Megosztás a következőn keresztül:

A Linuxon futó Végponthoz készült Microsoft Defender újdonságai

  • Cikk

Érintett szolgáltatás:

Ez a cikk gyakran frissül, hogy megismerje a Linuxon futó Végponthoz készült Microsoft Defender legújabb kiadásainak újdonságait.

Fontos

A verziótól 101.2408.0000kezdődően a Linuxhoz készült Végponthoz készült Microsoft Defender már nem támogatja a naplózott eseményszolgáltatót. Teljesen áttérünk a hatékonyabb eBPF technológiára. Ez a változás jobb teljesítményt, alacsonyabb erőforrás-felhasználást és általános stabilitást tesz lehetővé. Az eBPF támogatása 2023 augusztusa óta érhető el, és teljes mértékben integrálva van a Végponthoz készült Defender összes frissítésébe Linux rendszeren (verzió és újabb).101.23082.0006 Határozottan javasoljuk, hogy alkalmazza az eBPF buildet, mivel jelentős fejlesztéseket biztosít a naplózáshoz képest. Ha az eBPF nem támogatott a gépeken, vagy ha a naplózásra vonatkozó követelmények teljesülnek, a következő lehetőségek állnak rendelkezésére:

  1. Továbbra is használja a Végponthoz készült Defendert Linux-builden 101.24072.0000 az Auditd paranccsal. Ezt a buildet több hónapig továbbra is támogatjuk, így van ideje megtervezni és végrehajtani az eBPF-be történő migrálást.

  2. Ha a linuxos Végponthoz készült Defendernél újabb 101.24072.0000verziókon dolgozik, biztonsági mentési kiegészítő eseményszolgáltatóként fog alapulni netlink . Tartalék esetén az összes folyamatművelet továbbra is zökkenőmentesen zajlik.

Tekintse át az aktuális Végponthoz készült Defendert Linux rendszeren, és kezdje el megtervezni az eBPF által támogatott buildre való migrálást. További információ az eBPF-ről és működéséről: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon.

Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz.

2024. szeptember (build: 101.24072.0001 | Kiadási verzió: 30.124072.0001.0)

2024. szeptemberi build: 101.24072.0001 | Kiadási verzió: 30.124072.0001.0

 Kiadás dátuma: 2024. szeptember 23.
 Közzétéve: 2024. szeptember 23.
 Build: 101.24072.0001
 Kiadási verzió: 30.124072.0001.0
 Motorverzió: 1.1.24060.6
 Aláírás verziója: 1.415.228.0

Újdonságok

  • Az Ubuntu 24.04 támogatása hozzáadva
  • Frissítettük az alapértelmezett motorverziót a verzióra1.1.24060.6, az alapértelmezett aláírási verziót pedig értékre.1.415.228.0
2024. július (build: 101.24062.0001 | Kiadási verzió: 30.124062.0001.0)

2024. júliusi build: 101.24062.0001 | Kiadási verzió: 30.124062.0001.0

 Kiadás dátuma: 2024. július 31.
 Közzétéve: 2024. július 31.
 Build: 101.24062.0001
 Kiadási verzió: 30.124062.0001.0
 Motorverzió: 1.1.24050.7
 Aláírás verziója: 1.411.410.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Kijavítottuk azt a hibát, amely miatt a fertőzött parancssori fenyegetésekkel kapcsolatos információk nem jelentek meg megfelelően a biztonsági portálon.
  • Kijavítottunk egy hibát, amely miatt egy előzetes verziójú funkció letiltásához a Végponti Defenderre volt szükség.
  • A felügyelt JSON-t használó Globális kizárások funkció mostantól nyilvános előzetes verzióban érhető el. 101.23092.0012-től lassú insiderekben érhető el. További információ: Linux-kizárások.
  • Frissítettük a Linux alapértelmezett motorverzióját az 1.1.24050.7-es verzióra, az alapértelmezett verziót pedig az 1.411.410.0-ra.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Egyéb hibajavítások.
2024. június (build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0)

2024. júniusi build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0

 Kiadás dátuma: 2024. június 24.
 Közzétéve: 2024. június 24.
 Build: 101.24052.0002
 Kiadási verzió: 30.124052.0002.0
 Motorverzió: 1.1.24040.2
 Aláírás verziója: 1.411.153.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Ez a kiadás kijavít egy, a magas memóriahasználattal kapcsolatos hibát, amely végül magas processzorhasználathoz vezetett, mivel a kernelterület eBPF memóriavesztése miatt a kiszolgálók használhatatlan állapotba kerülnek. Ez csak a kernel 3.10x és <= 4.16x verzióit érintette, főként az RHEL/CentOS disztribúciók esetében. A hatás elkerülése érdekében frissítsen a legújabb MDE verzióra.
  • Most egyszerűsítettük a kimenetét: mdatp health --detail features
  • Stabilitási és teljesítménybeli fejlesztések.
  • Egyéb hibajavítások.
2024. május (build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0)

2024. májusi build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0

 Kiadás dátuma: 2024. május 29.
 Közzétéve: 2024. május 29.
 Build: 101.24042.0002
 Kiadási verzió: 30.124042.0002.0
 Motorverzió: 1.1.24030.4
 Aláírás verziója: 1.407.521.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • A 24032.0007-es verzióban volt egy ismert probléma, amely miatt a biztonsági felügyelet MDE eszközök regisztrálása meghiúsult, amikor az "Eszközcímkézés" mechanizmust a mdatp_managed.json fájlon keresztül használták. Ezt a problémát az aktuális kiadásban megoldottuk.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Egyéb hibajavítások.
2024. május (build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0)

2024. májusi build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0

 Kiadás dátuma: 2024. május 15.
 Közzétéve: 2024. május 15.
 Build: 101.24032.0007
 Kiadási verzió: 30.124032.0007.0
 Motorverzió: 1.1.24020.3
 Aláírás verziója: 1.403.3500.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Passzív és igény szerinti módban a víruskereső motor tétlen állapotban marad, és csak az ütemezett egyéni vizsgálatok során használatos. Így a teljesítménybeli fejlesztések részeként módosításokat végeztünk, hogy az AV-motor passzív és igény szerinti módban maradjon, kivéve az ütemezett egyéni vizsgálatokat. Ha a valós idejű védelem engedélyezve van, a víruskereső motor mindig működik. Ez semmilyen módban nem lesz hatással a kiszolgáló védelmére.

    Annak érdekében, hogy a felhasználók folyamatosan értesüljenek a víruskereső motor állapotáról, bevezettünk egy "engine_load_status" nevű új mezőt az MDATP állapotának részeként. Azt jelzi, hogy a víruskereső motor jelenleg fut-e.

    Field name engine_load_status
    Lehetséges értékek A motor nincs betöltve (az AV-motor folyamata leállt), a motor terhelése sikeres (az AV-motor folyamata működik)

    Kifogástalan állapotú forgatókönyvek:

    • Ha az RTP engedélyezve van, engine_load_status a következőnek kell lennie: "A motor terhelése sikeres"
    • Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat nem fut, akkor a "engine_load_status" legyen "A motor nincs betöltve"
    • Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat fut, akkor a "engine_load_status" értéknek "A motor terhelése sikerült" értéknek kell lennie

  • Hibajavítás a viselkedésészlelés javításához.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Egyéb hibajavítások.

Ismert problémák

  • Egy ismert probléma miatt 24032.0007-ben meghiúsul az eszközök "Eszközcímkézés" mechanizmussal történő MDE biztonsági felügyeletre való regisztrálása mdatp_managed.json használatával. A probléma megoldásához használja az alábbi mdatp CLI-parancsot az eszközök címkézéséhez:

    sudo mdatp edr tag set --name GROUP --value MDE-Management

    A hiba kijavítva a 101.24042.0002-s buildben

2024. március (build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0)

2024. márciusi build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0

 Kiadás dátuma: 2024. március 22.
 Közzétéve: 2024. március 22.
 Build: 101.24022.0001
 Kiadási verzió: 30.124022.0001.0
 Motorverzió: 1.1.23110.4
 Aláírás verziója: 1.403.87.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Új naplófájl hozzáadása – microsoft_defender_scan_skip.log. Ez naplózza azokat a fájlneveket, amelyeket a Végponthoz készült Microsoft Defender bármilyen okból kihagyott a különböző víruskereső vizsgálatokból.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítások.
2024. március (build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0)

2024. márciusi build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0

 Kiadás dátuma: 2024. március 12.
 Közzétéve: 2024. március 12.
 Build: 101.24012.0001
 Kiadási verzió: 30.124012.0001.0
 Motorverzió: 1.1.23110.4
 Aláírás verziója: 1.403.87.0

Mi újság Ebben a kiadásban több javítás és új módosítás is van:

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23110.4az alapértelmezett aláírási verziót pedig értékre 1.403.87.0.
  • Stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítások.
2024. február (build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0)

2024. februári build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0

 Kiadás dátuma: 2024. február 5.
 Közzétéve: 2024. február 5.
 Build: 101.23122.0002
 Kiadási verzió: 30.123122.0002.0
 Motorverzió: 1.1.23100.2010
 Aláírás verziója: 1.399.1389.0

Mi újság Ebben a kiadásban több javítás és új módosítás is van:

Ha már fut a Végponthoz készült Defender ezen disztribúciók bármelyikén, és a régebbi verziókban problémákat tapasztal, frissítsen a végponthoz készült Defender legújabb verziójára a fent említett megfelelő körről. További részletekért tekintse meg a nyilvános üzembehelyezési dokumentációt .

Megjegyzés:

Ismert problémák:

Végponthoz készült Microsoft Defender Linuxhoz a Rocky és Alma rendszeren jelenleg a következő ismert problémákat tapasztalja:

  • Az élő reagálás és a fenyegetésekkel kapcsolatos biztonságirés-kezelés jelenleg nem támogatott (folyamatban van).
  • Az eszközök operációs rendszerének adatai nem láthatók a Microsoft Defender portálon
2024. január (build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0)

2024. januári build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0

 Kiadás dátuma: 2024. január 29.
 Közzétéve: 2024. január 29.
 Build: 101.23112.0009
 Kiadási verzió: 30.123112.0009.0
 Motorverzió: 1.1.23100.2010
 Aláírás verziója: 1.399.1389.0

Újdonságok

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23110.4az alapértelmezett aláírási verziót pedig értékre 1.403.1579.0.
  • Általános stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítás a viselkedésfigyelési konfigurációhoz.
  • Hibajavítások.
2023. november (build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0)

2023. novemberi build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0

 Kiadás dátuma: 2023. november 28.
 Közzétéve: 2023. november 28.
 Build: 101.23102.0003
 Kiadási verzió: 30.123102.0003.0
 Motorverzió: 1.1.23090.2008
 Aláírás verziója: 1.399.690.0

Újdonságok

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23090.2008az alapértelmezett aláírási verziót pedig értékre 1.399.690.0.
  • Frissítettük a libcurl-kódtárat verzióra 8.4.0 , hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.
  • Frissítettük az Openssl-kódtárat verzióra 3.1.1 , hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.
  • Általános stabilitási és teljesítménybeli fejlesztések.
  • Hibajavítások.
2023. november (build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0)

2023. novemberi build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0

 Kiadás dátuma: 2023. november 14.
 Közzétéve: 2023. november 14.
 Build: 101.23092.0012
 Kiadási verzió: 30.123092.0012.0
 Motorverzió: 1.1.23080.2007
 Aláírás verziója: 1.395.1560.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Támogatás hozzáadva a fenyegetés visszaállításához az eredeti útvonal alapján a következő paranccsal:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

  • Ettől a kiadástól kezdve a Linuxon futó Végponthoz készült Microsoft Defender már nem fog megoldást szállítani az RHEL 6-hoz.

    Az RHEL 6 "Meghosszabbított életciklus-támogatás" 2024. június 30-ig ér véget, és az ügyfeleknek azt javasoljuk, hogy a Red Hat útmutatásainak megfelelően tervezzék meg RHEL-frissítéseiket. Azok az ügyfelek, akiknek a Végponthoz készült Defendert RHEL 6-kiszolgálókon kell futtatniuk, továbbra is használhatják a 101.23082.0011-es verziót (amely nem jár le 2024. június 30-a előtt) a 2.6.32-754.49.1.el6.x86_64 vagy korábbi kernelverziókon.

    • Engine Update to 1.1.23080.2007 and Signatures Ver: 1.395.1560.0.
    • Az egyszerűsített eszközkapcsolat mostantól nyilvános előzetes módban van. nyilvános blog
    • Teljesítménybeli fejlesztések & hibajavítások.

Ismert problémák

2023. november (build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0)

2023. novemberi build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0

 Kiadás dátuma: 2023. november 1.
 Közzétéve: 2023. november 1.
 Build: 101.23082.0011
 Kiadási verzió: 30.123082.0011.0
 Motorverzió: 1.1.23070.1002
 Aláírás verziója: 1.393.1305.0

Mi újság Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, a következő módosításokkal együtt. A többi ügyfél nem változik, és a frissítés nem kötelező.

Javítva van a nem módosítható naplózási mód, ha a kiegészítő alrendszer ebpf: Ebpf módban az összes mdatp-naplózási szabályt meg kell tisztítani az ebpf-re való váltás és az újraindítás után. Az újraindítás után az mdatp-naplózási szabályok nem lettek megtisztítva, ami miatt lefagytak a kiszolgáló. A javítás megtisztítja ezeket a szabályokat, a felhasználó nem láthatja az újraindításkor betöltött mdatp-szabályokat

Javítás MDE rhEL 6-on való indítás elmaradásához.

Ismert problémák

Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0)

2023. októberi build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0

 Kiadás dátuma: 2023. október 9.
 Közzétéve: 2023. október 9.
 Build: 101.23082.0009
 Kiadási verzió: 30.123082.0009.0
 Motorverzió: 1.1.23070.1002
 Aláírás verziója: 1.393.1305.0

Újdonságok

  • Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, új hitelesítésszolgáltatói tanúsítványok hozzáadásával. A többi ügyfél nem változik, és a frissítés nem kötelező.

Ismert problémák

Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. október (build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0)

2023. októberi build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0

 Kiadás dátuma: 2023. október 9.
 Közzétéve: 2023. október 9.
 Build: 101.23082.0006
 Kiadási verzió: 30.123082.0006.0
 Motorverzió: 1.1.23070.1002
 Aláírás verziója: 1.393.1305.0

Újdonságok

  • Funkciófrissítések és új módosítások

    • Az eBPF érzékelő mostantól a végpontok alapértelmezett kiegészítő eseményszolgáltatója
    • Microsoft Intune bérlői csatolási funkció nyilvános előzetes verzióban érhető el (július közepétől)
      • A funkció megfelelő működéséhez hozzá kell adnia a "*.dm.microsoft.com" karaktert a tűzfalkizárásokhoz
    • A Végponthoz készült Defender már elérhető a Debian 12 és az Amazon Linux 2023 rendszerhez
    • Támogatás a letöltött frissítések aláírás-ellenőrzésének engedélyezéséhez

      • Vegye figyelembe, hogy frissítenie kell a manajed.json az alább látható módon

          "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }

      • A funkció engedélyezésének előfeltétele

        • Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal. mdatp health --field engine_version
    • Lehetőség az NFS- és FUSE-csatlakoztatási pontok monitorozásának támogatására. Ezek alapértelmezés szerint figyelmen kívül lesznek hagyva. Az alábbi példa bemutatja, hogyan monitorozhatja az összes fájlrendszert, miközben csak az NFS-t figyelmen kívül hagyja:
      "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }

    Példa az összes fájlrendszer figyelésére, beleértve az NFS-t és a FUSE-t:

    "antivirusEngine": {
    "unmonitoredFilesystems": []
}
    • Egyéb teljesítménybeli fejlesztések
    • Hibajavítások

Ismert problémák

  • Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál. A frissítési probléma kétféleképpen oldható meg:
  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. szeptember (build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0)

2023. szeptemberi build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0

 Kiadás dátuma: 2023. szeptember 11.
 Közzétéve: 2023. szeptember 11.
 Build: 101.23072.0021
 Kiadási verzió: 30.123072.0021.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • A mde_installer.sh v0.6.3-ban a felhasználók a --channel argumentum használatával biztosíthatják a konfigurált adattár csatornáját a törlés során. Például: sudo ./mde_installer --clean --channel prod
    • A hálózati bővítményt mostantól alaphelyzetbe állíthatják a rendszergazdák a használatával mdatp network-protection reset.
    • Egyéb teljesítménybeli fejlesztések
    • Hibajavítások

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0)

2023. júliusi build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0

 Kiadás dátuma: 2023. július 26.
 Közzétéve: 2023. július 26.
 Build: 101.23062.0010
 Kiadási verzió: 30.123062.0010.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van

    • Ha egy proxy be van állítva a Végponthoz készült Defenderhez, akkor az megjelenik a mdatp health parancs kimenetében
    • Ezzel a kiadással két lehetőséget biztosítottunk az mdatp diagnosztikai hot-event-sourcesban:
      1. Fájlok
      2. Végrehajtható fájlok
    • Hálózatvédelem: A Hálózatvédelem által blokkolt és a felhasználók által felülírt blokkot tartalmazó Connections a rendszer helyesen jelenti Microsoft Defender XDR
    • Továbbfejlesztett naplózás a Hálózatvédelem blokk- és naplózási eseményeiben a hibakereséshez

  • Egyéb javítások és fejlesztések

    • Ettől a verziótól kezdve a enforcementLevel alapértelmezés szerint passzív módban van, így a rendszergazdák nagyobb mértékben szabályozhatják, hogy hol szeretnének rtp-t használni a tulajdonukon belül
    • Ez a módosítás csak a friss MDE üzemelő példányokra vonatkozik, például azokra a kiszolgálókra, ahol a Végponthoz készült Defender első üzembe helyezése folyamatban van. Frissítési forgatókönyvek esetén az RTP ON-nal üzembe helyezett Végponthoz készült Defenderrel rendelkező kiszolgálók a 101.23062.0010-es verzióra való frissítés után is tovább működnek AZ RTP ON szolgáltatással

  • Hibajavítások

    • Az RPM-adatbázis sérülésével kapcsolatos probléma kijavítva Defender biztonságirés-kezelés alapkonfigurációban

  • Egyéb teljesítménybeli fejlesztések

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. július (build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0)

2023. júliusi build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0

 Kiadás dátuma: 2023. július 10.
 Közzétéve: 2023. július 10.
 Build: 101.23052.0009
 Kiadási verzió: 30.123052.0009.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van – A buildverzió sémája ebből a kiadásból frissül. Bár a főverzió száma megegyezik a 101-essel, az alverzió száma most már öt számjegyből áll, amelyet négy számjegyű javítás követ, 101.xxxxx.yyy azaz – Továbbfejlesztett Network Protection-memóriahasználat a stressz alatt
    • Frissítette a motor verzióját a verzióra, 1.1.20300.5 az aláírás verzióját pedig a következőre 1.391.2837.0: .
    • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. június (build: 101.98.89 | Kiadási verzió: 30.123042.19889.0)

2023. júniusi build: 101.98.89 | Kiadási verzió: 30.123042.19889.0

 Kiadás dátuma: 2023. június 12.
 Közzétéve: 2023. június 12.
 Build: 101.98.89
 Kiadási verzió: 30.123042.19889.0
 Motorverzió: 1.1.20100.7
 Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Továbbfejlesztett hálózatvédelmi proxykezelés.
    • Passzív módban a Végponthoz készült Defender már nem vizsgálja a definíciófrissítést.
    • Az eszközök akkor is védettek maradnak, ha a Végponthoz készült Defender-ügynök lejárt. Javasoljuk, hogy frissítse a Végponthoz készült Defender Linux-ügynököt a legújabb elérhető verzióra a hibajavítások, funkciók és teljesítménybeli fejlesztések fogadásához.
    • A szemanage-csomag függősége el lett távolítva.
    • Engine Update to 1.1.20100.7 and Signatures Ver: 1.385.1648.0.
    • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. május (build: 101.98.64 | Kiadási verzió: 30.123032.19864.0)

2023. májusi build: 101.98.64 | Kiadási verzió: 30.123032.19864.0

 Kiadás dátuma: 2023. május 3.
 Közzétéve: 2023. május 3.
 Build: 101.98.64
 Kiadási verzió: 30.123032.19864.0
 Motorverzió: 1.1.20100.6
 Aláírás verziója: 1.385.68.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Az állapotüzenetek fejlesztései a naplózott hibák részleteinek rögzítéséhez.
    • Az augenrules kezeléséhez szükséges fejlesztések, amelyek telepítési hibát okoztak.
    • Rendszeres memóriakarbantartás a motorfolyamatban.
    • Kijavítottuk az mdatp audisp beépülő modul memória problémáját.
    • A beépülő modul könyvtárának hiányzó elérési útja a telepítés során kezelhető.
    • Ha az ütköző alkalmazás blokkolási fanotify-t használ, az alapértelmezett konfigurációs mdatp állapota nem megfelelő állapotú. Ezt a hibát kijavítottuk.
    • Az ICMP forgalomvizsgálatának támogatása a BM-ben.
    • Engine Update to 1.1.20100.6 and Signatures Ver: 1.385.68.0.
    • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. április (build: 101.98.58 | Kiadási verzió: 30.123022.19858.0)

2023. áprilisi build: 101.98.58 | Kiadási verzió: 30.123022.19858.0

 Kiadás dátuma: 2023. április 20.
 Közzétéve: 2023. április 20.
 Build: 101.98.58
 Kiadási verzió: 30.123022.19858.0
 Motorverzió: 1.1.20000.2
 Aláírás verziója: 1.381.3067.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Naplózási és hibajelentési fejlesztések a naplózáshoz.
    • A naplózott konfiguráció újrabetöltése során fellépő hibák kezelése.
    • Üres naplózott szabályfájlok kezelése MDE telepítés során.
    • Engine Update to 1.1.20000.2 and Signatures Ver: 1.381.3067.0.
    • Kijavítottunk egy, az mdatp-ben a selinux-megtagadások miatt fellépő állapotbeli problémát.
    • Hibajavítások.

Ismert problémák

  • Az mdatp verzióra vagy újabb verzióra 101.94.13 való frissítése során előfordulhat, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi parancsok segíthetnek azonosítani az ilyen naplózott szabályokat (a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules, mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. március (build: 101.98.30 | Kiadási verzió: 30.123012.19830.0)

2023. márciusi build: 101.98.30 | Kiadási verzió: 30.123012.19830.0

 Kiadás dátuma: 2023. március 20.
 Közzétéve: 2023. március 20.
 Build: 101.98.30
 Kiadási verzió: 30.123012.19830.0
 Motorverzió: 1.1.19900.2
 Aláírás verziója: 1.379.1299.0
Újdonságok

  • Ez az új kiadás a 2023. márciusi kiadásra ('101.98.05') épül, és kijavítottuk az egyik ügyfelünknél sikertelen élő válaszparancsokat. Más ügyfelek esetében nincs változás, és a frissítés nem kötelező.

Ismert problémák

  • Az mdatp 101.98.30-es verziójával bizonyos esetekben előfordulhat, hogy az állapot hamis hibát tapasztal, mivel bizonyos forgatókönyvekhez nincs meghatározva SELinux-szabály. Az állapotriasztás a következőhöz hasonló lehet:

SELinux-tagadásokat észlelt az elmúlt egy napban. Ha az MDATP nemrég lett telepítve, törölje a meglévő auditnaplókat, vagy várjon egy napot, amíg a probléma automatikusan megszűnik. Használja a következő parancsot: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" a részletek megkereséséhez

A probléma az alábbi parancsok futtatásával hárítható el.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Itt a my-mdatpaudisppl_v1 a szabályzatmodul nevét jelöli. A parancsok futtatása után várjon 24 órát, vagy törölje/archiválja az auditnaplókat. Az auditnaplók archiválhatók az alábbi parancs futtatásával

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Abban az esetben, ha a probléma más elutasítással jelentkezik újra. A kockázatcsökkentést újra le kell futtatnunk egy másik modulnévvel (például my-mdatpaudisppl_v2).

2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)

2023. március (build: 101.98.05 | Kiadási verzió: 30.123012.19805.0)

 Kiadás dátuma: 2023. március 08.
 Közzétéve: 2023. március 08.
 Build: 101.98.05
 Kiadási verzió: 30.123012.19805.0
 Motorverzió: 1.1.19900.2
 Aláírás verziója: 1.379.1299.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Továbbfejlesztett adat teljesség a hálózati kapcsolati eseményekhez
  • Továbbfejlesztett adatgyűjtési képességek a fájlok tulajdonjogának/engedélyeinek módosításához
  • seManage a csomag egy részében, hogy seLinux-szabályzatok konfigurálhatók különböző disztribúcióban (javítva).
  • Javult a vállalati démon stabilitása
  • AuditD stop path clean-up
  • Javítottuk az mdatp leállítási folyamat stabilitását.
  • Új mező hozzáadva a wdavstate-hoz a platformfrissítési idő nyomon követése érdekében.
  • Stabilitási fejlesztések a Végponthoz készült Defender előkészítési blob elemzéséhez.
  • A vizsgálat nem folytatódik, ha nincs érvényes licenc (javítva)
  • Az xPlatClientAnalyzerhez hozzáadott teljesítmény-nyomkövetési lehetőség, a nyomkövetést engedélyező mdatp-folyamat memóriaképet ad a folyamatról all_process.zip fájlban, amely a teljesítményproblémák elemzéséhez használható.
  • A Végponthoz készült Defender támogatása a következő RHEL-6 kernelverziókhoz van hozzáadva:
    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64
  • Egyéb javítások

Ismert problémák

  • Az mdatp 101.94.13-as verzióra való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: '/etc/audit/rules.d/audit.rules', mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót. Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

Másik lehetőségként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)

2023. január (build: 101.94.13 | Kiadási verzió: 30.122112.19413.0)

 Kiadás dátuma: 2023. január 10.
 Közzétéve: 2023. január 10.
 Build: 101.94.13
 Kiadási verzió: 30.122112.19413.0
 Motorverzió: 1.1.19700.3
 Aláírás verziója: 1.377.550.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Alapértelmezés szerint hagyja ki a fenyegetések karanténba helyezését passzív módban.
    • Az új konfiguráció ( nonExecMountPolicy) mostantól használható az RTP viselkedésének megadására a noexec jelölésű csatlakoztatási ponton.
    • Az új konfiguráció, a unmonitoredFilesystems bizonyos fájlrendszerek figyelésére használható.
    • Nagyobb teljesítmény nagy terhelés és sebességtesztek esetén.
    • Kijavítottuk a Cisco AnyConnect VPN-kapcsolatok mögötti SMB-megosztások elérésével kapcsolatos hibát.
    • Kijavítja a Hálózatvédelemmel és az SMB-vel kapcsolatos problémát.
    • a teljesítménykövetés lttng-támogatása.
    • A TVM, az eBPF, a naplózott, a telemetria és az mdatp cli fejlesztései.
    • Az mdatp állapotjelentései behavior_monitoring
    • Egyéb javítások.

Ismert problémák

  • Az mdatp verzióra 101.94.13való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

A fentiek alternatívaként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)

Nov-2022 (Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0)

 Kiadás dátuma: 2022. november 02.
 Közzétéve: 2022. november 02.
 Build: 101.85.27
 Kiadási verzió: 30.122092.18527.0
 Motorverzió: 1.1.19500.2
 Aláírás verziója: 1.371.1369.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Ebben a kiadásban a V2 motor az alapértelmezett, és a fokozott biztonság érdekében a V1 motorbitek el lesznek távolítva.
    • A V2-motor támogatja az AV-definíciók konfigurációs útvonalát. (mdatp definíciókészlet elérési útja)
    • A külső csomagok függőségei el lettek távolítva MDE csomagból. Az eltávolított függőségek a következők: libatomic1, libselinux, libseccomp, libfuse és libuuid
    • Ha a konfiguráció letiltja az összeomlás-gyűjtést, az összeomlás-figyelési folyamat nem indul el.
    • Teljesítményjavítások a rendszeresemények AV-képességekhez való optimális használatához.
    • Stabilitás javítása az mdatp újraindításakor és az epsext-problémák betöltésekor.
    • Egyéb javítások

Ismert problémák

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)

2022. szeptember (build: 101.80.97 | Kiadási verzió: 30.122072.18097.0)

 Kiadás dátuma: 2022. szeptember 14.
 Közzétéve: 2022. szeptember 14.
 Build: 101.80.97
 Kiadási verzió: 30.122072.18097.0
 Motorverzió: 1.1.19300.3
 Aláírás verziója: 1.369.395.0

Újdonságok

  • Kijavít egy kernel lefagyást az mdatp-verziót 101.75.43futtató egyes ügyfelek számítási feladatainál. Az RCA után ez egy versenyhelyzetnek volt tulajdonítható, miközben felszabadította az érzékelő fájlleírójának tulajdonjogát. A versenyállapot a leállítási útvonal egy közelmúltbeli termékváltozása miatt volt kitéve. Az újabb kernelverziók (5.1+) felhasználóit ez a probléma nem érinti. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.

Ismert problémák

  • Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítéskor kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.80.97frissíteni. Ennek a műveletnek meg kell akadályoznia a probléma előfordulását.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

A parancsok végrehajtása után a csomagkezelővel végezze el a frissítést.

Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.













2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)

2022. augusztus (build: 101.78.13 | Kiadási verzió: 30.122072.17813.0)

 Kiadás dátuma: 2022. augusztus 24.
 Közzétéve: 2022. augusztus 24.
 Build: 101.78.13
 Kiadási verzió: 30.122072.17813.0
 Motorverzió: 1.1.19300.3
 Aláírás verziója: 1.369.395.0

Újdonságok

  • Visszaállítás megbízhatósági problémák miatt













2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)

2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)

 Kiadás dátuma: 2022. augusztus 2.
 Közzétéve: 2022. augusztus 2.
 Build: 101.75.43
 Kiadási verzió: 30.122071.17543.0
 Motorverzió: 1.1.19300.3
 Aláírás verziója: 1.369.395.0

Újdonságok

  • A Red Hat Enterprise Linux 9.0-s verziójának támogatása hozzáadva
  • Hozzáadott egy új mezőt a kimenetében mdatp health , amellyel lekérdezhető a hálózatvédelmi szolgáltatás kényszerítési szintje. A rendszer meghívja network_protection_enforcement_level az új mezőt, és a következő értékek egyikét veheti fel: audit, blockvagy disabled.
  • Kijavítottunk egy termékhibát, amely miatt ugyanazon tartalom többszöri észlelése ismétlődő bejegyzésekhez vezethetett a fenyegetéselőzményekben
  • Kijavítottunk egy hibát, amely miatt a termék (mdatp_audisp_plugin) által létrehozott folyamatok egyikét néha nem sikerült megfelelően leállítani a szolgáltatás leállításakor
  • Egyéb hibajavítások













Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)

Jul-2022 (Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0)

 Kiadás dátuma: 2022. július 21.
 Közzétéve: 2022. július 21.
 Build: 101.73.77
 Kiadási verzió: 30.122062.17377.0
 Motorverzió: 1.1.19200.3
 Aláírás verziója: 1.367.1011.0

Újdonságok

  • Hozzáadtunk egy lehetőséget a fájlkivonat kiszámításának konfigurálásához
  • Ettől a buildtől kezdve a termék alapértelmezés szerint az új kártevőirtó motorral rendelkezik
  • A fájlmásolási műveletek teljesítménybeli fejlesztései
  • Hibajavítások













2022. június (build: 101.71.18 | Kiadási verzió: 30.122052.17118.0)

 Kiadás dátuma: 2022. június 24.
 Közzétéve: 2022. június 24.
 Build: 101.71.18
 Kiadási verzió: 30.122052.17118.0

Újdonságok

  • Javítás a nem szabványos helyeken (/var) található definíciók támogatására a v2-definíciófrissítésekhez
  • Kijavítottunk egy hibát az RHEL 6-on használt termékérzékelőben, amely az operációs rendszer lefagyásához vezethetett
  • mdatp connectivity test ki lett bővítve egy további URL-címmel, amelyet a terméknek megfelelően kell működnie. Az új URL-cím a következő https://go.microsoft.com/fwlink/?linkid=2144709: .
  • Eddig a terméknapló szintje nem maradt meg a termék újraindítása között. Ettől a verziótól kezdve egy új parancssori eszközkapcsolót használunk, amely megőrzi a naplószintet. Az új parancs a következő: mdatp log level persist --level <level>.
  • A függőség python el lett távolítva a terméktelepítő csomagból
  • A fájlmásolási műveletek és a forrásból származó hálózati események feldolgozásának teljesítménybeli fejlesztései auditd
  • Hibajavítások













2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)

2022. május (build: 101.68.80 | Kiadási verzió: 30.122042.16880.0)

 Kiadás dátuma: 2022. május 23.
 Közzétéve: 2022. május 23.
 Build: 101.68.80
 Kiadási verzió: 30.122042.16880.0

Újdonságok

  • A kernelverzió 2.6.32-754.47.1.el6.x86_64 támogatása az RHEL 6-on való futtatáskor
  • Az RHEL 6-on a termék már telepíthető a Nem törhető vállalati kernelt (UEK) futtató eszközökre
  • Kijavítottunk egy hibát, amely miatt a folyamat neve néha helytelenül jelent meg a futtatáskor unknownmdatp diagnostic real-time-protection-statistics
  • Kijavítottunk egy hibát, amely miatt a termék néha helytelenül észlelt fájlokat a karanténmappában
  • Kijavítottunk egy hibát, amely miatt a mdatp parancssori eszköz nem működött, amikor /opt helyreállítható kapcsolatként lett csatlakoztatva
  • Teljesítménybeli fejlesztések & hibajavítások













2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)

2022. május (build: 101.65.77 | Kiadási verzió: 30.122032.16577.0)

 Kiadás dátuma: 2022. május 2.
 Közzétéve: 2022. május 2.
 Build: 101.65.77
 Kiadási verzió: 30.122032.16577.0

Újdonságok

  • Továbbfejlesztettük a conflicting_applications mező értékét mdatp health , hogy csak a legutóbbi 10 folyamatot jelenítse meg, és a folyamatneveket is tartalmazza. Ez megkönnyíti annak azonosítását, hogy mely folyamatok ütköznek a Linux Végponthoz készült Microsoft Defender.
  • Hibajavítások



2022. március (build: 101.62.74 | Kiadási verzió: 30.122022.16274.0)

 Kiadás dátuma: 2022. március 24.
 Közzétéve: 2022. március 24.
 Build: 101.62.74
 Kiadási verzió: 30.122022.16274.0

Újdonságok

  • Kijavítottunk egy hibát, amely miatt a termék helytelenül blokkolta a 2 GB-nál nagyobb méretű fájlokhoz való hozzáférést a régebbi kernelverziókon való futtatáskor
  • Hibajavítások



2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)

2022. március (build: 101.60.93 | Kiadási verzió: 30.122012.16093.0)

 Kiadás dátuma: 2022. március 9.
 Közzétéve: 2022. március 9.
 Build: 101.60.93
 Kiadási verzió: 30.122012.16093.0

Újdonságok

  • Ez a verzió a CVE-2022-23278 biztonsági frissítését tartalmazza



2022. március (build: 101.60.05 | Kiadási verzió: 30.122012.16005.0)

 Kiadás dátuma: 2022. március 3.
 Közzétéve: 2022. március 3.
 Build: 101.60.05
 Kiadási verzió: 30.122012.16005.0

Újdonságok

  • A kernel 2.6.32-754.43.1.el6.x86_64 támogatása hozzáadva az RHEL 6.10-hez
  • Hibajavítások



2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)

2022. február (build: 101.58.80 | Kiadási verzió: 30.122012.15880.0)

 Kiadás dátuma: 2022. február 20.
 Közzétéve: 2022. február 20.
 Build: 101.58.80
 Kiadási verzió: 30.122012.15880.0

Újdonságok

  • A parancssori eszköz mostantól támogatja a karanténba helyezett fájlok visszaállítását az eredetileg észlelt fájltól eltérő helyre. Ezt a használatával mdatp threat quarantine restore --id [threat-id] --path [destination-folder]teheti meg.
  • Ettől a verziótól kezdve a Linux hálózati védelme igény szerint kiértékelhető
  • Hibajavítások



2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)

2022. január (build: 101.56.62 | Kiadási verzió: 30.121122.15662.0)

 Kiadás dátuma: 2022. január 26.
 Közzétéve: 2022. január 26.
 Build: 101.56.62
 Kiadási verzió: 30.121122.15662.0

Újdonságok

  • Kijavítottunk egy, a 101.53.02-es verzióban bevezetett termékösszeomlást, amely több ügyfelet is érintett



2022. január (build: 101.53.02 | Kiadás verziója: (30.121112.15302.0)

 Kiadás dátuma: 2022. január 8.
 Közzétéve: 2022. január 8.
 Build: 101.53.02
 Kiadási verzió: 30.121112.15302.0

Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások
2021-es kiadások
(Build: 101.52.57 | Kiadási verzió: 30.121092.15257.0)

Build: 101.52.57
Kiadási verzió: 30.121092.15257.0

Mi újság

  • Hozzáadtunk egy képességet a Java-alkalmazások által használt sebezhető log4j jar-k észlelésére. A rendszer rendszeres időközönként ellenőrzi, hogy futnak-e Java-folyamatok a betöltött log4j jar-fájlokkal. Az információkat a rendszer a Végponthoz készült Microsoft Defender háttérrendszernek jelenti, és a portál Biztonságirés-kezelés területén teszi közzé.

(Build: 101.47.76 | Kiadási verzió: 30.121092.14776.0)

Build: 101.47.76
Kiadási verzió: 30.121092.14776.0

Újdonságok

  • Új kapcsolót adtunk hozzá a parancssori eszközhöz annak szabályozásához, hogy az archívumok beolvasva legyenek-e az igény szerinti vizsgálatok során. Ez az mdatp config scan-archives --value [enabled/disabled] használatával konfigurálható. Alapértelmezés szerint ez a beállítás engedélyezve van.

    • Hibajavítások
    • (Build: 101.45.13 | Kiadási verzió: 30.121082.14513.0)

    Build: 101.45.13
    Kiadási verzió: 30.121082.14513.0

    Újdonságok

    • Ettől a verziótól kezdve az alábbi disztribúciók Végponthoz készült Microsoft Defender támogatását nyújtjuk:

      • RHEL6.7-6.10 és CentOS6.7-6.10 verziók.
      • Amazon Linux 2
      • Fedora 33 vagy újabb

    • Hibajavítások

    (Build: 101.45.00 | Kiadási verzió: 30.121072.14500.0)

    Build: 101.45.00
    Kiadási verzió: 30.121072.14500.0

    Újdonságok

    • Új kapcsolók hozzáadva a parancssori eszközhöz:
      • Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Alapértelmezés szerint a párhuzamosság fokát 2 használja a rendszer.
      • Szabályozhatja, hogy a biztonságiintelligencia-frissítések engedélyezése vagy letiltása után történjen-e vizsgálat. Ez a használatával konfigurálható mdatp config scan-after-definition-update --value [enabled/disabled]. Ez a beállítás alapértelmezés szerint értékre enabledvan állítva.
    • A terméknapló szintjének módosítása mostantól jogosultságszint-emelést igényel
    • Hibajavítások
    (Build: 101.39.98 | Kiadási verzió: 30.121062.13998.0)

    Build: 101.39.98
    Kiadási verzió: 30.121062.13998.0

    Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

    • (Build: 101.34.27 | Kiadási verzió: 30.121052.13427.0)

    Build: 101.34.27
    Kiadási verzió: 30.121052.13427.0

    Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

    • (Build: 101.29.64 | Kiadási verzió: 30.121042.12964.0)

    Build: 101.29.64
    Kiadási verzió: 30.121042.12964.0

    Újdonságok

    • Ettől a verziótól kezdve a parancssori ügyfélen keresztül indított igény szerinti víruskereső vizsgálatok során észlelt fenyegetések automatikusan helyre lesznek kapcsolva. A felhasználói felületen indított vizsgálatok során észlelt fenyegetések továbbra is manuális beavatkozást igényelnek.
    • mdatp diagnostic real-time-protection-statistics most már két további kapcsolót támogat:
      • --sort: csökkenő sorrendbe rendezi a kimenetet a beolvasott fájlok teljes száma alapján
      • --top N: a legfelső N eredményt jeleníti meg (csak akkor működik, ha --sort meg van adva)
    • Teljesítménybeli fejlesztések & hibajavítások
    (Build: 101.25.72 | Kiadási verzió: 30.121022.12563.0)

    Build: 101.25.72
    Kiadási verzió: 30.121022.12563.0

    Újdonságok

  • Végponthoz készült Microsoft Defender Linuxon mostantól előzetes verzióban érhető el az USA kormányzati ügyfelei számára. További információ: Végponthoz készült Microsoft Defender us government-ügyfelek számára.

    • Kijavítottunk egy hibát, amely miatt a linuxos Végponthoz készült Microsoft Defender FUSE fájlrendszerrel rendelkező rendszereken való használata az operációs rendszer lefagyásához vezetett
    • Teljesítménybeli fejlesztések & egyéb hibajavítások
    • (Build: 101.25.63 | Kiadási verzió: 30.121022.12563.0)

    Build: 101.25.63
    Kiadási verzió: 30.121022.12563.0

    Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

    • (Build: 101.23.64 | Kiadási verzió: 30.121021.12364.0)

    Build: 101.23.64
    Kiadási verzió: 30.121021.12364.0

    Újdonságok

  • Teljesítménybeli javulás abban az esetben, ha egy teljes csatlakoztatási pontot adnak hozzá a víruskereső kizárási listájához. A verzió előtt a termék feldolgozott fájltevékenysége a csatlakoztatási pontról származik. Ettől a verziótól kezdve a kizárt csatlakoztatási pontok fájltevékenysége le van tiltva, ami jobb termékteljesítményt eredményez

    • Új lehetőség hozzáadva a parancssori eszközhöz az utolsó igény szerinti vizsgálat adatainak megtekintéséhez. Az utolsó igény szerinti vizsgálattal kapcsolatos információk megtekintéséhez futtassa a következőt: mdatp health --details antivirus
    • Egyéb teljesítménybeli fejlesztések & hibajavítások
    • (Build: 101.18.53)

    Build: 101.18.53

    Újdonságok

  • Általánosan elérhető a Linuxhoz készült EDR

    • Új parancssori kapcsoló (--ignore-exclusions) hozzáadva az AV-kizárások figyelmen kívül hagyásához az egyéni vizsgálatok során (mdatp scan custom)
    • Kiterjesztve mdatp diagnostic create egy új paraméterrel (--path [directory]), amely lehetővé teszi a diagnosztikai naplók mentését egy másik könyvtárba
    • Teljesítménybeli fejlesztések & hibajavítások