Notas de versão: Symantec™ Endpoint Protection, Symantec
Transcrição
Notas de versão: Symantec™ Endpoint Protection, Symantec
Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado: Terça-feira, 25 de outubro de 2011 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Este documento contém os seguintes tópicos: ■ Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão 1 ■ O que há de novo na versão 12.1, atualização da versão 1 4 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão 1 ■ O que há de novo na versão 12.1 ■ Onde obter mais informações ■ Planejamento da instalação do ■ Para fazer upgrade de uma nova versão do Symantec Endpoint Protection ■ Upgrade da instalação do Symantec Endpoint Protection para incluir o Symantec Network Access Control ■ Problemas conhecidos e soluções ■ Problemas solucionados nessa versão ■ Aviso legal Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão 1 Essa versão acrescenta suporte à nova plataforma, novos recursos e correções de defeitos. A atualização da versão 1 é o upgrade da linha de produtos Symantec Endpoint Protection e Symantec Network Access Control 12.1. Toda a funcionalidade da versão 12.1 é mantida, a menos que especificado de outra forma. Consulte “O que há de novo na versão 12.1, atualização da versão 1” na página 4. Consulte “O que há de novo na versão 12.1” na página 5. O que há de novo na versão 12.1, atualização da versão 1 A Tabela 1-1 exibe os novos recursos na atualização da versão 1. Tabela 1-1 Recurso Novos recursos na versão 12.1, atualização da versão 1 Descrição Compatibilidade de Você pode implementar o Symantec Endpoint Protection com uma configuração compatível nível 1 com FIPS 140-2 com FIPS para proteger a comunicação entre servidores e entre o console e o servidor. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 O que há de novo na versão 12.1 Recurso Descrição Suporte para sistemas O Symantec Endpoint Protection Manager suporta o Windows Small Business Server 2003. operacionais O cliente do Symantec Endpoint Protection suporta agora os seguintes sistemas operacionais: adicionais ■ Windows Small Business Server 2003 ■ Windows Embedded Standard 7 ■ Windows XP Embedded SP3 e superior O cliente Mac do Symantec Endpoint Protection e o cliente do Symantec Network Access Control On-Demand para Mac agora suporta o Mac OS 10.7 Lion. Suporte para clientes migrados e legados atualizados O Symantec AntiVirus for Linux 1.0 foi atualizado para a versão de manutenção 12 (versão 1.0.12). Melhor segurança e desempenho A atualização da versão 1 inclui as seguintes melhorias: O cliente legado do Symantec Endpoint Protection foi atualizado para 11.0, atualização da versão 7 (versão 11.0.7000). A política de firewall fornece melhor suporte para adaptadores de banda larga móvel. O firewall é compatível com as interfaces NDIS6 no Windows Vista e superior ■ Prevenção contra intrusões no navegador na Política de prevenção contra intrusões é compatível com o Firefox 5, Firefox 6 e Firefox 7. ■ Você pode especificar exceções para uma verificação manual, verificação do Auto-Protect ou ambas. ■ Consulte “O que há de novo na versão 12.1” na página 5. O que há de novo na versão 12.1 A versão atual inclui as seguintes melhorias que tornam o produto mais eficiente e fácil de usar. A Tabela 1-2 exibe os novos recursos na versão 12.1. 5 6 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 O que há de novo na versão 12.1 Tabela 1-2 Recurso Novos recursos na versão 12.1 Descrição Segurança aprimorada As melhorias mais significativas na versão 12.1 incluem os seguintes recursos de política contra malware para fornecer melhor proteção para os computadores-cliente. ■ A política de proteção contra vírus e spyware detecta ameaças com mais precisão, ao mesmo que reduz os falsos positivos e melhora o desempenho da verificação com as seguintes tecnologias: ■ O SONAR substitui a tecnologia TruScan para identificar comportamento malicioso de ameaças desconhecidas usando heurística e dados de reputação. Enquanto o TruScan é executado sob agendamento, o SONAR é executado a qualquer tempo. ■ O Auto-Protect fornece proteção adicional com o Download Insight, que examina os arquivos que os usuários tentam obter por download através de navegadores da Web, clientes de mensagem de texto e outros portais. O Download Insight usa as informações de reputação do Symantec Insight para tomar decisões sobre arquivos. ■ O Insight permite que as verificações ignorem arquivos de confiança da comunidade e da Symantec, o que melhora o desempenho da verificação. ■ O Insight Lookup detecta os arquivos do aplicativo que talvez não sejam normalmente detectados como riscos e envia as informações dos arquivos à Symantec para avaliação. Se a Symantec determinar que os arquivos do aplicativo são riscos, os arquivos serão tratados como riscos pelo computador-cliente. O Insight Lookup torna a detecção de malware mais rápida e precisa. ■ A política de firewall inclui regras de firewall para bloquear tráfego baseado em IPv6. ■ A Política de prevenção contra intrusões inclui prevenção contra intrusão no navegador, que usa assinaturas IPS para detectar ataques direcionados às vulnerabilidades do navegador. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 O que há de novo na versão 12.1 Recurso Descrição Gerenciamento mais rápido e mais flexível O Symantec Endpoint Protection Manager ajuda a gerenciar os computadores-cliente mais facilmente com os seguintes novos recursos: ■ O licenciamento centralizado permite comprar, ativar e gerenciar licenças de produtos do console de gerenciamento. ■ O Symantec Endpoint Protection Manager é registrado coma versão 2 do Protection Center. O Protection Center permite que você centralize os dados e integre o gerenciamento dos produtos de segurança da Symantec em um único ambiente. Você pode definir algumas configurações que o Protection Center usa para trabalhar com o Symantec Endpoint Protection Manager. ■ A tela de logon do Symantec Endpoint Protection Manager permite que você receba por e-mail sua senha esquecida. O Symantec Endpoint Protection Manager inclui uma opção para permitir que os administradores em um site redefinam a senha esquecida. ■ Você pode configurar quando e como o Symantec Endpoint Protection Manager reiniciará o computador-cliente, de forma que a reinicialização não interfira nas atividades do usuário. ■ ■ A página Monitores inclui um conjunto de notificações de e-mail pré-configuradas que informam sobre os eventos mais frequentemente usados. Os eventos incluem informações sobre quando um novo software-cliente está disponível, quando uma política é alterada, mensagens de renovação de licença e quando o servidor de gerenciamento localiza computadores desprotegidos. A notificações são ativadas por padrão e suportam BlackBerry, iPhone e Android. ■ A página Início exibe os relatórios de nível elevado nos quais você pode clicar, o que torna a página Início mais simples e mais fácil de ler. A página Início também exibe um link para notificações sobre eventos de log ainda não lidos. A geração de relatórios aprimorada de status redefine automaticamente o status Ainda infectado para um computador-cliente quando ele não estiver mais infectado. ■ Você pode configurar clientes Linux para enviar eventos de log ao Symantec Endpoint Protection Manager. ■ Desempenho Para aumentar a velocidade entre o servidor de gerenciamento e o console de gerenciamento, melhorado de servidor o banco de dados e os computadores-cliente: e de cliente ■ O servidor de gerenciamento executa tarefas automáticas de limpeza de bancos de dados para melhorar a capacidade de resposta e a escalabilidade do servidor/cliente. ■ As verificações de vírus e spyware usam o Insight para ignorar arquivos seguros e se concentrar em arquivos vulneráveis. As verificações que usam o Insight são mais rápidas e precisas, além de reduzirem a sobrecarga da verificação em até 70 por cento. ■ O LiveUpdate poderá ser executado quando o computador-cliente estiver ocioso, tiver conteúdo desatualizado ou estiver desconectado, o que usa menos memória. 7 8 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 O que há de novo na versão 12.1 Recurso Descrição Suporte a ambientes virtuais Aprimorado para ajudar a proteger sua infraestrutura virtual, o Symantec Endpoint Protection inclui os seguintes novos recursos: ■ O Shared Insight Cache Server permite que os clientes compartilhem resultados de verificação de forma que arquivos idênticos apenas precisem ser verificados uma vez em todos os computadores-cliente. O Shared Insight Cache pode reduzir o efeito de verificações completas em até 80%. ■ A ferramenta de exclusão da imagem virtual reduz o efeito de verificar todos os arquivos em uma imagem base confiável. Em vez de verificar continuamente arquivos do sistema em busca de vírus, a ferramenta de exclusão da imagem virtual permite que você coloque os arquivos de sua imagem da linha de base em máquinas virtuais na whitelist. O Symantec Endpoint Protection Manager usa a detecção de hipervisor para detectar automaticamente que clientes são executados em uma plataforma virtual. É possível criar políticas para grupos de clientes em plataformas virtuais. ■ O verificador off-line de imagens da Symantec pode verificar arquivos VMware off-line .vmdk para certificar-se de que não há nenhuma ameaça na imagem. ■ Suporte a clientes do Mac No Symantec Enterprise Protection, é possível configurar as políticas para os clientes Mac com base em no local ou no grupo. No Symantec Endpoint Protection Small Business Edition, você pode implementar e gerenciar clientes Mac no Symantec Endpoint Protection Manager. Processo de instalação É possível instalar o produto de forma mais rápida e fácil do que antes com os seguintes melhorado novos recursos de instalação: ■ O Assistente de Instalação do Symantec Endpoint Protection Manager permite importar um arquivo de recuperação previamente salvo que inclui informações sobre conexão entre cliente e servidor. O arquivo de recuperação permite que o servidor de gerenciamento reinstale os certificados existentes salvos em backup e restaure automaticamente a comunicação com os clientes existentes. O serviço Web do servidor de gerenciamento usa Apache em vez de IIS. Você não precisa instalar primeiro o IIS, como nas versões anteriores. ■ O Assistente de Implementação de Cliente localiza rapidamente os computadores desprotegidos nos quais você precisa instalar o software-cliente. O assistente também fornece um link de implementação de e-mail para que os usuários possam fazer o download do software-cliente usando a Web. O assistente torna o software-cliente mais rápido e fácil de implementar. ■ Você pode fazer upgrade para a versão atual do produto enquanto os clientes legados mantêm-se conectados e protegidos. ■ Um novo e rápido relatório de implementação mostra que computadores foram instalados com êxito no software-cliente. ■ Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 O que há de novo na versão 12.1 Recurso Descrição Suporte para O Symantec Endpoint Protection Manager e o cliente do Symantec Endpoint Protection plataformas virtuais e agora suportam as seguintes plataformas virtuais adicionais: sistemas operacionais ■ VMware Workstation 7.0 ou superior adicionais ■ VMware ESXi 4.0.x ou superior ■ VMware ESX 4.0.x ou superior ■ VMware Server 2.0.1 ■ Citrix XenServer 5.1 ou superior O Symantec Endpoint Protection Manager suporta agora os seguintes navegadores da Web: ■ Internet Explorer 7.0, 8.0, 9.0 ■ Firefox 3.6, 4.0 O Symantec AntiVirus para cliente do Linux suporta agora os seguintes sistemas operacionais adicionais: ■ RedHat Enterprise Linux 6.x ■ Servidor/desktop do SUSE Linux Enterprise 11.x (inclui suporte para OES 2) ■ Ubuntu 11.x ■ Fedora 14.x, 15.x ■ Debian 6.x Para obter informações sobre como usar o cliente do Symantec AntiVirus no Linux, consulte o Guia do Cliente do Symantec AntiVirus for Linux. 9 10 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 O que há de novo na versão 12.1 Recurso Descrição Melhor gerenciamento É possível gerenciar os Enforcers mais facilmente definindo as seguintes configurações do do Enforcer no Enforcer no Symantec Endpoint Protection Manager. Symantec Endpoint ■ Capacidade para os clientes em um grupo de Enforcer para sincronizar constantemente Protection Manager o horário do sistema usando o servidor do Network Time Protocol. ■ Novos recursos do controle de acesso à rede no Symantec Endpoint Protection Manager Você pode atualizar mais facilmente a lista de endereços MAC com as seguintes melhorias: ■ Para o DHCP Integrated Enforcer, é possível importar um arquivo de texto que contenha as exceções do endereço MAC que definem hosts confiáveis. ■ Para o LAN Enforcer, é possível adicionar, editar e excluir os endereços MAC que as verificações da Integridade do host ignoram usando os seguintes recursos: O Desvio da autenticação MAC (MAP, MAC Authentication Bypass) ignora a verificação da Integridade do host para clientes que não sejam 802.1x ou os dispositivos que não têm o cliente Symantec Network Access Control instalado. A opção Ignorar a verificação do cliente NAC da Symantec ignora a verificação da Integridade do host para os suplicantes de 802.1x que não têm o Symantec Network Access Control cliente instalado. ■ É possível adicionar endereços MAC individuais ou usar caracteres curinga para representar as strings do MAC do fornecedor. Também é possível importar os endereços do MAC de um arquivo de texto. ■ É possível adicionar endereços do MAC com ou sem uma VLAN associada, o que permite que várias VLANs sejam suportadas. O Symantec Endpoint Protection Manager inclui a seguinte funcionalidade adicional para o Symantec Network Access Control: ■ As listas do servidor de gerenciamento do Enforcer podem incluir servidores de gerenciamento de parceiros de replicação. Os Enforcers podem se conectar a qualquer servidor de gerenciamento em qualquer site parceiro ou parceiro de replicação. ■ Os logs de conformidade do cliente do Symantec Network Access Control fornecem informações adicionais sobre eventos de log e resultados da verificação da Integridade do host. Agora, é possível ver qual requisito causou a falha na verificação da Integridade do host em um computador-cliente. ■ O LiveUpdate faz o download dos modelos da Integridade do host para os servidores de gerenciamento. Portanto, os computadores-cliente podem obter as políticas de Integridade do host que incluem modelos atualizados de integridade do host. ■ Os grupos do Enforcer suportam contas de administrador limitado e contas de administrador, assim como contas de administrador do sistema. Para uma empresa de grande porte, com vários sites e domínios, você provavelmente precisará dos vários administradores, alguns dos quais com mais direitos de acesso que outros. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Onde obter mais informações Recurso Descrição Novos recursos do Enforcer O Symantec Network Access Control inclui os seguintes recursos novos: ■ Suporte de 64 bits para Enforcers integrados. Suporte para Servidor de Políticas de Rede (NPS, Network Policy Server) com a implementação de servidores RADIUS e proxy do Microsoft Windows Server 2008 (Longhorn). O Enforcer pode autenticar os clientes que executam versões do Windows Vista ou superior e que usam a autenticação 802.1x. ■ Para o DHCP Integrated Enforcer, é possível ativar seletivamente a imposição com base em escopo para os escopos que você define. ■ ■ O Gateway Enforcer suporta trunking do 802.1q e clientes sob demanda ao mesmo tempo. É possível designar uma única VLAN em várias VLANs de troncos em clientes de host sob demanda. ■ Suporte para o modo de imposição de convidado, que permite que o Gateway Enforcer aja como um servidor de download para clientes sob demanda. O Gateway Enforcer faz o download de clientes sob demanda para computadores-convidado, permitindo que os clientes se comuniquem com o Enforcer através dos navegadores da Web dos computadores-convidado. No modo de imposição de convidado, o Gateway Enforcer não encaminha tráfego in-line. ■ Suporte para a persistência do cliente sob demanda, o que inclui a capacidade de estar conectado por um período designado. ■ O tamanho do banco de dados local foi aumentado para 32 MB, a fim de acomodar um número maior de endereços de MAC. Consulte “O que há de novo na versão 12.1, atualização da versão 1” na página 4. Onde obter mais informações O produto inclui diversas fontes de informações. A documentação principal está disponível na pasta Documentação no disco do produto. As atualizações da documentação estão disponíveis no site de Suporte Técnico da Symantec. O produto inclui a seguinte documentação: ■ Symantec Endpoint Protection Guia de Introdução Guia de Introdução ao Symantec Endpoint Protection Small Business Edition Symantec Network Access Control Guia de Introdução Este guia inclui os requisitos do sistema e uma visão geral do processo de instalação. ■ Guia de Implementação do Symantec Endpoint Protection e do Symantec Network Access Control Guia de Implementação do Symantec Endpoint Protection Small Business Edition 11 12 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Onde obter mais informações Este guia inclui procedimentos para instalar, configurar e gerenciar o produto. ■ Guia do Cliente do Symantec Endpoint Protection e do Symantec Network Access Control Guia do Cliente do Symantec Endpoint Protection Small Business Edition Este guia inclui procedimentos para que os usuários usem e configurem o cliente do Symantec Endpoint Protection ou do Symantec Network Access Control. ■ Guia do Usuário do Symantec LiveUpdate Administrator Este guia explica como usar o LiveUpdate Administrator. Este guia está localizado na pasta Ferramentas\LiveUpdate, no disco do produto Ferramentas. ■ Guia de Implementação do Symantec Central Quarantine Este guia inclui informações sobre instalação, configuração e uso da Quarentena central. Este guia está localizado na pasta CentralQ no disco do produto Ferramentas. ■ Symantec Endpoint Protection Manager Referência do esquema do banco de dados Este guia inclui o esquema do banco de dados para o Symantec Endpoint Protection Manager. ■ Guia de Migração de Políticas do Symantec Client Firewall Este guia explica como migrar do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager. ■ Ajuda online do Symantec Endpoint Protection Manager e do cliente Estes sistemas de ajuda online contêm as informações que estão nos guias, juntamente com o conteúdo específico ao contexto. ■ Documentos específicos da ferramenta que estão localizados nas subpastas da pasta Ferramentas, no disco do produto Ferramentas. A Tabela 1-3 exibe os sites onde você pode obter informações adicionais para ajudá-lo a usar o produto. Tabela 1-3 Sites da Symantec Tipos de informações Endereço da Web Software Symantec Endpoint Protection http://www.symantec.com/pt/br/business/ products/downloads/index.jsp Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Planejamento da instalação do Tipos de informações Endereço da Web Base de conhecimento pública Symantec Endpoint Protection: Versões e atualizações http://www.symantec.com/business/support/overview.jsp?pid=54619 Atualizações de manuais e documentação Symantec Endpoint Protection Small Business Edition: Opções de contato http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788 Informações e atualizações de vírus e outras ameaças http://www.symantec.com/business/security_response/index.jsp Novidades e atualizações sobre produtos http://www.symantec.com/pt/br/business/ Treinamento técnico online gratuito http://go.symantec.com/education_septc Serviços educacionais da Symantec http://go.symantec.com/education_sep Fóruns do Symantec Connect Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Network Access Control: http://www.symantec.com/connect/security/forums/ network-access-control Planejamento da instalação do A Tabela 1-4 resume as etapas de alto nível para instalar o Symantec Endpoint Protection. 13 14 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Planejamento da instalação do Tabela 1-4 Planejamento da instalação Etapa Ação Descrição Etapa 1 Planeje a arquitetura de Entenda os requisitos de dimensionamento de sua rede. Além de identificar os rede, verifique e compre endpoints que requerem proteção e agendar atualizações, outras variáveis uma licença devem ser avaliadas para assegurar o bom desempenho da rede e do banco de dados. Para obter informações que o ajudem a planejar instalações de médio a grande porte, consulte o informe oficial da Symantec, Recomendações para o dimensionamento e a escalabilidade do Symantec Endpoint Protection (em inglês).. Compre uma licença no prazo de 30 (Small Business Edition) ou 60 (versão completa) dias após a instalação do produto. Etapa 2 Verificar os requisitos do Certifique-se de que os computadores atendam os requisitos mínimos do sistema sistema e de que você compreenda os requisitos de licenciamento do produto. Etapa 3 Preparar os computadores para a instalação Desinstale outros produtos de software de proteção antivírus dos computadores, certifique-se de que o acesso do nível de sistema esteja disponível e abra os firewalls para permitir a implementação remota. Etapa 4 Abrir portas e permitir protocolos A implementação remota do cliente exige que determinados protocolos e portas estejam abertos e permitidos entre o Symantec Endpoint Protection Manager e os computadores endpoint. Etapa 5 Identifique as configurações da instalação Identifique os nomes de usuário, senhas endereços de e-mail e outras configurações da instalação. Tenha as informações em mãos durante a instalação. Etapa 6 Instale o servidor de gerenciamento Instale o Symantec Endpoint Protection Manager. Se a rede que suporta a sua empresa é pequena e está localizada em um local geográfico, você precisará instalar apenas o Symantec Endpoint Protection Manager. Se sua rede estiver dispersa geograficamente, poderá ser necessário instalar servidores de gerenciamento adicionais para fins de balanceamento de carga e de distribuição da largura de banda. Se sua rede for muito grande, será possível instalar sites adicionais com bancos de dados adicionais e configurá-los para compartilhar dados com replicação. Para fornecer redundância adicional, é possível instalar sites adicionais para o suporte do failover Etapa 7 Migrar o software legado Se estiver executando uma proteção legada da Symantec, você geralmente de proteção antivírus da migra as configurações de políticas e de grupos de sua versão mais antiga. Symantec Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Planejamento da instalação do Etapa Ação Descrição Etapa 8 Preparar os computadores para a instalação do cliente Prepare a instalação do cliente da seguinte forma: Instalar clientes Instale o cliente do Symantec Endpoint Protection em seus computadores endpoint. Etapa 9 ■ Identifique os computadores nos quais o software-cliente será instalado. Identifique os métodos para usar na implementação do software-cliente em seus computadores. ■ Desinstale o software de proteção antivírus de terceiros de seus computadores. ■ Modifique ou desative as configurações de firewall em seus computadores endpoint para permitir a comunicação entre os endpoints e o Symantec Endpoint Protection Manager. ■ Configure os grupos de computador do console para corresponder a sua estrutura de organização. ■ A Symantec recomenda instalar também o cliente no computador que hospeda o Symantec Endpoint Protection Manager. Etapa 10 Tarefas pós-instalação Execute as seguintes tarefas de pós-instalação depois de instalar o Symantec Endpoint Protection: ■ Instale clientes adicionais, caso necessário. Migre o software legado de proteção antivírus da Symantec caso você não tenha executado esta tarefa anteriormente. ■ Familiarize-se com os recursos e as funções do console. ■ ■ Verificar se seus computadores-cliente estão on-line e protegidos. ■ Verificar o agendamento do LiveUpdate e ajustá-lo caso seja necessário. ■ Verificar notificações. ■ Configurar os grupos de computador. ■ Criar contas de administrador adicionais. ■ Registrar o número de série do produto e importar o arquivo de licença para o console. Para obter instruções completas sobre a instalação e a configuração do produto, consulte o Guia de Implementação do Symantec Endpoint Protection e Symantec Network Access Control. 15 16 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Para fazer upgrade de uma nova versão do Symantec Endpoint Protection Para fazer upgrade de uma nova versão do Symantec Endpoint Protection Você pode fazer upgrade da mais nova versão do produto para aproveitar os novos recursos. Para instalar uma versão nova do software, é necessário executar determinadas tarefas para garantir um upgrade ou migração com êxito. Para fazer o upgrade, revise as seguintes informações: ■ Requisitos do sistema ■ Novos recursos nesta versão Consulte “O que há de novo na versão 12.1” na página 5. ■ Alterações de recursos entre a versão anterior e a mais nova versão do cliente ■ Caminhos compatíveis de upgrade de servidor ■ Caminhos compatíveis de upgrade de clientes Windows ■ Migrações compatíveis de clientes Mac As informações nesta seção são específicas para o upgrade de produtos de software Symantec Sygate 5.1 ou Symantec Endpoint Protection 11.x em ambientes nos quais uma versão Symantec Endpoint Protection ou Symantec Network Access Control 11.x já esteja instalada. As informações nesta seção são específicas para o upgrade do software nos ambientes onde uma versão do Symantec Endpoint Protection 11.x ou do Symantec Endpoint Protection Small Business Edition 12.0 já está instalada. A Tabela 1-5 exibe as etapas que você deve seguir para fazer upgrade para a versão mais recente. Tabela 1-5 Processo de upgrade para a versão completa Etapa Ação Descrição Etapa 1 Fazer backup do banco de dados Faça o backup do banco de dados que o Symantec Endpoint Protection Manager usa para assegurar a integridade das informações de seu cliente. Etapa 2 Desativação da replicação Desative a replicação em todos os sites configurados como parceiros de replicação para evitar quaisquer tentativas de atualizar o banco de dados durante a instalação. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Para fazer upgrade de uma nova versão do Symantec Endpoint Protection Etapa Ação Descrição Etapa 3 Se você tiver o Symantec Network Access Control instalado, ative a autenticação local Os Enforcers não podem autenticar clientes durante um upgrade. Para evitar problemas com autenticação de clientes, a Symantec recomenda que você ative a autenticação local antes de fazer o upgrade. Depois que o upgrade estiver concluído, é possível retornar à sua configuração anterior de autenticação. Etapa 4 Interrupção do serviço do Symantec Endpoint Protection Manager Você deve interromper o serviço do servidor de gerenciamento para instalar uma versão mais nova. Etapa 5 Upgrade do software do Symantec Endpoint Protection Manager Instale a versão nova do Symantec Endpoint Protection Manager em todos os sites em sua rede. A versão existente é detectada automaticamente e todas as configurações são salvas durante o upgrade. Etapa 6 Ativação da replicação após o upgrade Ative a replicação quando a instalação for concluída para restaurar a configuração. Etapa 7 Upgrade do software-cliente da Symantec Faça upgrade do software-cliente para a versão mais recente. Quando a Symantec oferecer atualizações para pacotes de instalação do cliente, adicione as atualizações a um Symantec Endpoint Protection Manager e disponibilize-as para exportação. Entretanto, não é necessário instalar o cliente novamente com ferramentas de implementação do cliente. A maneira mais fácil de atualizar clientes nos grupos com o software mais recente é usar o AutoUpgrade. Primeiro, você deve atualizar um grupo com um pequeno número de computadores de teste para atualizar a rede de produção inteira. Também será possível atualizar clientes com o LiveUpdate, se você permitir que os clientes executem o LiveUpdate e se a política de configurações do LiveUpdate permitir Tabela 1-6 exibe as etapas necessárias para realizar upgrades para a versão mais recente do Symantec Endpoint Protection Small Business Edition. Tabela 1-6 Processo de upgrade para o Small Business Edition Etapa Ação Descrição Etapa 1 Fazer backup do banco de dados Faça o backup do banco de dados que o Symantec Endpoint Protection Manager usa para assegurar a integridade das informações de seu cliente. Etapa 2 Interromper o serviço do Symantec Endpoint Protection Manager Você deve interromper o serviço do servidor de gerenciamento para instalar uma versão mais nova. 17 18 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Upgrade da instalação do Symantec Endpoint Protection para incluir o Symantec Network Access Control Etapa Ação Descrição Etapa 3 Upgrade do software do Symantec Endpoint Protection Manager Instale a nova versão do Symantec Endpoint Protection Manager em sua rede. A versão existente é detectada automaticamente e todas as configurações são salvas durante o upgrade. Etapa 4 Upgrade do software-cliente da Symantec Faça upgrade do software-cliente para a versão mais recente. Por padrão, o Symantec Endpoint Protection Manager com upgrade faz, automaticamente, o upgrade dos clientes gerenciados. Para desativar esse recurso, clique com o botão direito do mouse em seu Grupo, selecione Propriedades e depois marque Desativar atualizações automáticas do pacote de cliente . Nota: Esse recurso foi acrescentado na versão 12.0.1001.95 e mantido na versão 12.1.x. O recurso não estava disponível na versão 12.0.122.192. Upgrade da instalação do Symantec Endpoint Protection para incluir o Symantec Network Access Control Se você já tiver o Symantec Endpoint Protection Manager instalado e desejar fazer o upgrade da instalação para incluir o Symantec Network Access Control, adote o seguinte procedimento. Para fazer o upgrade da instalação do Symantec Endpoint Protection para incluir o Symantec Network Access Control 1 Insira o disco rotulado DVD-SNAC-EE na unidade de DVD. Se você fizer o download o produto, descompacte a pasta e extraia a imagem inteira do disco do produto para um disco físico, como um disco rígido. 2 Siga as instruções conforme detalhadas no Guia de Introdução ao Symantec™ Network Access Control. Em resumo, estas são as etapas: ■ Se a instalação não começar imediatamente, execute o Setup.exe pelo DVD ou do local onde você fez o download e descompactou os arquivos de instalação. ■ Clique em Instalar o Symantec Network Access Control. ■ Clique em Instalar o Symantec Endpoint Protection Manager. Os pacotes de instalação são copiados em seu servidor. ■ O Assistente de Upgrade de servidor de gerenciamento é executado. Clique em Avançar quando você for solicitado a fazer o upgrade do servidor de Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções gerenciamento. A tela Status de upgrade do servidor mostra que o assistente importa os pacotes e depois faz o upgrade dos modelos. ■ Quando a tela de status mostrar "Upgrade concluído com êxito", clique em Avançar. ■ Na caixa de diálogo Upgrade concluído com êxito, a opção Iniciar o Symantec Endpoint Protection Manager é selecionada. Clique em Concluir para ser solicitado a fazer o logon no Symantec Endpoint Protection Manager. ■ Você concluiu o upgrade do Symantec Endpoint Protection Manager para o fornecimento de recursos, pacotes e opções de menu do Symantec Network Access Control. Para confirmar, clique em Políticas para exibir Integridade do host como uma nova opção. Esse é um dos recursos do Symantec Network Access Control que você adicionou. ■ Configure e implemente os clientes. Nota: Nesse ponto, você ativou a interface do usuário para os recursos do produto. Para ativar a imposição e a geração de relatórios da licença, ative as licenças do produto Symantec Network Access Control usando seus números de série ou arquivos de licença slf. Para receber instruções, consulte "Como ativar a licença de seu produto", no Guia de Introdução ao Symantec™ Network Access Control. [2409621] Problemas conhecidos e soluções Os problemas nesta seção são novos para o Symantec Endpoint Protection versão 12.1. Leia este documento na íntegra antes de instalar o Symantec Endpoint Protection, o Symantec Network Access Control, o Symantec Endpoint Protection Small Business Edition ou de ligar para o suporte técnico. Ele descreve problemas conhecidos e contém informações que não foram incluídas na documentação padrão nem na ajuda contextual. Você deve partir do princípio que todo o material seguinte se aplica a todas as versões. Os problemas conhecidos específicos do Symantec Network Access Control são apresentados na seção do Symantec Network Access Control. Os problemas conhecidos específicos do Symantec Endpoint Protection Small Business Edition são apresentados na seção do Symantec Endpoint Protection Small Business Edition. 19 20 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Problemas aplicáveis a todas as versões do Symantec Endpoint Protection Os problemas conhecidos relacionados nesta seção aplicam-se a todas as versões do Symantec Endpoint Protection. Problemas em upgrades, instalação e desinstalação Esta seção contém informações sobre upgrades, instalação, desinstalação e reparo. UPGRADES Para preparar-se e reparar IDs duplicados de clientes para clientes clonados Você pode implementar vários computadores Windows clonando uma imagem básica com um cliente do Symantec Endpoint Protection. No entanto, os clientes duplicados usam IDs idênticos de clientes. O banco de dados do Symantec Endpoint Protection Manager registra os computadores duplicados como o mesmo cliente e causa problemas de geração de relatórios e gerenciamento. Para resolver esse problema, leia sobre como se preparar para duplicar um cliente, seja em um ambiente físico ou virtual. Se você já tiver duplicado o cliente usando uma imagem preparada incorretamente, poderá reparar IDs do cliente duplicado usando a ferramenta RepairClonedImage.exe. Como preparar um cliente do Symantec Endpoint Protection 12.1 para duplicação Como reparar IDs duplicados em clientes duplicados do Symantec Endpoint Protection 12.1 [2434179] Algumas vezes, o cliente do Symantec Endpoint Protection não é instalado em sistemas com o ExpanDrive para Windows instalado Em algumas situações, o ExpanDrive para Windows é incompatível com o cliente do Symantec Endpoint Protection. Essa incompatibilidade é mais comum quando o Backup Exec está fazendo o backup em uma unidade gerenciada pelo ExpanDrive para Windows no momento do upgrade para a versão mais recente do Symantec Endpoint Protection. Nessa situação, o sistema exibe uma "tela azul" no ExpanDrive.sys antes de concluir a instalação. A solução alternativa é a desinstalação do ExpanDrive para Windows. [2273586] Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Notificação de e-mail não gerada após o upgrade Os administradores podem optar por receber notificações por e-mail quando ocorrerem eventos do sistema. Em sistemas que recebem upgrade e que usam um servidor de e-mail padrão, o e-mail de notificação não é gerado. A solução alternativa é definir explicitamente o endereço do servidor de e-mail. No Symantec Endpoint Protection Manager, clique em Administrador>Servidores > %selecionar servidor% > Servidor de e-mail e digite o endereço do servidor. [2363295] Os caracteres possíveis permitidos para a senha do banco de dados do SQL Server estão incorretos A documentação do usuário não deixa claro os caracteres permitidos que podem ser usados para o banco de dados do SQL Server. A lista correta inclui todos os seguintes caracteres: ~`#$%^&-_=+\|:"<>.'/. [2365060] Uma nova caixa de seleção para impedir que riscos à segurança seja instalados está presente no cliente Iniciando pelo Symantec Endpoint Protection versão 11.0 RU7, incluindo o Symantec Endpoint Protection versão 12.x, há uma nova caixa de seleção no cliente. Ela aparece na caixa de seleção Monitoração e verificação avançadas, em Outras opções. Essa caixa de seleção já existe no Symantec Endpoint Protection Manager. A nova caixa de seleção é Excluir arquivos que representem riscos à segurança criados recentemente se a ação for "nenhuma ação (somente registrar em log)" Quando você selecionar esta ação, por padrão o Symantec Endpoint Protection excluirá automaticamente os arquivos criados ou salvos recentemente e que são riscos à segurança. [2386164] Durante a instalação do cliente, a Central de Segurança do Windows pode informar incorretamente que "O Symantec Endpoint Protection está desativado" Esse aviso pode ser ignorado sem problemas. Nenhuma ação é necessária. [2120916] 21 22 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções O requisito mínimo de disco rígido para o cliente Windows é de 900 MB A documentação especifica um requisito diferente, porém, sob algumas circunstâncias, essa quantidade de espaço em disco poderá ser insuficiente. Planeje 900 MB de espaço livre nos discos rígidos para computadores-cliente Windows. [2384226] Quando o console da Web estiver sendo usado, os downloads do pacote do cliente poderão não ser concluídos na primeira vez Quando criar pacotes de clientes, dependendo das configurações de segurança de seu navegador, você poderá observar uma mensagem informando que o download foi bloqueado ou perguntando se você deseja fazer o download do arquivo. O download será bloqueado mesmo que você tenha aceitado o download no navegador. Se você criar o pacote pela segunda vez, o download do pacote deverá ser concluído com êxito. [2357557,2099324] O Visualizador de eventos do Windows pode exibir um erro do Apache relacionado a nomes de domínio Esse erro do Apache, número 3299, se refere ao sufixo DNS definido para o seu computador. Isso não afeta o Symantec Endpoint Protection, mas pode afetar outros programas. Para determinar a configuração, digite a seguinte string no prompt de comando: ipconfig /all e pressione Enter. Uma exibição semelhante a esta deve aparecer: Configuração de IP do Windows Nome do host. . . . . . . . . . . . : SEPM Sufixo DNS primário. . . . . . . : Tipo de nó. . . . . . . . . . . . : Híbrido Roteamento de IP ativado. . . . . . . . : Não Proxy WINS ativado. . . . . . . . : Não Se não houver informações na linha do Sufixo DNS primário, esse erro poderá ocorrer. [2322768] Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Alterar o relógio do sistema pode gerar falsas mensagens de "licença expirou" Se o relógio do sistema for alterado e redefinido, o serviço do servidor da Web deverá ser reiniciado. O sintoma que poderá ser visualizado é: "Erro inesperado no servidor". Para solucionar esse problema, reinicie o serviço semwebsrv. [2362071] Os usuários do PGP podem enfrentar dificuldades na instalação do cliente do Symantec Endpoint Protection em computadores com discos rígidos criptografados O sintoma é que o computador reverte a instalação depois do processo de reinicialização do PGP. A solução é remover a criptografia PGP, instalar o cliente do Symantec Endpoint Protectione reativar a criptografia. [2357592] Melhores práticas: Use os pacotes de instalação Silenciosa ou Mostrar a barra de progresso em computadores que executem os sistemas operacionais Windows Vista, Windows 2008 Server e Windows 7 de 32 e 64 bits Nos sistemas operacionais Windows Vista, Windows 2008 Server e Windows 7 de 32 e 64 bits, você não deverá selecionar o Modo interativo para realizar os seguintes procedimentos: ■ Adicionar pacotes de instalação a um grupo ■ Exportar pacotes de instalação As instalações interativas nos sistemas operacionais Windows Vista, Windows 2008 Server e Windows 7 de 32 e 64 bits solicita que os usuários continuem na Seção 0, que não é vista ou compreendida pela maioria dos usuários. Quando você fizer a instalação em um desses sistemas operacionais, use a configuração de instalação Silenciosa ou Mostrar a barra de progresso. Isso requer que você crie uma Configuração da instalação do cliente nomeada. [2393258] Nomes de host com caracteres sublinhados “_” não são suportados Se o Symantec Endpoint Protection Managerestiver instalado em um host com um caractere sublinhado “_” no nome do servidor, como “SEPM_Server”, você poderá enfrentar problemas ao fazer login no console da Web. Isso ocorrerá porque o Internet Explorer não oferece suporte para cookies criados em servidores com 23 24 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções caracteres inválidos no nome do host. O sublinhado é um caractere inválido no nome do host TCP, conforme documentado no RFC 952. Para contornar esse problema, renomeie o servidor antes da migração. Se você mudar o nome do host do seu servidor do Symantec Endpoint Protection Manager após a instalação, será necessário executar o Assistente de Configuração do servidor depois de mudar o nome do servidor. [2398196] Migração Esta seção contém informações sobre a migração de uma versão ou divulgação para outra. O LiveUpdate não compartilha mais definições entre produtos Você pode usar o LiveUpdate para atualizar as definições. No entanto, essas definições não atualizarão os outros produtos da Symantec. Para contornar essa modificação no LiveUpdate, ative novamente o agendador nos outros produtos da Symantec e atualize-os independentemente do Symantec Endpoint Protection. [2374182] Instalação do certificado de segurança no Internet Explorer 8 Quando o Symantec Endpoint Protection Manager é instalado, um dos passos que devem ser realizados é a instalação do certificado de segurança. Para instalar o certificado de segurança 1 Na tela de alerta do certificado, clique em Continuar neste site (não recomendado). 2 Na caixa de endereço do navegador, clique em Relatório do Certificado. 3 Na janela Certificado Não Confiável, clique em Exibir Certificados. 4 Na janela Exibir certificados, clique em Instalar Certificado. 5 No Assistente de Importação de certificado, clique em Mostrar armazenamentos físicos. 6 Clique em Colocar todos os certificados armazenamento a seguir e clique em Procurar. 7 Na janela Selecionar Armazenamento de Certificados, expanda Autoridades de Certificação Confiáveis, clique em Computador Local e em OK. 8 Na mensagem de confirmação Importação de Certificados, clique em OK. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções 9 Na caixa de diálogo Certificado, clique em OK. 10 Reinicie o Internet Explorer 8. [2307849] Problemas no Symantec Endpoint Protection Manager Esta seção contém informações sobre o Symantec Endpoint Protection Manager. O Windows XP tem limitações no número de usuários simultâneos que afetam a implementação da política Ao implementar políticas nos clientes, esteja ciente de que o Windows XP suportará um número limitado de usuários simultâneos se os clientes estiverem no "modo de envio". Use o modo de "instalação pull" nos servidores do Windows XP para até 100 clientes. [2479503] Após configurar o Symantec Endpoint Protection Manager para fazer upload dos logs do Symantec AntiVirus 10, atualize o local do log legado Se você configurar o Symantec Endpoint Protection Manager para fazer upload dos logs do Symantec AntiVirus 10, o servidor de gerenciamento salvará esses logs legados em C:/Arquivos de programas/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy. O servidor de gerenciamento salva os logs do Symantec Endpoint Protection 12.1 em C:/data/inbox/log/tex/legacy. Se você fez upgrade anteriormente do Symantec AntiVirus ou excluiu a pasta de logs legados manualmente, o servidor de gerenciamento não processará os logs legados. Para configurar o servidor de gerenciamento para fazer upload dos logs legados, clique em Início > Preferências. Na guia Logs e relatórios, clique em Fazer upload dos arquivos de log do Symantec AntiVirus versão 10.x. Para resolver o problema, atualize o local do log legado. 25 26 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Para atualizar o local do log legado 1 Na seguinte pasta, C:\Arquivos de programas\Symantec\Symantec Endpoint Protection Manager\Php\Include\Resources, faça backup de Reporter.php. 2 Abra Reporter.php e altere o caminho $upload_dir de: C:/Arquivos de programas/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy para C:/data/inbox/log/tex/legacy 3 Salve Reporter.php. [2562849] Depois de fazer logon em um console remoto do Symantec Endpoint Protection Manager, um erro "Falha na conexão com o servidor" é exibido Se você instalar o Symantec Endpoint Protection Manager protegido por um firewall e fizer logon no console remotamente, o seguinte erro poderá ser exibido: "Falha na conexão com o servidor." Após clicar em OK, as páginas Início, Monitores e Relatórios aparecem em branco. Para resolver esse problema, adicione a porta 8445 do TCP à configuração da máquina virtual. [2536390] Após clicar na opção Conta de teste para autenticar um servidor de diretório para uma conta de administrador, uma mensagem de erro de falha na autenticação da conta é exibida. Se sua empresa usar o Active Directory para autenticação de diretórios, você usará os mesmos nome de usuário e senha para uma conta de administrador no Symantec Endpoint Protection Manager do servidor de diretório. Quando o administrador fizer logon no servidor de gerenciamento, o nome de usuário e a senha que o administrador usa serão autenticados pelo servidor de diretório. Você poderá criar uma conta de administrador com um nome de usuário e senha anônimos, caso a senha do servidor de diretório tenha sido alterada. Se a senha for alterada, o administrador nunca será bloqueado do servidor de gerenciamento. No entanto, no servidor do Active Directory do Windows 2003, a autenticação anônima é desativada por padrão. Portanto, quando você adicionar um servidor de diretório com um nome de usuário anônimo a uma conta de administrador e clicar em Conta de teste, uma mensagem de erro Falha na autenticação da conta será exibida. Para acessar a opção Conta de teste, clique em Administrador > Adicionar um administrador > Autenticação. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Para resolver esse problema, o administrador ainda pode fazer logon no servidor de gerenciamento usando um nome de usuário e senha válidos. [2483802] O cliente não pode se conectar a grupos com nomes de dois bytes Quando um arquivo SyLink com grupos de nomes com caracteres de dois bytes for importado, falhará a importação. A ferramenta SylinkDrop pode ser usada para registrar clientes em diferentes servidores do Symantec Endpoint Protection Manager, para alterar clientes gerenciados para clientes gerenciados etc. Em algumas situações em que um grupo tenha sido nomeado com caracteres DBCS, isso causará o travamento no cliente. Para contornar esse problema, altere a versão do idioma de programas não Unicode para o idioma necessário. A seguir, importe o arquivo SyLink. O cliente é gerenciado adequadamente e será exibido no Symantec Endpoint Protection Manager. [2292093, 2273612] A Ajuda do filtro Configurações avançadas do log de auditoria está ausente A Ajuda contextual do Log de auditoria e relatório rápido contém uma nota incorreta e não tem algumas informações sobre as opções avançadas. A nota deve ser substituída pelo seguinte texto: Nota: Os campos da opção do filtro não diferenciam maiúsculas de minúsculas. Alguns campos aceitam caracteres curinga. Você pode usar o ponto de interrogação (?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco (*), que corresponde a qualquer sequência de caracteres. A seguinte tabela deveria estar incluída na Ajuda: 27 28 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Tabela 1-7 Opções do filtro Configurações avançadas para exibição do Log de auditoria Opção Descrição Tipo de evento Especifica o tipo de evento que você deseja exibir. Você pode selecionar um dos tipos de evento a seguir: ■ Tudo ■ Política adicionada ■ Política excluída ■ Política editada Adicionar política compartilhada na instalação do sistema ■ Adicionar política compartilhada no upgrade do sistema ■ ■ Nome da política Adicionar política compartilhada na criação do domínio Especifica o nome da política sobre a qual você deseja exibir informações. Esse campo aceita uma lista separada por vírgulas como entrada. Você pode usar o ponto de interrogação (?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco (*), que corresponde a qualquer sequência de caracteres. Domínio Especifica o domínio sobre o qual você deseja exibir informações. Esse campo aceita uma lista separada por vírgulas como entrada. Você pode usar o ponto de interrogação (?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco (*), que corresponde a qualquer sequência de caracteres. Também é possível clicar nos pontos para selecionar itens de uma lista de domínios conhecidos. Site Especifica o site, local ou remoto, sobre o qual você deseja exibir informações. Você pode usar o ponto de interrogação (?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco (*), que corresponde a qualquer sequência de caracteres. Também é possível clicar nos pontos para selecionar itens em uma lista de sites conhecidos. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Opção Descrição Servidor Especifica o servidor sobre o qual você deseja exibir informações. Você pode usar o ponto de interrogação (?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco (*), que corresponde a qualquer sequência de caracteres. Também é possível clicar nos pontos para selecionar itens de uma lista de servidores conhecidos. Usuário Especifica o usuário sobre o qual você deseja exibir informações. Limite Especifica quantas entradas devem ser exibidas em cada página de exibição. É possível selecionar 20, 100, 200 e 1.000 entradas. O limite padrão é de 20 entradas. [2374356] Problemas em políticas do Symantec Endpoint Protection Manager Esta seção contém informações sobre como trabalhar com políticas no Symantec Endpoint Protection Manager. POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWARE Esta seção inclui informações sobre problemas relacionados às políticas da Proteção contra vírus e spyware. Exclusões de proxy e solução de problemas do servidor Insight Se seus computadores-cliente usarem um proxy com autenticação, será necessário especificar exceções do domínio da Web confiável para os URLs da Symantec. As exceções permitem que seus computadores-cliente comuniquem-se com o Symantec Insight e com outros sites importantes da Symantec. Para obter informações sobre como testar a conectividade dos servidores Insight, consulte o artigo relacionado da base de conhecimento do suporte técnico: Como testar a conectividade com servidores de licenciamento Insight e Symantec A utilização de configurações de proxy .PAC e URL com autenticação no IE não permite o tráfego de reputação O tráfego para os servidores do Download Insight fica bloqueado quando servidores proxy são usados com autenticação definida pelas configurações de proxy .PAC e 29 30 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções URL. Em função disso, os dados de reputação nos servidores do Download Insight não são considerados na avaliação de ameaças em potencial. A Symantec recomenda criar exclusões nos servidores proxy para permitir o tráfego de rede. As exclusões são as seguintes: Tabela 1-8 Exclusões que devem ser definidas para permitir o tráfego de reputação Tipo de tráfego Endereço do servidor Envios de ping https://stnd-avpg.crsi.symantec.com https://avs-avpg.crsi.symantec.com https://stnd-ipsg.crsi.symantec.com https://bash-avpg.crsi.symantec.com Envios de amostras https://central.ss.crsi.symantec.com https://central.nrsi.symantec.com https://central.avsi.symantec.com https://central.b6.crsi.symantec.com Envios de CAT https://tus1gwynwapex01.symantec.com Envios de erros https://stnd-lueg.crsi.symantec.com Relatórios do Insight https://ent-shasta-mr-clean.symantec.com Insight https://ent-shasta-rrs.symantec.com Licenciamento https://services-prod.symantec.com Telemetria https://tses.symantec.com/ SETI https://tses.symantec.com/ LiveUpdate http://liveupdate.symantecliveupdate.com [2272505] As verificações de vários segmentos não são suportadas no Symantec Endpoint Protection 12.1 O suporte a verificações de vários segmentos em versões anteriores do Symantec Endpoint Protection 11.x usava chaves de registro, que não são uma abordagem suportada na versão 12.1. Não use essas chaves de registro, que estão localizadas em: Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções ■ Sistemas de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV ■ Sistemas de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV [2315424] Os clientes que usam PGP podem ter problemas com o carregamento correto das definições de vírus É possível que você tenha problemas para carregar corretamente as definições de vírus através do LiveUpdate se usar a opção de destruição de arquivo do PGP. Para contornar esse problema, desative a opção de destruição de arquivo do PGP. [2305817] Esclarecimento sobre a porta do cache compartilhado do Insight O painel Configurações do cache compartilhado do Insight deveria incluir as seguintes descrições: Porta de escuta A porta na qual o servidor faz a escuta. A porta de escuta é usada pelos clientes para enviar os resultados da verificação de arquivos e fazer solicitações para definir se o cliente deve verificar um arquivo. O número da porta padrão é 9005. Porta de escuta do status A porta que o servidor usa para comunicar o status dentro do sistema. A porta de escuta do status usa uma interface baseada em SOAP na porta especificada da seção de configuração. Essa interface apresenta um mecanismo através do qual um administrador pode consultar informações e o status do servidor de cache. O número da porta padrão é 9006. POLÍTICAS DE FIREWALL E DE PREVENÇÃO CONTRA INTRUSÕES Esta seção inclui informações sobre problemas relacionados às políticas de firewall e de Proteção contra vírus e spyware. 31 32 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções A janela do navegador parece travar quando a prevenção contra intrusões faz uma detecção Em algumas detecções de prevenção contra intrusão no navegador, o Symantec Endpoint Protection poderá precisar fechar o navegador. Se o Symantec Endpoint Protection precisar fechar o navegador, ele exibirá um alerta de confirmação. Em alguns casos, a mensagem de alerta poderá ser ocultada pela janela do navegador e o navegador travará aparentemente. Para contornar esse problema, mova ou minimize a janela do navegador para exibir a mensagem de alerta e clique em OK para encerrar o navegador. [2279752] POLÍTICAS DE EXCEÇÃO Esta seção inclui informações sobre problemas relacionados às políticas de exceções. A proteção contra adulterações pode ser acionada por um software de terceiros Alguns softwares de terceiros podem fazer alterações que tentam modificar inadvertidamente os componentes da Symantec. O resultado da Proteção contra adulterações exibe notificações sobre essas ações. Para contornar esse problema, certifique-se de que o aplicativo esteja seguro e crie uma exceção para ele nas políticas de exceções. Você também deve entrar em contato diretamente com a Symantec e enviar o log de controle. Envie também os eventos do log da Proteção contra adulterações (que aparecem no log de controle) à Symantec. Entre em contato com o suporte técnico para receber instruções sobre como fazer o upload do log. [2319187] A ajuda contextual da página Monitores > Logs > Logs de riscos apresenta uma descrição incorreta/ausente para Ação O seguinte texto deve substituir a descrição da opção Ação : Você pode selecionar uma ação para criar uma exceção para o item selecionado no log. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Tabela 1-9 Opções de ação para os Logs de riscos Opção Descrição Adicionar risco à Política de exceções Cria uma exceção de risco conhecido. Aplica-se apenas a arquivos detectados como riscos à segurança (como adware ou spyware) que são riscos à segurança conhecidos. Adicionar arquivo à Política de exceções Cria uma exceção para o arquivo detectado de modo que as verificações de vírus e spyware não voltem a detectar o arquivo. O arquivo é identificado por seu caminho. Adicionar pasta à Política de exceções Cria uma exceção para a pasta onde os arquivos detectados estão localizados. Aplica-se apenas às verificações de vírus e spyware, não a verificações do SONAR. A exceção não inclui subpastas automaticamente. Adicionar extensão à Política de exceções Cria uma exceção para a extensão do arquivo detectado. Por exemplo, se o arquivo selecionado tiver a extensão .doc, DOC será adicionado à lista de extensões que as verificações de vírus e spyware não verificam. Confiar no domínio Web Cria uma exceção de domínio Web confiável que se aplica ao URL do qual o arquivo foi obtido por download. A exceção apenas se aplica a arquivos detectados pelo Download Insight. Permitir aplicativo Cria uma exceção de aplicativo com a ação de Ignorar. O arquivo é identificado por seu hash. A exceção aplica-se ao SONAR e a qualquer verificação de vírus e spyware. Bloquear aplicativo Cria uma exceção de aplicativo do SONAR com a ação de Colocar em quarentena. Os arquivos são identificados por seu hash. Excluir da quarentena Não cria uma exceção. Remove o item selecionado da quarentena do computador-cliente. [2372914] A ajuda contextual da página Monitores > Logs > Logs do SONAR apresenta uma descrição incorreta/ausente para Ação O seguinte texto deve substituir a descrição da opção Ação : 33 34 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Você pode selecionar uma ação para criar uma exceção para o item selecionado no log. Tabela 1-10 Opções de ação para os logs do SONAR Opção Descrição Adicionar pasta à Política de exceções Cria uma exceção de pasta do SONAR para a pasta onde está localizado o arquivo e não é aplicada automaticamente às subpastas. A exceção aplica-se apenas ao SONAR. Permitir aplicativo Cria uma exceção de aplicativo com a ação de Ignorar. O arquivo é identificado por seu hash. A exceção aplica-se ao SONAR e a qualquer verificação de vírus e spyware. Bloquear aplicativo Cria uma exceção de aplicativo do SONAR com a ação de Colocar em quarentena. O arquivo é identificado por seu hash. Confiar no domínio Web Cria uma exceção de domínio Web confiável que se aplica ao URL do qual o arquivo foi obtido por download. A exceção apenas se aplica a arquivos detectados pelo Download Insight. [2372914] Problemas do Symantec Endpoint Protection Small Business Edition Esses problemas são encontrados apenas no Symantec Endpoint Protection Small Business Edition. O LiveUpdate pode falhar em clientes com Small Business Edition que estão instalados em um caminho com caracteres DBCS O sintoma da falha é um erro, "Falha ao processar atualização...", embora o download da atualização tenha sido feito com êxito. Para contornar esse problema, não instale clientes em um caminho que esteja definido com caracteres DBCS. [2322728] Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Problemas da versão completa do Symantec Endpoint Protection Esta seção inclui itens aplicáveis apenas à versão completa do Symantec Endpoint Protection. Problemas em upgrades, instalação, desinstalação e reparos Esta seção contém informações sobre upgrades, instalação, desinstalação e reparos. UPGRADES O AutoUpgrade de clientes 5.x para 12.1 exige a adição de pacotes 11.x ao Symantec Endpoint Protection Manager e, opcionalmente, o download de pacotes da Integridade do host. O processo para fazer o upgrade automático de clientes legados é descrito na documentação. Além das etapas descritas no início do capítulo 7, será necessário importar manualmente os pacotes 11.x no Symantec Endpoint Protection Manager. Se você planeja implementar políticas de Integridade do host, será necessário também fazer o download do pacote de Integridade do host do Windows. Para contornar esse problema, primeiro importe manualmente os pacotes do Symantec Endpoint Protection 11.x legado do disco do produto para os clientes do Symantec Sygate Endpoint Protection 5.1 e depois faça o upgrade para os clientes da versão 12.1 do Symantec Endpoint Protection. [2359294] Problemas de migração Esta seção contém informações sobre migração. A migração de um site ISS dedicado para Apache usa apenas a primeira porta personalizada A versão 12.1 do Symantec Endpoint Protection agora usa Apache para serviços Web em vez de usar os Serviços de informações da Internet (IIS, Internet Information Services). Embora a maior parte da transição seja automática, algumas áreas exigem que uma ação seja executada. Se o Symantec Endpoint Protection Manager tiver sido instalado usando um site ISS dedicado, o site pode ter sido configurado para atribuir a escuta de várias portas. O Apache executa a escuta nessas portas somente após a migração. Os clientes podem ser desconectados, caso a escuta não esteja sendo executada nas outras portas. Para contornar esse problema, insira as portas ausentes manualmente no arquivo httpd.conf do Apache. 35 36 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções A seguir, um exemplo. Insira as portas adequadas no arquivo httpd.conf. Editando o arquivo httpd.conf para ouvir as portas 80 e 8080 1 Abra o arquivo httpd.conf com um editor de texto. 2 Encontre a linha iniciada com Listen. 3 Adicione duas linhas depois dela: Listen 80 Listen 8080 4 Salve o arquivo. Para obter mais informações sobre o uso do arquivo httpd.conf, consulte a Documentação do Apache. [2040661] Os clientes do Symantec Endpoint Protection 12.1 podem se conectar aos servidores do Symantec Endpoint Protection Manager 11.x, mas essa não é uma configuração suportada A Symantec não oferece suporte ao uso dos servidores do Symantec Endpoint Protection Manager 11.x com os clientes do 12.x. Porém, isso pode funcionar em alguns casos. A Symantec recomenda fazer upgrade dos servidores primeiro e, depois, dos clientes. Essa abordagem ajuda a evitar a perda de dados e outras consequências indesejadas. [2244591] Os clientes do Symantec Endpoint Protection 11.x podem ser migrados para o Symantec Endpoint Protection 12.1, mas poderão continuar a reportar a versão original 11.x do Symantec Endpoint Protection Manager Os clientes que já tiverem sido conectados com êxito a um servidor de gerenciamento 11.x, poderão migrar com êxito para a versão 12.1. No entanto, eles permanecerão conectados ao servidor de gerenciamento 11.x. Para configurar os clientes de modo que reportem a versão 12.1 do Symantec Endpoint Protection Manager, execute a ferramenta SylinkDrop, localizada em Tools\SylinkDrop, no disco do produto. [2376026] Problemas no Symantec Endpoint Protection Manager Esta seção contém informações sobre o Symantec Endpoint Protection Manager. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções O servidor de quarentena tem falhas de encaminhamento intermitentes no Symantec Endpoint Protection 12.1 Algumas vezes, o Symantec Endpoint Protection 12.1 falha ao encaminhar itens para o servidor de quarentena. Para resolver esse problema, certifique-se de que o Microsoft .Net Framework versão 3.5 esteja instalado no computador. [2293167] O cronograma de replicação automática padrão foi alterado com esta versão A opção Replicação automática executa o processo de replicação a cada duas horas. As versões anteriores do produto eram replicadas automaticamente a cada cinco minutos. [2348121] Há conflitos potenciais com as tarefas de manutenção do banco de dados Se você instalar o Symantec Endpoint Protection Manager com o banco de dados do Microsoft SQL, o servidor de gerenciamento executará automaticamente as tarefas de manutenção do banco de dados. Se você já tiver configurado tarefas de manutenção do banco de dados para o banco de dados do Microsoft SQL usando outra ferramenta, como o SQL Server Management Studio, as tarefas poderão ter um resultado não desejado. Para contornar esse problema, desative as tarefas de manutenção do banco de dados no Symantec Endpoint Protection Manager. Para desativar as tarefas de manutenção do banco de dados 1 No console, clique em Administrador e depois em Servidores. 2 Em Servidores, clique no ícone que representa o banco de dados. 3 Em Tarefas, clique em Editar propriedades do banco de dados. 4 Na guia Geral, marque ou desmarque as seguintes opções: ■ Truncar os logs de transações do banco de dados ■ Reconstruir índices [2365974] As instruções para alterar a porta SSL têm uma etapa ausente O tópico "como mudar a atribuição da porta SSL", no Guia de Implementação do Symantec™ Endpoint Protection e do Symantec Network Access Control, tem uma etapa ausente. Após a etapa 2, adicione a seguinte etapa: 37 38 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções 2.1 Edite a linha VirtualHost _default_:443 para que essa apresente o texto VirtualHost _default_:new port. Por exemplo, se o novo número da porta for 53300, a string editada será VirtualHost _default_:53300. [2365848] Problemas em políticas do Symantec Endpoint Protection Manager Esta seção contém informações sobre como trabalhar com políticas no Symantec Endpoint Protection e no Symantec Network Access Control. POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWARE Esta seção inclui informações sobre problemas conhecidos relacionados às políticas da Proteção contra vírus e spyware. Falha na autenticação do usuário entre o Symantec Endpoint Protection Manager e o servidor de cache quando o nome do usuário e do host usam caracteres DBCS ou ASCII estendidos É possível usar nomes de usuário e de host usando caracteres DBCS e ASCII estendidos. No entanto, esse uso poderá causar falha de comunicação entre o Symantec Endpoint Protection Manager e o servidor de cache. Para contornar esse problema, não use caracteres DBCS ou ASCII estendidos em nomes de usuários e hosts. [2321474] O conteúdo do link de ajuda das Opções de verificação global está incorreto Na ferramenta Symantec Endpoint Protection Shared Insight Cache, a tela de ajuda das Opções de verificação global está incorreta. A entrada correta é: Nome de usuário Se você configurar o Shared Insight Cache com autenticação básica, digite o nome de usuário para autenticação. Alterar senha Se você configurar o Shared Insight Cache para autenticação básica, clique nessa opção para especificar e confirmar a senha de autenticação. [2374377] POLÍTICAS DE CONTROLE DE DISPOSITIVOS E APLICATIVOS Esta seção inclui informações sobre problemas conhecidos relacionados às políticas da Proteção proativa contra ameaças. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções A regra padrão Interromper instaladores de software [AC8] na política de controle de dispositivos e aplicativos não bloqueia corretamente o acesso à gravação e exclusão de arquivos *.exe. Se você ativar a regra padrão Interromper instaladores de software [AC8], a política de controle de dispositivos e aplicativos permite incorretamente que os usuários copiem determinados executáveis para seus computadores-clientes. Para resolver esse problema, adicione o processo %windir%\system32\dllhost.exe à lista de exclusões da regra que permite svchost.exe. Para adicionar o processo 1 Na política de de controle de dispositivos e aplicativos, selecione Interromper instaladores de software [AC8] e clique em Editar. 2 Em Aplicar essa regra aos seguintes processos, clique em Adicionar. 3 Em Nome do processo a ser correspondido, digite %windir%\system32\dllhost.exe e clique em OK. [2518607] A condição da chave de registro da regra de controle de aplicativos interpreta dados de valor do registro especificados como somente string Se você criar uma condição da chave de registro para uma regra de controle de aplicativos e inserir os dados de valor da chave de registro, os dados serão tratados como uma string. Os dados não são tratados como um número. Por exemplo, se você criar uma condição da chave de registro com o nome AAA e os dados do valor da chave de registro 111, e a regra do aplicativo for definida como bloquear, a regra bloqueará AAA apenas quando ele for criado como uma string. Quando for criado como qualquer outro tipo de dado de registro, o AAA não será bloqueado. [2222096] Quando o Protection Center for usado para acessar o Symantec Endpoint Protection Manager, o botão Navegador, na caixa de diálogo "Procurar aplicativos" não será iniciado É possível localizar informações específicas sobre os aplicativos que os clientes executam. Você pode usar essas informações para ajudá-lo a definir os recursos de políticas que controlam ou detectam aplicativos, como regras de firewall, de aplicativos ou de controle. Esse recurso não funciona na visualização do Protection Center do Symantec Endpoint Protection Manager. Para procurar aplicativos, inicie o Symantec Endpoint Protection Manager diretamente, em vez de usar o Protection Center. [2360274] 39 40 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções O Controle de dispositivos e aplicativos não pode ser gerenciado no cliente de modo confiável A ativação e desativação do Controle de dispositivos e aplicativos deve ser gerenciada apenas no Symantec Endpoint Protection Manager. [2361600] Problemas do Symantec Endpoint Protection em clientes Windows e Mac Esta seção contém informações sobre problemas dos clientes do Symantec Endpoint Protection em plataformas Windows e Mac. Após fazer o upgrade do cliente Mac da versão 12.1 para 12.1 RU1, reinicie o computador-cliente Mac Se você fizer upgrade do cliente Mac da versão 12.1 para a 12.1 RU1, o cliente Mac poderá exibir duas mensagens de verificação de vírus. Este problema ocorre depois de o usuário final conectar uma unidade de disco rígido e a verificação de montagem ser iniciada. O problema ocorre porque duas instâncias de determinados processos do Mac OS X estão em execução no segundo plano. Para resolver esse problema, reinicie o computador-cliente Mac. [2566901] As notificações do controle de dispositivos são exibidas somente na primeira vez em que um dispositivo é bloqueado Digamos que você tenha uma política de controle de dispositivos contendo uma regra que bloqueia novos dispositivos, os grava no log e exibe uma notificação. Na primeira vez que um novo dispositivo for conectado, tudo funcionará bem. O Symantec Endpoint Protection bloqueou o dispositivo definindo o driver do dispositivo como "desativado". Na próxima vez que o dispositivo for conectado, nenhuma notificação será exibida e nenhum log será gerado. Esse comportamento ocorre porque o driver do dispositivo não está carregado (pois está definido como desativado) e a política de controle de dispositivos não é acionada. Este comportamento é uma limitação conhecida. [2222901] Os clientes poderão ser desconectados do Symantec Endpoint Protection Manager quando usarem as configurações de comunicação baseadas em local. O Symantec Endpoint Protection foi projetado para que os clientes possam conhecer o local (no escritório, na residência, na estrada etc.) Com base nessa Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções localização, as políticas podem ser alteradas, inclusive o servidor de gerenciamento ao qual elas estão vinculadas. Se você estiver usando uma política que seja ativada pelo local, o cliente poderá se desconectar quando estiver usando essa política baseada em local. Para contornar esse problema: ■ Altere o local do cliente, mesmo que seja temporariamente. ■ Reinicie os clientes. [2295065] Os clientes configurados como provedores de atualizações de grupo podem ver uma leve lentidão Esse retardo foi notado e a equipe do produto está trabalhando para aperfeiçoar a taxa de download e o uso da largura banda. [2346194] O cliente do Symantec Endpoint Protection poderá enfrentar dificuldades para fazer um desligamento forçado, se a proteção por senha estiver implementada Implementar um desligamento forçado no cliente do Symantec Endpoint Protection poderá funcionar corretamente se o cliente tiver implementado a proteção por senha. Normalmente, executar o comando smc -stop interrompe todos os serviços do cliente. O comando não funciona bem nessa situação. Para contornar esse problema, não implemente a proteção por senha no comando de desligamento do serviço ou não use o comando. [2350794] A Proteção contra ameaças à rede não exibe corretamente os caracteres complementares do Unicode Quando os nomes de aplicativos são exibidos nas caixas de diálogo Rede no cliente, os nomes de arquivos desses aplicativos com nomes em caracteres complementares do Unicode são exibidos como dois sinais de interrogação. Essa exibição é exibida na caixa de diálogo Atividade da rede e na caixa de diálogo que pergunta ao usuário se ele permitirá que um aplicativo acesse a rede. [2235266] A documentação das Configurações de comunicações externas > Servidor proxy referem-se incorretamente à configuração HTTPS No Symantec Endpoint Protection Manager, clicar em Clientes > Políticas > Configurações de comunicações externas > Servidor proxy (Windows) ou 41 42 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Servidor proxy (Mac) mostrará a Configuração proxy. Abaixo, é fornecido um local para a Porta:. A documentação refere-se incorretamente ao HTTPS para a Configuração proxy e a Porta. Você pode ignorar com segurança as referências da documentação ao HTTPS nessa caixa de diálogo. [2395521, 2407418, 2406066] Problemas no Symantec Network Access Control Os problemas listados nas seguintes seções dizem respeito especificamente: ■ Symantec Network Access Control ■ Aos clientes do Symantec Network Access Control, inclusive os clientes sob demanda ■ Ao Symantec Enforcer, inclusive o appliance Enforcer e os Integrated Enforcers ■ À Integridade do host, que gerencia a conformidade da segurança no nível do cliente ■ Problemas do Enforcer e do cliente do Symantec Network Access Control Consulte “Problemas relacionados ao Enforcer” na página 42. ■ Problemas de Integridade do host e de Conformidade de segurança Consulte “Problemas de Integridade do host” na página 46. Problemas relacionados ao Enforcer Esta seção inclui informações sobre os recursos do Enforcer, que estão disponíveis somente no Symantec Network Access Control. Os endereços MAC confiáveis importados não aparecem em um arquivo exportado de propriedades do grupo No console do Symantec Endpoint Protection Manager, você pode importar uma lista de endereços MAC para hosts confiáveis para um Integrated Enforcer. Se você exportar a lista em um arquivo de propriedades do grupo e reimportar o arquivo para um segundo servidor de gerenciamento, os endereços MAC não serão exibidos. Para resolver esse problema, exporte o arquivo de propriedades do grupo sem os endereços MAC e importe o arquivo para o segundo servidor de gerenciamento. Para exportar o arquivo de propriedades do grupo, clique em Administrador > Servidores > Exportar propriedades do grupo. Então, importe os endereços MAC no segundo servidor de gerenciamento usando a guia Avançado do Integrated Enforcer. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções [2403371] Os links do Leia-me no DVD do Enforcer não funcionam. Use os links no DVD do Symantec Network Access Control Os links para as Notas de versão no DVD do Enforcer não funcionam. Para obter os links corretos, use os links no DVD do Symantec Network Access Control. [2414290, 2414940] A partição de SO criptografada do Symantec Endpoint Encryption não pode ser verificada pela Integridade do host no cliente sob demanda do Windows usando privilégios de usuário. No Windows XP SP3, se a partição tiver sido criptografada com privilégios em nível de usuário, a Integridade do host a verificará no mesmo nível de privilégio e falhará. Essa falha ocorre porque a verificação da Integridade do host cria um arquivo Javascript que não pode ser gravado no espaço do perfil utilizando os privilégios em nível de usuário. Para contornar esse problema, crie uma partição e coloque a partição sob o nível de privilégio de administrador, se possível. [2227714] O Symantec Endpoint Protection Manager não responde a uma solicitação RADIUS do Enforcer Em alguns casos, o Symantec Endpoint Protection Manager não responde a uma solicitação RADIUS do Enforcer para a autenticação 802.1x de um cliente. A causa mais provável para esse fato é um conflito de porta. Para contornar esse problema, consulte o artigo da base de conhecimento, Error: "Port 1812 is already in use. Stop your Radius server if you have the Enforcer installed." (em inglês) enquanto estiver instalando o Symantec Endpoint Protection Manager. [1451524] O Symantec Endpoint Protection não oferece suporte a upgrades do appliance Enforcer do Symantec Endpoint Protection 11 MR 4 para o Symantec Endpoint Protection 12.1 O caminho do upgrade não é suportado. Você deve instalar uma nova imagem. [2206255] 43 44 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções A interface de usuário dos clientes do Symantec Network Access Control em quarentena os exibe incorretamente como conectados por alguns segundos Quando os clientes do Symantec Network Access Control forem movidos para uma VLAN em quarentena porque não foram aprovados na verificação de conformidade da integridade do host, a interface do usuário do cliente demorará para ser atualizada. É seguro ignorar esse defeito. A interface do usuário é atualizada em torno de 5 a 10 segundos, mas a quarentena entra em vigor imediatamente. [1945979] A configuração sob demanda do Gateway Enforcer não é atualizada automaticamente quando o Enforcer é configurado para se conectar a um novo Symantec Endpoint Protection Manager Se o Gateway Enforcer for conectado a um servidor de gerenciamento diferente, será necessário atualizar a configuração do cliente sob demanda. Esse problema ocorre com o ID do domínio e o nome do grupo de clientes. Para contornar esse problema, a funcionalidade sob demanda deve ser alternada (desativada e reativada) para usar o ID do domínio e o grupo de clientes do Symantec Endpoint Protection Manager'. [2115639] Os Enforcers que fazem parte de grupos de failover diferentes não devem ser colocados no mesmo grupo no Symantec Endpoint Protection Manager Os grupos de Enforcers e os grupos do Symantec Endpoint Protection Manager usam IDs diferentes internamente. Embora essa configuração seja vantajosa na maioria dos casos, ela poderá causar confusão quando dois Enforcers usarem o mesmo hub, por exemplo, para acessar o Symantec Endpoint Protection Manager. Para contornar essa confusão, coloque os Enforcers que estão em diferentes grupos de failover do Enforcer em grupos diferentes do Symantec Endpoint Protection Manager. [2317172] Os clientes Mac sob demanda gerados pelo Enforcer do Symantec Network Access Control 11.0.5 não podem receber upgrades Há diferenças nas chaves de criptografia usadas nas versões do cliente sob demanda posteriores ao Symantec Network Access Control 11.0.5. Essas diferenças fazem com que os clientes Mac sob demanda posteriores à versão 11.0.5, inclusive clientes 12.1, não sejam iniciados através do Symantec Network Access Control Enforcer 11.0.5 ou posterior. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Para contornar esse problema, faça o upgrade da imagem do Enforcer para o Symantec Network Access Control versão 11.0.6343 ou posterior, ou para a versão 12.1. [2332534] Quando o recurso de imposição de convidado for ativado para clientes sob demanda, o eth1 do Gateway Enforcer deverá ser desativado Quando estiver em modo de imposição de convidado, a porta eth1 do Gateway Enforcer deverá ser desativada. Se ela não for desativada, você criará uma potencial falha na segurança. Observe que a interface do eth1 ainda será exibida como ativada caso você emita o comando configure show interface. Você pode ignorar essa mensagem com segurança. [2103402] A sobreposição do ID da VLAN no endereço MAC não é suportada em importações de arquivos na versão 12.1 do Symantec Network Access Control. Os endereços MAC podem ser importados no LAN Enforcer. No entanto, a sobreposição de endereços não é suportada. Quando o endereço MAC entra em conflito com os IDs da VLAN, o LAN Enforcer descarta o segundo endereço MAC mais conflitante. Em seguida, o LAN Enforcer mostra o endereço MAC descartado com seu ID da VLAN na mensagem do log do Enforcer. [2106972] A alteração do Gateway Enforcer para LAN Enforcer pode permitir, incorretamente, que seja feito o download do cliente sob demanda Se o Gateway Enforcer tiver o cliente sob demanda ativado, você poderá observar esse comportamento depois de reinicializar o LAN Enforcer. O download do cliente sob demanda através de um LAN Enforcer não é um comportamento esperado e , portanto, pode causar um comportamento inesperado. O LAN Enforcer não pode gerenciar as propriedades do cliente sob demanda, como a configuração de autenticação, a configuração de credenciais PEAP/TLS etc. Para contornar esse problema, desative o cliente sob demanda antes de reinicializar o Enforcer. [2103543] Como mudar a porta de autenticação RADIUS com o Integrated Enforcer Em alguns casos, a porta de autenticação RADIUS pode ser definida com um número de porta não padrão. A porta RADIUS assume 1812 como padrão. 45 46 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Para definir a porta RADIUS como 1812: 1 Modifique a seguinte chave de registro para que exiba: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SNAC\Enforcer\NAC Communication Service\smsinfo CurrentSEPMRadiusAuthenticationPort:1812 2 Reinicie o servidor do Enforcer através da interface de usuário ou reinicie os serviços do Symantec Integrated Enforcer e do Symantec NAC Communication Service Nota: Se você alterar a porta RADIUS no Symantec Endpoint Protection Manager, será preciso fazer o espelhamento dessa alteração no Integrated Enforcer, substituindo o novo número de porta para "1812" no procedimento acima. [2232004] Problemas de Integridade do host Esta seção apresenta informações sobre políticas de Integridade do host, disponíveis somente no Symantec Network Access Control. As políticas de Integridade do host garantem a conformidade com políticas de segurança organizacional. A integridade do host poderá ser exibida como "desativada" na caixa de diálogo Solução de problemas para o cliente quando a integridade do host for ativada pela primeira vez A verificação da integridade do host é desativada durante o download do conteúdo. Após o download do conteúdo, a verificação de integridade do host será iniciada e uma correção ou um relatório precisos serão executados. [2297661] A Verificação de conformidade pode ser retardada durante os downloads de conteúdo. A Verificação de conformidade exige que o cliente do Symantec Network Access Control faça o download de conteúdo através do Symantec Endpoint Protection Manager. Em alguns casos, esse download pode ser bastante demorado. Para impedir mensagens de status de conformidade incorretas, essa verificação será desativada até a conclusão do download do conteúdo necessário. Para determinar o real status da conformidade de segurança de um cliente específico, consulte o status na caixa de diálogo Ajuda > Solução de problemas. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Nota: Esse problema faz com que o Enforcer informe que os clientes foram aprovados nas verificações de conformidade de segurança, mesmo que o status real seja desconhecido. [2325358] As políticas de quarentena da integridade do host não funcionam no cliente sob demanda para Mac O cliente sob demanda para Mac não será compatível com a transição para um local de quarentena quando a integridade do host falhar. Esse recurso funciona apenas com o cliente sob demanda para Windows. [2104391] Os resultados da Integridade do host são exibidos em inglês apenas em clientes 5.1 Quando o upgrade do Symantec Sygate Enterprise Protection 5.1 for realizado, o upgrade do Symantec Enforcement Agent (SEA) também será feito. As regras de Integridade do host aplicadas ao cliente do SEA funcionam corretamente. No entanto, esse cliente exibe algumas palavras-chave não traduzidas e seu log de segurança não está formatado, pois o cliente não foi projetado para localização. Porém, toda sua funcionalidade está disponível. [2201086] Quando um usuário pausa uma verificação de conformidade da Integridade do host, outro usuário não pode executar uma verificação da Integridade do host usando um login remoto Esse comportamento ocorre como planejado. Um login remoto feito pelo mesmo usuário que pausar a verificação da Integridade do host funcionará bem. Não funcionará apenas com um usuário diferente. [2169351] O cliente Symantec Network Access Control do Windows mostra a Integridade do host como "aprovada", embora apenas a regra de Integridade do host de um Mac esteja configurada Esse erro aparece quando os clientes sob demanda Windows e Mac estão no mesmo grupo. A solução alternativa é atribuir os clientes a grupos diferentes para finalidades de verificação de conformidade da Integridade do host. [2180255] 47 48 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Quando não houver uma política de Integridade do host atribuída, o cliente do Symantec Endpoint Protection apresentará um comportamento diferente daquele apresentado pelo cliente do Symantec Network Access Control ou pelo cliente sob demanda. Todos os clientes enviam o status "desativado" para o Enforcer. O Enforcer trata esse status como "Integridade do host aprovada" e cada tipo de cliente é aprovado. O cliente do Symantec Endpoint Protection é uma exceção. Ele envia o status "desativado" e o Enforcer coloca esse tipo de cliente em quarentena. [2330894] Os computadores-cliente com poucos recursos de sistema podem apresentar falhas de Integridade do host Os computadores-cliente com poucos recursos de RAM, de espaço em disco, do Windows etc., frequentemente apresentam execução lenta. Além disso, esses computadores podem apresentar falhas de Integridade do host que não fornecem informações "detalhadas" no log de segurança. Para contornar esse problema, reduza o número de aplicativos em execução, o número de janelas do navegador em uso etc. [2394506] Os logs da Integridade do host podem mostrar "não pode ser autenticado" Em alguns casos, os computadores-cliente podem não fazer as verificações da Integridade do host, mostrando o seguinte erro: “O conteúdo de Integridade do host mais recente não concluiu um download ou não pode ser autenticado.” Essa mensagem aparece no log Segurança do cliente e no log Conformidade > Conformidade do host do Symantec Endpoint Protection Manager. Quando o cliente não fizer a verificação de conformidade da Integridade do host, o resultado será, normalmente, que o cliente seja colocado em quarentena até que uma verificação de conformidade subsequente obtenha êxito. A causa normal dessa falha na Integridade do host é a reinicialização do computador durante a verificação da Integridade do host. Para confirmar o status da Integridade do host, execute outra verificação de conformidade da Integridade do host. No Symantec Endpoint Protection Manager, siga as instruções em "Como criar e testar uma política de Integridade do host, no Guia de Implementação do Symantec™ Endpoint Protection. Examine o log Segurança para obter mais detalhes. [2394715] Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas conhecidos e soluções Problemas relacionados à documentação Esta seção apresenta informações sobre a documentação do produto. É possível que a documentação de usuário seja atualizada entre as versões do produto. Você encontra a documentação de usuário mais recente no site de suporte técnico da Symantec. O site de suporte fornece artigos e links individuais desenvolvidos para fornecer auxílio à instalação, práticas recomendadas e perguntas frequentes. Consulte “Onde obter mais informações” na página 11. O caminho para visualizar o log do Access está incorreto O tópico "Para ativar e visualizar o log do Access para verificar se o cliente se conecta ao servidor de gerenciamento", no Guia de Implementação do Symantec™ Endpoint Protection e Symantec Network Access Control fornece o caminho errado. Na tarefa "Para visualizar o log do Access do servidor HTTPS do Apache", o caminho para o log do Access é: Unidade:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\logs\access.log, e não Unidade:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\access.log. Os links para "Sobre os comandos que podem ser executados em computadores-cliente" estão incorretos na documentação Há inúmeros links para o tópico "Sobre os comandos que podem ser executados em computadores-cliente" que foram vinculados incorretamente. No PDF do Guia de Implementação do Symantec Endpoint Protection e Symantec Network Access Control, os links deveriam ir para a página 197. Na ajuda online, você deveria pesquisar "clientes do comando" e escolher o segundo tópico. Ao fazer isso, o conteúdo é exibido. [2365306] A versão 7.1 da documentação do Symantec Endpoint Protection Integration Component não foi localizada em alguns idiomas A versão localizada do Guia do Usuário está disponível na versão 7.0 apenas nos seguintes idiomas: ■ Chinês simplificado ■ Chinês tradicional 49 50 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Problemas solucionados nessa versão ■ Coreano ■ Francês ■ Italiano ■ Alemão ■ Espanhol ■ Português brasileiro ■ Russo ■ Tcheco ■ Polonês [2250404] Não é possível abrir a Ajuda ou os artigos da base de conhecimento As configurações padrão de segurança de alguns sistemas operacionais bloqueiam o acesso à Ajuda e aos artigos da base de conhecimento da Symantec. Esse problema poderá aparecer quando você clicar em links para outros artigos da base de conhecimento. Em alguns casos, esses links falham com um erro de permissão de Javascript. Para contornar esse problema, adicione "symantec.com" (sem as aspas) ao nível de segurança Sites confiáveis. [2052056] A ajuda contextual de Configurações de instalação do cliente > Configurações básicas não corresponde à interface do usuário Em Selecione o tipo de instalação, uma das opções é Sem intervenção do operador. Na interface do usuário, ela aparece como Mostrar apenas barra de progresso. O resultado é o mesmo mostrado na ajuda contextual: os usuários não interagem com as telas de instalação, mas visualizam uma caixa de diálogo de andamento do Windows. Mostrar apenas barra de progresso é a configuração padrão. [2384702] Problemas solucionados nessa versão Você pode visualizar uma lista de problemas que foram solucionados nessa versão no seguinte local: Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal Release Notes for Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control 12.1 (em inglês) Aviso legal Copyright © 2011 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System e Norton são marcas comerciais ou marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes de produtos podem ser marcas comerciais de seus respectivos proprietários. O Software licenciado e a documentação são considerados software comercial para computadores, conforme definido na FAR 12.212 e sujeitos a direitos restritos, conforme definido no artigo 52.227-19 da FAR "Software comercial para computadores – Direitos restritos" e DFARS 227.7202, "Direitos em Software comercial para computadores ou documentação de software comercial para computadores", conforme aplicável, e em todas as regulamentações posteriores. Qualquer uso, modificação, versão de reprodução, apresentação, exibição ou divulgação do Software licenciado e da documentação pelo governo dos EUA deve ser feita exclusivamente de acordo com os termos deste Contrato. CONTRATO DE LICENÇA DE SOFTWARE DA SYMANTEC A SYMANTEC CORPORATION E/OU SUAS AFILIADAS (“SYMANTEC”) CONCORDAM EM CONCEDER LICENÇA DO SOFTWARE LICENCIADO AO LICENCIADO (DORAVANTE DENOMINADO “VOCÊ”) COMO PESSOA FÍSICA, PESSOA JURÍDICA OU ENTIDADE LEGAL QUE IRÁ UTILIZAR O SOFTWARE LICENCIADO UNICAMENTE SOB A CONDIÇÃO DE ACEITAR TODOS OS TERMOS DESTE CONTRATO DE LICENÇA (“CONTRATO DE LICENÇA”). LEIA CUIDADOSAMENTE OS TERMOS E AS CONDIÇÕES DESTE CONTRATO DE LICENÇA ANTES DE UTILIZAR O SOFTWARE. ESTE CONTRATO LEGAL E EXECUTÁVEL SE REALIZA ENTRE VOCÊ E A SYMANTEC. AO ABRIR A EMBALAGEM DESTE SOFTWARE LICENCIADO, ROMPER O LACRE DO SOFTWARE LICENCIADO, CLICAR NO BOTÃO “CONCORDO” OU “SIM”, OU INDICAR DE OUTRA FORMA CONSENTIMENTO POR MEIO ELETRÔNICO, CARREGAR OU UTILIZAR O SOFTWARE LICENCIADO, VOCÊ ESTARÁ CONCORDANDO COM OS TERMOS E CONDIÇÕES DESTE CONTRATO DE LICENÇA. CASO VOCÊ NÃO CONCORDE COM ESSES TERMOS E CONDIÇÕES, CLIQUE NO BOTÃO “NÃO CONCORDO” OU “NÃO”, OU INDIQUE SUA RECUSA DE ALGUMA FORMA E INTERROMPA O USO DO SOFTWARE LICENCIADO. A MENOS QUE O CONTRÁRIO SEJA EXPLICITAMENTE ESTABELECIDO NESTE DOCUMENTO, OS TERMOS EM LETRAS MAIÚSCULAS TERÃO O SIGNIFICADO DADO NA SEÇÃO “DEFINIÇÕES” 51 52 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal DESTE CONTRATO DE LICENÇA E CADA TERMO EM MAIÚSCULA PODERÁ SER UTILIZADO NO SINGULAR OU NO PLURAL, CONFORME O CONTEXTO. 1. DEFINIÇÕES. “Atualizações de conteúdo” significam o conteúdo usado por certos produtos da Symantec atualizado periodicamente, incluindo, sem limitação: definições antispyware atualizadas para produtos antispyware; normas antispam atualizadas para produtos antispam; definições de vírus atualizadas para produtos antivírus e crimeware; listas de URLs atualizadas para produtos de filtragem de conteúdo e antiphishing; normas de firewall atualizadas para produtos de firewall; dados de detecção de intrusões atualizados para produtos de detecção de intrusões; listas atualizadas de páginas da Web autenticadas para produtos de autenticação de sites; normas de conformidade de políticas atualizadas para produtos de conformidade com as políticas e assinaturas de vulnerabilidade atualizadas para produtos de avaliação de vulnerabilidades. “Documentação” significa a documentação que acompanha o software licenciado e que é fornecida pela Symantec para o usuário. “Instrumento de licença” significa um ou mais dos seguintes documentos aplicáveis que mais adiante define(m) seus direitos de licença do software licenciado: um certificado de licença da Symantec ou um documento de licença semelhante emitido pela Symantec, ou um contrato por escrito entre você e a Symantec que acompanha, precede ou segue este Contrato de licença. “Software licenciado” significa o produto de software da Symantec, sob a forma de código de objeto, que acompanha este Contrato de licença, incluindo qualquer Documentação anexa ou fornecida para a utilização com tal software ou que acompanha este Contrato de licença. “Certificado de suporte” significa o certificado enviado pela Symantec confirmando sua compra de manutenção/suporte da Symantec aplicável ao Software licenciado. “Upgrade” significa qualquer versão do Software licenciado que tenha sido lançada para o público e que venha a substituir a versão anterior do Software licenciado na lista de preços da Symantec, em conformidade com as políticas vigentes de upgrade da Symantec. “Nível de uso” significa o medidor ou o modelo de uso da licença (que pode incluir sistema operacional, sistema de hardware, limitações do aplicativo ou do computador, se aplicável) através do qual a Symantec avalia, determina preços e autoriza o direito de usar o Software licenciado. Vigente a partir do momento em que é feito o pedido para tal Software licenciado, conforme indicado neste Contrato de licença e no Instrumento de licença aplicável. 2. CONCESSÃO DE LICENÇA. Sujeitos a sua conformidade com os termos e condições deste Contrato de licença, a Symantec lhe concede os seguintes direitos: (i) uma licença não exclusiva e intransferível (exceto quando houver citação contrária na Seção 16.1) para a utilização do Software licenciado somente como suporte nas suas operações internas de negócios, nas quantidades e Níveis de uso descritos neste Contrato de licença e no Instrumento de licença aplicável, e (ii) o direito de fazer uma única cópia não instalada do Software licenciado para fins de arquivamento, que você poderá usar e instalar para fins de recuperação após Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal desastres (ou seja, quando a instalação principal do Software licenciado tornar-se indisponível para uso). 2.1 DURAÇÃO. A duração da licença deste Software licenciado, concedida sob este Contrato de licença, será definitiva, sujeita à Seção 14, a menos que estabelecido de outra forma na Seção 17 ou que você obtenha o Software licenciado com licença não definitiva, como por meio de uma licença temporária ou por assinatura por um período indicado no Instrumento de licença aplicável. Se você obteve o Software licenciado por um período não definitivo, os direitos para usar o Software licenciado terminarão na data final aplicável como indicado no Instrumento de licença aplicável, e você não poderá usar mais o Software licenciado a partir de tal data final aplicável. 3. RESTRIÇÕES DA LICENÇA. Você não poderá, sem o prévio consentimento por escrito da Symantec, administrar, produzir ou permitir: (i) o uso, a reprodução, a modificação, a locação, o arrendamento, a sublocação, o sublicenciamento ou a transferência do Software licenciado, exceto como expressamente previsto neste Contrato de licença; (ii) a criação de quaisquer trabalhos derivados do Software licenciado; (iii) engenharia reversa, descompilação ou desmontagem do Software licenciado para o benefício de terceiros (somente você poderá descompilar o Software com o objetivo da interoperabilidade unicamente conforme permitido e sujeito ao severo cumprimento da lei aplicável); (iv) o uso do Software licenciado em conexão com o bureau de serviços, gerenciamento de instalação, partilha de tempo, provedor de serviços ou como atividade por meio da qual você opera ou usa o Software licenciado em benefício de terceiros; (v) uso do Software licenciado por alguma outra parte que não seja você; (vi) o uso de uma versão posterior à versão que acompanha este Contrato de licença, a menos que você tenha adquirido separadamente o direito de usar tal versão através de um Instrumento de licença ou Certificado de suporte; nem (vii) o uso de uma quantidade maior de Software licenciado e de Nível usado do que aquela autorizada a você sob este contrato de licença ou Instrumento de licença aplicável. 4. PROPRIEDADE/TÍTULO. O Software licenciado é de propriedade particular da Symantec ou de seus licenciadores e está protegido pela lei de copyright. A Symantec e seus licenciadores retêm todos e quaisquer direitos, títulos e interesses em e pelo Software licenciado, inclusive em todas as cópias, aperfeiçoamentos, aprimoramentos, modificações e trabalhos derivados do Software licenciado. Seus direitos sobre este Software licenciado estarão limitados àqueles concedidos expressamente neste Contrato de licença. Todos os direitos não concedidos expressamente a você são de propriedade da Symantec e/ou de seus licenciadores. 5. ATUALIZAÇÕES DE CONTEÚDO. Se você adquirir uma oferta dos produtos de serviço de manutenção e suporte da Symantec que consistem ou incluem atualizações do conteúdo, como indicado em seu Certificado de suporte, você terá o direito de uso, como parte do Software licenciado, de tais atualizações do conteúdo como e quando elas forem disponibilizadas aos clientes usuários finais da Symantec que adquiriram tal oferta e pelo período de tempo indicado, conforme 53 54 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal o Certificado de suporte aplicável. Caso contrário, este Contrato de licença não permite que o licenciado obtenha e use as Atualizações do conteúdo. 6. UPGRADES/ENTRE VERSÕES. A Symantec reserva-se o direito de exigir que quaisquer upgrades (se houver algum) do Software licenciado possam ser adquiridos em uma quantidade igual ao número indicado no Instrumento de licença aplicável. O upgrade de uma licença existente não será considerado como acréscimo ao número de licenças que você está autorizado a usar. Além disso, se você fizer um upgrade da licença de um Software licenciado ou adquirir uma licença para Software licenciado relacionada no Instrumento de licença aplicável para aplicar uma licença a várias versões (isto é, aumentar a funcionalidade e/ou transferi-la para um novo sistema operacional, nível do hardware ou medidor da licença), a Symantec emitirá o Instrumento licenciado aplicável baseada na compreensão de que você concorda em suspender o uso da licença original. Qualquer upgrade de licença ou licença entre versões é fornecido de acordo com as políticas da Symantec vigentes no momento do pedido. Este Contrato de licença não fornece a você outras licenças separadamente além daquelas já adquiridas e que foram autorizadas pela Symantec como indicado no Instrumento de licença aplicável. 7. GARANTIA LIMITADA. 7.1. GARANTIA DA MÍDIA. Se a Symantec lhe fornece um Software licenciado em mídia tangível, a Symantec garante que os materiais magnéticos onde o Software licenciado é gravado não apresentarão defeitos sob uso normal, por um período de noventa (90) dias a partir da entrega. A Symantec substituirá qualquer material defeituoso devolvido durante o período da garantia sem custo adicional. A garantia mencionada acima não se aplica no caso em que a mídia do Software licenciado venha a ter defeitos por causa do uso não autorizado do Software licenciado. A GARANTIA A SEGUIR É A SUA ÚNICA E EXCLUSIVA SOLUÇÃO PARA O NÃO CUMPRIMENTO DA GARANTIA DA SYMANTEC. 7.2. GARANTIA DE DESEMPENHO. A Symantec garante que o Software licenciado, como enviado pela Symantec e quando utilizado em conformidade com a Documentação, estará devidamente adequado à Documentação no período de noventa (90) dias a partir da entrega. Se o Software licenciado não estiver conforme esta garantia e o não cumprimento for comunicado por você à Symantec no período de noventa (90) dias da garantia, a Symantec executará uma das medidas a seguir, selecionada conforme critério da Symantec: (i) reparo do Software licenciado, ou (ii) substituição do Software licenciado por outro com a mesma funcionalidade ou (iii) término do Contrato de licença e devolução das taxas pagas da licença pela não conformidade do Software licenciado. A garantia acima exclui especificamente defeitos resultantes de acidentes, abusos, reparos não autorizados, modificações ou incrementos, ou uso indevido. A GARANTIA A SEGUIR É A SUA ÚNICA E EXCLUSIVA SOLUÇÃO PARA O NÃO CUMPRIMENTO DA GARANTIA DA SYMANTEC. Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal 8. ISENÇÕES DE GARANTIA. PELA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL, AS GARANTIAS ESTABELECIDAS NAS SEÇÕES 7.1 E 7.2 SÃO SUAS GARANTIAS EXCLUSIVAS E SUBSTITUEM TODAS AS OUTRAS GARANTIAS, SEJAM ELAS EXPLÍCITAS OU IMPLÍCITAS, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS IMPLÍCITAS DE ADEQUAÇÃO COMERCIAL, QUALIDADE SATISFATÓRIA, ADEQUAÇÃO A QUALQUER FIM ESPECÍFICO E DE NÃO INFRAÇÃO À LEI DOS DIREITOS DE PROPRIEDADE INTELECTUAL. A SYMANTEC NÃO OFERECE GARANTIAS OU REPRESENTAÇÕES DE QUE O SOFTWARE LICENCIADO, AS ATUALIZAÇÕES OU OS UPGRADES DO CONTEÚDO IRÃO SATISFAZER SUAS EXIGÊNCIAS OU QUE O FUNCIONAMENTO OU USO DO SOFTWARE, AS ATUALIZAÇÕES DE CONTEÚDO E OS UPGRADES FUNCIONARÃO ININTERRUPTAMENTE OU SEM ERROS. VOCÊ PODE TER OUTROS DIREITOS DE GARANTIA, QUE PODEM VARIAR DEPENDENDO DO ESTADO OU PAÍS. 9. LIMITAÇÃO DE RESPONSABILIDADE. PELA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL E INDEPENDENTEMENTE DE QUE QUALQUER GARANTIA AQUI ESTABELECIDA VENHA A FALHAR EM SEU PROPÓSITO ESSENCIAL, EM NENHUM CASO A SYMANTEC OU SEUS LICENCIADORES, REVENDEDORES, FORNECEDORES OU AGENTES PODERÃO SER RESPONSABILIZADOS POR (i) QUAISQUER CUSTOS SOBRE AQUISIÇÃO DE PRODUTOS DE REPOSIÇÃO E SERVIÇOS, PERDAS DE LUCRO, PRIVAÇÃO DE USO, PERDA OU CORRUPÇÃO DE DADOS, INTERRUPÇÃO DOS NEGÓCIOS, PERDA DE PRODUÇÃO, PERDA DA RECEITA, PERDA DE CONTRATOS, PERDA DE REPUTAÇÃO OU DE ECONOMIAS ANTECIPADAS, OU PERDAS DE ADMINISTRAÇÃO E TEMPO DE PESSOAL, OU (ii) DANOS ESPECIAIS, CONSEQÜENTES, EVENTUAIS OU INDIRETOS, SURGIDOS DIRETA OU INDIRETAMENTE DO CONTRATO DESTA LICENÇA, MESMO QUE A SYMANTEC OU SEUS LICENCIADORES, REVENDEDORES, FORNECEDORES OU AGENTES TENHAM SIDO ADVERTIDOS PREVIAMENTE SOBRE A POSSIBILIDADE DE TAIS DANOS. EM NENHUM CASO, A RESPONSABILIDADE DA SYMANTEC EXCEDERÁ AS TAXAS QUE VOCÊ PAGOU PELO SOFTWARE LICENCIADO COMO INDENIZAÇÃO. NADA NESTE CONTRATO ACONTECERÁ DE FORMA A EXCLUIR OU A LIMITAR A RESPONSABILIDADE DA SYMANTEC POR MORTE OU DANOS CORPORAIS SURGIDOS POR NEGLIGÊNCIA OU POR ALGUMA OUTRA RESPONSABILIDADE QUE NÃO POSSA SER EXCLUÍDA OU LIMITADA POR LEI. AS ISENÇÕES E LIMITAÇÕES DEFINIDAS ACIMA SERÃO APLICADAS INDEPENDENTEMENTE DE VOCÊ ACEITAR OU NÃO O SOFTWARE LICENCIADO, AS ATUALIZAÇÕES OU OS UPGRADES DE CONTEÚDO. 10. MANUTENÇÃO/SUPORTE. A Symantec não tem nenhuma obrigação sob este Contrato de licença de fornecer manutenção e suporte para o Software licenciado. Qualquer manutenção/suporte adquirido para o Software licenciado estará sujeito às políticas de manutenção/suporte da Symantec vigentes no momento. 11. AVALIAÇÃO DE SOFTWARE. Se o Software licenciado for fornecido a você com fins de avaliação e você tem um contrato de avaliação com a Symantec para 55 56 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal o Software licenciado, seus direitos para avaliar o Software licenciado estarão conforme os termos do contrato de avaliação. Se você não tem um contrato de avaliação com a Symantec para o Software licenciado e recebeu um Software licenciado para fins de avaliação, serão aplicados os seguintes termos e condições. A Symantec concede a você uma licença não exclusiva, temporária, sem cobrança de royalties e não atribuível para usar o Software licenciado somente para fins de avaliação interna e não de produção. Tal licença de avaliação terminará (i) na data final do período de avaliação predeterminado, se um período de avaliação for predeterminado no Software licenciado ou (ii) sessenta (60) dias a partir da data de sua instalação inicial do Software licenciado, se nenhum período de avaliação for predeterminado no Software de licenciamento (“Período de avaliação”). O Software licenciado não poderá ser transferido e será fornecido “NO ESTADO EM QUE SE ENCONTRA” sem garantia de qualquer tipo. Você será responsável apenas por tomar as medidas adequadas para fazer o backup de seu sistema e outras providências para impedir qualquer perda de arquivos ou dados. O Software licenciado poderá conter um mecanismo de desativação automático que impede seu uso após certo período de tempo. Ao expirar o período de avaliação do Software, você não poderá mais usar o Software licenciado e destruirá todas as cópias. Todos os outros termos e condições deste Contrato de licença devem ser aplicados a sua avaliação do Software licenciado conforme permitido neste documento. 12. DIREITOS RESTRITOS DO GOVERNO DOS ESTADOS UNIDOS DA AMÉRICA. Este Software licenciado é considerado software comercial para computador como definido em FAR 12.212 e sujeito a direitos restritos como definido em FAR Seção 52.227-19 "Software licenciado comercial para computador - Direitos restritos" e em DFARS 227.7202, “Direitos de software licenciado comercial para computador ou documentação de software licenciado comercial para computador”, quando aplicáveis, em qualquer regulamentação sucessora. Qualquer uso, modificação, reprodução, execução, exibição ou divulgação do Software licenciado pelo governo dos E.U.A. deverá estar unicamente de acordo com os termos deste Contrato de licença. 13. REGULAMENTAÇÕES DE EXPORTAÇÃO. Você reconhece que o Software licenciado e os serviços e dados técnicos relacionados (conjuntamente "Tecnologia controlada") estão sujeitos às leis de importação e exportação dos Estados Unidos, especialmente à EAR (U.S. Export Administration Regulations), e às leis de qualquer país onde a Tecnologia controlada seja importada ou reexportada. Você concorda em cumprir todas as leis relevantes e não exportar nenhuma Tecnologia controlada em contravenção à lei dos Estados Unidos nem para nenhum país, entidade ou pessoa vedados para os quais uma licença de exportação ou outra aprovação governamental seja exigida. Todos os produtos da Symantec, incluindo a Tecnologia controlada, têm sua exportação ou reexportação vedadas para Cuba, Coréia do Norte, Irã, Síria e Sudão e para países sujeitos a sanções comerciais relacionadas. Pelo presente, você concorda que não exportará ou venderá nenhuma Tecnologia Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal controlada para uso em ligação com armas químicas, biológicas ou nucleares, mísseis, aviões teleguiados ou veículos de lançamento espacial capazes de transportar tais armas. 14. RESCISÃO. Este Contrato de licença deverá ser rescindido caso você não cumpra com os termos aqui estabelecidos. Na rescisão do contrato, você imediatamente interromperá o uso e destruirá todas as cópias do Software licenciado. 15. CONTINUIDADE. As seguintes disposições deste Contrato de licença continuam vigentes ao término deste: Definições, Restrições de licença e qualquer outra restrição sobre o uso da propriedade intelectual, Propriedade/Título, Isenções de garantias, Limitações de responsabilidade, Direitos restritos do Governo dos EUA, Regulamentação para exportação, Continuidade e Geral. 16. GERAL. 16.1. ATRIBUIÇÃO. Você não pode ceder os direitos concedidos de acordo com este documento ou este Contrato de licença, na sua totalidade ou em partes, seja pela operação do contrato, lei ou outros meios, sem o expresso consentimento prévio e por escrito da Symantec. 16.2. CONFORMIDADE COM A LEI APLICÁVEL. Você é o único responsável pelo cumprimento de leis, normas e regulamentos, no que diz respeito ao uso do Software licenciado, e concorda em cumprir com elas. 16.3. AUDITORIA. Um auditor, selecionado pela Symantec e aceito por você pode, dentro de um período aceitável de notificação e durante o horário comercial normal, mas não mais do que uma vez por ano, inspecionar seus registros e implantação a fim de confirmar que seu uso do Software licenciado esteja em conformidade com este Contrato de licença e com o Instrumento de licença aplicável. A Symantec arcará com os custos de tal auditoria, exceto quando o auditor demonstrar que o valor sugerido pelo fabricante (MSRP, Manufacturer’s Suggested Reseller Price) do seu não cumprimento excede cinco por cento (5%) do valor MSRP de suas implantações em conformidade. Em tal caso, além de comprar licenças apropriadas para qualquer Software licenciado implementado em excesso, você deverá reembolsar a Symantec pelos pagamentos existentes cabíveis do auditor por essa auditoria. 16.4. LEI REGENTE; SEVERIDADE; RENÚNCIA. Se você estiver na América do Norte ou na América Latina, este Contrato de licença será regido pelas leis do Estado da Califórnia, Estados Unidos da América. Se você estiver na China, este Contrato de licença será regido pelas leis da República Popular da China. Caso contrário, este Contrato de licença será regido pelas leis da Inglaterra. Tais direitos aplicáveis excluem quaisquer disposições das Convenções das Nações Unidas em Contratos para vendas de produtos, incluindo quaisquer emendas anexas, e sem considerar os princípios de conflitos de lei. Se alguma disposição deste Contrato de licença for parcial ou totalmente ilegal ou inexigível, tal disposição deverá ser aplicada à extensão máxima admissível e as disposições restantes deste Contrato de licença deverão continuar em pleno vigor e efeito. A renúncia de alguma infração ou omissão sob este Contrato de licença não constituirá uma renúncia de alguma outra infração ou omissão subsequente. 16.5. PROGRAMAS DE TERCEIROS. Este Software 57 58 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal licenciado poderá conter programas de software de terceiros (“Programas de terceiros”) que estão disponíveis sob licenças de software gratuito ou código aberto. Este Contrato de licença não altera nenhum direito ou obrigação que você possa ter sob aquelas licenças de software de código aberto ou sob licenças gratuitas. No entanto, a isenção de garantias e as disposições de limitações de responsabilidades por qualquer item contrário contido neste Contrato de licença serão aplicadas a tais Programas de terceiros. 16.6. ATENDIMENTO AO CLIENTE. Se você tiver quaisquer dúvidas a respeito deste Contrato de licença, ou se desejar entrar em contato com a Symantec por qualquer motivo, escreva para: (i) Symantec Enterprise Customer Care, 555 International Way, Springfield, Oregon 97477, U.S.A., (ii) Symantec Enterprise Customer Care Center, PO BOX 5689, Dublin 15, Ireland ou (iii) Symantec Enterprise Customer Care, 1 Julius Ave, North Ryde, NSW 2113, Australia. 16.7. INTEGRIDADE DO CONTRATO. Este Contrato de licença e o Instrumento de licença relacionado conformam o contrato completo e exclusivo entre você e a Symantec em relação ao Software licenciado, e substituem qualquer comunicação prévia escrita ou oral atual, propostas e representações sobre o assunto em questão. Este Contrato de licença prevalece sobre quaisquer termos conflitantes ou adicionais de qualquer pedido de compra, documento de realização de pedidos, notificação de recebimento ou confirmação ou outro documento emitido por você, mesmo se assinado e devolvido. Este Contrato de licença poderá ser modificado por um Instrumento de licença que acompanhe ou siga este Contrato de licença. 17. CONDIÇÕES E TERMOS ADICIONAIS. Seu uso do Software licenciado está sujeito aos termos e condições abaixo, além daqueles indicados acima. 17.1. Você pode usar o Software licenciado para o número de Usuário(s) licenciado(s) e com os Níveis de uso conforme licenciados a você pela Symantec e de acordo com o estabelecido no Instrumento de licença aplicável. O Instrumento de licença deve servir como prova de seu direito de fazer e usar tais cópias. Para os fins deste Contrato de licença, “Usuário(s)” significa um indivíduo e/ou um dispositivo autorizado por você a usar e/ou se beneficiar do uso do Software licenciado ou a pessoa e/ou o dispositivo que realmente utiliza qualquer parte do produto ou do serviço. 17.2. Não obstante qualquer termo contrário contido neste Contrato de licença, caso o Software licenciado seja o Symantec Endpoint Protection, todas as instâncias em execução (físicas e/ou virtuais) do Software devem ser licenciadas. Você pode criar uma “instância” do software através da execução do procedimento de configuração ou de instalação do software. Você também pode criar uma “instância” do software através da duplicação de uma instância existente. As referências ao software incluem as “instâncias” do software. “Executar uma instância” do software significa carregá-lo na memória e executar uma ou mais de suas instruções. Quando estiver sendo executada, a instância será considerada em execução (independentemente de suas instruções continuarem ou não em execução) até que seja removida da memória. 17.3. Privacidade; Proteção de dados. O Software licenciado poderá coletar periodicamente certas informações do Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal dispositivo em que estiver instalado, que podem incluir: (i) Informações sobre a instalação do Software licenciado. Essas informações indicam à Symantec se a instalação do Software licenciado foi concluída com êxito e são coletadas pela Symantec para o propósito de avaliação e aprimoramento dos índices de êxito na instalação de seus produtos. Essas informações não serão correlacionadas a nenhuma informação de identificação pessoal. (ii) Informações sobre possíveis riscos à segurança, além de URLs de sites acessados que o Software licenciado avalie como potencialmente fraudulentos. Essas informações são coletadas pela Symantec com o propósito de avaliar e aprimorar a capacidade dos produtos da Symantec de detectar comportamentos maliciosos, sites potencialmente fraudulentos e outros riscos à segurança na Internet. Essas informações não serão correlacionadas a nenhuma informação de identificação pessoal. (iii) Arquivos executáveis portáteis identificados como malware. Esses arquivos são enviados à Symantec usando a função de envio automático do Software licenciado. Os arquivos coletados podem conter informações de identificação pessoal obtidas pelo malware sem sua permissão. Arquivos desse tipo são coletados pela Symantec com o único objetivo de melhorar a capacidade dos produtos da Symantec em detectar comportamentos maliciosos. A Symantec não incluirá quaisquer informações que o identifiquem pessoalmente. A função de envio automático pode ser desativada depois da instalação, seguindo as instruções da Documentação dos produtos aplicáveis. (iv) O nome fornecido durante a instalação inicial do dispositivo no qual o Software licenciado está sendo instalado. Se coletado, o nome será usado pela Symantec como um nome de conta do dispositivo, com o qual você poderá optar por receber serviços adicionais e/ou usar determinados recursos do Software licenciado. O nome da conta pode ser modificado a qualquer momento depois da instalação do Software licenciado (recomendado). (v) A Identificação internacional de equipamento móvel (IMEI, International Mobile Equipment Identity) e a Identificação internacional do assinante móvel (IMSI, International Mobile Subscriber Identity) para dispositivos móveis de telecomunicações usados com o Software licenciado. Essas informações são coletadas para propósitos de identificação de dispositivos de telecomunicação adequados para receber Atualizações de conteúdo para o Software licenciado. Essas informações não serão correlacionadas a nenhuma outra informação de identificação pessoal. (vi) Outras informações usadas para propósitos de análise e aprimoramento da funcionalidade dos produtos da Symantec. Essas informações não serão correlacionadas a nenhuma informação de identificação pessoal. As informações coletadas, como definido acima, são necessárias para propósitos de otimização da funcionalidade dos produtos da Symantec e podem ser transferidas ao grupo Symantec nos E.U.A. ou em outros países que podem ter padrões de proteção de dados menos rigorosos que os de sua região (como na União Europeia). No entanto, a Symantec tomou providências para que as informações coletadas, se transferidas, recebam um nível adequado de proteção. A Symantec pode divulgar as informações coletadas se essas forem solicitadas por um oficial de justiça como exigido ou permitido por 59 60 Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011 Aviso legal lei ou em resposta a uma intimação ou outro processo judicial. Para promover o conhecimento, a detecção e a prevenção de riscos à segurança na Internet, a Symantec pode compartilhar determinadas informações com organizações de pesquisa e outros fornecedores de software de segurança. A Symantec pode também utilizar estatísticas oriundas de informações para rastrear e publicar relatórios sobre tendências de risco à segurança. Ao utilizar o Software licenciado, você reconhece e concorda que a Symantec colete, transmita, armazene, divulgue e analise tais informações com esses propósitos.
Documentos relacionados
Symantec™ Enterprise Security Manager
e fornece uma grande variedade de software, equipamentos e serviços, criados para ajudar indivíduos, pequenas, médias e grandes empresas a proteger e
Leia mais