Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Endpoint Security Suite Enterprise 版本資訊

Summary: 本文包含 Dell Data Protection Endpoint Security Suite Enterprise 的版本資訊。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

注意:

受影響的產品:

Dell Endpoint Security Suite Enterprise

受影響的作業系統:

Windows
Mac
Linux


Cause

不適用。

Resolution

運用 Dell Endpoint Security Suite Enterprise 的客戶可使用其 Dell Security Management Server 的 WebUI 啟用自動更新以接收此更新,並將此套用至其所有端點。如需詳細資訊,請參閱 https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docsDell Endpoint Security Suite Enterprise 進階安裝指南

如果您無法啟用自動更新,則可向 Dell ProSupport 要求離線更新套裝。

版本圖例:

  • 以 1 為結尾的版本 (例如:2.0.1491.xx) - Dell Endpoint Security Suite Enterprise - 一般可用版本
  • 以 5 為結尾的版本 (例如:2.0.1495.xx) - Dell Endpoint Security Suite Enterprise - 修補程式版本
注意:如果要安裝更新的作業系統中沒有適當的根憑證,則更新可能無法正確套用。用於產生 update.cylance.com SSL 憑證的 root 憑證已在 2018 年年中變更,以具有指紋 a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436 的 root 簽署。Microsoft 更新中已新增此 root 憑證:
  • 適用於 Windows 7 的 KB4054518
  • 適用於 Windows 8.1 的 KB4054519
  • 適用於 Windows 10 的 KB4054517

推出日期 - 2022 年 3 月 3 日

此版本的變更內容:

新功能

  • 「記憶體保護」強化功能
    • 「記憶體保護」現在使用新的程式碼基礎,以及可產生更多事件的方法。
    • 危險 VBA 巨集事件 (RunMacroScript) 現在是「記憶體保護」事件,而非指令檔控制事件。此事件可防止在巨集內進行危險的實作。此事件與執行指令檔無關。

錯誤修正

  • Microsoft SQL Server 2008 R2 在啟動時停止回應。
  • 修正 WideOrbit 伺服器和保護桌面指令檔控制的問題。
  • 修正 Microsoft Dynamics 和保護桌面指令檔控制的問題。
  • 在啟用「指令檔控制」的情況下啟動 VisionApp 遠端桌面 2011 時發生錯誤。
  • 解決 LSASS 讀取的問題以保護記憶體。
  • 1565 代理程式未正確記錄為遠端 APC 排程違規事件所採取的動作。

推出日期 - 2021 年 1 月 6 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:65 MB

新功能

  • 不適用。

錯誤修正

  • 修正裝置使用者帳戶擁有的特定權限可透過使用 SQLite 來入侵端點的問題。
  • 修正因驅動程式與更新程式服務之間中斷連線而出現藍色畫面的問題。
  • 修正在啟用記憶體保護時,其中程序終止回撥不允許程序終止例行工作完成時,導致伺服器停止回應的問題。
  • 裝置使用者帳戶擁有的特定權限可透過使用 SQLite 來入侵端點。此代理程式版本具有已修改權限,可用來解決此問題。
  • 修正升級至代理程式 1560 後系統記錄通知回報過往威脅的的問題。

已知問題:

  • 如果套裝中已簽署檔案經判定為損壞且已隔離,則當憑證新增至全域安全清單時,該檔案不會從隔離中移除。

因應措施: 手動放棄檔案。

  • 當 Cylance 服務在停止與執行狀態之間切換時,間歇性卡在「StopPending」狀態。

推出日期 - 2020 年 7 月 29 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:70 MB

新功能

整合驅動程式

Dell 將宣佈重新架構 Advanced Threat Prevention 的驅動程式,以利日後改良。

警示:如果您要將代理程式從 1531.1 或更低版本更新至 1561.1,所有先前已被評分為不安全或異常的所偵測檔案都會重新分析。所有先前已被評分為安全的所偵測檔案都不會重新分析。由於代理程式版本 1540 中出現變更,因此會發生此問題。
 
注意:導入整合驅動程式是代理程式架構的重大變更。由於此重大變更,因此不建議將代理程式 1560 降級至先前版本。升級前,請注意此變更。

Windows 的記憶體保護萬用字元排除項目

從「記憶體動作」標籤 (設定 > 裝置原則 > 新增/編輯原則 > 記憶體動作),在排除可執行檔時已新增下列增強功能:

其他路徑支援

在 Windows 上,您現在可以指定絕對檔案路徑和先前支援的相對路徑。

正確:C:\Application\Subfolder\application.exe

正確:\Application\Subfolder\application.exe

其他特殊字元支援

Windows 也支援下列額外特殊字元:

  • 任何字母值加上冒號 (C:)
  • 星號 (*)

錯誤修正

  • 解決 Windows 上解除安裝程式未移除應用程式資料夾的問題。
  • 解決記憶體控制代碼洩漏問題。
  • 解決 Cylance 服務要求讀取存取,導致第三方產品更新失敗的問題。
  • 解決已由憑證列至安全清單的檔案一開始被執行控制封鎖,然後才被允許執行的問題。
注意:這可解決啟動 GoToAssist/GoToMeeting 的問題,其中 GoToAssist/GoToMeeting 已由憑證列至安全清單。
  • 解決某些環境的檔案執行在傳回安全的雲端分數時,不應遭到封鎖造成後續無法執行的問題。
  • 解決網路問題導致裝置一開始未傳送系統資訊,而且代理程式並未嘗試重新傳送系統資訊的問題。
  • 解決建立用戶端匯流排連線時失敗導致資源洩漏 (例如執行緒和 fds) 的問題。
  • 解決包含威脅的歸檔檔案名稱不正確的問題。

推出日期 - 2019 年 9 月 18 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:63 MB

新功能

  • 可攜式可執行檔 (PE) 模型更新
    • 亦新增了額外的防篡改功能,進一步保護模型決策的完整性。
    • 更新至 1540 的代理程式會重新分析所有不安全異常檔案。
    • 不會針對先前得到安全分數的檔案重新評分。

錯誤修正

  • 不適用。

已知問題:

  • 不適用。

推出日期 - 2019 年 8 月 14 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:55 MB

新功能

  • 不適用。

錯誤修正

  • 解決本機可執行檔剖析的問題,允許略過本機評分引擎。
  • 解決若將 DPI 設為 100% 以外的值,代理程式 UI 視窗的大小會縮小的問題。
  • 移除遠端憑證驗證在比較 InstallTrustedSuffix 和 DNS 名稱項目時的大小寫差異。
  • 解決在物件需要建立處理新增/移除通知前,Advanced Threat Prevention 服務註冊便新增/移除裝置通知回撥功能的競爭狀況。
  • 解決當線上雲端分數未知時,代理程式不會使用本機數學模型偵測和隔離雜湊的問題。
  • 解決可能導致檔案在安全/隔離之間意外切換的優先順序衝突。
  • Cylog.log 檔案更新:Cylog.log 檔案的大小限制現在為每個記錄檔 150 MB。
    • 一旦記錄檔達到 150 MB 的限制,記錄就會上翻新的記錄檔。除了目前的記錄檔之外,僅會保留五個舊的記錄檔。「錯誤」、「詳細資料」等記錄層級設定現在已正確套用至記錄檔。

已知問題:

  • 不適用。

推出日期 - 2019 年 4 月 16 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:55 MB

新功能

  • 不適用。

錯誤修正

  • 解決執行未彙集指令檔檔案時,「指令檔控制」無法偵測到未彙集 PowerShell 指令檔的問題。
  • 修正本機放棄的網路檔案無法在本機隔離或新增至全域隔離清單的問題。
  • 修正將威脅資訊等裝置資訊寫入 status.json 檔案時發生延遲的問題。
  • 指令檔控制不會在特定邊緣案例中封鎖巨集。
  • 修正在原則中啟用「應用程式控制」時,無法刪除 .txt 檔案的問題。
  • 修正在索引服務鎖定代理程式記錄檔,且 Advanced Threat Prevention 服務正在嘗試開啟代理程式記錄檔案時,Advanced Threat Prevention 服務會停止回應的問題。
  • 修正同時執行 Windows Defender 與 Advanced Threat Prevention 時的問題。包含的問題:
    • 如果已啟用「自動隔離」和「觀察新檔案」,您就無法從 Microsoft Store 安裝 Windows 應用程式。
    • 同時執行 Windows Defender 與 Advanced Threat Prevention 時,可能會遇到效能相關的問題。
    • 如果已啟用 Microsoft 防惡意軟體即時保護功能和記憶體保護功能,Outlook 將會在 Windows 8.1 上停止回應並當機。

已知問題:

  • 不適用。

推出日期 - 2019 年 2 月 18 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:22 MB

新功能

若 Advanced Threat Prevention 安裝在已連接網域的主要映像上,現在可使用 Active Directory 識別端點。如果主要映像已連接至 AD,且隨後建立的工作站集區亦已連接至 AD,您可以在安裝期間使用命令列引數 AD=1 來識別所有裝置,包括主要映像。

  • 啟用後,代理程式會查詢 AD 指派的唯一識別碼的端點,並使用它作為裝置指紋辨識的方法。
注意:AD 指紋辨識優先於 VDI= 安裝參數。

錯誤修正

  • 解決「依據憑證加入安全清單」只有在分析檔案後才會檢查憑證資訊的問題。現在,Advanced Threat Prevention 功能會在一開始檢查檔案是否已由憑證列至允許清單時,盡可能收集憑證資訊,然後收集其他資訊來補充該初始憑證資訊。
  • 解決可從 Windows 上解除安裝 Advanced Threat Prevention 的問題。
  • 解決 Windows 巨集顯示重複的指令檔控制事件的問題。
  • 解決「記憶體保護」與 Windows 10 LSASS 傾印檔案的衝突。
  • 新增更多與藍色畫面記錄錯誤相關的詳細資料,以判斷檔案。
  • 解決在 Windows 裝置重新開機期間,「背景威脅偵測」與排除資料夾的衝突。
  • 解決 Advanced Threat Prevention 用戶端會持續在偵錯記錄中顯示「PendingManager Detected tamper」的問題。
  • 解決 Advanced Threat Prevention 代理程式資料庫的資料庫清除問題。
  • 解決與「觀察新檔案」和「應用程式控制」相關的 Windows 藍色畫面。
  • 解決「記憶體保護」與 Invincea 在 Windows 上的衝突。
  • 解決即使掃描尚未完成,Windows 上的 Advanced Threat Prevention 代理程式 UI 中仍會錯誤地顯示掃描完成訊息的問題。
  • 解決在 Windows 上傳檔案造成與 Advanced Threat Prevention 目錄衝突的問題。

已知問題:

  • 「指令檔控制」不會封鎖巨集執行。

推出日期 - 2019 年 1 月 17 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:19 MB

新功能

  • Microsoft 的 2018 年 10 月更新 (通常稱為 Windows 10 組建 1809) 現已受到支援。

錯誤修正

  • 解決某些裝置 Advanced Threat Prevention 服務作用時記憶體使用量過高的問題。即使裝置已指派至被動原則,仍會發生這種情況。
  • 解決在啟用「觀察新檔案」且檔案位於已移動的 OneDrive 資料夾中時,ATP 會嘗試掃描 Windows 10 上已取消水合的檔案問題。
  • 解決以警示模式新增至全域隔離清單的檔案可以在 Windows 上執行數秒的問題。
  • 解決 Windows Server 2012 的藍色畫面問題。

已知問題:

  • 不適用。

推出日期 - 2018 年 11 月 6 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:14 MB

錯誤修正

  • 修正偵測到資料庫損毀時無法正確重新建置隔離表的問題。
  • 修正偵測檔案是否包含憑證時,會因檔案路徑較長而傳回例外狀況的問題。
  • 修復取消安裝導致藍色畫面重新開機迴圈的問題。
  • 修正依據憑證加入「指令檔控制」安全清單的網路路徑會失敗的問題。
  • 解決無限檔案鎖定會導致 Windows 電腦的應用程式停止回應問題。
  • 修正使用預先安裝的智慧卡讀卡機,並將裝置從睡眠中喚醒時,Windows 10 Fall Creators Update (1709) 電腦發生藍色畫面的問題。
  • 修正手動刪除代理程式資料庫時,Centroid 版本不相符的問題。
  • 修正當檔案位於網路分享時執行組建程序會造成延遲的問題。
  • 解決 Microsoft Monitoring Agent 以及在應用程式事件記錄在本機建立的指令檔控制事件過多的問題。

已知問題:

  • 不適用。

推出日期 - 2018 年 9 月 26 日

此版本的變更內容:

升級檔案大小 (約略):

Windows:53 MB

錯誤修正

  • 修正導致 Microsoft Windows 應用程式停止回應的驅動程式問題。這似乎會影響 Microsoft Word 和 Microsoft Excel。
  • 解決在使用已啟用裝置控制功能的 Dell Universal Dock D6000 時的問題。這會造成藍色畫面。

已知問題:

  • 啟用「自動刪除隔離檔案」時,仍可能無法重建損毀的隔離表。受影響的裝置仍會受到保護。
  • 受影響的裝置會重複進行隔離迴圈,隔離的檔案會以 *.quarantine.quarantine.quarantine.quarantine (等) 副檔名建立。Dell 及其合作夥伴正在調查此問題。

推出日期 - 2018 年 7 月 5 日

此版本的變更內容:

新功能:

非持續性虛擬機器的 VDI 指紋辨識

隨著虛擬桌面平台的採用日益增加,系統已導入以唯一指紋一致地識別非持續性裝置的能力。這可讓您在知道每個複製集區都已重新整理後執行複製;Dell Endpoint Security Suite Enterprise 或 Dell Threat Defense 將保留裝置識別。

在主要映像上安裝 Dell Threat Defense 版本 149x (或更新版本) 時,請使用安裝參數 VDI=1 通知代理程式在安裝期間它將會在複製映像集區中執行。這可讓代理程式將每個複製集區識別為唯一裝置,並在重新整理後持續進行識別。

Dell Endpoint Security Suite Enterprise 管理裝置應遵循以下所概述的建議:如何將 Dell Encryption / Dell Data Protection Encryption 納入 Windows sysprepped 映像中,以供 VDI 使用,以及來自 https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docsVDI v1.3 專用的 Endpoint Security Suite Enterprise Support

注意:非持續性虛擬機器的 VDI 指紋辨識專為 VMware 產品而設計,可搭配 Windows 端點使用。

指令檔控制 - 在例外狀況中使用萬用字元

現在可為從特定目錄位置或多個不同使用者資料夾執行的動態指令檔新增例外狀況,並新增了在「指令檔控制」的例外狀況中使用萬用字元。舉例來說,您可以在例外路徑中使用權杖「*」,以確保當中涵蓋您的各種版本。

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs 涵蓋:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

如需在「指令檔控制」例外狀況下使用萬用字元的詳細資訊,請參閱如何在 Dell Endpoint Security Suite Enterprise 中新增排除項目

強化功能

支援 Windows 10 版本 1803 (Redstone 4)。代理程式現在相容於使用版本 1803 (2018 年 4 月更新) 在 Windows 10 裝置上安裝和執行,代碼名稱為「Redstone 4」。

升級檔案大小 (約略):

Windows:137 MB

錯誤修正

  • 修正 OneDrive 本機資料夾分析的問題。
  • 修正 Windows 上的全域隔離清單問題。
  • 解決在 Windows 上安裝 Azure VM 代理程式的問題。
  • 修正隔離的檔案路徑問題。
  • 修正 Windows 上的程序注入。
  • 解決 Windows 10 代理程式 UI 當機問題。
  • 解決由於服務自動重新啟動失敗而導致的 CylanceSvc 當機問題。
  • 修正 Windows 的驅動程式檔案名稱功能導致藍色畫面的問題。
  • 修正由於 Proxy 連線逾時導致服務重新啟動的問題。

已知問題

啟用「自動刪除隔離檔案」時,仍可能無法重建損毀的隔離表。受影響的裝置仍會受到保護。受影響的裝置會重複進行隔離迴圈,隔離的檔案會以 *.quarantine.quarantine.quarantine.quarantine (等) 副檔名建立。Dell 及其合作夥伴正在調查此問題。

推出日期 - 2018 年 6 月 18 日

解決問題

解決 Advanced Threat Prevention 元件中的權限升級漏洞問題。如需詳細資訊,請參閱:Dell Endpoint Security Suite Enterprise 和 Dell Threat Defense 的權限升級漏洞

推出日期 - 2018 年 5 月 2 日

此版本的變更內容:

新功能:

Windows 10 版本 1709 (Fall Creators Update)

代理程式現在相容於使用版本 1709 (Fall Creators Update) 在 Windows 10 裝置上安裝和執行,代碼名稱為「Redstone 3」。Windows 於 2017 年 10 月開始推出 Windows 10 Creators Update。雖然早期版本的 ATP 代理程式支援 Windows 10 版本 1709,但我們正在新增偵測 OneDrive 檔案的相容性。

已解決的問題:

  • 解決 Windows 上的代理程式服務啟動問題。
  • 解決「記憶體保護」的開機時間緩慢問題。
  • 修正在 Windows 裝置上開機時的黑色畫面問題。
  • 解決代理程式記錄中日文檔案名稱錯誤的問題。
  • 將分析移至 Cylance 目錄中的資料夾,解決使用暫存資料夾分析檔案的問題。
  • 解決 Windows Modern 應用程式的「記憶體保護」問題。
  • 解決與停用「指令檔控制」相關的「中斷連線模式」問題。
  • 修正從隔離資料夾刪除唯讀檔案的功能。
  • 解決在 Windows 裝置上安裝代理程式的 WMI 註冊問題。
  • 解決 WMI 查詢的不正確威脅狀態資訊問題。
  • 修正更新檔憑證資訊的本機資料庫問題。
  • 解決「記憶體保護」的 Flash 應用程式播放器問題。
  • 修正代理程式使用者介面中不正確的義大利文翻譯。
  • 解決「應用程式控制」排除路徑問題。
  • 修正當本機不存在複本時重新分析遠端檔案的問題。
  • 解決在啟用「指令檔控制」時的 Google Drive 檔案串流問題。
  • 在「中斷連線模式」中,Dell Security Management Server 中的裝置名稱可能會顯示為「未知」。
  • 修正在代理程式 UI 中以系統管理員身分放棄檔案。
  • 解決使用命令列隔離威脅檔案雜湊的「中斷連線模式」問題。
  • 解決在本機模型更新期間,依檔案類型重新分析的問題。
  • 解決 Windows 上的「中斷連線模式」原則問題。
  • 在 Windows VDI 裝置上使用 Fusion ioVDI 從網路位置執行可執行檔可能會產生「Windows 無法存取指定的裝置、路徑或檔案」錯誤訊息。
  • 修正當重新連線至管理主控台和雲端時,系統匣圖示會顯示中斷連線模式的問題。
  • 解決「記憶體保護」和 SysWow64 應用程式的問題。

技術諮詢:

  • 針對 Windows 10 版本 1709 (Fall Creators Update),當檔案狀態從「僅線上檔案」變更為「本機可用檔案」時,「觀察新檔案」功能將無法搭配 OneDrive 使用。

推出日期 - 2018 年 4 月 16 日

此版本的變更內容:

新功能:

  • 依據雜湊與憑證將指令檔加入安全清單。
    1. 登入 Dell Data Security Console。
    2. 前往「填入」->「Enterprise」->「進階威脅」。
    3. 選取「指令檔」索引標籤。
    4. 從清單中選取一個或多個指令檔。
    5. 按一下「安全」。這些指令檔現在已新增至全域安全清單。

已解決的問題:

  • 新增功能以排除 _unknown_document_path_ 被指令檔控制封鎖。
  • 修正當裝置已取消註冊且離線時,開機時間緩慢的問題。
  • 將檔案雜湊新增至全域清單,為隔離檔案新增「additional_file_info」欄位。
  • 修正裝置離線的問題。
  • 修正複製具有較長檔案路徑的檔案範例問題。
  • 修正代理程式上「關於」訊息中顯示的「上次更新」原則中日期和時間的問題。
  • 修正代理程式 UI 的「類別」和「事件」會顯示英文而非當地語系化使用者介面的日文。
  • 修正開啟「觀察新檔案」會導致 Windows 檔案總管資料夾重新命名間歇性失敗的問題。
  • 修正在隔離威脅時,威脅檔案雜湊不會從使用者資訊中移除的問題。
  • 修正在 Windows 7 系統上安裝代理程式時,開機延遲時間較長的問題。
  • 解決在 Windows 裝置上重新啟動服務後,與主控台通訊不一致的問題。
  • 修正 Windows 裝置上的記錄項目重複問題。
  • 修正 Windows 驅動程式快取問題。
  • 解決 Windows 10 裝置上的 SysWow64 應用程式當機問題。
  • 修正 Windows 裝置上由於登錄檔不正確導致的安裝錯誤問題。
  • 解決當原則名稱包含大量字元時,原則名稱顯示的問題。
  • 解決由於作業系統更新變更了作業系統 SerialNumber,導致主控台中出現重複 Windows 10 裝置的問題。
  • 修正 Windows Server 2012 R2 裝置上的無效記憶體存取問題。
  • 解決導致 Windows Server 2012 R2 裝置無法啟動服務的本機資料庫問題。
  • 修正新增憑證並在設定中啟用可執行檔和指令檔時的問題。

技術諮詢:

  • Advanced Threat Prevention 不支援從 Microsoft OneDrive 掃描水合檔。Dell 及其廠商正努力為 OneDrive 裝置上的水合檔案新增支援,並預計在即將推出的版本中新增此功能。
    • 在 Windows 10 1709 (Fall Creators Update) 中引進了電腦上與 OneDrive 隨選功能下載的檔案有關的水合檔案。
  • 由於此版本推出的強化功能,若啟用「記憶體保護」或「指令檔控制」,部分 32 位元的應用程式可能需要使用相容模式。如需相容性模式的詳細資訊,請參閱本 KB 文章:Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 如何啟用應用程式相容性模式的問題
  • Dell 在欄位中看到報告指出當安裝 Dell 的 Advanced Threat Prevention 1471 和 Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054,且 Dell 的 Advanced Threat Prevention 記憶體保護、指令檔控制或兩者皆已啟用時,可能會出現當機的藍色畫面。分析顯示與堆疊中 Trend Micro 驅動程式 (tmcomm、tmactmon、tmevtmgr) 相關的 INVALID_PROCESS_DETACH_ATTEMPT 錯誤檢查。堆疊中沒有 Dell 的 Advanced Threat Prevention 驅動程式。在啟用「記憶體保護」或「指令檔控制」時,相容模式可解決此問題。來自現場的報告表示,Trend Micro 建議客戶將 OfficeScan 產品升級至 Windows 10 認證的版本。如需相容性模式的詳細資訊,請前往此連結:Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 如何啟用應用程式相容性模式的問題

推出日期 - 從 2017 年 12 月 18 日開始

此版本的變更內容:

修正

  • 解決 Windows 作業系統和 LSASS 的記憶體防禦問題。
  • 修正 Windows 10 裝置上的複製檔案樣本問題。
  • 修正 Windows 目錄允許的不安全檔案問題。
  • 修正在 Windows 記錄項目中「Quarantined」拼寫錯誤的問題。
  • 改善由於 Windows 暫存資料夾損毀而導致的離線更新程式失敗紀錄。
  • 解決 Windows POSReady7 的應用程式控制排除問題。
  • 解決使用記憶體保護或指令檔控制和 Oracle Smart View 時,對 Windows 裝置的效能影響。
  • 針對驅動程式不相符的情況建立記錄項目警告。
  • 解決 Windows 事件記錄報告中的警示值錯誤。
  • 修正 Windows VirtualBox 裝置驅動程式磁碟區組態的連接方式。
  • 解決為隔離檔案「終止不安全程序」時的問題。
  • 解決依據憑證加入安全清單的指紋問題。
  • 解決記憶體保護堆疊轉動偵測的問題。
  • 修正在 Windows 裝置上透過網路複製檔案速度緩慢的問題。
  • 解決在 Windows 裝置上進行代理程式更新後,x64 程式啟動失敗的問題。
  • 解決在停用網路連線且重新開機後間歇性進入離線模式的問題。
  • 修正在 Windows 重新開機後,會將記錄重新輸入到管理主控台的問題。
  • 解決代理程式 EXE 安裝程式需要在裝置上安裝 .NET Framework 4.0 的問題。代理程式需要 .NET Framework 3.5 或更新版本。
  • 修正 Windows 裝置上的較長檔案路徑隔離問題。
  • 解決如果服務重新開機,記憶體保護 (在第一次) 未報告事件的問題。
  • 修正 Windows 記憶體保護,以採用原則中設定的檔案排除項目。
  • 修正需要較長時間才能到達 Windows 登入畫面的問題。在期間,只會出現黑色畫面。

技術諮詢:

  • Advanced Threat Prevention 不支援從 Microsoft OneDrive 掃描水合檔。Dell 及其廠商正努力為在裝置上水合的 OneDrive 檔案新增支援。預期在即將推出的版本中新增此功能。
    • 在 Windows 10 1709 (Fall Creators Update) 中引進了電腦上與 OneDrive 隨選功能下載的檔案有關的水合檔案。

推出日期 - 2017 年 8 月 28 日

此版本的變更內容:

注意:此代理程式更新包含新的模型,會觸發重新評分裝置上所有檔案。
 
注意:這是因停止出貨問題而重新推出的 2.0.1451 用戶端。Dell 提取了 2.0.1451.6 用戶端,因為極少數的工作流程可能會在新的安裝中造成黑色畫面。2.0.1451.6 並未提供新的安裝,而且在可能遇到此問題之前就已識別問題。

強化功能:

  • 除了雲端目前可用的型號之外,1450 版本還包含新的本機模型。如此一來,Dell Endpoint Security Suite Enterprise 即可使用最新模型掃描檔案並執行動作,不論雲端的連線能力如何。

修正

  • 解決裝置重新開機後重新上傳記錄檔的問題。
  • 解決嘗試從網路分享執行檔案時,Windows VDI 裝置上的 Fusion ioVDI 問題。
  • 修正當檔案沒有雲端模型分數時,快取檔案成長的問題。
  • 解決裝置指紋問題。
  • 解決記憶體保護 LSASS 讀取違規的問題。
  • 修正無訊息安裝會為裝置使用者提供對話方塊的問題。
  • 在 Windows 裝置上,將「防止服務從裝置關機」記錄訊息新增到資訊記錄。
  • 修正 GoLang 1.8、PostgreSQL 和 Terraform 的問題。
  • 解決導致記憶體耗用問題的 config.xml 檔案問題。

推出日期 - 2017 年 7 月 14 日

此版本的修正內容:

強化功能:

  • 支援 Windows 10 Creator Update (版本 1703 - Redstone 2)。代理程式 1440 支援 Windows 10 Creator Update。

修正

  • 解決啟用「記憶體保護」時,Windows CPU 使用率提高的問題。
  • 修正當 CyFIR 在安全模式下執行時,「記憶體保護」與 CyFIR 產品的相容性問題。
  • 修正「記憶體保護」導致網頁瀏覽器終止 JAVA 型應用程式的問題。
  • 解決當文件並非儲存在本機時,無法得知 Microsoft Word 巨集路徑的問題。
  • 修正啟用相容模式時,Windows 上的 SysWow64 注入問題。
  • 解決當啟用「指令檔控制」,且 Windows 巨集設定為「封鎖」時,無法得知路徑的問題。
  • 解決位於較長檔案路徑目錄內之威脅的 Windows 偵測問題。
  • 修正當執行代理程式或 Centroid 更新程式時,主控台出現過多 429 回應的問題。
  • 修正使用命令列以雜湊隔離檔案時,在代理程式 UI 的隔離清單中不會顯示隔離檔案的問題。
  • 修正在使用控制台取消安裝程式時,代理程式不會提示使用者確認解除安裝產品的問題。
  • 解決 Windows 上的簽名檢查失敗問題。

推出日期 - 2017 年 5 月 31 日

此版本的修正內容:

強化功能:

  • 隔離檔案時間閾值 - 主控台管理員現在能夠在指定的天數後,自動從代理程式刪除隔離的檔案 (最短為 14 天)。啟用後,Endpoint Security Suite Enterprise 用戶端會在指定的時間後自動刪除這些檔案。天數會從檔案首次遭到隔離開始。如果未啟用此功能,隔離的檔案會保留在裝置上,直到手動刪除隔離檔案為止。
注意:此功能可在 Dell Data Protection Server 9.7 版或更新版本的原則中進行設定。

修正

  • 修正在啟用「記憶體保護」時,Windows 裝置上使用的記憶體會持續增加的問題。
  • 解決在 Windows UUID 為零時,主控台伺服器發生錯誤的問題。
  • 解決代理程式將重複的系統記錄事件傳送至主控台的問題。
  • 修正重新計算 Windows 裝置指紋時的問題。
  • 新增從 Windows 命令列隔離單一雜湊的功能。
  • 修正當代理程式僅使用本機模型對檔案進行評分,且偵測到透明 Proxy 時,可能會產生過大記錄檔的問題。
  • 解決 HitmanPro 造成藍色畫面的問題。
  • 修正導致事件無法傳輸的主控台錯誤要求。
  • 修正在 Windows 裝置的「中斷連線模式」下,「應用程式控制」功能無法正確運作的問題。
  • 解決 Windows 中與「記憶體保護」相關的潛在記憶體損毀問題。
  • 修正服務啟動期間的 Windows 原生服務問題。
  • 修正因 Windows 例外狀況而導致分析初始化失敗的問題。
  • 修正導致 Windows 例外狀況的開機驅動程式問題。
  • 修正 Windows 安全中心無法在服務停止或啟動時關閉或開啟的問題。
  • 修正在 Windows 裝置上導致放棄威脅以重新隔離的問題。

推出日期 - 2017 年 4 月 6 日

此版本的修正內容:

強化功能:

  • 傳輸層安全性 1.2 - 代理程式版本 1421 經過強化,以支援最新的認證加密標準。與 SaaS 的裝置通訊會使用 TLS 1.2 中概述的安全性方法,這是最新的 Web 標準。
  • 重要:如果裝置使用 .NET Framework 4.5 或更新版本,代理程式版本 1421 只會使用 TLS 1.2。
  • 指令檔控制 - 在代理程式版本 1421 中,會將通常與 Microsoft 監視代理程式相關聯的指令檔加入允許清單。這可減少「指令檔控制」事件的數量,讓客戶能夠集中處理在環境中執行的未知指令檔。

修正

  • 修正代理程式僅使用 SSL 3.0 或 TLS 1.0 進行通訊的問題。
  • 修正 Windows 裝置無法產生指紋的問題。
  • 解決在將 Microsoft Word 範本檔案加入允許清單時無法辨識的問題。
  • 修正回報主控台之 Windows 作業系統版本錯誤的問題。
  • 修正 Windows 裝置上錯誤偵測 Nsight 驅動程式的問題。
  • 修正在 Windows x64 裝置偵測惡意裝載在結束時導致當機的問題。
  • 修正 64 位元 JAVA 應用程式當機的問題。
  • 修正在 Windows 裝置上使用整合服務時 CPU 使用量暴增的問題。
  • 解決 Windows 裝置啟動時不一致的問題。
  • 解決使用顯示器連接埠時,裝置控制發生例外問題造成藍色畫面的問題。
  • 解決「自動隔離」功能導致 EventPro 應用程式使用者介面無法在 Windows 裝置上啟動的問題。
  • 解決代理程式將重複的系統記錄事件傳送至主控台的問題。
  • 修正代理程式可能導致 32 位元 JAVA 應用程式在 Windows 裝置上當機的問題。
  • 修正「指令檔控制」,不會封鎖 Microsoft Windows 10 指令檔。
  • 修正使用命令列安裝代理程式 MSI 套裝時未包含安裝權杖的問題,這樣會造成代理程式需要解除安裝密碼,使得代理程式無法解除安裝。
  • 修正當裝置控制已啟用並設為封鎖時,在 Windows XP 和 Windows Server 2003 裝置上首次使用的 USB 裝置時未被封鎖的問題。
  • 修正在 Windows 裝置上的 USB 大量儲存裝置先停用然後又啟用時,裝置控制事件會產生序號的問題。
  • 修正 iOS USB 連線至 Windows 裝置的裝置控制事件重複的問題。
  • Android USB 連線至 Windows 裝置的裝置控制事件重複的問題。
  • 修正 Windows 裝置上的事件記錄問題,以包含 iOS 裝置的裝置序號。
  • 修正「應用程式控制」資料夾排除導致可攜式可執行檔 (PE) 檔案無法在 Windows 裝置上手動移動的問題。
  • 修正導致從 macOS Samba SMB 掛接磁碟機隔離威脅檔案的問題。
  • 修正問題,現在可識別 Windows 裝置「應用程式控制」資料夾排除項目中的反斜線。
  • 修正「應用程式控制」問題,現在可將檔案從非排除資料夾複製到 Windows 裝置上的排除資料夾。
  • 修正光纖的問題,以僅上傳之前未上傳的 Windows 記錄。
  • 修正 macOS 裝置上本機雲端模型降級能力的問題。
  • 修正裝置控制事件的問題,以包括偵測 Windows 裝置上的 USB 軟碟機。
  • 修正將 USB 磁碟機連接至 Windows 裝置時產生重複裝置控制事件的問題。
  • 修正 Windows 裝置上的事件記錄問題,在將 USB 裝置連接至 VMware 工作站例項時包含裝置序號。
  • 修正 Windows 裝置上的事件記錄問題,將 Apple iPad 的裝置序號包含在內。
  • 修正 Windows 裝置上的事件記錄問題,將 Canon 相機的序號包含在內。
  • 修正掃描位於外部掛接至 macOS 裝置的資料夾問題,該檔案並非本機。
  • 修正當主控台通訊無回應時,代理程式檢查雲端模型的速率問題。
  • 修正 Visual Studio App Simulator 在 macOS 裝置被視為漏洞並封鎖的問題。
  • 修正在重新建立連線後,在存取主控台中新增隨機緩充區以進行檢查的計時器問題。
  • 修正 Windows 問題,其中分配至 DEVFLT_CONTEXT 欄位的記憶體無法釋放。
  • 修正上傳程式會在達到上傳限制時重複運行的問題。
  • 更新當地語系化檔案,以確保 OS X El Capitan 上的翻譯正確。
  • 修正當主控台無法使用時的 Windows 開機問題。
  • 修正上傳程式會在達到上傳限制時重複運行的問題。
  • 更新當地語系化檔案,以確保 OS X El Capitan 上的翻譯正確。
  • 修正當主控台無法使用時的 Windows 開機問題。
  • 修正 macOS Sierra Beta 組建導致代理程式 UI 當機的問題。
注意:不需透過登錄檔手動設定代理伺服器,即可執行 Web 代理。

自動更新推出日期 - 2017 年 3 月 6 日

下載推出版本和日期 - 不適用。

此版本的修正內容:

  • 支援 macOS Sierra
  • 「記憶體保護」強化功能
  • 解決「記憶體保護」和 Windows 10 認證防護之間的相容性問題。
  • 修正使用 GPO 安裝代理程式時,Windows Security Center 註冊失敗的問題。
  • 修正代理程式未正確放棄新增至全域安全清單之檔案的問題。
  • 修正問題,即使將多個有問題的檔案副本複製到電腦上,也能確保將已隔離的檔案保持隔離。
  • 修正在針對 Office 巨集啟用「指令檔控制」時,ScriptCache 資料夾佔用過多磁碟空間的問題。Office 文件不再快取為 ScriptCache 的一部分,僅會快取 ActiveScript 和 PowerShell 指令檔。
  • 修正問題,確保隨選掃描與背景掃描會同時使用本機模型和雲端查詢。
  • 解決 Windows 8 系統上的記憶體保護與遠端桌面之間的相容性問題。
  • 修正如果傳送作業逾時後,代理程式不會嘗試將裝置系統資訊重新傳送至主控台的問題。
  • 修正問題,以允許 Web 型位置的「指令檔控制」例外狀況。
  • 修正問題以確保能正確報告「背景威脅偵測」狀態。
  • 修正代理程式可能無法將檔案雜湊正確傳送至主控台,導致主控台發生錯誤的問題。
  • 修正若安裝代理程式時沒有網路存取,則代理程式不會正確註冊至主控台的問題。
  • 解決「記憶體保護」和 Passport 之間的相容性問題。
  • 解決「記憶體保護」和 NVIDIA Nsight 之間的相容性問題。
  • 修正從主控台刪除的代理程式仍會嘗試連線至主控台,以上傳代理程式記錄的問題。
  • 解決記憶體保護、自動隔離 (AQT) 和 Novell Zenworks Logger 之間的相容性問題。
  • 修正使用 .NET 4 用戶端設定檔的裝置上無法正確啟動 ATP 服務的問題。
  • 修正當裝置離線時,macOS 代理程式和 Windows 安裝不接受安裝權杖的問題。
  • 修正 macOS 代理程式封鎖 Xcode 偵錯程式執行的問題。
  • 修正 Windows 作業系統版本報告不正確,並導致區域規則發生異常的問題。
  • 修正問題,以確保自動更新能正確更新代理程式和 Optics。
  • 解決若 Optics 在代理程式註冊主控台之前安裝,則代理程式不會更新 Optics 裝置 ID 的問題。
  • 修正問題,以確保在掃描檔案前會完整載入本機模型。
  • 修正問題,確保可存取以 BitLocker 加密的 USB 裝置。
  • 修正 Optics 無法在「新增/移除程式」中正確更新產品版本編號的問題。
  • 修正即使檔案過大,macOS 代理程式仍會重複嘗試將檔案上傳至主控台的問題。
  • 修正裝置啟動時 Windows 主題會當機的問題。
  • 修正在 macOS 電腦上,「觀察新檔案」無法在較長檔案路徑正常運作的問題。
  • 修正「觀察新檔案」會錯誤地掃描掛接在 macOS 電腦上之網路磁碟機的問題。
  • 解決非 Apple 網路附加儲存的 macOS Sierra 和 Time Machine 相容性問題。
  • 修正「指令檔控制」排除的特定檔案路徑所導致的問題。
  • 修正「記憶體保護」無法在 macOS 電腦上正常運作的問題。
  • 解決在 Windows 8 中的 ATP 會在某些情況下顯示為到期的問題。

自動更新推出日期 - 2017 年 2 月 2 日

下載推出版本和日期 - Dell Endpoint Security Suite Enterprise 1.6.0 - 2017 年 2 月 2 日。

此版本的修正內容:

  • 修正使用者介面通知無法在歸檔檔案上正確運作的問題。
  • 修正更新代理程式的問題。
  • 修正無法正確處理替代資料流 (ADS) 檔案名稱的問題。
  • 修正部分「記憶體保護」和「指令檔控制」事件無法正確傳送至主控台的問題。
  • 修正由於當地語系化的語言資料夾未正確部署至 Cylance 目錄,使其不存在於目錄中,導致代理程式 UI 會顯示錯誤文字的問題。
  • 在偵錯記錄中增加可用的詳細資料。
  • 修正問題,以正確放棄包含在歸檔中的檔案。
  • 修正已由憑證列至允許清單的檔案錯誤地被標記為「目錄」的問題。
  • 修正在啟用「應用程式控制」時,可將可攜式可執行檔 (PE) 檔案複製到裝置的問題。
  • 修正在某些 OS X 環境中會封鎖威脅,但不會正確停止 (終止) 的問題。
  • 更新「記憶體保護」,包含對 Metro 應用程式的支援。
  • 修正導致 Windows Vista 作業系統當機的問題。

自動更新推出日期 - 2016 年 10 月 14 日

下載推出版本和日期 -僅供自動更新使用。

此版本的修正內容:

  • 在 ATP 安裝程式中新增區域參數。使用 VENUEZONE="zone_name",其中 zone_name 為您想要裝置建立關聯的區域名稱。如果區域名稱不存在,則會建立該名稱。裝置會指派至此區域,並套用預設原則。
  • 新增對 Office 巨集的「指令檔控制」(警示或封鎖)。
  • 可讓組織變更代理程式 UI 中的說明/常見問答集 URL。
  • 為代理程式狀態檔案新增其他資訊。檔案現在包括:上次背景掃描、已掃描驅動程式以及上次通訊的時間戳記
  • 新增在 64 位元作業系統上偵測 32 位元 PowerShell 和使用中的指令檔程序支援。
  • 改善代理程式 LDAP 查詢。
  • 修正在安裝權杖包含空格時,代理程式會發生安裝錯誤的問題。
  • 減少「非 Verbose」模式中的 WMI 狀態記錄頻率。
  • 在「每日上傳限制」中包含歸檔檔案,在達到閾值後,每天僅會記錄一次超過上傳限制的訊息。
  • 修正來自數千個裝置的大量「指令檔控制」事件的問題,這對網域控制站帶來極高的負載。
  • 修正「記憶體保護」與 BeyondTrust PowerBroker 和 AppSense 不相容的問題。
  • 修正在啟用「記憶體保護」時,Windows 10 電腦的無法啟動 Microsoft PowerPoint 2016 的問題。
  • 修正在伺服器上安裝 ATP 後,Citrix 使用者無法登入的問題。
  • 現已預設排除 PowerShell 的預設安裝資料夾。
  • 推出 OS X 的本機模型 (先前僅限雲端)。
  • 支援檔案型寫入篩選器
  • 當地語系化用戶端 UI
  • 解決在使用 vShield 的 Windows Server 2012 上啟用「記憶體保護」後,在遠端桌面 (RDP) 登入或登出時出現黑色畫面的問題。
  • 修正 OS X 代理程式會因 DYLD 注入觸發而終止程序的問題。
  • 增加 OS X 記憶體保護事件的資訊模型記錄詳細資料。
  • 解決啟用「觀察新檔案」時,將 Microsoft Word 檔案附加至電子郵件訊息的時間超出預期的問題。
  • 修正問題,以在代理程式 UI 和主控台中正確報告「背景威脅偵測」狀態。
  • 改善作業 OS X 代理程式上的憑證檢查 verbose 記錄詳細資訊。
  • 解決與 Luminex 驅動程式的衝突。
  • 解決問題,以順利處理損毀的資料庫。
  • 修正無法在 ATP 服務啟動前執行檔案,而且無法透過重新命名 ATP 目錄以避免啟動 ATP 的問題。
  • 修正「記憶體保護」導致 OS X 應用程式無法在 Xcode 中執行的問題。
  • 解決問題,使「記憶體保護」能更妥善地正常化檔案路徑。
  • 改善簽名驗證程序。
  • 修正程序 ID (PID) 的問題。
  • 修正在執行代理程式之 Microsoft Windows 10 電腦上的 MiraCast Wi-Fi Direct 問題。
  • 修正從執行代理程式的電腦移除 Logitech 網路攝影機時的問題。
  • 修正在 OS X 代理程式中,有些位於全域清單內的威脅無法正確終止的問題。
  • 修正 Microsoft Windows 10 年度更新版 (組建 1607) 和代理程式的問題。
  • 修正遠端指令檔執行不會向主控台報告任何事件的問題。
  • 修正在變更主控台原則的「複製檔案範例」路徑時,不會更新代理程式路徑的問題。
  • 修正在啟用「背景威脅偵測」時,OS X 代理程式 UI 無法顯示檔案路徑的問題。
  • 修正處於「中斷連線模式」的代理程式無法正確更新的問題。
  • 修正啟用「記憶體保護」時,會在使用者登入裝置時顯示黑色畫面的問題。
注意:此版本包括用於偵測和確定惡意軟體和威脅的數學模型變更。如需這些變更的詳細資訊,請參閱:
更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 的偵測方法
如需瞭解這些變更的詳細資訊,請參閱:
在更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 偵測方法後測試威脅

自動更新推出日期 - 2016 年 7 月 27 日

下載推出版本和日期 - DDP | ESSE 1.4.0 - 2016 年 7 月 27 日。

此版本的修正內容:

  • 更新 ATP Windows 安裝程式 (.msi 和 .exe),以略過防毒註冊,並允許在同一個裝置上執行 ATP 和 Microsoft Defender。
  • 修正啟用 RemoteFX 時,使用者無法使用遠端桌面通訊協定 (RDP) 的問題。
  • 修正代理程式會由於紀錄過多導致記錄檔大小增加的問題。當租戶達到其每日檔案上傳限制,且代理程式會繼續嘗試上傳、失敗,並導致記錄檔隨著項目過多而增加時,就會發生此問題。現在當達到每日上傳限制時,代理程式會嘗試於次日上傳檔案。
  • 修正如果檔案已壓縮 (壓縮檔),由憑證加入的安全清單無法正常運作的問題。
  • 修正觀察新檔案的問題,並將檔案儲存至網路分享。
  • 修正在同樣執行 ATP 的相同裝置上執行的分散式檔案系統複寫 (DFSR) 和遠端差異壓縮 (RDC) 的問題。
  • 將威脅快顯視窗的預設設定變更為停用。
  • 修正 OS X 代理程式在嘗試更新時卡在循環中的問題。
注意:此版本包括用於偵測和確定惡意軟體和威脅的數學模型變更。如需這些變更的詳細資訊,請參閱:
更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 的偵測方法
如需瞭解這些變更的詳細資訊,請參閱:
在更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 偵測方法後測試威脅

自動更新推出日期 - 不適用。

下載推出版本和日期 - DDP | ESSE 1.0.0 - 2016 年 4 月 14 日。

此版本中的修正 - 不適用 - 產品推出版本

推出日期 - 2021 年 1 月 6 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:49 MB

新功能

  • 支援 macOS Catalina
    • 10.15,所有版本

錯誤修正

  • [CHP-7143] - 修正 CylanceUI 程序重新啟動後,macOS 電腦上不會清除事件的問題。
  • [CHP-7542,CHP-7732] - 修正了在某些環境中在傳回安全雲端分數時,不應封鎖後續檔案執行的問題。
  • [CHP-7547] -修正網路問題導致裝置一開始未傳送系統資訊,而且代理程式並未嘗試重新傳送系統資訊的問題。
  • [CHP-7571] - 修正針對在裝置上發現的威脅報告與主控台不一致的問題。
  • [CHP-7815] - 修正包含威脅的歸檔檔案名稱不正確的問題。

已知問題:

  • [CHP-8091] - 透過網路分享遠端啟動應用程式時,網路可能會變得緩慢。
  • [CHP-8082] - 升級至 1560 之後,先前的威脅事件可能會重新進入您的 SIEM 接收器。
  • [CHP-7509] - 在 macOS Catalina 裝置上,Cylance 標誌可能不會顯示在 Cylance UI 的「關於」頁面或「安裝權杖提示」對話方塊上。
  • [CHP-8014] - 在舊版的 macOS 上,將代理程式 1541 版本更新為代理程式 1561 成功,但有一個錯誤會導致代理程式 1560 UI 無法運作。該問題已在代理程式 1581 中解決。
    • 受影響的版本:El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

推出日期 - 2020 年 11 月 6 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:49 MB

新功能

  • 支援 macOS Catalina
    • 10.15,所有版本

錯誤修正

  • [CHP-7143] - 修正 CylanceUI 程序重新啟動後,macOS 電腦上不會清除事件的問題。
  • [CHP-7542,CHP-7732] - 修正了在某些環境中在傳回安全雲端分數時,不應封鎖後續檔案執行的問題。
  • [CHP-7547] -修正網路問題導致裝置一開始未傳送系統資訊,而且代理程式並未嘗試重新傳送系統資訊的問題。
  • [CHP-7571] - 修正針對在裝置上發現的威脅報告與主控台不一致的問題。
  • [CHP-7815] - 修正包含威脅的歸檔檔案名稱不正確的問題。

已知問題:

  • [CHP-8091] - 透過網路分享遠端啟動應用程式時,網路可能會變得緩慢。
  • [CHP-8082] - 升級至 1560 之後,先前的威脅事件可能會重新進入您的 SIEM 接收器。
  • [CHP-7509] - 在 macOS Catalina 裝置上,Cylance 標誌可能不會顯示在 Cylance UI 的「關於」頁面或「安裝權杖提示」對話方塊上。
  • [CHP-8014] - 在舊版的 macOS 上,將代理程式 1541 版本更新為代理程式 1561 成功,但有一個錯誤會導致代理程式 1560 UI 無法運作。該問題已在代理程式 1581 中解決。
    • 受影響的版本:El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

推出日期 - 2020 年 2 月 7 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:49 MB

新功能

  • 支援 macOS Catalina
    • 10.15,所有版本

錯誤修正

  • 修正 VMware 環境中的軟碟機導致 Cylog.log 檔案變大的問題。
  • 修正當裝置 UUID 為 null 時,虛擬機器會遇到高記憶體和 WAN 使用量的問題。
  • 修正在 CyProtectDrv 初始化失敗時無法將其停止的問題。
  • 修正升級至代理程式 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense) 安全性升級版本後,Powershell 警示和封鎖功能無法正常運作的問題。
  • 修正在「裝置原則」下的「保護設定」中啟用「複製檔案範例」時,檔案範例無法複製到網路分享的問題。僅 Dell Threat Defense
  • 修正在網路分享上執行動作非常緩慢的回報問題。

已知問題:

  • 如果套裝中已簽署檔案經判定為損壞且已隔離,則當憑證新增至全域安全清單時,該檔案不會從隔離中移除。您可以透過手動放棄檔案來解決此問題。
  • 在 macOS Catalina 裝置上,Advanced Threat Prevention 標誌可能不會顯示在 Dell Endpoint Security Suite Enterprise 或 Dell Threat Defense UI「關於」頁面或安裝權杖提示對話方塊上。

推出日期 - 2019 年 9 月 18 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:43 MB

新功能

  • 可攜式可執行檔 (PE) 模型更新
    • 此外,還新增了額外的防竄改功能,進一步保護模型決策的完整性。
    • 更新至 1540 的代理程式會重新分析所有不安全異常檔案。
    • 不會針對先前得到安全分數的檔案重新評分。

錯誤修正

  • 不適用。

已知問題:

  • 不適用。

推出日期 - 2019 年 8 月 2 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:22 MB

新功能

  • 不適用。

錯誤修正

  • 在 macOS 上,將不會在啟動服務的期間產生 CylanceDesktopRemoteFile 資料夾。這些平台並未使用此資料夾。
  • 解決回報 DYLD 注入之前,即使應用程式位於排除清單中,但「記憶體保護」並未檢查清單的問題。
  • 移除遠端憑證驗證在比較 InstallTrustedSuffix 和 DNS 名稱項目時的大小寫差異。
  • 解決當線上雲端分數未知時,代理程式不會使用本機數學模型偵測和隔離雜湊的問題。
  • 解決可能導致檔案在安全與隔離之間意外切換的優先順序衝突。
  • Cylog.log 檔案更新:
  • Cylog.log 檔案的大小限制現在為每個記錄檔 150 MB。一旦記錄檔達到 150 MB 的限制,記錄就會上翻新的記錄檔。除了目前的記錄檔之外,僅會保留五個舊的記錄檔。「錯誤」、「詳細資料」等記錄層級設定現在已正確套用至記錄檔。

已知問題:

  • 不適用。

推出日期 - 2019 年 4 月 16 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:24 MB

新功能

  • 不適用。

錯誤修正

  • 修正本機放棄的網路檔案無法在本機隔離或新增至全域隔離清單的問題。
  • 修正將威脅資訊等裝置資訊寫入 status.json 檔案時發生延遲的問題。

已知問題:

  • 不適用。

推出日期 - 2019 年 2 月 18 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:33 MB

新功能

  • 不適用。

錯誤修正

  • 解決在檢查 macOS 上的更新後,Advanced Threat Prevention 代理程式服務當機的問題。
  • 在 macOS 上針對 Microsoft Office 使用「記憶體保護」時,會發生封鎖事件,導致無法在文件間複製資料。
  • 解決 Advanced Threat Prevention 用戶端會持續在偵錯記錄中顯示「PendingManager Detected tamper」的問題。
  • 解決 Advanced Threat Prevention 用戶端 UI 中出現重複舊威脅事件的問題。

已知問題:

  • 不適用。

推出日期 - 2019 年 1 月 17 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:34 MB

新功能

  • 現已支援 macOS Mojave。代理程式版本 1511 及更新版本支援在 Mojave 裝置上執行。
  • 在 1511 版本推出後,Advanced Threat Prevention 代理程式現在為 64 位元二進位程式。這支援 Apple 對支援 64 位元的應用程式在 macOS 上執行的要求。

錯誤修正

  • 解決某些裝置 Advanced Threat Prevention 服務作用時記憶體使用量過高的問題。即使裝置已指派至被動原則,仍會發生這種情況。

已知問題:

  • 在 macOS Mojave (14.04) 中,若啟用「記憶體保護」,Microsoft Outlook Insider 會在啟動時當機。發生此問題似乎是因為 Apple 稱為「強化的執行階段」的新安全性實作。

推出日期 - 2018 年 10 月 31 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:32 MB

錯誤修正

  • 修正偵測到資料庫損毀時無法正確重新建置隔離表的問題。
  • 修正偵測檔案是否包含憑證時,會因檔案路徑較長而傳回例外狀況的問題。
  • 修正依據憑證加入「指令檔控制」安全清單的網路路徑會失敗的問題。
  • 修正手動刪除代理程式資料庫時,Centroid 版本不相符的問題。
  • 修正當檔案位於網路分享時執行組建程序會造成延遲的問題。
  • 解決 macOS 上的 Xcode NSTask 不相容問題。
  • 修正 macOS El Capitan 和 Sierra 的代理 PAC 檔案問題,此問題會影響代理程式的代理通訊。

已知問題:

  • Dell 的 Advanced Threat Prevention 代理程式 1501 與 macOS Mojave (10.14) 的相容性有限。此版本不支援記憶體保護。

推出日期 - 2018 年 10 月 4 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:29 MB

錯誤修正

  • 解決 Centroid 更新的重新評分問題。
  • 解決 macOS 上的代理 PAC 檔案問題。

已知問題:

  • 啟用「自動刪除隔離檔案」時,仍可能無法重建損毀的隔離表。受影響的裝置仍會受到保護。
  • 受影響的裝置會重複進行隔離迴圈,隔離的檔案會以 *.quarantine.quarantine.quarantine.quarantine (等) 副檔名建立。Dell 及其合作夥伴正在調查此問題。

推出日期 - 2018 年 7 月 5 日

此版本的變更內容:

升級檔案大小 (約略):

macOS:26 MB

錯誤修正

  • 修正代理程式的 macOS Xcode 問題。
  • 解決 macOS 核心記憶體使用量的值不正確的問題。
  • 修正隔離的檔案路徑問題。
  • 修正針對安全檔案的 macOS 檔案上傳問題。
  • 修正由於 Proxy 連線逾時導致服務重新啟動的問題。

已知問題

啟用「自動刪除隔離檔案」時,仍可能無法重建損毀的隔離表。受影響的裝置仍會受到保護。受影響的裝置會重複進行隔離迴圈,且隔離的檔案會以 *.quarantine.quarantine.quarantine.quarantine (等) 副檔名建立。Dell 及其合作夥伴正在調查此問題。

推出日期 - 2018 年 6 月 18 日

此版本的變更內容:

解決問題

  • 修正當超出 kernel.pid_max 值時會造成核心錯誤的問題。

推出日期 - 2018 年 5 月 7 日

此版本的修正內容:

已解決的問題:

  • 修正 macOS 上虛擬記憶體逐漸增加的問題。
  • 解決「記憶體保護」的開機時間緩慢問題。
  • 解決代理程式記錄中日文檔案名稱錯誤的問題。
  • 將分析移至 Cylance 目錄中的資料夾,解決使用暫存資料夾分析檔案的問題。
  • 修正從隔離資料夾刪除唯讀檔案的功能。
  • 修正更新檔憑證資訊的本機資料庫問題。
  • 解決「記憶體保護」的 Flash 應用程式播放器問題。
  • 修正代理程式使用者介面中不正確的義大利文翻譯。
  • 修正當本機不存在複本時重新分析遠端檔案的問題。
  • 解決在啟用「指令檔控制」時的 Google Drive 檔案串流問題。
  • 修正在代理程式 UI 中以系統管理員身分放棄檔案。
  • 解決在本機模型更新期間,依檔案類型重新分析的問題。

推出日期 - 2018 年 3 月 29 日

此版本的修正內容:

新功能:

  • 除了雲端目前可用的模型之外,代理程式 1471 版本還包含新的 macOS 本機模型。如此一來,無論雲端的連線能力如何,Dell 的 Advanced Threat Prevention 都能使用最新的模型掃描和處理檔案。
    • 支援 Centroid 更新
    • 改善對超過 25 個類別和系列的惡意軟體偵測能力,包括勒索軟體、後門、間諜軟體、加密貨幣挖礦以及偽造安全軟體等。
注意:由於新推出的 macOS 本機模型版本,Dell Advanced Threat Prevention 代理程式會重新分析裝置上的所有檔案。如需更多相關資訊,請參閱 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 偵測方法更新
  • 依據雜湊與憑證將指令檔加入安全清單。
    1. 登入 Dell Data Security Console。
    2. 前往「人口」->「企業」->「進階威脅」。
    3. 選取「指令檔」索引標籤。
    4. 從清單中選取一個或多個指令檔。
    5. 按一下「安全」。這些指令檔現在已新增至全域安全清單。

已解決的問題:

  • 新增功能以排除 _unknown_document_path_ 被指令檔控制封鎖。
  • 修正 macOS 上記憶體保護事件的例外處理通知問題。
  • 修正在 macOS 上啟用「記憶體保護」功能時,複製遠端儲存庫的問題。
  • 修正當裝置已取消註冊且離線時,開機時間緩慢的問題。
  • 將檔案雜湊新增至全域清單,為隔離檔案新增「additional_file_info」欄位。
  • 修正裝置離線的問題。
  • 修正複製具有較長檔案路徑的檔案範例問題。
  • 修正代理程式上「關於」訊息中顯示的原則上次更新日期和時間的問題。
  • 修正代理程式 UI 的「類別」和「事件」會顯示英文而非當地語系化使用者介面的日文。
  • 修正在隔離威脅時,威脅檔案雜湊不會從使用者資訊中移除的問題。
  • 解決 macOS Sierra 檔案憑證驗證問題。
  • 解決因為將檔案上傳至主控台而導致 macOS 服務當機的問題。
  • 解決 macOS 取消註冊的問題。
  • 解決當原則名稱包含大量字元時,原則名稱顯示的問題。
  • 修正新增憑證並在設定中啟用可執行檔和指令檔時的問題。

推出日期 - 2017 年 8 月 25 日

此版本的修正內容:

強化功能:

  • 已強化 macOS 代理程式版本 1450,以支援最新的驗證加密標準。與 SaaS 伺服器的裝置通訊會使用 TLS 1.2 中概述的安全性方法,這是最新的 Web 標準。

修正

  • 修正 macOS 電腦上「記憶體保護」與 PostgreSQL 的衝突。
  • 修正當檔案沒有雲端模型分數時,快取檔案成長的問題。
  • 解決裝置指紋問題。
  • 解決在啟用自動刪除隔離時,macOS 代理程式會取消註冊的問題。
  • 修正與 symlinks 和 macOS 代理程式相關的例外問題。
  • 解決導致記憶體耗用問題的 config.xml 檔案問題。

推出日期 - 2017 年 7 月 14 日

此版本的修正內容:

修正

  • 修正「記憶體保護」導致網頁瀏覽器終止 JAVA 型應用程式的問題。
  • 修正當執行代理程式或 Centroid 更新程式時,主控台出現過多 429 回應的問題。
  • 修正使用命令列以雜湊隔離檔案時,在代理程式 UI 的隔離清單中不會顯示隔離檔案的問題。
  • 修正在複製包含威脅的歸檔,並將威脅雜湊新增至全域隔離清單的篡改錯誤問題。

推出日期 - 2017 年 5 月 23 日

此版本的修正內容:

強化功能:

  • 隔離檔案時間閾值 - 主控台管理員現在能夠在指定的天數後,自動從代理程式刪除隔離的檔案 (最短為 14 天)。啟用後,Endpoint Security Suite Enterprise 用戶端會在指定的時間後自動刪除這些檔案。天數會從檔案首次遭到隔離開始。如果未啟用此功能,隔離的檔案會保留在裝置上,直到手動刪除隔離檔案為止。
注意:此功能可在 Dell Data Protection Server 9.7 版或更新版本的原則中進行設定。

修正

  • 解決代理程式將重複的系統記錄事件傳送至主控台的問題。
  • 修正當代理程式僅使用本機模型對檔案進行評分,且偵測到透明 Proxy 時,可能會產生過大記錄檔的問題。
  • 修正導致事件無法傳輸的主控台錯誤要求。
  • 修正服務啟動期間的 Windows 原生服務問題。
  • 解決放棄威脅導致 macOS 代理程式顯示不安全狀態的問題。

推出日期 - 2017 年 4 月 6 日

此版本的修正內容:

強化功能:

  • 傳輸層安全性 1.2 - 代理程式版本 1421 經過強化,以支援最新的認證加密標準。與 SaaS 的裝置通訊會使用 TLS 1.2 中概述的安全性方法,這是最新的 Web 標準。
  • 重要:如果裝置使用 .NET Framework 4.5 或更新版本,代理程式版本 1421 只會使用 TLS 1.2。
  • 指令檔控制 - 在代理程式版本 1421 中,會將通常與 Microsoft 監視代理程式相關聯的指令檔加入允許清單。這可減少「指令檔控制」事件的數量,讓客戶能夠集中處理在環境中執行的未知指令檔。

修正

  • 修正代理程式僅使用 SSL 3.0 或 TLS 1.0 進行通訊的問題。
  • 修正 Windows 裝置無法產生指紋的問題。
  • 解決在將 Microsoft Word 範本檔案加入允許清單時無法辨識的問題。
  • 修正回報主控台之 Windows 作業系統版本錯誤的問題。
  • 修正 Windows 裝置上錯誤偵測 Nsight 驅動程式的問題。
  • 修正在 Windows x64 裝置偵測惡意裝載在結束時導致當機的問題。
  • 修正 64 位元 JAVA 應用程式當機的問題。
  • 修正在 Windows 裝置上使用整合服務時 CPU 使用量暴增的問題。
  • 解決 Windows 裝置啟動時不一致的問題。
  • 解決使用顯示器連接埠時,裝置控制發生例外問題造成藍色畫面的問題。
  • 解決「自動隔離」功能導致 EventPro 應用程式使用者介面無法在 Windows 裝置上啟動的問題。
  • 解決代理程式將重複的系統記錄事件傳送至主控台的問題。
  • 修正代理程式可能導致 32 位元 JAVA 應用程式在 Windows 裝置上當機的問題。
  • 修正「指令檔控制」,不會封鎖 Microsoft Windows 10 指令檔。
  • 修正使用命令列安裝代理程式 MSI 套裝時未包含安裝權杖,導致解除安裝代理程式需要解除安裝密碼,使代理程式無法解除安裝的問題。
  • 修正當裝置控制已啟用並設為封鎖時,在 Windows XP 和 Windows Server 2003 裝置上首次使用的 USB 裝置時未被封鎖的問題。
  • 修正在 Windows 裝置上的 USB 大量儲存裝置先停用然後又啟用時,裝置控制事件會產生序號的問題。
  • 修正 iOS USB 連線至 Windows 裝置的裝置控制事件重複的問題。
  • Android USB 連線至 Windows 裝置的裝置控制事件重複的問題。
  • 修正 Windows 裝置上的事件記錄問題,以包含 iOS 裝置的裝置序號。
  • 修正「應用程式控制」資料夾排除導致可攜式可執行檔 (PE) 檔案無法在 Windows 裝置上手動移動的問題。
  • 修正導致威脅檔案從 macOS Samba SMB 安裝的磁碟機隔離的問題。
  • 修正問題,現在可識別 Windows 裝置「應用程式控制」資料夾排除項目中的反斜線。
  • 修正「應用程式控制」問題,現在可將檔案從非排除資料夾複製到 Windows 裝置上的排除資料夾。
  • 修正光纖的問題,以僅上傳之前未上傳的 Windows 記錄。
  • 修正 macOS 裝置上本機雲端模型降級能力的問題。
  • 修正裝置控制事件的問題,以包括偵測 Windows 裝置上的 USB 軟碟機。
  • 修正將 USB 磁碟機連接至 Windows 裝置時產生重複裝置控制事件的問題。
  • 修正 Windows 裝置上的事件記錄問題,在將 USB 裝置連接至 VMware 工作站例項時包含裝置序號。
  • 修正 Windows 裝置上的事件記錄問題,將 Apple iPad 的裝置序號包含在內。
  • 修正 Windows 裝置上的事件記錄問題,將 Canon 相機的序號包含在內。
  • 修正掃描位於外部掛接至 macOS 裝置的資料夾問題,該檔案並非本機。
  • 修正當主控台通訊無回應時,代理程式檢查雲端模型的速率問題。
  • 修正 Visual Studio App Simulator 在 macOS 裝置被視為漏洞並封鎖的問題。
  • 修正計時器的問題,新增了隨機緩充以便在重新建立連線後登入主控台。
  • 修正 Windows 問題,其中分配至 DEVFLT_CONTEXT 欄位的記憶體無法釋放。
  • 修正上傳程式會在達到上傳限制時重複運行的問題。
  • 更新當地語系化檔案,以確保 OS X El Capitan 上的翻譯正確。
  • 修正當主控台無法使用時的 Windows 開機問題。
  • 修正上傳程式會在達到上傳限制時重複運行的問題。
  • 更新當地語系化檔案,以確保 OS X El Capitan 上的翻譯正確。
  • 修正當主控台無法使用時的 Windows 開機問題。
  • 修正 macOS Sierra Beta 組建導致代理程式 UI 當機的問題。

自動更新推出日期 - 2017 年 3 月 2 日

下載推出版本和日期 -僅供自動更新使用。

此版本的修正內容:

  • 支援 macOS Sierra
  • 「記憶體保護」強化功能
  • 解決「記憶體保護」和 Windows 10 認證防護之間的相容性問題。
  • 修正使用 GPO 安裝代理程式時,Windows 安全中心註冊失敗的問題。
  • 修正檔案已新增至全域安全清單,但代理程式未正確將其放棄的問題。
  • 修正問題,即使將多個有問題的檔案副本複製到電腦上,也能確保將已隔離的檔案保持隔離。
  • 修正在針對 Office 巨集啟用「指令檔控制」時,ScriptCache 資料夾佔用過多磁碟空間的問題。Office 文件不再快取為 ScriptCache 的一部分,僅會快取 ActiveScript 和 PowerShell 指令檔。
  • 修正問題,確保隨選掃描與背景掃描會同時使用本機模型和雲端查詢。
  • 解決 Windows 8 電腦上的「記憶體保護」與遠端桌面之間的相容性問題。
  • 修正如果傳送作業逾時後,代理程式不會嘗試將裝置系統資訊重新傳送至主控台的問題。
  • 修正問題,以允許 Web 型位置的「指令檔控制」例外狀況。
  • 修正問題以確保能正確報告「背景威脅偵測」狀態。
  • 修正代理程式可能無法將檔案雜湊正確傳送至主控台,導致主控台發生錯誤的問題。
  • 修正若安裝代理程式時沒有網路存取,則代理程式不會正確註冊至主控台的問題。
  • 解決「記憶體保護」和 Passport 之間的相容性問題。
  • 解決「記憶體保護」和 NVIDIA Nsight 之間的相容性問題。
  • 修正從主控台刪除的代理程式仍會嘗試連線至主控台,以上傳代理程式記錄的問題。
  • 解決記憶體保護、自動隔離 (AQT) 和 Novell Zenworks Logger 之間的相容性問題。
  • 修正使用 .NET 4 用戶端設定檔的裝置上無法正確啟動 ATP 服務的問題。
  • 修正當裝置離線時,macOS 代理程式和 Windows 安裝不接受安裝權杖的問題。
  • 修正 macOS 代理程式封鎖 Xcode 偵錯程式執行的問題。
  • 修正 Windows 作業系統版本報告不正確,並導致區域規則發生異常的問題。
  • 修正問題,以確保自動更新能正確更新代理程式和 Optics。
  • 解決若 Optics 在代理程式註冊主控台之前安裝,則代理程式不會更新 Optics 裝置 ID 的問題。
  • 修正問題,以確保在掃描檔案前會完整載入本機模型。
  • 修正問題,確保可存取以 BitLocker 加密的 USB 裝置。
  • 修正 Optics 無法在「新增/移除程式」中正確更新產品版本編號的問題。
  • 修正即使檔案過大,macOS 代理程式仍會重複嘗試將檔案上傳至主控台的問題。
  • 修正裝置啟動時 Windows 主題會當機的問題。
  • 修正在 macOS 電腦上,「觀察新檔案」無法在較長檔案路徑正常運作的問題。
  • 修正「觀察新檔案」會錯誤地掃描掛接在 macOS 電腦上之網路磁碟機的問題。
  • 解決非 Apple 網路附加儲存的 macOS Sierra 和 Time Machine 相容性問題。
  • 修正「指令檔控制」排除的特定檔案路徑所導致的問題。
  • 修正「記憶體保護」無法在 macOS 電腦上正常運作的問題。
  • 解決在 Windows 8 中的 ATP 會在某些情況下顯示為到期的問題。

自動更新推出日期 - 2017 年 2 月 2 日

下載推出版本和日期 - Dell 1.6.0 - 2017 年 2 月 2 日。

此版本的修正內容:

  • 修正使用者介面通知無法在歸檔檔案上正確運作的問題。
  • 修正更新代理程式的問題。
  • 修正無法正確處理替代資料流 (ADS) 檔案名稱的問題。
  • 修正部分「記憶體保護」和「指令檔控制」事件無法正確傳送至主控台的問題。
  • 修正由於當地語系化的語言資料夾未正確部署至 Cylance 目錄,使其不存在於目錄中,導致代理程式 UI 會顯示錯誤文字的問題。
  • 在偵錯記錄中增加可用的詳細資料。
  • 修正問題,以正確放棄包含在歸檔中的檔案。
  • 修正依據憑證加入安全清單的檔案會錯誤標示為「目錄」的問題。
  • 修正在啟用「應用程式控制」時,可將可攜式可執行檔 (PE) 檔案複製到裝置的問題。
  • 修正在某些 OS X 環境中會封鎖威脅,但不會正確停止 (終止) 的問題。
  • 更新「記憶體保護」,包含對 Metro 應用程式的支援。
  • 修正導致 Windows Vista 作業系統當機的問題。

自動更新推出日期 - 2016 年 11 月 15 日

下載推出版本和日期 - 1.0.0.184 GA

此版本中的修正 - 不適用 - 產品推出版本

注意:此版本包括用於偵測和確定惡意軟體和威脅的數學模型變更。如需這些變更的詳細資訊,請參閱:
更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 的偵測方法
如需瞭解這些變更的詳細資訊,請參閱:
在更新 Dell Endpoint Security Suite Enterprise Advanced Threat Protection 偵測方法後測試威脅

推出日期 - 2018 年 11 月 6 日

此版本的變更內容:

升級檔案大小 (約略):

Linux:22 MB

錯誤修正

  • 修正偵測到資料庫損毀時無法正確重新建置隔離表的問題。
  • 修正偵測檔案是否包含憑證時,會因檔案路徑較長而傳回例外狀況的問題。
  • 修正依據憑證加入「指令檔控制」安全清單的網路路徑會失敗的問題。
  • 修正手動刪除代理程式資料庫時,Centroid 版本不相符的問題。
  • 修正當檔案位於網路分享時執行組建程序會造成延遲的問題。

已知問題:

  • 不適用。

推出日期 - 2018 年 9 月 4 日

此版本的變更內容:

升級檔案大小 (約略):

Linux:85 MB

錯誤修正

  • 修正導致 Microsoft Windows 應用程式凍結的驅動程式問題。這似乎會影響 Microsoft Word 和 Microsoft Excel。
  • 解決在使用已啟用裝置控制功能的 Dell Universal Dock D6000 時的問題。這會造成藍色畫面。

已知問題:

  • 啟用「自動刪除隔離檔案」時,仍可能無法重建損毀的隔離表。受影響的裝置仍會受到保護。
  • 受影響的裝置會看到重複循環的隔離動作,且隔離的檔案會以 *.quarantine.quarantine.quarantine.quarantine (等) 副檔名建立。Dell 及其合作夥伴正在調查此問題。

推出日期 - 2018 年 7 月 10 日

此版本的變更內容:

新功能:

指令檔控制 - 在例外狀況中使用萬用字元

現在可為從特定目錄位置或多個不同使用者資料夾執行的動態指令檔新增例外狀況,並新增了在「指令檔控制」的例外狀況中使用萬用字元。舉例來說,您可以在例外路徑中使用權杖「*」,以確保當中涵蓋您的各種版本。

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs 將包含:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

如需在指令檔控制例外中使用萬用字元的詳細資訊,請參閱如何新增排除項目至 Dell Endpoint Security Suite Enterprise

強化功能

Red Hat Enterprise Linux 7.5 支援。我們很高興宣佈在 1490 版本中支援 RHEL 7.5 版。此套裝可由 Dell 支援提供或透過自動更新下載

升級檔案大小 (約略):

Linux:88 MB

已知問題

啟用「自動刪除隔離檔案」時,仍可能無法重建損毀的隔離表。受影響的裝置仍會受到保護。受影響的裝置會看到重複循環的隔離動作,且隔離的檔案會以 *.quarantine.quarantine.quarantine.quarantine (等) 副檔名建立。Dell 及其合作夥伴正在調查此問題。

推出日期 - 2018 年 5 月 28 日

此版本的修正內容:

已解決的問題:

  • 解決「記憶體保護」的開機時間緩慢問題。
  • 解決代理程式記錄中日文檔案名稱錯誤的問題。
  • 將分析移至 Cylance 目錄中的資料夾,解決使用暫存資料夾分析檔案的問題。
  • 修正 Linux 代理程式的安全清單更新問題。
  • 解決與停用「指令檔控制」相關的「中斷連線模式」問題。
  • 修正從隔離資料夾刪除唯讀檔案的功能。
  • 修正更新檔憑證資訊的本機資料庫問題。
  • 解決「記憶體保護」的 Flash 應用程式播放器問題。
  • 解決 Cylance 主控台的 Linux 代理程式註冊問題。
  • 修正代理程式使用者介面中不正確的義大利文翻譯。
  • 解決「應用程式控制」排除路徑問題。
  • 修正當本機不存在副本時,重新分析遠端檔案的問題。
  • 解決 Linux 記憶體耗用問題。
  • 修正 Linux 模組卸載記憶體耗用問題。
  • 在「中斷連線模式」中,Cylance UI 中的裝置名稱可能會顯示為「未知」。
  • 修正在代理程式 UI 中以系統管理員身分放棄檔案。
  • 解決使用命令列隔離威脅檔案雜湊的「中斷連線模式」問題。
  • 解決應用程式啟動時在 Linux 上出現黑色畫面的問題。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.