Novedades en Symantec Endpoint Protection (SEP) 14

Funciones de protección
  • Intelligent Threat Cloud Service para paquetes de instalación del cliente (Windows):
    la versión 14 incluye tres nuevos tamaños de los paquetes de instalación del cliente, en función del conjunto de definiciones de virus que incluyan:
    • Cliente estándar: diseñado para las instalaciones típicas en donde los clientes tienen acceso a la nube o los clientes son de la versión 12.1.6 y anteriores. El cliente estándar es de un 80% a un 90% más pequeño que un paquete de instalación de cliente de red oscura e incluye las definiciones de virus más recientes solamente. Después de la instalación, el cliente accede el conjunto completo de definiciones de virus de la nube.
    • Cliente incrustado o cliente de VDI: el cliente incrustado sustituye al cliente de tamaño reducido que se introdujo en la versión 12.1.6. El cliente incrustado es más pequeño que el cliente estándar y también incluye las definiciones de virus más recientes. Después de la instalación, el cliente accede el conjunto completo de definiciones de virus de la nube.
    • Cliente de red oscura: se instala con un conjunto completo de definiciones de virus y guarda las definiciones localmente en lugar de tener que acceder a ellas desde la nube. Use este paquete de instalación del cliente si los equipos cliente están en redes sin acceso a la nube.
  • Mitigación de la vulnerabilidad de la seguridad genérica (Windows):
    evita los ataques de vulnerabilidad comunes en las aplicaciones de software típicas. La Mitigación de puntos vulnerables genéricos se instala con la prevención de intrusiones e incluye los siguientes tipos de protección: prevención de puntos vulnerables de Java, mitigación de descubrimiento de montón y protección contra sobrescritura del control de excepciones estructuradas (SEHOP). Las protecciones se aplican a aplicaciones específicas que se detallan en la Política de prevención de intrusiones. Symantec Endpoint Protection descarga la lista de aplicaciones como parte de su contenido de LiveUpdate. Para ver la lista de aplicaciones, abra una Política de prevención de intrusiones y después haga clic en
    Mitigación de la vulnerabilidad de la seguridad genérica
    .
  • SONAR/Auto-Protect:
    • Opción
      Activar la detección de comportamientos sospechosos
      (Windows): se puede activar o desactivar la detección de comportamientos sospechosos si SONAR está desactivado. Por lo tanto, puede tener la protección de políticas de aplicación del comportamiento de las aplicaciones activada mientras la puntuación de SONAR está desactivada.
    • Opción
      Analizar archivos en equipos remotos
      (Windows, Linux): se puede desactivar la opción para SONAR o Auto-Protect para analizar archivos en equipos de otras redes. Deshabilitar esta opción aumenta el rendimiento. Sin embargo, es necesario mantener esta opción habilitada, ya que SONAR busca gusanos, tales como Sality, que infectan las unidades de red. Para los análisis de Auto-Protect, todos los archivos se reducen y se reduce el rendimiento del equipo cliente, puede habilitar la opción
      Solo cuando se ejecutan archivos
      . Para acceder a estas opciones, haga clic en
      Políticas > política Protección antivirus y antispyware > SONAR
      o
      Auto-Protect
      .
  • La lógica de análisis de virus se ha movido al modo de usuario de Auto-Protect
    : modo de usuario de Auto-Protect reduce el uso de la memoria del kernel y proporciona un mejor estado del sistema. En los casos raros de bloqueos inesperados, el equipo no muestra un error de pantalla azul y es recuperable.
  • Emulador para malware empaquetado:
    para Auto-Protect y los análisis de virus, un nuevo emulador mejora el rendimiento y la eficacia del análisis en por lo menos un 10 %. Esta técnica de anti-evasión aborda las técnicas de confusión de software malicioso en paquete y detecta el software malicioso que está oculto dentro de paquetes personalizados.
  • Aprendizaje automático avanzado (AML) en el punto final para detecciones estáticas mejoradas:
    este nuevo motor de reconocimiento automático basado en el punto final puede detectar software malicioso en función de los atributos estáticos. Esta tecnología permite que Symantec Endpoint Protection detecte el software malicioso en la fase de la preejecución, deteniendo las grandes clases de software malicioso, conocidas y desconocidas. El motor de AML funciona con la inteligencia de amenazas basada en la nube en tiempo real de Symantec para proporcionar la mejor protección de su clase con pocos falsos positivos.
  • Búsqueda Insight
    (Windows):
    • Es posible habilitar o deshabilitar la búsqueda Insight para la versión 14 y los clientes de versión anterior 12.1.x, pero no se puede fijar la configuración del nivel de sensibilidad o de la acción.En cambio, la búsqueda Insight usa la configuración interna para optimizar el análisis porque las detecciones de Diagnóstico Insight de descargas ahora son manejadas totalmente por la protección en tiempo real. La nueva opción
      Activar búsqueda de Insight
      de la ficha
      Detalles del análisis
      sustituye a la ficha
      Búsqueda Insight
      en la versión 12.1.x. Haga clic en la
      política de protección antivirus y antispyware > Análisis definidos por el administrador
      , seleccione análisis programados o análisis a petición y, a continuación, haga clic en
      Detalles del análisis
      .
    • En clientes estándar e integrados/VDI, la búsqueda Insight ahora permite Auto-Protect, análisis programados y análisis manuales para buscar la información y las definiciones de la reputación del archivo en la nube. Sin embargo, los clientes de red oscura incluyen el conjunto completo de definiciones y no usan la búsqueda Insight. Habilite la búsqueda Insight en
      Clientes > ficha Políticas > Comunicaciones externas > ficha Envíos
      .
  • Análisis programados y a petición compatibles con las variables %systemdrive% y %userprofile%
    (Windows): estos análisis permiten seleccionar carpetas específicas para analizarlas en lugar de analizar todos los archivos del equipo cliente de Windows. La variable %systemdrive% indica la ubicación en donde el sistema operativo de Windows está instalado. La variable %userprofile% corresponde a las carpetas del perfil de usuario para los usuarios que iniciaron sesión. Es posible también excluir estas carpetas del análisis usando una política de excepciones.
  • Los informes muestran el valor hash de una aplicación que se puede utilizar para bloquear aplicaciones:
    se puede utilizar el valor hash en lugar del nombre de una aplicación para agregarlo a las políticas que bloquean las aplicaciones. El valor hash es único mientras que un nombre de aplicación puede no serlo. Para encontrar el valor hash, mire en la columna
    Tipo de hash/hash de la aplicación
    en los siguientes informes:
    • Informes de
      riesgo
      : equipos infectados y en peligro; distribuciones de riesgo de descarga; resultados de detección de SONAR; distribución de amenazas de SONAR; informe de estado diario de Symantec Endpoint Protection; informe de estado semanal de Symantec Endpoint Protection. Para ver los informes de riesgo, haga clic en
      Informes > Informes rápidos > Riesgo
      .
    • Página principal > vínculo Resumen de actividad
  • Envíos de clientes y recopilación de datos del servidor:
    se puede activar Symantec Endpoint Protection para enviar información sobre las amenazas detectadas y la configuración de la red a Symantec. Symantec usa esta información para el análisis adicional y mejorar las funciones de seguridad en el producto.
    • La versión 14 tiene varios nuevos tipos de envíos del cliente que se pueden habilitar. Se accede a estas opciones haciendo clic en la ficha
      Clientes > ficha Políticas > Comunicaciones externas > ficha Envíos > ficha Más opciones
      .
    • Los tipos de envío existentes anteriormente son enviados de forma automática con la opción
      Enviar los datos anónimos a Symantec para recibir la inteligencia aumentada de la protección contra amenazas
      . En 12.1.6.x y versiones anteriores, esta opción se llamaba
      Permitir que los equipos envíen información de seguridad anónima seleccionada a Symantec
      .
    • Se usa la nueva opción
      Enviar datos identificables por el cliente a Symantec para análisis personalizado
      si participa en un programa patrocinado por Symantec para conseguir las recomendaciones específicas para su red de seguridad.
    • Para la recopilación de datos del servidor, la opción
      Sí, quisiera ayudar a optimizar las soluciones de seguridad de endpoint de Symantec enviando información de uso y del sistema anónima a Symantec
      ahora se denomina
      Enviar datos anónimos a Symantec para recibir la inteligencia mejorada para la protección contra amenazas
      . Se accede a esta opción en
      Administrador > Servidores > Editar propiedades de sitio > ficha Recopilación de datos
      .
  • LiveUpdate descarga nuevos tipos de contenido:
    Symantec Endpoint Protection Manager descarga tipos adicionales de contenido de los servidores de LiveUpdate:
    • Parches de seguridad para clientes
    • Detección y respuesta de endpoints: Definiciones que el componente de detección y respuesta de endpoint (EDR) usa para detectar e investigar las actividades sospechosas y emite en los host y los endpoints.
    • Biblioteca y configuración de transporte de red común: Definiciones que el producto entero usa para alcanzar el transporte de red y la telemetría.
Requisitos del sistema
Sistema operativo
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Cliente de Linux:
    • Red Hat Enterprise Linux (RHEL) 7.1 y 7.2 (compatibilidad binaria precompilada)
    • Oracle Linux (OEL) 6U5
  • Cliente de Mac:
    • macOS 10.12 (Sierra)
Base de datos
SQL Server 2014 SP2
Navegador web
Para la consola web y la ayuda de Symantec Endpoint Protection Manager:
  • Microsoft Edge
  • Mozilla Firefox 5.x hasta la versión 49.0.1
  • Google Chrome, hasta 54.0.x
Otros
  • net-tools o iproute2 (comunicación de cliente de Linux)
  • LiveUpdate en el cliente de Linux ya no requiere la instalación de Java.
Instalación de Symantec Endpoint Protection Manager
La pantalla de instalación del DVD
es más simple con menos pantallas:
  • Se puede instalar Symantec Endpoint Protection Manager desde la primera pantalla en lugar de una pantalla posterior.
  • Es posible vincularlo a la
    Guía de inicio rápido
    , que describe cómo implementar 500 clientes o menos con la instalación predeterminada.
Asistente para la instalación del servidor de administración
  • El asistente para la instalación ahora muestra el espacio libre en disco duro disponible de las unidades locales, pero no el espacio libre en disco de las unidades miniatura USB o las unidades de discos. El asistente no le permite instalar el servidor de administración a menos que el equipo cumpla los requisitos mínimos de sistema. La instalación continúa si el equipo cumple los requisitos del sistema recomendados. El espacio mínimo recomendado del disco duro que el servidor de administración necesita en una unidad del sistema es de 40 GB. En una unidad alternativa, el servidor de administración necesita 15 GB (unidad del sistema) y 25 GB (unidad de instalación).
  • Symantec Endpoint Protection Manager se instala con el protocolo HTTPS:
    al instalar Symantec Endpoint Protection Manager por primera vez, utiliza el protocolo HTTPS de forma predeterminada para comunicarse entre el servidor de administración y los clientes. Si se actualiza desde una versión anterior, Symantec Endpoint Protection Manager conserva el protocolo de la versión anterior. Para las actualizaciones que usan HTTP, se puede crear una nueva lista de servidores de administración que usen HTTPS y cambiar a la lista en el cuadro de diálogo
    Configuración de comunicación
    .
Configuración de Symantec Endpoint Protection Manager
Asistente para la configuración del servidor de administración
  • Se modificó la instalación predeterminada de 100 clientes o menos a 500 clientes o menos.
  • Se combinaron las pantallas de la dirección de correo electrónico y el correo electrónico de prueba del administrador en una pantalla, y se mejoró el flujo de trabajo para la prueba de la dirección de correo electrónico del administrador.
  • Incluye una opción para admitir la comunicación TLS con el servidor de correo,
    Preparar el servidor para utilizar una conexión segura
    . También se configura la comunicación TLS en el cuadro de diálogo
    Propiedades de servidor
    . En versiones anteriores, solamente SSL está disponible. Además, se puede probar la conexión del servidor de correo electrónico en cualquier momento en lugar de hacerlo durante la instalación solamente.
  • La pantalla
    Ejecutar LiveUpdate
    y la información del partner se combinan en una pantalla.
  • Se quitó la página de confirmación de la configuración predeterminada. Estos detalles ahora están escritos en el archivo
    SEPMConfigurationSettings.txt
    que se encuentra en la carpeta
    <carpeta de instalación de SEPM>\tomcat\etc
    . Cuando se actualiza desde versiones anteriores, Symantec Endpoint Protection Manager crea este archivo de texto.
  • Mientras se espera a que al asistente para la instalación cree la base de datos integrada, una barra de progreso muestra hasta dónde ha progresado la instalación.
Restablecer la contraseña de la base de datos incrustada:
si olvida o desea para cambiar la contraseña de la base de datos incrustada, ejecute el Asistente para la configuración del servidor de administración y reconfigure el servidor de administración. En el menú Inicio de Windows, haga clic en
Todos los programas > Symantec Endpoint Protection Manager > Herramientas de Symantec Endpoint Protection Manager > Asistente para la configuración del servidor de administración
.
Consola de Symantec Endpoint Protection Manager
  • Nueva interfaz de usuario:
    Symantec Endpoint Protection Manager ahora tiene un aspecto en la nube actualizado con nuevos iconos y fuentes. Por ejemplo:
    • Los iconos del estado de cliente cambiaron.
    • Las normas de firewall heredadas están en letra itálica en vez de color púrpura con sombreado.
  • El nombre de la página de
    bienvenida
    cambió a la página
    Introducción
    .
  • La página
    Introducción
    muestra una lista de tareas que deben realizarse antes de instalar por primera vez o de actualizar:
    • Ejecutar LiveUpdate ahora:
      LiveUpdate se ha ejecutado en Symantec Endpoint Protection Manager y ha descargado por lo menos un conjunto de definiciones de virus válidas. O bien, LiveUpdate se ha conectado a un cliente de Symantec Endpoint Protection y ha descargado por lo menos un conjunto de definiciones de virus válidas.
    • Activar producto:
      la licencia necesita ser válida y no puede estar sobreimplementada o caducada, o ser de una versión de prueba, una actualización o no válida.
    • Instalar el software de cliente en los equipos:
      por lo menos un cliente de Symantec Endpoint Protection necesita ser conectado al servidor de administración. El panel
      Página principal > Estado de seguridad
      indica si un mínimo de un cliente está instalado o no.La página
      Introducción
      reaparece hasta que se completen todas las tareas necesarias. A continuación, una casilla de selección
      No volver a mostrar esta página
      aparece en la parte inferior de la pantalla. Es posible volver a mostrar la página
      Introducción
      en el menú
      Ayuda
      .
Instalación de clientes
  • El
    Asistente de implementación del cliente
    tiene las siguientes actualizaciones para hacer más fácil la instalación de los clientes:
    • El comando para abrir el Asistente de implementación del cliente se ha modificado de Agregar un cliente a Instalar un cliente. Para acceder al asistente haga clic en el panel
      Clientes > Tareas
      , o haga clic en el menú
      Ayuda > Inicio > Tareas necesarias > Instalar el software cliente en sus equipos
      .
    • El cuadro de diálogo
      Valores de configuración de instalación de clientes
      tiene las siguientes opciones nuevas:
      • Eliminar el software de cliente de Symantec Endpoint Protection que no se puede desinstalar
        desinstala un cliente de Symantec Endpoint Protection cuando otros métodos de instalación no funcionan. Utilice esta función solo para eliminar instalaciones dañadas o que no funcionen correctamente en el cliente de Symantec Endpoint Protection.
      • No desinstalar el software de seguridad existente
        es la configuración predeterminada, que se usa si no es necesario desinstalar ningún software de seguridad del equipo cliente.
      • El asistente desinstala más productos de seguridad de otro fabricante. Consulte Eliminación de software de seguridad de otro fabricante en Endpoint Protection. Se accede a estas opciones a través del Asistente de implementación del cliente o a través del cuadro de diálogo
        Administrador > Paquetes de instalación > Valores de configuración de instalación de clientes
        .
  • En el panel
    Seleccionar grupo y conjuntos de funciones de instalación
    del asistente, la opción
    Incluir todo el contenido en el paquete de instalación del cliente
    se modificó a
    Incluir las definiciones de virus en el paquete de instalación de clientes
    . El significado de la casilla de selección es claro. Esta opción está en el cuadro de diálogo
    Administrador > Paquetes de instalación > Exportar un paquete de instalación de clientes
    . Esta opción reemplazó la opción
    Seleccionar
    .
  • Opciones de modo preferido eliminadas:
    se han quitado las opciones de modo preferido porque el asistente instala los clientes en el modo de equipo de forma predeterminada. Es posible cambiar el modo al modo de usuario, pero Symantec recomienda que se continúe usando el modo de equipo.
Funciones del servidor de administración
  • Programación de replicación personalizada:
    ahora se puede ejecutar la replicación varias veces al día, lo que mejora la generación de informes eficaces al tiempo que se evitan interbloqueos en Symantec Endpoint Protection Manager. Previamente, la programación de replicación solamente se ejecutaba una vez por hora o una vez al día, lo que era demasiado frecuente o demasiado infrecuente. Para algunas empresas, los requisitos de seguridad y los requisitos de elaboración de informes para clientes sugieren que la replicación diaria no es suficiente. Para compañías con entornos de red grandes, la replicación por hora entre los servidores de administración dedicados puede ser demasiado y podría no completarse antes de que comience el siguiente período de replicación. Consulte Cómo instalar un segundo sitio y configurarlo para la replicación.
  • Máscara de subred para los proveedores de actualizaciones de grupos explícito:
    en la política de configuración de LiveUpdate, ahora se puede reducir el número de entradas de proveedores de actualizaciones de grupo explícito mediante la adición de una máscara de subred de cliente. La máscara de subred permite agregar una subred más grande que puede abarcar varias subredes, lo que reduce el número de entradas explícitas de miles a algunas pocas. En versiones anteriores, usted tenía que agregar manualmente la dirección IP para cada cliente para estar seguro de que la entrada explícita de GUP se aplicó a ese cliente. Por ejemplo, en lugar de tener que escribir las subredes 192.168.1.0 y 192.168.2.0, se puede agregar la subred 192.168.0.0 y la máscara de subred 255.255.0.0. Consulte Configuración de clientes para descargar contenido de los proveedores de actualizaciones de grupo. Consulte Acerca de los tipos de proveedores de actualizaciones de grupo.
  • Notificaciones en el producto:
    puede leer las últimas noticias sobre Symantec Endpoint Protection haciendo clic en el vínculo
    Últimas novedades
    de cualquier página de la consola principal, que abre la página web
    Notificaciones de Endpoint Protection
    . Un icono de campana aparece siempre que hay nuevas noticias o alertas en la página web. Después de abrir la página web, el icono de la campana desaparece. En las versiones previas, tenía que revisar manualmente y en varias ocasiones la página de ayuda de Symantec Endpoint Protection para ver la información.
  • Comunicación TLS 1.2:
    la comunicación entre servidor de administración y servidor de administración, y servidor de administración y cliente migró de SSL y de versiones anteriores de TLS a TLS 1.2.
  • Cuentas de administrador:
    la página de descripción general para una cuenta de administrador muestra las siguientes opciones:
    Umbral de intentos de verificación de contraseña
    muestra el número de intentos del inicio de sesión que los administradores pueden hacer con una contraseña no válida antes de que Symantec Endpoint Protection Manager lo bloquee.
    Intentos de verificación de contraseña fallidos
    muestra el número de intentos de inicio de sesión fallidos que un administrador hizo.
  • La opción
    Probar cuenta
    en la ficha
    Autenticación
    cambió a
    Comprobar cuenta
    . Esta opción comprueba si el nombre de la cuenta de administrador existe en el servidor de Active Directory conectado o en el servidor de LDAP.
  • El vínculo
    Configuración avanzada
    cambió a
    Configuración adicional
    en la página
    Supervisión
    > ficha
    Registros
    y página
    Informes
    > ficha
    Informes rápidos
    .
Funciones del cliente
  • Control de dispositivos
    (Mac): es posible ahora configurar una política de Control de dispositivos para los clientes de Mac. Control de dispositivos controla el uso de los dispositivos extraíbles, como USB y FireWire. La política admite los permisos para leer, escribir y ejecutar, y admite dispositivos basados en el tipo, la marca, el modelo o el número de serie.
  • Actualización automática
    (Mac): se puede actualizar automáticamente el cliente Mac desde Symantec Endpoint Protection Manager.
  • Reparaciones de seguridad para el cliente
    (Windows): los usuarios ahora pueden descargar e instalar las correcciones de seguridad para los clientes de Windows con LiveUpdate, un proveedor de actualizaciones de grupo o el servidor de administración. Esta opción permite a los clientes recibir las reparaciones de seguridad tan fácilmente como reciben las actualizaciones de definición de virus. Para descargar las reparaciones de seguridad en un servidor de administración, asegúrese de que la opción esté habilitada para el sitio. Para descargar las reparaciones de seguridad en los clientes, use la opción
    Descargue parches de seguridad para reparar las vulnerabilidades en la versión más reciente del cliente de Symantec Endpoint Protection
    en una política de configuración de LiveUpdate.
  • Solución de problemas de bloqueos de clientes
    (Windows): si el cliente se bloquea o se comporta anormalmente, un nuevo componente recopila la información sobre el cliente e informa a un servidor de Symantec. Symantec puede usar esta información para comprender mejor la causa del bloqueo y mejorar el producto. Para habilitar esta opción, haga clic en la ficha
    Administrador > Servidores > Editar propiedades de sitio > ficha Recopilación de datos
    , y asegúrese de que la opción
    Permitir que los clientes envíen información de solución de problemas a Symantec para resolver problemas del producto más rápido
    esté marcada.
  • Controladores de cliente de Symantec Endpoint Protection para la protección de dispositivos de Windows 10
    (Windows): Windows 10 incluye una nueva función denominada protección de dispositivos que permite bloquear dispositivos ante variantes de software malicioso nuevas y desconocidas, así como amenazas avanzadas persistentes (APT). Device Guard usa la tecnología y la virtualización de hardware para aislar las funciones relacionadas con el hipervisor del resto del sistema operativo Windows.
Referencias de API
  • Symantec Endpoint Protection Manager incluye un conjunto de API de REST que ejecutan y se conectan a Symantec Endpoint Protection Manager desde Symantec Advanced Threat Protection (ATP). Se utilizan las API si no se tiene acceso a Symantec Endpoint Protection Manager. La documentación se encuentra en los lugares siguientes:
    • En el servidor de Symantec Endpoint Protection Manager en la siguiente dirección, donde SEPM-IP es la dirección IP del servidor de Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
  • La API para la supervisión y administración remotas incluye un nuevo comando,
    assignQuarantinePolicy
    . Este comando asigna una política a una o más de las ubicaciones de cuarentena del grupo. Además, la carpeta de la documentación de la API de RMM cambió el nombre de
    Tools\Integration a Tools\WebServicesDocumentation
    .
  • El servicio de
    semapisrv
    escucha los comandos de la API para Symantec Endpoint Protection Manager.
Herramientas
Las herramientas en esta lista se encuentran en el archivo de instalación que se descarga de FileConnect en la carpeta \Tools, a menos que se indique lo contrario.
  • DeviceInfo (Mac):
    la herramienta DeviceInfo permite obtener el distribuidor, el modelo o el número de serie de dispositivo de un dispositivo específico en el cliente de Mac para usar en políticas de Control de dispositivos. La herramienta se encuentra en la carpeta
    \Tools\DeviceInfo
    .
  • Compatibilidad de TLS con la base de datos de Microsoft SQL Server:
    Symantec Endpoint Protection Manager se comunica con SQL Server a través de un canal cifrado de forma predeterminada. La herramienta SetSQLServerTLSEncryption.bat permite deshabilitar o habilitar el cifrado de TLS en la comunicación entre el servidor de administración y Microsoft SQL Server. A partir de la versión 14, se puede usar con las instalaciones del servidor de administración que se configuran para usar la base de datos de Microsoft SQL Server. Se accede a la herramienta desde
    <directorio de instalación>\Archivos de programa (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag reemplaza a SymHelp:
    se ha cambiado el nombre de la herramienta SymHelp a Symantec Diagnostic (SymDiag). SymDiag es una herramienta de diagnósticos de muchos productos que identifica los problemas comunes, recopila los datos para la solución de problemas con ayuda del personal de soporte y proporciona los vínculos a otros recursos de soporte y autoayuda del cliente.
  • Supervisión de distribución de contenido:
    la herramienta Supervisión de distribución de contenido supervisa los servidores de administración, los clientes y los GUP en su entorno. La herramienta muestra una visualización gráfica del estado de la distribución de estado y contenido, la velocidad de transferencia del sitio y los registros de la tabla de base de datos. Una nueva ficha Información del sitio muestra los datos de la velocidad de transferencia que se recopilaron después del último latido entre los servidores de administración de este sitio y los equipos cliente. La herramienta se encuentra en la carpeta
    \Tools\ContentDistributionMonitor
    . En las versiones anteriores, esta herramienta no era admitida. La herramienta además se llamaba
    SEPMMonitor
    .
  • Se ha eliminado la herramienta SEPPrep:
    la herramienta SEPPrep no compatible se usaba en las versiones anteriores para eliminar el software de seguridad de otros fabricantes competidores y el software de Symantec remotamente o usando un script. El Asistente de implementación del cliente incluye opciones en el cuadro de diálogo Valores de configuración de instalación de clientes para desinstalar los productos de otros fabricantes y los productos de Symantec. Para desinstalar Symantec Endpoint Protection de forma remota, también puede descargar la herramienta CleanWipe desde la carpeta
    Tools\Cleanwipe
    .
  • Se ha eliminado la carpeta Servidor de cuarentena y Consola de cuarentena:
    el servidor de cuarentena central y la consola de cuarentena se han eliminado de la pantalla de instalación de Symantec Endpoint Protection y de la carpeta
    Tools\CentralQ
    . Es posible aún usar la herramienta de Cuarentena central, pero solo se puede descargar de una versión anterior de Symantec Endpoint Protection.
Funciones eliminadas o no admitidas
  • Symantec Endpoint Protection Manager ya no es compatible con:
    • Una instalación en Windows Server 2003, cualquier sistema operativo de escritorio o cualquier sistema operativo de 32 bits.
    • SQL Server 2005, SQL Server 2008 SP3 y versiones anteriores y SQL Server 2008 R2 SP2 y versiones anteriores.
    • Migración de Symantec Endpoint Protection Manager 11.x o 12.0 a 14. En primer lugar, debe actualizar a la versión más reciente de 12.1 o desinstalar el antiguo Symantec Endpoint Protection Manager. Symantec Endpoint Protection Manager muestra una advertencia para las migraciones 11.x o 12.0 a 14.
    • La capacidad de importar un paquete de instalación del cliente para 11.x.
  • La consola web de Symantec Endpoint Protection Manager ya no es compatible con Internet Explorer 8, 9, o 10.
  • El cliente de Symantec Endpoint Protection ya no es compatible con:
    • Una instalación de cualquier versión de Windows XP/Server 2003.
    • Una instalación en cualquier versión de Windows Embedded que se basa en Windows XP, como Windows Embedded Standard 2009.
    • Mac OS X 10.8,
    • Actualizaciones para clientes de versiones 11.x o 12.0. Los clientes de Symantec Endpoint Protection 11.x ya no pueden obtener contenido actualizado de Symantec Endpoint Protection Manager. Para continuar protegiendo y obteniendo la mejor seguridad posible para los equipos cliente 11.x, es necesario actualizar sus clientes de la versión 11.x a 14. También puede ejecutar un informe en el que aparezcan los equipos que todavía tienen Symantec Endpoint Protection Manager 11.x o 12.0 instalados. Haga clic en la ficha
      Supervisión> Notificaciones
      para añadir una notificación que muestre una lista de equipos con las versiones 11.x y 12.0 no admitidas instalados.
  • Symantec Network Access Control
    alcanza el final de la vida útil entre septiembre y noviembre de 2017. La versión 14 no es compatible con Symantec Network Access Control. Si desea utilizar Symantec Network Access Control., deberá utilizar la versión 12.1.5 o versiones anteriores. Además, la ayuda de Symantec Endpoint Protection Manager ya no incluye la documentación sobre las funciones de Symantec Network Access Control.
  • La memoria caché de conocimientos compartida (VSIC) habilitada para vShield y el appliance virtual de seguridad (SVA) ya no se admiten. En la política de protección antivirus y antispyware, la ficha
    Configuración de Windows > Otros > Memoria caché de conocimientos compartida
    ya no tiene las opciones
    Habilitar memoria caché de conocimientos compartida
    ni
    Memoria caché de conocimientos compartida que usa VMware vShield
    . En su lugar, se selecciona o se anula la selección de
    Memoria caché de conocimientos compartida que usa la red
    . Symantec Endpoint Protection aún proporciona las funciones Memoria caché de conocimientos compartida y Excepción de imágenes virtuales para las infraestructuras virtuales. También puede ejecutar Symantec Data Center Security: Server y Symantec Endpoint Protection juntos.
  • El menú
    Página principal > Tareas comunes
    se eliminó. El menú
    Tareas comunes
    antes era una lista de las tareas necesarias. Para ver la lista de tareas comunes y necesarias, haga clic en
    Ayuda y en la página Inicio
    . La página Introducción además aparece cuando se actualiza o cuando alguna de las tareas necesarias no se ha completado.
  • Se eliminó la opción
    Encabezados HTTP estándar requeridos para una conexión de LiveUpdate
    en la ficha
    Configuración avanzada de la política Configuración de LiveUpdate
    . En la versión 12.1.6, se habilita esta opción para requerir los encabezados HTTP estándar para una conexión de LiveUpdate si la conexión usó encabezados no estándar que su cortafuegos, que no es Symantec Endpoint Protection, podría bloquear. De forma predeterminada, se requiere que los clientes de Windows, Mac y Linux usen los encabezados HTTP estándares, de modo que la opción ya no es necesaria.
  • Se eliminaron las opciones para los administradores limitados que podían ejecutar informes para los clientes y los servidores que ejecutan Symantec AntiVirus 10.x y versiones anteriores. Symantec Endpoint Protection no es compatible ni actualiza el contenido de los clientes de Symantec AntiVirus.
  • Se eliminó la columna
    Se aplica a
    para una política
    Excepciones > Excepción de la aplicación de Windows
    . La columna
    Se aplica a
    se usaba para los clientes de las versiones 11.0.x, 12.1.x y posteriores. Como los clientes 11.0.x ya no se admiten, esta información no es necesaria.
Documentación
  • Es posible revisar una nueva
    Guía de inicio rápido
    , que describe cómo instalar y ejecutar inmediatamente Symantec Endpoint Protection. Use este método si tiene menos de 500 clientes con una instalación predeterminada.
  • La versión 14 no incluye una
    Guía de inicio
    . En cambio, consulte el capítulo de Inicio de la
    Guía de administración e instalación de Symantec Endpoint Protection
    para una instalación personalizable. Este capítulo incluye los mismos temas que estaban en la
    Guía de inicio
    .