Nouveautés dans toutes les versions de
Symantec Endpoint Protection
(SEP) 14.x

Vous pouvez afficher une liste des modifications pour toutes les versions de Symantec Endpoint Protection 14. Cette liste inclut la prise en charge ajoutée de systèmes d’exploitation, la prise en charge ajoutée de navigateurs et les nouvelles fonctionnalités.
Les modifications apportées aux clients Windows s’appliquent également à celles gérées par la console cloud Integrated Cyber Defense Manager (ICDm). Les clients gérés dans le cloud (également appelés agents Symantec) sont les mêmes que les clients gérés sur site.
  • Vous pouvez gérer la version de client (14.2 RU1) 14.2.3332.1000 ou une version ultérieure avec Symantec Endpoint Protection Manager 14.2 RU1 ou une version ultérieure, ou bien gérer entièrement la version dans le cloud.
  • Vous pouvez gérer entièrement dans le cloud à partir de la version de client (14.2 RU1 (gérée dans le cloud uniquement)) 14.2.2486.1000.
  • Vous pouvez gérer la version de client (14.0.1 / 14.1) 14.0.3752.1000 avec Symantec Endpoint Protection Manager 14 RU1 ou une version ultérieure, ou bien gérer partiellement la version dans le cloud.
Pour plus d'informations, consultez l'article :
Version 14.3 RU3
  • Protection améliorée contre les outils Living off the Land.
  • Flexibilité de contrôle de la mise à niveau automatique des clients à l'aide de la politique Mise à niveau client. La politique prend en charge la fonction d'identification d'emplacement, qui permet de cibler des sous-groupes.
  • Amélioration de la protection contre les menaces sous Linux à l'aide des fonctionnalités d'apprentissage automatique et d'analyse cloud.
  • Rapports améliorés sur l'état de l'extension du navigateur dans Symantec Endpoint Protection Manager.
  • Symantec Endpoint Protection Manager est pris en charge sur Windows Server 2022.
  • Le client Windows est pris en charge sur Windows Server 2022 et Windows 10 Embedded et il est testé sur les versions prépubliées de Windows 11 et de Windows 11 Embedded.
  • Améliorations du client Windows, avec, notamment, une nouvelle page Dépannage pour la gestion hybride et des améliorations au journal de débogage.
  • Améliorations de l'agent Linux, dont : plus d'options d'outil de ligne de commande (sav), possibilité d'installer l'agent Linux hors ligne en utilisant le package d'installation depuis un référentiel local, et bien plus encore.
  • Améliorations du client Mac, disponibles en octobre 2021.
Pour plus d'informations, consultez l'article :
Version 14.3 RU2
  • Inclut la protection à l'exécution contre les menaces sans fichier, telles que les macros Excel malveillantes (XLM) et les charges utiles utilisant Windows Management Instrumentation (WMI) avec notre intégration étendue à Antimalware Scan Interface (AMSI).
  • La fonction améliorée de détection et de prévention des comportements protège contre les familles de ransomwares de type Ryuk et Netwalker grâce à la détection et à la prévention comportementales des modifications ou suppressions malveillantes des fichiers utilisateur.
  • Une
    extension de navigateur
    assure une meilleure protection pour le trafic HTTP comme HTTPS vers et depuis le navigateur Web Google Chrome. Le client empêche les utilisateurs d'accéder à des sites malveillants et les redirige vers une page d'accueil par défaut. L'extension de navigateur dépend d'IPS ; la politique IPS doit donc être activée et affectée au groupe.Par défaut, l'extension de navigateur est téléchargée depuis LiveUpdate si l'ordinateur a rejoint un domaine Active Directory. Sinon, elle est téléchargée à partir de Google Web Store.
  • Possibilité pour les administrateurs de récupérer les fichiers mis en quarantaine sur les clients distants à partir de la console Symantec Endpoint Protection Manager. Ces fichiers malveillants peuvent être utilisés pour un examen approfondi et pour le sandboxing.Pour charger le fichier mis en quarantaine, la nouvelle option
    Chargez les fichiers mis en quarantaine à partir des clients
    charge automatiquement tous les fichiers mis en quarantaine à partir des clients.Vous pouvez alors sélectionner et récupérer des fichiers individuels à partir du journal des risques à l'aide de la commande
    Télécharger le fichier mis en quarantaine par le client
    . Le serveur de gestion ne prend plus en charge les anciennes versions du serveur de quarantaine centralisée.
  • Le contenu de prévention d'intrusion (IPS) a été optimisé considérablement de manière à réduire la taille du contenu et à améliorer le débit réseau. Cette amélioration est disponible pour toutes les versions de Symantec Endpoint Protection prises en charge.
  • Inclut l'outil LiveUpdate automatique pour les correctifs et mises à jour de sécurité critiques. A compter de SEP 14.3 RU2, les correctifs de sécurité et correctifs critiques sont automatiquement livrés aux clients via LiveUpdate afin de réduire la charge administrative liée à la gestion des mises à jour d'agent. Ces correctifs incluent les correctifs critiques uniquement ; les nouvelles fonctions sont livrées séparément via les mises à jour de version (RU).
  • Les clients Symantec Endpoint Protection Manager et Symantec Endpoint Protection sont localisés dans les cinq langues suivantes : anglais, français, espagnol, portugais et japonais.Vous pouvez automatiquement mettre à niveau la langue du client vers l'anglais si la langue des clients précédents n'est pas disponible grâce à l'option
    Mettre à niveau vers la version anglaise si la langue sélectionnée n'est pas prise en charge
    . Si vous ne choisissez pas l'anglais, les clients configurés dans une langue non prise en charge ne sont pas mis à niveau. 
  • L'identification d'emplacement inclut quatre nouveaux critères : le nom d'hôte de l'ordinateur, le nom d'utilisateur et de groupe, le système d'exploitation et si un fichier particulier s'exécute sur le client.
Pour plus d'informations, consultez l'article :
Version 14.3 RU1 MP1
  • Ajout d'une fonction permettant de se connecter à Symantec Endpoint Protection Manager à l'aide des informations d'identification au format AD (c.-à-d. [email protected] ou domaine\nomutilisateur).
  • La nouvelle option
    Lors de la mise à jour, conserver les fonctionnalités existantes des clients
    sous
    Fonctions et paramètres d’installation
    permet de créer et d'exporter un package client qui met à niveau uniquement le client vers une nouvelle version, mais qui n'apporte aucune modification à la configuration, à la communication client ou aux fonctions installées.
  • L'analyse AMSI antimalware prend désormais en compte les exceptions de fichier/dossier lors de l'analyse d'un fichier de script avant son exécution.
Pour plus d'informations, consultez l'article :
Version 14.3 RU1
  • Inclut le nouvel agent Mac Symantec et l'agent Linux Symantec que vous pouvez installer et gérer à partir de la version sur site de Symantec Endpoint Protection Manager ou de la console cloud Integrated Cyber Defense Manager.
  • Empêche les menaces nouvelles et inconnues sur macOS à l'aide de la protection comportementale (ou SONAR).
  • Bloque les fichiers exécutables non portables (PE) non approuvés tels que les fichiers PDF et les scripts qui ne sont pas encore identifiés comme une menace avec une exception d'accès au fichier.
  • Empêche les menaces Web basées sur le score de réputation d’une page Web. La politique de prévention d’intrusion inclut le filtrage des URL selon leur réputation, qui bloque les pages Web dont les scores de réputation sont inférieurs à un seuil spécifique.
  • La base de données imbriquée a été mise à jour vers la base de données Microsoft SQL Express.La base de données SQL Server Express stocke les politiques et les événements de sécurité plus efficacement que la base de données imbriquée par défaut et est installée automatiquement avec Symantec Endpoint Protection Manager.
Pour plus d'informations, consultez l'article :
Version 14.3 MP1 (réactualiser)
Prise en charge ajoutée avec la plate-forme Google Cloud pour les gestionnaires Symantec Endpoint Protection Manager inscrits dans le cloud et les agents Symantec gérés dans le cloud. Vous n’avez pas besoin de procéder à la mise à niveau si vous continuez à utiliser sur site Symantec Endpoint Protection Manager pour gérer entièrement vos clients. Voir :
Version 14.3 MP1
  • Une amélioration de l’API REST vous permet de copier les paramètres de la politique des
    paramètres généraux
    sur d’autres groupes.
  • La journalisation externe ajoute une nouvelle entrée Syslog contenant les modifications apportées aux politiques de filtrage PII. Cette modification ajoute une deuxième ligne de journal contenant la charge utile de la politique lorsqu’une modification de politique est apportée et enregistrée dans le journal d’audit.
  • La journalisation externe transfère les informations sur le type d’analyse aux serveurs Syslog. Ces informations indiquent si l’analyse était une analyse complète ou une analyse active, et s’il s’agit d’une analyse manuelle ou planifiée. Cette modification ajoute une nouvelle colonne SCAN_TYPE dans la journalisation externe des événements d’analyse. Vous pouvez utiliser ces informations pour effectuer règulièrement le suivi des analyses planifiées sur vos ordinateurs clients.
  • Le journal d’administration de Symantec Endpoint Protection Manager affiche le nom d’utilisateur de l’administrateur ainsi que les noms des groupes source et de destination après le déplacement d’un client d’un groupe à un autre.
  • Processus de prise en charge ajoutée de l’analyse de la ligne de commande du sous-système Windows pour Linux (WSL). Processus dépendants de SDS 1.12 ou version ultérieure.
  • Le schéma de base de données inclut des modifications de table dans SEM_AGENT et SERVER_POLICY_LOG_1 et 2.
Pour plus d'informations, consultez l'article :
Version 14.3
  • Intégration à l’Antimalware Scan Interface (AMSI).
  • La prise en charge améliorée des applications Web avec la redirection du fichier WSS PAC permet aux administrateurs de personnaliser le fichier PAC (Proxy Auto Configuration) hébergé par le service de proxy local WSS.
  • Symantec Endpoint Protection Manager et la console distante prennent désormais en charge Java 11.
  • Basculement de journalisation externe.
  • Prise en charge de Windows 10 version 2004 et SQL Server 2019.
  • Les agents Linux prennent désormais en charge Ubuntu 18.04, RHEL 8 et CentOS 8.
Pour plus d'informations, consultez l'article :
Version 14.2 RU2 MP1 (réactualiser)
Version 14.2 RU2 MP1
  • La politique Intégrations inclut une nouvelle option : Autoriser le trafic direct lorsque la protection WSS n’est pas disponible. Utilisez cette option pour permettre aux utilisateurs d’accéder au Web en cas d’échec de l’authentification des utilisateurs via le proxy cloud WSS (ProxySG). Cette situation se produit si l'administrateur configure WSS Traffic Redirection, mais pas les utilisateurs itinérants WSS.
  • Une amélioration de l’API REST vous permet d’interroger la politique d’identification d’emplacement attribuée aux clients.
  • Les journaux Syslog pour Splunk déterminent si une analyse est une analyse système complète, une analyse rapide, une analyse manuelle ou une analyse planifiée. Les journaux affichent également une nouvelle colonne « Emplacement » dans la journalisation externe des événements de protection SONAR.
  • La prise en charge a été ajoutée pour les adresses électroniques et les listes de distribution contenant des caractères spéciaux pour les notifications de Symantec Endpoint Protection Manager.
  • Ajout de la prise en charge des systèmes d’exploitation suivants pour le client Linux : Red Hat Enterprise Linux Server (RHEL) 8 et 8,1, CentOS 8 avec noyau 4.18
  • Mise à niveau des composants tiers Jackson-databind et SQLite.
Version 14.2 RU2
  • Prise en charge de :
    • Windows 10 19H2 (version 1909)
    • macOS 10.15 (Catalina)
  • Mise à niveau de plusieurs composants tiers vers des versions plus récentes.
Version 14.2 RU1 MP1 (réactualiser)
Date de sortie : 24 septembre 2019
Aucune nouvelle fonctionnalité ou amélioration.Voir :
Version 14.2 RU1 MP1
Date de sortie : 4 août 2019
  • Améliorations apportées aux clients gérés dans le cloud :
    • Ajout du plug-in de remédiation des vulnérabilités.
      Cette fonction identifie les mises à jour Windows critiques manquantes et permet à l'administrateur d'appliquer ces mises à jour via Windows Update à partir de la console cloud.
      La prise en charge de cette fonction dans la console cloud est prévue pour une actualisation future.
    • Prise en charge de la commande Power Eraser.
      La prise en charge de cette commande dans la console cloud est prévue pour une actualisation future.
    • Rapport d'erreur de mise à niveau automatique amélioré.
  • Mise à niveau de ces composants tiers vers les versions suivantes :
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (pour
       instance de Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Suppression de la prise en charge de Mac OS X 10.10.
  • Suppression de la liste complète de la configuration système requise dans les notes de mise à jour. Vous pouvez désormais trouver cette liste sur la page en ligne de la base de connaissances.Voir :
Pour plus d'informations, consultez l'article :
Version 14.2 RU1 MP1 (gérée dans le cloud uniquement)
Documentation :
Version 14.2 RU1 (réactualiser)
Aucun nouveau correctif spécifique à cette actualisation. Sinon, voir :
Version 14.2 RU1
Intégration de la défense contre les menaces Symantec Endpoint pour Active Directory
  • Symantec Endpoint Protection fournit un seul agent utilisé par Endpoint Threat Defense for Active Directory lorsque vous l’introduisez dans votre environnement.Voir :
  • Amélioration des performances pour la prévention d’intrusion sur les serveurs 
    : utilisez un nouveau sous-ensemble de signatures pour les serveurs afin de fournir un profil de protection optimisé pour les serveurs. En outre, Symantec Endpoint Protection introduit une nouvelle option de mode de fonctionnement pour la prévention d'intrusion : l'analyse hors bande. Ce mode modifie le modèle de traitement pour le trafic réseau. Symantec vous recommande de tester l'analyse hors bande avant de la déployer dans votre environnement de production car les performances varient en fonction de la charge de travail.
  • Simplifiez le déploiement de Symantec Endpoint Protection en ajoutant la prise en charge de l’authentification de proxy NT LAN Manager (NTLM).
  • Intégration au cloud améliorée Les liens dans l’onglet Cloud de Symantec Endpoint Protection Manager redirigent désormais directement vers la console cloud.
  • Ajout de la prise en charge pour la mise à jour de Windows 10, mai 2019.
  • Symantec Advanced Threat Protection (ATP) est devenu Symantec Endpoint Detection and Response (Symantec EDR).
  • Tous les téléchargements de logiciels et détails de gestion des licences sont maintenant disponibles via MySymantec.
  • Suppression de la protection du courrier électronique Lotus Note et Internet dans la politique de protection contre les virus et spywares.Vous pouvez toujours configurer les packages d’installation de client hérité avec ces fonctionnalités via Symantec Endpoint Protection Manager.
Pour plus d'informations, consultez l'article :
Version 14.2 RU1 (gérée dans le cloud uniquement)
Documentation :
Pour plus d'informations, consultez l'article :
Version 14.2 MP1 (réactualiser)
  • Améliorations apportées au Renforcement
    Symantec Endpoint Protection
    - Contrôle des applications et Isolement des applications
Pour plus d'informations, consultez l'article :
Version 14.2 MP1 (réactualiser)
  • Prise en charge pour la compatibilité avec le Renforcement
    Symantec Endpoint Protection
    - Contrôle des applications
  • Améliorations de l’API REST pour Symantec Advanced Threat Protection : Endpoint
  • Prise en charge des systèmes d'exploitation suivants :
    • Windows Server 2019
    • Windows 10 Mise à jour d'octobre 2018 (version 1809), y compris la prise en charge de la sensibilité à la casse
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Prise en charge de Linux inode64 et XFS
    • Prise en charge de Windows Server 2016 Hyper-V
Pour plus d'informations, consultez l'article :
Version 14.2 MP1
  • Prise en charge de la compatibilité avec le renforcement
    Symantec Endpoint Protection
  • Ajout de la prise en charge des systèmes d’exploitation suivants :
    • Windows Server 2019
    • Windows 10 Mise à jour d'octobre 2018 (version 1809), y compris la prise en charge de la sensibilité à la casse
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Prise en charge de Linux inode64 et XFS
  • Prise en charge de Windows Server 2016 Hyper-V
  • Suppression de la prise en charge de Windows Server 2008 (RTM) pour
     instance de Symantec Endpoint Protection Manager
    .
  • Améliorations de l'API REST pour
    Symantec Endpoint Detection and Response
Pour plus d'informations, consultez l'article :
Version 14.2
Fonctions basées sur le cloud
  • Par défaut, les groupes et unités sont gérés par Symantec Endpoint Protection Manager plutôt que par le portail cloud :
    après avoir inscrit un domaine, Symantec Endpoint Protection Manager gère les groupes et unités par défaut. Dans la version 14.1, le portail cloud était l'option par défaut.
  • Mise à niveau automatique des clients avec le renforcement Symantec Endpoint Protection 
    : le renforcement Symantec Endpoint Protection a été introduit entre les versions 14.0 et 14.2. Par conséquent, vous ne pouvez pas automatiquement mettre à niveau les clients 14.0. x avec le renforcement Symantec Endpoint Protection (SEP).
    • Dans la version 14.2, vous pouvez installer le renforcement Symantec Endpoint Protection sur les clients Windows à l’aide de la mise à niveau automatique, même si la fonction n’était pas installée précédemment. Dans le package d’installation du client, vous pouvez toujours installer le renforcement, même si l’option
      Lors de la mise à jour, conserver les fonctionnalités existantes des clients
      est sélectionnée. Vous devez également vous assurer que l’option
      Renforcement d'application
      est sélectionnée dans l’ensemble de fonctionnalités personnalisé (activé par défaut), sinon, le renforcement Symantec Endpoint Protection ne s’installe pas.
    • La version 14.2 prend en charge le renforcement Symantec Endpoint Protection sur les systèmes d’exploitation de bureau Windows 32 bits et 64 bits. Les clients antérieurs prennent uniquement en charge les systèmes d'exploitation de bureau Windows 64 bits. Le renforcement Symantec Endpoint Protection n’est pas pris en charge sur les systèmes d’exploitation du serveur.
  • Prise en charge des clients itinérants :
    les clients itinérants se connectent de façon intermittente au serveur de gestion. Dans la version 14.2, les clients itinérants envoient automatiquement les événements critiques au portail cloud quand les clients ne peuvent pas se connecter au serveur de gestion. Quand les clients se reconnectent au serveur de gestion, ils envoient tous les nouveaux événements critiques au serveur de gestion.
  • Intégration à Symantec Content Analysis System :
    Symantec Content Analysis System (CAS) détermine le niveau de malveillance d’un fichier en se basant sur son service de classification de la réputation de fichier dans le cloud, qui identifie les fichiers connus. Le service utilise des scores de réputation, des chiffres (de 1 à 10) indiquant si les fichiers sont réputés pour être fiables ou malveillants. Les scores élevés ont plus de chances d'être malveillants. Vous pouvez intégrer Symantec Endpoint Protection à Content Analysis System, afin de pouvoir envoyer un fichier à analyser au CAS depuis le portail cloud. Lorsque le CAS renvoie le score de réputation, vous pouvez agir sur le fichier, en le bloquant ou en le mettant sur liste blanche, par exemple. Pour intégrer Symantec Endpoint Protection au CAS, cliquez sur l’onglet
    Admin > Servers > Edit Site Properties > Content Analysis System
    (Administration > Serveurs > Modifier les propriétés de site > Système Content Analysis). Accédez au portail cloud pour envoyer des fichiers à analyser.
  • Réplication pour plusieurs sites disponibles pour un serveur de gestion inscrit dans le portail cloud :
    vous pouvez désormais inscrire des sites qui se répliquent avec des sites partenaires dans le portail cloud. Le site partenaire n'est pas inscrit dans le portail cloud, mais continue à répliquer les données du premier site.
  • Options de collecte et d’envoi des données activées automatiquement :
    une fois Symantec Endpoint Protection inscrit dans le portail cloud, les paramètres de collecte et d’envoi des données s’activent automatiquement. Ce processus se produit, que ces paramètres aient été désactivés auparavant ou non. Symantec vous recommande de ne pas désactiver ces paramètres, afin que les clients puissent profiter des fonctionnalités AML du cloud.
Fonctions de protection
  • Prise en charge d’IPv6 :
    IPv6 est désormais pris en charge pour les éléments suivants :
    • Communication entre les clients Windows, Mac et Linux ainsi que Symantec Endpoint Protection Manager.
    • Communication entre la console et le serveur de gestion, comme la connexion locale ou à distance à Symantec Endpoint Protection Manager.
    • Communication entre les serveurs de gestion et les serveurs LiveUpdate internes qui exécutent LiveUpdate Administrator.
    • Critères basés sur IPv6 pour de nombreuses politiques, comme les signatures IPS, l'identification d'emplacement, les fournisseurs de mises à jour groupée et les exceptions.
  • Le pare-feu Symantec Endpoint Protection pour Mac fournit une protection pare-feu qui s’intègre entièrement à Symantec Endpoint Protection, qui inclut des événements, des politiques et des commandes. Vous pouvez gérer et configurer les règles de pare-feu et certains paramètres dans la même politique de pare-feu Symantec Endpoint Manager que celle de Windows. Le pare-feu Symantec Endpoint Protection est uniquement disponible pour les clients gérés.
  • WSS Traffic Redirection pour Mac :
    WSS Traffic Redirection (WTR) achemine le trafic Web avec une URL de fichier PAC (Proxy Auto Configuration) vers Symantec Web Security Service. La redirection du trafic sécurise le trafic web de l'ordinateur client. Cette version de Symantec Endpoint Protection rend la fonctionnalité WSS Traffic Redirection disponible pour les clients Mac.
  • Améliorations de WSS Traffic Redirection pour Windows :
    cette version de Symantec Endpoint Protection optimise l’authentification client pour Symantec Web Security Services (WSS). Elle met en place un niveau de gestion de la sécurité plus granulaire pour WSS Traffic Redirection. Par ailleurs, vous pouvez configurer le produit pour transférer des données d'en-tête supplémentaires pour identifier l'utilisateur qui a initié le trafic. Ces données d'en-tête supplémentaires vous permettent de créer des règles de trafic pour chaque utilisateur. Pour accéder à ce paramètre, cliquez sur
    Policies > Integrations
    (Politiques > Intégrations), ouvrez la politique et cliquez sur
    WSS Traffic Redirection
    .
  • Les analyses prennent rapidement en charge un grand nombre de menaces sur des ordinateurs très infectés :
    quand les analyses manuelles et Auto-Protect détectent un grand nombre de menaces sur un ordinateur client, les analyses traitent rapidement les menaces. Ce mode agressif démarre lorsqu'au moins 100 virus sont présents sur l'ordinateur. L'action par défaut pour ces détections est Supprimer. Ce mode agressif ne traite pas les spywares. Vous n'avez pas à configurer cette fonction, elle s'exécute automatiquement.
Fonctions du serveur de gestion
  • Authentification à deux facteurs Symantec VIP et authentification par carte à puce pour Symantec Endpoint Protection Manager :
    vous pouvez désormais utiliser deux types d’authentification supplémentaires pour les comptes d’administrateur Symantec Endpoint Protection Manager :
    • Authentification à deux facteurs (2FA) avec Symantec VIP :
      lorsque l’authentification à deux facteurs est activée, vous devez fournir un code de vérification unique et pontuel lorsque vous vous connectez à Symantec Endpoint Protection Manager, en plus d’un mot de passe. Vous pouvez recevoir le code par appel vocal, SMS ou via l'application gratuite Symantec VIP Access.
    • Authentification par carte à puce :
      vous pouvez configurer Symantec Endpoint Protection Manager pour qu’il connecte les administrateurs utilisant une carte PIV (Personal Identity Verification) ou une carte CAC (Common Access Card). Les cartes à puce sont utilisées pour les administrateurs travaillant pour les agences fédérales ou militaires américaines. Avec l'authentification PIV/CAC, vous insérez la carte dans le lecteur et saisissez un code PIN.
  • Nouveau module de communications :
    un nouveau module de communications remplace le protocole existant. Les deux modules utilisent toujours sylink.xml pour établir une connexion de gestion entre Symantec Endpoint Protection Manager et le client. Le nouveau module de communications fonctionne avec les adresses IPv6 et IPv4 et communique avec les clients Windows, Mac et Linux.
  • Les exigences relatives au mot de passe sont plus strictes :
    Lorsque vous installez ou configurez le serveur de gestion, vous devez définir un mot de passe fiable pour le compte de l’administrateur système. Le mot de passe doit contenir entre 8 et 16 caractères. Il doit inclure au moins une lettre minuscule [a-z], une lettre majuscule [A-Z], un chiffre [0-9] et un caractère spécial ["/ \ [ ] : ; | = , + * ? < >].
  • Mises à jour pour la conformité FIPS 140-2 :
    la version 14.2 de Symantec Endpoint Protection met à jour les composants et modules validés tiers pour garantir une conformité continue du chiffrement des données avec la norme Federal Information Processing Standardization (FIPS) 140-2. La version 14.2 de Symantec Endpoint Protection permet aux environnements conformes à FIPS 140-2 d’accéder aux fonctionnalités cloud.
  • Téléchargement de contenu pour le moteur de contrôle des applications par LiveUpdate :
    pour corriger les problèmes d’un système d’exploitation comme Windows 10, LiveUpdate télécharge désormais le contenu du moteur de contrôle des applications pour les clients Windows qui exécutent la version 14.2. Pour accéder au contenu du contrôle des applications, cliquez sur l'onglet
    Admin > Edit Site Properties > LiveUpdate tab > Content Types to Download
    (Administration > Modifier les propriétés de site > LiveUpdate > Types de contenu à télécharger). Cette option doit toujours être activée.
  • Des produits et fournisseurs supplémentaires sont ajoutés à la fonction de suppression de logiciels de sécurité tiers.
Configuration minimale requise
La console Web et l’aide de Symantec Endpoint Protection Manager prennent désormais en charge les navigateurs suivants : Mozilla Firefox 5.x à 60.x, Google Chrome 66.x
Fonctions supprimées, non prises en charge ou modifiées
  • Suppression de l’option Intégrité de l’hôte pour Mac :
    les politiques d’intégrité de l’hôte pour Mac nécessitaient l’installation client de Symantec Network Access Control On-Demand pour Mac. Symantec Network Access Control a atteint sa fin de vie en novembre 2017 et son utilisation avec Symantec Endpoint Protection 14.x n’est pas prise en charge. L’option Mac permettant d’activer une condition prédéfinie pour le client Mac figurait toujours dans l’interface utilisateur jusqu’à la version 14.2.
  • Suppression du rapport Echec d’état de conformité du réseau :
    ce rapport était un type de rapport de conformité utilisé pour Symantec Network Access Control. Vous pouviez accéder au rapport dans les emplacements suivants :
    • Page
      Reports
      (Rapports) > onglet
      Quick Reports
      (Rapports rapides) >
      Compliance report type
      (Type de rapport de conformité)
    • Page
      Monitors
      (Moniteurs) > onglet
      Summary
      (Résumé) > liste déroulante
      Summary type
      (Type de résumé)
    • Page
      Home
      (Accueil) > section
      Favorite Reports
      (Rapports sur les favoris)
  • Modifications de la fonction de suppression de logiciels de sécurité tiers :
    la suppression de logiciels de sécurité tiers a été modifiée dans la version 14.2, ce qui signifie que vous ne pouvez pas l’activer pour les packages d’installation de versions antérieures. Par exemple, vous ne pouvez pas activer la suppression des logiciels de sécurité tiers pour les packages client de la version 14.0.1 si vous les créez et les déployez depuis la version 14.2 de Symantec Endpoint Protection Manager.
Modifications de la documentation
Les options suivantes sur la page
Admin > Administrator
(Administration > Administrateur) ont été modifiées pour être plus claires :
  • Seuil de tentatives
    a été remplacé par
    Nombre de tentatives de connexion incorrectes autorisées
    .
  • Seuil de tentatives de vérification du mot de passe
    a été remplacé par
    Nombre de tentatives de modification du mot de passe actuel autorisées
    . Par ailleurs, la description de cette option était incorrecte. Cette option affiche le nombre de fois où vous avez essayé de modifier le mot de passe d'un autre compte administrateur, mais où vous avez saisi le mauvais mot de passe.
  • Echecs de tentatives de vérification du mot de passe
    a été remplacé par
    Nombre d’échecs de tentatives de modification du mot de passe actuel
    .
Pour plus d'informations, consultez l'article :
Version 14.0.1 MP2
Nouveautés de cette version
  • Prise en charge de la mise à jour de Windows 10 d'avril 2018 (version 1803)
    (Cette prise en charge est rétrocompatible avec 14.0.1.)
  • Défauts client
  • Expérience client
    • Prise en charge de l'Espace de stockages Microsoft
    • Prise en charge de Microsoft OneDrive
    • Prise en charge des bases de données SQL Server hébergées sur Amazon RDS
  • Mises à jour de composants tiers
Pour plus d'informations, consultez l'article :
Version 14.0.1 MP1
Fonctions basées sur le cloud
  • Renforcement Symantec Endpoint Protection :
    Symantec Endpoint Protection offre une fonction d’isolement d’applications. L'isolation d'applications protège les utilisateurs des macros malveillantes dans Microsoft Office, des fichiers PDF malveillants et des plug-ins de navigateur comportant des vulnérabilités. L'isolation d'applications protège les applications de tout effacement par d'autres applications si les deux applications utilisent les mêmes ressources. Par exemple, l'onglet infecté d'un navigateur peut finir par partager la même mémoire que l'autre onglet. Un onglet infecté peut infecter les onglets d'autres navigateurs. Le renforcement Symantec Endpoint Protection fournit un ensemble de politiques que vous pouvez utiliser pour isoler des applications de sorte qu’elles fonctionnent dans un environnement protégé.
Fonctions de protection
  • WSS Traffic Redirection :
    Symantec Endpoint Protection assure la sécurité Web des utilisateurs distants en connectant le client à Web Security Services (WSS) quand un itinéraire via un réseau d’entreprise est impossible ou n’est pas pratique. La redirection du trafic WSS (WTR) achemine le trafic du terminal client aux services WSS/CASB, en éliminant le besoin d'installer un client distinct. Vous ne les déployez qu'une seule fois et les gérez centralement, ce qui réduit le coût de gestion et élimine les conflits entre les agents. Cette fonctionnalité permet à Symantec Endpoint Protection d’activer rapidement la connectivité aux services cloud avec une interruption minimale pour les utilisateurs.
  • Possibilité de tester le nouveau contenu de moteur et les nouvelles définitions avant leur publication :
    Symantec Endpoint Protection contient plusieurs moteurs de contenu qui exécutent une partie de ses fonctionnalités. Symantec propose un serveur spécial qui vous permet de télécharger et de tester le contenu de moteur avant de le déployer dans votre environnement de production. Les mises à jour de moteur sont publiées sur le serveur EAS pendant 2 semaines avant leur lancement prévu sur le serveur LiveUpdate public. Symantec fournit des mises à jour de moteur à l'aide de votre configuration LiveUpdate habituelle. Vous trouverez l'option Utiliser un serveur de publication anticipée Symantec LiveUpdate dans la politique Paramètres LiveUpdate.
  • Option de verrouillage de la version du moteur :
    la politique Contenu LiveUpdate permet désormais de revenir à une version antérieure du moteur, mais de continuer à recevoir le contenu le plus récent qui correspond à ce moteur. Dans la politique Contenu LiveUpdate, sous
    Windows Setting
    (Paramètres Windows), cliquez sur
    Security Definitions > Select an engine version > Edit
    (Définitions de sécurité > Sélectionner une version de moteur > Modifier). Les clients qui sont verrouillés sur une version de moteur spécifique reçoivent uniquement le contenu LiveUpdate qui correspond à cette version de moteur.
Fonctions du serveur de gestion
Dans la bannière de la page d’accueil de Symantec Endpoint Protection Manager, le lien
Latest News
(Dernières actualités) a été remplacé par
Latest Alerts
(Dernières alertes). L'icône en forme de cloche associée affiche maintenant un point rouge pour indiquer les nouveaux messages. Cliquez sur
Latest Alerts
(Dernières alertes) pour lire les actualités ou les alertes concernant Symantec Endpoint Protection.
Configuration minimale requise
Ajout de la prise en charge suivante :
  • les mises à niveau de composant tiers, y compris Java SE Development Kit 8, zlib et Commons-Jelly ;
  • console Web de Symantec Endpoint Protection Manager : Mozilla Firefox 5.x à 57.x, Google Chrome 63.0.x
Commandes API REST
La documentation des API REST pour Symantec Endpoint Protection est désormais disponible aux emplacements suivants :
  • http://apidocs.symantec.com/home/saep/ - Vous pouvez accéder à cet emplacement à partir de l’aide du portail cloud en cliquant sur la dernière icône au bas du tableau de bord. Remarque : si Symantec Endpoint Protection Manager est inscrit sur le portail cloud, l’utilisation des commandes d’API REST pour gérer les éléments gérés par le portail cloud n’est pas prise en charge.
  • Sur le serveur Symantec Endpoint Protection Manager à l’adresse suivante, où SEPM-IP correspond à l’adresse IP du serveur Symantec Endpoint Protection Manager : https://SEPM-IP:8446/sepm/restapidocs.html
Fonctions supprimées ou non prises en charge
  • Fin de prise en charge pour Network Access Control :
    Symantec a mis un terme au support technique et aux mises à jour de contenu pour les clients avec un contrat de support Basic Maintenance ou Essential Support en cours le 5 novembre 2017 pour Symantec Network Access Control, Symantec Network Access Control Starter Edition et Symantec Network Access Control Enforcer avec une appliance de la série 6100. L'intégrité de l'hôte a déjà été intégrée à Symantec Endpoint Protection.
Pour plus d'informations, consultez l'article :
Version 14.0.1/14.1
La version 14.01 se rapporte au client ; la version 14.1 se rapporte à Symantec Endpoint Protection Manager.
Quelle est la différence entre les versions 14.0.1 et 14.1 de Symanted Endpoint Protection ?
Symantec Endpoint Protection 14.0.1 est la version suivant la version 14 MP2 et inclut des améliorations pour Symantec Endpoint Protection Manager et pour les clients Symantec Endpoint Protection. La version 14.0.1 inclut également des composants pour se connecter à Symantec Endpoint Protection et l’administrer depuis un portail cloud inclus à la version ultérieure, la version 14.1. La version 14.1 est publiée au cours de la même période que la version 14.0.1. La version 14.1 de Symantec Endpoint Protection inclut le portail cloud, la version 14.0.1 de Symantec Endpoint Protection Manager et les clients 14.0.1. Les fonctionnalités de Symantec Endpoint Protection Manager et des clients ne changent pas, et l’interface utilisateur des deux composants est toujours étiquetée en tant que version 14.0.1. Vous n’avez pas à effectuer la mise à niveau vers un nouveau serveur de gestion 14.1 ou de nouveaux clients 14.1. Le portail cloud de la version 14.1 vous permet de gérer les clients de Symantec Endpoint Protection Manager et inclut des fonctionnalités supplémentaires qui ne sont pas disponibles avec Symtantec Endpoint Protection Manager. Si vous ne vous inscrivez pas dans le portail cloud, vous continuez de gérer vos ordinateurs clients entièrement depuis Symantec Endpoint Protection Manager. Pour vous connecter au portail cloud, vous devez inscrire un domaine Symantec Endpoint Protection Manager 14.0.1 sur le portail cloud 14.1.Voir :
Pour une présentation des nouvelles fonctions basées sur le cloud disponibles à partir de cette version, voir :
Pour plus d'informations, consultez l'article :
Version 14 MP2
  • Mises à niveau de composants tiers
Pour plus d'informations, consultez l'article :
Version 14 MP1
Si vous exécutez 14 MP1 (14.0.2332.0100), NE mettez PAS à niveau vers le build d'actualisation 14 MP1 (14.0.2349.0100). Les deux versions sont considérées comme actuelles. La mise à niveau de 14 MP1 vers le build d'actualisation 14 MP1 (14.0.2349.0100) N'EST PAS prise en charge. La modification du code dans le build d'actualisation 14 MP1, qui résout le problème suivant, devrait être intégrée dans une publication à venir de la version 14. Voir :
  • Prise en charge de Red Hat Enterprise Linux (RHEL) 7.3.
  • Mises à jour de composants tiers, y compris PHP, Java et Apache Tomcat.
  • Correction de problèmes de style et de formatage dans l’interface utilisateur de
     instance de Symantec Endpoint Protection Manager
    .
Pour plus d'informations, consultez l'article :
Version 14
  • Protection améliorée :
    • Définitions de virus dans le cloud (service cloud de menaces intelligent)
    • Apprentissage automatique avancé sur le terminal client pour des détections statiques améliorées
    • Renforcement du système d'exploitation (prévention contre les exploits génériques)
    • Émulation pour les malwares compressés
    • Correctifs de sécurité pour les clients Windows qui téléchargent à l'aide de LiveUpdate
  • Usage et évolution :
    • Nouvelle interface utilisateur
    • Planification de réplication personnalisée
    • Masque de sous-réseau pour les fournisseurs de mises à jour groupées explicites
    • Notifications dans le produit
    • Références REST API
  • Prise en charge multiplateforme :
    • Contrôle des périphériques (client Mac)
    • Mise à niveau automatique (client Mac)
Configuration minimale requise
Pour la liste complète de la configuration requise, consultez :
  • Symantec Endpoint Protection Manager
     :
    • Ajout de la prise en charge de Windows Server 2016
  • Client Windows :
    • Ajout de la prise en charge pour la mise à jour anniversaire de Windows 10
  • Client Linux 
    :
    • Ajout de la prise en charge pour Red Hat Enterprise Linux (RHEL) 7.1 et 7.2 (prise en charge binaire précompilée)
    • Ajout de la prise en charge pour Oracle Linux (OEL) 6U5
  • Client Mac 
    :
    • Ajout de la prise en charge pour MacOS 10.12 (Sierra)
  • Base de données 
    :
    • Ajout de la prise en charge pour SQL Server 2014 SP2
  • Prise en charge de navigateur pour la console web et l'aide de
     instance de Symantec Endpoint Protection Manager
     :
    • Microsoft Edge
    • Mozilla Firefox 5.x à 49.0.1
    • Google Chrome, jusqu'à 54.0.x
Pour plus d'informations, consultez l'article :