Symantec endpoint protection apple m1

Symantec Endpoint Protection 14.3 RU1: Поддержка Windows 10 October 2020 Update и macOS Big Sur

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Решение включает антивирусную и превентивную защиту, защиту от сетевых угроз и эксплойтов нулевого дня, систему предотвращения вторжений

Новое в Symantec Endpoint Protection 14.3 RU1

Обновление платформы и клиентских приложений

• Добавлена поддержка Windows 10 October 2020 Update, версия 20H2
• Добавлена поддержка macOS 11 (Big Sur)
• Устаревшие установочные пакеты для Mac перенесены в папку AdditionalPackages

Улучшения защиты

• Новые компоненты Symantec Mac Agent и Symantec Linux Agent могут быть установлены с помощью Symantec Endpoint Protection Manager или облачной консоли Integrated Cyber Defense Manager.
• Новый Mac Agent анализирует более 1400 различных файловых активностей. Поведенческая защита или SONAR использует технологии искусственного интеллекта и машинного обучения для обнаружения угроз нулевого дня.
• Блокировка ненадежных непортативных исполняемых файлов (PE). В политике Exceptions выберите Windows Exceptions > File Access.
• Предотвращение веб-угроз на основе оценки репутации веб-страницы. Оценка репутации варьируется от -10 (плохо) до +10 (хорошо). Параметр Enable URL Reputation включен по умолчанию.
• Symantec Endpoint Protection может изучить приложение на основе его хэш-значения. В политике Exceptions выберите Windows Exceptions > Application > Add an Application by Fingerprint.
• Защита конечных точек и пользователей от сетевых атак на вредоносные сайты с помощью функции перенаправления сетевого трафика. Перенаправление сетевого трафика перенаправляет весь сетевой трафик (любой порт) или только веб-трафик (порты 80 и 443) в службу Symantec Web Security Service, которая разрешает или блокирует сетевой трафик и доступ к приложениям SaaS в соответствии с корпоративной политикой.
• Политика Integrations была переименована в политику Network Traffic Redirection.
• Добавлена поддержка событий с расширенными возможностями MITER в Symantec EDR. Используйте фреймворк MITRE ATT&CK для обеспечения контекста вышей среды.
• Добавлена поддержка следующих событий Symantec EDR, которые делают конечные точки более прозрачными:
  • События AMSI обеспечивают видимость методов злоумышленников, которые могут обходить традиционные методы запроса командной строки.
  • События ETW обеспечивают видимость событий, происходящих на управляемых конечных точках Windows.
• Добавлена возможность запускать Защитник Windows и Symantec Endpoint Protection на одном компьютере. Сканирование автоматической защиты запускается после Защитника Windows и может обнаруживать любые угрозы, пропущенные Защитником Windows. Опция Coexist with Windows Defender гарантирует, что автоматическая защита будет работать в случае отключения Защитника Защитника Microsoft. Чтобы отключить этот параметр, выберите политику Virus and Spyware Protection > Miscellaneous > вкладка Miscellaneous.
• Для клиентов с гибридным управлением теперь поддерживается защита от цепочки атак.

Полный список изменений доступен на официальном сайте (английский).

Источник

Symantec Endpoint Protection

Разработчик:	Broadcom (США)
Лицензия:	Пробная версия 60 дней / Неуправляемый клиент – без ограничений по сроку
Цена:
Версия:	[English] 14.3 RU3 (14.3.5413.3000) / [Русский] 14.3 RU1 MP1 (14.3.3580.1100) / 12.1.6 MP10 (12.1.7454.7000)
Обновлено:	2021-09-23
Системы:	Windows / Windows Server / Windows Embedded / MacOS / Linux
Интерфейс:	русский / английский / польский
Рейтинг:
Ваша оценка:
Категория:	Корпоративные антивирусы
Размер:	зависит от платформы (выбор на странице загрузки)

О программе

Что нового

Новое в Symantec Endpoint Protection 14.3 RU3

Новое в версии 14.3 RU3 (14.3.5413.3000) (23.09.2021):

Новая версия в данный момент доступна только на английском языке.

• Улучшена защита от атак. Подробнее в статье: How Symantec Endpoint Protection protects against ransomware threats and living-off-the land tactics
• Улучшена защита от программ-вымогателей, таких как REvil: своевременное обнаружение и блокировка файлов и процессов до выполнения шифрования
• Улучшена защита от угроз в Linux за счет технологий машинного обучения и облачных технологий. Для управления новыми возможностями перейдите в Политика защиты от вирусов и шпионского ПО, click Настройки Linux> Параметры глобального сканирования.
• Symantec теперь может гораздо быстрее предоставлять новые возможности обнаружения с помощью автоматической защиты Auto-Protect.
• Улучшены отчеты о расширениях браузера для выявления компьютеров с отключенной защитой или устаревшим содержимым в Symantec Endpoint Protection Manager.
• Полный список изменений (английский, оф.сайт)

Новое в Symantec Endpoint Protection 14.3 RU2

Новое в версии 14.3 RU2 (14.3.4615.2000) (11.05.2021):

Новая версия в данный момент доступна только на английском языке.

• Разработчики сторонних приложений могут защитить своих клиентов от вредоносных программ на основе динамических сценариев. Стороннее приложение вызывает интерфейс Windows AMSI для запроса сканирования предоставленного пользователем сценария, который направляется клиенту Symantec Endpoint Protection. Клиент отвечает вердиктом, чтобы указать, является ли поведение сценария вредоносным. Если поведение не является вредоносным, выполнение сценария продолжается. Если сценарий ведет себя злонамеренно, приложение его не запустит. На клиенте в диалоговом окне «Результаты обнаружения» отображается состояние «Доступ запрещен». Примеры сторонних скриптов включают Windows PowerShell, JavaScript и VBScript. Должна быть включена автоматическая защита. Эта функция работает на компьютерах с Windows 10 и более поздних версий.
• Полный список изменений (английский, оф.сайт)

Новое в Symantec Endpoint Protection 14.3 RU1 MP1

Новое в версии 14.3 RU1 MP1 (14.3.3580.1100) (04.03.2021):

• Добавлена возможность входа в Symantec Endpoint Protection Manager с использованием учетных данных в формате AD (например, [email protected] или domain\username).
• Добавлена возможность синхронизации имен пользователей в обоих форматах из Active Directory (UserPrincipalName и sAMAccountName). Symantec Endpoint Protection Manager больше не создает повторяющиеся записи и обрабатывает оба имени пользователя должным образом.
• Новый параметр Maintain existing client features when updating в разделе Installation Features and Settings позволяет создавать и экспортировать клиентский пакет, который выполнит обновление, но не внесет изменений в конфигурацию, взаимодействие с клиентом или установленные функции.
• Antimalware AMSI Scan перед запуском теперь учитывает исключения файлов и папок при сканировании файла сценария.
• Добавлена возможность синхронизировать данные macOS из Active Directory.
• Больше информации в журналах:
  • Записи журнала содержат полную информацию о группе клиентов.
  • События Live Update содержат информацию о версии.
• Схема базы данных включает следующие изменения таблицы:
  • В таблицу SEM_CLIENT добавлен новый столбец user_name_2.

Новое в Symantec Endpoint Protection 14.3 RU1

Новое в версии 14.3 RU1 (refresh) (14.3.3385.1000) (19.01.2021):

Новое в версии 14.3 RU1 (14.3.3384.1000) (04.12.2020):

Новое в Symantec Endpoint Protection 14.3

Новое в версии 14.3 (05.05.2020):

Номер сборки: 14.3.558.0000, для клиента Mac – 14.3.510.0000

• Интеграция с Anti-malware Scan Interface (AMSI).
• Улучшенная поддержка веб-приложений с перенаправлением файлов WSS PAC позволяет администраторам настраивать файл автоматической настройки прокси-сервиса, размещенного на WSS Local Proxy Service.
• Symantec Endpoint Protection Manager и удаленная консоль теперь поддерживают Java 11.
• Внешнее аварийное переключение журналов.
• Поддержка Windows 10, версия 2004 и SQL Server 2019.
• Агент Linux теперь поддерживает Ubuntu 18.04, RHEL 8 и CentOS 8.
• Полный список улучшений, исправления и обновление компонентов

Новое в Symantec Endpoint Protection 14

Улучшенная защита

• Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
• Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
• Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
• Эмулятор для упакованных вредоносных программ
• Патчи безопасности для клиентов Windows, которые загружаются через LiveUpdate

Юзабилити и масштабируемость:

• Различные улучшения для управляемого клиента

Кроссплатформенная поддержка:

• Управлением устройством (Mac клиент)
• AutoUpgrade (Mac клиент)

Источник

Symantec endpoint protection apple m1

Compatibility information between the Symantec Endpoint Protection (SEP) client and macOS / OS X.

Resolution

Table of Contents

SEP 14.x Client for macOS/OS X Compatibility Chart

Mac Code Names and Version Numbers

High Sierra

Mojave Catalina Big Sur

Monterey

macOS 10.14 – 10.14.4

macOS 10.14.5 – 10.14.6

macOS 10.15 – 10.15.7

14.0.1, 14.0.1 MP1, 14.2

14.2 RU1 (refresh)

14.2 RU2, 14.2 RU2 MP1

14.3 RU1, 14.3 RU1-MP1, 14.3 RU2

Note: Different product versions have specific system requirements.

• The SEP client for Mac is managed by a Symantec Endpoint Protection Manager (SEPM) on a Windows server.
• The Symantec Endpoint Security (SES) client for Mac is cloud-based and managed by the Integrated Cyber Defense Manager (ICDM) web page.
• The SES Mac client is only supported on macOS 10.15.x and 11.x with the SES Mac agent build 14.3 RU1 and newer.

Additional Notes

• Apple M1 is only supported by SEP 14.3 RU2 and later.
• Neither Apple or Symantec support macOS 10.13.x or older
• Mac OS X 64-bit mode is supported.
• PowerPC processors are not supported as of version 12.1.x.
• As of version 12.1.2, case-sensitive formatted volumes are supported.
• Remove legacy Symantec AntiVirus (SAV) for Mac installations before installing Symantec Endpoint Protection.
  See Remove Symantec software for Mac using RemoveSymantecMacFiles.
• Mac clients for Symantec Endpoint Protection Cloud do not support Mac OS X 10.11 (El Capitan).
• As of macOS 10.13, you must authorize the Symantec Endpoint Protection kernel extension after installation for Symantec Endpoint Protection to fully function. You are prompted during the client installation to do it if needed.

If you do not do it during the client installation, go to System Preferences > Security & Privacy, and click Allow. Neither Symantec Endpoint Protection nor the Mac operating system continue to remind you that you must do this.

You only need to authorize the kernel extension once during the life of the computer’s operating system. If you uninstall and reinstall the client, you don’t need to reauthorize the kernel extension. If you have Symantec Endpoint Protection 14 and then upgrade to macOS 10.13, you don’t need to reauthorize the kernel extension. However, if you reinstall the operating system, you need to reauthorize the kernel extension.
See About authorizing kernel extensions for Symantec Endpoint Protection for macOS 10.15.

Kext notarization was added in macOS 10.14.5. If you install a client version earlier than 14.2 RU1 (refresh) on macOS 10.14.5, or upgrade the operating system to macOS 10.14.5 with an earlier version of Symantec Endpoint Protection already installed, you may experience issues.
See Endpoint Protection 14.2 RU1 and kext notarization for macOS 10.14.5.

Intrusion Prevention

Intrusion Prevention (IPS) is available in SEP 12.1.4 and later.

Device Control

Device Control is available in SEP 14 and later. You can only enable Device Control for managed clients.

Firewall

SEP client versions earlier than 14.2 do not include a firewall.

IPS was introduced in SEP 12.1.4, but broader firewall support (e.g. traffic rules) and feature parity with the Windows product was not included until version 14.2 and later. This firewall is only available to managed clients.

Web Traffic Redirection

SEP 14.2 introduced basic PAC file management to the SEP for Mac client.

SEP 14.2 RU1 expanded this to support full Web Traffic Redirection, including seamless identification with Web Security Service.

Note: SEP 14.2 RU1 MP1, or newer, is recommended for WTR on macOS due to numerous fixes introduced with that release.

SEP 12.1.x Support

The End of Standard Support Life fell on April 3, 2019. See End of Support Life for Endpoint Protection 12.x.

SEP 11.x Support

Support for SEP version 11.x ended on January 5, 2015.

Источник