Tableau : Nouvelles fonctions de Symantec Endpoint Protection Small Business Edition 12.1.5
Fonction
Description
OpenSSL 1.0.1h pour Symantec Endpoint Protection Manager
Symantec Endpoint Protection Manager utilise désormais OpenSSL 1.0.1h. La mise à jour d'OpenSSL répond à plusieurs vulnérabilités de sécurité, dont l'une est connue sous le nom de Heartbleed et est décrite dans l'alerte de sécurité d'OpenSSL pour CVE-2014-0160. Les versions précédentes d'OpenSSL peuvent révéler des informations sensibles liées à la mémoire de l'ordinateur à un attaquant distant.
Vous pouvez consulter l'intégralité de l'alerte de sécurité d'OpenSSL en suivant ce lien :
Symantec Endpoint Protection Small Business Edition 12.1.5 ajoute la prise en charge des systèmes d'exploitation suivants :
Windows 8.1 Update 2
Windows Server 2012 Update 2
Mac OS X 10.10
Vous pouvez désormais accéder à Symantec Endpoint Protection Manager à partir des navigateurs suivants :
Microsoft Internet Explorer 10.2, 11
Mozilla Firefox 5.x à 31.0
Google Chrome, jusqu'à 37.0.2062.94
Pour obtenir la liste complète des configurations minimales requises :
Fonctions de protection des clients Windows
Le client Windows fournit les nouvelles améliorations suivantes en termes de protection :
Protection contre les virus et les spywares :
Power Eraser peut maintenant être exécuté depuis la console Symantec Endpoint Protection Manager. Power Eraser fournit des fonctions d'analyse et de diagnostic efficaces pour aider à résoudre les problèmes d'infection étendue d'ordinateurs Windows. Vous devez exécuter Power Eraser uniquement dans les situations d'urgence, par exemple si une réparation échoue ou si un ordinateur est instable. Notez que si vous exécutez Power Eraser depuis la console de gestion, Power Eraser n'analyse pas les emplacements spécifiques à l'utilisateur. Exécutez Power Eraser dans l'outil SymHelp directement sur l'ordinateur client pour examiner les emplacements spécifiques à l'utilisateur.
Le client n'analyse et ne supprime plus les fichiers sauvegardés sur un serveur où le client Symantec Endpoint Protection Small Business Edition et Symantec Backup Exec ou Symantec NetBackup est installé.
Protection contre les menaces réseau :
Vous pouvez maintenant utiliser les sommes de contrôle SHA-256 aussi bien que les sommes de contrôle MD5 pour les empreintes de fichier dans les règles de pare-feu personnalisées.
Les signatures d'audit IPS surveillent le trafic réseau de certaines applications sur les ordinateurs Windows. Par exemple, vous pouvez utiliser ces signatures pour détecter les connexions à la messagerie instantanée Yahoo. Vous pouvez activer la consignation, passer en revue les journaux du trafic de protection contre les menaces réseau, puis décider s'il faut intervenir sur le trafic.
Mises à jour du serveur de gestion
Vous pouvez maintenant déployer à distance le package d'installation client Mac en plus de pouvoir le déployer à l'aide d'un outil d'installation tiers.
Vous pouvez configurer le package d'installation de sorte qu'il supprime de l'ordinateur client plus de 300 produits logiciels tiers de plus de 60 fournisseurs différents. Pour plus d'informations, consultez l'article :
Boîte de dialogue Paramètres mot de passe du client
Les paramètres de protection par mot de passe des clients apparaissent maintenant à un emplacement plus accessible sous Ordinateurs > Politiques > Paramètres mot de passe. Vous pouvez également accéder à la boîte de dialogue Paramètres mot de passe lorsque vous vous connectez à Symantec Endpoint Protection Manager.
Intégration du serveur de gestion à la technologie de sécurité réseau
Les services Web du serveur de gestion prennent désormais en charge l'intégration aux Symantec Managed Security Services. Ensemble, Symantec Managed Security Services et Symantec Endpoint Protection Manager fournissent une surveillance avancée des menaces et des options de remédiation ciblées.
Les nouveaux services Web suivants sont également disponibles à l'usage des solutions tierces de contrôle et de gestion à distance :
Vous pouvez exécuter les nouvelles commandes de Power Eraser.
Vous pouvez exécuter une commande de preuve de compromission sur le client.
De la documentation et d'autres outils destinés au contrôle et à la gestion à distance apparaissent dans le SDK des services Web. Le SDK se trouve dans le fichier d'installation Tools, dans le dossier suivant :
/Integration/SEPM_WebService_SDK
Serveur de gestion et performances client
Le serveur de gestion et le client incluent les améliorations des performances suivantes :
Contrôle de bande passante pour la communication client
Le serveur de gestion inclut maintenant un module Apache que vous pouvez configurer pour contrôler la bande passante réseau. Le module réduit la charge du réseau entre Symantec Endpoint Protection Manager et les ordinateurs client, notamment quand les clients téléchargent des définitions de contenu ou des packages d'installation de client.
Le temps de démarrage client s'est amélioré de plus de 10 %.
Le service client a besoin de moins de processus pour son exécution.
Les améliorations apportées à la logique de limitation des analyses pour le client Windows optimisent les performances d'analyse. Ces améliorations réduisent également l'effet sur les ordinateurs équipés de lecteurs SSD ou qui fonctionnent dans un environnement virtualisé ou Terminal Services.
Si Symantec Endpoint Protection et Critical System Protection sont tous deux installés sur le même ordinateur client, ces applications partagent désormais les composants Symantec.
Documentation
Pour Symantec Endpoint Protection Small Business Edition les modifications suivantes ont été apportées à la documentation :
Les fichiers PDF principaux sont désormais disponibles sur le site de support technique. Vous pouvez maintenant rechercher et télécharger les PDF les plus à jour depuis un emplacement unique :
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)