Znane problemy i rozwiązania zastępcze dla programu Symantec Endpoint Protection

Zagadnienia w tej sekcji dotyczą bieżącej wersji programu
Symantec Endpoint Protection
.
Problemy z uaktualnieniem
Problem
Opis i rozwiązanie
program Symantec Endpoint Protection Manager
w ciemnej sieci pobiera starą zawartość Systemu wykrywania włamań klienta (Client Intrusion Detection System) do nowych klientów, ponieważ usługa LiveUpdate nie jest uruchamiana podczas uaktualniania [wersja 14.3 RU1]
Gdy wersja 14.3 RU1 Symantec Endpoint Protection Manager nie może uzyskać dostępu do Internetu ani serwera LiveUpdate Administrator (LUA), przechowuje starą, niezgodną zawartość w swojej pamięci podręcznej. Ta stara zawartość jest zwykle dostarczana do nowych klientów. Aby zaktualizować zawartość w pamięci podręcznej serwera zarządzania, należy ręcznie pobrać certyfikowane definicje wirusów i pliki .jdb CIDS. [SEP-69125]
Aby upewnić się, że nowi klienci nie otrzymają starej zawartości, należy ręcznie zainstalować plik CIDS .jdb na SEPM przed zainstalowaniem nowych lub aktualizacją starych klientów.
Nie można zalogować się do programu Symantec Endpoint Protection Manager (SEPM) po wyłączeniu karty interfejsu sieciowego [wersja 14.3 RU1]
Jeśli po zainstalowaniu programu Symantec Endpoint Protection Manager nie można zalogować się do konsoli i zostanie wyświetlony następujący komunikat o błędzie:
Nieoczekiwany błąd serwera
Ten problem może wystąpić, jeśli karta interfejsu sieciowego komputera jest wyłączona po zainstalowaniu modułu SEPM, który uniemożliwia wygenerowanie certyfikatu serwera. [SEP-67040]
Aby dowiedzieć się, czy program SEPM został zainstalowany z wyłączoną kartą interfejsu sieciowego, zapoznaj się z certyfikatem serwera.
Po odinstalowaniu SEPM i skorzystaniu z opcji usunięcia domyślnej bazy danych i pozostawieniu instancji SQL Server Express, pojawia się następujący błąd: „
Wystąpił błąd podczas próby połączenia z serwerem bazy danych
” [wersja 14.3 RU1]
Jeśli podczas dezinstalacji programu Symantec Endpoint Protection Manager wybrana zostanie opcja
Usuń tylko bazę danych i pozostaw zainstalowaną instancję SQL Server Express z opcją SEPM
, może pojawić się następujący błąd: „
Wystąpił błąd podczas próby połączenia z serwerem bazy danych
”. Ten problem występuje po dodaniu poświadczeń dla domyślnego użytkownika DBA i może być związany z uprawnieniami użytkownika. [SEP-68670]
Aby obejść ten problem, należy wykonać dezinstalację, uruchamiając instalatora SEPM.exe plik i klikając opcję
Usuń tylko bazę danych i pozostaw opcję SQL Server Express zainstalowaną z opcją SEPM
podczas dezinstalacji.
Uaktualnienie programu SQL Server z wersji 2017 do wersji 2019 kończy się niepowodzeniem z włączonym trybem FIPS [14.3]
Może zostać wyświetlony błąd: „Wystąpił następujący błąd”. Wystąpił błąd podczas instalowania funkcji rozszerzalności z komunikatem o błędzie: utworzenie aplikacji AppContainer nie powiodło się z komunikatem o błędzie BRAK, stan. Ta implementacja nie jest częścią algorytmów kryptograficznych zweryfikowanych przez platformę Windows FIPS. Dzieje się tak, jeśli włączono tryb FIPS programu Symantec Endpoint Protection Manager 14.3 i dokonano aktualizacji z programu Microsoft SQL Server 2017 do 2019. [SEP-61473]
Aby uniknąć tego problemu, wyłącz tryb FIPS na poziomie systemu operacyjnego:
  1. W
    C:\ProgramData\Microsoft\Windows\Menu Start\Programy\Narzędzia administracyjne
    kliknij pozycję
    Lokalne zasady zabezpieczeń
    >
    Zasady lokalne
    >
    Opcje zabezpieczeń
    i wyłącz
    Kryptografię systemu: Użyj algorytmów zgodnych ze standardem FIPS do szyfrowania, mieszania i podpisywania
  2. Uaktualnienie z programu SQL Server w wersji 2017 do wersji 2019.
  3. Po pomyślnym uaktualnieniu programu SQL Server ponownie włącz tryb FIPS.
Niestandardowe nazwy mogą uniemożliwiać aktualizację zasad zapory podczas uaktualniania programu do wersji 14.2 lub nowszej
W przypadku uaktualniania programu Symantec Endpoint Protection do wersji 14.2 lub nowszej, zasady zapory nie mogą uwzględniać zmian w przypadku adresów IPv6, jeśli niektóre nazwy domyślne zostały zmienione. Nazwy domyślne obejmują nazwy zasad domyślnych i nazwy reguł domyślnych. Jeśli reguł nie można zaktualizować podczas uaktualniania oprogramowania, opcje IPv6 nie są wyświetlane. Nie dotyczy to żadnych nowych reguł lub zasad tworzonych po uaktualnieniu.
Jeśli to możliwe, należy przywrócić wszystkie nazwy domyślne. W przeciwnym razie należy się upewnić, że żadne reguły niestandardowe dodane do zasady domyślnej nie blokują komunikacji IPv6. Analogiczne działania należy podjąć w przypadku wszystkich nowych dodawanych zasad lub reguł.
Problemy dotyczące programu Symantec Endpoint Protection Manager
Problem
Opis i rozwiązanie
Niektóre zdarzenia EDR nie pojawiają się na kliencie [wersja 14.3 RU1]
Klient programu Symantec Endpoint Protection musi uruchomić system Windows 10 kompilacja 14393 lub nowszej do zbierania zdarzeń usługi Symantec EDR Event Tracing dla systemu Windows (ETW). [SEP-67175]
Funkcja Przekierowanie ruchu sieciowego ma pewne ograniczenia [14.3 RU1]
  • Usługa Symantec Web Security Service uwzględnia protokoły IPv4, ale nie IPv6. [SEP-68700]
  • Przekierowanie za pomocą metody tunelu:
    • Działa tylko w systemie Windows 10 x64 w wersji 1703 i nowszych (opcja Semi-Annual Servicing Channel). Ta metoda nie obsługuje żadnych innych systemów operacyjnych Windows ani klienta systemu Mac. [SEP-67927]
    • Nie obsługuje urządzeń 64-bitowych z systemem Windows 10 z obsługą interfejsu HVCI. [SEP-67648]
    • Przekierowuje ruch wychodzący z klienta programu
      Symantec Endpoint Protection
      do WSS, zanim zostanie sprawdzony przez zaporę klienta lub reguły reputacji adresu URL. Zamiast tego ruch ten jest analizowany pod kątem zapory sieciowej WSS i reguł adresów URL. Na przykład, jeśli reguła zapory klienta SEP blokuje google.com, a reguła WSS pozwala na dostęp do google.com, klient pozwala użytkownikom na dostęp do google.com. Przychodzący ruch lokalny do klienta jest nadal przetwarzany przez zaporę
      Symantec Endpoint Protection
      . [SEP-67488]
    • Portal WSS Captive nie jest dostępny dla metody tunelu, a klient ignoruje poświadczenia wezwania. W nowszym wydaniu oprogramowania uwierzytelnianie SAML dla agenta WSS zastąpi Captive Portal i będzie dostępne w kliencie
      Symantec Endpoint Protection
      .
    • Jeśli komputer kliencki łączy się z usługą WSS przy użyciu metody tunelu i obsługuje maszyny wirtualne, każdy użytkownik-gość musi zainstalować certyfikat SSL podany w portalu WSS.
    • Ruch w sieci lokalnej, na przykład w katalogu domowym lub uwierzytelnianiu Active Directory, nie jest przekierowywany.
    • Nie jest kompatybilny z Microsoft DirectAccess VPN.
Metoda tunelu jest obecnie uznawana za funkcję w wersji beta.
Zduplikowane wpisy rejestracji agenta po uaktualnieniu z wersji 14.2.x do 14.3 MP1 i nowszych [14.3 RU1]
Uaktualnienie klientów programu Symantec Endpoint Protection z wersji 14.2.x do 14.3 MP1 i nowszych tworzy zduplikowane wpisy rejestracji agenta dla tych klientów na stronie
Klienci
w programie Symantec Endpoint Protection Manager.
Nie ma to wpływu na funkcjonalność i można kontynuować pracę z nowymi wpisami dla klientów w wersji 14.3 RU1. Symantec Endpoint Protection Manager usunie starsze wpisy agenta.
Zezwalaj na adresy URL w programie Symantec Endpoint Security, jeśli używasz opcji zarządzania hybrydowego, serwerów proxy lub zapory obwodowej [wersja 14.3]
Wraz z przejęciem przez Broadcom firmy Symantec Enterprise Security adresy URL komunikacji klient–chmura uległy zmianie w 14.2.2.1. [CDM-42467]
Należy uaktualnić klientów do wersji kompilacji 14.2.5569.2100 lub nowszej w następującej sytuacji
  • Program Symantec Endpoint Security służy do zarządzania klientami i zasadami podczas rejestrowania lokalnych domen programu Symantec Endpoint Protection Manager w konsoli w chmurze
  • Serwery proxy są używane.
Adresy URL są zezwalane na agentach w pełni zarządzanych w chmurze lub hybrydowo, a następnie serwerze proxy i/lub zaporze obwodowej.
Konsola zdalna programu Symantec Endpoint Protection Manager nie obsługuje już 32-bitowej platformy Windows [14.3]
W wersji 14.3 i nowszych nie można zalogować się do konsoli zdalnej programu Symantec Endpoint Protection Manager, jeśli pracuje się na 32-bitowej wersji systemu Windows. Środowisko Oracle Java SE Runtime nie obsługuje już 32-bitowych wersji systemu Microsoft Windows. [SEP-61106]
Jeśli zostanie wyświetlony następujący komunikat, zaloguj się lokalnie do programu Symantec Endpoint Protection Manager:
„Ta wersja programu C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe nie jest zgodna z używanym systemem Windows. Sprawdź informacje o systemie komputera, a następnie skontaktuj się z wydawcą oprogramowania.”
Podczas instalowania programu Symantec Endpoint Protection Manager [14.3] wyświetlony jest błąd „Niepowodzenie instalacji środowiska Microsoft Visual C++ Runtime”
Podczas instalowania programu Symantec Endpoint Protection Manager w systemie Windows 2012 R2 może wystąpić następujący błąd: „Nie można zainstalować środowiska Microsoft Visual C++ Runtime” [SEP-60396]
Aby uniknąć tego problemu, należy aktywować system Windows i zainstalować aktualizacje systemu Windows. Aktualizacja systemu Windows instaluje redystrybucyjny program Visual C++ 2017, który jest niezbędny do instalacji programu Symantec Endpoint Protection Manager 14.3 w systemie Windows 2012 R2.
Aktualizuj, aby umożliwić włączenie protokołów TLS 1.1 i TLS 1.2 jako domyślnych bezpiecznych protokołów w WinHTTP w systemie Windows [14.3]
Po zainstalowaniu lub uaktualnieniu do programu Symantec Endpoint Protection Manager w wersji 14.3, która jest zarejestrowana w konsoli w chmurze, serwer zarządzania nie przekazuje już pomyślnie dzienników do chmury. W pliku uploader.log może pojawić się następujący błąd:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Ten problem jest spowodowany brakującą aktualizacją systemu Microsoft, która zapewnia obsługę protokołu TLS 1.1 i 1.2.
W celu rozwiązania tego problemu należy zainstalować aktualizację systemu Microsoft: KB3140245. Aby uzyskać więcej informacji, patrz:
Komunikat „Wdrażanie w toku” wciąż pojawia się w programie Symantec Endpoint Protection Manager, gdy klient otrzyma aktualizowane zasady dla programu Endpoint Threat Defense dla usługi AD [14.2 RU1 MP1 i nowsze wersje]
Jest to oczekiwany sposób działania. Zasady programu Endpoint Threat Defense 3.3 dla usługi AD są obsługiwane tylko w wersji klienta 14.2 RU1 MP1 lub nowszej.
Zastosuj zasadę dla programu Symantec Endpoint Threat Defense for Active Directory 3.3 do grupy. Grupa zawiera klienty używające programu Symantec Endpoint Protection w wersji 14.2 RU1 lub starszej. Takie klienty poprawnie otrzymują i stosują zasady, ale ich status w programie Symantec Endpoint Protection Manager nadal zawiera komunikat Wdrażanie w toku.
Problemy z klientami systemu Windows, Mac i Linux
Problem
Opis i rozwiązanie
Pakiet instalacyjny uaktualnienia, który jest używany do czystej instalacji, instaluje domyślny zestaw funkcji. [wersja 14.3 RU1 MP1 i starsze]
Po utworzeniu pakietu instalacyjnego uaktualnienia z zaznaczoną opcją
Zachowaj istniejące funkcje klienta podczas aktualizacji
i użyciu tego pakietu do czystej instalacji, na urządzeniu klienckim zostanie zainstalowany domyślny zestaw funkcji.
Aby zainstalować niestandardowy zestaw funkcji, należy utworzyć osobny pakiet instalacyjny dla czystej instalacji.
Nieprawidłowe komunikaty w dzienniku instalatora agenta Symantec dla systemu Linux. [wersja 14.3 RU1]
W niektórych przypadkach instalator agenta rejestruje niepoprawne komunikaty związane z niepasującą wersją sterownika lub wymaganym ponownym uruchomieniem.
Te komunikaty nie wpływają na funkcjonalność agenta.
Na urządzeniu SuSe Linux zypper usuwa pakiety klientów SEP systemu Linux podczas usuwania pakietu 'at'. [wersja 14.3 RU1]
Na urządzeniu SuSe Linux polecenie 'zypper remove at' usuwa pakiety klientów SEP Linux, ponieważ pakiet 'at' jest dodawany jako wymagany pakiet zależny, a polecenia zypper automatycznie próbują usunąć pakiety klientów SEP 'sdcss-kmod' i 'sdcss-sepagent' jako pakiety z nieużywanymi zależnościami.
Rozwiązanie zastępcze:
Aby usunąć pakiet 'at', uruchom następujące polecenie: rpm -e --nodeps at
Problem z uaktualnieniem w systemie macOS 10.15 i nowszych [14.3 MP1]
W systemie macOS 10.15 lub nowszym funkcja
Zainstaluj program Symantec Endpoint Protection na komputerach zdalnych
w Kreatorze wdrażania klientów nie może uaktualnić klienta programu Symantec Endpoint Protection ze starszych wersji do wersji 14.3 MP1.
Rozwiązanie:
Użyj
Automatycznego uaktualnienia programu Symantec Endpoint Protection Manager
, aby wykonać uaktualnienie klienta programu Symantec Endpoint Protection w systemie macOS 10.15 lub nowszym.
Instalacja klienta systemu Windows programu Symantec Endpoint Protection 14.3 może zakończyć się niepowodzeniem, chyba że po raz pierwszy zostanie zainstalowana obsługa programu SHA-2 [14.3]
W przypadku uruchamiania starszych wersji systemu operacyjnego (Windows 7 RTM lub SP1, Windows Server 2008 R2 lub R2 SP1 lub R2 SP2) wymagana jest zainstalowana na urządzeniach obsługa podpisywania kodu SHA-2 w celu zainstalowania aktualizacji systemu Windows wydanych w lipcu 2019 r. lub później. Bez obsługi algorytmu SHA-2 instalacja klienta systemu Windows czasami kończy się niepowodzeniem. Instalacja może zakończyć się niepowodzeniem, niezależnie od tego, czy klienty zostaną zainstalowane po raz pierwszy, czy automatycznie uaktualnione z poprzedniej wersji. [SEP-61175/61403]
Aby uzyskać egzekwowaną przez firmę Microsoft obsługę podpisywania kodu SHA-2, zobacz:
2019 Wymagania dotyczące obsługi podpisywania kodu SHA-2 dla systemów Windows i WSUS
Klient systemu Windows programu Symantec Endpoint Protection nie jest uruchamiany po zainstalowaniu w systemie Windows 10 1803 z włączoną funkcją UWF [14.3]
Jeśli klient programu Symantec Endpoint Protection działa w 32-bitowym systemie operacyjnym Windows 10 RS4 1803 po włączeniu ujednoliconego filtru zapisu (UWF) i przy ochronie dysku, na którym jest zainstalowany klient systemu Windows, klient nie działa poprawnie. Ten system operacyjny Windows zawiera wadę UWF, która uniemożliwia uruchomienie klienta systemu Windows.
Aby uniknąć tego problemu:
Klienty Mac, które włączają przekierowanie ruchu sieciowego WSS, nie stosują się do ustawień niestandardowych serwera proxy dla usługi LiveUpdate [14.2 RU1 MP1 i nowsze wersje]
Skonfigurowano zarządzane klienty Mac dla programu Symantec Endpoint Protection 14.2 RU1 MP1 lub nowszego w celu używania ustawień niestandardowych serwera proxy dla usługi LiveUpdate poprzez ustawienia komunikacji zewnętrznej. Jednak po włączeniu przekierowania ruchu sieciowego WSS (WTR) w klientach Mac za pośrednictwem zasady programu Symantec Endpoint Protection Manager, ruch sieciowy usługi LiveUpdate nie stosuje się już do ustawień niestandardowych serwera proxy. Zamiast tego usługa LiveUpdate próbuje nawiązać bezpośrednie połączenie.
Aby obejść ten problem, należy używać ustawień niestandardowych serwera proxy dla usługi LiveUpdate tylko, gdy przekierowanie ruchu sieciowego WSS jest wyłączone.
Przeglądarka Microsoft Edge nieoczekiwanie zezwala na pobieranie plików PDF z włączonym Zabezpieczaniem [14.2 RU1 MP1 i nowsze wersje]
Po włączeniu funkcji Zabezpieczania aplikacji w kliencie Symantec Endpoint Protection można nieoczekiwanie pobierać pliki PDF przy użyciu przeglądarki Microsoft Edge. Zapobieganie pobieraniu plików PDF działa poprawnie w innych przeglądarkach.
Poprawka tego problemu jest planowana w przyszłym wydaniu.
Z niedawnym ogłoszeniem Broadcom, że firma Symantec Enterprise Protection oficjalnie dołączyła do Broadcom, firma Symantec przeniosła dokumentację do portalu Broadcom Symantec Security Tech Docs Portal.
Aby znaleźć dokumentację programu Endpoint Protection, kliknij kartę
Oprogramowanie zabezpieczające firmy Symantec
, a następnie kliknij pozycję
Zabezpieczenia i zarządzanie programu Endpoint
>
Endpoint Protection
.
Problemy dotyczące dokumentacji
Problem
Opis i rozwiązanie
Artykuły HOWTO wygasły.
Artykuły HOWTO, które były duplikatami tematów w Pomocy programu Symantec Endpoint Protection Manager, zostały ponownie opublikowane w witrynie Endpoint Protection i mają teraz inny adres URL.
W celu wyszukania artykułu, użyj pola
Wyszukaj
.
Pliki PDF
Symantec opublikował wszystkie pliki PDF w artykułach DOC. Te strony wygasły.
Aby znaleźć najnowszą wersję pliku PDF, przejdź do strony Dokumenty pokrewne. W przyszłości firma Broadcom doda starsze i przetłumaczone pliki PDF.
Aby sprawdzić problemy rozwiązane, zobacz: