O que há de novo no Symantec Endpoint Protection (SEP) 14

Recursos de proteção
  • Serviço de nuvem de inteligência sobre ameaças para pacotes de instalação de cliente (Windows):
    A versão 14 inclui três novos tamanhos de pacotes de instalação de cliente, com base no conjunto de definições de vírus que eles incluem:
    • Cliente padrão: Projetado para instalações típicas em que os clientes têm acesso à nuvem ou são da versão 12.1.6 e anteriores. O cliente padrão é 80 a 90% menor do que o pacote de instalação do cliente da rede obscura e inclui somente as definições de vírus e spyware mais recentes. Após a instalação, o cliente acessa o conjunto completo de definições de vírus na nuvem.
    • Cliente interno ou cliente VDI: O cliente interno substitui o cliente de tamanho reduzido que foi introduzido na versão 12.1.6. O cliente interno é menor do que o cliente padrão e também inclui apenas as definições de vírus mais recentes. Após a instalação, o cliente acessa o conjunto completo de definições de vírus na nuvem.
    • Cliente da rede obscura: Instala um conjunto completo de definições de vírus e mantém as definições localmente em vez de acessá-las na nuvem. Use esse pacote de instalação de cliente se os computadores cliente estiverem em redes sem acesso à nuvem.
  • Mitigação genérica de explorações (Windows):
    Impede ataques comuns de vulnerabilidade em aplicativos de software típicos. A Redução de exploração genérica é instalada com a prevenção contra intrusões e inclui os seguintes tipos de proteção: Prevenção de exploração de Java, redução de “heap spray” e proteção contra substituição com controle de exceção estruturado (SEHOP, structured exception handling overwrite protection). As proteções aplicam-se aos aplicativos específicos listados na Política de prevenção contra intrusões. O Symantec Endpoint Protection faz download da lista de aplicativos como parte do conteúdo do LiveUpdate. Para ver a lista de aplicativos, abra uma política de prevenção contra intrusões e clique em
    Mitigação genérica de explorações
    .
  • SONAR/Auto-Protect:
    • Opção
      Ativar a detecção de comportamento suspeito
      (Windows): É possível ativar ou desativar a detecção de comportamento suspeito se o SONAR estiver desativado. Consequentemente, você pode ter a proteção da imposição da política do comportamento dos aplicativos ativada quando pontuação SONAR estiver desativada.
    • Opção
      Verificar arquivos em computadores remotos
      (Windows, Linux): É possível desativar a opção de SONAR ou Auto-Protect a fim de verificar arquivos em computadores de outras redes. Desativar essa opção melhora o desempenho. Contudo, é necessário manter essa opção ativada enquanto o SONAR procura worms como o Sality, que infecta unidades de rede. Para que o Auto-Protect verifique todos os arquivos, sem reduzir o desempenho de computador cliente, você pode ativar a opção
      Apenas quando os arquivos forem executados
      . Para acessar essas opções, clique em
      Políticas > Política de proteção contra vírus e spyware > SONAR
      ou
      Auto-Protect
      .
  • Lógica de verificação de vírus movida para o modo de usuário do Auto-Protect:
    O modo de usuário do Auto-Protect reduz o uso da memória do kernel e fornece maior integridade do sistema. Em casos raros de travamentos, o computador não mostra a tela azul e é recuperável.
  • Emulador para malware em pacote:
    Para verificações de vírus e do Auto-Protect, um emulador novo melhora o desempenho e a eficácia da verificação em pelo menos 10%. Essa técnica antievasão cuida de técnicas de ofuscação de malware em pacotes e detecta malwares ocultos em compactadores personalizados.
  • Aprendizado de máquina avançado (AML, Advanced Machine Learning) no endpoint para aprimoramento de detecções estáticas:
    Esse novo mecanismo de aprendizagem de máquina com base no endpoint pode detectar malware com base em atributos estáticos. Essa tecnologia permite que o Symantec Endpoint Protection detecte malware na fase da pré-execução, interrompendo desse modo grandes classes de malware, conhecidas e desconhecidas. O mecanismo de AML funciona com a inteligência de ameaça com base em nuvem em tempo real da Symantec para fornecer a melhor proteção com baixos falsos positivo.
  • Pesquisa do Insight
    (Windows):
    • Você pode ainda ativar ou desativar Pesquisa do Insight para a versão 14 e os clientes 12.1.x legados, mas você não pode definir as configurações do nível de sensibilidade ou da ação.Em vez disso, Pesquisa do Insight usa configurações internas para otimizar a verificação porque as detecções de Download Insight são controladas agora completamente pela proteção em tempo real. A nova opção
      Ativar Pesquisa do Insight
      na guia
      Detalhes da verificação
      substitui a guia
      Pesquisa do Insight
      na versão 12.1.x. Clique na
      Política de proteção contra vírus e spyware > Verifics. definidas pelo administrador
      , escolha as verificações agendadas ou verificações sob demanda e clique em
      Detalhes da verificação
      .
    • Em clientes padrão e incorporados/VDI, Pesquisa do Insight permite agora que o Auto-Protect, as verificações agendadas e as verificações manuais procurem as informações e as definições da reputação do arquivo na nuvem. Contudo, os clientes da rede escura incluem o conjunto completo de definições e não usam Pesquisa do Insight. Você ativa Pesquisa do Insight em
      Clientes > guia Políticas > Comunicações externas > guia Envios
      .
  • Verificações agendadas e sob demanda suportam as variáveis %systemdrive% e %userprofile%
    (Windows): Essas verificações permitem que você selecione pastas específicas a serem verificadas, em vez de verificar todos os arquivos no computador cliente do Windows. A variável %systemdrive% indica o local em que o sistema operacional Windows está instalado. A variável %userprofile% corresponde às pastas de perfil do usuário para os usuários que estiverem conectados. Também é possível excluir essas pastas da verificação usando uma política de Exceções.
  • Relatórios exibem o valor de hash de um aplicativo que pode ser usado para bloquear aplicativos:
    É possível usar o valor de hash em vez do nome de um aplicativo para adicionar às políticas que bloqueiam aplicativos. O valor de hash é único visto que um nome de aplicativo pode não ser. Para localizar o valor de hash, olhe na coluna
    Tipo de hash/Hash de aplicativo
    nos seguintes relatórios:
    • Relatórios de
      risco
      : Computadores infectados e em risco; Distribuições de risco de download; Resultados de detecção do SONAR; Distribuição de ameaças do SONAR; Relatório de status diário do Symantec Endpoint Protection e Relatório de status semanal do Symantec Endpoint Protection. Para ver os relatórios de risco, clique em
      Relatórios > Relatórios rápidos > Risco
      .
    • Link
      Página inicial > Resumo das atividades
  • Envios de clientes e coleta de dados do servidor:
    É possível ativar o Symantec Endpoint Protection para enviar à Symantec informações sobre ameaças detectadas e sobre a configuração da rede. A Symantec usa essas informações para a análise adicional e para melhorar os recursos de segurança no produto.
    • A versão 14 tem diversos novos tipos de envios do cliente que você pode ativar. Você acessa essas opções clicando em
      Clientes > guia Políticas > Comunicações externas > guia Envios > Mais opções
      .
    • Os tipos previamente existentes do envio são enviados automaticamente com a opção
      Enviar dados anônimos à Symantec para receber informações sobre proteção contra ameaças aprimorada
      . Na release 12.1.6.x e anterior, essa opção era rotulada
      Permitir que os computadores encaminhem automaticamente informações anônimas de segurança selecionadas à Symantec
      .
    • Você usa a opção nova
      Enviar dados identificáveis de cliente à Symantec para análise personalizada
      se participar em programa patrocinado pela Symantec para obter as recomendações específicas a sua rede de segurança.
    • Para a coleta de dados do servidor, a opção
      Sim, eu gostaria de ajudar a otimizar soluções de segurança do endpoint de Symantec enviando informações anônimas de sistema e uso a Symantec
      é rotulada agora
      Enviar dados anônimos à Symantec para receber informações sobre proteção contra ameaças aprimorada
      . Você acessa essa opção na guia
      Admin > Servidores > Editar propriedades do site > Coleta de dados
      .
  • O LiveUpdate faz download de novos tipos de conteúdo:
    O Symantec Endpoint Protection Manager faz download de tipos adicionais de conteúdo dos servidores do LiveUpdate:
    • Patches de segurança do cliente
    • Detecção e resposta do endpoint: Definições que o componente da detecção e da resposta do endpoint (EDR) usa para detectar e investigar atividades suspeitas e problemas em hosts e em endpoints.
    • Biblioteca e configuração de transporte da rede comum: Definições que o produto inteiro usa para conseguir o transporte e a telemetria da rede.
Requisitos do sistema
Sistema operacional
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Cliente Linux:
    • Red Hat Enterprise Linux (RHEL) 7.1 e 7.2 (suporte binário pré-compilado)
    • Oracle Linux (OEL) 6U5
  • Cliente Mac:
    • MacOS 10.12 (Sierra)
Banco de dados
SQL Server 2014, SP2
Navegador da Web
Para o console da web e a Ajuda do Symantec Endpoint Protection Manager:
  • Microsoft Edge
  • Mozilla Firefox 5.x até a versão 49.0.1
  • Google Chrome, até 54.0.x
Outros
  • net-tools ou iproute2 (comunicação do cliente Linux)
  • O LiveUpdate no cliente Linux não mais exige a instalação do Java.
Instalação do Symantec Endpoint Protection Manager
A tela da instalação do DVD
está mais simples com menos telas:
  • É possível instalar o Symantec Endpoint Protection Manager na primeira tela, e não em uma tela posterior.
  • Você pode criar um link para o
    Guia de início rápido
    , que descreve como implementar 500 clientes ou menos com a instalação padrão.
Assistente de instalação do Servidor de gerenciamento
  • O Assistente de instalação exibe agora o espaço disponível na unidade de disco rígido para unidades locais, mas não o espaço em disco rígido para pen drives e unidades de disco. O assistente não permitirá a instalação do servidor de gerenciamento a menos que o computador cumpra os requisitos mínimos do sistema. A instalação continuará se o computador cumprir os requisitos do sistema recomendados. O espaço mínimo recomendado na unidade de disco rígido que o servidor de gerenciamento precisa em uma unidade do sistema é 40 GB. Em uma unidade alternativa, o servidor de gerenciamento precisa de 15 GB (unidade do sistema) e 25 GB (unidade da instalação).
  • O Symantec Endpoint Protection Manager é instalado com o protocolo HTTPS:
    Quando você instala o Symantec Endpoint Protection Manager pela primeira vez, ele usa o protocolo HTTPS por padrão para comunicação entre o servidor de gerenciamento e os clientes. Se você fizer upgrade de uma versão anterior, o Symantec Endpoint Protection Manager manterá o protocolo da versão anterior. Para os upgrades que usam HTTP, você pode criar uma lista de servidores de gerenciamento que usam HTTPS e alternar para a lista na caixa de diálogo
    Configurações de comunicações
    .
Configuração do Symantec Endpoint Protection Manager
Assistente para configuração do servidor de gerenciamento
  • Mudou a instalação padrão de 100 clientes ou menos para 500 clientes ou menos.
  • Mesclou em uma tela as telas do endereço de email e do email de teste do administrador e melhorou o fluxo de trabalho para testar o endereço de email do administrador.
  • Inclui uma opção de suportar a comunicação de TLS com o servidor de email,
    Preparar o servidor para usar uma conexão segura
    . Você também pode configurar uma comunicação TLS na caixa de diálogo
    Propriedades do servidor
    . Nas versões anteriores, somente o SSL está disponível. Além disso, você pode testar a conexão do servidor de email a qualquer momento em vez de somente durante a instalação.
  • As informações de parceiro e a tela
    Executar o LiveUpdate
    são mescladas em uma tela.
  • Removeu a página de confirmação das definições da configuração padrão. Esses detalhes agora são gravados no arquivo
    SEPMConfigurationSettings.txt
    , localizado na pasta
    <pasta de instalação do SEPM>\tomcat\etc
    . Ao fazer upgrade de releases anteriores, o Symantec Endpoint Protection Manager cria esse arquivo de texto.
  • Enquanto você aguarda o assistente de instalação criar o banco de dados incorporado, uma barra do progresso mostra o quanto a instalação progrediu.
Redefinir a senha do banco de dados incorporado:
Caso você esqueça ou queira mudar a senha do banco de dados interno, execute o Assistente para configuração do servidor de gerenciamento e reconfigure o servidor de gerenciamento. No menu Iniciar do Windows, clique em
Todos os programas > Symantec Endpoint Protection Manager > Ferramentas do Symantec Endpoint Protection Manager > Assistente para configuração do servidor de gerenciamento
.
Console do Symantec Endpoint Protection Manager
  • Nova interface de usuário:
    O Symantec Endpoint Protection Manager agora tem uma aparência atualizada na nuvem com novos ícones e fontes. Por exemplo:
    • Os ícones de status do cliente mudaram.
    • As regras de firewall herdadas são colocadas em itálico em vez de serem sombreadas em roxo.
  • O nome da página de
    Boas-vindas
    mudou para página de
    Introdução
    .
  • A página de
    Introdução
    exibe uma lista de tarefas exigidas que devem ser executadas antes da primeira instalação ou do upgrade:
    • Executar LiveUpdate:
      O LiveUpdate foi executado no Symantec Endpoint Protection Manager e fez download de pelo menos um conjunto de definições de vírus válidas. Ou o LiveUpdate se conectou a um cliente do Symantec Endpoint Protection e fez download de pelo menos um conjunto de definições de vírus válidas.
    • Ativar seu produto:
      A licença precisa ser válida e não pode ser sobreimplementada, uma versão de teste, um upgrade, inválida nem ter expirado.
    • Instalar o software cliente em computadores:
      Pelo menos um cliente do Symantec Endpoint Protection precisa estar conectado ao servidor de gerenciamento. O painel
      Página inicial > Status de segurança
      também indica se o mínimo de um cliente está ou não instalado.A página de
      Introdução
      reaparecerá até que todas as tarefas exigidas estejam concluídas. Então, uma caixa de seleção
      Não mostrar esta página novamente
      aparece na parte inferior da tela. Você pode exibir novamente a página de
      Introdução
      no menu
      Ajuda
      .
Instalação do cliente
  • O
    Assistente de Implementação de cliente
    tem os seguintes upgrades para facilitar a instalação dos clientes:
    • O comando para abrir o Assistente de Implementação de Cliente passou de Adicionar um cliente para Instalar um cliente. Você acessa o assistente clicando no
      painel Clientes > Tarefas
      ou clicando no
      menu Ajuda > Introdução > Tarefas obrigatórias > Instalar software cliente em computadores
      .
    • A caixa de diálogo
      Configurações de instalação do cliente
      tem as seguintes novas opções:
      • Remover software existente do cliente do Symantec Endpoint Protection que não pode ser desinstalado
        desinstala um cliente existente do Symantec Endpoint Protection quando outros métodos de instalação não funcionarem. Use esse recurso somente para remover instalações do cliente do Symantec Endpoint Protection que estão corrompidas ou que não estão funcionando corretamente.
      • Não desinstalar o software de segurança existente
        é a configuração padrão, que você usa se não precisar desinstalar o software de segurança do computador cliente.
      • O assistente desinstala mais produtos de segurança de terceiros. Consulte Remoção de software de segurança de terceiros no Endpoint Protection. Você acessa essas opções com o Assistente de Implementação de Cliente ou pela caixa de diálogo
        Admin > Pacotes de instalação > Configurações de instalação do cliente
        .
  • No painel
    Selecionar grupo e conjuntos de recursos de instalação
    do assistente, a opção
    Incluir todo o conteúdo no pacote de instalação do cliente
    mudou para
    Incluir as definições de vírus no pacote de instalação do cliente
    . O significado da caixa de seleção está mais claro. Essa opção está na caixa de diálogo
    Admin > Pacotes de instalação > Exportar pacote de instalação do cliente
    . Essa opção substituiu a opção
    Selecionar
    .
  • Opções do modo preferido removidas:
    As opções do modo preferido foram removidas porque o assistente instala os clientes no modo do computador por padrão. É possível mudar o modo para o modo de usuário, mas a Symantec recomenda que você continue a usar o modo do computador.
Recursos do servidor de gerenciamento
  • Agendamento de replicação personalizado:
    Agora, é possível executar a replicação várias vezes por dia, o que melhora a geração de relatórios efetivos e, ao mesmo tempo, impede bloqueios no Symantec Endpoint Protection Manager. Antes, a agenda de replicação era executada somente uma vez a cada hora ou uma vez por dia, o que era muito frequente ou muito infrequente. Para algumas empresas, os requisitos de segurança e os requisitos de geração de relatórios do cliente significam que a replicação diária não é o bastante. Para empresas com ambientes grandes de rede, a replicação de hora em hora entre servidores de gerenciamento dedicados pode ser demasiado frequentemente e pode não ser concluída antes dos começos dos períodos seguintes da replicação. Consulte Como instalar um segundo site e configurá-lo para replicação.
  • Máscara de sub-rede para provedores de atualizações de grupo explícitos:
    Na política Configurações do LiveUpdate, agora é possível reduzir o número de entradas do provedor de atualizações de grupo explícito adicionando uma máscara de sub-rede do cliente. A máscara de sub-rede permite adicionar uma sub-rede maior que pode abranger várias sub-redes, reduzindo o número de entradas explícitas de milhares para somente algumas. Em releases anteriores, era necessário adicionar manualmente o endereço IP para cada cliente a fim de ter certeza de que a entrada explícita do GUP tivesse sido aplicada a esse cliente. Por exemplo, em vez de ter que digitar as sub-redes 192.168.1.0 e 192.168.2.0, é possível adicionar a sub-rede 192.168.0.0 e a máscara de sub-rede 255.255.0.0. Consulte Como configurar clientes para fazer o download do conteúdo dos provedores de atualizações de grupo. Consulte Sobre os tipos de provedores de atualizações de grupo.
  • Notificações no produto:
    você pode ler as últimas notícias sobre o Symantec Endpoint Protection clicando no link
    Últimas notícias
    em qualquer página do console principal, que abre a página da web de
    notificações do Endpoint Protection
    . Um ícone do sino parece sempre que há notícias ou alertas novos na página. Depois que você abrir a página, o ícone do sino desaparece. Em versões anteriores, você tinha que verificar manual e repetidamente a página de Suporte do Symantec Endpoint Protection em busca de informações.
  • Comunicação por TLS 1.2:
    A comunicação entre servidor de gerenciamento com servidor de gerenciamento e servidor de gerenciamento com cliente migrou do SSL e de versões anteriores do TLS para o TLS 1.2.
  • Contas do administrador:
    A página da visão geral para uma conta de administrador exibe as seguintes opções:
    Limite da tentativa de verificação de senha
    exibe o número de tentativas de logon que os administradores podem fazer com uma senha inválida antes de o Symantec Endpoint Protection Manager bloqueá-los.
    Tentativas de verificação de senha com falha
    exibe o número de tentativas de logon feitas por um administrador que falharam.
  • A opção
    Conta de teste
    na guia
    Autenticação
    mudou para
    Verificar conta
    . Essa opção verifica se o nome de conta de administrador existe no servidor Active Directory conectado ou no servidor LDAP.
  • O link
    Configurações avançadas
    mudou para
    Configurações adicionais
    na página
    Monitores
    > guia
    Logs
    e na página
    Relatórios
    > guia
    Relatórios rápidos
    .
Recursos do cliente
  • Control de dispositivo
    (Mac): Agora, é possível configurar uma política de Controle de dispositivo para clientes Mac. O controle de dispositivo controla o uso de dispositivos removíveis, tais como USBs e FireWire. A política suporta permissões para leitura, gravação e execução e suporta os dispositivos com base no tipo, no fabricante, no modelo ou no número de série.
  • Atualização automática
    (Mac): É possível atualizar automaticamente o cliente Mac no Symantec Endpoint Protection Manager.
  • Patches de segurança para o cliente
    (Windows): Os usuários agora podem fazer o download e instalar correções de segurança para clientes Windows que usam o LiveUpdate, um provedor de atualizações de grupo ou o servidor de gerenciamento. Essa opção permite que os clientes recebam tão facilmente as correções de segurança quanto recebem atualizações de definições de vírus. Para fazer o download das correções de segurança em um servidor de gerenciamento, certifique-se de que a opção está ativada para o site. Para fazer o download das correções de segurança nos clientes, use a opção
    Faça o download de patches de segurança para corrigir as vulnerabilidades na última versão do cliente do Symantec Endpoint Protection
    em uma política de configurações do LiveUpdate.
  • Solução de problemas de travamentos do cliente
    (Windows): Se o cliente trava ou se comporta de maneira incomum, um componente novo coleta informações sobre o cliente e as relata a um servidor da Symantec. A Symantec pode usar essas informações para entender melhor a causa do travamento e melhora o produto. Para ativar essa opção, clique na guia
    Admin > Servidores > Editar propriedades do site > Coleta de dados
    e certifique-se de que a opção
    Permitir que os clientes enviem informações sobre solução de problemas para a Symantec para resolver os problemas de produto de modo mais rápido
    esteja marcada.
  • Drivers de cliente do Symantec Endpoint Protection para Device Guard do Windows 10
    (Windows): O Windows 10 inclui um novo recurso chamado Device Guard que permite bloquear dispositivos contra variantes de malware novas e desconhecidas, bem como ameaças persistentes avançadas (APTs, Advanced Persistent Threats). A Proteção de Dispositivo usa a tecnologia e a virtualização de hardware para isolar funções relacionadas ao hipervisor do restante do sistema operacional Windows.
Referências de API
  • O Symantec Endpoint Protection Manager inclui um conjunto de APIs REST que se conectam às operações do Symantec Endpoint Protection Manager e as executam usando o Symantec Advanced Threat Protection (ATP). Você poderá usar as APIs se não tiver acesso ao Symantec Endpoint Protection Manager. A documentação está nos seguintes locais:
    • No servidor do Symantec Endpoint Protection Manager, no endereço a seguir, em que SEPM-IP é o endereço IP do servidor do Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
  • A API para gerenciamento e monitoramento remotos (RMM) inclui um comando novo,
    assignQuarantinePolicy
    . Esse comando atribui uma política a um ou mais locais de quarentena do grupo. Além disso, a pasta da documentação de API RMM foi renomeada de
    Tools\Integration para Tools\WebServicesDocumentation
    .
  • O serviço
    semapisrv
    escuta comandos da API para o Symantec Endpoint Protection Manager.
Ferramentas
As ferramentas nessa lista estão localizadas no arquivo de instalação que você transfere por download do FileConnect na pasta \Tools, salvo expresso em contrário.
  • DeviceInfo (Mac):
    A ferramenta DeviceInfo permite obter o fornecedor, o modelo ou o número de série de um dispositivo específico no cliente Mac que serão usados em políticas de controle de dispositivo. A ferramenta está localizada na pasta
    \Tools\DeviceInfo
    .
  • Suporte do TLS ao banco de dados do Microsoft SQL Server:
    O Symantec Endpoint Protection Manager comunica-se com o SQL Server por meio de um canal criptografado por padrão. A ferramenta SetSQLServerTLSEncryption.bat permite desativar ou ativar a criptografia de TLS entre a comunicação do servidor de gerenciamento e do Microsoft SQL Server. A partir da versão 14, é possível usá-la com as instalações do servidor de gerenciamento configuradas para usar o banco de dados do Microsoft SQL Server. Você acessa a ferramenta em
    <diretório de instalação>\Arquivos de programas (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag substitui SymHelp:
    A ferramenta SymHelp foi renomeada para Symantec Diagnostic (SymDiag). A SymDiag é uma ferramenta de diagnóstico para vários produtos que identifica problemas comuns, coleta dados para a solução de problemas assistida pelo suporte e fornece links para outros recursos de autoatendimento e suporte ao cliente.
  • Monitor de distribuição de conteúdo:
    A ferramenta Monitor da distribuição de conteúdo monitora servidores de gerenciamento, clientes e GUPs em seu ambiente. A ferramenta mostra uma tela gráfica do status da distribuição de saúde e de conteúdo, da taxa de transferência do site e dos registros da tabela do banco de dados. Uma nova guia Informações sobre o site exibe os dados da taxa de transferência coletados após a última pulsação entre os servidores de gerenciamento desse site e os computadores cliente. A ferramenta está localizada na pasta
    \Tools\ContentDistributionMonitor
    . Nas versões anteriores, esta ferramenta não era suportada. A ferramenta também era chamada de
    SEPMMonitor
    .
  • A ferramenta SEPPrep foi removida:
    A ferramenta SEPPrep não suportada era usada em releases anteriores para remover, remotamente ou usando um script, o software de segurança de terceiros concorrentes e o software da Symantec. O Assistente de Implementação de Cliente inclui opções na caixa de diálogo Configurações de instalação do cliente para desinstalar produtos de terceiros e produtos da Symantec. Para desinstalar o Symantec Endpoint Protection remotamente, também é possível fazer download da ferramenta CleanWipe na pasta
    Tools\Cleanwipe
    .
  • A pasta Servidor da quarentena central e console de quarentena foi removida:
    O Servidor da quarentena central e console de quarentena foi removido da tela de instalação do Symantec Endpoint Protection e da pasta
    Tools\CentralQ
    . Você ainda pode usar a ferramenta Quarentena central, mas poderá fazer o download somente de uma versão anterior do Symantec Endpoint Protection.
Recursos removidos ou não suportados
  • O Symantec Endpoint Protection Manager não suporta mais:
    • Uma instalação em Windows Server 2003, em qualquer sistema operacional de computador ou em qualquer sistema operacional de 32 bits.
    • SQL Server 2005, SQL Server 2008 SP3 e anterior, e SQL Server 2008 R2 SP2 e anterior.
    • Migração do Symantec Endpoint Protection Manager 11.x ou 12.0 para 14. É preciso atualizar primeiro para a versão mais recente, 12.1, ou desinstalar o Symantec Endpoint Protection Manager mais antigo. O Symantec Endpoint Protection Manager exibe um aviso para as migrações das versões 11.x ou 12.0 para a 14.
    • A capacidade de importar um pacote de instalação do cliente para 11.x.
  • O console da web do Symantec Endpoint Protection Manager não suporta mais o Internet Explorer 8, 9 ou 10.
  • O cliente do Symantec Endpoint Protection não suporta mais:
    • Uma instalação em qualquer versão de Windows XP/Server 2003.
    • Uma instalação em qualquer versão de Windows Embedded que é com base em Windows XP, como Windows Embedded Standard 2009.
    • Mac OS X 10.8.
    • Atualizações para clientes 11.x ou 12.0. Os clientes do Symantec Endpoint Protection 11.x não podem mais obter conteúdo atualizado do Symantec Endpoint Protection Manager. Para continuar a proteger e obter a melhor segurança possível para os computadores-cliente 11.x, é necessário fazer o upgrade de seus clientes da versão 11.x para a 14. Também é possível executar um relatório que mostra quais computadores ainda estão com o Symantec Endpoint Protection Manager 11.x ou 12.0 instalado. Clique na guia
      Monitores > Notificações
      para adicionar uma notificação que exibe uma lista de computadores com as versões 11.x e 12.0 não suportadas instaladas.
  • O suporte ao
    Symantec Network Access Control
    chegou ao fim da vida útil entre setembro e novembro de 2017. A versão 14 não suporta o Symantec Network Access Control. Se desejar usar o Symantec Network Access Control, você deverá usar a versão 12.1.5 ou anterior. Além disso, a Ajuda do Symantec Endpoint Protection Manager não inclui mais a documentação sobre os recursos do Symantec Network Access Control.
  • O cache compartilhado do Insight ativado para vShield (VSIC) e o Appliance de segurança virtual (SVA) não são mais suportados. Na política Proteção contra vírus e spyware, a guia
    Config. do Windows > Diversos > Cache compartilhado do Insight
    não tem mais as opções
    Ativar o cache compartilhado do Insight
    ou
    Cache compartilhado do Insight usando VMware vShield
    . Em vez disso, você marca ou desmarca
    Cache de inteligência compartilhado usando a rede
    . O Symantec Endpoint Protection ainda fornece os recursos Cache compartilhado do Insight e Exceção da imagem virtual para infraestruturas virtuais. Também é possível executar o Symantec Data Center Security: Server e o Symantec Endpoint Protection juntos.
  • A
    Página inicial > menu Tarefas comuns
    foi removida. O menu
    Tarefas comuns
    anteriormente era uma lista de tarefas exigidas. Para exibir a lista das tarefas comuns e exigidas, clique em
    Ajuda > página de Introdução
    . A página de Introdução também aparecerá quando você fizer upgrade ou quando alguma tarefa obrigatória não for concluída.
  • A opção
    Exigir cabeçalhos HTTP padrão para a conexão do LiveUpdate
    na
    política Configurações do LiveUpdate > guia Config. avançadas
    foi removida. Na versão 12.1.6, você ativa essa opção de modo a exigir cabeçalhos padrão HTTP para a conexão do LiveUpdate se a conexão usou cabeçalhos não padronizados que o firewall não pertencente ao Symantec Endpoint Protection pode bloquear. Por padrão, clientes Windows, Mac e Linux precisam usar cabeçalhos padrão HTTP, por isso a opção não é mais necessária.
  • As opções para os administradores limitados que podem executar relatórios para os clientes e os servidores que executam Symantec AntiVirus 10.x e anterior foram removidas. O Symantec Endpoint Protection não suporta nem atualiza o conteúdo para clientes do Symantec AntiVirus.
  • A coluna
    Aplica-se a
    de uma
    política Exceções > Exceção de aplicativo do Windows
    foi removida. A coluna
    Aplica-se a
    foi usada para clientes 11.0.x e 12.1.x e posteriores. Essas informações não são necessárias porque os clientes 11.0.x não são mais suportados.
Documentação
  • Você pode revisar um novo
    Guia de início rápido
    , que descreve como instalar e executar o Symantec Endpoint Protection imediatamente. Use esse método se você tiver menos de 500 clientes com uma instalação padrão.
  • A versão 14 não inclui um
    Guia de Introdução
    . Em vez disso, consulte o capítulo de Introdução do
    Guia de Administração e Instalação do Symantec Endpoint Protection
    para uma instalação personalizável. O capítulo inclui os mesmos tópicos que costumavam estar no
    Guia de Introdução
    .