Novedades en Symantec Endpoint Protection 14.3

En esta sección se describen las nuevas funciones de la versión 14.3.
Funciones de protección
  • Los desarrolladores de aplicaciones de otros fabricantes pueden proteger a sus clientes del software malicioso dinámico basado en scripts y de otras vías no tradicionales de ciberataque.La aplicación de otro fabricante llama a la interfaz de Windows AMSI para solicitar un análisis del script proporcionado por el usuario y que se envía al cliente de Symantec Endpoint Protection. El cliente responde con un veredicto para indicar si el comportamiento del script es malicioso o no. Si el comportamiento no es malicioso, se continúa ejecutando el script. Si el comportamiento del script es malicioso, la aplicación no lo ejecutará.En el cliente de, el cuadro de diálogo Resultados de la detección muestra el estado "Acceso denegado".Algunos ejemplos de scripts de otros fabricantes son Windows PowerShell, JavaScript y VBScript. Auto-Protect se debe habilitar. Esta funcionalidad funciona con equipos con Windows 10 y versiones posteriores.Consulte:
Symantec Endpoint Protection Manager
  • La consola remota de Symantec Endpoint Protection ahora admite Java 11 en vez de Java 8. Para acceder a la consola remota, abra un navegador web compatible, escriba la dirección siguiente en el cuadro de dirección:
    http://SEPMServer:9090/symantec.html
    y descargue el nuevo paquete de la consola remota. Siga las instrucciones que se especifican. La versión anterior de la consola remota de Symantec Endpoint Protection Manager ya no es compatible.Consulte:
  • Se puede configurar uno de los administradores de Symantec Endpoint Protection en el sitio como un servidor de registro principal para reenviar los registros al servidor de syslog. Si el servidor de registro principal se desconecta, un segundo servidor de administración toma los registros y los reenvía al servidor de syslog. Cuando el servidor de registro principal vuelve a estar en línea, reanuda el reenvío de los registros.Consulte:
    Configuración de un servidor de conmutación por error para el registro externo
  • La política de integraciones tiene una nueva opción para la Redirección de tráfico de WSS,
    Habilitar el archivo PAC personalizado de LPS
    .Esta opción permite reemplazar el archivo PAC predeterminado que aloja el servidor de LPS en el cliente con un archivo PAC personalizado. El archivo PAC personalizado soluciona incidencias de compatibilidad con aplicaciones de otros fabricantes que no funcionan con un servidor proxy local que escucha en el adaptador de loopback.
  • Compatibilidad para la base de datos de Microsoft SQL Server 2019.
  • El proceso de análisis antivirus utiliza ahora un servicio independiente del servicio principal que no es de seguridad. Este nuevo proceso de análisis proporciona un uso de memoria más eficaz, una protección continua y una menor dependencia de las incidencias con el servicio principal.Consulte:
  • El esquema de la base de datos incluye nuevas columnas como parte de una nueva función de una versión futura. (Tablas AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2 y SEM_AGENT)
  • La API de REST tiene los campos siguientes en el JSON de respuesta de la API de /sepm/api/v1/computers para llamar y descargar el informe de estado del equipo: quarantineStatus, quarantineCode, wssStatus y pskVersion.
  • Se han actualizado los siguientes componentes de otros fabricantes a las versiones más recientes: Apache Tomcat, Boost C++ Libraries, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC Driver for SQL Server, OpenSC, OpenSSL, Spring Security, spring-framework, sqlite.
  • Para inscribir el dominio de Symantec Endpoint Protection Manager en la consola en la nube, primero se debe obtener el token de inscripción a través de la consola de Symantec Endpoint Security. Anteriormente, el token de inscripción se obtuvo haciendo clic en el botón
    Introducción
    en la página
    Nube
    .
Actualizaciones del cliente y de la plataforma
  • El cliente de Windows es compatible con Windows 10 20H1 (Windows 10 versión 2004)
  • El cliente de Linux ahora es compatible con Ubuntu 18.04, RHEL 8 y CentOS 8.
  • La herramienta AppRemover se ha actualizado a una versión más reciente.La herramienta AppRemover elimina las aplicaciones de otros fabricantes antes de poder instalar el cliente de Windows.Para obtener más información sobre qué aplicaciones elimina, consulte:
Funciones eliminadas
  • Las siguientes notificaciones ya no muestran los campos
    Gravedad del riesgo
    y
    Tipo de riesgo
    : Ataque de riesgo, Evento de riesgo simple y Nuevo riesgo detectado.
Más información