|
SEP 14 MP1导致服务器和桌面上的随机挂起 FIX ID: 4071163,4071509,4075683,4079555,4080313,4082812,4083960,4085244 症状:升级到Symantec Endpoint Protection 14 MP1后,服务器和桌面计算机锁定或挂起。在此挂起期间,您无法使用远程桌面连接等程序远程连接到系统。VMware和Hyper-V上托管的虚拟化服务器和桌面计算机也会出现此问题。您没有登录屏幕,也不能在计算机处于此状态时访问任何内容,尽管受影响的系统可能会响应ping。这个问题似乎是随机发生的。重新启动允许受影响的计算机再次工作,但问题可能会返回。 解决方案:更改了自动防护代码,使其在某些情况下不会遇到死锁。
每个到期的SEPM身份验证令牌都会使不必要的线程运行FIX ID : 4072746 症状:验证并获取Symantec Endpoint Protection Manager的新REST API令牌,然后使令牌无效后,您将继续在catalinaWS.out和KeepAlive - *。log中看到ping请求。 解决方案:添加一个检查,以便当令牌无效时,保持活动任务将从Symantec Endpoint Protection Manager中取消并注销。
远程分支机构的GUP不会在慢速WAN链路上更新内容FIX ID: 4078751 症状: Symantec Endpoint Protection客户端无法通过慢速广域网(WAN)链接从组更新提供商获取内容。 解决方案:更正了组更新提供程序错误地处理来自Symantec Endpoint Protection Manager的HTTP响应代码400的问题,导致内容损坏。
SEPFL客户端无法使用HTTPS连接到SEPM,客户端报告离线FIX ID: 4083632 症状:适用于Linux的Symantec Endpoint Protection客户端无法使用HTTPS连接到Symantec Endpoint Protection Manager服务器。这些客户端报告为脱机。 解决方案:更新构建脚本,让pkg-config接收正确的包。
“Touch ID Failed。无法完成Touch ID设置”,并在2016 MacBook Pro上安装了SEPFIX ID: 4073991 症状:在运行macOS 10.12.3并启用TouchID的MacBook Pro上安装Symantec Endpoint Protection 14 MP1。您可以通过规则来禁用USB设备控制。从App Store将操作系统升级到10.12.4后,TouchID的指纹注册失败。Touch ID也不适用于现有指纹。卸载Symantec Endpoint Protection时,Touch ID会按预期重新工作。 解决方案:更新代码,让操作系统在挂载回调中仲裁EFI分区。
CCsvchst.exe崩溃与分配错误FIX ID: 4082774 症状: ccSvcHst.exe在达到2GB限制时崩溃,并返回内存分配失败。 解决方案:通过捕获异常而不是崩溃来修复内存分配失败。
从12.1.6 MP7升级到14 MP2会导致嵌入式数据库出现错误FIX ID: 4085443 症状:将Symantec Endpoint Protection Manager从12.1.6 MP7升级到14 MP2会导致错误。当您登录时,将显示以下错误消息:“意外的服务器错误。ErrorCode:0x10010000”。前三个选项卡(主页,监视器和报表)也是空白的。 解决方案:分离嵌入式数据库和SQL Server数据库的处理方式。
对于Mac LiveUpdate的SEP不符合“不使用代{过}{滤}理”设置FIX ID: 4061009 症状: Symantec Endpoint Protection for Mac的LiveUpdate无法遵守不使用代{过}{滤}理的设置,并且不正确地连接到系统配置的代{过}{滤}理服务器。 解决方案:此设置现在保存在代{过}{滤}理设置中,并由LiveUpdate保证。
对于Mac客户端,SEP上的AutoUpgrade失败FIX ID: 4073563 症状:您已将Symantec Endpoint Protection Manager客户端通信设置为在端口443上使用SSL,并阻止了端口8014.但在某些情况下,对于Mac的Symantec Endpoint Protection客户端的自动升级将使用8014的硬编码端口,即使在这种情况下通常会使用443.因此,自动升级失败。 解决方案:自动升级现在从用于心跳通信的SyLink文件读取要使用的端口和协议。
关闭IPS后会出现IPS通知FIX ID: 4074655 症状:安装Symantec Endpoint Protection 14 MP1后,客户端计算机在连接到Wi-Fi时会连续弹出窗口:“Symantec Vulnerability Protection发现并阻止了ARP Cache Poison尝试(99990)”。 解决方案:如果全局启用了IPS通知,该通知会显示更新的代码。
Microsoft EMET可防止ADC规则正常运行FIX ID: 4075166 症状:当Microsoft的增强缓解体验工具包(EMET)保护应用程序时,阻止Excel和Word启动cmd.exe和powershell.exe的应用程序和设备控制规则在32位Windows 8或10上不起作用。 解决方案:更新了处理某些指令的方法,以防止出现问题。
SEP将dwhxxx.lnk检测为Trojan.GenFIX ID: 4077572 症状: Symantec Endpoint Protection自动防护将文件夹C:\ ProgramData \ Symantec \ DefWatch.DWH \中的dwhxxx.lnk文件检测为Trojan.gen。这些文件链接到已被隔离的文件。 解决方案:将文件处理实现提交给ccSvcHst,以便只对SYSTEM授予对该文件夹的访问权限。
SEPM不会按预期将日志文件导出到Syslog服务器FIX ID: 4077957 症状:配置Symantec Endpoint Protection Manager将日志文件导出到Syslog服务器。但是,您在Symantec Endpoint Protection Manager用户界面中看到的日志与Syslog服务器上的日志不匹配。 解决方案:进行更改以从数据库中提取所有检测到的用于日志导出的威胁名称。
安装Windows更新后,SEP服务不会保持启动状态FIX ID: 4078747 症状:将Windows更新(KB3188730,发布于2017年1月29日)发送到网络中的计算机后,可以找到几台托管客户端计算机,其中Symantec Endpoint Protection主服务(ccSvcHst.exe)不启动或不启动。服务而是崩溃。 解决方案:添加代码以确保在受管客户端启动Sylink线程时遇到特定返回值时启动ccSvcHst.exe。
SEPM仪表板图形不会在某种配置中填充FIX ID: 4078764 症状:当满足某些条件时,Symantec Endpoint Protection Manager仪表板图表不会填充。而是会显示以下数据库错误消息:“[SQL Server]关键字'和'附近的语法错误。 解决方案:更正了查询的语法错误。
在14 MP1中扫描某些文件时,按需或自定义扫描冻结或停止FIX ID: 4080359 症状:由于Symantec Endpoint Protection在按需扫描或自定义扫描期间处理压缩文件,因此扫描将冻结,并且不扫描剩余的文件。 解决方案:修复处理回调时的线程同步问题。
由于锁定的WER文件夹,Citrix漫游配置文件无法删除FIX ID: 4080362 症状:安装 Symantec Endpoint Protection 14后,由于锁定Windows错误报告(WER)文件夹,无法删除Citrix漫游配置文件。 解决方案:修复了允许删除漫游配置文件的代码。
应用程序控制停止防止USB写入FIX ID: 4080669 症状:从Advanced威胁防护中推送应用程序控制规则后,应用程序控制将阻止USB写入。 解决方案:将输入哈希消除为小写,以便排序逻辑按预期工作。
Chrome的Adobe Flash组件无法使用SMC启动更新FIX ID: 4082749 症状:启动SMC服务后,Chrome附带的Adobe Flash Player组件不会更新。如果您通过chrome://组件检查Adobe Flash Player更新,则会下载更新并尝试安装。但是,更新未完成,并以“组件未更新”消息结束。 解决方案:添加了一个检查来协调和阻止文件的同时访问。
由于一般错误,客户端无法更新内容FIX ID: 4082750 症状: Symantec Endpoint Protection客户端上的定义不会更新。日志显示消息“错误:内容更新一般错误(0xE0010001),DuResult:无法获取LiveUpdate锁定(39)”。 解决方案:更新代码,以便在下载后移动或复制内容时忽略任何故障,以便允许更新过程完成。
无法在Active Directory结构中移动客户端FIX ID: 4086493 症状:如果Active Directory结构中包含未安装Symantec Endpoint Protection的帐户,则无法移动客户端。 解决方案:通过忽略NULL硬件密钥来修复。
升级到14后,后续升级会提示SQL SA凭据不应该FIX ID: 4005721 症状:从14升级到较新版本时,即使不需要凭据,升级窗口仍然要求SQL系统管理员(SA)凭据。 解决方案:从SEP 14升级到更高版本时,防止显示用户凭据面板。
SymDaemon在macOS 10.12间歇性崩溃FIX ID: 4059894 症状:安装在macOS 10.12(Sierra)上的Symantec Endpoint Protection客户端(SymDaemon)间歇性地崩溃。 解决方案:固定的自动防护偏好的竞争条件导致崩溃。
Windows Server 2016错误地显示为“Windows Server 2015”FIX ID: 4082744 症状: Windows Server 2016在报告和日志中错误地显示为“Windows Server 2015”。 解决方案:将显示字符串固定为“Windows Server 2016”。
对Symantec Insight Private Cloud的声望查询失败FIX ID: 4080751 症状: Symantec Endpoint Protection 14客户端向Symantec Insight Private Cloud(SIPC)提交的信息提交报告失败。 解决方案:更正了Symantec Endpoint Protection Manager 12.1 SIPC设置的站点属性对Symantec Endpoint Protection 14客户端无法使用的问题。
卸载自动防护的SEPFL客户端不会在SEPM中显示定义FIX ID: 4075908 症状:手动删除Linux客户端上的自动防护包时,Symantec Endpoint Protection Manager中的某些区域不会为这些客户端显示病毒和间谍软件保护定义。 解决方案:更新数据库查询以显示病毒和间谍软件防护定义未安装自动防护。
Ransom恶意软件能够防止ADC sysfe.dll注入FIX ID: 4075936 症状:在针对几个ransomware示例创建应用程序和设备控制策略之后,您会注意到有些东西阻止了sysfer.dll的注入,导致ADC可能不可见的威胁。 解决方案:更新代码,以便sysfer.dll注入某些进程。
在SEP上的LiveUpdate每天延迟几分钟FIX ID: 4082572 症状:您注意到,每日计划的LiveUpdate每天比预定时间晚几分钟。 解决方案:添加代码来刷新计时器,以便在配置的一天中的固定时间发生以下每日计划事件。
SEPM中没有通知可用于浏览器保护检测FIX ID: 4082747 症状:在客户端安全警报通知中启用网络威胁防护事件后,报告不包括浏览器保护检测的事件,也不允许通知将其包括在内。 解决方案:在“网络威胁防护”的“客户端安全警报”通知中添加了浏览器保护检测事件。
对于Debian 8 Jessie来说,对于Linux而言,SEP并不会按预期自动编译FIX ID: 4082767 症状: Symantec Endpoint Protection for Linux内核对象SymAP和SymEV不会为Debian 8 Jessie的内核3.16.0-4-amd64自动编译或加载。解决方案:用于构建AutoProtect的自动编译脚本现在支持Debian 8。 https://support.symantec.com/en_US/article.INFO4375.html
| 
发表于 2017-6-3 08:44:19
楼主