برخی تغییرات در نسخه Symantec Endpoint Protection (SEP) 14.3 RU9
- گزینه Enable Browser Intrusion Prevention for Windows در Intrusion Prevention policyبه طور خودکار افزونه های مرورگر Google Chrome و Microsoft Edge را برای Symantec Endpoint Protection بارگزاری می کند. با 14.3 RU9 گزینه ای را ارائه می دهد که این امکان را می دهد که افزونه ها را با ابزار انتخابی خود نصب و مدیریت نمود، مانند Chrome Browser Cloud Management یا Microsoft InTune.
- رفع این مشکلات در اضافه نمودن public CA-signed certificates :
-
- نصب و ارتقای Symantec Endpoint Protection Manager مستلزم آن است که نام Management server باید با یک یا چند Subject Alternate Names (SANs) که در گواهی سرور فهرست شده است مطابقت داشته باشدعلاوه بر این، نام سرور باید از یک host name معتبر، نام دامنه کاملا واجد شرایط (FQDN) یا آدرس IP استفاده کند. اگر نام سرور و SAN مطابقت ندارند، قبل از ادامه، باید نام سرور را تغییر دهید.
- اگر Symantec Endpoint Protection Manager تشخیص دهد کهpartner host name تکراری یا آدرس IP با یک یا چند SAN درمجموعه Symantec Endpoint Protection Manager مطابقت ندارد، Symantec Endpoint Protection Manager اجازه ارتقاء را می دهد. پس از ارتقا، میتوانید verification را برای افزایش امنیت دوباره فعال کنید. برای دسترسی به این گزینه، روی سایت replication partner راست کلیک کنید، روی Edit Replication Partner Properties کلیک و گزینه Disable verification of the partner server name hostname را پاک نمود.
- هنگام ورود به Symantec Endpoint Protection Manager، ممکن است پیام زیر را در مورد گواهی های سرور مشاهده نمود:
The server certificate could not be validated.
که در نسخه جدید اطلاعات بیشتری در مورد error اراِئه میشود مانند
You changed the computer hostname or IP address, or updated the server certificate recently. You need to use a valid hostname or IP address that matches your server certificate to log on to the Symantec Endpoint Protection Manager.
- در نسخه های قبلی، برای مسدود کردن Symantec Endpoint Protection Manager از آپلود فایل های submission، باید فایروال خود را برای مسدود کردن URL های ارسال فایل کانفیگ می کردید. 14.3 RU9 به شما امکان میدهد ارسال فایلها را به سیمانتک allow یا block کنید
برای دسترسی به این گزینه، از
Clients > Tab Policies > External Communications > Submissions Tab > More options
استفاده کنید.
- می توانید secure communication (TLS) را در سرور Syslog پیکربندی کنید.برای دسترسی به این امکان در
External Logging dialog box > General tab
گزینهTLS را انتخاب کنید .
- دیگر نیازی به نصب اجباری SONAR Protection (Behavioral Analysis) در هنگام نصب Advanced Download Protection نیست.
سورس را دانلود نمایید و با پشتبانی تماس بگیرید. 2داخلی 02191099107
لطفا برای ارسال پاسخ وارد شده یا ثبت نام کنید