Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control 12.1.2
Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze produktu: 12.1.2 Verze dokumentace: 1 Právní upozornění Copyright 2012 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany ( Aplikace třetích stran ). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227 19 Commercial Computer Software Restricted Rights a DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií,
předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Tento dokument obsahuje následující témata: Poznámka k dokumentu Novinky v aplikaci Symantec Endpoint Protection 12.1.2 Novinky v aplikaci Symantec Network Access Control 12.1.2 Známé problémy a jejich řešení Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection Podporované cesty upgradu aplikace Symantec Endpoint Protection Manager Podporované cesty pro upgrade klienta Symantec Endpoint Protection Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control
6 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Poznámka k dokumentu Poznámka k dokumentu Před instalací nebo upgradem aplikace Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition nebo před kontaktováním technické podpory si přečtěte celý tento dokument. Poznámky k verzi obsahují informace o známých problémech a další informace, které nejsou součástí standardní dokumentace ani kontextové nápovědy. Tento dokument obsahuje informace o následujících vydáních produktů Symantec: Symantec Endpoint Protection, verze Enterprise Symantec Network Access Control Symantec Endpoint Protection Small Business Edition Pokud není uvedeno jinak, je vhodné předpokládat, že veškeré informace jsou platné pro všechna vydání. Novinky v aplikaci Symantec Endpoint Protection 12.1.2 Tab. 1-1 obsahuje informace o nových funkcích nejnovější verze aplikací Symantec Endpoint Protection (verze Enterprise) a Symantec Endpoint Protection Small Business Edition. Tab. 1-2 obsahuje dodatečné informace o nových funkcích v aplikaci Symantec Endpoint Protection (pouze verze Enterprise).
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Novinky v aplikaci Symantec Endpoint Protection 12.1.2 7 Tab. 1-1 Nové funkce v aplikaci Symantec Endpoint Protection a Symantec Endpoint Protection Small Business Edition 12.1.2 Funkce Požadavky na systém Popis Aplikace Symantec Endpoint Protection nyní podporuje dodatečné nové platformy a konfigurace. Aplikaci Symantec Endpoint Protection Manager nyní můžete nainstalovat v následujících operačních systémech: Windows 8 Windows Server 2012 Klienta Symantec Endpoint Protection nyní můžete nainstalovat v následujících operačních systémech: Windows 8 a Windows Server 2012 Mac OS X 10.8, Mountain Lion Formátovaných svazcích Mac OS X rozlišujících velká a malá písmena Aplikaci Symantec Endpoint Protection Manager nyní můžete používat v následujících prohlížečích: Microsoft Internet Explorer 10 Google Chrome do verze 22.0.1229.79 Úplný seznam systémových požadavků: Viz Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control na straně 23. Další informace viz článek databáze znalostí: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control
8 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Novinky v aplikaci Symantec Endpoint Protection 12.1.2 Funkce Instalace Popis Součástí průvodce zavedením klienta jsou následující změny: Průvodce zavedením klienta nabízí možnost Zavádění balíku s aktualizací komunikace umožňující v rámci instalačního balíku klienta odeslat klientovi komunikační soubor (Sylink.xml). Pomocí souboru Sylink.xml můžete převádět nespravované klienty na spravované klienty nebo spravovat klienty, u kterých došlo ke ztrátě přiřazení. V předchozích verzích bylo nutné soubor Sylink.xml exportovat ze serveru pro správu a u každého klienta jej naimportovat. Průvodce zavedením klienta umožňuje rychleji prohledat síť a vyhledat počítače, na kterých není klientský software nainstalován. Průvodce zavedením klienta nabízí možnost Automatickyodinstalovatstávajícíbezpečnostní software umožňující funkci k odstranění bezpečnostního softwaru odinstalovat z klientských počítačů bezpečnostní produkty jiných výrobců. Funkce odinstaluje bezpečnostní software ještě před instalací klientského softwaru z instalačního balíku klienta. V rámci verze 12.1.2 lze pomocí funkce odebrat více než 40 dalších produktů jiných výrobců. Seznam bezpečnostních produktů jiných výrobců, které lze v rámci této funkce odinstalovat, naleznete v článku databáze znalostí: Informace o funkci odebrání bezpečnostního softwaru jiného výrobce v aplikaci Symantec Endpoint Protection 12.1 Podle potřeby můžete na serveru pro správu a na klientovi stáhnout a spustit nový diagnostický nástroj, s jehož pomocí lze před i po instalaci diagnostikovat běžné problémy. Nástroj Symantec Help umožňuje řešit problémy s produktem samostatně, aniž byste museli kontaktovat podporu. Nahlédněte do článku databáze znalostí na následující adrese URL: Služba Symantec Help Vzdálená správa Aplikace Symantec Endpoint Protection poskytuje podporu pro vzdálenou správu a sledování klienta a serveru pro správu. Nové webové služby umožňují vytvářet vlastní nástroje a provádět vzdáleně následující úlohy: Spouštět u klienta příkazy a napravit tak problémy s hrozbami. Exportovat zásady ze serveru. Používat zásady u klientů napříč servery. Sledovat stavy licencí a obsahu na serveru pro správu. Dokumentaci a ostatní nástroje pro vzdálené sledování a podporu správy naleznete v sadě SDK webových služeb v následující složce na instalačním disku: /Tools/Integration/ SEPM_WebService_SDK Funkce systému Windows 8 Podpora uživatelského rozhraní systému Microsoft Windows 8, včetně místních upozornění na důležité události. Podpora systému Windows 8 a Windows Server 2012. Podpora funkce rychlého spuštění ochrany před malwarem systému Windows 8 (ELAM) představuje metodu spuštění softwaru chránícího před malwarem podporovanou společností Microsoft, která se aktivuje ještě před ostatními součástmi jiných výrobců. Prodejci nyní zároveň mohou podle důvěry určit, které ovladače jiných výrobců se spustí. Pokud ovladači nedůvěřujete, lze jej odebrat ze seznamu spouštěných programů. Podpora funkce ELAM umožňuje efektivnější vyhledávání rootkitů.
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Novinky v aplikaci Symantec Endpoint Protection 12.1.2 9 Funkce Funkce ochrany Popis Ochrana před viry a spywarem: Plná podpora uživatelského rozhraní systému Microsoft Windows 8. Výjimky: Doplněna podpora protokolu HTTPS u výjimek důvěryhodných webových domén. Běžné proměnné ve výjimkách se nyní vztahují na 64bitové i 32bitové aplikace. LiveUpdate Odkaz na stránku Stav klienta nyní umožňuje koncovým uživatelům rychle a snadno se ujistit, že klient využívá nejnovější obsah. Odkaz slouží ke zobrazení dialogového okna s verzí obsahu, kde nový sloupec obsahuje údaj o datu, kdy klient naposledy kontroloval aktualizace pro daný typ obsahu. Uživatelé mohou mít větší jistotu, že aktualizace klienta probíhá správně, a že mají k dispozici nejnovější zabezpečení. Tab. 1-2 Další nové funkce aplikace Symantec Endpoint Protection 12.1.2 (verze Enterprise) Funkce Virtualizace Popis Symantec Endpoint Protection nabízí následující vylepšení v oblasti virtualizace: Lze zadat Sdílená mezipaměť služby Insight s podporou aplikace VMware vshield. Prostřednictvím bezpečnostního virtuálního zařízení můžete zavádět sdílenou mezipaměť služby Insight s podporou aplikace VMware vshield do infrastruktury VMware u každého hostitele. Díky sdílené mezipaměti služby Insight s podporou aplikace vshield je prověřování souborů efektivnější. Podle potřeby můžete sledovat bezpečnostní virtuální zařízení a stav klienta v aplikaci Symantec Endpoint Protection Manager. Postup správy virtuálních zařízení hostů (GVM) v dočasném prostředí VDI: Aplikace Symantec Endpoint Protection Manager nabízí novou možnost konfigurovat zastarávání offline dočasných zařízení GVM. Aplikace Symantec Endpoint Protection Manager umožňuje odebrat dočasné klienty GVM, které byly offline po dobu překračující uvedené časové období. Klienti Symantec Endpoint Protection nyní nabízí možnost konfigurace, se kterou jde určit, že se jedná o dočasná zařízení GVM. Offline dočasná zařízení GVM lze v aplikaci Symantec Endpoint Protection Manager filtrovat na kartě Klienti.
10 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Novinky v aplikaci Symantec Network Access Control 12.1.2 Funkce Funkce ochrany Popis Aktivní ochrana před hrozbami: Ovládání zařízení nyní odešle upozornění a vytvoří protokol události při každém zablokování dříve zakázaného zařízení. Dříve Ovládání zařízení odeslalo upozornění a protokol události pouze při prvním zakázání zařízení. Uzamčení systému lze nyní spustit v režimu seznamu zakázaných aplikací. Uzamčení systému je třeba konfigurovat a zobrazit tak režim seznamu zakázaných položek a výchozí režim seznamu povolených položek. Režim seznamu zakázaných položek blokuje pouze aplikace, které jsou na příslušném seznamu. Aplikace Symantec Endpoint Protection Manager umožňuje automaticky aktualizovat stávající seznamy neopakovatelných identifikátorů souborů a seznamy s názvy aplikací, které funkce uzamčení systému používá v režimu seznamu povolených nebo zakázaných aplikací. Zásady: Podle potřeby můžete exportovat všechny zásady, umístění a nastavení serveru pro doménu. Pokud poté tyto zásady a nastavení importujete v nové doméně, není potřeba je již znovu vytvářet. LiveUpdate Zásady nastavení aktualizace LiveUpdate obsahují dodatečný typ poskytovatele aktualizací skupiny (GUP), s jehož pomocí se mohou klienti připojovat k poskytovatelům aktualizací skupiny nacházejícím se v jiné podsíti. Tento nový typ poskytovatele aktualizací skupiny umožňuje přímo určit, ke kterým sítím se může každý z klientů připojit. Podle potřeby můžete nastavit jednu zásadu aktualizací LiveUpdate, která bude splňovat všechny vaše požadavky. Viz Novinky v aplikaci Symantec Network Access Control 12.1.2 na straně 10. Novinky v aplikaci Symantec Network Access Control 12.1.2 Aplikace Symantec Network Access Control 12.1.2 obsahuje nové funkce k produktu Symantec Endpoint Protection Manager, zásadám integrity hostitele a zařízením Enforcer. Tab. 1-3 obsahuje informace o nových funkcích v rámci zásad integrity hostitele a zařízení Enforcer.
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Novinky v aplikaci Symantec Network Access Control 12.1.2 11 Tab. 1-3 Nové funkce zásad integrity hostitele a zařízení Enforcer Funkce Zásady integrity hostitele Popis Zásady integrity hostitele aplikace Symantec Endpoint Protection Manager zahrnují následující nové šablony, které lze importovat do požadavků na integritu hostitele. Klient Symantec Network Access Control poté ověří, zda klientský počítač tyto podmínky zásady integrity hostitele splňuje. Můžete také ušetřit čas a požadavky na integritu hostitele vytvořit ze stávající šablony místo vytváření vlastního požadavku. Prověřování vyměnitelné jednotky Klient prověří jednotky USB po jejich připojení. Klient automaticky prověří soubor autorun.inf a všechny soubory, na které soubor autorun.inf odkazuje. Zjištění dvou síťových karet Klient ověří, zda počítač disponuje dvěma síťovými kartami. Pokud ano, klient nastaví klíč registru jako kritérium pro změnu umístění. Klient může přepnout umístění a blokovat tak provoz, protokolovat události nebo koncovému uživateli odesílat oznámení. Zjištění stavu místního modulu GUP Klient ověří, zda je místní klient klientem GUP (poskytovatel aktualizací skupiny) a zda poskytovatel aktualizací skupiny pracuje správně. Kontrolovat přihlášení k doméně Klient ověří, zda je koncový uživatel přihlášen ke správné doméně nebo pracovní skupině. Pokud koncový uživatel není přihlášen ke správné doméně, klient u něj přepne jinou zásadu. Kontrolovat SSID bezdrátové sítě Klient ověří číslo SSID klientského počítače a ujistí se tak, že je počítač připojen k síti společnosti. Zakázat funkci PrintScreen Klient zakáže funkci PrintScreen systému Windows. Rozpoznání dat v obrázku je náročnější než rozpoznání dat v textu, a data zachycená funkcí PrintScreen tak představují vyšší bezpečnostní riziko. Kontrolovat stav Centra zabezpečení Klient ověří stav různých bezpečnostních produktů nakonfigurovaných v Centru zabezpečení systému Windows. Klient může například zkontrolovat, zda je antivirový program spuštěný a povolený nebo zda je spuštěná a povolená brána firewall systému Windows. Zařízení Enforcer Aplikace Symantec Network Access Control nyní podporuje uložení infikovaného klienta do karantény. Zařízení Enforcer lze nyní spustit v systému Red Hat Enterprise Linux 6.1. Zařízení Enforcer poskytuje podporu pro události Syslog u modulů Enforcer umožňující lepší sledování. K modulu Enforcer můžete podle potřeby přiřadit seznam serverů pro správu, takže daný modul může komunikovat s několika servery pro správu. Zařízení Enforcer se nyní dokáže ověřovat u serverů v jednom seznamu serverů pro správu, ale zůstat ověřené pro potřeby připojení k serverům v seznamu jiném.
12 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení Známé problémy a jejich řešení Problémy uvedené v této části jsou nové pro aplikaci Symantec Endpoint Protection verze 12.1.2. Před instalací aplikace Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition a před kontaktováním technické podpory si přečtěte celý tento dokument. Poznámky k verzi obsahují informace o známých problémech a další informace, které nejsou součástí standardní dokumentace ani kontextové nápovědy. Známé problémy související s verzí Enterprise (nikoli s verzí Small Business Edition) obsahují na konci názvu text verze Enterprise. Známé problémy související s aplikací Symantec Network Access Control jsou uvedeny v samostatné části. Známé problémy s upgradem, přenesením nebo instalací. Viz Potíže s instalací, upgradem a migrací na straně 12. Známé problémy týkající se serveru pro správu. Viz Potíže s aplikací Symantec Endpoint Protection Manager na straně 14. Známé problémy týkající se přizpůsobování zásad. Viz Potíže se zásadami aplikace Symantec Endpoint Protection Manager na straně 15. Známé problémy, které se vztahují k virtualizaci. Viz Potíže s virtualizací na straně 16. Známé problémy týkající se klienta pro systém Windows. Viz Potíže s klientem na straně 16. Známé problémy týkající se pouze aplikace Symantec Network Access Control. Patří sem problémy související s modulem Enforcer a zásadami integrity hostitele. Viz Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele na straně 17. Známé nepřesnosti, které se nachází pouze v dokumentaci libovolné verze. Viz Potíže s dokumentací a nápovědou na straně 18. Potíže s instalací, upgradem a migrací Tato část obsahuje informace o potížích s instalací, upgradem a migrací.
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení 13 Aplikace Symantec Endpoint Protection 12.1.2 nenabízí kompatibilitu se standardem FIPS 140-2 (2710762) Aplikace Symantec Endpoint Protection 12.1.2 nevyužívá prostředí JRE 1.6, ale JRE 1.7, protože společnost Oracle ohlásila ukončení veřejné podpory prostředí JRE 1.6 do konce listopadu 2012. Certifikované knihovny Crypto-J 6.0 a SSL-L J 6.0 od společnosti RSA potřebné pro podporu prostředí JRE 1.7 nejsou aktuálně k dispozici. V době zveřejnění tohoto dokumentu společnost RSA dosud neuvedla oficiální datum certifikace těchto knihoven. Z tohoto důvodu nemůže společnost Symantec certifikovat zavedení aplikace Symantec Endpoint Protection 12.1.2 v konfiguraci vyhovující standardu FIPS. Pokud využíváte verzi aplikace Symantec Endpoint Protection s aktivním režimem FIPS, upgrade nebo migrace na verzi 12.1.2 není možná. Než bude možné provést upgrade nebo migraci, je třeba režim FIPS zakázat a vrátit servery a klienty do stavu bez režimu FIPS. Režim FIPS ve verzi 12.1.2 neexistuje. Budete-li chtít zachovat ochranu podle standardu FIPS, je vhodné nadále používat stávající verzi aplikace Symantec Endpoint Protection. Aplikace Symantec Endpoint Protection 12.1.2 nepodporuje systém Windows To Go (2868431) Aplikace Symantec Endpoint Protection 12.1.2 nepodporuje systém Windows To Go (funkci verze Enterprise systému Windows 8). Řešení neexistuje. Průvodce konfigurací serveru pro správu obsahuje neplatnou cestu migrace z konzoly pro správu Symantec pro systém Mac (2899897) Průvodce konfigurací serveru pro správu zobrazuje neplatné informace, ze kterých lze chybně usoudit, že je možné z konzoly pro správu Symantec pro systém Mac importovat zásady a konfiguraci klientů. Aplikace Symantec Endpoint Protection 12.1.2 tuto migraci nepodporuje. Neoznačené pole Odstranit klienty, kteří se nepřipojili... je po provedení upgradu zaškrtnuto (pouze verze Enterprise) (2941626) Po provedení upgradu na verzi 12.1.2 je označeno pole Odstranit klienty, kteří se nepřipojili... a nastaveno na výchozí hodnotu 30 dnů i v případě, že jste je dříve neoznačili. Označení můžete opět zrušit v nabídce Správce > Domény > Upravit vlastnosti domény > Obecné.
14 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení Potíže s aplikací Symantec Endpoint Protection Manager Tato část obsahuje informace o potížích s aplikací Symantec Endpoint Protection Manager. Aplikace Symantec Endpoint Protection Manager nyní využívá k uložení hesel silnější šifrování a vyžaduje, abyste původní hesla uložili znovu (2739577) Aplikace Symantec Endpoint Protection Manager 12.1.2 k uložení přihlašovacího hesla šifrování AES. V původní verzi aplikace Symantec Endpoint Protection Manager bylo k uložení hesel používáno šifrování DES. Z bezpečnostních důvodu verze aplikace Symantec Endpoint Protection Manager 12.1.2 neumožňuje dešifrování hesel DES. Funkce Pamatovat si mé přihlašovací údaje není v případě hesla zpětně kompatibilní. Pokud funkci Pamatovat si mé přihlašovací údaje v případě hesla používáte, původní heslo DES není schválně po přechodu na verzi aplikace Symantec Endpoint Protection 12.1.2 zapamatováno. Po přechodu bude pole pro heslo na přihlašovací obrazovce aplikace Symantec Endpoint Protection Manager prázdné. Heslo je třeba znovu zadat, aby jej bylo možné uložit s využitím šifrování AES. Při spuštění prostřednictvím nabídky Start je prohlížeč Chrome nekompatibilní s nápovědou aplikace Symantec Endpoint Protection Manager (2853441) Ke všem částem této verze můžete ve webovém prohlížeči zobrazit nápovědu. Pokud je však nainstalována aplikace Google Chrome a jedná se o výchozí webový prohlížeč, nápovědu k aplikaci Symantec Endpoint Protection Manager nelze spustit prostřednictvím nabídky Start. Na přístup ke kontextové nápovědě v rámci aplikace Symantec Endpoint Protection Manager nemá tato skutečnost vliv. Tento problém se týká nápovědy pro všechny verze příručky pro instalaci a správu aplikace Symantec Endpoint Protection a Symantec Network Access Control a příručky k integraci vzdáleného sledování v aplikaci Symantec Endpoint Protection. Tento problém vyřešíte tak, že nápovědu otevřete ručně v prohlížeči Internet Explorer nebo Mozilla Firefox. Postup ručního otevření nápovědy v aplikaci Internet Explorer nebo Mozilla Firefox: 1. Přejděte do složky instalační_složka\tomcat\webapps\root\help\. Výchozí instalační_složka v 32bitovém systému je C:\Program Files\Symantec\Symantec Endpoint Protection Manager, v 64bitovém
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení 15 systému pak C:\Program Files (x86)\symantec\symantec Endpoint Protection Manager. 2. Klepněte pravým tlačítkem na soubor Spe.htm, klepněte na možnost Otevřít v programu a poté na položku Internet Explorer nebo Mozilla Firefox. Zobrazení zprávy Ověření certifikátu se nezdařilo při přihlašování k webové konzole Symantec Endpoint Protection Manager (2918887) Při přihlašování k webové konzole Symantec Endpoint Protection Manager se zobrazí zpráva Ověření certifikátu se nezdařilo. Aplikace Symantec Endpoint Protection Manager 12.1.2 využívá verzi prostředí Java, kde podle výchozího nastavení již není označena možnost Vždy důvěřovat obsahu od tohoto vydavatele. Zobrazení této zprávy můžete vyřešit, pokud při přihlašování tuto možnost ručně označíte. Protokoly serveru obsahují řadu zpráv o výjimce SQL pro SecurityAlertNotifyTask (2979245) V souboru scm.server.log aplikace Symantec Endpoint Protection Manager se opakovaně vyskytuje zpráva java.sql.sqlexception: Připojení ukončeno. Zpráva se zobrazí, jelikož připojení je již ukončeno a nelze jej tedy ukončit znovu. Tyto zprávy SecurityAlertNotifyTask lze ignorovat. Potíže se zásadami aplikace Symantec Endpoint Protection Manager Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint Protection Manager. Původní klienti nedokážou aplikovat výjimky pro soubory SONAR v aplikaci Symantec Endpoint Protection Manager (2769428) Aplikace Symantec Endpoint Protection Manager 12.1.2 nyní poskytuje možnost konkrétním aplikacím zadávat výjimku pro cestu k souborům SONAR. Původní klienti nedokážou aplikovat výjimky SONAR nastavené v aplikaci Symantec Endpoint Protection Manager 12.1.2. Tyto klienty je třeba upgradovat na verzi 12.1.2. Stejně tak původní aplikace Symantec Endpoint Protection Manager nedokáže poskytovat výjimky SONAR pro klienty aplikace Symantec Endpoint Protection 12.1.2.
16 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení Potíže s virtualizací Potíže s klientem Tato část obsahuje informace o potížích s virtualizací. Virtualizace poskytuje podporu prostředí vsphere 5.1 Virtualizace aplikace Symantec Endpoint Protection (pouze verze Enterprise) podporuje použití prostředí vsphere 5.1. Virtuální zařízení hostů se systémem Windows 8 a podporou vsic nejsou podporována (pouze verze Enterprise) (2833434) Aplikace Symantec Endpoint Protection 12.1.2 virtuální zařízení se systémem Windows 8 plně podporuje. Použití sdílené mezipaměti služby Insight s podporou funkce vshield (vsic) pro virtuální zařízení se systémem Windows 8 však podporováno není. Stav zabezpečení klienta zařízení GVM v aplikaci Symantec Endpoint Protection Manager se může měnit mezi stavem Neznámý a Chráněný (pouze verze Enterprise) (2630276) Aplikace Symantec Endpoint Protection Manager může stav bezpečnostního virtuálního zařízení dočasně hlásit jako neznámý. K tomuto problému dochází v případě, že se chráněné zařízení GVM probere z režimu spánku. Počet klientů nahlášených jako zabezpečené v aplikaci Symantec Endpoint Protection Manager se může lišit od počtu nahlášeného ve správci aplikace vshield Manager (pouze verze Enterprise) (2761305) Z důvodu rozdílů v hlášení se může počet klientů se stavem Chráněný v aplikaci vshield Manager lišit od počtu chráněných klientů v aplikaci Symantec Endpoint Protection Manager. Řešení neexistuje. Jako nejlepší postup doporučuje společnost Symantec nesledovat stav zabezpečení klientů v aplikaci vshield Manager, ale v aplikaci Symantec Endpoint Protection Manager. Tato část obsahuje informace o problémech s klientem Symantec Endpoint Protection pro systém Windows.
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení 17 Výchozí nastavení ochrany před změnami u klienta se změnilo na možnost Blokovat a nezaznamenávat do protokolu (2893286) Ve výchozím nastavení je nyní ochrana před změnami nastavena na možnost Blokovat a nezaznamenávat do protokolu. Nové výchozí nastavení je platné pro nové instalace. Při upgradu stávajících instalací bude zachováno aktuální nastavení. Nové výchozí nastavení brání ochraně před změnami vytvářet v protokolu velké množství událostí. Zároveň již není možné u ochrany před změnami konfigurovat upozornění. Konfigurace serveru proxy s podporou NTLM pro základní ověřování HTTP způsobuje u aktualizace LiveUpdate klienta se systémem Windows XP/Vista zobrazení chyby (2750314) Systém Windows XP/Vista odstraní přihlašovací údaje odeslané při konfiguraci aplikace Symantec Endpoint Protection tak, aby používala server proxy s podporou NTLM se základním ověřováním u hostitele HTTP(S). Toto odstranění způsobí zobrazení chyby u aktualizace LiveUpdate klienta. Řešení neexistuje. Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele Potíže uvedené v následující části souvisí s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele. Zařízení LAN a Gateway Enforcer nemohou používat profily Enforcer větší než 32 MB (2781335) Profily Enforcer u zařízení LAN Enforcer a Gateway Enforcer nesmí přesáhnout 32 MB. Řešení neexistuje. V aplikaci Symantec Network Access Control dřívější verze než 12.1.2, nelze použít vlastní požadavek na zásadu integrity hostitele pro spuštění antivirové kontroly Symantec (2692623) Vlastní požadavek na zásadu integrity hostitele pro spuštění antivirové kontroly Symantec představuje novou funkci v aplikaci Symantec Network Access Control 12.1.2 a v předchozích verzích aplikace Symantec Network Access Control ji nelze použít.
18 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Známé problémy a jejich řešení Potíže s dokumentací a nápovědou Tato část popisuje problémy s dokumentací a kontextovou nápovědou. Změna ve skupině klienta již neaktivuje upozornění (2915552) Popis Seznam klientů byl změněn v části Jaké jsou typy upozornění a kdy se odesílají obsahuje chybné informace. Změna ve skupině klienta již upozornění neaktivuje. Tuto část naleznete v instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection a Symantec Network Access Control, instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection Small Business Edition a v nápovědě k aplikaci Symantec Endpoint Protection Manager. Diagnostika Symantec a Poradce k produktu jsou nyní pojmenováni, jako služba Symantec Help Lokalizovaná dokumentace k verzi aplikace Symantec Endpoint Protection 12.1.2 obsahuje určité reference k novému nástroji pro řešení potíží s názvem Diagnostika Symantec a Poradce k produktu. Společnost Symantec tento nástroj přejmenovala na službu Symantec Help, nebo také SymHelp. Dokumentace s nápovědou pro klienta Symantec Endpoint Protection obsahuje nesprávné informace o sloupcích pro řešení potíží s verzí definic (2951158) Pokud v klientovi klepnete na nabídku Nápověda > Řešení potíží > Verze > Nápověda, bude v dokumentaci v popisu sloupců Definice nesprávně uvedeno také číslo verze a přezdívka. Sloupce obsahují informace o typu, číslu sekvence a datu poslední kontroly aktuálně nainstalovaných definic virů a dalších souborů s definicemi. Novinky v aplikaci Symantec Network Access Control 12.1.2 uvádí podporu nepodporovaného přepínače V části Novinky v aplikaci Symantec Network Access Control 12.1.2 v příručce Začínáme s aplikací Symantec Network Access Control je jako podporovaný přepínač nesprávně uveden také přepínač Dell Force 10.
Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection 19 Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection Produkt Symantec Endpoint Protection zjistí a převede starší verze softwaru ochrany před viry společnosti Symantec. Tab. 1-4 Produkt Podporované a nepodporované cesty přenesení Popis Starší verze softwaru ochrany před viry společnosti Symantec Podle potřeby můžete provést migraci staršího antivirového softwaru Symantec na aplikaci Symantec Endpoint Protection. Přenesení zjistí a přenese instalace těchto starších verzí antivirového softwaru společnosti Symantec: Symantec AntiVirus Corporate Edition 10.x Symantec Client Security 3.x Symantec AntiVirus for Mac (cjen klient) Migrace z následujících starších produktů není podporováno: Symantec AntiVirus 9.x nebo dřívější Symantec Client Security 2.x Symantec Sygate Enterprise Protection 5.x Přenesení lze vynechat takto: Odinstalujte software na ochranu před viry společnosti Symantec ze serverů a klientských počítačů. Během instalace Symantec Endpoint Protection Manager nevybírejte možnost zavedení. Po počáteční instalaci produktu použijte k úpravě nastavení skupin a zásad produkt Symantec Endpoint Protection Manager. Nainstalujte na nechráněné počítače se starší verzí klienta produktu Symantec Endpoint Protection. Viz Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac na straně 22.
20 Poznámky k verzi aplikace Symantec Endpoint Protection 12.1.2 Podporované cesty upgradu aplikace Symantec Endpoint Protection Manager Produkt Symantec Endpoint Protection Popis Podle potřeby můžete provést upgrade na aplikaci Symantec Endpoint Protection z aplikace Symantec Endpoint Protection 11.x a Small Business Edition 12.0, nebo přejít na novou verzi 12.1. Podle potřeby můžete provést upgrade na aplikaci Symantec Endpoint Protection z aplikace Symantec Endpoint Protection a Small Business Edition 12.0, nebo přejít na novou verzi 12.1. Viz Podporované cesty pro upgrade klienta Symantec Endpoint Protection na straně 21. Podporované cesty upgradu aplikace Symantec Endpoint Protection Manager Podporovány jsou následující cesty upgradu aplikace Symantec Endpoint Protection Manager: Z verze 11.x na 12.1.2 (firemní verze) Z verze 12.0 Small Business Edition na verzi 12.1.2 (firemní verze) Z verze 12.0 Small Business Edition na verzi 12.1.2 Small Business Edition Z verze 12.1 Small Business Edition na verzi 12.1.2 Small Business Edition Z verze 12.1 Small Business Edition na verzi 12.1.2 (firemní verze) Z verze 12.1 (verze Enterprise) na 12.1.2 (verze Enterprise) Poznámka: Informace o serveru pro aplikaci Symantec AntiVirus 10.x mohou být importovány během instalace aplikace Symantec Endpoint Protection Manager verze 12.1.2. Následující cesty downgradu nejsou podporovány: Symantec Endpoint Protection 11.x na 12.1.2 Small Business Edition 12.1.x (firemní verze) na 12.1.2 Small Business Edition Podrobnosti o upgradu z konkrétních verzí aplikace Symantec Endpoint Protection Manager 11.x na 12.1 naleznete v rámci následujícího článku databáze znalostí: Podporované cesty upgradu na aplikaci Symantec Endpoint Protection Manager 12.1 z aplikace Symantec Endpoint Protection Manager 11.x