Bekannte Probleme und Problemumgehungen für Symantec Endpoint Protection

Die Probleme in diesem Abschnitt gelten für diese Version von
Symantec Endpoint Protection
.
Probleme mit Upgrades
Problem
Beschreibung und Lösung
Ein
Symantec Endpoint Protection Manager
in einem Dark Network lädt alten CIDS-Content (Client Intrusion Detection System) auf neue Clients herunter, weil LiveUpdate während eines Upgrades [14.3 RU1] nicht ausgeführt wird.
Wenn ein Symantec Endpoint Protection Manager 14.3 RU1 weder auf das Internet noch auf einen LUA-Server (LiveUpdate Administrator) zugreifen kann, wird alter und inkompatibler Content im Cache behalten. Dieser alte Content wird normalerweise für die neuen Clients bereitgestellt. Um den Content im Cache des Management-Servers zu aktualisieren, laden Sie die zertifizierten Virendefinitionen und .jdb-Dateien des CIDS manuell herunter. [SEP-69125]
Um sicherzustellen, dass die neuen Clients keinen alten Content erhalten, installieren Sie manuell eine .jdb-Datei des CIDS auf SEPM, bevor Sie neue Clients installieren oder alte Clients aktualisieren.
Einloggen bei Symantec Endpoint Protection Manager (SEPM) nicht möglich, wenn die Netzwerk-Schnittstellenkarte deaktiviert ist [14.3 RU1]
Nach der Installation von Symantec Endpoint Protection Manager können Sie sich nicht in der Konsole einloggen, und die folgende Fehlermeldung wird angezeigt:
Unerwarteter Server-Fehler
Dieses Problem kann auftreten, wenn zum Zeitpunkt der SEPM-Installation die Netzwerk-Schnittstellenkarte des Computers deaktiviert ist. Dies führt dazu, dass das Serverzertifikat nicht generiert wird. [SEP-67040]
Prüfen Sie das Serverzertifikat, wenn Sie herausfinden möchten, ob SEPM mit einer deaktivierten Netzwerk-Schnittstellenkarte installiert wurde.
Wenn Sie SEPM deinstallieren und die Option zum Entfernen der Standarddatenbank und zum Verlassen der SQL Server Express-Instanz verwenden, wird der folgende Fehler angezeigt: "
Beim Herstellen der Verbindung zum Datenbankserver ist ein Fehler aufgetreten
". [14.3 RU1]
Wenn Sie den Symantec Endpoint Protection Manager deinstallieren und die Option
Nur die Datenbank entfernen und die mit SEPM installierte SQL Server Express-Instanz beibehalten
auswählen, wird möglicherweise folgender Fehler angezeigt: "
Beim Herstellen der Verbindung zum Datenbankserver ist ein Fehler aufgetreten
". Dieses Problem tritt auf, nachdem Sie die Anmeldeinformationen für den Standardbenutzer-DBA hinzugefügt haben, und kann sich auf Benutzerrechte beziehen. [SEP-68670]
Um dieses Problem zu umgehen, führen Sie die Deinstallation durch, indem Sie die SEPM-Datei setup.exe ausführen, und klicken Sie bei der Deinstallation auf die Option
Nur die Datenbank entfernen und die mit SEPM installierte SQL Server Express-Instanz beibehalten
.
Ein SQL Server-Upgrade von Version 2017 auf Version 2019 schlägt mit aktiviertem FIPS-Modus fehl [14.3]
Möglicherweise wird folgender Fehler angezeigt: "The following error has occurred. An error occurred while installing extensibility feature with error message: AppContainer Creation Failed with error message NONE, state. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms." Dieser Fehler tritt auf, wenn Sie einen FIPS-aktivierten Symantec Endpoint Protection Manager 14.3 haben und ein Upgrade von Microsoft SQL Server 2017 auf 2019 durchführen. [SEP-61473]
Um dieses Problem zu umgehen, deaktivieren Sie FIPS auf Betriebssystemebene:
  1. Klicken Sie in
    C:\ProgramData\Microsoft\Windows\Startmenü\Programme\Verwaltungs-Programme
    auf
    Lokale Sicherheitsrichtlinie
    >
    Lokale Richtlinien
    >
    Sicherheitsoptionen
    und deaktivieren Sie die Option
    Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden
    .
  2. Führen Sie ein Upgrade von SQL Server Version 2017 auf Version 2019 durch.
  3. Nachdem SQL Server erfolgreich aktualisiert wurde, aktivieren Sie FIPS erneut.
Benutzerdefinierte Namen verhindern möglicherweise, dass die Firewall-Richtlinie beim Aktualisieren auf 14.2 aktualisiert wird.
Beim Aktualisieren auf Symantec Endpoint Protection 14.2 oder höher können Firewall-Richtlinien die Änderungen für IPv6 nicht übernehmen, wenn bestimmte Standardnamen geändert wurden. Dazu gehören die Namen von Standardrichtlinien und Standardregeln. Wenn die Regeln während des Upgrades nicht aktualisiert werden können, werden die IPv6-Optionen nicht angezeigt. Alle neuen Richtlinien oder Regeln, die Sie nach dem Upgrade erstellen, sind nicht betroffen.
Wenn möglich, ändern Sie alle geänderten Namen auf den Standardwert zurück. Stellen Sie andernfalls sicher, dass benutzerdefinierte Regeln, die Sie einer Standardrichtlinie hinzugefügt haben, die IPv6-Kommunikation nicht blockieren. Stellen Sie dies auch für neue Richtlinien oder Regeln sicher, die Sie hinzufügen.
Probleme mit Symantec Endpoint Protection Manager
Problem
Beschreibung und Lösung
Einige EDR-Ereignisse werden nicht auf dem Client [14.3 RU1] angezeigt
Der Symantec Endpoint Protection-Client muss Windows 10 Build 14393 oder höher ausführen, um Symantec EDR Event Tracing für Windows (ETW)-Ereignisse zu erfassen. [SEP-67175]
Die Funktion zur Network Traffic Redirection hat einige Einschränkungen [14.3 RU1]
  • Der Symantec Web Security Service wird unter IPv4 und nicht IPv6 bereitgestellt. [SEP-68700]
  • Die Umleitung per Tunnel:
    • Kann nur auf Windows 10 64-Bit-Version 1703 und höher ausgeführt werden (halbjährlicher Wartungskanal) Diese Methode unterstützt keine anderen Windows-Betriebssysteme oder den Mac-Client. [SEP-67927]
    • Unterstützt keine HVCI-fähigen Geräte unter Windows 10 (64 Bit). [SEP-67648]
    • Leitet ausgehenden Datenverkehr vom
      Symantec Endpoint Protection
      -Client zum WSS um, bevor er durch die Firewall des Clients oder die Regeln zur URL-Reputation ausgewertet wird. Stattdessen wird der Datenverkehr anhand der WSS-Firewall und der URL-Regeln ausgewertet. Beispiel: Wenn eine SEP-Client-Firewall-Regel google.com blockiert und eine WSS-Regel google.com zulässt, ermöglicht der Client Benutzern den Zugriff auf google.com. Eingehender lokaler Datenverkehr zum Client wird weiterhin von der
      Symantec Endpoint Protection
      -Firewall verarbeitet. [SEP-67488]
    • Das WSS Captive Portal ist nicht für die Tunnel-Methode verfügbar, und der Client ignoriert die Abfrage der Zugangsdaten. In einer zukünftigen Version ersetzt die SAML-Authentifizierung im WSS-Agent das Captive Portal und ist im
      Symantec Endpoint Protection
      -Client verfügbar.
    • Wenn ein Clientcomputer mithilfe der Tunnel-Methode eine Verbindung zum WSS herstellt und virtuelle Computer hostet, muss jeder Gastbenutzer das im WSS-Portal bereitgestellte SSL-Zertifikat installieren.
    • Datenverkehr für ein lokales Netzwerk wie Ihr Startverzeichnis oder die Active Directory-Authentifizierung wird nicht umgeleitet.
    • Ist nicht mit dem Microsoft DirectAccess-VPN kompatibel.
Die Tunnelmethode wird derzeit als Beta-Funktion betrachtet.
Doppelte Agent-Anmeldeeinträge nach dem Upgrade von 14.2.x auf 14.3 MP1 und höher [14.3 RU1]
Beim Aktualisieren von Symantec Endpoint Protection-Clients von 14.2.x auf 14.3 MP1 und höher werden doppelte Agent-Anmeldeeinträge für diese Clients auf der Seite
Clients
in Symantec Endpoint Protection Manager erstellt.
Es gibt keine funktionellen Auswirkungen und Sie können weiterhin mit den neuen Einträgen für Clients der Version 14.3 RU1 arbeiten. Symantec Endpoint Protection Manager entfernt ältere Agent-Einträge.
URLs in Symantec Endpoint Security zulassen, wenn Sie die Option für Hybrid-Management, Proxy-Server oder eine Perimeter-Firewall [14.3] verwenden
Mit der Übernahme von Symantec Enterprise Security durch Broadcom wurden die URLs für die Kommunikation zwischen Client und Cloud in 14.2.2.1 geändert. [CDM-42467]
In den folgenden Situationen müssen Sie Ihre Clients auf Version-Build 14.2.5569.2100 oder höher aktualisieren:
  • Sie verwenden Symantec Endpoint Security, um Ihre Clients und Richtlinien zu verwalten, wenn Ihre On-Premise-Domänen von Symantec Endpoint Protection Manager in der Cloud-Konsole angemeldet sind.
  • Sie verwenden Proxy-Server.
Sie lassen die URLs entweder in vollständig Cloud-verwalteten oder hybrid verwalteten Agents sowie in Ihrem Proxy-Server und/oder in der Perimeter-Firewall zu.
Die 32-Bit-Windows-Plattform wird von der Remote-Konsole von Symantec Endpoint Protection Manager nicht mehr unterstützt [14.3]
Ab Version 14.3 können Sie sich nicht bei der Remote-Konsole von Symantec Endpoint Protection Manager einloggen, wenn Sie eine 32-Bit-Version von Windows ausführen. Die 32-Bit-Version von Microsoft Windows wird nicht mehr von Oracle Java SE Runtime Environment unterstützt. [SEP-61106]
Wenn die folgende Meldung angezeigt wird, loggen Sie sich lokal bei Symantec Endpoint Protection Manager ein:
"Diese Version von C:\Benutzer\Administrator\Downloads\Symantec Endpoint Protection Manager-Konsole\bin\javaw.exe ist mit der von Ihnen ausgeführten Windows-Version nicht kompatibel. Überprüfen Sie die Systeminformationen Ihres Computers und wenden Sie sich an den Softwareherausgeber."
Fehler "Microsoft Visual C++ Runtime konnte nicht installiert werden" wird bei der Installation von Symantec Endpoint Protection Manager angezeigt [14.3]
Möglicherweise wird bei der Installation von Symantec Endpoint Protection Manager unter Windows 2012 R2 folgender Fehler angezeigt: "Microsoft Visual C++ Runtime konnte nicht installiert werden". [SEP-60396]
Um dieses Problem zu umgehen, aktivieren Sie Windows und installieren Sie die Windows-Updates. Mit dem Windows-Update wird Visual C++ 2017 Redistributable installiert. Dies ist eine Voraussetzung für die Installation von Symantec Endpoint Protection Manager 14.3 unter Windows 2012 R2.
Update, um TLS 1.1 und TLS 1.2 als standardmäßige sichere Protokolle in WinHTTP unter Windows zu aktivieren [14.3]
Nachdem Sie ein Upgrade auf Symantec Endpoint Protection Manager Version 14.3 durchgeführt oder diese Version installiert haben und wenn diese Version in der Cloud-Konsole angemeldet ist, lädt der Management-Server die Protokolle nicht mehr erfolgreich in die Cloud hoch. In der Datei "uploader.log" wird möglicherweise der folgende Fehler angezeigt:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Dieses Problem wird durch ein fehlendes Microsoft-Update verursacht, das Unterstützung für TLS 1.1 und 1.2 bietet.
Um das Problem zu lösen, installieren Sie das Microsoft-Update KB3140245. Weitere Informationen finden Sie hier:
Die Meldung "Bereitstellung läuft..." wird weiterhin in Symantec Endpoint Protection Manager angezeigt, nachdem der Client eine aktualisierte Richtlinie für Endpoint Threat Defense for AD [14.2 RU1 MP1 und höher] erhalten hat.
Dies ist ein zu erwartendes Verhalten. Richtlinien für Endpoint Threat Defense for AD 3.3 werden auf dem Client nur ab Version 14.2 RU1 MP1 unterstützt.
Sie wenden eine Richtlinie für Symantec Endpoint Threat Defense for Active Directory 3.3 auf eine Gruppe an. Diese Gruppe enthält einige Clients, auf denen Symantec Endpoint Protection 14.2 RU1 oder früher ausgeführt wird. Diese Clients erhalten die Richtlinie und wenden sie wie erwartet an, aber der Status in Symantec Endpoint Protection Manager lautet weiterhin "Bereitstellung läuft...".
Probleme mit Windows-, Mac- und Linux-Clients
Problem
Beschreibung und Lösung
Beim Upgrade-Installationspaket, das für eine neue Installation verwendet wird, wird die Standardfunktionsgruppe installiert. [14.3 RU1 MP1 und früher]
Wenn Sie ein Upgrade-Installationspaket erstellen, bei dem die Option
Bestehende Clientfunktionen bei Aktualisierung beibehalten
aktiviert ist, und dieses Paket für eine neue Installation verwenden, wird auf dem Clientgerät die Standardfunktionsgruppe installiert.
Wenn Sie eine benutzerdefinierte Funktionsgruppe installieren möchten, müssen Sie ein separates Installationspaket für eine neue Installation erstellen.
Falsche Meldungen im Installationsprotokoll des Symantec-Agents für Linux. [14.3 RU1]
In einigen Fällen protokolliert das Agent-Installationsprogramm falsche Meldungen zu einer nicht übereinstimmenden Treiberversion oder einem erforderlichen Neustart.
Diese Meldungen wirken sich nicht auf die Funktionalität des Agent aus.
Auf einem SuSe Linux-Gerät entfernt Zypper die SEP Linux-Clientpakete, während das Paket "at" entfernt wird. [14.3 RU1]
Auf einem SuSe Linux-Gerät entfernt der Befehl "zypper remove at" die SEP Linux-Clientpakete, da das "at"-Paket als erforderliches abhängiges Paket hinzugefügt wird und die zypper-Befehle automatisch versuchen, die SEP-Clientpakete "sdcss-kmod" und "sdcss-sepagent" als Pakete mit nicht genutzten Abhängigkeiten zu entfernen.
Problemumgehung:
Um das "at"-Paket zu entfernen, führen Sie den folgenden Befehl aus: rpm -e --nodeps at
Upgrade-Problem unter macOS 10.15 und höher [14.3 MP1]
Unter macOS 10.15 und höher aktualisiert die Funktion
Symantec Endpoint Protection auf Remote-Computern installieren
im Clientbereitstellungsassistenten den Symantec Endpoint Protection-Client nicht von älteren Versionen auf Version 14.3 MP1.
Problemumgehung:
Verwenden Sie das
automatische Upgrade von Symantec Endpoint Protection Manager
, um das Upgrade des Symantec Endpoint Protection-Client unter macOS 10.15 und höher durchzuführen.
Die Installation des Windows-Clients für Symantec Endpoint Protection 14.3 kann fehlschlagen, wenn Sie vorher nicht die SHA-2-Unterstützung installieren [14.3]
Wenn Sie ältere Betriebssystemversionen (Windows 7 RTM oder SP1, Windows Server 2008 R2 oder R2 SP1 oder R2 SP2) ausführen, müssen Sie auf Ihren Geräten die Unterstützung der SHA-2-Codesignierung installiert haben, um Windows-Updates zu installieren, die im Juli 2019 oder später veröffentlicht wurden. Ohne die SHA-2-Unterstützung schlägt die Installation des Windows-Clients manchmal fehl. Die Installation kann fehlschlagen, wenn Sie Clients zum ersten Mal installieren oder ein automatisches Upgrade von einer Vorgängerversion durchführen. [SEP-61175/61403]
Um die von Microsoft erzwungene Unterstützung der SHA-2-Codesignierung zu erhalten, finden Sie weitere Informationen unter:
Unterstützung der SHA-2-Codesignierung für Windows und WSUS (2019)
Der Windows-Client für Symantec Endpoint Protection wird nicht ausgeführt, wenn er unter Windows 10 1803 mit aktiviertem UWF installiert ist [14.3]
Wenn der Symantec Endpoint Protection-Client auf dem Windows 10 RS4 1803 32-Bit-Betriebssystem ausgeführt wird und der einheitliche Schreibfilter (Unified Write Filter, UWF) aktiviert ist und das Laufwerk schützt, auf dem der Windows-Client installiert ist, wird der Client nicht ordnungsgemäß ausgeführt. Dieses Windows-Betriebssystem enthält einen UWF-Fehler, der verhindert, dass der Windows-Client ausgeführt wird.
Um dieses Problem zu umgehen, gehen Sie wie folgt vor:
Mac-Clients, auf denen die WSS-Datenverkehrsumleitung aktiviert ist, berücksichtigen die benutzerdefinierten Proxy-Einstellungen für LiveUpdate nicht [14.2 RU1 MP1 und höher]
Sie haben Ihre verwalteten Mac-Clients für Symantec Endpoint Protection 14.2 RU1 MP1 oder höher so konfiguriert, dass benutzerdefinierte Proxy-Einstellungen für LiveUpdate über externe Kommunikationseinstellungen verwendet werden können. Nachdem Sie die WSS-Datenverkehrsumleitung (WDU) für Mac-Clients über die Symantec Endpoint Protection Manager-Richtlinie aktiviert haben, werden Ihre benutzerdefinierten Proxy-Einstellungen für den LiveUpdate-Datenverkehr jedoch nicht mehr berücksichtigt. Stattdessen versucht LiveUpdate, eine Direktverbindung herzustellen.
Verwenden Sie zum Umgehen dieses Problems nur benutzerdefinierte Proxy-Einstellungen für LiveUpdate, wenn die WSS-Datenverkehrsumleitung deaktiviert ist.
Microsoft Edge lässt das Herunterladen von PDFs zu, obwohl die Anwendungshärtung aktiviert ist [14.2 RU1 MP1 und höher]
Wenn die Anwendungshärtung auf dem Symantec Endpoint Protection-Client aktiviert ist, ist der Download von PDF-Dateien unerwartet möglich, wenn Sie den Microsoft Edge-Browser verwenden. Unter anderen Browsern wird das Herunterladen von PDFs wie erwartet verhindert.
Eine Fehlerbehebung für dieses Problem ist für eine zukünftige Version geplant.
Mit der Ankündigung von Broadcom, dass Symantec Enterprise Protection offiziell zu Broadcom gehört, wurde die Dokumentation von Symantec zum Tech Docs-Portal für Symantec Security von Broadcom migriert.
Um die Dokumentation für Endpoint Protection zu finden, klicken Sie auf die Registerkarte
Symantec Security Software
und dann auf
Endpoint Security and Management
>
Endpoint Protection
.
Probleme mit der Dokumentation
Problem
Beschreibung und Lösung
Die HOWTO-Artikel sind abgelaufen.
Die HOWTO-Artikel, bei denen es sich um Duplikate der Themen in der Symantec Endpoint Protection Manager-Hilfe handelte, wurden auf der Site für Endpoint Protection erneut veröffentlicht und haben jetzt eine andere URL.
Um einen Artikel zu finden, verwenden Sie das
Suchfeld
.
PDF-Dateien
Symantec hat alle PDF-Dateien zu Dokumentationsartikeln veröffentlicht. Diese Seiten sind abgelaufen.
Um die aktuellste Version der PDF-Datei zu finden, gehen Sie zur Seite Zugehörige Dokumente. In der Zukunft wird Broadcom ältere PDF-Dateien und übersetzte PDF-Dateien hinzufügen.
Gelöste Probleme finden Sie unter: