Novinky ve všech verzích aplikace
Symantec Endpoint Protection
14.x

Můžete si prohlédnout seznam změn ve všech verzích aplikace Symantec Endpoint Protection 14. Tento seznam obsahuje přidanou podporu operačního systému, přidanou podporu prohlížeče a změny nových funkcí.
Změny pro klienty se systémem Windows platí také pro ty, které spravuje cloudová konzole ICDm (Integrated Cyber Defense Manager). Klienti spravovaní v cloudu (nazývaní také agent Symantec) jsou stejní jako místní spravovaní klienti.
  • Verzi klienta (14.2 RU1) 14.2.3332.1000 nebo novější můžete spravovat pomocí aplikace Symantec Endpoint Protection Manager 14.2 RU1 a novější nebo plně v cloudu.
  • Plnou správu v cloudu můžete provádět od verze klienta (14.2 RU1 (pouze cloud)) 14.2.2486.1000.
  • Verzi klienta (14.0.1 / 14.1) 14.0.3752.1000 můžete spravovat pomocí aplikace Symantec Endpoint Protection Manager 14 RU1 a novější nebo částečně v cloudu.
Verze 14.3 RU1
  • Zahrnuje novou aplikaci Symantec Agent pro systém Mac a aplikaci Symantec Agent pro systém Linux, kterou můžete nainstalovat a spravovat z místní aplikace Symantec Endpoint Protection Manager nebo z integrované cloudové konzole Cyber Defense Manager.
  • Vylučuje nové a neznámé hrozby systému macOS pomocí ochrany založené na způsobu chování, nebo pomocí ochrany SONAR.
  • Blokuje nedůvěryhodné nepřenosné spustitelné soubory (PE), například soubory PDF a skripty, které ještě nejsou identifikovány jako hrozba s výjimkou pro přístup k souboru.
  • Předvídá webové hrozby na základě skóre hodnocení webové stránky. Zásady prevence narušení zahrnují filtrování hodnocení adres URL, což blokuje webové stránky s skórem hodnocení pod určitou mezní hodnotou.
  • Vestavěná databáze byla aktualizována na databázi Microsoft SQL Express. Databáze SQL Server Express ukládá zásady a události zabezpečení efektivněji než výchozí vestavěná databáze a instaluje se automaticky pomocí aplikace Symantec Endpoint Protection Manager.
Verze 14.3 MP1 (aktualizovat)
Přidána podpora s platformou Google Cloud Platform pro aplikaci Symantec Endpoint Protection Managers zaregistrovanou v cloudu a aplikaci Symantec Agents se správou v cloudu. Není nutné upgradovat, pokud budete k celkové správě svých klientů i nadále používat místní aplikaci Symantec Endpoint Protection Manager. Viz: Nejčastější dotazy: Migrace aplikace Symantec Endpoint Protection na platformu Google Cloud.
Verze 14.3 MP1
  • Vylepšení rozhraní REST API umožňuje zkopírovat nastavení v zásadě
    Obecné nastavení
    do jiných skupin.
  • Externí protokolování přidá novou položku Syslog obsahující změny zásad filtrované PII. Tato změna přidá druhý řádek protokolu obsahující datovou část zásad při provedení změny zásady a záznamu do protokolu auditu.
  • Externí protokolování předává informace o typu prověřování serverům Syslog. Tyto informace zahrnují, zda se jednalo o úplné prověřování nebo aktivní prověřování a ruční nebo naplánované prověřování. Tato změna přidá nový sloupec SCAN_TYPE v externím protokolování pro události prověřování. Tyto informace můžete použít ke sledování pravidelně plánovaných prověřování v klientských počítačích.
  • Protokol správy aplikace Symantec Endpoint Protection Manager zobrazí uživatelské jméno správce a názvy zdrojových a cílových skupin poté, co se klient přesune z jedné skupiny do druhé.
  • Byla přidána podpora prověřování z příkazového řádku pro procesy subsystému Windows pro Linux (WSL). V závislosti na SDS 1.12 a novějších.
  • Schéma databáze obsahuje změny tabulky v SEM_AGENT a SERVER_POLICY_LOG_1 a 2.
Verze 14.3
  • Integrace s rozhraním AMSI (Antimalware Scan Interface).
  • Rozšířená podpora webových aplikací s přesměrováním souborů WSS PAC umožňuje správcům přizpůsobit soubor automatické konfigurace serveru proxy hostovaného službou WSS Local Proxy Service.
  • Aplikace Symantec Endpoint Protection Manager a vzdálená konzole nyní podporují jazyk Java 11.
  • Převzetí služeb při selhání externího protokolování.
  • Podpora pro systém Windows 10 verze 2004 a SQL Server 2019.
  • Klient se systémem Linux nyní podporuje systémy Ubuntu 18.04, RHEL 8 a CentOS 8.
Verze 14.2 RU2 MP1 (aktualizovat)
Verze 14.2 RU2 MP1
  • Zásada integrací obsahuje novou možnost Povolit přímý provoz, když není k dispozici ochrana pomocí služby WSS. Tuto možnost lze použít k tomu, abyste uživatelům poskytli přístup k webu, pokud se nezdaří ověření uživatele pomocí cloudového serveru proxy služby WSS (ProxySG). K této situaci dojde, pokud správce nastaví přesměrování přenosů služby WSS, ale nikoli uživatele roamingu služby WSS.
  • Vylepšení rozhraní REST API umožňuje dotazovat se zásady Sledování umístění, která je klientům přiřazena.
  • Protokoly Syslog pro nástroj Splunk rozlišují, zda je jako prověřování použito úplné prověření systému, rychlé prověření, ruční prověření nebo plánované prověření. Protokoly také zobrazují nový sloupec „Umístění“ v externím protokolování událostí ochrany SONAR.
  • Byla přidána podpora pro e-mailové adresy a distribuční seznamy se speciálními znaky pro oznámení aplikace Symantec Endpoint Protection Manager.
  • Byla přidána následující podpora operačního systému pro klienta se systémem Linux: Red Hat Enterprise Linux Server (RHEL) 8 a 8.1, CentOS 8 s jádrem 4.18
  • Byla upgradována datová vazba Jackson a součásti SQLite třetí strany.
Verze 14.2 RU2
  • Podpora pro následující:
    • Windows 10 19H2 (verze 1909)
    • macOS 10.15 (Catalina)
  • Několik součástí třetích stran bylo upgradováno na novější verze.
Verze 14.2 RU1 MP1 (aktualizovat)
Datum vydání: 24. září 2019
Žádné nové funkce nebo vylepšení.
Verze 14.2 RU1 MP1
Datum vydání: 4. srpna 2019
  • Byl provedena vylepšení pro klienty spravované v cloudu:
    • Byl přidán modul plug-in nápravy zranitelných míst.
      Tato funkce zjišťuje chybějící aktualizace systému Windows a umožňuje správci, aby tyto aktualizace použil pomocí funkce Aktualizace systému Windows prostřednictvím cloudové konzole.
      Podpora pro tuto funkci v cloudové konzoli je plánována v další obnově.
    • Podpora příkazu nástroje Power Eraser.
      Podpora pro tento příkaz v cloudové konzoli je plánována v další obnově.
    • Bylo vylepšeno hlášení chyb automatického upgradu.
  • Tyto komponenty třetích stran byly upgradovány na následující verze:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (pro aplikaci
      Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Byla odebrána podpora systému Mac OS X 10.10.
  • Z PDF s poznámkami k verzi byl odstraněn úplný seznam systémových požadavků. Nyní jsou zveřejňovány pouze na on-line stránce ve znalostní bázi.
Verze 14.2 RU1 MP1 (pouze správa v cloudu)
Verze 14.2 RU1 (aktualizovat)
Žádné nové opravy specifické pro tuto aktualizaci. V opačném případě nahlédněte do tématu: Nové opravy a verze součástí v aplikaci Endpoint Protection 14.2 RU1
Verze 14.2 RU1
Integrace funkce Ochrana proti hrozbám v aplikaci Symantec Endpoint pro službu Active Directory
  • Aplikace Symantec Endpoint Protection doručí jediného agenta, který ochrana proti hrozbám v aplikaci Symantec Endpoint pro službu Active Directory používá při jeho zavedení do vašeho prostředí. Příručky pro ochranu proti hrozbám v aplikaci Symantec Endpoint pro službu Active Directory.
  • Vylepšení výkonu pro prevenci narušení na serverech
    : Pokud chcete zajistit profil ochrany, který je optimalizovaný pro servery, použijte novou podmnožinu signatur pro servery. Aplikace Symantec Endpoint Protection navíc představuje novou možnost provozního režimu pro prevenci narušení: Odchozí prověřování. Tento režim změní model zpracování síťového provozu. Společnost Symantec doporučuje otestovat odchozí prověřování před jeho zavedením do pracovního prostředí, protože charakteristiky výkonu se liší v závislosti na pracovní zátěži.
  • Zjednodušte zavedení aplikace Symantec Endpoint Protection přidáním podpory ověřování proxy serverem prostřednictvím protokolu NTLM (NT LAN Manager).
  • Vylepšené zprovoznění cloudu Odkazy na kartě Cloud v aplikaci Symantec Endpoint Protection Manager nyní ukazují přímo na cloudovou konzoli.
  • Byla přidána podpora systému Windows 10 May 2019 Update
  • Produkt Symantec Advanced Threat Protection (ATP) se nyní nazývá Symantec Endpoint Detection and Response (Symantec EDR).
  • Všechny podrobnosti o staženém softwaru a licencování jsou nyní dostupné ve službě MySymantec.
  • V zásadách ochrany proti virům a spywaru byla odebrána aplikace Lotus Notes a ochrana internetové pošty. Starší klientské instalační balíčky můžete stále konfigurovat pomocí těchto funkcí prostřednictvím aplikace Symantec Endpoint Protection Manager.
Verze 14.2 RU1 (pouze správa v cloudu)
Verze 14.2 MP1 (aktualizovat)
  • Vylepšení zabezpečení aplikace
    Symantec Endpoint Protection
    – řízení aplikací a izolace aplikací
Verze 14.2 MP1 (aktualizovat)
  • Podpora kompatibility s posílením zabezpečení aplikace
    Symantec Endpoint Protection
    ć řízení aplikací
  • Vylepšení rozhraní REST API pro pokročilou ochranu Symantec před hrozbami: Endpoint
  • Podpora následujících operačních systémů:
    • Windows Server 2019
    • Windows 10 October 2018 Update (verze 1809), včetně podpory rozlišení velikosti písmen
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Podpora souborového systému Linux inode64 a XFS
    • Podpora systému Windows Server 2016 Hyper-V
Verze 14.2 MP1
  • Podpora kompatibility s funkcí posílení zabezpečení aplikace
    Symantec Endpoint Protection
  • Byla přidána podpora následujících operačních systémů:
    • Windows Server 2019
    • Windows 10 October 2018 Update (verze 1809), včetně podpory rozlišení velikosti písmen
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Podpora souborového systému Linux inode64 a XFS
  • Podpora systému Windows Server 2016 Hyper-V
  • Byla odebrána podpora systému Windows Server 2008 (RTM) pro aplikaci
    Symantec Endpoint Protection Manager
    .
  • Vylepšení rozhraní API REST v aplikaci
    Symantec Endpoint Detection and Response
Verze 14.2
Cloudové funkce
  • Ve výchozím nastavení jsou skupiny a zařízení spravovány aplikací Symantec Endpoint Protection Manager, nikoli cloudovým portálem:
    Po registraci domény aplikace Symantec Endpoint Protection Manager ve výchozím nastavení spravuje skupiny a zařízení. Ve verzi 14.1 byl výchozím nastavením cloudový portál.
  • Automatický upgrade klientů pomocí posílení zabezpečení aplikace Symantec Endpoint Protection
    : Posílení zabezpečení aplikace Symantec Endpoint Protection bylo zavedeno mezi verzemi 14.0 a 14.2. V důsledku toho není možné klienty verze 14.0.x automaticky aktualizovat funkcí Posílení zabezpečení aplikací Symantec Endpoint Protection (SEP).
    • Ve verzi 14.2 můžete funkci Posílení zabezpečení aplikace Symantec Endpoint Protection nainstalovat u klientů se systémem Windows pomocí automatického upgradu, a to i v případě, že tato funkce dříve nainstalována nebyla. Funkci Posílení zabezpečení je možné nainstalovat, i když je v instalačním balíčku klienta označena možnost
      Při aktualizaci zachovat stávající funkce klienta
      . Současně je nezbytné se ujistit, že jste vybrali možnost
      Posílení zabezpečení aplikací
      v nabídce vlastních funkcí (ve výchozím nastavení povoleno), nebo se funkce Posílení zabezpečení aplikací Symantec Endpoint Protection nenainstaluje.
    • Ve verzi 14.2 je funkce Posílení zabezpečení aplikace Symantec Endpoint Protection podporována v 32bitovém i 64bitovém operačním systému Windows. U dřívějších klientů jsou podporovány pouze 64bitové operační systémy Windows pro stolní počítače. Funkce Posílení zabezpečení aplikace Symantec Endpoint Protection není podporována na serverových operačních systémech.
  • Podpora roamingových klientů:
    Roamingoví klienti se občas připojují k serveru pro správu. Roamingoví klienti od verze 14.2 automaticky odesílají kritické události do cloudového portálu, když se klienti nemohou připojit k serveru pro správu. Jakmile se klient k serveru pro správu znovu připojí, veškeré kritické události bude odesílat na server pro správu.
  • Integrace se systémem Symantec Content Analysis System:
    Systém CAS (Symantec Content Analysis System) určuje škodlivost souboru na základě cloudové služby klasifikace hodnocení souborů, která identifikuje známé soubory. Služba využívá hodnocení reputace v rozsahu 1 až 10 a pomáhá tak určit, zda je soubor důvěryhodný nebo škodlivý. Čím vyšší hodnocení, tím vyšší pravděpodobnost škodlivosti. Podle potřeby můžete integrovat systém pro analýzu obsahu do aplikace Symantec Endpoint Protection Manager a mít tak možnost odeslat soubor k analýze z cloudového portálu do systému CAS. Poté co vám systém CAS odpoví s hodnocením reputace, můžete se vhodně rozhodnout o dalším postupu se souborem, tj. zablokovat ho nebo povolit. Pokud chcete do aplikace Symantec Endpoint Protection Manager integrovat systém CAS, klikněte na možnost
    Správce > Servery > Upravit vlastnosti umístění > karta Systém pro analýzu obsahu
    . Soubory lze k analýze odeslat z cloudového portálu.
  • Replikace pro více umístění, která jsou dostupná serveru pro správu zaregistrovaném na cloudovém portálu:
    Nyní můžete zaregistrovat umístění, která se replikují s partnerskými umístěními na cloudový portál. Partnerský web se sice na cloudovém portálu nezaregistruje, ale bude i nadále replikovat data z prvního webu.
  • Možnosti shromažďování a odesílání dat jsou automaticky povoleny:
    Po registraci aplikace Symantec Endpoint Protection Manager na cloudovém portálu se automaticky aktivují nastavení pro shromažďování a odesílání dat. K tomuto dojde bez ohledu na původní stav tohoto nastavení. Společnost Symantec doporučuje nechat toto nastavení povolené, aby tak klienti mohli využívat cloudových funkcí AML.
Funkce ochrany
  • Podpora protokolu IPv6:
    Byla přidána podpora protokolu IPv6 pro následující položky:
    • Komunikace mezi klienty se systémem Windows, Mac a Linux a aplikací Symantec Endpoint Protection Manager.
    • Komunikace mezi konzolí a serverem pro správu, například místní nebo vzdálené přihlášení k aplikaci Symantec Endpoint Protection Manager.
    • komunikace mezi servery pro správu a vnitřními servery aktualizace LiveUpdate se spuštěnou aplikací LiveUpdate Administrator;
    • kritéria IPv6 pro řadu zásad, jako jsou vlastní signatury IPS, sledování umístění, poskytovatel aktualizací skupiny a výjimky.
  • Brána firewall aplikace Symantec Endpoint Protection pro systém Mac zajiš´tuje ochranu bránou firewall, která se plně integruje do aplikace Symantec Endpoint Protection, což zahrnuje události, zásady a příkazy. Pravidla a některá nastavení brány firewall lze spravovat a konfigurovat ve stejné zásadě brány firewall aplikace Symantec Endpoint Protection Manager jako v systému Windows. Brána firewall aplikace Symantec Endpoint Protection je k dispozici pouze pro spravované klienty.
  • Přesměrování přenosů služby WSS pro systém Mac:
    Přesměrování přenosů služby WSS (WTR) přesměruje webový provoz pomocí adresy URL souboru PAC (Proxy Auto Configuration) do služby Symantec Web Security Service. Toto přesměrování přenosů zabezpečí webový provoz v klientském počítači. Tato verze aplikace Symantec Endpoint Protection rozšiřuje funkci přesměrování přenosů služby WSS na počítače Mac.
  • Vylepšení přesměrování přenosů služby WSS pro systém Windows:
    Tato verze aplikace Symantec Endpoint Protection přidává rozšířené ověřování klientů pro službu WSS (Symantec Web Security Services). Umožňuje tak zajistit lepší úroveň správy zabezpečení pro přesměrování přenosů služby WSS. Zároveň je můžete nastavit tak, aby předávala další data záhlaví za účelem identifikace uživatele, který provoz inicioval. Tato další data záhlaví vám umožní vytvářet pravidla provozu pro jednotlivé uživatele. Pokud chcete toto nastavení otevřít, kliknět na možnost
    Zásady > Integrace
    , otevřete zásadu a klikněte na možnost
    Přesměrování přenosů služby WSS
    .
  • Prověřování rychle zpracuje velký počet hrozeb v silně infikovaných počítačích:
    Když ruční prověřování a prověřování funkcí Auto-protect zjistí v klientském počítači velký počet hrozeb, prověřování mohou tyto hrozby rychle zpracovat. Tento agresivní režim se aktivuje v případě, že je v počítači nalezeno alespoň 100 virů. Výchozí akcí u takto odhalených hrozeb je Odstranění. Tento agresivní režim nedokáže zpracovat spyware. Tato funkce se nijak nenastavuje. Spouští se automaticky.
Funkce serveru pro správu
  • Dvoufaktorové ověřování a ověřování čipových karet v aplikaci Symantec VIP pro aplikaci Symantec Endpoint Protection Manager:
    Nyní můžete použít dva další typy ověřování pro účty správců aplikace Symantec Endpoint Protection Manager:
    • Dvoufaktorové ověřování (2FA) s aplikací Symantec VIP:
      Když je povoleno dvoufaktorové ověřování, je nutné při přihlášení do aplikace Symantec Endpoint Protection Manager zadat jedinečný, jednorázový ověřovací kód a heslo. Kód můžete obdržet ústně, v podobě textu nebo pomocí aplikace Symantec VIP Access.
    • Ověřování čipové karty:
      Aplikaci Symantec Endpoint Protection Manager můžete nakonfigurovat tak, aby přihlašovala správce, kteří používají kartu PIV (Personal Identity Verification) nebo kartu CAC (Common Access Card). Čipové karty používají správci, kteří pracují pro Federální agenturu USA nebo americkou vojenskou agenturu. Při použití ověření PIV/CAC jednoduše vložíte kartu do čtečky a zadáte číslo PIN.
  • Nový komunikační modul:
    Stávající protokol se nahrazuje novým komunikačním modulem. Oba moduly i nadále používají sylink.xml k navázání spojení mezi aplikací Symantec Endpoint Protection Manager a klientem. Nový modul pro komunikaci lze použít u adres IPv6 a IPv4 a komunikuje s klienty pro systém Windows, Mac a Linux.
  • Požadavky na heslo jsou náročnější:
    Po nainstalování nebo konfiguraci serveru pro správu je nutné u účtu správce systému nastavit silnější heslo. Heslo musí obsahovat alespoň 8 znaků a jeho délka nesmí přesáhnout 16 znaků. Musí obsahovat alespoň jedno malé písmeno [a–z], jedno velké písmeno [A–Z], jedno číslo [0–9] a jeden speciální znak ["/ \ [ ] : ; | = , + * ? < >].
  • Aktualizace shody s FIPS 140-2:
    Aplikace Symantec Endpoint Protection 14.2 přináší aktualizované součásti třetích stran a ověřené moduly, aby tak zajistila soulad s požadavky na šifrování dat podle Federálních standardů zpracování informací (FIPS) 140-2. Aplikace Symantec Endpoint Protection 14.2 umožňuje prostředím, která splňují požadavky normy FIPS 140-2, přístup ke cloudovým funkcím.
  • Aktualizace LiveUpdate stáhne obsah pro modul řízení aplikací:
    Pokud chcete opravit problémy s operačním systémem, například Windows 10, aktualizace LiveUpdate nyní stáhne obsah pro modul řízení aplikací pro klienty 14.2 se systémem Windows. Pokud chcete získat přístup k obsahu řízení aplikací, klikněte na možnost
    Správce > Upravit vlastnosti umístění > karta Aktualizace LiveUpdate > Typ stahovaného obsahu
    . Tuto možnost byste měli vždy ponechat povolenou.
  • Funkce pro odstranění bezpečnostního softwaru třetí strany byla rozšířena o další dodavatele a produkty.
Systémové požadavky
Webová konzole aplikace Symantec Endpoint Protection Manager a nápověda přidávají podporu následujících prohlížečů: Mozilla Firefox 5.x až 60.x; Google Chrome 66.x
Odebrané, nepodporované a upravené funkce
  • Byla odebrána možnost Integrita hostitele pro systém Mac:
    Zásady integrity hostitele pro systém Mac vyžadovaly instalaci klienta Symantec Network Access Control On-Demand pro systém Mac. Služba Symantec Network Access Control dosáhla konce životnosti v listopadu 2017 a její použití s aplikací Symantec Endpoint Protection 14.x již není podporováno. Možnost systému Mac pro přidání předdefinovaného požadavku na klienta se systémem Mac zůstávala v uživatelském rozhraní až do verze 14.2.
  • Byla odebrána Zpráva Stav shody sítě – selhání:
    Tato zpráva fungovala jako zpráva o shodě používaná v aplikaci Symantec Network Access Control. Zpráva byla dostupná v následujícím umístění:
    • Stránka
      Zprávy
      > karta
      Rychlé zprávy
      > typ
      Hlášení o shodě
    • Stránka
      Monitory
      > karta
      Shrnutí
      > rozevírací seznam
      Typ shrnutí
    • Stránka
      Domů
      > část
      Oblíbená hlášení
  • Změny funkce odebrání zabezpečovacího softwaru jiného výrobce:
    Změny odebrání zabezpečovacího softwaru jiného výrobce ve verzi 14.2 znamenají, že ho nelze povolit pro instalační balíčky starších verzí. Odebrání bezpečnostního softwaru třetí strany například nelze použít u klientských balíčků pro verzi 14.0.1, pokud je vytvoříte a zavedete pomocí aplikace Symantec Endpoint Protection Manager verze 14.2.
Změny v dokumentaci
Kvůli zpřehlednění došlo k úpravě následujících možností na stránce
Správce > Správce
:
  • Pokus o práh
    byl změněn na
    Povolený počet nesprávných pokusů o přihlášení
  • Limit pro počet pokusů o ověření hesla
    byl změněn na
    Povolený počet pokusů o změnu aktuálního hesl
    a. Tato možnost byla navíc popisována nesprávně. Funkce zobrazuje počet pokusů o změnu hesla v jiném účtu správce, při kterých zadáte nesprávné aktuální heslo.
  • Počet neúspěšných pokusů o ověření hesla
    byl změněn na
    Počet neúspěšných pokusů o změnu aktuálního hesla
    .
Verze 14.0.1 MP2
Novinky v této verzi
  • Podpora systému Windows 10 April 2018 Update (verze 1803)
    (Tato podpora je zpětně kompatibilní s verzí 14.0.1.)
  • Chyby nahlášené zákazníky
  • Péče o zákazníky
    • Podpora prostorů úložiště od společnosti Microsoft
    • Podpora služby Microsoft OneDrive
    • Podpora databází SQL Server, které jsou hostované ve službě Amazon RDS
  • Aktualizace součástí třetích stran
Verze 14.0.1 MP1
Cloudové funkce
  • Posílení zabezpečení aplikace Symantec Endpoint Protection:
    Aplikace Symantec Endpoint Protection zajišťuje izolaci aplikací. Izolace aplikace chrání uživatele před škodlivými makry v systému Microsoft Office, nebezpečnými soubory PDF a moduly plug-in prohlížečů se zranitelnými místy. Díky funkci izolace jsou aplikace chráněny před přepsáním jinými aplikacemi, které používají stejný prostředek. Infikovaná záložka prohlížeče může například využívat stejnou paměť jako jiná záložka. Jedna infikovaná záložka může infikovat záložky v dalších prohlížečích. Posílení zabezpečení pomocí aplikace Symantec Endpoint Protection poskytuje sadu zásad, pomocí nichž můžete aplikace izolovat. Ty pak budou běžet v chráněném prostředí.
Funkce ochrany
  • Přesměrování přenosů služby WSS:
    Aplikace Symantec Endpoint Protection poskytuje vzdáleným uživatelům zabezpečení webu připojením klienta ke službě WSS (Web Security Service), když trasa přes podnikovou síť není možná nebo praktická. Přesměrování přenosů služby WSS (WTR) přesměruje přenosy z koncového bodu do služeb WSS/CASB, takže není třeba instalovat samostatného klienta. Zavedete je jednou a spravujete je centrálně, čímž se sníží náklady na správu a omezí konflikty mezi agenty. Tato funkce umožňuje aplikaci Symantec Endpoint Protection rychle povolit připojení ke cloudovým službám s minimálním přerušením pro uživatele.
  • Možnost testovat nový obsah modulu a definice před jejich vydáním:
    Aplikace Symantec Endpoint Protection obsahuje několik modulů obsahu, které provádějí části jejích funkcí. Společnost Symantec poskytuje speciální server, který umožňuje stáhnout a otestovat obsah modulů, předtím než uvedete obsah do pracovního prostředí. Aktualizace modulů jsou vydány na serveru EAS dva týdny před jejich vydáním po fázích na serveru aktualizace LiveUpdate. Společnost Symantec poskytuje aktualizace modulů pomocí běžné konfigurace aktualizace LiveUpdate. V zásadě nastavení aktualizace LiveUpdate můžete nalézt možnost použití serveru předčasného vydání aktualizace LiveUpdate společnosti Symantec.
  • Možnost uzamčení verze modulu:
    Zásada obsahu aktualizace LiveUpdate nyní obsahuje možnost vrácení starší verze modulu, přičemž budete dále přijímat nejnovější obsah, který odpovídá danému modulu. V zásadě obsahu aktualizace LiveUpdate klikněte v části
    Nastavení pro Windows
    na možnosti
    Definice zabezpečení > Vybrat verzi modulu > Upravit
    . Klienti, kteří jsou uzamčeni pro konkrétní verzi modulu, přijímají pouze obsah aktualizace LiveUpdate, který odpovídá dané verzi modulu.
Funkce serveru pro správu
Na oznámení domovské stránky aplikace Symantec Endpoint Protection Manager se odkaz
Novinky
změnil na
Nejnovější výstrahy
. U přidružené ikony ve tvaru zvonu je nyní zobrazena červená tečka, která udává nové zprávy. Po kliknutí na
Nejnovější výstrahy
si můžete přečíst novinky nebo výstrahy týkající se aplikace Symantec Endpoint Protection.
Systémové požadavky
Byla přidána následující podpora:
  • Upgrade součástí třetích stran, včetně sady Java SE Development Kit 8, zlib a Commons-Jelly
  • Webová konzole aplikace Symantec Endpoint Protection Manager: Mozilla Firefox 5.x až 57.x, Google Chrome 63.0.x
Příkazy rozhraní REST API
Dokumentace k rozhraní REST API aplikace Symantec Endpoint Protection Manager je nyní k dispozici v následujících umístěních:
  • http://apidocs.symantec.com/home/saep/ – k tomuto umístění můžete získat přístup v nápovědě cloudového portálu kliknutím na poslední ikonu ve spodní části řídicího panelu. Poznámka: Pokud je aplikace Symantec Endpoint Protection Manager zaregistrovaná v cloudovém portálu, použití příkazů rozhraní REST API ke správě toho, co spravuje cloudový portál, není podporováno.
  • Na serveru Symantec Endpoint Protection Manager na následující adrese, kde SEPM-IP je adresa IP serveru Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html.
Odebrané a nepodporované funkce
  • Konec podpory aplikace Network Access Control:
    Dne 5. listopadu 2017 společnost Symantec ukončila technickou podporu aktualizace obsahu pro zákazníky s aktuální základní údržbou nebo základní podporou, a to u aplikace Symantec Network Access Control, Symantec Network Access Control Starter Edition a modulu vynucení aplikace Symantec Network Access Control se zařízením řady 6100. Integrita hostitele již byla do aplikace Symantec Endpoint Protection integrována.
Verze 14.0.1 / 14.1
Verze 14.01 se týká klienta, verze 14.1 se týká aplikace Symantec Endpoint Protection Manager.
Jaký je rozdíl mezi verzemi aplikace Symantec Endpoint Protection 14.0.1 a 14.1?
Symantec Endpoint Protection 14.0.1 je další verze po verzi 14 MP2 a obsahuje vylepšení pro klienty aplikací Symantec Endpoint Protection Manager i Symantec Endpoint Protection. Verze 14.0.1 také obsahuje součásti pro připojení a správu aplikace Symantec Endpoint Protection Manager z nového cloudového portálu, který je součástí následné verze 14.1. Verze 14.1 bude vydána přibližně ve stejnou dobu jako verze 14.0.1. Aplikace Symantec Endpoint Protection 14.1 zahrnuje cloudový portál, aplikaci Symantec Endpoint Protection Manager 14.0.1 a klienty 14.0.1. Funkce aplikace Symantec Endpoint Protection Manager a klientů se nemění a uživatelské rozhraní pro obě součásti je stále označeno jako 14.0.1. Není nutné upgradovat na nový server pro správu 14.1 nebo nové klienty 14.1. Cloudový portál verze 14.1 umožňuje spravovat klienty aplikace Symantec Endpoint Protection Manager a obsahuje některé další funkce, které aplikace Symantec Endpoint Protection Manager nemá. Pokud se nezaregistrujete na cloudovém portálu, budete klientské počítače nadále spravovat zcela z aplikace Symantec Endpoint Protection Manager. Pokud se chcete připojit ke cloudovému portálu, zaregistrujte doménu aplikace Symantec Endpoint Protection Manager 14.0.1 na cloudovém portálu 14.1.
Přehled nových cloudových funkcí dostupných od tohoto vydání naleznete zde:
Verze 14 MP2
  • Upgrady součástí třetích stran
Verze 14 MP1
Pokud spouštíte verzi 14 MP1 (14.0.2332.0100), NEPROVÁDĚJTE upgrade na verzi 14 MP1 Refresh Build (14.0.2349.0100). Obě verze jsou považovány za aktuální. Upgrade z verze 14 MP1 na verzi 14 MP1 Refresh Build (14.0.2349.0100) NENÍ podporován. Změna kódu ve verzi 14 MP1 Refresh Build, která řeší následující problém, bude zahrnuta do budoucího vydání verze 14:
  • Podpora systému Red Hat Enterprise Linux (RHEL) 7.3.
  • Aktualizace součástí třetích stran, včetně PHP, Java a Apache Tomcat.
  • Byly odstraněny problémy se styly a formátováním v uživatelském rozhraní aplikace
    Symantec Endpoint Protection Manager
    .
Verze 14
  • Vylepšená ochrana:
    • Definice virů v cloudu (inteligentní cloudová služba zjišťování hrozeb)
    • Pokročilé strojové učení (AML) na koncovém bodě pro zlepšení statických zjištění
    • Posílení zabezpečení operačního systému (základní ochrana před neoprávněným využitím)
    • Emulátor pro komprimovaný malware
    • Stahování oprav zabezpečení klientů pro systém Windows prostřednictvím služby LiveUpdate
  • Používání a škálování:
    • Nové uživatelské rozhraní
    • Vlastní plán replikace
    • Maska podsítě pro explicitní poskytovatele aktualizací skupiny
    • Oznámení v produktu
    • Reference k rozhraní REST API
  • Podpora různých platforem
    :
    • Řízení zařízení (klient pro systém Mac)
    • Automatický upgrade (klient pro systém Mac)
Systémové požadavky
Úplný seznam systémových požadavků naleznete v tématu Systémové požadavky na aplikaci
Symantec Endpoint Protection
14
.
  • Symantec Endpoint Protection Manager
    :
    • Byla přidána podpora systému Windows Server 2016.
  • Klient se systémem Windows
    :
    • Byla přidána podpora systému Windows 10 Anniversary Update.
  • Klient se systémem Linux
    :
    • Byla přidána podpora systému Red Hat Enterprise Linux (RHEL) 7.1 a 7.2 (podpora předkompilovaných binárních souborů).
    • Byla přidána podpora systému Oracle Linux (OEL) 6U5.
  • Klient se systémem Mac
    :
    • Byla přidána podpora systému macOS 10.12 (Sierra).
  • Databáze
    :
    • Byla přidána podpora systému SQL Server 2014 SP2.
  • Prohlížeče podporované webovou konzolí a nápovědou aplikace
    Symantec Endpoint Protection Manager
    :
    • Microsoft Edge
    • Mozilla Firefox 5.x až 49.0.1
    • Google Chrome do verze 54.0.x