ما الجديد في Microsoft Defender لنقطة النهاية على Linux

يتم تحديث هذه المقالة بشكل متكرر لإعلامك بالجديد في أحدث إصدارات Microsoft Defender لنقطة النهاية على Linux.

هام

بدءا من الإصدار 101.2408.0004، لم يعد Defender لنقطة النهاية على Linux يدعم Auditd موفر الحدث. نحن ننتقل تماما إلى تقنية eBPF الأكثر كفاءة. يسمح هذا التغيير بأداء أفضل، وتقليل استهلاك الموارد، وتحسين الاستقرار بشكل عام. يتوفر دعم eBPF منذ أغسطس 2023، وهو مدمج بالكامل في جميع تحديثات Defender لنقطة النهاية على Linux (الإصدار 101.23082.0006 والإصدارات الأحدث). نحن نشجعك بشدة على اعتماد بناء eBPF، لأنه يوفر تحسينات كبيرة على Auditd. إذا لم يكن eBPF مدعوما على أجهزتك، أو إذا كانت هناك متطلبات محددة للبقاء على Auditd، فلديك الخيارات التالية:

  1. استمر في استخدام Defender لنقطة النهاية على إصدار 101.24072.0000 Linux مع Auditd. سيستمر دعم هذا الإصدار لعدة أشهر، لذلك لديك الوقت لتخطيط الترحيل وتنفيذه إلى eBPF.

  2. إذا كنت تستخدم إصدارات أحدث من 101.24072.0000، يعتمد netlink Defender لنقطة النهاية على Linux كموفر حدث إضافي للنسخ الاحتياطي. في حالة حدوث تراجع، تستمر جميع عمليات العملية في التدفق بسلاسة.

راجع Defender for Endpoint الحالي على توزيع Linux، وابدأ في التخطيط للترحيل إلى الإصدار المدعوم من eBPF. لمزيد من المعلومات حول eBPF وكيفية عمله، راجع استخدام أداة الاستشعار المستندة إلى eBPF Microsoft Defender لنقطة النهاية على Linux.

إذا كانت لديك أي مخاوف أو تحتاج إلى مساعدة أثناء هذا الانتقال، فاتصل بالدعم.

نوفمبر 2024 (النسخة: 101.24092.0002 | إصدار الإصدار: 30.124092.0002.0)

إصدار نوفمبر 2024: 101.24092.0002 | إصدار الإصدار: 30.124092.0002.0

 تم الإصدار: 14 نوفمبر 2024 المنشور: إصدار 14 نوفمبر 2024 : إصدار 101.24092.0002 الإصدار: 30.124092.0002 إصدار المحرك: 1.1.24080.9 إصدار التوقيع: 1.417.659.0

أحدث الميزات

  • تمت إضافة الدعم للتثبيتات المتصلبة على الأقسام غير القابلة /var للتنفيذ. بدءا من هذا الإصدار، يتم تثبيت /opt/microsoft/mdatp/definitions.noindex توقيعات مكافحة الفيروسات بشكل افتراضي، بدلا من /var/opt/microsoft/mdatp/definitions.noindex. أثناء الترقيات، يحاول المثبت ترحيل التعريفات القديمة إلى المسار الجديد ما لم يكتشف أن المسار مخصص بالفعل (باستخدام mdatp definitions path set).

  • بدءا من هذا الإصدار، لم يعد Defender لنقطة النهاية على Linux بحاجة إلى أذونات قابلة للتنفيذ ل /var/log. إذا لم تكن هذه الأذونات متوفرة، تتم إعادة توجيه ملفات السجل تلقائيا إلى /opt.

أكتوبر 2024 (النسخة: 101.24082.0004 | إصدار الإصدار: 30.124082.0004.0)

إصدار سبتمبر 2024: 101.24082.0004 | إصدار الإصدار: 30.124082.0004.0

 تاريخ الإصدار: 15 أكتوبر 2024
 تاريخ النشر: 15 أكتوبر 2024
 النسخة: 101.24082.0004
 إصدار الإصدار: 30.124082.0004
 إصدار المحرك: 1.1.24080.9
 إصدار التوقيع: 1.417.659.0

أحدث الميزات

  • بدءا من هذا الإصدار، لم يعد Defender لنقطة النهاية على Linux يدعم AuditD كموفر حدث إضافي. لتحسين الاستقرار والأداء، انتقلنا تماما إلى eBPF. إذا قمت بتعطيل eBPF، أو في حالة عدم دعم eBPF على أي نواة محددة، فإن Defender لنقطة النهاية على Linux يتحول تلقائيا إلى Netlink كموفر حدث إضافي احتياطي. يوفر Netlink وظائف منخفضة ويتعقب الأحداث المتعلقة بالعملية فقط. في هذه الحالة، تستمر جميع عمليات العملية في التدفق بسلاسة، ولكن قد تفوتك أحداث معينة متعلقة بالملف ومأخذ التوصيل التي سيلتقطها eBPF بخلاف ذلك. لمزيد من التفاصيل، راجع استخدام أداة الاستشعار المستندة إلى eBPF Microsoft Defender لنقطة النهاية على Linux. إذا كانت لديك أي مخاوف أو تحتاج إلى مساعدة أثناء هذا الانتقال، فاتصل بالدعم.
  • تحسينات الاستقرار والأداء
  • إصلاحات الأخطاء الأخرى
سبتمبر-2024 (النسخة: 101.24072.0001 | إصدار الإصدار: 30.124072.0001.0)

إصدار سبتمبر 2024: 101.24072.0001 | إصدار الإصدار: 30.124072.0001.0

 تاريخ الإصدار: 23 سبتمبر 2024
 تاريخ النشر: 23 سبتمبر 2024
 النسخة: 101.24072.0001
 إصدار الإصدار: 30.124072.0001.0
 إصدار المحرك: 1.1.24060.6
 إصدار التوقيع: 1.415.228.0

أحدث الميزات

  • دعم إضافي ل Ubuntu 24.04
  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.24060.6 وإصدار التواقيع الافتراضية إلى 1.415.228.0.
يوليو-2024 (النسخة: 101.24062.0001 | إصدار الإصدار: 30.124062.0001.0)

إصدار يوليو-2024: 101.24062.0001 | إصدار الإصدار: 30.124062.0001.0

 تم الإصدار: 31 يوليو 2024
 تاريخ النشر: 31 يوليو 2024
 النسخة: 101.24062.0001
 إصدار الإصدار: 30.124062.0001.0
 إصدار المحرك: 1.1.24050.7
 إصدار التوقيع: 1.411.410.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار.

  • إصلاح الخطأ الذي لم تظهر فيه معلومات تهديد سطر الأوامر المصابة بشكل صحيح في مدخل الأمان.
  • إصلاح خطأ حيث يتطلب تعطيل ميزة المعاينة Defender of Endpoint لتعطيلها.
  • ميزة الاستثناءات العمومية باستخدام JSON المدارة موجودة الآن في المعاينة العامة. متوفر في المشاركين في برنامج Insider ببطء من 101.23092.0012. لمزيد من المعلومات، راجع استثناءات linux.
  • تحديث إصدار محرك Linux الافتراضي إلى 1.1.24050.7 وإصدار sigs الافتراضي إلى 1.411.410.0.
  • تحسينات الاستقرار والأداء.
  • إصلاحات الأخطاء الأخرى.
يونيو-2024 (النسخة: 101.24052.0002 | إصدار الإصدار: 30.124052.0002.0)

إصدار يونيو-2024: 101.24052.0002 | إصدار الإصدار: 30.124052.0002.0

 تم الإصدار: 24 يونيو 2024
 تاريخ النشر: 24 يونيو 2024
 النسخة: 101.24052.0002
 إصدار الإصدار: 30.124052.0002.0
 إصدار المحرك: 1.1.24040.2
 إصدار التوقيع: 1.411.153.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار.

  • يعمل هذا الإصدار على إصلاح خطأ يتعلق بالاستخدام العالي للذاكرة مما يؤدي في النهاية إلى ارتفاع وحدة المعالجة المركزية بسبب تسرب ذاكرة eBPF في مساحة النواة مما يؤدي إلى دخول الخوادم في حالات غير قابلة للاستخدام. أثر هذا فقط على إصدارات kernel 3.10x و <= 4.16x، بشكل رئيسي على توزيعات RHEL/CentOS. يرجى التحديث إلى أحدث إصدار MDE لتجنب أي تأثير.
  • لقد بسطنا الآن إخراج mdatp health --detail features
  • تحسينات الاستقرار والأداء.
  • إصلاحات الأخطاء الأخرى.
مايو-2024 (النسخة: 101.24042.0002 | إصدار الإصدار: 30.124042.0002.0)

إصدار مايو 2024: 101.24042.0002 | إصدار الإصدار: 30.124042.0002.0

 تم الإصدار: 29 مايو 2024
 تاريخ النشر: 29 مايو 2024
 النسخة: 101.24042.0002
 إصدار الإصدار: 30.124042.0002.0
 إصدار المحرك: 1.1.24030.4
 إصدار التوقيع: 1.407.521.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • في الإصدار 24032.0007، كانت هناك مشكلة معروفة حيث فشل تسجيل الأجهزة في MDE Security Management عند استخدام آلية "وضع علامات على الجهاز" عبر ملف mdatp_managed.json. تم حل هذه المشكلة في الإصدار الحالي.
  • تحسينات الاستقرار والأداء.
  • إصلاحات الأخطاء الأخرى.
مايو 2024 (النسخة: 101.24032.0007 | إصدار الإصدار: 30.124032.0007.0)

إصدار مايو 2024: 101.24032.0007 | إصدار الإصدار: 30.124032.0007.0

 تم الإصدار: 15 مايو 2024
 تاريخ النشر: 15 مايو 2024
 النسخة: 101.24032.0007
 إصدار الإصدار: 30.124032.0007.0
 إصدار المحرك: 1.1.24020.3
 إصدار التوقيع: 1.403.3500.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • في الأوضاع السلبية وعند الطلب، يظل محرك مكافحة الفيروسات في حالة الخمول ويستخدم فقط أثناء عمليات الفحص المخصصة المجدولة. وبالتالي كجزء من تحسينات الأداء، قمنا بإجراء تغييرات للحفاظ على محرك AV لأسفل في الوضع السلبي وعند الطلب باستثناء أثناء عمليات الفحص المخصصة المجدولة. إذا تم تمكين الحماية في الوقت الحقيقي، فسيكون محرك مكافحة الفيروسات دائما قيد التشغيل. لن يكون لهذا أي تأثير على حماية الخادم في أي وضع.

    لإبقاء المستخدمين على علم بحالة محرك مكافحة الفيروسات، قدمنا حقلا جديدا يسمى "engine_load_status" كجزء من صحة MDATP. يشير إلى ما إذا كان محرك مكافحة الفيروسات قيد التشغيل حاليا أم لا.

    Field name engine_load_status
    القيم المحتملة لم يتم تحميل المحرك (عملية محرك AV معطلة)، نجح تحميل المحرك (عملية محرك AV وتشغيلها)

    سيناريوهات صحية:

    • إذا تم تمكين RTP، يجب أن يكون engine_load_status "نجح تحميل المحرك"
    • إذا كان MDE في الوضع السلبي أو عند الطلب، ولم يتم تشغيل الفحص المخصص، فيجب أن يكون "engine_load_status" "المحرك غير محمل"
    • إذا كان MDE في الوضع الخامل أو عند الطلب، وكان الفحص المخصص قيد التشغيل، فيجب أن يكون "engine_load_status" "نجح تحميل المحرك"
  • إصلاح الأخطاء لتحسين الاكتشافات السلوكية.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء الأخرى.

المشاكل المعروفة

  • هناك مشكلة معروفة حيث يفشل تسجيل الأجهزة في MDE Security Management عبر آلية "وضع علامات على الأجهزة" باستخدام mdatp_managed.json في 24032.0007. للتخفيف من هذه المشكلة، استخدم الأمر mdatp CLI التالي لوضع علامة على الأجهزة:

    sudo mdatp edr tag set --name GROUP --value MDE-Management
    

    تم إصلاح المشكلة في الإصدار: 101.24042.0002

مارس-2024 (النسخة: 101.24022.0001 | إصدار الإصدار: 30.124022.0001.0)

إصدار مارس-2024: 101.24022.0001 | إصدار الإصدار: 30.124022.0001.0

 تم الإصدار: 22 مارس 2024
 تاريخ النشر: 22 مارس 2024
 النسخة: 101.24022.0001
 إصدار الإصدار: 30.124022.0001.0
 إصدار المحرك: 1.1.23110.4
 إصدار التوقيع: 1.403.87.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • إضافة ملف سجل جديد - microsoft_defender_scan_skip.log. سيؤدي ذلك إلى تسجيل أسماء الملفات التي تم تخطيها من عمليات فحص مكافحة الفيروسات المختلفة بواسطة Microsoft Defender لنقطة النهاية لأي سبب من الأسباب.
  • تحسينات الاستقرار والأداء.
  • إصلاحات الأخطاء.
مارس-2024 (النسخة: 101.24012.0001 | إصدار الإصدار: 30.124012.0001.0)

إصدار مارس-2024: 101.24012.0001 | إصدار الإصدار: 30.124012.0001.0

 تاريخ الإصدار: 12 مارس 2024
 تاريخ النشر: 12 مارس 2024
 النسخة: 101.24012.0001
 إصدار الإصدار: 30.124012.0001.0
 إصدار المحرك: 1.1.23110.4
 إصدار التوقيع: 1.403.87.0

ما الجديد هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.23110.4، وإصدار التواقيع الافتراضية إلى 1.403.87.0.
  • تحسينات الاستقرار والأداء.
  • إصلاحات الأخطاء.
فبراير-2024 (النسخة: 101.23122.0002 | إصدار الإصدار: 30.123122.0002.0)

إصدار فبراير-2024: 101.23122.0002 | إصدار الإصدار: 30.123122.0002.0

 تاريخ الإصدار: 5 فبراير 2024
 تاريخ النشر: 5 فبراير 2024
 النسخة: 101.23122.0002
 إصدار الإصدار: 30.123122.0002.0
 إصدار المحرك: 1.1.23100.2010
 إصدار التوقيع: 1.399.1389.0

ما الجديد هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

إذا كان لديك بالفعل Defender لنقطة النهاية قيد التشغيل على أي من هذه التوزيعات وتواجه أي مشكلات في الإصدارات القديمة، فيرجى الترقية إلى أحدث إصدار من Defender لنقطة النهاية من الحلقة المقابلة المذكورة أعلاه. راجع مستندات التوزيع العامة للحصول على مزيد من التفاصيل.

ملاحظة

المشكلات المعروفة:

يحتوي Microsoft Defender لنقطة النهاية لنظام التشغيل Linux على Rocky و Alma حاليا على المشكلات المعروفة التالية:

  • لا يتم حاليا دعم إدارة الاستجابة المباشرة والثغرات الأمنية للمخاطر (العمل قيد التقدم).
  • معلومات نظام التشغيل للأجهزة غير مرئية في مدخل Microsoft Defender
يناير-2024 (النسخة: 101.23112.0009 | إصدار الإصدار: 30.123112.0009.0)

إصدار يناير-2024: 101.23112.0009 | إصدار الإصدار: 30.123112.0009.0

 تم الإصدار: 29 يناير 2024
 تاريخ النشر: 29 يناير 2024
 النسخة: 101.23112.0009
 إصدار الإصدار: 30.123112.0009.0
 إصدار المحرك: 1.1.23100.2010
 إصدار التوقيع: 1.399.1389.0

أحدث الميزات

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.23110.4، وإصدار التواقيع الافتراضية إلى 1.403.1579.0.
  • الثبات العام وتحسينات الأداء.
  • إصلاح الأخطاء لتكوين مراقبة السلوك.
  • إصلاحات الأخطاء.
نوفمبر-2023 (النسخة: 101.23102.0003 | إصدار الإصدار: 30.123102.0003.0)

إصدار نوفمبر-2023: 101.23102.0003 | إصدار الإصدار: 30.123102.0003.0

 تاريخ الإصدار: 28 نوفمبر 2023
 تاريخ النشر: 28 نوفمبر 2023
 النسخة: 101.23102.0003
 إصدار الإصدار: 30.123102.0003.0
 إصدار المحرك: 1.1.23090.2008
 إصدار التوقيع: 1.399.690.0

أحدث الميزات

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.23090.2008، وإصدار التواقيع الافتراضية إلى 1.399.690.0.
  • تم تحديث مكتبة libcurl إلى إصدار 8.4.0 لإصلاح الثغرات الأمنية التي تم الكشف عنها مؤخرا مع الإصدار الأقدم.
  • تم تحديث مكتبة Openssl إلى إصدار 3.1.1 لإصلاح الثغرات الأمنية التي تم الكشف عنها مؤخرا باستخدام الإصدار الأقدم.
  • الثبات العام وتحسينات الأداء.
  • إصلاحات الأخطاء.
نوفمبر-2023 (النسخة: 101.23092.0012 | إصدار الإصدار: 30.123092.0012.0)

إصدار نوفمبر-2023: 101.23092.0012 | إصدار الإصدار: 30.123092.0012.0

 تاريخ الإصدار: 14 نوفمبر 2023
 تاريخ النشر: 14 نوفمبر 2023
 النسخة: 101.23092.0012
 إصدار الإصدار: 30.123092.0012.0
 إصدار المحرك: 1.1.23080.2007
 إصدار التوقيع: 1.395.1560.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • تمت إضافة الدعم لاستعادة التهديد استنادا إلى المسار الأصلي باستخدام الأمر التالي:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
  • بدءا من هذا الإصدار، لن يقوم Microsoft Defender لنقطة النهاية على Linux بعد الآن بشحن حل ل RHEL 6.

    من المتوقع أن ينتهي RHEL 6 "دعم نهاية العمر الافتراضي الممتد" بحلول 30 يونيو 2024 وينصح العملاء بالتخطيط لترقيات RHEL الخاصة بهم وفقا لذلك وفقا لتوجيهات Red Hat. يمكن للعملاء الذين يحتاجون إلى تشغيل Defender لنقطة النهاية على خوادم RHEL 6 الاستمرار في الاستفادة من الإصدار 101.23082.0011 (لا تنتهي صلاحيته قبل 30 يونيو 2024) المدعوم على إصدارات kernel 2.6.32-754.49.1.el6.x86_64 أو السابقة.

    • تحديث المحرك إلى 1.1.23080.2007 وتوقيعات Ver: 1.395.1560.0.
    • تجربة اتصال الجهاز المبسطة الآن في وضع المعاينة العامة. مدونة عامة
    • تحسينات الأداء & إصلاحات الأخطاء.

المشاكل المعروفة

نوفمبر-2023 (النسخة: 101.23082.0011 | إصدار الإصدار: 30.123082.0011.0)

إصدار نوفمبر-2023: 101.23082.0011 | إصدار الإصدار: 30.123082.0011.0

 تم الإصدار: 1 نوفمبر 2023
 تاريخ النشر: 1 نوفمبر 2023
 النسخة: 101.23082.0011
 إصدار الإصدار: 30.123082.0011.0
 إصدار المحرك: 1.1.23070.1002
 إصدار التوقيع: 1.393.1305.0

ما الجديد يتم إنشاء هذا الإصدار الجديد على إصدار أكتوبر 2023 ('101.23082.0009') مع إضافة التغييرات التالية. لا يوجد أي تغيير للعملاء الآخرين والترقية اختيارية.

إصلاح الوضع غير القابل للتغيير للتدقيق عندما يكون النظام الفرعي التكميلي هو ebpf: في وضع ebpf، يجب تنظيف جميع قواعد تدقيق mdatp بعد التبديل إلى ebpf وإعادة التشغيل. بعد إعادة التشغيل، لم يتم تنظيف قواعد تدقيق mdatp بسببها كانت تؤدي إلى توقف الخادم. يقوم الإصلاح بتنظيف هذه القواعد، ويجب ألا يرى المستخدم أي قواعد mdatp محملة عند إعادة التشغيل

إصلاح MDE عدم بدء التشغيل على RHEL 6.

المشاكل المعروفة

عند الترقية من mdatp الإصدار 101.75.43 أو 101.78.13، قد تواجه تعليق النواة. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. يمكن العثور على مزيد من المعلومات حول المشكلة الأساسية في توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
أكتوبر-2023 (النسخة: 101.23082.0009 | إصدار الإصدار: 30.123082.0009.0)

إصدار أكتوبر-2023: 101.23082.0009 | إصدار الإصدار: 30.123082.0009.0

 تاريخ الإصدار: 9 أكتوبر 2023
 تاريخ النشر: 9 أكتوبر 2023
 النسخة: 101.23082.0009
 إصدار الإصدار: 30.123082.0009.0
 إصدار المحرك: 1.1.23070.1002
 إصدار التوقيع: 1.393.1305.0

أحدث الميزات

  • يتم إنشاء هذا الإصدار الجديد على إصدار أكتوبر 2023 ('101.23082.0009') مع إضافة شهادات CA جديدة. لا يوجد أي تغيير للعملاء الآخرين والترقية اختيارية.

المشاكل المعروفة

عند الترقية من mdatp الإصدار 101.75.43 أو 101.78.13، قد تواجه تعليق النواة. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. يمكن العثور على مزيد من المعلومات حول المشكلة الأساسية في توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
أكتوبر-2023 (النسخة: 101.23082.0006 | إصدار الإصدار: 30.123082.0006.0)

إصدار أكتوبر-2023: 101.23082.0006 | إصدار الإصدار: 30.123082.0006.0

 تاريخ الإصدار: 9 أكتوبر 2023
 تاريخ النشر: 9 أكتوبر 2023
 النسخة: 101.23082.0006
 إصدار الإصدار: 30.123082.0006.0
 إصدار المحرك: 1.1.23070.1002
 إصدار التوقيع: 1.393.1305.0

أحدث الميزات

  • تحديثات الميزات والتغييرات الجديدة

    • مستشعر eBPF هو الآن موفر الحدث التكميلي الافتراضي لنقاط النهاية
    • Microsoft Intune ميزة إرفاق المستأجر في المعاينة العامة (اعتبارا من منتصف يوليو)
      • يجب إضافة "*.dm.microsoft.com" إلى استثناءات جدار الحماية حتى تعمل الميزة بشكل صحيح
    • يتوفر Defender لنقطة النهاية الآن ل Debian 12 وAmazon Linux 2023
    • دعم لتمكين التحقق من التوقيع للتحديثات التي تم تنزيلها
      • لاحظ أنه يجب تحديث manajed.json كما هو موضح أدناه

          "features":{
            "OfflineDefinitionUpdateVerifySig":"enabled"
          }
        
      • المتطلبات الأساسية لتمكين الميزة

        • يجب أن يكون إصدار المحرك على الجهاز "1.1.23080.007" أو أعلى. تحقق من إصدار المحرك باستخدام الأمر التالي. mdatp health --field engine_version
    • خيار لدعم مراقبة نقاط تحميل NFS و FUSE. يتم تجاهل هذه بشكل افتراضي. يوضح المثال التالي كيفية مراقبة جميع أنظمة الملفات مع تجاهل NFS فقط:
      "antivirusEngine": {
          "unmonitoredFilesystems": ["nfs"]
      }
    

    مثال لمراقبة جميع أنظمة الملفات بما في ذلك NFS و FUSE:

    "antivirusEngine": {
        "unmonitoredFilesystems": []
    }
    
    • تحسينات الأداء الأخرى
    • إصلاحات الأخطاء

المشاكل المعروفة

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
سبتمبر-2023 (النسخة: 101.23072.0021 | إصدار الإصدار: 30.123072.0021.0)

إصدار سبتمبر-2023: 101.23072.0021 | إصدار الإصدار: 30.123072.0021.0

 تاريخ الإصدار: 11 سبتمبر 2023
 تاريخ النشر: 11 سبتمبر 2023
 النسخة: 101.23072.0021
 إصدار الإصدار: 30.123072.0021.0
 إصدار المحرك: 1.1.20100.7
 إصدار التوقيع: 1.385.1648.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • في mde_installer.sh v0.6.3، يمكن للمستخدمين استخدام الوسيطة --channel لتوفير قناة المستودع المكون أثناء التنظيف. على سبيل المثال sudo ./mde_installer --clean --channel prod
    • يمكن الآن إعادة تعيين ملحق الشبكة من قبل المسؤولين باستخدام mdatp network-protection reset.
    • تحسينات الأداء الأخرى
    • إصلاحات الأخطاء

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
يوليو-2023 (النسخة: 101.23062.0010 | إصدار الإصدار: 30.123062.0010.0)

إصدار يوليو-2023: 101.23062.0010 | إصدار الإصدار: 30.123062.0010.0

 تم الإصدار: 26 يوليو 2023
 تاريخ النشر: 26 يوليو 2023
 النسخة: 101.23062.0010
 إصدار الإصدار: 30.123062.0010.0
 إصدار المحرك: 1.1.20100.7
 إصدار التوقيع: 1.385.1648.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار

    • إذا تم تعيين وكيل ل Defender لنقطة النهاية، فسيكون مرئيا في mdatp health إخراج الأمر
    • مع هذا الإصدار قدمنا خيارين في مصادر الأحداث الساخنة التشخيصية mdatp:
      1. الملفات
      2. الملفات التنفيذية
    • حماية الشبكة: يتم الآن الإبلاغ عن Connections التي تم حظرها بواسطة Network Protection والتي تم تجاوزها من قبل المستخدمين بشكل صحيح إلى Microsoft Defender XDR
    • تسجيل محسن في كتلة Network Protection وأحداث التدقيق لتصحيح الأخطاء
  • إصلاحات وتحسينات أخرى

    • من هذا الإصدار، يكون enforcementLevel في الوضع السلبي بشكل افتراضي مما يمنح المسؤولين مزيدا من التحكم في المكان الذي يريدون فيه تشغيل "RTP" داخل ممتلكاتهم
    • ينطبق هذا التغيير فقط على عمليات توزيع MDE الجديدة، على سبيل المثال، الخوادم التي يتم فيها نشر Defender لنقطة النهاية للمرة الأولى. في سيناريوهات التحديث، تستمر الخوادم التي تحتوي على Defender لنقطة النهاية الموزعة باستخدام RTP ON، في العمل مع RTP ON حتى بعد التحديث إلى الإصدار 101.23062.0010
  • إصلاحات الأخطاء

    • تم إصلاح مشكلة تلف قاعدة بيانات RPM في خط الأساس إدارة الثغرات الأمنية في Defender
  • تحسينات الأداء الأخرى

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
يوليو-2023 (النسخة: 101.23052.0009 | إصدار الإصدار: 30.123052.0009.0)

إصدار يوليو-2023: 101.23052.0009 | إصدار الإصدار: 30.123052.0009.0

 تم الإصدار: 10 يوليو 2023
 تاريخ النشر: 10 يوليو 2023
 النسخة: 101.23052.0009
 إصدار الإصدار: 30.123052.0009.0
 إصدار المحرك: 1.1.20100.7
 إصدار التوقيع: 1.385.1648.0

أحدث الميزات

  • هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار - يتم تحديث مخطط إصدار البناء من هذا الإصدار. بينما يظل رقم الإصدار الرئيسي هو نفسه 101، فإن رقم الإصدار الثانوي يحتوي الآن على خمسة أرقام متبوعا برقم تصحيح مكون من أربعة أرقام، - 101.xxxxx.yyy تحسين استهلاك ذاكرة حماية الشبكة تحت الضغط
    • تحديث إصدار المحرك إلى 1.1.20300.5 وإصدار التوقيع إلى 1.391.2837.0.
    • إصلاحات الأخطاء.

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
يونيو-2023 (النسخة: 101.98.89 | إصدار الإصدار: 30.123042.19889.0)

إصدار يونيو-2023: 101.98.89 | إصدار الإصدار: 30.123042.19889.0

 تم الإصدار: 12 يونيو 2023
 تاريخ النشر: 12 يونيو 2023
 النسخة: 101.98.89
 إصدار الإصدار: 30.123042.19889.0
 إصدار المحرك: 1.1.20100.7
 إصدار التوقيع: 1.385.1648.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • معالجة وكيل حماية الشبكة المحسنة.
    • في الوضع السلبي، لم يعد Defender لنقطة النهاية يفحص عند حدوث تحديث التعريف.
    • تستمر حماية الأجهزة حتى بعد انتهاء صلاحية Defender لعامل نقطة النهاية. نوصي بترقية عامل Defender for Endpoint Linux إلى أحدث إصدار متوفر لتلقي إصلاحات الأخطاء والميزات وتحسينات الأداء.
    • تمت إزالة تبعية حزمة semanage.
    • تحديث المحرك إلى 1.1.20100.7 وتوقيعات Ver: 1.385.1648.0.
    • إصلاحات الأخطاء.

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
مايو 2023 (النسخة: 101.98.64 | إصدار الإصدار: 30.123032.19864.0)

إصدار مايو 2023: 101.98.64 | إصدار الإصدار: 30.123032.19864.0

 تم الإصدار: 3 مايو 2023
 تاريخ النشر: 3 مايو 2023
 النسخة: 101.98.64
 إصدار الإصدار: 30.123032.19864.0
 إصدار المحرك: 1.1.20100.6
 إصدار التوقيع: 1.385.68.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • تحسينات الرسائل الصحية لالتقاط تفاصيل حول حالات الفشل المدققة.
    • تحسينات للتعامل مع augenrules، والتي كانت تتسبب في فشل التثبيت.
    • تنظيف الذاكرة الدورية في عملية المحرك.
    • إصلاح مشكلة الذاكرة في المكون الإضافي mdatp audisp.
    • معالجة مسار دليل المكون الإضافي المفقود أثناء التثبيت.
    • عند استخدام التطبيق المتضارب لحظر fanotify، مع التكوين الافتراضي تظهر صحة mdatp غير صحية. تم إصلاح هذا الآن.
    • دعم فحص حركة مرور ICMP في BM.
    • تحديث المحرك إلى 1.1.20100.6 وتوقيعات Ver: 1.385.68.0.
    • إصلاحات الأخطاء.

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
أبريل-2023 (النسخة: 101.98.58 | إصدار الإصدار: 30.123022.19858.0)

إصدار أبريل-2023: 101.98.58 | إصدار الإصدار: 30.123022.19858.0

 تم الإصدار: 20 أبريل 2023
 تاريخ النشر: 20 أبريل 2023
 النسخة: 101.98.58
 إصدار الإصدار: 30.123022.19858.0
 إصدار المحرك: 1.1.20000.2
 إصدار التوقيع: 1.381.3067.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • تحسينات تسجيل الدخول والإبلاغ عن الأخطاء للمدقق.
    • معالجة الفشل في إعادة تحميل التكوين المدقق.
    • معالجة ملفات القواعد المدققة الفارغة أثناء تثبيت MDE.
    • تحديث المحرك إلى 1.1.20000.2 وتوقيعات Ver: 1.381.3067.0.
    • معالجة مشكلة صحية في mdatp تحدث بسبب رفض selinux.
    • إصلاحات الأخطاء.

المشاكل المعروفة

  • أثناء ترقية mdatp إلى إصدار 101.94.13 أو إصدار أحدث، قد تلاحظ أن الصحة خاطئة، مع health_issues ك "لا يوجد موفر حدث إضافي نشط". يمكن أن يحدث هذا بسبب القواعد المدققة التي تم تكوينها/تعارضها بشكل خاطئ على الأجهزة الموجودة. للتخفيف من المشكلة، يجب إصلاح القواعد المدققة على الأجهزة الموجودة. يمكن أن تساعدك الأوامر التالية على تحديد مثل هذه القواعد المدققة (يجب تشغيل الأوامر كمستخدم فائق). خذ نسخة احتياطية من الملف التالي: /etc/audit/rules.d/audit.rules لأن هذه الخطوات هي فقط لتحديد حالات الفشل.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
مارس-2023 (النسخة: 101.98.30 | إصدار الإصدار: 30.123012.19830.0)

إصدار مارس-2023: 101.98.30 | إصدار الإصدار: 30.123012.19830.0

 تم الإصدار: مارس ، 20,2023
 تاريخ النشر: 20 مارس 2023
 النسخة: 101.98.30
 إصدار الإصدار: 30.123012.19830.0
 إصدار المحرك: 1.1.19900.2
 إصدار التوقيع: 1.379.1299.0
أحدث الميزات

  • يتم إنشاء هذا الإصدار الجديد على إصدار مارس 2023 ('101.98.05') مع إصلاح فشل أوامر الاستجابة المباشرة لأحد عملائنا. لا يوجد أي تغيير للعملاء الآخرين والترقية اختيارية.

المشاكل المعروفة

  • باستخدام الإصدار 101.98.30 من mdatp، قد ترى مشكلة خطأ في الصحة في بعض الحالات، لأن قواعد SELinux لم يتم تعريفها لسيناريوهات معينة. قد يبدو التحذير الصحي كما يلي:

وجدت SELinux رفض خلال آخر يوم واحد. إذا تم تثبيت MDATP مؤخرا، فمسح سجلات التدقيق الموجودة أو انتظر يوما واحدا حتى يتم حل هذه المشكلة تلقائيا. استخدام الأمر: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep "مرفوض" للعثور على التفاصيل

يمكن تخفيف المشكلة عن طريق تشغيل الأوامر التالية.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

هنا، يمثل my-mdatpaudisppl_v1 اسم وحدة النهج. بعد تشغيل الأوامر، إما الانتظار لمدة 24 ساعة أو مسح/أرشفة سجلات التدقيق. يمكن أرشفة سجلات التدقيق عن طريق تشغيل الأمر التالي

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

في حالة ظهور المشكلة مرة أخرى مع بعض الإنكارات المختلفة. نحتاج إلى تشغيل التخفيف مرة أخرى باسم وحدة نمطية مختلفة (على سبيل المثال، my-mdatpaudisppl_v2).

مارس-2023 (النسخة: 101.98.05 | إصدار الإصدار: 30.123012.19805.0)

مارس-2023 (النسخة: 101.98.05 | إصدار الإصدار: 30.123012.19805.0)

 تم الإصدار: مارس ، 08,2023
 تاريخ النشر: 08 مارس 2023
 النسخة: 101.98.05
 إصدار الإصدار: 30.123012.19805.0
 إصدار المحرك: 1.1.19900.2
 إصدار التوقيع: 1.379.1299.0

أحدث الميزات

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار.

  • اكتمال البيانات المحسن لأحداث اتصال الشبكة
  • قدرات محسنة لجمع البيانات لتغييرات ملكية/أذونات الملفات
  • seManage في جزء من الحزمة، يمكن تكوين نهج seLinux هذه في توزيعة مختلفة (ثابتة).
  • تحسين استقرار البرنامج الخفي للمؤسسة
  • تنظيف مسار الإيقاف المدقق
  • تحسين استقرار تدفق توقف mdatp.
  • تمت إضافة حقل جديد إلى wdavstate لتتبع وقت تحديث النظام الأساسي.
  • تحسينات الاستقرار لتحليل كائن ثنائي كبير الحجم لإلحاق Defender لنقطة النهاية.
  • لا يتم متابعة الفحص إذا لم يكن هناك ترخيص صالح (ثابت)
  • تمت إضافة خيار تتبع الأداء إلى xPlatClientAnalyzer، مع عملية mdatp الممكنة للتتبع تفريغ التدفق في ملف all_process.zip الذي يمكن استخدامه لتحليل مشكلات الأداء.
  • تمت إضافة دعم في Defender لنقطة النهاية لإصدارات RHEL-6 kernel التالية:
    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64
  • إصلاحات أخرى

المشاكل المعروفة

  • أثناء ترقية mdatp إلى الإصدار 101.94.13، قد تلاحظ أن الصحة خاطئة، مع health_issues ك "لا يوجد موفر حدث إضافي نشط". يمكن أن يحدث هذا بسبب القواعد المدققة التي تم تكوينها/تعارضها بشكل خاطئ على الأجهزة الموجودة. للتخفيف من المشكلة، يجب إصلاح القواعد المدققة على الأجهزة الموجودة. يمكن أن تساعدك الخطوات التالية على تحديد مثل هذه القواعد المدققة (يجب تشغيل هذه الأوامر كمستخدم فائق). تأكد من إجراء نسخ احتياطي للملف التالي: '/etc/audit/rules.d/audit.rules'' لأن هذه الخطوات هي فقط لتحديد حالات الفشل.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

هناك طريقتان للتخفيف من المشكلة في الترقية.

استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 . على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp

كبديل، يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

في حالة عدم رغبتك في إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
يناير 2023 (النسخة: 101.94.13 | إصدار الإصدار: 30.122112.19413.0)

يناير 2023 (النسخة: 101.94.13 | إصدار الإصدار: 30.122112.19413.0)

 تم الإصدار: 10 يناير 2023
 تاريخ النشر: 10 يناير 2023
 النسخة: 101.94.13
 إصدار الإصدار: 30.122112.19413.0
 إصدار المحرك: 1.1.19700.3
 إصدار التوقيع: 1.377.550.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • تخطي عزل التهديدات في الوضع السلبي بشكل افتراضي.
    • يمكن الآن استخدام التكوين الجديد، nonExecMountPolicy، لتحديد سلوك RTP على نقطة التحميل التي تم وضع علامة عليها على أنها noexec.
    • يمكن استخدام التكوين الجديد، unmonitoredFilesystems، لإلغاء مراقبة بعض أنظمة الملفات.
    • تحسين الأداء تحت الحمل العالي وفي سيناريوهات اختبار السرعة.
    • إصلاح مشكلة تتعلق بالوصول إلى مشاركات SMB خلف اتصالات Cisco AnyConnect VPN.
    • إصلاح مشكلة في Network Protection وSMB.
    • دعم تتبع الأداء lttng.
    • TVM وeBPF والتحسينات المدققة وبيانات تتبع الاستخدام وmdatp cli.
    • تقارير صحة mdatp الآن behavior_monitoring
    • إصلاحات أخرى.

المشاكل المعروفة

  • أثناء ترقية mdatp إلى الإصدار 101.94.13، قد تلاحظ أن الصحة خاطئة، مع health_issues على أنها "لا يوجد موفر حدث إضافي نشط". يمكن أن يحدث هذا بسبب القواعد المدققة التي تم تكوينها/تعارضها بشكل خاطئ على الأجهزة الموجودة. للتخفيف من المشكلة، يجب إصلاح القواعد المدققة على الأجهزة الموجودة. يمكن أن تساعدك الخطوات التالية على تحديد مثل هذه القواعد المدققة (يجب تشغيل هذه الأوامر كمستخدم فائق). خذ نسخة احتياطية من الملف التالي: /etc/audit/rules.d/audit.rules لأن هذه الخطوات هي فقط لتحديد حالات الفشل.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

هناك طريقتان للتخفيف من المشكلة في الترقية.

استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp

كبديل للأعلى، يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

في حالة عدم رغبتك في إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
نوفمبر 2022 (النسخة: 101.85.27 | إصدار الإصدار: 30.122092.18527.0)

نوفمبر 2022 (النسخة: 101.85.27 | إصدار الإصدار: 30.122092.18527.0)

 تم الإصدار: 02 نوفمبر 2022
 تاريخ النشر: 02 نوفمبر 2022
 النسخة: 101.85.27
 إصدار الإصدار: 30.122092.18527.0
 إصدار المحرك: 1.1.19500.2
 إصدار التوقيع: 1.371.1369.0

أحدث الميزات

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • محرك V2 افتراضي مع هذا الإصدار وتتم إزالة بتات محرك V1 لتحسين الأمان.
    • مسار تكوين دعم محرك V2 لتعريفات AV. (مسار مجموعة تعريف mdatp)
    • تمت إزالة تبعيات الحزم الخارجية من حزمة MDE. التبعيات التي تمت إزالتها هي libatomic1 و libselinux و libseccomp و libfuse و libuuid
    • في حالة تعطيل مجموعة الأعطال بواسطة التكوين، لا يتم تشغيل عملية مراقبة الأعطال.
    • إصلاحات الأداء لاستخدام أحداث النظام على النحو الأمثل لإمكانيات AV.
    • تحسين الاستقرار عند إعادة تشغيل mdatp وتحميل مشكلات epsext.
    • إصلاحات أخرى

المشاكل المعروفة

هناك طريقتان للتخفيف من المشكلة في الترقية.

استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp

كنهج بديل، اتبع الإرشادات لإلغاء التثبيت، ثم قم بتثبيت أحدث إصدار من الحزمة.

في حالة عدم رغبتك في إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Sep-2022 (النسخة: 101.80.97 | إصدار الإصدار: 30.122072.18097.0)

Sep-2022 (النسخة: 101.80.97 | إصدار الإصدار: 30.122072.18097.0)

 تاريخ الإصدار: 14 سبتمبر 2022
 تاريخ النشر: 14 سبتمبر 2022
 النسخة: 101.80.97
 إصدار الإصدار: 30.122072.18097.0
 إصدار المحرك: 1.1.19300.3
 إصدار التوقيع: 1.369.395.0

أحدث الميزات

  • إصلاح تعليق kernel الذي تمت ملاحظته على أحمال عمل العملاء المحددة التي تقوم بتشغيل إصدار 101.75.43mdatp . بعد RCA، يعزى هذا إلى حالة تعارض أثناء تحرير ملكية واصف ملف أداة الاستشعار. تم الكشف عن حالة السباق بسبب تغيير المنتج الأخير في مسار إيقاف التشغيل. لا يتأثر العملاء على إصدارات Kernel الأحدث (5.1+) بهذه المشكلة. لمزيد من المعلومات، راجع توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

المشاكل المعروفة

  • عند الترقية من إصدار 101.75.43 mdatp أو 101.78.13، قد تواجه تعليق kernel. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.80.97. يجب أن يمنع هذا الإجراء حدوث المشكلة.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

بعد تنفيذ الأوامر، استخدم مدير الحزمة لإجراء الترقية.

كنهج بديل، اتبع الإرشادات لإلغاء التثبيت، ثم قم بتثبيت أحدث إصدار من الحزمة.













أغسطس 2022 (النسخة: 101.78.13 | إصدار الإصدار: 30.122072.17813.0)

أغسطس 2022 (النسخة: 101.78.13 | إصدار الإصدار: 30.122072.17813.0)

 تاريخ الإصدار: 24 أغسطس 2022
 تاريخ النشر: 24 أغسطس 2022
 النسخة: 101.78.13
 إصدار الإصدار: 30.122072.17813.0
 إصدار المحرك: 1.1.19300.3
 إصدار التوقيع: 1.369.395.0

أحدث الميزات

  • التراجع بسبب مشكلات الموثوقية













أغسطس 2022 (النسخة: 101.75.43 | إصدار الإصدار: 30.122071.17543.0)

أغسطس 2022 (النسخة: 101.75.43 | إصدار الإصدار: 30.122071.17543.0)

 تاريخ الإصدار: 2 أغسطس 2022
 تاريخ النشر: 2 أغسطس 2022
 النسخة: 101.75.43
 إصدار الإصدار: 30.122071.17543.0
 إصدار المحرك: 1.1.19300.3
 إصدار التوقيع: 1.369.395.0

أحدث الميزات

  • دعم إضافي للإصدار 9.0 من Red Hat Enterprise Linux
  • تمت إضافة حقل جديد في إخراج mdatp health يمكن استخدامه للاستعلام عن مستوى الإنفاذ لميزة حماية الشبكة. يتم استدعاء network_protection_enforcement_level الحقل الجديد ويمكن أن يأخذ إحدى القيم التالية: auditأو blockأو disabled.
  • معالجة خطأ منتج حيث يمكن أن تؤدي عمليات الكشف المتعددة لنفس المحتوى إلى إدخالات مكررة في محفوظات التهديدات
  • معالجة مشكلة حيث لم يتم أحيانا إنهاء إحدى العمليات التي تم إنتاجها بواسطة المنتج (mdatp_audisp_plugin) بشكل صحيح عند إيقاف الخدمة
  • إصلاحات الأخطاء الأخرى













يوليو 2022 (النسخة: 101.73.77 | إصدار الإصدار: 30.122062.17377.0)

يوليو 2022 (النسخة: 101.73.77 | إصدار الإصدار: 30.122062.17377.0)

 تاريخ الإصدار: 21 يوليو 2022
 تاريخ النشر: 21 يوليو 2022
 النسخة: 101.73.77
 إصدار الإصدار: 30.122062.17377.0
 إصدار المحرك: 1.1.19200.3
 إصدار التوقيع: 1.367.1011.0

أحدث الميزات

  • تمت إضافة خيار لتكوين حساب تجزئة الملف
  • من هذا الإصدار فصاعدا، يحتوي المنتج على محرك مكافحة البرامج الضارة الجديد بشكل افتراضي
  • تحسينات الأداء لعمليات نسخ الملفات
  • إصلاحات الأخطاء













Jun-2022 (النسخة: 101.71.18 | إصدار الإصدار: 30.122052.17118.0)

 تم الإصدار: 24 يونيو 2022
 تاريخ النشر: 24 يونيو 2022
 النسخة: 101.71.18
 إصدار الإصدار: 30.122052.17118.0

أحدث الميزات

  • إصلاح لدعم تخزين التعريفات في مواقع غير قياسية (خارج /var) لتحديثات تعريف الإصدار 2
  • تم إصلاح مشكلة في مستشعر المنتج المستخدم على RHEL 6 والتي قد تؤدي إلى توقف نظام التشغيل
  • mdatp connectivity test تم توسيعه بعنوان URL إضافي يتطلبه المنتج للعمل بشكل صحيح. عنوان URL الجديد هو https://go.microsoft.com/fwlink/?linkid=2144709.
  • حتى الآن، لم يتم استمرار مستوى سجل المنتج بين عمليات إعادة تشغيل المنتج. بدءا من هذا الإصدار، هناك مفتاح أداة سطر أوامر جديد يستمر في مستوى السجل. الأمر الجديد هو mdatp log level persist --level <level>.
  • إزالة التبعية على python من حزمة تثبيت المنتج
  • تحسينات الأداء لعمليات نسخ الملفات ومعالجة أحداث الشبكة الناشئة من auditd
  • إصلاحات الأخطاء













مايو 2022 (النسخة: 101.68.80 | إصدار الإصدار: 30.122042.16880.0)

مايو 2022 (النسخة: 101.68.80 | إصدار الإصدار: 30.122042.16880.0)

 تاريخ الإصدار: 23 مايو 2022
 تاريخ النشر: 23 مايو 2022
 النسخة: 101.68.80
 إصدار الإصدار: 30.122042.16880.0

أحدث الميزات

  • تمت إضافة دعم لإصدار 2.6.32-754.47.1.el6.x86_64 kernel عند التشغيل على RHEL 6
  • على RHEL 6، يمكن الآن تثبيت المنتج على الأجهزة التي تعمل بنظام Unbreakable Enterprise Kernel (UEK)
  • تم إصلاح مشكلة عرض اسم العملية في بعض الأحيان بشكل غير صحيح كما هو الحال unknown عند التشغيل mdatp diagnostic real-time-protection-statistics
  • تم إصلاح خطأ حيث كان المنتج في بعض الأحيان يكتشف بشكل غير صحيح الملفات داخل مجلد العزل
  • تم إصلاح مشكلة mdatp عدم عمل أداة سطر الأوامر عند /opt تحميلها كارتباط مبدئي
  • تحسينات الأداء & إصلاحات الأخطاء













مايو 2022 (النسخة: 101.65.77 | إصدار الإصدار: 30.122032.16577.0)

مايو 2022 (النسخة: 101.65.77 | إصدار الإصدار: 30.122032.16577.0)

 تم الإصدار: 2 مايو 2022
 تاريخ النشر: 2 مايو 2022
 النسخة: 101.65.77
 إصدار الإصدار: 30.122032.16577.0

أحدث الميزات

  • conflicting_applications تحسين الحقل في mdatp health لإظهار أحدث 10 عمليات فقط وأيضا لتضمين أسماء العمليات. وهذا يسهل تحديد العمليات التي يحتمل أن تتعارض مع Microsoft Defender لنقطة النهاية لنظام التشغيل Linux.
  • إصلاحات الأخطاء



مارس 2022 (النسخة: 101.62.74 | إصدار الإصدار: 30.122022.16274.0)

 تم الإصدار: 24 مارس 2022
 تاريخ النشر: 24 مارس 2022
 النسخة: 101.62.74
 إصدار الإصدار: 30.122022.16274.0

أحدث الميزات

  • معالجة مشكلة حيث يقوم المنتج بشكل غير صحيح بحظر الوصول إلى الملفات التي يزيد حجمها عن 2 غيغابايت عند التشغيل على إصدارات kernel القديمة
  • إصلاحات الأخطاء



مارس 2022 (النسخة: 101.60.93 | إصدار الإصدار: 30.122012.16093.0)

مارس 2022 (النسخة: 101.60.93 | إصدار الإصدار: 30.122012.16093.0)

 تم الإصدار: 9 مارس 2022
 تاريخ النشر: 9 مارس 2022
 النسخة: 101.60.93
 إصدار الإصدار: 30.122012.16093.0

أحدث الميزات

  • يحتوي هذا الإصدار على تحديث أمان ل CVE-2022-23278



مارس 2022 (النسخة: 101.60.05 | إصدار الإصدار: 30.122012.16005.0)

 تم الإصدار: 3 مارس 2022
 تاريخ النشر: 3 مارس 2022
 النسخة: 101.60.05
 إصدار الإصدار: 30.122012.16005.0

أحدث الميزات

  • دعم إضافي لإصدار kernel 2.6.32-754.43.1.el6.x86_64 ل RHEL 6.10
  • إصلاحات الأخطاء



فبراير 2022 (النسخة: 101.58.80 | إصدار الإصدار: 30.122012.15880.0)

فبراير 2022 (النسخة: 101.58.80 | إصدار الإصدار: 30.122012.15880.0)

 تم الإصدار: 20 فبراير 2022
 تاريخ النشر: 20 فبراير 2022
 النسخة: 101.58.80
 إصدار الإصدار: 30.122012.15880.0

أحدث الميزات

  • تدعم أداة سطر الأوامر الآن استعادة الملفات المعزولة إلى موقع آخر غير الموقع الذي تم اكتشاف الملف فيه في الأصل. يمكن القيام بذلك من خلال mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • بدءا من هذا الإصدار، يمكن تقييم حماية الشبكة لنظام Linux عند الطلب
  • إصلاحات الأخطاء



يناير 2022 (النسخة: 101.56.62 | إصدار الإصدار: 30.121122.15662.0)

يناير 2022 (النسخة: 101.56.62 | إصدار الإصدار: 30.121122.15662.0)

 تاريخ الإصدار: 26 يناير 2022
 تاريخ النشر: 26 يناير 2022
 النسخة: 101.56.62
 إصدار الإصدار: 30.121122.15662.0

أحدث الميزات

  • تم إصلاح تعطل المنتج الذي تم تقديمه في 101.53.02 وقد أثر ذلك على العديد من العملاء



يناير 2022 (النسخة: 101.53.02 | إصدار الإصدار: (30.121112.15302.0)

 تم الإصدار: 8 يناير 2022
 تاريخ النشر: 8 يناير 2022
 النسخة: 101.53.02
 إصدار الإصدار: 30.121112.15302.0

أحدث الميزات

  • تحسينات الأداء & إصلاحات الأخطاء
إصدارات
2021(النسخة: 101.52.57 | إصدار الإصدار: 30.121092.15257.0)

النسخة: 101.52.57
إصدار الإصدار: 30.121092.15257.0

ما الجديد

  • تمت إضافة إمكانية للكشف عن جرات log4j المعرضة للخطر المستخدمة من قبل تطبيقات Java. يتم فحص الجهاز بشكل دوري لتشغيل عمليات Java مع جرات log4j المحملة. يتم الإبلاغ عن المعلومات إلى Microsoft Defender لنقطة النهاية الخلفية ويتم عرضها في منطقة إدارة الثغرات الأمنية في المدخل.

(النسخة: 101.47.76 | إصدار الإصدار: 30.121092.14776.0)

النسخة: 101.47.76
إصدار الإصدار: 30.121092.14776.0

أحدث الميزات

  • تمت إضافة مفتاح جديد إلى أداة سطر الأوامر للتحكم في ما إذا كان يتم مسح الأرشيفات ضوئيا أثناء عمليات الفحص عند الطلب. يمكن تكوين هذا من خلال mdatp config scan-archives --value [enabled/disabled]. بشكل افتراضي، يتم تعيين هذا الإعداد إلى ممكن.

    • إصلاحات الأخطاء
  • (النسخة: 101.45.13 | إصدار الإصدار: 30.121082.14513.0)

    النسخة: 101.45.13
    إصدار الإصدار: 30.121082.14513.0

    أحدث الميزات

    • بدءا من هذا الإصدار، نجلب الدعم Microsoft Defender لنقطة النهاية إلى التوزيعات التالية:

      • إصدارات RHEL6.7-6.10 وCentOS6.7-6.10.
      • Amazon Linux 2
      • فيدورا 33 أو أعلى
    • إصلاحات الأخطاء

    (النسخة: 101.45.00 | إصدار الإصدار: 30.121072.14500.0)

    النسخة: 101.45.00
    إصدار الإصدار: 30.121072.14500.0

    أحدث الميزات

    • تمت إضافة مفاتيح جديدة إلى أداة سطر الأوامر:
      • التحكم في درجة التوازي لإجراء عمليات الفحص عند الطلب. يمكن تكوين هذا من خلال mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. بشكل افتراضي، يتم استخدام درجة من التوازي 2 .
      • التحكم في ما إذا كانت عمليات الفحص بعد تمكين تحديثات التحليل الذكي للأمان أو تعطيلها. يمكن تكوين هذا من خلال mdatp config scan-after-definition-update --value [enabled/disabled]. بشكل افتراضي، يتم تعيين هذا الإعداد إلى enabled.
    • يتطلب تغيير مستوى سجل المنتج الآن رفعا
    • إصلاحات الأخطاء
    (النسخة: 101.39.98 | إصدار الإصدار: 30.121062.13998.0)

    النسخة: 101.39.98
    إصدار الإصدار: 30.121062.13998.0

    أحدث الميزات

  • تحسينات الأداء & إصلاحات الأخطاء

  • (النسخة: 101.34.27 | إصدار الإصدار: 30.121052.13427.0)

    النسخة: 101.34.27
    إصدار الإصدار: 30.121052.13427.0

    أحدث الميزات

  • تحسينات الأداء & إصلاحات الأخطاء

  • (النسخة: 101.29.64 | إصدار الإصدار: 30.121042.12964.0)

    النسخة: 101.29.64
    إصدار الإصدار: 30.121042.12964.0

    أحدث الميزات

    • بدءا من هذا الإصدار، يتم معالجة التهديدات التي تم اكتشافها أثناء عمليات فحص مكافحة الفيروسات عند الطلب التي يتم تشغيلها من خلال عميل سطر الأوامر تلقائيا. لا تزال التهديدات التي تم اكتشافها أثناء عمليات الفحص التي تم تشغيلها من خلال واجهة المستخدم تتطلب إجراء يدويا.
    • mdatp diagnostic real-time-protection-statistics يدعم الآن مفتاحي تبديل إضافيين:
      • --sort: يفرز الإخراج تنازليا حسب العدد الإجمالي للملفات التي تم مسحها ضوئيا
      • --top N: يعرض أفضل نتائج N (يعمل فقط إذا --sort تم تحديده أيضا)
    • تحسينات الأداء & إصلاحات الأخطاء
    (النسخة: 101.25.72 | إصدار الإصدار: 30.121022.12563.0)

    النسخة: 101.25.72
    إصدار الإصدار: 30.121022.12563.0

    أحدث الميزات

  • يتوفر Microsoft Defender لنقطة النهاية على Linux الآن في المعاينة لعملاء حكومة الولايات المتحدة. لمزيد من المعلومات، راجع Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

    • تم إصلاح مشكلة حيث كان استخدام Microsoft Defender لنقطة النهاية على Linux على الأنظمة ذات أنظمة ملفات FUSE يؤدي إلى توقف نظام التشغيل
    • تحسينات الأداء & إصلاحات الأخطاء الأخرى
  • (النسخة: 101.25.63 | إصدار الإصدار: 30.121022.12563.0)

    النسخة: 101.25.63
    إصدار الإصدار: 30.121022.12563.0

    أحدث الميزات

  • تحسينات الأداء & إصلاحات الأخطاء

  • (النسخة: 101.23.64 | إصدار الإصدار: 30.121021.12364.0)

    النسخة: 101.23.64
    إصدار الإصدار: 30.121021.12364.0

    أحدث الميزات

  • تحسين الأداء للحالة التي تتم فيها إضافة نقطة تحميل بأكملها إلى قائمة استبعاد مكافحة الفيروسات. قبل هذا الإصدار، قام المنتج بمعالجة نشاط الملف الذي ينشأ من نقطة التحميل. بدءا من هذا الإصدار، يتم منع نشاط الملف لنقاط التحميل المستبعدة، مما يؤدي إلى أداء أفضل للمنتج

    • تمت إضافة خيار جديد إلى أداة سطر الأوامر لعرض معلومات حول آخر فحص عند الطلب. لعرض معلومات حول آخر فحص عند الطلب، قم بتشغيل mdatp health --details antivirus
    • تحسينات الأداء الأخرى & إصلاحات الأخطاء
  • (النسخة: 101.18.53)

    النسخة: 101.18.53

    ما الجديد

  • EDR لنظام التشغيل Linux متاح الآن بشكل عام

    • تمت إضافة مفتاح سطر أوامر جديد (--ignore-exclusions) لتجاهل استثناءات AV أثناء عمليات الفحص المخصصة (mdatp scan custom)
    • موسع mdatp diagnostic create بمعلمة جديدة (--path [directory]) تسمح بحفظ سجلات التشخيص في دليل مختلف
    • تحسينات الأداء & إصلاحات الأخطاء