שתף באמצעות

מה חדש ב- Microsoft Defender עבור נקודת קצה Linux

  • מאמר

מאמר זה מתעדכן לעתים קרובות כדי לעדכן אותך מה חדש במהדורות העדכניות ביותר של Microsoft Defender עבור נקודת קצה ב- Linux.

חשוב

החל בגירסה 101.2408.0004, Defender for Endpoint ב- Linux אינו תומך עוד לספק Auditd האירועים. אנחנו ומעבר לחלוטין לטכנולוגיית eBPF היעילה יותר. שינוי זה מאפשר ביצועים טובים יותר, צריכת משאבים מופחתת ויציבות משופרת כוללת. התמיכה ב- eBPF זמינה מאז אוגוסט 2023, והיא משולבת באופן מלא בכל העדכונים של Defender for Endpoint on Linux (גירסה 101.23082.0006 ואילך). אנו ממליצים מאוד לאמץ את גירסת ה- build של eBPF, מכיוון שהיא מספקת שיפורים משמעותיים ב-Auditd. אם eBPF אינו נתמך במחשבים שלך, או אם יש דרישות ספציפיות להישאר ב'ביקורת', עומדות בדרישות הבאות:

  1. המשך להשתמש ב- Defender for Endpoint ב- Build של 101.24072.0000 Linux עם ביקורת. גירסת Build זו תמשיך להיות נתמכת במשך מספר חודשים, כך שיש לך זמן לתכנן ולבצע את ההעברה ל- eBPF.

  2. אם אתה משתמש בגירסאות מתקדמות יותר מ- 101.24072.0000, Defender for Endpoint ב- Linux netlink מסתמך על כספק אירועים משלים לגיבוי. במקרה של חזרה למצב קודם, כל פעולות התהליך ממשיכות לזרום בצורה חלקה.

סקור את נקודת הקצה הנוכחית של Defender בפריסת Linux והתחל לתכנן את ההעברה שלך ל- build הנתמך על-ידי eBPF. לקבלת מידע נוסף על eBPF ועל אופן הפעולה שלו, ראה שימוש בחיישנים מבוססי eBPF עבור Microsoft Defender עבור נקודת קצה ב- Linux.

אם יש לך חששות כלשהם או אם אתה זקוק לסיוע במהלך מעבר זה, פנה למחלקת התמיכה.

אוקטובר-2024 (גירסת Build: 101.24082.0004 | גירסת הפצה: 30.124082.0004.0)

גירסת Build של ספטמבר-2024: 101.24082.0004 | גירסת הפצה: 30.124082.0004.0

 הפצה: 15 באוקטובר 2024
 פורסם בתאריך: 15 באוקטובר 2024
 גירסת Build: 101.24082.0004
 גירסת הפצה: 30.124082.0004
 גירסת מנוע: 1.1.24080.9
 גירסת חתימה: 1.417.659.0

מה חדש

  • הפעלת גירסה זו, Defender for Endpoint ב- Linux אינו תומך AuditD עוד כספק אירועים משלים. לשיפור היציבות והביצועים, ביצענו מעבר מלא ל- eBPF. אם תהפוך את eBPF ללא זמין, או אם eBPF של האירוע אינו נתמך בענן ספציפי כלשהו, Defender for Endpoint on Linux יחזור באופן אוטומטי ל- Netlink כספק אירועים משלים לחזרה. Netlink מספק פונקציונליות מופחתת ועוקבת אחר אירועים הקשורים לתהליך בלבד. במקרה זה, כל פעולות התהליך ממשיכות לזרום בצורה חלקה, אך ייתכן שתחמיץ אירועים ספציפיים הקשורים לקובץ ול- Socket ש- eBPF ילכוד בדרך אחרת. לקבלת פרטים נוספים, ראה שימוש בחיישנים מבוססי eBPF עבור Microsoft Defender עבור נקודת קצה ב- Linux. אם יש לך חששות כלשהם או אם אתה זקוק לסיוע במהלך מעבר זה, פנה למחלקת התמיכה.
  • שיפורים ביציבות ובביצועים
  • תיקוני באגים אחרים
ספטמבר-2024 (גירסת Build: 101.24072.0001 | גירסת הפצה: 30.124072.0001.0)

גירסת Build של ספטמבר-2024: 101.24072.0001 | גירסת הפצה: 30.124072.0001.0

 הפצה: 23 בספטמבר 2024
 פורסם בתאריך: 23 בספטמבר 2024
 גירסת Build: 101.24072.0001
 גירסת הפצה: 30.124072.0001.0
 גירסת מנוע: 1.1.24060.6
 גירסת חתימה: 1.415.228.0

מה חדש

  • נוספה תמיכה עבור Ubuntu 24.04
  • גירסה מעודכנת של מנגנון ברירת המחדל ל 1.1.24060.6 - וגירסת חתימות ברירת המחדל ל- 1.415.228.0.
יולי-2024 (גירסת Build: 101.24062.0001 | גירסת הפצה: 30.124062.0001.0)

גירסת Build של יולי-2024: 101.24062.0001 | גירסת הפצה: 30.124062.0001.0

 הפצה: 31 ביולי 2024
 פורסם בתאריך: 31 ביולי 2024
 גירסת Build: 101.24062.0001
 גירסת הפצה: 30.124062.0001.0
 גירסת מנוע: 1.1.24050.7
 גירסת חתימה: 1.411.410.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו.

  • מתקן באג שבו מידע נגוע על איום שורת הפקודה לא הוצג כראוי בפורטל האבטחה.
  • תיקון באג שבו הפיכת תכונת תצוגה מקדימה ללא זמינה תידרש להשתמש ב- Defender of Endpoint כדי להפוך אותו ללא זמין.
  • התכונה 'אי-הכללות כלליות' המשתמשת ב- JSON מנוהל נמצאת כעת ב- Public Preview. זמין למשתתפי Insider איטיים מ- 101.23092.0012. לקבלת מידע נוסף, ראה אי-הכללות של linux.
  • עדכון גירסת מנוע ברירת המחדל של Linux ל- 1.1.24050.7 וגירסת ברירת המחדל sigs ל- 1.411.410.0.
  • שיפורים ביציבות ובביצועים.
  • תיקוני באגים אחרים.
יוני-2024 (גירסת Build: 101.24052.0002 | גירסת הפצה: 30.124052.0002.0)

גירסת Build של יוני-2024: 101.24052.0002 | גירסת הפצה: 30.124052.0002.0

 הפצה: 24 ביוני 2024
 פורסם בתאריך: 24 ביוני 2024
 גירסת Build: 101.24052.0002
 גירסת הפצה: 30.124052.0002.0
 גירסת מנוע: 1.1.24040.2
 גירסת חתימה: 1.411.153.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו.

  • מהדורה זו פותרת באג הקשור לשימוש גבוה בזיכרון מוביל בסופו של דבר ל- CPU גבוה עקב דליפת זיכרון eBPF בשטח ליבה והתוצאה היא שהשרתים הולכים למצבים שאינם ניתנים לשימוש. פעולה זו השפיעה רק על גירסאות הליבה 3.10x <ו- = 4.16x, באופן משמעותי על ההפצה של RHEL/CentOS. עדכן לגירסה העדכנית MDE כדי למנוע כל השפעה.
  • עכשיו פישטנו את הפלט של mdatp health --detail features
  • שיפורים ביציבות ובביצועים.
  • תיקוני באגים אחרים.
מאי-2024 (גירסת Build: 101.24042.0002 | גירסת הפצה: 30.124042.0002.0)

גירסת Build של מאי-2024: 101.24042.0002 | גירסת הפצה: 30.124042.0002.0

 הפצה: 29 במאי 2024
 פורסם בתאריך: 29 במאי 2024
 גירסת Build: 101.24042.0002
 גירסת הפצה: 30.124042.0002.0
 גירסת מנוע: 1.1.24030.4
 גירסת חתימה: 1.407.521.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו:

  • בגירסה 24032.0007, אירעה בעיה ידועה שבה ההרשמה של מכשירים ל- MDE Security Management נכשלה בעת שימוש במנגנון "תיוג מכשירים" באמצעות mdatp_managed.json הקובץ. בעיה זו נפתרה במהדורה הנוכחית.
  • שיפורים ביציבות ובביצועים.
  • תיקוני באגים אחרים.
מאי-2024 (גירסת Build: 101.24032.0007 | גירסת הפצה: 30.124032.0007.0)

גירסת Build של מאי-2024: 101.24032.0007 | גירסת הפצה: 30.124032.0007.0

 הפצה: 15 במאי 2024
 פורסם בתאריך: 15 במאי 2024
 גירסת Build: 101.24032.0007
 גירסת הפצה: 30.124032.0007.0
 גירסת מנוע: 1.1.24020.3
 גירסת חתימה: 1.403.3500.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו:

  • במצבים פאסיביים ולפי דרישה, מנגנון האנטי-וירוס נשאר במצב לא פעיל ומשמש רק במהלך סריקות מותאמות אישית מתוזמנות. לכן, כחלק משיפורים בביצועים, ביצענו שינויים כדי להשאיר את מנגנון האנטי-וירוס במצב פאסיבי ולפי דרישה למעט במהלך סריקות מותאמות אישית מתוזמנות. אם ההגנה בזמן אמת מופעלת, מנוע האנטי-וירוס תמיד יהיה פועל ולתפקד. לא תהיה להשפעה על ההגנה על השרת שלך בכל מצב.

    כדי לוודא שהמשתמשים מעודכנים לגבי מצב מנוע האנטי-וירוס, הצגנו שדה חדש בשם "engine_load_status" כחלק מתקינות MDATP. הוא מציין אם מנגנון האנטי-וירוס פועל כעת או לא.

    Field name engine_load_status
    ערכים אפשריים המנוע לא נטען (תהליך מנוע AV אינו פועל), טעינת מנוע הצליחה (תהליך מנוע AV פועל ופועלים)

    תרחישים בריאים:

    • אם RTP זמין, engine_load_status אמור להיות "טעינת מנוע הצליחה"
    • אם MDE נמצא במצב לפי דרישה או במצב פאסיבי, וסריקה מותאמת אישית אינה פועלת, יש "engine_load_status" להיות "מנוע לא טעון"
    • אם MDE נמצא במצב לפי דרישה או במצב פאסיבי, וסריקה מותאמת אישית פועלת, "engine_load_status" אמור להיות "טעינת מנוע הצליחה"

  • תיקון באגים לשיפור זיהויים התנהגותיים.

  • שיפורים ביציבות ובביצועים.

  • תיקוני באגים אחרים.

בעיות ידועות

  • קיימת בעיה ידועה שבה רישום מכשירים לניהול אבטחה של MDE באמצעות מנגנון "תיוג מכשירים" באמצעות mdatp_managed.json נכשל ב- 24032.0007. כדי לצמצם בעיה זו, השתמש בפקודה הבאה של mdatp CLI כדי לתייג מכשירים:

    sudo mdatp edr tag set --name GROUP --value MDE-Management

    הבעיה תוקנה בגירסת Build: 101.24042.0002

מרץ-2024 (גירסת Build: 101.24022.0001 | גירסת הפצה: 30.124022.0001.0)

גירסת Build של מרץ 2024: 101.24022.0001 | גירסת הפצה: 30.124022.0001.0

 הפצה: 22 במרץ 2024
 פורסם בתאריך: מרץ 22,2024
 גירסת Build: 101.24022.0001
 גירסת הפצה: 30.124022.0001.0
 גירסת מנוע: 1.1.23110.4
 גירסת חתימה: 1.403.87.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו:

  • התוספת של קובץ יומן רישום חדש - microsoft_defender_scan_skip.log. פעולה זו תרשום את שמות הקבצים שהדלגו עליהן ממגוון סריקות אנטי-Microsoft Defender עבור נקודת קצה על-ידי Microsoft Defender עבור נקודת קצה עקב סיבה כלשהי.
  • שיפורים ביציבות ובביצועים.
  • תיקוני.
מרץ-2024 (גירסת Build: 101.24012.0001 | גירסת הפצה: 30.124012.0001.0)

גירסת Build של מרץ 2024: 101.24012.0001 | גירסת הפצה: 30.124012.0001.0

 הפצה: 12 במרץ 2024
 פורסם: 12 במרץ 2024
 גירסת Build: 101.24012.0001
 גירסת הפצה: 30.124012.0001.0
 גירסת מנוע: 1.1.23110.4
 גירסת חתימה: 1.403.87.0

מה חדש קיימים תיקונים מרובים ושינויים חדשים במהדורה זו:

  • עודכנה גירסת מנגנון ברירת המחדל ל- 1.1.23110.4, וגירסת חתימות ברירת המחדל ל- 1.403.87.0.
  • שיפורים ביציבות ובביצועים.
  • תיקוני.
פברואר-2024 (גירסת Build: 101.23122.0002 | גירסת הפצה: 30.123122.0002.0)

גירסת Build של פברואר-2024: 101.23122.0002 | גירסת הפצה: 30.123122.0002.0

 הפצה: 5 בפברואר 2024
 פורסם בתאריך: 5 בפברואר 2024
 גירסת Build: 101.23122.0002
 גירסת הפצה: 30.123122.0002.0
 גירסת מנוע: 1.1.23100.2010
 גירסת חתימה: 1.399.1389.0

מה חדש קיימים תיקונים מרובים ושינויים חדשים במהדורה זו:

אם כבר יש לך נקודת קצה של Defender פועל בכל אחת מההפצות האלה ואתה נתקל בבעיות בגירסאות הישנות יותר, שדרג לגירסה העדכנית ביותר של Defender for Endpoint מהזירה המתאימה שהוזכרה לעיל. עיין בקבצי הפריסה הציבורית שלנו לקבלת פרטים נוספים.

הערה

בעיות ידועות:

Microsoft Defender עבור נקודת קצה עבור Linux on Rocky and Alma כולל כעת את הבעיות הידועות הבאות:

  • ניהול פגיעות של תגובה חיה ואיומים אינו נתמך כעת (עבודה מתבצעת).
  • פרטי מערכת ההפעלה עבור מכשירים אינם גלויים בפורטל Microsoft Defender שלך
ינואר-2024 (גירסת Build: 101.23112.0009 | גירסת הפצה: 30.123112.0009.0)

גירסת Build של ינואר-2024: 101.23112.0009 | גירסת הפצה: 30.123112.0009.0

 הפצה: 29 בינואר 2024
 פורסם בתאריך: 29 בינואר 2024
 גירסת Build: 101.23112.0009
 גירסת הפצה: 30.123112.0009.0
 גירסת מנוע: 1.1.23100.2010
 גירסת חתימה: 1.399.1389.0

מה חדש

  • עודכנה גירסת מנגנון ברירת המחדל ל- 1.1.23110.4, וגירסת חתימות ברירת המחדל ל- 1.403.1579.0.
  • שיפורים כלליים ביציבות ובביצועים.
  • תיקון באג עבור תצורת ניטור אופן פעולה.
  • תיקוני.
נובמבר-2023 (גירסת Build: 101.23102.0003 | גירסת הפצה: 30.123102.0003.0)

גירסת Build של נובמבר 2023: 101.23102.0003 | גירסת הפצה: 30.123102.0003.0

 הפצה: 28 בנובמבר 2023
 פורסם בתאריך: 28 בנובמבר 2023
 גירסת Build: 101.23102.0003
 גירסת הפצה: 30.123102.0003.0
 גירסת מנוע: 1.1.23090.2008
 גירסת חתימה: 1.399.690.0

מה חדש

  • עודכנה גירסת מנגנון ברירת המחדל ל- 1.1.23090.2008, וגירסת חתימות ברירת המחדל ל- 1.399.690.0.
  • ספריית libcurl עודכנה לגירסה כדי 8.4.0 לתקן פגיעויות שנחשפו לאחרונה בגירסה הקודמת.
  • עודכן נפתח ספריית Openssl לגירסה כדי 3.1.1 לתקן פגיעויות שנחשפו לאחרונה עם הגירסה הקודמת.
  • שיפורים כלליים ביציבות ובביצועים.
  • תיקוני.
נובמבר-2023 (גירסת Build: 101.23092.0012 | גירסת הפצה: 30.123092.0012.0)

גירסת Build של נובמבר 2023: 101.23092.0012 | גירסת הפצה: 30.123092.0012.0

 הפצה: 14 בנובמבר 2023
 פורסם בתאריך: 14 בנובמבר 2023
 גירסת Build: 101.23092.0012
 גירסת הפצה: 30.123092.0012.0
 גירסת מנוע: 1.1.23080.2007
 גירסת חתימה: 1.395.1560.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו:

  • התמיכה נוספה כדי לשחזר איום בהתבסס על הנתיב המקורי באמצעות הפקודה הבאה:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

  • החל ממהדורה זו, Microsoft Defender עבור נקודת קצה ב- Linux לא תפיץ עוד פתרון עבור RHEL 6.

    RHEL 6 'תמיכה מורחבת לסיום החיים' תוגשה עד 30 ביוני, 2024 ולקוחות מתבקשים לתכנן את שדרוגי RHEL בהתאם להנחיות מ- Red Hat. לקוחות שצריכים להפעיל את Defender for Endpoint בשרתי RHEL 6 יכולים להמשיך למנף את גירסה 101.23082.0011 (לא פג לפני 30 ביוני 2024) הנתמכת בגירסאות ליבה 2.6.32-754.49.1.el6.x86_64 או קודמות.

    • Engine Update to 1.1.23080.2007 and Signatures Ver: 1.395.1560.0.
    • חוויית קישוריות מכשיר יעילה נמצאת כעת במצב תצוגה מקדימה ציבורית. בלוג ציבורי
    • שיפורי ביצועים & באגים.

בעיות ידועות

נובמבר-2023 (גירסת Build: 101.23082.0011 | גירסת הפצה: 30.123082.0011.0)

גירסת Build של נובמבר 2023: 101.23082.0011 | גירסת הפצה: 30.123082.0011.0

 הפצה: 1 בנובמבר 2023
 פורסם בתאריך: 1 בנובמבר 2023
 גירסת Build: 101.23082.0011
 גירסת הפצה: 30.123082.0011.0
 גירסת מנוע: 1.1.23070.1002
 גירסת חתימה: 1.393.1305.0

מה חדש מהדורה חדשה זו תפורסם במהלך מהדורת אוקטובר 2023 ('101.23082.0009') עם תוספת של השינויים הבאים. אין שינוי עבור לקוחות אחרים והשדרוג הוא אופציונלי.

תיקון עבור מצב לא ניתן להשתקה של ביקורת כאשר מערכת משנה משלימה היא ebpf: במצב ebpf יש לנקות את כל כללי הביקורת של mdatp לאחר מעבר ל- ebpf ואתחול מחדש. לאחר אתחול מחדש, כללי ביקורת mdatp לא נוקויו עקב כך שהשרת נתקע. התיקון מנקה כללים אלה, המשתמש לא אמור לראות כללים של mdatp שנטענו בעת אתחול מחדש

תיקון עבור MDE לא מופעל ב- RHEL 6.

בעיות ידועות

בעת שדרוג מ- mdatp גירסה 101.75.43 או 101.78.13, ייתכן שתיתקל בהיתקעות ליבה. הפעל את הפקודות הבאות לפני שתנסה לשדרג לגירסה 101.98.05. ניתן למצוא מידע נוסף על הבעיה המשמשת בסיס למערכת בהיתקעות עקב משימות חסומות בקוד fanotify.

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
אוקטובר-2023 (גירסת Build: 101.23082.0009 | גירסת הפצה: 30.123082.0009.0)

גירסת Build מאוקטובר-2023: 101.23082.0009 | גירסת הפצה: 30.123082.0009.0

 הפצה: 9 באוקטובר 2023
 פורסם בתאריך: 9 באוקטובר 2023
 גירסת Build: 101.23082.0009
 גירסת הפצה: 30.123082.0009.0
 גירסת מנוע: 1.1.23070.1002
 גירסת חתימה: 1.393.1305.0

מה חדש

  • מהדורה חדשה זו תפורסם במהלך מהדורת אוקטובר 2023 ('101.23082.0009') עם תוספת של אישורי רשות אישורים (CA) חדשים. אין שינוי עבור לקוחות אחרים והשדרוג הוא אופציונלי.

בעיות ידועות

בעת שדרוג מ- mdatp גירסה 101.75.43 או 101.78.13, ייתכן שתיתקל בהיתקעות ליבה. הפעל את הפקודות הבאות לפני שתנסה לשדרג לגירסה 101.98.05. ניתן למצוא מידע נוסף על הבעיה המשמשת בסיס למערכת בהיתקעות עקב משימות חסומות בקוד fanotify.

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
אוקטובר-2023 (גירסת Build: 101.23082.0006 | גירסת הפצה: 30.123082.0006.0)

גירסת Build מאוקטובר-2023: 101.23082.0006 | גירסת הפצה: 30.123082.0006.0

 הפצה: 9 באוקטובר 2023
 פורסם בתאריך: 9 באוקטובר 2023
 גירסת Build: 101.23082.0006
 גירסת הפצה: 30.123082.0006.0
 גירסת מנוע: 1.1.23070.1002
 גירסת חתימה: 1.393.1305.0

מה חדש

  • עדכוני תכונות ושינויים חדשים

    • חיישן eBPF הוא כעת ספק האירועים המשני המהווה ברירת מחדל עבור נקודות קצה
    • Microsoft Intune של צירוף דייר נמצאת בתצוגה מקדימה ציבורית (נכון לאמצע יולי)
      • עליך להוסיף "*.dm.microsoft.com" לפריטים שאינם נכללים בחומת האש כדי שהתכונה תפעל כראוי
    • Defender for Endpoint זמין כעת עבור דביאן 12 ו- Amazon Linux 2023
    • תמיכה כדי לאפשר אימות חתימה של עדכונים שהורדו

      • שים לב כי עליך לעדכן את manajed.json כפי שמוצג להלן

          "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }

      • דרישה מוקדמת להפוך תכונה לזמינה

        • גירסת המנוע במכשיר חייבת להיות "1.1.23080.007" ואילך. בדוק את גירסת המנוע באמצעות הפקודה הבאה. mdatp health --field engine_version
    • אפשרות לתמוך בניטור נקודות טעינה של NFS ו- FUSE. הפונקציה מתעלמת מהן כברירת מחדל. הדוגמה הבאה מראה כיצד לנטר את כל מערכות הקבצים תוך התעלמות מ- NFS בלבד:
      "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }

    דוגמה לניטור כל מערכות הקבצים, כולל NFS ו- FUSE:

    "antivirusEngine": {
    "unmonitoredFilesystems": []
}
    • שיפורים אחרים בביצועים
    • תיקוני

בעיות ידועות

  • בעת שדרוג מ- mdatp גירסה 101.75.43 או 101.78.13, ייתכן שתיתקל בהיתקעות ליבה. הפעל את הפקודות הבאות לפני שתנסה לשדרג לגירסה 101.98.05. ניתן למצוא מידע נוסף על הבעיה המשמשת בסיס למערכת בהיתקעות עקב משימות חסומות בקוד fanotify. קיימות שתי דרכים להפחתת בעיית שדרוג זו:
  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
ספטמבר-2023 (גירסת Build: 101.23072.0021 | גירסת הפצה: 30.123072.0021.0)

גירסת Build של ספטמבר-2023: 101.23072.0021 | גירסת הפצה: 30.123072.0021.0

 הפצה: 11 בספטמבר 2023
 פורסם בתאריך: 11 בספטמבר 2023
 גירסת Build: 101.23072.0021
 גירסת הפצה: 30.123072.0021.0
 גירסת מנוע: 1.1.20100.7
 גירסת חתימה: 1.385.1648.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו
    • ב mde_installer.sh v0.6.3, --channel המשתמשים יכולים להשתמש בארגומנט כדי לספק את ערוץ המאגר שתצורתו נקבעה במהלך ניקוי. לדוגמה sudo ./mde_installer --clean --channel prod
    • מנהלי מערכת יכולים כעת לאפס את הרחבת הרשת באמצעות mdatp network-protection reset.
    • שיפורים אחרים בביצועים
    • תיקוני

בעיות ידועות

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
יולי-2023 (גירסת Build: 101.23062.0010 | גירסת הפצה: 30.123062.0010.0)

גירסת Build של יולי-2023: 101.23062.0010 | גירסת הפצה: 30.123062.0010.0

 הפצה: 26 ביולי 2023
 פורסם בתאריך: 26 ביולי 2023
 גירסת Build: 101.23062.0010
 גירסת הפצה: 30.123062.0010.0
 גירסת מנוע: 1.1.20100.7
 גירסת חתימה: 1.385.1648.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו

    • אם מוגדר Proxy עבור Defender עבור נקודת קצה, הוא גלוי בפלט mdatp health הפקודה
    • במהדורה זו סיפקנו שתי אפשרויות במקורות -אירוע חם של אבחון mdatp:
      1. קבצים
      2. קבצי הפעלה
    • הגנה על Connections הרשת: הגנה על הרשת נחסמות וחסימת החסימה על-ידי משתמשים מדווחות כעת כראוי Microsoft Defender XDR
    • רישום משופר בבלוק הגנת רשת ובאירועי ביקורת לאיתור באגים

  • תיקונים ושיפורים אחרים

    • מגירסה זו, האכיפהרמה במצב פאסיבי כברירת מחדל מעניקה למנהלי מערכת שליטה רבה יותר על המיקום שבו הם רוצים 'RTP on' באחוזים שלהם
    • שינוי זה חל רק על פריסות MDE, לדוגמה, שרתים שבהם מתבצעת פריסת Defender for Endpoint בפעם הראשונה. בתרחישי עדכון, שרתים ש- Defender for Endpoint פורסים באמצעות RTP ON, ממשיכים לפעול עם RTP ON גם לאחר עדכון לגירסה 101.23062.0010

  • תיקוני

    • בעיה של פגם במסד ניהול פגיעויות של Defender RPM בתוכנית הבסיס תוקנה

  • שיפורים אחרים בביצועים

בעיות ידועות

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
יולי-2023 (גירסת Build: 101.23052.0009 | גירסת הפצה: 30.123052.0009.0)

גירסת Build של יולי-2023: 101.23052.0009 | גירסת הפצה: 30.123052.0009.0

 הפצה: 10 ביולי 2023
 פורסם בתאריך: 10 ביולי 2023
 גירסת Build: 101.23052.0009
 גירסת הפצה: 30.123052.0009.0
 גירסת מנוע: 1.1.20100.7
 גירסת חתימה: 1.385.1648.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו - סכימת גירסת ה- Build מעודכנת ממהדורה זו. בעוד מספר הגירסה הראשית נשאר זהה ל- 101, 101.xxxxx.yyy מספר הגירסה המשנית כולל כעת חמש ספרות ואחריו מספר תיקון בן ארבע ספרות, - צריכת זיכרון הגנת רשת משופרת תחת מתח
    • עדכן את גירסת המנוע ל- וגירסת 1.1.20300.5 החתימה ל- 1.391.2837.0.
    • תיקוני.

בעיות ידועות

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
יוני-2023 (גירסת Build: 101.98.89 | גירסת הפצה: 30.123042.19889.0)

גירסת Build של יוני-2023: 101.98.89 | גירסת הפצה: 30.123042.19889.0

 הפצה: 12 ביוני 2023
 פורסם בתאריך: 12 ביוני 2023
 גירסת Build: 101.98.89
 גירסת הפצה: 30.123042.19889.0
 גירסת מנוע: 1.1.20100.7
 גירסת חתימה: 1.385.1648.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו
    • טיפול משופר ב- Proxy של הגנת רשת.
    • במצב פאסיבי, Defender for Endpoint אינו סורק עוד כאשר מתרחש עדכון הגדרה.
    • המכשירים ממשיכים להיות מוגנים גם לאחר שתוקף סוכן נקודת הקצה של Defender for Endpoint פג. אנו ממליצים לשדרג את סוכן Defender for Endpoint Linux לגירסה העדכנית ביותר הזמינה כדי לקבל תיקוני באגים, תכונות ושיפורים בביצועים.
    • הסרת תלות בחבילה סמנטיאז'.
    • Engine Update to 1.1.20100.7 and Signatures Ver: 1.385.1648.0.
    • תיקוני.

בעיות ידועות

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
מאי-2023 (גירסת Build: 101.98.64 | גירסת הפצה: 30.123032.19864.0)

גירסת Build של מאי-2023: 101.98.64 | גירסת הפצה: 30.123032.19864.0

 הפצה: 3 במאי 2023
 פורסם בתאריך: 3 במאי 2023
 גירסת Build: 101.98.64
 גירסת הפצה: 30.123032.19864.0
 גירסת מנוע: 1.1.20100.6
 גירסת חתימה: 1.385.68.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו
    • שיפורים בהודעות תקינות ללכידת פרטים אודות כשלים מביקורת.
    • שיפורים לטיפול בהגדלה, שגרמה לכשל בהתקנה.
    • ניקוי זיכרון תקופתי בתהליך מנוע.
    • תיקון עבור בעיית זיכרון בתוסף audisp mdatp.
    • טופל נתיב חסר של ספריית התוסף במהלך ההתקנה.
    • כאשר יישום מתנגש משתמש ב- blocking fanotify, עם תקינות mdatp תצורת ברירת מחדל מראה לא חוקית. בעיה זו תוקנה כעת.
    • תמיכה בבדיקת תעבורת ICMP ב- BM.
    • Engine Update to 1.1.20100.6 and Signatures Ver: 1.385.68.0.
    • תיקוני.

בעיות ידועות

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. שים לב: לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
אפריל-2023 (גירסת Build: 101.98.58 | גירסת הפצה: 30.123022.19858.0)

גירסת Build מאפריל 2023: 101.98.58 | גירסת הפצה: 30.123022.19858.0

 הפצה: 20 באפריל 2023
 פורסם בתאריך: 20 באפריל 2023
 גירסת Build: 101.98.58
 גירסת הפצה: 30.123022.19858.0
 גירסת מנוע: 1.1.20000.2
 גירסת חתימה: 1.381.3067.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו
    • שיפורים ברישום ובדיווח שגיאות עבור ביקורת.
    • כשל נקודת אחיזה בטעינה מחדש של תצורה מביקורת.
    • טיפול בקבצי כללים מ ביקורת ריקים במהלך MDE ההתקנה.
    • Engine Update to 1.1.20000.2 and Signatures Ver: 1.381.3067.0.
    • טופלה בעיית תקינות ב- mdatp שמתרחשת עקב הכחשות של selinux.
    • תיקוני.

בעיות ידועות

  • בעת שדרוג mdatp לגירסה 101.94.13 ואילך, ייתכן שתבחין כי התקינות היא שקרית, health_issues בתור "אין ספק אירועים משלימים פעיל". הדבר עשוי להתרחש עקב כללים מתנגשים/לא מוגדרים כהלכה במחשבים קיימים. כדי לצמצם את הבעיה, יש לתקן את הכללים המנוהלים במחשבים הקיימים. הפקודות הבאות יכולות לעזור לך לזהות כללים מביקורות כאלה (יש להפעיל את הפקודות כמשתמש על). בצע גיבוי של הקובץ הבא: /etc/audit/rules.d/audit.rules, כי שלבים אלה מיועדים לזיהוי כשלים בלבד.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

קיימות שתי דרכים להפחתת בעיית שדרוג זו:

  1. השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה, ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

אם אינך מעוניין להסיר את ההתקנה של mdatp, באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. שים לב: לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
מרץ-2023 (גירסת Build: 101.98.30 | גירסת הפצה: 30.123012.19830.0)

גירסת Build של מרץ 2023: 101.98.30 | גירסת הפצה: 30.123012.19830.0

 הפצה: מרץ 20,2023
 פורסם בתאריך: 20 במרץ 2023
 גירסת Build: 101.98.30
 גירסת הפצה: 30.123012.19830.0
 גירסת מנוע: 1.1.19900.2
 גירסת חתימה: 1.379.1299.0
מה חדש

  • מהדורה חדשה זו מבוססת על מהדורת מרץ 2023 ('101.98.05') עם תיקון עבור פקודות תגובה בשידור חי שנכשלו עבור אחד מהלקוחות שלנו. אין שינוי עבור לקוחות אחרים והשדרוג הוא אופציונלי.

בעיות ידועות

  • עם mdatp גירסה 101.98.30, ייתכן שתראה בעיה מוטעית בתקינות בחלק מהמקרים, מאחר שכללי SELinux אינם מוגדרים עבור תרחישים מסוימים. אזהרת התקינות עשויה להיראות כך:

מצא הכחשות SELinux ביום האחרון. אם MDATP הותקן לאחרונה, נקה את יומני הביקורת הקיימים או המתן יום עד שבעיה זו תותקן באופן אוטומטי. השתמש בפקודה: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" כדי למצוא פרטים

ניתן לצמצם את הבעיה על-ידי הפעלת הפקודות הבאות.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

כאן, my-mdatpaudisppl_v1 מייצג את שם מודול המדיניות. לאחר הפעלת הפקודות, המתן 24 שעות או נקה/אחסן בארכיון את יומני הביקורת. ניתן לאחסן את יומני הביקורת בארכיון על-ידי הפעלת הפקודה הבאה

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

במקרה שהבעיה מופיעה שוב בהכחשות שונות. עלינו להפעיל שוב את צמצום הסיכונים בשם מודול אחר (לדוגמה, my-mdatpaudisppl_v2).

מרץ-2023 (גירסת Build: 101.98.05 | גירסת הפצה: 30.123012.19805.0)

מרץ-2023 (גירסת Build: 101.98.05 | גירסת הפצה: 30.123012.19805.0)

 הפצה: מרץ 08,2023
 פורסם בתאריך: 08 במרץ 2023
 גירסת Build: 101.98.05
 גירסת הפצה: 30.123012.19805.0
 גירסת מנוע: 1.1.19900.2
 גירסת חתימה: 1.379.1299.0

מה חדש

קיימים תיקונים מרובים ושינויים חדשים במהדורה זו.

  • השלמת נתונים משופרת עבור אירועי חיבור רשת
  • יכולות משופרות של איסוף נתונים עבור שינויים בבעלות קובץ/הרשאות
  • seManage בחלק מהחבילה, ניתן לקבוע את תצורת פריטי המדיניות של seLinux בהתזה שונה (קבועה).
  • יציבות משופרת של Daemon ארגוני
  • ניקוי נתיב עצירה של ביקורת
  • שופרה היציבות של זרימת עצירה של mdatp.
  • נוסף שדה חדש ל- wdavstate כדי לעקוב אחר זמן העדכון של הפלטפורמה.
  • שיפורים ביציבות בניתוח Blob של Defender for Endpoint onboarding.
  • הסריקה אינה ממשיך אם רשיון חוקי אינו קיים (תוקן)
  • נוספה אפשרות מעקב ביצועים ל- xPlatClientAnalyzer, כאשר מעקב זמין של תהליך mdatp מציין את הזרימה בקובץ all_process.zip שניתן להשתמש בו לצורך ניתוח של בעיות ביצועים.
  • נוספה תמיכה ב- Defender for Endpoint עבור גירסאות הליבה הבאות של RHEL-6:
    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64
  • תיקונים אחרים

בעיות ידועות

  • בעת שדרוג mdatp לגירסה 101.94.13, ייתכן שתבחין כי התקינות היא שקרית, כאשר health_issues "אין ספק אירועים משלים פעיל". הדבר עשוי להתרחש עקב כללים מתנגשים/לא מוגדרים כהלכה במחשבים קיימים. כדי לצמצם את הבעיה, יש לתקן את הכללים המנוהלים במחשבים הקיימים. השלבים הבאים יכולים לעזור לך לזהות כללים מביקורות כאלה (יש להפעיל פקודות אלה כמשתמש על). הקפד לגבות את הקובץ הבא: '/etc/audit/rules.d/audit.rules'' כי שלבים אלה מיועדים לזיהוי כשלים בלבד.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

קיימות שתי דרכים לצמצם את הבעיה בשדרוג.

השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או. דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp

לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה ולאחר מכן להתקין את הגירסה העדכנית ביותר של החבילה.

במקרה שאינך רוצה להסיר את ההתקנה של mdatp באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. שים לב: לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
ינואר-2023 (גירסת Build: 101.94.13 | גירסת הפצה: 30.122112.19413.0)

ינואר-2023 (גירסת Build: 101.94.13 | גירסת הפצה: 30.122112.19413.0)

 הפצה: 10 בינואר 2023
 פורסם בתאריך: 10 בינואר 2023
 גירסת Build: 101.94.13
 גירסת הפצה: 30.122112.19413.0
 גירסת מנוע: 1.1.19700.3
 גירסת חתימה: 1.377.550.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו
    • דלג על ההסגר של איומים במצב פאסיבי כברירת מחדל.
    • ניתן כעת להשתמש בתצורה חדשה, nonExecMountPolicy, כדי לציין אופן פעולה של RTP בנקודת טעינה המסומנת כ- noexec.
    • ניתן להשתמש בתצורה חדשה, unmonitoredFilesystems, כדי לבטל את הפיקוח של מערכות קבצים מסוימות.
    • ביצועים משופרים תחת עומס גבוה ובתרחישי בדיקת מהירות.
    • פתרון בעיה בגישה לשיתופים של SMB מאחורי חיבורי VPN של Cisco AnyConnect.
    • פתרון בעיה בהגנת רשת וב- SMB.
    • תמיכה בביצועי מעקב lttng.
    • שיפורים ב- TVM, eBPF, auditd, telemetry ו- mdatp cli.
    • תקינות mdatp מדווחת behavior_monitoring
    • תיקונים אחרים.

בעיות ידועות

  • בעת שדרוג mdatp לגירסה 101.94.13, ייתכן שתבחין כי התקינות היא שקרית, health_issues "אין ספק אירועים משלים פעיל". הדבר עשוי להתרחש עקב כללים מתנגשים/לא מוגדרים כהלכה במחשבים קיימים. כדי לצמצם את הבעיה, יש לתקן את הכללים המנוהלים במחשבים הקיימים. השלבים הבאים יכולים לעזור לך לזהות כללים מביקורות כאלה (יש להפעיל פקודות אלה כמשתמש על). בצע גיבוי של הקובץ הבא: כי שלבים /etc/audit/rules.d/audit.rules אלה מיועדים רק לזיהוי כשלים.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

קיימות שתי דרכים לצמצם את הבעיה בשדרוג.

השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp

לחלופין, באפשרותך לבצע את ההוראות להסרת ההתקנה ולאחר מכןלהתקין את הגירסה העדכנית ביותר של החבילה.

במקרה שאינך רוצה להסיר את ההתקנה של mdatp באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. שים לב: לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
נובמבר-2022 (גירסת Build: 101.85.27 | גירסת הפצה: 30.122092.18527.0)

נובמבר-2022 (גירסת Build: 101.85.27 | גירסת הפצה: 30.122092.18527.0)

 הפצה: 02 בנובמבר 2022
 פורסם בתאריך: 02 בנובמבר 2022
 גירסת Build: 101.85.27
 גירסת הפצה: 30.122092.18527.0
 גירסת מנוע: 1.1.19500.2
 גירסת חתימה: 1.371.1369.0

מה חדש

  • קיימים תיקונים מרובים ושינויים חדשים במהדורה זו
    • מנוע V2 הוא ברירת מחדל במהדורה זו, וסיביות מנוע V1 מוסרות כדי להוסיף אבטחה משופרת.
    • נתיב תצורה של תמיכה במנוע V2 עבור הגדרות AV. (נתיב ערכת הגדרות mdatp)
    • הסרת יחסי תלות של חבילות חיצוניות MDE החבילה. יחסי תלות שהוסרו הם libatomic1, libselinux, libseccomp, libfuse ו- libuuid
    • במקרה שאוסף קריסות אינו זמין על-ידי קביעת תצורה, תהליך ניטור קריסות אינו מופעל.
    • תיקוני ביצועים לשימוש מיטבי באירועי מערכת עבור יכולות AV.
    • שיפור יציבות בעת הפעלה מחדש של mdatp וטעינת בעיות epsext.
    • תיקונים אחרים

בעיות ידועות

קיימות שתי דרכים לצמצם את הבעיה בשדרוג.

השתמש במנהל החבילות כדי להסיר את ההתקנה של 101.75.43 גירסת 101.78.13 mdatp או.

דוגמה:

sudo apt purge mdatp
sudo apt-get install mdatp

כגישה חלופית, בצע את ההוראות להסרת ההתקנה ולאחר מכן התקן את הגירסה העדכנית ביותר של החבילה.

במקרה שאינך רוצה להסיר את ההתקנה של mdatp באפשרותך להפוך את rtp ו- mdatp ללא זמינים ברצף לפני השדרוג. שים לב: לקוחות מסוימים (<1%) נתקלים בבעיות בשיטה זו.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
ספטמבר-2022 (גירסת Build: 101.80.97 | גירסת הפצה: 30.122072.18097.0)

ספטמבר-2022 (גירסת Build: 101.80.97 | גירסת הפצה: 30.122072.18097.0)

 הפצה: 14 בספטמבר 2022
 פורסם בתאריך: 14 בספטמבר 2022
 גירסת Build: 101.80.97
 גירסת הפצה: 30.122072.18097.0
 גירסת מנוע: 1.1.19300.3
 גירסת חתימה: 1.369.395.0

מה חדש

  • תיקון היתקעות ליבה שנצפתה על עומסי עבודה בחרים של לקוחות שבהם פועלת גירסת mdatp 101.75.43. לאחר RCA, מצב זה הוקדש למצב מירוץ, תוך שחרור הבעלות על מתאר קובץ חיישן. מצב המירוץ נחשף עקב שינוי מוצר שבוצע לאחרונה בנתיב הכיבוי. לקוחות בגירסאות ליבה חדשות יותר (5.1+) אינם מושפעים מבעיה זו. לקבלת מידע נוסף, ראה הפסקת מערכת עקב משימות חסומות ב- fanotify code.

בעיות ידועות

  • בעת שדרוג מגירסה mdatp או 101.75.43101.78.13, ייתכן שתיתקל בהיתקעות ליבה. הפעל את הפקודות הבאות לפני שתנסה לשדרג לגירסה 101.80.97. פעולה זו אמורה למנוע את התרחשות הבעיה.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

לאחר ביצוע הפקודות, השתמש במנהל החבילות כדי לבצע את השדרוג.

כגישה חלופית, בצע את ההוראות להסרת ההתקנה ולאחר מכן התקן את הגירסה העדכנית ביותר של החבילה.













אוגוסט-2022 (גירסת Build: 101.78.13 | גירסת הפצה: 30.122072.17813.0)

אוגוסט-2022 (גירסת Build: 101.78.13 | גירסת הפצה: 30.122072.17813.0)

 הפצה: 24 באוגוסט 2022
 פורסם בתאריך: 24 באוגוסט 2022
 גירסת Build: 101.78.13
 גירסת הפצה: 30.122072.17813.0
 גירסת מנוע: 1.1.19300.3
 גירסת חתימה: 1.369.395.0

מה חדש

  • חזרה למצב קודם עקב בעיות מהימנות













אוגוסט-2022 (גירסת Build: 101.75.43 | גירסת הפצה: 30.122071.17543.0)

אוגוסט-2022 (גירסת Build: 101.75.43 | גירסת הפצה: 30.122071.17543.0)

 הפצה: 2 באוגוסט 2022
 פורסם בתאריך: 2 באוגוסט 2022
 גירסת Build: 101.75.43
 גירסת הפצה: 30.122071.17543.0
 גירסת מנוע: 1.1.19300.3
 גירסת חתימה: 1.369.395.0

מה חדש

  • נוספה תמיכה עבור Red Hat Enterprise Linux גירסה 9.0
  • נוסף שדה חדש בפלט של אותו יכול mdatp health לשמש כדי לבצע שאילתה על רמת האכיפה של תכונת ההגנה על הרשת. מתבצעת קריאה לשדה החדש network_protection_enforcement_level והוא יכול לקבל אחד מהערכים הבאים: audit, , blockאו disabled.
  • טופל באג במוצר שבו זיהויים מרובים של אותו תוכן עלול להוביל לערכים כפולים בהיסטוריית האיומים
  • טופלה בעיה שבה אחד מהתהליכים שנוצר על-ידי המוצר (mdatp_audisp_plugin) לא הופסק לעתים כראוי כאשר השירות הופסק
  • תיקוני באגים אחרים













יול-2022 (גירסת Build: 101.73.77 | גירסת הפצה: 30.122062.17377.0)

יול-2022 (גירסת Build: 101.73.77 | גירסת הפצה: 30.122062.17377.0)

 הפצה: 21 ביולי 2022
 פורסם בתאריך: 21 ביולי 2022
 גירסת Build: 101.73.77
 גירסת הפצה: 30.122062.17377.0
 גירסת מנוע: 1.1.19200.3
 גירסת חתימה: 1.367.1011.0

מה חדש

  • הוספנו אפשרות לקבוע תצורה של חישוב Hash של קובץ
  • מגירסה זו והלאה, המוצר כולל את מנוע האנטי-תוכנות זדוניות החדש כברירת מחדל
  • שיפורי ביצועים עבור פעולות העתקה של קבצים
  • תיקוני













יוני-2022 (גירסת Build: 101.71.18 | גירסת הפצה: 30.122052.17118.0)

 הפצה: 24 ביוני 2022
 פורסם בתאריך: 24 ביוני 2022
 גירסת Build: 101.71.18
 גירסת הפצה: 30.122052.17118.0

מה חדש

  • תיקון לתמיכה באחסון הגדרות במיקומים לא סטנדרטיים (מחוץ ל- /var) עבור עדכוני הגדרות v2
  • נפתרה בעיה חיישן המוצר המשמש ב- RHEL 6 שעלולה להוביל להיתקעות מערכת ההפעלה
  • mdatp connectivity test הוארך עם כתובת URL נוספת המחייבת את המוצר לפעול כראוי. כתובת ה- URL החדשה היא https://go.microsoft.com/fwlink/?linkid=2144709.
  • עד עכשיו, רמת יומן המוצר לא נמשכה בין הפעלות מחדש של המוצר. החל מגירסה זו, קיים בורר כלי שורת פקודה חדש המתמיד ברמת יומן הרישום. הפקודה החדשה היא mdatp log level persist --level <level>.
  • הסרת התלות ב- python מתוך חבילת התקנת המוצר
  • שיפורים בביצועים עבור פעולות בהעתקת קבצים העיבוד של אירועי רשת שמקורם auditd
  • תיקוני













מאי-2022 (גירסת Build: 101.68.80 | גירסת הפצה: 30.122042.16880.0)

מאי-2022 (גירסת Build: 101.68.80 | גירסת הפצה: 30.122042.16880.0)

 הפצה: 23 במאי 2022
 פורסם בתאריך: 23 במאי 2022
 גירסת Build: 101.68.80
 גירסת הפצה: 30.122042.16880.0

מה חדש

  • נוספה תמיכה עבור גירסת ליבה 2.6.32-754.47.1.el6.x86_64 בעת הפעלה ב- RHEL 6
  • ב- RHEL 6, ניתן כעת להתקין את המוצר במכשירים שבהם פועלת הליבה הארגונית הניתנת לפריצה (UEK)
  • תוקנה בעיה שבה שם התהליך הוצג לעתים באופן שגוי בעת unknown הפעלתו mdatp diagnostic real-time-protection-statistics
  • תוקן באג שבו המוצר לעתים זיהה באופן שגוי קבצים בתוך תיקיית ההסגר
  • תוקנה בעיה שבה mdatp כלי שורת הפקודה לא פעל בעת /opt טעינתו כקישור רך
  • שיפורי ביצועים & באגים













מאי-2022 (גירסת Build: 101.65.77 | גירסת הפצה: 30.122032.16577.0)

מאי-2022 (גירסת Build: 101.65.77 | גירסת הפצה: 30.122032.16577.0)

 הפצה: 2 במאי 2022
 פורסם בתאריך: 2 במאי 2022
 גירסת Build: 101.65.77
 גירסת הפצה: 30.122032.16577.0

מה חדש

  • שיפרנו conflicting_applications את השדה mdatp health ב- כדי להציג רק את 10 התהליכים האחרונים וגם כדי לכלול את שמות התהליכים. הדבר מקל עליך לזהות אילו תהליכים עשויים להתנגש עם Microsoft Defender עבור נקודת קצה עבור Linux.
  • תיקוני באגים



מרץ-2022 (גירסת Build: 101.62.74 | גירסת הפצה: 30.122022.16274.0)

 הפצה: 24 במרץ 2022
 פורסם בתאריך: 24 במרץ 2022
 גירסת Build: 101.62.74
 גירסת הפצה: 30.122022.16274.0

מה חדש

  • טופלה בעיה שבה המוצר חוסם באופן שגוי גישה לקבצים שגודלם עולה על 2 GB בעת הפעלה בגירסאות ליבה ישנות יותר
  • תיקוני באגים



מרץ-2022 (גירסת Build: 101.60.93 | גירסת הפצה: 30.122012.16093.0)

מרץ-2022 (גירסת Build: 101.60.93 | גירסת הפצה: 30.122012.16093.0)

 הפצה: 9 במרץ 2022
 פורסם בתאריך: 9 במרץ 2022
 גירסת Build: 101.60.93
 גירסת הפצה: 30.122012.16093.0

מה חדש

  • גירסה זו מכילה עדכון אבטחה עבור CVE-2022-23278



מרץ-2022 (גירסת Build: 101.60.05 | גירסת הפצה: 30.122012.16005.0)

 הפצה: 3 במרץ 2022
 פורסם בתאריך: 3 במרץ 2022
 גירסת Build: 101.60.05
 גירסת הפצה: 30.122012.16005.0

מה חדש

  • נוספה תמיכה עבור גירסה 2.6.32-754.43.1.el6.x86_64 עבור RHEL 6.10
  • תיקוני באגים



פברואר-2022 (גירסת Build: 101.58.80 | גירסת הפצה: 30.122012.15880.0)

פברואר-2022 (גירסת Build: 101.58.80 | גירסת הפצה: 30.122012.15880.0)

 תאריך הפצה: 20 בפברואר 2022
 פורסם בתאריך: 20 בפברואר 2022
 גירסת Build: 101.58.80
 גירסת הפצה: 30.122012.15880.0

מה חדש

  • כלי שורת הפקודה תומך כעת בשחזור קבצים בהסגר למיקום שאינו המיקום שבו הקובץ זוהה במקור. ניתן לעשות זאת באמצעות mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • החל מגירסה זו, ניתן להעריך את הגנת הרשת עבור Linux לפי דרישה
  • תיקוני באגים



ינואר-2022 (גירסת Build: 101.56.62 | גירסת הפצה: 30.121122.15662.0)

ינואר-2022 (גירסת Build: 101.56.62 | גירסת הפצה: 30.121122.15662.0)

 הפצה: 26 בינואר 2022
 פורסם בתאריך: ינו 26, 2022
 גירסת Build: 101.56.62
 גירסת הפצה: 30.121122.15662.0

מה חדש

  • תוקנה קריסת מוצר שהוצגה בגירסה 101.53.02 והשפיעה על לקוחות מרובים



ינואר-2022 (גירסת Build: 101.53.02 | גירסת הפצה: (30.121112.15302.0)

 הפצה: 8 בינואר 2022
 פורסם בתאריך: 8 בינואר 2022
 גירסת Build: 101.53.02
 גירסת הפצה: 30.121112.15302.0

מה חדש

  • שיפורי ביצועים & באגים
מהדורות 2021
(גירסת Build: 101.52.57 | גירסת הפצה: 30.121092.15257.0)

גירסת Build: 101.52.57
גירסת הפצה: 30.121092.15257.0

מה חדש

  • נוספה יכולת לזהות צנצנות log4j פגיעות בשימוש על-ידי יישומי Java. המכונה נבדקת מעת לעת כדי להפעיל תהליכי Java עם צנצנות log4j טעונו. המידע מדווח Microsoft Defender עבור נקודת קצה הקצה העורפי ונחשף באזור 'ניהול פגיעויות' בפורטל.

(גירסת Build: 101.47.76 | גירסת הפצה: 30.121092.14776.0)

גירסת Build: 101.47.76
גירסת הפצה: 30.121092.14776.0

מה חדש

  • נוספה בורר חדש בכלי שורת הפקודה כדי לקבוע אם ארכיונים נסרקים במהלך סריקות לפי דרישה. ניתן לקבוע את התצורה באמצעות mdatp config scan-archives --value [enabled/disabled]. כברירת מחדל, הגדרה זו מוגדרת כזמינה.

    • תיקוני באגים
    • (גירסת Build: 101.45.13 | גירסת הפצה: 30.121082.14513.0)

    גירסת Build: 101.45.13
    גירסת הפצה: 30.121082.14513.0

    מה חדש

    • החל מגירסה זו, אנו Microsoft Defender עבור נקודת קצה תמיכה להפצה הבאה:

      • גירסאות RHEL6.7-6.10 ו- CentOS6.7-6.10.
      • Amazon Linux 2
      • פדורה 33 ומעלה

    • תיקוני באגים

    (גירסת Build: 101.45.00 | גירסת הפצה: 30.121072.14500.0)

    גירסת Build: 101.45.00
    גירסת הפצה: 30.121072.14500.0

    מה חדש

    • נוספו בוררים חדשים אל כלי שורת הפקודה:
      • שלוט בדרגה של מקביליות לסריקה לפי דרישה. ניתן לקבוע את התצורה באמצעות mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. כברירת מחדל, נעשה שימוש בדרגה של מקביליות 2 .
      • קבע אם סריקות לאחר עדכוני בינת אבטחה מופעלים או לא זמינים. ניתן לקבוע את התצורה באמצעות mdatp config scan-after-definition-update --value [enabled/disabled]. כברירת מחדל, הגדרה זו מוגדרת ל- enabled.
    • שינוי רמת יומן המוצר דורש כעת העלאה
    • תיקוני באגים
    (גירסת Build: 101.39.98 | גירסת הפצה: 30.121062.13998.0)

    גירסת Build: 101.39.98
    גירסת הפצה: 30.121062.13998.0

    מה חדש

  • שיפורי ביצועים & באגים

    • (גירסת Build: 101.34.27 | גירסת הפצה: 30.121052.13427.0)

    גירסת Build: 101.34.27
    גירסת הפצה: 30.121052.13427.0

    מה חדש

  • שיפורי ביצועים & באגים

    • (גירסת Build: 101.29.64 | גירסת הפצה: 30.121042.12964.0)

    גירסת Build: 101.29.64
    גירסת הפצה: 30.121042.12964.0

    מה חדש

    • החל מגירסה זו, איומים שזוהו במהלך סריקות אנטי-וירוס לפי דרישה המופעלות באמצעות לקוח שורת הפקודה מתוכנתים באופן אוטומטי. איומים שזוהו במהלך סריקות המופעלות באמצעות ממשק המשתמש עדיין דורשים פעולה ידנית.
    • mdatp diagnostic real-time-protection-statistics תומך כעת בשני מתגים נוספים:
      • --sort: מיון הפלט בסדר יורד לפי מספר כולל של קבצים שנסרקו
      • --top N: הצגת תוצאות N המובילות (פועל רק אם --sort צוין גם כן)
    • שיפורי ביצועים & באגים
    (גירסת Build: 101.25.72 | גירסת הפצה: 30.121022.12563.0)

    גירסת Build: 101.25.72
    גירסת הפצה: 30.121022.12563.0

    מה חדש

  • Microsoft Defender עבור נקודת קצה ב- Linux זמין כעת בתצוגה מקדימה עבור לקוחות של ממשלת ארה"ב. לקבלת מידע נוסף, ראה Microsoft Defender עבור נקודת קצה לקוחות של ממשלת ארה"ב.

    • תוקנה בעיה שבה השימוש ב- Microsoft Defender עבור נקודת קצה ב- Linux במערכות עם מערכות קבצים של FUSE הוביל להיתקעות של מערכת ההפעלה
    • שיפורי ביצועים & תיקוני באגים אחרים
    • (גירסת Build: 101.25.63 | גירסת הפצה: 30.121022.12563.0)

    גירסת Build: 101.25.63
    גירסת הפצה: 30.121022.12563.0

    מה חדש

  • שיפורי ביצועים & באגים

    • (גירסת Build: 101.23.64 | גירסת הפצה: 30.121021.12364.0)

    גירסת Build: 101.23.64
    גירסת הפצה: 30.121021.12364.0

    מה חדש

  • שיפור ביצועים עבור המצב שבו נוספה נקודת טעינה שלמה לרשימת אי-ההכללה של האנטי-וירוס. לפני גירסה זו, פעילות הקובץ המעובד של המוצר הגיעה מנקודת הטעינה. החל מגירסה זו, פעילות קבצים עבור נקודות טעינה לא נכללות מודחקת, ומובילה לביצועי מוצר טובים יותר

    • נוספה אפשרות חדשה בכלי שורת הפקודה כדי להציג מידע אודות הסריקה האחרונה לפי דרישה. כדי להציג מידע אודות הסריקה האחרונה לפי דרישה, הפעל את mdatp health --details antivirus
    • שיפורים אחרים בביצועים & באגים
    • (גירסת Build: 101.18.53)

    גירסת Build: 101.18.53

    מה חדש

  • EDR עבור Linux זמין כעת לכלל המשתמשים

    • נוסף בורר שורת פקודה חדש () כדי להתעלם--ignore-exclusions מהכללים של AV במהלך סריקות מותאמות אישית (mdatp scan custom)
    • הוארך mdatp diagnostic create באמצעות פרמטר חדש (--path [directory]) המאפשר לשמור את יומני האבחון בספריה אחרת
    • שיפורי ביצועים & באגים