Symantec Endpoint Protection(SEP) 14의 새로운 기능

보호 기능
  • 클라이언트 설치 패키지를 위한 Intelligent Threat Cloud Service(Windows):
    버전 14에는 패키지에 포함된 바이러스 정의 세트를 기준으로 새로운 세 가지 크기의 클라이언트 설치 패키지가 포함되었습니다.
    • 표준 클라이언트: 클라이언트가 클라우드에 액세스할 수 있거나 클라이언트가 버전 12.1.6 이하인 일반적인 설치용으로 설계되었습니다. 표준 클라이언트 설치 패키지는 다크 네트워크 클라이언트 설치 패키지보다 크기가 80~90% 작으며 가장 최근의 바이러스 정의만 포함합니다. 설치 후에 클라이언트가 클라우드에서 전체 바이러스 정의 세트에 액세스합니다.
    • 내장 클라이언트 또는 VDI 클라이언트: 내장 클라이언트는 버전 12.1.6에서 도입된 축소 크기 클라이언트를 대체합니다. 내장 클라이언트는 표준 클라이언트보다 크기가 작으며 가장 최근 바이러스 정의만 포함합니다. 설치 후에 클라이언트가 클라우드에서 전체 바이러스 정의 세트에 액세스합니다.
    • 다크 네트워크 클라이언트: 전체 바이러스 정의 세트를 설치하고 정의를 클라우드에서 액세스하지 않고 로컬에 유지합니다. 클라이언트 시스템이 클라우드에 액세스할 수 없는 네트워크에 있는 경우 이 클라이언트 설치 패키지를 사용하십시오.
  • 일반 악용 완화(Windows)
    : 일반적인 소프트웨어 응용 프로그램에서 자주 발생하는 취약점 공격을 방지합니다. 일반 악용 완화는 침입 차단과 함께 설치되며 Java 악용 차단, 힙 스프레이 완화 및 SEHOP(구조적 예외 처리 덮어쓰기 방지) 같은 다양한 유형의 차단 기능을 포함합니다. 이 차단 기능은 침입 차단 정책에 나열된 특정 응용 프로그램에 적용됩니다. Symantec Endpoint Protection은 LiveUpdate 컨텐츠의 일부로 이 응용 프로그램 목록을 다운로드합니다. 응용 프로그램 목록을 보려면 침입 차단 정책을 열고
    일반 악용 완화
    를 누르십시오.
  • SONAR/자동 보호:
    • 의심스러운 동작 탐지 실행
      옵션(Windows): SONAR가 실행 중지된 경우 의심스러운 동작 탐지를 실행하거나 실행 중지할 수 있습니다. 따라서 SONAR 점수 매기기가 실행 중지되어 있는 동안에도 동작 정책을 실행하여 응용 프로그램을 보호할 수 있습니다.
    • 원격 시스템의 파일 검사
      옵션(Windows, Linux): SONAR 또는 자동 보호가 다른 네트워크에 있는 시스템의 파일을 검사하는 옵션을 실행 중지할 수 있습니다. 이 옵션을 실행 중지하면 성능이 향상됩니다. 하지만 SONAR가 네트워크 드라이브를 감염시키는 Sality 같은 웜을 찾도록 이 옵션을 실행 상태로 유지해야 합니다. 자동 보호에서 모든 파일을 검사하면 클라이언트 시스템의 성능이 저하되므로
      파일이 실행될 때만
      옵션을 실행할 수 있습니다. 이러한 옵션에 액세스하려면
      정책 > 바이러스 및 스파이웨어 차단 정책 > SONAR
      또는
      자동 보호
      를 누르십시오.
  • 바이러스 검사 논리가 자동 보호 사용자 모드로 이동됨:
    자동 보호 사용자 모드는 커널 메모리 사용량을 줄이고 시스템 보안 상태를 향상시킵니다. 드물지만 충돌이 발생해도 시스템이 블루 스크린 상태가 되지 않으며 복구 가능합니다.
  • 압축된 멀웨어에 대한 에뮬레이터:
    자동 보호 및 바이러스 검사의 경우 새로운 에뮬레이터가 검사 성능과 효율성을 10% 이상 향상시킵니다. 이 회피 차단 기술은 압축된 멀웨어 혼동 기술을 해결하여 사용자 정의 패커 안에 숨겨진 멀웨어를 탐지합니다.
  • 정적 탐지를 개선하는 엔드포인트 기반 AML(Advanced Machine Learning):
    이 새로운 엔드포인트 기반 시스템 학습 엔진은 정적 속성을 바탕으로 멀웨어를 탐지할 수 있습니다. Symantec Endpoint Protection은 이 기술을 통해 실행 전 단계에서 멀웨어를 탐지하여 알려지거나 알려지지 않은 다양한 종류의 멀웨어를 모두 중지할 수 있습니다. AML 엔진은 시만텍의 실시간 클라우드 기반 위협 요소 인텔리전스와 함께 작동하여 동급 최강의 보호 기능을 제공하고 오탐지를 줄입니다.
  • 인사이트 조회
    (Windows):
    • 버전 14 및 기존 12.1.x 클라이언트에서 인사이트 조회를 실행하거나 실행 중지할 수 있지만 탐지 수준 또는 작업 설정을 설정할 수는 없습니다. 이제 다운로드 인사이트 탐지가 실시간 보호를 통해 완전히 처리되므로 인사이트 조회는 내부 설정을 사용하여 검사를 최적화합니다. 버전 12.1.x의
      인사이트 조회
      탭은
      검사 상세 내역
      탭의
      인사이트 조회 실행
      옵션으로 대체되었습니다.
      바이러스 및 스파이웨어 차단 정책 > 관리자 정의 검사
      를 누르고 예약 검사 또는 요청 시 검사를 선택한 다음
      검사 상세 내역
      을 누르십시오.
    • 표준 및 내장/VDI 클라이언트에서 인사이트 조회 옵션을 통해 자동 보호와 예약 검사 및 수동 검사에서 파일 평판 정보뿐만 아니라 정의도 클라우드에서 조회하도록 설정할 수 있습니다. 그러나 다크 네트워크 클라이언트에는 전체 정의 집합이 포함되며 인사이트 조회가 사용되지 않습니다.
      클라이언트 > 정책 탭 > 외부 통신 > 제출
      탭에서 인사이트 조회를 실행할 수 있습니다.
  • 예약 검사와 요청 시 검사가 %systemdrive% 및 %userprofile% 변수를 지원함
    (Windows): 이러한 검사를 통해 Windows 클라이언트 시스템의 모든 파일을 검사하는 대신 특정 폴더를 선택하여 검사할 수 있습니다. %systemdrive% 변수는 Windows 운영 체제가 설치된 위치를 나타냅니다. %userprofile% 변수는 로그온한 사용자의 사용자 프로필 폴더에 해당합니다. 또한 예외 정책을 사용하여 이러한 폴더를 검사에서 제외할 수 있습니다.
  • 리포트에 응용 프로그램을 차단할 때 사용할 수 있는 응용 프로그램의 해시 값이 표시됨:
    응용 프로그램을 차단하는 정책에 응용 프로그램 이름 대신 해시 값을 추가할 수 있습니다. 응용 프로그램 이름은 고유하지 않을 수 있지만 해시 값은 고유합니다. 해시 값을 찾으려면 다음 리포트에서
    해시 유형/응용 프로그램 해시
    열을 확인하십시오.
    • 위험 요소
      리포트: 감염되어 위험 상태인 시스템, 다운로드 위험 요소 분포, SONAR 탐지 결과, SONAR 위협 요소 분포, Symantec Endpoint Protection 일별 상태 리포트 및 Symantec Endpoint Protection 주별 상태 리포트 등의 위험 요소 리포트를 보려면
      리포트 > 빠른 리포트 > 위험 요소
      를 누르십시오.
    • 홈 페이지 > 활동 요약
      링크
  • 클라이언트 제출 및 서버 데이터 수집:
    Symantec Endpoint Protection에서 탐지된 위협 요소 및 네트워크 구성에 대한 정보를 시만텍으로 보내도록 구성할 수 있습니다. 시만텍에서는 이 정보를 추가 분석을 수행하고 제품의 보안 기능을 개선하는 데 사용합니다.
    • 버전 14에서는 새로운 유형의 클라이언트 제출을 실행할 수 있습니다.
      클라이언트 > 정책 탭 > 외부 통신 > 제출 탭 > 추가 옵션
      을 눌러 이러한 옵션을 실행할 수 있습니다.
    • 기존 제출 유형은
      개선된 위협 요소 차단 인텔리전스를 수신할 수 있도록 익명 데이터를 시만텍에 보내기
      옵션을 통해 자동으로 제출됩니다. 12.1.6.x 및 이전 버전에서 이 옵션의 레이블은
      시스템에서 선택한 익명 보안 정보를 시만텍에 자동으로 전송
      이었습니다.
    • 새로운
      사용자 정의 분석을 위해 클라이언트 식별 가능한 데이터를 시만텍에 보내기
      옵션은 회사의 보안 네트워크와 관련된 권장 사항을 받을 수 있는 시만텍 지원 프로그램에 참여하고 있는 경우에만 사용하십시오.
    • 서버 데이터 수집의 경우
      예. 시스템 및 제품 사용 정보를 익명으로 시만텍에 제출하여 시만텍의 엔드포인트 보안 솔루션 최적화를 돕겠습니다.
      옵션의 레이블이 이제
      개선된 위협 요소 차단 인텔리전스를 수신할 수 있도록 익명 데이터를 시만텍에 보내기
      로 변경되었습니다. 이 옵션은
      관리 > 서버 > 사이트 속성 편집 > 데이터 수집
      탭에서 액세스할 수 있습니다.
  • LiveUpdate가 새로운 유형의 컨텐츠를 다운로드함:
    Symantec Endpoint Protection Manager가 LiveUpdate 서버에서 다음과 같은 추가 유형의 컨텐츠를 다운로드합니다.
    • 클라이언트 보안 패치
    • 엔드포인트 탐지 및 응답: EDR(엔드포인트 탐지 및 응답) 구성 요소가 호스트와 엔드포인트에서 의심스러운 활동 및 문제를 탐지 및 조사하는 데 사용하는 정의입니다.
    • 공용 네트워크 전송 라이브러리 및 구성: 네트워크 전송 및 원격 측정을 구현하기 위해 전체 제품에서 사용하는 정의입니다.
시스템 요구 사항
운영 체제
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Linux 클라이언트:
    • Red Hat Enterprise Linux(RHEL) 7.1 및 7.2(사전에 컴파일된 바이너리 지원)
    • Oracle Linux (OEL) 6U5
  • Mac 클라이언트:
    • MacOS 10.12(Sierra)
데이터베이스
SQL Server 2014 SP2
웹 브라우저
Symantec Endpoint Protection Manager 웹 콘솔 및 도움말:
  • Microsoft Edge
  • Mozilla Firefox 5.x ~ 49.0.1
  • Google Chrome 54.0.x 이하
기타
  • net-tools 또는 iproute2(Linux 클라이언트 통신)
  • Linux 클라이언트의 LiveUpdate에 더 이상 Java 설치가 필요하지 않습니다.
Symantec Endpoint Protection Manager 설치
DVD 설치 화면
은 몇 개의 화면으로 구성되어 있으며 비교적 단순합니다.
  • 이후 화면이 아닌 첫 번째 화면에서 Symantec Endpoint Protection Manager를 설치할 수 있습니다.
  • 기본 설치에 500개 이하의 클라이언트를 배포하는 방법을 설명하는
    빠른 시작 설명서
    에 연결할 수 있습니다.
관리 서버 설치 마법사
  • 이제 설치 마법사에 로컬 드라이브에서 사용할 수 있는 하드 드라이브 공간이 표시되지만, USB 썸 드라이브 또는 디스크 드라이브의 하드 디스크 공간은 표시되지 않습니다. 마법사에서는 시스템이 최소 시스템 요구 사항을 충족하는 경우에만 관리 서버의 설치를 허용합니다. 시스템이 권장 시스템 요구 사항을 충족하는 경우 설치가 계속됩니다. 관리 서버가 시스템 드라이브에서 필요로 하는 최소 권장 하드 드라이브 공간은 40GB입니다. 관리 서버가 대체 드라이브에서 필요로 하는 공간은 15GB(시스템 드라이브) 및 25GB(설치 드라이브)입니다.
  • Symantec Endpoint Protection Manager가 HTTPS 프로토콜과 함께 설치됨:
    Symantec Endpoint Protection Manager를 처음 설치하면 기본적으로 관리 서버와 클라이언트 간의 통신에 HTTPS 프로토콜이 사용됩니다. 이전 버전에서 업그레이드하는 경우에는 Symantec Endpoint Protection Manager가 이전 버전의 프로토콜을 유지합니다. HTTP를 사용하는 업그레이드의 경우 HTTPS를 사용하는 새 관리 서버 목록을 생성하고
    통신 설정
    대화 상자에서 해당 목록으로 전환할 수 있습니다.
Symantec Endpoint Protection Manager 구성
관리 서버 구성 마법사
  • 기본 설치가 클라이언트 100개 미만에서 클라이언트 500개 미만으로 변경되었습니다.
  • 관리자의 이메일 주소 화면과 테스트 이메일 화면이 한 화면으로 합쳐져 관리자의 이메일 주소를 테스트하는 워크플로가 개선되었습니다.
  • 메일 서버와의 TLS 통신을 지원하는 옵션인
    서버에 보안 연결(SSL) 필요
    를 포함합니다.
    서버 속성
    대화 상자에서 TLS 통신을 구성할 수도 있습니다. 이전 버전에서는 SSL만 사용할 수 있습니다. 또한 설치 도중만이 아니라 언제든지 메일 서버 연결을 테스트할 수 있습니다.
  • LiveUpdate 실행
    화면과 파트너 정보가 한 화면으로 결합되었습니다.
  • 기본 구성 설정 확인 페이지가 제거되었습니다. 이제 이러한 상세 내역이
    SEPMConfigurationSettings.txt
    파일에 기록됩니다. 이 파일은
    <SEPM 설치 폴더>\tomcat\etc
    폴더에 위치합니다. 이전 릴리스에서 업그레이드하는 경우 Symantec Endpoint Protection Manager가 이 텍스트 파일을 생성합니다.
  • 설치 마법사가 이 내장 데이터베이스를 생성하도록 대기하는 동안 진행률 표시줄에 설치 진행 상태가 표시됩니다.
내장 데이터베이스 암호 재설정:
내장 데이터베이스 암호를 잊었거나 변경하려는 경우 관리 서버 구성 마법사를 실행하여 관리 서버를 재구성합니다. Windows 시작 메뉴에서
모든 프로그램 > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager 도구 > 관리 서버 구성 마법사
를 누르십시오.
Symantec Endpoint Protection Manager Console
  • 새로운 사용자 인터페이스:
    Symantec Endpoint Protection Manager의 모양과 느낌이 클라우드 서비스에 어울리는 새로운 아이콘과 글꼴로 업데이트되었습니다. 예:
    • 클라이언트 상태 아이콘이 변경되었습니다.
    • 상속된 방화벽 규칙이 음영이 있는 자주색이 아닌 기울임꼴로 표시됩니다.
  • 시작 페이지의 영문 이름이
    Welcome
    에서
    Getting Started
    로 변경되었습니다.
  • 시작
    페이지에는 처음 설치하거나 업그레이드하기 전에 수행할 필요한 태스크 목록이 표시됩니다.
    • 지금 LiveUpdate 실행:
      LiveUpdate가 Symantec Endpoint Protection Manager에서 실행되어 유효한 바이러스 정의 세트를 하나 이상 다운로드합니다. 또는 LiveUpdate가 Symantec Endpoint Protection 클라이언트에 연결하여 유효한 바이러스 정의 세트를 하나 이상 다운로드합니다.
    • 제품 활성화:
      라이센스는 유효해야 하며 초과 배포되거나, 평가판 또는 업그레이드이거나, 유효하지 않거나, 만료된 상태여서는 안 됩니다.
    • 시스템에서 클라이언트 소프트웨어 설치:
      관리 서버에 Symantec Endpoint Protection 클라이언트를 하나 이상 연결해야 합니다.
      홈 페이지 > 보안 상태
      창에도 클라이언트가 하나 이상 설치되었는지 여부가 표시됩니다. 필요한 태스크가 모두 완료될 때까지
      시작
      페이지가 다시 나타납니다. 이 경우 화면 맨 아래에
      이 페이지 다시 표시 안 함
      확인란이 나타납니다.
      도움말
      메뉴에서
      시작
      페이지를 다시 표시할 수 있습니다.
클라이언트 설치
  • 클라이언트를 더 쉽게 설치할 수 있도록
    클라이언트 배포 마법사
    가 다음과 같이 업그레이드되었습니다.
    • 클라이언트 배포 마법사를 여는 명령이 클라이언트 추가에서 클라이언트 설치로 변경되었습니다.
      클라이언트 창 > 태스크
      를 누르거나
      도움말 메뉴 > 시작 > 필요한 태스크 > 시스템에서 클라이언트 소프트웨어 설치
      를 눌러 마법사에 액세스합니다.
    • 클라이언트 설치 설정
      대화 상자에 다음과 같은 새로운 옵션이 추가되었습니다.
      • 제거되지 않은 기존 Symantec Endpoint Protection 클라이언트 소프트웨어 제거
        는 다른 설치 방법이 작동하지 않을 때 기존 Symantec Endpoint Protection 클라이언트를 제거합니다. 손상되거나 오작동하는 Symantec Endpoint Protection 클라이언트 설치를 제거하는 용도로만 이 기능을 사용하십시오.
      • 기존 보안 소프트웨어 제거 안 함
        이 기본 설정이며, 클라이언트 시스템에서 보안 소프트웨어를 제거할 필요가 없는 경우 사용합니다.
      • 마법사가 더 많은 타사 보안 제품을 제거합니다. "Third-party security software removal in Endpoint Protection(영문)"을 참조하십시오. 이러한 옵션은 클라이언트 배포 마법사를 통해서 액세스하거나
        관리 > 설치 패키지 > 클라이언트 설치 설정
        대화 상자를 통해 액세스합니다.
  • 마법사의
    그룹 및 설치 기능 세트 선택
    창에서
    클라이언트 설치 패키지에 모든 컨텐츠를 포함합니다
    옵션이
    클라이언트 설치 패키지에 바이러스 정의를 포함합니다
    로 바뀌었습니다. 이 확인란의 의미가 더 명확합니다. 이 옵션은
    관리 > 설치 패키지 > 클라이언트 설치 패키지 내보내기
    대화 상자에 있습니다.
    선택
    옵션이 이 옵션으로 대체되었습니다.
  • 선호 모드 옵션이 제거됨:
    마법사가 기본적으로 시스템 모드로 클라이언트를 설치하기 때문에 선호 모드 옵션이 제거되었습니다. 이 모드를 사용자 모드로 변경할 수 있지만 시스템 모드를 계속 사용하는 것이 좋습니다.
관리 서버 기능
  • 사용자 정의 복제 예약:
    이제 하루에 여러 번 복제를 실행할 수 있게 되어 Symantec Endpoint Protection Manager의 교착 상태를 방지하면서 더욱 효율적인 리포트가 가능해졌습니다. 이전에는 복제 예약이 한 시간에 한 번 또는 하루에 한 번만 실행되어 복제 빈도가 지나치게 높거나 낮았습니다. 일부 회사에서는 보안 요구 사항과 고객 보고 요구 사항 때문에 일별 복제가 충분하지 않습니다. 대규모 네트워크 환경을 가진 회사의 경우, 전용 관리 서버 간에 시간별 복제가 너무 자주 발생하여 다음 복제 기간이 시작되기 전에 복제가 완료되지 않을 수 있습니다. "How to install a second site and configure it for replication(영문)"을 참조하십시오.
  • 명시적 그룹 업데이트 공급자의 서브넷 마스크:
    이제 LiveUpdate 설정 정책에서 클라이언트 서브넷 마스크를 추가하여 명시적 그룹 업데이트 공급자 항목의 수를 줄일 수 있습니다. 서브넷 마스크를 사용하면 여러 서브넷을 포함할 수 있는 상위 서브넷을 추가할 수 있으므로 명시적 항목의 수를 수천 개에서 몇 개로 줄일 수 있습니다. 이전 릴리스에서는 명시적 GUP 항목을 클라이언트에 적용하려면 수동으로 각 클라이언트의 IP 주소를 추가해야 했습니다. 예를 들어 192.168.1.0 및 192.168.2.0 서브넷을 모두 입력하는 대신 192.168.0.0 서브넷과 255.255.0.0 서브넷 마스크를 추가할 수 있습니다. "그룹 업데이트 공급자에서 컨텐츠를 다운로드하도록 클라이언트 구성"을 참조하십시오. "그룹 업데이트 공급자 유형"을 참조하십시오.
  • 제품 내부 통지:
    기본 콘솔 페이지에서
    최신 뉴스
    링크를 누르면 열리는
    Endpoint Protection 통지
    웹 페이지에서 Symantec Endpoint Protection에 대한 최신 소식을 볼 수 있습니다. 웹 페이지에 새로운 뉴스 또는 알림이 있을 때마다 종 아이콘이 표시됩니다. 웹 페이지를 열면 종 아이콘이 사라집니다. 이전 버전에서는 정보를 보기 위해 Symantec Endpoint Protection 지원 페이지를 직접 반복적으로 확인해야 했습니다.
  • TLS 1.2 통신:
    관리 서버 대 관리 서버 간 통신과 관리 서버 대 클라이언트 간 통신이 SSL 및 이전 버전의 TLS에서 TLS 1.2로 마이그레이션되었습니다.
  • 관리자 계정:
    관리자 계정의 개요 페이지에 다음 옵션이 표시됩니다.
    암호 확인 시도 한계값
    에 Symantec Endpoint Protection Manager가 로그온을 잠그기 전까지 관리자가 잘못된 암호로 시도할 수 있는 로그온 횟수가 표시됩니다.
    실패한 암호 확인 시도
    에 관리자가 시도한 로그온 실패 횟수가 표시됩니다.
  • 인증
    탭의
    계정 테스트
    옵션이
    계정 확인
    으로 바뀌었습니다. 이 옵션은 연결된 Active Directory 서버 또는 LDAP 서버에 관리자 계정 이름이 있는지 여부를 확인합니다.
  • 모니터
    페이지 >
    로그
    탭 및
    리포트
    페이지 >
    빠른 리포트
    탭에 있는
    고급 설정
    링크가
    추가 설정
    으로 바뀌었습니다.
클라이언트 기능
  • 장치 제어
    (Mac): 이제 Mac 클라이언트에 대한 장치 제어 정책을 구성할 수 있습니다. 장치 제어는 USB, FireWire 등과 같은 이동식 장치의 사용을 제어합니다. 이 정책은 읽기, 쓰기 및 실행 권한을 지원하며 유형, 제조업체, 모델, 일련 번호 등에 기반한 장치를 지원합니다.
  • 자동 업그레이드
    (Mac): Symantec Endpoint Protection Manager에서 Mac 클라이언트를 자동으로 업데이트할 수 있습니다.
  • 클라이언트용 보안 패치
    (Windows): 이제 LiveUpdate, 그룹 업데이트 공급자 또는 관리 서버를 사용하여 Windows 클라이언트에 대한 보안 수정 사항을 다운로드하고 설치할 수 있습니다. 고객은 이 옵션을 사용하여 보안 수정 사항을 바이러스 정의 업데이트처럼 쉽게 받을 수 있습니다. 보안 수정 사항을 관리 서버로 다운로드하려면 해당 사이트에 대해 옵션이 실행되었는지 확인하십시오. 보안 수정 사항을 클라이언트로 다운로드하려면 LiveUpdate 설정 정책에서
    최신 Symantec Endpoint Protection 클라이언트 버전의 취약점을 해결하는 보안 패치 다운로드
    옵션을 사용하십시오.
  • 클라이언트 충돌 문제 해결
    (Windows): 클라이언트가 충돌하거나 비정상적으로 동작하는 경우 새 구성 요소가 클라이언트에 대한 정보를 수집하고 시만텍 서버에 보고합니다. 시만텍에서는 이 정보를 사용하여 충돌 원인을 파악하고 제품을 개선합니다. 이 옵션을 실행하려면
    관리 > 서버 > 사이트 속성 편집 > 데이터 수집
    탭을 누르고
    시만텍에서 문제를 신속하게 해결할 수 있도록 클라이언트에서 문제 해결 정보를 보낼 수 있도록 허용
    이 선택되어 있는지 확인하십시오.
  • Windows 10 장치 보호를 위한 Symantec Endpoint Protection 클라이언트 드라이버
    (Windows): Windows 10에는 장치 보호라는 새로운 기능이 있는데, 이 기능을 사용하면 장치에서 새로운 또는 알려지지 않은 멀웨어 변종과 지능형 지속 위협(APT)을 차단할 수 있습니다. 장치 보호에서는 하드웨어 기술과 가상화를 사용하여 하이퍼바이저 관련 기능을 나머지 Windows 운영 체제로부터 격리합니다.
API 참조
  • Symantec Endpoint Protection Manager에는 Symantec Advanced Threat Protection(ATP)에서 Symantec Endpoint Protection Manager에 연결하여 관련 작업을 수행하는 REST API 세트가 포함되어 있습니다. Symantec Endpoint Protection Manager에 액세스할 수 없는 경우 이러한 API를 사용합니다. 설명서는 다음 위치에 있습니다.
    • Symantec Endpoint Protection Manager 서버(https://SEPM-IP:8446/sepm/restapidocs.html. 여기서 SEPM-IP는 Symantec Endpoint Protection Manager 서버의 IP 주소)
  • RMM(원격 모니터링 및 관리)용 API에 새로운
    assignQuarantinePolicy
    명령이 포함됩니다. 이 명령은 여러 그룹의 검역소 위치에 정책을 할당합니다. 또한 RMM API 문서 폴더의 이름이
    Tools\Integration에서 Tools\WebServicesDocumentation
    으로 변경되었습니다.
  • semapisrv
    서비스가 Symantec Endpoint Protection Manager에 대한 API 명령을 수신합니다.
도구
이 목록의 도구는 달리 언급하지 않는 한 FileConnect에서 다운로드한 설치 파일의 \Tools 폴더에 있습니다.
  • DeviceInfo(Mac):
    DeviceInfo 도구를 사용하여 Mac 클라이언트에서 장치 제어 정책에 사용할 특정 장치의 장치 공급업체, 모델 또는 일련 번호를 얻을 수 있습니다. 이 도구는
    \Tools\DeviceInfo
    폴더에 있습니다.
  • Microsoft SQL Server 데이터베이스에 대한 TLS 지원:
    Symantec Endpoint Protection Manager와 Microsoft SQL Server 간의 통신은 기본적으로 암호화된 채널을 통해 수행됩니다. SetSQLServerTLSEncryption.bat 도구를 사용하여 관리 서버와 Microsoft SQL Server 간 통신의 TLS 암호화를 실행하거나 실행 중지할 수 있습니다. 버전 14부터 Microsoft SQL Server 데이터베이스를 사용하도록 구성된 관리 서버 설치 환경에서 이 도구를 사용할 수 있습니다. 이 도구는
    <설치 디렉터리>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    에서 액세스합니다.
  • SymHelp가 SymDiag로 대체됨:
    SymHelp 도구가 Symantec Diagnostic(SymDiag) 도구라는 이름으로 변경되었습니다. SymDiag는 일반적인 문제를 식별하고, 지원 부서를 통해 문제를 해결할 때 도움이 되는 데이터를 수집하고, 고객 스스로 문제를 해결할 수 있도록 돕는 기타 도움말과 지원 리소스에 대한 링크를 제공하는 다목적 진단 도구입니다.
  • 컨텐츠 배포 모니터 도구:
    컨텐츠 배포 모니터 도구는 사용 환경의 관리 서버, 클라이언트 및 GUP를 모니터링합니다. 이 도구는 진단 현황 및 컨텐츠 배포 상태, 사이트 처리량, 데이터베이스 테이블 레코드를 그래픽으로 표시합니다. 새로운 사이트 정보 탭에는 이 사이트의 관리 서버와 클라이언트 시스템 간의 마지막 하트비트 이후에 수집된 처리량 데이터가 표시됩니다. 이 도구는
    \Tools\ContentDistributionMonitor
    폴더에 있습니다. 이전 버전에서는 이 도구가 지원되지 않았습니다. 이 도구를
    SEPMMonitor
    라고도 했습니다.
  • SEPPrep 도구가 제거됨:
    이전 릴리스에서는 타사 경쟁업체의 보안 소프트웨어와 시만텍 소프트웨어를 원격에서 또는 스크립트를 사용하여 제거하기 위해 지원되지 않는 SEPPrep 도구를 사용했습니다. 클라이언트 배포 마법사의 클라이언트 설치 설정 대화 상자에 타사 제품과 시만텍 제품 모두를 제거할 수 있는 옵션이 포함되어 있습니다. Symantec Endpoint Protection을 원격으로 제거하기 위해
    Tools\Cleanwipe
    폴더에서 Cleanwipe 도구를 다운로드할 수도 있습니다.
  • 검역소 서버 및 검역소 콘솔 폴더가 제거됨:
    중앙 검역소 서버 및 검역소 콘솔이 Symantec Endpoint Protection 설치 화면과
    Tools\CentralQ
    폴더에서 제거되었습니다. 중앙 검역소 도구를 계속 사용할 수 있지만 이 도구는 이전 버전의 Symantec Endpoint Protection에서만 다운로드할 수 있습니다.
제거되었거나 지원되지 않는 기능
  • Symantec Endpoint Protection Manager는 다음 기능을 더 이상 지원하지 않습니다.
    • Windows Server 2003, 모든 데스크톱 운영 체제 또는 모든 32비트 운영 체제 기반 설치.
    • SQL Server 2005, SQL Server 2008 SP3 이하 및 SQL Server 2008 R2 SP2 이하.
    • Symantec Endpoint Protection Manager 11.x 또는 12.0에서 14로 마이그레이션. 먼저 최신 버전의 12.1로 업그레이드하거나 이전 버전의 Symantec Endpoint Protection Manager를 제거해야 합니다. 11.x 또는 12.0에서 14로 마이그레이션할 경우 Symantec Endpoint Protection Manager에서 경고가 표시됩니다.
    • 11.x용 클라이언트 설치 패키지를 가져오는 기능.
  • Symantec Endpoint Protection Manager 웹 콘솔은 Internet Explorer 8, 9 또는 10을 더 이상 지원하지 않습니다.
  • Symantec Endpoint Protection 클라이언트는 다음 기능을 더 이상 지원하지 않습니다.
    • 모든 버전의 Windows XP/Server 2003 기반 설치.
    • Windows XP에 기반하는 모든 버전의 Windows Embedded(예: Windows Embedded Standard 2009) 기반 설치.
    • Mac OS X 10.8
    • 11.x 또는 12.0 클라이언트의 업데이트. Symantec Endpoint Protection 11.x 클라이언트는 더 이상 Symantec Endpoint Protection Manager에서 업데이트된 컨텐츠를 가져올 수 없습니다. 11.x 클라이언트 시스템을 계속 보호하고 가능한 최선의 보안을 실현하려면 클라이언트를 버전 11.x에서 14로 업그레이드해야 합니다. 아직 Symantec Endpoint Protection Manager 11.x 또는 12.0이 설치된 시스템을 표시하는 리포트를 실행할 수도 있습니다. 지원되지 않는 11.x 및 12.0 버전이 설치된 시스템의 목록을 표시하는 통지를 추가하려면
      모니터 > 통지
      탭을 누르십시오.
  • Symantec Network Access Control
    지원이 2017년 9월에서 11월 사이에 수명 종료됩니다. 버전 14는 Symantec Network Access Control을 지원하지 않습니다. Symantec Network Access Control을 사용하려면 버전 12.1.5 이하를 사용해야 합니다. 또한 Symantec Endpoint Protection Manager 도움말에는 Symantec Network Access Control 기능에 대한 문서가 더 이상 포함되어 있지 않습니다.
  • VSIC(vShield 지원 공유 인사이트 캐시) 및 SVA(보안 가상 장비)가 더 이상 지원되지 않습니다. 이제 바이러스 및 스파이웨어 차단 정책에서
    Windows 설정 > 기타 > 공유 인사이트 캐시
    탭에
    공유 인사이트 캐시 실행
    또는
    VMware vShield를 사용하는 공유 인사이트 캐시
    옵션이 없습니다. 대신
    네트워크를 사용하는 공유 인사이트 캐시
    를 선택하거나 선택 해제할 수 있습니다. Symantec Endpoint Protection은 가상 인프라를 위한 공유 인사이트 캐시 및 가상 이미지 예외 기능을 계속 제공합니다. Symantec Data Center Security: Server와 Symantec Endpoint Protection을 함께 실행할 수도 있습니다.
  • 홈 페이지 > 일반 태스크
    메뉴가 제거되었습니다.
    일반 태스크
    메뉴는 실제로 필요한 작업의 목록이었습니다. 일반 태스크와 필요한 태스크 모두의 목록을 보려면
    도움말 > 시작 페이지
    로 이동하십시오. 시작 페이지는 업그레이드할 때 또는 필요한 태스크 중 하나라도 완료되지 않았을 경우에도 나타납니다.
  • LiveUpdate 설정 정책 > 고급 설정
    탭의
    LiveUpdate 연결에는 표준 HTTP 헤더가 필요합니다
    옵션이 제거되었습니다. 12.1.6에서는 연결에서 Symantec Endpoint Protection 이외의 방화벽이 차단할 수 있는 비표준 헤더를 사용하는 경우 LiveUpdate 연결에 대한 표준 HTTP 헤더를 요구하기 위해 이 옵션을 실행합니다. 기본적으로 Windows, Mac 및 Linux 클라이언트는 표준 HTTP 헤더를 사용해야 하기 때문에 이 옵션이 더 이상 필요하지 않습니다.
  • Symantec AntiVirus 10.x 이하를 실행하는 클라이언트 및 서버에 대해 관리자의 리포트 실행을 제한하는 옵션이 제거되었습니다. Symantec Endpoint Protection이 Symantec AntiVirus 클라이언트의 컨텐츠를 지원하지 않거나 업데이트하지 않습니다.
  • 예외 정책 > Windows 응용 프로그램 예외
    적용
    열이 제거되었습니다.
    적용
    열은 11.0.x 클라이언트 및 12.1.x 이상 클라이언트에 사용되었습니다. 이제 11.0.x 클라이언트가 더 이상 지원되지 않기 때문에 이 정보가 필요하지 않습니다.
문서
  • Symantec Endpoint Protection을 설치하고 즉시 실행하는 방법을 설명하는 새로운
    빠른 시작 설명서
    를 사용할 수 있습니다. 기본 설치가 적용된 500개 미만의 클라이언트가 있는 경우 이 방법을 사용하십시오.
  • 버전 14에는
    준비 지침서
    가 포함되어 있지 않습니다. 사용자 정의 가능한 설치에 대해서는 대신
    Symantec Endpoint Protection 설치 및 관리 설명서
    의 시작 장을 참조하십시오. 이 장에는
    준비 지침서
    에 있던 것과 동일한 항목이 포함되어 있습니다.