Poznámky k verzi aplikace Symantec™ Endpoint Protection

Transkript

Poznámky k verzi aplikace
Symantec™ Endpoint
Protection, Symantec
Endpoint Protection Small
Business Edition a Symantec
Network Access Control verze
12.1 Release Update 1
Aktualizováno: Úterý, 25. října, 2011
Poznámky k verzi:
Symantec™ Endpoint
Protection, Symantec
Endpoint Protection Small
Business Edition a
Symantec Network Access
Control verze 12.1 Release
Update 1: Aktualizováno:
Úterý, 25. října, 2011
Tento dokument obsahuje následující témata:
■
Informace o produktu Symantec Endpoint Protection, verze 12.1 Release
Update 1
■
Co je nového v verzi 12.1 Release Update 1
■
Co je nového v aplikaci Symantec Endpoint Protection verze 12.1
■
Další zdroje informací
4
Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec
Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011
Informace o produktu Symantec Endpoint Protection, verze 12.1 Release Update 1
■
Plánování instalace
■
Aktualizace na nové vydání aplikace Symantec Endpoint Protection
■
Aktualizování instalace aplikace Symantec Endpoint Protection – zahrnutí
aplikace Symantec Network Access Control
■
Známé problémy a jejich řešení
■
Vyřešené problémy v tomto vydání
■
Právní informace
Informace o produktu Symantec Endpoint Protection,
verze 12.1 Release Update 1
V této verzi naleznete novou podporu platforem, nové funkce a také opravy chyb.
Verze Release Update 1 představuje upgrade produktové řady Symantec Endpoint
Protection a Symantec Network Access Control 12.1. Veškeré funkce verze 12.1
zůstaly zachovány, není-li uvedeno jinak.
Viz „Co je nového v verzi 12.1 Release Update 1“ na straně 4.
Viz „Co je nového v aplikaci Symantec Endpoint Protection verze 12.1“
na straně 5.
Co je nového v verzi 12.1 Release Update 1
Tab. 1-1 popisuje nové funkce verze Release Update 1.
Tab. 1-1
Funkce
Nové funkce v verzi 12.1 Release Update 1
Popis
Kompatibilita se
Aplikaci Symantec Endpoint Protection je možné zavést s konfigurací kompatibilní se
standardem FIPS 140-2 standardem FIPS pro ochranu komunikace mezi servery a mezi konzolou a serverem.
úrovně 1
Funkce
Popis
Podpora dodatečných
operačních systémů
Aplikace Symantec Endpoint Protection Manager podporuje systém Windows Small Business
Server 2003.
Klient aplikace Symantec Endpoint Protection nyní podporuje následující operační systémy:
■
Windows Small Business Server 2003
■
Windows Embedded Standard 7
■
Windows XP Embedded SP3 a novější
Klient aplikace Symantec Endpoint Protection a klient aplikace Symantec Network Access
Control On-Demand pro systémy Mac nyní podporujjí systém Mac OS 10.7 Lion.
Podpora pro
aktualizované starší
a migrované klienty
Software Symantec AntiVirus pro systém Linux 1.0 byl aktualizován na verzi Maintenance
Release 12 (verze 1.0.12).
Lepší zabezpečení a
výkon
Verze Release Update 1 obsahuje tato vylepšení:
Starší klient Symantec Endpoint Protection byl aktualizován na verzi 11.0 Release Update
7 (verze 11.0.7000).
Pravidla brány firewall poskytují lepší podporu adaptérů mobilního širokopásmového
připojení. Brána firewall je v systémech Windows Vista a novějších kompatibilní
s rozhraními NDIS6.
■ Prevence narušení prohlížeče v zásadách prevence narušení je kompatibilní s prohlížeči
Firefox 5, Firefox 6 a Firefox 7.
■ Můžete nastavit výjimky pro ruční prověření, prověření funkcí Auto-Protect nebo oba
druhy prověření.
■
na straně 5.
Co je nového v aplikaci Symantec Endpoint Protection
verze 12.1
Aktuální verze obsahuje následující vylepšení, která usnadní a zefektivní použití
produktu.
Tab. 1-2 popisuje nové funkce verze 12.1.
5
6
Tab. 1-2
Nové funkce v verzi 12.1
Funkce
Popis
Lepší zabezpečení
proti malwaru
Mezi nejvýraznější vylepšení ve verzi 12.1 patří následující funkce zásad poskytující lepší
ochranu na klientských počítačích.
■
Zásada ochrany před viry a spywarem umožňuje s využitím následujících technologií
přesnější zjišťování hrozeb, nižší podíl planých poplachů a zvyšuje kvalitu prověřování:
■ Funkce SONAR nahradila technologii TruScan a s využitím heuristického prověřování
a dat s hodnocením je nyní zodpovědná za identifikaci škodlivého chování neznámých
hrozeb. Zatímco funkce TruScan byla spouštěna podle rozvrhu, SONAR je aktivní
neustále.
■
Funkce Auto-Protect obsahuje další bezpečnostní prvek v podobě funkce Download
Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k
odesílání textových zpráv a další portály. Funkce Download Insight využívá k
rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec
Insight.
■
Funkce Insight umožňuje při prověřování ignorovat důvěryhodné soubory určené
komunitou a společností Symantec a tento proces tak urychlit.
■
Vyhledávání Insight umožňuje odhalit soubory aplikací, které běžně zůstávají
nezjištěny, a informace odesílat k vyhodnocení společnosti Symantec. Pokud
společnost Symantec soubory aplikace vyhodnotí jako rizikové, klientský počítač
bude následně se soubory zacházet, jako by představovaly riziko. Vyhledávání Insight
zajišťuje rychlejší a přesnější detekci malwaru.
■
Zásada brány firewall obsahuje pravidla brány firewall pro blokování přenosu v rámci
protokolu IPv6.
■
Zásada prevence narušení obsahuje funkci prevence narušení. Tato funkce s využitím
signatur IPS odhaluje útoky cílené na slabá místa prohlížeče.
Funkce
Popis
Rychlejší a flexibilnější Aplikace Symantec Endpoint Protection Manager umožňuje s využitím následujících nových
správa
funkcí snadnější správu klientských počítačů:
■
Centralizované licencování umožňuje licence k produktu nakupovat, aktivovat a
spravovat z konzoly pro správu.
■
Aplikace Symantec Endpoint Protection Manager je zaregistrována v aplikaci Protection
Center verze 2. Aplikace Protection Center umožňuje shromažďování dat a integraci
správy bezpečnostních produktů společnosti Symantec do jediného prostředí. Některá
z nastavení aplikace Protection Center můžete nakonfigurovat pro použití v aplikaci
Symantec Endpoint Protection Manager.
■
V rámci přihlašovací obrazovky aplikace Symantec Endpoint Protection Manager můžete
zajistit odeslání e-mailu se zapomenutým heslem.
Aplikace Symantec Endpoint Protection Manager obsahuje možnost povolit správcům
na pracovišti obnovit své zapomenuté heslo.
■ Můžete nastavit četnost a podmínky, za jakých aplikace Symantec Endpoint Protection
Manager restartuje klientský počítač, aby takový restart nenarušoval práci uživatele.
■
■
Na stránce Monitory nyní naleznete sadu předdefinovaných e-mailových upozornění
na nejčastější události. Mezi události se řadí dostupnost nového klientského softwaru,
změny zásad, zprávy o prodloužení licence nebo odhalení nechráněného počítače pomocí
serveru pro správu. Upozornění jsou podle výchozího nastavení povolena a podporují
mobilní telefony BlackBerry, iPhone a Android.
■
Na Domovské stránce naleznete podrobné zprávy, které můžete klepnutím rozbalit.
Domovskástránka je tak přehlednější a snadněji čitelná. Na Domovskéstránce naleznete
také odkaz na oznámení o událostech v protokolu, které jste ještě nečetli.
Vylepšené zprávy o stavu u klientských počítačů automaticky přehodnotí stav Stále
infikované po odstranění infekce, která se v nich nacházela.
■ Klienty v systému Linux můžete nyní nastavit tak, aby odesílali události protokolu do
aplikace Symantec Endpoint Protection Manager.
■
Lepší výkon serveru a Zvýšení rychlosti komunikace serveru pro správu s konzolou pro správu, databází a
klientů
klientskými počítači:
■
Server pro správu provádí automatické čištění databáze, které zvyšuje rychlost
komunikace a škálovatelnost serveru s klienty.
■
Při prověřování na výskyt virů a spywaru je využívána funkce Insight umožňující
ignorovat bezpečné soubory, a zaměřit se tak na soubory, které mohou být ohrožené.
Prověřování s využitím funkce Insight jsou rychlejší, přesnější a snižují režii až o 70 %.
■
Aktualizace LiveUpdate je možné spustit v případě, že je klientský počítač nepoužívaný,
obsahuje zastaralá data nebo byl odpojen (kvůli snížení zátěže paměti).
7
8
Funkce
Popis
Podpora virtuálních
prostředí
Aplikace Symantec Endpoint Protection obsahuje následující nové funkce, které pečují o
zvýšenou ochranu vaší virtuální infrastruktury:
■
Server sdílené mezipaměti služby Insight umožňuje mezi klienty sdílet výsledky
prověřování. Identické soubory je díky tomu zapotřebí v rámci celé sítě klientských
počítačů prověřovat pouze jednou. Sdílená mezipaměť služby Insight dokáže efektivitu
prověřování zvýšit až o 80 %.
■
Nástroj Virtual Image Exception zefektivňuje prověřování každého souboru
v důvěryhodné základní bitové kopii. Místo neustálého virového prověřování
systémových souborů umožňuje nástroj Virtual Image Exception vložit do seznamu
povolených položek soubory ze základní bitové kopie virtuálních počítačů.
Aplikace Symantec Endpoint Protection Manager využívá k automatickému zjišťování
klientů spuštěných na virtuálních platformách technologii zjišťování hypervizorem.
Podle potřeby můžete vytvářet zásady pro skupiny klientů na virtuálních platformách.
■ Offline skener bitových kopií Symantec dokáže prověřovat offline soubory VMware
.vmdk a zjistit, zda bitové kopie neobsahují hrozby.
■
Podpora klientů v
systému Mac
V aplikaci Symantec Endpoint Protection můžete zásady pro klienty v systému Mac
konfigurovat podle jejich umístění nebo skupiny.
V aplikaci Symantec Endpoint Protection Small Business Edition můžete nyní zavádět
a spravovat klienty v systému Mac do aplikace Symantec Endpoint Protection Manager.
Vylepšený proces
instalace
S využitím následujících nových instalačních funkcí lze produkty instalovat rychleji a
snadněji než kdy dříve:
■
Průvodce instalací aplikace Symantec Endpoint Protection Manager umožňuje
naimportovat dříve uložený soubor pro obnovení obsahující informace o propojení
klienta a serveru. Díky tomuto souboru pro obnovení může server pro správu znovu
nainstalovat stávající zálohované certifikáty a automaticky obnovit komunikaci se
stávajícími klienty.
Webová služba serveru pro správu využívá prvek IIS namísto Apache. Oproti předchozím
verzím není třeba nejprve nainstalovat službu IIS.
■ Průvodce zavedením klienta dokáže rychle vyhledat nechráněné počítače, na které je
třeba klientský software nainstalovat. Průvodce také nabízí odkaz na zavedení
prostřednictvím e-mailu, s jehož pomocí si mohou uživatelé klientský software stáhnout
z webu. Díky průvodci je zavedení klientského softwaru rychlejší a snadnější.
■
Můžete přejít na aktuální verzi produktu se současným zachováním ochrany a konektivity
původních klientů.
■ Nové rychlé hlášení o zavedení obsahuje informace o počítačích, na kterých byl klientský
software úspěšně nainstalován.
■
Funkce
Popis
Podpora dalších
Aplikace Symantec Endpoint Protection Manager a klient aplikace Symantec Endpoint
operačních systémů
Protection nyní podporují také následující virtuální platformy:
a virtuálních platforem
■ VMware Workstation 7.0 nebo novější
■
VMware ESXi 4.0.x nebo novější
■
VMware ESX 4.0.x nebo novější
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 nebo novější
Aplikace Symantec Endpoint Protection Manager nyní podporuje následující webové
prohlížeče:
■
Internet Explorer 7.0, 8.0, 9.0
■
Firefox 3.6, 4.0
Aplikace Symantec AntiVirus pro klienty v systému Linux nyní podporuje následující
dodatečné operační systémy:
■
RedHat Enterprise Linux 6.x
■
SUSE Linux Enterprise Server a Enterprise Desktop 11.x (zahrnuje podporu pro OES 2)
■
Ubuntu 11.x
■
Fedora 14.x, 15.x
■
Debian 6.x
Informace o použití klientu aplikace Symantec AntiVirus pro systém Linux naleznete
v Příručce k implementaci aplikace Symantec AntiVirus pro systém Linux.
9
10
Funkce
Popis
Lepší správa modulu
Enforcer v aplikaci
Symantec Endpoint
Protection Manager
Díky možnosti konfigurace následujícího nastavení modulů Enforcer v aplikaci Symantec
Endpoint Protection Manager došlo k usnadnění jejich správy:
Nová funkce Network
Access Control v
aplikaci Symantec
Endpoint Protection
Manager
■
Možnost neustálé synchronizace systémového času klientů ve skupině modulů Enforcer
za pomoci serveru s protokolem Network Time Protocol.
■
Díky následujícím vylepšením můžete jednoduše aktualizovat seznam adres MAC:
■ V modulu Integrated Enforcer DHCP můžete importovat textové soubory obsahující
výjimky adres MAC, které slouží k určení důvěryhodných hostitelů.
■ V případě modulu Enforcer LAN můžete s pomocí následujících funkcí přidávat,
upravovat a mazat adresy MAC, které budou v rámci kontroly integrity hostitele
ignorovány.
Funkce MAC Authentication Bypass (MAP) umožňuje obcházet kontrolu integrity
hostitele u klientských počítačů nebo zařízení mimo síť 802.1x, na kterých není klient
Symantec Network Access Control nainstalován.
Funkce Ignorovat kontrolu klienta Symantec NAC umožňuje obcházet kontrolu
integrity hostitele u žadatelů v síti 802.1x, na kterých není klient Symantec Network
Access Control nainstalován.
■ Podle potřeby můžete zadávat jednotlivé adresy MAC nebo k zadání dodávané adresy
MAC využívat zástupné znaky. Můžete také importovat adresy MAC z textového
souboru.
■ Adresy MAC můžete přidávat s přiřazenou nebo nepřiřazenou sítí VLAN. Díky tomu
je možná podpora více sítí VLAN.
Aplikace Symantec Endpoint Protection Manager obsahuje následující další funkce Symantec
Network Access Control:
■
Seznamy serverů pro správu modulů Enforcer nyní obsahují servery pro správu
replikačních partnerů. Moduly Enforcer se mohou připojit k libovolnému serveru pro
správu v každém partnerském umístění nebo u každého replikačního partnera.
■
Protokoly souladu v klientovi Symantec Network Access Control obsahují dodatečné
informace o událostech protokolu a výsledcích kontroly integrity hostitele. Podle potřeby
si nyní můžete prohlédnout důvody selhání kontroly integrity hostitele na klientském
počítači.
■
Aktualizace LiveUpdate umožňuje do serverů pro správu stahovat šablony integrity
hostitele. Z tohoto důvodu mohou klientské počítače získávat zásady integrity hostitele
obsahující aktuální šablony.
■
Skupiny modulů Enforcer podporují účty správců, účty správců s omezenými
pravomocemi i účty správců systému. U velké společnosti s více lokacemi a doménami
budete pravděpodobně potřebovat více správců, z nichž někteří budou mít více
přístupových oprávnění než ostatní.
Funkce
Popis
Nové funkce modulu
Enforcer
Součástí aplikace Symantec Network Access Control jsou nyní následující funkce:
■
Podpora 64bitového systému u integrovaných modulů Enforcer.
Podpora serveru Network Policy Server (NPS) s implementací serveru RADIUS a serveru
proxy v systému Microsoft Windows Server 2008 (Longhorn). Modul Enforcer nyní může
ověřovat klienty v systému Windows Vista nebo novější verzi využívající ověřování sítě
802.1x.
■ U modulu Integrated Enforcer DHCP můžete jednotlivě aktivovat rámcové vynucování
ve vámi definovaném rámci.
■
■
Modul Gateway Enforcer současně podporuje sdružování 802.1q i klienty On-Demand.
Jako hostitele klientů On-Demand můžete na několika sdružených sítích VLAN určit
jednu síť VLAN.
■
Podpora režimu vynucování hostů umožňující použití modulu Gateway Enforcer jako
serveru pro stahování na klientech On-Demand. Modul Gateway Enforcer umožňuje na
počítače hostů stahovat klienty On-Demand, díky čemu mohou klienti komunikovat s
modulem Enforcer prostřednictvím webových prohlížečů na počítačích hostů. V režimu
vynucování hostů modul Gateway Enforcer příchozí data nepředává dál.
■
Podpora „persistence“ klientů On-demand: možnost přímého připojení po určitou dobu.
■
Velikost místní databáze byla zvýšena na 32 MB a je nyní schopna uchovat vyšší počet
adres MAC.
Viz „Co je nového v verzi 12.1 Release Update 1“ na straně 4.
Produkt zahrnuje několik zdrojů informací.
Primární dokumentace je dostupná ve složce Documentation na disku produktu.
Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti
Symantec.
Součástí produktu je následující dokumentace:
■
Symantec Endpoint Protection Příručka Začínáme
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business
Edition
Symantec Network Access Control Příručka Začínáme
Tato příručka obsahuje přehled systémových požadavků a procesu instalace.
■
Příručka k implementaci aplikace Symantec Endpoint Protection a Symantec
Network Access Control
Průvodce implementací aplikace Symantec Endpoint Protection Small Business
Edition
11
12
Tato příručka obsahuje postupy instalace, konfigurace a správy produktu.
■
Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network
Access Control
Průvodce pro klienta aplikace Symantec Endpoint Protection Small Business
Edition
Tato příručka obsahuje postupy pro uživatele při použití a konfiguraci klienta
Symantec Endpoint Protection nebo klienta Symantec Network Access Control.
■
Příručka uživatele aplikace Symantec LiveUpdate Administrator
Tato příručka popisuje použití aplikace LiveUpdate Administrator. Tato
příručka se nachází ve složce Tools\LiveUpdate na disku produktu s nástroji.
■
Příručka pro implementaci centrální karantény společnosti Symantec
Tato příručka obsahuje informace o instalaci, konfiguraci a použití Centrální
karantény. Tato příručka se nachází ve složce CentralQ na disku produktu s
nástroji.
■
Symantec Endpoint Protection Manager Referenční příručka schémat databáze
aplikace
Tato příručka obsahuje schéma databáze aplikace Symantec Endpoint
Protection Manager.
■
Příručka pro přenesení zásad aplikace Symantec Client Firewall
Tento průvodce popisuje způsob přenesení z aplikace Symantec Client Firewall
Administrator na aplikaci Symantec Endpoint Protection Manager.
■
Nápověda online pro aplikaci Symantec Endpoint Protection Manager a klienta
Tyto nápovědy online obsahují informace, které jsou v průvodcích, plus
kontextový obsah.
■
Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools
na disku produktu s nástroji.
Tab. 1-3 obsahuje seznam webových stránek, na kterých naleznete další informace
pro snadné používání tohoto produktu.
Tab. 1-3
Webové servery společnosti Symantec
Typ informací
Webová adresa
Software Symantec Endpoint
Protection
http://www.symantec.com/business/products/downloads/
Typ informací
Webová adresa
Veřejná databáze znalostí
Symantec Endpoint Protection:
Vydání a aktualizace
http://www.symantec.com/business/support/overview.jsp?pid=54619
Aktualizace příruček a dokumentace
Symantec Endpoint Protection Small Business Edition:
Kontakty
Symantec Network Access Control:
Informace a aktualizace informací o
virech a dalších hrozbách
http://www.symantec.com/business/security_response/index.jsp
Novinky o produktech a aktualizace
produktů
http://enterprisesecurity.symantec.com
Bezplatné technické školení online
http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Fóra Symantec Connect
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
endpoint-protection-small-business
Symantec Network Access Control:
network-access-control
Tab. 1-4 shrnuje základní kroky, které provádíte při instalaci aplikace Symantec
Endpoint Protection.
13
14
Tab. 1-4
Krok
Akce
Popis
Krok 1
Naplánujte architekturu Identifikujte požadavky vaší sítě vzhledem k její velikosti. Vedle identifikace
sítě a zkontrolujte
požadavků na ochranu koncových zařízení je třeba správně vyhodnotit
a kupte si licenci.
plánování aktualizací a další proměnné, aby byl zajištěn stabilní výkon sítě a
databáze.
Informace, které vám pomohou při plánování středních až rozsáhlých instalací,
naleznete v dokumentu společnosti Symantec s názvem Doporučení pro
dimenzování a škálování aplikace Symantec Endpoint Protection.
Kupte si licenci do 30 dnů (Small Business Edition) nebo do 60 dnů (plná verze)
od instalace produktu.
Krok 2
Zkontrolujte systémové
požadavky
Přesvědčte se, že jsou vaše počítače kompatibilní s minimálními systémovými
požadavky, a že rozumíte požadavkům na licencování produktu.
Krok 3
Připravte počítače
k instalaci
Odinstalujte z počítače ostatní software chránící před viry, ujistěte se, že je
dostupný přístup na úrovni systému a otevřete v branách firewall porty pro
vzdálené zavedení.
Krok 4
Otevřete porty a povolte Vzdálené zavedení klientů vyžaduje v rámci spojení aplikace Symantec Endpoint
protokoly
Protection Manager s koncovými počítači otevření určitých portů a povolení
určitých protokolů.
Krok 5
Určení nastavení
instalace
Určete jména uživatelů, hesla, e-mailové adresy a jiná nastavení při instalaci.
Tyto informace mějte při instalaci po ruce.
Krok 6
Nainstalujte server pro
správu
Instalujte aplikaci Symantec Endpoint Protection Manager.
Je-li vaše podniková síť malá a umístěná v jedné geografické poloze, stačí
nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager.
Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery
pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity.
Je-li vaše síť rozsáhlá, můžete nainstalovat další lokace s přídavnými databázemi
a nakonfigurovat je ke sdílení dat s replikací. Za účelem poskytnutí přídavných
rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání.
Krok 7
Převeďte starší verze
softwaru ochrany před
viry společnosti
Symantec
Pokud používáte starší verzi ochrany Symantec, je obvyklé převést zásady a
nastavení skupin z této starší verze.
Krok
Akce
Popis
Krok 8
Připravte počítače k
instalaci klientů
Připravte se na instalaci klientů takto:
■
Identifikujte počítače, na kterých bude klientský software instalován.
Určete metody, které použijete při zavádění klientského softwaru do
počítačů.
■ Odinstalujte z počítačů software na ochranu před viry jiných výrobců.
■
Upravte nebo zakažte nastavení bran firewall koncových počítačů tak, aby
byla povolena komunikace mezi nimi a aplikací Symantec Endpoint
Protection Manager.
■ Nastavte skupiny počítačů v konzole tak, aby odpovídaly organizační
struktuře.
■
Krok 9
Nainstalujte klienty
Nainstalujte na koncové počítače klienta aplikace Symantec Endpoint Protection.
Společnost Symantec doporučuje klienta instalovat také na počítač, který je
hostitelem produktu Symantec Endpoint Protection Manager.
Krok 10 Úkony po instalaci
Po instalaci aplikace Symantec Endpoint Protection proveďte následující úkony:
■
Nainstalujte v případě potřeby další klienty.
V případě potřeby převeďte starší verze softwaru ochrany před viry
společnosti Symantec, pokud jste tak neučinili již dříve.
■ Důkladně se seznamte s funkcemi konzoly.
■
■
Ověřte, že jsou klientské počítače online a chráněné.
■
Zkontrolujte plán aktualizací LiveUpdate a v případě potřeby ho upravte.
■
Zkontrolujte oznámení.
■
Nastavte skupiny počítačů.
■
Vytvořte další účty správců.
■
Zaregistrujte sériové číslo svého produktu a naimportujte soubor s licencí
do konzoly.
Úplné pokyny k instalaci a konfiguraci produktu naleznete v Příručce pro
implementaci produktů Symantec Endpoint Protection a Symantec Network Access
Control.
Aktualizace na nové vydání aplikace Symantec
Endpoint Protection
Můžete provést aktualizaci na nejnovější vydání produktu a využít výhod nových
funkcí. Chcete-li nainstalovat novou verzi softwaru, je třeba provést určité kroky,
jinak aktualizace či migrace neproběhne úspěšně.
15
16
Dříve než provedete aktualizaci, přečtěte si následující informace:
■
Požadavky na systém
■
Nové funkce v této verzi
na straně 5.
■
Rozdíly mezi funkcemi předcházející a nejnovější verze klienta
■
Kompatibilní cesty aktualizace serveru
■
Kompatibilní cesty aktualizace klienta systému Windows
■
Kompatibilní migrace klienta systému Mac
Informace v této části se týkají upgradu prováděného z aplikací Symantec Sygate
5.1 nebo Symantec Endpoint Protection 11.x v prostředí s již nainstalovanou verzí
produktů Symantec Endpoint Protection nebo Symantec Network Access Control
11.x.
Informace v tomto oddílu platí konkrétně pro upgrade softwaru v prostředích,
kde je již nainstalována aplikace Symantec Endpoint Protection 11.x nebo
Symantec Endpoint Protection Small Business Edition 12.0.
V části Tab. 1-5 naleznete postup, který je potřeba provést k aktualizaci na
nejnovější verzi.
Proces pro upgrade na plnou verzi
Tab. 1-5
Krok
Akce
Popis
Krok 1
Zálohování databáze
Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection
Manager. Tím zajistíte integritu klientských informací.
Krok 2
Vypnutí replikace
Na všech umístěních, která jsou nastavena jako replikační partneři, vypněte
replikaci, aby během instalace nedocházelo k žádným pokusům o aktualizaci
databáze.
Krok 3
Pokud je nainstalován
produkt Symantec Network
Access Control, povolte
místní ověřování.
Moduly Enforcer nedokáží během upgradu klienty ověřit. Aby nevznikly
problémy s ověřením klientů, doporučuje společnost Symantec před upgradem
povolit místní ověřování. Po skončení upgradu můžete předchozí nastavení
ověřování obnovit.
Krok 4
Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu.
Endpoint Protection
Manager
Krok
Akce
Popis
Krok 5
Aktualizace softwaru
Symantec Endpoint
Protection Manager
Nainstalujte novou verzi aplikace Symantec Endpoint Protection Manager
do všech lokací ve vaší síti. Stávající verze je zjišťována automaticky a veškerá
nastavení jsou při aktualizaci uložena.
Krok 6
Zapnutí replikace po
aktualizaci
Po dokončení aktualizace zapněte replikaci, abyste obnovili původní
konfiguraci.
Krok 7
Aktualizace klientského
softwaru Symantec
Aktualizujte klientský software na nejnovější verzi.
Když společnost Symantec poskytne aktualizace instalačních balíků klienta,
je třeba je přidat do aplikace Symantec Endpoint Protection Manager a
zpřístupnit je k exportu. Není však třeba klienta přeinstalovávat pomocí
nástrojů pro zavádění klientů. Nejjednodušším způsobem aktualizace klientů
ve skupinách nejnovějším softwarem je použít funkci AutoUpgrade. Před
provedením aktualizace celé podnikové sítě je vhodné nejprve aktualizovat
skupinu s nízkým počtem testovacích počítačů.
Pokud povolíte klientům spuštění aktualizace LiveUpdate a pokud zásada
nastavení aktualizace LiveUpdate aktualizace dovoluje, můžete klienty
aktualizovat také pomocí funkce LiveUpdate.
Tab. 1-6 obsahuje postup, který je potřeba provést k aktualizaci na nejnovější
verzi aplikace Symantec Endpoint Protection Small Business Edition.
Proces pro upgrade na aplikaci Small Business Edition
Tab. 1-6
Krok
Akce
Popis
Krok 1
Zálohování databáze
Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection
Manager. Tím zajistíte integritu klientských informací.
Krok 2
Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu.
Endpoint Protection
Manager
Krok 3
Aktualizace softwaru
Symantec Endpoint
Protection Manager
Nainstalujte ve vaší síti novou verzi aplikace Symantec Endpoint Protection
Manager. Stávající verze je zjišťována automaticky a veškerá nastavení jsou
při aktualizaci uložena.
17
18
Aktualizování instalace aplikace Symantec Endpoint Protection – zahrnutí aplikace Symantec Network Access Control
Krok
Akce
Popis
Krok 4
Aktualizace klientského
softwaru Symantec
Aktualizujte klientský software na nejnovější verzi.
Ve výchozím nastavení u aktualizované aplikace Symantec Endpoint
Protection Manager automaticky proběhne upgrade na spravované klienty.
Chcete-li funkci zrušit, klepněte pravým tlačítkem myši na možnost Skupina,
vyberte možnost Vlastnosti a zaškrtněte Zrušit automatické aktualizace
balíčku klienta .
Poznámka: Funkce byla přidána do verze 12.0.1001.95 a naleznete ji ve verzi
12.1.x. Funkce není k dispozici ve verzi 12.0.122.192.
Aktualizování instalace aplikace Symantec Endpoint
Protection – zahrnutí aplikace Symantec Network
Access Control
Pokud jste již nainstalovali aplikaci Symantec Endpoint Protection Manager
a chtěli byste aktualizovat instalaci a zahrnout i aplikaci Symantec Network Access
Control, postupujte následovně.
Chcete-li aktualizovat instalaci aplikace Symantec Endpoint Protection a zahrnout
aplikaci Symantec Network Access Control,
1
vložte do jednotky DVD disk se štítkem DVD-SNAC-EE.
Pokud jste produkt stáhli, dekomprimujte složku a rozbalte celý obraz disku
produktu na fyzický disk, např. na pevný disk.
2
Postupujte podle pokynů v příručce Začínáme pro aplikaci Symantec™ Network
Access Control. Postup je následující:
■
Pokud se instalace nespustí okamžitě, spusťte soubor Setup.exe z disku
DVD nebo z umístění, kam jste uložili a dekomprimovali instalační soubory.
■
Klepněte na tlačítko Instalovat Symantec Network Access Control.
■
Klepněte na možnost Instalovat aplikaci Symantec Endpoint Protection
Manager. Instalační balíčky se zkopírují na váš server.
■
Spustí se Průvodce aktualizací serveru pro správu. Jakmile se objeví výzva
k aktualizaci serveru pro správu, klepněte na tlačítko Další. Obrazovka
se stavem aktualizace serveru zobrazí, že průvodce importuje balíčky
a poté aktualizuje šablony.
■
Jakmile se na obrazovce se stavem zobrazí nápis „Aktualizace proběhla
úspěšně“, klepněte na tlačítko Další.
■
V dialogovém okně Aktualizace proběhla úspěšně je vybrána možnost
Zahájit aplikaci Symantec Endpoint Protection Manager. Klepněte na
možnost Dokončit a poté budete vyzváni k přihlášení do aplikace Symantec
Endpoint Protection Manager.
■
Aktualizovali jste aplikaci Symantec Endpoint Protection Manager, a získali
jste tak funkce, balíčky a nabídku možností aplikace Symantec Network
Access Control. Aktualizaci potvrďte klepnutím na možnost Zásady a jako
nová možnost se zobrazí Integrita hostitele. Jedná se o jednu z nově
přidaných funkcí aplikace Symantec Network Access Control.
■
Nakonfigurujte a zaveďte klienty.
Poznámka: V této chvíli jste aktivovali uživatelské rozhraní pro funkce produktu.
Chcete-li aktivovat vynucování a odesílání hlášení o licenci, musíte aktivovat
produktovou licenci aplikace Symantec Network Access Control pomocí sériového
čísla nebo licenčních souborů slf. Pokyny naleznete v části „Aktivace produktové
licence“ v příručce Začínáme pro aplikaci Symantec™ Network Access Control.
[2409621]
Problémy uvedené v této části jsou nové pro aplikaci Symantec Endpoint Protection
verze 12.1.
Před instalací nebo zavedením aplikace Symantec Endpoint Protection, Symantec
Network Access Control, Symantec Endpoint Protection Small Business Edition
a před kontaktováním technické podpory si přečtěte celý tento dokument. Popisuje
známé problémy a obsahuje další informace, které nejsou součástí standardní
dokumentace ani kontextové nápovědy.
Lze předpokládat, že veškeré dále uvedené informace platí pro všechny verze.
Známé problémy aplikace Symantec Network Access Control jsou uvedeny v části
týkající se aplikace Symantec Network Access Control. Známé problémy aplikace
Symantec Endpoint Protection Small Business Edition jsou uvedeny v části týkající
se aplikace Symantec Endpoint Protection Small Business Edition.
Problémy se vztahují na všechny verze aplikace Symantec Endpoint
Protection.
Známé problémy uvedené v této části se vztahují na všechny verze aplikace
Symantec Endpoint Protection.
19
20
Aktualizace, instalace, problémy s odinstalací
Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a opravách.
AKTUALIZACE
Příprava a provedení opravy duplicitních identifikátorů klientů
u klonovaných klientů
Klonováním základní bitové kopie klienta aplikace Symantec Endpoint Protection
můžete zavést více počítačů se systémem Windows. Naklonovaní klienti však
používají totožný identifikátor klienta. Databáze aplikace Symantec Endpoint
Protection Manager zaznamená klonované počítače jako identické klienty, což
má za následek potíže s výkazy a správou.
Než začnete tyto problémy řešit, přečtete si nejdříve informace o přípravě
klonování klienta ve fyzickém nebo virtuálním prostředí. Pokud byl již vytvořen
klon klienta prostřednictvím nesprávně připravené bitové kopie, můžete duplicitní
identifikátor klienta opravit pomocí nástroje RepairClonedImage.exe.
Jak připravit klienta aplikace Symantec Endpoint Protection 12.1 ke klonování
Jak opravit duplicitní identifikátory klonovaných klientů aplikace Symantec
Endpoint Protection 12.1
[2434179]
Klienta aplikace Symantec Endpoint Protection někdy nelze nainstalovat
do systémů, kde je nainstalovaný systémový soubor ExpanDrive pro systém
Windows.
V některých případech není soubor ExpanDrive pro systém Windows kompatibilní
s klientem aplikace Symantec Endpoint Protection. K této nekompatibilitě dochází
nejčastěji v případech, kdy aplikace Backup Exec provádí zálohování jednotky
řízené souborem ExpanDrive pro systém Windows v případě upgradu na nejnovější
verzi aplikace Symantec Endpoint Protection. V těchto situacích se před
dokončením instalace zobrazí v souboru ExpanDrive.sys „modrá obrazovka“.
Odinstalováním souboru ExpanDrive pro systém Windows se problém vyřeší.
[2273586]
Po aktualizaci nebyl vygenerován e-mail s oznámením.
Správci mohou vyžadovat, aby byli na systémové události upozorněni e-mailem.
V aktualizovaných systémech a v systémech, které používají výchozí mailový
server, se e-mail s upozorněním nevygeneruje.
Řešením je explicitní nastavení adresy e-mailového serveru. V aplikaci Symantec
Endpoint Protection Manager klepněte na možnost Správce > Servery > %vybrat
server% > e-mailový server a zadejte adresu serveru.
[2363295]
Seznam povolených znaků pro hesla databázového serveru SQL není správný
V uživatelské dokumentaci je uvedeno méně znaků, než je skutečně možné použít
k vytvoření hesla databázového serveru SQL.
Seznam zahrnuje všechny tyto znaky: ~`#$%^&-_=+\|:"<>.'/.
[2365060]
V klientovi přibylo nové zaškrtávací políčko umožňující blokování instalace
bezpečnostních hrozeb
Počínaje aplikací Symantec Endpoint Protection verze 11.0 RU7, včetně aplikace
Symantec Endpoint Protection verze 12.x, je v klientovi zobrazeno nové zaškrtávací
políčko. Nachází se v dialogovém okně Pokročilé prověřování a sledování v části
Jiné. Toto zaškrtávací políčko je již přítomno v aplikaci Symantec Endpoint
Protection Manager.
U nového zaškrtávacího políčka je uveden popis: Odstranit nově vytvářená
bezpečnostní rizika, pokud se jedná o akci „Ponechat (pouze protokol)“.
Pokud vyberete tuto akci, aplikace Symantec Endpoint Protection dle výchozího
nastavení automaticky odstraní nově vytvořené či uložené soubory představující
bezpečnostní rizika.
[2386164]
Během instalace klienta může Středisko zabezpečení systému Windows
nepravdivě uvádět, že „Aplikace Symantec Endpoint Protection je vypnuta“
Toto bezpečnostní upozornění můžete ignorovat. Není třeba provádět žádnou
činnost.
[2120916]
Je požadováno minimálně 900 MB volného místa na pevném disku pro
klienty v systému Windows
V dokumentaci je uvedený jiný požadavek, ale za určitých okolností nemusí být
tento prostor dostačující. Pro počítače se systémem Windows si připravte 900 MB
volného prostoru na pevném disku.
[2384226]
21
22
Při používání webové konzoly nemusí být stažení balíčku klienta na poprvé
dokončeno.
Při vytváření balíčků klienta se může – v závislosti na nastavení zabezpečení
prohlížeče – objevit zpráva s upozorněním, že stahování bylo zablokováno, nebo
s dotazem, zda chcete stáhnout soubor. Stahování se zablokuje, i když povolíte
stahování v prohlížeči.
Když vytvoříte balíček napodruhé, mělo by stahování proběhnout bez problémů.
[2357557,2099324]
Prohlížeč událostí systému Windows může obsahovat chybu serveru Apache
související s názvy domén
Tato chyba serveru Apache s číslem 3299 souvisí s koncovkou DNS definovanou
pro váš počítač. Nemá sice žádný vliv na aplikaci Symantec Endpoint Protection,
ale může ovlivňovat ostatní programy.
K určení typu konfigurace zadejte do příkazového řádku následující příkaz:
ipconfig /all a stiskněte klávesu Enter. Měl by se zobrazit text podobný tomu
uvedenému níže:
Konfigurace protokolu IP systému Windows
Název hostitele . . . . . . . . . . . . : SEPM
Primární přípona DNS . . . . . . . :
Typ uzlu . . . . . . . . . . . . : hybridní
Povoleno směrování IP. . . . . . . . : Ne
WINS Proxy povoleno. . . . . . . . : Ne
Tato chyba se může zobrazit, pokud na řádku s primární příponou DNS není
uveden žádný údaj.
[2322768]
Změna systémového času může vyvolat falešné upozornění na vypršení
licence
Službu webového serveru musíte restartovat, pokud došlo ke změně systémového
času. Může se vyskytnout příznak „Neočekávaná chyba serveru.“
Tento problém vyřešíte restartováním služby semwebsrv.
[2362071]
Uživatelé šifrování PGP mohou mít na počítačích s šifrovanými harddisky
problém s instalací klienta Symantec Endpoint Protection
Systém vrátí instalaci zpět po procesu PGP před zaváděním.
Řešením je odstranění šifrování PGP, následné nainstalování klienta Symantec
Endpoint Protection a opětovné povolení šifrování.
[2357592]
Osvědčený postup: Na počítačích s operačním systémem Windows Vista,
Windows 2008 Server nebo Windows 7 v 32bitové i 64bitové verzi použijte
bezobslužné instalační balíky nebo balíčky Zobrazit panel průběhu.
V operačním systému Windows Vista, Windows 2008 Server nebo Windows 7
v 32bitové i 64bitové verzi byste při provádění následujících úkolů neměli volit
interaktivní režim :
■
Přidávání instalačních balíků do skupiny
■
Export instalačních balíků
Při interaktivní instalaci v operačním systému Windows Vista, Windows 2008
Server nebo Windows 7 v 32bitové i 64bitové verzi jsou uživatelé vyzváni, aby
pokračovali v relaci 0. Většina uživatelů si tohoto upozornění nevšimne nebo mu
nerozumí. Při instalaci těchto operačních systémů použijte bezobslužnou instalaci
nebo nastavení instalace Zobrazit panel průběhu. Budete vyzváni, abyste vytvořili
a pojmenovali nastavení instalace klientem.
[2393258]
Název hostitele obsahující znak podtržítko „_“ není podporován.
Pokud je aplikace Symantec Endpoint Protection Manager nainstalována na
hostiteli, který má v názvu serveru podtržítko „_“, např. „SEPM_Server“, můžete
mít problémy s přihlášením na webovou konzolu. Je to dáno tím, že prohlížeč
Internet Explorer nepodporuje soubory cookies vytvořené na serveru, který v názvu
hostitele obsahuje nepovolené znaky. Podtržítko je nepovolený znak pro název
hostitele TCP, viz dokument RFC 952.
Problém vyřešíte, pokud server před přenosem přejmenujete. Pokud změníte
název hostitele vašeho serveru Symantec Endpoint Protection Manager až po
instalaci, měli byste po přejmenování serveru spustit Průvodce konfigurací
serveru.
[2398196]
Migrace
Tato část obsahuje informace o migraci z jedné verze na jinou.
Aplikace LiveUpdate již nepodporuje sdílení definic mezi produkty
Pomocí aplikace LiveUpdate můžete aktualizovat své definice. Tyto definice však
neaktualizují další produkty aplikace Symantec.
23
24
Změnu v aplikaci LiveUpdate provedete tak, že znovu povolíte plánovač u dalších
produktů aplikace Symantec a aktualizujete je nezávisle na aplikaci Symantec
Endpoint Protection.
[2374182]
Instalace certifikátu zabezpečení v prohlížeči Internet Explorer 8
Během instalace aplikace Symantec Endpoint Protection Manager je jedním z kroků
instalace certifikátu zabezpečení.
Instalace zabezpečovacího certifikátu
1
Na obrazovce s upozorněním na certifikát klepněte na možnost Pokračovat
na tento web (nedoporučujeme).
2
V poli s adresou v prohlížeči klepněte na možnost Hlášení o certifikátu.
3
V okně Nedůvěryhodný certifikát klepněte na možnost Certifikáty.
4
V okně Certifikáty klepněte na možnost Nainstalovat certifikát.
5
V průvodci importem certifikátu klepněte na možnost Zobrazit fyzická
úložiště.
6
Klepněte na možnosti Všechny certifikáty umístit v následujícím úložišti
a Procházet.
7
V okně Vybrat úložiště certifikátů rozbalte seznam Důvěryhodné kořenové
certifikační úřady, klepněte na položku Místní počítač a poté na tlačítko
OK.
8
V potvrzovací zprávě Importování certifikátu klepněte na tlačítko OK.
9
V dialogovém okně Certifikát klepněte na tlačítko OK.
10 Restartujte aplikaci Internet Explorer 8.
[2307849]
Problémy s aplikací Symantec Endpoint Protection Manager
Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.
V systému Windows XP je omezení týkající se počtu současně přihlášených
uživatelů, které má vliv na zavádění zásad
Zavádíte-li zásady na klientské počítače, nezapomeňte, že systém Windows XP
podporuje v případě, že se klienti nachází v režimu „odesílání“, pouze omezený
počet současně přihlášených uživatelů. Vyžadujete-li podporu až pro 100 klientů,
použijte na serverech se systémem Windows XP režim „stahování“.
[2479503]
Po nastavení aplikace Symantec Endpoint Protection Manager tak, aby
načítala protokoly aplikace Symantec AntiVirus 10, je nutné aktualizovat
umístění protokolu
Pokud aplikaci Symantec Endpoint Protection Manager nastavíte tak, aby načítala
protokoly aplikace Symantec AntiVirus 10, server pro správu tyto starší protokoly
uloží do tohoto adresáře: C:/Program Files/Symantec/Symantec Endpoint
Protection Manager/data/inbox/log/tex/legacy. Server pro správu ukládá
protokoly aplikace Symantec Endpoint Protection 12.1 do adresáře:
C:/data/inbox/log/tex/legacy. Pokud jste dříve provedli aktualizaci z aplikace
Symantec AntiVirus nebo jste ručně odstranili složku se staršími protokoly, server
pro správu starší protokoly nenačte.
Načítání starších protokolů serverem pro správu nastavíte klepnutím na položky
Domovská stránka > Předvolby a klepnutím na možnost Načíst soubory
protokolu Symantec AntiVirus verze 10.x nacházející se na kartě Protokoly
a hlášení.
Problém vyřešíte úpravou umístění starších protokolů.
Postup úpravy umístění starších protokolů
1
Vytvořte si zálohu souboru Reporter.php nacházejícího se ve složce
C:\Program Files\Symantec\Symantec Endpoint Protection
Manager\Php\Include\Resources.
2
Otevřete soubor Reporter.php a změňte cestu $upload_dir z:
C:/Program Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy
na
C:/data/inbox/log/tex/legacy
3
Soubor Reporter.php uložte.
[2562849]
Po přihlášení ke vzdálené konzole aplikace Symantec Endpoint Protection
Manager se zobrazí chybová zpráva „Selhalo připojení k serveru“.
Pokud aplikaci Symantec Endpoint Protection Manager nainstalujete za bránu
firewall NAT a přihlásíte se ke konzole vzdáleně, může se zobrazit toto chybové
hlášení: „Selhalo připojení k serveru.“ Po klepnutí na tlačítko OK se stránky
Domovská stránka, Monitory a Zprávy zobrazí prázdné.
Potíže lze vyřešit přidáním portu TCP 8445 do nastavení virtuálního stroje.
[2536390]
25
26
Po klepnutí na možnost Ověřit účet za účelem ověření účtu správce
adresářového serveru se zobrazí chybová zpráva „Ověření účtu se nezdařilo“
Pokud vaše společnost využívá k adresářovému ověřování službu Active Directory,
využíváte k přihlášení k účtu správce aplikace Symantec Endpoint Protection
Manager a k adresářovému serveru stejné uživatelské jméno a heslo. Když se
k serveru pro správu přihlásí správce, ověřuje správcovo uživatelské jméno a heslo
adresářový server.
V případě změny hesla adresářového serveru můžete vytvořit účet správce
s anonymním uživatelským jménem a heslem. Pokud dojde ke změně hesla, nikdy
se nestane, aby správce neměl přístup k serveru pro správu. Server služby Active
Directory systému Windows 2003 má však dle výchozího nastavení zakázáno
anonymní ověřování. Z tohoto důvodu se poté, co k účtu správce přidáte adresářový
server s anonymním uživatelským jménem a klepnete na možnost Ověřit účet,
zobrazí chybová zpráva Ověření účtu se nezdařilo. K možnosti Ověřit účet je
možné přistoupit klepnutím na položky Správce > Přidat správce > Ověření.
Tyto problémy lze vyřešit tím, že se správci budou k serveru pro správu přihlašovat
pomocí platného uživatelského jména a hesla.
[2483802]
Klienti se nemohou připojit ke skupinám s názvem tvořeným dvoubajtovými
znaky
Pokud se pokusíte importovat soubor SyLink obsahující skupiny, jejichž název je
tvořen dvoubajtovými znaky, import proběhne neúspěšně. Nástroj SylinkDrop
lze použít k registraci klientů na různé servery Symantec Endpoint Protection
Manager, ke změně nespravovaných klientů na spravované atd. V některých
případech, kdy název skupiny obsahuje znaky DBCS, může jeho použití způsobit
„zaseknutí“ klienta.
Řešením tohoto problému je změna verze jazyka v programech nevyužívajících
kódování Unicode na požadovaný jazyk. Následně importujte soubor SyLink.
Klienta je nyní možné v aplikaci Symantec Endpoint Protection Manager řádně
spravovat a zobrazit.
[2292093, 2273612]
Chybí nápověda pro filtr rozšířeného nastavení protokolu auditu
Kontextová nápověda pro protokol auditu a rychlé hlášení obsahuje nesprávnou
poznámku a chybí v ní informace o pokročilých možnostech. Poznámku by měl
nahradit následující text:
Poznámka: U polí možností filtrů nejsou rozlišována malá a velká písmena.
V některých polích je možné použít zástupné znaky. Jako zástupný znak lze použít
otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje
libovolný řetězec znaků. Do nápovědy by měla být přidána tato tabulka:
Tab. 1-7
Možnosti filtru Rozšířené nastavení pro zobrazení protokolu auditu
Možnost
Popis
Typ události
Určuje typ událostí, které chcete zobrazit.
Můžete vybrat jeden z následujících typů událostí:
Název zásady
■
Všechny
■
Přidaná zásada
■
Odstraněná zásada
■
Upravená zásada
■
Přidat sdílenou zásadu při instalaci systému
■
Přidat sdílenou zásadu při upgradu systému
■
Přidat sdílenou zásadu při tvorbě domény
Určuje název zásady, o které chcete zobrazit informace.
Do tohoto pole lze zadat seznam hodnot oddělených
čárkami. Jako zástupný znak lze použít otazník (?), který
představuje libovolný znak, a hvězdičku (*), která
představuje libovolný řetězec znaků.
Doména
Určuje doménu, o které chcete zobrazit informace.
Do tohoto pole lze zadat seznam hodnot oddělených
čárkami. Jako zástupný znak lze použít otazník (?), který
představuje libovolný znak, a hvězdičku (*), která
představuje libovolný řetězec znaků. Můžete rovněž
klepnout na tečky a vybrat doménu ze seznamu známých
domén.
Web
Určuje místní nebo vzdálený web, o kterém chcete zobrazit
informace.
Jako zástupný znak lze použít otazník (?), který představuje
libovolný znak, a hvězdičku (*), která představuje libovolný
řetězec znaků. Můžete rovněž klepnout na tečky a vybrat
web ze seznamu známých webů.
27
28
Možnost
Popis
Server
Určuje server, o kterém chcete zobrazit informace.
Jako zástupný znak lze použít otazník (?), který představuje
libovolný znak, a hvězdičku (*), která představuje libovolný
řetězec znaků. Můžete rovněž klepnout na tečky a vybrat
server ze seznamu známých serverů.
Uživatel
Určuje uživatele, o kterém chcete zobrazit informace.
Omezení
Určuje, kolik položek bude zobrazeno na jedné stránce
zobrazení.
Můžete zvolit 20, 100, 200 nebo 1 000 položek. Výchozí
omezení je 20 položek.
[2374356]
Problémy se zásadami aplikace Symantec Endpoint Protection
Manager
Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint
Protection Manager.
ZÁSADY OCHRANY PŘED VIRY A SPYWAREM
Tato část obsahuje informace o problémech, které souvisí se zásadami ochrany
před viry a spywarem.
Řešení problémů se serverem služby Insight a výjimky serveru proxy
Pokud klientské počítače používají sever proxy s ověřováním, je třeba mezi výjimky
pro důvěryhodné webové domény přidat adresy URL společnosti Symantec.
Výjimky umožní klientským počítačům komunikovat se službou Symantec Insight
a jinými důležitými servery společnosti Symantec.
Informace o testování připojení k serverům služby Insight naleznete
v odpovídajícím článku databáze znalostí technické podpory:
Jak vyzkoušet připojení k serveru služby Insight a serveru licencování produktů
Symantec
Používání nastavení adresy URL a .PAC serveru proxy spolu s ověřováním
v prohlížeči IE neumožňuje přenos dat s informacemi o důvěryhodnosti
Přenos dat na servery funkce Download Insight je při použití serverů proxy
s ověřováním definovaným v nastavení adresy URL nebo .PAC serveru proxy
blokován. Výsledkem je, že data s informacemi o důvěryhodnosti ze serverů funkce
Download Insight nejsou použity k určení potenciální hrozby.
Společnost Symantec doporučuje vytvořit výjimky pro servery proxy, a přenos
dat tak umožnit. Výjimky jsou následující:
Tab. 1-8
Výjimky, které je vhodné nastavit, a umožnit tak přenos dat
s informacemi o důvěryhodnosti
Typ přenosu dat
Adresa serveru
Zasílání příkazu ping
https://stnd-avpg.crsi.symantec.com
https://avs-avpg.crsi.symantec.com
https://stnd-ipsg.crsi.symantec.com
https://bash-avpg.crsi.symantec.com
Zasílání vzorku
https://central.ss.crsi.symantec.com
https://central.nrsi.symantec.com
https://central.avsi.symantec.com
https://central.b6.crsi.symantec.com
Zasílání CAT
https://tus1gwynwapex01.symantec.com
Zasílání chyb
https://stnd-lueg.crsi.symantec.com
Zprávy funkce Insight
https://ent-shasta-mr-clean.symantec.com
Insight
https://ent-shasta-rrs.symantec.com
Licence
https://services-prod.symantec.com
Telemetrie
https://tses.symantec.com/
SETI
https://tses.symantec.com/
LiveUpdate
http://liveupdate.symantecliveupdate.com
[2272505]
Provádění vícevláknového prověřování není v aplikaci Symantec Endpoint
Protection verze 12.1 podporováno.
Podpora vícevláknového prověřování v dřívějších verzích aplikace Symantec
Endpoint Protection 11.x využívala registrové klíče, verze 12.1 tento postup
nepodporuje. Neměli byste používat registrové klíče, které se nacházejí v:
■
64bitové systémy:
29
30
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint
Protection\AV
■
32bitové systémy:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\AV
[2315424]
Zákazníci používající aplikaci PGP mohou mít problém se správným načtením
definic virů
Pokud používáte možnost skratace souboru u aplikace PGP, můžete mít problémy
se správným načtením definic virů pomocí aplikace LiveUpdate.
Problém vyřešíte, pokud vypnete možnost skratace souboru v aplikaci PGP.
[2305817]
Vysvětlení k portu sdílené mezipaměti služby Insight
Podokno Nastavení sdílené mezipaměti služby Insight by mělo obsahovat tyto
informace:
Port pro naslouchání
Číslo portu, na kterém server naslouchá. Port pro
naslouchání používají klienti k odesílání výsledků
prověřování souborů a k podání žádosti, která
určí, zda má klient soubor prověřovat. Výchozí
číslo portu je 9005.
Port pro naslouchání stavu
Číslo portu, na kterém server zjišťuje stav
systému. Port pro naslouchání stavu využívá
u portu určeném v konfigurační části rozhraní na
bázi SOAP . Toto rozhraní poskytuje
mechanismus, s jehož pomocí mohou správci
odesílat dotazy na informace a stav serveru
mezipaměti. Výchozí číslo portu je 9006.
FIREWALL a ZÁSADY PREVENCE NARUŠENÍ
Tato část obsahuje informace o problémech, které souvisí s bránou Firewall
a zásadami prevence narušení.
Okno prohlížeče se v případě, že v rámci prevence narušení dojde k odhalení
hrozby, může jevit, jako by neodpovídalo
U některých zjištění hrozby v prohlížeči v rámci prevence narušení může aplikace
Symantec Endpoint Protection vyžadovat zavření prohlížeče. V takovém případě
aplikace Symantec Endpoint Protection zobrazí žádost o potvrzení. V některých
případech se toto upozornění zobrazí překryté oknem prohlížeče a prohlížeč se
může jevit, jako by neodpovídal.
Problém vyřešíte, pokud přesunete nebo minimalizujete okno prohlížeče, aby se
odkrylo upozornění. Klepnutím na tlačítko OK prohlížeč ukončete.
[2279752]
ZÁSADY VÝJIMEK
Tato část obsahuje informace o problémech, které souvisí se zásadami výjimek.
Software třetí strany může aktivovat Ochranu před změnami
Některý software třetí strany může provést nechtěný pokus o úpravu součástí
produktů Symantec. Výsledkem je stav, ve kterém funkce Ochrana před změnami
zobrazí upozornění na tyto změny.
Řešením problému je ujistit se, že je aplikace bezpečná, a následně pro ni vytvořit
výjimku v zásadách výjimek. Je vhodné se také přímo obrátit na společnost
Symantec a odeslat jí protokoly řízení.
Společnosti Symantec byste měli poslat také události protokolů funkce Ochrana
před změnami (zobrazí se v protokolu řízení). Pokyny k nahrání protokolů vám
poskytne technická podpora.
[2319187]
V kontextové nápovědě na stránce Monitory > Protokoly > Protokoly rizik
chybí popis Akce nebo není správný.
Popis u možnosti Akce by měl být nahrazen následujícím textem:
Můžete vybrat akci, a vytvořit tak výjimku pro vybranou položku v protokolu.
Tab. 1-9
Možnosti akcí pro protokoly rizik
Možnost
Popis
Přidat riziko do zásady výjimek
Vytvořit výjimku pro známé riziko. Platí pouze
pro soubory, které jsou zjištěny jako bezpečnostní
rizika (např. adware nebo spyware), která patří
mezi známá rizika.
Přidat soubor do zásady výjimek
Vytvoří výjimku pro zjištěný soubor, aby již
soubor nebyl označován při prověřování virů
a spywaru. Soubor je identifikován cestou
k souboru.
31
32
Možnost
Popis
Přidat složku do zásady výjimek
Vytvoří výjimku pro složku, kde jsou umístěny
zjištěné soubory. Platí pouze pro prověřování virů
a spywaru, nikoli pro prověřování technologií
SONAR. Výjimka nezahrnuje automaticky také
podsložky.
Přidat příponu do zásady výjimek
Vytvoří výjimku pro příponu zjištěného souboru.
Pokud má například vybraný soubor příponu .doc,
je přípona DOC přidána na seznam přípon, které
nebudou prověřovány při zjišťování virů
a spywaru.
Důvěřovat webové doméně
Vytvoří výjimku pro důvěryhodnou webovou
doménu, která platí pro odkaz URL, ze kterého
byl soubor stažen. Výjimka se vztahuje pouze na
soubory, které jsou zjištěny službou Download
Insight.
Povolit aplikaci
Pomocí akce Ignorovat vytvoří výjimku pro
aplikaci. Soubor je identifikován křížkem. Výjimka
se vztahuje na technologii SONAR i všechna
prověřování virů a spywaru.
Blokovat aplikaci
Pomocí akce Karanténa vytvoří výjimku pro
aplikaci SONAR. Soubory jsou identifikovány
křížkem.
Odstranit z karantény
Nevytvoří výjimku. Odebere vybranou položku
z karantény v počítači klienta.
[2372914]
V kontextové nápovědě na stránce Monitory > Protokoly > Protokoly SONAR
chybí popis Akce nebo není správný.
Popis u možnosti Akce by měl být nahrazen následujícím textem:
Můžete vybrat akci, a vytvořit tak výjimku pro vybranou položku v protokolu.
Tab. 1-10
Možnosti akcí pro protokoly SONAR
Možnost
Popis
Přidat složku do zásady výjimek
Vytvořit výjimku pro složku SONAR, kde je soubor
umístěn a nevztahuje se automaticky
k podsložkám. Výjimka se vztahuje pouze na
technologii SONAR.
Možnost
Popis
Povolit aplikaci
Pomocí akce Ignorovat vytvoří výjimku pro
aplikaci. Soubor je identifikován křížkem. Výjimka
se vztahuje na technologii SONAR i všechna
prověřování virů a spywaru.
Blokovat aplikaci
Pomocí akce Karanténa vytvoří výjimku pro
aplikaci SONAR. Soubor je identifikován křížkem.
Důvěřovat webové doméně
Vytvoří výjimku pro důvěryhodnou webovou
doménu, která platí pro odkaz URL, ze kterého
byl soubor stažen. Výjimka se vztahuje pouze na
soubory, které jsou zjištěny službou Download
Insight.
[2372914]
Problémy v aplikaci Symantec Endpoint Protection Small Business
Edition
Tyto problémy byly nalezeny pouze v aplikaci Symantec Endpoint Protection
Small Business Edition.
Aktualizace LiveUpdate může u klientů verze Small Business
Edition nainstalovaných v umístění DBCS proběhnout
neúspěšně
Tento problém se projevuje zobrazením chyby „Zpracování aktualizace se
nezdařilo...“ i v případě, že se aktualizace úspěšně stáhne.
Problém vyřešíte, pokud klienty nenainstalujete v umístění obsahující znaky
DBCS.
[2322728]
Problémy s plnou verzí aplikace Symantec Endpoint Protection
V této části naleznete pouze problémy, které se vztahují k plné verzi aplikace
Symantec Endpoint Protection.
Aktualizace, instalace a odinstalování a problémy s opravou
Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a problémech
s opravou.
33
34
AKTUALIZACE
Automatická aktualizace klientů 5.x na 12.1 vyžaduje přidání balíčků 11.x
do aplikace Symantec Endpoint Protection Manager a volitelně je možné
stáhnout balíčky integrity hostitele.
Postup pro automatickou aktualizaci starších klientů je popsán v dokumentaci.
Musíte provést kroky popsané na začátku kapitoly 7 a navíc ručně importovat
balíčky verze 11.x do aplikace Symantec Endpoint Protection Manager. Pokud se
chystáte implementovat zásady integrity hostitele, musíte stáhnout také balíček
integrity hostitele pro systém Windows.
Problém vyřešíte, pokud nejdříve ručně importujete starší balíčky verze 11.x
klienta Symantec Endpoint Protection z instalačního disku do starších klientů
Symantec Sygate Endpoint Protection verze 5.1 a poté aplikaci automaticky
aktualizujete na klienta Symantec Endpoint Protection verze 12.1.
[2359294]
Problémy s migrací
Tato část obsahuje informace o migraci.
Při přechodu z vyhrazené webové stránky IIS na Apache je použit pouze
první vlastní port
Aplikace Symantec Endpoint Protection verze 12.1 nyní využívá pro webové služby
spíše server Apache, než protokol IIS (Internet Information Services). I přesto, že
většina přechodu je automatická, v některých oblastech je třeba zásah uživatele.
Byla-li aplikace Symantec Endpoint Protection Manager nainstalována s využitím
vyhrazené webové stránky IIS, je zde šance, že jste ve webové stránce
nakonfigurovali naslouchání na více portech. Po přechodu bude server Apache
naslouchat pouze na jednom z těchto portů. Skutečnost, že nebude naslouchat
také na ostatních portech, může být příčinou odpojení klientů.
Řešením tohoto problému je ruční zadání chybějících portů do souboru serveru
Apache httpd.conf.
Následuje příklad. Zadejte do souboru httpd.conf vhodné porty.
Upravte soubor httpd.conf tak, aby naslouchání probíhalo na portech 80 a 8080
1
Soubor httpd.conf otevřete v textovém editoru.
2
Vyhledejte řádek začínající textem Listen.
3
Přidejte za něj další dva řádky:
Listen 80
Listen 8080
4
Uložte soubor.
Další informace o použití souboru httpd.conf naleznete v dokumentaci k serveru
Apache.
[2040661]
Klienti aplikace Symantec Endpoint Protection 12.1 se mohou připojit
k serverům Symantec Endpoint Protection Manager 11.x, tato konfigurace
však není podporována.
Společnost Symantec nepodporuje možnost připojení klientů verze 12.x k serverům
aplikace Symantec Endpoint Protection Manager 11.x. V některých případech to
však může fungovat. Společnost Symantec důrazně doporučuje upgradovat nejprve
servery a až poté klienty. Tímto postupem zabráníte ztrátě dat a jiným nechtěným
následkům.
[2244591]
Klienti Symantec Endpoint Protection verze 11.x mohou migrovat na verzi
Symantec Endpoint Protection 12.1, ale hlášení stále posílají původní
aplikaci Symantec Endpoint Protection Manager verze 11.x.
Klienti, kteří již byli úspěšně připojeni k serveru pro správu verze 11.x, mohou
úspěšně migrovat na verzi 12.1. Zůstávají však připojeni ke svému serveru pro
správu verze 11.x.
Chcete-li klienty nakonfigurovat tak, aby odesílali hlášení do aplikace Symantec
Endpoint Protection Manager verze 12.1, spusťte nástroj SylinkDrop, který se
nachází v části Tools\SylinkDrop na instalačním disku.
[2376026]
Potíže s aplikací Symantec Endpoint Protection Manager
Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.
Server karantény občas nepřeposílá chyby aplikace Symantec Endpoint
Protection 12.1
Aplikace Symantec Endpoint Protection 12.1 občas nepřeposílá problémy
s karanténou na server karantény.
Problém vyřešíte, pokud se přesvědčíte, že je v počítači naistalováno rozhraní
Microsoft .Net verze 3.5.
35
36
[2293167]
Výchozí časování automatické replikace se v této verzi změnilo
Funkce Automatická replikace provede replikaci každé dvě hodiny. V předchozí
verzi produktu probíhala automatická replikace každých 5 minut.
[2348121]
Mohou nastat konflikty s úlohami pro údržbu databáze
Pokud aplikaci Symantec Endpoint Protection Manager instalujete s databází
Microsoft SQL, server pro správu automaticky provede údržbu databáze. Pokud
jste již údržbu databáze Microsoft SQL nastavili pomocí jiného nástroje, např.
studia pro správu serveru SQL, může dojít k nežádoucímu výsledku. Problém
vyřešíte, pokud zrušíte údržbu databáze v aplikaci Symantec Endpoint Protection
Manager.
Pokyny pro zakázání úloh pro údržbu databáze
1
V konzoli klepněte na položku Správce a poté na položku Servery.
2
V části Servery klepněte na ikonu vestavěné databáze.
3
V části Úlohy klepněte na možnost Upravit vlastnosti databáze.
4
V záložce Obecné zrušte zaškrtnutí obou následujících možností:
■
Zkrátit protokoly transakcí databáze
■
Přestavět indexy
[2365974]
V pokynech pro změnu portu SSL chybí jeden krok
V tématu „Změna přiřazení portu SSL“ v Průvodci implementací aplikace
Symantec™ Endpoint Protection a Symantec Network Access Control chybí jeden
krok.
Po kroku 2 je třeba přidat následující krok:
2.1 Upravte řádek VirtualHost _default_:443 na VirtualHost _default_:new
port. Je-li například nové číslo portu 53300, upravte řetězec na VirtualHost
_default_:53300.
[2365848]
Problémy se zásadami aplikace Symantec Endpoint Protection
Manager
Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint
Protection a Symantec Network Access Control.
ZÁSADY OCHRANY PŘED VIRY A SPYWAREM
Tato část obsahuje informace o známých problémech, které souvisí se zásadami
ochrany před viry a spywarem.
Při použití uživatelského jména nebo názvu hostitele obsahujícího znaky
DBCS nebo rozšířené sady ASCII dochází k chybě v ověřování uživatele mezi
aplikací Symantec Endpoint Protection Manager a serverem se sdílenou
mezipamětí
V uživatelských jménech a názvech hostitele je možné používat znaky DBCS nebo
rozšířené sady ASCII. V takovém případě však dochází k chybě v komunikaci
aplikace Symantec Endpoint Protection Manager a serveru se sdílenou mezipamětí.
Řešením tohoto problému je nepoužívat v uživatelském jméně nebo názvu hostitele
znaky DBCS nebo rozšířené sady ASCII.
[2321474]
Nesprávné obsahy odkazu nápovědy Možnosti globálního prověřování
V nástroji Symantec Endpoint Protection Shared Insight Cache není správná
obrazovka nápovědy pro možnosti globálního prověřování. Správná verze je:
Uživatelské jméno
Když konfigurujete základní ověřování v nástroji
Shared Insight Cache, zadejte uživatelské jméno
sloužící k ověření.
Změna hesla
Když konfigurujete základní ověřování v nástroji
Shared Insight Cache, klepněte na tuto možnost
a zadejte a potvrďte heslo sloužící k ověření.
[2374377]
ZÁSADY ŘÍZENÍ APLIKACÍ A ZAŘÍZENÍ
Tato část obsahuje informace o známých problémech, které souvisí se zásadami
aktivní ochrany před hrozbami.
37
38
Blokování zápisu a odstranění souborů *.exe dle výchozího pravidla Zastavit
instalační programy softwaru [AC8] v zásadách řízení aplikací a zařízení
nefunguje správně
Pokud povolíte výchozí pravidlo Zastavit instalační programy softwaru [AC8],
zásady řízení aplikací a zařízení uživatelům nesprávně povolí kopírování určitých
spustitelných souborů na klientský počítač.
Problémy vyřešíte přidáním procesu %windir%\system32\dllhost.exe na seznam
výjimek pravidla, které povoluje proces svchost.exe.
Postup přidání procesu
1
V zásadách řízení aplikací a zařízení označte zaškrtávací pole Zastavit
instalační programy softwaru [AC8] a klepněte na tlačítko Upravit.
2
V části Použít toto pravidlo pro následující procesy klepněte na tlačítko
Přidat.
3
V části Název porovnávaného procesu zadejte řetězec
%windir%\system32\dllhost.exe a klepněte na tlačítko OK.
[2518607]
Podmínky klíče registru pro pravidla řízení aplikace vyhodnocují některé
hodnoty v registru jako „pouze řetězec“
Po vytvoření podmínky klíče registru pro pravidla řízení aplikace a zadání dat do
klíče registru bude s těmito daty zacházeno jako s řetězcem. Data nebudou
považována za číslo. Pokud např. vytvoříte podmínku klíče registru s názvem AAA,
hodnotu klíče registru 111 a nastavíte pravidla aplikace pro blokování, pravidlo
bude blokovat podmínku AAA pouze v případě, že bude vytvořena jako řetězec.
Podmínka AAA nebude blokována, jestliže byla vytvořena jako jiný typ dat
v registru.
[2222096]
Pokud pro přístup k aplikaci Symantec Endpoint Protection Manager
využíváte konzolu Protection Center, tlačítko Procházet v dialogovém okně
„Vyhledávání aplikací“ aplikaci nespustí.
Je možné vyhledat konkrétní informace o aplikacích, které používají vaši klienti.
Tyto informace vám pomohou nastavit funkce zásad, které řídí nebo zjišťují
aplikace, jako je například brána firewall nebo aplikace, a řídit pravidla. Tuto
funkci nelze využít v konzole Protection Center aplikace Symantec Endpoint
Protection Manager.
Pro vyhledávání aplikací raději spusťte přímo aplikaci Symantec Endpoint
Protection Manager než konzolu Protection Center.
[2360274]
Funkce Ovládání aplikace a zařízení nemůže být spolehlivě ovládána na
straně klienta
Funkci Ovládání aplikace a zařízení je možno aktivovat a deaktivovat pouze
z aplikace Symantec Endpoint Protection Manager.
[2361600]
Problémy s klientem aplikace Symantec Endpoint Protection
v systému Windows a Mac
Tato část obsahuje informace o problémech s klientem aplikace Symantec Endpoint
Protection na platformě Windows i Mac.
Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 je
nutné restartovat klientský počítač Mac
Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 se mohou
na klientovi zobrazit dvě zprávy prověřování přítomnosti virů. K těmto problémům
dochází, když koncový uživatel zapojí pevný disk a spustí se prověřování vložených
disků. Potíže mají na svědomí dvě instance určitého procesu systému Mac OS X,
které jsou spuštěny na pozadí.
Problém vyřešíte restartováním klientského počítače se systémem Mac.
[2566901]
Upozornění řízení zařízení se zobrazí pouze při prvním blokování zařízení
Předpokládejme zásadu řízení zařízení, která obsahuje pravidlo sloužící k blokování
nových zařízení, zápisu do protokolu a zobrazení upozornění. Při prvním připojení
nového zařízení vše funguje bezchybně. Aplikace Symantec Endpoint Protection
zakázáním ovladače zařízení toto zařízení zablokovala. Při dalším připojení
zařízení se však nezobrazí žádné upozornění a nedojde k vytvoření protokolu.
Důvodem tohoto chování je skutečnost, že ovladač zařízení se nenačetl (jelikož je
zakázán), a zásada řízení zařízení tak nebyla aktivována.
Toto chování je známý nedostatek.
[2222901]
Používáte-li nastavení komunikace podle umístění, mohou být klienti
odpojeni od aplikace Symantec Endpoint Protection Manager.
Aplikace Symantec Endpoint Protection je navržena tak, aby klienti mohli zjistit
svou lokaci (kancelář, domov, na cestách, atd.). Podle tohoto umístění se mohou
měnit jejich zásady, včetně odpovídajícího serveru pro správu.
Pokud používáte zásady, které jsou aktivovány umístěním, může být klient odpojen,
používá-li zásady podle umístění.
39
40
Řešení problému:
■
Změňte umístění klienta, stačí dočasně.
■
Restartujte klienta.
[2295065]
V klientech nakonfigurovaných jako poskytovatelé aktualizací skupiny
(GUP) může docházet k drobnému zpomalení
Toto zpomalení bylo zaznamenáno a vývojářský tým usilovně pracuje na zlepšení
rychlosti stahování a vytížení připojení.
[2346194]
Při zavedení ochrany heslem může mít klient Symantec Endpoint Protection
problém s provedením vynuceného vypnutí
Vynucení vypnutí klienta Symantec Endpoint Protection může při zavedení
ochrany heslem fungovat nesprávně. Běžně lze použitím příkazu smc -stop
zastavit všechny klientské služby. V této situaci však příkaz nefunguje spolehlivě.
Řešením tohoto problému je nepoužívat ochranu heslem v rámci příkazu vypnutí
služby, nebo tento příkaz nepoužívat.
[2350794]
V ochraně před síťovými hrozbami nejsou doplňkové znaky Unicode řádně
zobrazeny.
Při zobrazení názvů aplikací v dialogových oknech Síť v klientovi jsou názvy
souborů obsahující doplňkové znaky Unicode zastoupeny dvěma otazníky.
K tomuto dochází v dialogovém okně Síťová aktivita a v dialogovém okně
s dotazem, zda chce uživatel aplikaci povolit přístup k síti.
[2235266]
Dokumentace k Nastavení externí komunikace > se serverem Proxy
nesprávně odkazuje na konfiguraci HTTPS.
V aplikaci Symantec Endpoint Protection Manager klepněte na možnost Klienti
> Zásady > Nastavení externí komunikace > se serverem Proxy (Windows) nebo
Server Proxy (Mac) a zobrazí se Konfigurace serveru Proxy. Níže naleznete
umístění Portu:. Dokumentace nesprávně odkazuje na HTTPS pro konfiguraci
serveru Proxy a Port.
Nesprávný odkaz na HTTPS v dialogovém okně můžete bez obav ignorovat.
[2395521, 2407418, 2406066]
Problémy s aplikací Symantec Network Access Control
Uvedené problémy v následujících částech souvisí výhradně s:
■
Symantec Network Access Control
■
klienty Symantec Network Access Control, včetně klientů On-demand,
■
moduly Symantec Enforcer, včetně zařízení Enforcer i Integrated Enforcers,
■
integritou hostitele, která spravuje soulad s bezpečnostními zásadami na
úrovni klientů.
■
Problémy s modulem Enforcer a klientem aplikace Symantec Network Access
Control
Viz „Potíže s modulem Enforcer“ na straně 41.
■
Problémy s integritou hostitele a souladem s bezpečnostními zásadami
Viz „Problémy s integritou hostitele“ na straně 45.
Potíže s modulem Enforcer
V této části jsou uvedeny informace o funkcích modulu Enforcer, které jsou
dostupné pouze v produktu Symantec Network Access Control.
Importované důvěryhodné adresy MAC se nezobrazují v souboru exportu
vlastností skupiny
V konzole aplikace Symantec Endpoint Protection Manager můžete modulu
Integrated Enforcer importovat seznam adres MAC důvěryhodných hostitelů.
Pokud seznam exportujete do souboru vlastností skupiny a poté soubor
naimportujete do jiného serveru pro správu, adresy MAC se v něm nezobrazí.
Problémy vyřešíte tak, že nejprve exportujete soubor vlastností skupiny bez adres
MAC a naimportujete jej do jiného serveru pro správu. Soubor vlastností skupiny
lze exportovat klepnutím na položky Správce > Servery > Exportovat vlastnosti
skupiny. Poté prostřednictvím karty Rozšířené importujte do druhého serveru
pro správu adresy MAC určené pro modul Integrated Enforcer.
[2403371]
Odkazy readme na disku DVD modulu Enforcer jsou poškozené; použijte
odkazy na disku DVD aplikace Symantec Network Access Control.
Odkazy na poznámky k verzi na disku DVD modulu Enforcer jsou poškozené.
Správné odkazy naleznete na disku DVD aplikace Symantec Network Access
Control.
[2414290, 2414940]
41
42
U oddílu operačního systému šifrovaného aplikací Symantec Endpoint
Encryption nelze s oprávněním na úrovni uživatele v klientovi systému
Windows On-demand provést kontrolu integrity hostitele.
Pokud byl šifrovaný oddíl v systému Windows XP s aktualizací SP3 zašifrovaný
s využitím oprávnění na úrovni uživatele, kontrola integrity hostitele oddíl prověří
s oprávněním na stejné úrovni a dojde k chybě. Důvodem je skutečnost, že kontroly
integrity hostitele vytváří soubor javascript, který při oprávnění na úrovni
uživatele nelze do místa na profil zapsat.
Řešením je vytvoření oddílu a provedení jeho kontroly s oprávněním na úrovni
správce (je-li to možné).
[2227714]
Aplikace Symantec Endpoint Protection Manager neodpovídá na požadavky
protokolu RADIUS odeslané z modulu Enforcer
V některých případech aplikace Symantec Endpoint Protection Manager
neodpovídá na požadavky protokolu RADIUS na ověření sítě 802.1x klienta
odeslané z modulu Enforcer. Nejčastější příčinou je konflikt portu.
Informace o řešení tohoto problému naleznete v článku databáze znalostí Chyba:
„Port 1812 je momentálně používán. Pokud máte nainstalován modul Enforcer,
zastavte server RADIUS.“ během instalace aplikace Symantec Endpoint Protection
Manager.
[1451524]
Aplikace Symantec Endpoint Protection nepodporuje upgrade zařízení
Enforcer z verze Symantec Endpoint Protection 11 MR 4 na Symantec
Endpoint Protection 12.1
Tento upgrade není podporován. Je třeba nainstalovat novou bitovou kopii.
[2206255]
V uživatelském rozhraní klientů Symantec Network Access Control
umístěných do karantény je jejich stav po několik sekund uveden jako
Připojeno
Po přesunutí klientů Symantec Network Access Control do karantény z důvodu
selhání kontroly integrity hostitele je aktualizace uživatelského rozhraní pomalá.
Tuto chybu můžete bezpečně ignorovat. Uživatelské rozhraní se sice aktualizuje
až za 5 až 10 sekund, ale karanténa je platná okamžitě.
[1945979]
Konfigurace klienta On-demand modulu Gateway Enforcer se po nastavení
připojení modulu k nové aplikaci Symantec Endpoint Protection Manager
automaticky neaktualizuje
Po připojení modulu Gateway Enforcer k jinému serveru pro správu je třeba
konfigurace klienta On-demand obnovit. Tento problém se týká ID domény a názvu
skupiny klientů.
Pokud chcete tento problém vyřešit, je třeba funkci On-demand přepnout (zakázat
a poté povolit). Teprve poté bude použito nové ID domény a název skupiny klientů
aplikace Symantec Endpoint Protection Manager.
[2115639]
Moduly Enforcer umístěné do různých skupin pro zotavení při selhání by
neměly být v aplikaci Symantec Endpoint Protection Manager umístěny do
jedné skupiny
Skupiny modulů Enforcer a skupiny v aplikaci Symantec Endpoint Protection
Manager využívají různé vnitřní identifikátory ID. Toto nastavení je ve většině
případů výhodou, ale může způsobovat nesrovnalosti, pokud např. dva moduly
Enforcer k dosažení aplikace Symantec Endpoint Protection Manager využívají
stejný rozbočovač.
Řešením tohoto problému je umístění modulů Enforcer z různých skupin pro
zotavení při selhání do více skupin v aplikaci Symantec Endpoint Protection
Manager.
[2317172]
Nelze upgradovat klienty On-demand v systému Mac vytvořené modulem
Enforcer Symantec Network Access Control 11.0.5
Aplikace Symantec Network Access Control 11.0.5 přinesla změny v šifrovacích
klíčích použitých v klientech On-demand. Tyto změny způsobují, že nelze spustit
klienty On-demand verze 11.0.5, včetně klientů 12.1, v systému Mac v zařízení
Enforcer aplikace Symantec Network Access Control verze 11.0.5 a starší.
Řešením tohoto problému je upgrade bitové kopie modulu Enforcer na verzi
Symantec Network Access Control 11.0.6343 nebo novější nebo na verzi 12.1.
[2332534]
Když je u klientů On-demand zapnuta funkce vynucování hostitelů, měl by
být deaktivován port eth1 modulu Gateway Enforcer.
V režimu vynucování hostitelů by měl být port eth1 modulu Gateway Enforcer
deaktivován. Pokud tomu tak není, vytváříte potenciální mezeru v zabezpečení.
Všimněte si, že pokud zadáte příkaz konfigurovat rozhraní, na liště rozhraní se
port eth1 stále zobrazuje jako aktivní. Tuto zprávu můžete ignorovat.
43
44
[2103402]
Adresa MAC překrývající se s identifikací sítě ID VLAN není podporována
importy souboru v aplikaci Symantec Network Access Control verze 12.1.
Adresy MAC je možné importovat do modulu Enforcer LAN. Překrývání adres
však není podporováno. Pokud dojde ke konfliktu adresy MAC a VLAN ID, modul
Enforcer LAN převezme druhou nejvíce konfliktní adresu MAC. Modul Enforcer
LAN poté zobrazí tuto adresu MAC spolu s identifikací sítě ID VLAN v protokolové
zprávě modulu Enforcer.
[2106972]
Změna modulu Gateway Enforcer na LAN Enforcer může vést k nežádoucímu
povolení stahování klientů On-demand.
Pokud je v modulu Gateway Enforcer povolen klient On-demand, můžete toto
chování pozorovat po spuštění modulu LAN Enforcer. Stažení klienta On-demand
z modulu LAN Enforcer je nežádoucí a může vést k neočekávanému chování
systému. Modul LAN Enforcer nedokáže spravovat vlastnosti klienta On-demand,
jako jsou konfigurace ověřování, konfigurace informací PEAP/TLS atd.
Problém vyřešíte, pokud deaktivujete klienta On-demand předtím, než spustíte
modul Enforcer.
[2103543]
Změna ověřovacího portu RADIUS pomocí integrovaného modulu Enforcer
V některých případech může mít ověřovací port RADIUS nastaveno nestandardní
číslo portu. Výchozí číslo portu RADIUS je 1812.
Nastavení portu RADIUS na 1812:
1
Změňte následující registrový klíč na formu uvedenou níže:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint
Protection\SNAC\Enforcer\NAC Communication Service\smsinfo CurrentSEPMRadiusAuthenticationPort:1812
2
Restartujte server Enforcer z uživatelského rozhraní nebo restartujte služby
Symantec Integrated Enforcer a Symantec NAC Communication Service
Poznámka: Pokud změníte port RADIUS v aplikaci Symantec Endpoint Protection
Manager, měli byste provést stejnou změnu v integrovaném modulu Enforcer –
v předchozím procesu nahraďte číslo portu 1812 novým číslem.
[2232004]
Problémy s integritou hostitele
V této části jsou uvedeny informace o zásadách integrity hostitele, dostupných
pouze v aplikaci Symantec Network Access Control. Zásady integrity hostitele
zajišťují soulad s bezpečnostními zásadami společnosti.
Při prvním povolení integrity hostitele může být v dialogovém okně Řešení
potíží integrita hostitele u klienta uvedena jako „zakázána“
Během stahování obsahu je kontrola integrity hostitele zakázána. Po dokončení
stahování se kontrola integrity hostitele spustí a zobrazí se přesná zpráva, nebo
dojde k nápravným krokům.
[2297661]
Kontrola souladu s bezpečnostními zásadami může být během stahování
obsahu pozdržena.
Prověřování souladu se zásadami zabezpečení vyžaduje, aby klient aplikace
Symantec Network Access Control stáhl obsah z aplikace Symantec Endpoint
Protection Manager. V některých případech toto stahování může trvat dlouhou
dobu. Aby nedocházelo k nepřesnosti ve zprávách o stavu souladu s bezpečnostními
zásadami, toto prověřování je až do dokončení stahování požadovaného obsahu
zakázáno. Skutečný stav souladu s bezpečnostními zásadami v určitém klientovi
naleznete v informacích o stavu v dialogovém okně Nápověda > Řešení potíží.
Poznámka: Výsledkem je, že modul Enforcer ohlásí u klientů úspěšné splnění
kontroly souladu s bezpečnostními zásadami, i když jejich skutečný stav není
znám.
[2325358]
Zásady uložení do karantény v rámci integrity hostitele nemusí v klientech
On-demand systému Mac pracovat správně
Klienti On-demand systému Mac v případě selhání kontroly integrity hostitele
nepodporují přepnutí do umístění pro karanténu. Tato funkce funguje pouze
v klientech On-demand v systému Windows.
[2104391]
Výsledky integrity hostitele se zobrazují v angličtině pouze u klientů verze
5.1.
Při upgradu z verze aplikace Symantec Sygate Enterprise Protection 5.1 je
aktualizována také aplikace Symantec Enforcement Agent (SEA). Pravidla integrity
hostitele použitá v klientech aplikace SEA nefungují správně. Důvodem výskytu
některých nepřeložených klíčových slov a absence formátování souvisejícího
45
46
bezpečnostního protokolu je skutečnost, že tento klient nebyl pro toto umístění
navržen. Všechny funkce jsou však dostupné.
[2201086]
Zatímco místní uživatel pozastaví kontrolu souladu integrity hostitele, jiný
uživatel ji může provést pomocí vzdáleného přihlášení
Toto chování bylo takto navrženo. Vzdálené přihlášení stejného uživatele jako
toho, který pozastavil kontrolu integrity hostitele, funguje správně. Toto je jediný
nefunkční případ přihlášení jiného uživatele.
[2169351]
Klient Symantec Network Access Control pro systém Windows zobrazuje
integritu hostitele jako „probíhající“ i v případě, že je konfigurováno pravidlo
integrity hostitele pouze pro systém Mac
Tato chyba se objevuje, pokud jsou klienti On-demand pro systém Windows a Mac
ve stejné skupině.
Problém vyřešíte, pokud pro účely kontroly integrity hostitele přiřadíte klienty
různým skupinám.
[2180255]
Pokud skupině není přiřazena žádná zásada integrity hostitele, klient
aplikace Symantec Endpoint Protection se chová jinak než klient aplikace
Symantec Network Access Control nebo jiní klienti On-demand.
Všichni klienti odešlou modulu Enforcer zprávu o stavu „vypnuto“. Modul Enforcer
to interpretuje jako „splnění integrity hostitele“ a všechny typy klientů jsou
schváleny. Výjimkou je klient aplikace Symantec Endpoint Protection. Odešle
zprávu o stavu „vypnuto“ a modul Enforcer tento typ klienta dá do karantény.
[2330894]
U klientských počítačů, které nemají dostatek systémových zdrojů, se
mohou vyskytnout chyby integrity hostitele.
Klientské počítače, které nemají dostatek paměti RAM, volného místa na disku,
zdrojů systému Windows apod., většinou pracují pomalu. Navíc u těchto počítačů
se mohou vyskytovat chyby integrity hostitele, které neobsahují dostatek informací
o bezpečnostním protokolu.
Problém vyřešíte, pokud omezíte počet spuštěných aplikací, otevřených oken
prohlížeče apod.
[2394506]
V protokolech integrity hostitele se může objevit zpráva „Nelze ověřit“.
V některých případech nelze provést kontroly integrity hostitele na klientských
počítačích – systém hlasí tuto chybu: „Stahování nejnovějšího obsahu integrity
hostitele nebylo dokončeno nebo obsah nelze ověřit.“ Zpráva se zobrazí v protokolu
Zabezpečení klienta a v protokolu Soulad > Soulad hostitele aplikaceSymantec
Endpoint Protection Manager. Nepodaří-li se provést kontrolu souladu integrity
hostitele, zůstává klient většinou v karanténě, dokud se nepodaří úspěšně provést
kontrolu souladu.
Důvodem neúspěšné kontroly integrity hostitele bývá většinou skutečnost, že
počítač byl restartován uprostřed procesu kontroly.
Spusťte další kontrolu souladu integrity hostitele, a potvrďte tak stav klienta.
V aplikaci Symantec Endpoint Protection Manager postupujte podle pokynů v části
„Vytvoření a testování zásady integrity hostitele“ v Průvodci implementací aplikace
Symantec™ Endpoint Protection. Další informace naleznete v protokolu
Zabezpečení.
[2394715]
Potíže s dokumentací
Tato část obsahuje informace o dokumentaci produktu.
Uživatelská dokumentace může být mezi uvedením verzí produktu aktualizována.
Nejnovější uživatelskou dokumentaci naleznete na webové stránce technické
podpory společnosti Symantec. Na stránce podpory naleznete také jednotlivé
články a odkazy napomáhající při instalaci, nejlepší postupy a často kladené
dotazy.
Viz „Další zdroje informací“ na straně 11.
Cesta k zobrazení protokolu přístupu není správná
V tématu „Ověření schopnosti klienta připojit se k serveru pro správu povolením
a kontrolou protokolu přístupu“, které je součástí dokumentu Průvodce
implementací aplikací Symantec™ Endpoint Protection a Symantec Network Access
Control, je uvedena nesprávná cesta.
V části „Zobrazení protokolu přístupu serveru HTTP Apache“ má být uvedena
tato cesta k protokolu přístupu:
Jednotka:\Program Files\Symantec\Symantec Endpoint Protection
Manager\apache\logs\access.log (a ne Jednotka:\Program
Files\Symantec\Symantec Endpoint Protection Manager\apache\access.log).
47
48
V dokumentaci jsou uvedeny nesprávné odkazy na téma
„Příkazy, které můžete spouštět na klientských počítačích“
V dokumentu jsou na několika místech uvedeny nesprávné odkazy na téma
„Příkazy, které můžete spouštět na klientských počítačích“. V souboru PDF
Průvodce implementací aplikace Symantec Endpoint Protection a Symantec Network
Access Control by měly odkazy směřovat na stranu 197. V nápovědě online
vyhledejte výraz „příkazy klienta“ a zvolte druhé téma. Následně se zobrazí
požadovaný obsah.
[2365306]
Dokumentace o integraci součásti pro aplikaci Symantec
Endpoint Protection verze 7.1 není přeložena do všech jazyků
Lokalizovaná verze Uživatelské příručky je ve verzi 7.0 dostupná pouze
v následujících jazycích:
■
Zjednodušená čínština
■
Tradiční čínština
■
Korejština
■
Francouzština
■
Italština
■
Němčina
■
Španělština
■
Brazilská portugalština
■
Ruština
■
Čeština
■
Polština
[2250404]
Nelze otevřít Nápovědu nebo články databáze znalostí
Výchozí nastavení zabezpečení některých operačních systémů může blokovat
přístup k nápovědě společnosti Symantec nebo článkům databáze znalostí. Problém
se může objevit, když klepnete na odkazy na další články databáze znalostí.
V některých případech se po klepnutí zobrazí chyba oprávnění skriptu Javascript.
Tento problém vyřešíte přidáním adresy „symantec.com“ (bez uvozovek) do
seznamu důvěryhodných webů v nastavení zabezpečení.
[2052056]
Kontextová nápověda pro Nastavení instalace klienta >
Základní nastavení nesouhlasí s uživatelským rozhraním.
V části Vybrat typ instalace je jednou z možností Bez obsluhy. V uživatelském
rozhraní se tato možnost zobrazuje jako Zobrazit pouze panel průběhu. Výsledek
je stejný jako v kontextové nápovědě: uživatelé nemají možnost interakce
s instalačními obrazovkami; zobrazuje se pouze dialogové okno průběhu v systému
Windows. Výchozí nastavení je Zobrazit pouze panel průběhu.
[2384702]
Seznam problémů, které byly v tomto vydání vyřešeny, je možné najít na tomto
místě:
Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint
Protection Small Business Edition, Symantec Network Access Control 12.1
Právní informace
Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena.
Symantec, logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound,
Confidence Online, Digital Immune System a Norton jsou ochranné známky nebo
registrované ochranné známky společnosti Symantec Corporation nebo jejích
dceřiných společností v USA a dalších zemích. Jiné názvy mohou být ochrannými
známkami příslušných vlastníků.
Software spadající pod tuto licenci a dokumentace jsou považovány za komerční
počítačový software podle definice v dokumentu FAR, část 12.212 a řídí se
omezenými právy podle definice v dokumentu FAR, část 52.227-19 „Komerční
počítačový software – omezená práva“, a v dokumentu DFARS, část 227.7202,
„Práva ke komerčnímu počítačovému softwaru nebo dokumentaci komerčního
počítačového softwaru“ a dalších následných nařízení. Veškeré použití, úpravy,
vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a
dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto
ujednání.
49
50
Právní informace
LICENČNÍ SMLOUVA K SOFTWARU SPOLEČNOSTI SYMANTEC
SPOLEČNOST SYMANTEC CORPORATION (NEBO JEJÍ DCEŘINNÉ SPOLEČNOSTI,
DÁLE POUZE „SYMANTEC“) UDĚLUJE LICENCI K TOMUTO LICENČNÍMU
SOFTWARU VÁM JAKO JEDNOTLIVCI, SPOLEČNOSTI NEBO PRÁVNICKÉ OSOBĚ
(DÁLE POUZE „VÁM“), KTERÁ BUDE LICENČNÍ SOFTWARE POUŽÍVAT POUZE
ZA PŘEDPOKLADU, ŽE PŘIJÍMÁTE VŠECHNY PODMÍNKY TÉTO LICENČNÍ
SMLOUVY (DÁLE „LICENČNÍ SMLOUVA“). PŘED POUŽITÍM LICENČNÍHO
SOFTWARU SI POZORNĚ PŘEČTĚTE PODMÍNKY TÉTO LICENČNÍ SMLOUVY.
JEDNÁ SE O PRÁVNÍ A VYMAHATELNOU SMLOUVU MEZI VÁMI A SPOLEČNOSTÍ
SYMANTEC. OTEVŘENÍM TÉTO KRABICE S LICENČNÍM SOFTWAREM,
PORUŠENÍM PEČETI NEBO KLEPNUTÍM NA TLAČÍTKO „I AGREE“
(„SOUHLASÍM“) NEBO „YES“ („ANO“) NEBO JINÝM PROJEVEM SOUHLASU
ELEKTRONICKOU CESTOU NEBO NAČTENÍM LICENČNÍHO SOFTWARU
VYJADŘUJETE SOUHLAS S PODMÍNKAMI TÉTO LICENČNÍ SMLOUVY. JESTLIŽE
S TĚMITO PODMÍNKAMI NESOUHLASÍTE, KLEPNĚTE NA TLAČÍTKO „I DO NOT
AGREE“ („NESOUHLASÍM“) NEBO NA TLAČÍTKO „NO“ („NE“) NEBO JINÝM
ZPŮSOBEM PROJEVTE NESOUHLAS A LICENČNÍ SOFTWARE DÁLE
NEPOUŽÍVEJTE. NENÍ-LI V TÉTO SMLOUVĚ UVEDENO JINAK, TERMÍNY
VYTIŠTĚNÉ VELKÝM PÍSMEM MAJÍ VÝZNAM UVEDENÝ V ODSTAVCI 15 TÉTO
LICENČNÍ SMLOUVY („DEFINICE“). TYTO TERMÍNY VYTIŠTĚNÉ VELKÝM
PÍSMEM MOHOU BÝT POUŽITY V JEDNOTNÉM I MNOŽNÉM ČÍSLE TAK, JAK
VYŽADUJE KONTEXT.
1. DEFINICE. „Aktualizace obsahu“ znamenají obsah používaný některými
softwarovými produkty společnosti Symantec, který je v určitých intervalech
aktualizován, mimo jiné: aktualizované definice antispywaru u antispywarových
produktů, aktualizovaná pravidla nevyžádaných zpráv u produktů na ochranu
proti nevyžádaným zprávám, aktualizované definice virů u antivirových a
crimewarových produktů, aktualizované seznamy adres URL u produktů pro
filtrování obsahu a antiphishingové produkty, aktualizovaná pravidla bran firewall
u produktů brány firewall, aktualizovaná data pro detekci narušení u produktů
pro detekci narušení, aktualizované seznamy ověřených webových stránek u
produktů pro ověřování webových stránek, aktualizovaná pravidla pro
kompatibilitu zásad u produktů pro kompatibilitu zásad a aktualizovaná data o
zranitelnosti u produktů pro vyhodnocení zranitelnosti. „Dokumentace“ znamená
uživatelskou dokumentaci, kterou společnost Symantec poskytuje s licenčním
softwarem. „Licenční listina“ znamená jeden nebo více následujících platných
dokumentů, které dále definují Vaše licenční práva k licenčnímu softwaru: licenční
certifikát společnosti Symantec nebo podobný licenční dokument vydaný
společností Symantec nebo písemná dohoda mezi Vámi a společností Symantec,
která tuto licenční smlouvu doprovází, předchází nebo následuje. „Licenční
software“ znamená softwarový produkt společnosti Symantec ve formě cílového
kódu, který doprovází tuto licenční smlouvu, včetně případné dokumentace
Právní informace
obsažené v tomto softwaru nebo poskytnuté k používání s tímto softwarem nebo
dokumentace přiložené k této licenční smlouvě. „Certifikát podpory“ znamená
certifikát zaslaný společnost Symantec, kterým je potvrzen Váš nákup příslušné
údržby anebo podpory k licenčnímu softwaru. „Aktualizace“ znamená libovolnou
verzi licenčního softwaru, která byla veřejně vydána a která nahrazuje předchozí
verzi licenčního softwaru v ceníku společnosti Symantec podle aktuálně platných
zásad aktualizace společnosti Symantec. „Úroveň použití“ znamená měřič nebo
model využití licence (který může zahrnovat operační systém, hardwarový systém,
případně úroveň omezení aplikace nebo zařízení), kterými společnost Symantec
měří, oceňuje a udělením licence poskytuje právo na používání licenčního softwaru,
účinný v době, kdy je vystavena objednávka na tento licenční software, jak je
uvedeno v této licenční smlouvě a platné licenční listině.
2. UDĚLENÍ LICENCE. Pokud splníte podmínky této licenční smlouvy, společnost
Symantec Vám poskytne následující práva: (i) nevýhradní, nepřevoditelnou (pokud
není v Odstavci 16.1 stanoveno jinak) licenci k používání licenčního softwaru, a
to výhradně pro účely Vašich interních obchodních činností v množství a na
úrovni použití, které jsou popsány v této licenční smlouvě a příslušné licenční
listině, a (ii) právo vytvořit jedinou neinstalovanou kopii licenčního softwaru pro
archivní účely, kterou smíte použít při zotavení po havárii (tj. pokud se primární
instalace licenčního softwaru stane nepoužitelnou). 2.1 DOBA PLATNOSTI. Doba
platnosti licence na licenční software poskytnutý podle této licenční smlouvy je
trvalá (podle Odstavce 14), pokud není v Odstavci 17 uvedeno jinak nebo pokud
nezískáte licenční software jinak než trvale, např. na základě přihlášení k odběru
nebo časově omezené licence na dobu uvedenou v příslušné licenční listině.
Získáte-li licenční software jinak než trvale, Vaše práva na používání tohoto
licenčního softwaru skončí k příslušnému datu ukončení uvedenému v příslušné
licenční listině a Vy jste povinni přestat licenční software k příslušnému datu
ukončení používat.
3. OMEZENÍ LICENCE. Bez předchozího písemného souhlasu společnosti Symantec
nesmíte provádět, zapříčinit ani povolit následující: (i) používání, kopírování,
změny, pronájem, další pronájem, poskytování dílčí licence či převádění licenčního
softwaru jinak, než jak je výslovně uvedeno v licenční smlouvě, (ii) vytváření
jakýchkoli odvozených děl na základě licenčního softwaru , (iii) provedení zpětného
překladu, dekompilaci nebo rozložení licenčního softwaru (s výjimkou možnosti
dekompilace licenčního softwaru pouze pro účely vzájemné spolupráce v rozsahu
povoleném příslušnými zákony, kterými se tato dekompilace musí přesně řídit),
(iv) používání licenčního softwaru v souvislosti s výpočetním střediskem, jako
prostředek pro správu, časově omezené sdílení, pro poskytování služeb nebo
podobné činnosti, v rámci kterých provozujete nebo používáte licenční software
ve prospěch třetí strany, (v) povolení používání licenčního softwaru jinou osobou,
(vi) používání pozdější verze licenčního softwaru než verze, která byla přiložena
k této licenční smlouvě, pokud jste samostatně nezískali právo na používání této
51
52
Právní informace
pozdější verze prostřednictvím licenční listiny nebo certifikátu podpory, ani (vii)
používání licenčního softwaru ve větším počtu a na vyšší úrovni použití, než jak
vám umožňuje licence poskytnutá na základě této licenční smlouvy nebo platné
licenční listiny.
4. VLASTNICTVÍ/VLASTNICKÝ NÁROK. Licenční software je chráněným majetkem
společnosti Symantec nebo jejích poskytovatelů licencí a je chráněn autorskými
právy. Společnost Symantec a její poskytovatelé licence si ponechávají veškerá
práva a nároky k licenčnímu softwaru včetně všech jeho kopií, zdokonalení,
vylepšení, změn a odvozených děl. Vaše práva na užívání licenčního softwaru
jsou omezena na práva, která jsou Vám výslovně udělena touto licenční smlouvou.
Všechna práva, která Vám nejsou výslovně udělena, si ponechává společnost
Symantec anebo jejích poskytovatelé licence.
5. aktualizace obsahu Pokud zakoupíte nabídku společnosti Symantec na
údržbu/podporu, která se skládá z aktualizací obsahu nebo je zahrnuje, jak je
uvedeno ve Vašem Certifikátu podpory, bude Vám poskytnuto právo používat
jako součást licenčního softwaru aktualizace obsahu, které společnost Symantec
obecně zpřístupní koncovým zákazníkům, kteří zakoupili tuto nabídku
údržby/podpory, a to po dobu, která je uvedena na titulní straně Certifikátu
podpory. V ostatních případech Vám tato licenční smlouva nepovoluje získávat
a používat aktualizace obsahu.
6. AKTUALIZACE/CROSSGRADE. Společnost Symantec si vyhrazuje právo
požadovat, aby veškeré (případné) aktualizace licenčního softwaru mohly být
získávány pouze v množství rovnajícím se počtu uvedenému v příslušné licenční
listině. Aktualizace existující licence není považována za zvýšení počtu licencí,
které jste oprávněni používat. Kromě toho pokud aktualizujete licenci na licenční
smlouvu nebo zakoupíte licenci na licenční software uvedený v příslušné licenční
listině pro účely crossgradu u existující licence (tj. zvýšení její funkčnosti a/nebo
její převod do nového operačního systému, úrovně hardwaru nebo licenční měřič),
společnost Symantec vydává příslušnou licenční listinu na základě ujednání, že
souhlasíte s ukončením používání původní licence. Veškeré takové licence pro
aktualizaci nebo crossgrade jsou poskytovány podle zásad společnosti Symantec,
které jsou platné v době objednávky. Licenční smlouva Vám samostatně
neposkytuje licenci na další licence kromě těch, které jste si zakoupili a které byly
schváleny společností Symantec, jak je uvedeno v příslušné licenční listině.
7. OMEZENÁ ZÁRUKA. 7.1. ZÁRUKA NA MÉDIA. Pokud je Vám licenční software
poskytnut na hmotném médiu, společnost Symantec garantuje, že magnetické
médium, na kterém je licenční software zaznamenán, bude při normálním
používání bezvadné po dobu devadesáti (90) dnů od dodání. Společnost Symantec
Vám bezplatně vymění veškerá vadná média, která jí budou vrácena v záruční
době. Výše uvedená záruka neplatí v případě, že se na médiu licenčního softwaru
projeví závada v důsledku neoprávněného používání licenčního softwaru. VÝŠE
Právní informace
UVEDENÉ JE VAŠÍM JEDINÝM A VÝHRADNÍM PRÁVNÍM PROSTŘEDKEM PŘI
PORUŠENÍ TÉTO ZÁRUKY ZE STRANY SPOLEČNOSTI SYMANTEC. 7.2. ZÁRUKA
VÝKONU. Společnost Symantec se zaručuje, že licenční software tak, jak byl
společností Symantec dodán, a při používání v souladu s dokumentací bude
skutečně odpovídat dokumentaci po dobu devadesáti (90) dnů od data dodání.
Pokud licenční software nesplňuje tuto záruku a tento nesoulad oznámíte
společnosti Symantec v rámci devadesátidenní (90) záruční lhůty, použije
společnost Symantec dle svého uvážení jeden z následujících postupů: buď (i)
opraví licenční software, (ii) vymění licenční software za software, jehož funkce
jsou v zásadě stejné, nebo (iii) ukončí tuto licenční smlouvu a vrátí příslušné
licenční poplatky zaplacené za tento nevyhovující licenční software. Výše uvedená
záruka výslovně vylučuje vady vyplývající z nehody, nevhodného používání,
neautorizovaných oprav, změn nebo vylepšení nebo nesprávného používání. VÝŠE
UVEDENÉ JE VAŠÍM JEDINÝM A VÝHRADNÍM PRÁVNÍM PROSTŘEDKEM PŘI
PORUŠENÍ TÉTO ZÁRUKY ZE STRANY SPOLEČNOSTI SYMANTEC.
8. USTANOVENÍ O OMEZENÍ ZÁRUKY. V NEJVĚTŠÍM MOŽNÉM ROZSAHU
POVOLENÉM ROZHODNÝM PRÁVEM JSOU ZÁRUKY UVEDENÉ V ODSTAVCI 7.1
A 7.2 VAŠIMI VÝLUČNÝMI ZÁRUKAMI A NAHRAZUJÍ VŠECHNY OSTATNÍ
ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, MIMO JINÉ VČETNĚ
PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI,
USPOKOJIVÉ KVALITY, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ PRÁV
NA DUŠEVNÍ VLASTNICTVÍ. SPOLEČNOST SYMANTEC NEPOSKYTUJE ŽÁDNÉ
ZÁRUKY ČI PROHLÁŠENÍ, ŽE LICENČNÍ SOFTWARE, AKTUALIZACE OBSAHU
NEBO AKTUALIZACE BUDOU SPLŇOVAT VAŠE POŽADAVKY NEBO ŽE PROVOZ
ČI POUŽÍVÁNÍ LICENČNÍHO SOFTWARU, AKTUALIZACÍ OBSAHU NEBO
AKTUALIZACÍ BUDE NEPŘERUŠOVANÝ NEBO BEZCHYBNÝ. MŮŽETE MÍT JINÁ
ZÁRUČNÍ PRÁVA, KTERÁ SE V JEDNOTLIVÝCH STÁTECH A ZEMÍCH MOHOU
LIŠIT.
9. OMEZENÍ ODPOVĚDNOSTI. V NEJVĚTŠÍM MOŽNÉM ROZSAHU POVOLENÉM
ROZHODNÝM PRÁVEM A BEZ OHLEDU NA TO, ZDA JAKÝKOLI OPRAVNÝ
PROSTŘEDEK ZDE UVEDENÝ NESPLNÍ SVŮJ ZÁKLADNÍ ÚČEL, NENESE
SPOLEČNOST SYMANTEC NEBO JEJÍ POSKYTOVATELÉ LICENCE, PRODEJCI,
DODAVATELÉ NEBO ZÁSTUPCI V ŽÁDNÉM PŘÍPADĚ ODPOVĚDNOST ZA (i)
NÁKLADY NA OBSTARÁNÍ NÁHRADNÍHO ZBOŽÍ NEBO SLUŽEB, ZTRÁTU ZISKU,
ZTRÁTU UŽÍVÁNÍ, ZTRÁTU NEBO POŠKOZENÍ DAT, PŘERUŠENÍ PODNIKÁNÍ,
ZTRÁTU VÝROBY, ZTRÁTU PŘÍJMŮ, ZTRÁTU SMLUV, ZTRÁTU DOBRÉHO
JMÉNA NEBO OČEKÁVANÝCH ÚSPOR ČI PROMARNĚNÝ ČAS VEDOUCÍCH
PRACOVNÍKŮ A ZAMĚSTNANCŮ, NEBO (ii) JAKÉKOLI ZVLÁŠTNÍ, NÁSLEDNÉ,
NÁHODNÉ NEBO NEPŘÍMÉ ŠKODY, KTERÉ VZNIKLY PŘÍMO ČI NEPŘÍMO NA
ZÁKLADĚ TÉTO LICENČNÍ SMLOUVY, A TO I V PŘÍPADĚ, ŽE SPOLEČNOST
SYMANTEC BYLA NA MOŽNOST TAKOVÝCH ŠKOD UPOZORNĚNA.
ODPOVĚDNOST SPOLEČNOSTI SYMANTEC ZA ŠKODY NEMŮŽE V ŽÁDNÉM
53
54
Právní informace
PŘÍPADĚ PŘEKROČIT NÁKUPNÍ CENU SOFTWARU, KTERÝ BYL PŘÍČINOU
REKLAMACE. ŽÁDNÉ USTANOVENÍ UVEDENÉ V TÉTO SMLOUVĚ NEMÁ
PŮSOBNOST VYLUČUJÍCÍ NEBO OMEZUJÍCÍ ODPOVĚDNOST SPOLEČNOSTI
SYMANTEC VŮČI VAŠÍ OSOBĚ V PŘÍPADĚ ÚMRTÍ NEBO ÚJMY NA ZDRAVÍ
ZPŮSOBENÉ NEDBALOSTÍ NEBO NA ZÁKLADĚ JINÉ ODPOVĚDNOSTI, KTEROU
NELZE ZE ZÁKONA VYLOUČIT ANI OMEZIT. USTANOVENÍ O OMEZENÍ UVEDENÁ
VÝŠE BUDOU PLATNÁ BEZ OHLEDU NA TO, ZDA LICENČNÍ SOFTWARE,
AKTUALIZACE SOFTWARU NEBO AKTUALIZACE PŘIJMETE ČI NIKOLI.
10. ÚDRŽBA/PODPORA. Společnost Symantec není podle této licenční smlouvy
povinna poskytovat k licenčnímu software údržbu/podporu. Veškerá
údržba/podpora zakoupená k licenčnímu softwaru podléhá zásadám
údržby/podpory společnosti Symantec platným v době nákupu.
11. VYZKOUŠENÍ SOFTWARU. Pokud je Vám licenční software poskytnut pro
účely jeho vyzkoušení a máte se společností Symantec smlouvu na vyzkoušení
licenčního softwaru, Vaše práva na vyzkoušení tohoto softwaru se budou řídit
podmínkami této smlouvy na vyzkoušení. Nemáte-li se společností Symantec
smlouvu na vyzkoušení licenčního softwaru a je-li vám poskytnut licenční software
za účelem vyzkoušení, platí následující podmínky. Společnost Symantec Vám
poskytuje nevýhradní, dočasnou, bezplatnou a nepřevoditelnou licenci na
používání licenčního software výhradně pro účely interního nevýrobního
vyzkoušení. Tato licence na vyzkoušení skončí (i) konečným datem předem
stanovené doby zkoušení, pokud je doba zkoušení předem stanovena v licenčním
softwaru, nebo (ii) šedesát (60) dnů od data Vaší první instalace licenčního
softwaru, pokud není tato doba zkoušení předem stanovena v licenčním softwaru
(dále „doba zkoušení“). Licenční software se nesmí převádět a je poskytován “TAK,
JAK JE”, bez jakékoli záruky. Je vaší výhradní odpovědností provést příslušná
opatření k zálohování vašeho systému a další opatření k zabránění ztráty souborů
či dat. Licenční software může obsahovat automatický vypínací mechanismus,
který po uplynutí určité doby zabrání jeho užívání. Po uplynutí doby zkoušení
licenčního softwaru přestanete licenční software používat a zničíte všechny kopie
licenčního softwaru. Jinak budou pro zkoušení licenčního softwaru platit všechny
ostatní podmínky této licenční smlouvy, které jsou zde povoleny.
12. OMEZENÁ PRÁVA VLÁDY USA. Licenční software je považován za komerční
počítačový software, jak je definován v ustanovení FAR 12.212, a vztahují se na
něj omezená práva, jak je definováno v ustanovení FAR, oddíl 52.227-19 „Komerční
počítačový licenční software – omezená práva”, případně v ustanovení DFARS
227.7202 „Práva na komerční počítačový licenční software nebo dokumentaci ke
komerčnímu počítačovému licenčnímu softwaru”, a všechny následné předpisy.
Veškeré použití, změny, uvolnění reprodukcí, plnění, zobrazování nebo předávání
informací o licenčním softwaru vládou USA bude probíhat pouze v souladu
s podmínkami této licenční smlouvy.
Právní informace
13. VÝVOZNÍ OMEZENÍ. Potvrzujete, že licenční software a související technické
údaje a služby (souhrnně dále „kontrolovaná technologie”) podléhá zákonům
Spojených států o dovozu a vývozu, konkrétně Nařízením pro správu exportu
USA (EAR, Export Administration Regulations) a zákonům jakékoli země, do které
je kontrolovaná technologie dovážena nebo reexportována. Souhlasíte s tím, že
budete dodržovat všechny příslušné zákony a nebudete exportovat kontrolovanou
technologii v rozporu se zákony USA ani do žádné zakázané země, organizaci
nebo osobě; pro tyto je vyžadováno exportní povolení nebo jiný vládní souhlas.
Je zakázáno vyvážet nebo reexportovat všechny produkty společnosti Symantec,
včetně kontrolované technologie, do zemí, mezi které patří Kuba, Severní Korea,
Írán, Sýrie a Súdán, a do všech zemí, na které se vztahují příslušné obchodní
sankce. Tímto souhlasíte s tím, že nebudete kontrolovanou technologii exportovat
ani prodávat pro použití související s chemickými, biologickými nebo jadernými
zbraněmi či střelami, bezpilotními letouny nebo vesmírnými odpalovacími
zařízeními schopnými dopravovat tyto zbraně.
14. UKONČENÍ. Tato licenční smlouva bude ukončena, pokud porušíte jakoukoli
podmínku zde obsaženou. Při ukončení musíte ihned přestat používat a zničit
všechny kopie licenčního softwaru.
15. ZŮSTATEK SMLOUVY. Následující ustanovení této smlouvy přetrvají i po
ukončení této licenční smlouvy: Definice, Omezení licence a veškerá další omezení
při používání duševního vlastnictví, Vlastnictví/vlastnický nárok, Odmítnutí a
omezení záruky, Ustanovení o omezení odpovědnosti, Omezená práva vlády USA,
Omezení vývozu, Přetrvání smlouvy a Všeobecná ustanovení.
16. VŠEOBECNÁ USTANOVENÍ. 16.1. Postoupení. Práva poskytnutá na základě
této licenční smlouvy nesmíte bez předchozího výslovného písemného souhlasu
společnosti Symantec zcela ani částečně postoupit, a to na základě smlouvy, ze
zákona ani jinak. 16.2. SOULAD S PLATNÝMI ZÁKONY. Jste výhradně odpovědni
za dodržování všech platných zákonů, pravidel a předpisů souvisejících s
používáním licenčního softwaru a souhlasíte s tím, že je budete dodržovat. 16.3.
KONTROLA. Kontrolor vybraný společností Symantec a pro Vás přiměřeně
přijatelný může na základě oznámení v přiměřené lhůtě a v rámci běžné pracovní
doby, avšak nikoli častěji než jednou za rok, provést kontrolu Vašich záznamů a
použití, aby si ověřil, že licenční software používáte v souladu s touto licenční
smlouvou a příslušnou licenční listinou. Společnost Symantec uhradí náklady na
veškeré tyto kontroly s výjimkou případu, kdy kontrola prokáže, že hodnota MSRP
(výrobcem navržená cena prodejce) Vašeho nevyhovujícího použití převyšuje pět
procent (5 %) hodnoty MSRP Vašeho vyhovujícího použití. V takovém případě
kromě nákupu příslušných licencí na veškerý navíc používaný licenční software
uhradíte společnosti Symantec přiměřené náklady kontrolora na daný audit. 16.4.
ŘÍDÍCÍ PRÁVO, DĚLITELNOST, PROMINUTÍ. Pokud se nacházíte v Severní nebo
Latinské Americe, řídí se tato licenční smlouva zákony státu Kalifornie v USA.
Pokud se nacházíte v Číně, řídí se tato licenční smlouva zákony Čínské lidové
55
56
Právní informace
republiky. V ostatních případech se tato licenční smlouva řídí zákony Anglie. Tato
řídící práva nezahrnují ustanovení Úmluvy Spojených národů o smlouvách o
prodeji zboží včetně jejích případných dodatků a nezohledňují zásady střetu
zákonů. Pokud budou některá ustanovení této licenční smlouvy shledána částečně
nebo zcela nezákonnými či nevykonatelnými, budou tato ustanovení vymahatelná
v maximálním povoleném rozsahu a zbývající ustanovení této licenční smlouvy
zůstanou plně platná a účinná. Prominutí jakéhokoli porušení nebo prodlení podle
této licenční smlouvy nebude představovat prominutí žádného dalšího porušení
nebo prodlení. 16.5. PROGRAMY TŘETÍCH OSOB. Tento licenční software může
obsahovat softwarové programy třetích osob (dále “programy třetích osob”), které
jsou dostupné na základě licencí na otevřený zdroj nebo volný software. Tato
licenční smlouva nemění žádná práva ani povinnosti, které máte na základě těchto
licencí na otevřený zdroj nebo volný software. Bez ohledu na opačná ustanovení
obsažená v těchto licencích se budou na tyto programy třetích osob vztahovat
ustanovení o prominutí záruky a omezení odpovědnosti obsažená v této licenční
smlouvě. 16.6. SLUŽBY ZÁKAZNÍKŮM. Budete-li mít jakékoli dotazy týkající se
této licenční smlouvy nebo budete-li se chtít z jakýchkoli důvodů spojit se
společností Symantec, pište na adresu: (i) Symantec Enterprise Customer Care,
555 International Way, Springfield, Oregon 97477, U.S.A., (ii) Symantec Enterprise
Customer Care Center, PO BOX 5689, Dublin 15, Ireland, nebo (iii) Symantec
Enterprise Customer Care, 1 Julius Ave, North Ryde, NSW 2113, Australia. 16.7.
ÚPLNOST SMLOUVY. Tato licenční smlouva a případná související licenční listina
tvoří úplnou a výhradní smlouvu mezi Vámi a společností Symantec vztahující
se k licenčním softwaru a nahrazuje všechna předchozí nebo současná ústní či
písemná sdělení, návrhy a prohlášení související s touto předmětnou záležitostí.
Tato licenční smlouva má přednost před všemi odlišnými nebo dodatečnými
podmínkami nákupní objednávky, objednávkového dokladu, potvrzení nebo
stvrzení nebo jiným dokladem, který vystavíte, i když je podepsaný a zaslaný zpět.
Tuto licenční smlouvu lze změnit pouze licenční listinou, která doprovází nebo
následuje tuto licenční smlouvu.
17. DODATEČNÉ PODMÍNKY. Vaše použití licenčního software se kromě výše
uvedeného řídí níže uvedenými podmínkami. 17.1. Licenční software můžete
používat maximálně licencovaný počet uživatelů při úrovni použití, na jakou Vám
byla společností Symantec zde poskytnuta licence a jak je vyznačeno v příslušné
licenční listině. Licenční listina bude představovat doklad Vašeho práva na
vytvoření a používání těchto kopií. Pro účely této licenční smlouvy jsou
„Uživatel(é)” jednotlivé osoby a/nebo zařízení, kterým jste poskytli oprávnění
používat licenční software a/nebo z něj mít prospěch, nebo jde o osoby a/nebo
zařízení, kteří skutečně využívají libovolnou část licenčního softwaru. 17.2. Bez
ohledu na opačná ustanovení obsažená v této licenční smlouvě musí být každá
spuštěná instance (fyzická nebo virtuální) softwaru Symantec Endpoint Protection
licencována. Instanci softwaru vytváříte spuštěním procedury instalace tohoto
softwaru. Jako instance softwaru se počítají i případné duplikáty instancí
Právní informace
stávajících. Odkazy na software zahrnují jeho instance. „Spuštění instance“
softwaru znamená její zavedení do paměti a provedení jedné nebo více jejích
instrukcí. Po spuštění je instance považována za spuštěnou (bez ohledu na to, zda
jsou její instrukce právě prováděny) až do jejího odstranění z paměti. 17.3. Ochrana
dat a osobních údajů. Licenční software může občas přebírat určité informace od
zařízení, na kterém je nainstalován. Patří k nim: (i) Informace týkající se instalace
softwaru. Tyto informace sdělují společnosti Symantec, zda byla instalace
licenčního softwaru úspěšně dokončena, a společnost Symantec je shromažďuje
pro účely vyhodnocení a zvýšení úspěšnosti instalace produktů Symantec. Tyto
informace nebudou uváděny do souvislosti s osobně identifikovatelnými
informacemi. (ii) Informace o potenciálních bezpečnostních rizicích a také
navštívených adresách URL webových stránek, které licenční software považuje
za potenciálně podvodné. Tyto informace shromažďuje společnost Symantec pro
účely vyhodnocení a zlepšení schopností produktů společnosti Symantec odhalovat
zlovolné jednání, potenciálně podvodné webové stránky nebo jiná ohrožení
internetové bezpečnosti. Tyto informace nebudou uváděny do souvislosti s osobně
identifikovatelnými informacemi. (iii) Přenosné spustitelné soubory, které jsou
identifikovány jako malware. Tyto soubory jsou odesílány společnosti Symantec
pomocí funkce automatického odesílání v licenčním softwaru. Shromážděné
soubory by mohly obsahovat osobně identifikovatelné informace, které byly
získány pomocí malwaru bez vašeho povolení. Soubory tohoto typu shromažďuje
společnost Symantec pouze pro účely zlepšení schopnosti produktů Symantec
odhalovat nezákonný software. Společnost Symantec nebude tyto soubory uvádět
do souvislosti s osobně identifikovatelnými informacemi. Tuto funkci
automatického odeslání lze po instalaci deaktivovat pomocí pokynů v dokumentaci
pro příslušné produkty. (iv) Název zadaný během počáteční instalace v zařízení,
na kterém je licenční software instalován. Je-li tento název přebrán, společnost
Symantec jej použije jako název účtu pro toto zařízení, podle kterého si můžete
vybrat, zda chcete dostávat další služby nebo podle kterého můžete používat určité
funkce licenčního softwaru. Název účtu je možné po instalaci licenčního softwaru
kdykoli změnit (doporučeno). (v) Kód IMEI (International Mobile Equipment
Identity) a IMSI (International Mobile Subscriber Identity) mobilního
telekomunikačního zařízení používaného s licenčním softwarem. Tyto údaje jsou
shromažďovány pro účely identifikace zařízení oprávněných získávat aktualizace
obsahu pro licenční software. Tyto informace nebudou uváděny do souvislosti s
osobně identifikovatelnými informacemi. (vi) Ostatní informace používané pro
účely analýzy a zlepšení funkce produktů společnosti Symantec. Tyto informace
nebudou uváděny do souvislosti s osobně identifikovatelnými informacemi. Výše
uvedené shromažďované informace jsou potřebné pro účely optimalizace funkce
produktů společnost Symantec a mohou být převáděny na skupinu Symantec ve
Spojených státech nebo v jiných zemích, které mohou mít méně účinné zákony
na ochranu dat než oblast, ve které se nacházíte (včetně Evropské unie). Společnost
Symantec však přijala opatření potřebná k tomu, aby se shromážděným
57
58
Právní informace
informacím, budou-li převedeny, dostalo odpovídající úrovně ochrany. Společnost
Symantec může prozradit shromážděné informace, pokud o to bude požádána
zástupcem policie nebo soudu dle zákonných požadavků nebo povolení, nebo jako
odezvu na obsílku nebo jiný zákonný postup. Společnost Symantec se může o
některé informace podělit s výzkumnými organizacemi a dalšími dodavateli
zabezpečovacího softwaru.. Společnost Symantec může také použít statistiky
odvozené z těchto informací ke sledování a zveřejnění zpráv o trendech v rizicích
zabezpečení. Používáním licenčního softwaru potvrzujete a souhlasíte s tím, že
společnost Symantec může shromažďovat, přenášet, ukládat, prozrazovat a
analyzovat tyto informace pro uvedené účely.

Poznámky k verzi aplikace Symantec™ Endpoint Protection

Transkript

Podobné dokumenty

5 duvodu pro upgrade na Endpoint Protection 12. 1