Novità di Symantec Endpoint Protection (SEP) 14

Funzionalità di protezione
  • Servizio cloud intelligente per le minacce per i pacchetti di installazione client (Windows)
    : la versione 14 include tre nuove dimensioni dei pacchetti di installazione client in base al set di definizioni di virus, i quali includono:
    • Client standard: progettato per le installazioni tipiche in cui i client hanno accesso al cloud o i client sono 12.1.6 e versioni precedenti. Il client standard è dall'80% al 90% più piccolo di un pacchetto di installazione client di dark network e comprende solo le definizioni dei virus più recenti. Dopo l'installazione, il client accede al set completo di definizioni di virus dal cloud.
    • Client integrato o client VDI: il client integrato sostituisce il client di dimensioni ridotte introdotto nella versione 12.1.6. Il client integrato è di dimensioni minori rispetto al client standard e include inoltre soltanto le definizioni dei virus più recenti. Dopo l'installazione, il client accede al set completo di definizioni di virus dal cloud.
    • Client di dark network: installa un set completo di definizioni dei virus e conserva le definizioni in locale anziché accedervi dal cloud. Utilizzare il pacchetto di installazione del client se i computer client si trovano in reti senza accesso al cloud.
  • Attenuazione exploit generici (Windows)
    : impedisce gli attacchi alle vulnerabilità comuni nelle applicazioni software tipiche. Attenuazione exploit generici si installa con la prevenzione delle intrusioni e comprende i seguenti tipi di protezione: prevenzione degli exploit Java, attenuazione degli attacchi heap spray e protezione SEHOP (Structured exception handling overwrite protection). Le protezioni funzionano per le applicazioni specifiche elencate nella politica di prevenzione delle intrusioni. Symantec Endpoint Protection scarica l'elenco delle applicazioni come parte del contenuto di LiveUpdate. Per consultare l'elenco delle applicazioni, aprire una politica di prevenzione delle intrusioni e fare clic su
    Attenuazione exploit generici
    .
  • SONAR/Auto-Protect:
    • Opzione
      Attiva rilevamento comportamento sospetto
      (Windows): è possibile attivare o disattivare il rilevamento di comportamenti sospetti se SONAR è disattivato. Di conseguenza, è possibile che la protezione dell'imposizione delle politica di comportamento delle applicazioni sia attiva mentre la valutazione SONAR è disattivata.
    • Opzione
      Scansione file su computer remoti
      (Windows, Linux): è possibile disabilitare l'opzione per SONAR o Auto-Protect per eseguire la scansione di file su computer in altre reti. La disattivazione di questa opzione aumenta le prestazioni. Tuttavia, è necessario tenere questa opzione attivata mentre SONAR cerca worm come Sality, che infettano le unità di rete. Poiché le scansioni di tutti i file di Auto-Protect riducono le prestazioni del computer client, è possibile attivare l'opzione
      Solo quando i file vengono eseguiti
      . Per accedere a queste opzioni, fare clic su
      Politiche > Protezione antivirus e antispyware > SONAR
      o su
      Auto-Protect
      .
  • Scansioni antivirus modificate in modalità utente Auto-Protect
    : la modalità utente Auto-Protect riduce l'utilizzo della memoria kernel e fornisce uno stato del sistema più ampio. Nei rari casi di arresto anomalo, il computer non mostra una schermata blu ed è recuperabile.
  • Emulatore di malware in packer
    : per Auto-Protect e le scansioni antivirus, un nuovo emulatore migliora le prestazioni e l'efficacia delle scansioni di almeno il 10 per cento. Questa tecnica anti-evasione combatte i metodi di offuscamento del malware compresso e individua il malware nascosto in packer personalizzati.
  • Advanced Machine Learning (AML) sull'endpoint per il miglioramento dei rilevamenti statici
    : questo nuovo motore di apprendimento automatico basato su endpoint può rilevare il malware secondo attributi statici. Questa tecnologia consente a Symantec Endpoint Protection di rilevare malware nella fase di pre-esecuzione, quindi di arrestare grandi quantità di malware, sia noto che sconosciuto. Il motore AML funziona con l'intelligence Symantec sulle minacce basata su cloud in tempo reale per assicurare la protezione migliore con pochi falsi positivi.
  • Ricerca Insight
    (Windows):
    • È ancora possibile attivare o disattivare Ricerca Insight per i client versione 14 e i precedenti client 12.1.x, ma non è possibile impostare il livello di sensibilità o le impostazioni delle azioni. Invece, Ricerca Insight utilizza le impostazioni interne per ottimizzare la scansione poiché i rilevamenti di Analisi download ora sono gestiti completamente dalla protezione in tempo reale. La nuova opzione
      Attiva ricerca Insight
      della schermata
      Dettagli scansione
      sostituisce la scheda
      Ricerca Insight
      nella versione 12.1.x. Fare clic sulla politica
      Protezione antispyware e antivirus > Scansioni definite dall'amministratore
      e scegliere se effettuare scansioni pianificate oppure on-demand, quindi fare clic su
      Dettagli scansione
      .
    • Nei client standard e incorporati/VDI, adesso Ricerca Insight consente ad Auto-Protect, alle scansioni pianificate e a quelle manuali di cercare sia le informazioni di reputazione dei file sia le definizioni nel cloud. Tuttavia, i client dark network comprendono la serie completa di definizioni e non utilizzano Ricerca Insight. Attivare la Ricerca Insight nella scheda
      Client > Politiche > Comunicazioni esterne > Invii
      .
  • Scansioni pianificate e on-demand con supporto delle variabili %systemdrive% e %userprofile%
    : queste scansioni consentono di selezionare cartelle specifiche da sottoporre a scansione anziché eseguire l'analisi di tutti i file sul computer client di Windows. La variabile %systemdrive% indica la posizione in cui il sistema operativo Windows è installato. La variabile %userprofile% corrisponde alle cartelle di profilo utente per gli utenti che hanno eseguito l'accesso. È anche possibile escludere queste cartelle dalla scansione utilizzando una politica delle eccezioni.
  • I report visualizzano il valore hash di un'applicazione da utilizzare per bloccare le applicazioni
    : è possibile utilizzare il valore hash invece del nome di un'applicazione da aggiungere alle politiche che bloccano le applicazioni. Il valore hash è univoco, mentre il nome di un'applicazione potrebbe non esserlo. Per trovare il valore hash, fare riferimento alla colonna
    Tipo di hash / Hash dell’applicazione
    nei seguenti report:
    • Report
      Rischio
      : Computer infetti e a rischio, Distribuzione rischi download, Risultati di rilevazione SONAR, Distribuzione delle minacce SONAR, Stato giornaliero Symantec Endpoint Protection, Stato settimanale Symantec Endpoint Protection. Per visualizzare i report Rischio, fare clic su
      Report > Report rapidi > Rischio
      .
    • Collegamento
      Pagina iniziale > Riepilogo di attività
  • Invii client e raccolta dati sul server
    : è possibile abilitare Symantec Endpoint Protection per l'invio di informazioni sulle minacce rilevate e sulla configurazione di rete a Symantec. Symantec utilizza queste informazioni per analisi aggiuntiva e per migliorare le funzionalità di sicurezza nel prodotto.
    • La versione 14 ha diversi nuovi tipi di invii del client che è possibile attivare. È possibile accedere a queste opzioni facendo clic su
      Client > Politiche > Comunicazioni esterne > Invii > Altre opzioni
      .
    • I tipi di invio precedenti sono inviati automaticamente con l'opzione
      Invia dati anonimi a Symantec per ricevere nuove funzionalità di protezione dalle minacce
      . In 12.1.6.x e versioni precedenti, questa opzione era denominata
      Consenti ai computer di inoltrare automaticamente determinate informazioni di sicurezza anonime a Symantec
      .
    • Utilizzare la nuova opzione
      Invia a Symantec dati relativi ai client per analisi personalizzate
      se si decide di partecipare a un programma sponsorizzato da Symantec per ottenere consigli specifici sulla propria rete di protezione.
    • Per la raccolta di dati del server, l'opzione
      Sì, acconsento all'invio di informazioni di sistema anonime e relative all'uso del prodotto allo scopo di agevolare l'ottimizzazione delle soluzioni per la sicurezza degli endpoint di Symantec
      adesso si chiama
      Invia dati anonimi a Symantec per ricevere nuove funzionalità di protezione dalle minacce
      . Accedere a questa opzione dalla scheda
      Amministratore > Server > Modifica proprietà sito > Raccolta dati
      .
  • Download da parte di LiveUpdate di nuovi tipi di contenuto
    : Symantec Endpoint Protection Manager scarica ulteriori tipi di contenuto dai server LiveUpdate:
    • Patch della sicurezza del client
    • Endpoint Detection and Response: definizioni che il componente Endpoint Detection and Response (EDR) utilizza per rilevare e analizzare attività sospette e problemi su host e endpoint.
    • Common Network Transport Library and Configuration: definizioni che l'intero prodotto utilizza per il trasporto e la telemetria della rete.
Requisiti di sistema
Sistema operativo
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Client Linux:
    • Red Hat Enterprise Linux (RHEL) 7.1 e 7.2 (supporto binario precompilato)
    • Oracle Linux (OEL) 6U5
  • Client Mac:
    • MacOS 10.12 (Sierra)
Database
SQL Server 2014 SP2
Browser Web
Per la console Web di Symantec Endpoint Protection Manager e per la guida in linea:
  • Microsoft Edge
  • Mozilla Firefox da 5.x a 49.0.1
  • Google Chrome fino a 54.0.x
Altro
  • net-tools o iproute2 (comunicazione client Linux)
  • LiveUpdate sul client Linux non richiede più l'installazione di Java.
Installazione di Symantec Endpoint Protection Manager
La
schermata dell'installazione del DVD
è più semplice e contiene meno schermate:
  • È possibile installare Symantec Endpoint Protection Manager dalla prima schermata anziché da una schermata successiva.
  • È possibile collegarsi direttamente alla
    guida introduttiva
    , la quale descrive come distribuire 500 client o un numero inferiore con l'installazione predefinita.
Procedura guidata di installazione del server di gestione
  • La procedura guidata di installazione ora visualizza lo spazio sull'unità disco rigido disponibile per le unità locali, ma non lo spazio su disco rigido per le unità USB e le unità disco. La procedura guidata non consente di installare il server di gestione se il computer non soddisfa i requisiti minimi. L'installazione continua se il computer soddisfa i requisiti di sistema consigliati. Lo spazio minimo consigliato su disco rigido necessario al server di gestione su un'unità di sistema è 40 GB. Su un'unità alternativa, il server di gestione ha bisogno di 15 GB (unità di sistema) e 25 GB (unità di installazione).
  • Symantec Endpoint Protection Manager viene installato con il protocollo HTTPS
    : quando si installa Symantec Endpoint Protection Manager per la prima volta, utilizza il protocollo HTTPS per impostazione predefinita per poter comunicare tra il server di gestione e i client. Se si esegue l'aggiornamento da una versione precedente, Symantec Endpoint Protection Manager conserva il protocollo dalla versione precedente. Per gli upgrade che utilizzano HTTP, è possibile creare un nuovo elenco di server di gestione che utilizza HTTPS e passare all’elenco nella finestra di dialogo
    Impostazioni di comunicazione
    .
Configurazione di Symantec Endpoint Protection Manager
Configurazione guidata server di gestione
  • L'installazione predefinita è stata modificata da un numero pari o minore di 100 client a 500 client (o un numero inferiore).
  • Le schermate dell'indirizzo e-mail e dell'e-mail di prova dell'amministratore sono state unite e il flusso di lavoro per la prova dell'indirizzo e-mail dell'amministratore è stato ottimizzato.
  • È inclusa un'opzione per il supporto della comunicazione TLS con il server di posta:
    Prepara il server all'utilizzo di una connessione protetta
    . È inoltre possibile configurare la comunicazione TLS nella finestra di dialogo
    Proprietà server
    . Nelle versioni precedenti, solo SSL è disponibile. Inoltre, è possibile verificare la connessione al server di e-mail in qualsiasi momento anziché solo durante l'installazione.
  • La schermata
    Esegui LiveUpdate
    e le informazioni relative al partner sono state unite in un'unica schermata.
  • È stata rimossa la pagina di conferma delle impostazioni di configurazione predefinite. Questi dettagli ora sono scritti nel file
    SEPMConfigurationSettings.txt
    contenuto nella cartella
    <cartella di installazione di SEPM>\tomcat\etc
    . Quando si esegue l'aggiornamento dalle versioni precedenti, Symantec Endpoint Protection Manager crea questo file di testo.
  • Mentre si attende che la procedura guidata di installazione crei il database incorporato, una barra di avanzamento mostra a che punto si trova l'installazione.
Ripristino della password del database integrato
: se di dimentica o si desidera modificare la password di database integrata, eseguire la configurazione guidata del server di gestione e riconfigurare il server di gestione. Nel menu Start di Windows, fare clic su
Tutti i programmi > Symantec Endpoint Protection Manager > Strumenti Symantec Endpoint Protection Manager > Configurazione guidata server di gestione
.
Console di Symantec Endpoint Protection Manager
  • Nuova interfaccia utente
    : Symantec Endpoint Protection Manager dispone ora di un aspetto del cloud aggiornato con nuove icone e tipi di carattere. Ad esempio:
    • Le icone di stato del client sono cambiate.
    • Le regole firewall ereditate sono in corsivo anziché in viola.
  • La pagina
    Benvenuti
    è ora denominata
    Guida introduttiva
    .
  • La pagina
    Guida introduttiva
    visualizza un elenco delle attività da eseguire prima dell'installazione iniziale o dell'aggiornamento:
    • Esegui LiveUpdate ora
      : LiveUpdate è stato eseguito su Symantec Endpoint Protection Manager e ha scaricato almeno un set di definizioni dei virus valide. In alternativa, LiveUpdate si è connesso a un client Symantec Endpoint Protection e ha scaricato almeno un set di definizioni dei virus valide.
    • Attiva prodotto
      : la licenza deve essere valida e non può essere distribuita a un numero di postazioni in eccesso, né essere una versione di prova, un aggiornamento o una licenza non valida o scaduta.
    • Installa il software client sui computer
      : almeno un client Symantec Endpoint Protection deve essere connesso al server di gestione. Il riquadro
      Pagina iniziale > Stato della sicurezza
      indica inoltre se è installato almeno un client. La pagina
      Guida introduttiva
      viene visualizzata nuovamente fino a che tutte le attività richieste non sono state completate. La casella di controllo
      Non mostrare più questa pagina
      viene quindi visualizzata nella parte inferiore della schermata. È possibile visualizzare nuovamente la pagina
      Guida introduttiva
      nel menu
      Guida
      .
Installazione client
  • La
    Distribuzione guidata client
    presenta i seguenti aggiornamenti per rendere più semplice l'installazione dei client:
    • Il comando per aprire Distribuzione guidata client non è più Aggiungi client ma Installa client. Accedere alla procedura guidata facendo clic sul riquadro
      Client > Attività
      o facendo clic sul menu
      Guida > Guida introduttiva > Attività richieste > Installa il software client sui computer
      .
    • La finestra di dialogo
      Impostazioni di installazione client
      presenta le seguenti nuove opzioni:
      • L'opzione
        Rimuovi il software del client Symantec Endpoint Protection esistente che non può essere disinstallato
        consente di disinstallare un client Symantec Endpoint Protection esistente che non può essere disinstallato in altri modi. Utilizzare solo questa funzionalità per rimuovere le installazioni danneggiate o malfunzionanti del client Symantec Endpoint Protection.
      • Non disinstallare il software per la sicurezza esistente
        è l'impostazione predefinita da utilizzare se non è necessario disinstallare alcun software per la sicurezza dal computer client.
      • La procedura guidata disinstalla più prodotti per la sicurezza di terzi. Consultare la sezione Rimozione del software di protezione di terze parti in Endpoint Protection. Accedere a queste opzioni attraverso la Distribuzione guidata client o tramite la finestra di dialogo
        Amministratore > Pacchetti di installazione > Impostazioni di installazione client
        .
  • Nel riquadro
    Seleziona il gruppo e i set di funzionalità per l’installazione
    della procedura guidata, l'opzione
    Includere tutti i contenuti nel pacchetto di installazione del client
    è stata modificata in
    Includere le definizioni dei virus nel pacchetto di installazione del client
    . Il significato della casella di controllo è più chiaro. Questa opzione è presente nella finestra di dialogo
    Amministratore > Pacchetti di installazione > Esporta pacchetto di installazione client
    . Questa opzione ha sostituito l'opzione
    Seleziona
    .
  • Rimozione delle opzioni della modalità preferita
    : le opzioni della modalità preferita sono state rimosse perché la procedura guidata installa i client nella modalità computer per impostazione predefinita. È possibile cambiare la modalità in modalità dell'utente, ma Symantec consiglia di continuare a utilizzare la modalità del computer.
Funzionalità del server di gestione
  • Pianificazione della replica personalizzata
    : è ora possibile eseguire la replica più volte al giorno, migliorando pertanto il reporting effettivo ed evitando i deadlock su Symantec Endpoint Protection Manager. In precedenza, la pianificazione delle repliche era eseguita solo una volta all'ora o una volta al giorno, ovvero con una frequenza troppo elevata o troppo rada. Per alcune società, a causa dei requisiti di protezione e dei requisiti di reporting dei clienti, la replica quotidiana non è sufficiente. Per le società con ambienti di rete di grandi dimensioni, la replica oraria tra server di gestione dedicati potrebbe essere troppo frequente e non venire completata prima dell'avvio del successivo periodo di replica. Consultare la sezione Come installare un secondo sito e configurarlo per la replica.
  • Subnet mask per fornitori di aggiornamento di gruppo espliciti
    : nella politica delle impostazioni di LiveUpdate è ora possibile ridurre il numero di voci esplicite del fornitore di aggiornamenti di gruppo aggiungendo una subnet mask del client. La subnet mask consente di aggiungere subnet più grandi che possono includere più subnet, riducendo così il numero di voci esplicite da diverse migliaia ad alcune. Pertanto, si doveva aggiungere manualmente l'indirizzo IP per ogni client per assicurare che la voce del GUP esplicito venisse applicata a tale client. Ad esempio, piuttosto che dovere immettere sia la subnet 192.168.1.0 sia la subnet 192.168.2.0, è possibile aggiungere la subnet di 192.168.0.0 e la subnet mask 255.255.0.0. Consultare la sezione Configurazione dei client per il download dei contenuti dai fornitori di aggiornamenti di gruppo. Consultare la sezione Informazioni sui tipi di fornitore di aggiornamenti di gruppo.
  • Notifiche di prodotto
    : è possibile leggere le ultime notizie su Symantec Endpoint Protection facendo clic sul collegamento
    Ultime notizie
    in qualsiasi pagina della console principale, la quale consente di aprire la pagina Web
    Notifiche di protezione endpoint
    . Un'icona a forma di campana viene visualizzata ogni volta che ci sono novità o avvisi nella pagina Web. Dopo aver aperto la pagina Web, l'icona a forma di campana scompare. Nelle versioni precedenti era necessario verificare manualmente e ripetutamente la pagina del supporto di Symantec Endpoint Protection per ottenere informazioni.
  • Comunicazione TLS 1.2
    : la comunicazione tra server di gestione a server di gestione e server di gestione a client è stata trasferita da SSL (e versioni precedenti di TLS) a TLS 1.2.
  • Account amministratore
    : la pagina di panoramica per un account amministratore riporta le seguenti opzioni:
    Limite di tentativi di verifica password
    visualizza il numero di tentativi di accesso che gli amministratori possono eseguire con una password non valida prima che Symantec Endpoint Protection Manager applichi il blocco. L'opzione
    Tentativi di verifica password non riusciti
    visualizza il numero di tentativi di accesso non riusciti eseguiti da un amministratore.
  • L'opzione
    Prova account
    nella scheda
    Autenticazione
    è stata modificata in
    Verifica account
    . Questa opzione controlla se il nome dell'account amministratore esiste sul server Active Directory o sul server LDAP connesso.
  • Il collegamento
    Impostazioni avanzate
    è stato modificato in
    Impostazioni aggiuntive
    nella pagina
    Controlli
    > scheda
    Registri
    e nella pagina
    Report
    >
    Report rapidi
    .
Funzionalità client
  • Device Control (Mac)
    : è ora possibile configurare una politica di Device Control per i client Mac. Device control controlla l'utilizza dei dispositivi rimovibili, come USB e FireWire. La politica supporta le autorizzazioni per la lettura, la scrittura e l'esecuzione e supporta i dispositivi in base al tipo, alla marca, al modello o al numero di serie.
  • AutoUpgrade
    (Mac): è possibile aggiornare automaticamente il client Mac da Symantec Endpoint Protection Manager.
  • Patch di sicurezza per il client
    (Windows): è ora possibile scaricare e installare le correzioni per la sicurezza per i client Windows utilizzando LiveUpdate, un fornitore di aggiornamenti di gruppo o il server di gestione. Questa opzione consente ai client di ricevere le correzioni per la sicurezza altrettanto facilmente che gli aggiornamenti delle definizioni dei virus. Per scaricare le correzioni per la sicurezza in un server di gestione, assicurarsi che l'opzione sia attivata per il sito. Per scaricare le correzioni per la sicurezza nei client, selezionare l'opzione
    Scaricare le patch della sicurezza per correggere le vulnerabilità nella versione più recente del client Symantec Endpoint Protection
    in una politica Impostazioni di LiveUpdate.
  • Risoluzione dei problemi relativi a un arresto anomalo del client (Windows)
    : se il client si arresta o si comporta in modo anomalo, un nuovo componente raccoglie le informazioni sul client e le segnala a un server Symantec. Symantec può utilizzare queste informazioni per capire meglio la causa dell'arresto e migliorare il prodotto. Per attivare questa opzione, fare clic su
    Amministratore > Server > Modifica proprietà sito > Raccolta dati
    e assicurarsi che l'opzione
    Consente ai client di inviare a Symantec informazioni per risolvere più velocemente i problemi relativi al prodotto
    sia selezionata.
  • Driver client di Symantec Endpoint Protection per Device Guard Windows 10 (Windows)
    : Windows 10 include una nuova funzionalità denominata Device Guard che consente di bloccare le periferiche con varianti di malware nuove e sconosciute, nonché le minacce avanzate persistenti (APT). Device Guard utilizza la tecnologia hardware e la virtualizzazione per isolare le funzioni relative all'hypervisor dal resto del sistema operativo Windows.
Riferimenti API
  • Symantec Endpoint Protection Manager include un insieme di API REST che si collegano ed eseguono operazioni di Symantec Endpoint Protection Manager da Symantec Advanced Threat Protection (ATP). Se non si dispone dell'accesso a Symantec Endpoint Protection Manager, utilizzare le API. La documentazione si trova nelle seguenti posizioni:
    • Sul server Symantec Endpoint Protection Manager al seguente indirizzo, dove SEPM-IP corrisponde all'indirizzo IP del server Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
  • L'API per il monitoraggio remoto e la gestione (RMM) comprende un nuovo comando,
    assignQuarantinePolicy
    . Questo comando assegna una politica a una o più delle posizioni di quarantena del gruppo. Inoltre, il nome della cartella della documentazione API RMM è stato modificato da
    Tools\Integration a Tools\WebServicesDocumentation
    .
  • Il servizio
    semapisrv
    attende i comandi API per Symantec Endpoint Protection Manager.
Strumenti
Gli strumenti in questo elenco si trovano nel file di installazione scaricabile da FileConnect nella cartella \Tools, salvo indicazione contraria.
  • DeviceInfo (Mac)
    : lo strumento DeviceInfo consente di ottenere il fornitore, il modello o il numero di serie di una determinata periferica sul client Mac da utilizzare nelle politiche di controllo delle periferiche. Lo strumento si trova nella cartella
    \Tools\DeviceInfo
    .
  • Supporto di TLS al database di Microsoft SQL Server
    : Symantec Endpoint Protection Manager comunica per impostazione predefinita con SQL Server su un canale crittografato. Lo strumento SetSQLServerTLSEncryption.bat consente di disattivare o attivare la crittografia TLS tra il server di gestione e la comunicazione di Microsoft SQL Server. A partire dalla versione 14, può essere utilizzato con le installazioni del server di gestione configurate per l'utilizzo del database Microsoft SQL Server. Accedere allo strumento da
    <directory di installazione>\Programmi (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag sostituisce SymHelp
    : il nome dello strumento SymHelp è stato modificato in Symantec Diagnostic (SymDiag). SymDiag è uno strumento diagnostico per vari prodotti che identifica i problemi comuni, raccoglie dati per la risoluzione dei problemi con l’assistenza del supporto e fornisce collegamenti ad altre risorse di supporto e di assistenza autonoma.
  • Content Distribution Monitor
    : lo strumento Content Distribution Monitor monitora i server di gestione, i client e i fornitori di aggiornamenti di gruppo nell'ambiente. Lo strumento mostra una rappresentazione grafica dello stato di integrità e distribuzione dei contenuti, dei risultati del sito e dei record della tabella del database. Una nuova scheda Informazioni sito visualizza i dati dei risultati raccolti dopo l'ultimo heartbeat tra i server di gestione di questo sito e i computer client. Lo strumento si trova nella cartella
    \Tools\ContentDistributionMonitor
    . Nelle versioni precedenti, questo strumento non era supportato. Lo strumento era denominato anche
    SEPMMonitor
    .
  • Rimozione dello strumento SEPPrep
    : lo strumento SEPPrep non supportato era utilizzato nelle versioni precedenti per rimuovere software per la sicurezza di terze parti e il software Symantec in remoto o tramite uno script. La distribuzione guidata client comprende delle opzioni presenti nella finestra di dialogo Impostazioni di installazione client che consentono di disinstallare prodotti Symantec e di terze parti. Per disinstallare Symantec Endpoint Protection in remoto, è inoltre possibile scaricare lo strumento CleanWipe dalla cartella
    Tools\Cleanwipe
    .
  • Rimozione della cartella Server di quarantena e Console di quarantena
    : il server di quarantena centrale e la console di quarantena sono stati rimossi dalla schermata di installazione di Symantec Endpoint Protection e dalla cartella
    Tools\CentralQ
    . È ancora possibile utilizzare lo strumento Quarantena centrale, ma è possibile scaricarlo solo da una versione precedente di Symantec Endpoint Protection.
Funzionalità rimosse o non supportate
  • Symantec Endpoint Protection Manager non supporta più:
    • installazioni su Windows Server 2003, sistemi operativi per desktop o sistemi operativi a 32 bit.
    • SQL Server 2005, SQL Server 2008 SP3 e versioni precedenti e SQL Server 2008 R2 SP2 e versioni precedenti.
    • Migrazione da Symantec Endpoint Protection Manager 11.x o 12.0 alla versione 14. Innanzitutto è necessario eseguire l'aggiornamento alla versione più recente di 12.1 oppure disinstallare la versione precedente di Symantec Endpoint Protection Manager. Symantec Endpoint Protection Manager visualizza un avviso per la versione 11.x o per le migrazioni dalle versioni 12.0 a 14.
    • La possibilità di importare un pacchetto di installazione client per 11.x.
  • La console Web di Symantec Endpoint Protection Manager non supporta più Internet Explorer 8, 9 o 10.
  • Il client Symantec Endpoint Protection non supporta più:
    • Un'installazione su qualsiasi versione di Windows XP / Server 2003.
    • Un'installazione su qualsiasi versione di Windows Embedded basata su Windows XP, ad esempio Windows Embedded Standard 2009.
    • Mac OS X 10.8.
    • Aggiornamenti per client 11.x o 12.0. I client Symantec Endpoint Protection 11.x non possono più ricevere il contenuto aggiornato da Symantec Endpoint Protection Manager. Per continuare a proteggere e ottenere la migliore sicurezza possibile per computer client 11.x, è necessario eseguire l'upgrade dei client dalla versione 11.x alla 14. È inoltre possibile eseguire un report indicante i computer su cui è ancora installato Symantec Endpoint Protection Manager 11.x o 12.0. Fare clic sulla scheda
      Controlli > Notifiche
      per aggiungere una notifica e visualizzare un elenco di computer con le versioni 11.x e 12.0 non supportate installate.
  • Symantec Network Access Control
    ha raggiunto il fine del ciclo di vita tra settembre e novembre 2017. La versione 14 non supporta Symantec Network Access Control. Se si desidera utilizzare Symantec Network Access Control, è necessario utilizzare la versione 12.1.5 o una versione precedente. Inoltre, la Guida di Symantec Endpoint Protection Manager non include più la documentazione sulle funzionalità di Symantec Network Access Control.
  • Cache analisi condivisa abilitata per vShield (VSIC) e il dispositivo virtuale di protezione (SVA) non sono più supportati. Nella politica di protezione antivirus e antispyware, la scheda
    Impostazioni di Windows > Varie > Cache analisi condivisa
    non include più le opzioni
    Abilita Cache analisi condivisa
    o
    Cache analisi condivisa tramite VMware vShield
    . In alternativa, è possibile selezionare o deselezionare l'opzione
    Cache analisi condivisa tramite rete
    . Symantec Endpoint Protection fornisce ancora le funzionalità Cache analisi condivisa ed Eccezione immagine virtuale per le infrastrutture virtuali. È inoltre possibile eseguire insieme Symantec Data Center Security: Server e Symantec Endpoint Protection insieme.
  • Il menu
    Pagina iniziale > Attività comuni
    è stato rimosso. Il menu
    Attività comuni
    era in precedenza un elenco delle attività richieste. Per visualizzare l’elenco delle attività richieste e comuni, fare clic su
    Guida > pagina Guida introduttiva
    . La pagina Guida introduttiva viene visualizzata anche quando si esegue un upgrade oppure quando una qualsiasi delle attività richieste non è stata completata.
  • L'opzione
    Richiedere intestazioni standard HTTP per la connessione LiveUpdate
    nella scheda
    Politica impostazioni di LiveUpdate > Impostazioni avanzate
    è stata rimossa. In 12.1.6, si può consentire a questa opzione di richiedere intestazioni HTTP standard per la connessione di LiveUpdate se la connessione utilizza intestazioni non standard che un firewall non Symantec Endpoint Protection non sarebbe in grado di bloccare. Per impostazione predefinita, i client Windows, Mac e Linux sono richiesti per l'utilizzo delle intestazioni HTTP standard, perciò l'opzione non è più necessaria.
  • Le opzioni per gli amministratori con diritti limitati che possono eseguire i report per i client e i server che eseguono Symantec AntiVirus 10.x e versione precedente è stata rimossa. Symantec Endpoint Protection non supporta o aggiorna il contenuto per i client Symantec AntiVirus.
  • La colonna
    Si applica a
    per una
    politica Eccezioni > Eccezione applicazioni Windows
    è stata rimossa. La colonna
    Si applica a
    è stata utilizzata per i client 11.0.x, 12.1.x e per i client successivi. Poiché i client 11.0.x non sono più supportati, queste informazioni non sono più necessarie.
Documentazione
  • La nuova
    guida introduttiva
    descrive come installare ed eseguire immediatamente Symantec Endpoint Protection. Utilizzare questo metodo se si dispone di meno di 500 client con un’installazione predefinita.
  • La versione 14 non include una
    Guida introduttiva
    . Consultare invece il capitolo sulle attività iniziali della
    Guida all'installazione e all'amministrazione di Symantec Endpoint Protection
    per un'installazione personalizzabile. Questo capitolo comprende gli stessi argomenti inclusi nella
    Guida introduttiva
    .