Информация о выпусках Symantec Endpoint Protection 11.0.x и Symantec Network Access Control 11.0.x
Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.
Ситуация:
В этом документе описаны изменения и исправления, внесенные в каждом обновлении продуктов Symantec Endpoint Protection 11.0.x и Symantec Network Access Control 11.0.x.
Решение:
Информация о новых обновлениях Symantec Endpoint Protection добавляется в этот документ по мере их выпуска. Разделы с информацией об обновлениях упорядочены в хронологическом порядке: последние добавления расположены в начале документа. Сведения о получении последней компоновки продукта Symantec Endpoint Protection приведены в следующем документе:
"Получение новой версии или обновления продукта Symantec Endpoint Protection 11.x или Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818112029935
Исправление 2 для Symantec Endpoint Protection с уровнем обслуживания 2 (MR2 MP2)
В этом разделе описаны изменения, внесенные в исправлении 2 для уровня обслуживания 2.
Сведения об исправлении уровня обслуживания 2
Это исправление уровня обслуживания невозможно установить поверх Symantec Endpoint Protection Manager версий 11.0.0 и 11.0.1. Его необходимо устанавливать поверх уровня обслуживания 2. Наличие уровня обслуживания 1 не играет роли. Сведения о получении последней компоновки продукта Symantec Endpoint Protection приведены в следующем документе:
"Получение новой версии или обновления продукта Symantec Endpoint Protection 11.x или Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818112029935
Компоненты, входящие в состав исправления уровня обслуживания 2
- Основные компоненты
| Компонент | Версия |
| Symantec Endpoint Protection | 11.0.2020.56 |
| Client Management Component | 11.0.2020.21 |
| Symantec Network Access Control | 11.0.2020.8 |
| Symantec Endpoint Protection Manager | 11.0.2020.26 |
Второстепенные компоненты
| Компонент | Версия |
| AMS | 6.12.0.148 |
| Автоматическая защита | 10.2.4 |
| Блокирование действий | 3.3.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Common Client | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| DefUtils | 3.3.11.0/3.3.16.0 |
| ECOM | 61.3.0.17 |
| QServer | 10.1.8.8000 |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 12.5.3.3 |
| SymNetDrv | 7.2.1.110 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMs (MSLight) | 5.1.1.0 |
Исправления Symantec Endpoint Protection Manager
- После перехода к MR2 невозможно удалить старые установочные пакеты
Номер исправления: 1255413
Признак: После обновления компоновки Symantec Endpoint Protection Manager уровня MR1 до уровня MR2 невозможно удалить пакеты на панели "Администратор > Установочные пакеты".
Решение: Продукт Symantec Endpoint Protection Manager модифицирован так, чтобы он правильно распознавал используемые пакеты и разрешал администратору удалять ненужные пакеты.
После перехода к Symantec Endpoint Protection Manager MR2 невозможно экспортировать установочные пакеты клиента MR2.
Номер исправления: 1265816
Признак: Во время репликации содержимое пакетов помечается как "пустое", поэтому пакеты невозможно экспортировать с консоли.
Решение: Решена проблема с пустыми пакетами, чтобы обеспечить правильный экспорт пакетов.
Домены, удаленные в Symantec Endpoint Protection Manager, по-прежнему отражаются в отчетах
Номер исправления: 1269092
Признак: В разделе "Отчеты > Дополнительные параметры > Домен" показаны домены, удаленные из Symantec Endpoint Protection Manager.
Решение: В базе данных исправлены записи об удаленных доменах.
Глобальное исключение показано 14 раз в интерфейсе Symantec Endpoint Protection Manager
Номер исправления: 1272374
Признак: Администратор с правами доступа к домену видит список глобальных исключений, принадлежащих этому домену, при попытке добавить глобальные исключения с помощью журнала угроз.
Решение: При работе от имени системного администратора отображаются глобальные исключения, созданные во всех доменах, а при работе от имени администратора домена или администратора с ограниченными правами отображаются глобальные исключения, созданные в одном домене.
Администратору домена разрешается просматривать группы, принадлежащие другому домену
Номер исправления: 1273368
Признак: Администратор домена имеет возможность просматривать группы, принадлежащие другому домену, при щелчке на поле подсказки группы в уведомлении или расширенном фильтре.
Решение: В запрос добавлен идентификатор домена администратора и старые ИД доменов.
Проверка безопасности с учетом регистра приводит к сбою при публикации команд и политик
Номер исправления: 1275710
Признак: В Symantec Endpoint Protection Manager возникает сбой при публикации команд и политик, поэтому клиенты их не получают.
Решение: Проверка с учетом регистра заменена на проверку без учета регистра.
На консоли Symantec Endpoint Protection Manager и в пользовательском интерфейсе клиента показаны разные версии антивирусных описаний
Номер исправления: 1276588
Признак: На консоли Symantec Endpoint Protection Manager ошибочно указывается версия антивирусных описаний, которая не была развернута на клиенте.
Решение: В анализаторе SAX состояния антивирусной защиты Symantec Endpoint Protection Manager исправлена ошибка при инициализации.
Mdef25builder блокирует остальные процессы Symantec Endpoint Protection Manager
Номер исправления: 1276873
Признак: При создании дельты процесс mdefbuilder блокирует публикацию политики.
Решение: Процесс mdefbuilder удален из блокировки синхронизации, и теперь он не блокирует другие процессы, в том числе политики публикации.
В пределах сайта неправильно задается внутренний флаг "работает ли LiveUpdate"
Номер исправления: 1280150
Признак: Symantec Endpoint Protection Manager не выполняет запросы на запуск программы LiveUpdate, сообщая о том, что она уже запущена.
Решение: Для флага "работает ли LiveUpdate" добавлен еще один шаг проверки, на котором флаг сбрасывается необходимым образом.
Слишком медленный импорт из подразделений организации и расположений создания Active Directory
Номер исправления: 1290262
Признак: При большом количестве групп или расположений (более 1000) консоль "подтормаживается" на некоторых элементах вкладок "Политики" и "Клиенты".
Решение: Несколько запросов на получение информации объединены в один вызов Symantec Endpoint Protection Manager.
В Symantec Endpoint Protection Manager отображаются файлы .dax нулевого размера
Номер исправления: 1292255
Признак: Mdefbuilder создает файл dax нулевого размера, если не удается создать пакет дельты. В частности, такие файлы создаются при переключении клиента с одного сайта на другой, если на подключенном с помощью агента сайте не существуют версии содержимого целевого LU.
Решение: Исправлены флаги загрузки содержимого LU и процесс создания дельты.
- Список приложений не сохраняется при перезапуске
Номер исправления: 1179501
Признак: Брандмауэр Symantec Endpoint Protection не сохраняет информацию о приложениях, подключавшихся к Интернету, если в правиле выбрано действие "Спросить".
Решение: Устранены ошибки инициализации, чтобы список приложений правильно сохранялся в брандмауэре.
Ошибка приложения CCMExec.exe при обновлении версии 10.2 MP1
Номер исправления: 1211174
Признак: При развертывании пакета клиента для обновления клиента версии 10.2 возникает ошибка CCMExec.exe.
Решение: Устранена ошибка установки sysfer, из-за которой возникала ошибка приложения.
Клиент Symantec Endpoint Protection не переключается с внешнего расположения при переключении с беспроводного соединения на соединение Ethernet
Номер исправления: 1220727
Признак: При подключении по сети Ethernet к внутреннему расположению клиент не изменяет расположение, как ожидалось.
Решение: Исправлен код поиска в DNS, чтобы обеспечить успешную смену соединения.
Число файлов в каталоге SharedUpdates не уменьшается
Номер исправления: 1236474
Признак: В каталоге SharedUpdates накапливается большое число объектов
Решение: Поставщик обновлений группы (GUP) изменен так, чтобы он удалял объекты при достижении порогового размера или при наступлении пороговой даты.
Эпизодическая ошибка ccSvcHst при завершении работы
Номер исправления: 1238114
Признак: При завершении работы системы эпизодически возникает ошибка памяти ccSvcHst.
Решение: В компонентах клиента устранены ошибки при завершении работы.
Программное обеспечение Petrel2008 не запускается, если установлена функция Управление приложениями и устройствами Symantec Endpoint Protection
Номер исправления: 1257774
Признак: Программное обеспечение Petrel2008 не работает при наличии функции Управление приложениями и устройствами из состава продукта Symantec Endpoint Protection 11.0.
Решение: Устранен конфликт sysfer с программным обеспечением Petrel.
Программное обеспечение IntelliJ IDEA не работает при наличии функции Управление приложениями и устройствами
Номер исправления: 1260166
Признак: В программном обеспечении IDEA возникает сбой при подключении, если установлена функция Управление приложениями и устройствами.
Решение: Устранен конфликт функции Управление приложениями и устройствами с программным обеспечением IDEA.
Время отзыва и использование CPU возрастают при проверке связи в Symantec Endpoint Protection MR2 на компьютере Vista
Номер исправления: 1261384
Признак: Использование CPU резко возрастает при получении нескольких пробных пакетов.
Решение: Установите правильное состояние владельца пробных пакетов, чтобы пакеты быстрее обрабатывались.
В отчетах Symantec Endpoint Protection Manager ошибочно указывается наличие продукта Network Access Control, хотя он не установлен в агенте
Номер исправления: 1266426
Признак: При регистрации агента в Symantec Endpoint Protection Manager после установки продукта ошибочно сообщается о наличии Network Access Control. В следующем контрольном сигнале агент отправляет правильную информацию о типе, и в отчете отображается правильное значение.
Решение: В запросе PHP больше не используется тип продукта "SNAC", если информация о типе недоступна. Вместо этого до получения информации о типе используется значение "NONE".
В Windows 2000 без Terminal Services пользователю может быть присвоен профиль по умолчанию во время входа в систему
Номер исправления: 1266776
Признак: Пользователю присваивается профиль по умолчанию во время входа в систему.
Решение: Улучшен механизм триггеров клиента Symantec Endpoint Protection для входа в систему и выхода из системы.
Sysplant.sys вызывает сбой приложения Quintiq
Номер исправления: 1320412
Признак: После установки Symantec Endpoint Protection 11.0 в работе приложения Quintiq возникают непредвиденные ошибки.
Решение: Обновлен Sysplant для устранения конфликта.
Точечное исправление 1 для Symantec Network Access Control с уровнем обслуживания 2 и исправлением уровня 1
Точечное исправление 1 содержит исправление Symantec Network Access Control. Его можно установить только поверх уровня обслуживания 2 с исправлением уровня 1.
- Ошибки Symantec Network Access Control, исправленные в точечном исправлении 1
Symantec System Health Agent (SHA) не работает после перезапуска
Номер исправления : 1267397
Признак: Microsoft Network Access Protection (napstat.exe) показывает сообщение "Отсутствует SHA". Подробный текст сообщения: "На компьютере отсутствует system health agent (SHA), необходимый для обеспечения полного доступа к сети. Обратитесь к администратору сети. ID 100848."
Решение: Внесено изменение для правильного связывания агента Symantec SHA (ID 100848) с Microsoft Network Access Protection Agent.
NAP Enforcer: Проверка UID клиента не игнорируется, хотя она выключена
Номер исправления: 1269383
Признак: Агент Symantec Network Access Control Agent не получает правильный IP-адрес, если он не подключен к Symantec Endpoint Protection Manager, даже если в Symantec Endpoint Protection Manager выключена проверка UID клиента.
Решение: Теперь информация о целостности хоста отправляется в Enforcer, даже если агент не подключен к Symantec Endpoint Protection Manager.
При внутренней идентификации агента возникает сбой после обновления Windows XP SP2 до уровня SP3
Номер исправления: 1234014
Признак: Информация о целостности хоста и профиле становится недоступна в конечной системе после обновления Windows XP SP2 до уровня SP3.
Решение: Значения Symantec Network Access Control EAP сбрасываются в реестре после обновления конечной системы до уровня Windows XP SP3. После перезапуска системы, обновленной до уровня SP3, служба Symantec Network Access Control восстанавливает правильные значения EAP в реестре.
Агент NAP Agent перестает взаимодействовать с Enforcer после запуска Symantec Network Access Control Agent в XP SP3, если настроено обязательное применение DHCP
Номер исправления: 1240376
Признак: Microsoft Network Access Protection (NAP) не работает, пока не будет перезапущена служба Symantec Network Access Control или система.
Решение: При запуске Microsoft Network Access Protection Agent выполняется связывание с Symantec SHA.
Исправление 1 для уровня обслуживания 2 (MR2 MP1)
В этом разделе описаны изменения, внесенные в исправлении 1 для уровня обслуживания 2.
Сведения об исправлении 1 для уровня обслуживания
Это исправление уровня обслуживания невозможно установить поверх Symantec Endpoint Protection Manager версий 11.0.0 и 11.0.1. Его необходимо устанавливать поверх уровня обслуживания 2. Сведения о получении последней компоновки продукта Symantec Endpoint Protection приведены в следующем документе:
"Получение новой версии или обновления продукта Symantec Endpoint Protection 11.x или Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818112029935
Компоненты, входящие в состав исправления 1 для уровня обслуживания
| Компонент | Версия |
| AMS | 6.12.0.148 |
| Автоматическая защита | 10.2.4.2/10.2.4.3 |
| Блокирование действий | 3.3.6.7/3.3.6.8 |
| ccEraser | 20072.0.1.7 |
| COH | 6.1.2.3/6.1.3.20 |
| Common Client | 106.3.6.9 |
| DecABI | 1.1.1.39 |
| Defutils | 3.3.11.0/3.3.16.0 |
| Deuce Engine | 2007-06-06-1 |
| ECOM | 61.3.0.17 |
| Intelligent Updater | 5.0 (выпуск .006) |
| LiveUpdate | 3.3 (выпуск .002) |
| LiveUpdateAdmin | 2.1.2 (выпуск .002) |
| LiveUpdateCCPA | 1.0 (выпуск .002) |
| LOTS Manager | 3.3 (выпуск .001) |
| Microdefs | 2.5 (выпуск .007) |
| SyKnAppS | 2.5.0.12 |
| SymEvent | 2.5.3\3 |
| SymNetDrv | 7.2.1 |
| Teefer2 | 11.0.1836.12 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.1.1.0 |
Новые компоненты в составе исправления 1 для уровня обслуживания
Исправления Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager не обновляет описания вирусов и политики на клиентах
Номер исправления: 1212533
Признак: Symantec Endpoint Protection Manager правильно загружает обновления, но не обновляет клиенты.
Решение: Устранена ошибка синхронизации процесса LiveUpdate с репликацией базы данных.
В среде репликации задачи публикации Symantec Endpoint Protection Manager обоих сайтов через несколько дней начинают сообщать об исключительной ситуации
Номер исправления: 1222330
Признак: После обновления описаний в среде репликации в файлах журнала сервера появляется запись "Непредвиденная ошибка сервера".
Решение: Код изменен так, чтобы при обнаружении "неработающей" ссылки операция продолжалась, а не генерировалась исключительная ситуация.
Добавление сайта замедляет работу сервера и консоли
Номер исправления: 1257786
Признак: После добавления серверов в сайт производительность консоли и скорость компиляции групповых политик становится существенно ниже.
Решение: Повышена производительность для обеспечения высокой скорости работы в средах с большими группами.
Если объем реплицируемых данных Symantec Endpoint Protection Manager превышает 2 ГБ, возникает сбой репликации
Номер исправления: 1219223
Признак: Если размер архива .zip реплицируемых данных превышает 2 ГБ, то во время репликации возникает сбой.
Решение: Теперь во время репликации и восстановления Symantec Endpoint Protection Manager сначала распаковывает файл .zip во временную папку, а затем обновляет базу данных.
Неуправляемый детектор показывает неправильное состояние клиента
Номер исправления: 1201280
Признак: Если клиент настроен как неуправляемый детектор, то после перезапуска системы неуправляемый детектор отключается.
Решение: Информация о клиенте теперь вставляется в базу данных, для того чтобы информация датчика LAN не терялась.
В средах с более чем 1000 групп обновление содержимого занимает долгое время
Номер исправления: 1229073
Признак: При количестве групп сверх 1000 в течение первых полутора часов никакие изменения конфигурации групп, в том числе добавление групп, не обрабатываются.
Решение: Производительность процедуры обновления существенно увеличена.
Для клиентов с текущей версией описаний указывается состояние "Нет описаний"
Номер исправления: 1240543
Признак: Если открыть журнал, выбрав "Symantec Endpoint Protection Manager > Мониторы > Журналы > Состояние компьютера > Показать журнал", то в поле [Дата описаний] будет показано значение "Нет описаний", даже если на клиенте установлены последние описания.
Решение: Агент обновлен для того, чтобы он правильно сообщал состояние PATTERN_IDX.
Symantec Endpoint Protection Manager создает файлы .DAX нулевого размера, из-за чего клиенты запрашивают полное обновление описаний
Номер исправления: 1250838
Признак: Вместо получения обновления-дельты клиенты запрашивают полный набор описаний. Папка содержимого содержит файлы .DAX нулевого размера.
Решение: Серверу разрешено компилировать новое содержимое перед публикацией данных.
Сбой при создании политики из-за неработающих ссылок на пакет
Номер исправления: 1256146
Признак: Политику не удается создать и развернуть из-за ошибки при компиляции политики.
Решение: Все исключительные ситуации, возникающие во время получения пакета клиента из базы данных, регистрируются в журнале, после чего обновление продолжается.
Ошибка при открытии окна свойств сайта
Номер исправления: 1255484
Признак: Если задан слишком маленький интервал повтора, то в Symantec Endpoint Protection Manager возникает ошибка при открытии свойств сайта.
Решение: Если настроенное значение меньше минимально возможного значения, то оно заменяется на минимальное значение.
Для поставщиков сетей в окне "Мои сетевые подключения" показано несколько экземпляров Symantec SNAC Network Provider
Номер исправления: 1150373
Признак: При каждом изменении функции набора клиента в Symantec Endpoint Protection Manager добавляется новый экземпляр Symantec SNAC Network Provider.
Решение: Код обновлен для того, чтобы в реестр не добавлялись лишние записи SNAC Network Provider.
В RTVscan.exe возникает сбой с ошибкой в модуле msvcr80.dll и сбоем по адресу 0x000046b4
Номер исправления: 1247109
Признак: Ошибка в журналах приложения: Сбой в приложении Rtvscan.exe, версия 11.0.1000.1112, в модуле msvcr80.dll, версия 8.0.50727.1433, по адресу 0x000046b4.
Решение: Добавлена обработка дополнительной исключительной ситуации.
Обычным пользователям запрещается отключать брандмауэр, даже если это разрешено делать администратором
Номер исправления: 1241207
Признак: Пользователям с ограниченными правами не разрешается выключать брандмауэр, даже если им предоставлена такая возможность с помощью консоли.
Решение: Пользователям с ограниченными правами запрещено останавливать службы, но разрешено выключать брандмауэр, если соответствующие права предоставлены администратором.
Предлагается перезагрузить систему, хотя обновление не требуется
Номер исправления: 1247970
Признак: Хотя функция обнаружения сетевых угроз не установлена, пользователю предлагается перезагрузить систему, так как требуется применить обновление для этой функции
Решение: Добавлены коды для отображения причин перезапуска.
Outlook непредвиденно завершает работу при многократном нажатии кнопки "Следующий"
Номер исправления: 1222352
Признак: После просмотра 5-10 сообщений с использованием кнопки "Следующий" в Outlook возникает сбой.
Решение: Клиент изменен для того, чтобы в кэш не добавлялся указатель на обратный вызов при просмотре сообщений.
Уровень обслуживания 2 (MR2)
В этом разделе описаны новые функции и исправления, включенные в состав уровня обслуживания 2 для продуктов Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0.
Описание уровня обслуживания 2 для продуктов Symantec Endpoint Protection и Symantec Network Access Control
Symantec Endpoint Protection 11.0.2 и Symantec Network Access Control 11.0.2 предоставляют дополнительные возможности по сравнению с версией 11.0 для поддержки сервера Microsoft Windows 2008 Server. Помимо совместимости с новой операционной системой, этот выпуск обеспечивает совместимость со средой Microsoft Network Access Protection (NAP). Кроме того, в этот выпуск включены исправления неполадок, обнаруженных клиентами с момента предыдущего выпуска Symantec Endpoint Protection и Symantec Network Access Control, а также незначительные улучшения. Помимо прочего, в выпуск добавлена поддержка Windows Vista с пакетом обновлений 1 и XP с пакетом обновлений 3.
Новые функции
- Поддержка клиентов Microsoft Windows 2008 Server
В клиенты Symantec Endpoint Protection и Symantec Network Access Control добавлена поддержка Windows Server 2008 Standard/Enterprise/Datacenter/Web (32- и 64-разрядных вариантов), в том числе экземпляра Server Core. Кроме того, в Symantec Endpoint Protection Manager и инструменты развертывания внесены изменения, необходимые для управления клиентами Symantec Endpoint Protection и Symantec Network Access Control, работающими на платформе Windows Server 2008. Установка компонентов управления на компьютере с Windows Server 2008 не поддерживается.
- Совместимость со средой Microsoft Network Access Protection (NAP)
Используя технологии Microsoft Network Access Protection (NAP) клиенты могут создавать средства контроля за соблюдением политик, основанные только на Symantec Network Access Control или на продуктах разных поставщиков. Эта возможность позволяет клиентам использовать среду управления доступом к сети, основанную на стандартах (совместимую с TNC) и поддерживаемую Microsoft. Для управления доступом к сети в такой среде можно применять технологии 802.1x, DHCP, Microsoft VPN и IPSec.
Помимо ранее поддерживавшихся способов, клиенты Symantec Network Access Control могут использовать IPSec для контроля за соблюдением требований. IPSec использует принцип конечных систем для создания доверительных взаимоотношений между элементами домена.
Для клиентов, планирующих применять эту технологию, основным преимуществом Symantec Network Access Control является возможность управлять всеми аспектами политики управления доступом с одной консоли без необходимости разворачивать несколько серверов политик и модулей управления.
- Более эффективное использование ресурсов в клиенте Symantec Endpoint Protection и Symantec Endpoint Protection Manager
В MR2 клиент и Symantec Endpoint Protection Manager расходуют меньше ресурсов для повышения эффективности работы пользователей, что особенно важно для мелких и средних компаний. При необходимости администратор может увеличить объем оперативной памяти и место на диске, выделенные серверу.
- Функция расширенного управления устройствами теперь поддерживает ИД устройств
Эта функция позволяет задать политику, разрешающую или запрещающую подключение отдельного устройства к конечным системам, что позволяет предотвратить использование съемных носителей USB, если они запрещены политикой безопасности.
Компоненты, входящие в состав уровня обслуживания 2
| Компонент | Версия | Комментарии |
| Автоматическая защита | 10.2.3 | Сертифицирован для Windows 2008 |
| Блокирование действий | 3.3.6\008 |  |
| ccEraser | 20072.0.1.7 | |
| COH | 6.1.3\020 | |
| Common Client | 6.3.6\009 | |
| DecABI | 1.1.1 | |
| Defutils | 3.3 (выпуск .002) | |
| Deuce Engine | 2007-06-06-1 | |
| ECOM | 20071.3 | |
| Intelligent Updater | 5.0 (выпуск .006) | |
| LiveUpdate | 3.3 (выпуск .002) | |
| LiveUpdateAdmin | 2.1.2 (выпуск .002) | |
| LiveUpdateCCPA | 1.0 (выпуск .002) | |
| LOTS Manager | 3.3 (выпуск .001) | |
| Microdefs | 2.5 (выпуск .007) | |
| SyKnAppS | 2.5 | Сертифицирован для Windows 2008 |
| SymEvent | 12.5.3\3 | |
| SymNetDrv | 7.2.1 | Сертифицирован для Windows 2008 |
Новые исправления, включенные в состав уровня обслуживания 2
Исправления Symantec Endpoint Protection Manager
- Встроенная база данных Symantec Endpoint Protection занимает слишком много места на диске
Номер исправления: 1193157
Признак: Размер встроенной базы данных продолжает непрерывно расти даже в нормальном режиме работы. Объем фактически занятой дисковой памяти не превышает 1 ГБ, однако объем свободной дисковой памяти, выделенной для базы данных, возрастает до 2 ГБ.
Решение: Выделенная базе данных неиспользуемая дисковая память теперь более эффективно очищается. У новых клиентов эта неполадка не будет возникать после обновления до уровня MR2. У существующих клиентов, испытывающих эту проблему, размер базы данных не сократиться автоматически после обновления до уровня MR2. Для устранения неполадки необходимо загрузить инструмент dbunload.exe, вызываемый из командной строки. Для получения дополнительной информации ознакомьтесь с документом:
"Как сократить размер встроенной базы данных с помощью инструмента Dbunload." (по-английски):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008022616103648
Утечка портов в Symantec Endpoint Protection Manager
Номер исправления: 1183253
Признак: Через определенное время Symantec Endpoint Protection Manager перестает отвечать: когда клиенты загружают обновления, сокеты CLOSE_WAIT не закрываются, поэтому через какое-то время у сервера не остается портов, и он перестает отвечать консоли. При этом теряется возможность подключаться к серверу с помощью удаленного рабочего стола. Вначале на сервере 3500 сокетов находятся в состоянии CLOSE_WAIT, почти все остальные находятся в состоянии TIME_WAIT, и порядка 15 сокетов занято для взаимодействия с базой данных и клиентами. С течением времени количество сокетов CLOSE_WAIT становится все больше.
Решение: У процесса Symantec Endpoint Protection Manager больше не остается в состоянии CLOSE_WAIT после загрузки обновлений клиентами, что предотвращает утечку всех портов сервера.
Утечка портов в Symantec Endpoint Protection Manager
Номер исправления: 1193251
Признак: На сервере, управляющем несколькими тысячами клиентов, в нормальном режиме работы возникает утечка портов HTTP (80). Продолжение работы в таких условиях приведет к сбою сервера. Вначале перестает работать консоль, затем перестает работать подключение через удаленный рабочий стол.
Решение: Использование порта 80 в Symantec Endpoint Protection Manager полностью пересмотрено.
При обновлении переведенной версии Symantec Endpoint Protection Manager 11.0.0 до уровня 11.0.1 очищается реестр LiveUpdate
Номер исправления: 1206983
Признак: Реестр LiveUpdate очищается в ходе обновления переведенной версии Symantec Endpoint Protection Manager 11.0.0 до уровня 11.0.1. Эта ошибка не возникает при обновлении продукта на английском языке.
Решение: Каталог LiveUpdate был исправлен, для того чтобы эта ошибка не возникала. Существует и способ обхода этой неполадки: В командной строке перейдите в каталог C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\ и запустите следующую команду: lucatalog.exe –update
В Symantec Endpoint Protection Manager возникает непредвиденная исключительная ситуация
Номер исправления: 1191813 / 1192650
Признак: Отправляется большое количество сообщений об ошибке "В Symantec Endpoint Protection Manager возникла непредвиденная исключительная ситуация". Поиск пользователей и компьютеров занимает по 5-10 минут. Вход в систему Symantec Endpoint Protection Manager занимает 2-3 минуты (при обычных 5-10 секундах). Копирование объекта компьютера в другую группу занимает 5-10 минут и иногда приводит к зависанию Symantec Endpoint Protection Manager.
Решение: Для устранения задержек и непредвиденных исключительных ситуаций внесены изменения в базу данных и Secars.dll.
Сбой при репликации сайта из-за тупиковой ситуации
Номер исправления: 1180681
Признак: При репликации одного сайта в другой возникает сбой. При обработке некоторых запросов в базе данных SQL возникает тупиковая ситуация.
Решение: Запросы на выполнение транзакций и логика работы были изменены так, чтобы тупиковые ситуации не возникали.
Тупиковая ситуация в базе данных вызывает различные проблемы
Номер исправления: 1178096, 1178099
Признак: Из-за тупиковых ситуаций в базе данных возникает сбой при входе в систему Symantec Endpoint Protection Manager. Кроме того, из-за них возникают функциональные проблемы при взаимодействии сайтов.
Решение: Повышена производительность алгоритма синхронизации Active Directory, для того чтобы в базе данных не возникали тупиковые ситуации.
Во время развертывания политики LiveUpdate имя и пароль пользователя Symantec Endpoint Protection Manager указываются в реестре как незащищенный текст
Номер исправления: 1006376
Признак: Имя и пароль пользователя не зашифровываются в реестре во время развертывания политики LiveUpdate и могут быть получены с помощью regmon.
Решение: Теперь имя и пароль пользователя передаются в зашифрованном виде и расшифровываются перед их считыванием в файл хостов.
При очистке базы данных не удаляется содержимое, помеченное для удаления на сайте репликации
Номер исправления: 1223074
Признак: После удаления помеченного для удаления содержимого на одном сайте оно реплицируется на другой сайт и не удаляется. С среде репликации очистка базы данных выполняется немного по-другому. Содержимое удаляется только после завершения цикла репликации.
Решение: Удаленные с сайта данные не обновляются на другом сайте.
Папки групп не создаются или создаются слишком долго
Номер исправления: 1191851, 1201662
Признак: Если число групп очень велико, то при создании новой групп возникает сбой, так как SemSvc.exe выполняет проверку всех существующих папок (у каждой группы есть одна папка). Группа не создается в течение часа. Просмотр созданных групп показал, что некоторые из них содержат 2 файла, а некоторые — более 20 файлов. В некоторых случаях создание группы занимает более часа.
Решение: Добавлено условие, оптимизирующее создание групп, для того чтобы папки групп и сами группы создавались, причем за приемлемое время.
Сбой при импорте политики одного домена Symantec Endpoint Protection Manager в другой
Номер исправления: 1183186
Признак: При нажатии кнопки "Импортировать" для импорта политики из одного домена Symantec Endpoint Protection Manager в другой действие не выполняется без отправки сообщения об ошибке. В частности, эта ошибка возникает при импорте политик брандмауэра с правилами, действующими для групп хостов, отсутствующих в новом домене, а также при импорте политик из обновленной группы серверов Symantec AntiVirus в новый домен.
Решение: В операции импорта возникает сбой, так как новый домен не содержит групп хостов с теми же именами. Для устранения этой неполадки сделано следующее: обеспечивается создание группы хостов, если она отсутствует в новом домене, добавлены сообщения об ошибках и обеспечено объединение групп хостов в случае замены политики для уже существующих групп.
Агенты не показаны в Symantec Endpoint Protection Manager
Номер исправления: 1178101
Признак: Агенты не показаны в Symantec Endpoint Protection Manager, как ожидалось. Это связано с синхронизацией Active Directory. Агенты правильно отображаются после перезапуска Symantec Endpoint Protection Manager. Однако после синхронизации Active Directory с Symantec Endpoint Protection Manager, которая выполняется каждые 24 часа, агенты снова будут показаны как отключенные.
Решение: Изменен порядок обработки объектов, для того чтобы агенты правильно отображались как "подключенные" в Symantec Endpoint Protection Manager.
Журналы агентов не реплицируются между двумя Symantec Endpoint Protection Manager
Номер исправления: 1178100
Признак: Журналы клиента, системы, безопасности, трафика, пакетов и операций не реплицируются с одного Symantec Endpoint Protection Manager на другой.
Решение: Теперь журналы можно реплицировать между экземплярами Symantec Endpoint Protection Manager.
Из-за журналов AntiVirus возникает нехватка памяти, вызывающая аварийное завершение работы Symantec Endpoint Protection Manager
Номер исправления: 1200327
Признак: Symantec Endpoint Protection Manager перестает отвечать.
Решение: Алгоритм был изменен так, чтобы в случае аномальной работы журнала применялся путь исправления вместо элемента описания аномалии, который заменяется на путь и описание службы.
Высокая интенсивность использования ЦП, когда Symantec Endpoint Protection Manager создает описания
Номер исправления: 1191801
Признак: При создании микроописаний в Symantec Endpoint Protection Manager показатель использования ЦП достигает 95%, из-за чего сервер и консоль не отвечают.
Решение: Использование ЦП при создании микроописаний ограничено 50%. Для изменения этого показателя можно добавить или изменить параметр scm.delta.cpu.usage в файл conf.properties. Допустимы десятичные значения от 0 до 1, где 1 соответствует 100%, а 0,5 соответствует 50%.
Шаблоны политик защиты от вирусов и программ-шпионов
Номер исправления: 1210445
Признак: Для клиента было бы удобнее иметь более широкий набор шаблонов политик защиты от вирусов и программ-шпионов.
Решение: В Symantec Endpoint Protection Manager добавлены новые шаблоны политики защиты от вирусов и программ-шпионов. Теперь можно выбрать один из трех шаблонов: высокая производительность, высокая безопасность и по умолчанию (баланс между производительностью и безопасностью).
Symantec Endpoint Protection Manager теряет соединение с клиентом
Номер исправления: 1209380
Признак: После подключения клиента Symantec Endpoint Protection к Symantec Endpoint Protection Manager соединение немедленно разрывается. Клиенту не удается загрузить описания и политики.
Решение: Решена проблема с файлами Symantec Endpoint Protection Manager, которые обрабатывались неправильно.
Неправильно работают группы клиентов
Номер исправления: 1209569
Признак: После создания группы клиентов невозможно создать установочный пакет, управляемый этой группой.
Решение: Во время создания группы клиентов создается папка LiveUpdate, которая ранее не создавалась.
Symantec Endpoint Protection Manager LiveUpdate не обновляет содержимое после того, как системные часы были переведены вперед
Номер исправления: 1198451
Признак: В Symantec Endpoint Protection Manager пользователь переводит часы вперед и запускает LiveUpdate. После перевода часов обратно назад LiveUpdate перестает работать. Неполадку не удается устранить путем удаления и повторной установки LiveUpdate вместе с Product.Inventory.LiveUpdate или без него. Кроме того, перевод часов вперед вызывает ошибки при загрузке политик.
Решение: В папке Tools расположено средство восстановления updatedbtime.bat, которое сбрасывает отметки времени в базе данных для устранения неполадки. Запуск этого средства должен устранить неполадку LiveUpdate.
Процедура восстановления после аварии вызывает конфликт с удаленным программным обеспечением и сложна в реализации на практике
Номер исправления: 1207080
Признак: Для восстановления связи с клиентами без создания резервной копии базы данных необходимо войти в систему Symantec Endpoint Protection Manager, выбрать "Администратор > Домены >О программе" и нажать клавиши Shift + Ctrl + Alt, не отпуская их. В случае удаленного доступа при выполнении этого действия возникает конфликт. Кроме того, на практике это сложно реализовать, так как нажатие клавиш дает нужный результат только в определенных областях окна "О программе".
Решение: Добавлена кнопка "Дополнительно", которая скрывает область ввода восстановления после аварии, для того чтобы не возникал конфликт при нажатии Shift + Ctrl + Alt и было проще предоставить необходимую информацию.
Выполнение процедуры переноса встроенной базы данных на удаленный сервер SQL приводит к разрыву связи с клиентом
Номер исправления: 1211785
Признак: После выполнения приведенных в документации инструкций по переносу встроенной базы данных на удаленный сервер SQL клиенты Symantec Endpoint Protection теряют связь с Symantec Endpoint Protection Manager.
Решение: В документации исправлена процедура переноса базы данных на удаленный сервер SQL. В частности, в нее добавлен этап восстановления хранилища ключей.
На домашней странице Symantec Endpoint Protection Manager не показаны столбиковая диаграмма описаний вирусов и диаграмма сигнатур IPS
Номер исправления: 1190971
Признак: Вместо диаграмм на домашней странице показано пустое место.
Решение: Код изменен для правильного отображения диаграмм на домашней странице.
Пакеты агента невозможно экспортировать с веб-консоли Symantec Endpoint Protection Manager
Номер исправления: 1204496
Признак: При попытке экспортировать пакет агента с веб-консоли Symantec Endpoint Protection Manager появляется сообщение о сбое экспорта.
Решение: Теперь пакеты агента успешно экспортируются с веб-консоли Symantec Endpoint Protection Manager.
Не работает утилита ClientRemote
Номер исправления: 1198284
Признак: При попытке установить пакет клиента Symantec Endpoint Protection с помощью утилиты ClientRemote возникает ошибка идентификации (как для администратора домена, так и для локального администратора). В сообщении об ошибке сообщается о том, что учетная запись недопустима. Однако после проверки общего ресурса C$ на рабочей станции выясняется, что с ним связана учетная запись администратора домена.
Решение: Теперь утилита ClientRemote пытается идентифицировать по домену и имени пользователя или по целевому ресурсу и имени пользователя, и лишь затем возвращает сообщение об ошибке. Это позволяет использовать права локального администратора для рассылки в домене.
После перемещения клиентов в другое подразделение организации разрывается их связь с Symantec Endpoint Protection Manager
Номер исправления: 1195419
Признак: В базе данных SQL присутствуют одинаковые записи о клиентах Symantec Endpoint Protection, которые приводят к разрыву связи между клиентом и администратором при попытке клиента связаться с удаленным подразделением организации.
Решение: Из базы данных SQL удаляются старые несуществующие группы/подразделения организации Active Directory, для того чтобы клиенты взаимодействовали только с существующими группами.
Из групп Symantec Endpoint Protection Manager, синхронизированных с Active Directory (AD), удаляются пользователи
Номер исправления: 1203581
Признак: Объекты, скопированные из группы, импортированной из Active Directory, в группу Symantec Endpoint Protection Manager исчезают из группы Active Directory, группы Symantec Endpoint Protection Manager или из обеих групп.
Решение: Теперь Symantec Endpoint Protection Manager хранит только одну запись в группе OU и одну запись в обычной группе для устранения дубликатов агентов и предотвращения удаления объектов.
Невозможно удаленно подключиться к Symantec Endpoint Protection Manager, установленному за брандмауэром, поддерживающим NAT
Номер исправления: 1174651
Признак: При попытке обратиться к удаленному Symantec Endpoint Protection Manager за пределами частной сети можно выполнить вход в систему, однако невозможно получить доступ к консоли. Появляется сообщение об ошибке "Несовпадающее имя хоста. Имя на сайте не совпадает с именем в сертификате."
Решение: При удаленном подключении в среде NAT для установления соединения с Java в качестве IP-адреса сервера применяется локальный адрес, а не имя хоста HTTP.
Время загрузки LiveUpdate не всегда выбирается случайным образом
Номер исправления: 1193767, 1193770
Признак: После переключения из режима передачи в режим получения данных время загрузки LiveUpdate не выбирается случайным образом.
Решение: В режиме получения данных время загрузки содержимого LU выбирается случайным образом. По умолчанию нить ждет в течение одной минуты перед выполнением загрузки. Следовательно, случайный выбор времени делается только для клиентов с интервалом получения, составляющим более одной минуты.
После изменения порта удаленной консоли блокируется связь между Symantec Endpoint Protection Manager и Symantec Endpoint Protection
Номер исправления: 1187451
Признак: Изменение порта удаленной консоли 9090 (server.xml) на другое значение приводит к тому, что клиенты, развернутые после изменения порта, не могут связаться с Symantec Endpoint Protection Manager и зарегистрироваться.
Решение: В документацию добавлены инструкции по изменению файла server.xml для того, чтобы новый порт заработал. В файле server.xml укажите scm.http.port=<новый порт> и scm.server.http.port=<новый порт>. Изменения внесены в руководство администратора, руководство по установке и документ Readme.
Миграция — После восстановления базы данных в Symantec Endpoint Protection Manager показаны два сервера управления
Номер исправления: 1216751
Признак: Если создать резервную копию базы данных Symantec Endpoint Protection 11.0.0, удалить Symantec Endpoint Protection Manager 11.0, установить Symantec Endpoint Protection Manager 11.0 MR1, а затем восстановить базу данных, то в Symantec Endpoint Protection Manager будет показано два сервера управления на панели "Администратор > Серверы".
Решение: Код изменен для того, чтобы применялось им сервера, сохраненное в базе данных.
Команда отмены сканирования не отменяет все операции сканирования
Номер исправления: 1181265
Признак: Сканирование, запущенное пользователем на клиенте Symantec Endpoint Protection, а также настроенное администратором плановое сканирование невозможно отменить путем выбора команды "отменить все сканирования" в Symantec Endpoint Protection Manager.
Решение: Администратору разрешено отменять все сканирования в Symantec Endpoint Protection Manager, в том числе запущенные пользователем или Symantec Endpoint Protection Manager.
На домашней странице Symantec Endpoint Protection Manager состояние клиента Symantec Endpoint Protection указывает на то, что антивирусный модуль выключен
Номер исправления: 1183055
Признак: Если в Symantec Endpoint Protection Manager выбрать "Домашняя страница > Обзор состояния", то для нескольких клиентов Symantec Endpoint Protection будет указано, что антивирусный модуль выключен. Однако при проверке этих клиентов выясняется, что антивирусный модуль включен, описания не требуют обновления и нет никаких других неполадок.
Решение: Продукт исправлен для отображения правильного состояния клиентов Symantec Endpoint Protection в Symantec Endpoint Protection Manager.
Symantec Endpoint Protection Manager зависает при выполнении некоторых операций
Номер исправления: 1208845
Признак: Выключение переключателя "Наследовать политики и параметры из родительской группы Глобальная" для Временной группы приводит к зависанию консоли управления.
Решение: Код изменен для того, чтобы предотвратить зависание Symantec Endpoint Protection Manager при выполнении таких операций.
При импорте информации об OU с сервера LDAP возникает сбой
Номер исправления: 1180685
Признак: Если информация об OU содержит определенные символы, то при ее импорте с сервера LDAP возникает следующая ошибка: "Сбой при сохранении XML LDAP. Символ ' ' не является допустимым символом XML."
Решение: Теперь допускаются символы, которые раньше считались недопустимыми.
Клиенты Symantec Endpoint Protection с ОС Windows 2000 отображаются как "Неизвестные компьютеры" в Symantec Endpoint Protection Manager
Номер исправления: 1201891
Признак: После запуска операции "Найти неуправляемые компьютеры" в Symantec Endpoint Protection Manager клиенты Symantec Endpoint Protection с операционной системой Windows 2000 отображаются в результатах поиска как "Неизвестные компьютеры."
Решение: Результаты поиска неуправляемых компьютеров сопоставляются с уже имеющейся информацией о клиентах Symantec Endpoint Protection, которая содержится в базе данных, для правильного распознавания клиентов Symantec Endpoint Protection с операционной системой Windows 2000.
Некоторые частные политики невозможно выключить
Номер исправления: 1181447
Признак: После преобразования общих политик в частные их невозможно выключить. Переключатель "включить политику" не активен.
Решение: Активирован параметр "включить политику" для следующих политик: брандмауэр, управление предотвращением вторжений и управление приложениями и устройствами. Пользователям запрещается выключать политики защиты от вирусов и LiveUpdate.
Поврежденные данные XML в базе данных Symantec Endpoint Protection Manager
Номер исправления: 1187858
Признак: Из-за повреждения данных XML в базе данных Symantec Endpoint Protection Manager возникают разночтения.
Решение: Создан инструмент, проверяющий XML в базе данных Symantec Endpoint Protection Manager и предупреждающий о наличии неработающих ссылок в XML.
После обновления JRE до уровня 1.6.x невозможно войти в систему Symantec Endpoint Protection Manager
Номер исправления: 1155395
Признак: При попытке входа в систему Symantec Endpoint Protection Manager после обновления JRE до уровня 1.6.x возникает сбой.
Решение: В Symantec Endpoint Protection Manager добавлена поддержка JRE 1.6.x и более поздних версий, для того чтобы пользователи могли работать с Symantec Endpoint Protection Manager после обновления JRE.
Необходимо обрабатывать ошибки в случае, если нескольким клиентам не удалось загрузить данные LiveUpdate с сервера
Номер исправления: 1187497
Признак: Сеть становится перегружена неудачными попытками загрузить описания вирусов на клиенты Symantec Endpoint Protection. В ряде случаев много клиентов одновременно запрашивают данные LiveUpdate у IIS/Symantec Endpoint Protection Manager. В случае ошибки сети клиенты повторяют попытку через непродолжительное время. Если сеть сильно загружена, то на всех клиентах возникают ошибки, данные не загружаются, поэтому клиенты пытаются повторить загрузку.
Решение: Реализован алгоритм "отката", который применяется наряду с механизмом инкрементальной загрузки данных LiveUpdate. Этот алгоритм гарантирует, что нагрузка на сеть не будет возрастать до той точки, когда сеть перестанет работать.
Устройства не работают, если в сети используется коммутатор Extreme
Номер исправления: 1201306
Признак: Если устройство, например принтер, подключено к одному порту с коммутатором Extreme, то есть принтер не использует EAP, то он идентифицируется по своему MAC-адресу. Поскольку пакет отличен от пакета EAP RADIUS, коммутатор Extreme не сообщает правильное значение "Message-Authenticator" устройству LAN Enforcer. Устройство LAN Enforcer изменяет поле "Authenticator", оно отклоняется сервером FUNK Radius, поэтому работа принтера (или другого устройства) блокируется.
Решение: Код изменен таким образом, чтобы работа не блокировалась.
Вкладки домашней страницы и мониторов неправильно работают, если в переменных среды TEMP и TMP указаны разные папки
Номер исправления: 1177149
Признак: При выборе вкладки "Домашняя страница" или "Мониторы" отображается пустая страница, если в переменных среды TEMP и TMP заданы разные папки.
Решение: Теперь вместо использования папок из переменных среды TEMP и TMP Symantec Endpoint Protection Manager использует свою папку для временного хранения сеансовых файлов PHP, применяемых при доступе к различным вкладкам в Symantec Endpoint Protection Manager. Путь к этой папке: c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
Для администраторов всегда указывается состояние подключения "Не подключен"
Номер исправления: 1186783
Признак: Когда администратор входит в систему Symantec Endpoint Protection Manager, его состояние подключения всегда показано как "Не подключен".
Решение: Внесены изменения для удаления дублирующего сеанса, из-за которого отображается неправильное состояние.
Необходимо применить ограничения ко всем событиям, для того чтобы не переполнялся жесткий диск
Номер исправления: 1201915
Признак: При работе без ограничений информация о событиях накапливается на жестком диске и занимает все свободное место. В частности, это может произойти в случае сбоя базы данных.
Решение: При расчетах учитываются все расположения событий, чтобы события не занимали все место на диске.
Глобальные исключения не работают в определенных ситуациях
Номер исправления: 1179354
Признак: Если глобальное исключение создается для каталога, имя которого начинается со строчной буквы "n", то исключение не работает. Это также верно для исключений файлов и исключений функции защиты от изменений. Символ "\n" заменяется на посторонний символ, поэтому при размещении зараженного файла в папке генерируется предупреждение, хотя папка была исключена.
Решение: Функция исключений правильно обрабатывает символ "\n", для того чтобы посторонние символы не создавались и исключения работали ожидаемым образом.
На сервере Windows SBS Server в журнал событий Symantec Endpoint Protection Manager постоянно добавляются записи
Номер исправления: 1200391
Признак: В журнал событий Symantec Endpoint Protection Manager ежедневно добавляются записи "Ошибка при создании файла журнала" и "Не удалось запустить сервер Radius".
Решение: Добавлена проверка наличия процесса Symantec Endpoint Protection Manager перед созданием файла журнала или подключением к порту Radius, для того чтобы в журнал событий не добавлялись записи об этих ошибках.
Отмена операции добавления пакета приводит к отправке непредвиденного сообщения об ошибке или зависанию системы
Номер исправления: 1190678
Признак: Если операция "Добавить пакет" отменяется в момент распаковки файла CAB, то может появиться непредвиденное сообщение об ошибке или зависнуть консоль управления.
Решение: Код изменен для того, чтобы предотвратить появление сообщений об ошибках и зависание Symantec Endpoint Protection Manager при отмене операции добавления пакета.
Клиент Symantec Endpoint Protection невозможно добавить в группу, имя которой содержит пробелы
Номер исправления: 1203005
Признак: При развертывании установочного пакета клиента Symantec Endpoint Protection с заданной группой, имя которой содержит пробелы, клиент добавляется во временную группу.
Решение: Теперь допускается указывать пробелы в именах групп, и клиенты добавляются в правильную группу мастером установки и миграции.
Невозможно сохранить отчет "Атаки в зависимости от времени"
Номер исправления: 1179569
Признак: При попытке сохранить отчет "Атаки в зависимости от времени", созданный путем выбора пунктов "Защита от угроз из сети > Атаки в зависимости от времени > Группа", возникает сбой. Ошибка возникает только в том случае, если отчет содержит данные.
Решение: Исправлена базовая функция анализа, для того чтобы обеспечить возможность сохранять отчет.
Невозможно настроить функцию "Проверять наличие загрузочных вирусов на дискетах" в Symantec Endpoint Protection Manager
Номер исправления: 1158888
Признак: На консоли управления невозможно включить или выключить функцию "Проверять наличие загрузочных вирусов на дискетах" в антивирусной политике. Поскольку эта функция доступна для настройки на клиенте, на консоли управления также должна быть предусмотрена возможность ее настройки.
Решение: Функция "Проверять наличие загрузочных вирусов на дискетах" добавлена в антивирусную политику, и теперь ее можно настраивать на консоли управления.
Максимальный размер очереди входящего журнала слишком велик (256 ГБ)
Номер исправления: 1201927
Признак: Если не ограничить размер входящего журнала, может быть израсходовано все свободное место на диске.
Решение: Размер очереди входящего журнала ограничен 4 ГБ.
После того как клиент отправляет набор информации о пользователе, изменяется интерфейс сервера
Номер исправления: 1205251
Признак: После того как пользователь заполняет сведения в окне "Сбор информации о пользователе", меняется вкладка "Информация о пользователе" в окне свойств клиента.
Решение: Для обработки информации разного объема добавлен минимальный размер компонентов.
Не работает кнопка справки LiveUpdate
Номер исправления: 1191152
Признак: Кнопка вызова справки не работает на панели "Параметры сервера политики LiveUpdate".
Решение: Кнопка справки исправлена для отображения соответствующей страницы справки.
Страницы отчета содержат непереведенные строки
Номер исправления: 1132611
Признак: Если создать отчет на консоли управления и навести указатель мыши на круговую диаграмму, будут показаны строки, не переведенные на национальный язык.
Решение: Строки были переведены, и теперь они отображаются на национальном языке.
Неверная информация и ссылки в справке Symantec Endpoint Protection Manager
Номер исправления: 1164216, 1125095
Признак: В справке приведены неверные инструкции по включению сбора информации о пользователях. В инструкциях предлагается нажать кнопку "Клиент", тогда как параметр находится на странице "Администратор". Кроме того, ссылка на дополнительную информацию об удаленных сайтах открывает неверную страницу.
Решение: В справке исправлены инструкции по включению сбора информации о пользователях и ссылка на информацию об удаленных сайтах.
Имя компьютера, содержащее китайские символы, отображается неправильно
Номер исправления: 1180680
Признак: Если имя компьютера содержит китайские символы, то оно неправильно отображается.
Решение: Теперь китайские символы правильно отображаются в имени компьютера.
При открытии отчетов, сохраненных в китайском формате .MHT, с помощью Internet Explorer отображается пустая страница
Номер исправления: 1192458
Признак: Функция планового создания отчетов Symantec Endpoint Protection Manager отправляет отчет в формате .MHT в указанный почтовый ящик. Если щелкнуть на имени файла отчета, то будет открыто окно Internet Explorer (приложение по умолчанию) с пустой страницей.
Решение: В код добавлен мета-тег для устранения этой неполадки.
В списке удаленных и локальных портов номера портов нельзя отделять пробелами
Номер исправления: 1195487
Признак: На странице "Политика брандмауэра > Правила" невозможно добавить несколько портов, перечислив их через пробел.
Решение: Номера портов можно перечислять через запятую и пробел. Например: (80, 800, 1024-49)
На панели функции создания отчетов сервера показаны посторонние символы
Номер исправления: 1180678
Признак: В продукте на китайском языке некоторые страницы Symantec Endpoint Protection Manager, в том числе "Политики" и "Мониторинг", содержат посторонние символы.
Решение: Посторонние символы удалены с этих страниц.
Усечен столбец в журнале Truscan
Номер исправления: 1201483
Признак: В журнале Truscan усечен столбец.
Решение: Теперь столбец отображается правильно.
На странице "Администратор" в Symantec Endpoint Protection Manager используется неправильный шрифт
Номер исправления: 1098613
Признак: На странице "Администратор" в Symantec Endpoint Protection несколько слов набрано шрифтом serif, который трудно читаем в тексте на японском языке.
Решение: Изменен шрифт на странице "Администратор".
Исправления клиента Symantec Endpoint Protection
- Папки TMP в папке описаний вирусов с течением времени занимают все свободное место на диске
Номер исправления: 1177176
Признак: Клиенты Symantec Endpoint Protection создают папки tmp в папке C:\Program Files\Common Files\Symantec Shared\VirusDefs. Проблема исчезает при получении новых описаний, однако на некоторых компьютерах она возникает снова непредсказуемым образом. Папки TMP создаются с интервалом 5-10 минут и в итоге занимают все свободное место на диске.
Решение: Код LiveUpdate изменен так, чтобы временные папки и значения реестра удалялись в случае сбоя в процессе обновления.
Модуль Symantec Endpoint Protection для Outlook повреждает все вложения Outlook
Номер исправления: 1190655
Признак: Независимо от того, включен или выключен модуль Outlook, на компьютере с клиентом Symantec Endpoint Protection невозможно открыть никакие вложения Outlook.
Решение: Обеспечена возможность открывать вложения Outlook на клиентах Symantec Endpoint Protection с модулем для Outlook.
Во время сканирования клиента Symantec Endpoint Protection не сканируются отдельные или все файлы
Номер исправления: 1200900
Признак: При запуске сканирования всей системы клиент Symantec Endpoint Protection выполняет сканирование только около 1000 файлов. При запуске сканирования с выключенным параметром "повышение эффективности сканирования" не сканируется ни один файл.
Решение: Компонент Common Client обновлен для устранения проблемы с неправильным сканированием.
Ошибка на "синем экране" Windows
Номер исправления: 1159668
Признак: На компьютере Windows с клиентом Symantec Endpoint Protection 11.0 появился "синий экран" с сообщением "Unexpected_Kernel_Mode_Trap (7f)."
Решение: В коде исправлены неполадки драйвера.
Ошибка на "синем экране" в 64-разрядной версии Windows 2003 Server
Номер исправления: 1169684
Признак: На компьютере появился "синий экран" с ошибкой, связанной с cceraser.dll.
Решение: Устранена неполадка в новом выпуске модуля очистки Symantec.
В клиенте Symantec Endpoint Protection слишком долго сохраняется высокая частота контрольного сигнала
Номер исправления: 1204176
Признак: Когда клиент Symantec Endpoint Protection работает в режиме получения данных и включает режим учащенной отправки контрольного сигнала (опрашивает сервер с интервалом в одну минуту) в процессе ожидания загрузки данных, он не выключает этот режим сразу же после загрузки данных.
Решение: Критерий выхода из режима учащенной отправки контрольного сигнала был изменен следующим образом: клиент восстанавливает обычный интервал отправки контрольного сигнала, когда Symantec Endpoint Protection Manager передает ожидаемые данные LiveUpdate или пакет клиента, либо по истечении удвоенного интервала приема/передачи данных.
Неполадки при миграции клиента Symantec Endpoint Protection
Номер исправления: 1211603
Признак: Во время миграции Symantec Endpoint Protection 11.0 RTM до более позднего уровня MR клиент Symantec Endpoint Protection зависает. Пользователю несколько раз предлагается выполнить обновление, а когда он нажимает кнопку "OK" клиент перестает отвечать.
Решение: Изменен установочный пакет для правильной обработки необходимых файлов Windows и обновлен каталог LiveUpdate.
Расписание обновления клиента Symantec Endpoint Protection не обновляется
Номер исправления: 1195527
Признак: После получения расписания обновления от Symantec Endpoint Protection Manager клиент Symantec Endpoint Protection будет применять это расписание даже после его изменения на сервере. Например, если на сервере будет запланировано обновить все клиенты в течение 10 дней, и клиент получит расписание на 8 дней вперед, то клиент будет использовать это расписание, даже если позднее расписание на сервере будет изменено для немедленного обновления клиентов до истечения 8-дневного срока.
Решение: Теперь новое расписание обновления с сервера заменяет старое расписание обновления на клиенте Symantec Endpoint Protection.
Если функция управления приложениями установлена без функции превентивного поиска угроз, то она ничего не блокирует
Номер исправления: 1194067
Признак: Функция управления приложениями не работает без функции превентивного поиска угроз.
Решение: В функции управления приложениями устранена зависимость от функции превентивного поиска угроз, чтобы эти функции могли работать независимо.
Если включен Sysplan, то в программе SMC.exe возникает сбой после входа в систему Windows
Номер исправления: 1200628
Признак: Возникает следующая ошибка: "sms.exe – Ошибка приложения: Инструкция по адресу "0x6f029b8f" обратилась к памяти по адресу "0x038d0000." Невозможно прочитать содержимое памяти." "Rundll32.exe – Ошибка приложения: Возник сбой при инициализации приложения (0xc0000005). Нажмите OK для завершения работы приложения." "Explorer.exe – Ошибка приложения: Возник сбой при инициализации приложения (0xc0000005). Нажмите OK для завершения работы приложения."
Решение: Исправлен алгоритм сравнения с регулярным выражением и устранены ошибки, связанные с пропуском некоторых условий принятия решения. В итоге в SMC.exe больше не возникает сбой с этими сообщениями об ошибках.
В графическом интерфейсе клиента Symantec Endpoint Protection происходит сбой при импорте правил на неуправляемый клиент Symantec Endpoint Protection
Номер исправления: 1178530
Признак: Если правила были изменены, зашифрованы и импортированы обратно на неуправляемый клиент Symantec Endpoint Protection с помощью команды "smc.exe –importadvrule c:\newrules.sar," то в графическом интерфейсе клиента возникает сбой.
Решение: Анализатор XML изменен таким образом, чтобы на клиенте Symantec Endpoint Protection не возникал сбой при изменении политики описанным способом. В частности, теперь отслеживается наличие или отсутствие знаков BOM в файлах XML.
Миграция SPA 5.1 до уровня Symantec Endpoint Protection 11.0 приводит к сбою при загрузке брандмауэра
Номер исправления: 1226009
Признак: После миграции SPA 5.1 до уровня клиента Symantec Endpoint Protection 11.0 не сообщается ни о каких ошибках MSI. Однако после перезапуска возникает сбой при загрузке службы брандмауэра со следующим сообщением об ошибке: "Не удалось запустить приложение брандмауэра. Возвращен код ошибки 0x80070102." Кроме того, при запуске не загружается служба клиента Symantec Management, и ее невозможно запустить вручную.
Решение: Теперь во время миграции копируется правильный файл, предотвращающий возникновение этих ошибок. SPA 5.1 успешно обновляется до уровня Symantec Endpoint Protection 11.0.2 без указанных выше ошибок.
Сбой во время миграции 10.1 MR7 до уровня 11.0 MR1 в операционной системе на французском языке
Номер исправления: 1195284
Признак: При миграции 10.1 MR7 до уровня 11.0 MR1 в операционной системе на французском языке возникает сбой со следующим сообщением об ошибке: "Отсутствует cba.dll." Кроме того, 10.1 MR7 содержит более позднюю версию некоторых стандартных файлов, чем 11.0 MR1, из-за чего возникает сбой во время миграции.
Решение: Во избежание сбоя предотвращена замена файлов компонентов их старыми версиями при обновлении версии продукта MSI.
Сбой системы при наличии функции управления приложениями и устройствами
Номер исправления: 1209194
Признак: На одном компьютере установлено программное обеспечение Papyrus и клиент Symantec Endpoint Protection с функцией управления приложениями и устройствами. На этом компьютере возникает сбой.
Решение: Функция управления приложениями и устройствами выбирает dll по последним нескольким символам (хвосту) имени. У некоторых dll последние несколько символов в имени совпадают, что приводит к доступу к запрещенным областям памяти в Symantec Endpoint Protection. После применения исправления функция управления приложениями и устройствами выполняет сравнение с полным именем файла dll.
Клиент Symantec Endpoint Protection не сканирует файлы, содержащие специальные символы
Номер исправления: 1213701
Признак: Файлы со специальными символами не сканируются.
Решение: Код изменен для того, чтобы обеспечить сканирование специальных символов.
Старые плановые операции сканирования выполняются на клиенте после миграции к Symantec Endpoint Protection, однако их невозможно просмотреть или изменить в Symantec Endpoint Protection Manager
Номер исправления: 1220783
Признак: После миграции клиента Symantec AntiVirus 9.x или 10.x до уровня Symantec Endpoint Protection продолжают выполняться плановые операции сканирования, настроенные в клиенте Symantec AntiVirus. Эти операции сканирования не показаны в Symantec Endpoint Protection Manager, поэтому они не доступны для настройки. Старые операции сканирования хранятся в реестре, и они не удаляются и не переносятся в клиент Symantec Endpoint Protection.
Решение: Теперь настроенные администратором старые плановые операции сканирования переносятся в новую версию. Теперь после миграции клиента до уровня Symantec Endpoint Protection старые плановые операции сканирования отображаются в Symantec Endpoint Protection Manager и доступны для настройки.
Текущая дата описаний превентивной защиты от угроз не показана в клиенте Symantec Endpoint Protection
Номер исправления: 1218123
Признак: В пользовательском интерфейсе клиента Symantec Endpoint Protection не показана дата описаний превентивной защиты от угроз. Она отображается только после сканирования первого процесса.
Решение: Теперь дата описаний превентивной защиты от угроз отображается все время, в том числе до того, как будет просканирован первый процесс.
Исключения функции управления приложениями и устройствами
Номер исправления: 1167148
Признак: Добавление пользовательских устройств, исключенных из блокировки, не работает, если ранее уже были блокированы устройства USB
Решение: Реализованы новые элементы управления устройствами USB для устранения несоответствий политики, связанных с исключениями функции управления приложениями и устройствами.
Сбой значка на панели задач при входе пользователя на компьютер
Номер исправления: 1216558
Признак: При выходе пользователя из системы запускается плановое сканирование. Процедура сканирования находит зараженный файл. После входа пользователя в систему возникает сбой значка Symantec, показанного на панели задач (smcgui.exe).
Решение: Код изменен так, чтобы такой сценарий правильно обрабатывался. Клиент Symantec Endpoint Protection создает уведомление о вирусе на более позднем этапе процедуры входа в систему, чтобы избежать сбоя.
Правило брандмауэра для проверки целостности хоста не находит Norton Internet Security 2008
Номер исправления: 1196203
Признак: Система с Norton Internet Security 2008 не проходит проверку целостности хоста по причине отсутствия брандмауэра.
Решение: Теперь проверка целостности хоста распознает NIS 2008 в качестве брандмауэра.
Неправильно сохраняется конфигурация клиента Symantec Endpoint Protection
Номер исправления: 1192670
Признак: После применения нового набора правил в клиенте Symantec Endpoint Protection в параметрах резервного копирования, содержащихся в реестре, указывается путь к SysRasMan.dll вместо rastls.dll.
Решение: Эта ошибка вызвана тем, что программа установки постоянно изменяет разделы реестра с параметрами резервного копирования. Теперь программа установки предотвращает выполнение этих действий. Кроме того, в случае миграции системы с неправильной ссылкой программа установки восстанавливает в разделах реестра значения по умолчанию.
Программное обеспечение VPN Checkpoint разрывает связь между клиентами и Symantec Endpoint Protection Manager
Номер исправления: 1200105
Признак: В случае установки программного обеспечения VPN Checkpoint на клиенте Symantec Endpoint Protection связь клиента разрывается (независимо от порядка установки). После выполнения всех запрошенных операций перезагрузки на значке Symantec Endpoint Protection, имеющем форму щита, пропадает зеленая точка. Иногда она отображается на протяжении одной-двух минут после запуска, но затем исчезает. Связь можно восстановить путем перезапуска службы SMC, однако только на один-два интервала отправки контрольного сигнала.
Решение: Код изменен так, чтобы клиент Symantec Endpoint Protection был совместим с VPN Checkpoint.
После установки клиента Symantec Endpoint Protection на компьютер с Cisco VPN/Checkpoint (True Vector Driver) перестает работать соединение с сервером VPN.
Номер исправления: 1177043
Признак: Удаление клиента Symantec Endpoint Protection не позволяет устранить неполадку. Необходимо заново установить Cisco VPN и True Vector. В журнале событий приложения содержится следующее сообщение об ошибке: "Драйвер TrueVector: Сбой при установке или загрузке драйвера: LoadNTDeviceDriver. Ошибка Win32: Невозможно запустить службу, так как она выключена, либо с ней не связано ни одно активное устройство."
Решение: Для устранения проблемы со связью и указанной ошибки удален ненужный код, который не используется клиентом Symantec Endpoint Protection.
При наличии клиента Symantec Endpoint Protection (только с компонентами защиты от вирусов и программ-шпионов) не запускается брандмауэр Cisco, сохраняющий состояние
Номер исправления: 1197749
Признак: Брандмауэр Cisco, сохраняющий состояние, не запускается, поскольку он считает, что установлен компонент брандмауэра Symantec Endpoint Protection. Cisco распознает наличие Fwsvpn.dll и блокирует загрузку брандмауэра с сохранением состояния Cisco VPN Client. Когда впоследствии клиент пытается установить соединение VPN без работающего брандмауэра клиента VPN, фиксируется нарушение политики Cisco.
Решение: Файл Fwsvpn.dll больше не устанавливается, поэтому проблема при запуске брандмауэра Cisco больше не возникает. Удаление Fwsvpn.dll абсолютно безопасно, так как этот файл больше не используется для устранения неполадки с продуктами Symantec и Zone Alarm.
При наличии клиента Symantec Endpoint Protection невозможно загрузить некоторые приложения других поставщиков
Номер исправления: 1209639 / 1180417
Признак: После установки клиента Symantec Endpoint Protection с параметрами по умолчанию перестают загружаться некоторые приложения других поставщиков. По умолчанию в параметрах связи выбран параметр "Глобальные > Загрузить > Загрузить список приложений, запускаемых клиентами". Во время проверки Symantec Endpoint Protection использует файл лицензии приложения другого поставщика, что приводит к ошибке при загрузке.
Решение: Теперь параметр "Загрузить список приложений, запускаемых клиентами" не выбран по умолчанию, поэтому эта неполадка больше не возникает. Это значение по умолчанию настраивается только в тех серверах управления и клиентах Symantec Endpoint Protection, которые были установлены "с нуля". Если была обновлена предыдущая версия, то значение этого параметра переносится из старой версии в новую.
Клиент Symantec Endpoint Protection неправильно исключает точки монтирования Windows
Номер исправления: 1165797
Признак: Если точка монтирования была исключена в клиенте Symantec Endpoint Protection, то при сканировании этой точки монтирования могут быть обнаружены зараженные файлы, хотя они должны быть исключены.
Решение: Исправлен API для устранения этой неполадки. Примечание: Это исправление недоступно для Windows 2000.
В клиенте Symantec Endpoint Protection отображается неправильное состояние превентивной защиты от угроз
Номер исправления: 1162794
Признак: В клиенте Symantec Endpoint Protection для функции превентивной защиты от угроз отображается состояние "Ожидание обновлений", даже если никакие обновления не ожидаются.
Решение: Теперь состояние превентивной защиты от угроз правильно отображается в пользовательском интерфейсе.
Ошибка превентивного поиска угроз после запуска службы клиента Symantec Endpoint Protection
Номер исправления: 1189167, 1207606
Признак: Примерно через час после запуска службы Symantec Endpoint Protection (интервал запуска превентивного поиска угроз по умолчанию) в функции превентивного поиска угроз возникают ошибки с кодами 9 и 14.
Решение: Добавлен параметр реестра, указывающий, установлена ли функция превентивного поиска угроз, для того чтобы сканирование запускалось только при наличии этой функции.
Инструмент миграции Symantec Client Firewall не запускается, если установлена старая версия Java
Номер исправления: 1196059
Признак: Инструмент миграции Symantec Client Firewall не запускается на компьютере со старой версией Java.
Решение: В инструмент миграции Symantec Client Firewall добавлена проверка соблюдения одного из следующих двух условий: Путь к JRE публичного экземпляра Java обновлен в переменной среды PATH и задает версию не ниже 1.5, либо инструмент запускается из каталога bin Symantec Endpoint Protection Manager.
Нет уведомления об изменении расположения
Номер исправления: 1191379
Признак: В Symantec Endpoint Protection Manager настроены расположения и определено сообщение, однако клиент Symantec Endpoint Protection не получает уведомление об изменении расположения.
Решение: Теперь клиент Symantec Endpoint Protection уведомляется об изменении расположения.
У неуправляемого клиента Symantec Endpoint Protection не должно быть возможности обновлять политику
Номер исправления: 1184273
Признак: Если на компьютере установлен пакет неуправляемого клиента, можно щелкнуть правой кнопкой мыши на значке Symantec Endpoint Protection, показанном на панели задач и выбрать команду "Обновить политику". Будет показано сообщение "Обновленная политика запрашивается у Symantec Endpoint Protection Manager." Это сообщение не соответствует действительности, так как клиент не подключен к Symantec Endpoint Protection Manager.
Решение: У неуправляемого клиента Symantec Endpoint Protection больше нет команды "Обновить политику" в контекстом меню значка панели задач, независимо от источника установки клиента (компакт-диск или пакет).
Активный ответ запускается даже для разрешенной сигнатуры IDS
Номер исправления: 1180686
Признак: Если в правиле IDS выбран активный ответ, то он запускается при любой серьезности действия и независимо от того, разрешен или блокирован трафик.
Решение: Модуль активного ответа теперь отслеживает как серьезность, так и действие. Если действие разрешено, то активный ответ не запускается. Активный ответ запускается для блокированного трафика. Если уровень серьезности равен "Информация" или "Обычный", то активный ответ не запускается. Активный ответ запускается для уровней серьезности "Критический", "Существенный" и "Несущественный".
Серый значок на панели задач в Windows 2000
Номер исправления: 1184772
Признак: После установки клиента Symantec Endpoint Protection в Windows 2000, на панели задач отображается серый, а не цветной значок Symantec.
Решение: Теперь значок на панели задач Windows 2000 имеет золотистый цвет.
В пользовательском интерфейсе клиента Symantec Endpoint Protection на немецком языке время хранения журналов по умолчанию составляет 14 лет
Номер исправления: 1185711
Признак: Клиент Symantec Endpoint Protection ошибочно показывает время хранения журналов по умолчанию как 14 лет, хотя на самом деле оно составляет 14 дней.
Решение: Исправлена ошибка в переводе на немецкий язык, и теперь в Symantec Endpoint Protection показано правильное время.
Символы DBCS неправильно отображаются в журналах безопасности клиента Symantec Endpoint Protection
Номер исправления: 1187968
Признак: Символы DBCS в журнале безопасности клиента Symantec Endpoint Protection отображаются как посторонние символы, если обновить веб-браузер Firefox.
Решение: Теперь символы правильно отображаются в журнале.
Непереведенные строки
Номер исправления: 1127029
Признак: В предупреждениях о целостности хоста на клиенте Symantec Endpoint Protection и имени расположения карантина в Symantec Endpoint Protection Manager встречаются непереведенные строки.
Решение: Строки в предупреждениях о целостности хоста были переведены.
Исправления клиента Symantec Network Access Control
- Сбой службы модуля Symantec Network Access Control Enforcer
Номер исправления: 1201298
Признак: Если в профиль модуля DHCP добавлено более 51 надежного MAC-адреса, то в службе модуля возникает сбой.
Решение: Максимальное число надежных MAC-адресов увеличено до 16384, чтобы эта ошибка не возникала.
Соединения клиента Checkpoint VPN блокируются службой агента Symantec Network Access Control
Номер исправления: 1187895
Признак: После активации Symantec Network Access Control невозможно создать туннель VPN. Когда активен только клиент Symantec Endpoint Protection, эта ошибка не возникает.
Решение: Служба агента Symantec Network Access Control изменена так, чтобы адаптер Checkpoint VPN игнорировался и могли создаваться туннели VPN.
В клиентах Symantec Endpoint Protection с поддержкой Symantec Network Access Control становится неактивным текущее окно
Номер исправления: 1203494
Признак: В клиентах Symantec Endpoint Protection с поддержкой Symantec Network Access Control при каждом продлении срока выделения адреса DHCP становится неактивным текущее окно. Для того чтобы сделать окно активным, необходимо вручную его выбрать.
Решение: Эта ошибка вызвана тем, что программа SmcGui.exe запускает explorer.exe в фоновом режиме при каждом продлении срока выделения IP-адреса. Эта операция была исправлена так, чтобы текущее окно оставалось активным.
Миграция клиента Symantec Network Access Control 11.0 до уровня Symantec Network Access Control 11.0 MR1 без перезапуска приводит к сбою компьютера
Номер исправления: 1184978
Признак: После миграции клиента Symantec Network Access Control 11.0 до уровня Symantec Network Access Control 11.0 MR1 без перезапуска системы возникает следующая ошибка: В 32-разрядных системах Windows XP возникает сбой программы services.exe, в результате чего система автоматически перезапускается. В 64-разрядных системах Windows XP невозможно установить службу Symantec Network Access Control.
Решение: Для предотвращения сбоя исправлено расположение, в котором программа установки Symantec Network Access Control выполняет поиск разделов реестра.
При запуске setup.exe с компакт-диска Symantec Network Access Control MR1 (CD2) возникает ошибка
Номер исправления: 1195530
Признак: При попытке обновить программу Symantec Endpoint Protection Manager с компакт-диска CD2 возникает следующая ошибка: "Symantec Endpoint Protection Manager уже установлен на этом компьютере." Никакая информация о версии или пакетах клиента не указывается.
Решение: Программа установки изменена так, чтобы допускалось обновление Symantec Endpoint Protection Manager.
Клиент Symantec Network Access Control не восстанавливает обычный адрес DHCP после проверки целостности хоста
Номер исправления: 1217348
Признак: Клиент Symantec Network Access Control перемещается в карантин после неудачной проверки целостности хоста. После исправления клиента и успешной проверки целостности должен восстанавливаться обычный адрес DHCP, однако это не происходит. Клиент продолжает использовать IP-адрес карантина с маской подсети 255.255.255.255
Решение: Теперь клиент Symantec Network Access Control восстанавливает обычный адрес DHCP после успешной проверки целостности хоста.
Клиент Symantec Network Access Control с поддержкой японского языка остается в карантине после успешной проверки целостности хоста
Номер исправления: 1221537
Признак: Клиент Symantec Network Access Control с поддержкой японского языка помещается в карантин после неудачной проверки целостности хоста. После того как такой клиент Symantec Network Access Control успешно проходит проверку целостности хоста, он остается в карантине, а не перемещается в расположение по умолчанию.
Решение: Добавлена языковая переменная для предотвращения этой ситуации. Теперь клиент Symantec Network Access Control с поддержкой японского языка возвращается в расположение по умолчанию после успешной проверки целостности хоста.
Расширенные параметры конфигурации Symantec Network Access Control Gateway Enforcer переопределяются после применения новой политики на клиенте
Номер исправления: 1183238
Признак: В случае изменения расширенной конфигурации на клиенте Enforcer (настройки разрешающего правила для клиентов старых версий), это изменение будет применено. Однако после применения любого изменения конфигурации группы Enforcer в Enforcer все изменения расширенной конфигурации сбрасываются и восстанавливаются значения по умолчанию.
Решение: Добавлена возможность настраивать параметр "Разрешить клиенты старых версий" на консоли сервера для Gateway Enforcer, LAN Enforcer, DHCP Enforcer и Integrated Enforcer. Значение по умолчанию для параметра "Разрешить клиентов старых версий" изменено на "нет". Пользовательский интерфейс изменен для применения значения по умолчанию, если значение не было задано устройством Enforcer во время регистрации.
После перезапуска Symantec Network Access Control Enforcer отключается "User_Class"
Номер исправления: 782827/1200266
Признак: Если включен "User_Class", то после перезапуска Enforcer отключается User_Class.
Решение: Policy Manager изменен так, чтобы создавался правильный профиль пользователя, и параметр User_Class сохранял свое значение после перезапуска Enforcer.
Значок клиента Symantec Network Access Control на панели задач содержит неверную команду настройки
Номер исправления: 1173972
Признак: Когда не включена поддержка 802.1x, в меню значка Symantec Network Access Control на панели задач доступна команда "Повторная идентификация".
Решение: Команда "Повторная идентификация" становится неактивной, когда не выбрана поддержка 802.1x или отменен выбор параметра "Использовать клиент как запрашивающую сторону 802.1x".
DHCP Symantec Network Access Control Enforcer не отражает измененное имя удаленного хоста в журнале
Номер исправления: 1167808
Признак: На компьютере с двумя вариантами загрузки завершение сеанса с именем хоста A и начало сеанса с именем хоста B приводит к тому, что в журнале DHCP Enforcer по-прежнему показано имя хоста A. Перезапуск службы Enforcer дает ожидаемый результат: в журнале DHCP Enforcer отображается имя хоста B.
Решение: Для определения текущего имени хоста применяется не запись из кэша, а первый пакет, полученный от загружающегося клиента Symantec Endpoint Protection.
Во время проверки в клиенте Symantec Network Access Control отображается неверное сообщение
Номер исправления: 1195490
Признак: В клиенте Symantec Endpoint Protection (или Symantec Network Access Control) выберите "Состояние > Управление доступом к сети > Параметры > Проверить сейчас". Появится сообщение "Результаты приведены в сообщениях". Должно быть показано сообщение "Результаты приведены в журнале безопасности".
Решение: Сообщение заменено на правильное.
Не соответствующая действительности запись в журнале клиента Symantec Network Access Control Enforcer
Номер исправления: 1201307
Признак: Журнал клиента Enforcer в Symantec Endpoint Protection Manager содержит запись "сервер RADIUS не отвечает", даже когда сервер RADIUS отвечает.
Решение: Это неверная запись журнала. Сообщение "Сервер RADIUS отвечает" заменено на "Серверу RADIUS не удалось..."
Исправление 1 для уровня обслуживания 1 (MR1 MP1)
В этом разделе описаны изменения, внесенные в исправлении 1 для уровня обслуживания 1.
Сведения об исправлении 1 для уровня обслуживания
Исправление 1 для уровня обслуживания обновляет только программу Symantec Endpoint Protection Manager. Его не требуется устанавливать на клиентах.
Это исправление уровня обслуживания невозможно установить поверх Symantec Endpoint Protection Manager версии 11.0.0. Его можно устанавливать поверх уровня обслуживания 1, либо на компьютере без программы Symantec Endpoint Protection Manager. Сведения о получении последней компоновки продукта Symantec Endpoint Protection приведены в следующем документе:
"Получение новой версии или обновления продукта Symantec Endpoint Protection 11.x или Symantec Network Access Control 11.x.":
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080818112029935
С помощью программы установки исправления 1 для уровня обслуживания можно установить программу Symantec Endpoint Protection Manager на компьютере, не имеющем эту программу. В составе программы поставляются установочные пакеты клиента для Symantec Endpoint Protection с уровнем обслуживания 1.
Исправления Symantec Endpoint Protection Manager
- Агенты не показаны в Symantec Endpoint Protection Manager
Номер исправления: 1178101
Признак: Агенты не показаны в Symantec Endpoint Protection Manager, как ожидалось. Агенты правильно отображаются после перезапуска Symantec Endpoint Protection Manager. Однако после синхронизации Active Directory с Symantec Endpoint Protection Manager агенты снова будут показаны как отключенные. Синхронизация выполняется каждые 24 часа.
Решение: Изменен порядок обработки объектов, для того чтобы агенты правильно отображались как "подключенные" в Symantec Endpoint Protection Manager.
Утечка портов в Symantec Endpoint Protection Manager
Номер исправления: 1183253
Признак: Через определенное время Symantec Endpoint Protection Manager перестает отвечать: когда клиенты загружают обновления, сокеты CLOSE_WAIT не закрываются, поэтому через какое-то время у сервера не остается портов, и он перестает отвечать консоли. При этом теряется возможность подключаться к серверу с помощью удаленного рабочего стола. Вначале на сервере 3500 сокетов находятся в состоянии CLOSE_WAIT, почти все остальные находятся в состоянии TIME_WAIT, и порядка 15 сокетов занято для взаимодействия с базой данных и клиентами. С течением времени количество сокетов CLOSE_WAIT становится все больше.
Решение: У процесса Symantec Endpoint Protection Manager больше не остается в состоянии CLOSE_WAIT после загрузки обновлений клиентами, что предотвращает утечку всех портов сервера.
Домашняя страница консоли управления Symantec Endpoint Protection Manager: не показаны диаграммы описаний вирусов и сигнатур IPS
Номер исправления: 1190971
Признак: Вместо диаграмм на домашней странице показано пустое место.
Решение: Код изменен для правильного отображения диаграмм на домашней странице.
Папки групп не создаются или создаются слишком долго
Номер исправления: 1191851, 1201662
Признак: Если число групп очень велико, то при создании новой групп возникает сбой, так как SemSvc.exe выполняет проверку всех существующих папок (у каждой группы есть одна папка). Группа не создается в течение часа. Просмотр созданных групп показал, что некоторые из них содержат 2 файла, а некоторые — более 20 файлов. В некоторых случаях создание группы занимает более часа.
Решение: Добавлено условие, оптимизирующее создание групп, для того чтобы папки групп и сами группы создавались, причем за приемлемое время.
Сбой при импорте политики одного домена Symantec Endpoint Protection Manager в другой
Номер исправления: 1183186
Признак: При нажатии кнопки "Импортировать" для импорта политики из одного домена Symantec Endpoint Protection Manager в другой действие не выполняется без отправки сообщения об ошибке. В частности, эта ошибка возникает при импорте политик брандмауэра с правилами, действующими для групп хостов, отсутствующих в новом домене, а также при импорте политик из обновленной группы серверов Symantec AntiVirus в новый домен.
Решение: В операции импорта возникает сбой, так как новый домен не содержит групп хостов с теми же именами. Для устранения этой неполадки сделано следующее: обеспечивается создание группы хостов, если она отсутствует в новом домене, добавлены сообщения об ошибках и обеспечено объединение групп хостов в случае замены политики для уже существующих групп.
Уровень обслуживания 1 (MR1)
В этом разделе описаны исправления, включенные в состав уровня обслуживания 1 для продуктов Symantec Endpoint Protection 11.0 и Symantec Network Access Control 11.0.
Компоненты
| Компонент | Версия |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| Блокирование действий | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| Common Client | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Deuce Engine | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| Intelligent Updater | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS Manager | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| Scan And Deliver | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
Исправления Symantec Endpoint Protection
- Совместимость с Checkpoint VPN
Номер исправления: 964738
Признак: Если в составе клиента Symantec Endpoint Protection установлена функция управления устройствами, то невозможно установить Checkpoint VPN, либо не работает клиент VPN.
Решение: Из "белого списка" удалена несовместимая ссылка на sr_service.exe
Производительность защиты электронной почты Outlook
Номер исправления: 1087587
Признак: Если включен модуль автоматической защиты Outlook, существенно снижается производительность системы.
Решение: Модуль Outlook изменен так, чтобы вложения сканировались при их открытии, а не при выборе сообщения для чтения
Доступ к удаленным сетевым ресурсам после установки Symantec Endpoint Protection
Номер исправления: 1124570
Признак: В случае установки Symantec Endpoint Protection с функцией защиты от угроз из сети блокируется доступ к удаленным сетевым ресурсам.
Решение: Набор правил по умолчанию для "самоуправляемого" клиента изменен так, чтобы трафик не блокировался.
По умолчанию автономный клиент блокирует беспроводное соединение
Номер исправления: 1146977
Признак: По умолчанию в правиле для EAPOL задается действие "блокировать". У автономного клиента нет доступа для настройки этого правила в интерфейсе.
Решение: Интерфейс изменен так, чтобы пользователь автономного клиента мог разрешить или блокировать EAPOL. По умолчанию в автономном клиенте задается действие "разрешить".
Сбой установки клиента Symantec Endpoint Protection, когда выполнено 75%
Номер исправления: 1 149379
Признак: Сбой установки клиента Symantec Endpoint Protection, когда выполнено 75%
Решение: Удален компонент, пытающийся перезапустить службу. При установке Symantec Network Access Control отображается приглашение для перезагрузки, для того чтобы службу Wireless Zero Configuration можно было перезапустить средствами операционной системы, а не средствами программы установки Symantec Network Access Control.
Событие Windows NT содержит много записей LiveUpdate
Номер исправления: 1154429
Признак: В журнал системы Windows заносится много записей о событиях LiveUpdate.
Решение: Создан локальный кэш порядковых номеров содержимого. Запись журнала создается лишь в том случае, если изменяется реестр продуктов LiveUpdate.
После установки клиента Symantec Endpoint Protection в Windows Server пропадает доступ к сетевому ресурсу
Номер исправления: 1154729
Признак: Доступ к сетевым ресурсам Windows Server 2003 пропадает после копирования файлов на сервер, содержащий клиент Symantec Endpoint Protection
Решение: Функция автоматической защиты изменена так, чтобы подобные условия отслеживались, и в них не возникала тупиковая ситуация
Symantec Management Client (SMC.exe) активнее использует ЦП после выхода пользователя из системы.
Номер исправления: 1131386
Признак: Когда пользователь выходит из системы, служба SMC начинает все активнее использовать ЦП, пока не достигает уровня 40-50%.
Решение: SMC использует ресурсы ЦП для поиска работающего в системе пользователя. Функция поиска изменена так, чтобы она расходовала меньше времени ЦП.
Импорт структуры OU с сервера eDirectory LDAP
Номер исправления: 1129941
Признак: При импорте структуры OU из eDirectory синхронизируются корневые объекты, но не передаются дочерние объекты.
Решение: Параметры поиска изменены так, чтобы обычные и операционные параметры возвращались как операционные параметры, для того чтобы объекты правильно импортировались.
При наличии конфликтующих записей во время синхронизации с Active Directory возникает сбой
Номер исправления: 1138805
Признак: При наличии конфликтующих записей невозможно правильно импортировать подразделения организации из Active Directory.
Решение: Процедура импорта изменена так, чтобы недопустимые записи игнорировались. Все пропущенные записи регистрируются в журнале отладки.
Подключение клиента к Symantec Endpoint Protection Manager
Номер исправления: 1123148
Признак: IIS отклоняет попытки подключения из-за утечки памяти ядра в драйвере WPS Helper.
Решение: Устранена утечка памяти
Сканирование дискет
Номер исправления: 1161393
Признак: Дискеты сканируются при завершении работы, даже если администратор отключил их сканирование
Решение: Функция настраивается в соответствии с заданной конфигурацией
Неправильное описание параметра автоматической защиты.
Номер исправления: 1162823
Признак: Параметр автоматической защиты "Сканирование при изменении файла или обращении к нему" был ошибочно заменен на параметр "Сканирование при обращении к файлу".
Решение: Исправлено описание параметра в пользовательском интерфейсе.
Сбой установки GroupWise 7.X при наличии Symantec Endpoint Protection.
Номер исправления: 1165265
Признак: Если установлен продукт Symantec Endpoint Protection с функцией управления приложениями и устройствами, то невозможно запустить GroupWise 7.x.
Решение: В политике управления приложениями и устройствами теперь применяется правильная папка операционной системы.
Мастер развертывания запрашивает имя пользователя и пароль на каждом компьютере
Номер исправления: 1167447
Признак: Мастер развертывания (Client Remote) запрашивает имя пользователя и пароль для каждого компьютера, выбранного для развертывания клиента, даже если на всех компьютерах применяются одинаковые идентификационные данные.
Решение: Реализован кэш идентификационных данных, для того чтобы избежать многократного ввода имени пользователя и пароля при развертывании нескольких клиентов. Применяется тот же принцип, что и в ClientRemote версии 10.x
Ошибка в мастере настройки при установке дополнительного сайта для репликации
Номер исправления: 1175545
Признак: При попытке установить дополнительный сайт для репликации (SQL 2005) с помощью мастера настройки сервера управления возникает ошибка усечения данных.
Решение: Исправлена обработка поля даты и времени в версии SQL на французском языке
Symantec Endpoint Protection Manager перестает загружать описания после обновления с помощью файла оперативного выпуска .jdb.
Номер исправления: 1163481
Признак: После обновления Symantec Endpoint Protection Manager с помощью файла оперативного реагирования .jdb перестают обрабатываться новые описания, полученные с помощью LiveUpdate.
Решение: Изменен алгоритм работы Symantec Endpoint Protection Manager, для того чтобы описания .jdb обрабатывались как новейшие описания.
На клиенте не обновляются сигнатуры превентивной защиты от угроз
Номер исправления: 1167523
Признак: Список известных приложений Symantec не обновляется, если клиент настроен для получения данных от Symantec Endpoint Protection Manager.
Решение: На сервере LiveUpdate настраиваются правильные значения, если клиент получает данные от Symantec Endpoint Protection Manager.
На панели задач не показан значок клиента SEP
Номер исправления : 1145044
Признак : На панели задач не показан значок в виде желтого щита. Отображается только значок в виде зеленого круга, когда клиент взаимодействует с Symantec Endpoint Protection Manager.
Решение : Исправлено логическое условие, из-за которого значок не отображался.
При входе в систему Symantec Endpoint Protection Manager возникает ошибка, если в той же системе установлен сервер Backup Exec Continuous Protection Server
Номер исправления : 1142597
Признак : При входе в систему Symantec Endpoint Protection Manager возникает ошибка связи, если на том же компьютере установлен сервер Backup Exec Continuous Protection Server.
Решение : Эта ошибка вызвана конфликтом на порте 8443. Мастер установки был изменен так, чтобы он распознавал, что порт занят, и применял другой порт. Это решение действует при наличии любого приложения, использующего порт 8443.
Совместимость с инструментом профайлера Microsoft SQL
Номер исправления : 1146828
Признак : Сообщение приложения: PROFILER90.EXE - Ошибка приложения: В приложении возник сбой
при инициализации (0xc0000005). Нажмите OK для завершения работы приложения.
Решение : Обеспечена совместимость с драйвером sysplant.
Состояние клиента выделено красным цветом, если не установлена защита электронной почты Lotus Notes.
Номер исправления : 1139886
Признак : В основном пользовательском интерфейсе клиента состояние выделено красным цветом, если в клиенте не установлен модуль для Lotus Notes.
Решение : Состояние клиента изменено так, чтобы защита электронной почты Lotus Notes исключалась, если она не установлена на клиенте.
Функция управления приложениями выключена, если выключено управление угрозами из сети
Номер исправления : 1008642
Признак : При выключении функции защиты от угроз из сети отключается и функция управления приложениями.
Решение : Управляющие элементы изменены так, чтобы при выключении защиты от угроз из сети не отключалось управление приложениями.
Функция управления устройствами выключена, если выключена защита от угроз из сети
Номер исправления : 1008655
Признак : При выключении функции защиты от угроз из сети отключается и функция управления устройствами.
Решение : Управляющие элементы изменены так, чтобы при выключении защиты от угроз из сети не отключалось управление устройствами.
Развертывание клиентов в группах Active Directory
Номер исправления : 1123131
Признак : Клиенты, развернутые на компьютерах из группы Active Directory, добавляются во временную группу.
Решение : Файл sylink изменен так, чтобы он не заменялся файлом sylink неуправляемого клиента.
После миграции SCS до уровня SEP v11.0 выполняется сканирование при запуске
Номер исправления : 1127065
Признак : Сканирование при запуске выполняется даже в том случае, если до миграции оно было выключено.
Решение : Изменен атрибут миграции, для того чтобы сканирование при запуске не выполнялось, если оно выключено.
Установка автономного клиента не работает в случае экспорта из Symantec Endpoint Protection Manager
Номер исправления : 1148518
Признак : При извлечении данных во временный каталог в именах всех файлов и папок усекается первый символ. Это вызывает ошибку в работе установочного пакета клиента.
Решение : Функция экспорта путей изменена так, чтобы она удаляла лишний разделитель исправления и оставляла правильные символы в именах файлов
Блокированные параметры автоматической защиты не передаются на клиент
Номер исправления : 1153011
Признак : В пользовательском интерфейсе клиента применялся атрибут доступа только для чтения вместо отображения в неактивном состоянии, чтобы предотвратить внесение изменений
Решение : В пользовательском интерфейсе клиента правильно отображается блокированное состояние, если доступ к параметру блокирован в Symantec Endpoint Protection Manager.
После миграции сервера SSEP 5.1 до уровня SEP v11.0 перестает работать правило, блокирующее накопители на компакт-дисках и дисках DVD
Номер исправления : 1154818
Признак : Правило, блокирующее накопители на компакт-дисках и DVD, не работает после миграции SSEP 5.1 до уровня SEP v11.0.
Решение : Механизм обновления теперь задает новый домен для устройств, чтобы обеспечить правильный перенос политики.
Пользователю с ограниченными правами недоступен компонент защиты от угроз из сети
Номер исправления : 1155546
Признак : Компонент защиты от угроз из сети не показан в пользовательском интерфейсе клиента после переключения с учетной записи администратора на учетную запись с ограниченными правами.
Решение : Логика обработки сеансов изменена так, чтобы допускались ошибки в системном API.
Сбой при запуске службы агента автоматического обновления Symantec
Номер исправления : 1167997
Признак : Сообщения об ошибках: Сообщение об ошибке диспетчера служб: "При запуске системы возник сбой по крайней мере одной службы или драйвера"
Ошибка с ИД события 7000 в журнале событий системы Windows.
Источник: диспетчер служб.
Описание: Сбой при запуске службы агента автоматического обновления Symantec из-за следующей ошибки: "Не найден указанный файл."
Решение : Для службы smcinst.exe больше не настраивается автоматический режим, если служба уже установлена
В информации о группе клиентов, показанной в разделе устранения неполадок, указано только имя группы
Номер исправления : 1168861
Признак : В разделе устранения неполадок не указан полный путь к группе клиентов.
Решение : Теперь отображается весь путь к группе клиентов.
При выходе пользователя из системы не запускается плановое сканирование
Номер исправления : 1169275
Признак : В системах Windows 2000 плановые сканирования не запускаются после выхода пользователя из системы, если такие сканирования настроены.
Решение : В коде входа в систему проверяется наличие smcgui, а не vptray.
В пользовательском интерфейсе клиента не обновляется дата описаний
Номер исправления : 1171767
Признак : В Windows Vista после загрузки описаний вирусов их дата не обновляется в пользовательском интерфейсе клиента SEP
Решение : Изменена проверка наличия описаний вирусов, для того чтобы правильно принимались уведомления об изменении каталога
Экспорт данных об устранении неполадок клиента
Номер исправления : 1054802
Признак : Невозможно экспортировать информацию, показанную в разделе "Устранение неполадок" на клиенте
Решение : В клиент SEP добавлена возможность экспортировать данные об устранении неполадок
Отображение клиентов в таблице распределения описаний вирусов
Номер исправления : 1104932
Признак : В таблице распределения описаний вирусов показаны клиенты, в которых не установлен модуль защиты от угроз из сети.
Решение : В отчете правильно отбрасываются клиенты, которые не следует показывать, так как технология не установлена
Настройка пропущенных событий LiveUpdate
Номер исправления : 1105014
Признак : В пользовательском интерфейсе клиента не предусмотрен параметр, позволяющий выполнить событие LiveUpdate, если компьютер был выключен в запланированное время.
Решение : В интерфейс планового запуска LiveUpdate на клиенте добавлен недостающий параметр обработки событий.
Настройка политики, разрешающей пользователям изменять расписание LU
Номер исправления : 1110115
Признак : Выбор параметра "Разрешить пользователю вручную запускать LiveUpdate" не активирует эту функцию на клиенте
Решение : Теперь выбор параметра на консоли позволяет конечному пользователю изменять расписание LiveUpdate
Брандмауэр не включается при изменении расположения
Номер исправления : 1139747
Признак : Если брандмауэр был выключен в старом расположении, то после смены расположения он не включается
Решение : Теперь брандмауэр включается, когда он находит новое расположение
При блокировке системы создается большое количество событий журнала, которые передаются на сервер управления
Номер исправления : 1139876
Признак : В журналы управления добавляется большое количество одинаковых событий, если для блокировки системы включен тестовый режим (только ведение журнала). Большинство событий относятся к одним и тем же файлам.
Решение : Добавлен управляющий элемент, запрещающий добавлять в журнал одинаковые записи с интервалом менее 60 секунд.
Ошибка приложения RTVScan.exe
Номер исправления : 1162150
Признак : Появляется окно со следующим сообщением об ошибке: Ошибка приложения RTVscan.exe - В приложении возникла неизвестная исключительная ситуация (0xc00000fd) по адресу 0x65ec9abc
Решение : Нить завершения работы теперь дожидается завершения операций, а не срабатывает по истечении задержки
Клиент обновляет описания из расположения карантина
Номер исправления : 1053078
Признак : Клиент на переключается на загрузку описаний с помощью LUA, когда он находится в расположении карантина
Решение : Теперь клиент изменяет политику так, чтобы она разрешала получать описания из LUA
На клиенте неправильно задан параметр автоматической защиты
Номер исправления : 1108152
Признак : Включение параметра "Проверять дискеты при выключении компьютера" отключает эту функцию на клиенте.
Решение : Изменены параметры файла конфигурации, для того чтобы параметр правильно применялся в клиенте
Отображение правильного состояния защиты от вирусов и программ-шпионов в интерфейсе клиента
Номер исправления : 1117515
Признак : Когда пользователь с ограниченными правами открывает основной интерфейс клиента, то напротив функций защиты от вирусов и программ-шпионов и превентивной защиты от угроз показаны красные кресты
Решение : Поскольку у пользователей с ограниченными правами нет прав изменять состояние, красные кресты больше не отображаются.
В отчете "Клиенты с последней политикой" не показаны клиенты со старыми политиками
Номер исправления : 1158086
Признак : В отчете "Клиенты с последней политикой" не показаны клиенты со старыми политиками.
Решение : Добавлен серийный номер последней политики, для того чтобы можно было показывать все политики.
При просмотре отчета за "последние 24 часа" отображается сообщение об ошибке
Номер исправления : 1159662
Признак : При попытке просмотреть журнал или отчет за последние 24 часа первого числа месяца отображается сообщение Начальная дата должна быть больше конечной даты ."
Решение : Изменена логика в фильтре для правильной обработки смены дат
- Symantec Network Access Control не совместим с соединением L2TP VPN
Номер исправления: 1158037
Признак: Symantec Network Access Control не совместим с соединением L2TP VPN.
Решение: Продукт Symantec Network Access Control теперь проверяет, используются ли соединения VPN PPTP или L2PT, и применяет исходные dll EAP вместо SymRasMan.dll для идентификации
Ссылки
This document is available in the following languages:
- Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080818084150935
- French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080818084241935
- German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080818084345935
- Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080818084413935
- Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080818084451935
- Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080818084520935
- Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080818084616935
- Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080818085219935
Номер документа: 20080818084549935
Последнее изменение: 10/29/2008
Дата создания 08/18/2008
Продукт(ы): Endpoint Protection 11