Symantec Endpoint Protection 14.3 的新功能

本節描述 14.3 版本中的新功能。
防護功能
  • 第三方應用程式開發人員可以保護其客戶免受動態程序檔式的惡意軟體和非傳統網路攻擊途徑的影響。第三方應用程式呼叫 Windows AMSI 介面請求掃描使用者提供的程序檔,該程序檔路由到 Symantec Endpoint Protection 用戶端。用戶端以一個判斷來回應,以指示程序檔行為是否為惡意。如果行為不是惡意的,則程序檔執行將繼續。如果程序檔的行為是惡意的,則應用程式不會運行它。在用戶端上,「偵測結果」對話方塊顯示狀態為「拒絕存取」。第三方程序檔的範例包括 Windows PowerShell、JavaScript 和 VBScript。必須啟用「自動防護」。此功能適用于 Windows 10 和更新版本的電腦。
Symantec Endpoint Protection Manager
  • Symantec Endpoint Protection 遠端主控台現在支援 JAVA 11 而非 JAVA 8。若要存取遠端主控台,請開啟受支援的網頁瀏覽器,然後在位址方塊中輸入下列位址:
    http://SEPMServer:9090/symantec.html
    ,並下載新的遠端主控台套件。遵照提及的指示進行。不再支援 Symantec Endpoint Protection Manager 遠端主控台的早期版本。
  • 您可以將網站上的 Symantec Endpoint Protection Manager 之一配置為主要日誌伺服器,以將日誌轉送到系統日誌伺服器。如果主要日誌伺服器離線,則第二個管理伺服器將接管日誌並轉送到系統日誌伺服器。當主要日誌伺服器重新連線時,將恢復轉送日誌。
    為外部日誌記錄配置容錯移轉伺服器
  • 集成政策有一個 WSS 流量重新導向的新選項,
    啟用LPS自訂PAC檔
    。此選項允許您將用戶端上的 LPS 伺服器託管的預設 PAC 檔替換為自訂 PAC 檔。自訂 PAC 檔解決了與第三方應用程式的相容性問題,這些應用程式不能用於在回送配接卡上接聽的本地代理伺服器。
  • 支援 Microsoft SQL Server 2019 資料庫。
  • 防病毒掃描程序現在使用獨立于主要非安全性服務的服務。這種新的掃描過程帶來了更高效的記憶體使用、持續防護,並減少對主要服務問題的依賴性。
  • 資料庫架構包括新欄,作為未來版本功能的一部分。(AGENT_SECURITY_LOG_1、AGENT_SECURITY_LOG_2、SEM_AGENT 表)
  • 其餘 API 在 /sepm/api/v1/電腦 API 回應 JSON 中具有以下欄位,用於呼叫和下載電腦狀態報告:quarantineStatus、quarantineCode、wsStatus、pskVersion。
  • 將以下元件升級到較新版本:Apache Tomcat、Boost C++ Libraries、CURL、Jackson-core、Jackson-databind、Jakarta Activation、Java、logback、用於 SQL Server 的 Microsoft JDBC 驅動程式、OpenSC、OpenSSL、Spring Security、Spring-framework、sqlite。
  • 若要在雲端主控台中註冊 Symantec Endpoint Protection Manager 網域,必須首先通過 Symantec Endpoint Security 主控台獲取註冊 Token。在這之前,按一下「
    雲端
    」頁面上的「
    開始使用
    」取得註冊Token。
用戶端和平臺更新
  • Windows 用戶端支援 Windows 10 20H1 (Windows 10 版本 2004)
  • Linux 用戶端現在支援 Ubuntu 18.04、RHEL 8 和 CentOS 8。
  • AppRemover 工具已更新為較新版本。在安裝 Windows 用戶端之前,AppRemover 工具將移除第三方應用程式。有關移除哪些應用程式的資訊,請參閱:Endpoint Protection 14.3 中的第三方安全軟體移除
已移除的功能
  • 以下通知不再顯示
    風險嚴重性
    風險類型
    欄位:風險爆發、單一風險事件、檢測到的新風險。