Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Informacje dotyczące wydania rozwiązania Dell Endpoint Security Suite

Summary: Ten artykuł zawiera informacje dotyczące wydania rozwiązania Dell Data Protection Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Uwaga:

Dotyczy produktów:

Dell Endpoint Security Suite Enterprise

Dotyczy systemów operacyjnych:

Windows
Mac
Linux


Cause

Nie dotyczy.

Resolution

Klienci używający rozwiązania Dell Endpoint Security Suite Enterprise mogą włączyć automatyczną aktualizację za pomocą interfejsu WebUI serwera Dell Security Management Server w celu otrzymania tej aktualizacji i zastosowania jej do wszystkich punktów końcowych. Aby uzyskać więcej informacji, zapoznaj się z Podręcznikiem instalacji rozwiązania Dell Endpoint Security Suite Enterprise Advanced na stronie https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Jeśli nie można włączyć automatycznej aktualizacji, można zamówić pakiet aktualizacji w trybie offline w dziale Dell ProSupport.

Legenda wersji:

  • Wersje kończące się na 1 (przykład: 2.0.1491.xx) — Dell Endpoint Security Suite Enterprise — powszechnie dostępna wersja
  • Wersje kończące się na 5 (przykład: 2.0.1495.xx) — Dell Endpoint Security Suite Enterprise — wydanie z poprawką
Uwaga: Aktualizacje mogą nie być właściwie stosowane, jeśli odpowiednie certyfikaty główne nie znajdują się w systemie operacyjnym, w którym instalowane są aktualizacje. Certyfikat główny użyty do wygenerowania certyfikatu SSL dla update.cylance.com został zmieniony w połowie 2018 roku w celu podpisania przez urząd główny z odciskiem a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Ten certyfikat główny został dodany do aktualizacji Microsoft:
  • KB4054518 dla systemu Windows 7
  • KB4054519 dla systemu Windows 8.1
  • KB4054517 dla systemu Windows 10

Data opublikowania — 03 marca 2022

Zmiany w tej wersji:

Nowe funkcje

  • Udoskonalenia w zakresie ochrony pamięci
    • Ochrona pamięci korzysta teraz z nowej bazy kodu oraz metodologii, która generuje więcej zdarzeń.
    • Zdarzenie niebezpieczne makra VBA (RunMacroScript) jest teraz zdarzeniem ochrony pamięci, a nie zdarzeniem kontroli skryptu. To zdarzenie zapobiega niebezpiecznym implementacjom w makrze. To zdarzenie nie jest związane z uruchamianiem skryptów.

Naprawione błędy

  • Program Microsoft SQL Server 2008 R2 przestawał reagować podczas uruchamiania.
  • Rozwiązano problem z serwerami WideOrbit i kontrolą skryptu Protect Desktop.
  • Rozwiązano problem z funkcją Microsoft Dynamics i kontrolą skryptu Protect Desktop.
  • Podczas uruchamiania narzędzia VisionApp Remote Desktop 2011 z włączoną funkcją kontroli skryptów wystąpił błąd.
  • Rozwiązano problem z odczytem LSASS dla ochrony pamięci.
  • Agent 1565 nie rejestrował poprawnie działania podejmowanego w przypadku naruszenia zaplanowanego zdalnego APC.

Data opublikowania — 06 stycznia 2021

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 65 MB

Nowe funkcje

  • Nie dotyczy.

Naprawione błędy

  • Naprawiono problem, w którym konta użytkowników urządzeń miały pewne uprawnienia, które mogły zostać wykorzystane za pomocą SQLite do zaatakowania punktu końcowego.
  • Naprawiono błąd, który powodował wyświetlanie niebieskiego ekranu z powodu rozłączenia między sterownikiem a usługą aktualizacji.
  • Naprawiono problem, gdy włączona była ochrona pamięci, w którym wywołanie zwrotne zakończenia procesu nie pozwalało na zakończenie procedury zakończenia procesu, co powodowało, że serwer przestawał odpowiadać.
  • Konta użytkowników urządzeń miały pewne uprawnienia, które mogły zostać wykorzystane za pomocą SQLite do zaatakowania punktu końcowego. Ta wersja agenta ma zmodyfikowane uprawnienia, które zostały zaimplementowane w celu rozwiązania tego problemu.
  • Naprawiono problem, w którym powiadomienia Syslog dotyczące przeszłych zagrożeń były zgłaszane po uaktualnieniu do agenta 1560.

Znane problemy:

  • Jeśli podpisany plik w pakiecie zostanie uznany za uszkodzony i poddany kwarantannie, plik nie jest usuwany z kwarantanny po dodaniu certyfikatu do Globalnej listy bezpiecznych plików.

Obejście problemu: Ręcznie zrezygnuj z pliku.

  • Usługa Cylance sporadycznie zatrzymuje się w stanie „StopPending” podczas przełączania między stanem zatrzymanym a uruchomionym.

Data opublikowania — 29 lipca 2020

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 70 MB

Nowe funkcje

Ujednolicony sterownik

Firma Dell informuje o zmianie architektury sterownika dla programu Advanced Threat Prevention, która ułatwi wprowadzanie przyszłych ulepszeń.

Przestroga: W przypadku aktualizacji agenta z wersji 1531.1 lub niższej do wersji 1561.1, wszystkie wcześniej wykryte pliki, które zostały zakwalifikowane jako Niebezpieczne (Unsafe) lub Nietypowe (Abnormal), są ponownie analizowane. Wszystkie wcześniej wykryte pliki, które zostały zakwalifikowane jako Bezpieczne (Safe), nie są ponownie analizowane. Dzieje się tak z powodu zmian w Agencie w wersji 1540.
 
Uwaga: Wprowadzenie ujednoliconego sterownika jest znaczącą zmianą w architekturze agenta. Ze względu na tę istotną zmianę nie zaleca się przechodzenia z Agenta 1560 do poprzedniej wersji. Należy pamiętać o tej zmianie przed aktualizacją.

Wykluczenia Wildcard dla ochrony pamięci w systemie Windows

Na karcie Memory Actions (Settings > Device Policy > add/edit policy > Memory Actions) dodano następujące ulepszenia podczas wykluczania plików wykonywalnych:

Obsługa dodatkowych ścieżek

W systemie Windows można teraz określić bezwzględną ścieżkę pliku i poprzednio obsługiwaną ścieżkę względną.

Poprawnie: C:\Application\Subfolder\application.exe

Poprawnie: \Application\Subfolder\application.exe

Obsługa dodatkowych znaków specjalnych

W systemie Windows obsługiwane są również następujące dodatkowe znaki specjalne:

  • Dowolna wartość literowa, po której następuje dwukropek (C:)
  • Gwiazdka (*)

Naprawione błędy

  • Usunięto problem w systemie Windows, gdzie program do odinstalowywania nie usuwał folderu aplikacji.
  • Usunięto wyciek uchwytu pamięci.
  • Usunięto problem, w którym Usługa Cylance żądająca dostępu do odczytu powodowała niepowodzenie aktualizacji produktu innej firmy.
  • Rozwiązano problem, w którym plik umieszczony na bezpiecznej liście przez certyfikat był początkowo blokowany przez Kontrolę wykonania, a następnie dopuszczany do uruchomienia.
Uwaga: Usunięto problem z uruchamianiem GoToAssist/GoToMeeting, gdy GoToAssist/GoToMeeting znajduje się na bezpiecznej liście według certyfikatu.
  • Usunięto problem z niektórymi środowiskami, gdzie wykonanie pliku nie powinno być blokowane dla kolejnych wykonań, gdy zwracany jest bezpieczny wynik chmury.
  • Usunięto problem, w którym problem z siecią powodował, że urządzenia nie wysyłały początkowo informacji o systemie, a agent nie próbował ponownie wysłać informacji o systemie.
  • Usunięto problem, w którym błąd podczas tworzenia połączenia magistrali klienta powodował wyciek zasobów (na przykład wątków i plików fds).
  • Usunięto problem, w którym archiwum zawierające zagrożenie miało nieprawidłową nazwę pliku.

Data opublikowania — 18 września 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 63 MB

Nowe funkcje

  • Aktualizacja modelu Portable Executable (PE)
    • Dodano również funkcje zabezpieczające przed manipulacjami, które chronią także spójność decyzji modelu.
    • Aktualizacje agenta do wersji 1540 mają ponownie przeanalizowane wszystkie pliki niebezpieczne i nietypowe.
    • Pliki uprzednio ocenione jako bezpieczne nie są ponownie naprawiane.

Naprawione błędy

  • Nie dotyczy.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 14 sierpnia 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 55 MB

Nowe funkcje

  • Nie dotyczy.

Naprawione błędy

  • Rozwiązano problem z lokalną analizą plików wykonywalnych, umożliwiając pominięcie lokalnego mechanizmu punktacji.
  • Rozwiązano problem ze zmniejszeniem rozmiaru okna interfejsu użytkownika agenta po ustawieniu dla DPI wartości innej niż 100%.
  • Usunięto uwzględnianie wielkości liter w przypadku weryfikacji zdalnego certyfikatu podczas porównywania wpisów InstallTrustedSuffix i nazw DNS.
  • Rozwiązano problem, w przypadku którego zaawansowana usługa zapobiegania zagrożeniom rejestrowała funkcję wywołania zwrotnego powiadomienia, aby dodać lub usunąć urządzenia przed skonstruowaniem obiektu wymaganego do przetworzenia powiadomień o dodawaniu lub usuwaniu.
  • Rozwiązano problem, w wyniku którego agent nie wykrywał i poddawał kwarantannie skrótu na podstawie lokalnego modelu matematycznego, jeśli wynik z chmury w trybie online był nieznany.
  • Rozwiązano konflikt dotyczącego pierwszeństwa, który mógł powodować nieoczekiwane przełączanie między stanem bezpiecznym a kwarantanną.
  • Aktualizacje pliku Cylog.log: plik Cylog.log ma teraz limit 150 MB na plik dziennika.
    • Po osiągnięciu limitu 150 MB dziennik jest przenoszony do nowego pliku dziennika. Oprócz bieżącego pliku dziennika przechowywanych jest tylko pięć starszych plików dziennika. Ustawienia poziomu rejestrowania, takie jak Błąd, Pełne informacje itd., są poprawnie stosowane do pliku dziennika.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 16 kwietnia 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 55 MB

Nowe funkcje

  • Nie dotyczy.

Naprawione błędy

  • Rozwiązano problem polegający na niewykrywaniu nieuwodnionych skryptów PowerShell przez funkcję kontroli skryptów po uruchomieniu nieuwodnionego pliku skryptu.
  • Rozwiązano problem polegający na braku możliwości poddania lokalnej kwarantannie oraz dodania do globalnej listy kwarantanny lokalnie uchylonego pliku sieciowego.
  • Rozwiązano problem polegający na opóźnieniu zapisu informacji o urządzeniu w pliku status.json, takich jak informacje o zagrożeniu.
  • Funkcja kontroli skryptów nie blokuje makr w określonym przypadku.
  • Rozwiązano problem polegający na braku możliwości usunięcia plików .txt, jeśli w zasadzie włączono funkcję kontroli aplikacji.
  • Rozwiązano problem związany z tym, że program Advanced Threat Prevention może przestać odpowiadać, jeśli usługa indeksowania zablokowała plik dziennika agenta, gdy program Advanced Threat Prevention również próbował otworzyć plik dziennika agenta.
  • Rozwiązano problem podczas uruchamiania programu Windows Defender razem z programem Advanced Threat Prevention. Uwzględnione problemy:
    • W przypadku włączenia funkcji automatycznej kwarantanny i monitorowania nowych plików nie można zainstalować aplikacji Windows ze sklepu Microsoft Store.
    • Po uruchomieniu programu Windows Defender razem z programem Advanced Threat Prevention mogą wystąpić problemy związane z wydajnością.
    • Jeśli włączone są funkcje Microsoft Antimalware Real-Time Protection oraz Ochrona pamięci, program Outlook może przestać odpowiadać i spowodować awarię systemu Windows 8.1.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 18 lutego 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 22 MB

Nowe funkcje

Program Advanced Threat Prevention może teraz korzystać z usługi Active Directory w celu identyfikacji punktów końcowych zainstalowanych w obrazach głównych połączonych z domeną. Jeśli obraz główny jest połączony z usługą AD, a następnie utworzona pula stacji roboczych zostanie połączona z usługą AD, można skorzystać z argumentu wiersza polecenia AD=1 podczas instalowania jako metody identyfikacji wszystkich urządzeń, w tym obrazu głównego.

  • Kiedy ta opcja jest włączona, agent wysyła kwerendy do punktu końcowego w poszukiwaniu unikatowego identyfikatora przypisanego przez usługę AD i używać go jako metody wyprowadzenia odcisków palca w urządzeniu.
Uwaga: Odciski palca AD mają pierwszeństwo przed parametrem instalacyjnym VDI=.

Naprawione błędy

  • Rozwiązano problem, w którym Lista bezpiecznych na podstawie certyfikatu sprawdzała informacje o certyfikatach dopiero po przeanalizowaniu pliku. Teraz program Advanced Threat Prevention próbuje zebrać możliwie jak najwięcej informacji o certyfikatach, gdy po raz pierwszy sprawdza, czy plik jest dozwolony na podstawie certyfikatu, a następnie zbiera dodatkowe informacje i uzupełnia początkowe informacje o certyfikatach.
  • Rozwiązano problem z możliwością odinstalowania programu Advanced Threat Prevention w systemie Windows.
  • Rozwiązano problem z wyświetlaniem zduplikowanych zdarzeń funkcji kontroli skryptów dla makr systemu Windows.
  • Rozwiązano konflikt ochrony pamięci z plikiem zrzutu Windows 10 LSASS.
  • Dodano więcej szczegółów do dzienników błędów niebieskiego ekranu związanych z plikami uznanymi za zagrożenie.
  • Rozwiązano konflikt wykrywania zagrożeń w tle z wykluczaniem folderów podczas ponownego uruchamiania urządzenia z systemem Windows.
  • Rozwiązano problem, w którym klient Advanced Threat Prevention stale wyświetla komunikat „PendingManager wykrył manipulację” w dzienniku debugowania.
  • Rozwiązano problem z oczyszczaniem bazy danych przy użyciu bazy danych agenta Advanced Threat Prevention.
  • Rozwiązano problem z niebieskim ekranem w systemie Windows, który był związany z funkcjami monitorowania nowych plików i kontroli aplikacji.
  • Rozwiązano konflikt ochrony pamięci z programem Invincea w systemie Windows.
  • Rozwiązano problem polegający na nieprawidłowym wyświetlaniu komunikatu o wykonaniu skanowania w interfejsie agenta Advanced Threat Prevention w systemie Windows, mimo że skanowanie nie zostało jeszcze zakończone.
  • Rozwiązano problem związany z przesyłaniem plików w systemie Windows powodującym konflikt z katalogiem Advanced Threat Prevention.

Znane problemy:

  • Funkcja kontroli skryptów nie blokuje wykonania makra.

Data opublikowania — 17 stycznia 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 19 MB

Nowe funkcje

  • Aktualizacja Microsoft z października 2018, powszechnie znana jako Windows 10 kompilacja 1809, jest teraz obsługiwana.

Naprawione błędy

  • Rozwiązano problem, w którym na niektórych urządzeniach występowało duże zużycie pamięci, gdy usługa Advanced Threat Prevention była aktywna. Problem występował nawet, gdy urządzenie zostało przydzielone do pasywnej zasady.
  • Rozwiązano problem polegający na próbie przeskanowania przez ATP odwodnionych plików w systemie Windows 10, gdy funkcja Obserwuj nowe pliki była włączona, a pliki znajdowały się w folderze OneDrive, który został przeniesiony.
  • Rozwiązano problem, w którym plik dodany do globalnej listy kwarantanny w trybie alertu może być wykonywany przez kilka sekund w systemie Windows.
  • Rozwiązano problem z niebieskim ekranem w systemie Windows Server 2012.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 06 listopada 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 14 MB

Naprawione błędy

  • Rozwiązano problem z nieprawidłową przebudową tabeli kwarantanny po wykryciu uszkodzenia bazy danych.
  • Rozwiązano problem z wykrywaniem, czy plik zawiera certyfikat, co powoduje wyjątek spowodowany długą ścieżką pliku.
  • Rozwiązano problem polegający na występowaniu pętli ponownego uruchamiania z niebieskim ekranem podczas dezinstalacji.
  • Rozwiązano problem polegający na niepowodzeniu użycia listy bezpiecznych plików na podstawie certyfikatu dla funkcji kontroli skryptów.
  • Rozwiązano problem z nieokreśloną blokadą pliku, który powodował, że aplikacja na komputerze z systemem Windows przestawała odpowiadać.
  • Rozwiązano problem dla na komputerów z systemem Windows 10 Fall Creators Update (1709), w którym występował niebieski ekran podczas korzystania z fabrycznie zainstalowanego czytnika kart SmartCard i wybudzania urządzenia ze stanu uśpienia.
  • Rozwiązano problem z niezgodnością wersji centroida w przypadku ręcznego usuwania bazy danych agentów.
  • Rozwiązano problem powodujący opóźnienia podczas wykonywania procesu kompilacji, kiedy pliki znajdują się w dzielonych zasobach internetowych.
  • Rozwiązano problem z agentem monitorowania Microsoft i nadmierną liczbą zdarzeń funkcji kontroli skryptów, które zostały utworzone lokalnie w dzienniku zdarzeń aplikacji.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 26 września 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Windows: 53 MB

Naprawione błędy

  • Rozwiązano problem ze sterownikiem powodujący zawieszanie aplikacji Microsoft Windows. Ten problem występował w aplikacjach Microsoft Word i Microsoft Excel.
  • Rozwiązano problem związany z korzystaniem ze stacji dokującej Dell Universal Dock D6000 z włączoną funkcją Device Control. Powoduje to wyświetlenie niebieskim ekranem.

Znane problemy:

  • Nie można odbudować uszkodzonej tabeli kwarantanny, gdy jest włączone automatyczne usuwanie plików objętych kwarantanną. Urządzenia, których dotyczy problem, są nadal chronione.
  • Na urządzeniach, których dotyczy problem, akcje kwarantanny są powtarzane wielokrotnie, a pliki poddane kwarantannie otrzymują rozszerzenia *.quarantine.quarantine.quarantine.quarantine (itd.). Ten problem jest badany przez firmę Dell i jej partnerów.

Data opublikowania — 05 lipca 2018

Zmiany w tej wersji:

Nowe funkcje:

Odciski palców VDI dla nietrwałych maszyn wirtualnych

W przypadku zwiększonego wykorzystania pulpitów wirtualnych wprowadzono możliwość stałej identyfikacji urządzeń nietrwałych przy użyciu unikalnego odcisku palca. Umożliwia to uruchamianie pul klonów wiedząc, że po odświeżeniu każdego z nich rozwiązanie Dell Endpoint Security Suite Enterprise lub program Dell Threat Defense zachowa dane identyfikacyjne urządzenia.

Podczas instalowania programu Dell Threat Defense w wersji 149x (lub nowszej) w obrazie głównym należy używać parametru instalacji VDI=1, aby podczas instalacji poinformować agenta, że będzie uruchomiony w puli sklonowanych obrazów. To umożliwia agentowi rozpoznawanie każdego klonu jako unikatowego urządzenia i zachowanie jego identyfikacji po odświeżeniu.

Urządzenia zarządzane przez rozwiązanie Dell Endpoint Security Suite Enterprise powinny postępować zgodnie z sugestiami zawartymi w artykułach Włączanie oprogramowania Dell Encryption / Dell Data Protection Encryption do obrazu sysprepped systemu Windows dla VDI Usage i Obsługa rozwiązania Endpoint Security Suite Enterprise dla VDI 1.3 na stronie https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Uwaga: Odciski palców VDI nietrwałych maszyn wirtualnych są przeznaczone dla produktów VMware i działają z punktami końcowymi Windows.

Kontrola skryptów — używanie symboli wieloznacznych w wyjątkach

Dodawanie wyjątków dla skryptów dynamicznych uruchamianych z określonego katalogu lub skryptów uruchamianych z wielu różnych folderów użytkowników jest teraz możliwe dzięki użyciu symboli wieloznacznych w wyjątkach funkcji kontroli skryptów. W obu przypadkach przykładem może być użycie tokena „*” w ścieżce wyjątku, aby upewnić się, że obejmuje ona wszystkie warianty.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs pokrywa:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Aby uzyskać więcej informacji na temat używania symboli wieloznacznych w wyjątkach funkcji kontroli skryptów, patrz Dodawanie wykluczeń w Dell Endpoint Security Suite Enterprise.

Usprawnienia

Pomoc techniczna dotycząca systemu Windows 10 w wersji 1803 (Redstone 4). Agent jest teraz zgodny do instalacji i uruchomienia na urządzeniach z systemem Windows 10 w wersji 1803 (aktualizacja z kwietnia 2018 r.), nazwa kodowa „Redstone 4”.

Rozmiar pliku aktualizacji (przybliżony):

Windows: 137 MB

Naprawione błędy

  • Rozwiązano problem z analizą folderu lokalnego OneDrive.
  • Rozwiązano problem ze stałą globalną listą kwarantanny w systemie Windows.
  • Rozwiązano problem z instalacją agenta Azure VM w systemie Windows.
  • Rozwiązano problem ze ścieżką do pliku kwarantanny.
  • Naprawiono proces iniekcji w programie Windows.
  • Rozwiązano problem z awarią interfejsu użytkownika agenta dla systemu Windows 10.
  • Rozwiązano awarię usługi CylanceSvc z powodu niepowodzenia automatycznego ponownego uruchomienia usługi.
  • Naprawiono funkcję nazewnictwa plików sterowników w systemie Windows, która powodowała wyświetlanie niebieskiego ekranu.
  • Rozwiązano problem z ponownym uruchamianiem usługi z powodu przekroczenia limitu czasu połączenia z serwerem proxy.

Znane problemy

Nie można odbudować uszkodzonej tabeli kwarantanny, gdy jest włączone automatyczne usuwanie plików objętych kwarantanną. Urządzenia, których dotyczy problem, są nadal chronione. Na urządzeniach, których dotyczy problem, akcje kwarantanny są powtarzane wielokrotnie, a pliki poddane kwarantannie otrzymują rozszerzenia *.quarantine.quarantine.quarantine.quarantine (itd.). Ten problem jest badany przez firmę Dell i jej partnerów.

Data opublikowania — 18 czerwca 2018

Rozwiązane problemy

Rozwiązano problem związany z eskalacją uprawnień w ramach komponentu Advanced Threat Prevention. Więcej informacji na ten temat można znaleźć tutaj: Problem z eskalacją uprawnień rozwiązania Dell Endpoint Security Suite Enterprise i programu Dell Threat Defense.

Data opublikowania — 02 maja 2018

Zmiany w tej wersji:

Nowe funkcje:

Windows 10 wersja 1709 (Fall Creators Update)

Agent jest teraz zgodny do instalacji i uruchomienia na urządzeniach z systemem Windows 10 w wersji 1709 (Fall Creators Update), nazwa kodowa Redstone 3. System Windows rozpoczął wycofywanie wersji Windows 10 Creators Update w październiku 2017. W przypadku wcześniejszej wersji agenta ATP obsługiwanej przez system Windows 10 wersja 1709 zapewniamy zgodność poprzez dodanie wykrywania plików OneDrive.

Rozwiązane problemy:

  • Rozwiązano problem z uruchomieniem usługi agenta w systemie Windows.
  • Rozwiązano problem z powolnym rozruchem z funkcją ochroną pamięci.
  • Rozwiązano problem z czarnym ekranem podczas uruchamiania urządzeń z systemem Windows.
  • Rozwiązano problem z nieprawidłowymi nazwami plików w języku japońskim w dziennikach agenta.
  • Rozwiązano problem z analizą plików za pomocą folderu tymczasowego przez przeniesienie analizy do folderów w katalogu Cylance.
  • Rozwiązano problem z ochroną pamięcią w nowych aplikacjach w systemie Windows.
  • Rozwiązano problem z trybem rozłączonym w powiązaniu z wyłączeniem funkcji kontroli skryptów.
  • Naprawiono możliwość usuwania pliku tylko do odczytu z folderu kwarantanny.
  • Rozwiązano problem z rejestracją WMI podczas instalowania agenta na urządzeniu z systemem Windows.
  • Rozwiązano problem z błędną informacją o stanie zagrożeń z kwerendy WMI.
  • Rozwiązano problem dotyczący aktualizacji informacji o certyfikatach plików w lokalnej bazie danych.
  • Rozwiązano problem związany z aplikacją Flash Player w zakresie ochrony pamięci.
  • Naprawiono nieprawidłowe tłumaczenia w interfejsie użytkownika agenta w języku włoskim.
  • Rozwiązano problem ze ścieżką wykluczania funkcji kontroli aplikacji.
  • Rozwiązano problem z ponowną analizą zdalnego pliku, jeśli kopia nie istnieje lokalnie.
  • Rozwiązano problem z funkcją przesyłania strumieniowego plików z usługi Dysk Google z włączoną funkcją kontroli skryptów.
  • Nazwa urządzenia może być wyświetlana jako „Nieznane” na serwerze Dell Security Management Server w trybie rozłączonym.
  • Naprawiono uchylanie plików jako administrator w interfejsie użytkownika agenta.
  • Rozwiązano problem z trybem rozłączonym po dodaniu do kwarantanny skrótu pliku zagrożenia przy użyciu wiersza poleceń.
  • Rozwiązano problem z ponowną analizą według typu pliku podczas aktualizacji modelu lokalnego.
  • Rozwiązano problem z zasadami w trybie rozłączonym w systemie Windows.
  • Uruchomienie plików wykonywalnych z lokalizacji sieciowej z Fusion ioVDI na urządzeniach VDI z systemem Windows może spowodować pojawienie się komunikatu o błędzie „System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku”.
  • Naprawiono problem z wyświetlaniem trybu rozłączonego na ikonie na pasku zadań po ponownym połączeniu się z konsolą zarządzania i chmurą.
  • Rozwiązano problem z ochroną pamięci i aplikacjami SysWow64.

Porady techniczne:

  • W systemie Windows 10 wersja 1709 (Fall Creators Update) funkcja Obserwuj nowe pliki nie działa z OneDrive w przypadku zmiany stanu plików z „Plik tylko online” na „Plik dostępny lokalnie”.

Data opublikowania — 16 kwietnia 2018

Zmiany w tej wersji:

Nowe funkcje:

  • Dodawanie skryptów do listy bezpiecznych przy użyciu skrótów i certyfikatów.
    1. Zaloguj się do konsoli Dell Data Security.
    2. Przejdź do menu Populacje -> Przedsiębiorstwo -> Zaawansowane zagrożenia
    3. Wybierz kartę „Skrypty”.
    4. Wybierz co najmniej jeden skrypt z listy.
    5. Kliknij opcję Bezpieczne. Skrypty zostaną dodane do globalnej listy bezpiecznych plików.

Rozwiązane problemy:

  • Dodano funkcje umożliwiające wykluczenie _unknown_document_path_ z blokowania przez funkcję kontroli skryptów.
  • Rozwiązano problem z powolnym rozruchem, jeśli urządzenie zostało wyrejestrowane i jest w trybie offline.
  • Dodano informacje o polach dodatkowe_informacje_o_pliku dla plików objętych kwarantanną przez dodanie skrótu pliku do listy globalnej.
  • Rozwiązano problem z urządzeniem w trybie offline.
  • Rozwiązano problem z kopiowaniem próbek plików z długą ścieżką pliku.
  • Rozwiązano problem z datą i godziną ostatniej aktualizacji zasady, które są wyświetlane w komunikacie informacji o agencie.
  • Naprawiono zlokalizowany interfejs użytkownika agenta, w którym kategoria i zdarzenie były wyświetlane w języku angielskim zamiast japońskiego.
  • Rozwiązano problem, gdy włączenie funkcji Obserwuj nowe pliki powoduje chwilowe niepowodzenie zmiany nazwy folderu Eksploratora Windows.
  • Rozwiązano problem z nieusuwaniem skrótu pliku zagrożenia z informacji o użytkowniku w przypadku kwarantanny zagrożenia.
  • Rozwiązano problem z długim czasem rozruchu, gdy agent jest zainstalowany w systemie Windows 7.
  • Rozwiązano problem niespójności komunikacji z konsolą po ponownym uruchomieniu usługi na urządzeniach z systemem Windows.
  • Rozwiązano problem z duplikowaniem wpisów dziennika na urządzeniach z systemem Windows.
  • Rozwiązano problem ze sterownikami systemu Windows w pamięci podręcznej.
  • Rozwiązano awarię aplikacji SysWow64 na urządzeniach z systemem Windows 10.
  • Naprawiono błąd instalacji na urządzeniach z systemem Windows z powodu nieprawidłowej wartości rejestru.
  • Rozwiązano problem z wyświetlaniem nazwy zasady, kiedy zawiera ona dużą liczbę znaków.
  • Rozwiązano problem ze zduplikowanymi urządzeniami z systemem Windows 10 w konsoli spowodowany zmianą numeru seryjnego podczas aktualizacji systemu operacyjnego.
  • Naprawiono problem z nieprawidłowym dostępem do pamięci na urządzeniach z systemem Windows Server 2012 R2.
  • Rozwiązano problem z lokalną bazą danych uniemożliwiający uruchamianie usług na urządzeniach z systemem Windows Server 2012 R2.
  • Rozwiązano problem podczas dodawania certyfikatu i włączania pliku wykonywalnego i skryptu w ustawieniach.

Porady techniczne:

  • Program Advanced Threat Prevention nie obsługuje skanowania plików uwodnionych z Microsoft OneDrive. Firma Dell i jej dostawcy pracują nad dodaniem pomocy technicznej dotyczącej zapisanych na urządzeniu plików z usługi OneDrive, funkcja ta ma zostać dodana w nadchodzącej wersji.
    • Pliki uwodnione dotyczą plików pobranych przy użyciu funkcji OneDrive na żądanie wprowadzonej w systemie Windows 10 1709 (Fall Creators Update).
  • Ze względu na ulepszenia wprowadzone w tym wydaniu niektóre aplikacje 32-bitowe mogą wymagać trybu zgodności, jeśli funkcje ochrony pamięci lub kontroli skryptów są włączone. Więcej informacji na temat trybu zgodności można znaleźć w artykule Bazy wiedzy: Włączanie trybu zgodności w przypadku problemów z aplikacjami Dell Threat Defense i Dell Endpoint Security Suite Enterprise.
  • Firma Dell otrzymała zgłoszenia o wyświetlaniu ekranu BSOD w przypadku zainstalowania oprogramowania Dell Advanced Threat Prevention 1471 oraz Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054, gdy jest włączona funkcja ochrony pamięci lub kontroli skryptów programu Dell Advanced Threat Prevention albo obie. Analiza wykazuje kontrolę błędu INVALID_PROCESS_DETACH_ATTEMPT związanego ze sterownikami Trend Micro (tmcomm, tmactmon, tmevtmgr) w stosie. Sterowniki Dell Advanced Threat Prevention nie występują w stosie. Tryb zgodności rozwiązuje ten problem, jeśli jest włączona funkcja ochrony pamięci lub kontroli skryptów. Raporty wskazują, że firma Trend Micro zaleca klientom uaktualnienie produktu OfficeScan do wersji certyfikowanej dla systemu Windows 10. Więcej informacji na temat trybu zgodności można znaleźć w artykule: Włączanie trybu zgodności w przypadku problemów z aplikacjami Dell Threat Defense i Dell Endpoint Security Suite Enterprise.

Data opublikowania — 18 grudnia 2017

Zmiany w tej wersji:

Poprawki:

  • Rozwiązano problem dotyczący ochrony pamięci w systemach operacyjnych Windows i LSASS.
  • Rozwiązano problem z kopiowaniem próbek plików na urządzeniach z systemem Windows 10.
  • Rozwiązano problem z dopuszczeniem niebezpiecznego pliku przez Windows Catalog.
  • Naprawiono literówkę w słowie Quarantined we wpisie dziennika systemu Windows.
  • Dodano udoskonalone rejestrowanie błędów dla niepowodzenia aktualizacji offline spowodowanego uszkodzeniem folderu tymczasowego systemu Windows.
  • Rozwiązano problem wykluczenia funkcji kontroli aplikacji podczas używania systemu Windows POSReady7.
  • Rozwiązano problem z wydajnością na urządzeniach z systemem Windows podczas używania ochrony pamięci lub funkcji kontroli skryptów oraz Oracle Smart View.
  • Utworzono ostrzeżenie we wpisie dziennika dotyczące niezgodności sterownika.
  • Rozwiązano błąd wartości alertu w raportowaniu dziennika zdarzeń systemu Windows.
  • Naprawiono metodę dołączania dla konfiguracji woluminu sterowników urządzeń Windows VirtualBox.
  • Rozwiązano problem z wymuszaniem zamknięcia niebezpiecznych procesów dla plików objętych kwarantanną.
  • Rozwiązano problem z odciskiem palca certyfikatu dla listy bezpiecznych plików.
  • Rozwiązano problem z wykrywaniem przestawienia stosu ochrony pamięci.
  • Rozwiązano problem z wolnym kopiowaniem plików za pośrednictwem sieci na urządzeniach z systemem Windows.
  • Rozwiązano problem z niepowodzeniem uruchomienia procesu x64 po zaktualizowaniu agenta na urządzeniach z systemem Windows.
  • Rozwiązano chwilowy problem uniemożliwiający przejście w tryb offline po ponownym uruchomieniu komputera z wyłączonym połączeniem sieciowym.
  • Rozwiązano problem z ponownym wysyłaniem rejestrów do konsoli zarządzania po ponownym uruchomieniu komputera z systemem Windows.
  • Rozwiązano problem z instalatorem EXE agenta wymagającym zainstalowania platformy .NET Framework 4.0 w urządzeniu. Agent wymaga platformy .NET Framework 3.5 lub nowszej.
  • Rozwiązano problem z kwarantanną plików o długich ścieżkach na urządzeniach z systemem Windows.
  • Rozwiązano problem z ochroną pamięci niezgłaszającą zdarzenia (po raz pierwszy) w przypadku ponownego uruchomienia usługi.
  • Naprawiono ochronę pamięci systemu Windows, aby respektowała wykluczenia plików ustawione w zasadzie.
  • Rozwiązano problem długiego czasu potrzebnego na wyświetlenie ekranu logowania systemu Windows. W tym czasie wyświetlany jest tylko czarny ekran.

Porady techniczne:

  • Program Advanced Threat Prevention nie obsługuje skanowania plików uwodnionych z Microsoft OneDrive. Firma Dell i jej dostawcy pracują nad dodaniem pomocy technicznej dla plików uwodnionych na urządzeniu z usługi OneDrive. Należy się spodziewać, że ta funkcja zostanie dodana w nadchodzącej wersji.
    • Pliki uwodnione dotyczą plików pobranych przy użyciu funkcji OneDrive na żądanie wprowadzonej w systemie Windows 10 1709 (Fall Creators Update).

Data opublikowania — 28 sierpnia 2017

Zmiany w tej wersji:

Uwaga: Ta aktualizacja agenta zawiera nowy model, który wyzwoli ponowną ocenę wszystkich plików znajdujących się na urządzeniu.
 
Uwaga: Jest to ponowna publikacja klienta 2.0.1451 z powodu problemu z zatrzymywaniem dostarczania. Firma Dell wycofała klienta 2.0.1451.6 z powodu rzadkich przepływów pracy powodujących wyświetlanie czarnego ekranu w nowej instalacji. Nowe instalacje nie były oferowane w wersji 2.0.1451.6, a problem został zidentyfikowany, zanim było możliwe jego odtworzenie.

Usprawnienia:

  • Wersja 1450 zawiera nowy model lokalny oraz funkcje aktualnie dostępne w chmurze. Umożliwia to rozwiązaniu Dell Endpoint Security Suite Enterprise skanowanie i działanie na plikach przy użyciu najnowszego modelu, niezależnie od łączności z chmurą.

Poprawki:

  • Rozwiązano problem z ponownym przesłaniem plików dziennika po ponownym uruchomieniu urządzenia.
  • Rozwiązano problem z Fusion ioVDI na urządzeniach VDI z systemem Windows podczas próby wykonania pliku z udziału sieciowego.
  • Rozwiązano problem ze wzrostem wielkości pliku pamięci podręcznej, gdy istnieją pliki bez oceny modelu chmury.
  • Rozwiązano problem z odciskiem palca urządzenia.
  • Rozwiązano problem z naruszeniem odczytu ochrony pamięci LSASS.
  • Rozwiązano problem wyświetlania okna dialogowego podczas cichej instalacji.
  • Dodano komunikat „Zapobiegaj zamknięciu usługi z urządzenia” do dziennika informacyjnego urządzenia Windows.
  • Rozwiązano problem z oprogramowaniem GoLang 1.8, PostgreSQL i Terraform.
  • Rozwiązano problem z plikiem config.xml powodującym problemy ze zużyciem pamięci.

Data opublikowania — 14 lipca 2017

Poprawki w tej wersji:

Usprawnienia:

  • Pomoc techniczna dla systemu Windows 10 Creator Update (wersja 1703 — Redstone 2). Agent 1440 obsługuje system Windows 10 Creator Update.

Poprawki:

  • Rozwiązano problem dużego użycia procesora przez system Windows po włączeniu ochrony pamięci.
  • Rozwiązano problem ze zgodnością z produktem CyFIR, gdy CyFIR działa w trybie chronionym.
  • Rozwiązano problem dotyczący ochrony pamięci polegający na wyłączaniu aplikacji Java uruchomionej w przeglądarce internetowej.
  • Rozwiązano problem z nieznaną ścieżką makra Microsoft Word, gdy dokument nie jest zapisany lokalnie.
  • Rozwiązano problem z iniekcją SysWow64 w systemie Windows w przypadku włączenia trybu zgodności.
  • Rozwiązano problem z nieznaną ścieżką, gdy funkcja kontroli skryptów jest włączona, a dla makr systemu Windows jest wybrane ustawienie Blokuj.
  • Rozwiązano problem z wykrywaniem w systemie Windows zagrożeń znajdujących się w katalogach o długich ścieżkach.
  • Rozwiązano problem związany z zbyt dużą liczbą odpowiedzi 429 z konsoli po uruchomieniu aktualizacji agenta lub centroida.
  • Rozwiązano problem polegający na niewyświetlaniu pliku poddanego kwarantannie na liście kwarantanny w interfejsie agenta, gdy plik został dodany do kwarantanny na podstawie skrótu przy użyciu wiersza poleceń.
  • Rozwiązano problem z agentem, który nie monituje użytkownika o potwierdzenie odinstalowania produktu podczas korzystania z panelu sterowania.
  • Naprawiono błąd niepowodzenia sprawdzania podpisu w systemie Windows.

Data opublikowania — 31 maja 2017

Poprawki w tej wersji:

Usprawnienia:

  • Próg czasu pliku w kwarantannie — administratorzy konsoli mają możliwość automatycznego usuwania plików podlegających kwarantannie z agenta po upływie określonej liczby dni (wartość minimalna: 14). Kiedy ta opcja jest włączona, klient Endpoint Security Suite Enterprise automatycznie usuwa te pliki po upływie wyznaczonego czasu. Liczba dni rozpoczyna się od chwili dodania pliku do kwarantanny po raz pierwszy. Jeśli ta funkcja nie jest włączona, pliki w kwarantannie pozostają na urządzeniu aż do ich ręcznego usunięcia.
Uwaga: Można to skonfigurować w zasadzie na serwerze Dell Data Protection Server w wersji 9.7 lub nowszej.

Poprawki:

  • Rozwiązano problem ze zwiększaniem ilości używanej pamięci w urządzeniach z systemem Windows, gdy jest włączona ochrona pamięci.
  • Rozwiązano problem z błędem serwera konsoli, gdy identyfikator UUID Windows ma wartość zero.
  • Rozwiązano problem z wysyłaniem przez agenta zduplikowanych zdarzeń dziennika systemowego do konsoli.
  • Rozwiązano problem podczas ponownego obliczania odcisku palca dla urządzenia z systemem Windows.
  • Dodano możliwość przesłania do kwarantanny pojedynczego skrótu przy użyciu wiersza polecenia systemu Windows.
  • Rozwiązano problem polegający na używaniu przez agenta tylko modelu lokalnego do oceny plików po wykryciu przezroczystego serwera proxy, co może powodować nadmierne rozmiary plików dziennika.
  • Rozwiązano problem związany z wyświetlaniem niebieskiego ekranu w przypadku używania programu HitmanPro.
  • Naprawiono nieprawidłowe żądanie w konsoli, co skutkowało nieprzesyłaniem zdarzeń.
  • Rozwiązano problem z nieprawidłowym działaniem funkcji kontroli aplikacji w trybie rozłączonym na urządzeniu z systemem Windows.
  • Rozwiązano potencjalny problem z uszkodzeniem pamięci w systemie Windows związany z ochroną pamięci.
  • Rozwiązano problem z usługą natywną Windows podczas uruchamiania usługi.
  • Naprawiono niepowodzenie inicjalizacji analizy z powodu wyjątku systemu Windows.
  • Rozwiązano problem ze sterownikiem startowym powodującym wyjątek systemu Windows.
  • Rozwiązano problem z niepowodzeniem włączenia lub wyłączenia Centrum zabezpieczeń systemu Windows podczas uruchamiania lub zatrzymywania usługi.
  • Rozwiązano problem powodujący ponowne dodawanie uchylonych zagrożeń do kwarantanny na urządzeniach z systemem Windows.

Data opublikowania — 06 kwietnia 2017

Poprawki w tej wersji:

Usprawnienia:

  • Transport Layer Security 1.2 — agent w wersji 1421 został udoskonalony w celu obsługi najnowszych standardów szyfrowania uwierzytelniania. Komunikacja urządzenia z oprogramowaniem SaaS wykorzystuje metody zabezpieczeń opisane w najnowszym standardzie internetowym TLS 1.2.
  • Ważne: agent w wersji 1421 używa tylko protokołu TLS 1.2, jeśli urządzenie korzysta z platformy .NET Framework 4.5 lub nowszej.
  • Kontrola skryptów — skrypty typowo związane z agentem monitorowania Microsoft zostaną dodane do listy dozwolonych w wersji 1421 agenta. Powoduje to zmniejszenie liczby zdarzeń funkcji kontroli skryptów, co pozwoli klientom skoncentrować się na nieznanych skryptach uruchamianych w ich środowiskach.

Poprawki:

  • Rozwiązano problem polegający na tym, że agent komunikuje się wyłącznie za pomocą protokołu SSL 3.0 lub TLS 1.0.
  • Rozwiązano problem z niepowodzeniem wygenerowania odcisku palca przez urządzenie z systemem Windows.
  • Rozwiązano problem z nierozpoznawaniem pliku szablonu Microsoft Word po dodaniu go do listy dozwolonych.
  • Rozwiązano problem z błędnym zgłaszaniem nieprawidłowej wersji systemu operacyjnego Windows do konsoli.
  • Rozwiązano problem z błędnym wykrywaniem sterowników Nsight na urządzeniach z systemem Windows.
  • Rozwiązano problem z wykrywaniem szkodliwego obciążenia powodującym awarię podczas zamykania na urządzeniach Windows x64.
  • Rozwiązano problem z awariami 64-bitowych aplikacji Java.
  • Rozwiązano problem polegający na zwiększeniu obciążenia procesora przez usługę integracji na urządzeniach z systemem Windows.
  • Rozwiązano problem z niespójnością przy uruchamianiu na urządzeniach z systemem Windows.
  • Rozwiązano problem z niebieskim ekranem spowodowany wyjątkami związanymi ze sterowaniem urządzeniami podczas korzystania z portu wyświetlacza.
  • Rozwiązano problem z funkcją automatycznej kwarantanny uniemożliwiającą uruchamianie interfejsu użytkownika aplikacji EventPro na urządzeniach z systemem Windows.
  • Rozwiązano problem z wysyłaniem przez agenta zduplikowanych zdarzeń dziennika systemowego do konsoli.
  • Rozwiązano problem, w wyniku którego agent może spowodować awarię 32-bitowych aplikacji Java na urządzeniach z systemem Windows.
  • Naprawiono funkcję kontroli skryptów, aby nie blokowała skryptu systemu Microsoft Windows 10.
  • Rozwiązano problem z instalowaniem pakietu MSI agenta przy użyciu wiersza polecenia bez dołączania tokena instalacji, w wyniku czego nie można odinstalować agenta wymagającego hasła dezinstalacji.
  • Rozwiązano problem polegający na tym, że urządzenie USB nie było blokowane przy pierwszym użyciu na urządzeniach z systemem Windows XP i Windows Server 2003, kiedy funkcja sterowania urządzeniami była włączona i ustawiona na blokowanie.
  • Rozwiązano problem ze zdarzeniami sterowania urządzeniami generującymi numer seryjny po wyłączeniu, a następnie włączeniu urządzenia pamięci masowej USB na urządzeniu z systemem Windows.
  • Naprawiono powielanie zdarzeń sterowania urządzeniami dla połączenia USB urządzenia z systemem iOS z systemem Windows.
  • Naprawiono powielanie zdarzeń sterowania urządzeniami dla połączenia USB urządzenia z systemem Android z systemem Windows.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniach z systemem Windows w celu dołączenia numeru seryjnego urządzenia dla urządzeń z systemem iOS.
  • Rozwiązano problem z wykluczeniami folderów funkcji kontroli aplikacji w celu zapobiegania ręcznemu przenoszeniu mobilnych plików wykonywalnych (PE) na urządzeniach z systemem Windows.
  • Rozwiązano problem, który powodował kwarantannę plików zagrożeń pochodzących z zamontowanego dysku Samba SMB systemu macOS.
  • Rozwiązano problem z możliwością rozpoznania końcowego odwrotnego ukośnika w wykluczeniach folderów funkcji kontroli aplikacji na urządzeniach z systemem Windows.
  • Rozwiązano problem z funkcją kontroli aplikacji polegający na możliwości kopiowania pliku z folderu innego niż wykluczone do folderu wykluczonego na urządzeniach z systemem Windows.
  • Rozwiązano problem z programem Optics w celu przesyłania tylko tych dzienników systemu Windows dzienników, które nie zostały jeszcze przesłane.
  • Rozwiązano problem z możliwością obniżenia poziomu modelu lokalnego chmury na urządzeniach z systemem macOS.
  • Rozwiązano problem ze zdarzeniami sterowania urządzeniem w celu uwzględnienia wykrywania napędów dyskietek USB na urządzeniach z systemem Windows.
  • Rozwiązano problem z generowaniem zduplikowanych zdarzeń sterowania urządzeniami po podłączeniu dysku USB do urządzenia z systemem Windows.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniu z systemem Windows w celu dołączenia numeru seryjnego urządzenia podczas podłączania urządzenia USB do instancji stacji roboczej VMware.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniach z systemem Windows w celu dołączenia numeru seryjnego urządzenia dla urządzeń Apple iPad.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniach z systemem Windows w celu dołączenia numeru seryjnego dla aparatów firmy Canon.
  • Rozwiązano problem związany ze skanowaniem folderów zamontowanych zewnętrznie na urządzeniu z systemem macOS, gdy plik nie jest lokalny.
  • Rozwiązano problem z częstotliwością sprawdzania przez agenta stanu modelu chmury, gdy komunikacja z konsolą nie reaguje.
  • Rozwiązano problem z blokowaniem aplikacji Visual Studio App Simulator jako zagrożenia na urządzeniach z systemem macOS.
  • Rozwiązano problem z licznikiem czasu w celu dodania losowego buforu do zaewidencjonowania w konsoli po ponownym ustanowieniu połączenia.
  • Rozwiązano problem w systemie Windows, gdy pamięć przydzielona w polach DEVFLT_CONTEXT nie była zwalniana.
  • Rozwiązano problem polegający na powtarzaniu przesyłania po osiągnięciu limitu przesyłania.
  • Zaktualizowano pliki lokalizacji, w celi zapewnienia działania tłumaczeń w systemie OS X El Capitan.
  • Rozwiązano problem z rozruchem systemu Windows, gdy konsola jest niedostępna.
  • Rozwiązano problem polegający na powtarzaniu przesyłania po osiągnięciu limitu przesyłania.
  • Zaktualizowano pliki lokalizacji, w celi zapewnienia działania tłumaczeń w systemie OS X El Capitan.
  • Rozwiązano problem z rozruchem systemu Windows, gdy konsola jest niedostępna.
  • Rozwiązano problem z awariami interfejsu agenta w systemie macOS Sierra Beta.
Uwaga: Proxy sieciowe będą honorowane bez konieczności ręcznego ustawiania serwera proxy przy użyciu rejestru.

Data opublikowania automatycznej aktualizacji — 6 marca 2017

Wersja i data opublikowania plików do pobrania — nd.

Poprawki w tej wersji:

  • Obsługa systemu macOS Sierra
  • Udoskonalenia dotyczące ochrony pamięci
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a funkcją Windows 10 Credential Guard.
  • Rozwiązano problem dotyczący niepowodzenia rejestracji Centrum zabezpieczeń systemu Windows podczas instalowania agenta za pomocą GPO.
  • Rozwiązano problem związany z nieprawidłowym uchylaniem przez agenta plików dodawanych do globalnej listy bezpiecznych plików.
  • Rozwiązano problem w celu zapewnienia, że pliki z kwarantanny pozostają objęte kwarantanną, nawet jeśli wiele kopii danego pliku zostanie skopiowanych do komputera.
  • Rozwiązano problem polegający na tym, że folder ScriptCache zużywa zbyt dużo miejsca na dysku, gdy włączona jest funkcja kontroli skryptów dla makr pakietu Office. Dokumenty pakietu Office nie są już buforowane w ramach ScriptCache, a w pamięci podręcznej znajdują się tylko skrypty ActiveScript i PowerShell.
  • Rozwiązano problem, aby zapewnić, że skanowanie na żądanie korzysta zarówno z lokalnego modelu, jak i wyszukiwań w chmurze, podobnie jak w przypadku skanowania w tle.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci i pulpitem zdalnym w systemach Windows 8.
  • Rozwiązano problem polegający na tym, że agent nie próbuje ponownie dostarczyć informacji o systemie urządzenia do konsoli, jeśli upłynie limit czasu operacji wysłania.
  • Rozwiązano problem z zezwoleniem na wyjątki funkcji kontroli skryptów dla lokalizacji dostępnych przez przeglądarkę.
  • Rozwiązano problem, aby upewnić się, że stan wykrywania zagrożeń w tle jest dokładnie raportowany.
  • Rozwiązano problem, gdy agent może nieprawidłowo przesłać skrót pliku do konsoli, co powoduje błąd w konsoli.
  • Rozwiązano problem, gdy agent nie jest prawidłowo zarejestrowany w konsoli, jeśli agent został zainstalowany bez dostępu do sieci.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a aplikacją Passport.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a aplikacją NVIDIA Nsight.
  • Rozwiązano problem polegający na tym, że agenty usunięte z konsoli nadal próbują połączyć się z konsolą, aby przekazać dzienniki agentów.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci, automatyczną kwarantanną (AQT) i programem Novell Zenworks Logger.
  • Rozwiązano problem, gdy usługa ATP nie była prawidłowo uruchamiana na urządzeniach korzystających z profilu klienta .NET 4.
  • Rozwiązano problem polegający na tym, instalacja agenta macOS i Windows nie akceptuje tokenu instalacji, jeśli urządzenie jest w trybie offline.
  • Rozwiązano problem blokowania działania debuggera Xcode przez agenta macOS.
  • Rozwiązano problem związany z nieprawidłowym zgłaszaniem wersji systemu Windows, co powodowało problemy z regułami strefy.
  • Rozwiązano problem w celu zapewnienia, że automatyczna aktualizacja prawidłowo aktualizuje zarówno agenta, jak i program Optics.
  • Rozwiązano problem, w którym agent nie zaktualizował programu Optics przy użyciu identyfikatora urządzenia, jeśli program Optics został zainstalowany przed zarejestrowaniem agenta w konsoli.
  • Rozwiązano problem, aby upewnić się, że modele lokalne są całkowicie załadowane przed rozpoczęciem skanowania plików.
  • Rozwiązano problem, aby zapewnić dostęp do urządzeń USB zaszyfrowanych za pomocą funkcji BitLocker.
  • Rozwiązano problem nieprawidłowej aktualizacji numeru wersji produktu w sekcji Dodaj/Usuń programy przez program Optics.
  • Rozwiązano problem polegający na tym, że agenty macOS wielokrotnie próbują przekazać plik do konsoli, nawet jeśli plik jest zbyt duży do przesłania.
  • Rozwiązano problem związany z awarią kompozycji Windows podczas uruchamiania urządzenia.
  • Rozwiązano problem z nieprawidłowym działaniem funkcji Obserwuj nowe pliki w przypadku długich ścieżek plików w systemach macOS.
  • Rozwiązano problem z nieprawidłowym skanowaniem zamontowanych dysków sieciowych w systemach macOS przez funkcję Obserwuj nowe pliki.
  • Rozwiązano problem zgodności z systemem macOS Sierra i funkcją Time Machine w przyłączonej pamięci masowej innej niż Apple.
  • Rozwiązano problem z wykluczeniami funkcji kontroli skryptów powodowanymi przez niektóre ścieżki plików.
  • Rozwiązano problem nieprawidłowego działania ochrony pamięci w systemach macOS.
  • Rozwiązano problem w systemie Windows 8, gdzie w pewnych okolicznościach ATP wygląda na wygasły.

Data opublikowania automatycznej aktualizacji — 2 lutego 2017

Wersja i data opublikowania plików do pobrania — Dell Endpoint Security Suite Enterprise 1.6.0 — 2 lutego 2017 roku.

Poprawki w tej wersji:

  • Rozwiązano problem polegający na tym, że powiadomienia interfejsu użytkownika nie działały prawidłowo w przypadku zarchiwizowanych plików.
  • Rozwiązano problem z aktualizacją agenta.
  • Rozwiązano problem polegający na nieprawidłowej obsłudze nazw plików zastępczych strumieni danych (ADS).
  • Rozwiązano problem nieprawidłowego wysłania do konsoli części zdarzeń funkcji ochrony pamięci i kontroli skryptów.
  • Rozwiązano problem polegający na wyświetlaniu błędnego tekstu w interfejsie agenta, który wynika z nieprawidłowego wdrożenia folderów języka lokalizacji w katalogu Cylance (brak folderów w katalogu).
  • Zwiększono liczbę szczegółowych informacji dostępnych w dziennikach debugowania.
  • Rozwiązano problem dotyczący poprawnego uchylania plików zawartych w archiwach.
  • Rozwiązano problem, gdy pliki dodane do listy dozwolonych przy użyciu certyfikatu zostały nieprawidłowo oznaczone jako „katalog”.
  • Naprawiono problem z możliwością skopiowania przenośnego pliku wykonywalnego do urządzenia z włączoną funkcją kontroli aplikacji.
  • Naprawiono problem polegający na blokowaniu, lecz nieprawidłowym wyłączaniu zagrożeń w niektórych środowiskach OS X.
  • Zaktualizowano ochronę pamięci, aby uwzględnić obsługę aplikacji Metro.
  • Rozwiązano problem, który powodował awarię systemu operacyjnego Windows Vista.

Data opublikowania automatycznej aktualizacji — 14 października 2016

Wersja i data opublikowania plików do pobrania — dostępne do pobrania tylko w automatycznej aktualizacji.

Poprawki w tej wersji:

  • Dodano parametr strefy do Instalatora ATP. Użyj parametru VENUEZONE="zone_name", gdzie zone_name to nazwa strefy, z którą ma zostać powiązane urządzenie. Jeśli nazwa strefy nie istnieje, zostanie utworzona. Urządzenie jest przypisane do tej strefy i stosowane są zasady domyślne.
  • Dodano funkcję kontroli skryptów dla makr pakietu Office (alert lub blokada).
  • Umożliwia organizacjom zmienianie adresu URL pomocy/często zadawanych pytań w interfejsie agenta.
  • Dodanie nowych informacji do pliku stanu agenta. Plik zawiera teraz następujące elementy: ostatnie skanowanie w tle, przeskanowane sterowniki i ostatnia przekazana sygnatura czasowa
  • Dodano obsługę wykrywania 32-bitowych procesów PowerShell i aktywnych skryptów w 64-bitowych systemach operacyjnych.
  • Ulepszono kwerendę wyszukiwania agenta LDAP.
  • Naprawiono błąd instalacji agenta, gdy token instalacyjny zawiera spacje.
  • Zmniejszono częstotliwość dzienników stanu WMI w trybie cichym.
  • Uwzględniono pliki archiwum w codziennym limicie przesyłania, po osiągnięciu dziennego limitu przesyłania wiadomości rejestrowany jest tylko jeden komunikat.
  • Rozwiązano problem, gdy duża liczba zdarzeń funkcji kontroli skryptów pochodzących z tysięcy urządzeń powoduje skrajne obciążenie kontrolerów domeny.
  • Rozwiązano problem z niezgodnością ochrony pamięci z aplikacjami BeyondTrust PowerBroker i AppSense.
  • Rozwiązano problem polegający na nieuruchamianiu programu Microsoft PowerPoint 2016 w systemie Windows 10, gdy jest włączona ochrona pamięci.
  • Rozwiązano problem z logowaniem się użytkowników Citrix po zainstalowaniu ATP na serwerze.
  • Domyślne foldery instalacyjne programu PowerShell są teraz domyślnie wykluczane.
  • Wprowadzono lokalny model do systemu OS X (poprzednio tylko w chmurze).
  • Obsługa filtrów zapisu opartych na plikach
  • Zlokalizowany interfejs klienta
  • Rozwiązano problem polegający na tym, że włączenie ochrony pamięci w systemie Windows Server 2012 z vShield powodowało wyświetlenie czarnego ekranu lub ekranu logowania/wylogowania zdalnego pulpitu (RDP).
  • Rozwiązano problem zamykania procesów przez agenta OS X z powodu wyzwalacza iniekcji DYLD.
  • Zwiększono liczbę szczegółów zdarzeń ochrony pamięci OS X dla rejestrowania w trybie informacyjnym.
  • Rozwiązano problem polegający na tym, że załączanie plików programu Microsoft Word do wiadomości e-mail trwało dłużej niż oczekiwano, gdy włączono funkcję Obserwuj nowe pliki.
  • Rozwiązano problem z poprawnym raportowaniem stanu wykrywania zagrożeń w tle w interfejsie agenta i konsoli.
  • Udoskonalono szczegółowe informacje o rejestrowaniu dla sprawdzania certyfikatów w agentach OS X.
  • Rozwiązano konflikty ze sterownikiem Luminex.
  • Rozwiązano problem, umożliwiając bezpieczną obsługę uszkodzonej bazy danych.
  • Rozwiązano problem uniemożliwiający wykonywanie plików przed uruchomieniem usługi ATP oraz wykorzystanie nazwy katalogu ATP jako metody zapobiegania uruchamianiu ATP.
  • Rozwiązano problem, gdy ochrona pamięci uniemożliwia uruchomienie aplikacjom OS X uruchamianie kodu Xcode.
  • Rozwiązano problem w celu lepszego normalizowania ścieżek plików w celu ochrony pamięci.
  • Ulepszono proces weryfikacji podpisów.
  • Rozwiązano problem z identyfikatorami procesów (PID).
  • Rozwiązano problem z usługą MiraCast Wi-Fi Direct w systemie Microsoft Windows 10, w którym uruchomiony jest agent.
  • Rozwiązano problem podczas odłączania kamery internetowej Logitech w systemie z uruchomionym agentem.
  • Rozwiązano problem z agentem OS X, gdzie niektóre zagrożenia z listy globalnej nie były prawidłowo przerywane.
  • Rozwiązano problem z systemem Microsoft Windows 10 Anniversary Edition (kompilacja 1607) oraz agentem.
  • Rozwiązano problem, gdy dla zdalnego wykonania skryptu nie zgłoszono żadnego zdarzenia do konsoli.
  • Rozwiązano problem, gdy zmiana ścieżki kopiowania próbek pliku w zasadach w konsoli nie powoduje zaktualizowania ścieżki w agencie.
  • Naprawiono problem polegający na tym, że interfejs agenta OS X nie pokazuje ścieżki do pliku, kiedy włączona jest funkcja wykrywania zagrożeń w tle.
  • Naprawiono problem nieprawidłowej aktualizacji agentów w trybie odłączonym.
  • Rozwiązano problem, gdy włączenie ochrony pamięci powoduje wyświetlenie czarnego ekranu, kiedy użytkownik zaloguje się do urządzenia.
Uwaga: Ta wersja obejmuje zmianę modelu matematycznego umożliwiającego wykrywanie oraz neutralizację złośliwego oprogramowania i zagrożeń. Aby uzyskać więcej informacji na temat tych zmian, patrz:
Aktualizacje metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Aby uzyskać więcej informacji i zrozumieć, co te zmiany spowodowały, patrz:
Testowanie zagrożeń po aktualizacji metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Data opublikowania automatycznej aktualizacji — 27 lipca 2016

Wersja i data opublikowania plików do pobrania — DDP | ESSE 1.4.0 — 27 lipca 2016 roku.

Poprawki w tej wersji:

  • Zaktualizowano Instalatora ATP dla systemu Windows (.msi i .exe) w celu pominięcia rejestracji antywirusowej i umożliwienia uruchamianie usług ATP i Microsoft Defender na tym samym urządzeniu.
  • Rozwiązano problem, w którym użytkownicy nie mogli korzystać z protokołu Remote Desktop Protocol (RDP), kiedy funkcja RemoteFX była włączona.
  • Rozwiązano problem polegający na nadmiernym wzroście rozmiaru pliku dziennika agenta z powodu zbyt obszernego rejestrowania. Ten problem występował, gdy dzierżawca osiągnął swój codzienny limit przesyłania plików, a agent nadal próbował bez powodzenia przesyłać pliki, co powodowało nadmiar wpisów w dzienniku. Obecnie po osiągnięciu przez agenta dziennego limitu przesyłania próba wysłania pliku zostanie podjęta w następnym dniu.
  • Rozwiązano problem niedziałającej listy bezpiecznych plików na podstawie certyfikatu jeśli plik został skompresowany (zip).
  • Rozwiązano problem z funkcją Obserwuj nowe pliki i zapisywaniem plików w udziale sieciowym.
  • Rozwiązano problem z replikacją w rozproszonym systemie plików (DFSR) i zdalną kompresją różnicową (RDC) uruchomionymi na tym samym urządzeniu, na którym jest również uruchamiana usługa ATP.
  • Zmieniono domyślne ustawienie dla wyskakujących okienek zagrożenia na Wyłączone.
  • Rozwiązano problem z agentem OS X blokującym się w pętli podczas próby aktualizacji.
Uwaga: Ta wersja obejmuje zmianę modelu matematycznego umożliwiającego wykrywanie oraz neutralizację złośliwego oprogramowania i zagrożeń. Aby uzyskać więcej informacji na temat tych zmian, patrz:
Aktualizacje metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Aby uzyskać więcej informacji i zrozumieć, co te zmiany spowodowały, patrz:
Testowanie zagrożeń po aktualizacji metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Data opublikowania automatycznej aktualizacji — Nie dotyczy.

Wersja i data opublikowania plików do pobrania — DDP | ESSE 1.0.0 — 14 kwietnia 2016 roku.

Poprawki w tej wersji — Nie dotyczy — Wersja opublikowanego produktu

Data opublikowania — 06 stycznia 2021

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 49 MB

Nowe funkcje

  • Obsługa systemu macOS Sierra
    • 10.15, wszystkie wersje

Naprawione błędy

  • [CHP-7143] — rozwiązano problem polegający na tym, że zdarzenia nie były usuwane na komputerach z systemem macOS po ponownym uruchomieniu procesu CylanceUI.
  • [CHP-7542, CHP-7732] — rozwiązano problem w niektórych środowiskach, w których wykonywanie plików nie powinno być blokowane w przypadku kolejnych wykonań, gdy zwracany jest bezpieczny wynik chmury.
  • [CHP-7547] — Usunięto problem, w którym problem z siecią powodował, że urządzenia nie wysyłały początkowo informacji o systemie, a agent nie próbował ponownie wysłać informacji o systemie.
  • [CHP-7571] — rozwiązano problem z raportowaniem niespójności konsoli dla zagrożeń wykrytych w urządzeniu.
  • [CHP-7815] — rozwiązano problem polegający na tym, że archiwum zawierające zagrożenie miało nieprawidłową nazwę pliku.

Znane problemy:

  • [CHP-8091] — potencjalne spowolnienie sieci podczas zdalnego uruchamiania aplikacji za pośrednictwem udziału sieciowego.
  • [CHP-8082] — po uaktualnieniu do 1560 poprzednie zdarzenia zagrożeń mogą zostać przekazane do odbiornika SIEM.
  • [CHP-7509] — w urządzeniach macOS Catalina logo Cylance może nie być wyświetlane na stronie Cylance UI About lub w oknie dialogowym monitu o token instalacji.
  • [CHP-8014] — Na starszych wersjach systemu macOS aktualizacja z wersji Agenta 1541 do Agenta 1561 przebiega pomyślnie, ale występuje błąd, który powoduje, że interfejs użytkownika Agenta 1560 jest nieaktywny. Ten problem został rozwiązany w wersji 1581.
    • Dotyczy: El Capitan — 10.11, Yosemite — 10.10, Mavericks — 10.9

Data opublikowania — 06 listopada 2020

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 49 MB

Nowe funkcje

  • Obsługa systemu macOS Sierra
    • 10.15, wszystkie wersje

Naprawione błędy

  • [CHP-7143] — rozwiązano problem polegający na tym, że zdarzenia nie były usuwane na komputerach z systemem macOS po ponownym uruchomieniu procesu CylanceUI.
  • [CHP-7542, CHP-7732] — rozwiązano problem w niektórych środowiskach, w których wykonywanie plików nie powinno być blokowane w przypadku kolejnych wykonań, gdy zwracany jest bezpieczny wynik chmury.
  • [CHP-7547] — Usunięto problem, w którym problem z siecią powodował, że urządzenia nie wysyłały początkowo informacji o systemie, a agent nie próbował ponownie wysłać informacji o systemie.
  • [CHP-7571] — rozwiązano problem z raportowaniem niespójności konsoli dla zagrożeń wykrytych w urządzeniu.
  • [CHP-7815] — rozwiązano problem polegający na tym, że archiwum zawierające zagrożenie miało nieprawidłową nazwę pliku.

Znane problemy:

  • [CHP-8091] — potencjalne spowolnienie sieci podczas zdalnego uruchamiania aplikacji za pośrednictwem udziału sieciowego.
  • [CHP-8082] — po uaktualnieniu do 1560 poprzednie zdarzenia zagrożeń mogą zostać przekazane do odbiornika SIEM.
  • [CHP-7509] — w urządzeniach macOS Catalina logo Cylance może nie być wyświetlane na stronie Cylance UI About lub w oknie dialogowym monitu o token instalacji.
  • [CHP-8014] — Na starszych wersjach systemu macOS aktualizacja z wersji Agenta 1541 do Agenta 1561 przebiega pomyślnie, ale występuje błąd, który powoduje, że interfejs użytkownika Agenta 1560 jest nieaktywny. Ten problem został rozwiązany w wersji 1581.
    • Dotyczy: El Capitan — 10.11, Yosemite — 10.10, Mavericks — 10.9

Data opublikowania — 07 lutego 2020

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 49 MB

Nowe funkcje

  • Obsługa systemu macOS Sierra
    • 10.15, wszystkie wersje

Naprawione błędy

  • Rozwiązano problem polegający na tym, że napęd dyskietek w środowisku VMware powodował zwiększanie rozmiaru pliku Cylog.log.
  • Rozwiązano problem polegający na tym, że maszyna wirtualna doświadcza wysokiego użycia pamięci i sieci WAN, gdy identyfikator UUID urządzenia jest zerowy.
  • Usunięto problem, gdy inicjalizacja CyProtectDrv nie powiodła się, nie można było go zatrzymać.
  • Naprawiono problem, w którym funkcja Powershell Alert and Block nie działała prawidłowo po uaktualnieniu do aktualizacji zabezpieczeń Agent 1535(Dell Endpoint Security Suite Enterprise)/1536(Dell Threat Defense).
  • Rozwiązano problem polegający na tym, że próbki plików nie były skopiowane do udziału sieciowego, gdy włączono opcję „Kopiuj przykładowe pliki” w ustawieniach ochrony w zasadach urządzenia. TYLKO Dell Threat Defense
  • Rozwiązano problem polegający na tym, że wykonywanie działań na udziale sieciowym było bardzo powolne.

Znane problemy:

  • Jeśli podpisany plik w pakiecie zostanie uznany za uszkodzony i poddany kwarantannie, plik nie jest usuwany z kwarantanny po dodaniu certyfikatu do Globalnej listy bezpiecznych plików. Można to obejść, ręcznie uchylając zagrożenie.
  • Na urządzeniach z systemem macOS Catalina logo Advanced Threat Prevention może nie być wyświetlane na stronie Informacje w interfejsie Dell Endpoing Security Suite Enterprise lub Dell Threat Defense lub w oknie dialogowym z prośbą o token instalacji.

Data opublikowania — 18 września 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 43 MB

Nowe funkcje

  • Aktualizacja modelu Portable Executable (PE)
    • Dodano również funkcje chroniące przed manipulacjami, które chronią także spójność decyzji modelu.
    • Aktualizacje agenta do wersji 1540 mają ponownie przeanalizowane wszystkie pliki niebezpieczne i nietypowe.
    • Pliki uprzednio ocenione jako bezpieczne nie są ponownie naprawiane.

Naprawione błędy

  • Nie dotyczy.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 02 sierpnia 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 22 MB

Nowe funkcje

  • Nie dotyczy.

Naprawione błędy

  • W systemie macOS nie jest już generowany folder CylanceDesktopRemoteFile podczas uruchamiania usługi. Ten folder nie jest używany przez te platformy.
  • Rozwiązano problem, w przypadku którego aplikacja znajdowała się na liście wykluczeń, ale ochrona pamięci nie sprawdzała listy przed przystąpieniem do raportowania iniekcji DYLD.
  • Usunięto uwzględnianie wielkości liter w przypadku weryfikacji zdalnego certyfikatu podczas porównywania wpisów InstallTrustedSuffix i nazw DNS.
  • Rozwiązano problem, w wyniku którego agent nie wykrywał i poddawał kwarantannie skrótu na podstawie lokalnego modelu matematycznego, jeśli wynik z chmury w trybie online był nieznany.
  • Rozwiązano konflikt dotyczący pierwszeństwa, który mógł powodować nieoczekiwane przełączanie między stanem bezpiecznym a kwarantanną.
  • Aktualizacje pliku Cylog.log:
  • plik Cylog.log ma teraz limit 150 MB na plik dziennika. Po osiągnięciu limitu 150 MB dziennik jest przenoszony do nowego pliku dziennika. Oprócz bieżącego pliku dziennika przechowywanych jest tylko pięć starszych plików dziennika. Ustawienia poziomu rejestrowania, takie jak Błąd, Pełne informacje itd., są poprawnie stosowane do pliku dziennika.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 16 kwietnia 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 24 MB

Nowe funkcje

  • Nie dotyczy.

Naprawione błędy

  • Rozwiązano problem polegający na braku możliwości poddania lokalnej kwarantannie oraz dodania do globalnej listy kwarantanny lokalnie uchylonego pliku sieciowego.
  • Rozwiązano problem polegający na opóźnieniu zapisu informacji o urządzeniu w pliku status.json, takich jak informacje o zagrożeniu.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 18 lutego 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 33 MB

Nowe funkcje

  • Nie dotyczy.

Naprawione błędy

  • Rozwiązano problem z awarią usługi agenta Advanced Threat Prevention po sprawdzeniu aktualizacji w systemie macOS.
  • Podczas używania ochrony pamięci i Microsoft Office w systemie macOS występują zdarzenia blokujące, które uniemożliwiają kopiowanie danych z dokumentu do dokumentu.
  • Rozwiązano problem, w którym klient Advanced Threat Prevention stale wyświetla komunikat „PendingManager wykrył manipulację” w dzienniku debugowania.
  • Rozwiązano problem z duplikacją starych zdarzeń zagrożeń w interfejsie użytkownika Advanced Threat Prevention.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 17 stycznia 2019

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 34 MB

Nowe funkcje

  • System macOS Mojave jest teraz obsługiwany. Agent w wersji 1511 i nowszej obsługuje pracę na urządzeniach z systemem Mojave.
  • W przypadku wersji 1511 agent Advanced Threat Prevention jest teraz 64-bitowy. Spełnia to wymagania firmy Apple dotyczące wsparcia 64-bitowego dla aplikacji uruchamianych w systemie macOS.

Naprawione błędy

  • Rozwiązano problem, w którym na niektórych urządzeniach występowało duże zużycie pamięci, gdy usługa Advanced Threat Prevention była aktywna. Problem występował nawet, gdy urządzenie zostało przydzielone do pasywnej zasady.

Znane problemy:

  • W systemie macOS Mojave (14.04) występuje awaria programu Microsoft Outlook Insider po włączeniu ochrony pamięci. Wydaje się, że ten problem występuje z powodu nowych zabezpieczeń firmy Apple o nazwie „zaostrzone środowisko wykonawcze”.

Data opublikowania — 31 października 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 32 MB

Naprawione błędy

  • Rozwiązano problem z nieprawidłową przebudową tabeli kwarantanny po wykryciu uszkodzenia bazy danych.
  • Rozwiązano problem z wykrywaniem, czy plik zawiera certyfikat, co powoduje wyjątek spowodowany długą ścieżką pliku.
  • Rozwiązano problem polegający na niepowodzeniu użycia listy bezpiecznych plików na podstawie certyfikatu dla funkcji kontroli skryptów.
  • Rozwiązano problem z niezgodnością wersji centroida w przypadku ręcznego usuwania bazy danych agentów.
  • Rozwiązano problem powodujący opóźnienia podczas wykonywania procesu kompilacji, kiedy pliki znajdują się w dzielonych zasobach internetowych.
  • Rozwiązano niezgodności z Xcode NSTask w systemie macOS.
  • Rozwiązano problem dotyczący pliku proxy PAC dla systemów macOS El Capitan i Sierra, który wpływa na komunikację serwera proxy dla agenta.

Znane problemy:

  • Agent Dell Advanced Threat Prevention w wersji 1501 ma ograniczoną kompatybilność z systemem macOS Mojave (10.14). Ta wersja nie obsługuje ochrony pamięci.

Data opublikowania — 04 października 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 29 MB

Naprawione błędy

  • Rozwiązano problem z ponowną oceną z aktualizacji centroida.
  • Rozwiązano problem z plikiem proxy PAC w systemie macOS.

Znane problemy:

  • Nie można odbudować uszkodzonej tabeli kwarantanny, gdy jest włączone automatyczne usuwanie plików objętych kwarantanną. Urządzenia, których dotyczy problem, są nadal chronione.
  • Na urządzeniach, których dotyczy problem, akcje kwarantanny są powtarzane wielokrotnie, a pliki poddane kwarantannie otrzymują rozszerzenia *.quarantine.quarantine.quarantine.quarantine (itd.). Ten problem jest badany przez firmę Dell i jej partnerów.

Data opublikowania — 05 lipca 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

macOS: 26 MB

Naprawione błędy

  • Rozwiązano problem z macOS Xcode dla agenta.
  • Rozwiązano problem z nieprawidłową wartością użycia pamięci jądra systemu macOS.
  • Rozwiązano problem ze ścieżką do pliku kwarantanny.
  • Rozwiązano problem z przekazywaniem plików macOS dla bezpiecznych plików.
  • Rozwiązano problem z ponownym uruchamianiem usługi z powodu przekroczenia limitu czasu połączenia z serwerem proxy.

Znane problemy

Nie można odbudować uszkodzonej tabeli kwarantanny, gdy jest włączone automatyczne usuwanie plików objętych kwarantanną. Urządzenia, których dotyczy problem, są nadal chronione. Na urządzeniach, których dotyczy problem, akcje kwarantanny są powtarzane wielokrotnie, a pliki poddane kwarantannie otrzymują rozszerzenia *.quarantine.quarantine.quarantine.quarantine (itd.). Ten problem jest badany przez firmę Dell i jej partnerów.

Data opublikowania — 18 czerwca 2018

Zmiany w tej wersji:

Rozwiązane problemy

  • Rozwiązano problem, który powodował komunikatu o awarii jądra po przekroczeniu oczekiwanej wartości kernel.pid_max.

Data opublikowania — 07 maja 2018

Poprawki w tej wersji:

Rozwiązane problemy:

  • Rozwiązano problem ze zwiększeniem ilości pamięci wirtualnej w systemie macOS.
  • Rozwiązano problem z powolnym rozruchem z funkcją ochroną pamięci.
  • Rozwiązano problem z nieprawidłowymi nazwami plików w języku japońskim w dziennikach agenta.
  • Rozwiązano problem z analizą plików za pomocą folderu tymczasowego przez przeniesienie analizy do folderów w katalogu Cylance.
  • Naprawiono możliwość usuwania pliku tylko do odczytu z folderu kwarantanny.
  • Rozwiązano problem dotyczący aktualizacji informacji o certyfikatach plików w lokalnej bazie danych.
  • Rozwiązano problem związany z aplikacją Flash Player w zakresie ochrony pamięci.
  • Naprawiono nieprawidłowe tłumaczenia w interfejsie użytkownika agenta w języku włoskim.
  • Rozwiązano problem z ponowną analizą zdalnego pliku, jeśli kopia nie istnieje lokalnie.
  • Rozwiązano problem z funkcją przesyłania strumieniowego plików z usługi Dysk Google z włączoną funkcją kontroli skryptów.
  • Naprawiono uchylanie plików jako administrator w interfejsie użytkownika agenta.
  • Rozwiązano problem z ponowną analizą według typu pliku podczas aktualizacji modelu lokalnego.

Data opublikowania — 29 marca 2018

Poprawki w tej wersji:

Nowe funkcje:

  • Wersja agenta 1471 zawiera nowy model lokalny dla systemu macOS oraz funkcje aktualnie dostępne w chmurze. Umożliwia to funkcji Dell Advanced Threat Prevention skanowanie i podejmowanie działań na plikach przy użyciu najnowszego modelu, niezależnie od łączności z chmurą.
    • Wsparcie dla aktualizacji centroida
    • Ulepszone wykrywanie ponad 25 klas i rodzin złośliwego oprogramowania, w tym oprogramowania wymuszającego okup, podprogramów antywirusowych, programów szpiegujących, koparek kryptowalut i fałszywego oprogramowania zabezpieczającego.
Uwaga: Ze względu na opublikowanie nowego modelu lokalnego macOS agent Dell Advanced Threat Prevention ponownie analizuje wszystkie pliki, które znajdują się na urządzeniu. Aby uzyskać więcej informacji na ten temat, należy zapoznać się z tematem Aktualizacje metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
  • Dodawanie skryptów do listy bezpiecznych przy użyciu skrótów i certyfikatów.
    1. Zaloguj się do konsoli Dell Data Security.
    2. Przejdź do Populacje -> Przedsiębiorstwo -> Zaawansowane zagrożenia.
    3. Wybierz kartę „Skrypty”.
    4. Wybierz co najmniej jeden skrypt z listy.
    5. Kliknij opcję Bezpieczne. Skrypty zostaną dodane do globalnej listy bezpiecznych plików.

Rozwiązane problemy:

  • Dodano funkcje umożliwiające wykluczenie _unknown_document_path_ z blokowania przez funkcję kontroli skryptów.
  • Rozwiązano problem z powiadomieniami o przetwarzaniu wyjątków dla zdarzeń ochrony pamięci w systemie macOS.
  • Rozwiązano problem podczas klonowania zdalnego repozytorium z włączoną ochroną pamięci w systemie macOS.
  • Rozwiązano problem z powolnym rozruchem, jeśli urządzenie zostało wyrejestrowane i jest w trybie offline.
  • Dodano informacje o polach dodatkowe_informacje_o_pliku dla plików objętych kwarantanną przez dodanie skrótu pliku do listy globalnej.
  • Rozwiązano problem z urządzeniem w trybie offline.
  • Rozwiązano problem z kopiowaniem próbek plików z długą ścieżką pliku.
  • Rozwiązano problem z datą i godziną ostatniej aktualizacji zasady, które są wyświetlane w komunikacie informacji o agencie.
  • Naprawiono zlokalizowany interfejs użytkownika agenta, w którym kategoria i zdarzenie były wyświetlane w języku angielskim zamiast japońskiego.
  • Rozwiązano problem z nieusuwaniem skrótu pliku zagrożenia z informacji o użytkowniku w przypadku kwarantanny zagrożenia.
  • Rozwiązano problem z weryfikacją certyfikatu pliku macOS Sierra.
  • Rozwiązano problem z awarią usługi macOS z powodu przekazania pliku do konsoli.
  • Rozwiązano problem z wyrejestrowaniem macOS.
  • Rozwiązano problem z wyświetlaniem nazwy zasady, kiedy zawiera ona dużą liczbę znaków.
  • Rozwiązano problem podczas dodawania certyfikatu i włączania pliku wykonywalnego i skryptu w ustawieniach.

Data opublikowania — 25 sierpnia 2017

Poprawki w tej wersji:

Usprawnienia:

  • Agent macOS w wersji 1450 został ulepszony w celu obsługi najnowszych standardów szyfrowania. Komunikacja urządzenia z serwerami SaaS wykorzystuje metody zabezpieczeń opisane w najnowszym standardzie internetowym TLS 1.2.

Poprawki:

  • Rozwiązano konflikt dotyczący ochrony bazy danych PostgreSQL w systemach macOS.
  • Rozwiązano problem ze wzrostem wielkości pliku pamięci podręcznej, gdy istnieją pliki bez oceny modelu chmury.
  • Rozwiązano problem z odciskiem palca urządzenia.
  • Rozwiązano problem z wyrejestrowaniem agenta macOS, gdy jest włączona funkcja automatycznego usuwania kwarantanny.
  • Rozwiązano problem z wyjątkami związany z łączami symbolicznymi (symlink) i agentem macOS.
  • Rozwiązano problem z plikiem config.xml powodującym problemy ze zużyciem pamięci.

Data opublikowania — 14 lipca 2017

Poprawki w tej wersji:

Poprawki:

  • Rozwiązano problem dotyczący ochrony pamięci polegający na wyłączaniu aplikacji Java uruchomionej w przeglądarce internetowej.
  • Rozwiązano problem związany z zbyt dużą liczbą odpowiedzi 429 z konsoli po uruchomieniu aktualizacji agenta lub centroida.
  • Rozwiązano problem polegający na niewyświetlaniu pliku poddanego kwarantannie na liście kwarantanny w interfejsie agenta, gdy plik został dodany do kwarantanny na podstawie skrótu przy użyciu wiersza poleceń.
  • Naprawiono błąd naruszenia podczas kopiowania archiwum zawierającego zagrożenie i dodawania skrótu zagrożenia do globalnej listy kwarantanny.

Data opublikowania — 23 maja 2017

Poprawki w tej wersji:

Usprawnienia:

  • Próg czasu pliku w kwarantannie — administratorzy konsoli mają możliwość automatycznego usuwania plików podlegających kwarantannie z agenta po upływie określonej liczby dni (wartość minimalna: 14). Kiedy ta opcja jest włączona, klient Endpoint Security Suite Enterprise automatycznie usuwa te pliki po upływie wyznaczonego czasu. Liczba dni rozpoczyna się od chwili dodania pliku do kwarantanny po raz pierwszy. Jeśli ta funkcja nie jest włączona, pliki w kwarantannie pozostają na urządzeniu aż do ich ręcznego usunięcia.
Uwaga: Można to skonfigurować w zasadzie na serwerze Dell Data Protection Server w wersji 9.7 lub nowszej.

Poprawki:

  • Rozwiązano problem z wysyłaniem przez agenta zduplikowanych zdarzeń dziennika systemowego do konsoli.
  • Rozwiązano problem polegający na używaniu przez agenta tylko modelu lokalnego do oceny plików po wykryciu przezroczystego serwera proxy, co może powodować nadmierne rozmiary plików dziennika.
  • Naprawiono nieprawidłowe żądanie w konsoli, co skutkowało nieprzesyłaniem zdarzeń.
  • Rozwiązano problem z usługą natywną Windows podczas uruchamiania usługi.
  • Rozwiązano problem z uchylonymi zagrożeniami, który sprawia, że agent macOS może wyświetlać niebezpieczny stan.

Data opublikowania — 06 kwietnia 2017

Poprawki w tej wersji:

Usprawnienia:

  • Transport Layer Security 1.2 — agent w wersji 1421 został udoskonalony w celu obsługi najnowszych standardów szyfrowania uwierzytelniania. Komunikacja urządzenia z serwerami SaaS wykorzystuje metody zabezpieczeń opisane w najnowszym standardzie internetowym TLS 1.2.
  • Ważne: Agent w wersji 1421 używa tylko protokołu TLS 1.2, jeśli urządzenie korzysta z platformy .NET Framework 4.5 lub nowszej.
  • Kontrola skryptów — skrypty typowo związane z agentem monitorowania Microsoft zostaną dodane do listy dozwolonych w wersji 1421 agenta. Powoduje to zmniejszenie liczby zdarzeń funkcji kontroli skryptów, co pozwoli klientom skoncentrować się na nieznanych skryptach uruchamianych w ich środowiskach.

Poprawki:

  • Rozwiązano problem polegający na tym, że agent komunikuje się wyłącznie za pomocą protokołu SSL 3.0 lub TLS 1.0.
  • Rozwiązano problem z niepowodzeniem wygenerowania odcisku palca przez urządzenie z systemem Windows.
  • Rozwiązano problem z nierozpoznawaniem pliku szablonu Microsoft Word po dodaniu go do listy dozwolonych.
  • Rozwiązano problem z błędnym zgłaszaniem nieprawidłowej wersji systemu operacyjnego Windows do konsoli.
  • Rozwiązano problem z błędnym wykrywaniem sterowników Nsight na urządzeniach z systemem Windows.
  • Rozwiązano problem z wykrywaniem szkodliwego obciążenia powodującym awarię podczas zamykania na urządzeniach Windows x64.
  • Rozwiązano problem z awariami 64-bitowych aplikacji Java.
  • Rozwiązano problem polegający na zwiększeniu obciążenia procesora przez usługę integracji na urządzeniach z systemem Windows.
  • Rozwiązano problem z niespójnością przy uruchamianiu na urządzeniach z systemem Windows.
  • Rozwiązano problem z niebieskim ekranem spowodowany wyjątkami związanymi ze sterowaniem urządzeniami podczas korzystania z portu wyświetlacza.
  • Rozwiązano problem z funkcją automatycznej kwarantanny uniemożliwiającą uruchamianie interfejsu użytkownika aplikacji EventPro na urządzeniach z systemem Windows.
  • Rozwiązano problem z wysyłaniem przez agenta zduplikowanych zdarzeń dziennika systemowego do konsoli.
  • Rozwiązano problem, w wyniku którego agent może spowodować awarię 32-bitowych aplikacji Java na urządzeniach z systemem Windows.
  • Naprawiono funkcję kontroli skryptów, aby nie blokowała skryptu systemu Microsoft Windows 10.
  • Rozwiązano problem z instalowaniem pakietu MSI agenta przy użyciu wiersza polecenia bez dołączania tokenu instalacji, w wyniku czego nie można odinstalować agenta wymagającego hasła dezinstalacji.
  • Rozwiązano problem polegający na tym, że urządzenie USB nie było blokowane przy pierwszym użyciu na urządzeniach z systemem Windows XP i Windows Server 2003, kiedy funkcja sterowania urządzeniami była włączona i ustawiona na blokowanie.
  • Rozwiązano problem ze zdarzeniami sterowania urządzeniami generującymi numer seryjny po wyłączeniu, a następnie włączeniu urządzenia pamięci masowej USB na urządzeniu z systemem Windows.
  • Naprawiono powielanie zdarzeń sterowania urządzeniami dla połączenia USB urządzenia z systemem iOS z systemem Windows.
  • Naprawiono powielanie zdarzeń sterowania urządzeniami dla połączenia USB urządzenia z systemem Android z systemem Windows.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniach z systemem Windows w celu dołączenia numeru seryjnego urządzenia dla urządzeń z systemem iOS.
  • Rozwiązano problem z wykluczeniami folderów funkcji kontroli aplikacji w celu zapobiegania ręcznemu przenoszeniu mobilnych plików wykonywalnych (PE) na urządzeniach z systemem Windows.
  • Rozwiązano problem, który powodował kwarantannę plików zagrożeń pochodzących z zamontowanego dysku Samba SMB systemu macOS.
  • Rozwiązano problem z możliwością rozpoznania końcowego odwrotnego ukośnika w wykluczeniach folderów funkcji kontroli aplikacji na urządzeniach z systemem Windows.
  • Rozwiązano problem z funkcją kontroli aplikacji polegający na możliwości kopiowania pliku z folderu innego niż wykluczone do folderu wykluczonego na urządzeniach z systemem Windows.
  • Rozwiązano problem z programem Optics w celu przesyłania tylko tych dzienników systemu Windows dzienników, które nie zostały jeszcze przesłane.
  • Rozwiązano problem z możliwością obniżenia poziomu modelu lokalnego chmury na urządzeniach z systemem macOS.
  • Rozwiązano problem ze zdarzeniami sterowania urządzeniem w celu uwzględnienia wykrywania napędów dyskietek USB na urządzeniach z systemem Windows.
  • Rozwiązano problem z generowaniem zduplikowanych zdarzeń sterowania urządzeniami po podłączeniu dysku USB do urządzenia z systemem Windows.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniu z systemem Windows w celu dołączenia numeru seryjnego urządzenia podczas podłączania urządzenia USB do instancji stacji roboczej VMware.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniach z systemem Windows w celu dołączenia numeru seryjnego urządzenia dla urządzeń Apple iPad.
  • Rozwiązano problem z dziennikiem zdarzeń na urządzeniach z systemem Windows w celu dołączenia numeru seryjnego dla aparatów firmy Canon.
  • Rozwiązano problem związany ze skanowaniem folderów zamontowanych zewnętrznie na urządzeniu z systemem macOS, gdy plik nie jest lokalny.
  • Rozwiązano problem z częstotliwością sprawdzania przez agenta stanu modelu chmury, gdy komunikacja z konsolą nie reaguje.
  • Rozwiązano problem z blokowaniem aplikacji Visual Studio App Simulator jako zagrożenia na urządzeniach z systemem macOS.
  • Rozwiązano problem z licznikiem czasu w celu dodania losowego buforu do zaewidencjonowania w konsoli po ponownym ustanowieniu połączenia.
  • Rozwiązano problem w systemie Windows, gdy pamięć przydzielona w polach DEVFLT_CONTEXT nie była zwalniana.
  • Rozwiązano problem polegający na powtarzaniu przesyłania po osiągnięciu limitu przesyłania.
  • Zaktualizowano pliki lokalizacji, w celi zapewnienia działania tłumaczeń w systemie OS X El Capitan.
  • Rozwiązano problem z rozruchem systemu Windows, gdy konsola jest niedostępna.
  • Rozwiązano problem polegający na powtarzaniu przesyłania po osiągnięciu limitu przesyłania.
  • Zaktualizowano pliki lokalizacji, w celi zapewnienia działania tłumaczeń w systemie OS X El Capitan.
  • Rozwiązano problem z rozruchem systemu Windows, gdy konsola jest niedostępna.
  • Rozwiązano problem z awariami interfejsu agenta w systemie macOS Sierra Beta.

Data opublikowania automatycznej aktualizacji — 2 marca 2017

Wersja i data opublikowania plików do pobrania — dostępne do pobrania tylko w automatycznej aktualizacji.

Poprawki w tej wersji:

  • Obsługa systemu macOS Sierra
  • Udoskonalenia dotyczące ochrony pamięci
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a funkcją Windows 10 Credential Guard.
  • Rozwiązano problem dotyczący niepowodzenia rejestracji Centrum zabezpieczeń systemu Windows podczas instalowania agenta przy użyciu GPO.
  • Rozwiązano problem związany z nieprawidłowym uchylaniem przez agenta plików dodawanych do globalnej listy bezpiecznych plików.
  • Rozwiązano problem w celu zapewnienia, że pliki z kwarantanny pozostają objęte kwarantanną, nawet jeśli wiele kopii danego pliku zostanie skopiowanych do komputera.
  • Rozwiązano problem polegający na tym, że folder ScriptCache zużywa zbyt dużo miejsca na dysku, gdy włączona jest funkcja kontroli skryptów dla makr pakietu Office. Dokumenty pakietu Office nie są już buforowane w ramach ScriptCache, a w pamięci podręcznej znajdują się tylko skrypty ActiveScript i PowerShell.
  • Rozwiązano problem, aby zapewnić, że skanowanie na żądanie korzysta zarówno z lokalnego modelu, jak i wyszukiwań w chmurze, podobnie jak w przypadku skanowania w tle.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a pulpitem zdalnym w komputerach z systemem Windows 8.
  • Rozwiązano problem polegający na tym, że agent nie próbuje ponownie dostarczyć informacji o systemie urządzenia do konsoli, jeśli upłynie limit czasu operacji wysłania.
  • Rozwiązano problem z zezwoleniem na wyjątki funkcji kontroli skryptów dla lokalizacji dostępnych przez przeglądarkę.
  • Rozwiązano problem, aby upewnić się, że stan wykrywania zagrożeń w tle jest dokładnie raportowany.
  • Rozwiązano problem, gdy agent może nieprawidłowo przesłać skrót pliku do konsoli, co powoduje błąd w konsoli.
  • Rozwiązano problem, gdy agent nie jest prawidłowo zarejestrowany w konsoli, jeśli agent został zainstalowany bez dostępu do sieci.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a aplikacją Passport.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci a aplikacją NVIDIA Nsight.
  • Rozwiązano problem polegający na tym, że agenty usunięte z konsoli nadal próbują połączyć się z konsolą, aby przekazać dzienniki agentów.
  • Rozwiązano problem dotyczący zgodności między ochroną pamięci, automatyczną kwarantanną (AQT) i programem Novell Zenworks Logger.
  • Rozwiązano problem, gdy usługa ATP nie była prawidłowo uruchamiana na urządzeniach korzystających z profilu klienta .NET 4.
  • Rozwiązano problem polegający na tym, instalacja agenta macOS i Windows nie akceptuje tokenu instalacji, jeśli urządzenie jest w trybie offline.
  • Rozwiązano problem blokowania działania debuggera Xcode przez agenta macOS.
  • Rozwiązano problem związany z nieprawidłowym zgłaszaniem wersji systemu Windows, co powodowało problemy z regułami strefy.
  • Rozwiązano problem w celu zapewnienia, że automatyczna aktualizacja prawidłowo aktualizuje zarówno agenta, jak i program Optics.
  • Rozwiązano problem, w którym agent nie zaktualizował programu Optics przy użyciu identyfikatora urządzenia, jeśli program Optics został zainstalowany przed zarejestrowaniem agenta w konsoli.
  • Rozwiązano problem, aby upewnić się, że modele lokalne są całkowicie załadowane przed rozpoczęciem skanowania plików.
  • Rozwiązano problem, aby zapewnić dostęp do urządzeń USB zaszyfrowanych za pomocą funkcji BitLocker.
  • Rozwiązano problem nieprawidłowej aktualizacji numeru wersji produktu w sekcji Dodaj/Usuń programy przez program Optics.
  • Rozwiązano problem polegający na tym, że agenty macOS wielokrotnie próbują przekazać plik do konsoli, nawet jeśli plik jest zbyt duży do przesłania.
  • Rozwiązano problem związany z awarią kompozycji Windows podczas uruchamiania urządzenia.
  • Rozwiązano problem z nieprawidłowym działaniem funkcji Obserwuj nowe pliki w przypadku długich ścieżek plików w systemach macOS.
  • Rozwiązano problem z nieprawidłowym skanowaniem zamontowanych dysków sieciowych w systemach macOS przez funkcję Obserwuj nowe pliki.
  • Rozwiązano problem zgodności z systemem macOS Sierra i funkcją Time Machine w przyłączonej pamięci masowej innej niż Apple.
  • Rozwiązano problem z wykluczeniami funkcji kontroli skryptów powodowanymi przez niektóre ścieżki plików.
  • Rozwiązano problem nieprawidłowego działania ochrony pamięci w systemach macOS.
  • Rozwiązano problem w systemie Windows 8, gdzie w pewnych okolicznościach ATP wygląda na wygasły.

Data opublikowania automatycznej aktualizacji — 2 lutego 2017

Wersja i data opublikowania plików do pobrania — Dell 1.6.0 — 2 lutego 2017.

Poprawki w tej wersji:

  • Rozwiązano problem polegający na tym, że powiadomienia interfejsu użytkownika nie działały prawidłowo w przypadku zarchiwizowanych plików.
  • Rozwiązano problem z aktualizacją agenta.
  • Rozwiązano problem polegający na nieprawidłowej obsłudze nazw plików zastępczych strumieni danych (ADS).
  • Rozwiązano problem nieprawidłowego wysłania do konsoli części zdarzeń funkcji ochrony pamięci i kontroli skryptów.
  • Rozwiązano problem polegający na wyświetlaniu błędnego tekstu w interfejsie agenta, który wynika z nieprawidłowego wdrożenia folderów języka lokalizacji w katalogu Cylance (brak folderów w katalogu).
  • Zwiększono liczbę szczegółowych informacji dostępnych w dziennikach debugowania.
  • Rozwiązano problem dotyczący poprawnego uchylania plików zawartych w archiwach.
  • Rozwiązano problem, gdy pliki dodane do listy dozwolonych przy użyciu certyfikatu zostały nieprawidłowo oznaczone jako „katalog”.
  • Naprawiono problem z możliwością skopiowania przenośnego pliku wykonywalnego do urządzenia z włączoną funkcją kontroli aplikacji.
  • Naprawiono problem polegający na blokowaniu, lecz nieprawidłowym wyłączaniu zagrożeń w niektórych środowiskach OS X.
  • Zaktualizowano ochronę pamięci, aby uwzględnić obsługę aplikacji Metro.
  • Rozwiązano problem, który powodował awarię systemu operacyjnego Windows Vista.

Data opublikowania automatycznej aktualizacji — 15 listopada 2016

Wersja i data opublikowania plików do pobrania — 1.0.0.184 GA

Poprawki w tej wersji — Nie dotyczy — Wersja opublikowanego produktu

Uwaga: Ta wersja obejmuje zmianę modelu matematycznego umożliwiającego wykrywanie oraz neutralizację złośliwego oprogramowania i zagrożeń. Aby uzyskać więcej informacji na temat tych zmian, patrz:
Aktualizacje metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Aby uzyskać więcej informacji i zrozumieć, co te zmiany spowodowały, patrz:
Testowanie zagrożeń po aktualizacji metody wykrywania programu Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Data opublikowania — 06 listopada 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Linux: 22 MB

Naprawione błędy

  • Rozwiązano problem z nieprawidłową przebudową tabeli kwarantanny po wykryciu uszkodzenia bazy danych.
  • Rozwiązano problem z wykrywaniem, czy plik zawiera certyfikat, co powoduje wyjątek spowodowany długą ścieżką pliku.
  • Rozwiązano problem polegający na niepowodzeniu użycia listy bezpiecznych plików na podstawie certyfikatu dla funkcji kontroli skryptów.
  • Rozwiązano problem z niezgodnością wersji centroida w przypadku ręcznego usuwania bazy danych agentów.
  • Rozwiązano problem powodujący opóźnienia podczas wykonywania procesu kompilacji, kiedy pliki znajdują się w dzielonych zasobach internetowych.

Znane problemy:

  • Nie dotyczy.

Data opublikowania — 04 września 2018

Zmiany w tej wersji:

Rozmiar pliku aktualizacji (przybliżony):

Linux: 85 MB

Naprawione błędy

  • Rozwiązano problem ze sterownikiem powodujący zawieszanie aplikacji Microsoft Windows. Ten problem występował w aplikacjach Microsoft Word i Microsoft Excel.
  • Rozwiązano problem związany z korzystaniem ze stacji dokującej Dell Universal Dock D6000 z włączoną funkcją Device Control. Powoduje to wyświetlenie niebieskim ekranem.

Znane problemy:

  • Nie można odbudować uszkodzonej tabeli kwarantanny, gdy jest włączone automatyczne usuwanie plików objętych kwarantanną. Urządzenia, których dotyczy problem, są nadal chronione.
  • Na urządzeniach, których dotyczy problem, akcje kwarantanny są powtarzane wielokrotnie, a pliki poddane kwarantannie otrzymują rozszerzenia *.quarantine.quarantine.quarantine.quarantine (itd.). Ten problem jest badany przez firmę Dell i jej partnerów.

Data opublikowania — 10 lipca 2018

Zmiany w tej wersji:

Nowe funkcje:

Kontrola skryptów — używanie symboli wieloznacznych w wyjątkach

Dodawanie wyjątków dla skryptów dynamicznych uruchamianych z określonego katalogu lub skryptów uruchamianych z wielu różnych folderów użytkowników jest teraz możliwe dzięki użyciu symboli wieloznacznych w wyjątkach funkcji kontroli skryptów. W obu przypadkach przykładem może być użycie tokenu „*” w ścieżce wyjątku, aby upewnić się, że obejmuje ona wszystkie warianty.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs obejmuje:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Aby uzyskać więcej informacji na temat używania symboli wieloznacznych w wyjątkach funkcji kontroli skryptów, patrz Dodawanie wykluczeń w rozwiązaniu Dell Endpoint Security Suite Enterprise.

Usprawnienia

Obsługa systemu Red Hat Enterprise Linux 7.5. Z przyjemnością ogłaszamy wsparcie dla systemu RHEL 7.5 dla wersji 1490. Ten pakiet może być udostępniony przez dział pomocy technicznej Dell lub za pomocą funkcji automatycznej aktualizacji.

Rozmiar pliku aktualizacji (przybliżony):

Linux: 88 MB

Znane problemy

Nie można odbudować uszkodzonej tabeli kwarantanny, gdy jest włączone automatyczne usuwanie plików objętych kwarantanną. Urządzenia, których dotyczy problem, są nadal chronione. Na urządzeniach, których dotyczy problem, akcje kwarantanny są powtarzane wielokrotnie, a pliki poddane kwarantannie otrzymują rozszerzenia *.quarantine.quarantine.quarantine.quarantine (itd.). Ten problem jest badany przez firmę Dell i jej partnerów.

Data opublikowania — 28 maja 2018

Poprawki w tej wersji:

Rozwiązane problemy:

  • Rozwiązano problem z powolnym rozruchem z funkcją ochroną pamięci.
  • Rozwiązano problem z nieprawidłowymi nazwami plików w języku japońskim w dziennikach agenta.
  • Rozwiązano problem z analizą plików za pomocą folderu tymczasowego przez przeniesienie analizy do folderów w katalogu Cylance.
  • Rozwiązano problem dotyczący aktualizacji listy bezpiecznych plików agenta dla systemu Linux.
  • Rozwiązano problem z trybem rozłączonym w powiązaniu z wyłączeniem funkcji kontroli skryptów.
  • Naprawiono możliwość usuwania pliku tylko do odczytu z folderu kwarantanny.
  • Rozwiązano problem dotyczący aktualizacji informacji o certyfikatach plików w lokalnej bazie danych.
  • Rozwiązano problem związany z aplikacją Flash Player w zakresie ochrony pamięci.
  • Rozwiązano problem z rejestracją agenta systemu Linux przy użyciu konsoli Cylance.
  • Naprawiono nieprawidłowe tłumaczenia w interfejsie użytkownika agenta w języku włoskim.
  • Rozwiązano problem ze ścieżką wykluczania funkcji kontroli aplikacji.
  • Rozwiązano problem z ponowną analizą zdalnego pliku, jeśli kopia nie istnieje lokalnie.
  • Rozwiązano problem z użyciem pamięci w systemie Linux.
  • Rozwiązano problem z użyciem pamięci podczas rozładowania modułu w systemie Linux.
  • Nazwa urządzenia może być wyświetlana jako „Nieznane” w interfejsie Cylance w trybie rozłączonym.
  • Naprawiono uchylanie plików jako administrator w interfejsie użytkownika agenta.
  • Rozwiązano problem z trybem rozłączonym po dodaniu do kwarantanny skrótu pliku zagrożenia przy użyciu wiersza poleceń.
  • Rozwiązano problem z uruchamianiem aplikacjami z czarnym ekranami w systemie Linux.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.