Dell Endpoint Security Suite Enterprise 发行说明

推出日期 — 2022 年 3 月 3 日

此版本中的更改：

新功能

• 内存保护增强功能
  • 内存保护现在使用新的代码库和方法来生成更多事件。
  • 危险 VBA 宏事件 (RunMacroScript) 现在是内存保护事件，而不是脚本控制事件。此事件可防止宏中的危险实施。此事件与运行的脚本无关。

错误修复

• Microsoft SQL Server 2008 R2 在启动时停止响应。
• 修复了 WideOrbit 服务器和保护桌面脚本控制的问题。
• 修复了 Microsoft Dynamics 和保护桌面脚本控制的问题。
• 在启用脚本控制的情况下启动 VisionApp Remote Desktop 2011 时发生错误。
• 解决了内存保护的 LSASS 读取问题。
• 1565 代理程序未正确记录针对远程 APC 计划违规采取的操作。

推出日期 — 2021 年 1 月 6 日

此版本中的更改：

升级文件大小（近似值）：

Windows：65 MB

新功能

• 不适用。

错误修复

• 修复了设备用户帐户具有的某些权限可导致使用 SQLite 来破坏端点的问题。
• 修复了由于驱动程序和更新程序服务之间的连接断开而出现蓝屏的问题。
• 修复了以下问题：启用内存保护时，进程退出回调不允许进程退出例程完成，导致服务器停止响应。
• 设备用户帐户具有的某些权限可导致使用 SQLite 来破坏端点的问题。此代理程序版本具有为解决此问题而实施的修改权限。
• 修复了升级到代理程序 1560 后报告过去的威胁的系统日志通知的问题。

已知问题：

• 如果捆绑包中的签名文件确定为损坏并被隔离，则在证书添加到全局安全列表后，该文件不会从隔离中删除。

解决办法： 手动免除文件。

• 在停止和正在运行的状态之间循环时，Cylance 服务间歇性地卡在“StopPending”状态。

推出日期 — 2020 年 7 月 29 日

此版本中的更改：

升级文件大小（近似值）：

Windows：70 MB

新功能

统一驱动程序

戴尔宣布推出一款经过重新设计的 Advanced Threat Prevention 驱动程序，该驱动程序将有助于促进未来的改进。

Windows 的内存保护通配符排除

在“内存操作”选项卡中（设置 > 设备策略 > 添加/编辑策略 > 内存操作），添加了以下排除可执行文件时的增强功能：

更多路径支持

在 Windows 上，您现在可以指定绝对文件路径和以前支持的相对路径。

正确：C:\Application\Subfolder\application.exe

正确：\Application\Subfolder\application.exe

更多特殊字符支持

在 Windows 上，增加了对以下特殊字符的支持：

• 任何字母值后跟冒号 (C:)
• 星号 (*)

错误修复

• 解决了 Windows 上卸载程序未删除应用程序文件夹的问题。
• 解决了内存句柄泄漏问题。
• 解决了 Cylance 服务请求读取权限导致第三方产品更新失败的问题。
• 解决了以下问题：由证书加入安全列表的文件最初被执行控制阻止，然后被允许运行。

• 解决了某些环境中的以下问题：返回安全云分数时不应阻止文件执行以进行后续执行。
• 解决了网络问题导致设备最初不发送系统信息且代理程序未尝试重新发送系统信息的问题。
• 解决了创建客户端总线连接时发生故障导致资源泄漏（例如线程和 fd）的问题。
• 解决了包含威胁的归档的文件名不正确的问题。

推出日期 — 2019 年 9 月 18 日

此版本中的更改：

升级文件大小（近似值）：

Windows：63 MB

新功能

• 可移植可执行 (PE) 模型更新
  • 添加了额外的防篡改功能，可以进一步保护模型决策的完整性。
  • 更新到 1540 的代理程序会重新分析所有不安全和异常文件。
  • 之前评分为安全的文件将不会重新评分。

错误修复

• 不适用。

已知问题：

• 不适用。

推出日期 — 2019 年 8 月 14 日

此版本中的更改：

升级文件大小（近似值）：

Windows：55 MB

新功能

• 不适用。

错误修复

• 已解决本地可执行文件解析的问题，允许绕过本地评分引擎。
• 已解决以下问题：如果 DPI 设置为 100% 以外的值，则 Agent UI 窗口的大小会缩小。
• 已解决在远程证书验证中，比较 InstallTrustedSuffix 和 DNS 名称条目时要区分大小写的问题。
• 已解决一个竞争情况问题，即 Advanced Threat Prevention 服务在构造处理添加/删除通知所需的对象之前，注册了一个通知回调函数来添加/删除设备。
• 已解决在线 Cloud 评分未知时，代理未使用本地数学模型检测并隔离哈希的问题。
• 已解决优先顺序冲突，该冲突可能导致文件在安全/已隔离之间意外切换。
• Cylog.log 文件的更新包括：Cylog.log 文件现在每个日志文件的大小限制为 150 MB。
  • 日志文件达到 150 MB 的上限后，该日志将转存到新的日志文件。除当前日志文件外，仅保留五个旧日志文件。现在可以将错误、详细等日志级别设置正确应用于日志文件。

已知问题：

• 不适用。

推出日期 — 2019 年 4 月 16 日

此版本中的更改：

升级文件大小（近似值）：

Windows：55 MB

新功能

• 不适用。

错误修复

• 解决了运行非水化脚本文件时 Script Control 未检测到非水化 PowerShell 脚本的问题。
• 修复了本地免除网络文件无法在本地隔离或无法添加到全局隔离列表的问题。
• 已修复设备信息延迟写入 status.json 文件的问题（例如威胁信息）。
• Script Control 不会在特定的边缘事例中阻止宏。
• 修复了在策略中启用了“应用程序控制”后无法删除 .txt 文件的问题。
• 修复了当索引服务锁定代理程序日志文件而 Advanced Threat Prevention 服务也尝试打开代理程序日志文件时，Advanced Threat Prevention 服务停止响应的问题。
• 修复了与 Advanced Threat Prevention 一同运行 Windows Defender 时的问题。问题包括：
  • 如果启用了“自动隔离”和“监视新文件”，则无法从 Microsoft Store 安装 Windows 应用程序。
  • 在与 Advanced Threat Prevention 一同运行 Windows Defender 时，您可能会遇到与性能相关的问题。
  • 如果启用了 Microsoft 反恶意软件实时保护功能和内存保护，在 Windows 8.1 上 Outlook 将停止响应并崩溃。

已知问题：

• 不适用。

推出日期 — 2019 年 2 月 18 日

此版本中的更改：

升级文件大小（近似值）：

Windows：22 MB

新功能

Advanced Threat Prevention 安装在已连接域的主映像上后，现在可以使用 Active Directory 来识别端点。如果主映像已连接 AD 且随后创建的工作站池已连接 AD，您可以在安装过程中将命令行参数 AD=1 用作识别所有设备的方法。

• 启用后，代理会查询由 AD 分配的唯一标识符的端点，并将其用作对设备采指纹的方法。

错误修复

• 解决了在分析文件后 Safelist by Certificate 仅检查证书信息的问题。现在，Advanced Threat Prevention 在初始检查文件是否被证书列入允许列表时将尝试收集尽可能多的证书信息，然后收集附加信息并补充初始证书信息。
• 解决了 Advanced Threat Prevention 服务可能在 Windows 上卸载的问题。
• 解决了为 Windows 宏显示重复脚本控制事件的问题。
• 解决了 Memory Protection 与 Windows 10 LSASS 转储文件冲突的问题。
• 在与确定有错的文件相关的蓝屏日志错误中添加了更多详细信息。
• 解决了在 Windows 设备重新启动期间 Background Threat Detection 与排除的文件夹冲突的问题。
• 解决了 Advanced Threat Prevention 客户端在调试日志记录中持续显示“PendingManager 检测到篡改”的问题。
• 解决了通过 Advanced Threat Prevention 代理数据库的数据库清理问题。
• 解决了 Windows 上出现的与“监视新文件”和“应用程序控制”相关的蓝屏问题。
• 解决了 Windows 上的 Memory Protection 与 Invincea 冲突的问题。
• 解决了以下问题：即便扫描尚未完成，Windows 上的 Advanced Threat Prevention 代理 UI 仍错误地显示扫描已完成的消息。
• 解决了 Windows 上的文件上传导致与 Advanced Threat Prevention 目录发生冲突的问题。

已知问题：

• Script Control 未阻止宏执行。

推出日期 — 2019 年 1 月 17 日

此版本中的更改：

升级文件大小（近似值）：

Windows：19 MB

新功能

• Microsoft 的 2018 年 10 月更新（通常称为 Windows 10 内部版本 1809）现在受支持。

错误修复

• 解决了当 Advanced Threat Prevention 服务处于活动状态时某些设备遇到高内存占用的问题。即使将设备分配给被动策略，也会发生这种情况。
• 解决了“监视新文件”已启用且文件位于已移动的 OneDrive 文件夹中时 ATP 尝试扫描 Windows 10 上的已脱水文件的问题。
• 解决了在“警报”模式下添加至“全局隔离列表”中的文件在 Windows 中可能被执行数秒钟的问题。
• 解决了 Windows Server 2012 上的蓝屏问题。

已知问题：

• 不适用。

推出日期 — 2018 年 11 月 6 日

此版本中的更改：

升级文件大小（近似值）：

Windows：14 MB

错误修复

• 修复了检测到数据库损坏时隔离表不正确重建的问题。
• 修复了检测文件是否包含由于长文件路径而导致异常的证书的问题。
• 解决了卸载导致蓝屏重新启动循环的问题。
• 修复了 script control 的 safelist by certificate 对于网络路径失败的问题。
• 解决了无限期文件锁定导致应用程序在 Windows 计算机上停止响应的问题。
• 解决了在使用预装的智能卡读卡器并将设备从睡眠状态中唤醒时 Windows 10 Fall Creators Update (1709) 计算机遇到的蓝屏问题。
• 修复了手动删除 Agent 数据库后 centroid 版本不匹配的问题。
• 修复了在文件位于网络共享上的情况下运行内部版本进程时导致延迟的问题。
• 解决了在应用程序事件日志中本地创建 Microsoft Monitoring Agent 和过量脚本控制事件的问题。

已知问题：

• 不适用。

推出日期 — 2018 年 9 月 26 日

此版本中的更改：

升级文件大小（近似值）：

Windows：53 MB

错误修复

• 修复了导致 Microsoft Windows 应用程序停止响应的驱动程序问题。这似乎影响 Microsoft Word 和 Microsoft Excel。
• 解决了使用已启用设备控制的 Dell Universal Dock D6000 时的问题。这将导致蓝屏。

已知问题：

• 启用隔离文件的自动删除后，可能无法重建损坏的隔离表。受影响的设备仍受保护。
• 受影响的设备会看到反复循环的隔离操作，并且创建的隔离文件具有 *.quarantine.quarantine.quarantine.quarantine 等扩展名。戴尔及其合作伙伴正在调查此问题。

推出日期 — 2018 年 7 月 5 日

此版本中的更改：

新功能：

用于非永久性虚拟机的 VDI 指纹鉴定

随着虚拟桌面采用的不断攀升，引入了通过唯一指纹一致地识别非永久性设备的能力。这使您能够运行您的克隆池，知晓当刷新每个克隆时；Dell Endpoint Security Suite Enterprise 或 Dell Threat Defense 将保留设备身份。

在主映像上安装 Dell Threat Defense 版本 149x（或更高版本）时，使用安装参数 VDI=1 在安装过程中通知代理程序其将在克隆的映像池中运行。这使代理程序能够将每个克隆识别为唯一的设备，并且在刷新时保持其识别。

Dell Endpoint Security Suite Enterprise 受管设备应遵循如何在 Windows 系统准备映像中纳入 Dell Encryption/Dell Data Protection Encryption 以使用 VDI 以及 https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs 中的 VDI v1.3 的 Endpoint Security Suite Enterprise 支持中概述的建议。

Script Control — 在例外中使用通配符

现在，随着在 Script Control 例外中使用通配符这一功能的增加，可以添加从特定目录位置运行的动态脚本或从多个不同用户文件夹运行的脚本的例外。例如，对于以上两种脚本，您可以在例外路径中使用令牌 "*"，以确保其涵盖您的变量。

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs 覆盖：
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

有关在脚本控制例外中使用通配符的详细信息，请参阅如何将排除添加到 Dell Endpoint Security Suite Enterprise。

增强功能

Windows 10 版本 1803 (Redstone 4) 支持。代理程序现在可在使用版本 1803（2018 年 4 月更新）（代号“Redstone 4”）的 Windows 10 设备上安装和运行。

升级文件大小（近似值）：

Windows：137 MB

错误修复

• 已修复 OneDrive 本地文件夹分析问题。
• 已修复 Windows 上的全局隔离列表问题。
• 解决了 Azure VM 代理安装的 Windows 问题。
• 已修复隔离的文件路径问题。
• 已修复 Windows 上的流程注入。
• 已解决 Windows 10 Agent UI 崩溃问题。
• 已解决服务自动重启失败导致的 CylanceSvc 崩溃问题。
• 解决了 Windows 上的驱动程序文件名功能导致的蓝屏问题。
• 解决了因代理程序连接超时导致服务重新启动的问题。

已知问题

启用隔离文件的自动删除后，可能无法重建损坏的隔离表。受影响的设备仍受保护。受影响的设备会看到反复循环的隔离操作，并且创建的隔离文件具有 *.quarantine.quarantine.quarantine.quarantine 等扩展名。戴尔及其合作伙伴正在调查此问题。

推出日期 — 2018 年 6 月 18 日

已解决的问题

已解决 Advanced Threat Prevention 组件内的权限升级漏洞问题。此处提供了更多信息：Dell Endpoint Security Suite Enterprise 和 Dell Threat Defense 权限提升漏洞。

推出日期 — 2018 年 5 月 2 日

此版本中的更改：

新功能：

Windows 10 版本 1709 (Fall Creators Update)

Agent 现在可在使用版本 1709 (Fall Creators Update)（代号 Redstone 3）的 Windows 10 设备上安装和运行。Windows 从 2017 年 10 月开始推出 Windows 10 Creators Update。ATP Agent 的早前版本支持 Windows 10 版本 1709，而我们通过为 OneDrive 文件添加检测来宣布兼容性。

已解决的问题：

• 已解决 Windows 上的 Agent 服务启动问题。
• 已解决 Memory Protection 的慢速启动问题。
• 已解决在 Windows 设备上启动时的黑屏问题。
• 已解决 Agent 日志中日语语言文件名错误的问题。
• 通过将分析移至 Cylance 目录中的文件夹，解决了使用临时文件夹分析文件的问题。
• 已解决 Windows Modern 应用程序的 Memory Protection 问题。
• 已解决与 Script Control 被禁用有关的断开连接模式问题。
• 已修复能否从隔离文件夹中删除只读文件的问题。
• 已解决在 Windows 设备上安装 Agent 时的 WMI 注册问题。
• 已解决 WMI 查询的不正确威胁状态信息的问题。
• 通过更新文件证书信息已修复本地数据库问题。
• 已解决 Memory Protection 的 Flash Application Player 问题。
• 已解决 Agent 用户界面中的错误意大利语译文问题。
• 已解决应用程序控制排除路径问题。
• 已修复本地不存在副本时对远程文件进行重新分析的问题。
• 已解决启用了 Script Control 的 Google Drive File Stream 问题。
• 在断开连接模式下，设备名称在 Dell Security Management Server 中可能显示为“未知”。
• 已修复在 Agent UI 中作为管理员放弃文件的问题。
• 已解决使用命令行隔离威胁文件哈希值时的断开连接模式问题。
• 已解决本地模型更新期间按文件类型重新分析的问题。
• 已解决 Windows 上断开连接模式的策略问题。
• 如果在 Windows VDI 设备上通过 Fusion ioVDI 从网络位置运行可执行文件，可能会导致出现错误消息“Windows 无法访问指定的设备、路径或文件”。
• 已修复重新连接到管理控制台和云时“断开连接模式”显示在系统托盘图标上的问题。
• 已解决 Memory Protection 和 SysWow64 应用程序的问题。

技术公告：

• 对于 Windows 10 版本 1709 (Fall Creators Update)，当文件状态从“仅联机文件”更改为“本地可用文件”时，“监视新文件”功能不适用于 OneDrive。

推出日期 — 2018 年 4 月 16 日

此版本中的更改：

新功能：

• 通过哈希值和证书将脚本列入安全列表。
  1. 登录到 Dell Data Security 控制台。
  2. 转至 Populations -> Enterprise -> Advanced Threats
  3. 选择“Scripts”选项卡。
  4. 从列表中选择一个或多个脚本。
  5. 单击“Safe”。这些脚本现在已添加到全局安全列表中。

已解决的问题：

• 添加了使 _unknown_document_path_ 不被脚本控制阻止的功能。
• 已修复设备未注册且脱机时启动缓慢的问题。
• 通过将文件哈希值添加到全局列表，为隔离文件添加了 additional_file_info 字段信息。
• 已修复设备脱机的问题。
• 已修复“拷贝文件样本”带有长文件路径的问题。
• 已修复“策略上次更新日期和时间”显示在代理程序的“关于”消息中的问题。
• 已修复在 Agent UI 上“类别”和“事件”显示为英语而未本地化用户界面为日语的问题。
• 已修复开启“监视新文件”导致 Windows 资源管理器文件夹重命名间歇性失败的问题。
• 已修复隔离维修时威胁文件哈希值未从用户信息中被删除的问题。
• 已修复在 Windows 7 系统上安装 Agent 时的长时间启动延迟问题。
• 已解决在 Windows 设备上重启服务后与控制台的通信不一致问题。
• 已修复 Windows 设备上的日志条目重复问题。
• 已修复 Windows 驱动程序缓存的问题。
• 已解决 Windows 10 设备上的 SysWow64 应用程序崩溃问题。
• 已解决 Windows 设备上因注册表值错误导致的安装错误问题。
• 已解决策略名称包含大量字符时的显示问题。
• 解决了操作系统更新更改操作系统 SerialNumber 导致控制台中显示重复 Windows 10 设备的问题。
• 已修复 Windows Server 2012 R2 设备上的无效内存访问问题。
• 已解决导致服务无法在 Windows Server 2012 R2 设备上启动的本地数据库问题。
• 已解决添加证书及在设置中启用可执行文件和脚本时的问题。

技术公告：

• Advanced Threat Prevention 不支持从 Microsoft OneDrive 扫描水化文件。戴尔及其供应商正在努力添加从 OneDrive 对设备上的水化文件的支持，并预期将在即将推出的版本中添加此功能。
  • 水化文件属于通过 Windows 10 1709 (Fall Creators Update) 引入的 OneDrive On-Demand 功能下载到计算机中的文件。
• 由于此版本中引入了增强功能，如果启用了 Memory Protection 或 Script Control，某些 32 位应用程序可能需要兼容性模式。有关兼容性模式的更多信息，请参阅此知识库文章：如何为 Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 的应用程序问题启用兼容性模式。
• 戴尔收到来自现场的报告：已安装戴尔的 Advanced Threat Prevention 1471 和 Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 且已启用戴尔的 Advanced Threat Prevention Memory Protection 和/或 Script Control 时，可能发生蓝屏死机问题。分析显示，堆栈中存在与 Trend Micro 驱动程序（tmcomm、tmactmon、tmevtmgr）相关的错误检查 INVALID_PROCESS_DETACH_ATTEMPT。堆栈中没有戴尔的 Advanced Threat Prevention 驱动程序。如果已启用 Memory Protection 或 Script Control，兼容性模式将解决此问题。来自现场的报告表明，Trend Micro 建议客户将 OfficeScan 产品升级为经认证适合 Windows 10 的版本。有关兼容性模式的更多信息，请转至此链接：如何为 Dell Threat Defense 和 Dell Endpoint Security Suite Enterprise 的应用程序问题启用兼容性模式。

推出日期 — 2017 年 12 月 18 日

此版本中的更改：

修复：

• 已解决 Windows 操作系统和 LSASS 的内存防御问题。
• 已修复 Windows 10 设备上的“拷贝文件样本”问题。
• 已修复 Windows 目录允许不安全文件的问题。
• 已修复 Windows 日志条目中的“Quarantined”拼写错误。
• 为因 Windows 损坏的临时文件夹造成的脱机更新程序失败添加了改进的错误记录功能。
• 已解决 Windows POSReady7 的应用程序控制排除问题。
• 已解决使用 Memory Protection 或 Script Control 和 Oracle Smart View 时对 Windows 设备的性能影响。
• 已为驱动程序不匹配情况创建日志条目警告。
• 已解决 Windows 事件日志报告中的警报值错误。
• 已修复 Windows VirtualBox 设备驱动程序卷配置的附加方法问题。
• 已解决隔离文件的“Kill Unsafe Processes”中的问题。
• 已解决 Safelist by Certificate 拇指指纹问题。
• 已解决 Memory Protection Stack Pivot 检测的问题。
• 已修复 Windows 设备上通过网络复制文件速度缓慢的问题。
• 已解决 Windows 设备上 Agent 更新后 x64 进程开始失败的问题。
• 已解决在禁用网络连接的情况下重新启动后间歇性问题阻止离线模式的错误。
• 修复了在 Windows 重新启动后日志被重新发送到管理控制台的问题。
• 已解决 Agent EXE 安装程序需要在设备上安装 .NET Framework 4.0 的问题。代理程序需要 .NET Framework 3.5 或更高版本。
• 已修复 Windows 设备上的长文件路径隔离问题。
• 已解决在服务重新启动时 Memory Protection 不报告事件（首次）的问题。
• 已修复 Windows Memory Protection 遵守策略中的文件排除集的问题。
• 解决了需要较长时间才能看到 Windows 登录屏幕的问题。在这段时间内，仅显示黑屏。

技术公告：

• Advanced Threat Prevention 不支持从 Microsoft OneDrive 扫描水化文件。戴尔及其供应商正在努力添加从 OneDrive 对设备上的水化文件的支持。预计此功能将在即将发布的版本中添加。
  • 水化文件属于通过 Windows 10 1709 (Fall Creators Update) 引入的 OneDrive On-Demand 功能下载到计算机中的文件。

推出日期：2017 年 8 月 28 日

此版本中的更改：

增强功能：

• 除了云中当前可用的内容外，1450 版本还包含新的本地模型。这样，Dell Endpoint Security Suite Enterprise 就可以通过最新模型对文件进行扫描和操作，而无需考虑与云的连接。

修复：

• 已解决设备重新启动后重新上传日志文件的问题。
• 已解决尝试从网络共享执行文件时 Windows VDI 设备上的 Fusion ioVDI 问题。
• 已解决文件没有云模型分数时缓存文件增加的问题。
• 已解决设备指纹的问题。
• 已解决 Memory Protection LSASS 读取违规的问题。
• 已修复向设备用户提供对话框的静默安装。
• 已从设备日志消息将“预防服务关闭”添加至 Windows 设备上的信息日志。
• 已修复 GoLang 1.8、PostgreSQL 和 Terraform 的问题。
• 已解决 config.xml 文件导致内存消耗的问题。

发布日期 — 2017 年 7 月 14 日

此版本中的修复：

增强功能：

• 支持 Windows 10 Creator Update（版本 1703 - Redstone 2）。Agent 1440 支持 Windows 10 Creator Update。

修复：

• 已解决 Memory Protection 已启用时 Windows CPU 使用陡增的问题。
• 已修复 CyFIR 在安全模式下运行时 Memory Protection 与 CyFIR 产品的兼容性问题。
• 已修复终止基于 Java 的应用程序从网页浏览器中运行的 Memory Protection 问题。
• 已解决未在本地存储文档时的未知 Microsoft Word 宏路径问题。
• 已解决在兼容性模式已启用的情况下 Windows 上的 SysWow64 注入问题。
• 已解决启用 Script Control 且将 Windows 宏设置为“阻止”后出现未知路径的问题。
• 已解决针对位于长文件路径目录内的威胁的 Windows 检测问题。
• 已修复运行 Agent 或 Centroid 更新程序时控制台发出过多 429 响应的问题。
• 已修复以下问题：在使用命令行通过哈希值隔离文件后，已隔离文件未显示在代理程序 UI 的隔离列表中。
• 已修复在使用“控制面板”中的“卸载程序”时 Agent 不提示用户确认卸载产品的问题。
• 已解决 Windows 上的失败签名检查问题。

推出日期 — 2017 年 5 月 31 日

此版本中的修复：

增强功能：

• 隔离文件时间阈值 — 控制台管理员现在能够在指定天数（最小值为 14 天）后，自动从 Agent 中删除已隔离文件。启用后，Endpoint Security Suite Enterprise 客户端将在指定的时间后自动删除这些文件。天数从首次隔离文件时开始计算。如果未启用此功能，已隔离文件会保留在设备上，直至已隔离文件被手动删除。

修复：

• 已修复在启用了 Memory Protection 后 Windows 设备上出现稳定内存增加的问题。
• 已解决 Windows UUID 为零时控制台服务器错误的问题。
• 已解决 Agent 向控制台发送重复 Syslog 事件的问题。
• 已修复为 Windows 设备重新计算指纹的问题。
• 添加了从 Windows 命令行隔离单个哈希值的能力。
• 已修复以下问题：检测到透明代理时，Agent 仅使用本地模型对文件进行评分，这可能会产生过大的日志文件大小。
• 解决了 HitmanPro 导致的蓝屏问题。
• 已修复因向控制台发送错误请求而导致事件不能传输的问题。
• 已修复应用程序控制功能处于断开连接模式下在 Windows 设备中无法正常工作的问题。
• 已解决与 Memory Protection 相关的 Windows 中潜在的内存损坏问题。
• 已修复服务启动期间 Windows 本地服务的问题。
• 已修复 Windows 异常导致的分析初始化失败问题。
• 已修复导致 Windows 异常的启动驱动程序问题。
• 已修复 Windows Security Center 在服务停止或启动时无法关闭或打开的问题。
• 已修复导致已免除威胁在 Windows 设备上重新隔离的问题。

推出日期 — 2017 年 4 月 6 日

此版本中的修复：

增强功能：

• Transport Layer Security 1.2 - Agent 版本 1421 得到了增强，可支持最新的身份验证加密标准。与 SaaS 的设备通信利用最新的 Web 标准 TLS 1.2 中所述的安全方法。
• 重要信息：如果设备使用是 NET Framework 4.5 或更高版本，则代理程序版本 1421 仅使用 TLS 1.2。
• 脚本控制 — 通常与 Microsoft Monitoring Agent 关联的脚本将在代理程序版本 1421 中被列入允许列表。这会减少脚本控制事件的数量，从而使客户能够专注于在其环境中运行的未知脚本。

修复：

• 已修复 Agent 仅使用 SSL 3.0 或 TLS 1.0 进行通信的问题。
• 已修复 Windows 设备未能生成指纹的问题。
• 解决了 Microsoft Word 模板文件被添加到允许列表时未被识别的问题。
• 修复了 Windows 操作系统版本被错误地报告给控制台的问题。
• 已修复 Windows 设备上的 Nsight 驱动程序错误检测的问题。
• 已修复 Windows x64 设备上恶意负载检测导致退出时崩溃的问题。
• 已修复 64 位 Java 应用程序崩溃的问题。
• 已修复 Windows 设备的集成服务导致 CPU 占用出现陡增的问题。
• 已解决在 Windows 设备上启动时出现不一致的问题。
• 解决了使用显示器端口时设备控制出现异常而导致的蓝屏问题。
• 已解决自动隔离功能阻止 EventPro 应用程序用户界面在 Windows 设备上启动的问题。
• 已解决 Agent 向控制台发送重复 Syslog 事件的问题。
• 已修复 Agent 可能导致 32 位 Java 应用程序在 Windows 设备上崩溃的问题。
• 已修复 Script Control 不阻止 Microsoft Windows 10 脚本的问题。
• 修复了以下问题：在使用命令行而不包含安装令牌的情况下安装代理程序 MSI 包导致代理程序要求提供卸载密码及无法卸载代理程序。
• 已修复以下问题：在已启用设备控制并将其设置为“阻止”的情况下，USB 设备首次在 Windows XP 和 Windows Server 2003 设备上使用时未被阻止。
• 已修复在 Windows 设备上禁用又启用 USB 大容量存储设备时设备控制事件生成序列号的问题。
• 已修复 iOS USB 与 Windows 设备的连接的设备控制事件重复的问题。
• 已修复 Android USB 与 Windows 设备的连接的设备控制事件重复的问题。
• 已修复 Windows 设备上的事件日志包含 iOS 设备的设备序列号的问题。
• 已修复应用程序控制文件夹排除阻止可移植可执行 (PE) 文件在 Windows 设备上被手动移动的问题。
• 修复了导致威胁文件被从加载有 macOS Samba SMB 的驱动器中隔离的问题。
• 已修复在 Windows 设备上识别应用程序控制文件夹排除中的结尾反斜杠的能力的问题。
• 已修复从未排除文件夹将文件复制到 Windows 设备上的能力的应用程序控制问题。
• 已修复 Optics 仅上传以前未上传的 Windows 日志的问题。
• 已修复在 macOS 设备上降级本地云模型的能力的问题。
• 已修复设备控制事件包含检测到 Windows 设备上的 USB 软驱的问题。
• 已修复将 USB 驱动器连接到 Windows 设备时生成重复设备控制事件的问题。
• 已修复将 USB 设备连接至 VMware Workstation 实例时 Windows 设备上的事件日志包含设备序列号的问题。
• 已修复 Windows 设备上的事件日志包含 Apple iPad 的设备序列号的问题。
• 已修复 Windows 设备上的事件日志包含 Canon 摄像头的序列号的问题。
• 修复了扫描外部加载到 macOS 设备的文件夹、而其中的文件不在本地的问题。
• 已修复控制台通信无响应时 Agent 检查云模型状态的速率的问题。
• 已修复 Visual Studio App Simulator 因 macOS 设备上的漏洞而被阻止的问题。
• 修复了计时器添加随机缓冲器以在重新建立连接后签入控制台的问题。
• 已修复分配给 DEVFLT_CONTEXT 中的字段的内存未释放的 Windows 问题。
• 已修复在达到上传限制后上传程序重复的问题。
• 已更新本地化文件，以保证 OS X El Capitan 上的翻译工作。
• 已修复控制台不可用时的 Windows 启动问题。
• 已修复在达到上传限制后上传程序重复的问题。
• 已更新本地化文件，以保证 OS X El Capitan 上的翻译工作。
• 已修复控制台不可用时的 Windows 启动问题。
• 已修复 macOS Sierra Beta 版使 Agent UI 崩溃的问题。

自动更新发布日期 — 2017 年 3 月 6 日

下载发布版本和日期 — 不适用。

此版本中的修复：

• macOS Sierra 支持
• 内存保护增强功能
• 已解决 Memory Protection 与 Windows 10 Credential Guard 之间的兼容性问题。
• 修复了使用 GPO 安装代理程序时 Windows Security Center 注册失败的问题。
• 已修复不能由 Agent 正确免除添加至“全局安全列表”的文件的问题。
• 修复了即便相关的多个文件副本被复制到计算机也要确保隔离保持隔离状态的问题。
• 已修复在已启用适用于 Office 宏的 Script Control 后 ScriptCache 文件夹消耗过多磁盘空间的问题。Office 文档不再作为 ScriptCache 的一部分缓存；仅缓存 ActiveScript 和 PowerShell 脚本。
• 修复了确保按需扫描与后台扫描一样使用本地模式和云查找的问题。
• 已解决 Windows 8 系统上的 Memory Protection 与远程桌面之间的兼容性问题。
• 修复了在发送操作超时的情况下代理程序不尝试将设备系统信息重新传送到控制台的问题。
• 已修复为基于 web 的位置允许 Script Control 例外的问题。
• 已修复确保准确报告 Background Threat Detection 状态的问题。
• 已修复 Agent 无法将文件哈希值正确发送到控制台、从而导致控制台中出现错误的问题。
• 已修复在已安装 Agent 而未接入网络的情况下 Agent 不能正确地在控制台中注册的问题。
• 已解决 Memory Protection 与 Passport 之间的兼容性问题。
• 已解决 Memory Protection 与 NVIDIA Nsight 之间的兼容性问题。
• 修复了从控制台删除的代理程序仍尝试连接到控制台以上传代理程序日志的问题。
• 已解决 Memory Protection、自动隔离 (AQT) 和 Novell Zenworks Logger 之间的兼容性问题。
• 已修复 ATP 服务在使用 .NET 4 Client 配置文件的设备上未正确启动的问题。
• 已修复 macOS Agent 和 Windows 安装在设备离线时不接受安装令牌的问题。
• 已修复 macOS Agent 阻止 Xcode 调试器运行的问题。
• 修复了错误报告 Windows 操作系统版本、从而导致区域规则出现问题的错误。
• 修复了确保自动更新正确地更新代理程序和 Optics 的问题。
• 解决了如果 Optics 在代理程序在控制台中注册之前安装，代理程序不使用设备 ID 更新 Optics 的问题。
• 已修复确保在扫描文件之前完全加载本地模型的问题。
• 已修复确保可以访问使用 BitLocker 加密的 USB 设备的问题。
• 已修复 Optics 在“添加/删除程序”中无法正确地更新产品版本号的问题。
• 已修复即便文件因太大而无法上传时 macOS Agent 也反复尝试将文件上传到控制台的问题。
• 已修复 Windows 主题在设备启动时崩溃的问题。
• 修复了 macOS 计算机上“监视新文件”无法为长文件路径正常工作的问题。
• 修复了 macOS 计算机上“监视新文件”无法正确地扫描已装载的网络驱动器的问题。
• 已解决 macOS Sierra 与非 Apple 网络连接存储上的 Time Machine 的兼容性问题。
• 已修复某些文件路径导致 Script Control 排除问题的错误。
• 修复了 macOS 计算机上内存保护无法正常工作的问题。
• 已解决在特定情况下 ATP 在 Windows 8 中显示为已过期的问题。

自动更新发布日期 — 2017 年 2 月 2 日

下载发布版本和日期 — Dell Endpoint Security Suite Enterprise 1.6.0 — 2017 年 2 月 2 日。

此版本中的修复：

• 已修复用户界面通知无法正确为归档文件运行的问题。
• 已修复更新 Agent 的问题。
• 已修复 Alternate Data Stream (ADS) 文件名未被正确处理的问题。
• 已修复某些 Memory Protection 和 Script Control 事件未被正确发送至控制台的问题。
• 修复了以下问题：代理程序 UI 显示因本地化语言文件夹未正确部署到 Cylance 目录且不存在于目录中导致的错误文本的问题。
• 在调试日志中添加了可用的详细信息。
• 已修复正确免除存档中包含的文件的问题。
• 修复了被证书列入允许列表的文件被错误地标记为“目录”的问题。
• 修复了可移植可执行 (PE) 文件可被复制到启用了应用程序控制的设备上的问题。
• 已修复在某些 OS X 环境中已阻止但未正确终止（结束）威胁的问题。
• 已更新 Memory Protection 以包含对 Metro 应用程序的支持。
• 已修复导致 Windows Vista 操作系统崩溃的问题。

自动更新发布日期 — 2016 年 10 月 14 日

下载发布版本和日期 — 仅在自动更新中可用。

此版本中的修复：

• 为 ATP 安装程序添加了一个分区参数。使用 VENUEZONE="zone_name"，其中 zone_name 是您希望与设备关联的分区的名称。如果分区名称不存在，系统会创建该分区。设备将被分配给此分区，并应用默认策略。
• 为 Office 宏添加了 Script Control（警报或阻止）。
• 允许组织更改 Agent UI 中的帮助/常见问题 URL。
• 向 Agent 状态文件添加了其它信息。文件现在包含：上次后台扫描、已扫描驱动程序和上次通信时间戳
• 增加了对在 64 位操作系统上检测 32 位 PowerShell 和 Active Script 进程的支持。
• 改进了 Agent LDAP 查找查询。
• 已修复安装令牌包含空格时的 Agent 安装错误。
• 降低了 WMI 状态日志处于“非详细模式”的频率。
• 在“每日上传限制”中包含存档文件，并且在达到阈值后每天仅记录一次超出上传限制的消息。
• 已修复来自成千上万个设备的大量 Script Control 事件在域控制器上带来了极高负载的问题。
• 已修复 Memory Protection 与 BeyondTrust PowerBroker 和 AppSense 不兼容的问题。
• 修复了在启用了内存保护的情况下 Microsoft PowerPoint 2016 无法在 Windows 10 计算机上启动的问题。
• 修复了在服务器上安装 ATP 后 Citrix 用户无法登录的问题。
• 现在，默认的 PowerShell 安装文件夹被默认排除。
• 引入了 OS X 的本地模型（以前其仅限于云）。
• 支持基于文件的写入筛选器
• 本地化客户端 UI
• 解决了在使用 vShield 的 Windows Server 2012 上启用内存保护导致远程桌面 (RDP) 登录或注销时显示黑屏的问题。
• 已修复因 DYLD 注入触发器而导致 OS X Agent 终止进程的问题。
• 为 OS X Memory Protection 事件增加了详细信息，以进行信息模式日志记录。
• 解决了在启用了“监视新文件”时将 Microsoft Word 文件附加到电子邮件消息所需的时间比预期更长的问题。
• 已修复正确报告 Agent UI 和控制台中的 Background Threat Detection 状态的问题。
• 改进了针对 OS X Agent 上的证书检查的详细日志记录详细信息。
• 已解决与 Luminex 驱动程序的冲突。
• 已解决正常处理损坏数据库的问题。
• 已修复防止在 ATP 服务启动之前文件执行且重命名 ATP 目录不能用作防止 ATP 启动的方法的问题。
• 已修复 Memory Protection 阻止 OS X 应用程序在 Xcode 中运行的问题。
• 已解决更好地规范化 Memory Protection 的文件路径的问题。
• 改进了签名验证过程。
• 已修复进程 ID (PID) 的问题。
• 修复了在运行代理程序的 Microsoft Windows 10 计算机上的 MiraCast Wi-fi Direct 的问题。
• 修复了从运行代理程序的计算机中删除 Logitech 网络摄像头时出现的问题。
• 已修复全局列表中的某些威胁未被正确终止的 OS X Agent 问题。
• 已修复 Microsoft Windows 10 Anniversary Edition（版本 1607）和 Agent 的问题。
• 已修复不向控制台报告用于执行远程脚本的任何事件的问题。
• 已修复在控制台中更改策略中的“拷贝文件样本”路径不会更新 Agent 中的路径的问题。
• 已修复在已启用 Background Threat Detection 时 OS X Agent UI 不会显示文件路径的问题。
• 已修复“断开连接”模式下的 Agent 未正确更新的问题。
• 已修复用户登录到设备时启用 Memory Protection 将导致显示黑屏的问题。

自动更新发布日期 — 2016 年 7 月 27 日

下载发布版本和日期 - DDP | ESSE 1.4.0 - 2016 年 7 月 27 日。

此版本中的修复：

• 已更新 ATP Windows 安装程序（.msi 和 .exe）以绕过防病毒注册，并允许在同一设备上运行 ATP 和 Microsoft Defender。
• 已修复已启用 RemoteFX 时用户无法使用远程桌面协议 (RDP) 的问题。
• 已修复由于日志记录过多而导致 Agent 日志文件大小增长的问题。当租户达到其日常文件上传限制而 Agent 继续尝试上传、失败并导致日志文件随着过多的条目而增长时，会发生此问题。现在，达到日常上传限制后，Agent 将在第二天尝试上传文件。
• 已修复在文件被压缩后 Safelist by Certificate 无法正常工作的问题。
• 已修复“监视新文件”和将文件保存到网络共享的问题。
• 已修复 Distributed File System Replication (DFSR) 和 Remote Differential Compression (RDC) 在也运行 ATP 的同一设备上运行的问题。
• 已将威胁弹出窗口的默认设置更改为“已禁用”。
• 已修复 OS X Agent 在尝试更新时停滞在循环中的问题。

自动更新发布日期 — 不适用。

下载发布版本和日期 - DDP | ESSE 1.0.0 - 2016 年 4 月 14 日。

此版本中的修复 — 不适用 — 产品发布版本

推出日期 — 2021 年 1 月 6 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：49 MB

新功能

• macOS Catalina 支持
  • 10.15，所有版本

错误修复

• [CHP-7143] — 修复了在重新启动 CylanceUI 进程后 macOS 计算机上的事件未清除的问题。
• [CHP-7542、CHP-7732] — 修复了某些环境中的以下问题：返回安全云分数时不应阻止文件执行以进行后续执行。
• [CHP-7547] — 修复了网络问题导致设备最初不发送系统信息且代理程序未尝试重新发送系统信息的问题。
• [CHP-7571] — 修复了向控制台报告设备上发现的威胁时的不一致问题。
• [CHP-7815] — 修复了包含威胁的归档的文件名不正确的问题。

已知问题：

• [CHP-8091] — 通过网络共享远程启动应用程序时可能出现网络缓慢问题。
• [CHP-8082] — 升级到 1560 之后，之前的威胁事件可能会转发给您的 SIEM 接收器。
• [CHP-7509] — 在 macOS Catalina 设备上，Cylance UI“About”页面或“Installation Token”提示对话框中可能不显示 Cylance 标识。
• [CHP-8014] — 在较旧的 macOS 版本上，从代理程序 1541 版本更新到代理程序 1561 成功，但有一个错误会导致代理程序 1560 UI 无法正常工作。此问题已在代理程序 1581 中得到解决。
  • 影响：El Capitan - 10.11、Yosemite - 10.10、Mavericks -10.9

推出日期 — 2020 年 11 月 6 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：49 MB

新功能

• macOS Catalina 支持
  • 10.15，所有版本

错误修复

• [CHP-7143] — 修复了在重新启动 CylanceUI 进程后 macOS 计算机上的事件未清除的问题。
• [CHP-7542、CHP-7732] — 修复了某些环境中的以下问题：返回安全云分数时不应阻止文件执行以进行后续执行。
• [CHP-7547] — 修复了网络问题导致设备最初不发送系统信息且代理程序未尝试重新发送系统信息的问题。
• [CHP-7571] — 修复了向控制台报告设备上发现的威胁时的不一致问题。
• [CHP-7815] — 修复了包含威胁的归档的文件名不正确的问题。

已知问题：

• [CHP-8091] — 通过网络共享远程启动应用程序时可能出现网络缓慢问题。
• [CHP-8082] — 升级到 1560 之后，之前的威胁事件可能会转发给您的 SIEM 接收器。
• [CHP-7509] — 在 macOS Catalina 设备上，Cylance UI“About”页面或“Installation Token”提示对话框中可能不显示 Cylance 标识。
• [CHP-8014] — 在较旧的 macOS 版本上，从代理程序 1541 版本更新到代理程序 1561 成功，但有一个错误会导致代理程序 1560 UI 无法正常工作。此问题已在代理程序 1581 中得到解决。
  • 影响：El Capitan - 10.11、Yosemite - 10.10、Mavericks -10.9

推出日期 — 2020 年 2 月 7 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：49 MB

新功能

• macOS Catalina 支持
  • 10.15，所有版本

错误修复

• 修复了 VMware 环境中的软驱导致 Cylog.log 文件增长的问题。
• 修复了当设备 UUID 为空时，虚拟机会遇到高内存和 WAN 使用的问题。
• 修复了 CyProtectDrv 初始化失败时无法停止的问题。
• 修复了升级到代理版本 1535(Dell Endpoint Security Suite Enterprise)/1536(Dell Threat Defense) 安全升级版本后，Powershell 警报和阻止功能无法正常工作的问题。
• 修复了以下问题：当“Device Policy”下的“Protection Settings”中启用了“复制文件样本”时，文件样本未复制到网络共享。仅限 Dell Threat Defense
• 修复了在网络共享上执行操作速度非常慢的问题。

已知问题：

• 如果捆绑包中的签名文件确定为损坏并被隔离，则在证书添加到全局安全列表后，该文件不会从隔离中删除。可以通过手动免除文件来解决此问题。
• 在 macOS Catalina 设备上，Dell Endpoing Security Suite Enterprise 或 Dell Threat Defense UI“About”页面或“Installation Token”提示对话框中可能不显示 Advanced Threat Prevention 标识。

推出日期 — 2019 年 9 月 18 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：43 MB

新功能

• 可移植可执行 (PE) 模型更新
  • 还添加了其他防篡改功能，可以进一步保护模型决策的完整性。
  • 更新到 1540 的代理程序会重新分析所有不安全和异常文件。
  • 之前评分为安全的文件将不会重新评分。

错误修复

• 不适用。

已知问题：

• 不适用。

推出日期 — 2019 年 8 月 2 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：22 MB

新功能

• 不适用。

错误修复

• 在 macOS 上，服务启动期间不再生成 CylanceDesktopRemoteFile 文件夹。这些平台未使用此文件夹。
• 已解决排除列表中有应用程序但 Memory Protection 在报告 DYLD 注入之前未检查该列表的问题。
• 已解决在远程证书验证中，比较 InstallTrustedSuffix 和 DNS 名称条目时要区分大小写的问题。
• 已解决在线 Cloud 评分未知时，代理未使用本地数学模型检测并隔离哈希的问题。
• 解决了优先顺序冲突，该冲突可能导致文件在安全和已隔离之间意外切换。
• Cylog.log 文件的更新包括：
• Cylog.log 文件现在每个日志文件的大小限制为 150 MB。日志文件达到 150 MB 的上限后，该日志将转存到新的日志文件。除当前日志文件外，仅保留五个旧日志文件。现在可以将错误、详细等日志级别设置正确应用于日志文件。

已知问题：

• 不适用。

推出日期 — 2019 年 4 月 16 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：24 MB

新功能

• 不适用。

错误修复

• 修复了本地免除网络文件无法在本地隔离或无法添加到全局隔离列表的问题。
• 已修复设备信息延迟写入 status.json 文件的问题（例如威胁信息）。

已知问题：

• 不适用。

推出日期 — 2019 年 2 月 18 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：33 MB

新功能

• 不适用。

错误修复

• 已解决检查 macOS 上的更新后 Advanced Threat Prevention 代理服务崩溃的问题。
• 在 macOS 上使用内存保护和 Microsoft Office 时会发生阻止事件，阻止在文档间复制数据。
• 解决了 Advanced Threat Prevention 客户端在调试日志记录中持续显示“PendingManager 检测到篡改”的问题。
• 已解决 Advanced Threat Prevention 客户端 UI 中出现旧威胁事件重复的问题。

已知问题：

• 不适用。

推出日期 — 2019 年 1 月 17 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：34 MB

新功能

• 现在支持 macOS Mojave。代理程序版本 1511 及更高版本支持在 Mojave 设备上运行。
• 在 1511 版本中，Advanced Threat Prevention agent 现在使用 64 位二进制文件。这将支持在 macOS 上运行的应用程序支持 64 位的 Apple 要求。

错误修复

• 解决了当 Advanced Threat Prevention 服务处于活动状态时某些设备遇到高内存占用的问题。即使将设备分配给被动策略，也会发生这种情况。

已知问题：

• 在 macOS Mojave (14.04) 中，如果启用了内存保护，在启动时 Microsoft Outlook Insider 会崩溃。由于称为“hardened runtime”的 Apple 新安全实施，发生此问题。

推出日期 — 2018 年 10 月 31 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：32 MB

错误修复

• 修复了检测到数据库损坏时隔离表不正确重建的问题。
• 修复了检测文件是否包含由于长文件路径而导致异常的证书的问题。
• 修复了 script control 的 safelist by certificate 对于网络路径失败的问题。
• 修复了手动删除 Agent 数据库后 centroid 版本不匹配的问题。
• 修复了在文件位于网络共享上的情况下运行内部版本进程时导致延迟的问题。
• 已解决与 macOS 上的 Xcode NSTask 不兼容的问题。
• 已修复影响 Agent 的代理通信的 macOS El Capitan 和 Sierra 的代理 PAC 文件问题。

已知问题：

• Dell Advanced Threat Prevention Agent 1501 与 macOS Mojave (10.14) 的兼容性有限。Memory Protection 在此版本中不受支持。

推出日期 — 2018 年 10 月 4 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：29 MB

错误修复

• 解决了 centroid 更新中的重新评分问题。
• 已解决 macOS 上的代理 PAC 文件的问题。

已知问题：

• 启用隔离文件的自动删除后，可能无法重建损坏的隔离表。受影响的设备仍受保护。
• 受影响的设备会看到反复循环的隔离操作，并且创建的隔离文件具有 *.quarantine.quarantine.quarantine.quarantine 等扩展名。戴尔及其合作伙伴正在调查此问题。

推出日期 — 2018 年 7 月 5 日

此版本中的更改：

升级文件大小（近似值）：

MacOS：26 MB

错误修复

• 已修复 Agent 的 macOS Xcode 问题。
• 已解决 macOS 内核内存使用错误值的问题。
• 已修复隔离的文件路径问题。
• 已修复安全文件的 macOS 文件上传问题。
• 解决了因代理程序连接超时导致服务重新启动的问题。

已知问题

启用隔离文件的自动删除后，可能无法重建损坏的隔离表。受影响的设备仍受保护。受影响的设备会看到反复循环的隔离操作，并且创建的隔离文件具有 *.quarantine.quarantine.quarantine.quarantine 等扩展名。戴尔及其合作伙伴正在调查此问题。

推出日期 — 2018 年 6 月 18 日

此版本中的更改：

已解决的问题

• 已修复超出预期 kernel.pid_max 值时导致内核严重故障的问题。

推出日期 — 2018 年 5 月 7 日

此版本中的修复：

已解决的问题：

• 已修复 macOS 上的虚拟内存逐渐增加的问题。
• 已解决 Memory Protection 的慢速启动问题。
• 已解决 Agent 日志中日语语言文件名错误的问题。
• 通过将分析移至 Cylance 目录中的文件夹，解决了使用临时文件夹分析文件的问题。
• 已修复能否从隔离文件夹中删除只读文件的问题。
• 通过更新文件证书信息已修复本地数据库问题。
• 已解决 Memory Protection 的 Flash Application Player 问题。
• 已解决 Agent 用户界面中的错误意大利语译文问题。
• 已修复本地不存在副本时对远程文件进行重新分析的问题。
• 已解决启用了 Script Control 的 Google Drive File Stream 问题。
• 已修复在 Agent UI 中作为管理员放弃文件的问题。
• 已解决本地模型更新期间按文件类型重新分析的问题。

推出日期 — 2018 年 3 月 29 日

此版本中的修复：

新功能：

• 除了云中当前可用的内容外，代理程序 1471 版本还包含新的 macOS 本地模型。这样，Dell Advanced Threat Prevention 就可以通过最新模型对文件进行扫描和操作，而无需考虑与云的连接。
  • 支持 centroid 更新
  • 改进了对超过 25 个类别和种类的恶意软件的检测，包括勒索软件、后门、间谍软件、加密货币矿机和伪安全软件。

• 通过哈希值和证书将脚本列入安全列表。
  1. 登录到 Dell Data Security 控制台。
  2. 转至 Populations -> Enterprise -> Advanced Threats。
  3. 选择“Scripts”选项卡。
  4. 从列表中选择一个或多个脚本。
  5. 单击“Safe”。这些脚本现在已添加到全局安全列表中。

已解决的问题：

• 添加了使 _unknown_document_path_ 不被脚本控制阻止的功能。
• 已修复处理 macOS 上的 Memory Protection 事件通知时出现异常的问题。
• 已修复在 macOS 上启用了 Memory Protection 的情况下克隆远程存储库时的问题。
• 已修复设备未注册且脱机时启动缓慢的问题。
• 通过将文件哈希值添加到全局列表，为隔离文件添加了 additional_file_info 字段信息。
• 已修复设备脱机的问题。
• 已修复“拷贝文件样本”带有长文件路径的问题。
• 修复了“策略上次更新日期和时间”显示在代理程序的“关于”消息中的问题。
• 已修复在 Agent UI 上“类别”和“事件”显示为英语而未本地化用户界面为日语的问题。
• 已修复隔离维修时威胁文件哈希值未从用户信息中被删除的问题。
• 已解决 macOS Sierra 文件证书验证问题。
• 已解决文件上传到控制台导致的 macOS 服务崩溃。
• 已解决 macOS 取消注册问题。
• 已解决策略名称包含大量字符时的显示问题。
• 已解决添加证书及在设置中启用可执行文件和脚本时的问题。

推出日期 — 2017 年 8 月 25 日

此版本中的修复：

增强功能：

• macOS Agent 版本 1450 得到了增强，可支持最新的身份验证加密标准。与 SaaS 服务器的设备通信使用最新的 Web 标准 TLS 1.2 中所述的安全方法。

修复：

• 修复了内存保护与 macOS 计算机上 PostgreSQL 的冲突。
• 已解决文件没有云模型分数时缓存文件增加的问题。
• 已解决设备指纹的问题。
• 已解决“自动删除隔离”已启用时 macOS Agent 取消注册的问题。
• 已修复符号链接和 macOS Agent 的异常问题。
• 已解决 config.xml 文件导致内存消耗的问题。

推出日期 — 2017 年 7 月 14 日

此版本中的修复：

修复：

• 已修复终止基于 Java 的应用程序从网页浏览器中运行的 Memory Protection 问题。
• 已修复运行 Agent 或 Centroid 更新程序时控制台发出过多 429 响应的问题。
• 已修复以下问题：在使用命令行通过哈希值隔离文件后，已隔离文件未显示在代理程序 UI 的隔离列表中。
• 已修复复制包含威胁的存档并将威胁哈希值添加到全局隔离列表时的篡改错误。

推出日期 — 2017 年 5 月 23 日

此版本中的修复：

增强功能：

• 隔离文件时间阈值 — 控制台管理员现在能够在指定天数（最小值为 14 天）后，自动从 Agent 中删除已隔离文件。启用后，Endpoint Security Suite Enterprise 客户端将在指定的时间后自动删除这些文件。天数从首次隔离文件时开始计算。如果未启用此功能，已隔离文件会保留在设备上，直至已隔离文件被手动删除。

修复：

• 已解决 Agent 向控制台发送重复 Syslog 事件的问题。
• 已修复以下问题：检测到透明代理时，Agent 仅使用本地模型对文件进行评分，这可能会产生过大的日志文件大小。
• 已修复因向控制台发送错误请求而导致事件不能传输的问题。
• 已修复服务启动期间 Windows 本地服务的问题。
• 已解决已免除威胁导致 macOS Agent 显示不安全状态的问题。

推出日期 — 2017 年 4 月 6 日

此版本中的修复：

增强功能：

• Transport Layer Security 1.2 - Agent 版本 1421 得到了增强，可支持最新的身份验证加密标准。与 SaaS 的设备通信使用最新的 Web 标准 TLS 1.2 中所述的安全方法。
• 重要信息：如果设备使用 NET Framework 4.5 或更高版本，则代理程序版本 1421 将仅使用 TLS 1.2。
• 脚本控制 — 通常与 Microsoft Monitoring Agent 关联的脚本将在代理程序版本 1421 中被列入允许列表。这会减少脚本控制事件的数量，从而使客户能够专注于在其环境中运行的未知脚本。

修复：

• 已修复 Agent 仅使用 SSL 3.0 或 TLS 1.0 进行通信的问题。
• 已修复 Windows 设备未能生成指纹的问题。
• 解决了 Microsoft Word 模板文件被添加到允许列表时未被识别的问题。
• 修复了 Windows 操作系统版本被错误地报告给控制台的问题。
• 已修复 Windows 设备上的 Nsight 驱动程序错误检测的问题。
• 已修复 Windows x64 设备上恶意负载检测导致退出时崩溃的问题。
• 已修复 64 位 Java 应用程序崩溃的问题。
• 已修复 Windows 设备的集成服务导致 CPU 占用出现陡增的问题。
• 已解决在 Windows 设备上启动时出现不一致的问题。
• 解决了使用显示器端口时设备控制出现异常而导致的蓝屏问题。
• 已解决自动隔离功能阻止 EventPro 应用程序用户界面在 Windows 设备上启动的问题。
• 已解决 Agent 向控制台发送重复 Syslog 事件的问题。
• 已修复 Agent 可能导致 32 位 Java 应用程序在 Windows 设备上崩溃的问题。
• 已修复 Script Control 不阻止 Microsoft Windows 10 脚本的问题。
• 已修复以下问题：在使用命令行而不包含安装令牌的情况下安装 Agent MSI 包导致 Agent 要求提供卸载密码及无法卸载 Agent。
• 已修复以下问题：在已启用设备控制并将其设置为“阻止”的情况下，USB 设备首次在 Windows XP 和 Windows Server 2003 设备上使用时未被阻止。
• 已修复在 Windows 设备上禁用又启用 USB 大容量存储设备时设备控制事件生成序列号的问题。
• 已修复 iOS USB 与 Windows 设备的连接的设备控制事件重复的问题。
• 已修复 Android USB 与 Windows 设备的连接的设备控制事件重复的问题。
• 已修复 Windows 设备上的事件日志包含 iOS 设备的设备序列号的问题。
• 已修复应用程序控制文件夹排除阻止可移植可执行 (PE) 文件在 Windows 设备上被手动移动的问题。
• 已修复导致威胁文件被从加载有 macOS Samba SMB 的驱动器中隔离的问题。
• 已修复在 Windows 设备上识别应用程序控制文件夹排除中的结尾反斜杠的能力的问题。
• 已修复从未排除文件夹将文件复制到 Windows 设备上的能力的应用程序控制问题。
• 已修复 Optics 仅上传以前未上传的 Windows 日志的问题。
• 已修复在 macOS 设备上降级本地云模型的能力的问题。
• 已修复设备控制事件包含检测到 Windows 设备上的 USB 软驱的问题。
• 已修复将 USB 驱动器连接到 Windows 设备时生成重复设备控制事件的问题。
• 已修复将 USB 设备连接至 VMware Workstation 实例时 Windows 设备上的事件日志包含设备序列号的问题。
• 已修复 Windows 设备上的事件日志包含 Apple iPad 的设备序列号的问题。
• 已修复 Windows 设备上的事件日志包含 Canon 摄像头的序列号的问题。
• 修复了扫描外部加载到 macOS 设备的文件夹、而其中的文件不在本地的问题。
• 已修复控制台通信无响应时 Agent 检查云模型状态的速率的问题。
• 已修复 Visual Studio App Simulator 因 macOS 设备上的漏洞而被阻止的问题。
• 已修复计时器添加随机缓冲器以在重新建立连接后签入控制台的问题。
• 已修复分配给 DEVFLT_CONTEXT 中的字段的内存未释放的 Windows 问题。
• 已修复在达到上传限制后上传程序重复的问题。
• 已更新本地化文件，以保证 OS X El Capitan 上的翻译工作。
• 已修复控制台不可用时的 Windows 启动问题。
• 已修复在达到上传限制后上传程序重复的问题。
• 已更新本地化文件，以保证 OS X El Capitan 上的翻译工作。
• 已修复控制台不可用时的 Windows 启动问题。
• 已修复 macOS Sierra Beta 版使 Agent UI 崩溃的问题。

自动更新发布日期 — 2017 年 3 月 2 日

下载发布版本和日期 — 仅在自动更新中可用。

此版本中的修复：

• macOS Sierra 支持
• 内存保护增强功能
• 已解决 Memory Protection 与 Windows 10 Credential Guard 之间的兼容性问题。
• 修复了使用 GPO 安装代理程序时 Windows Security Center 注册失败的问题。
• 修复了代理程序无法正确免除添加至“全局安全列表”的文件的问题。
• 修复了即便相关的多个文件副本被复制到计算机也要确保隔离保持隔离状态的问题。
• 已修复在已启用适用于 Office 宏的 Script Control 后 ScriptCache 文件夹消耗过多磁盘空间的问题。Office 文档不再作为 ScriptCache 的一部分缓存；仅缓存 ActiveScript 和 PowerShell 脚本。
• 修复了确保按需扫描与后台扫描一样使用本地模式和云查找的问题。
• 已解决 Windows 8 计算机上的内存保护与远程桌面之间的兼容性问题。
• 修复了在发送操作超时的情况下代理程序不尝试将设备系统信息重新传送到控制台的问题。
• 已修复为基于 web 的位置允许 Script Control 例外的问题。
• 已修复确保准确报告 Background Threat Detection 状态的问题。
• 已修复 Agent 无法将文件哈希值正确发送到控制台、从而导致控制台中出现错误的问题。
• 已修复在已安装 Agent 而未接入网络的情况下 Agent 不能正确地在控制台中注册的问题。
• 已解决 Memory Protection 与 Passport 之间的兼容性问题。
• 已解决 Memory Protection 与 NVIDIA Nsight 之间的兼容性问题。
• 修复了从控制台删除的代理程序仍尝试连接到控制台以上传代理程序日志的问题。
• 已解决 Memory Protection、自动隔离 (AQT) 和 Novell Zenworks Logger 之间的兼容性问题。
• 已修复 ATP 服务在使用 .NET 4 Client 配置文件的设备上未正确启动的问题。
• 已修复 macOS Agent 和 Windows 安装在设备离线时不接受安装令牌的问题。
• 已修复 macOS Agent 阻止 Xcode 调试器运行的问题。
• 修复了错误报告 Windows 操作系统版本、从而导致区域规则出现问题的错误。
• 修复了确保自动更新正确地更新代理程序和 Optics 的问题。
• 解决了如果 Optics 在代理程序在控制台中注册之前安装，代理程序不使用设备 ID 更新 Optics 的问题。
• 已修复确保在扫描文件之前完全加载本地模型的问题。
• 已修复确保可以访问使用 BitLocker 加密的 USB 设备的问题。
• 已修复 Optics 在“添加/删除程序”中无法正确地更新产品版本号的问题。
• 已修复即便文件因太大而无法上传时 macOS Agent 也反复尝试将文件上传到控制台的问题。
• 已修复 Windows 主题在设备启动时崩溃的问题。
• 修复了 macOS 计算机上“监视新文件”无法为长文件路径正常工作的问题。
• 修复了 macOS 计算机上“监视新文件”无法正确地扫描已装载的网络驱动器的问题。
• 已解决 macOS Sierra 与非 Apple 网络连接存储上的 Time Machine 的兼容性问题。
• 已修复某些文件路径导致 Script Control 排除问题的错误。
• 修复了 macOS 计算机上内存保护无法正常工作的问题。
• 已解决在特定情况下 ATP 在 Windows 8 中显示为已过期的问题。

自动更新发布日期 — 2017 年 2 月 2 日

下载发布版本和日期 - Dell 1.6.0 - 2017 年 2 月 2 日。

此版本中的修复：

• 已修复用户界面通知无法正确为归档文件运行的问题。
• 已修复更新 Agent 的问题。
• 已修复 Alternate Data Stream (ADS) 文件名未被正确处理的问题。
• 已修复某些 Memory Protection 和 Script Control 事件未被正确发送至控制台的问题。
• 修复了以下问题：代理程序 UI 显示因本地化语言文件夹未正确部署到 Cylance 目录且不存在于目录中导致的错误文本的问题。
• 在调试日志中添加了可用的详细信息。
• 已修复正确免除存档中包含的文件的问题。
• 修复了被证书列入允许列表的文件被错误地标记为“目录”的问题。
• 修复了可移植可执行 (PE) 文件可被复制到启用了应用程序控制的设备上的问题。
• 已修复在某些 OS X 环境中已阻止但未正确终止（结束）威胁的问题。
• 已更新 Memory Protection 以包含对 Metro 应用程序的支持。
• 已修复导致 Windows Vista 操作系统崩溃的问题。

自动更新发布日期 — 2016 年 11 月 15 日

下载发布版本和日期 — 1.0.0.184 GA

此版本中的修复 — 不适用 — 产品发布版本

推出日期 — 2018 年 11 月 6 日

此版本中的更改：

升级文件大小（近似值）：

Linux：22 MB

错误修复

• 修复了检测到数据库损坏时隔离表不正确重建的问题。
• 修复了检测文件是否包含由于长文件路径而导致异常的证书的问题。
• 修复了 script control 的 safelist by certificate 对于网络路径失败的问题。
• 修复了手动删除 Agent 数据库后 centroid 版本不匹配的问题。
• 修复了在文件位于网络共享上的情况下运行内部版本进程时导致延迟的问题。

已知问题：

• 不适用。

推出日期 — 2018 年 9 月 4 日

此版本中的更改：

升级文件大小（近似值）：

Linux：85 MB

错误修复

• 修复了导致 Microsoft Windows 应用程序冻结的驱动程序问题。这似乎影响 Microsoft Word 和 Microsoft Excel。
• 解决了使用已启用设备控制的 Dell Universal Dock D6000 时的问题。这将导致蓝屏。

已知问题：

• 启用隔离文件的自动删除后，可能无法重建损坏的隔离表。受影响的设备仍受保护。
• 受影响的设备会看到反复循环的隔离操作，并且创建的隔离文件将具有 *.quarantine.quarantine.quarantine.quarantine 等扩展名。戴尔及其合作伙伴正在调查此问题。

推出日期 — 2018 年 7 月 10 日

此版本中的更改：

新功能：

Script Control — 在例外中使用通配符

现在，随着在 Script Control 例外中使用通配符这一功能的增加，可以添加从特定目录位置运行的动态脚本或从多个不同用户文件夹运行的脚本的例外。例如，对于以上两种脚本，您可以在例外路径中使用令牌 "*"，以确保其涵盖您的变量。

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs 将涵盖：
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

有关在 Script Control 例外中使用通配符的详细信息，请参阅如何将排除添加到 Dell Endpoint Security Suite Enterprise。

增强功能

Red Hat Enterprise Linux 7.5 支持。我们很高兴地宣布在 1490 版本中对 RHEL 版本 7.5 提供支持。此软件包可通过戴尔支持获得，也可通过“自动更新”下载

升级文件大小（近似值）：

Linux：88 MB

已知问题

启用隔离文件的自动删除后，可能无法重建损坏的隔离表。受影响的设备仍受保护。受影响的设备将看到反复循环的隔离操作，并且创建的隔离文件具有 *.quarantine.quarantine.quarantine.quarantine 等扩展名。戴尔及其合作伙伴正在调查此问题。

推出日期 — 2018 年 5 月 28 日

此版本中的修复：

已解决的问题：

• 已解决 Memory Protection 的慢速启动问题。
• 已解决 Agent 日志中日语语言文件名错误的问题。
• 通过将分析移至 Cylance 目录中的文件夹，解决了使用临时文件夹分析文件的问题。
• 已修复 Linux Agent 安全列表更新问题。
• 已解决与 Script Control 被禁用有关的断开连接模式问题。
• 已修复能否从隔离文件夹中删除只读文件的问题。
• 通过更新文件证书信息已修复本地数据库问题。
• 已解决 Memory Protection 的 Flash Application Player 问题。
• 已解决 Linux Agent 在 Cylance Console 中注册的问题。
• 已解决 Agent 用户界面中的错误意大利语译文问题。
• 已解决应用程序控制排除路径问题。
• 修复了本地不存在副本时对远程文件进行重新分析的问题。
• 已解决 Linux 内存消耗问题。
• 已修复 Linux 模块卸载内存消耗问题。
• 在断开连接模式下，设备名称在 Cylance UI 中可能显示为“未知”。
• 已修复在 Agent UI 中作为管理员放弃文件的问题。
• 已解决使用命令行隔离威胁文件哈希值时的断开连接模式问题。
• 已解决应用程序启动时 Linux 上出现黑屏的问题。