O que há de novo em todas as releases do
Symantec Endpoint Protection
(SEP) 14.x

Você pode exibir uma lista das mudanças para todas as versões do Symantec Endpoint Protection 14. Essa lista inclui o suporte adicional do sistema operacional, o suporte adicional do navegador e as mudanças novas de recursos.
As alterações para os clientes Windows também se aplicam àqueles que são gerenciados pelo console de nuvem do gerenciador da defesa cibernética integrada (ICDm, Integrated Cyber Defense Manager). Os clientes gerenciados na nuvem (também chamados de Symantec Agents) são os mesmos clientes gerenciados no local.
  • Você pode gerenciar a versão do cliente (14.2 RU1) 14.2.3332.1000 ou posterior com o Symantec Endpoint Protection Manager 14.2 RU1 ou posterior, ou completamente na nuvem.
  • O gerenciamento totalmente na nuvem é possível a partir da versão do cliente (14.2 RU1 [somente gerenciada na nuvem]) 14.2.2486.1000.
  • Você pode gerenciar a versão do cliente (14.0.1/14.1) 14.0.3752.1000 com o Symantec Endpoint Protection Manager 14 RU1 ou posterior, ou parcialmente na nuvem.
Para obter mais informações, consulte:
Versão 14.3 RU3
  • Proteção aprimorada contra ferramentas living-off-the-land.
  • Flexibilidade para controlar o upgrade automático de clientes usando a política Upgrade do ciente. A política oferece suporte à detecção de local para que você possa segmentar subgrupos.
  • Proteção aprimorada contra ameaças no Linux usando aprendizado da máquina e análise na nuvem.
  • Relatórios aprimorados do status da extensão do navegador no Symantec Endpoint Protection Manager.
  • O Symantec Endpoint Protection Manager é suportado no Windows Server 2022.
  • O cliente Windows é suportado no Windows Server 2022 e Windows 10 Embedded, e foi testado nas versões de pré-lançamento do Windows 11 e Windows 11 Embedded.
  • Os aprimoramentos do cliente Windows, incluindo: uma nova página de solução de problemas para o gerenciamento híbrido e melhorias no log de depuração.
  • Aprimoramentos no agente do Linux, incluindo: mais opções da ferramenta de linha de comando (sav); a capacidade de instalar o agente do Linux offline usando o pacote de instalação a partir de um repositório local; e muito mais.
  • Aprimoramentos do cliente Mac, disponíveis em outubro de 2021.
Para obter mais informações, consulte:
Versão 14.3 RU2
  • Inclui proteção em tempo de execução contra ameaças sem arquivo, como macros maliciosos do Excel (XLM) e atividades que usam o WMI (Windows Management Instrumentation - Instrumentação de Gerenciamento do Windows) com nossa integração ampliada com a AMSI (Antimalware Scan Interface - Interface de Verificação Antimalware).
  • A prevenção e a detecção de comportamento aprimoradas de modificação maliciosa ou remoção dos arquivos de usuário protegem contra famílias de ransomware, como Ryuk e Netwalker.
  • Uma
    extensão do navegador
    proporciona melhor proteção para o tráfego HTTP e HTTPS bidirecional do navegador Google Chrome. O cliente impede que os usuários acessem sites maliciosos e os redireciona para uma página inicial padrão. A extensão do navegador depende do IPS. Portanto, a política de IPS deve estar ativada e atribuída ao grupo. Por padrão, a extensão do navegador é obtida por download do LiveUpdate, se o computador estiver adicionado a um domínio do Active Directory. Caso contrário, a extensão do navegador é obtida por download do Google Web Store.
  • Capacidade dos administradores de recuperar arquivos em quarentena em clientes remotos a partir do console do Symantec Endpoint Protection Manager. Esses arquivos maliciosos podem ser usados para outras investigações e criação de área restrita. Para fazer upload do arquivo em quarentena, a nova opção
    Fazer upload dos arquivos em quarentena dos clientes
    faz upload automaticamente de todos os arquivos em quarentena a partir dos clientes. Você pode selecionar e recuperar arquivos individuais do Log de riscos usando o comando
    Fazer download do arquivo que o cliente colocou em quarentena
    . O servidor de gerenciamento não oferece mais suporte a versões antigas do Servidor da quarentena central.
  • O conteúdo da IPS (Intrusion Prevention - Prevenção contra Intrusões) foi otimizado consideravelmente para reduzir o tamanho do conteúdo e melhorar a taxa de transferência da rede. Essa melhoria está disponível para todas as versões suportadas do Symantec Endpoint Protection.
  • Inclui o LiveUpdate automático para correções críticas e atualizações de segurança. A partir do SEP 14.3 RU2, os patches críticos e as correções de segurança serão entregues automaticamente aos clientes via LiveUpdate para reduzir a carga administrativa de gerenciar atualizações do agente. Esses patches incluem apenas correções críticas; novos recursos serão entregues separadamente por meio de RUs (Release Updates - Atualizações de Release).
  • Tanto os clientes do Symantec Endpoint Protection quanto o Symantec Endpoint Protection Manager estão localizados apenas nestes cinco idiomas: inglês, francês, espanhol, português e japonês. É possível fazer upgrade automaticamente do idioma do cliente para inglês se o idioma do cliente anterior estiver indisponível. Para isso, use a opção
    Upgrade to English if unsupported language is unavailable
    . Caso não escolha o inglês, não será feito o upgrade do cliente com um idioma não suportado. 
  • A conscientização de local tem quatro novos critérios: o nome do host do computador, o nome do usuário e grupo, sistema operacional e se um determinado arquivo é executado no cliente.
Para obter mais informações, consulte:
Versão 14.3 RU1 MP1
  • Adicionada a capacidade de fazer login no Symantec Endpoint Protection Manager usando credenciais no formato do AD (ou seja, [email protected] ou dominio\nomedeusuario).
  • A nova opção
    Manter os recursos atuais do cliente ao atualizar
    em
    Configurações e recursos de instalação
    permite criar e exportar um pacote de cliente que só atualizará o cliente para uma nova versão, mas não fará nenhuma alteração na configuração, na comunicação do cliente nem nos recursos instalados.
  • A verificação do antimalware AMSI agora considera as exceções de arquivos e pastas ao verificar um arquivo de script antes da execução.
Para obter mais informações, consulte:
Versão 14.3 RU1
  • Inclui o novo Symantec Mac Agent e o Symantec Linux Agent, os quais podem ser instalados e gerenciados pelo Symantec Endpoint Protection Manager local ou pelo console de nuvem do gerenciador da defesa cibernética integrada.
  • Impede ameaças novas e desconhecidas no macOS usando a proteção comportamental ou o SONAR.
  • Bloqueia arquivos não PE (executáveis portáteis) não confiáveis, como PDFs e scripts que ainda não tenham sido identificados como uma ameaça com uma Exceção de acesso ao arquivo.
  • Impede as ameaças da web com base na pontuação de reputação de uma página da web. A política de Prevenção contra intrusões inclui a filtragem de reputação de URL, que bloqueia as páginas da web com pontuações de reputação abaixo de um limite específico.
  • O banco de dados incorporado foi atualizado para o banco de dados do Microsoft SQL Express.O banco de dados do SQL Server Express armazena políticas e eventos de segurança de modo mais eficiente do que o banco de dados incorporado padrão e é instalado automaticamente com o Symantec Endpoint Protection Manager.
Para obter mais informações, consulte:
Versão 14.3 MP1 (atualizar)
Adição de suporte com o Google Cloud Platform para Symantec Endpoint Protection Managers registrados na nuvem e Symantec Agents gerenciados na nuvem. Não será preciso fazer upgrade se você continuar usando o Symantec Endpoint Protection Manager local para gerenciar integralmente os clientes. Consulte:
Versão 14.3 MP1
  • Um aprimoramento na API REST permite copiar os parâmetros da política de
    Configurações gerais
    para outros grupos.
  • O registro em log externo inclui uma entrada de Syslog contendo alterações na política filtradas por PII. Essa alteração adiciona uma segunda linha de log contendo a atividade da política quando uma alteração na política é feita e registrada no log de auditoria.
  • O registro em log externo encaminha as informações sobre o tipo de verificação para os servidores do Syslog. Essas informações indicam se a verificação foi completa ou ativa e manual ou agendada. Essa alteração adiciona uma nova coluna SCAN_TYPE no registro em log externo para eventos de verificação. Você pode usar essas informações para rastrear verificações regularmente agendadas nos computadores cliente.
  • O log administrativo do Symantec Endpoint Protection Manager exibe o nome de usuário do administrador, bem como os nomes dos grupos de origem e destino depois que um cliente passa de um grupo para outro.
  • Adição de suporte à verificação de linha de comando para os processos do subsistema do Windows para Linux (WSL, Windows Subsytem for Linux). Dependente do SDS 1.12 ou posterior.
  • O esquema do banco de dados inclui alterações na tabela SEM_AGENT e SERVER_POLICY_LOG_1 e 2.
Para obter mais informações, consulte:
Versão 14.3
  • Integração à interface de verificação antimalware (AMSI, Antimalware Scan Interface).
  • O suporte avançado para aplicativos web com redirecionamento de arquivo PAC do WSS permite que os administradores personalizem o arquivo de configuração automática do proxy hospedado pelo serviço de proxy local do WSS.
  • O Symantec Endpoint Protection Manager e o console remoto agora suportam o Java 11.
  • Failover de registro em log externo.
  • Suporte para Windows 10 versão 2004 e SQL Server 2019.
  • Os agentes Linux agora suportam o Ubuntu 18.04, RHEL 8 e CentOS 8.
Para obter mais informações, consulte:
Versão 14.2 RU2 MP1 (atualizar)
Versão 14.2 RU2 MP1
  • A política de Integrações inclui uma nova opção: Permitir tráfego direto quando a proteção do WSS não estiver disponível. Use essa opção para conceder aos usuários acesso à web se a autenticação de usuário com o proxy na nuvem do WSS (ProxySG) falhar. Essa situação ocorrerá se o administrador configurar o Redirecionamento de tráfego do WSS, mas não os usuários em roaming do WSS.
  • Um aprimoramento na API REST permite consultar a política de Conscientização de local atribuída aos clientes.
  • Os logs do Syslog para Splunk diferenciam se uma verificação é uma verificação completa do sistema, uma verificação rápida, uma verificação manual ou uma verificação agendada. Os logs também mostram uma nova coluna "Local" no registro em log externo para eventos de proteção do SONAR.
  • Foi adicionado suporte para endereços de email e listas de distribuição com caracteres especiais para notificações do Symantec Endpoint Protection Manager.
  • Adição de suporte aos seguintes sistemas operacionais para o cliente Linux: Red Hat Enterprise Linux Server (RHEL) 8 e 8.1, CentOS 8 com kernel 4.18
  • Upgrade de componentes de terceiros, Jackson-databind e SQLite.
Versão 14.2 RU2
  • Suporte para:
    • Windows 10 19H2 (versão 1909)
    • macOS 10.15 (Catalina)
  • Upgrade de vários componentes de terceiros para versões mais recentes.;"
Versão 14.2 RU1 MP1 (atualizar)
Data da release: 24 de setembro de 2019
Não há novos recursos nem aprimoramentos.Consulte:
Versão 14.2 RU1 MP1
Data da release: 4 de agosto de 2019
  • Foram feitos aprimoramentos para clientes gerenciados em nuvem:
    • O plug-in de correção de vulnerabilidade foi adicionado.
      Este recurso identifica atualizações críticas do Windows ausentes e permite que o administrador aplique essas atualizações por meio do Windows Update no console na nuvem.
      O suporte a este recurso no console da nuvem está previsto para uma atualização futura.
    • Suporte ao comando Power Eraser.
      O suporte a este comando no console da nuvem está previsto para uma atualização futura.
    • Geração de relatórios de erros da atualização automática aprimorada.
  • Foi feito o upgrade desses componentes de terceiros para as seguintes versões:
    • AppRemover 4. WZ 2.1
    • PHP 7.1.29
    • JDBC 7.2 (para
      Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Remoção do suporte para Mac OS X 10.10.
  • Remoção da lista completa de requisitos do sistema do PDF das notas de versão. Agora eles são publicados apenas na página online da base de conhecimento.Consulte:
Para obter mais informações, consulte:
Versão 14.2 RU1 MP1 (somente gerenciada na nuvem)
Documentação:
Versão 14.2 RU1 (atualizar)
Nenhuma correção nova específica para esta atualização. Caso contrário, consulte:
Versão 14.2 RU1
Integração do Symantec Endpoint Threat Defense for Active Directory
  • O Symantec Endpoint Protection fornece um único agente que o Endpoint Threat Defense for Active Directory usa quando você o insere em seu ambiente.Consulte:
  • Aprimoramentos de desempenho para prevenção contra intrusões em servidores
    : Use um novo subconjunto de assinaturas para servidores de modo a fornecer um perfil de proteção que é otimizado para servidores. Além disso, o Symantec Endpoint Protection introduz uma nova opção de modo operacional para a prevenção contra intrusões: Verificação fora de banda. Este modo altera o modelo de processamento para o tráfego de rede. A Symantec recomenda que você teste a verificação fora de banda antes de implementá-la em seu ambiente de produção, pois as características de desempenho variam de acordo com a carga de trabalho.
  • Simplifique a implementação do Symantec Endpoint Protection com a adição do suporte para autenticação de proxy do NT LAN Manager (NTLM).
  • Integração de nuvem aprimorada. Os links na guia Nuvem do Symantec Endpoint Protection Manager agora apontam diretamente para o console de nuvem.
  • Adição de suporte à atualização de maio de 2019 do Windows 10.
  • O Symantec Advanced Threat Protection (ATP) agora se chama Symantec Endpoint Detection and Response (Symantec EDR).
  • Todos os downloads de software e os detalhes de licenciamento agora estão disponíveis por meio do MySymantec.
  • Remoção da proteção de email do Lotus Notes e da internet na política de Proteção contra vírus e spyware.Você ainda pode configurar pacotes de instalação de cliente legado com esses recursos por meio do Symantec Endpoint Protection Manager.
Para obter mais informações, consulte:
Versão 14.2 RU1 (somente gerenciada na nuvem)
Documentação:
Para obter mais informações, consulte:
Versão 14.2 MP1 (Atualizar)
  • Melhorias no reforço do
    Symantec Endpoint Protection
    - Controle e isolamento de aplicativos
Para obter mais informações, consulte:
Versão 14.2 MP1 (Atualizar)
  • Suporte para compatibilidade com o reforço do
    Symantec Endpoint Protection
    - Controle de aplicativos
  • Aprimoramentos da API REST do Symantec Advanced Threat Protection: Endpoint
  • Suporte para os seguintes sistemas operacionais:
    • Windows Server 2019
    • Atualização de outubro de 2018 do Windows 10 (versão 1809), incluindo o suporte para diferenciar maiúsculas de minúsculas
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Suporte para Linux inode64 e XFS
    • Suporte para Windows Server 2016 Hyper-V
Para obter mais informações, consulte:
Versão 14.2 MP1
  • Suporte para compatibilidade com o reforço do
    Symantec Endpoint Protection
  • Adição de suporte para os seguintes sistemas operacionais:
    • Windows Server 2019
    • Atualização de outubro de 2018 do Windows 10 (versão 1809), incluindo o suporte para diferenciar maiúsculas de minúsculas
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Suporte para Linux inode64 e XFS
  • Suporte para Windows Server 2016 Hyper-V
  • Remoção do suporte ao Windows Server 2008 (RTM) para
    Symantec Endpoint Protection Manager
    .
  • Aprimoramentos de API REST para
    Symantec Endpoint Detection and Response
Para obter mais informações, consulte:
Versão 14.2
Recursos baseado em nuvem
  • Por padrão, os grupos e dispositivos são gerenciados pelo Symantec Endpoint Protection Manager, e não pelo portal da nuvem:
    Depois de registrar um domínio, o Symantec Endpoint Protection Manager gerencia os grupos e dispositivos por padrão. Na versão 14.1, o portal na nuvem foi o padrão.
  • Como fazer upgrade automaticamente dos clientes com o Symantec Endpoint Protection Hardening
    : O Symantec Endpoint Protection Hardening foi introduzido entre as releases 14.0 e 14.2. Como resultado, não é possível fazer upgrade dos clientes 14.0.x com o Symantec Endpoint Protection (SEP) Hardening automaticamente.
    • Na 14.2, você pode instalar o Symantec Endpoint Protection Hardening em clientes Windows usando a Atualização automática, mesmo que o recurso não tenha sido instalado previamente. No pacote de instalação do cliente, mesmo que a opção
      Manter os recursos atuais do cliente ao atualizar
      esteja selecionada, você ainda pode instalar o Reforço. Você deve também verificar se a opção
      Reforço do aplicativo
      está selecionada no conjunto de recursos personalizado (ativado por padrão); caso contrário, o Symantec Endpoint Protection Hardening não será instalado.
    • A release 14.2 suporta o Symantec Endpoint Protection Hardening nos sistemas operacionais para desktop Windows de 32 bits e 64 bits. Clientes anteriores somente suportam sistemas operacionais de desktop Windows de 64 bits. O Symantec Endpoint Protection Hardening não é suportado nos sistemas operacionais do servidor.
  • Suporte para clientes em roaming:
    Os clientes em roaming se conectam intermitentemente ao servidor de gerenciamento. No 14.2, quando os clientes não puderem se conectar ao servidor de gerenciamento, os clientes em roaming enviarão automaticamente os eventos críticos para o portal na nuvem. Depois que o cliente se reconectar com o servidor de gerenciamento, os clientes enviarão os novos eventos críticos para o servidor de gerenciamento.
  • Integração ao Symantec Content Analysis System:
    O Symantec Content Analysis System (CAS) determina o quanto um arquivo é malicioso de acordo com seu serviço de classificação de reputação de arquivos com base na nuvem que identifica arquivos conhecidos. O serviço usa pontuações de reputação, números (de 1 a 10) para indicar se os arquivos são conhecidos por ser confiáveis ou maliciosos. Pontuações altas terão maior probabilidade de serem maliciosas. Você pode integrar o Symantec Endpoint Protection Manager ao Content Analysis System para que seja possível enviar um arquivo para análise do portal da nuvem para o CAS. Depois que o CAS retornar a pontuação de reputação, você poderá realizar uma ação no arquivo, como bloqueá-lo ou incluí-lo na whitelist. Para integrar o Symantec Endpoint Protection Manager ao CAS, clique em
    Admin > Servidores > Editar propriedades do site > guia Content Analysis System
    . Para enviar arquivos para análise, acesse o portal na nuvem.
  • Replicação para vários sites disponíveis para um servidor de gerenciamento registrado no portal da nuvem:
    Agora, é possível registrar sites que replicam com sites de parceiro no portal da nuvem. O site do parceiro não está registrado no portal na nuvem, mas continuará a replicar dados com o primeiro site.
  • Opções de coleta e envio de dados ativadas automaticamente:
    Depois que o Symantec Endpoint Protection Manager é registrado no portal da nuvem, os parâmetros de coleta e envio de dados são ativados automaticamente. Isso ocorre independentemente de que essas configurações sejam desativadas com antecedência ou não. A Symantec recomenda que você mantenha essas configurações ativadas para os clientes obterem vantagens dos recursos do AML da nuvem.
Recursos de proteção
  • Suporte para IPv6:
    O suporte ao IPv6 é adicionado para os seguintes itens:
    • Comunicação entre os clientes Windows, Mac e Linux e o Symantec Endpoint Protection Manager.
    • Comunicação entre o console e o servidor de gerenciamento, como fazer logon local ou remotamente no Symantec Endpoint Protection Manager.
    • Comunicação entre servidores de gerenciamento e servidores internos do LiveUpdate que executam o Administrador do LiveUpdate.
    • Critérios com base no IPv6 para muitas políticas, como assinaturas IPS personalizadas, detecção de local, provedores de atualizações de grupo e exceções.
  • O firewall do Symantec Endpoint Protection para Mac oferece a proteção de firewall que se integra totalmente ao Symantec Endpoint Protection, que inclui eventos, políticas e comandos. Você gerencia e configura as regras de firewall e alguns parâmetros na política de firewall do Symantec Endpoint Protection Manager que é a mesma do Windows. O firewall do Symantec Endpoint Protection está disponível apenas para clientes gerenciados.
  • Redirecionamento de tráfego do WSS para Mac:
    O Redirecionamento de tráfego do WSS (WTR, WSS Traffic Redirection) direciona o tráfego da web com um URL de arquivo de configuração automática do proxy para o Symantec Web Security Service. O redirecionamento desse tráfego protege o tráfego da Web para o computador-cliente. Esta versão do Symantec Endpoint Protection estende a funcionalidade de Redirecionamento de tráfego do WSS para Macs.
  • Aprimoramentos no Redirecionamento de tráfego do WSS para Windows:
    Essa versão do Symantec Endpoint Protection adiciona autenticação de cliente aprimorada para o Symantec Web Security Services (WSS). Ela ativa um nível mais granular do gerenciamento de segurança para o redirecionamento de tráfego do WSS. Além disso, você pode configurá-la para encaminhar os dados de cabeçalho adicionais que identificam o usuário que iniciou o tráfego. Esses dados adicionais de cabeçalho permitem que você crie regras de tráfego por usuário. Para acessar essa configuração, clique em
    Políticas > Integrações
    , abra a política e clique em
    Redirecionamento de tráfego do WSS
    .
  • As verificações controlam rapidamente um grande número de ameaças em computadores completamente infectados:
    Quando as verificações manuais e de proteção automática detectam um grande número de ameaças em um computador cliente, elas podem processar as ameaças rapidamente. Esse modo agressivo é iniciado quando o computador tem um mínimo de 100 vírus. A ação padrão para essas detecções é Excluir. Esse modo agressivo não processa spyware. Você não precisa configurar esse recurso; ele é executado automaticamente.
Recursos do servidor de gerenciamento
  • Autenticação de dois fatores do Symantec VIP e autenticação de cartão inteligente para o Symantec Endpoint Protection Manager:
    Agora, você pode usar dois tipos adicionais de autenticação para as contas de administrador do Symantec Endpoint Protection Manager:
    • Autenticação de dois fatores (2FA, Two-Factor Authentication) com o Symantec VIP:
      Quando a autenticação de dois fatores estiver ativada, você deverá fornecer um código de verificação exclusivo e uma única vez, bem como uma senha ao fazer logon no Symantec Endpoint Protection Manager. Você pode receber o código por mensagem de voz ou de texto ou pelo aplicativo Symantec VIP Access gratuito.
    • Autenticação de cartão inteligente:
      Você pode configurar o Symantec Endpoint Protection Manager para fazer logon de administradores que usam um cartão de verificação de identificação pessoal (PIV, Personal Identity Verification) ou um Common Access Card (CAC). Cartões inteligentes são usados para os administradores que trabalham para agências federais dos EUA ou uma agência das forças armadas dos EUA. Com a autenticação de PIV/CAC, insira o cartão no leitor e forneça um número PIN.
  • Novo módulo de comunicações:
    Um novo módulo de comunicações substitui o protocolo existente. Ambos os módulos ainda usam sylink.xml para estabelecer uma conexão de gerenciamento entre o Symantec Endpoint Protection Manager e o cliente. O novo módulo de comunicações funciona com endereços IPv6 e IPv4 e se comunica com clientes Windows, Mac e Linux.
  • Requisitos de senha mais complexas:
    Quando você instalar ou configurar o servidor de gerenciamento, será necessário definir uma senha complexa para a conta de administrador de sistema. A senha deve conter entre 8 e 16 caracteres. Ela deve incluir pelo menos uma letra minúscula [a-z], uma letra maiúscula [A-Z], um caractere numérico [0-9], e um caractere especial ["/ \ [ ] : ; | = , + * ? < >].
  • Atualizações para conformidade com a FIPS 140-2:
    O Symantec Endpoint Protection 14.2 atualiza os componentes de terceiros e os módulos validados para assegurar a conformidade contínua da criptografia de dados com a padronização federal de processamento de informações (FIPS, Federal Information Processing Standardization) 140-2. O Symantec Endpoint Protection 14.2 permite que ambientes em conformidade com a FIPS 140-2 acessem os recursos em nuvem.
  • Conteúdo de downloads do LiveUpdate para o mecanismo de controle de aplicativos:
    Para corrigir problemas com um sistema operacional, como o Windows 10, o LiveUpdate já faz download do conteúdo do mecanismo de controle de aplicativos para clientes do Windows 14.2. Para acessar o conteúdo de controle de aplicativos, clique em
    Admin > Editar propriedades do site > guia LiveUpdate > Tipos de conteúdo para download
    . Você deve sempre manter essa opção ativada.
  • Produtos e fornecedores adicionais são incluídos no recurso de remoção de software de segurança de terceiros.
Requisitos do sistema
O console da web e a Ajuda do Symantec Endpoint Protection Manager adicionam suporte às seguintes versões de navegador: Mozilla Firefox 5.x a 60.x; Google Chrome 66.x
Recursos removidos, modificados ou não compatíveis
  • Remoção da opção Integridade do host para Mac:
    As políticas de Integridade do host para Mac exigiam a instalação do Symantec Network Access Control On-Demand Client para Mac. O Symantec Network Access Control chegou ao fim da vida útil em novembro de 2017, não sendo possível usá-lo com o Symantec Endpoint Protection 14.x. A opção do Mac para adicionar um requisito predefinido para o cliente Mac ainda estava na interface de usuário até a release 14.2.
  • Remoção do relatório Falha no status de conformidade da rede:
    Esse relatório era um tipo de relatório de conformidade usado para o Symantec Network Access Control. Você pode acessar o relatório nos seguintes locais:
    • Página
      Relatórios
      > guia
      Relatórios rápidos
      > tipo de relatório
      Conformidade
    • Página
      Monitores
      > Guia
      Resumo
      > lista suspensa
      Tipo de resumo
    • Página
      Início
      > Seção
      Relatórios favoritos
  • Alterações no recurso de remoção de software de segurança de terceiros:
    As alterações na remoção de software de segurança de terceiros para a versão 14.2 significam que não é possível ativá-la para pacotes de instalação de versões anteriores. Por exemplo, não será possível ativar a remoção de software de segurança de terceiros para pacotes de cliente da versão 14.0.1 se você criá-los com o Symantec Endpoint Protection Manager versão 14.2 e implementá-los por meio dessa versão.
Alterações na documentação
As seguintes opções na página
Admin > Administrador
foram alteradas para ficarem mais claras:
  • A opção
    Limite de tentativas
    foi alterada para
    Número de tentativas de logon incorretas permitido
  • A opção
    Limite de tentativas de verificação de senha
    foi alterada para
    Número de tentativas de alteração de senha atual permitido
    . Além disso, essa opção era descrita incorretamente. Essa opção exibe o número de vezes que você tenta alterar a senha em outra conta de administrador, mas digita a senha atual errada.
  • A opção
    Tentativas de verificação de senha com falha
    foi alterada para
    Tentativas de alteração de senha atual com falha
    .
Para obter mais informações, consulte:
Versão 14.0.1 MP2
O que há de novo nesta versão
  • Suporte para atualização do Windows 10 em abril de 2018 (versão 1803)
    (Esse suporte é compatível com versões anteriores a 14.0.1.)
  • Defeitos do cliente
  • Experiência do cliente
    • Suporte para espaços de armazenamento da Microsoft
    • Suporte para Microsoft OneDrive
    • Suporte para bancos de dados do SQL Server que estão hospedados no Amazon RDS
  • Atualizações de componentes de terceiros
Para obter mais informações, consulte:
Versão 14.0.1 MP1
Recursos baseado em nuvem
  • Symantec Endpoint Protection Hardening:
    O Symantec Endpoint Protection fornece isolamento de aplicativos. O isolamento de aplicativos protege usuários contra macros maliciosos no Microsoft Office, arquivos PDF maliciosos e plug-ins do navegador com vulnerabilidades. O isolamento de aplicativos protege aplicativos, impedindo que eles sejam sobrescritos por outros aplicativos quando ambos usarem os mesmos recursos. Por exemplo, a guia infectada de um navegador pode compartilhar a mesma memória com a outra guia. Uma guia infectada pode infectar as guias em outros navegadores. O Symantec Endpoint Protection Hardening oferece um conjunto de políticas que você pode usar para isolar aplicativos de modo que operem em um ambiente protegido.
Recursos de proteção
  • Redirecionamento de tráfego do WSS:
    O Symantec Endpoint Protection oferece segurança na web para usuários remotos por meio da conexão do cliente com o Web Security Services (WSS) quando não é possível nem prático fazer o roteamento por meio de uma rede corporativa. O redirecionamento de tráfego do WSS (WTR) direciona o tráfego do endpoint para os serviços do WSS/CASB, eliminando a necessidade de instalar um cliente separado. Você os implementa uma vez e os gerencia de maneira centralizada, reduzindo os custos de gerenciamento e eliminando conflitos entre os agentes. Essa funcionalidade permite que o Symantec Endpoint Protection ative rapidamente a conectividade com os serviços na nuvem impondo o mínimo de interrupções para os usuários.
  • Capacidade de testar novo conteúdo e definições do mecanismo antes de serem lançados:
    O Symantec Endpoint Protection contém vários mecanismos de conteúdo que executam partes de sua funcionalidade. A Symantec fornece um servidor especial que permite fazer o download e o teste do conteúdo do mecanismo antes de implementá-lo em seu ambiente de produção. As atualizações do mecanismo são liberadas para o EAS por duas semanas antes de sua divulgação em fases no servidor público do LiveUpdate. A Symantec fornece as atualizações do mecanismo usando suas configurações normais do LiveUpdate. Você encontra a opção Usar um servidor do Symantec LiveUpdate para conteúdo lançado antecipadamente na política de configurações do LiveUpdate.
  • Opção para bloquear versão do mecanismo:
    A política de conteúdo do LiveUpdate agora tem a opção de reverter o mecanismo para uma versão mais antiga e continuar recebendo o conteúdo mais recente correspondente. Na política de conteúdo do LiveUpdate em
    Configurações do Windows
    , clique em
    Definições de segurança > selecione uma versão do mecanismo > Editar
    . Os clientes que estão bloqueados para uma versão específica do mecanismo recebem apenas o conteúdo do LiveUpdate que corresponde a essa versão.
Recursos do servidor de gerenciamento
No banner da página inicial do Symantec Endpoint Protection Manager, o link
Últimas notícias
foi alterado para
Latest Alerts
. O ícone em forma de sino associado agora exibe um ponto vermelho para indicar novas mensagens. Clique em
Latest Alerts
para ler as notícias ou os alertas sobre o Symantec Endpoint Protection.
Requisitos do sistema
Adição do seguinte suporte:
  • Atualizações de componentes de terceiros, incluindo Java SE Development Kit 8, zlib e Commons Jelly.
  • Console da web do Symantec Endpoint Protection Manager: Mozilla Firefox 5.x a 57.x, Google Chrome 63.0.x
Comandos API REST
A documentação para as APIs REST do Symantec Endpoint Protection Manager agora está disponível nos seguintes locais:
  • http://apidocs.symantec.com/home/saep/ – você pode acessar esse local por meio da Ajuda do portal da nuvem clicando no último ícone na parte inferior do painel. Observação: se o Symantec Endpoint Protection Manager estiver registrado no portal da nuvem, não será possível usar os comandos da API REST para gerenciar o que o portal da nuvem gerencia.
  • No servidor do Symantec Endpoint Protection Manager, no endereço a seguir, em que SEPM-IP é o endereço IP do servidor do Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
Recursos removidos ou não suportados
  • Fim do suporte para o Network Access Control:
    A Symantec interrompeu o suporte técnico e as atualizações de conteúdo para clientes com suporte atual Basic Maintenance ou Essential Support em 5 de novembro de 2017 para o Symantec Network Access Control, Symantec Network Access Control Starter Edition e Symantec Network Access Control Enforcer com appliance da série 6100. A integridade do host já foi incorporada ao Symantec Endpoint Protection.
Para obter mais informações, consulte:
Versão 14.0.1/14.1
A versão 14.01 se refere ao cliente; a versão 14.1 se refere ao Symantec Endpoint Protection Manager.
Qual é a diferença entre as releases do Symantec Endpoint Protection 14.0.1 e 14.1?
O Symantec Endpoint Protection 14.0.1 é a release seguinte à versão 14 MP2 e inclui aprimoramentos para os clientes do Symantec Endpoint Protection Manager e do Symantec Endpoint Protection. A release 14.0.1 também inclui componentes para estabelecer conexão com o Symantec Endpoint Protection Manager e gerenciá-lo a partir de um novo portal de nuvem que faz parte da release subsequente, versão 14.1. A versão 14.1 foi lançada quase ao mesmo tempo que a 14.0.1. O Symantec Endpoint Protection 14.1 inclui o portal da nuvem, uma versão 14.0.1 do Symantec Endpoint Protection Manager e uma 14.0.1 de clientes. A funcionalidade do Symantec Endpoint Protection Manager e dos clientes não é alterada, e a interface de usuário para ambos os componentes ainda é rotulada como 14.0.1. Não é necessário fazer upgrade para um novo servidor de gerenciamento 14.1 nem para novos clientes 14.1. O portal da nuvem da versão 14.1 permite que você gerencie clientes do Symantec Endpoint Protection Manager e inclui algumas funcionalidades adicionais que o Symantec Endpoint Protection Manager não tem. Se você não se registrar no portal da nuvem, é possível continuar gerenciando computadores cliente integralmente pelo Symantec Endpoint Protection Manager. Para se conectar ao portal da nuvem, registre um domínio 14.0.1 do Symantec Endpoint Protection Manager no portal da nuvem 14.1.Consulte:
Para obter uma visão geral dos novos recursos de nuvem disponíveis a partir desta versão, consulte:
Para obter mais informações, consulte:
Versão 14 MP2
  • Upgrades do componente de terceiros
Para obter mais informações, consulte:
Versão 14 MP1
Se você executar a versão 14 MP1 (14.0.2332.0100), NÃO FAÇA upgrade para a compilação de atualização 14 MP1 (14.0.2349.0100). Ambas as versões são consideradas atuais. O upgrade da versão 14 MP1 para a compilação de atualização 14 MP1 (14.0.2349.0100) NÃO é suportado. A alteração do código na compilação de atualização 14 MP1, que resolve o seguinte problema, será incluída em uma release futura da versão 14. Consulte:
  • Suporte ao Red Hat Enterprise Linux (RHEL) 7.3.
  • Atualizações de componentes de terceiros, incluindo PHP, Java e Apache Tomcat.
  • Correção de problemas de estilo e formatação na interface de usuário do
    Symantec Endpoint Protection Manager
    .
Para obter mais informações, consulte:
Versão 14
  • Proteção aumentada:
    • Definições de vírus na nuvem (serviço contra ameaça inteligente à nuvem)
    • Aprendizado de máquina avançado (AML, Advanced Machine Learning) no endpoint para melhoria de detecções estáticas
    • Reforço do SO (mitigação genérica de explorações)
    • Emulador para malware em pacote
    • Patch de segurança para os clientes do Windows que fazem o download usando o LiveUpdate
  • Usabilidade e escalonamento:
    • Nova interface de usuário
    • Agendamento de replicação personalizado
    • Máscara de sub-rede para Provedores de atualizações de grupo explícitos
    • Notificações no produto
    • Referências de API REST
  • Suporte em várias plataformas
    :
    • Controle de dispositivo (cliente Mac)
    • Atualização automática (cliente Mac)
Requisitos do sistema
Para obter a lista completa de requisitos do sistema:
  • Symantec Endpoint Protection Manager
    :
    • Suporte adicionado ao Windows Server 2016
  • Cliente Windows
    :
    • Suporte adicionado para a Atualização de Aniversário do Windows 10
  • Cliente Linux
    :
    • Suporte adicionado para Red Hat Enterprise Linux (RHEL) 7.1 e 7.2 (suporte binário pré-compilado)
    • Suporte adicionado para Oracle Linux (OEL) 6U5
  • Cliente Mac
    :
    • Suporte adicionado para o macOS 10.12 (Sierra)
  • Banco de dados
    :
    • Suporte adicionado para SQL Server 2014 SP2
  • Suporte do navegador para o console da Web e a ajuda do
    Symantec Endpoint Protection Manager
    :
    • Microsoft Edge
    • Mozilla Firefox 5.x até a versão 49.0.1
    • Google Chrome, até 54.0.x
Para obter mais informações, consulte: