Nyheder i Microsoft Defender for Endpoint på Linux

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Denne artikel opdateres ofte for at fortælle dig, hvad der er nyt i de nyeste versioner af Microsoft Defender for Endpoint på Linux.

• Nyheder i Defender for Endpoint på macOS
• Nyheder i Defender for Endpoint på iOS

Juni-2024 (build: 101.24052.0002 | Version: 30.24052.0002.0)

Build fra juni 2024: 101.24052.0002 | Version: 30.124052.0002.0

 Udgivet: 24. juni 2024
 Publiceret: 24. juni 2024
 Build: 101.24052.0002
 Version: 30.24052.0002.0
 Programversion: 1.1.24040.2
 Signaturversion: 1.411.153.0

Nyheder

Der er flere rettelser og nye ændringer i denne version.

• Denne version løser en fejl, der er relateret til højt hukommelsesforbrug, hvilket til sidst fører til høj CPU på grund af eBPF-hukommelsesfejl i kerneplads, hvilket resulterer i, at servere går i ubrugelige tilstande. Dette påvirkede kun kerneversionerne 3.10x og <= 4.16x, først på RHEL/CentOS-distros. Opdater til den nyeste MDE-version for at undgå nogen indvirkning.
• Vi har nu forenklet mdatp health --detail features
• Forbedringer af stabilitet og ydeevne.
• Andre fejlrettelser.

Maj-2024 (build: 101.24042.0002 | Version: 30.24042.0002.0)

Maj-2024-build: 101.24042.0002 | Version: 30.124042.0002.0

 Udgivet: 29. maj 2024
 Publiceret: 29. maj 2024
 Build: 101.24042.0002
 Version: 30.24042.0002.0
 Programversion: 1.1.24030.4
 Signaturversion: 1.407.521.0

Nyheder

Der er flere rettelser og nye ændringer i denne version:

• I version 24032.0007 var der et kendt problem, hvor tilmeldingen af enheder til MDE Security Management mislykkedes, da mekanismen "Enhedsmærkning" blev brugt via filen mdatp_managed.json. Problemet er løst i den aktuelle version.
• Forbedringer af stabilitet og ydeevne.
• Andre fejlrettelser.

Maj-2024 (build: 101.24032.0007 | Version: 30.124032.0007.0)

Maj-2024-build: 101.24032.0007 | Version: 30.124032.0007.0

 Udgivet: 15. maj 2024
 Publiceret: 15. maj 2024
 Build: 101.24032.0007
 Version: 30.124032.0007.0
 Programversion: 1.1.24020.3
 Signaturversion: 1.403.3500.0

Nyheder

Der er flere rettelser og nye ændringer i denne version:

• I passive og on-demand-tilstande forbliver antivirusprogrammet inaktivt og bruges kun under planlagte brugerdefinerede scanninger. Som en del af forbedringen af ydeevnen har vi derfor foretaget ændringer for at holde AV-programmet nede i passiv tilstand og on-demand-tilstand undtagen under planlagte brugerdefinerede scanninger. Hvis beskyttelse i realtid er aktiveret, vil antivirusprogrammet altid være i gang. Dette påvirker ikke serverbeskyttelsen i nogen tilstand.

  For at holde brugerne informeret om tilstanden af antivirusprogram, har vi introduceret et nyt felt kaldet "engine_load_status" som en del af MDATP-tilstand. Det angiver, om antivirusprogrammet kører i øjeblikket eller ej.

  Field name	engine_load_status
  Mulige værdier	Motoren er ikke indlæst (AV-motorprocessen er nede), motorbelastningen lykkedes (AV-motorproces kører)

  Sunde scenarier:

  • Hvis RTP er aktiveret, skal engine_load_status være "Programbelastningen lykkedes"
  • Hvis MDE er i on-demand-tilstand eller passiv tilstand, og brugerdefineret scanning ikke kører, skal "engine_load_status" være "Programmet er ikke indlæst"
  • Hvis MDE er i on-demand-tilstand eller passiv tilstand, og brugerdefineret scanning kører, skal "engine_load_status" være "Programbelastning lykkedes"

• Fejlrettelse for at forbedre registreringer af funktionsmåde.

• Forbedringer af stabilitet og ydeevne.

• Andre fejlrettelser.

Kendte problemer

• Der er et kendt problem, hvor tilmelding af enheder til MDE Security Management via "Device Tagging"-mekanismen ved hjælp af mdatp_managed.json mislykkes i 24032.0007. Du kan afhjælpe dette problem ved at bruge følgende mdatp CLI-kommando til at mærke enheder:

  sudo mdatp edr tag set --name GROUP --value MDE-Management
  

  Problemet er løst i Build: 101.24042.0002

Marts-2024 (build: 101.24022.0001 | Version: 30.124022.0001.0)

Marts-2024-build: 101.24022.0001 | Version: 30.124022.0001.0

 Udgivet: 22. marts 2024
 Publiceret: 22. marts 2024
 Build: 101.24022.0001
 Version: 30.124022.0001.0
 Programversion: 1.1.23110.4
 Signaturversion: 1.403.87.0

Nyheder

Der er flere rettelser og nye ændringer i denne version:

• Tilføjelse af en ny logfil – microsoft_defender_scan_skip.log. Dette logfører de filnavne, der af en eller anden grund blev sprunget over fra forskellige antivirusscanninger af Microsoft Defender for Endpoint.
• Forbedringer af stabilitet og ydeevne.
• Fejlrettelser.

Marts-2024 (build: 101.24012.0001 | Version: 30.124012.0001.0)

Marts-2024-build: 101.24012.0001 | Version: 30.124012.0001.0

 Udgivet: 12. marts 2024
 Publiceret: 12. marts 2024
 Build: 101.24012.0001
 Version: 30.124012.0001.0
 Programversion: 1.1.23110.4
 Signaturversion: 1.403.87.0

Hvad er nyt Der er flere rettelser og nye ændringer i denne version:

• Opdaterede standardprogramversionen til 1.1.23110.4og standardversionen af signaturer til 1.403.87.0.
• Forbedringer af stabilitet og ydeevne.
• Fejlrettelser.

Februar-2024 (build: 101.23122.0002 | Version: 30.123122.0002.0)

Build fra februar-2024: 101.23122.0002 | Version: 30.123122.0002.0

 Udgivet: 5. februar 2024
 Publiceret: 5. februar 2024
 Build: 101.23122.0002
 Version: 30.123122.0002.0
 Programversion: 1.1.23100.2010
 Signaturversion: 1.399.1389.0

Hvad er nyt Der er flere rettelser og nye ændringer i denne version:

• Opdaterede standardprogramversionen til 1.1.23100.2010og standardversionen af signaturer til 1.399.1389.0.

• Generelle forbedringer af stabilitet og ydeevne.

• Fejlrettelser.

• Microsoft Defender for Endpoint på Linux understøtter nu officielt følgende distros og versioner:

  Distro & version	Ring	Pakke
  Mariner 2	Produktion	https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo
  Rocky 8,7 og højere	Insidere langsom	https://packages.microsoft.com/config/rocky/8/insiders-slow.repo
  Rocky 9,2 og højere	Insidere langsom	https://packages.microsoft.com/config/rocky/9/insiders-slow.repo
  Alma 8,4 og nyere	Insidere langsom	https://packages.microsoft.com/config/alma/8/insiders-slow.repo
  Alma 9.2 og nyere	Insidere langsom	https://packages.microsoft.com/config/alma/9/insiders-slow.repo

Hvis du allerede har Defender for Endpoint, der kører på en af disse distros, og som har problemer med de ældre versioner, skal du opgradere til den nyeste version af Defender for Endpoint fra den tilsvarende ring, der er nævnt ovenfor. Se vores dokumenter om offentlig installation for at få flere oplysninger.

Bemærk!

Kendte problemer:

Microsoft Defender for Endpoint til Linux på Rocky og Alma har i øjeblikket følgende kendte problemer:

• Administration af live-svar- og trusselssårbarheder understøttes ikke i øjeblikket (igangværende arbejde).
• Oplysninger om operativsystem til enheder er ikke synlige på Microsoft Defender-portalen

Januar-2024 (build: 101.23112.0009 | Version: 30.123112.0009.0)

Januar-2024 Build: 101.23112.0009 | Version: 30.123112.0009.0

 Udgivet: 29. januar 2024
 Publiceret: 29. januar 2024
 Build: 101.23112.0009
 Version: 30.123112.0009.0
 Programversion: 1.1.23100.2010
 Signaturversion: 1.399.1389.0

Nyheder

• Opdaterede standardprogramversionen til 1.1.23110.4og standardversionen af signaturer til 1.403.1579.0.
• Generelle forbedringer af stabilitet og ydeevne.
• Fejlrettelse for konfiguration af overvågning af funktionsmåde.
• Fejlrettelser.

November-2023 (build: 101.23102.0003 | Version: 30.123102.0003.0)

November-2023-build: 101.23102.0003 | Version: 30.123102.0003.0

 Udgivet: 28. november 2023
 Udgivet: 28. november 2023
 Build: 101.23102.0003
 Version: 30.123102.0003.0
 Programversion: 1.1.23090.2008
 Signaturversion: 1.399.690.0

Nyheder

• Opdaterede standardprogramversionen til 1.1.23090.2008og standardversionen af signaturer til 1.399.690.0.
• Opdaterede biblioteksbiblioteket til versionen 8.4.0 for at rette nyligt offentliggjorte sikkerhedsrisici med den ældre version.
• Opdaterede Openssl-biblioteket til versionen 3.1.1 for at rette nyligt offentliggjorte sikkerhedsrisici med den ældre version.
• Generelle forbedringer af stabilitet og ydeevne.
• Fejlrettelser.

November-2023 (build: 101.23092.0012 | Version: 30.123092.0012.0)

November-2023 Build: 101.23092.0012 | Version: 30.123092.0012.0

 Udgivet: 14. november 2023
 Publiceret: 14. november 2023
 Build: 101.23092.0012
 Version: 30.123092.0012.0
 Programversion: 1.1.23080.2007
 Signaturversion: 1.395.1560.0

Nyheder

Der er flere rettelser og nye ændringer i denne version:

• Understøttelse tilføjet for at gendanne trussel baseret på den oprindelige sti ved hjælp af følgende kommando:

sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

• Fra og med denne version sender Microsoft Defender for Endpoint på Linux ikke længere en løsning til RHEL 6.

  RHEL 6 'Extended end of life support' er klar til ophør den 30. juni 2024, og kunderne rådes til at planlægge deres RHEL-opgraderinger i overensstemmelse med vejledningen fra Red Hat. Kunder, der skal køre Defender for Endpoint på RHEL 6-servere, kan fortsætte med at udnytte version 101.23082.0011 (udløber ikke før den 30. juni 2024), der understøttes på kerneversion 2.6.32-754.49.1.el6.x86_64 eller tidligere.

  • Programopdatering til 1.1.23080.2007 og Signaturer Ver: 1.395.1560.0.
  • Strømlinet enhedsforbindelse er nu i offentlig prøveversionstilstand. offentlig blog
  • Forbedringer af ydeevnen & fejlrettelser.

Kendte problemer

• CPU lock-up set på kerneversion 5.15.0-0.30.20 i ebpf-tilstand, se Brug eBPF-baseret sensor til Microsoft Defender for Endpoint på Linux for at få flere oplysninger og afhjælpningsmuligheder.

November-2023 (build: 101.23082.0011 | Version: 30.123082.0011.0)

November-2023-build: 101.23082.0011 | Version: 30.123082.0011.0

 Udgivet: 1. november 2023
 Udgivet: 1. november 2023
 Build: 101.23082.0011
 Version: 30.123082.0011.0
 Programversion: 1.1.23070.1002
 Signaturversion: 1.393.1305.0

Hvad er nyt Denne nye version er bygget i oktober 2023-versionen ('101.23082.0009'') med tilføjelse af følgende ændringer. Der er ingen ændring for andre kunder, og opgradering er valgfri.

Rettelse til uforanderlig tilstand af overvåget, når det supplerende undersystem er ebpf: I ebpf-tilstand skal alle mdatp-revisionsregler renses efter skift til ebpf og genstart. Efter genstart blev mdatp-overvågningsregler ikke ryddet op, hvilket resulterede i, at serveren blev afbrudt. Rettelsen renser disse regler. Brugeren bør ikke kunne se nogen mdatp-regler, der indlæses ved genstart

Rettelse til, at MDE ikke starter på RHEL 6.

Kendte problemer

Når du opgraderer fra mdatp version 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan finde flere oplysninger om det underliggende problem ved systemstop på grund af blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Oktober-2023 (build: 101.23082.0009 | Version: 30.123082.0009.0)

Oktober-2023-build: 101.23082.0009 | Version: 30.123082.0009.0

 Udgivet: 9. oktober 2023
 Publiceret: 9. oktober 2023
 Build: 101.23082.0009
 Version: 30.123082.0009.0
 Programversion: 1.1.23070.1002
 Signaturversion: 1.393.1305.0

Nyheder

• Denne nye version er oprettet i løbet af oktober 2023-versionen ('101.23082.0009'') med tilføjelse af nye nøglecentercertifikater. Der er ingen ændring for andre kunder, og opgradering er valgfri.

Kendte problemer

Når du opgraderer fra mdatp version 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan finde flere oplysninger om det underliggende problem ved systemstop på grund af blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Oktober-2023 (build: 101.23082.0006 | Version: 30.123082.0006.0)

Oktober-2023-build: 101.23082.0006 | Version: 30.123082.0006.0

 Udgivet: 9. oktober 2023
 Publiceret: 9. oktober 2023
 Build: 101.23082.0006
 Version: 30.123082.0006.0
 Programversion: 1.1.23070.1002
 Signaturversion: 1.393.1305.0

Nyheder

• Funktionsopdateringer og nye ændringer

  • eBPF-sensoren er nu standardudbyder af supplerende hændelser for slutpunkter
  • Funktionen til tilknytning af Microsoft Intune-lejer er tilgængelig som offentlig prøveversion (fra midten af juli)
    • Du skal føje "*.dm.microsoft.com" til firewalludeladelser, for at funktionen fungerer korrekt
  • Defender for Endpoint er nu tilgængelig for Debian 12 og Amazon Linux 2023
  • Understøttelse af aktivering af signaturbekræftelse af downloadede opdateringer

    • Bemærk, at du skal opdatere manajed.json som vist nedenfor

        "features":{
          "OfflineDefinitionUpdateVerifySig":"enabled"
        }
      

    • Forudsætning for at aktivere funktionen

      • Programversionen på enheden skal være "1.1.23080.007" eller nyere. Kontrollér programversionen ved hjælp af følgende kommando. mdatp health --field engine_version
  • Mulighed for at understøtte overvågning af NFS- og FUSE-tilslutningspunkter. Disse ignoreres som standard. I følgende eksempel kan du se, hvordan du overvåger alt filsystem, mens du kun ignorerer NFS:

    "antivirusEngine": {
        "unmonitoredFilesystems": ["nfs"]
    }
  

  Eksempel på overvågning af alle filsystemer, herunder NFS og FUSE:

  "antivirusEngine": {
      "unmonitoredFilesystems": []
  }
  

  • Andre forbedringer af ydeevnen
  • Fejlrettelser

Kendte problemer

• Når du opgraderer fra mdatp version 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan finde flere oplysninger om det underliggende problem ved systemstop på grund af blokerede opgaver i fanotifykode. Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

September-2023 (build: 101.23072.0021 | Version: 30.123072.0021.0)

Build fra september-2023: 101.23072.0021 | Version: 30.123072.0021.0

 Udgivet: 11. september 2023
 Publiceret: 11. september 2023
 Build: 101.23072.0021
 Version: 30.123072.0021.0
 Programversion: 1.1.20100.7
 Signaturversion: 1.385.1648.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version
  • I mde_installer.sh v0.6.3 kan brugerne bruge --channel argumentet til at angive kanalen for det konfigurerede lager under oprydning. For eksempel sudo ./mde_installer --clean --channel prod
  • Netværksudvidelsen kan nu nulstilles af administratorer ved hjælp af mdatp network-protection reset.
  • Andre forbedringer af ydeevnen
  • Fejlrettelser

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Juli-2023 (build: 101.23062.0010 | Version: 30.123062.0010.0)

Build fra juli-2023: 101.23062.0010 | Version: 30.123062.0010.0

 Udgivet: 26. juli 2023
 Publiceret: 26. juli 2023
 Build: 101.23062.0010
 Version: 30.123062.0010.0
 Programversion: 1.1.20100.7
 Signaturversion: 1.385.1648.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version

  • Hvis der er angivet en proxy for Defender for Endpoint, er den synlig i kommandooutputtet mdatp health
  • Med denne version har vi angivet to muligheder i hot-event-kilder til mdatp-diagnosticering:
    1. filer
    2. Eksekverbare filer
  • Netværksbeskyttelse: Forbindelser, der er blokeret af Network Protection og har blokeret af brugere, rapporteres nu korrekt til Microsoft Defender XDR
  • Forbedret logføring i Netværksbeskyttelsesblokering og overvågningshændelser til fejlfinding

• Andre rettelser og forbedringer

  • Fra denne version er enforcementLevel som standard i passiv tilstand, hvilket giver administratorer mere kontrol over, hvor de vil have 'RTP på' inden for deres ejendom
  • Denne ændring gælder kun for nye MDE-installationer, f.eks. servere, hvor Defender for Endpoint installeres for første gang. I opdateringsscenarier kan servere, der har Defender for Endpoint installeret med RTP ON, fortsætte med at fungere med RTP ON, selv efter opdatering til version 101.23062.0010

• Fejlrettelser

  • Problemer med beskadigelse af RPM-database i Defender Vulnerability Management baseline er blevet løst

• Andre forbedringer af ydeevnen

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Juli-2023 (build: 101.23052.0009 | Version: 30.123052.0009.0)

Build fra juli 2023: 101.23052.0009 | Version: 30.123052.0009.0

 Udgivet: 10. juli 2023
 Publiceret: 10. juli 2023
 Build: 101.23052.0009
 Version: 30.123052.0009.0
 Programversion: 1.1.20100.7
 Signaturversion: 1.385.1648.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version . Skemaet for buildversionen opdateres fra denne version. Selvom det overordnede versionsnummer forbliver det samme som 101, har det underordnede versionsnummer nu fem cifre efterfulgt af firecifret programrettelsesnummer, 101.xxxxx.yyy dvs. forbedret hukommelsesforbrug i Network Protection under stress
  • Opdaterede programversionen til 1.1.20300.5 og signaturversionen til 1.391.2837.0.
  • Fejlrettelser.

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Juni-2023 (build: 101.98.89 | Version: 30.123042.19889.0)

Build fra juni 2023: 101.98.89 | Version: 30.123042.19889.0

 Udgivet: 12. juni 2023
 Publiceret: 12. juni 2023
 Build: 101.98.89
 Version: 30.123042.19889.0
 Programversion: 1.1.20100.7
 Signaturversion: 1.385.1648.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version
  • Forbedret håndtering af proxyer til netværksbeskyttelse.
  • I passiv tilstand scanner Defender for Endpoint ikke længere, når definitionsopdateringen finder sted.
  • Enhederne er fortsat beskyttet, selvom Defender for Endpoint Agent er udløbet. Vi anbefaler, at du opgraderer Linux-agenten Defender for Endpoint til den nyeste tilgængelige version for at modtage fejlrettelser, funktioner og forbedringer af ydeevnen.
  • Fjernede afhængigheden af semanagepakken.
  • Programopdatering til 1.1.20100.7 og Signaturer Ver: 1.385.1648.0.
  • Fejlrettelser.

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Maj-2023 (build: 101.98.64 | Version: 30.123032.19864.0)

Maj-2023-build: 101.98.64 | Version: 30.123032.19864.0

 Udgivet: 3. maj 2023
 Publiceret: 3. maj 2023
 Build: 101.98.64
 Version: 30.123032.19864.0
 Programversion: 1.1.20100.6
 Signaturversion: 1.385.68.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version
  • Forbedringer af tilstandsmeddelelsen for at registrere oplysninger om overvågede fejl.
  • Forbedringer til håndtering af godkendelser, som forårsagede installationsfejl.
  • Periodisk hukommelsesoprydning i programproces.
  • Rettelse af hukommelsesproblem i plug-in'en mdatp audisp.
  • Der blev håndteret manglende plug-in-mappesti under installationen.
  • Når et program, der er i konflikt, bruger blokering, vises usundt, når standardkonfigurationen mdatp-tilstand vises. Dette er nu rettet.
  • Understøttelse af ICMP-trafikkontrol i BM.
  • Programopdatering til 1.1.20100.6 og Signaturer Ver: 1.385.68.0.
  • Fejlrettelser.

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Advarsel! Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

April-2023 (build: 101.98.58 | Version: 30.123022.19858.0)

Build fra april-2023: 101.98.58 | Version: 30.123022.19858.0

 Udgivet: 20. april 2023
 Publiceret: 20. april 2023
 Build: 101.98.58
 Version: 30.123022.19858.0
 Programversion: 1.1.20000.2
 Signaturversion: 1.381.3067.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version
  • Forbedringer af logføring og fejlrapportering for overvåget.
  • Håndter fejl ved genindlæsning af overvåget konfiguration.
  • Håndtering af tomme overvågede regelfiler under MDE-installation.
  • Programopdatering til 1.1.20000.2 og Signaturer Ver: 1.381.3067.0.
  • Løste et tilstandsproblem i mdatp, der opstår på grund af selinux-afvisningr.
  • Fejlrettelser.

Kendte problemer

• Når du opgraderer mdatp til version 101.94.13 eller nyere, vil du muligvis bemærke, at tilstanden er falsk, hvor health_issues som "ingen aktiv supplerende hændelsesudbyder". Dette kan ske på grund af forkert konfigurerede/modstridende overvågede regler på eksisterende computere. For at afhjælpe problemet skal de overvågede regler på de eksisterende maskiner løses. Følgende kommandoer kan hjælpe dig med at identificere sådanne overvågede regler (kommandoer skal køres som superbruger). Tag en sikkerhedskopi af følgende fil: /etc/audit/rules.d/audit.rules, da disse trin kun bruges til at identificere fejl.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Der er to måder at afhjælpe dette opgraderingsproblem på:

1. Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

2. Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Advarsel! Nogle kunder (<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Marts-2023 (build: 101.98.30 | Version: 30.123012.19830.0)

Marts-2023-build: 101.98.30 | Version: 30.123012.19830.0

 Udgivet: 20. marts 2023
 Publiceret: 20. marts 2023
 Build: 101.98.30
 Version: 30.123012.19830.0
 Motorversion: 1.1.19900.2
 Signaturversion: 1.379.1299.0
Nyheder

• Denne nye version er bygget i marts 2023-versionen ('101.98.05'') med en rettelse til live-svarkommandoer, der mislykkes for en af vores kunder. Der er ingen ændring for andre kunder, og opgradering er valgfri.

Kendte problemer

• Med mdatp version 101.98.30 kan du muligvis se et tilstands-falsk-problem i nogle af tilfældene, fordi SELinux-regler ikke er defineret for visse scenarier. Sundhedsadvarslen kan se nogenlunde sådan ud:

fandt SELinux-afvisningr inden for de sidste én dag. Hvis MDATP for nylig er installeret, skal du rydde de eksisterende overvågningslogge eller vente på, at problemet løses automatisk en dag. Brug kommandoen "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep "denied" for at finde detaljer

Problemet kan afhjælpes ved at køre følgende kommandoer.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Her repræsenterer mit-mdatpaudisppl_v1 navnet på politikmodulet. Når du har kørt kommandoerne, skal du enten vente i 24 timer eller rydde/arkivere overvågningsloggene. Overvågningslogfilerne kan arkiveres ved at køre følgende kommando

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Hvis problemet vises igen med nogle forskellige afvisningr. Vi skal køre afhjælpningen igen med et andet modulnavn (f.eks. mit-mdatpaudisppl_v2).

Marts-2023 (build: 101.98.05 | Version: 30.123012.19805.0)

Marts-2023 (build: 101.98.05 | Version: 30.123012.19805.0)

 Udgivet: 08. marts 2023
 Publiceret: 8. marts 2023
 Build: 101.98.05
 Version: 30.123012.19805.0
 Motorversion: 1.1.19900.2
 Signaturversion: 1.379.1299.0

Nyheder

Der er flere rettelser og nye ændringer i denne version.

• Forbedret datafuldførelse for hændelser for netværksforbindelser
• Forbedrede egenskaber for dataindsamling i forbindelse med ændringer af filejerskab/tilladelser
• seManage i en del af pakken for at seLinux-politikker kan konfigureres i forskellige distributioner (faste).
• Forbedret virksomheds-daemon stabilitet
• Oprydning af overvåget stopsti
• Forbedret stabiliteten af mdatp stop flow.
• Der er føjet et nyt felt til wdavstate for at holde styr på opdateringstiden for platformen.
• Forbedringer af stabiliteten i forbindelse med fortolkning af Defender for Endpoint-onboarding-blob.
• Scanningen fortsætter ikke, hvis der ikke findes en gyldig licens (fast)
• Tilføjet indstillingen for sporing af ydeevne til xPlatClientAnalyzer med sporingsaktiveret mdatp-procesdumps flowet i all_process.zip fil, der kan bruges til analyse af problemer med ydeevnen.
• Tilføjet understøttelse i Defender for Endpoint for følgende RHEL-6-kerneversioner:
  • 2.6.32-754.43.1.el6.x86_64
  • 2.6.32-754.49.1.el6.x86_64
• Andre rettelser

Kendte problemer

• Når du opgraderer mdatp til version 101.94.13, vil du måske bemærke, at tilstanden er falsk, og at health_issues som "ingen aktiv supplerende hændelsesudbyder". Dette kan ske på grund af forkert konfigurerede/modstridende overvågede regler på eksisterende computere. For at afhjælpe problemet skal de overvågede regler på de eksisterende maskiner løses. Følgende trin kan hjælpe dig med at identificere sådanne overvågede regler (disse kommandoer skal køres som superbruger). Sørg for at sikkerhedskopiere følgende fil: '/etc/audit/rules.d/audit.rules'', da disse trin kun bruges til at identificere fejl.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan få flere oplysninger under Systemstop på grund af blokerede opgaver i fanotifykode

Der er to måder at afhjælpe problemet med opgradering på.

Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp. Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge før opgraderingen. Advarsel! Nogle kunder(<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Jan-2023 (build: 101.94.13 | Version: 30.122112.19413.0)

Jan-2023 (build: 101.94.13 | Version: 30.122112.19413.0)

 Udgivet: 10. januar 2023
 Publiceret: 10. januar 2023
 Build: 101.94.13
 Version: 30.122112.19413.0
 Programversion: 1.1.19700.3
 Signaturversion: 1.377.550.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version
  • Spring som standard karantæne af trusler over i passiv tilstand.
  • Ny konfiguration, nonExecMountPolicy, kan nu bruges til at angive funktionsmåden for RTP på tilslutningspunkt, der er markeret som noexec.
  • Ny konfiguration, unmonitoredFilesystems, kan bruges til at fjerne overvågning af visse filsystemer.
  • Forbedret ydeevne under høj belastning og i hastighedstestscenarier.
  • Løser et problem med at få adgang til SMB-shares bag Cisco AnyConnect VPN-forbindelser.
  • Løser et problem med Network Protection og SMB.
  • Understøttelse af sporing af ydeevne i lttng.
  • Forbedringer af TVM, eBPF, auditd, telemetri og mdatp cli.
  • mdatp-tilstand rapporterer nu behavior_monitoring
  • Andre rettelser.

Kendte problemer

• Når du opgraderer mdatp til version 101.94.13, vil du muligvis bemærke, at tilstanden er falsk, hvor health_issues som "ingen aktiv udbyder af supplerende hændelser". Dette kan ske på grund af forkert konfigurerede/modstridende overvågede regler på eksisterende computere. For at afhjælpe problemet skal de overvågede regler på de eksisterende maskiner løses. Følgende trin kan hjælpe dig med at identificere sådanne overvågede regler (disse kommandoer skal køres som superbruger). Tag en sikkerhedskopi af følgende fil: /etc/audit/rules.d/audit.rules Da disse trin kun er til at identificere fejl.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.94.13. Du kan få flere oplysninger under Systemstop på grund af blokerede opgaver i fanotifykode

Der er to måder at afhjælpe problemet med opgradering på.

Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

Som et alternativ til ovenstående kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge før opgraderingen. Advarsel! Nogle kunder(<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Nov-2022 (build: 101.85.27 | Version: 30.122092.18527.0)

Nov-2022 (build: 101.85.27 | Version: 30.122092.18527.0)

 Udgivet: 2. november 2022
 Publiceret: 2. november 2022
 Build: 101.85.27
 Version: 30.122092.18527.0
 Programversion: 1.1.19500.2
 Signaturversion: 1.371.1369.0

Nyheder

• Der er flere rettelser og nye ændringer i denne version
  • V2-programmet er som standard med denne udgivelse, og V1-programbit fjernes for at øge sikkerheden.
  • V2-programmet understøtter konfigurationsstien til AV-definitioner. (mdatp-definitionssætsti)
  • Fjernede afhængigheder for eksterne pakker fra MDE-pakken. Fjernede afhængigheder er libatomic1, libselinux, libseccomp, libfuse og libuuid
  • Hvis indsamling af nedbrud deaktiveres af konfigurationen, startes processen til overvågning af nedbrud ikke.
  • Rettelser af ydeevne til optimal brug af systemhændelser til AV-funktioner.
  • Forbedring af stabiliteten ved genstart af mdatp og indlæsning af epsext-problemer.
  • Andre rettelser

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.85.21. Du kan få flere oplysninger under Systemstop på grund af blokerede opgaver i fanotifykode

Der er to måder at afhjælpe problemet med opgradering på.

Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.

Eksempel:

sudo apt purge mdatp
sudo apt-get install mdatp

Som en alternativ metode skal du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge før opgraderingen. Advarsel! Nogle kunder(<1 %) oplever problemer med denne metode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Sep-2022 (build: 101.80.97 | Version: 30.122072.18097.0)

Sep-2022 (build: 101.80.97 | Version: 30.122072.18097.0)

 Udgivet: 14. september 2022
 Publiceret: 14. september 2022
 Build: 101.80.97
 Version: 30.122072.18097.0
 Programversion: 1.1.19300.3
 Signaturversion: 1.369.395.0

Nyheder

• Rettelser af en kerneophængning, der blev observeret ved udvalgte kundearbejdsbelastninger, der kører mdatp-version 101.75.43. Efter RCA blev dette tilskrevet en racetilstand, mens ejerskabet af en sensorfilbeskrivelse blev frigivet. Racebetingelsen blev eksponeret på grund af en nylig produktændring i lukningsstien. Kunder, der bruger nyere kerneversioner (5.1+), påvirkes ikke af dette problem. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.

Kendte problemer

• Når du opgraderer fra mdatp-versionen 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.80.97. Denne handling bør forhindre, at problemet opstår.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Når du har udført kommandoerne, skal du bruge pakkestyringen til at udføre opgraderingen.

Som en alternativ metode skal du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.

Aug-2022 (build: 101.78.13 | Version: 30.122072.17813.0)

Aug-2022 (build: 101.78.13 | Version: 30.122072.17813.0)

 Udgivet: 24. august 2022
 Publiceret: 24. august 2022
 Build: 101.78.13
 Version: 30.122072.17813.0
 Programversion: 1.1.19300.3
 Signaturversion: 1.369.395.0

Nyheder

• Tilbageført på grund af pålidelighedsproblemer

Aug-2022 (build: 101.75.43 | Version: 30.122071.17543.0)

Aug-2022 (build: 101.75.43 | Version: 30.122071.17543.0)

 Udgivet: 2. august 2022
 Publiceret: 2. august 2022
 Build: 101.75.43
 Version: 30.122071.17543.0
 Programversion: 1.1.19300.3
 Signaturversion: 1.369.395.0

Nyheder

• Tilføjet understøttelse af Red Hat Enterprise Linux version 9.0
• Der er tilføjet et nyt felt i outputtet fra mdatp health , som kan bruges til at forespørge om håndhævelsesniveauet for netværksbeskyttelsesfunktionen. Det nye felt kaldes network_protection_enforcement_level og kan have en af følgende værdier: audit, blockeller disabled.
• Løste en produktfejl, hvor flere registreringer af det samme indhold kan føre til duplikerede poster i trusselshistorikken
• Løste et problem, hvor en af de processer, der blev forgrenet af produktet (mdatp_audisp_plugin) nogle gange ikke blev afsluttet korrekt, da tjenesten blev stoppet
• Andre fejlrettelser
  

Jul-2022 (build: 101.73.77 | Version: 30.122062.17377.0)

Jul-2022 (build: 101.73.77 | Version: 30.122062.17377.0)

 Udgivet: 21. juli 2022
 Publiceret: 21. juli 2022
 Build: 101.73.77
 Version: 30.122062.17377.0
 Programversion: 1.1.19200.3
 Signaturversion: 1.367.1011.0

Nyheder

• Tilføjede en indstilling til konfiguration af beregning af filhash
• Fra dette build og frem har produktet som standard det nye antimalwareprogram
• Forbedringer af ydeevnen i forbindelse med filkopieringshandlinger
• Fejlrettelser
  

Jun-2022 (build: 101.71.18 | Version: 30.122052.17118.0)

 Udgivet: 24. juni 2022
 Publiceret: 24. juni 2022
 Build: 101.71.18
 Version: 30.122052.17118.0

Nyheder

• Rettelse til understøttelse af definitionslager på placeringer, der ikke er standard (uden for /var) for v2-definitionsopdateringer
• Løste et problem i den produktsensor, der bruges på RHEL 6, og som kan medføre, at operativsystemet hænger
• mdatp connectivity test blev udvidet med en ekstra URL-adresse, som produktet kræver for at fungere korrekt. Den nye URL-adresse er https://go.microsoft.com/fwlink/?linkid=2144709.
• Indtil nu har niveauet for produktloggen ikke været vedvarende mellem genstart af produktet. Fra og med denne version er der en ny kommandolinjeværktøjsparameter, der fortsætter logniveauet. Den nye kommando er mdatp log level persist --level <level>.
• Fjernede afhængigheden python af fra produktinstallationspakken
• Forbedringer af ydeevnen for filkopihandlinger og behandling af netværkshændelser, der stammer fra auditd
• Fejlrettelser
  

Maj-2022 (build: 101.68.80 | Version: 30.122042.16880.0)

Maj-2022 (build: 101.68.80 | Version: 30.122042.16880.0)

 Udgivet: 23. maj 2022
 Publiceret: 23. maj 2022
 Build: 101.68.80
 Version: 30.122042.16880.0

Nyheder

• Tilføjet understøttelse af kerneversion 2.6.32-754.47.1.el6.x86_64 , når du kører på RHEL 6
• På RHEL 6 kan produktet nu installeres på enheder, der kører UEK (Unbreakable Enterprise Kernel)
• Løste et problem, hvor procesnavnet nogle gange blev vist forkert, som unknown da det kørte mdatp diagnostic real-time-protection-statistics
• Løste en fejl, hvor produktet nogle gange fejlagtigt registrerede filer i karantænemappen
• Løste et problem, hvor mdatp kommandolinjeværktøjet ikke fungerede, da /opt det blev tilsluttet som et blødt link
• Forbedringer af ydeevnen & fejlrettelser
  

Maj-2022 (build: 101.65.77 | Version: 30.122032.16577.0)

Maj-2022 (build: 101.65.77 | Version: 30.122032.16577.0)

 Udgivet: 2. maj 2022
 Publiceret: 2. maj 2022
 Build: 101.65.77
 Version: 30.122032.16577.0

Nyheder

• Forbedret feltet conflicting_applications i mdatp health for kun at vise de seneste 10 processer og også for at inkludere procesnavnene. Det gør det nemmere at identificere, hvilke processer der potentielt er i konflikt med Microsoft Defender for Endpoint til Linux.
• Fejlrettelser

Mar-2022 (build: 101.62.74 | Version: 30.122022.16274.0)

 Udgivet: 24. marts 2022
 Publiceret: 24. marts 2022
 Build: 101.62.74
 Version: 30.122022.16274.0

Nyheder

• Løste et problem, hvor produktet fejlagtigt ville blokere adgang til filer, der er større end 2 GB, når de kører på ældre kerneversioner
• Fejlrettelser

Mar-2022 (build: 101.60.93 | Version: 30.122012.16093.0)

Mar-2022 (build: 101.60.93 | Version: 30.122012.16093.0)

 Udgivet: 9. mar 2022
 Publiceret: 9. marts 2022
 Build: 101.60.93
 Version: 30.122012.16093.0

Nyheder

• Denne version indeholder en sikkerhedsopdatering til CVE-2022-23278

Mar-2022 (build: 101.60.05 | Version: 30.122012.16005.0)

 Udgivet: 3. mar 2022
 Publiceret: 3. mar 2022
 Build: 101.60.05
 Version: 30.122012.16005.0

Nyheder

• Tilføjet understøttelse af kerneversion 2.6.32-754.43.1.el6.x86_64 til RHEL 6.10
• Fejlrettelser

Feb-2022 (build: 101.58.80 | Version: 30.122012.15880.0)

Feb-2022 (build: 101.58.80 | Version: 30.122012.15880.0)

 Udgivet: 20. februar 2022
 Publiceret: 20. feb. 2022
 Build: 101.58.80
 Version: 30.122012.15880.0

Nyheder

• Kommandolinjeværktøjet understøtter nu gendannelse af filer, der er sat i karantæne, på en anden placering end den, hvor filen oprindeligt blev registreret. Dette kan gøres via mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
• Fra og med denne version kan netværksbeskyttelse til Linux evalueres efter behov
• Fejlrettelser

Jan-2022 (build: 101.56.62 | Version: 30.121122.15662.0)

Jan-2022 (build: 101.56.62 | Version: 30.121122.15662.0)

 Udgivet: 26. januar 2022
 Publiceret: 26. januar 2022
 Build: 101.56.62
 Version: 30.121122.15662.0

Nyheder

• Løste et produktnedbrud, der blev introduceret i 101.53.02, og som har påvirket flere kunder

Jan-2022 (build: 101.53.02 | Version: (30.121112.15302.0)

 Udgivet: 8. januar 2022
 Publiceret: 8. januar 2022
 Build: 101.53.02
 Version: 30.121112.15302.0

Nyheder

• Forbedringer af ydeevnen & fejlrettelser

Udgivelser

fra 2021

(Build: 101.52.57 | Version: 30.121092.15257.0)

Build: 101.52.57
Version: 30.121092.15257.0

Hvad er nyt

• Tilføjede en funktion til at registrere sårbare log4j-jars, der bruges af Java-programmer. Maskinen undersøges jævnligt for kørsel af Java-processer med indlæste log4j-jars. Oplysningerne rapporteres til Microsoft Defender for Endpoint-backend og vises i området Administration af sårbarheder på portalen.

(Build: 101.47.76 | Version: 30.121092.14776.0)

Build: 101.47.76
Version: 30.121092.14776.0

Nyheder

Tilføjede en ny parameter til kommandolinjeværktøjet for at styre, om arkiver scannes under scanninger efter behov. Dette kan konfigureres via mdatp config scan-archives --value [enabled/disabled]. Denne indstilling er som standard angivet til aktiveret.

• Fejlrettelser

(Build: 101.45.13 | Version: 30.121082.14513.0)

Build: 101.45.13
Version: 30.121082.14513.0

Nyheder

• Fra og med denne version bringer vi understøttelse af Microsoft Defender for Endpoint til følgende distros:

  • RHEL6.7-6.10- og CentOS6.7-6.10-versioner.
  • Amazon Linux 2
  • Fedora 33 eller nyere

• Fejlrettelser

(Build: 101.45.00 | Version: 30.121072.14500.0)

Build: 101.45.00
Version: 30.121072.14500.0

Nyheder

• Nye parametre er føjet til kommandolinjeværktøjet:
  • Kontrollér graden af parallelitet for on-demand-scanninger. Dette kan konfigureres via mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Der bruges som standard en grad af parallelitet af 2 .
  • Kontrollér, om scanninger efter sikkerhedsintelligensopdateringer er aktiveret eller deaktiveret. Dette kan konfigureres via mdatp config scan-after-definition-update --value [enabled/disabled]. Denne indstilling er som standard angivet til enabled.
• Ændring af niveauet for produktloggen kræver nu udvidede rettigheder
• Fejlrettelser

(Build: 101.39.98 | Version: 30.121062.13998.0)

Build: 101.39.98
Version: 30.121062.13998.0

Nyheder

Forbedringer af ydeevnen & fejlrettelser

(Build: 101.34.27 | Version: 30.121052.13427.0)

Build: 101.34.27
Version: 30.121052.13427.0

Nyheder

Forbedringer af ydeevnen & fejlrettelser

(Build: 101.29.64 | Version: 30.121042.12964.0)

Build: 101.29.64
Version: 30.121042.12964.0

Nyheder

• Fra og med denne version afhjælpes trusler, der registreres under on-demand-antivirusscanninger, som udløses via kommandolinjeklienten, automatisk. Trusler, der registreres under scanninger, der udløses via brugergrænsefladen, kræver stadig manuel handling.
• mdatp diagnostic real-time-protection-statistics understøtter nu to parametre mere:
  • --sort: sorterer outputtet faldende efter det samlede antal scannede filer
  • --top N: viser de øverste N-resultater (fungerer kun, hvis --sort der også er angivet)
• Forbedringer af ydeevnen & fejlrettelser

(Build: 101.25.72 | Version: 30.121022.12563.0)

Build: 101.25.72
Version: 30.121022.12563.0

Nyheder

Microsoft Defender for Endpoint på Linux er nu tilgængelig som prøveversion for US Government-kunder. Du kan finde flere oplysninger under Microsoft Defender for Endpoint for US Government-kunder.

• Løste et problem, hvor brugen af Microsoft Defender for Endpoint på Linux på systemer med FUSE-filsystemer førte til, at operativsystemet hang
• Forbedringer af ydeevnen & andre fejlrettelser

(Build: 101.25.63 | Version: 30.121022.12563.0)

Build: 101.25.63
Version: 30.121022.12563.0

Nyheder

Forbedringer af ydeevnen & fejlrettelser

(Build: 101.23.64 | Version: 30.121021.12364.0)

Build: 101.23.64
Version: 30.121021.12364.0

Nyheder

Forbedring af ydeevnen i den situation, hvor der føjes et helt tilslutningspunkt til listen over antivirusudeladelser. Før denne version behandlede produktet filaktiviteten, der stammer fra tilslutningspunktet. Fra og med denne version skjules filaktivitet for udeladte tilslutningspunkter, hvilket fører til bedre produktydeevne

• Der er føjet en ny indstilling til kommandolinjeværktøjet for at få vist oplysninger om den seneste scanning efter behov. Hvis du vil have vist oplysninger om den seneste scanning efter behov, skal du køre mdatp health --details antivirus
• Andre forbedringer af ydeevnen & fejlrettelser

(Build: 101.18.53)

Build: 101.18.53

Nyheder

EDR til Linux er nu offentlig tilgængelig

• Tilføjede en ny kommandolinjeparameter (--ignore-exclusions) for at ignorere AV-udeladelser under brugerdefinerede scanninger (mdatp scan custom)
• Udvidet mdatp diagnostic create med en ny parameter (--path [directory]), der gør det muligt at gemme diagnosticeringslogfilerne i en anden mappe
• Forbedringer af ydeevnen & fejlrettelser