Aracılığıyla paylaş

Linux'ta Uç Nokta için Microsoft Defender'deki yenilikler

  • Makale

Bu makale, Linux'ta Uç Nokta için Microsoft Defender'nin en son sürümlerindeki yenilikler hakkında bilgi edinmek için sık sık güncelleştirilir.

Önemli

Sürümünden 101.2408.0004başlayarak, Linux'ta Uç Nokta için Defender artık olay sağlayıcısını Auditd desteklememektedir. Tamamen daha verimli eBPF teknolojisine geçiş yapıyoruz. Bu değişiklik daha iyi performans, azaltılmış kaynak tüketimi ve genel olarak geliştirilmiş kararlılık sağlar. eBPF desteği Ağustos 2023'ten bu yana kullanılabilir ve Linux'ta Uç Nokta için Defender'ın tüm güncelleştirmelerine (sürüm 101.23082.0006 ve üzeri) tamamen tümleştirilmiştir. Denetlenenler üzerinde önemli geliştirmeler sağladığından eBPF derlemesini benimsemenizi kesinlikle öneririz. Makinelerinizde eBPF desteklenmiyorsa veya Denetlenen'de kalması gereken belirli gereksinimler varsa, aşağıdaki seçeneklere sahipsiniz:

  1. Denetimli linux derlemesinde 101.24072.0000 Uç Nokta için Defender'ı kullanmaya devam edin. Bu derleme birkaç ay boyunca desteklenmeye devam edecektir, bu nedenle eBPF'ye geçişinizi planlamak ve yürütmek için zamanınız olur.

  2. sürümünden 101.24072.0000sonraki sürümlerdeyseniz, Linux'ta netlink Uç Nokta için Defender, yedekleme ek olay sağlayıcısı olarak çalışır. Geri dönüş durumunda tüm işlem işlemleri sorunsuz bir şekilde akmaya devam ediyor.

Linux'ta geçerli Uç Nokta için Defender dağıtımınızı gözden geçirin ve eBPF tarafından desteklenen derlemeye geçişinizi planlamaya başlayın. eBPF ve nasıl çalıştığı hakkında daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için eBPF tabanlı algılayıcı kullanma.

Bu geçiş sırasında herhangi bir endişeniz varsa veya yardıma ihtiyacınız varsa desteğe başvurun.

Ekim 2024 (Derleme: 101.24082.0004 | Sürüm: 30.124082.0004.0)

Eylül 2024 Derlemesi: 101.24082.0004 | Sürüm: 30.124082.0004.0

 Yayın tarihi: 15 Ekim 2024
 Yayımlanma Tarihi: 15 Ekim 2024
 Derleme: 101.24082.0004
 Sürüm: 30.124082.0004
 Altyapı sürümü: 1.1.24080.9
 İmza sürümü: 1.417.659.0

Yenilikler

  • Bu sürümden başlayarak, Linux'ta Uç Nokta için Defender artık tamamlayıcı olay sağlayıcısı olarak desteklenmemektedir AuditD . Geliştirilmiş kararlılık ve performans için tamamen eBPF'ye geçiş yaptık. eBPF'yi devre dışı bırakırsanız veya belirli bir çekirdekte eBPF'nin desteklenmemesi durumunda, Linux'ta Uç Nokta için Defender otomatik olarak geri dönüş ek olay sağlayıcısı olarak Netlink'e geri döner. Netlink sınırlı işlevsellik sağlar ve yalnızca işlemle ilgili olayları izler. Bu durumda, tüm işlem işlemleri sorunsuz bir şekilde akmaya devam eder, ancak eBPF'nin aksi takdirde yakalayabileceği belirli dosya ve yuvayla ilgili olayları kaçırabilirsiniz. Diğer ayrıntılar için bkz. Linux'ta Uç Nokta için Microsoft Defender için eBPF tabanlı algılayıcı kullanma. Bu geçiş sırasında herhangi bir endişeniz varsa veya yardıma ihtiyacınız varsa desteğe başvurun.
  • Kararlılık ve performans geliştirmeleri
  • Diğer hata düzeltmeleri
Eylül 2024 (Derleme: 101.24072.0001 | Sürüm: 30.124072.0001.0)

Eylül 2024 Derlemesi: 101.24072.0001 | Sürüm: 30.124072.0001.0

 Yayın tarihi: 23 Eylül 2024
 Yayımlanma Tarihi: 23 Eylül 2024
 Derleme: 101.24072.0001
 Sürüm: 30.124072.0001.0
 Altyapı sürümü: 1.1.24060.6
 İmza sürümü: 1.415.228.0

Yenilikler

  • Ubuntu 24.04 desteği eklendi
  • Varsayılan altyapı sürümü olarak 1.1.24060.6 ve varsayılan imzalar sürümü olarak 1.415.228.0güncelleştirildi.
Temmuz-2024 (Derleme: 101.24062.0001 | Sürüm: 30.124062.0001.0)

Temmuz-2024 Derlemesi: 101.24062.0001 | Sürüm: 30.124062.0001.0

 Yayın tarihi: 31 Temmuz 2024
 Yayımlanma Tarihi: 31 Temmuz 2024
 Derleme: 101.24062.0001
 Sürüm: 30.124062.0001.0
 Altyapı sürümü: 1.1.24050.7
 İmza sürümü: 1.411.410.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır.

  • Virüslü komut satırı tehdit bilgilerinin güvenlik portalında doğru gösterilmemesi hata düzeltildi.
  • Önizleme özelliğini devre dışı bırakmak için Uç Nokta Defender'ın bunu devre dışı bırakması gereken bir hatayı düzeltir.
  • Yönetilen JSON kullanan Genel Dışlamalar özelliği artık Genel Önizleme aşamasındadır. insider'larda 101.23092.0012'den yavaş kullanılabilir. Daha fazla bilgi için bkz. linux dışlamaları.
  • Linux varsayılan altyapı sürümü 1.1.24050.7 ve varsayılan sigs Sürümü 1.411.410.0 olarak güncelleştirildi.
  • Kararlılık ve performans geliştirmeleri.
  • Diğer hata düzeltmeleri.
Haziran-2024 (Derleme: 101.24052.0002 | Sürüm: 30.124052.0002.0)

Haziran-2024 Derlemesi: 101.24052.0002 | Sürüm: 30.124052.0002.0

 Yayın tarihi: 24 Haziran 2024
 Yayımlanma Tarihi: 24 Haziran 2024
 Derleme: 101.24052.0002
 Sürüm: 30.124052.0002.0
 Altyapı sürümü: 1.1.24040.2
 İmza sürümü: 1.411.153.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır.

  • Bu sürüm, çekirdek alanında eBPF bellek sızıntısı nedeniyle sunucuların kullanılamaz duruma girmesine neden olan yüksek bellek kullanımıyla ilgili bir hatayı düzeltir. Bu yalnızca çekirdek sürümleri 3.10x ve <= 4.16x'i etkilemişti ve büyük ölçüde RHEL/CentOS dağıtımlarını etkilemişti. Herhangi bir etkiyi önlemek için lütfen en son MDE sürümüne güncelleştirin.
  • Artık şu çıkışı basitleştirdik: mdatp health --detail features
  • Kararlılık ve performans geliştirmeleri.
  • Diğer hata düzeltmeleri.
Mayıs 2024 (Derleme: 101.24042.0002 | Sürüm: 30.124042.0002.0)

Mayıs 2024 Derlemesi: 101.24042.0002 | Sürüm: 30.124042.0002.0

 Yayın tarihi: 29 Mayıs 2024
 Yayımlanma Tarihi: 29 Mayıs 2024
 Derleme: 101.24042.0002
 Sürüm: 30.124042.0002.0
 Altyapı sürümü: 1.1.24030.4
 İmza sürümü: 1.407.521.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Sürüm 24032.0007'de, mdatp_managed.json dosyası aracılığıyla "Cihaz Etiketleme" mekanizması kullanılırken cihazların MDE Güvenlik Yönetimi'ne kaydının başarısız olduğu bilinen bir sorun vardı. Bu sorun geçerli sürümde giderilmiştir.
  • Kararlılık ve performans geliştirmeleri.
  • Diğer hata düzeltmeleri.
Mayıs 2024 (Derleme: 101.24032.0007 | Sürüm: 30.124032.0007.0)

Mayıs 2024 Derlemesi: 101.24032.0007 | Sürüm: 30.124032.0007.0

 Yayın tarihi: 15 Mayıs 2024
 Yayımlanma Tarihi: 15 Mayıs 2024
 Derleme: 101.24032.0007
 Sürüm: 30.124032.0007.0
 Altyapı sürümü: 1.1.24020.3
 İmza sürümü: 1.403.3500.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Pasif ve isteğe bağlı modlarda virüsten koruma altyapısı boşta kalır ve yalnızca zamanlanmış özel taramalar sırasında kullanılır. Bu nedenle performans geliştirmelerinin bir parçası olarak, zamanlanmış özel taramalar dışında AV altyapısını pasif ve isteğe bağlı modda kapalı tutmak için değişiklikler yaptık. Gerçek zamanlı koruma etkinse virüsten koruma altyapısı her zaman çalışır durumda olur. Bu, herhangi bir modda sunucu korumanızı etkilemez.

    Kullanıcıları virüsten koruma altyapısının durumu hakkında bilgilendirmek için MDATP sistem durumunun bir parçası olarak "engine_load_status" adlı yeni bir alan kullanıma sunulmuştur. Virüsten koruma altyapısının çalışıp çalışmadığını gösterir.

    Field name engine_load_status
    Olası değerler Altyapı yüklenmedi (AV altyapı işlemi çalışmıyor), Motor yükü başarılı (AV altyapısı işlemi çalışıyor ve çalışıyor)

    İyi durumda senaryolar:

    • RTP etkinse engine_load_status "Altyapı yüklemesi başarılı" olmalıdır
    • MDE isteğe bağlı veya pasif moddaysa ve özel tarama çalışmıyorsa "engine_load_status" "Altyapı yüklenmedi" olmalıdır
    • MDE isteğe bağlı veya pasif moddaysa ve özel tarama çalışıyorsa "engine_load_status" "Altyapı yükü başarılı" olmalıdır

  • Davranış algılamalarını geliştirmek için hata düzeltmesi.

  • Kararlılık ve performans geliştirmeleri.

  • Diğer hata düzeltmeleri.

Bilinen Sorunlar

  • mdatp_managed.json kullanarak cihazları "Cihaz Etiketleme" mekanizması aracılığıyla MDE Güvenlik Yönetimi'ne kaydetmenin 24032.0007'de başarısız olduğu bilinen bir sorun vardır. Bu sorunu azaltmak için cihazları etiketlemek için aşağıdaki mdatp CLI komutunu kullanın:

    sudo mdatp edr tag set --name GROUP --value MDE-Management

    Sorun Derleme: 101.24042.0002 ile düzeltildi

Mart-2024 (Derleme: 101.24022.0001 | Sürüm: 30.124022.0001.0)

Mart-2024 Derlemesi: 101.24022.0001 | Sürüm: 30.124022.0001.0

 Yayın tarihi: 22 Mart 2024
 Yayımlanma Tarihi: 22 Mart 2024
 Derleme: 101.24022.0001
 Sürüm: 30.124022.0001.0
 Altyapı sürümü: 1.1.23110.4
 İmza sürümü: 1.403.87.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Yeni bir günlük dosyasının eklenmesi - microsoft_defender_scan_skip.log. Bu, herhangi bir nedenle Uç Nokta için Microsoft Defender tarafından çeşitli virüsten koruma taramalarından atlanan dosya adlarını günlüğe kaydeder.
  • Kararlılık ve performans geliştirmeleri.
  • Hata düzeltmeleri.
Mart-2024 (Derleme: 101.24012.0001 | Sürüm: 30.124012.0001.0)

Mart-2024 Derlemesi: 101.24012.0001 | Sürüm: 30.124012.0001.0

 Yayın tarihi: 12 Mart 2024
 Yayımlanma Tarihi: 12 Mart 2024
 Derleme: 101.24012.0001
 Sürüm: 30.124012.0001.0
 Altyapı sürümü: 1.1.23110.4
 İmza sürümü: 1.403.87.0

Yenilikler Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Varsayılan altyapı sürümü olarak 1.1.23110.4, varsayılan imzalar sürümü ise olarak 1.403.87.0güncelleştirildi.
  • Kararlılık ve performans geliştirmeleri.
  • Hata düzeltmeleri.
Şubat-2024 (Derleme: 101.23122.0002 | Sürüm: 30.123122.0002.0)

Şubat-2024 Derlemesi: 101.23122.0002 | Sürüm: 30.123122.0002.0

 Yayın tarihi: 5 Şubat 2024
 Yayımlanma Tarihi: 5 Şubat 2024
 Derleme: 101.23122.0002
 Sürüm: 30.123122.0002.0
 Altyapı sürümü: 1.1.23100.2010
 İmza sürümü: 1.399.1389.0

Yenilikler Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

Bu dağıtımlardan herhangi birinde çalışan ve eski sürümlerde sorunlarla karşılaşan Uç Nokta için Defender zaten varsa, lütfen yukarıda bahsedilen halkadan en son Uç Nokta için Defender sürümüne yükseltin. Daha fazla ayrıntı için genel dağıtım belgelerimize bakın.

Not

Bilinen sorunlar:

Rocky ve Alma üzerinde Linux için Uç Nokta için Microsoft Defender şu anda aşağıdaki bilinen sorunlara sahiptir:

  • Canlı Yanıt ve Tehdit Güvenlik Açığı Yönetimi şu anda desteklenmiyor (devam ediyor).
  • cihazlar için işletim sistemi bilgileri Microsoft Defender portalında görünmüyor
Ocak-2024 (Derleme: 101.23112.0009 | Sürüm: 30.123112.0009.0)

Ocak-2024 Derlemesi: 101.23112.0009 | Sürüm: 30.123112.0009.0

 Yayınlanma Tarihi: 29 Ocak 2024
 Yayımlanma Tarihi: 29 Ocak 2024
 Derleme: 101.23112.0009
 Sürüm: 30.123112.0009.0
 Altyapı sürümü: 1.1.23100.2010
 İmza sürümü: 1.399.1389.0

Yenilikler

  • Varsayılan altyapı sürümü olarak 1.1.23110.4, varsayılan imzalar sürümü ise olarak 1.403.1579.0güncelleştirildi.
  • Genel kararlılık ve performans geliştirmeleri.
  • Davranış izleme yapılandırması için hata düzeltmesi.
  • Hata düzeltmeleri.
Kasım-2023 (Derleme: 101.23102.0003 | Sürüm: 30.123102.0003.0)

Kasım-2023 Derlemesi: 101.23102.0003 | Sürüm: 30.123102.0003.0

 Yayın tarihi: 28 Kasım 2023
 Yayımlanma Tarihi: 28 Kasım 2023
 Derleme: 101.23102.0003
 Sürüm: 30.123102.0003.0
 Altyapı sürümü: 1.1.23090.2008
 İmza sürümü: 1.399.690.0

Yenilikler

  • Varsayılan altyapı sürümü olarak 1.1.23090.2008, varsayılan imzalar sürümü ise olarak 1.399.690.0güncelleştirildi.
  • Yakın zamanda açıklanan güvenlik açıklarını eski sürümle 8.4.0 düzeltmek için libcurl kitaplığı sürüme güncelleştirildi.
  • Yakın zamanda açıklanan güvenlik açıklarını eski sürümle düzeltmek için Openssl kitaplığı sürümüne 3.1.1 güncelleştirildi.
  • Genel kararlılık ve performans geliştirmeleri.
  • Hata düzeltmeleri.
Kasım-2023 (Derleme: 101.23092.0012 | Sürüm: 30.123092.0012.0)

Kasım-2023 Derlemesi: 101.23092.0012 | Sürüm: 30.123092.0012.0

 Yayın tarihi: 14 Kasım 2023
 Yayımlanma Tarihi: 14 Kasım 2023
 Derleme: 101.23092.0012
 Sürüm: 30.123092.0012.0
 Altyapı sürümü: 1.1.23080.2007
 İmza sürümü: 1.395.1560.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Aşağıdaki komutu kullanarak özgün yola göre tehdidi geri yüklemek için destek eklendi:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

  • Bu sürümden başlayarak, Linux'ta Uç Nokta için Microsoft Defender artık RHEL 6 için bir çözüm göndermeyecektir.

    RHEL 6 'Genişletilmiş kullanım ömrü desteği' 30 Haziran 2024'e kadar sona erecek şekilde hazırlanmıştır ve müşterilerin RHEL yükseltmelerini Red Hat'in rehberliğiyle uyumlu şekilde planlamaları tavsiye edilir. RHEL 6 sunucularında Uç Nokta için Defender'ı çalıştırması gereken müşteriler, çekirdek sürüm 2.6.32-754.49.1.el6.x86_64 veya önceki sürümlerde desteklenen 101.23082.0011 sürümünden (30 Haziran 2024'te sona ermez) yararlanmaya devam edebilir.

    • ve İmzaları için 1.1.23080.2007 Altyapı Güncelleştirmesi Ver: 1.395.1560.0.
    • Kolaylaştırılmış cihaz bağlantı deneyimi artık genel önizleme modunda. genel blog
    • Performans geliştirmeleri & hata düzeltmeleri.

Bilinen sorunlar

Kasım-2023 (Derleme: 101.23082.0011 | Sürüm: 30.123082.0011.0)

Kasım-2023 Derlemesi: 101.23082.0011 | Sürüm: 30.123082.0011.0

 Yayın tarihi: 1 Kasım 2023
 Yayımlanma Tarihi: 1 Kasım 2023
 Derleme: 101.23082.0011
 Sürüm: 30.123082.0011.0
 Altyapı sürümü: 1.1.23070.1002
 İmza sürümü: 1.393.1305.0

Yenilikler Bu yeni sürüm Ekim 2023 sürümü ('101.23082.0009'') üzerinde derlenmiştir ve aşağıdaki değişiklikler eklenmiştir. Diğer müşteriler için herhangi bir değişiklik yoktur ve yükseltme isteğe bağlıdır.

Ek alt sistem ebpf olduğunda sabit denetim modu için düzeltme: ebpf modunda ebpf'ye geçiş yapıldıktan ve yeniden başlatıldıktan sonra tüm mdatp denetim kuralları temizlenmelidir. Yeniden başlatmadan sonra, sunucunun kilitlenmesine neden olduğu için mdatp denetim kuralları temizlenmedi. Düzeltme bu kuralları temizler, kullanıcı yeniden başlatmada yüklenen mdatp kurallarını görmemelidir

RHEL 6'da MDE başlatılmaması sorunu düzeltildi.

Bilinen sorunlar

mdatp sürüm 101.75.43 veya 101.78.13'ten yükseltme yaparken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.98.05 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Temel alınan sorun hakkında daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle Sistem kilitlenmesi.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Ekim-2023 (Derleme: 101.23082.0009 | Sürüm: 30.123082.0009.0)

Ekim-2023 Derlemesi: 101.23082.0009 | Sürüm: 30.123082.0009.0

 Yayın tarihi: 9 Ekim 2023
 Yayımlanma Tarihi: 9 Ekim 2023
 Derleme: 101.23082.0009
 Sürüm: 30.123082.0009.0
 Altyapı sürümü: 1.1.23070.1002
 İmza sürümü: 1.393.1305.0

Yenilikler

  • Bu yeni sürüm Ekim 2023 sürümü ('101.23082.0009'') ve yeni CA Sertifikaları eklenmiştir. Diğer müşteriler için herhangi bir değişiklik yoktur ve yükseltme isteğe bağlıdır.

Bilinen sorunlar

mdatp sürüm 101.75.43 veya 101.78.13'ten yükseltme yaparken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.98.05 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Temel alınan sorun hakkında daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle Sistem kilitlenmesi.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Ekim-2023 (Derleme: 101.23082.0006 | Sürüm: 30.123082.0006.0)

Ekim-2023 Derlemesi: 101.23082.0006 | Sürüm: 30.123082.0006.0

 Yayın tarihi: 9 Ekim 2023
 Yayımlanma Tarihi: 9 Ekim 2023
 Derleme: 101.23082.0006
 Sürüm: 30.123082.0006.0
 Altyapı sürümü: 1.1.23070.1002
 İmza sürümü: 1.393.1305.0

Yenilikler

  • Özellik güncelleştirmeleri ve yeni değişiklikler

    • eBPF algılayıcısı artık uç noktalar için varsayılan tamamlayıcı olay sağlayıcısıdır
    • Microsoft Intune kiracı ekleme özelliği genel önizlemededir (Temmuz ortasından itibaren)
      • Özelliğin düzgün çalışması için güvenlik duvarı dışlamalarına "*.dm.microsoft.com" eklemeniz gerekir
    • Uç Nokta için Defender artık Debian 12 ve Amazon Linux 2023 için kullanılabilir
    • İndirilen güncelleştirmelerin İmza doğrulamasını etkinleştirme desteği

      • Aşağıda gösterildiği gibi manajed.json güncelleştirmeniz gerektiğini unutmayın

          "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }

      • Özelliği etkinleştirme önkoşulu

        • Cihazdaki altyapı sürümü "1.1.23080.007" veya üzeri olmalıdır. Aşağıdaki komutu kullanarak altyapı sürümünüzü denetleyin. mdatp health --field engine_version
    • NFS ve FUSE bağlama noktalarının izlenmesini destekleme seçeneği. Bunlar varsayılan olarak yoksayılır. Aşağıdaki örnekte yalnızca NFS yoksayılarak tüm dosya sisteminin nasıl izleneceği gösterilmektedir:
      "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }

    NFS ve FUSE dahil olmak üzere tüm dosya sistemlerini izleme örneği:

    "antivirusEngine": {
    "unmonitoredFilesystems": []
}
    • Diğer performans geliştirmeleri
    • Hata Düzeltmeleri

Bilinen sorunlar

  • mdatp sürüm 101.75.43 veya 101.78.13'ten yükseltme yaparken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.98.05 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Temel alınan sorun hakkında daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle Sistem kilitlenmesi. Bu yükseltme sorununu azaltmanın iki yolu vardır:
  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Eylül-2023 (Derleme: 101.23072.0021 | Sürüm: 30.123072.0021.0)

Eylül-2023 Derlemesi: 101.23072.0021 | Sürüm: 30.123072.0021.0

 Yayın tarihi: 11 Eylül 2023
 Yayımlanma Tarihi: 11 Eylül 2023
 Derleme: 101.23072.0021
 Sürüm: 30.123072.0021.0
 Altyapı sürümü: 1.1.20100.7
 İmza sürümü: 1.385.1648.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • mde_installer.sh v0.6.3'te, kullanıcılar bağımsız değişkenini --channel kullanarak temizleme sırasında yapılandırılan deponun kanalını sağlayabilir. Mesela sudo ./mde_installer --clean --channel prod
    • Ağ Uzantısı artık kullanılarak mdatp network-protection resetyöneticiler tarafından sıfırlanabilir.
    • Diğer performans geliştirmeleri
    • Hata Düzeltmeleri

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Temmuz-2023 (Derleme: 101.23062.0010 | Sürüm: 30.123062.0010.0)

Temmuz-2023 Derlemesi: 101.23062.0010 | Sürüm: 30.123062.0010.0

 Yayın tarihi: 26 Temmuz 2023
 Yayımlanma Tarihi: 26 Temmuz 2023
 Derleme: 101.23062.0010
 Sürüm: 30.123062.0010.0
 Altyapı sürümü: 1.1.20100.7
 İmza sürümü: 1.385.1648.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var

    • Uç Nokta için Defender için bir ara sunucu ayarlandıysa, komut çıkışında mdatp health görünür
    • Bu sürümle birlikte mdatp tanılama hot-event-sources içinde iki seçenek sağladık:
      1. Dosyalar
      2. Yürütülebilir Dosyalar
    • Ağ Koruması: Ağ Koruması tarafından engellenen ve engelin kullanıcılar tarafından geçersiz kılındığı Connections artık doğru şekilde Microsoft Defender XDR
    • Hata ayıklama için Ağ Koruması bloğunda ve denetim olaylarında geliştirilmiş günlük kaydı

  • Diğer düzeltmeler ve geliştirmeler

    • Bu sürümden, enforcementLevel varsayılan olarak pasif moddadır ve yöneticilere varlıklarında 'RTP'nin açık olmasını' istedikleri yer üzerinde daha fazla denetim sağlar
    • Bu değişiklik yalnızca uç nokta için Defender'ın ilk kez dağıtıldığı sunucular gibi yeni MDE dağıtımları için geçerlidir. Güncelleştirme senaryolarında, RTP ON ile dağıtılan Uç Nokta için Defender sunucuları, 101.23062.0010 sürümüne güncelleştirme sonrasında bile RTP ON ile çalışmaya devam eder

  • Hata Düzeltmeleri

    • Defender Güvenlik Açığı Yönetimi temeldeki RPM veritabanı bozulması sorunu düzeltildi

  • Diğer performans geliştirmeleri

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Temmuz-2023 (Derleme: 101.23052.0009 | Sürüm: 30.123052.0009.0)

Temmuz-2023 Derlemesi: 101.23052.0009 | Sürüm: 30.123052.0009.0

 Yayın tarihi: 10 Temmuz 2023
 Yayımlanma Tarihi: 10 Temmuz 2023
 Derleme: 101.23052.0009
 Sürüm: 30.123052.0009.0
 Altyapı sürümü: 1.1.20100.7
 İmza sürümü: 1.385.1648.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var - Derleme sürümü şeması bu sürümden güncelleştirildi. Ana sürüm numarası 101 ile aynı olsa da, ikincil sürüm numarasının artık beş basamak ve ardından dört basamaklı düzeltme eki numarası vardır; 101.xxxxx.yyy - Stres altında geliştirilmiş Ağ Koruması bellek tüketimi
    • Altyapı sürümü olarak 1.1.20300.5 ve imza sürümü olarak 1.391.2837.0güncelleştirildi.
    • Hata düzeltmeleri.

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Haziran-2023 (Derleme: 101.98.89 | Sürüm: 30.123042.19889.0)

Haziran-2023 Derlemesi: 101.98.89 | Sürüm: 30.123042.19889.0

 Yayın tarihi: 12 Haziran 2023
 Yayımlanma Tarihi: 12 Haziran 2023
 Derleme: 101.98.89
 Sürüm: 30.123042.19889.0
 Altyapı sürümü: 1.1.20100.7
 İmza sürümü: 1.385.1648.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • Geliştirilmiş Ağ Koruma Proxy'si işleme.
    • Edilgen modda, Tanım güncelleştirmesi gerçekleştiğinde Uç Nokta için Defender artık taranmaz.
    • Uç Nokta için Defender aracısının süresi dolduktan sonra bile cihazlar korunmaya devam ediyor. Hata düzeltmeleri, özellikler ve performans iyileştirmeleri almak için Endpoint Linux için Defender aracısını en son kullanılabilir sürüme yükseltmenizi öneririz.
    • Semanage paketi bağımlılığı kaldırıldı.
    • ve İmzaları için 1.1.20100.7 Altyapı Güncelleştirmesi Ver: 1.385.1648.0.
    • Hata düzeltmeleri.

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Mayıs 2023 (Derleme: 101.98.64 | Sürüm: 30.123032.19864.0)

Mayıs 2023 Derlemesi: 101.98.64 | Sürüm: 30.123032.19864.0

 Yayın Tarihi: 3 Mayıs 2023
 Yayımlanma Tarihi: 3 Mayıs 2023
 Derleme: 101.98.64
 Sürüm: 30.123032.19864.0
 Altyapı sürümü: 1.1.20100.6
 İmza sürümü: 1.385.68.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • Denetlenen hatalarla ilgili ayrıntıları yakalamak için sistem durumu iletisi geliştirmeleri.
    • Yükleme hatasına neden olan augenrules'ı işlemeye yönelik geliştirmeler.
    • Altyapı işleminde düzenli bellek temizleme.
    • mdatp audisp eklentisindeki bellek sorunu düzeltildi.
    • Yükleme sırasında eksik eklenti dizin yolu işlenildi.
    • Çakışan uygulama engelleyici fanotify kullanıyorsa, varsayılan yapılandırma mdatp sistem durumu iyi durumda değil olarak görünür. Bu artık düzeltildi.
    • BM'de ICMP trafik denetimi desteği.
    • ve İmzaları için 1.1.20100.6 Altyapı Güncelleştirmesi Ver: 1.385.68.0.
    • Hata düzeltmeleri.

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nisan-2023 (Derleme: 101.98.58 | Sürüm: 30.123022.19858.0)

Nisan-2023 Derlemesi: 101.98.58 | Sürüm: 30.123022.19858.0

 Yayın tarihi: 20 Nisan 2023
 Yayımlanma Tarihi: 20 Nisan 2023
 Derleme: 101.98.58
 Sürüm: 30.123022.19858.0
 Altyapı sürümü: 1.1.20000.2
 İmza sürümü: 1.381.3067.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • Denetlenen günlük ve hata raporlama geliştirmeleri.
    • Denetlenen yapılandırmanın yeniden yüklenmesindeki hatayı işleme.
    • MDE yükleme sırasında boş denetim kuralı dosyalarını işleme.
    • ve İmzaları için 1.1.20000.2 Altyapı Güncelleştirmesi Ver: 1.381.3067.0.
    • mdatp'de selinux reddi nedeniyle oluşan bir sistem durumu sorunu giderildi.
    • Hata düzeltmeleri.

Bilinen sorunlar

  • mdatp'yi sürüme veya sonraki bir sürüme 101.94.13 yükseltirken sistem durumunun false olduğunu ve health_issues "etkin tamamlayıcı olay sağlayıcısı olmadığını" fark edebilirsiniz. Bunun nedeni, mevcut makinelerde yanlış yapılandırılmış/çakışan denetim kuralları olabilir. Sorunu azaltmak için mevcut makinelerde denetlenen kuralların düzeltilmesi gerekir. Aşağıdaki komutlar bu tür denetim kurallarını belirlemenize yardımcı olabilir (komutların süper kullanıcı olarak çalıştırılması gerekir). Şu dosyanın yedeğini alın: /etc/audit/rules.d/audit.rules.rules çünkü bu adımlar yalnızca hataları belirlemek içindir.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp
  1. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Mart-2023 (Derleme: 101.98.30 | Sürüm: 30.123012.19830.0)

Mart-2023 Derlemesi: 101.98.30 | Sürüm: 30.123012.19830.0

 Yayın tarihi: 20 Mart 2023
 Yayımlanma Tarihi: 20 Mart 2023
 Derleme: 101.98.30
 Sürüm: 30.123012.19830.0
 Altyapı sürümü: 1.1.19900.2
 İmza sürümü: 1.379.1299.0
Yenilikler

  • Bu yeni sürüm Mart 2023 sürümü ('101.98.05'') üzerinden derlenmiştir ve müşterilerimizden biri için Canlı yanıt komutları başarısız oluyor. Diğer müşteriler için herhangi bir değişiklik yoktur ve yükseltme isteğe bağlıdır.

Bilinen sorunlar

  • SeLinux kuralları belirli senaryolar için tanımlanmadığından, mdatp sürüm 101.98.30 ile bazı durumlarda bir sistem durumu yanlış sorunu görebilirsiniz. Sistem durumu uyarısı şuna benzer olabilir:

son bir gün içinde SELinux reddetmeleri buldu. MDATP yakın zamanda yüklendiyse, mevcut denetim günlüklerini temizleyin veya bu sorunun otomatik olarak çözülmesi için bir gün bekleyin. Komutunu kullan: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | ayrıntıları bulmak için grep " denied"

Aşağıdaki komutlar çalıştırılarak sorun giderilebilir.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Burada my-mdatpaudisppl_v1 ilke modülü adını temsil eder. Komutları çalıştırdıktan sonra 24 saat bekleyin veya denetim günlüklerini temizleyin/arşivleyin. Denetim günlükleri aşağıdaki komut çalıştırılarak arşivlenebilir

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Sorunun bazı farklı reddetmelerle yeniden ortaya çıkması durumunda. Azaltmayı farklı bir modül adıyla (örneğin, my-mdatpaudisppl_v2) yeniden çalıştırmamız gerekir.

Mart 2023 (Derleme: 101.98.05 | Sürüm: 30.123012.19805.0)

Mart 2023 (Derleme: 101.98.05 | Sürüm: 30.123012.19805.0)

 Yayın tarihi: Mart 08.2023
 Yayımlanma Tarihi: 08 Mart 2023
 Derleme: 101.98.05
 Sürüm: 30.123012.19805.0
 Altyapı sürümü: 1.1.19900.2
 İmza sürümü: 1.379.1299.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır.

  • Ağ Bağlantısı olayları için Geliştirilmiş Veri Eksiksizliği
  • Dosya sahipliği/izin değişiklikleri için geliştirilmiş Veri Toplama özellikleri
  • seManage paketin bir bölümünde, bu seLinux ilkelerine farklı dağıtımda yapılandırılabilir (düzeltildi).
  • Kurumsal daemon kararlılığı geliştirildi
  • Denetimli durdurma yolu temizleme
  • mdatp durdurma akışının kararlılığı geliştirildi.
  • Platform güncelleştirme süresini izlemek için wdavstate'e yeni alan eklendi.
  • Uç Nokta için Defender ekleme blobu ayrıştırmada kararlılık iyileştirmeleri.
  • Geçerli bir lisans yoksa tarama devam etmiyor (düzeltildi)
  • xPlatClientAnalyzer'a performans izleme seçeneği eklendi. İzleme özelliği etkinleştirilmiş mdatp işlemi, performans sorunlarının analizi için kullanılabilecek all_process.zip dosyasına akışı döküm eder.
  • Uç Nokta için Defender'da aşağıdaki RHEL-6 çekirdek sürümleri için destek eklendi:
    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64
  • Diğer düzeltmeler

Bilinen sorunlar

  • mdatp'yi 101.94.13 sürümüne yükseltirken sistem durumunun false olduğunu ve health_issues "etkin tamamlayıcı olay sağlayıcısı olmadığını" fark edebilirsiniz. Bunun nedeni, mevcut makinelerde yanlış yapılandırılmış/çakışan denetim kuralları olabilir. Sorunu azaltmak için mevcut makinelerde denetlenen kuralların düzeltilmesi gerekir. Aşağıdaki adımlar, bu tür denetim kurallarını belirlemenize yardımcı olabilir (bu komutların süper kullanıcı olarak çalıştırılması gerekir). Şu dosyayı yedeklediğinden emin olun: '/etc/audit/rules.d/audit.rules'' çünkü bu adımlar yalnızca hataları belirlemek içindir.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

Yükseltmede sorunu azaltmanın iki yolu vardır.

veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın. Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatif olarak, kaldırma yönergelerini izleyebilir ve ardından paketin en son sürümünü yükleyebilirsiniz .

Mdatp'yi kaldırmak istemiyorsanız yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşıyor.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Ocak 2023 (Derleme: 101.94.13 | Sürüm: 30.122112.19413.0)

Ocak 2023 (Derleme: 101.94.13 | Sürüm: 30.122112.19413.0)

 Yayın tarihi: 10 Ocak 2023
 Yayımlanma Tarihi: 10 Ocak 2023
 Derleme: 101.94.13
 Sürüm: 30.122112.19413.0
 Altyapı sürümü: 1.1.19700.3
 İmza sürümü: 1.377.550.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • Varsayılan olarak pasif modda tehditlerin karantinaya alınmasına atlayın.
    • Yeni yapılandırma olan nonExecMountPolicy, artık noexec olarak işaretlenmiş bağlama noktasında RTP'nin davranışını belirtmek için kullanılabilir.
    • İzlenmeyenFilesystems adlı yeni yapılandırma, belirli dosya sistemlerinin ifadesini silmek için kullanılabilir.
    • Yüksek yük altında ve hız testi senaryolarında iyileştirilmiş performans.
    • Cisco AnyConnect VPN bağlantılarının arkasındaki SMB paylaşımlarına erişmeyle ilgili bir sorunu düzeltir.
    • Ağ Koruması ve SMB ile ilgili bir sorunu düzeltir.
    • lttng performans izleme desteği.
    • TVM, eBPF, denetimli, telemetri ve mdatp cli geliştirmeleri.
    • mdatp health artık behavior_monitoring bildiriyor
    • Diğer düzeltmeler.

Bilinen sorunlar

  • mdatp'yi sürümüne 101.94.13yükseltirken sistem durumunun false olduğunu ve health_issues "etkin ek olay sağlayıcısı olmadığını" fark edebilirsiniz. Bunun nedeni, mevcut makinelerde yanlış yapılandırılmış/çakışan denetim kuralları olabilir. Sorunu azaltmak için mevcut makinelerde denetlenen kuralların düzeltilmesi gerekir. Aşağıdaki adımlar, bu tür denetim kurallarını belirlemenize yardımcı olabilir (bu komutların süper kullanıcı olarak çalıştırılması gerekir). Aşağıdaki dosyanın yedeğini alın: /etc/audit/rules.d/audit.rules çünkü bu adımlar yalnızca hataları belirlemek içindir.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

Yükseltmede sorunu azaltmanın iki yolu vardır.

veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp

Yukarıdakilere alternatif olarak, kaldırma yönergelerini izleyebilir ve ardından paketin en son sürümünü yükleyebilirsiniz .

Mdatp'yi kaldırmak istemiyorsanız yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşıyor.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022-2022 (Derleme: 101.85.27 | Sürüm: 30.122092.18527.0)

2022-2022 (Derleme: 101.85.27 | Sürüm: 30.122092.18527.0)

 Yayın tarihi: 02 Kasım 2022
 Yayımlanma Tarihi: 02 Kasım 2022
 Derleme: 101.85.27
 Sürüm: 30.122092.18527.0
 Altyapı sürümü: 1.1.19500.2
 İmza sürümü: 1.371.1369.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • V2 altyapısı bu sürümde varsayılandır ve gelişmiş güvenlik için V1 altyapısı bitleri kaldırılır.
    • V2 altyapısı AV tanımları için yapılandırma yolunu destekler. (mdatp tanım kümesi yolu)
    • MDE paketinden dış paket bağımlılıkları kaldırıldı. Kaldırılan bağımlılıklar libatomic1, libselinux, libseccomp, libfuse ve libuuid'dir
    • Kilitlenme toplamanın yapılandırma tarafından devre dışı bırakılması durumunda kilitlenme izleme işlemi başlatılmaz.
    • AV özellikleri için sistem olaylarını en iyi şekilde kullanmak için performans düzeltmeleri.
    • mdatp ve load epsext sorunları yeniden başlatılırken kararlılık iyileştirmesi.
    • Diğer düzeltmeler

Bilinen sorunlar

Yükseltmede sorunu azaltmanın iki yolu vardır.

veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatif bir yaklaşım olarak, kaldırma yönergelerini izleyin ve ardından paketin en son sürümünü yükleyin .

Mdatp'yi kaldırmak istemiyorsanız yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşıyor.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Eylül 2022 (Derleme: 101.80.97 | Sürüm: 30.122072.18097.0)

Eylül 2022 (Derleme: 101.80.97 | Sürüm: 30.122072.18097.0)

 Yayın tarihi: 14 Eylül 2022
 Yayımlanma Tarihi: 14 Eylül 2022
 Derleme: 101.80.97
 Sürüm: 30.122072.18097.0
 Altyapı sürümü: 1.1.19300.3
 İmza sürümü: 1.369.395.0

Yenilikler

  • mdatp sürümünü 101.75.43çalıştıran belirli müşteri iş yüklerinde gözlemlenen çekirdek kilitlenmesini düzeltir. RCA'nın ardından bu, bir algılayıcı dosya tanımlayıcısının sahipliğini serbest bırakırken bir yarış durumuna atfedildi. Kapatma yolundaki son ürün değişikliği nedeniyle yarış durumu ortaya çıktı. Daha yeni Çekirdek sürümleri (5.1+) üzerindeki müşteriler bu sorundan etkilenmez. Daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle sistem askıda kalıyor.

Bilinen sorunlar

  • mdatp sürümünden 101.75.43 veya 101.78.13sürümünden yükseltirken çekirdek kilitlenmesi ile karşılaşabilirsiniz. sürümüne 101.80.97yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Bu eylem, sorunun oluşmasını engellemelidir.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Komutları yürütürken, yükseltmeyi gerçekleştirmek için paket yöneticinizi kullanın.

Alternatif bir yaklaşım olarak, kaldırma yönergelerini izleyin ve ardından paketin en son sürümünü yükleyin .













Ağustos 2022 (Derleme: 101.78.13 | Sürüm: 30.122072.17813.0)

Ağustos 2022 (Derleme: 101.78.13 | Sürüm: 30.122072.17813.0)

 Yayın tarihi: 24 Ağustos 2022
 Yayımlanma Tarihi: 24 Ağustos 2022
 Derleme: 101.78.13
 Sürüm: 30.122072.17813.0
 Altyapı sürümü: 1.1.19300.3
 İmza sürümü: 1.369.395.0

Yenilikler

  • Güvenilirlik sorunları nedeniyle geri alma













Ağustos 2022 (Derleme: 101.75.43 | Sürüm: 30.122071.17543.0)

Ağustos 2022 (Derleme: 101.75.43 | Sürüm: 30.122071.17543.0)

 Yayın tarihi: 2 Ağustos 2022
 Yayımlanma Tarihi: 2 Ağustos 2022
 Derleme: 101.75.43
 Sürüm: 30.122071.17543.0
 Altyapı sürümü: 1.1.19300.3
 İmza sürümü: 1.369.395.0

Yenilikler

  • Red Hat Enterprise Linux sürüm 9.0 desteği eklendi
  • çıkışına mdatp health , ağ koruma özelliğinin zorlama düzeyini sorgulamak için kullanılabilecek yeni bir alan eklendi. Yeni alan çağrılır network_protection_enforcement_level ve şu değerlerden birini alabilir: audit, blockveya disabled.
  • Aynı içeriğin birden çok algılamasının tehdit geçmişinde yinelenen girişlere yol açabileceği bir ürün hatası giderildi
  • Hizmet durdurulduğunda ürün (mdatp_audisp_plugin) tarafından oluşturulan işlemlerden birinin bazen düzgün şekilde sonlandırılmaması sorunu giderildi
  • Diğer hata düzeltmeleri













Temmuz 2022 (Derleme: 101.73.77 | Sürüm: 30.122062.17377.0)

Temmuz 2022 (Derleme: 101.73.77 | Sürüm: 30.122062.17377.0)

 Yayın tarihi: 21 Temmuz 2022
 Yayımlanma Tarihi: 21 Temmuz 2022
 Derleme: 101.73.77
 Sürüm: 30.122062.17377.0
 Altyapı sürümü: 1.1.19200.3
 İmza sürümü: 1.367.1011.0

Yenilikler

  • Dosya karması hesaplamasını yapılandırma seçeneği eklendi
  • Bu derlemeden itibaren ürün varsayılan olarak yeni kötü amaçlı yazılımdan koruma altyapısına sahiptir
  • Dosya kopyalama işlemleri için performans geliştirmeleri
  • Hata düzeltmeleri













Haziran 2022 (Derleme: 101.71.18 | Sürüm: 30.122052.17118.0)

 Yayın tarihi: 24 Haziran 2022
 Yayımlanma Tarihi: 24 Haziran 2022
 Derleme: 101.71.18
 Sürüm: 30.122052.17118.0

Yenilikler

  • v2 tanım güncelleştirmeleri için standart olmayan konumlarda (/var dışında) tanım depolamayı desteklemeye yönelik düzeltme
  • RHEL 6'da kullanılan ürün sensöründe işletim sisteminin kilitlenmesine yol açabilecek bir sorun düzeltildi
  • mdatp connectivity test ürünün düzgün çalışması için gereken ek bir URL ile genişletilmiştir. Yeni URL şeklindedir https://go.microsoft.com/fwlink/?linkid=2144709.
  • Şimdiye kadar ürün yeniden başlatma işlemleri arasında ürün günlüğü düzeyi kalıcı hale gelmedi. Bu sürümden başlayarak günlük düzeyini kalıcı hale getiren yeni bir komut satırı araç anahtarı vardır. Yeni komut şeklindedir mdatp log level persist --level <level>.
  • Ürün yükleme paketinden bağımlılığı python kaldırıldı
  • Dosya kopyalama işlemleri ve kaynak ağ olaylarının işlenmesi için performans iyileştirmeleri auditd
  • Hata düzeltmeleri













Mayıs 2022 (Derleme: 101.68.80 | Sürüm: 30.122042.16880.0)

Mayıs 2022 (Derleme: 101.68.80 | Sürüm: 30.122042.16880.0)

 Yayın tarihi: 23 Mayıs 2022
 Yayımlanma Tarihi: 23 Mayıs 2022
 Derleme: 101.68.80
 Sürüm: 30.122042.16880.0

Yenilikler

  • RHEL 6'da çalışırken çekirdek sürümü 2.6.32-754.47.1.el6.x86_64 desteği eklendi
  • RHEL 6'da ürün artık Bölünemez Kurumsal Çekirdek (UEK) çalıştıran cihazlara yüklenebilir
  • İşlem adının bazen çalışırken yanlış görüntülenmesine neden olan bir sorun düzeltildi unknownmdatp diagnostic real-time-protection-statistics
  • Ürünün bazen karantina klasörünün içindeki dosyaları yanlış algıladığı bir hata düzeltildi
  • Komut satırı aracının mdatp geçici bağlantı olarak bağlandığında çalışmadığı /opt bir sorun düzeltildi
  • Performans iyileştirmeleri & hata düzeltmeleri













Mayıs 2022 (Derleme: 101.65.77 | Sürüm: 30.122032.16577.0)

Mayıs 2022 (Derleme: 101.65.77 | Sürüm: 30.122032.16577.0)

 Yayın tarihi: 2 Mayıs 2022
 Yayımlanma Tarihi: 2 Mayıs 2022
 Derleme: 101.65.77
 Sürüm: 30.122032.16577.0

Yenilikler

  • conflicting_applications içindeki alanı mdatp health yalnızca en son 10 işlemi gösterecek şekilde ve işlem adlarını içerecek şekilde geliştirildi. Bu, Linux için Uç Nokta için Microsoft Defender hangi işlemlerin çakışıyor olduğunu belirlemeyi kolaylaştırır.
  • Hata düzeltmeleri



Mart 2022 (Derleme: 101.62.74 | Sürüm: 30.122022.16274.0)

 Yayın tarihi: 24 Mart 2022
 Yayımlanma Tarihi: 24 Mart 2022
 Derleme: 101.62.74
 Sürüm: 30.122022.16274.0

Yenilikler

  • Ürünün eski çekirdek sürümlerinde çalışırken boyutu 2 GB'tan büyük dosyalara erişimi yanlış engellemesi sorunu giderildi
  • Hata düzeltmeleri



Mart 2022 (Derleme: 101.60.93 | Sürüm: 30.122012.16093.0)

Mart 2022 (Derleme: 101.60.93 | Sürüm: 30.122012.16093.0)

 Yayın tarihi: 9 Mart 2022
 Yayımlanma Tarihi: 9 Mart 2022
 Derleme: 101.60.93
 Sürüm: 30.122012.16093.0

Yenilikler

  • Bu sürüm CVE-2022-23278 için bir güvenlik güncelleştirmesi içerir



Mar-2022 (Derleme: 101.60.05 | Sürüm: 30.122012.16005.0)

 Yayın tarihi: 3 Mart 2022
 Yayımlanma Tarihi: 3 Mart 2022
 Derleme: 101.60.05
 Sürüm: 30.122012.16005.0

Yenilikler

  • RHEL 6.10 için çekirdek sürümü 2.6.32-754.43.1.el6.x86_64 desteği eklendi
  • Hata düzeltmeleri



Şubat 2022 (Derleme: 101.58.80 | Sürüm: 30.122012.15880.0)

Şubat 2022 (Derleme: 101.58.80 | Sürüm: 30.122012.15880.0)

 Yayın tarihi: 20 Şubat 2022
 Yayımlanma Tarihi: 20 Şubat 2022
 Derleme: 101.58.80
 Sürüm: 30.122012.15880.0

Yenilikler

  • Komut satırı aracı artık karantinaya alınan dosyaların dosyanın ilk algılandığı konumdan farklı bir konuma geri yüklenmesini destekliyor. Bu işlem aracılığıyla mdatp threat quarantine restore --id [threat-id] --path [destination-folder]yapılabilir.
  • Bu sürümden başlayarak Linux için ağ koruması isteğe bağlı olarak değerlendirilebilir
  • Hata düzeltmeleri



Ocak 2022 (Derleme: 101.56.62 | Sürüm: 30.121122.15662.0)

Ocak 2022 (Derleme: 101.56.62 | Sürüm: 30.121122.15662.0)

 Yayın tarihi: 26 Ocak 2022
 Yayımlanma Tarihi: 26 Ocak 2022
 Derleme: 101.56.62
 Sürüm: 30.121122.15662.0

Yenilikler

  • 101.53.02'de ortaya çıkan ve birden çok müşteriyi etkileyen bir ürün kilitlenmesi düzeltildi



Ocak 2022 (Derleme: 101.53.02 | Sürüm: (30.121112.15302.0)

 Yayın tarihi: 8 Ocak 2022
 Yayımlanma Tarihi: 8 Ocak 2022
 Derleme: 101.53.02
 Sürüm: 30.121112.15302.0

Yenilikler

  • Performans iyileştirmeleri & hata düzeltmeleri
2021 sürümleri
(Derleme: 101.52.57 | Sürüm: 30.121092.15257.0)

Derleme: 101.52.57
Sürüm: 30.121092.15257.0

Yenilikler

  • Java uygulamaları tarafından kullanılan güvenlik açığı olan log4j jar'larını algılama özelliği eklendi. Makine, yüklenen log4j jar'ları ile Java işlemlerini çalıştırmak için düzenli aralıklarla incelenir. Bilgiler Uç Nokta için Microsoft Defender arka ucuna bildirilir ve portalın Güvenlik Açığı Yönetimi alanında kullanıma sunulur.

(Derleme: 101.47.76 | Sürüm: 30.121092.14776.0)

Derleme: 101.47.76
Sürüm: 30.121092.14776.0

Yenilikler

  • İsteğe bağlı taramalar sırasında arşivlerin taranıp taranmayacağını denetlemek için komut satırı aracına yeni bir anahtar eklendi. Bu, mdatp config scan-archives --value [enabled/disabled] aracılığıyla yapılandırılabilir. Varsayılan olarak, bu ayar etkin olarak ayarlanır.

    • Hata düzeltmeleri
    • (Derleme: 101.45.13 | Sürüm: 30.121082.14513.0)

    Derleme: 101.45.13
    Sürüm: 30.121082.14513.0

    Yenilikler

    • Bu sürümden başlayarak, aşağıdaki dağıtımlara Uç Nokta için Microsoft Defender destek getiriyoruz:

      • RHEL6.7-6.10 ve CentOS6.7-6.10 sürümleri.
      • Amazon Linux 2
      • Fedora 33 veya üzeri

    • Hata düzeltmeleri

    (Derleme: 101.45.00 | Sürüm: 30.121072.14500.0)

    Derleme: 101.45.00
    Sürüm: 30.121072.14500.0

    Yenilikler

    • Komut satırı aracına yeni anahtarlar eklendi:
      • İsteğe bağlı taramalar için paralellik derecesini denetleme. Bu, aracılığıyla mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]yapılandırılabilir. Varsayılan olarak, bir paralellik 2 derecesi kullanılır.
      • Güvenlik bilgileri güncelleştirmelerinin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmayacağını denetleyin. Bu, aracılığıyla mdatp config scan-after-definition-update --value [enabled/disabled]yapılandırılabilir. Varsayılan olarak, bu ayar olarak enabledayarlanır.
    • Ürün günlüğü düzeyini değiştirmek için artık yükseltme gerekiyor
    • Hata düzeltmeleri
    (Derleme: 101.39.98 | Sürüm: 30.121062.13998.0)

    Derleme: 101.39.98
    Sürüm: 30.121062.13998.0

    Yenilikler

  • Performans iyileştirmeleri & hata düzeltmeleri

    • (Derleme: 101.34.27 | Sürüm: 30.121052.13427.0)

    Derleme: 101.34.27
    Sürüm: 30.121052.13427.0

    Yenilikler

  • Performans iyileştirmeleri & hata düzeltmeleri

    • (Derleme: 101.29.64 | Sürüm: 30.121042.12964.0)

    Derleme: 101.29.64
    Sürüm: 30.121042.12964.0

    Yenilikler

    • Bu sürümden başlayarak, komut satırı istemcisi aracılığıyla tetiklenen isteğe bağlı virüsten koruma taramaları sırasında algılanan tehditler otomatik olarak düzeltilir. Kullanıcı arabirimi aracılığıyla tetiklenen taramalar sırasında algılanan tehditler yine de el ile eylem gerektirir.
    • mdatp diagnostic real-time-protection-statistics şimdi iki anahtarı daha destekliyor:
      • --sort: Taranan toplam dosya sayısına göre azalan çıktıyı sıralar
      • --top N: en iyi N sonuçlarını görüntüler (yalnızca belirtilirse --sort çalışır)
    • Performans iyileştirmeleri & hata düzeltmeleri
    (Derleme: 101.25.72 | Sürüm: 30.121022.12563.0)

    Derleme: 101.25.72
    Sürüm: 30.121022.12563.0

    Yenilikler

  • Linux'ta Uç Nokta için Microsoft Defender artık ABD Kamu müşterileri için önizleme aşamasında kullanıma sunulmuştur. Daha fazla bilgi için bkz. US Government müşterileri için Uç Nokta için Microsoft Defender.

    • FUSE dosya sistemlerine sahip sistemlerde Linux üzerinde Uç Nokta için Microsoft Defender kullanımının işletim sisteminin kilitlenmesine neden olduğu bir sorun düzeltildi
    • Performans iyileştirmeleri & diğer hata düzeltmeleri
    • (Derleme: 101.25.63 | Sürüm: 30.121022.12563.0)

    Derleme: 101.25.63
    Sürüm: 30.121022.12563.0

    Yenilikler

  • Performans iyileştirmeleri & hata düzeltmeleri

    • (Derleme: 101.23.64 | Sürüm: 30.121021.12364.0)

    Derleme: 101.23.64
    Sürüm: 30.121021.12364.0

    Yenilikler

  • Virüsten koruma dışlama listesine bağlama noktasının tamamının eklendiği durum için performans iyileştirmesi. Bu sürümden önce, ürün bağlama noktasından kaynaklanan dosya etkinliğini işledi. Bu sürümden başlayarak, dışlanan bağlama noktaları için dosya etkinliği gizlenerek daha iyi ürün performansına yol açar

    • Son isteğe bağlı tarama hakkındaki bilgileri görüntülemek için komut satırı aracına yeni bir seçenek eklendi. Son isteğe bağlı tarama hakkındaki bilgileri görüntülemek için mdatp health --details antivirus
    • Hata düzeltmeleri & diğer performans iyileştirmeleri
    • (Derleme: 101.18.53)

    Derleme: 101.18.53

    Yenilikler

  • Linux için EDR genel kullanıma sunuldu

    • Özel taramalar sırasında AV dışlamalarını yoksaymak için yeni bir komut satırı anahtarı--ignore-exclusions () eklendi (mdatp scan custom)
    • Tanılama günlüklerinin farklı bir dizine kaydedilmesini sağlayan yeni bir parametre (--path [directory]) ile genişletilmiş mdatp diagnostic create
    • Performans iyileştirmeleri & hata düzeltmeleri