Symantec Endpoint Protection 14.3 MP1 (14.3.0.1) 的新功能

本節描述此版本中的新功能。
14.3 MP1 (重新整理):
已新增雲端註冊的 Symantec Endpoint Protection Manager 和雲端管理的 Symantec Agent 支援 Google Cloud Platform。如果繼續使用內部部署 Symantec Endpoint Protection Manager 來完全管理您的用戶端,則不需要升級。請參閱:常見問題:將 Symantec Endpoint Protection 移轉到 Google Cloud Platform
14.3 MP1:
  • REST API 增強功能可讓您將「
    一般設定
    」政策中的設定複製到其他群組。如果未啟用群組的繼承,您可以使用 API 呼叫,變更多個群組的設定。例如,您可以設定活動訊號並下載隨機化值、啟用「篡改防護」,架構伺服器控制選項。
  • 外部記錄已新增 Syslog 項目,包含 PII 過濾的政策變更。此變更會在進行政策變更並將其記錄在稽核日誌中時新增第二個日誌行,包含政策酬載。
  • 外部記錄會將掃描類型的相關資訊轉送到 Syslog 伺服器。此資訊包括掃描是完全掃描還是作用中掃描,以及手動掃描還是排程掃描。此變更會為掃描事件在外部記錄中新增 SCAN_TYPE 欄。您可以使用此資訊,追蹤用戶端電腦上的定期排程掃描。
  • Symantec Endpoint Protection Manager 管理日誌會在用戶端從一個群組移到另一個群組之後,顯示管理員的使用者名以及來源群組和目標群組名稱。
  • 已對 Windows Subsystem for Linux (WSL) 程序新增指令行掃描支援。取決於 SDS 1.12 或更新版本。
  • 資料庫綱要包括下列資料表變更:
    • SEM_AGENT:TDAD_GLOBAL_DATA_PROCESSING_DONE_TIME (代理程式處理完 TDAD 政策的時間戳記)。
    • SERVER_POLICY_LOG_1 and 2: EVENT_CONTENT (在啟用「稽核日誌」選項之後,當新增、編輯或刪除時,儲存政策內容。)