Novità di Symantec Endpoint Protection 14.3

In questa sezione vengono descritte le nuove funzionalità per la release 14.3.
Funzionalità di protezione
  • Gli sviluppatori di applicazioni di terze parti possono proteggere i propri clienti da malware basati su script dinamici e da modalità non tradizionali di cyberattack. L'applicazione di terze parti richiama l'interfaccia AMSI di Windows per richiedere un'analisi degli script forniti dall'utente, indirizzati al client di Symantec Endpoint Protection. Il client risponde con un verdetto per indicare se il comportamento dello script è dannoso. Se il comportamento non è dannoso, l'esecuzione dello script procede. Se il comportamento dello script è dannoso, l'applicazione non viene eseguita. Sul client, la finestra di dialogo Risultati di rilevamento visualizza lo stato "Accesso negato". Esempi di script di terze parti includono Windows PowerShell, JavaScript e VBScript. Auto-Protect deve essere attivato. Questa funzionalità funziona per i computer Windows 10 e versioni successive.
Symantec Endpoint Protection Manager
  • La console remota di Symantec Endpoint Protection ora supporta Java 11 invece di Java 8. Per accedere alla console remota, aprire un browser Web supportato e digitare il seguente indirizzo nella casella corrispondente:
    http://SEPMServer:9090/Symantec.html
    e scaricare il nuovo pacchetto della console remota. Seguire le istruzioni riportate. La versione precedente della console remota di Symantec Endpoint Protection Manager non è più supportata.
  • È possibile configurare una delle utilità di gestione di Symantec Endpoint Protection sul sito come server di registrazione principale per inoltrare i registri al server syslog. Se il server di registrazione principale non è in linea, verrà sostituito da un secondo server di gestione, il quale inoltra i registri al server syslog. Quando il server di registrazione principale torna in linea, riprende l'inoltro dei registri.
    Configurazione di un server di failover per la registrazione esterna
  • La politica Integrazioni dispone di una nuova opzione per il reindirizzamento del traffico WSS,
    Abilita file PAC personalizzato di LPS.
    Questa opzione consente di sostituire il file PAC predefinito ospitato dal server LPS sul client con un file PAC personalizzato. Il file PAC personalizzato risolve i problemi di compatibilità con applicazioni di terze parti che non funzionano con un server proxy locale in ascolto sulla scheda di loopback.
  • Supporto per il database Microsoft SQL Server 2019.
  • Il processo di scansione antivirus ora utilizza un servizio differente dal servizio principale non di protezione. Questo nuovo processo di scansione garantisce un utilizzo più efficiente della memoria, una protezione continua e una minore dipendenza dai problemi relativi al servizio principale.
  • Lo schema del database include nuove colonne come parte di una funzionalità per una release futura. (tabelle AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2, SEM_AGENT)
  • L'API REST contiene i seguenti campi nel JSON di risposta API di sepm/api/v1/computers per richiamare e scaricare il rapporto Stato del computer: quarantineStatus, quarantineCode, wssStatus, pskVersion.
  • Aggiornamento dei seguenti componenti di terze parti alle versioni più recenti: Apache Tomcat, Boost C++ Libraries, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC Driver for SQL Server, OpenSC, OpenSSL, Spring Security, spring-framework, sqlite.
  • Per registrare il dominio di Symantec Endpoint Protection Manager nella console cloud, è necessario innanzitutto ricevere il token di registrazione tramite la console di Symantec Endpoint Security. In precedenza, era possibile ottenere il token di registrazione facendo clic su
    Introduzione
    nella pagina
    Cloud
    .
Aggiornamenti di client e piattaforme
  • Il client Windows supporta Windows 10 20H1 (Windows 10 versione 2004)
  • Il client Linux ora supporta Ubuntu 18.04, RHEL 8 e CentOS 8.
  • Lo strumento AppRemover è stato aggiornato a una versione più recente. Lo strumento AppRemover rimuove le applicazioni di terze parti prima di poter installare il client Windows. Per ulteriori informazioni su quali applicazioni vengono rimosse, consultare la sezione Rimozione del software di protezione di terze parti in Endpoint Protection 14.3.
Funzionalità rimosse
  • Le seguenti notifiche non mostrano più i campi
    Gravità rischio
    e
    Tipo di rischio
    : Rischio epidemia, Evento rischio singolo e Nuovo rischio rilevato.