Novità per tutte le release di
Symantec Endpoint Protection
(SEP) 14.x

È possibile visualizzare un elenco di modifiche per tutte le versioni di Symantec Endpoint Protection 14. Questo elenco include il supporto del sistema operativo aggiunto, il supporto del browser aggiunto e le nuove modifiche alla funzionalità.
Le modifiche apportate ai client Windows si applicano anche a quelli gestiti dalla console cloud integrata di Cyber Defense Manager (ICDm). I client gestiti dal cloud (detti anche agenti Symantec) sono gli stessi dei client gestiti on-premise.
  • È possibile gestire la versione del client (14.2 RU1) 14.2.3332.1000 o versioni successive con Symantec Endpoint Protection Manager 14.2 RU1 o versioni successive, oppure completamente nel cloud.
  • È possibile effettuare la gestione completa nel cloud a partire dalla versione client (14.2 RU1 (solo gestione cloud)) 14.2.2486.1000.
  • È possibile gestire la versione del client (14.0.1 / 14.1) 14.0.3752.1000 con Symantec Endpoint Protection Manager 14 RU1 o versioni successive, oppure parzialmente nel cloud.
Versione 14.3 RU1
  • Include i nuovi agenti Symantec per Mac e per Linux, i quali possono essere installati e gestiti sia da Symantec Endpoint Protection Manager on-premise che dalla console cloud integrata di Cyber Defense Manager.
  • Impedisce minacce nuove e sconosciute su macOS utilizzando la protezione comportamentale o SONAR.
  • Blocca file eseguibili non attendibili non portatili (PE), come ad esempio i file PDF e gli script non ancora identificati come una minaccia nell'Eccezione di accesso file.
  • Impedisce le minacce Web basate sul punteggio di reputazione di una pagina Web. La politica Prevenzione delle intrusioni include il filtraggio della reputazione URL, il quale blocca le pagine Web con punteggi di reputazione inferiori alla soglia specificata.
  • Il database integrato è stato aggiornato al database Microsoft SQL Express. Il database SQL Server Express archivia le politiche e gli eventi di protezione in modo più efficiente rispetto al database integrato predefinito e viene installato automaticamente con Symantec Endpoint Protection Manager.
Versione 14.3 MP1 (aggiornamento)
Aggiunta del supporto per Google Cloud Platform per Symantec Endpoint Protection Manager registrato su cloud e gli agenti Symantec gestiti dal cloud. Non è necessario eseguire l'aggiornamento se si continua a utilizzare il componente on-premise di Symantec Endpoint Protection Manager per la gestione completa dei client. Consultare la sezione: Domande frequenti: Migrazione di Symantec Endpoint Protection a Google Cloud Platform
Versione 14.3 MP1
  • Un miglioramento delle API REST consente di copiare le impostazioni nella politica
    Impostazioni generali
    in altri gruppi.
  • La registrazione esterna consente di aggiungere una nuova voce Syslog contenente le modifiche apportate alle politiche PII filtrate. Questa modifica aggiunge una seconda riga di registro contenente il payload della politica quando viene apportata una modifica alla politica e registrata nel registro di controllo.
  • La registrazione esterna consente di inoltrare le informazioni sul tipo di scansione ai server Syslog. Queste informazioni indicano se la scansione era di tipo completa, attiva, manuale o pianificata. Questa modifica aggiunge una nuova colonna SCAN_TYPE in Registrazione esterna per gli eventi di scansione. È possibile utilizzare queste informazioni per tenere traccia delle scansioni pianificate regolarmente sui computer client.
  • Il registro amministrativo di Symantec Endpoint Protection Manager visualizza il nome utente dell'amministratore e i nomi del gruppo di origine e di destinazione in seguito allo spostamento da parte di un client da un gruppo ad un altro.
  • Aggiunta del supporto per la scansione della riga di comando per i processi del sottosistema Windows per Linux (WSL). Dipendente da SDS 1.12 o versioni successive.
  • Lo schema del database include le modifiche apportate alla tabella in SEM_AGENT e SERVER_POLICY_LOG_1 e 2.
Versione 14.3
  • Integrazione con Antimalware Scan Interface (AMSI).
  • Il supporto avanzato per le applicazioni Web con il reindirizzamento dei file PAC WSS consente agli amministratori di personalizzare il file di configurazione automatica del proxy ospitato dal servizio proxy locale WSS.
  • Symantec Endpoint Protection Manager e la console remota ora supportano Java 11.
  • Failover della registrazione esterna.
  • Supporto per Windows 10 versione 2004 e SQL Server 2019.
  • Gli agenti Linux ora supportano Ubuntu 18.04, RHEL 8 e CentOS 8.
Versione 14.2 RU2 MP1 (aggiornamento)
Versione 14.2 RU2 MP1
  • La politica Integrazioni include una nuova opzione, Consentire il traffico diretto quando la protezione WSS non è disponibile. Utilizzare questa opzione per consentire agli utenti di accedere al Web se l'autenticazione utente con il proxy cloud WSS (ProxySG) non riesce. Questa situazione si verifica se l'amministratore imposta il reindirizzamento del traffico WSS, ma non gli utenti roaming di WSS.
  • Un miglioramento delle API REST consente di interrogare la politica Rilevamento posizione assegnata ai client.
  • I registri Syslog per Splunk sono in grado di distinguere se una scansione è una scansione completa del sistema, una scansione rapida, una scansione manuale o una scansione pianificata. I registri mostrano inoltre una nuova colonna denominata Posizione nella Registrazione esterna per gli eventi di protezione SONAR.
  • È stato aggiunto il supporto per gli indirizzi di posta elettronica e gli elenchi di distribuzione con caratteri speciali per le notifiche di Symantec Endpoint Protection Manager.
  • Sono stati aggiunti i seguenti sistemi operativi supportati per il client Linux: Red Hat Enterprise Linux Server (RHEL) 8 e 8.1, CentOS 8 con kernel 4.18.
  • Aggiornamento dei componenti di terze parti Jackson-databind e SQLite.
Versione 14.2 UR2
  • Supporto per:
    • Windows 10 19H2 (versione 1909)
    • macOS 10.15 (Catalina)
  • Upgrade di più componenti di terze parti alle versioni più recenti.
Versione 14.2 RU1 MP1 (aggiornamento)
Data di rilascio: 24 settembre 2019
Non sono disponibili nuove funzionalità o miglioramenti.
Versione 14.2 RU1 MP1
Data di rilascio: 4 agosto 2019
  • Miglioramenti ai client gestiti nel cloud:
    • Aggiunta del plug-in Vulnerability Remediation.
      Questa funzionalità identifica gli aggiornamenti critici di Windows mancanti e consente all'amministratore di applicarli tramite Windows Update dalla console cloud.
      Il supporto per questa funzionalità nella console cloud è previsto per un aggiornamento futuro.
    • Supporto per il comando Power Eraser.
      Il supporto per questo comando nella console Cloud è previsto per un aggiornamento futuro.
    • Migliorato il report degli errori di AutoUpgrade.
  • È stato eseguito l'upgrade di questi componenti di terze parti alle seguenti versioni:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (per
      Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Supporto per Mac OS X 10.10 rimosso.
  • È stato rimosso l'elenco completo dei requisiti di sistema dalle Note di rilascio in formato PDF. Tali requisiti sono stati pubblicati nella pagina online della Knowledge Base.
Versione 14.2 RU1 MP1 (solo gestione cloud)
Versione 14.2 RU1 (aggiornamento)
Nessuna nuova correzione specifica per l'aggiornamento. In caso contrario, fare riferimento ala sezione: Nuove correzioni e versioni del componente in Endpoint Protection 14.2 RU1.
Versione 14.2 RU1
Integrazione di Symantec Endpoint Threat Defense for Active Directory
  • Symantec Endpoint Protection offre un singolo agente utilizzato da Endpoint Threat Defense per Active Directory quando lo si introduce nel proprio ambiente. Guide del prodotto per Symantec Endpoint Threat Defense per Active Directory.
  • Miglioramenti delle prestazioni per la prevenzione delle intrusioni sui server
    : utilizzare un nuovo sottoinsieme di firme per i server per fornire un profilo di protezione ottimizzato per i server. Inoltre, Symantec Endpoint Protection introduce una nuova opzione di modalità operativa per la prevenzione delle intrusioni: la scansione Out of Band. Questa modalità cambia il modello di elaborazione del traffico di rete. Symantec consiglia di testare la scansione Out of Band prima di distribuirla nell'ambiente di produzione poiché le prestazioni variano a seconda del carico di lavoro.
  • Semplifica la distribuzione di Symantec Endpoint Protection con l'aggiunta del supporto per l’autenticazione proxy NT LAN Manager (NTLM).
  • Miglioramento dell'utilizzo del cloud: i collegamenti all'interno della scheda Cloud di Symantec Endpoint Protection Manager ora puntano direttamente alla console cloud.
  • Aggiunta del supporto per Windows 10 May 2019 Update.
  • Symantec Advanced Threat Protection (ATP) è ora Symantec Endpoint Detection and Response (Symantec EDR).
  • Tutti i download di software e i dettagli delle licenze sono ora disponibili tramite MySymantec.
  • Rimozione di Lotus Notes e della protezione e-mail Internet nella politica Protezione antivirus e antispyware. È comunque possibile configurare i pacchetti di installazione del client precedenti con queste funzionalità tramite Symantec Endpoint Protection Manager.
Versione 14.2 RU1 (solo gestione cloud)
Versione 14.2 MP1 (aggiornamento)
  • Miglioramenti a
    Symantec Endpoint Protection
    Hardening - Controllo applicazioni e isolamento applicazioni
Versione 14.2 MP1 (aggiornamento)
  • Supporto per la compatibilità con
    Symantec Endpoint Protection
    Hardening - Controllo applicazioni
  • Miglioramenti alle API REST per Symantec Advanced Threat Protection: Endpoint
  • Supporto dei seguenti sistemi operativi:
    • Windows Server 2019
    • Windows 10 ottobre 2018 Update (versione 1809), compreso il supporto per la distinzione fra maiuscole/minuscole
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Supporto di Linux inode64 e XFS
    • Supporto di Windows Server 2016 Hyper-V
Versione 14.2 MP1
  • Supporto della compatibilità con
    Symantec Endpoint Protection
    Hardening
  • Aggiunta del supporto per i seguenti sistemi operativi:
    • Windows Server 2019
    • Windows 10 ottobre 2018 Update (versione 1809), compreso il supporto per la distinzione fra maiuscole/minuscole
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Supporto di Linux inode64 e XFS
  • Supporto di Windows Server 2016 Hyper-V
  • Rimozione del supporto per Windows Server 2008 (RTM) per
    Symantec Endpoint Protection Manager
    .
  • Miglioramenti dell'API REST per
    Symantec Endpoint Detection and Response
Versione 14.2
Funzionalità basate su cloud
  • Per impostazione predefinita, i gruppi e le periferiche sono gestiti da Symantec Endpoint Protection Manager invece che dal portale cloud
    : in seguito alla registrazione di un dominio, Symantec Endpoint Protection Manager gestisce i gruppi e le periferiche per impostazione predefinita. Nella versione 14.1, il portale cloud era l'impostazione predefinita.
  • Aggiornamento automatico dei client con Symantec Endpoint Protection Hardening
    : Symantec Endpoint Protection Hardening è stato introdotto tra le release 14.0 e 14.2. Di conseguenza, non è possibile aggiornare automaticamente i client 14.0.x con Symantec Endpoint Protection (SEP) Hardening.
    • Nella versione 14.2, è possibile installare Symantec Endpoint Protection Hardening sui client Windows utilizzando AutoUpgrade anche se la funzionalità non è stata precedentemente installata. Nel pacchetto di installazione del client, anche se l'opzione
      Mantieni le funzionalità client esistenti quando si esegue l’aggiornamento
      è selezionata, è comunque possibile installare Hardening. È inoltre necessario assicurarsi che l'opzione
      Protezione avanzata dell’applicazione
      sia selezionata nel set di funzionalità personalizzate (attivato per impostazione predefinita). In caso contrario, Symantec Endpoint Protection Hardening non viene installato.
    • La versione 14.2 supporta Symantec Endpoint Protection Hardening sui sistemi operativi desktop Windows a 32 e a 64 bit. I client precedenti supportano solo sistemi operativi desktop Windows a 64 bit. Symantec Endpoint Protection Hardening non è supportato su sistemi operativi server.
  • Supporto per i client di roaming
    : i client di roaming si connettono in modo intermittente al server di gestione. In 14.2, quando i client non possono connettersi al server di gestione, i client roaming inviano automaticamente gli eventi critici nel portale del cloud. Dopo che il client si è riconnesso al server di gestione, i client inviano i nuovi eventi critici al server di gestione.
  • Integrazione con Symantec Content Analysis System (CAS)
    : l'integrazione con Symantec Content Analysis System (CAS) determina la pericolosità di un file basandosi sul relativo servizio di classificazione della reputazione dei file basato su cloud che identifica i file noti. Il servizio utilizza un punteggio di reputazione, ossia numeri da 1 a 10 per indicare se i file sono notoriamente attendibili o dannosi. I punteggi alti identificano file con maggiore probabilità di essere dannosi. È possibile integrare Symantec Endpoint Protection Manager con Content Analysis System in modo che sia possibile inviare a CAS un file per l'analisi dal portale cloud. Dopo che CAS restituisce il punteggio della reputazione, è possibile eseguire un'azione sul file, ad esempio il blocco o l'aggiunta a una whitelist. Per integrare Symantec Endpoint Protection Manager con CAS, fare clic su
    Amministratore > Server > Modifica proprietà sito > scheda Sistema di analisi dei contenuti
    . Per inviare i file per l'analisi, accedere al portale cloud.
  • Replica di più siti disponibili per un server di gestione registrato nel portale cloud:
    è ora possibile eseguire la registrazione dei siti replicati con i siti partner nel portale cloud. Il sito partner non è registrato nel portale cloud, ma continua a replicare i dati con il primo sito.
  • Attivazione automatica delle opzioni di raccolta dei dati e di invio
    : dopo la registrazione di Symantec Endpoint Protection Manager nel portale cloud, le impostazioni per la raccolta e l'invio dei dati vengono attivate automaticamente. Ciò si verifica indipendentemente dal fatto che queste impostazioni siano state disattivate anticipatamente. Symantec consiglia di mantenere attivate queste impostazioni in modo che i client possano sfruttare le funzionalità AML del cloud.
Funzionalità di protezione
  • Supporto per IPv6
    : il supporto IPv6 è stato aggiunto per gli elementi seguenti:
    • Comunicazione tra i client Windows, Mac e Linux e Symantec Endpoint Protection Manager.
    • Comunicazione tra la console e il server di gestione, ad esempio l'accesso a livello locale o remoto a Symantec Endpoint Protection Manager.
    • Comunicazione tra server di gestione e server LiveUpdate interni che eseguono LiveUpdate Administrator.
    • Criteri basati su IPv6 per molte politiche, come firme IPS personalizzate, rilevamento della posizione, fornitori di aggiornamenti di gruppo ed eccezioni.
  • Il firewall di Symantec Endpoint Protection per Mac offre la protezione firewall completamente integrata in Symantec Endpoint Protection, la quale include eventi, politiche e comandi. È possibile gestire e configurare le regole del firewall e alcune impostazioni nella stessa politica firewall di Symantec Endpoint Protection Manager di Windows. Il firewall di Symantec Endpoint Protection è disponibile solo per i client gestiti.
  • WSS Traffic Redirection per Mac
    : WSS Traffic Redirection indirizza il traffico Web con un URL di file PAC (Proxy Auto Configuration) a Symantec Web Security Service. Questo reindirizzamento del traffico protegge il traffico Web per il computer client. La versione corrente di Symantec Endpoint Protection estende la funzionalità WSS Traffic Redirection ai computer Mac.
  • Miglioramenti di WSS Traffic Redirection per Windows
    : la versione corrente di Symantec Endpoint Protection aggiunge un'autenticazione client migliorata per Symantec Web Security Services (WSS). Consente un livello di gestione della sicurezza più dettagliato per WSS Traffic Redirection. Inoltre, è possibile configurarlo per inoltrare ulteriori dati di intestazione che identificano l'utente che ha generato il traffico. Questi dati di intestazione aggiuntivi consentono di creare regole di traffico per ciascun utente. Per accedere a questa impostazione, fare clic su
    Politiche > Integrazioni
    , aprire la politica e fare clic su
    WSS Traffic Redirection
    .
  • La scansione consente di gestire in modo rapido un elevato numero di minacce su computer gravemente infetti
    : quando le scansioni manuali e le scansioni di Auto-Protect rilevano un numero elevato di minacce su un computer client, le scansioni sono in grado di elaborare rapidamente le minacce. Questa modalità aggressiva viene avviato quando il computer contiene almeno 100 virus. L'azione predefinita per questi rilevamenti è Elimina. Questa modalità aggressiva non elabora lo spyware. Questa funzionalità non si configura: viene eseguita automaticamente.
Funzionalità del server di gestione
  • Autenticazione a due fattori Symantec VIP e autenticazione smart card per Symantec Endpoint Protection Manager
    : è ora possibile utilizzare due tipi di autenticazione aggiuntivi per gli account amministratore di Symantec Endpoint Protection Manager:
    • Autenticazione a due fattori (2FA) con Symantec VIP
      : se l'autenticazione a due fattori è abilitata, è necessario fornire un codice di verifica univoco e unico, nonché una password per l'accesso a Symantec Endpoint Protection Manager. È possibile ricevere il codice tramite voce, SMS o l'applicazione gratuita Symantec VIP Access.
    • Autenticazione smart card
      : è possibile configurare Symantec Endpoint Protection Manager in modo che acceda agli amministratori che utilizzano una scheda di verifica dell'identità personale (PIV) o una scheda di accesso comune (CAC). Le smart card sono utilizzate per gli amministratori che lavorano per gli enti federali statunitensi o un'agenzia militare statunitense. Con l'autenticazione PIV/CAC, si inserisce la scheda nel lettore e si fornisce un codice PIN.
  • Nuovo modulo di comunicazione
    : un nuovo modulo di comunicazione sostituisce il protocollo esistente. Entrambi i moduli utilizzano ancora sylink.xml per stabilire una connessione di gestione tra Symantec Endpoint Protection Manager e il client. Il nuovo modulo di comunicazione funziona con gli indirizzi IPv6 e IPv4 e comunica con i client Windows, Mac e Linux.
  • Aumento dei requisiti di password
    : quando si installa o si configura il server di gestione, è necessario impostare una password efficace per l'account di amministratore del sistema. La password deve contenere almeno 8 caratteri e meno di 16 caratteri. Deve includere almeno una lettera minuscola [a-z], una lettera maiuscola [A-Z], un numero [0-9] e un carattere speciale ["/ \ [ ] : ; | = , + * ? < >].
  • Aggiornamenti per la conformità FIPS 140-2
    : Symantec Endpoint Protection 14.2 aggiorna i componenti di terze parti e i moduli convalidati per garantire la conformità continua per la crittografia dei dati con la Federal Information Processing Standardization (FIPS) 140-2. Symantec Endpoint Protection 14.2 consente agli ambienti FIPS 140-2 compatibili di accedere alle funzionalità cloud.
  • LiveUpdate scarica il contenuto del motore Application Control
    : per aggiungere una patch ai problemi con sistema operativo come Windows 10, LiveUpdate scarica ora il contenuto del motore Application Control per i client Windows 14.2. Per accedere ai contenuti di Application Control fare clic su
    Amministratore > Modifica proprietà sito > scheda LiveUpdate > Tipi di contenuto da scaricare
    . Mantenere questa opzione sempre attivata.
  • Ulteriori fornitori e prodotti sono stati aggiunti alla funzionalità di rimozione del software di protezione di terze parti.
Requisiti di sistema
La console Web di Symantec Endpoint Protection Manager e la Guida in linea dispongono ora del seguente supporto browser: Mozilla Firefox 5.x fino a 60.x; Google Chrome 66.x.
Funzionalità rimosse, non supportate o modificate
  • Rimozione dell'opzione Integrità host per Mac
    : le politiche Integrità host per Mac richiedevano l'installazione del client on-demand Symantec Network Access Control per Mac. Symantec Network Access Control ha raggiunto il termine del ciclo di vita nel mese di novembre 2017 e non è supportato per essere utilizzato con Symantec Endpoint Protection 14.x. L'opzione Mac per l'aggiunta di un requisito predefinito per il client Mac era ancora presente nell'interfaccia utente fino alla versione 14.2.
  • Rimozione del report Stato di conformità della rete non riuscito
    : il report sullo Stato di conformità della rete non riuscito era un tipo di report di conformità utilizzato per Symantec Network Access Control. È possibile accedere al report nelle seguenti aree:
    • Pagina
      Report
      > scheda
      Report rapidi
      > tipo di report
      Conformità
    • Pagina
      Controlli
      > scheda
      Riepilogo
      > elenco a discesa
      Tipo riepilogo
    • Pagina iniziale
      > sezione
      Report preferiti
  • Modifiche alla funzionalità di rimozione di software per la sicurezza di terze parti
    : non è più possibile attivare la funzionalità di rimozione del software per la sicurezza di terze parti per la versione 14.2 per i pacchetti di installazione delle versioni precedenti. Ad esempio, non è possibile attivare la rimozione del software di sicurezza di terze parti per i pacchetti client della versione 14.0.1 se questi vengono creati e distribuiti con Symantec Endpoint Protection Manager versione 14.2.
Modifiche apportate alla documentazione
Le seguenti opzioni nella pagina
Amministrazione > Amministratore
sono state modificate per essere più chiare:
  • L'opzione
    Numero di tentativi
    è stata modificata in
    Numero di tentativi di accesso non riusciti consentiti
    .
  • L'opzione
    Limite di tentativi di verifica password
    è stata modificata in
    Numero di tentativi di modifica della password corrente consentiti
    . Inoltre, questa opzione non era descritta correttamente. Questa opzione visualizza il numero massimo di volte per cui quando si tenta di cambiare la password in un altro account di amministratore, si digita una password corrente errata.
  • L'opzione
    Tentativi di verifica password non riusciti
    è stata modificata in
    Tentativi di modifica della password corrente non riusciti
    .
Versione 14.0.1 MP2
Novità di questa versione
  • Supporto di Windows 10, aggiornamento di aprile 2018 (versione 1803)
    (Questo supporto è compatibile con le versioni precedenti fino alla 14.0.1).
  • Difetti del cliente
  • Esperienza del cliente
    • Supporto degli spazi di archiviazione Microsoft
    • Supporto di Microsoft OneDrive
    • Supporto dei database SQL Server ospitati su Amazon RDS
  • Aggiornamento di componenti di terzi
Versione 14.0.1 MP1
Funzionalità basate su cloud
  • Symantec Endpoint Protection Hardening
    : Symantec Endpoint Protection fornisce l'isolamento delle applicazioni. L'isolamento delle applicazioni protegge gli utenti dalle macro nocive in Microsoft Office, dai PDF nocivi e dai plug-in dei browser con vulnerabilità. L'isolamento delle applicazioni protegge le applicazioni dalla sovrascrittura di altre applicazioni nel caso in cui queste utilizzino la stessa risorsa. Ad esempio, una scheda infettata di un browser potrebbe condividere la stessa memoria con le altre schede. Una scheda infettata può infettare le schede di altri browser. Symantec Endpoint Protection Hardening fornisce una serie di politiche che è possibile utilizzare per isolare le applicazioni in modo che funzionino in un ambiente protetto.
Funzionalità di protezione
  • Reindirizzamento del traffico di rete
    : Symantec Endpoint Protection offre sicurezza Web per gli utenti remoti connettendo il client a Web Security Services (WSS) quando non è possibile accedere a un percorso tramite una rete aziendale. WSS Traffic Redirection (WTR) indirizza il traffico dall'endpoint ai servizi WSS/CASB, eliminando la necessità di installare un client separato. Vengono distribuiti una sola volta e gestiti centralmente, il che riduce i costi di gestione ed elimina i conflitti tra gli agenti. Questa funzionalità consente a Symantec Endpoint Protection di attivare rapidamente la connettività ai servizi cloud con interruzioni minime per gli utenti.
  • Possibilità di verificare nuovo contenuto del motore e nuove definizioni prima del loro rilascio
    : Symantec Endpoint Protection contiene vari motori del contenuto che eseguono le diverse parti della sua funzionalità. Symantec fornisce un server speciale che consente di scaricare e verificare il contenuto del motore prima di distribuirlo nell'ambiente di produzione. Gli aggiornamenti del motore sono distribuiti all'EAS per due settimane prima della sua distribuzione graduale sul server LiveUpdate pubblico. Symantec fornisce gli aggiornamenti del motore tramite la normale configurazione di LiveUpdate. L'opzione Utilizza un server di distribuzione anticipato di Symantec LiveUpdate si trova nella politica delle impostazioni di LiveUpdate.
  • Opzione per il blocco della versione del motore
    : la politica del contenuto di LiveUpdate dispone ora di un'opzione per ripristinare una versione precedente del motore continuando comunque a ricevere il contenuto più recente corrispondente al motore in questione. Nella politica del contenuto di LiveUpdate in
    Impostazioni Windows
    , fare clic su
    Definizioni di sicurezza > Seleziona una versione del motore > Modifica
    . I client bloccati in una versione specifica del motore ricevono soltanto il contenuto LiveUpdate corrispondente alla versione del motore in questione.
Funzionalità del server di gestione
Nel banner della pagina iniziale di Symantec Endpoint Protection Manager, il collegamento
Ultime notizie
è stato modificato in
Avvisi più recenti
. La relativa icona a forma di campana ora visualizza un punto rosso per indicare la presenza di nuovi messaggi. Fare clic su
Avvisi più recenti
per leggere le notizie o gli avvisi relativi a Symantec Endpoint Protection.
Requisiti di sistema
È stato aggiunto il seguente supporto:
  • Upgrade dei componenti di terzi, tra cui Java SE Development Kit 8, zlib e Commons-Jelly.
  • Console Web Symantec Endpoint Protection Manager: Mozilla Firefox da 5.x fino a 57.x, Google Chrome 63.0.x
Comandi dell'API REST
La documentazione per le API REST di Symantec Endpoint Protection Manager è ora disponibile nelle seguenti posizioni:
  • http://apidocs.symantec.com/home/saep/ - È possibile accedere a questa posizione dalla Guida in linea del portale cloud facendo clic sull'ultima icona nella parte inferiore del dashboard. Nota: se Symantec Endpoint Protection Manager è stato registrato con il portale cloud, l'utilizzo dei comandi API REST per gestire le operazioni gestite dal portale cloud non è supportato.
  • Sul server Symantec Endpoint Protection Manager al seguente indirizzo, dove SEPM-IP corrisponde all'indirizzo IP del server Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
Funzionalità rimosse o non supportate
  • Interruzione del supporto per Network Access Control
    : Symantec ha interrotto il supporto tecnico e gli aggiornamenti dei contenuti per i clienti con supporto corrente Basic Maintenance o Essential Support il 5 novembre 2017 per Symantec Network Access Control, Symantec Network Access Control Starter Edition e Symantec Network Access Control Enforcer con dispositivi serie 6100. L'integrità dell'host è già stata integrata in Symantec Endpoint Protection.
Versione 14.0.1 / 14.1
La versione 14.0.1 fa riferimento al client; la versione 14.1 si riferisce a Symantec Endpoint Protection Manager.
Qual è la differenza tra le versioni di Symantec Endpoint Protection 14.0.1 e 14.1?
Symantec Endpoint Protection 14.0.1 rappresenta la release successiva alla versione 14 MP2 e include miglioramenti sia per Symantec Endpoint Protection Manager che per i client Symantec Endpoint Protection. La versione 14.0.1 include inoltre componenti per la connessione e la gestione di Symantec Endpoint Protection Manager da un nuovo portale cloud appartenente alla release successiva, ovvero la versione 14.1. La versione 14.1 è stata rilasciata all'incirca nello stesso momento della versione 14.0.1. Symantec Endpoint Protection 14.1 include il portale cloud, la versione 14.0.1 di Symantec Endpoint Protection Manager e i client 14.0.1. La funzionalità per Symantec Endpoint Protection Manager e i client non viene modificata e l'interfaccia utente per entrambi i componenti è ancora denominata 14.0.1. Non è necessario eseguire l'aggiornamento a un nuovo server di gestione 14.1 o a nuovi client 14.1. Il portale cloud 14.1 consente di gestire i client Symantec Endpoint Protection Manager e include alcune funzionalità aggiuntive di cui Symantec Endpoint Protection Manager non dispone. Se non si esegue la registrazione al portale cloud, si continuerà a eseguire l'intera gestione dei computer client da Symantec Endpoint Protection Manager. Per connettersi al portale cloud, registrare un dominio 14.0.1 di Symantec Endpoint Protection Manager nel portale cloud 14.1.
Per una panoramica delle nuove funzionalità cloud disponibili a partire da questa distribuzione, vedere:
Versione 14 MP2
  • Upgrade di componenti di terzi
Versione 14 MP1
Se si utilizza 14 MP1 (14.0.2332.0100), NON eseguire l'upgrade a 14 MP1 Refresh Build (14.0.2349.0100). Entrambe le versioni sono considerate correnti. L'upgrade da 14 MP1 a 14 MP1 Refresh Build (14.0.2349.0100) NON è supportato. La modifica del codice di 14 MP1 Refresh Build, che risolve il seguente problema, è prevista per una distribuzione futura della versione 14:
  • Supporto per Red Hat Enterprise Linux (RHEL) 7.3.
  • Aggiornamenti dei componenti di terze parti, inclusi PHP, Java e Apache Tomcat.
  • Correzione dello stile e dei problemi di formattazione nell'interfaccia utente di
    Symantec Endpoint Protection Manager
    .
Versione 14
  • Protezione migliorata:
    • Definizioni dei virus nel cloud (servizio cloud intelligente per le minacce)
    • Advanced Machine Learning (AML) sull'endpoint per il miglioramento dei rilevamenti statici
    • Protezione avanzata del sistema operativo (Attenuazione exploit generici)
    • Emulatore di malware in packer
    • Patch della sicurezza per client Windows che eseguono il download tramite LiveUpdate
  • Utilizzabilità e scala:
    • Nuova interfaccia utente
    • Pianificazione della replica personalizzata
    • Subnet mask per fornitori di aggiornamenti di gruppo espliciti
    • Notifiche nel prodotto
    • Riferimenti API REST
  • Supporto tra più piattaforme
    :
    • Controllo dispositivo (client Mac)
    • AutoUpgrade (client Mac)
Requisiti di sistema
Per un elenco completo dei requisiti di sistema, consultare la sezione Requisiti di sistema per
Symantec Endpoint Protection
14
.
  • Symantec Endpoint Protection Manager
    :
    • Aggiunto il supporto per Windows Server 2016
  • Client Windows
    :
    • Aggiunto il supporto per Windows 10 Anniversary Update
  • Client Linux
    :
    • Aggiunto il supporto per Red Hat Enterprise Linux (RHEL) 7.1 e 7.2 (supporto binario precompilato)
    • Aggiunto il supporto per Oracle Linux (OEL) 6U5
  • Client Mac
    :
    • Aggiunto il supporto per macOS 10.12 (Sierra)
  • Database
    :
    • Aggiunto il supporto per SQL Server 2014 SP2
  • Supporto del browser per la console Web
    Symantec Endpoint Protection Manager
    e la relativa assistenza:
    • Microsoft Edge
    • Mozilla Firefox da 5.x a 49.0.1
    • Google Chrome fino a 54.0.x