O que há de novo no Symantec Endpoint Protection 14.3

Esta seção descreve os novos recursos da release 14.3.
Recursos de proteção
  • Os desenvolvedores de aplicativos de terceiros podem proteger seus clientes contra malware dinâmico com base em scripts e contra caminhos não tradicionais de ataque pela internet.O aplicativo de terceiros chama a interface AMSI do Windows para solicitar uma verificação do script fornecido pelo usuário, que é roteado para o cliente do Symantec Endpoint Protection. O cliente responde com um veredito para indicar se o comportamento do script é ou não malicioso. Se o comportamento não for malicioso, a execução do script prosseguirá. Se o comportamento do script for malicioso, o aplicativo não o executará.No cliente, a caixa de diálogo de resultados da detecção exibe o status Acesso negado.Exemplos de scripts de terceiros incluem o Windows PowerShell, JavaScript e VBScript. O Auto-Protect deve estar ativado. Essa funcionalidade funciona para computadores Windows 10 e posteriores.Consulte:
Symantec Endpoint Protection Manager
  • O console remoto do Symantec Endpoint Protection agora oferece suporte ao Java 11 no lugar do Java 8. Para acessar o console remoto, abra um navegador suportado, digite o seguinte endereço na caixa de endereços:
    http://SEPMServer:9090/symantec.html
    e faça download do novo pacote do console remoto. Siga as instruções mencionadas. A versão anterior do console remoto do Symantec Endpoint Protection Manager não é mais suportada.Consulte:
  • Você pode configurar um dos gerenciadores do Symantec Endpoint Protection no site como um servidor mestre de registro em log para encaminhar os logs para o servidor Syslog. Se o servidor mestre de registro em log ficar offline, um segundo servidor de gerenciamento assumirá e encaminhará os logs para o servidor Syslog. Quando o servidor mestre de registro em log ficar online novamente, ele continuará a encaminhar os logs.Consulte:
    Como configurar um servidor de failover para registro em log externo
  • A política de integrações tem uma nova opção para o Redirecionamento de tráfego do WSS,
    Ativar arquivo PAC personalizado do LPS
    .Essa opção permite substituir o arquivo PAC (Proxy Auto Configuration - Configuração Automática de Proxy) padrão hospedado pelo servidor LPS (Local Proxy Service - Serviço de Proxy Local) no cliente por um arquivo PAC personalizado. O arquivo PAC personalizado resolve problemas de compatibilidade com aplicativos de terceiros que não funcionam com um servidor proxy local que escuta no adaptador de loopback.
  • Suporte ao banco de dados Microsoft SQL Server 2019.
  • Agora, o processo de verificação antivírus usa um serviço separado do serviço principal não relacionado à segurança. Esse novo processo de verificação traz mais eficiência no uso da memória, proteção contínua e menos dependência de problemas com o serviço principal.Consulte:
  • O esquema de banco de dados inclui novas colunas como parte de um recurso para uma release futura. (tabelas AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2, SEM_AGENT)
  • A API REST tem os seguintes campos no JSON de resposta da API /sepm/api/v1/computers para chamar e baixar o relatório Status do computador: quarantineStatus, quarantineCode, wssStatus, pskVersion.
  • Os seguintes componentes de terceiros foram atualizados para versões mais novas: Apache Tomcat, Boost C++ Libraries, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC Driver for SQL Server, OpenSC, OpenSSL, Spring Security, spring-framework e sqlite.
  • Para registrar o domínio do Symantec Endpoint Protection Manager no console de nuvem, é necessário primeiro obter o token de registro por meio do console do Symantec Endpoint Security. Anteriormente, o token de registro era obtido clicando-se em
    Introdução
    na página
    Nuvem
    .
Atualizações de cliente e plataforma
  • O cliente Windows oferece suporte ao Windows 10 20H1 (Windows 10 versão 2004)
  • O cliente Linux agora oferece suporte ao Ubuntu 18.04, RHEL 8 e CentOS 8.
  • A ferramenta AppRemover foi atualizada para uma versão mais recente.A ferramenta AppRemover remove os aplicativos de terceiros para que você possa instalar o cliente Windows. Para obter mais informações sobre quais aplicativos são removidos, consulte:
Recursos removidos
  • As seguintes notificações não mostram mais os campos
    Gravidade do risco
    e
    Tipo de risco
    : Epidemia de risco, Evento com risco único e Novo risco detectado.
Mais informações