Symantec Endpoint Protection 14.3 MP1 (14.3.0.1) 的新增功能

本节介绍此版本的新增功能。
14.3 MP1 (Refresh)
增加了用于云注册 Symantec Endpoint Protection Manager 和云管理 Symantec 代理的 Google Cloud Platform 支持。如果继续完全使用内部部署 Symantec Endpoint Protection Manager 管理客户端,则不需要升级。请参见:常见问题解答:将 Symantec Endpoint Protection 迁移到 Google Cloud Platform
14.3 MP1:
  • REST API 增强允许您将“
    常规设置
    ”策略中的设置复制到其他组。如果未启用组继承,可以使用 API 调用更改多个组的设置。例如,您可以设置检测信号并下载随机化值、启用篡改防护以及配置服务器控制选项。
  • “外部日志”添加了包含 PII 过滤策略更改的新 Syslog 条目。进行策略更改并记录在审核日志中时此更改还添加了包含策略有效负载的日志行。
  • “外部日志”将有关扫描类型的信息转发到 Syslog 服务器。此信息包括扫描是全面扫描还是活动扫描以及是手动扫描还是调度扫描。此更改在扫描事件的“外部日志”中添加了 SCAN_TYPE 列。您可以使用此信息跟踪客户端计算机上的定期调度扫描。
  • 客户端从一个组移动到另一个组后,Symantec Endpoint Protection Manager 管理日志显示管理员的用户名以及源组和目标组名称。
  • 为 Linux (WSL) 进程的 Windows 子系统添加了命令行扫描支持。依赖于 SDS 1.12 或更高版本。
  • 数据库架构包括下表更改:
    • SEM_AGENT:TDAD_GLOBAL_DATA_PROCESSING_DONE_TIME(代理完成 TDAD 策略处理的时间戳)。
    • SERVER_POLICY_LOG_1 和 2:EVENT_CONTENT(在启用审核日志选项后存储添加、编辑或删除的策略内容。)