Notas de versão: Symantec™ Endpoint Protection, Symantec

Transcrição

Notas de versão: Symantec™
Endpoint Protection,
Symantec Endpoint
Protection Small Business
Edition, Symantec Network
Access Control, versão 12.1,
atualização da versão 1
Atualizado: Terça-feira, 25 de outubro
de 2011
Notas de versão:
Symantec™ Endpoint
Protection, Symantec
Endpoint Protection Small
Business Edition, Symantec
Network Access Control,
versão 12.1, atualização da
versão 1 Atualizado::
Terça-feira, 25 de outubro
de 2011
Este documento contém os seguintes tópicos:
■
Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão
1
■
O que há de novo na versão 12.1, atualização da versão 1
4
Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network
Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011
Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão 1
■
O que há de novo na versão 12.1
■
Onde obter mais informações
■
Planejamento da instalação do
■
Para fazer upgrade de uma nova versão do Symantec Endpoint Protection
■
Upgrade da instalação do Symantec Endpoint Protection para incluir o
Symantec Network Access Control
■
Problemas conhecidos e soluções
■
Problemas solucionados nessa versão
■
Aviso legal
Sobre a versão 12.1 do Symantec Endpoint Protection,
atualização da versão 1
Essa versão acrescenta suporte à nova plataforma, novos recursos e correções de
defeitos. A atualização da versão 1 é o upgrade da linha de produtos Symantec
Endpoint Protection e Symantec Network Access Control 12.1. Toda a
funcionalidade da versão 12.1 é mantida, a menos que especificado de outra forma.
Consulte “O que há de novo na versão 12.1, atualização da versão 1” na página 4.
Consulte “O que há de novo na versão 12.1” na página 5.
O que há de novo na versão 12.1, atualização da
versão 1
A Tabela 1-1 exibe os novos recursos na atualização da versão 1.
Tabela 1-1
Recurso
Novos recursos na versão 12.1, atualização da versão 1
Descrição
Compatibilidade de
Você pode implementar o Symantec Endpoint Protection com uma configuração compatível
nível 1 com FIPS 140-2 com FIPS para proteger a comunicação entre servidores e entre o console e o servidor.
Recurso
Descrição
Suporte para sistemas O Symantec Endpoint Protection Manager suporta o Windows Small Business Server 2003.
operacionais
O cliente do Symantec Endpoint Protection suporta agora os seguintes sistemas operacionais:
adicionais
■ Windows Small Business Server 2003
■
Windows Embedded Standard 7
■
Windows XP Embedded SP3 e superior
O cliente Mac do Symantec Endpoint Protection e o cliente do Symantec Network Access
Control On-Demand para Mac agora suporta o Mac OS 10.7 Lion.
Suporte para clientes
migrados e legados
atualizados
O Symantec AntiVirus for Linux 1.0 foi atualizado para a versão de manutenção 12 (versão
1.0.12).
Melhor segurança e
desempenho
A atualização da versão 1 inclui as seguintes melhorias:
O cliente legado do Symantec Endpoint Protection foi atualizado para 11.0, atualização da
versão 7 (versão 11.0.7000).
A política de firewall fornece melhor suporte para adaptadores de banda larga móvel.
O firewall é compatível com as interfaces NDIS6 no Windows Vista e superior
■ Prevenção contra intrusões no navegador na Política de prevenção contra intrusões é
compatível com o Firefox 5, Firefox 6 e Firefox 7.
■ Você pode especificar exceções para uma verificação manual, verificação do Auto-Protect
ou ambas.
■
A versão atual inclui as seguintes melhorias que tornam o produto mais eficiente
e fácil de usar.
A Tabela 1-2 exibe os novos recursos na versão 12.1.
5
6
Tabela 1-2
Recurso
Novos recursos na versão 12.1
Descrição
Segurança aprimorada As melhorias mais significativas na versão 12.1 incluem os seguintes recursos de política
contra malware
para fornecer melhor proteção para os computadores-cliente.
■
A política de proteção contra vírus e spyware detecta ameaças com mais precisão, ao
mesmo que reduz os falsos positivos e melhora o desempenho da verificação com as
seguintes tecnologias:
■ O SONAR substitui a tecnologia TruScan para identificar comportamento malicioso
de ameaças desconhecidas usando heurística e dados de reputação. Enquanto o
TruScan é executado sob agendamento, o SONAR é executado a qualquer tempo.
■
O Auto-Protect fornece proteção adicional com o Download Insight, que examina os
arquivos que os usuários tentam obter por download através de navegadores da Web,
clientes de mensagem de texto e outros portais. O Download Insight usa as
informações de reputação do Symantec Insight para tomar decisões sobre arquivos.
■
O Insight permite que as verificações ignorem arquivos de confiança da comunidade
e da Symantec, o que melhora o desempenho da verificação.
■
O Insight Lookup detecta os arquivos do aplicativo que talvez não sejam normalmente
detectados como riscos e envia as informações dos arquivos à Symantec para
avaliação. Se a Symantec determinar que os arquivos do aplicativo são riscos, os
arquivos serão tratados como riscos pelo computador-cliente. O Insight Lookup torna
a detecção de malware mais rápida e precisa.
■
A política de firewall inclui regras de firewall para bloquear tráfego baseado em IPv6.
■
A Política de prevenção contra intrusões inclui prevenção contra intrusão no navegador,
que usa assinaturas IPS para detectar ataques direcionados às vulnerabilidades do
navegador.
Recurso
Descrição
Gerenciamento mais
rápido e mais flexível
O Symantec Endpoint Protection Manager ajuda a gerenciar os computadores-cliente mais
facilmente com os seguintes novos recursos:
■
O licenciamento centralizado permite comprar, ativar e gerenciar licenças de produtos
do console de gerenciamento.
■
O Symantec Endpoint Protection Manager é registrado coma versão 2 do Protection
Center. O Protection Center permite que você centralize os dados e integre o
gerenciamento dos produtos de segurança da Symantec em um único ambiente. Você
pode definir algumas configurações que o Protection Center usa para trabalhar com o
Symantec Endpoint Protection Manager.
■
A tela de logon do Symantec Endpoint Protection Manager permite que você receba por
e-mail sua senha esquecida.
O Symantec Endpoint Protection Manager inclui uma opção para permitir que os
administradores em um site redefinam a senha esquecida.
■ Você pode configurar quando e como o Symantec Endpoint Protection Manager reiniciará
o computador-cliente, de forma que a reinicialização não interfira nas atividades do
usuário.
■
■
A página Monitores inclui um conjunto de notificações de e-mail pré-configuradas que
informam sobre os eventos mais frequentemente usados. Os eventos incluem informações
sobre quando um novo software-cliente está disponível, quando uma política é alterada,
mensagens de renovação de licença e quando o servidor de gerenciamento localiza
computadores desprotegidos. A notificações são ativadas por padrão e suportam
BlackBerry, iPhone e Android.
■
A página Início exibe os relatórios de nível elevado nos quais você pode clicar, o que
torna a página Início mais simples e mais fácil de ler. A página Início também exibe um
link para notificações sobre eventos de log ainda não lidos.
A geração de relatórios aprimorada de status redefine automaticamente o status Ainda
infectado para um computador-cliente quando ele não estiver mais infectado.
■ Você pode configurar clientes Linux para enviar eventos de log ao Symantec Endpoint
Protection Manager.
■
Desempenho
Para aumentar a velocidade entre o servidor de gerenciamento e o console de gerenciamento,
melhorado de servidor o banco de dados e os computadores-cliente:
e de cliente
■ O servidor de gerenciamento executa tarefas automáticas de limpeza de bancos de dados
para melhorar a capacidade de resposta e a escalabilidade do servidor/cliente.
■
As verificações de vírus e spyware usam o Insight para ignorar arquivos seguros e se
concentrar em arquivos vulneráveis. As verificações que usam o Insight são mais rápidas
e precisas, além de reduzirem a sobrecarga da verificação em até 70 por cento.
■
O LiveUpdate poderá ser executado quando o computador-cliente estiver ocioso, tiver
conteúdo desatualizado ou estiver desconectado, o que usa menos memória.
7
8
Recurso
Descrição
Suporte a ambientes
virtuais
Aprimorado para ajudar a proteger sua infraestrutura virtual, o Symantec Endpoint
Protection inclui os seguintes novos recursos:
■
O Shared Insight Cache Server permite que os clientes compartilhem resultados de
verificação de forma que arquivos idênticos apenas precisem ser verificados uma vez
em todos os computadores-cliente. O Shared Insight Cache pode reduzir o efeito de
verificações completas em até 80%.
■
A ferramenta de exclusão da imagem virtual reduz o efeito de verificar todos os arquivos
em uma imagem base confiável. Em vez de verificar continuamente arquivos do sistema
em busca de vírus, a ferramenta de exclusão da imagem virtual permite que você coloque
os arquivos de sua imagem da linha de base em máquinas virtuais na whitelist.
O Symantec Endpoint Protection Manager usa a detecção de hipervisor para detectar
automaticamente que clientes são executados em uma plataforma virtual. É possível
criar políticas para grupos de clientes em plataformas virtuais.
■ O verificador off-line de imagens da Symantec pode verificar arquivos VMware off-line
.vmdk para certificar-se de que não há nenhuma ameaça na imagem.
■
Suporte a clientes do
Mac
No Symantec Enterprise Protection, é possível configurar as políticas para os clientes Mac
com base em no local ou no grupo.
No Symantec Endpoint Protection Small Business Edition, você pode implementar e gerenciar
clientes Mac no Symantec Endpoint Protection Manager.
Processo de instalação É possível instalar o produto de forma mais rápida e fácil do que antes com os seguintes
melhorado
novos recursos de instalação:
■
O Assistente de Instalação do Symantec Endpoint Protection Manager permite importar
um arquivo de recuperação previamente salvo que inclui informações sobre conexão
entre cliente e servidor. O arquivo de recuperação permite que o servidor de
gerenciamento reinstale os certificados existentes salvos em backup e restaure
automaticamente a comunicação com os clientes existentes.
O serviço Web do servidor de gerenciamento usa Apache em vez de IIS. Você não precisa
instalar primeiro o IIS, como nas versões anteriores.
■ O Assistente de Implementação de Cliente localiza rapidamente os computadores
desprotegidos nos quais você precisa instalar o software-cliente. O assistente também
fornece um link de implementação de e-mail para que os usuários possam fazer o
download do software-cliente usando a Web. O assistente torna o software-cliente mais
rápido e fácil de implementar.
■
Você pode fazer upgrade para a versão atual do produto enquanto os clientes legados
mantêm-se conectados e protegidos.
■ Um novo e rápido relatório de implementação mostra que computadores foram instalados
com êxito no software-cliente.
■
Recurso
Descrição
Suporte para
O Symantec Endpoint Protection Manager e o cliente do Symantec Endpoint Protection
plataformas virtuais e agora suportam as seguintes plataformas virtuais adicionais:
sistemas operacionais
■ VMware Workstation 7.0 ou superior
adicionais
■ VMware ESXi 4.0.x ou superior
■
VMware ESX 4.0.x ou superior
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 ou superior
O Symantec Endpoint Protection Manager suporta agora os seguintes navegadores da Web:
■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
O Symantec AntiVirus para cliente do Linux suporta agora os seguintes sistemas operacionais
adicionais:
■
RedHat Enterprise Linux 6.x
■
Servidor/desktop do SUSE Linux Enterprise 11.x (inclui suporte para OES 2)
■
Ubuntu 11.x
■
Fedora 14.x, 15.x
■
Debian 6.x
Para obter informações sobre como usar o cliente do Symantec AntiVirus no Linux,
consulte o Guia do Cliente do Symantec AntiVirus for Linux.
9
10
Recurso
Descrição
Melhor gerenciamento É possível gerenciar os Enforcers mais facilmente definindo as seguintes configurações do
do Enforcer no
Enforcer no Symantec Endpoint Protection Manager.
Symantec Endpoint
■ Capacidade para os clientes em um grupo de Enforcer para sincronizar constantemente
Protection Manager
o horário do sistema usando o servidor do Network Time Protocol.
■
Novos recursos do
controle de acesso à
rede no Symantec
Endpoint Protection
Manager
Você pode atualizar mais facilmente a lista de endereços MAC com as seguintes
melhorias:
■ Para o DHCP Integrated Enforcer, é possível importar um arquivo de texto que
contenha as exceções do endereço MAC que definem hosts confiáveis.
■ Para o LAN Enforcer, é possível adicionar, editar e excluir os endereços MAC que as
verificações da Integridade do host ignoram usando os seguintes recursos:
O Desvio da autenticação MAC (MAP, MAC Authentication Bypass) ignora a
verificação da Integridade do host para clientes que não sejam 802.1x ou os
dispositivos que não têm o cliente Symantec Network Access Control instalado.
A opção Ignorar a verificação do cliente NAC da Symantec ignora a verificação da
Integridade do host para os suplicantes de 802.1x que não têm o Symantec Network
Access Control cliente instalado.
■ É possível adicionar endereços MAC individuais ou usar caracteres curinga para
representar as strings do MAC do fornecedor. Também é possível importar os
endereços do MAC de um arquivo de texto.
■ É possível adicionar endereços do MAC com ou sem uma VLAN associada, o que
permite que várias VLANs sejam suportadas.
O Symantec Endpoint Protection Manager inclui a seguinte funcionalidade adicional para
o Symantec Network Access Control:
■
As listas do servidor de gerenciamento do Enforcer podem incluir servidores de
gerenciamento de parceiros de replicação. Os Enforcers podem se conectar a qualquer
servidor de gerenciamento em qualquer site parceiro ou parceiro de replicação.
■
Os logs de conformidade do cliente do Symantec Network Access Control fornecem
informações adicionais sobre eventos de log e resultados da verificação da Integridade
do host. Agora, é possível ver qual requisito causou a falha na verificação da Integridade
do host em um computador-cliente.
■
O LiveUpdate faz o download dos modelos da Integridade do host para os servidores de
gerenciamento. Portanto, os computadores-cliente podem obter as políticas de
Integridade do host que incluem modelos atualizados de integridade do host.
■
Os grupos do Enforcer suportam contas de administrador limitado e contas de
administrador, assim como contas de administrador do sistema. Para uma empresa de
grande porte, com vários sites e domínios, você provavelmente precisará dos vários
administradores, alguns dos quais com mais direitos de acesso que outros.
Recurso
Descrição
Novos recursos do
Enforcer
O Symantec Network Access Control inclui os seguintes recursos novos:
■
Suporte de 64 bits para Enforcers integrados.
Suporte para Servidor de Políticas de Rede (NPS, Network Policy Server) com a
implementação de servidores RADIUS e proxy do Microsoft Windows Server 2008
(Longhorn). O Enforcer pode autenticar os clientes que executam versões do Windows
Vista ou superior e que usam a autenticação 802.1x.
■ Para o DHCP Integrated Enforcer, é possível ativar seletivamente a imposição com base
em escopo para os escopos que você define.
■
■
O Gateway Enforcer suporta trunking do 802.1q e clientes sob demanda ao mesmo
tempo. É possível designar uma única VLAN em várias VLANs de troncos em clientes
de host sob demanda.
■
Suporte para o modo de imposição de convidado, que permite que o Gateway Enforcer
aja como um servidor de download para clientes sob demanda. O Gateway Enforcer faz
o download de clientes sob demanda para computadores-convidado, permitindo que os
clientes se comuniquem com o Enforcer através dos navegadores da Web dos
computadores-convidado. No modo de imposição de convidado, o Gateway Enforcer não
encaminha tráfego in-line.
■
Suporte para a persistência do cliente sob demanda, o que inclui a capacidade de estar
conectado por um período designado.
■
O tamanho do banco de dados local foi aumentado para 32 MB, a fim de acomodar um
número maior de endereços de MAC.
Consulte “O que há de novo na versão 12.1, atualização da versão 1” na página 4.
O produto inclui diversas fontes de informações.
A documentação principal está disponível na pasta Documentação no disco do
produto. As atualizações da documentação estão disponíveis no site de Suporte
Técnico da Symantec.
O produto inclui a seguinte documentação:
■
Symantec Endpoint Protection Guia de Introdução
Guia de Introdução ao Symantec Endpoint Protection Small Business Edition
Symantec Network Access Control Guia de Introdução
Este guia inclui os requisitos do sistema e uma visão geral do processo de
instalação.
■
Guia de Implementação do Symantec Endpoint Protection e do Symantec Network
Access Control
Guia de Implementação do Symantec Endpoint Protection Small Business Edition
11
12
Este guia inclui procedimentos para instalar, configurar e gerenciar o produto.
■
Guia do Cliente do Symantec Endpoint Protection e do Symantec Network Access
Control
Guia do Cliente do Symantec Endpoint Protection Small Business Edition
Este guia inclui procedimentos para que os usuários usem e configurem o
cliente do Symantec Endpoint Protection ou do Symantec Network Access
Control.
■
Guia do Usuário do Symantec LiveUpdate Administrator
Este guia explica como usar o LiveUpdate Administrator. Este guia está
localizado na pasta Ferramentas\LiveUpdate, no disco do produto Ferramentas.
■
Guia de Implementação do Symantec Central Quarantine
Este guia inclui informações sobre instalação, configuração e uso da Quarentena
central. Este guia está localizado na pasta CentralQ no disco do produto
Ferramentas.
■
Symantec Endpoint Protection Manager Referência do esquema do banco de
dados
Este guia inclui o esquema do banco de dados para o Symantec Endpoint
Protection Manager.
■
Guia de Migração de Políticas do Symantec Client Firewall
Este guia explica como migrar do Administrador do Symantec Client Firewall
para o Symantec Endpoint Protection Manager.
■
Ajuda online do Symantec Endpoint Protection Manager e do cliente
Estes sistemas de ajuda online contêm as informações que estão nos guias,
juntamente com o conteúdo específico ao contexto.
■
Documentos específicos da ferramenta que estão localizados nas subpastas
da pasta Ferramentas, no disco do produto Ferramentas.
A Tabela 1-3 exibe os sites onde você pode obter informações adicionais para
ajudá-lo a usar o produto.
Tabela 1-3
Sites da Symantec
Tipos de informações
Endereço da Web
Software Symantec Endpoint
Protection
http://www.symantec.com/pt/br/business/ products/downloads/index.jsp
Tipos de informações
Endereço da Web
Base de conhecimento pública
Symantec Endpoint Protection:
Versões e atualizações
http://www.symantec.com/business/support/overview.jsp?pid=54619
Atualizações de manuais e
documentação
Symantec Endpoint Protection Small Business Edition:
Opções de contato
Symantec Network Access Control:
Informações e atualizações de vírus e
outras ameaças
http://www.symantec.com/business/security_response/index.jsp
Novidades e atualizações sobre
produtos
http://www.symantec.com/pt/br/business/
Treinamento técnico online gratuito
http://go.symantec.com/education_septc
Serviços educacionais da Symantec
http://go.symantec.com/education_sep
Fóruns do Symantec Connect
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
endpoint-protection-small-business
Symantec Network Access Control:
network-access-control
A Tabela 1-4 resume as etapas de alto nível para instalar o Symantec Endpoint
Protection.
13
14
Tabela 1-4
Planejamento da instalação
Etapa
Ação
Descrição
Etapa 1
Planeje a arquitetura de Entenda os requisitos de dimensionamento de sua rede. Além de identificar os
rede, verifique e compre endpoints que requerem proteção e agendar atualizações, outras variáveis
uma licença
devem ser avaliadas para assegurar o bom desempenho da rede e do banco de
dados.
Para obter informações que o ajudem a planejar instalações de médio a grande
porte, consulte o informe oficial da Symantec, Recomendações para o
dimensionamento e a escalabilidade do Symantec Endpoint Protection (em
inglês)..
Compre uma licença no prazo de 30 (Small Business Edition) ou 60 (versão
completa) dias após a instalação do produto.
Etapa 2
Verificar os requisitos do Certifique-se de que os computadores atendam os requisitos mínimos do sistema
sistema
e de que você compreenda os requisitos de licenciamento do produto.
Etapa 3
Preparar os
computadores para a
instalação
Desinstale outros produtos de software de proteção antivírus dos computadores,
certifique-se de que o acesso do nível de sistema esteja disponível e abra os
firewalls para permitir a implementação remota.
Etapa 4
Abrir portas e permitir
protocolos
A implementação remota do cliente exige que determinados protocolos e portas
estejam abertos e permitidos entre o Symantec Endpoint Protection Manager
e os computadores endpoint.
Etapa 5
Identifique as
configurações da
instalação
Identifique os nomes de usuário, senhas endereços de e-mail e outras
configurações da instalação. Tenha as informações em mãos durante a
instalação.
Etapa 6
Instale o servidor de
gerenciamento
Instale o Symantec Endpoint Protection Manager.
Se a rede que suporta a sua empresa é pequena e está localizada em um local
geográfico, você precisará instalar apenas o Symantec Endpoint Protection
Manager. Se sua rede estiver dispersa geograficamente, poderá ser necessário
instalar servidores de gerenciamento adicionais para fins de balanceamento
de carga e de distribuição da largura de banda.
Se sua rede for muito grande, será possível instalar sites adicionais com bancos
de dados adicionais e configurá-los para compartilhar dados com replicação.
Para fornecer redundância adicional, é possível instalar sites adicionais para
o suporte do failover
Etapa 7
Migrar o software legado Se estiver executando uma proteção legada da Symantec, você geralmente
de proteção antivírus da migra as configurações de políticas e de grupos de sua versão mais antiga.
Symantec
Etapa
Ação
Descrição
Etapa 8
Preparar os
computadores para a
instalação do cliente
Prepare a instalação do cliente da seguinte forma:
Instalar clientes
Instale o cliente do Symantec Endpoint Protection em seus computadores
endpoint.
Etapa 9
■
Identifique os computadores nos quais o software-cliente será instalado.
Identifique os métodos para usar na implementação do software-cliente em
seus computadores.
■ Desinstale o software de proteção antivírus de terceiros de seus
computadores.
■ Modifique ou desative as configurações de firewall em seus computadores
endpoint para permitir a comunicação entre os endpoints e o Symantec
Endpoint Protection Manager.
■ Configure os grupos de computador do console para corresponder a sua
estrutura de organização.
■
A Symantec recomenda instalar também o cliente no computador que hospeda
o Symantec Endpoint Protection Manager.
Etapa
10
Tarefas pós-instalação
Execute as seguintes tarefas de pós-instalação depois de instalar o Symantec
Endpoint Protection:
■
Instale clientes adicionais, caso necessário.
Migre o software legado de proteção antivírus da Symantec caso você não
tenha executado esta tarefa anteriormente.
■ Familiarize-se com os recursos e as funções do console.
■
■
Verificar se seus computadores-cliente estão on-line e protegidos.
■
Verificar o agendamento do LiveUpdate e ajustá-lo caso seja necessário.
■
Verificar notificações.
■
Configurar os grupos de computador.
■
Criar contas de administrador adicionais.
■
Registrar o número de série do produto e importar o arquivo de licença para
o console.
Para obter instruções completas sobre a instalação e a configuração do produto,
consulte o Guia de Implementação do Symantec Endpoint Protection e Symantec
Network Access Control.
15
16
Para fazer upgrade de uma nova versão do Symantec
Endpoint Protection
Você pode fazer upgrade da mais nova versão do produto para aproveitar os novos
recursos. Para instalar uma versão nova do software, é necessário executar
determinadas tarefas para garantir um upgrade ou migração com êxito.
Para fazer o upgrade, revise as seguintes informações:
■
Requisitos do sistema
■
Novos recursos nesta versão
■
Alterações de recursos entre a versão anterior e a mais nova versão do cliente
■
Caminhos compatíveis de upgrade de servidor
■
Caminhos compatíveis de upgrade de clientes Windows
■
Migrações compatíveis de clientes Mac
As informações nesta seção são específicas para o upgrade de produtos de software
Symantec Sygate 5.1 ou Symantec Endpoint Protection 11.x em ambientes nos
quais uma versão Symantec Endpoint Protection ou Symantec Network Access
Control 11.x já esteja instalada.
As informações nesta seção são específicas para o upgrade do software nos
ambientes onde uma versão do Symantec Endpoint Protection 11.x ou do Symantec
Endpoint Protection Small Business Edition 12.0 já está instalada.
A Tabela 1-5 exibe as etapas que você deve seguir para fazer upgrade para a versão
mais recente.
Tabela 1-5
Processo de upgrade para a versão completa
Etapa
Ação
Descrição
Etapa 1
Fazer backup do banco de
dados
Faça o backup do banco de dados que o Symantec Endpoint Protection
Manager usa para assegurar a integridade das informações de seu cliente.
Etapa 2
Desativação da replicação Desative a replicação em todos os sites configurados como parceiros de
replicação para evitar quaisquer tentativas de atualizar o banco de dados
durante a instalação.
Etapa
Ação
Descrição
Etapa 3
Se você tiver o Symantec
Network Access Control
instalado, ative a
autenticação local
Os Enforcers não podem autenticar clientes durante um upgrade. Para evitar
problemas com autenticação de clientes, a Symantec recomenda que você
ative a autenticação local antes de fazer o upgrade. Depois que o upgrade
estiver concluído, é possível retornar à sua configuração anterior de
autenticação.
Etapa 4
Interrupção do serviço do
Symantec Endpoint
Protection Manager
Você deve interromper o serviço do servidor de gerenciamento para instalar
uma versão mais nova.
Etapa 5
Upgrade do software do
Symantec Endpoint
Protection Manager
Instale a versão nova do Symantec Endpoint Protection Manager em todos
os sites em sua rede. A versão existente é detectada automaticamente e todas
as configurações são salvas durante o upgrade.
Etapa 6
Ativação da replicação
após o upgrade
Ative a replicação quando a instalação for concluída para restaurar a
configuração.
Etapa 7
Upgrade do
software-cliente da
Symantec
Faça upgrade do software-cliente para a versão mais recente.
Quando a Symantec oferecer atualizações para pacotes de instalação do
cliente, adicione as atualizações a um Symantec Endpoint Protection Manager
e disponibilize-as para exportação. Entretanto, não é necessário instalar o
cliente novamente com ferramentas de implementação do cliente. A maneira
mais fácil de atualizar clientes nos grupos com o software mais recente é usar
o AutoUpgrade. Primeiro, você deve atualizar um grupo com um pequeno
número de computadores de teste para atualizar a rede de produção inteira.
Também será possível atualizar clientes com o LiveUpdate, se você permitir
que os clientes executem o LiveUpdate e se a política de configurações do
LiveUpdate permitir
Tabela 1-6 exibe as etapas necessárias para realizar upgrades para a versão mais
recente do Symantec Endpoint Protection Small Business Edition.
Tabela 1-6
Processo de upgrade para o Small Business Edition
Etapa
Ação
Descrição
Etapa 1
Fazer backup do banco de
dados
Faça o backup do banco de dados que o Symantec Endpoint Protection
Manager usa para assegurar a integridade das informações de seu cliente.
Etapa 2
Interromper o serviço do
Symantec Endpoint
Protection Manager
Você deve interromper o serviço do servidor de gerenciamento para instalar
uma versão mais nova.
17
18
Upgrade da instalação do Symantec Endpoint Protection para incluir o Symantec Network Access Control
Etapa
Ação
Descrição
Etapa 3
Upgrade do software do
Symantec Endpoint
Protection Manager
Instale a nova versão do Symantec Endpoint Protection Manager em sua rede.
A versão existente é detectada automaticamente e todas as configurações
são salvas durante o upgrade.
Etapa 4
Upgrade do
software-cliente da
Symantec
Faça upgrade do software-cliente para a versão mais recente.
Por padrão, o Symantec Endpoint Protection Manager com upgrade faz,
automaticamente, o upgrade dos clientes gerenciados. Para desativar esse
recurso, clique com o botão direito do mouse em seu Grupo, selecione
Propriedades e depois marque Desativar atualizações automáticas do pacote
de cliente .
Nota: Esse recurso foi acrescentado na versão 12.0.1001.95 e mantido na
versão 12.1.x. O recurso não estava disponível na versão 12.0.122.192.
Upgrade da instalação do Symantec Endpoint
Protection para incluir o Symantec Network Access
Control
Se você já tiver o Symantec Endpoint Protection Manager instalado e desejar fazer
o upgrade da instalação para incluir o Symantec Network Access Control, adote
o seguinte procedimento.
Para fazer o upgrade da instalação do Symantec Endpoint Protection para incluir
o Symantec Network Access Control
1
Insira o disco rotulado DVD-SNAC-EE na unidade de DVD.
Se você fizer o download o produto, descompacte a pasta e extraia a imagem
inteira do disco do produto para um disco físico, como um disco rígido.
2
Siga as instruções conforme detalhadas no Guia de Introdução ao Symantec™
Network Access Control. Em resumo, estas são as etapas:
■
Se a instalação não começar imediatamente, execute o Setup.exe pelo
DVD ou do local onde você fez o download e descompactou os arquivos de
instalação.
■
Clique em Instalar o Symantec Network Access Control.
■
Clique em Instalar o Symantec Endpoint Protection Manager. Os pacotes
de instalação são copiados em seu servidor.
■
O Assistente de Upgrade de servidor de gerenciamento é executado. Clique
em Avançar quando você for solicitado a fazer o upgrade do servidor de
gerenciamento. A tela Status de upgrade do servidor mostra que o
assistente importa os pacotes e depois faz o upgrade dos modelos.
■
Quando a tela de status mostrar "Upgrade concluído com êxito", clique
em Avançar.
■
Na caixa de diálogo Upgrade concluído com êxito, a opção Iniciar o
Symantec Endpoint Protection Manager é selecionada. Clique em
Concluir para ser solicitado a fazer o logon no Symantec Endpoint
Protection Manager.
■
Você concluiu o upgrade do Symantec Endpoint Protection Manager para
o fornecimento de recursos, pacotes e opções de menu do Symantec
Network Access Control. Para confirmar, clique em Políticas para exibir
Integridade do host como uma nova opção. Esse é um dos recursos do
Symantec Network Access Control que você adicionou.
■
Configure e implemente os clientes.
Nota: Nesse ponto, você ativou a interface do usuário para os recursos do produto.
Para ativar a imposição e a geração de relatórios da licença, ative as licenças do
produto Symantec Network Access Control usando seus números de série ou
arquivos de licença slf. Para receber instruções, consulte "Como ativar a licença
de seu produto", no Guia de Introdução ao Symantec™ Network Access Control.
[2409621]
Os problemas nesta seção são novos para o Symantec Endpoint Protection versão
12.1.
Leia este documento na íntegra antes de instalar o Symantec Endpoint Protection,
o Symantec Network Access Control, o Symantec Endpoint Protection Small
Business Edition ou de ligar para o suporte técnico. Ele descreve problemas
conhecidos e contém informações que não foram incluídas na documentação
padrão nem na ajuda contextual.
Você deve partir do princípio que todo o material seguinte se aplica a todas as
versões. Os problemas conhecidos específicos do Symantec Network Access Control
são apresentados na seção do Symantec Network Access Control. Os problemas
conhecidos específicos do Symantec Endpoint Protection Small Business Edition
são apresentados na seção do Symantec Endpoint Protection Small Business
Edition.
19
20
Problemas aplicáveis a todas as versões do Symantec Endpoint
Protection
Os problemas conhecidos relacionados nesta seção aplicam-se a todas as versões
do Symantec Endpoint Protection.
Problemas em upgrades, instalação e desinstalação
Esta seção contém informações sobre upgrades, instalação, desinstalação e reparo.
UPGRADES
Para preparar-se e reparar IDs duplicados de clientes para clientes clonados
Você pode implementar vários computadores Windows clonando uma imagem
básica com um cliente do Symantec Endpoint Protection. No entanto, os clientes
duplicados usam IDs idênticos de clientes. O banco de dados do Symantec Endpoint
Protection Manager registra os computadores duplicados como o mesmo cliente
e causa problemas de geração de relatórios e gerenciamento.
Para resolver esse problema, leia sobre como se preparar para duplicar um cliente,
seja em um ambiente físico ou virtual. Se você já tiver duplicado o cliente usando
uma imagem preparada incorretamente, poderá reparar IDs do cliente duplicado
usando a ferramenta RepairClonedImage.exe.
Como preparar um cliente do Symantec Endpoint Protection 12.1 para duplicação
Como reparar IDs duplicados em clientes duplicados do Symantec Endpoint
Protection 12.1
[2434179]
Algumas vezes, o cliente do Symantec Endpoint Protection não é instalado
em sistemas com o ExpanDrive para Windows instalado
Em algumas situações, o ExpanDrive para Windows é incompatível com o cliente
do Symantec Endpoint Protection. Essa incompatibilidade é mais comum quando
o Backup Exec está fazendo o backup em uma unidade gerenciada pelo ExpanDrive
para Windows no momento do upgrade para a versão mais recente do Symantec
Endpoint Protection. Nessa situação, o sistema exibe uma "tela azul" no
ExpanDrive.sys antes de concluir a instalação.
A solução alternativa é a desinstalação do ExpanDrive para Windows.
[2273586]
Notificação de e-mail não gerada após o upgrade
Os administradores podem optar por receber notificações por e-mail quando
ocorrerem eventos do sistema. Em sistemas que recebem upgrade e que usam um
servidor de e-mail padrão, o e-mail de notificação não é gerado.
A solução alternativa é definir explicitamente o endereço do servidor de e-mail.
No Symantec Endpoint Protection Manager, clique em Administrador>Servidores
> %selecionar servidor% > Servidor de e-mail e digite o endereço do servidor.
[2363295]
Os caracteres possíveis permitidos para a senha do banco de dados do SQL
Server estão incorretos
A documentação do usuário não deixa claro os caracteres permitidos que podem
ser usados para o banco de dados do SQL Server.
A lista correta inclui todos os seguintes caracteres: ~`#$%^&-_=+\|:"<>.'/.
[2365060]
Uma nova caixa de seleção para impedir que riscos à segurança seja
instalados está presente no cliente
Iniciando pelo Symantec Endpoint Protection versão 11.0 RU7, incluindo o
Symantec Endpoint Protection versão 12.x, há uma nova caixa de seleção no
cliente. Ela aparece na caixa de seleção Monitoração e verificação avançadas,
em Outras opções. Essa caixa de seleção já existe no Symantec Endpoint Protection
Manager.
A nova caixa de seleção é Excluir arquivos que representem riscos à segurança
criados recentemente se a ação for "nenhuma ação (somente registrar em log)"
Quando você selecionar esta ação, por padrão o Symantec Endpoint Protection
excluirá automaticamente os arquivos criados ou salvos recentemente e que são
riscos à segurança.
[2386164]
Durante a instalação do cliente, a Central de Segurança do Windows pode
informar incorretamente que "O Symantec Endpoint Protection está
desativado"
Esse aviso pode ser ignorado sem problemas. Nenhuma ação é necessária.
[2120916]
21
22
O requisito mínimo de disco rígido para o cliente Windows é de 900 MB
A documentação especifica um requisito diferente, porém, sob algumas
circunstâncias, essa quantidade de espaço em disco poderá ser insuficiente. Planeje
900 MB de espaço livre nos discos rígidos para computadores-cliente Windows.
[2384226]
Quando o console da Web estiver sendo usado, os downloads do pacote do
cliente poderão não ser concluídos na primeira vez
Quando criar pacotes de clientes, dependendo das configurações de segurança de
seu navegador, você poderá observar uma mensagem informando que o download
foi bloqueado ou perguntando se você deseja fazer o download do arquivo. O
download será bloqueado mesmo que você tenha aceitado o download no
navegador.
Se você criar o pacote pela segunda vez, o download do pacote deverá ser concluído
com êxito.
[2357557,2099324]
O Visualizador de eventos do Windows pode exibir um erro do Apache
relacionado a nomes de domínio
Esse erro do Apache, número 3299, se refere ao sufixo DNS definido para o seu
computador. Isso não afeta o Symantec Endpoint Protection, mas pode afetar
outros programas.
Para determinar a configuração, digite a seguinte string no prompt de comando:
ipconfig /all e pressione Enter. Uma exibição semelhante a esta deve aparecer:
Configuração de IP do Windows
Nome do host. . . . . . . . . . . . : SEPM
Sufixo DNS primário. . . . . . . :
Tipo de nó. . . . . . . . . . . . : Híbrido
Roteamento de IP ativado. . . . . . . . : Não
Proxy WINS ativado. . . . . . . . : Não
Se não houver informações na linha do Sufixo DNS primário, esse erro poderá
ocorrer.
[2322768]
Alterar o relógio do sistema pode gerar falsas mensagens de "licença
expirou"
Se o relógio do sistema for alterado e redefinido, o serviço do servidor da Web
deverá ser reiniciado. O sintoma que poderá ser visualizado é: "Erro inesperado
no servidor".
Para solucionar esse problema, reinicie o serviço semwebsrv.
[2362071]
Os usuários do PGP podem enfrentar dificuldades na instalação do cliente
do Symantec Endpoint Protection em computadores com discos rígidos
criptografados
O sintoma é que o computador reverte a instalação depois do processo de
reinicialização do PGP.
A solução é remover a criptografia PGP, instalar o cliente do Symantec Endpoint
Protectione reativar a criptografia.
[2357592]
Melhores práticas: Use os pacotes de instalação Silenciosa ou Mostrar a
barra de progresso em computadores que executem os sistemas
operacionais Windows Vista, Windows 2008 Server e Windows 7 de 32 e
64 bits
Nos sistemas operacionais Windows Vista, Windows 2008 Server e Windows 7 de
32 e 64 bits, você não deverá selecionar o Modo interativo para realizar os
seguintes procedimentos:
■
Adicionar pacotes de instalação a um grupo
■
Exportar pacotes de instalação
As instalações interativas nos sistemas operacionais Windows Vista, Windows
2008 Server e Windows 7 de 32 e 64 bits solicita que os usuários continuem na
Seção 0, que não é vista ou compreendida pela maioria dos usuários. Quando você
fizer a instalação em um desses sistemas operacionais, use a configuração de
instalação Silenciosa ou Mostrar a barra de progresso. Isso requer que você crie
uma Configuração da instalação do cliente nomeada.
[2393258]
Nomes de host com caracteres sublinhados “_” não são suportados
Se o Symantec Endpoint Protection Managerestiver instalado em um host com
um caractere sublinhado “_” no nome do servidor, como “SEPM_Server”, você
poderá enfrentar problemas ao fazer login no console da Web. Isso ocorrerá porque
o Internet Explorer não oferece suporte para cookies criados em servidores com
23
24
caracteres inválidos no nome do host. O sublinhado é um caractere inválido no
nome do host TCP, conforme documentado no RFC 952.
Para contornar esse problema, renomeie o servidor antes da migração. Se você
mudar o nome do host do seu servidor do Symantec Endpoint Protection Manager
após a instalação, será necessário executar o Assistente de Configuração do
servidor depois de mudar o nome do servidor.
[2398196]
Migração
Esta seção contém informações sobre a migração de uma versão ou divulgação
para outra.
O LiveUpdate não compartilha mais definições entre produtos
Você pode usar o LiveUpdate para atualizar as definições. No entanto, essas
definições não atualizarão os outros produtos da Symantec.
Para contornar essa modificação no LiveUpdate, ative novamente o agendador
nos outros produtos da Symantec e atualize-os independentemente do Symantec
Endpoint Protection.
[2374182]
Instalação do certificado de segurança no Internet Explorer 8
Quando o Symantec Endpoint Protection Manager é instalado, um dos passos que
devem ser realizados é a instalação do certificado de segurança.
Para instalar o certificado de segurança
1
Na tela de alerta do certificado, clique em Continuar neste site (não
recomendado).
2
Na caixa de endereço do navegador, clique em Relatório do Certificado.
3
Na janela Certificado Não Confiável, clique em Exibir Certificados.
4
Na janela Exibir certificados, clique em Instalar Certificado.
5
No Assistente de Importação de certificado, clique em Mostrar
armazenamentos físicos.
6
Clique em Colocar todos os certificados armazenamento a seguir e clique
em Procurar.
7
Na janela Selecionar Armazenamento de Certificados, expanda Autoridades
de Certificação Confiáveis, clique em Computador Local e em OK.
8
Na mensagem de confirmação Importação de Certificados, clique em OK.
9
Na caixa de diálogo Certificado, clique em OK.
10 Reinicie o Internet Explorer 8.
[2307849]
Problemas no Symantec Endpoint Protection Manager
Esta seção contém informações sobre o Symantec Endpoint Protection Manager.
O Windows XP tem limitações no número de usuários simultâneos que
afetam a implementação da política
Ao implementar políticas nos clientes, esteja ciente de que o Windows XP suportará
um número limitado de usuários simultâneos se os clientes estiverem no "modo
de envio". Use o modo de "instalação pull" nos servidores do Windows XP para
até 100 clientes.
[2479503]
Após configurar o Symantec Endpoint Protection Manager para fazer upload
dos logs do Symantec AntiVirus 10, atualize o local do log legado
Se você configurar o Symantec Endpoint Protection Manager para fazer upload
dos logs do Symantec AntiVirus 10, o servidor de gerenciamento salvará esses
logs legados em C:/Arquivos de programas/Symantec/Symantec Endpoint
Protection Manager/data/inbox/log/tex/legacy. O servidor de gerenciamento
salva os logs do Symantec Endpoint Protection 12.1 em
C:/data/inbox/log/tex/legacy. Se você fez upgrade anteriormente do Symantec
AntiVirus ou excluiu a pasta de logs legados manualmente, o servidor de
gerenciamento não processará os logs legados.
Para configurar o servidor de gerenciamento para fazer upload dos logs legados,
clique em Início > Preferências. Na guia Logs e relatórios, clique em Fazer upload
dos arquivos de log do Symantec AntiVirus versão 10.x.
Para resolver o problema, atualize o local do log legado.
25
26
Para atualizar o local do log legado
1
Na seguinte pasta, C:\Arquivos de programas\Symantec\Symantec Endpoint
Protection Manager\Php\Include\Resources, faça backup de Reporter.php.
2
Abra Reporter.php e altere o caminho $upload_dir de:
C:/Arquivos de programas/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy
para
C:/data/inbox/log/tex/legacy
3
Salve Reporter.php.
[2562849]
Depois de fazer logon em um console remoto do Symantec Endpoint
Protection Manager, um erro "Falha na conexão com o servidor" é exibido
Se você instalar o Symantec Endpoint Protection Manager protegido por um
firewall e fizer logon no console remotamente, o seguinte erro poderá ser exibido:
"Falha na conexão com o servidor." Após clicar em OK, as páginas Início,
Monitores e Relatórios aparecem em branco.
Para resolver esse problema, adicione a porta 8445 do TCP à configuração da
máquina virtual.
[2536390]
Após clicar na opção Conta de teste para autenticar um servidor de diretório
para uma conta de administrador, uma mensagem de erro de falha na
autenticação da conta é exibida.
Se sua empresa usar o Active Directory para autenticação de diretórios, você usará
os mesmos nome de usuário e senha para uma conta de administrador no Symantec
Endpoint Protection Manager do servidor de diretório. Quando o administrador
fizer logon no servidor de gerenciamento, o nome de usuário e a senha que o
administrador usa serão autenticados pelo servidor de diretório.
Você poderá criar uma conta de administrador com um nome de usuário e senha
anônimos, caso a senha do servidor de diretório tenha sido alterada. Se a senha
for alterada, o administrador nunca será bloqueado do servidor de gerenciamento.
No entanto, no servidor do Active Directory do Windows 2003, a autenticação
anônima é desativada por padrão. Portanto, quando você adicionar um servidor
de diretório com um nome de usuário anônimo a uma conta de administrador e
clicar em Conta de teste, uma mensagem de erro Falha na autenticação da conta
será exibida. Para acessar a opção Conta de teste, clique em Administrador >
Adicionar um administrador > Autenticação.
Para resolver esse problema, o administrador ainda pode fazer logon no servidor
de gerenciamento usando um nome de usuário e senha válidos.
[2483802]
O cliente não pode se conectar a grupos com nomes de dois bytes
Quando um arquivo SyLink com grupos de nomes com caracteres de dois bytes
for importado, falhará a importação. A ferramenta SylinkDrop pode ser usada
para registrar clientes em diferentes servidores do Symantec Endpoint Protection
Manager, para alterar clientes gerenciados para clientes gerenciados etc. Em
algumas situações em que um grupo tenha sido nomeado com caracteres DBCS,
isso causará o travamento no cliente.
Para contornar esse problema, altere a versão do idioma de programas não Unicode
para o idioma necessário. A seguir, importe o arquivo SyLink. O cliente é gerenciado
adequadamente e será exibido no Symantec Endpoint Protection Manager.
[2292093, 2273612]
A Ajuda do filtro Configurações avançadas do log de auditoria está ausente
A Ajuda contextual do Log de auditoria e relatório rápido contém uma nota
incorreta e não tem algumas informações sobre as opções avançadas. A nota deve
ser substituída pelo seguinte texto:
Nota: Os campos da opção do filtro não diferenciam maiúsculas de minúsculas.
Alguns campos aceitam caracteres curinga. Você pode usar o ponto de interrogação
(?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco
(*), que corresponde a qualquer sequência de caracteres. A seguinte tabela deveria
estar incluída na Ajuda:
27
28
Tabela 1-7
Opções do filtro Configurações avançadas para exibição do Log de
auditoria
Opção
Descrição
Tipo de evento
Especifica o tipo de evento que você deseja exibir.
Você pode selecionar um dos tipos de evento a seguir:
■
Tudo
■
Política adicionada
■
Política excluída
■
Política editada
Adicionar política compartilhada na instalação do
sistema
■ Adicionar política compartilhada no upgrade do sistema
■
■
Nome da política
Adicionar política compartilhada na criação do domínio
Especifica o nome da política sobre a qual você deseja exibir
informações.
Esse campo aceita uma lista separada por vírgulas como
entrada. Você pode usar o ponto de interrogação (?) como
caractere curinga, que corresponde a qualquer caractere; e
o asterisco (*), que corresponde a qualquer sequência de
caracteres.
Domínio
Especifica o domínio sobre o qual você deseja exibir
informações.
Esse campo aceita uma lista separada por vírgulas como
entrada. Você pode usar o ponto de interrogação (?) como
caractere curinga, que corresponde a qualquer caractere; e
o asterisco (*), que corresponde a qualquer sequência de
caracteres. Também é possível clicar nos pontos para
selecionar itens de uma lista de domínios conhecidos.
Site
Especifica o site, local ou remoto, sobre o qual você deseja
exibir informações.
Você pode usar o ponto de interrogação (?) como caractere
curinga, que corresponde a qualquer caractere; e o asterisco
(*), que corresponde a qualquer sequência de caracteres.
Também é possível clicar nos pontos para selecionar itens
em uma lista de sites conhecidos.
Opção
Descrição
Servidor
Especifica o servidor sobre o qual você deseja exibir
informações.
Você pode usar o ponto de interrogação (?) como caractere
curinga, que corresponde a qualquer caractere; e o asterisco
(*), que corresponde a qualquer sequência de caracteres.
Também é possível clicar nos pontos para selecionar itens
de uma lista de servidores conhecidos.
Usuário
Especifica o usuário sobre o qual você deseja exibir
informações.
Limite
Especifica quantas entradas devem ser exibidas em cada
página de exibição.
É possível selecionar 20, 100, 200 e 1.000 entradas. O limite
padrão é de 20 entradas.
[2374356]
Problemas em políticas do Symantec Endpoint Protection
Manager
Esta seção contém informações sobre como trabalhar com políticas no Symantec
Endpoint Protection Manager.
POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWARE
Esta seção inclui informações sobre problemas relacionados às políticas da Proteção
contra vírus e spyware.
Exclusões de proxy e solução de problemas do servidor Insight
Se seus computadores-cliente usarem um proxy com autenticação, será necessário
especificar exceções do domínio da Web confiável para os URLs da Symantec. As
exceções permitem que seus computadores-cliente comuniquem-se com o
Symantec Insight e com outros sites importantes da Symantec.
Para obter informações sobre como testar a conectividade dos servidores Insight,
consulte o artigo relacionado da base de conhecimento do suporte técnico:
Como testar a conectividade com servidores de licenciamento Insight e Symantec
A utilização de configurações de proxy .PAC e URL com autenticação no IE
não permite o tráfego de reputação
O tráfego para os servidores do Download Insight fica bloqueado quando servidores
proxy são usados com autenticação definida pelas configurações de proxy .PAC e
29
30
URL. Em função disso, os dados de reputação nos servidores do Download Insight
não são considerados na avaliação de ameaças em potencial.
A Symantec recomenda criar exclusões nos servidores proxy para permitir o
tráfego de rede. As exclusões são as seguintes:
Tabela 1-8
Exclusões que devem ser definidas para permitir o tráfego de
reputação
Tipo de tráfego
Endereço do servidor
Envios de ping
https://stnd-avpg.crsi.symantec.com
https://avs-avpg.crsi.symantec.com
https://stnd-ipsg.crsi.symantec.com
https://bash-avpg.crsi.symantec.com
Envios de amostras
https://central.ss.crsi.symantec.com
https://central.nrsi.symantec.com
https://central.avsi.symantec.com
https://central.b6.crsi.symantec.com
Envios de CAT
https://tus1gwynwapex01.symantec.com
Envios de erros
https://stnd-lueg.crsi.symantec.com
Relatórios do Insight
https://ent-shasta-mr-clean.symantec.com
Insight
https://ent-shasta-rrs.symantec.com
Licenciamento
https://services-prod.symantec.com
Telemetria
https://tses.symantec.com/
SETI
https://tses.symantec.com/
LiveUpdate
http://liveupdate.symantecliveupdate.com
[2272505]
As verificações de vários segmentos não são suportadas no Symantec
Endpoint Protection 12.1
O suporte a verificações de vários segmentos em versões anteriores do Symantec
Endpoint Protection 11.x usava chaves de registro, que não são uma abordagem
suportada na versão 12.1. Não use essas chaves de registro, que estão localizadas
em:
■
Sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint
Protection\AV
■
Sistemas de 32 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\AV
[2315424]
Os clientes que usam PGP podem ter problemas com o carregamento correto
das definições de vírus
É possível que você tenha problemas para carregar corretamente as definições de
vírus através do LiveUpdate se usar a opção de destruição de arquivo do PGP.
Para contornar esse problema, desative a opção de destruição de arquivo do PGP.
[2305817]
Esclarecimento sobre a porta do cache compartilhado do Insight
O painel Configurações do cache compartilhado do Insight deveria incluir as
seguintes descrições:
Porta de escuta
A porta na qual o servidor faz a escuta. A porta
de escuta é usada pelos clientes para enviar os
resultados da verificação de arquivos e fazer
solicitações para definir se o cliente deve verificar
um arquivo. O número da porta padrão é 9005.
Porta de escuta do status
A porta que o servidor usa para comunicar o
status dentro do sistema. A porta de escuta do
status usa uma interface baseada em SOAP na
porta especificada da seção de configuração. Essa
interface apresenta um mecanismo através do
qual um administrador pode consultar
informações e o status do servidor de cache. O
número da porta padrão é 9006.
POLÍTICAS DE FIREWALL E DE PREVENÇÃO CONTRA INTRUSÕES
Esta seção inclui informações sobre problemas relacionados às políticas de firewall
e de Proteção contra vírus e spyware.
31
32
A janela do navegador parece travar quando a prevenção contra intrusões
faz uma detecção
Em algumas detecções de prevenção contra intrusão no navegador, o Symantec
Endpoint Protection poderá precisar fechar o navegador. Se o Symantec Endpoint
Protection precisar fechar o navegador, ele exibirá um alerta de confirmação. Em
alguns casos, a mensagem de alerta poderá ser ocultada pela janela do navegador
e o navegador travará aparentemente.
Para contornar esse problema, mova ou minimize a janela do navegador para
exibir a mensagem de alerta e clique em OK para encerrar o navegador.
[2279752]
POLÍTICAS DE EXCEÇÃO
Esta seção inclui informações sobre problemas relacionados às políticas de
exceções.
A proteção contra adulterações pode ser acionada por um software de
terceiros
Alguns softwares de terceiros podem fazer alterações que tentam modificar
inadvertidamente os componentes da Symantec. O resultado da Proteção contra
adulterações exibe notificações sobre essas ações.
Para contornar esse problema, certifique-se de que o aplicativo esteja seguro e
crie uma exceção para ele nas políticas de exceções. Você também deve entrar em
contato diretamente com a Symantec e enviar o log de controle.
Envie também os eventos do log da Proteção contra adulterações (que aparecem
no log de controle) à Symantec. Entre em contato com o suporte técnico para
receber instruções sobre como fazer o upload do log.
[2319187]
A ajuda contextual da página Monitores > Logs > Logs de riscos apresenta
uma descrição incorreta/ausente para Ação
O seguinte texto deve substituir a descrição da opção Ação :
Você pode selecionar uma ação para criar uma exceção para o item selecionado
no log.
Tabela 1-9
Opções de ação para os Logs de riscos
Opção
Descrição
Adicionar risco à Política de exceções Cria uma exceção de risco conhecido. Aplica-se
apenas a arquivos detectados como riscos à
segurança (como adware ou spyware) que são
riscos à segurança conhecidos.
Adicionar arquivo à Política de
exceções
Cria uma exceção para o arquivo detectado de
modo que as verificações de vírus e spyware não
voltem a detectar o arquivo. O arquivo é
identificado por seu caminho.
Adicionar pasta à Política de exceções Cria uma exceção para a pasta onde os arquivos
detectados estão localizados. Aplica-se apenas às
verificações de vírus e spyware, não a verificações
do SONAR. A exceção não inclui subpastas
automaticamente.
Adicionar extensão à Política de
exceções
Cria uma exceção para a extensão do arquivo
detectado. Por exemplo, se o arquivo selecionado
tiver a extensão .doc, DOC será adicionado à lista
de extensões que as verificações de vírus e
spyware não verificam.
Confiar no domínio Web
Cria uma exceção de domínio Web confiável que
se aplica ao URL do qual o arquivo foi obtido por
download. A exceção apenas se aplica a arquivos
detectados pelo Download Insight.
Permitir aplicativo
Cria uma exceção de aplicativo com a ação de
Ignorar. O arquivo é identificado por seu hash. A
exceção aplica-se ao SONAR e a qualquer
verificação de vírus e spyware.
Bloquear aplicativo
Cria uma exceção de aplicativo do SONAR com a
ação de Colocar em quarentena. Os arquivos são
identificados por seu hash.
Excluir da quarentena
Não cria uma exceção. Remove o item selecionado
da quarentena do computador-cliente.
[2372914]
A ajuda contextual da página Monitores > Logs > Logs do SONAR apresenta
uma descrição incorreta/ausente para Ação
O seguinte texto deve substituir a descrição da opção Ação :
33
34
Você pode selecionar uma ação para criar uma exceção para o item selecionado
no log.
Tabela 1-10
Opções de ação para os logs do SONAR
Opção
Descrição
Adicionar pasta à Política de exceções Cria uma exceção de pasta do SONAR para a pasta
onde está localizado o arquivo e não é aplicada
automaticamente às subpastas. A exceção
aplica-se apenas ao SONAR.
Permitir aplicativo
Cria uma exceção de aplicativo com a ação de
Ignorar. O arquivo é identificado por seu hash. A
exceção aplica-se ao SONAR e a qualquer
verificação de vírus e spyware.
Bloquear aplicativo
Cria uma exceção de aplicativo do SONAR com a
ação de Colocar em quarentena. O arquivo é
identificado por seu hash.
Confiar no domínio Web
Cria uma exceção de domínio Web confiável que
se aplica ao URL do qual o arquivo foi obtido por
download. A exceção apenas se aplica a arquivos
detectados pelo Download Insight.
[2372914]
Problemas do Symantec Endpoint Protection Small Business Edition
Esses problemas são encontrados apenas no Symantec Endpoint Protection Small
Business Edition.
O LiveUpdate pode falhar em clientes com Small Business
Edition que estão instalados em um caminho com caracteres
DBCS
O sintoma da falha é um erro, "Falha ao processar atualização...", embora o
download da atualização tenha sido feito com êxito.
Para contornar esse problema, não instale clientes em um caminho que esteja
definido com caracteres DBCS.
[2322728]
Problemas da versão completa do Symantec Endpoint Protection
Esta seção inclui itens aplicáveis apenas à versão completa do Symantec Endpoint
Protection.
Problemas em upgrades, instalação, desinstalação e reparos
Esta seção contém informações sobre upgrades, instalação, desinstalação e reparos.
UPGRADES
O AutoUpgrade de clientes 5.x para 12.1 exige a adição de pacotes 11.x ao
Symantec Endpoint Protection Manager e, opcionalmente, o download de
pacotes da Integridade do host.
O processo para fazer o upgrade automático de clientes legados é descrito na
documentação. Além das etapas descritas no início do capítulo 7, será necessário
importar manualmente os pacotes 11.x no Symantec Endpoint Protection Manager.
Se você planeja implementar políticas de Integridade do host, será necessário
também fazer o download do pacote de Integridade do host do Windows.
Para contornar esse problema, primeiro importe manualmente os pacotes do
Symantec Endpoint Protection 11.x legado do disco do produto para os clientes
do Symantec Sygate Endpoint Protection 5.1 e depois faça o upgrade para os
clientes da versão 12.1 do Symantec Endpoint Protection.
[2359294]
Problemas de migração
Esta seção contém informações sobre migração.
A migração de um site ISS dedicado para Apache usa apenas a primeira
porta personalizada
A versão 12.1 do Symantec Endpoint Protection agora usa Apache para serviços
Web em vez de usar os Serviços de informações da Internet (IIS, Internet
Information Services). Embora a maior parte da transição seja automática, algumas
áreas exigem que uma ação seja executada.
Se o Symantec Endpoint Protection Manager tiver sido instalado usando um site
ISS dedicado, o site pode ter sido configurado para atribuir a escuta de várias
portas. O Apache executa a escuta nessas portas somente após a migração. Os
clientes podem ser desconectados, caso a escuta não esteja sendo executada nas
outras portas.
Para contornar esse problema, insira as portas ausentes manualmente no arquivo
httpd.conf do Apache.
35
36
A seguir, um exemplo. Insira as portas adequadas no arquivo httpd.conf.
Editando o arquivo httpd.conf para ouvir as portas 80 e 8080
1
Abra o arquivo httpd.conf com um editor de texto.
2
Encontre a linha iniciada com Listen.
3
Adicione duas linhas depois dela:
Listen 80
Listen 8080
4
Salve o arquivo.
Para obter mais informações sobre o uso do arquivo httpd.conf, consulte a
Documentação do Apache.
[2040661]
Os clientes do Symantec Endpoint Protection 12.1 podem se conectar aos
servidores do Symantec Endpoint Protection Manager 11.x, mas essa não
é uma configuração suportada
A Symantec não oferece suporte ao uso dos servidores do Symantec Endpoint
Protection Manager 11.x com os clientes do 12.x. Porém, isso pode funcionar em
alguns casos. A Symantec recomenda fazer upgrade dos servidores primeiro e,
depois, dos clientes. Essa abordagem ajuda a evitar a perda de dados e outras
consequências indesejadas.
[2244591]
Os clientes do Symantec Endpoint Protection 11.x podem ser migrados
para o Symantec Endpoint Protection 12.1, mas poderão continuar a
reportar a versão original 11.x do Symantec Endpoint Protection Manager
Os clientes que já tiverem sido conectados com êxito a um servidor de
gerenciamento 11.x, poderão migrar com êxito para a versão 12.1. No entanto,
eles permanecerão conectados ao servidor de gerenciamento 11.x.
Para configurar os clientes de modo que reportem a versão 12.1 do Symantec
Endpoint Protection Manager, execute a ferramenta SylinkDrop, localizada em
Tools\SylinkDrop, no disco do produto.
[2376026]
Problemas no Symantec Endpoint Protection Manager
Esta seção contém informações sobre o Symantec Endpoint Protection Manager.
O servidor de quarentena tem falhas de encaminhamento intermitentes
no Symantec Endpoint Protection 12.1
Algumas vezes, o Symantec Endpoint Protection 12.1 falha ao encaminhar itens
para o servidor de quarentena.
Para resolver esse problema, certifique-se de que o Microsoft .Net Framework
versão 3.5 esteja instalado no computador.
[2293167]
O cronograma de replicação automática padrão foi alterado com esta versão
A opção Replicação automática executa o processo de replicação a cada duas horas.
As versões anteriores do produto eram replicadas automaticamente a cada cinco
minutos.
[2348121]
Há conflitos potenciais com as tarefas de manutenção do banco de dados
Se você instalar o Symantec Endpoint Protection Manager com o banco de dados
do Microsoft SQL, o servidor de gerenciamento executará automaticamente as
tarefas de manutenção do banco de dados. Se você já tiver configurado tarefas de
manutenção do banco de dados para o banco de dados do Microsoft SQL usando
outra ferramenta, como o SQL Server Management Studio, as tarefas poderão ter
um resultado não desejado. Para contornar esse problema, desative as tarefas de
manutenção do banco de dados no Symantec Endpoint Protection Manager.
Para desativar as tarefas de manutenção do banco de dados
1
No console, clique em Administrador e depois em Servidores.
2
Em Servidores, clique no ícone que representa o banco de dados.
3
Em Tarefas, clique em Editar propriedades do banco de dados.
4
Na guia Geral, marque ou desmarque as seguintes opções:
■
Truncar os logs de transações do banco de dados
■
Reconstruir índices
[2365974]
As instruções para alterar a porta SSL têm uma etapa ausente
O tópico "como mudar a atribuição da porta SSL", no Guia de Implementação do
Symantec™ Endpoint Protection e do Symantec Network Access Control, tem uma
etapa ausente.
Após a etapa 2, adicione a seguinte etapa:
37
38
2.1 Edite a linha VirtualHost _default_:443 para que essa apresente o texto
VirtualHost _default_:new port. Por exemplo, se o novo número da porta for
53300, a string editada será VirtualHost _default_:53300.
[2365848]
Problemas em políticas do Symantec Endpoint Protection
Manager
Esta seção contém informações sobre como trabalhar com políticas no Symantec
Endpoint Protection e no Symantec Network Access Control.
POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWARE
Esta seção inclui informações sobre problemas conhecidos relacionados às políticas
da Proteção contra vírus e spyware.
Falha na autenticação do usuário entre o Symantec Endpoint Protection
Manager e o servidor de cache quando o nome do usuário e do host usam
caracteres DBCS ou ASCII estendidos
É possível usar nomes de usuário e de host usando caracteres DBCS e ASCII
estendidos. No entanto, esse uso poderá causar falha de comunicação entre o
Symantec Endpoint Protection Manager e o servidor de cache.
Para contornar esse problema, não use caracteres DBCS ou ASCII estendidos em
nomes de usuários e hosts.
[2321474]
O conteúdo do link de ajuda das Opções de verificação global está incorreto
Na ferramenta Symantec Endpoint Protection Shared Insight Cache, a tela de
ajuda das Opções de verificação global está incorreta. A entrada correta é:
Nome de usuário
Se você configurar o Shared Insight Cache com
autenticação básica, digite o nome de usuário para
autenticação.
Alterar senha
Se você configurar o Shared Insight Cache para
autenticação básica, clique nessa opção para
especificar e confirmar a senha de autenticação.
[2374377]
POLÍTICAS DE CONTROLE DE DISPOSITIVOS E APLICATIVOS
Esta seção inclui informações sobre problemas conhecidos relacionados às políticas
da Proteção proativa contra ameaças.
A regra padrão Interromper instaladores de software [AC8] na política de
controle de dispositivos e aplicativos não bloqueia corretamente o acesso
à gravação e exclusão de arquivos *.exe.
Se você ativar a regra padrão Interromper instaladores de software [AC8], a
política de controle de dispositivos e aplicativos permite incorretamente que os
usuários copiem determinados executáveis para seus computadores-clientes.
Para resolver esse problema, adicione o processo %windir%\system32\dllhost.exe
à lista de exclusões da regra que permite svchost.exe.
Para adicionar o processo
1
Na política de de controle de dispositivos e aplicativos, selecione Interromper
instaladores de software [AC8] e clique em Editar.
2
Em Aplicar essa regra aos seguintes processos, clique em Adicionar.
3
Em Nome do processo a ser correspondido, digite
%windir%\system32\dllhost.exe e clique em OK.
[2518607]
A condição da chave de registro da regra de controle de aplicativos
interpreta dados de valor do registro especificados como somente string
Se você criar uma condição da chave de registro para uma regra de controle de
aplicativos e inserir os dados de valor da chave de registro, os dados serão tratados
como uma string. Os dados não são tratados como um número. Por exemplo, se
você criar uma condição da chave de registro com o nome AAA e os dados do valor
da chave de registro 111, e a regra do aplicativo for definida como bloquear, a
regra bloqueará AAA apenas quando ele for criado como uma string. Quando for
criado como qualquer outro tipo de dado de registro, o AAA não será bloqueado.
[2222096]
Quando o Protection Center for usado para acessar o Symantec Endpoint
Protection Manager, o botão Navegador, na caixa de diálogo "Procurar
aplicativos" não será iniciado
É possível localizar informações específicas sobre os aplicativos que os clientes
executam. Você pode usar essas informações para ajudá-lo a definir os recursos
de políticas que controlam ou detectam aplicativos, como regras de firewall, de
aplicativos ou de controle. Esse recurso não funciona na visualização do Protection
Center do Symantec Endpoint Protection Manager.
Para procurar aplicativos, inicie o Symantec Endpoint Protection Manager
diretamente, em vez de usar o Protection Center.
[2360274]
39
40
O Controle de dispositivos e aplicativos não pode ser gerenciado no cliente
de modo confiável
A ativação e desativação do Controle de dispositivos e aplicativos deve ser
gerenciada apenas no Symantec Endpoint Protection Manager.
[2361600]
Problemas do Symantec Endpoint Protection em clientes
Windows e Mac
Esta seção contém informações sobre problemas dos clientes do Symantec Endpoint
Protection em plataformas Windows e Mac.
Após fazer o upgrade do cliente Mac da versão 12.1 para 12.1 RU1, reinicie
o computador-cliente Mac
Se você fizer upgrade do cliente Mac da versão 12.1 para a 12.1 RU1, o cliente Mac
poderá exibir duas mensagens de verificação de vírus. Este problema ocorre depois
de o usuário final conectar uma unidade de disco rígido e a verificação de
montagem ser iniciada. O problema ocorre porque duas instâncias de determinados
processos do Mac OS X estão em execução no segundo plano.
Para resolver esse problema, reinicie o computador-cliente Mac.
[2566901]
As notificações do controle de dispositivos são exibidas somente na
primeira vez em que um dispositivo é bloqueado
Digamos que você tenha uma política de controle de dispositivos contendo uma
regra que bloqueia novos dispositivos, os grava no log e exibe uma notificação.
Na primeira vez que um novo dispositivo for conectado, tudo funcionará bem. O
Symantec Endpoint Protection bloqueou o dispositivo definindo o driver do
dispositivo como "desativado". Na próxima vez que o dispositivo for conectado,
nenhuma notificação será exibida e nenhum log será gerado. Esse comportamento
ocorre porque o driver do dispositivo não está carregado (pois está definido como
desativado) e a política de controle de dispositivos não é acionada.
Este comportamento é uma limitação conhecida.
[2222901]
Os clientes poderão ser desconectados do Symantec Endpoint Protection
Manager quando usarem as configurações de comunicação baseadas em
local.
O Symantec Endpoint Protection foi projetado para que os clientes possam
conhecer o local (no escritório, na residência, na estrada etc.) Com base nessa
localização, as políticas podem ser alteradas, inclusive o servidor de gerenciamento
ao qual elas estão vinculadas.
Se você estiver usando uma política que seja ativada pelo local, o cliente poderá
se desconectar quando estiver usando essa política baseada em local.
Para contornar esse problema:
■
Altere o local do cliente, mesmo que seja temporariamente.
■
Reinicie os clientes.
[2295065]
Os clientes configurados como provedores de atualizações de grupo podem
ver uma leve lentidão
Esse retardo foi notado e a equipe do produto está trabalhando para aperfeiçoar
a taxa de download e o uso da largura banda.
[2346194]
O cliente do Symantec Endpoint Protection poderá enfrentar dificuldades
para fazer um desligamento forçado, se a proteção por senha estiver
implementada
Implementar um desligamento forçado no cliente do Symantec Endpoint Protection
poderá funcionar corretamente se o cliente tiver implementado a proteção por
senha. Normalmente, executar o comando smc -stop interrompe todos os serviços
do cliente. O comando não funciona bem nessa situação.
Para contornar esse problema, não implemente a proteção por senha no comando
de desligamento do serviço ou não use o comando.
[2350794]
A Proteção contra ameaças à rede não exibe corretamente os caracteres
complementares do Unicode
Quando os nomes de aplicativos são exibidos nas caixas de diálogo Rede no cliente,
os nomes de arquivos desses aplicativos com nomes em caracteres complementares
do Unicode são exibidos como dois sinais de interrogação. Essa exibição é exibida
na caixa de diálogo Atividade da rede e na caixa de diálogo que pergunta ao
usuário se ele permitirá que um aplicativo acesse a rede.
[2235266]
A documentação das Configurações de comunicações externas > Servidor
proxy referem-se incorretamente à configuração HTTPS
No Symantec Endpoint Protection Manager, clicar em Clientes > Políticas >
Configurações de comunicações externas > Servidor proxy (Windows) ou
41
42
Servidor proxy (Mac) mostrará a Configuração proxy. Abaixo, é fornecido um
local para a Porta:. A documentação refere-se incorretamente ao HTTPS para a
Configuração proxy e a Porta.
Você pode ignorar com segurança as referências da documentação ao HTTPS
nessa caixa de diálogo.
[2395521, 2407418, 2406066]
Problemas no Symantec Network Access Control
Os problemas listados nas seguintes seções dizem respeito especificamente:
■
Symantec Network Access Control
■
Aos clientes do Symantec Network Access Control, inclusive os clientes sob
demanda
■
Ao Symantec Enforcer, inclusive o appliance Enforcer e os Integrated Enforcers
■
À Integridade do host, que gerencia a conformidade da segurança no nível do
cliente
■
Problemas do Enforcer e do cliente do Symantec Network Access Control
Consulte “Problemas relacionados ao Enforcer” na página 42.
■
Problemas de Integridade do host e de Conformidade de segurança
Consulte “Problemas de Integridade do host” na página 46.
Problemas relacionados ao Enforcer
Esta seção inclui informações sobre os recursos do Enforcer, que estão disponíveis
somente no Symantec Network Access Control.
Os endereços MAC confiáveis importados não aparecem em um arquivo
exportado de propriedades do grupo
No console do Symantec Endpoint Protection Manager, você pode importar uma
lista de endereços MAC para hosts confiáveis para um Integrated Enforcer. Se
você exportar a lista em um arquivo de propriedades do grupo e reimportar o
arquivo para um segundo servidor de gerenciamento, os endereços MAC não serão
exibidos.
Para resolver esse problema, exporte o arquivo de propriedades do grupo sem os
endereços MAC e importe o arquivo para o segundo servidor de gerenciamento.
Para exportar o arquivo de propriedades do grupo, clique em Administrador >
Servidores > Exportar propriedades do grupo. Então, importe os endereços MAC
no segundo servidor de gerenciamento usando a guia Avançado do Integrated
Enforcer.
[2403371]
Os links do Leia-me no DVD do Enforcer não funcionam. Use os links no
DVD do Symantec Network Access Control
Os links para as Notas de versão no DVD do Enforcer não funcionam. Para obter
os links corretos, use os links no DVD do Symantec Network Access Control.
[2414290, 2414940]
A partição de SO criptografada do Symantec Endpoint Encryption não pode
ser verificada pela Integridade do host no cliente sob demanda do Windows
usando privilégios de usuário.
No Windows XP SP3, se a partição tiver sido criptografada com privilégios em
nível de usuário, a Integridade do host a verificará no mesmo nível de privilégio
e falhará. Essa falha ocorre porque a verificação da Integridade do host cria um
arquivo Javascript que não pode ser gravado no espaço do perfil utilizando os
privilégios em nível de usuário.
Para contornar esse problema, crie uma partição e coloque a partição sob o nível
de privilégio de administrador, se possível.
[2227714]
O Symantec Endpoint Protection Manager não responde a uma solicitação
RADIUS do Enforcer
Em alguns casos, o Symantec Endpoint Protection Manager não responde a uma
solicitação RADIUS do Enforcer para a autenticação 802.1x de um cliente. A causa
mais provável para esse fato é um conflito de porta.
Para contornar esse problema, consulte o artigo da base de conhecimento, Error:
"Port 1812 is already in use. Stop your Radius server if you have the Enforcer
installed." (em inglês) enquanto estiver instalando o Symantec Endpoint Protection
Manager.
[1451524]
O Symantec Endpoint Protection não oferece suporte a upgrades do
appliance Enforcer do Symantec Endpoint Protection 11 MR 4 para o
Symantec Endpoint Protection 12.1
O caminho do upgrade não é suportado. Você deve instalar uma nova imagem.
[2206255]
43
44
A interface de usuário dos clientes do Symantec Network Access Control
em quarentena os exibe incorretamente como conectados por alguns
segundos
Quando os clientes do Symantec Network Access Control forem movidos para
uma VLAN em quarentena porque não foram aprovados na verificação de
conformidade da integridade do host, a interface do usuário do cliente demorará
para ser atualizada.
É seguro ignorar esse defeito. A interface do usuário é atualizada em torno de 5
a 10 segundos, mas a quarentena entra em vigor imediatamente.
[1945979]
A configuração sob demanda do Gateway Enforcer não é atualizada
automaticamente quando o Enforcer é configurado para se conectar a um
novo Symantec Endpoint Protection Manager
Se o Gateway Enforcer for conectado a um servidor de gerenciamento diferente,
será necessário atualizar a configuração do cliente sob demanda. Esse problema
ocorre com o ID do domínio e o nome do grupo de clientes.
Para contornar esse problema, a funcionalidade sob demanda deve ser alternada
(desativada e reativada) para usar o ID do domínio e o grupo de clientes do
Symantec Endpoint Protection Manager'.
[2115639]
Os Enforcers que fazem parte de grupos de failover diferentes não devem
ser colocados no mesmo grupo no Symantec Endpoint Protection Manager
Os grupos de Enforcers e os grupos do Symantec Endpoint Protection Manager
usam IDs diferentes internamente. Embora essa configuração seja vantajosa na
maioria dos casos, ela poderá causar confusão quando dois Enforcers usarem o
mesmo hub, por exemplo, para acessar o Symantec Endpoint Protection Manager.
Para contornar essa confusão, coloque os Enforcers que estão em diferentes grupos
de failover do Enforcer em grupos diferentes do Symantec Endpoint Protection
Manager.
[2317172]
Os clientes Mac sob demanda gerados pelo Enforcer do Symantec Network
Access Control 11.0.5 não podem receber upgrades
Há diferenças nas chaves de criptografia usadas nas versões do cliente sob demanda
posteriores ao Symantec Network Access Control 11.0.5. Essas diferenças fazem
com que os clientes Mac sob demanda posteriores à versão 11.0.5, inclusive clientes
12.1, não sejam iniciados através do Symantec Network Access Control Enforcer
11.0.5 ou posterior.
Para contornar esse problema, faça o upgrade da imagem do Enforcer para o
Symantec Network Access Control versão 11.0.6343 ou posterior, ou para a versão
12.1.
[2332534]
Quando o recurso de imposição de convidado for ativado para clientes sob
demanda, o eth1 do Gateway Enforcer deverá ser desativado
Quando estiver em modo de imposição de convidado, a porta eth1 do Gateway
Enforcer deverá ser desativada. Se ela não for desativada, você criará uma potencial
falha na segurança. Observe que a interface do eth1 ainda será exibida como
ativada caso você emita o comando configure show interface. Você pode ignorar
essa mensagem com segurança.
[2103402]
A sobreposição do ID da VLAN no endereço MAC não é suportada em
importações de arquivos na versão 12.1 do Symantec Network Access
Control.
Os endereços MAC podem ser importados no LAN Enforcer. No entanto, a
sobreposição de endereços não é suportada. Quando o endereço MAC entra em
conflito com os IDs da VLAN, o LAN Enforcer descarta o segundo endereço MAC
mais conflitante. Em seguida, o LAN Enforcer mostra o endereço MAC descartado
com seu ID da VLAN na mensagem do log do Enforcer.
[2106972]
A alteração do Gateway Enforcer para LAN Enforcer pode permitir,
incorretamente, que seja feito o download do cliente sob demanda
Se o Gateway Enforcer tiver o cliente sob demanda ativado, você poderá observar
esse comportamento depois de reinicializar o LAN Enforcer. O download do cliente
sob demanda através de um LAN Enforcer não é um comportamento esperado e
, portanto, pode causar um comportamento inesperado. O LAN Enforcer não pode
gerenciar as propriedades do cliente sob demanda, como a configuração de
autenticação, a configuração de credenciais PEAP/TLS etc.
Para contornar esse problema, desative o cliente sob demanda antes de reinicializar
o Enforcer.
[2103543]
Como mudar a porta de autenticação RADIUS com o Integrated Enforcer
Em alguns casos, a porta de autenticação RADIUS pode ser definida com um
número de porta não padrão. A porta RADIUS assume 1812 como padrão.
45
46
Para definir a porta RADIUS como 1812:
1
Modifique a seguinte chave de registro para que exiba:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\SNAC\Enforcer\NAC Communication Service\smsinfo CurrentSEPMRadiusAuthenticationPort:1812
2
Reinicie o servidor do Enforcer através da interface de usuário ou reinicie os
serviços do Symantec Integrated Enforcer e do Symantec NAC
Communication Service
Nota: Se você alterar a porta RADIUS no Symantec Endpoint Protection Manager,
será preciso fazer o espelhamento dessa alteração no Integrated Enforcer,
substituindo o novo número de porta para "1812" no procedimento acima.
[2232004]
Problemas de Integridade do host
Esta seção apresenta informações sobre políticas de Integridade do host,
disponíveis somente no Symantec Network Access Control. As políticas de
Integridade do host garantem a conformidade com políticas de segurança
organizacional.
A integridade do host poderá ser exibida como "desativada" na caixa de
diálogo Solução de problemas para o cliente quando a integridade do host
for ativada pela primeira vez
A verificação da integridade do host é desativada durante o download do conteúdo.
Após o download do conteúdo, a verificação de integridade do host será iniciada
e uma correção ou um relatório precisos serão executados.
[2297661]
A Verificação de conformidade pode ser retardada durante os downloads
de conteúdo.
A Verificação de conformidade exige que o cliente do Symantec Network Access
Control faça o download de conteúdo através do Symantec Endpoint Protection
Manager. Em alguns casos, esse download pode ser bastante demorado. Para
impedir mensagens de status de conformidade incorretas, essa verificação será
desativada até a conclusão do download do conteúdo necessário. Para determinar
o real status da conformidade de segurança de um cliente específico, consulte o
status na caixa de diálogo Ajuda > Solução de problemas.
Nota: Esse problema faz com que o Enforcer informe que os clientes foram
aprovados nas verificações de conformidade de segurança, mesmo que o status
real seja desconhecido.
[2325358]
As políticas de quarentena da integridade do host não funcionam no cliente
sob demanda para Mac
O cliente sob demanda para Mac não será compatível com a transição para um
local de quarentena quando a integridade do host falhar. Esse recurso funciona
apenas com o cliente sob demanda para Windows.
[2104391]
Os resultados da Integridade do host são exibidos em inglês apenas em
clientes 5.1
Quando o upgrade do Symantec Sygate Enterprise Protection 5.1 for realizado, o
upgrade do Symantec Enforcement Agent (SEA) também será feito. As regras de
Integridade do host aplicadas ao cliente do SEA funcionam corretamente. No
entanto, esse cliente exibe algumas palavras-chave não traduzidas e seu log de
segurança não está formatado, pois o cliente não foi projetado para localização.
Porém, toda sua funcionalidade está disponível.
[2201086]
Quando um usuário pausa uma verificação de conformidade da Integridade
do host, outro usuário não pode executar uma verificação da Integridade
do host usando um login remoto
Esse comportamento ocorre como planejado. Um login remoto feito pelo mesmo
usuário que pausar a verificação da Integridade do host funcionará bem. Não
funcionará apenas com um usuário diferente.
[2169351]
O cliente Symantec Network Access Control do Windows mostra a
Integridade do host como "aprovada", embora apenas a regra de Integridade
do host de um Mac esteja configurada
Esse erro aparece quando os clientes sob demanda Windows e Mac estão no mesmo
grupo.
A solução alternativa é atribuir os clientes a grupos diferentes para finalidades
de verificação de conformidade da Integridade do host.
[2180255]
47
48
Quando não houver uma política de Integridade do host atribuída, o cliente
do Symantec Endpoint Protection apresentará um comportamento diferente
daquele apresentado pelo cliente do Symantec Network Access Control ou
pelo cliente sob demanda.
Todos os clientes enviam o status "desativado" para o Enforcer. O Enforcer trata
esse status como "Integridade do host aprovada" e cada tipo de cliente é aprovado.
O cliente do Symantec Endpoint Protection é uma exceção. Ele envia o status
"desativado" e o Enforcer coloca esse tipo de cliente em quarentena.
[2330894]
Os computadores-cliente com poucos recursos de sistema podem
apresentar falhas de Integridade do host
Os computadores-cliente com poucos recursos de RAM, de espaço em disco, do
Windows etc., frequentemente apresentam execução lenta. Além disso, esses
computadores podem apresentar falhas de Integridade do host que não fornecem
informações "detalhadas" no log de segurança.
Para contornar esse problema, reduza o número de aplicativos em execução, o
número de janelas do navegador em uso etc.
[2394506]
Os logs da Integridade do host podem mostrar "não pode ser autenticado"
Em alguns casos, os computadores-cliente podem não fazer as verificações da
Integridade do host, mostrando o seguinte erro: “O conteúdo de Integridade do
host mais recente não concluiu um download ou não pode ser autenticado.” Essa
mensagem aparece no log Segurança do cliente e no log Conformidade >
Conformidade do host do Symantec Endpoint Protection Manager. Quando o
cliente não fizer a verificação de conformidade da Integridade do host, o resultado
será, normalmente, que o cliente seja colocado em quarentena até que uma
verificação de conformidade subsequente obtenha êxito.
A causa normal dessa falha na Integridade do host é a reinicialização do
computador durante a verificação da Integridade do host.
Para confirmar o status da Integridade do host, execute outra verificação de
conformidade da Integridade do host. No Symantec Endpoint Protection Manager,
siga as instruções em "Como criar e testar uma política de Integridade do host, no
Guia de Implementação do Symantec™ Endpoint Protection. Examine o log
Segurança para obter mais detalhes.
[2394715]
Problemas relacionados à documentação
Esta seção apresenta informações sobre a documentação do produto.
É possível que a documentação de usuário seja atualizada entre as versões do
produto. Você encontra a documentação de usuário mais recente no site de suporte
técnico da Symantec. O site de suporte fornece artigos e links individuais
desenvolvidos para fornecer auxílio à instalação, práticas recomendadas e
perguntas frequentes.
Consulte “Onde obter mais informações” na página 11.
O caminho para visualizar o log do Access está incorreto
O tópico "Para ativar e visualizar o log do Access para verificar se o cliente se
conecta ao servidor de gerenciamento", no Guia de Implementação do Symantec™
Endpoint Protection e Symantec Network Access Control fornece o caminho errado.
Na tarefa "Para visualizar o log do Access do servidor HTTPS do Apache", o
caminho para o log do Access é:
Unidade:\Program Files\Symantec\Symantec Endpoint Protection
Manager\apache\logs\access.log, e não Unidade:\Program
Files\Symantec\Symantec Endpoint Protection Manager\apache\access.log.
Os links para "Sobre os comandos que podem ser executados
em computadores-cliente" estão incorretos na documentação
Há inúmeros links para o tópico "Sobre os comandos que podem ser executados
em computadores-cliente" que foram vinculados incorretamente. No PDF do Guia
de Implementação do Symantec Endpoint Protection e Symantec Network Access
Control, os links deveriam ir para a página 197. Na ajuda online, você deveria
pesquisar "clientes do comando" e escolher o segundo tópico. Ao fazer isso, o
conteúdo é exibido.
[2365306]
A versão 7.1 da documentação do Symantec Endpoint
Protection Integration Component não foi localizada em alguns
idiomas
A versão localizada do Guia do Usuário está disponível na versão 7.0 apenas nos
seguintes idiomas:
■
Chinês simplificado
■
Chinês tradicional
49
50
■
Coreano
■
Francês
■
Italiano
■
Alemão
■
Espanhol
■
Português brasileiro
■
Russo
■
Tcheco
■
Polonês
[2250404]
Não é possível abrir a Ajuda ou os artigos da base de
conhecimento
As configurações padrão de segurança de alguns sistemas operacionais bloqueiam
o acesso à Ajuda e aos artigos da base de conhecimento da Symantec. Esse problema
poderá aparecer quando você clicar em links para outros artigos da base de
conhecimento. Em alguns casos, esses links falham com um erro de permissão de
Javascript.
Para contornar esse problema, adicione "symantec.com" (sem as aspas) ao nível
de segurança Sites confiáveis.
[2052056]
A ajuda contextual de Configurações de instalação do cliente
> Configurações básicas não corresponde à interface do usuário
Em Selecione o tipo de instalação, uma das opções é Sem intervenção do operador.
Na interface do usuário, ela aparece como Mostrar apenas barra de progresso.
O resultado é o mesmo mostrado na ajuda contextual: os usuários não interagem
com as telas de instalação, mas visualizam uma caixa de diálogo de andamento
do Windows. Mostrar apenas barra de progresso é a configuração padrão.
[2384702]
Você pode visualizar uma lista de problemas que foram solucionados nessa versão
no seguinte local:
Aviso legal
Release Notes for Symantec Endpoint Protection, Symantec Endpoint Protection
Small Business Edition, Symantec Network Access Control 12.1 (em inglês)
Aviso legal
Copyright © 2011 Symantec Corporation. Todos os direitos reservados.
Symantec, o logotipo da Symantec, LiveUpdate, Sygate, Symantec AntiVirus,
Bloodhound, Confidence Online, Digital Immune System e Norton são marcas
comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas
nos Estados Unidos e em outros países. Outros nomes de produtos podem ser
marcas comerciais de seus respectivos proprietários.
O Software licenciado e a documentação são considerados software comercial
para computadores, conforme definido na FAR 12.212 e sujeitos a direitos
restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para
computadores – Direitos restritos" e DFARS 227.7202, "Direitos em Software
comercial para computadores ou documentação de software comercial para
computadores", conforme aplicável, e em todas as regulamentações posteriores.
Qualquer uso, modificação, versão de reprodução, apresentação, exibição ou
divulgação do Software licenciado e da documentação pelo governo dos EUA deve
ser feita exclusivamente de acordo com os termos deste Contrato.
CONTRATO DE LICENÇA DE SOFTWARE DA SYMANTEC
A SYMANTEC CORPORATION E/OU SUAS AFILIADAS (“SYMANTEC”)
CONCORDAM EM CONCEDER LICENÇA DO SOFTWARE LICENCIADO AO
LICENCIADO (DORAVANTE DENOMINADO “VOCÊ”) COMO PESSOA FÍSICA,
PESSOA JURÍDICA OU ENTIDADE LEGAL QUE IRÁ UTILIZAR O SOFTWARE
LICENCIADO UNICAMENTE SOB A CONDIÇÃO DE ACEITAR TODOS OS TERMOS
DESTE CONTRATO DE LICENÇA (“CONTRATO DE LICENÇA”). LEIA
CUIDADOSAMENTE OS TERMOS E AS CONDIÇÕES DESTE CONTRATO DE
LICENÇA ANTES DE UTILIZAR O SOFTWARE. ESTE CONTRATO LEGAL E
EXECUTÁVEL SE REALIZA ENTRE VOCÊ E A SYMANTEC. AO ABRIR A
EMBALAGEM DESTE SOFTWARE LICENCIADO, ROMPER O LACRE DO SOFTWARE
LICENCIADO, CLICAR NO BOTÃO “CONCORDO” OU “SIM”, OU INDICAR DE
OUTRA FORMA CONSENTIMENTO POR MEIO ELETRÔNICO, CARREGAR OU
UTILIZAR O SOFTWARE LICENCIADO, VOCÊ ESTARÁ CONCORDANDO COM OS
TERMOS E CONDIÇÕES DESTE CONTRATO DE LICENÇA. CASO VOCÊ NÃO
CONCORDE COM ESSES TERMOS E CONDIÇÕES, CLIQUE NO BOTÃO “NÃO
CONCORDO” OU “NÃO”, OU INDIQUE SUA RECUSA DE ALGUMA FORMA E
INTERROMPA O USO DO SOFTWARE LICENCIADO. A MENOS QUE O CONTRÁRIO
SEJA EXPLICITAMENTE ESTABELECIDO NESTE DOCUMENTO, OS TERMOS EM
LETRAS MAIÚSCULAS TERÃO O SIGNIFICADO DADO NA SEÇÃO “DEFINIÇÕES”
51
52
Aviso legal
DESTE CONTRATO DE LICENÇA E CADA TERMO EM MAIÚSCULA PODERÁ SER
UTILIZADO NO SINGULAR OU NO PLURAL, CONFORME O CONTEXTO.
1. DEFINIÇÕES. “Atualizações de conteúdo” significam o conteúdo usado por
certos produtos da Symantec atualizado periodicamente, incluindo, sem limitação:
definições antispyware atualizadas para produtos antispyware; normas antispam
atualizadas para produtos antispam; definições de vírus atualizadas para produtos
antivírus e crimeware; listas de URLs atualizadas para produtos de filtragem de
conteúdo e antiphishing; normas de firewall atualizadas para produtos de firewall;
dados de detecção de intrusões atualizados para produtos de detecção de intrusões;
listas atualizadas de páginas da Web autenticadas para produtos de autenticação
de sites; normas de conformidade de políticas atualizadas para produtos de
conformidade com as políticas e assinaturas de vulnerabilidade atualizadas para
produtos de avaliação de vulnerabilidades. “Documentação” significa a
documentação que acompanha o software licenciado e que é fornecida pela
Symantec para o usuário. “Instrumento de licença” significa um ou mais dos
seguintes documentos aplicáveis que mais adiante define(m) seus direitos de
licença do software licenciado: um certificado de licença da Symantec ou um
documento de licença semelhante emitido pela Symantec, ou um contrato por
escrito entre você e a Symantec que acompanha, precede ou segue este Contrato
de licença. “Software licenciado” significa o produto de software da Symantec,
sob a forma de código de objeto, que acompanha este Contrato de licença, incluindo
qualquer Documentação anexa ou fornecida para a utilização com tal software
ou que acompanha este Contrato de licença. “Certificado de suporte” significa o
certificado enviado pela Symantec confirmando sua compra de
manutenção/suporte da Symantec aplicável ao Software licenciado. “Upgrade”
significa qualquer versão do Software licenciado que tenha sido lançada para o
público e que venha a substituir a versão anterior do Software licenciado na lista
de preços da Symantec, em conformidade com as políticas vigentes de upgrade
da Symantec. “Nível de uso” significa o medidor ou o modelo de uso da licença
(que pode incluir sistema operacional, sistema de hardware, limitações do aplicativo
ou do computador, se aplicável) através do qual a Symantec avalia, determina
preços e autoriza o direito de usar o Software licenciado. Vigente a partir do
momento em que é feito o pedido para tal Software licenciado, conforme indicado
neste Contrato de licença e no Instrumento de licença aplicável.
2. CONCESSÃO DE LICENÇA. Sujeitos a sua conformidade com os termos e
condições deste Contrato de licença, a Symantec lhe concede os seguintes direitos:
(i) uma licença não exclusiva e intransferível (exceto quando houver citação
contrária na Seção 16.1) para a utilização do Software licenciado somente como
suporte nas suas operações internas de negócios, nas quantidades e Níveis de uso
descritos neste Contrato de licença e no Instrumento de licença aplicável, e (ii) o
direito de fazer uma única cópia não instalada do Software licenciado para fins
de arquivamento, que você poderá usar e instalar para fins de recuperação após
Aviso legal
desastres (ou seja, quando a instalação principal do Software licenciado tornar-se
indisponível para uso). 2.1 DURAÇÃO. A duração da licença deste Software
licenciado, concedida sob este Contrato de licença, será definitiva, sujeita à Seção
14, a menos que estabelecido de outra forma na Seção 17 ou que você obtenha o
Software licenciado com licença não definitiva, como por meio de uma licença
temporária ou por assinatura por um período indicado no Instrumento de licença
aplicável. Se você obteve o Software licenciado por um período não definitivo, os
direitos para usar o Software licenciado terminarão na data final aplicável como
indicado no Instrumento de licença aplicável, e você não poderá usar mais o
Software licenciado a partir de tal data final aplicável.
3. RESTRIÇÕES DA LICENÇA. Você não poderá, sem o prévio consentimento por
escrito da Symantec, administrar, produzir ou permitir: (i) o uso, a reprodução, a
modificação, a locação, o arrendamento, a sublocação, o sublicenciamento ou a
transferência do Software licenciado, exceto como expressamente previsto neste
Contrato de licença; (ii) a criação de quaisquer trabalhos derivados do Software
licenciado; (iii) engenharia reversa, descompilação ou desmontagem do Software
licenciado para o benefício de terceiros (somente você poderá descompilar o
Software com o objetivo da interoperabilidade unicamente conforme permitido
e sujeito ao severo cumprimento da lei aplicável); (iv) o uso do Software licenciado
em conexão com o bureau de serviços, gerenciamento de instalação, partilha de
tempo, provedor de serviços ou como atividade por meio da qual você opera ou
usa o Software licenciado em benefício de terceiros; (v) uso do Software licenciado
por alguma outra parte que não seja você; (vi) o uso de uma versão posterior à
versão que acompanha este Contrato de licença, a menos que você tenha adquirido
separadamente o direito de usar tal versão através de um Instrumento de licença
ou Certificado de suporte; nem (vii) o uso de uma quantidade maior de Software
licenciado e de Nível usado do que aquela autorizada a você sob este contrato de
licença ou Instrumento de licença aplicável.
4. PROPRIEDADE/TÍTULO. O Software licenciado é de propriedade particular da
Symantec ou de seus licenciadores e está protegido pela lei de copyright. A
Symantec e seus licenciadores retêm todos e quaisquer direitos, títulos e interesses
em e pelo Software licenciado, inclusive em todas as cópias, aperfeiçoamentos,
aprimoramentos, modificações e trabalhos derivados do Software licenciado. Seus
direitos sobre este Software licenciado estarão limitados àqueles concedidos
expressamente neste Contrato de licença. Todos os direitos não concedidos
expressamente a você são de propriedade da Symantec e/ou de seus licenciadores.
5. ATUALIZAÇÕES DE CONTEÚDO. Se você adquirir uma oferta dos produtos de
serviço de manutenção e suporte da Symantec que consistem ou incluem
atualizações do conteúdo, como indicado em seu Certificado de suporte, você terá
o direito de uso, como parte do Software licenciado, de tais atualizações do
conteúdo como e quando elas forem disponibilizadas aos clientes usuários finais
da Symantec que adquiriram tal oferta e pelo período de tempo indicado, conforme
53
54
Aviso legal
o Certificado de suporte aplicável. Caso contrário, este Contrato de licença não
permite que o licenciado obtenha e use as Atualizações do conteúdo.
6. UPGRADES/ENTRE VERSÕES. A Symantec reserva-se o direito de exigir que
quaisquer upgrades (se houver algum) do Software licenciado possam ser
adquiridos em uma quantidade igual ao número indicado no Instrumento de
licença aplicável. O upgrade de uma licença existente não será considerado como
acréscimo ao número de licenças que você está autorizado a usar. Além disso, se
você fizer um upgrade da licença de um Software licenciado ou adquirir uma
licença para Software licenciado relacionada no Instrumento de licença aplicável
para aplicar uma licença a várias versões (isto é, aumentar a funcionalidade e/ou
transferi-la para um novo sistema operacional, nível do hardware ou medidor da
licença), a Symantec emitirá o Instrumento licenciado aplicável baseada na
compreensão de que você concorda em suspender o uso da licença original.
Qualquer upgrade de licença ou licença entre versões é fornecido de acordo com
as políticas da Symantec vigentes no momento do pedido. Este Contrato de licença
não fornece a você outras licenças separadamente além daquelas já adquiridas e
que foram autorizadas pela Symantec como indicado no Instrumento de licença
aplicável.
7. GARANTIA LIMITADA. 7.1. GARANTIA DA MÍDIA. Se a Symantec lhe fornece
um Software licenciado em mídia tangível, a Symantec garante que os materiais
magnéticos onde o Software licenciado é gravado não apresentarão defeitos sob
uso normal, por um período de noventa (90) dias a partir da entrega. A Symantec
substituirá qualquer material defeituoso devolvido durante o período da garantia
sem custo adicional. A garantia mencionada acima não se aplica no caso em que
a mídia do Software licenciado venha a ter defeitos por causa do uso não autorizado
do Software licenciado. A GARANTIA A SEGUIR É A SUA ÚNICA E EXCLUSIVA
SOLUÇÃO PARA O NÃO CUMPRIMENTO DA GARANTIA DA SYMANTEC. 7.2.
GARANTIA DE DESEMPENHO. A Symantec garante que o Software licenciado,
como enviado pela Symantec e quando utilizado em conformidade com a
Documentação, estará devidamente adequado à Documentação no período de
noventa (90) dias a partir da entrega. Se o Software licenciado não estiver conforme
esta garantia e o não cumprimento for comunicado por você à Symantec no período
de noventa (90) dias da garantia, a Symantec executará uma das medidas a seguir,
selecionada conforme critério da Symantec: (i) reparo do Software licenciado, ou
(ii) substituição do Software licenciado por outro com a mesma funcionalidade ou
(iii) término do Contrato de licença e devolução das taxas pagas da licença pela
não conformidade do Software licenciado. A garantia acima exclui especificamente
defeitos resultantes de acidentes, abusos, reparos não autorizados, modificações
ou incrementos, ou uso indevido. A GARANTIA A SEGUIR É A SUA ÚNICA E
EXCLUSIVA SOLUÇÃO PARA O NÃO CUMPRIMENTO DA GARANTIA DA
SYMANTEC.
Aviso legal
8. ISENÇÕES DE GARANTIA. PELA EXTENSÃO MÁXIMA PERMITIDA PELA LEI
APLICÁVEL, AS GARANTIAS ESTABELECIDAS NAS SEÇÕES 7.1 E 7.2 SÃO SUAS
GARANTIAS EXCLUSIVAS E SUBSTITUEM TODAS AS OUTRAS GARANTIAS,
SEJAM ELAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO, MAS NÃO SE LIMITANDO
ÀS GARANTIAS IMPLÍCITAS DE ADEQUAÇÃO COMERCIAL, QUALIDADE
SATISFATÓRIA, ADEQUAÇÃO A QUALQUER FIM ESPECÍFICO E DE NÃO
INFRAÇÃO À LEI DOS DIREITOS DE PROPRIEDADE INTELECTUAL. A SYMANTEC
NÃO OFERECE GARANTIAS OU REPRESENTAÇÕES DE QUE O SOFTWARE
LICENCIADO, AS ATUALIZAÇÕES OU OS UPGRADES DO CONTEÚDO IRÃO
SATISFAZER SUAS EXIGÊNCIAS OU QUE O FUNCIONAMENTO OU USO DO
SOFTWARE, AS ATUALIZAÇÕES DE CONTEÚDO E OS UPGRADES FUNCIONARÃO
ININTERRUPTAMENTE OU SEM ERROS. VOCÊ PODE TER OUTROS DIREITOS
DE GARANTIA, QUE PODEM VARIAR DEPENDENDO DO ESTADO OU PAÍS.
9. LIMITAÇÃO DE RESPONSABILIDADE. PELA EXTENSÃO MÁXIMA PERMITIDA
PELA LEI APLICÁVEL E INDEPENDENTEMENTE DE QUE QUALQUER GARANTIA
AQUI ESTABELECIDA VENHA A FALHAR EM SEU PROPÓSITO ESSENCIAL, EM
NENHUM CASO A SYMANTEC OU SEUS LICENCIADORES, REVENDEDORES,
FORNECEDORES OU AGENTES PODERÃO SER RESPONSABILIZADOS POR (i)
QUAISQUER CUSTOS SOBRE AQUISIÇÃO DE PRODUTOS DE REPOSIÇÃO E
SERVIÇOS, PERDAS DE LUCRO, PRIVAÇÃO DE USO, PERDA OU CORRUPÇÃO
DE DADOS, INTERRUPÇÃO DOS NEGÓCIOS, PERDA DE PRODUÇÃO, PERDA DA
RECEITA, PERDA DE CONTRATOS, PERDA DE REPUTAÇÃO OU DE ECONOMIAS
ANTECIPADAS, OU PERDAS DE ADMINISTRAÇÃO E TEMPO DE PESSOAL, OU
(ii) DANOS ESPECIAIS, CONSEQÜENTES, EVENTUAIS OU INDIRETOS, SURGIDOS
DIRETA OU INDIRETAMENTE DO CONTRATO DESTA LICENÇA, MESMO QUE
A SYMANTEC OU SEUS LICENCIADORES, REVENDEDORES, FORNECEDORES
OU AGENTES TENHAM SIDO ADVERTIDOS PREVIAMENTE SOBRE A
POSSIBILIDADE DE TAIS DANOS. EM NENHUM CASO, A RESPONSABILIDADE
DA SYMANTEC EXCEDERÁ AS TAXAS QUE VOCÊ PAGOU PELO SOFTWARE
LICENCIADO COMO INDENIZAÇÃO. NADA NESTE CONTRATO ACONTECERÁ
DE FORMA A EXCLUIR OU A LIMITAR A RESPONSABILIDADE DA SYMANTEC
POR MORTE OU DANOS CORPORAIS SURGIDOS POR NEGLIGÊNCIA OU POR
ALGUMA OUTRA RESPONSABILIDADE QUE NÃO POSSA SER EXCLUÍDA OU
LIMITADA POR LEI. AS ISENÇÕES E LIMITAÇÕES DEFINIDAS ACIMA SERÃO
APLICADAS INDEPENDENTEMENTE DE VOCÊ ACEITAR OU NÃO O SOFTWARE
LICENCIADO, AS ATUALIZAÇÕES OU OS UPGRADES DE CONTEÚDO.
10. MANUTENÇÃO/SUPORTE. A Symantec não tem nenhuma obrigação sob este
Contrato de licença de fornecer manutenção e suporte para o Software licenciado.
Qualquer manutenção/suporte adquirido para o Software licenciado estará sujeito
às políticas de manutenção/suporte da Symantec vigentes no momento.
11. AVALIAÇÃO DE SOFTWARE. Se o Software licenciado for fornecido a você
com fins de avaliação e você tem um contrato de avaliação com a Symantec para
55
56
Aviso legal
o Software licenciado, seus direitos para avaliar o Software licenciado estarão
conforme os termos do contrato de avaliação. Se você não tem um contrato de
avaliação com a Symantec para o Software licenciado e recebeu um Software
licenciado para fins de avaliação, serão aplicados os seguintes termos e condições.
A Symantec concede a você uma licença não exclusiva, temporária, sem cobrança
de royalties e não atribuível para usar o Software licenciado somente para fins de
avaliação interna e não de produção. Tal licença de avaliação terminará (i) na data
final do período de avaliação predeterminado, se um período de avaliação for
predeterminado no Software licenciado ou (ii) sessenta (60) dias a partir da data
de sua instalação inicial do Software licenciado, se nenhum período de avaliação
for predeterminado no Software de licenciamento (“Período de avaliação”). O
Software licenciado não poderá ser transferido e será fornecido “NO ESTADO EM
QUE SE ENCONTRA” sem garantia de qualquer tipo. Você será responsável apenas
por tomar as medidas adequadas para fazer o backup de seu sistema e outras
providências para impedir qualquer perda de arquivos ou dados. O Software
licenciado poderá conter um mecanismo de desativação automático que impede
seu uso após certo período de tempo. Ao expirar o período de avaliação do Software,
você não poderá mais usar o Software licenciado e destruirá todas as cópias. Todos
os outros termos e condições deste Contrato de licença devem ser aplicados a sua
avaliação do Software licenciado conforme permitido neste documento.
12. DIREITOS RESTRITOS DO GOVERNO DOS ESTADOS UNIDOS DA AMÉRICA.
Este Software licenciado é considerado software comercial para computador como
definido em FAR 12.212 e sujeito a direitos restritos como definido em FAR Seção
52.227-19 "Software licenciado comercial para computador - Direitos restritos"
e em DFARS 227.7202, “Direitos de software licenciado comercial para computador
ou documentação de software licenciado comercial para computador”, quando
aplicáveis, em qualquer regulamentação sucessora. Qualquer uso, modificação,
reprodução, execução, exibição ou divulgação do Software licenciado pelo governo
dos E.U.A. deverá estar unicamente de acordo com os termos deste Contrato de
licença.
13. REGULAMENTAÇÕES DE EXPORTAÇÃO. Você reconhece que o Software
licenciado e os serviços e dados técnicos relacionados (conjuntamente "Tecnologia
controlada") estão sujeitos às leis de importação e exportação dos Estados Unidos,
especialmente à EAR (U.S. Export Administration Regulations), e às leis de qualquer
país onde a Tecnologia controlada seja importada ou reexportada. Você concorda
em cumprir todas as leis relevantes e não exportar nenhuma Tecnologia controlada
em contravenção à lei dos Estados Unidos nem para nenhum país, entidade ou
pessoa vedados para os quais uma licença de exportação ou outra aprovação
governamental seja exigida. Todos os produtos da Symantec, incluindo a Tecnologia
controlada, têm sua exportação ou reexportação vedadas para Cuba, Coréia do
Norte, Irã, Síria e Sudão e para países sujeitos a sanções comerciais relacionadas.
Pelo presente, você concorda que não exportará ou venderá nenhuma Tecnologia
Aviso legal
controlada para uso em ligação com armas químicas, biológicas ou nucleares,
mísseis, aviões teleguiados ou veículos de lançamento espacial capazes de
transportar tais armas.
14. RESCISÃO. Este Contrato de licença deverá ser rescindido caso você não cumpra
com os termos aqui estabelecidos. Na rescisão do contrato, você imediatamente
interromperá o uso e destruirá todas as cópias do Software licenciado.
15. CONTINUIDADE. As seguintes disposições deste Contrato de licença continuam
vigentes ao término deste: Definições, Restrições de licença e qualquer outra
restrição sobre o uso da propriedade intelectual, Propriedade/Título, Isenções de
garantias, Limitações de responsabilidade, Direitos restritos do Governo dos EUA,
Regulamentação para exportação, Continuidade e Geral.
16. GERAL. 16.1. ATRIBUIÇÃO. Você não pode ceder os direitos concedidos de
acordo com este documento ou este Contrato de licença, na sua totalidade ou em
partes, seja pela operação do contrato, lei ou outros meios, sem o expresso
consentimento prévio e por escrito da Symantec. 16.2. CONFORMIDADE COM A
LEI APLICÁVEL. Você é o único responsável pelo cumprimento de leis, normas e
regulamentos, no que diz respeito ao uso do Software licenciado, e concorda em
cumprir com elas. 16.3. AUDITORIA. Um auditor, selecionado pela Symantec e
aceito por você pode, dentro de um período aceitável de notificação e durante o
horário comercial normal, mas não mais do que uma vez por ano, inspecionar
seus registros e implantação a fim de confirmar que seu uso do Software licenciado
esteja em conformidade com este Contrato de licença e com o Instrumento de
licença aplicável. A Symantec arcará com os custos de tal auditoria, exceto quando
o auditor demonstrar que o valor sugerido pelo fabricante (MSRP, Manufacturer’s
Suggested Reseller Price) do seu não cumprimento excede cinco por cento (5%)
do valor MSRP de suas implantações em conformidade. Em tal caso, além de
comprar licenças apropriadas para qualquer Software licenciado implementado
em excesso, você deverá reembolsar a Symantec pelos pagamentos existentes
cabíveis do auditor por essa auditoria. 16.4. LEI REGENTE; SEVERIDADE;
RENÚNCIA. Se você estiver na América do Norte ou na América Latina, este
Contrato de licença será regido pelas leis do Estado da Califórnia, Estados Unidos
da América. Se você estiver na China, este Contrato de licença será regido pelas
leis da República Popular da China. Caso contrário, este Contrato de licença será
regido pelas leis da Inglaterra. Tais direitos aplicáveis excluem quaisquer
disposições das Convenções das Nações Unidas em Contratos para vendas de
produtos, incluindo quaisquer emendas anexas, e sem considerar os princípios
de conflitos de lei. Se alguma disposição deste Contrato de licença for parcial ou
totalmente ilegal ou inexigível, tal disposição deverá ser aplicada à extensão
máxima admissível e as disposições restantes deste Contrato de licença deverão
continuar em pleno vigor e efeito. A renúncia de alguma infração ou omissão sob
este Contrato de licença não constituirá uma renúncia de alguma outra infração
ou omissão subsequente. 16.5. PROGRAMAS DE TERCEIROS. Este Software
57
58
Aviso legal
licenciado poderá conter programas de software de terceiros (“Programas de
terceiros”) que estão disponíveis sob licenças de software gratuito ou código aberto.
Este Contrato de licença não altera nenhum direito ou obrigação que você possa
ter sob aquelas licenças de software de código aberto ou sob licenças gratuitas.
No entanto, a isenção de garantias e as disposições de limitações de
responsabilidades por qualquer item contrário contido neste Contrato de licença
serão aplicadas a tais Programas de terceiros. 16.6. ATENDIMENTO AO CLIENTE.
Se você tiver quaisquer dúvidas a respeito deste Contrato de licença, ou se desejar
entrar em contato com a Symantec por qualquer motivo, escreva para: (i) Symantec
Enterprise Customer Care, 555 International Way, Springfield, Oregon 97477,
U.S.A., (ii) Symantec Enterprise Customer Care Center, PO BOX 5689, Dublin 15,
Ireland ou (iii) Symantec Enterprise Customer Care, 1 Julius Ave, North Ryde,
NSW 2113, Australia. 16.7. INTEGRIDADE DO CONTRATO. Este Contrato de
licença e o Instrumento de licença relacionado conformam o contrato completo
e exclusivo entre você e a Symantec em relação ao Software licenciado, e
substituem qualquer comunicação prévia escrita ou oral atual, propostas e
representações sobre o assunto em questão. Este Contrato de licença prevalece
sobre quaisquer termos conflitantes ou adicionais de qualquer pedido de compra,
documento de realização de pedidos, notificação de recebimento ou confirmação
ou outro documento emitido por você, mesmo se assinado e devolvido. Este
Contrato de licença poderá ser modificado por um Instrumento de licença que
acompanhe ou siga este Contrato de licença.
17. CONDIÇÕES E TERMOS ADICIONAIS. Seu uso do Software licenciado está
sujeito aos termos e condições abaixo, além daqueles indicados acima. 17.1. Você
pode usar o Software licenciado para o número de Usuário(s) licenciado(s) e com
os Níveis de uso conforme licenciados a você pela Symantec e de acordo com o
estabelecido no Instrumento de licença aplicável. O Instrumento de licença deve
servir como prova de seu direito de fazer e usar tais cópias. Para os fins deste
Contrato de licença, “Usuário(s)” significa um indivíduo e/ou um dispositivo
autorizado por você a usar e/ou se beneficiar do uso do Software licenciado ou a
pessoa e/ou o dispositivo que realmente utiliza qualquer parte do produto ou do
serviço. 17.2. Não obstante qualquer termo contrário contido neste Contrato de
licença, caso o Software licenciado seja o Symantec Endpoint Protection, todas as
instâncias em execução (físicas e/ou virtuais) do Software devem ser licenciadas.
Você pode criar uma “instância” do software através da execução do procedimento
de configuração ou de instalação do software. Você também pode criar uma
“instância” do software através da duplicação de uma instância existente. As
referências ao software incluem as “instâncias” do software. “Executar uma
instância” do software significa carregá-lo na memória e executar uma ou mais
de suas instruções. Quando estiver sendo executada, a instância será considerada
em execução (independentemente de suas instruções continuarem ou não em
execução) até que seja removida da memória. 17.3. Privacidade; Proteção de dados.
O Software licenciado poderá coletar periodicamente certas informações do
Aviso legal
dispositivo em que estiver instalado, que podem incluir: (i) Informações sobre a
instalação do Software licenciado. Essas informações indicam à Symantec se a
instalação do Software licenciado foi concluída com êxito e são coletadas pela
Symantec para o propósito de avaliação e aprimoramento dos índices de êxito na
instalação de seus produtos. Essas informações não serão correlacionadas a
nenhuma informação de identificação pessoal. (ii) Informações sobre possíveis
riscos à segurança, além de URLs de sites acessados que o Software licenciado
avalie como potencialmente fraudulentos. Essas informações são coletadas pela
Symantec com o propósito de avaliar e aprimorar a capacidade dos produtos da
Symantec de detectar comportamentos maliciosos, sites potencialmente
fraudulentos e outros riscos à segurança na Internet. Essas informações não serão
correlacionadas a nenhuma informação de identificação pessoal. (iii) Arquivos
executáveis portáteis identificados como malware. Esses arquivos são enviados
à Symantec usando a função de envio automático do Software licenciado. Os
arquivos coletados podem conter informações de identificação pessoal obtidas
pelo malware sem sua permissão. Arquivos desse tipo são coletados pela Symantec
com o único objetivo de melhorar a capacidade dos produtos da Symantec em
detectar comportamentos maliciosos. A Symantec não incluirá quaisquer
informações que o identifiquem pessoalmente. A função de envio automático pode
ser desativada depois da instalação, seguindo as instruções da Documentação dos
produtos aplicáveis. (iv) O nome fornecido durante a instalação inicial do
dispositivo no qual o Software licenciado está sendo instalado. Se coletado, o nome
será usado pela Symantec como um nome de conta do dispositivo, com o qual você
poderá optar por receber serviços adicionais e/ou usar determinados recursos do
Software licenciado. O nome da conta pode ser modificado a qualquer momento
depois da instalação do Software licenciado (recomendado). (v) A Identificação
internacional de equipamento móvel (IMEI, International Mobile Equipment
Identity) e a Identificação internacional do assinante móvel (IMSI, International
Mobile Subscriber Identity) para dispositivos móveis de telecomunicações usados
com o Software licenciado. Essas informações são coletadas para propósitos de
identificação de dispositivos de telecomunicação adequados para receber
Atualizações de conteúdo para o Software licenciado. Essas informações não serão
correlacionadas a nenhuma outra informação de identificação pessoal. (vi) Outras
informações usadas para propósitos de análise e aprimoramento da funcionalidade
dos produtos da Symantec. Essas informações não serão correlacionadas a
nenhuma informação de identificação pessoal. As informações coletadas, como
definido acima, são necessárias para propósitos de otimização da funcionalidade
dos produtos da Symantec e podem ser transferidas ao grupo Symantec nos E.U.A.
ou em outros países que podem ter padrões de proteção de dados menos rigorosos
que os de sua região (como na União Europeia). No entanto, a Symantec tomou
providências para que as informações coletadas, se transferidas, recebam um
nível adequado de proteção. A Symantec pode divulgar as informações coletadas
se essas forem solicitadas por um oficial de justiça como exigido ou permitido por
59
60
Aviso legal
lei ou em resposta a uma intimação ou outro processo judicial. Para promover o
conhecimento, a detecção e a prevenção de riscos à segurança na Internet, a
Symantec pode compartilhar determinadas informações com organizações de
pesquisa e outros fornecedores de software de segurança. A Symantec pode também
utilizar estatísticas oriundas de informações para rastrear e publicar relatórios
sobre tendências de risco à segurança. Ao utilizar o Software licenciado, você
reconhece e concorda que a Symantec colete, transmita, armazene, divulgue e
analise tais informações com esses propósitos.

Notas de versão: Symantec™ Endpoint Protection, Symantec

Transcrição

Documentos relacionados

O que é o Symantec Endpoint Protection Small Business

Wilson, Sons gere MSN com Symantec IM Manager

Symantec™ Endpoint Protection

Symantec™ Enterprise Security Manager

Gerir o Crescimento de Dados não Estruturados com o Symantec

Symantec Software Datasheet

Request for Approval of Visit by International Guest

Symantec Ghost™6.5

Segurança

Symantec™ IT Management Suite 8.0 powered by Altiris™ technology