Problemas conhecidos e soluções alternativas para o SEP (Symantec Endpoint Protection)

Os itens nesta seção aplicam-se a esta release do Symantec Endpoint Protection.
A coluna Problema exibe o número da versão na qual o problema aparece. Por exemplo, [14.3 RU1] significa que o problema se aplica à versão 14.3 RU1 e posterior. Quando esses problemas são corrigidos, eles aparecem nas notas de correção. Consulte:

Problemas de upgrade

Problemas conhecidos de upgrade
Problema
Descrição e solução
A seguinte mensagem de erro é exibida: "Symantec Endpoint Protection version 14.3 RU2 for Win64bit is the latest package. You cannot delete it." [14.3 RU2]
Não é possível excluir o pacote de instalação do cliente quando pacotes de várias compilações são exibidos no Symantec Endpoint Protection Manager. A partir da versão 14.3 RU2, o LiveUpdate pode fazer download de vários pacotes de instalação do cliente com um número de compilação diferente, que é exibido na página
Admin
>
Pacotes de instalação
> tabela
Pacote de instalação do cliente
. [SEP-72531]
A atualização automática falhará se você usar a opção
Faça upgrade para o inglês se o idioma do cliente instalado no momento não for suportado
da versão 14.3 RU2 para fazer upgrade de clientes com um idioma não suportado para o inglês. [14.3 RU2]
Esse problema ocorre quando você faz upgrade de clientes manualmente de um idioma suportado para um idioma não suportado na versão 14.3 RU1 MP1 e anterior; por exemplo, fazer upgrade de um cliente tcheco para um cliente japonês em um sistema operacional japonês. E, em seguida, usa a opção
Faça upgrade para o inglês se o idioma do cliente instalado no momento não for suportado
para fazer upgrade do idioma não suportado para o inglês na versão 14.3 RU2. [SEP-72490]
Esse problema ocorre porque o idioma do cliente usa o idioma do sistema operacional suportado (nesse caso, japonês). A atualização automática espera usar o idioma suportado, e não o inglês.
Para contornar esse problema, tente executar a atualização automática novamente e desative a opção
Faça upgrade para o inglês se o idioma do cliente instalado no momento não for suportado
.
Ao exportar um pacote de instalação do cliente de um Symantec Endpoint Protection Manager (SEPM) 14.3 RU2, o seguinte aviso é exibido: "O pacote de instalação do cliente não tem conteúdo". [14.3 RU2]
Esse problema ocorre quando a comunicação entre o Symantec Endpoint Protection Manager e o console que está sendo usado para exportação do pacote é interrompida.Consulte:
Um erro é exibido durante a importação dos pacotes de instalação de cliente mais recentes em uma versão mais antiga do Symantec Endpoint Protection Manager. [14.3 RU2]
Os clientes do Symantec Endpoint Protection 14.3 RU2 não podem ser gerenciados por uma versão 14.3 RU1 MP1 ou anterior do Symantec Endpoint Protection Manager. [SEP-72292]
Após upgrade do Symantec Endpoint Protection Manager para a versão 14.3 RU2, o php-cgi.exe falha com um erro no visualizador de eventos [14.3 RU2]
Esse problema ocorre com a versão 17.4.1.1 do Microsoft ODBC Driver for SQL Server. [SEP-70385]
Para contornar esse problema, faça download da versão 17.7.2 do Microsoft ODBC Driver for SQL Server e instale-o no Windows:
Para obter mais informações, consulte:
Após upgrade para o Symantec Endpoint Protection Manager 14.3 RU2, as notificações de que "o computador cliente foi renomeado" podem aparecer [14.3 RU2]
Após upgrade de uma versão antiga do Symantec Endpoint Protection Manager para a 14.3 RU2, os administradores podem começar a receber notificações de que "o computador cliente foi renomeado". Esse problema ocorre somente em clientes Mac.Consulte:
Um
Symantec Endpoint Protection Manager
em uma rede obscura faz download do conteúdo antigo do CIDS (Client Intrusion Detection System - Sistema de Detecção de Invasão de Cliente) para novos clientes, pois o LiveUpdate não é executado durante um upgrade [14.3 RU1]
Quando um Symantec Endpoint Protection Manager 14.3 RU1 não pode acessar a internet ou um servidor do LUA (LiveUpdate Administrator - Administrador do LiveUpdate), ele mantém conteúdo antigo e incompatível no cache. Esse conteúdo antigo é normalmente entregue aos novos clientes.Para atualizar o conteúdo no cache do servidor de gerenciamento, faça download manual das definições de vírus e dos arquivos .jdb do CIDS. [SEP-69125]
Para certificar-se de que os clientes novos não recebam conteúdo antigo, instale manualmente um arquivo .jdb do CIDS no SEPM antes de instalar novos clientes ou fazer upgrade de clientes antigos.Consulte:
Não é possível fazer login no Symantec Endpoint Protection Manager (SEPM) quando a placa de interface de rede está desativada [14.3 RU1]
Se depois você instalar o Symantec Endpoint Protection Manager, não será possível fazer login no console, e a seguinte mensagem de erro será exibida:
Erro inesperado do servidor
Esse problema pode ocorrer se a placa de interface de rede do computador estiver desativada quando você instalou o SEPM, o que impede que o certificado de servidor seja gerado. [SEP-67040]
Para descobrir se o SEPM foi instalado com uma placa de interface de rede desativada, verifique o certificado de servidor.Consulte:
Quando você desinstala o SEPM e usa a opção para remover o banco de dados padrão e deixar a instância do SQL Server Express, o seguinte erro é exibido: "
Ocorreu um erro ao tentar conectar com o servidor de banco de dados
" [14.3 RU1]
Se você desinstalar o Symantec Endpoint Protection Manager e selecionar a opção
Remover somente o banco de dados e deixar a instância do SQL Server Express instalada com o SEPM
, será possível ver o seguinte erro: "
Ocorreu um erro ao tentar conectar com o servidor de banco de dados
".Esse problema ocorre depois que você adiciona as credenciais para o usuário DBA padrão e pode estar relacionado aos privilégios do usuário. [SEP-68670]
Para contornar esse problema, execute a desinstalação executando o arquivo setup.exe do SEPM e clique no botão
Remover somente o banco de dados e deixar a instância do SQL Server Express instalada com o SEPM (não recomendado)
durante a desinstalação.
Um upgrade do SQL Server da versão 2017 para a versão 2019 falha com o modo FIPS ativado [14.3]
Talvez você veja a mensagem de erro: "The following error has occurred. An error occurred while installing extensibility feature with error message: AppContainer Creation Failed with error message NONE, state. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms." Isso ocorrerá se você tiver o Symantec Endpoint Protection Manager 14.3 ativado para FIPS e atualizar do Microsoft SQL Server 2017 para 2019.[SEP-61473]
Para solucionar esse problema, desative o FIPS no nível do sistema operacional:
  1. Em
    C:\ProgramData\Microsoft\Windows\Menu Iniciar\Programas\Ferramentas Administrativas
    , clique em
    Política de Segurança Local
    >
    Políticas locais
    >
    Opções de segurança
    e desative
    Criptografia de sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura
  2. Atualize o SQL Server versão 2017 para a versão 2019.
  3. Após a atualização bem-sucedida do SQL Server, ative novamente o FIPS.
Para obter mais informações, consulte:
Nomes personalizados podem impedir que a política de firewall seja atualizada durante um upgrade para a versão 14.2 ou posterior
Para um upgrade para o Symantec Endpoint Protection 14.2 ou posterior, as políticas de firewall não poderão incorporar as alterações para IPv6 se alguns nomes padrão forem alterados. Os nomes padrão incluem os nomes das políticas padrão e os nomes de regras padrão. Se as regras não puderem ser atualizadas durante o upgrade, as opções do IPv6 não serão exibidas. As novas políticas ou regras criadas após o upgrade não serão afetadas.
Se possível, reverta todos os nomes alterados de volta ao padrão. Caso contrário, verifique se todas as regras personalizadas que você adicionou a uma política padrão não bloqueiam a comunicação IPv6 de alguma maneira. Também faça essa verificação para as novas políticas ou regras que você adicionar.

Problemas do Symantec Endpoint Protection Manager

Problemas conhecidos do Symantec Endpoint Protection Manager
Problema
Descrição e solução
Os clientes do Endpoint Protection (SEP) 14.2 RU1 MP1 e anteriores não obedecem às configurações de
Agendamento de upgrade
em uma Política de upgrade de cliente [14.3 RU3]
Alguns eventos do EDR não são exibidos no cliente [14.3 RU1]
O cliente do Symantec Endpoint Protection deve ser executado no Windows 10 compilação 14393 ou posterior para coletar eventos do Rastreamento de eventos para Windows (ETW, Event Tracing for Windows) do Symantec EDR. [SEP-67175]
O recurso Redirecionamento de tráfego de rede (Proteção de acesso a web e nuvem) tem algumas limitações [14.3 RU1]
  • O Symantec Web Security Service é fornecido em IPv4, e não em IPv6. [SEP-68700]
  • O método de redirecionamento de encapsulamento:
    • É executado apenas no Windows 10 versão 1703 x64 e posteriores (Canal de manutenção semestral). Esse método não suporta outros sistemas operacionais Windows nem o cliente Mac. [SEP-67927]
    • Não suporta dispositivos com Windows 10 de 64 bits habilitados para HVCI. [SEP-67648]
    • Redireciona o tráfego de saída do cliente do
      Symantec Endpoint Protection
      para o WSS antes que ele seja avaliado pelo firewall do cliente ou pelas regras de reputação do URL. Esse tráfego é avaliado pelas regras de URL e pelo firewall do WSS. Por exemplo, se uma regra de firewall do cliente SEP bloquear o google.com e uma regra do WSS autorizá-lo, o cliente permitirá que os usuários acessem o site.O tráfego local de entrada para o cliente ainda é processado pelo firewall do
      Symantec Endpoint Protection
      . [SEP-67488]
    • O Portal cativo do WSS não está disponível para o método de encapsulamento, e o cliente ignora as credenciais do desafio.Em uma release futura, a autenticação do SAML no WSS Agent substituirá o Portal cativo e estará disponível no cliente do
      Symantec Endpoint Protection
      .
    • Se um computador cliente se conectar ao WSS usando o método de encapsulamento e hospedar máquinas virtuais, cada usuário convidado precisará instalar o certificado SSL fornecido no portal do WSS.
    • O tráfego da rede local, como do diretório principal ou da autenticação do Active Directory, não é redirecionado.
    • Não é compatível com o Microsoft DirectAccess VPN.
Atualmente, o método de encapsulamento é considerado um recurso de release de usuários pioneiros.
Entradas duplicadas de registro do cliente após upgrade de 14.2.x para 14.3 MP1 e posterior [14.3 RU1]
O upgrade dos clientes do Symantec Endpoint Protection 14.2.x para 14.3 MP1 ou mais recente cria entradas duplicadas de registro do agente para esses clientes na página
Clientes
do Symantec Endpoint Protection Manager.
Não há impacto funcional, e você pode continuar trabalhando com as novas entradas para os clientes da versão 14.3 RU1. O Symantec Endpoint Protection Manager removerá as entradas mais antigas do agente.
Permitir URLs no Symantec Endpoint Security se você usar a opção de gerenciamento híbrido, servidores proxy ou um firewall de perímetro [14.3]
Com a aquisição do Symantec Enterprise Security pela Broadcom, os URLs para a comunicação entre o cliente e a nuvem foram alterados na versão 14.2.2.1. [CDM-42467]
Você deve atualizar os clientes para a compilação 14.2.5569.2100 da versão ou posterior na situação a seguir
  • Você usa o Symantec Endpoint Security para gerenciar seus clientes e políticas quando os domínios do Symantec Endpoint Protection Manager no local estão registrados no console da nuvem
  • Você usa servidores proxy.
Você permite os URLs em agentes totalmente gerenciados na nuvem ou com gerenciamento híbrido, permite seu servidor proxy e/ou firewall de perímetro. Consulte:
O console remoto do Symantec Endpoint Protection Manager não oferece mais suporte à plataforma Windows de 32 bits [14.3]
Na versão 14.3 e posterior, não será possível fazer login no console remoto do Symantec Endpoint Protection Manager se uma versão de 32 bits do Windows estiver sendo executada. O Oracle Java SE Runtime Environment não oferece mais suporte às versões de 32 bits do Microsoft Windows.[SEP-61106]
Se você vir a mensagem a seguir, faça logon no Symantec Endpoint Protection Manager localmente:
"This version of C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe is not compatible with the version of Windows you're running. Check your computer's system information and then contact the software publisher."
O erro "Failed to install Microsoft Visual C++ Runtime" é exibido durante a instalação do Symantec Endpoint Protection Manager [14.3]
O seguinte erro pode ser exibido durante a instalação do Symantec Endpoint Protection Manager no Windows 2012 R2: "Failed to install Microsoft Visual C++ Runtime” [SEP-60396]
Para solucionar esse problema, ative o Windows e instale as atualizações do Windows. A atualização do Windows instala o Visual C++ 2017 redistribuível, que é um pré-requisito para a instalação do Symantec Endpoint Protection Manager 14.3 no Windows 2012 R2.
Atualizar para ativar o TLS 1.1 e o TLS 1.2 como protocolos seguros padrão no WinHTTP no Windows [14.3]
Após instalar o Symantec Endpoint Protection Manager versão 14.3 ou atualizar para essa versão, que está registrada no console na nuvem, o servidor de gerenciamento não carregará mais os logs com êxito na nuvem. No arquivo uploader.log, você poderá ver a seguinte mensagem de erro:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Esse problema é causado pela falta de uma atualização da Microsoft que fornece suporte a TLS 1.1 e 1.2.
Para resolver o problema, instale a atualização da Microsoft: KB3140245. Para obter mais informações, consulte:
O status "Implementação em progresso" ainda é exibido no Symantec Endpoint Protection Manager depois que o cliente recebe uma política atualizada para o Endpoint Threat Defense para AD [14.2 RU1 MP1 e posterior]
Esse comportamento é esperado. As políticas do Endpoint Threat Defense para AD 3.3 são suportadas apenas no cliente a partir da versão 14.2 RU1 MP1.
Aplique uma política do Symantec Endpoint Threat Defense for Active Directory 3.3 a um grupo. Esse grupo contém alguns clientes que executam o Symantec Endpoint Protection 14.2 RU1 ou anterior. Esses clientes recebem e aplicam a política como esperado, mas o status no Symantec Endpoint Protection Manager continua a mostrar a mensagem Implementação em progresso.

Problemas de cliente Windows, Mac e Linux

Problemas conhecidos em clientes Windows, Mac e Linux
Problema
Descrição e solução
Erro inesperado do servidor ao fazer logon no Endpoint Protection Manager e clientes não estão mais se comunicando após uma alteração de hora do sistema [14.3 RU3]
Se você definir o relógio do sistema de volta para uma data e/ou hora anterior, o seguinte erro poderá ocorrer:
  • Após fazer logon no Symantec Endpoint Protection Manager, um erro inesperado de servidor é exibido.
  • Os clientes não se comunicam com o SEPM, que relata um erro 503. [SEP-74510]
Para solucionar esse problema:
  • Reinicie manualmente os serviços do SEPM.
  • Aguarde até que a data/hora do sistema passe a hora original do sistema para configurá-la de volta.
O log de Proteção de acesso a web e nuvem do Endpoint Protection 14.3 RU3 relata o sistema operacional Windows 10 no Windows 11 [14.3 RU3]
Quando o usuário do cliente exibe o log de Proteção de acesso a web e nuvem do cliente SEP, o log mostra o sistema operacional como Windows 10 quando o cliente é instalado em um dispositivo com Windows 11. No console do cliente, clique em
Proteção de acesso a web e nuvem
>
Opções
>
Exibir logs
.
O navegador Microsoft Edge e o navegador Google Chrome não podem ser iniciados depois que a técnica de mitigação de
validação da integridade de dependência de imagem
é aplicada ao sistema operacional Windows 10 ou 11. [14.3 RU3]
Uma das técnicas de mitigação que o Microsoft Edge usa para proteger o sistema operacional Windows é a técnica para
validar a integridade de dependência de imagem
. Em computadores com Windows 10 ou 11 que executam as versões 14.2 RU2 MP1 ou posteriores do cliente do Symantec Endpoint Protection, se essa opção for ativada, os navegadores Microsoft Edge e Google Chrome não serão iniciados. [SEP-75086]
Para garantir que o Microsoft Edge seja iniciado, desative a técnica para
validar a integridade de dependência de imagem
. Para obter mais informações sobre as técnicas de mitigação do Microsoft Edge, consulte: Personalizar a proteção contra exploração
Você deve reiniciar o cliente Windows sem reinicialização para obter os eventos mais recentes do EDR [14.3 RU3]
Para disponibilizar eventos adicionais do ETW na versão 14.3 RU3, é necessário reiniciar o cliente do Symantec Endpoint Protection. Você deve reiniciar o cliente nas seguintes situações: [SEP-73327]
  • Se o EDR estiver ativado e você atualizar o cliente para RU3.
  • A versão 14.3 RU3 já está instalada e você ativa ou desativa o EDR. Você deve reiniciar o cliente para ativar ou desativar os eventos recém-adicionados.
O mecanismo de verificação não é inicializado após upgrade do cliente Linux. [14.3 RU3]
O mecanismo de verificação não é inicializado após upgrade para a versão 14.3 RU3 do cliente do Symantec Endpoint Protection para Linux.
Solução alternativa:
  1. Atualize o servidor do LiveUpdate com o conteúdo mais recente que tem o SEF 1.7.6.
  2. Desinstale o cliente 14.3 RU3 para Linux que está apresentando o erro "falha de inicialização do mecanismo de verificação".
  3. Reinstale o cliente 14.3 RU3 para Linux.
O daemon
auditd
será ativado após a instalação do cliente Linux. [14.3 RU3]
O instalador do cliente do Symantec Endpoint Protection para Linux ativa o daemon
auditd
após a instalação do agente, mesmo que o daemon
auditd
estivesse desativado antes da instalação.
Para coletar as informações forenses de rede (EDR), é necessário o pacote
netstat
no cliente Linux. [14.3 RU3]
Se o pacote
netstat
não estiver presente no cliente Linux, as informações forenses serão coletadas para todos os outros tipos de evento, com exceção dos eventos de rede.
Possíveis problemas de conexão em dispositivos Mac. [14.3 RU2]
  • Após upgrade do agente Mac usando a atualização automática e a reinicialização do dispositivo, o agente pode falhar ao estabelecer conexão com a rede.
    Solução alternativa:
    execute novamente o pacote de instalação do agente.
  • Depois de estar no modo de espera, um dispositivo Mac pode perder a conexão de rede com o seguinte erro: "A conexão foi interrompida. Foi detectada uma alteração na rede ".
    Soluções alternativas:
    • Se você usar uma estação de encaixe, renove os endereços IP manualmente em
      System Preferences > Network
      .
    • Desconecte a estação de encaixe do dispositivo Mac por alguns segundos e, em seguida, conecte-a novamente.
O Rosetta pode bloquear a instalação do agente Mac em dispositivos Apple Silicon (M1) com o seguinte erro: "Esta versão do Symantec Agent para Mac não é suportada pelo chip M1 da Apple". [14.3 RU2]
Para obter mais informações, consulte:
O download e a instalação do agente Mac usando o link da web que foi gerado no Symantec Endpoint Protection Manager podem falhar. [14.3 RU2]
Se um administrador convidar usuários para instalar o agente Mac 14.3 RU2 usando a opção
Link da web e email
no Symantec Endpoint Protection Manager e os usuários fizerem download do pacote usando esse link no navegador Safari, a instalação do agente Mac poderá falhar com o seguinte erro:
"O instalador do Symantec Endpoint Protection não pode ser aberto"
Soluções alternativas:
  • Após download do arquivo, vá para a pasta
    Downloads
    , execute o seguinte comando e, em seguida, execute a instalação novamente:
    chmod +x ./Symantec\ Endpoint\ Protection/Symantec\ Endpoint\ Protection\ Installer.app/Contents/MacOS/Symantec\ Endpoint\ Protection\ Installer
  • Abra
    Preferências
    do navegador Safari e, na guia
    Geral
    , desmarque a opção
    Abrir arquivos "seguros" após transferência
    . Em seguida, faça download do pacote do instalador e execute a instalação.
Se você fizer upgrade automaticamente de um cliente com um idioma não suportado para o inglês, o cliente continuará exibindo as configurações de data para definições em inglês [14.3 RU1 e posterior]
Para contornar esse problema, desinstale o cliente legado e instale manualmente um novo pacote de instalação de cliente em inglês. Além disso, uma correção é esperada para os upgrades de clientes feitos automaticamente. [SEP-72481]
O Symantec WSS Agent autônomo bloqueia a instalação do cliente do Symantec Endpoint Protection se você instala o SEP no mesmo computador que o WSS Agent
O componente NTR (Network Traffic Redirection - Redirecionamento de Tráfego de Rede) usa os mesmos arquivos que o Symantec WSSA (WSS Agent) autônomo.  O NTR é instalado por padrão no Symantec Endpoint Protection e no console de nuvem do Symantec Endpoint Security. Se o recurso NTR estiver instalado em um endpoint, o WSSA não poderá ser instalado. Da mesma forma, se o WSSA estiver instalado, o recurso NTR não será instalado.
Você pode remover o recurso Redirecionamento de tráfego de rede de endpoints existentes sem precisar desinstalar o cliente inteiro usando um dos seguintes métodos:
O pacote de instalação de atualização usado para a instalação limpa instala o conjunto de recursos padrão. [14.3 RU1 MP1 e anteriores]
Se você criar um pacote de instalação de atualização com a opção
Manter os recursos atuais do cliente ao atualizar
marcada e usá-lo para fazer uma instalação limpa, o conjunto de recursos padrão será instalado no dispositivo cliente.
Se você deseja instalar um conjunto de recursos personalizados, é necessário criar um pacote de instalação separado para a instalação limpa.
Caminho de upgrade não suportado cria dispositivos duplicados no console de nuvem. [14.3 RU1]
O upgrade do seu macOS, de 10.15 para 11.0, antes do upgrade do Symantec Agent para Mac, de 14.2/14.3 para 14.3 RU1, cria dispositivos duplicados no console de nuvem.
Para evitar duplicações, você deve fazer upgrade do cliente antes de fazer upgrade do sistema operacional (isto é, fazer upgrade do Symantec Agent para Mac, de 14.2/14.3 para 14.3 RU1, e depois fazer upgrade do macOS, de 10.15 para 11.0).
Mensagens incorretas no log do instalador do Symantec Agent for Linux. [14.3 RU1]
Em alguns casos, o instalador do agente registra mensagens incorretas relacionadas a uma versão do driver sem correspondência ou a uma reinicialização necessária.
Essas mensagens não afetam a funcionalidade do agente.
Em um dispositivo SuSe Linux, o zypper remove os pacotes do cliente Linux do SEP ao remover o pacote "at". [14.3 RU1]
Em um dispositivo SuSe Linux, o comando "zypper remove at" remove os pacotes do cliente Linux para SEP, pois o pacote "at" é adicionado como um pacote dependente necessário e os comandos do zypper tentam remover automaticamente os pacotes "sdcss-kmod" e "sdcss-sepagent" do cliente do SEP como pacotes com dependências não utilizadas.
Solução alternativa:
Para remover o pacote "at", execute o seguinte comando: rpm -e --nodeps at
Problema de upgrade no macOS 10.15 e posteriores [14.3 MP1]
No macOS 10.15 e posteriores, o recurso
Instalar o Symantec Endpoint Protection em computadores remotos
no Assistente de Implementação de cliente falha ao fazer upgrade do cliente do Symantec Endpoint Protection a partir de versões mais antigas para a versão 14.3 MP1.
Solução alternativa:
Use o
Upgrade automático do Symantec Endpoint Protection Manager
para executar o upgrade do cliente do Symantec Endpoint Protection no macOS 10.15 e posterior.
A instalação do cliente Windows do Symantec Endpoint Protection 14.3 pode falhar, a menos que você primeiro instale o suporte a SHA-2 [14.3]
Se você executar versões herdadas do sistema operacional (Windows 7 RTM ou SP1, Windows Server 2008 R2 ou R2 SP1 ou R2 SP2), será necessário ter o suporte de assinatura de código SHA-2 instalado nos dispositivos para instalar as atualizações do Windows lançadas em julho de 2019 ou depois disso. Sem o suporte a SHA-2, a instalação do cliente Windows às vezes falha. A instalação pode falhar se você instalar clientes pela primeira vez ou atualizar automaticamente a partir de uma release anterior.[SEP-61175/61403]
Para obter suporte à assinatura de código SHA-2 imposta pela Microsoft, consulte:
O cliente Windows do Symantec Endpoint Protection não é executado quando instalado no Windows 10 1803 com o UWF ativado [14.3]
Se o cliente do Symantec Endpoint Protection for executado no sistema operacional Windows 10 RS4 1803 de 32 bits quando o UWF (Unified Write Filter - Filtro de Gravação Unificado) estiver ativado e protegendo a unidade em que o cliente Windows estiver instalado, o cliente não será executado corretamente. Este sistema operacional Windows contém um defeito do UWF que impede que o cliente Windows seja executado.
Para solucionar esse problema:
Os clientes Mac que permitem o Redirecionamento de tráfego do WSS não honram as configurações personalizadas de proxy para o LiveUpdate [14.2 RU1 MP1 e posterior]
Você configurou seus clientes Mac gerenciados para o Symantec Endpoint Protection 14.2 RU1 MP1 ou posterior usar configurações personalizadas de proxy para o LiveUpdate por meio das Configurações de comunicações externas. Depois de ativar o WTR (WSS Traffic Redirection - Redirecionamento de tráfego do WSS) para seus clientes Mac por meio da política do Symantec Endpoint Protection Manager, você descobre que o tráfego do LiveUpdate não honra mais suas configurações personalizadas de proxy. Em vez disso, o LiveUpdate tenta uma conexão direta.
Para contornar esse problema, use somente configurações personalizadas de proxy para o LiveUpdate quando o redirecionamento de tráfego do WSS estiver desativado.
O Microsoft Edge, inesperadamente, permite downloads de arquivos PDF com o reforço ativado [14.2 RU1 MP1 e posterior]
Com o Reforço do aplicativo ativado no cliente do Symantec Endpoint Protection, será possível fazer o download de arquivos PDF de maneira inesperada se você usar o navegador Microsoft Edge. A prevenção do download de arquivos PDF funciona como esperado com outros navegadores.
Uma correção para esse problema está planejada para uma versão futura.
Para ver os problemas que foram resolvidos, consulte:

Documentação

Você pode encontrar a documentação no portal de documentos técnicos Symantec Security da Broadcom.
Para localizar a documentação do Endpoint Protection, clique na guia
Symantec Security Software
e clique em
Endpoint Security and Management
>
Endpoint Protection
.
Para localizar um arquivo PDF, notas de versão ou esquema de banco de dados do Symantec Endpoint Protection Manager, vá para a página Documentos relacionados. Futuramente, a Broadcom adicionará os arquivos PDF herdados e os arquivos PDF traduzidos.