Nowe funkcje w programie Symantec Endpoint Protection 14 (SEP)

Funkcje ochrony
  • Intelligent Threat Cloud Service dla pakietów instalacyjnych klienta (Windows):
    wersja 14 zawiera trzy nowe rozmiary pakietów instalacyjnych w zależności od tego, które zestawy definicji wirusa uwzględniają:
    • Klient standardowy: Stworzony dla typowych instalacji, w których klienty mają dostęp do serwerów cloud oraz klientów w wersji 12.1.6 lub wcześniejszej. Standardowy klient zajmuje o około 80–90 procent mniej miejsca niż pakiet instalacyjny klienta ciemnej sieci, ponieważ uwzględnia tylko najnowsze definicje wirusów. Po instalacji, klient pobiera pełen zestaw definicji wirusów z serwera cloud.
    • Klient wbudowany lub klient VDI: Klient wbudowany zastępuje klienta o zmniejszonym rozmiarze w wersji 12.1.6. Wbudowany klient zajmuje mniej miejsca niż klient standardowy i ponadto uwzględnia tylko najnowsze definicje wirusów. Po instalacji, klient pobiera pełen zestaw definicji wirusów z serwera cloud.
    • Klient ciemnej sieci: Instaluje pełen zestaw definicji wirusów i pobiera definicje lokalnie zamiast z serwera cloud. Należy skorzystać z tego pakietu instalacyjnego klienta, jeżeli komputery klienckie są w sieciach bez dostępu do serwera cloud.
  • Zapobieganie lukom w zabezpieczeniach (dotyczy systemu Windows)
    : zapobiega popularnym atakom wykorzystującym luki w zabezpieczeniach w typowych aplikacjach programowych. Zapobieganie lukom w zabezpieczeniach instaluje się z zapobieganiem włamaniom i obejmuje następujące typy ochrony: Zapobieganie lukom w zabezpieczeniach języka Java, zapobieganie atakom typu heap spray oraz ochronę SEHOP. Zabezpieczenia stosowane są do konkretnych aplikacji, które są wymienione w zasadzie systemu zapobiegania włamaniom. Program Symantec Endpoint Protection pobiera listę aplikacji jako element zawartości usługi LiveUpdate. Aby wyświetlić listę aplikację, otwórz zasadę systemu zapobiegania włamaniom i kliknij pozycję
    Zapobieganie lukom w zabezpieczeniach
    .
  • SONAR/Automatyczna ochrona:
    • Opcja
      Włącz wykrywanie podejrzanego sposobu działania
      (dotyczy systemu Windows): wykrycie podejrzanego sposobu działania można włączyć lub wyłączyć wtedy, gdy funkcja SONAR jest wyłączona. Dlatego też można korzystać z egzekwowania zasady dotyczącej sposobu działania aplikacji także wtedy, gdy funkcja SONAR jest wyłączona.
    • Opcja
      Skanuj pliki na komputerach zdalnych
      (dotyczy systemu Windows i Linux): można wyłączyć opcje dla technologii SONAR lub automatycznej ochrony dla skanowania plików na komputerach w innych sieciach. Wyłączenie tej opcji poprawia wydajność. Jednakże powinno się mieć tę opcją włączoną, ponieważ SONAR wyszukuje robaki takie jak Sality, które infekują dyski sieciowe. W przypadku skanowania z funkcją automatycznej ochrony, obniżana jest wydajność komputera klienckiego i wszystkich plików, dlatego można włączyć opcję
      Tylko gdy pliki są wykonywane
      . Aby uzyskać dostęp do tych opcji, kliknij
      Zasady > zasadę Ochrona przed wirusami i spyware > SONAR
      lub
      Automatyczna ochrona
      .
  • Logika skanowania antywirusowego przeniesiona do trybu użytkownika funkcji Automatyczna ochrona:
    tryb użytkownika funkcji Automatyczna ochrona zmniejsza użycie pamięci jądra i zapewnia lepszy stan systemu. W rzadkich przypadkach awarii nie występuje niebieski ekran i istnieje możliwość przywrócenia komputera.
  • Emulator dla oprogramowania destrukcyjnego w pakietach:
    w przypadku Automatycznej ochrony i skanowania antywirusowego nowy emulator poprawia wydajność i efektywność skanowania o co najmniej 10 procent. Ta metoda przeciwdziałania unikom sprawdza się w przypadku maskowanego oprogramowania destrukcyjnego, ponieważ wykrywa złośliwy kod, który został ukryty w niestandardowych pakietach.
  • Technologia Advanced Machine Learning (AML) na urządzeniu końcowym zapewniająca skuteczniejsze wykrywanie statyczne:
    ten nowy mechanizm nauczania maszyny bazujący na urządzeniach końcowych potrafi wykrywać oprogramowanie destrukcyjne, wykorzystując atrybuty statyczne. Technologia ta umożliwia programowi Symantec Endpoint Protection wykrywanie złośliwego oprogramowania w fazie przed wykonaniem, tym samym blokując działanie wielu typów złośliwego oprogramowania, zarówno znanego, jak i nieznanego. Mechanizm AML współpracuję z opartą na chmurze technologią wykrywania zagrożeń w czasie rzeczywistym firmy Symantec, zapewniając najlepszą w swojej klasie ochronę, przy niskim współczynniku fałszywych wyników dodatnich.
  • Wyszukiwanie Insight
    (system Windows):
    • W przypadku klientów w wersji 14 i starszych (12.1.x) nadal można włączyć lub wyłączyć Wyszukiwanie Insight, ale nie można już konfigurować ustawień działań czy poziomów czułości. Wyszukiwanie Insight wykorzystuje wewnętrzne ustawienia, aby zoptymalizować skanowanie, ponieważ wykrycia Insight są teraz w całości obsługiwane przez ochronę w czasie rzeczywistym. Nowa opcja
      Włącz Wyszukiwanie Insight
      na karcie
      Szczegóły skanowania
      zastąpiła kartę
      Wyszukiwanie Insight
      w wersji 12.1.x. Kliknij zasadę
      Ochrona przed wirusami i programami typu spyware > Skanowania zdefiniowane przez administratora
      , wybierz skanowania zaplanowane lub skanowania na żądanie, a następnie kliknij pozycję
      Szczegóły skanowania
      .
    • W przypadku klientów standardowych i wbudowanych/VDI, opcja Wyszukiwanie Insight umożliwia również funkcji Auto-Protect oraz planowanym i ręcznym skanowaniom wyszukiwać informacje dotyczące reputacji pliku, jak i definicje na serwerach cloud. Klienty ciemnej sieci obejmują jednak pełny zestaw definicji i nie wykorzystują funkcji Wyszukiwanie Insight. Wyszukiwanie Insight można włączyć, klikając kolejno
      Klienty > karta Zasady > Komunikacja zewnętrzna > karta Wysyłki.
  • Zaplanowane i skany na żądanie obsługują zmienne %systemdrive% i %userprofile%
    (Windows): Te skany pozwalają wybrać do skanowania określone foldery, zamiast skanować wszystkie pliki na komputerze klienckim z systemem Windows. Zmienna %systemdrive% wskazuje lokalizację, w której zainstalowany jest system operacyjny Windows. Zmienna %userprofile% odpowiada folderom profilu użytkowników dla użytkowników, którzy są zalogowani. Można również wykluczyć te foldery ze skanowania poprzez zastosowanie zasady wyjątków.
  • Raporty wyświetlają wartość skrótu aplikacji, której można użyć do blokowania
    : wartości skrótu można używać zamiast nazw aplikacji, aby dodawać je do zasad blokujących aplikacje. Wartość skrótu jest zawsze unikalna, czego nie gwarantuje nazwa aplikacji. Aby odnaleźć wartość skrótu, patrz kolumna
    Typ skrótu / Skrót aplikacji
    w następujących raportach:
    • Raporty
      Zagrożenia
      : Komputery zainfekowane i zagrożone; Rozkład zagrożeń dla pobieranych plików; Wyniki wykrywania funkcji SONAR; Funkcja SONAR – rozkład zagrożeń; Codzienny raport programu Symantec Endpoint Protection; oraz Cotygodniowy raport programu Symantec Endpoint Protection, Aby wyświetlić raporty Zagrożenia, kliknij
      Raporty > Szybkie raporty > Zagrożenia
      .
    • Strona główna> łącze Zestawienie działań
  • Wysyłka klienta i zbieranie danych serwera
    : można umożliwić programowi Symantec Endpoint Protection wysyłanie informacji o wykrytych zagrożeniach i konfiguracji sieciowej do firmy Symantec. Firma Symantec wykorzystuje te informacje do dodatkowej analizy i ulepszania funkcji zabezpieczeń w swoich produktach.
    • W wersji 14 dostępnych jest kilka nowych typów wysyłki klienta, które można włączyć. Dostęp do tych opcji można uzyskać, klikając kolejno
      Klienty > karta Zasady > Komunikacja zewnętrzna > karta Wysyłki > Więcej opcji
      .
    • Wcześniejsze typy wysyłek są automatycznie realizowane z użyciem opcji
      Przesyłaj anonimowe dane do firmy Symantec, aby otrzymać udoskonalony mechanizm ochrony przed zagrożeniami
      W wersjach do 12.1.6.x włącznie, nazwa tej opcji brzmiała
      Zezwól komputerom na automatyczne, anonimowe przekazywanie wybranych informacji o zabezpieczeniach do firmy Symantec
      .
    • Z nowej opcji
      Prześlij dane umożliwiające identyfikację klienta do firmy Symantec w celu prowadzenia niestandardowej analizy
      można skorzystać, aby wziąć udział w sponsorowanym przez firmę Symantec programie i uzyskać zalecenia specyficzne dla określonej sieci bezpieczeństwa.
    • W przypadku zbierania danych o serwerze, opcję
      Tak, chcę pomóc firmie Symantec w optymalizacji rozwiązań zabezpieczania systemów końcowych, przesyłając anonimowe informacje o systemie i użytkowaniu do firmy Symantec
      zastąpiono opcją
      Przesyłaj anonimowe dane do firmy Symantec, aby otrzymać udoskonalony mechanizm ochrony przed zagrożeniami
      . Aby uzyskać dostęp do tej opcji, kliknij pozycję
      Administrator > Serwery > Edytuj właściwości lokacji > Zbieranie danych
      .
  • Usługa LiveUpdate pobiera zawartość nowego rodzaju:
    program Symantec Endpoint Protection Manager pobiera nowego rodzaju zawartość z serwerów LiveUpdate:
    • Poprawki zabezpieczeń klienta
    • Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego: Definicje, które składnik oprogramowania Wykrywanie zagrożeń i odpowiedzi dla systemu końcowego wykorzystuje do wykrywania i badania podejrzanych sposobów działania i problemów na hostach i urządzeniach końcowych.
    • Konfiguracja i biblioteka wspólnej sieci komunikacyjnej: Definicje, które cały produkt wykorzystuje do sieciowego przesyłania danych i telemetrii.
Wymagania systemowe
System operacyjny
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Klient systemu Linux:
    • Red Hat Enterprise Linux (RHEL) 7.1 i 7.2 (obsługa prekompilowanych plików binarnych)
    • Oracle Linux (OEL) 6U5
  • Klient systemu Mac:
    • MacOS 10.12 (Sierra)
Baza danych
SQL Server 2014 SP2
Przeglądarka internetowa
W przypadku konsoli internetowej i Pomocy programu Symantec Endpoint Protection Manager:
  • Microsoft Edge
  • Mozilla Firefox 5.x do wersji 49.0.1
  • Google Chrome do wersji 54.0.x
Inne
  • net-tools lub iproute2 (komunikacja z klienta z systemem Linux)
  • Usługa LiveUpdate na kliencie z systemem Linux nie wymaga już instalowania środowiska Java.
Instalacja programu Symantec Endpoint Protection Manager
Ekran instalacji z płyty DVD
jest prostszy i ma mniej kolejnych ekranów:
  • Program Symantec Endpoint Protection Manager jest instalowany z pierwszego programu.
  • Można przejść bezpośrednio do
    Skróconej instrukcji
    programu, która opisuje, jak przygotować instalację domyślną dla 500 lub mniejszej liczby klientów.
Kreator instalacji serwera zarządzania
  • Kreator instalacji wyświetla teraz miejsce dostępne na dyskach lokalnych, ale nie miejsce na nośnikach USB czy dyskach w stacjach dysków. Nie można przeprowadzić instalacji serwera zarządzania, jeśli komputer nie spełnia minimalnych wymagań. Instalacja jest kontynuowana, jeśli komputer spełnia zalecane wymagania systemowe. Zalecana minimalna ilość miejsca na dysku wymagana przez serwer zarządzania wynosi 40 GB (dysk systemowy). W przypadku użycia dodatkowego dysku, wartość ta wynosi 15 GB (dysk systemowy) i 25 GB (dysk instalacyjny).
  • Program Symantec Endpoint Protection Manager jest instalowany przy użyciu protokołu HTTPS:
    podczas pierwszej instalacji, program Symantec Endpoint Protection Manager domyślnie używa protokołu HTTPS do komunikacji między serwerem zarządzania a klientami. W przypadku uaktualnienia z wcześniejszej wersji program Symantec Endpoint Protection Manager zachowuje protokół z tej wersji. Dla aktualizacji korzystających z protokołu HTTP można utworzyć nową listę serwerów zarządzania, która wykorzystuje protokół HTTPS, i wybrać tę listę w zasadzie
    Ustawienia komunikacji
    .
Konfiguracja programu Symantec Endpoint Protection Manager
Kreator konfiguracji serwera zarządzania
  • Zmieniono domyślną instalację ze 100 klientów lub mniej na 500 klientów lub mniej.
  • Połączono ekrany adresu e-mail administratora oraz testowej wiadomości e-mail w jeden ekran oraz poprawiono przepływ pracy przy testowanie adresu e-mail administratora.
  • Uwzględnia opcję obsługi komunikacji TLS z serwerem poczty,
    Przygotuj serwer do korzystania z połączenia bezpiecznego
    . W oknie dialogowym
    Właściwości serwera
    można także skonfigurować komunikację z użyciem protokołu TLS. We wcześniejszych wersjach dostępny był tylko protokół SSL. Co więcej, połączenie z serwerem poczty można teraz przetestować w dowolnej chwili.
  • Ekran
    Uruchom usługę LiveUpdate
    oraz informacje o partnerze zostały połączone w jeden ekran.
  • Usunięto stronę potwierdzenia domyślnych ustawień konfiguracji. Informacje te są zawarte teraz w pliku
    SEPMConfigurationSettings.txt
    , który znajduje się w folderze
    <folder instalacyjny SEPM>\tomcat\etc
    . W przypadku uaktualniania z poprzednich wydań program Symantec Endpoint Protection Manager tworzy ten plik tekstowy.
  • W trakcie oczekiwania na stworzenie wbudowanej bazy danych przez kreator instalacji pojawia się pasek postępu pokazujący postęp instalacji.
Zresetuj hasło wbudowanej bazy danych:
jeżeli zapomniałeś lub chcesz zmienić hasło wbudowanej bazy danych, uruchom Kreator konfiguracji serwera zarządzania i dokonaj ponownej konfiguracji serwera zarządzania. W menu Start systemu Windows kliknij polecenie
Wszystkie programy > Symantec Endpoint Protection Manager > Narzędzia programu Symantec Endpoint Protection Manager > Kreator konfiguracji serwera zarządzania
.
Konsola programu Symantec Endpoint Protection Manager
  • Nowy interfejs użytkownika:
    program Symantec Endpoint Protection Manager ma teraz zaktualizowany wygląd i styl chmury dzięki nowym ikonom i czcionkom. Przykład:
    • Ikony stanu klienta programu uległy zmianie.
    • Odziedziczone reguły zapory są teraz oznaczone kursywą.
  • Nazwę strony
    Zapraszamy!
    zmieniono na stronę
    Wprowadzenie
    .
  • Strona
    Wprowadzenie
    wyświetla listę zadań wymaganych do wykonania przed zainstalowaniem lub zaktualizowaniem programu po raz pierwszy:
    • Uruchom usługę LiveUpdate teraz:
      usługa LiveUpdate została uruchomiona w programie Symantec Endpoint Protection Manager oraz pobrała co najmniej jeden zestaw ważnych definicji wirusów. Lub: LiveUpdate uzyskał połączenie z klientem Symantec Endpoint Protection oraz pobrał przynajmniej jeden zestaw poprawnych definicji wirusa.
    • Aktywuj produkt:
      licencja musi być ważna i nie może być w wersji próbnej, licencją dla uaktualnienia, nieważna ani wygasła bądź wykorzystywana dla nadmiernej liczby instalacji.
    • Zainstaluj klienta na swoich komputerach:
      przynajmniej jeden klient Symantec Endpoint Protection musi być połączony z serwerem zarządzania. Okienko
      Strona główna > Stan zabezpieczeń
      wskazuje czy został zainstalowany co najmniej jeden klient, czy nie. Strona
      Wprowadzenie
      będzie pojawiać się ponownie, dopóki wszystkie wymagane zadania nie zostaną wykonane. Następnie na dole ekranu pojawi się pole wyboru
      Nie pokazuj więcej tej strony
      . Można ponownie wyświetlić stronę
      Wprowadzenie
      za pomocą menu
      Pomoc
      .
Instalacja klienta
  • Kreator wdrażania klientów
    oferuje pewne aktualizacje, które ułatwiają instalację klientów:
    • Polecenie otwierające Kreator wdrażania klientów zostało zmienione z Dodaj klienta na Zainstaluj klienta. Dostęp do kreatora można uzyskać, klikając okienko
      Klienty > Zadania
      lub klikając menu
      Pomoc > Wprowadzenie > Wymagane zadania > Zainstaluj klienta na swoich komputerach
      .
    • Dla okna dialogowego
      Ustawienia instalacji klienta
      zostały wprowadzone następujące opcje:
      • Usuń oprogramowanie klienta Symantec Endpoint Protection, którego nie można odinstalować
        odinstalowuje istniejącego klienta Symantec Endpoint Protection, gdy nie działają inne metody instalacji. Korzystaj z tej funkcji wyłącznie do usuwania uszkodzony lub nieprawidłowo działających instalacji klienta Symantec Endpoint Protection.
      • Wartością domyślną ustawienia jest
        Nie usuwaj istniejącego oprogramowania zabezpieczającego
        . Korzysta się z niej, gdy nie trzeba odinstalowywać żadnego oprogramowania zabezpieczającego z komputera klienckiego.
      • Kreator odinstaluje więcej programów zabezpieczających innych firm. Usuwanie oprogramowania zabezpieczającego innych firm w programie Endpoint Protection Dostęp do tych opcji można uzyskać za pomocą Kreatora wdrażania klientów lub klikając kolejno
        Administrator > Instaluj pakiety > okno dialogowe Ustawienia instalacji klienta
        .
  • W okienku
    Wybierz grupę i zestawy funkcji instalacji
    kreatora, opcję
    Uwzględnij wszystkie składniki w pakiecie instalacyjnym klienta
    zmieniono na
    Uwzględnij definicje wirusów w pakiecie instalacyjnym klienta
    . Znaczenie pola wyboru jest bardziej zrozumiałe. Ta opcja znajduje się w oknie dialogowym
    Administrator > Instaluj pakiety > Wyeksportuj pakiet instalacyjny klienta
    . Ta opcja zastąpiła opcję
    Wybierz
    .
  • Usunięto opcje preferowanego trybu:
    opcje preferowanego trybu zostały usunięte, ponieważ kreator domyślnie instaluje klienty w trybie komputera. Można zmienić tryb na tryb użytkownika, ale Symantec zaleca dalsze korzystanie z trybu komputera.
Funkcje serwera zarządzania
  • Niestandardowy harmonogram replikacji:
    replikację można teraz uruchamiać wiele razy dziennie, co usprawnia efektywne raportowanie, zapobiegając zakleszczeniem w Symantec Endpoint Protection Manager. We wcześniejszych wersjach harmonogram replikacji pomiędzy witrynami umożliwiał jedynie jedną replikację na godzinę lub jedną na dzień. Było to zbyt często lub zbyt rzadko. W przypadku niektórych firm wymagania bezpieczeństwa oraz wymagania tworzenie raportów klienta sprawiają, że replikacja raz dziennie jest niewystarczająca. Ze względu na duży rozmiar środowisk sieciowych w niektórych firmach, cogodzinna replikacja pomiędzy dedykowania serwerami zarządzania mogłaby występować zbyt często i nie zdążyłaby się zakończyć przed rozpoczęciem kolejnego okresu replikacji. Zobacz: Jak zainstalować drugą lokację i skonfigurować ją do replikacji
  • Maska podsieci dla jawnych dostawców aktualizacji grupy:
    zasada ustawień usługi LiveUpdate umożliwia teraz zmniejszenie liczby wpisów jawnych dostawców aktualizacji grupy poprzez dodawanie maski podsieci klienta. Maska podsieci umożliwia dodanie większej podsieci, która może obejmować większą liczbę podsieci, zmniejszając w ten sposób liczbę jawnych wpisach z tysięcy do zaledwie kilku. Dlatego też konieczne jest dodanie ręcznie adresu IP dla każdego klienta, aby zapewnić, że jawny wpis GUP został wybrany dla tego klienta. Na przykład: zamiast wprowadzać zarówno podsieć 192.168.1.0, jak i 192.168.2.0, można dodać podsieć 192.168.0.0 oraz maskę podsieci 255.255.0.0. Zobacz: Konfigurowanie klientów do pobrania zawartości od dostawców aktualizacji grupy Zobacz: Typy dostawców aktualizacji grupy — informacje
  • Powiadomienia wewnątrzprogramowe:
    najnowsze wiadomości dotyczące programu Symantec Endpoint Protection można przeczytać, klikając łącze
    Najnowsze wiadomości
    na dowolnej stronie konsoli głównej, co spowoduje otwarcie witryny
    Powiadomienia ochrony systemów końcowych
    . Jeśli w witrynie znajdują się nowe wiadomości lub powiadomienia, pojawi się ikona dzwonka. Po otwarciu witryny, ikona dzwonka zniknie. W poprzednich wersjach konieczne było ręczne i wielokrotne sprawdzanie informacji na stronie pomocy technicznej programu Symantec Endpoint Protection.
  • Komunikacja z użyciem protokołu TLS 1.2:
    komunikacja między serwerami zarządzania oraz między serwerem zarządzania i klientem została przeniesienia z protokołu SSL oraz wcześniejszych wersji protokołu TLS do TLS 1.2
  • Konta administratora:
    strona z opisem ogólnym dla konta administratora zawiera następujące opcje:
    Limit nieudanych prób weryfikacji hasła
    określa liczbę prób zalogowania się do konta administratora z użyciem nieprawidłowego hasła, po których program Symantec Endpoint Protection Manager aktywuje blokadę.
    Nieudane próby weryfikacji hasła
    określają liczbę nieudanych prób logowania się do konta administratora.
  • Opcja
    Konto testowe
    na karcie
    Uwierzytelnienie
    zastąpiono opcją
    Sprawdź konto
    . Opcja ta umożliwia sprawdzenie, czy nazwa konta administratora istnieje na podłączonym serwerze Active Directory lub serwerze LDAP.
  • Łącze
    Ustawienia zaawansowane
    zastąpiono łączem
    Ustawienia dodatkowe
    w lokalizacji: strona
    Monitory
    > karta
    Dzienniki
    oraz strona
    Raporty
    > karta
    Szybkie raporty
    .
Funkcje klienta
  • Kontrola urządzeń
    (system Mac): teraz można konfigurować zasadę Kontroli urządzeń dla klientów z systemem Mac. Kontrola urządzeń steruje korzystaniem z urządzeń wymiennych takich jak USB i FireWire. Zasada obsługuje zezwolenia dla odczytywania, zapisywania i wykonywania oraz obsługuje wszystkie urządzenia w oparciu o typ, markę, model i numer seryjny.
  • Automatyczne uaktualnienie
    (system Mac): można automatycznie aktualizować klienty z systemem Mac z programu Symantec Endpoint Protection Manager.
  • Poprawki zabezpieczeń dla klienta
    (system Windows): użytkownicy mogą teraz pobierać i instalować poprawki zabezpieczeń dla klientów z systemem Windows za pomocą usługi LiveUpdate, dostawcy aktualizacji grupy lub serwera zarządzania. Opcja ta pozwala klientom pobierać poprawki zabezpieczeń w sposób tak łatwy, jak w przypadku aktualizacji definicji wirusów. Aby pobrać poprawki zabezpieczeń do serwera zarządzania, należy się upewnić, że opcja dla danej lokalizacji jest włączona. Aby pobrać poprawki zabezpieczeń na komputery klienckie, należy użyć pozycji
    Pobierz poprawki zabezpieczeń, aby usunąć luki w zabezpieczeniach w najnowszej wersji klienta Symantec Endpoint Protection
    w Zasadzie ustawień usługi LiveUpdate.
  • Rozwiązywanie problemów z awarią klienta
    (system Windows): jeśli dojdzie do awarii klienta lub jego zachowanie stanie się nietypowe, nowy komponent zbierze informacje o kliencie i prześle je na serwer firmy Symantec. Firma Symantec może wykorzystać te informacje do dokładniejszego ustalenia przyczyn awarii i ulepszenia produktu. Aby włączyć tę opcję, należy upewnić się, że na karcie
    Administrator > Serwery > Edytuj właściwości lokacji > Zbieranie danych
    zaznaczono opcję
    Pozwól klientom wysyłać informacje o problemach do firmy Symantec, aby szybciej rozwiązywać problemy dotyczące produktu
    .
  • Sterowniki klienta Symantec Endpoint Protection dla Ochrony urządzenia w systemie Windows 10
    (system Windows): system Windows 10 posiada nową funkcję o nazwie Ochrona urządzenia, która pozwala na blokowanie urządzeń w ochronie przed nowymi i nieznanymi wariantami oprogramowania destrukcyjnego oraz zaawansowanymi trwałymi zagrożeniami (APT). Funkcja Device Guard wykorzystuje technologię sprzętową oraz wirtualizację do odizolowania funkcji warstwy hypervisor od reszty systemu operacyjnego Windows.
Preferencje dotyczące interfejsu API
  • Program Symantec Endpoint Protection Manager zawiera zestaw interfejsów REST AP , które łączą się i wykonują operacje programu Symantec Endpoint Protection Manager z poziomu programu Symantec Advanced Threat Protection (ATP). Interfejsy API są używane, jeśli nie ma dostępu do programu Symantec Endpoint Protection Manager. Dokumentacja znajduje się w następujących lokalizacjach:
    • Na serwerze programu Symantec Endpoint Protection Manager pod następującym adresem, gdzie SEPM-IP jest adresem IP serwera programu Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
  • Interfejs API do zdalnego monitorowania i zarządzania (RMM) obsługuje nowe polecenie:
    assignQuarantinePolicy
    . Polecenie to pozwala przypisać zasadę do co najmniej jednej lokacji kwarantanny grupy. Ponadto zmieniono nazwę foldera dokumentacji interfejsu RMM API z
    Tools\Integration na Tools\WebServicesDocumentation
    .
  • Usługa
    semapisrv
    nasłuchuje poleceń interfejsu API dla programu Symantec Endpoint Protection Manager.
Narzędzia
Narzędzia wskazane na tej liście znajdują się w pliku instalacyjnym pobranym z serwisu FileConnect, zapisanym w folderze \Tools, o ile nie zaznaczono inaczej.
  • DeviceInfo (system Mac):
    urządzenie DeviceInfo umożliwia uzyskanie informacji o sprzedawcy urządzenia, jego modelu i numerze seryjnym dla konkretnego urządzenia na kliencie z systemem Mac, które ma być używane w zasadach Kontroli urządzeń. Narzędzie jest dostępne w folderze
    \Tools\DeviceInfo
    .
  • Protokół TLS do obsługi bazy danych programu Microsoft SQL Server:
    program Symantec Endpoint Protection Manager komunikuje się domyślnie z Microsoft SQL Server szyfrowanym kanałem. Narzędzie SetSQLServerTLSEncryption.bat umożliwia włączeni lub wyłączenie szyfrowania TLS pomiędzy serwerem zarządzania a Microsoft SQL Server. W wersji 14 może być wykorzystywane z instalacjami serwera zarządzania, które zostały skonfigurowane do korzystania z bazy danych programu Microsoft SQL Server. Dostęp do narzędzia można uzyskać z
    <katalog instalacji>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag zastąpiło SymHelp:
    Narzędzie Pomoc Symantec (SymHelp) otrzymało nazwę narzędzie diagnostyczne firmy Symantec (SymDiag). SymDiag jest narzędziem diagnostycznym obejmującym wiele produktów, które pozwala na zidentyfikowanie powszechnie występujących problemów, zbieranie danych na potrzeby rozwiązywania problemów ze wsparciem pomocy technicznej oraz zapewnia łącza do poradników i zasobów pomocy technicznej.
  • Content Distribution Monitor:
    narzędzie Content Distribution Monitor monitoruje serwery zarządzania, klienty oraz dostawców aktualizacji grupy w Twoim środowisku. Umożliwia ono wyświetlanie w postaci graficznej informacji o stanie i statusie dystrybucji treści, przepustowości witryny oraz rekordów tabeli baz danych. Nowa karta Informacje o lokacji wyświetla dane dotyczące przepustowości, które są zbierane po ostatnim pulsie pomiędzy serwerami zarządzania tej witryny a komputerami klienckimi. Narzędzie jest dostępne w folderze
    \Tools\ContentDistributionMonitor
    We wcześniejszych wersjach narzędzie to nie było obsługiwane. Narzędzie to miało także nazwę
    SEPMMonitor
    .
  • Usunięto narzędzie SEPPrep:
    nieobsługiwane narzędzie SEPPrep było stosowane we wcześniejszych wydania do usuwania oprogramowania zabezpieczającego innych firm konkurencyjnych oraz oprogramowania Symantec zdalnie lub z wykorzystaniem skryptu. Kreator wdrażania klientów posiada opcje w oknie dialogowym Ustawienia instalacji klienta pozwalające uruchamiać programy innych producentów oraz produkty firmy Symantec. Aby zdalnie odinstalować program Symantec Endpoint Protection, można także pobrać narzędzie CleanWipe z folderu
    Tools\Cleanwipe
    .
  • Usunięto folder serwer kwarantanny i konsola kwarantanny:
    Centralny serwer kwarantanny i konsola kwarantanny zostały usunięte z ekranu instalacji programu Symantec Endpoint Protection oraz z folderu
    Tools\CentralQ
    . Narzędzia Centralna kwarantanna nadal można używać, ale można je pobrać tylko z poprzedniej wersji programu Symantec Endpoint Protection.
Funkcje usunięte lub nieobsługiwane
  • W programie Symantec Endpoint Protection Manager nie są już obsługiwane:
    • Instalacja programu w 32-bitowym systemie operacyjnym Windows Server 2003 lub systemie operacyjnym dla komputerów stacjonarnych.
    • SQL Server 2005, SQL Server 2008 SP3 i wcześniejsze oraz SQL Server 2008 R2 SP2 i wcześniejsze.
    • Migracja z programu Symantec Endpoint Protection Manager w wersji 11.x lub 12.0 do wersji 14. Należy najpierw przeprowadzić uaktualnienie do najnowszej wersji wydania 12.1 lub odinstalować starsze wydanie programu Symantec Endpoint Protection Manager. W programie Symantec Endpoint Protection Manager wyświetlane jest ostrzeżenie dotyczące migracji z wersji 11.x lub 12.0 do 14.
    • Możliwość importowania pakietu klienta dla wersji 11.x.
  • Konsola internetowa programu Symantec Endpoint Protection Manager nie obsługuje już przeglądarki Internet Explorer w wersji 8, 9 ani 10.
  • Klient programu Symantec Endpoint Protection nie obsługuje już:
    • Instalacji dowolnej wersji systemu Windows XP / Windows Server 2003
    • Instalacji dowolnej wersji systemu Windows Embedded opartych na systemie Windows XP, takich jak Windows Embedded Standard 2009.
    • Mac OS X 10.8.
    • Aktualizacji dla klientów w wersji 11.x lub 12.0. Klienty programu Symantec Endpoint Protection 11.x nie mogą już otrzymywać zaktualizowanych składników z programu Symantec Endpoint Protection Manager. W celu zapewnienia ciągłości ochrony i uzyskania jak najlepszych zabezpieczeń dla komputerów klienckich z wersją 11.x należy zaktualizować klienty z wersji 11.x do wersji 14. Można także uruchomić raport, który wskazuje komputery, na których zainstalowany jest program Symantec Endpoint Protection Manager w wersji 11.x lub 12.0. Kliknij kartę
      Monitory > Powiadomienia
      , aby dodać powiadomienie i wyświetlić listę komputerów z nieobsługiwanymi wersjami 11.x oraz 12.0.
  • Wsparcie dla programu
    Symantec Network Access Control
    osiągnie koniec cyklu życia w okresie od września do listopada 2017 roku. Wersja 14 nie obsługuje programu Symantec Network Access Control. Aby korzystać z programu Symantec Network Access Control, należy wybrać wersję 12.1.5 lub wcześniejszą. Ponadto pomoc programu Symantec Endpoint Protection Manager nie zawiera już dokumentacji dotyczącej funkcji programu Symantec Network Access Control.
  • Usługa Shared Insight Cache obsługująca interfejs vShield (VSIC) oraz maszyna Security Virtual Appliance (SVA) nie są już obsługiwane. Zasada Ochrona przed wirusami i programami typu spyware,
    Ustawienia systemu Windows > Różne > karta Shared Insight Cache
    nie zawiera opcji
    Włącz program Shared Insight Cache
    ani
    Program Shared Insight Cache z obsługą produktu VMware vShield
    . Można natomiast zaznaczyć lub odznaczyć pole wyboru
    Program Shared Insight Cache używający sieci
    . Program Symantec Endpoint Protection oferuje funkcje Shared Insight Cache i Wyjątek obrazu wirtualnego, których włączenie zwiększa wydajność w infrastrukturach wirtualnych. Programy Symantec Data Center Security: Server oraz Symantec Endpoint Protection można uruchamiać razem.
  • Usunięto
    Strona główna > menu Typowe zadania
    . Menu
    Typowe zadania
    w zasadzie stanowiło listę wymaganych zadań. Aby wyświetlić listę wymaganych i typowych zadań, kliknij
    Pomoc > strona Wprowadzenie
    . Strona wprowadzenia wyświetla się również, gdy przeprowadzana jest aktualizacja lub nie ukończono wymaganych zadań.
  • Opcja
    Wymagaj standardowych nagłówków HTTP dla połączenia LiveUpdate
    w zasadzie
    Zasada ustawień usługi LiveUpdate > karta Ustawienia zaawansowane
    została usunięta. W wersji 12.1.6 można było włączyć tę opcją, aby wymagane były standardowe nagłówki HTTP dla połączenia LiveUpdate w przypadku, gdy połączenie wykorzystywało niestandardowe nagłówki, które mogłyby zostać zablokowane przez zaporę inną niż Symantec Endpoint Protection. Domyślnie wymagane jest, aby klienty systemu Windows, Mac oraz Linux używały standardowych nagłówków HTTP. Opcja ta nie jest więc już dłużej potrzebna.
  • Opcja dla administratorów z ograniczeniami, którzy mogą generować raport dla klientów i serwerów z programem Symantec AntiVirus 10.x lub starszej wersji, została usunięta. Program Symantec Endpoint Protection nie obsługuje ani nie aktualizuje zawartości dla klientów Symantec AntiVirus.
  • Kolumna
    Dotyczy
    dla
    Zasady wyjątków > Wyjątek aplikacji systemu Windows
    została usunięta. Kolumna
    Dotyczy
    była używana na klientach w wersji 11.0.x i 12.1.x oraz nowszych. Ponieważ klienty w wersji 11.0.x nie są już obsługiwane, informacja ta jest niepotrzebna.
Dokumentacja
  • Można przejrzeć
    Skróconą instrukcję programu
    , która opisuje, jak szybko zainstalować i uruchomić program Symantec Endpoint Protection. Z metody tej należy korzystać w przypadku domyślnej instalacji dla 500 lub mniejszej liczby klientów.
  • Wersja 14 nie zawiera
    Podręcznika Wprowadzającego
    . Aby uzyskać informacje o instalacji niestandardowej, patrz rozdział Wprowadzenie w
    Podręczniku instalacji i administratora programu Symantec Endpoint Protection
    . Rozdział ten zawiera zagadnienia, które zostały omówione w
    Podręczniku wprowadzającym
    .