Novedades para todas las versiones de
Symantec Endpoint Protection
(SEP) 14.x

Es posible ver una lista de los cambios para todas las versiones de Symantec Endpoint Protection 14. Esta lista incluye el soporte del sistema operativo agregado, el soporte del navegador agregado y los cambios de función nuevos.
Los cambios de los clientes de Windows también se aplican a los administrados por la consola en la nube de Integrated Cyber Defense Manager (ICDm). Los clientes administrados en la nube (también denominados Agentes de Symantec) son los mismos que los clientes administrados en el entorno local.
  • Se puede administrar la versión de cliente (14.2 RU1) 14.2.3332.1000 o una versión posterior con Symantec Endpoint Protection Manager 14.2 RU1 o una versión posterior, o íntegramente en la nube.
  • Se puede administrar íntegramente en la nube a partir de la versión de cliente (14.2 RU1 [solo administrada en la nube]) 14.2.2486.1000.
  • Se puede administrar la versión de cliente (14.0.1/14.1) 14.0.3752.1000 con Symantec Endpoint Protection Manager 14 RU1 o posterior, o parcialmente en la nube.
Para obtener más información, consulte:
Versión 14.3 RU3
  • Protección mejorada contra herramientas "living off the land".
  • Flexibilidad para controlar la actualización automática de los clientes que usan la política de la actualización del cliente. La política admite el reconocimiento de ubicación, de modo que se pueda apuntar a subgrupos.
  • Protección mejorada contra amenazas en Linux usando el aprendizaje automático y el análisis en la nube.
  • Se ha mejorado la información del estado de la extensión del navegador en Symantec Endpoint Protection Manager.
  • Symantec Endpoint Protection Manager es compatible con Windows Server 2022.
  • El cliente de Windows se admite en Windows Server 2022 y Windows 10 Embedded, y se ha probado en las versiones previas al lanzamiento de Windows 11 y Windows 11 Embedded.
  • Las mejoras del cliente de Windows, incluida la nueva página Solución de problemas para la administración híbrida y las mejoras en el registro de depuración.
  • Las mejoras del Agente de Linux, incluidas más opciones de la herramienta de línea de comandos (sav), la capacidad de instalar el Agente de Linux sin conexión usando el paquete de instalación de un repositorio local y más.
  • Mejoras del cliente de Mac, disponibles en octubre de 2021.
Para obtener más información, consulte:
Versión 14.3 RU2
  • Incluye protección en tiempo de ejecución contra amenazas sin archivo como, por ejemplo, macros maliciosas de Excel (XLM) y cargas útiles usando el Instrumental de administración de Windows (WMI) con nuestra integración expandida con Antimalware Scan Interface (AMSI).
  • La detección y prevención de comportamientos mejorada protege contra familias de ransomware como, por ejemplo, Ryuk y Netwalker, con una detección y prevención de comportamientos mejorada para la modificación o eliminación maliciosas de archivos de usuario.
  • Una
    extensión del navegador
    proporciona una mejor protección para el tráfico HTTP y HTTPS hacia y desde el navegador web Google Chrome. El cliente bloquea el acceso de los usuarios a los sitios maliciosos y los redirecciona a una página de destino predeterminada. La extensión del navegador depende de IPS, por lo que la política de IPS debe habilitarse y asignarse al grupo.Si el equipo se ha unido a un dominio de Active Directory, la extensión del navegador se descarga de LiveUpdate de forma predeterminada. De lo contrario, la extensión del navegador se descarga de Google Web Store.
  • Capacidad para que los administradores recuperen los archivos en cuarentena en los clientes remotos desde la consola de Symantec Endpoint Protection Manager. Estos archivos maliciosos se pueden usar para investigar y para el aislamiento de procesos.Para cargar el archivo en cuarentena, la nueva opción
    Cargar archivos en cuarentena de los clientes
    carga automáticamente todos los archivos en cuarentena de los clientes.A continuación, se pueden seleccionar y recuperar archivos individuales del registro de riesgos mediante el comando
    Descargar el archivo que el cliente ha puesto en cuarentena
    . El servidor de administración ya no admite versiones anteriores del Servidor de Cuarentena central.
  • El contenido de Prevención de intrusiones (IPS) se ha optimizado considerablemente para reducir el tamaño del contenido y mejorar el rendimiento de la red. Esta mejora está disponible en todas las versiones admitidas de Symantec Endpoint Protection.
  • Incluye LiveUpdate automático para las reparaciones críticas y las actualizaciones de seguridad. A partir de SEP 14.3 RU2, los parches críticos y las reparaciones de seguridad se entregan de forma automática a los clientes mediante LiveUpdate para reducir la carga administrativa que supone la administración de las actualizaciones del agente. Estos parches solo incluyen reparaciones críticas. Las nuevas funciones se entregan por separado a través de las actualizaciones de versión (RU).
  • Tanto los clientes de Symantec Endpoint Protection como Symantec Endpoint Protection Manager solo se localizan en los cinco idiomas siguientes: inglés, francés, español, portugués y japonés.Es posible actualizar automáticamente el idioma del cliente a inglés si el idioma del cliente anterior no está disponible usando la opción
    Actualizar a inglés si el idioma no admitido no está disponible
    . Si no se elige el inglés, los clientes con un idioma no admitido no se actualizarán. 
  • El reconocimiento de la ubicación tiene cuatro nuevos criterios: el nombre de host del equipo, el nombre de usuario y grupo, el sistema operativo y si un archivo determinado se ejecuta en el cliente.
Para obtener más información, consulte:
Versión 14.3 RU1 MP1
  • Se ha agregado la capacidad para iniciar sesión en Symantec Endpoint Protection Manager usando las credenciales en el formato de AD (es decir, [email protected] o dominio\nombreusuario).
  • La nueva opción
    Conservar funciones existentes del cliente al actualizar
    en
    Funciones y configuración de la instalación
    le permite crear y exportar un paquete cliente que solo actualizará el cliente a una versión más reciente, pero no realizará ningún cambio a la configuración, la comunicación del cliente o las funciones instaladas.
  • El análisis contra software malicioso de AMSI ahora tiene en cuenta las excepciones de archivo o carpeta al analizar un archivo de script antes de ejecutarse.
Para obtener más información, consulte:
Versión 14.3 RU1
  • Incluye el nuevo Agente de Symantec para Mac y el nuevo Agente de Symantec para Linux que se pueden instalar y administrar desde Symantec Endpoint Protection Manager en las instalaciones o desde la consola en la nube de Integrated Cyber Defense Manager.
  • Evita las amenazas nuevas y desconocidas en macOS usando la protección basada en el comportamiento o SONAR.
  • Bloquea los archivos ejecutables no portables (PE) en los que no se puede confiar como, por ejemplo, archivos PDF y scripts que aún no se han identificado como amenazas con una excepción de acceso al archivo.
  • Evita las amenazas web en función de la puntuación de la reputación de una página web. La política de prevención de intrusiones incluye el filtrado de la reputación de las direcciones URL, lo que bloquea las páginas web con puntuaciones de la reputación por debajo de un umbral específico.
  • La base de datos integrada se ha actualizado a la base de datos de Microsoft SQL Express.La base de datos de SQL Server Express almacena las políticas y los eventos de seguridad de forma más eficiente que la base de datos integrada predeterminada y se instala automáticamente con Symantec Endpoint Protection Manager.
Para obtener más información, consulte:
Versión 14.3 MP1 (actualizar)
Se ha agregado la compatibilidad con Google Cloud Platform para los Symantec Endpoint Protection Managers inscritos en la nube y los Agentes de Symantec administrados en la nube. No es necesario actualizar si continúa utilizando Symantec Endpoint Protection Manager in situ para administrar completamente los clientes. Consulte:
Versión 14.3 MP1
  • Una mejora de la API de REST permite copiar los valores de configuración de la política de
    Configuración general
    a otros grupos.
  • El registro externo agrega una nueva entrada de Syslog que contiene los cambios de política filtrada de PII. Este cambio agrega una segunda línea de registro que contiene la carga útil de política cuando se lleva a cabo un cambio en la política y se registra en el registro de auditoría.
  • El registro externo reenvía información sobre el tipo de análisis a los servidores de Syslog. Esta información incluye si el análisis ha sido completo o activo, y si ha sido un análisis manual o programado. Este cambio agrega una nueva columna SCAN_TYPE en el registro externo para los eventos de análisis. Puede utilizar esta información para realizar un seguimiento de los análisis programados regularmente en los equipos cliente.
  • El registro administrativo de Symantec Endpoint Protection Manager muestra el nombre de usuario del administrador y los nombres de los grupos de origen y de destino después de que un cliente se mueva de un grupo a otro.
  • Se ha agregado la compatibilidad de análisis de la línea de comandos para los procesos de Windows Subsystem para Linux (WSL). Depende de SDS 1.12 o versiones posterior.
  • El esquema de la base de datos incluye cambios de tabla en SEM_AGENT y SERVER_POLICY_LOG_1 y 2.
Para obtener más información, consulte:
Versión 14.3
  • Integración con Antimalware Scan Interface (AMSI).
  • El soporte mejorado para las aplicaciones web con el redireccionamiento del archivo PAC de WSS permite a los administradores personalizar el archivo de configuración automática del proxy alojado por el servicio de proxy local de WSS.
  • Symantec Endpoint Protection Manager y la consola remota ahora son compatibles con Java 11.
  • Conmutación por error de registro externo.
  • Compatibilidad con Windows 10 versión 2004 y SQL Server 2019.
  • Los agentes de Linux ahora son compatibles con Ubuntu 18.04, RHEL 8 y CentOS 8.
Para obtener más información, consulte:
Versión 14.2 RU2 MP1 (actualizar)
Versión 14.2 RU2 MP1
  • La política de integraciones incluye una nueva opción, Permitir tráfico directo cuando la protección de WSS no está disponible. Utilice esta opción para proporcionar a los usuarios acceso a la Web si se produce un error en la autenticación del usuario con el proxy de la nube de WSS (proxySG). Esta situación se produce si el administrador configura la redirección del tráfico de WSS, pero no los usuarios itinerantes de WSS.
  • Una mejora de la API de REST permite consultar la política de conciencia de ubicación asignada a los clientes.
  • Los registros de Syslog para Splunk distinguen si un análisis es un análisis completo del sistema, un análisis rápido, un análisis manual o un análisis programado. Los registros también muestran una nueva columna "Ubicación" en el registro externo de los eventos de protección SONAR.
  • Se ha agregado la compatibilidad para las direcciones de correo electrónico y las listas de distribución con caracteres especiales para notificaciones de Symantec Endpoint Protection Manager.
  • Se ha agregado la compatibilidad del siguiente sistema operativo para el cliente de Linux: Red Hat Enterprise Linux Server (RHEL) 8 y 8.1, CentOS 8 con Kernel 4.18
  • Se han actualizado los componentes de terceros Jackson-databind y SQLite.
Versión 14.2 RU2
  • Compatibilidad con:
    • Windows 10 19H2 (versión 1909)
    • macOS 10.15 (Catalina)
  • Se actualizaron varios componentes de otros fabricantes a versiones más recientes.
Versión 14.2 RU1 MP1 (actualizar)
Fecha de lanzamiento: 24 de septiembre de 2019
No hay nuevas funciones ni mejoras.Consulte:
Versión 14.2 RU1 MP1
Fecha de lanzamiento: 4 de agosto de 2019
  • Se realizaron mejoras para los clientes administrados en la nube:
    • Se agregó el complemento de reparación de vulnerabilidades.
      Esta función identifica si faltan actualizaciones críticas de Windows y permite al administrador aplicar esas actualizaciones a través de Windows Update desde la consola en la nube.
      La compatibilidad con esta función en la consola en la nube está preparada para una futura actualización.
    • Soporte para el comando Power Eraser.
      La compatibilidad con este comando en la consola en la nube está preparada para una futura actualización.
    • Informe de errores de actualización automática mejorado.
  • Se actualizaron estos componentes de otro fabricante a las siguientes versiones:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (para
      Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Se quitó la compatibilidad con Mac OS X 10.10.
  • Se ha eliminado la lista completa de requisitos del sistema de las notas de la versión PDF. Ahora se publican solamente en la página en línea de la base de conocimientos.Consulte:
Para obtener más información, consulte:
Versión 14.2 RU1 MP1 (solamente administrada en la nube)
Documentación:
Versión 14.2 RU1 (actualizar)
No hay nuevas correcciones específicas para esta actualización. De lo contrario, consulte:
Versión 14.2 RU1
Integración de Symantec Endpoint Threat Defense for Active Directory
  • Symantec Endpoint Protection ofrece un agente único que utiliza Endpoint Threat Defense para Active Directory al introducirlo en su entorno.Consulte:
  • Mejoras en el rendimiento de la prevención de intrusiones en los servidores
    : utilice un nuevo subconjunto de firmas para que los servidores proporcionen un perfil de protección optimizado para los servidores. Además, Symantec Endpoint Protection introduce una nueva opción de modo de funcionamiento para la prevención de intrusiones: Análisis fuera de banda. Este modo cambia el modelo de procesamiento para el tráfico de red. Symantec recomienda que se pruebe el análisis fuera de banda antes de que lo implemente en su entorno de producción, mientras que las características de rendimiento pueden variar según la carga de trabajo.
  • Simplifique la implementación de Symantec Endpoint Protection a través de la adición de compatibilidad con la autenticación del proxy de NT LAN Manager (NTLM).
  • Incorporación mejorada de la nube. Los vínculos dentro de la ficha de la nube de Symantec Endpoint Protection Manager ahora señalan directamente a la consola en la nube.
  • Compatibilidad añadida con la actualización de mayo de 2019 de Windows 10.
  • Symantec Advanced Threat Protection (ATP) ahora es Symantec Endpoint Detection and Response (sYMANTEC EDR).
  • Todos los detalles de licencias y descargas de software ya están disponibles en MySymantec.
  • Se ha eliminado Lotus Notes y la protección de correo electrónico de Internet en la política de protección antivirus y antispyware.Se pueden configurar todavía los paquetes de instalación del cliente de una versión anterior con estas funciones a través de Symantec Endpoint Protection Manager.
Para obtener más información, consulte:
Versión 14.2 RU1 (solamente administrada en la nube)
Documentación:
Para obtener más información, consulte:
Versión 14.2 MP1 (actualizar)
  • Mejoras en el refuerzo de
    Symantec Endpoint Protection
    : Control y aislamiento de aplicaciones
Para obtener más información, consulte:
Versión 14.2 MP1 (actualizar)
  • Compatibilidad con el refuerzo de
    Symantec Endpoint Protection
    : Control de aplicaciones
  • Mejoras de la API de REST para Symantec Advanced Threat Protection: Endpoint
  • Compatibilidad con los siguientes sistemas operativos:
    • Windows Server 2019
    • Actualización de Windows 10 de octubre de 2018 (versión 1809), incluida la compatibilidad con la distinción de mayúsculas
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Compatibilidad con Linux inode64 y XFS
    • Compatibilidad con Windows Server 2016 Hyper-V
Para obtener más información, consulte:
Versión 14.2 MP1
  • Compatibilidad con el refuerzo de
    Symantec Endpoint Protection
  • Compatibilidad añadida para los siguientes sistemas operativos:
    • Windows Server 2019
    • Actualización de Windows 10 de octubre de 2018 (versión 1809), incluida la compatibilidad con la distinción de mayúsculas
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Compatibilidad con Linux inode64 y XFS
  • Compatibilidad con Windows Server 2016 Hyper-V
  • Se ha eliminado la compatibilidad con Windows Server 2008 (RTM) para
    Symantec Endpoint Protection Manager
    .
  • Mejoras de la API de REST para
    Symantec Endpoint Detection and Response
Para obtener más información, consulte:
Versión 14.2
Funciones basadas en la nube
  • De forma predeterminada, los grupos y los dispositivos se administran mediante Symantec Endpoint Protection Manager en lugar de mediante el portal de la nube:
    después de inscribir un dominio, Symantec Endpoint Protection Manager administra los grupos y los dispositivos de forma predeterminada. En la versión 14.1, el portal en la nube era la opción predeterminada.
  • Actualización automática de los clientes con el refuerzo de Symantec Endpoint Protection
    : se ha introducido el refuerzo de Symantec Endpoint Protection entre las versiones 14.0 y 14.2. Como resultado, no se han podido actualizar los clientes de la versión 14.0.x con el refuerzo de Symantec Endpoint Protection (SEP) de forma automática.
    • En la versión 14.2, puede instalar el refuerzo de Symantec Endpoint Protection en los clientes de Windows usando la actualización automática, incluso si la función no se instaló anteriormente. En el paquete de instalación del cliente, incluso si la opción
      Conservar funciones existentes del cliente al actualizar
      está seleccionada, aún es posible instalar el refuerzo. Además, debe asegurarse de que la opción
      Refuerzo de aplicaciones
      esté seleccionada en el conjunto de funciones personalizadas (está habilitada de forma predeterminada); de lo contrario, el refuerzo de Symantec Endpoint Protection no se instalará.
    • 14.2 admite el refuerzo de Symantec Endpoint Protection en sistemas operativos de escritorio Windows de 32 bits y 64 bits. Los clientes anteriores solamente admiten sistemas operativos de escritorio Windows de 64 bits. El refuerzo de Symantec Endpoint Protection no es compatible con los sistemas operativos del servidor.
  • Compatibilidad para clientes itinerantes:
    los clientes de roaming se conectan de forma intermitente con el servidor de administración. En la versión 14.2, cuando los clientes no pueden conectarse al servidor de administración, los clientes en roaming envían automáticamente los eventos críticos al portal en la nube. Después de que el cliente se vuelve a conectar al servidor de administración, los clientes envían los nuevos eventos críticos al servidor de administración.
  • Integración con Symantec Content Analysis System:
    Symantec Content Analysis System (CAS) determina la forma en que un archivo se basa en el servicio de clasificación de reputación de archivos basado en la nube que identifica los archivos conocidos. El servicio utiliza puntuaciones de reputación, números (1 a 10) para indicar si los archivos conocidos son de confianza o maliciosos. Los archivos con puntuaciones más altas tienen más probabilidad de ser maliciosos. Puede integrar Symantec Endpoint Protection Manager con el sistema de Content Analysis, de modo que pueda enviar un archivo a análisis desde el portal en la nube a CAS. Una vez que el CAS devuelve la puntuación de la reputación, puede realizar una acción en el archivo como bloquearlo o incluirlo en la lista blanca. Para integrar Symantec Endpoint Protection Manager con CAS, haga clic en la ficha
    Administrador > Servidores > Editar propiedades del sitio > Sistema de Content Analysis
    . Para enviar archivos a analizar, vaya al portal en la nube.
  • Replicación para varios sitios disponibles para un servidor de administración inscrito en el portal de la nube:
    ahora se pueden inscribir sitios que se replican con sitios de partners en el portal de la nube. El sitio partner no está inscrito en el portal en la nube, pero continúa replicando datos con el primer sitio.
  • Opciones de recopilación y envío de datos activadas automáticamente:
    una vez que Symantec Endpoint Protection Manager se inscribe en el portal de la nube, la configuración para la recopilación y envío de datos se activa automáticamente. Esto ocurre independientemente de si esta configuración estaba deshabilitada anteriormente. Symantec recomienda que mantenga esta configuración habilitada de modo que los clientes aprovechen las funciones de AML de la nube.
Funciones de protección
  • Soporte para IPv6:
    se ha agregado la compatibilidad con IPv6 para los elementos siguientes:
    • Comunicación entre los clientes de Windows, Mac y Linux y Symantec Endpoint Protection Manager.
    • Comunicación entre la consola y el servidor de administración como, por ejemplo, el inicio de sesión de forma local o remota en Symantec Endpoint Protection Manager.
    • Comunicación entre servidores de administración y servidores de LiveUpdate internos que ejecutan el administrador de LiveUpdate.
    • Criterios basados en IPv6 para muchas políticas, como firmas IPS personalizadas, reconocimiento de ubicación, proveedores de actualizaciones de grupo y excepciones.
  • El firewall de Symantec Endpoint Protection para Mac proporciona la protección de firewall que se integra completamente con Symantec Endpoint Protection, y que incluye eventos, políticas y comandos. Se administran y configuran las reglas de firewall y algunos valores de configuración en la misma política de firewall de Symantec Endpoint Protection Manager que para Windows. El firewall de Symantec Endpoint Protection solo está disponible para los clientes administrados.
  • Redireccionamiento del tráfico de WSS para Mac:
    el redireccionamiento de tráfico de WSS (WTR) dirige el tráfico web con una dirección URL de archivo de configuración de proxy automática a Symantec Web Security Service. Esta redirección de tráfico protege el tráfico web para el equipo cliente. Esta versión de protección de Symantec Endpoint Protection amplía la funcionalidad del redireccionamiento del tráfico de WSS a los Mac.
  • Mejoras en el redireccionamiento del tráfico de WSS para Windows:
    esta versión de Symantec Endpoint Protection agrega la autenticación de cliente mejorada para Symantec Web Security Services (WSS). Permite un nivel de administración de seguridad más granular para la redirección de tráfico de WSS. Además, puede configurarlo para reenviar datos de encabezado adicionales que identifiquen al usuario que inició el tráfico. Estos datos de encabezado adicionales le permiten crear reglas de tráfico por usuario. Para acceder a esta configuración, haga clic en
    Políticas > Integraciones
    , abra la política y haga clic en
    Redirección de tráfico de WSS
    .
  • Los análisis controlan rápidamente un gran número de amenazas en equipos muy infectados:
    cuando los análisis manuales y los análisis Auto-Protect detectan un gran número de amenazas en un equipo cliente, los análisis pueden procesar rápidamente las amenazas. Este modo intenso se inicia cuando el equipo tiene un mínimo de 100 virus. La acción predeterminada para estas detecciones es Eliminar. Este modo intenso no procesa spyware. No es necesario configurar esta función, ya que se ejecuta automáticamente.
Funciones del servidor de administración
  • Autenticación de dos factores Symantec VIP y autenticación de tarjetas inteligentes para Symantec Endpoint Protection Manager:
    ahora puede utilizar dos tipos adicionales de autenticación para las cuentas de administrador de Symantec Endpoint Protection Manager:
    • Autenticación de dos factores (2FA) con Symantec VIP:
      cuando se activa la autenticación de dos factores, se debe proporcionar un código de verificación único de un solo uso, así como una contraseña cuando se inicia sesión en Symantec Endpoint Protection Manager. Puede recibir el código por mensaje de texto o voz, o con la aplicación gratuita de Symantec VIP Access.
    • Autenticación de tarjetas inteligentes:
      se puede configurar Symantec Endpoint Protection Manager para que inicien sesión administradores que utilicen una tarjeta de verificación de identidad personal (PIV) o una tarjeta de acceso común (CAC). Las tarjetas inteligentes se utilizan para administradores que trabajan para agencias federales de Estados unidos o una agencia militar de Estados Unidos. Con la autenticación de PIV/CAC, inserte la tarjeta en el lector y proporcione un número de PIN.
  • Nuevo módulo de comunicaciones:
    un nuevo módulo de comunicaciones sustituye el protocolo existente. Ambos módulos aún usan sylink.xml para establecer una conexión de administración entre Symantec Endpoint Protection Manager y el cliente. El nuevo módulo de comunicaciones funciona con direcciones IPv4 e IPv6 y se comunica con clientes de Windows, Mac y Linux.
  • Los requisitos de contraseña son más seguros:
    cuando instala o configura el servidor de administración, debe configurar una contraseña segura para la cuenta de administrador del sistema. La contraseña debe contener al menos 8 caracteres y menos de 16 caracteres. Debe incluir al menos una letra en minúscula [a-z], una letra en mayúscula [A-Z], un carácter numérico [0-9] y un carácter especial ["/ \ [ ] : ; | = , + * ? < > ].
  • Actualizaciones para el cumplimiento de FIPS 140-2:
    Symantec Endpoint Protection 14.2 actualiza los componentes de terceros y los módulos validados para garantizar el cumplimiento continuo del cifrado de datos con la estandarización de procesamiento de la información federal (FIPS) 140-2. Symantec Endpoint Protection 14.2 permite que los entornos que cumplan con FIPS 140-2 accedan a las funciones en la nube.
  • LiveUpdate descarga el contenido para el motor de control de aplicaciones:
    para resolver los problemas con un sistema operativo como Windows 10, LiveUpdate ahora descarga el contenido del motor de control de aplicaciones para los clientes de Windows 14.2. Para acceder al contenido de control de aplicaciones, haga clic en la ficha
    Administrador > Editar propiedades del sitio > LiveUpdate > Tipos de contenido para descargar
    . Siempre debe mantener esta opción habilitada.
  • Se agregan más proveedores y productos a la función de eliminación de software de seguridad de terceros.
Requisitos del sistema
La consola web y ayuda de Symantec Endpoint Protection Manager agregan la siguiente compatibilidad con el navegador: Mozilla Firefox 5.x hasta 60.x; Google Chrome 66.x
Funciones eliminadas, no admitidas o modificadas
  • Se ha eliminado la opción de integridad del host para Mac:
    las políticas de integridad del host para Mac requieren la instalación del cliente de Symantec Network Access Control On-Demand para Mac. Symantec Network Access Control alcanzó el final de la vida útil en noviembre de 2017 y no es compatible con Symantec Endpoint Protection 14.x. La opción de Mac para agregar un requisito predefinido para el cliente de Mac estaba todavía en la interfaz de usuario hasta la versión 14.2.
  • Se ha eliminado el informe Error en el estado de cumplimiento de la red:
    este informe era un tipo de informe de cumplimiento que se usaba para Symantec Network Access Control. Podía acceder a los informes en los siguientes lugares:
    • Página
      Informes
      > ficha
      Informes rápidos
      > tipo de
      informe Cumplimiento
    • Página
      Supervisores
      > ficha
      Resumen
      > lista desplegable
      Tipo de resumen
    • Página
      Inicio
      > sección
      Informes favoritos
  • Cambios en la función de eliminación de software de seguridad de terceros:
    los cambios en la eliminación de software de seguridad de otro fabricante para la versión 14.2 significan que no puede habilitarla para paquetes de instalación de versiones anteriores. Por ejemplo, no puede habilitar la eliminación de software de seguridad de otro fabricante para paquetes cliente de la versión 14.0.1 si los crea y los implementa desde Symantec Endpoint Protection Manager 14.2.
Cambios en la documentación
Las siguientes opciones en la página
Administración > Administrador
se cambiaron para ser más claras:
  • Umbral de intentos
    cambió a
    Cantidad de intentos de inicio de sesión incorrectos permitidos
  • Umbral de intentos de verificación de contraseña
    cambió a
    Cantidad de intentos de cambio de la contraseña actual permitidos
    . Además, esta opción se describía incorrectamente. Esta opción muestra la cantidad de veces que intenta cambiar la contraseña en otra cuenta de administrador, pero escribe una contraseña incorrecta actualmente.
  • Intentos de verificación de contraseña fallidos
    cambió a
    Cantidad de intentos equivocados de cambiar la contraseña actual
    .
Para obtener más información, consulte:
Versión 14.0.1 MP2
Novedades de esta versión
  • Compatibilidad con la actualización de abril de 2018 de Windows 10 (versión 1803)
    (Esta compatibilidad es compatible con versiones anteriores hasta la 14.0.1.)
  • Defectos del cliente
  • Experiencia del cliente
    • Compatibilidad con Espacios de almacenamiento de Microsoft
    • Compatibilidad con Microsoft OneDrive
    • Compatibilidad con las bases de datos de SQL Server que se alojan en Amazon RDS
  • Actualizaciones de componentes de otro fabricante
Para obtener más información, consulte:
Versión 14.0.1 MP1
Funciones basadas en la nube
  • Refuerzo de Symantec Endpoint Protection:
    Symantec Endpoint Protection proporciona un aislamiento de aplicaciones. El aislamiento de aplicaciones protege a los usuarios contra las macros maliciosas en Microsoft Office, los archivos maliciosos PDF y los complementos del navegador con vulnerabilidades. El aislamiento de aplicaciones protege las aplicaciones contra sobrescrituras de otras aplicaciones si ambas aplicaciones usan el mismo recurso. Por ejemplo, la ficha infectada de un navegador puede terminar compartiendo la misma memoria con la otra ficha. Una ficha infectada puede infectar las fichas en otros navegadores. El refuerzo de Symantec Endpoint Protection ofrece un conjunto de políticas que puede usar para aislar las aplicaciones de modo que funcionen en un entorno protegido.
Funciones de protección
  • Redireccionamiento del tráfico de WSS:
    Symantec Endpoint Protection proporciona seguridad web para usuarios remotos mediante la conexión del cliente a Web Security Services (WSS) cuando una ruta a través de una red corporativa no es posible ni práctica. La redirección de tráfico de WSS (WTR) dirige el tráfico del endpoint a los servicios WSS/CASB, lo que elimina la necesidad de instalar un cliente aparte. Solo debe implementarlos una vez y administrarlos centralmente, lo que reduce el costo de la administración y elimina el conflicto entre agentes. Esta funcionalidad permite que Symantec Endpoint Protection habilite rápidamente la conectividad con los servicios de nube con una interrupción mínima para los usuarios.
  • Capacidad de probar el contenido y las definiciones del nuevo motor antes de que se publiquen:
    Symantec Endpoint Protection contiene varios motores de contenido que realizan parte de su funcionalidad. Symantec proporciona un servidor especial que le permite descargar y probar el contenido del motor antes de iniciar el contenido en su entorno de producción. Las actualizaciones del motor se publican para EAS durante 2 semanas antes de su lanzamiento progresivo en el servidor público de LiveUpdate. Symantec proporciona las actualizaciones de motor usando su configuración de LiveUpdate regular. Es posible encontrar la opción Usar un servidor de lanzamiento inicial de Symantec LiveUpdate en la política de configuración de LiveUpdate.
  • Opción para bloquear la versión del motor:
    la política de contenido de LiveUpdate ahora tiene la opción de revertir a una versión anterior del motor, pero continuar recibiendo el contenido más reciente que corresponde a ese motor. En la política de contenido de LiveUpdate, en
    Configuración de Windows
    , haga clic en
    Definiciones de seguridad > Seleccionar una versión de motor > Editar
    . Los clientes que están bloqueados para una versión específica del motor reciben solo contenido de LiveUpdate que corresponde a esa versión del motor.
Funciones del servidor de administración
En el banner de la página principal de Symantec Endpoint Protection Manager, el vínculo
Últimas novedades
ha cambiado a
Últimas alertas
. El icono en forma de campana asociado ahora muestra un punto rojo para indicar que hay mensajes nuevos. Haga clic en
Últimas alertas
para leer las novedades o alertas acerca de Symantec Endpoint Protection.
Requisitos del sistema
Se ha agregado la compatibilidad siguiente:
  • Actualizaciones de componentes de otros fabricantes, incluido el Kit de desarrollo Java SE 8, zlib y Commons-Jelly.
  • Consola web de Symantec Endpoint Protection Manager: Mozilla Firefox 5.x hasta 57.x, Google Chrome 63.0.x
Comandos API de REST
La documentación para las API de REST de Symantec Endpoint Protection Manager está ahora disponible en las siguientes ubicaciones:
  • http://apidocs.symantec.com/home/saep/: es posible acceder a esta ubicación desde la ayuda del portal en la nube haciendo clic en el último icono en la parte inferior del panel de información. Nota: Si Symantec Endpoint Protection Manager está inscrito en el portal de la nube, no se admite el uso de comandos de la API de REST para administrar lo que administra el portal de la nube.
  • En el servidor de Symantec Endpoint Protection Manager en la siguiente dirección, donde SEPM-IP es la dirección IP del servidor de Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
Funciones eliminadas o no admitidas
  • Fin del soporte para Network Access Control:
    Symantec interrumpió el soporte técnico y las actualizaciones de contenido para los clientes con Mantenimiento básico o Essential Support actual el día 5 de noviembre de 2017 para Symantec Network Access Control, Symantec Network Access Control Starter Edition y Symantec Network Access Control Enforcer con appliance de la serie 6100. Integridad del host ya se integró en Symantec Endpoint Protection.
Para obtener más información, consulte:
Versión 14.0.1/14.1
La versión 14.01 hace referencia al cliente; la versión 14.1 hace referencia a Symantec Endpoint Protection Manager.
¿Cuál es la diferencia entre las versiones de Symantec Endpoint Protection 14.0.1 y 14.1?
Symantec Endpoint Protection 14.0.1 es la siguiente versión después de la versión 14 MP2 e incluye mejoras tanto para Symantec Endpoint Protection Manager como para los clientes de Symantec Endpoint Protection. La versión 14.0.1 también incluye componentes para conectarse y administrar Symantec Endpoint Protection Manager desde un nuevo portal de la nube que forma parte de la versión posterior, la 14.1. La versión 14.1 se publica al mismo tiempo que la 14.0.1. Symantec Endpoint Protection 14.1 incluye el portal de la nube, Symantec Endpoint Protection Manager 14.0.1 y clientes 14.0.1. La funcionalidad de Symantec Endpoint Protection Manager y los clientes no cambia, y la interfaz de usuario de ambos componentes sigue etiquetada como 14.0.1. No es necesario actualizar a un nuevo servidor de administración 14.1 o nuevos clientes de 14.1. El portal de la nube 14.1 le permite administrar los clientes de Symantec Endpoint Protection Manager e incluye algunas funciones adicionales que no tiene Symantec Endpoint Protection Manager. Si no se inscribe en el portal en la nube, continúa administrando los equipos cliente por completo desde Symantec Endpoint Protection Manager. Para conectarse al portal de la nube, se inscribe un dominio de Symantec Endpoint Protection Manager 14.0.1 en el portal de la nube 14.1.Consulte:
Para obtener una descripción general de las nuevas funciones basadas en la nube que están disponibles a partir de esta versión, consulte:
Para obtener más información, consulte:
Versión 14 MP2
  • Actualizaciones de los componentes de otro fabricante
Para obtener más información, consulte:
Versión 14 MP1
Si ejecuta la versión 14 MP1 (14.0.2332.0100), NO la actualice a 14 MP1 versión actualizada (14.0.2349.0100). Ambas versiones se consideran actuales. NO se admite la actualización de 14 MP1 a 14 MP1 versión actualizada (14.0.2349.0100). Se ha determinado que el cambio de código de 14 MP1 versión actualizada, que aborda el siguiente problema, se incluirá en un futuro lanzamiento de la versión 14. Consulte:
  • Compatibilidad con Red Hat Enterprise Linux (RHEL) 7.3.
  • Actualizaciones de componentes de terceros, incluidos PHP, Java y Apache Tomcat.
  • Corrige problemas de estilo y formato de la interfaz de usuario de
    Symantec Endpoint Protection Manager
    .
Para obtener más información, consulte:
Versión 14
  • Protección mejorada:
    • Definiciones de virus en la nube (servicio de nube de inteligencia sobre amenazas)
    • Aprendizaje automático avanzado (AML) en el punto final para detecciones estáticas mejoradas
    • Protección de SO (mitigación de puntos vulnerables genéricos)
    • Emulador de software malicioso en paquete
    • Parches de seguridad para los clientes de Windows que realizan descargas usando LiveUpdate
  • Utilidad y escala:
    • Nueva interfaz de usuario
    • Programación de replicación personalizada
    • Máscara de subred para proveedores de actualizaciones de grupo explícitos
    • Notificaciones dentro del producto
    • Referencias de API de REST
  • Compatibilidad de plataformas cruzadas
    :
    • Control de dispositivos (cliente de Mac)
    • Actualización automática (cliente de Mac)
Requisitos del sistema
Para obtener la lista completa de requisitos del sistema, consulte:
  • Symantec Endpoint Protection Manager
    :
    • Se agregó compatibilidad con Windows Server 2016
  • Cliente de Windows
    :
    • Se agregó compatibilidad con la Actualización de aniversario de Windows 10
  • Cliente de Linux
    :
    • Se agregó compatibilidad con Red Hat Enterprise Linux (RHEL) 7.1 y 7.2 (compatibilidad binaria precompilada)
    • Se agregó compatibilidad con Oracle Linux (OEL) 6U5
  • Cliente de Mac
    :
    • Se agregó compatibilidad con macOS 10.12 (Sierra)
  • Base de datos
    :
    • Se agregó compatibilidad con SQL Server 2014 SP2
  • Navegadores compatibles con la consola web y la ayuda de
    Symantec Endpoint Protection Manager
    :
    • Microsoft Edge
    • Mozilla Firefox 5.x hasta la versión 49.0.1
    • Google Chrome, hasta 54.0.x
Para obtener más información, consulte: