aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control 12.1.4
aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Verze produktu: 12.1.4 Verze dokumentace: 1 Tento dokument byl naposledy aktualizován dne: října 30, 2013 v 05:30 Právní upozornění Copyright 2013 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, logo Checkmark, Altiris, LiveUpdate, Norton, Norton 360 a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA TAK, JAK JE A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ.
Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Technická podpora Kontaktování technické podpory Technická podpora společnosti Symantec provozuje centra podpory po celém světě. Jejím hlavním úkolem je odpovídat na konkrétní dotazy týkající se funkcí a vlastností produktů. Má na starost také vytváření obsahu pro naši online znalostní bázi Knowledge Base. Skupina odborné pomoci spolupracuje s ostatními funkčními oblastmi společnosti Symantec, aby dokázala včas najít odpovědi na vaše dotazy. Ve spolupráci se skupinou Product Engineering a Symantec Security Response například zajišťuje služby výstrah a aktualizace definicí virů. Nabídky podpory společnosti Symantec zahrnují následující: Škála možností podpory, která vám dává flexibilitu volby odpovídajícího množství služeb pro jakkoli velkou organizaci Telefonická nebo internetová podpora umožňující rychlou odpověď a okamžité získání informací Zajištění aktualizací poskytující ochranu aktualizacemi softwaru Celosvětová podpora dostupná v rámci běžné pracovní doby nebo 24 hodin denně, 7 dní v týdnu Nabídky prémiových služeb včetně služeb správy účtu Informace o programech technické podpory společnosti Symantec naleznete na našich webových stránkách na adrese URL: http://www.symantec.com/cs/cz/business/support/ Všechny služby podpory budou poskytovány v souladu se smlouvou o poskytování technické podpory a aktuálními zásadami pro poskytování technické podpory podnikům. Zákazníci s platnou smlouvou o poskytování technické podpory mají přístup k informacím technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Před kontaktováním technické podpory se přesvědčte, jestli systém splňuje požadavky uvedené v dokumentaci k produktu. Měli byste být také u počítače, na kterém k potížím došlo, pro případ, že by bylo problém potřeba opakovat. Při kontaktování technické podpory mějte k dispozici tyto informace: Úroveň vydání produktu Informace o hardwaru Informace o dostupné paměti, místu na disku a síťové kartě
Operační systém Verze a úroveň opravy Topologie sítě Informace o routeru, bráně a adrese IP Popis problému: Chybové zprávy a soubory protokolu Řešení potíží, které proběhlo před kontaktováním společnosti Symantec Poslední změny konfigurace softwaru a změny v síti Licence a registrace Zákaznická služba Pokud váš produkt Symantec vyžaduje registraci nebo licenční klíč, navštivte webovou stránku technické podpory na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Informace o zákaznické službě jsou dostupné na této adrese URL: http://www.symantec.com/cs/cz/business/support/ Zákaznická služba je vám k dispozici při řešení problémů netechnického rázu, jako například: Otázky týkající se licencí nebo serializace produktu Aktualizace registrace produktu jako jsou změny adresy či názvu Obecné informace o produktu (funkce, jazyková dostupnost, místní prodejci) Nejnovější informace o aktualizacích a upgradech produktu Informace o záruce upgradu a smlouvách o poskytování technické podpory Informace o programech Symantec Buying Programs Informace o možnostech technické podpory společnosti Symantec Netechnické předprodejní dotazy Problémy související s disky CD-ROM, DVD a příručkami
Zdroje pro smlouvu o poskytování technické podpory Pokud se chcete obrátit na společnost Symantec ohledně existující smlouvy o poskytování technické podpory, obraťte se na tým správy smlouvy o poskytování technické podpory ve vaší oblasti: Asie-Tichomoří a Japonsko Evropa, Blízký východ a Afrika Severní Amerika a Latinská Amerika customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com
Tento dokument obsahuje následující témata: Poznámka k dokumentu Novinky v aplikaci Symantec Endpoint Protection 12.1.4 (12.1 RU4) Známé problémy a jejich řešení Podporované cesty upgradu aplikace Symantec Endpoint Protection Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Poznámka k dokumentu Tento dokument obsahuje informace o následujících vydáních produktů Symantec Endpoint Protection, verze Enterprise Symantec Endpoint Protection Small Business Edition Symantec Network Access Control Pokud není uvedeno jinak, je vhodné předpokládat, že veškeré informace jsou platné pro všechna vydání. Než začnete instalovat těchto produktů nebo než se obrátíte na technickou podporu, přečtěte si tuto dokumentaci. Poznámky k verzi obsahují informace o známých
Novinky v aplikaci Symantec Endpoint Protection 12.1.4 (12.1 RU4) 8 problémech a další informace, které nejsou součástí standardní dokumentace ani kontextové nápovědy. Nejnovější verzi poznámek k vydání a informace o systémových požadavcích je možné najít na následující adrese URL: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control Novinky v aplikaci Symantec Endpoint Protection 12.1.4 (12.1 RU4) Poznámka: Symantec Endpoint Protection 12.1.4 je nejnovější aktualizace Release Update pro podporu aplikace Symantec Protection Center 1.0. Podpora bude pokračovat v budoucích aktualizacích Release Update pro aplikaci Symantec Protection Center 2.0 a webovou konzolu Symantec Endpoint Protection Manager. Tabulka Tab. 1-1 obsahuje informace o nových funkcích v této verzi. Tab. 1-1 Nové funkce aplikace Symantec Endpoint Protection 12.1.4 Funkce Rozšířená podpora operačních systémů a prohlížečů Vylepšená podpora pro vzdálené zavedení pro počítače Mac Výhody Podporuje systém Mac OS X 10.9 a Windows 8.1 / Server 2012 R2. Podporuje nejnovější verze aplikace Internet Explorer, Firefox a Chrome. Podporuje vytváření instalačních balíčků pro použití se vzdálenou správou klientů a distribučními systémy třetích stran pro počítače Mac. Tato přidaná podpora zahrnuje: Standardizovaný, nezávislý balíček, který nevyžaduje žádné další soubory nebo skripty pro vzdálené zavedení Vzdálené zavedení do cílových počítačů Mac, na kterých není přihlášen žádný uživatel Podpora pro bezobslužnou instalaci Podpora pro bezobslužnou instalaci Prevence narušení pro počítače Mac LiveUpdate 6 for Mac Ochranu prevence narušení můžete zavést do klientských počítačů Mac. Prevence narušení analyzuje síťový provoz pomocí signatur prevence narušení, aby bylo možné blokovat útoky či konkrétní formy útoku. Klient Mac obsahuje funkci LiveUpdate 6, která již nevyžaduje, aby bylo spuštěno prostředí Java. Úlohy týkající se služby LiveUpdate se nyní spouští, i když není přihlášen žádný uživatel. Úlohy týkající se služby LiveUpdate zahrnují naplánované spuštění služby LiveUpdate.
Známé problémy a jejich řešení 9 Funkce Lepší možnosti plánovaného prověření pro počítače Mac Výhody Možnosti plánovaného prověření pro počítače Mac odpovídají možnostem, které jsou k dispozici pro klienty Windows. Koncový uživatel může pozastavit, odložit a zrušit plánované prověřování z uživatelského rozhraní klientského Mac. Obsah pro počítače Mac ze Symantec Endpoint Protection Manager Webový server Apache Symantec Endpoint Protection Manager můžete nakonfigurovat tak, aby klientům Mac povoloval stažení obsahu služby LiveUpdate. Pokyny ke konfiguraci viz následující webová stránka: Povolení stahování obsahu služby LiveUpdate pomocí webového serveru Apache jako reverzního proxy serveru pro klienty Mac Vylepšení uživatelského rozhraní pro počítače Mac Podpora dalších jazyků pro počítače Mac Uživatelské rozhraní klienta Mac je lépe sladěno se stylem Apple a odpovídá také více konvencím společnosti Symantec. Kromě angličtiny, francouzštiny, italštiny, němčiny, španělštiny a japonštiny podporuje klient Mac následující jazyky: Tradiční čínština Zjednodušená čínština Korejština Portugalština (Brazílie) Podpora správy Symantec Endpoint Protection Manager 12.1.2 pro klienta Mac 12.1.4 Pokud nemůžete server pro správu upgradovat ihned, můžete spravovat klienta Symantec Endpoint Protection 12.1.4 Mac pomocí Symantec Endpoint Protection Manager 12.1.2. Symantec Endpoint Protection Manager 12.1.2 však podporuje pouze klienta Symantec Endpoint Protection 12.1.4 Mac na úrovni technologie ochrany dostupné pro verzi 12.1.2. Rychlejší varování a upozornění pro prioritní události Podpora pro Lotus Notes 9.0 (verze Enterprise) Podpora pro ESXi 5.1 Update 1 (verze Enterprise) Klienti Symantec Endpoint Protection Windows mohou rychle odesílat prioritní události do Symantec Endpoint Protection Manager bez čekání na další prezenční signál. Můžete také vytvářet oznámení kritických událostí bez nutnosti regulace. Prioritní akce zahrnují také infikování počítače malwarem a výstrahy IPS. Automatická ochrana e-mailů pro Lotus Notes podporuje verzi Lotus Notes 9.0. Podpora pro používání ESXi 5.1 Update 1 s vshield Endpoint 5.1. Známé problémy a jejich řešení Problémy uvedené v této části se vztahují na aktuální verze produktu. Známé problémy s upgradem, přenesením nebo instalací.
Známé problémy a jejich řešení 10 Viz Potíže s instalací, upgradem a migrací na straně 10. Známé problémy týkající se klienta Symantec Endpoint Protection. Viz Potíže s klientem na straně 11. Známé problémy týkající se pouze aplikace Symantec Network Access Control. V této části naleznete problémy týkající se modulu Enforcer a zásad integrity hostitele. Viz Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele na straně 12. Změny a aktualizace dokumentace pro některou z verzí. Viz Změny a aktualizace dokumentace na straně 13. Seznam vyřešených problémů a rozšířených funkcí v tomto vydání je možné najít zde: Nové opravy a funkce v aktualizaci aplikace Symantec Endpoint Protection 12.1 Release Update 4 (12.1 RU4) Potíže s instalací, upgradem a migrací Tato část obsahuje informace o instalací, upgradu a migrací. Instalace v systému a upgrade na systém Windows 8.1 / Windows Server 2012 R2 při používání aplikace Symantec Endpoint Protection Symantec Endpoint Protection 12.1.4 je jediná verze aplikace Symantec Endpoint Protection, která podporuje systém Windows 8.1 / Windows Server 2012 R2. Symantec Endpoint Protection 12.1.4 podporuje upgrade ze systému Windows 8 na systém Windows 8.1 s nainstalovaným klientem Symantec Endpoint Protection 12.1.4. :upgrade Symantec Endpoint Protection 12.1.4 nepodporuje následující cesty pro Ze systému Windows starší verze než 8 na systém Windows 8 s nainstalovaným klientem Symantec Endpoint Protection 12.1.4; například ze systému Windows 7 na systém Windows 8 Ze systému Windows 8 na systém Windows 8.1 s nainstalovanou aplikací Symantec Endpoint Protection Manager 12.1.4 Ze systému Windows Server 2012 na systém Windows Server 2012 R2 s nainstalovaným klientem Symantec Endpoint Protection 12.1.4 nebo aplikací Symantec Endpoint Protection Manager 12.1.4
Známé problémy a jejich řešení 11 Potíže s klientem V těchto případech je nutné před upgradem operačního systému aplikaci Symantec Endpoint Protection 12.1.4 odinstalovat. Odinstalátor Symantec zálohuje soubor quarantine.qtn na klientech Symantec Endpoint Protection Mac do neočekávané složky (3145213) Odinstalátor Symantec standardně zálohuje soubor quarantine.qtn ve složce /Users/uživatelské_jméno/Desktop/Saved Symantec Data. Z důvodu určitých omezení odinstalátoru se však soubor quarantine.qtn nyní zálohuje do složky /Users/Shared/Saved Symantec Data. Při přeinstalaci klient Mac automaticky obnoví zálohu souboru karantény do správného umístění. Tato část obsahuje informace o klientech Symantec Endpoint Protection pro systém Windows. Po instalaci klienta Symantec Endpoint Protection se v protokolech každých pět minut zobrazí zpráva o službě Windows Defender (3331236) Po instalaci klienta Symantec Endpoint Protection v systému Windows 8.1 uvidíte, že se do protokolu událostí aplikace každých 5 minut zaznamená následující zpráva: Službě Centrum zabezpečení Windows se nepodařilo zastavit program Windows Defender. Tato zpráva má pouze informační charakter a můžete ji bezpečně ignorovat. Společnost Microsoft tento problém vyřešila v následujícím sestavení: 9650.0.fbl_sid_auth.131021-1730. Při přechodu ze systému Windows 8 na systém Windows 8.1 se odstraní klientská služba (smc) (3344637) Pokud je klient aplikace Symantec Endpoint Protection nainstalován na jiné jednotce než C:\ a uskutečníte v klientském počítači přechod z operačního systému Windows 8 na systém Windows 8.1, klientská služba se odstraní. Tento problém v klientském počítači po přechodu ze systému Windows 8 na systém Windows 8.1 vyřešíte pomocí následujícího postupu.
Známé problémy a jejich řešení 12 Opětovná instalace klientské služby 1 Opravte klientskou službu kliknutím na možnost Přidat nebo odebrat programy, dále klikněte pravým tlačítkem na možnost Symantec Endpoint Protection a pokračujte kliknutím na možnost Opravit. 2 Přeinstalujte ovladač Teefer. Viz stránka Ruční instalace ovladače Teefer. 3 Restartujte klientský počítač. Společnost Symantec spolupracuje na odstranění tohoto problému se společností Microsoft. Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele Tato část obsahuje informace o aplikaci Symantec Network Access Control, zařízeními Enforcer a integritou hostitele. Stažení klienta Symantec Network Access Control On-Demand se při použití aplikace Internet Explorer 11 v systému Windows 8.1 / Windows Server 2012 R2 nezdaří (3212661) Když použijete aplikaci Internet Explorer 11 ke stažení a instalaci klienta Symantec Network Access Control On-Demand v systému Windows 8.1 / Windows Server 2012 R2 ze zařízení Gateway Enforcer, stažení se nezdaří. Problém můžete vyřešit tak, že na aplikaci Internet Explorer 11 kliknete pravým tlačítkem myši, kliknete na příkaz Spustit jako správce a stáhnete klienta Symantec Network Access Control On-Demand. Můžete také zrušit zaškrtnutí políčka Povolit chráněný režim v nastavení Nástroje > Možnosti Internetu > Zabezpečení a potom restartovat aplikaci Internet Explorer 11 pro úspěšné stažení. Po instalaci klienta Symantec Network Access Control On-Demand v systému Windows 8.1 / Windows Server 2012 R2 dochází k selhání ověření 802.1x (3164704) Když použijete aplikaci Firefox ke stažení a instalaci klienta Symantec Network Access Control On-Demand v systému Windows 8.1 / Windows Server 2012 R2 ze zařízení Gateway Enforcer, nebude fungovat ověření 802.1x. Problém můžete vyřešit tak, že na aplikaci Firefox kliknete pravým tlačítkem myši, kliknete na příkaz Spustit jako správce a stáhnete klienta Symantec Network Access Control On-Demand.
Známé problémy a jejich řešení 13 Změny a aktualizace dokumentace Tato část popisuje změny dokumentace, které se vztahují na soubory PDF a online nápovědu. Pokud nebude uvedeno jinak, původní obsah se zobrazuje v instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection a Symantec Network Access Control, instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection Small Business Edition a v nápovědě k aplikaci Symantec Endpoint Protection Manager. Společnost Symantec aktualizuje stránku podpory o změněný obsah, do dalšího hlavního vydání však neaktualizuje soubory PDF ani online nápovědu. Tab. 1-2 Aktualizace dokumentace a nápovědy Nadpis tématu Změna ve skupině klienta již neaktivuje upozornění (2915552) Změna textu V části Jaké jsou typy upozornění a kdy se odesílají? jsou uvedeny chybné informace. Změna ve skupině klienta již upozornění neaktivuje. Nápověda pro klienta pro systém Windows obsahuje nesprávné informace o sloupcích pro řešení potíží s verzí definic (2951158) Pokud v klientovi klepnete na nabídku Nápověda > Řešení potíží > Verze > Nápověda, bude v dokumentaci v popisu sloupců Definice nesprávně uvedeno také číslo verze a přezdívka. Sloupce obsahují informace o typu, číslu sekvence a datu poslední kontroly aktuálně nainstalovaných definic virů a dalších souborů s definicemi. Novinky v aplikaci Symantec Network Access Control 12.1.2 uvádí podporu nepodporovaného přepínače V části Novinky v aplikaci Symantec Network Access Control 12.1.2 v příručce Začínáme s aplikací Symantec Network Access Control je jako podporovaný přepínač nesprávně uveden také přepínač Dell Force 10. Dokumentace k aplikaci Network Access Control v seznamu řešení ostatních výrobců pro vynucení je nesprávně uvedena položka Cisco NAC (Network Access Control) (2640641) Při opětovném přidání stávajícího partnera pro replikaci je třeba zadat přihlašovací údaje správce systému (ve verzi Enterprise) (3073261) Nápověda pro vyloučení z prověřování řízení aplikace neuvádí možnost vyloučit podřízené procesy (firemní verze) (3076607) V části Jak vynucení spravuje počítače bez klientů? je v seznamu podporovaných řešení ostatních výrobců pro vynucení v aplikaci Symantec Network Access Control nesprávně uvedena položka Cisco NAC. V části Opětovné přidání dříve odstraněného partnera pro replikaci není uvedeno, že je třeba zadat přihlašovací údaje správce systému. Nelze zadat přihlašovací údaje správce domény nebo omezeného správce. Pokud v rámci zásad výjimek při prověřování řízení aplikace vyloučíte soubor systému Windows, můžete vyloučit také podřízené procesy. Tato možnost je novinkou pro aplikaci Symantec Endpoint Protection 12.1.3. Obrazovka s nápovědou Přidat výjimku pro soubor tuto novou funkci nezmiňuje.
Známé problémy a jejich řešení 14 Nadpis tématu Změna textu Nastavení pro automatické blokování IP adresy útočníka se nachází v části Ochrana a režim Stealth (verze Enterprise) (3088214) V části Automatické blokování připojení k útočícímu počítači je nesprávně uvedeno umístění nastavení, pomocí něhož lze blokovat adresu IP útočníka. Správné umístění je v rámci zásad brány Firewall > Ochrana a režim Stealth > Nastavení ochrany. V nápovědě pro ověřování adresářů v rámci účtu správce je uvedena informace, že je možné ponechat pole Název účtu nevyplněno (verze Enterprise) (2901470) Na kartě Ověřování v rámci online nápovědy pro přidávání účtu správce je uvedena následující nesprávná informace: Pole Název účtu můžete nechat nevyplněno, aby nemohlo dojít k situaci, kdy budou správci serveru pro správu z důvodu změny hesla na adresářovém serveru uzamknuti. Toto anonymní ověření adresáře můžete použít, aby se správci vždy mohli přihlásit k aplikaci Symantec Endpoint Protection Manager. Nápověda by měla zobrazit následující informaci: Aby nemohlo dojít k situaci, kdy budou správci z důvodu změny hesla na adresářovém serveru uzamknuti, vytvořte na adresářovém serveru záznam pro anonymní přístup. Dokumentace pro ochranu ELAM neobsahuje určitou referenci (2969088) Reference na ochranu ELAM v dokumentaci se zmiňují pouze o systému Windows 8. Reference by měly obsahovat informaci o systému Windows 8 i Windows Server 2012. Dokumentace vynechává odkaz pro zobrazení nebo úpravu nastavení Windows ELAM (verze Enterprise) (3239019) Nápověda k aplikaci Symantec Endpoint Protection Manager nedokumentuje možnost pro volby Vlastnosti správce > Přístupová práva (3107598) V části týkající se úpravy nastavení možnosti ELAM aplikace Symantec Endpoint Protection se nezmiňuje, že můžete k zobrazení nebo změně nastavení ELAM použít editor registru. Popis možnosti Vzdálené spouštění příkazů musí zahrnovat následující prohlášení: Můžete také povolit možnost Spustit příkazy u skupin pouze pro čtení, pomocí které lze správci s omezenými oprávněními povolit spouštění příkazu u skupin, které správce nemůže upravovat. Výjimky pro důvěryhodné webové domény nepodporují adresu IP HTTPS (3107648) Nápověda nesprávně uvádí, že uživatel má i nadále k dispozici zaškrtávací pole pro podmínky zobrazení oznámení V části Vyloučení důvěryhodné webové domény z prověřování je nesprávně uvedeno, že: Při zadávání výjimky pro důvěryhodné webové domény je třeba zadat adresu URL HTTP nebo HTTPS. Tato věta by měla znít takto: Při zadávání výjimky pro důvěryhodné webové domény je třeba zadat adresu URL HTTP, adresu IP HTTP nebo adresu URL HTTPS. Adresu IP HTTPS zadávat nelze. V aplikaci Symantec Endpoint Protection 11.0.7 (11.0 RU7) a novější již nebyly následující možnosti oznámení k dispozici a byly proto odebrány: Zahrnout pouze klienty, kteří jsou aktuálně online. V nápovědě je nesprávně uvedeno, že toto zaškrtávací pole je i nadále k dispozici. Tuto možnost v dřívějších verzích produktu naleznete v nabídce Monitory > Přidat oznámení > Zastaralé definice virů.
Známé problémy a jejich řešení 15 Nadpis tématu Změna textu V dokumentaci je chybně uvedeno, že nahrazením souboru Sylink.xml můžete přesouvat klienta mezi doménami Symantec Endpoint Protection (firemní verze) (3142416) V části O doménách je nesprávně uvedeno, že pomocí nástroje SylinkDrop můžete kopírovat klienty mezi doménami Symantec Endpoint Protection. Nastavení domény klienta v aplikaci Symantec Endpoint Protection Manager potlačí nastavení domény na straně klienta. Tato změna očekávaného chování byla poprvé uvedena v aplikaci Symantec Endpoint Protection 12.1.2. Než bude možné úspěšně přesunout klienta mezi doménami, správce původní domény musí nejprve odstranit klienta ze skupiny. Při nahrazování souboru s nastavením komunikace na straně klienta je třeba, aby se úspěšně zařadil do skupiny klientů v nové doméně. Obrázky s panely modulu Enforcer odpovídají staršímu modelu (3180356) Dva obrázky v části Indikátory a ovládací prvky modulu Enforcer s panely modulu Enforcer neodpovídají skutečnému hardwaru. V dokumentaci je nesprávně uvedeno, že soubor s vlastnostmi exportovaného serveru obsahuje informace o zásadách, struktuře skupiny a umístění (firemní verze) (3150251) Tyto obrázky naleznete také v příručce Začínáme s aplikací Symantec Network Access Control 12.1.2. V následujících tématech dokumentace jsou uvedeny nesprávné informace o zásadách: Téma Export a import nastavení serveru nesprávně uvádí následující položky: Server pro správu aktualizujete z předchozí verze na novou a bude nutné importovat všechna nastavení zásad a umístění. Chcete exportovat všechny zásady, nejen jednotlivé zásady z jednoho serveru pro správu na server jiný. Soubor vlastností serveru obsahuje všechna nastavení zásad, umístění a serveru. Téma Export a import jednotlivých zásad nesprávně uvádí: Můžete exportovat a importovat všechny zásady pomocí souboru vlastností serveru. Soubor vlastností serveru obsahuje všechna nastavení zásad, umístění a serveru. Společnost Symantec doporučuje tuto metodu využívat v případě, že provádíte upgrade ze starší verze serveru pro správu na aktuální verzi. Téma Novinky v aplikaci Symantec Endpoint Protection 12.1.2 nesprávně uvádí: Podle potřeby můžete exportovat všechny zásady, umístění a nastavení serveru pro doménu. Pokud poté tyto zásady a nastavení importujete v nové doméně, není potřeba je již znovu vytvářet. Téma Provádění úkolů společných pro všechny zásady nesprávně uvádí: Zásady nemusíte exportovat a importovat jednotlivě, je možné to provést hromadně. Pokud server pro správu aktualizujete z předchozí verze na novou, je vhodné importovat všechny zásady.
Známé problémy a jejich řešení 16 Nadpis tématu V nápovědě k aplikaci Symantec Endpoint Protection Manager jsou vynechány informace o soukromém serveru služby Insight (verze Enterprise) (3243915) Změna textu Nápověda pro Správce > Servery > Místní lokace > Upravit vlastnosti lokace > Soukromý server služby Insight musí obsahovat následující informace v popisu možnosti Adresa URL serveru: Změníte-li adresu URL serveru na neplatnou adresu URL, budou klienti používat dříve platnou adresu URL. Pokud adresa URL serveru nebyla nikdy nakonfigurována a zadáte neplatnou adresu URL, klient použijte výchozí Insight server společnosti Symantec. Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control uvádí nesprávnou podporovanou verzi funkce Auto-Protect pro Lotus Notes (3259773) V nápovědě k aplikaci Symantec Endpoint Protection Manager se zobrazují nesprávné informace o odložení restartování (2375361) V nápovědě ke konzole Symantec Endpoint Protection Manager a klientovi Symantec Endpoint Protection se nesprávně uvádí, že maximální interval opakování u zmeškaných plánovaných prověřování pro týdenní prověřování je tři dny (2902211) Nápověda k aplikaci Symantec Endpoint Protection Manager pro Mac Auto-Protect: Podrobnosti prověřování obsahuje některé nepřesné informace (3284773) Část O typech funkcí Auto-Protect uvádí nesprávné verze Lotus Notes pro podporu funkce Auto-Protect. Funkce Auto-Protect pro Lotus Notes podporuje verzi Lotus Notes 7.x a novější. V nápovědě pro volbu Správce > Instalační balíky > Nastavení instalace klienta > Přidat nastavení instalace klienta... se zobrazují nesprávné informace pro odložený restart. Uživatel má na uložení neuložených dat pět minut, nikoli 60 sekund. V konzole je chyba v nápovědě pro nastavení Zásada ochrany před viry a spywarem > Nastavení systému Windows > Plánovaná prověření > Prověřování definovaná správcem > Prověřování > Přidat nebo upravit prověřování > Plánování. V klientovi je chyba v nápovědě pro nastavení Prověřování hrozeb > Vytvořit nové prověřování Plánování. Pomoc pro obě oblasti by měla obsahovat následující revidované prohlášení: Při nastavení četnosti na Týdně bude maximální interval opakování 7 dní. Měla by být přidána také následující věta: Výchozí hodnoty jsou stejné jako maximální hodnoty s výjimkou týdenního prověřování, které má výchozí nastavení tři dny. V části Obecné informace o prověřování by měla být odebrána možnost Neprověřovat. V části Informace o prověřování vložených disků by měly být odebrány popisy možností pro nastavení Prověřovat po vložení disky, Zobrazovat průběh prověřování vložených disků a Prověřit následující disky nebo zařízení. Měl by být přidán následující text: Můžete si vybrat, zda se mají prověřit pouze datové disky, všechny ostatní disky a zařízení, nebo obojí. Pro starší klienty je nutné nakonfigurovat samostatné možnosti. Nastavení staršího klienta se nevztahují na klienty 12.1.4 a starší. Dokumentace uvádí, že je podporována nepodporovaná virtualizační platforma (verze Enterprise) (3294038) V části Podporované virtualizační instalace a produkty je nesprávně jako podporovaný uváděn produkt Novell Xen. Zároveň je v této části vynechána informace, že je podporován Citrix XenServer 5.6 nebo novější pro Symantec Endpoint Protection 12.1.2 a novější.
Podporované cesty upgradu aplikace Symantec Endpoint Protection 17 Nadpis tématu Změna textu Dokumentace vynechává zmínku o verzi produktu Microsoft SQL Server Native Client (verze Enterprise) (3021590) V části Volba typu databáze jsou vynechány informace o tom, kterou verzi produktu Microsoft SQL Server Native Client je třeba nainstalovat. Za účelem dosažení optimální kompatibility je třeba nainstalovat stejnou verzi produktu SQL Server Native Client, jakou má váš systém Microsoft SQL Server. Podporované cesty upgradu aplikace Symantec Endpoint Protection Následující verze klientů Symantec Endpoint Protection Manager a Symantec Endpoint Protection pro systém Windows lze upgradovat přímo na verzi 12.1.4: Z verze 11.x na 12.1.4 (firemní verze) 12.0.122.192 Small Business Edition 12.0.1001.95 Small Business Edition - Release Update 1 (RU1) 12.1.671.4971 12.1.1000.157 Release Update 1 (RU1), s opravami údržby nebo bez nich 12.1.2015.2015 Release Update 2 (RU2), s opravami údržby nebo bez nich 12.1.3001.165 Release Update 3 (RU3) Podrobnosti o upgradu z konkrétních verzí aplikace Symantec Endpoint Protection 11.x na 12.1 naleznete v rámci následujícího článku databáze znalostí: Podporované cesty upgradu na aplikaci Symantec Endpoint Protection Manager 12.1 z aplikace Symantec Endpoint Protection Manager 11.x Následující cesty downgradu klientů Symantec Endpoint Protection Manager a Symantec Endpoint Protection pro systém Windows nejsou podporovány: Symantec Endpoint Protection 11.x na 12.1.4 Small Business Edition Symantec Endpoint Protection 12.1.x (firemní verze) na 12.1.4 Small Business Edition Symantec Endpoint Protection 12.1.4 podporuje migraci z aplikace Symantec AntiVirus 10.x, nepodporuje však migraci z aplikace Symantec AntiVirus 9.x nebo Symantec Sygate Enterprise Protection 5.x. Podrobnosti o migraci z původních produktů naleznete v rámci následujícího článku databáze znalostí:
Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection 18 Migrace z aplikace Symantec AntiVirus nebo Symantec Client Security na aplikaci Symantec Endpoint Protection 12.1 nebo novější Následující klientské verze aplikace Symantec Endpoint Protection pro systém Mac lze upgradovat přímo na verzi 12.1.4: Z verze 11.x na 12.1.4 12.1.671.4971 12.1.1000.0157 Release Update 1 (RU1) 12.1.2015.2015 Release Update 2 (RU2) Před instalací klienta Symantec Endpoint Protection Mac je nutné odinstalovat produkty Norton. Instalace klienta Symantec Endpoint Protection Mac v případě, že je nainstalován produkt Norton, není podporována. Poznámka: Tato verze neaktualizuje klienta Symantec AntiVirus for Linux, který zůstává ve verzi 1.0.14. Viz Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection na straně 18. Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection Produkt Symantec Endpoint Protection zjistí a převede starší verze softwaru ochrany před viry společnosti Symantec.
Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection 19 Tab. 1-3 Produkt Podporované a nepodporované cesty přenesení Popis Starší verze softwaru ochrany před viry společnosti Symantec Podle potřeby můžete provést migraci staršího antivirového softwaru Symantec na aplikaci Symantec Endpoint Protection. Přenesení zjistí a přenese instalace těchto starších verzí antivirového softwaru společnosti Symantec: Symantec AntiVirus Corporate Edition 10.x Symantec Client Security 3.x Migrace z následujících starších produktů není podporováno: Symantec AntiVirus 9.x nebo dřívější Symantec Client Security 2.x Symantec Sygate Enterprise Protection 5.x Přenos můžete vynechat podle následujících pokynů: 1 Odinstalujte software na ochranu před viry společnosti Symantec ze serverů a klientských počítačů. 2 Během instalace Symantec Endpoint Protection Manager nevybírejte možnost zavedení. 3 Po počáteční instalaci produktu použijte k úpravě nastavení skupin a zásad produkt Symantec Endpoint Protection Manager. 4 Nainstalujte na nechráněné počítače se starší verzí klienta produktu Symantec Endpoint Protection. Symantec Endpoint Protection Podle potřeby můžete provést upgrade na aplikaci Symantec Endpoint Protection z aplikace Symantec Endpoint Protection 11.x a Small Business Edition 12.0, nebo přejít na novou verzi 12.1. Podle potřeby můžete provést upgrade na aplikaci Symantec Endpoint Protection Small Business Edition z aplikace Symantec Endpoint Protection Small Business Edition 12.0, nebo přejít na novou verzi 12.1. Viz Podporované cesty upgradu aplikace Symantec Endpoint Protection na straně 17.
Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control 20 Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty stejné jako požadavky pro podporované operační systémy. Tab. 1-4 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection Manager. Tab. 1-5 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection. Tab. 1-6 zobrazí minimální požadavky pro klienta Symantec Network Access Control. Tab. 1-7 obsahuje minimální požadavky pro klienta Symantec Network Access Control On-Demand. Tab. 1-4 Součást Systémové požadavky aplikace Symantec Endpoint Protection Manager Požadavky Procesor 32bitový procesor: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo minimálně ekvivalentní Poznámka: Procesory Intel Itanium IA-64 podporovány nejsou. Fyzická paměť RAM Minimálně 2 GB volné paměti RAM, doporučeno 4 GB nebo více. Poznámka: V závislosti na požadavcích ostatních již nainstalovaných aplikací na paměť RAM může server aplikace Symantec Endpoint Protection Manager vyžadovat dodatečnou volnou paměť RAM. Pevný disk Small Business Edition: Minimálně 16 GB volné paměti RAM, doporučeno 100 GB. Verze Enterprise: Minimálně 16 GB volné paměti RAM (doporučeno 100 GB) pro server pro správu. Minimálně 40 GB volné paměti RAM (doporučeno 200 GB) pro server pro správu a místní instalaci databáze. Zobrazení 1024 x 768