O que há de novo no Symantec Endpoint Protection 14.3 RU3?

Esta seção descreve os novos recursos desta release.

Recursos de proteção

  • Proteção aprimorada contra ferramentas living-off-the-land. Para obter mais informações, consulte: Como o Symantec Endpoint Protection protege contra as ameaças de ransomware e as táticas living-off-the-land
  • Proteção aprimorada contra ameaças de ransomware conhecidas, como REvil, com tecnologias de inspeção expandidas para ameaças emergentes. Detecte comportamento suspeito comum a ataques direcionados e bloqueie arquivos e processos antes da execução da criptografia
  • Proteção aprimorada contra ameaças no Linux usando aprendizado da máquina e análise na nuvem. Para aproveitar esse recurso, na
    política Proteção contra vírus e spywares,
    clique em
    Config. do Linux
    >
    Opções de verificação global
    .
  • A Symantec agora pode liberar novos recursos de detecção com o Auto-Protect muito mais rápido.
  • Relatórios avançados de extensão de navegador para identificar computadores com proteção desativada ou conteúdo desatualizado no Symantec Endpoint Protection Manager:
    • Na página
      Clientes
      > guia
      Clientes
      > exibição
      Tecnologia de proteção
      , é mostrado se as extensões do navegador estão ativadas ou desativadas. Selecione o cliente e clique na guia
      Editar propriedades
      >
      Clientes
      . Os campos
      Status ativado do navegador IE
      ,
      Status ativado do navegador FF
      e
      Status ativado do navegador Chrome
      mostram o status
      Ativado
      ,
      Desativado
      ou
      Sem status informando
      . As
      Definições de extensão do navegador
      mostram o número da versão das definições.
    • Na página
      Início
      , em
      Status do Endpoint
      , selecione os clientes que têm o status
      Desativado
      e clique em
      Detalhes
      . No relatório, veja as extensões do navegador que estão ativadas ou desativadas.
    • Relatórios aprimorados de clientes com a extensão de navegador desativada. Na página
      Início
      , em
      Relatórios favoritos
      , o relatório
      Stat. semanal Symantec Endpoint Protection
      exibe quais clientes têm as extensões ativadas ou desativadas.
    • O relatório rápido
      Versões do conteúdo de proteção
      mostra quando as definições de extensão do navegador Chrome foram atualizadas pela última vez. Clique em
      Relatórios
      >
      Relatórios rápidos
      > tipo de relatório
      Status do computador
      > relatório
      Versões do conteúdo de proteção
      e clique em
      Criar relatório
      . Clique no relatório
      Resumo do status de segurança
      para ver quantos clientes têm extensões de navegador desativadas ou que não estão funcionando corretamente.
    • O log Status do computador exibe colunas para
      Proteção do navegador IE ativada
      ,
      Proteção do navegador Firefox ativada
      e
      Proteção do navegador Chrome ativada
      . Na página
      Monitores
      , clique em
      Logs
      > log
      Status do computador
      >
      Exibir log
      . Na guia
      Logs
      , clique em
      Detalhes
      para ver o número de revisão de
      Definições de extensão do navegador
      . Use essas informações para se certificar de que o conteúdo da extensão do navegador seja transferido por download para o cliente.
    • O log do sistema do cliente exibe um evento toda vez que a extensão do navegador Chrome é ativada, desativada, instalada, desinstalada ou removida do navegador.

Atualizações do Symantec Endpoint Protection Manager

  • O Symantec Endpoint Protection Manager agora oferece suporte ao Windows Server 2022.
  • Maior flexibilidade em relação aos upgrades do cliente Windows usando a política Upgrade do cliente com configurações para detecção de local. A política também permite que o upgrade ocorra em qualquer dia da semana, seja distribuído por vários dias e seja repetido se não tiver sido iniciado conforme o agendamento.
  • Se o cliente detectar conteúdo desatualizado, os clientes Windows fornecerão proteção contínua verificando se há atualizações regularmente. Se as definições estiverem ausentes, o cliente registrará um evento uma vez a cada 30 minutos. Os clientes legados tentam corrigir um número definido de vezes antes de parar e registrar um erro. Você controla essa configuração com a política Proteção contra vírus e spywares >
    Diversos
    > guia
    Notificações
    > opção
    Tentativas de correção antes que seja exibido um aviso no Symantec Endpoint Protection
    .
  • Estes componentes de terceiros foram adicionados ou passaram por upgrade: AjaxSwing, Apache HTTP Server, libcurl, libxml2, OpenJDK, OpenSSL e PHP.

Atualizações de cliente e plataforma

Cliente Windows:
  • O cliente Windows é suportado no Windows Server 2022 e Windows 10 Embedded. A versão 14.3 RU3 foi testada e é compatível com todas as versões de pré-lançamento do Windows 11 e Windows 11 Embedded.
  • Se um domínio do Symantec Endpoint Protection Manager estiver registrado na nuvem, uma página de solução de problemas será exibida com os nomes das políticas que o console de nuvem gerencia. Para acessar essa página, clique em
    Ajuda
    >
    Solução de problemas
    >
    Gerenciamento híbrido
    .
  • Log de depuração
    : quando você ativa o
    debug.log
    do cliente em
    Ajuda
    >
    Solução de problemas
    > painel
    Logs de depuração
    , você também ativa o
    cve.log
    . Não é preciso reiniciar o cliente nem executar os seguintes comandos para que as alterações no log de depuração entrem em vigor:
    smc -stop
    ou
    smc -start
    . Os logs de depuração do cliente ajudam a solucionar problemas de comunicação entre o cliente e o Symantec Endpoint Protection Manager e os problemas de funcionalidade do cliente. Os logs de comunicação (
    cve.log
    ,
    cve-actions.log
    ) são encontrados em
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs
    .
Cliente Mac:
A release do cliente do Symantec Endpoint Protection para Mac 14.3 RU3 está planejada para outubro de 2021.
  • Adição de suporte para macOS 12.
  • O tamanho do instalador do cliente Mac foi reduzido para 100 MB.
  • O número de alarmes
    Em risco
    foi reduzido e otimizado.
  • Para melhorar o desempenho, várias verificações não podem mais ser executadas simultaneamente. Se uma verificação estiver em execução, outras verificações serão colocadas na fila.
  • A partir da versão 14.3 RU3, o instalador do cliente Mac não permite a instalação de uma versão anterior do cliente.
Agente do Linux:
  • A ferramenta de linha de comando do agente do Linux (sav) foi aprimorada com opções para mostrar versões, executar o LiveUpdate, bem como iniciar e interromper uma verificação.Para obter mais informações, consulte:
  • Agora, o Linux oferece suporte a TCP para computadores gerenciados pelo SEPM.
  • Correções de defeitos.
  • Remoção de aviso para a opção
    Usar servidores da Symantec quando servidores privados não estiverem disponíveis
    na página
    Clientes
    > guia
    Clientes
    >
    Comunicações externas
    . Os clientes 12.1.5 não são mais suportados.

Alterações na documentação

Para obter mais informações, consulte: