Neue Funktionen in Symantec Endpoint Protection 14.3

In diesem Abschnitt werden die neuen Funktionen für Version 14.3 beschrieben.
Schutzfunktionen
  • Anwendungsentwickler von Drittanbietern können ihre Kunden vor dynamischer, skriptbasierter Malware und außergewöhnlichen Cyberangriffen schützen. Die Drittanbieteranwendung ruft die Windows AMSI-Schnittstelle auf, um einen Scan des vom Benutzer bereitgestellten Skripts anzufordern, der an den Symantec Endpoint Protection-Client weitergeleitet wird. Der Client sendet eine Antwort, in der angegeben ist, ob das Skriptverhalten bösartig ist. Wenn das Verhalten nicht bösartig ist, wird die Ausführung des Skripts fortgesetzt. Wenn das Verhalten des Skripts bösartig ist, wird es von der Anwendung nicht ausgeführt. Im Client wird im Dialogfeld "Erkennungsergebnisse" der Status "Zugriff verweigert" angezeigt. Beispiele für Skripte von Drittanbietern sind Windows PowerShell, JavaScript und VBScript. Auto-Protect muss aktiviert sein. Diese Funktion ist für Windows 10 und höhere Computer geeignet.
    Antimalware Scan Interface (AMSI) (nur auf Englisch verfügbar)
Symantec Endpoint Protection Manager
  • Die Remote-Konsole von Symantec Endpoint Protection unterstützt jetzt Java 11 anstelle von Java 8. Um auf die Remote-Konsole zuzugreifen, öffnen Sie einen unterstützten Webbrowser und geben Sie die folgende Adresse in das Adressfeld ein:
    http://SEPMServer:9090/symantec.html
    und laden Sie das Paket für die neue Remote Console herunter. Befolgen Sie die Anweisungen. Die Vorgängerversion der Remote-Konsole für Symantec Endpoint Protection Manager wird nicht mehr unterstützt.
  • Sie können einen der Symantec Endpoint Protection Manager am Standort als Master-Protokollierungs-Server konfigurieren, um Protokolle an den Syslog-Server weiterzuleiten. Wenn der Master-Protokollierungs-Server offline geht, übernimmt der zweite Management-Server und leitet die Protokolle an den Syslog-Server weiter. Wenn der Master-Protokollierungs-Server wieder online ist, wird die Weiterleitung der Protokolle auf diesem fortgesetzt.
    Konfigurieren von Failover-Servern für die externe Protokollierung
  • Die Integrationsrichtlinie verfügt über eine neue Option für die WSS-Datenverkehrsumleitung:
    Benutzerdefinierte PAC-Datei des LPS aktivieren
    . Mit dieser Option können Sie die PAC-Standarddatei, die vom LPS-Server auf dem Client gehostet wird, durch eine benutzerdefinierte PAC-Datei ersetzen. Die benutzerdefinierte PAC-Datei löst Kompatibilitätsprobleme mit Anwendungen von Drittanbietern, die nicht mit einem lokalen Proxy-Server funktionieren, der den Loopback-Adapter überwacht.
  • Unterstützung für die Microsoft SQL Server 2019-Datenbank
  • Der Antivirusscan-Prozess verwendet jetzt einen Dienst, der vom nicht-sicherheitsbezogenen Hauptdienst getrennt ist. Dieser neue Scan-Prozess ermöglicht eine effizientere Speicherauslastung, kontinuierlichen Schutz und eine geringere Abhängigkeit von Problemen mit dem Hauptdienst.
  • Das Datenbankschema enthält neue Spalten als Teil einer Funktion für eine zukünftige Version. (Tabellen AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2, SEM_AGENT)
  • Die Rest-API enthält die folgenden Felder in der API-Antwort-JSON "/sepm/api/v1/computers" zum Aufrufen und Herunterladen des Berichts "Computerstatus": quarantineStatus, quarantineCode, wssStatus, pskVersion.
  • Aktualisierung der folgenden Drittanbieterkomponenten auf neuere Versionen: Apache Tomcat, Boost C++-Bibliotheken, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC-Treiber für SQL Server, OpenSC, OpenSSL, Spring Security, Spring Framework, SQLite.
  • Um die Symantec Endpoint Protection Manager-Domäne in der Cloud-Konsole anzumelden, müssen Sie zuerst das Anmelde-Token über die Symantec Endpoint Security-Konsole abrufen. In der Vergangenheit haben Sie das Anmelde-Token erhalten, indem Sie auf der Seite
    Cloud
    auf
    Erste Schritte
    geklickt haben.
Client- und Plattform-Updates
  • Der Windows-Client unterstützt Windows 10 20H1 (Windows 10 Version 2004).
  • Der Linux-Client unterstützt jetzt Ubuntu 18.04, RHEL 8 und CentOS 8.
  • Das AppRemover-Tool wurde auf eine neuere Version aktualisiert. Das AppRemover-Tool entfernt Anwendungen von Drittanbietern, bevor Sie den Windows-Client installieren können. Weitere Informationen darüber, welche Anwendungen entfernt werden, finden Sie unter Entfernen von Sicherheitssoftware von Drittanbietern in Endpoint Protection 14.3.
Entfernte Funktionen
  • In den folgenden Benachrichtigungen werden die Felder
    Risikoschweregrad
    und
    Risikotyp
    nicht mehr angezeigt: Risikoausbruch, Einzelnes Risikoereignis, Neues Risiko erkannt.