Нові можливості Symantec Endpoint Protection 14.2

1. хмарні компоненти
2. компоненти захисту
3. Компоненти сервера управління

Основні поліпшення і зміни, які отримали хмарні компоненти, компоненти захисту і компоненти сервера управління в новій версії комплексного антивіруса Symantec Endpoint Protection 14.2

Symantec Endpoint Protection - комплексний антивірус і фаєрвол з декількома рівнями безпеки. Рішення включає компоненти: антивірусний і превентивний захист, захист від мережевих погроз і експлойтів нульового дня, система запобігання вторгнень.

Завантажити Symantec Endpoint Protection 14.2

хмарні компоненти

За замовчуванням групи і пристрої управляються Symantec Endpoint Protection Manager, а не хмарним порталом

Після реєстрації домену Symantec Endpoint Protection Manager управляє групами і пристроями за замовчуванням. У версії 14.1 за замовчуванням використовувався хмарний портал.

Автоматичне оновлення клієнтів за допомогою посилення захисту Symantec Endpoint Protection

Посилення захисту Symantec Endpoint Protection було введено між версіями 14.0 і 14.2. Як результат, ви не можете автоматично оновлювати клієнти 14.0.x за допомогою посилення захисту Symantec Endpoint Protection (SEP).

• В 14.2 можна встановити посилення захисту Symantec Endpoint Protection на клієнтах Windows за допомогою автоматичного оновлення, навіть якщо цей компонент раніше не був встановлений. У пакеті установки клієнта, навіть якщо встановлено прапорець Зберегти існуючі компоненти клієнта при оновленні, можна встановити посилення захисту. Слід переконатися, що Посилення захисту додатків вибрано в призначеному для користувача наборі компонентів (включено за замовчуванням), інакше посилення захисту Symantec Endpoint Protection встановиться.
• 14.2 підтримує посилення захисту Symantec Endpoint Protection в 32-розрядних і 64-розрядних операційних системах Windows для настільних ПК. Більш ранні клієнти підтримують тільки 64-розрядні операційні системи Windows для настільних ПК. Посилення захисту Symantec Endpoint Protection не підтримує на серверних операційних системах.

Підтримка клієнтів роумінгу

Клієнти роумінгу час від часу підключаються до сервера управління. У версії 14.2 клієнти роумінгу автоматично відправляють критичні події в хмарний портал, коли клієнти не можуть підключитися до сервера управління. Після повторного підключення клієнта до сервера управління клієнти відправляють будь-які нові критичні події на сервер управління.

Інтеграція з системою аналітики вмісту Symantec

Система аналітики вмісту (CAS) визначає ступінь шкідливості файлу за допомогою хмарної служби класифікації репутації файлів, яка ідентифікує відомі файли. Служба використовує чисельні оцінки репутації (1-10) для вказівки того, чи є файли надійними або шкідливими. Файли з високою оцінкою з більшою ймовірністю будуть шкідливими. Ви можете інтегрувати Symantec Endpoint Protection Manager з системою аналітики вмісту, щоб відправляти файли для аналізу з хмарного порталу в CAS. Коли CAS поверне оцінку репутації, ви можете виконати дію з файлом, наприклад заблокувати його або включити в білий список.

Для інтеграції Symantec Endpoint Protection Manager з CAS відкрийте вкладку Адміністратор> Сервери> Змінити властивості сайту> Система аналітики вмісту. Щоб відправити файли на аналіз, перейдіть на хмарний портал.

Реплікація декількох сайтів доступна для сервера управління, зареєстрованого на хмарному порталі

Тепер можна зареєструвати сайти, які реплікуються з партнерськими сайтами, на хмарному порталі. Партнерський сайт не зареєстрований на хмарному порталі, але продовжує реплицировать дані з першого сайту.

Збір даних і варіанти відправки автоматично включені

Після реєстрації Symantec Endpoint Protection Manager на хмарному порталі параметри збору даних і відправки включаються автоматично. Це відбувається незалежно від того, чи були ці настройки відключені раніше. Symantec рекомендує включити ці параметри, щоб клієнти використовували переваги AML в хмарі. Управління анонімними і неанонімні даними, які клієнти відправляють в Symantec Важливість збору даних про сервер і відомостей, що відправляються клієнтами, для безпеки мережі

компоненти захисту

підтримка IPv6

Підтримка IPv6 додана для наступних елементів:

• Зв'язок між клієнтами Windows, Mac і Linux і Symantec Endpoint Protection Manager.
• Зв'язок між консоллю і сервером управління, наприклад локальний або віддалений вхід в Symantec Endpoint Protection Manager.
• Зв'язок між серверами управління та внутрішніми серверами LiveUpdate, на яких запущено LiveUpdate Administrator.
• Критерії на основі IPv6 для багатьох політик, таких як призначені для користувача сигнатури IPS, служба визначення розташування, постачальники оновлень групи і виключення.

Брандмауер на клієнті Symantec Endpoint Protection для Mac

Брандмауер Symantec Endpoint Protection для Mac забезпечує захист за допомогою брандмауера, яка повністю інтегрована в Symantec Endpoint Protection, включаючи події, політики і команди. Управління та налаштування правил і деяких параметрів брандмауера виконуються в тій же політиці брандмауера Symantec Endpoint Protection Manager, що і для Windows.

Брандмауер Symantec Endpoint Protection доступний тільки для керованих клієнтів.

Перенаправлення трафіку WSS для Mac

Перенаправлення трафіку WSS (WTR) направляє веб-трафік з URL-адресою файлу автоматичної настройки проксі-сервера в службу Symantec Web Security Service. Це перенаправлення трафіку захищає веб-трафік клієнтського комп'ютера. Ця версія Symantec Endpoint Protection розширює функціональність перенаправлення трафіку WSS для комп'ютерів Mac.

Розширення перенаправлення трафіку WSS для Windows

У цій версії Symantec Endpoint Protection додана розширена аутентифікація клієнта для служб Symantec Web Security Services (WSS). Це забезпечує більш детальне управління безпекою для перенаправлення трафіку WSS. Крім того, можна налаштувати пересилання додаткових даних заголовка, щоб ідентифікувати користувача, який ініціював трафік. Ці додаткові дані заголовка дозволяють створювати правила трафіку для кожного користувача. Для доступу до цього параметру натисніть Політики> Інтеграції, відкрийте політику і натисніть Перенаправлення трафіку WSS.

Сканування швидко обробляють велику кількість загроз на сильно заражених комп'ютерах

Коли ручне сканування і сканування автоматичного захисту виявляють велику кількість загроз на клієнтському комп'ютері, сканування можуть швидко обробити загрози. Цей агресивний режим запускається, коли на комп'ютері виявлено не менше 100 вірусів. Дією за замовчуванням для цих виявлень є Видалення. Цей агресивний режим не обробляє програми-шпигуни. Цей компонент не потрібно налаштовувати; він запускається автоматично.

Компоненти сервера управління

Двухфакторная аутентифікація Symantec VIP і аутентифікація смарт-карти для Symantec Endpoint Protection Manager

Тепер ви можете використовувати два додаткових типу аутентифікації для облікових записів адміністратора Symantec Endpoint Protection Manager.

• Двухфакторная аутентифікація (2FA) з Symantec VIP. Коли двухфакторная аутентифікація включена, необхідно надати унікальний одноразовий код підтвердження при вході в Symantec Endpoint Protection Manager на додаток до використовуваного паролю. Цей код можна отримати по голосовій пошті, SMS або через безкоштовний додаток Symantec VIP Access.
• Аутентифікація смарт-карти. Можна налаштувати Symantec Endpoint Protection Manager для входу адміністраторів, які використовують карту посвідчення особи (PIV) або загальну карту доступу (CAC). Смарт-карти застосовуються серед адміністраторів, які працюють у Федеральних агентствах США або в американській армії. При аутентифікації PIV / CAC ви вставляєте карту в пристрій, що зчитує і вказуєте PIN-код.

Новий модуль зв'язку

Новий модуль зв'язку замінює існуючий протокол. Обидва модуля як і раніше використовують sylink.xml для встановлення адміністративного з'єднання між Symantec Endpoint Protection Manager і клієнтом. Новий модуль зв'язку працює як з IPv6, так і з IPv4-адресами і обмінюється даними з клієнтами Windows, Mac і Linux.

Більш строгі вимоги до паролю

При установці або настройці сервера управління необхідно встановити надійний пароль для облікового запису системного адміністратора. Пароль повинен містити від 8 до 15 символів. Він повинен містити як мінімум одну букву нижнього регістра [a-z], одну велику літеру [A-Z], один цифровий символ [0-9] і один спеціальний символ [ "/ \ []:; | =, + * ?].

Оновлення для відповідності вимогам FIPS 140-2

Symantec Endpoint Protection 14.2 оновлює компоненти сторонніх постачальників і перевірені модулі для забезпечення безперервного відповідності вимогам до шифрування даних федеральних стандартів обробки інформації (FIPS) 140-2. Symantec Endpoint Protection 14.2 дозволяє середах, відповідним вимогам FIPS 140-2, отримувати доступ до хмарним компонентів.

LiveUpdate завантажує вміст для модуля управління додатками

Для виправлення проблем з операційною системою, такий як Windows 10, LiveUpdate тепер завантажує вміст для модуля управління додатками для клієнтів Windows, які використовують версію 14.2. Щоб отримати доступ до вмісту управління додатками, натисніть Адміністрування> Змінити властивості сайту> вкладка LiveUpdate> Офлайн типи вмісту. Цей параметр завжди повинен бути включений.

За матеріалами Symantec:

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter