Novedades en Symantec Endpoint Protection 14.3 RU3

En esta sección se describen las nuevas funciones de esta versión.

Funciones de protección

  • Protección mejorada contra herramientas "living off the land". Para obtener más información, consulte: Cómo Symantec Endpoint Protection protege contra las amenazas de ransomware y las tácticas "living off the land"
  • Protección mejorada contra amenazas conocidas de ransomware, como REvil, con tecnologías de inspección expandida para amenazas emergentes. Se detecta el comportamiento sospechoso común a ataques dirigidos y se bloquean los archivos y los procesos antes de que se ejecute el cifrado.
  • Protección mejorada contra amenazas en Linux usando el aprendizaje automático y el análisis en la nube. Para aprovechar esta funcionalidad, en la
    Política de protección antivirus y antispyware
    , haga clic en
    Configuración de Linux
    >
    Opciones de análisis global
    .
  • Symantec ahora puede liberar de forma más rápida nuevas funciones de detección con Auto-Protect.
  • Generación de informes mejorada de la extensión del navegador para identificar los equipos con la protección deshabilitada o con contenido sin actualizar en Symantec Endpoint Protection Manager:
    • La página
      Clientes
      > ficha
      Clientes
      > vista
      Tecnología de protección
      muestra si las extensiones del navegador están habilitadas o deshabilitadas.Seleccione el cliente y haga clic en
      Editar propiedades
      > ficha
      Clientes
      . Los campos
      Estado habilitado del navegador IE
      ,
      Estado habilitado del navegador FF
      y
      Estado habilitado del navegador Chrome
      muestran el estado
      Habilitado
      ,
      Deshabilitado
      o
      No se informa
      . Las
      Definiciones de extensiones del navegador
      muestran el número de versión de las definiciones.
    • En la página
      Inicio
      , en
      Estado del endpoint
      , seleccione los clientes que tienen el estado
      Deshabilitado
      y haga clic en
      Detalles
      . En el informe, consulte las extensiones del navegador que están habilitadas o deshabilitadas.
    • Generación de informes mejorada de los clientes con la extensión del navegador deshabilitada. En la página
      Inicio
      , en
      Informes favoritos
      , el informe
      Estado semanal de Symantec Endpoint Protection
      muestra qué clientes tienen las extensiones que están habilitadas o deshabilitadas.
    • El informe rápido
      Versiones de contenido de protección
      muestra cuándo se han actualizado por última vez las definiciones de la extensión del navegador Chrome. Haga clic en
      Informes
      >
      Informes rápidos
      > tipo de informe
      Estado del equipo
      > informe
      Versiones de contenido de protección
      y, a continuación, haga clic en
      Crear informe
      . Haga clic en el informe
      Resumen del estado de seguridad
      para ver cuántos clientes tienen las extensiones del navegador deshabilitadas o con mal funcionamiento.
    • El registro Estado del equipo muestra las columnas
      Protección del navegador IE habilitada
      ,
      Protección del navegador Firefox habilitada
      y
      Protección del navegador Chrome habilitada
      . En la página
      Supervisión
      , haga clic en
      Registros
      > registro
      Estado del equipo
      >
      Ver registro
      . En la ficha
      Registros
      , haga clic en
      Detalles
      para ver el número de revisión para
      Definiciones de extensiones del navegador
      . Utilice esta información para asegurarse de que el contenido de la extensión del navegador se descargue al cliente.
    • El registro del sistema del cliente muestra un evento cada vez que la extensión del navegador Chrome se habilita, se deshabilita, se instala, se desinstala o se elimina.

Actualizaciones de Symantec Endpoint Protection Manager

  • Symantec Endpoint Protection Manager ahora es compatible con Windows Server 2022.
  • Mayor flexibilidad sobre las actualizaciones del cliente de Windows usando la política de actualización del cliente con la configuración del reconocimiento de ubicación. La política también permite que la actualización se produzca cualquier día de la semana, que se distribuya en varios días y que se vuelva a intentar si no se ha iniciado según lo programado.
  • Si el cliente detecta que tiene contenido que no está actualizado, los clientes de Windows proporcionan protección continua comprobando la presencia de actualizaciones en un intervalo regular. Si faltan las definiciones, el cliente registra un evento una vez cada 30 minutos. Los clientes de una versión heredada intentan realizar la reparación un número configurado de veces antes de detenerse al final del día y registrar un error.Se controla esta configuración con la Política de protección antivirus y antispyware >
    Varios
    > ficha
    Notificaciones
    > opción
    Intentos de reparación antes de que aparezca una advertencia en Symantec Endpoint Protection
    .
  • Se han actualizado o agregado los siguientes componentes de otros fabricantes: AjaxSwing, Apache HTTP Server, libcurl, libxml2, OpenJDK, OpenSSL y PHP.

Actualizaciones del cliente y de la plataforma

Cliente de Windows:
  • El cliente de Windows se admite en Windows Server 2022 y Windows 10 Embedded.La versión 14.3 RU3 se ha probado y es compatible con todas las versiones previas al lanzamiento de Windows 11 y Windows 11 Embeded.
  • Si un dominio de Symantec Endpoint Protection Manager está inscrito en la nube, aparece una página de solución de problemas con los nombres de las políticas que administra la consola en la nube. Para acceder a esta página, haga clic en
    Ayuda
    >
    Solución de problemas
    >
    Administración híbrida
    .
  • Registro de depuración
    : Cuando se habilita el archivo
    debug.log
    del cliente en el panel
    Ayuda
    >
    Solución de problemas
    >
    Debug Logs
    (Registros de depuración), también se habilita el archivo
    cve.log
    .No es necesario reiniciar el cliente ni ejecutar los comandos siguientes para que los cambios realizados en el registro de depuración surtan efecto:
    smc -stop
    o
    smc -start
    .Los registros de depuración del cliente ayudan a solucionar problemas de comunicación de cliente a Symantec Endpoint Protection Manager y problemas de funcionalidad del cliente. Se encuentran los registros de comunicación (
    cve.log
    y
    cve-actions.log
    ) en
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs
    .
Cliente de Mac:
El lanzamiento del cliente de Symantec Endpoint Protection para Mac 14.3 RU3 está planificado para octubre de 2021.
  • Compatibilidad agregada para macOS 12.
  • El tamaño del instalador del cliente de Mac se ha reducido a 100 MB.
  • El número de alarmas
    En riesgo
    se ha reducido y optimizado.
  • Para mejorar el rendimiento, ya no pueden ejecutarse varios análisis simultáneamente. Si un análisis está en ejecución, los otros análisis se pondrán en cola.
  • A partir de la versión 14.3 RU3, el instalador del cliente de Mac no permite instalar una versión anterior del cliente.
Agente de Linux:
  • Se ha eliminado la advertencia para la opción
    Usar los servidores de Symantec cuando los servidores privados no están disponibles
    en la página
    Clientes
    > ficha
    Clientes
    >
    Comunicaciones externas
    . Ya no se admiten clientes de la versión 12.1.5.

Cambios en la documentación

Para obtener más información, consulte: