Symantec Endpoint Protection – комплексный антивирус и фаервол с несколькими уровнями безопасности. Решение включает антивирусную и превентивную защиту, защиту от сетевых угроз и эксплойтов нулевого дня, систему предотвращения вторжений
Скачать Symantec Endpoint Protection 14.3 RU1
Новое в Symantec Endpoint Protection 14.3 RU1
Обновление платформы и клиентских приложений
- Добавлена поддержка Windows 10 October 2020 Update, версия 20H2
- Добавлена поддержка macOS 11 (Big Sur)
- Устаревшие установочные пакеты для Mac перенесены в папку AdditionalPackages
Улучшения защиты
- Новые компоненты Symantec Mac Agent и Symantec Linux Agent могут быть установлены с помощью Symantec Endpoint Protection Manager или облачной консоли Integrated Cyber Defense Manager.
- Новый Mac Agent анализирует более 1400 различных файловых активностей. Поведенческая защита или SONAR использует технологии искусственного интеллекта и машинного обучения для обнаружения угроз нулевого дня.
- Блокировка ненадежных непортативных исполняемых файлов (PE). В политике Exceptions выберите Windows Exceptions > File Access.
- Предотвращение веб-угроз на основе оценки репутации веб-страницы. Оценка репутации варьируется от -10 (плохо) до +10 (хорошо). Параметр Enable URL Reputation включен по умолчанию.
- Symantec Endpoint Protection может изучить приложение на основе его хэш-значения. В политике Exceptions выберите Windows Exceptions > Application > Add an Application by Fingerprint.
- Защита конечных точек и пользователей от сетевых атак на вредоносные сайты с помощью функции перенаправления сетевого трафика. Перенаправление сетевого трафика перенаправляет весь сетевой трафик (любой порт) или только веб-трафик (порты 80 и 443) в службу Symantec Web Security Service, которая разрешает или блокирует сетевой трафик и доступ к приложениям SaaS в соответствии с корпоративной политикой.
- Политика Integrations была переименована в политику Network Traffic Redirection.
- Добавлена поддержка событий с расширенными возможностями MITER в Symantec EDR. Используйте фреймворк MITRE ATT&CK для обеспечения контекста вышей среды.
- Добавлена поддержка следующих событий Symantec EDR, которые делают конечные точки более прозрачными:
- События AMSI обеспечивают видимость методов злоумышленников, которые могут обходить традиционные методы запроса командной строки.
- События ETW обеспечивают видимость событий, происходящих на управляемых конечных точках Windows.
- Добавлена возможность запускать Защитник Windows и Symantec Endpoint Protection на одном компьютере. Сканирование автоматической защиты запускается после Защитника Windows и может обнаруживать любые угрозы, пропущенные Защитником Windows. Опция Coexist with Windows Defender гарантирует, что автоматическая защита будет работать в случае отключения Защитника Защитника Microsoft. Чтобы отключить этот параметр, выберите политику Virus and Spyware Protection > Miscellaneous > вкладка Miscellaneous.
- Для клиентов с гибридным управлением теперь поддерживается защита от цепочки атак.
- Новые компоненты Symantec Mac Agent и Symantec Linux Agent могут быть установлены с помощью Symantec Endpoint Protection Manager или облачной консоли Integrated Cyber Defense Manager.
- Новый Mac Agent анализирует более 1400 различных файловых активностей. Поведенческая защита или SONAR использует технологии искусственного интеллекта и машинного обучения для обнаружения угроз нулевого дня.
- Блокировка ненадежных непортативных исполняемых файлов (PE). В политике Exceptions выберите Windows Exceptions > File Access.
- Предотвращение веб-угроз на основе оценки репутации веб-страницы. Оценка репутации варьируется от -10 (плохо) до +10 (хорошо). Параметр Enable URL Reputation включен по умолчанию.
- Symantec Endpoint Protection может изучить приложение на основе его хэш-значения. В политике Exceptions выберите Windows Exceptions > Application > Add an Application by Fingerprint.
- Защита конечных точек и пользователей от сетевых атак на вредоносные сайты с помощью функции перенаправления сетевого трафика. Перенаправление сетевого трафика перенаправляет весь сетевой трафик (любой порт) или только веб-трафик (порты 80 и 443) в службу Symantec Web Security Service, которая разрешает или блокирует сетевой трафик и доступ к приложениям SaaS в соответствии с корпоративной политикой.
- Политика Integrations была переименована в политику Network Traffic Redirection.
- Добавлена поддержка событий с расширенными возможностями MITER в Symantec EDR. Используйте фреймворк MITRE ATT&CK для обеспечения контекста вышей среды.
- Добавлена поддержка следующих событий Symantec EDR, которые делают конечные точки более прозрачными:
- События AMSI обеспечивают видимость методов злоумышленников, которые могут обходить традиционные методы запроса командной строки.
- События ETW обеспечивают видимость событий, происходящих на управляемых конечных точках Windows.
- Добавлена возможность запускать Защитник Windows и Symantec Endpoint Protection на одном компьютере. Сканирование автоматической защиты запускается после Защитника Windows и может обнаруживать любые угрозы, пропущенные Защитником Windows. Опция Coexist with Windows Defender гарантирует, что автоматическая защита будет работать в случае отключения Защитника Защитника Microsoft. Чтобы отключить этот параметр, выберите политику Virus and Spyware Protection > Miscellaneous > вкладка Miscellaneous.
- Для клиентов с гибридным управлением теперь поддерживается защита от цепочки атак.
Полный список изменений доступен на официальном сайте (английский).
Обновления программ, что нового
• OriginOS 6 (Android 16) выйдет 15 октября: какие смартфоны Vivo и iQOO получат обновление
• Google Pixel 10 Pro XL не справился с Genshin Impact: выявлены ограничения Tensor G
• Honor рассчитывает на 70 млн продаж смартфонов в 2025 году благодаря запуску Magic 8
• ChatGPT получил интеграцию со Spotify: поиск музыки по запросам
• Релиз CCleaner 7 для Windows 11 и Windows 10: новый интерфейс, ARM64 и отказ от поддержки Windows 7
• Apple выпустила вторые бета-версии iOS 26.1, iPadOS 26.1 и macOS Tahoe 26.1 для разработчиков