Neuheiten bei Symantec Endpoint Protection 14.3 MP1 (14.3.0.1)

In diesem Abschnitt werden die neuen Funktionen dieser Version beschrieben.
14.3 MP1 (Aktualisierung):
Unterstützung von Google Cloud Platform für in der Cloud angemeldete Symantec Endpoint Protection Manager und in der Cloud verwaltete Symantec-Agenten. Sie müssen kein Upgrade durchführen, wenn Sie weiterhin den lokalen Symantec Endpoint Protection Manager verwenden, um Ihre Clients komplett zu verwalten. Siehe: Häufig gestellte Fragen: Migration von Symantec Endpoint Protection in die Google Cloud Platform
14.3 MP1:
  • Eine REST-API-Optimierung ermöglicht Ihnen, Einstellungen in der Richtlinie
    Allgemeine Einstellungen
    in andere Gruppen zu kopieren. Wenn Sie die Übernahme für Gruppen nicht aktiviert haben, können Sie den API-Aufruf verwenden, um Einstellungen für mehrere Gruppen zu ändern. Beispielsweise können Sie Werte für das Heartbeat-Signal und die zufällige Ausführung von Downloads festlegen, den Manipulationsschutz aktivieren und Serversteuerungsoptionen konfigurieren.
  • Externe Protokollierung fügt einen neuen Syslog-Eintrag hinzu, der Richtlinienänderungen mit Filterung personenbezogener Daten enthält. Diese Änderung fügt eine zweite Protokollzeile hinzu, die den Richtlinieninhalt enthält, wenn eine Richtlinienänderung vorgenommen und im Audit-Protokoll erfasst wird.
  • Externe Protokollierung: leitet Informationen zum Scantyp an Syslog-Server weiter. Dazu gehört die Information, ob es sich um einen vollständigen, aktiven, manuellen oder geplanten Scan handelte. Diese Änderung fügt in der externen Protokollierung eine neue Spalte SCAN_TYPE für Scan-Ereignisse hinzu. Sie können diese Informationen verwenden, um regelmäßig geplante Scans auf Ihren Client-Computern nachzuverfolgen.
  • Das Verwaltungsprotokoll des Symantec Endpoint Protection Manager zeigt den Benutzernamen des Administrators sowie die Namen der Quell-und Zielgruppe an, nachdem ein Client von einer Gruppe in eine andere verschoben wurde.
  • Unterstützung des Befehlszeilen-Scans für die Prozesse des Windows-Subsystems für Linux (WSL). SDS 1.12 oder höher erforderlich.
  • Das Datenbankschema enthält folgende Tabellenänderungen:
    • SEM_AGENT: TDAD_GLOBAL_DATA_PROCESSING_DONE_TIME (Zeitstempel, wenn der Agent die Verarbeitung der TDAD-Richtlinie abgeschlossen hat)
    • SERVER_POLICY_LOG_1 and 2: EVENT_CONTENT (speichert die Richtlinieninhalte, wenn sie nach Aktivierung der Option "Überwachungsprotokoll" hinzugefügt, bearbeitet oder gelöscht wurden)