Nowości dla wszystkich wydań programu
Symantec Endpoint Protection
(SEP) 14.x

Można wyświetlić listę zmian dla wszystkich wersji programu Symantec Endpoint Protection 14. Lista ta obejmuje dodaną obsługę systemów operacyjnych, dodaną obsługę przeglądarek oraz nowe zmiany funkcji.
Zmiany dla klientów systemu Windows dotyczą również tych zarządzanych przez konsolę w chmurze programu Integrated Cyber Defense Manager (ICDm). Klienty zarządzane w chmurze, nazywane również agentami (Symantec Agents), są tymi samymi, co klienty zarządzane lokalnie.
  • Można zarządzać wersją klienta (14.2 RU1) 14.2.3332.1000 lub nowszą za pomocą programu Symantec Endpoint Protection Manager w wersji 14.2 RU1 lub nowszej lub całkowicie w chmurze.
  • Można zarządzać całkowicie w chmurze od wersji klienta 14.2.2486.1000 (14.2 RU1 tylko zarządzana w chmurze).
  • Można zarządzać wersją klienta (14.0.1/14.1) 14.0.3752.1000 za pomocą programu Symantec Endpoint Protection Manager 14 RU1 lub nowszej, albo częściowo w chmurze.
Wersja 14.3 RU1
  • Zawiera nowe agenty dla systemu Mac i Linux, które można zainstalować i zarządzać z poziomu lokalnego programu Symantec Endpoint Protection Manager lub zintegrowanej konsoli w chmurze Cyber Defense Manager.
  • Zapobiega nowym i nieznanym zagrożeniom w systemie macOS, wykorzystując ochronę behawioralną lub SONAR.
  • Blokuje niezaufane nieprzenośne pliki wykonywalne (PE), takie jak pliki PDF i skrypty, które nie zostały jeszcze zidentyfikowane jako zagrożenie, za pomocą wyjątku dostępu do plików.
  • Zapobiega zagrożeniom internetowym na podstawie oceny reputacji strony internetowej. Zasady funkcji Zapobieganie włamaniom obejmuje filtrowanie reputacji adresów URL, które blokuje strony internetowe z oceną reputacji poniżej określonego progu.
  • Wbudowana baza danych została zaktualizowana do bazy danych programu Microsoft SQL Express. Baza danych programu SQL Server Express przechowuje zasady i zdarzenia zabezpieczeń bardziej efektywnie niż domyślna wbudowana baza danych i jest instalowana automatycznie z Symantec Endpoint Protection Manager.
Wersja 14.3 MP1 (odświeżanie)
Dodano obsługę platformy Google Cloud Platform dla zarejestrowanych w chmurze Symantec Endpoint Protection Managers i zarządzanych przez chmurę agentów Symantec. Użytkownik nie musi przeprowadzać aktualizacji, jeśli nadal używa lokalnie programu Symantec Endpoint Protection Manager do całkowitego zarządzania klientami. Zobacz: Często zadawane pytania: Migracja programu Symantec Endpoint Protection do platformy Google Cloud
Wersja 14.3 MP1
  • Ulepszenie interfejsu REST API umożliwia kopiowanie ustawień w zasadach
    Ustawień ogólnych
    do innych grup.
  • Funkcja Rejestrowania zewnętrznego dodaje nowy wpis Syslog zawierający zmiany zasady filtrowania poprzez informacje umożliwiające identyfikację użytkownika (PII). Ta zmiana dodaje drugą linię dziennika opisującą zawartość zasady, gdy zmiana zasady jest przeprowadzana i zapisywana w dzienniku inspekcji.
  • Funkcja Rejestrowania zewnętrznego przesyła dalej informacje o typie skanowania do serwerów Syslog. Informacja ta zawiera informację, czy skanowanie było pełne, czy aktywne, a także skanowanie ręczne lub zaplanowane. Ta zmiana dodaje nową kolumnę SCAN_TYPE w rejestrowaniu zewnętrznym dla zdarzeń skanowania. Informacje można wykorzystać do śledzenia regularnie zaplanowanych skanowań na komputerach klienckich.
  • Dziennik administracyjny Symantec Endpoint Protection Manager wyświetla nazwę użytkownika administratora oraz nazwy grup źródłowych i docelowych po przejściu klienta z jednej grupy do drugiej.
  • Dodano obsługę skanowania wiersza polecenia dla procesów podsystemu Windows dla systemu Linux (WSL). W zależności od SDS w wersji 1.12 lub nowszej.
  • Schemat bazy danych zawiera zmiany tabeli w SEM_AGENT i SERVER_POLICY_LOG_1 i 2.
Wersja 14.3
  • Integracja z Interfejsem skanowania złośliwego oprogramowania (AMSI).
  • Ulepszona obsługa aplikacji internetowych z przekierowaniem pliku PAC WSS umożliwia administratorom dostosowanie pliku automatycznej konfiguracji serwera proxy hostowanego przez usługę lokalnego serwera proxy WSS.
  • Program Symantec Endpoint Protection Manager i konsola zdalna obsługują teraz technologię Java 11.
  • Przełączanie awaryjne Rejestrowania zewnętrznego
  • Obsługa systemu Windows 10 w wersji 2004 i SQL Server 2019.
  • Agenty Linux obsługują teraz Ubuntu 18.04, RHEL 8 i CentOS 8.
Wersja 14.2 RU2 MP1 (wersja od s)
Wersja 14.2 RU2 MP1
  • Zasada Integracji zawiera nową opcję, Zezwalaj na ruch bezpośredni, gdy ochrona WSS nie jest dostępna. Opcji tej można użyć, aby dać użytkownikom dostęp do sieci, jeśli nie powiedzie się uwierzytelnianie użytkowników za pomocą serwera proxy w chmurze WSS (ProxySG). Ta sytuacja ma miejsce, jeśli administrator skonfigurował przekierowanie ruchu sieciowego WSS, ale nie użytkowników przemieszczanych WSS. 
  • Ulepszenie interfejsu REST API umożliwia sprawdzanie zasady wykrywania lokalizacji przypisaną do klientów.
  • Dzienniki Syslog dla programu Splunk rozróżniają pomiędzy pełnym skanowaniem systemu, skanowaniem szybkim, ręcznym skanowaniem i skanowaniem zaplanowanym. Dzienniki pokazują również nową kolumnę „Lokalizacja” w rejestrowaniu zewnętrznym dla zdarzeń ochrony SONAR.
  • Dodano obsługę adresów e-mail i list dystrybucyjnych ze znakami specjalnymi dla powiadomień programu Symantec Endpoint Protection Manager.
  • Dodano następujące wsparcie systemu operacyjnego dla klienta systemu Linux: Red Hat Enterprise Linux Server (RHEL) 8 i 8.1, CentOS 8 z wersją jądra 4.18
  • Ulepszono składniki jackson-databind i SQLite innych firm.
Wersja 14.2 RU2
  • Obsługa dla:
    • Windows 10 19H2 (wersja 1909)
    • macOS 10.15 (Catalina)
  • Uaktualniono wiele komponentów innych firm do nowszych wersji.
Wersja 14.2 RU1 MP1 (wersja odświeżona)
Data wydania: 24 września 2019
Brak nowych funkcji lub ulepszeń.
Wersja 14.2 RU1 MP1
Data wydania: 4 sierpnia 2019
  • Ulepszenia dla klientów zarządzanych w chmurze:
    • Dodano wtyczkę naprawy luki w zabezpieczeniach.
      Ta funkcja rozpoznaje brakujące kluczowe aktualizacje systemu Windows i pozwala administratorowi zainstalować je za pomocą usługi Windows Update z konsoli w chmurze.
      Planowane jest w przyszłości odświeżenie obsługi tej funkcji w konsoli w chmurze.
    • Dodano obsługę polecenia Power Eraser.
      Planowane jest w przyszłości odświeżenie obsługi tego polecenia w konsoli w chmurze.
    • Poprawiono tworzenie raportów o błędach Automatycznego uaktualniania.
  • Uaktualniono te komponenty innych firm do następujących wersji:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (dla
      program Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Wyłączenie obsługi systemu Mac OS X 10.10.
  • Usunięto pełną listę wymagań systemowych z pliku PDF z informacjami o wydaniu. Są one teraz publikowane tylko na stronie online w bazie wiedzy.
Wersja 14.2 RU1 MP1 (tylko zarządzana w chmurze)
Wersja 14.2 RU1 (wersja odświeżona)
Brak nowych poprawek specyficznych dla tej odświeżonej wersji. W przeciwnym razie zobacz: Nowe poprawki i wersje składników w programie Endpoint Protection 14.2 RU1
Wersja 14.2 RU1
Integracja programu Symantec Endpoint Threat Defense for Active Directory
  • Program Symantec Endpoint Protection dostarcza jednego agenta używanego przez program Endpoint Threat Defense for Active Directory po wprowadzeniu go do środowiska. Przewodniki produktu dla programu Symantec Endpoint Threat Defense for Active Directory.
  • Ulepszenia wydajności w zakresie zapobiegania włamaniom na serwerach
    : Użyj nowego podzestawu sygnatur dla serwerów, aby zapewnić profil ochrony zoptymalizowany dla serwerów. Program Symantec Endpoint Protection wprowadza ponadto nową opcję trybu operacyjnego do zapobiegania włamaniom: Skanowanie poza pasmem transmisyjnym. Ten tryb zmienia model przetwarzania dla ruchu sieciowego. Firma Symantec zaleca przetestowanie skanowania poza pasmem transmisyjnym przed wdrożeniem go w środowisku produkcyjnym, ponieważ charakterystyki wydajności różnią się w zależności od obciążenia.
  • Uproszczone wdrażanie programu Symantec Endpoint Protection poprzez dodanie obsługi uwierzytelniania protokołu NT LAN Manager (NTLM).
  • Ulepszone przenoszenie do chmury Łącza na karcie Chmura w programie Symantec Endpoint Protection Manager przenoszą bezpośrednio do konsoli chmurze.
  • Dodano obsługę systemu Windows 10 April 2019 Update
  • Program Symantec Advanced Threat Protection (ATP) to teraz Symantec Endpoint Detection and Response (Symantec EDR).
  • Pobieranie oprogramowania i szczegóły dotyczące licencji są teraz dostępne za pośrednictwem platformy MySymantec.
  • Usunięto ochronę poczty Lotus Notes i poczty internetowej w zasadzie ochrony przed wirusami i programami typu spyware. Nadal można konfigurować pakiety instalacyjne starszych wersji klientów zawierających te funkcje za pomocą programu Symantec Endpoint Protection Manager.
Wersja 14.2 RU1 (tylko zarządzana w chmurze)
Wersja 14.2 MP1 (wersja odświeżona)
  • Ulepszenia dla funkcji Zabezpieczanie programu
    Symantec Endpoint Protection
    - Kontrola aplikacji i Izolacja aplikacji
Wersja 14.2 MP1 (wersja odświeżona)
  • Obsługa zgodności z funkcją Zabezpieczanie programu
    Symantec Endpoint Protection
    - Kontrola aplikacji
  • Ulepszenia interfejsu API REST dla programu Symantec Advanced Threat Protection: Endpoint
  • Obsługa następujących systemów operacyjnych:
    • Windows Server 2019
    • Aktualizacja systemu Windows 10 z października 2018 (wersja 1809), zawierająca obsługę uwzględniania wielkości liter
    • MacOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Obsługa systemu Linux inode64 i XFS
    • Obsługa systemu Windows Server 2016 Hyper-V
Wersja 14.2 MP1
  • Obsługa zgodności z funkcją Zabezpieczanie programu
    Symantec Endpoint Protection
  • Dodano obsługę następujących systemów operacyjnych:
    • Windows Server 2019
    • Aktualizacja systemu Windows 10 z października 2018 (wersja 1809), zawierająca obsługę uwzględniania wielkości liter
    • MacOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Obsługa systemu Linux inode64 i XFS
  • Obsługa systemu Windows Server 2016 Hyper-V
  • Usunięto obsługę systemu Windows Server 2008 (RTM) dla programu
    program Symantec Endpoint Protection Manager
    .
  • Ulepszenia interfejsu REST API dla programu
    Symantec Endpoint Detection and Response
Wersja 14.2
Funkcje oparte na chmurze
  • Domyślnie grupy i urządzenia są zarządzane przez program Symantec Endpoint Protection Manager, a nie przez portal w chmurze:
    Po zarejestrowaniu domeny Symantec Endpoint Protection Manager domyślnie zarządza grupami i urządzeniami. W wersji 14.1 opcją domyślną był portal w chmurze.
  • Automatyczna aktualizacja klientów za pomocą funkcji Zabezpieczanie programu Symantec Endpoint Protection
    : funkcja Zabezpieczanie programu Symantec Endpoint Protection została wprowadzona między wersjami 14.0 a 14.2. W wyniku zastosowania tego rozwiązania nie było możliwe uaktualnienie klientów w wersji 14.0.x z zabezpieczaniem programu Symantec Endpoint Protection (SEP).
    • W wersji 14.2 można zainstalować zabezpieczanie programu Symantec Endpoint Protection na klientach z systemem Windows z zastosowaniem funkcji Automatyczne uaktualnianie nawet, jeśli ta funkcja nie została wcześniej zainstalowana. W pakiecie instalacyjnym klienta nadal można zainstalować zabezpieczanie aplikacji, nawet, jeśli opcja
      Zachowaj istniejące funkcje klienta podczas aktualizacji
      jest włączona. Należy się również upewnić, że opcja
      Zabezpieczanie aplikacji
      jest wybrana w zestawie funkcji niestandardowych (domyślnie włączona), ponieważ w przeciwnym razie zabezpieczanie programu Symantec Endpoint Protection nie zostanie zainstalowane.
    • W wersji 14.2 zabezpieczanie programu Symantec Endpoint Protection jest obsługiwane w 32- i 64-bitowych systemach operacyjnych Windows. Wcześniejsze wersje klientów obsługują tylko 64-bitowe, komputerowe systemy operacyjne Windows. Zabezpieczanie programu Symantec Endpoint Protection nie jest obsługiwane w serwerowych systemach operacyjnych.
  • Obsługa klientów mobilnych:
    klienty mobilne sporadycznie łączą się z serwerem zarządzania. Od wersji 14.2 klienty mobilne wysyłają zdarzenia krytyczne automatycznie do portalu w chmurze, gdy nie mogą nawiązać połączenia z serwerem zarządzania. Gdy klient ponownie nawiąże połączenie z serwerem zarządzania, przesyła nowe zdarzenia krytyczne do serwera zarządzania.
  • Integracja z Symantec Content Analysis System
    : System analizy treści Symantec (ang. Content Analysis System – CAS) określa poziom niebezpieczeństwa pliku w oparciu o usługę klasyfikacji reputacji plików działającą w chmurze, która pozwala na identyfikowanie znanych plików. Usługa korzysta z ocen reputacji (1–10) w celu określenia, czy pliki są zaufane czy złośliwe. Wysoka ocena, oznacza że pliki mogą być złośliwe. Rozwiązanie Symantec Endpoint Protection można zintegrować z Systemem analizy treści i przekazywać pliki do analizy z portalu w chmurze do systemu CAS. Gdy system CAS zwróci ocenę reputacji, użytkownik może podjąć działanie, np. zablokować plik lub dodać go do listy dozwolonych. Aby zintegrować rozwiązanie Symantec Endpoint Protection z systemem CAS, kliknij kolejno
    Administrator > Serwery > Edytuj właściwości lokacji > System analizy treści
    . Przesyłanie plików do analizy wymaga przejścia do portalu w chmurze.
  • Replikacja wielu witryn dostępnych dla serwera zarządzania zarejestrowanych w portalu w chmurze:
    teraz można zarejestrować witryny replikowane w witrynach partnerów do portalu w chmurze. Witryna partnera nie jest rejestrowana w portalu w chmurze, ale kontynuuje replikowanie danych z pierwszą witryną.
  • Automatycznie włączane opcje zbierania i wysyłania danych:
    po zarejestrowaniu programu Symantec Endpoint Protection Manager w portalu w chmurze ustawienia zbierania danych i wysyłania są włączane automatycznie. Następuje to bez względu na fakt, czy ustawienia te wcześniej były wyłączone czy też nie. Firma Symantec zaleca pozostawienie tych ustawień włączonych, aby klienty mogły korzystać z funkcji AML w chmurze.
Funkcje ochrony
  • Obsługa adresów IPv6:
    Obsługę adresów IPv6 dodano w poniższych przypadkach:
    • Komunikacja między klientami systemu Windows, Mac i Linux oraz programem Symantec Endpoint Protection Manager.
    • Komunikacja między konsolą i serwerem zarządzania, np. logowanie lokalne lub zdalne do programu Symantec Endpoint Protection Manager.
    • Komunikacja między serwerami zarządzania i wewnętrznymi serwerami LiveUpdate, na których działa narzędzie LiveUpdate Administrator.
    • Kryteria oparte na adresach IPv6 dla wielu zasad, np. niestandardowe sygnatury systemu zapobiegania włamaniom, rozpoznawanie lokalizacji, dostawcy aktualizacji grupy i wyjątki.
  • Zapora Symantec Endpoint Protection dla komputerów Mac zapewnia ochronę z możliwością pełnej integracji w Symantec Endpoint Protection, która obejmuje zdarzenia, zasady i polecenia. Zarządzanie i konfigurowanie reguł zapory oraz niektórych ustawień odbywa się w ramach tej samej zasady zapory Symantec Endpoint Protection Manager jak w przypadku systemu Windows. Zapora programu Symantec Endpoint Protection Manager jest dostępna tylko dla klientów zarządzanych.
  • Przekierowanie ruchu sieciowego WSS dla systemu Mac:
    Przekierowanie ruchu sieciowego WSS (WTR) pozwala przekierować ruch sieciowy za pomocą adresu URL pliku konfiguracji serwera proxy do usługi Symantec Web Security. Przekierowanie ruchu zabezpiecza ruch sieciowy w przypadku komputera klienckiego. Ta wersja programu Symantec Endpoint Protection zapewnia obsługę funkcji Przekierowanie ruchu sieciowego WSS również na komputerach Mac.
  • Ulepszenia Przekierowania ruchu sieciowego WSS dla systemu Windows:
    Ta wersja programu Symantec Endpoint Protection dodaje rozszerzone uwierzytelnianie klienta dla usługi Symantec Web Security Services (WSS). Zapewniają one bardziej precyzyjne możliwości zarządzania bezpieczeństwem w przypadku przekierowania ruchu sieciowego WSS. Ponadto można skonfigurować opcje przekazywania dodatkowych danych nagłówka, co umożliwia identyfikowanie użytkownika inicjującego ruch. Dodatkowe dane nagłówka pozwalają tworzyć oddzielne reguły ruchu dla użytkowników. Aby przejść do tych ustawień, kliknij kolejno pozycje
    Zasady > Integracje
    , otwórz zasadę i kliknij opcję
    Przekierowanie ruchu sieciowego WSS
    .
  • Skanowanie szybko obsługuje dużą liczbę zagrożeń na poważnie zainfekowanych komputerach:
    gdy funkcje skanowania ręcznego lub Automatyczna ochrona wykryją na komputerze klienckim wiele zagrożeń, ich przetwarzanie odbywa się bardzo szybko. Tryb agresywny jest uruchamiany, gdy na komputerze zostanie wykrytych co najmniej 100 wirusów. Domyślnym działaniem w takiej sytuacji jest opcja Usuń. W trybie agresywnym nie są przetwarzane programy typu spyware. Tej funkcji nie trzeba konfigurować, ponieważ jest ona uruchamiana automatycznie.
Funkcje serwera zarządzania
  • Uwierzytelnianie dwuskładnikowe VIP i uwierzytelnianie za pomocą karty inteligentnej firmy Symantec dla Symantec Endpoint Protection Manager:
    teraz można użyć dwóch dodatkowych typów uwierzytelniania dla kont administratora programu Symantec Endpoint Protection Manager:
    • Uwierzytelnianie dwuskładnikowe (2FA) za pomocą aplikacji Symantec VIP:
      po włączeniu uwierzytelniania dwuskładnikowego należy podać unikatowy, jednorazowy kod weryfikacyjny oraz hasło podczas logowania się do programu Symantec Endpoint Protection Manager. Kod można otrzymać głosowo, w wiadomości tekstowej lub za pomocą bezpłatnej aplikacji Symantec VIP Access.
    • Uwierzytelnianie za pomocą karty inteligentnej:
      w programie Symantec Endpoint Protection Manager można skonfigurować logowanie dla administratorów za pomocą karty Personal Identity Verification (PIV) lub karty Common Access Card (CAC). Karty inteligentne są używane przez administratorów pracujących w agencjach federalnych Stanów Zjednoczonych lub placówkach wojskowych. Podczas uwierzytelniania PIV/CAC odpowiednia karta jest wsuwana do czytnika i wprowadzany jest kod PIN.
  • Nowy moduł komunikacyjny:
    istniejący protokół został zastąpiony nowym modułem komunikacyjnym. Obydwa moduły nadal korzystają z pliku sylink.xml w celu nawiązywania połączenia umożliwiającego zarządzanie między programem Symantec Endpoint Protection Manager i klientem. Nowy moduł komunikacyjny obsługuje adresy IPv6 i IPv4 i komunikuje się z klientami Windows, Mac i Linux.
  • Hasło musi być silniejsze:
    po zainstalowaniu lub skonfigurowaniu serwera zarządzania należy określić silne hasło dla konta administratora systemu. Hasło musi się składać z 8–16 znaków. Musi także zawierać co najmniej jedną małą literę [a–z], jedną wielką literę [A–Z], jedną cyfrę [0–9] i jeden znak specjalny ["/ \ [ ] : ; | = , + * ? < > ].
  • Aktualizacje dotyczące zgodności ze standardem FIPS 140-2:
    W programie Symantec Endpoint Protection 14.2 zaktualizowano komponenty innych producentów i zweryfikowano moduły w celu zapewnienia dalszej zgodności ze standardem Federal Information Processing Standardization (FIPS) 140-2 pod względem szyfrowania danych. W programie Symantec Endpoint Protection 14.2 środowiska zgodne z FIPS 140-2 dysponują dostępem do funkcji w chmurze.
  • Usługa LiveUpdate pobiera treści dla mechanizmu kontroli aplikacji:
    w celu usunięcia problemów z systemem operacyjnym, np. Windows 10 usługa LiveUpdate pobiera teraz treści dla mechanizmu kontroli aplikacji z przeznaczeniem dla klientów systemu Windows w wersji 14.2. Aby uzyskać dostęp do treści kontroli aplikacji, kliknij kolejno pozycje
    Administrator > Edytuj właściwości lokacji > LiveUpdate > Typy składników oprogramowania do pobrania
    . Ta opcja powinna być zawsze włączona.
  • W funkcji usuwania oprogramowania zabezpieczającego innych firm dodano nowych dostawców i produkty
Wymagania systemowe
Konsola internetowa Symantec Endpoint Protection Manager i Pomoc dodają obsługę następujących przeglądarek: Mozilla Firefox 5.x do wersji 60.x, Google Chrome 66.0.x
Funkcje usunięte, nieobsługiwane lub zmodyfikowane
  • Usunięto opcję integralności hosta dla systemu Mac:
    zasady integralności hosta dla systemu Mac wymagały instalacji klienta On-Demand Symantec Network Access Control dla klienta systemu Mac. Program Symantec Network Access Control osiągnął koniec okresu świadczenia pomocy technicznej w listopadzie 2017 , a jego używanie w programie 14.x nie jest obsługiwane. W systemie Mac opcja dodawania wstępnie zdefiniowanego wymagania dla klienta Mac nadal była dostępna w interfejsie użytkownika do wersji 14.2.
  • Usunięto raport Nieprawidłowy stan zgodności sieci:
    raport był typem raportu zgodności i był używany w przypadku programu Symantec Network Access Control. Raport był dostępny w następujących lokalizacjach:
    • Strona
      Raporty
      > karta
      Szybkie raporty
      > typ raportu
      Zgodność
    • Strona
      Monitory
      > karta
      Podsumowanie
      > lista rozwijana
      Typ zestawienia
    • Strona główna
      > sekcja
      Ulubione raporty
  • Zmiany w funkcji usuwania oprogramowania zabezpieczającego innych firm
    : zmiany w funkcji usuwania oprogramowania zabezpieczającego innych firm w wersji 14.2 oznaczają, że tej funkcji nie można włączyć w przypadku pakietów instalacyjnych starszych wersji. Przykładowo: funkcji usuwania oprogramowania zabezpieczającego innych firm nie można włączyć dla pakietów klienta w wersji 14.0.1, jeśli są one tworzone i wdrażane z poziomu programu Symantec Endpoint Protection Manager w wersji 14.2.
Zmiany dokumentacji
Wprowadzono modyfikacje dostępności następujących opcji na stronie
Administrator > Administrator
:
  • Opcja
    Dozwolona liczba prób
    została zmieniona na
    Dozwolona liczba niepoprawnych prób zalogowania
  • Opcja
    Limit nieudanych prób weryfikacji hasła
    została zmieniona na
    Dozwolona liczba prób zmiany bieżącego hasła
    . Ponadto poprawiono nieprawidłowy opis tej opcji. Ta opcja wyświetla dozwoloną liczbę prób zmiany hasła innego konta administratora, kiedy wpisano nieprawidłowe hasło bieżące.
  • Opcja
    Nieudane próby weryfikacji hasła
    została zmieniona na
    Niepowodzenie prób zmiany bieżącego hasła
    .
Wersja 14.0.1 MP2
Nowości w tej wersji
  • Obsługa Windows 10 April 2018 Update (wersja 1803)
    (Ta obsługa jest wstecznie zgodna z 14.0.1.)
  • Wady wskazane przez klientów
  • Obsługa klienta
    • Obsługa technologii Microsoft Storage Spaces
    • Obsługa aplikacji Microsoft OneDrive
    • Obsługa baz danych programu SQL Server hostowanych w serwisie Amazon RDS
  • Aktualizacje składników zewnętrznych
Wersja 14.0.1 MP1
Funkcje oparte na chmurze
  • Zabezpieczanie programu Symantec Endpoint Protection:
    program Symantec Endpoint Protection zapewnia izolację aplikacji. Izolacja aplikacji chroni użytkowników przed destrukcyjnymi makrami w pakiecie Microsoft Office, złośliwymi plikami PDF, a także wtyczkami przeglądarki z lukami w zabezpieczeniach. Izolacja aplikacji uniemożliwia zastępowanie jednej aplikacji drugą, jeśli obie aplikacje korzystają z tego samego zasobu. Na przykład, zainfekowana karta przeglądarki może dzielić tą samą pamięć z inną kartą. Jedna zainfekowana karta może infekować karty w innych przeglądarkach. Zabezpieczanie programu Symantec Endpoint Protection dostarcza pakiet zasad, które można użyć w celu izolacji różnych aplikacji tak, aby działały one w chronionym środowisku.
Funkcje ochrony
  • Przekierowanie ruchu sieciowego WSS:
    Symantec Endpoint Protection zapewnia bezpieczeństwo sieci użytkownikom zdalnym poprzez połączenie klienta z usługą Web Security Services (WSS), gdy trasa przez sieć korporacyjną jest niemożliwa lub niepraktyczna. Przekierowanie ruchu WSS (WTR) kieruje ruch z urządzenia końcowego do usług WSS/CASB, eliminując potrzebę instalowania oddzielnego klienta. Wdraża się je raz i zarządza nimi centralnie, co obniża koszty zarządzania i eliminuje potencjalne konflikty między agentami. Dzięki tej funkcjonalność program Symantec Endpoint Protection szybko włącza łączność z usługami w chmurze z minimalną przerwą dla użytkowników.
  • Możliwość przetestowania nowych definicji oraz składników mechanizmu przed wdrożeniem:
    Symantec Endpoint Protection zawiera kilka składników mechanizmu, odpowiedzialnych za realizację poszczególnych części funkcji programu. Firma Symantec udostępnia specjalny serwer umożliwiający pobieranie i testowanie składników mechanizmu przed wdrożeniem ich do środowiska produkcyjnego. Aktualizacje mechanizmów pojawiają się na serwerze Early Adopter (EAS) na 2 tygodnie przed ich stopniowym wydaniem na publicznym serwerze LiveUpdate. Firma Symantec dostarcza aktualizacje mechanizmu za pomocą standardowej konfiguracji usługi LiveUpdate. Opcja Użyj serwera Symantec LiveUpdate z wcześniejszą publikacją znajduje się w Zasadzie ustawień usługi LiveUpdate.
  • Opcja zablokowania wersji mechanizmu:
    zasada składników LiveUpdate zawiera teraz opcję powrotu do wcześniejszej wersji mechanizmu, nadal otrzymując najnowsze składniki związane z danym mechanizmem. W Zasadzie składników LiveUpdate w obszarze
    Ustawienia systemu Windows
    kliknij
    Definicje zabezpieczeń > Wybierz wersję mechanizmu > Edytuj
    . Klienty przypisane do danej wersji mechanizmu otrzymują wyłącznie treści usługi LiveUpdate związane z daną wersją mechanizmu.
Funkcje serwera zarządzania
Na stronie głównej programu Symantec Endpoint Protection Manager łącze
Najnowsze informacje
zostało zmienione na
Najnowsze alerty
. Ikona w kształcie dzwonka wyświetla teraz czerwoną kropkę, gdy pojawiają się nowe komunikaty. Kliknij przycisk
Najnowsze alerty
, aby przeczytać informacje i alerty dotyczące programu Symantec Endpoint Protection.
Wymagania systemowe
Dodano obsługę:
  • Uaktualnień składników innych firm, takich jak Java SE Development Kit 8, zlib oraz Commons-Jelly.
  • Konsoli internetowej Symantec Endpoint Protection Manager: Mozilla Firefox 5.x do wersji 57.x, Google Chrome 63.0.x
Polecenia dotyczące interfejsu REST API
Dokumentacja dotycząca interfejsów REST API programu Symantec Endpoint Protection Manager jest dostępna w następujących lokalizacjach:
  • http://apidocs.symantec.com/home/saep/ - dostęp do tej lokalizacji jest możliwy w Pomocy w portalu w chmurze po kliknięciu ostatniej ikony w dolnej części pulpitu nawigacyjnego. Uwaga: Jeśli program Symantec Endpoint Protection Manager jest zarejestrowany w portalu w chmurze, nie jest obsługiwana obsługa za pomocą poleceń interfejsu REST API.
  • Na serwerze programu Symantec Endpoint Protection Manager pod następującym adresem, gdzie SEPM-IP jest adresem IP serwera programu Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
Funkcje usunięte lub nieobsługiwane
  • Niedostępna pomoc techniczna dla Kontroli dostępu do sieci:
    firma Symantec od dnia 5 listopada 2017 nie zapewnia już pomocy technicznej oraz aktualizacji treści dla użytkowników posiadających bieżący pakiet Basic Maintenance Support lub pakiet Essential Support z programami Symantec Network Access Control, Symantec Network Access Control Starter Edition oraz Symantec Network Access Control Enforcer with 6100 Series Appliance. Integralność hosta została już włączona do programu Symantec Endpoint Protection.
Wersja 14.0.1/14.1
Wersja 14.01 odnosi się do klienta; wersja 14.1 odnosi się do programu Symantec Endpoint Protection Manager.
Różnice między wersją Symantec Endpoint Protection 14.0.1 a 14.1.
Program Symantec Endpoint Protection 14.0.1 jest następnym wydaniem po wersji 14 MP2 i zawiera ulepszenia zarówno dla klientów programu Symantec Endpoint Protection Manager, jak i Symantec Endpoint Protection. Wersja 14.0.1 zawiera składniki, które umożliwiają połączenie z programem Symantec Endpoint Protection Manager i zarządzanie nim za pomocą nowego portalu w chmurze zaktualizowanego w wersji 14.1. Wersja 14.1 zostanie wydana w tym samym czasie co wersja 14.0.1 Program Symantec Endpoint Protection 14.1 zawiera portal w chmurze, program Symantec Endpoint Protection Manager 14.0.1 oraz klienty 14.0.1. Funkcjonalność programu Symantec Endpoint Protection Manager jak i klientów nie ulega zmianie, a interfejs użytkownika obu składników jest w dalszym ciągu oznakowany jako 14.0.1. Nie ma konieczności uaktualniania serwera zarządzania ani klientów do wersji 14.1. Portal w chmurze w wersji 14.1 umożliwia zarządzanie klientami programu Symantec Endpoint Protection Manager i zawiera kilka dodatkowych funkcji, których nie ma program Symantec Endpoint Protection Manager. W przypadku braku rejestracji w chmurze, zarządzanie klientami może odbywać się w całości za pomocą programu Symantec Endpoint Protection Manager. Aby połączyć się z portalem w chmurze, należy zarejestrować wersję 14.0.1 domeny Symantec Endpoint Protection Manager w wersji 14.1 portalu w chmurze.
Zestawienie opartych na chmurze funkcji dostępnych dla tego wydania:
Wersja 14 MP2
  • Uaktualnienia składników innych firm
Wersja 14 MP1
W przypadku korzystania z wersji 14 MP1 (14.0.2332.0100) NIE NALEŻY uaktualniać do wersji 14 MP1 Refresh Build (14.0.2349.0100). Obie wersje są aktualne. Uaktualnienie z wersji 14 MP1 do wersji 14 MP1 Refresh Build (14.0.2349.0100) NIE jest obsługiwane. Zmiana kodu w wersji 14 MP1 Refresh Build, który dotyczy następującego zagadnienia, ma zostać uwzględniony w przyszłym wydaniu wersji 14:
  • Obsługa systemu Red Hat Enterprise Linux (RHEL) 7.3.
  • Aktualizacje składników innych firm, w tym PHP, Java i Apache Tomcat.
  • Usuwa problemy powiązane ze stylem i formatowaniem obecne w interfejsie użytkownika programu
    program Symantec Endpoint Protection Manager
    .
Wersja 14
  • Ulepszona ochrona:
    • Definicje wirusów w chmurze (usługa Intelligent Threat Cloud)
    • Technologia Advanced Machine Learning (AML) na urządzeniu końcowym zapewniająca skuteczniejsze wykrywanie statyczne
    • Odporność systemu operacyjnego (zapobieganie lukom w zabezpieczeniach)
    • Emulator dla oprogramowania destrukcyjnego w pakietach
    • Poprawki zabezpieczeń dla klientów z systemem Windows do pobrania za pomocą usługi LiveUpdate
  • Użyteczność i skala:
    • Nowy interfejs użytkownika
    • Niestandardowy harmonogram replikacji
    • Maska podsieci dla jawnych dostawców aktualizacji grupy
    • Powiadomienia wewnątrzprogramowe
    • Dokumentacja dotycząca interfejsu REST API
  • Obsługa wieloplatformowa
    :
    • Kontrola urządzeń (klient dla sytemu Ma)
    • Automatyczne uaktualnienie (klient dla sytemu Mac)
Wymagania systemowe
Aby uzyskać pełną listę wymagań systemowych, zobacz Wymagania systemowe dla
Symantec Endpoint Protection
14
.
  • Symantec Endpoint Protection Manager
    :
    • Dodano obsługę systemu Windows Server 2016
  • Klient systemu Windows
    :
    • Dodano obsługę systemu Windows 10 Anniversary Update
  • Klient systemu Linux
    :
    • Dodano obsługę systemu Red Hat Enterprise Linux (RHEL) 7.1 i 7.2 (obsługa prekompilowanych plików binarnych)
    • Dodano obsługę systemu Oracle Linux (OEL) 6U5
  • Klient systemu Mac
    :
    • Dodano obsługę systemu MacOS 10.12 (Sierra)
  • Baza danych
    :
    • Dodano obsługę programu SQL Server 2014 SP2
  • Zgodność przeglądarek z konsolą internetową i Pomocą programu
    program Symantec Endpoint Protection Manager
    :
    • Microsoft Edge
    • Mozilla Firefox 5.x do wersji 49.0.1
    • Google Chrome do wersji 54.0.x