Symantec endpoint protection не обновляет антивирусные базы
Обновлено (21.08.2019). Выпущена версия Symantec Endpoint Protection 14.2.1 MP1 build 4814, в которой исправлена блокировка обновления Windows 7.
Обновлено (21.08.2019). Выпущена версия Norton Security 22.18.0.222 для Windows 7 SP1, в которой исправлена блокировка обновления Windows 7.
Это решение было принято после того, как данное антивирусное ПО стало удалять обновления во время установки, что приводило к сбою загрузки операционной системы.
За последние несколько месяцев Microsoft несколько раз обновляла соответствующую страницу поддержки, напоминая компаниям и пользователям о прекращении поддержки SHA-1 и о переходе на использование сертификатов SHA-2.
Начиная со Вторника патчей (Patch Tuesday), 13 августа 2019 года, обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 стали устанавливаться только при условии, что они подписаны с помощью сертификатов SHA-2. Это связано с тем, что предыдущий алгоритм SHA-1, используемый для подписи обновлений, был признан небезопасным из-за обнаруженных уязвимостей и повышения мощностей компьютерных вычислений.
Согласно заметкам к выпуску ежемесячного обновления KB4512506 и обновления безопасности KB4512486 для Windows 7, переход на SHA-2 привел к тому, что антивирусные продукты Symantec или Norton стали удалять обновления прямо во время установки. В результате происходит сбой загрузки Windows 7 и Windows Server 2008 R2.
На страницах данных обновлений сообщается:
Microsoft и Symantec обнаружили проблему, которая происходит, когда на устройстве работает любая антивирусная программа Symantec или Norton и устанавливаются обновления для Windows, подписанные исключительно с использованием SHA-2. Обновления Windows блокируются и удаляются антивирусной программой непосредственно во время установки, что может привести к сбою загрузки Windows.
Следующая версия Symantec Endpoint Protection получит поддержку установки обновлений, подписанных только с помощью SHA-2.
Переход на SHA-2 полностью не окончен — в сентябрьский Вторник Патчей, 10 сентября 2019 года, Microsoft планирует выпустить только SHA-2 обновления для Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.
Надеемся, вендоры смогут лучше подготовиться к этим изменениям в следующем месяце.
Когда решение Symantec Endpoint Protection Manager 14.3 RU1 не может получить доступ к Интернету или к серверу LiveUpdate Administrator (LUA), оно хранит старое, несовместимое содержимое в кэше. Это старое содержимое обычно доставляется на новые клиенты. Чтобы обновить содержимое в кэше сервера управления, необходимо вручную загрузить сертифицированные определения вирусов и файлы CIDS .jdb. [SEP-69125]
Чтобы старое содержимое не предоставлялось на новых клиентах, вручную установите файл CIDS .jdb на SEPM перед установкой новых или обновлением старых клиентов.
Не удается войти в Symantec Endpoint Protection Manager (SEPM), если сетевая карта отключена [14.3 RU1]
Эта проблема может возникнуть, если сетевая карта была отключена при установке SEPM, что помешало сгенерировать сертификат сервера. [SEP-67040]
Чтобы узнать, был ли SEPM установлен с отключенной сетевой картой, посмотрите сертификат сервера.
При удалении SEPM, если выбрано удаление базы данных по умолчанию и сохранение экземпляра SQL Server Express, появляется следующая ошибка: «
Произошла ошибка при попытке подключиться к серверу базы данных
Если вы удаляете Symantec Endpoint Protection Manager и выбираете вариант
Удалить только базу данных и оставить экземпляр SQL Server Express, установленный с SEPM
Произошла ошибка при попытке подключиться к серверу базы данных
». Эта проблема возникает после добавления учетных данных для пользователя по умолчанию (DBA) и может быть связана с привилегиями пользователя. [SEP-68670]
Чтобы решить эту проблему, выполните удаление, запустив файл SEPM setup.exe и нажав
Удалить только базу данных и оставить экземпляр SQL Server Express, установленный с SEPM
Не удается обновить SQL Server 2017 до версии 2019, если включен режим FIPS [14.3]
Чтобы решить эту проблему, отключите FIPS на уровне операционной системы:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания
После успешного обновления SQL Server, снова включите FIPS.
Пользовательские имена могут помешать обновлению политики брандмауэра при обновлении до 14.2 или более поздней версии
Для обновления до Symantec Endpoint Protection 14.2 или более поздней версии политики брандмауэра не должны включать в себя изменения IPv6, если были изменены некоторые имена по умолчанию. Имена по умолчанию включают имена политик и правил по умолчанию. Если правила не могут быть обновлены во время обновления, параметры IPv6 не отображаются. Любые новые политики или правила, которые создаются после обновления, не затрагиваются.
Если возможно, верните все измененные имена к значениям по умолчанию. В противном случае убедитесь, что пользовательские правила, которые вы добавили в политику по умолчанию, не мешают связи через IPv6. Убедитесь в этом для всех новых политик или правил, которые добавляете.
Некоторые события EDR не отображаются в клиенте [14.3 RU1]
Клиент Symantec Endpoint Protection должен запустить Windows 10 (сборка 14393) или более поздней версии, чтобы выполнить сбор результатов трассировки событий Symantec EDR в Windows (ETW). [SEP-67175]
Политика перенаправления сетевого трафика предполагает ряд ограничений (14.3 RU1)
Служба Symantec Web Security Service предоставляется по протоколу IPv4, а не IPv6. (SEP-68700)
Способ перенаправления с использованием туннелирования:
Доступен только в 64-разрядной версии Windows 10 1703 и более поздних версиях (Semi-Annual Servicing Channel). Этот метод не поддерживает все остальные операционные системы Windows и клиенты Mac. [SEP-67927]
Не поддерживает устройства с 64-разрядной версией Windows 10 с поддержкой HVCI [SEP-67648]
Невозможно подключиться к порталу WSS Captive Portal методом туннелирования, и клиент игнорирует контрольные учетные данные. В будущем выпуске аутентификация SAML в WSS Agent заменит Captive Portal и будет доступна в клиенте
Если клиентский компьютер подключается к WSS методом туннелирования и размещает виртуальные машины, каждый гость должен установить SSL-сертификат, представленный на портале WSS.
Перенаправление трафика локальной сети, например трафика аутентификации домашнего каталога или Active Directory, не выполняется.
Метод туннелирования на данный момент находится на этапе бета-тестирования.
Дубликаты записей о регистрации агента после обновления версии 14.2.x до 14.3 MP1 и более поздних (14.3 RU1)
При обновлении клиентов Symantec Endpoint Protection 14.2.x до версии 14.3 MP1 и более поздних образуются дубликаты записей о регистрации агента для этих клиентов на странице
На работу программы это не влияет. Вы можете продолжать работать с новыми записями для клиентов версии 14.3 RU1. Symantec Endpoint Protection Manager удаляет старые записи агента.
Разрешите использовать URL-адреса в Symantec Endpoint Security, если вы используете гибридное управление, прокси-серверы или брандмауэр периметра [14.3]
В связи с тем что компания Broadcom приобрела Symantec Enterprise Security, URL-адреса для взаимодействия между клиентами и облаком в версии 14.2.2.1 изменились [CDM-42467].
В следующем случае необходимо обновить клиенты, установив сборку версии 14.2.5569.2100 или более позднюю.
Разрешить URL-адреса можно в агентах с полностью облачным или гибридным управлением, на прокси-сервере и (или) в брандмауэре периметра.
Удаленная консоль Symantec Endpoint Protection Manager больше не поддерживает 32-разрядную платформу Windows [14.3]
Начиная с версии 14.3 невозможно войти в удаленную консоль Symantec Endpoint Protection Manager при использовании 32-разрядной версии Windows. Среда выполнения Oracle Java SE больше не поддерживает 32-разрядные версии Microsoft Windows. [SEP-61106]
Чтобы решить эту проблему, активируйте Windows и установите обновления Windows. При обновлении Windows устанавливается распространяемый пакет Visual C++ 2017, который необходим для установки Symantec Endpoint Protection Manager 14.3 в Windows 2012 R2.
Эта проблема вызвана отсутствием обновления Microsoft, которое обеспечивает поддержку протоколов TLS 1.1 и 1.2.
Чтобы решить проблему, установите обновление Microsoft: KB3140245. Дополнительные сведения см. в следующей статье базы знаний:
Такое поведение является нормальным. Политики Endpoint Threat Defense for AD 3.3 поддерживаются в клиентах только начиная с версии 14.2 RU1 MP1.
При использовании пакета обновления для первоначальной установки устанавливаются компоненты по умолчанию. [14.3 RU1 MP1 и более ранние версии]
Если при создании установочного пакета обновления выбран параметр
Сохранить существующие компоненты клиента при обновлении
, а затем этот пакет используется для первоначальной установки, на клиентском устройстве будет установлен набор компонентов по умолчанию.
Если необходимо установить пользовательский набор компонентов, следует создать отдельный установочный пакет для первоначальной установки.
На устройстве SuSe Linux команда zypper удаляет пакеты клиентов SEP для Linux при удалении пакета at. [14.3 RU1]
Проблема с обновлением в macOS 10.15 и более поздних версиях (14.3 MP1)
Установить Symantec Endpoint Protection на удаленные компьютеры
в мастере развертывания клиентов не позволяет обновить старые версии клиента Symantec Endpoint Protection до версии 14.3 MP1.
Автообновление Symantec Endpoint Protection Manager
для обновления клиента Symantec Endpoint Protection в macOS 10.15 и более поздних версиях.
Установка клиента Symantec Endpoint Protection 14.3 для Windows может оказаться невозможной, если предварительно не установлена поддержка SHA-2 [14.3]
При использовании устаревших версий операционной системы (Windows 7 RTM или SP1, Windows Server 2008 R2, R2 SP1 или R2 SP2) необходимо, чтобы на устройстве была установлена поддержка подписания кода SHA-2, чтобы установить обновления Windows, выпущенные в июле 2019 года или после. Без поддержки SHA-2 установка клиента Windows иногда заканчивается неудачей. Проблемы с установкой могут возникнуть не только при первой установке клиента, но и при автоматическом обновлении предыдущего выпуска. [SEP-61175/61403]
Сведения о том, как получить принудительную поддержку подписания кода SHA-2 Microsoft, см. в разделе:
Клиент Symantec Endpoint Protection Windows не работает при установке в Windows 10 1803 с поддержкой UWF [14.3]
Если клиент Symantec Endpoint Protection работает в 32-разрядной операционной системе Windows 10 RS4 1803, и при этом включен объединенный фильтр записи (UWF), который защищает диск с установленным клиентом Windows, клиент не работает должным образом. Эта операционная система Windows содержит дефект UWF, который мешает запуску клиента Windows.
Обновите операционную систему до другой версии, в которой отсутствует данный дефект.
Клиенты Mac, которые активируют перенаправление трафика WSS, не принимают пользовательские настройки прокси-сервера для LiveUpdate [14.2 RU1 MP1 или более поздняя версия]
Вы настроили управляемые клиенты Mac для Symantec Endpoint Protection 14.2 RU1 MP1 или более поздней версии, чтобы применить пользовательские параметры прокси-сервера к LiveUpdate с помощью внешних параметров связи. Однако после включения перенаправления трафика WSS (WTR) для клиентов Mac через политику Symantec Endpoint Protection Manager трафик LiveUpdate больше не принимает пользовательские параметры прокси-сервера. Вместо этого LiveUpdate предпринимает попытку прямого подключения.
В качестве временного решения этой проблемы используйте только пользовательские параметры прокси-сервера для LiveUpdate при отключении перенаправления трафика WSS.
Microsoft Edge неожиданно разрешает загрузки файлов PDF при включенном усилении защиты [14.2 RU1 MP1 или более поздняя версия]
Когда в клиенте Symantec Endpoint Protection включена функция усиления защиты, вы неожиданно получаете возможность загружать PDF-файлы при использовании браузера Microsoft Edge. Предотвращение загрузки PDF-файлов работает ожидаемым образом в других браузерах.
Исправление этой неполадки запланировано в будущих выпусках.
После недавнего заявления компании Broadcom об официальном присоединении к ней Symantec Enterprise Protection вся документация Symantec была перенесена на портал Broadcom Symantec Security Tech Docs Portal.
Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история. ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё законодательство. И считывание чужой информации - равносильно её краже. Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна . Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.
В этой статье предоставляется решение проблемы, из-за которой клиенты Windows Server Update Services WSUS не могут устанавливать обновления при установке Symantec Endpoint Protection на том же веб-сайте.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 968248
Признак
Клиенты WSUS не устанавливают утвержденные обновления из WSUS.
Менеджер Symantec Endpoint Protection может загружать текущие определения клиентам.
Клиентские компьютеры WSUS настроены правильно для подключения к WSUS и отображаются на консоли администрирования WSUS. Сервер WSUS является функциональным во всех других отношениях.
Причина
WSUS и Symantec Endpoint Protection используют виртуальный каталог под названием "Контент". Если WSUS и Symantec установлены на одном и том же веб-сайте по умолчанию с помощью Порта 80, только последний из установленных установок сможет обслуживать обновления для клиентов.
Выберите один из следующих способов решения этой проблемы.
Разрешение 1. Перемещение каталога контента WSUS в новое расположение с помощью утилиты Wsusutil
Чтобы переместить каталог контента WSUS, выполните следующие действия:
Войдите на сервер WSUS, используя учетную запись, которая входит в группу локальных администраторов.
Создайте новую папку назначения для каталога контента WSUS в разделе NTFS. Новая папка назначения должна иметь те же разрешения, которые были установлены в исходной папке.
Перейдите к каталогу, содержаму Wsusutil.exe:
Введите следующую команду:
Местообладатель contentpath — это новый корневой корень для файлов контента (путь должен существовать), а logfile — это путь и имя файла для создания файла журнала.
Нажмите клавишу ВВОД. Wsusutil делает следующее:
Обновляет базу данных WSUS для ссылки на новое расположение файлов обновления.
Гарантирует синхронизацию контента и метаданных.
Сохраняет старый каталог контента. Он остается нетронутым и не удаляется утилитой.
Использование параметра гарантирует, что файлы в существующем каталоге контента не копируется в новую -skipcopy папку назначения WSUS.
Теперь Symantec Endpoint Protection может использовать каталог контента по умолчанию.
Возможно, потребуется восстановить или переустановить Symantec Endpoint Protection Manager.
Разрешение 2. Перемещение WSUS в порт 8530 с помощью утилиты Wsusutil
Этот параметр приведет к использованию iiS альтернативного порта, но все файлы останутся на месте и будут по-прежнему использоваться. Возможно, потребуется перенастроить параметр групповой политики клиента WSUS для нового порта.
Чтобы переместить WSUS в порт 8530, выполните следующие действия:
Войдите на сервер WSUS, используя учетную запись, которая входит в группу локальных администраторов.
На сервере WSUS нажмите кнопку Начните, щелкните правой кнопкой мыши Командная подсказка и нажмите кнопку Выполнить в качестве администратора.
Перейдите к каталогу, содержаму Wsusutil.exe:
Введите следующую команду:
Нажмите клавишу ВВОД. Теперь WSUS будет работать в порту 8530.
В соответствии с применимыми средствами перенастройка параметра групповой политики клиента WSUS для порта 8530.
Теперь Endpoint Protection Symantec может использовать каталог контента по умолчанию и порт 80.
Возможно, потребуется восстановить или переустановить Symantec Endpoint Protection Manager.
Разрешение 3. Перемещение диспетчера Endpoint Protection Symantec в альтернативный порт
Дополнительные сведения см. в документации Symantec для поддерживаемого альтернативного номера и процедур порта.
Читайте также: