Symantec Endpoint Protection의 알려진 문제 및 해결 방법

이 섹션의 항목은 이 릴리스의
Symantec Endpoint Protection
에 적용됩니다.
업그레이드 문제
문제
설명 및 해결책
업그레이드 중 LiveUpdate가 실행되지 않아 다크 네트워크의
Symantec Endpoint Protection Manager
이(가) 오래된 CIDS(클라이언트 침입 탐지 시스템) 컨텐츠를 새 클라이언트로 다운로드함 [14.3 RU1]
14.3 RU1 Symantec Endpoint Protection Manager는 인터넷 또는 LUA(LiveUpdate 관리자) 서버에 액세스할 수 없는 경우 캐시에 호환되지 않는 오래된 컨텐츠를 보관합니다. 일반적으로 이 오래된 컨텐츠가 새 클라이언트에게 전달됩니다. 관리 서버 캐시의 컨텐츠를 업데이트하려면 인증된 바이러스 정의 및 CIDS .jdb 파일을 수동으로 다운로드합니다. [SEP-69125]
새 클라이언트가 오래된 컨텐츠를 다운로드하지 않게 하려면 새 클라이언트를 설치하거나 이전 클라이언트를 업그레이드하기 전에 SEPM에 CIDS .jdb 파일을 수동으로 설치합니다.
네트워크 인터페이스 카드가 실행 중지된 경우 Symantec Endpoint Protection Manager(SEPM)에 로그온할 수 없음 [14.3 RU1]
Symantec Endpoint Protection Manager를 설치한 후 콘솔에 로그온할 수 없고 다음 오류 메시지가 나타납니다.
예상치 못한 서버 오류입니다.
SEPM을 설치할 때 시스템의 네트워크 인터페이스 카드가 실행 중지되어 서버 인증서가 생성되지 못하는 경우 이 문제가 발생할 수 있습니다. [SEP-67040]
네트워크 인터페이스 카드가 실행 중지된 상태에서 SEPM이 설치되었는지 확인하려면 서버 인증서를 확인하십시오.
SEPM을 제거하고, 기본 데이터베이스를 제거하고 SQL Server Express 인스턴스를 유지하는 옵션을 사용하는 경우: "
데이터베이스 서버에 연결하는 중 오류 발생
" 오류가 나타남[14.3 RU1]
Symantec Endpoint Protection Manager를 제거하고,
DB만 제거하고 SEPM에 설치된 SQL Server Express 인스턴스는 유지
옵션을 선택하는 경우 "
데이터베이스 서버에 연결하는 중 오류 발생
" 오류가 나타날 수 있습니다. 이 문제는 기본 사용자 DBA에 대한 인증 정보를 추가한 후 발생하며 사용자 권한과 관련이 있을 수 있습니다. [SEP-68670]
이 문제를 해결하려면 SEPM setup.exe 파일을 실행하고 제거 중
DB만 제거하고 SEPM에 설치된 SQL Server Express 인스턴스는 유지
옵션을 눌러 제거를 수행합니다.
FIPS 모드가 실행되는 경우 SQL Server가 버전 2017에서 버전 2019로 업그레이드되지 않음 [14.3]
이 경우 "The following error has occurred. An error occurred while installing extensibility feature with error message: AppContainer Creation Failed with error message NONE, state. This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms."과 같은 오류가 표시될 수 있습니다. 이 문제는 FIPS 실행 Symantec Endpoint Protection Manager 14.3을 사용하는 경우 Microsoft SQL Server 2017에서 2019로 업그레이드하면 발생합니다. [SEP-61473]
이 문제를 해결하려면 운영 체제 수준에서 FIPS를 실행 중지하십시오.
  1. C:\ProgramData\Microsoft\Windows\시작 메뉴\프로그램\관리 도구
    에서
    로컬 보안 정책
    >
    로컬 정책
    >
    보안 옵션
    을 누르고
    시스템 암호화: 암호화, 해시, 서명에 FIPS 규격 알고리즘 사용
    을 실행 중지하십시오.
  2. SQL Server 버전 2017에서 버전 2019로 업그레이드하십시오.
  3. SQL Server가 성공적으로 업그레이드된 후 FIPS를 다시 실행하십시오.
사용자 정의 이름으로 인해 14.2 이상으로 업그레이드 중 방화벽 정책이 업데이트되지 못할 수 있음
일부 기본 이름을 변경한 경우 Symantec Endpoint Protection 14.2 이상으로 업그레이드할 때 방화벽 정책이 IPv6 변경 사항을 통합하지 못합니다. 기본 이름에는 기본 정책의 이름과 기본 규칙 이름이 포함됩니다. 업그레이드 중 규칙을 업데이트할 수 없는 경우 IPv6 옵션이 나타나지 않습니다. 업그레이드 후에 생성하는 모든 새 정책 또는 규칙은 영향을 받지 않습니다.
가능하면 변경된 모든 이름을 기본 이름으로 되돌리십시오. 그렇지 않으면 기본 정책에 추가한 사용자 정의 규칙이 IPv6 통신을 어떤 방식으로든 차단하지 않는지 확인하십시오. 추가하는 모든 새 정책 또는 규칙에 대해 동일하게 확인하십시오.
Symantec Endpoint Protection Manager 문제
문제
설명 및 해결책
일부 EDR 이벤트가 클라이언트에 나타나지 않음 [14.3 RU1]
Symantec Endpoint Protection 클라이언트는 Windows 10 빌드 14393 이상에서 실행되어야 Symantec EDR ETW(Windows용 이벤트 추적) 이벤트를 수집할 수 있습니다. [SEP-67175]
네트워크 트래픽 리디렉션 기능에 몇 가지 제한 사항이 있음 [14.3 RU1]
  • Symantec Web Security Service는 IPv6가 아니라 IPv4를 통해 제공됩니다. [SEP-68700]
  • 터널 리디렉션 방법:
    • Windows 10 x64 버전 1703 이상(반기 서비스 채널)에서만 실행됩니다. 이 방법은 다른 Windows 운영 체제 또는 Mac 클라이언트를 지원하지 않습니다. [SEP-67927]
    • HVCI 지원 Windows 10 64비트 장치를 지원하지 않습니다. [SEP-67648]
    • Symantec Endpoint Protection
      클라이언트로부터의 아웃바운드 트래픽은 클라이언트의 방화벽 또는 URL 평판 규칙에 의해 평가되기 전에 WSS로 리디렉션됩니다. 대신 해당 트래픽은 WSS 방화벽 및 URL 규칙에 따라 평가됩니다. 예를 들어 SEP 클라이언트 방화벽 규칙이 google.com을 차단하고 WSS 규칙은 google.com을 허용하는 경우 이 클라이언트에서는 사용자가 google.com에 액세스할 수 있습니다. 클라이언트에 대한 인바운드 로컬 트래픽은 여전히
      Symantec Endpoint Protection
      방화벽에서 처리됩니다. [SEP-67488]
    • WSS 캡티브 포털은 터널 방법에 사용할 수 없으며 클라이언트는 요청 인증 정보를 무시합니다. 향후 릴리스에서는 WSS Agent의 SAML 인증이 캡티브 포털을 대체하며
      Symantec Endpoint Protection
      클라이언트에서 사용할 수 있습니다.
    • 클라이언트 시스템이 터널 방법을 사용하여 WSS에 연결하고 가상 시스템을 호스팅하는 경우 각 게스트 사용자는 WSS 포털에 제공된 SSL 인증서를 설치해야 합니다.
    • 홈 디렉터리 또는 Active Directory 인증과 같은 로컬 네트워크의 트래픽은 리디렉션되지 않습니다.
    • Microsoft DirectAccess VPN과 호환되지 않습니다.
터널 방법은 현재 베타 기능으로 간주됩니다.
14.2.x에서 14.3 MP1 이상으로 업그레이드한 후 에이전트 등록 항목이 중복됨 [14.3 RU1]
Symantec Endpoint Protection 클라이언트를 14.2.x에서 14.3 MP1 이상으로 업그레이드하면 Symantec Endpoint Protection Manager의
클라이언트
페이지에 이러한 클라이언트에 대한 에이전트 등록 항목이 중복 생성됩니다.
기능상의 영향은 없으며 14.3 RU1 클라이언트에 대한 새 항목으로 작업을 계속할 수 있습니다. Symantec Endpoint Protection Manager는 이전 에이전트 항목을 제거합니다.
하이브리드 관리 옵션, 프록시 서버 또는 경계 방화벽을 사용하는 경우 Symantec Endpoint Security에서 URL이 허용됨 [14.3]
Broadcom이 Symantec Enterprise Security를 인수하면서 14.2.2.1에서 클라이언트 간 통신용 URL이 변경되었습니다. [CDM-42467]
다음과 같은 경우 클라이언트를 버전 빌드 14.2.5569.2100 이상으로 업그레이드해야 합니다.
  • 온-프레미스 Symantec Endpoint Protection Manager 도메인이 클라우드 콘솔에 등록되어 있을 때 Symantec Endpoint Security를 사용하여 클라이언트 및 정책을 관리합니다.
  • 프록시 서버를 사용합니다.
클라우드 단독 관리 또는 하이브리드 관리 에이전트 중 하나에서 URL을 허용하여 프록시 서버 및/또는 경계 방화벽에서 해당 URL을 허용하십시오.
Symantec Endpoint Protection Manager 원격 콘솔이 더 이상 32비트 Windows 플랫폼을 지원하지 않음 [14.3]
14.3 이상에서는 32비트 버전의 Windows를 실행하는 경우 Symantec Endpoint Protection Manager 원격 콘솔에 로그온할 수 없습니다. Oracle Java SE Runtime Environment는 더 이상 32비트 버전의 Microsoft Windows를 지원하지 않습니다. [SEP-61106]
다음과 같은 메시지가 표시되면 Symantec Endpoint Protection Manager에 로컬로 로그온하십시오.
"이 버전의 C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe는 현재 실행 중인 Windows 버전과 호환되지 않습니다. 컴퓨터의 시스템 정보를 확인한 다음 소프트웨어 게시자에게 문의하십시오."
Symantec Endpoint Protection Manager 설치 중에 "Microsoft Visual C++ Runtime을 설치하지 못했습니다."라는 오류가 나타남 [14.3]
Windows 2012 R2에 Symantec Endpoint Protection Manager를 설치하는 중에 "Microsoft Visual C++ Runtime을 설치하지 못했습니다."라는 오류가 나타날 수 있습니다. [SEP-60396]
이 문제를 해결하려면 Windows를 활성화하고 Windows 업데이트를 설치하십시오. Windows 업데이트는 Windows 2012 R2에 Symantec Endpoint Protection Manager 14.3을 설치하기 위한 필수 요건인 Visual C++ 2017 재배포 가능 패키지를 설치합니다.
Windows에서 TLS 1.1 및 TLS 1.2를 WinHTTP의 기본 보안 프로토콜로 실행하기 위한 업데이트 [14.3]
클라우드 콘솔에 등록된 Symantec Endpoint Protection Manager 버전 14.3으로 업그레이드하거나 이를 설치한 후에 관리 서버가 더 이상 클라우드에 로그를 성공적으로 업로드하지 못합니다. uploader.log에는 다음과 같은 오류가 표시될 수 있습니다.
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
이 문제는 TLS 1.1 및 1.2에 대한 지원을 제공하는 Microsoft 업데이트가 누락되었기 때문에 발생합니다.
문제를 해결하려면 Microsoft 업데이트 KB3140245를 설치하십시오. 자세한 내용은 다음을 참조하십시오.
클라이언트가 Endpoint Threat Defense for AD에 대한 업데이트된 정책을 수신한 후에도 Symantec Endpoint Protection Manager에 계속 "배포 중"으로 나타남 [14.2 RU1 MP1 이상]
이는 예상된 동작입니다. Endpoint Threat Defense for AD 3.3 정책은 버전 14.2 RU1 MP1 이후의 클라이언트에서만 지원됩니다.
Symantec Endpoint Threat Defense for Active Directory 3.3에 대한 정책을 그룹에 적용하십시오. 이 그룹에는 Symantec Endpoint Protection 14.2 RU1 이하를 실행하는 일부 클라이언트가 포함됩니다. 이러한 클라이언트는 정상적으로 정책을 수신하고 적용하지만 Symantec Endpoint Protection Manager에서는 상태가 계속 배포 중이라는 메시지로 표시됩니다.
Windows, Mac 및 Linux 클라이언트 문제
문제
설명 및 해결책
설치에 새로 사용되는 업그레이드 설치 패키지는 기본 기능 세트를 설치합니다. [14.3 RU1 MP1 이하]
업데이트 시 기존 클라이언트 기능 유지
옵션이 선택된 상태에서 업그레이드 설치 패키지를 생성하고 이 패키지를 사용하여 새로 설치하면 기본 기능 세트가 클라이언트 장치에 설치됩니다.
사용자 정의 기능 세트를 설치하려면 새로 설치할 별도의 설치 패키지를 생성해야 합니다.
Symantec Agent for Linux 설치 프로그램 로그에 잘못된 메시지가 표시됨 [14.3 RU1]
일부 경우에 에이전트 설치 프로그램은 일치하지 않는 드라이버 버전 또는 재시작 필요 여부와 관련된 잘못된 메시지를 기록합니다.
이러한 메시지는 에이전트 기능에는 영향을 주지 않습니다.
SuSe Linux 장치에서 zypper 명령을 실행하면 'at' 패키지가 제거되면서 SEP Linux 클라이언트 패키지도 제거됩니다. [14.3 RU1]
SuSe Linux 장치에서 'zypper remove at' 명령을 실행하면 SEP Linux 클라이언트 패키지가 제거됩니다. 이는 'at' 패키지가 필수 종속 패키지로 추가되었고 zypper 명령은 자동으로 SEP 클라이언트 패키지 'sdcss-kmod' 및 'sdcss-sepagent'를 사용하지 않는 종속 항목이 있는 패키지로 간주해 제거하려고 시도하기 때문입니다.
해결 방법:
'at' 패키지를 제거하려면 'rpm -e --nodeps at' 명령을 실행하십시오.
macOS 10.15 이상의 업그레이드 문제 [14.3 MP1]
macOS 10.15 이상에서 클라이언트 배포 마법사의
원격 시스템에 Symantec Endpoint Protection 설치
기능이 이전 버전의 Symantec Endpoint Protection 클라이언트를 14.3 MP1 버전으로 업그레이드하지 못합니다.
해결 방법:
macOS 10.15 이상에서 Symantec Endpoint Protection 클라이언트 업그레이드를 수행하려면
Symantec Endpoint Protection Manager 자동 업그레이드
를 사용하십시오.
HA-2 지원을 처음 설치하는 경우가 아니면 Symantec Endpoint Protection 14.3 Windows 클라이언트 설치가 실패할 수 있음 [14.3]
기존 운영 체제 버전(Windows 7 RTM/SP1, Windows Server 2008 R2/R2 SP1/R2 SP2)을 실행하는 경우 2019년 7월 이후에 릴리스된 Windows 업데이트를 설치하려면 장치에 SHA-2 코드 서명 지원이 설치되어 있어야 합니다. SHA-2 지원이 없으면 Windows 클라이언트 설치가 실패할 수 있습니다. 클라이언트를 처음 설치하든 이전 릴리스에서 자동으로 업그레이드하든 관계없이 설치가 실패할 수 있습니다. [SEP-61175/61403]
Microsoft를 통해 SHA-2 코드 서명 지원을 적용하려면 다음을 참조하십시오.
Windows 및 WSUS의 2019 SHA-2 코드 서명 지원 요구 사항
UWF가 실행되는 Windows 10 1803에 설치된 Symantec Endpoint Protection Windows 클라이언트는 실행되지 않음 [14.3]
Symantec Endpoint Protection 클라이언트가 Windows 10 RS4 1803 32비트 운영 체제에서 실행되는 경우 UWF(통합 쓰기 필터)가 실행되어 Windows 클라이언트가 설치된 드라이브를 보호하고 있으면 클라이언트가 제대로 실행되지 않습니다. 이 Windows 운영 체제에는 Windows 클라이언트가 실행되지 않도록 하는 UWF 결함이 있습니다.
이 문제를 해결하려면 다음과 같이 하십시오.
WSS 트래픽 리디렉션을 실행하는 Mac 클라이언트가 LiveUpdate에 사용자 정의 프록시 설정을 적용하지 않음 [14.2 RU1 MP1 이상]
외부 통신 설정을 통해 Symantec Endpoint Protection 14.2 RU1 MP1용 중앙 관리 Mac 클라이언트에서 LiveUpdate에 사용자 정의 프록시 설정을 사용하도록 구성했습니다. 하지만 Symantec Endpoint Protection Manager 정책을 통해 Mac 클라이언트에 대해 WTR(WSS 트래픽 리디렉션)을 실행하면 LiveUpdate 트래픽이 더 이상 사용자 정의 프록시 설정을 적용하지 않습니다. 대신 LiveUpdate에서 직접 연결을 시도합니다.
이 문제를 해결하려면 WSS 트래픽 리디렉션을 실행 중지한 경우에만 LiveUpdate에 사용자 정의 프록시 설정을 사용하십시오.
강화가 실행된 상태에서 Microsoft Edge가 예기치 않게 PDF 다운로드를 허용함 [14.2 RU1 MP1 이상]
Symantec Endpoint Protection 클라이언트에서 응용 프로그램 강화를 실행한 상태에서 Microsoft Edge 브라우저를 사용하는 경우 예기치 않게 PDF 파일을 다운로드할 수 있습니다. 다른 브라우저에서는 PDF 파일 다운로드 차단이 예상대로 작동합니다.
이 문제는 향후 릴리스에서 수정될 예정입니다.
Broadcom은 최근 Symantec Enterprise Protection이 Broadcom에 공식적으로 합병되었다고 발표했으며 그와 동시에 시만텍 설명서는 Broadcom의 Symantec Security Tech Docs Portal로 마이그레이션되었습니다.
Endpoint Protection 설명서를 찾으려면
Symantec Security Software
탭을 누른 다음
Endpoint Security and Management
>
Endpoint Protection
을 누르십시오.
설명서 문제
문제
설명 및 해결책
HOWTO 문서가 만료됨
Symantec Endpoint Protection Manager 도움말 항목과 중복되었던 HOWTO 문서는 Endpoint Protection 사이트에 다시 게시되었으며 따라서 URL이 달라졌습니다.
문서를 찾으려면
검색 필드
를 사용하십시오.
PDF 파일
시만텍은 모든 PDF 파일을 DOC 문서에 게시했습니다. 이러한 페이지는 만료되었습니다.
PDF 파일의 최신 릴리스 버전을 찾으려면 관련 문서 페이지로 이동하십시오. 앞으로 Broadcom은 기존 PDF 파일과 번역된 PDF 파일을 추가할 예정입니다.
해결된 문제는 다음을 참조하십시오.