Новые возможности Symantec Endpoint Protection (SEP) 14

Возможности защиты
  • Облачная служба Intelligent Threat Cloud Service для пакетов установки клиента (Windows):
    в версии 14 представлены три новых типа пакетов установки клиента в зависимости от набора включенных в них описаний вирусов:
    • Стандартный клиент: предназначен для обычных установок, когда клиенты имеют доступ к облаку или относятся к версии 12.1.6 и более ранней. Стандартный клиент занимает на 80–90 % меньше места по сравнению с пакет установки клиента даркнет, так как включает только самые последние описания вирусов. После установки клиент получает доступ к полному набору описаний вирусов из облака.
    • Встроенный клиент или клиент VDI: встроенный клиент заменяет клиент уменьшенного размера, который реализован в версии 12.1.6. Встроенный клиент имеет меньший размер, чем стандартный, а также включает в себя только самые актуальные определения вирусов. После установки клиент получает доступ к полному набору описаний вирусов из облака.
    • Клиент даркнет: устанавливает полный набор описаний вирусов и хранит описания локально, вместо того чтобы обращаться к ним из облака. Этот пакет установки клиента следует использовать, если клиентские компьютеры находятся в сетях, не имеющих доступа к облаку.
  • Универсальное предупреждение последствий использования эксплойтов (Windows):
    предотвращает часто встречающиеся атаки, направленные на уязвимости в распространенных программных приложениях. Универсальное предупреждение последствий использования эксплойтов устанавливается с предотвращением вторжений и включает в себя следующие типы защиты: предотвращение эксплойтов в Java, предупреждение последствий атак heap spraying и защиту от перезаписи обработчика структурных исключений (SEHOP). Функции защиты применяют специальные приложения, приведенные в политике предотвращения вторжений. Symantec Endpoint Protection загружает список приложений вместе с остальным содержимым LiveUpdate. Чтобы увидеть список приложений, откройте политику предотвращения вторжений, а затем нажмите
    Универсальное предупреждение последствий использования эксплойтов
    .
  • SONAR/автоматическая защита:
    • Включить обнаружение подозрительного поведения
      (Windows): вы можете включить или отключить обнаружение подозрительного поведения, если функция SONAR отключена. Таким образом, защита принудительного применения поведенческой политики приложений может быть включена, в то время как выключен процесс оценки SONAR.
    • Сканирование файлов на удаленном компьютере
      (Windows, Linux): вы можете отключить эту опцию для SONAR или автоматической защиты, чтобы сканировать файлы на компьютерах в других сетях. Отключение этого параметра повышает быстродействие. Однако следует оставить этот параметр включенным, так как SONAR выполняет поиск на предмет червей, таких как червь Sality, заражающий сетевые диски. Так как автоматическая защита сканирует все файлы и таким образом снижает быстродействие клиентского компьютера, можно включить параметр
      Только при выполнении файлов
      . Для доступа к этим параметрам нажмите
      Политики > политика Защита от вирусов и программ-шпионов > SONAR
      или
      Автоматическая защита
      .
  • Логика сканирования вирусов перемещена в пользовательский режим автоматической защиты
    : пользовательский режим автоматической защиты снижает использование памяти ядра и обеспечивает повышенную производительность системы. В редких случаях сбоев компьютер не отображает синий экран и восстанавливается.
  • Эмулятор для вирусных пакетов:
    новый эмулятор повышает быстродействие и эффективность автоматической защиты и антивирусных сканирований как минимум на 10%. Эта техника направлена против способов уклонения и запутывания, используемых упакованными вредоносными программами. Она обнаруживает их внутри пользовательских пакетов.
  • Модуль расширенного машинного обучения (AML) на конечной точке для улучшения статического обнаружения:
    эта новая система машинного обучения на основе конечных точек может обнаруживать вредоносные программы с использованием статических атрибутов. Эта технология позволяет Symantec Endpoint Protection обнаруживать вредоносные программы на этапе предварительного выполнения, тем самым останавливая обширные классы известных и неизвестных вредоносных программ. Модуль AML работает с облачной системой Symantec для аналитики угроз в режиме реального времени, чтобы обеспечить лучшую в своем классе защиту с низким коэффициентом ложных срабатываний.
  • Поиск в Insight
    (Windows)
    • Поиск в Insight по-прежнему можно включить или выключить в клиентах версии 14 и устаревшей 12.1.x, однако при этом нельзя настроить уровень чувствительности или параметры действий. Вместо этого поиск в Insight использует внутренние настройки для оптимизации сканирования, поскольку теперь обнаружения Download Insight полностью обрабатываются системой защиты в реальном времени. Новая команда
      Включить поиск в Insight
      на вкладке
      Сведения о сканировании
      заменяет вкладку
      Поиск в Insight
      в версии 12.1.x. Щелкните
      Политика защиты вирусов и программ-шпионов > Сканирование, заданное администратором
      и выберите сканирование по расписанию или сканирование по требованию, а затем нажмите
      Сведения о сканировании
      .
    • В стандартных, встроенных или VDI-клиентах поиск в Insight теперь поддерживает автоматическую защиту, плановые сканирования и сканирования вручную для поиска информации о репутации файлов и описаний в облаке. Однако клиенты даркнет включают в себя полный набор описаний и не используют поиск в Insight. Поиск в Insight включается через раздел
      Клиенты > вкладка "Политики" > Внешняя связь > вкладка "Представления"
      .
  • Сканирование по расписанию и по требованию поддерживает переменные %systemdrive% и %userprofile%
    (Windows): эти типы сканирования позволяют выбрать для сканирования определенные папки, а не сканировать все файлы на клиентском компьютере Windows. Переменная %systemdrive% указывает расположение, в котором установлена операционная система Windows. Переменная %userprofile% относится к папкам профиля пользователя для вошедших в систему пользователей. Можно также исключить следующие папки из сканирования, воспользовавшись политикой исключения.
  • Отчеты отображают значение хэша приложения, которое можно использовать для блокировки приложений:
    вы можете использовать значение хэша вместо имени приложения, чтобы добавить его в политики, блокирующие приложения. Значение хэша является уникальным, в то время как имя приложения может не быть таким. Значение хэша можно найти в столбце
    Тип хэша/хэш приложения
    следующих отчетов:
    • Отчеты
      об угрозах
      : зараженные и находящиеся под угрозой компьютеры; загрузка распределений риска; результаты обнаружения с помощью SONAR; распределение угроз с помощью SONAR; ежедневный отчет о состоянии Symantec Endpoint Protection и еженедельный отчет о состоянии Symantec Endpoint Protection. Для просмотра отчетов об угрозах нажмите
      Отчеты > Быстрые отчеты > Риск
      .
    • Домашняя страница > ссылка Сводка действий
  • Представления клиентов и сбор данных сервера:
    в Symantec Endpoint Protection можно включить отправку информации об обнаруженных угрозах и конфигурации сети в Symantec. Эта информация используется Symantec для дополнительного анализа и улучшения компонентов безопасности в продукте.
    • Версия 14 имеет несколько новых типов клиентских представлений, которые можно включить. Перейти к этим параметрам можно, нажав
      Клиенты > вкладка Политики > Внешняя связь > вкладка Представления > Дополнительные параметры
      .
    • Ранее существовавшие типы представления отправляются автоматически с помощью параметра
      Отправить анонимные данные в Symantec, чтобы получить расширенный анализ защиты от угроз
      . В версии 12.1.6.x и более ранних этот параметр обозначался как
      Разрешить компьютерам автоматически пересылать выбранную анонимную информацию о безопасности в Symantec
      .
    • Параметр
      Отправить данные, идентифицирующие клиента, в Symantec для специального анализа
      используется в случае вашего участия в специальной программе, проводимой при поддержке Symantec и подразумевающей предоставление индивидуальных рекомендаций.
    • Для сбора данных сервера параметр
      Да, принять участие в оптимизации решений для обеспечения безопасности конечных систем Symantec путем отправки Symantec анонимных сведений о параметрах системы и ее работе
      теперь обозначается как
      Отправить анонимные данные в Symantec, чтобы получить расширенный анализ защиты от угроз
      . Данный параметр расположен на вкладке
      Администратор > Серверы > Изменить свойства сайта > Сбор данных
      .
  • LiveUpdate загружает новые типы контента:
    Symantec Endpoint Protection Manager загружает дополнительные типы контента с серверов LiveUpdate:
    • Исправления системы безопасности для клиента
    • Endpoint Detection and Response: описания, которые компонент Endpoint Detection and Response использует для обнаружения и расследования подозрительных действий и неполадок на хостах и конечных точках.
    • Общая библиотека сетевого транспорта и конфигурация: описания, которые весь продукт использует для обеспечения сетевой транспортировки и телеметрии.
Требования к системе
Операционная система
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Клиент Linux
    • Red Hat Enterprise Linux (RHEL) 7.1 и 7.2 (поддержка предварительно скомпилированных бинарных файлов)
    • Oracle Linux (OEL) 6U5
  • Клиент Mac:
    • MacOS 10.12 (Sierra)
База данных
SQL Server 2014 SP2
Веб-браузер
Для веб-консоли и справки Symantec Endpoint Protection Manager:
  • Microsoft Edge
  • Mozilla Firefox версий от 5.x до 49.0.1
  • Google Chrome 54.0.x и более ранних версий
Другие
  • net-tools или iproute2 (связь с клиентом Linux)
  • LiveUpdate на клиенте Linux больше не требует установки Java.
Установка Symantec Endpoint Protection Manager
Упрощенный
экран установки DVD
содержит меньше экранов:
  • Вы можете установить Symantec Endpoint Protection Manager сразу с первого экрана, не дожидаясь последющего.
  • Можно добавить ссылку на
    Руководство по быстрому запуску
    , в котором описывается, как развернуть 500 или менее клиентов при использовании установки по умолчанию.
Мастер установки сервера управления
  • Мастер установки отображает свободное дисковое пространство для локальных дисков, а не дисковое пространство для USB-накопителей и жестких дисков. Мастер не позволит установить сервер управления, если компьютер не отвечает предъявляемым минимальным требованиям к системе. Установка продолжится, если компьютер соответствует рекомендуемым требованиям к системе. Рекомендуемый минимальный объем места на жестком системном диске для сервера управления составляет 40 ГБ. На дополнительном диске серверу управления необходимо 15 ГБ (системный диск) и 25 ГБ (установочный диск).
  • Symantec Endpoint Protection Manager устанавливается вместе с протоколом HTTPS:
    при установке Symantec Endpoint Protection Manager по умолчанию используется протокол HTTPS для связи между сервером управления и клиентами. При обновлении более ранней версии Symantec Endpoint Protection Manager сохраняет протокол из более ранней версии. Для получения обновлений, использующих HTTP, можно создать новый список серверов управления, использующих HTTPS, и перейти к списку в диалоговом окне
    Параметры связи
    .
Конфигурация Symantec Endpoint Protection Manager
Мастер настройки сервера управления
  • Установка по умолчанию 100 или менее клиентов изменена на установку 500 или менее клиентов.
  • Экраны электронной почты администратора и проверочной электронной почты объединены в один экран, и усовершенствован рабочий процесс проверки адреса электронный почты администратора.
  • Содержит параметр
    Приготовить сервер к использованию защищенного соединения
    для поддержки связи TLS с почтовым сервером. Связь TLS также можно настроить в диалоговом окне
    Свойства сервера
    . В более ранних версиях доступен только SSL. Кроме того, соединение с почтовым сервером можно протестировать в любое время, а не только во время установки.
  • Экраны
    Запустить LiveUpdate
    и информации о партнерах объединены в один экран.
  • Страница подтверждения параметров конфигурации по умолчанию удалена. Эти сведения теперь записаны в файл
    SEPMConfigurationSettings.txt
    , находящийся в папке
    <SEPM installation folder>\tomcat\etc
    . При обновлении предыдущих выпусков Symantec Endpoint Protection Manager создает такой текстовый файл.
  • В ходе создания мастером установки встроенной базы данных мастер установки отображает процесс выполнения установки на индикаторе выполнения.
Сброс пароля встроенной базы данных:
если вы забыли или хотите изменить пароль встроенной базы данных, запустите мастер настройки сервера управления и перенастройте его. В меню Пуск Windows выберите
Все программы > Symantec Endpoint Protection Manager > Symantec Endpoint Protection Manager Tools > Мастер настройки сервера управления
.
Консоль Symantec Endpoint Protection Manager
  • Новый пользовательский интерфейс
    : для Symantec Endpoint Protection Manager теперь используется обновленное облачное представление с новыми значками и шрифтами. Пример.
    • Значки состояния клиента изменены.
    • Наследованные правила брандмауэра выделены курсивом, а не темно-фиолетовым цветом.
  • Название страницы
    Добро пожаловать
    было изменено на
    Начало работы
    .
  • На странице
    Начало работы
    отображается список задач, которые необходимо выполнить до первоначальной установки или обновления:
    • Запустить LiveUpdate
      : служба LiveUpdate была запущена на Symantec Endpoint Protection Manager, и загружен по крайней мере один набор определений вирусов. Или служба LiveUpdate была подключена к клиенту Symantec Endpoint Protection , и загружен по крайней мере один набор определений вирусов.
    • Активировать продукт
      : лицензия должна быть действительной, она не может превышать ограничения, относиться к пробной версии, быть обновленной, недействительной или иметь истекший срок.
    • Установка ПО клиента на компьютерах
      : к серверу управления должен быть подключен хотя бы один клиент Symantec Endpoint Protection. На
      домашней странице в панели "Состояние безопасности"
      можно также просмотреть, установлен ли по крайней мере один клиент. Страница
      Начало работы
      будет повторно отображаться, пока не будут завершены все требуемые задачи. Затем внизу экрана появится флажок
      Больше не показывать эту страницу
      . Вы можете вызвать повторное отображение страницы
      Начало работы
      в меню
      Cправка
      .
Установка клиента
  • Мастер развертывания клиентов
    получил следующие обновления, благодаря чему процесс установки клиентов стал проще:
    • Команда открывания мастера развертывания клиентов изменена с команды Добавить клиент на Установить клиент. Доступ к мастеру можно получить, нажав либо панель
      Клиенты > Задачи
      , либо меню
      Справка > Начало работы > Требуемые задачи > Установка клиентского программного обеспечения клиента на компьютерах
      .
    • В диалоговом окне
      Параметры установки клиента
      представлены следующие новые параметры:
      • Команда
        Удалить существующее ПО клиента Symantec Endpoint Protection, которое не удается удалить
        удаляет существующий клиент Symantec Endpoint Protection, если другие способы установки не работают. Эта функция используется только для удаления поврежденных или неисправных установленных экземпляров клиента Symantec Endpoint Protection.
      • Не удалять существующее программное обеспечение безопасности
        — параметр по умолчанию, применяемый при отсутствии необходимости удаления какого бы то ни было программного обеспечения безопасности с клиентского компьютера.
      • Мастер удаляет другие продукты по обеспечению безопасности сторонних производителей. См. раздел "Удаление стороннего программного обеспечения безопасности в Endpoint Protection". Доступ к этим параметрам можно получить либо воспользовавшись мастером развертывания клиентов, либо через диалоговое окно
        Администрирование > Установочные пакеты > Параметры установки клиента
        .
  • На панели
    Выберите группу и наборы устанавливаемых компонентов мастера
    параметр
    Включить все содержимое в пакете установки клиента
    изменен на
    Включить описания вирусов в пакет установки клиента
    . Значение флажка яснее. Параметр в диалоговом окне
    Администратор > Установочные пакеты > Экспортировать установочный пакет клиента
    . Данный параметр заменил параметр
    Выбрать
    .
  • Удалены параметры предпочитаемого режима:
    параметры предпочитаемого режима были удалены, поскольку мастер устанавливает клиенты в режиме компьютера по умолчанию. Можно изменить режим на режим пользователя, но рекомендуется продолжить использование режима компьютера.
Компоненты сервера управления
  • Пользовательское расписание репликации
    : теперь можно запускать репликацию несколько раз в день, чтобы повысить эффективность создания отчетов и вместе с тем предотвратить взаимные блокировки в Symantec Endpoint Protection Manager. Ранее по расписанию репликация проводилась либо раз в час, либо раз в день: промежутки были слишком короткими или продолжительными. Для некоторых компаний в соответствии с требованиями безопасности и отчетности по клиентам ежедневная репликация не является достаточной. Для компаний с крупными сетевыми средами ежечасная репликация между выделенными серверами управления проводилась слишком часто и могла не закончиться до начала следующего периода репликации. См. раздел "Инструкции по установке и настройке второго сайта для репликации".
  • Маска подсети для явных поставщиков групповых обновлений:
    в политике настроек LiveUpdate теперь можно уменьшить количество записей явных поставщиков групповых обновлений, добавив маску подсети клиента. Маска подсети позволяет добавить подсеть большего размера, которая может включать разные подсети, что обеспечивает значительное сокращение количества явных записей. В прошлых выпусках требовалось вручную добавлять IP-адрес для каждого клиента для уверенности в том, что явная запись поставщика обновлений группы была применена к клиенту. Например, вместо ввода подсетей 192.168.1.0 и 192.168.2.0 можно добавить подсеть 192.168.0.0 и маску подсети 255.255.0.0. См. раздел "Настройка клиентов для загрузки содержимого из поставщиков обновлений группы". См. раздел "Сведения о типах поставщиков обновлений группы".
  • Уведомления в продукте:
    вы можете просмотреть последние новости о Symantec Endpoint Protection, нажав ссылку
    Последние новости
    на любой главной странице консоли, которая открывает веб-страницу
    Уведомления Endpoint Protection
    . Значок колокола появляется всякий раз, когда на веб-странице имеются свежие новости или оповещения. После открытия веб-страницы значок колокола исчезает. В предыдущих версиях требовалось регулярно вручную проверять страницу "Поддержка" в Symantec Endpoint Protection Manager, чтобы получить нужную информацию.
  • Обмен данными по TLS 1.2:
    обмен данными между двумя серверами управления и между сервером управления и клиентом переведен с SSL и более ранних версий TLS на TLS 1.2.
  • Учетные записи администраторов.
    Страница общих сведений для учетной записи администратора содержит следующие параметры:
    Максимально допустимое количество попыток проверки пароля
    отображает количество попыток входа в систему, которые администраторы могут совершить при вводе неправильного пароля, прежде чем Symantec Endpoint Protection Manager заблокирует их. Пункт
    Количество неудачных попыток входа в систему
    отображает число неудачных попыток входа, выполненных администратором.
  • Параметр
    Проверка учетной записи
    на вкладке
    Аутентификация
    был изменен на
    Проверить учетную запись
    . Параметр проверяет, существует ли имя учетной записи администратора на подключенном сервере Active Directory или сервере LDAP.
  • Ссылка
    Расширенные параметры
    была изменена на
    Дополнительные параметры
    на странице
    Монитор
    > вкладка
    Журнал
    и странице
    Отчеты
    > вкладка
    Быстрые отчеты
    .
Компоненты клиента
  • Управление устройствами
    (Mac): теперь можно настроить политику управления устройствами для клиентов Mac. Управление устройствами контролирует использование съемных накопителей, например USB и FireWire. Политика поддерживает разрешение на чтение, запись и выполнение, а также поддерживает устройства на основе типа, модели, марки производителя или серийного номера.
  • Автообновление
    (Mac): можно автоматически обновлять клиент Mac из Symantec Endpoint Protection Manager.
  • Исправления безопасности для клиента
    (Windows): теперь пользователи могут загрузить и установить исправления системы безопасности для клиентов Windows с помощью LiveUpdate, поставщика обновлений группы или сервера управления. Благодаря этому параметру клиенты получают исправления безопасности так же легко, как и обновления описаний вирусов. Для загрузки исправлений безопасности на сервер управления убедитесь, что соответствующий параметр включен для веб-сайта. Для загрузки исправлений безопасности для клиентов используется параметр
    Загрузка исправлений системы безопасности для устранения ошибок с уязвимостями в последней версии клиента Symantec Endpoint Protection
    в политике параметров LiveUpdate.
  • Устранение неполадок при сбое клиента (Windows):
    если клиент выходит из строя или работает нестабильно, новый компонент собирает информацию о клиенте и сообщает ее на сервер Symantec. Symantec может использовать эту информацию, чтобы разобраться в причине сбоя, а также чтобы улучшить продукт. Чтобы включить этот параметр перейдите по пути
    Администрирование > Серверы > Изменить свойства сайта > вкладка Сбор данных
    и убедитесь, что установлен флажок
    Разрешить клиентам отправлять информацию об устранении ошибок в компанию Symantec в целях более быстрого устранения ошибок в продуктах
    .
  • Драйверы клиентов Symantec Endpoint Protection для Windows 10 Device Guard
    (Windows): в Windows 10 доступна новая функция Device Guard, которая позволяет блокировать устройства в целях защиты от новых и неизвестных вредоносных программ, а также от сложных устойчивых угроз. Компонент Device Guard использует технологию аппаратного обеспечения и виртуализацию для изоляции функций, связанных с гипервизором, от операционной системы Windows.
Ссылки API
  • Symantec Endpoint Protection Manager включает в себя набор интерфейсов REST API, которые подключаются к Symantec Advanced Threat Protection (ATP) и оттуда выполняют соответствующие операции Symantec Endpoint Protection Manager. API-интерфейсы используются при отсутствии доступа к Symantec Endpoint Protection Manager. Документация находится в следующих местоположениях:
    • На сервере Symantec Endpoint Protection Manager по следующему адресу, где SEPM-IP является IP-адресом сервера Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
  • API для удаленного мониторинга и управления (RMM) включает в себя новую команду
    assignQuarantinePolicy
    . Эта команда присваивает политику одному или нескольким расположениям карантина группы. Кром того, папка документации по API RMM была переименована из
    Tools\Integration в Tools\WebServicesDocumentation
    .
  • Служба
    semapisrv
    принимает команды API для Symantec Endpoint Protection Manager.
Инструменты
Если не указано иначе, средства из этого списка находятся в папке \Tools файла установки, загруженного из FileConnect.
  • DeviceInfo (Mac):
    средство DeviceInfo позволяет узнать поставщика, модель или серийный номер определенного устройства на клиенте Mac для применения в политиках управления устройствами. Инструмент размещается в папке
    \Tools\DeviceInfo
    .
  • Поддержка обмена данными по TLS с базой данных сервера Microsoft:
    Symantec Endpoint Protection Manager по умолчанию обменивается данными с сервером SQL Server по зашифрованному каналу. Средство SetSQLServerTLSEncryption.bat позволяет отключить или включить шифрование TLS между сервером управления и связью с Microsoft SQL Server. В версии 14 его можно использовать с установленными копиями сервера управления, в которых настроено использование базы данных Microsoft SQL Server. Доступ к этому средству можно получить здесь:
    <каталог установки>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    .
  • SymDiag заменяет SymHelp:
    инструмент SymHelp был переименован в инструмент Symantec Diagnostic (SymDiag). SymDiag — это универсальное средство диагностики, которое определяет распространенные проблемы, собирает данные для устранения неполадок с помощью службы поддержки, а также предоставляет ссылки на другие ресурсы поддержки и самостоятельного устранения неполадок.
  • Средство мониторинга распределения содержимого:
    это средство отслеживает управление серверами, клиентами и поставщиками обновлений группы (GUP) в вашей среде. Это средство отображает графическое представление состояния, состояние распространения содержимого, пропускную способность сайта и записи таблицы базы данных. В новой вкладке Информация о сайте отображаются данные о пропускной способности, собираемые после последнего контрольного сигнала между этими серверами управления сайта и клиентскими компьютерами. Инструмент размещается в папке
    \Tools\ContentDistributionMonitor
    . В предыдущей версии этот инструмент не поддерживался. Средство также называлось
    SEPMMonitor
    .
  • Удалено средство SEPPrep:
    в предыдущих выпусках средство SEPPrep (теперь не поддерживается) использовалось для удаленного удаления конкурентного программного обеспечения безопасности сторонних разработчиков и программного обеспечения Symantec с использованием сценария. Мастер развертывания клиентов включает в себя параметры в диалоговом окне Параметры установки клиента для удаления продуктов сторонних производителей и продуктов Symantec. Чтобы дистанционно удалить Symantec Endpoint Protection Manager, можно также скачать инструмент CleanWipe из папки
    Tools\Cleanwipe
    .
  • Удалены папки сервера карантина и консоли карантина:
    папки сервера центрального карантина и консоли карантина удалены с экрана установки Symantec Endpoint Protection и из папки
    Tools\CentralQ
    . По-прежнему можно использовать средство центрального карантина, но загрузить его возможно только из предыдущей версии Symantec Endpoint Protection.
Удаленные или неподдерживаемые функции
  • Symantec Endpoint Protection Manager больше не поддерживает следующие функции:
    • Установка в Windows Server 2003, любой настольной операционной системе или любой 32-разрядной операционной системе.
    • SQL Server 2005, SQL Server 2008 SP3 и более ранних версий, а также SQL Server 2008 R2 SP2 и более ранних версий.
    • Миграция из Symantec Endpoint Protection Manager 11.x или 12.0 в версию 14. Сначала необходимо перейти на последнюю версию 12.1 или удалить предыдущую версию Symantec Endpoint Protection Manager. Symantec Endpoint Protection Manager отображает предупреждение для миграции из версий 11.x или 12.0 в версию 14.
    • Возможность импорта пакета установки клиента для 11.x.
  • Веб-консоль Symantec Endpoint Protection Manager больше не поддерживает Internet Explorer 8. 9 и 10.
  • Клиент Symantec Endpoint Protection больше не поддерживает следующие функции:
    • Установка в любой версии Windows XP/Server 2003.
    • Установка в любой версии Windows Embedded на базе Windows XP, например Windows Embedded Standard 2009.
    • Mac OS X 10.8.
    • Обновления для клиентов 11.x или 12.0. Клиенты Symantec Endpoint Protection 11.x больше не получают обновленное содержимое из Symantec Endpoint Protection Manager. Чтобы продолжить обеспечивать максимум защиты и безопасности для клиентских компьютеров 11.x, следует обновить клиенты с версии 11.x до версии 14. Кроме того, можно запустить отчет, который отображает компьютеры, на которых до сих пор установлен Symantec Endpoint Protection Manager 11.x или 12.0. Нажмите
      Мониторы > вкладка Уведомления
      , чтобы добавить уведомление для отображения списка компьютеров, на которых установлены неподдерживаемые версии 11.x и 12.0.
  • Поддержка
    Symantec Network Access Control
    была прекращена в период с сентября по ноябрь 2017 года. Версия 14 не поддерживает Symantec Network Access Control. Если требуется использовать Symantec Network Access Control, следует выбрать версию 12.1.5 или более раннюю версию. Кроме того, справка Symantec Endpoint Protection Manager больше не содержит документацию по функциям Symantec Network Access Control.
  • Shared Insight Cache (VSIC) и Security Virtual Appliance (SVA) с включенной функцией vShield больше не поддерживаются. В политике защиты от вирусов и программ-шпионов на вкладке Shared Insight Cache (
    Параметры Windows > Прочее > Shared Insight Cache
    ) больше нет параметров
    Включить Shared Insight Cache
    или
    Shared Insight Cache, использующий VMware vShield
    . Вместо этого устанавливается или снимается флажок у пункта
    Shared Insight Cache с использованием сети
    . Symantec Endpoint Protection по-прежнему предоставляет возможности Shared Insight Cache и Virtual Image Exception для виртуальных инфраструктур. Кроме того, можно одновременно запустить Symantec Data Center Security: Server и Symantec Endpoint Protection.
  • Меню
    Домашняя страница > Общие задачи
    удалено. Меню
    Общие задачи
    ранее представляло собой список требуемых задач. Для просмотра списка общих и требуемых задач нажмите
    Справка > страница Начало работы
    . Страница "Начало работы" также появляется при обновлении или когда какая-либо из требуемых задач не была завершена.
  • Был удален параметр
    Требуются стандартные заголовки HTTP для соединения LiveUpdate
    на вкладке
    Политика Параметры LiveUpdate > Дополнительные параметры
    . В версии 12.1.6 можно включить этот параметр, чтобы стандартные заголовки HTTP требовались для подключения LiveUpdate в случаях, когда нестандартные заголовки, используемые для подключения, могут быть заблокированы брандмауэром, не относящимся к Symantec Endpoint Protection. По умолчанию клиенты Windows, Mac и Linux должны использовать стандартные заголовки HTTP, поэтому этот параметр больше не требуется.
  • Параметры, отвечающие за возможность ограниченного числа администраторов создавать отчеты для клиентов и серверов под управлением Symantec AntiVirus 10.x и более ранних версий, были удалены. Symantec Endpoint Protection не поддерживает и не обновляет содержимое для клиентов Symantec AntiVirus.
  • Столбец
    Относится к
    для политики
    Исключения > Исключение приложения Windows
    был удален. Столбец
    Относится к
    использовался для клиентов 11.0.x, 12.1.x и более поздних версий. Так как клиенты 11.0.x больше не поддерживаются, эта информация не требуется.
Документация
  • См. новое
    Руководство по быстрому запуску
    , в котором представлена информация об установке и незамедлительном выполнении Symantec Endpoint Protection. Этот способ следует использовать при наличии менее 500 клиентов в рамках установки по умолчанию.
  • Версия 14 не включает в себя
    Руководство по началу работы
    . Вместо этого см. главу Начало работы в
    Руководстве по установке и администрированию Symantec Endpoint Protection
    для получения информации о настраиваемой установке. Глава включает в себя те же темы, которые раньше были отражены в
    Руководстве по началу работы
    .