Известные проблемы и их решения для Symantec Endpoint Protection

Информация в этом разделе относится к данному выпуску
Symantec Endpoint Protection
.
Проблемы с обновлением
Проблема
Описание и решение
Symantec Endpoint Protection Manager
в даркнете загружает старое содержимое Client Intrusion Detection System (CIDS) в новые клиенты, поскольку LiveUpdate не работает во время обновления [14.3 RU1]
Когда решение Symantec Endpoint Protection Manager 14.3 RU1 не может получить доступ к Интернету или к серверу LiveUpdate Administrator (LUA), оно хранит старое, несовместимое содержимое в кэше. Это старое содержимое обычно доставляется на новые клиенты. Чтобы обновить содержимое в кэше сервера управления, необходимо вручную загрузить сертифицированные определения вирусов и файлы CIDS .jdb. [SEP-69125]
Чтобы старое содержимое не предоставлялось на новых клиентах, вручную установите файл CIDS .jdb на SEPM перед установкой новых или обновлением старых клиентов.
Не удается войти в Symantec Endpoint Protection Manager (SEPM), если сетевая карта отключена [14.3 RU1]
Если после установки Symantec Endpoint Protection Manager не удается войти в консоль и появляется следующее сообщение об ошибке:
«Неожиданная ошибка сервера»
Эта проблема может возникнуть, если сетевая карта была отключена при установке SEPM, что помешало сгенерировать сертификат сервера. [SEP-67040]
Чтобы узнать, был ли SEPM установлен с отключенной сетевой картой, посмотрите сертификат сервера.
При удалении SEPM, если выбрано удаление базы данных по умолчанию и сохранение экземпляра SQL Server Express, появляется следующая ошибка: «
Произошла ошибка при попытке подключиться к серверу базы данных
» [14.3 RU1]
Если вы удаляете Symantec Endpoint Protection Manager и выбираете вариант
Удалить только базу данных и оставить экземпляр SQL Server Express, установленный с SEPM
, может появиться следующее сообщение об ошибке: «
Произошла ошибка при попытке подключиться к серверу базы данных
». Эта проблема возникает после добавления учетных данных для пользователя по умолчанию (DBA) и может быть связана с привилегиями пользователя. [SEP-68670]
Чтобы решить эту проблему, выполните удаление, запустив файл SEPM setup.exe и нажав
Удалить только базу данных и оставить экземпляр SQL Server Express, установленный с SEPM
.
Не удается обновить SQL Server 2017 до версии 2019, если включен режим FIPS [14.3]
Может появиться сообщение об ошибке: "Произошла следующая ошибка. При установке компонента расширения произошла ошибка и было получено следующее сообщение: Не удалось создать AppContainer с сообщением об ошибке "НЕТ, состояние". Данный компонент не относится к проверенным криптографическим алгоритмам платформы Windows FIPS". Это происходит, если установлено программное обеспечение Symantec Endpoint Protection Manager 14.3 с поддержкой FIPS и выполняется обновление Microsoft SQL Server 2017 до версии 2019. [SEP-61473]
Чтобы решить эту проблему, отключите FIPS на уровне операционной системы:
  1. В папке
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    выберите
    Локальная политика безопасности
     >
    Локальные политики
     >
    Параметры безопасности
    и отключите параметр
    Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания
    .
  2. Обновите SQL Server 2017 до версии 2019.
  3. После успешного обновления SQL Server, снова включите FIPS.
Пользовательские имена могут помешать обновлению политики брандмауэра при обновлении до 14.2 или более поздней версии
Для обновления до Symantec Endpoint Protection 14.2 или более поздней версии политики брандмауэра не должны включать в себя изменения IPv6, если были изменены некоторые имена по умолчанию. Имена по умолчанию включают имена политик и правил по умолчанию. Если правила не могут быть обновлены во время обновления, параметры IPv6 не отображаются. Любые новые политики или правила, которые создаются после обновления, не затрагиваются.
Если возможно, верните все измененные имена к значениям по умолчанию. В противном случае убедитесь, что пользовательские правила, которые вы добавили в политику по умолчанию, не мешают связи через IPv6. Убедитесь в этом для всех новых политик или правил, которые добавляете.
Проблемы с Symantec Endpoint Protection Manager
Проблема
Описание и решение
Некоторые события EDR не отображаются в клиенте [14.3 RU1]
Клиент Symantec Endpoint Protection должен запустить Windows 10 (сборка 14393) или более поздней версии, чтобы выполнить сбор результатов трассировки событий Symantec EDR в Windows (ETW). [SEP-67175]
Политика перенаправления сетевого трафика предполагает ряд ограничений (14.3 RU1)
  • Служба Symantec Web Security Service предоставляется по протоколу IPv4, а не IPv6. (SEP-68700)
  • Способ перенаправления с использованием туннелирования:
    • Доступен только в 64-разрядной версии Windows 10 1703 и более поздних версиях (Semi-Annual Servicing Channel). Этот метод не поддерживает все остальные операционные системы Windows и клиенты Mac. [SEP-67927]
    • Не поддерживает устройства с 64-разрядной версией Windows 10 с поддержкой HVCI [SEP-67648]
    • Исходящий трафик с клиента
      Symantec Endpoint Protection
      перенаправляется в службу WSS, прежде чем он будет проанализирован брандмауэром клиента либо на основе правил репутации URL-адресов. Этот трафик анализируется брандмауэром WSS и на основе правил URL-адресов WSS. Например, если правило брандмауэра клиента SEP блокирует сайт google.com, а правило WSS его разрешает, клиент разрешает пользователям доступ к google.com. Входящий локальный трафик к клиенту в этом случае по-прежнему обрабатывается брандмауэром
      Symantec Endpoint Protection
      . [SEP-67488]
    • Невозможно подключиться к порталу WSS Captive Portal методом туннелирования, и клиент игнорирует контрольные учетные данные. В будущем выпуске аутентификация SAML в WSS Agent заменит Captive Portal и будет доступна в клиенте
      Symantec Endpoint Protection
      .
    • Если клиентский компьютер подключается к WSS методом туннелирования и размещает виртуальные машины, каждый гость должен установить SSL-сертификат, представленный на портале WSS.
    • Перенаправление трафика локальной сети, например трафика аутентификации домашнего каталога или Active Directory, не выполняется.
    • Несовместимо с VPN Microsoft DirectAccess.
Метод туннелирования на данный момент находится на этапе бета-тестирования.
Дубликаты записей о регистрации агента после обновления версии 14.2.x до 14.3 MP1 и более поздних (14.3 RU1)
При обновлении клиентов Symantec Endpoint Protection 14.2.x до версии 14.3 MP1 и более поздних образуются дубликаты записей о регистрации агента для этих клиентов на странице
Клиенты
в Symantec Endpoint Protection Manager.
На работу программы это не влияет. Вы можете продолжать работать с новыми записями для клиентов версии 14.3 RU1. Symantec Endpoint Protection Manager удаляет старые записи агента.
Разрешите использовать URL-адреса в Symantec Endpoint Security, если вы используете гибридное управление, прокси-серверы или брандмауэр периметра [14.3]
В связи с тем что компания Broadcom приобрела Symantec Enterprise Security, URL-адреса для взаимодействия между клиентами и облаком в версии 14.2.2.1 изменились [CDM-42467].
В следующем случае необходимо обновить клиенты, установив сборку версии 14.2.5569.2100 или более позднюю.
  • Вы используете Symantec Endpoint Security для управления клиентами и политиками, когда в облачной консоли зарегистрированы локальные домены Symantec Endpoint Protection Manager.
  • Вы используете прокси-серверы.
Разрешить URL-адреса можно в агентах с полностью облачным или гибридным управлением, на прокси-сервере и (или) в брандмауэре периметра.
Удаленная консоль Symantec Endpoint Protection Manager больше не поддерживает 32-разрядную платформу Windows [14.3]
Начиная с версии 14.3 невозможно войти в удаленную консоль Symantec Endpoint Protection Manager при использовании 32-разрядной версии Windows. Среда выполнения Oracle Java SE больше не поддерживает 32-разрядные версии Microsoft Windows. [SEP-61106]
Если вы видите следующее сообщение, войдите в Symantec Endpoint Protection Manager на локальном устройстве:
"Данная версия C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe несовместима с используемой версией Windows. Проверьте информацию о системе вашего компьютера, а затем свяжитесь с разработчиком программного обеспечения".
Во время установки Symantec Endpoint Protection Manager [14.3] появляется ошибка "Не удалось установить среду выполнения Microsoft Visual C++.
При установке Symantec Endpoint Protection Manager в Windows 2012 R2 отображается ошибка "Не удалось установить среду выполнения Microsoft Visual C++" [SEP-60396]
Чтобы решить эту проблему, активируйте Windows и установите обновления Windows. При обновлении Windows устанавливается распространяемый пакет Visual C++ 2017, который необходим для установки Symantec Endpoint Protection Manager 14.3 в Windows 2012 R2.
Обновление с целью включения TLS 1.1 и TLS 1.2 в WinHTTP в качестве протоколов безопасности Windows по умолчанию [14.3]
После обновления или установки программного обеспечения Symantec Endpoint Protection Manager 14.3, которое зарегистрировано в облачной консоли, сервер управления перестает успешно загружать журналы в облако. В uploader.log можно видеть следующую ошибку:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
Эта проблема вызвана отсутствием обновления Microsoft, которое обеспечивает поддержку протоколов TLS 1.1 и 1.2.
Чтобы решить проблему, установите обновление Microsoft: KB3140245. Дополнительные сведения см. в следующей статье базы знаний:
Сообщение "Выполняется развертывание" по-прежнему появляется в Symantec Endpoint Protection Manager после того, как клиент получает обновленную политику для Endpoint Threat Defense for AD [14.2 RU1 MP1 и более поздняя версия]
Такое поведение является нормальным. Политики Endpoint Threat Defense for AD 3.3 поддерживаются в клиентах только начиная с версии 14.2 RU1 MP1.
Политика для Symantec Endpoint Threat Defense for Active Directory 3.3 применяется к группе. В этой группе находится несколько клиентов с работающим программным обеспечением Symantec Endpoint Protection 14.2 RU1 или более ранней версии. Эти клиенты получают и применяют политику должным образом, но в Symantec Endpoint Protection Manager по-прежнему отображается сообщение "Выполняется развертывание".
Проблемы с клиентами Windows, Mac и Linux
Проблема
Описание и решение
При использовании пакета обновления для первоначальной установки устанавливаются компоненты по умолчанию. [14.3 RU1 MP1 и более ранние версии]
Если при создании установочного пакета обновления выбран параметр
Сохранить существующие компоненты клиента при обновлении
, а затем этот пакет используется для первоначальной установки, на клиентском устройстве будет установлен набор компонентов по умолчанию.
Если необходимо установить пользовательский набор компонентов, следует создать отдельный установочный пакет для первоначальной установки.
Некорректные сообщения в журнале программы установки агента Symantec для Linux. [14.3 RU1]
В некоторых случаях программа установки агента регистрирует некорректные сообщения, связанные с несоответствием версий драйвера или необходимостью перезагрузки.
Эти сообщения не влияют на работоспособность агента.
На устройстве SuSe Linux команда zypper удаляет пакеты клиентов SEP для Linux при удалении пакета at. [14.3 RU1]
На устройстве SuSe Linux команда "zypper remove at" удаляет пакеты клиента SEP Linux, поскольку пакет "at" добавляется в качестве обязательного зависимого пакета, а команды zypper автоматически пытаются удалить пакеты клиентов SEP "sdcss-kmod" и "sdcss-sepagent" как пакеты с неиспользованными зависимостями.
Решение:
чтобы удалить пакет "at", выполните следующую команду: rpm -e --nodeps at
Проблема с обновлением в macOS 10.15 и более поздних версиях (14.3 MP1)
В macOS 10.15 и более поздних версий функция
Установить Symantec Endpoint Protection на удаленные компьютеры
в мастере развертывания клиентов не позволяет обновить старые версии клиента Symantec Endpoint Protection до версии 14.3 MP1.
Решение:
используйте функцию
Автообновление Symantec Endpoint Protection Manager
для обновления клиента Symantec Endpoint Protection в macOS 10.15 и более поздних версиях.
Установка клиента Symantec Endpoint Protection 14.3 для Windows может оказаться невозможной, если предварительно не установлена поддержка SHA-2 [14.3]
При использовании устаревших версий операционной системы (Windows 7 RTM или SP1, Windows Server 2008 R2, R2 SP1 или R2 SP2) необходимо, чтобы на устройстве была установлена поддержка подписания кода SHA-2, чтобы установить обновления Windows, выпущенные в июле 2019 года или после. Без поддержки SHA-2 установка клиента Windows иногда заканчивается неудачей. Проблемы с установкой могут возникнуть не только при первой установке клиента, но и при автоматическом обновлении предыдущего выпуска. [SEP-61175/61403]
Сведения о том, как получить принудительную поддержку подписания кода SHA-2 Microsoft, см. в разделе:
Требования по поддержке подписания кода 2019 SHA-2 для Windows и WSUS
Клиент Symantec Endpoint Protection Windows не работает при установке в Windows 10 1803 с поддержкой UWF [14.3]
Если клиент Symantec Endpoint Protection работает в 32-разрядной операционной системе Windows 10 RS4 1803, и при этом включен объединенный фильтр записи (UWF), который защищает диск с установленным клиентом Windows, клиент не работает должным образом. Эта операционная система Windows содержит дефект UWF, который мешает запуску клиента Windows.
Решение проблемы
Клиенты Mac, которые активируют перенаправление трафика WSS, не принимают пользовательские настройки прокси-сервера для LiveUpdate [14.2 RU1 MP1 или более поздняя версия]
Вы настроили управляемые клиенты Mac для Symantec Endpoint Protection 14.2 RU1 MP1 или более поздней версии, чтобы применить пользовательские параметры прокси-сервера к LiveUpdate с помощью внешних параметров связи. Однако после включения перенаправления трафика WSS (WTR) для клиентов Mac через политику Symantec Endpoint Protection Manager трафик LiveUpdate больше не принимает пользовательские параметры прокси-сервера. Вместо этого LiveUpdate предпринимает попытку прямого подключения.
В качестве временного решения этой проблемы используйте только пользовательские параметры прокси-сервера для LiveUpdate при отключении перенаправления трафика WSS.
Microsoft Edge неожиданно разрешает загрузки файлов PDF при включенном усилении защиты [14.2 RU1 MP1 или более поздняя версия]
Когда в клиенте Symantec Endpoint Protection включена функция усиления защиты, вы неожиданно получаете возможность загружать PDF-файлы при использовании браузера Microsoft Edge. Предотвращение загрузки PDF-файлов работает ожидаемым образом в других браузерах.
Исправление этой неполадки запланировано в будущих выпусках.
После недавнего заявления компании Broadcom об официальном присоединении к ней Symantec Enterprise Protection вся документация Symantec была перенесена на портал Broadcom Symantec Security Tech Docs Portal.
Чтобы найти документацию по Endpoint Protection, перейдите на вкладку
Symantec Security Software
и выберите
Endpoint Security and Management
 >
Endpoint Protection
.
Проблемы с документацией
Проблема
Описание и решение
Истек срок действия статей практического руководства.
Статьи практического руководства (HOWTO), которые дублировали разделы Справки по Symantec Endpoint Protection Manager, были заново опубликованы на сайте Endpoint Protection и теперь имеют другой URL-адрес.
Чтобы найти статью, используйте
поле поиска
.
PDF-файлы
Symantec опубликовала все файлы PDF к статьям DOC. Срок действия этих страниц истек.
Чтобы найти последнюю версию файла PDF, перейдите на страницу Related Documents (Связанные документы). В будущем Broadcom будет добавлять на сайт устаревшие и переведенные файлы PDF.
Описание устраненных проблем см. в разделах: