Symantec Endpoint Protection 的已知問題和解決方法

本節中的項目適用於此版本的
Symantec Endpoint Protection
升級問題
問題
說明和解決方案
暗網中的
Symantec Endpoint Protection Manager
將舊的用戶端入侵偵測系統 (CIDS) 內容下載到新用戶端,因為 LiveUpdate 在升級期間不運行 [14.3 RU1]
當 14.3 RU1 Symantec Endpoint Protection Manager 無法訪問 Internet 或 LiveUpdate Administrator (LUA) 伺服器時,其會將舊的不相容的內容保留在其快取中。此舊內容通常會傳送至新用戶端。若要更新管理伺服器快取中的內容,請手動下載經過驗證的病毒定義檔和 CIDS.jdb 檔。[SEP-69125]
若要確保新用戶端不會取得舊內容,請先在 SEPM 上手動安裝 CIDS.jdb 檔,然後再安裝新用戶端或升級舊用戶端。
網路介面卡停用時,無法登入 Symantec Endpoint Protection Manager (SEPM) [14.3 RU1]
如果在安裝 Symantec Endpoint Protection Manager 之後無法登入主控台,則會出現以下錯誤訊息:
非預期的伺服器錯誤
如果在安裝 SEPM 時將電腦的網路介面卡停用,則可能會出現此問題,因為 SEPM 可防止產生伺服器憑證。[SEP-67040]
若要確定 SEPM 是否安裝了已停用的網路介面卡,請查看伺服器憑證。
當您移除 SEPM 並使用選項來移除預設資料庫,且離開 SQL Server Express 實例時,會發生下列錯誤:「
嘗試連線至資料庫伺服器時發生錯誤
」[14.3 RU1]
如果解除安裝 Symantec Endpoint Protection Manager 並選取「
僅移除資料庫,並保留與 SEPM 一起安裝的 SQL Server Express 執行個體
」選項,您可能會看到以下錯誤:「
嘗試連線至資料庫伺服器時發生錯誤
」。新增預設使用者 DBA 的憑證之後,且該憑證可能與使用者權限相關時,將發生此問題。[SEP-68670]
若要解決此問題,請透過執行 SEPM setup.exe 並在解除安裝期間按一下「
僅移除資料庫,並保留與 SEPM 一起安裝的 SQL Server Express 執行個體
」選項。
啟用 FIPS 模式後,從 2017 版升級到 2019 版的 SQL Server 失敗 [14.3]
您可能會看到錯誤:發生了以下錯誤。安裝具有錯誤訊息的擴展功能時發生錯誤:AppContainer 建立失敗,錯誤訊息為狀態為「無」。此操作不是 Windows 平台 FIPS 驗證加密演算法的一部份。如果您具有啟用 FIPS 的 Symantec Endpoint Protection Manager 14.3,並且從 Microsoft SQL Server 2017 升級到 2019,便會發生這種錯誤。[SEP-61473]
若要解決此問題,請停用作業系統層級的 FIPS:
  1. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    ,按一下「
    本機安全政策
    」>「
    本機政策
    」>「
    安全性選項
    」,然後停用
    系統加密:使用符合 FIPS 的演算法進行加密、雜湊和簽署
  2. 從 SQL Server 2017 版升級到 2019 版。
  3. SQL Server 成功升級後,重新啟用 FIPS。
自訂名稱可能會阻止在升級至 14.2 或更新版本期間更新防火牆政策
升級至 Symantec Endpoint Protection 14.2 或更新版本時,如果您變更了某些預設名稱,則防火牆政策無法納入 IPv6 的變更。預設名稱包括預設政策的名稱和預設規則名稱。如果無法在升級期間更新規則,則不會出現 IPv6 選項。您在升級後建立的任何新政策或規則不受影響。
如有可能,請將任何變更的名稱還原回預設名稱。否則,請確保您新增至預設政策的任何自訂規則不會以任何方式攔截 IPv6 通訊。請確保針對您新增的任何新政策或規則相同。
Symantec Endpoint Protection Manager 問題
問題
說明和解決方案
有些 EDR 事件不會出現在用戶端上 [14.3 RU1]
Symantec Endpoint Protection 用戶端必須執行 Windows 10 組建 14393 或更新版本,才能收集 Symantec EDR Event Tracing for Windows (ETW) 事件。[SEP-67175]
網路流量重新導向功能有一些限制 [14.3 RU1]
  • Symantec Web Security Service 在 IPv4 上提供,而不是 IPv6。[SEP-68700]
  • 通道重新導向方法:
    • 僅在 Windows 10 x64 版本 1703 及更新版本 (每半年服務通道) 上執行。此方法不支援任何其他 Windows 作業系統或 Mac 用戶端。[SEP-67927]
    • 不支援啟用 HVCI 的 Windows 10 64 位元裝置。[SEP-67648]
    • Symantec Endpoint Protection
      用戶端的出埠流量在用戶端的防火牆或 URL 信譽規則對其進行評估之前重新導向到 WSS。反之,會根據 WSS 防火牆和 URL 規則評估該流量。例如,如果 SEP 用戶端防火牆規則攔截了 google.com,而 WSS 規則允許 google.com,則該用戶端允許使用者存取 google.com。仍然由
      Symantec Endpoint Protection
      防火牆處理至用戶端的入埠本地流量。[SEP-67488]
    • WSS 網頁驗證入口網站不適用於通道方法,並且用戶端會忽略挑戰憑證。在未來的版本中,WSS 代理程式中的 SAML 驗證會取代網頁驗證入口網站,並在
      Symantec Endpoint Protection
      用戶端中使用。
    • 如果用戶端電腦使用通道方法連線至 WSS 並裝載虛擬機器,則每個訪客使用者都需要安裝 WSS 網頁驗證入口網站中提供的 SSL 憑證。
    • 本機網路 (如主目錄或 Active Directory 驗證) 的流量不會重新導向。
    • 與 Microsoft DirectAccess VPN 不相容。
通道方法目前被視為 Beta 版功能。
從 14.2.x 升級到 14.3 MP1 及更新版本之後,複製代理程式註冊項目 [14.3 RU1]
將 Symantec Endpoint Protection 用戶端從 14.2.x 升級到 14.3 MP1,然後接著在 Symantec Endpoint Protection Manager 的「
用戶端
」頁面上為這些用戶端建立重複的代理程式註冊項目。
沒有任何功能性影響,您可以繼續為 14.3 RU1 用戶端使用新項目。Symantec Endpoint Protection 將移除較舊的代理程式項目。
如果使用混合管理選項、代理伺服器或周邊防火牆,則允許 Symantec Endpoint Security 中的 URL [14.3]
隨著 Broadcom 收購 Symantec Enterprise Security,用戶端到雲端通訊的 URL 在 14.2.2.1 版中已變更。[CDM-42467]
您必須在以下情況將用戶端升級到版本版本 14.2.5569.2100 或更新版本
  • 您使用 Symantec Endpoint Security 來管理用戶端和政策,同時您的內部部署 Symantec Endpoint Protection Manager 網域在雲端主控台中註冊
  • 您使用代理伺服器。
您允許完全雲端管理或混合管理代理程式中的 URL,也允許代理伺服器和/或周邊防火牆中的 URL。
Symantec Endpoint Protection Manager 器遠端主控台不再支援 32 位元 Windows 平台 [14.3]
自 14.3 及更新版本中,如果執行 32 位元版本的 Windows,則無法登入 Symantec Endpoint Protection Manager 遠端主控台。Oracle Java SE Runtime Environment 不再支援 32 位元版本的 Microsoft Windows。[SEP-61106]
如果看到以下訊息,請本機登入 Symantec Endpoint Protection Manager:
「此版本的 C:\Users\Administrator\Downloads\Symantec Endpoint Protection Manager Console\bin\javaw.exe 與您執行的 Windows 版本不相容。請檢查電腦的系統資訊,然後與軟體發行者聯繫。」
安裝 Symantec Endpoint Protection Manager 時出現「無法安裝 Microsoft Visual C++ Runtime」錯誤 [14.3]
在 Windows 2012 R2 上安裝 Symantec Endpoint Protection Manager 時,您可能會看到以下錯誤:「安裝 Microsoft Visual C++ Runtime 時失敗」[SEP-60396]
若要解決此問題,請啟動 Windows 並安裝 Windows 更新。Windows 更新會安裝可再發行的 Visual C++ 2017,這是 Symantec Endpoint Protection Manager 14.3 在 Windows 2012 R2 上安裝的先決條件。
更新以啟用 TLS 1.1 和 TLS 1.2 作為 Windows 中 WinHTTP 中的預設安全通訊協定 [14.3]
升級為或安裝雲端主控台中註冊的 Symantec Endpoint Protection Manager 版本 14.3 後,管理伺服器無法再將日誌成功上載到雲端。在 uploader.log 中,您可能會看到以下錯誤:
<SEVERE> WinHttpSendRequest: 12175: A security error occurred
此問題是由於缺少 Microsoft 更新所引起的,該更新為 TLS 1.1 和 1.2 提供支援。
若要解決此問題,請安裝 Microsoft 更新:KB3140245。如需詳細資訊,請參閱:
在用戶端收到 AD 的 Endpoint Threat Defense 更新政策後,Symantec Endpoint Protection Manager 中仍顯示「部署正在進行中」[14.2 RU1 MP1 和更新版本]
這是預期狀況。僅自版本 14.2 RU1 MP1 起的用戶端支援 AD 3.3 政策的 Endpoint Threat Defense。
將 Symantec Endpoint Threat Defense for Active Directory 3.3 的政策套用到群組。此群組包含一些執行 Symantec Endpoint Protection 14.2 RU1 或更早版本的用戶端。這些用戶端按預期接收並套用政策,但 Symantec Endpoint Protection Manager 中的狀態會繼續顯示「部署進行中」訊息。
Windows、Mac 和 Linux 用戶端問題
問題
說明和解決方案
用於全新安裝的升級安裝套件將安裝預設功能集。[14.3 RU1 MP1 及更早版本]
如果您勾選「
更新時保留現有用戶端功能
」選項來建立升級安裝套件,並使用此套件進行全新安裝,則預設功能集將安裝在您的用戶端裝置上。
如果要安裝自訂功能集,則必須為全新安裝建立一個單獨的安裝套件。
Symantec Agent for Linux 安裝程式日誌中的錯誤訊息。[14.3 RU1]
在某些情況下,代理程式安裝程式會記錄與驅動程式版本不符或需要重新開機相關的錯誤訊息。
這些訊息不會影響代理程式的功能。
在 SuSe Linux 裝置上,zypper 會移除 SEP Linux 用戶端套件,同時會移除「at」套件。[14.3 RU1]
在 SuSe Linux 裝置上,指令 'zypper remove at' 會移除 SEP Linux 用戶端套件,因為 'at' 套件會新增為必要的相依套件,並且 zypper 指令會自動嘗試移除 SEP 用戶端套件 'sdcss-kmod' 和 'sdcss-sepagent',因為這些套件具有未使用的相依性。
解決方法:
若要刪除 'at' 套件,請執行下列指令:rpm -e --nodeps at
有關 macOS 10.15 及更新版本的升級問題 [14.3 MP1]
在 macOS 10.15 及更新版本中,用戶端部署精靈中的「
將 Symantec Endpoint Protection 安裝到遠端電腦
」功能無法將舊版 Symantec Endpoint Protection 用戶端升級到版本 14.3 MP1。
解決方法
:使用「
Symantec Endpoint Protection Manager 自動升級
」,在 macOS 10.15 及更新版本上執行 Symantec Endpoint Protection 用戶端升級。
Symantec Endpoint Protection 14.3 Windows 用戶端安裝可能會失敗,除非您首先安裝 SHA-2 支援 [14.3]
如果執行舊版作業系統版本 (Windows 7 RTM 或 SP1、Windows Server 2008 R2 或 R2 SP1 或 R2 SP2),則您的設備上需要安裝 SHA-2 代碼簽署支援,才能安裝 2019 年 7 月或之後發佈的 Windows 更新。如果沒有 SHA-2 支援,Windows 用戶端安裝有時會失敗。無論您是首次安裝用戶端還是從以前的版本自動升級,安裝都可能會失敗。[SEP-61175/61403]
若要獲得 Microsoft 強制實施 SHA-2 代碼簽署支援,請參閱:
Windows 和 WSUS 的 2019 SHA-2 代碼簽署支援需求
Symantec Endpoint Protection Windows 用戶端在啟用 UWF 的 Windows 10 1803 上安裝時無法執行 [14.3]
如果啟用統一寫入篩選器 (UWF) 並保護安裝 Windows 用戶端的磁碟機時,Symantec Endpoint Protection 用戶端在 Windows 10 10 RS4 1803 32 位作業系統上執行,則用戶端無法正常執行。此 Windows 作業系統包含阻止 Windows 用戶端執行的 UWF 缺陷。
若要解決此問題,可以:
啟用 WSS 流量重新導向的 Mac 用戶端不支援 LiveUpdate 的自訂代理設定 [14.2 RU1 MP1 和更新版本]
您已為 Symantec Endpoint Protection 14.2 RU1 MP1 或更新版本架構受管 Mac 用戶端,可透過外部通訊設定使用 LiveUpdate 的自訂代理設定。但是,透過 Symantec Endpoint Protection Manager 政策為 Mac 用戶端啟用 WSS 流量重新導向 (WTR) 後,您會發現 LiveUpdate 流量不再支援您的自訂代理設定。相反,LiveUpdate 會嘗試直接連線。
若要解決此問題,請僅在停用 WSS 流量重新導向的情況下使用 LiveUpdate 的自訂代理設定。
Microsoft Edge 意外地允許在啟用強化的情況下下載 PDF [14.2 RU1 MP1 及更新版本]
在 Symantec Endpoint Protection 用戶端中啟用應用程式強化的情況下,如果您使用 Microsoft Edge 瀏覽器,則能夠意外地下載 PDF 檔案。在其他瀏覽器中,防止下載 PDF 檔案如預期般運作。
計劃將於未來版本中修正此問題。
隨著 Broadcom 最近宣佈 Symantec Enterprise Protection 已正式加入 Broadcom,賽門鐵克將文件移轉到 Broadcom Symantec Security Tech Docs Portal
若要查找Endpoint Protection 文件,請按一下「
賽門鐵克安全軟體
」標籤,然後按一下「
Endpoint Security 和管理
」>「
Endpoint Protection
」。
文件問題
問題
說明和解決方案
HOWTO 文章已過期。
作為 Symantec Endpoint Protection Manager 説明中重複主題的 HOWTO 文章已重新發佈在 Endpoint Protection 網站上,現在具有不同的 URL。
若要尋找文章,請使用「
搜尋欄位
」。
PDF 檔
賽門鐵克在 DOC 文章上發佈了所有 PDF 檔。這些頁面已過期。
若要尋找 PDF 檔的最新版本,請移至相關文件頁面。將來,Broadcom 將新增舊版 PDF 檔和翻譯的 PDF 檔。
如需已解決的問題,請參閱: