Microsoft Defender for Endpoint Linuxin uudet ominaisuudet
Koskee seuraavia:
- Microsoft Defender for Endpoint Server
- palvelimien Microsoft Defender
Tätä artikkelia päivitetään usein, jotta saat tietää, mitä uutta on Microsoft Defender for Endpoint Linuxin uusimmissa versioissa.
Tärkeää
Versiosta 101.24082.0004alkaen Defender for Endpoint on Linux ei enää tue tapahtumapalvelua Auditd . Olemme siirtymässä täysin tehokkaampaan eBPF-teknologiaan. Tämä muutos parantaa suorituskykyä, vähentää resurssien kulutusta ja parantaa vakautta yleisesti. eBPF-tuki on ollut saatavilla elokuusta 2023 lähtien, ja se on täysin integroitu kaikkiin Defender for Endpointin päivityksiin Linuxissa (versio ja uudemmat 101.23082.0006 ). Suosittelemme ottamaan eBPF-koontiversion käyttöön, sillä se tarjoaa merkittäviä parannuksia auditointiin nähden. Jos eBPF:tä ei tueta koneissasi tai jos auditoinnissa on tiettyjä vaatimuksia, sinulla on seuraavat vaihtoehdot:
Jatka Defender for Endpointin käyttöä Linux-koontiversiossa
101.24072.0000Auditd-kohteella. Tätä koontiversiota tuetaan edelleen useita kuukausia, joten sinulla on aikaa suunnitella ja suorittaa siirto eBPF:ään.Jos käytössäsi on versioita, jotka ovat uudempia kuin
101.24072.0000, Defender for Endpoint on Linux käyttää sitänetlinktäydentävänä varmuuskopiointitapahtumapalveluna. Varatoiminnon ilmetessä kaikki prosessitoiminnot jatkavat työnkulkua saumattomasti.
Tarkista nykyinen Defender for Endpoint Linux-käyttöönotosta ja aloita siirron suunnittelu eBPF:n tukemaan koontiversioon. Lisätietoja eBPF:stä ja sen toiminnasta on kohdassa eBPF-pohjaisen tunnistimen käyttäminen Microsoft Defender for Endpoint Linuxissa.
Jos sinulla on ongelmia tai tarvitset apua tämän siirtymän aikana, ota yhteyttä tukeen.
Defender for Endpointin julkaisut Linuxissa
Tammi-2025 Koontiversio: 101.24112.0001 | Julkaisuversio: 30.124112.0001.0
| Rakentaa: | 101.24112.0001 |
|---|---|
| Julkaissut: | 13. tammikuuta 2025, klo |
| Julkaistu: | 13. tammikuuta 2025, klo |
| Julkaisuversio: | 30.124112.0001.0 |
| Moduulin versio: | 1.1.24090.13 |
| Allekirjoituksen versio: | 1.421.226.0 |
Uudet ominaisuudet ja toiminnot
Päivitetty Bond-versio versioksi 13.0.1 versioiden 12 tai uudempien versioiden tietoturvaheikkouksien korjaamiseksi.
Mdatp-paketilla ei ole enää riippuvuussuhdetta SELinux-paketteihin.
Käyttäjä voi nyt kysellä täydentävän tapahtuman tarjoajan eBPF:n tilaa käyttämällä uhkien metsästyskyselyä DeviceTvmInfoGatheringissa. Lisätietoja tästä kyselystä on tarkistuksessa eBPF-pohjaisen tunnistimen käyttäminen Microsoft Defender for Endpoint Linuxissa. Tämän kyselyn tulos voi palauttaa seuraavat kaksi arvoa eBPF-tilana:
- Käytössä: Kun eBPF on otettu käyttöön odotetulla tavalla.
- Poistettu käytöstä: Kun eBPF on poistettu käytöstä jostakin seuraavista syistä:
- Kun MDE käyttää auditointia täydentävänä tunnistimena
- Kun eBPF:ää ei ole ja siirrymme Netlinkin varapalveluun täydentävänä tapahtumantoimittajana
- Lisäanturi ei ole käytettävissä.
Vuodesta 2411 alkaen MDATP-paketin julkaisu tuotantokäyttöön packages.microsoft.com noudattaa asteittaista käyttöönottomekanismia, joka kestää yli viikon. Tämä muutos ei vaikuta muihin julkaisurenkaisiin, insiderFast-versioihin ja insiderSlow-suodattimiin.
Vakauden ja suorituskyvyn parannuksia.
Tärkeitä virheitä korjataan määritelmän päivitystyönkulun ympärillä.
Tammi-2025 Koontiversio: 101.24102.0000 | Julkaisuversio: 30.124102.0000.0
| Rakentaa: | 101.24102.0000 |
|---|---|
| Julkaissut: | 8. tammikuuta 2025, klo |
| Julkaistu: | 8. tammikuuta 2025, klo |
| Julkaisuversio: | 30.124102.0000.0 |
| Moduulin versio: | 1.1.24080.11 |
| Allekirjoituksen versio: | 1.419.351.0 |
Uudet ominaisuudet ja toiminnot
Moduulin oletusversio on päivitetty arvoon
1.1.24080.11, ja oletusarvoinen allekirjoitusversio on päivitetty versioon1.419.351.0.Parannettu lyhytikäisten prosessien komentoriviuhkatietojen raportointia tietoturvaportaalissa.
Marraskuun 2024 koontiversio: 101.24092.0002 | Julkaisuversio: 30.124092.0002.0
| Rakentaa: | 101.24092.0002 |
|---|---|
| Julkaissut: | 14. marraskuuta 2024, klo |
| Julkaistu: | 14. marraskuuta 2024, klo |
| Julkaisuversio: | 30.124092.0002.0 |
| Moduulin versio: | 1.1.24080.9 |
| Allekirjoituksen versio: | 1.417.659.0 |
Uudet ominaisuudet ja toiminnot
Tukeakseen jätetyt asennukset, joissa ei ole ostettavissa olevia
/varosioita, mdatp-virustentorjuntamääritykset asennetaan nyt kohteeseen/opt/microsoft/mdatp/definitions.noindexsen sijaan/var, onko jälkimmäinen havaittu ei-suoritettavaksi. Päivitysten aikana asennusohjelma yrittää siirtää vanhemmat määritykset uuteen polkuun, kun tunnistat ei-suoritettavan/var, ellei se huomaa, että polkua on jo mukautettu (käyttämällämdatp definitions path set).Tästä versiosta alkaen Defender for Endpoint on Linux ei enää tarvitse suoritusoikeuksia kohteelle
/var/log. Jos nämä oikeudet eivät ole käytettävissä, lokitiedostot ohjataan automaattisesti kohteeseen/opt.
Lokakuun 2024 koontiversio: 101.24082.0004 | Julkaisuversio: 30.124082.0004.0
| Rakentaa: | 101.24082.0004 |
|---|---|
| Julkaissut: | 15. lokakuuta 2024, klo |
| Julkaistu: | 15. lokakuuta 2024, klo |
| Julkaisuversio: | 30.124082.0004 |
| Moduulin versio: | 1.1.24080.9 |
| Allekirjoituksen versio: | 1.417.659.0 |
Uudet ominaisuudet ja toiminnot
- Kun tämä versio käynnistetään, Defender for Endpoint on Linux ei enää tue
AuditDtäydentävänä tapahtumapalveluna. Olemme siirtyneet eBPF:ään vakauden ja suorituskyvyn parantamiseksi. Jos poistat eBPF:n käytöstä tai jos eBPF:ää ei tueta missään tietyssä ytimessä, Linuxin Defender for Endpoint siirtyy automaattisesti takaisin Netlinkiin varatapahtumatoimittajana. Netlink tarjoaa rajoitettuja toimintoja ja seuraa vain prosessiin liittyviä tapahtumia. Tässä tapauksessa kaikki prosessitoiminnot toimivat saumattomasti, mutta saatat menettää tiettyjä tiedostoihin ja vastakkeisiin liittyviä tapahtumia, jotka eBPF muuten tallentaisi. Lisätietoja on artikkelissa eBPF-pohjaisen tunnistimen käyttäminen Microsoft Defender for Endpoint Linuxissa. Jos sinulla on ongelmia tai tarvitset apua tämän siirtymän aikana, ota yhteyttä tukeen. - Vakauden ja suorituskyvyn parannukset
- Muita virheenkorjauksia
Syyskuun 2024 koontiversio: 101.24072.0001 | Julkaisuversio: 30.124072.0001.0
| Rakentaa: | 101.24072.0001 |
|---|---|
| Julkaissut: | 23. syyskuuta 2024, klo |
| Julkaistu: | 23. syyskuuta 2024, klo |
| Julkaisuversio: | 30.124072.0001.0 |
| Moduulin versio: | 1.1.24060.6 |
| Allekirjoituksen versio: | 1.415.228.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty tuki Ubuntu 24.04:lle
- Päivitetty oletusmoduulin versioksi
1.1.24060.6ja oletusarvon mukaiseksi allekirjoitusversioksi1.415.228.0.
Heinäkuun 2024 koontiversio: 101.24062.0001 | Julkaisuversio: 30.124062.0001.0
| Rakentaa: | 101.24072.0001 |
|---|---|
| Julkaissut: | 31. heinäkuuta 2024, klo |
| Julkaistu: | 31. heinäkuuta 2024, klo |
| Julkaisuversio: | 30.124062.0001.0 |
| Moduulin versio: | 1.1.24050.7 |
| Allekirjoituksen versio: | 1.411.410.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia.
- Korjaa virheen, jossa tartunnan saaneet komentorivin uhkatiedot eivät näkyneet oikein suojausportaalissa.
- Korjaa virheen, jossa esikatselutoiminnon poistaminen käytöstä vaati Defender of Endpointin poistamaan sen käytöstä.
- Yleiset poikkeukset -ominaisuus, joka käyttää hallittua JSON:ia, on nyt julkisessa esikatselussa. saatavilla insider-yksissä hitaasti 101.23092.0012. Lisätietoja on kohdassa Linux-poissulkemiset.
- Linux-oletusmoduulin versio päivitettiin versioon 1.1.24050.7 ja oletusarvon mukaiseen allekirjoitusversioon 1.411.410.0.
- Vakauden ja suorituskyvyn parannuksia.
- Muita virheenkorjauksia.
Kesäkuun 2024 koontiversio: 101.24052.0002 | Julkaisuversio: 30.124052.0002.0
| Rakentaa: | 101.24052.0002 |
|---|---|
| Julkaissut: | 24. kesäkuuta 2024, klo |
| Julkaistu: | 24. kesäkuuta 2024, klo |
| Julkaisuversio: | 30.124052.0002.0 |
| Moduulin versio: | 1.1.24040.2 |
| Allekirjoituksen versio: | 1.411.153.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia.
- Tämä versio korjaa virheen, joka liittyy korkeaan muistin käyttöön, mikä johtaa lopulta korkeaan suoritintasoon eBPF-muistivuodon vuoksi ydintilassa, minkä vuoksi palvelimet siirtyvät käyttökelvmättömiin tilaan. Tämä vaikutti vain ytimen versioihin 3.10x ja <= 4.16x, pääasiassa RHEL/CentOS-distroihin. Päivitä uusimpaan MDE versioon, jotta se ei vaikuta mihinkään.
- Olemme nyt yksinkertaistaneet
mdatp health --detail features - Vakauden ja suorituskyvyn parannuksia.
- Muita virheenkorjauksia.
Touko-2024 koontiversio: 101.24042.0002 | Julkaisuversio: 30.124042.0002.0
| Rakentaa: | 101.24042.0002 |
|---|---|
| Julkaissut: | 29. toukokuuta 2024, klo |
| Julkaistu: | 29. toukokuuta 2024, klo |
| Julkaisuversio: | 30.124042.0002.0 |
| Moduulin versio: | 1.1.24030.4 |
| Allekirjoituksen versio: | 1.407.521.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia:
- Versiossa 24032.0007 oli tunnettu ongelma, jossa laitteiden rekisteröinti suojauksen hallintaan MDE epäonnistui käytettäessä "Device Tagging" -mekanismia mdatp_managed.json-tiedoston kautta. Tämä ongelma on ratkaistu nykyisessä versiossa.
- Vakauden ja suorituskyvyn parannuksia.
- Muita virheenkorjauksia.
Touko-2024 koontiversio: 101.24032.0007 | Julkaisuversio: 30.124032.0007.0
| Rakentaa: | 101.24032.0007 |
|---|---|
| Julkaissut: | 15. toukokuuta 2024, klo |
| Julkaistu: | 15. toukokuuta 2024, klo |
| Julkaisuversio: | 30.124032.0007.0 |
| Moduulin versio: | 1.1.24020.3 |
| Allekirjoituksen versio: | 1.403.3500.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia:
Passiivisissa ja pyydettäessä suoritettavassa tilassa virustentorjuntaohjelma pysyy käyttämättömänä, ja sitä käytetään vain ajoitettujen mukautettujen tarkistusten aikana. Osana suorituskyvyn parannuksia olemme siis tehneet muutoksia pitääksemme AV-moduulin passiivisessa ja pyydettäessä-tilassa lukuun ottamatta ajoitettuja mukautettuja skannauksia. Jos reaaliaikainen suojaus on käytössä, virustentorjuntaohjelma on aina toiminnassa. Tämä ei vaikuta palvelimen suojaukseen missään tilassa.
Jotta käyttäjät pysyvät ajan tasalla virustentorjuntaohjelman tilasta, olemme ottaneet käyttöön uuden kentän nimeltä "engine_load_status" osana MDATP-kuntoa. Se ilmaisee, onko virustentorjuntaohjelma käynnissä vai ei.
Field nameengine_load_statusMahdolliset arvot Moduulia ei ole ladattu (AV-moduuliprosessi on alhaalla), moduulin lataus onnistui (AV-moduuliprosessi käynnissä) Terveet skenaariot:
- Jos RTP on käytössä, engine_load_status pitäisi olla "Moduulin lataus onnistui"
- Jos MDE on pyydettäessä tai passiivisessa tilassa eikä mukautettua tarkistusta suoriteta, engine_load_status on oltava "Moduuli ei ole ladattu"
- Jos MDE on pyydettäessä tai passiivisessa tilassa ja mukautettu tarkistus on käynnissä, engine_load_status on oltava "Moduulin lataus onnistui"
Virheenkorjaus käyttäytymistunnistusten parantamiseksi.
Vakauden ja suorituskyvyn parannuksia.
Muita virheenkorjauksia.
Tunnetut ongelmat
On tunnettu ongelma, jossa laitteiden rekisteröinti suojauksen hallinnan MDE "Device Tagging" -mekanismin avulla mdatp_managed.json avulla epäonnistuu 24032.0007: ssä. Voit ratkaista tämän ongelman merkitsemalla laitteet seuraavalla mdatp CLI -komennolla:
sudo mdatp edr tag set --name GROUP --value MDE-ManagementOngelma on korjattu koontiversiossa 101.24042.0002
Maaliskuun 2024 koontiversio: 101.24022.0001 | Julkaisuversio: 30.124022.0001.0
| Rakentaa: | 101.24022.0001 |
|---|---|
| Julkaissut: | Maaliskuu 22,2024 |
| Julkaistu: | Maaliskuu 22,2024 |
| Julkaisuversio: | 30.124022.0001.0 |
| Moduulin versio: | 1.1.23110.4 |
| Allekirjoituksen versio: | 1.403.87.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia:
- Uuden lokitiedoston lisääminen -
microsoft_defender_scan_skip.log. Tämä kirjaa tiedostot, jotka Microsoft Defender for Endpoint ohitti eri virustentorjuntatarkisuksista mistä tahansa syystä. - Vakauden ja suorituskyvyn parannuksia.
- Korjauksia.
Maaliskuun 2024 koontiversio: 101.24012.0001 | Julkaisuversio: 30.124012.0001.0
| Rakentaa: | 101.24012.0001 |
|---|---|
| Julkaissut: | Maaliskuu 12,2024 |
| Julkaistu: | Maaliskuu 12,2024 |
| Julkaisuversio: | 30.124012.0001.0 |
| Moduulin versio: | 1.1.23110.4 |
| Allekirjoituksen versio: | 1.403.87.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia:
- Moduulin oletusversioksi
1.1.23110.4on päivitetty ja allekirjoitusten oletusversioksi1.403.87.0. - Vakauden ja suorituskyvyn parannuksia.
- Korjauksia.
Helmikuun 2024 koontiversio: 101.23122.0002 | Julkaisuversio: 30.123122.0002.0
| Rakentaa: | 101.23122.0002 |
|---|---|
| Julkaissut: | Helmikuu 5,2024 |
| Julkaistu: | Helmikuu 5,2024 |
| Julkaisuversio: | 30.123122.0002.0 |
| Moduulin versio: | 1.1.23100.2010 |
| Allekirjoituksen versio: | 1.399.1389.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia:
Moduulin oletusversioksi
1.1.23100.2010on päivitetty ja allekirjoitusten oletusversioksi1.399.1389.0.Yleiset vakauden ja suorituskyvyn parannukset.
Korjauksia.
Microsoft Defender for Endpoint Linuxissa tukee nyt virallisesti seuraavia esittelyjä ja versioita:
Distro & versio Sormus Paketti Mariner 2 Tuotanto https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo Rocky 8.7 ja uudempi Insider-sisäpiirin hitaita https://packages.microsoft.com/config/rocky/8/insiders-slow.repo Rocky 9.2 ja uudempi Insider-sisäpiirin hitaita https://packages.microsoft.com/config/rocky/9/insiders-slow.repo Alma 8.4 ja uudemmat Insider-sisäpiirin hitaita https://packages.microsoft.com/config/alma/8/insiders-slow.repo Alma 9.2 ja uudemmat Insider-sisäpiirin hitaita https://packages.microsoft.com/config/alma/9/insiders-slow.repo
Jos sinulla on jo Defender for Endpoint käynnissä jossakin näistä distroista ja kohtaat ongelmia vanhemmissa versioissa, päivitä uusimpaan Defender for Endpoint -versioon edellä mainitusta vastaavasta kehästä. Lisätietoja on julkisissa käyttöönottodokumenteissa .
Huomautus
Tunnetut ongelmat:
Microsoft Defender for Endpoint Linuxille Rockyssa ja Almassa on tällä hetkellä seuraavat tunnetut ongelmat:
- Reaaliaikaista vastausten ja uhkien haavoittuvuuden hallintaa ei tällä hetkellä tueta (työ on käynnissä).
- Laitteiden käyttöjärjestelmätiedot eivät näy Microsoft Defender portaalissa
Tammikuun 2024 koontiversio: 101.23112.0009 | Julkaisuversio: 30.123112.0009.0
| Rakentaa: | 101.23112.0009 |
|---|---|
| Julkaissut: | Tammikuu 29,2024 |
| Julkaistu: | Tammikuu 29,2024 |
| Julkaisuversio: | 30.123112.0009.0 |
| Moduulin versio: | 1.1.23100.2010 |
| Allekirjoituksen versio: | 1.399.1389.0 |
Uudet ominaisuudet ja toiminnot
- Moduulin oletusversioksi
1.1.23110.4on päivitetty ja allekirjoitusten oletusversioksi1.403.1579.0. - Yleiset vakauden ja suorituskyvyn parannukset.
- Virheenkorjaus toiminnan valvonnan määrityksiä varten.
- Korjauksia.
Marraskuun 2023 koontiversio: 101.23102.0003 | Julkaisuversio: 30.123102.0003.0
| Rakentaa: | 101.23102.0003 |
|---|---|
| Julkaissut: | Marraskuu 28,2023 |
| Julkaistu: | Marraskuu 28,2023 |
| Julkaisuversio: | 30.123102.0003.0 |
| Moduulin versio: | 1.1.23090.2008 |
| Allekirjoituksen versio: | 1.399.690.0 |
Uudet ominaisuudet ja toiminnot
- Moduulin oletusversioksi
1.1.23090.2008on päivitetty ja allekirjoitusten oletusversioksi1.399.690.0. - Libcurl-kirjasto päivitettiin versioksi
8.4.0, jotta äskettäin paljastetut haavoittuvuudet korjattiin vanhemmalla versiolla. - Updated Openssl-kirjasto versioon
3.1.1, joka korjaa viimeksi paljastuneet haavoittuvuudet vanhemmalla versiolla. - Yleiset vakauden ja suorituskyvyn parannukset.
- Korjauksia.
Marraskuun 2023 koontiversio: 101.23092.0012 | Julkaisuversio: 30.123092.0012.0
| Rakentaa: | 101.23092.0012 |
|---|---|
| Julkaissut: | Marraskuu 14,2023 |
| Julkaistu: | Marraskuu 14,2023 |
| Julkaisuversio: | 30.123092.0012.0 |
| Moduulin versio: | 1.1.23080.2007 |
| Allekirjoituksen versio: | 1.395.1560.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia:
Tuki lisättiin uhan palauttamiseksi alkuperäisen polun perusteella seuraavan komennon avulla:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]Tästä versiosta alkaen Microsoft Defender for Endpoint Linuxissa ei enää toimita ratkaisua RHEL 6:lle.
RHEL 6 "Elinkaaren laajennetun tuen" on valmis päättymään 30.6.2024 mennessä, ja asiakkaita kehotetaan suunnittelemaan RHEL-päivityksensä red hatin ohjeiden mukaisesti. Asiakkaat, joiden on suoritettava Defender for Endpoint RHEL 6 -palvelimilla, voivat jatkaa version 101.23082.0011 käyttämistä (ei vanhene ennen 30.6.2024), jota tuetaan ytimen versioissa 2.6.32-754.49.1.el6.x86_64 tai sitä aiemmissa versioissa.
- Engine Update to and
1.1.23080.2007Signatures Ver:1.395.1560.0. - Virtaviivaistettu laiteyhteyskokemus on nyt julkisessa esikatselutilassa. julkinen blogi
- Suorituskyvyn parannuksia & virheenkorjauksia.
- Engine Update to and
Tunnetut ongelmat
- Suorittimen lukitus ytimen versiossa 5.15.0-0.30.20 ebpf-tilassa, katso lisätietoja ja lievennysvaihtoehtoja artikkelista eBPF-pohjaisen tunnistimen käyttäminen Microsoft Defender for Endpoint Linuxissa.
Marraskuun 2023 koontiversio: 101.23082.0011 | Julkaisuversio: 30.123082.0011.0
| Rakentaa: | 101.23082.0011 |
|---|---|
| Julkaissut: | Marraskuu 1,2023 |
| Julkaistu: | Marraskuu 1,2023 |
| Julkaisuversio: | 30.123082.0011.0 |
| Moduulin versio: | 1.1.23070.1002 |
| Allekirjoituksen versio: | 1.393.1305.0 |
Uudet ominaisuudet ja toiminnot
Tämä uusi julkaisu on koontiversio lokakuun 2023 julkaisun (101.23082.0009) aikana, ja siihen on tehty seuraavat muutokset. Muut asiakkaat eivät muutu, ja päivittäminen on valinnaista.
Korjattu muuttumaton valvontatapa, kun täydentävä alijärjestelmä on ebpf: Ebpf-tilassa kaikki mdatp-valvontasäännöt olisi puhdistettava, kun siirrytään ebpf-tilaan ja käynnistetään uudelleen. Uudelleenkäynnistyksen jälkeen mdatp-valvontasääntöjä ei puhdistettu, minkä vuoksi se aiheutti palvelimen jumiutumisen. Korjaus puhdistaa nämä säännöt, käyttäjän ei pitäisi nähdä uudelleenkäynnistykseen ladattuja mdatp-sääntöjä
Korjattu ongelma MDE ettei käynnisty RHEL 6:ssa.
Tunnetut ongelmat
Kun päivität mdatp-versiosta 101.75.43 tai 101.78.13, saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon 101.98.05. Lisätietoja taustalla olevasta ongelmasta on kohdassa Järjestelmän jumittuminen fanotify-koodin estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Lokakuun 2023 koontiversio: 101.23082.0009 | Julkaisuversio: 30.123082.0009.0
| Rakentaa: | 101.23082.0009 |
|---|---|
| Julkaissut: | Lokakuu 9,2023 |
| Julkaistu: | Lokakuu 9,2023 |
| Julkaisuversio: | 30.123082.0009.0 |
| Moduulin versio: | 1.1.23070.1002 |
| Allekirjoituksen versio: | 1.393.1305.0 |
Uudet ominaisuudet ja toiminnot
- Tämä uusi julkaisu on koontiversio lokakuun 2023 julkaisusta ('101.23082.0009') sekä uusia varmenteiden myöntäjän varmenteita. Muut asiakkaat eivät muutu, ja päivittäminen on valinnaista.
Tunnetut ongelmat
Kun päivität mdatp-versiosta 101.75.43 tai 101.78.13, saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon 101.98.05. Lisätietoja taustalla olevasta ongelmasta on kohdassa Järjestelmän jumittuminen fanotify-koodin estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Lokakuun 2023 koontiversio: 101.23082.0006 | Julkaisuversio: 30.123082.0006.0
| Rakentaa: | 101.23082.0006 |
|---|---|
| Julkaissut: | Lokakuu 9,2023 |
| Julkaistu: | Lokakuu 9,2023 |
| Julkaisuversio: | 30.123082.0006.0 |
| Moduulin versio: | 1.1.23070.1002 |
| Allekirjoituksen versio: | 1.393.1305.0 |
Uudet ominaisuudet ja toiminnot
Ominaisuuspäivitykset ja uudet muutokset
- eBPF-tunnistin on nyt päätepisteiden oletusarvoinen täydentävä tapahtumatoimittaja
- Microsoft Intune vuokraajan liittämisominaisuus on julkisessa esikatselussa (heinäkuun puolivälistä lähtien)
- Sinun on lisättävä "*.dm.microsoft.com" palomuurin poissulkemisiin, jotta ominaisuus toimisi oikein
- Defender for Endpoint on nyt saatavilla Debian 12:lle ja Amazon Linux 2023:lle
- Tuki ladatuille päivityksille allekirjoituksen tarkistuksen mahdollistamiseksi
Sinun on päivitettävä manajed.json alla kuvatulla tavalla
"features":{ "OfflineDefinitionUpdateVerifySig":"enabled" }Ominaisuuden käyttöönoton edellytys
- Laitteen moduuliversion on oltava 1.1.23080.007 tai uudempi. Tarkista moduulin versio käyttämällä seuraavaa komentoa.
mdatp health --field engine_version
- Laitteen moduuliversion on oltava 1.1.23080.007 tai uudempi. Tarkista moduulin versio käyttämällä seuraavaa komentoa.
- Mahdollisuus tukea NFS- ja FUSE-käyttöönottopisteiden seurantaa. Nämä ohitetaan oletusarvoisesti. Seuraavassa esimerkissä näytetään, miten voit valvoa kaikkia tiedostojärjestelmiä ohittamatta vain NFS:ää:
"antivirusEngine": { "unmonitoredFilesystems": ["nfs"] }Esimerkki, joka valvoo kaikkia tiedostojärjestelmiä, mukaan lukien NFS ja FUSE:
"antivirusEngine": { "unmonitoredFilesystems": [] }- Muita suorituskyvyn parannuksia
- Korjauksia
Tunnetut ongelmat
- Kun päivität mdatp-versiosta 101.75.43 tai 101.78.13, saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon 101.98.05. Lisätietoja taustalla olevasta ongelmasta on kohdassa Järjestelmän jumittuminen fanotify-koodin estettyjen tehtävien vuoksi. Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Syyskuun 2023 koontiversio: 101.23072.0021 | Julkaisuversio: 30.123072.0021.0
| Rakentaa: | 101.23072.0021 |
|---|---|
| Julkaissut: | Syyskuu 11,2023 |
| Julkaistu: | Syyskuu 11,2023 |
| Julkaisuversio: | 30.123072.0021.0 |
| Moduulin versio: | 1.1.20100.7 |
| Allekirjoituksen versio: | 1.385.1648.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia
- mde_installer.sh v0.6.3:ssa käyttäjät voivat argumentin avulla
--channeltarjota määritetyn säilön kanavan puhdistamisen aikana. Esimerkiksisudo ./mde_installer --clean --channel prod - Järjestelmänvalvojat voivat nyt palauttaa verkkolaajennuksen -toiminnolla.
mdatp network-protection reset - Muita suorituskyvyn parannuksia
- Korjauksia
- mde_installer.sh v0.6.3:ssa käyttäjät voivat argumentin avulla
Tunnetut ongelmat
- Päivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Heinäkuun 2023 koontiversio: 101.23062.0010 | Julkaisuversio: 30.123062.0010.0
| Rakentaa: | 101.23062.0010 |
|---|---|
| Julkaissut: | 26. heinäkuuta 2023, klo |
| Julkaistu: | 26. heinäkuuta 2023, klo |
| Julkaisuversio: | 30.123062.0010.0 |
| Moduulin versio: | 1.1.20100.7 |
| Allekirjoituksen versio: | 1.385.1648.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia
- Jos Defender for Endpointille on määritetty välityspalvelin, se näkyy komennossa
mdatp health - Tämän version avulla tarjosimme kaksi vaihtoehtoa mdatp-diagnostiikan hot-event-sources-lähteissä:
- Tiedostot
- Suoritettavat tiedostot
- Verkon suojaus: Connections, jotka verkon suojaus on estänyt ja joiden estäminen on käyttäjien ohittama, raportoidaan nyt oikein Microsoft Defender XDR
- Parannetut kirjautumiset verkon suojauksen estossa ja virheenkorjauksen valvontatapahtumat
- Jos Defender for Endpointille on määritetty välityspalvelin, se näkyy komennossa
Muut korjaukset ja parannukset
- Tästä versiosta enforcementLevel on oletusarvoisesti passiivisessa tilassa, mikä antaa järjestelmänvalvojille enemmän valtaa siihen, missä he haluavat RTP:n kiinteistössään
- Tämä muutos koskee vain uusia MDE käyttöönottoja, esimerkiksi palvelimia, joissa Defender for Endpoint otetaan käyttöön ensimmäistä kertaa. Päivitystilanteissa palvelimet, joissa Defender for Endpoint on otettu käyttöön RTP ON:n kanssa, jatkavat RTP ON:n käyttöä myös version 101.23062.0010 päivityksen jälkeen
Korjauksia
- RPM-tietokannan vioittumiseen liittyvä ongelma Defenderin haavoittuvuuksien hallinta perusaikataulussa on korjattu
Muita suorituskyvyn parannuksia
Tunnetut ongelmat
- Päivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Heinäkuun 2023 koontiversio: 101.23052.0009 | Julkaisuversio: 30.123052.0009.0
| Rakentaa: | 101.23052.0009 |
|---|---|
| Julkaissut: | 10. heinäkuuta 2023, klo |
| Julkaistu: | 10. heinäkuuta 2023, klo |
| Julkaisuversio: | 30.123052.0009.0 |
| Moduulin versio: | 1.1.20100.7 |
| Allekirjoituksen versio: | 1.385.1648.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia – Koontiversiorakenne päivitetään tästä julkaisusta. Vaikka pääversion numero pysyy samana kuin 101, aliversionumerossa on nyt viisi numeroa ja sen jälkeen nelinumeroinen korjaustiedoston numero,
101.xxxxx.yyyeli - parannettu verkon suojauksen muistin kulutus stressin alla- Moduulin versioksi
1.1.20300.5on päivitetty ja allekirjoitusversioksi1.391.2837.0. - Korjauksia.
- Moduulin versioksi
Tunnetut ongelmat
- Päivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Kesäkuun 2023 koontiversio: 101.98.89 | Julkaisuversio: 30.123042.19889.0
| Rakentaa: | 101.98.89 |
|---|---|
| Julkaissut: | Kesäkuu 12,2023 |
| Julkaistu: | Kesäkuu 12,2023 |
| Julkaisuversio: | 30.123042.19889.0 |
| Moduulin versio: | 1.1.20100.7 |
| Allekirjoituksen versio: | 1.385.1648.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia
- Parannettu verkon suojauksen välityspalvelimen käsittely.
- Passiivitilassa Defender for Endpoint ei enää tarkista, kun määritelmän päivitys tapahtuu.
- Laitteet ovat edelleen suojattuja myös Defender for Endpoint -agentin vanhentumisen jälkeen. Suosittelemme päivittämään Defender for Endpoint Linux -agentin uusimpaan saatavilla olevaan versioon virheenkorjausten, ominaisuuksien ja suorituskyvyn parannusten vastaanottamista varten.
- Poistettu semanage-paketin riippuvuus.
- Engine Update to and
1.1.20100.7Signatures Ver:1.385.1648.0. - Korjauksia.
Tunnetut ongelmat
- Päivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Touko-2023 koontiversio: 101.98.64 | Julkaisuversio: 30.123032.19864.0
| Rakentaa: | 101.98.64 |
|---|---|
| Julkaissut: | 3. toukokuuta 2023 |
| Julkaistu: | 3. toukokuuta 2023 |
| Julkaisuversio: | 30.123032.19864.0 |
| Moduulin versio: | 1.1.20100.6 |
| Allekirjoituksen versio: | 1.385.68.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia
- Kuntoviestin parannukset, joiden avulla voit tallentaa tietoja valvotuista virheistä.
- Parannuksia augenrules-käsittelyn käsittelyyn, mikä aiheutti asennusvirheen.
- Jaksottainen muistin puhdistus moduuliprosessissa.
- Korjattu muistiongelma mdatp audisp -laajennuksessa.
- Laajennuksen hakemistopolku käsiteltiin asennuksen aikana.
- Kun ristiriitainen sovellus käyttää estävää fanotify-toimintoa, määritysten mdatp-oletuskunto näyttää virheellisen. Tämä on nyt korjattu.
- Tuki BM:n ICMP-liikennetarkastuksille.
- Engine Update to and
1.1.20100.6Signatures Ver:1.385.68.0. - Korjauksia.
Tunnetut ongelmat
- Päivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Varoitus: Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Huhtikuun 2023 koontiversio: 101.98.58 | Julkaisuversio: 30.123022.19858.0
| Rakentaa: | 101.98.58 |
|---|---|
| Julkaissut: | huhtikuu 20,2023 |
| Julkaistu: | huhtikuu 20,2023 |
| Julkaisuversio: | 30.123022.19858.0 |
| Moduulin versio: | 1.1.20000.2 |
| Allekirjoituksen versio: | 1.381.3067.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia
- Valvotun kirjaamisen ja virheraportoinnin parannukset.
- Käsittele virhe valvotun määrityksen uudelleenlataamisessa.
- Tyhjien valvottujen sääntötiedostojen käsittely MDE asennuksen aikana.
- Engine Update to and
1.1.20000.2Signatures Ver:1.381.3067.0. - Korjattu mdatp:n terveysongelma, joka johtuu selinux-kieltämisestä.
- Korjauksia.
Tunnetut ongelmat
Kun päivität mdatp:n versioon tai uudempaan
101.94.13, saatat huomata, että kunto on epätosi ja health_issues "ei aktiivista lisätapahtumien tarjoajaa". Tämä voi johtua aiemmin luotujen koneiden virheellisesti määritetyistä tai ristiriitaisia valvontasäännöistä. Ongelman lieventämiseksi on korjattava olemassa olevien koneiden valvotut säännöt. Seuraavat komennot voivat auttaa sinua tunnistamaan tällaiset valvotut säännöt (komennot on suoritettava superkäyttäjänä). Varmuuskopioi seuraava tiedosto: /etc/audit/rules.d/audit.rules, koska näillä vaiheilla tunnistetaan vain virheitä.echo -c >> /etc/audit/rules.d/audit.rules augenrules --loadMdatp-versiosta
101.75.43tai101.78.13-versiosta päivitettäessä saattaa ilmetä ydin jumiutumista. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Voit ratkaista tämän päivitysongelman kahdella tavalla:
Paketinhallinnan avulla voit poistaa tai mdatp-version
101.75.43101.78.13asennuksen.Esimerkki:
sudo apt purge mdatp sudo apt-get install mdatpVaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp:n asennusta, voit poistaa rtp- ja mdatp-asennuksen käytöstä järjestyksessä ennen päivitystä. Varoitus: Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Maaliskuun 2023 koontiversio: 101.98.30 | Julkaisuversio: 30.123012.19830.0
| Rakentaa: | 101.98.30 |
|---|---|
| Julkaissut: | 20. maaliskuuta 2023, klo |
| Julkaistu: | 20. maaliskuuta 2023, klo |
| Julkaisuversio: | 30.123012.19830.0 |
| Moduulin versio: | 1.1.19900.2 |
| Allekirjoituksen versio: | 1.379.1299.0 |
Uudet ominaisuudet ja toiminnot
- Tämä uusi julkaisu on koontiversio maaliskuun 2023 julkaisusta ('101.98.05''), jossa on korjaus live-vastauskomentoihin, jotka epäonnistuvat yhdelle asiakkaistamme. Muut asiakkaat eivät muutu, ja päivitys on valinnainen.
Tunnetut ongelmat
- Mdatp-versiossa 101.98.30 saattaa joissakin tapauksissa näkyä epätosi kunnon ongelma, koska SELinux-sääntöjä ei ole määritetty tietyissä skenaarioissa. Terveysvaroitus voi näyttää suunnilleen tältä:
löysi SELinux-hylkäykset viimeisen päivän aikana. Jos MDATP on asennettu äskettäin, tyhjennä olemassa olevat valvontalokit tai odota päivän ajan, jotta tämä ongelma voidaan palauttaa automaattisesti. Käytä komentoa: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" löytää tietoja
Ongelma voidaan ratkaista suorittamalla seuraavat komennot.
sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp
Tässä mdatpaudisppl_v1 edustaa käytäntömoduulin nimeä. Odota komentojen suorittamisen jälkeen joko 24 tuntia tai tyhjennä/arkistoi valvontalokit. Valvontalokit voidaan arkistoida suorittamalla seuraava komento
sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health
Jos ongelma tulee uudelleen näkyviin, siinä on joitakin erilaisia kieltoja. Meidän on suoritettava lievennys uudelleen eri moduulin nimellä (esimerkiksi my-mdatpaudisppl_v2).
Maaliskuun 2023 koontiversio: 101.98.05 | Julkaisuversio: 30.123012.19805.0
| Rakentaa: | 101.98.05 |
|---|---|
| Julkaissut: | Maaliskuu 08, 2023 |
| Julkaistu: | Maaliskuu 08, 2023 |
| Julkaisuversio: | 30.123012.19805.0 |
| Moduulin versio: | 1.1.19900.2 |
| Allekirjoituksen versio: | 1.379.1299.0 |
Uudet ominaisuudet ja toiminnot
Tässä versiossa on useita korjauksia ja uusia muutoksia.
- Parannettu tietojen täydellisyys verkkoyhteyden tapahtumissa
- Parannetut tiedonkeruuominaisuudet tiedostojen omistajuus- ja käyttöoikeusmuutoksia varten
- seManage osassa pakettia, että seLinux käytännöt voidaan määrittää eri distro (kiinteä).
- Parannettu yritysohjelman vakautta
- AuditD-pysäytyspolun puhdistus
- Mdatp-pysäytystyönkulun vakautta on parannettu.
- Lisätty uusi kenttä wdavstate-kohteeseen, jotta voit seurata käyttöympäristön päivitysaikaa.
- Vakauden parannuksia Defender for Endpointin käyttöönoton blob-objektiin jäsennykseen.
- Tarkistus ei etene, jos kelvollista käyttöoikeutta ei ole (kiinteä)
- Lisätty suorituskyvyn jäljitysvaihtoehto xPlatClientAnalyzeriin, ja jäljitys käytössä oleva mdatp-prosessi vetäisi työnkulun all_process.zip tiedostoon, jota voidaan käyttää suorituskykyongelmien analysointiin.
- Lisätty tuki Defenderin päätepisteelle seuraaville RHEL-6-ydinversioille:
2.6.32-754.43.1.el6.x86_642.6.32-754.49.1.el6.x86_64
- Muut korjaukset
Tunnetut ongelmat
Päivitettäessä mdatp versioon 101.94.13 saatat huomata, että kunto on epätosi, kun health_issues "ei aktiivista täydentävää tapahtuman tarjoajaa". Tämä voi johtua aiemmin luotujen koneiden virheellisesti määritetyistä tai ristiriitaisia valvontasäännöistä. Ongelman lieventämiseksi on korjattava olemassa olevien koneiden valvotut säännöt. Seuraavien vaiheiden avulla voit tunnistaa tällaiset valvotut säännöt (nämä komennot on suoritettava superkäyttäjänä). Muista varmuuskopioida seuraava tiedosto: '/etc/audit/rules.d/audit.rules', koska näiden vaiheiden avulla tunnistetaan vain virheet.
echo -c >> /etc/audit/rules.d/audit.rules augenrules --loadPäivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.98.05. Lisätietoja on artikkelissa Järjestelmän jumittuminen fanotify-koodin estettyjen tehtävien vuoksi
Päivityksen aikana on kaksi tapaa ratkaista ongelma.
Paketinhallinnan avulla voit poistaa tai mdatp-version 101.75.43101.78.13 asennuksen.
Esimerkki:
sudo apt purge mdatp
sudo apt-get install mdatp
Vaihtoehtoisesti voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp-asennusta, voit poistaa rtp: n ja mdatp: n käytöstä järjestyksessä ennen päivitystä. Varoitus: Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Tammi-2023 Koontiversio: 101.94.13 | Julkaisuversio: 30.122112.19413.0
| Rakentaa: | 101.94.13 |
|---|---|
| Julkaissut: | 10. tammikuuta, 2023 |
| Julkaistu: | 10. tammikuuta, 2023 |
| Julkaisuversio: | 30.122112.19413.0 |
| Moduulin versio: | 1.1.19700.3 |
| Allekirjoituksen versio: | 1.377.550.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia
- Ohita oletusarvoisesti uhkakaranteeni passiivitilassa.
- Uuden määrityksen, nonExecMountPolicy, avulla voidaan nyt määrittää RTP:n toiminta käyttöönottopisteessä, joka on merkitty noexec-merkinnällä.
- Uuden määrityksen, unmonitoredFilesystems, avulla voidaan poistaa tiettyjen tiedostojärjestelmien valvonta.
- Parannettu suorituskyky suuren kuormituksen aikana ja nopeustestitilanteissa.
- Korjaa cisco AnyConnect VPN -yhteyksien taustalla olevan SMB-jako-jako-ongelman.
- Korjaa ongelman verkon suojauksessa ja Mt:ssä.
- suorituskyvyn seurannan tuen suodatus.
- TVM:n, eBPF:n, auditoinnin, telemetrian ja mdatp-komentorivikäyttöliittymän parannukset.
- mdatp health now reports behavior_monitoring
- Muita korjauksia.
Tunnetut ongelmat
Kun päivität mdatp:n versioon
101.94.13, saatat huomata, että kunto on epätosi, kun health_issues "ei aktiivista lisätapahtumien tarjoajaa". Tämä voi johtua aiemmin luotujen koneiden virheellisesti määritetyistä tai ristiriitaisia valvontasäännöistä. Ongelman lieventämiseksi on korjattava olemassa olevien koneiden valvotut säännöt. Seuraavien vaiheiden avulla voit tunnistaa tällaiset valvotut säännöt (nämä komennot on suoritettava superkäyttäjänä). Tee varmuuskopio seuraavasta tiedostosta:/etc/audit/rules.d/audit.rulesnämä vaiheet on vain virheiden tunnistamiseksi.echo -c >> /etc/audit/rules.d/audit.rules augenrules --loadPäivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon 101.94.13. Lisätietoja on artikkelissa Järjestelmän jumittuminen fanotify-koodin estettyjen tehtävien vuoksi
Päivityksen aikana on kaksi tapaa ratkaista ongelma.
Paketinhallinnan avulla voit poistaa tai mdatp-version 101.75.43101.78.13 asennuksen.
Esimerkki:
sudo apt purge mdatp
sudo apt-get install mdatp
Vaihtoehtona yllä olevalle paketille voit poistaa asennuksen noudattamalla ohjeita ja asentaa sitten paketin uusimman version.
Jos et halua poistaa mdatp-asennusta, voit poistaa rtp: n ja mdatp: n käytöstä järjestyksessä ennen päivitystä. Varoitus: Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Marraskuun 2022 koontiversio: 101.85.27 | Julkaisuversio: 30.122092.18527.0
| Rakentaa: | 101.85.27 |
|---|---|
| Julkaissut: | 2. marraskuuta 2022, klo |
| Julkaistu: | 2. marraskuuta 2022, klo |
| Julkaisuversio: | 30.122092.18527.0 |
| Moduulin versio: | 1.1.19500.2 |
| Allekirjoituksen versio: | 1.371.1369.0 |
Uudet ominaisuudet ja toiminnot
- Tässä versiossa on useita korjauksia ja uusia muutoksia
- V2-moduuli on oletusarvoinen tässä versiossa, ja V1-moduulin bitit poistetaan suojauksen tehostamiseksi.
- V2-moduulin tukimäärityspolku AV-määrityksille. (mdatp-määritysjoukon polku)
- MDE paketista on poistettu ulkoisten pakettien riippuvuudet. Poistettuja riippuvuuksia ovat libatomic1, libselinux, libseccomp, libfuse ja libuuid
- Jos kaatumiskokoelma poistetaan käytöstä määrityksen avulla, kaatumisen valvontaprosessia ei käynnistetä.
- Suorituskyvyn korjaukset AV-ominaisuuksien järjestelmätapahtumien optimaaliseen käyttöön.
- Vakauden parannus, kun mdatp käynnistetään uudelleen ja epsext-ongelmat ladataan.
- Muut korjaukset
Tunnetut ongelmat
- Päivitettäessä mdatp-versiosta
101.75.43tai101.78.13-versiosta saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon 101.85.21. Lisätietoja on artikkelissa Järjestelmän jumittuminen fanotify-koodin estettyjen tehtävien vuoksi
Päivityksen aikana on kaksi tapaa ratkaista ongelma.
Paketinhallinnan avulla voit poistaa tai mdatp-version 101.75.43101.78.13 asennuksen.
Esimerkki:
sudo apt purge mdatp
sudo apt-get install mdatp
Vaihtoehtoisena menetelmänä voit poistaa asennuksen noudattamalla ohjeita ja asentamalla sitten paketin uusimman version.
Jos et halua poistaa mdatp-asennusta, voit poistaa rtp: n ja mdatp: n käytöstä järjestyksessä ennen päivitystä. Varoitus: Joillakin asiakkailla (<1 %) on ongelmia tämän menetelmän kanssa.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022.9.2022 koontiversio: 101.80.97 | Julkaisuversio: 30.122072.18097.0
| Rakentaa: | 101.80.97 |
|---|---|
| Julkaissut: | 14. syyskuuta 2022, klo |
| Julkaistu: | 14. syyskuuta 2022, klo |
| Julkaisuversio: | 30.122072.18097.0 |
| Moduulin versio: | 1.1.19300.3 |
| Allekirjoituksen versio: | 1.369.395.0 |
Uudet ominaisuudet ja toiminnot
- Korjaa ydin jumiutumisen, joka havaitaan tietyissä asiakaskuormissa, jotka toimivat mdatp-versiossa
101.75.43. RCA:n jälkeen tämä määriteltiin kilpailutilan vuoksi vapauttaen anturitiedostokuvaajan omistajuuden. Kilpailutilanne paljastui äskettäisen tuotemuutoksen vuoksi sammutuspolulla. Tämä ongelma ei vaikuta uudempien ydinversioiden (5.1+) asiakkaisiin. Lisätietoja on ohjeaiheessa Järjestelmän jumittuminen koodissa estettyjen tehtävien vuoksi.
Tunnetut ongelmat
Kun päivität mdatp-versiosta
101.75.43tai101.78.13-versiosta, saatat kohdata ytimen jumiutumisen. Suorita seuraavat komennot, ennen kuin yrität päivittää versioon101.80.97. Tämän toiminnon pitäisi estää ongelman ilmeneminen.sudo mdatp config real-time-protection --value=disabled sudo systemctl disable mdatp
Kun olet suorittanut komennot, suorita päivitys paketinhallinnan avulla.
Vaihtoehtoisena menetelmänä voit poistaa asennuksen noudattamalla ohjeita ja asentamalla sitten paketin uusimman version.
Elo-2022 Koontiversio: 101.78.13 | Julkaisuversio: 30.122072.17813.0
| Rakentaa: | 101.78.13 |
|---|---|
| Julkaissut: | 24. elokuuta 2022, klo |
| Julkaistu: | 24. elokuuta 2022, klo |
| Julkaisuversio: | 30.122072.17813.0 |
| Moduulin versio: | 1.1.19300.3 |
| Allekirjoituksen versio: | 1.369.395.0 |
Uudet ominaisuudet ja toiminnot
- Peruutettiin luotettavuusongelmien vuoksi
Elo-2022 (koontiversio: 101.75.43 | Julkaisuversio: 30.122071.17543.0)
| Rakentaa: | 101.75.43 |
|---|---|
| Julkaissut: | 2. elokuuta 2022, klo |
| Julkaistu: | 2. elokuuta 2022, klo |
| Julkaisuversio: | 30.122071.17543.0 |
| Moduulin versio: | 1.1.19300.3 |
| Allekirjoituksen versio: | 1.369.395.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty tuki Red Hat Enterprise Linux -versiolle 9.0
- Lisätty tulosteeseen uusi kenttä
mdatp health, jonka avulla voidaan kysellä verkon suojausominaisuuden täytäntöönpanotasoa. Uutta kenttää kutsutaannetwork_protection_enforcement_level, ja se voi ottaa jonkin seuraavista arvoista:audit,blocktaidisabled. - Korjattu tuotevirhe, jossa saman sisällön useat tunnistamiset voivat johtaa merkintöjen kaksoiskappaleisiin uhkahistoriassa
- Korjattu ongelma, jossa jotakin tuotteen synnyttämää prosessia (
mdatp_audisp_plugin) ei joskus lopetettu oikein, kun palvelu pysäytettiin - Muita virheenkorjauksia
Heinä-2022 Koontiversio: 101.73.77 | Julkaisuversio: 30.122062.17377.0
| Rakentaa: | 101.73.77 |
|---|---|
| Julkaissut: | torstai 21. heinäkuu 2022 |
| Julkaistu: | torstai 21. heinäkuu 2022 |
| Julkaisuversio: | 30.122062.17377.0 |
| Moduulin versio: | 1.1.19200.3 |
| Allekirjoituksen versio: | 1.367.1011.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty asetus tiedoston hajautusarvon laskemisen määrittämiseksi
- Tästä koontiversiosta lähtien tuotteella on oletusarvoisesti uusi haittaohjelmien torjuntaohjelma
- Tiedostojen kopiointitoimintojen suorituskyvyn parannukset
- Virheiden korjaukset
Jun-2022 Koontiversio: 101.71.18 | Julkaisuversio: 30.122052.17118.0
| Rakentaa: | 101.71.18 |
|---|---|
| Julkaissut: | 24. kesäkuuta 2022, klo |
| Julkaistu: | 24. kesäkuuta 2022, klo |
| Julkaisuversio: | 30.122052.17118.0 |
Uudet ominaisuudet ja toiminnot
- Korjaus tukemaan määritysten tallennusta epänormaattoissa sijainneissa (/var:n ulkopuolella) v2-määrityspäivityksille
- Korjattu RHEL 6:ssa käytetty tuotetunnistinongelma, joka voi johtaa käyttöjärjestelmän jumittumiseen
-
mdatp connectivity teston laajennettu ylimääräisellä URL-osoitteella, jota tuote edellyttää toimiakseen oikein. Uusi URL-osoite on https://go.microsoft.com/fwlink/?linkid=2144709. - Tähän asti tuotelokin taso ei ollut pysyvä tuotteiden uudelleenkäynnistysten välillä. Tästä versiosta alkaen on olemassa uusi komentorivityökalun valitsin, joka jatkaa lokitasoa. Uusi komento on
mdatp log level persist --level <level>. - Riippuvuus
pythonkohteesta poistettiin tuotteen asennuspaketista - Suorituskyvyn parannuksia tiedostojen kopiointitoimintoihin ja verkkotapahtumien käsittelyyn, jotka ovat peräisin
auditd - Virheiden korjaukset
Touko-2022 koontiversio: 101.68.80 | Julkaisuversio: 30.122042.16880.0
| Rakentaa: | 101.68.80 |
|---|---|
| Julkaissut: | maanantai 23. toukokuu 2022 |
| Julkaistu: | maanantai 23. toukokuu 2022 |
| Julkaisuversio: | 30.122042.16880.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty tuki ydinversiolle
2.6.32-754.47.1.el6.x86_64, kun se suoritetaan RHEL 6:ssa - RHEL 6:ssa tuote voidaan nyt asentaa laitteisiin, joissa on särkymätön enterprise-ydin (UEK)
- Korjattu ongelma, jossa prosessin nimi näytettiin
unknownjoskus virheellisesti kuten suoritettaessamdatp diagnostic real-time-protection-statistics - Korjattu virhe, jossa tuote joskus tunnisti virheellisesti karanteenikansion tiedostoja
- Korjattu ongelma,
mdatpjossa komentorivityökalu ei toimi, kun/optse otettiin käyttöön pehmeänä linkkinä - Suorituskyvyn parannuksia & virheenkorjauksia
Touko-2022 koontiversio: 101.65.77 | Julkaisuversio: 30.122032.16577.0
| Rakentaa: | 101.65.77 |
|---|---|
| Julkaissut: | 2. toukokuuta 2022, klo |
| Julkaistu: | 2. toukokuuta 2022, klo |
| Julkaisuversio: | 30.122032.16577.0 |
Uudet ominaisuudet ja toiminnot
- Parannettiin -
conflicting_applicationskenttäämdatp healthnäyttämään vain viimeisimmät 10 prosessia ja sisältämään myös prosessien nimet. Tämän ansiosta on helpompi tunnistaa, mitkä prosessit saattavat olla ristiriidassa Linuxin Microsoft Defender for Endpoint kanssa. - Virheiden korjaukset
Maalis-2022 (koontiversio: 101.62.74 | Julkaisuversio: 30.122022.16274.0)
| Rakentaa: | 101.62.74 |
|---|---|
| Julkaissut: | 24. maaliskuuta 2022, klo |
| Julkaistu: | 24. maaliskuuta 2022, klo |
| Julkaisuversio: | 30.122022.16274.0 |
Uudet ominaisuudet ja toiminnot
- Korjattu ongelma, jossa tuote esti virheellisesti yli 2 Gigatavun kokoisia tiedostoja käytettäessä vanhempia ydinversioita
- Virheiden korjaukset
Maalis-2022 Koontiversio: 101.60.93 | Julkaisuversio: 30.122012.16093.0
| Rakentaa: | 101.60.93 |
|---|---|
| Julkaissut: | Maalis 9, 2022 |
| Julkaistu: | Maalis 9, 2022 |
| Julkaisuversio: | 30.122012.16093.0 |
Uudet ominaisuudet ja toiminnot
- Tämä versio sisältää tietoturvapäivityksen päivityksille CVE-2022-23278
Mar-2022 Koontiversio: 101.60.05 | Julkaisuversio: 30.122012.16005.0
| Rakentaa: | 101.60.05 |
|---|---|
| Julkaissut: | Maalis 3, 2022 |
| Julkaistu: | Maalis 3, 2022 |
| Julkaisuversio: | 30.122012.16005.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty tuki ytimen versiolle 2.6.32-754.43.1.el6.x86_64 RHEL 6.10:lle
- Virheiden korjaukset
Helmi-2022 Koontiversio: 101.58.80 | Julkaisuversio: 30.122012.15880.0
| Rakentaa: | 101.58.80 |
|---|---|
| Julkaissut: | Helmi 20, 2022 |
| Julkaistu: | Helmi 20, 2022 |
| Julkaisuversio: | 30.122012.15880.0 |
Uudet ominaisuudet ja toiminnot
- Komentorivityökalu tukee nyt karanteeniin asetettujen tiedostojen palauttamista muuhun sijaintiin kuin sijaintiin, jossa tiedosto alun perin havaittiin. Tämä voidaan tehdä seuraavasti:
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Tästä versiosta alkaen Linuxin verkkosuojausta voidaan arvioida tarpeen mukaan
- Virheiden korjaukset
Tammi-2022 Koontiversio: 101.56.62 | Julkaisuversio: 30.121122.15662.0
| Rakentaa: | 101.56.62 |
|---|---|
| Julkaissut: | 26. tammi. 2022 |
| Julkaistu: | 26. tammi. 2022 |
| Julkaisuversio: | 30.121122.15662.0 |
Uudet ominaisuudet ja toiminnot
- Korjattu 101.53.02:ssa käyttöön otettu tuoteturma, joka on vaikuttanut useisiin asiakkaisiin
Tammi-2022 Koontiversio: 101.53.02 | Julkaisuversio: 30.121112.15302.0
| Rakentaa: | 101.53.02 |
|---|---|
| Julkaissut: | Tammikuu 8, 2022 |
| Julkaistu: | Tammikuu 8, 2022 |
| Julkaisuversio: | 30.121112.15302.0 |
Uudet ominaisuudet ja toiminnot
- Suorituskyvyn parannuksia & virheenkorjauksia
Vuoden 2021 julkaisut
Koontiversio: 101.52.57 | Julkaisuversio: 30.121092.15257.0
| Rakentaa: | 101.52.57 |
|---|---|
| Julkaisuversio: | 30.121092.15257.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty ominaisuus, jonka avulla voidaan tunnistaa Java-sovellusten käytössä olevat haavoittuvat log4j-purkit. Tietokone tarkistetaan säännöllisesti java-prosessien suorittamiseksi ladatuilla log4j-purkeilla. Tiedot raportoidaan Microsoft Defender for Endpoint taustalle, ja ne näytetään portaalin Haavoittuvuuden hallinta -alueella.
Koontiversio: 101.47.76 | Julkaisuversio: 30.121092.14776.0
| Rakentaa: | 101.47.76 |
|---|---|
| Julkaisuversio: | 30.121092.14776.0 |
Uudet ominaisuudet ja toiminnot
Komentorivityökaluun lisättiin uusi kytkin sen hallitsemiseksi, skannataanko arkistot pyydettäessä tarkistettaessa. Tämä voidaan määrittää mdatp config scan-archives --value [enabled/disabled] --määrityksellä. Tämä asetus on oletusarvoisesti käytössä.
Virheiden korjaukset
Koontiversio: 101.45.13 | Julkaisuversio: 30.121082.14513.0
| Rakentaa: | 101.45.13 |
|---|---|
| Julkaisuversio: | 30.121082.14513.0 |
Uudet ominaisuudet ja toiminnot
Tästä versiosta alkaen tuomme Microsoft Defender for Endpoint tuen seuraaviin esittelyihin:
- RHEL6.7-6.10- ja CentOS6.7-6.10-versiot.
- Amazon Linux 2
- Fedora 33 tai uudempi
Virheiden korjaukset
Koontiversio: 101.45.00 | Julkaisuversio: 30.121072.14500.0
| Rakentaa: | 101.45.00 |
|---|---|
| Julkaisuversio: | 30.121072.14500.0 |
Uudet ominaisuudet ja toiminnot
- Lisätty uudet valitsimet komentorivityökaluun:
- Ohjaa rinnakkaisuuden astetta pyydettäessä luotaessa. Tämä voidaan määrittää -toiminnolla
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Oletusarvoisesti käytetään rinnakkaisuuden2astetta. - Määritä, onko tarkistukset suojaustietojen päivitysten käyttöönoton tai käytöstä poistamisen jälkeen. Tämä voidaan määrittää -toiminnolla
mdatp config scan-after-definition-update --value [enabled/disabled]. Tämän asetuksen oletusarvonaenabledon . - Tuotelokitason muuttaminen nyt edellyttää korotusta
- Virheiden korjaukset
Koontiversio: 101.39.98 | Julkaisuversio: 30.121062.13998.0
| Rakentaa: | 101.39.98 |
|---|---|
| Julkaisuversio: | 30.121062.13998.0 |
Uudet ominaisuudet ja toiminnot
- Suorituskyvyn parannuksia & virheenkorjauksia
Koontiversio: 101.34.27 | Julkaisuversio: 30.121052.13427.0
| Rakentaa: | 101.34.27 |
|---|---|
| Julkaisuversio: | 30.121052.13427.0 |
Uudet ominaisuudet ja toiminnot
- Suorituskyvyn parannuksia & virheenkorjauksia
Koontiversio: 101.29.64 | Julkaisuversio: 30.121042.12964.0
| Rakentaa: | 101.29.64 |
|---|---|
| Julkaisuversio: | 30.121042.12964.0 |
Uudet ominaisuudet ja toiminnot
- Tästä versiosta alkaen komentoriviasiakkaan kautta käynnistettyjen pyydettäessä suoritettavan virustentorjuntatarkistuksen aikana havaitut uhat korjataan automaattisesti. Käyttöliittymän avulla käynnistettyjen tarkistusten aikana havaitut uhat edellyttävät edelleen manuaalisia toimia.
-
mdatp diagnostic real-time-protection-statisticstukee nyt kahta muuta kytkintä: -
--sort: lajittelee tuloksen laskevasti skannattujen tiedostojen kokonaismäärän mukaan -
--top N: näyttää ylimmät N tulosta (toimii vain, jos--sorton määritetty) - Suorituskyvyn parannuksia & virheenkorjauksia
Koontiversio: 101.25.72 | Julkaisuversio: 30.121022.12563.0
| Rakentaa: | 101.25.72 |
|---|---|
| Julkaisuversio: | 30.121022.12563.0 |
Uudet ominaisuudet ja toiminnot
- Microsoft Defender for Endpoint Linuxissa on nyt saatavilla esikatselussa Yhdysvaltain valtionhallinnon asiakkaille. Lisätietoja on artikkelissa Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille.
- Korjattu ongelma, jossa Microsoft Defender for Endpoint käyttö Linuxissa FUSE-tiedostojärjestelmiä sisältävissä järjestelmissä johti käyttöjärjestelmän jumiutumisen
- Suorituskyvyn parannuksia & muita virheenkorjauksia
Koontiversio: 101.25.63 | Julkaisuversio: 30.121022.12563.0
| Rakentaa: | 101.25.63 |
|---|---|
| Julkaisuversio: | 30.121022.12563.0 |
Uudet ominaisuudet ja toiminnot
- Suorituskyvyn parannuksia & virheenkorjauksia
Koontiversio: 101.23.64 | Julkaisuversio: 30.121021.12364.0
| Rakentaa: | 101.23.64 |
|---|---|
| Julkaisuversio: | 30.121021.12364.0 |
Uudet ominaisuudet ja toiminnot
- Suorituskyvyn parannus tilanteessa, jossa koko käyttöönottopiste lisätään virustentorjunnan poissulkemisluetteloon. Ennen tätä versiota tuotekäsitellyn tiedoston toiminta, joka on peräisin käyttöönottopisteestä. Tästä versiosta alkaen pois jätettyjen käyttöönottopisteiden tiedostotoiminta on estetty, mikä parantaa tuotteen suorituskykyä
- Komentorivityökaluun on lisätty uusi vaihtoehto, jonka avulla voit tarkastella viimeisimmän pyydettäessä suoritettavan tarkistuksen tietoja. Jos haluat tarkastella viimeisimmän pyydettäessä suoritettavan tarkistuksen tietoja, suorita
mdatp health --details antivirus - Muita suorituskyvyn parannuksia & virheenkorjauksia
Koontiversio: 101.18.53
Uudet ominaisuudet ja toiminnot
EDR for Linux on nyt yleisesti saatavilla
Lisätty uusi komentorivivalitsin (
--ignore-exclusions), joka ohittaa AV-poikkeukset mukautettujen tarkistusten aikana (mdatp scan custom)Laajennettu
mdatp diagnostic createuudella parametrilla (--path [directory]), joka sallii diagnostiikkalokien tallentamisen eri hakemistoonSuorituskyvyn parannuksia & virheenkorjauksia