Nouveautés dans Symantec Endpoint Protection 14.3 RU3

Cette section décrit les nouvelles fonctionnalités de cette version.

Fonctions de protection

  • Protection améliorée contre les outils Living off the Land. Pour plus d'informations, consultez la section Protection Symantec Endpoint Protection contre les ransomwares qui utilisent des techniques Living off the Land.
  • Protection améliorée contre les ransomwares connus tels que REvil, avec des technologies d'inspection étendues pour les menaces émergentes. Détection des comportements suspects communs utilisés dans les attaques ciblées et verrouillage des fichiers et processus avant l'exécution du chiffrement
  • Amélioration de la protection contre les menaces sous Linux à l'aide des fonctionnalités d'apprentissage automatique et d'analyse cloud. Pour exploiter ces fonctionnalités, dans la
    Politique de protection contre les virus et les spywares
    , cliquez sur
    Paramètres Linux
    >
    Options d'analyse générales
    .
  • Symantec peut désormais libérer de nouvelles fonctions de détection beaucoup plus rapidement avec la fonction d'autoprotection.
  • Amélioration des rapports d'extension de navigateur pour identifier les ordinateurs sur lesquels la protection est désactivée ou sur lesquels figure du contenu obsolète dans Symantec Endpoint Protection Manager :
    • La page
      Clients
      > onglet
      Clients
      > vue
      Technologie de protection
      indique si les extensions de navigateur sont activées ou désactivées.Sélectionnez le client et cliquez sur
      Modifier les propriétés
      > onglet
      Clients
      . Les champs
      Etat d'activation du navigateur Internet Explorer
      ,
      Etat d'activation du navigateur Firefox
      et
      Etat d'activation du navigateur Chrome
      indiquent l'état
      Activé(s)
      ,
      Désactivé(s)
      ou
      Etat Rapports non créés
      . Les
      définitions d'extension de navigateur
      indiquent le numéro de version des définitions.
    • Sur la page
      Accueil
      , sous
      Etat des terminaux
      , sélectionnez les clients dont l'état est
      Désactivé(s)
      , puis cliquez sur
      Détails
      . Dans le rapport, affichez les extensions de navigateur qui sont activées ou désactivées.
    • Rapports améliorés des clients avec désactivation de l'extension de navigateur. Sur la page
      Accueil
      , sous
      Rapports sur les favoris
      , le rapport
      Symantec Endpoint Protection - Etat hebdo.
      indique les clients pour lesquels les extensions sont activées ou désactivées.
    • Le rapport rapide
      Versions du contenu de protection
      indique la date et l'heure de la dernière mise à jour des définitions d’extension de navigateur Chrome. Cliquez sur
      Rapports
      >
      Rapports rapides
      > type de rapport
      Etat de l'ordinateur
      > rapport
      Versions du contenu de protection
      , puis sur
      Créer un rapport
      . Cliquez sur le rapport
      Résumé de l'état de la sécurité
      pour identifier le nombre de clients pour lesquels une extension de navigateur est désactivée ou est défectueuse.
    • Le journal Etat de l'ordinateur affiche des colonnes
      Protection du navigateur IE activée
      ,
      Protection du navigateur Firefox activée
      et
      Protection du navigateur Chrome activée
      . Sur la page
      Moniteurs
      , cliquez sur
      Journaux
      >
      Etat de l'ordinateur
      >
      Afficher le journal
      . Dans l'onglet
      Journaux
      , cliquez sur
      Détails
      pour connaître le numéro de révision des
      Définitions d'extension de navigateur
      . Utilisez ces informations pour vous assurer que le contenu de l'extension de navigateur est téléchargé sur le client.
    • Le journal système client affiche un événement chaque fois que l'extension de navigateur Chrome est activée, désactivée, installée, désinstallée ou supprimée.

Mises à jour de Symantec Endpoint Protection Manager

  • Symantec Endpoint Protection Manager prend désormais en charge Windows Server 2022.
  • Flexibilité améliorée au niveau des mises à niveau client Windows à l'aide de la politique de mise à niveau client avec des paramètres d'identification d'emplacement. La politique permet également de réaliser la mise à niveau n'importe quel jour de la semaine, de la distribuer sur plusieurs jours et de la réessayer lorsqu'elle ne démarre pas comme prévu.
  • Si le client détecte la présence de contenu obsolète, les clients Windows assurent une protection continue en vérifiant les mises à jour à intervalles réguliers. Si les définitions sont manquantes, le client enregistre un événement toutes les 30 minutes. Les clients hérités effectuent plusieurs tentatives de remédiation avant de s'arrêter pour la journée et de consigner une erreur.Ce paramètre se contrôle au moyen de la politique de protection contre les virus et les spywares >
    Divers
    > onglet
    Notifications
    > option
    Tentatives de remédiation avant apparition d'un avertissement dans Symantec Endpoint Protection
    .
  • Les composants tiers suivants ont été mis à niveau ou ajoutés : AjaxSwing, Apache HTTP Server, libcurl, libxml2, OpenJDK, OpenSSL et PHP.

Mises à jour de client et de plate-forme

Client Windows :
  • Le client Windows est pris en charge sur Windows Server 2022 et Windows 10 Embedded. La version 14.3 RU3 a été testée et est compatible avec toutes les versions prépubliées de Windows 11 et de Windows 11 Embedded.
  • Si un domaine Symantec Endpoint Protection Manager est inscrit dans le cloud, une page de dépannage apparaît avec le nom des politiques que la console cloud gère. Pour accéder à cette page, cliquez sur
    Aide
    >
    Dépannage
    >
    Gestion hybride
    .
  • Journal de débogage
    : lorsque vous activez le fichier
    debug.log
    client dans le panneau
    Aide
    >
    Dépannage
    >
    Journaux de débogage
    , vous activez également le fichier
    cve.log
    .Vous n'avez pas besoin de redémarrer le client ou d'exécuter les commandes suivantes pour que les modifications apportées au journal de débogage prennent effet :
    smc -stop
    ou
    smc -start
    .Les journaux de débogage client aident à dépanner les problèmes de communication du client à Symantec Endpoint Protection Manager ainsi que les problèmes de fonctionnalité client. Les journaux de communication
    cve.log
    et
    cve-actions.log
    se trouvent dans le répertoire
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs
    .
    Advanced debug log options in SymDiag for Endpoint Protection clients (Options avancées du journal de débogage dans SymDiag pour les clients Endpoint Protection)
Client Mac :
La version 14.3 RU3 du client Symantec Endpoint Protection pour Mac est prévue pour octobre 2021.
  • Ajout de la prise en charge de macOS 12.
  • La taille du programme d'installation du client Mac a été réduite à 100 Mo.
  • Le nombre d'alarmes
    présentant un risque
    a été réduit et optimisé.
  • Dans un souci d'amélioration des performances, il n'est désormais plus possible d'exécuter plusieurs analyses simultanément. Si une analyse est en cours d'exécution, les autres analyses sont mises en attente.
  • À partir de la version 14.3 RU3, le programme d'installation du client Mac ne permet pas d'installer une version antérieure du client.
Agent Linux :
  • L'outil de ligne de commande de l'agent Linux (sav) a été amélioré avec l'ajout d'options permettant d'afficher les versions, d'exécuter LiveUpdate ou encore de démarrer et d'arrêter une analyse.Pour plus d'informations, consultez l'article :
  • Linux prend désormais en charge le protocole TCP pour les ordinateurs gérés par SEPM.
  • Correction de plusieurs défaillances.
  • Suppression de l'avertissement pour l'option
    Utiliser les serveurs Symantec lorsque les serveurs privés ne sont pas disponibles
    sur la page
    Clients
    > onglet
    Clients
    >
    Communications externes
    . Les clients 12.1.5 ne sont plus pris en charge.

Modifications de la documentation

Pour plus d'informations, consultez l'article :