Symantec Endpoint Protection (SEP) 14 新增功能

防护功能
  • 客户端安装包的智能威胁云服务 (Windows):
    版本 14 包括三个大小的新客户端安装包,大小取决于它们包含的病毒定义集:
    • 标准客户端:适用于客户端具有云访问权限的典型安装的客户端,或为 12.1.6 版以及更早版本的客户端。标准客户端比暗网客户端安装软件包小 80% 到 90%,其仅包含最新的病毒定义。安装后,客户端会从云中访问完整的病毒定义集。
    • 嵌入式客户端或 VDI 客户端:嵌入式客户端替代版本 12.1.6 中引入的缩减客户端。嵌入式客户端比标准客户端小,另外仅包含最新的病毒定义。安装后,客户端会从云中访问完整的病毒定义集。
    • 暗网客户端:安装完整的病毒定义集,并在本地保存定义而非从云中访问它们。如果客户端计算机所在的网络不能访问云,则使用此客户端安装软件包。
  • 通用漏洞利用缓解 (Windows)
    :防止典型软件应用程序遭受常见的漏洞攻击。通用漏洞利用缓解安装入侵防护,其包括以下类型的防护:Java 漏洞利用防护、堆溢出缓解和结构化异常处理重写防护 (SEHOP)。这些防护适用于入侵防护策略中列出的特定应用程序。Symantec Endpoint Protection 下载应用程序列表作为其 LiveUpdate 内容的一部分。要查看应用程序列表,请打开入侵防护策略,然后单击“
    通用漏洞利用缓解
    ”。
  • SONAR/自动防护:
    • 启用可疑行为检测
      选项 (Windows):如果禁用了 SONAR,您可以启用或禁用可疑行为检测。因此,当 SONAR 评分功能关闭后,您可以开启应用程序行为策略强制防护。
    • 扫描远程计算机上的文件
      选项(Windows、Linux):可以禁用 SONAR 或“自动防护”选项,以扫描其他网络中计算机上的文件。禁用此选项可提高性能。然而,您应保持此选项的启用状态,因为 SONAR 可查询蠕虫病毒,如 Sality,它可感染网络驱动器。由于“自动防护”会扫描所有文件,导致客户端计算机性能降低,您可以启用“
      仅在执行文件时
      ”选项。要访问这些选项,请单击
      “策略”>“病毒和间谍软件防护”策略 > SONAR
      或“
      自动防护
      ”。
  • 将病毒扫描逻辑移到“自动防护”用户模式
    :“自动防护”用户模式可减少内核内存使用量并确保更佳的系统运行状况。即使偶然发生崩溃,计算机也不会出现蓝屏,并且可以进行恢复。
  • 已打包恶意软件的模拟器
    :对于自动防护和病毒扫描,新的模拟器可将扫描性能和效率提高至少 10%。此反逃避技术可破解打包恶意软件混淆技术,并检测隐藏在自定义包装器内部的恶意软件。
  • 通过端点上的高级计算机学习 (AML) 改进静态检测
    :新的基于端点的计算机学习引擎可根据静态属性检测恶意软件。此技术使 Symantec Endpoint Protection 能够在预执行阶段检测恶意软件,从而停止已知和未知的各大类恶意软件。AML 引擎与 Symantec 基于云的实时威胁情报配合使用,可提供误报率较低的最佳防护。
  • 智能扫描查询
    (Windows)
    • 您仍可为版本 14 和旧版本 12.1.x 客户端启用或禁用智能扫描查询,但无法设置敏感度级别或操作设置。智能扫描查询将使用内部设置来优化扫描,因为“下载智能分析”检测现在完全由实时防护功能处理。“
      扫描详细信息
      ”选项卡上的“
      启用智能扫描查询
      ”选项替代了版本 12.1.x 中的“
      智能扫描查询
      ”选项卡。单击
      “病毒和间谍软件防护策略”>“管理员定义的扫描”
      ,选择调度扫描或按需扫描,然后单击“
      扫描详细信息
      ”。
    • 在标准和嵌入式/VDI 客户端上,智能扫描查询现在允许自动防护以及调度扫描和手动扫描,以查找云中的文件信誉信息和定义。但是,暗网客户端包含完整的定义集,不会使用智能扫描查询。您可以在
      “客户端”>“策略”选项卡 >“外部通信”>“提交”
      选项卡中启用智能扫描查询。
  • 调度扫描和按需扫描支持 %systemdrive% 和 %userprofile% 变量
    (Windows):这些扫描允许您选择特定文件夹进行扫描,而不是扫描 Windows 客户端计算机上的所有文件。%systemdrive% 变量指示 Windows 操作系统的安装位置。%userprofile% 变量对应于登录用户的用户配置文件文件夹。您也可以使用例外策略排除扫描这些文件夹。
  • 报告将显示应用程序的哈希值,此哈希值可用于阻止应用程序
    :可以将哈希值而非应用程序名称添加到用于阻止应用程序的策略。哈希值是唯一的,而应用程序名称可能并不唯一。要查找哈希值,请查看以下报告中的“
    哈希类型/应用程序哈希
    ”列:
    • 风险报告
      :受感染和有风险的计算机、下载风险分布、SONAR 检测结果、SONAR 威胁分布、Symantec Endpoint Protection 每日状态报告和 Symantec Endpoint Protection 每周状态报告。要查看风险报告,请单击
      “报告”>“快速报告”>“风险”
    • “主页”页面 >“活动摘要”
      链接
  • 客户端提交和服务器数据收集
    :您可以让 Symantec Endpoint Protection 向 Symantec 发送有关检测的威胁和网络配置的信息。Symantec 会使用这些信息进行其他分析,并改进产品的安全功能。
    • 版本 14 提供了几种新类型的客户端提交,可供您启用。通过单击
      “客户端”>“策略”选项卡 >“外部通信”>“提交”选项卡 >“更多选项”
      ,可访问这些选项。
    • 先前已有的提交类型使用“
      向 Symantec 发送匿名数据以获得更有价值的威胁防护情报
      ”选项进行自动提交。在 12.1.6.x 及更早版本中,此选项标记为“
      允许计算机自动将选定的匿名安全信息转发给 Symantec
      ”。
    • 如果您参与 Symantec 发起的项目以获取特定于您的安全网络的建议,请使用新的“
      向 Symantec 发送可识别客户端身份的数据以进行自定义分析
      ”选项。
    • 对于服务器数据收集,“
      是的,我愿意向 Symantec 提交匿名系统信息和使用情况信息,以帮助 Symantec 优化其端点安全解决方案
      ”选项现在标记为“
      向 Symantec 发送匿名数据以获得更有价值的威胁防护情报
      ”。在
      “管理员”>“服务器”>“编辑站点属性”>“数据收集”
      选项卡中可访问此选项。
  • LiveUpdate 下载新类型的内容
    :Symantec Endpoint Protection Manager 从 LiveUpdate 服务器下载其他类型的内容:
    • 客户端安全修补程序
    • 端点检测和响应:端点检测和响应 (EDR) 组件用于在主机和端点上检测和调查可疑活动与问题的定义。
    • 通用网络传输库和配置:整个产品用于实现网络传输和遥测的定义。
系统要求
操作系统
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Linux 客户端:
    • Red Hat Enterprise Linux (RHEL) 7.1 和 7.2(支持预编译二进制文件)
    • Oracle Linux (OEL) 6U5
  • Mac 客户端:
    • MacOS 10.12 (Sierra)
数据库
SQL Server 2014 SP2
Web 浏览器
对于 Symantec Endpoint Protection Manager Web 控制台和帮助:
  • Microsoft Edge
  • Mozilla Firefox 5.x 至 49.0.1
  • Google Chrome 54.0.x 及先前版本
其他
  • 网络工具或 iproute2(Linux 客户端通信)
  • Linux 客户端上的 LiveUpdate 不再需要安装 Java。
Symantec Endpoint Protection Manager 安装
DVD 安装屏幕
采用更加简洁的设计,仅包含较少的屏幕:
  • 可以从第一个屏幕而不是以后的屏幕安装 Symantec Endpoint Protection Manager。
  • 您可以链接到“
    快速入门指南
    ”,该指南描述如何使用默认安装部署至多 500 个客户端。
管理服务器安装向导
  • 安装向导现在显示本地驱动器的可用硬盘驱动器空间,但不显示 USB 拇指驱动器或磁盘驱动器的硬盘空间。仅当计算机符合最低系统要求时,该向导才允许安装管理服务器。如果计算机满足建议的系统要求,安装将继续。在系统驱动器上,建议至少为管理服务器提供 40 GB 硬盘驱动器空间。在备用驱动器上,管理服务器需要 15 GB(系统驱动器)和 25 GB(安装驱动器)。
  • Symantec Endpoint Protection Manager 使用 HTTPS 协议进行安装
    :当您首次安装 Symantec Endpoint Protection Manager 时,默认情况下其使用 HTTPS 协议在管理服务器和客户端之间进行通信。如果从较早版本升级,Symantec Endpoint Protection Manager 将保留较早版本中的协议。对于使用 HTTP 的升级,您可以创建一个使用 HTTPS 的新管理服务器列表,然后切换到“
    通信设置
    ”对话框中的列表。
Symantec Endpoint Protection Manager 配置
管理服务器配置向导
  • 默认安装的客户端数从至多 100 个更改为至多 500 个。
  • 将管理员电子邮件地址和测试电子邮件屏幕合并为一个屏幕,并改进管理员电子邮件地址的测试工作流程。
  • 包括支持与邮件服务器进行 TLS 通信的选项,即“
    准备服务器以使用安全连接
    ”。您也可以在“
    服务器属性
    ”对话框中配置 TLS 通信。在早期版本中,只有 SSL 可用。此外,可以随时测试邮件服务器连接,而不是仅限于安装期间。
  • 运行 LiveUpdate
    ”屏幕和合作伙伴信息合并为一个屏幕。
  • 删除默认配置设置确认页面。这些详细信息现已写入
    SEPMConfigurationSettings.txt
    文件,该文件位于
    <SEPM 安装文件夹>\tomcat\etc 文件夹
    中。从以前版本升级时,Symantec Endpoint Protection Manager 将创建此文本文件。
  • 在等待安装向导创建嵌入式数据库时,进度条会显示当前的安装进度。
重置嵌入式数据库密码
:如果忘记或要更改嵌入式数据库密码,请运行管理服务器配置向导并重新配置管理服务器。在 Windows 的“开始”菜单中,单击
“所有程序”> Symantec Endpoint Protection Manager >“Symantec Endpoint Protection Manager 工具”>“管理服务器配置向导”
Symantec Endpoint Protection Manager 控制台
  • 新的用户界面
    :Symantec Endpoint Protection Manager 现在具有更新的云外观,包含新的图标和字体。例如:
    • 客户端状态图标已更改。
    • 继承的防火墙规则显示为斜体,而不是带紫色阴影。
  • 欢迎使用
    ”页面的名称已更改为“
    快速入门
    ”页面。
  • 快速入门
    ”页面显示在首次安装或进行升级前所需执行的任务列表:
    • 立即运行 LiveUpdate
      :LiveUpdate 已在 Symantec Endpoint Protection Manager 上运行且至少下载了一个有效病毒定义集。或者 LiveUpdate 已连接到 Symantec Endpoint Protection 客户端且至少下载了一个有效病毒定义集。
    • 激活您的产品
      :许可证需有效,不得为过度部署、试用版、升级、无效或过期的许可证。
    • 在计算机上安装客户端软件
      :至少需将一个 Symantec Endpoint Protection 客户端连接到管理服务器。
      “主页”页面 >“安全状态”
      窗格还指示是否至少安装了一个客户端。“
      快速入门
      ”页面会再次显示,直到完成全部所需的任务。之后,屏幕底部会显示“
      不要再显示此页
      ”复选框。您可以在“
      帮助
      ”菜单中重新显示“
      快速入门
      ”页面。
客户端安装
  • 我们已对
    客户端部署向导
    进行以下升级,使其更易于您安装客户端:
    • 用于打开客户端部署向导的命令已从“添加客户端”更改为“安装客户端”。通过单击
      “客户端”窗格 >“任务”
      或单击
      “帮助”菜单 >“快速入门”>“必需的任务”>“在计算机上安装客户端软件”
      ,可访问此向导。
    • 客户端安装设置
      ”对话框包含以下新选项:
      • 删除无法卸载的现有 Symantec Endpoint Protection 客户端软件
        ”将在其他安装方法失败时卸载现有的 Symantec Endpoint Protection 客户端。仅在要删除损坏或发生故障的 Symantec Endpoint Protection 客户端安装时,才使用此功能。
      • 请勿卸载现有安全软件
        ”是默认设置。如果您无需从客户端计算机中卸载任何安全软件,请使用此设置。
      • 此向导可卸载更多第三方安全产品。请参阅“Endpoint Protection 中的第三方安全软件删除”。通过客户端部署向导或通过
        “管理员”>“安装软件包”>“客户端安装设置”
        对话框,可访问这些选项。
  • 在此向导的“
    选择组并安装功能集
    ”窗格中,“
    在客户端安装包中包含所有内容
    ”选项已更改为“
    在客户端安装包中包含病毒定义
    ”。此复选框的含义变得更加清晰。此选项位于
    “管理员”>“安装软件包”>“导出客户端安装软件包”
    对话框中。此选项已替代“
    选择
    ”选项。
  • 已删除首选模式选项
    :由于向导默认在计算机模式下安装客户端,因此删除了首选模式选项。您可以将此模式更改为用户模式,但 Symantec 建议您继续使用计算机模式。
管理服务器功能
  • 自定义复制调度
    :现可一天多次运行复制,这不仅提高了报告有效性,还能防止 Symantec Endpoint Protection Manager 发生死锁。先前,复制调度仅每小时或每天运行一次,间隔时间太短或太长。而对于有些公司而言,每天复制一次无法满足它们的安全要求和客户报告要求。对于具有大型网络环境的公司而言,专用管理服务器间的每小时复制操作可能太频繁,并且可能在下一复制时间段开始之前无法完成。请参阅“如何安装第二个站点并配置以进行复制”。
  • 显式组更新提供者的子网掩码
    :在 LiveUpdate 设置策略中,现可通过添加客户端子网掩码减少显式组更新提供程序条目的数量。通过子网掩码,您可以添加能够包含多个子网的较大子网,将成百上千个显式条目的数量减少为几个。在先前版本中,您必须手动为每个客户端添加 IP 地址,确保将显式 GUP 条目应用于该客户端。例如,您无需同时输入192.168.1.0 和 192.168.2.0 子网,只需添加 192.168.0.0 子网和 255.255.0.0 子网掩码。请参阅“将客户端配置为从组更新提供者下载内容”。请参阅“关于组更新提供者的类型”。
  • 产品内通知
    :单击任何主控制台页面上的“
    最新新闻
    ”链接,将打开“
    Endpoint Protection 通知
    ”网页,您可从中阅读有关 Symantec Endpoint Protection 的最新新闻。每当网页上有新的新闻或警报时,都会显示响铃图标。打开网页后,响铃图标将消失。在先前版本中,您必须手动重复查看 Symantec Endpoint Protection“支持”页面以获取相关信息。
  • TLS 1.2 通信
    :管理服务器到管理服务器和管理服务器到客户端之间的通信已从 SSL 和早期 TLS 版本迁移到 TLS 1.2。
  • 管理员帐户
    :管理员帐户的概述页面中显示以下选项:“
    密码验证尝试次数阈值
    ”显示管理员在被 Symantec Endpoint Protection Manager 锁定之前可使用无效密码尝试登录的次数。“
    密码验证尝试失败次数
    ”显示管理员尝试登录时失败的次数。
  • 身份验证
    ”选项卡上的“
    测试帐户
    ”选项已更改为“
    检查帐户
    ”。此选项可检查所连接的 Active Directory 服务器或 LDAP 服务器上是否存在管理员帐户名称。
  • 在“
    监视器
    ”页面 >“
    日志
    ”选项卡和“
    报告
    ”页面 >“
    快速报告
    ”选项卡上,“
    高级设置
    ”链接已更改为“
    其他设置
    ”。
客户端功能
  • 设备控制
    (Mac):现可为 Mac 客户端配置设备控制策略。设备控制可控制可移动设备的使用,例如 USB 和 FireWire。此策略支持读取、写入和执行权限,且支持基于类型、制造方式、型号或序列号的设备。
  • 自动升级
    (Mac):您可以从 Symantec Endpoint Protection Manager 自动更新 Mac 客户端。
  • 客户端的安全修补程序
    (Windows):现在可以使用 LiveUpdate、组更新提供程序或管理服务器下载并安装适用于 Windows 客户端的安全修补程序。此选项可让客户如同获取病毒定义更新一样轻松地获取安全修补程序。要将安全修补程序下载到管理服务器,请确保已为站点启用该选项。要将安全修补程序下载到客户端,请使用“LiveUpdate 设置”策略中的“
    下载用于修复最新版本 Symantec Endpoint Protection 客户端的漏洞的安全修补程序
    ”选项。
  • 客户端崩溃疑难解答
    (Windows):如果客户端崩溃或行为异常,新组件将收集有关客户端的信息,并将此信息报告给 Symantec 服务器。Symantec 可使用此信息来更好地了解导致崩溃的原因,并改进产品。要启用此选项,请单击
    “管理员”>“服务器”>“编辑站点属性”>“数据收集”
    选项卡,并确保选中“
    让客户端向 Symantec 发送疑难解答信息来更快解决产品问题
    ”。
  • 适用于 Windows 10 Device Guard 的 Symantec Endpoint Protection 客户端驱动程序
    (Windows):Windows 10 新增了一项名为 Device Guard 的功能,允许您针对新的和未知的各种恶意软件变种以及高级持续性威胁 (APT) 锁定设备。Device Guard 使用硬件技术和虚拟化将与虚拟机管理程序相关的功能与 Windows 操作系统的其余部分隔离。
API 参考
  • Symantec Endpoint Protection Manager 包括一系列连接到 Symantec Advanced Threat Protection (ATP) 并从其中执行 Symantec Endpoint Protection Manager 操作的 REST API。如果您无法访问 Symantec Endpoint Protection Manager,请使用这些 API。文档位置如下:
    • 在以下地址的 Symantec Endpoint Protection Manager 服务器上,其中 SEPM-IP 是 Symantec Endpoint Protection Manager 服务器的 IP 地址:https://SEPM-IP:8446/sepm/restapidocs.html
  • 用于远程监控和管理 (RMM) 的 API 新增了一个命令
    assignQuarantinePolicy
    。此命令可将策略分配给组的一个或多个隔离区位置。此外,RMM API 文档文件夹已从
    Tools\Integration 重命名为 Tools\WebServicesDocumentation
  • semapisrv
    服务将侦听 Symantec Endpoint Protection Manager 的 API 命令。
工具
除非另有说明,此列表中的这些工具位于 \Tools 文件夹中您从 FileConnect 下载的安装文件中。
  • DeviceInfo (Mac)
    :通过 DeviceInfo 工具,您可以获取 Mac 客户端上特定设备的设备供应商、型号或序列号,从而将这些信息用于设备控制策略。该工具位于
    \Tools\DeviceInfo
    文件夹中。
  • Microsoft SQL Server 数据库 TLS 支持
    :默认情况下,Symantec Endpoint Protection Manager 通过加密通道与 SQL Server 通信。通过 SetSQLServerTLSEncryption.bat 工具,您可以为管理服务器与 Microsoft SQL Server 之间的通信禁用或启用 TLS 加密。自版本 14 起,该工具可与配置为使用 Microsoft SQL Server 数据库的管理服务器安装配合使用。您可以从
    <安装目录>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    访问该工具。
  • SymDiag 取代了 SymHelp
    :SymHelp 工具已重命名为 Symantec Diagnostic (SymDiag) 工具。SymDiag 是一种多产品诊断工具,可识别常见问题、收集用于辅助疑难解答的数据并提供有关其他用户自助和支持资源的链接。
  • 内容分发监视器
    :内容分发监视器工具可监控您环境中的管理服务器、客户端和 GUP。该工具采用图形方式显示运行状况、内容分发状态、站点吞吐量以及数据库表记录。新的“站点信息”选项卡显示站点的管理服务器与客户端计算机之间在上一次检测信号之后收集的吞吐量数据。该工具位于
    \Tools\ContentDistributionMonitor
    文件夹中。之前的版本不支持此工具。该工具也称为
    SEPMMonitor
  • 已删除 SEPPrep 工具
    :不受支持的 SEPPrep 工具曾在先前版本中用于远程或借助脚本删除第三方竞争对手的安全软件和 Symantec 软件。客户端部署向导的“客户端安装设置”对话框中包含卸载第三方产品和 Symantec 产品的选项。若要远程卸载 Symantec Endpoint Protection,还可以从
    Tools\Cleanwipe
    文件夹下载 CleanWipe 工具。
  • 已删除隔离服务器和隔离控制台文件夹
    :中央隔离区服务器和隔离区控制台已从 Symantec Endpoint Protection 安装屏幕和
    Tools\CentralQ
    文件夹中删除。您仍可使用中央隔离区工具,但是只能从早期版本的 Symantec Endpoint Protection 中下载它。
已删除或不支持的功能
  • Symantec Endpoint Protection Manager 不再支持:
    • Windows Server 2003、任何桌面操作系统或任何 32 位操作系统上的安装。
    • SQL Server 2005、SQL Server 2008 SP3 及更早版本,以及 SQL Server 2008 R2 SP2 及更早版本。
    • 从 Symantec Endpoint Protection Manager 11.x 或 12.0 迁移到 14。您必须首先升级到最新版本的 12.1,或卸载较旧的 Symantec Endpoint Protection Manager。对于 11.x 或 12.0 到 14 的迁移,Symantec Endpoint Protection Manager 显示警告。
    • 能够导入 11.x 版本的客户端安装包。
  • Symantec Endpoint Protection Manager Web 控制台不再支持 Internet Explorer 8、9 或 10。
  • Symantec Endpoint Protection 客户端不再支持:
    • 任何版本的 Windows XP/Server 2003 上的安装。
    • 基于 Windows XP 的任何版本的 Windows Embedded(例如 Windows Embedded Standard 2009)上的安装。
    • Mac OS X 10.8。
    • 更新 11.x 或 12.0 客户端。Symantec Endpoint Protection 11.x 客户端无法再从 Symantec Endpoint Protection Manager 获取更新的内容。要为 11.x 客户端计算机继续提供防护并为其获得可能的最佳安全性,应将客户端从 11.x 升级到 14 版本。您还可以运行报告,用于显示哪些计算机仍安装 Symantec Endpoint Protection Manager 11.x 或 12.0。单击
      “监视器”>“通知”
      选项卡可添加通知,以显示安装有不受支持的 11.x 和 12.0 版本的计算机的列表。
  • Symantec Network Access Control
    在 2017 年 9 月至 11 月间终止生命周期支持。版本 14 不支持 Symantec Network Access Control。如果要使用 Symantec Network Access Control,应使用版本 12.1.5 或更早版本。此外,Symantec Endpoint Protection Manager 帮助不再包含有关 Symantec Network Access Control 功能的文档。
  • 不再支持已启用 vShield 的共享智能扫描高速缓存 (VSIC) 和安全虚拟设备 (SVA)。在“病毒和间谍软件防护”策略中,
    “Windows 设置”>“其他”>“共享智能扫描高速缓存”
    选项卡不再包含“
    启用共享智能扫描高速缓存
    ”或“
    使用 VMware vShield 的共享智能扫描高速缓存
    ”选项。但是,您可以选中或取消选中“
    使用网络的共享智能扫描高速缓存
    ”。Symantec Endpoint Protection 仍然针对虚拟基础架构提供共享智能扫描高速缓存和虚拟映像例外功能。也可以让 Symantec Data Center Security: Server 和 Symantec Endpoint Protection 一起运行。
  • “主页”页面 >“常见任务”
    菜单已删除。“
    常见任务
    ”菜单以前是一个必需任务列表。要查看常见任务和必需任务的列表,请单击
    “帮助”>“快速入门”
    页面。在升级或在尚未完成任一必需任务时,还会显示“快速入门”页面。
  • “LiveUpdate 设置”策略 >“高级设置”
    选项卡中的“
    要求 LiveUpdate 连接使用标准 HTTP 标头
    ”选项已删除。在 12.1.6 中,如果 LiveUpdate 连接使用了非 Symantec Endpoint Protection 防火墙可能阻止的非标准 HTTP 标头,则启用此选项可要求该连接使用标准的标头。默认情况下会要求 Windows、Mac 和 Linux 客户端使用标准 HTTP 标头,因此此选项不再是必要选项。
  • 为运行 Symantec AntiVirus 10.x 和更早版本的客户端和服务器运行报告的少数管理员适用的选项已删除。Symantec Endpoint Protection 不支持或更新 Symantec AntiVirus 客户端的内容。
  • “例外”策略 > “Windows 应用程序例外”
    中的“
    应用于
    ”列已删除。“
    应用于
    ”列用于 11.0.x 客户端和 12.1.x 及更高版本的客户端。由于不再支持 11.0.x 客户端,因此不需要提供此信息。
文档
  • 您可以查看新的“
    快速入门指南
    ”,该指南介绍了如何快速安装并运行 Symantec Endpoint Protection。如果默认安装的客户端数少于 500 个,则使用此方法。
  • 版本 14 不包括“
    快速入门指南
    ”。但您可以参见《
    Symantec Endpoint Protection 安装和管理指南
    》中的“快速入门”一章以了解自定义安装。该章节包括“
    快速入门指南
    ”以前涉及到的相同主题。