小道消息，在SEP 16.0之前，还有一个SEP 14.3RU10【RU10正式版发布】2025年2月4日

驭龙

2025年2月4日，更新，SEP 14.3 RU10正式版发布
https://techdocs.broadcom.com/us ... tion-14-3-RU10.html
更新内容：

You can now configure and manage the Adaptive Protection policy entirely in the on-premises Symantec Endpoint Protection Manager rather than in the cloud only. Adaptive Protection uses a rich behavioral analysis engine with global threat telemetry and expertise to protect your organization against targeted attacks. You use the heat map on the Advanced Security page to view prevalence behavior and correlated MITRE techniques. You then use the Adaptive Protection policy to automatically block untrusted behaviors or manually allow trusted behaviors.
Blocking Living Off the Land (LOTL) attacks with Adaptive Protection
For better protection against attackers stopping or removing the Symantec Endpoint Protection client, you are required to set a site-level default client password. Client users must type the password for the following tasks:
Stopping the client service using the smc - stop command.
Uninstalling the client, either manually or with the CleanWipe tool.
Download the CleanWipe removal tool to uninstall Endpoint Protection
Importing or exporting a policy.
Importing the client communication settings file using the Sylink.xml file.
You set the default client password during the management server installation or upgrade.

Configuring Symantec Endpoint Protection Manager after installation
After installation, you can change the password at the group level. In earlier releases, these features were optional checkboxes in the Clients > Policies tab > Password dialog box.

To further protect the clients from being modified or uninstalled unintentionally without a password, the following options were removed.
The Password protection option in the Client Deployment Wizard.
You access this option by clicking the Clients page > Install a client > Communication Update Package Deployment > Create a package for Symantec Endpoint Protection clients that run on Windows > Password protection option.
For information about using the password when importing a client installation package using the communications file, see Restoring client-server communications with Communication Update Package Deployment.
The Remove existing Symantec Endpoint Protection client software that cannot be uninstalled option on the Admin page > Install Packages > Client Install Settings > Basic Settings tab.
For information about other ways to uninstall the Symantec Endpoint Protection client, see Uninstalling the Symantec Endpoint Protection client.
The SONAR log was renamed to the SONAR: Behavioral Analysis log.

现在，您可以完全在本地 Symantec Endpoint Protection Manager 中配置和管理自适应防护策略，而不仅仅是在云中。自适应保护使用丰富的行为分析引擎以及全球威胁遥测和专业知识来保护您的组织免受针对性攻击。您可以使用 Advanced Security （高级安全） 页面上的热图来查看流行行为和相关的 MITRE 技术。然后，您可以使用自适应保护策略自动阻止不受信任的行为或手动允许受信任的行为。
使用自适应保护阻止离地生活 （LOTL） 攻击
为了更好地防止攻击者停止或删除 Symantec Endpoint Protection 客户端，您需要设置站点级别的默认客户端密码。客户端用户必须键入以下任务的密码：
使用 smc - stop 命令停止客户端服务。
手动或使用 CleanWipe 工具卸载客户端。
下载 CleanWipe 删除工具以卸载 Endpoint Protection
导入或导出策略。
使用 Sylink.xml 文件导入客户端通信设置文件。
您可以在管理服务器安装或升级期间设置默认客户端密码。

安装后配置 Symantec Endpoint Protection Manager
安装后，您可以在组级别更改密码。在早期版本中，这些功能是 Client > Policies 选项卡> Password 对话框中的可选复选框。

为了进一步防止客户端在没有密码的情况下被无意中修改或卸载，删除了以下选项。
Client Deployment Wizard （客户端部署向导） 中的 Password protection （密码保护） 选项。
您可以通过单击“客户端”页面来访问此选项>>通信更新包部署安装客户端>为在 Windows 上运行的 Symantec Endpoint Protection 客户端创建包>密码保护选项。
有关在使用通信文件导入客户端安装包时使用密码的信息，请参阅使用通信更新包部署还原客户端-服务器通信。
“管理员”页面上的“删除无法卸载的现有 Symantec Endpoint Protection 客户端软件”选项>“安装包”>“客户端安装设置”>“基本设置”选项卡。
有关卸载 Symantec Endpoint Protection 客户端的其他方法的信息，请参阅卸载 Symantec Endpoint Protection 客户端。
SONAR 日志已重命名为 SONAR： Behavioral Analysis 日志。

暂时没有下载地址，希望有正式版授权的饭友能分享下载吧

==========================
如题，因为是小道消息，所以不清楚Symantec Endpoint Protection 14.3 RU10的具体发布时间和更新内容，初步确定是修修补补的新版本，真正的变化要等SEP 16.0了。

最近SEP在样本区的表现真的有一点好，为什么诺顿离开以后，SEP崛起了呢？是因为不想把新技术共享给诺顿，所以SEP迟迟不更新大版本？如今与诺顿的合约到期，才准备推出新的大版本SEP 16.0吗？

小道消息是RU10以后就差不多是16.0了，按照以往的更新频率，应该三四个月内就可以用到SEP 16了，不过没发现它的beta版本，保密工作做的太好了

关于SEP 16的更多信息，我会持续关注，有新的消息就会跟大家分享
======================
2024年12月7日23点40分：
最新消息，RU10可能添加名为Blocking LTOL attacks的功能，是不是官方打错字了？难道不是LOTL（Living-off-the-land）吗？不过无所谓，因为这功能隶属于Adaptive Protection功能，所以SEP Client有没有都是两说了。
======================
2025年1月15日，按照这条帮助文档的描述，RU10有可能在本月或者下月初发布

This issue is fixed in the 14.3 RU10 version of the SEP client. The current target for that release is January-February, 2025.

======================
2025年2月3日23点28分：
我实在是想不通RU10已经内部使用好久了，就是没有安装包发布，实际上SONAR引擎和特征库已经有支持RU10的版本出现，就是没有RU10客户端的安装包，这让人无奈啊
Symantec Endpoint Protection 14.3 RU10的SONAR特征库引擎包
https://definitions.symantec.com ... P_14_3_RU10_x64.exe

另外还有一条信息，那就是RU10以后，CleanWipe工具卸载SEP，需要密码了，也就是说如果SEP 14.3 RU10客户端有密码保护，那CleanWipe就不能像以前一样强制卸载，而是需要提供密码才能卸载。

Starting with 14.3 RU10, a password is required to run CleanWipe. The administrator creates this default client password during the installation or upgrade of the Symantec Endpoint Protection Manager. You can customize this password by modifying a group's Password settings.
If a client is in a group where the Password settings HAVE NOT been customized, the default client password is required to run CleanWipe.
If a client is in a group where the Password settings have been customized, use the customized password to run CleanWipe.

看来，以后有密码的SEP客户端是没法玩了，卸载是个问题，除非重置系统或者破掉密码

merlynz

https://bbs.kafan.cn/forum.php?m ... ;page=1#pid55762951Symantec_Endpoint_Protection_14.3.0_RU10 中英文原始文件

qiujuan

希望ru10修补好隔离区bug

丘比特123

什么时候把黑色主题跟上，下载分析的大数据似乎不太行

ii88

近期FSP、Norton、SEP、ESET（这个勉强吧）都有大动作
接下来等待WSCS能不能跟上了

ii88

qiujuan 发表于 2024-12-6 19:36
希望ru10修补好隔离区bug

隔离区其实还好，换个英文版可以解决。
大陆常规网络下的更新问题，以及误报等问题，劝退性更大一点。。。

驭龙

ii88 发表于 2024-12-6 21:53
近期FSP、Norton、SEP、ESET（这个勉强吧）都有大动作
接下来等待WSCS能不能跟上了

我还有小道消息，那就是隔壁基准线MD也有逆天大动作，可能会是最恐怖的一个

ii88

驭龙 发表于 2024-12-6 22:04
我还有小道消息，那就是隔壁基准线MD也有逆天大动作，可能会是最恐怖的一个

杀软圈大地震级别的吗？
其实个人用户来讲，流畅性（卡exe）、稳定性（但是连系统自己都顾不来）如果能再提升提升，还是挺愿意用一用的。

驭龙

ii88 发表于 2024-12-6 22:14
杀软圈大地震级别的吗？
其实个人用户来讲，流畅性（卡exe）、稳定性（但是连系统自己都顾不来）如果能 ...

反正感觉从今年开始，沉寂多年的安软界好像突然开始复活了，不过说真的就国内的环境本应该非常安全，结果银狐还猖獗异常，国外的环境更差，也就是国内的个人用户不关心这方面吧，实际上企业用户还是很注重这方面的安全

ii88

驭龙 发表于 2024-12-6 22:29
反正感觉从今年开始，沉寂多年的安软界好像突然开始复活了，不过说真的就国内的环境本应该非常安全，结果 ...

确实啊，不知道是一股什么业力，哈哈。。。
好多年都没怎么逛过论坛了（工作忙碌，平时买个省心的挂着从来没管过），以为综合征都好了，结果今年年初莫名其妙发作。今年签了快一年的到。。。
不过话说回来，经过ransom/silverfox这么一搞，企业版确实是对甲方乙方最好的选择了。。。 双方都开心。。。

驭龙

ii88 发表于 2024-12-6 22:46
确实啊，不知道是一股什么业力，哈哈。。。
好多年都没怎么逛过论坛了（工作忙碌，平时买个省心的挂着从 ...

我也是四五年没怎么上论坛了，今年才开始复活，忽然间，感觉今年开始网络环境突然变得不太一样了