Nouveautés de Symantec Endpoint Protection (SEP) 14

Fonctions de protection
  • Service cloud sur les menaces intelligent pour les packages d’installation client (Windows) :
    la version 14 inclut trois nouvelles tailles de packages d’installation client, en fonction de l’ensemble de définitions de virus qu’ils contiennent :
    • Client standard : conçu pour des installations standard dans lesquelles les clients ont accès au cloud ou qui sont sous une version 12.1.6 ou antérieure. Le client standard est de 80 % à 90 % moins volumineux qu'un package d'installation client de réseau invisible et inclut les définitions de virus les plus récentes uniquement. Après l'installation, le client accède au jeu complet de définitions de virus depuis le cloud.
    • Client intégré ou VDI : le client intégré remplace le client de taille réduite qui a été présenté dans la version 12.1.6 Le client intégré est moins volumineux que le client standard et inclut également les définitions de virus les plus récentes seulement. Après l'installation, le client accède au jeu complet de définitions de virus depuis le cloud.
    • Client Réseau invisible : installe un jeu des définitions de virus complet et garde les définitions en local plutôt que d'y accéder via la cloud. Utilisez ce package d'installation client si les ordinateurs clients sont situés sur des réseaux sans accès au cloud.
  • Prévention contre les exploits génériques (Windows) :
    empêche des attaques de vulnérabilité communes dans les applications logicielles type. La prévention contre les exploits génériques est installée avec la prévention d'intrusion et inclut les types de protection suivants : prévention contre les exploits de Java, prévention contre les attaques Heap Spray et protection contre l'écrasement de la gestion structurée des exceptions (SEHOP). Les protections s'appliquent aux applications spécifiques qui sont répertoriées dans la politique de prévention d'intrusion. Symantec Endpoint Protection télécharge la liste d’applications en tant qu’élément de son contenu LiveUpdate. Pour consulter la liste d’applications, ouvrez une politique de prévention d’intrusion puis cliquez sur
    Prévention contre les exploits génériques
    .
  • SONAR/Auto-Protect :
    • Option
      Activer la détection de comportement suspect
      (Windows) : vous pouvez activer ou désactiver la détection de comportement suspect si SONAR est désactivé. Par conséquent, la protection des applications par mise en œuvre des politiques de comportement peut être activée quand la notation SONAR est désactivée.
    • Option
      Analyser les fichiers sur les ordinateurs distants
      (Windows, Linux) : vous pouvez désactiver l’option pour SONAR ou Auto-Protect afin d’analyser les fichiers sur des ordinateurs situés sur d’autres réseaux. Désactiver cette option permet d'augmenter les performances. Cependant, il est recommandé d'activer cette option dans la mesure où SONAR recherche des vers tels que Sality, qui infecte les lecteurs réseau. Pour qu’Auto-Protect analyse tous les fichiers sans affecter les performances de l’ordinateur client, vous pouvez activer l’option
      Uniquement lors de l’exécution des fichiers
      . Pour accéder à ces options, cliquez sur
      Politiques > politique Protection antivirus et antispywares > SONAR
      ou
      Auto-Protect
      .
  • Logique d’analyse antivirus déplacée vers le mode utilisateur d’Auto-Protect :
    le mode utilisateur d’Auto-Protect réduit l’utilisation de la mémoire du noyau et améliore l’intégrité du système. Dans les rares cas de pannes, l'ordinateur n'affiche pas d'écran bleu et le système est récupérable.
  • Emulation pour les malwares compressés :
    En ce qui concerne les analyses antivirus et Auto-Protect, une nouvelle émulation améliore les performances et l’efficacité d’analyse d’au moins 10 %. Cette solution anti-évasion implique des techniques d'obfuscation de malwares compressés et détecte tout malware dissimulés à l'intérieur de packers personnalisés.
  • Advanced Machine Learning (AML) sur le terminal client pour des détections statiques améliorées :
    ce nouveau moteur d'apprentissage automatique basé sur le terminal client peut détecter les malwares en fonction d'attributs statiques. Cette technologie permet à Symantec Endpoint Protection de détecter tout malware avant l’exécution, neutralisant de ce fait un grand nombre de malwares, connus et inconnus. Le moteur d'apprentissage automatique avancé fonctionne avec le réseau cloud de renseignements sur les menaces en temps réel de Symantec afin de fournir une protection inégalée avec peu de faux positifs.
  • Consultation Insight
    (Windows) :
    • Vous pouvez activer ou désactiver la consultation Insight pour les clients de version 12.1.x hérités et 14, mais vous ne pouvez pas définir les paramètres de niveau de sensibilité ou d'action.Au lieu de cela, la consultation Insight utilise des paramètres internes pour optimiser l'analyse car les détections de la fonction Diagnostic des téléchargements sont maintenant complètement prises en charge par la protection en temps réel. La nouvelle option
      Activer Consultation Insight
      de l’onglet
      Détails de l’analyse
      remplace l’onglet
      Consultation Insight
      dans la version 12.1.x. Cliquez sur la
      politique Protection antivirus et antispywares > Analyses définies par l’administrateur
      , choisissez Analyses planifiées ou Ananyses à la demande, puis cliquez sur
      Détails de l’analyse
      .
    • Sur les clients VDI/intégrés et standard, la consultation Insight permet maintenant à Auto-Protect, aux analyses planifiées et aux analyses manuelles de rechercher des informations sur la réputation des fichiers et des définitions dans le cloud. Cependant, les clients du réseau invisible incluent le jeu de définitions complet et n'utilisent pas la consultation Insight. Activez Consultation Insight dans l’option
      Clients > onglet Politiques > Communications externes > Transmissions
      .
  • Les analyses planifiées et à la demande prennent en charge les variables %systemdrive% et %userprofile%
    (Windows) : ces analyses vous permettent de sélectionner des dossiers spécifiques à analyser au lieu d’analyser tous les fichiers de l’ordinateur client Windows. La variable %systemdrive% indique l'emplacement sur lequel le système d'exploitation Windows est installé. La variable %userprofile% correspond aux dossiers du profil utilisateur des utilisateurs connectés. Vous pouvez également exclure ces dossiers de l'analyse à l'aide d'une politique d'exceptions.
  • Les rapports affichent une valeur de hachage d’application que vous pouvez utiliser pour bloquer les applications :
    vous pouvez utiliser la valeur de hachage plutôt que le nom de l’application pour ajouter les politiques qui bloquent les applications. La valeur de hachage est unique tandis que le nom de l'application peut ne pas l'être. La valeur de hachage se trouve dans la colonne
    Type de hachage/hachage de l’application
    dans les rapports suivants :
    • Rapports des
      risques
       : Ordinateurs infectés et à risque, Distributions de risques de téléchargement, Résultats de détection SONAR, Distribution de menaces SONAR, Symantec Endpoint Protection - Etat quotidien et Symantec Endpoint Protection - Etat semaine, Pour afficher les rapports des risques, cliquez sur
      Rapports > Rapports rapides > Risque
      .
    • Page d'accueil > lien Résumé des activités
  • Transmissions client et collecte de données du serveur :
    vous pouvez activer Symantec Endpoint Protection pour envoyer des informations sur les menaces détectées et sur votre configuration réseau à Symantec. Symantec utilise ces informations à des fins d'analyse complémentaire et pour améliorer les fonctions de sécurité dans le produit.
    • La version 14 propose plusieurs nouveaux types de transmissions client. Accédez à ces options en cliquant sur l’onglet
      Clients > Politiques > Communications externes > onglet Transmissions > Plus d’options
      .
    • Les types de transmissions existants sont automatiquement envoyés avec l’option
      Envoyer des données anonymes à Symantec pour recevoir davantage de détails sur la protection contre les menaces
      . Dans les versions 12.1.6.x et antérieures, cette option était nommée
      Activer l’envoi automatique d’informations de sécurité anonymes à Symantec depuis ces ordinateurs
      .
    • Utilisez la nouvelle option
      Envoyer des données identifiables du client à Symantec pour analyse personnalisée
      si vous participez à un programme sponsorisé par Symantec pour obtenir des recommandations spécifiques à votre réseau de sécurité.
    • Pour la collecte de données de serveur, l’option
      Oui, je souhaite permettre à Symantec d’optimiser ses solutions de sécurité de terminal client en soumettant, de manière anonyme, des informations système et d’utilisation à Symantec
      est maintenant nommée
      Envoyer des données anonymes à Symantec pour recevoir davantage de détails sur la protection contre les menaces
      . Pour accéder à cette option, cliquez sur l’onglet
      Administration > Serveurs > Modifier les propriétés de site > Collecte de données
      .
  • LiveUpdate télécharge de nouveaux types de contenu :
    Symantec Endpoint Protection Manager télécharge des types supplémentaires de contenu depuis les serveurs LiveUpdate :
    • Correctifs de sécurité client
    • Détection et intervention sur le terminal client : définitions que le composant de détection et d'intervention sur le terminal client (EDR) utilise pour détecter et pour étudier des activités suspectes et des problèmes sur les hôtes et les terminaux client.
    • Bibliothèque et configuration de transport réseau commun : définitions que le produit entier utilise pour procéder au transport et à la télémétrie réseau.
Configuration minimale requise
Système d'exploitation
  • Symantec Endpoint Protection Manager :
    • Windows Server 2016
  • Client Linux :
    • Red Hat Enterprise Linux (RHEL) 7.1 et 7.2 (prise en charge binaire précompilée)
    • Oracle Linux (VLE) 6U5
  • Client Mac :
    • MacOS 10.12 (Sierra)
Base de données
SQL Server 2014 SP2
Navigateur Web
Pour la console Web et l’aide de Symantec Endpoint Protection Manager :
  • Microsoft Edge
  • Mozilla Firefox 5.x à 49.0.1
  • Google Chrome, jusqu'à 54.0.x
Autres
  • net-tools ou iproute2 (communication de client linux)
  • LiveUpdate sur le client Linux ne requiert plus l'installation de Java.
Installation de Symantec Endpoint Protection Manager
L’écran d’installation du DVD
est plus simple et comporte moins d’écrans :
  • Vous pouvez installer Symantec Endpoint Protection Manager à partir du premier écran plutôt qu’à partir d’un écran ultérieur.
  • Vous pouvez générer un lien direct vers le
    guide de démarrage rapide
    , qui décrit comment déployer jusqu’à 500 clients avec l’installation par défaut.
Assistant d'installation du serveur de gestion
  • L'assistant d'installation affiche désormais l'espace disponible sur le disque dur pour les lecteurs locaux, mais n'affiche pas l'espace disponible sur le disque dur pour les lecteurs USB et les lecteurs de disque. L'assistant ne vous permet pas d'installer le serveur de gestion, à moins que l'ordinateur réponde aux exigences minimum. L'installation se poursuit si l'ordinateur répond à la configuration requise. L'espace disque minimum recommandé pour le serveur de gestion sur un lecteur système est de 40 Go. Sur un autre type de lecteur, le serveur de gestion a besoin de 15 Go (lecteur système) et de 25 Go (lecteur d'installation).
  • Symantec Endpoint Protection Manager est installé avec le protocole HTTPS :
    lorsque vous installez Symantec Endpoint Protection Manager pour la première fois, il utilise le protocole HTTPS par défaut pour communiquer entre le serveur de gestion et les clients. Si vous effectuez une mise à niveau à partir d’une version antérieure, Symantec Endpoint Protection Manager conserve le protocole de la version précédente. Pour les mises à niveau qui utilisent HTTP, vous pouvez créer une nouvelle liste de serveurs de gestion qui utilise le protocole HTTPS et afficher la liste de la boîte de dialogue
    Paramètres de communication
    .
Configuration de Symantec Endpoint Protection Manager
Assistant de configuration du serveur de gestion
  • A passé l'installation par défaut de 100 clients au maximum à 500 clients au maximum.
  • A fusionné les écrans de l'adresse électronique et du message de test de l'administrateur en un seul écran et a amélioré le workflow destiné au test de l'adresse électronique de l'administrateur.
  • Inclut une option de prise en charge de la communication TLS avec le serveur de messagerie ,
    Préparer le serveur à utiliser une connexion sécurisée
    . Vous pouvez également configurer la communication TLS dans la boîte de dialogue
    Propriétés du serveur
    . Dans les versions précédentes, seul le langage SSL est disponible. En outre, vous pouvez tester la connexion du serveur de messagerie à tout moment, et non plus seulement au cours de l'installation.
  • L’écran
    Exécuter LiveUpdate
    et les informations sur les partenaires se trouvent maintenant sur un seul écran.
  • A supprimé la page de confirmation des paramètres de configuration par défaut. Ces détails sont maintenant consignés dans le fichier
    SEPMConfigurationSettings.txt
    situé dans le dossier
    <SEPM installation folder>\tomcat\etc folder
    . Lorsque vous effectuez une mise à niveau à partir de versions antérieures, Symantec Endpoint Protection Manager crée ce fichier texte.
  • Pendant que l'assistant d'installation crée la base de données intégrée, une barre de progression s'affiche et indique l'avancée de l'installation.
Réinitialiser le mot de passe de la base de données intégrée :
si vous oubliez ou souhaitez modifier le mot de passe de la base de données intégrée, exécutez l’assistant de configuration du serveur de gestion et reconfigurez le serveur de gestion. Dans le menu Démarrer de Windows, cliquez sur
Tous les programmes > Symantec Endpoint Protection Manager > Outils Symantec Endpoint Protection Manager > Assistant de configuration du serveur de gestion
.
Console Symantec Endpoint Protection Manager
  • Nouvelle interface utilisateur :
    Symantec Endpoint Protection Manager dispose désormais d’une conception cloud repensée qui inclut de nouvelles icônes et polices. Par exemple :
    • Les icônes d'état client ont été modifiées.
    • Les règles de pare-feu héritées sont en italiques et non plus surlignées en violet.
  • Le nom de la page
    Bienvenue
    est devenu
    Prise en main
    .
  • La page
    Prise en main
    affiche une liste de tâches requises à effectuer avant la première installation ou une mise à niveau :
    • Exécuter LiveUpdate maintenant :
      LiveUpdate s’est exécuté sur Symantec Endpoint Protection et a téléchargé au moins un ensemble de définitions de virus valides. Ou, LiveUpdate s’est connecté à un client Symantec Endpoint Protection et a téléchargé au moins un ensemble de définitions de virus valides.
    • Activer le produit :
      la licence doit être valide et ne peut pas être sur-déployée, invalide ou expirée. Il ne peut pas s’agir non plus d’une version d’évaluation ou d’une mise à niveau.
    • Installer le logiciel client sur vos ordinateurs :
      au moins un client Symantec Endpoint Protection doit être connecté au serveur de gestion. Le volet
      Etat de la sécurité de la page d’accueil
      indique si au moins un client est installé.La page
      Prise en main
      réapparaît jusqu’à ce que toutes les tâches requises soient terminées. Une case à cocher
      Ne plus afficher cette page
      apparaît ensuite en bas de l’écran. Vous pouvez afficher à nouveau la page
      Prise en main
      dans le menu
      Aide
      .
Installation client
  • L’
    assistant de déploiement clien
    t propose les mises à niveau suivantes pour faciliter l’installation des clients :
    • La commande permettant d'ouvrir l'assistant de déploiement client Ajouter un client est devenue Installation d'un client. Vous pouvez accéder à l’assistant en cliquant sur le
      volet Clients > Tâches
      ou en cliquant sur le
      menu Aide > Prise en main > Tâches requises > Installer le logiciel client sur vos ordinateurs
      .
    • La boîte de dialogue
      Paramètres d’installation client
      présente les nouvelles options et modifications suivantes :
      • Supprimer le logiciel client Symantec Endpoint Protection existant qui ne peut pas être désinstallé
        permet de désinstaller un client Symantec Endpoint Protection existant lorsque d’autres méthodes d’installation ne fonctionnent pas. Utilisez uniquement cette fonction pour supprimer les installations du client Symantec Endpoint Protection endommagées ou fonctionnant mal.
      • Utilisez le paramètre par défaut
        Ne pas désinstaller les logiciels de sécurité existants
        si vous n’avez pas besoin de désinstaller de logiciels de sécurité de l’ordinateur client.
      • L'assistant désinstalle plus de produits de sécurité tiers. Reportez-vous à Suppression de logiciels de sécurité tiers dans Symantec Endpoint Protection. Accédez à ces options à partir de l’assistant de déploiement client ou en cliquant sur la boîte de dialogue
        Administration > Packages d’installation > Paramètres d’installation client
        .
  • Dans le volet
    Sélectionner un groupe et un ensemble de fonctionnalités d’installation client
    de l'assistant, l’option
    Inclure tout le contenu dans le package d’installation client
    est devenue
    Inclure les définitions de virus dans le package d’installation client
    . La signification de la case à cocher est plus claire. Cette option apparaît dans la boîte de dialogue
    Administration > Packages d’installation > Exporter un package d’installation client
    . Cette option a remplacé l’option
    Sélection
    .
  • Suppression des préférences d’options :
    les préférences d’options ont été supprimées car l’assistant installe par défaut les clients dans le mode ordinateur. Vous pouvez passer le mode sur le mode utilisateur, mais Symantec vous recommande de continuer à utiliser le mode ordinateur.
Fonctions du serveur de gestion
  • Planification de réplication personnalisée :
    vous pouvez désormais exécuter la réplication à plusieurs reprises chaque jour, permettant ainsi une création de rapports efficace tout en évitant les blocages sur Symantec Endpoint Protection. Auparavant, la planification de réplication ne s'exécutait qu'une fois par heure ou une fois par jour, ce qui était soit trop fréquent, soit pas assez. Pour certaines entreprises, les exigences de sécurité et de génération de rapports des clients signifient que la réplication quotidienne n'est pas suffisante. Pour les entreprises disposant de vastes environnements réseau, une réplication horaire entre les serveurs de gestion dédiés peut être trop fréquente et peut ne pas se terminer avant le démarrage de la période de réplication suivante. Reportez-vous à Comment installer un second site et le configurer pour la réplication ?
  • Masque de sous-réseau pour les fournisseurs de mises à jour groupées explicites :
    la politique des paramètres de LiveUpdate permet à présent de réduire le nombre d’entrées du fournisseur de mises à jour groupées explicite en ajoutant un masque de sous-réseau client. Le masque de sous-réseau vous permet d'ajouter un sous-réseau plus important qui peut englober des sous-réseaux multiples, réduisant ainsi le nombre d'entrées explicites de plusieurs milliers à seulement quelques unes. Dans les versions précédentes, il vous fallait ajouter manuellement l'adresse IP de chaque client pour vous assurer de l'application de l'entrée du fournisseur de mises à jour groupées explicite à ce client. Par exemple, au lieu d'ajouter les sous-réseaux 192.168.1.0 et 192.168.2.0, vous pouvez ajouter le sous-réseau 192.168.0.0 et le masque de sous-réseau 255.255.0.0. Reportez-vous à Configuration des clients pour télécharger le contenu à partir des fournisseurs de mises à jour groupées. Reportez-vous à A propos des types de fournisseurs de mises à jour groupées (GUP).
  • Notifications dans le produit :
    vous pouvez lire les dernières nouvelles à propos de Symantec Endpoint Protection en cliquant sur le lien
    Dernières actualités
    sur n’importe quelle page de la console principale, qui ouvre la page Web
    Notifications Endpoint Protection
    . Une icône en forme de cloche apparaît à chaque fois que des nouveautés ou alertes sont ajoutées à la page web. Une fois la page web ouverte, l'icône en forme de cloche disparaît. Dans les versions précédentes, vous deviez manuellement et régulièrement vérifier la page du support Symantec Endpoint Protection pour être tenu au courant des nouveautés.
  • Communication TLS 1.2 :
    la communication entre le serveur de gestion/serveur de gestion et serveur de gestion/client a été mise à jour : au lieu de SSL et des versions antérieures de TLS, elle passe maintenant par TLS 1.2.
  • Comptes d’administrateurs :
    la page de présentation d’un compte administrateur présente les options suivantes :
    Seuil de tentatives de vérification du mot de passe
    affiche le nombre de tentatives de connexion infructueuses autorisé pour les administrateurs avant que Symantec Endpoint Protection Manager ne verrouille le compte.
    Echecs de tentatives de vérification du mot de passe
    affiche le nombre de tentatives de connexion infructueuses d’un administrateur.
  • L’option
    Tester le compte
    de l’onglet
    Authentification
    est devenue
    Vérifier le compte
    . Cette option vérifie si le nom de compte administrateur existe dans le serveur Active Directory ou le serveur LDAP connecté.
  • Le lien
    Paramètres avancés
    est devenu
    Paramètres supplémentaires
    sur la page
    Moniteurs
     > onglet
    Journaux
    et page
    Rapports
     > onglet
    Rapports rapides
    .
Fonctionnalités du client
  • Contrôle des unités
    (Mac) : vous pouvez à présent configurer une politique de contrôle des unités pour les clients Mac. Le contrôle des périphériques surveille l'utilisation des périphériques amovibles (USB et FireWire, par exemple). La politique prend en charge les autorisations de lecture, d'écriture et d'exécution ainsi que les appareils en fonction de leur type, marque, modèle ou numéro de série.
  • Mise à niveau automatique
    (Mac) : vous pouvez automatiquement mettre à jour le client Mac à partir de Symantec Endpoint Protection Manager.
  • Correctifs de sécurité pour le client
    (Windows) : vous pouvez maintenant télécharger et installer des correctifs de sécurité pour les clients Windows à l’aide de LiveUpdate, d’un fournisseur de mises à jour groupées ou du serveur de gestion. Cette option permet aux clients de recevoir des correctifs de sécurité aussi facilement qu'ils reçoivent des mises à jour de définitions de virus. Pour télécharger les correctifs de sécurité sur un serveur de gestion, assurez-vous que l'option est activée pour le site. Pour télécharger les correctifs de sécurité sur les clients, cliquez sur
    Téléchargez les correctifs de sécurité pour résoudre les vulnérabilités dans la version la plus récente du client Symantec Endpoint Protection
    dans une politique des paramètres de LiveUpdate.
  • Dépannage des blocages client
    (Wndows) : si le client se bloque ou se comporte anormalement, un nouveau composant collecte des informations à propos du client et les envoie vers un serveur Symantec. Symantec peut utiliser ces informations pour mieux comprendre la cause du blocage et améliorer le produit. Pour activer cette option, cliquez sur l’onglet
    Administration > Serveurs > Modifier les propriétés de site > Collecte de données
    et assurez-vous que l’option
    Permettre aux clients d’envoyer des informations de dépannage à Symantec pour résoudre plus rapidement les problèmes avec le produit
    est sélectionnée.
  • Pilotes client Symantec Endpoint Protection pour Windows 10 Device Guard
    (Windows) :Windows 10 dispose d’une nouvelle fonction appelée Device Guard qui vous permet de verrouiller des unités pour les protéger contre de nouvelles variantes de malwares inconnues et les menaces persistantes avancées (APT). Device Guard utilise la technologie matérielle et la virtualisation pour isoler les fonctions liées à l'hyperviseur du reste du système d'exploitation Windows.
Références d'API
  • Symantec Endpoint Protection Manager inclut un ensemble d’API REST qui se connecte à Symantec Endpoint Protection Manager puis effectue des opérations à partir de Symantec Advanced Threat Protection (ATP). Vous utilisez les API si vous n’avez pas accès à Symantec Endpoint Protection Manager. La documentation se trouve aux emplacements suivants :
    • Sur le serveur Symantec Endpoint Protection Manager à l’adresse suivante, où SEPM-IP correspond à l’adresse IP du serveur Symantec Endpoint Protection Manager : https://SEPM-IP:8446/sepm/restapidocs.html
  • L'API pour le contrôle et la gestion à distance (RMM) inclut une nouvelle commande,
    assignQuarantinePolicy
    . Cette commande assigne une politique à un ou plusieurs des emplacements de quarantaine du groupe. En outre, le dossier de documentation de l’API RMM,
    anciennement Tools\Integration, est maintenant Tools\WebServicesDocumentation
    .
  • Le service
    semapisrv
    écoute les commandes d’API pour Symantec Endpoint Protection Manager.
Outils
Les outils dans cette liste se trouvent dans le fichier d'installation que vous téléchargez sur FileConnect dans le dossier \Tools, sauf indication contraire.
  • DeviceInfo (Mac) :
    l’outil DeviceInfo vous permet d’obtenir le fournisseur, le modèle ou le numéro de série d’une unité spécifique sur le client Mac à utiliser dans les politiques de contrôle des unités. L’outil se trouve dans le dossier
    \Tools\DeviceInfo
    .
  • Prise en charge de TLS dans la base de données Microsoft SQL Server :
    par défaut, Symantec Endpoint Protection Manager communique avec SQL Server via un canal chiffré. L'outil SetSQLServerTLSEncryption.bat permet de désactiver ou d'activer le chiffrement TLS pour la communication entre le serveur de gestion et Microsoft SQL Server. À partir de la version 14, il peut être utilisé avec les installations de serveur de gestion qui sont configurées pour utiliser la base de données Microsoft SQL Server. Vous pouvez accéder à l’outil depuis
    <installation directory>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag remplace SymHelp :
    l’outil SymHelp s’appelle désormais outil Symantec Diagnostic (SymDiag). SymDiag est un outil de diagnostic diversifié conçu pour identifier les problèmes courants, collecter des données pour le dépannage avec assistance du support et fournir des liens vers d'autres ressources d'aide et d'auto-assistance créées par d'autres clients.
  • Contrôle de la distribution de contenu :
    l’outil de contrôle de la distribution de contenu permet de contrôler les serveurs de gestion, les clients et les fournisseurs de mises à jour groupées dans votre environnement. L'outil présente un affichage graphique du statut de la distribution du contenu et de l'état, du débit du site et des enregistrements de tableau de base de données. Un nouvel onglet Information sur le site affiche les données de débit qui sont collectées après la dernière pulsation entre les serveurs de gestion et les ordinateurs client du site. L’outil se trouve dans le dossier
    \Tools\ContentDistributionMonitor
    . Dans les versions préalables, cet outil n'a pas été pris en charge. L’outil a été également appelé
    SEPMMonitor
    .
  • Suppression de l’outil SEPPrep :
    l’outil SEPPrep non pris en charge a été utilisé dans les versions précédentes pour supprimer le logiciel de sécurité d’un concurrent tiers et le logiciel Symantec à distance ou à l’aide d’un script. L'assistant de déploiement client inclut des options dans la boîte de dialogue Paramètres d'installation client pour désinstaller des produits tiers et des produits Symantec. Pour désinstaller Symantec Endpoint Protection à distance, vous pouvez également télécharger l’outil CleanWipe dans le dossier
    Tools\Cleanwipe
    .
  • Les dossiers Serveur de quarantaine et Console de quarantaine ont été supprimés :
    le serveur de quarantaine centralisée et la console de quarantaine ont été supprimés de l’écran d’installation de Symantec Endpoint Protection et du dossier
    Tools\CentralQ
    . Vous pouvez encore utiliser l’outil Quarantaine centralisée, mais vous pouvez seulement le télécharger à partir d’une version précédente de Symantec Endpoint Protection.
Fonctions supprimées ou non prises en charge
  • Symantec Endpoint Protection Manager ne prend plus en charge :
    • Une installation sur Windows Server 2003, tout système d'exploitation pour ordinateurs de bureau ou tout système d'exploitation 32 bits.
    • SQL Server 2005, SQL Server 2008 SP3 et version ultérieure et SQL Server 2008 R2 SP2 et version ultérieure.
    • La migration de Symantec Endpoint Protection Manager 11.x ou 12.0 vers la version 14. Vous devez d’abord effectuer une mise à niveau vers la version 12.1 la plus récente ou désinstaller l’ancienne version de Symantec Endpoint Protection Manager. Symantec Endpoint Protection affiche un message d’avertissement pour les migrations des versions 11.x ou 12.0 vers la version 14.
    • La possibilité d'importer un package d'installation client pour 11.x.
  • La console Web Symantec Endpoint Protection Manager ne prend plus en charge Internet Explorer 8, 9 et 10.
  • Le client Symantec Endpoint Protection ne prend plus en charge :
    • Installation sur toute version de Windows XP/Server 2003
    • Installation sur toute version de Windows Embedded basée sur Windows XP, tel que Windows Embedded Standard 2009.
    • Mac OS X 10.8.
    • Mises à jour pour les clients 11.x ou 12.0 Les clients Symantec Endpoint Protection 11.x ne peuvent plus obtenir de contenu mis à jour à partir de Symantec Endpoint Protection Manager. Pour continuer à protéger et à obtenir la meilleure sécurité possible pour les ordinateurs clients 11.x, mettez à niveau vos clients 11.x vers la version 14. Vous pouvez également exécuter un rapport indiquant les ordinateurs sur lesquels Symantec Endpoint Protection Manager 11.x ou 12.0 est toujours installé. Cliquez sur l’onglet
      Moniteurs > Notifications
      pour ajouter une notification affichant une liste d’ordinateurs sur lesquels les versions 11.x et 12.0 non prises en charge sont installées.
  • Symantec Network Access Control
    ne sera plus pris en charge entre le mois de septembre et le mois de novembre 2017. La version 14 ne prend pas en charge Symantec Network Access Control. Si vous souhaitez utiliser Symantec Network Access Control, vous devez utiliser la version 12.1.5 ou une version antérieure. De plus, l’aide de Symantec Endpoint Protection Manager n’inclut plus la documentation sur les fonctionnalités de Symantec Network Access Control.
  • vShield-enabled Shared Insight Cache (VSIC) et l'appliance de sécurité virtuelle (SVA) ne sont plus pris en charge. Dans la politique de Protection antivirus et antispywares, l’onglet
    Paramètres Windows > Divers > Shared Insight Cache
    n’a plus les options
    Activer Shared Insight Cache
    ou
    Shared Insight Cache utilisant VMware vShield
    . Désormais, vous pouvez sélectionner ou désélectionner
    Shared Insight Cache utilisant le réseau
    . Symantec Endpoint Protection fournit toujours les fonctions Shared Insight Cache et Exception d’images virtuelles pour les infrastructures virtuelles. Vous pouvez également exécuter conjointement Symantec Data Center Security: Server et Symantec Endpoint Protection.
  • Le menu de la
    page d’Accueil > Tâches courantes
    a été supprimé. Le menu
    Tâches courantes
    correspondait à une liste des tâches requises. Pour afficher la liste des tâches courantes et des tâches requises, cliquez sur
    Aide > Page de prise en main
    . La page de mise en route apparaît également lorsque vous effectuez une mise à niveau ou lorsqu'une tâche requise n'a pas été terminée.
  • L’option
    Exiger des en-têtes HTTP standard pour la connexion LiveUpdate
    de la
    politique Paramètres LiveUpdate > onglet Paramètres avancés
    a été supprimée. Dans la version 12.1.6, vous activez cette option pour exiger des en-têtes HTTP standard pour la connexion LiveUpdate si la connexion utilise des en-têtes non standard que le pare-feu non Symantec Endpoint Protection pourrait bloquer. Par défaut, les clients Windows, Mac et Linux doivent utiliser les en-têtes HTTP standard. L'option n'est par conséquent plus nécessaire.
  • Les options de création de rapports pour les clients et les serveurs exécutant Symantec AntiVirus 10.x et versions antérieures par les administrateurs aux privilèges limités ont été supprimées. Symantec Endpoint Protection ne prend pas en charge et ne met pas à jour le contenu pour les clients Symantec AntiVirus.
  • La colonne
    S’applique à
    des
    politiques Exceptions > Exception d'application Windows
    a été supprimée. La colonne
    S’applique à
    a été utilisée pour les clients 11.0.x et 12.1.x ainsi que les clients plus récents. Dans la mesure où les clients 11.0.x ne sont plus pris en charge, ces informations ne sont pas nécessaires.
Documentation
  • Vous pouvez consulter un nouveau
    guide de démarrage rapide
    , qui décrit comment installer et exécuter Symantec Endpoint Protection immédiatement. Utilisez cette méthode si moins de 500 clients possèdent une installation par défaut.
  • La version 14 n’inclut pas de
    guide de prise en main
    . Au lieu de cela, consultez le chapitre Prise en main du
    Guide d’administration et d’installation de Symantec Endpoint Protection
    pour une installation personnalisable. Le chapitre inclut les mêmes rubriques que celles du
    Guide de prise en main
    .