Страница 1 из 1

SEP и SNAC: доп. информация и описание известных неполадок

Добавлено: 11 май 2010 15:11, Вт
UncleFather

Symantec Endpoint Protection и Symantec Network Access Control: дополнительная информация и описание известных неполадок

Неполадки системы клиента Symantec Endpoint Protection
ОБЩИЕ НЕПОЛАДКИ СИСТЕМЫ КЛИЕНТА
Условие описания NIC функции автоматического определения недоступно для коммутируемых соединений
Условие описания сетевой карты (NIC) функции автоматического определения недоступно для коммутируемых соединений, поскольку Windows создает одно описание для всех коммутируемых соединений. Условие описания функции автоматического определения могут использовать только адаптеры Ethernet, для которых создаются уникальные описания. Полный список соединений и описаний можно просмотреть с помощью команды ipconfig /all.
Работа клиента прерывается после переполнения файла подкачки Windows
Если клиент закрывается или прекращает работу в результате ошибки времени выполнения или ошибки, вызванной нехваткой памяти, то на компьютере недостаточно памяти. Эта неполадка может быть связана с переполнением файла подкачки Windows. Для просмотра файла подкачки откройте окно "Диспетчер задач", выберите вкладку "Быстродействие" и обратите внимание на график "Файл подкачки". Для устранения неполадки увеличьте объем памяти компьютера клиента или закройте ненужные приложения.

Если при вызове пользователем или сценарием команды smc, защищенной паролем, был указан неправильный пароль, то клиент ошибочно вернет значение 0
Администратор может потребовать ввода пароля для параметров -stop, -importconfig и -exportconfig команды smc. Если при вызове пользователем или сценарием команды smc, защищенной паролем, указан неправильный пароль, то команда smc ошибочно вернет значение 0, означающее, что пароль правильный. Правильность пароля следует проверять другим способом, нежели код возврата команды smc.

Красный значок "X" на странице состояния может указывать на ограниченный доступ к продукту
У пользователей с ограниченными возможностями нет доступа ко всем функциям продукта. Обычно соответствующие параметры неактивны, но в некоторых случаях для них показан красный значок Х. Это указывает не на проблему, а на ограниченные права доступа.

Система не переходит в режим ожидания после указанного периода времени
Пользователь может настроить автоматический переход системы в режим ожидания после указанного промежутка времени. Однако компьютер, на котором установлен клиент, никогда не перейдет в состояние ожидания.
Для того чтобы решить проблему на компьютере, на котором установлен клиент, необходимо вручную включить системный режим ожидания. Это можно сделать в окне Выключить Windows. Более подробные сведения о переходе в режим ожидания приведены в документации по операционной системе.
Эта проблема может возникнуть на всех поддерживаемых платформах, на которые можно установить клиент.

УСТАНОВКА И ОБНОВЛЕНИЕ

В ходе автономной установки требуется перезапуск компьютера клиента вручную
Компьютер клиента не поддерживает автоматический перезапуск в ходе автономной установки. Перезапуск компьютера вручную требуется даже в том случае, если в окне "Параметры установки клиента" для установочного пакета клиента выбраны параметры "Автономный режим" и "Перезапустить компьютер после установки".

Установка исправлений для пробных версий клиента Symantec Endpoint Protection блокируется
При попытке установить исправление для пробной версии клиента Symantec Endpoint Protection с уровнем обслуживания 2 или более поздним исправление блокируется. Появляется следующее неверное сообщение об ошибке:
Предупреждение!
Была сделана попытка установить пробную версию поверх лицензионной копии Symantec Endpoint Protection. Перед установкой пробной версии необходимо удалить лицензионную версию.

Установка исправлений для пробной версии Symantec Endpoint Protection не поддерживается и не работает.

НЕПОЛАДКИ УПРАВЛЕНИЯ И СВЯЗИ

У клиентов нет связи с Symantec Endpoint Protection Manager в случае временного отключения сервера управления от сети
Если установочный пакет клиента был создан, пока сервер управления отключен от сети, то входящий в состав пакета файл sylink.xml не будет содержать IP-адрес сервера управления. После развертывания и установки установочного пакета клиента, не содержащего IP-адрес в файле sylink.xml, у клиентов нет связи с сервером управления.
Настройте сервер DNS для распознавания IP-адреса сервера управления по его имени хоста. Если сервер DNS не установлен, то IP-адрес сервера управления можно связать с его именем хоста в файле C:\WINDOWS\system32\drivers\etc\hosts, расположенном на клиентском компьютере.

Не появляются значки в области уведомлений
Значок клиента и значок в области уведомлений могут не появляться в области уведомлений управляемых клиентов Windows. Отображением значков управляют параметры консоли Symantec Endpoint Protection Manager: Клиенты > Политики > Параметры, зависящие от расположения > Параметры управления пользовательским интерфейсом клиента > Управление сервером > Настроить. Даже если отображение значков включено, значки могут отсутствовать, поскольку в политике по умолчанию есть параметр, скрывающий значки в панели задач.
Если необходимо, чтобы значки были показаны, создайте новую политику или измените политику по умолчанию. Кроме того, значки появятся после перезапуска процесса smc на клиенте.

Как перезапустить процесс sms:

  1. Откройте командную строку.

  2. С помощью команды CD перейдите в каталог \Symantec\Symantec Endpoint Protection.

  3. Выполните процесс smc -stop

  4. Выполните процесс smc -start

Неполадка обнаружена в нескольких версиях Windows: XP (32-разрядная и 64-разрядная), 2000 (Professional и Server), Vista (32-разрядная и 64-разрядная) и Small Business Server.

НЕПОЛАДКИ ЗАЩИТЫ ОТ ВИРУСОВ И ПРОГРАММ ШПИОНОВ

В ходе автоматического сканирования не следует открывать временные файлы
После обновления описаний вирусов выполняется автоматическое сканирование угроз, помещенных в карантин. Автоматическое сканирование предусматривает создание временных файлов (DWH****.tmp) в каталоге Windows\Temp. В ходе автоматического сканирования не следует открывать эти временные файлы. В противном случае функция автоматической защиты может поместить открытый временный файл в карантин как новую угрозу.

Устаревшие описания вирусов после первой установки клиента
После начальной установки продукта в области уведомлений отображается неверное сообщение о том, что описания вирусов устарели. Это сообщение можно проигнорировать. После запуска функции LiveUpdate отображаются правильные сообщения. Выдается всплывающее сообщение и отображается красный или желтый значок состояния.

Параметры журнала отладки относятся к защите от вирусов и программ-шпионов, а также к осмотрам превентивной защиты от угроз
В окне Устранение неполадок параметры журнала отладки в разделе "Symantec Endpoint Protection" относятся только к защите от вирусов и программ-шпионов, а также к осмотрам превентивной защиты от угроз.

Исправление средствами функции автоматической защиты может привести к сбою Windows Vista
На клиентских компьютерах с операционной системой Windows Vista может возникать сбой после выбора варианта "Исправить" в уведомлении об угрозе, полученном от функции автоматической защиты. Сбой возникает только после выполнения следующей последовательности действий: выключение автоматической защиты, добавление неисправимых файлов угрозой, включение автоматической защиты и попытка исправить файлы. Во избежание сбоя компьютера выключите Изолятор и создайте резервную копию файлов. Затем исправьте файлы.
Ознакомьтесь с последней информацией о Windows Vista в ресурсах Microsoft. Для устранения этой неполадки будет выпущено исправление. Обратитесь к статье 951250 в базе знаний Microsoft.

НЕПОЛАДКИ LIVEUPDATE

Если для рассылки обновлений данных применяются инструменты других фирм, либо обновления вручную применяются на клиентах старых версий, то файлы обновления следует переименовать из full.zip в full.dax

Symantec Endpoint Protection Manager публикует файлы обновления данных, полученные от сервера LiveUpdate, в расположении следующего вида: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{1CD85198-26C6-4bac-8C72-5D34B025DE35}\80219003.

Обновления данных копируются в подпапку с именем full. В той подпапке создается сжатый архив с именем full.zip. В предыдущих версиях дополнительно создавался архив full.dax. Старые версии клиента Symantec Endpoint Protection распознают только файлы обновления данных с именем full.dax.

Если обновления данных рассылаются на клиенты старых версий с помощью инструментов других фирм или копируются с сервера управления вручную, то необходимо скопировать файл full.zip в альтернативное расположение. После этого следует переименовать файл full.zip в full.dax и использовать файл full.dax для обновления клиентов старых версий. Клиенты с уровнем обслуживания 2 или более поздним правильно распознают файлы full.zip как обновления данных.

Дополнительные сведения о применении средств управления других фирм приведены в руководстве администратора Symantec Endpoint Protection и Symantec Network Access Control.

НЕПОЛАДКИ ПРЕВЕНТИВНОЙ ЗАЩИТЫ ОТ УГРОЗ

На управляемом клиенте не появляется уведомление, если в результате превентивного поиска угроз обнаружена угроза, для которой выбрано действие "только заносить в журнал"
Если настроено отображение уведомлений превентивного поиска угроз на компьютерах-клиентах, а для превентивного поиска угроз выбрано действие "только заносить в журнал", то при обнаружении угрозы на управляемом клиенте не появится всплывающее сообщение. Если для обнаружения настроено любое другое действие, уведомление будет показано. В любом случае, пользователь может просмотреть сведения об обнаружении в журнале превентивной защиты от угроз.

До запуска LiveUpdate на клиенте состояние превентивного осмотра TruScan будет выделено красным цветом
При установке клиента функция превентивного осмотра TruScan использует LiveUpdate для получения обновлений содержимого. Состояние превентивной защиты от угроз показано зеленым цветом, пока клиент ждет обновлений содержимого от LiveUpdate. Если превентивный осмотр будет запущен до того, как LiveUpdate загрузит свежие обновления содержимого, то состояние TruScan будет выделено красным цветом.

НЕПОЛАДКИ ЗАЩИТЫ ОТ УГРОЗ ИЗ СЕТИ

Не всегда отображается всплывающее сообщение о блокировании приложения
Уведомления о заблокированных приложениях могут не всегда появляться после блокировки приложения брандмауэром. Уведомление может отсутствовать в следующих ситуациях:

  • Если запущено несколько экземпляров приложения. В качестве примера рассмотрим правило брандмауэра, блокирующее Internet Explorer. При запуске Internet Explorer и открытии веб-сайта отображается всплывающее сообщение. Если открыть второй экземпляр Internet Explorer, не закрывая первого окна, то всплывающее сообщение показано не будет.

  • В случае повторного запуска приложения в течение короткого времени.

Применение брандмауэра в случае, если соединение устанавливается через мост
Если на компьютере-клиенте есть две сетевые карты, подключенные к одному сетевому коммутатору, а сеть использует подключение типа "мост", то соединение может оказаться невозможным. Брандмауэр может вызвать поток пакетов при прохождении через него трафика, поэтому сети не удастся ретранслировать трафик. Если на компьютере есть две сетевые карты, применяется подключение типа "мост" и при этом не удается установить соединение, то может потребоваться избавиться от подключения типа "мост".
Когда пользователь пытается заблокировать драйвер протокола в окне Показать сетевые операции или Список приложений, брандмауэр разрешает драйвер
Когда клиент использует драйвер протокола, этот драйвер появляется в окнах "Показать сетевые операции" и "Список приложений". Если затем пользователь попытается заблокировать драйвер в одном из этих окон, брандмауэр проигнорирует указание и будет разрешать драйвер. Для решения проблемы пользователь может создать правило брандмауэра, блокирующее трафик от драйвера протокола.
В Windows 2000 с пакетом обновления 4 клиент Symantec Endpoint Protection не информирует пользователя о том, что брандмауэр ZoneAlarm Security выключен.
Symantec Endpoint Protection Manager позволяет использовать брандмауэр ZoneAlarm Security Suite 6.5 в качестве политики целостности хоста для клиента Symantec Endpoint Protection. Если этот брандмауэр выключен для клиента на компьютере Windows 2000 с пакетом обновления 4, то при проверке целостности хоста пользователь не уведомляется о том, что защита брандмауэра выключена. Для обеспечения защиты компьютера клиента с помощью брандмауэра установите брандмауэр клиента Symantec Endpoint Protection вместо ZoneAlarm Security Suite 6.5.

Опция клиента защиты от угроз из сети "Блокировать сетевой трафик Microsoft Windows на время работы заставки " блокирует весь сетевой трафик
Если пользователь выбирает на клиенте опцию Блокировать сетевой трафик Microsoft Windows на время работы заставки, брандмауэр заблокирует весь сетевой трафик, пока заставка активирована. Не блокируется только трафик просмотра сети и общего доступа.