+7 (495) 933-3193
info@vectorinfo.ru
  • Домашняя страница
  • Свяжитесь с нами
  • Поиск по сайту
  • Карта сайта

Symantec Endpoint Protection 11.0 - Решение проблем, возникающих при установке

Проблемы и решения

1. Вопрос: У меня проблемы с Microsoft® Small Business Server. Совместимы ли Microsoft® Small Business Server и Symantec Endpoint Protection 11.0?

Описание проблемы: Microsoft® Small Business Server и Symantec Endpoint Protection 11.0 полностью совместимы друг с другом. Пользователи могут запускать Symantec Endpoint Protection Manager и Symantec Endpoint Protection Client на той же машине что и Microsoft Small Business Server. Ключевым моментом является использование ресурсов на целевом компьютере, кроме того некоторые потенциальные проблемы могут возникнуть в зависимости от того, как системный администратор устанавливает и конфигурирует Symantec Endpoint Protection 11.0.

Решение: Ниже приведен список наиболее часто встречающихся проблем и пути их решения.

На компьютере с Microsoft® SBS Symantec Endpoint Protection 11.0 и другое программное обеспечение работает медленно.

Важно понимать, что для работы Symantec Endpoint Protection Manager требуется больше ресурсов сервера, чем их требовалось для Symantec AntiVirus Corporate Edition, потому что Symantec Endpoint Protection Manager обладает большей фукциональностью. На машине с Microsoft® Small Business Server должно быть установлено минимум 2GB RAM и 20GB свободного места на диске.

Сетевые папки (windows shares) на машине с Microsoft® Small Business Server неожиданно стали недоступными.

При инсталляции Symantec Endpoint Protection Client непосредственно из меню c CD Symantec Endpoint Protection происходит установка неуправляемого клиента(unmanaged client). При этом правилом файрволла блокируется сетевой трафик Windows. Для решения проблемы:

  • Вызовите интерфейс Symantec Endpoint Protection Client;
  • Кликните "Change Settings";
  • Кликните "Configure Settings" около Network Threat Protection;
  • Выберите закладку "Microsoft Windows Networking";
  • Проверьте опцию "Share My Files and Printers with others on the network".

Через какой-то период времени рабочие станции, которые имеют доступ к сетевым папкам на Microsoft® Small Business Server, теряют соединение с ними и вы можете видеть сообщение "The specified network name is no longer available". После перезагрузки сервера соединение восстанавливается.

Для решения проблемы обратитесь к статье в базе
знаний http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007102613484948.

Рабочие станции не могут получить IP-адрес с DHCP сервера. Если пользователи используют политику по умолчанию с Symantec Endpoint Protection Client на Microsoft SBS и сервер выполняет роль DHCP сервера, то рабочие станции не могут получить Ip-адрес DHCP сервера, так как политика файрвола по умолчанию блокирует DHCP трафик. Для решения проблемы измените политику по умолчанию добавив новое правило для трафика DHCP сервера.

2. Вопрос: Почему сервер медленно работает?

Описание проблемы: После установки Symantec Endpoint Protection производительность сервера ухудшается.

Решение: Symantec рекомендует 2 ГБ и более оперативной памяти на сервере управления. Дополнительно 2 ГБ рекомендуется если на этом же сервере установлен MS SQL сервер. Были редкие случаи ухудшения производительности рабочих станций с Symantec Endpoint Protection Client . Корпорация Symantec работает над этой проблемой и обещает существенное улучшение производительности в следующем релизе продукта.

3. Вопрос: Что делать если установка Symantec Endpoint Protection Manager завершается ошибкой?

Описание проблемы: Если учетная запись IIS "IUSR_ComputerName" отсутствует или имеет права, отличные от прав по умолчанию , это может быть причиной проблем при установке Symantec Endpoint Protection Manager, а также при соединении с клиентами на рабочих станциях.

Решение: Все соединения с IIS происходят от имени учетной записи IIS "IUSR_ComputerName". Учетная запись IIS "IUSR_ComputerName" должна иметь следующие права:

  • Computer access from the network;
  • Allow log-on locally;
  • Bypass traverse checking;
  • Log-on as a batch job.

4. Вопрос: Что делать если Symantec Endpoint Protection Manager Service завершается с ошибкой Java - 1 error в журнале событий Windows?

Описание проблемы: В журнале событий Windows фиксируется ошибка: "The Java Virtual Machine has exited with a code of - 1, the service is being stopped". Множество причин может вызывать такую ошибку, но наиболее часто это происходит из-за проблем соединения с базой данных. Это может происходить если:

  • вебсервер Symantec Endpoint Protection Manager в настройках IIS привязан к определенному IP-адресу вместо "All Unassigned", что является настройкой по умолчанию;
  • Microsoft SQL сервер или база данных недоступны;
  • На сервере есть приложение, которое использует теже TCP порты, что и Symantec Endpoint Protection Manager.

Решение: Откройте the "Management Server Configuration Wizard". Запустите мастер Reconfigure the Management Server" и убедитесь, что все настройки для базы данных правильные. Также проверьте:

  • процессы на TCP – портах 8443,9090 или 8005;
  • на папку Symantec Endpoint Protection Manager пользователь должен иметь права "Read & Execute", "List File Contents" и "Read".

Ознакомьтесь со статьей в базе знаний для получения детальной информации http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007101711103548

5. Вопрос: Что делать если я не могу залогиниться в Symantec Endpoint Protection Manager Remote Console?

Описание проблемы: Symantec Endpoint Protection Manager Remote Console недоступна для регистрации.

Решение: В случае если Symantec Endpoint Protection Manager Remote Console не стартовала или есть проблемы с аутентификацией на SEPM сервере, проверьте версию используемой JAVA. Symantec Endpoint Protection Manager не работает с Java 1.6.

6. Вопрос: Что делать если нет доступа к сетевым папкам?

Описание проблемы: Неуправляемый клиент Symantec Endpoint Protection не имеет доступа к сетевым папкам, когда защита от угроз сети включена.По умолчанию порты необходимые для доступа к сетевым папкам блокированы для неуправляемых устройств.

Решение: Для доступа к сетевым папкам и принтерам выполните следующие действия:

  • Вызовите интерфейс Symantec Endpoint Protection Client;
  • Нажмите кнопку "Options" около "Network Threat Protection";
  • Кликните "Change Settings" в меню. Откроется страница "Network Threat Protection Settings";
  • Выберите закладку "Microsoft Windows Networking";
  • В секции "Setting" проверьте опцию "Browse files and printers on the network".

7. Вопрос: Почему я получаю следующее сообщение об ошибке "Error 1921 Service Wireless Zero Configuration (WZCSVC) could not be stopped"?

Описание проблемы: Это происходит из-за того, что учетная запись System не имеет достаточных прав для остановки сервиса.

Решение: Убедитесь, что пользователь имеет права для остановки системных сервисов. Ознакомьтесь со статьей http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091020370848

8. Вопрос: Как конфигурировать исключения?

Описание проблемы: В отличие от предыдущих версий Symantec AntiVirus исключения теперь не настраиваются в "AntiVirus Policy". В Symantec Endpoint Protection 11.0 исключения настраиваются в "Centralized Exceptions Policy".

Решение: Чтобы настроить централизованные исключения для антивирусного и антишпионского сканирования, выполните следующие действия:

  • Кликните "Policies" и "Create a Centralized Exceptions Policy";
  • На странице Centralized Exceptions Policy кликните "Centralized Exceptions";
  • Под централизованными исключениями кликните "Add > Security Risk Exceptions" и проделайте одно из следующих действий:
    • Кликните "Known Risks" и настройте исключения;
    • Кликните "File" и настройте исключения;
    • Кликните "Folder" и настройте исключения;
    • Кликните "Extensions" и настройте исключения;
    • Кликните "OK".

Примените политику к группе клиентов для которых настраивали исключение.

9. Вопрос: Что делать если процесс деинсталляции клиента Symantec Endpoint Protection 11.0 завершается с ошибкой?

Описание проблемы: В некоторых случаях процесс деинсталляции Symantec Endpoint Protection 11.0 завершается с ошибкой. Ниже приведены ссылки на статьи в базе знаний в которых описывается процесс ручной деинсталляции.

Клиент: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007073018014248

По этой ссылке описан процесс деинсталляции в XP. Для Vista обращайтесь в службу поддержки Symantec.

Сервер: http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007101615023748

10. Вопрос: Почему Network Threat Protection не работает , если сервис Symantec Network Access Control незапущен?

Описание проблемы: Network Threat Protection не запускается на Windows Vista, если сервис Symantec Network Access Control не запущен.

Решение: В некоторых случаях Network Threat Protection не стартует на Windows Vista , если сервис Symantec Network Access Control установлен в состояние "disabled". Чтобы решить эту проблему установите параметр запуска сервиса в состояние "Automatic". Network Threat Protection запустится и в tray появится иконка.

11. Вопрос: Можно ли Symantec Endpoint Protection Manager и Windows Server Update Services установить на одном web-сайте?

Описание проблемы: Symantec Endpoint Protection Manager и Windows Server Update Services нельзя устанавливать на одном web-сайте. В общем случае WSUS использует IIS web-сайт по умолчанию. Установка Symantec Endpoint Protection Manager на том же компьютере может вызвать проблемы. При установке WSUS создает виртуальную директорию с именем "Content". Symantec Endpoint Protection Manager также создает при инсталляции виртуальную директорию с таким же именем и перезатирает директорию созданную WSUS.

Решение: Перед установкой Symantec Endpoint Protection на компьютере с WSUS проверьте, установлен ли WSUS на web-сайт по умолчанию. Если WSUS работает на web-сайте по умолчанию, то в помощнике установки Symantec Endpoint Protection Manager выберите опцию настройки web-сайта.

12. Вопрос: Почему установка Symantec Endpoint Protection Manager завершается ошибкой при установке на Microsoft® SQL Server?

Описание проблемы: Установка Symantec Endpoint Protection Manager завершается ошибкой на Microsoft® SQL Server.

Решение: До инсталляции Symantec Endpoint Protection Manager должен быть установлен Service Pack 1 к Microsoft® SQL Server Если база данных SQL расположена на удаленной машине, то перед инсталляцией Endpoint Protection Manager должны быть установлены SQL Client Tools.

13. Вопрос: Почему беспроводная сеть не работает при установке неуправляемого клиента по умолчанию?

Описание проблемы: Пользователи не могут соединится через беспроводное подключение, когда используется защищенный доступ (WPA) Wi-Fi

Решение: У неуправляемых клиентов установленных c CD не включено правило разрешающее EAPOL соединения. Существует 4 способа решить эту проблему:

  • Установить управляемого клиента с правилом разрешающим EAPOL;
  • Установить неуправляемого клиента, который был экспортирован с консоли Symantec Endpoint Protection Manager – Он будет включать правило разрешающее EAPOL;
  • Создать с SEPM файл политики разрешающей EAPOL. Импортировать его на клиента для разрешения трафика;
  • Установить на клиенте правило разрешающее весь трафик.
Rambler's Top100