Новые возможности Symantec Endpoint Protection 14.3

В этом разделе описаны новые компоненты выпуска 14.3.
Компоненты защиты
  • Сторонние разработчики приложений могут защитить своих клиентов от динамических вредоносных программ на основе сценариев и от нетрадиционных способов проведения кибератак. Стороннее приложение вызывает AMSI-интерфейс Windows для запроса сканирования предоставленного пользователем сценария, который направляется клиенту Symantec Endpoint Protection. Клиент отвечает, является ли поведение сценария вредоносным. Если поведение не является вредоносным, то выполнение сценария продолжается. Если поведение сценария является вредоносным, приложение не выполняет его. В диалоговом окне клиента, где представлены результаты сканирования, отображается статус "Доступ запрещен". В качестве примеров сторонних сценариев можно привести Windows PowerShell, JavaScript и VBScript. Автоматическая защита должна быть включена. Данная функция поддерживается в Windows 10 и на более новых компьютерах.
Symantec Endpoint Protection Manager
  • Удаленная консоль Symantec Endpoint Protection теперь поддерживает Java 11, а не Java 8. Чтобы получить доступ к удаленной консоли, откройте поддерживаемый веб-браузер, введите следующий адрес в адресной строке:
    http://SEPMServer:9090/symantec.html
     — и загрузите новый пакет удаленной консоли. Следуйте отображаемым инструкциям. Предыдущая версия Symantec Endpoint Protection Manager более не поддерживается.
  • Вы можете настроить один экземпляр Symantec Endpoint Protection Manager на сайте в качестве основного сервера регистрации для передачи журналов на сервер syslog. Если основной сервер регистрации переходит в автономный режим, второй сервер управления берет его функции на себя и направляет журналы на сервер syslog. Когда основной сервер регистрации снова подключается к сети, он возобновляет отправку журналов.
    Настройка резервного сервера на внешнее ведение журнала
  • Политика интеграции предусматривает новую функцию для перенаправления трафика WSS,
    Включить пользовательский PAC-файл LPS
    . Эта функция позволяет заменить PAC-файл по умолчанию, размещенный службой LPS в клиенте, пользовательским PAC-файлом. Пользовательский PAC-файл решает проблемы совместимости со сторонними приложениями, которые не работают с локальным прокси-сервером, но нужно оставить прослушивающим циклический адаптер.
  • Поддержка базы данных Microsoft SQL Server 2019.
  • В процессе антивирусного сканирования теперь используется отдельная служба, которая относится к основной службе, не связанной с безопасностью. Этот новый процесс сканирования обеспечивает более эффективное использование памяти, постоянную защиту и меньшее влияние проблем, возникающих с основной службой.
  • Схема базы данных включает в себя новые столбцы, которые относятся к компоненту будущего выпуска. (Таблицы AGENT_SECURITY_LOG_1, AGENT_SECURITY_LOG_2, SEM_AGENT)
  • API Rest имеет следующие поля в ответе API /sepm/api/v1/computers на языке JSON для вызова и загрузки отчета о состоянии компьютера: quarantineStatus, quarantineCode, wssStatus, pskVersion.
  • Обновлены следующие сторонние компоненты: Apache Tomcat, Boost C++ Libraries, cURL, Jackson-core, jackson-databind, Jakarta Activation, Java, logback, Microsoft JDBC Driver for SQL Server, OpenSC, OpenSSL, Spring Security, spring-framework, sqlite.
  • Чтобы зарегистрировать домен Symantec Endpoint Protection Manager в облачной консоли, необходимо сначала получить маркер регистрации с помощью консоли Symantec Endpoint Security. Ранее маркер регистрации можно было получить, нажав кнопку
    Начало работы
    на странице
    Облако
    .
Обновления клиентов и платформы
Удаленные компоненты
  • В следующих уведомлениях больше не отображаются поля
    Серьезность угрозы
    и
    Тип угрозы
    : "Угроза эпидемии", "Одиночное событие угрозы", "Обнаружена новая угроза".