O que há de novo no
Symantec Endpoint Security

O
Symantec Endpoint Security
é atualizado com novos recursos e correções mensalmente.
Maio de 2021
Área do recurso
O que há de novo
Alterações na página Início do ICDm
ICDm - Detalhes do dispositivo
Foi adicionada a capacidade de definir um nome personalizado (alias) para um dispositivo gerenciado editando-se o nome original desse dispositivo.
ICDm- Itens descobertos
Política de sistema
EDR
Avaliação de violações
Controle de aplicativos
Abril de 2021
Área do recurso
O que há de novo
Alterações na página Início do ICDm
As exibições do painel foram consolidadas e estão disponíveis em uma única página para facilitar a visualização.A página
Início
totalmente personalizável substitui o produto, o recurso e os painéis personalizados existentes
Os painéis personalizados existentes foram migrados para o novo design.Alguns widgets não estão mais disponíveis.
  • A guia
    Painel
    foi removida.
  • Agora, os widgets são exibidos na página
    Início
    e são categorizados por área de segurança, em vez de recurso do produto.Você pode selecionar dentre várias exibições padrão prontas para uso dessas categorias.
    • Padrão
    • Operações de TI
    • Redução da superfície de ataque
      (somente Symantec Endpoint Security Complete)
    • Proteção contra ameaças
    • Análise de ameaças
    • Operações de segurança
      (somente Symantec Endpoint Security Complete)
  • Você também pode criar uma exibição personalizada a partir da página
    Início
    e defini-la como o padrão.
  • Agora, as barras de KPI são mostradas como widgets.Algumas linhas de jornada ou conteúdos de configuração rápida estão disponíveis na guia
    Configuração rápida
    do painel de navegação à esquerda.
  • Alguns widgets foram desativados e não aparecem mais nas exibições padrão ou personalizadas. Incluem-se os widgets Saiba mais e Links rápidos.
  • Os widgets do SEP 14 também foram removidos e não estão mais disponíveis:
    • Ações cumulativas executadas e não resolvidas
    • 5 principais detecções suspeitas por prevalência
    • Detecções suspeitas por risco
    • Indicadores chave de desempenho do SEP 14.2
  • Os KPIs de Isolamento de aplicativos não estão mais disponíveis e os seguintes widgets de Isolamento de aplicativos foram removidos:
    • 5 principais dispositivos sem proteção de isolamento
    • Principais comentários do usuário final
    • Cobertura de isolamento para aplicativos vulneráveis
    • Cobertura de isolamento para detecções suspeitas
    • Principais aplicativos mostrando violações de isolamento
  • Todos os painéis personalizados existentes que incluíam apenas os widgets descontinuados foram removidos.
ICDm - Licenciamento e assinaturas
A nova opção
Limite de destino
aloca um número fixo de dispositivos em um determinado domínio para ajudar a controlar quaisquer tarifas adicionais.
ICDm- Itens descobertos
Agora, a guia
Itens descobertos > Aplicativos
é exibida para todos os clientes.
Política de sistema
Uma nova opção na política de Sistema está disponível para enviar arquivos suspeitos com pseudônimos à Symantec a fim de aprimorar a inteligência de proteção contra ameaças.
Configurações gerais para a política de Sistema
EDR
Foram adicionados os seguintes aprimoramentos:
  • Agora, a grade de eventos Incidentes vincula todos os processos ativos do mesmo ataque a um identificador, o correlation_uid.A cadeia de ataque inclui inícios e injeções de processos e, por fim, a execução com proxies, como um processo que faz chamadas WMI.
  • Agora, é possível obter incidentes de linhagem por ID de incidente.
  • O suporte a consultas de intervalos agora está disponível ao pesquisar por Priority_ID.
  • A documentação pública da API de incidentes também foi atualizada.
Avaliação de violações
Agora, é possível baixar diretamente e usar a ferramenta Avaliação de violações para gerar relatórios sobre quaisquer configurações incorretas ou vulnerabilidades do Active Directory (AD) existentes no ambiente do AD.
A ferramenta usa o recurso Threat Defense for Active Directory e fornece um relatório abrangente das descobertas da avaliação.
Controle de aplicativos
Agora, as regras do Controle de aplicativos são compatíveis com as versões dos aplicativos.