Symantec Endpoint Protection 14.3의 새로운 기능

이 섹션에서는 14.3 릴리스의 새로운 기능을 설명합니다.
보호 기능
  • 타사 응용 프로그램 개발자는 동적 스크립트 기반 멀웨어와 전통적인 방식을 따르지 않는 사이버 공격으로부터 고객을 보호할 수 있습니다. 타사 응용 프로그램은 Windows AMSI 인터페이스를 호출하여 Symantec Endpoint Protection 클라이언트로 라우팅되는 사용자 제공 스크립트의 검사를 요청합니다. 클라이언트는 응답으로 스크립트 동작이 악의적인지 여부를 나타내는 판정을 보냅니다. 동작이 악의적이지 않으면 스크립트 실행이 진행됩니다. 스크립트의 동작이 악의적이면 응용 프로그램이 해당 스크립트를 실행하지 않습니다. 클라이언트에서는 탐지 결과 대화 상자에 "액세스 거부됨" 상태가 표시됩니다. 타사 스크립트의 예로는 Windows PowerShell, JavaScript 및 VBScript가 있습니다. 자동 보호를 실행해야 합니다. 이 기능은 Windows 10 이상의 시스템에서 작동합니다.
Symantec Endpoint Protection Manager
  • Symantec Endpoint Protection 원격 콘솔은 이제 Java 8 대신 Java 11을 지원합니다. 원격 콘솔에 액세스하려면 지원되는 웹 브라우저를 연 다음 주소 상자에
    http://SEPMServer:9090/symantec.html
    을 입력하고 새 원격 콘솔 패키지를 다운로드하십시오. 표시되는 지침을 따르십시오. 이전 버전의 Symantec Endpoint Protection Manager 원격 콘솔은 더 이상 지원되지 않습니다.
  • 사이트의 Symantec Endpoint Protection Manager 중 하나를 마스터 로그 서버로 구성하여 syslog 서버로 로그를 전달할 수 있습니다. 마스터 로그 서버가 오프라인 상태가 되면 두 번째 관리 서버가 해당 역할을 이어받아 syslog 서버로 로그를 전달합니다. 마스터 로그 서버가 다시 온라인 상태가 되면 이 서버가 로그 전달을 재개합니다.
    외부 로그를 위한 장애 조치 서버 구성
  • 통합 정책에는 WSS 트래픽 리디렉션을 위해
    LPS 사용자 정의 PAC 파일 실행
    이라는 새로운 옵션이 포함되었습니다. 이 옵션을 사용하면 클라이언트의 LPS 서버에서 호스팅하는 기본 PAC 파일을 사용자 정의 PAC 파일로 대체할 수 있습니다. 사용자 정의 PAC 파일은 타사 응용 프로그램이 루프백 어댑터에서 수신 대기하는 로컬 프록시 서버와 연동되지 않는 호환성 문제를 해결합니다.
  • Microsoft SQL Server 2019 데이터베이스가 지원됩니다.
  • 이제 바이러스 차단 검사 프로세스는 기본 비보안 서비스와는 별도의 서비스를 사용합니다. 이 새로운 검사 프로세스는 메모리 사용을 보다 효율화하고, 지속적 보호를 보장하며, 기본 서비스의 문제에 대한 종속성을 줄입니다.
  • 데이터베이스 스키마에 향후 릴리스를 위한 기능의 일부로 새 열이 포함되었습니다. (AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2, SEM_AGENT 테이블)
  • Rest API의 /sepm/api/v1/computer API 응답 JSON에 시스템 상태 리포트를 호출하고 다운로드하기 위한 quarantineStatus, quarantineCode, wssStatus, pskVersion 필드가 포함되었습니다.
  • Apache Tomcat, Boost C++ Libraries, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC Driver for SQL Server, OpenSC, OpenSSL, Spring Security, spring-framework, sqlite 등의 타사 구성 요소가 최신 버전으로 업그레이드되었습니다.
  • 클라우드 콘솔에 Symantec Endpoint Protection Manager 도메인을 등록하려면 먼저 Symantec Endpoint Security 콘솔을 통해 등록 토큰을 받아야 합니다. 이전에는
    클라우드
    페이지에서
    시작
    을 눌러 등록 토큰을 받았습니다.
클라이언트 및 플랫폼 업데이트
  • Windows 클라이언트는 Windows 10 20H1(Windows 10 버전 2004)을 지원합니다.
  • Linux 클라이언트는 이제 Ubuntu 18.04, RHEL 8 및 CentOS 8를 지원합니다.
  • AppRemover 도구가 최신 버전으로 업데이트되었습니다. AppRemover 도구는 Windows 클라이언트를 설치하기 전에 타사 응용 프로그램을 제거합니다. 제거되는 응용 프로그램에 대한 자세한 내용은 Third-party security software removal in Endpoint Protection 14.3(영문)를 참조하십시오.
제거된 기능
  • 위험 요소 확산, 단일 위험 요소 이벤트 및 새 위험 요소 탐지 통지에
    위험 요소 심각도
    위험 요소 유형
    필드가 더 이상 표시되지 않습니다.