A Végponthoz készült Microsoft Defender újdonságai Linux rendszeren
Érintett szolgáltatás:
Ez a cikk gyakran frissül, hogy megismerje a Végponthoz készült Microsoft Defender legújabb linuxos kiadásainak újdonságait.
- A végponthoz készült Defender újdonságai macOS rendszeren
- A Végponthoz készült Defender újdonságai iOS rendszeren
2024. június (build: 101.24052.0002 | Kiadási verzió: 30.24052.0002.0)
2024. júniusi build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0
Kiadás dátuma: 2024. június 24.
Közzétéve: 2024. június 24.
Build: 101.24052.0002
Kiadási verzió: 30.24052.0002.0
Motorverzió: 1.1.24040.2
Aláírás verziója: 1.411.153.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
- Ez a kiadás kijavít egy, a magas memóriahasználattal kapcsolatos hibát, amely végül magas processzorhasználathoz vezetett, mivel a kernelterület eBPF memóriavesztése miatt a kiszolgálók használhatatlan állapotba kerülnek. Ez csak a kernel 3.10x és <= 4.16x verzióit érintette, főként az RHEL/CentOS disztribúciók esetében. A hatás elkerülése érdekében frissítsen a legújabb MDE-verzióra.
- Most egyszerűsítettük a kimenetét:
mdatp health --detail features
- Stabilitási és teljesítménybeli fejlesztések.
- Egyéb hibajavítások.
2024. május (build: 101.24042.0002 | Kiadási verzió: 30.24042.0002.0)
2024. májusi build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0
Kiadás dátuma: 2024. május 29.
Közzétéve: 2024. május 29.
Build: 101.24042.0002
Kiadási verzió: 30.24042.0002.0
Motorverzió: 1.1.24030.4
Aláírás verziója: 1.407.521.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
- A 24032.0007-es verzióban volt egy ismert probléma, amely miatt az eszközök MDE-biztonságkezelésbe való regisztrálása meghiúsult, amikor az "Eszközcímkézés" mechanizmust a mdatp_managed.json fájlon keresztül használták. Ezt a problémát az aktuális kiadásban megoldottuk.
- Stabilitási és teljesítménybeli fejlesztések.
- Egyéb hibajavítások.
2024. május (build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0)
2024. májusi build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0
Kiadás dátuma: 2024. május 15.
Közzétéve: 2024. május 15.
Build: 101.24032.0007
Kiadási verzió: 30.124032.0007.0
Motorverzió: 1.1.24020.3
Aláírás verziója: 1.403.3500.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Passzív és igény szerinti módban a víruskereső motor tétlen állapotban marad, és csak az ütemezett egyéni vizsgálatok során használatos. Így a teljesítménybeli fejlesztések részeként módosításokat végeztünk, hogy az AV-motor passzív és igény szerinti módban maradjon, kivéve az ütemezett egyéni vizsgálatokat. Ha a valós idejű védelem engedélyezve van, a víruskereső motor mindig működik. Ez semmilyen módban nem lesz hatással a kiszolgáló védelmére.
Annak érdekében, hogy a felhasználók folyamatosan értesüljenek a víruskereső motor állapotáról, bevezettünk egy "engine_load_status" nevű új mezőt az MDATP állapotának részeként. Azt jelzi, hogy a víruskereső motor jelenleg fut-e.
Field name
engine_load_status
Lehetséges értékek A motor nincs betöltve (az AV-motor folyamata leállt), a motor terhelése sikeres (az AV-motor folyamata működik) Kifogástalan állapotú forgatókönyvek:
- Ha az RTP engedélyezve van, engine_load_status a következőnek kell lennie: "A motor terhelése sikeres"
- Ha az MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat nem fut, akkor a "engine_load_status" legyen "A motor nincs betöltve"
- Ha az MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat fut, akkor a "engine_load_status" legyen "A motor terhelése sikeres"
Hibajavítás a viselkedésészlelés javításához.
Stabilitási és teljesítménybeli fejlesztések.
Egyéb hibajavítások.
Ismert problémák
Egy ismert probléma miatt 24032.0007-ben meghiúsul az eszközök MDE-biztonságkezelésbe való regisztrálása az "Eszközcímkézés" mechanizmuson keresztül a mdatp_managed.json használatával. A probléma megoldásához használja az alábbi mdatp CLI-parancsot az eszközök címkézéséhez:
sudo mdatp edr tag set --name GROUP --value MDE-Management
A hiba kijavítva a 101.24042.0002-s buildben
2024. március (build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0)
2024. márciusi build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0
Kiadás dátuma: 2024. március 22.
Közzétéve: 2024. március 22.
Build: 101.24022.0001
Kiadási verzió: 30.124022.0001.0
Motorverzió: 1.1.23110.4
Aláírás verziója: 1.403.87.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
- Új naplófájl hozzáadása –
microsoft_defender_scan_skip.log
. Ez naplózza azokat a fájlneveket, amelyeket a Végponthoz készült Microsoft Defender minden okból kihagyott a különböző víruskereső vizsgálatokból. - Stabilitási és teljesítménybeli fejlesztések.
- Hibajavítások.
2024. március (build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0)
2024. márciusi build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0
Kiadás dátuma: 2024. március 12.
Közzétéve: 2024. március 12.
Build: 101.24012.0001
Kiadási verzió: 30.124012.0001.0
Motorverzió: 1.1.23110.4
Aláírás verziója: 1.403.87.0
Mi újság Ebben a kiadásban több javítás és új módosítás is van:
- Frissítettük az alapértelmezett motorverziót értékre,
1.1.23110.4
az alapértelmezett aláírási verziót pedig értékre1.403.87.0
. - Stabilitási és teljesítménybeli fejlesztések.
- Hibajavítások.
2024. február (build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0)
2024. februári build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0
Kiadás dátuma: 2024. február 5.
Közzétéve: 2024. február 5.
Build: 101.23122.0002
Kiadási verzió: 30.123122.0002.0
Motorverzió: 1.1.23100.2010
Aláírás verziója: 1.399.1389.0
Mi újság Ebben a kiadásban több javítás és új módosítás is van:
Frissítettük az alapértelmezett motorverziót értékre,
1.1.23100.2010
az alapértelmezett aláírási verziót pedig értékre1.399.1389.0
.Általános stabilitási és teljesítménybeli fejlesztések.
Hibajavítások.
A Végponthoz készült Microsoft Defender Linuxon mostantól hivatalosan is támogatja a következő disztribúciókat és verziókat:
Disztribúció & verzió Gyűrű Csomag Mariner 2 Éles üzem https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo Rocky 8.7 és újabb Insiderek – Lassú https://packages.microsoft.com/config/rocky/8/insiders-slow.repo Rocky 9.2 és újabb Insiderek – Lassú https://packages.microsoft.com/config/rocky/9/insiders-slow.repo Alma 8.4 és újabb verziók Insiderek – Lassú https://packages.microsoft.com/config/alma/8/insiders-slow.repo Alma 9.2 és újabb Insiderek – Lassú https://packages.microsoft.com/config/alma/9/insiders-slow.repo
Ha már fut a Végponthoz készült Defender ezen disztribúciók bármelyikén, és a régebbi verziókban problémákat tapasztal, frissítsen a végponthoz készült Defender legújabb verziójára a fent említett megfelelő körről. További részletekért tekintse meg a nyilvános üzembehelyezési dokumentációt .
Megjegyzés:
Ismert problémák:
A Végponthoz készült Microsoft Defender Linuxhoz Rocky és Alma rendszeren jelenleg az alábbi ismert problémákat tapasztalja:
- Az élő reagálás és a fenyegetésekkel kapcsolatos biztonságirés-kezelés jelenleg nem támogatott (folyamatban van).
- Az eszközök operációs rendszerének adatai nem láthatók a Microsoft Defender portálon
2024. január (build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0)
2024. januári build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0
Kiadás dátuma: 2024. január 29.
Közzétéve: 2024. január 29.
Build: 101.23112.0009
Kiadási verzió: 30.123112.0009.0
Motorverzió: 1.1.23100.2010
Aláírás verziója: 1.399.1389.0
Újdonságok
- Frissítettük az alapértelmezett motorverziót értékre,
1.1.23110.4
az alapértelmezett aláírási verziót pedig értékre1.403.1579.0
. - Általános stabilitási és teljesítménybeli fejlesztések.
- Hibajavítás a viselkedésfigyelési konfigurációhoz.
- Hibajavítások.
2023. november (build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0)
2023. novemberi build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0
Kiadás dátuma: 2023. november 28.
Közzétéve: 2023. november 28.
Build: 101.23102.0003
Kiadási verzió: 30.123102.0003.0
Motorverzió: 1.1.23090.2008
Aláírás verziója: 1.399.690.0
Újdonságok
- Frissítettük az alapértelmezett motorverziót értékre,
1.1.23090.2008
az alapértelmezett aláírási verziót pedig értékre1.399.690.0
. - Frissítettük a libcurl-kódtárat verzióra
8.4.0
, hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval. - Frissítettük az Openssl-kódtárat verzióra
3.1.1
, hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval. - Általános stabilitási és teljesítménybeli fejlesztések.
- Hibajavítások.
2023. november (build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0)
2023. novemberi build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0
Kiadás dátuma: 2023. november 14.
Közzétéve: 2023. november 14.
Build: 101.23092.0012
Kiadási verzió: 30.123092.0012.0
Motorverzió: 1.1.23080.2007
Aláírás verziója: 1.395.1560.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
- Támogatás hozzáadva a fenyegetés visszaállításához az eredeti útvonal alapján a következő paranccsal:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
Ettől a kiadástól kezdve a Linuxon futó Végponthoz készült Microsoft Defender már nem szállít megoldást az RHEL 6-hoz.
Az RHEL 6 "Meghosszabbított életciklus-támogatás" 2024. június 30-ig ér véget, és az ügyfeleknek azt javasoljuk, hogy a Red Hat útmutatásainak megfelelően tervezzék meg RHEL-frissítéseiket. Azok az ügyfelek, akiknek a Végponthoz készült Defendert RHEL 6-kiszolgálókon kell futtatniuk, továbbra is használhatják a 101.23082.0011-es verziót (amely nem jár le 2024. június 30-a előtt) a 2.6.32-754.49.1.el6.x86_64 vagy korábbi kernelverziókon.
- Engine Update to
1.1.23080.2007
and Signatures Ver:1.395.1560.0
. - Az egyszerűsített eszközkapcsolat mostantól nyilvános előzetes módban van. nyilvános blog
- Teljesítménybeli fejlesztések & hibajavítások.
- Engine Update to
Ismert problémák
- A cpu zárolása az 5.15.0-0.30.20-es kernelverzióban ebpf módban, a részletekért és a kockázatcsökkentési lehetőségekért lásd: EBPF-alapú érzékelő használata a Végponthoz készült Microsoft Defenderhez Linux rendszeren .
2023. november (build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0)
2023. novemberi build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0
Kiadás dátuma: 2023. november 1.
Közzétéve: 2023. november 1.
Build: 101.23082.0011
Kiadási verzió: 30.123082.0011.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0
Mi újság Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, a következő módosításokkal együtt. A többi ügyfél nem változik, és a frissítés nem kötelező.
Javítva van a nem módosítható naplózási mód, ha a kiegészítő alrendszer ebpf: Ebpf módban az összes mdatp-naplózási szabályt meg kell tisztítani az ebpf-re való váltás és az újraindítás után. Az újraindítás után az mdatp-naplózási szabályok nem lettek megtisztítva, ami miatt lefagytak a kiszolgáló. A javítás megtisztítja ezeket a szabályokat, a felhasználó nem láthatja az újraindításkor betöltött mdatp-szabályokat
Javítás, ha az MDE nem indul el az RHEL 6-on.
Ismert problémák
Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0)
2023. októberi build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0
Kiadás dátuma: 2023. október 9.
Közzétéve: 2023. október 9.
Build: 101.23082.0009
Kiadási verzió: 30.123082.0009.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0
Újdonságok
- Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, új hitelesítésszolgáltatói tanúsítványok hozzáadásával. A többi ügyfél nem változik, és a frissítés nem kötelező.
Ismert problémák
Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0)
2023. októberi build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0
Kiadás dátuma: 2023. október 9.
Közzétéve: 2023. október 9.
Build: 101.23082.0006
Kiadási verzió: 30.123082.0006.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0
Újdonságok
Funkciófrissítések és új módosítások
- Az eBPF érzékelő mostantól a végpontok alapértelmezett kiegészítő eseményszolgáltatója
- A Microsoft Intune bérlői csatolási funkciója nyilvános előzetes verzióban érhető el (július közepétől)
- A funkció megfelelő működéséhez hozzá kell adnia a "*.dm.microsoft.com" karaktert a tűzfalkizárásokhoz
- A Végponthoz készült Defender már elérhető a Debian 12 és az Amazon Linux 2023 rendszerhez
- Támogatás a letöltött frissítések aláírás-ellenőrzésének engedélyezéséhez
Vegye figyelembe, hogy frissítenie kell a manajed.json az alább látható módon
"features":{ "OfflineDefinitionUpdateVerifySig":"enabled" }
A funkció engedélyezésének előfeltétele
- Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal.
mdatp health --field engine_version
- Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal.
- Lehetőség az NFS- és FUSE-csatlakoztatási pontok monitorozásának támogatására. Ezek alapértelmezés szerint figyelmen kívül lesznek hagyva. Az alábbi példa bemutatja, hogyan monitorozhatja az összes fájlrendszert, miközben csak az NFS-t figyelmen kívül hagyja:
"antivirusEngine": { "unmonitoredFilesystems": ["nfs"] }
Példa az összes fájlrendszer figyelésére, beleértve az NFS-t és a FUSE-t:
"antivirusEngine": { "unmonitoredFilesystems": [] }
- Egyéb teljesítménybeli fejlesztések
- Hibajavítások
Ismert problémák
- Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál. A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. szeptember (build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0)
2023. szeptemberi build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0
Kiadás dátuma: 2023. szeptember 11.
Közzétéve: 2023. szeptember 11.
Build: 101.23072.0021
Kiadási verzió: 30.123072.0021.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- A mde_installer.sh v0.6.3-ban a felhasználók a
--channel
argumentum használatával biztosíthatják a konfigurált adattár csatornáját a törlés során. Például:sudo ./mde_installer --clean --channel prod
- A hálózati bővítményt mostantól alaphelyzetbe állíthatják a rendszergazdák a használatával
mdatp network-protection reset
. - Egyéb teljesítménybeli fejlesztések
- Hibajavítások
- A mde_installer.sh v0.6.3-ban a felhasználók a
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0)
2023. júliusi build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0
Kiadás dátuma: 2023. július 26.
Közzétéve: 2023. július 26.
Build: 101.23062.0010
Kiadási verzió: 30.123062.0010.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van
- Ha egy proxy be van állítva a Végponthoz készült Defenderhez, akkor az megjelenik a
mdatp health
parancs kimenetében - Ezzel a kiadással két lehetőséget biztosítottunk az mdatp diagnosztikai hot-event-sourcesban:
- Fájlok
- Végrehajtható fájlok
- Hálózatvédelem: A Hálózatvédelem által blokkolt és a felhasználók által felülírt blokkokkal rendelkező kapcsolatokat a rendszer helyesen jelenti a Microsoft Defender XDR-nek
- Továbbfejlesztett naplózás a Hálózatvédelem blokk- és naplózási eseményeiben a hibakereséshez
- Ha egy proxy be van állítva a Végponthoz készült Defenderhez, akkor az megjelenik a
Egyéb javítások és fejlesztések
- Ettől a verziótól kezdve a enforcementLevel alapértelmezés szerint passzív módban van, így a rendszergazdák nagyobb mértékben szabályozhatják, hogy hol szeretnének rtp-t használni a tulajdonukon belül
- Ez a változás csak a friss MDE üzemelő példányokra vonatkozik, például azokra a kiszolgálókra, ahol a Végponthoz készült Defender első üzembe helyezése folyamatban van. Frissítési forgatókönyvek esetén az RTP ON-nal üzembe helyezett Végponthoz készült Defenderrel rendelkező kiszolgálók a 101.23062.0010-es verzióra való frissítés után is tovább működnek AZ RTP ON szolgáltatással
Hibajavítások
- Kijavítottuk az RPM-adatbázis sérülésével kapcsolatos problémát a Defender biztonságirés-kezelési alapkonfigurációjában
Egyéb teljesítménybeli fejlesztések
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0)
2023. júliusi build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0
Kiadás dátuma: 2023. július 10.
Közzétéve: 2023. július 10.
Build: 101.23052.0009
Kiadási verzió: 30.123052.0009.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van – A buildverzió sémája ebből a kiadásból frissül. Bár a főverzió száma megegyezik a 101-essel, az alverzió száma most már öt számjegyből áll, amelyet négy számjegyű javítás követ,
101.xxxxx.yyy
azaz – Továbbfejlesztett Network Protection-memóriahasználat a stressz alatt- Frissítette a motor verzióját a verzióra,
1.1.20300.5
az aláírás verzióját pedig a következőre1.391.2837.0
: . - Hibajavítások.
- Frissítette a motor verzióját a verzióra,
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. június (build: 101.98.89 | Kiadási verzió: 30.123042.19889.0)
2023. júniusi build: 101.98.89 | Kiadási verzió: 30.123042.19889.0
Kiadás dátuma: 2023. június 12.
Közzétéve: 2023. június 12.
Build: 101.98.89
Kiadási verzió: 30.123042.19889.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Továbbfejlesztett hálózatvédelmi proxykezelés.
- Passzív módban a Végponthoz készült Defender már nem vizsgálja a definíciófrissítést.
- Az eszközök akkor is védettek maradnak, ha a Végponthoz készült Defender-ügynök lejárt. Javasoljuk, hogy frissítse a Végponthoz készült Defender Linux-ügynököt a legújabb elérhető verzióra a hibajavítások, funkciók és teljesítménybeli fejlesztések fogadásához.
- A szemanage-csomag függősége el lett távolítva.
- Engine Update to
1.1.20100.7
and Signatures Ver:1.385.1648.0
. - Hibajavítások.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. május (build: 101.98.64 | Kiadási verzió: 30.123032.19864.0)
2023. májusi build: 101.98.64 | Kiadási verzió: 30.123032.19864.0
Kiadás dátuma: 2023. május 3.
Közzétéve: 2023. május 3.
Build: 101.98.64
Kiadási verzió: 30.123032.19864.0
Motorverzió: 1.1.20100.6
Aláírás verziója: 1.385.68.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Az állapotüzenetek fejlesztései a naplózott hibák részleteinek rögzítéséhez.
- Az augenrules kezeléséhez szükséges fejlesztések, amelyek telepítési hibát okoztak.
- Rendszeres memóriakarbantartás a motorfolyamatban.
- Kijavítottuk az mdatp audisp beépülő modul memória problémáját.
- A beépülő modul könyvtárának hiányzó elérési útja a telepítés során kezelhető.
- Ha az ütköző alkalmazás blokkolási fanotify-t használ, az alapértelmezett konfigurációs mdatp állapota nem megfelelő állapotú. Ezt a hibát kijavítottuk.
- Az ICMP forgalomvizsgálatának támogatása a BM-ben.
- Engine Update to
1.1.20100.6
and Signatures Ver:1.385.68.0
. - Hibajavítások.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. április (build: 101.98.58 | Kiadási verzió: 30.123022.19858.0)
2023. áprilisi build: 101.98.58 | Kiadási verzió: 30.123022.19858.0
Kiadás dátuma: 2023. április 20.
Közzétéve: 2023. április 20.
Build: 101.98.58
Kiadási verzió: 30.123022.19858.0
Motorverzió: 1.1.20000.2
Aláírás verziója: 1.381.3067.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Naplózási és hibajelentési fejlesztések a naplózáshoz.
- A naplózott konfiguráció újrabetöltése során fellépő hibák kezelése.
- Üres naplózott szabályfájlok kezelése az MDE telepítése során.
- Engine Update to
1.1.20000.2
and Signatures Ver:1.381.3067.0
. - Kijavítottunk egy, az mdatp-ben a selinux-megtagadások miatt fellépő állapotbeli problémát.
- Hibajavítások.
Ismert problémák
- Az mdatp verzióra vagy újabb verzióra
101.94.13
való frissítése során előfordulhat, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi parancsok segíthetnek azonosítani az ilyen naplózott szabályokat (a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules, mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernel lefagyhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. március (build: 101.98.30 | Kiadási verzió: 30.123012.19830.0)
2023. márciusi build: 101.98.30 | Kiadási verzió: 30.123012.19830.0
Kiadás dátuma: 2023. március 20.
Közzétéve: 2023. március 20.
Build: 101.98.30
Kiadási verzió: 30.123012.19830.0
Motorverzió: 1.1.19900.2
Aláírás verziója: 1.379.1299.0
Újdonságok
- Ez az új kiadás a 2023. márciusi kiadásra ('101.98.05') épül, és kijavítottuk az egyik ügyfelünknél sikertelen élő válaszparancsokat. Más ügyfelek esetében nincs változás, és a frissítés nem kötelező.
Ismert problémák
- Az mdatp 101.98.30-es verziójával bizonyos esetekben előfordulhat, hogy az állapot hamis hibát tapasztal, mivel bizonyos forgatókönyvekhez nincs meghatározva SELinux-szabály. Az állapotriasztás a következőhöz hasonló lehet:
SELinux-tagadásokat észlelt az elmúlt egy napban. Ha az MDATP nemrég lett telepítve, törölje a meglévő auditnaplókat, vagy várjon egy napot, amíg a probléma automatikusan megszűnik. Használja a következő parancsot: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" a részletek megkereséséhez
A probléma az alábbi parancsok futtatásával hárítható el.
sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp
Itt a my-mdatpaudisppl_v1 a szabályzatmodul nevét jelöli. A parancsok futtatása után várjon 24 órát, vagy törölje/archiválja az auditnaplókat. Az auditnaplók archiválhatók az alábbi parancs futtatásával
sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health
Abban az esetben, ha a probléma más elutasítással jelentkezik újra. A kockázatcsökkentést újra le kell futtatnunk egy másik modulnévvel (például my-mdatpaudisppl_v2).
2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)
2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)
Kiadás dátuma: 2023. március 08.
Közzétéve: 2023. március 08.
Build: 101.98.05
Kiadási verzió: 30.123012.19805.0
Motorverzió: 1.1.19900.2
Aláírás verziója: 1.379.1299.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
- Továbbfejlesztett adat teljesség a hálózati kapcsolati eseményekhez
- Továbbfejlesztett adatgyűjtési képességek a fájlok tulajdonjogának/engedélyeinek módosításához
- seManage a csomag egy részében, hogy seLinux-szabályzatok konfigurálhatók különböző disztribúcióban (javítva).
- Javult a vállalati démon stabilitása
- AuditD stop path clean-up
- Javítottuk az mdatp leállítási folyamat stabilitását.
- Új mező hozzáadva a wdavstate-hoz a platformfrissítési idő nyomon követése érdekében.
- Stabilitási fejlesztések a Végponthoz készült Defender előkészítési blob elemzéséhez.
- A vizsgálat nem folytatódik, ha nincs érvényes licenc (javítva)
- Az xPlatClientAnalyzerhez hozzáadott teljesítmény-nyomkövetési lehetőség, a nyomkövetést engedélyező mdatp-folyamat memóriaképet ad a folyamatról all_process.zip fájlban, amely a teljesítményproblémák elemzéséhez használható.
- A Végponthoz készült Defender támogatása a következő RHEL-6 kernelverziókhoz van hozzáadva:
2.6.32-754.43.1.el6.x86_64
2.6.32-754.49.1.el6.x86_64
- Egyéb javítások
Ismert problémák
- Az mdatp 101.94.13-as verzióra való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: '/etc/audit/rules.d/audit.rules', mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
Másik lehetőségként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)
2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)
Kiadás dátuma: 2023. január 10.
Közzétéve: 2023. január 10.
Build: 101.94.13
Kiadási verzió: 30.122112.19413.0
Motorverzió: 1.1.19700.3
Aláírás verziója: 1.377.550.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Alapértelmezés szerint hagyja ki a fenyegetések karanténba helyezését passzív módban.
- Az új konfiguráció ( nonExecMountPolicy) mostantól használható az RTP viselkedésének megadására a noexec jelölésű csatlakoztatási ponton.
- Az új konfiguráció, a unmonitoredFilesystems bizonyos fájlrendszerek figyelésére használható.
- Nagyobb teljesítmény nagy terhelés és sebességtesztek esetén.
- Kijavítottuk a Cisco AnyConnect VPN-kapcsolatok mögötti SMB-megosztások elérésével kapcsolatos hibát.
- Kijavítja a Hálózatvédelemmel és az SMB-vel kapcsolatos problémát.
- a teljesítménykövetés lttng-támogatása.
- A TVM, az eBPF, a naplózott, a telemetria és az mdatp cli fejlesztései.
- Az mdatp állapotjelentései behavior_monitoring
- Egyéb javítások.
Ismert problémák
- Az mdatp verzióra
101.94.13
való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról:/etc/audit/rules.d/audit.rules
mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. A 101.94.13-ra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
A fentiek alternatívaként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)
Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)
Kiadás dátuma: 2022. november 02.
Közzétéve: 2022. november 02.
Build: 101.85.27
Kiadási verzió: 30.122092.18527.0
Motorverzió: 1.1.19500.2
Aláírás verziója: 1.371.1369.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Ebben a kiadásban a V2 motor az alapértelmezett, és a fokozott biztonság érdekében a V1 motorbitek el lesznek távolítva.
- A V2-motor támogatja az AV-definíciók konfigurációs útvonalát. (mdatp definíciókészlet elérési útja)
- A külső csomagok függőségei el lettek távolítva az MDE-csomagból. Az eltávolított függőségek a következők: libatomic1, libselinux, libseccomp, libfuse és libuuid
- Ha a konfiguráció letiltja az összeomlás-gyűjtést, az összeomlás-figyelési folyamat nem indul el.
- Teljesítményjavítások a rendszeresemények AV-képességekhez való optimális használatához.
- Stabilitás javítása az mdatp újraindításakor és az epsext-problémák betöltésekor.
- Egyéb javítások
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. A 101.85.21-es verzióra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)
2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)
Kiadás dátuma: 2022. szeptember 14.
Közzétéve: 2022. szeptember 14.
Build: 101.80.97
Kiadási verzió: 30.122072.18097.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0
Újdonságok
- Kijavít egy kernel lefagyást az mdatp-verziót
101.75.43
futtató egyes ügyfelek számítási feladatainál. Az RCA után ez egy versenyhelyzetnek volt tulajdonítható, miközben felszabadította az érzékelő fájlleírójának tulajdonjogát. A versenyállapot a leállítási útvonal egy közelmúltbeli termékváltozása miatt volt kitéve. Az újabb kernelverziók (5.1+) felhasználóit ez a probléma nem érinti. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítéskor kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.80.97
frissíteni. Ennek a műveletnek meg kell akadályoznia a probléma előfordulását.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
A parancsok végrehajtása után a csomagkezelővel végezze el a frissítést.
Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.
2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)
2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)
Kiadás dátuma: 2022. augusztus 24.
Közzétéve: 2022. augusztus 24.
Build: 101.78.13
Kiadási verzió: 30.122072.17813.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0
Újdonságok
- Visszaállítás megbízhatósági problémák miatt
2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)
2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)
Kiadás dátuma: 2022. augusztus 2.
Közzétéve: 2022. augusztus 2.
Build: 101.75.43
Kiadási verzió: 30.122071.17543.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0
Újdonságok
- A Red Hat Enterprise Linux 9.0-s verziójának támogatása hozzáadva
- Hozzáadott egy új mezőt a kimenetében
mdatp health
, amellyel lekérdezhető a hálózatvédelmi szolgáltatás kényszerítési szintje. A rendszer meghívjanetwork_protection_enforcement_level
az új mezőt, és a következő értékek egyikét veheti fel:audit
,block
vagydisabled
. - Kijavítottunk egy termékhibát, amely miatt ugyanazon tartalom többszöri észlelése ismétlődő bejegyzésekhez vezethetett a fenyegetéselőzményekben
- Kijavítottunk egy hibát, amely miatt a termék (
mdatp_audisp_plugin
) által létrehozott folyamatok egyikét néha nem sikerült megfelelően leállítani a szolgáltatás leállításakor - Egyéb hibajavítások
Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)
Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)
Kiadás dátuma: 2022. július 21.
Közzétéve: 2022. július 21.
Build: 101.73.77
Kiadási verzió: 30.122062.17377.0
Motorverzió: 1.1.19200.3
Aláírás verziója: 1.367.1011.0
Újdonságok
- Hozzáadtunk egy lehetőséget a fájlkivonat kiszámításának konfigurálásához
- Ettől a buildtől kezdve a termék alapértelmezés szerint az új kártevőirtó motorral rendelkezik
- A fájlmásolási műveletek teljesítménybeli fejlesztései
- Hibajavítások
2022. június (build: 101.71.18 | Kiadási verzió: 30.122052.17118.0)
Kiadás dátuma: 2022. június 24.
Közzétéve: 2022. június 24.
Build: 101.71.18
Kiadási verzió: 30.122052.17118.0
Újdonságok
- Javítás a nem szabványos helyeken (/var) található definíciók támogatására a v2-definíciófrissítésekhez
- Kijavítottunk egy hibát az RHEL 6-on használt termékérzékelőben, amely az operációs rendszer lefagyásához vezethetett
mdatp connectivity test
ki lett bővítve egy további URL-címmel, amelyet a terméknek megfelelően kell működnie. Az új URL-cím a következő https://go.microsoft.com/fwlink/?linkid=2144709: .- Eddig a terméknapló szintje nem maradt meg a termék újraindítása között. Ettől a verziótól kezdve egy új parancssori eszközkapcsolót használunk, amely megőrzi a naplószintet. Az új parancs a következő:
mdatp log level persist --level <level>
. - A függőség
python
el lett távolítva a terméktelepítő csomagból - A fájlmásolási műveletek és a forrásból származó hálózati események feldolgozásának teljesítménybeli fejlesztései
auditd
- Hibajavítások
2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)
2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)
Kiadás dátuma: 2022. május 23.
Közzétéve: 2022. május 23.
Build: 101.68.80
Kiadási verzió: 30.122042.16880.0
Újdonságok
- A kernelverzió
2.6.32-754.47.1.el6.x86_64
támogatása az RHEL 6-on való futtatáskor - Az RHEL 6-on a termék már telepíthető a Nem törhető vállalati kernelt (UEK) futtató eszközökre
- Kijavítottunk egy hibát, amely miatt a folyamat neve néha helytelenül jelent meg a futtatáskor
unknown
mdatp diagnostic real-time-protection-statistics
- Kijavítottunk egy hibát, amely miatt a termék néha helytelenül észlelt fájlokat a karanténmappában
- Kijavítottunk egy hibát, amely miatt a
mdatp
parancssori eszköz nem működött, amikor/opt
helyreállítható kapcsolatként lett csatlakoztatva - Teljesítménybeli fejlesztések & hibajavítások
2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)
2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)
Kiadás dátuma: 2022. május 2.
Közzétéve: 2022. május 2.
Build: 101.65.77
Kiadási verzió: 30.122032.16577.0
Újdonságok
- Továbbfejlesztettük a
conflicting_applications
mező értékétmdatp health
, hogy csak a legutóbbi 10 folyamatot jelenítse meg, és a folyamatneveket is tartalmazza. Ez megkönnyíti annak azonosítását, hogy mely folyamatok ütköznek potenciálisan a Végponthoz készült Microsoft Defender for Linuxtal. - Hibajavítások
2022. március (build: 101.62.74 | Kiadási verzió: 30.122022.16274.0)
Kiadás dátuma: 2022. március 24.
Közzétéve: 2022. március 24.
Build: 101.62.74
Kiadási verzió: 30.122022.16274.0
Újdonságok
- Kijavítottunk egy hibát, amely miatt a termék helytelenül blokkolta a 2 GB-nál nagyobb méretű fájlokhoz való hozzáférést a régebbi kernelverziókon való futtatáskor
- Hibajavítások
2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)
2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)
Kiadás dátuma: 2022. március 9.
Közzétéve: 2022. március 9.
Build: 101.60.93
Kiadási verzió: 30.122012.16093.0
Újdonságok
- Ez a verzió a CVE-2022-23278 biztonsági frissítését tartalmazza
2022. március (build: 101.60.05 | Kiadási verzió: 30.122012.16005.0)
Kiadás dátuma: 2022. március 3.
Közzétéve: 2022. március 3.
Build: 101.60.05
Kiadási verzió: 30.122012.16005.0
Újdonságok
- A kernel 2.6.32-754.43.1.el6.x86_64 támogatása hozzáadva az RHEL 6.10-hez
- Hibajavítások
2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)
2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)
Kiadás dátuma: 2022. február 20.
Közzétéve: 2022. február 20.
Build: 101.58.80
Kiadási verzió: 30.122012.15880.0
Újdonságok
- A parancssori eszköz mostantól támogatja a karanténba helyezett fájlok visszaállítását az eredetileg észlelt fájltól eltérő helyre. Ezt a használatával
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
teheti meg. - Ettől a verziótól kezdve a Linux hálózati védelme igény szerint kiértékelhető
- Hibajavítások
2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)
2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)
Kiadás dátuma: 2022. január 26.
Közzétéve: 2022. január 26.
Build: 101.56.62
Kiadási verzió: 30.121122.15662.0
Újdonságok
- Kijavítottunk egy, a 101.53.02-es verzióban bevezetett termékösszeomlást, amely több ügyfelet is érintett
2022. január (build: 101.53.02 | Kiadás verziója: (30.121112.15302.0)
Kiadás dátuma: 2022. január 8.
Közzétéve: 2022. január 8.
Build: 101.53.02
Kiadási verzió: 30.121112.15302.0
Újdonságok
- Teljesítménybeli fejlesztések & hibajavítások
2021-es kiadások
(Build: 101.52.57 | Kiadási verzió: 30.121092.15257.0)
Build: 101.52.57
Kiadási verzió: 30.121092.15257.0
Mi újság
Hozzáadtunk egy képességet a Java-alkalmazások által használt sebezhető log4j jar-k észlelésére. A rendszer rendszeres időközönként ellenőrzi, hogy futnak-e Java-folyamatok a betöltött log4j jar-fájlokkal. Az információk a Végponthoz készült Microsoft Defender háttérrendszerben lesznek jelentve, és a portál Biztonságirés-kezelés területén vannak közzétéve.
(Build: 101.47.76 | Kiadási verzió: 30.121092.14776.0)
Build: 101.47.76
Kiadási verzió: 30.121092.14776.0
Újdonságok
Új kapcsolót adtunk hozzá a parancssori eszközhöz annak szabályozásához, hogy az archívumok beolvasva legyenek-e az igény szerinti vizsgálatok során. Ez az mdatp config scan-archives --value [enabled/disabled] használatával konfigurálható. Alapértelmezés szerint ez a beállítás engedélyezve van.
- Hibajavítások
(Build: 101.45.13 | Kiadási verzió: 30.121082.14513.0)
Build: 101.45.13
Kiadási verzió: 30.121082.14513.0
Újdonságok
Ettől a verziótól kezdve a Végponthoz készült Microsoft Defender támogatása a következő disztribúciókhoz nyújt segítséget:
- RHEL6.7-6.10 és CentOS6.7-6.10 verziók.
- Amazon Linux 2
- Fedora 33 vagy újabb
Hibajavítások
(Build: 101.45.00 | Kiadási verzió: 30.121072.14500.0)
Build: 101.45.00
Kiadási verzió: 30.121072.14500.0
Újdonságok
- Új kapcsolók hozzáadva a parancssori eszközhöz:
- Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Alapértelmezés szerint a párhuzamosság fokát2
használja a rendszer. - Szabályozhatja, hogy a biztonságiintelligencia-frissítések engedélyezése vagy letiltása után történjen-e vizsgálat. Ez a használatával konfigurálható
mdatp config scan-after-definition-update --value [enabled/disabled]
. Ez a beállítás alapértelmezés szerint értékreenabled
van állítva.
- Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható
- A terméknapló szintjének módosítása mostantól jogosultságszint-emelést igényel
- Hibajavítások
(Build: 101.39.98 | Kiadási verzió: 30.121062.13998.0)
Build: 101.39.98
Kiadási verzió: 30.121062.13998.0
Újdonságok
Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.34.27 | Kiadási verzió: 30.121052.13427.0)
Build: 101.34.27
Kiadási verzió: 30.121052.13427.0
Újdonságok
Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.29.64 | Kiadási verzió: 30.121042.12964.0)
Build: 101.29.64
Kiadási verzió: 30.121042.12964.0
Újdonságok
- Ettől a verziótól kezdve a parancssori ügyfélen keresztül indított igény szerinti víruskereső vizsgálatok során észlelt fenyegetések automatikusan helyre lesznek kapcsolva. A felhasználói felületen indított vizsgálatok során észlelt fenyegetések továbbra is manuális beavatkozást igényelnek.
mdatp diagnostic real-time-protection-statistics
most már két további kapcsolót támogat:--sort
: csökkenő sorrendbe rendezi a kimenetet a beolvasott fájlok teljes száma alapján--top N
: a legfelső N eredményt jeleníti meg (csak akkor működik, ha--sort
meg van adva)
- Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.25.72 | Kiadási verzió: 30.121022.12563.0)
Build: 101.25.72
Kiadási verzió: 30.121022.12563.0
Újdonságok
A Végponthoz készült Microsoft Defender Linuxon mostantól előzetes verzióban érhető el az USA kormányzati ügyfelei számára. További információ: Végponthoz készült Microsoft Defender us government-ügyfelek számára.
- Kijavítottunk egy hibát, amely miatt a Végponthoz készült Microsoft Defender használata Linux rendszeren FUSE fájlrendszerrel rendelkező rendszereken az operációs rendszer lefagyását eredményezte
- Teljesítménybeli fejlesztések & egyéb hibajavítások
(Build: 101.25.63 | Kiadási verzió: 30.121022.12563.0)
Build: 101.25.63
Kiadási verzió: 30.121022.12563.0
Újdonságok
Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.23.64 | Kiadási verzió: 30.121021.12364.0)
Build: 101.23.64
Kiadási verzió: 30.121021.12364.0
Újdonságok
Teljesítménybeli javulás abban az esetben, ha egy teljes csatlakoztatási pontot adnak hozzá a víruskereső kizárási listájához. A verzió előtt a termék feldolgozott fájltevékenysége a csatlakoztatási pontról származik. Ettől a verziótól kezdve a kizárt csatlakoztatási pontok fájltevékenysége le van tiltva, ami jobb termékteljesítményt eredményez
- Új lehetőség hozzáadva a parancssori eszközhöz az utolsó igény szerinti vizsgálat adatainak megtekintéséhez. Az utolsó igény szerinti vizsgálattal kapcsolatos információk megtekintéséhez futtassa a következőt:
mdatp health --details antivirus
- Egyéb teljesítménybeli fejlesztések & hibajavítások
(Build: 101.18.53)
Build: 101.18.53
Újdonságok
Általánosan elérhető a Linuxhoz készült EDR
- Új parancssori kapcsoló (
--ignore-exclusions
) hozzáadva az AV-kizárások figyelmen kívül hagyásához az egyéni vizsgálatok során (mdatp scan custom
) - Kiterjesztve
mdatp diagnostic create
egy új paraméterrel (--path [directory]
), amely lehetővé teszi a diagnosztikai naplók mentését egy másik könyvtárba - Teljesítménybeli fejlesztések & hibajavítások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: