Новые возможности Symantec Endpoint Protection 14.3 MP1 (14.3.0.1)

В этом разделе описаны новые компоненты этого выпуска.
14.3 MP1 (обновление):
Добавлена поддержка Google Cloud Platform для экземпляров Symantec Endpoint Protection Manager, зарегистрированных в облаке, и агентов Symantec с облачным управлением. Обновление версии не требуется, если вы продолжаете использовать локальную версию Symantec Endpoint Protection Manager для комплексного управления своими клиентами. См. раздел Часто задаваемые вопросы: перенос Symantec Endpoint Protection в Google Cloud Platform
14.3 MP1:
  • Усовершенствование REST API позволяет копировать настройки политики
    общих параметров
    в другие группы. Если не включенo наследование для групп, можно изменять параметры для нескольких групп с помощью вызова API. Например, можно задать значения контрольных сигналов и рандомизации загрузки, включить защиту от изменений и настроить параметры управления сервером.
  • Функция ведения внешнего журнала добавляет новую запись Syslog, которая содержит изменения политики с фильтрацией по данным, идентифицирующим личность. При таком изменении добавляется вторая строка журнала, которая содержит полезную нагрузку политики при ее изменении и записи в журнал аудита.
  • Функция ведения внешнего журнала направляет информацию о типе сканирования на серверы Syslog. Эти данные указывают тип сканирования: полное, активное, сканирование вручную или по расписанию. Такое изменение добавляет новый столбец SCAN_TYPE для событий сканирования в параметры внешнего журнала. Эту информацию можно использовать для систематического отслеживания операций сканирования по расписанию на клиентских компьютерах.
  • Административный журнал Symantec Endpoint Protection Manager отображает имя администратора и имена групп источника и назначения после перемещения клиента из одной группы в другую.
  • Добавлена поддержка сканирования с помощью командной строки в подсистеме Windows для процессов Linux (WSL). Требуется SDS 1.12 или более поздней версии.
  • В схему базы данных внесены следующие изменения таблицы.
    • SEM_AGENT: TDAD_GLOBAL_DATA_PROCESSING_DONE_TIME (метка времени, указывающая время завершения обработки политики TDAD агентом).
    • SERVER_POLICY_LOG_1 и 2: EVENT_CONTENT (хранит содержимое политики при добавлении, редактировании или удалении политики после включения функции "Журнал аудита").