查看: 5504|回复: 18
收起左侧

[分享] SEP 14.3 RU2 有哪些新功能?

[复制链接]
neol_zhai
发表于 2021-5-12 08:20:16 | 显示全部楼层 |阅读模式
各位,基于官方的release notes,跟各位分享SEP 14.3 RU2的一些新功能,希望可以帮助大家了解此版本。https://techdocs.broadcom.com/us ... ction-14_3-RU2.html


  • SEP终端部分:

  • 包括运行时保护,可通过Windows Management Instrumentation(WMI)抵御恶意Excel宏(XLM)和有效负载等无文件威胁,并与我们与反恶意软件扫描接口 (AMSI)的扩展集成。
  • 增强的行为检测和预防功能可以改进行为检测和预防恶意修改或删除用户文件的行为,从而抵御Ryuk和Netwalker等勒索软件系列。
  • Symantec Endpoint Protection客户端中的仿真器已得到增强,以增加对加密货币挖掘恶意软件系列(如LemonDuck)的检测。
  • 一种 浏览器扩展为往返于Google Chrome浏览器的HTTP和HTTPS流量提供更好的保护。Symantec Endpoint Protection客户端阻止用户访问恶意站点,并将用户重定向到默认登录页面。浏览器扩展取决于IPS。因此,必须启用IPS策略并将其分配给该组。如果计算机加入了Active Directory域,则默认情况下会从LiveUpdate下载浏览器扩展。否则,将从Google Web Store下载浏览器扩展。您可以通过单击启用或禁用此内容,默认情况下,Symantec Endpoint Protection安装程序会安装Google Chrome浏览器扩展程序。但是,如果要使用Active Directory组策略对象来管理Chrome扩展程序,则必须将浏览器扩展程序添加到列表中。
  • 管理员可以从Symantec Endpoint Protection Manager控制台检索远程SEP客户端上的隔离文件。这些恶意文件可用于进一步调查和沙箱检查。要上传隔离的文件,请检查 域 > 编辑域属性 > 一般的 标签> 从客户端上传隔离的文件选项。此选项自动从客户端上载所有隔离的文件。然后,您可以使用客户端隔离的下载文件命令。管理服务器不再支持旧版本的中央隔离区服务器,因此“病毒和间谍软件防护”策略> 隔离>隔离项目 选项已删除。
  • 入侵防御(IPS)内容已进行了优化,以减小内容大小并提高网络吞吐量。此改进适用于所有受支持的Symantec Endpoint Protection版本。
  • 在Symantec Endpoint Protection Manager,Windows客户端和Mac客户端中,“网络流量重定向”已重命名为“ Web和云访问保护”。在客户端中,用户可以单击重新连线 中的按钮 Web和云访问保护 > 选项菜单。如果客户端未检测到与Symantec WSS的连接已断开,则客户端用户应使用此选项。




2. SEPM部分:
  • 包括用于关键修复程序和安全更新的自动LiveUpdate。从SEP 14.3 RU2开始,关键补丁和安全修补程序将通过LiveUpdate自动交付给客户端,以减轻管理代{过}{滤}理更新的管理负担。这些补丁仅包括关键修复程序;新功能通过发行更新(RU)单独提供。若要确保将客户端修补程序和客户端产品更新从LiveUpdate服务器下载到Symantec Endpoint Protection Manager,请转到“站点”属性,然后选择客户端补丁 和 客户产品更新。这些选项默认情况下处于启用状态。
  • 位置感知具有四个新标准:计算机的主机名,用户和组名,操作系统以及特定文件是否在客户端上运行。
  • 添加了用于访问SEPM REST API的其他权限级别。以前,只有系统管理员才能执行任何类型的POST操作。现在,域管理员和受限管理员可以使用API​​监视其计算机的运行状况。SOC分析人员可以使用第三方工具来与API集成
  • 已升级或添加了以下第三方组件:Apache Commons FileUpload,jQuery,启用了zip扩展的PHP,用于Microsoft SQL Server的PHP Microsoft驱动程序和OpenSSL。

3.新增支持的平台部分:
  • 在支持Apple M1芯片的设备上受支持。
  • Mac客户端的性能改进包括:使用Mac客户端时,网络吞吐量大大提高;客户端安装程序的尺寸较小;并优化了CPU和内存使用率。
  • 适用于Linux的Symantec Endpoint Protection客户端支持Debian 9和Debian 10。
  • 适用于Windows的Symantec Endpoint Protection客户端支持Citrix Studio版本2009.0.0和Nutanix AOS 5.15(LTS)


neol_zhai
 楼主| 发表于 2021-5-12 09:09:36 | 显示全部楼层
本帖最后由 neol_zhai 于 2021-5-12 09:18 编辑

剧透下,URL信誉检测在下个版本将增强,在下个版本 14.3 RU3中将增加URL分类过滤功能----是不是有点像国产的功能靠近了。。哈哈
14.3 RU3,将在 2021年8月18号发布

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
liuyinljsjbb
发表于 2021-5-12 13:41:11 | 显示全部楼层
没中文,不开心
yuehong
发表于 2021-5-15 06:14:49 | 显示全部楼层
没中文,不开心
ilovepc
发表于 2021-5-15 10:46:51 | 显示全部楼层
沒中文,非常不開心!不想用了!
候军军
头像被屏蔽
发表于 2021-5-15 11:06:59 | 显示全部楼层
浏览器扩展不支持EDGE和火狐浏览器吗?
台风12
头像被屏蔽
发表于 2021-5-15 17:09:24 | 显示全部楼层
看到后缀有的是MP1,Mp2,这个又是RU,到底啥意思?
mul
发表于 2021-5-15 17:30:48 | 显示全部楼层
SEP Client 頻寬有否限制為100M?
afen
发表于 2021-5-15 21:35:39 | 显示全部楼层
本帖最后由 afen 于 2021-5-15 21:37 编辑

突然这么坚决地放弃中文版,都不敢用了。。。。
温馨小屋
头像被屏蔽
发表于 2021-5-15 21:51:09 | 显示全部楼层
afen 发表于 2021-5-15 21:35
突然这么坚决地放弃中文版,都不敢用了。。。。

有啥不敢用的,看起来只是博通资金问题而已


            

  Windows 10 企业版  21H1【 19043.985

【Mozilla Firefox 88.0.1
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:31 , Processed in 0.125144 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表