Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Notas de la versión de Dell Endpoint Security Suite Enterprise

Summary: Este artículo contiene notas de la versión para Dell Data Protection Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nota:

Productos afectados:

Dell Endpoint Security Suite Enterprise

Sistemas operativos afectados:

Windows
Mac
Linux

Cause

No corresponde.

Resolution

Los clientes que aprovechan Dell Endpoint Security Suite Enterprise pueden habilitar la actualización automática mediante la interfaz de usuario web de Dell Security Management Server para recibir esta actualización y aplicarla a todos sus terminales. Para obtener más información, consulte la Guía de instalación avanzada de Dell Endpoint Security Suite Enterprise en https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Si no puede habilitar la actualización automática, se puede solicitar un paquete de actualización offline desde Dell ProSupport.

Leyenda de versiones:

  • Versiones que terminan en 1 (por ejemplo: 2.0.1491.xx): Dell Endpoint Security Suite Enterprise: versión generalmente disponible
  • Versiones que terminan en 5 (por ejemplo: 2.0.1495.xx): Dell Endpoint Security Suite Enterprise: versión de parche
Nota: Es posible que las actualizaciones no se apliquen de forma correcta si los certificados raíz correspondientes no se encuentran en el sistema operativo en el que se están instalando las actualizaciones. El certificado raíz que se utiliza para generar el certificado SSL para update.cylance.com cambió a mediados del 2018 para que reciba la firma de una raíz con la huella digital a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Este certificado raíz se agregó en actualizaciones de Microsoft:
  • KB4054518 para Windows 7
  • KB4054519 para Windows 8.1
  • KB4054517 para Windows 10

Fecha de publicación: 3 de marzo de 2022

Cambios en esta versión:

Nuevas funciones

  • Mejoras de Protección de memoria
    • La Protección de la memoria ahora utiliza una nueva base de código y metodología que genera más eventos.
    • El evento macro de VBA peligroso (RunMacroScript) ahora es un evento de protección de memoria, no un evento de control de script. Este evento evita implementaciones peligrosas en una macro. Este evento no está relacionado con la ejecución de scripts.

Correcciones de errores

  • Microsoft SQL Server 2008 R2 dejó de responder durante el inicio.
  • Se resolvió un problema relacionado con los servidores WideOrbit y el control de script de Protect Desktop.
  • Se resolvió un problema relacionado con Microsoft Dynamics y el control de scripts de Protect Desktop.
  • Se produjo un error cuando se inició VisionApp Remote Desktop 2011 con control de script habilitado.
  • Se resolvió un problema relacionado con la lectura de LSASS para la protección de memoria.
  • El agente 1565 no registraba de forma correcta una acción que se realiza para la violación de APC remoto programado.

Fecha de publicación: 6 de enero de 2021

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 65 MB

Nuevas funciones

  • No corresponde.

Correcciones de errores

  • Se resolvió un problema en el cual las cuentas de usuario de dispositivos tenían ciertos permisos que se podían aprovechar mediante SQLite para poner en peligro el terminal.
  • Se resolvió un problema en el cual se producía una pantalla azul de la muerte (pantalla azul) debido a una desconexión entre el controlador y el servicio del actualizador.
  • Se resolvió un problema cuando estaba habilitada la protección de memoria y la devolución de llamadas de salida del proceso no permitía que la rutina de salida del proceso se completara, lo que provocaba que el servidor dejara de responder.
  • Las cuentas de usuario de dispositivos tenían ciertos permisos que se podían aprovechar mediante SQLite para poner en peligro el terminal. Esta versión del agente ha modificado los permisos que se implementan para resolver el problema.
  • Se resolvió un problema en el cual se informaban notificaciones de Syslog de amenazas anteriores después de la actualización al agente 1560.

Problemas habituales:

  • Si se determina que un archivo firmado en un paquete está defectuoso y en cuarentena, el archivo no se quita de cuarentena cuando el certificado se agrega a la lista de seguridad global.

Solución alternativa: Exima el archivo de forma manual.

  • El servicio Cylance se bloquea de forma intermitente en un estado “StopPending” cuando se realiza un ciclo entre un estado detenido y en ejecución.

Fecha de publicación: 29 de julio de 2020

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 70 MB

Nuevas funciones

Controlador unificado

Dell está anunciando un controlador rediseñado para Advanced Threat Prevention que ayudará a facilitar las mejoras futuras.

Advertencia: Si está actualizando el agente de 1531.1 o inferior a 1561.1, todos los archivos detectados antes y que se calificaron como no seguros o anómalos se vuelven a analizar. Todos los archivos detectados antes y que se calificaron como seguros no se vuelven a analizar. Esto ocurre debido a un cambio observado en la versión 1540 del agente.
 
Nota: La introducción de un controlador unificado es un cambio importante en la arquitectura del agente. No se recomienda cambiar a una versión anterior del agente 1560 debido a este cambio importante. Tenga en cuenta este cambio antes de realizar la actualización.

Exclusiones de comodines de protección de memoria para Windows

En la pestaña Acciones de memoria (Configuración > Política de dispositivo > agregar o editar política > Acciones de memoria), se agregaron las siguientes mejoras cuando se excluyen archivos ejecutables:

Soporte con rutas adicionales

En Windows, ahora puede especificar la ruta de archivo absoluta y la ruta relativa soportada antes.

Correcta: C:\Application\Subfolder\application.exe

Correcta: \Application\Subfolder\application.exe

Soporte adicional para caracteres especiales

En Windows, también se soportan los siguientes caracteres especiales adicionales:

  • Cualquier valor de letra seguido de dos puntos (C:)
  • Asterisco (*)

Correcciones de errores

  • Se resolvió un problema en Windows en el cual el desinstalador no eliminaba la carpeta de aplicaciones.
  • Se resolvió una pérdida de manejo de memoria.
  • Se resolvió un problema en el cual el servicio Cylance que solicitaba acceso de lectura hacía que fallara una actualización de productos de otros fabricantes.
  • Se resolvió un problema en el cual un archivo incluido en la lista de seguridad por certificado se bloqueaba al inicio por el control de ejecución y, a continuación, se permitía su ejecución.
Nota: Esto resuelve los problemas con el inicio de GoToAssist o GoToMeeting, en el que GoToAssist o GoToMeeting está en la lista de seguridad por certificado.
  • Se resolvió un problema con algunos entornos en los que no se debía bloquear la ejecución de archivos para ejecuciones posteriores cuando se devolvía un puntaje de nube seguro.
  • Se resolvió un problema en el cual un problema de red hacía que los dispositivos no enviaran información del sistema en un inicio y el agente no intentaba reenviar la información del sistema.
  • Se resolvió un problema en el cual una falla cuando se creaba la conexión de bus del cliente generaba una pérdida de recursos (por ejemplo, subprocesos y fds).
  • Se resolvió un problema en el cual un archivo que contenía una amenaza tenía un nombre de archivo incorrecto.

Fecha de publicación: 18 de septiembre de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 63 MB

Nuevas funciones

  • Actualización del modelo ejecutable portátil (PE)
    • También se agregaron funciones antimanipulación adicionales que protegen aún más la integridad de las decisiones del modelo.
    • Las actualizaciones del agente a 1540 vuelven a analizar todos los archivos no seguros y anómalos.
    • Los archivos que se calificaron antes como Seguros no se vuelven a marcar.

Correcciones de errores

  • No corresponde.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 14 de agosto de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 55 MB

Nuevas funciones

  • No corresponde.

Correcciones de errores

  • Se resolvió un problema relacionado con el análisis del ejecutable local, en el cual se permitía la omisión del motor de puntaje local.
  • Se resolvió un problema en el cual el tamaño de la ventana de la interfaz de usuario del agente se reduciría si los PPP se configuraron en un valor distinto de 100 %.
  • Se eliminó la distinción de mayúsculas y minúsculas para la validación de certificado remoto durante la comparación de entradas de InstallTrustedSuffix y nombre de DNS.
  • Se resolvió una condición de carrera en la cual el servicio Advanced Threat Prevention registró una función de devolución de llamada de notificación para agregar o eliminar dispositivos antes de que se creara el objeto necesario para procesar las notificaciones de adición o eliminación.
  • Se resolvió un problema en el cual el agente no detectaba y ponía en cuarentena un hash mediante el modelo matemático local cuando el puntaje en la nube en línea era desconocido.
  • Se resolvió un conflicto de orden de precedencia que podría ocasionar que un archivo cambie de manera inesperada entre los modos seguro/en cuarentena.
  • Actualizaciones al archivo Cylog.log: El archivo Cylog.log ahora tiene un límite de tamaño de 150 MB por archivo de registro.
    • Una vez que un archivo de registro alcanza el límite de 150 MB, el registro se revierte a un nuevo archivo de registro. Solo se conservan cinco archivos de registro antiguos además del archivo de registro actual. Los ajustes de nivel de registro como error, texto, etc., ahora se aplican de forma correcta al archivo de registro.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 16 de abril de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 55 MB

Nuevas funciones

  • No corresponde.

Correcciones de errores

  • Se resolvió un problema en el cual Script Control no detectaba scripts de PowerShell deshidratados cuando se ejecutaba el archivo de script deshidratado.
  • Se resolvió un problema en el cual no se podía poner en cuarentena local un archivo de red con exclusión local ni agregarlo a la lista de cuarentena global.
  • Se resolvió un problema en el cual la información del dispositivo tardaba en escribirse en el archivo status.json, como información de amenazas.
  • Script Control no bloqueará las macros en un caso de borde específico.
  • Se resolvió un problema en el cual no se podían eliminar archivos .txt si se habilitaba Control de aplicaciones en una política.
  • Se resolvió un problema en el cual el servicio Advanced Threat Prevention deja de responder cuando el servicio de indexación marcaba un bloqueo en el archivo de registro de agente mientras el servicio Advanced Threat Prevention también intentaba abrir el archivo de registro de agente.
  • Se resolvió un problema cuando se ejecuta Windows Defender junto con Advanced Threat Prevention. Problemas incluidos:
    • Si se habilitó Cuarentena automática y Analizar nuevos archivos, no se podían instalar aplicaciones Windows desde Microsoft Store.
    • Cuando ejecuta Windows Defender junto con Advanced Threat Prevention, puede experimentar problemas de rendimiento.
    • Si se habilitan las características Protección de memoria y Protección en tiempo real de antimalware de Microsoft, Outlook se bloqueará en Windows 8.1.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 18 de febrero de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 22 MB

Nuevas funciones

Advanced Threat Prevention ahora puede utilizar Active Directory para terminales cuando se instala en imágenes principales que están conectadas a dominios. Si la imagen maestra está conectada a AD y el grupo de estaciones de trabajo creado posteriormente está conectado a AD, puede usar el argumento de línea de comandos AD=1 durante la instalación como método para identificar todos los dispositivos, incluida la imagen maestra.

  • Cuando esta opción está habilitada, el agente solicita al terminal el identificador único asignado por AD y lo utiliza como método para identificar al dispositivo.
Nota: La identificación de AD prevalece sobre el parámetro de instalación VDI=.

Correcciones de errores

  • Se resolvió un problema en el cual la función Integrar en lista segura por certificado solo verificaba la información del certificado una vez que se analizaba el archivo. Ahora, Advanced Threat Prevention intenta recopilar la mayor cantidad posible de la información de certificado cuando comprueba inicialmente si el archivo está en la lista de permitidos de certificados y, luego, recopila información adicional y la complementa con dicha información inicial del certificado.
  • Se resolvió un problema en el cual el servicio Advanced Threat Prevention se podía desinstalar en Windows.
  • Se resolvió un problema en el cual se mostraban eventos de Script Control duplicados para macros de Windows.
  • Se resolvió un conflicto de protección de memoria con un archivo de volcado LSASS de Windows 10.
  • Se agregó más información acerca de errores de registro de pantalla azul relacionados con archivos en cuarentena.
  • Se resolvió un conflicto de detección de amenazas en segundo plano con carpetas excluidas durante el reinicio de un dispositivo Windows.
  • Se resolvió un problema en el cual el cliente Advanced Threat Prevention mostraba continuamente "PendingManager detectó una manipulación" en el registro de depuración.
  • Se resolvió un problema con la limpieza de la base de datos con la base de datos de agentes de Advanced Threat Prevention.
  • Se resolvió un error de pantalla azul en Windows relacionada con las funciones Analizar nuevos archivos y Control de aplicaciones.
  • Se resolvió un conflicto de Protección de memoria con Invincea en Windows.
  • Se resolvió un problema en el cual un mensaje mostraba incorrectamente que se completó un análisis en la interfaz de usuario del agente de Advanced Threat Prevention en Windows, pero el análisis aún no se completaba.
  • Se resolvió un problema en el cual la carga de archivos en Windows provocaba conflictos con el directorio de Advanced Threat Prevention.

Problemas habituales:

  • Script Control no bloquea la ejecución de macros.

Fecha de publicación: 17 de enero de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 19 MB

Nuevas funciones

  • La actualización de octubre de 2018 de Microsoft, conocida comúnmente como Windows 10 compilación 1809, ahora es soportada.

Correcciones de errores

  • Se resolvió un problema en el cual algunos dispositivos experimentaban un elevado uso de memoria cuando el servicio Advanced Threat Prevention estaba activo. Esto ocurría incluso cuando el dispositivo se asignó a una política pasiva.
  • Se resolvió un problema en el cual ATP intentaba escanear archivos deshidratados en Windows 10 si se habilitaba Analizar nuevos archivos y los archivos estaban en una carpeta de OneDrive cuya ubicación cambió.
  • Se resolvió un problema en el cual un archivo agregado a la lista de cuarentena global en modo de alerta se podía ejecutar por varios segundos en Windows.
  • Se resolvió un problema con una pantalla azul en Windows Server 2012.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 6 de noviembre de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 14 MB

Correcciones de errores

  • Se resolvió un problema en el cual la tabla de cuarentena no se recompilaba correctamente cuando se detectaban daños en la base de datos.
  • Se resolvió un problema en el cual, cuando se detectaba si un archivo contiene un certificado, se generaba una excepción debido a una ruta larga de archivo.
  • Se resolvió un problema en el que una desinstalación producía un bucle de reinicio de pantalla azul.
  • Se resolvió un problema en el cual la función Integrar en lista segura por certificado para Script Control fallaba en rutas de red.
  • Se resolvió un problema con un bloqueo de archivo indefinido, el cual provocaba que una aplicación dejara de responder en una computadora Windows.
  • Se resolvió un problema con una computadora Windows 10 Fall Creators Update (1709) que experimentaba una pantalla azul cuando se usaba un lector de tarjetas inteligentes preinstalado y se activaba el dispositivo desde el modo de suspensión.
  • Se resolvió un problema relacionado con una incompatibilidad de versión de Centroid cuando se eliminaba manualmente la base de datos de agentes.
  • Se resolvió un problema que generaba demoras cuando se ejecutaba un proceso de compilación y los archivos están en un recurso compartido de red.
  • Se resolvió un problema relacionado con Microsoft Monitoring Agent y la creación excesiva de eventos locales de Script Control en el registro de eventos de aplicación.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 26 de septiembre de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Windows: 53 MB

Correcciones de errores

  • Se resolvió un problema de controlador que hacía que las aplicaciones de Microsoft Windows dejaran de responder. Esto parecía afectar a Microsoft Word y a Microsoft Excel.
  • Se resolvió un problema cuando se usaba una estación de acoplamiento universal Dell D6000 con Control de dispositivos habilitado. Esto daba como resultado una pantalla azul.

Problemas habituales:

  • Es posible que una tabla de cuarentena dañada no se recompile cuando se habilita la eliminación automática de archivos en cuarentena. Los dispositivos afectados siguen estando protegidos.
  • Los dispositivos afectados ven acciones de cuarentena que se repiten en bucle y los archivos en cuarentena se crean con una extensión *.quarantine.quarantine.quarantine.quarantine (y así sucesivamente). Dell y sus socios están investigando este problema.

Fecha de publicación: 5 de julio de 2018

Cambios en esta versión:

Nuevas características:

Identificación de VDI para máquinas virtuales no persistentes

Debido al aumento en la adopción de escritorios virtuales, se introdujo la capacidad de identificar de manera coherente dispositivos no persistentes con una huella digital única. Esto permite ejecutar su grupo de clones sabiendo que, a medida que se actualiza cada uno, Dell Endpoint Security Suite Enterprise o Dell Threat Defense mantendrá la identificación del dispositivo.

Cuando se instala Dell Threat Defense versión 149x (o posterior) en una imagen principal, utilice el parámetro de instalación VDI=1 para informar al agente durante la instalación que se ejecuta en un grupo de imágenes clonadas. Esto permite que el agente reconozca cada clon como un dispositivo único y que su identificación persista cuando los clones se actualicen.

Los dispositivos administrados de Dell Endpoint Security Suite Enterprise deben seguir las sugerencias descritas en Cómo incorporar Dell Encryption/Dell Data Protection Encryption en una imagen sysprepped de Windows para el uso de VDI y en Soporte de Endpoint Security Suite Enterprise para VDI v1.3 de https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Nota: La identificación de VDI en máquinas virtuales no persistentes se diseñó para productos VMware y funciona con terminales Windows.

Script Control: uso de comodines en excepciones

Ahora es posible agregar excepciones para scripts dinámicos que se ejecutan desde una ubicación de directorio específica o para un script que se ejecuta desde varias carpetas de usuario distintas con el uso de comodines en excepciones de Script Control. Por ejemplo, para ambos casos, puede usar el token “*” en la ruta de excepción para asegurarse de que cubra sus variantes.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs cubre:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Para obtener más información acerca del uso de comodines en excepciones de Script Control, consulte Cómo agregar exclusiones en Dell Endpoint Security Suite Enterprise.

Enhancements (Mejoras)

Compatibilidad con Windows 10 versión 1803 (Redstone 4). Ahora, el agente es compatible para instalarse y ejecutarse en dispositivos Windows 10 con la versión 1803 (actualización de abril de 2018), con nombre en código “Redstone” 4.

Tamaño (aproximado) del archivo de actualización:

Windows: 137 MB

Correcciones de errores

  • Se resolvió un problema de análisis de carpetas locales de OneDrive.
  • Se resolvió un problema con la lista de cuarentena global en Windows.
  • Se resolvió un problema de Windows con la instalación del agente de VM de Azure.
  • Se resolvió un problema de ruta de archivo para cuarentena.
  • Se resolvió la inyección de procesos en Windows.
  • Se resolvió el bloqueo de la interfaz de usuario del agente en Windows 10.
  • Se resolvió un bloqueo de CylanceSvc debido a un error en el reinicio automático del servicio.
  • Se resolvió una función de nombre de archivo de controlador en Windows que provocaba una pantalla azul.
  • Se resolvió un reinicio de servicio debido al tiempo de espera de conexión del proxy.

Problemas conocidos

Es posible que una tabla de cuarentena dañada no se recompile cuando se habilita la eliminación automática de archivos en cuarentena. Los dispositivos afectados siguen estando protegidos. Los dispositivos afectados ven acciones de cuarentena que se repiten en bucle y los archivos en cuarentena se crean con una extensión *.quarantine.quarantine.quarantine.quarantine (y así sucesivamente). Dell y sus socios están investigando este problema.

Fecha de publicación: 18 de junio de 2018

Problemas resueltos

Se resolvió un problema relacionado con una vulnerabilidad de escalación de privilegios dentro del componente Advanced Threat Prevention. Puede obtener más información aquí: Vulnerabilidad de escalación de privilegios en Dell Endpoint Security Suite Enterprise y Dell Threat Defense.

Fecha de publicación: 2 de mayo de 2018

Cambios en esta versión:

Nuevas características:

Windows 10 versión 1709 (Fall Creators Update)

Ahora, el agente es compatible para instalarse y ejecutarse en dispositivos Windows 10 con la versión 1709 (Fall Creators Update), con nombre en código 3. Windows empezó a implementar la Actualización de Windows 10 para creadores en octubre del 2017. Aunque las versiones anteriores del agente ATP eran compatibles con Windows 10 versión 1709, anunciamos que esta compatibilidad incluye la detección de archivos OneDrive.

Problemas resueltos:

  • Se resolvió un problema de inicio del servicio de agente en Windows.
  • Se resolvió un problema de tiempo de arranque lento con Protección de memoria.
  • Se resolvió un problema de pantalla negra durante el arranque en dispositivos Windows.
  • Se resolvió un problema de nombre de archivo incorrecto con nombres de archivo en idioma japonés en los registros del agente.
  • Se resolvió un problema en el análisis de archivos que utilizaban una carpeta temporal mediante la transferencia del análisis a las carpetas en el directorio Cylance.
  • Se resolvió un problema de Protección de memoria con aplicaciones modernas de Windows.
  • Se resolvió el problema de modo desconectado relacionado con la desactivación de Script Control.
  • Se arregló la capacidad de eliminar un archivo de solo lectura desde la carpeta de cuarentena.
  • Se resolvió un problema de registro de WMI cuando se instala el agente en un dispositivo Windows.
  • Se resolvió una información incorrecta de estado de amenaza desde una consulta de WMI.
  • Se resolvió un problema de base de datos local cuando se actualizaba la información de certificado de un archivo.
  • Se resolvió un problema del reproductor de aplicaciones Flash con Protección de memoria.
  • Se corrigieron traducciones erróneas del idioma italiano en la interfaz de usuario del agente.
  • Se resolvió un problema de ruta de exclusión del Control de aplicaciones.
  • Se resolvió un problema cuando se realiza un nuevo análisis de un archivo remoto y no existe una copia local.
  • Se resolvió un problema relacionado con la transmisión de archivos de Google Drive con Script Control habilitado.
  • Es posible que el nombre del dispositivo aparezca como "Desconocido" en Dell Security Management Server mientras está en el Modo desconectado.
  • Se resolvió la exclusión de archivos como administrador en la interfaz del usuario del agente.
  • Se resolvió el problema del Modo desconectado cuando se pone en cuarentena un hash de archivo de amenaza mediante la línea de comandos.
  • Se resolvió el problema de nuevo análisis por tipo de archivo durante una actualización de modelo local.
  • Se resolvió un problema de política con el Modo desconectado en Windows.
  • La ejecución de archivos ejecutables desde una ubicación de red con Fusion ioVDI en dispositivos VDI Windows puede provocar que aparezca el mensaje de error "Windows no puede acceder al dispositivo, la ruta o el archivo especificados".
  • Se resolvió un problema en que aparece el Modo desconectado en el ícono de la bandeja del sistema cuando se vuelve a conectar a la consola y la nube de administración.
  • Se resolvió un problema relacionado con las aplicaciones Protección de memoria y SysWow64.

Asesorías técnicas:

  • Para Windows 10 versión 1709 (Fall Creators Update), la función Analizar nuevos archivos no funciona con OneDrive cuando los estados de archivo cambian de "Archivo solo en línea" a "Archivo disponible localmente".

Fecha de publicación: 16 de abril de 2018

Cambios en esta versión:

Nuevas características:

  • Integrar scripts en lista segura por hash y certificado.
    1. Inicie sesión en la consola de Dell Data Security.
    2. Vaya a Populations -> Enterprise -> Advanced Threats
    3. Seleccione la pestaña “Scripts”.
    4. Seleccione uno o más scripts de la lista.
    5. Haga clic en Seguro. Ahora estos scripts se agregan a la lista de seguridad global.

Problemas resueltos:

  • Se agregó funcionalidad para excluir _unknown_document_path_ del bloqueo de Script Control.
  • Se resolvió un problema en el cual se daban tiempos de arranque lentos si había un dispositivo no registrado y desconectado.
  • Se agregó información al campo additional_file_info para archivos en cuarentena mediante la inclusión del hash de archivo a la lista global.
  • Se resolvió un problema cuando un dispositivo se desconectaba.
  • Se resolvió un problema relacionado con la copia de muestras de archivos con una ruta de archivo larga.
  • Se resolvió un problema con la fecha y la hora de la última actualización de política que aparece en el mensaje About en el agente.
  • Se corrigió la interfaz del usuario del agente, en la cual Categoría y Evento aparecían en inglés en lugar de japonés para la interfaz de usuario localizada.
  • Se resolvió un problema en el cual activar la función Analizar nuevos archivos provocaba una falla intermitente cuando se cambiaban los nombres de carpeta en el Explorador de Windows.
  • Se resolvió un problema en el cual el hash de archivo de amenaza no se eliminaba de la información de usuario cuando la amenaza entraba en cuarentena.
  • Se resolvió un problema relacionado con un retraso prolongado de arranque cuando se instala el agente en un sistema Windows 7.
  • Se resolvió un problema de comunicación inconsistente con la consola después de un reinicio de servicio en dispositivos Windows.
  • Se resolvió un problema de duplicación de entrada de registro en dispositivos Windows.
  • Se resolvió un problema relacionado con el almacenamiento en caché de controladores Windows.
  • Se resolvió un bloqueo de la aplicación SysWow64 en dispositivos con Windows 10.
  • Se corrigió un error de instalación en dispositivos Windows debido a un valor de registro incorrecto.
  • Se resolvió un problema de visualización de nombre de política cuando tiene una gran cantidad de caracteres.
  • Se resolvió un problema de dispositivos Windows 10 duplicados en la consola debido a una actualización del sistema operativo que cambia el número de serie del sistema operativo.
  • Se resolvió un problema de acceso no válido a memoria en dispositivos Windows Server 2012 R2.
  • Se resolvió un problema en la que una base de datos local provocaba que no se iniciaran servicios en dispositivos Windows Server 2012 R2.
  • Se resolvió un problema cuando se agregaba un certificado y se habilitaban los valores Ejecutable y Script en la configuración.

Asesorías técnicas:

  • Advanced Threat Prevention no admite el análisis de archivos hidratados desde Microsoft OneDrive. Dell y sus proveedores trabajan para agregar soporte de archivos que están hidratados en el dispositivo desde OneDrive y esperan agregar esta característica en una próxima versión.
    • Los archivos hidratados corresponden a archivos descargados con la característica OneDrive a pedido en la computadora, la cual se introdujo en Windows 10 1709 (Fall Creators Update).
  • Debido a las mejoras presentadas en esta versión, algunas aplicaciones de 32 bits pueden requerir el modo de compatibilidad si Protección de memoria o Script Control están habilitados. Para obtener más información sobre el modo de compatibilidad, consulte este artículo de la base de conocimientos: Cómo habilitar el modo de compatibilidad para solucionar problemas de aplicación con Dell Threat Defense y Dell Endpoint Security Suite Enterprise.
  • Dell ha visto informes en terreno en los cuales se indica que se puede producir una pantalla azul de la muerte cuando se instalan Dell Advanced Threat Prevention 1471 y Trend Micro OfficeScan 11.0 service pack 1 parche crítico 6054 y cuando Dell Advanced Threat Prevention Memory Protection, Script Control o ambos están habilitados. El análisis muestra una verificación de errores de INVALID_PROCESS_DETACH_ATTEMPT relacionada con los controladores de Trend Micro (tmcomm, tmactmon, tmevtmgr) que se encuentran en la pila. Los controladores de Dell Advanced Threat Prevention no están presentes en la pila. El modo de compatibilidad resuelve este problema si Protección de memoria o Script Control están habilitados. Los informes en terreno indican que Trend Micro recomienda a los clientes que actualicen el producto OfficeScan a una versión certificada para Windows 10. Para obtener más información sobre el modo de compatibilidad, vaya a este enlace: Cómo habilitar el modo de compatibilidad para solucionar problemas de aplicación con Dell Threat Defense y Dell Endpoint Security Suite Enterprise.

Fecha de publicación: a partir del 18 de diciembre del 2017

Cambios en esta versión:

Correcciones:

  • Se resolvió un problema de defensa de memoria con los sistemas operativos Windows y LSASS.
  • Se resolvió un problema con la función Copiar muestras de archivos en dispositivos Windows 10.
  • Se resolvió un problema en el cual el catálogo de Windows permitía un archivo no seguro.
  • Se corrigió el error de ortografía en "En cuarentena" en la entrada de registro de Windows.
  • Se agregó un registro de errores mejorado para fallas del actualizador sin conexión debido a una carpeta temporal dañada en Windows.
  • Se resolvió un problema de exclusión de control de aplicación con Windows POSReady7.
  • Se resolvió un impacto en el rendimiento en los dispositivos Windows cuando se utilizaba Protección de memoria o Script Control y Oracle Smart View.
  • Se creó una advertencia de entrada de registro para una situación de discrepancia de controladores.
  • Se resolvió un error de valor de alerta en los informes de registro de eventos de Windows.
  • Se corrigió el método para adjuntar datos en la configuración de volumen del controlador de dispositivos de Windows VirtualBox.
  • Se resolvió un problema en la función Interrumpir procesos no seguros para un archivo en cuarentena.
  • Se resolvió un problema con la huella digital de Integrar en lista segura por certificado.
  • Se resolvió un problema relacionado con la detección del pivote de pila en Protección de memoria.
  • Se resolvió un problema relacionado con la copia lenta en red de archivos en dispositivos Windows.
  • Se resolvió una falla de inicio de un proceso x64 después de una actualización del agente en dispositivos Windows.
  • Se resolvió un problema intermitente que impedía usar el Modo sin conexión después del reinicio con la conexión de red deshabilitada.
  • Se resolvió un problema en el cual los registros se reenvían a la consola de administración después de reiniciar Windows.
  • Se resolvió un problema con el instalador .EXE del agente, en el cual se requería tener .NET Framework 4.0 instalado en el dispositivo. El agente requiere .NET Framework 3.5 o superior.
  • Se resolvió un problema relacionado con la cuarentena de rutas de archivos largas en dispositivos Windows.
  • Se resolvió un problema en el cual Protección de memoria no informaba un evento (por primera vez) si se reiniciaba el servicio.
  • Se corrigió Protección de memoria de Windows para que respete las exclusiones de archivo configuradas en una política.
  • Se resolvió un problema en el cual se tardaba un largo período en llegar a la pantalla de inicio de sesión de Windows. Durante ese tiempo, solo aparece una pantalla negra.

Asesorías técnicas:

  • Advanced Threat Prevention no admite el análisis de archivos hidratados desde Microsoft OneDrive. Dell y sus proveedores están trabajando para agregar soporte de archivos que se hidratan en el dispositivo desde OneDrive. Espere que esta característica se agregue en una próxima versión.
    • Los archivos hidratados corresponden a archivos descargados con la característica OneDrive a pedido en la computadora, la cual se introdujo en Windows 10 1709 (Fall Creators Update).

Fecha de publicación: 28 de agosto del 2017

Cambios en esta versión:

Nota: Esta actualización del agente contiene un nuevo modelo que activa una nueva valorización de puntaje para todos los archivos en un dispositivo.
 
Nota: Este es un nuevo lanzamiento del cliente de 2.0.1451 debido a un problema de detención de envío. Dell eliminó el cliente 2.0.1451.6 debido a un flujo de trabajo poco frecuente que podía provocar una pantalla negra en una instalación nueva. No se ofrecían nuevas instalaciones con el cliente 2.0.1451.6 y se identificó el problema antes de que se pudiera experimentar.

Mejoras:

  • La versión 1450 contiene un nuevo modelo local, además de lo que se encuentra disponible actualmente en la nube. Esto permite que Dell Endpoint Security Suite Enterprise pueda explorar y actuar en los archivos con el modelo más reciente, sin importar la conectividad a la nube.

Correcciones:

  • Se resolvió un problema cuando se volvían a cargar archivos de registro después de reiniciar un dispositivo.
  • Se resolvió un problema relacionado con Fusion ioVDI en dispositivos VDI de Windows cuando se intentaba ejecutar un archivo desde un recurso compartido de red.
  • Se resolvió un problema en el cual un archivo de caché aumentaba de tamaño cuando había archivos sin un puntaje de modelo de nube.
  • Se resolvió un problema con la huella digital del dispositivo.
  • Se resolvió un problema relacionado con una infracción de lectura de LSASS en Protección de memoria.
  • Se resolvió un problema en el cual la instalación silenciosa mostraba un cuadro de diálogo al usuario del dispositivo.
  • Se agregó el mensaje de registro "Evitar apagado del servicio desde el dispositivo" al registro informativo en un dispositivo Windows.
  • Se resolvió un problema relacionado con GoLang 1.8, PostgreSQL y Terraform.
  • Se resolvió un problema en el cual el archivo config.xml provocaba problemas de consumo de memoria.

Fecha de publicación: 14 de julio del 2017

Correcciones en esta versión:

Mejoras:

  • Compatibilidad con la actualización de Windows 10 para creadores (versión 1703, Redstone 2). El agente 1440 es compatible con la actualización de Windows 10 para creadores.

Correcciones:

  • Se resolvió un alza de uso de CPU en Windows cuando Protección de memoria está habilitada.
  • Se resolvió un problema de compatibilidad de Protección de memoria con el producto CyFIR cuando CyFIR se ejecuta en modo seguro.
  • Se resolvió un problema de Protección de memoria en el cual finalizaba una aplicación basada en Java que se ejecutaba desde un navegador web.
  • Se resolvió el problema de ruta de macro Microsoft Word desconocida cuando el documento no se almacena localmente.
  • Se resolvió un problema de inyección de SysWow64 en Windows cuando el Modo de compatibilidad está habilitado.
  • Se resolvió un problema de ruta desconocida cuando Script Control está habilitado con macros de Windows configuradas en Bloquear.
  • Se resolvió un problema de detección de Windows para las amenazas que se encuentran dentro de directorios con rutas de archivo largas.
  • Se resolvió un problema en el cual había demasiadas respuestas 429 desde la consola cuando se ejecutaba el agente o los actualizadores de Centroid.
  • Se resolvió un problema relacionado con un archivo en cuarentena que no aparecía en la lista de cuarentena en la interfaz de usuario del agente cuando el archivo entraba en cuarentena por hash mediante la línea de comandos.
  • Se resolvió un problema en el cual el agente no solicitaba al usuario que confirmara la desinstalación del producto cuando se usaba Desinstalar un programa desde el panel de control.
  • Se resolvió una comprobación fallida de firma en Windows.

Fecha de publicación: 31 de mayo del 2017

Correcciones en esta versión:

Mejoras:

  • Umbral de tiempo del archivo en cuarentena: los administradores de consola ahora pueden eliminar automáticamente los archivos en cuarentena desde un agente después de una cantidad determinada de días (el mínimo es 14). Cuando está función está habilitada, el cliente Endpoint Security Suite Enterprise elimina automáticamente estos archivos una vez que transcurre el tiempo designado. La cantidad de días comienza en el momento en que el archivo se puso en cuarentena por primera vez. Si esta característica no está habilitada, los archivos en cuarentena permanecen en el dispositivo hasta que se eliminen de forma manual.
Nota: Esto se puede configurar en una política con Dell Data Protection Server versión 9.7 o posterior.

Correcciones:

  • Se resolvió un problema relacionado con un aumento continuo de la memoria en un dispositivo de Windows cuando Protección de memoria está habilitada.
  • Se resolvió un problema con un error de servidor de consola cuando una UUID de Windows tiene valor cero.
  • Se resolvió un problema en el cual el agente envía eventos Syslog duplicados a la consola.
  • Se resolvió un problema cuando se recalcula la huella digital para un dispositivo Windows.
  • Se agregó la capacidad para poner en cuarentena un hash único desde la línea de comandos de Windows.
  • Se resolvió un problema cuando el agente solo utilizaba el modelo local para calificar archivos cuando se detecta un proxy transparente, lo cual puede producir archivos de registro con tamaños excesivos.
  • Se resolvió un problema relacionado con HitmanPro que provocaba una pantalla azul.
  • Se resolvió una solicitud incorrecta a la consola que impedía la transmisión de eventos.
  • Se resolvió un problema en que la función Control de aplicaciones no funcionaba correctamente en el Modo desconectado en un dispositivo Windows.
  • Se resolvió un posible problema de daños en la memoria en Windows relacionado con la Protección de memoria.
  • Se resolvió un problema relacionado con un servicio nativo de Windows durante el inicio del servicio.
  • Se corrigió la inicialización fallida del análisis debido a una excepción de Windows.
  • Se resolvió un problema con un controlador de inicio que provocaba una excepción de Windows.
  • Se resolvió un problema en el cual el Centro de seguridad de Windows no se desactivaba o activaba cuando el servicio se detenía o iniciaba.
  • Se resolvió un problema que hacía que las amenazas con exclusión volvieran a la cuarentena en dispositivos Windows.

Fecha de publicación: 6 de abril de 2017

Correcciones en esta versión:

Mejoras:

  • Transport Layer Security 1.2: se mejoró el agente versión 1421 para admitir los estándares más recientes de cifrado de autenticación. La comunicación del dispositivo con el SaaS utiliza los métodos de seguridad que se describen en TLS 1.2, el cual es el estándar web más reciente.
  • Importante: La versión 1421 del agente solo utiliza TLS 1.2 si el dispositivo utiliza .NET Framework 4.5 o superior.
  • Script Control: los scripts que son comúnmente asociados con Microsoft Monitoring Agent se agregarán a una lista de permitidos en la versión 1421 del agente. Esto reduce el volumen de eventos de Script Control, lo cual permite a los clientes concentrarse en scripts desconocidos que se ejecutan en su entorno.

Correcciones:

  • Se resolvió un problema en el cual el agente solo se comunicaba mediante SSL 3.0 o TLS 1.0.
  • Se resolvió un problema en el cual un dispositivo Windows no lograba generar una huella digital.
  • Se resolvió un problema en el cual no se reconoce un archivo de plantilla de Microsoft Word cuando se agrega a la lista de permitidos.
  • Se resolvió un problema en el cual la versión del sistema operativo Windows se informaba de forma incorrecta en la consola.
  • Se resolvió un problema relacionado con la falsa detección de controladores Nsight en dispositivos Windows.
  • Se resolvió un problema en dispositivos Windows x64, en los cuales la detección de una carga maliciosa provocaba bloqueos al salir.
  • Se resolvió un problema relacionado con el bloqueo de aplicaciones Java de 64 bits.
  • Se resolvió un problema en el cual se registraba un aumento de CPU con un servicio de integración en un dispositivo Windows.
  • Se resolvió un problema relacionado con una inconsistencia en el inicio de un dispositivo Windows.
  • Se resolvió un error de pantalla azul debido a un problema de excepción con el control de dispositivos cuando se utilizaba el puerto de pantalla.
  • Se resolvió un problema en el cual la función Cuarentena automática impedía que la interfaz de usuario de la aplicación EventPro se iniciara en un dispositivo Windows.
  • Se resolvió un problema en el cual el agente envía eventos Syslog duplicados a la consola.
  • Se resolvió un problema en el cual el agente podía provocar que las aplicaciones Java de 32 bits se bloquearan en dispositivos Windows.
  • Se corrigió en problema en el cual Script Control no bloqueaba un script de Microsoft Windows 10.
  • Se resolvió un problema en el cual la instalación del paquete MSI del agente mediante la línea de comandos sin incluir el token de instalación daba lugar a que el agente solicitara una contraseña de desinstalación y que el agente no se pudiera desinstalar.
  • Se resolvió un problema en el cual no se bloqueaba un dispositivo USB en su primer uso en dispositivos Windows XP y Windows Server 2003 cuando Control de dispositivos estaba habilitado y configurado en Bloquear.
  • Se resolvió un problema en el cual los eventos de Control de dispositivos generaban un número de serie cuando un dispositivo USB de almacenamiento masivo se deshabilita y se volvía a habilitar en un dispositivo Windows.
  • Se corrigió la duplicación de eventos de Control de dispositivos para la conexión USB de iOS a un dispositivo Windows.
  • Se corrigió la duplicación de eventos de Control de dispositivos para la conexión USB de Android a un dispositivo Windows.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie del dispositivo para dispositivos iOS.
  • Se resolvió un problema en el cual las exclusiones de carpeta de Control de aplicaciones impedían el movimiento manual de archivos portátiles ejecutables (PE) en un dispositivo Windows.
  • Se resolvió un problema en el cual se ponían en cuarentena archivos de amenazas desde una unidad montada SMB Samba de macOS.
  • Se resolvió un problema con la capacidad para reconocer una barra diagonal inversa posterior en las exclusiones de carpeta de Control de aplicaciones en un dispositivo Windows.
  • Se resolvió un problema de Control de aplicaciones relacionado con la capacidad para copiar un archivo desde una carpeta no excluida a una carpeta excluida en un dispositivo Windows.
  • Se resolvió un problema en el cual los medios ópticos solo cargan registros de Windows que no se cargaron antes.
  • Se resolvió un problema relacionado con la capacidad para revertir el modelo de nube local a una versión anterior en dispositivos macOS.
  • Se resolvió un problema en los eventos de Control de dispositivos para incluir la detección de unidades de disquete USB en dispositivos Windows.
  • Se resolvió un problema en el cual se generaban eventos duplicados de Control de dispositivos cuando se conectaba una unidad USB a un dispositivo Windows.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie del dispositivo cuando se conecta un dispositivo USB a una instancia de VMware Workstation.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie del dispositivo para un iPad de Apple.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie para cámaras Canon.
  • Se resolvió un problema relacionado con el análisis de carpetas que están montadas de forma externa en un dispositivo macOS, cuando el archivo no es local.
  • Se resolvió un problema con la frecuencia en la que el agente verifica el estado del modelo de nube cuando la comunicación de la consola no responde.
  • Se resolvió un problema en el cual se bloqueaba el simulador de aplicaciones de Visual Studio por considerarlo vulnerabilidad en dispositivos macOS.
  • Se resolvió un problema relacionado con el temporizador para agregar un búfer aleatorio a fin de registrar en la consola después de restablecer la conexión.
  • Se resolvió un problema de Windows en el cual no se libera memoria asignada a campos en DEVFLT_CONTEXT.
  • Se resolvió un problema en el cual el cargador se repite cuando se alcanza el límite de carga.
  • Se actualizaron los archivos de localización para garantizar que las traducciones funcionen en OS X El Capitan.
  • Se resolvió un problema de arranque en Windows cuando la consola no está disponible.
  • Se resolvió un problema en el cual el cargador se repite cuando se alcanza el límite de carga.
  • Se actualizaron los archivos de localización para garantizar que las traducciones funcionen en OS X El Capitan.
  • Se resolvió un problema de arranque en Windows cuando la consola no está disponible.
  • Se resolvió un problema en el cual la compilación Beta de macOS Sierra bloquea la interfaz de usuario del agente.
Nota: Los proxies web se respetarán sin tener que configurar de forma manual un servidor proxy mediante el registro.

Fecha de publicación de la actualización automática: 6 de marzo del 2017

Fecha y versión de lanzamiento de descarga: no corresponde.

Correcciones en esta versión:

  • Soporte para macOS Sierra
  • Mejoras de Protección de memoria
  • Se resolvió un problema de compatibilidad entre Protección de memoria y Protección de credenciales de Windows 10.
  • Se resolvió un problema en el cual falla el registro del Centro de seguridad de Windows cuando se instala el agente mediante GPO.
  • Se resolvió un problema en el cual el agente no aplicaba correctamente las exclusiones a los archivos agregados a la lista de seguridad global.
  • Se resolvió un problema para garantizar que los archivos en cuarentena permanezcan en cuarentena, incluso si se copian en la computadora varias copias del archivo en cuestión.
  • Se resolvió un problema en el cual la carpeta ScriptCache consumía mucho espacio en disco si se habilitaba Script Control para macros de Office. Los documentos de Office ya no se almacenan en caché como parte de ScriptCache; solo se almacenan en caché los scripts de ActiveScript y PowerShell.
  • Se resolvió un problema para garantizar que tanto los análisis a pedido como los análisis en segundo plano utilicen el modelo local y las búsquedas en la nube.
  • Se resolvió un problema de compatibilidad entre Protección de memoria y Escritorio remoto en sistemas Windows 8.
  • Se resolvió un problema en el cual el agente no intenta volver a entregar la información del sistema del dispositivo a la consola si se agota el tiempo de espera de la operación de envío.
  • Se resolvió un problema para permitir excepciones de Script Control para ubicaciones basadas en web.
  • Se resolvió un problema para garantizar que se informe con exactitud el estado de detección de amenazas en segundo plano.
  • Se resolvió un problema en el cual el agente no podía enviar correctamente el hash de archivo a la consola, lo cual generaba un error en la consola.
  • Se resolvió un problema en el cual el agente no se registra correctamente en la consola si el agente se instaló sin acceso a la red.
  • Se resolvió un problema de compatibilidad entre Protección de memoria y Passport.
  • Se resolvió un problema de compatibilidad entre Protección de memoria y NVIDIA Nsight.
  • Se resolvió un problema en el cual los agentes que son eliminados de la consola aún intentaban conectarse a la consola para cargar registros de agente.
  • Se resolvió un problema de compatibilidad entre Protección de memoria, Cuarentena automática (AQT) y Novell Zenworks Logger.
  • Se resolvió un problema en el cual el servicio ATP no se iniciaba correctamente en los dispositivos que usaban el perfil de cliente .NET 4.
  • Se resolvió un problema en el cual el agente de macOS y la instalación de Windows no aceptaban el token de instalación si el dispositivo está desconectado.
  • Se resolvió un problema en el cual el agente de macOS bloqueaba la ejecución del depurador de Xcode.
  • Se resolvió un problema en el cual se informaba de forma incorrecta la versión del sistema operativo Windows, lo que provocaba problemas con las reglas de zona.
  • Se resolvió un problema para garantizar que la Actualización automática actualice de forma correcta el agente y los medios ópticos.
  • Se resolvió un problema en el cual el agente no actualizaba los medios ópticos con el ID del dispositivo si el medio óptico se instalaba antes del registro del agente en la consola.
  • Se resolvió un problema para garantizar que los modelos locales se carguen por completo antes de escanear archivos.
  • Se resolvió un problema para garantizar que se pueda acceder a dispositivos USB cifrados con BitLocker.
  • Se resolvió un problema en el cual los medios ópticos no actualizaban correctamente el número de versión del producto en Agregar o quitar programas.
  • Se resolvió un problema en el cual los agentes de macOS intentan cargar repetidamente un archivo en la consola incluso si el archivo es demasiado grande para cargarlo.
  • Se resolvió un problema en el cual el tema de Windows se bloquea cuando se inicia el dispositivo.
  • Se resolvió un problema en el cual Watch For New Files no funcionaba de forma correcta para rutas largas de archivos en computadoras macOS.
  • Se resolvió un problema en el cual Watch For New Files analizaba de forma incorrecta las unidades de red montadas en computadoras macOS.
  • Se resolvió un problema de compatibilidad con macOS Sierra y Time Machine en el almacenamiento adjunto en red no Apple.
  • Se resolvió un problema en el cual ciertas rutas de archivos provocaban problemas para las exclusiones de Script Control.
  • Se resolvió un problema en el cual Memory Protection no funcionaba correctamente en sistemas macOS.
  • Se resolvió un problema en Windows 8, en el cual ATP aparecía como vencido en determinadas circunstancias.

Fecha de publicación de la actualización automática: 2 de febrero del 2017

Fecha y versión de lanzamiento de descarga: Dell Endpoint Security Suite Enterprise 1.6.0, 2 de febrero del 2017.

Correcciones en esta versión:

  • Se resolvió un problema en el cual las notificaciones de la interfaz de usuario no funcionaban correctamente para archivos archivados.
  • Se resolvió un problema con la actualización del agente.
  • Se resolvió un problema en el cual los nombres de archivo de los flujos de datos alternativos (ADS) no se manejaban correctamente.
  • Se resolvió un problema en el cual algunos eventos de Protección de memoria y Script Control no se enviaban correctamente a la consola.
  • Se resolvió un problema en el cual la interfaz del usuario del agente mostraba texto erróneo debido a que las carpetas de idioma de la localización no se implementaban de forma correcta en el directorio Cylance y no estaban presentes en el directorio.
  • Aumentó la cantidad de información disponible en los registros de depuración.
  • Se resolvió un problema para aplicar exclusiones correctamente a archivos que se incluyen dentro de archivos.
  • Se resolvió un problema en el cual los archivos que están agregados en lista de permitidos por certificado son etiquetados de forma incorrecta como “catalog”.
  • Se resolvió un problema en el cual un archivo portátil ejecutable (PE) se podía copiar en un dispositivo con Application Control habilitado.
  • Se resolvió un problema en el cual las amenazas se bloqueaban, pero no se eliminaban (interrumpían) correctamente en algunos entornos de OS X.
  • Se actualizó Protección de memoria para incluir compatibilidad con aplicaciones Metro.
  • Se resolvió un problema que causaba un bloqueo en el sistema operativo Windows Vista.

Fecha de publicación de la actualización automática: 14 de octubre del 2016

Fecha y versión de lanzamiento de descarga: disponible solo en Actualización automática.

Correcciones en esta versión:

  • Se agregó un parámetro de zona al instalador de ATP. Utilice VENUEZONE="zone_name", donde zone_name es el nombre de la zona a la cual desea asociar el dispositivo. Si el nombre de la zona no existe, se crea. El dispositivo se asigna a esta zona y se aplica la política predeterminada.
  • Se agregó Script Control para las macros de Office (Alerta o Bloquear).
  • Permita que las organizaciones cambien la dirección URL de ayuda/preguntas frecuentes en la interfaz de usuario del agente.
  • Se agregó información adicional al archivo de estado del agente. El archivo ahora incluye lo siguiente: Último análisis en segundo plano, controladores analizados y fecha y hora de última comunicación
  • Se agregó compatibilidad para detectar procesos de PowerShell y Active Script de 32 bits en sistemas operativos de 64 bits.
  • Se mejoró la consulta de búsqueda de LDAP del agente.
  • Se resolvió un error de instalación del agente cuando el token de instalación contiene espacios.
  • Se redujo la frecuencia de los registros de estado de WMI en el Modo no detallado.
  • Incluya archivos de archivado en el Límite diario de carga y registre solo un mensaje de límite de carga superado por día, una vez que se alcance el umbral.
  • Se resolvió un problema en el cual un alto volumen de eventos de Script Control provenientes de miles de dispositivos generaba una carga extrema en las controladoras de dominio.
  • Se resolvió un problema relacionado con la incompatibilidad de Protección de memoria con BeyondTrust PowerBroker y AppSense.
  • Se resolvió un problema en el cual Microsoft PowerPoint 2016 no se inicia en una computadora Windows 10 cuando Protección de memoria está habilitado.
  • Se resolvió un problema en el cual los usuarios de Citrix no podían iniciar sesión después de instalar ATP en el servidor.
  • Las carpetas predeterminadas de instalación de PowerShell ahora se excluyen de forma predeterminada.
  • Se introdujo un modelo local para OS X (anteriormente, era solo de nube).
  • Compatibilidad para filtros de escritura basados en archivos
  • Se localizó la interfaz de usuario del cliente
  • Se resolvió un problema en el cual activar la Protección de memoria en Windows Server 2012 con vShield generaba una pantalla negra cuando se inicia o cierra sesión en el escritorio remoto (RDP, por sus siglas en inglés).
  • Se resolvió un problema en el cual el agente de OS X interrumpía procesos debido a un desencadenador de inyección de DYLD.
  • Aumentó la cantidad de información para eventos de Protección de memoria de OS X para el registro del modo de información.
  • Se resolvió un problema en el cual adjuntar archivos de Microsoft Word a mensajes de correo electrónico tardaba más de lo esperado cuando se habilitaba Analizar nuevos archivos.
  • Se resolvió un problema para informar correctamente el estado de Detección de amenazas en segundo plano en la interfaz de usuario y la consola del agente.
  • Aumentó la cantidad de información de registro para la comprobación de certificados en agentes de OS X.
  • Se resolvieron conflictos con el controlador Luminex.
  • Se resolvió un problema para manejar correctamente una base de datos dañada.
  • Se resolvió un problema para evitar la ejecución de archivos antes de que se inicie el servicio de ATP y prevenir que el cambio de nombre del directorio de ATP se pueda utilizar como método para evitar que se inicie ATP.
  • Se resolvió un problema en el cual Protección de memoria impedía la ejecución de aplicaciones OS X en Xcode.
  • Se resolvió un problema para normalizar mejor las rutas de archivo para Protección de memoria.
  • Se mejoró el proceso de verificación de firma.
  • Se resolvió un problema con las ID de proceso (PID).
  • Se resolvió un problema relacionado con MiraCast Wi-Fi Direct en una computadora Microsoft Windows 10 que ejecutaba el agente.
  • Se resolvió un problema con la extracción de una webcam Logitech desde una computadora que ejecutaba el agente.
  • Se resolvió un problema con el agente de OS X en el cual algunas amenazas de la lista global no se interrumpían correctamente.
  • Se resolvió un problema relacionado con Microsoft Windows 10 Anniversary Edition (compilación 1607) y el agente.
  • Se resolvió un problema en el cual no se informaba ningún evento en la consola para la ejecución de un script remoto.
  • Se resolvió un problema en el cual cambiar en la consola la ruta de "Copiar muestras de archivos" en una política no actualizaría la ruta en el agente.
  • Se resolvió un problema en el cual la interfaz de usuario del agente de OS X no mostraba la ruta del archivo cuando se habilitaba Detección de amenazas en segundo plano.
  • Se resolvió un problema en el cual los agentes en Modo desconectado no se actualizaban correctamente.
  • Se resolvió un problema en el cual habilitar Protección de memoria generaba una pantalla negra para mostrar cuando un usuario inicia sesión en el dispositivo.
Nota: Esta versión incluye un cambio en el modelo matemático que se utiliza para la detección y cuarentena de malware y amenazas. Para obtener más información acerca de estos cambios, consulte:
Actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Para obtener más información sobre cómo comprender lo que han hecho estos cambios, consulte:
Prueba de amenazas después de actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Fecha de publicación de la actualización automática: 27 de julio del 2016

Fecha y versión de lanzamiento de descarga: DDP | ESSE 1.4.0, 27 de julio de 2016.

Correcciones en esta versión:

  • Se actualizó el instalador de Windows de ATP (.msi y .exe) para omitir el registro de antivirus y permitir la ejecución de ATP y Microsoft Defender en el mismo dispositivo.
  • Se resolvió un problema en el cual los usuarios no podían usar el protocolo de escritorio remoto (RDP) cuando RemoteFX estaba habilitado.
  • Se resolvió un problema en el cual aumentaba el tamaño del archivo de registro del agente debido al registro excesivo. Este problema ocurrió cuando un inquilino alcanzaba su límite diario de carga de archivos y el agente seguía intentando cargar en vano, lo cual causaba que el archivo de registro creciera con una cantidad excesiva de entradas. Ahora, cuando se alcanza el límite de carga diario, el agente intentará cargar el archivo al día siguiente.
  • Se resolvió un problema en el cual la función Integrar en lista segura por certificado no funcionaba si el archivo estaba comprimido (en formato .zip).
  • Se resolvió un problema con Analizar nuevos archivos y el almacenamiento de archivos en un recurso compartido de red.
  • Se resolvió un problema cuando Replicación del sistema de archivos distribuido (DFSR) y Compresión diferencial remota (RDC) se ejecutan en el mismo dispositivo que también ejecuta ATP.
  • Se cambió la configuración predeterminada de los mensajes emergentes de amenaza a Deshabilitados.
  • Se resolvió un problema en el cual el agente de OS X se atascaba en un bucle mientras intenta actualizarse.
Nota: Esta versión incluye un cambio en el modelo matemático que se utiliza para la detección y cuarentena de malware y amenazas. Para obtener más información acerca de estos cambios, consulte:
Actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Para obtener más información sobre cómo comprender lo que han hecho estos cambios, consulte:
Prueba de amenazas después de actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Fecha de publicación de la actualización automática: no corresponde.

Fecha y versión de lanzamiento de descarga: DDP | ESSE 1.0.0, 14 de abril de 2016.

Correcciones en esta versión: no corresponde; versión de lanzamiento del producto

Fecha de publicación: 6 de enero de 2021

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 49 MB

Nuevas funciones

  • Soporte de macOS Catalina
    • 10.15, todas las ediciones

Correcciones de errores

  • [CHP-7143]: se resolvió un problema en el cual los eventos no se borraban en computadoras macOS después de reiniciar el proceso de CylanceUI.
  • [CHP-7542, CHP-7732]: se resolvió un problema con algunos entornos en los que no se debía bloquear la ejecución de archivos para ejecuciones posteriores cuando se devolvía un puntaje de nube seguro.
  • [CHP-7547]: se resolvió un problema en el cual un problema de red hacía que los dispositivos no enviaran información del sistema en un inicio y el agente no intentaba volver a enviar la información del sistema.
  • [CHP-7571]: se resolvió un problema en el que se informaba incoherencias a la consola para las amenazas detectadas en un dispositivo.
  • [CHP-7815]: se resolvió un problema en el cual un archivo que contenía una amenaza que tenía un nombre de archivo incorrecto.

Problemas habituales:

  • [CHP-8091]: posible lentitud de la red mientras se inicia la aplicación de manera remota mediante un recurso compartido de red.
  • [CHP-8082]: después de actualizar a 1560, los eventos de amenazas anteriores se pueden transmitir a su receptor SIEM.
  • [CHP-7509]: en los dispositivos macOS Catalina, es posible que el logotipo de Cylance no se muestre en la página About de la interfaz del usuario de Cylance o en el cuadro de diálogo del símbolo del sistema de token de instalación.
  • [CHP-8014]: en versiones anteriores de macOS, la actualización de las versiones del agente 1541 al agente 1561 tienen éxito, pero hay un error que hace que la interfaz del usuario del agente 1560 no funcione. Este problema se resuelve en el agente 1581.
    • Afecta: El Capitan: 10.11, Yosemite: 10.10, Mavericks: 10.9

Fecha de publicación: 6 de noviembre del 2020

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 49 MB

Nuevas funciones

  • Soporte de macOS Catalina
    • 10.15, todas las ediciones

Correcciones de errores

  • [CHP-7143]: se resolvió un problema en el cual los eventos no se borraban en computadoras macOS después de reiniciar el proceso de CylanceUI.
  • [CHP-7542, CHP-7732]: se resolvió un problema con algunos entornos en los que no se debía bloquear la ejecución de archivos para ejecuciones posteriores cuando se devolvía un puntaje de nube seguro.
  • [CHP-7547]: se resolvió un problema en el cual un problema de red hacía que los dispositivos no enviaran información del sistema en un inicio y el agente no intentaba volver a enviar la información del sistema.
  • [CHP-7571]: se resolvió un problema en el que se informaba incoherencias a la consola para las amenazas detectadas en un dispositivo.
  • [CHP-7815]: se resolvió un problema en el cual un archivo que contenía una amenaza que tenía un nombre de archivo incorrecto.

Problemas habituales:

  • [CHP-8091]: posible lentitud de la red mientras se inicia la aplicación de manera remota mediante un recurso compartido de red.
  • [CHP-8082]: después de actualizar a 1560, los eventos de amenazas anteriores se pueden transmitir a su receptor SIEM.
  • [CHP-7509]: en los dispositivos macOS Catalina, es posible que el logotipo de Cylance no se muestre en la página About de la interfaz del usuario de Cylance o en el cuadro de diálogo del símbolo del sistema de token de instalación.
  • [CHP-8014]: en versiones anteriores de macOS, la actualización de las versiones del agente 1541 al agente 1561 tienen éxito, pero hay un error que hace que la interfaz del usuario del agente 1560 no funcione. Este problema se resuelve en el agente 1581.
    • Afecta: El Capitan: 10.11, Yosemite: 10.10, Mavericks: 10.9

Fecha de publicación: 7 de febrero de 2017

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 49 MB

Nuevas funciones

  • Soporte de macOS Catalina
    • 10.15, todas las ediciones

Correcciones de errores

  • Se resolvió un problema en el cual una unidad de disquete en un entorno de VMware hacía que el archivo Cylog.log aumentara.
  • Se resolvió un problema en el cual una máquina virtual experimentaba un alto uso de memoria y WAN cuando el UUID del dispositivo era nulo.
  • Se resolvió un problema cuando la inicialización fallida de CyProtectDrv no se podía detener.
  • Se resolvió un problema en el cual la característica de Alert and Block de PowerShell no funcionaba de forma correcta después de actualizar a la versión de actualización de seguridad del agente 1535 (Dell Endpoint Security Suite Enterprise) o 1536 (Dell Threat Defense).
  • Se resolvió un problema en el cual las muestras de archivos no se copiaban en un recurso compartido de red cuando se habilitaba “Copy File Samples” en Protection Settings en Device Policy. SOLO Dell Threat Defense
  • Se resolvió un problema en el cual se informaba que la ejecución de acciones en un recurso compartido de red era muy lenta.

Problemas habituales:

  • Si se determina que un archivo firmado en un paquete está defectuoso y en cuarentena, el archivo no se quita de cuarentena cuando el certificado se agrega a la lista de seguridad global. Esto se puede solucionar mediante la exención manual del archivo.
  • En los dispositivos macOS Catalina, es posible que el logotipo de Advanced Threat Prevention no aparezca en la página About de la interfaz del usuario de Dell Endpoint Security Suite Enterprise o Dell Threat Defense o en el cuadro de diálogo del indicador token de instalación.

Fecha de publicación: 18 de septiembre de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 43 MB

Nuevas funciones

  • Actualización del modelo ejecutable portátil (PE)
    • También se agregaron funciones antimanipulación adicionales que protegen aún más la integridad de las decisiones del modelo.
    • Las actualizaciones del agente a 1540 vuelven a analizar todos los archivos no seguros y anómalos.
    • Los archivos que se calificaron antes como Seguros no se vuelven a marcar.

Correcciones de errores

  • No corresponde.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 2 de agosto del 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 22 MB

Nuevas funciones

  • No corresponde.

Correcciones de errores

  • En macOS, ya no se genera una carpeta CylanceDesktopRemoteFile durante el inicio del servicio. Estas plataformas no utilizaban esta carpeta.
  • Se resolvió un problema en el cual una aplicación estaba en la lista de exclusión, pero la protección de memoria no verificaba la lista antes de crear un informe sobre la inyección de DYLD.
  • Se eliminó la distinción de mayúsculas y minúsculas para la validación de certificado remoto durante la comparación de entradas de InstallTrustedSuffix y nombre de DNS.
  • Se resolvió un problema en el cual el agente no detectaba y ponía en cuarentena un hash mediante el modelo matemático local cuando el puntaje en la nube en línea era desconocido.
  • Se resolvió un conflicto de pedido de prevalencia que podría ocasionar que un archivo cambie de manera inesperada entre los modos seguro y en cuarentena.
  • Actualizaciones al archivo Cylog.log:
  • El archivo Cylog.log ahora tiene un límite de tamaño de 150 MB por archivo de registro. Una vez que un archivo de registro alcanza el límite de 150 MB, el registro se revierte a un nuevo archivo de registro. Solo se conservan cinco archivos de registro antiguos además del archivo de registro actual. Los ajustes de nivel de registro como error, texto, etc., ahora se aplican de forma correcta al archivo de registro.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 16 de abril de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 24 MB

Nuevas funciones

  • No corresponde.

Correcciones de errores

  • Se resolvió un problema en el cual no se podía poner en cuarentena local un archivo de red con exclusión local ni agregarlo a la lista de cuarentena global.
  • Se resolvió un problema en el cual la información del dispositivo tardaba en escribirse en el archivo status.json, como información de amenazas.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 18 de febrero de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 33 MB

Nuevas funciones

  • No corresponde.

Correcciones de errores

  • Se resolvió un problema en el cual el servicio del agente de Advanced Threat Prevention se bloqueaba después de buscar actualizaciones en macOS.
  • Cuando se utiliza Protección de memoria con Microsoft Office en macOS, se producen eventos de bloqueo que impiden la copia de datos de un documento a otro.
  • Se resolvió un problema en el cual el cliente Advanced Threat Prevention mostraba continuamente "PendingManager detectó una manipulación" en el registro de depuración.
  • Se resolvió un problema relacionado con la duplicación de eventos de amenazas antiguas en la interfaz de usuario del cliente de Advanced Threat Prevention.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 17 de enero de 2019

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 34 MB

Nuevas funciones

  • macOS Mojave ahora es compatible. Los agentes versión 1511 y posterior soportan la ejecución en dispositivos Mojave.
  • Con la versión 1511, el agente de Advanced Threat Prevention ahora es un valor binario de 64 bits. Esto es compatible con el requisito de Apple para aplicaciones que se ejecutan en macOS, el cual exige compatibilidad con 64 bits.

Correcciones de errores

  • Se resolvió un problema en el cual algunos dispositivos experimentaban un elevado uso de memoria cuando el servicio Advanced Threat Prevention estaba activo. Esto ocurría incluso cuando el dispositivo se asignó a una política pasiva.

Problemas habituales:

  • macOS Mojave (14.04) cuando Microsoft Outlook Insider se bloquea tras iniciar si Protección de memoria está habilitado. Al parecer, este problema ocurre debido a la nueva implementación de seguridad de Apple denominada "Tiempo de ejecución reforzado".

Fecha de publicación: 31 de octubre de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 32 MB

Correcciones de errores

  • Se resolvió un problema en el cual la tabla de cuarentena no se recompilaba correctamente cuando se detectaban daños en la base de datos.
  • Se resolvió un problema en el cual, cuando se detectaba si un archivo contiene un certificado, se generaba una excepción debido a una ruta larga de archivo.
  • Se resolvió un problema en el cual la función Integrar en lista segura por certificado para Script Control fallaba en rutas de red.
  • Se resolvió un problema relacionado con una incompatibilidad de versión de Centroid cuando se eliminaba manualmente la base de datos de agentes.
  • Se resolvió un problema que generaba demoras cuando se ejecutaba un proceso de compilación y los archivos están en un recurso compartido de red.
  • Se resolvieron incompatibilidades con Xcode NSTask en macOS.
  • Se resolvió un problema de archivo PAC de proxy para macOS El Capitan y Sierra que afectaba la comunicación del proxy para el agente.

Problemas habituales:

  • El agente de Dell Advanced Threat Prevention 1501 tiene compatibilidad limitada con macOS Mojave (10.14). Protección de memoria no es compatible con esta versión.

Fecha de publicación: 4 de octubre de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 29 MB

Correcciones de errores

  • Se resolvió un problema de volver a marcar puntaje a partir de una actualización de Centroid.
  • Se resolvió un problema con un archivo PAC de proxy en macOS.

Problemas habituales:

  • Es posible que una tabla de cuarentena dañada no se recompile cuando se habilita la eliminación automática de archivos en cuarentena. Los dispositivos afectados siguen estando protegidos.
  • Los dispositivos afectados ven acciones de cuarentena que se repiten en bucle y los archivos en cuarentena se crean con una extensión *.quarantine.quarantine.quarantine.quarantine (y así sucesivamente). Dell y sus socios están investigando este problema.

Fecha de publicación: 5 de julio de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

macOS: 26 MB

Correcciones de errores

  • Se resolvió un problema de macOS Xcode con el agente.
  • Se resolvió un problema de valor incorrecto en el uso de memoria del kernel de macOS.
  • Se resolvió un problema de ruta de archivo para cuarentena.
  • Se resolvió un problema de carga de archivos de macOS para la función Proteger archivos.
  • Se resolvió un reinicio de servicio debido al tiempo de espera de conexión del proxy.

Problemas conocidos

Es posible que una tabla de cuarentena dañada no se recompile cuando se habilita la eliminación automática de archivos en cuarentena. Los dispositivos afectados siguen estando protegidos. Los dispositivos afectados ven acciones de cuarentena que se repiten en bucle y los archivos en cuarentena se crean con una extensión *.quarantine.quarantine.quarantine.quarantine (y así sucesivamente). Dell y sus socios están investigando este problema.

Fecha de publicación: 18 de junio de 2018

Cambios en esta versión:

Problemas resueltos

  • Se resolvió un problema que causaba un estado de alarma del kernel si se superaba el valor esperado kernel.pid_max.

Fecha de publicación: 7 de mayo de 2018

Correcciones en esta versión:

Problemas resueltos:

  • Se resolvió un problema de aumento gradual de memoria virtual en macOS.
  • Se resolvió un problema de tiempo de arranque lento con Protección de memoria.
  • Se resolvió un problema de nombre de archivo incorrecto con nombres de archivo en idioma japonés en los registros del agente.
  • Se resolvió un problema en el análisis de archivos que utilizaban una carpeta temporal mediante la transferencia del análisis a las carpetas en el directorio Cylance.
  • Se arregló la capacidad de eliminar un archivo de solo lectura desde la carpeta de cuarentena.
  • Se resolvió un problema de base de datos local cuando se actualizaba la información de certificado de un archivo.
  • Se resolvió un problema del reproductor de aplicaciones Flash con Protección de memoria.
  • Se corrigieron traducciones erróneas del idioma italiano en la interfaz de usuario del agente.
  • Se resolvió un problema cuando se realiza un nuevo análisis de un archivo remoto y no existe una copia local.
  • Se resolvió un problema relacionado con la transmisión de archivos de Google Drive con Script Control habilitado.
  • Se resolvió la exclusión de archivos como administrador en la interfaz del usuario del agente.
  • Se resolvió el problema de nuevo análisis por tipo de archivo durante una actualización de modelo local.

Fecha de publicación: 29 de marzo de 2018

Correcciones en esta versión:

Nuevas características:

  • La versión 1471 del agente contiene un nuevo modelo local de macOS, además de lo que se encuentra disponible actualmente en la nube. Esto permite que Dell Advanced Threat Prevention pueda explorar y actuar en los archivos con el modelo más reciente, sin importar la conectividad a la nube.
    • Compatibilidad con actualizaciones de Centroid
    • Se mejoró la detección de más de 25 clases y familias de malware, entre las que se incluyen ransomware, puertas traseras, spyware, mineros de criptomonedas y software de seguridad falso.
Nota: Debido al lanzamiento del nuevo modelo local de macOS, el agente de Dell Advanced Threat Prevention vuelve a analizar todos los archivos que están en el dispositivo. Para obtener más información, consulte Actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
  • Integrar scripts en lista segura por hash y certificado.
    1. Inicie sesión en la Dell Data Security Console.
    2. Vaya a Populations -> Enterprise -> Advanced Threats.
    3. Seleccione la pestaña “Scripts”.
    4. Seleccione uno o más scripts de la lista.
    5. Haga clic en Seguro. Ahora estos scripts se agregan a la lista de seguridad global.

Problemas resueltos:

  • Se agregó funcionalidad para excluir _unknown_document_path_ del bloqueo de Script Control.
  • Se resolvió un problema relacionado con las notificaciones de procesamiento de excepciones para eventos de Protección de memoria en macOS.
  • Se resolvió un problema cuando se clonaba un repositorio remoto con Protección de memoria habilitada en macOS.
  • Se resolvió un problema en el cual se daban tiempos de arranque lentos si había un dispositivo no registrado y desconectado.
  • Se agregó información al campo additional_file_info para archivos en cuarentena mediante la inclusión del hash de archivo a la lista global.
  • Se resolvió un problema cuando un dispositivo se desconectaba.
  • Se resolvió un problema relacionado con la copia de muestras de archivos con una ruta de archivo larga.
  • Se resolvió un problema con la fecha y la hora de la última actualización de política que aparece en el mensaje About en el agente.
  • Se corrigió la interfaz del usuario del agente, en la cual Categoría y Evento aparecían en inglés en lugar de japonés para la interfaz de usuario localizada.
  • Se resolvió un problema en el cual el hash de archivo de amenaza no se eliminaba de la información de usuario cuando la amenaza entraba en cuarentena.
  • Se resolvió un problema de validación de certificado de archivos en macOS Sierra.
  • Se resolvió un bloqueo de servicio en macOS debido a la carga de archivos en la consola.
  • Se resolvió un problema de anulación de registro en macOS.
  • Se resolvió un problema de visualización de nombre de política cuando tiene una gran cantidad de caracteres.
  • Se resolvió un problema cuando se agregaba un certificado y se habilitaban los valores Ejecutable y Script en la configuración.

Fecha de publicación: 25 de agosto del 2017

Correcciones en esta versión:

Mejoras:

  • Se mejoró el agente de macOS versión 1450 para admitir los estándares más recientes de cifrado de autenticación. La comunicación del dispositivo con el servidor de SaaS utiliza los métodos de seguridad que se describen en TLS 1.2, el cual es el estándar web más reciente.

Correcciones:

  • Se resolvió un conflicto de Memory Protection con PostgreSQL en computadoras macOS.
  • Se resolvió un problema en el cual un archivo de caché aumentaba de tamaño cuando había archivos sin un puntaje de modelo de nube.
  • Se resolvió un problema con la huella digital del dispositivo.
  • Se resolvió un problema en el cual se anulaba el registro del agente de macOS cuando estaba habilitada la opción Eliminar cuarentena automáticamente.
  • Se resolvió un problema de excepción con symlinks y el agente de macOS.
  • Se resolvió un problema en el cual el archivo config.xml provocaba problemas de consumo de memoria.

Fecha de publicación: 14 de julio del 2017

Correcciones en esta versión:

Correcciones:

  • Se resolvió un problema de Protección de memoria en el cual finalizaba una aplicación basada en Java que se ejecutaba desde un navegador web.
  • Se resolvió un problema en el cual había demasiadas respuestas 429 desde la consola cuando se ejecutaba el agente o los actualizadores de Centroid.
  • Se resolvió un problema relacionado con un archivo en cuarentena que no aparecía en la lista de cuarentena en la interfaz de usuario del agente cuando el archivo entraba en cuarentena por hash mediante la línea de comandos.
  • Se resolvió un error de manipulación cuando se copiaba un archivo que contenía una amenaza y se agregaba el hash de amenaza a la lista de cuarentena global.

Fecha de publicación: 23 de mayo de 2017

Correcciones en esta versión:

Mejoras:

  • Umbral de tiempo del archivo en cuarentena: los administradores de consola ahora pueden eliminar automáticamente los archivos en cuarentena desde un agente después de una cantidad determinada de días (el mínimo es 14). Cuando está función está habilitada, el cliente Endpoint Security Suite Enterprise elimina automáticamente estos archivos una vez que transcurre el tiempo designado. La cantidad de días comienza en el momento en que el archivo se puso en cuarentena por primera vez. Si esta característica no está habilitada, los archivos en cuarentena permanecen en el dispositivo hasta que se eliminen de forma manual.
Nota: Esto se puede configurar en una política con Dell Data Protection Server versión 9.7 o posterior.

Correcciones:

  • Se resolvió un problema en el cual el agente envía eventos Syslog duplicados a la consola.
  • Se resolvió un problema cuando el agente solo utilizaba el modelo local para calificar archivos cuando se detecta un proxy transparente, lo cual puede producir archivos de registro con tamaños excesivos.
  • Se resolvió una solicitud incorrecta a la consola que impedía la transmisión de eventos.
  • Se resolvió un problema relacionado con un servicio nativo de Windows durante el inicio del servicio.
  • Se resolvió un problema relacionado con amenazas con exclusiones que provocan que el agente de macOS muestre un estado no seguro.

Fecha de publicación: 6 de abril de 2017

Correcciones en esta versión:

Mejoras:

  • Transport Layer Security 1.2: se mejoró el agente versión 1421 para admitir los estándares más recientes de cifrado de autenticación. La comunicación del dispositivo con el SaaS utiliza los métodos de seguridad que se describen en TLS 1.2, el cual es el estándar web más reciente.
  • Importante: El agente versión 1421 solo utilizará TLS 1.2 si el dispositivo utiliza .NET Framework 4.5 o superior.
  • Script Control: los scripts que son comúnmente asociados con Microsoft Monitoring Agent se agregarán a una lista de permitidos en la versión 1421 del agente. Esto reduce el volumen de eventos de Script Control, lo cual permite a los clientes concentrarse en scripts desconocidos que se ejecutan en su entorno.

Correcciones:

  • Se resolvió un problema en el cual el agente solo se comunicaba mediante SSL 3.0 o TLS 1.0.
  • Se resolvió un problema en el cual un dispositivo Windows no lograba generar una huella digital.
  • Se resolvió un problema en el cual no se reconoce un archivo de plantilla de Microsoft Word cuando se agrega a la lista de permitidos.
  • Se resolvió un problema en el cual la versión del sistema operativo Windows se informaba de forma incorrecta en la consola.
  • Se resolvió un problema relacionado con la falsa detección de controladores Nsight en dispositivos Windows.
  • Se resolvió un problema en dispositivos Windows x64, en los cuales la detección de una carga maliciosa provocaba bloqueos al salir.
  • Se resolvió un problema relacionado con el bloqueo de aplicaciones Java de 64 bits.
  • Se resolvió un problema en el cual se registraba un aumento de CPU con un servicio de integración en un dispositivo Windows.
  • Se resolvió un problema relacionado con una inconsistencia en el inicio de un dispositivo Windows.
  • Se resolvió un error de pantalla azul debido a un problema de excepción con el control de dispositivos cuando se utilizaba el puerto de pantalla.
  • Se resolvió un problema en el cual la función Cuarentena automática impedía que la interfaz de usuario de la aplicación EventPro se iniciara en un dispositivo Windows.
  • Se resolvió un problema en el cual el agente envía eventos Syslog duplicados a la consola.
  • Se resolvió un problema en el cual el agente podía provocar que las aplicaciones Java de 32 bits se bloquearan en dispositivos Windows.
  • Se corrigió en problema en el cual Script Control no bloqueaba un script de Microsoft Windows 10.
  • Se resolvió un problema en el cual la instalación del paquete MSI del agente mediante la línea de comandos sin incluir el token de instalación daba lugar a que el agente solicitara una contraseña de desinstalación y que el agente no se pudiera desinstalar.
  • Se resolvió un problema en el cual no se bloqueaba un dispositivo USB en su primer uso en dispositivos Windows XP y Windows Server 2003 cuando Control de dispositivos estaba habilitado y configurado en Bloquear.
  • Se resolvió un problema en el cual los eventos de Control de dispositivos generaban un número de serie cuando un dispositivo USB de almacenamiento masivo se deshabilita y se volvía a habilitar en un dispositivo Windows.
  • Se corrigió la duplicación de eventos de Control de dispositivos para la conexión USB de iOS a un dispositivo Windows.
  • Se corrigió la duplicación de eventos de Control de dispositivos para la conexión USB de Android a un dispositivo Windows.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie del dispositivo para dispositivos iOS.
  • Se resolvió un problema en el cual las exclusiones de carpeta de Control de aplicaciones impedían el movimiento manual de archivos portátiles ejecutables (PE) en un dispositivo Windows.
  • Se resolvió un problema en el cual se ponían en cuarentena archivos de amenazas desde una unidad montada SMB Samba de macOS.
  • Se resolvió un problema con la capacidad para reconocer una barra diagonal inversa posterior en las exclusiones de carpeta de Control de aplicaciones en un dispositivo Windows.
  • Se resolvió un problema de Control de aplicaciones relacionado con la capacidad para copiar un archivo desde una carpeta no excluida a una carpeta excluida en un dispositivo Windows.
  • Se resolvió un problema en el cual los medios ópticos solo cargan registros de Windows que no se cargaron antes.
  • Se resolvió un problema relacionado con la capacidad para revertir el modelo de nube local a una versión anterior en dispositivos macOS.
  • Se resolvió un problema en los eventos de Control de dispositivos para incluir la detección de unidades de disquete USB en dispositivos Windows.
  • Se resolvió un problema en el cual se generaban eventos duplicados de Control de dispositivos cuando se conectaba una unidad USB a un dispositivo Windows.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie del dispositivo cuando se conecta un dispositivo USB a una instancia de VMware Workstation.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie del dispositivo para un iPad de Apple.
  • Se resolvió un problema en el cual el registro de eventos en un dispositivo Windows incluye el número de serie para cámaras Canon.
  • Se resolvió un problema relacionado con el análisis de carpetas que están montadas de forma externa en un dispositivo macOS, cuando el archivo no es local.
  • Se resolvió un problema con la frecuencia en la que el agente verifica el estado del modelo de nube cuando la comunicación de la consola no responde.
  • Se resolvió un problema en el cual se bloqueaba el simulador de aplicaciones de Visual Studio por considerarlo vulnerabilidad en dispositivos macOS.
  • Se resolvió un problema relacionado con el temporizador para agregar un búfer aleatorio para registrar en la consola después de restablecer la conexión.
  • Se resolvió un problema de Windows en el cual no se libera memoria asignada a campos en DEVFLT_CONTEXT.
  • Se resolvió un problema en el cual el cargador se repite cuando se alcanza el límite de carga.
  • Se actualizaron los archivos de localización para garantizar que las traducciones funcionen en OS X El Capitan.
  • Se resolvió un problema de arranque en Windows cuando la consola no está disponible.
  • Se resolvió un problema en el cual el cargador se repite cuando se alcanza el límite de carga.
  • Se actualizaron los archivos de localización para garantizar que las traducciones funcionen en OS X El Capitan.
  • Se resolvió un problema de arranque en Windows cuando la consola no está disponible.
  • Se resolvió un problema en el cual la compilación Beta de macOS Sierra bloquea la interfaz de usuario del agente.

Fecha de publicación de la actualización automática: 2 de marzo del 2017

Fecha y versión de lanzamiento de descarga: disponible solo en Actualización automática.

Correcciones en esta versión:

  • Soporte para macOS Sierra
  • Mejoras de Protección de memoria
  • Se resolvió un problema de compatibilidad entre Protección de memoria y Protección de credenciales de Windows 10.
  • Se resolvió un problema en el cual falla el registro del Centro de seguridad de Windows cuando se instala el agente mediante GPO.
  • Se resolvió un problema en el cual el agente no aplica de forma correcta los archivos agregados a la lista de seguridad global.
  • Se resolvió un problema para garantizar que los archivos en cuarentena permanezcan en cuarentena, incluso si se copian en la computadora varias copias del archivo en cuestión.
  • Se resolvió un problema en el cual la carpeta ScriptCache consumía mucho espacio en disco si se habilitaba Script Control para macros de Office. Los documentos de Office ya no se almacenan en caché como parte de ScriptCache; solo se almacenan en caché los scripts de ActiveScript y PowerShell.
  • Se resolvió un problema para garantizar que tanto los análisis a pedido como los análisis en segundo plano utilicen el modelo local y las búsquedas en la nube.
  • Se resolvió un problema de compatibilidad entre Protección de memoria y Escritorio remoto en computadoras Windows 8.
  • Se resolvió un problema en el cual el agente no intenta volver a entregar la información del sistema del dispositivo a la consola si se agota el tiempo de espera de la operación de envío.
  • Se resolvió un problema para permitir excepciones de Script Control para ubicaciones basadas en web.
  • Se resolvió un problema para garantizar que se informe con exactitud el estado de detección de amenazas en segundo plano.
  • Se resolvió un problema en el cual el agente no podía enviar correctamente el hash de archivo a la consola, lo cual generaba un error en la consola.
  • Se resolvió un problema en el cual el agente no se registra correctamente en la consola si el agente se instaló sin acceso a la red.
  • Se resolvió un problema de compatibilidad entre Protección de memoria y Passport.
  • Se resolvió un problema de compatibilidad entre Protección de memoria y NVIDIA Nsight.
  • Se resolvió un problema en el cual los agentes que son eliminados de la consola aún intentaban conectarse a la consola para cargar registros de agente.
  • Se resolvió un problema de compatibilidad entre Protección de memoria, Cuarentena automática (AQT) y Novell Zenworks Logger.
  • Se resolvió un problema en el cual el servicio ATP no se iniciaba correctamente en los dispositivos que usaban el perfil de cliente .NET 4.
  • Se resolvió un problema en el cual el agente de macOS y la instalación de Windows no aceptaban el token de instalación si el dispositivo está desconectado.
  • Se resolvió un problema en el cual el agente de macOS bloqueaba la ejecución del depurador de Xcode.
  • Se resolvió un problema en el cual se informaba de forma incorrecta la versión del sistema operativo Windows, lo que provocaba problemas con las reglas de zona.
  • Se resolvió un problema para garantizar que la Actualización automática actualice de forma correcta el agente y los medios ópticos.
  • Se resolvió un problema en el cual el agente no actualizaba los medios ópticos con el ID del dispositivo si el medio óptico se instalaba antes del registro del agente en la consola.
  • Se resolvió un problema para garantizar que los modelos locales se carguen por completo antes de escanear archivos.
  • Se resolvió un problema para garantizar que se pueda acceder a dispositivos USB cifrados con BitLocker.
  • Se resolvió un problema en el cual los medios ópticos no actualizaban correctamente el número de versión del producto en Agregar o quitar programas.
  • Se resolvió un problema en el cual los agentes de macOS intentan cargar repetidamente un archivo en la consola incluso si el archivo es demasiado grande para cargarlo.
  • Se resolvió un problema en el cual el tema de Windows se bloquea cuando se inicia el dispositivo.
  • Se resolvió un problema en el cual Watch For New Files no funcionaba de forma correcta para rutas largas de archivos en computadoras macOS.
  • Se resolvió un problema en el cual Watch For New Files analizaba de forma incorrecta las unidades de red montadas en computadoras macOS.
  • Se resolvió un problema de compatibilidad con macOS Sierra y Time Machine en el almacenamiento adjunto en red no Apple.
  • Se resolvió un problema en el cual ciertas rutas de archivos provocaban problemas para las exclusiones de Script Control.
  • Se resolvió un problema en el cual Memory Protection no funcionaba correctamente en sistemas macOS.
  • Se resolvió un problema en Windows 8, en el cual ATP aparecía como vencido en determinadas circunstancias.

Fecha de publicación de la actualización automática: 2 de febrero del 2017

Fecha y versión de lanzamiento de descarga: Dell 1.6.0, 2 de febrero del 2017.

Correcciones en esta versión:

  • Se resolvió un problema en el cual las notificaciones de la interfaz de usuario no funcionaban correctamente para archivos archivados.
  • Se resolvió un problema con la actualización del agente.
  • Se resolvió un problema en el cual los nombres de archivo de los flujos de datos alternativos (ADS) no se manejaban correctamente.
  • Se resolvió un problema en el cual algunos eventos de Protección de memoria y Script Control no se enviaban correctamente a la consola.
  • Se resolvió un problema en el cual la interfaz del usuario del agente mostraba texto erróneo debido a que las carpetas de idioma de la localización no se implementaban de forma correcta en el directorio Cylance y no estaban presentes en el directorio.
  • Aumentó la cantidad de información disponible en los registros de depuración.
  • Se resolvió un problema para aplicar exclusiones correctamente a archivos que se incluyen dentro de archivos.
  • Se resolvió un problema en el cual los archivos que están agregados en lista de permitidos por certificado se etiquetaban de forma incorrecta como “catalog”.
  • Se resolvió un problema en el cual un archivo portátil ejecutable (PE) se podía copiar en un dispositivo con Application Control habilitado.
  • Se resolvió un problema en el cual las amenazas se bloqueaban, pero no se eliminaban (interrumpían) correctamente en algunos entornos de OS X.
  • Se actualizó Protección de memoria para incluir compatibilidad con aplicaciones Metro.
  • Se resolvió un problema que causaba un bloqueo en el sistema operativo Windows Vista.

Fecha de publicación de la actualización automática: 15 de noviembre del 2016

Fecha y versión de lanzamiento de descarga: 1.0.0.184 GA

Correcciones en esta versión: no corresponde; versión de lanzamiento del producto

Nota: Esta versión incluye un cambio en el modelo matemático que se utiliza para la detección y cuarentena de malware y amenazas. Para obtener más información acerca de estos cambios, consulte:
Actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Para obtener más información sobre cómo comprender lo que han hecho estos cambios, consulte:
Prueba de amenazas después de actualizaciones al método de detección de Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Fecha de publicación: 6 de noviembre de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Linux: 22 MB

Correcciones de errores

  • Se resolvió un problema en el cual la tabla de cuarentena no se recompilaba correctamente cuando se detectaban daños en la base de datos.
  • Se resolvió un problema en el cual, cuando se detectaba si un archivo contiene un certificado, se generaba una excepción debido a una ruta larga de archivo.
  • Se resolvió un problema en el cual la función Integrar en lista segura por certificado para Script Control fallaba en rutas de red.
  • Se resolvió un problema relacionado con una incompatibilidad de versión de Centroid cuando se eliminaba manualmente la base de datos de agentes.
  • Se resolvió un problema que generaba demoras cuando se ejecutaba un proceso de compilación y los archivos están en un recurso compartido de red.

Problemas habituales:

  • No corresponde.

Fecha de publicación: 4 de septiembre de 2018

Cambios en esta versión:

Tamaño (aproximado) del archivo de actualización:

Linux: 85 MB

Correcciones de errores

  • Se resolvió un problema de controlador que hacía que las aplicaciones de Microsoft Windows se bloquearan. Esto parecía afectar a Microsoft Word y a Microsoft Excel.
  • Se resolvió un problema cuando se usaba una estación de acoplamiento universal Dell D6000 con Control de dispositivos habilitado. Esto daba como resultado una pantalla azul.

Problemas habituales:

  • Es posible que una tabla de cuarentena dañada no se recompile cuando se habilita la eliminación automática de archivos en cuarentena. Los dispositivos afectados siguen estando protegidos.
  • Los dispositivos afectados ven acciones de cuarentena repitiéndose de forma reiterada y se crean archivos en cuarentena con una extensión *.quarantine.quarantine.quarantine.quarantine (etc.). Dell y sus socios están investigando este problema.

Fecha de publicación: 10 de julio de 2018

Cambios en esta versión:

Nuevas características:

Script Control: uso de comodines en excepciones

Ahora es posible agregar excepciones para scripts dinámicos que se ejecutan desde una ubicación de directorio específica o para un script que se ejecuta desde varias carpetas de usuario distintas con el uso de comodines en excepciones de Script Control. Por ejemplo, para ambos casos, puede usar el token "*" en la ruta de excepción para asegurarse de que cubra sus variantes.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs cubriría lo siguiente:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Para obtener más información acerca del uso de comodines en excepciones de Script Control, consulte Cómo agregar exclusiones a Dell Endpoint Security Suite Enterprise.

Enhancements (Mejoras)

Soporte para Red Hat Enterprise Linux 7.5. Nos complace anunciar el soporte para RHEL versión 7.5 en la versión 1490. Este paquete se puede adquirir desde Dell Support o descargar a través de actualizaciones automáticas

Tamaño (aproximado) del archivo de actualización:

Linux: 88 MB

Problemas conocidos

Es posible que una tabla de cuarentena dañada no se recompile cuando se habilita la eliminación automática de archivos en cuarentena. Los dispositivos afectados siguen estando protegidos. Los dispositivos afectados verán acciones de cuarentena repitiéndose de forma reiterada y se crean archivos en cuarentena con una extensión *.quarantine.quarantine.quarantine.quarantine (etc.). Dell y sus socios están investigando este problema.

Fecha de publicación: 28 de mayo de 2018

Correcciones en esta versión:

Problemas resueltos:

  • Se resolvió un problema de tiempo de arranque lento con Protección de memoria.
  • Se resolvió un problema de nombre de archivo incorrecto con nombres de archivo en idioma japonés en los registros del agente.
  • Se resolvió un problema en el análisis de archivos que utilizaban una carpeta temporal mediante la transferencia del análisis a las carpetas en el directorio Cylance.
  • Se resolvió un problema de actualización de la lista de seguridad del agente de Linux.
  • Se resolvió el problema de modo desconectado relacionado con la desactivación de Script Control.
  • Se arregló la capacidad de eliminar un archivo de solo lectura desde la carpeta de cuarentena.
  • Se resolvió un problema de base de datos local cuando se actualizaba la información de certificado de un archivo.
  • Se resolvió un problema del reproductor de aplicaciones Flash con Protección de memoria.
  • Se resolvió un problema de registro del agente de Linux con la consola de Cylance.
  • Se corrigieron traducciones erróneas del idioma italiano en la interfaz de usuario del agente.
  • Se resolvió un problema de ruta de exclusión del Control de aplicaciones.
  • Se resolvió un problema cuando se vuelve a analizar un archivo remoto y no existe una copia local.
  • Se resolvió un problema de consumo de memoria en Linux.
  • Se resolvió un problema de consumo de memoria en la descarga de módulos en Linux.
  • Es posible que el nombre del dispositivo aparezca como "Desconocido" en la interfaz del usuario de Cylance mientras está en el Modo desconectado.
  • Se resolvió la exclusión de archivos como administrador en la interfaz del usuario del agente.
  • Se resolvió el problema del Modo desconectado cuando se pone en cuarentena un hash de archivo de amenaza mediante la línea de comandos.
  • Se resolvió un problema en el cual las aplicaciones se iniciaban con pantallas negras en Linux.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.