Symantec Endpoint Protection 14.3 RU1: Поддержка Windows 10 October 2020 Update и macOS Big Sur

Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Решение включает антивирусную и превентивную защиту, защиту от сетевых угроз и эксплойтов нулевого дня, систему предотвращения вторжений

Скачать Symantec Endpoint Protection 14.3 RU1

Новое в Symantec Endpoint Protection 14.3 RU1

Обновление платформы и клиентских приложений

• Добавлена поддержка Windows 10 October 2020 Update, версия 20H2
• Добавлена поддержка macOS 11 (Big Sur)
• Устаревшие установочные пакеты для Mac перенесены в папку AdditionalPackages

Улучшения защиты

• Новые компоненты Symantec Mac Agent и Symantec Linux Agent могут быть установлены с помощью Symantec Endpoint Protection Manager или облачной консоли Integrated Cyber Defense Manager.
• Новый Mac Agent анализирует более 1400 различных файловых активностей. Поведенческая защита или SONAR использует технологии искусственного интеллекта и машинного обучения для обнаружения угроз нулевого дня.
• Блокировка ненадежных непортативных исполняемых файлов (PE). В политике Exceptions выберите Windows Exceptions > File Access.
• Предотвращение веб-угроз на основе оценки репутации веб-страницы. Оценка репутации варьируется от -10 (плохо) до +10 (хорошо). Параметр Enable URL Reputation включен по умолчанию.
• Symantec Endpoint Protection может изучить приложение на основе его хэш-значения. В политике Exceptions выберите Windows Exceptions > Application > Add an Application by Fingerprint.
• Защита конечных точек и пользователей от сетевых атак на вредоносные сайты с помощью функции перенаправления сетевого трафика. Перенаправление сетевого трафика перенаправляет весь сетевой трафик (любой порт) или только веб-трафик (порты 80 и 443) в службу Symantec Web Security Service, которая разрешает или блокирует сетевой трафик и доступ к приложениям SaaS в соответствии с корпоративной политикой.
• Политика Integrations была переименована в политику Network Traffic Redirection.
• Добавлена поддержка событий с расширенными возможностями MITER в Symantec EDR. Используйте фреймворк MITRE ATT&CK для обеспечения контекста вышей среды.
• Добавлена поддержка следующих событий Symantec EDR, которые делают конечные точки более прозрачными:
  • События AMSI обеспечивают видимость методов злоумышленников, которые могут обходить традиционные методы запроса командной строки.
  • События ETW обеспечивают видимость событий, происходящих на управляемых конечных точках Windows.
• Добавлена возможность запускать Защитник Windows и Symantec Endpoint Protection на одном компьютере. Сканирование автоматической защиты запускается после Защитника Windows и может обнаруживать любые угрозы, пропущенные Защитником Windows. Опция Coexist with Windows Defender гарантирует, что автоматическая защита будет работать в случае отключения Защитника Защитника Microsoft. Чтобы отключить этот параметр, выберите политику Virus and Spyware Protection > Miscellaneous > вкладка Miscellaneous.
• Для клиентов с гибридным управлением теперь поддерживается защита от цепочки атак.

Полный список изменений доступен на официальном сайте (английский).