Novinky v aplikaci Symantec Endpoint Protection (SEP) 14

Funkce ochrany
  • Služba Intelligent Threat Cloud Service pro klientské instalační balíčky (Windows):
    Verze 14 obsahuje tři nové velikosti klientských instalačních balíčků, na základě kterých sada definic virů zahrnuje:
    • Standardní klient: Je určen pro typické instalace, ve kterých mají klienti přístup ke cloudu nebo je verze klientů 12.1.6 a starší. Standardní klient je o 80 až 90 % menší než instalační balíček klienta vnitřní sítě a obsahuje pouze nejnovější definice virů. Klient po instalaci přistupuje k úplné sadě definic virů z cloudu.
    • Klient Embedded nebo klient VDI: Klient Embedded nahradí klienta menší velikosti, který byl zaveden ve verzi 12.1.6. Klient Embedded je menší než standardní klient a obsahuje také pouze nejnovější definice virů. Klient po instalaci přistupuje k úplné sadě definic virů z cloudu.
    • Klient vnitřní sítě: Instaluje se s úplnou sadou definic virů a uchovává je místně raději, než aby k nim přistupoval na cloudu. Tento instalační balíček klienta použijte, pokud se klientské počítače nacházejí v sítích bez přístupu ke cloudu.
  • Základní ochrana před neoprávněným využitím (Windows).
    zabraňuje běžným útokům zneužívajícím zranitelná místa v typických softwarových aplikacích. Základní ochrana před neoprávněným využitím se instaluje společně s prevencí narušení a obsahuje následující typy ochrany: prevenci neoprávněného využití jazyka Java, ochranu před vložením kódu do zranitelných míst a funkci SEHOP (Structured Exception Handling Overwrite Protection). Ochrana se týká konkrétních aplikací uvedených v zásadách prevence narušení. Aplikace Symantec Endpoint Protection stáhne seznam aplikací jako součást svého obsahu LiveUpdate. Pokud si chcete zobrazit seznam aplikací, otevřete zásady prevence narušení a potom klikněte na možnost
    Základní ochrana před neoprávněným využitím
    .
  • SONAR/Auto-Protect:
    • Možnost
      Povolit zjišťování podezřelého chování
      (Windows): Pokud je funkce SONAR zakázána, můžete povolit nebo zakázat zjišťování podezřelého chování. Proto můžete mít ochranu zásad chování prosazování aplikací zapnutou, zatímco je bodování aplikace SONAR vypnuté.
    • Možnost
      Prověřit soubory ve vzdálených počítačích
      (Windows, Linux): Můžete zakázat možnost, na základě které funkce SONAR a Auto-Protect prověřují soubory v počítačích v jiných sítích. Zakázáním této možnosti zvýšíte výkon. Tuto možnost je však třeba nechat povolenou, protože funkce SONAR vyhledává červy, jako například Sality, který infikuje síťové jednotky. Protože funkce Auto-Protect prověřuje všechny soubory a snižuje výkon klientského počítače, můžete povolit možnost
      Pouze při spouštění souborů
      . Pokud chcete získat přístup k těmto možnostem, klikněte na možnost
      Zásady > Zásada ochrany před viry a spywarem > SONAR
      nebo
      Auto-Protect
      .
  • Logika prověřování virů byla přesunuta do uživatelského režimu Auto-Protect:
    Uživatelský režim Auto-Protect snižuje využití paměti jádra a zajišťuje lepší stav systému. V ojedinělých případech nepředvídatelných chyb počítač nezobrazí modrou obrazovku a je obnovitelný.
  • Emulátor pro zabalený malware:
    V případě prověřování funkcí Auto-Protect a prověření výskytu virů je k dispozici nový emulátor, který zlepšuje výkon a účinnost prověřování nejméně o 10 %. Tato technika zabraňující obejití zabezpečení se zaměřuje na techniky skrytí komprimovaného malwaru a zjišťuje malware ukrytý uvnitř vlastních komprimovaných souborů.
  • Pokročilé strojové učení (AML) na koncovém bodu pro lepší statické zjiš´tování:
    Tento nový modul strojového učení na koncovém bodu dokáže zjišťovat malware na základě statických atributů. Tato technologie umožňuje aplikaci Symantec Endpoint Protection zjišťovat malware před jeho spuštěním, a tím zablokovat rozsáhlou skupinu známého i neznámého malwaru. Modul AML spolupracuje s cloudovými informacemi o hrozbách v reálném čase a poskytuje tak nejlepší ochranu s velmi nízkou mírou falešných poplachů.
  • Funkce
    Vyhledávání Insight
    (Windows):
    • V klientech verze 14 a pro starší klienty verze 12.1.x je stále možné funkci Vyhledávání Insight povolit nebo zakázat, avšak nelze nastavit úroveň citlivosti nebo akce. Namísto toho funkce Vyhledávání Insight využívá interní nastavení pro optimalizaci prověřování, protože funkce zjišťování Download Insight je nyní zcela prováděna prostřednictvím ochrany v reálném čase. Nová možnost
      Povolit funkci Vyhledávání Insight
      na kartě
      Podrobnosti o prověřování
      nahradí ve verzi 12.1.x kartu
      Vyhledávání Insight
      . Klikněte na možnost
      Zásada ochrany před viry a spywarem > Prověřování definovaná správcem
      , zvolte naplánovaná prověřování nebo prověřování na požádání a potom klikněte na možnost
      Podrobnosti o prověřování
      .
    • Možnost Vyhledávání Insight u standardních klientů a klientů Embedded nebo VDI umožňuje funkci Auto-Protect a plánovanému a ručnímu prověření vyhledat informace o hodnocení souborů a definice v cloudu. Nicméně klienti vnitřní sítě obsahují kompletní sadu definic a nevyužívají funkci Vyhledávání Insight. Můžete povolit funkci Vyhledávání Insight na kartě
      Klienti > Zásady > Externí komunikace > Odeslané informace
      .
  • Naplánovaná prověřování a prověřování na požádání podporují proměnné %systemdrive% a %userprofile%
    (Windows): Tato prověřování umožňují vybrat konkrétní složky, které chcete prověřit, místo prověřování všech souborů v klientském počítači se systémem Windows. Proměnná %systemdrive% udává umístění, ve kterém je nainstalován operační systém Windows. Proměnná %userprofile% odpovídá složkám uživatelských profilů pro přihlášené uživatele. Tyto složky můžete také vyloučit z prověřování pomocí zásady výjimek.
  • Zprávy zobrazují hodnotu hash aplikace, kterou můžete použít k blokování aplikací:
    Hodnotu hash můžete použít místo názvu aplikace a přidat ji do zásad, které blokují aplikace. Hodnota hash je unikátní, zatímco název aplikace unikátní být nemusí. Pokud chcete zjistit hodnotu hash, podívejte se do sloupce
    Typ hodnoty hash / Hodnota hash aplikace
    v následujícím hlášení:
    • Zprávy o
      rizicích
      : Infikované a ohrožené počítače; Stáhnout distribuci rizika; výsledky zjišťování SONAR; Distribuce hrozeb ochrany technologie SONAR; Denní hlášení o stavu aplikace Symantec Endpoint Protection; a Týdenní hlášení o stavu aplikace Symantec Endpoint Protection, pokud chcete zobrazit zprávy o rizicích, klikněte na možnost
      Zprávy > Rychlé hlášení > Riziko
      .
    • Odkaz stránka
      Domů > Souhrn aktivity
  • Odeslání dat z klientů a shromažďování dat serveru:
    Aplikaci Symantec Endpoint Protection můžete povolit, aby do společnosti Symantec odesílala informace o zjištěných hrozbách a konfiguraci sítě. Společnost Symantec využívá tyto informace pro dodatečnou analýzu a zlepšení bezpečnostních funkcí produktu.
    • Verze 14 má několik nových typů odesílání dat z klientů, které můžete povolit. Tyto možnosti najdete po kliknutí na možnost
      Klienti > karta Zásady > Externí komunikace > karta Odeslané informace > Více možností
      .
    • Dřívější typy odesílání dat jsou automaticky odesílána prostřednictvím možnosti
      Odesílat společnosti Symantec anonymní data za účelem získání rozšířených informací ochrany před hrozbami
      . Ve verzi 12.1.6.x a starší byla tato možnost označena jako
      Umožnění počítačům automaticky předávat vybrané anonymní bezpečnostní informace společnosti Symantec
      .
    • Použijte novou možnost
      Odesílat společnosti Symantec data s údaji o klientech za účelem vlastní analýzy
      , pouze pokud využíváte program dodávaný společností Symantec a získáváte doporučení přímo pro vaši síť zabezpečení.
    • Pro shromažďování dat serveru je nyní možnost
      Ano, chci pomoci společnosti Symantec optimalizovat koncová bezpečnostní řešení a odeslat anonymní systémové informace a informace o využití
      označena jako
      Odesílat společnosti Symantec anonymní data za účelem získání rozšířených informací ochrany před hrozbami
      . Tuto možnost najdete na kartě
      Správce > Servery > Upravit vlastnosti lokace > Shromažďování dat
      .
  • Služba LiveUpdate stahuje nové typy obsahu:
    Aplikace Symantec Endpoint Protection Manager stahuje další typy obsahu ze serverů LiveUpdate:
    • Opravy zabezpečení klienta
    • Endpoint Detection and Response: Součást Endpoint Detection and Response (EDR) pomocí těchto definic zjišťuje a analyzuje podezřelé aktivity a problémy v hostiteli a koncových bodech.
    • Knihovna a konfigurace běžného síťového přenosu: Tyto definice jsou používány v celém produktu pro účely síťového přenosu a telemetrie.
Systémové požadavky
Operační systém
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Klient pro systém Linux:
    • Red Hat Enterprise Linux (RHEL) 7.1 a 7.2 (podpora předkompilovaných binárních souborů)
    • Oracle Linux (OEL) 6U5
  • Klient pro systém Mac:
    • MacOS 10.12 (Sierra)
Databáze
SQL Server 2014 SP2
Webový prohlížeč
Pro webovou konzoli aplikace Symantec Endpoint Protection Manager a nápovědu:
  • Microsoft Edge
  • Mozilla Firefox 5.x až 49.0.1
  • Google Chrome do verze 54.0.x
Ostatní
  • net-tools nebo iproute2 (komunikace s klientem systému Linux)
  • Aktualizace LiveUpdate v klientovi systému Linux již nevyžaduje instalaci rozhraní Java.
Instalace aplikace Symantec Endpoint Protection Manager
Obrazovka instalace z disku DVD
je přehledná a obsahuje pouze několik obrazovek:
  • Aplikaci Symantec Endpoint Protection Manager můžete nainstalovat z první obrazovky a nikoli až z pozdější.
  • Můžete zobrazit
    stručnou příručku
    , která popisuje, jak pomocí výchozí instalace zavést 500 a méně klientů.
Průvodce instalací serveru pro správu
  • Průvodce instalací nyní zobrazí dostupné místo na disku u místních jednotek, avšak nezobrazí místo na pevném disku u jednotek USB nebo diskových jednotek. Průvodce neumožní nainstalovat server pro správu, pokud počítač nesplňuje minimální požadavky na systém. Instalace bude pokračovat, pokud počítač splňuje doporučené systémové požadavky. Doporučené minimální místo na pevném disku, které server pro správu na systémovém disku potřebuje, je 40 GB. Na alternativním disku je místo požadované serverem pro správu 15 GB (systémová jednotka) a 25 GB (instalační jednotka).
  • Aplikace Symantec Endpoint Protection Manager se instaluje pomocí protokolu HTTPS:
    Když aplikace Symantec Endpoint Protection Manager instalujete poprvé, použije ve výchozím nastavení ke komunikaci mezi serverem pro správu a klienty protokol HTTPS. Pokud upgradujete ze starší verze, aplikace Symantec Endpoint Protection si ponechá protokol ze starší verze. Při upgradu s použitím protokolu HTTP můžete vytvořit nový seznam serverů pro správu, který používá protokol HTTPS, a přepnout na tento seznam v dialogovém okně
    Nastavení komunikace
    .
Konfigurace aplikace Symantec Endpoint Protection Manager
Průvodce konfigurací serveru pro správu
  • Byla změněna výchozí instalace ze 100 klientů a méně na 500 klientů a méně.
  • Obrazovky e-mailové adresy správce a testovacího e-mailu byly sloučeny jedné a byl vylepšen pracovní postup testování e-mailové adresy správce.
  • Obsahuje možnost podpory komunikace s poštovním serverem pomocí protokolu TLS týkající se
    přípravy serveru k použití zabezpečeného připojení
    . Komunikaci pomocí protokolu TLS nakonfigurujete také v dialogovém okně
    Vlastnosti serveru
    . Ve starších verzích je k dispozici pouze protokol SSL. Navíc můžete testovat připojení e-mailového serveru kdykoli a nejen pouze během instalace.
  • Obrazovka
    Spustit aktualizaci LiveUpdate
    a informace o partnerovi byly sloučeny do jedné obrazovky.
  • Byla odebrána stránka potvrzení výchozích nastavení konfigurace. Tato podrobnosti jsou nyní zapsány v souboru
    SEPMConfigurationSettings.txt
    , který se nachází ve složce
    <instalační složka aplikace SEPM>\tomcat\etc
    . Při upgradu z předchozích verzí aplikace Symantec Endpoint Protection Manager tento textový soubor vytvoří.
  • Když čekáte, až průvodce instalací vytvoří vestavěnou databázi, indikátor průběhu zobrazí, v jaké fázi se instalace nachází.
Resetování hesla k vestavěné databázi:
Pokud zapomenete heslo vestavěné databáze nebo jej chcete změnit, spusťte Průvodce konfigurací serveru pro správu a znovu nakonfigurujte server pro správu. V nabídce Start systému Windows klikněte na možnost
Všechny programy > Symantec Endpoint Protection Manager > Nástroje aplikace Symantec Endpoint Protection Manager > Průvodce konfigurací serveru pro správu
.
Konzole aplikace Symantec Endpoint Protection Manager
  • Nové uživatelské rozhraní:
    Aplikace Symantec Endpoint Protection Manager má nyní aktualizovaný cloudový vzhled a chování s novými ikonami a písmem. Například:
    • Změna ikony stavu klienta.
    • Převzatá pravidla brány firewall jsou kurzívou namísto fialového stínování.
  • Název
    úvodní stránky
    byl změně na stránku
    Začínáme
    .
  • Před první instalací nebo upgradem zobrazí stránka
    Začínáme
    seznam požadovaných úloh, které je třeba provést:
    • Spustit nyní aktualizaci LiveUpdate:
      V aplikaci Symantec Endpoint Protection Manager byla spuštěna aktualizace LiveUpdate a pomocí ní byla stažena alespoň jedna sada platných definic virů. Nebo, služba LiveUpdate navázala připojení ke klientovi aplikace Symantec Endpoint Protection a stáhla alespoň jednu sadu platných definic virů.
    • Aktivovat produkt:
      Je třeba, aby byla licence platná. Nemůže obsahovat nadměrný počet instalací a nemůže se jednat o zkušební verzi, upgrade, neplatnou licenci či licenci s vypršenou platností.
    • Instalace klientského softwaru do počítačů:
      K serveru pro správu je třeba připojit alespoň jednoho klienta aplikace Symantec Endpoint Protection. V podokně
      Domovská stránka > Stav zabezpečení
      je také uvedeno, zda je nebo není nainstalován minimálně jeden klient. Stránka
      Začínáme
      se bude zobrazovat znovu, dokud nebudou dokončeny všechny požadované úlohy. Poté se v dolní části obrazovky zobrazí zaškrtávací políčko
      Tuto stránku již nezobrazovat
      . Stránku
      Začínáme
      lze znovu zobrazit v nabídce
      Nápověda
      .
Instalace klienta
  • Průvodce zavedením klienta
    obsahuje následující upgrade, který usnadňuje instalaci klientů:
    • Podoba příkazu k otevření Průvodce zavedením klienta se změnila z možnosti Přidat klienta na možnost Instalovat klienta. K průvodci lze získat přístup kliknutím na podokno
      Klienti > Úlohy
      nebo kliknutím na nabídku
      Nápověda > Začínáme > Požadované úlohy > Instalace klientského softwaru do počítačů
      .
    • Dialogové okno
      Nastavení instalace klienta
      obsahuje následující nové možnosti:
      • Možnost
        Odstranit stávající klientský software aplikace Symantec Endpoint Protection, který nelze odinstalovat
        slouží k odstranění stávajícího klienta aplikace Symantec Endpoint Protection, když nefungují jiné způsoby instalace. Tuto funkci použijte pouze v případě, že potřebujete odebrat poškozenou nebo nefunkční instalaci klienta aplikace Symantec Endpoint Protection.
      • Možnost
        Ponechat stávající bezpečnostní software
        je výchozí nastavení, které použijte v případě, že z klientského počítače není třeba odinstalovat žádný bezpečnostní software.
      • Průvodce odinstaluje další bezpečnostní produkty třetích stran. Viz Odebrání bezpečnostního softwaru třetích stran v aplikaci Endpoint Protection. K těmto možnostem lze získat přístup prostřednictvím Průvodce zavedením klienta nebo prostřednictvím dialogového okna
        Správce > Instalovat balíčky > Nastavení instalace klienta
        .
  • V podokně
    Vybrat skupinu a sady funkcí pro instalaci
    v průvodci byla změněna možnost
    Zahrnout do instalačního balíčku klienta veškerý obsah
    na možnost
    Zahrnout do instalačního balíčku klienta definice virů
    . Význam zaškrtávacího políčka je jasnější. Tato možnost se nachází v dialogovém okně
    Správce > Instalovat balíčky > Exportovat instalační balíček klienta
    . Tato možnost je nahrazena možností
    Zvolit
    .
  • Možnosti preferovaného režimu odebrány:
    Byly odebrány možnosti preferovaného režimu, protože průvodce ve výchozím nastavení nainstaluje klienty v režimu počítače. Režim lze změnit na režim uživatele, avšak společnost Symantec doporučuje nadále používat režim počítače.
Funkce serveru pro správu
  • Vlastní plán replikace:
    Nyní můžete replikaci spustit několikrát denně, což zlepšuje efektivní hlášení a zároveň zabraňuje zablokování v aplikaci Symantec Endpoint Protection Manager. Plán replikace byl dříve spouštěn pouze jednou za hodinu nebo jednou za den, což byl příliš častý nebo málo častý interval. V případě některých společností znamená potřeba splnění bezpečnostních požadavků a požadavků na zákaznická hlášení, že denní replikace není dostatečná. V případě společností s většími síťovými prostředími by replikace v intervalu hodiny mezi vyhrazenými servery pro správu mohla být příliš častá a nedokončila by se před zahájením dalšího intervalu replikace. Viz Instalace druhého umístění a jeho konfigurace za účelem replikace.
  • Maska podsítě pro explicitní posyktovatele aktualizací skupin:
    V zásadě nastavení aktualizace LiveUpdate nyní můžete snížit počet explicitních položek poskytovatele aktualizací skupin tak, že přidáte masku podsítě klienta. Maska podsítě umožňuje přidat větší podsíť, která může obsáhnout více podsítí, čímž se sníží počet explicitních položek z tisíců na několik. Dříve bylo tedy nutné ručně přidat adresu IP pro každého klienta, aby bylo zajištěno, že položka explicitního poskytovatele aktualizací skupiny byla v daném klientovi použita. Než abyste například museli zadávat podsíť 192.168.1.0 i 192.168.2.0, můžete zadat podsíť 192.168.0.0 a masku podsítě 255.255.0.0. Viz Konfigurace stahování obsahu klienty od poskytovatelů aktualizací skupin. Viz Typy poskytovatelů aktualizací skupin.
  • Oznámení v rámci produktu:
    Nejnovější zprávy o aplikaci Symantec Endpoint Protection si můžete přečíst kliknutím na odkaz
    Novinky
    na libovolné hlavní stránce konzole, která otevře webovou stránku
    Oznámení aplikace Endpoint Protection
    . Zobrazí se ikona zvonu kdykoli, kdy je na webové stránce nová novinka nebo výstraha. Potom, co webovou stránku otevřete, ikona zvonu zmizí. V předchozích verzích bylo nutné ručně a opakovaně kontrolovat informace týkající se aplikace Symantec Endpoint Protection na stránce Podpora.
  • Komunikace TLS 1.2:
    Komunikace mezi serverem pro správu a serverem pro správu nebo serverem pro správu a klientem byla přenesena z SSL a dřívějších verzí TLS do TLS 1.2.
  • Účty správců:
    Stránka s přehledem pro účet správce zobrazuje následující možnosti:
    Limit pro počet pokusů o ověření hesla
    , který zobrazuje počet pokusů o přihlášení správce s chybným heslem před tím, než aplikace Symantec Endpoint Protection Manager účet uzamkne.
    Počet neúspěšných pokusů o přihlášení
    zobrazuje počet neúspěšných pokusů o přihlášení správce.
  • Možnost
    Zkušební účet
    na kartě
    Ověření
    byla změněna na možnost
    Zkontrolovat účet
    . Tato možnost zkontroluje, zda název účtu správce existuje na připojeném serveru Active Directory nebo LDAP.
  • Odkaz
    Rozšířené nastavení
    se změnil na
    Další nastavení
    na stránce
    Monitory
    > záložka
    Protokoly
    a stránka
    Hlášení
    > záložka
    Rychlá hlášení
    .
Funkce klienta aplikace
  • Řízení zařízení
    (Mac):Nyní lze nakonfigurovat zásady řízení zařízení pro klienty se systémem Mac. Řízení zařízení umožňuje ovládat používání vyměnitelných zařízení, například zařízení USB a FireWire. Zásady podporují povolení ke čtení, zápisu a provádění akcí a podporují zařízení na základě typu, značky, modelu nebo sériového čísla.
  • Automatický upgrade
    (Mac): Klienta se systémem Mac můžete automaticky aktualizovat z aplikace Symantec Endpoint Protection Manager.
  • Opravy zabezpečení klienta
    (Windows): Nyní můžete stahovat a instalovat opravy zabezpečení pro klienty pro systém Windows pomocí služby LiveUpdate, poskytovatele aktualizací skupiny nebo serveru pro správu. Pomocí této možnosti mohou zákazníci získat opravy zabezpečení stejně snadno jako aktualizace definic virů. Chcete-li stáhnout opravy zabezpečení na server pro správu, ujistěte se, že je možnost povolená pro umístění. Chcete-li stáhnout opravy zabezpečení do klientů, použijte možnost
    Stáhněte opravy zabezpečení, pomocí kterých opravíte zranitelná místa v nejnovější verzi klienta aplikace Symantec Endpoint Protection
    v nastavení zásad aktualizace LiveUpdate.
  • Řešení potíží s havárií klienta
    (Windows): Pokud dojde k chybě klienta nebo klient vykazuje neobvyklé chování, nová součást shromažďuje informace o klientovi a hlásí je na server společnosti Symantec. Společnost Symantec může tyto informace využít pro lepší pochopení příčiny chyby a zlepšování produktu. Pro povolení této funkce, klikněte na kartu
    Správce > Servery > Upravit vlastnosti umístění > Shromažďování dat
    a přesvědčte se, zda je zaškrtnuta možnost
    Povolit klientům odesílat společnosti Symantec informace k řešení potíží za účelem urychlení řešení potíží s produktem
    .
  • Ovladače klientů aplikace Symantec Endpoint Protection pro Windows 10 Device Guard
    (Windows): Systém Windows 10 obsahuje novou funkci nazvanou Device Guard, která umožňuje uzamknout zařízení proti novým a neznámým variantám malwaru a pokročilým trvalým hrozbám (APT). Ochrana zařízení pomocí hardwarové technologie a virtualizace izoluje funkce související s hypervisorem od ostatních částí operačního systému Windows.
API reference
  • Aplikace Symantec Endpoint Protection Manager obsahuje sadu rozhraní API REST, které se připojují k operacím aplikace Symantec Endpoint Protection Manager a provádějí je z řešení Symantec Advanced Threat Protection (ATP). Rozhraní API použijte, pokud nemáte přístup k aplikaci Symantec Endpoint Protection Manager. Dokumentace se nachází na těchto místech:
    • Na serveru Symantec Endpoint Protection Manager na následující adrese, kde SEPM-IP je adresa IP serveru Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html.
  • Rozhraní API pro vzdálené sledování a správu (RMM) obsahuje nový příkaz
    assignQuarantinePolicy
    . Tento příkaz přiřazuje zásadu jedné nebo více skupin umístění karantény. Dále složka dokumentace rozhraní API služby RMM byla přejmenována z 
    Tools\Integration na Tools\WebServicesDocumentation
    .
  • Služba
    semapisrv
    naslouchá příkazům API pro aplikaci Symantec Endpoint Protection Manager.
Nástroje
Nástroje v tomto seznamu se nachází ve složce \Tools v instalačním souboru, který lze stáhnout ze služby FileConnect, pokud není uvedeno jinak.
  • Nástroj DeviceInfo (Mac):
    Umožňuje získat informace o výrobci, modelu nebo sériovém čísle konkrétního zařízení v klientovi systému Mac, které bude použito v zásadách Řízení zařízení. Nástroj se nachází ve složce
    \Tools\DeviceInfo
    .
  • Podpora protokolu TLS pro databázi Microsoft SQL Server:
    Aplikace Symantec Endpoint Protection Manager komunikuje s databází SQL Server ve výchozím nastavení přes šifrovaný kanál. Nástroj SetSQLServerTLSEncryption.bat umožňuje zakázat nebo povolit šifrování TLS mezi komunikací serveru pro správu a serveru Microsoft SQL Server. Od verze 14 jej lze použít s instalacemi serveru pro správu, které jsou nakonfigurovány pro použití databáze Microsoft SQL Server. K nástroji lze získat přístup v tomto umístění:
    <instalační adresář>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag nahrazuje SymHelp:
    Nástroj SymHelp byl přejmenován na nástroj Symantec Diagnostic (SymDiag). Diagnostický nástroj SymDiag zjišťuje běžné potíže s různými produkty, shromažďuje data pro řešení potíží za pomoci podpory a nabízí odkazy na další zdroje pro řešení potíží svépomocí a zdroje podpory.
  • Content Distribution Monitor:
    Nástroj Content Distribution Monitor sleduje servery pro správu, klienty a poskytovatele aktualizací skupiny ve vašem prostředí. Nástroj zobrazuje grafické ztvárnění celkového stavu a stavu distribuce obsahu, propustnosti umístění a záznamy databázové tabulky. Nová karta Informace o umístění zobrazuje data o propustnosti, která jsou shromážděna po posledním prezenčním signálu mezi servery pro správu tohoto umístění a klientskými počítači. Nástroj se nachází ve složce
    \Tools\ContentDistributionMonitor
    . V předchozích verzích nebyl nástroj podporován. Tento nástroj se také nazýval
    SEPMMonitor
    .
  • Nástroj SEPPrep byl odebrán:
    V předchozích verzích sloužil nepodporovaný nástroj SEPPrep k odebrání konkurenčního bezpečnostního softwaru třetích stran a softwaru společnosti Symantec, a to vzdáleným způsobem nebo pomocí skriptu. Průvodce zavedením klienta obsahuje možnosti v dialogovém okně Nastavení instalace klienta, pomocí kterých lze odinstalovat produkty třetích stran i produkty společnosti Symantec. Pokud chcete aplikaci Symantec Endpoint Protection odinstalovat vzdáleně, můžete také stáhnout nástroj CleanWipe ze složky
    Tools\Cleanwipe
    .
  • Složka Karanténní server a Konzole karantény byla odebrána:
    Server pro centrální karanténu a konzole karantény byly odebrány z instalační obrazovky Symantec Endpoint Protection a ze složky
    Tools\CentralQ
    . Nástroj pro centrální karanténu je možné i tak používat, ale můžete ho stáhnout pouze z předchozí verze aplikace Symantec Endpoint Protection.
Odebrané a nepodporované funkce
  • Aplikace Symantec Endpoint Protection Manager již nepodporuje:
    • Instalace aplikace v systému Windows Server 2003, jakémkoli operačním systému pro stolní počítače nebo 32bitovém operačním systému.
    • SQL Server 2005, SQL Server 2008 SP3 a starší a SQL Server 2008 R2 SP2 a starší.
    • Migrace z aplikace Symantec Endpoint Protection Manager 11.x nebo 12.0 na 14. Nejprve je nutné provést upgrade na nejnovější verzi 12.1 nebo odinstalovat starší verzi aplikace Symantec Endpoint Protection Manager. Aplikace Symantec Endpoint Protection Manager zobrazí upozornění na migrace 11.x nebo 12.0 až 14.
    • Schopnost importovat instalační balíček klienta pro verzi 11.x.
  • Webová konzole aplikace Symantec Endpoint Protection Manager již nepodporuje prohlížeče Internet Explorer 8, 9 a 10.
  • Klient aplikace Symantec Endpoint Protection již nepodporuje:
    • Instalace na jakoukoli verzi systému Windows XP / Server 2003.
    • Instalace na jakoukoli verzi systému Windows Embedded založenou na systému Windows XP, jako je systém Windows Embedded Standard 2009.
    • systém Mac OS X 10.8,
    • aktualizace klientů verze 11.x nebo 12.0. Klienti aplikace Symantec Endpoint Protection 11.x již nemohou získat aktualizovaný obsah z aplikace Symantec Endpoint Protection Manager. Chcete-li nadále chránit klientské počítače verze 11.x a zajistit jejich nejlepší možné zabezpečení, je třeba upgradovat klienty z verze 11.x na verzi 14. Můžete také spustit hlášení, které zobrazí počítače, které mají stále nainstalovanou aplikaci Symantec Endpoint Protection Manager 11.x nebo 12.0. Klikněte na možnost
      Monitory > karta Oznámení
      , čímž přidáte oznámení zobrazující seznam počítačů s nainstalovanými nepodporovanými verzemi 11.x a 12.0.
  • Podpora aplikace
    Symantec Network Access Control
    skončí v období od září do listopadu 2017. Verze 14 aplikaci Symantec Network Access Control nepodporuje. Pokud chcete aplikaci Symantec Network Access Control. používat, měli byste použít verzi 12.1.5 a starší. Nápověda k aplikaci Symantec Endpoint Protection Manager již navíc neobsahuje dokumentaci k funkcím aplikace Symantec Network Access Control.
  • Již není podporována sdílená mezipaměť služby Insight s podporou řešení vShield (VSIC) a virtuální bezpečnostní zařízení (SVA). V položce Zásada ochrany před viry a spywarem karta
    Nastavení pro Windows > Různé > Sdílená mezipaměť služby Insight
    již neobsahuje možnost
    Povolit sdílenou mezipaměť služby Insight
    nebo
    Sdílená mezipaměť služby Insight pomocí aplikace VMware vShield
    . Místo toho zaškrtnete možnost
    Sdílená mezipaměť služby Insight pomocí sítě
    nebo zrušíte její zaškrtnutí. Aplikace Symantec Endpoint Protection stále nabízí pro virtuální infrastruktury sdílenou mezipaměť služby Insight a funkci výjimky virtuální bitové kopie. Můžete také spustit aplikaci Symantec Data Center Security: Server a aplikace Symantec Endpoint Protection společně.
  • Byla odebrána nabídka
    Domovská stránka > Obvyklé úlohy
    . Nabídka
    Obvyklé úlohy
    dříve představovala seznam požadovaných úloh. Pokud chcete zobrazit seznam požadovaných i běžných úloh, klikněte na stránku
    Nápověda > Začínáme
    . Stránka Začínáme se také zobrazí po provedení upgradu nebo v případě, že nebyla dokončena jakákoli z požadovaných úloh.
  • Na kartě
    Zásada nastavení aktualizace LiveUpdate > Pokročilá nastavení
    byla odebrána možnost
    Pro připojení ke službě LiveUpdate jsou vyžadovány standardní hlavičky protokolu HTTP
    . Ve verzi 12.1.6 lze povolením této možnosti požadovat standardní hlavičku protokolu HTTP pro připojení k aktualizaci LiveUpdate, pokud připojení použilo nestandardní hlavičky, které mohou být blokovány jinou bránou firewall, než je brána firewall aplikace Symantec Endpoint Protection. U klientů systému Windows, Mac a Linux je ve výchozím nastavení požadováno, aby používali standardní hlavičky protokolu HTTP, takže tato možnost již není třeba.
  • Byla odebrána možnost pro omezené správce spustit hlášení pro klienty a servery, na kterých je spuštěna aplikace Symantec AntiVirus 10.x a starší. Aplikace Symantec Endpoint Protection nepodporuje ani neaktualizuje obsah klientů programu Symantec AntiVirus.
  • Sloupec
    Platí pro
    v možnosti
    Zásada výjimek > Výjimka aplikace systému Windows
    byl odebrán. Sloupec
    Platí pro
    byl použit pro klienty verze 11.0.x, 12.1.x a novější klienty. Protože klienti verze 11.0.x již nejsou podporováni, nejsou tyto informace třeba.
Dokumentace
  • Můžete si přečíst novou
    stručnou příručku
    , která popisuje, jak nainstalovat a okamžitě spustit aplikaci Symantec Endpoint Protection. Tento způsob použijte, pokud máte méně než 500 klientů s výchozí instalací.
  • Verze 14 neobsahuje
    příručku Začínáme
    . Místo toho si přečtěte kapitolu Začínáme
    Instalační příručky a příručky pro správu aplikace Symantec Endpoint Protection
    , která obsahuje informace o přizpůsobitelné instalaci. Tato kapitola obsahuje stejná témata, jaká obsahovala
    příručka Začínáme
    .