모든
Symantec Endpoint Protection
(SEP) 14.x 릴리스의 새로운 기능

모든 버전의 Symantec Endpoint Protection 14에 대한 변경 사항 목록을 확인할 수 있습니다. 이 목록에는 추가된 운영 체제 지원, 추가된 브라우저 지원 및 새로운 기능 변경 사항이 포함되어 있습니다.
Windows 클라이언트의 변경 사항은 통합 사이버 방어 관리자(ICDm) 클라우드 콘솔에서 관리하는 클라이언트에도 적용됩니다. 클라우드 관리 클라이언트(Symantec Agent라고도 함)는 온-프레미스 관리 클라이언트와 동일합니다.
  • 클라이언트 버전(14.2 RU1) 14.2.3332.1000 이상은 Symantec Endpoint Protection Manager 14.2 RU1 이상을 사용하여 관리하거나 클라우드에서 전적으로 관리할 수 있습니다.
  • 클라이언트 버전(14.2 RU1(클라우드 관리 전용)) 14.2.2486.1000부터는 클라우드에서 전적으로 관리할 수 있습니다.
  • 클라이언트 버전(14.0.1/14.1) 14.0.3752.1000은 Symantec Endpoint Protection Manager 14 RU1 이상을 사용하여 관리하거나 클라우드에서 부분적으로 관리할 수 있습니다.
버전 14.3 RU1
  • 온-프레미스 Symantec Endpoint Protection Manager 또는 통합 사이버 방어 관리자 클라우드 콘솔에서 설치하고 관리할 수 있는 새로운 Symantec Mac Agent와 Symantec Linux Agent를 포함합니다.
  • 행동 보호 기능, 즉 SONAR를 사용하여 macOS에 대한 새로운 위협 요소 및 알려지지 않은 위협 요소를 차단합니다.
  • 파일 액세스 예외를 통해 아직 위협 요소로 식별되지 않은 PDF 파일 및 스크립트와 같은 신뢰할 수 없는 PE(Portable Executable)가 아닌 파일을 차단합니다.
  • 웹 페이지의 평판 점수를 기준으로 웹 위협 요소를 차단합니다. 침입 차단 정책에는 평판 점수가 특정 임계값 미만인 웹 페이지를 차단하는 URL 평판 필터링이 포함되어 있습니다.
  • 내장 데이터베이스가 Microsoft SQL Express 데이터베이스로 업데이트되었습니다. SQL Server Express 데이터베이스는 정책 및 보안 이벤트를 기본 내장 데이터베이스보다 더 효율적으로 저장하며 Symantec Endpoint Protection Manager와 함께 자동으로 설치됩니다.
버전 14.3 MP1(새로 고침)
클라우드에 등록된 Symantec Endpoint Protection Manager와 클라우드 관리 Symantec Agent에 대한 Google Cloud Platform 지원이 추가되었습니다. 계속해서 온-프레미스 Symantec Endpoint Protection Manager로 클라이언트를 완전히 관리할 경우에는 업그레이드할 필요가 없습니다. FAQ: Migration of Symantec Endpoint Protection to Google Cloud Platform(영문)을 참조하십시오.
버전 14.3 MP1
  • REST API가 향상되어
    일반 설정
    정책의 설정을 다른 그룹에 복사할 수 있습니다.
  • 외부 기록 기능이 PII 필터링을 거친 정책 변경 사항이 포함된 새 Syslog 항목을 추가합니다. 이 변경 사항으로 인해 정책이 변경되고 해당 사항이 감사 로그에 기록되면 정책 페이로드가 포함된 두 번째 로그 줄이 추가됩니다.
  • 외부 기록 기능이 검사 유형에 대한 정보를 Syslog 서버에 전달합니다. 이 정보에는 검사가 전체 검사였는지 능동 검사였는지와 수동 검사였는지 예약 검사였는지가 포함됩니다. 이 변경 사항으로 인해 검사 이벤트에 대한 외부 기록에 SCAN_TYPE 열이 새로 추가되었습니다. 이 정보를 사용하여 클라이언트 시스템의 정기 예약 검사를 추적할 수 있습니다.
  • 클라이언트가 한 그룹에서 다른 그룹으로 이동한 후 Symantec Endpoint Protection Manager 관리 로그에 관리자의 사용자 이름과 원본 그룹 및 대상 그룹의 이름이 표시됩니다.
  • Linux용 Windows 하위 시스템(WSL) 프로세스에 대한 명령줄 검사 지원이 추가되었습니다. 이 기능은 SDS 1.12 이상에 종속된 기능입니다.
  • 데이터베이스 스키마에 SEM_AGENT와 SERVER_POLICY_LOG_1 및 2의 테이블 변경 사항이 포함되었습니다.
버전 14.3
  • AMSI(Antimalware Scan Interface)와의 통합
  • WSS PAC 파일 리디렉션으로 웹 응용 프로그램 지원이 개선되어 관리자가 WSS 로컬 프록시 서비스에서 호스팅되는 프록시 자동 구성 파일을 사용자 정의할 수 있습니다.
  • Symantec Endpoint Protection Manager와 원격 콘솔이 이제 Java 11을 지원합니다.
  • 외부 기록 장애 조치.
  • Windows 10 버전 2004 및 SQL Server 2019가 지원됩니다.
  • Linux 에이전트가 이제 Ubuntu 18.04, RHEL 8 및 CentOS 8를 지원합니다.
버전 14.2 RU2 MP1(새로 고침)
버전 14.2 RU2 MP1
  • 통합 정책에 "WSS 보호를 사용할 수 없을 때 직접 트래픽 허용" 옵션이 새로 포함되었습니다. WSS 클라우드 프록시(ProxySG)를 사용한 사용자 인증이 실패할 경우 사용자가 웹에 액세스할 수 있도록 하려면 이 옵션을 사용합니다. 이러한 경우는 관리자가 WSS 트래픽 리디렉션을 설정하지만 WSS 로밍 사용자는 설정하지 않을 경우에 발생합니다.
  • REST API가 향상되어 클라이언트에 할당된 위치 인식 정책을 쿼리할 수 있습니다.
  • Splunk에 대한 Syslog 로그는 검사가 전체 시스템 검사, 빠른 검사, 수동 검사 또는 예약 검사 중 무엇인지 구분합니다. 이 로그에는 SONAR 보호 이벤트에 대한 외부 기록의 새로운 "위치" 열도 표시됩니다.
  • Symantec Endpoint Protection Manager 통지를 위해 특수 문자가 있는 이메일 주소 및 배포 목록에 대한 지원이 추가되었습니다.
  • Linux 클라이언트를 위해 Red Hat Enterprise Linux Server(RHEL) 8 및 8.1과 CentOS 8 with Kernel 4.18에 대한 운영 체제 지원이 추가되었습니다.
  • Jackson-databind 및 SQLite 타사 구성 요소가 업그레이드되었습니다.
버전 14.2 RU2
  • 다음 운영 체제 지원:
    • Windows 10 19H2(버전 1909)
    • macOS 10.15(Catalina)
  • 여러 개의 타사 구성 요소를 최신 버전으로 업그레이드했습니다.
버전 14.2 RU1 MP1(새로 고침)
릴리스 날짜: 2019년 9월 24일
새로 추가되거나 향상된 기능이 없습니다.
버전 14.2 RU1 MP1
릴리스 날짜: 2019년 8월 4일
  • 클라우드 관리 클라이언트에 대한 개선 사항:
    • 취약점 재조정 플러그인 추가.
      이 기능은 중요 Windows 업데이트가 누락되었는지 식별하고 관리자가 클라우드 콘솔에서 Windows Update를 통해 해당 업데이트를 적용하도록 합니다.
      클라우드 콘솔에서 이 기능에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
    • Power Eraser 명령 지원.
      클라우드 콘솔에서 이 명령에 대한 지원은 향후 릴리스에서 추가될 예정입니다.
    • AutoUpgrade 오류 보고 개선.
  • 타사 구성 요소를 다음 버전으로 업그레이드:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2(
      Symantec Endpoint Protection Manager
      용)
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Mac OS X 10.10에 대한 지원 제거.
  • 릴리스 정보 PDF에서 전체 시스템 요구 사항 목록 제거. 해당 목록은 이제 기술 자료의 온라인 페이지에만 게시됩니다.
버전 14.2 RU1 MP1(클라우드 관리 전용)
버전 14.2 RU1(새로 고침)
이 새로 고침 버전에는 새로운 수정 사항이 없습니다. 이전 수정 사항은 New fixes and component versions in Endpoint Protection 14.2 RU1(영문)을 참조하십시오.
버전 14.2 RU1
Symantec Endpoint Threat Defense for Active Directory 통합
  • Symantec Endpoint Protection을 환경에 도입할 경우 Endpoint Threat Defense for Active Directory가 사용하는 단일 에이전트가 Symantec Endpoint Protection에서 제공됩니다. Product guides for Symantec Endpoint Threat Defense for Active Directory(영문)를 참조하십시오.
  • 서버의 침입 차단 성능 개선:
    서버에 대해 새로운 시그니처 하위 집합을 사용하여 서버에 최적화된 보호 프로필을 제공합니다. 또한 Symantec Endpoint Protection은 침입 차단을 위한 새로운 운영 모드 옵션인 Out-of-band 검사를 도입합니다. 이 모드는 네트워킹 트래픽의 처리 모델을 바꿉니다. 성능 특성은 작업량에 따라 달라지기 때문에 Out-of-band 검사를 프로덕션 환경에 배포하기 전에 테스트하는 것이 좋습니다.
  • NTLM(NT LAN Manager) 프록시 인증에 대한 지원을 추가하여 Symantec Endpoint Protection 배포를 간소화합니다.
  • 개선된 클라우드 온보딩: Symantec Endpoint Protection Manager의 클라우드 탭에 포함된 링크는 이제 클라우드 콘솔에 직접 연결됩니다.
  • Windows 10 2019년 5월 업데이트에 대한 지원이 추가됨
  • Symantec Advanced Threat Protection(ATP)이 이제 Symantec Endpoint Detection and Response(EDR)라는 이름으로 변경되었습니다.
  • 이제 MySymantec을 통해 모든 소프트웨어 다운로드 및 라이센싱 상세 내역을 이용할 수 있습니다.
  • 바이러스 및 스파이웨어 차단 정책에서 Lotus Notes 및 인터넷 이메일 보호 기능이 제거됨. 여전히 Symantec Endpoint Protection Manager를 통해 이러한 기능이 포함된 기존 클라이언트 설치 패키지를 구성할 수 있습니다.
버전 14.2 RU1(클라우드 관리 전용)
버전 14.2 MP1(새로 고침)
  • Symantec Endpoint Protection
    강화 기능 개선 - 응용 프로그램 제어 및 응용 프로그램 격리
버전 14.2 MP1(새로 고침)
  • Symantec Endpoint Protection
    강화 - 응용 프로그램 제어 호환성 지원
  • Symantec Advanced Threat Protection: Endpoint에 대한 REST API 기능 향상
  • 다음 운영 체제 지원:
    • Windows Server 2019
    • Windows 10 2018년 10월 업데이트(버전 1809)(대/소문자 구분 지원 포함)
    • macOS 10.14(Mojave)
    • Red Hat Enterprise Linux 서버(RHEL) 7U5(7.5)
    • Linux inode64 및 XFS 지원
    • Windows Server 2016 Hyper-V 지원
버전 14.2 MP1
  • Symantec Endpoint Protection
    강화와의 호환성 지원
  • 다음 운영 체제에 대한 지원 추가:
    • Windows Server 2019
    • Windows 10 2018년 10월 업데이트(버전 1809)(대/소문자 구분 지원 포함)
    • macOS 10.14(Mojave)
    • Red Hat Enterprise Linux 서버(RHEL) 7U5(7.5)
  • Linux inode64 및 XFS 지원
  • Windows Server 2016 Hyper-V 지원
  • Symantec Endpoint Protection Manager
    용 Windows 서버 2008(RTM)에 대한 지원 제거
  • Symantec Endpoint Detection and Response
    에 대한 REST API 기능 향상
버전 14.2
클라우드 기반 기능
  • 기본적으로 그룹 및 장치를 클라우드 포털이 아닌 Symantec Endpoint Protection Manager에서 관리함:
    도메인을 등록한 후에는 기본적으로 Symantec Endpoint Protection Manager가 그룹 및 장치를 관리합니다. 버전 14.1에서는 클라우드 포털이 기본값이었습니다.
  • Symantec Endpoint Protection 강화로 클라이언트 자동 업그레이드:
    Symantec Endpoint Protection 강화는 14.0 릴리스와 14.2 릴리스 사이에서 도입되었습니다. 그 결과, 14.0.x 클라이언트를 Symantec Endpoint Protection(SEP) 강화로 자동 업그레이드할 수 없게 되었습니다.
    • 14.2에서는 해당 기능이 이전에 설치되지 않았더라도 자동 업그레이드를 사용하여 Windows 클라이언트에 Symantec Endpoint Protection 강화를 설치할 수 있습니다. 클라이언트 설치 패키지에서
      업데이트 시 기존 클라이언트 기능 유지
      가 선택된 경우에도 강화를 설치할 수 있습니다. 또한 사용자 정의 기능 세트(기본적으로 실행됨)에서
      응용 프로그램 강화
      가 선택되어 있는지 확인해야 하며, 그렇지 않으면 Symantec Endpoint Protection 강화가 설치되지 않습니다.
    • 14.2는 32비트 및 64비트 Windows 데스크톱 운영 체제 모두에서 Symantec Endpoint Protection 강화를 지원합니다. 이전 버전 클라이언트는 64비트 Windows 데스크톱 운영 체제만 지원합니다. 서버 운영 체제에서는 Symantec Endpoint Protection 강화가 지원되지 않습니다.
  • 로밍 클라이언트 지원:
    로밍 클라이언트는 관리 서버에 가끔 연결합니다. 14.2에서는 클라이언트가 관리 서버에 연결될 수 없을 때 로밍 클라이언트가 위험 이벤트를 클라우드 포털에 자동으로 보냅니다. 클라이언트가 관리 서버에 다시 연결되면 해당 클라이언트가 모든 새로운 중요 이벤트를 관리 서버에 보냅니다.
  • Symantec Content Analysis System과의 통합:
    Symantec Content Analysis System(CAS)는 알려진 파일을 식별하는 클라우드 기반 파일 평판 분류 서비스를 기반으로 파일의 악성 강도를 판단합니다. 이 서비스는 평판 점수인 숫자(1-10)를 사용하여 파일이 신뢰되거나 악성으로 알려져 있는지를 나타냅니다. 점수가 높을수록 악성일 가능성이 큰 것입니다. Symantec Endpoint Protection Manager를 Content Analysis System과 통합하여 분석을 위해 파일을 클라우드 포털에서 CAS로 제출할 수 있습니다. CAS가 평판 점수를 반환한 후에는 파일에 대해 차단 또는 화이트리스트에 추가 등의 조치를 취할 수 있습니다. Symantec Endpoint Protection Manager를 CAS와 통합하려면
    관리 > 서버 > 사이트 속성 편집 > 컨텐츠 분석 시스템
    탭을 누릅니다. 분석을 위해 파일을 제출하려면 클라우드 포털로 이동합니다.
  • 클라우드 포털에 등록된 관리 서버에 사용 가능한 여러 사이트의 복제:
    이제 파트너 사이트와 복제하는 사이트를 클라우드 포털에 등록할 수 있습니다. 파트너 사이트는 클라우드 포털에 등록되어 있지 않지만 첫 번째 사이트에서 계속 데이터를 복제합니다.
  • 데이터 수집 및 제출 옵션이 자동으로 실행됨:
    Symantec Endpoint Protection Manager가 클라우드 포털에 등록된 후에는 데이터 수집 및 제출에 대한 설정이 자동으로 실행됩니다. 이러한 설정이 사전에 실행 중지되었는지 여부와는 상관이 없습니다. 클라이언트가 클라우드의 AML 기능을 활용하도록 이러한 설정을 계속 실행하는 것이 좋습니다.
보호 기능
  • IPv6 지원:
    다음 항목에 대한 IPv6 지원이 추가되었습니다.
    • Windows, Mac 및 Linux 클라이언트와 Symantec Endpoint Protection Manager 간의 통신.
    • 콘솔과 관리 서버 간의 통신(예: 로컬 또는 원격으로 Symantec Endpoint Protection Manager에 로그온).
    • 관리 서버와 LiveUpdate 관리자를 실행하는 내부 LiveUpdate 서버 간의 통신.
    • 여러 정책에 대한 IPv6 기반 기준(예: 사용자 정의 IPS 시그니처, 위치 인식, 그룹 업데이트 공급업체 및 예외).
  • Mac용 Symantec Endpoint Protection 방화벽은 이벤트, 정책 및 명령이 포함된 Symantec Endpoint Protection에 완벽히 통합되는 방화벽 보호 기능을 제공합니다. Windows와 동일한 Symantec Endpoint Protection Manager 방화벽 정책의 방화벽 규칙 및 일부 설정을 관리하고 구성할 수 있습니다. Symantec Endpoint Protection 방화벽은 관리되는 클라이언트에서만 사용할 수 있습니다.
  • Mac용 WSS 트래픽 리디렉션:
    WTR(WSS 트래픽 리디렉션)은 프록시 자동 구성 파일 URL을 통해 웹 트래픽을 Symantec Web Security Service로 보냅니다. 이 트래픽 리디렉션은 클라이언트 시스템의 웹 트래픽을 보호합니다. 이 Symantec Endpoint Protection 버전에서는 WSS 트래픽 리디렉션 기능을 Mac에서도 사용할 수 있습니다.
  • Windows용 WSS 트래픽 리디렉션 기능 향상:
    이 Symantec Endpoint Protection 버전에서는 Symantec Web Security Services(WSS)에 대해 향상된 클라이언트 인증 기능이 추가됩니다. 이를 통해 WSS 트래픽 리디렉션의 보안을 보다 세부적인 수준으로 관리할 수 있습니다. 또한 트래픽을 시작한 사용자를 식별하는 추가 헤더 데이터를 전달하도록 구성할 수 있습니다. 이 추가 헤더 데이터를 사용하면 사용자별 트래픽 규칙을 생성할 수 있습니다. 이 설정에 액세스하려면
    정책 > 통합
    을 누르고 정책을 연 다음
    WSS 트래픽 리디렉션
    을 누릅니다.
  • 심하게 감염된 시스템에서 대량의 위협 요소를 검사로 신속하게 처리:
    수동 검사 및 자동 보호 검사가 클라이언트 시스템에서 대량의 위협 요소를 탐지하는 경우 검사로 위협 요소를 신속하게 처리할 수 있습니다. 이 통합 모드는 시스템에 최소 100개의 바이러스가 있을 때 시작됩니다. 이러한 탐지에 대한 기본 조치는 삭제입니다. 이 통합 모드로 스파이웨어는 처리되지 않습니다. 이 기능은 구성할 수 없으며 자동으로 실행됩니다.
관리 서버 기능
  • Symantec Endpoint Protection Manager에 대한 Symantec VIP 2단계 인증 및 스마트 카드 인증:
    이제 두 가지 추가 유형의 인증을 Symantec Endpoint Protection Manager 관리자·계정에·사용할·수·있습니다.
    • Symantec VIP를 통한 2FA(2단계 인증):
      2단계 인증이 실행되면 Symantec Endpoint Protection Manager에 로그온할 때 고유한 일회용 확인 코드와 암호를 제공해야 합니다. 음성, 텍스트 또는 무료 Symantec VIP Access 응용 프로그램을 통해 코드를 받을 수 있습니다.
    • 스마트 카드 인증:
      관리자가 PIV(Personal Identity Verification) 카드 또는 CAC(공통 액세스 카드)를 사용하여 로그온하도록 Symantec Endpoint Protection Manager를 구성할 수 있습니다. 스마트 카드는 미국 연방 기관 또는 미국 군대에서 근무하는 관리자에 대해 사용됩니다. PIV/CAC 인증을 사용할 경우 카드를 판독기에 삽입하고 PIN 번호를 제공합니다.
  • 새로운 통신 모듈:
    새로운 통신 모듈이 기존 프로토콜을 대체합니다. 두 가지 모듈 모두 계속 sylink.xml을 사용하여 Symantec Endpoint Protection Manager와 클라이언트 간의 관리 연결을 설정합니다. 새로운 통신 모듈은 IPv6 및 IPv4 주소와 함께 동작하며 Windows, Mac 및 Linux 클라이언트와 통신합니다.
  • 암호 요구 사항이 더 강력함:
    관리 서버를 설치하거나 관리 서버를 구성할 때는 시스템 관리자 계정에 대한 강력한 암호를 설정해야 합니다. 암호에는 8자 이상, 16자 미만의 문자가 포함되어야 합니다. 여기에는 최소 1개의 소문자 [a-z], 1개의 대문자 [A-Z], 1개의 숫자 [0-9], 1개의 특수 문자 ["/ \ [ ] : ; | = , + * ? < > ]가 포함되어야 합니다.
  • FIPS 140-2 컴플라이언스를 위한 업데이트:
    Symantec Endpoint Protection 14.2는 FIPS(Federal Information Processing Standardization) 140-2의 데이터 암호화 규정을 지속적으로 준수하도록 타사 구성 요소 및 확인된 모듈을 업데이트합니다. Symantec Endpoint Protection 14.2를 사용하면 FIPS 140-2-준수 환경에서 클라우드 기능에 액세스할 수 있습니다.
  • LiveUpdate가 응용 프로그램 제어 엔진을 위한 컨텐츠를 다운로드함:
    Windows 10과 같은 운영 체제 관련 문제를 패치하기 위해 LiveUpdate가 이제 14.2 Windows 클라이언트용 응용 프로그램 제어 엔진을 위한 컨텐츠를 다운로드합니다. 응용 프로그램 제어 컨텐츠에 액세스하려면
    관리 > 사이트 속성 편집 > LiveUpdate 탭 > 다운로드할 컨텐츠 유형
    을 누릅니다. 이 옵션은 항상 실행해 두어야 합니다.
  • 추가 공급업체 및 제품이 타사 보안 소프트웨어 제거 기능에 추가됨
시스템 요구 사항
Symantec Endpoint Protection Manager 웹 콘솔 및 도움말에 Mozilla Firefox 5.x~60.x 및 Google Chrome 66.x 브라우저에 대한 지원이 추가되었습니다.
제거되었거나 지원되지 않거나 수정된 기능
  • Mac에 대한 호스트 무결성 옵션이 제거됨:
    Mac에 대한 호스트 무결성 정책을 사용하려면 Mac용 Symantec Network Access Control On-Demand 클라이언트를 설치해야 했습니다. Symantec Network Access Control은 2017년 11월에 수명 종료되어 Symantec Endpoint Protection 14.x에서는 사용할 수 없습니다. Mac 클라이언트에 대한 미리 정의된 요구 사항을 추가하는 Mac 옵션은 14.2까지 사용자 인터페이스에 있었습니다.
  • 실패한 네트워크 컴플라이언스 상태 리포트가 제거됨:
    이 리포트는 Symantec Network Access Control에 사용된 컴플라이언스 리포트 유형이었습니다. 다음 위치에서 이 리포트에 액세스할 수 있었습니다.
    • 리포트
      페이지 >
      빠른 리포트
      탭 >
      컴플라이언스 리포트
      유형
    • 모니터
      페이지 >
      요약
      탭 >
      요약 유형
      드롭다운 목록
    • 페이지 >
      즐겨찾는 리포트
      섹션
  • 타사 보안 소프트웨어 제거 기능에 대한 변경 사항:
    버전 14.2에 대한 타사 보안 소프트웨어 제거가 변경되었다는 것은 이전 버전의 설치 패키지에 대해 이 기능을 실행할 수 없음을 의미합니다. 예를 들어 Symantec Endpoint Protection Manager 버전 14.2에서 버전 14.0.1 클라이언트 패키지에 대한 타사 보안 소프트웨어 제거를 생성하고 배포하는 경우 이 기능을 실행할 수 없습니다.
문서 변경 사항
관리 > 관리자
페이지의 다음 옵션이 더 명확하게 변경되었습니다.
  • 시도 한계값
    허용된 잘못된 로그인 시도 횟수
    로 변경되었습니다.
  • 암호 확인 시도 한계값
    허용된 현재 암호 변경 시도 횟수
    로 변경되었습니다. 또한 이 옵션은 잘못 설명되었습니다. 이 옵션은 다른 관리자 계정의 암호를 변경하려고 할 때 잘못된 현재 암호를 입력하는 횟수를 표시합니다.
  • 암호 확인 실패 횟수
    현재 암호 변경 실패 횟수
    로 변경되었습니다.
버전 14.0.1 MP2
이 버전의 새로운 기능
  • Windows 10 2018년 4월 업데이트(버전 1803)에 대한 지원
    (이 지원은 14.0.1에 대해 이전 버전과 호환됩니다.)
  • 고객 이탈
  • 고객 경험
    • Microsoft Storage Spaces에 대한 지원
    • Microsoft OneDrive에 대한 지원
    • Amazon RDS에서 호스트되는 SQL Server 데이터베이스에 대한 지원
  • 타사 구성 요소 업데이트
버전 14.0.1 MP1
클라우드 기반 기능
  • Symantec Endpoint Protection 강화:
    Symantec Endpoint Protection은 응용 프로그램 격리를 제공합니다. 응용 프로그램 격리는 Microsoft Office의 악성 매크로, 악성 PDF 파일 및 취약한 브라우저 플러그인으로부터 사용자를 보호합니다. 응용 프로그램 격리는 한 응용 프로그램에서 동일한 리소스를 사용하는 다른 응용 프로그램을 덮어쓰는 것을 차단합니다. 예를 들어 브라우저의 감염된 탭이 다른 탭과 동일한 메모리를 공유하는 경우가 있을 수 있습니다. 이 경우 감염된 한 탭이 다른 브라우저의 탭을 감염시킬 수 있습니다. Symantec Endpoint Protection 강화는 보호되는 환경에서 작동하도록 응용 프로그램을 격리할 때 사용할 수 있는 일련의 정책을 제공합니다.
보호 기능
  • WSS 트래픽 리디렉션:
    Symantec Endpoint Protection은 기업 네트워크를 통한 경로가 가능하거나 실용적이지 않은 경우 클라이언트를 Web Security Services(WSS)에 연결하여 원격 사용자에게 웹 보안 기능을 제공합니다. WTR(WSS 트래픽 리디렉션)은 엔드포인트에서 WSS/CASB 서비스로 트래픽을 디렉션하여 별도의 클라이언트를 설치할 필요를 없앱니다. 한 번 배포한 후 중앙에서 관리하여 관리 비용을 절감하고 에이전트 간의 충돌을 없앱니다. 이 기능을 통해 Symantec Endpoint Protection은 최소한의 사용자 중단으로 클라우드 서비스에 대한 연결을 신속하게 실행할 수 있습니다.
  • 새로운 엔진 컨텐츠 및 정의를 릴리스하기 전에 테스트하는 기능:
    Symantec Endpoint Protection에는 기능의 일부를 수행하는 컨텐츠 엔진이 여러 개 포함되어 있습니다. 시만텍은 프로덕션 환경에 엔진 컨텐츠를 배포하기 전에 해당 컨텐츠를 다운로드하고 테스트할 수 있는 특수 서버를 제공합니다. 엔진 업데이트는 공개 LiveUpdate 서버에 대한 단계별 릴리스 전에 2주 동안 EAS로 릴리스됩니다. 시만텍은 정기적인 LiveUpdate 구성을 사용하여 엔진 업데이트를 제공합니다. LiveUpdate 설정 정책에서 Symantec LiveUpdate 조기 릴리스 서버 사용 옵션을 찾을 수 있습니다.
  • 엔진 버전을 잠그는 옵션:
    이제 LiveUpdate 컨텐츠 정책에는 이전 버전의 엔진으로 되돌리되 해당 엔진에 해당되는 최신 컨텐츠를 계속 수신하기 위한 옵션이 포함되어 있습니다. LiveUpdate 컨텐츠 정책의
    Windows 설정
    에서
    보안 정의 > 엔진 버전 선택 > 편집
    을 누릅니다. 특정 엔진 버전으로 잠겨진 클라이언트는 해당 엔진 버전에 해당되는 LiveUpdate 컨텐츠만 수신합니다.
관리 서버 기능
Symantec Endpoint Protection Manager 홈 페이지 배너에서
최신 뉴스
링크가
최신 알림
으로 변경되었습니다. 연결된 종 모양의 아이콘은 이제 새 메시지를 나타내기 위한 빨간색 점을 표시합니다. Symantec Endpoint Protection에 대한 뉴스 또는 알림을 읽으려면
최신 알림
을 누릅니다.
시스템 요구 사항
다음과 같은 지원이 추가되었습니다.
  • Java SE Development Kit 8, zlib 및 Commons-Jelly를 포함한 타사 구성 요소 업그레이드.
  • Symantec Endpoint Protection Manager 웹 콘솔: Mozilla Firefox 5.x~57.x, Google Chrome 63.0.x
REST API 명령
Symantec Endpoint Protection Manager REST API에 대한 설명서를 다음 위치에서 확인할 수 있습니다.
  • http://apidocs.symantec.com/home/saep/ - 대시보드 아래의 마지막 아이콘을 눌러 클라우드 포털 도움말에서 이 위치에 액세스할 수 있습니다. 참고: Symantec Endpoint Protection Manager가 클라우드 포털에 등록된 경우 클라우드 포털에서 관리할 수 있는 항목을 REST API 명령을 사용하여 관리하는 것은 지원되지 않습니다.
  • Symantec Endpoint Protection Manager 서버(https://SEPM-IP:8446/sepm/restapidocs.html. 여기서 SEPM-IP는 Symantec Endpoint Protection Manager 서버의 IP 주소)
제거되었거나 지원되지 않는 기능
  • Network Access Control에 대한 지원 중단:
    시만텍은 2017년 11월 5일에 Symantec Network Access Control, Symantec Network Access Control Starter Edition 및 Symantec Network Access Control Enforcer with 6100 Series Appliance에 대한 현재 Basic Maintenance Support 또는 Essential Support를 사용하는 고객에 대한 기술 지원 및 컨텐츠 업데이트를 중단했습니다. 호스트 무결성은 이미 Symantec Endpoint Protection에서 통합되었습니다.
버전 14.0.1/14.1
버전 14.01은 클라이언트를 나타내고, 버전 14.1은 Symantec Endpoint Protection Manager를 나타냅니다.
Symantec Endpoint Protection 14.0.1과 14.1 릴리스의 차이점
Symantec Endpoint Protection 14.0.1은 버전 14 MP2 이후의 다음 릴리스로, Symantec Endpoint Protection Manager와 Symantec Endpoint Protection 클라이언트 모두에 대한 개선된 기능이 포함되어 있습니다. 14.0.1에는 후속 릴리스인 버전 14.1에 포함되는 새로운 클라우드 포털에서 Symantec Endpoint Protection Manager에 연결하고 해당 제품을 관리하는 구성 요소도 포함되어 있습니다. 버전 14.1은 14.0.1과 거의 동시에 릴리스됩니다. Symantec Endpoint Protection 14.1에는 클라우드 포털, 14.0.1 Symantec Endpoint Protection Manager 및 14.0.1 클라이언트가 포함됩니다. Symantec Endpoint Protection Manager 및 클라이언트의 기능은 변경되지 않으며 두 구성 요소의 사용자 인터페이스에 대한 레이블은 14.0.1과 동일하게 유지됩니다. 새로운 14.1 관리 서버 또는 새로운 14.1 클라이언트로 업그레이드할 필요는 없습니다. 14.1 클라우드 포털은 Symantec Endpoint Protection Manager 클라이언트를 관리하는 데 사용할 수 있으며 Symantec Endpoint Protection Manager에는 없는 몇 가지 추가 기능이 포함되어 있습니다. 클라우드 포털에 등록하지 않은 경우 전체 클라이언트 시스템을 Symantec Endpoint Protection Manager에서 계속 관리합니다. 클라우드 포털에 연결하려면 14.0.1 Symantec Endpoint Protection Manager 도메인을 14.1 클라우드 포털에 등록합니다.
이 릴리스 이후로 사용 가능한 새로운 클라우드 기반 기능 개요는 다음을 참조하십시오.
버전 14 MP2
  • 타사 구성 요소 업그레이드
버전 14 MP1
14 MP1(14.0.2332.0100)을 실행하는 경우 14 MP1 새로 고침 빌드(14.0.2349.0100)로 업그레이드하지 마십시오. 두 버전이 모두 최신 상태로 간주됩니다. 14 MP1에서 14 MP1 새로 고침 빌드(14.0.2349.0100)로의 업그레이드는 지원되지 않습니다. 다음과 같은 문제를 해결하는 14 MP1 새로 고침 빌드의 코드 변경은 버전 14의 이후 릴리스에 포함될 예정입니다.
  • Red Hat Enterprise Linux(RHEL) 7.3이 지원됩니다.
  • PHP, Java, Apache Tomcat을 비롯한 여러 타사 구성 요소가 업데이트되었습니다.
  • Symantec Endpoint Protection Manager
    사용자 인터페이스 내의 스타일 및 서식 문제가 수정되었습니다.
버전 14
  • 개선된 보호 기능:
    • 클라우드의 바이러스 정의(Intelligent Threat Cloud Service)
    • 정적 탐지를 개선하는 엔드포인트 기반 AML(Advanced Machine Learning)
    • OS 강화(일반 악용 완화)
    • 압축된 멀웨어에 대한 에뮬레이터
    • LiveUpdate를 사용하여 다운로드하는 Windows 클라이언트용 보안 패치
  • 사용 편의성 및 확장성:
    • 새로운 사용자 인터페이스
    • 사용자 정의 복제 예약
    • 명시적 그룹 업데이트 공급자의 서브넷 마스크
    • 제품 내부 통지
    • REST API 참조
  • 교차 플랫폼 지원
    :
    • 장치 제어(Mac 클라이언트)
    • 자동 업그레이드(Mac 클라이언트)
시스템 요구 사항
전체 시스템 요구 사항 목록은 System requirements for
Symantec Endpoint Protection
14(영문)
를 참조하십시오.
  • Symantec Endpoint Protection Manager
    :
    • Windows Server 2016에 대한 지원이 추가됨
  • Windows 클라이언트
    :
    • Windows 10 Anniversary Update에 대한 지원이 추가됨
  • Linux 클라이언트
    :
    • Red Hat Enterprise Linux(RHEL) 7.1 및 7.2(사전에 컴파일된 바이너리 지원)에 대한 지원이 추가됨
    • Oracle Linux(OEL) 6U5에 대한 지원이 추가됨
  • Mac 클라이언트
    :
    • macOS 10.12(Sierra)에 대한 지원이 추가됨
  • 데이터베이스
    :
    • SQL Server 2014 SP2에 대한 지원이 추가됨
  • Symantec Endpoint Protection Manager
    웹 콘솔 및 도움말에 대한 브라우저 지원:
    • Microsoft Edge
    • Mozilla Firefox 5.x ~ 49.0.1
    • Google Chrome 54.0.x 이하