O que há de novo no Symantec Endpoint Protection 14.3 RU2?

Esta seção descreve os novos recursos desta release.
Recursos de proteção
  • Inclui proteção em tempo de execução contra ameaças sem arquivo, como macros maliciosos do Excel (XLM) e atividades que usam o WMI (Windows Management Instrumentation - Instrumentação de Gerenciamento do Windows) com nossa integração ampliada com a AMSI (Antimalware Scan Interface - Interface de Verificação Antimalware).
  • A prevenção e a detecção de comportamento aprimoradas de modificação maliciosa ou remoção dos arquivos de usuário protegem contra famílias de ransomware, como Ryuk e Netwalker.
  • O emulador no cliente do Symantec Endpoint Protection foi aprimorado para aumentar a detecção de famílias de malware de mineração de criptomoeda, como o LemonDuck.
  • Uma
    extensão do navegador
    proporciona melhor proteção para o tráfego HTTP e HTTPS bidirecional do navegador Google Chrome. O cliente do Symantec Endpoint Protection impede que os usuários acessem sites maliciosos e os redireciona para uma página inicial padrão. A extensão do navegador depende do IPS. Portanto, a política de IPS deve estar ativada e atribuída ao grupo. Por padrão, a extensão do navegador é obtida por download do LiveUpdate, se o computador estiver adicionado a um domínio do Active Directory. Caso contrário, a extensão do navegador é obtida por download do Google Web Store. Ative ou desative esse conteúdo clicando em
    Admin
    >
    Servidores
    >
    Editar propriedades do site
    > guia
    LiveUpdate
    >
    Tipos de conteúdo para download
    >
    Extensão do navegador
    .
    Por padrão, o instalador do Symantec Endpoint Protection instala a extensão do navegador Google Chrome. No entanto, se desejar usar um Objeto de política de grupo do Active Directory para gerenciar extensões do Chrome, você deverá adicionar a extensão do navegador à sua lista. Consulte:
  • Capacidade dos administradores de recuperar arquivos em quarentena em clientes do SEP remoto a partir do console do Symantec Endpoint Protection Manager. Esses arquivos maliciosos podem ser usados para outras investigações e criação de área restrita. Para fazer upload do arquivo em quarentena, marque a opção
    Admin
    >
    Domínios
    >
    Editar propriedades de domínio
    > guia
    Geral
    >
    Fazer upload dos arquivos em quarentena dos clientes
    . Essa opção faz o upload automaticamente de todos os arquivos em quarentena dos clientes. Você pode selecionar e recuperar arquivos individuais do Log de riscos usando o comando
    Fazer download do arquivo que o cliente colocou em quarentena
    . O servidor de gerenciamento não oferece mais suporte a versões antigas do Servidor da quarentena central, de modo que as opções política de Proteção contra vírus e spywares >
    Quarentena > Itens em quarentena
    foram removidas. Consulte:
  • O conteúdo da IPS (Intrusion Prevention - Prevenção contra Intrusões) foi otimizado consideravelmente para reduzir o tamanho do conteúdo e melhorar a taxa de transferência da rede. Essa melhoria está disponível para todas as versões suportadas do Symantec Endpoint Protection.
  • O Redirecionamento de tráfego de rede foi renomeado para Proteção de acesso à web e nuvem no Symantec Endpoint Protection Manager, cliente Windows e cliente Mac. No cliente, os usuários podem clicar em um botão
    Reconnect
    no menu
    Proteção de acesso à web e nuvem
    >
    Opções
    . Os usuários do cliente deverão usar essa opção se o cliente não detectar que a conexão com o Symantec WSS foi interrompida.Consulte:
Symantec Endpoint Protection Manager
  • Inclui o LiveUpdate automático para correções críticas e atualizações de segurança. A partir do SEP 14.3 RU2, os patches críticos e as correções de segurança serão entregues automaticamente aos clientes via LiveUpdate para reduzir a carga administrativa de gerenciar atualizações do agente. Esses patches incluem apenas correções críticas; novos recursos serão entregues separadamente por meio de RUs (Release Updates - Atualizações de Release).A fim de garantir que os patches de cliente e as atualizações de produto do cliente sejam transferidos por download de um servidor do LiveUpdate para o Symantec Endpoint Protection Manager, vá para as propriedades do site e selecione
    Patches de cliente
    e
    Atualizações de produto do cliente
    . Essas opções são ativadas por padrão.Consulte:
    • Para fazer download de patches do cliente do Symantec Endpoint Protection Manager para os clientes, na política de Configurações do LiveUpdate, clique em
      Config. avançadas
      >
      Fazer download dos patches do cliente
      . A política do LiveUpdate faz o download do patch do cliente no cliente como qualquer outro conteúdo; o patch do cliente é um arquivo delta incremental.Consulte:
    • Para fazer download de atualizações do produto, selecione
      Fazer download do conteúdo delta de um servidor do LiveUpdate quando estiver disponível
      . O cliente tenta obter uma quantidade menor de conteúdo do LiveUpdate se o Symantec Endpoint Protection Manager tiver apenas conteúdo completo. Use essa opção se não desejar ativar os patches do cliente. A opção atualizações do produto garante que as compilações de patches estejam disponíveis na Atualização automática. O LiveUpdate faz download de um pacote completo de instalação do cliente no servidor de gerenciamento, onde o pacote aparece na tabela
      Admin
      >
      Pacotes de Instalação
      >
      Pacote de Instalação do Cliente
      e no assistente da Atualização automática.Essa opção está ativada por padrão. A versão do cliente não é alterada, apenas o número da compilação. Use essa opção para que o cliente receba um conteúdo menor do LiveUpdate se o servidor de gerenciamento tiver apenas conteúdo completo.Consulte:
    • Em releases anteriores, essas opções eram
      Fazer download de patches de segurança do cliente
      e
      Fazer download de conteúdo menor dos patches do cliente de um servidor do LiveUpdate quando estiver disponível
      . A opção
      Propriedades do site
      > guia
      LiveUpdate
      >
      Tipos de conteúdo para download
      >
      Patches do cliente
      era
      Patches de segurança do cliente
      .
  • O assistente para configuração do servidor de gerenciamento não solicita mais as credenciais para verificar se o FILESTREAM do SQL Server está ou não ativado. Os upgrades de um banco de dados incorporado (14.3 e anteriores) ativam automaticamente o FILESTREAM. Upgrades a partir da versão 14.3 RU1/RU1 MP1 mantêm a configuração de FILESTREAM existente. O assistente solicitará as credenciais apenas se o FILESTREAM ainda não estiver ativado no banco de dados do SQL Server Express.Consulte:
  • Tanto os clientes do Symantec Endpoint Protection quanto o Symantec Endpoint Protection Manager estão localizados apenas nestes cinco idiomas: inglês, francês, espanhol, português e japonês. Se você estiver usando um dos cinco idiomas suportados, nenhuma ação será necessária; é possível fazer upgrade normalmente. Você poderá fazer upgrade automaticamente do idioma do cliente para o inglês se o idioma dos clientes anteriores não estiver disponível. Caso não escolha o inglês, não será feito o upgrade do cliente com um idioma não suportado. Essa opção está desativada por padrão. Para ativar essa opção, clique na página
    Clientes
    > página
    Pacotes de instalação
    , clique em
    Adicionar pacote de instalação do cliente
    >
    Upgrade to English if unsupported language is unavailable
    . Essa opção aplica-se apenas a clientes Windows.Consulte:
  • A conscientização de local tem quatro novos critérios: o nome do host do computador, o nome do usuário e grupo, sistema operacional e se um determinado arquivo é executado no cliente.Consulte:
  • Adição de níveis de permissão extras para acessar as APIs REST do SEPM. Antigamente, apenas os administradores de sistema podiam executar qualquer tipo de operação POST. Agora, os administradores de domínio e os administradores limitados podem monitorar a integridade de seus computadores usando a API. Os analistas do SOC podem usar ferramentas de terceiros para integração à API. As APIs abaixo foram atualizadas para apoiar o acesso com base em função à API.
    Método HTTP
    Caminho
    Descrição
    Função mínima
    POST
    /api/v1/identity/authenticate
    Autentica e retorna um token de acesso para um usuário válido.
    Administrador limitado
    POST
    /api/v1/identity/logout
    Faz logoff do usuário associado a um token especificado.
    Administrador limitado
    GET
    /api/v1/licenses
    Recupera todas as informações relacionadas à licença.
    Administrador do sistema
    GET
    /api/v1/replication/is_replicated
    Verifica se um site tem um parceiro de replicação.
    Administrador limitado
    POST
    /api/v1/replication/replicatenow
    Inicia a replicação para o parceiro de replicação especificado.
    Administrador
    GET
    /api/v1/replication/status
    Obtém o status da replicação.
    Administrador limitado
    POST
    /api/v1/reporting/authenticate
    Autentica e retorna um token de sessão PHP para um usuário válido.
    Administrador limitado
    GET
    /api/v1/sessions/currentuser
    Obtém o objeto de token do usuário atual.
    Administrador limitado
    GET
    /api/v1/version
    Obtém a versão atual do Symantec Endpoint Protection Manager.
    Administrador limitado
  • Na página
    Admin
    >
    Administradores
    > guia
    Direitos de acesso
    , o comando
    Não permitir edição de políticas compartilhadas
    foi alterado para
    Permitir a edição de políticas compartilhadas
    . A caixa de seleção
    Não permitir edição de políticas compartilhadas
    não era marcada por padrão, o que fazia com que os administradores concedessem permissões explicitamente em vez de negá-las.
  • Os componentes de terceiros a seguir foram atualizados ou adicionados: Apache Commons FileUpload, jQuery, PHP com extensões zip ativadas, drivers Microsoft para PHP para Microsoft SQL Server e OpenSSL.
  • A ferramenta DeViewer não é mais instalada com o Symantec Endpoint Protection Manager na pasta Tools\DevViewer. Na seção Attachments, faça download do DevViewer no computador cliente. Consulte:
    Use o DevViewer para obter o fornecedor do dispositivo, o modelo ou o número de série de um dispositivo específico, de modo que você possa permitir ou bloquear o dispositivo na política de controle de dispositivos.
Atualizações de cliente e plataforma
Cliente Windows:
  • O cliente do Symantec Endpoint Protection para Windows suportam o Citrix Studio versão 2009.0.0, o Nutanix AOS 5.15 (LTS) e o VMware ESXi 7.0 Update 2. 
Cliente Mac:
O Symantec Endpoint Protection Manager 14.3 RU2 é fornecido com a última release do cliente do Symantec Endpoint Protection para Mac 14.3 RU1 MP1. Quando o cliente Mac 14.3 RU2 estiver disponível, o LiveUpdate fará download do pacote de instalação do cliente Mac na página
Admin > Pacotes de instalação > Pacote de instalação do cliente
do Symantec Endpoint Protection Manager. Ao adicionar a notificação
Novo pacote de software
à página
Monitores
, você a receberá quando o pacote de instalação estiver pronto. Esse recurso permite o upgrade para o último Symantec Endpoint Protection Manager mais cedo.
  • Suportado em dispositivos com o chip Apple M1.
  • A integração do AppleScript ao cliente Mac permite criar e executar scripts do AppleScript para consultar ou controlar o cliente Mac.Consulte:
  • O pacote de instalação do cliente Mac contém uma ferramenta que permite remover a compilação NLOK do cliente Mac (versão 14.3 e anteriores) do dispositivo Mac e fazer upgrade silenciosamente para uma versão mais recente do cliente Mac.
  • As melhorias de desempenho no cliente Mac incluem: taxa de transferência de rede altamente aprimorada ao usar o cliente Mac; melhoria de desempenho da verificação rápida; um tamanho menor para o instalador do cliente; e uso otimizado de CPU e memória.
  • Suporte para a pesquisa Evidência de comprometimento e o comando Colocar arquivo em quarentena para correção. Esses recursos são suportados nos clientes que são gerenciados pelo console de nuvem do Symantec Endpoint Security ou pelo Symantec EDR a partir da versão 4.6.5.
Cliente Linux:
Recursos removidos
  • Suporte estendido para 12.1.x encerrado em 3 de abril de 2021.Consulte:
  • O servidor de gerenciamento não oferece mais suporte a versões antigas do Servidor da quarentena central. As opções na página da política de Proteção contra vírus e spywares >
    Quarentena > Itens em quarentena
    foram removidas.
  • As opções da página Política do LiveUpdate >
    Config. do Mac > Config. avançadas
    foram removidas.
  • A opção
    Coexistir com o Windows Defender
    na página Política de proteção contra vírus e spywares >
    Diversos
    foi removida.
Documentação
  • Os arquivos de ajuda do cliente Windows foram convertidos em arquivos HTML5, que exibem um formato atualizado e as cores da Broadcom.
  • É possível fazer download de arquivos PDF das notas de versão para cada release na seguinte página:
Esquema de banco de dados
O esquema de banco de dados apresenta as alterações a seguir.
Tabela
Alteração de coluna
HPP_APPLICATION
Adição da coluna NONPE.
Adição da nova tabela REQUESTED_FILES
Adição das seguintes colunas:
  • ID
  • APP_HASH
  • COMMAND_ID
  • BINARY_FILE_ID
  • TIME_STAMP
  • USN
  • RETRY_COUNT
  • DELETED
Mais informações