Megosztás a következőn keresztül:

A Végponthoz készült Microsoft Defender újdonságai Linux rendszeren

  • Cikk

Érintett szolgáltatás:

Ez a cikk gyakran frissül, hogy megismerje a Végponthoz készült Microsoft Defender legújabb linuxos kiadásainak újdonságait.

2024. június (build: 101.24052.0002 | Kiadási verzió: 30.24052.0002.0)

2024. júniusi build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0

 Kiadás dátuma: 2024. június 24.
 Közzétéve: 2024. június 24.
 Build: 101.24052.0002
 Kiadási verzió: 30.24052.0002.0
 Motorverzió: 1.1.24040.2
 Aláírás verziója: 1.411.153.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Ez a kiadás kijavít egy, a magas memóriahasználattal kapcsolatos hibát, amely végül magas processzorhasználathoz vezetett, mivel a kernelterület eBPF memóriavesztése miatt a kiszolgálók használhatatlan állapotba kerülnek. Ez csak a kernel 3.10x és <= 4.16x verzióit érintette, főként az RHEL/CentOS disztribúciók esetében. A hatás elkerülése érdekében frissítsen a legújabb MDE-verzióra.
  • Most egyszerűsítettük a kimenetét: mdatp health --detail features
  • Stabilitási és teljesítménybeli fejlesztések.
  • Egyéb hibajavítások.
2024. május (build: 101.24042.0002 | Kiadási verzió: 30.24042.0002.0)

2024. májusi build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0

 Kiadás dátuma: 2024. május 29.
 Közzétéve: 2024. május 29.
 Build: 101.24042.0002
 Kiadási verzió: 30.24042.0002.0
 Motorverzió: 1.1.24030.4
 Aláírás verziója: 1.407.521.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • A 24032.0007-es verzióban volt egy ismert probléma, amely miatt az eszközök MDE-biztonságkezelésbe való regisztrálása meghiúsult, amikor az "Eszközcímkézés" mechanizmust a mdatp_managed.json fájlon keresztül használták. Ezt a problémát az aktuális kiadásban megoldottuk.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Egyéb hibajavítások.
2024. május (build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0)

2024. májusi build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0

 Kiadás dátuma: 2024. május 15.
 Közzétéve: 2024. május 15.
 Build: 101.24032.0007
 Kiadási verzió: 30.124032.0007.0
 Motorverzió: 1.1.24020.3
 Aláírás verziója: 1.403.3500.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Passzív és igény szerinti módban a víruskereső motor tétlen állapotban marad, és csak az ütemezett egyéni vizsgálatok során használatos. Így a teljesítménybeli fejlesztések részeként módosításokat végeztünk, hogy az AV-motor passzív és igény szerinti módban maradjon, kivéve az ütemezett egyéni vizsgálatokat. Ha a valós idejű védelem engedélyezve van, a víruskereső motor mindig működik. Ez semmilyen módban nem lesz hatással a kiszolgáló védelmére.

    Annak érdekében, hogy a felhasználók folyamatosan értesüljenek a víruskereső motor állapotáról, bevezettünk egy "engine_load_status" nevű új mezőt az MDATP állapotának részeként. Azt jelzi, hogy a víruskereső motor jelenleg fut-e.

    Field name engine_load_status
    Lehetséges értékek A motor nincs betöltve (az AV-motor folyamata leállt), a motor terhelése sikeres (az AV-motor folyamata működik)

    Kifogástalan állapotú forgatókönyvek:

    • Ha az RTP engedélyezve van, engine_load_status a következőnek kell lennie: "A motor terhelése sikeres"
    • Ha az MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat nem fut, akkor a "engine_load_status" legyen "A motor nincs betöltve"
    • Ha az MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat fut, akkor a "engine_load_status" legyen "A motor terhelése sikeres"

  • Hibajavítás a viselkedésészlelés javításához.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Egyéb hibajavítások.

Ismert problémák

  • Egy ismert probléma miatt 24032.0007-ben meghiúsul az eszközök MDE-biztonságkezelésbe való regisztrálása az "Eszközcímkézés" mechanizmuson keresztül a mdatp_managed.json használatával. A probléma megoldásához használja az alábbi mdatp CLI-parancsot az eszközök címkézéséhez:

    sudo mdatp edr tag set --name GROUP --value MDE-Management

    A hiba kijavítva a 101.24042.0002-s buildben

2024. március (build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0)

2024. márciusi build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0

 Kiadás dátuma: 2024. március 22.
 Közzétéve: 2024. március 22.
 Build: 101.24022.0001
 Kiadási verzió: 30.124022.0001.0
 Motorverzió: 1.1.23110.4
 Aláírás verziója: 1.403.87.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Új naplófájl hozzáadása – microsoft_defender_scan_skip.log. Ez naplózza azokat a fájlneveket, amelyeket a Végponthoz készült Microsoft Defender minden okból kihagyott a különböző víruskereső vizsgálatokból.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítások.
2024. március (build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0)

2024. márciusi build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0

 Kiadás dátuma: 2024. március 12.
 Közzétéve: 2024. március 12.
 Build: 101.24012.0001
 Kiadási verzió: 30.124012.0001.0
 Motorverzió: 1.1.23110.4
 Aláírás verziója: 1.403.87.0

Mi újság Ebben a kiadásban több javítás és új módosítás is van:

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23110.4az alapértelmezett aláírási verziót pedig értékre 1.403.87.0.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítások.
2024. február (build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0)

2024. februári build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0

 Kiadás dátuma: 2024. február 5.
 Közzétéve: 2024. február 5.
 Build: 101.23122.0002
 Kiadási verzió: 30.123122.0002.0
 Motorverzió: 1.1.23100.2010
 Aláírás verziója: 1.399.1389.0

Mi újság Ebben a kiadásban több javítás és új módosítás is van:

Ha már fut a Végponthoz készült Defender ezen disztribúciók bármelyikén, és a régebbi verziókban problémákat tapasztal, frissítsen a végponthoz készült Defender legújabb verziójára a fent említett megfelelő körről. További részletekért tekintse meg a nyilvános üzembehelyezési dokumentációt .

Megjegyzés:

Ismert problémák:

A Végponthoz készült Microsoft Defender Linuxhoz Rocky és Alma rendszeren jelenleg az alábbi ismert problémákat tapasztalja:

  • Az élő reagálás és a fenyegetésekkel kapcsolatos biztonságirés-kezelés jelenleg nem támogatott (folyamatban van).
  • Az eszközök operációs rendszerének adatai nem láthatók a Microsoft Defender portálon
2024. január (build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0)

2024. januári build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0

 Kiadás dátuma: 2024. január 29.
 Közzétéve: 2024. január 29.
 Build: 101.23112.0009
 Kiadási verzió: 30.123112.0009.0
 Motorverzió: 1.1.23100.2010
 Aláírás verziója: 1.399.1389.0

Újdonságok

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23110.4az alapértelmezett aláírási verziót pedig értékre 1.403.1579.0.
  • Általános stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítás a viselkedésfigyelési konfigurációhoz.
  • Hibajavítások.
2023. november (build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0)

2023. novemberi build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0

 Kiadás dátuma: 2023. november 28.
 Közzétéve: 2023. november 28.
 Build: 101.23102.0003
 Kiadási verzió: 30.123102.0003.0
 Motorverzió: 1.1.23090.2008
 Aláírás verziója: 1.399.690.0

Újdonságok

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23090.2008az alapértelmezett aláírási verziót pedig értékre 1.399.690.0.
  • Frissítettük a libcurl-kódtárat verzióra 8.4.0 , hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.
  • Frissítettük az Openssl-kódtárat verzióra 3.1.1 , hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.
  • Általános stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítások.
2023. november (build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0)

2023. novemberi build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0

 Kiadás dátuma: 2023. november 14.
 Közzétéve: 2023. november 14.
 Build: 101.23092.0012
 Kiadási verzió: 30.123092.0012.0
 Motorverzió: 1.1.23080.2007
 Aláírás verziója: 1.395.1560.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Támogatás hozzáadva a fenyegetés visszaállításához az eredeti útvonal alapján a következő paranccsal:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

  • Ettől a kiadástól kezdve a Linuxon futó Végponthoz készült Microsoft Defender már nem szállít megoldást az RHEL 6-hoz.

    Az RHEL 6 "Meghosszabbított életciklus-támogatás" 2024. június 30-ig ér véget, és az ügyfeleknek azt javasoljuk, hogy a Red Hat útmutatásainak megfelelően tervezzék meg RHEL-frissítéseiket. Azok az ügyfelek, akiknek a Végponthoz készült Defendert RHEL 6-kiszolgálókon kell futtatniuk, továbbra is használhatják a 101.23082.0011-es verziót (amely nem jár le 2024. június 30-a előtt) a 2.6.32-754.49.1.el6.x86_64 vagy korábbi kernelverziókon.

    • Engine Update to 1.1.23080.2007 and Signatures Ver: 1.395.1560.0.
    • Az egyszerűsített eszközkapcsolat mostantól nyilvános előzetes módban van. nyilvános blog
    • Teljesítménybeli fejlesztések & hibajavítások.

Ismert problémák

2023. november (build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0)

2023. novemberi build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0

 Kiadás dátuma: 2023. november 1.
 Közzétéve: 2023. november 1.
 Build: 101.23082.0011
 Kiadási verzió: 30.123082.0011.0
 Motorverzió: 1.1.23070.1002
 Aláírás verziója: 1.393.1305.0

Mi újság Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, a következő módosításokkal együtt. A többi ügyfél nem változik, és a frissítés nem kötelező.

Javítva van a nem módosítható naplózási mód, ha a kiegészítő alrendszer ebpf: Ebpf módban az összes mdatp-naplózási szabályt meg kell tisztítani az ebpf-re való váltás és az újraindítás után. Az újraindítás után az mdatp-naplózási szabályok nem lettek megtisztítva, ami miatt lefagytak a kiszolgáló. A javítás megtisztítja ezeket a szabályokat, a felhasználó nem láthatja az újraindításkor betöltött mdatp-szabályokat

Javítás, ha az MDE nem indul el az RHEL 6-on.

Ismert problémák

Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0)

2023. októberi build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0

 Kiadás dátuma: 2023. október 9.
 Közzétéve: 2023. október 9.
 Build: 101.23082.0009
 Kiadási verzió: 30.123082.0009.0
 Motorverzió: 1.1.23070.1002
 Aláírás verziója: 1.393.1305.0

Újdonságok

  • Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, új hitelesítésszolgáltatói tanúsítványok hozzáadásával. A többi ügyfél nem változik, és a frissítés nem kötelező.

Ismert problémák

Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0)

2023. októberi build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0

 Kiadás dátuma: 2023. október 9.
 Közzétéve: 2023. október 9.
 Build: 101.23082.0006
 Kiadási verzió: 30.123082.0006.0
 Motorverzió: 1.1.23070.1002
 Aláírás verziója: 1.393.1305.0

Újdonságok

  • Funkciófrissítések és új módosítások

    • Az eBPF érzékelő mostantól a végpontok alapértelmezett kiegészítő eseményszolgáltatója
    • A Microsoft Intune bérlői csatolási funkciója nyilvános előzetes verzióban érhető el (július közepétől)
      • A funkció megfelelő működéséhez hozzá kell adnia a "*.dm.microsoft.com" karaktert a tűzfalkizárásokhoz
    • A Végponthoz készült Defender már elérhető a Debian 12 és az Amazon Linux 2023 rendszerhez
    • Támogatás a letöltött frissítések aláírás-ellenőrzésének engedélyezéséhez

      • Vegye figyelembe, hogy frissítenie kell a manajed.json az alább látható módon

          "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }

      • A funkció engedélyezésének előfeltétele

        • Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal. mdatp health --field engine_version
    • Lehetőség az NFS- és FUSE-csatlakoztatási pontok monitorozásának támogatására. Ezek alapértelmezés szerint figyelmen kívül lesznek hagyva. Az alábbi példa bemutatja, hogyan monitorozhatja az összes fájlrendszert, miközben csak az NFS-t figyelmen kívül hagyja:
      "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }

    Példa az összes fájlrendszer figyelésére, beleértve az NFS-t és a FUSE-t:

    "antivirusEngine": {
    "unmonitoredFilesystems": []
}
    • Egyéb teljesítménybeli fejlesztések
    • Hibajavítások

Ismert problémák

  • Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál. A frissítési probléma kétféleképpen oldható meg:
  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. szeptember (build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0)

2023. szeptemberi build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0

 Kiadás dátuma: 2023. szeptember 11.
 Közzétéve: 2023. szeptember 11.
 Build: 101.23072.0021
 Kiadási verzió: 30.123072.0021.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • A mde_installer.sh v0.6.3-ban a felhasználók a --channel argumentum használatával biztosíthatják a konfigurált adattár csatornáját a törlés során. Például: sudo ./mde_installer --clean --channel prod
    • A hálózati bővítményt mostantól alaphelyzetbe állíthatják a rendszergazdák a használatával mdatp network-protection reset.
    • Egyéb teljesítménybeli fejlesztések
    • Hibajavítások

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0)

2023. júliusi build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0

 Kiadás dátuma: 2023. július 26.
 Közzétéve: 2023. július 26.
 Build: 101.23062.0010
 Kiadási verzió: 30.123062.0010.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van

    • Ha egy proxy be van állítva a Végponthoz készült Defenderhez, akkor az megjelenik a mdatp health parancs kimenetében
    • Ezzel a kiadással két lehetőséget biztosítottunk az mdatp diagnosztikai hot-event-sourcesban:
      1. Fájlok
      2. Végrehajtható fájlok
    • Hálózatvédelem: A Hálózatvédelem által blokkolt és a felhasználók által felülírt blokkokkal rendelkező kapcsolatokat a rendszer helyesen jelenti a Microsoft Defender XDR-nek
    • Továbbfejlesztett naplózás a Hálózatvédelem blokk- és naplózási eseményeiben a hibakereséshez

  • Egyéb javítások és fejlesztések

    • Ettől a verziótól kezdve a enforcementLevel alapértelmezés szerint passzív módban van, így a rendszergazdák nagyobb mértékben szabályozhatják, hogy hol szeretnének rtp-t használni a tulajdonukon belül
    • Ez a változás csak a friss MDE üzemelő példányokra vonatkozik, például azokra a kiszolgálókra, ahol a Végponthoz készült Defender első üzembe helyezése folyamatban van. Frissítési forgatókönyvek esetén az RTP ON-nal üzembe helyezett Végponthoz készült Defenderrel rendelkező kiszolgálók a 101.23062.0010-es verzióra való frissítés után is tovább működnek AZ RTP ON szolgáltatással

  • Hibajavítások

    • Kijavítottuk az RPM-adatbázis sérülésével kapcsolatos problémát a Defender biztonságirés-kezelési alapkonfigurációjában

  • Egyéb teljesítménybeli fejlesztések

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0)

2023. júliusi build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0

 Kiadás dátuma: 2023. július 10.
 Közzétéve: 2023. július 10.
 Build: 101.23052.0009
 Kiadási verzió: 30.123052.0009.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van – A buildverzió sémája ebből a kiadásból frissül. Bár a főverzió száma megegyezik a 101-essel, az alverzió száma most már öt számjegyből áll, amelyet négy számjegyű javítás követ, 101.xxxxx.yyy azaz – Továbbfejlesztett Network Protection-memóriahasználat a stressz alatt
    • Frissítette a motor verzióját a verzióra, 1.1.20300.5 az aláírás verzióját pedig a következőre 1.391.2837.0: .
    • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. június (build: 101.98.89 | Kiadási verzió: 30.123042.19889.0)

2023. júniusi build: 101.98.89 | Kiadási verzió: 30.123042.19889.0

 Kiadás dátuma: 2023. június 12.
 Közzétéve: 2023. június 12.
 Build: 101.98.89
 Kiadási verzió: 30.123042.19889.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Továbbfejlesztett hálózatvédelmi proxykezelés.
    • Passzív módban a Végponthoz készült Defender már nem vizsgálja a definíciófrissítést.
    • Az eszközök akkor is védettek maradnak, ha a Végponthoz készült Defender-ügynök lejárt. Javasoljuk, hogy frissítse a Végponthoz készült Defender Linux-ügynököt a legújabb elérhető verzióra a hibajavítások, funkciók és teljesítménybeli fejlesztések fogadásához.
    • A szemanage-csomag függősége el lett távolítva.
    • Engine Update to 1.1.20100.7 and Signatures Ver: 1.385.1648.0.
    • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. május (build: 101.98.64 | Kiadási verzió: 30.123032.19864.0)

2023. májusi build: 101.98.64 | Kiadási verzió: 30.123032.19864.0

 Kiadás dátuma: 2023. május 3.
 Közzétéve: 2023. május 3.
 Build: 101.98.64
 Kiadási verzió: 30.123032.19864.0
 Motorverzió: 1.1.20100.6
 Aláírás verziója: 1.385.68.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Az állapotüzenetek fejlesztései a naplózott hibák részleteinek rögzítéséhez.
    • Az augenrules kezeléséhez szükséges fejlesztések, amelyek telepítési hibát okoztak.
    • Rendszeres memóriakarbantartás a motorfolyamatban.
    • Kijavítottuk az mdatp audisp beépülő modul memória problémáját.
    • A beépülő modul könyvtárának hiányzó elérési útja a telepítés során kezelhető.
    • Ha az ütköző alkalmazás blokkolási fanotify-t használ, az alapértelmezett konfigurációs mdatp állapota nem megfelelő állapotú. Ezt a hibát kijavítottuk.
    • Az ICMP forgalomvizsgálatának támogatása a BM-ben.
    • Engine Update to 1.1.20100.6 and Signatures Ver: 1.385.68.0.
    • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. április (build: 101.98.58 | Kiadási verzió: 30.123022.19858.0)

2023. áprilisi build: 101.98.58 | Kiadási verzió: 30.123022.19858.0

 Kiadás dátuma: 2023. április 20.
 Közzétéve: 2023. április 20.
 Build: 101.98.58
 Kiadási verzió: 30.123022.19858.0
 Motorverzió: 1.1.20000.2
 Aláírás verziója: 1.381.3067.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Naplózási és hibajelentési fejlesztések a naplózáshoz.
    • A naplózott konfiguráció újrabetöltése során fellépő hibák kezelése.
    • Üres naplózott szabályfájlok kezelése az MDE telepítése során.
    • Engine Update to 1.1.20000.2 and Signatures Ver: 1.381.3067.0.
    • Kijavítottunk egy, az mdatp-ben a selinux-megtagadások miatt fellépő állapotbeli problémát.
    • Hibajavítások.

Ismert problémák

  • Az mdatp verzióra vagy újabb verzióra 101.94.13 való frissítése során előfordulhat, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi parancsok segíthetnek azonosítani az ilyen naplózott szabályokat (a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules, mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. március (build: 101.98.30 | Kiadási verzió: 30.123012.19830.0)

2023. márciusi build: 101.98.30 | Kiadási verzió: 30.123012.19830.0

 Kiadás dátuma: 2023. március 20.
 Közzétéve: 2023. március 20.
 Build: 101.98.30
 Kiadási verzió: 30.123012.19830.0
 Motorverzió: 1.1.19900.2
 Aláírás verziója: 1.379.1299.0
Újdonságok

  • Ez az új kiadás a 2023. márciusi kiadásra ('101.98.05') épül, és kijavítottuk az egyik ügyfelünknél sikertelen élő válaszparancsokat. Más ügyfelek esetében nincs változás, és a frissítés nem kötelező.

Ismert problémák

  • Az mdatp 101.98.30-es verziójával bizonyos esetekben előfordulhat, hogy az állapot hamis hibát tapasztal, mivel bizonyos forgatókönyvekhez nincs meghatározva SELinux-szabály. Az állapotriasztás a következőhöz hasonló lehet:

SELinux-tagadásokat észlelt az elmúlt egy napban. Ha az MDATP nemrég lett telepítve, törölje a meglévő auditnaplókat, vagy várjon egy napot, amíg a probléma automatikusan megszűnik. Használja a következő parancsot: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" a részletek megkereséséhez

A probléma az alábbi parancsok futtatásával hárítható el.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Itt a my-mdatpaudisppl_v1 a szabályzatmodul nevét jelöli. A parancsok futtatása után várjon 24 órát, vagy törölje/archiválja az auditnaplókat. Az auditnaplók archiválhatók az alábbi parancs futtatásával

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Abban az esetben, ha a probléma más elutasítással jelentkezik újra. A kockázatcsökkentést újra le kell futtatnunk egy másik modulnévvel (például my-mdatpaudisppl_v2).

2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)

2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)

 Kiadás dátuma: 2023. március 08.
 Közzétéve: 2023. március 08.
 Build: 101.98.05
 Kiadási verzió: 30.123012.19805.0
 Motorverzió: 1.1.19900.2
 Aláírás verziója: 1.379.1299.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Továbbfejlesztett adat teljesség a hálózati kapcsolati eseményekhez
  • Továbbfejlesztett adatgyűjtési képességek a fájlok tulajdonjogának/engedélyeinek módosításához
  • seManage a csomag egy részében, hogy seLinux-szabályzatok konfigurálhatók különböző disztribúcióban (javítva).
  • Javult a vállalati démon stabilitása
  • AuditD stop path clean-up
  • Javítottuk az mdatp leállítási folyamat stabilitását.
  • Új mező hozzáadva a wdavstate-hoz a platformfrissítési idő nyomon követése érdekében.
  • Stabilitási fejlesztések a Végponthoz készült Defender előkészítési blob elemzéséhez.
  • A vizsgálat nem folytatódik, ha nincs érvényes licenc (javítva)
  • Az xPlatClientAnalyzerhez hozzáadott teljesítmény-nyomkövetési lehetőség, a nyomkövetést engedélyező mdatp-folyamat memóriaképet ad a folyamatról all_process.zip fájlban, amely a teljesítményproblémák elemzéséhez használható.
  • A Végponthoz készült Defender támogatása a következő RHEL-6 kernelverziókhoz van hozzáadva:
    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64
  • Egyéb javítások

Ismert problémák

  • Az mdatp 101.94.13-as verzióra való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: '/etc/audit/rules.d/audit.rules', mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót. Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

Másik lehetőségként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)

2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)

 Kiadás dátuma: 2023. január 10.
 Közzétéve: 2023. január 10.
 Build: 101.94.13
 Kiadási verzió: 30.122112.19413.0
 Motorverzió: 1.1.19700.3
 Aláírás verziója: 1.377.550.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Alapértelmezés szerint hagyja ki a fenyegetések karanténba helyezését passzív módban.
    • Az új konfiguráció ( nonExecMountPolicy) mostantól használható az RTP viselkedésének megadására a noexec jelölésű csatlakoztatási ponton.
    • Az új konfiguráció, a unmonitoredFilesystems bizonyos fájlrendszerek figyelésére használható.
    • Nagyobb teljesítmény nagy terhelés és sebességtesztek esetén.
    • Kijavítottuk a Cisco AnyConnect VPN-kapcsolatok mögötti SMB-megosztások elérésével kapcsolatos hibát.
    • Kijavítja a Hálózatvédelemmel és az SMB-vel kapcsolatos problémát.
    • a teljesítménykövetés lttng-támogatása.
    • A TVM, az eBPF, a naplózott, a telemetria és az mdatp cli fejlesztései.
    • Az mdatp állapotjelentései behavior_monitoring
    • Egyéb javítások.

Ismert problémák

  • Az mdatp verzióra 101.94.13való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

A fentiek alternatívaként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)

Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)

 Kiadás dátuma: 2022. november 02.
 Közzétéve: 2022. november 02.
 Build: 101.85.27
 Kiadási verzió: 30.122092.18527.0
 Motorverzió: 1.1.19500.2
 Aláírás verziója: 1.371.1369.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Ebben a kiadásban a V2 motor az alapértelmezett, és a fokozott biztonság érdekében a V1 motorbitek el lesznek távolítva.
    • A V2-motor támogatja az AV-definíciók konfigurációs útvonalát. (mdatp definíciókészlet elérési útja)
    • A külső csomagok függőségei el lettek távolítva az MDE-csomagból. Az eltávolított függőségek a következők: libatomic1, libselinux, libseccomp, libfuse és libuuid
    • Ha a konfiguráció letiltja az összeomlás-gyűjtést, az összeomlás-figyelési folyamat nem indul el.
    • Teljesítményjavítások a rendszeresemények AV-képességekhez való optimális használatához.
    • Stabilitás javítása az mdatp újraindításakor és az epsext-problémák betöltésekor.
    • Egyéb javítások

Ismert problémák

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)

2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)

 Kiadás dátuma: 2022. szeptember 14.
 Közzétéve: 2022. szeptember 14.
 Build: 101.80.97
 Kiadási verzió: 30.122072.18097.0
 Motorverzió: 1.1.19300.3
 Aláírás verziója: 1.369.395.0

Újdonságok

  • Kijavít egy kernel lefagyást az mdatp-verziót 101.75.43futtató egyes ügyfelek számítási feladatainál. Az RCA után ez egy versenyhelyzetnek volt tulajdonítható, miközben felszabadította az érzékelő fájlleírójának tulajdonjogát. A versenyállapot a leállítási útvonal egy közelmúltbeli termékváltozása miatt volt kitéve. Az újabb kernelverziók (5.1+) felhasználóit ez a probléma nem érinti. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.

Ismert problémák

  • Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítéskor kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.80.97frissíteni. Ennek a műveletnek meg kell akadályoznia a probléma előfordulását.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

A parancsok végrehajtása után a csomagkezelővel végezze el a frissítést.

Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.













2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)

2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)

 Kiadás dátuma: 2022. augusztus 24.
 Közzétéve: 2022. augusztus 24.
 Build: 101.78.13
 Kiadási verzió: 30.122072.17813.0
 Motorverzió: 1.1.19300.3
 Aláírás verziója: 1.369.395.0

Újdonságok

  • Visszaállítás megbízhatósági problémák miatt













2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)

2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)

 Kiadás dátuma: 2022. augusztus 2.
 Közzétéve: 2022. augusztus 2.
 Build: 101.75.43
 Kiadási verzió: 30.122071.17543.0
 Motorverzió: 1.1.19300.3
 Aláírás verziója: 1.369.395.0

Újdonságok

  • A Red Hat Enterprise Linux 9.0-s verziójának támogatása hozzáadva
  • Hozzáadott egy új mezőt a kimenetében mdatp health , amellyel lekérdezhető a hálózatvédelmi szolgáltatás kényszerítési szintje. A rendszer meghívja network_protection_enforcement_level az új mezőt, és a következő értékek egyikét veheti fel: audit, blockvagy disabled.
  • Kijavítottunk egy termékhibát, amely miatt ugyanazon tartalom többszöri észlelése ismétlődő bejegyzésekhez vezethetett a fenyegetéselőzményekben
  • Kijavítottunk egy hibát, amely miatt a termék (mdatp_audisp_plugin) által létrehozott folyamatok egyikét néha nem sikerült megfelelően leállítani a szolgáltatás leállításakor
  • Egyéb hibajavítások













Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)

Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)

 Kiadás dátuma: 2022. július 21.
 Közzétéve: 2022. július 21.
 Build: 101.73.77
 Kiadási verzió: 30.122062.17377.0
 Motorverzió: 1.1.19200.3
 Aláírás verziója: 1.367.1011.0

Újdonságok

  • Hozzáadtunk egy lehetőséget a fájlkivonat kiszámításának konfigurálásához
  • Ettől a buildtől kezdve a termék alapértelmezés szerint az új kártevőirtó motorral rendelkezik
  • A fájlmásolási műveletek teljesítménybeli fejlesztései
  • Hibajavítások













2022. június (build: 101.71.18 | Kiadási verzió: 30.122052.17118.0)

 Kiadás dátuma: 2022. június 24.
 Közzétéve: 2022. június 24.
 Build: 101.71.18
 Kiadási verzió: 30.122052.17118.0

Újdonságok

  • Javítás a nem szabványos helyeken (/var) található definíciók támogatására a v2-definíciófrissítésekhez
  • Kijavítottunk egy hibát az RHEL 6-on használt termékérzékelőben, amely az operációs rendszer lefagyásához vezethetett
  • mdatp connectivity test ki lett bővítve egy további URL-címmel, amelyet a terméknek megfelelően kell működnie. Az új URL-cím a következő https://go.microsoft.com/fwlink/?linkid=2144709: .
  • Eddig a terméknapló szintje nem maradt meg a termék újraindítása között. Ettől a verziótól kezdve egy új parancssori eszközkapcsolót használunk, amely megőrzi a naplószintet. Az új parancs a következő: mdatp log level persist --level <level>.
  • A függőség python el lett távolítva a terméktelepítő csomagból
  • A fájlmásolási műveletek és a forrásból származó hálózati események feldolgozásának teljesítménybeli fejlesztései auditd
  • Hibajavítások













2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)

2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)

 Kiadás dátuma: 2022. május 23.
 Közzétéve: 2022. május 23.
 Build: 101.68.80
 Kiadási verzió: 30.122042.16880.0

Újdonságok

  • A kernelverzió 2.6.32-754.47.1.el6.x86_64 támogatása az RHEL 6-on való futtatáskor
  • Az RHEL 6-on a termék már telepíthető a Nem törhető vállalati kernelt (UEK) futtató eszközökre
  • Kijavítottunk egy hibát, amely miatt a folyamat neve néha helytelenül jelent meg a futtatáskor unknownmdatp diagnostic real-time-protection-statistics
  • Kijavítottunk egy hibát, amely miatt a termék néha helytelenül észlelt fájlokat a karanténmappában
  • Kijavítottunk egy hibát, amely miatt a mdatp parancssori eszköz nem működött, amikor /opt helyreállítható kapcsolatként lett csatlakoztatva
  • Teljesítménybeli fejlesztések & hibajavítások













2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)

2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)

 Kiadás dátuma: 2022. május 2.
 Közzétéve: 2022. május 2.
 Build: 101.65.77
 Kiadási verzió: 30.122032.16577.0

Újdonságok

  • Továbbfejlesztettük a conflicting_applications mező értékét mdatp health , hogy csak a legutóbbi 10 folyamatot jelenítse meg, és a folyamatneveket is tartalmazza. Ez megkönnyíti annak azonosítását, hogy mely folyamatok ütköznek potenciálisan a Végponthoz készült Microsoft Defender for Linuxtal.
  • Hibajavítások



2022. március (build: 101.62.74 | Kiadási verzió: 30.122022.16274.0)

 Kiadás dátuma: 2022. március 24.
 Közzétéve: 2022. március 24.
 Build: 101.62.74
 Kiadási verzió: 30.122022.16274.0

Újdonságok

  • Kijavítottunk egy hibát, amely miatt a termék helytelenül blokkolta a 2 GB-nál nagyobb méretű fájlokhoz való hozzáférést a régebbi kernelverziókon való futtatáskor
  • Hibajavítások



2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)

2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)

 Kiadás dátuma: 2022. március 9.
 Közzétéve: 2022. március 9.
 Build: 101.60.93
 Kiadási verzió: 30.122012.16093.0

Újdonságok

  • Ez a verzió a CVE-2022-23278 biztonsági frissítését tartalmazza



2022. március (build: 101.60.05 | Kiadási verzió: 30.122012.16005.0)

 Kiadás dátuma: 2022. március 3.
 Közzétéve: 2022. március 3.
 Build: 101.60.05
 Kiadási verzió: 30.122012.16005.0

Újdonságok

  • A kernel 2.6.32-754.43.1.el6.x86_64 támogatása hozzáadva az RHEL 6.10-hez
  • Hibajavítások



2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)

2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)

 Kiadás dátuma: 2022. február 20.
 Közzétéve: 2022. február 20.
 Build: 101.58.80
 Kiadási verzió: 30.122012.15880.0

Újdonságok

  • A parancssori eszköz mostantól támogatja a karanténba helyezett fájlok visszaállítását az eredetileg észlelt fájltól eltérő helyre. Ezt a használatával mdatp threat quarantine restore --id [threat-id] --path [destination-folder]teheti meg.
  • Ettől a verziótól kezdve a Linux hálózati védelme igény szerint kiértékelhető
  • Hibajavítások



2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)

2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)

 Kiadás dátuma: 2022. január 26.
 Közzétéve: 2022. január 26.
 Build: 101.56.62
 Kiadási verzió: 30.121122.15662.0

Újdonságok

  • Kijavítottunk egy, a 101.53.02-es verzióban bevezetett termékösszeomlást, amely több ügyfelet is érintett



2022. január (build: 101.53.02 | Kiadás verziója: (30.121112.15302.0)

 Kiadás dátuma: 2022. január 8.
 Közzétéve: 2022. január 8.
 Build: 101.53.02
 Kiadási verzió: 30.121112.15302.0

Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások
2021-es kiadások
(Build: 101.52.57 | Kiadási verzió: 30.121092.15257.0)

Build: 101.52.57
Kiadási verzió: 30.121092.15257.0

Mi újság

  • Hozzáadtunk egy képességet a Java-alkalmazások által használt sebezhető log4j jar-k észlelésére. A rendszer rendszeres időközönként ellenőrzi, hogy futnak-e Java-folyamatok a betöltött log4j jar-fájlokkal. Az információk a Végponthoz készült Microsoft Defender háttérrendszerben lesznek jelentve, és a portál Biztonságirés-kezelés területén vannak közzétéve.

(Build: 101.47.76 | Kiadási verzió: 30.121092.14776.0)

Build: 101.47.76
Kiadási verzió: 30.121092.14776.0

Újdonságok

  • Új kapcsolót adtunk hozzá a parancssori eszközhöz annak szabályozásához, hogy az archívumok beolvasva legyenek-e az igény szerinti vizsgálatok során. Ez az mdatp config scan-archives --value [enabled/disabled] használatával konfigurálható. Alapértelmezés szerint ez a beállítás engedélyezve van.

    • Hibajavítások
    • (Build: 101.45.13 | Kiadási verzió: 30.121082.14513.0)

    Build: 101.45.13
    Kiadási verzió: 30.121082.14513.0

    Újdonságok

    • Ettől a verziótól kezdve a Végponthoz készült Microsoft Defender támogatása a következő disztribúciókhoz nyújt segítséget:

      • RHEL6.7-6.10 és CentOS6.7-6.10 verziók.
      • Amazon Linux 2
      • Fedora 33 vagy újabb

    • Hibajavítások

    (Build: 101.45.00 | Kiadási verzió: 30.121072.14500.0)

    Build: 101.45.00
    Kiadási verzió: 30.121072.14500.0

    Újdonságok

    • Új kapcsolók hozzáadva a parancssori eszközhöz:
      • Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Alapértelmezés szerint a párhuzamosság fokát 2 használja a rendszer.
      • Szabályozhatja, hogy a biztonságiintelligencia-frissítések engedélyezése vagy letiltása után történjen-e vizsgálat. Ez a használatával konfigurálható mdatp config scan-after-definition-update --value [enabled/disabled]. Ez a beállítás alapértelmezés szerint értékre enabledvan állítva.
    • A terméknapló szintjének módosítása mostantól jogosultságszint-emelést igényel
    • Hibajavítások
    (Build: 101.39.98 | Kiadási verzió: 30.121062.13998.0)

    Build: 101.39.98
    Kiadási verzió: 30.121062.13998.0

    Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

    • (Build: 101.34.27 | Kiadási verzió: 30.121052.13427.0)

    Build: 101.34.27
    Kiadási verzió: 30.121052.13427.0

    Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

    • (Build: 101.29.64 | Kiadási verzió: 30.121042.12964.0)

    Build: 101.29.64
    Kiadási verzió: 30.121042.12964.0

    Újdonságok

    • Ettől a verziótól kezdve a parancssori ügyfélen keresztül indított igény szerinti víruskereső vizsgálatok során észlelt fenyegetések automatikusan helyre lesznek kapcsolva. A felhasználói felületen indított vizsgálatok során észlelt fenyegetések továbbra is manuális beavatkozást igényelnek.
    • mdatp diagnostic real-time-protection-statistics most már két további kapcsolót támogat:
      • --sort: csökkenő sorrendbe rendezi a kimenetet a beolvasott fájlok teljes száma alapján
      • --top N: a legfelső N eredményt jeleníti meg (csak akkor működik, ha --sort meg van adva)
    • Teljesítménybeli fejlesztések & hibajavítások
    (Build: 101.25.72 | Kiadási verzió: 30.121022.12563.0)

    Build: 101.25.72
    Kiadási verzió: 30.121022.12563.0

    Újdonságok

  • A Végponthoz készült Microsoft Defender Linuxon mostantól előzetes verzióban érhető el az USA kormányzati ügyfelei számára. További információ: Végponthoz készült Microsoft Defender us government-ügyfelek számára.

    • Kijavítottunk egy hibát, amely miatt a Végponthoz készült Microsoft Defender használata Linux rendszeren FUSE fájlrendszerrel rendelkező rendszereken az operációs rendszer lefagyását eredményezte
    • Teljesítménybeli fejlesztések & egyéb hibajavítások
    • (Build: 101.25.63 | Kiadási verzió: 30.121022.12563.0)

    Build: 101.25.63
    Kiadási verzió: 30.121022.12563.0

    Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

    • (Build: 101.23.64 | Kiadási verzió: 30.121021.12364.0)

    Build: 101.23.64
    Kiadási verzió: 30.121021.12364.0

    Újdonságok

  • Teljesítménybeli javulás abban az esetben, ha egy teljes csatlakoztatási pontot adnak hozzá a víruskereső kizárási listájához. A verzió előtt a termék feldolgozott fájltevékenysége a csatlakoztatási pontról származik. Ettől a verziótól kezdve a kizárt csatlakoztatási pontok fájltevékenysége le van tiltva, ami jobb termékteljesítményt eredményez

    • Új lehetőség hozzáadva a parancssori eszközhöz az utolsó igény szerinti vizsgálat adatainak megtekintéséhez. Az utolsó igény szerinti vizsgálattal kapcsolatos információk megtekintéséhez futtassa a következőt: mdatp health --details antivirus
    • Egyéb teljesítménybeli fejlesztések & hibajavítások
    • (Build: 101.18.53)

    Build: 101.18.53

    Újdonságok

  • Általánosan elérhető a Linuxhoz készült EDR

    • Új parancssori kapcsoló (--ignore-exclusions) hozzáadva az AV-kizárások figyelmen kívül hagyásához az egyéni vizsgálatok során (mdatp scan custom)
    • Kiterjesztve mdatp diagnostic create egy új paraméterrel (--path [directory]), amely lehetővé teszi a diagnosztikai naplók mentését egy másik könyvtárba
    • Teljesítménybeli fejlesztések & hibajavítások