Symantec Endpoint Protection 11.0.x 和 Symantec Network Access Control 11.0.x 发行说明
本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
本文记录了 Symantec Endpoint Protection 11.0.x 和 Symantec Network Access Control 11.0.x 每个更新中的更改和修复。
解释
随着 Symantec Client Security 更新的发布,本文也增加了介绍这些更新的章节。这些新增的章节按时间排序,最新增加的章节排在最前面。有关如何获取 Symantec AntiVirus 或 Symantec Client Security 最新版本的信息,请参阅以下文档: 获取 Symantec Endpoint Protection 11.x 或 Symantec Network Access Control 11.x 的升级或更新.
维护版本 1 (MR1)
本文介绍了 Symantec Endpoint Protection 11.0.x 和 Symantec Network Access Control 11.0.x 维护版本 1 中的修复。
组件
| 组件 | 版本 |
| AutoProtect | 10.2.2.5/10.2.2.6 |
| AVComp | 2.0.58.0 |
| 行为禁止 | 3.3.3.015 |
| ccEraser | 20072.0.1.6 |
| COH | 6.1.2.054 |
| 公用客户端 | 106.6.3.2 |
| DecABI | 1.1.0.37 |
| Defutils | 3.3.11.0 |
| Deuce 引擎 | 3.0.2.2007-06-06_01 |
| ECOM | 71.1.0.11 |
| 智能更新程序 | 5.0.25 |
| LiveUpdate | 3.3.0.61 |
| LiveSubReg | 2.4.2 |
| LiveUpdateAdmin | 2.1.77 |
| LiveUpdateCCPA | 1.0.2 |
| LOTS 管理器 | 3.3.0.61 |
| Microdefs | 2.5.36.0 |
| Packager | 1.2.3.924 |
| QServer | 3.5.76 |
| SAV | 11.0.1000.1112 |
| SAV for Linux | 1.0.3.8 |
| 扫描并发送 | 2005.15.0.14 |
| SESCMC | 11.0.1000.1091 |
| SESM | 11.0.1000.1049 |
| SyKnAppS | 1.5.3.7 |
| SymEvent | 12.4.0.25 |
| SymNetDrv | 7.2.0.15 |
| SymSentry | 2.1.101 |
| SymStat | 24.0.0.0 |
| Teefer2 | 11.0.690 |
| WpsHelper | 11.0.717.804 |
| VxMS (MSLight) | 5.0.71.0 |
Symantec Endpoint Protection 修复
与检查点 VPN 的兼容性
修复 ID: 964738
症状: 当随 Symantec Endpoint Protection 客户端一起安装设备控制时,检查点 VPN 的安装将失败,或 VPN 客户端无法正常工作。
解决方案: 修改白名单,以删除对 sr_service.exe 的不兼容参考
Outlook 电子邮件防护的性能
修复 ID: 1087587
症状: 启用 Outlook 自动防护插件使得系统性能降低。
解决方案: 修改 Outlook 插件,当选择打开附件时才扫描附件,而不是阅读邮件时就扫描附件
安装 Symantec Endpoint Protection 后访问远程网络共享
修复 ID: 1124570
症状: 安装带网络威胁防护的 Symantec Endpoint Protection 时发出警报,用户无法访问远程网络共享。
解决方案: 修改“自管理”客户端的默认规则集,以防止网络通信被禁止。
默认情况下,禁止独立客户端的无线通信
修复 ID: 1146977
症状: 默认情况下,生成的允许 EAPOL 的规则被设置为禁止。独立客户端没有权限在 UI 中设置该规则。
解决方案: 修改此 UI,以便独立用户可以将 EAPOL 更改为允许或禁止。默认情况下,独立客户端上的 EAPOL 被设置为允许。
安装 Symantec Endpoint Protection 客户端在进行到 75% 时失败
修复 ID:149379
症状: 安装 Symantec Endpoint Protection 客户端在进行到 75% 时失败
解决方案: 删除尝试停止并重启该服务的组件。如果安装了 SNAC,将会出现重新启动提示,以便于无线零配置服务可以停止并启动操作系统,而不是让 SNAC 安装过程尝试执行此操作。
Windows NT 事件包含多个 LiveUpdate 条目
修复 ID: 1154429
症状: LiveUpdate 事件在 Windows 系统日志中填写了多个条目。
解决方案: 创建内容顺序号的本地缓存。除非更改了 LiveUpdate 产品清单,否则不会创建日志。
在 Windows Server 上安装 Symantec Endpoint Protection 客户端后,对网络共享的访问丢失
修复 ID: 1154729
症状: 文件复制到安装了 Symantec Endpoint Protection 客户端的服务器后,对 Windows Server 2003 共享内容的访问丢失
解决方案: 修改了 AutoProtect 以检测此类条件,并防止出现死锁
当用户未登录到系统时,Symantec Management Client (SMC.exe) 占用过多的 CPU。
修复 ID: 1131386
症状: 当用户注销时,SMC 服务使 CPU 使用率出现峰值,然后到达 40-50% CPU 使用率的稳定状态。
解决方案: SMC 查找已登录用户会使 CPU 使用率出现峰值。修改此搜索功能,从而将使用较少的 CPU 时间。
从 eDirectory LDAP 服务器导入 OU 结构
修复 ID: 1129941
症状: 从 eDirectory 导入 OU 结构会同步根对象,但不会将对象放在根目录下。
解决方案: 修改搜索参数,使其返回正常的可操作参数,以便可正确导入对象。
存在冲突记录时,与 Active Directory 的同步失败。
修复 ID: 1138805
症状: 如果在导入过程遇到冲突条目,则无法从 Active Directory 正确导入组织单位。
解决方案:修改导入代码,跳过无效条目。跳过的条目被记录到调试日志中。
客户端与 Symantec Endpoint Protection Manager 连接
修复 ID: 1123148
症状: WPS Helper 驱动程序存在内核内存泄露,阻止了 IIS 接受连接。
解决方案: 解决内存泄露问题
软盘驱动器扫描
修复 ID: 1161393
症状: 关机时扫描软盘驱动器,即使管理员选择不扫描软盘驱动器
解决方案: 此选项已正确设置为所需配置
自动防护设置的描述已更换。
修复 ID: 1162823
症状: 自动防护设置“访问或修改文件时进行扫描”已错误更换为“访问文件时进行扫描”设置。
解决方案: 更改了此 UI,使得每个设置都有正确描述。
如果已安装 Symantec Endpoint Protection,则 GroupWise 7.X 安装失败。
修复 ID: 1165265
症状: 安装带有应用程序和设置控制的 Symantec Endpoint Protection 会阻止 GroupWise 7.x 正确启动。
解决方案: 修改应用程序和设备控制策略,使其使用正确的操作系统文件夹。
部署向导提示需要输入每台计算机的用户名和密码
修复 ID: 1167447
症状: 部署向导(远程客户端)提示为选择要部署客户端的每台计算机输入用户名和密码,即使证书都相同。
解决方案: 现在使用验证缓存来消除在部署多个客户端时不必要地重新输入用户名/密码信息。此方法类似于 ClientRemote 在 10.x 中的工作方法
运行配置向导安装其他复制站点时出错
修复 ID: 1175545
症状: 运行管理服务器配置向导安装其他复制站点时(使用 SQL 2005),向导因为数据裁截错误而中断。
解决方案: 使用法语版 SQL 正确处理 DateTime 字段
使用快速发布 .jdb 文件进行更新后,Symantec Endpoint Protection Manager 不再下载定义。
修复 ID: 1163481
症状: 使用快速响应 .jdb 文件更新 Symantec Endpoint Protection Manager 后,它不再处理通过 LiveUpdate 下载的更新的认证定义。
解决方案: 修改 Symantec Endpoint Protection Manager 的逻辑,使其可以将 .jdb 定义作为最新的定义处理。
不再更新客户端上的主动型威胁防护特征
修复 ID: 1167523
症状: 配置客户端从 Symantec Endpoint Protection Manager 获取内容时,没有更新 Symantec 已知应用程序列表。
解决方案: 客户端从 Symantec Endpoint Protection Manager 提取内容时,为 LiveUpdate 服务器设置正确的值。
系统任务栏中没有显示 SEP 客户端图标
修复 ID:1145044
症状:系统任务栏中没有显示黄色盾牌图标。当客户端与管理器通信时,所有用户都会看到绿色圆圈。
解决方案:更正导致不显示图标的逻辑条件。
如果 Symantec Endpoint Protection Manager 与 Backup Exec Continuous Protection Server 安装在同一个系统上,登录 Symantec Endpoint Protection Manager 时会出错
修复 ID:1142597
症状:Symantec Endpoint Protection Manager 与 Backup Exec Continuous Protection Server 安装在同一个系统后,尝试登录到 Symantec Endpoint Protection Manager 时收到通信错误。
解决方案:造成这一问题的原因是由于 8443 上的端口冲突。修改安装向导,使其检测使用中的端口并选择其他端口。此解决方案对已经捆绑端口 8443 的所有应用程序有效。
与 Microsoft SQL 配置文件工具的兼容性问题
修复 ID:1146828
症状:应用程序弹出:PROFILER90.EXE - 应用程序错误:应用程序无法
正确初始化 (0xc0000005)。单击“确定”终止应用程序。
解决方案:解决与 sysplant 驱动程序的兼容性问题。
如果没有安装 Lotus Notes 电子邮件防护,则客户端用户界面状态将显示红色。
修复 ID:1139886
症状::如果客户端没有安装 Lotus Notes 插件,主客户端用户界面的状态将显示红色。
解决方案:修改客户端状态,如果客户端上没有安装 Lotus Notes 电子邮件防护,则排除该防护。
禁用网络威胁控制后,也禁用了应用程序控制
修复 ID:1008642
症状::用户选择禁用网络威胁防护时,同时也禁用了应用程序控制防护。
解决方案:修改控制,使得禁用网络威胁防护时不会禁用应用程序控制
禁用网络威胁防护后,也禁用了设备控制
修复 ID:1008655
症状:用户选择禁用网络威胁防护时,同时也禁用了设备控制防护。
解决方案:修改控制,使得禁用网络威胁防护时不会禁用设备控制
将客户端部署到 Active Directory 组
修复 ID:1123131
症状:将客户端软件包部署到临时组中的 Active Directory 组中显示的计算机上。
解决方案:修改了 sylink 文件,使其不被“未管理”的 sylink 文件覆盖。
在从 SCS 迁移到 SEP v11.0 后,启动扫描运行
修复 ID:1127065
症状:启动扫描运行,即使在迁移前扫描被设置为禁用。
解决方案:修改了迁移属性,如果没有配置运行启动扫描,就不会执行该操作。
从 Symantec Endpoint Protection Manager 导出后,独立安装的客户端不能正常工作
修复 ID:1148518
症状:文件提取到临时目录时,所有文件和文件夹都缺少第一个字符。这阻碍了客户端安装软件包的正确提取。
解决方案:修改了路径导出功能,删除了多余的路径分隔符,使得所有文件都有正确字符
锁定的自动防护设置不能传播到客户端
修复 ID:1153011
症状:客户端 GUI 使用只读属性来防止更改,而不是显示灰色状态
解决方案:如果在 Symantec Endpoint Protection Manager 中对控制的访问设置为“锁定”,则客户端 GUI 将显示正确的锁定状态。
从 SSEP 5.1 服务器迁移到 SEP v11.0 后,CD/DVD 的禁止规则不再正常工作
修复 ID:1154818
症状:从 SSEP 5.1 迁移到 SEP v11.0 后,不触发 CD/DVD 的禁止规则。
解决方案:更新了升级机制,为设备设置了新域,以便于正确迁移策略。
登录为受限制用户时,缺少网络威胁防护组件
修复 ID:1155546
症状:从管理员帐户切换到受限制帐户后,主客户端 UI 中不显示网络威胁防护。
解决方案:修改会话处理逻辑,使其可以接受操作系统 API 中的错误。
Symantec Auto-Upgrade Agent 服务无法启动
修复 ID:1167997
症状:错误消息:服务控制管理器弹出错误:“系统启动时至少一个服务或驱动程序失败”
Windows 系统事件日志中显示错误事件 ID 7000。
来源:服务控制管理器。
说明:由于以下错误,Symantec Auto-Upgrade Agent 服务无法启动:“系统无法找到指定的文件。”
解决方案:安装 smcinst.exe 服务后,不再将此服务设置为“自动”
“故障排除”部分的“客户端组”信息仅显示客户端组名称
修复 ID:1168861
症状:故障排除部分没有显示客户端组的完整路径。
解决方案:修改了显示信息,使其显示完整的客户端组路径。
用户注销后,不运行调度扫描
修复 ID:1169275
症状:在 Windows 2000 系统中,如果配置为用户注销后不运行调度扫描,则执行该操作。
解决方案:修改了登录代码,检查 smcgui 而不是 vptray。
客户端 UI 不显示新定义日期
修复 ID:1171767
症状:在 Windows Vista 中,SEP 客户端 UI 在下载病毒定义后没有更新病毒定义日期
解决方案:修改了对 VirusDefs 的检查,使其可以正确接收目录更改通知
导出客户端故障排除数据
修复 ID:1054802
症状:无法导出客户端故障排除部分显示的信息
解决方案:已向 SEP 客户端添加了导出故障排除数据的功能
在病毒定义分发表中显示客户端
修复 ID:1104932
症状:病毒定义分发表中列出了没有安装网络威胁防护模块的客户端。
解决方案:此报告正确过滤了没有安装该技术、不应显示的客户端
配置缺失的 LiveUpdate 事件
修复 ID:1105014
症状:如果在调度时间计算机处于关闭状态,客户端 UI 没有包括允许 LiveUpdate 事件运行的设置。
解决方案:将客户端的已调度 LiveUpdate UI 更新为包括缺失的事件选项。
将策略设置为允许用户修改 LU 调度
修复 ID:1110115
症状:设置选项“允许用户手动启动 LiveUpdate”后,无法在客户端启用该功能
解决方案:在控制台设置该选项将允许最终用户修改 LiveUpdate 调度
更改位置时没有启用防火墙
修复 ID:1139747
症状:如果用户在先前的位置禁用防火墙,则计算机转到新位置时不会启用防火墙
解决方案:防火墙检测到新位置时将被启用
“系统锁定”生成大量转发到管理服务器的日志事件
修复 ID:1139876
症状:在“仅日志”模式下配置“系统锁定”时,控制日志中将显示大量的相同事件。大多数此类事件针对相同文件。
解决方案:增加了阻断器控件,如果相同日志事件出现在 60 秒之内,则此阻断器控件将阻止显示这些相同日志事件。
RTVScan.exe 应用程序错误
修复 ID:1162150
症状:显示错误对话框,其中显示以下信息;RTVscan.exe 应用程序错误 - 0x65ec9abc 位置的应用程序出现未知异常 (0xc00000fd)
解决方案:修改了关闭线程,等待正确终止,而不是依赖延迟周期
客户端从隔离位置更新定义
修复 ID:1053078
症状:如果定义位于隔离位置,客户端没有切换为使用 LUA 下载定义
解决方案:客户端将成功的切换策略,允许从 LUA 中提取定义
客户端上没有正确设置自动防护选项
修复 ID:1108152
症状:启用选项“计算机关闭时检查软盘”将禁用客户端的此功能。
解决方案:修改了配置文件的设置,使其可以正确应用于客户端
客户端 UI 上显示了防病毒和防间谍软件的正确状态
修复 ID:1117515
症状:如果受限制用户打开主客户端 UI,他们将看到防病毒和防间谍软件状态以及主动型威胁防护都显示为红色的 X
解决方案:因为受限制用户没有在系统上更改状态的权限,所以没有显示红色的 X。
报告“使用最新策略的客户端”没有显示使用较早策略的客户端
修复 ID:1158086
症状:报告“使用最新策略的客户端”没有显示使用较早策略的客户端。
解决方案:增加了最新策略序列号作为参考,使其可以显示所有策略。
查看“过去 24 小时”时间范围内的报告,导致出现错误消息
修复 ID:1159662
症状:在每月的第一天,如果选择了时间范围设置为“过去 24 小时”的任何日志或报告,则用户将收到消息,“您的开始日期必须先于结束日期”。
解决方案:修改过滤器逻辑,以正确调整日期转换
Symantec Network Access Control 修复
与 Symantec Network Access Control 和 L2TP VPN 连接不兼容
修复 ID: 1158037
症状: 与 Symantec Network Access Control 和 L2TP VPN 连接不兼容
解决方案: 已修改 SNAC,使其检测是使用 PPTP 还是 L2PT VPN 连接,从而使用原始 EAP dll 进行验证,而不是使用 SymRasMan.dll
文档号: 20080306101904968
最近更新: 04/08/2008
Date Created: 03/05/2008
操作系统: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition, Windows Vista, Windows XP Professional x64 Edition, Windows Server 2003 x64 Edition, Windows Vista x64 Edition
产品: Endpoint Protection 11
