Da qualche tempo Symantec ha rilasciato Endpoint Protection 11, il prodotto che sostituisce il vecchio Antivirus Corporate Edition e aggiungere nuove funzionalità quali ad esempio il Network Access Control ed il controllo sulle periferiche utilizzate nella rete. Inoltre nuovi tool di amministrazione remota, miglioramento della gestione degli eventi ed un deployment più semplice ed immediato. Il tutto, come dice Symantec nella pagina di presentazione del prodotto, in modo "Secure, Simple, Seamless"...
Peccato che dopo l'installazione e la configurazione di Endpoint Protection molti hanno dovuto scoprire che il server (o, nel peggiore dei casi, i server) cominciava a dare leggeri segni di squilibrio impedendo la connessione dei client alle condivisioni presenti sul server e più in generale rallentando o bloccando completamente le connessioni di rete. Chiaramente, tanto per facilitare il troubleshooting, il tutto avveniva in maniera casuale ogni 3-4 ore senza nessuna apparente segnalazione di anomalia. E, ancora più chiaramente, io ero tra i "molti" che hanno sperimentato il problema... Unico modo per risolvere il problema un bel riavvio del server fino al successivo blocco.
Sul forum Symantec dedicato ad Endpoint Protection c'è un'ampia (ed accesa!) discussione sul problema che ha portato dopo qualche tempo (solo un mese...) al rilascio di una patch che dovrebbe arginare il problema. Da notare che tale patch non corregge il bug, in quanto si tratta semplicemente di un workaround come afferma Paul Murgatroyd di Symantec: "...we simply enable the legacy SRTSP driver and disable the new mini-filter version. On the workaround vs fix front, yes, you are completely correct - this is a workaround designed to get our customers back up and running as quickly as possible.[...] We are planning on releasing an updated realtime protection mini-filter driver with MR1.". Il carattere provvisorio della soluzione risulta anche dalla lettura dell'articolo dedicato al problema nella knowledge base Symantec. Fortunatamente, almeno sembra funzionare...
Sempre rimanendo in tema Endpoint Protection si potrebbe parlare dell'errore di Health Monitor che si verifica quando Symantec Mail Security 6 (che fa parte di Endpoint Protection Small Business) viene installato su Windows SBS 2003: al momento Symantec afferma che "Symantec is investigating this problem to determine a resolution. This document will be updated when new information or a solution is available. At this time, you can workaround the error by removing Symantec Mail Security for Microsoft Exchange 6.x and installing the current build of Symantec Mail Security for Microsoft Exchange 5.x.". Peccato solo che le "investigazioni" durino dal 24/05/2007, data di prima pubblicazione dell'articolo della knowledge base...
E tanto per chiudere in bellezza, perché non accennare al messaggio di avvio ed arresto del servizio LiveUpdate che riempie l'Event Viewer ogni 50-60 secondi? Anche in questo caso, secondo Symantec, si tratta solo di aspettare: "Yes, this issue will be resolved in Maintenance Release 1 of SEP 11.0 which is due to become available very soon.".
Un consiglio spassionato a tutti: se proprio dovete installarlo, almeno aspettate la Maintenance Release 1...
Non aggiungo altro... se non questo utilissimo articolo della knowledge base Symantec:
How to manually uninstall Symantec Endpoint Protection client from Windows 2000, XP and 2003