Note sulla versione per Symantec™ Endpoint Protection v12.1

Transcript

Note sulla versione per
Symantec™ Endpoint
Protection v12.1, Symantec
Endpoint Protection Small
Business Edition v12.1,
Symantec Network Access
Control v12.1
Aggiornamento: venerdì 24 giugno 2011
Note sulla versione:
Symantec™ Endpoint
Protection v12.1, Symantec
Endpoint Protection Small
Business Edition v12.1,
Symantec Network Access
Control v12.1
Il documento contiene i seguenti argomenti:
■
Informazioni sul documento
■
Informazioni su Symantec Endpoint Protection versione 12.1
■
Nuove funzioni nella versione 12.1
■
Ulteriori informazioni
■
Pianificazione dell'installazione
■
Aggiornamento a una nuova versione
■
Aggiornamento dell'installazione di Symantec Endpoint Protection in modo
che comprenda Symantec Network Access Control
4
Note sulla versione: Symantec™ Endpoint Protection v12.1, Symantec Endpoint Protection Small Business Edition v12.1,
Symantec Network Access Control v12.1
■
Risoluzione di problemi noti
Leggere attentamente l'intero contenuto di questo documento prima di installare
o distribuire Symantec Endpoint Protection, Symantec Network Access Control,
Symantec Endpoint Protection Small Business Edition o richiedere supporto
tecnico. Questo documento descrive rischi noti e contiene informazioni non incluse
nella documentazione standard o nella Guida contestuale.
Questo documento include informazioni relative alle tre versioni di Symantec
Endpoint Protection:
■
Symantec Endpoint Protection, versione completa
■
Symantec Network Access Control
■
Symantec Endpoint Protection Small Business Edition
Il materiale si riferisce a tutte le versioni. Ai problemi noti specifici di Symantec
Network Access Control e ai problemi noti specifici di Symantec Endpoint
Protection sono dedicate sezioni specifiche.
È possibile reperire la versione più recente delle Note sulla versione al seguente
URL:
Release Notes
Informazioni su Symantec Endpoint Protection
versione 12.1
La presente versione include il supporto per nuove piattaforme, nuove funzioni
e soluzioni per problemi rilevati. La versione 12.1 è l'aggiornamento per la linea
di prodotti Symantec Endpoint Protection e Symantec Network Access Control
11.x. Tutte le funzionalità della versione 11.x sono mantenute, salvo indicazione
contraria.
Vedere "Nuove funzioni nella versione 12.1" a pagina 4.
La versione corrente comprende i seguenti miglioramenti che semplificano e
ottimizzano l'uso del prodotto.
Tabella 1-1 visualizza le nuove funzioni della versione 12.1.
Tabella 1-1
Nuove funzioni della versione 12.1
Funzione
Descrizione
Migliore protezione
contro malware
I miglioramenti più significativi comprendono le seguenti funzioni delle politiche per
assicurare la migliore protezione dei computer client.
■
La politica di protezione antivirus e antispyware rileva le minacce con maggiore
precisione e al contempo riduce i falsi positivi e migliora le prestazioni di scansione
grazie alle seguenti tecnologie:
■ SONAR sostituisce la tecnologia TruScan per identificare il comportamento nocivo
delle minacce sconosciute facendo uso di euristica e di dati di reputazione. Mentre
TruScan funziona in base a una pianificazione, SONAR è sempre in funzionamento.
■
Auto-Protect assicura protezione aggiuntiva grazie a Download Insight, che esamina
i file che gli utenti cercano di scaricare utilizzando i browser Web, i client di
messaggistica di testo e altri portali. Download Insight utilizza i dati di reputazione
di Symantec Insight per prendere decisioni relative ai file.
■
Insight consente di ignorare nella scansione i file attendibili di Symantec e della
community, in modo da migliorare le prestazioni di scansione.
■
La funzione Ricerca Insight rileva i file di applicazione che potrebbero non essere
rilevati normalmente come rischi e invia dati dai file a Symantec per la valutazione.
Se i file di applicazione vengono rilevati come rischi, il computer client li gestisce
come tali. Insight Lookup rende la rilevazione di malware più veloce e più precisa.
■
La politica firewall comprende le regole del firewall per bloccare il traffico basato su
IPv6.
■
La politica di prevenzione delle intrusioni comprende la prevenzione delle intrusioni
del browser, che utilizza le firme IPS per rilevare gli attacchi diretti nei punti vulnerabili
del browser.
5
6
Funzione
Descrizione
Gestione più veloce e
più flessibile
Symantec Endpoint Protection Manager aiuta a gestire più facilmente i computer client
grazie alle seguenti nuove funzioni:
■
La gestione delle licenze centralizzata consente di acquistare, attivare e gestire le licenze
dei prodotti dalla console di gestione.
■
Symantec Endpoint Protection Manager viene registrato con Protection Center, versione
2. Protection Center consente di centralizzare i dati e integrare la gestione dei prodotti
per la sicurezza di Symantec in un unico ambiente. È possibile configurare alcune
impostazioni per consentire l'utilizzo di Protection Center con Symantec Endpoint
Protection Manager.
■
La schermata di accesso di Symantec Endpoint Protection Manager consente di ricevere
per e-mail la password dimenticata.
Symantec Endpoint Protection Manager comprende un'opzione che consente agli
amministratori di un sito di reimpostare la password dimenticata.
■ È possibile configurare quando e come Symantec Endpoint Protection Manager riavvia
il computer client, di modo che il riavvio non interferisca con le attività dell'utente.
■
■
La scheda Monitor comprende un insieme di notifiche e-mail preconfigurate che
informano sugli eventi utilizzati più di frequente. Gli eventi includono la disponibilità
di nuovo software, modifiche della politica, messaggi di rinnovo della licenza e
l'individuazione di computer non protetti da parte del server di gestione. Le notifiche
sono attivate per impostazione predefinita e sono compatibili con Blackberry, iPhone
e Android.
■
Nella Home Page vengono visualizzati i report di alto livello selezionabili mediante clic,
che semplificano la lettura della Home Page. La Home Page inoltre visualizza un
collegamento alle notifiche riguardanti gli eventi di registro non ancora lette.
Il reporting sullo stato migliorato reimposta automaticamente lo Stato ancora infetto
per un computer client una volta che il computer non è più infetto.
■ È possibile configurare i client Linux per l'invio di eventi di registro a Symantec Endpoint
Protection Manager.
■
Migliori prestazioni di Per aumentare la velocità tra il server di gestione e la console di gestione, il database e i
client e server
computer client:
■
Il server di gestione esegue operazioni automatiche di pulizia del database per migliorare
la risposta e la scalabilità server-client.
■
Le scansioni antivirus e antispyware utilizzano Insight per saltare la scansione di file
sicuri e consentire di concentrarsi sui file a rischio. Le scansioni che utilizzano Insight
sono più rapide e precise, oltre a ridurre i costi generali di scansione fino al 70%.
■
LiveUpdate può funzionare quando il computer client è inattivo, presenta contenuto
obsoleto o è stato disconnesso, situazioni queste che utilizzano meno memoria.
Funzione
Descrizione
Supporto agli ambienti Migliorato per consentire la protezione delle infrastrutture virtuali, Symantec Endpoint
virtuali
Protection comprende le seguenti nuove funzioni:
■
Il server della cache condiviso di Insight consente ai client di condividere i risultati di
modo che file identici devono essere sottoposti a scansione una sola volta in tutti i
computer client. La cache condivisa di Insight può ridurre l'effetto delle scansioni
complete fino all'80%.
■
Lo strumento Eccezione immagine virtuale riduce l'effetto della scansione di ogni singolo
file in un'immagine di base attendibile. Anziché continuare a sottoporre a scansione i
file di sistema alla ricerca di virus, lo strumento Eccezione immagine virtuale consente
di includere negli elenchi di elementi consentiti i file dell'immagine di base nei computer
virtuali.
Symantec Endpoint Protection Manager utilizza la rilevazione hypervisor per individuare
automaticamente quali client sono eseguiti in una piattaforma virtuale. È possibile
creare politiche per gruppi di client nelle piattaforme virtuali.
■ Lo scanner di immagini offline di Symantec può eseguire la scansione di file ..vmdk
VMware offline per garantire che non vi siano minacce nell'immagine.
■
Supporto ai client Mac In Symantec Endpoint Protection è possibile configurare politiche per i client Mac in base
a una posizione o a un gruppo.
In Symantec Endpoint Protection Small Business Edition, è possibile distribuire e gestire i
client Mac in Symantec Endpoint Protection Manager.
Processo di
installazione
migliorato
Grazie alle nuove funzioni di installazione, elencate di seguito, è possibile installare il
prodotto più velocemente e facilmente che mai:
■
La procedura guidata di installazione di Symantec Endpoint Protection Manager consente
di importare un file di recupero precedentemente salvato che comprende le informazioni
di connessione client-server. Il file di recupero consente al server di gestione di
reinstallare i certificati esistenti di cui è stato eseguito il backup e di ripristinare
automaticamente la comunicazione con i client esistenti.
Il servizio Web del server di gestione utilizza Apache invece di IIS. Non è necessario
installare prima IIS, come nelle versioni precedenti.
■ Distribuzione guidata client individua rapidamente i computer non protetti nei quali è
necessario installare il software client. La procedura guidata inoltre fornisce tramite
e-mail un collegamento per la distribuzione che consente agli utenti di scaricare il
software client utilizzando il Web. La procedura guidata rende la distribuzione del
software client più veloce e più facile.
■
È possibile aggiornare alla versione corrente del prodotto mentre i client precedenti
restano connessi e protetti.
■ Un nuovo report rapido per la distribuzione indica in quali computer l'installazione del
software client è andata a buon fine.
■
7
8
Funzione
Descrizione
Supporto per sistemi
operativi aggiuntivi
Symantec Endpoint Protection Manager ora supporta i seguenti sistemi operativi aggiuntivi:
■
VMware Workstation 7.0 o versione successiva
■
VMware ESXi 4.0.x o versione successiva
■
VMware ESX 4.0.x o versione successiva
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 o versione successiva
Symantec Endpoint Protection Manager supporta i seguenti browser Web:
■
Internet Explorer 7,0, 8,0, 9,0
■
Firefox 3.6, 4.0
Symantec AntiVirus per client Linux ora supporta i seguenti sistemi operativi aggiuntivi:
Migliore gestione di
Enforcer in Symantec
Endpoint Protection
Manager
■
RedHat Enterprise Linux 6.x
■
SUSE Linux Enterprise Server ed Enterprise Desktop 11.x (include supporto per OES 2)
■
Ubuntu 11.x
■
Fedora 14.x, 15.x
■
Debian 6.x
Per informazioni su come utilizzare il client Symantec AntiVirus su Linux, consultare
la Guida del client Symantec AntiVirus per Linux.
la gestione di Enforcer è più intuitiva configurando le seguenti impostazioni di Enforcer
in Symantec Endpoint Protection Manager:
■
Possibilità per i client in un gruppo Enforcer di sincronizzare costantemente l'ora del
sistema utilizzando il server Network Time Protocol.
■
È possibile aggiornare più facilmente l'elenco degli indirizzi MAC con i seguenti
miglioramenti:
■ Per DHCP Integrated Enforcer, è possibile importare un file di testo contenente le
eccezioni dell'indirizzo MAC che definiscono gli host attendibili.
■ Per LAN Enforcer è possibile aggiungere, modificare ed eliminare gli indirizzi MAC
ignorati dai controlli di integrità dell'host utilizzando le seguenti funzioni:
MAC Authentication Bypass (MAP) ignora il controllo di integrità dell'host per i
client diversi da 802.1x o per i dispositivi nei quali il client Symantec Network Access
Control non è installato.
Ignora il controllo client Symantec NAC ignora il controllo di integrità dell'host
per i supplicant 802.1x nei quali il client Symantec Network Access Control non è
installato.
■ È possibile aggiungere singoli indirizzi MAC o utilizzare caratteri jolly per
rappresentare le stringhe MAC del fornitore. È anche possibile importare gli indirizzi
MAC da un file di testo.
■ È possibile aggiungere gli indirizzi MAC con o senza una VLAN associata, che consente
il supporto di più VLAN.
Funzione
Descrizione
Nuove funzioni di
Network Access
Control in Symantec
Endpoint Protection
Manager
Symantec Endpoint Protection Manager comprende la seguente funzionalità aggiuntiva
per Symantec Network Access Control:
Nuove funzioni di
Enforcer
■
Gli elenchi dei server di gestione di Enforcer possono includere i server di gestione da
partner di replica. Gli Enforcer non possono connettersi ai server di gestione in nessun
partner di sito o di replica.
■
I registri Conformità per il client Symantec Network Access Control forniscono
informazioni aggiuntive riguardanti gli eventi del registro e i risultati del controllo di
integrità dell'host. È ora possibile vedere quale requisito ha causato la mancata riuscita
del controllo di integrità dell'host in un computer client.
■
LiveUpdate scarica i modelli di integrità dell'host nei server di gestione. Pertanto i
computer client possono ottenere le politiche di integrità dell'host che comprendono i
modelli di integrità dell'host aggiornati.
■
I gruppi di Enforcer supportano account di amministratore con diritti limitati, account
di amministratore e account dell'amministratore di sistema. Per una grande azienda
con molteplici siti e domini, sono probabilmente necessari più amministratori, alcuni
con più diritti di accesso rispetto ad altri.
Symantec Network Access Control include le seguenti nuove funzioni:
■
Supporto a 64 bit per Enforcer integrati.
Supporto al server dei criteri di rete (NPS) con l'implementazione Microsoft Windows
Server 2008 (Longhorn) di un server e proxy RADIUS. Enforcer può ora autenticare i
client nei quali è in esecuzione Windows Vista o versioni successive e che utilizzano
l'autenticazione 802.1x.
■ Per DHCP Integrated Enforcer si può attivare selettivamente l'imposizione basata
sull'ambito per gli ambiti definiti.
■
■
Gateway Enforcer supporta sia i client di trunking 802.1q sia i client su richiesta. È
possibile assegnare una singola VLAN in una VLAN con più tronchi per ospitare i client
su richiesta.
■
Supporto della modalità di applicazione client che consente a Gateway Enforcer di
fungere da server di download per i client su richiesta. Gateway Enforcer scarica i client
su richiesta nei computer client, attivando i client per comunicare con Enforcer attraverso
i browser Web dei computer client. Nella modalità di applicazione client, Gateway
Enforcer non inoltra il traffico in linea.
■
Supporto della "persistenza" di client On-Demand: attivazione garantita per un periodo
specifico.
■
La dimensione del database locale è stata aumentata a 32 MB per accogliere un numero
maggiore di indirizzi MAC.
Il prodotto comprende parecchie fonti di informazione.
9
10
La documentazione primaria è disponibile nella cartella Documentation sul disco
del prodotto. Gli aggiornamenti alla documentazione sono disponibili sul sito Web
del Supporto tecnico di Symantec.
Il prodotto comprende la seguente documentazione:
■
Symantec Endpoint Protection Guida introduttiva
Guida introduttiva di Symantec Endpoint Protection Small Business Edition
Symantec Network Access Control Guida introduttiva
Questa guida include i requisiti di sistema e una panoramica del processo di
installazione.
■
Guida all'implementazione di Symantec Endpoint Protection e Symantec Network
Access Control
Guida all'implementazione di Symantec Endpoint Protection Small Business
Edition
Questa guida comprende le procedure per installare, configurare e gestire il
prodotto.
■
Guida del client di Symantec Endpoint Protection e Symantec Network Access
Control
Guida del client per Symantec Endpoint Protection Small Business Edition
Questa guida comprende le procedure da seguire per utilizzare e configurare
il client di Symantec Endpoint Protection o Symantec Network Access Control.
■
Manuale dell'utente di Symantec LiveUpdate Administrator
Questa guida fornisce informazioni sull'utilizzo di LiveUpdate Administrator.
Questa guida si trova nella cartella Tools\LiveUpdate sul CD del prodotto.
■
Guida all'implementazione di Quarantena centrale Symantec
Questa guida include informazioni sull'installazione, la configurazione e
l'utilizzo di Quarantena centrale. Questa guida si trova nella cartella CentralQ
sul CD del prodotto.
■
Symantec Endpoint Protection Manager Guida di riferimento per lo schema del
database
Questa guida include lo schema del database per Symantec Endpoint Protection
Manager.
■
Guida alla migrazione delle politiche di Symantec Client Firewall
Questa guida spiega come eseguire la migrazione da Symantec Client Firewall
Administrator a Symantec Endpoint Protection Manager.
■
Guida in linea per Symantec Endpoint Protection Manager e il client
Guide in linea contenenti sia le informazioni incluse nei manuali, sia contenuto
specifico di un contesto.
■
Documentazione specifica relativa agli strumenti situata nelle sottocartelle
della cartella Tools nel disco del prodotto.
Tabella 1-2 visualizza i siti Web dove trovare ulteriori informazioni per utilizzare
il prodotto.
Tabella 1-2
Siti Web di Symantec
Tipi di informazioni
Indirizzo Web
Software di Symantec Endpoint
Protection
http://www.symantec.com/it/it/business/ products/downloads/index.jsp
Knowledge Base pubblica
Symantec Endpoint Protection:
Versioni e aggiornamenti
http://www.symantec.com/business/support/overview.jsp?pid=54619
Aggiornamenti dei manuali e della
documentazione
Symantec Endpoint Protection Small Business Edition:
Opzioni relative ai contatti
Symantec Network Access Control:
Informazioni e aggiornamenti relativi http://www.symantec.com/business/security_response/index.jsp
ai virus e ad altre minacce
Informazioni e aggiornamenti sui
prodotti
http://www.symantec.com/it/it/business/
Formazione tecnica gratuita online
http://go.symantec.com/education_septc
Servizi educativi di Symantec
http://go.symantec.com/education_sep
Forum di Symantec Connect
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
endpoint-protection-small-business
Symantec Network Access Control:
network-access-control
11
12
Tabella 1-3 riassume i passaggi generali per installare Symantec Endpoint
Protection.
Tabella 1-3
Passaggio Azione
Descrizione
Passaggio Progettare l'architettura Comprendere i requisiti della rete in termini di dimensioni. Oltre a identificare
1
di rete ed esaminare e
gli endpoint che richiedono protezione, è necessario valutare la pianificazione
acquistare una licenza
degli aggiornamenti e altre variabili per garantire buone prestazioni di rete e
database.
Per informazioni di supporto sulla pianificazione di installazioni di dimensioni
medie e grandi, consultare il white paper di Symantec all'indirizzo Sizing and
Scalability Recommendations for Symantec Endpoint Protection.
Acquistare una licenza entro 30 giorni (Small Business Edition) o 60 giorni
(versione completa) dall'installazione del prodotto.
Passaggio Esaminare i requisiti di
2
sistema.
Assicurarsi che i computer siano conformi ai requisiti minimi di sistema e che
vengano compresi i requisiti di licenza del prodotto.
Passaggio Preparare i computer per Disinstallare altro software di protezione antivirus dai computer, verificare
3
l'installazione.
che sia disponibile l'accesso a livello di sistema e aprire i firewall per consentire
la distribuzione remota.
Passaggio Aprire le porte e
4
autorizzare i protocolli.
La distribuzione remota del client richiede che determinate porte e protocolli
siano aperti e consentiti tra Symantec Endpoint Protection Manager e computer
endpoint.
Passaggio Identificare le
5
impostazioni di
installazione
Identificare i nomi utenti, le password, gli indirizzi e-mail e le altre impostazioni
di installazione. Tenere a disposizione le informazioni durante l'installazione.
Passaggio Installare il server di
6
gestione
Installare Symantec Endpoint Protection Manager.
Se la rete aziendale è piccola e limitata in una sola posizione geografica, è
necessario installare un solo Symantec Endpoint Protection Manager. Se la
rete è distribuita geograficamente, può essere necessario installare server di
gestione aggiuntivi per scopi di distribuzione di larghezza di banda e di
bilanciamento del carico.
Se la rete è molto grande, è possibile installare siti aggiuntivi con altri database
e configurarli per condividere i dati mediante la replica. Per fornire ridondanza
aggiuntiva, è possibile installare siti aggiuntivi per il supporto di failover
Passaggio Azione
Descrizione
Passaggio Eseguire la migrazione
7
del software di
protezione antivirus
Symantec precedente.
Se si eseguono versioni precedenti di prodotti per la protezione Symantec, in
genere si esegue la migrazione delle impostazioni di politiche e gruppi dalla
versione precedente.
Passaggio Preparare i computer per Preparare l'installazione del client nel modo seguente:
8
l'installazione del client.
■ Identificare i computer su cui installare il software client.
Identificare i metodi da utilizzare per distribuire il software client ai
computer.
■ Disinstallare il software di protezione antivirus di terzi dai computer.
■
Modificare o disattivare le impostazioni firewall sui computer endpoint per
consentire la comunicazione tra gli endpoint e Symantec Endpoint Protection
Manager.
■ Configurare i gruppi di computer nella console in modo che corrispondano
alla struttura organizzativa della società.
■
Passaggio Installare i client.
9
Installare il client Symantec Endpoint Protection nei computer endpoint.
Passaggio Attività
10
post-installazione
Realizzare le seguenti attività dopo l'installazione di Symantec Endpoint
Protection:
Symantec consiglia di installare anche il client sul computer che contiene
Symantec Endpoint Protection Manager.
■
Installazione di eventuali client aggiuntivi.
Come necessario, eseguire la migrazione del software di protezione antivirus
Symantec precedente se questa operazione non è già stata effettuata nel
corso dei passaggi sopra riportati.
■ Acquisire dimestichezza con le funzionalità e le caratteristiche della console.
■
■
Verificare che i computer client siano online e protetti.
■
Controllare la pianificazione di LiveUpdate e, se necessario, modificarla.
■
Controllare le notifiche.
■
Configurare i gruppi di computer.
■
Creare gli account di amministratore aggiuntivi.
■
Registrare il numero di serie del prodotto e importare il file di licenza nella
console.
Per istruzioni complete sull'installazione e sulla configurazione del prodotto,
consultare la Guida all'implementazione di Symantec Endpoint Protection e
Symantec Network Access Control..
13
14
È possibile aggiornare all'ultima versione del prodotto. Per installare una nuova
versione del software, è necessario eseguire determinate attività affinché
l'aggiornamento venga completato correttamente.
Le informazioni di questa sezione si riferiscono all'aggiornamento da Symantec
Sygate 5.1 o da Symantec Endpoint Protection 11.x in ambienti in cui è già
installata una versione 11.x di Symantec Endpoint Protection o Symantec Network
Access Control.
Le informazioni in questa sezione si riferiscono all'aggiornamento del software
in ambienti in cui è già installata una versione 11.x o 12.0 di Symantec Endpoint
Protection o Symantec Endpoint Protection Small Business Edition 12.0.
Tabella 1-4
Procedura per l'aggiornamento alla versione completa
Passaggio Azione
Descrizione
Operazione Eseguire il backup del
1
database
Eseguire il backup del database utilizzato da Symantec Endpoint Protection
Manager per garantire l'integrità delle informazioni del client.
Operazione Disattivare la replica
2
Disattivare la replica su tutti i siti configurati come partner di replica, evitando
qualunque tentativo di aggiornamento del database durante l'installazione.
Operazione Se è installato Symantec
3
Network Access Control,
attivare l'autenticazione
locale
Gli Enforcer non sono in grado di autenticare i client durante un
aggiornamento. Per evitare problemi con l'autenticazione dei client, Symantec
consiglia di attivare l'autenticazione locale prima di eseguire l'aggiornamento.
Al termine dell'aggiornamento, è possibile ripristinare l'impostazione di
autenticazione precedente.
Operazione Arrestare il servizio
4
Symantec Endpoint
Protection Manager
È necessario arrestare il servizio Symantec Endpoint Protection Manager
prima dell'installazione.
Operazione Eseguire l'upgrade del
5
software Symantec
Endpoint Protection
Manager
Installare la nuova versione di Symantec Endpoint Protection Manager in
tutti i siti in rete. La versione esistente viene rilevata automaticamente e
tutte le impostazioni vengono salvate durante l'aggiornamento.
Operazione Attivare la replica dopo
6
l'upgrade
Attivare la replica quando l'installazione è completa per ripristinare la
configurazione.
Passaggio Azione
Descrizione
Operazione Aggiornare il software
7
client Symantec
Aggiornare il software client all'ultima versione.
Quando Symantec fornisce gli aggiornamenti ai pacchetti di installazione
client, occorre aggiungerli a Symantec Endpoint Protection Manager e renderli
disponibili per l'esportazione. Non è tuttavia necessario reinstallare il client
con appositi strumenti di distribuzione. Il modo più facile per aggiornare i
client nei gruppi con l'ultimo software consiste nell'utilizzo di AutoUpgrade.
Si deve innanzitutto aggiornare un gruppo con un numero ridotto di computer
di prova prima di aggiornare l'intera rete di produzione.
È inoltre possibile aggiornare i client con LiveUpdate se si consente ai client
di eseguire LiveUpdate e se la politica delle impostazioni di LiveUpdate
consente gli aggiornamenti.
Tabella 1-5
Procedura per l'aggiornamento alla Small Business Edition
Passaggio Azione
Descrizione
Passaggio Eseguire il backup del
1
database
Eseguire il backup del database utilizzato da Symantec Endpoint Protection
Manager per garantire l'integrità delle informazioni del client.
Passaggio Arrestare il servizio
2
Symantec Endpoint
Protection Manager
Il servizio Symantec Endpoint Protection Manager deve essere arrestato
durante l'installazione.
Passaggio Aggiornare Symantec
3
Endpoint Protection
Manager
Installare la nuova versione di Symantec Endpoint Protection Manager in
rete. La versione esistente viene rilevata automaticamente e tutte le
impostazioni vengono salvate durante l'aggiornamento.
Passaggio Aggiornare il software
4
client Symantec
Aggiornare il software client all'ultima versione.
Per impostazione predefinita, Symantec Endpoint Protection Manager
aggiornato aggiorna automaticamente i client gestiti. Per disattivare questa
funzione, fare clic con il pulsante destro del mouse sul proprio Gruppo,
scegliere Proprietà, quindi selezionare Disattiva aggiornamenti automatici
del pacchetto .
Nota: Questa funzione è stata aggiunta nella versione 12.0.1001.95 e viene
mantenuta per la versione 12.1.x. Non è disponibile nella versione
12.0.122.192
15
16
Aggiornamento dell'installazione di Symantec Endpoint Protection in modo che comprenda Symantec Network Access
Control
Aggiornamento dell'installazione di Symantec
Endpoint Protection in modo che comprenda
Se Symantec Endpoint Protection Manager è già stato installato e si desidera
aggiornare l'installazione in modo che comprenda Symantec Network Access
Control, utilizzare la seguente procedura.
Per aggiornare l'installazione di Symantec Endpoint Protection in modo che
comprenda Symantec Network Access Control
1
Inserire il disco con etichetta DVD-SNAC-EE nell'unità DVD.
Se il prodotto è stato scaricato, decomprimere la cartella ed estrarre l'intera
immagine disco del prodotto su un disco fisico, ad esempio un disco rigido.
2
Seguire le istruzioni riportate nella Guida introduttiva di Symantec™ Network
Access Control. In sintesi, si tratta dei seguenti passaggi:
■
Se l'installazione non si avvia subito, eseguire Setup.exe dal DVD o dalla
posizione in cui i file di installazione sono stati scaricati e decompressi.
■
Fare clic su InstallaSymantec Network Access Control.
■
Fare clic su Installa Symantec Endpoint Protection Manager. I pacchetti
di installazione vengono copiati sul server.
■
Viene eseguito l'Aggiornamento guidato server di gestione. Quando viene
richiesto di aggiornare il server di gestione, fare clic su Avanti. La
schermata di stato di aggiornamento del server mostra l'importazione dei
pacchetti e l'aggiornamento dei modelli.
■
Quando la schermata dello stato visualizza "Aggiornamento riuscito", fare
clic su Avanti.
■
Nella finestra di dialogo Aggiornamento riuscito, è selezionato Avvia
Symantec Endpoint Protection Manager. Fare clic su Fine. Viene richiesto
di accedere a Symantec Endpoint Protection Manager.
■
L'aggiornamento di Symantec Endpoint Protection Manager è stato
eseguito per fornire le funzionalità, i pacchetti e le opzioni di menu di
Symantec Network Access Control. Per accertarsene, fare clic su Politiche.
Viene visualizzato Integrità degli host come nuova opzione. Si tratta di
una delle funzionalità di Symantec Network Access Control che sono state
aggiunte.
■
Configurare e distribuire i client.
Nota: A questo punto, è stata attivata l'interfaccia utente per le funzioni del
prodotto. Per attivare l'applicazione e i report della licenza, occorre attivare le
licenze di prodotto di Symantec Network Access Control con i numeri di serie o i
file di licenza slf. Per istruzioni, vedere "Attivazione della licenza del prodotto"
nella Guida introduttiva di Symantec™ Network Access Control.
[2409621]
I problemi riportati in questa sezione sono relativi a Symantec Endpoint Protection
versione 12.1.
Leggere attentamente l'intero contenuto di questo documento prima di installare
o distribuire Symantec Endpoint Protection, Symantec Network Access Control,
Symantec Endpoint Protection Small Business Edition o richiedere supporto
tecnico. Questo documento descrive rischi noti e contiene informazioni non incluse
nella documentazione standard o nella Guida contestuale.
La sezione "problemi noti" è suddivisa in parti corrispondenti alla versione di
Symantec Endpoint Protection in uso:
■
Problemi noti relativi a tutte le versioni.
Vedere "Problemi che interessano tutte le versioni di Symantec Endpoint
Protection." a pagina 18.
■
Problemi noti relativi solo a Symantec Endpoint Protection Small Business
Edition.
Vedere "Problemi relativi a Symantec Endpoint Protection Small Business
Edition" a pagina 29.
■
Problemi noti relativi solo alla versione completa di Symantec Endpoint
Protection.
Vedere "Problemi della versione completa di Symantec Endpoint Protection"
a pagina 29.
■
Problemi noti relativi solo a Symantec Network Access Control. Questi problemi
includono quelli correlati a Enforcer e a integrità dell'host/conformità della
sicurezza.
Vedere "Problemi relativi a Symantec Network Access Control" a pagina 36.
■
Problemi noti trovati solo nella documentazione per tutte le versioni. Si tratta
principalmente di errori tipografici. Tutto ciò che è direttamente correlato a
un prodotto si trova nelle sezioni specifiche del prodotto.
Vedere "Problemi relativi alla documentazione" a pagina 43.
17
18
Nota: Alcuni collegamenti agli articoli della Knowledge Base inclusi nel prodotto
e nella documentazione potrebbero non funzionare fino alla release finale del
prodotto.
Problemi che interessano tutte le versioni di Symantec Endpoint
Protection.
I problemi noti elencati in questa sezione si riferiscono a tutte le versioni di
Symantec Endpoint Protection.
Problemi di aggiornamenti, installazione e disinstallazione
Questa sezione contiene informazioni su aggiornamenti, installazione,
disinstallazione e riparazione.
AGGIORNAMENTI
In determinati casi l'installazione di Symantec Endpoint Protection non
riesce in sistemi in cui è installato ExpanDrive for Windows
In determinate circostanze, ExpanDrive for Windows risulta incompatibile con il
client Symantec Endpoint Protection. Questa incompatibilità appare più evidente
nei casi in cui Backup Exec sta effettuando il backup in un'unità disco gestita da
ExpanDrive for Windows al momento dell'aggiornamento alla versione più recente
di Symantec Endpoint Protection. In tali situazioni viene visualizzata una
schermata blu su ExpanDrive.sys prima del termine dell'installazione.
La soluzione consiste nel disinstallare ExpanDrive for Windows.
[2273586]
L'e-mail di notifica non viene generata dopo l'aggiornamento
Gli amministratori possono scegliere di ricevere una notifica tramite e-mail quando
si verificano eventi di sistema. Nei sistemi che vengono aggiornati e utilizzano
un server di posta predefinito, l'e-mail di notifica non viene generata.
La soluzione consiste nell'impostazione esplicita dell'indirizzo del server di posta.
In Symantec Endpoint Protection Manager, fare clic su Ammin.> Server > %server
selezionato% > Server e-mail, quindi immettere l'indirizzo del server.
[2363295]
INSTALLAZIONE
Il requisito minimo del disco rigido per il client Windows è 900 MB
La documentazione riporta un diverso requisito, ma in alcune circostanze questa
quantità di spazio su disco può essere insufficiente. Prevedere 900 MB di spazio
libero su disco rigido per i computer client Windows.
[2384226]
Quando si utilizza la console Web, i download di pacchetti client potrebbero
non essere completati la prima volta
Quando si creano i pacchetti client, a seconda delle impostazioni di sicurezza del
browser è possibile che si visualizzi un messaggio che indica che il download è
stato bloccato o chiede se si desidera scaricare il file. Il download viene bloccato
anche se si accetta il download nel browser.
Se si crea il pacchetto per la seconda volta, il download riesce.
[2357557]
Durante l'installazione del client, è possibile che Windows Security Center
indichi che "Symantec Endpoint Protection è disattivato".
È possibile ignorare senza problemi questo avviso. Non occorre eseguire alcuna
operazione.
[2120916]
Nel Visualizzatore eventi di Windows possono essere visualizzati errori di
Apache relativi a nomi di dominio
L'errore di Apache numero 3299 si riferisce al suffisso DNS definito per il computer.
Non ha effetto su Symantec Endpoint Protection, anche se potrebbe avere effetti
in altri programmi.
Per determinare la configurazione, nel prompt dei comandi digitare la stringa:
ipconfig /all, quindi premere Invio. Viene visualizzato testo simile al seguente:
Windows IP Configuration
Host Name . . . . . . . . . . . . : SEPM
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
19
20
Questo errore potrebbe essere visualizzato se non è presente una voce nella riga
per il suffisso DNS primario.
[2322768]
La modifica dell'orologio di sistema provoca l'emissione di messaggi erronei
di notifica dell'avvenuta scadenza della licenza
Se l'orologio di sistema viene modificato e successivamente la modifica viene
annullata, il servizio del server Web deve essere riavviato. Il sintomo potrebbe
essere la visualizzazione di un messaggio che notifica un errore del server
imprevisto.
Per risolvere questo problema, riavviare il servizio semwebsrv.
[2362071]
Gli utenti di PGP potrebbero riscontrare problemi durante l'installazione
del client Symantec Endpoint Protection in computer con dischi rigidi
crittografati
Il sintomo è che il computer ripristina l'installazione dopo il processo di preavvio
di PGP.
La soluzione consiste nel rimuovere la crittografia PGP, installare il client
Symantec Endpoint Protection e riattivare la crittografia.
[2357592]
Procedura ottimale: utilizzare pacchetti di installazione Silenziosa o Mostra
solo l'indicatore di stato sui computer che eseguono sistemi operativi
Windows Vista, Windows 2008 Server e Windows 7 a 32 bit e a 64 bit
Nei sistemi operativi Windows Vista, Windows 2008 Server e Windows 7 a 32 bit
e a 64 bit non selezionare la Modalità Interattiva quando si eseguono le seguenti
operazioni:
■
Aggiunta di pacchetti di installazione a un gruppo
■
Esportazione di pacchetti di installazione
Le installazioni interattive nei sistemi operativi Windows Vista, Windows 2008
Server e Windows 7 a 32 bit e a 64 bit richiedono all'utente di proseguire con la
sessione 0, messaggio che molti utenti non vedono o non comprendono. Quando
si esegue l'installazione su tali sistemi operativi, utilizzare la funzione di
installazione Silenziosa o Mostra solo l'indicatore di stato. Questo utilizzo richiede
la creazione di una Impostazione installazione client denominata.
[2393258]
I nomi host con il carattere di sottolineatura "_" non sono supportati
Se il Symantec Endpoint Protection Manager è installato su un host con carattere
di sottolineatura “_” nel nome server, ad esempio “SEPM_Server”, è possibile che
si verifichino problemi di accesso alla console Web. Questo accade perché Internet
Explorer non supporta i cookie creati su server con caratteri non consentiti nel
nome host. Il carattere di sottolineatura non è consentito in un nome host TCP,
come documentato in RFC 952.
Per risolvere questo problema, ridenominare il server prima della migrazione. Se
si modifica il nome host del server Symantec Endpoint Protection Manager dopo
l'installazione, è necessario eseguire la Configurazione guidata del server dopo
aver rinominato il server.
[2398196]
Migrazione
Questa sezione contiene informazioni relative alla migrazione da una versione o
release ad un'altra.
LiveUpdate non condivide più le definizioni tra prodotti diversi
È possibile utilizzare LiveUpdate per aggiornare le definizioni. Tuttavia, queste
definizioni non aggiornano gli altri prodotti Symantec.
Per risolvere il problema in LiveUpdate, abilitare nuovamente lo scheduler negli
altri prodotti Symantec ed aggiornarli indipendentemente da Symantec Endpoint
Protection.
[2374182]
Installazione del certificato di sicurezza in Internet Explorer 8
Quando si installa Symantec Endpoint Protection Manager, è necessario eseguire
l'installazione del certificato di sicurezza.
Per installare il certificato di sicurezza
1
Nella schermata di avviso dei certificati, fare clic su Continuare con il sito
Web (scelta non consigliata).
2
Nella casella dell'indirizzo del browser, fare clic su Report certificato.
3
Nella finestra Certificato proveniente da un'Autorità di certificazione non
disponibile nell'elenco locale, fare clic su Visualizza certificati.
4
Nella finestra Visualizza certificati, fare clic su Installa certificato.
5
Nella Importazione guidata certificati, fare clic su Mostra archivi fisici.
21
22
6
Fare clic su Mettere tutti i certificati nel seguente archivio, quindi fare clic
su Sfoglia.
7
Nella finestra Selezione archivio certificati, espandere Autorità di
certificazione principale attendibili, fare clic su Computer locale, quindi
fare clic su OK.
8
Nel messaggio di conferma dell' importazione dei certificati, fare clic su OK.
9
Nella finestra di dialogo Certificato, fare clic su OK.
10 Riavviare Internet Explorer 8.
[2307849]
Problemi relativi a Symantec Endpoint Protection Manager
Questa sezione contiene informazioni relative a Symantec Endpoint Protection
Manager.
Il client non riesce a connettersi a gruppi con nomi contenenti caratteri a
doppio byte
Quando si importa un file SyLink con gruppi il cui nome contiene caratteri a doppio
byte, l'importazione non riesce. Lo strumento SylinkDrop può essere utilizzato
per registrare client in diversi server Symantec Endpoint Protection Manager,
per convertire i client non gestiti in client gestiti e così via. In determinati casi in
cui un gruppo è denominato con caratteri DBCS, l'esecuzione del client si blocca.
Per risolvere questo problema, impostare la versione della lingua dei programmi
non Unicode sulla lingua desiderata. Quindi importare il file SyLink. Il client verrà
gestito correttamente e riportato in Symantec Endpoint Protection Manager.
[2292093, 2273612]
Manca la Guida per il filtro Impostazioni avanzate del Registro di controllo.
La Guida contestuale per Registro di controllo e Report rapidi contiene una nota
errata e manca delle informazioni sulle opzioni avanzate. Tale nota deve essere
sostituita con il testo seguente:
Nota: Per i campi dell'opzione filtro non viene fatta la distinzione tra maiuscole
e minuscole. Alcuni campi accettano i caratteri jolly. È possibile utilizzare il
carattere jolly punto interrogativo (?), che corrisponde a qualsiasi carattere, e il
carattere asterisco (*), che corrisponde a qualsiasi stringa di caratteri. La Guida
deve includere la tabella seguente:
Tabella 1-6
Opzioni del filtro Impostazioni avanzate per le viste del registro di
controllo
Opzione
Descrizione
Tipo evento
Specifica il tipo di eventi da visualizzare.
È possibile selezionare uno dei seguenti tipi di evento:
■
Tutti
■
Politica aggiunta
■
Politica eliminata
■
Politica modificata
■
Aggiungi politica condivisa all'installazione del sistema
Aggiungi politica condivisa all'aggiornamento del
sistema
■ Aggiungi politica condivisa alla creazione del dominio
■
Nome politica
Specifica il nome della politica di cui si desidera visualizzare
le informazioni.
Questo campo accetta come input un elenco separato da
virgole. È possibile utilizzare il carattere jolly punto
interrogativo (?), che corrisponde a qualsiasi carattere, e il
carattere asterisco (*), che corrisponde a qualsiasi stringa
di caratteri.
Dominio
Specifica il dominio per il quale si desidera visualizzare le
informazioni.
Questo campo accetta come input un elenco separato da
virgole. È possibile utilizzare il carattere jolly punto
interrogativo (?), che corrisponde a qualsiasi carattere, e il
carattere asterisco (*), che corrisponde a qualsiasi stringa
di caratteri. È possibile anche fare clic sui puntini per
scegliere da un elenco di domini noti.
Sito
Specifica il sito locale o il sito remoto per cui si desidera
visualizzare le informazioni.
È possibile utilizzare il carattere jolly punto interrogativo
(?), che corrisponde a qualsiasi carattere, e il carattere
asterisco (*), che corrisponde a qualsiasi stringa di caratteri.
È possibile anche fare clic sui puntini per scegliere da un
elenco di siti noti.
23
24
Opzione
Descrizione
Server
Specifica il server di cui si desidera visualizzare le
informazioni.
È possibile utilizzare il carattere jolly punto interrogativo
(?), che corrisponde a qualsiasi carattere, e il carattere
asterisco (*), che corrisponde a qualsiasi stringa di caratteri.
È possibile anche fare clic sui puntini per scegliere da un
elenco di server noti.
Utente
Specifica l'utente di cui si desidera visualizzare le
informazioni.
Limite
Specifica quante voci mostrare su ogni pagina della vista.
È possibile scegliere fra 20, 100, 200 e 1000 voci. Il limite
predefinito è 20 voci.
[2374356]
Problemi relativi alle politiche in Symantec Endpoint Protection
Manager
Questa sezione include informazioni sull'utilizzo delle politiche in Symantec
Endpoint Protection Manager.
POLITICHE DI PROTEZIONE ANTIVIRUS E ANTISPYWARE
Questa sezione fornisce informazioni sui problemi correlati a Protezione antivirus
e antispyware.
Risoluzione dei problemi di Insight ed esclusioni proxy: informazioni
aggiuntive
Se i computer client utilizzano un proxy con autenticazione, è necessario
specificare le eccezioni attendibili del dominio del Web per gli URL di Symantec.
Le eccezioni consentono ai computer client di comunicare con Symantec Insight
e altri siti importanti di Symantec. Per informazioni sulle eccezioni consigliate,
consultare l'articolo correlato della knowledge base del supporto tecnico:
Risoluzione dei problemi di Insight ed esclusioni proxy
L'utilizzo di impostazioni proxy per URL e .PAC con autenticazione all'interno
di IE non consente il traffico di dati di reputazione
Il traffico destinato ai server di Analisi download viene bloccato quando si
utilizzano server proxy con autenticazione definiti da impostazioni proxy URL o
.PAC. Di conseguenza i dati di reputazione nei server di Analisi download non
vengono considerati per la valutazione di potenziali minacce.
Symantec consiglia la creazione di esclusioni nei server proxy, al fine di consentire
il traffico di rete. Le esclusioni sono le seguenti:
Tabella 1-7
Esclusioni da impostare per consentire il traffico dei dati di
reputazione
Tipo di traffico
Indirizzo server
Invio di ping
https://stnd-avpg.crsi.symantec.com
https://avs-avpg.crsi.symantec.com
https://stnd-ipsg.crsi.symantec.com
https://bash-avpg.crsi.symantec.com
Invio di campioni
https://central.ss.crsi.symantec.com
https://central.nrsi.symantec.com
https://central.avsi.symantec.com
https://central.b6.crsi.symantec.com
Invio di CAT
https://tus1gwynwapex01.symantec.com
Invio di errori
https://stnd-lueg.crsi.symantec.com
Report di Insight
https://ent-shasta-mr-clean.symantec.com
Insight
https://ent-shasta-rrs.symantec.com
Concessione in licenza
https://services-prod.symantec.com
Telemetria
https://tses.symantec.com/
SETI
https://tses.symantec.com/
LiveUpdate
http://liveupdate.symantecliveupdate.com
[2272505]
Le scansioni con multi-thread non sono supportate in Symantec Endpoint
Protection 12.1
Il supporto per le scansioni con multi-thread nelle precedenti versioni di Symantec
Endpoint Protection 11.x utilizzavano le chiavi di registro, che non rappresentano
più un metodo supportato in 12.1. Non utilizzare queste chiavi di registro, situate
nelle seguenti posizioni:
25
26
■
Sistema a 64 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint
Protection\AV
■
Sistema a 32 bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\AV
[2315424]
I client che utilizzano PGP potrebbero non riuscire a caricare correttamente
le definizioni dei virus
Se si utilizza l'opzione di suddivisione del file di PGP, si possono verificare problemi
di caricamento delle definizioni dei virus.
Per risolvere questo problema, disattivare l'opzione di suddivisione del file di PGP.
[2305817]
Chiarimenti relativi alla porta di Shared Insight Cache
Il riquadro Impostazioni di Cache Insight condivisa deve includere le seguenti
descrizioni:
Porta d'ascolto
È la porta utilizzata dal server per l'ascolto. La
porta di ascolto viene utilizzata dai client per
inviare risultati delle scansioni per i file e per
eseguire richieste che consentano di determinare
se deve essere eseguita la scansione di un file da
parte del client. Il numero di porta predefinito è
9005.
Porta d'ascolto stato
È la porta che il server utilizza per comunicare lo
stato nel sistema. La porta di ascolto dello stato
utilizza un'interfaccia basata su SOAP nella porta
specificata nella sezione di configurazione.
L'interfaccia offre un meccanismo mediante il
quale l'amministratore può richiedere
informazioni ed eseguire interrogazioni sullo
stato del server di cache. Il numero di porta
predefinito è 9006.
FIREWALL E POLITICHE DI PREVENZIONE DELLE INTRUSIONI
Questa sezione fornisce informazioni sui problemi correlati a Firewall e politiche
di prevenzione delle intrusioni.
Quando la prevenzione delle intrusioni effettua un rilevamento, la finestra
del browser appare bloccata
Nel caso di determinati rilevamenti di prevenzione delle intrusioni, Symantec
Endpoint Protection può richiedere la chiusura del browser. In tal caso, Symantec
Endpoint Protection visualizza un messaggio di avviso. Il messaggio di avviso può
essere nascosto dalla finestra del browser, e il browser può apparire bloccato.
Per risolvere questo problema, spostare o ridurre a icona la finestra del browser
per visualizzare il messaggio di avviso, quindi fare clic su OK per terminare
l'esecuzione del browser.
[2279752]
POLITICHE DELLE ECCEZIONI
Questa sezione fornisce informazioni sui problemi attinenti alle politiche delle
eccezioni.
La protezione manomissioni può essere attivata da software di terze parti
Alcuni software di terze parti possono apportare modifiche che tentano
inavvertitamente di modificare componenti Symantec. Di conseguenza la funzione
Protezione manomissioni visualizza notifiche relative a tali azioni.
Per risolvere il problema, verificare che l'applicazione sia sicura, quindi creare
un'eccezione relativa a tale applicazione nelle Politiche delle eccezioni. È possibile
inoltre contattare Symantec direttamente e inviare il Registro controllo.
È anche opportuno inviare a Symantec gli eventi del registro di protezione contro
le manomissioni, visualizzato nel Registro controllo. Contattare Symantec per
istruzioni su come caricare il registro.
[2319187]
Nella pagina della Guida contestuale per Controlli> Registri > Registri rischi
la descrizione di Azione manca o è errata
Il testo seguente deve sostituire la descrizione dell'opzione Azione :
È possibile selezionare un'azione per creare un'eccezione per l'elemento selezionato
nel registro.
Tabella 1-8
Opzioni delle azioni per Registri rischi
Opzione
Descrizione
Aggiungi rischio a politica delle
eccezioni
Crea un'eccezione ai rischi nota Si applica solo ai
file rilevati come rischi per la sicurezza (come
adware o spyware) che sono rischi per la sicurezza
noti.
27
28
Opzione
Descrizione
Aggiungi file a politica delle eccezioni Crea un'eccezione per il file rilevato, in modo che
le scansioni antivirus e antispyware non rilevino
più il file. Il file viene identificato tramite il
proprio percorso.
Aggiungi cartella a politica delle
eccezioni
Crea un'eccezione per la cartella in cui risiede il
file rilevato. Viene applicata solo alle scansioni
antivirus e antispyware, non alle scansioni
SONAR. L'eccezione non include automaticamente
le sottocartelle.
Aggiungi estensione a politica delle
eccezioni
Crea un'eccezione per l'estensione del file rilevato.
Ad esempio, se il file selezionato ha l'estensione
.doc, DOC viene aggiunto all'elenco delle
estensioni non analizzate dalle scansioni antivirus
e antispyware.
Considera attendibile dominio Web
Crea un'eccezione dominio Web attendibile che
si applica all'URL da cui è stato scaricato il file.
L'eccezione viene applicata solo ai file rilevati da
Analisi download.
Consenti applicazione
Crea un'eccezione di applicazione con un'azione
Ignora. Il file viene identificato tramite il proprio
hash. L'eccezione si applica alle scansioni SONAR
e a quelle antivirus e antispyware.
Blocca applicazione
Crea un'eccezione di applicazione SONAR con
un'azione Quarantena. I file vengono identificati
tramite il proprio hash.
Eliminare dalla quarantena
Non crea un'eccezione. Rimuove l'elemento
selezionato dalla Quarantena dei computer client.
[2372914]
Nella pagina della Guida contestuale per Controlli> Registri > SONAR Registri la descrizione di Azione manca o è errata
Il testo seguente deve sostituire la descrizione dell'opzione Azione :
È possibile selezionare un'azione per creare un'eccezione per l'elemento selezionato
nel registro.
Tabella 1-9
Opzioni delle azioni per SONAR - Registri
Opzione
Descrizione
Aggiungi cartella a politica delle
eccezioni
Crea un'eccezione della cartella SONAR per la
cartella in cui risiede il file e non si applica
automaticamente alle sottocartelle. L'eccezione
viene applicata solo a SONAR.
Consenti applicazione
Crea un'eccezione di applicazione con un'azione
Ignora. Il file viene identificato tramite il proprio
hash. L'eccezione si applica alle scansioni SONAR
e a quelle antivirus e antispyware.
Blocca applicazione
Crea un'eccezione di applicazione SONAR con
un'azione Quarantena. Il file viene identificato
tramite il proprio hash.
Dominio Web attendibile
Crea un'eccezione dominio Web attendibile che
si applica all'URL da cui è stato scaricato il file.
L'eccezione viene applicata ai file rilevati da
Analisi download.
[2372914]
Problemi relativi a Symantec Endpoint Protection Small Business
Edition
Questi problemi sono stati rilevati solo in Symantec Endpoint Protection Small
Business Edition.
L'aggiornamento LiveUpdate non riesce in client Small Business
Edition installati in un percorso DBCS
Il sintomo dell'errore è un messaggio che notifica l'impossibilità di elaborare
l'aggiornamento anche se il download dell'aggiornamento è stato completato.
Per risolvere il problema, non installare client in un percorso definito con caratteri
DBCS.
[2322728]
Problemi della versione completa di Symantec Endpoint Protection
In questa sezione sono riportati i problemi relativi solo alla versione completa di
Symantec Endpoint Protection.
29
30
Problemi relativi ad aggiornamenti, installazione,
disinstallazione e riparazioni
Questa sezione contiene informazioni su aggiornamenti, installazione,
disinstallazione e riparazioni.
AGGIORNAMENTI
L'aggiornamento automatico di client 5.x alla versione 12.1 richiede
l'aggiunta di pacchetti 11.x a Symantec Endpoint Protection Manager e il
download opzionale dei pacchetti di integrità degli host
Il processo per l'aggiornamento automatico di client precedenti è descritto nella
documentazione. Oltre alle procedure descritte all'inizio del capitolo 7, è necessario
importare manualmente i pacchetti 11.x in Symantec Endpoint Protection
Manager. Se si pensa di implementare le politiche di integrità dell'host, è necessario
scaricare anche il pacchetto di integrità dell'host Windows.
Per risolvere questo problema, in primo luogo importare manualmente i pacchetti
Symantec Endpoint Protection 11.x precedenti dal disco del prodotto ai client
Symantec Sygate Endpoint Protection, quindi eseguire l'aggiornamento automatico
ai client della versione Symantec Endpoint Protection 12.1.
[2359294]
Problemi relativi alla migrazione
Questa sezione contiene informazioni relative alla migrazione.
La migrazione da un sito Web IIS dedicato ad Apache utilizza soltanto la
prima porta personalizzata
In Symantec Endpoint Protection versione 12.1 si passa da IIS (Internet
Information Services) ai servizi Web Apache. La transizione è in gran parte
automatica, ma alcune procedure richiedono l'intervento dell'utente.
Se Symantec Endpoint Protection Manager è stato installato mediante un sito
Web IIS dedicato, è possibile che tale sito sia stato configurato per l'assegnazione
di più porte di ascolto. Dopo la migrazione, Apache effettua l'ascolto su una sola
di tali porte. L'assenza di ascolto su altre porte può determinare la disconnessione
di client.
Per risolvere questo problema, immettere manualmente le porte mancanti nel
file httpd.conf di Apache.
Di seguito è visualizzato un esempio. Nel file httpd.conf utilizzato, immettere i
valori delle porte desiderate.
Modifica del file httpd.conf per l'ascolto sulle porte 80 e 8080
1
Aprire il file httpd.conf con un editor di testo.
2
Individuare la riga che inizia con Listen.
3
Aggiungere due righe dopo tale riga:
Listen 80
Listen 8080
4
Salvare il file.
Per ulteriori informazioni sull'utilizzo del file httpd.conf, vedere la
documentazione di Apache.
[2040661]
I client Symantec Endpoint Protection 12.1 possono collegarsi a server
Symantec Endpoint Protection Manager 11.x, ma non si tratta di una
configurazione supportata
Symantec non supporta l'utilizzo di server Symantec Endpoint Protection Manager
11.x con client 12.x. Tuttavia questa combinazione può funzionare in determinati
casi. Symantec consiglia di aggiornare sempre prima i server, quindi i client.
Questo approccio consente di evitare la perdita di dati e altre conseguenze
indesiderate.
[2244591]
È possibile eseguire la migrazione dei client Symantec Endpoint Protection
11.x a Symantec Endpoint Protection 12.1, ma si può continuare ad eseguire
le funzioni di reporting del Symantec Endpoint Protection Manager versione
11.x originale.
Per i client che sono già stati connessi a un server di gestione 11.x è possibile
eseguire la migrazione alla versione 12.1. Tuttavia, rimangono connessi al loro
server di gestione 11.x.
Per configurare i client per il reporting in Symantec Endpoint Protection Manager
12.1, eseguire lo strumento SylinkDrop, situato nella cartella Tools\SylinkDrop
del disco del prodotto.
[2376026]
Questa sezione contiene informazioni relative a Symantec Endpoint Protection
Manager.
31
32
Il server di quarantena presenta problemi intermittenti di inoltro in
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.1 a volte presenta problemi di inoltro degli
elementi in quarantena al server di quarantena.
Per risolvere questo problema, verificare che Microsoft .Net Framework versione
3.5 sia installato sul computer.
[2293167]
Gli intervalli di replica automatica predefiniti sono cambiati in questa
versione
L'opzione Replica automaticamente esegue il processo di replica ogni due ore. Le
versioni precedenti del prodotto eseguivano la replica automaticamente ogni
cinque minuti.
[2348121]
Esistono conflitti potenziali con processi di manutenzione dei database
Se si installa Symantec Endpoint Protection Manager con il database Microsoft
SQL, il server di gestione esegue automaticamente attività di manutenzione del
database. Se le attività di manutenzione del database sono già state impostate per
il database Microsoft SQL utilizzando un altro strumento, come SQL Server
Management Studio, le attività potrebbero dare un risultato indesiderato. Per
risolvere questo problema, disattivare le attività di manutenzione del database
in Symantec Endpoint Protection Manager.
Per disattivare le attività di manutenzione del database
1
Nella console, fare clic su Amministratore, quindi su Server.
2
In Server, fare clic sull'icona che rappresenta il database.
3
In Attività, fare clic su Modifica proprietà database.
4
Nella scheda Generale, deselezionare le due opzioni seguenti:
■
Tronca il registro transazioni del database
■
Rigenera indici
[2365974]
Manca un passaggio nelle istruzioni per cambiare la porta SSL
Nell'argomento "Cambiare l'assegnazione della porta SSL" della Guida
all'implementazione di Symantec™ Endpoint Protection e Symantec Network Access
Control manca un passaggio.
Dopo il passaggio 2, aggiungere il seguente passaggio:
2.1 Cambiare la riga VirtualHost _default_:443 in VirtualHost _default_:new
port. Ad esempio, se il nuovo numero di porta è 53300, la stringa modificata si
trasforma in VirtualHost _default_:53300.
[2365848]
Questa sezione include informazioni sull'utilizzo delle politiche in Symantec
Endpoint Protection e Symantec Network Access Control.
POLITICHE DI PROTEZIONE ANTIVIRUS E ANTISPYWARE
Questa sezione fornisce informazioni sui problemi noti attinenti alle politiche
antivirus e antispyware.
L'autenticazione utente non viene completata tra Symantec Endpoint
Protection Manager e il server di cache quando il nome utente e il nome
host utilizzano caratteri DBCS o ASCII estesi
È possibile immettere nomi utente e nomi host utilizzando caratteri DBCS o ASCII
estesi. Tuttavia tale utilizzo non consente la comunicazione tra Symantec Endpoint
Protection Manager e il server di cache.
Per risolvere il problema, non utilizzare caratteri DBCS o ASCII estesi per nomi
utenti o nomi host.
[2321474]
I contenuti del link della Guida Opzioni di scansione globali sono errati
Nello strumento Cache Insight condivisa di Symantec Endpoint Protection, la
schermata della Guida per Opzioni di scansione globali è errata. La voce corretta
è:
Nome utente
Se si è configurata l'autenticazione di base per
Cache Insight condivisa, digitare il nome utente
di autenticazione.
Modifica password
Se si è configurata l'autenticazione di base per
Cache Insight condivisa, fare clic su questa
opzione per specificare e confermare la password
di autenticazione.
[2374377]
33
34
POLITICHE DI PROTEZIONE PROATTIVA DALLE MINACCE
Questa sezione fornisce informazioni sui problemi noti attinenti alle politiche di
protezione proattiva dalle minacce.
Una condizione della chiave di registro per la regola di controllo
dell'applicazione interpreta i dati valore registro specificati come stringa
Se si crea una condizione della chiave di registro per una regola di controllo
dell'applicazione e si immettono i dati del valore della chiave di registro, i dati
vengono considerati come valore stringa e non come valore numerico. Se ad
esempio si crea una condizione della chiave di registro con il nome AAA e i dati di
valore chiave di registro 111, e la regola dell'applicazione è impostata sul blocco,
la regola blocca AAA soltanto quando viene creata come stringa. AAA non viene
bloccata quando viene creata con qualsiasi altro tipo di dati del registro.
[2222096]
Quando si utilizza Protection Center per accedere a Symantec Endpoint
Protection Manager, il pulsante Sfoglia della finestra di dialogo "Cerca
applicazioni" quando si utilizza Protection Center non funziona
È possibile reperire informazioni specifiche circa le applicazioni eseguite nei
client. È possibile utilizzare tali informazioni per semplificare la configurazione
delle funzioni delle politiche che controllano o rilevano le applicazioni, ad esempio
le regole di controllo e applicazione o le regole firewall. Questa funzione non è
operativa nella vista Protection Center di Symantec Endpoint Protection Manager.
Per cercare le applicazioni, avviare Symantec Endpoint Protection Manager
direttamente, anziché mediante Protection Center.
[2360274]
Non è possibile gestire Controllo delle applicazioni e delle periferiche in
modo affidabile nel client
L'attivazione e la disattivazione di Controllo delle applicazioni e delle periferiche
devono essere gestite solo in Symantec Endpoint Protection Manager.
[2361600]
Symantec Endpoint Protection Problemi relativi ai client
Windows e Mac
Questa sezione contiene informazioni sui problemi relativi ai client Symantec
Endpoint Protection su piattaforma Windows e Mac.
Le notifiche di controllo periferiche appaiono soltanto la prima volta che
viene bloccata una periferica
Considerare il caso in cui si dispone di una politica di Controllo periferiche
contenente una regola che blocca le nuove periferiche, aggiunge una voce al
registro e visualizza una notifica. La prima volta che viene collegata una nuova
periferica, tutto funziona normalmente. Symantec Endpoint Protection blocca la
periferica impostando il driver di periferica su "disattivato". Quando la periferica
viene collegata nuovamente, non viene visualizzata una notifica e non viene
generata una voce di registro. Questa situazione si verifica in quanto il driver di
dispositivo non viene caricato (dato che è impostato come disattivato) e di
conseguenza la politica Controllo periferiche non viene attivata.
Questo funzionamento è una limitazione nota.
[2222901]
È possibile che i client si disconnettano da Symantec Endpoint Protection
Manager quando si usano le Impostazioni di comunicazione basate sulla
posizione
Symantec Endpoint Protection è progettato in modo che i client rilevino la
posizione in cui si trovano (in ufficio, a casa, per strada e così via). In base alla
posizione, le politiche possono cambiare e può cambiare il server di gestione a cui
sono collegate.
Se si utilizza una politica attivata da una posizione, è possibile che il client venga
disconnesso quando usa tale politica basata sulla posizione.
Per risolvere questo problema:
■
Modificare la posizione del client, anche se temporaneamente.
■
Riavviare il client.
[2295065]
I client configurati come Fornitori di aggiornamenti di gruppo (GUP) possono
subire rallentamenti
Il rallentamento è già stato preso in considerazione e il team di prodotto sta
lavorando al miglioramento della frequenza di download e l'utilizzo della larghezza
di banda.
[2346194]
L'arresto forzato del client Symantec Endpoint Protection potrebbe non
riuscire se è implementata la protezione con password
L'implementazione di un arresto forzato del client Symantec Endpoint Protection
potrebbe non funzionare correttamente se nel client è attiva la protezione con
35
36
password. In genere, l'esecuzione del comando smc -stop dovrebbe interrompere
tutti i servizi client. Il comando non funziona in modo affidabile in tale situazione.
Per risolvere il problema, non implementare la protezione con password per il
comando di arresto del servizio oppure non utilizzare il comando.
[2350794]
La Protezione dalle minacce di rete non visualizza correttamente i caratteri
Unicode aggiuntivi
Quando i nomi delle applicazioni vengono visualizzati nelle finestre di dialogo
Rete del client, i nomi file delle applicazioni contenenti caratteri Unicode
aggiuntivi vengono visualizzati come due punti interrogativi. Questa
visualizzazione si verifica nella finestra di dialogo Attività di rete e nella finestra
di dialogo che richiede all'utente se consentire l'accesso di un'applicazione alla
rete.
[2235266]
La documentazione per Impostazioni di comunicazione esterne > Server
proxy si riferisce erroneamente alla configurazione HTTPS
In Symantec Endpoint Protection Manager, facendo clic su Client > Politiche >
Impostazioni di comunicazione esterne > Server proxy (Windows) o Server
proxy (Mac) viene visualizzata la Configurazione proxy. Inoltre, viene indicata
una posizione per Porta:. La documentazione si riferisce erroneamente ad HTTPS
per la Configurazione Proxy e per la Porta.
È possibile ignorare i riferimenti della documentazione ad HTTPS in questa finestra
di dialogo.
[2395521, 2407418, 2406066]
Problemi relativi a Symantec Network Access Control
I problemi elencati nelle sezioni seguenti sono relativi a:
■
■
Client Symantec Network Access Control, compresi i client On-Demand
■
Symantec Enforcer, inclusi il dispositivo Enforcer e gli Enforcer integrati
■
Integrità dell'host, che gestisce la conformità della sicurezza a livello del client
■
Problemi relativi a Enforcer e ai client Symantec Network Access Control
Vedere "Problemi relativi a Enforcer" a pagina 37.
■
Problemi di integrità dell'host e conformità della sicurezza
Vedere "Problemi di integrità dell'host" a pagina 40.
Problemi relativi a Enforcer
Questa sezione comprendere le informazioni relative alle funzioni di Enforcer,
disponibili su Symantec Network Access Control.
I collegamenti Leggimi sul DVD di Enforcer sono interrotti; utilizzare quelli
sul DVD di Symantec Network Access Control.
I collegamenti alle Note sulla versione sul DVD di Enforcer sono interrotti.
Utilizzare i collegamenti nel DVD di Symantec Network Access Control.
[2414290, 2414940]
La partizione del sistema operativo crittografata di Symantec Endpoint
Encryption non può essere verificata da Integrità dell'host nel client
Windows on-demand mediante privilegi di livello utente
In Windows XP SP3, se la partizione crittografata è stata crittografata mediante
privilegi di livello utente, Integrità dell'host la verifica con lo stesso livello di
privilegi, e l'operazione non riesce. Il motivo è il fatto che la verifica di Integrità
dell'host crea un file javascript non scrivibile nello spazio del profilo con privilegi
di livello utente.
Per risolvere questo problema, se possibile, creare e verificare la partizione con
privilegi di livello amministratore.
[2227714]
Symantec Endpoint Protection Manager non risponde a una richiesta
RADIUS da Enforcer
In determinati casi, Symantec Endpoint Protection Manager non risponde a una
richiesta RADIUS di Enforcer per l'autenticazione 802.1x di un client. La causa
più probabile di ciò è un conflitto di porte.
Per risolvere questo problema, vedere l'articolo della knowledge base Error: "Port
1812 is already in use. Stop your Radius server if you have the Enforcer installed."
while installing Symantec Endpoint Protection Manager.
[1451524]
Symantec Endpoint Protection non supporta gli aggiornamenti del
dispositivo Enforcer da Symantec Endpoint Protection 11 MR 4 a Symantec
Endpoint Protection 12.1
Questo percorso di aggiornamento non è supportato. È necessario installare una
nuova immagine.
[2206255]
37
38
Nell'interfaccia utente i client Symantec Network Access Control in
quarantena vengono erroneamente visualizzati per qualche secondo come
collegati
Quando i client Symantec Network Access Control vengono spostati in una VLAN
di quarantena, in quanto non hanno superato un controllo di conformità
dell'integrità dell'host, l'aggiornamento dell'interfaccia utente del client è lento.
È possibile ignorare questo difetto. L'interfaccia utente si aggiorna entro 5-10
secondi, ma la quarantena funziona correttamente e ha effetto immediato.
[1945979]
La configurazione on-demand dell'Enforcer gateway non si aggiorna
automaticamente quando l'Enforcer è configurato per la connessione a un
nuovo Symantec Endpoint Protection Manager
Se si connette l'Enforcer gateway a un server di gestione diverso, è necessario
aggiornare la configurazione client on-demand. Questo problema si verifica con
l'ID di dominio e il nome del gruppo di client.
Per risolvere questo problema è necessario alternare (disattivare e quindi attivare)
la funzionalità on-demand per utilizzare l'ID di dominio e il nome del gruppo di
client del nuovo Symantec Endpoint Protection Manager.
[2115639]
Gli Enforcer che sono parte di gruppi di failover diversi non devono essere
inseriti nello stesso gruppo in Symantec Endpoint Protection Manager
I gruppi di Enforcer e i gruppi Symantec Endpoint Protection Manager utilizzano
ID diversi internamente. Questa configurazione risulta vantaggiosa nella maggior
parte dei casi, tuttavia può causare confusione quando due Enforcer utilizzano lo
stesso hub, ad esempio per collegarsi a Symantec Endpoint Protection Manager.
Per risolvere il problema, posizionare gli Enforcer che si trovano in gruppi di
failover di Enforcer diversi in gruppi di Symantec Endpoint Protection Manager
diversi.
[2317172]
I client Mac On-Demand generati dall'Enforcer Symantec Network Access
Control 11.0 non possono essere aggiornati
Esistono differenze tra le chiavi di crittografia utilizzate nelle versioni del client
On-Demand a partire da Symantec Network Access Control 11.0.5. A causa di tali
differenze non è possibile avviare i client Mac On-Demand successivi alla versione
11.0.5 dalla versione 11.0.5, inclusi i client 12.1, di Enforcer Symantec Network
Access Control e da versioni precedenti.
Per risolvere il problema, aggiornare l'immagine dell' Enforcer a Symantec Network
Access Control 11.0.6343 o versione successiva o alla versione 12.1.
[2332534]
Quando la funzione di applicazione ospite è abilitata per i client on-demand,
è necessario disabilitare eth1 dell'Enforcer Gateway
Nella modalità di applicazione ospite, la porta eth1 dell'Enforcer Gateway deve
essere disabilitata. In caso contrario, si crea un potenziale vuoto di sicurezza.
Notare che l'interfaccia eth1 viene ancora visualizzata come abilitata se si invia
il comando di configurazione di visualizzazione interfaccia. È possibile ignorare
senza problemi questo messaggio.
[2103402]
La sovrapposizione di indirizzi MAC di ID VLAN non è supportata dalle
importazioni di file in Symantec Network Access Control versione 12.1
Gli indirizzi MAC possono essere importati in Enforcer LAN. Tuttavia, la
sovrapposizione di indirizzi non è supportata. Quando l'indirizzo MAC è in conflitto
con gli ID VLAN, l'Enforcer LAN ignora il secondo indirizzo MAC in conflitto.
L'Enforcer LAN mostra quindi l'indirizzo MAC ignorato con il suo ID VLAN nel
messaggio del registro dell'Enforcer.
[2106972]
La modifica da Gateway Enforcer a LAN Enforcer può permettere
erroneamente il download del Client On-Demand
Se il Gateway Enforcer ha il Client On-Demand abilitato, è possibile visualizzare
questo comportamento dopo la reinizializzazione su LAN Enforcer. Il download
del Client On-Demand da un LAN Enforcer non è un comportamento previsto, e
di conseguenza può provocare conseguenze impreviste. Il LAN Enforcer non può
gestire le proprietà del Client On-Demand come la configurazione
dell'autenticazione, la configurazione delle credenziali PEAP/TLS e così via.
Per risolvere questo problema, disattivare il Client On-Demand prima di
reinizializzare l'Enforcer.
[2103543]
Come modificare la porta di autenticazione RADIUS con Enforcer integrati
In alcuni casi, è possibile impostare la porta di autenticazione RADIUS su un
numero di porta non standard. Il numero di porta RADIUS predefinito è 1812.
39
40
Per impostare i numero di porta RADIUS su 1812:
1
Modificare la seguente chiave del registro di configurazione come mostrato
di seguito
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\SNAC\Enforcer\NAC Communication Service\smsinfo CurrentSEPMRadiusAuthenticationPort:1812
2
Riavviare il server Enforcer dall'interfaccia utente o riavviare i servizi di
Symantec Integrated Enforcer e Symantec NAC Communication Service
Nota: Se si modifica la porta RADIUS su Symantec Endpoint Protection Manager,
è necessario riflettere tale modifica su Enforcer integrati, sostituendo il nuovo
numero di porta a "1812" nella procedura descritta.
[2232004]
Problemi di integrità dell'host
Questa sezione comprende le informazioni relative alle politiche di integrità
dell'host, disponibili solo con Symantec Network Access Control. Le politiche di
integrità dell'host garantiscono la conformità con le politiche di sicurezza
dell'organizzazione.
Alla prima attivazione, la funzione Integrità dell'host può risultare
"disattivata" nella finestra di dialogo Risoluzione dei problemi per il client
Il controllo di Integrità dell'host viene disattivato durante il download del
contenuto. Al termine del download del contenuto, il controllo di Integrità dell'host
viene avviato e viene eseguito un report o una risoluzione accurata.
[2297661]
Durante i download di contenuto è possibile che i controlli della conformità
richiedano tempi più prolungati
Il controllo di conformità richiede che Symantec Network Access Control scarichi
il contenuto da Symantec Endpoint Protection Manager. In alcuni casi, il download
potrebbe essere lento. Per evitare la visualizzazione di messaggi di stato relativi
alla conformità non corretti, questo controllo viene disattivato finché il download
del contenuto richiesto non viene completato. Per determinare lo stato della
conformità sicurezza reale di un determinato client, consultare lo stato nella
finestra di dialogo Guida in linea > Risoluzione dei problemi.
Nota: Per questo motivo, se non è noto lo stato reale, nell'Enforcer i controlli di
conformità di sicurezza per i client vengono indicati come superati.
[2325358]
Le politiche di quarantena di Integrità dell'host non funzionano nel client
On-Demand per Mac
Il client On-Demand per Mac non supporta il passaggio a un percorso di quarantena
quando Integrità dell'host non funziona. Questa caratteristica funziona soltanto
con il client On-Demand per Windows.
[2104391]
I risultati dell'integrità dell'host vengono visualizzati solo in inglese nei
client 5.1
Durante l'aggiornamento da Symantec Sygate Enterprise Protection 5.1, viene
aggiornato anche Symantec Enforcement Agent (SEA). Le regole di integrità
dell'host applicate al client SEA funzionano correttamente ma vengono visualizzate
parole chiave non tradotte e il registro di sicurezza non è formattato, poiché il
client non era stato progettato per la localizzazione. Tuttavia sono presenti tutte
le funzionalità.
[2201086]
Quando l'utente locale mette in pausa il controllo di conformità integrità
dell'host, un altro utente non è in grado di eseguire un controllo di integrità
dell'host con accesso remoto
Questo comportamento è stato progettato intenzionalmente. L'accesso remoto
eseguito dallo stesso utente che ha messo in pausa il controllo di integrità dell'host
funziona correttamente. È solo nel caso di un utente diverso che l'accesso remoto
non funziona.
[2169351]
Nel client Symantec Network Access Control Windows il controllo di
integrità dell'host viene indicato come "superato" anche se è configurata
una regola di integrità dell'host solo per Mac
L'errore viene visualizzato quando i client on-demand sia Windows che Mac si
trovano nello stesso gruppo.
La soluzione consiste nell'assegnare i client a gruppi diversi per scopi di controllo
di conformità dell'integrità dell'host.
[2180255]
41
42
Quando non esiste una politica di integrità dell'host assegnata a un gruppo,
il client Symantec Endpoint Protection si comporta diversamente dal client
Symantec Network Access Control o dal client on-demand
I client inviano all'Enforcer un messaggio di stato "disattivato". L'Enforcer
considera tale messaggio come "Integrità dell'host superata" e viene approvato
ogni tipo di client. L'eccezione è il client Symantec Endpoint Protection. Invia
"Disattivato" e l'Enforcer mette in quarantena quel tipo di client.
[2330894]
I computer client che presentano risorse in esaurimento possono avere
errori di integrità dell'host
I computer client che presentano RAM, spazio su disco, risorse di Windows in
esaurimento, spesso sono molto lenti. Inoltre, questi computer possono presentare
errori di integrità dell'host che non forniscono informazioni dettagliate del registro
di sicurezza.
Per risolvere questo problema, ridurre il numero di applicazioni in esecuzione,
ridurre il numero di finestre del browser in uso e così via.
[2394506]
I registri di integrità dell'host del client potrebbero visualizzare "impossibile
autenticare"
In alcuni casi, i computer client potrebbero non eseguire i controlli di integrità
dell'host con il seguente errore: “Il contenuto di integrità dell'host più recente
non ha completato il download o non può essere autenticato.” Questo messaggio
viene visualizzato nel registro Sicurezza del client e nel registro Conformità >
Conformità dell'host di Symantec Endpoint Protection Manager. Quando il client
non supera i controlli di conformità dell'integrità dell'host, il risultato usuale
consiste nella messa in quarantena del client finché non riesce un successivo
controllo di conformità.
La causa solita di questo errore di integrità dell'host consiste nel fatto che il
computer viene riavviato durante tale controllo.
Per verificare lo stato di integrità dell'host di un client, eseguire un altro controllo
di conformità dell'integrità dell'host. Da Symantec Endpoint Protection Manager,
seguire le istruzioni in "Creazione e prova di una politica di integrità degli host"
nella Guida all'implementazione di Symantec™ Endpoint Protection. Vedere il
registro Sicurezza per ulteriori dettagli.
[2394715]
Problemi relativi alla documentazione
Questa sezione include informazioni sulla documentazione relativa al prodotto.
È possibile che la documentazione utente venga aggiornata tra le diverse versioni.
La documentazione utente più recente è disponibile nel sito Web del supporto
tecnico Symantec. Il sito del supporto tecnico contiene singoli articoli e
collegamenti relativi all'assistenza durante l'installazione, procedure consigliate
e risposte alle domande più frequenti.
Vedere "Ulteriori informazioni" a pagina 9.
La documentazione del componente di integrazione di
Symantec Endpoint Protection versione 7.1 non è localizzata
in alcune lingue
La versione localizzata del Manuale dell'utente è disponibile nella versione 7.0
per le seguenti lingue:
■
Cinese semplificato
■
Cinese tradizionale
■
Coreano
■
Francese
■
Italiano
■
Tedesco
■
Spagnolo
■
Portoghese (Brasile)
■
Russo
■
Ceco
■
Polacco
[2250404]
Impossibile aprire articoli della knowledge base
Le impostazioni di sicurezza predefinite di alcuni sistemi operativi bloccano
l'accesso alla Guida e agli articoli della Knowledge Base di Symantec. Questo
problema può verificarsi quando si fa clic sui collegamenti di altri articoli della
Knowledge Base. In determinati casi tali collegamenti si interrompono e viene
visualizzato un messaggio di errore di Javascript.
43
44
Per risolvere il problema, aggiungere "symantec.com" (senza le virgolette) al livello
di sicurezza Siti attendibili.
[2052056]
La guida contestuale per Impostazioni di installazione client
> Impostazioni di base non corrisponde all'interfaccia utente
In Seleziona un tipo di installazione, una delle scelte è Automatica.
Nell'interfaccia utente, viene visualizzato Mostra solo l'indicatore di stato. Il
risultato è lo stesso illustrato nella guida contestuale: gli utenti non interagiscono
con le schermate dell'installazione, ma vedono una finestra di dialogo di
avanzamento di Windows. Mostra solo l'indicatore di stato è l'impostazione
predefinita.
[2384702]

Note sulla versione per Symantec™ Endpoint Protection v12.1

Transcript

Documenti analoghi

Symantec™ Email and Web Security.cloud

Trasforma contenuto in PDF

VISTO DI REGOLARITÀ CONTABILE Si attesta, ai sensi dell`art.151

SYMC ENDPOINT PROTECTION 12.1 PER USER RENEWAL BAS

Storia di successo del cliente

TABLETUN100BLACK) già acquisiti in passato e ad oggi utilizzati

Endpoint Suite – I 5 motivi per fare l`upgrade