojawiają się wpisy „Nieoczekiwany błąd serwera”.
Rozwiązanie: zmieniono kod w celu kontynuowania, zamiast wywoływania wyjątku po napotkaniu „uszkodzonego łącza” do treści.
Nowo dodana lokacja spowalnia serwer i konsolę
Identyfikator poprawki: 1257786
Objaw: po dodaniu następnych serwerów do lokacji działanie konsoli i kompilowanie zasad grupy jest zauważalnie wolniejsze.
Rozwiązanie: zwiększono wydajność w celu przyśpieszenia działania w środowiskach z dużymi grupami.
Gdy rozmiar replikowanych danych programu Symantec Endpoint Protection Manager przekracza 2 GB, replikacja kończy się niepowodzeniem
Identyfikator poprawki: 1219223
Objaw: jeśli rozmiar pliku .zip replikowanych danych przekracza 2 GB, replikacja kończy się niepowodzeniem.
Rozwiązanie: podczas przywracania lub replikowania program Symantec Endpoint Protection Manager najpierw dekompresuje plik zip do folderu tymczasowego, a następnie aktualizuje bazę danych.
Detektor niezarządzanych nie wskazuje prawidłowo stanu klienta
Identyfikator poprawki: 1201280
Objaw: gdy klient jest włączony jako detektor niezarządzanych, po ponownym uruchomieniu systemu funkcja detektora niezarządzanych jest wyłączona.
Rozwiązanie: poprawiono scalanie informacji o kliencie z bazą danych, dzięki czemu informacje o czujniku sieci LAN nie zostają utracone.
W środowiskach zawierających ponad 1000 grup aktualizowanie treści zajmuje dużo czasu
Identyfikator poprawki: 1229073
Objaw: w przypadku 1000 grup nawet przez półtora godziny nie są przetwarzane żadne zmiany konfiguracji grup, włącznie z dodaniem nowej grupy.
Rozwiązanie: zmieniono proces aktualizacji w celu znacznej poprawy wydajności.
W przypadku klientów mających bieżące definicje wyświetlany jest stan komputera „Brak definicji”
Identyfikator poprawki: 1240543
Objaw: w dziennikach sprawdzanych za pomocą polecenia Symantec Endpoint Protection Manager > Monitory > Dzienniki > Stan komputera > Wyświetl dziennik, w polu [Data definicji] widnieje wpis „Brak definicji”, nawet jeśli klient ma najnowsze definicje.
Rozwiązanie: zaktualizowano agenta w celu poprawnego zgłaszania stanu PATTERN_IDX.
Program Symantec Endpoint Protection Manager tworzy pliki .DAX o rozmiarze 0 bajtów, wskutek czego klienci żądają pełnej aktualizacji definicji
Identyfikator poprawki: 1250838
Objaw: zamiast pobierać aktualizacje różnicowe, klienci żądają pełnych zestawów definicji. W folderze składników oprogramowania znajdują się pliki .DAX o rozmiarze 0 bajtów.
Rozwiązanie: serwerowi należy zezwolić na skompilowanie nowej treści przed opublikowaniem danych.
Niepowodzenie tworzenia zasady z powodu uszkodzonych łączy pakietu
Identyfikator poprawki: 1256146
Objaw: problemy z kompilacją zasad uniemożliwiają tworzenie i instalację zasad.
Rozwiązanie: jeśli podczas pobierania pakietu klienta z bazy danych występują jakiekolwiek wyjątki, są one rejestrowane w dzienniku, a aktualizacja jest kontynuowana.
Nie można otworzyć okna dialogowego Właściwości lokacji
Identyfikator poprawki: 1255484
Objaw: jeśli ustawiono zbyt krótkie interwały ponawiania prób, program Symantec Endpoint Protection Manager nie może otworzyć właściwości lokacji.
Rozwiązanie: jeśli ustawiona wartość jest mniejsza niż wymagana wartość minimalna, przywrócona zostaje wartość minimalna.
W obszarze Dostawcy sieci w oknie Moje miejsca sieciowe widnieje więcej niż jedno wystąpienie dostawcy sieci Symantec SNAC Network Provider
Identyfikator poprawki: 1150373
Objaw: każda zmiana funkcji zestawu klienta w programie Symantec Endpoint Protection Manager powoduje dodanie następnego wystąpienia dostawcy sieci Symantec SNAC Network Provider.
Rozwiązanie: zaktualizowano kod w celu wyeliminowania dodawania zbędnych wpisów SNAC Network Provider do rejestru.
Awarie programu RTVscan.exe z błędem modułu msvcr80.dll: 0x000046b4
Identyfikator poprawki: 1247109
Objaw: błąd w dziennikach aplikacji „Aplikacja powodująca błąd Rtvscan.exe, wersja 11.0.1000.1112, moduł powodujący błąd msvcr80.dll, wersja 8.0.50727.1433, adres błędu 0x000046b4”.
Rozwiązanie: dodano obsługę wyjątku.
Użytkownicy typu Normalny nie mogą wyłączyć zapory, nawet jeśli zezwala na to administrator
Identyfikator poprawki: 1241207
Objaw: użytkownicy z ograniczeniami nie mogą wyłączyć zapory, nawet jeśli zostali inaczej skonfigurowani za pomocą konsoli.
Rozwiązanie: użytkownicy z ograniczeniami nie mogą zatrzymywać usług, ale mogą wyłączyć zaporę, jeśli zezwala na to administrator.
Żądanie ponownego uruchomienia systemu jest wyświetlane nawet wówczas, gdy nie są konieczne żadne aktualizacje
Identyfikator poprawki: 1247970
Objaw: nawet jeśli funkcja wykrywania zagrożeń sieciowych nie jest zainstalowana, użytkownikowi wyświetlany jest monit o ponowne uruchomienie komputera, ponieważ konieczne jest zastosowanie aktualizacji funkcji wykrywania zagrożeń sieciowych.
Rozwiązanie: dodano kod w celu wyświetlania powodu ponownego uruchomienia.
Program Outlook zatrzymuje się nieoczekiwanie, gdy przycisk „Następny element” zostaje kliknięty kilka razy pod rząd
Identyfikator poprawki: 1222352
Objaw: w przypadku przechodzenia w programie Outlook do kolejnych wiadomości za pomocą przycisku „Następny element”, po przejrzeniu 5–10 wiadomości następuje awaria programu Outlook.
Rozwiązanie: zmieniono klienta, aby nie buforował wskaźnika wywołania zwrotnego podczas przeglądania wiadomości.
Wersja Maintenance Release 2 (MR2)
Ta sekcja przedstawia nowe funkcje i poprawki zawarte w wersji Maintenance Release 2 programów Symantec Endpoint Protection 11.0 i Symantec Network Access Control 11.0.
Uaktualnienie Maintenance Release 2 dla programów Symantec Endpoint Protection i Symantec Network Access Control — informacje
Programy Symantec Endpoint Protection 11.0.2 i Symantec Network Access Control 11.0.2 dodają do istniejącej instalacji wersji 11.0 rozszerzenia funkcji w celu obsługi systemu Microsoft Windows 2008 Server. Oprócz zgodności z nowym systemem operacyjnym, wersja ta dodaje zgodność z architekturą Microsoft Network Access Protection (NAP). Wersja ta zawiera również wcześniejsze poprawki problemów i drobne udoskonalenia programów Symantec Endpoint Protection i Symantec Network Access Control. Wersja ta dodaje ponadto obsługę systemu Windows Vista z dodatkiem Service Pack 1 oraz systemu Windows XP z dodatkiem Service Pack 3.
Nowe funkcje
- Obsługa klientów z systemem Microsoft Windows Server 2008
W klientach Symantec Endpoint Protection i Symantec Network Access Control dodano obsługę systemów Windows Server 2008 Standard/Enterprise/Datacenter/Web (wersji 32-bitowej lub x64), włącznie z instalacją Server Core. Program Symantec Endpoint Protection Manager i narzędzia instalacji zmodyfikowano również w celu obsługi zarządzania klientami Symantec Endpoint Protection i Symantec Network Access Control na komputerach z systemem Windows Server 2008. Niemniej jednak, składników zarządzania nie można instalować na komputerze z systemem Windows Server 2008.
- Zgodność z architekturą Microsoft Network Access Protection Framework (NAP)
Za pomocą technologii Network Access Protection (NAP) firmy Microsoft można tworzyć rozwiązania zgodności z zasadami tylko programu Symantec Network Access Control lub wielu dostawców. Funkcja ta umożliwia wykorzystanie architektury dostępu sieciowego opartej na standardach (zgodnych z TNC) i architektury obsługiwanej przez firmę Microsoft. Obsługiwana jest kontrola dostępu sieciowego przy użyciu technologii 802.1x, DHCP, Microsoft VPN i IPSec.
Oprócz wcześniej obsługiwanych metod, program Symantec Network Access Control umożliwia stosowanie protokołu IPSec jako metody zgodności. IPSec to oparta na systemie końcowym metoda tworzenia relacji zaufania między członkami domeny.
Dla użytkowników pragnących korzystać z tej technologii wielką zaletą programu Symantec Network Access Control jest możliwość kontroli wszystkich aspektów zasady kontroli dopuszczania w jednej konsoli zasad, zamiast instalowania wielu serwerów zasad i dodatków plug-in służących do zarządzania.
- Ulepszone wykorzystanie zasobów w kliencie Symantec Endpoint Protection i serwerze Symantec Endpoint Protection Manager
Wersja MR2 zmniejsza rozmiar klienta i jego wykorzystanie zasobów programu Symantec Endpoint Protection Manager w celu poprawy wydajności, zwłaszcza w małych i średnich środowiskach firmowych. Administratorzy mają możliwość zwiększenia przydziałów miejsca na dyskach i pamięci serwera odpowiednio do środowiska firmowego.
- Udoskonalona funkcja kontroli urządzeń obsługuje identyfikatory urządzeń
Ta funkcja umożliwia ustawienie zasady dla określonego urządzenia, którego podłączanie do systemów końcowych jest dozwolone lub nie. Dzięki temu można na przykład zablokować używanie pamięci USB za pomocą zasady zabezpieczeń.
Składniki zawarte w wersji Maintenance Release 2
| Składnik | Wersja | Uwagi |
| Automatyczna ochrona | 10.2.3 | Certyfikowana w systemie Windows 2008 |
| Blokowanie działań | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Klient ogólny | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3 (wersja .002) | |
| Mechanizm Deuce | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Narzędzie Intelligent Updater | 5.0 (wersja .006) | |
| LiveUpdate | 3.3 (wersja .002) | |
| LiveUpdateAdmin | 2.1.2 (wersja .002) | |
| LiveUpdateCCPA | 1.0 (wersja .002) | |
| LOTS Manager | 3.3 (wersja .001) | |
| Mikrodefinicje | 2.5 (wersja .007) | |
| SyKnAppS | 2.5 | Certyfikowano w systemie Windows 2008 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Certyfikowano w systemie Windows 2008 |
Nowe poprawki zawarte w wersji Maintenance Release 2
Poprawki programu Symantec Endpoint Protection Manager
- Wbudowana baza danych programu Symantec Endpoint Protection zajmuje za dużo miejsca na dysku twardym
Identyfikator poprawki: 1193157
Objaw: z czasem wbudowana baza danych stale zwiększa rozmiar przy normalnej eksploatacji. Faktycznie na dysku zajęte jest poniżej 1 GB miejsca, natomiast wolne miejsce na dysku przydzielone bazie danych rośnie do niemal 2 GB.
Rozwiązanie: nieużywane miejsce na dysku przydzielone bazie danych jest oczyszczane skuteczniej. Nowi nabywcy, którzy używają wersji MR2, nie napotkają tego problemu. W przypadku uaktualnienia istniejącej instalacji do wersji MR2 rozmiar bazy danych nie zmniejszy się automatycznie. W celu wyeliminowania problemu należy użyć narzędzia wiersza polecenia (dbunload.exe). Więcej informacji zawiera dokument:
"Zmniejszanie rozmiaru wbudowanej bazy danych za pomocą narzędzia Dbunload." (W języku angielskim):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103648
Przeciek portów na serwerze Symantec Endpoint Protection Manager
Identyfikator poprawki: 1183253
Objaw: serwer Symantec Endpoint Protection Manager przestaje nasłuchiwać, gdy klienci Symantec Endpoint Protection pobierają aktualizacje, gniazda CLOSE_WAIT nie są zamykane, a serwerowi brakuje portów i przestaje nasłuchiwać komunikacji z konsoli. W końcu nie można zdalnie połączyć się z serwerem. Gdy serwer jest przeciążony, 3500 gniazd ma stan CLOSE_WAIT, prawie wszystkie pozostałe TIME_WAIT, a około 15 komunikuje się z bazą danych i klientami. Po pewnym czasie gniazda CLOSE_WAIT powoli zaczynają działać.
Rozwiązanie: w procesie serwera Symantec Endpoint Protection Manager nie są już stosowane stany CLOSE_WAIT po pobraniu aktualizacji przez klientów, co uniemożliwia wyciekowi zmonopolizowanie wszystkich portów.
Przeciek portów w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1193251
Objaw: regularnie występujący przy normalnym obciążeniu przeciek portu HTTP (80) na serwerze zarządzającym tysiącami klientów. Przeciek ten może w końcu doprowadzić do awarii serwera. Najpierw następuje utrata stabilności konsoli, a potem nie można się połączyć za pomocą pulpitu zdalnego.
Rozwiązanie: sprawdzono i zmodyfikowano używanie portu 80 przez program Symantec Endpoint Protection Manager.
Migracja zlokalizowanej wersji programu Symantec Endpoint Protection Manager z wersji 11.0.0 do 11.0.1 powoduje wymazanie spisu usługi LiveUpdate
Identyfikator poprawki: 1206983
Objaw: spis usługi LiveUpdate zostaje wymazany po migracji zlokalizowanej wersji programu Symantec Endpoint Protection Manager z wersji 11.0.0 do 11.0.1. Problem ten nie występuje w przypadku migracji w wersji angielskiej (USA).
Rozwiązanie: wykaz usługi LiveUpdate został poprawiony tak, aby ten problem nie występował. Można również zastosować rozwiązanie prowizoryczne: W wierszu polecenia przejdź do lokalizacji C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\, a następnie uruchom polecenie: lucatalog.exe –update
W programie Symantec Endpoint Protection Manager występuje nieoczekiwany wyjątek
Identyfikator poprawki: 1191813 / 1192650
Objaw: liczne błędy z komunikatem „Wystąpił nieoczekiwany wyjątek w programie Symantec Endpoint Protection Manager”. Wyszukiwanie obiektów komputera/użytkownika zajmuje 5–10 minut. Logowanie się do programu Symantec Endpoint Protection Manager zajmuje 2–3 minuty (normalnie 5–10 sekund). Kopiowanie komputera do innej grupy zajmuje 5–10 minut i czasami program Symantec Endpoint Protection Manager przestaje reagować.
Rozwiązanie: dokonano modyfikacji bazy danych i pliku Secars.dll w celu wyeliminowania tych opóźnień i nieoczekiwanych wyjątków.
Replikacja lokacji kończy się niepowodzeniem z powodu blokad
Identyfikator poprawki: 1180681
Objaw: niepowodzenie replikacji między wieloma lokacjami. Baza danych SQL blokuje się przy niektórych kwerendach.
Rozwiązanie: zaktualizowano kwerendy dotyczące transakcji i kod w celu wyeliminowania blokad.
Blokady bazy danych powodują wiele problemów
Identyfikator poprawki: 1178096, 1178099
Objaw: wiele blokad w bazie danych powoduje niepowodzenia prób zalogowania się do programu Symantec Endpoint Protection Manager. Blokady powodują również problemy z funkcjami między wieloma lokacjami.
Rozwiązanie: zoptymalizowano działanie algorytmu synchronizacji usługi Active Directory w celu wyeliminowania blokad bazy danych.
Program Symantec Endpoint Protection Manager używa w rejestrze nazwy użytkownika i hasła w zwykłym tekście podczas instalowania zasady usługi LiveUpdate
Identyfikator poprawki: 1006376
Objaw: nazwa użytkownika i hasło nie są szyfrowane w rejestrze podczas instalowania zasady usługi LiveUpdate i można je pobrać za pomocą narzędzia regmon.
Rozwiązanie: nazwa użytkownika i hasło są teraz szyfrowane podczas transferu, a następnie odszyfrowywane podczas wczytywania do pliku hosta.
Czyszczenie bazy danych nie usuwa treści wyznaczonej do usunięcia w lokacji replikacji
Identyfikator poprawki: 1223074
Objaw: po usunięciu treści wyznaczonej do usunięcia z jednej lokacji treść ta jest replikowana w innej lokacji i nie jest usuwana. Czyszczenie bazy danych nieco się różni w środowisku replikacji. Treść jest usuwana dopiero po ukończeniu cyklu replikacji.
Rozwiązanie: dane usunięte z jednej lokacji nie są aktualizowane w innej lokacji.
Foldery grup nie są tworzone lub ich tworzenie zajmuje dużo czasu
Identyfikator poprawki: 1191851, 1201662
Objaw: w przypadku dużej liczby istniejących grup tworzenie nowych grup kończy się niepowodzeniem, ponieważ program SemSvc.exe przeprowadza sprawdzenie wszystkich istniejących folderów (po jednym folderze dla każdej z grup). Po upływie więcej niż godziny nowa grupa nie jest tworzona. Podczas przeglądania utworzonych grup niektóre zawierały 2 pliki, a inne ponad 20 plików. W niektórych przypadkach utworzenie grupy zajmuje ponad godzinę.
Rozwiązanie: dodano warunek optymalizujący tworzenie grup, aby grupy i foldery grup były tworzone w krótszym czasie.
Nie można zaimportować zasady z jednej domeny programu Symantec Endpoint Protection Manager do innej
Identyfikator poprawki: 1183186
Objaw: po kliknięciu przycisku „Zaimportuj” w celu zaimportowania zasady z jednej domeny programu Symantec Endpoint Protection Manager do innej działanie kończy się niepowodzeniem bez żadnego komunikatu o błędzie. Zdarza się to w szczególności podczas próby zaimportowania zasad zapory z regułami stosowanymi do grup hostów nie znajdujących się w nowej domenie lub próby importu zasad z migrowanej grupy serwerów Symantec AntiVirus do nowej domeny.
Rozwiązanie: działanie importu kończyło się niepowodzeniem, ponieważ nowa domena nie zawierała tych samych nazw grup hostów. Problem rozwiązano w następujący sposób: zaimplementowano tworzenie grupy hostów, jeśli grupa nie istnieje w nowej domenie, dodawanie komunikatów obsługi błędów w razie wystąpienia błędu i scalanie grup hostów, jeśli użytkownik wybierze opcję zamiany zasady już istniejących grup.
Agenci nie są wyświetlani w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1178101
Objaw: agenci nie są wyświetlani prawidłowo w programie Symantec Endpoint Protection Manager. Problem jest związany z synchronizacją usługi Active Directory. Po ponownym uruchomieniu programu Symantec Endpoint Protection Manager agenci są wyświetlani prawidłowo. Niemniej jednak, po zsynchronizowaniu usługi Active Directory z programem Symantec Endpoint Protection Manager agenci znowu są wyświetlani jak pracujący w trybie offline i następuje to co 24 godziny.
Rozwiązanie: zmodyfikowano kolejność przetwarzania obiektów, dzięki czemu agenci są prawidłowo wyświetlani jako pracujący w trybie „online” w programie Symantec Endpoint Protection Manager.
Dzienniki agentów nie są replikowane między serwerami Symantec Endpoint Protection Manager
Identyfikator poprawki: 1178100
Objaw: dzienniki klienta, systemu, zabezpieczeń, ruchu, pakietów i działań nie są replikowane między serwerami Symantec Endpoint Protection Manager.
Rozwiązanie: dzienniki można już replikować między serwerami Symantec Endpoint Protection Manager.
Dzienniki ochrony antywirusowej powodują błąd braku pamięci wymuszający zakończenie pracy programu Symantec Endpoint Protection Manager
Identyfikator poprawki: 1200327
Objaw: program Symantec Endpoint Protection Manager staje się bezużyteczny.
Rozwiązanie: zmieniono kod w celu obsługi przetwarzania anomalii rejestrowania. Używana jest teraz ścieżka naprawcza, a nie członek opisu anomalii, przeciążany jako wartość ścieżki i wartość opisu usługi.
Wysokie obciążenie procesora podczas kompilowania definicji przez program Symantec Endpoint Protection Manager
Identyfikator poprawki: 1191801
Objaw: podczas kompilowania mikrodefinicji na serwerze Symantec Endpoint Protection Manager obciążenie procesora dochodzi do 95%, przez co nie można używać serwera ani konsoli.
Rozwiązanie: podczas kompilowania mikrodefinicji zmaksymalizowano obciążenie procesora wykorzystywane w 50%. Użytkownicy mogą zmienić tę liczbę, dodając/zmieniając parametr scm.delta.cpu.usage w pliku conf.properties na liczbę dziesiętną z zakresu od 0 do 1, gdzie 1 reprezentuje 100%, a 0,5 — 50% obciążenie procesora.
Szablony zasady ochrony przed wirusami i programami typu spyware
Identyfikator poprawki: 1210445
Objaw: użytkownicy chcieliby mieć większy wybór szablonów zasady ochrony przed wirusami i programami typu spyware.
Rozwiązanie: program Symantec Endpoint Protection Manager zawiera nowe szablony zasady ochrony przed wirusami i programami typu spyware. Dostępne są trzy nowe szablony: wysokiej wydajności, wysokiego poziomu zabezpieczeń i domyślny (równoważący wydajność i bezpieczeństwo).
Serwer Symantec Endpoint Protection Manager traci połączenie z klientem
Identyfikator poprawki: 1209380
Objaw: klient Symantec Endpoint Protection najpierw łączy się z serwerem Symantec Endpoint Protection Manager, a potem natychmiast rozłącza. Klient nie pobiera definicji ani zasad.
Rozwiązanie: rozwiązano problem z nieprawidłowo przetwarzanymi plikami programu Symantec Endpoint Protection Manager.
Grupy klientów nie działają prawidłowo
Identyfikator poprawki: 1209569
Objaw: Po utworzeniu grupy klientów próba utworzenia pakietu instalacyjnego zarządzanego przez grupę klientów kończy się niepowodzeniem.
Rozwiązanie: podczas tworzenia grupy klientów tworzony jest folder usługi LiveUpdate, który poprzednio nie był tworzony.
Usługa LiveUpdate programu Symantec Endpoint Protection Manager nie aktualizuje składników oprogramowania, jeśli zegar systemowy został wcześniej ustawiony na przyszłą datę
Identyfikator poprawki: 1198451
Objaw: na serwerze Symantec Endpoint Protection Manager użytkownik zmienia datę zegara systemowego na przyszłą, a następnie uruchamia usługę LiveUpdate. Po przywróceniu bieżącej daty próba uruchomienia usługi LiveUpdate kończy się niepowodzeniem. Próby odinstalowania lub ponownego zainstalowania usługi LiveUpdate, przy użyciu pliku Product.Inventory.LiveUpdate lub bez niego, nie rozwiązuje problemu. Ustawienie przyszłego czasu powoduje również problemy z pobieraniem zasad.
Rozwiązanie: w folderze Tools dostępne jest narzędzie updatedbtime.bat, umożliwiające rozwiązanie problemu poprzez zresetowanie sygnatur czasowych w bazie danych. Po uruchomieniu narzędzia problem z usługą LiveUpdate powinien ustąpić.
Procedura przywracania danych po awarii powoduje konflikt z oprogramowaniem zdalnym i trudno ją wykonać
Identyfikator poprawki: 1207080
Objaw: przywrócenie komunikacji klienta bez kopii zapasowej bazy danych wymaga zalogowania się do programu Symantec Endpoint Protection Manager i przejścia do obszaru Administrator > Domeny > Informacje, a następnie naciśnięcia i przytrzymania klawiszy Shift + Ctrl + Alt. W przypadku zdalnego dostępu działanie to powoduje konflikt. Procedurę tę jest również trudno wykonać, ponieważ tylko w określonych obszarach okna Informacje można uzyskać oczekiwany wynik.
Rozwiązanie: dodano przycisk „Zaawansowane”, który ukrywa obszar wprowadzania danych, dzięki czemu użycie klawiszy Shift + Ctrl + Alt nie powoduje konfliktu, a zarazem ułatwia użytkownikowi dostęp do obszaru w celu podania niezbędnych informacji.
Procedury migracji wbudowanej bazy danych na zdalny serwer SQL powodują przerwanie komunikacji z klientem
Identyfikator poprawki: 1211785
Objaw: po wykonaniu opisanych w dokumentacji kroków migracji wbudowanej bazy danych na zdalny serwer SQL klienci Symantec Endpoint Protection przestają komunikować się z serwerem Symantec Endpoint Protection Manager.
Rozwiązanie: zmieniono dokumentację, podając prawidłową procedurę migracji bazy danych na zdalny serwer SQL. Dodano niezbędny krok przywracania magazynu kluczy.
Na stronie głównej programu Symantec Endpoint Protection Manager nie jest wyświetlany wykres słupkowy Definicje wirusów ani wykres Sygnatury systemu zapobiegania włamaniom
Identyfikator poprawki: 1190971
Objaw: wykresy na stronie głównej są puste.
Rozwiązanie: zmodyfikowano kod w celu wyświetlania danych wykresu na stronie głównej w oczekiwany sposób.
Nie można wyeksportować pakietów agenta z konsoli internetowej programu Symantec Endpoint Protection Manager
Identyfikator poprawki: 1204496
Objaw: podczas próby eksportu pakietu agenta z konsoli internetowej programu Symantec Endpoint Protection Manager użytkownikowi wyświetlany jest komunikat o błędzie i niepowodzeniu eksportu.
Rozwiązanie: pakiety agenta można już eksportować z konsoli internetowej programu Symantec Endpoint Protection Manager.
Narzędzie Zdalna instalacja klienta nie działa
Identyfikator poprawki: 1198284
Objaw: próby zainstalowania pakietu klienta Symantec Endpoint Protection za pomocą narzędzia Zdalna instalacja klienta kończą się niepowodzeniem wskutek niemożności uwierzytelnienia przy użyciu poświadczeń administratora domeny i administratora lokalnego. Komunikaty o błędzie informują, że jest to nieprawidłowe konto. Podczas uzyskiwania dostępu do stacji roboczej i udziału C$ widać, że udział ten jest używany przez konto administratora domeny.
Rozwiązanie: dodano do narzędzia Zdalna instalacja klienta procedury kontrolne w celu podejmowania próby uwierzytelnienia za pomocą domeny\nazwy użytkownika, a następnie obiektu docelowego\nazwy użytkownika przed zwróceniem kodu błędu. Dzięki temu można użyć poświadczeń administratora lokalnego podczas pracy w domenie.
Komunikacja między serwerem Symantec Endpoint Protection Manager a klientem jest zrywana po przeniesieniu klientów do innej jednostki organizacyjnej
Identyfikator poprawki: 1195419
Objaw: w bazie danych SQL pojawiają się zduplikowane wpisy klienta Symantec Endpoint Protection, co prowadzi do zerwania komunikacji klient/serwer, gdy klienci próbują nawiązać komunikację z usuniętą jednostką organizacyjną.
Rozwiązanie: baza danych SQL jest oczyszczana z nieistniejących grup/jednostek organizacyjnych usługi Active Directory, dzięki czemu klienci komunikują się z istniejącymi grupami.
Użytkownicy usunięci z grup programu Symantec Endpoint Protection Manager, którzy są synchronizowani z usługą Active Directory
Identyfikator poprawki: 1203581
Objaw: obiekty skopiowane z grupy zaimportowanej z usługi Active Directory, a następnie skopiowane do grupy programu Symantec Endpoint Protection Manager znikają z grupy Active Directory programu Symantec Endpoint Protection Manager, grupy programu Symantec Endpoint Protection Manager lub z obu tych grup.
Rozwiązanie: program Symantec Endpoint Protection Manager przechowuje teraz jeden wpis w grupie jednostki organizacyjnej i jeden wpis w grupie innej niż grupa jednostki organizacyjnej w celu wyeliminowania zduplikowanych agentów i uniemożliwienia usuwania obiektów.
Nie można nawiązać zdalnego połączenia z serwerem Symantec Endpoint Protection Manager zainstalowanym za zaporą z funkcją Network Address Translation (NAT)
Identyfikator poprawki: 1174651
Objaw: podczas próby użycia zdalnego serwera Symantec Endpoint Protection Manager poza siecią prywatną można wykonać początkowe kroki logowania, ale nie można uzyskać dostępu do konsoli. Wyświetlany jest komunikat o błędzie „Niezgodność nazw hosta. Nazwa hosta w lokacji nie jest zgodna z nazwą w certyfikacie”.
Rozwiązanie: w środowisku NAT do zdalnego połączenia stosowany jest adres lokalny jako adres IP serwera. Host HTTP nie łączy się z maszyną Java.
Operacje pobierania usługi LiveUpdate nie zawsze są przeprowadzane losowo
Identyfikator poprawki: 1193767, 1193770
Objaw: po zmianie trybu wypychania na tryb ściągania operacje pobierania usługi LiveUpdate nie są wykonywane losowo.
Rozwiązanie: w trybie ściągania operacje pobierania składników usługi LiveUpdate są wykonywane losowo. Domyślnie wątek czeka przez jedną minutę, zanim przeprowadzi pobieranie. W związku z tym losowe pobieranie jest wykonywane w przypadku klientów, których interwał trybu ściągania jest większy niż jedna minuta.
Zmiana portu konsoli zdalnej blokuje komunikację programu Symantec Endpoint Protection Manager/Symantec Endpoint Protection
Identyfikator poprawki: 1187451
Objaw: zmiana portu konsoli zdalnej z 9090 (server.xml) uniemożliwia klientom zainstalowanym po zmianie zarejestrowanie się i komunikowanie z serwerem Symantec Endpoint Protection Manager.
Rozwiązanie: zmieniono dokumentację, aby wyjaśnić sposób modyfikowania pliku server.xml w celu prawidłowego wprowadzenia zmiany portu. W pliku server.xml należy zmienić parametry scm.http.port=<nowy port> oraz scm.server.http.port=<nowy port>. Zmianę wprowadzono w podręczniku administratora, podręczniku instalacji i w pliku Readme.
Migracja – wskutek przywrócenia bazy danych po migracji w programie Symantec Endpoint Protection Manager pojawiają się dwa serwery zarządzania
Identyfikator poprawki: 1216751
Objaw: utworzenie kopii zapasowej programu Symantec Endpoint Protection 11.0.0, odinstalowanie programu Symantec Endpoint Protection Manager 11.0, zainstalowanie programu Symantec Endpoint Protection Manager 11.0 MR1, a następnie przywrócenie bazy danych skutkuje wyświetleniem dwóch serwerów zarządzania w programie Symantec Endpoint Protection Manager na karcie Administrator > Serwery.
Rozwiązanie: zmieniono kod w celu używania nazwy serwera przechowywanej w bazie danych.
Polecenie anulowania skanowań nie powoduje anulowania wszystkich skanowań
Identyfikator poprawki: 1181265
Objaw: gdy użytkownik uruchomi skanowanie lub na kliencie Symantec Endpoint Protection uruchomione jest skanowanie zaplanowane skonfigurowane przez administratora, próba anulowania skanowania za pomocą polecenia „anuluj wszystkie skanowania” programu Symantec Endpoint Protection Manager nie powiedzie się.
Rozwiązanie: należy zezwolić administratorowi na anulowanie wszystkich skanowań w programie Symantec Endpoint Protection Manager, bez względu na to, czy są inicjowane przez serwer Symantec Endpoint Protection Manager, czy użytkownika.
Na stronie głównej programu Symantec Endpoint Protection Manager wyświetlany jest stan klienta Symantec Endpoint Protection „Mechanizm antywirusowy jest wyłączony”
Identyfikator poprawki: 1183055
Objaw: na stronie głównej > Zestawienie stanu w programie Symantec Endpoint Protection Manager w przypadku wielu klientów wyświetlany jest stan „Mechanizm antywirusowy jest wyłączony” Kontrola lokalna wykazuje, że mechanizm antywirusowy jest włączony, definicje są aktualne i nie ma żadnych innych problemów.
Rozwiązanie: poprawiono program w celu prezentowania prawidłowego stanu klientów Symantec Endpoint Protection w programie Symantec Endpoint Protection Manager.
Program Symantec Endpoint Protection Manager zawiesza się podczas przeprowadzania określonych operacji
Identyfikator poprawki: 1208845
Objaw: wyczyszczenie opcji Dziedzicz zasady i ustawienia z grupy nadrzędnej „Globalna” dla grupy Tymczasowa powoduje, że konsola zarządzania przestaje reagować.
Rozwiązanie: zmieniono kod w celu zapobieżenia zawieszaniu programu Symantec Endpoint Protection Manager podczas wykonywania tych operacji.
Import określonych informacji o jednostce organizacyjnej z serwera LDAP kończy się niepowodzeniem
Identyfikator poprawki: 1180685
Objaw: jeśli informacje o jednostce organizacyjnej zawierają określone znaki, import informacji z serwera LDAP kończy się niepowodzeniem i błędem: „Zapisanie pliku XML usługi LDAP nie powiodło się. Znak ' ' jest nieprawidłowym znakiem XML”.
Rozwiązanie: znaki poprzednio uznawane za nieprawidłowe są teraz prawidłowe.
Klienci Symantec Endpoint Protection z systemem Windows 2000 są wyświetlani jako Nieznane komputery w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1201891
Objaw: po uruchomieniu polecenia „Znajdź niezarządzane komputery” w programie Symantec Endpoint Protection Manager klienci Symantec Endpoint Protection z systemem Windows 2000 zostają wyświetleni na liście Nieznane komputery.
Rozwiązanie: w celu prawidłowego identyfikowania klientów Symantec Endpoint Protection z systemem Windows 2000 skorelowano wyniki narzędzia Znajdź niezarządzane komputery z już znanymi informacjami o klientach Symantec Endpoint Protection znajdującymi się w bazie danych.
Niektórych zasad niewspólnych nie można wyłączyć
Identyfikator poprawki: 1181447
Objaw: gdy zasady zostaną przekonwertowane ze wspólnych na niewspólne, nie można ich już wyłączyć. Pole Włącz tę zasadę jest nieaktywne.
Rozwiązanie: ustawienie Włącz tę zasadę uaktywniono dla następujących zasad: zapory, systemu zapobiegania włamaniom oraz kontroli aplikacji i urządzeń. Użytkownik nie może wyłączyć zasad ochrony antywirusowej ani usługi LiveUpdate.
Uszkodzony plik XML w bazie danych programu Symantec Endpoint Protection Manager
Identyfikator poprawki: 1187858
Objaw: użytkownicy napotykają niekonsekwencje, ponieważ w bazie danych programu Symantec Endpoint Protection Manager znajduje się uszkodzony plik XML.
Rozwiązanie: utworzono narzędzie, które sprawdza poprawność pliku XML w bazie danych programu Symantec Endpoint Protection Manager i wyświetla alert, jeśli plik XML zawiera uszkodzone łącza lub odwołania.
Nie można zalogować się do programu Symantec Endpoint Protection Manager po uaktualnieniu środowiska JRE do wersji 1.6.x
Identyfikator poprawki: 1155395
Objaw: próba zalogowania się do programu Symantec Endpoint Protection Manager po uaktualnieniu środowiska JRE do wersji 1.6.x kończy się niepowodzeniem.
Rozwiązanie: do programu Symantec Endpoint Protection Manager dodano procedurę rozpoznawania środowiska JRE 1.6.x i nowszych, aby umożliwić użytkownikom uaktualnianie środowiska JRE i niezakłócone używanie programu Symantec Endpoint Protection Manager.
Konieczna obsługa błędów w przypadku niepowodzenia wielu prób pobrania składników oprogramowania usługi LiveUpdate przez klientów z serwera
Identyfikator poprawki: 1187497
Objaw: sieć zostaje nasycona nieudanymi próbami pobrania definicji wirusów przez klientów Symantec Endpoint Protection. W niektórych przypadkach wielu klientów żąda składników oprogramowania usługi LiveUpdate z serwera IIS/Symantec Endpoint Protection Manager. W razie napotkania błędu sieci klienci bardzo szybko ponawiają próbę. Gdy sieć jest bardzo obciążona, klienci napotykają błędy, pobranie nie udaje się, a klienci ponawiają próby pobierania.
Rozwiązanie: zaimplementowano algorytm „wycofania żądania”, koegzystujący z mechanizmem przyrostowego pobierania składników oprogramowania usługi LiveUpdate. Algorytm ten zapewnia, że sieć nigdy nie jest obciążana do tego stopnia, aby nie można było jej używać.
Urządzenia mogą nie działać, gdy w środowisku sieciowym używany jest przełącznik Extreme
Identyfikator poprawki: 1201306
Objaw: jeśli urządzenie takie jak drukarka jest podłączone do tego samego portu, co przełącznik Extreme, zostaje uwierzytelnione przy użyciu adresu MAC, ponieważ drukarka nie obsługuje protokołu EAP. Nie jest to pakiet EAP usługi RADIUS, więc przełącznik Extreme nie podaje prawidłowych informacji o „Message-Authenticator” modułowi LAN Enforcer. W związku z tym moduł LAN Enforcer modyfikuje pole „Authenticator”, które jest odrzucane przez serwer FUNK Radius, więc drukarka (lub inne urządzenie) nie otrzymuje zezwolenia na pracę.
Rozwiązanie: zmieniono kod w celu umożliwienia obsługi funkcji.
Karty Strona główna i monitory nie działają prawidłowo, jeśli zmienne środowiskowe TEMP i TMP wskazują na różne foldery
Identyfikator poprawki: 1177149
Objaw: karty Strona główna i monitory są puste, jeśli zmienne środowiskowe TEMP i TMP wskazują na różne foldery.
Rozwiązanie: zamiast używać zmiennych środowiskowych TEMP i TMP, program Symantec Endpoint Protection Manager używa teraz niestandardowego folderu tymczasowych plików sesji PHP, używanych podczas uzyskiwania dostępu do różnych kart programu Symantec Endpoint Protection Manager. Nowy folder niestandardowy znajduje się w lokalizacji: c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
Jako stan online administratora zawsze wyświetlany jest stan Offline
Identyfikator poprawki: 1186783
Objaw: gdy administrator loguje się do programu Symantec Endpoint Protection Manager, jego stan online jest zawsze wyświetlany jako Offline.
Rozwiązanie: zmodyfikowano kod w celu usunięcia zduplikowanej sesji, powodującej niepoprawne wyświetlanie stanu.
Konieczne jest stosowanie ograniczeń do wszystkich zdarzeń, aby zapewnić, że dysk twardy nie zostanie zapełniony
Identyfikator poprawki: 1201915
Objaw: bez ograniczeń dysk twardy może zostać zapełniony zdarzeniami. Może dojść do tego w przypadku awarii bazy danych.
Rozwiązanie: wszystkie skrzynki odbiorcze zdarzeń są uwzględniane w obliczeniach, aby wykluczyć zapełnienie dysku twardego.
Funkcja Scentralizowane wyjątki nie działa w wyjątkowych sytuacjach
Identyfikator poprawki: 1179354
Objaw: w razie utworzenia scentralizowanego wyjątku dla katalogu, którego nazwa zaczyna się małą literą, wykluczenie nie działa prawidłowo. Dotyczy to również wykluczeń plików i wykluczeń funkcji Ochrona przed naruszeniem integralności. Przypadkowe znaki zastępują „\n”, a umieszczenie zainfekowanego pliku w folderze powoduje wygenerowanie alertu, nawet jeśli folder ten powinien być wykluczony.
Rozwiązanie: wyjątki obsługują „\n”, dzięki czemu nie są tworzone przypadkowe znaki, a wyjątki działają w oczekiwany sposób.
Wpisy dziennika zdarzeń procesu Symantec Endpoint Protection Manager zapełnione w systemie Windows SBS Server
Identyfikator poprawki: 1200391
Objaw: dziennik zdarzeń programu Symantec Endpoint Protection Manager zostaje w ciągu jednego dnia zapełniony zdarzeniami „Błąd podczas tworzenia pliku dziennika” i „Uruchomienie serwera Radius nie powiodło się”.
Rozwiązanie: dodano nową kontrolę procesu Symantec Endpoint Protection Manager, zapewniającą jego dostępność przed próbą utworzenia pliku dziennika lub powiązania z portem usługi Radius, dzięki czemu te wpisy błędów nie są generowane w dzienniku zdarzeń.
Anulowanie operacji „Dodaj pakiet” skutkuje komunikatem o nieoczekiwanym błędzie i/lub zawieszeniem systemu
Identyfikator poprawki: 1190678
Objaw: w razie anulowania operacji „Dodaj pakiet” w trakcie wyodrębniania pliku CAB wyświetlone mogą zostać komunikaty o nieoczekiwanych błędach i/lub konsola zarządzania może przestać reagować.
Rozwiązanie: zmieniono kod w celu zapobieżenia wyświetlaniu komunikatów o błędach i zawieszaniu programu Symantec Endpoint Protection Manager wskutek anulowania operacji „Dodaj pakiet”.
Klienta Symantec Endpoint Protection nie można dodać do określonej grupy, jeśli jej nazwa zawiera spacje
Identyfikator poprawki: 1203005
Objaw: w razie instalowania pakietu instalacji klienta Symantec Endpoint Protection w określonej grupie, której nazwa zawiera spacje klient jest dodawany do grupy Tymczasowa.
Rozwiązanie: spacje nie są dozwolone w nazwach grup, a zatem klienci są umieszczani w prawidłowej grupie po instalacji przy użyciu Kreatora instalacji i migracji.
Nie można zapisać raportu „Ataki w czasie”
Identyfikator poprawki: 1179569
Objaw: próba zapisania raportu „Ataki w czasie” otwartego za pomocą opcji Ochrona przed zagrożeniami sieciowymi > Ataki w czasie > Opcja grupy kończy się niepowodzeniem. Ten błąd występuje tylko wówczas, gdy raport zawiera dane.
Rozwiązanie: poprawiono wewnętrzną analizę składni w celu umożliwienia użytkownikom zapisywania tego raportu.
Nie można skonfigurować opcji „Przed użyciem dyskietki sprawdź, czy w rekordzie rozruchowym nie ma wirusa” w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1158888
Objaw: nie można włączyć/wyłączyć opcji „Przed użyciem dyskietki sprawdź, czy w rekordzie rozruchowym nie ma wirusa” w zasadzie ochrony przed wirusami w konsoli zarządzania. Funkcja ta jest dostępna na kliencie i można ją na nim skonfigurować, więc powinno to być możliwe również w konsoli zarządzania.
Rozwiązanie: opcja „Przed użyciem dyskietki sprawdź, czy w rekordzie rozruchowym nie ma wirusa” jest zawarta w zasadzie ochrony przed wirusami, a zatem można ją skonfigurować w konsoli zarządzania.
Zbyt duży rozmiar maksymalny kolejki (256 GB) przychodzących dzienników
Identyfikator poprawki: 1201927
Objaw: pozostawienie rozmiaru przychodzących dzienników bez ograniczenia może skutkować wyczerpaniem miejsca na dysku twardym.
Rozwiązanie: rozmiar kolejki dzienników przychodzących jest teraz ograniczony do około 4 GB.
Zmiany w graficznym interfejsie użytkownika serwer po wysłaniu przez klienta informacji zebranych od użytkownika
Identyfikator poprawki: 1205251
Objaw: karta Informacje o użytkowniku na stronie właściwości klienta zmienia się, gdy użytkownik poda dane w oknie dialogowym Zbieranie informacji o użytkowniku.
Rozwiązanie: dostosowano różnice ilości informacji poprzez dodanie minimalnego rozmiaru tych składników.
Przycisk Pomoc usługi LiveUpdate nie reaguje
Identyfikator poprawki: 1191152
Objaw: przycisk Pomoc w okienku „Ustawienia serwera zasady ustawień usługi LiveUpdate” nie otwiera strony Pomocy.
Rozwiązanie: poprawiono przycisk Pomoc i otwiera on prawidłową stronę Pomocy.
Nieprzetłumaczone ciągi znaków na stronie Raporty
Identyfikator poprawki: 1132611
Objaw: po utworzeniu raportów za pomocą konsoli zarządzania i przeniesieniu wskaźnika myszy nad wykres kołowy wyświetlane są ciągi znaków nieprzetłumaczone na język wersji zlokalizowanej.
Rozwiązanie: ciągi zostały zlokalizowane i są wyświetlane w odpowiednim języku.
Nieprawidłowe informacje Pomocy i łącza w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1164216, 1125095
Objaw: procedura dotycząca zbierania informacji od użytkowników jest nieprawidłowa. Instrukcja w Pomocy mówi o przycisku Klient, a ustawienia jest dostępne przy użyciu przycisku Administrator. Ponadto, łącze do dodatkowych informacji o lokacjach zdalnych wskazuje niewłaściwą stronę.
Rozwiązanie: poprawiono Pomoc i procedura zbierania informacji od użytkowników jest prawidłowa, a łącze prowadzi do strony na temat lokacji zdalnych.
Nazwa komputera zawierająca chińskie znaki jest wyświetlana nieprawidłowo
Identyfikator poprawki: 1180680
Objaw: jeśli nazwa komputera zawiera chińskie znaki, nie jest wyświetlana prawidłowo.
Rozwiązanie: nazwa komputera zawierająca chińskie znaki jest wyświetlana prawidłowo.
Raporty generowane w chińskim formacie .MHT są puste po otwarciu w programie Internet Explorer
Identyfikator poprawki: 1192458
Objaw: raport zaplanowany programu Symantec Endpoint Protection Manager jest dostarczany do wydzielonej skrzynki pocztowej w formacie .MHT. Po otwarciu tego pliku w programie Internet Explorer (domyślnie) wyświetlana jest pusta strona.
Rozwiązanie: dodano tag meta do kodu i problem ustąpił.
Użytkownik nie może oddzielić numerów portów spacjami na liście rozwijanej portów lokalnych i portów zdalnych
Identyfikator poprawki: 1195487
Objaw: podczas dodawania portu w zasadzie zapory > stron Reguły nie można rozdzielić portów spacjami.
Rozwiązanie: użytkownik może rozdzielić porty za pomocą przecinków lub spacji. Na przykład: (80, 800, 1024-49)
Przypadkowe znaki w okienku programu do generowania raportów serwera
Identyfikator poprawki: 1180678
Objaw: w wersji zlokalizowanej na język chiński wyświetlane są przypadkowe znaki na kilku stronach programu Symantec Endpoint Protection Manager, w tym na stronach Zasady i Monitorowanie.
Rozwiązanie: przypadkowe znaki usunięto z odpowiednich stron.
Przycięta kolumna w dzienniku skanowania TruScan
Identyfikator poprawki: 1201483
Objaw: przycięta kolumna w dzienniku skanowania TruScan zniekształca wygląd dziennika.
Rozwiązanie: poprawiono wyświetlanie kolumny.
Nieprawidłowa czcionka wyświetlana na stronie Administrator w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1098613
Objaw: na stronie Administrator w programie Symantec Endpoint Protection Manager kilka słów jest wyświetlanych czcionką szeryfową, trudną do odczytania w języku japońskim.
Rozwiązanie: poprawiono styl czcionki na stronie Administrator.
Poprawki klienta Symantec Endpoint Protection
- Foldery TMP w folderze definicji wirusów w końcu zużywają całe dostępne miejsce na dysku
Identyfikator poprawki: 1177176
Objaw: klienci Symantec Endpoint Protection tworzą foldery tymczasowe w folderze C:\Program Files\Common Files\Symantec Shared\VirusDefs. Gdy nadchodzą nowe definicje, problem ustępuje, ale na niektórych komputerach zaczyna się od nowa w losowych momentach. Foldery TMP są tworzone w odstępach 5 i 10 minut i w końcu zużywają całe dostępne miejsce na dysku.
Rozwiązanie: zmodyfikowano kod usługi LiveUpdate w celu oczyszczania folderów tymczasowych i wartości rejestru w przypadku błędów podczas procesu aktualizacji.
Dodatek plug-in programu Symantec Endpoint Protection dla programu Outlook uszkadza wszystkie załączniki wiadomości programu Outlook
Identyfikator poprawki: 1190655
Objaw: bez względu na to, czy dodatek plug-in dla programu Outlook jest włączony, wszystkie załączniki programu Outlook są uszkodzone w przypadku otwarcia na komputerze z zainstalowanym klientem Symantec Endpoint Protection.
Rozwiązanie: załączniki programu Outlook można już otwierać na klientach Symantec Endpoint Protection z zainstalowanym dodatkiem plug-in dla programu Outlook.
Skanowania klienta Symantec Endpoint Protection nie skanują niektórych lub żadnych plików
Identyfikator poprawki: 1200900
Objaw: próba uruchomienia skanowania pełnego skutkuje przeskanowaniem przez klienta Symantec Endpoint Protection tylko około 1000 plików. Próby uruchomienia skanowania z wyłączoną opcją „przyśpieszenia skanowania" skutkują przeskanowaniem 0 plików.
Rozwiązanie: zaktualizowano składnik Common Client w celu rozwiązania problemu niekonsekwentnego skanowania.
Błąd niebieskiego ekranu systemu Windows
Identyfikator poprawki: 1159668
Objaw: na komputerach z systemem Windows i klientem Symantec Endpoint Protection 11.0 wyświetlany jest niebieski ekran z błędem „Unexpected_Kernel_Mode_Trap (7f)”.
Rozwiązanie: poprawiono kod w celu rozwiązania problemów ze sterownikiem.
Błąd niebieskiego ekranu w 64-bitowym systemie Windows 2003 Server
Identyfikator poprawki: 1169684
Objaw: wyświetlany jest niebieski ekran z informacjami dotyczącymi pliku cceraser.dll.
Rozwiązanie: problem wyeliminowano w nowej wersji mechanizmu Symantec Eraser.
Klient Symantec Endpoint Protection zbyt długo zachowuje przyśpieszony puls
Identyfikator poprawki: 1204176
Objaw: gdy klient Symantec Endpoint Protection działa w trybie ściągania i przechodzi do przyśpieszonego pulsu (sonduje serwer co minutę) ze względu na składniki oprogramowania oczekujące na pobranie, zakończenie przyśpieszonego pulsu nie następuje dostatecznie szybko po pobraniu składników oprogramowania.
Rozwiązanie: kryteria zakończenia przyśpieszonego pulsu zmodyfikowano w następujący sposób: klient powraca do normalnego interwału pulsu, gdy tylko serwer Symantec Endpoint Protection Manager dostarczy oczekujące składniki oprogramowania usługi LiveUpdate/pakiet klienta LUB upłynie czas działania w trybie przyśpieszonym równy dwukrotności interwału trybu wypychania/ściągania.
Problemy z migracją klienta Symantec Endpoint Protection
Identyfikator poprawki: 1211603
Objaw: Na kliencie Symantec Endpoint Protection migracja z wersji Symantec Endpoint Protection 11.0 RTM do nowszej wersji MR zawiesza się. Użytkownikowi kilka razy wyświetlany jest monit o uaktualnienie, użytkownik wybiera opcję OK, a wówczas klient przestaje reagować.
Rozwiązanie: zmodyfikowano pakiet instalacyjny w celu odpowiedniej obsługi niezbędnych plików systemu Windows i zaktualizowano wykaz usługi LiveUpdate.
Harmonogram aktualizacji klienta Symantec Endpoint Protection nie jest aktualizowany
Identyfikator poprawki: 1195527
Objaw: gdy klient Symantec Endpoint Protection otrzymuje harmonogram aktualizacji z serwera Symantec Endpoint Protection Manager, zachowuje harmonogram aktualizacji, nawet jeśli serwer go zmieni. Jeśli na przykład serwer jest skonfigurowany do aktualizowania klientów w ciągu 10 dni, a klient pobierze harmonogram 8 dnia, klient zachowa ustawienie 8 dnia, nawet jeśli serwer zostanie ustawiony do aktualizowania klientów przed upływem 8 dni.
Rozwiązanie: nowy harmonogram aktualizacji przekazywany z serwera zastępuje poprzedni harmonogram aktualizacji znajdujący się na kliencie Symantec Endpoint Protection.
Kontrola aplikacji zainstalowana bez funkcji prewencyjnego skanowania w poszukiwaniu zagrożeń niczego nie blokuje
Identyfikator poprawki: 1194067
Objaw: kontrola aplikacji nie działa bez funkcji prewencyjnego skanowania w poszukiwaniu zagrożeń.
Rozwiązanie: usunięto zależność kontroli aplikacji od funkcji prewencyjnego skanowania w poszukiwaniu zagrożeń i działa ona niezależnie.
Gdy włączona jest funkcja Sysplan, następuje awaria programu SMC.exe po zalogowaniu się do systemu Windows
Identyfikator poprawki: 1200628
Objaw: występują następujące błędy: „sms.exe – błąd aplikacji: Instrukcja spod "0x6f029b8f" odwołuje się do pamięci pod adresem "0x038d0000". Pamięć nie może być odczytana”. „Rundll32.exe – błąd aplikacji: Nie można było prawidłowo zainicjować aplikacji (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację”. „Okno Explorer.exe – błąd aplikacji — Nie można było prawidłowo zainicjować aplikacji (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację”.
Rozwiązanie: poprawiono algorytm związany z dopasowywaniem wyrażeń regularnych i naprawiono błędy wynikające z braku niektórych warunków oceny, dzięki czemu program SMC.exe nie ulega awarii z tymi komunikatami o błędach.
Graficzny interfejs użytkownika klienta Symantec Endpoint Protection ulega awarii podczas importowania reguł do niezarządzanego klienta Symantec Endpoint Protection
Identyfikator poprawki: 1178530
Objaw: po zmodyfikowaniu reguł, zaszyfrowaniu reguł, a następnie ich zaimportowaniu do niezarządzanego klienta Symantec Endpoint Protection za pomocą wiersza polecenia „smc.exe –importadvrule c:\newrules.sar” graficzny interfejs użytkownika klienta ulega awarii.
Rozwiązanie: zmodyfikowano parser XML w taki sposób, aby zmiany dokonane w ten sposób w zasadzie nie powodowały awarii klienta Symantec Endpoint Protection. Konkretnie zmieniono sposób obsługi istnienia lub nieistnienia znaczników BOM (Byte Order Marks) w plikach XML.
Migracja z programu SPA 5.1 do programu Symantec Endpoint Protection 11.0 powoduje niepowodzenie załadowania zapory
Identyfikator poprawki: 1226009
Objaw: po migracji z programu SPA 5.1 do klienta Symantec Endpoint Protection 11.0 nie są wskazywane żadne błędy instalatora MSI. Po ponownym uruchomieniu załadowanie usługi zapory kończy się niepowodzeniem z błędem „Nie można uruchomić aplikacji zapory. Zwrócono kod błędu: 0x80070102”. Przy uruchomieniu systemu nie można również załadować ani uruchomić usługi Symantec Management Client.
Rozwiązanie: podczas migracji kopiowany jest teraz prawidłowy plik, zapobiegający wystąpieniu problemów. Program SPA 5.1 jest prawidłowo migrowany do programu Symantec Endpoint Protection 11.0.2 bez powyższych błędów.
Niepowodzenie migracji z wersji 10.1 MR7 do wersji 11.0 MR1 w systemach operacyjnych we francuskiej wersji językowej
Identyfikator poprawki: 1195284
Objaw: niepowodzenie migracji z wersji 10.1 MR7 do wersji 11.0 MR1 w systemach operacyjnych we francuskiej wersji językowej, z następującym błędem: „Brakuje pliku cba.dll”. Okazuje się również, że wersja 10.1 MR7 zawiera nowsze wersje niektórych plików wspólnych niż wersja 11.0 MR1, co powoduje niepowodzenie migracji.
Rozwiązanie: aby uniknąć tego scenariusza, należy zapewnić, aby składniki nie zamieniały nowych plików składników na starsze wersje, gdy wersja produktu MSI jest nowsza.
Awarie systemu po zainstalowaniu kontroli aplikacji/urządzeń
Identyfikator poprawki: 1209194
Objaw: na komputerze z klientem Symantec Endpoint Protection zainstalowane jest oprogramowanie Papyrus oraz kontrola aplikacji/urządzeń. Komputer zawiesza się.
Rozwiązanie: kontrola aplikacji/urządzeń obsługuje pliki dll na podstawie kilku ostatnich znaków ich nazw. Niektóre pliki dll mają nazwy kończące się tymi samymi znakami, wskutek czego program Symantec Endpoint Protection uzyskuje dostęp do niewłaściwych obszarów pamięci. Zastosowano poprawkę i kontrola aplikacji/urządzeń sprawdza pełne nazwy plików dll.
Klient Symantec Endpoint Protection nie skanuje plików z określonymi znakami specjalnymi
Identyfikator poprawki: 1213701
Objaw: pliki ze znakami specjalnymi nie są skanowane.
Rozwiązanie: zmieniono kod w celu skanowania znaków specjalnych.
Starsze skanowania zaplanowane są uruchamiane na kliencie po migracji do programu Symantec Endpoint Protection, ale nie można ich przeglądać ani modyfikować w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1220783
Objaw: po migracji klienta Symantec AntiVirus 9.x lub 10.x do programu Symantec Endpoint Protection skanowania zaplanowane, poprzednio skonfigurowane dla klientów Symantec AntiVirus, są uruchamiane na nowo migrowanym kliencie Symantec Endpoint Protection. Administrator nie może wyświetlić tych starszych skanowań w programie Symantec Endpoint Protection Manager ani ich skonfigurować. Starsze skanowania są przechowywane w rejestrze i nie są usuwane z klienta Symantec Endpoint Protection (ani prawidłowo migrowane).
Rozwiązanie: starsze skanowania zaplanowane zdefiniowane przez administratora są teraz migrowane. Po migracji do programu Symantec Endpoint Protection klienci znajdują starsze skanowania zaplanowane, a skanowania te są widoczne i można je konfigurować w programie Symantec Endpoint Protection Manager.
Bieżąca data definicji funkcji Zapobieganie zagrożeniom nie jest wyświetlana na kliencie Symantec Endpoint Protection
Identyfikator poprawki: 1218123
Objaw: data definicji funkcji Zapobieganie zagrożeniom nie jest wyświetlana w interfejsie użytkownika klienta Symantec Endpoint Protection. Data definicji jest wyświetlana dopiero po przeskanowaniu początkowego procesu.
Rozwiązanie: zawsze wyświetlana jest prawidłowa data definicji funkcji Zapobieganie zagrożeniom, również przed przeskanowaniem jakichkolwiek procesów przez funkcję Zapobieganie zagrożeniom.
Wyjątki kontroli aplikacji i urządzeń
Identyfikator poprawki: 1167148
Objaw: wyjątek „Urządzenia wykluczone z blokowania” dla urządzeń HID dodany po zablokowaniu USB nie działa.
Rozwiązanie: zaimplementowano nowe dodatki kontroli urządzeń USB, usuwające rozbieżności wyjątków kontroli aplikacji i urządzeń.
Awaria ikony paska zadań, gdy użytkownik loguje się na komputer
Identyfikator poprawki: 1216558
Objaw: skanowanie zaplanowane jest uruchamiane, gdy użytkownik jest wylogowany z komputera. Skanowanie zaplanowane wykrywa zainfekowany plik. Gdy użytkownik loguje się na komputer, ikona paska zadań (smcgui.exe) ulega awarii.
Rozwiązanie: zmieniono kod w celu obsługi tego scenariusza. Klient Symantec Endpoint Protection tworzy powiadomienie dotyczące wirusa później w procesie logowania, dzięki czemu nie dochodzi do awarii.
Reguła integralności hosta dotycząca zapory nie wykrywa programu Norton Internet Security 2008
Identyfikator poprawki: 1196203
Objaw: sprawdzenie integralności hosta kończy się w przypadku programu Norton Internet Security 2008 niepowodzeniem spowodowanym stwierdzeniem braku zapory.
Rozwiązanie: sprawdzenie integralności hosta rozpoznaje program Norton Internet Security 2008 jako zaporę.
Informacje o konfiguracji klienta Symantec Endpoint Protection nie są przechowywane prawidłowo
Identyfikator poprawki: 1192670
Objaw: po zastosowaniu nowego zestawu funkcji do klienta Symantec Endpoint Protection kopie zapasowe rejestru są zastępowane ze ścieżką do pliku SysRasMan.dll, zamiast rastls.dll.
Rozwiązanie: ten problem powoduje instalator, stale zastępujący klucze rejestru kopii zapasowych. Instalator wykrywa teraz ten sposób działania i zapobiega jego wystąpieniu. Instalator wykrywa również migrację z uszkodzonego systemu i naprawia/przywraca wartości domyślne kluczy rejestru.
Oprogramowanie Checkpoint VPN przerywa komunikację Symantec Endpoint Protection Manager/klient
Identyfikator poprawki: 1200105
Objaw: bez względu na kolejność instalacji, komunikacja klienta Symantec Endpoint Protection jest przerywana, gdy oprogramowanie Checkpoint VPN jest zainstalowane na kliencie. Po wszystkich niezbędnych ponownych uruchomieniach złota tarcza programu Symantec Endpoint Protection traci zieloną kropkę. Czasami kropka pozostaje przez minutę lub dwie po uruchomieniu systemu, ale wkrótce znika. Ponowne uruchomienie usługi SMC umożliwia komunikację, ale tylko przez interwał pulsu lub dwa.
Rozwiązanie: zmodyfikowano kod, aby zapewnić zgodność oprogramowania Checkpoint VPN z klientem Symantec Endpoint Protection.
Po zainstalowaniu klienta Symantec Endpoint Protection na komputerze z oprogramowaniem Cisco VPN/Checkpoint (True Vector Driver) komputer nie może nawiązać połączenia z serwerem VPN
Identyfikator poprawki: 1177043
Objaw: odinstalowanie klienta Symantec Endpoint Protection nie rozwiązuje problemu. Konieczna jest ponowna instalacja oprogramowania Cisco VPN i True Vector. W dziennikach zdarzeń aplikacji rejestrowany jest błąd: „Sterownik TrueVector: Niepowodzenie instalacji lub załadowania sterownika: LoadNTDeviceDriver. Błąd Win32: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia”.
Rozwiązanie: w celu rozwiązania problemu z komunikacją i skojarzonym błędem usunięto starszy kod, który nie jest niezbędny klientowi Symantec Endpoint Protection.
Stanowa zapora Cisco nie jest uruchamiana, gdy zainstalowany jest klient Symantec Endpoint Protection (tylko ochrona przed wirusami i programami typu spyware)
Identyfikator poprawki: 1197749
Objaw: stanowa zapora Cisco nie jest uruchamiana, ponieważ uznaje, że zainstalowany jest również składnik zapory programu Symantec Endpoint Protection. Zapora Cisco wykrywa plik Fwsvpn.dll i blokuje ładowanie stanowej zapory klienta Cisco VPN. Prowadzi to do naruszenia zasady Cisco, gdy klient próbuje nawiązać połączenie VPN bez włączonej zapory klienta VPN.
Rozwiązanie: usunięto plik Fwsvpn.dll z zestawu instalowanych plików, dzięki czemu ustąpił problem z nieuruchamianiem stanowej zapory Cisco. Zespół zapory firmy Symantec uznał, że usunięcie pliku Fwsvpn.dll jest bezpieczne, ponieważ nie jest on już potrzebny do eliminowania okreslonego problemu z programem Zone Alarm.
Załadowanie niektórych aplikacji innych firm kończy się niepowodzeniem, gdy zainstalowany jest klient Symantec Endpoint Protection
Identyfikator poprawki: 1209639 / 1180417
Objaw: po zainstalowaniu klienta Symantec Endpoint Protection przy użyciu ustawień domyślnych załadowanie niektórych aplikacji innych firm kończy się niepowodzeniem. Ustawienie w obszarze Ustawienia komunikacji dla grupy Globalna > Przekaż > Przekaż listę aplikacji, które były uruchamiane na klientach jest domyślnie zaznaczone. Gdy program Symantec Endpoint Protection przeprowadza sprawdzenie, otwiera plik licencji aplikacji innej firmy, co powoduje niepowodzenie ładowania.
Rozwiązanie: opcja „Przekaż listę aplikacji, które były uruchamiane na klientach” jest domyślnie niezaznaczona, dzięki czemu problem nie występuje. To ustawienie jest domyślne tylko na nowo zainstalowanych serwerach zarządzania i klientach Symantec Endpoint Protection. Jeśli użytkownicy migrują z poprzednich wersji, migrowane zostanie również ustawienie z poprzedniej wersji.
Klient Symantec Endpoint Protection nie wyklucza prawidłowo punktów instalowania dysków w systemie Windows
Identyfikator poprawki: 1165797
Objaw: po utworzeniu punktu instalowania, a następnie wykluczeniu go na kliencie Symantec Endpoint Protection przeprowadzenie skanowania punktu instalowania skutkuje wykrywaniem zainfekowanych plików, chociaż powinny one być wykluczone.
Rozwiązanie: poprawiono interfejs API w celu rozwiązania tego problemu. Uwaga! Ta poprawka nie jest dostępna dla systemu Windows 2000.
Funkcja Zapobieganie zagrożeniom wyświetla nieprawidłowy stan na kliencie Symantec Endpoint Protection
Identyfikator poprawki: 1162794
Objaw: na kliencie Symantec Endpoint Protection, w obszarze Zapobieganie zagrożeniom wyświetlany jest stan „Oczekiwanie na aktualizacje”, nawet jeśli nie są oczekiwane żadne aktualizacje.
Rozwiązanie: stan funkcji Zapobieganie zagrożeniom jest już wyświetlany prawidłowo w interfejsie użytkownika.
Błędy prewencyjnego skanowania w poszukiwaniu zagrożeń po uruchomieniu usługi klienta Symantec Endpoint Protection
Identyfikator poprawki: 1189167, 1207606
Objaw: po około 1 godzinie od uruchomienia usługi Symantec Endpoint Protection (jest to domyślna częstotliwość prewencyjnego skanowania w poszukiwaniu zagrożeń) funkcja Prewencyjne skanowanie w poszukiwaniu zagrożeń generuje błędy 9 i 14.
Rozwiązanie: dodano nowy klucz rejestru, który wskazuje, czy funkcja Prewencyjne skanowanie w poszukiwaniu zagrożeń jest zainstalowana, dzięki czemu próby skanowania są podejmowane tylko wówczas, gdy funkcja Prewencyjne skanowanie w poszukiwaniu zagrożeń jest dostępna.
Narzędzie migracji programu Symantec Client Firewall nie jest uruchamiane, gdy zainstalowana jest starsza wersja środowiska Java
Identyfikator poprawki: 1196059
Objaw: narzędzie migracji programu Symantec Client Firewall nie jest uruchamiane na komputerze z zainstalowaną starszą wersją środowiska Java.
Rozwiązanie: w narzędziu migracji programu Symantec Client Firewall zaimplementowano kontrole oczekujące spełnienia jednego z następujących dwóch warunków: ścieżka środowiska JRE dla publicznej instalacji Java jest zaktualizowana w zmiennej środowiskowej PATH i jest to wersja 1.5 lub nowsza ALBO narzędzie jest uruchamiane z katalogu bin programu Symantec Endpoint Protection Manager.
Brak powiadomień o zmianie lokalizacji
Identyfikator poprawki: 1191379
Objaw: po skonfigurowaniu lokalizacji w programie Symantec Endpoint Protection Manager i zdefiniowaniu komunikatu klient Symantec Endpoint Protection nie odbiera powiadomienia z informacją o zmianie lokalizacji klienta.
Rozwiązanie: klient Symantec Endpoint Protection jest już powiadamiany o zmianie lokalizacji.
Niezarządzany klient Symantec Endpoint Protection nie powinien mieć opcji aktualizacji zasady
Identyfikator poprawki: 1184273
Objaw: po zainstalowaniu pakietu klienta niezarządzanego na komputerze klienckim, a następnie kliknięciu prawym przyciskiem myszy ikony programu Symantec Endpoint Protection na pasku zadań użytkownik może kliknąć ustawienie Aktualizuj zasadę i otrzymać komunikat „Żądanie aktualizacji zasady z serwera Symantec Endpoint Protection Manager”. Jest to mylące, ponieważ klient nie jest podłączony do serwera Symantec Endpoint Protection Manager.
Rozwiązanie: niezarządzany klient Symantec Endpoint Protection (zarówno instalowany z dysku CD, jak i za pomocą pakietu klienta niezarządzanego) nie ma opcji aktualizacji zasady w menu kontekstowym ikony programu Symantec Endpoint Protection na pasku zadań systemu.
Aktywna reakcja jest uruchamiana nawet w przypadku, gdy ustawiono zezwalanie na sygnaturę systemu wykrywania włamań
Identyfikator poprawki: 1180686
Objaw: gdy w regule systemu wykrywania włamań zaznaczona jest opcja aktywnej reakcji, aktywna reakcja jest uruchamiana bez względu na ustawienia istotności i zezwalania/blokowania ruchu.
Rozwiązanie: zmodyfikowano moduł funkcji Aktywna reakcja w celu monitorowania zarówno istotności, jak i działania. Jeśli ustawione jest działanie Zezwalaj, aktywna reakcja nie jest uruchamiana. Aktywna reakcja jest uruchamiana dla blokowanego ruchu. Jeśli ustawiona jest istotność działania „Informacje” lub „Normalne”, aktywna reakcja nie jest uruchamiana. Aktywna reakcja jest uruchamiana w przypadku istotności „Krytyczne”, „Poważne” i „Drobne”.
Ikona paska zadań ma kolor szary na komputerach z systemem Windows 2000
Identyfikator poprawki: 1184772
Objaw: po zainstalowaniu klienta Symantec Endpoint Protection na komputerze z systemem Windows 2000 ikona paska zadań jest szara.
Rozwiązanie: ikona paska zadań ma teraz kolor złoty na komputerach z systemem Windows 2000
Interfejs klienta Symantec Endpoint Protection w wersji niemieckiej wyświetla domyślny czas przechowywania wpisów w dziennikach równy 14 lat
Identyfikator poprawki: 1185711
Objaw: klient Symantec Endpoint Protection nieprawidłowo pokazuje domyślny czas przechowywania wpisów w dziennikach równy 14 latom, zamiast faktycznym 14 dniom.
Rozwiązanie: poprawiono tłumaczenie na język niemiecki i program Symantec Endpoint Protection wyświetla prawidłowy czas.
Znaki DBCS nie są wyświetlane prawidłowo w dziennikach zabezpieczeń klienta Symantec Endpoint Protection
Identyfikator poprawki: 1187968
Objaw: po uaktualnieniu przeglądarki internetowej Firefox znaki DBCS są wyświetlane nieprawidłowo w dzienniku zabezpieczeń klienta Symantec Endpoint Protection.
Rozwiązanie: znaki są już wyświetlane prawidłowo w dzienniku.
Nieprzetłumaczone teksty
Identyfikator poprawki: 1127029
Objaw: nieprzetłumaczone teksty w alertach integralności hosta na kliencie Symantec Endpoint Protection i nazwie lokalizacji klienta sieci kwarantanny w programie Symantec Endpoint Protection Manager.
Rozwiązanie: przetłumaczono teksty alertów integralności hosta.
Poprawki klienta Symantec Network Access Control
- Błąd usługi Symantec Network Access Control Plugin
Identyfikator poprawki: 1201298
Objaw: jeśli do profilu DHCP Plugin dodano ponad 51 zaufanych adresów MAC, usługa Plugin przestaje działać.
Rozwiązanie: maksymalną liczbę zaufanych adresów MAC zwiększono do 16 384, co zapobiega temu problemowi.
Połączenia klienta Checkpoint VPN blokowane przez usługę agenta Symantec Network Access Control
Identyfikator poprawki: 1187895
Objaw: po włączeniu programu Symantec Network Access Control nie można utworzyć tunelu VPN. Jeśli włączony jest tylko klient Symantec Endpoint Protection, problem nie występuje.
Rozwiązanie: usługę agenta Symantec Network Access Control zaktualizowano w celu ignorowania znalezionej karty Checkpoint VPN, dzięki czemu można tworzyć tunele VPN.
Usuwany fokus z bieżącego okna na klientach Symantec Endpoint Protection z włączoną obsługą programu Symantec Network Access Control
Identyfikator poprawki: 1203494
Objaw: w przypadku klientów Symantec Endpoint Protection z włączoną obsługą programu Symantec Network Access Control po każdym odnowieniu dzierżawy DHCP fokus jest usuwany z bieżącego okna. Użytkownik musi wybrać okno, aby odzyskać fokus.
Rozwiązanie: problem występował dlatego, że proces SmcGui.exe uruchamiał program explorer.exe ukryty w tle po każdym odnowieniu dzierżawy adresu IP. To działanie zostało poprawione w celu zachowania fokusu w bieżącym oknie.
Migracja klienta Symantec Network Access Control 11.0 do klienta Symantec Network Access Control 11.0 MR1 bez ponownego uruchomienia powoduje awarię komputera
Identyfikator poprawki: 1184978
Objaw: po migracji klienta Symantec Network Access Control 11.0 do klienta Symantec Network Access Control 11.0 MR1 bez ponownego uruchomienia występuje następujący błąd: w 32-bitowym systemie Windows XP następuje awaria programu services.exe i system jest zamykany, a następnie automatycznie ponownie uruchamiany. W 64-bitowym systemie Windows XP nie można zainstalować usługi Symantec Network Access Control.
Rozwiązanie: poprawiono sprawdzanie kluczy rejestru przez instalatora programu Symantec Network Access Control w celu zapobieżenia awariom.
Uruchomienie programu setup.exe z dysku CD z programem Symantec Network Access Control MR1 (dysku CD2) powoduje błąd
Identyfikator poprawki: 1195530
Objaw: próba uaktualnienia programu Symantec Endpoint Protection Manager za pomocą dysku CD2 powoduje następujący błąd: „Program Symantec Endpoint Protection Manager jest już zainstalowany na tym komputerze”. Nie są podane żadne inne szczegóły dotyczące wersji lub pakietów klienta.
Rozwiązanie: zmodyfikowano instalatora w celu umożliwienia uaktualnienia programu Symantec Endpoint Protection Manager.
Klient Symantec Network Access Control nie przyjmuje normalnego adresu DHCP po pomyślnym przejściu sprawdzenia integralności hosta
Identyfikator poprawki: 1217348
Objaw: klient Symantec Network Access Control jest przenoszony do sieci kwarantanny, jeśli nie przejdzie pomyślnie sprawdzenia integralności hosta. Gdy po naprawie klient przechodzi pomyślnie sprawdzenie integralności hosta, powinien przyjąć normalny adres DHCP, ale tak się nie dzieje. Klient utrzymuje adres IP sieci kwarantanny z maską podsieci 255.255.255.255
Rozwiązanie: klient Symantec Network Access Control przyjmuje już normalny adres DHCP po pomyślnym przejściu sprawdzenia integralności hosta.
Klient Symantec Network Access Control w wersji japońskiej pozostaje w sieci kwarantanny mimo prawidłowego wyniku sprawdzenia integralności hosta
Identyfikator poprawki: 1221537
Objaw: klient Symantec Network Access Control w wersji japońskiej nie przechodzi pomyślnie sprawdzenia integralności hosta i jest przenoszony do sieci kwarantanny. Po pomyślnym przejściu sprawdzenia integralności hosta klient Symantec Network Access Control pozostaje w sieci kwarantanny, zamiast przejść do lokalizacji domyślnej.
Rozwiązanie: dodano zmienną lokalizacji zapobiegającą występowaniu tej sytuacji, dzięki czemu klient Symantec Network Access Control w wersji japońskiej może przejść do lokalizacji domyślnej po pomyślnym przejściu sprawdzenia integralności hosta.
Ustawienia zaawansowane konfiguracji urządzenia Symantec Network Access Control Gateway Enforcer są zastępowane po zastosowaniu nowej zasady do klienta
Identyfikator poprawki: 1183238
Objaw: po dokonaniu zmiany w konfiguracji zaawansowanej na kliencie modułu Enforcer (np. za pomocą polecenia configure advanced legacy allow) ustawienie zostaje zastosowane. Niemniej jednak, gdy jakiekolwiek (niepowiązane) zmiany konfiguracji grupy modułów Enforcer zostaną zastosowane do danego modułu Enforcer, poprzednie zmiany w konfiguracji zaawansowanej zostaną zastąpione przez wartości domyślne.
Rozwiązanie: dodano możliwość konfigurowania ustawienia „AllowLegacyClient” modułów Gateway, LAN, DHCP i Integrated Enforcer za pomocą konsoli serwera. Zmieniono wartość domyślną ustawienia „Allow Legacy Client” na false. Poprawiono interfejs użytkownika w celu zachowywania wartości domyślnej, jeśli nie została ustawiona przez moduł Enforcer podczas rejestracji.
Ustawienie „User_Class” modułu Symantec Network Access Control Enforcer wyłączone po zatrzymaniu i ponownym uruchomieniu modułu Enforcer
Identyfikator poprawki: 782827/1200266
Objaw: gdy ustawienie „User_Class” jest włączone, należy zatrzymać i uruchomić moduł Enforcer. Ustawienie User_Class zostanie wyłączone.
Rozwiązanie: zmodyfikowano serwer zasad w celu generowania prawidłowego profilu użytkownika, aby zachowywane było ustawienie User_Class po zatrzymaniu i uruchomieniu modułu Enforcer.
Ikona na pasku zadań klienta Symantec Network Access Control zawiera nieprawidłową opcję konfiguracji
Identyfikator poprawki: 1173972
Objaw: gdy opcja 802.1x nie jest włączona, w ikonie klienta Symantec Network Access Control na pasku zadań pokazuje opcję „Ponowne uwierzytelnianie” jako prawidłową opcję.
Rozwiązanie: opcja Ponowne uwierzytelnianie jest nieaktywna, gdy niezaznaczona jest opcja 802.1x lub opcja „Użyj klienta jako suplikanta protokołu 802.1x”.
Moduł DHCP Symantec Network Access Control Enforcer nie wykrywa zmienionej nazwy hosta zdalnego w dzienniku
Identyfikator poprawki: 1167808
Objaw: w przypadku komputera z dwoma systemami operacyjnymi wylogowanie się z hosta o nazwie A, a następnie zalogowanie się na hoście o nazwie B skutkuje wyświetlaniem nazwy hosta A w dziennikach modułu DHCP Enforcer. Zatrzymanie i ponowne uruchomienie usługi Enforcer przynosi oczekiwany wynik: w dziennikach modułu DHCP Enforcer wyświetlana jest nazwa hosta B.
Rozwiązanie: zamiast używać wpisu pamięci podręcznej w celu ustalania nazwy aktualnie zalogowanego hosta, należy używać pierwszego pakietu z uruchamianego klienta Symantec Endpoint Protection.
Nieprawidłowy komunikat wyświetlany na kliencie Symantec Network Access Control podczas przeprowadzania sprawdzenia
Identyfikator poprawki: 1195490
Objaw: na kliencie Symantec Endpoint Protection (lub Symantec Network Access Control) kliknij pozycję Stan > Kontrola dostępu do sieci > Opcje > Sprawdź teraz. Wyświetlony zostanie komunikat „Sprawdź wyniki w wiadomościach”. Tekst powinien brzmieć „Wyniki zawiera dziennik zabezpieczeń”.
Rozwiązanie: zmieniono komunikat w celu wyświetlania prawidłowych informacji.
Mylący wpis dziennika klienta modułu Symantec Network Access Control Enforcer
Identyfikator poprawki: 1201307
Objaw: dziennik klienta modułu Enforcer w programie Symantec Endpoint Protection Manager zawiera wpis „brak odpowiedzi z serwera RADIUS”, mimo że serwer RADIUS odpowiada.
Rozwiązanie: wpis dziennika jest nieodpowiedni i został zmieniony z „brak odpowiedzi z serwera RADIUS” na „serwer RADIUS nie może...”
Poprawka Maintenance Patch 1 dla wersji Maintenance Release 1 (MR1 MP1)
Ta sekcja zawiera opis poprawek zawartych w poprawce Maintenance Patch 1 dla wersji Maintenance Release 1.
Informacje o poprawce Maintenance Patch 1
Poprawka Maintenance Patch 1 aktualizuje tylko program Symantec Endpoint Protection Manager. Nie trzeba jej instalować na klientach.
Tej poprawki Maintenance Patch nie można instalować w oryginalnej wersji 11.0.0 programu Symantec Endpoint Protection Manager. Trzeba ją instalować w wersji Maintenance Release 1 albo na komputerze bez zainstalowanego serwera. Informacje na temat uzyskiwania najnowszej kompilacji programu Symantec Endpoint Protection zawiera następujący dokument:
"Uzyskiwanie uaktualnienia lub aktualizacji programu Symantec Endpoint Protection 11.x lub Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818111940935
Instalatora poprawki Maintenance Patch 1 można użyć do instalowania serwera na komputerach bez programu Symantec Endpoint Protection Manager. Serwer zawiera pakiety instalacji klienta wersji Symantec Endpoint Protection Maintenance Release 1.
Poprawki programu Symantec Endpoint Protection Manager
- Agenci nie są wyświetlani w programie Symantec Endpoint Protection Manager
Identyfikator poprawki: 1178101
Objaw: agenci nie są wyświetlani prawidłowo w programie Symantec Endpoint Protection Manager. Po ponownym uruchomieniu programu Symantec Endpoint Protection Manager agenci są wyświetlani prawidłowo. Niemniej jednak, po zsynchronizowaniu usługi Active Directory z programem Symantec Endpoint Protection Manager agenci znowu są wyświetlani jak pracujący w trybie offline. Następuje to co 24 godziny.
Rozwiązanie: zmodyfikowano kolejność przetwarzania obiektów, dzięki czemu agenci są prawidłowo wyświetlani jako pracujący w trybie „online” w programie Symantec Endpoint Protection Manager.
Przeciek portów na serwerze Symantec Endpoint Protection Manager
Identyfikator poprawki: 1183253
Objaw: serwer Symantec Endpoint Protection Manager przestaje nasłuchiwać, gdy klienci pobierają aktualizacje, gniazda CLOSE_WAIT nie są zamykane, a serwerowi brakuje portów i przestaje nasłuchiwać komunikacji z konsoli. W końcu nie można zdalnie połączyć się z serwerem. Gdy serwer jest przeciążony, 3500 gniazd ma stan CLOSE_WAIT, prawie wszystkie pozostałe TIME_WAIT, a około 15 komunikuje się z bazą danych i klientami. Po pewnym czasie gniazda CLOSE_WAIT powoli zaczynają działać.
Rozwiązanie: w procesie serwera Symantec Endpoint Protection Manager nie są już stosowane stany CLOSE_WAIT po pobraniu aktualizacji przez klientów, co uniemożliwia wyciekowi zmonopolizowanie wszystkich portów.
Strona główna konsoli zarządzania programu Symantec Endpoint Protection Manager: nie jest wyświetlany wykres słupkowy Definicje wirusów ani wykres Sygnatury systemu zapobiegania włamaniom
Identyfikator poprawki: 1190971
Objaw: wykresy na stronie głównej są puste.
Rozwiązanie: zmodyfikowano kod w celu wyświetlania danych wykresu na stronie głównej w oczekiwany sposób.
Foldery grup nie są tworzone lub ich tworzenie zajmuje dużo czasu
Identyfikator poprawki: 1191851, 1201662
Objaw: w przypadku dużej liczby istniejących grup tworzenie nowych grup kończy się niepowodzeniem, ponieważ program SemSvc.exe przeprowadza sprawdzenie wszystkich istniejących folderów (po jednym folderze dla każdej z grup). Po upływie więcej niż godziny nowa grupa nie jest tworzona. Podczas przeglądania utworzonych grup niektóre zawierają 2 pliki, a inne ponad 20 plików. W niektórych przypadkach utworzenie grupy zajmuje ponad godzinę.
Rozwiązanie: dodano warunek optymalizujący tworzenie grup, aby grupy i foldery grup były tworzone w krótszym czasie.
Nie można zaimportować zasady z jednej domeny programu Symantec Endpoint Protection Manager do innej
Identyfikator poprawki: 1183186
Objaw: po kliknięciu przycisku „Zaimportuj” w celu zaimportowania zasady z jednej domeny programu Symantec Endpoint Protection Manager do innej działanie kończy się niepowodzeniem bez żadnego komunikatu o błędzie. Zdarza się to w szczególności podczas próby zaimportowania zasad zapory z regułami stosowanymi do grup hostów nie znajdujących się w nowej domenie lub próby importu zasad z migrowanej grupy serwerów Symantec AntiVirus do nowej domeny.
Rozwiązanie: działanie importu kończyło się niepowodzeniem, ponieważ nowa domena nie zawierała tych samych nazw grup hostów. Problem rozwiązano w następujący sposób: zaimplementowano tworzenie grupy hostów, jeśli grupa nie istnieje w nowej domenie, dodawanie komunikatów obsługi błędów w razie wystąpienia błędu i scalanie grup hostów, jeśli użytkownik wybierze opcję zamiany zasady już istniejących grup.
Wersja Maintenance Release 1 (MR1)
Ta sekcja przedstawia poprawki zawarte w wersji Maintenance Release 1 programów Symantec Endpoint Protection 11.0 i Symantec Network Access Control 11.0.
Składniki
| Składnik | Wersja |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Blokowanie działań | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Klient ogólny | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Mechanizm Deuce | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Mikrodefinicje | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV dla systemu Linux | 1.0.3.8 |
| Skanowanie i wysyłka | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
Poprawki programu Symantec Endpoint Protection
- Zgodność z oprogramowaniem Checkpoint VPN
Identyfikator poprawki: 964738
Objaw: instalacja oprogramowania Checkpoint VPN kończy się niepowodzeniem lub klient VPN nie działa, gdy kontrola urządzeń jest zainstalowana z klientem Symantec Endpoint Protection.
Rozwiązanie: zmodyfikowano listę dozwolonych w celu usunięcia niezgodnego odniesienia do programu sr_service.exe
Wydajność ochrony poczty programu Outlook
Identyfikator poprawki: 1087587
Objaw: obniżenie wydajności w systemie po włączeniu dodatku plug-in Automatyczna ochrona poczty Microsoft Outlook.
Rozwiązanie: zmodyfikowano dodatek plug-in dla programu Outlook, aby skanował załącznik po jego wybraniu do otwarcia a nie po wybraniu wiadomości do odczytania
Uzyskiwanie dostępu do zdalnych udziałów sieciowych po instalacji programu Symantec Endpoint Protection
Identyfikator poprawki: 1124570
Objaw: po zmianie instalacji programu Symantec Endpoint Protection przy użyciu funkcji Ochrona przed zagrożeniami sieciowymi użytkownicy nie mogą uzyskać dostępu do zdalnych udziałów sieciowych.
Rozwiązanie: zmodyfikowano domyślny zestaw reguł dla klienta „samozarządzanego” w celu uniemożliwienia blokowania ruchu.
Komunikacja bezprzewodowa domyślnie blokowana przez autonomicznego klienta
Identyfikator poprawki: 1146977
Objaw: generowana reguła zezwalająca na protokół EAPOL była domyślnie ustawiona na blokowanie. Autonomiczny klient nie ma dostępu do ustawień tej reguły w interfejsie użytkownika.
Rozwiązanie: zmodyfikowano interfejs użytkownika, aby użytkownik klienta autonomicznego mógł zmienić ustawienie zezwalania lub blokowania protokołu EAPOL. Domyślne ustawienie na kliencie autonomicznym to zezwalanie.
Instalacja klienta Symantec Endpoint Protection kończy się niepowodzeniem przy 75%
Identyfikator poprawki: 1 149379
Objaw: instalacja klienta Symantec Endpoint Protection kończy się niepowodzeniem przy 75%
Rozwiązanie: usunięto składnik próbujący zatrzymać i ponownie uruchomić usługę. wyświetlany jest monit o ponowne uruchomienie po zainstalowaniu programu Symantec Network Access Control, dzięki czemu usługa Konfiguracja zerowej sieci bezprzewodowej jest zatrzymywana i uruchamiana z systemem operacyjnym, a instalator programu Symantec Network Access Control nie musi podejmować próby wykonania tego działania.
Dziennik zdarzeń sieciowych systemu Windows zawiera wiele wpisów usługi LiveUpdate
Identyfikator poprawki: 1154429
Objaw: zdarzenia usługi LiveUpdate zapełniają dziennik systemu Windows wieloma wpisami.
Rozwiązanie: utworzono lokalną pamięć podręczną numerów kolejnych treści. Dzienniki nie są tworzone, jeśli nie zostanie zmieniony spis produktów usługi LiveUpdate.
Utrata dostępu do udziału sieciowego po zainstalowaniu klienta Symantec Endpoint Protection w serwerowym systemie Windows
Identyfikator poprawki: 1154729
Objaw: utrata dostępu do udziałów systemu Windows Server 2003 po skopiowaniu plików na serwer, na którym zainstalowany jest klient Symantec Endpoint Protection
Rozwiązanie: zmodyfikowano funkcję Automatyczna ochrona w celu wykrywania takich sytuacji i zapobiegania wystąpieniu blokady
Usługa Symantec Management Client (SMC.exe) zużywa więcej zasobów procesora, gdy użytkownik nie jest zalogowany w systemie.
Identyfikator poprawki: 1131386
Objaw: usługa SMC obciąża szczytowo procesor, a następnie stale zużywa 40-50% mocy procesora, gdy użytkownik się wyloguje.
Rozwiązanie: usługa SMC obciążała procesor, szukając zalogowanego użytkownika. Zmodyfikowano funkcję wyszukiwania, dzięki czemu zużywa mniej czasu procesora.
Importowanie struktury jednostki organizacyjnej z serwera LDAP usługi eDirectory
Identyfikator poprawki: 1129941
Objaw: importowanie struktury jednostki organizacyjnej z usługi eDirectory synchronizuje obiekty główne, ale nie ściąga obiektów podrzędnych.
Rozwiązanie: zmodyfikowano parametry wyszukiwania w celu zwracania parametrów normal i operational jako parametru operational, dzięki czemu obiekty są importowane prawidłowo.
Synchronizacja z usługą Active Directory kończy się niepowodzeniem w przypadku konfliktu rekordów.
Identyfikator poprawki: 1138805
Objaw: jednostki organizacyjne nie są prawidłowo importowane z usługi Active Directory, jeśli podczas procesu importu napotkane zostaną sprzeczne wpisy.
Rozwiązanie: zmodyfikowano kod importu, aby nieprawidłowe wpisy były pomijane. Pominięte wpisy są rejestrowane w dzienniku debugowania.
Klient łączy się z programem Symantec Endpoint Protection Manager
Identyfikator poprawki: 1123148
Objaw: przeciek pamięci jądra w sterowniku WPS Helper uniemożliwia usłudze IIS przyjmowanie połączeń.
Rozwiązanie: usunięto przeciek pamięci
Skanowanie dyskietek
Identyfikator poprawki: 1161393
Objaw: dyskietki są skanowane przy zamykaniu systemu, mimo że administrator wybrał opcję ich nieskanowania
Rozwiązanie: opcja jest już prawidłowo ustawiana w żądanej konfiguracji.
Zamieniony opis ustawienia funkcji Automatyczna ochrona.
Identyfikator poprawki: 1162823
Objaw: ustawienie funkcji Automatyczna ochrona „Skanuj plik przy dostępie lub modyfikacji” zostało nieprawidłowo zamienione na ustawienie „Skanuj plik przy dostępie”.
Rozwiązanie: zmieniono interfejs użytkownika i każde ustawienie ma prawidłowy opis.
Instalacja oprogramowania GroupWise 7.X kończy się niepowodzeniem, gdy zainstalowany jest program Symantec Endpoint Protection.
Identyfikator poprawki: 1165265
Objaw: zainstalowanie programu Symantec Endpoint Protection z kontrolą aplikacji i urządzeń uniemożliwia prawidłowe uruchomienie oprogramowania GroupWise 7.x.
Rozwiązanie: zmodyfikowano zasadę kontroli aplikacji i urządzeń, aby używała właściwego folderu systemu operacyjnego.
Kreator instalacji żąda podania nazwy użytkownika i hasła na każdym komputerze
Identyfikator poprawki: 1167447
Objaw: Kreator instalacji (Zdalna instalacja klienta) żąda podania nazwy użytkownika i hasła na każdym komputerze, na którym ma być zainstalowany klient, nawet jeśli poświadczenia są identyczne.
Rozwiązanie: zastosowano pamięć podręczną uwierzytelniania w celu wyeliminowania zbędnego ponownego wprowadzania nazwy użytkownika i hasła podczas instalacji klienta na wielu komputerach. Podobnie działało narzędzie Zdalna instalacja klienta wersji 10.x
Błąd podczas uruchamiania Kreatora konfiguracji w celu zainstalowania dodatkowej replikowanej lokacji
Identyfikator poprawki: 1175545
Objaw: po uruchomieniu Kreatora konfiguracji serwera zarządzania w celu zainstalowania dodatkowej replikowanej lokacji (przy użyciu programu SQL 2005) praca kreatora jest przerywana błędem obcięcia danych.
Rozwiązanie: zastosowano prawidłową obsługę pola DateTime we francuskiej wersji programu SQL
Program Symantec Endpoint Protection Manager przestaje ładować definicje po aktualizacji przy użyciu pliku .jdb szybkiej wersji.
Identyfikator poprawki: 1163481
Objaw: po zaktualizowaniu programu Symantec Endpoint Protection Manager za pomocą pliku .jdb szybkiej reakcji serwer przestaje przetwarzać nowsze certyfikowane definicje pobrane za pośrednictwem usługi LiveUpdate.
Rozwiązanie: zmodyfikowano kod programu Symantec Endpoint Protection Manager, aby definicje w formacie .jdb były przetwarzane jako najnowsze definicje.
Sygnatury funkcji Zapobieganie zagrożeniom nie są aktualizowane na kliencie
Identyfikator poprawki: 1167523
Objaw: lista znanych aplikacji firmy Symantec nie jest aktualizowana, gdy klient jest skonfigurowany do pobierania treści z serwera Symantec Endpoint Protection Manager.
Rozwiązanie: ustawienie prawidłowych wartości dla serwera LiveUpdate, gdy klient pobiera treść z serwera Symantec Endpoint Protection Manager.
Ikona klienta Symantec Endpoint Protection nie jest wyświetlana na pasku zadań systemu
Identyfikator poprawki: 1145044
Objaw: nie jest wyświetlana żółta ikona tarczy na pasku zadań systemu. Wszyscy użytkownicy widzą zielone kółko, gdy klient komunikuje się z serwerem.
Rozwiązanie: poprawiono warunek powodujący niewyświetlanie ikony.
Logowanie się do programu Symantec Endpoint Protection Manager zainstalowanego w tym samym systemie, co program Backup Exec Continuous Protection Server powoduje błąd
Identyfikator poprawki: 1142597
Objaw: próba zalogowania się do programu Symantec Endpoint Protection Manager po jego zainstalowaniu na tym samym komputerze, co program Backup Exec Continuous Protection Server, powoduje błąd komunikacji.
Rozwiązanie: błąd powodowany był konfliktem na porcie port 8443. Kreator instalacji został zmodyfikowany w celu wykrywania użycia portu i wybierania innego portu. To rozwiązanie działa w przypadku każdej aplikacji powiązanej z portem 8443.
Problem zgodności z narzędziem Profiler programu Microsoft SQL
Identyfikator poprawki: 1146828
Objaw: Komunikat aplikacji: PROFILER90.EXE - błąd aplikacji: Nie można było prawidłowo
zainicjować aplikacji (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację.
Rozwiązanie: wyeliminowano problem niezgodności ze sterownikiem sysplant.
Czerwony stan w interfejsie użytkownika klienta, gdy nie jest zainstalowana ochrona poczty programu Lotus Notes.
Identyfikator poprawki: 1139886
Objaw: stan w głównym interfejsie użytkownika klienta jest wyświetlany w kolorze czerwonym, gdy dodatek plug-in dla programu Lotus Notes nie został zainstalowany z klientem.
Rozwiązanie: zmodyfikowano stan klienta, aby wykluczać ochronę poczty programu Lotus Notes, jeśli nie jest zainstalowana na kliencie.
Kontrola aplikacji jest wyłączana po wyłączeniu ochrony przed zagrożeniami sieciowymi
Identyfikator poprawki: 1008642
Objaw: gdy użytkownik wybierze wyłączenie funkcji Ochrona przed zagrożeniami sieciowymi, wyłączana jest również funkcja kontroli aplikacji.
Rozwiązanie: zmodyfikowano elementy sterujące, aby wyłączenie ochrony przed zagrożeniami sieciowymi nie powodowało wyłączenia kontroli aplikacji
Kontrola urządzeń jest wyłączana po wyłączeniu ochrony przed zagrożeniami sieciowymi
Identyfikator poprawki: 1008655
Objaw: gdy użytkownik wybierze wyłączenie funkcji Ochrona przed zagrożeniami sieciowymi, wyłączana jest również funkcja kontroli urządzeń.
Rozwiązanie: zmodyfikowano elementy sterujące, aby wyłączenie ochrony przed zagrożeniami sieciowymi nie powodowało wyłączenia kontroli urządzeń
Instalowanie klientów w grupach usługi Active Directory
Identyfikator poprawki: 1123131
Objaw: po zainstalowaniu pakietów klienta na komputerach z grupy usługi Active Directory są one wyświetlane w grupie Tymczasowa.
Rozwiązanie: zmodyfikowano plik sylink, aby nie był zastępowany przez „niezarządzany” plik sylink.
Skanowanie przy uruchomieniu przeprowadzane po migracji z programu Symantec Client Security do programu Symantec Endpoint Protection 11.0
Identyfikator poprawki: 1127065
Objaw: skanowanie przy uruchomieniu jest przeprowadzane, mimo że zostało wyłączone w ustawieniach przed migracją.
Rozwiązanie: zmodyfikowano atrybut dotyczący migracji, dzięki czemu skanowanie przy uruchomieniu nie jest przeprowadzane, jeśli zostało wyłączone w konfiguracji migracji.
Instalacja klienta autonomicznego nie działa, jeśli została wyeksportowana z programu Symantec Endpoint Protection Manager
Identyfikator poprawki: 1148518
Objaw: po wyodrębnieniu plików i folderów do katalogu tymczasowego w ich nazwach brakowało pierwszej litery. Uniemożliwiało to prawidłowe uruchomienie pakietu instalacji klienta.
Rozwiązanie: zmodyfikowano funkcję eksportu ścieżki w celu usunięcia zbędnego separatora ścieżki, aby wszystkie pliki zawierały prawidłowe znaki
Zablokowane ustawienia funkcji Automatyczna ochrona nie są propagowane na kliencie
Identyfikator poprawki: 1153011
Objaw: w graficznym interfejsie użytkownika klienta stosowano atrybut tylko do odczytu w celu uniemożliwienia zmian zamiast wyświetlania stanu nieaktywnego
Rozwiązanie: graficzny interfejs użytkownika wyświetla prawidłowy stan zablokowania, jeśli dostęp do opcji został zablokowany w programie Symantec Endpoint Protection Manager.
Reguła blokowania napędów CD/DVD przestaje działać po migracji z serwera SSEP 5.1 do programu Symantec Endpoint Protection 11.0
Identyfikator poprawki: 1154818
Objaw: reguła blokowania napędów CD/DVD nie jest uruchamiana po migracji z serwera SSEP 5.1 do programu Symantec Endpoint Protection 11.0.
Rozwiązanie: zaktualizowano mechanizm uaktualniania w celu ustawienia nowej domeny dla urządzeń, aby umożliwić pomyślną migrację zasady.
Brak składnika Ochrona przed zagrożeniami sieciowymi po zalogowaniu się jako użytkownik z ograniczeniami
Identyfikator poprawki: 1155546
Objaw: funkcja Ochrona przed zagrożeniami sieciowymi nie jest wyświetlana w głównym interfejsie użytkownika klienta po zmianie konta administratora na konto z ograniczeniami.
Rozwiązanie: zmodyfikowano logikę przetwarzania sesji, aby tolerowała błąd interfejsu API systemu operacyjnego.
Uruchomienie usługi Symantec Auto-Upgrade Agent kończy się niepowodzeniem
Identyfikator poprawki: 1167997
Objaw: komunikaty o błędzie: Menedżera sterowania usługami wyświetla błąd: „Przynajmniej jedna usługa lub jeden sterownik nie dały się uruchomić podczas uruchamiania systemu”
Identyfikator zdarzenia błędu 7000 w dzienniku zdarzeń systemu Windows.
Źródło: Menedżer sterowania usługami.
Opis: uruchomienie usługi Symantec Auto-Upgrade Agent kończy się niepowodzeniem ze względu na następujący błąd: „System nie może znaleźć podanego pliku”.
Rozwiązanie: usługa smcinst.exe nie jest już ustawiana do uruchamiania automatycznego, gdy jest już zainstalowana
W informacjach o grupie klientów w sekcji Rozwiązywanie problemów wyświetlana jest tylko nazwa grupy klientów
Identyfikator poprawki: 1168861
Objaw: w sekcji rozwiązywania problemów nie jest wyświetlana cała ścieżka grupy klientów.
Rozwiązanie: zmodyfikowano wyświetlanie, dzięki czemu wyświetlana jest cała ścieżka grupy klientów.
Skanowanie zaplanowane nie jest uruchamiane, gdy użytkownik jest wylogowany
Identyfikator poprawki: 1169275
Objaw: w systemie Windows 2000 skanowania zaplanowane nie były uruchamiane po wylogowaniu użytkownika, mimo że powinny.
Rozwiązanie: zmodyfikowano kod logowania w celu sprawdzania smcgui zamiast vptray.
W interfejsie użytkownika klienta nie jest wyświetlana nowa data definicji
Identyfikator poprawki: 1171767
Objaw: w systemie Windows Vista interfejs użytkownika klienta Symantec Endpoint Protection nie aktualizuje daty definicji wirusów po ich pobraniu
Rozwiązanie: zmodyfikowano sprawdzanie dostępności definicji wirusów, aby powiadomienie o zmianie katalogu było prawidłowo odbierane
Eksportowanie danych dotyczących rozwiązywania problemów z klientem
Identyfikator poprawki: 1054802
Objaw: nie można wyeksportować informacji wyświetlanych na kliencie w sekcji Rozwiązywanie problemów
Rozwiązanie: do klienta Symantec Endpoint Protection dodano możliwość eksportu danych dotyczących rozwiązywania problemów
Wyświetlanie klientów w tabeli Rozkład definicji wirusów
Identyfikator poprawki: 1104932
Objaw: klienci, na których nie zainstalowano modułu Ochrona przed zagrożeniami sieciowymi, są wyświetlani w tabeli Rozkład definicji wirusów.
Rozwiązanie: raport prawidłowo odfiltrowuje klientów, którzy nie powinni być wyświetlani, jeśli technologia nie jest zainstalowana
Konfigurowanie pominiętych zdarzeń usługi LiveUpdate
Identyfikator poprawki: 1105014
Objaw: interfejs użytkownika klienta nie zawierał ustawienia umożliwiającego uruchomienie zdarzenia usługi LiveUpdate, jeśli komputer był wyłączony w zaplanowanym czasie.
Rozwiązanie: interfejs użytkownika harmonogramu usługi LiveUpdate na kliencie został zaktualizowany w celu uwzględnienia opcji pominiętych zdarzeń.
Ustawianie zasady w celu zezwalania użytkownikowi na modyfikowanie harmonogramu usługi LiveUpdate
Identyfikator poprawki: 1110115
Objaw: ustawienie opcji „Zezwalaj użytkownikowi na ręczne uruchamianie usługi LiveUpdate” nie włącza tej funkcji na kliencie
Rozwiązanie: ustawienie opcji w konsoli umożliwia użytkownikowi końcowemu modyfikowanie harmonogramu usługi LiveUpdate
Zapora nie zostaje włączona po zmianie lokalizacji
Identyfikator poprawki: 1139747
Objaw: zapora nie zostaje włączona, gdy komputer przejdzie do nowej lokalizacji, jeśli użytkownik wyłączył zaporę w starej lokalizacji
Rozwiązanie: zapora jest włączana po wykryciu nowej lokalizacji
Blokada systemu generuje dużą liczbę zdarzeń dziennika, które są przekazywane do serwera zarządzania
Identyfikator poprawki: 1139876
Objaw: duża liczba tych samych zdarzeń jest rejestrowana w dziennikach kontroli, gdy funkcja Blokada systemu jest skonfigurowana w trybie tylko rejestrowania. Większość tych zdarzeń dotyczy tych samych plików.
Rozwiązanie: dodano opcję tłumika, która zapobiega wyświetlaniu identycznych wpisów dziennika rejestrowanych w interwale 60 sekund.
Błąd aplikacji RTVScan.exe
Identyfikator poprawki: 1162150
Objaw: wyświetlane jest okno dialogowe błędu z następującymi informacjami — Błąd aplikacji RTVscan.exe – nieznany wyjątek (0xc00000fd) wystąpił w aplikacji w lokalizacji 0x65ec9abc
Rozwiązanie: zmodyfikowano wątek zamykania w celu czekania na prawidłowe zakończenie zamiast stosowania cyklu opóźnienia
Klient aktualizuje definicje z lokalizacji kwarantanny
Identyfikator poprawki: 1053078
Objaw: klient nie przełącza się na używanie LUA w celu pobierania definicji, gdy znajduje się w lokalizacji kwarantanny
Rozwiązanie: klient prawidłowo zmienia zasadę w celu uzyskania zezwolenia na ściąganie definicji z LUA
Opcja Automatyczna ochrona nie jest ustawiana prawidłowo na kliencie
Identyfikator poprawki: 1108152
Objaw: włączenie opcji „Sprawdzaj dyskietki podczas zamykania systemu komputera” wyłącza funkcję na kliencie.
Rozwiązanie: zmodyfikowano ustawienia pliku konfiguracji, aby prawidłowo stosować go na kliencie
Prawidłowe wyświetlanie stanu ochrony przed wirusami i programami typu spyware w interfejsie użytkownika klienta
Identyfikator poprawki: 1117515
Objaw: gdy użytkownik z ograniczeniami otwiera główny interfejs użytkownika klienta, w obszarze stanu funkcji Ochrona przed wirusami i programami typu spyware oraz Zapobieganie zagrożeniem wyświetlane są czerwone znaki X
Rozwiązanie: użytkownicy z ograniczeniami nie mają w systemie uprawnień do zmiany stanu, więc czerwony X X nie jest wyświetlany.
Raport „Komputery klienckie z najnowszą zasadą” nie przedstawia klientów ze starszymi zasadami
Identyfikator poprawki: 1158086
Objaw: raport „Komputery klienckie z najnowszą zasadą” nie przedstawia klientów ze starszymi zasadami.
Rozwiązanie: dodano referencyjny numer seryjny najnowszej zasady, aby wyświetlane były wszystkie zasady.
Próba wyświetlenia raportów dla zakresu czasu „Ostatnie 24 godziny” skutkuje komunikatem o błędzie
Identyfikator poprawki: 1159662
Objaw: w pierwszym dniu miesiąca, po wybraniu opcji wyświetlania dziennika lub raportu „Ostatnie 24 godziny” użytkownikowi wyświetlany jest komunikat „„Data początkowa musi być wcześniejsza niż data końcowa”.
Rozwiązanie: zmodyfikowano sposób działania filtru, aby dni były rozpoznawane prawidłowo
- Niezgodność między programem Symantec Network Access Control a połączeniem VPN przy użyciu protokołu L2TP
Identyfikator poprawki: 1158037
Objaw: niezgodność między programem Symantec Network Access Control a połączeniem VPN przy użyciu protokołu L2TP.
Rozwiązanie: program Symantec Network Access Control zmodyfikowano w celu wykrywania, czy połączenia VPN są wykonywane przy użyciu protokołu PPTP, czy L2PT, dzięki czemu do uwierzytelniania używane są oryginalne pliki dll protokołu EAP, a nie plik SymRasMan.dll.
Odsyłacze
- Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818084150935
- French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818084241935
- German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818084345935
- Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818084413935
- Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818084520935
- Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818084549935
- Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818084616935
- Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818085219935
Identyfikator dokumentu: 20080818084451935
Data utworzenia: 10/29/2008
Data stworzenia 08/18/2008
Produkty: Endpoint Protection 11