Новые возможности всех выпусков
Symantec Endpoint Protection
(SEP) 14.x

Вашему вниманию предлагается список изменений для всех версий Symantec Endpoint Protection 14. Этот список включает поддержку дополнительных операционных систем, поддержку дополнительных браузеров и новые изменения функций.
Изменения клиентов Windows также относятся к клиентам, которые управляются с помощью облачной консоли Integrated Cyber Defense Manager (ICDm). Клиенты с облачным управлением (т. н. агенты Symantec) не отличаются от локально управляемых клиентов.
  • Для управления клиентами начиная с версии (14.2 RU1) 14.2.3332.1000 можно использовать Symantec Endpoint Protection Manager 14.2 RU1 или более поздней версии или полностью перенести управление в облако.
  • Полностью облачное управление поддерживается для клиентов начиная с версии (14.2 RU1 [только облачное управление]) 14.2.2486.1000.
  • Для управления клиентами начиная версии (14.0.1/14.1) 14.0.3752.1000 можно использовать Symantec Endpoint Protection Manager 14 RU1 или более поздней версии или частично перенести управление в облако.
Версия 14.3 RU1
  • Включает новые агенты Symantec для Mac и для Linux, которые можно установить и настроить из локального экземпляра Symantec Endpoint Protection Manager или из интегрированной облачной консоли Cyber Defense Manager.
  • Предотвращает новые и неизвестные угрозы на macOS, используя защиту на основе поведения или SONAR.
  • Блокирует ненадежные непереносимые исполняемые файлы (PE), например PDF-файлы и сценарии, которые еще не определены как угроза, посредством исключения доступа к файлам.
  • Предотвращает веб-угрозы на основе оценки репутации веб-страницы. Политика предотвращения вторжений включает фильтрацию URL-адресов, которая блокирует веб-страницы с оценкой репутации ниже определенного порогового значения.
  • В качестве встроенной базы данных теперь используется база Microsoft SQL Express. База данных SQL Server Express хранит политики и события безопасности более эффективно, чем встроенная база данных по умолчанию, и устанавливается автоматически вместе с Symantec Endpoint Protection Manager.
Версия 14.3 MP1 (обновление)
Добавлена поддержка Google Cloud Platform для экземпляров Symantec Endpoint Protection Manager, зарегистрированных в облаке, и агентов Symantec с облачным управлением. Обновление версии не требуется, если вы продолжаете использовать локальную версию Symantec Endpoint Protection Manager для комплексного управления своими клиентами. См. раздел Часто задаваемые вопросы: перенос Symantec Endpoint Protection в Google Cloud Platform
Версия 14.3 MP1
  • Усовершенствование REST API позволяет копировать настройки политики
    общих параметров
    в другие группы.
  • Функция ведения внешнего журнала добавляет новую запись Syslog, которая содержит изменения политики с фильтрацией по данным, идентифицирующим личность. При таком изменении добавляется вторая строка журнала, которая содержит полезную нагрузку политики при ее изменении и записи в журнал аудита.
  • Функция ведения внешнего журнала направляет информацию о типе сканирования на серверы Syslog. Эти данные указывают тип сканирования: полное, активное, сканирование вручную или по расписанию. Такое изменение добавляет новый столбец SCAN_TYPE для событий сканирования в параметры внешнего журнала. Эту информацию можно использовать для систематического отслеживания операций сканирования по расписанию на клиентских компьютерах.
  • Административный журнал Symantec Endpoint Protection Manager отображает имя администратора и имена групп источника и назначения после перемещения клиента из одной группы в другую.
  • Добавлена поддержка сканирования с помощью командной строки в подсистеме Windows для процессов Linux (WSL). Требуется SDS 1.12 или более поздней версии.
  • Схема базы данных содержит изменения таблицы в SEM_AGENT и SERVER_POLICY_LOG_1 и 2.
Версия 14.3
  • Интеграция с Antimalware Scan Interface (AMSI).
  • Расширенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервера, размещенный в локальной службе прокси-сервера WSS.
  • В Symantec Endpoint Protection Manager и удаленную консоль добавлена поддержка Java 11.
  • Восстановление функции ведения внешних журналов после сбоя.
  • Поддержка Windows 10 2004 и SQL Server 2019.
  • Теперь агенты Linux поддерживают Ubuntu 18.04, RHEL 8 и CentOS 8.
Версия 14.2 RU2 MP1 (обновление)
Версия 14.2 RU2 MP1
  • Политика интеграции содержит новый параметр "Разрешить прямой трафик, когда WSS защита недоступна". Этот параметр используется, чтобы предоставить пользователям доступ к сети, если при проверке подлинности пользователя с помощью облачного прокси-сервера WSS (proxySG) возник сбой. Эта ситуация возникает, если администратор настроил перенаправление трафика WSS, но не настроил параметры пользователей в режиме роуминга WSS.
  • Усовершенствование REST API позволяет запрашивать политику определения расположения, назначенную клиентам.
  • Журналы Syslog для Splunk сообщают, какой тип сканирования настроен: полное сканирование системы, быстрое сканирование, сканирование вручную или сканирование по расписанию. В журналах также отображается новый столбец "Местоположение" в разделе ведения внешнего журнала для событий защиты SONAR.
  • Добавлена поддержка адресов электронной почты и списков рассылки со специальными символами для уведомлений Symantec Endpoint Protection Manager.
  • Добавлена поддержка следующих операционных систем для клиента Linux: Red Hat Enterprise Linux Server (RHEL) 8 и 8.1, CentOS 8 с ядром 4.18
  • Обновлена версия сторонних компонентов Jackson-databind и SQLite.
Версия 14.2 RU2
  • Поддержка:
    • Windows 10 19H2 (версия 1909)
    • macOS 10.15 (Catalina)
  • Обновлена версия нескольких компонентов сторонних производителей.
Версия 14.2 RU1 MP1 (обновление)
Дата выпуска: 24 сентября 2019 г.
Новые функции и усовершенствования отсутствуют.
Версия 14.2 RU1 MP1
Дата выпуска: 4 августа 2019 г.
  • Были внесены усовершенствования для клиентов с облачным управлением:
    • Добавлен модуль исправления уязвимостей.
      Этот компонент определяет, установлены ли критические обновления Windows, и позволяет администратору применить эти обновления через Центр обновления Windows с помощью облачной консоли.
      Поддержку этого компонента в облачной консоли планируется обновить в будущем.
    • Реализована поддержка команды Power Eraser.
      Поддержку этой команды в облачной консоли планируется обновить в будущем.
    • Улучшено создание отчетов об ошибках автоматического обновления.
  • Компоненты сторонних производителей обновлены до следующих версий:
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (для
      Symantec Endpoint Protection Manager
      )
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Удалена поддержка Mac OS X 10.10.
  • Удален полный список системных требований из PDF-файла заметок о выпуске. В настоящее время примечания к выпуску публикуются только на веб-странице в базе знаний.
Версия 14.2 RU1 MP1 (только облачное управление)
Документация:
Symantec Enpoint Security
Версия 14.2 RU1 (обновление)
Для этого обновления отсутствуют новые исправления. Если это не так, обратитесь к разделу Новые исправления и версии компонентов в Endpoint Protection 14.2 RU1
Версия 14.2 RU1
Интеграция защиты от угроз Symantec Endpoint для Active Directory
  • Symantec Endpoint Protection предоставляет единый агент, который используется Endpoint Threat Defense для Active Directory при внедрении в инфраструктуру. Руководства по продуктам Symantec Endpoint Threat Defense для Active Directory.
  • Средства повышения производительности для службы предотвращения вторжений на серверы
    : используйте новый набор сигнатур для серверов для предоставления профиля защиты, оптимизированного для серверов. Кроме того, в Symantec Endpoint Protection появился новый режим работы для предотвращения вторжений: внеполосное сканирование. Этот режим изменяет модель обработки для сетевого трафика. Рекомендуется протестировать внеполосное сканирование перед развертыванием в рабочей среде, так как характеристики быстродействия изменяются в зависимости от нагрузки.
  • Упрощение развертывания Symantec Endpoint Protection за счет реализации проверки подлинности NT LAN Manager (NTLM) с помощью прокси-сервера.
  • Усовершенствованное внедрение облачного продукта. Ссылки на вкладке Cloud (Облако) в Symantec Endpoint Protection Manager теперь ведут непосредственно на облачную консоль.
  • Добавлена поддержка Windows 10 с майским обновлением 2019 г.
  • Symantec Advanced Threat Protection (ATP) теперь используется в Symantec Endpoint Detection and Response (Symantec EDR).
  • Все данные о загрузке программного обеспечения и лицензировании доступны на портале MySymantec.
  • Удалены средства защиты Lotus Notes и электронной почты в политике защиты от вирусов и шпионских программ. По-прежнему доступна настройка устаревших пакетов установки клиентов с помощью этих функций в Symantec Endpoint Protection Manager.
Версия 14.2 RU1 (только облачное управление)
Документация:
Symantec Enpoint Security
Версия 14.2 MP1 (обновление)
  • Усовершенствования для усиления защиты в
    Symantec Endpoint Protection
    — управление приложениями и изоляция приложений
Версия 14.2 MP1 (обновление)
  • Поддержка совместимости с усилением защиты
    Symantec Endpoint Protection
    — управление приложениями
  • Усовершенствования REST API для Symantec Advanced Threat Protection: конечные точки
  • Поддержка следующих операционных систем:
    • Windows Server 2019
    • Windows 10 с октябрьским обновлением (версия 1809), включая поддержку учета регистра символов
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Поддержка Linux inode64 и XFS
    • Поддержка Windows Server 2016 Hyper-V
Версия 14.2 MP1
  • Поддержка совместимости с усилением защиты
    Symantec Endpoint Protection
  • Добавлена поддержка следующих операционных систем:
    • Windows Server 2019
    • Windows 10 с октябрьским обновлением (версия 1809), включая поддержку учета регистра символов
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Поддержка Linux inode64 и XFS
  • Поддержка Windows Server 2016 Hyper-V
  • Прекращена поддержка Windows Server 2008 (RTM) для
    Symantec Endpoint Protection Manager
    .
  • Усовершенствования API REST для
    Symantec Endpoint Detection and Response
Версия 14.2
Облачные компоненты
  • По умолчанию группами и устройствами управляет Symantec Endpoint Protection Manager, а не облачный портал:
    после регистрации домена управление группами и устройствами по умолчанию осуществляет Symantec Endpoint Protection Manager. В версии 14.1 по умолчанию использовался облачный портал.
  • Автоматическое обновление клиентов с усилением защиты Symantec Endpoint Protection:
    усиление защиты Symantec Endpoint Protection было впервые реализовано в период между выходом версий 14.0 и 14.2. Как следствие, автоматическое обновление клиентов 14.0.x с усилением защиты Symantec Endpoint Protection (SEP) было недоступно.
    • В версии 14.2 можно установить усиление защиты Symantec Endpoint Protection на клиентах Windows с помощью автоматического обновления, даже если этот компонент ранее не был установлен. В пакете установки клиента, даже если установлен флажок
      Сохранить существующие компоненты клиента при обновлении
      , можно установить усиление защиты. Следует убедиться, что
      Усиление защиты приложений
      выбрано в пользовательском наборе компонентов (включено по умолчанию), иначе усиление защиты Symantec Endpoint Protection не установится.
    • В версии 14.2 поддерживается усиление защиты Symantec Enpoint Protection в 32-разрядных и 64-разрядных операционных системах Windows для настольных ПК. Более ранние клиенты поддерживают только 64-разрядные операционные системы Windows для настольных ПК. Однако усиление защиты Symantec Endpoint Protection не поддерживается в серверных операционных системах.
  • Поддержка клиентов роуминга:
    клиенты роуминга периодически подключаются к серверу управления. В версии 14.2 клиенты роуминга автоматически отправляют критические события в облачный портал, когда клиенты не могут подключиться к серверу управления. После повторного подключения клиента к серверу управления клиенты отправляют любые новые критические события на сервер управления.
  • Интеграция с Symantec Content Analysis System:
    Symantec Content Analysis System (CAS) определяет, насколько вредоносным является файл, используя облачную службу классификации файлов на основе репутации, которая идентифицирует известные файлы. Служба использует численные оценки репутации (1–10) для указания того, являются ли файлы надежными или вредоносными. Файлы с высокой оценкой с большей вероятностью будут вредоносными. Можно интегрировать Symantec Endpoint Protection Manager с Content Analysis System, чтобы отправлять файлы для анализа с облачного портала в CAS. Когда CAS вернет оценку репутации, вы можете выполнить действие с файлом, например заблокировать его или включить в белый список. Для интеграции Symantec Endpoint Protection Manager с CAS откройте вкладку
    Администратор > Серверы > Изменить свойства сайта > Система аналитики содержимого.
    Чтобы отправить файлы на анализ, перейдите на облачный портал.
  • Репликация нескольких сайтов доступна для сервера управления, зарегистрированного на облачном портале:
    теперь вы можете регистрировать сайты, которые поддерживают репликацию с партнерскими сайтами, на облачном портале. Партнерский сайт не зарегистрирован на облачном портале, но продолжает реплицировать данные с первого сайта.
  • Параметры сбора и представления данных автоматически включаются:
    после того как Symantec Endpoint Protection Manager будет зарегистрирован на облачном портале, настройки для сбора и отправки данных будут включены автоматически. Это происходит независимо от того, были ли эти настройки отключены ранее. Symantec рекомендует включить эти параметры, чтобы клиенты использовали преимущества AML в облаке.
Возможности защиты
  • Поддержка IPv6:
    добавлена поддержка IPv6 для следующих элементов:
    • Взаимодействие между клиентами Windows, Mac и Linux и Symantec Endpoint Protection Manager.
    • Взаимодействие между консолью и сервером управления, например локальный или удаленный вход в Symantec Endpoint Protection Manager.
    • Связь между серверами управления и внутренними серверами LiveUpdate, на которых запущен LiveUpdate Administrator.
    • Критерии на основе IPv6 для многих политик, таких как пользовательские сигнатуры IPS, служба определения расположения, поставщики обновлений группы и исключения.
  • Брандмауэр Symantec Endpoint Protection для Mac обеспечивает защиту с помощью брандмауэра, которая полностью интегрирована с Symantec Endpoint Protection, включая интеграцию событий, политик и команд. Вы управляете правилами брандмауэра и отдельными параметрами и настраиваете их в той же политике брандмауэра Symantec Endpoint Protection Manager, что и для Windows. Брандмауэр Symantec Endpoint Protection доступен только для управляемых клиентов.
  • Перенаправление трафика WSS для Mac:
    политика перенаправления трафика WSS (WTR) направляет веб-трафик с URL-адресом файла автоматической настройки прокси-сервера в службу Symantec Web Security Service. Это перенаправление трафика защищает веб-трафик клиентского компьютера. Эта версия Symantec Endpoint Protection предоставляет возможности функции перенаправления трафика WSS на компьютерах Mac.
  • Усовершенствования функции перенаправления трафика WSS для Windows:
    в этой версии Symantec Endpoint Protection добавлена расширенная аутентификация клиентов для Symantec Web Security Services (WSS). Это обеспечивает более детализированное управление безопасностью для перенаправления трафика WSS. Кроме того, можно настроить пересылку дополнительных данных заголовка, чтобы идентифицировать пользователя, инициировавшего трафик. Эти дополнительные данные заголовка позволяют создавать правила трафика для каждого пользователя. Для доступа к этому параметру нажмите
    Политики > Интеграции
    , откройте политику и нажмите
    Перенаправление трафика WSS
    .
  • При сканировании быстро обрабатывается большое количество угроз на компьютерах с высоким уровнем заражения:
    если ручное сканирование и автоматическая защита обнаруживают большое количество угроз на клиентском компьютере, процесс сканирования быстро обрабатывает найденные угрозы. Этот агрессивный режим запускается, когда на компьютере обнаружено не менее 100 вирусов. Действием по умолчанию для этих обнаружений является Удаление. Этот агрессивный режим не обрабатывает программы-шпионы. Этот компонент не нужно настраивать; он запускается автоматически.
Компоненты сервера управления
  • Двухфакторная аутентификация Symantec VIP и аутентификация с использованием смарт-карт для Symantec Endpoint Protection Manager:
    теперь вы можете использовать два дополнительных типа аутентификации для учетных записей администратора Symantec Endpoint Protection Manager:
    • Двухфакторная аутентификация (2FA) в Symantec VIP:
      при включении двухфакторной аутентификации необходимо указать уникальный одноразовый код проверки и пароль при входе в Symantec Endpoint Protection Manager. Этот код можно получить по голосовой почте, SMS или через бесплатное приложение Symantec VIP Access.
    • Проверка подлинности с использованием смарт-карт:
      можно настроить Symantec Endpoint Protection Manager для входа в систему администраторов, которые используют карту удостоверения личности (PIV) или общую карту доступа (CAC). Смарт-карты применяются среди администраторов, которые работают в Федеральных агентствах США или в американской армии. При аутентификации PIV/CAC вы вставляете карту в считывающее устройство и указываете PIN-код.
  • Новый модуль связи:
    новый модуль связи заменяет существующий протокол. Оба модуля используют sylink.xml для установления административного соединения между Symantec Endpoint Protection Manager и клиентом. Новый модуль связи работает как с IPv6, так и с IPv4-адресами и обменивается данными с клиентами Windows, Mac и Linux.
  • Более жесткие требования к паролю:
    при установке или настройке сервера управления необходимо установить надежный пароль для учетной записи системного администратора. Пароль должен содержать от 8 до 15 символов. Он должен содержать как минимум одну букву нижнего регистра [a–z], одну букву верхнего регистра [A–Z], один цифровой символ [0–9] и один специальный символ ["/ \ [ ] : ; | = , + * ? < > ].
  • Обновления для соответствия требованиям FIPS 140-2:
    в Symantec Endpoint Protection 14.2 обновлены сторонние компоненты и проверенные модули для обеспечения постоянного соответствия требованиям к шифрованию данных Федерального стандарта обработки информации (FIPS) 140-2. Symantec Endpoint Protection 14.2 предоставляет доступ к облачным функциям для сред, совместимых с FIPS 140-2.
  • LiveUpdate загружает содержимое для системы управления приложениями:
    чтобы исправить проблемы в работе операционной системы, например Windows 10, LiveUpdate теперь загружает содержимое для системы управления приложениями для клиентов Windows версии 14.2. Чтобы получить доступ к содержимому управления приложениями, нажмите
    Администрирование > Изменить свойства сайта > вкладка LiveUpdate > Загружаемые типы содержимого
    . Этот параметр всегда должен быть включен.
  • В компонент удаления ПО безопасности сторонних разработчиков добавлены новые поставщики и продукты.
Требования к системе
В веб-консоли и справке Symantec Endpoint Protection Manager добавлена поддержка следующих браузеров: Mozilla Firefox 5.x-60.x; Google Chrome 66.x
Удаленные, неподдерживаемые или измененные компоненты
  • Удалена политика целостности хоста для варианта для Mac:
    политики целостности хоста для Mac требовали установки клиента Symantec Network Access Control On-Demand для Mac. С ноября 2017 года решение Symantec Network Access Control больше не предоставляется, и его использование с Symantec Endpoint Protection 14.x не поддерживается. Предусмотренная в Mac возможность добавить предварительно определенное требование для клиента Mac была доступна в пользовательском интерфейсе вплоть до версии 14.2.
  • Удален отчет Ошибка состояния проверки сети:
    отчет Ошибка состояния проверки сети был одним из типов отчета о соответствии требованиям, использовавшимся для Symantec Network Access Control. Получить доступ к отчету можно в следующих расположениях:
    • Страница
      Отчеты
      > вкладка
      Быстрые отчеты
      > тип
      отчета Соответствие требованиям
    • Страница
      Мониторы
      > вкладка
      Обзор
      > раскрывающийся список
      Тип сводки
    • Домашняя
      страница > раздел
      Избранные отчеты
  • Изменения функции удаления стороннего ПО безопасности:
    в результате изменения процедуры удаления стороннего программного обеспечения безопасности для версии 14.2 эту функцию невозможно включить для пакетов установки более ранних версий. Например, вы не можете включить удаление программного обеспечения безопасности сторонних разработчиков для пакетов клиента версии 14.0.1, если они созданы и развернуты с помощью Symantec Endpoint Protection Manager версии 14.2.
Изменения документации
Следующие параметры на странице
Администрирование
> Администратор были изменены, чтобы быть более понятными:
  • Параметр
    Пороговое количество попыток
    изменен на
    Разрешенное количество неудачных попыток входа в систему
  • Параметр
    Максимально допустимое количество попыток проверки пароля
    изменен на
    Разрешенное количество попыток изменения текущего пароля
    . Кроме того, этот параметр был описан неправильно. Этот параметр показывает количество попыток изменить пароль в другой учетной записи администратора с вводом неверного текущего пароля.
  • Параметр
    Количество неудачных попыток проверки пароля
    изменен на
    Количество неудачных попыток изменения текущего пароля
    .
Версия 14.0.1 MP2
Новое в этой версии
  • Поддержка Windows, обновление от 10 апреля 2018 г. (версия 1803)
    (Эта функция поддержки предполагает обратную совместмость с версией 14.0.1.)
  • Ошибки со стороны клиентов
  • Взаимодействие с клиентами
    • Поддержка дисковых пространств Microsoft
    • Поддержка Microsoft OneDrive
    • Поддержка баз данных SQL Server, размещенных на Amazon RDS
  • Обновления компонентов сторонних поставщиков
Версия 14.0.1 MP1
Облачные компоненты
  • Усиленная защита Symantec Endpoint Protection:
    Symantec Endpoint Protection обеспечивает изоляцию приложений. Изоляция приложений защищает пользователей от вредоносных макросов в Microsoft Office, вредоносных PDF-файлов или модулей для браузеров с уязвимостями. Изоляция приложений также предотвращает перезапись приложений другими приложениями, если они используют общий ресурс. Например, зараженная вкладка браузера может использовать ту же память, что и другая вкладка. Одна зараженная вкладка может заразить вкладки в других браузерах. Усиление защиты Symantec Endpoint Protection предоставляет набор политик, которые можно использовать для изоляции приложений и их работы в защищенной среде.
Возможности защиты
  • Перенаправление трафика WSS:
    Symantec Endpoint Protection обеспечивает веб-защиту удаленных пользователей путем подключения клиента к службам Web Security Services (WSS), когда маршрутизация через корпоративную сеть невозможна или неэффективна. Перенаправление трафика WSS (WTR) направляет трафик с конечной точки на службы WSS/CASB, устраняя необходимость установки отдельного клиента. Вы выполняете развертывание один раз и управляете ими централизованно, что снижает стоимость управления и устраняет конфликт между агентами. Эта функциональная возможность позволяет Symantec Endpoint Protection быстро устанавливать соединение с облачными службами с минимальными неудобствами для пользователей.
  • Возможность тестирования содержимого новой системы и определений до момента их выпуска:
    Symantec Endpoint Protection содержит несколько модулей содержимого, каждый из которых выполняет свою задачу. Symantec предоставляет специальный сервер, позволяющий загружать и тестировать содержимое модуля перед установкой содержимого в рабочей среде. Обновления модуля выпускаются в EAS за 2 недели до поэтапного выпуска на общедоступный сервер LiveUpdate. Symantec предоставляет обновления модуля с помощью стандартной конфигурации LiveUpdate. Параметр Использовать сервер раннего доступа Symantec LiveUpdate можно найти в политике параметров LiveUpdate.
  • Возможность зафиксировать версию системы:
    в политике содержимого LiveUpdate теперь есть возможность вернуться к более старой версии модуля, продолжая получать актулаьное содержимое, соответствующее этому модулю. В политике содержимого LiveUpdate в разделе
    Параметры Windows
    выберите
    Описания средств обеспечения безопасности > Выбор версии модуля > Изменить
    . Клиенты, для которых заблокирована версия модуля, получают только содержимое LiveUpdate, соответствующее версии этого модуля.
Компоненты сервера управления
На баннере главной страницы Symantec Endpoint Protection Manager ссылка
Последние новости
изменена на
Последние предупреждения
. Значок в виде колокола теперь отображает красную точку при наличии новых сообщений. Выберите
Последние предупреждения
, чтобы просмотреть новости или оповещения о Symantec Endpoint Protection.
Требования к системе
Добавлена поддержка следующих элементов:
  • Обновления компонентов сторонних поставщиков, включая Java SE Development Kit 8, zlib и Commons-Jelly.
  • Веб-консоль Symantec Endpoint Protection Manager: Mozilla Firefox 5.x-57.x, Google Chrome 63.0.x
Команды REST API
Документация по REST API Symantec Endpoint Protection Manager теперь доступна в следующих разделах:
  • http://apidocs.symantec.com/home/saep/ — вы можете получить доступ к этому расположению из справки облачного портала, нажав последний значок в нижней части информационной панели. Примечание. Если Symantec Endpoint Protection Manager зарегистрирован на облачном портале, использование команд REST API для управления элементами, которыми управляет облачный портал, не поддерживается.
  • На сервере Symantec Endpoint Protection Manager по следующему адресу, где SEPM-IP является IP-адресом сервера Symantec Endpoint Protection Manager: https://SEPM-IP:8446/sepm/restapidocs.html
Удаленные или неподдерживаемые функции
  • Прекращение поддержки Network Access Control:
    5 ноября 2017 года компания Symantec прекратила поддержку и предоставление обновлений содержимого для клиентов с договорами поддержки категорий Basic Maintenance и Essential для Symantec Network Access Control, Symantec Network Access Control Starter Edition и Symantec Network Access Control Enforcer с устройством серии 6100. Целостность хоста уже интегрирована в Symantec Endpoint Protection.
Версия 14.0.1 / 14.1
Версия 14.01 относится к клиенту; версия 14.1 относится к Symantec Endpoint Protection Manager.
Какие различия существуют между версиями Symantec Endpoint Protection 14.0.1 и 14.1?
Symantec Endpoint Protection 14.0.1 является следующей версией после версии 14 MP2 и включает в себя усовершенствования как для Symantec Endpoint Protection Manager, так и для клиентов Symantec Endpoint Protection. 14.0.1 также включает компоненты для подключения и управления Symantec Endpoint Protection Manager с нового облачного портала, который является частью следующей версии 14.1. Выпуск версии 14.1 осуществляется примерно в то же время, что и версии 14.0.1. Symantec Endpoint Protection 14.1 включает облачный портал, Symantec Endpoint Protection Manager 14.0.1 и клиенты версии 14.0.1. Функциональные возможности Symantec Endpoint Protection Manager и клиентов не меняются, а пользовательский интерфейс для обоих компонентов по-прежнему имеет версию 14.0.1. Вам не нужно переходить на версию 14.1 сервера управления или клиентов. Облачный портал 14.1 позволяет управлять клиентами Symantec Endpoint Protection Manager и включает в себя некоторые дополнительные функции, которые недоступны в Symantec Endpoint Protection Manager. Если вы не зарегистрируетесь на облачном портале, то сможете управлять клиентскими компьютерами только при помощи Symantec Endpoint Protection Manager. Чтобы подключиться к облачному порталу, необходимо зарегистрировать домен Symantec Endpoint Protection Manager 14.0.1 на облачном портале 14.1.
Обзор новых облачных компонентов, доступных в этом выпуске, см. в статье:
Версия 14 MP2
  • Обновления компонентов сторонних поставщиков
Версия 14 MP1
Если вы используете версию 14 MP1 (14.0.2332.0100), НЕ ВЫПОЛНЯЙТЕ обновление до версии 14 MP1 Refresh Build (14.0.2349.0100). Обе версии считаются актуальными. Обновление с 14 MP1 до 14 MP1 Refresh Build (14.0.2349.0100) НЕ поддерживается. Изменение кода в 14 MP1 Refresh Build, устраняющее следующую неполадку, будет включено в будущий выпуск версии 14:
  • Поддержка Red Hat Enterprise Linux (RHEL) 7.3.
  • Обновления для сторонних компонентов, включая PHP, Java и Apache Tomcat.
  • Исправлены неполадки со стилем и форматированием в пользовательском интерфейсе
    Symantec Endpoint Protection Manager
    .
Версия 14
  • Улучшенная защита:
    • Описания вирусов в облаке (служба Intelligent Threat Cloud)
    • Продвинутое машинное обучение (AML) в конечной точке для улучшения статических обнаружений
    • Усиление защиты ОС (универсальное предупреждение последствий использования эксплойтов)
    • Эмулятор для упакованных вредоносных программ
    • Исправления системы безопасности для клиентов Windows, которые загружаются с помощью LiveUpdate
  • Удобство использования и масштабируемость:
    • Новый пользовательский интерфейс
    • Пользовательское расписание репликаций
    • Маска подсети для явных поставщиков обновлений группы
    • Уведомления в продукте
    • Ссылки REST API
  • Кроссплатформенная поддержка
    :
    • Управление устройствами (клиент Mac)
    • Автоматическое обновление (клиент Mac)
Требования к системе
Полный список системных требований можно псомотреть в разделе Cистемные требования для .
Symantec Endpoint Protection
14
.
  • Symantec Endpoint Protection Manager
    :
    • Добавлена поддержка Windows Server 2016
  • Клиент Windows
    :
    • Добавлена поддержка Windows 10 с юбилейным обновлением
  • Клиент Linux
    :
    • Добавлена поддержка Red Hat Enterprise Linux (RHEL) 7.1 и 7.2 (поддержка предварительно скомпилированных бинарных файлов)
    • Добавлена поддержка Oracle Linux (OEL) 6U5
  • Клиент Mac
    :
    • Добавлена поддержка macOS 10.12 (Sierra)
  • База данных
    :
    • Добавлена поддержка SQL Server 2014 SP2
  • Поддержка браузеров для веб-консоли
    Symantec Endpoint Protection Manager
    и раздела Справка:
    • Microsoft Edge
    • Mozilla Firefox версий от 5.x до 49.0.1
    • Google Chrome 54.0.x и более ранних версий