Nyheder i Microsoft Defender for Endpoint på Linux
Gælder for:
- Microsoft Defender for Endpoint-server
- Microsoft Defender til servere
Denne artikel opdateres ofte for at fortælle dig, hvad der er nyt i de nyeste versioner af Microsoft Defender for Endpoint på Linux.
Vigtigt!
Fra og med version 101.24082.0004understøtter Defender for Endpoint på Linux ikke længere hændelsesudbyderen Auditd . Vi er ved at gå helt over til den mere effektive eBPF-teknologi. Denne ændring giver bedre ydeevne, reduceret ressourceforbrug og overordnet forbedret stabilitet. eBPF-support har været tilgængelig siden august 2023 og er fuldt integreret i alle opdateringer af Defender for Endpoint på Linux (version 101.23082.0006 og nyere). Vi opfordrer dig på det kraftigste til at indføre eBPF-buildet, da det giver betydelige forbedringer i forhold til Overvåget. Hvis eBPF ikke understøttes på dine maskiner, eller hvis der er specifikke krav om at forblive på Auditd, har du følgende muligheder:
Fortsæt med at bruge Defender for Endpoint på Linux-build
101.24072.0000med Auditd. Dette build understøttes fortsat i flere måneder, så du har tid til at planlægge og udføre din migrering til eBPF.Hvis du er på versioner, der er nyere end
101.24072.0000, er Defender for Endpoint på Linux afhængignetlinkaf som en supplerende udbyder af sikkerhedskopier af hændelser. I tilfælde af fallback fortsætter alle proceshandlinger med at flyde problemfrit.
Gennemse din aktuelle Defender for Endpoint på Linux-udrulning, og begynd at planlægge din migrering til det eBPF-understøttede build. Du kan få flere oplysninger om eBPF, og hvordan det fungerer, under Brug eBPF-baseret sensor til Microsoft Defender for Endpoint på Linux.
Hvis du har nogen bekymringer eller har brug for hjælp under denne overgang, skal du kontakte support.
Udgivelser til Defender for Endpoint på Linux
Feb-2025 Build: 101.24112.0003 | Version: 30.124112.0003.0
| Bygge: | 101.24112.0003 |
|---|---|
| Frigjort: | 4. februar 2025 |
| Frigjort: | 4. februar 2025 |
| Offentliggjort: | 4. februar 2025 |
| Version: | 30.124112.0003.0 |
| Programversion: | 1.1.24090.13 |
| Signaturversion: | 1.421.1681.0 |
Nyheder
- Løste en fejl, der fejlagtigt rapporterede DefenderEngineVersion til sikkerhedsportalen.
- MDATP-pakken 101.24112.0003 bliver gradvist tilgængelig for hver distribution.
Jan-2025 Build: 101.24112.0001 | Version: 30.124112.0001.0
| Bygge: | 101.24112.0001 |
|---|---|
| Frigjort: | 13. januar 2025 |
| Offentliggjort: | 13. januar 2025 |
| Version: | 30.124112.0001.0 |
| Programversion: | 1.1.24090.13 |
| Signaturversion: | 1.421.226.0 |
Nyheder
Opgraderede Bond-versionen til 13.0.1 for at løse sikkerhedsrisici i version 12 eller nyere.
Mdatp-pakken har ikke længere en afhængighed af SELinux-pakker.
Brugeren kan nu forespørge om status for den supplerende hændelsesudbyder eBPF ved hjælp af forespørgslen om trusselsjagt i DeviceTvmInfoGathering. Du kan få mere at vide om denne forespørgselstjek: Brug eBPF-baseret sensor til Microsoft Defender for Endpoint på Linux. Resultatet af denne forespørgsel kan returnere følgende to værdier som eBPF-status:
- Aktiveret: Når eBPF er aktiveret som forventet.
- Disabled: Når eBPF er deaktiveret af en af følgende årsager:
- Når MDE bruger auditd som supplerende sensor
- Når eBPF ikke er til stede, og vi fallback til Netlink som supplerende begivenhed udbyder
- Der er ingen supplerende sensor til stede.
Fra og med 2411 følger MDATP-pakkeversionen til produktion på packages.microsoft.com en gradvis udrulningsmekanisme, der strækker sig over en uge. De andre udgivelsesringe, insiderFast og insiderSlow, påvirkes ikke af denne ændring.
Forbedringer af stabilitet og ydeevne.
Kritiske fejl løser problemer med opdateringsflowet for definitioner.
Jan-2025 Build: 101.24102.0000 | Version: 30.124102.0000.0
| Bygge: | 101.24102.0000 |
|---|---|
| Frigjort: | 8. januar 2025 |
| Offentliggjort: | 8. januar 2025 |
| Version: | 30.124102.0000.0 |
| Programversion: | 1.1.24080.11 |
| Signaturversion: | 1.419.351.0 |
Nyheder
Standardprogramversionen er blevet opdateret til
1.1.24080.11, og standardsignaturversionen er blevet opdateret til1.419.351.0.Forbedret rapportering af kommandolinjetrusseloplysninger for kortlivede processer på sikkerhedsportalen.
Nov-2024 Build: 101.24092.0002 | Version: 30.124092.0002.0
| Bygge: | 101.24092.0002 |
|---|---|
| Frigjort: | 14. november 2024 |
| Offentliggjort: | 14. november 2024 |
| Version: | 30.124092.0002.0 |
| Programversion: | 1.1.24080.9 |
| Signaturversion: | 1.417.659.0 |
Nyheder
For at understøtte hærdede installationer med ikke-ekseuterbare
/varpartitioner installeres mdatp-antivirusdefinitioner nu i stedet for/var,/opt/microsoft/mdatp/definitions.noindexhvis sidstnævnte registreres som ikke-eksekutivérbart. Under opgraderinger forsøger installationsprogrammet at overføre ældre definitioner til den nye sti ved registrering af en ikke-eksekutiv ,/varmedmindre det registreres, at stien allerede er tilpasset (ved hjælp afmdatp definitions path set).Fra og med denne version behøver Defender for Endpoint på Linux ikke længere eksekverbare tilladelser til
/var/log. Hvis disse tilladelser ikke er tilgængelige, omdirigeres logfiler automatisk til/opt.
Okt-2024 Build: 101.24082.0004 | Version: 30.124082.0004.0
| Bygge: | 101.24082.0004 |
|---|---|
| Frigjort: | 15. oktober 2024 |
| Offentliggjort: | 15. oktober 2024 |
| Version: | 30.124082.0004 |
| Programversion: | 1.1.24080.9 |
| Signaturversion: | 1.417.659.0 |
Nyheder
- Hvis du starter denne version, understøtter
AuditDDefender for Endpoint på Linux ikke længere som en supplerende hændelsesudbyder. For forbedret stabilitet og ydeevne, har vi overgået til eBPF. Hvis du deaktiverer eBPF, eller hvis eBPF ikke understøttes på en bestemt kerne, skifter Defender for Endpoint på Linux automatisk tilbage til Netlink som reserveudbyder af supplerende hændelser. Netlink giver reduceret funktionalitet og sporer kun procesrelaterede hændelser. I dette tilfælde fortsætter alle proceshandlinger med at flyde problemfrit, men du kan gå glip af specifikke fil- og socket-relaterede hændelser, som eBPF ellers ville fange. Du kan få flere oplysninger under Brug eBPF-baseret sensor til Microsoft Defender for Endpoint på Linux. Hvis du har nogen bekymringer eller har brug for hjælp under denne overgang, skal du kontakte support. - Forbedringer af stabilitet og ydeevne
- Andre fejlrettelser
Sept-2024 Build: 101.24072.0001 | Version: 30.124072.0001.0
| Bygge: | 101.24072.0001 |
|---|---|
| Frigjort: | 23. september 2024 |
| Offentliggjort: | 23. september 2024 |
| Version: | 30.124072.0001.0 |
| Programversion: | 1.1.24060.6 |
| Signaturversion: | 1.415.228.0 |
Nyheder
- Tilføjet understøttelse af Ubuntu 24.04
- Opdaterede standardprogramversionen til
1.1.24060.6og standardversionen af signaturer til1.415.228.0.
Juli-2024-build: 101.24062.0001 | Version: 30.124062.0001.0
| Bygge: | 101.24072.0001 |
|---|---|
| Frigjort: | 31. juli 2024 |
| Offentliggjort: | 31. juli 2024 |
| Version: | 30.124062.0001.0 |
| Programversion: | 1.1.24050.7 |
| Signaturversion: | 1.411.410.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version.
- Løser fejl, hvor inficeret kommandolinjetrusseloplysninger ikke blev vist korrekt i sikkerhedsportalen.
- Løser en fejl, hvor deaktivering af en prøveversionsfunktion krævede en Defender of Endpoint for at deaktivere den.
- Funktionen Globale udeladelser, der bruger administreret JSON, findes nu i offentlig prøveversion. tilgængelig i insidere langsom fra 101.23092.0012. Du kan få flere oplysninger under Linux-eksklusioner.
- Opdaterede Linux-standardprogramversionen til 1.1.24050.7 og standardsignaturversionen til 1.411.410.0.
- Forbedringer af stabilitet og ydeevne.
- Andre fejlrettelser.
Build fra juni 2024: 101.24052.0002 | Version: 30.124052.0002.0
| Bygge: | 101.24052.0002 |
|---|---|
| Frigjort: | 24. juni 2024 |
| Offentliggjort: | 24. juni 2024 |
| Version: | 30.124052.0002.0 |
| Programversion: | 1.1.24040.2 |
| Signaturversion: | 1.411.153.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version.
- Denne version løser en fejl, der er relateret til højt hukommelsesforbrug, hvilket til sidst fører til høj CPU på grund af eBPF-hukommelsesfejl i kerneplads, hvilket resulterer i, at servere går i ubrugelige tilstande. Dette påvirkede kun kerneversionerne 3.10x og <= 4.16x, først på RHEL/CentOS-distros. Opdater til den nyeste MDE version for at undgå nogen indvirkning.
- Vi har nu forenklet
mdatp health --detail features - Forbedringer af stabilitet og ydeevne.
- Andre fejlrettelser.
Maj-2024-build: 101.24042.0002 | Version: 30.124042.0002.0
| Bygge: | 101.24042.0002 |
|---|---|
| Frigjort: | 29. maj 2024 |
| Offentliggjort: | 29. maj 2024 |
| Version: | 30.124042.0002.0 |
| Programversion: | 1.1.24030.4 |
| Signaturversion: | 1.407.521.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version:
- I version 24032.0007 var der et kendt problem, hvor tilmeldingen af enheder til MDE Sikkerhedsadministration mislykkedes, da mekanismen "Enhedsmærkning" blev brugt via mdatp_managed.json-filen. Problemet er løst i den aktuelle version.
- Forbedringer af stabilitet og ydeevne.
- Andre fejlrettelser.
Maj-2024-build: 101.24032.0007 | Version: 30.124032.0007.0
| Bygge: | 101.24032.0007 |
|---|---|
| Frigjort: | 15. maj 2024 |
| Offentliggjort: | 15. maj 2024 |
| Version: | 30.124032.0007.0 |
| Programversion: | 1.1.24020.3 |
| Signaturversion: | 1.403.3500.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version:
I passive og on-demand-tilstande forbliver antivirusprogrammet inaktivt og bruges kun under planlagte brugerdefinerede scanninger. Som en del af forbedringen af ydeevnen har vi derfor foretaget ændringer for at holde AV-programmet nede i passiv tilstand og on-demand-tilstand undtagen under planlagte brugerdefinerede scanninger. Hvis beskyttelse i realtid er aktiveret, vil antivirusprogrammet altid være i gang. Dette påvirker ikke serverbeskyttelsen i nogen tilstand.
For at holde brugerne informeret om tilstanden af antivirusprogram, har vi introduceret et nyt felt kaldet "engine_load_status" som en del af MDATP-tilstand. Det angiver, om antivirusprogrammet kører i øjeblikket eller ej.
Field nameengine_load_statusMulige værdier Motoren er ikke indlæst (AV-motorprocessen er nede), motorbelastningen lykkedes (AV-motorproces kører) Sunde scenarier:
- Hvis RTP er aktiveret, skal engine_load_status være "Programbelastningen lykkedes"
- Hvis MDE er i on-demand- eller passiv tilstand, og brugerdefineret scanning ikke kører, skal "engine_load_status" være "Programmet er ikke indlæst"
- Hvis MDE er i on-demand-tilstand eller passiv tilstand, og brugerdefineret scanning kører, skal "engine_load_status" være "Programbelastningen lykkedes"
Fejlrettelse for at forbedre registreringer af funktionsmåde.
Forbedringer af stabilitet og ydeevne.
Andre fejlrettelser.
Kendte problemer
Der er et kendt problem, hvor tilmelding af enheder til MDE sikkerhedsadministration via mekanismen "Enhedsmærkning" ved hjælp af mdatp_managed.json mislykkes i 24032.0007. Du kan afhjælpe dette problem ved at bruge følgende mdatp CLI-kommando til at mærke enheder:
sudo mdatp edr tag set --name GROUP --value MDE-ManagementProblemet er løst i Build: 101.24042.0002
Marts-2024-build: 101.24022.0001 | Version: 30.124022.0001.0
| Bygge: | 101.24022.0001 |
|---|---|
| Frigjort: | 22. marts 2024 |
| Offentliggjort: | 22. marts 2024 |
| Version: | 30.124022.0001.0 |
| Programversion: | 1.1.23110.4 |
| Signaturversion: | 1.403.87.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version:
- Tilføjelse af en ny logfil –
microsoft_defender_scan_skip.log. Dette logfører de filnavne, der blev sprunget over fra forskellige antivirusscanninger af Microsoft Defender for Endpoint af en eller anden grund. - Forbedringer af stabilitet og ydeevne.
- Fejlrettelser.
Marts-2024-build: 101.24012.0001 | Version: 30.124012.0001.0
| Bygge: | 101.24012.0001 |
|---|---|
| Frigjort: | 12. marts 2024 |
| Offentliggjort: | 12. marts 2024 |
| Version: | 30.124012.0001.0 |
| Programversion: | 1.1.23110.4 |
| Signaturversion: | 1.403.87.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version:
- Opdaterede standardprogramversionen til
1.1.23110.4og standardversionen af signaturer til1.403.87.0. - Forbedringer af stabilitet og ydeevne.
- Fejlrettelser.
Build fra februar-2024: 101.23122.0002 | Version: 30.123122.0002.0
| Bygge: | 101.23122.0002 |
|---|---|
| Frigjort: | 5. februar 2024 |
| Offentliggjort: | 5. februar 2024 |
| Version: | 30.123122.0002.0 |
| Programversion: | 1.1.23100.2010 |
| Signaturversion: | 1.399.1389.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version:
Opdaterede standardprogramversionen til
1.1.23100.2010og standardversionen af signaturer til1.399.1389.0.Generelle forbedringer af stabilitet og ydeevne.
Fejlrettelser.
Microsoft Defender for Endpoint på Linux understøtter nu officielt følgende distributioner og versioner:
Distro & version Ring Pakke Mariner 2 Produktion https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo Rocky 8,7 og højere Insidere langsom https://packages.microsoft.com/config/rocky/8/insiders-slow.repo Rocky 9,2 og højere Insidere langsom https://packages.microsoft.com/config/rocky/9/insiders-slow.repo Alma 8,4 og nyere Insidere langsom https://packages.microsoft.com/config/alma/8/insiders-slow.repo Alma 9.2 og nyere Insidere langsom https://packages.microsoft.com/config/alma/9/insiders-slow.repo
Hvis du allerede har Defender for Endpoint kørende på en af disse distros og oplever problemer i de ældre versioner, skal du opgradere til den nyeste Defender for Endpoint-version fra den tilsvarende ring, der er nævnt ovenfor. Se vores dokumenter om offentlig installation for at få flere oplysninger.
Bemærk!
Kendte problemer:
Microsoft Defender for Endpoint til Linux på Rocky og Alma har i øjeblikket følgende kendte problemer:
- Administration af live-svar- og trusselssårbarheder understøttes ikke i øjeblikket (igangværende arbejde).
- Oplysninger om operativsystem til enheder er ikke synlige på Microsoft Defender-portalen
Januar-2024 Build: 101.23112.0009 | Version: 30.123112.0009.0
| Bygge: | 101.23112.0009 |
|---|---|
| Frigjort: | 29. januar 2024 |
| Offentliggjort: | 29. januar 2024 |
| Version: | 30.123112.0009.0 |
| Programversion: | 1.1.23100.2010 |
| Signaturversion: | 1.399.1389.0 |
Nyheder
- Opdaterede standardprogramversionen til
1.1.23110.4og standardversionen af signaturer til1.403.1579.0. - Generelle forbedringer af stabilitet og ydeevne.
- Fejlrettelse for konfiguration af overvågning af funktionsmåde.
- Fejlrettelser.
November-2023-build: 101.23102.0003 | Version: 30.123102.0003.0
| Bygge: | 101.23102.0003 |
|---|---|
| Frigjort: | 28. november 2023 |
| Offentliggjort: | 28. november 2023 |
| Version: | 30.123102.0003.0 |
| Programversion: | 1.1.23090.2008 |
| Signaturversion: | 1.399.690.0 |
Nyheder
- Opdaterede standardprogramversionen til
1.1.23090.2008og standardversionen af signaturer til1.399.690.0. - Opdaterede biblioteksbiblioteket til versionen
8.4.0for at rette nyligt offentliggjorte sikkerhedsrisici med den ældre version. - Opdaterede Openssl-biblioteket til versionen
3.1.1for at rette nyligt offentliggjorte sikkerhedsrisici med den ældre version. - Generelle forbedringer af stabilitet og ydeevne.
- Fejlrettelser.
November-2023 Build: 101.23092.0012 | Version: 30.123092.0012.0
| Bygge: | 101.23092.0012 |
|---|---|
| Frigjort: | 14. november 2023 |
| Offentliggjort: | 14. november 2023 |
| Version: | 30.123092.0012.0 |
| Programversion: | 1.1.23080.2007 |
| Signaturversion: | 1.395.1560.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version:
Understøttelse tilføjet for at gendanne trussel baseret på den oprindelige sti ved hjælp af følgende kommando:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]Fra og med denne version sender Microsoft Defender for Endpoint på Linux ikke længere en løsning til RHEL 6.
RHEL 6 'Extended end of life support' er klar til ophør den 30. juni 2024, og kunderne rådes til at planlægge deres RHEL-opgraderinger i overensstemmelse med vejledningen fra Red Hat. Kunder, der skal køre Defender for Endpoint på RHEL 6-servere, kan fortsætte med at bruge version 101.23082.0011 (udløber ikke før den 30. juni 2024), der understøttes på kerneversion 2.6.32-754.49.1.el6.x86_64 eller tidligere.
- Programopdatering til
1.1.23080.2007og Signaturer Ver:1.395.1560.0. - Strømlinet enhedsforbindelse er nu i offentlig prøveversionstilstand. offentlig blog
- Forbedringer af ydeevnen & fejlrettelser.
- Programopdatering til
Kendte problemer
- CPU lock-up set på kerneversion 5.15.0-0.30.20 i ebpf-tilstand, se Brug eBPF-baseret sensor til Microsoft Defender for Endpoint på Linux for at få flere oplysninger og afhjælpningsmuligheder.
November-2023-build: 101.23082.0011 | Version: 30.123082.0011.0
| Bygge: | 101.23082.0011 |
|---|---|
| Frigjort: | 1. november 2023 |
| Offentliggjort: | 1. november 2023 |
| Version: | 30.123082.0011.0 |
| Programversion: | 1.1.23070.1002 |
| Signaturversion: | 1.393.1305.0 |
Nyheder
Denne nye version er bygget i oktober 2023-versionen (101.23082.0009) med tilføjelse af følgende ændringer. Der er ingen ændring for andre kunder, og opgradering er valgfri.
Rettelse til uforanderlig tilstand af overvåget, når det supplerende undersystem er ebpf: I ebpf-tilstand skal alle mdatp-revisionsregler renses efter skift til ebpf og genstart. Efter genstart blev mdatp-overvågningsregler ikke renset, fordi det resulterede i, at serveren blev afbrudt. Rettelsen renser disse regler. Brugeren bør ikke kunne se nogen mdatp-regler, der indlæses ved genstart
Rettelse af MDE, der ikke starter på RHEL 6.
Kendte problemer
Når du opgraderer fra mdatp version 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan finde flere oplysninger om det underliggende problem ved systemstop på grund af blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Oktober-2023-build: 101.23082.0009 | Version: 30.123082.0009.0
| Bygge: | 101.23082.0009 |
|---|---|
| Frigjort: | 9. oktober 2023 |
| Offentliggjort: | 9. oktober 2023 |
| Version: | 30.123082.0009.0 |
| Programversion: | 1.1.23070.1002 |
| Signaturversion: | 1.393.1305.0 |
Nyheder
- Denne nye version er oprettet i løbet af oktober 2023-versionen ('101.23082.0009'') med tilføjelse af nye nøglecentercertifikater. Der er ingen ændring for andre kunder, og opgradering er valgfri.
Kendte problemer
Når du opgraderer fra mdatp version 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan finde flere oplysninger om det underliggende problem ved systemstop på grund af blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Oktober-2023-build: 101.23082.0006 | Version: 30.123082.0006.0
| Bygge: | 101.23082.0006 |
|---|---|
| Frigjort: | 9. oktober 2023 |
| Offentliggjort: | 9. oktober 2023 |
| Version: | 30.123082.0006.0 |
| Programversion: | 1.1.23070.1002 |
| Signaturversion: | 1.393.1305.0 |
Nyheder
Funktionsopdateringer og nye ændringer
- eBPF-sensoren er nu standardudbyder af supplerende hændelser for slutpunkter
- Microsoft Intune funktion til tilknytning af lejer er tilgængelig som offentlig prøveversion (fra og med juli)
- Du skal føje "*.dm.microsoft.com" til firewalludeladelser, for at funktionen fungerer korrekt
- Defender for Endpoint er nu tilgængelig for Debian 12 og Amazon Linux 2023
- Understøttelse af aktivering af signaturbekræftelse af downloadede opdateringer
Du skal opdatere manajed.json som vist nedenfor
"features":{ "OfflineDefinitionUpdateVerifySig":"enabled" }Forudsætning for at aktivere funktionen
- Programversionen på enheden skal være "1.1.23080.007" eller nyere. Kontrollér programversionen ved hjælp af følgende kommando.
mdatp health --field engine_version
- Programversionen på enheden skal være "1.1.23080.007" eller nyere. Kontrollér programversionen ved hjælp af følgende kommando.
- Mulighed for at understøtte overvågning af NFS- og FUSE-tilslutningspunkter. Disse ignoreres som standard. I følgende eksempel kan du se, hvordan du overvåger alt filsystem, mens du kun ignorerer NFS:
"antivirusEngine": { "unmonitoredFilesystems": ["nfs"] }Eksempel på overvågning af alle filsystemer, herunder NFS og FUSE:
"antivirusEngine": { "unmonitoredFilesystems": [] }- Andre forbedringer af ydeevnen
- Fejlrettelser
Kendte problemer
- Når du opgraderer fra mdatp version 101.75.43 eller 101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.98.05. Du kan finde flere oplysninger om det underliggende problem ved systemstop på grund af blokerede opgaver i fanotifykode. Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Build fra september-2023: 101.23072.0021 | Version: 30.123072.0021.0
| Bygge: | 101.23072.0021 |
|---|---|
| Frigjort: | 11. september 2023 |
| Offentliggjort: | 11. september 2023 |
| Version: | 30.123072.0021.0 |
| Programversion: | 1.1.20100.7 |
| Signaturversion: | 1.385.1648.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version
- I mde_installer.sh v0.6.3 kan brugerne bruge
--channelargumentet til at angive kanalen for det konfigurerede lager under oprydning. For eksempelsudo ./mde_installer --clean --channel prod - Netværksudvidelsen kan nu nulstilles af administratorer ved hjælp af
mdatp network-protection reset. - Andre forbedringer af ydeevnen
- Fejlrettelser
- I mde_installer.sh v0.6.3 kan brugerne bruge
Kendte problemer
- Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Build fra juli-2023: 101.23062.0010 | Version: 30.123062.0010.0
| Bygge: | 101.23062.0010 |
|---|---|
| Frigjort: | 26. juli 2023 |
| Offentliggjort: | 26. juli 2023 |
| Version: | 30.123062.0010.0 |
| Programversion: | 1.1.20100.7 |
| Signaturversion: | 1.385.1648.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version
- Hvis der er angivet en proxy for Defender for Endpoint, er den synlig i kommandooutputtet
mdatp health - Med denne version har vi angivet to muligheder i hot-event-kilder til mdatp-diagnosticering:
- filer
- Eksekverbare filer
- Netværksbeskyttelse: Connections, der er blokeret af Network Protection og har blokeret af brugere, rapporteres nu korrekt til Microsoft Defender XDR
- Forbedret logføring i Netværksbeskyttelsesblokering og overvågningshændelser til fejlfinding
- Hvis der er angivet en proxy for Defender for Endpoint, er den synlig i kommandooutputtet
Andre rettelser og forbedringer
- Fra denne version er enforcementLevel som standard i passiv tilstand, hvilket giver administratorer mere kontrol over, hvor de vil have 'RTP på' inden for deres ejendom
- Denne ændring gælder kun for nye MDE installationer, f.eks. servere, hvor Defender for Endpoint installeres for første gang. I opdateringsscenarier kan servere, der har Defender for Endpoint installeret med RTP ON, fortsætte med at fungere med RTP ON, selv efter opdatering til version 101.23062.0010
Fejlrettelser
- Problemer med beskadigelse af RPM-database i Administration af håndtering af sikkerhedsrisici til Defender oprindelige plan er blevet løst
Andre forbedringer af ydeevnen
Kendte problemer
- Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Build fra juli 2023: 101.23052.0009 | Version: 30.123052.0009.0
| Bygge: | 101.23052.0009 |
|---|---|
| Frigjort: | 10. juli 2023 |
| Offentliggjort: | 10. juli 2023 |
| Version: | 30.123052.0009.0 |
| Programversion: | 1.1.20100.7 |
| Signaturversion: | 1.385.1648.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version . Skemaet for buildversionen opdateres fra denne version. Selvom det overordnede versionsnummer forbliver det samme som 101, har det underordnede versionsnummer nu fem cifre efterfulgt af firecifret programrettelsesnummer,
101.xxxxx.yyydvs. forbedret hukommelsesforbrug i Network Protection under stress- Opdaterede programversionen til
1.1.20300.5og signaturversionen til1.391.2837.0. - Fejlrettelser.
- Opdaterede programversionen til
Kendte problemer
- Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Build fra juni 2023: 101.98.89 | Version: 30.123042.19889.0
| Bygge: | 101.98.89 |
|---|---|
| Frigjort: | 12. juni 2023 |
| Offentliggjort: | 12. juni 2023 |
| Version: | 30.123042.19889.0 |
| Programversion: | 1.1.20100.7 |
| Signaturversion: | 1.385.1648.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version
- Forbedret håndtering af proxyer til netværksbeskyttelse.
- I passiv tilstand scanner Defender for Endpoint ikke længere, når definitionsopdateringen finder sted.
- Enhederne er fortsat beskyttet, selvom Defender for Endpoint Agent er udløbet. Vi anbefaler, at du opgraderer Linux-agenten Defender for Endpoint til den nyeste tilgængelige version for at modtage fejlrettelser, funktioner og forbedringer af ydeevnen.
- Fjernede afhængigheden af semanagepakken.
- Programopdatering til
1.1.20100.7og Signaturer Ver:1.385.1648.0. - Fejlrettelser.
Kendte problemer
- Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Maj-2023-build: 101.98.64 | Version: 30.123032.19864.0
| Bygge: | 101.98.64 |
|---|---|
| Frigjort: | 3. maj 2023 |
| Offentliggjort: | 3. maj 2023 |
| Version: | 30.123032.19864.0 |
| Programversion: | 1.1.20100.6 |
| Signaturversion: | 1.385.68.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version
- Forbedringer af tilstandsmeddelelsen for at registrere oplysninger om overvågede fejl.
- Forbedringer til håndtering af godkendelser, som forårsagede installationsfejl.
- Periodisk hukommelsesoprydning i programproces.
- Rettelse af hukommelsesproblem i plug-in'en mdatp audisp.
- Der blev håndteret manglende plug-in-mappesti under installationen.
- Når et program, der er i konflikt, bruger blokering, vises usundt, når standardkonfigurationen mdatp-tilstand vises. Dette er nu rettet.
- Understøttelse af ICMP-trafikkontrol i BM.
- Programopdatering til
1.1.20100.6og Signaturer Ver:1.385.68.0. - Fejlrettelser.
Kendte problemer
- Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Advarsel! Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Build fra april-2023: 101.98.58 | Version: 30.123022.19858.0
| Bygge: | 101.98.58 |
|---|---|
| Frigjort: | 20. april 2023 |
| Offentliggjort: | 20. april 2023 |
| Version: | 30.123022.19858.0 |
| Programversion: | 1.1.20000.2 |
| Signaturversion: | 1.381.3067.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version
- Forbedringer af logføring og fejlrapportering for overvåget.
- Håndter fejl ved genindlæsning af overvåget konfiguration.
- Håndtering af tomme overvågede regelfiler under MDE installation.
- Programopdatering til
1.1.20000.2og Signaturer Ver:1.381.3067.0. - Løste et tilstandsproblem i mdatp, der opstår på grund af selinux-afvisningr.
- Fejlrettelser.
Kendte problemer
Når du opgraderer mdatp til version
101.94.13eller nyere, vil du muligvis bemærke, at tilstanden er falsk, hvor health_issues som "ingen aktiv supplerende hændelsesudbyder". Dette kan ske på grund af forkert konfigurerede/modstridende overvågede regler på eksisterende computere. For at afhjælpe problemet skal de overvågede regler på de eksisterende maskiner løses. Følgende kommandoer kan hjælpe dig med at identificere sådanne overvågede regler (kommandoer skal køres som superbruger). Tag en sikkerhedskopi af følgende fil: /etc/audit/rules.d/audit.rules, da disse trin kun bruges til at identificere fejl.echo -c >> /etc/audit/rules.d/audit.rules augenrules --loadNår du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Der er to måder at afhjælpe dette opgraderingsproblem på:
Brug pakkestyringen til at fjerne versionen
101.75.43eller101.78.13mdatp.Eksempel:
sudo apt purge mdatp sudo apt-get install mdatpAlternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge, før du opgraderer. Advarsel! Nogle kunder (<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Marts-2023-build: 101.98.30 | Version: 30.123012.19830.0
| Bygge: | 101.98.30 |
|---|---|
| Frigjort: | 20. marts 2023 |
| Offentliggjort: | 20. marts 2023 |
| Version: | 30.123012.19830.0 |
| Programversion: | 1.1.19900.2 |
| Signaturversion: | 1.379.1299.0 |
Nyheder
- Denne nye version er bygget i marts 2023-versionen ('101.98.05'') med en rettelse til live-svarkommandoer, der mislykkes for en af vores kunder. Der er ingen ændring for andre kunder, og opgradering er valgfri.
Kendte problemer
- Med mdatp version 101.98.30 kan du muligvis se et tilstands-falsk-problem i nogle af tilfældene, fordi SELinux-regler ikke er defineret for visse scenarier. Sundhedsadvarslen kan se nogenlunde sådan ud:
fandt SELinux-afvisningr inden for de sidste én dag. Hvis MDATP for nylig er installeret, skal du rydde de eksisterende overvågningslogge eller vente på, at problemet løses automatisk en dag. Brug kommandoen "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep "denied" for at finde detaljer
Problemet kan afhjælpes ved at køre følgende kommandoer.
sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp
Her repræsenterer mit-mdatpaudisppl_v1 navnet på politikmodulet. Når du har kørt kommandoerne, skal du enten vente i 24 timer eller rydde/arkivere overvågningsloggene. Overvågningslogfilerne kan arkiveres ved at køre følgende kommando
sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health
Hvis problemet vises igen med nogle forskellige afvisningr. Vi skal køre afhjælpningen igen med et andet modulnavn (f.eks. mit-mdatpaudisppl_v2).
Marts-2023-build: 101.98.05 | Version: 30.123012.19805.0
| Bygge: | 101.98.05 |
|---|---|
| Frigjort: | 8. marts 2023 |
| Offentliggjort: | 8. marts 2023 |
| Version: | 30.123012.19805.0 |
| Programversion: | 1.1.19900.2 |
| Signaturversion: | 1.379.1299.0 |
Nyheder
Der er flere rettelser og nye ændringer i denne version.
- Forbedret datafuldførelse for hændelser for netværksforbindelser
- Forbedrede egenskaber for dataindsamling i forbindelse med ændringer af filejerskab/tilladelser
- seManage i en del af pakken for at seLinux-politikker kan konfigureres i forskellige distributioner (faste).
- Forbedret virksomheds-daemon stabilitet
- Oprydning af overvåget stopsti
- Forbedret stabiliteten af mdatp stop flow.
- Der er føjet et nyt felt til wdavstate for at holde styr på opdateringstiden for platformen.
- Forbedringer af stabiliteten i forbindelse med fortolkning af Defender for Endpoint-onboarding-blob.
- Scanningen fortsætter ikke, hvis der ikke findes en gyldig licens (fast)
- Tilføjet indstillingen for sporing af ydeevne til xPlatClientAnalyzer med sporingsaktiveret mdatp-procesdumps flowet i all_process.zip fil, der kan bruges til analyse af problemer med ydeevnen.
- Tilføjet understøttelse i Defender for Endpoint for følgende RHEL-6-kerneversioner:
2.6.32-754.43.1.el6.x86_642.6.32-754.49.1.el6.x86_64
- Andre rettelser
Kendte problemer
Når du opgraderer mdatp til version 101.94.13, vil du måske bemærke, at tilstanden er falsk, og at health_issues som "ingen aktiv supplerende hændelsesudbyder". Dette kan ske på grund af forkert konfigurerede/modstridende overvågede regler på eksisterende computere. For at afhjælpe problemet skal de overvågede regler på de eksisterende maskiner løses. Følgende trin kan hjælpe dig med at identificere sådanne overvågede regler (disse kommandoer skal køres som superbruger). Sørg for at sikkerhedskopiere følgende fil: '/etc/audit/rules.d/audit.rules'', da disse trin kun bruges til at identificere fejl.
echo -c >> /etc/audit/rules.d/audit.rules augenrules --loadNår du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.98.05. Du kan få flere oplysninger under Systemstop på grund af blokerede opgaver i fanotifykode
Der er to måder at afhjælpe problemet med opgradering på.
Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.
Eksempel:
sudo apt purge mdatp
sudo apt-get install mdatp
Alternativt kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge før opgraderingen. Advarsel! Nogle kunder(<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Jan-2023 Build: 101.94.13 | Version: 30.122112.19413.0
| Bygge: | 101.94.13 |
|---|---|
| Frigjort: | 10 januar, 2023 |
| Offentliggjort: | 10 januar, 2023 |
| Version: | 30.122112.19413.0 |
| Programversion: | 1.1.19700.3 |
| Signaturversion: | 1.377.550.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version
- Spring som standard karantæne af trusler over i passiv tilstand.
- Ny konfiguration, nonExecMountPolicy, kan nu bruges til at angive funktionsmåden for RTP på tilslutningspunkt, der er markeret som noexec.
- Ny konfiguration, unmonitoredFilesystems, kan bruges til at fjerne overvågning af visse filsystemer.
- Forbedret ydeevne under høj belastning og i hastighedstestscenarier.
- Løser et problem med at få adgang til SMB-shares bag Cisco AnyConnect VPN-forbindelser.
- Løser et problem med Network Protection og SMB.
- Understøttelse af sporing af ydeevne i lttng.
- Forbedringer af TVM, eBPF, auditd, telemetri og mdatp cli.
- mdatp-tilstand rapporterer nu behavior_monitoring
- Andre rettelser.
Kendte problemer
Når du opgraderer mdatp til version
101.94.13, vil du muligvis bemærke, at tilstanden er falsk, hvor health_issues som "ingen aktiv udbyder af supplerende hændelser". Dette kan ske på grund af forkert konfigurerede/modstridende overvågede regler på eksisterende computere. For at afhjælpe problemet skal de overvågede regler på de eksisterende maskiner løses. Følgende trin kan hjælpe dig med at identificere sådanne overvågede regler (disse kommandoer skal køres som superbruger). Tag en sikkerhedskopi af følgende fil:/etc/audit/rules.d/audit.rulesDa disse trin kun er til at identificere fejl.echo -c >> /etc/audit/rules.d/audit.rules augenrules --loadNår du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.94.13. Du kan få flere oplysninger under Systemstop på grund af blokerede opgaver i fanotifykode
Der er to måder at afhjælpe problemet med opgradering på.
Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.
Eksempel:
sudo apt purge mdatp
sudo apt-get install mdatp
Som et alternativ til ovenstående kan du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge før opgraderingen. Advarsel! Nogle kunder(<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nov-2022 Build: 101.85.27 | Version: 30.122092.18527.0
| Bygge: | 101.85.27 |
|---|---|
| Frigjort: | 2. november 2022 |
| Offentliggjort: | 2. november 2022 |
| Version: | 30.122092.18527.0 |
| Programversion: | 1.1.19500.2 |
| Signaturversion: | 1.371.1369.0 |
Nyheder
- Der er flere rettelser og nye ændringer i denne version
- V2-programmet er som standard med denne udgivelse, og V1-programbit fjernes for at øge sikkerheden.
- V2-programmet understøtter konfigurationsstien til AV-definitioner. (mdatp-definitionssætsti)
- Fjernede afhængigheder for eksterne pakker fra MDE pakke. Fjernede afhængigheder er libatomic1, libselinux, libseccomp, libfuse og libuuid
- Hvis indsamling af nedbrud deaktiveres af konfigurationen, startes processen til overvågning af nedbrud ikke.
- Rettelser af ydeevne til optimal brug af systemhændelser til AV-funktioner.
- Forbedring af stabiliteten ved genstart af mdatp og indlæsning af epsext-problemer.
- Andre rettelser
Kendte problemer
- Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version 101.85.21. Du kan få flere oplysninger under Systemstop på grund af blokerede opgaver i fanotifykode
Der er to måder at afhjælpe problemet med opgradering på.
Brug pakkestyringen til at fjerne versionen 101.75.43 eller 101.78.13 mdatp.
Eksempel:
sudo apt purge mdatp
sudo apt-get install mdatp
Som en alternativ metode skal du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Hvis du ikke vil fjerne mdatp, kan du deaktivere rtp og mdatp i rækkefølge før opgraderingen. Advarsel! Nogle kunder(<1 %) oplever problemer med denne metode.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Sep-2022 Build: 101.80.97 | Version: 30.122072.18097.0
| Bygge: | 101.80.97 |
|---|---|
| Frigjort: | 14. september 2022 |
| Offentliggjort: | 14. september 2022 |
| Version: | 30.122072.18097.0 |
| Programversion: | 1.1.19300.3 |
| Signaturversion: | 1.369.395.0 |
Nyheder
- Rettelser af en kerneophængning, der blev observeret ved udvalgte kundearbejdsbelastninger, der kører mdatp-version
101.75.43. Efter RCA blev dette tilskrevet en racetilstand, mens ejerskabet af en sensorfilbeskrivelse blev frigivet. Racebetingelsen blev eksponeret på grund af en nylig produktændring i lukningsstien. Kunder, der bruger nyere kerneversioner (5.1+), påvirkes ikke af dette problem. Du kan få flere oplysninger under Systemstop pga. blokerede opgaver i fanotifykode.
Kendte problemer
Når du opgraderer fra mdatp-versionen
101.75.43eller101.78.13, kan du opleve, at kernen hænger. Kør følgende kommandoer, før du forsøger at opgradere til version101.80.97. Denne handling bør forhindre, at problemet opstår.sudo mdatp config real-time-protection --value=disabled sudo systemctl disable mdatp
Når du har udført kommandoerne, skal du bruge pakkestyringen til at udføre opgraderingen.
Som en alternativ metode skal du følge vejledningen for at fjerne og derefter installere den nyeste version af pakken.
Aug-2022 Build: 101.78.13 | Version: 30.122072.17813.0
| Bygge: | 101.78.13 |
|---|---|
| Frigjort: | 24. august 2022 |
| Offentliggjort: | 24. august 2022 |
| Version: | 30.122072.17813.0 |
| Programversion: | 1.1.19300.3 |
| Signaturversion: | 1.369.395.0 |
Nyheder
- Tilbageført på grund af pålidelighedsproblemer
Aug-2022 (build: 101.75.43 | Version: 30.122071.17543.0)
| Bygge: | 101.75.43 |
|---|---|
| Frigjort: | 2. august 2022 |
| Offentliggjort: | 2. august 2022 |
| Version: | 30.122071.17543.0 |
| Programversion: | 1.1.19300.3 |
| Signaturversion: | 1.369.395.0 |
Nyheder
- Tilføjet understøttelse af Red Hat Enterprise Linux version 9.0
- Der er tilføjet et nyt felt i outputtet fra
mdatp health, som kan bruges til at forespørge om håndhævelsesniveauet for netværksbeskyttelsesfunktionen. Det nye felt kaldesnetwork_protection_enforcement_levelog kan have en af følgende værdier:audit,blockellerdisabled. - Løste en produktfejl, hvor flere registreringer af det samme indhold kan føre til duplikerede poster i trusselshistorikken
- Løste et problem, hvor en af de processer, der blev forgrenet af produktet (
mdatp_audisp_plugin) nogle gange ikke blev afsluttet korrekt, da tjenesten blev stoppet - Andre fejlrettelser
Jul-2022-build: 101.73.77 | Version: 30.122062.17377.0
| Bygge: | 101.73.77 |
|---|---|
| Frigjort: | 21. juli 2022 |
| Offentliggjort: | 21. juli 2022 |
| Version: | 30.122062.17377.0 |
| Programversion: | 1.1.19200.3 |
| Signaturversion: | 1.367.1011.0 |
Nyheder
- Tilføjede en indstilling til konfiguration af beregning af filhash
- Fra dette build og frem har produktet som standard det nye antimalwareprogram
- Forbedringer af ydeevnen i forbindelse med filkopieringshandlinger
- Fejlrettelser
Jun-2022 Build: 101.71.18 | Version: 30.122052.17118.0
| Bygge: | 101.71.18 |
|---|---|
| Frigjort: | 24. juni 2022 |
| Offentliggjort: | 24. juni 2022 |
| Version: | 30.122052.17118.0 |
Nyheder
- Rettelse til understøttelse af definitionslager på placeringer, der ikke er standard (uden for /var) for v2-definitionsopdateringer
- Løste et problem i den produktsensor, der bruges på RHEL 6, og som kan medføre, at operativsystemet hænger
-
mdatp connectivity testblev udvidet med en ekstra URL-adresse, som produktet kræver for at fungere korrekt. Den nye URL-adresse er https://go.microsoft.com/fwlink/?linkid=2144709. - Indtil nu har niveauet for produktloggen ikke været vedvarende mellem genstart af produktet. Fra og med denne version er der en ny kommandolinjeværktøjsparameter, der fortsætter logniveauet. Den nye kommando er
mdatp log level persist --level <level>. - Fjernede afhængigheden
pythonaf fra produktinstallationspakken - Forbedringer af ydeevnen for filkopihandlinger og behandling af netværkshændelser, der stammer fra
auditd - Fejlrettelser
Maj-2022-build: 101.68.80 | Version: 30.122042.16880.0
| Bygge: | 101.68.80 |
|---|---|
| Frigjort: | 23. maj 2022 |
| Offentliggjort: | 23. maj 2022 |
| Version: | 30.122042.16880.0 |
Nyheder
- Tilføjet understøttelse af kerneversion
2.6.32-754.47.1.el6.x86_64, når du kører på RHEL 6 - På RHEL 6 kan produktet nu installeres på enheder, der kører UEK (Unbreakable Enterprise Kernel)
- Løste et problem, hvor procesnavnet nogle gange blev vist forkert, som
unknownda det kørtemdatp diagnostic real-time-protection-statistics - Løste en fejl, hvor produktet nogle gange fejlagtigt registrerede filer i karantænemappen
- Løste et problem, hvor
mdatpkommandolinjeværktøjet ikke fungerede, da/optdet blev tilsluttet som et blødt link - Forbedringer af ydeevnen & fejlrettelser
Maj-2022-build: 101.65.77 | Version: 30.122032.16577.0
| Bygge: | 101.65.77 |
|---|---|
| Frigjort: | 2. maj 2022 |
| Offentliggjort: | 2. maj 2022 |
| Version: | 30.122032.16577.0 |
Nyheder
- Forbedret feltet
conflicting_applicationsimdatp healthfor kun at vise de seneste 10 processer og også for at inkludere procesnavnene. Det gør det nemmere at identificere, hvilke processer der potentielt er i konflikt med Microsoft Defender for Endpoint til Linux. - Fejlrettelser
Mar-2022 (build: 101.62.74 | Version: 30.122022.16274.0)
| Bygge: | 101.62.74 |
|---|---|
| Frigjort: | 24. mar 2022 |
| Offentliggjort: | 24. mar 2022 |
| Version: | 30.122022.16274.0 |
Nyheder
- Løste et problem, hvor produktet fejlagtigt ville blokere adgang til filer, der er større end 2 GB, når de kører på ældre kerneversioner
- Fejlrettelser
Mar-2022 Build: 101.60.93 | Version: 30.122012.16093.0
| Bygge: | 101.60.93 |
|---|---|
| Frigjort: | 9. marts 2022 |
| Offentliggjort: | 9. marts 2022 |
| Version: | 30.122012.16093.0 |
Nyheder
- Denne version indeholder en sikkerhedsopdatering til CVE-2022-23278
Mar-2022 Build: 101.60.05 | Version: 30.122012.16005.0
| Bygge: | 101.60.05 |
|---|---|
| Frigjort: | 3. marts 2022 |
| Offentliggjort: | 3. marts 2022 |
| Version: | 30.122012.16005.0 |
Nyheder
- Tilføjet understøttelse af kerneversion 2.6.32-754.43.1.el6.x86_64 til RHEL 6.10
- Fejlrettelser
Feb-2022 Build: 101.58.80 | Version: 30.122012.15880.0
| Bygge: | 101.58.80 |
|---|---|
| Frigjort: | 20. feb. 2022 |
| Offentliggjort: | 20. feb. 2022 |
| Version: | 30.122012.15880.0 |
Nyheder
- Kommandolinjeværktøjet understøtter nu gendannelse af filer, der er sat i karantæne, på en anden placering end den, hvor filen oprindeligt blev registreret. Dette kan gøres via
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Fra og med denne version kan netværksbeskyttelse til Linux evalueres efter behov
- Fejlrettelser
Jan-2022 Build: 101.56.62 | Version: 30.121122.15662.0
| Bygge: | 101.56.62 |
|---|---|
| Frigjort: | 26. januar 2022 |
| Offentliggjort: | 26. januar 2022 |
| Version: | 30.121122.15662.0 |
Nyheder
- Løste et produktnedbrud, der blev introduceret i 101.53.02, og som har påvirket flere kunder
Jan-2022 Build: 101.53.02 | Version: 30.121112.15302.0
| Bygge: | 101.53.02 |
|---|---|
| Frigjort: | 8. januar 2022 |
| Offentliggjort: | 8. januar 2022 |
| Version: | 30.121112.15302.0 |
Nyheder
- Forbedringer af ydeevnen & fejlrettelser
Udgivelser fra 2021
Build: 101.52.57 | Version: 30.121092.15257.0
| Bygge: | 101.52.57 |
|---|---|
| Version: | 30.121092.15257.0 |
Nyheder
- Tilføjede en funktion til at registrere sårbare log4j-jars, der bruges af Java-programmer. Maskinen undersøges jævnligt for kørsel af Java-processer med indlæste log4j-jars. Oplysningerne rapporteres til Microsoft Defender for Endpoint backend og vises i området Administration af sårbarheder på portalen.
Build: 101.47.76 | Version: 30.121092.14776.0
| Bygge: | 101.47.76 |
|---|---|
| Version: | 30.121092.14776.0 |
Nyheder
Tilføjede en ny parameter til kommandolinjeværktøjet for at styre, om arkiver scannes under scanninger efter behov. Dette kan konfigureres via mdatp config scan-archives --value [enabled/disabled]. Denne indstilling er som standard angivet til aktiveret.
Fejlrettelser
Build: 101.45.13 | Version: 30.121082.14513.0
| Bygge: | 101.45.13 |
|---|---|
| Version: | 30.121082.14513.0 |
Nyheder
Fra og med denne version understøtter vi Microsoft Defender for Endpoint følgende distributioner:
- RHEL6.7-6.10- og CentOS6.7-6.10-versioner.
- Amazon Linux 2
- Fedora 33 eller nyere
Fejlrettelser
Build: 101.45.00 | Version: 30.121072.14500.0
| Bygge: | 101.45.00 |
|---|---|
| Version: | 30.121072.14500.0 |
Nyheder
- Nye parametre er føjet til kommandolinjeværktøjet:
- Kontrollér graden af parallelitet for on-demand-scanninger. Dette kan konfigureres via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Der bruges som standard en grad af parallelitet af2. - Kontrollér, om scanninger efter sikkerhedsintelligensopdateringer er aktiveret eller deaktiveret. Dette kan konfigureres via
mdatp config scan-after-definition-update --value [enabled/disabled]. Denne indstilling er som standard angivet tilenabled. - Ændring af niveauet for produktloggen kræver nu udvidede rettigheder
- Fejlrettelser
- Kontrollér graden af parallelitet for on-demand-scanninger. Dette kan konfigureres via
Build: 101.39.98 | Version: 30.121062.13998.0
| Bygge: | 101.39.98 |
|---|---|
| Version: | 30.121062.13998.0 |
Nyheder
- Forbedringer af ydeevnen & fejlrettelser
Build: 101.34.27 | Version: 30.121052.13427.0
| Bygge: | 101.34.27 |
|---|---|
| Version: | 30.121052.13427.0 |
Nyheder
- Forbedringer af ydeevnen & fejlrettelser
Build: 101.29.64 | Version: 30.121042.12964.0
| Bygge: | 101.29.64 |
|---|---|
| Version: | 30.121042.12964.0 |
Nyheder
- Fra og med denne version afhjælpes trusler, der registreres under on-demand-antivirusscanninger, som udløses via kommandolinjeklienten, automatisk. Trusler, der registreres under scanninger, der udløses via brugergrænsefladen, kræver stadig manuel handling.
-
mdatp diagnostic real-time-protection-statisticsunderstøtter nu to parametre mere: -
--sort: sorterer outputtet faldende efter det samlede antal scannede filer -
--top N: viser de øverste N-resultater (fungerer kun, hvis--sortder også er angivet) - Forbedringer af ydeevnen & fejlrettelser
Build: 101.25.72 | Version: 30.121022.12563.0
| Bygge: | 101.25.72 |
|---|---|
| Version: | 30.121022.12563.0 |
Nyheder
- Microsoft Defender for Endpoint på Linux er nu tilgængelig som prøveversion for us government-kunder. Du kan få flere oplysninger under Microsoft Defender for Endpoint til US Government-kunder.
- Løste et problem, hvor brugen af Microsoft Defender for Endpoint på Linux på systemer med FUSE-filsystemer førte til, at operativsystemet hænger
- Forbedringer af ydeevnen & andre fejlrettelser
Build: 101.25.63 | Version: 30.121022.12563.0
| Bygge: | 101.25.63 |
|---|---|
| Version: | 30.121022.12563.0 |
Nyheder
- Forbedringer af ydeevnen & fejlrettelser
Build: 101.23.64 | Version: 30.121021.12364.0
| Bygge: | 101.23.64 |
|---|---|
| Version: | 30.121021.12364.0 |
Nyheder
- Forbedring af ydeevnen i den situation, hvor der føjes et helt tilslutningspunkt til listen over antivirusudeladelser. Før denne version behandlede produktet filaktiviteten, der stammer fra tilslutningspunktet. Fra og med denne version skjules filaktivitet for udeladte tilslutningspunkter, hvilket fører til bedre produktydeevne
- Der er føjet en ny indstilling til kommandolinjeværktøjet for at få vist oplysninger om den seneste scanning efter behov. Hvis du vil have vist oplysninger om den seneste scanning efter behov, skal du køre
mdatp health --details antivirus - Andre forbedringer af ydeevnen & fejlrettelser
Build: 101.18.53
Nyheder
EDR til Linux er nu offentlig tilgængelig
Tilføjede en ny kommandolinjeparameter (
--ignore-exclusions) for at ignorere AV-udeladelser under brugerdefinerede scanninger (mdatp scan custom)Udvidet
mdatp diagnostic createmed en ny parameter (--path [directory]), der gør det muligt at gemme diagnosticeringslogfilerne i en anden mappeForbedringer af ydeevnen & fejlrettelser