Release Notes SEP12.1

Notas de versão doSymantec™ EndpointProtection e do SymantecNetwork Access Control,versão 12.1

Data de revisão: Sexta-feira, 29 de abrilde 2011, 16:00 PDT

Notas de versão: Introduçãoao Symantec EndpointProtection e SymantecNetwork Access Control

Este documento contém os seguintes tópicos:

■ Sobre este documento

■ Sobre o Symantec Endpoint Protection 12.1

■ O que há de novo na versão 12.1

■ Onde obter mais informações

■ Planejamento da instalação

■ Upgrade para uma versão nova

■ Problemas conhecidos e soluções

Sobre este documentoEste documento contém informações sobre todas as três versões do SymantecEndpoint Protection:

■ Symantec Endpoint Protection Enterprise Edition

■ Symantec Network Access Control

■ Symantec Endpoint Protection Small Business Edition

Você deve partir do princípio que todo o material se aplica a todas as versões. Osproblemas conhecidos específicos do Symantec Network Access Control sãomostrados emsua própria seção, assim comoos problemas conhecidos específicosdo Symantec Endpoint Protection Small Business Edition.

A versão mais recente destas notas da versão está disponível no seguinte URL:

Release Notes (em inglês)

Sobre o Symantec Endpoint Protection 12.1Essa versão acrescenta suporte à nova plataforma, novos recursos e correções dedefeitos. A versão 12.1 é o upgrade da linha de produtos Symantec EndpointProtection e Symantec Network Access Control 11.0. Toda a funcionalidade daversão 11.0 é mantida, a menos que especificado de outra forma.

Consulte “O que há de novo na versão 12.1” na página 4.

O que há de novo na versão 12.1A versão atual inclui as seguintes melhorias que tornam o produto mais eficientee fácil de usar.

A Tabela 1-1 exibe os novos recursos na versão 12.2.

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlSobre o Symantec Endpoint Protection 12.1

4

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=releasenotes

Tabela 1-1 Novos recursos na versão 12.1

DescriçãoRecurso

As melhorias mais significativas incluem os seguintes recursos de política para fornecermelhor proteção para os computadores-cliente.

■ A política de proteção contra vírus e spyware detecta ameaças com mais precisão, aomesmo que reduz os falsos positivos e melhora o desempenho da verificação com asseguintes tecnologias:

■ O SONAR substitui a tecnologia TruScan para identificar comportamentomaliciosode ameaças desconhecidas usando heurística e dados de reputação. Enquanto oTruScan é executado sob agendamento, o SONAR é executado a qualquer tempo.

■ O Auto-Protect fornece proteção adicional com o Download Insight, que examina osarquivos que os usuários tentamobter por download através de navegadores daWeb,clientes de mensagem de texto e outros portais. O Download Insight usa asinformações de reputação do Symantec Insight para tomar decisões sobre arquivos.

■ O Insight permite que as verificações ignoremarquivos de confiança da comunidadee da Symantec, o que melhora o desempenho da verificação.

■ O Insight Lookupdetecta os arquivos do aplicativoque talveznão sejamnormalmentedetectados como riscos e envia as informações dos arquivos à Symantec paraavaliação. Se a Symantec determinar que os arquivos do aplicativo são riscos, osarquivos serão tratados como riscos pelo computador-cliente. O Insight Lookup tornaa detecção de malware mais rápida e precisa.

■ A política de firewall inclui regras de firewall para bloquear tráfego baseado em IPv6.

■ APolítica de prevenção contra intrusões inclui prevenção contra intrusão nonavegador,que usa assinaturas IPS para detectar ataques direcionados às vulnerabilidades donavegador.

Segurançaaprimoradacontra malware

5Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlO que há de novo na versão 12.1

DescriçãoRecurso

OSymantec Endpoint ProtectionManager ajuda a gerenciar os computadores-clientemaisfacilmente com os seguintes novos recursos:

■ O licenciamento centralizado permite comprar, ativar e gerenciar licenças de produtosdo console de gerenciamento.

■ O Symantec Endpoint Protection Manager é registrado com o Protection Center versão2.OProtectionCenter permite centralizar dados e integrar o gerenciamentodosprodutosdo Symantec Security emumúnico ambiente. Você pode definir algumas configuraçõesque o Protection Center usa para trabalhar com o Symantec Endpoint ProtectionManager.

■ A tela de logon do Symantec Endpoint ProtectionManager permite que você receba pore-mail sua senha esquecida.

■ O Symantec Endpoint Protection Manager inclui uma opção para permitir que osadministradores em um site redefinam a senha esquecida.

■ Vocêpode configurarquandoe comooSymantecEndpointProtectionManager reiniciaráo computador-cliente, de forma que a reinicialização não interfira nas atividades dousuário.

■ A página Monitores inclui um conjunto de notificações de e-mail pré-configuradas queinformam sobre os eventos mais frequentemente usados. Os eventos incluem quandoo software-cliente novo está disponível, quando uma política é alterada, mensagens derenovação de licença e quando o servidor de gerenciamento localiza computadoresdesprotegidos. A notificações são ativadas por padrão e suportam BlackBerry, iPhonee Android.

■ A página Início exibe os relatórios de nível elevado nos quais você pode clicar, o quetorna a página Início mais simples emais fácil de ler. A página Início também exibe umlink para notificações sobre eventos de log ainda não lidos.

■ A geração de relatórios aprimorada de status redefine automaticamente o statusAindainfectado para um computador-cliente quando ele não estiver mais infectado.

■ Você pode configurar clientes Linux para enviar eventos de log ao Symantec EndpointProtection Manager.

Gerenciamento maisrápido e mais flexível

Para aumentar a velocidade entre o servidor de gerenciamento e o console de gerenciamento,o banco de dados e os computadores-cliente:

■ Oservidor de gerenciamento executa tarefas automáticas de limpeza de bancos de dadospara melhorar a capacidade de resposta e a escalabilidade do servidor/cliente.

■ As verificações de vírus e spyware usam o Insight para ignorar arquivos seguros e seconcentrar emarquivos vulneráveis. As verificações queusamo Insight sãomais rápidase precisas, além de reduzirem a sobrecarga da verificação em até 70 por cento.

■ O LiveUpdate poderá ser executado quando o computador-cliente estiver ocioso, tiverconteúdo desatualizado ou estiver desconectado, o que usa menos memória.

Desempenhomelhorado de servidore de cliente

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlO que há de novo na versão 12.1

6

DescriçãoRecurso

No Symantec Enterprise Protection, é possível configurar as políticas para clientes Maccom base em um local, assim como em um grupo.

No Symantec Enterprise Protection Small Business Edition, é possível agora implementare gerenciar clientes Mac no Symantec Endpoint Protection Manager para o SymantecEndpoint Protection Small Business Edition.

Suporte a clientes doMac

É possível instalar o produto de forma mais rápida e fácil do que antes com os seguintesnovos recursos de instalação:

■ OAssistente de Instalação do Symantec Endpoint ProtectionManager permite importarum arquivo de recuperação previamente salvo que inclui informações sobre conexãoentre cliente e servidor. O arquivo de recuperação permite que o servidor degerenciamento reinstale os certificados existentes salvos em backup e restaureautomaticamente a comunicação com os clientes existentes.

■ OserviçoWebdo servidor de gerenciamento usaApache emvez de IIS. Você não precisainstalar primeiro o IIS, como nas versões anteriores.

■ O Assistente de Implementação de Cliente localiza rapidamente os computadoresdesprotegidos nos quais você precisa instalar o software-cliente. O assistente tambémfornece um link de implementação de e-mail para que os usuários possam fazer odownload do software-cliente usando aWeb. O assistente torna o software-clientemaisrápido e fácil de implementar.

■ Você pode fazer upgrade para a versão atual do produto enquanto os clientes legadosmantêm-se conectados e protegidos.

■ Umnovoe rápido relatóriode implementaçãomostraque computadores foram instaladoscom êxito no software-cliente.

Processo de instalaçãomelhorado


DescriçãoRecurso

OSymantec Endpoint ProtectionManager suporta agora os seguintes sistemas operacionaisadicionais:

■ VMware Workstation 7.0 ou superior

■ VMware ESXi 4.0.x ou superior

■ VMware ESX 4.0.x ou superior

■ VMware Server 2.0.1

■ Citrix XenServer 5.1 ou superior

OSymantecEndpoint ProtectionManager suporta agora os seguintes navegadores daWeb:

■ Internet Explorer 7.0, 8.0, 9.0

■ Firefox 3.6, 4.0

OSymantecAntiViruspara clientedoLinux suporta agoraos seguintes sistemasoperacionaisadicionais:

■ RedHat Enterprise Linux 6.x

■ Servidor/desktop do SUSE Linux Enterprise 11.x (inclui suporte para OES 2)

■ Ubuntu 11.x

■ Fedora 14.x, 15.x

■ Debian 6.x

Para obter informações sobre como usar o cliente do Symantec AntiVirus no Linux,consulte o Guia do Cliente do Symantec AntiVirus for Linux.

Suporte para sistemasoperacionaisadicionais

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlO que há de novo na versão 12.1

8

DescriçãoRecurso

É possível gerenciar os Enforcers mais facilmente definindo as seguintes configurações doEnforcer no Symantec Endpoint Protection Manager.

■ Capacidade para os clientes emumgrupo de Enforcer para sincronizar constantementeo horário do sistema usando o servidor do Network Time Protocol.

■ Você pode atualizar mais facilmente a lista de endereços MAC com as seguintesmelhorias:

■ Para o DHCP Integrated Enforcer, é possível importar um arquivo de texto quecontenha as exceções do endereço MAC que definem hosts confiáveis.

■ Para o LAN Enforcer, é possível adicionar, editar e excluir os endereços MAC que asverificações de integridade do host ignoram usando os seguintes recursos:

O Desvio da autenticação MAC(MAP, MAC Authentication Bypass) ignora averificação da integridade do host para clientes que não sejam 802.1x ou osdispositivos que não têm o cliente Symantec Network Access Control instalado.

A opção Ignorar a verificação do cliente NAC da Symantec ignora a verificação daintegridade do host para os suplicantes de 802.1x que não têm o Symantec NetworkAccess Control cliente instalado.

■ É possível adicionar endereços MAC individuais ou usar caracteres curinga pararepresentar as strings do MAC do fornecedor. Também é possível importar osendereços do MAC de um arquivo de texto.

■ É possível adicionar endereços do MAC com ou sem uma VLAN associada, o quepermite que várias VLANS sejam suportadas.

Melhor gerenciamentodo Enforcer noSymantec EndpointProtection Manager

O Symantec Endpoint Protection Manager inclui a seguinte funcionalidade adicional parao Symantec Network Access Control:

■ As listas do servidor de gerenciamento do Enforcer podem incluir servidores degerenciamento de parceiros de replicação. Os Enforcers podem se conectar a qualquerservidor de gerenciamento em qualquer site parceiro ou parceiro de replicação.

■ Os logs de conformidade do cliente do Symantec Network Access Control forneceminformações adicionais sobre eventos de log e resultados da verificação de integridadedo host. Agora, é possível ver qual requisito causou a falha na verificação de integridadedo host em um computador-cliente.

■ O LiveUpdate faz o download dos modelos de integridade do host para os servidores degerenciamento. Portanto, os computadores-cliente podem obter as políticas deintegridade do host que incluem modelos atualizados de integridade do host.

■ Os grupos do Enforcer suportam contas de administrador limitado e contas deadministrador, assim como contas de administrador do sistema. Para uma empresa degrande porte, com vários sites e domínios, você provavelmente precisará dos váriosadministradores, alguns dos quais com mais direitos de acesso que outros.

Novos recursos docontrole de acesso àrede no SymantecEndpoint ProtectionManager


DescriçãoRecurso

O Symantec Network Access Control inclui os seguintes recursos novos:

■ Suporte de 64 bits para Enforcers integrados.

■ Suporte para Servidor de Diretivas de Rede (NPS, Network Policy Server) com aimplementação de servidores RADIUS e proxy do Microsoft Windows Server 2008(Longhorn). O Enforcer pode autenticar os clientes que executam versões do WindowsVista ou superior e que usam a autenticação 802.1x.

■ Para o DHCP Integrated Enforcer, é possível ativar seletivamente a imposição com baseem escopo para os escopos que você define.

■ O Gateway Enforcer suporta trunking do 802.1q e clientes sob demanda ao mesmotempo. É possível designar uma única VLAN em várias VLANs de troncos em clientesde host sob demanda.

■ Suporte para o modo de imposição de convidado, que permite que o Gateway Enforceraja como um servidor de download para clientes sob demanda. O Gateway Enforcer fazo download de clientes sob demanda para computadores-convidado, permitindo que osclientes se comuniquem com o Enforcer através dos navegadores da Web doscomputadores-convidado.Nomodode imposiçãode convidado, oGatewayEnforcer nãoencaminha tráfego in-line.

■ Suporte para a “persistência” do cliente sob demanda: a capacidade de permanecer“ativo” por um período designado.

■ O tamanho do banco de dados local foi aumentado para 32 MB, a fim de acomodar umnúmero maior de endereços de MAC.

Novos recursos doEnforcer

Onde obter mais informaçõesO produto inclui diversas fontes de informações.

A documentação principal está disponível na pasta Documentação no disco doproduto. As atualizações da documentação estão disponíveis no site de SuporteTécnico da Symantec.

O produto inclui a seguinte documentação:

■ Symantec Network Access Control Guia de IntroduçãoEste guia inclui os requisitos do sistema e uma visão geral do processo deinstalação.

■ Guiade ImplementaçãodoSymantecEndpointProtectionedoSymantecNetworkAccess ControlSymantec Endpoint Protection Guia de ImplementaçãoEste guia inclui procedimentos para instalar, configurar e gerenciar o produto.

■ GuiadoClientedoSymantecEndpointProtection edoSymantecNetworkAccessControl

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlOnde obter mais informações

10

Symantec Endpoint Protection Guia do ClienteEste guia inclui procedimentos para que os usuários usem e configurem ocliente do Symantec Endpoint Protection ou do Symantec Network AccessControl.Este guia inclui procedimentos para que os usuários usem e configurem ocliente do Symantec Endpoint Protection.

■ Guia do Usuário do Symantec LiveUpdate AdministratorEste guia explica como usar o LiveUpdate Administrator. Este guia estálocalizado na pasta Ferramentas\LiveUpdate no disco do produto.

■ Guia de Implementação do Symantec Central QuarantineEste guia inclui informações sobre instalação, configuração eusodaQuarentenacentral. Este guia está localizado na pasta CentralQ no disco do produto.

■ Symantec Endpoint Protection Manager Referência do esquema do banco dedadosEste guia inclui o esquema do banco de dados para o Symantec EndpointProtection Manager.

■ Guia de Migração de Políticas do Symantec Client FirewallEste guia explica como migrar do Administrador do Symantec Client Firewallpara o Symantec Endpoint Protection Manager.

■ Ajuda online para o Symantec Endpoint Protection Manager e ajuda onlinepara o clienteEstes sistemas de ajuda online contêm as informações que estão nos guias,juntamente com o conteúdo específico ao contexto.

■ Documentos específicos para a ferramenta que estão localizados nas subpastasda pasta Ferramentas no disco do produto.

A Tabela 1-2 exibe os sites onde você pode obter informações adicionais paraajudar no uso do produto.

Tabela 1-2 Sites da Symantec

Endereço na WebTipos de informação

http://www.symantec.com/pt/br/business/ products/downloads/index.jspSoftware Symantec EndpointProtection

11Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlOnde obter mais informações

http://www.symantec.com/pt/br/business/products/downloads/index.jsp

Endereço na WebTipos de informação

http://www.symantec.com/business/support/overview.jsp?pid=54619 (eminglês)

http://www.symantec.com/business/support/overview.jsp?pid=52788


Base de conhecimento pública

Versões e atualizações

Atualizações de manuais edocumentação

Opções de contato

http://www.symantec.com/business/security_response/index.jspInformações e atualizações de vírus eoutras ameaças

http://www.symantec.com/pt/br/business/Novidades e atualizações sobreprodutos

http://go.symantec.com/education_septcTreinamento técnico on-line gratuito

http://go.symantec.com/education_sepServiços educacionais da Symantec

Symantec Endpoint Protection Small Business Edition:

http://www.symantec.com/connect/security/forums/endpoint-protection-small-business

Symantec Endpoint Protection:

http://www.symantec.com/connect/security/forums/network-access-control

Fóruns do Symantec Connect

Planejamento da instalaçãoA Tabela 1-3 resume as etapas de alto nível para instalar o Symantec EndpointProtection.

Tabela 1-3 Planejamento da instalação

DescriçãoAçãoEtapa

Entenda os requisitos de dimensionamento de sua rede. Além de identificar osendpoints que requerem proteção e agendar atualizações, outras variáveisdevem ser avaliadas para assegurar o bom desempenho da rede e do banco dedados.

Para obter informações que o ajudem a planejar instalações de médio a grandeporte, consulte o informe oficial da Symantec, Sizing and ScalabilityRecommendations for Symantec Endpoint Protection (em inglês).

Compre uma licença no prazo de 30 dias da instalação do produto.

Planejar a arquitetura derede

Planeje a arquitetura derede, verifique e compreuma licença no prazo de30 dias após a instalaçãodo produto

Etapa 1

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlPlanejamento da instalação

12




http://www.symantec.com/business/security_response/index.jsp

http://www.symantec.com/pt/br/business/

http://go.symantec.com/education_septc

http://go.symantec.com/education_sep

http://www.symantec.com/connect/security/forums/ndpoint-protection-small-business

http://www.symantec.com/connect/security/forums/ndpoint-protection-small-business



http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sep_ee_sizing&build=symantec_ent

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sep_ee_sizing&build=symantec_ent


Certifique-sedequeos computadores atendamos requisitosmínimosdo sistemae de que você compreenda os requisitos de licenciamento do produto.

Verificar os requisitos dosistema

Etapa 2

Desinstale outros produtos de softwaredeproteção antivírus dos computadores,certifique-se de que o acesso do nível de sistema esteja disponível e abra osfirewalls para permitir a implementação remota.

Preparar oscomputadores para ainstalação

Etapa 3

A implementação remota do cliente exige que determinados protocolos e portasestejam abertos e permitidos entre o Symantec Endpoint Protection Managere os computadores endpoint.

Abrir portas e permitirprotocolos

Etapa 4

Identifique os nomes de usuário, senhas, endereços de e-mail e outrasconfigurações da instalação. Tenha as informações em mãos durante ainstalação.

Identifique asconfigurações dainstalação

Etapa 5

Instale o Symantec Endpoint Protection Manager.

Se a rede que suporta a sua empresa é pequena e está localizada em um localgeográfico, você precisará instalar apenas o Symantec Endpoint ProtectionManager. Se sua rede estiver dispersa geograficamente, poderá ser necessárioinstalar servidores de gerenciamento adicionais para fins de balanceamentode carga e de distribuição da largura de banda.

Se sua rede formuito grande, será possível instalar sites adicionais combancosde dados adicionais e configurá-los para compartilhar dados com replicação.Para fornecer redundância adicional, é possível instalar sites adicionais parao suporte do failover

Instale o servidor degerenciamento

Etapa 6

Se estiver executando uma proteção legada da Symantec, você geralmentemigra as configurações de políticas e de grupos de sua versão mais antiga.

Migrar o software legadode proteção antivírus daSymantec

Etapa 7

Prepare a instalação do cliente da seguinte forma:

■ Identifique os computadores nos quais o software-cliente será instalado.

■ Identifique osmétodos para usar na implementação do software-cliente emseus computadores.

■ Desinstale o software de proteção antivírus de terceiros de seuscomputadores.

■ Modifique ou desative as configurações de firewall em seus computadoresendpoint para permitir a comunicação entre os endpoints e o SymantecEndpoint Protection Manager.

■ Configure os grupos de computador do console para corresponder a suaestrutura de organização.

Preparar oscomputadores para ainstalação do cliente

Etapa 8

13Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlPlanejamento da instalação


Instale o cliente do Symantec Endpoint Protection em seus computadoresendpoint.

A Symantec recomenda instalar tambémo cliente no computador que hospedao Symantec Endpoint Protection Manager.

Instalar clientesEtapa 9

Tarefas pós-instalaçãoEtapa10

Upgrade para uma versão novaVocê pode fazer upgrade para a versão mais recente do produto. Para instalaruma versão nova do software, é necessário executar determinadas tarefas paragarantir um upgrade com êxito.

As informaçõesnesta seção são específicas para oupgrade deprodutos de softwareSymantec Sygate 5.1 ou Symantec Endpoint Protection 11.x em ambientes nosquais uma versão ou Symantec Network Access Control 11.x já esteja instalada.

As informações nesta seção são específicas para o upgrade de software emambientes onde uma versão do 11.x ou 12.0 já esteja instalada.

Tabela 1-4 Processo de upgrade para a mais recente versão Enterprise

DescriçãoAção

Faça o backup do banco de dados usado pelo Symantec Endpoint Protection Manager paraassegurar a integridade das informações do seu cliente.

Backup do banco dedados

Desative a replicação em todos os sites que estão configurados comoparceiros de replicação.Isto evita qualquer tentativa de atualização do banco de dados durante a instalação.

Desativação dareplicação

Os Enforcers não podem autenticar clientes durante um upgrade. Para evitar problemascom autenticação de clientes, a Symantec recomenda que você ative a autenticação localantes de fazer o upgrade. Depois que o upgrade estiver concluído, é possível retornar à suaconfiguração anterior de autenticação.

Se você tiver oSymantec NetworkAccess Controlinstalado, ative aautenticação local

Você deve interromper o serviço do Symantec Endpoint Protection Manager antes dainstalação.

Interrupção do serviçodo Symantec EndpointProtection Manager

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlUpgrade para uma versão nova

14

DescriçãoAção

Instale a versão nova do Symantec Endpoint Protection Manager em todos os sites em suarede. A versão existente é detectada automaticamente e todas as configurações são salvasdurante o upgrade.

Upgrade do softwaredo Symantec EndpointProtection Manager

Ative a replicação quando a instalação for concluída para restaurar a configuração.Ativação da replicaçãoapós o upgrade

Faça upgrade do software-cliente para a versão mais recente.

Quando a Symantec oferecer atualizações para pacotes de instalação do cliente, adicioneas atualizações a um Symantec Endpoint Protection Manager e disponibilize-as paraexportação. Entretanto, não é necessário instalar o cliente novamente com ferramentas deimplementação do cliente. A maneira mais fácil de atualizar clientes nos grupos com osoftware mais recente é usar o AutoUpgrade. Primeiro, você deve atualizar um grupo comum pequeno número de computadores de teste para atualizar a rede de produção inteira.

Tambémserá possível atualizar clientes comoLiveUpdate, se você permitir que os clientesexecutem o LiveUpdate e se a política de configurações do LiveUpdate permitir

Upgrade dosoftware-cliente daSymantec

Tabela 1-5 Processo de upgrade para a mais recente atualização da versãoSmall Business Edition


Faça o backup do banco de dados usado pelo Symantec Endpoint ProtectionManager para assegurar a integridade das informações do seu cliente.

Backup do banco de dadosEtapa 1

O serviço do Symantec Endpoint Protection Manager deve ser interrompidodurante a instalação.

Interrupção do serviço doSymantec EndpointProtection Manager

Etapa 2

Instale a nova versão doSymantec Endpoint ProtectionManager emsua rede.A versão existente é detectada automaticamente e todas as configuraçõessão salvas durante o upgrade.

Upgrade do software doSymantec EndpointProtection Manager

Etapa 3

Faça upgrade do software-cliente para a versão mais recente.

A maneira mais fácil de atualizar clientes nos grupos com o software maisrecente é usar o AutoUpgrade. Primeiro, você deve atualizar um grupo comum pequeno número de computadores de teste para atualizar a rede deprodução inteira.

Também será possível atualizar clientes com o LiveUpdate, se você permitirque os clientes executem o LiveUpdate e se a política de configurações doLiveUpdate permitir

Upgrade dosoftware-cliente daSymantec

Etapa 4

15Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlUpgrade para uma versão nova

Problemas conhecidos e soluçõesOs problemas nesta seção são novos para o Symantec Endpoint Protection versão12.1.

Leia todo o documento antes de instalar o Symantec Endpoint Protection, oSymantecNetworkAccess Control, Symantec Endpoint Protection Small BusinessEdition ou ligar para o suporte técnico. Ele descreve problemas conhecidos econtém informações que não foram incluídas na documentação padrão nem naajuda contextual.

Você deve partir do princípio que todo o material se aplica a todas as versões. Osproblemas conhecidos específicos do Symantec Network Access Control sãomostrados na seção Symantec NetworkAccess Control. Os problemas conhecidosespecíficosdoSymantecEndpointProtectionSmall BusinessEdition sãomostradosna seção Symantec Endpoint Protection Small Business Edition.

Nota: Os links aos artigos da base de conhecimentos podem não funcionar aprincípio.Háumatraso entre a versãodoproduto e esses artigos. Tentenovamenteem aproximadamente uma semana.

Consulte “Problemas no Symantec Network Access Control” na página 37.

Consulte “Problemas do Symantec Endpoint Protection Small Business Edition”na página 41.

Problemas do Symantec Protection Center e do console Web doSymantec Endpoint Protection Manager

Essa seção contém informações sobre o Symantec Protection Center e o consoleWeb do Symantec Endpoint Protection Manager.

O Symantec Endpoint Protection Manager e os servidoresActive Directory/LDAP não são sincronizados corretamenteO Symantec Protection Center pode ser usado para adicionar um servidorLDAP/Active Directory e defini-lo para se sincronizar automaticamente com oSymantec Endpoint Protection Manager. No momento, essa operação falha.

[2295732]

Problemas em upgrades, instalação, desinstalação e reparosEsta seção contém informações sobreupgrades, instalação, desinstalação e reparos.

Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlProblemas conhecidos e soluções

16

UPGRADES

O Symantec Endpoint Protection às vezes não pode ser instalado emsistemas que com o ExpanDrive.sys instalado

Em alguns casos, o ExpanDrive.sys é incompatível com o Symantec EndpointProtection. Essa incompatibilidade aparece commais frequência emcasos emqueo Backup Exec está fazendo backup em uma unidade gerenciada peloExpanDrive.sysnomomento doupgrade para a versãomais recente do SymantecEndpoint Protection. Nesses casos, o sistema apresenta "telas azuis" antes deconcluir a instalação.

A solução é desinstalar o ExpanDrive.sys.

[2273586]

O AutoUpgrade dos clientes 5.x para a versão 12.1 do Symantec EndpointProtection exige a adição de pacotes 11.x ao Symantec Endpoint ProtectionManager

O processo para fazer o upgrade automático de clientes legados é descrito nadocumentação. Além dos passos descritos no início do capítulo 7, osadministradores deverão importar manualmente os pacotes da versão 11.x parao Symantec Endpoint Protection Manager.

Para contornar esse problema, primeiro importe manualmente e faça o upgradeautomático dos pacotes legados do Symantec Endpoint Protection 11.x do discodo produto para os clientes legados do Symantec Sygate Endpoint Protection e, aseguir, execute o upgrade automático para a versão 12.1 do Symantec EndpointProtection.

[2359294]

Os clientes informam "Desatualizado" e os relatóriosmostramo "Conteúdode proteção de download" como desatualizado ou indisponível

Esse é um erro que ocorre apenas nos upgrades.

Para contorná-lo, abra a página Relatórios e selecione um relatório relevante,comoStatusdocomputador>Distribuiçãodasdefiniçõesdevírus. Esse relatóriodeve apresentar informações precisas.

[2367250 ]

17Notas de versão: Introdução ao Symantec Endpoint Protection e Symantec Network Access ControlProblemas conhecidos e soluções

PROBLEMAS DE INSTALAÇÃO

Durante a instalação do cliente, a Central de Segurança do Windows podeinformar incorretamente que "O Symantec Endpoint Protection estádesativado"

Esse aviso pode ser ignorado sem problemas. Nenhuma ação é necessária.

[2120916]

Incompatibilidade comoSymantec Endpoint ProtectionManager e oAltirisRecovery Solution 7.0 SP1

Quando o Symantec Endpoint Protection Manager for instalado, mensagens deerro "gravação adiada" poderão ser exibidas no Altiris Recovery Solution 7.0 SP1.Essas mensagens se referem ao Volume de captura de imagem e não à unidadede armazenamento remoto. Esse erro pode ser ignorado sem problemas.

Essa incompatibilidade está programada para ser resolvida antes da versão final.

[2302501]

O Symantec Endpoint Protection Manager pode colocar arquivosoperacionais do Symantec Mail Security para Microsoft Exchange emquarentena

Essa quarentena basicamente desativa o SMSMSE.

Para contornar esse problema, é necessário colocar os seguintes diretórios nawhitelist:

■ C:\Arquivos de Programas\Symantec\SMSMSE\6.0\Server\Temp

■ C:\Arquivos de Programas\Symantec\SMSMSE\6.0\Server\Quarantine

Para colocar as pastas na whitelist de verificações:

1 Na página Política de exceções, clique em Exceções...

2 Em Exceções, clique em Adicionar > Exceções do Windows > Pasta.

3 Na caixa de texto Arquivo ou pasta, digite o nome das duas pastas listadasacima.

4 Para umaexceção de pasta, selecione o tipo de verificação (Riscoàsegurança,SONAR ou Todos ) ao lado de Especificar o tipo de verificação que excluiesta pasta.

O padrão é Risco à segurança, mas você deve especificar Todos.

5 Clique em OK.


18

O Windows trava às vezes após a instalação do cliente

Esse problema ocorre intermitentemente em computadores com o Windows 7.

[2312234]

O Visualizador de eventos do Windows pode exibir um erro do Apacherelacionado a nomes de domínio

Esse erro do Apache, número 3299, se refere ao sufixo DNS definido para o seucomputador. Ele não afeta o Symantec Endpoint Protection, embora possainfluenciar outros programas.

Para determinar sua configuração, digite a seguinte string noprompt de comando:ipconfig /all e pressioneEnter. Uma exibição semelhante a esta deve aparecer:

Configuração de IP do Windows

Nome do host. . . . . . . . . . . . : SEPM

Sufixo DNS primário. . . . . . . :

Tipo de nó. . . . . . . . . . . . : Híbrido

Roteamento de IP ativado. . . . . . . . : Não

Proxy WINS ativado. . . . . . . . : Não

Se não houver informações na linha do Sufixo DNS primário, esse erro poderáocorrer.

[2322768]

Alterar o relógio do sistema pode gerar falsas mensagens de "licençaexpirou"

Se o relógio do sistema for alterado e redefinido, o serviço do servidor da Webdeverá ser reiniciado. O sintoma que poderá ser visualizado é: "Erro inesperadono servidor".

Para solucionar esse problema, reinicie o serviço semwebsrv.

[2362071]

Os usuários do PGP podem ter dificuldades para instalar o cliente doSymantec Endpoint Protection em computadores com discos rígidoscriptografados

Osintoma é que o sistema reverte a instalação após o processo de pré-inicializaçãodo PGP.

A solução é remover a criptografia PGP, instalar o cliente do Symantec EndpointProtectione reativar a criptografia.


[2357592]

Configuração do desafio de acesso do convidado usando o IntegratedDHCPEnforcer do Symantec Network Access Control

Oacesso do convidado e o IntegratedDHCPEnforcer exigemumGatewayEnforcere um servidor DNS, porque o Integrated DHCP Enforcer não suporta o spoofingde DNS.

A primeira etapa para ativar esta solução é configurar um servidor DNS separadoe um Gateway Enforcer na rede de quarentena. O endpoint convidado recebe umendereço IP restrito e em quarentena com este servidor DNS. Este servidor DNSde quarentena resolve todas as solicitações do DNS no Gateway Enforcer. Oendpoint do convidado que recebe a resolução do DNS envia todas as solicitaçõesdo HTTP para o Gateway Enforcer. O Gateway Enforcer redireciona em seguidaa solicitação ao servidor da Web sob demanda para o download do cliente sobdemanda. Após concluir o download para o endpoint, a verificação de integridadedo host será executada, e o resultado (da política configurável) determinará oacesso para o endpoint. Se as etapas de verificação da integridade do host foremaprovadas, o endpoint terá concedido umendereço IP normal como servidorDNSnormal. Se a integridade dohost falhar, o endpoint permanecerá comumendereçoIP em quarentena com o servidor DNS em quarentena.

Figura 1-1 Diagrama de rede do Integrated DHCP Enforcer configurado paraimpedir o spoofing de DNS

Convidado

Endereço IPnormal da rede:192.168.100.22

Máscara de sub-rede:255.255.255.0

DNS/WINS: 192.168.100.1

Endereço IPda rede de quarentena:

192.168.100.22Máscara de sub-rede:

255.255.255.255DNS/WINS: 192.168.100.3

DHCP/DNS/WINS normal(Win2k3)

DHCP Integrated Enforcer instalado192.168.100.1

SEPM (Win2k3)192.168.100.2

DNS/WINS de quarentena(Win2k3)

102.168.100.3

Gateway EnforcerEth0: 192.168.100.4


20

Para configurar o Integrated DHCP Enforcer

1 Configure o Integrated DHCP Enforcer para se conectar ao seu SymantecEndpoint Protection Manager.

2 Configure o Integrated DHCP Enforcer para usar uma máscara de sub-redesegura para endereços IP em quarentena.

3 Configure o Integrated DHCP Enforcer para adicionar rotas estáticas aosendereços IP em quarentena no Servidor DHCP. As rotas estáticos incluemos servidores DHCP (192.168.100.1), DNS (192.168.100.3), SEPM(192.168.100.2) e o endereço IP interno do Gateway Enforcer (192.168.100.4)

4 Verifique se as rotas estáticas foram adicionadas ao servidor DHCP. Aconfiguração é feita no console do Enforcer: clique em Opções de escopo eassegure-se de queOpçãoderotaestática033 estejamarcada para cada rota.

5 Adicione um servidor DNS. Clique com o botão direito do mouse em Opçõesde escopo e clique em seguida em Configurar opções….

6 Na guia Avançado, selecione Opções padrão DHCP como Classe dofornecedor e Classe do usuário Padrão como Classe do usuário.

7 Na caixa de rolagem Opções disponíveis, clique para selecionar ServidoresDNS 006.

8 Na caixa de preenchimento Endereço IP, adicione o endereço IP normal doservidor DNS (192.168.100.1).

9 Clique em Aplicar.

10 Adicione um servidor WINS usando seus procedimentos usuais.

11 Defina as configurações do escopo do endereço IP em quarentena.

12 Clique comobotão direito domouse emOpçõesdeescopo e clique emseguidaem Configurar opções….

13 Na guia Avançado, selecione Opções padrão DHCP como Classe dofornecedor e SNAC_QUARANTINE como Classe do usuário.

14 Na caixa de rolagem Opções disponíveis, clique para selecionar ServidoresDNS 006.

15 Na caixa de preenchimento Endereço IP, adicione o endereço IP emquarentena do servidor DNS (192.168.100.3).


17 Adicione um servidor WINS em quarentena com o endereço em quarentena192.168.100.3.



A seguir, você configura o Gateway Enforcer.

Para configurar o Gateway Enforcer como um appliance convidado

1 Conecte eth0 à rede e defina o endereço IP para 192.168.100.4.

2 Desconecte eth1.

3 Defina configurações para o Symantec Endpoint ProtectionManager usandoa interface de linha de comando no Gateway Enforcer:

configure

spm ip 192.168.100.2 key sygate group Gateway

4 Assegure-se de que o Enforcer esteja conectado ao Symantec EndpointProtection Manager emitindo o comando show status .

5 Ative sob demanda, usando a interface de linha de comando:

On-demand

Spm-domain name <domain name>

Client-group <client group full path>

Enable

Show

A seguir, você define uma configuração do Windows DNS em quarentena pararedirecionamento HTTP.

Para configurar um redirecionamento HTTP do Windows DNS em quarentena

1 Abra o console de gerenciamento do DNS no servidor DNS em quarentena(192.168.100.3).

2 Clique como botão direito domouse em Zonasdepesquisadireta e selecioneNova zona. O Assistente da Nova zona aparece.

3 No Assistente da Nova zona, clique em Avançar.

4 Selecione Zona primária e clique em Avançar.

5 Digite um ponto (.) como Nome da zona e clique em Avançar.

6 Selecione Criarumnovoarquivocomestenome, digite root.dns e clique emAvançar.

7 Selecione Não permitir atualizações dinâmicas e clique Avançar.

8 Clique em Concluir).

Crie um host novo na zona .(root) que você criou recentemente.


22

Para criar um host novo na zona .(root)

1 Clique com o botão direito do mouse na zona . (root) e selecione em seguidaNovo host.

2 Digite um asterisco (*) como Nome e o endereço IP do Gateway Enforcer(192.168.100.4) como o endereço IP para o host novo.

3 Clique em Adicionar host.

Mude o próprio endereço IP do servidor DNS de pesquisa.

Para mudar o endereço IP do servidor DNS

1 Clique duas vezes no nome de servidor DNS no painel direito.

2 Mude o endereço IP para o endereço IP do Enforcer (192.168.100.4) e cliqueem OK.

Opcional: Convém configurar o servidor WINS para resolução da mesma formaque o servidor DNS. Os nomes do computador são resolvidos pelo servidorWINS.Se o endpoint não estiver registrado em um domínio, ele resolverá seu nome decomputador atravésdo servidorWINS.Vocêpodeoptarpor configurarumservidorWINS separado em quarentena para resolver todos os nomes de computador narede interna para o Gateway Enforcer eth0(192.168.100.4).

Você deve testar sua configuração.

Para testar sua configuração

1 No prompt de comando no computador-cliente, digite

ipconfig /release

ipconfig /renew

O cliente deve obter um endereço IP em quarentena com 255.255.255.255

como máscara de sub-rede e 192.168.100.3 como servidor DNS

2 Limpe o cache do DNS. Digite ipconfig /flushdns

3 Abra um navegador da Web e digite www.yahoo.com.

Você deve ser redirecionado ao site sob demanda do Gateway Enforcer.

4 Faça o download do cliente sob demanda e faça a verificação da integridadedo host.

5 É emitido um endereço IP normal para seu cliente e 192.168.100.1 como oservidor DNS.


DESINSTALAÇÃO

A desinstalação e reinstalação do cliente falha em alguns casos

Em alguns casos, se você desinstalar o cliente do Symantec Endpoint Protectione tentar reinstalá-lo, essa tentativa falhará.

Para contornar esse problema, execute o Symantec CleanWipe após desinstalaro cliente. Entre emcontato comaSymantec para obter instruções e fazer o uploaddos arquivos de log. Forneceremos um link para download do CleanWipe einstruções sobre seu uso. Quando o CleanWipe tiver concluído seu processo, ainstalação do cliente funcionará corretamente.

[2305111]

Problemas de migraçãoEsta seção contém informações sobre migração.

A migração de um site ISS dedicado para Apache usa apenasa primeira porta personalizadaA versão 12.1 do Symantec Endpoint Protection faz a transição do InternetInformation Services (IIS) para o Apache para serviços da Web. Embora a maiorparte da transição seja automática, algumas áreas exigem que uma ação sejaexecutada.

Se o Symantec Endpoint Protection Manager tiver sido instalado usando um siteISS dedicado, o site pode ter sido configurado para atribuir a escuta de váriasportas. O Apache executa a escuta nessas portas somente após a migração. Osclientes podem ser desconectados, caso a escuta não esteja sendo executada nasoutras portas.

Para contornar esse problema, insira as portas ausentesmanualmente no arquivohttpd.conf do Apache.

A seguir, um exemplo. Insira as portas adequadas no arquivo httpd.conf.

Editando o arquivo httpd.conf para ouvir as portas 80 e 8080

1 Abra o arquivo httpd.conf com um editor de texto.

2 Encontre a linha iniciada com Listen.


24

3 Adicione duas linhas depois dela:

Listen 80

Listen 8080

4 Salve o arquivo.

Para obter mais informações sobre como usar o arquivo httpd.conf, consulte adocumentação do Apache.

[2040661]

Os clientes do Symantec Endpoint Protection 12.1 podem seconectar aos servidores do Symantec Endpoint ProtectionManager 11.xA Symantec não oferece suporte ao uso dos servidores do Symantec EndpointProtection Manager 11.x com os clientes do 12.x. Porém, isso pode funcionar emalguns casos. A Symantec recomenda fazer upgrade dos servidores primeiro e,depois, dos clientes. Essa abordagem ajuda a evitar a perda de dados e outrasconsequências indesejadas.

[2244591]

Migrar do Symantec Endpoint Protection 12.1 com SymantecMail Security para Microsoft Exchange (SMSMSE) instaladofaz com que as definições de vírus do SMSMSE sejacorrompidasUmanova instalaçãodoSMSMSEedoSymantecEndpointProtection12.1 funcionabem. Porém, no caso de uma migração, há a possibilidade de corrupção dasdefinições de vírus do SMSMSE.

[2293552]

Instalação do certificado de segurança no Internet Explorer 8Quando o Symantec Endpoint ProtectionManager é instalado, umdos passos quedevem ser realizados é a instalação do certificado de segurança.

Use os passos a seguir para instalar o certificado

1 Na tela de alerta do certificado, clique em Continuar neste site (nãorecomendado).

2 Na caixa de endereço do navegador, clique em Relatório do Certificado.

3 Na janela Certificado Não Confiável, clique em Exibir Certificados.


http://httpd.apache.org/docs/2.2/bind.html

4 Na janela Exibir certificados, clique em Instalar Certificado.

5 No Assistente para Importação de Certificados, clique em Mostrararmazenamentos físicos.

6 Clique em Colocar todos os certificados armazenamento a seguir e cliqueem Procurar.

7 Na janelaSelecionarArmazenamentodeCertificados, expandaAutoridadesde Certificação Confiáveis, clique em Computador Local e em OK.

8 Na mensagem de confirmação Importação de Certificados, clique em OK.

9 Na caixa de diálogo Certificado, clique em OK.

10 Reinicie o Internet Explorer 8.

[2307849]

Problemas no Symantec Endpoint Protection ManagerEsta seção contém informações sobre o Symantec Endpoint Protection Manager.

O cliente não pode se conectar a grupos com nomes de doisbytesQuando um arquivo SyLink com grupos de nomes com caracteres de dois bytesfor importado, falhará a importação. Tanto no cliente quanto no servidor onde osidiomas do Leste Asiático do sistema operacional estão instalados. A versão doidioma dos programas não Unicode está definida como inglês

Para contornar esseproblema, altere a versãodo idiomadeprogramasnãoUnicodepara o idiomanecessário.A seguir, importe o arquivoSyLink.O cliente é gerenciadoadequadamente e será exibido no Symantec Endpoint Protection Manager.

[2292093]

Osmenus suspenso e contextual não podem ser removidos nainterface do usuárioQuando o Symantec Endpoint Protection Manager é usado por meio de umnavegador da Web, os menus suspenso e contextual podem permanecer na telaapós sua utilização.

Para contornar esse problema, atualize a janela do navegador.

[2290329]


26

O servidor de quarentena não está funcionando no SymantecEndpoint Protection 12.1 no momentoO Symantec Endpoint Protection 12.1 não funciona corretamente com o servidorde quarentena no momento. Os usuários não devem testar essa funcionalidade.

[2293167]

Às vezes um erro de complemento do Symantec EndpointProtection ocorre durante a inicialização doMicrosoft OutlookEm alguns casos, um erro ocorre na inicialização do Outlook após a instalação doSymantec Endpoint Protection.

Para contornar esse problema, desative o complemento nos menus do OutlookFerramentas>Opções ouFerramentas>CentraldeConfiabilidade(dependendoda versão).

[2315020]

O cronograma de replicação automática padrão foi alteradocom esta versãoAopçãoReplicação automática executa o processo de replicação a cada duashoras.As versões anteriores do produto eram replicadas automaticamente a cada cincominutos.

[2348121]

Problemas ao executar a ferramenta SylinkDrop.exe

O SylinkDrop.exe substitui o arquivo Sylink.xml no cliente. Ele deve poder serexecutado em qualquer pasta. No momento, esse aspecto da ferramenta falha.

Para contornar esse defeito, execute o SylinkDrop.exe na pasta de instalação,geralmente: C:\Arquivos de Programas\Symantec\Symantec Endpoint

Protection\Número da versão\bin.

[2359100]

Háconflitos potenciais comas tarefas demanutençãodobancode dadosInstalar o Symantec Endpoint ProtectionManager como banco de dados SQL criatarefas de manutenção de bancos de dados para o banco de dados do SymantecEndpoint ProtectionManager. Se o administrador do bancode dados já tiver criadoessas tarefas para todos os bancos de dados, essas tarefas entrarão em conflito,


provavelmente criando um resultado indesejado. A Symantec recomenda que, seo administrador de um banco de dados já tiver essas tarefas criadas para todos osbancos de dados, as tarefas deverão ser desativadas no Symantec EndpointProtection Manager.

Para desativar as tarefas de manutenção do banco de dados

1 No console, clique em Admin e em Servidores.

2 Em Servidores, clique no ícone que representa o banco de dados.

3 Em Tarefas, clique em Editar propriedades do banco de dados.

4 Na guia Geral, clique para limpar as seguintes opções:

■ Truncar os logs de transações do banco de dados

■ Reconstruir índices

Aviso: Se essas tarefas forem executadas no SQL Server Management Studio,desmarque essas opções no Symantec Endpoint Protection Manager e executepassos semelhantes nesse produto.

[2365974]

Problemas em políticas do Symantec Endpoint Protection ManagerEsta seção contém informações sobre como trabalhar com políticas no SymantecEndpoint Protection e no Symantec Network Access Control.

PROBLEMAS GERAIS DE POLÍTICASEsta seção descreve problemas gerais relacionados a políticas.

Falha no uso de arquivos de configuração automática do proxylocal (PAC) para configurar os servidores proxyNão há solução.

[2357933]

POLÍTICAS DO LIVEUPDATEEsta seção inclui informações dobre problemas conhecidos relativos às políticasdo LiveUpdate.


28

O Intelligent Updater não carrega novas definiçõesOcorre uma falha no Intelligent Updater com a mensagem de log: "Falha no IUdurante a implementaçãoporqueumproduto compatível nãopôde ser encontradono sistema. Certifique-se de que um produto da Symantec compatível estejainstalado no sistema".

[2270179]

POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWAREEsta seção inclui informações sobre problemas conhecidos relativos às Políticasantivírus e antispyware.

Solução de problemas do Insight e exclusões de proxy:informações adicionaisSeos computadores-clienteutilizaremumproxy comautenticação, seránecessárioespecificar as exceções de domínios daWeb confiáveis para osURLs daSymantec.As exceções permitem que os computadores-cliente se comuniquem com oSymantec Insight e com outros sites importantes da Symantec. Para obterinformações sobre as exceções recomendadas, consulte o artigo da base deconhecimento do suporte técnico relacionado:

A opção de intranet confiável também se aplica à Pesquisa doInsightAopção "Confiar automaticamente emqualquer arquivo transferidopor downloadde um site da intranet" exibida nas configurações do Download Insight, tambémé aplicada à Pesquisa do Insight. Mesmo se você desativar o Download Insight eessa opção ficar esmaecida, a Pesquisa do Insight ainda utilizará a opção se elaestiver ativada.

[2246961]

A utilização de configurações de proxy .PAC e URL comautenticação no IE não permite o tráfego de reputaçãoOtráfegoparaos servidores doDownload Insight fica bloqueadoquando servidoresproxy são usados com autenticação definida pelas configurações de proxy .PAC eURL. Em função disso, os dados de reputação nos servidores do Download Insightnão são considerados na avaliação de ameaças em potencial.

A Symantec recomenda criar exclusões nos servidores proxy para permitir otráfego de rede. As exclusões são as seguintes:


Tabela 1-6 Exclusões que devem ser definidas para permitir o tráfego dereputação

Endereço do servidorTipo de tráfego

https://etavpgw.crsi.symantec.com:443Envios de ping

https://etncogw.crsi.symantec.com:443

https://etexpgw.crsi.symantec.com:443

Envios de amostras

https://tus1gwynwapex01.symantec.com:443Envios de CAT

https://etavpgw.crsi.symantec.com:443Envios de erros

https://ent-shasta-mr-clean.symantec.com:443Relatórios do Insight

https://ent-shasta-rrs.symantec.com:443Insight

[2272505]

A janela donavegador parece travar quandoaprevenção contraintrusões faz uma detecçãoEm algumas detecções de prevenção contra intrusões no navegador, o SymantecEndpoint Protectionpoderá precisar fechar onavegador. Se o Symantec EndpointProtection precisar fechar o navegador, ele exibirá um alerta de confirmação. Emalguns casos, a mensagem de alerta poderá ser ocultada pela janela do navegadore o navegador travará aparentemente. Mova ou minimize a janela do navegadorpara visualizar a mensagem de alerta e clique em OK para fechar o navegador.

[2279752]

Verificações de vários segmentos não são suportadas noSymantec Endpoint Protection v12.1Esse recurso foi adicionado emumaversão anterior, baseadanouso de uma chavede registro. Em função de alterações à arquitetura do Symantec EndpointProtection v12.1, essa abordagem com chave de registro não funciona mais. Esserecurso é um aprimoramento que poderá retornar em uma versão futura.

Os locais de chaves de registro anteriores, que não devem mais ser usados:

■ Sistemas de 64 bits:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint

Protection\AV

■ Sistemas de 32 bits:


30

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint

Protection\AV

[2315424]

Os clientes que usam PGP podem ter problemas com ocarregamento correto das definições de vírusEsse problema parece estar relacionado à opção de eliminação dos arquivos doPGP. A Symantec está investigando o assunto

[2305817]

As verificaçõesdetectamameaças,masnãoas enviamao cachecompartilhado do InsightAs verificações ativas detectam ameaças e as armazenam em cache localmente,mas não as enviam ao cache compartilhado do Insight.

[2321476]

Falha na autenticação do usuário entre o Symantec EndpointProtection Manager e o servidor de cache quando o nome dousuário e do host usam caracteres DBCS ou ASCII estendidosÉ possível usar nomes de usuário e de host usando caracteres DBCS e ASCIIestendidos. Porém, esse uso faz com que a comunicação falhe entre o SymantecEndpoint Protection Manager e o servidor de cache.

Para contornar esse problema, não use caracteres DBCS ou ASCII estendidos emnomes de usuários e hosts.

[2321474]

Esclarecimento sobre a porta do cache compartilhado doInsightQuando forem definidas as configurações de cache no painel Configurações docache compartilhado do Insight, as descrições serão muito breves. A seguir,apresentamos uma explicação mais detalhada sobre cada porta.

A porta na qual o servidor faz a escuta. A portade escuta é usada pelos clientes para enviar osresultados da verificação de arquivos e fazersolicitações para definir se o cliente deve verificarum arquivo. O número da porta padrão é 9005.

Porta de escuta


A porta que o servidor usa para comunicar ostatus dentro do sistema. A porta de escuta dostatus usa uma interface baseada em SOAP naporta especificada da seção de configuração. Essainterface apresenta um mecanismo através doqual um administrador pode consultarinformações e o status do servidor de cache. Onúmero da porta padrão é 9006.

Porta de escuta do status

POLÍTICAS DE PROTEÇÃO CONTRA AMEAÇAS À REDEEsta seção inclui informações sobre problemas conhecidos relativos às políticasda Proteção contra ameaças à rede.

Aproteção contra ameaças à redenãoexibe caracteresUnicodecomplementares corretamenteQuando os nomes dos aplicativos são exibidos nas caixas de diálogo da Proteçãocontra ameaças à rede, os nomes dos arquivos desses aplicativos definidos comos caracteres Unicode complementares são exibidos como dois pontos deinterrogação. Essa exibição é exibida na caixa de diálogo Atividade da rede e nacaixa de diálogo que pergunta ao usuário se ele permitirá que umaplicativo acessea rede.

[2235266]

Os clusters de failover do SQL Server falharão quando aproteção contra ameaças à rede estiver ativadaPara contornar essa falha, desative a proteção contra ameaças à rede.

[2302616]

A proteção do navegador pode falhar em computadores comWindows 7 SP1Alguns componentes de proteção do navegador podem falhar em computadorescomosistemaoperacionalWindows7SP1. Essa falhanãoocorre emcomputadorescom outros sistemas operacionais.

[2302269]


32

As conexões com o protocolo RDP podem estar bloqueadaspor uma regra de firewallEsse defeito ocorre tanto em novas instalações quanto em migrações. Ele estárelacionado a uma regra de firewall definida como: "Bloquear todos os outrostráfegos IP e registrar em log".

Para contornar esse defeito, defina a regra como "Permitir".

[2323785]

POLÍTICAS DE PROTEÇÃO PROATIVA CONTRA AMEAÇASEsta seção inclui informações sobre problemas conhecidos relativos às políticasda Proteção proativa contra ameaças.

A condição da chave de registro da regra de controle deaplicativos interpreta dados de valor do registro especificadoscomo somente stringSe você criar uma condição da chave de registro para uma regra de controle deaplicativos e inserir os dados de valor da chave de registro, os dados serão tratadoscomo uma string. Os dados não são tratados como um número. Por exemplo, sevocê criar uma condição da chave de registro com o nome AAA e os dados do valorda chave de registro 111, e a regra do aplicativo for definida como bloquear, aregra bloqueará AAA apenas quando ele for criado como uma string. Quando forcriado como qualquer outro tipo de dado de registro, o AAA não será bloqueado.

[2222096]

Algumas detecções do SONAR podem exibir incorretamente oMicrosoft Windows como um riscoEssa detecção é precisa, mas rotulá-la como um risco do Windows não é preciso.Abra os logs do SONAR para ver os detalhes sobre a real detecção.

[2312615]

Onavegador do aplicativo não será inicializado quando obotão"Procurar" for clicadona caixa dediálogo "Procurar aplicativos"quando oProtectionCenter for usadopara acessar o SymantecEndpoint Protection ManagerApolíticaControlededispositivoseaplicativosprotege os recursos deumsistemade aplicativos e gerencia os dispositivos periféricos que podem se conectar aoscomputadores. Uma maneira de escolher aplicativos a serem observados é


procurá-los. Esse recurso não funciona na visualização do Protection Center doSymantec Endpoint Protection Manager.

Parausar aprocuradeControlededispositivoseaplicativos, inicialize oSymantecEndpoint Protection Manager diretamente, em vez de usar o Protection Center.

[2360274]

O Controle de dispositivos e aplicativos não pode sergerenciado confiavelmente no clienteA ativação e desativação do Controle de dispositivos e aplicativos deve sergerenciada apenas no Symantec Endpoint Protection Manager. O gerenciamentodo cliente das regras Controle de dispositivos e aplicativos não permaneceráativado ou desativado após a reinicialização do cliente.

[2361600]

POLÍTICAS DE EXCEÇÕESEsta seção descreve problemas conhecidos relativos às Políticas de exceções.

A proteção contra adulterações pode ser acionada por umsoftware de terceirosAlguns software de terceiros podem fazer alterações que tentam modificarinadvertidamente os componentes da Symantec. O resultado é que a proteçãocontra adulterações emite avisos sobre essas ações.

Para contornar esse problema, certifique-se de que o aplicativo esteja seguro ecrie uma exceção para ele nas políticas de exceções. Você também deve entrar emcontato com a Symantec diretamente e enviar os logs da proteção contraadulterações.

[2319187]

As exceções dapolítica do IPSnão estão funcionandona versãobetaNa versão beta, não é possível criar exceções da política do IPS para as políticasde prevenção contra intrusões.

[2319186]


34

Problemas do Symantec Endpoint Protection e do Symantec NetworkAccess Control em clientes Windows

Esta seção contém informações sobre clientes do Symantec Endpoint Protectione do Symantec Network Access Control em computadores Windows.

As notificações do controle de dispositivos são exibidassomente na primeira vez em que um dispositivo é bloqueadoDigamos que você tenha uma política de controle de dispositivos contendo umaregra que bloqueia novos dispositivos, os grava no log e exibe uma notificação.Na primeira vez que um novo dispositivo for conectado, tudo funcionará bem. OSymantec Endpoint Protection bloqueou o dispositivo definindo o driver dodispositivo como "desativado". Na próxima vez que o dispositivo for conectado,nenhumanotificação será exibida e nenhum log será gerado. Esse comportamentoocorre porque o driver do dispositivo não está carregado (pois está definido comodesativado) e a política de controle de dispositivos não é acionada.

Este comportamento é uma limitação conhecida.

[2222901]

O registro deumcliente emumgruponomeado comcaracteresDBCS poderá falhar quando a ferramenta SylinkDrop estiversendo usadaA ferramenta SylinkDrop pode ser usada para registrar clientes em servidoresdiferentes do Symantec Endpoint Protection Manager, para alterar clientes nãogerenciados para gerenciados e assim por diante. Em alguns casos em que umgrupo foi nomeado com caracteres DBCS, o cliente foi desconectado.

Até que esse problema seja resolvido, a Symantec recomenda que os caracteresDBCS não sejam usados em nomes de grupos.

[2273612]

A integridade do host poderá ser exibida como "desativada"na caixadediálogoSoluçãodeproblemaspara o cliente quandoa integridade do host for ativada pela primeira vezAverificação da integridade dohost é desativada durante o download do conteúdo.Após o download do conteúdo, a verificação de integridade do host será iniciadae uma correção ou um relatório precisos serão executados.

[2297661]


Adicionar todos os recursos a um cliente gerenciado que temapenas proteção contra vírus o torna autogerenciadoEsse defeito ocorre quandoumpacote comumasérie completa de recursos é criadoe aplicado aos clientes gerenciados que executam apenas a proteção contra vírus.

[2312242]

O Registry Mechanic pode entrar em conflito com o cliente doSymantec Endpoint ProtectionNesse conflito, ocorre um travamento durante a inicialização do cliente.

Para contornar esse problema, crie uma exceção para o Registry Mechanic nocontrole de dispositivos e aplicativos.

[2312669]

O ícone da bandeja pode não ser exibido em clientes comcontas de usuário limitadasEmalguns casos, os clientes comcontas de usuário limitadas podemnão visualizaro ícone da bandeja. Porém, o Symantec Endpoint Protection ainda está presentee pode ser inicializado no menu Iniciar.

[2286505]

O cliente não pode alterar corretamente as configuraçõesbaseadas em locaisO Symantec Endpoint Protection foi desenvolvido para que os clientes conheçamo seu local (no escritório, em casa, na estrada etc.). Com base nessa localização,as políticas podem ser alteradas, inclusive o servidor de gerenciamento ao qualelas estão vinculadas.

Hávários failsafes para garantir que a comunicaçãodo cliente permaneça intacta.Porém, em alguns casos o cliente fica "preso" em um local com um conjunto depolíticas e configurações de comunicação.

Para contornar esse problema, o administrador deve "forçar" novas políticas aocliente, até mesmo usando a ferramenta SyLinkDrop.

[2295065]


36

Os clientes configurados como provedores de atualizações degrupo podem ver uma leve lentidãoEsse retardo foi notado e a equipe do produto está trabalhando para aperfeiçoara taxa de download e o uso da largura banda.

[2346194]

O cliente do Symantec Endpoint Protection poderá enfrentardificuldadespara fazer umdesligamento forçado, se aproteçãopor senha estiver implementadaImplementarumdesligamento forçadonoclientedoSymantecEndpointProtectionpoderá funcionar corretamente se o cliente tiver implementado a proteção porsenha.Normalmente, executar o comando smc -stop interrompe todos os serviçosdo cliente. O comando não funciona bem nessa situação.

Para contornar esse problema, não implemente a proteção por senha no comandode desligamento do serviço ou não use o comando.

A equipe do produto está ciente do problema e busca uma solução.

[2350794]

Problemas no Symantec Network Access ControlOs problemas listados nas seguintes seções dizem respeito especificamente:

■ Symantec Network Access Control

■ Aos clientes do Symantec Network Access Control, inclusive os clientes sobdemanda

■ AoSymantecEnforcer, inclusive o applianceEnforcer e os IntegratedEnforcers

■ À integridade do host, que gerencia a conformidade da segurança no nível docliente

Problemas relacionados ao EnforcerEsta seção inclui informações sobre os recursos do Enforcer, que estão disponíveissomente no Symantec Network Access Control.

A partição criptografada do sistema operacional do Symantec EndpointEncryption não pode ser verificada pela integridade do host no cliente sobdemanda do Windows com privilégios em nível de usuário

No Windows XP SP3, se a partição criptografada tiver sido criptografada comprivilégios em nível de usuário, a integridade do host a verificará no menos nível


de privilégio e falhará. Essa falha ocorre porque a verificação da integridade dohost cria um arquivo Javascript que não pode ser gravado no espaço do perfilutilizando os privilégios em nível de usuário.

Para contornar esse problema, crie uma partição e coloque a partição sob o nívelde privilégio de administrador, se possível.

Apartição criptografadado sistemaoperacional doSymantecEndpointEncryptionnão pode ser verificada pela integridade do host no cliente sob demanda doWindows com privilégios em nível de usuário

[2227714]

O Symantec Endpoint Protection Manager não responde a uma solicitaçãoRADIUS do Enforcer

Em alguns casos, o Symantec Endpoint Protection Manager não responde a umasolicitaçãoRADIUSdoEnforcer para a autenticação 802.1x de umcliente. A causamais provável para esse fato é um conflito de porta.

Para contornar esse problema, consulte o artigo da base de conhecimento, Error:"Port 1812 is already in use. Stop your Radius server if you have the Enforcerinstalled." (em inglês) enquanto estiver instalandooSymantecEndpoint ProtectionManager.

[1451524]

O Symantec Endpoint Protection não oferece suporte a upgrades doappliance Enforcer do Symantec Endpoint Protection 11 MR 4 para oSymantec Endpoint Protection 12.1

O caminho do upgrade não é suportado. Você deve instalar uma nova imagem.

[2206255]

A interface de usuário dos clientes do Symantec Network Access Controlem quarentena os exibe incorretamente como conectados por algunssegundos

Quando os clientes do Symantec Network Access Control forem movidos parauma VLAN em quarentena porque não foram aprovados na verificação deconformidade da integridade do host, a interface do usuário do cliente demorarápara ser atualizada.

É seguro ignorar esse defeito. A interface do usuário é atualizada em torno de 5a 10 segundos, mas a quarentena entra em vigor imediatamente.

[1945979]


38

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=err_port_1812




A configuração sob demanda do Gateway Enforcer não é atualizadaautomaticamente quando o Enforcer é configurado para se conectar a umnovo Symantec Endpoint Protection Manager

Se o Gateway Enforcer for conectado a um servidor de gerenciamento diferente,será necessário atualizar a configuração do cliente sob demanda. Esse problemaocorre com o ID do domínio e o nome do grupo de clientes.

Para contornar esse problema, a funcionalidade sob demanda deve ser alternada(desativada e reativada) para usar o ID do domínio e o grupo de clientes doSymantec Endpoint Protection Manager'.

[2115639]

Os Enforcers que fazem parte de grupos de failover diferentes não devemser colocados nomesmo grupo no Symantec Endpoint ProtectionManager

Os grupos de Enforcers e os grupos do Symantec Endpoint Protection Managerusam IDs diferentes internamente. Embora essa configuração seja vantajosa namaioria dos casos, ela poderá causar confusão quando dois Enforcers usarem omesmohub, por exemplo, para acessar o SymantecEndpoint ProtectionManager.

Para contornar essa confusão, coloqueosEnforcers que estão emdiferentes gruposde failover do Enforcer em grupos diferentes do Symantec Endpoint ProtectionManager.

[2317172]

Os clientesMac sob demanda gerados pelo Enforcer do SymantecNetworkAccess Control 11.0.5 não podem receber upgrades

Há diferenças entre as chaves de criptografia usadas nas versões do cliente sobdemanda após o SymantecNetworkAccess Control 11.0.5. Essas diferenças fazemcomqueos clientes sobdemandaMacapós aversão11.0.5nãopossamser iniciadosno Symantec Network Access Control Enforcers versão 11.0.5 ou anterior.

Para contornar esse problema, faça o upgrade da imagem do Enforcer para oSymantecNetworkAccess Control versão 11.0.6343 ou posterior, ou para a versão12.1.

[2332534]

O download do cliente sob demanda pode não ser concluído na primeiravez

Durante o download do cliente sob demanda, a caixa de diálogo do downloadpoderá desaparecer sem que o download do cliente seja feito. Este parece ser umproblema de sincronismo.

A solução é tentar fazer o download uma segunda vez. Isso funcionará.

[2357557]


POLÍTICAS DE INTEGRIDADE DO HOSTEsta seção apresenta informações sobre Políticas de integridade do host,disponíveis somente no Symantec Network Access Control. As políticas deintegridade do host garantem a conformidade com políticas de segurançaorganizacional.

A verificação de conformidade da segurança pode ser adiada durante odownload do conteúdo

A verificação da conformidade de segurança exige que o Symantec EndpointProtection faça downloadde conteúdodoSymantecEndpoint ProtectionManager.Em alguns casos, esse download pode ser bastante demorado. Para evitarmensagens imprecisas sobre statusda conformidadede segurança, essa verificaçãoserá desativada até que o download do conteúdo necessário seja realizado. Paradeterminar o real status da conformidade de segurança de um cliente específico,consulte o status na caixa de diálogo Ajuda > Solução de problemas.

Nota:A consequência será que o Enforcer informará que os clientes passaramnasverificações da conformidade da segurança enquanto o status real é desconhecido.

[2325358]

As políticas de quarentena da integridade do host não funcionamno clientesob demanda para Mac

O cliente sob demanda para Mac não será compatível com a transição para umlocal de quarentena quando a integridade do host falhar. Esse recurso funcionaapenas com o cliente sob demanda para Windows.

[2104391]

Os resultados da integridade do host exibem algumas palavras-chave nãotraduzidas e o registro de segurança não está formatado para clientes 5.1

Quando o upgrade do Symantec Sygate Enterprise Protection 5.1 for realizado, oupgrade do Symantec Enforcement Agent (SEA) também será feito. As regras deintegridade do host aplicadas ao cliente do SEA funcionam corretamente. Porém,exibemalgumas palavras-chave não traduzidas e o registro de segurança não estáformatado, pois esse cliente não foi desenvolvido para a localização. Porém, todasua funcionalidade está disponível.

[2201086]


40

Quando o usuário local pausar uma verificação de integridade do host, umusuário diferente não poderá realizar uma verificação de integridade dohost usando um login remoto

Esse comportamento ocorre como planejado. Um login remoto feito pelo mesmousuário que pausar a verificação de integridade do host funcionará bem. Nãofuncionará apenas com um usuário diferente.

[2169351]

O cliente Symantec Network Access Control do Windows mostra aintegridadedohost como "aprovada", embora apenas a regra de integridadedo host de um Mac esteja configurada

Esse erro ocorre quando os clientes Windows e Mac estão no mesmo grupo.

A solução é atribuir os clientes a grupos diferentes para fins de integridade dohost.

[2180255]

Problemas do Symantec Endpoint Protection Small Business EditionOsproblemasa seguir foramencontradosapenasnoSymantecEndpointProtectionSmall Business Edition. Para consultar problemas relacionados ao SymantecEndpoint Protection como um todo, consulte o restante deste documento.

O LiveUpdate pode falhar em clientes com Small BusinessEdition que estão instalados em um caminho com caracteresDBCSO sintoma da falha é um erro, "Falha ao processar atualização...", embora odownload da atualização tenha sido feito com êxito.

Para contornar esse defeito, não instale clientes em um caminho definido comcaracteres DBCS.

[2322728]

Problemas relacionados à documentaçãoEsta seção apresenta informações sobre a documentação do produto.

É possível que a documentação de usuário seja atualizada entre as versões doproduto. Você encontra a documentação deusuáriomais recente no site de suportetécnico da Symantec. O site de suporte fornece artigos e links individuaisdesenvolvidos para fornecer auxílio à instalação, práticas recomendadas eperguntas frequentes.


Consulte “Onde obter mais informações” na página 10.

A versão 7.1 da documentação do Symantec EndpointProtection IntegrationComponent não foi localizada emalgunsidiomasA versão localizada do Guia do Usuário está disponível na versão 7.0 apenas nosseguintes idiomas:

■ Chinês simplificado

■ Chinês tradicional

■ Coreano

■ Francês

■ Italiano

■ Alemão

■ Espanhol

■ Português brasileiro

■ Russo

■ Tcheco

■ Polonês

[2250404]

Em alguns casos, não é possível abrir artigos de ajuda ou dabase de conhecimentoAs configurações de segurança padrão de alguns sistemas operacionais bloqueiamo acesso aos artigos de ajuda e da base de conhecimento da Symantec. Esseproblema pode surgir quando os links são clicados para obter mais informações.Em alguns casos, esses links falham com um erro de permissão de Javascript.

Para contornar esse problema, adicione "symantec.com" (sem as aspas) ao nívelde segurança Sites confiáveis.

[2052056]


42

Documents

Release Notes SEP12.1