Symantec Endpoint Protection (SEP) 14 的新功能

防護功能
  • 用戶端安裝套件的智慧型威脅雲端服務 (Windows):
    14 版包含三種新的用戶端安裝套件大小,取決於其包含哪組病毒定義檔:
    • 標準用戶端:設計用於用戶端可存取雲端或用戶端為 12.1.6 和更早版本的一般安裝。標準用戶端比暗網用戶端安裝套件小 80% 至 90%,僅包含最新的病毒定義檔。安裝後,用戶端可從雲端存取一組完整的病毒定義檔。
    • 內嵌用戶端或 VDI 用戶端:內嵌用戶端會取代 12.1.6 版中引入的縮減大小用戶端。內嵌用戶端比標準用戶端小,也僅包含最新的病毒定義檔。安裝後,用戶端可從雲端存取一組完整的病毒定義檔。
    • 暗網用戶端:安裝一組完整的病毒定義檔,並將定義檔保存在本機上,而非從雲端存取。如果用戶端電腦位於無法存取雲端的網路,請使用此用戶端安裝套件。
  • 防一般攻擊程式 (Windows):
    可防範一般軟體應用程式中的常見漏洞攻擊。防一般攻擊程式與入侵預防一起安裝,並包含下列防護類型:Java 攻擊預防、防堆積填充,以及結構式例外處理覆寫防護 (SEHOP)。這些防護適用於「入侵預防」政策中列出的特定應用程式。Symantec Endpoint Protection 會將應用程式清單當作 LiveUpdate 內容的一部分下載。若要查看應用程式清單,請開啟「入侵預防」政策,然後按下「
    防一般攻擊程式
    」。
  • SONAR/自動防護:
    • 啟用可疑行為偵測:
      您僅能在停用 SONAR 時,啟用或停用可疑行為偵測。因此,當 SONAR 計分關閉時,您可以開啟應用程式的行為政策強制防護。
    • 掃描遠端電腦上的檔案
      選項 (Windows、Linux):您可以停用 SONAR 或「自動防護」對其他網路中電腦上的檔案進行掃描的選項。停用此選項可提升效能。不過,您應讓此選項保持啟用狀態,因為 SONAR 會尋找病蟲,例如感染網路磁碟機的 Sality。「自動防護」掃描所有檔案並降低用戶端電腦的效能,因此您可以啟用「
      僅在檔案執行時
      」選項。若要存取這些選項,請按下
      「政策」>「病毒和間諜軟體防護」政策 > SONAR
      或「
      自動防護
      」。
  • 病毒掃描邏輯改為「自動防護」使用者模式:
    「自動防護」使用者模式可減少核心記憶體使用量,並提供更佳的系統健康狀態。在少見的當機情況下,電腦不會顯示藍色畫面,而且能夠回復正常。
  • 包裝的惡意軟體的模擬器:
    針對自動防護和病毒掃描,新的模擬器可將掃描效能和有效性提升 10% 以上。此防躲避技術可解決包裝的惡意軟體迷惑技術,並能偵測自訂封包程式中隱藏的惡意軟體。
  • 針對端點的進階機器學習 (AML),用於改善靜態偵測功能:
    這個新的端點型機器學習引擎可以根據靜態屬性偵測惡意軟體。此技術可讓 Symantec Endpoint Protection 在預先執行階段中偵測惡意軟體,從而停止大型類別的已知和未知惡意軟體。AML 引擎可搭配 Symantec 即時雲端型威脅情報使用,以提供低誤報的一流防護。
  • 智慧型掃描查詢
    (Windows):
    • 您仍然可以啟用或停用 14 版和舊版 12.1.x 用戶端的智慧型掃描查詢,但是您無法設定靈敏度等級或動作設定。智慧型掃描查詢會改用內部設定將掃描最佳化,因為「下載鑑識」偵測現在完全由即時防護處理。「
      掃描詳細資料
      」標籤上的「
      啟用智慧型掃描查詢
      」選項取代了 12.1.x 版中的「
      智慧型掃描查詢
      」標籤。按下
      「病毒和間諜軟體防護」政策 >「管理員定義掃描」
      、選擇排程掃描或隨選掃描,然後按下「
      掃描詳細資料
      」。
    • 在標準和內嵌式/VDI 用戶端上,智慧型掃描查詢現在允許使用「自動防護」、排程掃描和手動掃描查詢檔案信譽資訊和雲端中的定義檔。但是,暗網用戶端包含一套完整的定義檔,而且不使用智慧型掃描查詢。您可以在
      「用戶端」>「政策」標籤 >「外部通訊」>「傳送」
      標籤中啟用「智慧型掃描查詢」。
  • 排程和隨選掃描支援 %systemdrive% 和 %userprofile% 變數
    (Windows):這些掃描可讓您選取要掃描的特定資料夾,而不是掃描 Windows 用戶端電腦上的所有檔案。%systemdrive% 變數會指示安裝 Windows 作業系統的位置。%userprofile% 變數則對應於已登入使用者的使用者設定檔資料夾。您也可以使用「例外」政策將這些資料夾排除在掃描的範圍外。
  • 報告會顯示您可以用來攔截應用程式的應用程式雜湊值:
    您可以使用雜湊值 (而不是應用程式的名稱) 來新增至攔截應用程式的政策。雜湊值是唯一的,而應用程式名稱可能不是。若要尋找雜湊值,請查看下列報告中的「
    雜湊類型/應用程式雜湊
    」欄:
    • 風險
      」報告:受感染和處於風險的電腦;下載風險分佈;SONAR 偵測結果;SONAR 威脅分佈;Symantec Endpoint Protection 每日狀態報告;以及 Symantec Endpoint Protection 每週狀態報告。若要檢視風險報告,請按下
      「報告」>「快速報告」>「風險」
    • 「首頁」頁面 >「活動摘要」
      連結
  • 用戶端傳送和伺服器資料收集:
    您可以讓 Symantec Endpoint Protection 將偵測到的威脅和網路組態的相關資訊傳送給賽門鐵克。賽門鐵克會使用這些資訊進行額外的分析,並改善產品中的安全性功能。
    • 14 版有數個您可以啟用的新用戶端傳送類型。您可以按下
      「用戶端」>「政策」標籤 >「外部通訊」>「傳送」標籤 >「更多選項」
      ,來存取這些選項。
    • 之前現有的傳送類型會自動透過「
      將匿名資料傳送給賽門鐵克,以獲得增強的威脅防護情報
      」選項傳送。在 12.1.6.x 和更舊版本中,此選項標記為「
      讓電腦自動向賽門鐵克轉送選取的匿名安全資訊
      」。
    • 如果您參與賽門鐵克贊助的計畫以取得專門針對您安全網路的建議,則可以使用新的「
      將用戶端可識別的資料傳送給賽門鐵克進行自訂分析
      」選項。
    • 對於伺服器資料收集,「
      是,我願意將匿名系統和使用資訊傳送給賽門鐵克,以協助賽門鐵克最佳化其端點安全解決方案
      」選項現在標記為「
      將匿名資料傳送給賽門鐵克,以獲得增強的威脅防護情報
      」。您可以在
      「管理員」>「伺服器」>「編輯站台內容」>「資料收集」
      標籤上存取此選項。
  • LiveUpdate 會下載新的內容類型:
    Symantec Endpoint Protection Manager 會從 LiveUpdate 伺服器下載其他類型的內容:
    • 用戶端安全修補程式
    • 端點偵測和回應:端點偵測和回應 (EDR) 元件用以偵測和調查主機與端點上的可疑活動和問題的定義檔。
    • 通用網路傳輸程式庫和組態:整個產品用以實現網路傳輸和遙測的定義檔。
系統需求
作業系統
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Linux 用戶端:
    • Red Hat Enterprise Linux (RHEL) 7.1 和 7.2 (預先編譯的二進位檔支援)
    • Oracle Linux (OEL) 6U5
  • Mac 用戶端:
    • MacOS 10.12 (Sierra)
資料庫
SQL Server 2014 SP2
網頁瀏覽器
對於 Symantec Endpoint Protection Manager Web 主控台和説明:
  • Microsoft Edge
  • Mozilla Firefox 5.x 至 49.0.1
  • Google Chrome,至 54.0.x
其他
  • net-tools or iproute2 (Linux 用戶端通訊)
  • Linux 用戶端上的 LiveUpdate 不再需要安裝 Java。
Symantec Endpoint Protection Manager 安装
DVD 安裝畫面
更簡單,畫面數也更少。
  • 您可以從第一個畫面 (而不是之後的畫面) 安裝 Symantec Endpoint Protection Manager。
  • 您可以連結到「
    快速入門指南
    」,其中說明如何以預設安裝部署 500 個或以下的用戶端。
管理伺服器安裝精靈
  • 安裝精靈現在會顯示本機磁碟機的可用硬碟空間,但不會顯示 USB 隨身碟或光碟機的硬碟空間。除非電腦符合最低系統需求,否則精靈不會讓您安裝管理伺服器。如果電腦符合建議的系統需求,則安裝會繼續進行。管理伺服器在系統磁碟機上需要的建議最低硬碟空間為 40 GB。在替代磁碟機上,管理伺服器需要 15 GB (系統磁碟機) 和 25 GB (安裝磁碟機)。
  • Symantec Endpoint Protection Manager 使用 HTTPS 通訊協定進行安裝:
    當您首次安裝 Symantec Endpoint Protection Manager 時,它預設為使用 HTTPS 通訊協定在管理伺服器與用戶端之間進行通訊。如果您從更舊版本升級,Symantec Endpoint Protection Manager 會保留更舊版本的通訊協定。對於使用 HTTP 的升級,您可以建立使用 HTTPS 的新管理伺服器清單,且可以在「
    通訊設定
    」對話方塊中切換到此清單。
Symantec Endpoint Protection Manager 組態
管理伺服器組態精靈
  • 將預設安裝從 100 個或以下的用戶端變更為 500 個或以下的用戶端。
  • 將管理員的電子郵件地址和測試電子郵件畫面合併為一個畫面,並改善測試管理員電子郵件地址的工作流程。
  • 包含可支援與郵件伺服器進行 TLS 通訊的選項:「
    準備伺服器來使用安全連線
    」。您也可以在「
    伺服器內容
    」對話方塊中架構 TLS 通訊。在更舊版本中,僅 SSL 可用。此外,您可以隨時測試郵件伺服器連線,而不是僅在安裝期間測試。
  • 執行 LiveUpdate
    」畫面和夥伴資訊會合併為一個畫面。
  • 已移除預設組態設定確認頁面。這些詳細資料現已寫入位於
    <SEPM 安裝資料夾>\tomcat\etc 資料夾
    SEPMConfigurationSettings.txt
    檔案中。當您從舊版升級時,Symantec Endpoint Protection Manager 會建立此文字檔。
  • 等候安裝精靈建立內嵌式資料庫時,進度列會顯示安裝進度為何。
重設內嵌式資料庫密碼:
如果您忘記或想要變更內嵌式資料庫密碼,請執行「管理伺服器組態精靈」並重新架構管理伺服器。在 Windows 的「開始」功能表上,按下
「所有程式」> Symantec Endpoint Protection Manager >「Symantec Endpoint Protection Manager 工具」>「管理伺服器組態精靈」
Symantec Endpoint Protection Manager 主控台
  • 新的使用者介面:
    Symantec Endpoint Protection Manager 採用新圖示和字型,現在具備更新的雲端外觀與風格。例如:
    • 用戶端狀態圖示已變更。
    • 繼承的防火牆規則會以斜體顯示,而不是以紫色陰影顯示。
  • 歡迎使用
    」頁面的名稱已變更為「
    入門
    」頁面。
  • 第一次安裝或升級之前,「
    入門
    」頁面會顯示要執行的所需工作的清單:
    • 立即執行 LiveUpdate:
      LiveUpdate 已在 Symantec Endpoint Protection Manager 上執行,且已至少下載一組有效的病毒定義檔。或者,LiveUpdate 已連線到 Symantec Endpoint Protection 用戶端,且已至少下載一組有效的病毒定義檔。
    • 啟用產品:
      授權必須有效且不能過度部署、為試用版、升級、無效或過期。
    • 在您的電腦上安裝用戶端軟體:
      必須至少有一個 Symantec Endpoint Protection 用戶端連線到管理伺服器。
      「首頁」頁面 >「安全狀態」
      窗格也會指出是否至少已安裝一個用戶端。「
      入門
      」頁面會再次出現,直到所有所需工作完成為止。接著畫面底端會出現「
      不要再顯示此頁面
      」核取方塊。您可以在「
      說明
      」功能表中重新顯示「
      入門
      」頁面。
用戶端安裝
  • 用戶端部署精靈
    」進行了下列升級,可讓您更輕鬆地安裝用戶端:
    • 開啟「用戶端部署精靈」的指令已從「新增用戶端」變更為「安裝用戶端」。您可以按下
      「用戶端」窗格 >「工作」
      ,或按下
      「說明」功能表 >「入門」>「所需工作」>「在您的電腦上安裝用戶端軟體」
      來存取精靈。
    • 用戶端安裝設定
      」對話方塊有下列新選項:
      • 移除無法移除的現有 Symantec Endpoint Protection 用戶端軟體
        」會在其他安裝方法無效時移除現有的 Symantec Endpoint Protection 用戶端。請僅使用此功能來移除損毀或未正常運作的 Symantec Endpoint Protection 用戶端安裝。
      • 請勿解除安裝現有的安全軟體
        」是預設設定,如果不需要從用戶端電腦解除安裝任何安全軟體,請使用此選項。
      • 精靈可解除安裝更多的協力廠商安全產品。請參閱「Endpoint Protection 中的第三方安全軟體移除」。您可以透過「用戶端部署精靈」或
        「管理員」>「安裝套件」>「用戶端安裝設定」
        對話方塊存取這些選項。
  • 在精靈的「
    選取群組並安裝功能集
    」窗格中,「
    在用戶端安裝套件中包括所有內容
    」選項已變更為「
    在用戶端安裝套件中包括病毒定義檔
    」。此核取方塊的意義更清楚。此選項位於
    「管理員」>「安裝套件」>「匯出用戶端安裝套件」
    對話方塊中。此選項會取代「
    選取
    」選項。
  • 移除的偏好模式選項:
    系統已移除偏好模式選項,因為精靈預設在電腦模式下安裝用戶端。您可以將此模式變更為使用者模式,但賽門鐵克建議您繼續使用電腦模式。
管理伺服器功能
  • 自訂複寫排程:
    您現在一天可以多次執行複寫,這可改善有效報告,同時防止 Symantec Endpoint Protection Manager 發生鎖死情況。先前,複寫排程僅一小時執行一次或一天一次,頻率不是過高就是過低。對某些公司來說,安全需求和客戶報告需求表示每日複寫還不夠。對於有大型網路環境的公司,專用管理伺服器之間的每小時複寫可能太頻繁,因此可能不會在下一個複寫期間開始之前完成。請參閱「如何安裝第二個站台並架構其用於複寫」。
  • 明確群組更新提供者的子網路遮罩:
    在「LiveUpdate 設定」政策中,您現在可以新增用戶端子網路遮罩,以減少明確「群組更新提供者」的項目數目。子網路遮罩可讓您新增較大的子網路來涵蓋多個子網路,從而將明確項目數目從數千減少到數個。在舊版中,您必須為每個用戶端手動新增 IP 位址,以確定將明確的 GUP 項目套用到該用戶端。例如,您不必輸入 192.168.1.0 和 192.168.2.0 子網路,而可新增 192.168.0.0 子網路和 255.255.0.0 子網路遮罩。請參閱「將用戶端架構為從群組更新提供者下載內容」。請參閱「關於群組更新提供者的類型」。
  • 產品內通知:
    您可以在任何主控台頁面上,按下可開啟「
    Endpoint Protection 通知
    」網頁的「
    最新消息
    」連結,以閱讀關於 Symantec Endpoint Protection 的最新消息。每當網頁上有新的消息或警示時,都會出現一個鈴鐺圖示。在您開啟這個網頁後,鈴鐺圖示便會消失。在舊版中,您必須手動反覆查看「Symantec Endpoint Protection 支援」網頁中的資訊。
  • TLS 1.2 通訊:
    管理伺服器對管理伺服器和管理伺服器對用戶端之間的通訊已從 SSL 和舊版 TLS 移轉至 TLS 1.2。
  • 管理員帳戶:
    管理員帳戶的概觀頁面會顯示下列選項:「
    密碼驗證嘗試臨界值
    」會顯示管理員在遭到 Symantec Endpoint Protection Manager 鎖定之前,可以使用無效密碼嘗試登入的次數。「
    失敗的密碼驗證嘗試次數
    」會顯示管理員登入失敗的嘗試次數。
  • 驗證
    」標籤上的「
    測試帳戶
    」選項已變更為「
    檢查帳戶
    」。此選項會檢查管理員帳戶名稱是否存在於連線的 Active Directory 伺服器或 LDAP 伺服器上。
  • 進階設定
    」連結在「
    監控
    」頁面 >「
    日誌
    」標籤和「
    報告
    」頁面 >「
    快速報告
    」標籤上,已變更為「
    其他設定
    」。
用戶端功能
  • 裝置控制
    (Mac):您現在可以為 Mac 用戶端架構「裝置控制」政策。「裝置控制」可控制抽取式裝置的使用,例如 USB 和 FireWire。此政策支援讀取、寫入和執行的權限,並根據類型、品牌、機型或序號支援裝置。
  • 自動升級:
    您可以從 Symantec Endpoint Protection Manager 自動更新 Mac 用戶端。
  • 用戶端的安全修正程式
    (Windows):您現在可以使用 LiveUpdate、群組更新提供者或管理伺服器下載和安裝 Windows 用戶端的安全性問題修正。此選項可讓客戶像接收病毒定義檔更新一樣,輕鬆地接收安全性問題修正。若要將安全性問題修正下載到管理伺服器,請確保已為站台啟用此選項。若要將安全性問題修正下載到用戶端,請使用「LiveUpdate 設定」政策中的「
    下載安全修正程式以修正最新版本 Symantec Endpoint Protection 用戶端中的漏洞
    」選項。
  • 疑難排解用戶端當機
    (Windows):如果用戶端當機或運行異常,有一個新元件會收集用戶端的相關資訊,並向賽門鐵克伺服器報告該資訊。賽門鐵克可以利用此資訊更佳瞭解當機的原因,並改善產品。若要啟用此選項,請按下
    「管理員」>「伺服器」>「編輯站台內容」>「資料收集」
    標籤,並確保已核取「
    讓用戶端傳送疑難排解資訊給賽門鐵克以更快解決產品問題
    」。
  • 適用於 Windows 10 Device Guard 的 Symantec Endpoint Protection 用戶端驅動程式
    (Windows):Windows 10 包含一個稱為 Device Guard 的新功能,可讓您鎖定裝置來防範新出現和未知的惡意軟體變體,以及進階持續性威脅 (APT)。「裝置防護」使用硬體技術和虛擬化,將 Hypervisor 相關功能與 Windows 作業系統的其餘部分隔離開來。
API 參考
  • Symantec Endpoint Protection Manager 包括一組 REST API,可從 Symantec Advanced Threat Protection: Endpoint (ATP) 連線到 Symantec Endpoint Protection Manager,並從中執行作業。如果您無權存取 Symantec Endpoint Protection Manager,請使用這些 API。說明文件位於下列位置:
    • 在 Symantec Endpoint Protection Manager 伺服器上,位於下列位址,其中 SEPM-IP 是 Symantec Endpoint Protection Manager 伺服器的 IP 位址:https://SEPM-IP:8446/sepm/restapidocs.html
  • 適用於遠端監控和管理 (RMM) 的 API 包含一個新指令,稱為
    assignQuarantinePolicy
    。此指令會將政策指派到其中一或多個群組的隔離位置。此外,RMM API 說明文件資料夾已從 Tools\Integration 重新命名為
    Tools\WebServicesDocumentation
  • semapisrv
    服務會接聽 Symantec Endpoint Protection Manager 的 API 指令。
工具
除非另有說明,否則此清單中的工具位於 \Tools 資料夾您從 FileConnect 下載的安裝檔案中。
  • DeviceInfo (Mac):
    DeviceInfo 工具可讓您在 Mac 用戶端上取得特定裝置的裝置廠商、型號或序號,以便在「裝置控制」政策中使用。此工具位於
    \Tools\DeviceInfo
    資料夾。
  • TLS 對 Microsoft SQL Server 資料庫支援:
    Symantec Endpoint Protection Manager 預設為透過加密通道與 Microsoft SQL Server 進行通訊。SetSQLServerTLSEncryption.bat 工具可讓您在管理伺服器和 Microsoft SQL Server 通訊之間停用或啟用 TLS 加密。從 14 版開始,此工具可用於架構為使用 Microsoft SQL Server 資料庫的管理伺服器安裝。您可以從
    <安裝目錄>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    存取此工具。
  • SymDiag 取代 SymHelp:
    SymHelp 工具已重新命名為 Symantec Diagnostic (SymDiag) 工具。SymDiag 是一款多產品診斷工具,可識別常見問題、收集支援協助式疑難排解所需的資料、提供其他客戶自助和支援資源的連結。
  • 內容派送監控:
    「內容派送監控」工具可監控您環境中的管理伺服器、用戶端和 GUP。此工具會以圖形化方式顯示健康狀態和內容派送狀態、站台傳輸率以及資料庫表格記錄。新的「站台資訊」標籤會顯示在此站台的管理伺服器和用戶端電腦之間上次活動訊號後收集的輸出量資料。此工具位於
    \Tools\ContentDistributionMonitor
    資料夾。在舊版中,不支援此工具。此工具亦稱為
    SEPMMonitor
  • SEPPrep 工具已移除:
    舊版使用不支援的 SEPPrep 工具,來從遠端或是使用程序檔移除協力廠商競爭對手的安全軟體和賽門鐵克軟體。「用戶端部署精靈」在「用戶端安裝設定」對話方塊中包含選項,用於解除安裝協力廠商產品和賽門鐵克產品。若要遠端解除安裝 Symantec Endpoint Protection,您也可以從
    Tools\Cleanwipe
    資料夾下載 CleanWipe 工具。
  • 隔離所伺服器和隔離所主控台資料夾已移除:
    中央隔離所伺服器和隔離所主控台已從 Symantec Endpoint Protection 安裝畫面和
    Tools\CentralQ
    資料夾移除。您仍然可以使用中央隔離所工具,但是您只能從舊版 Symantec Endpoint Protection 下載它。
移除或不支援的功能
  • Symantec Endpoint Protection Manager 不再支援:
    • 在 Windows Server 2003、任何桌面作業系統,或任何 32 位元作業系統上安裝。
    • SQL Server 2005、SQL Server 2008 SP3 和更舊版本,以及 SQL Server 2008 R2 SP2 和更舊版本。
    • 從 Symantec Endpoint Protection Manager 11.x 或 12.0 移轉到 14。您必須先升級到最新的 12.1 版本,或解除安裝舊版 Symantec Endpoint Protection Manager。Symantec Endpoint Protection Manager 會針對 11.x 或 12.0 到 14 的移轉顯示警告。
    • 能夠匯入適用於 11.x 的用戶端安裝套件。
  • Symantec Endpoint Protection Manager Web 主控台不再支援 Internet Explorer 8、9 或 10。
  • Symantec Endpoint Protection 用戶端不再支援:
    • 在任何版本的 Windows XP/Server 2003 上安裝。
    • 在以 Windows XP 為基礎的任何 Windows Embedded 版本 (例如 Windows Embedded Standard 2009) 上安裝。
    • Mac OS X 10.8。
    • 11.x 或 12.0 用戶端的更新。Symantec Endpoint Protection 11.x 用戶端無法再從 Symantec Endpoint Protection Manager 取得更新內容。若要繼續保護 11.x 用戶端電腦並取得最佳的安全性,您應將用戶端從 11.x 版升級到 14 版。您也可以執行顯示哪些電腦仍安裝有 Symantec Endpoint Protection Manager 11.x 或 12.0 的報告。按下
      「監控」>「通知」
      標籤,以新增通知,來顯示安裝有不受支援的 11.x 和 12.0 版本的電腦清單。
  • Symantec Network Access Control
    的生命週期支援將在 2017 年 9 月和 11 月之間結束。版本 14 不支援 Symantec Network Access Control。如果您要使用 Symantec Network Access Control,則應使用 12.1.5 版或更舊版本。此外,Symantec Endpoint Protection Manager 説明不再包含有關 Symantec Network Access Control 功能的文件。
  • 不再支援啟用 vShield 的共用智慧型掃描快取 (VSIC) 與安全性虛擬硬體裝置 (SVA)。在病毒和間諜軟體防護政策中,
    「Windows 設定」>「其他」>「共用智慧型掃描快取」
    標籤不再有「
    啟用共用智慧型掃描快取
    」或「
    使用 VMware vShield 的共用智慧型掃描快取
    」選項。相反的,您可以核取或取消核取「
    使用網路的共用智慧型掃描快取
    」。Symantec Endpoint Protection 仍然針對虛擬基礎架構提供「共用智慧型掃描快取」和「虛擬映像例外」功能。您也可以一起執行 Symantec Data Center Security: Server 和 Symantec Endpoint Protection。
  • 「首頁」>「常見工作」
    功能表已移除。「
    常見工作
    」功能表先前是所需工作的清單。若要檢視常見工作和所需工作的清單,請按下
    「說明」>「入門」
    頁面。「入門」頁面也會在升級或其中任一所需工作未完成時出現。
  • 「LiveUpdate 設定」政策 >「進階設定」
    標籤中的「
    LiveUpdate 連線需要標準 HTTP 標頭
    」選項已移除。在 12.1.6 中,如果 LiveUpdate 連線使用非 Symantec Endpoint Protection 防火牆可能攔截的非標準標頭,您可以啟用此選項來要求該連線使用標準 HTTP 標頭。依據預設,Windows、Mac 和 Linux 用戶端都必須使用標準 HTTP 標頭,因此不再需要此選項。
  • 能夠為執行 Symantec AntiVirus 10.x 和更舊版本的用戶端與伺服器執行報告的有限管理員的選項已移除。Symantec Endpoint Protection 不支援也不更新 Symantec AntiVirus 用戶端的內容。
  • 用於
    「例外」政策 >「Windows 應用程式例外」
    的「
    適用於
    」欄已移除。「
    適用於
    」欄用於 11.0.x 用戶端和 12.1.x 及更新版本的用戶端。由於不再支援 11.0.x 用戶端,因此不再需要此資訊。
說明文件
  • 您可以檢閱新的「
    快速入門指南
    」,其中說明如何安裝並立即執行 Symantec Endpoint Protection。如果您有 500 個以下的用戶端已預設安裝,請使用此方法。
  • 14 版未隨附「
    入門指南
    」。針對可自訂的安裝,另請參閱「
    Symantec Endpoint Protection 安裝與管理指南
    」的「入門」一章。此章包含過去曾經在「
    入門指南
    」中的相同主題。