- Symantec Endpoint Protection 14.3 RU1: Поддержка Windows 10 October 2020 Update и macOS Big Sur
- Новое в Symantec Endpoint Protection 14.3 RU1
- Обновление платформы и клиентских приложений
- Улучшения защиты
- Symantec Endpoint Protection
- О программе
- Что нового
- Новое в Symantec Endpoint Protection 14.3 RU3
- Новое в Symantec Endpoint Protection 14.3 RU2
- Новое в Symantec Endpoint Protection 14.3 RU1 MP1
- Новое в Symantec Endpoint Protection 14.3 RU1
- Новое в Symantec Endpoint Protection 14.3
- Новое в Symantec Endpoint Protection 14
- Symantec endpoint protection apple m1
- Resolution
- Table of Contents
- SEP 14.x Client for macOS/OS X Compatibility Chart
- Additional Notes
- Intrusion Prevention
- Device Control
- Firewall
- Web Traffic Redirection
- SEP 12.1.x Support
- SEP 11.x Support
Symantec Endpoint Protection 14.3 RU1: Поддержка Windows 10 October 2020 Update и macOS Big Sur
Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Решение включает антивирусную и превентивную защиту, защиту от сетевых угроз и эксплойтов нулевого дня, систему предотвращения вторжений
Новое в Symantec Endpoint Protection 14.3 RU1
Обновление платформы и клиентских приложений
- Добавлена поддержка Windows 10 October 2020 Update, версия 20H2
- Добавлена поддержка macOS 11 (Big Sur)
- Устаревшие установочные пакеты для Mac перенесены в папку AdditionalPackages
Улучшения защиты
- Новые компоненты Symantec Mac Agent и Symantec Linux Agent могут быть установлены с помощью Symantec Endpoint Protection Manager или облачной консоли Integrated Cyber Defense Manager.
- Новый Mac Agent анализирует более 1400 различных файловых активностей. Поведенческая защита или SONAR использует технологии искусственного интеллекта и машинного обучения для обнаружения угроз нулевого дня.
- Блокировка ненадежных непортативных исполняемых файлов (PE). В политике Exceptions выберите Windows Exceptions > File Access.
- Предотвращение веб-угроз на основе оценки репутации веб-страницы. Оценка репутации варьируется от -10 (плохо) до +10 (хорошо). Параметр Enable URL Reputation включен по умолчанию.
- Symantec Endpoint Protection может изучить приложение на основе его хэш-значения. В политике Exceptions выберите Windows Exceptions > Application > Add an Application by Fingerprint.
- Защита конечных точек и пользователей от сетевых атак на вредоносные сайты с помощью функции перенаправления сетевого трафика. Перенаправление сетевого трафика перенаправляет весь сетевой трафик (любой порт) или только веб-трафик (порты 80 и 443) в службу Symantec Web Security Service, которая разрешает или блокирует сетевой трафик и доступ к приложениям SaaS в соответствии с корпоративной политикой.
- Политика Integrations была переименована в политику Network Traffic Redirection.
- Добавлена поддержка событий с расширенными возможностями MITER в Symantec EDR. Используйте фреймворк MITRE ATT&CK для обеспечения контекста вышей среды.
- Добавлена поддержка следующих событий Symantec EDR, которые делают конечные точки более прозрачными:
- События AMSI обеспечивают видимость методов злоумышленников, которые могут обходить традиционные методы запроса командной строки.
- События ETW обеспечивают видимость событий, происходящих на управляемых конечных точках Windows.
- Добавлена возможность запускать Защитник Windows и Symantec Endpoint Protection на одном компьютере. Сканирование автоматической защиты запускается после Защитника Windows и может обнаруживать любые угрозы, пропущенные Защитником Windows. Опция Coexist with Windows Defender гарантирует, что автоматическая защита будет работать в случае отключения Защитника Защитника Microsoft. Чтобы отключить этот параметр, выберите политику Virus and Spyware Protection > Miscellaneous > вкладка Miscellaneous.
- Для клиентов с гибридным управлением теперь поддерживается защита от цепочки атак.
Полный список изменений доступен на официальном сайте (английский).
Источник
Symantec Endpoint Protection
Разработчик: | Broadcom (США) |
Лицензия: | Пробная версия 60 дней / Неуправляемый клиент – без ограничений по сроку |
Цена: | |
Версия: | [English] 14.3 RU3 (14.3.5413.3000) / [Русский] 14.3 RU1 MP1 (14.3.3580.1100) / 12.1.6 MP10 (12.1.7454.7000) |
Обновлено: | 2021-09-23 |
Системы: | Windows / Windows Server / Windows Embedded / MacOS / Linux |
Интерфейс: | русский / английский / польский |
Рейтинг: | |
Ваша оценка: | |
Категория: | Корпоративные антивирусы |
Размер: | зависит от платформы (выбор на странице загрузки) |
О программе
Что нового
Новое в Symantec Endpoint Protection 14.3 RU3
Новое в версии 14.3 RU3 (14.3.5413.3000) (23.09.2021):
Новая версия в данный момент доступна только на английском языке.
- Улучшена защита от атак. Подробнее в статье: How Symantec Endpoint Protection protects against ransomware threats and living-off-the land tactics
- Улучшена защита от программ-вымогателей, таких как REvil: своевременное обнаружение и блокировка файлов и процессов до выполнения шифрования
- Улучшена защита от угроз в Linux за счет технологий машинного обучения и облачных технологий. Для управления новыми возможностями перейдите в Политика защиты от вирусов и шпионского ПО, click Настройки Linux> Параметры глобального сканирования.
- Symantec теперь может гораздо быстрее предоставлять новые возможности обнаружения с помощью автоматической защиты Auto-Protect.
- Улучшены отчеты о расширениях браузера для выявления компьютеров с отключенной защитой или устаревшим содержимым в Symantec Endpoint Protection Manager.
- Полный список изменений (английский, оф.сайт)
Новое в Symantec Endpoint Protection 14.3 RU2
Новое в версии 14.3 RU2 (14.3.4615.2000) (11.05.2021):
Новая версия в данный момент доступна только на английском языке.
- Разработчики сторонних приложений могут защитить своих клиентов от вредоносных программ на основе динамических сценариев. Стороннее приложение вызывает интерфейс Windows AMSI для запроса сканирования предоставленного пользователем сценария, который направляется клиенту Symantec Endpoint Protection. Клиент отвечает вердиктом, чтобы указать, является ли поведение сценария вредоносным. Если поведение не является вредоносным, выполнение сценария продолжается. Если сценарий ведет себя злонамеренно, приложение его не запустит. На клиенте в диалоговом окне «Результаты обнаружения» отображается состояние «Доступ запрещен». Примеры сторонних скриптов включают Windows PowerShell, JavaScript и VBScript. Должна быть включена автоматическая защита. Эта функция работает на компьютерах с Windows 10 и более поздних версий.
- Полный список изменений (английский, оф.сайт)
Новое в Symantec Endpoint Protection 14.3 RU1 MP1
Новое в версии 14.3 RU1 MP1 (14.3.3580.1100) (04.03.2021):
- Добавлена возможность входа в Symantec Endpoint Protection Manager с использованием учетных данных в формате AD (например, [email protected] или domain\username).
- Добавлена возможность синхронизации имен пользователей в обоих форматах из Active Directory (UserPrincipalName и sAMAccountName). Symantec Endpoint Protection Manager больше не создает повторяющиеся записи и обрабатывает оба имени пользователя должным образом.
- Новый параметр Maintain existing client features when updating в разделе Installation Features and Settings позволяет создавать и экспортировать клиентский пакет, который выполнит обновление, но не внесет изменений в конфигурацию, взаимодействие с клиентом или установленные функции.
- Antimalware AMSI Scan перед запуском теперь учитывает исключения файлов и папок при сканировании файла сценария.
- Добавлена возможность синхронизировать данные macOS из Active Directory.
- Больше информации в журналах:
- Записи журнала содержат полную информацию о группе клиентов.
- События Live Update содержат информацию о версии.
- Схема базы данных включает следующие изменения таблицы:
- В таблицу SEM_CLIENT добавлен новый столбец user_name_2.
Новое в Symantec Endpoint Protection 14.3 RU1
Новое в версии 14.3 RU1 (refresh) (14.3.3385.1000) (19.01.2021):
Новое в версии 14.3 RU1 (14.3.3384.1000) (04.12.2020):
Новое в Symantec Endpoint Protection 14.3
Новое в версии 14.3 (05.05.2020):
Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000
- Интеграция с Anti-malware Scan Interface (AMSI).
- Улучшенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервиса, размещенного на WSS Local Proxy Service.
- Symantec Endpoint Protection Manager и удаленная консоль теперь поддерживают Java 11.
- Внешнее аварийное переключение журналов.
- Поддержка Windows 10, версия 2004 и SQL Server 2019.
- Агент Linux теперь поддерживает Ubuntu 18.04, RHEL 8 и CentOS 8.
- Полный список улучшений, исправления и обновление компонентов
Новое в Symantec Endpoint Protection 14
Улучшенная защита
- Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
- Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
- Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
- Эмулятор для упакованных вредоносных программ
- Патчи безопасности для клиентов Windows, которые загружаются через LiveUpdate
Юзабилити и масштабируемость:
- Различные улучшения для управляемого клиента
Кроссплатформенная поддержка:
- Управлением устройством (Mac клиент)
- AutoUpgrade (Mac клиент)
Источник
Symantec endpoint protection apple m1
Compatibility information between the Symantec Endpoint Protection (SEP) client and macOS / OS X.
Resolution
Table of Contents
SEP 14.x Client for macOS/OS X Compatibility Chart
Mac Code Names and Version Numbers
High Sierra
Monterey
macOS 10.14 – 10.14.4
macOS 10.14.5 – 10.14.6
macOS 10.15 – 10.15.7
14.0.1, 14.0.1 MP1, 14.2
14.2 RU1 (refresh)
14.2 RU2, 14.2 RU2 MP1
14.3 RU1, 14.3 RU1-MP1, 14.3 RU2
Note: Different product versions have specific system requirements.
- The SEP client for Mac is managed by a Symantec Endpoint Protection Manager (SEPM) on a Windows server.
- The Symantec Endpoint Security (SES) client for Mac is cloud-based and managed by the Integrated Cyber Defense Manager (ICDM) web page.
- The SES Mac client is only supported on macOS 10.15.x and 11.x with the SES Mac agent build 14.3 RU1 and newer.
Additional Notes
- Apple M1 is only supported by SEP 14.3 RU2 and later.
- Neither Apple or Symantec support macOS 10.13.x or older
- Mac OS X 64-bit mode is supported.
- PowerPC processors are not supported as of version 12.1.x.
- As of version 12.1.2, case-sensitive formatted volumes are supported.
- Remove legacy Symantec AntiVirus (SAV) for Mac installations before installing Symantec Endpoint Protection.
See Remove Symantec software for Mac using RemoveSymantecMacFiles. - Mac clients for Symantec Endpoint Protection Cloud do not support Mac OS X 10.11 (El Capitan).
- As of macOS 10.13, you must authorize the Symantec Endpoint Protection kernel extension after installation for Symantec Endpoint Protection to fully function. You are prompted during the client installation to do it if needed.
If you do not do it during the client installation, go to System Preferences > Security & Privacy, and click Allow. Neither Symantec Endpoint Protection nor the Mac operating system continue to remind you that you must do this.
You only need to authorize the kernel extension once during the life of the computer’s operating system. If you uninstall and reinstall the client, you don’t need to reauthorize the kernel extension. If you have Symantec Endpoint Protection 14 and then upgrade to macOS 10.13, you don’t need to reauthorize the kernel extension. However, if you reinstall the operating system, you need to reauthorize the kernel extension.
See About authorizing kernel extensions for Symantec Endpoint Protection for macOS 10.15.
See Endpoint Protection 14.2 RU1 and kext notarization for macOS 10.14.5.
Intrusion Prevention
Intrusion Prevention (IPS) is available in SEP 12.1.4 and later.
Device Control
Device Control is available in SEP 14 and later. You can only enable Device Control for managed clients.
Firewall
SEP client versions earlier than 14.2 do not include a firewall.
IPS was introduced in SEP 12.1.4, but broader firewall support (e.g. traffic rules) and feature parity with the Windows product was not included until version 14.2 and later. This firewall is only available to managed clients.
Web Traffic Redirection
SEP 14.2 introduced basic PAC file management to the SEP for Mac client.
SEP 14.2 RU1 expanded this to support full Web Traffic Redirection, including seamless identification with Web Security Service.
Note: SEP 14.2 RU1 MP1, or newer, is recommended for WTR on macOS due to numerous fixes introduced with that release.
SEP 12.1.x Support
The End of Standard Support Life fell on April 3, 2019. See End of Support Life for Endpoint Protection 12.x.
SEP 11.x Support
Support for SEP version 11.x ended on January 5, 2015.
Источник