Novinky v aplikaci Symantec Endpoint Protection 14.3 RU1

Tato část popisuje nové funkce v této verzi.
Funkce ochrany
  • Zahrnuje novou aplikaci Symantec Agent pro systém Mac a aplikaci Symantec Agent pro systém Linux, kterou můžete nainstalovat a spravovat z místní aplikace Symantec Endpoint Protection Manager nebo z integrované cloudové konzole Cyber Defense Manager.
  • Zabraňuje novým a neznámým hrozbám v systému macOS tím, že sleduje chování souborů v reálném čase. Nová aplikace Agent pro systém Mac obsahuje tyto možnosti behaviorální ochrany. Behaviorální ochrana, nebo funkce SONAR, využívá umělou inteligenci a pokročilé strojové učení pro ochranu nultého dne k účinnému zastavení nových hrozeb.
  • Blokuje nedůvěryhodné nepřenosné spustitelné soubory (PE), například soubory PDF a skripty (PowerShell, JavaScript, and VBScript), které ještě nejsou identifikovány jako hrozba. V zásadě Výjimky klikněte na možnost
    Výjimky systému Windows
    >
    Přístup k souboru
    .
  • Předvídá webové hrozby na základě skóre hodnocení webové stránky. Zásady prevence narušení zahrnují filtrování hodnocení adres URL, což blokuje webové stránky s skórem hodnocení pod určitou mezní hodnotou. Skóre hodnocení se pohybuje od -10 (špatné) do +10 (dobré). Možnost
    Povolit hodnocení adres URL
    je ve výchozím nastavení povolena.
  • Můžete vynutit, aby aplikace Symantec Endpoint Protection získala aplikaci na základě hodnoty hash aplikace. V zásadě Výjimky klikněte na možnost
    Výjimky systému Windows
    >
    Aplikace
    >
    Přidat aplikaci prostřednictvím neopakovatelného identifikátoru
    .
  • Chrání koncové body a uživatele před webovými útoky na škodlivých webech pomocí funkce Přesměrování síťového provozu. Přesměrování síťového provozu přesměruje veškerý síťový provoz (libovolný port) nebo pouze webový provoz (porty 80 a 443) do služby Symantec Web Security Service, která povoluje nebo blokuje síťový provoz a přístup k aplikacím SaaS na základě podnikových zásad. Zásada přesměrování síťového provozu má novou metodu přesměrování nazývanou metoda využívající tunelu. Metoda využívající tunelu automaticky přesměruje veškerý internetový provoz do služby Symantec WSS, kde je provoz povolen nebo blokován na základě zásad služby Symantec Web Security Service. Metoda využívající tunelu je považována za beta funkci. Měli byste provést důkladné testování aplikací na základě zásad služby WSS. Společnost Broadcom má beta webové stránky, které nabízí testovací průvodce a místo, kde můžete zanechat zpětnou vazbu o vašich zkušenostech. Přihlaste se na následující webové stránky pomocí přihlašovacích údajů Broadcom: Validate.broadcom.com.
  • Zásada integrací byla přejmenována na zásadu přesměrování síťového provozu.
  • Poskytuje podporu pro události obohacené o MITRE na serveru Symantec EDR. Využijte rozhraní MITRE ATT&CK k zajištění kontextu k tomu, co se odehrává ve vašem prostředí.
  • Zajišťuje podporu pro následující události Symatec EDR, které odhalují větší viditelnost do koncových bodů:
    • Události AMSI poskytují přehled o metodách aktéra hrozby, který se dokáže vyhnout tradičním metodám dotazování z příkazového řádku.
    • Události ETW poskytují přehled o událostech, ke kterých dochází ve spravovaných koncových bodech systému Windows.
  • Zahrnuje možnost spuštění programu Windows Defender a aplikace Symantec Endpoint Protection ve stejném počítači. Funjce Auto-protect se spustí po programu Windows Defender a dokáže zjistit všechny hrozby, které program Windows Defender nezachytí. Možnost
    Používat souběžně s aplikací Windows Defender
    zajišťuje, že funkce Auto-Protect bude spuštěna v případě, kdy je aplikace Microsoft Defender zakázána. Pokud chcete tuto možnost zakázat, klikněte na zásadu Ochrana před viry a spywarem >
    Různé
    > karta
    Různé
    .
  • V případě hybridně spravovaných klientů je nyní podporováno zmírnění řetězce útoků.
Symantec Endpoint Protection Manager
  • Vestavěná databáze byla aktualizována na databázi Microsoft SQL Express. Databáze SQL Server Express ukládá zásady a události zabezpečení efektivněji než výchozí vestavěná databáze a instaluje se automaticky pomocí aplikace Symantec Endpoint Protection Manager.
  • Během instalace nebo upgradu aplikace Symantec Endpoint Protection Manager provede průvodce konfigurací serveru pro správu následující:
    • Automaticky nainstaluje obsah aktualizace LiveUpdate.
    • Poskytne možnost použití certifikátu TLS pro zabezpečenou komunikaci mezi serverem SQL Server a aplikací Symantec Endpoint Protection Manager.
  • Aktualizace LiveUpdate používá nový modul v aplikaci
    Symantec Endpoint Protection Manager
    , který je optimalizován pro spuštění v cloudové konzoli. Nový modul již nepodporuje metodu FTP nebo LAN pro určení interního serveru LiveUpdate pro stahování obsahu do aplikace Symantec Endpoint Protection Manager.
  • Možnost
    Automaticky odinstalovat stávající bezpečnostní software třetích stran
    , která nebyla ve verzi 14.3 MP1 k dispozici, je opět dostupná ve verzi 14.3 RU1 s aktualizovanou verzí. Tato možnost slouží k odinstalování bezpečnostního softwaru jiných výrobců. Pokud chcete získat přístup k této možnosti, klikněte na stránku
    Správce
    >
    Balíčky
    >
    Nastavení instalace klienta
    .
  • Průvodce zavedením klienta, který se používá k zavedení klientských balíčků, musí mít ověřené přihlašovací údaje a musí se připojit k aplikaci Symantec Endpoint Protection Manager. Pokud se proces ověření nezdaří, proces zavedení klienta se zastaví, aby se zabránilo uzamčení uživatelských účtů služby Active Directory.
  • Protokoly a zprávy o stavu počítače nyní umožňují vybrat rozsah polí
    Verze klienta
    a
    Verze IPS
    . Filtr
    Verze produktu
    byl přejmenován na
    Verze klienta
    .
  • Možnost
    Zakázat ikonu v oznamovací oblasti
    je k dispozici pro klienty, kteří jsou spuštěni na terminálovém serveru a kteří způsobují vysoké využití procesoru a paměti. Nyní můžete zakázat ikonu v oznamovací oblasti, známou také jako ikona na hlavním panelu, abyste zabráli spuštění více instancí procesů uživatelských relací (například SmcGui.exe a ccSvcHost.exe). U klientů spuštěných na terminálovém serveru možnost
    Zakázat ikonu oznamovací oblasti
    přepíše nastavení klíče registru v HKLM\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui. Místo ruční změny tohoto klíče je to nyní spravováno prostřednictvím zásad. Jako osvědčený postup proto před upgradem přesuňte klienty, kteří jsou na terminálovém serveru ve stejné skupině. V případě klientů, kteří nejsou spuštěni na terminálovém serveru, ponechte tuto možnost zakázanou. Tato možnost se projeví až po restartování služby smc klienta. Tuto možnost povolíte v možnosti
    Klienti
    > karta
    Zásady
    >
    Obecné
    > karta
    Nastavení zabezpečení
    .
  • Byl aktualizován režim seznamu povolených a zakázaných položek tak, aby odrážel funkci povolení a blokování. Na stránce
    Klienti
    > karta
    Zásady
    > dialogovém okně
    Uzamčení systému
    se seznamy souborů aplikací změnily z
    režimu seznamu povolených položek
    a
    režim seznamu zakázaných položek
    listiny na
    Režim povolení
    a
    Režim odmítnutí
    .
  • Na stránce
    Správce
    > karta
    Servery
    >
    Konfigurovat externí protokolování
    > karta
    Obecné
    se možnost
    Hlavní server protokolování
    změnila na
    Primární server protokolování
    .
  • Typ protokolu
    Systém
    > protokol
    Správy
    a protokol
    Auditu
    uvádí název počítače.
  • Protokoly brány firewall klienta jsou shromažďovány tak, abyste v cloudové konzoli dostávali méně oznámení.
  • Jazyk Oracle Java SE byl nahrazen jazykem OpenJDK.
  • Součásti JQuery třetích stran byly aktualizovány na novější verzi.
Aktualizace klienta a platformy
  • Klient se systémem Windows podporuje systém Windows 10 20H2 (Windows 10 verze 2009).
  • Klient se systémem Mac podporuje systém macOS 11 (Big Sur) na procesoru Intel Core i5 a novější.
  • Starší instalační balíčky klienta se systémem Mac byly přesunuty do složky AdditionalPackages.
Funkce odstraněny
  • Možnosti
    Závažnost rizika
    a
    Rozložení rizik podle závažnosti
    byly z oznámení a zpráv odebrány.
  • Karta
    CASMA
    a příkaz
    Analyzovat
    byly odebrány, protože tato funkce ve verzi 14.3 zastarala.
  • Klient se systémem Mac již nepodporuje systém verze verzi macOS 10.13 nebo 10.14.x.
  • Výjimky v registru již nelze zobrazit. Pokud chcete zobrazit výjimky v případě verze 14.3 RU1 a starší, viz: Ověření, zda klient koncového bodu automaticky vyloučil aplikaci nebo adresář
Dokumentace
Nápověda k aplikaci Symantec Endpoint Protection Manager je nyní online a nachází se na adrese: Příručka pro instalaci a správu aplikace Symantec Endpoint Protection Installation.
Schéma databáze
Schéma databáze prošlo následujícími změnami.
Tabulka
Změna sloupce
VÝSTRAHY
Byl přidán sloupec ENRICHED_DATA.
AGENT_BEHAVIOR_LOG1
AGENT_BEHAVIOR_LOG2
AGENT_PACKET_LOG_1
AGENT_PACKET_LOG_2
AGENT_SECURITY_LOG_1
AGENT_SECURITY_LOG_2
AGENT_SYSTEM_LOG_1
AGENT_SYSTEM_LOG_2
AGENT_TRAFFIC_LOG_1
AGENT_TRAFFIC_LOG_2
BASIC_METADATA
PŘÍKAZ
COMPUTER_APPLICATION
ENFORCER_CLIENT_LOG_1
ENFORCER_CLIENT_LOG_2
ENFORCER_SYSTEM_LOG_1
ENFORCER_SYSTEM_LOG_2
ENFORCER_TRAFFIC_LOG_1
ENFORCER_TRAFFIC_LOG_2
IDENTITY_MAP
LAN_DEVICE_DETECTED
LAN_DEVICE_EXCLUDED
LEGACY_AGENT
LOCAL_METADATA
LOG_CONFIG
ZPRÁVY
SEM_APPLICATION
SEM_CLIENT
SEM_COMPUTER
SEM_JOB
SEM_SVA_CLIENT
SEM_SVA_COMPUTER
SERVER_ADMIN_LOG_1
SERVER_ADMIN_LOG_2
SERVER_CLIENT_LOG_1
SERVER_CLIENT_LOG_2
Z každé tabulky byly odebrány následující sloupce:
RESERVED_INT1
RESERVED_INT2
RESERVED_BIGINT1
RESERVED_BIGINT2
RESERVED_CHAR1
RESERVED_CHAR2
RESERVED_VARCHAR1
RESERVED_BINARY
SERVER_ENFORCER_LOG_1
SERVER_ENFORCER_LOG_2
SERVER_POLICY_LOG_1
SERVER_POLICY_LOG_2
SERVER_SYSTEM_LOG_1
SERVER_SYSTEM_LOG_2
SYSTEM_STATE
V_AGENT_BEHAVIOR_LOG
V_AGENT_PACKET_LOG
V_AGENT_SECURITY_LOG
V_AGENT_SYSTEM_LOG
V_AGENT_TRAFFIC_LOG
V_DOMAINS
V_ENFORCER_CLIENT_LOG
V_ENFORCER_SYSTEM_LOG
V_ENFORCER_TRAFFIC_LOG
V_GROUPS
V_LAN_DEVICE_DETECTED
V_LAN_DEVICE_EXCLUDED
V_SEM_COMPUTER
V_SERVER_ADMIN_LOG
V_SERVER_CLIENT_LOG
V_SERVER_ENFORCER_LOG
V_SERVER_SYSTEM_LOG
V_SERVERS
(Pokračování)
BINARY_FILE
SERVER_POLICY_LOG_1
SERVER_POLICY_LOG_2
V_SERVER_POLICY_LOG
  • Typ sloupce CONTENT se změnil z ‚image‘ na ‚varbinary‘.
  • Byl přidán indexovaný sloupec FILESTREAM_ID.
  • Byl přidán index FILESTREAM_ID.
  • Následující sloupce byly odebrány:
    • RESERVED_INT1
    • RESERVED_INT2
    • RESERVED_BIGINT1
    • RESERVED_BIGINT2
    • RESERVED_CHAR1
    • RESERVED_CHAR2
    • RESERVED_VARCHAR1
    • RESERVED_BINARY
INVENTORYREPORT
Následující sloupce byly přidány:
  • PRODUCTVERSIONFROM
  • PRODUCTVERSIONTO
  • IDS_VERSIONFROM
  • IDS_VERSIONTO
SEM_AGENT
  • Byl přidán sloupec NTR_MESSAGE.
  • Následující sloupce byly odebrány:
    • RESERVED_INT1
    • RESERVED_INT2
    • RESERVED_BIGINT1
    • RESERVED_BIGINT2
    • RESERVED_CHAR1
    • RESERVED_CHAR2
    • RESERVED_VARCHAR1
    • RESERVED_BINARY
SEM_AGENT_VERSION
Následující sloupce byly přidány:
  • VERZE
  • FORMATTED_VERSION
  • REFRESH_USN
  • AGENT_VERSION_FORMAT_REFRESH
  • VERSION1
  • ntec.com/sep/14/whats_new_all
  • VERSION2
  • VERSION3
  • VERSION4
SEM_SVA
Následující sloupce byly odebrány:
  • RESERVED_INT1
  • RESERVED_INT2
  • RESERVED_BIGINT1
  • RESERVED_BIGINT2
  • RESERVED_CHAR1
  • RESERVED_CHAR2
  • RESERVED_VARCHAR1
V_ALERTS
Byl přidán sloupec ENRICHED_DATA.