Problemas conocidos y soluciones alternativas para Symantec Endpoint Protection (SEP)

Los problemas en esta sección se aplican a esta versión de Symantec Endpoint Protection.
La columna Incidencia muestra el número de versión cuando aparece la incidencia. Por ejemplo, [14.3 RU1] significa que el problema se aplica a la versión 14.3 RU1 y versiones posteriores.Cuando se corrigen estos problemas, aparecen en las notas de correcciones. Consulte:

Problemas de actualización

Problemas conocidos de la actualización
Problema
Descripción y solución
El siguiente mensaje de error aparece: "Symantec Endpoint Protection versión 14.3 RU2 para Win64bit es el paquete más reciente. No se puede eliminar." [14.3 RU2]
No se puede eliminar el paquete de instalación de clientes cuando los paquetes de varias compilaciones aparecen en Symantec Endpoint Protection Manager. A partir de la versión 14.3 RU2, LiveUpdate puede descargar varios paquetes de instalación de clientes con un número de compilación diferente, que aparecen en la página
Administrador
>
Paquetes de instalación
>
Paquete de instalación de clientes
. [SEP-72531]
Se produce un error en la actualización automática si se usa la opción
Upgrade to English if currently installed language is unsupported
(Actualizar a inglés si el idioma instalado actualmente no es compatible) de la versión 14.3 RU2 para actualizar clientes con un idioma no admitido a inglés. [14.3 RU2]
Este problema ocurre para los clientes que se actualizaron manualmente de un idioma admitido a un idioma no admitido en la versión 14.3 RU1 MP1 y versiones anteriores como, por ejemplo, al actualizar un cliente checo a un cliente japonés en un sistema operativo japonés. A continuación, se usa la opción
Upgrade to English if currently installed language is unsupported
(Actualizar a inglés si el idioma instalado actualmente no es compatible) para actualizar el idioma no admitido al inglés en la versión 14.3 RU2. [SEP-72490]
Este problema se produce porque el idioma del cliente usa el idioma del sistema operativo admitido (en este caso, japonés). La actualización automática espera usar el idioma admitido y no el inglés.
Para solucionar este problema, intente realizar la actualización automática de nuevo y desactive la opción
Upgrade to English if currently installed language is unsupported
(Actualizar a inglés si el idioma instalado actualmente no es compatible).
Al exportar un paquete de instalación de clientes de Symantec Endpoint Protection Manager (SEPM) 14.3 RU2, aparece el siguiente mensaje de advertencia: "El paquete de instalación del cliente no tiene contenido". [14.3 RU2]
Este problema se produce cuando se interrumpe la comunicación entre Symantec Endpoint Protection Manager y la consola que se usa para exportar el paquete.Consulte:
Aparece un error al importar los paquetes de instalación de clientes más recientes en una versión anterior de Symantec Endpoint Protection Manager. [14.3 RU2]
Los clientes de Symantec Endpoint Protection 14.3 RU2 no pueden administrarse desde la versión 14.3 RU1 MP1 o anterior de Symantec Endpoint Protection Manager. [SEP-72292]
Después de actualizar Symantec Endpoint Protection Manager a la versión 14.3 RU2, php-cgi.exe se bloquea con un error en el visor de eventos [14.3 RU2]
Este problema ocurre con la versión 17.4.1.1 de Microsoft ODBC Driver para SQL Server. [SEP-70385]
Para solucionar este problema de forma temporal, descargue e instale la versión 17.7.2 de Microsoft ODBC Driver para SQL Server en Windows:
Para obtener más información, consulte:
Después de actualizar a Symantec Endpoint Protection Manager 14.3 RU2, es posible que aparezcan las notificaciones de "Se ha cambiado el nombre del equipo cliente" [14.3 RU2]
Después de actualizar desde una versión anterior de Symantec Endpoint Protection Manager a la versión 14.3 RU2, es posible que los administradores empiecen a recibir las notificaciones de "Se ha cambiado el nombre del equipo cliente". Este problema solo se aplica a los clientes Mac.Consulte:
Una instancia de
Symantec Endpoint Protection Manager
en una red oscura descarga el contenido antiguo del Sistema de detección de intrusiones de clientes (CIDS) a los nuevos clientes porque LiveUpdate no se ejecuta durante una actualización [14.3 RU1]
Cuando una instancia de Symantec Endpoint Protection Manager 14.3 RU1 no puede acceder a Internet o a un servidor del administrador de LiveUpdate (LUA), mantiene el contenido antiguo e incompatible en la memoria caché. Este contenido antiguo normalmente se entrega a los nuevos clientes.Para actualizar el contenido en la memoria caché del servidor de administración, descargue manualmente las definiciones de virus certificadas y los archivos .jdb de CIDS. [SEP-69125]
Para asegurarse de que los nuevos clientes no obtengan contenido antiguo, instale manualmente un archivo .jdb de CIDS en SEPM antes de instalar nuevos clientes o de actualizar los clientes anteriores.Consulte:
No se puede iniciar sesión en Symantec Endpoint Protection Manager (SEPM) cuando la tarjeta de interfaz de red está deshabilitada [14.3 RU1]
Si después de instalar Symantec Endpoint Protection Manager, no se puede iniciar sesión en la consola y aparece el siguiente mensaje de error:
Error inesperado del servidor
Este problema puede ocurrir si la tarjeta de interfaz de red del equipo estaba deshabilitada cuando se instaló SEPM, lo que impide que el certificado del servidor se genere. [SEP-67040]
Para descubrir si SEPM se ha instalado con una tarjeta de interfaz de red deshabilitada, mire el certificado del servidor.Consulte:
Cuando se desinstala SEPM y se usa la opción para eliminar la base de datos predeterminada y dejar la instancia de SQL Server Express, aparece el siguiente error: "
Se ha producido un error al intentar conectarse al servidor de la base de datos
" [14.3 RU1]
Si desinstala Symantec Endpoint Protection Manager y selecciona la opción
Eliminar solo la base de datos y dejar la instancia de SQL Server Express instalada con SEPM
, es posible que vea el siguiente error:
Se produjo un error al intentar establecer la conexión con servidor de bases de datos
.Este problema ocurre después de agregar las credenciales para el administrador de base de datos del usuario predeterminado y puede estar relacionado con los privilegios de usuario. [SEP-68670]
Para solucionar este problema, realice la desinstalación ejecutando el archivo setup.exe de SEPM y haciendo clic en
Eliminar solo la base de datos y dejar la instancia de SQL Server Express instalada con SEPM
durante la desinstalación.
Se produce un error en la actualización de SQL Server de la versión 2017 a la versión 2019 con el modo FIPS habilitado [14.3]
Puede que vea el error: "Se ha producido el error siguiente. Se ha producido un error al instalar la función de extensibilidad con el mensaje de error: Error al crear AppContainer con mensaje de error NINGUNO, estado. Esta implementación no forma parte de los algoritmos criptográficos validados por FIPS de la plataforma de Windows." Esto ocurre si se dispone de una instancia de Symantec Endpoint Protection Manager 14.3 habilitada con FIPS y se actualiza desde Microsoft SQL Server 2017 a 2019.[SEP-61473]
Para solucionar este problema, deshabilite FIPS a nivel del sistema operativo:
  1. En
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    , haga clic en
    Directiva de seguridad local
    >
    Directivas locales
    >
    Opciones de seguridad
    y deshabilite
    Criptografía de sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash
  2. Actualice desde SQL Server versión 2017 a la versión 2019.
  3. Después de actualizar SQL Server correctamente, vuelva a habilitar FIPS.
Para obtener más información, consulte:
Los nombres personalizados pueden impedir que la política de firewall se actualice durante una actualización a 14.2 o una versión posterior
Para realizar una actualización a Symantec Endpoint Protection 14.2 o posterior, las políticas de firewall no pueden incorporar los cambios para IPv6 si se cambiaron algunos nombres predeterminados. Los nombres predeterminados incluyen los nombres de las políticas predeterminadas y nombres de reglas predeterminadas. Si las reglas no pueden actualizarse durante la actualización, las opciones de IPv6 no aparecen. No se verá afectada ninguna política o regla nueva que cree después de la actualización.
Si es posible, revierta cualquier nombre modificado al nombre predeterminado. De lo contrario, asegúrese de que las reglas personalizadas que agregó a una política predeterminada no bloqueen la comunicación IPv6 de ninguna manera. Asegúrese de lo mismo para cualquier política o regla nueva que agregue.

Problemas de Symantec Endpoint Protection Manager

Problemas conocidos de Symantec Endpoint Protection Manager
Problema
Descripción y solución
Endpoint Protection (SEP) 14.2 RU1 MP1 y los clientes anteriores no respetan la configuración de la
Programación de actualización
en una política de actualización del cliente [14.3 RU3]
Algunos eventos de EDR no aparecen en el cliente [14.3 RU1]
El cliente de Symantec Endpoint Protection debe ejecutar Windows 10 (compilación 14393 o posterior) para recopilar eventos de Symantec EDR Event Tracing para Windows (ETW). [SEP-67175]
La función Redirección de tráfico de red (Protección de acceso web y en la nube) tiene algunas limitaciones [14.3 RU1]
  • Symantec Web Security Service se incluye en IPv4 y no en IPv6. [SEP-68700]
  • El método de redireccionamiento del túnel:
    • Solo se ejecuta en Windows 10 x64 versión 1703 y posteriores (canal de mantenimiento semestral). Este método no es compatible con otros sistemas operativos de Windows ni con el cliente de Mac. [SEP-67927]
    • No es compatible con los dispositivos Windows 10 de 64 bits compatibles con HVCI. [SEP-67648]
    • Redirige el tráfico saliente desde el cliente
      Symantec Endpoint Protection
      hasta el WSS antes de que lo evalúe el firewall del cliente o las reglas de reputación de la dirección URL. En su lugar, el tráfico se evalúa con respecto al firewall de WSS y a las reglas de URL. Por ejemplo, si una regla del firewall del cliente de SEP bloquea google.com y una regla de WSS admite google.com, el cliente permite que los usuarios puedan acceder a google.com.El firewall de
      Symantec Endpoint Protection
      sigue procesando el tráfico local de entrada al cliente. [SEP-67488]
    • El portal cautivo de WSS no está disponible para el método de túnel y el cliente omite las credenciales de desafío.En una versión futura, la autenticación de SAML en el agente de WSS reemplazará al portal cautivo y estará disponible en el cliente de
      Symantec Endpoint Protection
      .
    • Si un equipo cliente se conecta a WSS usando el método de túnel y aloja las máquinas virtuales, cada usuario invitado necesitará instalar el certificado SSL proporcionado en el portal de WSS.
    • El tráfico de la red local, como el directorio de inicio o la autenticación de Active Directory, no se redirige.
    • No es compatible con la VPN de Microsoft DirectAccess.
El método de túnel actualmente se considera una función de lanzamiento de usuario pionero.
Entradas de registro del cliente duplicadas después de la actualización de 14.2.x a 14.3 MP1 y posteriores [14.3 RU1]
Actualización de los clientes de Symantec Endpoint Protection de 14.2.x a 14.3 MP1 y posteriores crea entradas de inscripción de agentes duplicadas para estos clientes en la página
Clientes
de Symantec Endpoint Protection Manager.
No hay ningún impacto funcional y se pueden seguir usando las nuevas entradas para los clientes de 14.3 RU1. Symantec Endpoint Protection Manager eliminará las entradas de agente anteriores.
Permitir direcciones URL en Symantec Endpoint Security si se utiliza la opción de administración híbrida, los servidores proxy o un firewall perimetral [14.3]
Gracias a la adquisición de Symantec Enterprise Security por parte de Broadcom, las direcciones URL de la comunicación de cliente a la nube han cambiado en la versión 14.2.2.1. [CDM-42467]
Se deben actualizar los clientes a la versión de compilación 14.2.5569.2100 o posterior en la siguiente situación
  • Utilice Symantec Endpoint Security para administrar los clientes y políticas cuando los dominios locales de Symantec Endpoint Protection Manager estén inscritos en la consola en la nube.
  • Utilice servidores proxy.
Se permiten las direcciones URL en agentes administrados completamente en la nube o en agentes híbridos, lo que hace que también se admitan en el servidor proxy y/o el firewall perimetral. Consulte:
La consola remota de Symantec Endpoint Protection Manager ya no es compatible con la plataforma Windows de 32 bits [versión 14.3]
En la versión 14.3 y posteriores, no se puede iniciar sesión en la consola remota de Symantec Endpoint Protection Manager si se ejecuta una versión de 32 bits de Windows. Oracle Java SE Runtime Environment ya no es compatible con las versiones de 32 bits de Microsoft Windows.[SEP-61106]
Si aparece el mensaje siguiente, inicie sesión en Symantec Endpoint Protection Manager de forma local:
"Esta versión de C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe no es compatible con la versión de Windows que se está ejecutando. Compruebe la información del sistema del equipo y, a continuación, póngase en contacto con el editor de software."
Aparece el error "Error al instalar Microsoft Visual C++ Runtime" al instalar Symantec Endpoint Protection Manager [versión 14.3]
Es posible que aparezca el siguiente error al instalar Symantec Endpoint Protection Manager en Windows 2012 R2: "Error al instalar Microsoft Visual C++ Runtime" [SEP-60396]
Para solucionar este problema, active Windows e instale las actualizaciones de Windows. Windows Update instala el redistribuible de Visual C++ 2017, que es un requisito previo para la instalación de Symantec Endpoint Protection Manager 14.3 en Windows 2012 R2.
Actualización para habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows [versión 14.3]
Después de actualizar o instalar una instancia de Symantec Endpoint Protection Manager versión 14.3 que está inscrita en la consola de la nube, el servidor de administración ya no carga correctamente los registros en la nube. En el archivo uploader.log, es posible que aparezca el siguiente error:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Este problema se debe a que falta una actualización de Microsoft que proporciona compatibilidad para TLS 1.1 y 1.2.
Para solucionar el problema, instale la siguiente actualización de Microsoft: KB3140245. Para obtener más información, consulte:
El mensaje "Implementación en curso" sigue apareciendo en Symantec Endpoint Protection Manager después de que el cliente reciba una política actualizada para Endpoint Threat Defense for AD [versión 14.2 RU1 MP1 y posteriores]
Esto es lo esperado. Las políticas de Endpoint Threat Defense for AD 3.3 solo se admiten en el cliente a partir de la versión 14.2 RU1 MP1.
Se aplica una política para Symantec Endpoint Threat Defense for Active Directory 3.3 a un grupo. Este grupo contiene algunos clientes que ejecutan Symantec Endpoint Protection 14.2 RU1 o una versión anterior. Estos clientes reciben y aplican la política según lo esperado, pero el estado en Symantec Endpoint Protection Manager continúa mostrando el mensaje Implementación en curso.

Problemas de clientes de Windows, Mac y Linux

Problemas conocidos de clientes de Windows, Mac y Linux
Problema
Descripción y solución
Error inesperado del servidor al iniciar sesión en Endpoint Protection Manager y los clientes ya no se comunican después de cambiar la hora del sistema [14.3 RU3]
Si se establece el reloj del sistema en una fecha u hora que transcurre en el pasado, se puede producir el siguiente error:
  • Después de iniciar sesión en Symantec Endpoint Protection Manager, aparece un error inesperado del servidor.
  • Los clientes no se comunican con SEPM, que informa sobre un error 503. [SEP-74510]
Para solucionar este problema:
  • Reinicie manualmente los servicios de SEPM.
  • Espere hasta que la fecha y hora del sistema pasen la hora original del sistema antes de establecerla de nuevo.
El registro de la Protección de acceso web y en la nube de Endpoint Protection 14.3 RU3 informa sobre el sistema operativo Windows 10 en Windows 11 [14.3 RU3]
Cuando el usuario del cliente ve el registro de la Protección de acceso web y en la nube del cliente de SEP, el registro muestra el sistema operativo como Windows 10 cuando el cliente está instalado en un dispositivo con Windows 11.En la consola del cliente, haga clic en
Protección de acceso web y en la nube
>
Opciones
>
Ver registros
.
El navegador Microsoft Edge y el navegador Google Chrome no pueden iniciarse después de aplicar la técnica de mitigación para
validar la integridad de la dependencia de la imagen
al sistema operativo Windows 10 u 11. [14.3 RU3]
Una de las técnicas de mitigación que Microsoft Edge usa para proteger el sistema operativo Windows es la técnica para
validar la integridad de la dependencia de la imagen
.Para los equipos con Windows 10 u 11 que ejecutan las versiones 14.2 RU2 MP1 o posteriores de los clientes de Symantec Endpoint Protection, si esta opción está habilitada, no se iniciarán los navegadores web Microsoft Edge y Google Chrome. [SEP-75086]
Para asegurarse de que se inicie Microsoft Edge, deshabilite la
técnica para validar la integridad de la dependencia de la imagen
. Para obtener más información sobre las técnicas de mitigación para Microsoft Edge, consulte: Customize exploit protection
Se debe reiniciar el cliente de Windows sin reinicio para obtener los últimos eventos de EDR [14.3 RU3]
Para que los eventos de ETW adicionales estén disponibles en la versión 14.3 RU3, se debe reiniciar el cliente de Symantec Endpoint Protection. Se debe reiniciar el cliente en las situaciones siguientes: [SEP-73327]
  • Si EDR está habilitado y se actualiza el cliente a RU3.
  • Si la versión 14.3 RU3 ya está instalada y se habilita o deshabilita EDR. Se debe reiniciar el cliente para habilitar o deshabilitar los eventos agregados recientemente.
Se produce un error al inicializar el motor de análisis después de la actualización del cliente de Linux. [14.3 RU3]
Se produce un error al inicializar el motor de análisis después de actualizar el cliente de Symantec Endpoint Protection para Linux a la versión 14.3 RU3.
Solución temporal:
  1. Actualice LiveUpdate Server con el contenido más reciente que puede tener SEF 1.7.6.
  2. Desinstale el cliente de Linux de la versión 14.3 RU3 que exhibe el error de inicialización del motor de análisis.
  3. Reinstale el cliente de Linux de la versión 14.3 RU3.
El daemon
auditd
se habilitará después de la instalación del cliente de Linux. [14.3 RU3]
El cliente de Symantec Endpoint Protection para el instalador de Linux habilita el daemon
auditd
después de la instalación del agente, incluso si se ha deshabilitado el daemon
auditd
antes de la instalación.
Para recopilar la información forense de la red (EDR), el paquete
netstat
es necesario en el cliente de Linux. [14.3 RU3]
Si el paquete
netstat
falta en el cliente de Linux, la información forense se recopila para el resto de los tipos de eventos a excepción de los eventos de red.
Problemas de conexión posibles en los dispositivos Mac. [14.3 RU2]
  • Después de actualizar el agente de Mac usando la actualización automática y reiniciar el dispositivo, es posible que se produzca un error en el agente al conectarse a la red.
    Solución temporal
    : Vuelva a ejecutar el paquete de instalación del agente.
  • Después de estar en modo de espera, es posible que un dispositivo Mac pueda perder la conexión de red con el siguiente error: "Se ha interrumpido la conexión. Se ha detectado un cambio en la red".
    Soluciones temporales:
    • Si usa una estación de acoplamiento, renueve las direcciones IP manualmente en
      Preferencias del sistema > Red
      .
    • Desconecte la estación de acoplamiento del dispositivo Mac durante unos segundos y vuelva a conectarla.
Rosetta puede bloquear la instalación del agente de Mac en dispositivos con Apple Silicon (M1) con el siguiente error: "Esta versión del agente de Symantec para Mac no es compatible con el chip de Apple M1". [14.3 RU2]
Para obtener más información, consulte:
Es posible que se produzca un error en la descarga e instalación del agente de Mac usando el vínculo web que se ha generado en Symantec Endpoint Protection Manager. [14.3 RU2]
Si un administrador invita a los usuarios a instalar el agente de Mac 14.3 RU2 usando la opción
Correo electrónico y vínculos web
en Symantec Endpoint Protection Manager y los usuarios descargan el paquete usando este vínculo en el navegador Safari, se puede producir un error en la instalación del agente de Mac con el siguiente error:
"No se puede abrir la aplicación del instalador de Symantec Endpoint Protection"
Soluciones temporales:
  • Después de descargar el archivo, vaya a la carpeta
    Descargas
    , ejecute el comando siguiente y, a continuación, ejecute la instalación de nuevo:
    chmod +x ./Symantec\ Endpoint\ Protection/Symantec\ Endpoint\ Protection\ Installer.app/Contents/MacOS/Symantec\ Endpoint\ Protection\ Installer
  • Abra
    Preferences
    en el navegador Safari y, en la ficha
    General
    , anule la selección de la opción
    Open "safe" files after downloading
    .A continuación, descargue el paquete del instalador y ejecute la instalación.
Si se actualiza automáticamente un cliente con un idioma no admitido al inglés, el cliente continúa mostrando la configuración de la fecha para las definiciones en inglés [14.3 RU1 y versiones posteriores]
Para solucionar este problema, desinstale el cliente de una versión anterior e instale manualmente un nuevo paquete de instalación del cliente en inglés. Además, se espera una corrección para los clientes que se actualizan automáticamente. [SEP-72481]
La instancia de Symantec WSS Agent independiente bloquea la instalación del cliente de Symantec Endpoint Protection si se instala SEP en el mismo equipo que WSS Agent
El componente de redirección de tráfico de red (NTR) usa los mismos archivos que la instancia de Symantec WSS Agent independiente (WSSA). NTR se instala de forma predeterminada en Symantec Endpoint Protection y en la consola en la nube de Symantec Endpoint Security.Si la función de NTR está instalada en un endpoint, no se puede instalar WSSA. Del mismo modo, si WSSA está instalado, la función de NTR no se instala.
Se puede eliminar la función de redirección de tráfico de red de los endpoints existentes sin tener que desinstalar el cliente completo utilizando uno de los siguientes métodos:
El paquete de instalación de la actualización que se usa para la instalación limpia instala el conjunto de funciones predeterminadas. [14.3 RU1 MP1 y versiones anteriores]
Si se crea un paquete de instalación de la actualización con la opción
Conservar funciones existentes del cliente al actualizar
seleccionada y se usa este paquete para llevar a cabo una instalación limpia, se instalará el conjunto de funciones predeterminadas en el dispositivo cliente.
Si se desea instalar un conjunto de funciones personalizadas, se deberá crear un paquete de instalación aparte para la instalación limpia.
La ruta de actualización no admitida crea dispositivos duplicados en la consola en la nube. [14.3 RU1]
La actualización de macOS de la versión 10.15 a la versión 11.0 antes de actualizar el Agente de Symantec para Mac de la versión 14.2/14.3 a la versión 14.3 RU1 crea dispositivos duplicados en la consola en la nube.
Para evitar duplicados, se debe actualizar el cliente antes de actualizar el sistema operativo (es decir, primero actualizar el Agente de Symantec para Mac de la versión 14.2/14.3 a la versión 14.3 RU1 y, a continuación, actualizar macOS de la versión 10.15 a la versión 11.0).
Mensajes incorrectos en el registro del instalador del Agente de Symantec para Linux. [14.3 RU1]
En algunos casos, el instalador del agente registra mensajes incorrectos relacionados con una versión del controlador no coincidente o un reinicio necesario.
Estos mensajes no afectan a la funcionalidad del agente.
En un dispositivo SuSe Linux, zypper elimina los paquetes de cliente de SEP Linux al eliminar el paquete 'at'. [14.3 RU1]
En un dispositivo SuSe Linux, el comando 'zypper remove at' elimina los paquetes de cliente de SEP Linux, ya que el paquete 'at' se agrega como un paquete dependiente obligatorio y los comandos zypper intentan eliminar automáticamente los paquetes de cliente de SEP 'sdcss-kmod' y 'sdcss-sepagent' como paquetes con dependencias no utilizadas.
Solución temporal
: para eliminar el paquete 'at', ejecute el siguiente comando: rpm -e --nodeps at
Incidencia de actualización en macOS 10.15 y posteriores [14.3 MP1]
En macOS 10.15 y versiones posteriores, la función
Instalar Symantec Endpoint Protection en equipos remotos
del asistente de implementación del cliente no puede actualizar el cliente de Symantec Endpoint Protection de versiones anteriores a la versión 14.3 MP1.
Solución temporal
: utilice la
actualización automática de Symantec Endpoint Protection Manager
para realizar la actualización de cliente de Symantec Endpoint Protection en macOS 10.15 y versiones posteriores.
La instalación del cliente de Windows de Symantec Endpoint Protection 14.3 puede producir un error a menos que se instale en primer lugar la compatibilidad de SHA-2 [versión 14.3]
Si se ejecutan versiones de sistemas operativos heredados (Windows 7 RTM o SP1, Windows Server 2008 R2, R2 SP1 o R2 SP2), se debe tener instalado el soporte de firma de código de SHA-2 en los dispositivos para instalar las actualizaciones de Windows publicadas en Julio del 2019 o posteriormente. Sin el soporte de SHA-2, a veces se produce un error en la instalación del cliente de Windows. Se puede producir un error en la instalación si se instalan clientes por primera vez o si se actualizan automáticamente desde una versión anterior.[SEP-61175/61403]
Para obtener el soporte de firma de código de SHA-2 de Microsoft, consulte:
El cliente de Windows de Symantec Endpoint Protection no se ejecuta cuando se instala en Windows 10 1803 con UWF habilitado [versión 14.3]
Si el cliente de Symantec Endpoint Protection se ejecuta en el sistema operativo Windows 10 RS4 1803 de 32 bits cuando se habilita Unified Write Filter (UWF) y protege la unidad en la que está instalado el cliente de Windows, el cliente no se ejecutará correctamente. Este sistema operativo de Windows contiene un defecto de UWF que impide que el cliente de Windows se ejecute.
Para solucionar este problema:
Los clientes de Mac que habilitan la redirección de tráfico de WSS no respetan la configuración del proxy personalizada para LiveUpdate [versión 14.2 RU1 MP1 y posterior]
Se han configurado los clientes de Mac administrados para que Symantec Endpoint Protection 14.2 RU1 MP1 o posterior use la configuración del proxy personalizada para LiveUpdate a través de la configuración de comunicaciones externas. Después de habilitar la redirección de tráfico de WSS (WTR) para los clientes de Mac mediante la política de Symantec Endpoint Protection Manager, sin embargo, se encuentra que el tráfico de LiveUpdate ya no respeta la configuración del proxy personalizada. Por el contrario, LiveUpdate intenta una conexión directa.
Para solucionar este problema, use solamente la configuración del proxy personalizada para LiveUpdate cuando la redirección de tráfico de WSS esté deshabilitada.
Microsoft Edge inesperadamente permite descargas de PDF con protección habilitada [versión 14.2 RU1 MP1 y posterior]
Con la protección de aplicaciones habilitada en el cliente de Symantec Endpoint Protection, inesperadamente se pueden descargar archivos PDF si se usa el navegador Microsoft Edge. La prevención de descarga de archivos PDF funciona como se esperaba con otros navegadores.
Se ha planificado una corrección para este problema en una versión futura.
Para las incidencias resueltas, consulte:

Documentación

Se puede encontrar la documentación en el portal de Symantec Security Tech Docs de Broadcom.
Para encontrar la documentación de Endpoint Protection, haga clic en la ficha
Symantec Security Software
y, a continuación, haga clic en
Endpoint Security and Management
>
Endpoint Protection
.
Para encontrar un archivo PDF, las notas de la versión o el esquema de la base de datos de Symantec Endpoint Protection Manager, vaya a la página Documentos relacionados. En el futuro, Broadcom agregará los archivos PDF heredados y los archivos PDF traducidos.