Symantec Endpoint Protection 14.3 の新機能

このセクションでは、14.3 リリースの新機能を説明します。
保護機能
  • サードパーティのアプリケーション開発者は、動的なスクリプトベースのマルウェアや従来とは異なるサイバー攻撃から顧客を保護することができます。 サードパーティアプリケーションは、Windows AMSI インターフェースを呼び出して、ユーザーが指定するスクリプトのスキャンを要求します。これは、Symantec Endpoint Protection クライアントにルーティングされます。クライアントは、スクリプトの動作が悪意のあるものかどうかを示す判定で応答します。動作が悪意のあるものでない場合、スクリプトの実行が進みます。スクリプトの動作が悪意のあるものである場合、アプリケーションはそれを実行しません。 クライアントには、[検出結果]ダイアログボックスに「アクセス拒否」のステータスが表示されます。 サードパーティスクリプトの例には、Windows PowerShell、JavaScript、VBScript などがあります。Auto-Protect が有効になっている必要があります。この機能は、Windows 10 以降のコンピュータで動作します。次のサイトを参照してください。
つの Symantec Endpoint Protection Manager
  • Symantec Endpoint Protection リモート コンソールでは、Java 8 ではなく Java 11 がサポートされるようになりました。リモート コンソールにアクセスするには、サポートされている Web ブラウザを開き、アドレス ボックスにアドレス「
    http://SEPMServer:9090/symantec.html
    」を入力し、新しいリモート コンソール パッケージをダウンロードします。指示に従います。以前のバージョンの Symantec Endpoint Protection Manager リモートコンソールはサポートされなくなりました。次のサイトを参照してください。
  • サイト上の Symantec Endpoint Protection Manager の 1 つをマスターログ記録サーバーとして設定して、ログを syslog サーバーに転送することができます。マスターログ記録サーバーがオフラインになった場合、2 番目の管理サーバーがログを取得し、syslog サーバーにログを転送します。マスターログ記録サーバーがオンラインに復帰すると、ログの転送を再開します。次のサイトを参照してください。
    外部ログ記録用フェールオーバーサーバーの設定
  • 統合ポリシーには、WSS トラフィックリダイレクトの新しいオプション、
    [LPS カスタム PAC ファイルを有効にする]
    があります。このオプションを使用すると、クライアント上の LPS サーバがホストしているデフォルトの PAC ファイルを、カスタム PAC ファイルと置き換えることができます。カスタム PAC ファイルは、ループバックアダプタを応答準備しているローカルプロキシサーバーで動作しないサードパーティアプリケーションとの互換性の問題を解決します。
  • Microsoft SQL Server 2019 データベースのサポート。
  • ウイルス対策スキャンプロセスは、メインの非セキュリティサービスとは別のサービスを使用するようになりました。この新しいスキャンプロセスは、より効率的なメモリ使用状況、継続的な保護、メインサービスの問題への依存関係の低下を提供します。次のサイトを参照してください。
  • データベーススキーマには、将来のリリースの機能の一部として新しい列が含まれます。(AGENT_SECURITY_LOG_1、AGENT_SECURITY_LOG_2、SEM_AGENT テーブル)
  • Rest API には、/sepm/api/v1/computers API レスポンス JSON にコンピュータステータスレポートを呼び出してダウンロードするための次のフィールドがあります。quarantineStatus, quarantineCode, wssStatus, pskVersion。
  • 次のサードパーティコンポーネントを新しいバージョンにアップグレードしました。Apache Tomcat、Boost C++ ライブラリ、cURL、Jackson-core、jackson-databind、Jakarta Activation、Java、logback、Microsoft JDBC Driver for SQL Server、OpenSC、OpenSSL、Spring Security、spring-framework、sqlite。
  • クラウドコンソールに Symantec Endpoint Protection Manager ドメインを登録するには、まず Symantec Endpoint Security コンソールから登録トークンを取得する必要があります。以前は、[
    クラウド
    ]ページの[
    はじめに
    ]をクリックして、登録トークンを取得していました。
クライアントおよびプラットフォームの更新
  • Windows クライアントは、Windows 10 20H1 (Windows 10 バージョン 2004) をサポートします
  • Linux クライアントは、Ubuntu 18.04、RHEL 8、CentOS 8 をサポートするようになりました。
  • AppRemover ツールは、新しいバージョンに更新しました。AppRemover ツールは、Windows クライアントをインストールする前に、サードパーティ製アプリケーションを削除します。削除されるアプリケーションの詳細については、以下を参照してください。
削除済みの機能
  • [リスクの重大度]
    [リスクの種類]
    フィールドに次の通知は表示されなくなりました: [リスクアウトブレーク]、[単一リスクイベント]、[新種のリスクを検出しました]。
詳しい情報