Problèmes connus et solutions de contournement dans Symantec Endpoint Protection (SEP)

Le contenu de cette section s'applique à cette version de Symantec Endpoint Protection.
La colonne Problème affiche le numéro de version concerné par le problème. Par exemple, « [14.3 RU1] » signifie que le problème s'applique à la version 14.3 RU1 et aux versions ultérieures.Une fois ces problèmes résolus, ils apparaissent dans les notes de correction. Voir :

Problèmes de mise à niveau

Problèmes de mise à niveau connus
Problème
Description et solution
Affichage du message d'erreur suivant : Symantec Endpoint Protection version 14.3 RU2 for Win64bit is the latest package. You cannot delete it (Symantec Endpoint Protection version 14.3 RU2 pour Win64bit est le dernier package. Vous ne pouvez pas le supprimer.) [14.3 RU2]
Vous ne pouvez pas supprimer le package d'installation client lorsque des packages de plusieurs builds apparaissent dans Symantec Endpoint Protection Manager. A compter de la version 14.3 RU2, LiveUpdate peut télécharger plusieurs packages d'installation client avec un numéro de build différent, qui apparaissent dans la page
Administration
>
Packages d'installation
> tableau
Packages d'installation client
. [SEP-72531]
Echec de la fonction Mise à niveau automatique lorsque l'option
Mettre à niveau vers l'anglais si la langue du client actuellement installé n'est pas prise en charge
de la version 14.3 RU2 est utilisée pour mettre à niveau les clients installés dans une langue non prise en compte vers l'anglais [14.3 RU2]
Ce problème se produit pour les clients que vous avez mis à niveau manuellement à partir d'une langue prise en charge vers une langue non prise en charge dans la version 14.3 RU1 MP1 ou antérieure. C'est le cas, par exemple, si vous avez mis à niveau un client tchèque vers un client japonais sur un système d'exploitation japonais, puis utilisé l'option
Mettre à niveau vers l'anglais si la langue du client actuellement installé n'est pas prise en charge
pour passer de la langue non prise en compte vers l'anglais dans la version 14.3 RU2. [SEP-72490]
Ce problème est dû au fait que la langue du client est définie sur celle du système d'exploitation pris en charge (le japonais dans cet exemple). La fonction Mise à niveau automatique s'attend à utiliser la langue prise en charge et non l'anglais.
Pour contourner ce problème, lancez à nouveau la fonction de mise à niveau automatique et désactivez l'option
Mettre à niveau vers l'anglais si la langue du client actuellement installé n'est pas prise en charge
.
Affichage du message d'avertissement suivant lors de l'exportation d'un package d'installation client à partir de Symantec Endpoint Protection Manager (SEPM) 14.3 RU2 : The client installation package does not have content (Le package d'installation client ne présente pas de contenu) [14.3 RU2]
Ce problème est dû au fait que la communication entre Symantec Endpoint Protection Manager et la console utilisée pour l'exportation du package a été interrompue.Voir :
Un message d'erreur s'affiche lors de l'importation des derniers packages d'installation client dans une version plus ancienne de Symantec Endpoint Protection Manager. [14.3 RU2]
Les clients Symantec Endpoint Protection 14.3 RU2 ne peuvent pas être gérés par la version 14.3 RU1 MP1 ou antérieure de Symantec Endpoint Protection Manager. [SEP-72292]
Arrêt brutal de l'exécutable php-cgi.exe avec consignation d'une erreur dans l'observateur d'événements après la mise à niveau de Symantec Endpoint Protection Manager vers la version 14.3 RU2 [14.3 RU2]
Ce problème survient avec la version 17.4.1.1 du pilote Microsoft ODBC pour SQL Server. [SEP-70385]
Pour contourner ce problème, téléchargez et installez la version 17.7.2 du pilote Microsoft ODBC pour SQL Server sous Windows :
Pour plus d'informations, consultez l'article :
Affichage possible de notifications « The client computer has been renamed » (L'ordinateur client a été renommé) après la mise à niveau vers Symantec Endpoint Protection Manager 14.3 RU2 [14.3 RU2]
Après la mise à niveau vers Symantec Endpoint Protection Manager 14.3 RU2, il se peut que les administrateurs reçoivent des notifications « The client computer has been renamed » (L'ordinateur client a été renommé). Ce problème s'applique uniquement aux clients Mac.Voir :
Un
 instance de Symantec Endpoint Protection Manager
dans un réseau invisible télécharge l’ancien contenu CIDS (Client Intrusion Detection System) sur de nouveaux clients, car LiveUpdate ne s’exécute pas pendant une mise à niveau [14.3 RU1]
Lorsqu’un Symantec Endpoint Protection Manager 14.3 RU1 ne peut pas accéder à Internet ou à un serveur LiveUpdate Administrator (LUA), il conserve l’ancien contenu incompatible dans son cache. Cet ancien contenu est normalement livré aux nouveaux clients.Pour mettre à jour le contenu dans le cache du serveur de gestion, téléchargez manuellement les définitions de virus certifiées et les fichiers .jdb CIDS.[SEP-69125]
Pour vous assurer que les nouveaux clients n’obtiennent pas l’ancien contenu, installez manuellement un fichier .jdb CIDS sur SEPM avant d’installer de nouveaux clients ou de mettre à niveau les anciens clients.Voir :
Download .jdb files to update definitions for Endpoint Protection Manager (Téléchargement de fichiers .jdb pour la mise à jour des définitions pour Endpoint Protection Manager)
Impossible de se connecter à Symantec Endpoint Protection Manager (SEPM) lorsque la carte d’interface réseau est désactivée [14.3 RU1]
Si après avoir installé Symantec Endpoint Protection Manager, vous ne pouvez pas vous connecter à la console et le message d’erreur suivant s’affiche :
Erreur de serveur inattendue.
Ce problème peut se produire si la carte d’interface réseau de l’ordinateur est désactivée lors de l’installation de SEPM, ce qui empêche la génération du certificat de serveur. [SEP-67040]
Pour savoir si SEPM a été installé avec une carte d’interface réseau désactivée, examinez le certificat de serveur.Voir :
Lorsque vous désinstallez SEPM, que vous utilisez l'option de suppression de la base de données par défaut et que vous quittez l'instance SQL Server Express, l'erreur suivante s'affiche :
Une erreur s’est produite lors de la tentative de connexion au serveur de base de données
. [14.3 RU1]
Si vous désinstallez Symantec Endpoint Protection Manager et sélectionnez l'option
Supprimer uniquement la BdD et conserver l'instance SQL Server Express avec SEPM
, l’erreur suivante peut s'afficher : «
Une erreur s’est produite lors de la tentative de connexion au serveur de base de données
. »Ce problème se produit après l'ajout des informations d'authentification pour le DBA d’utilisateur par défaut et peut être lié aux privilèges d’utilisateur.[SEP-68670]
Pour contourner ce problème, effectuez une désinstallation en exécutant le fichier setup.exe de SEPM et en cliquant sur
Supprimer uniquement la BdD et conserver l’instance SQL Server Express avec SEPM
pendant la désinstallation.
Echec de la mise à niveau de SQL Server de la version 2017 à la version 2019 lorsque le mode FIPS est activé [14.3]
Le message suivant s'affiche parfois : "The following error has occurred. An error occurred while installing extensibility feature with error message: AppContainer Creation Failed with error message NONE, state. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms" (L'erreur suivante s'est produite. Une erreur s'est produite lors de l'installation de la fonctionnalité d'extensibilité avec le message d'erreur suivant : échec de la création du conteneur d'applications avec le message d'erreur Aucun, état. Cette implémentation ne fait pas partie des algorithmes de chiffrement validés FIPS pour les plates-formes Windows). Cette erreur se produit si vous disposez d'une version Symantec Endpoint Protection Manager 14.3 compatible FIPS et que vous effectuez une mise à niveau depuis Microsoft SQL Server 2017 vers Microsoft SQL Server 2019.[SEP-61473]
Pour contourner ce problème, désactivez le mode FIPS au niveau du système d'exploitation :
  1. Sous
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    , cliquez sur
    Stratégie de sécurité locale
    >
    Stratégies locales
    >
    Options de sécurité
    , puis désactivez l'option
    Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature
    .
  2. Mise à niveau de SQL Server version 2017 vers la version 2019
  3. Une fois la mise à niveau de SQL Server terminée, réactivez le mode FIPS.
Pour plus d'informations, consultez l'article :
SQL upgrade from 2017 to 2019 fails with FIPS mode enabled (Echec de la mise à niveau de SQL 2017 vers la version 2019 lorsque le mode FIPS est activé)
Des noms personnalisés peuvent empêcher la politique de pare-feu de procéder à une mise à jour lors d'une mise à niveau vers la version 14.2 ou version ultérieure
Pour une mise à niveau vers Symantec Endpoint Protection 14.2 ou version ultérieure, les politiques de pare-feu ne peuvent pas incorporer les changements liés à IPv6 si vous avez modifié certains noms par défaut. Les noms par défaut incluent les noms des politiques et des règles par défaut. Si les règles ne peuvent pas être mises à jour au cours de la mise à niveau, les options IPv6 ne s'affichent pas. Les nouvelles politiques ou règles que vous créez après la mise à niveau ne sont pas affectées.
Si possible, réinitialisez les noms modifiés à leur valeur par défaut. Sinon, assurez-vous que les règles personnalisées que vous avez ajoutées à une politique par défaut ne bloquent pas la communication IPv6. Assurez-vous-en également pour les nouvelles politiques ou règles que vous ajoutez.

Problèmes liés à Symantec Endpoint Protection Manager

Problèmes connus liés à Symantec Endpoint Protection Manager
Problème
Description et solution
Non-respect des paramètres de
planification de la mise à niveau
dans une politique de mise à niveau client par les clients Endpoint Protection (SEP) 14.2 RU1 MP1 et antérieurs [14.3 RU3]
Pour plus d'informations, consultez l'article :
Certains événements EDR n’apparaissent pas sur le client [14.3 RU1]
Le client Symantec Endpoint Protection doit exécuter Windows 10 version 14393 ou une version ultérieure pour collecter les événements de suivi d’événements Symantec EDR pour Windows (ETW).[SEP-67175]
Limitations de la fonction Network Traffic Redirection (Protection Web et de l'accès au cloud) [14.3 RU1]
  • Symantec Web Security Service est fourni avec IPv4 et non IPv6.[SEP-68700]
  • Méthode de redirection du tunnel :
    • S’exécute sur Windows 10 x64 version 1703 et ultérieure (canal de maintenance semi-annuel) uniquement. Cette méthode ne prend pas en charge les autres systèmes d’exploitation Windows ou le client Mac.[SEP-67927]
    • Ne prend pas en charge les unités Windows 10 64 bits activées par HVCI. [SEP-67648]
    • Redirige le trafic sortant du client
      Symantec Endpoint Protection
      vers WSS avant qu’il soit évalué par le pare-feu du client ou par les règles de réputation de l’URL. Au lieu de cela, le trafic est évalué par rapport au pare-feu WSS et aux règles d'URL. Par exemple, si une règle de pare-feu du client SEP bloque le site google.com et qu'une règle WSS l'autorise, le client autorise les utilisateurs à y accéder.Le trafic local entrant à destination du client continue d'être traité par le pare-feu
      Symantec Endpoint Protection
      . [SEP-67488]
    • Le portail captif WSS n'est pas disponible pour la méthode de tunnel et le client ignore les informations d'authentification de la demande d'accès.Dans une version ultérieure, l’authentification SAML dans WSS Agent remplacera le portail captif et sera disponible sur le client
      Symantec Endpoint Protection
      .
    • Si un ordinateur client se connecte au WSS à l’aide de la méthode de tunnel et héberge des machines virtuelles, chaque utilisateur invité doit installer le certificat SSL fourni dans le portail WSS.
    • Le trafic du réseau local comme votre répertoire de base ou l'authentification Active Directory n'est pas redirigé.
    • Incompatibilité avec le VPN Microsoft DirectAccess.
La méthode de tunnel est actuellement considérée comme une fonctionnalité destinée aux utilisateurs précoces.
Duplication des entrées d'inscription de client après la mise à niveau depuis la version 14.2.x vers la version 14.3 MP1 ou ultérieure [14.3 RU1]
La mise à niveau des clients Symantec Endpoint Protection de la version 14.2.x à la version 14.3 MP1 et ultérieure crée des entrées d'inscription d'agent en double pour ces clients dans la page
Clients
de Symantec Endpoint Protection Manager.
Il n’y a pas d’impact fonctionnel et vous pouvez continuer à utiliser les nouvelles entrées pour les clients 14.3 RU1. Symantec Endpoint Protection Manager supprime les entrées d’agent les plus anciennes.
Autoriser les URL dans Symantec Endpoint Security si vous utilisez l’option de gestion hybride, les serveurs proxy ou un pare-feu de périmètre [14.3]
Suite à l'acquisition de Symantec Enterprise Security par Broadcom, les URL des communications client-cloud ont été modifiées dans la version 14.2.2.1. [CDM-42467]
Vous devez mettre à niveau vos clients vers la version 14.2.5569.2100 ou vers une version ultérieure dans la situation suivante :
  • Vous utilisez Symantec Endpoint Security pour gérer vos clients et vos politiques alors que vos domaines Symantec Endpoint Protection Manager sur site sont inscrits dans la console cloud.
  • Vous utilisez des serveurs proxy.
Vous autorisez les URL dans des agents gérés en mode hybride ou entièrement cloud, et autorisez donc votre serveur proxy et/ou pare-feu de périmètre. Voir :
Fin de prise en charge de la plate-forme Windows 32 bits [14.3] par la console distante Symantec Endpoint Protection Manager
Dans la version 14.3 et versions ultérieures, vous ne pouvez pas vous connecter à la console distante Symantec Endpoint Protection Manager si vous exécutez une version 32 bits de Windows. L'environnement d'exécution Oracle Java SE ne prend plus en charge les versions 32 bits de Microsoft Windows.[SEP-61106]
Si le message suivant s'affiche, connectez-vous à Symantec Endpoint Protection Manager en local :
"This version of C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe is not compatible with the version of Windows you're running. Check your computer's system information and then contact the software publisher." (Cette version de C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe n'est pas compatible avec la version de Windows que vous utilisez. Vérifiez les informations système de votre ordinateur, puis contactez l'éditeur de logiciels).
Affichage de l'erreur "Failed to install Microsoft Visual C++ Runtime" (Echec de l'installation de Microsoft Visual C++ Runtime") lors de l'installation de Symantec Endpoint Protection Manager [14.3]
Le message d'erreur suivant s'affiche parfois lors de l'installation de Symantec Endpoint Protection Manager sous Windows 2012 R2 : "Failed to install Microsoft Visual C++ Runtime" (Echec de l'installation de Microsoft Visual C++ Runtime) [SEP-60396]
Pour contourner ce problème, activez Windows et installez les mises à jour Windows. La mise à jour Windows installe le package redistribuable Visual C++ 2017, qui est un prérequis pour l'installation de Symantec Endpoint Protection Manager 14.3 sous Windows 2012 R2.
Mise à jour pour l'activation de TLS 1.1 et de TLS 1.2 comme protocoles sécurisés par défaut dans WinHTTP sous Windows [14.3]
Le serveur de gestion cesse de charger les journaux dans le cloud après la mise à niveau ou l'installation de Symantec Endpoint Protection Manager 14.3 (inscrit dans la console cloud). L'erreur suivante s'affiche parfois dans le fichier uploader.log :
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Ce problème est dû à l'absence d'une mise à jour Microsoft qui assure la prise en charge de TLS 1.1 et 1.2.
Pour résoudre ce problème, installez la mise à jour KB3140245 de Microsoft. Pour plus d'informations, consultez l'article :
Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows (Mise à jour pour l'activation de TLS 1.1 et TLS 1.2 comme protocoles sécurisés par défaut dans WinHTTP sous Windows)
Affichage du message "Déploiement en cours" dans Symantec Endpoint Protection Manager, y compris après la réception d'une politique mise à jour pour Endpoint Threat Defense for Active Directory [14.2 RU1 MP1 et versions ultérieures] par le client
Ce comportement est tout à fait normal. Les politiques Endpoint Threat Defense for AD 3.3 sont prises en charge sur le client uniquement à partir de la version 14.2 RU1 MP1.
Vous appliquez une politique Symantec Endpoint Threat Defense for Active Directory 3.3 à un groupe. Certains clients de ce groupe exécutent Symantec Endpoint Protection 14.2 RU1 ou version antérieure. Ces clients reçoivent et appliquent la politique comme prévu, mais l'état dans Symantec Endpoint Protection Manager continue à afficher le message Déploiement en cours.

Problèmes liés aux clients Windows, Mac et Linux

Problèmes connus liés aux clients Windows, Mac et Linux
Problème
Description et solution
Affichage du message « Erreur de serveur inattendue » lors de la connexion à Endpoint Protection Manager et arrêt de la communication des clients après la modification de l'heure du système [14.3 RU3]
Si vous définissez l'horloge système sur une date et/ou une heure antérieures, l'erreur suivante peut se produire :
  • Une fois que vous vous êtes connecté à Symantec Endpoint Protection Manager, le message Erreur de serveur inattendue apparaît.
  • Les clients ne communiquent pas avec SEPM, qui signale une erreur 503. [SEP-74510]
Pour contourner ce problème :
  • Redémarrez manuellement les services SEPM.
  • Patientez jusqu'à ce que la date et l'heure du système dépassent l'heure d'origine sur le système avant de les définir à nouveau.
Signalement du système d'exploitation Windows 10 sous Windows 11 dans le journal Protection Web et de l'accès au cloud d'Endpoint Protection 14.3 RU3 [14.3 RU3]
Lorsque l'utilisateur client affiche le journal Protection Web et de l'accès au cloud du client SEP, le journal indique que le système d'exploitation est de type Windows 10, alors que le client est installé sur un appareil Windows 11.Dans la console du client, cliquez sur
Protection Web et de l'accès au cloud
>
Options
>
Afficher les journaux
.
Impossibilité de lancer les navigateurs Microsoft Edge et Google Chrome après l'application de la technique de prévention
Valider l'intégrité des dépendances d'image
au système d'exploitation Windows 10 ou 11 [14.3 RU3]
La technique
Valider l'intégrité des dépendances d'image
est l'une des techniques de prévention que Microsoft Edge utilise pour protéger le système d'exploitation Windows.Les navigateurs Web Microsoft Edge et Google Chrome ne se lancent pas si cette option est activée sur les ordinateurs Windows 10 ou 11 qui exécutent la version 14.2 RU2 MP1 ou ultérieure des clients Symantec Endpoint Protection.[SEP-75086]
Pour garantir le démarrage de Microsoft Edge, désactivez la technique
Valider l'intégrité des dépendances d'image
. Pour plus d'informations sur les techniques de prévention disponibles pour Microsoft Edge, consultez la section Customize exploit protection (Personnalisation de la protection contre les exploits).
Voir également l'article Microsoft Edge and Google Chrome do not open if "Validate image dependence integrity" mitigation technique is applied and SEP 14.2 RU2 MP1 or later is installed (Impossible d'ouvrir Microsoft Edge et Google Chrome lorsque la technique de prévention « Valider l'intégrité des dépendances d'image » est appliquée et que SEP 14.2 RU2 MP1 ou version ultérieure est installé).
Relancement du client Windows sans redémarrage pour l'obtention des derniers événements EDR [14.3 RU3]
Vous devez redémarrer le client Symantec Endpoint Protection pour que les événements ETW supplémentaires soient disponibles dans la version 14.3 RU3. Vous devez redémarrer le client dans les situations suivantes : [SEP-73327]
  • EDR est activé et vous mettez à jour le client vers la version RU3.
  • La version 14.3 RU3 est déjà installée et vous activez ou désactivez EDR. Vous devez redémarrer le client pour activer ou désactiver les événements récemment ajoutés.
Voir article A restart may be required to begin seeing some ETW events with EDR and SEP 14.3 RU3 (Redémarrage parfois requis pour afficher certains événements ETW avec EDR et SEP 14.3 RU3).
Impossibilité d'initialiser le moteur d'analyse après la mise à niveau du client Linux [14.3 RU3]
Le moteur d'analyse ne parvient pas à s'initialiser après la mise à niveau du client Symantec Endpoint Protection pour Linux vers la version 14.3 RU3.
Solution de contournement :
  1. Mettez à jour le serveur LiveUpdate avec le dernier contenu incluant SEF 1.7.6.
  2. Désinstallez le client Linux 14.3 RU3 qui présente l'erreur Scan Engine initialization failure (Echec de l'initialisation du moteur d'analyse).
  3. Réinstallez le client Linux 14.3 RU3.
Activation du démon
auditd
après l'installation du client Linux [14.3 RU3]
Le programme d'installation du client Symantec Endpoint Protection pour Linux active le démon
auditd
après l'installation de l'agent, y compris lorsque le démon
auditd
a été désactivé préalablement à l'installation.
Package
netstat
requis sur le client Linux pour la collecte des informations d'examen réseau (EDR) [14.3 RU3]
Si le package
netstat
ne figure pas sur le client Linux, les informations d'enquête sont collectées pour tous les autres types d'événements, excepté pour les événements réseau.
Problèmes de connexion possibles sur les appareils Mac [14.3 RU2]
  • L'agent ne parvient parfois pas à se connecter au réseau après la mise à niveau de l'agent Mac à l'aide de la fonction de mise à niveau automatique et après le redémarrage de l'appareil.
    Solution de contournement :
    réexécutez le package d'installation de l'agent.
  • Après avoir été mis en veille, les appareils Mac peuvent perdre leur connexion réseau avec affichage de l'erreur suivante : Your connection was interrupted A network change was detected (Votre connexion a été interrompue. Une modification du réseau a été détectée).
    Solutions de contournement :
    • Si vous utilisez une station d'ancrage, renouvelez les adresses IP manuellement dans
      Préférences système > Réseau
      .
    • Débranchez la station d'ancrage de votre appareil Mac pendant quelques secondes, puis branchez-la à nouveau.
Blocage possible de l'installation de l'agent Mac par Rosetta sur les appareils Apple Silicon (M1) avec affichage de l'erreur suivante : This version of Symantec Agent for Mac is not supported on Apple M1 chip (Cette version de l'agent Symantec pour Mac n'est pas prise en charge par les puces Apple M1) [14.3 RU2]
Pour plus d'informations, consultez l'article :
Possibilité d'échec du téléchargement et de l'installation de l'agent Mac à l'aide du lien Web généré dans Symantec Endpoint Protection Manager [14.3 RU2]
L'installation de l'agent Mac échoue parfois avec affichage de l'erreur ci-après lorsqu'un administrateur invite des utilisateurs à installer l'agent Mac 14.3 RU2 à l'aide de l'option
Lien Web et adresse électronique
dans Symantec Endpoint Protection Manager et que les utilisateurs téléchargent le package à l'aide de ce lien dans le navigateur Safari :
The application Symantec Endpoint Protection Installer can't be opened (Impossible d'ouvrir l'application Symantec Endpoint Protection Installer).
Solutions de contournement :
  • Après avoir téléchargé le fichier, accédez au dossier
    Downloads
    , exécutez la commande suivante, puis exécutez l'installation à nouveau :
    chmod +x ./Symantec\ Endpoint\ Protection/Symantec\ Endpoint\ Protection\ Installer.app/Contents/MacOS/Symantec\ Endpoint\ Protection\ Installer
  • Ouvrez la section
    Preferences
    (Préférences) du navigateur Safari, puis, dans l'onglet
    General
    (Général), décochez l'option
    Open "safe" files after downloading
    (Ouvrir les fichiers sécurisés après les avoir téléchargés).Ensuite, téléchargez le package du programme d'installation et exécutez l'installation.
Affichage en anglais des paramètres de date des définitions dans le client en cas de mise à niveau automatique d'un client configuré dans une langue non prise en charge vers l'anglais [versions 14.3 RU1 et ultérieures]
Pour contourner ce problème, désinstallez le client hérité et installez manuellement un nouveau package d'installation client anglais. En outre, un correctif est prévu pour les clients qui sont mis à niveau automatiquement.[SEP-72481]
L'agent Symantec WSS Agent autonome bloque l'installation du client Symantec Endpoint Protection si vous installez SEP sur le même ordinateur que l'agent WSS.
Le composant Network Traffic Redirection (NTR) utilise les mêmes fichiers que l'agent Symantec WSS Agent (WSSA) autonome. NTR est installé par défaut dans Symantec Endpoint Protection et dans la console cloud Symantec Endpoint Security.WSSA ne peut pas être installé sur un terminal sur lequel la fonction NTR est installée. De même, la fonction NTR ne peut pas être installée si l'agent WSSA est installé.
Vous pouvez supprimer la fonction Network Traffic Redirection des terminaux existants sans avoir à désinstaller la totalité du client à l'aide de l'une des méthodes suivantes :
  • Dans Symantec Endpoint Protection Manager, créez un ensemble de fonctionnalités d'installation client qui n'inclut pas la fonction NTR et appliquez-le aux terminaux.Voir :
  • L'option de ligne de commande suivante utilise le fichier d'installation client pour supprimer la fonction NTR :
    setup.exe /s /v" REMOVE=NTR /qn"
Le package d'installation de mise à niveau utilisé pour nettoyer l'installation installe l'ensemble de fonctionnalités par défaut. [14.3 RU1 MP1 et versions antérieures]
Si vous créez un package d'installation de mise à niveau avec activation de l'option
Lors de la mise à jour, conserver les fonctionnalités existantes des clients
et que vous l'utilisez pour réaliser une nouvelle installation, l'ensemble de fonctionnalités par défaut est installé sur votre périphérique client.
Pour installer un ensemble de fonctionnalités personnalisé, vous devez créer un package d'installation distinct pour la nouvelle installation.
Création de périphériques en double dans la console cloud en cas de séquence de mise à niveau non prise en charge [14.3 RU1]
La mise à niveau de macOS 10.15 vers la version 11.0 avant la mise à niveau de l'agent Symantec pour Mac à partir de la version 14.2/14.3 vers la version 14.3 RU1 crée des périphériques en double dans la console cloud.
Pour éviter les doublons, vous devez mettre à niveau le client avant le système d'exploitation (c'est-à-dire mettre à niveau l'agent Symantec pour Mac de la version 14.2/14.3 vers la version 14.3 RU1, puis macOS de la version 10.15 vers la version 11.0).
Messages incorrects dans le journal du programme d'installation de l'agent Symantec pour Linux. [14.3 RU1]
Dans certains cas, le programme d’installation de l’agent consigne les messages incorrects liés à une version de pilote non correspondante ou à un redémarrage requis.
Ces messages n’affectent pas la fonctionnalité de l’agent.
Sur une unité SuSe Linux, le décompresseur supprime les packages clients SEP Linux lors de la suppression du package 'at'. [14.3 RU1]
Sur une unité SuSe Linux, la commande 'zypper remove at' supprime les packages client Linux SEP, car le package 'at' est ajouté en tant que package dépendant requis et les commandes zypper tentent automatiquement de supprimer les packages client SEP 'sdcss-kmod' et 'sdcss-sepagent' en tant que packages avec dépendances inutilisées.
Solution :
pour supprimer le package 'at', exécutez la commande suivante : rpm-e--nodeps à
Problème de mise à niveau sur macOS 10.15 et versions ultérieures [14.3 MP1]
Sur macOS 10.15 et versions ultérieures, la fonction
Install Symantec Endpoint Protection to Remote Computers Installation de Symantec Endpoint Protection sur les ordinateurs distants
dans l’Assistant de déploiement de client ne parvient pas à mettre à niveau le client Symantec Endpoint Protection à partir de versions antérieures vers la version 14.3 MP1.
Solution :
utilisez
Symantec Endpoint Protection Manager Auto Upgrade (Mise à niveau automatique de Symantec Endpoint Protection Manager)
pour effectuer la mise à niveau de Symantec Endpoint Protection client sur macOS 10.15 et versions ultérieures.
Echec possible de l'installation du client Symantec Endpoint Protection 14.3 pour Windows, sauf en cas d'installation préalable de la prise en charge de SHA-2 [14.3]
Si vous exécutez des versions de système d'exploitation héritées (Windows 7 RTM ou SP1, Windows Server 2008 R2, R2 SP1 ou R2 SP2), vous devez installer la prise en charge de signature de code SHA-2 sur vos périphériques pour pouvoir installer les mises à jour Windows publiées en juillet 2019 ou à une date ultérieure. Sans la prise en charge de SHA-2, l'installation du client Windows échoue parfois. L'installation risque d'échouer si vous installez des clients pour la première fois ou si vous effectuez une mise à niveau automatique à partir d'une version antérieure.[SEP-61175/61403]
Pour obtenir la prise en charge de signature de code SHA-2 appliquée par Microsoft, consultez les documents suivants :
Non-exécution du client Windows de Symantec Endpoint Protection sous Windows 10 1803 lorsque l'UWF est activé [14.3]
Le client Symantec Endpoint Protection ne s'exécute pas correctement lorsqu'il est exécuté sur un système d'exploitation Windows 10 RS4 1803 32 bits et que le filtre d'écriture unifiée (UWF) est activé et qu'il protège le lecteur sur lequel le client Windows est installé. Ce système d'exploitation Windows inclut un défaut au niveau de l'UWF qui empêche le client Windows de s'exécuter.
Pour contourner ce problème :
Non-respect des paramètres de proxy personnalisés pour LiveUpdate [14.2 RU1 MP1 et versions ultérieures] par les clients Mac qui activent WSS Traffic Redirection
Vous avez configuré vos clients Mac gérés pour que Symantec Endpoint Protection 14.2 RU1 MP1 ou version ultérieure utilise des paramètres de proxy personnalisés pour LiveUpdate via les paramètres de communication externes. Cependant, après avoir activé WSS Traffic Redirection (WTR) pour vos clients Mac par le biais de la politique Symantec Endpoint Protection Manager, vous constatez que le trafic LiveUpdate ne respecte plus vos paramètres de proxy personnalisés. Au lieu de cela, LiveUpdate tente d'établir une connexion directe.
Pour résoudre ce problème, n'utilisez les paramètres de proxy personnalisés pour LiveUpdate que lorsque WSS Traffic Redirection est désactivé.
Autorisation des téléchargements de fichiers PDF par Microsoft Edge lorsque le renforcement est activé (comportement inattendu)
Vous pouvez télécharger des fichiers PDF avec le navigateur Microsoft Edge bien que le renforcement d'application soit activé au niveau du client Symantec Endpoint Protection. Le blocage du téléchargement de fichiers PDF fonctionne comme prévu avec les autres navigateurs.
Un correctif est prévu dans une version future pour ce problème.
Pour les problèmes résolus, consultez :

Documentation

La documentation est disponible sur le portail Broadcom Symantec Security Tech Docs Portal.
Pour accéder à la documentation relative à Endpoint Protection, cliquez sur l'onglet
Symantec Security Software
, puis sur
Endpoint Security and Management
>
Endpoint Protection
.
Pour trouver un fichier PDF, des notes de mise à jour ou le schéma de base de données Symantec Endpoint Protection Manager, consultez la page Documents connexes. A l'avenir, Broadcom ajoutera les fichiers PDF hérités et les fichiers PDF traduits.