notas de versão: symantec endpoint protection, symantec...

Notas de versão: Symantec™Endpoint Protection,Symantec EndpointProtection Small BusinessEdition, Symantec NetworkAccess Control, versão 12.1,atualização da versão 1

Atualizado: Terça-feira, 25 de outubrode 2011

Notas de versão:Symantec™ EndpointProtection, SymantecEndpoint Protection SmallBusiness Edition, SymantecNetwork Access Control,versão 12.1, atualização daversão 1 Atualizado::Terça-feira, 25 de outubrode 2011

Este documento contém os seguintes tópicos:

■ Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão1

■ O que há de novo na versão 12.1, atualização da versão 1

■ O que há de novo na versão 12.1

■ Onde obter mais informações

■ Planejamento da instalação do

■ Para fazer upgrade de uma nova versão do Symantec Endpoint Protection

■ Upgrade da instalação do Symantec Endpoint Protection para incluir oSymantec Network Access Control

■ Problemas conhecidos e soluções

■ Problemas solucionados nessa versão

■ Aviso legal

Sobrea versão12.1doSymantecEndpointProtection,atualização da versão 1

Essa versão acrescenta suporte à nova plataforma, novos recursos e correções dedefeitos. A atualização da versão 1 é o upgrade da linha de produtos SymantecEndpoint Protection e Symantec Network Access Control 12.1. Toda afuncionalidade da versão 12.1 émantida, amenos que especificado de outra forma.

Consulte “O que há de novo na versão 12.1, atualização da versão 1” na página 4.

Consulte “O que há de novo na versão 12.1” na página 5.

O que há de novo na versão 12.1, atualização daversão 1

A Tabela 1-1 exibe os novos recursos na atualização da versão 1.

Tabela 1-1 Novos recursos na versão 12.1, atualização da versão 1

DescriçãoRecurso

Você pode implementar o Symantec Endpoint Protection comumaconfiguração compatívelcom FIPS para proteger a comunicação entre servidores e entre o console e o servidor.

Compatibilidade denível 1 comFIPS 140-2

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Sobre a versão 12.1 do Symantec Endpoint Protection, atualização da versão 1

4

DescriçãoRecurso

OSymantec Endpoint ProtectionManager suporta oWindows Small Business Server 2003.

OclientedoSymantecEndpointProtection suporta agoraos seguintes sistemasoperacionais:

■ Windows Small Business Server 2003

■ Windows Embedded Standard 7

■ Windows XP Embedded SP3 e superior

O cliente Mac do Symantec Endpoint Protection e o cliente do Symantec Network AccessControl On-Demand para Mac agora suporta o Mac OS 10.7 Lion.

Suporte para sistemasoperacionaisadicionais

O Symantec AntiVirus for Linux 1.0 foi atualizado para a versão demanutenção 12 (versão1.0.12).

O cliente legado do Symantec Endpoint Protection foi atualizado para 11.0, atualização daversão 7 (versão 11.0.7000).

Suporte para clientesmigrados e legadosatualizados

A atualização da versão 1 inclui as seguintes melhorias:

■ A política de firewall fornece melhor suporte para adaptadores de banda larga móvel.O firewall é compatível com as interfaces NDIS6 no Windows Vista e superior

■ Prevenção contra intrusões no navegador na Política de prevenção contra intrusões écompatível com o Firefox 5, Firefox 6 e Firefox 7.

■ Vocêpode especificar exceções paraumaverificaçãomanual, verificaçãodoAuto-Protectou ambas.

Melhor segurança edesempenho

Consulte “O que há de novo na versão 12.1” na página 5.

O que há de novo na versão 12.1A versão atual inclui as seguintes melhorias que tornam o produto mais eficientee fácil de usar.

A Tabela 1-2 exibe os novos recursos na versão 12.1.

5Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011

O que há de novo na versão 12.1

Tabela 1-2 Novos recursos na versão 12.1

DescriçãoRecurso

As melhorias mais significativas na versão 12.1 incluem os seguintes recursos de políticapara fornecer melhor proteção para os computadores-cliente.

■ A política de proteção contra vírus e spyware detecta ameaças com mais precisão, aomesmo que reduz os falsos positivos e melhora o desempenho da verificação com asseguintes tecnologias:

■ O SONAR substitui a tecnologia TruScan para identificar comportamentomaliciosode ameaças desconhecidas usando heurística e dados de reputação. Enquanto oTruScan é executado sob agendamento, o SONAR é executado a qualquer tempo.

■ O Auto-Protect fornece proteção adicional com o Download Insight, que examina osarquivos que os usuários tentamobter por download através de navegadores daWeb,clientes de mensagem de texto e outros portais. O Download Insight usa asinformações de reputação do Symantec Insight para tomar decisões sobre arquivos.

■ O Insight permite que as verificações ignoremarquivos de confiança da comunidadee da Symantec, o que melhora o desempenho da verificação.

■ O Insight Lookupdetecta os arquivos do aplicativoque talveznão sejamnormalmentedetectados como riscos e envia as informações dos arquivos à Symantec paraavaliação. Se a Symantec determinar que os arquivos do aplicativo são riscos, osarquivos serão tratados como riscos pelo computador-cliente. O Insight Lookup tornaa detecção de malware mais rápida e precisa.

■ A política de firewall inclui regras de firewall para bloquear tráfego baseado em IPv6.

■ APolítica de prevenção contra intrusões inclui prevenção contra intrusão nonavegador,que usa assinaturas IPS para detectar ataques direcionados às vulnerabilidades donavegador.

Segurançaaprimoradacontra malware

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011O que há de novo na versão 12.1

6

DescriçãoRecurso

OSymantec Endpoint ProtectionManager ajuda a gerenciar os computadores-clientemaisfacilmente com os seguintes novos recursos:

■ O licenciamento centralizado permite comprar, ativar e gerenciar licenças de produtosdo console de gerenciamento.

■ O Symantec Endpoint Protection Manager é registrado coma versão 2 do ProtectionCenter. O Protection Center permite que você centralize os dados e integre ogerenciamento dos produtos de segurança da Symantec em um único ambiente. Vocêpode definir algumas configurações que o Protection Center usa para trabalhar com oSymantec Endpoint Protection Manager.

■ A tela de logon do Symantec Endpoint ProtectionManager permite que você receba pore-mail sua senha esquecida.

■ O Symantec Endpoint Protection Manager inclui uma opção para permitir que osadministradores em um site redefinam a senha esquecida.

■ Vocêpode configurarquandoe comooSymantecEndpointProtectionManager reiniciaráo computador-cliente, de forma que a reinicialização não interfira nas atividades dousuário.

■ A página Monitores inclui um conjunto de notificações de e-mail pré-configuradas queinformamsobreos eventosmais frequentementeusados.Oseventos inclueminformaçõessobre quandoumnovo software-cliente está disponível, quandoumapolítica é alterada,mensagens de renovação de licença e quando o servidor de gerenciamento localizacomputadores desprotegidos. A notificações são ativadas por padrão e suportamBlackBerry, iPhone e Android.

■ A página Início exibe os relatórios de nível elevado nos quais você pode clicar, o quetorna a página Início mais simples emais fácil de ler. A página Início também exibe umlink para notificações sobre eventos de log ainda não lidos.

■ A geração de relatórios aprimorada de status redefine automaticamente o statusAindainfectado para um computador-cliente quando ele não estiver mais infectado.

■ Você pode configurar clientes Linux para enviar eventos de log ao Symantec EndpointProtection Manager.

Gerenciamento maisrápido e mais flexível

Para aumentar a velocidade entre o servidor de gerenciamento e o console de gerenciamento,o banco de dados e os computadores-cliente:

■ Oservidor de gerenciamento executa tarefas automáticas de limpeza de bancos de dadospara melhorar a capacidade de resposta e a escalabilidade do servidor/cliente.

■ As verificações de vírus e spyware usam o Insight para ignorar arquivos seguros e seconcentrar emarquivos vulneráveis. As verificações queusamo Insight sãomais rápidase precisas, além de reduzirem a sobrecarga da verificação em até 70 por cento.

■ O LiveUpdate poderá ser executado quando o computador-cliente estiver ocioso, tiverconteúdo desatualizado ou estiver desconectado, o que usa menos memória.

Desempenhomelhorado de servidore de cliente



DescriçãoRecurso

Aprimorado para ajudar a proteger sua infraestrutura virtual, o Symantec EndpointProtection inclui os seguintes novos recursos:

■ O Shared Insight Cache Server permite que os clientes compartilhem resultados deverificação de forma que arquivos idênticos apenas precisem ser verificados uma vezem todos os computadores-cliente. O Shared Insight Cache pode reduzir o efeito deverificações completas em até 80%.

■ A ferramenta de exclusão da imagemvirtual reduz o efeito de verificar todos os arquivosemuma imagembase confiável. Emvez de verificar continuamente arquivos do sistemaembusca de vírus, a ferramenta de exclusão da imagemvirtual permite que você coloqueos arquivos de sua imagem da linha de base em máquinas virtuais na whitelist.

■ O Symantec Endpoint Protection Manager usa a detecção de hipervisor para detectarautomaticamente que clientes são executados em uma plataforma virtual. É possívelcriar políticas para grupos de clientes em plataformas virtuais.

■ O verificador off-line de imagens da Symantec pode verificar arquivos VMware off-line.vmdk para certificar-se de que não há nenhuma ameaça na imagem.

Suporte a ambientesvirtuais

No Symantec Enterprise Protection, é possível configurar as políticas para os clientes Maccom base em no local ou no grupo.

NoSymantecEndpointProtectionSmallBusinessEdition, vocêpode implementar egerenciarclientes Mac no Symantec Endpoint Protection Manager.

Suporte a clientes doMac

É possível instalar o produto de forma mais rápida e fácil do que antes com os seguintesnovos recursos de instalação:

■ OAssistente de Instalação do Symantec Endpoint ProtectionManager permite importarum arquivo de recuperação previamente salvo que inclui informações sobre conexãoentre cliente e servidor. O arquivo de recuperação permite que o servidor degerenciamento reinstale os certificados existentes salvos em backup e restaureautomaticamente a comunicação com os clientes existentes.

■ OserviçoWebdo servidor de gerenciamento usaApache emvez de IIS. Você não precisainstalar primeiro o IIS, como nas versões anteriores.

■ O Assistente de Implementação de Cliente localiza rapidamente os computadoresdesprotegidos nos quais você precisa instalar o software-cliente. O assistente tambémfornece um link de implementação de e-mail para que os usuários possam fazer odownload do software-cliente usando aWeb. O assistente torna o software-clientemaisrápido e fácil de implementar.

■ Você pode fazer upgrade para a versão atual do produto enquanto os clientes legadosmantêm-se conectados e protegidos.

■ Umnovoe rápido relatóriode implementaçãomostraque computadores foram instaladoscom êxito no software-cliente.

Processo de instalaçãomelhorado


8

DescriçãoRecurso

O Symantec Endpoint Protection Manager e o cliente do Symantec Endpoint Protectionagora suportam as seguintes plataformas virtuais adicionais:

■ VMware Workstation 7.0 ou superior

■ VMware ESXi 4.0.x ou superior

■ VMware ESX 4.0.x ou superior

■ VMware Server 2.0.1

■ Citrix XenServer 5.1 ou superior

OSymantecEndpoint ProtectionManager suporta agora os seguintes navegadores daWeb:

■ Internet Explorer 7.0, 8.0, 9.0

■ Firefox 3.6, 4.0

OSymantecAntiViruspara clientedoLinux suporta agoraos seguintes sistemasoperacionaisadicionais:

■ RedHat Enterprise Linux 6.x

■ Servidor/desktop do SUSE Linux Enterprise 11.x (inclui suporte para OES 2)

■ Ubuntu 11.x

■ Fedora 14.x, 15.x

■ Debian 6.x

Para obter informações sobre como usar o cliente do Symantec AntiVirus no Linux,consulte o Guia do Cliente do Symantec AntiVirus for Linux.

Suporte paraplataformas virtuais esistemas operacionaisadicionais



DescriçãoRecurso

É possível gerenciar os Enforcers mais facilmente definindo as seguintes configurações doEnforcer no Symantec Endpoint Protection Manager.

■ Capacidade para os clientes emumgrupo de Enforcer para sincronizar constantementeo horário do sistema usando o servidor do Network Time Protocol.

■ Você pode atualizar mais facilmente a lista de endereços MAC com as seguintesmelhorias:

■ Para o DHCP Integrated Enforcer, é possível importar um arquivo de texto quecontenha as exceções do endereço MAC que definem hosts confiáveis.

■ Para o LAN Enforcer, é possível adicionar, editar e excluir os endereços MAC que asverificações da Integridade do host ignoram usando os seguintes recursos:

O Desvio da autenticação MAC (MAP, MAC Authentication Bypass) ignora averificação da Integridade do host para clientes que não sejam 802.1x ou osdispositivos que não têm o cliente Symantec Network Access Control instalado.

A opção Ignorar a verificação do cliente NAC da Symantec ignora a verificação daIntegridade do host para os suplicantes de 802.1x que não têm o Symantec NetworkAccess Control cliente instalado.

■ É possível adicionar endereços MAC individuais ou usar caracteres curinga pararepresentar as strings do MAC do fornecedor. Também é possível importar osendereços do MAC de um arquivo de texto.

■ É possível adicionar endereços do MAC com ou sem uma VLAN associada, o quepermite que várias VLANs sejam suportadas.

Melhor gerenciamentodo Enforcer noSymantec EndpointProtection Manager

O Symantec Endpoint Protection Manager inclui a seguinte funcionalidade adicional parao Symantec Network Access Control:

■ As listas do servidor de gerenciamento do Enforcer podem incluir servidores degerenciamento de parceiros de replicação. Os Enforcers podem se conectar a qualquerservidor de gerenciamento em qualquer site parceiro ou parceiro de replicação.

■ Os logs de conformidade do cliente do Symantec Network Access Control forneceminformações adicionais sobre eventos de log e resultados da verificação da Integridadedohost. Agora, é possível ver qual requisito causou a falha na verificação da Integridadedo host em um computador-cliente.

■ O LiveUpdate faz o download dos modelos da Integridade do host para os servidores degerenciamento. Portanto, os computadores-cliente podem obter as políticas deIntegridade do host que incluem modelos atualizados de integridade do host.

■ Os grupos do Enforcer suportam contas de administrador limitado e contas deadministrador, assim como contas de administrador do sistema. Para uma empresa degrande porte, com vários sites e domínios, você provavelmente precisará dos váriosadministradores, alguns dos quais com mais direitos de acesso que outros.

Novos recursos docontrole de acesso àrede no SymantecEndpoint ProtectionManager


10

DescriçãoRecurso

O Symantec Network Access Control inclui os seguintes recursos novos:

■ Suporte de 64 bits para Enforcers integrados.

■ Suporte para Servidor de Políticas de Rede (NPS, Network Policy Server) com aimplementação de servidores RADIUS e proxy do Microsoft Windows Server 2008(Longhorn). O Enforcer pode autenticar os clientes que executam versões do WindowsVista ou superior e que usam a autenticação 802.1x.

■ Para o DHCP Integrated Enforcer, é possível ativar seletivamente a imposição com baseem escopo para os escopos que você define.

■ O Gateway Enforcer suporta trunking do 802.1q e clientes sob demanda ao mesmotempo. É possível designar uma única VLAN em várias VLANs de troncos em clientesde host sob demanda.

■ Suporte para o modo de imposição de convidado, que permite que o Gateway Enforceraja como um servidor de download para clientes sob demanda. O Gateway Enforcer fazo download de clientes sob demanda para computadores-convidado, permitindo que osclientes se comuniquem com o Enforcer através dos navegadores da Web doscomputadores-convidado.Nomodode imposiçãode convidado, oGatewayEnforcer nãoencaminha tráfego in-line.

■ Suporte para a persistência do cliente sob demanda, o que inclui a capacidade de estarconectado por um período designado.

■ O tamanho do banco de dados local foi aumentado para 32 MB, a fim de acomodar umnúmero maior de endereços de MAC.

Novos recursos doEnforcer

Consulte “O que há de novo na versão 12.1, atualização da versão 1” na página 4.

Onde obter mais informaçõesO produto inclui diversas fontes de informações.

A documentação principal está disponível na pasta Documentação no disco doproduto. As atualizações da documentação estão disponíveis no site de SuporteTécnico da Symantec.

O produto inclui a seguinte documentação:

■ Symantec Endpoint Protection Guia de IntroduçãoGuia de Introdução ao Symantec Endpoint Protection Small Business EditionSymantec Network Access Control Guia de IntroduçãoEste guia inclui os requisitos do sistema e uma visão geral do processo deinstalação.

■ Guiade ImplementaçãodoSymantecEndpointProtectionedoSymantecNetworkAccess ControlGuiade ImplementaçãodoSymantecEndpointProtectionSmallBusinessEdition


Onde obter mais informações

Este guia inclui procedimentos para instalar, configurar e gerenciar o produto.

■ GuiadoClientedoSymantecEndpointProtection edoSymantecNetworkAccessControlGuia do Cliente do Symantec Endpoint Protection Small Business EditionEste guia inclui procedimentos para que os usuários usem e configurem ocliente do Symantec Endpoint Protection ou do Symantec Network AccessControl.

■ Guia do Usuário do Symantec LiveUpdate AdministratorEste guia explica como usar o LiveUpdate Administrator. Este guia estálocalizadonapastaFerramentas\LiveUpdate, nodiscodoprodutoFerramentas.

■ Guia de Implementação do Symantec Central QuarantineEste guia inclui informações sobre instalação, configuração eusodaQuarentenacentral. Este guia está localizado na pasta CentralQ no disco do produtoFerramentas.

■ Symantec Endpoint Protection Manager Referência do esquema do banco dedadosEste guia inclui o esquema do banco de dados para o Symantec EndpointProtection Manager.

■ Guia de Migração de Políticas do Symantec Client FirewallEste guia explica como migrar do Administrador do Symantec Client Firewallpara o Symantec Endpoint Protection Manager.

■ Ajuda online do Symantec Endpoint Protection Manager e do clienteEstes sistemas de ajuda online contêm as informações que estão nos guias,juntamente com o conteúdo específico ao contexto.

■ Documentos específicos da ferramenta que estão localizados nas subpastasda pasta Ferramentas, no disco do produto Ferramentas.

A Tabela 1-3 exibe os sites onde você pode obter informações adicionais paraajudá-lo a usar o produto.

Tabela 1-3 Sites da Symantec

Endereço da WebTipos de informações

http://www.symantec.com/pt/br/business/ products/downloads/index.jspSoftware Symantec EndpointProtection

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Onde obter mais informações

12

http://www.symantec.com/pt/br/business/products/downloads/index.jsp

Endereço da WebTipos de informações

Symantec Endpoint Protection:

http://www.symantec.com/business/support/overview.jsp?pid=54619

Symantec Endpoint Protection Small Business Edition:


Symantec Network Access Control:


Base de conhecimento pública

Versões e atualizações

Atualizações de manuais edocumentação

Opções de contato

http://www.symantec.com/business/security_response/index.jspInformações e atualizações de vírus eoutras ameaças

http://www.symantec.com/pt/br/business/Novidades e atualizações sobreprodutos

http://go.symantec.com/education_septcTreinamento técnico online gratuito

http://go.symantec.com/education_sepServiços educacionais da Symantec

Symantec Endpoint Protection:

http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus

Symantec Endpoint Protection Small Business Edition:

http://www.symantec.com/connect/security/forums/endpoint-protection-small-business

Symantec Network Access Control:

http://www.symantec.com/connect/security/forums/network-access-control

Fóruns do Symantec Connect

Planejamento da instalação doA Tabela 1-4 resume as etapas de alto nível para instalar o Symantec EndpointProtection.


Planejamento da instalação do




http://www.symantec.com/business/security_response/index.jsp

http://www.symantec.com/pt/br/business/

http://go.symantec.com/education_septc

http://go.symantec.com/education_sep







Tabela 1-4 Planejamento da instalação

DescriçãoAçãoEtapa

Entenda os requisitos de dimensionamento de sua rede. Além de identificar osendpoints que requerem proteção e agendar atualizações, outras variáveisdevem ser avaliadas para assegurar o bom desempenho da rede e do banco dedados.

Para obter informações que o ajudem a planejar instalações de médio a grandeporte, consulte o informe oficial da Symantec, Recomendações para odimensionamento e a escalabilidade do Symantec Endpoint Protection (eminglês)..

Compre uma licença no prazo de 30 (Small Business Edition) ou 60 (versãocompleta) dias após a instalação do produto.

Planeje a arquitetura derede, verifique e compreuma licença

Etapa 1

Certifique-sedequeos computadores atendamos requisitosmínimosdo sistemae de que você compreenda os requisitos de licenciamento do produto.

Verificar os requisitos dosistema

Etapa 2

Desinstale outros produtos de softwaredeproteção antivírus dos computadores,certifique-se de que o acesso do nível de sistema esteja disponível e abra osfirewalls para permitir a implementação remota.

Preparar oscomputadores para ainstalação

Etapa 3

A implementação remota do cliente exige que determinados protocolos e portasestejam abertos e permitidos entre o Symantec Endpoint Protection Managere os computadores endpoint.

Abrir portas e permitirprotocolos

Etapa 4

Identifique os nomes de usuário, senhas endereços de e-mail e outrasconfigurações da instalação. Tenha as informações em mãos durante ainstalação.

Identifique asconfigurações dainstalação

Etapa 5

Instale o Symantec Endpoint Protection Manager.

Se a rede que suporta a sua empresa é pequena e está localizada em um localgeográfico, você precisará instalar apenas o Symantec Endpoint ProtectionManager. Se sua rede estiver dispersa geograficamente, poderá ser necessárioinstalar servidores de gerenciamento adicionais para fins de balanceamentode carga e de distribuição da largura de banda.

Se sua rede formuito grande, será possível instalar sites adicionais combancosde dados adicionais e configurá-los para compartilhar dados com replicação.Para fornecer redundância adicional, é possível instalar sites adicionais parao suporte do failover

Instale o servidor degerenciamento

Etapa 6

Se estiver executando uma proteção legada da Symantec, você geralmentemigra as configurações de políticas e de grupos de sua versão mais antiga.

Migrar o software legadode proteção antivírus daSymantec

Etapa 7

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Planejamento da instalação do

14

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=sep_ee_sizing&build=symantec_ent




Prepare a instalação do cliente da seguinte forma:

■ Identifique os computadores nos quais o software-cliente será instalado.

■ Identifique osmétodos para usar na implementação do software-cliente emseus computadores.

■ Desinstale o software de proteção antivírus de terceiros de seuscomputadores.

■ Modifique ou desative as configurações de firewall em seus computadoresendpoint para permitir a comunicação entre os endpoints e o SymantecEndpoint Protection Manager.

■ Configure os grupos de computador do console para corresponder a suaestrutura de organização.

Preparar oscomputadores para ainstalação do cliente

Etapa 8

Instale o cliente do Symantec Endpoint Protection em seus computadoresendpoint.

A Symantec recomenda instalar tambémo cliente no computador que hospedao Symantec Endpoint Protection Manager.

Instalar clientesEtapa 9

Execute as seguintes tarefas de pós-instalação depois de instalar o SymantecEndpoint Protection:

■ Instale clientes adicionais, caso necessário.

■ Migre o software legado de proteção antivírus da Symantec caso você nãotenha executado esta tarefa anteriormente.

■ Familiarize-se com os recursos e as funções do console.

■ Verificar se seus computadores-cliente estão on-line e protegidos.

■ Verificar o agendamento do LiveUpdate e ajustá-lo caso seja necessário.

■ Verificar notificações.

■ Configurar os grupos de computador.

■ Criar contas de administrador adicionais.

■ Registrar o número de série do produto e importar o arquivo de licença parao console.

Tarefas pós-instalaçãoEtapa10

Para obter instruções completas sobre a instalação e a configuração do produto,consulte o Guia de Implementação do Symantec Endpoint Protection e SymantecNetwork Access Control.


Planejamento da instalação do

Para fazer upgrade de uma nova versão do SymantecEndpoint Protection

Vocêpode fazer upgradedamaisnovaversãodoprodutopara aproveitar osnovosrecursos. Para instalar uma versão nova do software, é necessário executardeterminadas tarefas para garantir um upgrade ou migração com êxito.

Para fazer o upgrade, revise as seguintes informações:

■ Requisitos do sistema

■ Novos recursos nesta versãoConsulte “O que há de novo na versão 12.1” na página 5.

■ Alterações de recursos entre a versão anterior e a mais nova versão do cliente

■ Caminhos compatíveis de upgrade de servidor

■ Caminhos compatíveis de upgrade de clientes Windows

■ Migrações compatíveis de clientes Mac

As informaçõesnesta seção são específicas para oupgrade deprodutos de softwareSymantec Sygate 5.1 ou Symantec Endpoint Protection 11.x em ambientes nosquais uma versão Symantec Endpoint Protection ou Symantec Network AccessControl 11.x já esteja instalada.

As informações nesta seção são específicas para o upgrade do software nosambientes ondeumaversãodoSymantecEndpointProtection11.x oudoSymantecEndpoint Protection Small Business Edition 12.0 já está instalada.

ATabela 1-5 exibe as etapas que você deve seguir para fazer upgrade para a versãomais recente.

Tabela 1-5 Processo de upgrade para a versão completa


Faça o backup do banco de dados que o Symantec Endpoint ProtectionManager usa para assegurar a integridade das informações de seu cliente.

Fazer backup do banco dedados

Etapa 1

Desative a replicação em todos os sites configurados como parceiros dereplicação para evitar quaisquer tentativas de atualizar o banco de dadosdurante a instalação.

Desativação da replicaçãoEtapa 2

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Para fazer upgrade de uma nova versão do Symantec Endpoint Protection

16


OsEnforcers não podemautenticar clientes durante umupgrade. Para evitarproblemas com autenticação de clientes, a Symantec recomenda que vocêative a autenticação local antes de fazer o upgrade. Depois que o upgradeestiver concluído, é possível retornar à sua configuração anterior deautenticação.

Se você tiver o SymantecNetwork Access Controlinstalado, ative aautenticação local

Etapa 3

Você deve interromper o serviço do servidor de gerenciamento para instalaruma versão mais nova.

Interrupção do serviço doSymantec EndpointProtection Manager

Etapa 4

Instale a versão nova do Symantec Endpoint Protection Manager em todosos sites em sua rede. A versão existente é detectada automaticamente e todasas configurações são salvas durante o upgrade.

Upgrade do software doSymantec EndpointProtection Manager

Etapa 5

Ative a replicação quando a instalação for concluída para restaurar aconfiguração.

Ativação da replicaçãoapós o upgrade

Etapa 6

Faça upgrade do software-cliente para a versão mais recente.

Quando a Symantec oferecer atualizações para pacotes de instalação docliente, adicione as atualizações aumSymantecEndpoint ProtectionManagere disponibilize-as para exportação. Entretanto, não é necessário instalar ocliente novamente com ferramentas de implementação do cliente. Amaneiramais fácil de atualizar clientes nos grupos como softwaremais recente é usaro AutoUpgrade. Primeiro, você deve atualizar um grupo com um pequenonúmero de computadores de teste para atualizar a rede de produção inteira.

Também será possível atualizar clientes com o LiveUpdate, se você permitirque os clientes executem o LiveUpdate e se a política de configurações doLiveUpdate permitir

Upgrade dosoftware-cliente daSymantec

Etapa 7

Tabela 1-6 exibe as etapas necessárias para realizar upgrades para a versão maisrecente do Symantec Endpoint Protection Small Business Edition.

Tabela 1-6 Processo de upgrade para o Small Business Edition


Faça o backup do banco de dados que o Symantec Endpoint ProtectionManager usa para assegurar a integridade das informações de seu cliente.

Fazer backup do banco dedados

Etapa 1

Você deve interromper o serviço do servidor de gerenciamento para instalaruma versão mais nova.

Interromper o serviço doSymantec EndpointProtection Manager

Etapa 2


Para fazer upgrade de uma nova versão do Symantec Endpoint Protection


Instale a nova versão doSymantec Endpoint ProtectionManager emsua rede.A versão existente é detectada automaticamente e todas as configuraçõessão salvas durante o upgrade.

Upgrade do software doSymantec EndpointProtection Manager

Etapa 3

Faça upgrade do software-cliente para a versão mais recente.

Por padrão, o Symantec Endpoint Protection Manager com upgrade faz,automaticamente, o upgrade dos clientes gerenciados. Para desativar esserecurso, clique com o botão direito do mouse em seu Grupo, selecionePropriedades edepoismarqueDesativaratualizaçõesautomáticasdopacotede cliente .

Nota: Esse recurso foi acrescentado na versão 12.0.1001.95 e mantido naversão 12.1.x. O recurso não estava disponível na versão 12.0.122.192.

Upgrade dosoftware-cliente daSymantec

Etapa 4

Upgrade da instalação do Symantec EndpointProtection para incluir o Symantec Network AccessControl

Se você já tiver o Symantec Endpoint ProtectionManager instalado e desejar fazero upgrade da instalação para incluir o Symantec Network Access Control, adoteo seguinte procedimento.

Para fazer o upgrade da instalação do Symantec Endpoint Protection para incluiro Symantec Network Access Control

1 Insira o disco rotulado DVD-SNAC-EE na unidade de DVD.

Se você fizer o download o produto, descompacte a pasta e extraia a imageminteira do disco do produto para um disco físico, como um disco rígido.

2 Siga as instruções conforme detalhadas noGuiade IntroduçãoaoSymantec™Network Access Control. Em resumo, estas são as etapas:

■ Se a instalação não começar imediatamente, execute o Setup.exe peloDVD ou do local onde você fez o download e descompactou os arquivos deinstalação.

■ Clique em Instalar o Symantec Network Access Control.

■ Clique em InstalaroSymantecEndpointProtectionManager. Os pacotesde instalação são copiados em seu servidor.

■ OAssistente deUpgrade de servidor de gerenciamento é executado. Cliqueem Avançar quando você for solicitado a fazer o upgrade do servidor de

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Upgrade da instalação do Symantec Endpoint Protection para incluir o Symantec Network Access Control

18

gerenciamento. A tela Status de upgrade do servidor mostra que oassistente importa os pacotes e depois faz o upgrade dos modelos.

■ Quando a tela de status mostrar "Upgrade concluído com êxito", cliqueem Avançar.

■ Na caixa de diálogo Upgrade concluído com êxito, a opção Iniciar oSymantec Endpoint Protection Manager é selecionada. Clique emConcluir para ser solicitado a fazer o logon no Symantec EndpointProtection Manager.

■ Você concluiu o upgrade do Symantec Endpoint ProtectionManager parao fornecimento de recursos, pacotes e opções de menu do SymantecNetwork Access Control. Para confirmar, clique em Políticas para exibirIntegridade do host como uma nova opção. Esse é um dos recursos doSymantec Network Access Control que você adicionou.

■ Configure e implemente os clientes.

Nota:Nesse ponto, você ativou a interface do usuário para os recursos do produto.Para ativar a imposição e a geração de relatórios da licença, ative as licenças doproduto Symantec Network Access Control usando seus números de série ouarquivos de licença slf. Para receber instruções, consulte "Como ativar a licençade seu produto", no Guia de Introdução ao Symantec™Network Access Control.

[2409621]

Problemas conhecidos e soluçõesOs problemas nesta seção são novos para o Symantec Endpoint Protection versão12.1.

Leia este documento na íntegra antes de instalar o Symantec Endpoint Protection,o Symantec Network Access Control, o Symantec Endpoint Protection SmallBusiness Edition ou de ligar para o suporte técnico. Ele descreve problemasconhecidos e contém informações que não foram incluídas na documentaçãopadrão nem na ajuda contextual.

Você deve partir do princípio que todo o material seguinte se aplica a todas asversões.Osproblemas conhecidos específicosdoSymantecNetworkAccessControlsão apresentados na seção do Symantec Network Access Control. Os problemasconhecidos específicos do Symantec Endpoint Protection Small Business Editionsão apresentados na seção do Symantec Endpoint Protection Small BusinessEdition.


Problemas conhecidos e soluções

Problemas aplicáveis a todas as versões do Symantec EndpointProtection

Os problemas conhecidos relacionados nesta seção aplicam-se a todas as versõesdo Symantec Endpoint Protection.

Problemas em upgrades, instalação e desinstalaçãoEsta seção contém informações sobre upgrades, instalação, desinstalação e reparo.

UPGRADES

Para preparar-se e reparar IDs duplicados de clientes para clientes clonados

Você pode implementar vários computadores Windows clonando uma imagembásica com um cliente do Symantec Endpoint Protection. No entanto, os clientesduplicados usam IDs idênticos de clientes. Obancodedados doSymantecEndpointProtection Manager registra os computadores duplicados como o mesmo clientee causa problemas de geração de relatórios e gerenciamento.

Para resolver esse problema, leia sobre como se preparar para duplicar umcliente,seja em um ambiente físico ou virtual. Se você já tiver duplicado o cliente usandouma imagem preparada incorretamente, poderá reparar IDs do cliente duplicadousando a ferramenta RepairClonedImage.exe.

Comopreparar umcliente do Symantec Endpoint Protection 12.1 para duplicação

Como reparar IDs duplicados em clientes duplicados do Symantec EndpointProtection 12.1

[2434179]

Algumas vezes, o cliente do Symantec Endpoint Protection não é instaladoem sistemas com o ExpanDrive para Windows instalado

Em algumas situações, o ExpanDrive para Windows é incompatível com o clientedo Symantec Endpoint Protection. Essa incompatibilidade émais comumquandooBackupExec está fazendo o backup emumaunidade gerenciada pelo ExpanDrivepara Windows no momento do upgrade para a versão mais recente do SymantecEndpoint Protection. Nessa situação, o sistema exibe uma "tela azul" noExpanDrive.sys antes de concluir a instalação.

A solução alternativa é a desinstalação do ExpanDrive para Windows.

[2273586]

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Problemas conhecidos e soluções

20

http://www.symantec.com/docs/HOWTO54706

http://www.symantec.com/docs/TECH163349


Notificação de e-mail não gerada após o upgrade

Os administradores podem optar por receber notificações por e-mail quandoocorrerem eventos do sistema. Em sistemas que recebem upgrade e que usam umservidor de e-mail padrão, o e-mail de notificação não é gerado.

A solução alternativa é definir explicitamente o endereço do servidor de e-mail.NoSymantecEndpointProtectionManager, cliqueemAdministrador>Servidores> %selecionar servidor% > Servidor de e-mail e digite o endereço do servidor.

[2363295]

Os caracteres possíveis permitidos para a senha do banco de dados do SQLServer estão incorretos

A documentação do usuário não deixa claro os caracteres permitidos que podemser usados para o banco de dados do SQL Server.

A lista correta inclui todos os seguintes caracteres: ~`#$%^&-_=+\|:"<>.'/.

[2365060]

Uma nova caixa de seleção para impedir que riscos à segurança sejainstalados está presente no cliente

Iniciando pelo Symantec Endpoint Protection versão 11.0 RU7, incluindo oSymantec Endpoint Protection versão 12.x, há uma nova caixa de seleção nocliente. Ela aparece na caixa de seleção Monitoração e verificação avançadas,emOutrasopções. Essa caixade seleção já existe noSymantecEndpoint ProtectionManager.

A nova caixa de seleção é Excluir arquivos que representem riscos à segurançacriados recentemente se a ação for "nenhuma ação (somente registrar em log)"

Quando você selecionar esta ação, por padrão o Symantec Endpoint Protectionexcluirá automaticamente os arquivos criados ou salvos recentemente e que sãoriscos à segurança.

[2386164]

Durante a instalação do cliente, a Central de Segurança do Windows podeinformar incorretamente que "O Symantec Endpoint Protection estádesativado"

Esse aviso pode ser ignorado sem problemas. Nenhuma ação é necessária.

[2120916]



O requisito mínimo de disco rígido para o cliente Windows é de 900 MB

A documentação especifica um requisito diferente, porém, sob algumascircunstâncias, essa quantidadede espaço emdiscopoderá ser insuficiente. Planeje900 MB de espaço livre nos discos rígidos para computadores-cliente Windows.

[2384226]

Quando o console daWeb estiver sendo usado, os downloads do pacote docliente poderão não ser concluídos na primeira vez

Quando criar pacotes de clientes, dependendo das configurações de segurança deseunavegador, você poderá observar umamensagem informandoqueodownloadfoi bloqueado ou perguntando se você deseja fazer o download do arquivo. Odownload será bloqueado mesmo que você tenha aceitado o download nonavegador.

Se você criar o pacote pela segunda vez, o download dopacote deverá ser concluídocom êxito.

[2357557,2099324]

O Visualizador de eventos do Windows pode exibir um erro do Apacherelacionado a nomes de domínio

Esse erro do Apache, número 3299, se refere ao sufixo DNS definido para o seucomputador. Isso não afeta o Symantec Endpoint Protection, mas pode afetaroutros programas.

Para determinar a configuração, digite a seguinte string no prompt de comando:ipconfig /all e pressioneEnter. Uma exibição semelhante a esta deve aparecer:

Configuração de IP do Windows

Nome do host. . . . . . . . . . . . : SEPM

Sufixo DNS primário. . . . . . . :

Tipo de nó. . . . . . . . . . . . : Híbrido

Roteamento de IP ativado. . . . . . . . : Não

Proxy WINS ativado. . . . . . . . : Não

Se não houver informações na linha do Sufixo DNS primário, esse erro poderáocorrer.

[2322768]


22

Alterar o relógio do sistema pode gerar falsas mensagens de "licençaexpirou"

Se o relógio do sistema for alterado e redefinido, o serviço do servidor da Webdeverá ser reiniciado. O sintoma que poderá ser visualizado é: "Erro inesperadono servidor".

Para solucionar esse problema, reinicie o serviço semwebsrv.

[2362071]

Os usuários do PGP podem enfrentar dificuldades na instalação do clientedo Symantec Endpoint Protection em computadores com discos rígidoscriptografados

O sintoma é que o computador reverte a instalação depois do processo dereinicialização do PGP.

A solução é remover a criptografia PGP, instalar o cliente do Symantec EndpointProtectione reativar a criptografia.

[2357592]

Melhores práticas: Use os pacotes de instalação Silenciosa ou Mostrar abarra de progresso em computadores que executem os sistemasoperacionais Windows Vista, Windows 2008 Server e Windows 7 de 32 e64 bits

Nos sistemas operacionaisWindows Vista,Windows 2008 Server eWindows 7 de32 e 64 bits, você não deverá selecionar o Modo interativo para realizar osseguintes procedimentos:

■ Adicionar pacotes de instalação a um grupo

■ Exportar pacotes de instalação

As instalações interativas nos sistemas operacionais Windows Vista, Windows2008 Server e Windows 7 de 32 e 64 bits solicita que os usuários continuem naSeção 0, que não é vista ou compreendida pelamaioria dos usuários. Quando vocêfizer a instalação em um desses sistemas operacionais, use a configuração deinstalação Silenciosa ou Mostrar abarradeprogresso. Isso requer que você crieuma Configuração da instalação do cliente nomeada.

[2393258]

Nomes de host com caracteres sublinhados “_” não são suportados

Se o Symantec Endpoint Protection Managerestiver instalado em um host comum caractere sublinhado “_” no nome do servidor, como “SEPM_Server”, vocêpoderá enfrentar problemas ao fazer loginno console daWeb. Isso ocorrerá porqueo Internet Explorer não oferece suporte para cookies criados em servidores com



caracteres inválidos no nome do host. O sublinhado é um caractere inválido nonome do host TCP, conforme documentado no RFC 952.

Para contornar esse problema, renomeie o servidor antes da migração. Se vocêmudar o nomedohost do seu servidor do Symantec Endpoint ProtectionManagerapós a instalação, será necessário executar o Assistente de Configuração doservidor depois de mudar o nome do servidor.

[2398196]

MigraçãoEsta seção contém informações sobre a migração de uma versão ou divulgaçãopara outra.

O LiveUpdate não compartilha mais definições entre produtos

Você pode usar o LiveUpdate para atualizar as definições. No entanto, essasdefinições não atualizarão os outros produtos da Symantec.

Para contornar essa modificação no LiveUpdate, ative novamente o agendadornos outros produtos da Symantec e atualize-os independentemente do SymantecEndpoint Protection.

[2374182]

Instalação do certificado de segurança no Internet Explorer 8

Quando o Symantec Endpoint ProtectionManager é instalado, umdos passos quedevem ser realizados é a instalação do certificado de segurança.

Para instalar o certificado de segurança

1 Na tela de alerta do certificado, clique em Continuar neste site (nãorecomendado).

2 Na caixa de endereço do navegador, clique em Relatório do Certificado.

3 Na janela Certificado Não Confiável, clique em Exibir Certificados.

4 Na janela Exibir certificados, clique em Instalar Certificado.

5 No Assistente de Importação de certificado, clique em Mostrararmazenamentos físicos.

6 Clique em Colocar todos os certificados armazenamento a seguir e cliqueem Procurar.

7 Na janelaSelecionarArmazenamentodeCertificados, expandaAutoridadesde Certificação Confiáveis, clique em Computador Local e em OK.

8 Na mensagem de confirmação Importação de Certificados, clique em OK.


24

9 Na caixa de diálogo Certificado, clique em OK.

10 Reinicie o Internet Explorer 8.

[2307849]

Problemas no Symantec Endpoint Protection ManagerEsta seção contém informações sobre o Symantec Endpoint Protection Manager.

O Windows XP tem limitações no número de usuários simultâneos queafetam a implementação da política

Ao implementar políticasnos clientes, esteja ciente dequeoWindowsXPsuportaráum número limitado de usuários simultâneos se os clientes estiverem no "modode envio". Use o modo de "instalação pull" nos servidores do Windows XP paraaté 100 clientes.

[2479503]

Após configurar oSymantecEndpoint ProtectionManager para fazer uploaddos logs do Symantec AntiVirus 10, atualize o local do log legado

Se você configurar o Symantec Endpoint Protection Manager para fazer uploaddos logs do Symantec AntiVirus 10, o servidor de gerenciamento salvará esseslogs legados em C:/Arquivos de programas/Symantec/Symantec Endpoint

Protection Manager/data/inbox/log/tex/legacy. O servidor degerenciamentosalva os logs do Symantec Endpoint Protection 12.1 emC:/data/inbox/log/tex/legacy. Se você fezupgrade anteriormentedoSymantecAntiVirus ou excluiu a pasta de logs legados manualmente, o servidor degerenciamento não processará os logs legados.

Para configurar o servidor de gerenciamento para fazer upload dos logs legados,clique em Início>Preferências. Na guiaLogserelatórios, clique emFazeruploaddos arquivos de log do Symantec AntiVirus versão 10.x.

Para resolver o problema, atualize o local do log legado.



Para atualizar o local do log legado

1 Naseguintepasta,C:\Arquivos de programas\Symantec\Symantec Endpoint

Protection Manager\Php\Include\Resources, façabackupdeReporter.php.

2 Abra Reporter.php e altere o caminho $upload_dir de:

C:/Arquivos de programas/Symantec/Symantec Endpoint Protection

Manager/data/inbox/log/tex/legacy

para

C:/data/inbox/log/tex/legacy

3 Salve Reporter.php.

[2562849]

Depois de fazer logon em um console remoto do Symantec EndpointProtection Manager, um erro "Falha na conexão com o servidor" é exibido

Se você instalar o Symantec Endpoint Protection Manager protegido por umfirewall e fizer logon no console remotamente, o seguinte erro poderá ser exibido:"Falha na conexão com o servidor." Após clicar em OK, as páginas Início,Monitores e Relatórios aparecem em branco.

Para resolver esse problema, adicione a porta 8445 do TCP à configuração damáquina virtual.

[2536390]

Após clicar na opçãoConta de teste para autenticar umservidor dediretóriopara uma conta de administrador, uma mensagem de erro de falha naautenticação da conta é exibida.

Se sua empresa usar oActiveDirectory para autenticação de diretórios, você usaráosmesmosnomedeusuário e senhaparaumacontade administradornoSymantecEndpoint Protection Manager do servidor de diretório. Quando o administradorfizer logon no servidor de gerenciamento, o nome de usuário e a senha que oadministrador usa serão autenticados pelo servidor de diretório.

Você poderá criar uma conta de administrador com um nome de usuário e senhaanônimos, caso a senha do servidor de diretório tenha sido alterada. Se a senhafor alterada, o administrador nunca será bloqueado do servidor de gerenciamento.No entanto, no servidor do Active Directory do Windows 2003, a autenticaçãoanônima é desativada por padrão. Portanto, quando você adicionar um servidorde diretório com um nome de usuário anônimo a uma conta de administrador eclicar em Contade teste, uma mensagem de erro Falhanaautenticaçãodacontaserá exibida. Para acessar a opção Conta de teste, clique em Administrador >Adicionar um administrador > Autenticação.


26

Para resolver esse problema, o administrador ainda pode fazer logon no servidorde gerenciamento usando um nome de usuário e senha válidos.

[2483802]

O cliente não pode se conectar a grupos com nomes de dois bytes

Quando um arquivo SyLink com grupos de nomes com caracteres de dois bytesfor importado, falhará a importação. A ferramenta SylinkDrop pode ser usadapara registrar clientes emdiferentes servidores do Symantec Endpoint ProtectionManager, para alterar clientes gerenciados para clientes gerenciados etc. Emalgumas situações em que um grupo tenha sido nomeado com caracteres DBCS,isso causará o travamento no cliente.

Para contornar esseproblema, altere a versãodo idiomadeprogramasnãoUnicodepara o idiomanecessário.A seguir, importe o arquivoSyLink.O cliente é gerenciadoadequadamente e será exibido no Symantec Endpoint Protection Manager.

[2292093, 2273612]

AAjuda do filtro Configurações avançadas do log de auditoria está ausente

A Ajuda contextual do Log de auditoria e relatório rápido contém uma notaincorreta e não tem algumas informações sobre as opções avançadas. A nota deveser substituída pelo seguinte texto:

Nota: Os campos da opção do filtro não diferenciam maiúsculas de minúsculas.Alguns campos aceitamcaracteres curinga.Vocêpodeusar opontode interrogação(?) como caractere curinga, que corresponde a qualquer caractere; e o asterisco(*), que corresponde a qualquer sequência de caracteres. A seguinte tabela deveriaestar incluída na Ajuda:



Tabela 1-7 Opções do filtro Configurações avançadas para exibição do Log deauditoria

DescriçãoOpção

Especifica o tipo de evento que você deseja exibir.

Você pode selecionar um dos tipos de evento a seguir:

■ Tudo

■ Política adicionada

■ Política excluída

■ Política editada

■ Adicionar política compartilhada na instalação dosistema

■ Adicionar política compartilhada no upgrade do sistema

■ Adicionar política compartilhada na criação do domínio

Tipo de evento

Especifica o nome da política sobre a qual você deseja exibirinformações.

Esse campo aceita uma lista separada por vírgulas comoentrada. Você pode usar o ponto de interrogação (?) comocaractere curinga, que corresponde a qualquer caractere; eo asterisco (*), que corresponde a qualquer sequência decaracteres.

Nome da política

Especifica o domínio sobre o qual você deseja exibirinformações.

Esse campo aceita uma lista separada por vírgulas comoentrada. Você pode usar o ponto de interrogação (?) comocaractere curinga, que corresponde a qualquer caractere; eo asterisco (*), que corresponde a qualquer sequência decaracteres. Também é possível clicar nos pontos paraselecionar itens de uma lista de domínios conhecidos.

Domínio

Especifica o site, local ou remoto, sobre o qual você desejaexibir informações.

Você pode usar o ponto de interrogação (?) como caracterecuringa, que corresponde a qualquer caractere; e o asterisco(*), que corresponde a qualquer sequência de caracteres.Também é possível clicar nos pontos para selecionar itensem uma lista de sites conhecidos.

Site


28

DescriçãoOpção

Especifica o servidor sobre o qual você deseja exibirinformações.

Você pode usar o ponto de interrogação (?) como caracterecuringa, que corresponde a qualquer caractere; e o asterisco(*), que corresponde a qualquer sequência de caracteres.Também é possível clicar nos pontos para selecionar itensde uma lista de servidores conhecidos.

Servidor

Especifica o usuário sobre o qual você deseja exibirinformações.

Usuário

Especifica quantas entradas devem ser exibidas em cadapágina de exibição.

É possível selecionar 20, 100, 200 e 1.000 entradas. O limitepadrão é de 20 entradas.

Limite

[2374356]

Problemas em políticas do Symantec Endpoint ProtectionManagerEsta seção contém informações sobre como trabalhar com políticas no SymantecEndpoint Protection Manager.

POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWARE

Esta seção inclui informações sobreproblemas relacionadosàspolíticasdaProteçãocontra vírus e spyware.

Exclusões de proxy e solução de problemas do servidor Insight

Se seus computadores-cliente usaremumproxy comautenticação, será necessárioespecificar exceções do domínio da Web confiável para os URLs da Symantec. Asexceções permitem que seus computadores-cliente comuniquem-se com oSymantec Insight e com outros sites importantes da Symantec.

Para obter informações sobre como testar a conectividade dos servidores Insight,consulte o artigo relacionado da base de conhecimento do suporte técnico:

Como testar a conectividade com servidores de licenciamento Insight e Symantec

A utilização de configurações de proxy .PAC e URL com autenticação no IEnão permite o tráfego de reputação

Otráfegoparaos servidores doDownload Insight fica bloqueadoquando servidoresproxy são usados com autenticação definida pelas configurações de proxy .PAC e




URL. Em função disso, os dados de reputação nos servidores do Download Insightnão são considerados na avaliação de ameaças em potencial.

A Symantec recomenda criar exclusões nos servidores proxy para permitir otráfego de rede. As exclusões são as seguintes:

Tabela 1-8 Exclusões que devem ser definidas para permitir o tráfego dereputação

Endereço do servidorTipo de tráfego

https://stnd-avpg.crsi.symantec.com

https://avs-avpg.crsi.symantec.com

https://stnd-ipsg.crsi.symantec.com

https://bash-avpg.crsi.symantec.com

Envios de ping

https://central.ss.crsi.symantec.com

https://central.nrsi.symantec.com

https://central.avsi.symantec.com

https://central.b6.crsi.symantec.com

Envios de amostras

https://tus1gwynwapex01.symantec.comEnvios de CAT

https://stnd-lueg.crsi.symantec.comEnvios de erros

https://ent-shasta-mr-clean.symantec.comRelatórios do Insight

https://ent-shasta-rrs.symantec.comInsight

https://services-prod.symantec.comLicenciamento

https://tses.symantec.com/Telemetria

https://tses.symantec.com/SETI

http://liveupdate.symantecliveupdate.comLiveUpdate

[2272505]

As verificações de vários segmentos não são suportadas no SymantecEndpoint Protection 12.1

O suporte a verificações de vários segmentos em versões anteriores do SymantecEndpoint Protection 11.x usava chaves de registro, que não são uma abordagemsuportada na versão 12.1. Não use essas chaves de registro, que estão localizadasem:


30

■ Sistemas de 64 bits:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint

Protection\AV

■ Sistemas de 32 bits:HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint

Protection\AV

[2315424]

OsclientesqueusamPGPpodemterproblemascomocarregamento corretodas definições de vírus

É possível que você tenha problemas para carregar corretamente as definições devírus através do LiveUpdate se usar a opção de destruição de arquivo do PGP.

Para contornar esse problema, desative a opção de destruição de arquivo do PGP.

[2305817]

Esclarecimento sobre a porta do cache compartilhado do Insight

O painel Configurações do cache compartilhado do Insight deveria incluir asseguintes descrições:

A porta na qual o servidor faz a escuta. A portade escuta é usada pelos clientes para enviar osresultados da verificação de arquivos e fazersolicitações para definir se o cliente deve verificarum arquivo. O número da porta padrão é 9005.

Porta de escuta

A porta que o servidor usa para comunicar ostatus dentro do sistema. A porta de escuta dostatus usa uma interface baseada em SOAP naporta especificada da seção de configuração. Essainterface apresenta um mecanismo através doqual um administrador pode consultarinformações e o status do servidor de cache. Onúmero da porta padrão é 9006.

Porta de escuta do status

POLÍTICAS DE FIREWALL E DE PREVENÇÃO CONTRA INTRUSÕES

Esta seção inclui informações sobre problemas relacionados às políticas de firewalle de Proteção contra vírus e spyware.



A janela do navegador parece travar quando a prevenção contra intrusõesfaz uma detecção

Em algumas detecções de prevenção contra intrusão no navegador, o SymantecEndpoint Protectionpoderá precisar fechar onavegador. Se o Symantec EndpointProtection precisar fechar o navegador, ele exibirá um alerta de confirmação. Emalguns casos, a mensagem de alerta poderá ser ocultada pela janela do navegadore o navegador travará aparentemente.

Para contornar esse problema, mova ou minimize a janela do navegador paraexibir a mensagem de alerta e clique em OK para encerrar o navegador.

[2279752]

POLÍTICAS DE EXCEÇÃO

Esta seção inclui informações sobre problemas relacionados às políticas deexceções.

A proteção contra adulterações pode ser acionada por um software deterceiros

Alguns softwares de terceiros podem fazer alterações que tentam modificarinadvertidamente os componentes da Symantec. O resultado da Proteção contraadulterações exibe notificações sobre essas ações.

Para contornar esse problema, certifique-se de que o aplicativo esteja seguro ecrie uma exceção para ele nas políticas de exceções. Você também deve entrar emcontato diretamente com a Symantec e enviar o log de controle.

Envie também os eventos do log da Proteção contra adulterações (que aparecemno log de controle) à Symantec. Entre em contato com o suporte técnico parareceber instruções sobre como fazer o upload do log.

[2319187]

A ajuda contextual da página Monitores > Logs > Logs de riscos apresentauma descrição incorreta/ausente para Ação

O seguinte texto deve substituir a descrição da opção Ação :

Você pode selecionar uma ação para criar uma exceção para o item selecionadono log.


32

Tabela 1-9 Opções de ação para os Logs de riscos

DescriçãoOpção

Cria uma exceção de risco conhecido. Aplica-seapenas a arquivos detectados como riscos àsegurança (como adware ou spyware) que sãoriscos à segurança conhecidos.

Adicionar risco àPolítica de exceções

Cria uma exceção para o arquivo detectado demodo que as verificações de vírus e spyware nãovoltem a detectar o arquivo. O arquivo éidentificado por seu caminho.

Adicionar arquivo à Política deexceções

Cria uma exceção para a pasta onde os arquivosdetectados estão localizados. Aplica-se apenas àsverificações de vírus e spyware, não a verificaçõesdo SONAR. A exceção não inclui subpastasautomaticamente.

AdicionarpastaàPolíticadeexceções

Cria uma exceção para a extensão do arquivodetectado. Por exemplo, se o arquivo selecionadotiver a extensão .doc, DOC será adicionado à listade extensões que as verificações de vírus espyware não verificam.

Adicionar extensão à Política deexceções

Cria uma exceção de domínio Web confiável quese aplica ao URL do qual o arquivo foi obtido pordownload. A exceção apenas se aplica a arquivosdetectados pelo Download Insight.

Confiar no domínio Web

Cria uma exceção de aplicativo com a ação deIgnorar. O arquivo é identificado por seu hash. Aexceção aplica-se ao SONAR e a qualquerverificação de vírus e spyware.

Permitir aplicativo

Cria uma exceção de aplicativo do SONAR com aação de Colocar em quarentena. Os arquivos sãoidentificados por seu hash.

Bloquear aplicativo

Não cria uma exceção. Remove o itemselecionadoda quarentena do computador-cliente.

Excluir da quarentena

[2372914]

Aajuda contextual da páginaMonitores > Logs> Logs doSONARapresentauma descrição incorreta/ausente para Ação

O seguinte texto deve substituir a descrição da opção Ação :



Você pode selecionar uma ação para criar uma exceção para o item selecionadono log.

Tabela 1-10 Opções de ação para os logs do SONAR

DescriçãoOpção

Cria uma exceção de pasta do SONARpara a pastaonde está localizado o arquivo e não é aplicadaautomaticamente às subpastas. A exceçãoaplica-se apenas ao SONAR.

AdicionarpastaàPolíticadeexceções

Cria uma exceção de aplicativo com a ação deIgnorar. O arquivo é identificado por seu hash. Aexceção aplica-se ao SONAR e a qualquerverificação de vírus e spyware.

Permitir aplicativo

Cria uma exceção de aplicativo do SONAR com aação de Colocar em quarentena. O arquivo éidentificado por seu hash.

Bloquear aplicativo

Cria uma exceção de domínio Web confiável quese aplica ao URL do qual o arquivo foi obtido pordownload. A exceção apenas se aplica a arquivosdetectados pelo Download Insight.

Confiar no domínio Web

[2372914]

Problemas do Symantec Endpoint Protection Small Business EditionEsses problemas são encontrados apenasnoSymantecEndpoint ProtectionSmallBusiness Edition.

O LiveUpdate pode falhar em clientes com Small BusinessEdition que estão instalados em um caminho com caracteresDBCSO sintoma da falha é um erro, "Falha ao processar atualização...", embora odownload da atualização tenha sido feito com êxito.

Para contornar esse problema, não instale clientes em um caminho que estejadefinido com caracteres DBCS.

[2322728]


34

Problemas da versão completa do Symantec Endpoint ProtectionEsta seção inclui itens aplicáveis apenas à versão completa doSymantecEndpointProtection.

Problemas em upgrades, instalação, desinstalação e reparosEsta seção contém informações sobreupgrades, instalação, desinstalação e reparos.

UPGRADES

O AutoUpgrade de clientes 5.x para 12.1 exige a adição de pacotes 11.x aoSymantec Endpoint Protection Manager e, opcionalmente, o download depacotes da Integridade do host.

O processo para fazer o upgrade automático de clientes legados é descrito nadocumentação. Além das etapas descritas no início do capítulo 7, será necessárioimportarmanualmenteospacotes11.xnoSymantecEndpointProtectionManager.Se você planeja implementar políticas de Integridade do host, será necessáriotambém fazer o download do pacote de Integridade do host do Windows.

Para contornar esse problema, primeiro importe manualmente os pacotes doSymantec Endpoint Protection 11.x legado do disco do produto para os clientesdo Symantec Sygate Endpoint Protection 5.1 e depois faça o upgrade para osclientes da versão 12.1 do Symantec Endpoint Protection.

[2359294]

Problemas de migraçãoEsta seção contém informações sobre migração.

A migração de um site ISS dedicado para Apache usa apenas a primeiraporta personalizada

A versão 12.1 do Symantec Endpoint Protection agora usa Apache para serviçosWeb em vez de usar os Serviços de informações da Internet (IIS, InternetInformationServices). Embora amaior parte da transição seja automática, algumasáreas exigem que uma ação seja executada.

Se o Symantec Endpoint Protection Manager tiver sido instalado usando um siteISS dedicado, o site pode ter sido configurado para atribuir a escuta de váriasportas. O Apache executa a escuta nessas portas somente após a migração. Osclientes podem ser desconectados, caso a escuta não esteja sendo executada nasoutras portas.

Para contornar esse problema, insira as portas ausentesmanualmente no arquivohttpd.conf do Apache.



A seguir, um exemplo. Insira as portas adequadas no arquivo httpd.conf.

Editando o arquivo httpd.conf para ouvir as portas 80 e 8080

1 Abra o arquivo httpd.conf com um editor de texto.

2 Encontre a linha iniciada com Listen.

3 Adicione duas linhas depois dela:

Listen 80

Listen 8080

4 Salve o arquivo.

Para obter mais informações sobre o uso do arquivo httpd.conf, consulte aDocumentação do Apache.

[2040661]

Os clientes do Symantec Endpoint Protection 12.1 podem se conectar aosservidores do Symantec Endpoint Protection Manager 11.x, mas essa nãoé uma configuração suportada

A Symantec não oferece suporte ao uso dos servidores do Symantec EndpointProtection Manager 11.x com os clientes do 12.x. Porém, isso pode funcionar emalguns casos. A Symantec recomenda fazer upgrade dos servidores primeiro e,depois, dos clientes. Essa abordagem ajuda a evitar a perda de dados e outrasconsequências indesejadas.

[2244591]

Os clientes do Symantec Endpoint Protection 11.x podem ser migradospara o Symantec Endpoint Protection 12.1, mas poderão continuar areportar a versão original 11.x do Symantec Endpoint Protection Manager

Os clientes que já tiverem sido conectados com êxito a um servidor degerenciamento 11.x, poderão migrar com êxito para a versão 12.1. No entanto,eles permanecerão conectados ao servidor de gerenciamento 11.x.

Para configurar os clientes de modo que reportem a versão 12.1 do SymantecEndpoint Protection Manager, execute a ferramenta SylinkDrop, localizada emTools\SylinkDrop, no disco do produto.

[2376026]

Problemas no Symantec Endpoint Protection ManagerEsta seção contém informações sobre o Symantec Endpoint Protection Manager.


36

http://httpd.apache.org/docs/2.2/bind.html

O servidor de quarentena tem falhas de encaminhamento intermitentesno Symantec Endpoint Protection 12.1

Algumas vezes, o Symantec Endpoint Protection 12.1 falha ao encaminhar itenspara o servidor de quarentena.

Para resolver esse problema, certifique-se de que o Microsoft .Net Frameworkversão 3.5 esteja instalado no computador.

[2293167]

Ocronogramade replicação automática padrão foi alterado comesta versão

AopçãoReplicação automática executa o processo de replicação a cada duashoras.As versões anteriores do produto eram replicadas automaticamente a cada cincominutos.

[2348121]

Há conflitos potenciais com as tarefas de manutenção do banco de dados

Se você instalar o Symantec Endpoint Protection Manager com o banco de dadosdo Microsoft SQL, o servidor de gerenciamento executará automaticamente astarefas de manutenção do banco de dados. Se você já tiver configurado tarefas demanutenção do banco de dados para o banco de dados do Microsoft SQL usandooutra ferramenta, como o SQL ServerManagement Studio, as tarefas poderão terum resultado não desejado. Para contornar esse problema, desative as tarefas demanutenção do banco de dados no Symantec Endpoint Protection Manager.

Para desativar as tarefas de manutenção do banco de dados

1 No console, clique em Administrador e depois em Servidores.

2 Em Servidores, clique no ícone que representa o banco de dados.

3 Em Tarefas, clique em Editar propriedades do banco de dados.

4 Na guia Geral, marque ou desmarque as seguintes opções:

■ Truncar os logs de transações do banco de dados

■ Reconstruir índices

[2365974]

As instruções para alterar a porta SSL têm uma etapa ausente

O tópico "como mudar a atribuição da porta SSL", no Guia de Implementação doSymantec™ Endpoint Protection e do Symantec Network Access Control, tem umaetapa ausente.

Após a etapa 2, adicione a seguinte etapa:



2.1 Edite a linha VirtualHost _default_:443 para que essa apresente o textoVirtualHost _default_:new port. Por exemplo, se o novo número da porta for53300, a string editada será VirtualHost _default_:53300.

[2365848]

Problemas em políticas do Symantec Endpoint ProtectionManagerEsta seção contém informações sobre como trabalhar com políticas no SymantecEndpoint Protection e no Symantec Network Access Control.

POLÍTICAS DE PROTEÇÃO CONTRA VÍRUS E SPYWARE

Esta seção inclui informações sobreproblemas conhecidos relacionados àspolíticasda Proteção contra vírus e spyware.

Falha na autenticação do usuário entre o Symantec Endpoint ProtectionManager e o servidor de cache quando o nome do usuário e do host usamcaracteres DBCS ou ASCII estendidos

É possível usar nomes de usuário e de host usando caracteres DBCS e ASCIIestendidos. No entanto, esse uso poderá causar falha de comunicação entre oSymantec Endpoint Protection Manager e o servidor de cache.

Para contornar esse problema, não use caracteres DBCS ou ASCII estendidos emnomes de usuários e hosts.

[2321474]

Oconteúdo do link de ajuda dasOpções de verificação global está incorreto

Na ferramenta Symantec Endpoint Protection Shared Insight Cache, a tela deajuda das Opções de verificação global está incorreta. A entrada correta é:

Se você configurar o Shared Insight Cache comautenticação básica, digite onomedeusuário paraautenticação.

Nome de usuário

Se você configurar o Shared Insight Cache paraautenticação básica, clique nessa opção paraespecificar e confirmar a senha de autenticação.

Alterar senha

[2374377]

POLÍTICAS DE CONTROLE DE DISPOSITIVOS E APLICATIVOS

Esta seção inclui informações sobreproblemas conhecidos relacionados àspolíticasda Proteção proativa contra ameaças.


38

A regra padrão Interromper instaladores de software [AC8] na política decontrole de dispositivos e aplicativos não bloqueia corretamente o acessoà gravação e exclusão de arquivos *.exe.

Se você ativar a regra padrão Interromper instaladores de software [AC8], apolítica de controle de dispositivos e aplicativos permite incorretamente que osusuários copiem determinados executáveis para seus computadores-clientes.

Para resolver esseproblema, adicioneoprocesso%windir%\system32\dllhost.exeà lista de exclusões da regra que permite svchost.exe.

Para adicionar o processo

1 Napolítica de de controle de dispositivos e aplicativos, selecione Interromperinstaladores de software [AC8] e clique em Editar.

2 Em Aplicar essa regra aos seguintes processos, clique em Adicionar.

3 Em Nome do processo a ser correspondido, digite%windir%\system32\dllhost.exe e clique em OK.

[2518607]

A condição da chave de registro da regra de controle de aplicativosinterpreta dados de valor do registro especificados como somente string

Se você criar uma condição da chave de registro para uma regra de controle deaplicativos e inserir os dados de valor da chave de registro, os dados serão tratadoscomo uma string. Os dados não são tratados como um número. Por exemplo, sevocê criar uma condição da chave de registro com o nome AAA e os dados do valorda chave de registro 111, e a regra do aplicativo for definida como bloquear, aregra bloqueará AAA apenas quando ele for criado como uma string. Quando forcriado como qualquer outro tipo de dado de registro, o AAA não será bloqueado.

[2222096]

Quando o Protection Center for usado para acessar o Symantec EndpointProtection Manager, o botão Navegador, na caixa de diálogo "Procuraraplicativos" não será iniciado

É possível localizar informações específicas sobre os aplicativos que os clientesexecutam. Você pode usar essas informações para ajudá-lo a definir os recursosde políticas que controlam ou detectam aplicativos, como regras de firewall, deaplicativos oude controle. Esse recursonão funcionana visualização doProtectionCenter do Symantec Endpoint Protection Manager.

Para procurar aplicativos, inicie o Symantec Endpoint Protection Managerdiretamente, em vez de usar o Protection Center.

[2360274]



OControle de dispositivos e aplicativos não pode ser gerenciado no clientede modo confiável

A ativação e desativação do Controle de dispositivos e aplicativos deve sergerenciada apenas no Symantec Endpoint Protection Manager.

[2361600]

Problemas do Symantec Endpoint Protection em clientesWindows e MacEsta seçãocontém informações sobreproblemasdos clientesdoSymantecEndpointProtection em plataformas Windows e Mac.

Após fazer o upgrade do clienteMac da versão 12.1 para 12.1 RU1, reinicieo computador-cliente Mac

Se você fizer upgrade do clienteMac da versão 12.1 para a 12.1 RU1, o clienteMacpoderá exibir duasmensagens de verificação de vírus. Este problemaocorre depoisde o usuário final conectar uma unidade de disco rígido e a verificação demontagemser iniciada.Oproblemaocorreporqueduas instâncias dedeterminadosprocessos do Mac OS X estão em execução no segundo plano.

Para resolver esse problema, reinicie o computador-cliente Mac.

[2566901]

As notificações do controle de dispositivos são exibidas somente naprimeira vez em que um dispositivo é bloqueado

Digamos que você tenha uma política de controle de dispositivos contendo umaregra que bloqueia novos dispositivos, os grava no log e exibe uma notificação.Na primeira vez que um novo dispositivo for conectado, tudo funcionará bem. OSymantec Endpoint Protection bloqueou o dispositivo definindo o driver dodispositivo como "desativado". Na próxima vez que o dispositivo for conectado,nenhumanotificação será exibida e nenhum log será gerado. Esse comportamentoocorre porque o driver do dispositivo não está carregado (pois está definido comodesativado) e a política de controle de dispositivos não é acionada.

Este comportamento é uma limitação conhecida.

[2222901]

Os clientes poderão ser desconectados do Symantec Endpoint ProtectionManager quando usarem as configurações de comunicação baseadas emlocal.

O Symantec Endpoint Protection foi projetado para que os clientes possamconhecer o local (no escritório, na residência, na estrada etc.) Com base nessa


40

localização, as políticas podemser alteradas, inclusive o servidor de gerenciamentoao qual elas estão vinculadas.

Se você estiver usando uma política que seja ativada pelo local, o cliente poderáse desconectar quando estiver usando essa política baseada em local.

Para contornar esse problema:

■ Altere o local do cliente, mesmo que seja temporariamente.

■ Reinicie os clientes.

[2295065]

Os clientes configurados comoprovedores de atualizações de grupopodemver uma leve lentidão

Esse retardo foi notado e a equipe do produto está trabalhando para aperfeiçoara taxa de download e o uso da largura banda.

[2346194]

O cliente do Symantec Endpoint Protection poderá enfrentar dificuldadespara fazer um desligamento forçado, se a proteção por senha estiverimplementada

Implementarumdesligamento forçadonoclientedoSymantecEndpointProtectionpoderá funcionar corretamente se o cliente tiver implementado a proteção porsenha.Normalmente, executar o comando smc -stop interrompe todos os serviçosdo cliente. O comando não funciona bem nessa situação.

Para contornar esse problema, não implemente a proteção por senha no comandode desligamento do serviço ou não use o comando.

[2350794]

A Proteção contra ameaças à rede não exibe corretamente os caracterescomplementares do Unicode

Quando osnomes de aplicativos são exibidos nas caixas de diálogoRedeno cliente,osnomesdearquivosdesses aplicativos comnomesemcaracteres complementaresdo Unicode são exibidos como dois sinais de interrogação. Essa exibição é exibidana caixa de diálogo Atividade da rede e na caixa de diálogo que pergunta aousuário se ele permitirá que um aplicativo acesse a rede.

[2235266]

A documentação das Configurações de comunicações externas > Servidorproxy referem-se incorretamente à configuração HTTPS

No Symantec Endpoint Protection Manager, clicar em Clientes > Políticas >Configurações de comunicações externas > Servidor proxy (Windows) ou



Servidor proxy (Mac) mostrará a Configuração proxy. Abaixo, é fornecido umlocal para a Porta:. A documentação refere-se incorretamente ao HTTPS para aConfiguração proxy e a Porta.

Você pode ignorar com segurança as referências da documentação ao HTTPSnessa caixa de diálogo.

[2395521, 2407418, 2406066]

Problemas no Symantec Network Access ControlOs problemas listados nas seguintes seções dizem respeito especificamente:

■ Symantec Network Access Control

■ Aos clientes do Symantec Network Access Control, inclusive os clientes sobdemanda

■ AoSymantecEnforcer, inclusive o applianceEnforcer e os IntegratedEnforcers

■ À Integridade do host, que gerencia a conformidade da segurança no nível docliente

■ Problemas do Enforcer e do cliente do Symantec Network Access ControlConsulte “Problemas relacionados ao Enforcer” na página 42.

■ Problemas de Integridade do host e de Conformidade de segurançaConsulte “Problemas de Integridade do host” na página 46.

Problemas relacionados ao EnforcerEsta seção inclui informações sobre os recursos do Enforcer, que estão disponíveissomente no Symantec Network Access Control.

Os endereços MAC confiáveis importados não aparecem em um arquivoexportado de propriedades do grupo

No console do Symantec Endpoint Protection Manager, você pode importar umalista de endereços MAC para hosts confiáveis para um Integrated Enforcer. Sevocê exportar a lista em um arquivo de propriedades do grupo e reimportar oarquivo para umsegundo servidor de gerenciamento, os endereçosMACnão serãoexibidos.

Para resolver esse problema, exporte o arquivo de propriedades do grupo sem osendereços MAC e importe o arquivo para o segundo servidor de gerenciamento.Para exportar o arquivo de propriedades do grupo, clique em Administrador >Servidores>Exportarpropriedadesdogrupo. Então, importe os endereçosMACno segundo servidor de gerenciamento usando a guia Avançado do IntegratedEnforcer.


42

[2403371]

Os links do Leia-me no DVD do Enforcer não funcionam. Use os links noDVD do Symantec Network Access Control

Os links para as Notas de versão no DVD do Enforcer não funcionam. Para obteros links corretos, use os links no DVD do Symantec Network Access Control.

[2414290, 2414940]

Apartição deSOcriptografada doSymantec Endpoint Encryption nãopodeser verificada pela Integridade do host no cliente sob demanda doWindowsusando privilégios de usuário.

No Windows XP SP3, se a partição tiver sido criptografada com privilégios emnível de usuário, a Integridade do host a verificará no mesmo nível de privilégioe falhará. Essa falha ocorre porque a verificação da Integridade do host cria umarquivo Javascript que não pode ser gravado no espaço do perfil utilizando osprivilégios em nível de usuário.

Para contornar esse problema, crie uma partição e coloque a partição sob o nívelde privilégio de administrador, se possível.

[2227714]

O Symantec Endpoint Protection Manager não responde a uma solicitaçãoRADIUS do Enforcer

Em alguns casos, o Symantec Endpoint Protection Manager não responde a umasolicitaçãoRADIUSdoEnforcer para a autenticação 802.1x de umcliente. A causamais provável para esse fato é um conflito de porta.

Para contornar esse problema, consulte o artigo da base de conhecimento, Error:"Port 1812 is already in use. Stop your Radius server if you have the Enforcerinstalled." (em inglês) enquanto estiver instalandooSymantecEndpoint ProtectionManager.

[1451524]

O Symantec Endpoint Protection não oferece suporte a upgrades doappliance Enforcer do Symantec Endpoint Protection 11 MR 4 para oSymantec Endpoint Protection 12.1

O caminho do upgrade não é suportado. Você deve instalar uma nova imagem.

[2206255]



http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=err_port_1812




A interface de usuário dos clientes do Symantec Network Access Controlem quarentena os exibe incorretamente como conectados por algunssegundos

Quando os clientes do Symantec Network Access Control forem movidos parauma VLAN em quarentena porque não foram aprovados na verificação deconformidade da integridade do host, a interface do usuário do cliente demorarápara ser atualizada.

É seguro ignorar esse defeito. A interface do usuário é atualizada em torno de 5a 10 segundos, mas a quarentena entra em vigor imediatamente.

[1945979]

A configuração sob demanda do Gateway Enforcer não é atualizadaautomaticamente quando o Enforcer é configurado para se conectar a umnovo Symantec Endpoint Protection Manager

Se o Gateway Enforcer for conectado a um servidor de gerenciamento diferente,será necessário atualizar a configuração do cliente sob demanda. Esse problemaocorre com o ID do domínio e o nome do grupo de clientes.

Para contornar esse problema, a funcionalidade sob demanda deve ser alternada(desativada e reativada) para usar o ID do domínio e o grupo de clientes doSymantec Endpoint Protection Manager'.

[2115639]

Os Enforcers que fazem parte de grupos de failover diferentes não devemser colocados nomesmo grupo no Symantec Endpoint ProtectionManager

Os grupos de Enforcers e os grupos do Symantec Endpoint Protection Managerusam IDs diferentes internamente. Embora essa configuração seja vantajosa namaioria dos casos, ela poderá causar confusão quando dois Enforcers usarem omesmohub, por exemplo, para acessar o SymantecEndpoint ProtectionManager.

Para contornar essa confusão, coloqueosEnforcers que estão emdiferentes gruposde failover do Enforcer em grupos diferentes do Symantec Endpoint ProtectionManager.

[2317172]

Os clientesMac sob demanda gerados pelo Enforcer do SymantecNetworkAccess Control 11.0.5 não podem receber upgrades

Hádiferençasnas chavesde criptografiausadasnasversõesdo cliente sobdemandaposteriores ao Symantec Network Access Control 11.0.5. Essas diferenças fazemcomqueos clientesMac sobdemandaposteriores à versão11.0.5, inclusive clientes12.1, não sejam iniciados através do Symantec Network Access Control Enforcer11.0.5 ou posterior.


44

Para contornar esse problema, faça o upgrade da imagem do Enforcer para oSymantecNetworkAccess Control versão 11.0.6343 ou posterior, ou para a versão12.1.

[2332534]

Quando o recurso de imposição de convidado for ativado para clientes sobdemanda, o eth1 do Gateway Enforcer deverá ser desativado

Quando estiver em modo de imposição de convidado, a porta eth1 do GatewayEnforcer deverá ser desativada. Se elanão for desativada, você criaráumapotencialfalha na segurança. Observe que a interface do eth1 ainda será exibida comoativada caso você emita o comando configure show interface. Você pode ignoraressa mensagem com segurança.

[2103402]

A sobreposição do ID da VLAN no endereço MAC não é suportada emimportações de arquivos na versão 12.1 do Symantec Network AccessControl.

Os endereços MAC podem ser importados no LAN Enforcer. No entanto, asobreposição de endereços não é suportada. Quando o endereço MAC entra emconflito com os IDs da VLAN, o LAN Enforcer descarta o segundo endereço MACmais conflitante. Em seguida, o LANEnforcermostra o endereçoMAC descartadocom seu ID da VLAN na mensagem do log do Enforcer.

[2106972]

A alteração do Gateway Enforcer para LAN Enforcer pode permitir,incorretamente, que seja feito o download do cliente sob demanda

Se o Gateway Enforcer tiver o cliente sob demanda ativado, você poderá observaresse comportamento depois de reinicializar o LANEnforcer. O downloaddo clientesob demanda através de um LAN Enforcer não é um comportamento esperado e, portanto, pode causar um comportamento inesperado. O LANEnforcer não podegerenciar as propriedades do cliente sob demanda, como a configuração deautenticação, a configuração de credenciais PEAP/TLS etc.

Para contornar esseproblema, desative o cliente sobdemandaantes de reinicializaro Enforcer.

[2103543]

Como mudar a porta de autenticação RADIUS com o Integrated Enforcer

Em alguns casos, a porta de autenticação RADIUS pode ser definida com umnúmero de porta não padrão. A porta RADIUS assume 1812 como padrão.



Para definir a porta RADIUS como 1812:

1 Modifique a seguinte chave de registro para que exiba:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint

Protection\SNAC\Enforcer\NAC Communication Service\smsinfo -

CurrentSEPMRadiusAuthenticationPort:1812

2 Reinicie o servidor do Enforcer através da interface de usuário ou reinicie osserviços do Symantec Integrated Enforcer e do Symantec NAC

Communication Service

Nota: Se você alterar a porta RADIUSno Symantec Endpoint ProtectionManager,será preciso fazer o espelhamento dessa alteração no Integrated Enforcer,substituindo o novo número de porta para "1812" no procedimento acima.

[2232004]

Problemas de Integridade do hostEsta seção apresenta informações sobre políticas de Integridade do host,disponíveis somente no Symantec Network Access Control. As políticas deIntegridade do host garantem a conformidade com políticas de segurançaorganizacional.

A integridade do host poderá ser exibida como "desativada" na caixa dediálogo Solução de problemas para o cliente quando a integridade do hostfor ativada pela primeira vez

Averificação da integridade dohost é desativada durante o download do conteúdo.Após o download do conteúdo, a verificação de integridade do host será iniciadae uma correção ou um relatório precisos serão executados.

[2297661]

A Verificação de conformidade pode ser retardada durante os downloadsde conteúdo.

A Verificação de conformidade exige que o cliente do Symantec Network AccessControl faça o download de conteúdo através do Symantec Endpoint ProtectionManager. Em alguns casos, esse download pode ser bastante demorado. Paraimpedir mensagens de status de conformidade incorretas, essa verificação serádesativada até a conclusão do download do conteúdo necessário. Para determinaro real status da conformidade de segurança de um cliente específico, consulte ostatus na caixa de diálogo Ajuda > Solução de problemas.


46

Nota: Esse problema faz com que o Enforcer informe que os clientes foramaprovados nas verificações de conformidade de segurança, mesmo que o statusreal seja desconhecido.

[2325358]

As políticas de quarentena da integridade do host não funcionamno clientesob demanda para Mac

O cliente sob demanda para Mac não será compatível com a transição para umlocal de quarentena quando a integridade do host falhar. Esse recurso funcionaapenas com o cliente sob demanda para Windows.

[2104391]

Os resultados da Integridade do host são exibidos em inglês apenas emclientes 5.1

Quando o upgrade do Symantec Sygate Enterprise Protection 5.1 for realizado, oupgrade do Symantec Enforcement Agent (SEA) também será feito. As regras deIntegridade do host aplicadas ao cliente do SEA funcionam corretamente. Noentanto, esse cliente exibe algumas palavras-chave não traduzidas e seu log desegurança não está formatado, pois o cliente não foi projetado para localização.Porém, toda sua funcionalidade está disponível.

[2201086]

Quando umusuário pausa uma verificação de conformidade da Integridadedo host, outro usuário não pode executar uma verificação da Integridadedo host usando um login remoto

Esse comportamento ocorre como planejado. Um login remoto feito pelo mesmousuário que pausar a verificação da Integridade do host funcionará bem. Nãofuncionará apenas com um usuário diferente.

[2169351]

O cliente Symantec Network Access Control do Windows mostra aIntegridadedohost como "aprovada", embora apenas a regrade Integridadedo host de um Mac esteja configurada

Esse erro aparece quandoos clientes sobdemandaWindows eMac estãonomesmogrupo.

A solução alternativa é atribuir os clientes a grupos diferentes para finalidadesde verificação de conformidade da Integridade do host.

[2180255]



Quando não houver umapolítica de Integridade do host atribuída, o clientedoSymantecEndpointProtectionapresentaráumcomportamentodiferentedaquele apresentado pelo cliente do Symantec Network Access Control oupelo cliente sob demanda.

Todos os clientes enviam o status "desativado" para o Enforcer. O Enforcer trataesse status como "Integridade dohost aprovada" e cada tipo de cliente é aprovado.O cliente do Symantec Endpoint Protection é uma exceção. Ele envia o status"desativado" e o Enforcer coloca esse tipo de cliente em quarentena.

[2330894]

Os computadores-cliente com poucos recursos de sistema podemapresentar falhas de Integridade do host

Os computadores-cliente com poucos recursos de RAM, de espaço em disco, doWindows etc., frequentemente apresentam execução lenta. Além disso, essescomputadores podem apresentar falhas de Integridade do host que não forneceminformações "detalhadas" no log de segurança.

Para contornar esse problema, reduza o número de aplicativos em execução, onúmero de janelas do navegador em uso etc.

[2394506]

Os logs da Integridade do host podemmostrar "não pode ser autenticado"

Em alguns casos, os computadores-cliente podem não fazer as verificações daIntegridade do host, mostrando o seguinte erro: “O conteúdo de Integridade dohost mais recente não concluiu um download ou não pode ser autenticado.” Essamensagem aparece no log Segurança do cliente e no log Conformidade >Conformidade do host do Symantec Endpoint Protection Manager. Quando ocliente não fizer a verificação de conformidade da Integridade do host, o resultadoserá, normalmente, que o cliente seja colocado em quarentena até que umaverificação de conformidade subsequente obtenha êxito.

A causa normal dessa falha na Integridade do host é a reinicialização docomputador durante a verificação da Integridade do host.

Para confirmar o status da Integridade do host, execute outra verificação deconformidade da Integridade dohost. NoSymantec Endpoint ProtectionManager,siga as instruções em "Como criar e testar uma política de Integridade do host, noGuia de Implementação do Symantec™ Endpoint Protection. Examine o logSegurança para obter mais detalhes.

[2394715]


48

Problemas relacionados à documentaçãoEsta seção apresenta informações sobre a documentação do produto.

É possível que a documentação de usuário seja atualizada entre as versões doproduto. Você encontra a documentação deusuáriomais recente no site de suportetécnico da Symantec. O site de suporte fornece artigos e links individuaisdesenvolvidos para fornecer auxílio à instalação, práticas recomendadas eperguntas frequentes.

Consulte “Onde obter mais informações” na página 11.

O caminho para visualizar o log do Access está incorretoO tópico "Para ativar e visualizar o log do Access para verificar se o cliente seconecta ao servidor de gerenciamento", noGuia de Implementação do Symantec™EndpointProtection eSymantecNetworkAccessControl fornece o caminho errado.

Na tarefa "Para visualizar o log do Access do servidor HTTPS do Apache", ocaminho para o log do Access é:

Unidade:\Program Files\Symantec\Symantec Endpoint ProtectionManager\apache\logs\access.log, e não Unidade:\ProgramFiles\Symantec\Symantec Endpoint Protection Manager\apache\access.log.

Os links para "Sobre os comandos que podem ser executadosem computadores-cliente" estão incorretos na documentaçãoHá inúmeros links para o tópico "Sobre os comandos que podem ser executadosemcomputadores-cliente" que foramvinculados incorretamente.NoPDFdoGuiade Implementação do Symantec Endpoint Protection e Symantec Network AccessControl, os links deveriam ir para a página 197. Na ajuda online, você deveriapesquisar "clientes do comando" e escolher o segundo tópico. Ao fazer isso, oconteúdo é exibido.

[2365306]

A versão 7.1 da documentação do Symantec EndpointProtection IntegrationComponent não foi localizada emalgunsidiomasA versão localizada do Guia do Usuário está disponível na versão 7.0 apenas nosseguintes idiomas:

■ Chinês simplificado

■ Chinês tradicional



■ Coreano

■ Francês

■ Italiano

■ Alemão

■ Espanhol

■ Português brasileiro

■ Russo

■ Tcheco

■ Polonês

[2250404]

Não é possível abrir a Ajuda ou os artigos da base deconhecimentoAs configurações padrão de segurança de alguns sistemas operacionais bloqueiamoacesso àAjuda e aos artigos dabasede conhecimentodaSymantec. Esseproblemapoderá aparecer quando você clicar em links para outros artigos da base deconhecimento. Em alguns casos, esses links falham com um erro de permissão deJavascript.

Para contornar esse problema, adicione "symantec.com" (sem as aspas) ao nívelde segurança Sites confiáveis.

[2052056]

A ajuda contextual de Configurações de instalação do cliente>Configuraçõesbásicasnãocorrespondeà interfacedousuárioEmSelecioneotipodeinstalação, umadasopções éSemintervençãodooperador.Na interface do usuário, ela aparece como Mostrar apenas barra de progresso.O resultado é o mesmo mostrado na ajuda contextual: os usuários não interagemcom as telas de instalação, mas visualizam uma caixa de diálogo de andamentodo Windows. Mostrar apenas barra de progresso é a configuração padrão.

[2384702]

Problemas solucionados nessa versãoVocê pode visualizar uma lista de problemas que foram solucionados nessa versãono seguinte local:

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Problemas solucionados nessa versão

50

Release Notes for Symantec Endpoint Protection, Symantec Endpoint ProtectionSmall Business Edition, Symantec Network Access Control 12.1 (em inglês)

Aviso legalCopyright © 2011 Symantec Corporation. Todos os direitos reservados.

Symantec, o logotipo da Symantec, LiveUpdate, Sygate, Symantec AntiVirus,Bloodhound, Confidence Online, Digital Immune System e Norton são marcascomerciais ou marcas registradas da Symantec Corporation ou de suas afiliadasnos Estados Unidos e em outros países. Outros nomes de produtos podem sermarcas comerciais de seus respectivos proprietários.

O Software licenciado e a documentação são considerados software comercialpara computadores, conforme definido na FAR 12.212 e sujeitos a direitosrestritos, conforme definido no artigo 52.227-19 da FAR "Software comercial paracomputadores – Direitos restritos" e DFARS 227.7202, "Direitos em Softwarecomercial para computadores ou documentação de software comercial paracomputadores", conforme aplicável, e em todas as regulamentações posteriores.Qualquer uso, modificação, versão de reprodução, apresentação, exibição oudivulgação do Software licenciado e da documentação pelo governo dos EUAdeveser feita exclusivamente de acordo com os termos deste Contrato.

CONTRATO DE LICENÇA DE SOFTWARE DA SYMANTECA SYMANTEC CORPORATION E/OU SUAS AFILIADAS (“SYMANTEC”)CONCORDAM EM CONCEDER LICENÇA DO SOFTWARE LICENCIADO AOLICENCIADO (DORAVANTE DENOMINADO “VOCÊ”) COMO PESSOA FÍSICA,PESSOA JURÍDICA OU ENTIDADE LEGAL QUE IRÁ UTILIZAR O SOFTWARELICENCIADOUNICAMENTESOBACONDIÇÃODEACEITARTODOSOSTERMOSDESTE CONTRATO DE LICENÇA (“CONTRATO DE LICENÇA”). LEIACUIDADOSAMENTE OS TERMOS E AS CONDIÇÕES DESTE CONTRATO DELICENÇA ANTES DE UTILIZAR O SOFTWARE. ESTE CONTRATO LEGAL EEXECUTÁVEL SE REALIZA ENTRE VOCÊ E A SYMANTEC. AO ABRIR AEMBALAGEMDESTESOFTWARELICENCIADO,ROMPEROLACREDOSOFTWARELICENCIADO, CLICAR NO BOTÃO “CONCORDO” OU “SIM”, OU INDICAR DEOUTRA FORMA CONSENTIMENTO POR MEIO ELETRÔNICO, CARREGAR OUUTILIZARO SOFTWARE LICENCIADO, VOCÊ ESTARÁCONCORDANDOCOMOSTERMOS E CONDIÇÕES DESTE CONTRATO DE LICENÇA. CASO VOCÊ NÃOCONCORDE COM ESSES TERMOS E CONDIÇÕES, CLIQUE NO BOTÃO “NÃOCONCORDO” OU “NÃO”, OU INDIQUE SUA RECUSA DE ALGUMA FORMA EINTERROMPAOUSODOSOFTWARELICENCIADO.AMENOSQUEOCONTRÁRIOSEJA EXPLICITAMENTE ESTABELECIDONESTEDOCUMENTO, OS TERMOS EMLETRASMAIÚSCULASTERÃOOSIGNIFICADODADONASEÇÃO “DEFINIÇÕES”


Aviso legal

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=releasenotes

http://entced.symantec.com/entt?product=SEP&version=12.1&language=english&module=doc&error=releasenotes

DESTE CONTRATODE LICENÇA E CADATERMOEMMAIÚSCULA PODERÁ SERUTILIZADO NO SINGULAR OU NO PLURAL, CONFORME O CONTEXTO.

1. DEFINIÇÕES. “Atualizações de conteúdo” significam o conteúdo usado porcertos produtos daSymantec atualizadoperiodicamente, incluindo, sem limitação:definições antispyware atualizadas paraprodutos antispyware; normas antispamatualizadas para produtos antispam; definições de vírus atualizadas para produtosantivírus e crimeware; listas de URLs atualizadas para produtos de filtragem deconteúdo e antiphishing; normas de firewall atualizadas para produtos de firewall;dados de detecçãode intrusões atualizados para produtos de detecçãode intrusões;listas atualizadas de páginas da Web autenticadas para produtos de autenticaçãode sites; normas de conformidade de políticas atualizadas para produtos deconformidade com as políticas e assinaturas de vulnerabilidade atualizadas paraprodutos de avaliação de vulnerabilidades. “Documentação” significa adocumentação que acompanha o software licenciado e que é fornecida pelaSymantec para o usuário. “Instrumento de licença” significa um ou mais dosseguintes documentos aplicáveis que mais adiante define(m) seus direitos delicença do software licenciado: um certificado de licença da Symantec ou umdocumento de licença semelhante emitido pela Symantec, ou um contrato porescrito entre você e a Symantec que acompanha, precede ou segue este Contratode licença. “Software licenciado” significa o produto de software da Symantec,sob a formade código de objeto, que acompanha este Contrato de licença, incluindoqualquer Documentação anexa ou fornecida para a utilização com tal softwareou que acompanha este Contrato de licença. “Certificado de suporte” significa ocertificado enviado pela Symantec confirmando sua compra demanutenção/suporte da Symantec aplicável ao Software licenciado. “Upgrade”significa qualquer versão do Software licenciado que tenha sido lançada para opúblico e que venha a substituir a versão anterior do Software licenciado na listade preços da Symantec, em conformidade com as políticas vigentes de upgradeda Symantec. “Nível de uso” significa o medidor ou o modelo de uso da licença(quepode incluir sistemaoperacional, sistemadehardware, limitaçõesdoaplicativoou do computador, se aplicável) através do qual a Symantec avalia, determinapreços e autoriza o direito de usar o Software licenciado. Vigente a partir domomento emque é feito o pedido para tal Software licenciado, conforme indicadoneste Contrato de licença e no Instrumento de licença aplicável.

2. CONCESSÃO DE LICENÇA. Sujeitos a sua conformidade com os termos econdições deste Contrato de licença, a Symantec lhe concede os seguintes direitos:(i) uma licença não exclusiva e intransferível (exceto quando houver citaçãocontrária na Seção 16.1) para a utilização do Software licenciado somente comosuporte nas suas operações internas de negócios, nas quantidades e Níveis de usodescritos neste Contrato de licença e no Instrumento de licença aplicável, e (ii) odireito de fazer uma única cópia não instalada do Software licenciado para finsde arquivamento, que você poderá usar e instalar para fins de recuperação após

Notas de versão: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec NetworkAccess Control, versão 12.1, atualização da versão 1 Atualizado:: Terça-feira, 25 de outubro de 2011Aviso legal

52

desastres (ou seja, quando a instalação principal do Software licenciado tornar-seindisponível para uso). 2.1 DURAÇÃO. A duração da licença deste Softwarelicenciado, concedida sob este Contrato de licença, será definitiva, sujeita à Seção14, a menos que estabelecido de outra forma na Seção 17 ou que você obtenha oSoftware licenciado com licença não definitiva, como por meio de uma licençatemporária ou por assinatura por um período indicado no Instrumento de licençaaplicável. Se você obteve o Software licenciado por um período não definitivo, osdireitos para usar o Software licenciado terminarão na data final aplicável comoindicado no Instrumento de licença aplicável, e você não poderá usar mais oSoftware licenciado a partir de tal data final aplicável.

3. RESTRIÇÕES DA LICENÇA. Você não poderá, sem o prévio consentimento porescrito da Symantec, administrar, produzir ou permitir: (i) o uso, a reprodução, amodificação, a locação, o arrendamento, a sublocação, o sublicenciamento ou atransferência do Software licenciado, exceto como expressamente previsto nesteContrato de licença; (ii) a criação de quaisquer trabalhos derivados do Softwarelicenciado; (iii) engenharia reversa, descompilação ou desmontagem do Softwarelicenciado para o benefício de terceiros (somente você poderá descompilar oSoftware com o objetivo da interoperabilidade unicamente conforme permitidoe sujeito ao severo cumprimento da lei aplicável); (iv) o uso do Software licenciadoem conexão com o bureau de serviços, gerenciamento de instalação, partilha detempo, provedor de serviços ou como atividade por meio da qual você opera ouusa o Software licenciado embenefício de terceiros; (v) uso do Software licenciadopor alguma outra parte que não seja você; (vi) o uso de uma versão posterior àversão que acompanha este Contrato de licença, amenos que você tenha adquiridoseparadamente o direito de usar tal versão através de um Instrumento de licençaou Certificado de suporte; nem (vii) o uso de uma quantidade maior de Softwarelicenciado e de Nível usado do que aquela autorizada a você sob este contrato delicença ou Instrumento de licença aplicável.

4. PROPRIEDADE/TÍTULO. O Software licenciado é de propriedade particular daSymantec ou de seus licenciadores e está protegido pela lei de copyright. ASymantec e seus licenciadores retêm todos e quaisquer direitos, títulos e interessesem e pelo Software licenciado, inclusive em todas as cópias, aperfeiçoamentos,aprimoramentos,modificações e trabalhos derivados do Software licenciado. Seusdireitos sobre este Software licenciado estarão limitados àqueles concedidosexpressamente neste Contrato de licença. Todos os direitos não concedidosexpressamente a você sãodepropriedadedaSymantec e/oude seus licenciadores.

5. ATUALIZAÇÕES DE CONTEÚDO. Se você adquirir uma oferta dos produtos deserviço de manutenção e suporte da Symantec que consistem ou incluematualizações do conteúdo, como indicado em seu Certificado de suporte, você teráo direito de uso, como parte do Software licenciado, de tais atualizações doconteúdo como e quando elas forem disponibilizadas aos clientes usuários finaisda Symantec que adquiriram tal oferta e pelo período de tempo indicado, conforme


Aviso legal

o Certificado de suporte aplicável. Caso contrário, este Contrato de licença nãopermite que o licenciado obtenha e use as Atualizações do conteúdo.

6. UPGRADES/ENTRE VERSÕES. A Symantec reserva-se o direito de exigir quequaisquer upgrades (se houver algum) do Software licenciado possam seradquiridos em uma quantidade igual ao número indicado no Instrumento delicença aplicável. O upgrade de uma licença existente não será considerado comoacréscimo ao número de licenças que você está autorizado a usar. Além disso, sevocê fizer um upgrade da licença de um Software licenciado ou adquirir umalicença para Software licenciado relacionada no Instrumento de licença aplicávelpara aplicar uma licença a várias versões (isto é, aumentar a funcionalidade e/outransferi-la para um novo sistema operacional, nível do hardware ou medidor dalicença), a Symantec emitirá o Instrumento licenciado aplicável baseada nacompreensão de que você concorda em suspender o uso da licença original.Qualquer upgrade de licença ou licença entre versões é fornecido de acordo comas políticas da Symantec vigentes nomomento do pedido. Este Contrato de licençanão fornece a você outras licenças separadamente além daquelas já adquiridas eque foram autorizadas pela Symantec como indicado no Instrumento de licençaaplicável.

7. GARANTIA LIMITADA. 7.1. GARANTIA DA MÍDIA. Se a Symantec lhe forneceum Software licenciado em mídia tangível, a Symantec garante que os materiaismagnéticos onde o Software licenciado é gravado não apresentarão defeitos sobuso normal, por um período de noventa (90) dias a partir da entrega. A Symantecsubstituirá qualquermaterial defeituoso devolvido durante o período da garantiasem custo adicional. A garantia mencionada acima não se aplica no caso em queamídia doSoftware licenciado venha a ter defeitos por causa dousonão autorizadodo Software licenciado. A GARANTIA A SEGUIR É A SUA ÚNICA E EXCLUSIVASOLUÇÃO PARA O NÃO CUMPRIMENTO DA GARANTIA DA SYMANTEC. 7.2.GARANTIA DE DESEMPENHO. A Symantec garante que o Software licenciado,como enviado pela Symantec e quando utilizado em conformidade com aDocumentação, estará devidamente adequado à Documentação no período denoventa (90) dias a partir da entrega. Se oSoftware licenciadonão estiver conformeesta garantia e onão cumprimento for comunicadopor você àSymantecnoperíodode noventa (90) dias da garantia, a Symantec executará uma dasmedidas a seguir,selecionada conforme critério da Symantec: (i) reparo do Software licenciado, ou(ii) substituição do Software licenciado por outro com amesma funcionalidade ou(iii) término do Contrato de licença e devolução das taxas pagas da licença pelanão conformidadedoSoftware licenciado.Agarantia acimaexclui especificamentedefeitos resultantes de acidentes, abusos, reparos não autorizados, modificaçõesou incrementos, ou uso indevido. A GARANTIA A SEGUIR É A SUA ÚNICA EEXCLUSIVA SOLUÇÃO PARA O NÃO CUMPRIMENTO DA GARANTIA DASYMANTEC.


54

8. ISENÇÕES DE GARANTIA. PELA EXTENSÃO MÁXIMA PERMITIDA PELA LEIAPLICÁVEL, ASGARANTIAS ESTABELECIDASNAS SEÇÕES 7.1 E 7.2 SÃO SUASGARANTIAS EXCLUSIVAS E SUBSTITUEM TODAS AS OUTRAS GARANTIAS,SEJAMELASEXPLÍCITASOUIMPLÍCITAS, INCLUINDO,MASNÃOSELIMITANDOÀS GARANTIAS IMPLÍCITAS DE ADEQUAÇÃO COMERCIAL, QUALIDADESATISFATÓRIA, ADEQUAÇÃO A QUALQUER FIM ESPECÍFICO E DE NÃOINFRAÇÃOÀLEIDOSDIREITOSDEPROPRIEDADEINTELECTUAL.ASYMANTECNÃO OFERECE GARANTIAS OU REPRESENTAÇÕES DE QUE O SOFTWARELICENCIADO, AS ATUALIZAÇÕES OU OS UPGRADES DO CONTEÚDO IRÃOSATISFAZER SUAS EXIGÊNCIAS OU QUE O FUNCIONAMENTO OU USO DOSOFTWARE,ASATUALIZAÇÕESDECONTEÚDOEOSUPGRADESFUNCIONARÃOININTERRUPTAMENTE OU SEM ERROS. VOCÊ PODE TER OUTROS DIREITOSDE GARANTIA, QUE PODEM VARIAR DEPENDENDO DO ESTADO OU PAÍS.

9. LIMITAÇÃODERESPONSABILIDADE.PELAEXTENSÃOMÁXIMAPERMITIDAPELALEIAPLICÁVELE INDEPENDENTEMENTEDEQUEQUALQUERGARANTIAAQUI ESTABELECIDA VENHA A FALHAR EM SEU PROPÓSITO ESSENCIAL, EMNENHUM CASO A SYMANTEC OU SEUS LICENCIADORES, REVENDEDORES,FORNECEDORES OU AGENTES PODERÃO SER RESPONSABILIZADOS POR (i)QUAISQUER CUSTOS SOBRE AQUISIÇÃO DE PRODUTOS DE REPOSIÇÃO ESERVIÇOS, PERDAS DE LUCRO, PRIVAÇÃO DE USO, PERDA OU CORRUPÇÃODEDADOS, INTERRUPÇÃODOSNEGÓCIOS, PERDADE PRODUÇÃO, PERDADARECEITA, PERDADECONTRATOS, PERDADEREPUTAÇÃOOUDEECONOMIASANTECIPADAS, OU PERDAS DE ADMINISTRAÇÃO E TEMPO DE PESSOAL, OU(ii)DANOSESPECIAIS,CONSEQÜENTES,EVENTUAISOUINDIRETOS,SURGIDOSDIRETA OU INDIRETAMENTE DO CONTRATO DESTA LICENÇA, MESMO QUEA SYMANTEC OU SEUS LICENCIADORES, REVENDEDORES, FORNECEDORESOU AGENTES TENHAM SIDO ADVERTIDOS PREVIAMENTE SOBRE APOSSIBILIDADE DE TAIS DANOS. EM NENHUM CASO, A RESPONSABILIDADEDA SYMANTEC EXCEDERÁ AS TAXAS QUE VOCÊ PAGOU PELO SOFTWARELICENCIADO COMO INDENIZAÇÃO. NADA NESTE CONTRATO ACONTECERÁDE FORMA A EXCLUIR OU A LIMITAR A RESPONSABILIDADE DA SYMANTECPOR MORTE OU DANOS CORPORAIS SURGIDOS POR NEGLIGÊNCIA OU PORALGUMA OUTRA RESPONSABILIDADE QUE NÃO POSSA SER EXCLUÍDA OULIMITADA POR LEI. AS ISENÇÕES E LIMITAÇÕES DEFINIDAS ACIMA SERÃOAPLICADAS INDEPENDENTEMENTEDEVOCÊACEITAROUNÃOOSOFTWARELICENCIADO, AS ATUALIZAÇÕES OU OS UPGRADES DE CONTEÚDO.

10. MANUTENÇÃO/SUPORTE. A Symantec não tem nenhuma obrigação sob esteContrato de licença de fornecermanutenção e suporte para o Software licenciado.Qualquermanutenção/suporte adquirido para o Software licenciado estará sujeitoàs políticas de manutenção/suporte da Symantec vigentes no momento.

11. AVALIAÇÃO DE SOFTWARE. Se o Software licenciado for fornecido a vocêcom fins de avaliação e você tem um contrato de avaliação com a Symantec para


Aviso legal

o Software licenciado, seus direitos para avaliar o Software licenciado estarãoconforme os termos do contrato de avaliação. Se você não tem um contrato deavaliação com a Symantec para o Software licenciado e recebeu um Softwarelicenciadopara fins de avaliação, serão aplicados os seguintes termos e condições.A Symantec concede a você uma licença não exclusiva, temporária, sem cobrançade royalties e não atribuível para usar o Software licenciado somente para fins deavaliação interna e não de produção. Tal licença de avaliação terminará (i) na datafinal do período de avaliação predeterminado, se um período de avaliação forpredeterminado no Software licenciado ou (ii) sessenta (60) dias a partir da datade sua instalação inicial do Software licenciado, se nenhum período de avaliaçãofor predeterminado no Software de licenciamento (“Período de avaliação”). OSoftware licenciado não poderá ser transferido e será fornecido “NOESTADOEMQUESEENCONTRA” semgarantia de qualquer tipo. Você será responsável apenaspor tomar as medidas adequadas para fazer o backup de seu sistema e outrasprovidências para impedir qualquer perda de arquivos ou dados. O Softwarelicenciado poderá conter um mecanismo de desativação automático que impedeseuuso após certo períodode tempo.Ao expirar operíodode avaliaçãodoSoftware,você não poderámais usar o Software licenciado e destruirá todas as cópias. Todosos outros termos e condições deste Contrato de licença devem ser aplicados a suaavaliação do Software licenciado conforme permitido neste documento.

12. DIREITOS RESTRITOS DO GOVERNO DOS ESTADOS UNIDOS DA AMÉRICA.Este Software licenciado é considerado software comercial para computador comodefinido em FAR 12.212 e sujeito a direitos restritos como definido em FAR Seção52.227-19 "Software licenciado comercial para computador - Direitos restritos"e emDFARS227.7202, “Direitos de software licenciado comercial para computadorou documentação de software licenciado comercial para computador”, quandoaplicáveis, em qualquer regulamentação sucessora. Qualquer uso, modificação,reprodução, execução, exibição ou divulgação do Software licenciado pelo governodos E.U.A. deverá estar unicamente de acordo com os termos deste Contrato delicença.

13. REGULAMENTAÇÕES DE EXPORTAÇÃO. Você reconhece que o Softwarelicenciado e os serviços e dados técnicos relacionados (conjuntamente "Tecnologiacontrolada") estão sujeitos às leis de importação e exportação dos EstadosUnidos,especialmente àEAR (U.S. ExportAdministrationRegulations), e às leis dequalquerpaís onde a Tecnologia controlada seja importada ou reexportada. Você concordaemcumprir todas as leis relevantes enão exportarnenhumaTecnologia controladaem contravenção à lei dos Estados Unidos nem para nenhum país, entidade oupessoa vedados para os quais uma licença de exportação ou outra aprovaçãogovernamental seja exigida.TodososprodutosdaSymantec, incluindoaTecnologiacontrolada, têm sua exportação ou reexportação vedadas para Cuba, Coréia doNorte, Irã, Síria e Sudão e para países sujeitos a sanções comerciais relacionadas.Pelo presente, você concorda que não exportará ou venderá nenhuma Tecnologia


56

controlada para uso em ligação com armas químicas, biológicas ou nucleares,mísseis, aviões teleguiados ou veículos de lançamento espacial capazes detransportar tais armas.

14.RESCISÃO.EsteContratode licençadeverá ser rescindido casovocênão cumpracom os termos aqui estabelecidos. Na rescisão do contrato, você imediatamenteinterromperá o uso e destruirá todas as cópias do Software licenciado.

15. CONTINUIDADE.As seguintesdisposiçõesdesteContratode licença continuamvigentes ao término deste: Definições, Restrições de licença e qualquer outrarestrição sobre o uso da propriedade intelectual, Propriedade/Título, Isenções degarantias, Limitações de responsabilidade, Direitos restritos doGoverno dos EUA,Regulamentação para exportação, Continuidade e Geral.

16. GERAL. 16.1. ATRIBUIÇÃO. Você não pode ceder os direitos concedidos deacordo com este documento ou este Contrato de licença, na sua totalidade ou empartes, seja pela operação do contrato, lei ou outros meios, sem o expressoconsentimento prévio e por escrito da Symantec. 16.2. CONFORMIDADE COM ALEI APLICÁVEL. Você é o único responsável pelo cumprimento de leis, normas eregulamentos, no que diz respeito ao uso do Software licenciado, e concorda emcumprir com elas. 16.3. AUDITORIA. Um auditor, selecionado pela Symantec eaceito por você pode, dentro de um período aceitável de notificação e durante ohorário comercial normal, mas não mais do que uma vez por ano, inspecionarseus registros e implantação a fimde confirmar que seuuso doSoftware licenciadoesteja em conformidade com este Contrato de licença e com o Instrumento delicença aplicável. A Symantec arcará comos custos de tal auditoria, exceto quandoo auditor demonstrar que o valor sugeridopelo fabricante (MSRP,Manufacturer’sSuggested Reseller Price) do seu não cumprimento excede cinco por cento (5%)do valor MSRP de suas implantações em conformidade. Em tal caso, além decomprar licenças apropriadas para qualquer Software licenciado implementadoem excesso, você deverá reembolsar a Symantec pelos pagamentos existentescabíveis do auditor por essa auditoria. 16.4. LEI REGENTE; SEVERIDADE;RENÚNCIA. Se você estiver na América do Norte ou na América Latina, esteContrato de licença será regido pelas leis do Estado da Califórnia, Estados Unidosda América. Se você estiver na China, este Contrato de licença será regido pelasleis da República Popular da China. Caso contrário, este Contrato de licença seráregido pelas leis da Inglaterra. Tais direitos aplicáveis excluem quaisquerdisposições das Convenções das Nações Unidas em Contratos para vendas deprodutos, incluindo quaisquer emendas anexas, e sem considerar os princípiosde conflitos de lei. Se alguma disposição deste Contrato de licença for parcial outotalmente ilegal ou inexigível, tal disposição deverá ser aplicada à extensãomáxima admissível e as disposições restantes deste Contrato de licença deverãocontinuar em pleno vigor e efeito. A renúncia de alguma infração ou omissão sobeste Contrato de licença não constituirá uma renúncia de alguma outra infraçãoou omissão subsequente. 16.5. PROGRAMAS DE TERCEIROS. Este Software


Aviso legal

licenciado poderá conter programas de software de terceiros (“Programas deterceiros”) que estãodisponíveis sob licenças de software gratuito ou código aberto.Este Contrato de licença não altera nenhum direito ou obrigação que você possater sob aquelas licenças de software de código aberto ou sob licenças gratuitas.No entanto, a isenção de garantias e as disposições de limitações deresponsabilidades por qualquer item contrário contido neste Contrato de licençaserão aplicadas a tais Programas de terceiros. 16.6. ATENDIMENTOAOCLIENTE.Se você tiver quaisquer dúvidas a respeito deste Contrato de licença, ou se desejarentrar emcontato comaSymantec por qualquermotivo, escrevapara: (i) SymantecEnterprise Customer Care, 555 International Way, Springfield, Oregon 97477,U.S.A., (ii) Symantec Enterprise Customer Care Center, PO BOX 5689, Dublin 15,Ireland ou (iii) Symantec Enterprise Customer Care, 1 Julius Ave, North Ryde,NSW 2113, Australia. 16.7. INTEGRIDADE DO CONTRATO. Este Contrato delicença e o Instrumento de licença relacionado conformam o contrato completoe exclusivo entre você e a Symantec em relação ao Software licenciado, esubstituem qualquer comunicação prévia escrita ou oral atual, propostas erepresentações sobre o assunto em questão. Este Contrato de licença prevalecesobre quaisquer termos conflitantes ou adicionais de qualquer pedido de compra,documento de realização de pedidos, notificação de recebimento ou confirmaçãoou outro documento emitido por você, mesmo se assinado e devolvido. EsteContrato de licença poderá ser modificado por um Instrumento de licença queacompanhe ou siga este Contrato de licença.

17. CONDIÇÕES E TERMOS ADICIONAIS. Seu uso do Software licenciado estásujeito aos termos e condições abaixo, além daqueles indicados acima. 17.1. Vocêpode usar o Software licenciado para o número de Usuário(s) licenciado(s) e comos Níveis de uso conforme licenciados a você pela Symantec e de acordo com oestabelecido no Instrumento de licença aplicável. O Instrumento de licença deveservir como prova de seu direito de fazer e usar tais cópias. Para os fins desteContrato de licença, “Usuário(s)” significa um indivíduo e/ou um dispositivoautorizado por você a usar e/ou se beneficiar do uso do Software licenciado ou apessoa e/ou o dispositivo que realmente utiliza qualquer parte do produto ou doserviço. 17.2. Não obstante qualquer termo contrário contido neste Contrato delicença, caso o Software licenciado seja o Symantec Endpoint Protection, todas asinstâncias em execução (físicas e/ou virtuais) do Software devem ser licenciadas.Você pode criar uma “instância”do software através da execução doprocedimentode configuração ou de instalação do software. Você também pode criar uma“instância” do software através da duplicação de uma instância existente. Asreferências ao software incluem as “instâncias” do software. “Executar umainstância” do software significa carregá-lo na memória e executar uma ou maisde suas instruções. Quando estiver sendo executada, a instância será consideradaem execução (independentemente de suas instruções continuarem ou não emexecução) até que seja removida damemória. 17.3. Privacidade; Proteção de dados.O Software licenciado poderá coletar periodicamente certas informações do


58

dispositivo em que estiver instalado, que podem incluir: (i) Informações sobre ainstalação do Software licenciado. Essas informações indicam à Symantec se ainstalação do Software licenciado foi concluída com êxito e são coletadas pelaSymantec para o propósito de avaliação e aprimoramento dos índices de êxito nainstalação de seus produtos. Essas informações não serão correlacionadas anenhuma informação de identificação pessoal. (ii) Informações sobre possíveisriscos à segurança, além de URLs de sites acessados que o Software licenciadoavalie como potencialmente fraudulentos. Essas informações são coletadas pelaSymantec com o propósito de avaliar e aprimorar a capacidade dos produtos daSymantec de detectar comportamentos maliciosos, sites potencialmentefraudulentos e outros riscos à segurança na Internet. Essas informações não serãocorrelacionadas a nenhuma informação de identificação pessoal. (iii) Arquivosexecutáveis portáteis identificados como malware. Esses arquivos são enviadosà Symantec usando a função de envio automático do Software licenciado. Osarquivos coletados podem conter informações de identificação pessoal obtidaspelomalware semsuapermissão. Arquivos desse tipo são coletados pela Symanteccom o único objetivo de melhorar a capacidade dos produtos da Symantec emdetectar comportamentos maliciosos. A Symantec não incluirá quaisquerinformações que o identifiquempessoalmente. A função de envio automático podeser desativada depois da instalação, seguindo as instruções daDocumentação dosprodutos aplicáveis. (iv) O nome fornecido durante a instalação inicial dodispositivo no qual o Software licenciado está sendo instalado. Se coletado, o nomeserá usado pela Symantec comoumnomede conta do dispositivo, comoqual vocêpoderá optar por receber serviços adicionais e/ou usar determinados recursos doSoftware licenciado. O nome da conta pode ser modificado a qualquer momentodepois da instalação do Software licenciado (recomendado). (v) A Identificaçãointernacional de equipamento móvel (IMEI, International Mobile EquipmentIdentity) e a Identificação internacional do assinante móvel (IMSI, InternationalMobile Subscriber Identity) para dispositivosmóveis de telecomunicações usadoscom o Software licenciado. Essas informações são coletadas para propósitos deidentificação de dispositivos de telecomunicação adequados para receberAtualizações de conteúdo para o Software licenciado. Essas informações não serãocorrelacionadas a nenhumaoutra informação de identificação pessoal. (vi) Outrasinformaçõesusadasparapropósitos de análise e aprimoramentoda funcionalidadedos produtos da Symantec. Essas informações não serão correlacionadas anenhuma informação de identificação pessoal. As informações coletadas, comodefinido acima, são necessárias para propósitos de otimização da funcionalidadedos produtos da Symantec e podemser transferidas ao grupo Symantec nos E.U.A.ou emoutros países que podem ter padrões de proteção de dadosmenos rigorososque os de sua região (como na União Europeia). No entanto, a Symantec tomouprovidências para que as informações coletadas, se transferidas, recebam umnível adequado de proteção. A Symantec pode divulgar as informações coletadasse essas forem solicitadas por um oficial de justiça como exigido ou permitido por


Aviso legal

lei ou em resposta a uma intimação ou outro processo judicial. Para promover oconhecimento, a detecção e a prevenção de riscos à segurança na Internet, aSymantec pode compartilhar determinadas informações com organizações depesquisa eoutros fornecedoresde softwarede segurança.ASymantecpode tambémutilizar estatísticas oriundas de informações para rastrear e publicar relatóriossobre tendências de risco à segurança. Ao utilizar o Software licenciado, vocêreconhece e concorda que a Symantec colete, transmita, armazene, divulgue eanalise tais informações com esses propósitos.


60

notas de versão: symantec endpoint protection, symantec...

Documents