Problemi noti e soluzioni alternative per Symantec Endpoint Protection

I problemi riportati in questa sezione si applicano a questa distribuzione di
Symantec Endpoint Protection
.
Problemi di aggiornamento
Problema
Descrizione e soluzione
Symantec Endpoint Protection Manager
in una dark network scarica il contenuto del motore del sistema di rilevazione delle intrusioni del client (CIDS) precedente sui nuovi client in quanto LiveUpdate non viene eseguito durante l'aggiornamento [14.3 RU1]
Quando Symantec Endpoint Protection Manager 14.3 RU1 non è in grado di accedere a Internet o a un server di amministrazione LiveUpdate (LUA), mantiene il contenuto obsoleto e incompatibile nella propria cache. Il contenuto obsoleto viene normalmente consegnato ai nuovi client. Per aggiornare il contenuto nella cache del server di gestione, scaricare manualmente le definizioni dei virus certificati e i file .jdb di CIDS. [SEP-69125]
Per assicurarsi che i nuovi client non ricevano contenuto obsoleto, installare manualmente un file .jdb di CIDS su SEPM prima di installare i nuovi client o aggiornare i client obsoleti.
Impossibile accedere a Symantec Endpoint Protection Manager (SEPM) quando la scheda di interfaccia di rete è disattivata [14.3 RU1]
Se, dopo aver installato Symantec Endpoint Protection Manager, non è possibile accedere alla console di e viene visualizzato il seguente messaggio di errore:
Errore server imprevisto
Questo problema può verificarsi se la scheda di interfaccia di rete del computer è stata disattivata durante l'installazione di SEPM, il quale impedisce la generazione del certificato del server. [SEP-67040]
Per verificare se SEPM è stato installato con una scheda di interfaccia di rete disattivata, verificare il certificato del server.
Quando si disinstalla SEPM, si utilizza l'opzione per rimuovere il database predefinito e si lascia l'istanza SQL Server Express, viene visualizzato il seguente messaggio di errore: "
Si è verificato un errore durante il tentativo di connessione al server del database
" [14.3 RU1]
Se si disinstalla Symantec Endpoint Protection Manager e si seleziona
Rimuovere soltanto il database e lasciare l'istanza SQL Server Express installata con SEPM
, potrebbe essere visualizzato il seguente messaggio di errore: "
Si è verificato un errore durante il tentativo di connessione al server del database
". Questo problema si verifica dopo l'aggiunta delle credenziali per il DBA dell'utente predefinito e può essere correlato ai privilegi dell'utente. [SEP-68670]
Per risolvere questo problema, effettuare la disinstallazione eseguendo il file setup.exe di SEPM e facendo clic sul pulsante
Rimuovere soltanto il database e lasciare l'istanza SQL Server Express installata con SEPM
durante l'installazione.
L'aggiornamento di SQL Server dalla versione 2017 alla versione 2019 non riesce con la modalità FIPS abilitata [14.3]
È possibile che venga visualizzato il messaggio di errore: "The following error has occurred. An error occurred while installing extensibility feature with error message: AppContainer Creation Failed with error message NONE, state. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms." Ciò si verifica se si dispone di Symantec Endpoint Protection Manager 14.3 abilitato per FIPS e si esegue l'aggiornamento da Microsoft SQL Server 2017 a 2019. [SEP-61473]
Per risolvere questo problema, disabilitare FIPS a livello di sistema operativo:
  1. In
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    , fare clic su
    Criteri di sicurezza locali
    >
    Criteri locali
    >
    Opzioni di sicurezza
    , quindi disattivare l'opzione
    Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma
  2. Eseguire l'aggiornamento da SQL Server versione 2017 alla versione 2019.
  3. Dopo l'aggiornamento di SQL Server, riabilitare FIPS.
I nomi personalizzati possono impedire l'aggiornamento della politica firewall durante l'upgrade alla versione 14.2 o successiva
Per l'aggiornamento a Symantec Endpoint Protection 14.2 (o versioni successive), le politiche firewall non possono incorporare le modifiche per IPv6 se alcuni nomi predefiniti sono stati modificati. I nomi predefiniti includono i nomi delle politiche predefinite e dei nomi delle regole predefinite. Se le regole non possono essere aggiornate durante l'upgrade, le opzioni IPv6 non vengono visualizzate. Le nuove politiche o regole create dopo l'aggiornamento non sono interessate.
Se possibile, ripristinare il valore predefinito dei nomi modificati. In caso contrario, assicurarsi che le regole personalizzate aggiunte a una politica predefinita non blocchino la comunicazione IPv6 in alcun modo. Fare lo stesso per le nuove politiche o regole che vengono aggiunte.
Problemi relativi a Symantec Endpoint Protection Manager
Problema
Descrizione e soluzione
Alcuni eventi EDR non vengono visualizzati nel client [14.3 RU1]
Il client Symantec Endpoint Protection deve eseguire Windows 10 build 14393 (o versioni successive) per la raccolta degli eventi di analisi Symantec EDR per Windows (ETW). [SEP-67175]
La funzionalità di reindirizzamento del traffico di rete presenta alcune limitazioni [14.3 RU1]
  • Il servizio di protezione Web di Symantec viene fornito su IPv4 e non su IPv6. [SEP-68700]
  • Il metodo di reindirizzamento di tunneling:
    • Viene eseguito solo su Windows 10 x64 versione 1703 e versioni successive (per i canali di manutenzione semestrali). Questo metodo non supporta nessun altro sistema operativo Windows o client Mac. [SEP-67927]
    • Non supporta periferiche Windows 10 a 64 bit abilitate per HVCI. [SEP-67648]
    • Reindirizza il traffico in uscita dal client
      Symantec Endpoint Protection
      a WSS prima che venga valutato dal firewall del client o dalle regole di reputazione dell'URL. Il traffico viene invece valutato rispetto al firewall WSS e alle regole URL. Ad esempio, se una regola firewall del client SEP blocca google.com e una regola WSS autorizza invece google.com, il client consente agli utenti di accedere a google.com. Il traffico locale in arrivo sul client viene ancora elaborato dal firewall
      Symantec Endpoint Protection
      . [SEP-67488]
    • Il captive portal di WSS non è disponibile per il metodo di tunneling e il client ignora le credenziali di richiesta. In una release futura, l'autenticazione SAML nell'agente WSS sostituirà il captive portal e sarà disponibile per il client
      Symantec Endpoint Protection
      .
    • Se un computer client si connette a WSS utilizzando il metodo di tunneling e ospita computer virtuali, ciascun utente ospite dovrà installare il certificato SSL disponibile nel portale WSS.
    • Il traffico della rete locale come la home directory o l'autenticazione di Active Directory non viene reindirizzato.
    • Non è compatibile con la VPN Microsoft DirectAccess.
Il metodo di tunneling è attualmente considerato una funzionalità beta.
Voci di registrazione dell'agente duplicate dopo l'aggiornamento da 14.2.x a 14.3 MP1 e versioni successive [14.3 RU1]
L'aggiornamento dei client Symantec Endpoint Protection da 14.2.x a 14.3 MP1 (e versioni successive) crea voci di registrazione dell'agente duplicate per questi client nella pagina
Client
di Symantec Endpoint Protection Manager.
Non vi è alcun impatto funzionale ed è possibile continuare a utilizzare le nuove voci per i client 14.3 RU1. Symantec Endpoint Protection Manager rimuoverà le voci precedenti dell'agente.
Autorizzazione degli URL in Symantec Endpoint Security se si utilizza l'opzione di gestione ibrida, i server proxy o un firewall perimetrale [14.3]
Con l'acquisizione da parte di Broadcom di Symantec Enterprise Security, gli URL per la comunicazione da client a cloud sono stati modificati per la versione 14.2.2.1. [CDM-42467]
È necessario aggiornare i client alla versione build 14.2.5569.2100 (o versioni successive) nei seguenti casi:
  • Si utilizza Symantec Endpoint Security per gestire i client e le politiche quando i domini on-premise di Symantec Endpoint Protection Manager sono registrati nella console cloud.
  • Si utilizzano i server proxy.
È possibile autorizzare gli URL in agenti completamente gestiti da cloud o a gestione ibrida, quindi autorizzare il server proxy e/o il firewall del perimetro.
La console remota di Symantec Endpoint Protection Manager non supporta più la piattaforma Windows a 32 bit [14.3]
A partire dalla versione 14.3 non è più possibile accedere alla console remota di Symantec Endpoint Protection Manager se si esegue una versione di Windows a 32 bit. Oracle Java SE Runtime Environment non supporta più le versioni a 32 bit di Microsoft Windows. [SEP-61106]
Se viene visualizzato il seguente messaggio, accedere a Symantec Endpoint Protection Manager in locale:
"La versione di C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe non è compatabile con la versione di Windows in esecuzione. Verificare le informazioni sul sistema del computer e contattare l'autore del software."
Viene visualizzato il messaggio di errore "Impossibile installare Microsoft Visual C++ Runtime" durante l'installazione di Symantec Endpoint Protection Manager [14.3]
È possibile che venga visualizzato il seguente messaggio di errore durante l'installazione di Symantec Endpoint Protection Manager su Windows 2012 R2: "Impossibile installare Microsoft Visual C++ Runtime" [SEP-60396]
Per risolvere questo problema, attivare Windows e installare gli aggiornamenti corrispondenti. L'aggiornamento di Windows installa Visual C++ 2017 Redistributable, il quale costituisce un prerequisito per l'installazione di Symantec Endpoint Protection Manager 14.3 su Windows 2012 R2.
Aggiornamento per l'attivazione di TLS 1.1 e TLS 1.2 come protocolli di protezione predefiniti di WinHTTP in Windows [14.3]
Dopo aver eseguito l'aggiornamento o l'installazione di Symantec Endpoint Protection Manager versione 14.3 registrata nella console cloud, il server di gestione non caricherà più i registri nel cloud correttamente. È possibile che venga visualizzato il seguente messaggio di errore nel file uploader.log:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Questo problema è causato da un aggiornamento di Microsoft mancante che fornisce il supporto per TLS 1.1 e 1.2.
Per risolvere il problema, installare l'aggiornamento di Microsoft: KB3140245. Per maggiori informazioni, consultare:
Il messaggio "Distribuzione in corso" viene ancora visualizzato in Symantec Endpoint Protection Manager dopo che il client ha ricevuto una politica aggiornata per Endpoint Threat Defense per AD [14.2 RU1 MP1 e versioni successive]
Si tratta di un comportamento previsto. Endpoint Threat Defense per le politiche AD 3.3 è supportato solo sul client a partire dalla versione 14.2 RU1 MP1.
È possibile applicare una politica per Symantec Endpoint Threat Defense per Active Directory 3.3 a un gruppo. Questo gruppo contiene alcuni client che eseguono Symantec Endpoint Protection 14.2 RU1 (o versioni precedenti). Questi client ricevono e applicano la politica come previsto, tuttavia lo stato in Symantec Endpoint Protection Manager continua a visualizzare il messaggio Distribuzione in corso.
Problemi del client Windows, Mac e Linux
Problema
Descrizione e soluzione
Il pacchetto di installazione dell'aggiornamento utilizzato per l'installazione pulita installa il set di funzionalità predefinito. [14.3 RU1 MP1 e versioni precedenti]
Se si crea un pacchetto di installazione dell'aggiornamento con l'opzione
Mantieni le funzionalità client esistenti quando si esegue l'aggiornamento
selezionata e si utilizza questo pacchetto per eseguire un'installazione pulita, il set di funzionalità predefinito verrà installato sulla periferica client.
Se si desidera installare un set di funzionalità personalizzato, è necessario creare un pacchetto di installazione separato per l'installazione pulita.
Messaggi errati nel registro del programma di installazione dell'agente Symantec per Linux. [14.3 RU1]
In alcuni casi, il programma di installazione dell'agente registra messaggi errati relativi a una versione del driver non corrispondente o al riavvio richiesto.
Questi messaggi non influiscono sulla funzionalità dell'agente.
In una periferica SuSe Linux, zypper rimuove i pacchetti client Linux di SEP durante la rimozione del pacchetto 'at'. [14.3 RU1]
Su una periferica SuSe Linux, il comando 'zypper remove at' rimuove i pacchetti client Linux di SEP in quanto il pacchetto 'at' viene aggiunto come pacchetto dipendente obbligatorio e i comandi zypper tentano automaticamente di rimuovere i pacchetti client di SEP 'sdcss-kmod' e 'sdcss-sepagent' come pacchetti con dipendenze inutilizzate.
Soluzione alternativa
: per rimuovere il pacchetto 'at', eseguire il seguente comando: rpm -e --nodeps at
Problema di aggiornamento su macOS 10.15 e versioni successive [14.3 MP1]
In macOS 10.15 e versioni successive, la funzionalità
Installa Symantec Endpoint Protection su computer remoti
nella procedura guidata di distribuzione client non riesce ad aggiornare il client Symantec Endpoint Protection dalle versioni precedenti alla versione 14.3 MP1.
Soluzione alternativa
: utilizzare
Auto Upgrade di Symantec Endpoint Protection Manager
per eseguire l'aggiornamento del client Symantec Endpoint Protection su macOS 10.15 e versioni successive.
L'installazione del client Windows di Symantec Endpoint Protection 14.3 potrebbe non essere eseguita correttamente a meno che non si installi il supporto SHA-2 [14.3].
Se si eseguono versioni del sistema operativo di legacy (Windows 7 RTM o SP1, Windows Server 2008 R2, R2 SP1 o R2 SP2), è necessario che il supporto per la firma del codice SHA-2 sia installato sui dispositivi per l'installazione degli aggiornamenti di Windows rilasciati il o dopo il mese di luglio 2019. Senza il supporto SHA-2, a volte l'installazione del client Windows non riesce. L'installazione potrebbe non riuscire se si installano i client per la prima volta o si esegue l'aggiornamento automatico da una versione precedente. [SEP-61175/61403]
Per ottenere il supporto per la firma del codice SHA-2 di Microsoft, consultare la sezione:
Requisiti di supporto per la firma del codice 2019 SHA-2 per Windows e WSUS
Il client Windows di Symantec Endpoint Protection non viene eseguito quando è installato su Windows 10 1803 abilitato per UWF [14.3]
Se il client di Symantec Endpoint Protection viene eseguito sul sistema operativo Windows 10 RS4 1803 a 32 bit e il filtro di scrittura unificato (UWF) è abilitato e protegge l'unità su cui è installato il client Windows, il client non viene eseguito correttamente. Questo sistema operativo Windows contiene un difetto UWF che impedisce l'esecuzione del client Windows.
Per risolvere questo problema:
I client Mac che attivano WSS Traffic Redirection non rispettano le impostazioni proxy personalizzate per LiveUpdate [14.2 RU1 MP1 e versioni successive]
I client Mac gestiti per Symantec Endpoint Protection 14.2 RU1 MP1 sono stati configurati per l'utilizzo delle impostazioni proxy personalizzate per LiveUpdate tramite le impostazioni di comunicazione esterna. Dopo aver attivato WSS Traffic Redirection (WTR) per i client Mac tramite la politica di Symantec Endpoint Protection Manager, viene rilevato che il traffico di LiveUpdate non rispetta più le impostazioni proxy personalizzate. Invece, LiveUpdate cerca di effettuare una connessione diretta.
Per risolvere questo problema, utilizzare le impostazioni proxy personalizzate per LiveUpdate solo quando WSS Traffic Redirection è disattivato.
Microsoft Edge consente inaspettatamente i download di PDF con Protezione avanzata attivata [14.2 RU1 MP1 e versioni successive]
Con la Protezione avanzata attivata nel client di Symantec Endpoint Protection è inaspettatamente possibile scaricare file PDF se si utilizza il browser Microsoft Edge. La prevenzione del download di file PDF funziona come previsto con altri browser.
La correzione di questo problema è pianificata in una release futura.
In seguito al recente annuncio da parte di Broadcom che Symantec Enterprise Protection è stato ufficialmente unito a Broadcom, Symantec ha eseguito la migrazione della documentazione al Portale della documentazione tecnica di Symantec Security di Broadcom.
Per trovare la documentazione di Endpoint Protection, fare clic sulla scheda
Software Symantec Security
, quindi selezionare
Endpoint Security and Management
>
Endpoint Protection
.
Problemi relativi alla documentazione
Problema
Descrizione e soluzione
Gli articoli di HOWTO sono scaduti.
Gli articoli di HOWTO, i quali sono duplicati dagli argomenti della Guida di Symantec Endpoint Protection Manager, sono stati ripubblicati sul sito di Endpoint Protection e ora sono associati a un URL diverso.
Per trovare un articolo, utilizzare il
campo di ricerca
.
File PDF
Symantec ha pubblicato tutti i file PDF negli articoli DOC corrispondenti. Queste pagine sono scadute.
Per individuare la versione più recente di rilascio del file PDF, accedere alla pagina Documenti correlati. In futuro, Broadcom aggiungerà i file PDF di legacy e i file PDF tradotti.
Per i problemi risolti, consultare: