Neue Funktionen in allen Versionen von
Symantec Endpoint Protection
(SEP) 14.x

Sie können eine Liste der Änderungen für alle Versionen von Symantec Endpoint Protection 14 anzeigen. Diese Liste enthält die die hinzugefügte Betriebssystemunterstützung, die hinzugefügte Browserunterstützung sowie die neuen Funktionsänderungen.
Die Änderungen für die Windows-Clients gelten auch für jene, die von der Integrated Cyber Defense Manager-Cloud-Konsole (ICDm) verwaltet werden. Die Cloud-verwalteten Clients (auch Symantec-Agents genannt) sind mit den lokalen verwalteten Clients identisch.
  • Sie können die Client-Version (14.2 RU1) 14.2.3332.1000 oder höher mit Symantec Endpoint Protection Manager ab Version 14.2 RU1 oder vollständig in der Cloud verwalten.
  • Ab Client-Version 14.2.2486.1000 (14.2 RU1 (nur Cloud-verwaltet)) ist die vollständige Cloud-Verwaltung möglich.
  • Sie können die Client-Version (14.0.1/14.1) 14.0.3752.1000 mit Symantec Endpoint Protection Manager ab Version 14 RU1 oder teilweise in der Cloud verwalten.
Version 14.3 RU1
  • Die neuen Agents Symantec Mac Agent und Symantec Linux Agent können entweder über den lokalen Symantec Endpoint Protection Manager oder die Integrated Cyber Defense Manager-Cloud-Konsole installiert und verwaltet werden.
  • Verhindert neue und unbekannte Bedrohungen auf macOS unter Verwendung des verhaltensbasierten Schutzes oder SONAR.
  • Blockiert nicht vertrauenswürdige, nicht portable ausführbare Dateien (PE) wie PDF-Dateien und Skripte, die noch nicht als Bedrohung identifiziert werden, mit einer Dateizugriffsausnahme.
  • Verhindert Webbedrohungen basierend auf der Reputationswertung einer Webseite. Die Angriffsschutzrichtlinie enthält URL-Reputationsfilterung, die Webseiten mit Reputationswerten unter einem bestimmten Schwellenwert blockiert.
  • Die eingebettete Datenbank wurde auf die Microsoft SQL Express-Datenbank aktualisiert. Die SQL Server Express-Datenbank speichert Richtlinien und Sicherheitsereignisse effizienter als die eingebettete Standarddatenbank und wird automatisch mit Symantec Endpoint Protection Manager installiert.
Version 14.3 MP1 (aktualisiert)
Unterstützung von Google Cloud Platform für in der Cloud angemeldete Symantec Endpoint Protection Manager und in der Cloud verwaltete Symantec-Agenten. Sie müssen kein Upgrade durchführen, wenn Sie weiterhin den lokalen Symantec Endpoint Protection Manager verwenden, um Ihre Clients komplett zu verwalten. Siehe: Häufig gestellte Fragen: Migration von Symantec Endpoint Protection in die Google Cloud Platform
Version 14.3 MP1
  • Eine REST-API-Optimierung ermöglicht Ihnen, Einstellungen in der Richtlinie
    Allgemeine Einstellungen
    in andere Gruppen zu kopieren.
  • Externe Protokollierung fügt einen neuen Syslog-Eintrag hinzu, der Richtlinienänderungen mit Filterung personenbezogener Daten enthält. Diese Änderung fügt eine zweite Protokollzeile hinzu, die den Richtlinieninhalt enthält, wenn eine Richtlinienänderung vorgenommen und im Audit-Protokoll erfasst wird.
  • Externe Protokollierung: leitet Informationen zum Scantyp an Syslog-Server weiter. Dazu gehört die Information, ob es sich um einen vollständigen, aktiven, manuellen oder geplanten Scan handelte. Diese Änderung fügt in der externen Protokollierung eine neue Spalte SCAN_TYPE für Scan-Ereignisse hinzu. Sie können diese Informationen verwenden, um regelmäßig geplante Scans auf Ihren Client-Computern nachzuverfolgen.
  • Das Verwaltungsprotokoll des Symantec Endpoint Protection Manager zeigt den Benutzernamen des Administrators sowie die Namen der Quell-und Zielgruppe an, nachdem ein Client von einer Gruppe in eine andere verschoben wurde.
  • Unterstützung des Befehlszeilen-Scans für die Prozesse des Windows-Subsystems für Linux (WSL). SDS 1.12 oder höher erforderlich.
  • Das Datenbankschema enthält Tabellenänderungen in SEM_AGENT und SERVER_POLICY_LOG_1 und 2.
Version 14.3
  • Integration in Antimalware Scan Interface (AMSI).
  • Die erweiterte Unterstützung von Webanwendungen mit WSS PAC-Dateiumleitung ermöglicht es Administratoren, die vom lokalen WSS-Proxydienst gehostete Proxy Auto Configuration-Datei anzupassen
  • Symantec Endpoint Protection Manager und die Remote-Konsole unterstützen jetzt Java 11.
  • Failover für externe Protokollierung.
  • Unterstützung von Windows 10 Version 2004 und SQL Server 2019.
  • Linux-Agents unterstützen jetzt Ubuntu 18.04, RHEL 8 und CentOS 8.
Version 14.2 RU2 MP1 (aktualisiert)
Version 14.2 RU2 MP1
  • Die Integrationsrichtlinie enthält die neue Option "Direkten Datenverkehr zulassen, wenn der WSS-Schutz verfügbar ist". Verwenden Sie diese Option, um Benutzern Zugriff auf das Internet zu ermöglichen, wenn die Benutzerauthentifizierung mit dem WSS-Cloud-Proxy (ProxySG) fehlschlägt. Diese Situation tritt auf, wenn der Administrator die WSS-Datenverkehrsumleitung, jedoch nicht die WSS-Roaming-Benutzer einrichtet.
  • Eine REST-API-Optimierung ermöglicht Ihnen, die den Clients zugewiesene Standorterkennungsrichtlinie abzufragen.
  • Die Syslog-Protokolle für Splunk unterscheiden, ob ein Scan ein vollständiger Systemscan, Schnellscan, ein manueller Scan oder ein geplanter Scan ist. Die Protokolle enthalten auch die neue Spalte "Standort" in "Externe Protokollierung" für SONAR-Schutzereignisse.
  • Es wurde Unterstützung wurde für E-Mail-Adressen und Verteilerlisten mit Sonderzeichen für Symantec Endpoint Protection Manager-Benachrichtigungen hinzugefügt.
  • Die folgende Betriebssystemunterstützung für den Linux-Client wurde hinzugefügt: Red Hat Enterprise Linux Server (RHEL) 8 und 8.1, CentOS 8 mit Kernel 4.18
  • Upgrade von Jackson-databind und SQLite-Drittanbieterkomponenten durchgeführt.
Version 14.2 RU2
  • Unterstützung von:
    • Windows 10 19H2 (Version 1909)
    • macOS 10.15 (Catalina)
  • Mehrere Komponenten anderer Hersteller wurden auf neuere Versionen aktualisiert.
Version 14.2 RU1 MP1 (aktualisiert)
Veröffentlicht am: 24. September 2019
Keine neuen Funktionen oder Verbesserungen.
Version 14.2 RU1 MP1
Release-Datum: 4. August 2019
  • Verbesserungen an Cloud-verwalteten Clients:
    • Das Plugin "Endpoint Vulnerability Remediation" wurde hinzugefügt.
      Diese Funktion identifiziert fehlende kritische Windows-Updates und lässt zu, dass der Administrator diese Updates über Windows Update über die Cloud-Konsole anwendet.
      Die Unterstützung dieser Funktion in der Cloud-Konsole ist für eine zukünftige Version geplant.
    • Der Befehl "Power Eraser" wird jetzt unterstützt.
      Die Unterstützung dieses Befehls in der Cloud-Konsole ist für eine zukünftige Version geplant.
    • Die Fehlerberichterstellung für AutoUpgrade wurde verbessert.
  • Diese Komponenten eines anderen Herstellers wurden auf folgende Versionen aktualisiert:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (für
      Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Unterstützung für Mac OS X 10.10 entfernt.
  • Die vollständige Liste der Systemanforderungen wurde aus der PDF-Datei mit den Versionshinweisen entfernt. Sie werden jetzt nur auf der Online-Seite in der Supportdatenbank veröffentlicht.
Version 14.2 RU1 MP1 (nur Cloud-verwaltet)
Version 14.2 RU1 (aktualisiert)
Keine neuen Fehlerbehebungen speziell für diese Aktualisierung. Andernfalls siehe: Neue Fixes und Komponentenversionen in Endpoint Protection 14.2 RU1
Version 14.2 RU1
Integrieren von Symantec Endpoint Threat Defense for Active Directory
  • Symantec Endpoint Protection liefert einen einzelnen Agent, den Endpoint Threat Defense for Active Directory verwendet, wenn Sie es in Ihre Umgebung integrieren. Handbücher zu Symantec Endpoint Threat Defense for Active Directory.
  • Leistungsverbesserungen für den Angriffsschutz auf Servern
    : Verwenden Sie einen neuen Signaturuntersatz für Server, um ein für Server optimiertes Schutzprofil bereitzustellen. Darüber hinaus stellt Symantec Endpoint Protection einen neuen Betriebsmodus für den Angriffsschutz bereit: Out-of-Band-Scan. Dieser Modus ändert das Verarbeitungsmodell für den Netzwerkverkehr. Symantec empfiehlt, Out-of-Band-Scans zu testen, bevor Sie sie in Ihrer Produktionsumgebung bereitstellen, da Leistungsmerkmale abhängig von der Arbeitslast variieren.
  • Vereinfachen Sie die Bereitstellung von Symantec Endpoint Protection, indem Sie die Unterstützung der Proxy-Authentifizierung durch NT LAN Manager (NTLM) hinzufügen.
  • Verbessertes Cloud-Onboarding: Die Links auf der Registerkarte "Cloud" von Symantec Endpoint Protection Manager verweisen jetzt direkt auf die Cloud-Konsole.
  • Windows 10 May 2019 Update wird jetzt unterstützt.
  • Symantec Advanced Threat Protection (ATP) heißt jetzt Symantec Endpoint Detection and Response (Symantec EDR).
  • Alle Software-Downloads und Lizenzierungsdetails sind jetzt über MySymantec verfügbar.
  • Der Schutz von Lotus Notes und Internet-E-Mail wurde in der Richtlinie für Viren- und Spyware-Schutz entfernt. Sie können weiterhin veraltete Client-Installationspakete mit diesen Funktionen über Symantec Endpoint Protection Manager konfigurieren.
Version 14.2 RU1 (nur Cloud-verwaltet)
Version 14.2 MP1 (aktualisiert)
  • Verbesserungen an der Härtungsfunktion von
    Symantec Endpoint Protection
    – Anwendungssteuerung und Anwendungsisolierung
Version 14.2 MP1 (aktualisiert)
  • Unterstützung der Kompatibilität mit den Härtungsfunktionen von
    Symantec Endpoint Protection
    – Anwendungssteuerung
  • Verbesserungen der REST API für Symantec Advanced Threat Protection: Endpoint
  • Folgende Betriebssysteme werden außerdem unterstützt:
    • Windows Server 2019
    • Windows 10 October 2018 Update (Version 1809) mit Unterstützung der Unterscheidung nach Groß- und Kleinschreibung
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Unterstützung von Linux inode64 und XFS
    • Unterstützung von Windows Server 2016 Hyper-V
Version 14.2 MP1
  • Unterstützung der Kompatibilität mit den Härtungsfunktionen von
    Symantec Endpoint Protection
  • Folgende Betriebssysteme werden jetzt außerdem unterstützt:
    • Windows Server 2019
    • Windows 10 October 2018 Update (Version 1809) mit Unterstützung der Unterscheidung nach Groß- und Kleinschreibung
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Unterstützung von Linux inode64 und XFS
  • Unterstützung von Windows Server 2016 Hyper-V
  • Windows Server 2008 (RTM) wird für
    Symantec Endpoint Protection Manager
    nicht mehr unterstützt.
  • Erweiterungen an der REST-API für
    Symantec Endpoint Detection and Response
Version 14.2
Cloud-basierte Funktionen
  • Standardmäßig werden Gruppen und Geräte vom Symantec Endpoint Protection Manager und nicht vom Cloud-Portal verwaltet:
    Nachdem Sie eine Domäne angemeldet haben, verwaltet Symantec Endpoint Protection Manager standardmäßig Gruppen und Geräte. In Version 14.1 war das Cloud-Portal die Standardeinstellung.
  • Automatisches Aktualisieren von Clients mit Symantec Endpoint Protection Hardening
    : Symantec Endpoint Protection Hardening wurde zwischen den Versionen 14.0 und 14.2 eingeführt. Infolgedessen ist das Aktualisieren von 14.0.x-Clients mit Härtungsfunktionen von Symantec Endpoint Protection (SEP) nicht automatisch möglich.
    • Unter 14.2 können Sie dSymantec Endpoint Protection Hardening auf Windows-Clients mit AutoUpgrade installieren, selbst wenn die Funktion vorher nicht installiert war. Auch wenn im Client-Installationspaket
      Bestehende Clientfunktionen bei Aktualisierung beibehalten
      aktiviert ist, können Sie trotzdem die Härtungsfunktionen installieren. Außerdem muss die
      Anwendungshärtung
      in der benutzerdefinierten Funktionsgruppe aktiviert sein (Standardeinstellung). Andernfalls wird Symantec Endpoint Protection Hardening nicht installiert.
    • 14.2 unterstützt Symantec Endpoint Protection Hardening unter 32- und 64-Bit-Versionen von Windows (Desktop). Niedrigere Clientversionen unterstützen nur 64-Bit-Betriebssysteme. Symantec Endpoint Protection Hardening wird auf Serverbetriebssystemen nicht unterstützt.
  • Unterstützung von Roaming-Clients:
    Roaming-Clients stellen zeitweise eine Verbindung zum Management-Server von verbindung. Wenn in Version 14.2 die Clients keine Verbindung zum Management-Server herstellen können, senden Roaming-Clients kritische Ereignisse automatisch an das Cloud-Portal. Nachdem der Client die Verbindung zum Management-Server wiederhergestellt hat, senden die Clients neue kritische Ereignisse an den Management-Server.
  • Integration with the Symantec Content Analysis System:
    Das Symantec Content Analysis System (CAS) bestimmt anhand des Cloud-basierten Dateireputations-Klassifizierungsdiensts, der bekannte Dateien identifiziert, wie schädlich eine Datei ist Der Dienst verwendet Reputationsbewertungen (1 - 10), um anzugeben, ob Dateien als vertrauenswürdig oder bösartig bekannt sind. Hohe Bewertungen weisen auf eine höhere Bösartigkeit hin. Sie können Symantec Endpoint Protection Manager in das Content Analysis System integrieren, damit Sie eine Datei zur Analyse aus dem Cloud-Portal an das CAS senden können. Nachdem das CAS die Reputationsbewertung ausgegeben hat, können Sie eine Aktion für die Datei ausführen, etwa sie blockieren oder in die Positivliste eintragen. Um Symantec Endpoint Protection Manager in das CAS zu integrieren, klicken Sie auf
    Admin > Server > Standorteigenschaften bearbeiten > Content Analysis System
    . Zum Senden von Dateien zur Analyse rufen Sie das Cloud-Portal auf.
  • Replikation für mehrere Standorte für einen Management-Server verfügbar, der im Cloud-Portal angemeldet ist:
    Sie können jetzt Websites, die auf Partnerstandorten repliziert werden, im Cloud-Portal anmelden Der Partnerstandort ist nicht im Cloud-Portal angemeldet, repliziert jedoch weiterhin Daten auf dem ersten Standort.
  • Optionen für Datenerfassung und Übertragungen automatisch aktiviert:
    Nachdem der Symantec Endpoint Protection Manager im Cloud-Portal angemeldet ist, werden die Einstellungen für die Datenerfassung und Übertragungen automatisch aktiviert. Dies geschieht unabhängig davon, ob diese Einstellungen zuvor deaktiviert waren. Symantec empfiehlt, dass Sie diese Einstellungen aktiviert lassen, damit die Clients die AML-Funktionen der Cloud nutzen.
Schutzfunktionen
  • Unterstützung von IPv6:
    IPv6-Unterstützung wird für die folgenden Elemente hinzugefügt:
    • Kommunikation zwischen Windows-, Mac-und Linux-Clients und Symantec Endpoint Protection Manager.
    • Kommunikation zwischen der Konsole und dem Management-Server, zum Beispiel Einloggen bei Symantec Endpoint Protection Manager auf dem lokalen Computer oder per Remote-Zugriff.
    • Kommunikation zwischen Management-Server und den internen LiveUpdate-Servern, die LiveUpdate Administrator ausführen.
    • IPv6-basierte Kriterien für viele Richtlinien, z. B. benutzerdefinierte IPS-Signaturen, Ortserkennung, Group Update Providers und Ausnahmen.
  • Die Symantec Endpoint Protection-Firewall für Mac bietet Firewall-Schutz, der vollständig in Symantec Endpoint Protection (Ereignisse, Richtlinien und Befehle) integriert ist. Sie verwalten und konfigurieren die Firewall-Regeln und einige Einstellungen in derselben Symantec Endpoint Protection Manager-Firewall-Richtlinie wie für Windows. Die Symantec Endpoint Protection Manager-Firewall ist nur auf verwalteten Clients verfügbar.
  • WSS-Datenverkehrsumleitung für Mac:
    Die WSS-Datenverkehrsumleitung (WDU) leitet Webdatenverkehr über die URL einer Proxy Auto Configuration-Datei an Symantec Web Security Service weiter. Dieser Vorgang schützt den Webdatenverkehr für die Clientcomputer. In dieser Version von Symantec Endpoint Protection ist die WSS-Datenverkehrsumleitung auch für macOS-Computer verfügbar.
  • Verbesserungen für WSS-Datenverkehrsumleitung unter Windows:
    Diese Version von Symantec Endpoint Protection bietet erweiterte Client-Authentifizierung für Symantec Web Security Services (WSS). Dies ermöglicht eine granularere Sicherheitsverwaltung der WSS-Datenverkehrsumleitung. Darüber hinaus können Sie konfigurieren, zusätzliche Header-Daten weiterzuleiten, um den Benutzer zu identifizieren, der den Datenverkehr initiiert hat. Mit diesen zusätzlichen Header-Daten können Sie Datenverkehrsregeln für einzelne Benutzer erstellen. Um auf diese Einstellung zuzugreifen, klicken Sie auf
    Richtlinien > Integrationen
    , öffnen Sie die Richtlinie und klicken Sie auf
    WSS-Datenverkehrsumleitung
    .
  • Scans verarbeiten schnell eine große Anzahl von Bedrohungen auf stark infizierten Computern:
    Wenn manuelle Scans und Auto-Protect-Scans eine große Anzahl von Bedrohungen auf einem Clientcomputer erkennen, können die Scans die Bedrohungen schnell verarbeiten. Dieser Aggressivmodus wird gestartet, wenn der Computer mindestens 100 Viren hat. Die Standardaktion für diese Erkennungen ist "Löschen". Der Aggressivmodus führt keine Aktionen für Spyware aus. Sie können diese Funktion nicht konfigurieren. Sie wird automatisch ausgeführt.
Management-Server-Funktionen
  • Zwei-Faktor- und Smartcard-Authentifizierung mit Symantec VIP für Symantec Endpoint Protection Manager:
    Sie können jetzt zwei zusätzliche Authentifizierungsmethoden für Symantec Endpoint Protection Manager-Administratorkonten verwenden:
    • Zwei-Faktor-Authentifizierung (2FA) mit Symantec VIP:
      Ist die Zwei-Faktor-Authentifizierung aktiviert, müssen Sie beim Einloggen bei Symantec Endpoint Protection Manager einen eindeutigen, einmaligen Verifizierungscode sowie ein Kennwort angeben. Sie können den Code über Anruf, SMS oder der kostenlosen App "Symantec VIP Access" abrufen.
    • Smartcard-Authentifizierung:
      Sie können Symantec Endpoint Protection Manager für das Einloggen von Administratoren konfigurieren, die eine PIV-Karte (Personal Identity Verification) oder eine Common Access Card (CAC) verwenden. Smartcards werden für Administratoren verwendet, die für US-Bundesbehörden oder eine Einrichtung des US-Militärs arbeiten. Bei der PIV/CAC-Authentifizierung legen Sie die Karte in das Lesegerät und geben eine PIN-Nummer ein.
  • Neues Kommunikationsmodul:
    Ein neues Kommunikationsmodul ersetzt das vorhandene Protokoll. Beide Module verwenden weiterhin die Datei "sylink.xml", um eine Verwaltungsverbindung zwischen Symantec Endpoint Protection Manager und dem Client herzustellen. Das neue Kommunikationsmodul funktioniert mit IPv6- und IPv4-Adressen und kommuniziert mit Windows-, macOS- und Linux-Clients.
  • Höhere Kennwortanforderungen:
    Wenn Sie den Management-Server installieren oder konfigurieren, müssen Sie ein sicheres Kennwort für das Systemadministratorkonto festlegen. Das Kennwort muss mindestens 8 Zeichen und weniger als 16 Zeichen enthalten. Es muss mindestens einen Kleinbuchstaben [a-z], einen Großbuchstaben [A-Z], eine Ziffer [0-9] und eines der folgenden Sonderzeichen aufweisen: ["/ \ [ ] : ; | = , + * ? < >].
  • Updates für Compliance mit FIPS 140-2:
    Symantec Endpoint Protection 14.2 aktualisiert Komponenten von Drittanbietern und validierte Module, um weiterhin die Compliance der Datenverschlüsselung mit Federal Information Processing Standardization (FIPS) 140-2 zu gewährleisten. In Symantec Endpoint Protection 14.2 können mit FIPS 140-2 konforme Umgebungen auf Cloud-Funktionen zuzugreifen.
  • LiveUpdate lädt Content für die Anwendungssteuerung herunter:
    Um Probleme mit einem Betriebssystem (z. B. Windows 10) zu beheben, lädt LiveUpdate jetzt Content für die Anwendungssteuerung für Windows-Clients herunter, auf denen Version 14.2 ausgeführt wird. Wählen Sie zum Zugriff auf den Content für die Anwendungssteuerung
    Admin > Standorteigenschaften bearbeiten > Registerkarte "LiveUpdate > Herunterzuladende Content-Typen
    . Sie sollten diese Option immer aktiviert lassen.
  • Zusätzliche Hersteller und Produkte werden zur Funktion zum Deinstallieren von Sicherheitssoftware von Drittanbietern hinzugefügt.
Systemanforderungen
Die Symantec Endpoint Protection Manager-Webkonsole und die Hilfe unterstützen jetzt folgende Browser: Mozilla Firefox 5.x bis 60.x; Google Chrome 66.x
Entfernte, nicht unterstützt oder geänderte Funktionen
  • Hostintegritätsoption für Mac entfernt:
    Hostintegritätsrichtlinien für Mac erforderten die Installation des Symantec Network Access Control On-Demand Clients für Mac. Symantec Network Access Control wurde im November 2017 eingestellt und wird nicht für die Verwendung mit Symantec Endpoint Protection 14.x unterstützt. Die Option zum Hinzufügen einer vordefinierten Anforderung für den macOS-Client war noch bis Version 14.2 verfügbar.
  • Bericht "Netzwerk-Compliance-Status-Fehler" entfernt:
    Dieser Bericht war ein Compliance-Bericht, der für Symantec Network Access Control verwendet wurde. Sie konnten auf den Bericht in den folgenden Orten zuzugreifen:
    • Seite
      Berichte
      > Registerkarte
      Schnellberichte
      > Berichtstyp
      Compliance
    • Seite
      Überwachung
      > Registerkarte
      Übersicht
      > Dropdown-Liste
      Zusammenfassungstyp
    • Startseite
      > Abschnitt
      Gängige Berichte
  • Änderungen an der Funktion zum Deinstallieren der Sicherheitssoftware von Drittanbieter:
    Änderungen an der Deinstallation von Drittanbieter-Sicherheitssoftware für Version 14.2 bedeuten, dass Sie sie nicht für Installationspakete früherer Versionen aktivieren können. Beispielsweise können Sie das Deinstallieren von Drittanbieter-Sicherheitssoftware für Clientpakete der Version 14.0.1 nicht aktivieren, wenn Sie sie mit Symantec Endpoint Protection Manager Version 14.2 erstellen und bereitstellen.
Änderungen an der Dokumentation
Die folgenden Optionen auf der Seite
Admin > Administrator
wurden für bessere Verständlichkeit geändert:
  • Schwellenwert für Versuche
    wurde geändert in
    Zugelassene Anzahl ungültiger Einloggversuche
  • Schwellenwert für Kennwortverifizierungsversuche
    wurde geändert in
    Zugelassene Anzahl Versuche zum Ändern des aktuellen Kennworts
    Darüber hinaus wurde die Option falsch beschrieben. Diese Option zeigt an, wie oft Sie versuchen, das Kennwort eines anderen Administratorkontos zu ändern, aber ein falsches aktuelles Kennwort eingeben.
  • Fehlgeschlagene Kennwortverifizierungsversuche
    wurde geändert in
    Fehlgeschlagene Versuche zum Ändern des aktuellen Kennworts
Version 14.0.1 MP2
Neue Funktionen dieser Version
  • Unterstützung von Windows 10 April 2018 Update (Version 1803)
    (Diese Unterstützung ist abwärts kompatibel mit 14.0.1.)
  • Kundendefekte
  • Kundenerfahrung
    • Unterstützung von Microsoft-Speicherplätzen
    • Unterstützung von Microsoft OneDrive
    • Unterstützung von SQL Server-Datenbanken, die auf Amazon RDS gehostet werden
  • Aktualisierte Komponenten anderer Hersteller
Version 14.0.1 MP1
Cloud-basierte Funktionen
  • Symantec Endpoint Protection Hardening:
    Symantec Endpoint Protection bietet Anwendungsisolierung. Anwendungsisolierung schützt Benutzer vor bösartigen Makros in Microsoft Office, bösartigen PDF-Dateien und Browser-Plugins mit Sicherheitslücken. Anwendungsisolierung schützt Anwendungen vor Überschreibungen durch andere Anwendungen, wenn beide Anwendungen die gleiche Ressource nutzen. Beispiel: Eine infizierte Registerkarte eines Browsers nutzt denselben Arbeitsspeicherabschnitt als eine andere Registerkarte. Eine infizierte Registerkarte könnte die Registerkarten in anderen Browsern infizieren. Symantec Endpoint Protection Hardening stellt einen Satz Richtlinien zur Verfügung, die Sie verwenden können, um Anwendungen zu isolieren, damit diese in einer geschützten Umgebung ausgeführt werden.
Schutzfunktionen
  • WSS-Datenverkehrsumleitung:
    Symantec Endpoint Protection bietet Websicherheit für Remote-Benutzer, durch Verbinden des Client mit Web Security Services (WSS), wenn eine Route über ein Unternehmensnetzwerk nicht möglich oder praktisch ist. Die WSS-Datenverkehrsumleitung (DVU) leitet den Datenverkehr vom Endgerät auf WSS/CASB-Dienste um, wodurch kein separater Client installiert werden muss. Sie stellen sie einmal bereit und verwalten sie zentral, was die Kosten der Verwaltung senkt und Konflikt zwischen den Agents eliminiert. Diese Funktion ermöglicht Symantec Endpoint Protection das schnelle Aktivieren der Konnektivität mit Cloud-Diensten mit minimaler Unterbrechung für Benutzer.
  • Möglichkeit, neue Engine-Inhalte und Definitionen zu testen, bevor sie veröffentlicht werden:
    Symantec Endpoint Protection enthält mehrere Content-Engines, die verschiedene Funktionen durchführen. Symantec stellt einen speziellen Server zum Herunterladen und Testen des Engine-Content zur Verfügung, bevor Sie ihn in der Produktionsumgebung bereitstellen. Engine-Updates werden zwei Wochen vor dessen phasenweise Veröffentlichung auf dem öffentlichen LiveUpdate-Server für den EAS freigegeben. Symantec stellt die Engine-Updates mit LiveUpdate bereit. Sie finden die Option "Symantec LiveUpdate Early Access Server verwenden" in der LiveUpdate-Einstellungsrichtlinie.
  • Option zum Sperren der Engine-Version:
    Die LiveUpdate-Content-Richtlinie enthält jetzt eine Option, mit der Sie eine ältere Version der Engine wiederherstellen, aber weiterhin den neuesten Content für diese Engine abrufen können. Klicken Sie in der LiveUpdate-Content-Richtlinie unter
    Windows-Einstellungen
    auf
    Sicherheitsdefinitionen > Engine-Version wählen > Bearbeiten
    . Clients, die für eine bestimmte Engine-Version konfiguriert sind, erhalten nur LiveUpdate-Content, der diese Engine-Version entspricht.
Management-Server-Funktionen
Auf dem Banner der Startseite von Symantec Endpoint Protection Manager wurde der Link
Neueste Nachrichten
in
Neueste Warnmeldungen
geändert. Das entsprechende Glockensymbol zeigt jetzt einen roten Punkt an, um auf neue Nachrichten hinzuweisen. Klicken Sie auf
Neueste Warnmeldungen
, um die Benachrichtigungen zu Symantec Endpoint Protection anzuzeigen.
Systemanforderungen
Folgende Unterstützung wurde hinzugefügt:
  • Upgrades von Drittanbieter-Komponenten wie Java SE Development Kit 8, zlib und Commons-Jelly.
  • Symantec Endpoint Protection Manager-Webkonsole: Mozilla Firefox 5.x bis 57.x, Google Chrome 63.0.x
Befehle der REST API
Die Dokumentation für die REST-APIs von Symantec Endpoint Protection Manager ist jetzt hier verfügbar:
  • http://apidocs.symantec.com/home/saep/ – Sie können diese Seite aus der Hilfe zum Cloud-Portal abrufen, indem Sie unten im Dashboard auf das letzte Symbol klicken. Hinweis: Wenn Symantec Endpoint Protection Manager beim Cloud-Portal angemeldet ist, werden REST API-Befehle zur Verwaltung der vom Portal verwalteten Elemente nicht unterstützt.
  • Auf dem Symantec Endpoint Protection Manager-Server unter der folgenden Adresse, wobei SEPM-IP die IP-Adresse des Symantec Endpoint Protection Manager-Servers ist: https://SEPM-IP:8446/sepm/restapidocs.html
Entfernte oder nicht unterstützte Funktionen
  • Einstellung des Supports für Network Access Control:
    Symantec hat den technischen Support und Content-Updates für Kunden mit aktiven Basic Maintenance Support- oder Essential Support-Verträgen am 5. November 2017 für Symantec Network Access Control, Symantec Network Access Control Starter Edition und Symantec Network Access Control Enforcer mit 6100 Series-Appliance eingestellt. Die Hostintegrität wurde bereits in Symantec Endpoint Protection integriert.
Version 14.0.1/14.1
Version 14.01 bezieht sich auf den Client, Version 14.1 bezieht sich auf Symantec Endpoint Protection Manager.
Was ist der Unterschied zwischen den Versionen 14.0.1 und 14.1 von Symantec Endpoint Protection?
Symantec Endpoint Protection 14.0.1 ist die nächste Version nach 14 MP2 und enthält Verbesserungen für die Clients von Symantec Endpoint Protection Manager und Symantec Endpoint Protection. 14.0.1 enthält auch Komponenten für die Verbindung mit und das Verwalten von Symantec Endpoint Protection Manager über ein neues Cloud-Portal, das Teil der nächsten Version 14.1 ist. Version 14.1 wird ungefähr zur selben Zeit wie 14.0.1 veröffentlicht. Symantec Endpoint Protection 14.1 enthält das Cloud-Portal, Symantec Endpoint Protection Manager 14.0.1 und Clients für 14.0.1. Die Funktionen für Symantec Endpoint Protection Manager und die Clients werden nicht geändert und die Benutzeroberfläche für beide Komponenten wird weiterhin als 14.0.1 bezeichnet. Sie müssen kein Upgrade auf einen neuen 14.1-Management-Server oder neue 14.1-Clients durchführen. Im Cloud-Portal von 14.1 können Sie Symantec Endpoint Protection Manager-Clients verwalten und enthält einige Zusatzfunktionen, über die Symantec Endpoint Protection Manager nicht verfügt. Wenn Sie sich nicht beim Cloud-Portal anmelden, verwalten Sie Clientcomputer weiterhin vollständig über Symantec Endpoint Protection Manager. Für das Herstellen einer Verbindung mit dem Cloud-Portal melden Sie eine 14.0.1 Symantec Endpoint Protection Manager-Domäne mit dem 14.1-Cloud-Portal an.
Einen Überblick über die neuen Cloud-basierten Funktionen in dieser Version finden Sie unter:
Version 14 MP2
  • Aktualisierte Komponenten anderer Hersteller
Version 14 MP1
Wenn Sie 14 MP1 (14.0.2332.0100) ausführen, aktualisieren Sie nicht auf 14 MP1 Refresh Build (14.0.2349.0100). Beide Versionen gelten als aktuell. Das Aktualisieren von 14 MP1 auf 14 MP1 Refresh Build (14.0.2349.0100) wird nicht unterstützt. Die Code-Änderung in 14 MP1 Refresh Build, die das folgende Problem anspricht, ist in einer späteren Ausgabe von Version 14 geplant:
  • Red Hat Enterprise Linux (RHEL) 7.3 wird jetzt unterstützt.
  • Aktualisierungen von Drittanbieter-Komponenten, einschließlich PHP, Java und Apache Tomcat.
  • Einige Stil- und Formatierungsprobleme in der Benutzeroberfläche von
    Symantec Endpoint Protection Manager
    wurden korrigiert.
Version 14
  • Verbesserter Schutz:
    • Virendefinitionen in der Cloud (intelligenter Bedrohungs-Cloud-Dienst)
    • Advanced Machine Learning (AML) auf dem Endgerät verbessert statische Erkennungen
    • Betriebssystemhärtung (Generic Exploit Mitigation)
    • Emulator für gepackte Malware
    • Sicherheits-Patches für Windows-Clients, die mittels LiveUpdate herunterladen
  • Benutzerfreundlichkeit und skalieren:
    • Neue Benutzer-Schnittstelle
    • Benutzerdefinierter Replikationszeitplan
    • Subnetzmaske für explizite Group Update Provider
    • Produktinterne Benachrichtigungen
    • REST-API-Referenzen
  • Plattformübergreifender Support
    :
    • Gerätesteuerung (Mac-Client)
    • AutoUpgrade (Mac-Client)
Systemanforderungen
Eine vollständige Liste der Systemvoraussetzungen finden Sie unter Systemvoraussetzungen für
Symantec Endpoint Protection
14
.
  • Symantec Endpoint Protection Manager
    :
    • Windows Server 2016 wird jetzt unterstützt.
  • Windows-Client
    :
    • Windows 10 Anniversary Update wird jetzt unterstützt.
  • Linux-Client
    :
    • Red Hat Enterprise Linux (RHEL) 7.1 und 7.2 (vorkompilierte binäre Unterstützung) wird jetzt unterstützt.
    • Oracle Linux (OEL) 6U5 wird jetzt unterstützt.
  • Mac-Client
    :
    • macOS 10.12 (Sierra) wird jetzt unterstützt.
  • Datenbank
    :
    • SQL Server 2014 SP2 wird jetzt unterstützt.
  • Browser Unterstützung für die
    Symantec Endpoint Protection Manager
    Webkonsole und Hilfe:
    • Microsoft Edge
    • Mozilla Firefox 5.x bis 49.0.1
    • Google Chrome bis 54.0.x