Symantec Endpoint Protection v14.3.10148.8000 RU8 Final Win+Mac 简体中文/繁体中文/英文下载

Symantec Endpoint Protection 是市面上最快最强大的虚拟和物理环境端点防病毒软件解决方案。Symantec Endpoint Protection 分享了一流的防护，不仅可以防御各种类型的攻击，还可以将您所需的基本防病毒安全工具融入到一个拥有单一管理控制台的高性能代理中。Symantec Endpoint Protection 分享了领先的防病毒防护，同时不会影响计算机的运行速度。

Symantec Endpoint Protection 得享盛名的出众安全性和超强性能。该解决方案针对虚拟环境而构建，性能得到了大大提升，并新增了一流的防护系统，引入了数百种新增功能，可提高安全性和性能，并改进管理。

主要功能
无可匹敌的安全。引人瞩目的性能。针对虚拟环境而构建。
来自全球领先安全企业的一流防病毒软件
旨在保护虚拟基础架构
集成了防病毒、反间谍软件、防火墙和入侵防御以及设备与应用程序控制功能
只需要一个代理
强大的集中式管理功能，可统一管理物理和虚拟 Windows 和 Mac 端点上的安全技术
无需另外部署软件，即可即时升级到自我实施的网络访问控制功能
适用于 Windows、Mac 和 Linux 客户端的反间谍软件和防病毒程序
可从旧版的 Symantec Endpoint Protection 进行无缝迁移

主要优势
阻截恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、Bo、零日威胁和 rootkit。
防止安全违规事件的发生，从而降低管理开销。
用于物理和虚拟环境的强大防病毒防护。
降低保障端点安全的总拥有成本。

新功能：

基于云的功能

• 在 14.2 中，知识兔可以使用自动升级功能在 Windows 客户端上安装 Symantec Endpoint Protection 加固版，即使知识兔先前未安装该功能也是如此。在客户端安装包中，即使知识兔 “更新时保留现有客户端功能”处于选中状态，仍可以安装该加固版。此外，还必须确保在自定义功能集中选中了 “应用程序加固”（默认情况下启用），否则 Symantec Endpoint Protection 加固版无法安装。
• 14.2 支持在 32 位和 64 位 Windows 桌面操作系统上使用 Symantec Endpoint Protection 加固版。早期版本的客户端仅支持 64 位 Windows 桌面操作系统。Symantec Endpoint Protection 加固版不支持服务器操作系统。
• 通过 Symantec Endpoint Protection 加固版自动升级客户端
• Symantec Endpoint Protection 加固版是在 14.0 版和 14.2 版之间引入的。因此，不能通过 Symantec Endpoint Protection (SEP) 加固版自动升级 14.0.x 客户端。

支持漫游客户端

• 漫游客户端间歇性地连接到管理服务器。在 14.2 中，当客户端无法连接到管理服务器时，漫游客户端会自动将重要事件发送到云门户。客户端重新连接到管理服务器后，客户端会将所有新的重要事件发送到管理服务器。
• Monitoring roaming Symantec Endpoint Protection clients from the cloud portal（从云门户监控漫游 Symantec Endpoint Protection 客户端）

与 Symantec Content Analysis System 集成

• Symantec Content Analysis System (CAS) 根据其基于云的文件信誉分类服务（用于标识已知文件），确定文件的恶意程度。该服务使用信誉分数（数字 1-10）指示文件已知为可信文件还是恶意文件。分数较高，恶意的可能性越高。您可以将 Symantec Endpoint Protection Manager 与 Content Analysis System 集成，以便您可以从云门户向 CAS 提交文件以进行分析。CAS 返回信誉分数后，您可以对该文件采取相应操作，例如，阻止它或将其列入白名单。
• 要将 Symantec Endpoint Protection Manager 与 CAS 集成，请单击 “管理员” > “服务器” > “编辑站点属性” > Content Analysis System 选项卡。要提交文件以进行分析，请转到云门户。
• Configuring Symantec Endpoint Protection to use the Symantec Content Analysis System（配置 Symantec Endpoint Protection 以使用 Symantec Content Analysis System）
• 可对在云门户中注册的多个可用于管理服务器的站点进行复制
• 现在可以将与伙伴站点进行复制的站点注册到云门户中。伙伴站点不会在云门户中注册，但继续与第一个站点复制数据。
• Enrolling sites with replication partners in the cloud portal（在云门户中注册具有复制伙伴的站点）
• 自动启用数据收集和提交选项
• 在云门户中注册 Symantec Endpoint Protection Manager 后，会自动启用数据收集和提交设置。无论之前这些设置是否处于禁用状态，都是如此。Symantec 建议让这些设置保持启用状态，以便客户端利用云的 AML 功能。

Enrolling a domain in the cloud portal from the Symantec Endpoint Protection Manager console（通过 Symantec Endpoint Protection Manager Console 在云门户中注册域）

防护功能

针对以下各项添加了 IPv6 支持：

• Windows、Mac 和 Linux 客户端与 Symantec Endpoint Protection Manager 之间的通信。
• 控制台与管理服务器之间的通信，例如本地或远程登录 Symantec Endpoint Protection Manager。
• 管理服务器与运行 LiveUpdate Administrator 的内部 LiveUpdate 服务器之间的通信。
• 适用于多个策略（例如自定义 IPS 特征、位置感测、组更新分享者和例外）的基于 IPv6 的条件。
• 自定义入侵防护特征语法
• IPv6 networking support（IPv6 网络支持）

适用于 Mac 的 Symantec Endpoint Protection 客户端上的防火墙

• 适用于 Mac 的 Symantec Endpoint Protection 防火墙分享完全集成到 Symantec Endpoint Protection 中的防火墙防护，包括事件、策略和命令。在与 Windows 相同的 Symantec Endpoint Protection Manager 防火墙策略中管理和配置防火墙规则和一些设置。
• Symantec Endpoint Protection 防火墙仅适用于受管客户端。
• About firewall settings for the Mac client（关于 Mac 客户端的防火墙设置）
• 管理防火墙防护

适用于 Mac 的 WSS 流量重定向

• WSS 流量重定向 (WTR) 通过代理自动配置文件 URL 将 Web 流量定向到 Symantec Web Security Service。此流量重定向可保护客户端计算机的 Web 流量。
• 此 Symantec Endpoint Protection 版本将 WSS 流量重定向功能扩展到 Mac。
• 适用于 Windows 的 WSS 流量重定向增强功能
• 此 Symantec Endpoint Protection 版本针对 Symantec Web Security Services (WSS) 添加了增强的客户端身份验证功能。通过此功能可对 WSS 流量重定向进行更精细的安全管理。此外，您可以将其配置为转发其他标头数据，以标识发起流量的用户。通过其他标头数据，您可以创建每用户流量规则。
• 要访问此设置，请单击“策略”>“集成”，打开策略，然后知识兔单击“WSS 流量重定向”
• 扫描快速处理严重感染的计算机上的大量威胁
• 当手动扫描和自动防护扫描在客户端计算机上检测到大量威胁时，扫描可快速处理这些威胁。当计算机上的病毒达到 100 个或更多时，此主动模式将启动。这些检测的默认操作为“删除”。此主动模式不会处理间谍软件。您不用配置此功能；它会自动运行。

管理服务器功能

• 使用 Symantec VIP 进行双重身份验证 (2FA)
• 启用双重身份验证后，登录 Symantec Endpoint Protection Manager 时必须分享唯一的一次性验证码以及密码。您可以通过语音、文本或使用免费的 Symantec VIP Access 应用程序接收该验证码。
• Configuring two-factor authentication with Symantec VIP（使用 Symantec VIP 配置双重身份验证）
• 智能卡身份验证
• 您可以配置 Symantec Endpoint Protection Manager，以允许使用个人身份验证 (PIV) 卡或通用访问卡 (CAC) 的管理员登录。智能卡由在美国联邦机构或美国军事机构工作的管理员使用。使用 PIV/CAC 身份验证时，您可以将卡插入读卡器并分享 PIN 号码。
• Configuring Symantec Endpoint Protection Manager to authenticate administrators who log on with smart cards（配置 Symantec Endpoint Protection Manager 以对使用智能卡登录的管理员进行身份验证）
• 适用于 Symantec Endpoint Protection Manager 的 Symantec VIP 双重身份验证和智能卡身份验证
• 现在可以对 Symantec Endpoint Protection Manager 管理员帐户使用两种其他类型的身份验证：
• 新的通信模块
• 新的通信模块替换现有协议。这两个模块仍使用 sylink.xml 在 Symantec Endpoint Protection Manager 与客户端之间建立管理连接。新的通信模块支持 IPv4 和 IPv6 两种地址，并且知识兔可与 Windows、Mac 和 Linux 客户端通信。
• 密码要求更强
• /li>安装管理服务器或配置管理服务器时，必须为系统管理员帐户设置强密码。密码必须包含 8 到 16 个字符，并且知识兔必须至少包含一个小写字母 [a-z]、一个大写字母 [A-Z]、一个数字字符 [0-9] 和一个特殊字符 [“/ \ [ ] : ; | = , + * ? < >]。

为符合 FIPS 140-2 标准进行了更新

• Symantec Endpoint Protection 14.2 更新了第三方组件和验证模块，以确保数据加密继续符合联邦信息处理标准化 (FIPS) 140-2 标准。
• Symantec Endpoint Protection 14.2 允许从符合 FIPS 140-2 标准的环境访问云功能。
• Symantec™ Endpoint Protection 14.x FIPS 140-2 Deployment Guide（Symantec™ Endpoint Protection 14.x FIPS 140-2 部署指南）
• LiveUpdate 下载应用程序控制引擎的内容

为了通过修补程序解决与操作系统（例如 Windows 10）有关的问题，对于 14.2 Windows 客户端，LiveUpdate 现在可下载应用程序控制引擎的内容。要访问应用程序控制内容，请单击 “管理员” > “编辑站点属性” > LiveUpdate 选项卡 >“要下载的内容类型”。您应始终启用此选项。

• 向第三方安全软件删除功能添加了其他供应商和产品

系统要求

Symantec Endpoint Protection 包括对 Symantec Endpoint Protection Manager Web 控制台的以下额外支持和帮助：

• Mozilla Firefox 5.x 至 60.x
• Google Chrome 66.x

已删除、不支持或修改后的功能

删除了 Mac 主机完整性选项

• Mac 主机完整性策略需要安装适用于 Mac 的 Symantec Network Access Control 按需客户端。Symantec Network Access Control 已于 2017 年 11 月终止分享，不支持与 Symantec Endpoint Protection 14.x 配合使用。用于为 Mac 客户端添加预定义要求的 Mac 选项仍在 14.2 之前版本的用户界面中。

删除了“网络遵从性状态为失败”报告

“网络遵从性状态为失败”报告是以前用于 Symantec Network Access Control 的遵从性报告类型。您可以在以下位置访问该报告：

• “报告”页面 >“快速报告”选项卡 >“遵从性”报告类型
• “监视器”页面 >“摘要”选项卡 >>“摘要类型”下拉列表
• “主页”页面 >“报告收藏夹”部分
• 更改了第三方安全软件删除功能
• 14.2 版中更改了第三方安全软件删除功能，这意味着无法为早期版本的安装包启用此功能。例如，如果知识兔通过 Symantec Endpoint Protection Manager 14.2 版创建和部署 14.0.1 版客户端软件包，则无法为该软件包启用第三方安全软件删除。

文档更改

• “管理员”>“管理员”页面上的以下选项已更改，含义更加清晰：
• “尝试阈值”已更改为“允许的错误登录尝试次数”
• “密码验证尝试阈值”已更改为“允许的更改当前密码尝试次数”。此外，以前对此选项进行了错误的说明。此选项显示您尝试更改另一个管理员帐户密码但当前密码键入错误的次数。
• “密码验证的失败尝试次数”已更改为“更改当前密码的失败尝试次数”。

14版软件不支持XP和Win2003。支持Vista/Win7/Win8/Win10/Win11/Win2008/Win2012/Windows Server 2016/Windows Server 2019/Windows Server 2022

下载仅供下载体验和测试学习，不得商用和正当使用。

点击下载