A Linuxon futó Végponthoz készült Microsoft Defender újdonságai
Ez a cikk gyakran frissül, hogy megismerje a Linuxon futó Végponthoz készült Microsoft Defender legújabb kiadásainak újdonságait.
- A végponthoz készült Defender újdonságai macOS rendszeren
- A Végponthoz készült Defender újdonságai iOS rendszeren
Fontos
A verziótól 101.2408.0004
kezdődően a Végponthoz készült Defender Linuxon már nem támogatja az eseményszolgáltatót Auditd
. Teljesen áttérünk a hatékonyabb eBPF technológiára. Ez a változás jobb teljesítményt, alacsonyabb erőforrás-felhasználást és általános stabilitást tesz lehetővé. Az eBPF támogatása 2023 augusztusa óta érhető el, és teljes mértékben integrálva van a Végponthoz készült Defender linuxos (verzió és újabb) 101.23082.0006
frissítéseivel. Határozottan javasoljuk, hogy alkalmazza az eBPF buildet, mivel jelentős fejlesztéseket biztosít a naplózáshoz képest. Ha az eBPF nem támogatott a gépeken, vagy ha a naplózásra vonatkozó követelmények teljesülnek, a következő lehetőségek állnak rendelkezésére:
Továbbra is használja a Végponthoz készült Defendert Linux-builden
101.24072.0000
az Auditd paranccsal. Ezt a buildet több hónapig továbbra is támogatjuk, így van ideje megtervezni és végrehajtani az eBPF-be történő migrálást.Ha a linuxos Végponthoz készült Defendernél újabb
101.24072.0000
verziókon dolgozik, biztonsági mentési kiegészítő eseményszolgáltatóként fog alapulninetlink
. Tartalék esetén az összes folyamatművelet továbbra is zökkenőmentesen zajlik.
Tekintse át az aktuális Végponthoz készült Defendert Linux rendszeren, és kezdje el megtervezni az eBPF által támogatott buildre való migrálást. További információ az eBPF-ről és működéséről: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon.
Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz.
Nov-2024 (Build: 101.24092.0002 | Kiadási verzió: 30.124092.0002.0)
Nov-2024 Build: 101.24092.0002 | Kiadási verzió: 30.124092.0002.0
Kiadás dátuma: 2024. november 14 . Közzétéve: 2024. november 14 . Build: 101.24092.0002 Kiadási verzió: 30.124092.0002 Motorverzió: 1.1.24080.9 Aláírási verzió: 1.417.659.0
Újdonságok
A nem végrehajtható
/var
partíciókon a rögzített telepítések támogatása hozzáadva. Ettől a kiadástól kezdve a víruskereső-aláírások alapértelmezés szerint telepítve/opt/microsoft/mdatp/definitions.noindex
vannak a helyett/var/opt/microsoft/mdatp/definitions.noindex
. A frissítések során a telepítő megkísérli a régebbi definíciók áttelepítését az új elérési útra, kivéve, ha azt észleli, hogy az elérési út már testre van szabva (a használatávalmdatp definitions path set
).Ettől a verziótól kezdve a Végponthoz készült Defender linuxos verziójának már nem kell végrehajtható engedélyekkel rendelkeznie a számára
/var/log
. Ha ezek az engedélyek nem érhetők el, a rendszer automatikusan átirányítja a naplófájlokat a következő helyre/opt
: .
2024. október (build: 101.24082.0004 | Kiadási verzió: 30.124082.0004.0)
2024. szeptemberi build: 101.24082.0004 | Kiadási verzió: 30.124082.0004.0
Kiadás dátuma: 2024. október 15.
Közzétéve: 2024. október 15.
Build: 101.24082.0004
Kiadási verzió: 30.124082.0004
Motorverzió: 1.1.24080.9
Aláírás verziója: 1.417.659.0
Újdonságok
- A linuxos Végponthoz készült Defender már nem támogatja
AuditD
kiegészítő eseményszolgáltatóként. A jobb stabilitás és teljesítmény érdekében teljesen átálltunk az eBPF-ra. Ha letiltja az eBPF-t, vagy ha az eBPF nem támogatott egy adott kernelen, a Végponthoz készült Defender Linuxon automatikusan visszaáll a Netlinkre tartalék kiegészítő eseményszolgáltatóként. A Netlink csökkentett funkcionalitást biztosít, és csak a folyamattal kapcsolatos eseményeket követi nyomon. Ebben az esetben az összes folyamatművelet továbbra is zökkenőmentesen zajlik, de kihagyhat bizonyos fájlokkal és szoftvercsatornával kapcsolatos eseményeket, amelyeket az eBPF egyébként rögzítene. További részletekért lásd: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon. Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz. - Stabilitási és teljesítménybeli fejlesztések
- Egyéb hibajavítások
2024. szeptember (build: 101.24072.0001 | Kiadási verzió: 30.124072.0001.0)
2024. szeptemberi build: 101.24072.0001 | Kiadási verzió: 30.124072.0001.0
Kiadás dátuma: 2024. szeptember 23.
Közzétéve: 2024. szeptember 23.
Build: 101.24072.0001
Kiadási verzió: 30.124072.0001.0
Motorverzió: 1.1.24060.6
Aláírás verziója: 1.415.228.0
Újdonságok
- Az Ubuntu 24.04 támogatása hozzáadva
- Frissítettük az alapértelmezett motorverziót a verzióra
1.1.24060.6
, az alapértelmezett aláírási verziót pedig értékre.1.415.228.0
2024. július (build: 101.24062.0001 | Kiadási verzió: 30.124062.0001.0)
2024. júliusi build: 101.24062.0001 | Kiadási verzió: 30.124062.0001.0
Kiadás dátuma: 2024. július 31.
Közzétéve: 2024. július 31.
Build: 101.24062.0001
Kiadási verzió: 30.124062.0001.0
Motorverzió: 1.1.24050.7
Aláírás verziója: 1.411.410.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
- Kijavítottuk azt a hibát, amely miatt a fertőzött parancssori fenyegetésekkel kapcsolatos információk nem jelentek meg megfelelően a biztonsági portálon.
- Kijavítottunk egy hibát, amely miatt egy előzetes verziójú funkció letiltásához a Végponti Defenderre volt szükség.
- A felügyelt JSON-t használó Globális kizárások funkció mostantól nyilvános előzetes verzióban érhető el. 101.23092.0012-től lassú insiderekben érhető el. További információ: Linux-kizárások.
- Frissítettük a Linux alapértelmezett motorverzióját az 1.1.24050.7-es verzióra, az alapértelmezett verziót pedig az 1.411.410.0-ra.
- Stabilitási és teljesítménybeli fejlesztések.
- Egyéb hibajavítások.
2024. június (build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0)
2024. júniusi build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0
Kiadás dátuma: 2024. június 24.
Közzétéve: 2024. június 24.
Build: 101.24052.0002
Kiadási verzió: 30.124052.0002.0
Motorverzió: 1.1.24040.2
Aláírás verziója: 1.411.153.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
- Ez a kiadás kijavít egy, a magas memóriahasználattal kapcsolatos hibát, amely végül magas processzorhasználathoz vezetett, mivel a kernelterület eBPF memóriavesztése miatt a kiszolgálók használhatatlan állapotba kerülnek. Ez csak a kernel 3.10x és <= 4.16x verzióit érintette, főként az RHEL/CentOS disztribúciók esetében. A hatás elkerülése érdekében frissítsen a legújabb MDE verzióra.
- Most egyszerűsítettük a kimenetét:
mdatp health --detail features
- Stabilitási és teljesítménybeli fejlesztések.
- Egyéb hibajavítások.
2024. május (build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0)
2024. májusi build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0
Kiadás dátuma: 2024. május 29.
Közzétéve: 2024. május 29.
Build: 101.24042.0002
Kiadási verzió: 30.124042.0002.0
Motorverzió: 1.1.24030.4
Aláírás verziója: 1.407.521.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
- A 24032.0007-es verzióban volt egy ismert probléma, amely miatt a biztonsági felügyelet MDE eszközök regisztrálása meghiúsult, amikor az "Eszközcímkézés" mechanizmust a mdatp_managed.json fájlon keresztül használták. Ezt a problémát az aktuális kiadásban megoldottuk.
- Stabilitási és teljesítménybeli fejlesztések.
- Egyéb hibajavítások.
2024. május (build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0)
2024. májusi build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0
Kiadás dátuma: 2024. május 15.
Közzétéve: 2024. május 15.
Build: 101.24032.0007
Kiadási verzió: 30.124032.0007.0
Motorverzió: 1.1.24020.3
Aláírás verziója: 1.403.3500.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Passzív és igény szerinti módban a víruskereső motor tétlen állapotban marad, és csak az ütemezett egyéni vizsgálatok során használatos. Így a teljesítménybeli fejlesztések részeként módosításokat végeztünk, hogy az AV-motor passzív és igény szerinti módban maradjon, kivéve az ütemezett egyéni vizsgálatokat. Ha a valós idejű védelem engedélyezve van, a víruskereső motor mindig működik. Ez semmilyen módban nem lesz hatással a kiszolgáló védelmére.
Annak érdekében, hogy a felhasználók folyamatosan értesüljenek a víruskereső motor állapotáról, bevezettünk egy "engine_load_status" nevű új mezőt az MDATP állapotának részeként. Azt jelzi, hogy a víruskereső motor jelenleg fut-e.
Field name
engine_load_status
Lehetséges értékek A motor nincs betöltve (az AV-motor folyamata leállt), a motor terhelése sikeres (az AV-motor folyamata működik) Kifogástalan állapotú forgatókönyvek:
- Ha az RTP engedélyezve van, engine_load_status a következőnek kell lennie: "A motor terhelése sikeres"
- Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat nem fut, akkor a "engine_load_status" legyen "A motor nincs betöltve"
- Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat fut, akkor a "engine_load_status" értéknek "A motor terhelése sikerült" értéknek kell lennie
Hibajavítás a viselkedésészlelés javításához.
Stabilitási és teljesítménybeli fejlesztések.
Egyéb hibajavítások.
Ismert problémák
Egy ismert probléma miatt 24032.0007-ben meghiúsul az eszközök "Eszközcímkézés" mechanizmussal történő MDE biztonsági felügyeletre való regisztrálása mdatp_managed.json használatával. A probléma megoldásához használja az alábbi mdatp CLI-parancsot az eszközök címkézéséhez:
sudo mdatp edr tag set --name GROUP --value MDE-Management
A hiba kijavítva a 101.24042.0002-s buildben
2024. március (build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0)
2024. márciusi build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0
Kiadás dátuma: 2024. március 22.
Közzétéve: 2024. március 22.
Build: 101.24022.0001
Kiadási verzió: 30.124022.0001.0
Motorverzió: 1.1.23110.4
Aláírás verziója: 1.403.87.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
- Új naplófájl hozzáadása –
microsoft_defender_scan_skip.log
. Ez naplózza azokat a fájlneveket, amelyeket a Végponthoz készült Microsoft Defender bármilyen okból kihagyott a különböző víruskereső vizsgálatokból. - Stabilitási és teljesítménybeli fejlesztések.
- Hibajavítások.
2024. március (build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0)
2024. márciusi build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0
Kiadás dátuma: 2024. március 12.
Közzétéve: 2024. március 12.
Build: 101.24012.0001
Kiadási verzió: 30.124012.0001.0
Motorverzió: 1.1.23110.4
Aláírás verziója: 1.403.87.0
Mi újság Ebben a kiadásban több javítás és új módosítás is van:
- Frissítettük az alapértelmezett motorverziót értékre,
1.1.23110.4
az alapértelmezett aláírási verziót pedig értékre1.403.87.0
. - Stabilitási és teljesítménybeli fejlesztések.
- Hibajavítások.
2024. február (build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0)
2024. februári build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0
Kiadás dátuma: 2024. február 5.
Közzétéve: 2024. február 5.
Build: 101.23122.0002
Kiadási verzió: 30.123122.0002.0
Motorverzió: 1.1.23100.2010
Aláírás verziója: 1.399.1389.0
Mi újság Ebben a kiadásban több javítás és új módosítás is van:
Frissítettük az alapértelmezett motorverziót értékre,
1.1.23100.2010
az alapértelmezett aláírási verziót pedig értékre1.399.1389.0
.Általános stabilitási és teljesítménybeli fejlesztések.
Hibajavítások.
A linuxos Végponthoz készült Microsoft Defender mostantól hivatalosan is támogatja a következő disztribúciókat és verziókat:
Disztribúció & verzió Gyűrű Csomag Mariner 2 Éles üzem https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo Rocky 8.7 és újabb Insiderek – Lassú https://packages.microsoft.com/config/rocky/8/insiders-slow.repo Rocky 9.2 és újabb Insiderek – Lassú https://packages.microsoft.com/config/rocky/9/insiders-slow.repo Alma 8.4 és újabb verziók Insiderek – Lassú https://packages.microsoft.com/config/alma/8/insiders-slow.repo Alma 9.2 és újabb Insiderek – Lassú https://packages.microsoft.com/config/alma/9/insiders-slow.repo
Ha már fut a Végponthoz készült Defender ezen disztribúciók bármelyikén, és a régebbi verziókban problémákat tapasztal, frissítsen a végponthoz készült Defender legújabb verziójára a fent említett megfelelő körről. További részletekért tekintse meg a nyilvános üzembehelyezési dokumentációt .
Megjegyzés
Ismert problémák:
Végponthoz készült Microsoft Defender Linuxhoz a Rocky és Alma rendszeren jelenleg a következő ismert problémákat tapasztalja:
- Az élő reagálás és a fenyegetésekkel kapcsolatos biztonságirés-kezelés jelenleg nem támogatott (folyamatban van).
- Az eszközök operációs rendszerének adatai nem láthatók a Microsoft Defender portálon
2024. január (build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0)
2024. januári build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0
Kiadás dátuma: 2024. január 29.
Közzétéve: 2024. január 29.
Build: 101.23112.0009
Kiadási verzió: 30.123112.0009.0
Motorverzió: 1.1.23100.2010
Aláírás verziója: 1.399.1389.0
Újdonságok
- Frissítettük az alapértelmezett motorverziót értékre,
1.1.23110.4
az alapértelmezett aláírási verziót pedig értékre1.403.1579.0
. - Általános stabilitási és teljesítménybeli fejlesztések.
- Hibajavítás a viselkedésfigyelési konfigurációhoz.
- Hibajavítások.
2023. november (build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0)
2023. novemberi build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0
Kiadás dátuma: 2023. november 28.
Közzétéve: 2023. november 28.
Build: 101.23102.0003
Kiadási verzió: 30.123102.0003.0
Motorverzió: 1.1.23090.2008
Aláírás verziója: 1.399.690.0
Újdonságok
- Frissítettük az alapértelmezett motorverziót értékre,
1.1.23090.2008
az alapértelmezett aláírási verziót pedig értékre1.399.690.0
. - Frissítettük a libcurl-kódtárat verzióra
8.4.0
, hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval. - Frissítettük az Openssl-kódtárat verzióra
3.1.1
, hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval. - Általános stabilitási és teljesítménybeli fejlesztések.
- Hibajavítások.
2023. november (build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0)
2023. novemberi build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0
Kiadás dátuma: 2023. november 14.
Közzétéve: 2023. november 14.
Build: 101.23092.0012
Kiadási verzió: 30.123092.0012.0
Motorverzió: 1.1.23080.2007
Aláírás verziója: 1.395.1560.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
- Támogatás hozzáadva a fenyegetés visszaállításához az eredeti útvonal alapján a következő paranccsal:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
Ettől a kiadástól kezdve a Linuxon futó Végponthoz készült Microsoft Defender már nem fog megoldást szállítani az RHEL 6-hoz.
Az RHEL 6 "Meghosszabbított életciklus-támogatás" 2024. június 30-ig ér véget, és az ügyfeleknek azt javasoljuk, hogy a Red Hat útmutatásainak megfelelően tervezzék meg RHEL-frissítéseiket. Azok az ügyfelek, akiknek a Végponthoz készült Defendert RHEL 6-kiszolgálókon kell futtatniuk, továbbra is használhatják a 101.23082.0011-es verziót (amely nem jár le 2024. június 30-a előtt) a 2.6.32-754.49.1.el6.x86_64 vagy korábbi kernelverziókon.
- Engine Update to
1.1.23080.2007
and Signatures Ver:1.395.1560.0
. - Az egyszerűsített eszközkapcsolat mostantól nyilvános előzetes módban van. nyilvános blog
- Teljesítménybeli fejlesztések & hibajavítások.
- Engine Update to
Ismert problémák
- A cpu zárolása az 5.15.0-0.30.20-es kernelverzióban ebpf módban látható, a részletekért és a kockázatcsökkentési lehetőségekért lásd: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon.
2023. november (build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0)
2023. novemberi build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0
Kiadás dátuma: 2023. november 1.
Közzétéve: 2023. november 1.
Build: 101.23082.0011
Kiadási verzió: 30.123082.0011.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0
Mi újság Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, a következő módosításokkal együtt. A többi ügyfél nem változik, és a frissítés nem kötelező.
Javítva van a nem módosítható naplózási mód, ha a kiegészítő alrendszer ebpf: Ebpf módban az összes mdatp-naplózási szabályt meg kell tisztítani az ebpf-re való váltás és az újraindítás után. Az újraindítás után az mdatp-naplózási szabályok nem lettek megtisztítva, ami miatt lefagytak a kiszolgáló. A javítás megtisztítja ezeket a szabályokat, a felhasználó nem láthatja az újraindításkor betöltött mdatp-szabályokat
Javítás MDE rhEL 6-on való indítás elmaradásához.
Ismert problémák
Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0)
2023. októberi build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0
Kiadás dátuma: 2023. október 9.
Közzétéve: 2023. október 9.
Build: 101.23082.0009
Kiadási verzió: 30.123082.0009.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0
Újdonságok
- Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, új hitelesítésszolgáltatói tanúsítványok hozzáadásával. A többi ügyfél nem változik, és a frissítés nem kötelező.
Ismert problémák
Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0)
2023. októberi build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0
Kiadás dátuma: 2023. október 9.
Közzétéve: 2023. október 9.
Build: 101.23082.0006
Kiadási verzió: 30.123082.0006.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0
Újdonságok
Funkciófrissítések és új módosítások
- Az eBPF érzékelő mostantól a végpontok alapértelmezett kiegészítő eseményszolgáltatója
- Microsoft Intune bérlői csatolási funkció nyilvános előzetes verzióban érhető el (július közepétől)
- A funkció megfelelő működéséhez hozzá kell adnia a "*.dm.microsoft.com" karaktert a tűzfalkizárásokhoz
- A Végponthoz készült Defender már elérhető a Debian 12 és az Amazon Linux 2023 rendszerhez
- Támogatás a letöltött frissítések aláírás-ellenőrzésének engedélyezéséhez
Vegye figyelembe, hogy frissítenie kell a manajed.json az alább látható módon
"features":{ "OfflineDefinitionUpdateVerifySig":"enabled" }
A funkció engedélyezésének előfeltétele
- Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal.
mdatp health --field engine_version
- Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal.
- Lehetőség az NFS- és FUSE-csatlakoztatási pontok monitorozásának támogatására. Ezek alapértelmezés szerint figyelmen kívül lesznek hagyva. Az alábbi példa bemutatja, hogyan monitorozhatja az összes fájlrendszert, miközben csak az NFS-t figyelmen kívül hagyja:
"antivirusEngine": { "unmonitoredFilesystems": ["nfs"] }
Példa az összes fájlrendszer figyelésére, beleértve az NFS-t és a FUSE-t:
"antivirusEngine": { "unmonitoredFilesystems": [] }
- Egyéb teljesítménybeli fejlesztések
- Hibajavítások
Ismert problémák
- Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál. A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. szeptember (build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0)
2023. szeptemberi build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0
Kiadás dátuma: 2023. szeptember 11.
Közzétéve: 2023. szeptember 11.
Build: 101.23072.0021
Kiadási verzió: 30.123072.0021.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- A mde_installer.sh v0.6.3-ban a felhasználók a
--channel
argumentum használatával biztosíthatják a konfigurált adattár csatornáját a törlés során. Például:sudo ./mde_installer --clean --channel prod
- A hálózati bővítményt mostantól alaphelyzetbe állíthatják a rendszergazdák a használatával
mdatp network-protection reset
. - Egyéb teljesítménybeli fejlesztések
- Hibajavítások
- A mde_installer.sh v0.6.3-ban a felhasználók a
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0)
2023. júliusi build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0
Kiadás dátuma: 2023. július 26.
Közzétéve: 2023. július 26.
Build: 101.23062.0010
Kiadási verzió: 30.123062.0010.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van
- Ha egy proxy be van állítva a Végponthoz készült Defenderhez, akkor az megjelenik a
mdatp health
parancs kimenetében - Ezzel a kiadással két lehetőséget biztosítottunk az mdatp diagnosztikai hot-event-sourcesban:
- Fájlok
- Végrehajtható fájlok
- Hálózatvédelem: A Hálózatvédelem által blokkolt és a felhasználók által felülírt blokkot tartalmazó Connections a rendszer helyesen jelenti Microsoft Defender XDR
- Továbbfejlesztett naplózás a Hálózatvédelem blokk- és naplózási eseményeiben a hibakereséshez
- Ha egy proxy be van állítva a Végponthoz készült Defenderhez, akkor az megjelenik a
Egyéb javítások és fejlesztések
- Ettől a verziótól kezdve a enforcementLevel alapértelmezés szerint passzív módban van, így a rendszergazdák nagyobb mértékben szabályozhatják, hogy hol szeretnének rtp-t használni a tulajdonukon belül
- Ez a módosítás csak a friss MDE üzemelő példányokra vonatkozik, például azokra a kiszolgálókra, ahol a Végponthoz készült Defender első üzembe helyezése folyamatban van. Frissítési forgatókönyvek esetén az RTP ON-nal üzembe helyezett Végponthoz készült Defenderrel rendelkező kiszolgálók a 101.23062.0010-es verzióra való frissítés után is tovább működnek AZ RTP ON szolgáltatással
Hibajavítások
- Az RPM-adatbázis sérülésével kapcsolatos probléma kijavítva Defender biztonságirés-kezelés alapkonfigurációban
Egyéb teljesítménybeli fejlesztések
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0)
2023. júliusi build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0
Kiadás dátuma: 2023. július 10.
Közzétéve: 2023. július 10.
Build: 101.23052.0009
Kiadási verzió: 30.123052.0009.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van – A buildverzió sémája ebből a kiadásból frissül. Bár a főverzió száma megegyezik a 101-essel, az alverzió száma most már öt számjegyből áll, amelyet négy számjegyű javítás követ,
101.xxxxx.yyy
azaz – Továbbfejlesztett Network Protection-memóriahasználat a stressz alatt- Frissítette a motor verzióját a verzióra,
1.1.20300.5
az aláírás verzióját pedig a következőre1.391.2837.0
: . - Hibajavítások.
- Frissítette a motor verzióját a verzióra,
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. június (build: 101.98.89 | Kiadási verzió: 30.123042.19889.0)
2023. júniusi build: 101.98.89 | Kiadási verzió: 30.123042.19889.0
Kiadás dátuma: 2023. június 12.
Közzétéve: 2023. június 12.
Build: 101.98.89
Kiadási verzió: 30.123042.19889.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Továbbfejlesztett hálózatvédelmi proxykezelés.
- Passzív módban a Végponthoz készült Defender már nem vizsgálja a definíciófrissítést.
- Az eszközök akkor is védettek maradnak, ha a Végponthoz készült Defender-ügynök lejárt. Javasoljuk, hogy frissítse a Végponthoz készült Defender Linux-ügynököt a legújabb elérhető verzióra a hibajavítások, funkciók és teljesítménybeli fejlesztések fogadásához.
- A szemanage-csomag függősége el lett távolítva.
- Engine Update to
1.1.20100.7
and Signatures Ver:1.385.1648.0
. - Hibajavítások.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. május (build: 101.98.64 | Kiadási verzió: 30.123032.19864.0)
2023. májusi build: 101.98.64 | Kiadási verzió: 30.123032.19864.0
Kiadás dátuma: 2023. május 3.
Közzétéve: 2023. május 3.
Build: 101.98.64
Kiadási verzió: 30.123032.19864.0
Motorverzió: 1.1.20100.6
Aláírás verziója: 1.385.68.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Az állapotüzenetek fejlesztései a naplózott hibák részleteinek rögzítéséhez.
- Az augenrules kezeléséhez szükséges fejlesztések, amelyek telepítési hibát okoztak.
- Rendszeres memóriakarbantartás a motorfolyamatban.
- Kijavítottuk az mdatp audisp beépülő modul memória problémáját.
- A beépülő modul könyvtárának hiányzó elérési útja a telepítés során kezelhető.
- Ha az ütköző alkalmazás blokkolási fanotify-t használ, az alapértelmezett konfigurációs mdatp állapota nem megfelelő állapotú. Ezt a hibát kijavítottuk.
- Az ICMP forgalomvizsgálatának támogatása a BM-ben.
- Engine Update to
1.1.20100.6
and Signatures Ver:1.385.68.0
. - Hibajavítások.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. április (build: 101.98.58 | Kiadási verzió: 30.123022.19858.0)
2023. áprilisi build: 101.98.58 | Kiadási verzió: 30.123022.19858.0
Kiadás dátuma: 2023. április 20.
Közzétéve: 2023. április 20.
Build: 101.98.58
Kiadási verzió: 30.123022.19858.0
Motorverzió: 1.1.20000.2
Aláírás verziója: 1.381.3067.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Naplózási és hibajelentési fejlesztések a naplózáshoz.
- A naplózott konfiguráció újrabetöltése során fellépő hibák kezelése.
- Üres naplózott szabályfájlok kezelése MDE telepítés során.
- Engine Update to
1.1.20000.2
and Signatures Ver:1.381.3067.0
. - Kijavítottunk egy, az mdatp-ben a selinux-megtagadások miatt fellépő állapotbeli problémát.
- Hibajavítások.
Ismert problémák
- Az mdatp verzióra vagy újabb verzióra
101.94.13
való frissítése során előfordulhat, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi parancsok segíthetnek azonosítani az ilyen naplózott szabályokat (a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules, mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernel lefagyhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
- A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
- Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. március (build: 101.98.30 | Kiadási verzió: 30.123012.19830.0)
2023. márciusi build: 101.98.30 | Kiadási verzió: 30.123012.19830.0
Kiadás dátuma: 2023. március 20.
Közzétéve: 2023. március 20.
Build: 101.98.30
Kiadási verzió: 30.123012.19830.0
Motorverzió: 1.1.19900.2
Aláírás verziója: 1.379.1299.0
Újdonságok
- Ez az új kiadás a 2023. márciusi kiadásra ('101.98.05') épül, és kijavítottuk az egyik ügyfelünknél sikertelen élő válaszparancsokat. Más ügyfelek esetében nincs változás, és a frissítés nem kötelező.
Ismert problémák
- Az mdatp 101.98.30-es verziójával bizonyos esetekben előfordulhat, hogy az állapot hamis hibát tapasztal, mivel bizonyos forgatókönyvekhez nincs meghatározva SELinux-szabály. Az állapotriasztás a következőhöz hasonló lehet:
SELinux-tagadásokat észlelt az elmúlt egy napban. Ha az MDATP nemrég lett telepítve, törölje a meglévő auditnaplókat, vagy várjon egy napot, amíg a probléma automatikusan megszűnik. Használja a következő parancsot: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" a részletek megkereséséhez
A probléma az alábbi parancsok futtatásával hárítható el.
sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp
Itt a my-mdatpaudisppl_v1 a szabályzatmodul nevét jelöli. A parancsok futtatása után várjon 24 órát, vagy törölje/archiválja az auditnaplókat. Az auditnaplók archiválhatók az alábbi parancs futtatásával
sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health
Abban az esetben, ha a probléma más elutasítással jelentkezik újra. A kockázatcsökkentést újra le kell futtatnunk egy másik modulnévvel (például my-mdatpaudisppl_v2).
2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)
2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)
Kiadás dátuma: 2023. március 08.
Közzétéve: 2023. március 08.
Build: 101.98.05
Kiadási verzió: 30.123012.19805.0
Motorverzió: 1.1.19900.2
Aláírás verziója: 1.379.1299.0
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
- Továbbfejlesztett adat teljesség a hálózati kapcsolati eseményekhez
- Továbbfejlesztett adatgyűjtési képességek a fájlok tulajdonjogának/engedélyeinek módosításához
- seManage a csomag egy részében, hogy seLinux-szabályzatok konfigurálhatók különböző disztribúcióban (javítva).
- Javult a vállalati démon stabilitása
- AuditD stop path clean-up
- Javítottuk az mdatp leállítási folyamat stabilitását.
- Új mező hozzáadva a wdavstate-hoz a platformfrissítési idő nyomon követése érdekében.
- Stabilitási fejlesztések a Végponthoz készült Defender előkészítési blob elemzéséhez.
- A vizsgálat nem folytatódik, ha nincs érvényes licenc (javítva)
- Az xPlatClientAnalyzerhez hozzáadott teljesítmény-nyomkövetési lehetőség, a nyomkövetést engedélyező mdatp-folyamat memóriaképet ad a folyamatról all_process.zip fájlban, amely a teljesítményproblémák elemzéséhez használható.
- A Végponthoz készült Defender támogatása a következő RHEL-6 kernelverziókhoz van hozzáadva:
2.6.32-754.43.1.el6.x86_64
2.6.32-754.49.1.el6.x86_64
- Egyéb javítások
Ismert problémák
- Az mdatp 101.94.13-as verzióra való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: '/etc/audit/rules.d/audit.rules', mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
Másik lehetőségként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)
2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)
Kiadás dátuma: 2023. január 10.
Közzétéve: 2023. január 10.
Build: 101.94.13
Kiadási verzió: 30.122112.19413.0
Motorverzió: 1.1.19700.3
Aláírás verziója: 1.377.550.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Alapértelmezés szerint hagyja ki a fenyegetések karanténba helyezését passzív módban.
- Az új konfiguráció ( nonExecMountPolicy) mostantól használható az RTP viselkedésének megadására a noexec jelölésű csatlakoztatási ponton.
- Az új konfiguráció, a unmonitoredFilesystems bizonyos fájlrendszerek figyelésére használható.
- Nagyobb teljesítmény nagy terhelés és sebességtesztek esetén.
- Kijavítottuk a Cisco AnyConnect VPN-kapcsolatok mögötti SMB-megosztások elérésével kapcsolatos hibát.
- Kijavítja a Hálózatvédelemmel és az SMB-vel kapcsolatos problémát.
- a teljesítménykövetés lttng-támogatása.
- A TVM, az eBPF, a naplózott, a telemetria és az mdatp cli fejlesztései.
- Az mdatp állapotjelentései behavior_monitoring
- Egyéb javítások.
Ismert problémák
- Az mdatp verzióra
101.94.13
való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról:/etc/audit/rules.d/audit.rules
mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. A 101.94.13-ra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
A fentiek alternatívaként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)
Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)
Kiadás dátuma: 2022. november 02.
Közzétéve: 2022. november 02.
Build: 101.85.27
Kiadási verzió: 30.122092.18527.0
Motorverzió: 1.1.19500.2
Aláírás verziója: 1.371.1369.0
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Ebben a kiadásban a V2 motor az alapértelmezett, és a fokozott biztonság érdekében a V1 motorbitek el lesznek távolítva.
- A V2-motor támogatja az AV-definíciók konfigurációs útvonalát. (mdatp definíciókészlet elérési útja)
- A külső csomagok függőségei el lettek távolítva MDE csomagból. Az eltávolított függőségek a következők: libatomic1, libselinux, libseccomp, libfuse és libuuid
- Ha a konfiguráció letiltja az összeomlás-gyűjtést, az összeomlás-figyelési folyamat nem indul el.
- Teljesítményjavítások a rendszeresemények AV-képességekhez való optimális használatához.
- Stabilitás javítása az mdatp újraindításakor és az epsext-problémák betöltésekor.
- Egyéb javítások
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. A 101.85.21-es verzióra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)
2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)
Kiadás dátuma: 2022. szeptember 14.
Közzétéve: 2022. szeptember 14.
Build: 101.80.97
Kiadási verzió: 30.122072.18097.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0
Újdonságok
- Kijavít egy kernel lefagyást az mdatp-verziót
101.75.43
futtató egyes ügyfelek számítási feladatainál. Az RCA után ez egy versenyhelyzetnek volt tulajdonítható, miközben felszabadította az érzékelő fájlleírójának tulajdonjogát. A versenyállapot a leállítási útvonal egy közelmúltbeli termékváltozása miatt volt kitéve. Az újabb kernelverziók (5.1+) felhasználóit ez a probléma nem érinti. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítéskor kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.80.97
frissíteni. Ennek a műveletnek meg kell akadályoznia a probléma előfordulását.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
A parancsok végrehajtása után a csomagkezelővel végezze el a frissítést.
Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.
2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)
2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)
Kiadás dátuma: 2022. augusztus 24.
Közzétéve: 2022. augusztus 24.
Build: 101.78.13
Kiadási verzió: 30.122072.17813.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0
Újdonságok
- Visszaállítás megbízhatósági problémák miatt
2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)
2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)
Kiadás dátuma: 2022. augusztus 2.
Közzétéve: 2022. augusztus 2.
Build: 101.75.43
Kiadási verzió: 30.122071.17543.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0
Újdonságok
- A Red Hat Enterprise Linux 9.0-s verziójának támogatása hozzáadva
- Hozzáadott egy új mezőt a kimenetében
mdatp health
, amellyel lekérdezhető a hálózatvédelmi szolgáltatás kényszerítési szintje. A rendszer meghívjanetwork_protection_enforcement_level
az új mezőt, és a következő értékek egyikét veheti fel:audit
,block
vagydisabled
. - Kijavítottunk egy termékhibát, amely miatt ugyanazon tartalom többszöri észlelése ismétlődő bejegyzésekhez vezethetett a fenyegetéselőzményekben
- Kijavítottunk egy hibát, amely miatt a termék (
mdatp_audisp_plugin
) által létrehozott folyamatok egyikét néha nem sikerült megfelelően leállítani a szolgáltatás leállításakor - Egyéb hibajavítások
Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)
Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)
Kiadás dátuma: 2022. július 21.
Közzétéve: 2022. július 21.
Build: 101.73.77
Kiadási verzió: 30.122062.17377.0
Motorverzió: 1.1.19200.3
Aláírás verziója: 1.367.1011.0
Újdonságok
- Hozzáadtunk egy lehetőséget a fájlkivonat kiszámításának konfigurálásához
- Ettől a buildtől kezdve a termék alapértelmezés szerint az új kártevőirtó motorral rendelkezik
- A fájlmásolási műveletek teljesítménybeli fejlesztései
- Hibajavítások
2022. június (build: 101.71.18 | Kiadási verzió: 30.122052.17118.0)
Kiadás dátuma: 2022. június 24.
Közzétéve: 2022. június 24.
Build: 101.71.18
Kiadási verzió: 30.122052.17118.0
Újdonságok
- Javítás a nem szabványos helyeken (/var) található definíciók támogatására a v2-definíciófrissítésekhez
- Kijavítottunk egy hibát az RHEL 6-on használt termékérzékelőben, amely az operációs rendszer lefagyásához vezethetett
-
mdatp connectivity test
ki lett bővítve egy további URL-címmel, amelyet a terméknek megfelelően kell működnie. Az új URL-cím a következő https://go.microsoft.com/fwlink/?linkid=2144709: . - Eddig a terméknapló szintje nem maradt meg a termék újraindítása között. Ettől a verziótól kezdve egy új parancssori eszközkapcsolót használunk, amely megőrzi a naplószintet. Az új parancs a következő:
mdatp log level persist --level <level>
. - A függőség
python
el lett távolítva a terméktelepítő csomagból - A fájlmásolási műveletek és a forrásból származó hálózati események feldolgozásának teljesítménybeli fejlesztései
auditd
- Hibajavítások
2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)
2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)
Kiadás dátuma: 2022. május 23.
Közzétéve: 2022. május 23.
Build: 101.68.80
Kiadási verzió: 30.122042.16880.0
Újdonságok
- A kernelverzió
2.6.32-754.47.1.el6.x86_64
támogatása az RHEL 6-on való futtatáskor - Az RHEL 6-on a termék már telepíthető a Nem törhető vállalati kernelt (UEK) futtató eszközökre
- Kijavítottunk egy hibát, amely miatt a folyamat neve néha helytelenül jelent meg a futtatáskor
unknown
mdatp diagnostic real-time-protection-statistics
- Kijavítottunk egy hibát, amely miatt a termék néha helytelenül észlelt fájlokat a karanténmappában
- Kijavítottunk egy hibát, amely miatt a
mdatp
parancssori eszköz nem működött, amikor/opt
helyreállítható kapcsolatként lett csatlakoztatva - Teljesítménybeli fejlesztések & hibajavítások
2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)
2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)
Kiadás dátuma: 2022. május 2.
Közzétéve: 2022. május 2.
Build: 101.65.77
Kiadási verzió: 30.122032.16577.0
Újdonságok
- Továbbfejlesztettük a
conflicting_applications
mező értékétmdatp health
, hogy csak a legutóbbi 10 folyamatot jelenítse meg, és a folyamatneveket is tartalmazza. Ez megkönnyíti annak azonosítását, hogy mely folyamatok ütköznek a Linux Végponthoz készült Microsoft Defender. - Hibajavítások
2022. március (build: 101.62.74 | Kiadási verzió: 30.122022.16274.0)
Kiadás dátuma: 2022. március 24.
Közzétéve: 2022. március 24.
Build: 101.62.74
Kiadási verzió: 30.122022.16274.0
Újdonságok
- Kijavítottunk egy hibát, amely miatt a termék helytelenül blokkolta a 2 GB-nál nagyobb méretű fájlokhoz való hozzáférést a régebbi kernelverziókon való futtatáskor
- Hibajavítások
2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)
2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)
Kiadás dátuma: 2022. március 9.
Közzétéve: 2022. március 9.
Build: 101.60.93
Kiadási verzió: 30.122012.16093.0
Újdonságok
- Ez a verzió a CVE-2022-23278 biztonsági frissítését tartalmazza
2022. március (build: 101.60.05 | Kiadási verzió: 30.122012.16005.0)
Kiadás dátuma: 2022. március 3.
Közzétéve: 2022. március 3.
Build: 101.60.05
Kiadási verzió: 30.122012.16005.0
Újdonságok
- A kernel 2.6.32-754.43.1.el6.x86_64 támogatása hozzáadva az RHEL 6.10-hez
- Hibajavítások
2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)
2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)
Kiadás dátuma: 2022. február 20.
Közzétéve: 2022. február 20.
Build: 101.58.80
Kiadási verzió: 30.122012.15880.0
Újdonságok
- A parancssori eszköz mostantól támogatja a karanténba helyezett fájlok visszaállítását az eredetileg észlelt fájltól eltérő helyre. Ezt a használatával
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
teheti meg. - Ettől a verziótól kezdve a Linux hálózati védelme igény szerint kiértékelhető
- Hibajavítások
2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)
2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)
Kiadás dátuma: 2022. január 26.
Közzétéve: 2022. január 26.
Build: 101.56.62
Kiadási verzió: 30.121122.15662.0
Újdonságok
- Kijavítottunk egy, a 101.53.02-es verzióban bevezetett termékösszeomlást, amely több ügyfelet is érintett
2022. január (build: 101.53.02 | Kiadás verziója: (30.121112.15302.0)
Kiadás dátuma: 2022. január 8.
Közzétéve: 2022. január 8.
Build: 101.53.02
Kiadási verzió: 30.121112.15302.0
Újdonságok
- Teljesítménybeli fejlesztések & hibajavítások
2021-es kiadások
(Build: 101.52.57 | Kiadási verzió: 30.121092.15257.0)
Build: 101.52.57
Kiadási verzió: 30.121092.15257.0
Mi újság
Hozzáadtunk egy képességet a Java-alkalmazások által használt sebezhető log4j jar-k észlelésére. A rendszer rendszeres időközönként ellenőrzi, hogy futnak-e Java-folyamatok a betöltött log4j jar-fájlokkal. Az információkat a rendszer a Végponthoz készült Microsoft Defender háttérrendszernek jelenti, és a portál Biztonságirés-kezelés területén teszi közzé.
(Build: 101.47.76 | Kiadási verzió: 30.121092.14776.0)
Build: 101.47.76
Kiadási verzió: 30.121092.14776.0
Újdonságok
Új kapcsolót adtunk hozzá a parancssori eszközhöz annak szabályozásához, hogy az archívumok beolvasva legyenek-e az igény szerinti vizsgálatok során. Ez az mdatp config scan-archives --value [enabled/disabled] használatával konfigurálható. Alapértelmezés szerint ez a beállítás engedélyezve van.
- Hibajavítások
(Build: 101.45.13 | Kiadási verzió: 30.121082.14513.0)
Build: 101.45.13
Kiadási verzió: 30.121082.14513.0
Újdonságok
Ettől a verziótól kezdve az alábbi disztribúciók Végponthoz készült Microsoft Defender támogatását nyújtjuk:
- RHEL6.7-6.10 és CentOS6.7-6.10 verziók.
- Amazon Linux 2
- Fedora 33 vagy újabb
Hibajavítások
(Build: 101.45.00 | Kiadási verzió: 30.121072.14500.0)
Build: 101.45.00
Kiadási verzió: 30.121072.14500.0
Újdonságok
- Új kapcsolók hozzáadva a parancssori eszközhöz:
- Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Alapértelmezés szerint a párhuzamosság fokát2
használja a rendszer. - Szabályozhatja, hogy a biztonságiintelligencia-frissítések engedélyezése vagy letiltása után történjen-e vizsgálat. Ez a használatával konfigurálható
mdatp config scan-after-definition-update --value [enabled/disabled]
. Ez a beállítás alapértelmezés szerint értékreenabled
van állítva.
- Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható
- A terméknapló szintjének módosítása mostantól jogosultságszint-emelést igényel
- Hibajavítások
(Build: 101.39.98 | Kiadási verzió: 30.121062.13998.0)
Build: 101.39.98
Kiadási verzió: 30.121062.13998.0
Újdonságok
Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.34.27 | Kiadási verzió: 30.121052.13427.0)
Build: 101.34.27
Kiadási verzió: 30.121052.13427.0
Újdonságok
Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.29.64 | Kiadási verzió: 30.121042.12964.0)
Build: 101.29.64
Kiadási verzió: 30.121042.12964.0
Újdonságok
- Ettől a verziótól kezdve a parancssori ügyfélen keresztül indított igény szerinti víruskereső vizsgálatok során észlelt fenyegetések automatikusan helyre lesznek kapcsolva. A felhasználói felületen indított vizsgálatok során észlelt fenyegetések továbbra is manuális beavatkozást igényelnek.
-
mdatp diagnostic real-time-protection-statistics
most már két további kapcsolót támogat:-
--sort
: csökkenő sorrendbe rendezi a kimenetet a beolvasott fájlok teljes száma alapján -
--top N
: a legfelső N eredményt jeleníti meg (csak akkor működik, ha--sort
meg van adva)
-
- Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.25.72 | Kiadási verzió: 30.121022.12563.0)
Build: 101.25.72
Kiadási verzió: 30.121022.12563.0
Újdonságok
Végponthoz készült Microsoft Defender Linuxon mostantól előzetes verzióban érhető el az USA kormányzati ügyfelei számára. További információ: Végponthoz készült Microsoft Defender us government-ügyfelek számára.
- Kijavítottunk egy hibát, amely miatt a linuxos Végponthoz készült Microsoft Defender FUSE fájlrendszerrel rendelkező rendszereken való használata az operációs rendszer lefagyásához vezetett
- Teljesítménybeli fejlesztések & egyéb hibajavítások
(Build: 101.25.63 | Kiadási verzió: 30.121022.12563.0)
Build: 101.25.63
Kiadási verzió: 30.121022.12563.0
Újdonságok
Teljesítménybeli fejlesztések & hibajavítások
(Build: 101.23.64 | Kiadási verzió: 30.121021.12364.0)
Build: 101.23.64
Kiadási verzió: 30.121021.12364.0
Újdonságok
Teljesítménybeli javulás abban az esetben, ha egy teljes csatlakoztatási pontot adnak hozzá a víruskereső kizárási listájához. A verzió előtt a termék feldolgozott fájltevékenysége a csatlakoztatási pontról származik. Ettől a verziótól kezdve a kizárt csatlakoztatási pontok fájltevékenysége le van tiltva, ami jobb termékteljesítményt eredményez
- Új lehetőség hozzáadva a parancssori eszközhöz az utolsó igény szerinti vizsgálat adatainak megtekintéséhez. Az utolsó igény szerinti vizsgálattal kapcsolatos információk megtekintéséhez futtassa a következőt:
mdatp health --details antivirus
- Egyéb teljesítménybeli fejlesztések & hibajavítások
(Build: 101.18.53)
Build: 101.18.53
Újdonságok
Általánosan elérhető a Linuxhoz készült EDR
- Új parancssori kapcsoló (
--ignore-exclusions
) hozzáadva az AV-kizárások figyelmen kívül hagyásához az egyéni vizsgálatok során (mdatp scan custom
) - Kiterjesztve
mdatp diagnostic create
egy új paraméterrel (--path [directory]
), amely lehetővé teszi a diagnosztikai naplók mentését egy másik könyvtárba - Teljesítménybeli fejlesztések & hibajavítások