Symantec Endpoint Protection 14.3 RU3 の新機能

このセクションでは、このリリースの新機能を説明します。

保護機能

  • Living-off-the-Land ツールに対する保護が強化されました。詳細については、「Symantec Endpoint Protection によるランサムウェアの脅威と Living-off-the-Land 戦術からの保護」を参照してください。
  • REvil などの既知のランサムウェアの脅威に対する保護が強化され、新たな脅威に対応できるように検査技術が拡張されました。ターゲット攻撃に共通する疑わしいビヘイビアを検出し、暗号化が実行される前にファイルやプロセスをロックダウンします。
  • 機械学習とクラウド分析によって Linux 上の脅威防止が強化されました。この機能を活用するには、
    [ウイルスとスパイウェアの対策ポリシー]
    で、
    [Linux の設定]
    >
    [グローバル スキャン オプション]
    をクリックします。
  • シマンテックは、Auto-Protect による新しい検出機能をより迅速にリリースできるようになりました。
  • ブラウザ拡張機能のレポートが拡張され、Symantec Endpoint Protection Manager で保護が無効になっているコンピュータやコンテンツが古いコンピュータが識別されるようになりました。
    • [クライアント]
      ページ >
      [クライアント]
      タブ >
      [保護技術]
      ビューに、ブラウザ拡張機能が有効であるかどうかが表示されます。クライアントを選択し、
      [プロパティの編集]
      >
      [クライアント]
      タブをクリックします。
      [ブラウザ IE の有効な状態]
      [ブラウザ FF の有効な状態]
      、および
      [ブラウザ Chrome の有効な状態]
      フィールドに、
      [有効]
      [無効]
      、または
      [Not reporting (レポートなし)]
      状態のいずれかが表示されます。
      [ブラウザ拡張機能定義]
      には、定義のバージョン番号が表示されます。
    • [ホーム]
      ページの
      [エンドポイントの状態]
      で、
      [無効]
      状態のクライアントを選択して
      [詳細]
      をクリックします。レポートで、有効または無効になっているブラウザ拡張機能を表示します。
    • ブラウザ拡張機能が無効なクライアントを表示する拡張レポート。
      [ホーム]
      ページの
      [お気に入りレポート]
      の下にある
      [Symantec Endpoint Protection の週次状態]
      レポートに、どのクライアントの拡張機能が有効または無効になっているかが表示されます。
    • [保護コンテンツのバージョン]
      クイック レポートには、Chrome ブラウザ拡張機能の定義が最後に更新された日時が表示されます。
      [レポート]
      >
      [クイック レポート]
      >
      [コンピュータの状態]
      レポートの種類 >
      [保護コンテンツのバージョン]
      レポートをクリックし、
      [レポートの作成]
      をクリックします。
      [セキュリティ状態の概略]
      レポートをクリックして、ブラウザ拡張機能が無効であるか誤動作しているクライアントの数を確認します。
    • コンピュータの状態ログに、
      [IE ブラウザ保護有効]
      [Firefox ブラウザ保護有効]
      [Chrome ブラウザ保護有効]
      の列が表示されます。
      [監視]
      ページで、
      [ログ]
      >
      [コンピュータの状態]
      ログ >
      [ログの表示]
      をクリックします。
      [ログ]
      タブで、
      [ブラウザ拡張機能定義]
      のリビジョン番号の
      [詳細]
      をクリックします。この情報を使用して、ブラウザ拡張機能のコンテンツがクライアントにダウンロードされていることを確認します。
    • クライアントのシステム ログには、Chrome ブラウザ拡張機能が有効または無効になったとき、インストールまたはアンインストールされたとき、削除されたときにイベントが表示されます。

Symantec Endpoint Protection Manager の更新

  • Symantec Endpoint Protection Manager で Windows Server 2022 がサポートされました。
  • 場所の認識の設定があるクライアント アップグレード ポリシーを使用することで、Windows クライアントをより柔軟にアップグレードできます。このポリシーを使用すると、アップグレードを任意の曜日に実行し、複数日にわたって配布し、スケジュールどおりにアップグレードが開始しなかった場合に再試行することもできます。
  • 古いコンテンツがあることをクライアントが検出すると、Windows クライアントは定期的に更新をチェックして継続的な保護を提供します。定義が見つからない場合、クライアントは 30 分ごとにイベントをログに記録します。レガシー クライアントは、設定された回数だけ修復を試みた後に、その日の修復を停止してログにエラーを記録します。この設定を制御するには、[ウイルスとスパイウェアの対策ポリシー] >
    [その他]
    >
    [通知]
    タブ >
    [Symantec Endpoint Protection で警告を表示する前に修復を試みる回数]
    オプションを使用します。
  • 次のサードパーティ コンポーネントがアップグレードまたは追加されました: AjaxSwing、Apache HTTP Server、libcurl、libxml2、OpenJDK、OpenSSL、および PHP。

クライアントおよびプラットフォームの更新

Windows クライアント:
  • Windows クライアントは、Windows Server 2022 と Windows 10 Embedded でサポートされています。バージョン 14.3 RU3 は、すべての Windows 11 および Windows 11 Embedded のプレリリース バージョンでテスト済みであり、これらのバージョンと互換性があります。
  • Symantec Endpoint Protection Manager ドメインがクラウドに登録されている場合、トラブルシューティング ページにクラウド コンソールで管理されているポリシーの名前が表示されます。このページにアクセスするには、
    [ヘルプ]
    >
    [トラブルシューティング]
    >
    [Hybrid Management (ハイブリッド管理)]
    をクリックします。
  • デバッグ ログ
    [ヘルプ]
    >
    [トラブルシューティング]
    >
    [デバッグ ログ]
    パネルでクライアントの
    debug.log
    を有効にする場合は、
    cve.log
    も有効にします。デバッグ ログの変更を有効にするために、クライアントを再起動したり次のコマンドを実行したりする必要はありません:
    smc -stop
    または
    smc -start
    。クライアントのデバッグ ログは、クライアントと Symantec Endpoint Protection Manger の通信の問題やクライアント機能の問題のトラブルシューティングに役立ちます。通信ログ(
    cve.log
    および
    cve-actions.log
    )は、
    C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Logs
    にあります。
Mac クライアント:
Mac 用 Symantec Endpoint Protection クライアントの 14.3 RU3 のリリースは、2021 年 10 月に予定されています。
  • macOS 12 のサポートが追加されました。
  • Mac クライアント インストーラのサイズが 100 MB に削減されました。
  • リスクを伴う
    」警報の数が削減され、最適化されました。
  • パフォーマンスを向上させるために、複数のスキャンを同時に実行できなくなりました。スキャンが実行中の場合、他のスキャンはキューに登録されます。
  • バージョン 14.3 RU3 以降、Mac クライアント インストーラで以前のバージョンのクライアントをインストールすることはできません。
Linux エージェント
  • Linux エージェントのコマンド ライン ツール(sav)が拡張され、バージョンの表示、LiveUpdate の実行、スキャンの開始と停止のオプションが追加されました。詳細については、次を参照してください。
  • Linux の SEPM 管理対象コンピュータで TCP がサポートされました。
  • 問題が修正されました。
  • [クライアント]
    ページ >
    [クライアント]
    タブ >
    [外部通信]
    [専用サーバが利用可能でないときは、シマンテック社のサーバを使用する]
    オプションの警告が削除されました。12.1.5 クライアントはサポートされなくなりました。

マニュアルの変更

詳細については、次を参照してください。