Nouveautés dans Symantec Endpoint Protection 14.3

Cette section décrit les fonctionnalités nouvelles dans la version 14.3.
Fonctions de protection
  • Les développeurs d'applications tierces peuvent protéger leurs clients contre les malwares basés sur un script dynamique et contre les sources de cyberattaques non traditionnelles.L'application tierce appelle l'interface AMSI de Windows pour demander une analyse du script fourni par l'utilisateur, qui est routé vers le client Symantec Endpoint Protection. Le client répond par un verdict afin d'indiquer si le comportement du script est malveillant ou non. Si le comportement n'est pas malveillant, le script est exécuté. S'il est malveillant, le script n'est pas exécuté.Sur l'ordinateur client, la boîte de dialogue Résultats de la détection affiche l'état Accès refusé.Windows PowerShell, JavaScript et VBScript sont quelques exemples de scripts tiers. La fonction Auto-Protect doit être activée. Cette fonctionnalité est disponible sur les ordinateurs tournant sous Windows 10 et versions ultérieures.Voir :
 instance de Symantec Endpoint Protection Manager
  • La console distante Symantec Endpoint Protection prend désormais en charge Java 11 au lieu de Java 8. Pour accéder à la console distante, ouvrez un navigateur Web pris en charge et saisissez l'adresse suivante dans la barre d'adresse :
    http://SEPMServer:9090/symantec.html
    . Ensuite, téléchargez le nouveau package de console distante. Suivez les instructions qui s'affichent. La version précédente de la console distante de Symantec Endpoint Protection Manager n'est plus prise en charge.Voir :
  • Vous pouvez configurer l'un des gestionnaires Symantec Endpoint Protection Manager sur le site en tant que serveur de journalisation principal pour transférer les journaux vers le serveur Syslog. Si le serveur de journalisation principal est hors ligne, un deuxième serveur de gestion prend le relais et transfère les journaux vers le serveur Syslog. Lorsque le serveur de journalisation principal est à nouveau en ligne, il reprend le contrôle du transfert des journaux.Voir :
    Configuration d'un serveur de basculement pour la journalisation externe
  • La politique Intégrations inclut une nouvelle option
    Activer le fichier PAC personnalisé LPS
    pour WSS Traffic Redirection.Cette option permet de remplacer le fichier PAC par défaut hébergé sur le serveur LPS du client par un fichier PAC personnalisé. Le fichier PAC personnalisé résout les problèmes de compatibilité avec les applications tierces qui ne fonctionnent pas avec un serveur proxy local à l'écoute sur la carte de bouclage.
  • Prise en charge de la base de données Microsoft SQL Server 2019.
  • Le processus d'analyse antivirus utilise désormais un service distinct du service principal non sécurisé. Ce nouveau processus d'analyse offre une utilisation plus efficace de la mémoire, une protection continue et une dépendance moindre vis-à-vis des problèmes liés au service principal.Voir :
  • Le schéma de base de données inclut de nouvelles colonnes pour une fonctionnalité devant être ajoutée dans une version future (tables AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2, SEM_AGENT).
  • L'API REST inclut les champs suivants dans le fichier JSON de réponse d'API /sepm/api/v1/computers pour appeler et télécharger le rapport sur l'état de l'ordinateur : quarantineStatus, quarantineCode, wssStatus et pskVersion.
  • Les composants tiers suivants ont été mis à niveau vers la version la plus récente : Apache Tomcat, Boost C++ Libraries, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC Driver for SQL Server, OpenSC, OpenSSL, Spring Security, spring-framework et sqlite.
  • Pour inscrire le domaine Symantec Endpoint Protection Manager dans la console cloud, vous devez d'abord obtenir le jeton d'inscription via la console Symantec Endpoint Security. Jusqu'à présent, le jeton d'inscription s'obtenait en cliquant sur
    Get Started
    (Démarrage) dans la page
    Cloud
    .
Mises à jour de client et de plate-forme
  • Le client Windows prend en charge Windows 10 20H1 (Windows 10 version 2004)
  • Le client Linux prend désormais en charge Ubuntu 18.04, RHEL 8 et CentOS 8.
  • L'outil AppRemover a été mis à jour vers une version plus récente.Il se charge de supprimer les applications tierces pour que vous puissiez installer le client Windows.Pour plus d'informations sur les applications qu'il supprime, voir :
Fonctionnalités supprimées
  • Les notifications suivantes n'affichent plus les champs
    Gravité du risque
    et
    Type de risque
    : Propagation de risque, Evénement de risque unique et Nouveau risque détecté.
Autres informations