Neue Funktionen in Symantec Endpoint Protection (SEP) 14

Schutzfunktionen
  • Intelligent Threat Cloud Service für Clientinstallationspakete (nur Windows):
    Version 14 enthält drei neue Größen für Installationspakete, je nachdem, welche Virendefinitionen sie enthalten:
    • Standardclient: Für typische Installationen entwickelt, in denen Clients Zugriff auf die Cloud haben oder in denen die Clients Version 12.1.6 und früher aufweisen. Der Standardclient ist 80 bis 90 % kleiner als das Installationspaket des Dark Network-Client und enthält nur die neuesten Viren- und Spyware-Definitionen. Nach der Installation lädt der Client alle Virendefinitionen aus der Cloud herunter.
    • Eingebetteter Client oder VDI-Client: Der eingebettete Client ersetzt den Client mit reduzierter Größe in Version 12.1.6. Der eingebettete Client ist kleiner als der Standardclient und enthält auch nur die aktuellsten Virendefinitionen. Nach der Installation lädt der Client alle Virendefinitionen aus der Cloud herunter.
    • Dark Network-Client: Installiert alle Virendefinitionen, die lokal gespeichert bleiben. Verwenden Sie dieses Clientinstallationspaket, wenn die Clientcomputer in den Netzwerken keinen Zugriff auf die Cloud haben.
  • Generic Exploit Mitigation (Windows):
    Verhindert allgemeine Angriffe auf Sicherheitslücken in typischen Softwareanwendungen. Generic Exploit Mitigation wird mit Angriffsschutz installiert und enthält die folgenden Schutztypen: Java-Bedrohungsblockierung, Haufensprayverhinderung und Structured Exception Handling Overwrite Protection (SEHOP). Die Schutztypen gelten für bestimmte Anwendungen, die in der Angriffsschutzrichtlinie aufgelistet werden. Symantec Endpoint Protection lädt die Anwendungsliste als Teil des LiveUpdate-Inhalts herunter. Öffnen Sie zum Anzeigen einer Liste von Anwendungen, eine Angriffsschutzrichtlinie und klicken Sie dann auf
    Generic Exploit Mitigation
    .
  • SONAR/Auto-Protect:
    • Option
      Erkennung von verdächtigem Verhalten aktivieren
      (Windows): Sie können die Erkennung von verdächtigem Verhalten nur dann aktivieren oder deaktivieren, wenn SONAR deaktiviert ist. Deshalb kann der Verhaltensrichtliniendurchsetzungsschutz von Anwendungen aktiviert sein, wenn SONAR deaktiviert ist.
    • Option
      Dateien auf Remote-Computern scannen
      (Windows, Linux): Sie können jetzt in SONAR oder Auto-Protect die Option zum Scannen von Dateien auf Computern in anderen Netzwerken deaktivieren. Das Aktivieren dieser Option erhöht Leistung. Sie sollten diese Option aber aktiviert lassen, da SONAR nach Würmern wie zum Beispiel Sality sucht, das Netzlaufwerke infiziert. Damit beim Scannen mit Auto-Protect die Leistung des Clientcomputers nicht zu stark beeinträchtigt wird, aktivieren Sie die Option
      Nur wenn Dateien ausgeführt werden
      . Um auf diese Optionen zuzugreifen, klicken Sie auf
      Richtlinien > Richtlinie für Viren- und Spyware-Schutz > SONAR
      oder
      Auto-Protect
  • Virenscanlogik in Auto-Protect-Benutzermodus verschoben:
    Der Auto-Protect-Benutzermodus reduziert die Speicherauslastung des Kernels und verbessert den Systemzustand. In seltenen Fällen von nicht vorhergesehenen Ausfällen, wird der Computer nicht auf blauen Bildschirm gestellt und kann wiedergestellt werden.
  • Emulator für gepackte Malware:
    Für Auto-Protect und Virenscans verbessert ein neuer Emulator die Scanleistung und -wirksamkeit um mindestens 10 Prozent. Dieses Verfahren erkennt verschleierte Malware, die in benutzerdefinierten Packern verborgen ist.
  • Advanced Machine Learning (AML) auf dem Endgerät verbessert statische Erkennungen:
    Diese neue endgerätbasierte Machine Learning-Engine kann Malware anhand von statischen Attributen erkennen. Mit dieser Technologie kann Symantec Endpoint Protection Malware erkennen, bevor sie ausgeführt wird, wodurch sowohl bekannte als auch unbekannte Klassen von Malware aufgehalten werden. Die AML-Engine nutzt Symantecs cloudbasierte Echtzeit-Bedrohungserkennung zum Bereitstellen eines erstklassigen Schutzes mit wenigen Falschmeldungen.
  • Insight-Suche
    (Windows):
    • Sie können die Insight-Suche für Clients mit Version 14 und der veralteten Version 12.1.x aktivieren oder deaktivieren, aber die Empfindlichkeitsstufe oder Aktionseinstellungen können nicht geändert werden. Stattdessen verwendet die Insight-Suche interne Einstellungen, um den Scan zu optimieren, da Download-Insight-Erkennungen jetzt vollständig vom Echtzeitschutz verarbeitet werden. Die neue Option
      Insight-Suche aktivieren
      auf der Registerkarte
      Scandetails
      ersetzt die Registerkarte
      Insight-Suche
      in Version 12.1.x. Klicken Sie auf das Dialogfeld
      Richtlinie für Viren- und Spyware-Schutz > Vom Administrator definierte Scans
      , wählen Sie entweder geplante Scans oder Scans auf Anforderung und klicken Sie dann auf
      Scandetails
      .
    • Auf Standard- und Embedded-/VDI-Clients ermöglicht die Option "Insight-Suche" jetzt Auto-Protect sowie geplante und manuelle Scans zum Abrufen von Dateireputationsinformationen und Definitionen aus der Cloud zu. Jedoch enthalten Dark Network-Clients alle Definitionen und nutzen die Insight-Suche nicht. Sie aktivieren die Insight-Suche unter der Registerkarte
      Clients > Richtlinien > Registerkarte Externe Kommunikation>Übertragungen
      .
  • Geplante Scans und Scans auf Anforderung unterstützen die Variablen %systemdrive% und %userprofile%
    (Windows): Diese Scans ermöglichen es Ihnen, bestimmte Ordner zum Scannen auszuwählen, anstatt alle Dateien auf dem Windows-Clientcomputer zu scannen. Die Variable "%systemdrive%" gibt den Windows-Ordner an. Die Variable "%userprofile%" gibt die Ordner für die Benutzerprofile der eingeloggten Benutzer an. Sie können diese Ordner auch vom Scan ausschließen, indem Sie eine Ausnahmenrichtlinie verwenden.
  • Berichte enthalten den Hash-Wert von Anwendungen, anhand dessen Sie Anwendungen blockieren können:
    Sie können den Hash-Wert anstelle eines Namens der Anwendung verwenden, um sie Richtlinien hinzuzufügen, die Anwendungen blockieren. Der Hash-Wert ist eindeutig, ein Anwendungsname nicht unbedingt. Der Hash-Wert wird im Bericht in der Spalte
    Hash-Typ/Anwendungs-Hash
    angezeigt:
    • Risikoberichte
      : Infizierte und gefährdete Computer; Download-Risikoverteilungen; SONAR-Erkennungsergebnisse; SONAR-Bedrohungsverteilung; Täglicher Statusbericht von Symantec Endpoint Protection und Wöchentlicher Statusbericht von Symantec Endpoint Protection. Um die Risikoberichte anzuzeigen, klicken Sie auf
      Berichte > Schnellberichte > Risiko
      .
    • Link
      Startseite > Aktivitätsübersicht
  • Clientübertragungen und Serverdatenerfassung:
    Sie können Symantec Endpoint Protection so konfigurieren, dass Informationen zu erkannten Bedrohungen und Ihre Netzwerkkonfiguration an Symantec gesendet werden. Symantec verwendet diese Informationen für zusätzlichen Analysen und zum Verbessern der Sicherheitsfunktionen des Produkts.
    • Version 14 enthält neue Clientübertragungen, die Sie aktivieren können. Diese Optionen sind hier verfügbar:
      Clients > Registerkarte "Richtlinien" > Externe Kommunikation > Registerkarte "Übertragungen" > Weitere Optionen
      .
    • Die vorher vorhandenen Übertragungstypen werden automatisch mit der Option
      Anonyme Daten zur Verbesserung des Bedrohungsschutzes an Symantec senden
      gesendet. In Version 12.1.6.x und niedriger hieß diese Option
      Automatisches Senden ausgewählter anonymer Sicherheitsinformationen vom Computer an Symantec zulassen
      .
    • Verwenden Sie die neue Option
      Nicht anonyme Daten zur individuellen Analyse an Symantec senden
      , wenn Sie an einem von Symantec unterstützten Programm zum Erhalt von an Ihr Sicherheitsnetzwerk angepassten Empfehlungen teilnehmen.
    • Die Option zum Erfassen von Serverdatenerfassung wurde von
      Ja, ich möchte zur Verbesserung der Sicherheitslösungen für Endgeräte von Symantec beitragen und anonyme Informationen sowie Nutzungsinformationen an Symantec senden.
      zu
      Anonyme Daten zur Verbesserung des Bedrohungsschutzes an Symantec senden
      geändert. Diese Option ist auf der Registerkarte
      Admin>Server>Standorteigenschaften bearbeiten>Datenerfassung
      verfügbar.
  • LiveUpdate lädt neue Content-Typen herunter:
    Symantec Endpoint Protection Manager lädt zusätzliche Content-Typen von den LiveUpdate-Servern herunter:
    • Sicherheits-Patches für den Client
    • Endpoint Detection and Response: Definitionen, die von der Komponente "Endpoint Detection and Response" (EDR) genutzt werden, um verdächtige Aktivitäten und Probleme auf Hosts und Endgeräten zu erkennen und zu analysieren.
    • Common Network Transport Library and Configuration: Definitionen, die das gesamte Produkt verwendet, um Netzwerktransport und -Telemetrie zu erzielen.
Systemanforderungen
Betriebssystem
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Linux-Client:
    • Red Hat Enterprise Linux (RHEL) 7.1 und 7.2 (vorkompilierte binäre Unterstützung)
    • Oracle Linux (OEL) 6U5
  • Mac OS-Client:
    • MacOS 10.12 (Sierra)
Datenbank
SQL Server 2014 SP2
Webbrowser
Für die Symantec Endpoint Protection Manager-Webkonsole und Hilfe:
  • Microsoft Edge
  • Mozilla Firefox 5.x bis 49.0.1
  • Google Chrome bis 54.0.x
Andere
  • net-tools oder iproute2 (Linux-Clientkommunikation)
  • LiveUpdate auf dem Linux-Client erfordert nicht mehr die Installation von Java.
Installation von Symantec Endpoint Protection Manager
Die
Installation von DVD
wurde übersichtlicher gestaltet:
  • Sie können Symantec Endpoint Protection Manager von der ersten Seite aus installieren.
  • Sie können direkt auf einen Link zur
    Schnellstartanleitung
    klicken. Darin wird beschrieben, wie 500 oder weniger Clients in einer Standardinstallation bereitgestellt werden.
Installationsassistent für den Management-Server
  • Der Installationsassistent zeigt jetzt den verfügbaren Festplattenspeicher für lokale Laufwerke an, aber nicht den Festplattenspeicher für USB- und CD-Laufwerke. Der Assistent lässt die Installation des Management-Servers nur zu, wenn der Computer die Mindestanforderungen erfüllt. Die Installation wird fortgesetzt, wenn der Computer die empfohlenen Systemanforderungen erfüllt. Für den Management-Server sind mindestens 40 GB Festplattenspeicher auf dem Systemlaufwerk erforderlich. Auf einem alternativen Laufwerk benötigt der Management-Server 15 GB (Systemlaufwerk) und 25 GB (Installationslaufwerk).
  • Symantec Endpoint Protection Manager wird mit dem HTTPS-Protokoll installiert:
    Wenn Sie Symantec Endpoint Protection Manager zum ersten Mal installieren, verwendet es standardmäßig das HTTPS-Protokoll, um zwischen dem Management-Server und den Clients zu kommunizieren. Wenn Sie ein Upgrade von einer früheren Version durchführen, behält Symantec Endpoint Protection Manager das Protokoll der früheren Version bei. Für Upgrades, die HTTP nutzen, können Sie eine neue Management-Server-Liste erstellen, die HTTPS nutzt, und auf die Liste im Dialogfeld
    Kommunikationseinstellungen
    umschalten.
Konfiguration von Symantec Endpoint Protection Manager
Management-Server-Konfigurationsassistent
  • Die Standardinstallation wurde von höchstens 100 Clients auf höchstens 500 Clients geändert.
  • Die Bildschirme der E-Mail-Adresse und der Test-E-Mail des Administrators in einen Bildschirm wurden zusammengeführt und der Arbeitsablauf zur Prüfung der E-Mail-Adresse des Administrators wurde verbessert.
  • Enthält eine Option zur Unterstützung von TLS-Kommunikation mit dem E-Mail-Server,
    E-Mail-Server muss eine sicheren Verbindung nutzen
    . Sie konfigurieren auch die TLS-Kommunikation im Dialogfeld
    Servereigenschaften
    . In den früheren Versionen ist nur SSL verfügbar. Darüber hinaus können Sie die E-Mail-Server-Verbindung jederzeit anstatt nur während der Installation prüfen.
  • Die Seite
    LiveUpdate ausführen
    enthält jetzt auch die Partnerinformationen.
  • Die Bestätigungsseite für Standardkonfigurationseinstellungen wurde entfernt. Diese Details sind jetzt in der Datei
    SEPMConfigurationSettings.txt
    enthalten, die sich im Ordner
    <SEPM-Installationsordner>\tomcat\etc
    befindet. Wenn Sie ein Upgrade von früheren Versionen durchführen, erstellt Symantec Endpoint Protection Manager diese Textdatei.
  • Während Sie darauf warten, dass der Installationsassistent die eingebettete Datenbank erstellt, zeigt eine Fortschrittleiste an, wie weit die Installation voran geschritten ist.
Kennwort der eingebetteten Datenbank zurücksetzen:
Wenn Sie das Kennwort der eingebetteten Datenbank vergessen haben oder ändern möchten, führen Sie den Management-Server-Konfigurationsassistenten aus und konfigurieren Sie den Management-Server neu. Klicken Sie unter Windows im Menü Start auf
Alle Programme > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager-Tools > Management-Server-Konfigurationsassistent
.
Symantec Endpoint Protection Manager-Konsole
  • Neue Benutzeroberfläche:
    Symantec Endpoint Protection Manager hat jetzt eine aktualisierte Cloud-Darstellung mit neuen Symbolen und Schriftarten. Beispiel:
    • Die Clientstatussymbole wurden geändert.
    • Übernommene Firewall-Regeln werden jetzt kursiv dargestellt.
  • Der Name der Seite
    Willkommen
    wurde in
    Erste Schritte
    geändert.
  • Die Seite
    Erste Schritte
    zeigt eine Liste von erforderlichen Aufgaben, die durchgeführt werden müssen, bevor Sie zum ersten Mal installieren oder ein Upgrade durchführen:
    • LiveUpdate jetzt ausführen:
      LiveUpdate wurde auf Symantec Endpoint Protection Manager ausgeführt und hat mindestens einen Satz gültiger Virendefinitionen heruntergeladen. Oder LiveUpdate wurde mit einem Symantec Endpoint Protection-Client verbunden und hat mindestens einen Satz gültiger Virendefinitionen heruntergeladen.
    • Produkt aktivieren
      : Die Lizenz muss gültig sein und darf weder überverteilt noch eine Testversion, ein Upgrade, ungültig oder abgelaufen sein.
    • Installieren der Clientsoftware auf Computern:
      Mindestens ein Symantec Endpoint Protection-Client muss mit dem Management-Server verbunden sein. Das Teilfenster
      Startseite > Sicherheitsstatus
      zeigt an, ob mindestens ein Client installiert ist. Die Seite
      Erste Schritte
      wird wieder angezeigt, bis alle erforderlichen Aufgaben abgeschlossen sind. Dann wird ein Kontrollkästchen
      Diese Seite nicht mehr anzeigen
      am unteren Bildschirmrand angezeigt. Sie können die Seite
      Erste Schritte
      im Menü
      Hilfe
      wieder anzeigen.
Clientinstallation
  • Für den
    Clientbereitstellungsassistent
    gibt es folgende Upgrades, welche die Installation von Clients vereinfachen:
    • Der Befehl zum Öffnen des Clientbereitstellungsassistenten wurde von "Client hinzufügen" in "Client installieren" geändert. Sie rufen den Assistenten auf, indem Sie entweder im
      Fenster "Clients" die Option "Aufgaben"
      oder im
      Menü "Hilfe" die Option "Erste Schritte > Erforderliche Aufgaben > Installieren der Clientsoftware auf Computern"
      wählen.
    • Das Dialogfeld
      Einstellungen für Clientinstallationen
      enthält die folgenden neuen Optionen und Änderungen:
      • Symantec Endpoint Protection-Client entfernen, der nicht deinstalliert werden kann
        deinstalliert einen vorhandenen Symantec Endpoint Protection-Client, wenn andere Installationsmethoden nicht funktionieren. Verwenden Sie diese Funktion nur, um beschädigte oder nicht ordnungsgemäß funktionierende Installationen des Symantec Endpoint Protection-Clients zu entfernen.
      • Vorhandene Sicherheitssoftware nicht deinstallieren
        ist die Standardeinstellung, die Sie verwenden, wenn Sie keine Sicherheitssoftware vom Clientcomputer entfernen müssen.
      • Der Assistent deinstalliert Sicherheitsprodukte anderer Hersteller. Entfernen von Sicherheitssoftware von Drittanbietern in Endpoint Protection. Sie greifen auf diese Optionen entweder über den Clientbereitstellungsassistenten oder das Dialogfeld
        Admin > Installationspakete > Einstellungen für Clientinstallationen
        zu.
  • Im Teilfenster
    Gruppe wählen und Funktionsgruppen installieren
    des Assistenten wurde die Option
    Alle Inhalte in das Clientinstallationspaket aufnehmen
    in
    Virendefinitionen in das Clientinstallationspaket aufnehmen
    geändert. Die Bedeutung des Kontrollkästchens ist eindeutiger. Diese Option ist im Dialogfeld
    Admin > Pakete installieren > Clientinstallationspaket
    exportieren enthalten. Diese Option ersetzt die Option
    Auswählen
    .
  • Bevorzugte Modusoptionen entfernt:
    Die bevorzugten Modusoptionen wurden entfernt, da der Assistent die Clients im Computermodus standardmäßig installiert. Sie können den Modus auf Benutzermodus ändern, aber Symantec empfiehlt, dass Sie weiterhin den Computermodus verwenden.
Management-Server-Funktionen
  • Benutzerdefinierter Replikationszeitplan:
    Sie können jetzt mehrere Replikationen am Tag ausführen, wodurch die effektive Berichterstellung verbessert wird und gleichzeitig Deadlocks bei Symantec Endpoint Protection Manager verhindert werden. Vorher wurde der Replikationszeitplan entweder einmal in der Stunde oder einmal täglich ausgeführt, wodurch Replikationen entweder zu häufig oder zu selten ausgeführt wurden. Für einige Unternehmen bedeuten Sicherheits- und Kundenberichtsanforderungen, dass eine tägliche Replikation nicht ausreichend ist. Für Unternehmen mit großen Netzwerkumgebungen wäre eine stündliche Replikation zwischen fest zugeordneten Management-Servern zu häufig und könnte nicht abgeschlossen werden, bevor der nächste Replikationszeitraum beginnt. So installieren Sie einen zweiten Standort und konfigurieren ihn für die Replikation.
  • Subnetzmaske für explizite Group Update Provider:
    In der LiveUpdate-Einstellungsrichtlinie können Sie die Anzahl von expliziten Einträge der Group Update Provider jetzt reduzieren, indem Sie eine Client-Subnetzmaske hinzufügen. Die Subnetzmaske ermöglicht es Ihnen, ein größeres Subnetz hinzuzufügen, das mehrere Subnetze umfassen kann, wodurch die Anzahl von expliziten Einträgen von Tausenden auf wenige reduziert wird. Deshalb mussten Sie die IP-Adresse für jeden Client manuell hinzufügen, um sicherzustellen, dass der explizite GUP-Eintrag auf diesen Client angewendet wurde. Beispiel: Statt die Subnetze 192.168.1.0 und 192.168.2.0 eingeben zu müssen, können Sie das Subnetz 192.168.0.0 und die Submaske 255.255.0.0 hinzufügen. Siehe "Konfigurieren von Clients, sodass Inhalt aus Group Update Providern heruntergeladen wird". Siehe "Informationen zu den verschiedenen Group Update Provider-Typen".
  • Produktinterne Benachrichtigungen:
    Sie können die neuesten Nachrichten über Symantec Endpoint Protection lesen, indem Sie auf den Link
    Neueste Nachrichten
    auf einer beliebigen Hauptkonsolenseite klicken, welcher die Webseite
    Endpoint-Protection-Benachrichtigungen
    öffnet. Ein Glockensymbol wird angezeigt, wenn es neue Nachrichten oder Meldungen auf der Webseite gibt. Nachdem Sie die Webseite geöffnet haben, wird das Glockensymbol nicht mehr angezeigt. In vorherigen Versionen musste die Supportseite von Symantec Endpoint Protection immer wieder manuell auf Informationen geprüft werden.
  • TLS 1.2-Kommunikation:
    Die Kommunikation zwischen Management-Server und Management-Server und Client wurde von SSL und früheren Versionen von TLS auf TLS 1.2 umgestellt.
  • Administratorkonten:
    Die Seite "Überblick" für ein Administratorkonto zeigt die folgenden Optionen an:
    Schwellenwert für Kennwortverifizierungsversuche
    zeigt die Anzahl der Loginversuche an, die Administratoren mit einem ungültigen Kennwort haben, bevor Symantec Endpoint Protection Manager sie sperrt.
    Fehlgeschlagene Kennwortverifizierungsversuche
    zeigt die Anzahl der fehlgeschlagenen Loginversuche durch einen Administrator an.
  • Die Option
    Testkonto
    auf der Registerkarte
    Authentifizierung
    wurde zu
    Konto prüfen
    geändert. Diese Option überprüft, ob der Kontoname des Administrators auf dem verbundenen Active Directory-Server oder LDAP-Server vorhanden ist.
  • Der Link
    Erweiterte Einstellungen
    wurde zu
    Zusätzliche Einstellungen
    auf der Seite
    Überwachung
    > Registerkarte
    Protokolle
    und der Seite
    Berichte
    > Registerkarte
    Schnellberichte
    geändert.
Clientfunktionen
  • Device Control
    (Mac): Sie können jetzt eine Device Control-Richtlinie für Mac-OS-Clients konfigurieren. Device Control steuert den Gebrauch von Wechselgeräten, wie zum Beispiel USB und FireWire. Die Richtlinie unterstützt Berechtigungen für das Lesen, das Schreiben und die Ausführung und unterstützt Geräte je nach Typ, Marke, Modell oder Seriennummer.
  • AutoUpgrade
    (Mac): Sie können den Mac-Client automatisch über Symantec Endpoint Protection Manager aktualisieren.
  • Sicherheits-Patches für den Client
    (Windows): Benutzer können Sicherheitsfehlerbehebungen für Windows-Clients jetzt mithilfe von LiveUpdate, einem Group Update Provider oder dem Management-Server herunterladen und installieren. Mit dieser Option erhalten Kunden Sicherheitsfehlerbehebungen genauso einfach wie Virendefinitionsaktualisierungen. Um die Sicherheitsfehlerbehebungen auf einen Management-Server herunterzuladen, stellen Sie sicher, dass die Option für den Standort aktiviert ist. Zum Herunterladen der Sicherheitsfehlerbehebungen auf die Clients verwenden Sie in einer LiveUpdate-Einstellungsrichtlinie
    Laden Sie Sicherheits-Patches herunter, um die Sicherheitslücken in der neuesten Version des Symantec Endpoint Protection-Client zu beheben
    .
  • Fehlerbehebung bei Clientabstürzen
    (Windows): Wenn der Client abstürzt oder sich ungewöhnlich verhält, erfasst eine neue Komponente Informationen über den Client und sendet einen Bericht an einen Symantec-Server. Symantec kann diese Informationen verwenden, um die Absturzursache besser zu verstehen und das Produkt zu verbessern. Um diese Option zu aktivieren, klicken Sie auf
    Admin > Server > Standorteigenschaften bearbeiten > Datensammlung
    und stellen Sie sicher, dass
    Zulassen, dass Clients Fehlerbehebungsdaten an Symantec senden, um das Beheben von Problemen zu beschleunigen
    aktiviert ist.
  • Symantec Endpoint Protection-Client-Treiber für Windows 10 DeviceGuard
    (Windows): Windows 10 enthält eine neue Funktion namens DeviceGuard, mit der Sie Geräte zum Schutz vor neuen und unbekannten Malware-Varianten sowie vor Advanced Persistent Threats (APTs) sperren können. DeviceGuard verwendet Hardware-Technologie und Virtualisierung, um Hypervisor-Funktionen vom Rest des Windows-Betriebssystems zu isolieren.
API-Referenzen
  • Symantec Endpoint Protection Manager umfasst eine Reihe von REST APIs, die eine Verbindung zu Symantec Endpoint Protection Manager-Vorgängen über Symantec Advanced Threat Protection (ATP) herstellen und diese ausführen. Die APIs werden verwendet, wenn Sie keinen Zugriff auf Symantec Endpoint Protection Manager haben. Die Dokumentation finden Sie hier:
    • Auf dem Symantec Endpoint Protection Manager-Server unter der folgenden Adresse, wobei SEPM-IP die IP-Adresse des Symantec Endpoint Protection Manager-Servers ist: https://SEPM-IP:8446/sepm/restapidocs.html
  • Die API für Remote-Überwachung und -Verwaltung (RMM) schließt einen neuen Befehl ein,
    assignQuarantinePolicy
    . Der Befehl weist eine Richtlinie einer oder mehreren Quarantänestandorten der Gruppe zu. Außerdem wurde der RMM-API-Dokumentationsordner von
    Tools\Integration in Tools\WebServicesDocumentation
    umbenannt.
  • Der Dienst
    semapisrv
    reagiert auf API-Befehle für Symantec Endpoint Protection Manager.
Tools
Die Tools in dieser Liste befinden sich im Ordner \Tools in der Installationsdatei, die Sie (sofern nicht anders angegeben) von FileConnect herunterladen.
  • DeviceInfo (Mac):
    Das Tool "DeviceInfo" ermöglicht es Ihnen, den Gerätehersteller, das Modell oder die Seriennummer für ein bestimmtes Gerät auf dem Mac OS-Client zu erhalten, das für die Device-Control-Richtlinien zu verwenden ist. Das Tool befindet sich im Ordner
    \Tools\DeviceInfo
    .
  • Unterstützung von TLS zur Microsoft SQL Server-Datenbank:
    Symantec Endpoint Protection Manager kommuniziert mit dem SQL-Server standardmäßig über einen verschlüsselten Kanal. Das Tool "SetSQLServerTLSEncryption.bat" ermöglicht es Ihnen, die TLS-Verschlüsselung für die Kommunikation zwischen dem Management-Server und dem Microsoft SQL Server zu verschlüsseln. Ab Version 14, kann sie mit den Management-Server-Installationen verwendet werden, die für die Verwendung mit der Microsoft SQL Server-Datenbank konfiguriert werden. Sie greifen über
    <Installationsverzeichnis>\Programmdateien (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    auf das Tool zu.
  • SymDiag ersetzt SymHelp:
    Das SymHelp-Tool wurde als Symantec Diagnostic-Tool (SymDiag) umbenannt. SymDiag ist ein Diagnosetool für mehrere Produkte, das bekannte Probleme identifiziert, Daten für die Fehlerbehebung durch den Support erfasst, und Links zu anderen Selbsthilferessourcen für Kunden enthält.
  • Überwachung der Verteilung von Inhalten:
    Das Tool zur Überwachung der Verteilung von Inhalten überwacht Management-Server, Clients und GUPs in Ihrer Umgebung. Das Tool zeigt eine grafische Anzeige des Zustands- und Inhaltsverteilungsstatus, des Standortdurchsatzes und der Datenbanktabelleneinträge an. Eine neue Registerkarte Standortinformationen zeigt die Durchsatzdaten an, die nach dem letzten Heartbeat zwischen den Management-Servern dieses Standorts und den Clientcomputern gesammelt wurden. Das Tool befindet sich im Ordner
    \Tools\ContentDistributionMonitor
    . In vorherigen Versionen wurde dieses Tool nicht unterstützt. Das Tool wurde auch
    SEPMMonitor
    genannt.
  • SEPPrep-Tool wurde entfernt
    : Das nicht unterstützte SEPPrep-Tool wurde in vorherigen Versionen verwendet, um Sicherheitssoftware von Drittanbietern und Symantec-Software über Remote-Zugriff mithilfe eines Skripts zu entfernen. Der Clientbereitstellungsassistent enthält Optionen im Dialogfeld "Einstellungen für Clientinstallationen", um Produkte von Symantec und von Drittanbietern auszuführen. Um Symantec Endpoint Protection über Remote-Zugriff zu deinstallieren, können Sie auch das Cleanwipe-Tool aus dem Ordner
    Tools\Cleanwipe
    herunterladen.
  • Der Quarantäneserver- und Quarantänekonsolenordner wurde entfernt:
    Der Zentralquarantäneserver und die Quarantänekonsole wurden aus dem Symantec Endpoint Protection-Installationsbildschirm und dem Ordner
    Tools\CentralQ
    entfernt. Sie können das Zentralquarantäne-Tool noch verwenden, aber Sie können es nur aus einer vorherigen Version von Symantec Endpoint Protection herunterladen.
Entfernte oder nicht unterstützte Funktionen
  • Symantec Endpoint Protection Manager unterstützt Folgendes nicht mehr:
    • Eine Installation auf Windows Server 2003, Desktop-Betriebssysteme oder 32-Bit-Betriebssysteme.
    • SQL Server 2005, SQL Server 2008 SP3 und niedriger und SQL Server 2008 R2 SP2 und niedriger.
    • Migration von Symantec Endpoint Protection Manager 11.x oder 12.0 auf 14. Sie müssen zuerst ein Upgrade zur neuesten Version von 12.1 durchführen oder die ältere Version von Symantec Endpoint Protection Manager deinstallieren. Symantec Endpoint Protection Manager zeigt bei Migrationen von 11.x oder 12.0 nach 14 eine Warnung an.
    • Die Möglichkeit, ein Client-Installationspaket für 11.x zu importieren.
  • Die Symantec Endpoint Protection Manager-Webkonsole unterstützt Internet Explorer 8, 9 oder 10 nicht mehr.
  • Der Symantec Endpoint Protection-Client unterstützt Folgendes nicht mehr:
    • Eine Installation auf sämtlichen Versionen von Windows XP/Server 2003.
    • Eine Installation auf sämtlichen Versionen von Windows Embedded, die auf Windows XP basieren, wie zum Beispiel Windows Embedded Standard 2009.
    • Mac OS X 10.8.
    • Updates für 11.x- oder 12.0-Clients. Symantec Endpoint Protection 11.x-Clients können keine aktualisierten Inhalte mehr von Symantec Endpoint Protection Manager erhalten. Um weiterhin den Schutz und die bestmögliche Sicherheit für Ihre 11.x-Clientcomputer zu erhalten, sollten Sie ein Upgrade Ihrer Clients von Version 11.x auf 14 durchführen. Sie können auch einen Bericht ausführen, in dem aufgeführt wird, auf welchen Computern noch Symantec Endpoint Protection Manager 11.x oder 12.0 installiert ist. Klicken Sie auf die Registerkarte
      Überwachung > Benachrichtigungen
      zum Hinzufügen einer Benachrichtigung, um eine Liste von Computern anzuzeigen, auf denen die nicht unterstützten Versionen 11.x und 12.0 installiert sind.
  • Der Support für
    Symantec Network Access Control
    wird zwischen September und November 2017 eingestellt. Version 14 unterstützt Symantec Network Access Control nicht. Wenn Sie Symantec Network Access Control verwenden möchten, sollten Sie Version 12.1.5 oder früher verwenden. Darüber hinaus enthält die Hilfe zu Symantec Endpoint Protection Manager die Dokumentation zu Symantec Network Access Control-Funktionen nicht mehr.
  • Die vShield-aktivierten Shared Insight Cache (VSIC) und Security Virtual Appliance (SVA) werden nicht mehr unterstützt. In der Richtlinie für Viren- und Spyware-Schutz hat die Registerkarte
    Windows-Einstellungen > Verschiedenes > Shared Insight Cache
    nicht mehr die Optionen
    Shared Insight Cache aktivieren
    oder
    Shared Insight Cache mit VMware vShield
    . Stattdessen aktivieren bzw. deaktivieren Sie die Option
    Shared Insight Cache über Netzwerk
    . Symantec Endpoint Protection stellt weiterhin die Shared Insight Cache- und Virtual Image Exception-Funktionen für virtuelle Infrastrukturen zur Verfügung. Sie können Symantec Data Center Security: Server und Symantec Endpoint Protection auch zusammen ausführen.
  • Das Menü
    Startseite > Allgemeine Aufgaben
    wurde entfernt. Das Menü
    Allgemeine Aufgaben
    war eigentlich eine Liste der erforderlichen Aufgaben. Um die Liste sowohl der allgemeinen als auch der erforderlichen Aufgaben anzuzeigen, klicken Sie auf
    Hilfe > Erste Schritte
    . Die Seite "Erste Schritte" wird auch angezeigt, wenn Sie ein Upgrade durchführen oder wenn eine der erforderlichen Aufgaben nicht abgeschlossen ist.
  • Die Option
    HTTP-Standard-Header für LiveUpdate-Verbindung erforderlich
    in der Richtlinie
    LiveUpdate-Einstellungen" > Registerkarte "Erweiterte Einstellungen
    wurde entfernt. In 12.1.6 aktivieren Sie diese Option, damit der HTTP-Standard-Header für die LiveUpdate-Verbindung erforderlich ist, wenn die Verbindung nicht-standardisierte Header verwendete, die Ihre nicht-Symantec Endpoint Protection-Firewall möglicherweise blockiert. Standardmäßig sind Windows-, Mac- und Linux-Clients erforderlich, um HTTP-Standard-Header zu verwenden, daher ist die Option nicht mehr notwendig.
  • Die Optionen für die eingeschränkten Administratoren, die in der Lage sind, Berichte für die Clients und die Server auszuführen, auf denen Symantec AntiVirus 10.x und niedriger ausgeführt wird, wurden entfernt. Symantec Endpoint Protection unterstützt oder aktualisiert nicht den Inhalt für Symantec Antivirus-Clients.
  • Spalte
    Gilt für
    für
    Ausnahmerichtlinie > Ausnahmen für Anwendungen für Windows
    . Die Spalte
    Gilt für
    wurde für Clients mit 11.0.x sowie 12.1.x und später verwendet. Da 11.0.x-Clients nicht mehr unterstützt werden, sind diese Informationen nicht erforderlich.
Dokumentation
  • Sie können die neue
    Schnellstartanleitung
    lesen, die beschreibt, wie Symantec Endpoint Protection installiert und sofort ausgeführt werden kann. Verwenden Sie diese Methode, wenn Sie weniger als 500 Clients mit Standardinstallation haben.
  • Version 14 enthält kein
    Handbuch zu den ersten Schritten
    . Informationen zu benutzerdefinierten Installationen finden Sie stattdessen im Kapitel "Erste Schritte" in
    Symantec Endpoint Protection – Installations- und Administratorhandbuch
    . Dieses Kapitel umfasst dieselben Themen, die in
    Erste Schritte
    enthalten waren.