Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Versionskommentarer för Dell Endpoint Security Suite Enterprise

Summary: Den här artikeln innehåller versionskommentarer för Dell Data Protection Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Obs!

Berörda produkter:

Dell Endpoint Security Suite Enterprise

Berörda operativsystem:

Windows
Mac
Linux


Cause

Gäller ej.

Resolution

Kunder som använder Dell Endpoint Security Suite Enterprise kan aktivera automatisk uppgradering med hjälp av webbgränssnittet för Dell Security Management-servern så att den här uppdateringen tillämpas på alla deras slutpunkter. Mer information finns i den avancerade installationsguiden för Dell Endpoint Security Suite Enterprise från https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Om du inte kan aktivera autoupdate kan du begära ett uppdateringspaket offline från Dell ProSupport.

Versionsförklaringar:

  • Versioner som slutar med 1 (exempel: 2.0.1491.xx) – Dell Endpoint Security Suite Enterprise – allmänt tillgänglig version
  • Versioner som slutar med 5 (exempel: 2.0.1495.xx) – Dell Endpoint Security Suite Enterprise – korrigeringsversion
Obs! Uppdateringar kanske inte gäller korrekt om rätt rotcertifikat inte finns i operativsystemet som uppdateringarna installeras på. Rotcertifikatet som används för att generera SSL-certifikatet för update.cylance.com ändrades i mitten av 2018 för att signeras av ett rotcertifikat med tumavtrycket a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Det här rotcertifikatet har lagts till i följande Microsoft-uppdateringar:
  • KB4054518 för Windows 7
  • KB4054519 för Windows 8.1
  • KB4054517 för Windows 10

Lanseringsdatum – 3 mars 2022

Ändringar i den här versionen:

Nya funktioner

  • Förbättringar av minnesskydd
    • Memory Protection använder nu en ny kodbas och metodik som genererar fler händelser.
    • Den farliga VBA-makrohändelsen (RunMacroScript) är nu en minnesskyddshändelse, inte en skriptkontrollhändelse. Den här händelsen förhindrar farliga implementeringar i ett makro. Den här händelsen är inte relaterad till att köra skript.

Felkorrigeringar

  • Microsoft SQL Server 2008 R2 slutade svara vid start.
  • Åtgärdade ett problem med WideOrbit-servrar och Protect Desktop Script Control.
  • Åtgärdade ett problem med Microsoft Dynamics och Protect Desktop Script Control.
  • Ett fel inträffade när VisionApp Remote Desktop 2011 startades med Script Control aktiverat.
  • Löste ett problem med LSASS Read för minnesskydd.
  • 1565-agenten loggade inte korrekt en åtgärd som vidtagits för överträdelse av schemalagd Fjärr-APC.

Lanseringsdatum – 6 januari 2021

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 65 MB

Nya funktioner

  • Gäller ej.

Felkorrigeringar

  • Åtgärdade ett problem där enhetsanvändarkonton hade vissa behörigheter som kunde utnyttjas genom att använda SQLite för att kompromettera slutpunkten.
  • Åtgärdade ett problem där blåskärm uppstod på grund av att drivrutinen och uppdateringstjänsten kopplades bort.
  • Åtgärdade ett problem när minnesskydd aktiverades där processens avstängningssamtal inte tillät att processens slutrutin slutfördes vilket ledde till att servern slutade svara.
  • Enhetsanvändarkonton hade vissa behörigheter som kunde användas med SQLite för att kompromettera slutpunkten. Den här agentversionen har ändrat de behörigheter som har implementerats för att lösa problemet.
  • Åtgärdade ett problem där Syslog-meddelanden för tidigare hot rapporterades efter uppgradering till agent 1560.

Kända problem:

  • Om en signerad fil i ett paket bedöms vara felaktig och har tagits i karantän tas filen inte bort från karantänen när certifikatet läggs till i den globala säkra listan.

Alternativ lösning: Avstå manuellt från filen.

  • Cylance-tjänsten fastnar ibland i läget "StopPending" när den löser ett stopp och ett läge som körs.

Lanseringsdatum – 29 juli 2020

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 70 MB

Nya funktioner

Enhetlig drivrutin

Dell tillkännager en ny arkitekturbaserad drivrutin för Advanced Threat Prevention som hjälper till att underlätta framtida förbättringar.

Varning! Om du uppdaterar agenten från 1531.1 eller tidigare till 1561.1 identifieras alla tidigare upptäckta filer som identifierats som osäkra eller onormala på nytt. Alla tidigare upptäckta filer som bedömdes som säkra registreras inte på nytt. Det här inträffar på grund av en ändring som visas i agentversion 1540.
 
Obs! Införandet av en enhetlig drivrutin är en betydande förändring av agentarkitekturen. Nedgradering från agent 1560 till en tidigare version rekommenderas inte på grund av denna betydande förändring. Tänk på ändringen innan du uppgraderar.

Jokerteckenundantag för Memory Protection i Windows

På fliken Memory Actions (Settings > Device Policy > add/edit policy > Memory Actions) har följande förbättringar lagts till när du utesluter körbara filer:

Ytterligare sökvägsstöd

I Windows kan du nu ange den absoluta filsökvägen och den tidigare relativa sökvägen som stöds.

Korrekt:C:\Application\Subfolder\application.exe

Korrekt:\Application\Subfolder\application.exe

Ytterligare specialteckensupport

I Windows stöds även följande ytterligare specialtecken:

  • Ett bokstavsvärde följt av ett kolon (C:)
  • Asterisk (*)

Felkorrigeringar

  • Löste ett problem i Windows där avinstallationsprogrammet inte tog bort programmappen.
  • Löste en läcka i minneshandtag.
  • Löste ett problem där Cylance-tjänsten begärde läsåtkomst ledde till att en uppdatering av en tredjepartsprodukt misslyckades.
  • Löste ett problem där en fil som är säker listad av certifikat först blockerades av Körningskontroll och sedan tilläts köras.
Obs! Det löser problem med att starta GoToAssist/GoToMeeting, där GoToAssist/GoToMeeting är säkert listat efter certifikat.
  • Löste ett problem med vissa miljöer där filkörning inte skulle blockeras för efterföljande utföranden när en säker molnpoäng returneras.
  • Löste ett problem där ett nätverksproblem gjorde att enheter inte skickade systeminformation först och agenten inte försökte skicka systeminformationen igen.
  • Löste ett problem där ett fel när klientbussanslutningen skapades resulterade i en resursläcka (t.ex. trådar och fd).
  • Löste ett problem där ett arkiv som innehöll ett hot hade ett felaktigt filnamn.

Lanseringsdatum – 18 september 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 63 MB

Nya funktioner

  • Uppdatering av PE-modell (Portable Executable)
    • Extra antimanipuleringsfunktioner som ytterligare skyddar integriteten för modellbeslut har också lagts till.
    • För agentuppdateringar till 1540 återskapas alla osäkra och onormala filer.
    • Filer som tidigare anvisats som säkra görs inte om.

Felkorrigeringar

  • Gäller ej.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 14 augusti 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 55 MB

Nya funktioner

  • Gäller ej.

Felkorrigeringar

  • Ett problem med parsning av lokala körbara filer har åtgärdats, vilket möjliggör kringgående av den lokala bedömningsmotorn.
  • Ett problem med att storleken på fönstret för agentanvändargränssnittet krympte om DPI sattes till ett annat värde än 100 % har åtgärdats.
  • Skiftlägeskänslighet för verifiering av fjärrcertifikat vid jämförelse av InstallTrustedSuffix och DNS-namnposter har tagits bort.
  • Ett konkurrenstillstånd där tjänsten Advanced Threat Prevention registrerade en funktion för meddelandemotringning för tillägg/borttagning av enheter innan det objekt som krävdes för att bearbeta tillägg/borttagning av meddelanden hade konstruerats har åtgärdats.
  • Ett problem med att agenten inte identifierade eller karantänsatte en hash med den lokala matematikmodellen när onlinemolnbedömningen var okänd har åtgärdats.
  • En konflikt gällande prioritetsordning som kunde leda till att en fil oväntat växlade mellan säkert/karantänsatt tillstånd har lösts.
  • Uppdateringar av filen Cylog.log: Filen Cylog.log har nu en storleksgräns på 150 MB per loggfil.
    • När en loggfil når gränsen på 150 MB övergår loggningen till en ny loggfil. Utöver den aktuella loggfilen sparas endast fem gamla loggfiler. Inställningar på loggnivå, till exempel Fel, utförlig information och så vidare, tillämpas nu korrekt på loggfilen.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 16 april 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 55 MB

Nya funktioner

  • Gäller ej.

Felkorrigeringar

  • Löste ett problem där ohydrerade PowerShell-skript inte identifierades av skriptkontrollen när skriptfilen kördes.
  • Åtgärdade ett problem där en lokalt friskriven nätverksfil inte kunde placeras i karantän lokalt eller läggas till på den globala karantänlistan.
  • Åtgärdade ett problem där enhetsinformation fördröjdes vid skrivning till filen status.json, till exempel hotinformation.
  • Skriptkontrollen blockerar inte makron i ett specifikt Edge-fall.
  • Åtgärdade ett problem där det inte gick att radera .txt-filer om programkontrollen var aktiverad i en policy.
  • Åtgärdade ett problem där tjänsten Advanced Threat Prevention slutade svara när indexeringstjänsten låste agentloggfilen medan Tjänsten Advanced Threat Prevention också försökte öppna agentloggfilen.
  • Åtgärdade ett problem när Windows Defender kördes tillsammans med Advanced Threat Prevention. Förekommande problem:
    • Om Auto-Quarantine och Håll utkik efter nya filer var aktiverade gick det inte att installera Windows-program från Microsoft Store.
    • När du kör Windows Defender tillsammans med Advanced Threat Prevention kan det uppstå prestandarelaterade problem.
    • Om Microsofts funktion för skydd mot skadlig kod i realtid och Memory Protection var aktiverade slutade Outlook att svara och krascha i Windows 8.1.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 18 februari 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 22 MB

Nya funktioner

Advanced Threat Prevention kan nu använda Active Directory för att identifiera slutpunkter när de är installerade på primära avbildningar som är domänanslutna. Om den primära avbildningen är AD-ansluten och den pool med arbetsstationer som sedan skapas är AD-anslutna kan du använda kommandoradsargumentet AD=1 under installationen som en metod för att identifiera alla enheter, inklusive den primära avbildningen.

  • När den är aktiverad ber agenten slutpunkten om den unika identifierare som tilldelats av AD och använder den som metod för att ta enhetens fingeravtryck.
Obs! AD-fingeravtryck har företräde framför installationsparametern VDI= .

Felkorrigeringar

  • Löste ett problem där Safelist by Certificate endast kontrollerade certifikatinformation när filen analyserades. Nu försöker Advanced Threat Prevention samla in så mycket certifikatinformation som möjligt vid den inledande kontrollen av om filen är tillåten av certifikatet, och samlar sedan in ytterligare information som kompletterar den ursprungliga certifikatinformationen.
  • Löste ett problem där tjänsten Advanced Threat Prevention kunde avinstalleras i Windows.
  • Löste ett problem där dubbletter av Script Control-händelser visades för Windows-makron.
  • Löste en Memory Protection-konflikt med en LSASS-dumpfil i Windows 10.
  • Lade till ytterligare information i loggfel för blå skärm relaterade till utdömda filer.
  • Löste en konflikt i Background Threat Detection med undantagna mappar vid omstart av en Windows-enhet.
  • Löste ett problem Advanced Threat Prevention-klienten hela tiden visade ”PendingManager Detected tamper” i felsökningsloggen.
  • Löste ett problem med databassanering i databasen för Advanced Threat Prevention-agenten.
  • Löste en blå skärm i Windows som var relaterad till Håll utkik efter nya filer och Programkontroll.
  • Löste en Memory Protection-konflikt med Invincea i Windows.
  • Löste ett problem där ett meddelande felaktigt visade att en sökning slutförts i Advanced Threat Prevention-agentens gränssnitt i Windows trots att sökningen inte slutförts ännu.
  • Löste ett problem med filöverföring i Windows som orsakade en konflikt med Advanced Threat Prevention-katalogen.

Kända problem:

  • Script Control blockerar inte körning av makron.

Lanseringsdatum – 17 januari 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 19 MB

Nya funktioner

  • Microsofts uppdatering från oktober 2018, som vanligen kallas Windows 10 bygge 1809, stöds nu.

Felkorrigeringar

  • Löste ett problem där vissa enheter upplevde stor minnesanvändning när tjänsten Advanced Threat Prevention var aktiv. Detta inträffade även när enheten var tilldelad till en passiv policy.
  • Löste ett problem där ATP försökte genomsöka dehydrerade filer i Windows 10 om Håll utkik efter nya filer var aktiverat och filerna låg i en OneDrive-mapp som flyttades.
  • Löste ett problem där en fil som lades till i den globala karantänslistan i varningsläge kunde köras i flera sekunder i Windows.
  • Löste ett problem med blå skärm på Windows Server 2012.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 6 november 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 14 MB

Felkorrigeringar

  • Åtgärdade ett problem med att karantäntabellen inte återskapades ordentligt efter att korrupta data identifierats i databasen.
  • Åtgärdade ett problem med att upptäcka om en fil innehåller ett certifikat som resulterar i ett undantag på grund av en lång filsökväg.
  • Åtgärdade ett problem där avinstallation orsakade en omstartsloop för blå skärm.
  • Åtgärdade ett problem där Safelist by Certificate för Script Control misslyckades för nätverkssökvägar.
  • Löste ett problem med ett obegränsat fillås som gjorde att ett program slutade svara på Windows-datorer.
  • Åtgärdade ett problem där en dator med Windows 10 Fall Creators Update (1709) drabbades av blå skärm vid användning av en förinstallerad smartcard-läsare och enheten aktiverades från strömsparläge.
  • Åtgärdade ett problem med en felmatchad centroid-version när agentdatabasen togs bort manuellt.
  • Åtgärdade ett problem som orsakade fördröjningar vid körning av en byggprocess när filer finns på en nätverksresurs.
  • Löste ett problem med Microsoft Monitoring Agent där onödigt många skriptkontrollhändelser skapades lokalt i programhändelseloggen.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 26 september 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Windows: 53 MB

Felkorrigeringar

  • Åtgärdade ett drivrutinsproblem som gjorde att Microsoft Windows-appar slutade svara. Detta verkade påverka Microsoft Word och Microsoft Excel.
  • Löste ett problem där Dell Universal Dock D6000 användes med enhetskontroll aktiverad. Detta ledde till en blå skärm.

Kända problem:

  • En skadad karantäntabell kan inte återskapas när automatisk borttagning för filer i karantän är aktiverat. De enheter som påverkas skyddas fortfarande.
  • De enheter som påverkas ser karantänåtgärder som upprepas upprepade gånger och filer i karantän skapas med ett *.quarantine.quarantine.quarantine.quarantine (och så vidare) tillägg. Det här problemet undersöks av Dell och dess partner.

Lanseringsdatum – 5 juli 2018

Ändringar i den här versionen:

Nya funktioner:

VDI-fingeravtryck för icke-beständiga virtuella datorer

I och med det ökade användningen av virtuella skrivbord har möjligheten att konsekvent identifiera icke-existerande enheter med ett unikt fingeravtryck införts. Det här gör att du kan köra en pool med kloner och veta att alla är uppdaterade. Dell Endpoint Security Suite Enterprise eller Dell Threat Defense behåller enhetens id.

När du installerar Dell Threat Defense version 149x (eller senare) på en primär avbildning använder du installationsparametern VDI=1 för att informera agenten under installationen om att den kommer att köras i en pool med klonade avbildningar. Detta gör det möjligt för agenten att känna igen varje klon som en unik enhet och bevara identifieringen när de uppdateras.

Dell Endpoint Security Suite Enterprise-hanterade enheter bör följa de förslag som beskrivs i Så införlivar du Dell Encryption/Dell Data Protection Encryption i en Windows sysprepped-avbildning för VDI-användning och Endpoint Security Suite Enterprise-stöd för VDI v1.3 från https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Obs! VDI-fingeravtryck för ej existerande virtuella datorer är utformat för VMware-produkter och fungerar med Windows slutpunkter.

Script Control – använda jokertecken i undantag

Nu kan du lägga till undantag för dynamiska skript som körs från en viss katalogsökväg eller för skript som körs från flera olika användarmappar med hjälp av jokertecken i Script Control-undantag. Som ett exempel för båda kan du använda token "*" i undantagssökvägen för att säkerställa att de täcker dina varianter.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs Täcker:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Mer information om hur du använder jokertecken i undantag i Script Control finns i Lägga till undantag i Dell Endpoint Security Suite Enterprise.

Förbättringar

Stöd för Windows 10 version 1803 (Redstone 4). Agenten kan nu installeras och köras på Windows 10-enheter med version 1803 (April 2018 Update), kod som heter Redstone 4.

Uppgraderingsfilstorlek (ungefärlig):

Windows: 137 MB

Felkorrigeringar

  • Åtgärdade ett problem med analys av lokala OneDrive-mappar.
  • Åtgärdade ett problem med den globala karantänslistan i Windows.
  • Löste ett problem med installation av Azure VM-agenten i Windows.
  • Åtgärdade ett problem med filsökvägar vid placering i karantän.
  • Åtgärdade processinmatning i Windows.
  • Löste ett problem där agentens gränssnitt kraschade i Windows 10.
  • Löste en CylanceSvc-krasch som berodde på att en automatisk omstart av tjänsten misslyckades.
  • Löste ett problem med en drivrutins filnamn i Windows som orsakade en blå skärm.
  • Åtgärdade en omstart av tjänsten på grund av att proxyanslutningen överskrids.

Kända problem

En skadad karantäntabell kan inte återskapas när automatisk borttagning för filer i karantän är aktiverat. De enheter som påverkas skyddas fortfarande. De enheter som påverkas ser karantänåtgärder som upprepas upprepade gånger och filer i karantän skapas med ett *.quarantine.quarantine.quarantine.quarantine (och så vidare) tillägg. Det här problemet undersöks av Dell och dess partner.

Lanseringsdatum – 18 juni 2018

Lösta problem

Löste ett problem med sårbarhet via behörighetseskalering i Advanced Threat Prevention-komponenten. Mer information finns här: Säkerhetsproblem med eskalering av behörigheter i Dell Endpoint Security Suite Enterprise och Dell Threat Defense.

Lanseringsdatum – 2 maj 2018

Ändringar i den här versionen:

Nya funktioner:

Windows 10 version 1709 (Fall Creators Update)

Agenten kan nu installeras och köras på Windows 10-enheter med version 1709 (Fall Creators Update), med kodnamnet Redstone 3. Windows påbörjade lanseringen av Windows 10 Creators Update i oktober 2017. Medan tidigare versioner av ATP-agenten hade stöd för Windows 10 version 1709 så kommer vi att tillkännage kompatibilitet genom att lägga till identifiering av OneDrive-filer.

Lösta problem:

  • Löste ett problem med start av agenten i Windows.
  • Löste ett problem med långsam start av Memory Protection.
  • Åtgärdade ett problem med svart skärm vid start på Windows-enheter.
  • Löste ett problem med ett felaktigt filnamn för japanska filer i agentloggarna.
  • Löste ett problem med filanalys i en temporär mapp genom att flytta analysen till mappar i Cylance-katalogen.
  • Löste ett problem i Memory Protection med Windows Modern Applications.
  • Löste ett problem med frånkopplat läge relaterat till att Script Control var avaktiverat.
  • Åtgärdade möjligheten att ta bort skrivskyddade filer från karantänmappen.
  • Löste ett WMI-registreringsproblem vid installation av agenten på Windows-enheter.
  • Löste en felaktig hotstatusinformation från en WMI-fråga.
  • Åtgärdade ett lokalt databasproblem vid uppdatering av filcertifikatinformationen.
  • Löste ett Flash Application Player-problem med Memory Protection.
  • Åtgärdade felaktiga italienska översättningar i agentens användargränssnitt.
  • Löste ett problem med undantagssökvägar i Programkontroll.
  • Åtgärdade ett problem med omanalysering av fjärranslutna filer när det inte finns någon lokal kopia.
  • Löste ett problem med en Google Drive File Stream när Script Control var aktiverat.
  • Enhetens namn kan visas som Okänd i Dell Security Management Server i frånkopplat läge.
  • Åtgärdade ett problem med att undanta filer som administratör i agentens användargränssnitt.
  • Löste ett problem med frånkopplat läge vid karantän av en hotfilshash via kommandoraden.
  • Löste ett problem med återanalysering efter filtyp vid uppdatering av den lokala modellen.
  • Löste ett policyproblem med frånkopplat läge i Windows.
  • Om du kör filer från en nätverksplats med Fusion ioVDI på Windows VDI-enheter kan det leda till felmeddelandet ”Windows inte kan komma åt den angivna enheten, sökvägen eller filen”.
  • Åtgärdade att frånkopplat läge visas i ikonen i systemfältet vid återanslutning till hanteringskonsolen och molnet.
  • Löste ett problem med programmen Memory Protection och SysWow64.

Tekniska råd:

  • För Windows 10 version 1709 (Fall Creators Update) fungerar inte funktionen Håll utkik efter nya filer med OneDrive när filstatusen ändras från ”endast online” till ”lokalt tillgänglig”.

Lanseringsdatum – 16 april 2018

Ändringar i den här versionen:

Nya funktioner:

  • Placera skript på säkerhetslista per hasch och certifikat.
    1. Logga in på Dell Data Security-konsolen.
    2. Gå till Populations -> Enterprise -> Advanced Threats
    3. Välj fliken Scripts.
    4. Välj ett eller flera skript i listan.
    5. Klicka på Säkert. Dessa skript har nu lagts till i den globala säkerhetslistan.

Lösta problem:

  • Lade till funktioner som inte _unknown_document_path_ blockeras av Script Control.
  • Åtgärdade ett problem med långsam starttid om en enhet är oregistrerad och offline.
  • Lade till ytterligare fältinformation för filer i karantän genom att lägga till filhashen i den globala listan.
  • Åtgärdade ett problem med enheter som är offline.
  • Åtgärdade ett problem med Kopiera filexempel med långa filsökvägar.
  • Åtgärdade ett problem med datum och tid för senaste policyuppdatering som visades i om-meddelandet i agenten.
  • Åtgärdade agentens gränssnitt där Kategori och Händelse visades på engelska i stället för japanska i lokaliserade användargränssnitt.
  • Åtgärdade ett problem där aktivering av Håll utkik efter nya filer gjorde att det ibland inte gick att byta namn på mappar i Windows Utforskaren.
  • Åtgärdade ett problem där hotfilshashen inte togs bort från användarinformationen när hotet sattes i karantän.
  • Åtgärdade ett problem med lång startfördröjning när agenten installeras i Windows 7-system.
  • Löste ett problem med inkonsekvent kommunikation till konsolen efter en omstart av tjänsten på Windows-enheter.
  • Åtgärdade ett problem med dubbletter av loggposter på Windows-enheter.
  • Åtgärdade ett problem med cachelagring av Windows-drivrutinen.
  • Löste ett problem där programmet SysWow64 kraschade på Windows 10-enheter.
  • Åtgärdade ett installationsfel på Windows-enheter som berodde på ett felaktigt registervärde.
  • Löste ett problem med visning av policynamn där namnet innehöll ett stort antal tecken.
  • Löste ett problem med dubbletter av Windows 10-enheter i konsolen på grund av en uppdatering av operativsystemet som ändrade operativsystemets serienummer.
  • Åtgärdade ett problem med ogiltig minnesåtkomst på enheter med Windows Server 2012 R2.
  • Löste ett problem med den lokala databasen som gjorde att tjänster inte kunde starta på enheter med Windows Server 2012 R2.
  • Åtgärdade ett problem med att lägga till ett certifikat och aktivera Körbart och Skript i inställningarna.

Tekniska råd:

  • Advanced Threat Prevention saknar stöd för att skanna hydrerade filer från Microsoft OneDrive. Dell och dess leverantörer arbetar med att lägga till stöd för filer som har hydrerats på enheten från OneDrive och förväntar sig att den här funktionen ska läggas till i en kommande version.
    • Hydrerade filer avser filer som laddats ner med funktionen OneDrive på begäran på datorn, som introducerades i Windows 10 1709 (Fall Creators Update).
  • På grund av förbättringar som gjorts i den här versionen kan vissa 32-bitars program kräva kompatibilitetsläge om Memory Protection eller Script Control är aktiverade. Mer information om kompatibilitetsläge finns i den här kunskapsbasartikeln: Aktivera kompatibilitetsläge för programproblem med Dell Threat Defense och Dell Endpoint Security Suite Enterprise.
  • Dell har sett rapporter från fältet om att en Blåskärmsfel kan inträffa när Dells Advanced Threat Prevention 1471 och Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 är installerade och Dells Advanced Threat Prevention Memory Protection, Script Control eller båda är aktiverade. Analysen visar felkontrollen INVALID_PROCESS_DETACH_ATTEMPT som är relaterad till Trend Micro-drivrutiner (tmcomm, tmactmon, tmevtmgr) som finns i stacken. Dells Advanced Threat Prevention-drivrutinerna finns inte med i stacken. Kompatibilitetsläget åtgärdar det här problemet om Memory Protection eller Script Control är aktiverade. Rapporter från fältet visar att Trend Micro rekommenderar sina kunder att uppgradera OfficeScan-produkten till en version som är certifierad för Windows 10. Mer information om kompatibilitetsläge finns på den här länken: Aktivera kompatibilitetsläge för programproblem med Dell Threat Defense och Dell Endpoint Security Suite Enterprise.

Lanseringsdatum – start den 18 december 2017

Ändringar i den här versionen:

Korrigeringar:

  • Löste ett problem med Memory Defense i Windows-operativsystem och LSASS.
  • Åtgärdade ett problem med Kopiera filexempel på Windows 10-enheter.
  • Åtgärdade ett problem med att en osäker fil tilläts av Windows-katalogen.
  • Åtgärdade felstavning av Satt i karantän i Windows-loggen.
  • Lade till bättre felloggning för när offlineuppdateringen misslyckas på grund av en skadad temp-mapp i Windows.
  • Löste ett exklusionsproblem i Programkontroll med Windows POSReady7.
  • Löste ett prestandaproblem på Windows-enheter när Memory Protection eller Script Control användes med Oracle Smart View.
  • Skapade en loggpostvarning för en felmatchad drivrutin.
  • Löste ett varningsvärdefel i händelseloggen i Windows.
  • Åtgärdade bilagemetoden för Windows VirtualBox-enhetens konfiguration av drivrutinsvolymen.
  • Löste ett problem med att stoppa osäkra processer för filer i karantän.
  • Löste ett tumavtrycksprogram i Safelist by Certificate.
  • Löste ett problem med identifiering av stackpivotering i Memory Protection.
  • Åtgärdade ett problem med långsam kopiering av filer i nätverket på Windows-enheter.
  • Löste en misslyckad x64-processtart efter uppdatering av agenten på Windows-enheter.
  • Löste ett intermittent problem som förhindrade offlineläget efter omstart när nätverksanslutningen var avaktiverad.
  • Åtgärdade ett problem med att loggar återansluts till hanteringskonsolen efter omstart av Windows.
  • Löste ett problem med att exe-installationsprogrammet för agenten krävde att .NET Framework 4.0 var installerat på enheten. Agenten kräver .NET Framework 3.5 eller senare.
  • Åtgärdade ett problem med karantän av filer med långa namn på Windows-enheter.
  • Löste ett problem med att Memory Protection inte rapporterade en händelse (första gången) om tjänsten startas om.
  • Åtgärdade ett problem i Windows Memory Protection så att filundantag i policyer respekteras.
  • Åtgärdade ett problem där det tog för lång tid att nå Windows inloggningsskärm. Under den här tiden visades bara en svart skärm.

Tekniska råd:

  • Advanced Threat Prevention saknar stöd för att skanna hydrerade filer från Microsoft OneDrive. Dell och dess leverantörer arbetar med att lägga till stöd för filer som är hydrerade på enheten från OneDrive. Förvänta dig att den här funktionen läggs till i en kommande version.
    • Hydrerade filer avser filer som laddats ner med funktionen OneDrive på begäran på datorn, som introducerades i Windows 10 1709 (Fall Creators Update).

Lanseringsdatum – 28 augusti 2017

Ändringar i den här versionen:

Obs! Den här agentuppdateringen innehåller en ny modell som utlöser en ny kärnor av alla filer på en enhet.
 
Obs! Det här är en nystart av 2.0.1451-klienten på grund av ett stoppleveransproblem. Dell drog tillbaka klienten 2.0.1451.6 på grund av ett ovanligt arbetsflöde som kunde orsaka svart skärm vid en ny installation. Nya installationer erbjöds inte med 2.0.1451.6, och problemet upptäcktes innan det kunde ha nått användarna.

Förbättringar:

  • Versionen 1450 innehåller en ny lokal modell utöver den som för närvarande är tillgänglig i molnet. Det här gör att Dell Endpoint Security Suite Enterprise kan skanna och agera på filer med den senaste modellen, oavsett om det finns någon anslutning till molnet.

Korrigeringar:

  • Löste ett problem med ny överföring av loggfiler efter omstart av enheten.
  • Löste ett problem med Fusion ioVDI på Windows VDI-enheter vid försök att köra en fil från en nätverksresurs.
  • Åtgärdade ett problem där en cachefil växte när det fanns filer utan någon molnmodellspoäng.
  • Löste ett problem med enhetens fingeravtryck.
  • Löste ett problem med en LSASS-läsningsöverträdelse i Memory Protection.
  • Åtgärdade att en dialogruta visas för användaren under tyst installation.
  • Lade till Förhindra att tjänsten stängs av från ett loggmeddelande på enheten till informationsloggen på Windows-enheter.
  • Åtgärdade ett problem med GoLang 1.8, PostgreSQL och Terraform.
  • Löste ett problem där filen config.xml orsakade stor minnesförbrukning.

Lanseringsdatum – 14 juli 2017

Korrigeringar i den här versionen:

Förbättringar:

  • Stöd för Windows 10 Creator Update (version 1703 – Redstone 2). Agent 1440 har stöd för Windows 10 Creator Update.

Korrigeringar:

  • Löste ett problem med en plötslig topp i processanvändningen i Windows när Memory Protection aktiverades.
  • Åtgärdade ett kompatibilitetsproblem med Memory Protection och CyFIR-produkten när CyFIR körs i säkert läge.
  • Åtgärdade ett problem med Memory Protection som avslutade en Java-baserad app som körs från en webbläsare.
  • Löste ett problem med en okänd makrosökväg i Microsoft Word när dokumentet inte lagras lokalt.
  • Åtgärdade ett problem med SysWow64-injektering i Windows när kompatibilitetsläget är aktiverat.
  • Löste ett problem med okänd sökväg när Script Control är aktiverat och Windows-makron är inställda på Blockera.
  • Löste ett problem med Windows-identifiering av hot i kataloger med långa filsökvägar.
  • Åtgärdade ett problem med för många 429-svar från konsolen när agenten eller centroid-uppdateringar kördes.
  • Åtgärdade ett problem med att en fil i karantän inte visades på karantänslistan i agentens gränssnitt när filen sattes i karantän via hash via kommandoraden.
  • Åtgärdade ett problem med att agenten inte uppmanade användaren att bekräfta avinstallation av produkten när Avinstallera program användes från Kontrollpanelen.
  • Löste en misslyckad signaturverifiering i Windows.

Lanseringsdatum – 31 maj 2017

Korrigeringar i den här versionen:

Förbättringar:

  • Tidströskel för filer i karantän – konsoladministratörer kan nu automatiskt ta bort filer i karantän från en agent efter ett visst antal dagar (minsta antal är 14). När det här alternativet är aktiverat tar Endpoint Security Suite Enterprise-klienten automatiskt bort dessa filer efter den angivna tiden. Antalet dagar börjar räknas när filen först sattes i karantän. Om den här funktionen inte är aktiverad finns filerna i karantän kvar på enheten tills de tas bort manuellt.
Obs! Detta kan konfigureras i en policy med Dell Data Protection Server version 9.7 eller senare.

Korrigeringar:

  • Åtgärdade ett problem med stadigt ökande minnesanvändning på Windows-enheter när Memory Protection är aktiverat.
  • Löste ett problem med ett konsolserverfel när en Windows UUID är noll.
  • Löste ett problem med att agenten skickade dubbla Syslog-händelser till konsolen.
  • Åtgärdade ett problem med att beräkna om fingeravtrycket för en Windows-enhet.
  • Lade till möjlighet att placera en enda hash i karantän från Kommandoraden i Windows.
  • Åtgärdade ett problem med att agenten endast använde den lokala modellen till att poängsätta filer när en transparent proxy identifierades, vilket kan göra loggfilerna för stora.
  • Löste ett problem med att HitmanPro orsakade en blå skärm.
  • Åtgärdade en felaktig förfrågan till konsolen som gjorde att inga händelser överfördes.
  • Åtgärdade att funktionen Programkontroll inte fungerade ordentligt i frånkopplat läge Windows-enheter.
  • Löste ett potentiellt problem med minnesfel i Windows som är relaterat till Memory Protection.
  • Åtgärdade ett problem med en inbyggd Windows-tjänst när tjänsten startades.
  • Åtgärdade ett problem med att analysen inte kunde initieras på grund av ett Windows-undantag.
  • Åtgärdade ett problem med en startdrivrutin som orsakade ett undantag i Windows.
  • Åtgärdade ett problem med att Windows Säkerhetscenter inte kunde aktiveras eller avaktiveras medan tjänsten stoppas eller startas.
  • Åtgärdade ett problem som gjorde att friskrivna hot blev kvar i karantän på Windows-enheter.

Lanseringsdatum – 6 april 2017

Korrigeringar i den här versionen:

Förbättringar:

  • Transport Layer Security 1.2 – agentversion 1421 har förbättrats med stöd för de senaste standarderna för behörighetskryptering. Enhetens kommunikation till SaaS använder de säkerhetsmetoder som beskrivs i TLS 1.2, vilket är den senaste webbstandarden.
  • Viktigt! Agentversion 1421 använder endast TLS 1.2 om enheten använder .NET Framework 4.5 eller senare.
  • Script Control – skript som ofta är kopplade till Microsoft Monitoring Agent tillåts i agentversion 1421. Detta minskar volymen av Script Control-händelser, vilket gör det möjligt för kunder att koncentrera sig på okända skript som körs i miljön.

Korrigeringar:

  • Åtgärdade ett problem där agenten endast kommunicerade med SSL 3.0 eller TLS 1.0.
  • Åtgärdade ett problem med att Windows-enheter inte kunde generera fingeravtryck.
  • Löste ett problem med att Microsoft Word-mallfilen inte identifierades när den lades till i allowlist.
  • Åtgärdade ett problem med att Windows-operativsystemversionen felaktigt rapporterades till konsolen.
  • Åtgärdade ett problem med falsk identifiering av Nsight-drivrutiner på Windows-enheter.
  • Åtgärdade ett problem på Windows x64-enheter där identifiering av en skadlig nyttolast orsakade krascher vid avstängning.
  • Åtgärdade ett problem med att 64-bitars Java-program kraschade.
  • Åtgärdade ett problem där processorn upplevde en plötslig användningstopp tillsammans med integreringstjänsten på Windows-enheter.
  • Löste ett problem med en inkonsekvens vid start på Windows-enheter.
  • Löste en blå skärm på grund av ett undantag med Enhetskontroll när Displayport användes.
  • Löste ett problem med att Auto-Quarantine-funktionen förhindrade att användargränssnittet för EventPro startade på Windows-enheter.
  • Löste ett problem med att agenten skickade dubbla Syslog-händelser till konsolen.
  • Åtgärdade ett problem där agenten kan få 32-bitars Java program att krascha på Windows-enheter.
  • Åtgärdade att Script Control ibland blockerade ett Microsoft Windows 10-skript.
  • Åtgärdade ett problem där installation av agentens MSI-paket via kommandoraden utan installationstoken. Det resulterade i att agenten krävde ett lösenord för avinstallation och att agenten inte kunde avinstalleras.
  • Åtgärdade ett problem där en USB-enhet inte blockerades vid första användningen på Windows XP- eller Windows Server 2003-enheter när Enhetskontroll var aktiverat och inställt på Blockera.
  • Åtgärdade ett problem med att Enhetskontroll-händelser genererade ett serienummer när USB-lagringsenheter avaktiverades och sedan aktiverades på Windows-enheter.
  • Åtgärdade dubbletter av Enhetskontroll-händelser vid USB-anslutning i iOS till en Windows-enhet.
  • Åtgärdade dubbletter av Enhetskontroll-händelser vid USB-anslutning i Android till en Windows-enhet.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll enhetens serienummer för iOS-enheter.
  • Åtgärdade ett problem med att mappundantag i Programkontroll förhindrade att PE-filer (portabelt körbara) flyttades manuellt på Windows-enheter.
  • Åtgärdade ett problem som gjorde att hotfiler sattes i karantän från en enhet som är monterad av macOS Samba SMB.
  • Åtgärdade ett problem med möjligheten att identifiera avslutande bakstreck i mappundantag i Programkontroll på Windows-enheter.
  • Åtgärdade ett problem i Programkontroll med möjligheten att kopiera en fil från en mapp som inte undantas till en mapp som undantas på Windows-enheter.
  • Åtgärdade ett problem med att Optics endast överförde Windows-loggar som inte överförts tidigare.
  • Åtgärdade ett problem med möjligheten att nedgradera den lokala molnmodellen på macOS-enheter.
  • Åtgärdade ett problem med att Enhetskontroll-händelser inte innehöll identifiering av USB-diskettstationer på Windows-enheter.
  • Åtgärdade ett problem med att dubbletter av Enhetskontroll-händelser genererades när en USB-enhet anslöts till en Windows-enhet.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll enhetens serienummer när en USB-enhet anslöts till en VMware Workstation-instans.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll enhetens serienummer för Apple iPad.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll något serienummer för Canon-kameror.
  • Åtgärdade ett problem med att skanna mappar som är externt monterade till en macOS-enhet där filen inte är lokal.
  • Åtgärdade ett problem med hur ofta agenten kontrollerar molnmodellens status när konsolkommunikationen inte svarar.
  • Åtgärdade ett problem med att appsimulatorn i Visual Studio blockeras som en sårbarhet på macOS-enheter.
  • Åtgärdade ett problem med att timern lade till en slumpmässig buffert för kontroll i konsolen efter att en anslutning återupprättats.
  • Åtgärdade ett Windows-problem där minne som allokerats till fält i DEVFLT_CONTEXT inte frisläpps.
  • Åtgärdade ett problem där överföringsfunktionen försöker köras på nytt när överföringsgränsen nås.
  • Uppdaterade lokaliseringsfilerna med översättningar för OS X El Capitan.
  • Åtgärdade ett startproblem i Windows när konsolen inte är tillgänglig.
  • Åtgärdade ett problem där överföringsfunktionen försöker köras på nytt när överföringsgränsen nås.
  • Uppdaterade lokaliseringsfilerna med översättningar för OS X El Capitan.
  • Åtgärdade ett startproblem i Windows när konsolen inte är tillgänglig.
  • Åtgärdade ett problem med att betaversionen av macOS Sierra kraschade agentens gränssnitt.
Obs! Webbproxyservrar används utan att du behöver ställa in en proxyserver manuellt via registret.

Startdatum för automatisk uppdatering – 6 mars 2017

Version och datum för nedladdning – ej tillämpligt.

Korrigeringar i den här versionen:

  • Stöd för macOS Sierra
  • Förbättringar av Memory Protection
  • Löste ett kompatibilitetsproblem mellan Memory Protection och Windows 10 Credential Guard.
  • Åtgärdade ett problem där registreringen i Windows Säkerhetscenter misslyckas när agenten installeras med hjälp av grupprincipobjektet.
  • Åtgärdade ett problem där filer som lades till i den globala säkerhetslistan inte friskrevs ordentligt av agenten.
  • Åtgärdade ett problem med att se till att filerna i karantän förblir i karantän, även om flera kopior av den aktuella filen kopieras till datorn.
  • Åtgärdade ett problem där mappen ScriptCache tog upp för mycket diskutrymme om Script Control aktiverades för Office-makron. Office-dokument cachelagras inte längre i ScriptCache, det är bara ActiveScript- och PowerShell-skript som cachelagras.
  • Åtgärdade ett problem med att se till att genomsökningar på begäran använder både den lokala modellen och molnsökningar, precis som vid genomsökningar i bakgrunden.
  • Löste ett kompatibilitetsproblem mellan Memory Protection och Fjärrskrivbord i Windows 8.
  • Åtgärdade ett problem där agenten inte försökte skicka enhetens systeminformation till konsolen igen om sändningsåtgärden överser tidsgränsen.
  • Åtgärdade ett problem med att tillåta Script Control-undantag för webbaserade platser.
  • Åtgärdade ett problem med att se till att statusen för Background Threat Detection rapporteras på rätt sätt.
  • Åtgärdade ett problem där agenten kanske inte skickar filhashen på rätt sätt till konsolen, vilket resulterar i ett fel i konsolen.
  • Åtgärdade ett problem där agenten inte registrerar sig korrekt hos konsolen om agenten är installerad utan nätverksåtkomst.
  • Löste ett kompatibilitetsproblem mellan Memory Protection och Passport.
  • Löste ett kompatibilitetsproblem mellan Memory Protection och NVIDIA Nsight.
  • Åtgärdade ett problem där agenter som togs bort från konsolen fortfarande försökte ansluta till konsolen för att överföra agentloggar.
  • Löste ett kompatibilitetsproblem mellan Memory Protection, AQT (Auto-Quarantine) och Novell Zenworks Logger.
  • Åtgärdade ett problem där ATP-tjänsten inte startades korrekt på enheter med klientprofilen .NET 4.
  • Åtgärdade ett problem där macOS-agenten och Windows-installationen inte accepterade installationstoken om enheten var offline.
  • Åtgärdade ett problem där macOS-agenten blockerade Xcode-felsökaren från att köras.
  • Åtgärdade ett problem där Windows-operativsystemversionen rapporterades felaktigt, vilket orsakade problem med zonregler.
  • Åtgärdade ett problem med att se till att automatisk uppdatering uppdaterar både agenten och Optics.
  • Löste ett problem där agenten inte uppdaterade Optics med enhets-ID:t om Optics installerades före agentregistreringen med konsolen.
  • Åtgärdade ett problem så att lokala modeller läses in helt innan några filer genomsöks.
  • Åtgärdade ett problem så att det går att komma åt USB-enheter som krypterats med BitLocker.
  • Åtgärdade ett problem där Optics inte uppdaterade produktens versionsnummer i Lägg till/ta bort program.
  • Åtgärdade ett problem där macOS-agenter upprepade gånger försökte överföra en fil till konsolen även om filen var för stor för att överföras.
  • Åtgärdade ett problem där Windows-temat kraschade när enheten startades.
  • Åtgärdade ett problem där Håll utkik efter nya filer inte fungerade korrekt för långa filsökvägar på macOS-datorer.
  • Åtgärdade ett problem där Håll utkik efter nya filer felaktigt genomsökde monterade nätverksenheter på macOS-datorer.
  • Löste ett kompatibilitetsproblem med macOS och Time Machine på ansluten nätverkslagring som inte kom från Apple.
  • Åtgärdade ett problem där vissa filsökvägar orsakade problem för Script Control-undantag.
  • Åtgärdade ett problem där Memory Protection inte fungerade korrekt på macOS-datorer.
  • Löste ett problem i Windows 8 där ATP visades som inaktuellt i vissa fall.

Startdatum för automatisk uppdatering – 2 februari 2017

Version och datum för nedladdning – Dell Endpoint Security Suite Enterprise 1.6.0 – 2 februari 2017.

Korrigeringar i den här versionen:

  • Åtgärdade ett problem där meddelanden i användargränssnittet inte fungerade korrekt för arkiverade filer.
  • Åtgärdade ett problem med att uppdatera agenten.
  • Åtgärdade ett problem där ADS-filnamn (Alternate Data Streams) inte hanterades på rätt sätt.
  • Åtgärdade ett problem där en del Memory Protection- och Script Control-händelser inte skickades korrekt till konsolen.
  • Åtgärdade ett problem där agentens gränssnitt visade felaktig text som orsakades av att språkmapparna för lokalisering inte distribuerades korrekt till Cylance-katalogen och saknades i katalogen.
  • Tillgång till fler detaljer i felsökningsloggarna.
  • Åtgärdade ett problem med friskrivning av filer i arkiv.
  • Åtgärdade ett problem där filer som tillåts listas av certifikat felaktigt märks som "katalog".
  • Åtgärdade ett problem där PE-filer (Portable Executable) kunde kopieras till enheter med Programkontroll aktiverat.
  • Åtgärdade ett problem där hot blockerades men inte avslutades ordentligt i vissa OS X-miljöer.
  • Uppdaterade Memory Protection med stöd för Metro Apps.
  • Åtgärdade ett problem som orsakade en krasch i Windows Vista.

Startdatum för automatisk uppdatering – 14 oktober 2016

Version och datum för nedladdning – endast tillgänglig i automatisk uppdatering.

Korrigeringar i den här versionen:

  • Lade till en zonparameter i installationsprogrammet för ATP. Använd VENUEZONE="zone_name", där zone_name är namnet på zonen du vill att enheten ska associeras med. Om zonnamnet inte finns skapas det. Enheten är tilldelad till den här zonen och standardpolicyn tillämpas.
  • Lade till Script Control för Office-makron (Varna eller Blockera).
  • Organisationer kan nu ändra webbadressen till hjälpen/vanliga frågor i agentens gränssnitt.
  • Lade till ytterligare information i agentstatusfilen. Filen innehåller nu: Senaste bakgrundssökning, genomsökta drivrutiner och senast meddelad tidsstämpel
  • Lade till stöd för identifiering av 32-bitars PowerShell- och Active Script-processer i 64-bitars operativsystem.
  • Förbättrade agentens LDAP-sökfråga.
  • Åtgärdade ett installationsfel för agenten när installationstoken innehöll blanksteg.
  • Minskade frekvensen av WMI-statusloggar i ej utförligt läge.
  • Arkivfiler inkluderas i den dagliga överföringsgränsen och endast ett meddelande om att överföringsgränsen överskridits visas per dag.
  • Åtgärdade ett problem där en stor mängd Script Control-händelser från tusentals enheter orsakade en extrem belastning på domänkontrollanterna.
  • Åtgärdade ett inkompatibilitetsproblem med Memory Protection och BeyondTrust PowerBroker och AppSense.
  • Åtgärdade ett problem där Microsoft PowerPoint 2016 inte startade på en Windows 10-dator när Memory Protection är aktiverat.
  • Åtgärdade ett problem med att Citrix-användare inte kunde logga in efter att ha installerat ATP på servern.
  • Standardinstallationsmapparna för PowerShell är nu undantagna som standard.
  • Lokal modell introducerades för OS X (tidigare var den endast molnbaserad).
  • Stöd för filbaserade skrivningsfilter
  • Lokaliserat klientgränssnitt
  • Löste ett problem där aktivering av Memory Protection på Windows Server 2012 med vShield resulterade i en svart skärm vid inloggning eller utloggning för fjärrskrivbord.
  • Åtgärdade ett problem där OS X-agenten avslutade processer på grund av en DYLD-injektionsutlösare.
  • Ökade detaljnivån för Memory Protection-händelser i OS X vid loggning i informationsläge.
  • Åtgärdade ett problem där det tog längre tid än förväntat att ansluta Microsoft Word-filer till e-postmeddelanden när Håll utkik efter nya filer aktiverades.
  • Åtgärdade ett problem med att korrekt rapportera statusen för Background Threat Detection i agentens gränssnitt och i konsolen.
  • Förbättrade detaljnivån vid utförlig loggning av certifikatkontroller i OS X-agenter.
  • Löste konflikter med Luminex-drivrutinen.
  • Löste ett problem med att hantera skadade databaser på ett smidigt sätt.
  • Åtgärdade ett problem så att filkörning förhindras innan ATP-tjänsten startar och att det inte går att förhindra att ATP startar genom att byta namn på ATP-katalogen.
  • Åtgärdade ett problem där Memory Protection förhindrade att OS X-appar kördes i Xcode.
  • Åtgärdar ett problem med att bättre normalisera filsökvägar för Memory Protection.
  • Förbättrade processen för verifiering av signaturer.
  • Åtgärdas ett problem med process-ID:n (PID).
  • Åtgärdade ett problem med MiraCast Wi-Fi Direct på en Microsoft Windows 10-dator med agenten.
  • Åtgärdade ett problem när en Logitech-webbkamera togs bort från en dator som kör agenten.
  • Åtgärdade ett problem i OS X-agenten där vissa hot i den globala listan inte stoppades på rätt sätt.
  • Åtgärdade ett problem med Microsoft Windows 10 Anniversary Edition (build 1607) och agenten.
  • Åtgärdade ett problem där inga händelser rapporterades till konsolen vid körning av fjärrskript.
  • Åtgärdade ett problem där en ändring av sökvägen för Kopiera filexempel i en policy i konsolen inte uppdaterade sökvägen i agenten.
  • Åtgärdade ett problem där gränssnittet för OS X-agenten inte visade filsökvägen när Background Threat Detection aktiverades.
  • Åtgärdade ett problem där agenter i frånkopplat läge inte uppdaterades på rätt sätt.
  • Åtgärdade ett problem där aktivering av Memory Protection gjorde att en svart skärm visades när användaren loggade in på enheten.
Obs! Den här versionen innehåller en ändring av matematikmodellen som används för att upptäcka och upptäcka skadliga program och hot. Mer information om de här ändringarna finns i:
Uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Mer information om hur du förstår vad ändringarna har gjort finns i:
Testa hot efter uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Startdatum för automatisk uppdatering – 27 juli 2016

Version och datum för nedladdning – DDP-| ESSE 1.4.0 – 27 juli 2016.

Korrigeringar i den här versionen:

  • Uppdaterade installationsprogrammet för ATP Windows (.msi och .exe) för att kringgå antivirusregistrering och gör det möjligt att köra ATP och Microsoft Defender på samma enhet.
  • Åtgärdade ett problem där användare inte kunde använda RDP (Remote Desktop Protocol) när RemoteFX var aktiverat.
  • Åtgärdade ett problem där agentens loggfil växte i storlek på grund av överdriven loggning. Problemet uppstod när en klientorganisation nådde sin dagliga gräns för filöverföring och agenten fortsatte att försöka överföra filer, vilket gjorde att loggfilen växte i storlek. Nu när den dagliga överföringsgränsen nås försöker agenten överföra filen nästa dag.
  • Åtgärdade ett problem där Safelist by Certificate inte fungerade om filen var komprimerad (zippad).
  • Åtgärdade ett problem med Håll utkik efter nya filer och att spara filer till en nätverksresurs.
  • Åtgärdade ett problem med att köra DFSR (Distributed File System Replication) och RDC (Remote Differential Compression) på samma enhet som ATP.
  • Ändrade standardinställningen för popupmeddelanden om hot till Avaktiverad.
  • Åtgärdade ett problem där OS X-agenten fastnade i en loop vid försök att uppdatera.
Obs! Den här versionen innehåller en ändring av matematikmodellen som används för att upptäcka och upptäcka skadliga program och hot. Mer information om de här ändringarna finns i:
Uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Mer information om hur du förstår vad ändringarna har gjort finns i:
Testa hot efter uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Startdatum för automatisk uppdatering – ej tillämpligt.

Version och datum för nedladdning – DDP-| ESSE 1.0.0–14 april 2016.

Korrigeringar i den här versionen – inte tillämpligt – produktlanseringsversion

Lanseringsdatum – 6 januari 2021

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 49 MB

Nya funktioner

  • Stöd för macOS Catalina
    • 10.15, alla utgåvor

Felkorrigeringar

  • [CHP-7143] – Åtgärdade ett problem där händelser inte rensades på macOS-datorer efter att CylanceUI-processen startades om.
  • [CHP-7542, CHP-7732] – Åtgärdade ett problem med vissa miljöer där filkörning inte skulle blockeras för efterföljande utföranden när en säker molnpoäng returneras.
  • [CHP-7547] – Åtgärdade ett problem där ett nätverksproblem gjorde att enheter inte skickade systeminformation initialt och agenten inte försökte skicka systeminformationen igen.
  • [CHP-7571] – Åtgärdade ett problem med att rapportera inkonsekvenser till konsolen för hot som upptäckts på en enhet.
  • [CHP-7815] – Åtgärdade ett problem där ett arkiv som innehöll ett hot hade ett felaktigt filnamn.

Kända problem:

  • [CHP-8091] – Eventuellt långsamma nätverk när programmet startas på distans via en nätverksresurs.
  • [CHP-8082] – Efter uppgradering till 1560 kan tidigare hothändelser vidarebefordras till SIEM-mottagaren.
  • [CHP-7509] – På macOS Catalina-enheter kan det hända att Cylance-logotypen inte visas i Cylance UI About page eller dialogrutan Installation Token prompt.
  • [CHP-8014] – På äldre versioner av macOS lyckas uppdatering från Agent 1541-versioner till Agent 1561, men det finns ett fel som gör att agentens gränssnitt 1560 inte fungerar. Problemet är löst i Agent 1581.
    • Påverkar: El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

Lanseringsdatum – 6 november 2020

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 49 MB

Nya funktioner

  • Stöd för macOS Catalina
    • 10.15, alla utgåvor

Felkorrigeringar

  • [CHP-7143] – Åtgärdade ett problem där händelser inte rensades på macOS-datorer efter att CylanceUI-processen startades om.
  • [CHP-7542, CHP-7732] – Åtgärdade ett problem med vissa miljöer där filkörning inte skulle blockeras för efterföljande utföranden när en säker molnpoäng returneras.
  • [CHP-7547] – Åtgärdade ett problem där ett nätverksproblem gjorde att enheter inte skickade systeminformation initialt och agenten inte försökte skicka systeminformationen igen.
  • [CHP-7571] – Åtgärdade ett problem med att rapportera inkonsekvenser till konsolen för hot som upptäckts på en enhet.
  • [CHP-7815] – Åtgärdade ett problem där ett arkiv som innehöll ett hot hade ett felaktigt filnamn.

Kända problem:

  • [CHP-8091] – Eventuellt långsamma nätverk när programmet startas på distans via en nätverksresurs.
  • [CHP-8082] – Efter uppgradering till 1560 kan tidigare hothändelser vidarebefordras till SIEM-mottagaren.
  • [CHP-7509] – På macOS Catalina-enheter kan det hända att Cylance-logotypen inte visas i Cylance UI About page eller dialogrutan Installation Token prompt.
  • [CHP-8014] – På äldre versioner av macOS lyckas uppdatering från Agent 1541-versioner till Agent 1561, men det finns ett fel som gör att agentens gränssnitt 1560 inte fungerar. Problemet är löst i Agent 1581.
    • Påverkar: El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

Lanseringsdatum – 7 februari 2020

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 49 MB

Nya funktioner

  • Stöd för macOS Catalina
    • 10.15, alla utgåvor

Felkorrigeringar

  • Åtgärdade ett problem där en diskettenhet i en VMware-miljö fick Cylog.log-filen att växa.
  • Åtgärdade ett problem där en virtuell dator fick mycket minne och WAN-användning när enhetens UUID var null.
  • Åtgärdade ett problem där initieringen av CyProtectDrv inte slutfördes.
  • Åtgärdade ett problem där PowerShell Alert and Block-funktionen inte fungerade korrekt efter uppgradering till säkerhetsuppgraderingsversionen av Agent 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense).
  • Åtgärdade ett problem där filexempel inte kopierades till en nätverksresurs när "Copy File Samples" aktiverades i Skyddsinställningar under Enhetspolicy. ENDAST Dell Threat Defense
  • Åtgärdade ett problem där åtgärder på en nätverksresurs rapporterades vara mycket långsamma.

Kända problem:

  • Om en signerad fil i ett paket bedöms vara felaktig och har tagits i karantän tas filen inte bort från karantänen när certifikatet läggs till i den globala säkra listan. Detta kan kringgås genom att manuellt avstå från filen.
  • På macOS Catalina-enheter kanske inte Advanced Threat Prevention-logotypen visas i dialogrutan Om sidan eller installationstoken för Dell Endpoing Security Suite Enterprise eller Dell Threat Defense.

Lanseringsdatum – 18 september 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 43 MB

Nya funktioner

  • Uppdatering av PE-modell (Portable Executable)
    • Ytterligare antimanipuleringsfunktioner som ytterligare skyddar integriteten för modellbeslut har också lagts till.
    • För agentuppdateringar till 1540 återskapas alla osäkra och onormala filer.
    • Filer som tidigare anvisats som säkra görs inte om.

Felkorrigeringar

  • Gäller ej.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 2 augusti 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 22 MB

Nya funktioner

  • Gäller ej.

Felkorrigeringar

  • I macOS genereras inte längre en CylanceDesktopRemoteFile-mapp när tjänsten startas. Den här mappen användes inte av de här plattformarna.
  • Ett problem med att Memory Protection inte kontrollerade om ett program fanns i undantagslistan innan DYLD-injektionen rapporterades.
  • Skiftlägeskänslighet för verifiering av fjärrcertifikat vid jämförelse av InstallTrustedSuffix och DNS-namnposter har tagits bort.
  • Ett problem med att agenten inte identifierade eller karantänsatte en hash med den lokala matematikmodellen när onlinemolnbedömningen var okänd har åtgärdats.
  • Löste en konflikt gällande prioritetsordning som kunde leda till att en fil oväntat växlade mellan säkert och karantänssäkert läge.
  • Uppdateringar av filen Cylog.log:
  • Filen Cylog.log har nu en storleksgräns på 150 MB per loggfil. När en loggfil når gränsen på 150 MB övergår loggningen till en ny loggfil. Utöver den aktuella loggfilen sparas endast fem gamla loggfiler. Inställningar på loggnivå, till exempel Fel, utförlig information och så vidare, tillämpas nu korrekt på loggfilen.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 16 april 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 24 MB

Nya funktioner

  • Gäller ej.

Felkorrigeringar

  • Åtgärdade ett problem där en lokalt friskriven nätverksfil inte kunde placeras i karantän lokalt eller läggas till på den globala karantänlistan.
  • Åtgärdade ett problem där enhetsinformation fördröjdes vid skrivning till filen status.json, till exempel hotinformation.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 18 februari 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 33 MB

Nya funktioner

  • Gäller ej.

Felkorrigeringar

  • Löste ett problem där Advanced Threat Prevention-agenttjänsten kraschade efter sökning efter uppdateringar i macOS.
  • När du använder Memory Protection med Microsoft Office i macOS inträffar blockhändelser som förhindrar kopiering av data från dokument till dokument.
  • Löste ett problem Advanced Threat Prevention-klienten hela tiden visade ”PendingManager Detected tamper” i felsökningsloggen.
  • Löste ett problem med dubbletter av gamla hothändelser i gränssnittet för Advanced Threat Prevention-klienten.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 17 januari 2019

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 34 MB

Nya funktioner

  • Nu stöds macOS Mojave. Agentversion 1511 och senare kan köras på Mojave-enheter.
  • Från version 1511 är Advanced Threat Prevention-agenten nu en 64-bitars binärfil. Det här löser Apples krav på att program som körs i macOS ska ha stöd för 64 bitar.

Felkorrigeringar

  • Löste ett problem där vissa enheter upplevde stor minnesanvändning när tjänsten Advanced Threat Prevention var aktiv. Detta inträffade även när enheten var tilldelad till en passiv policy.

Kända problem:

  • macOS Mojave (14.04) där Microsoft Outlook Insider kraschar vid start om Memory Protection är aktiverat. Problemet verkar inträffa på grund av Apples nya säkerhetsimplementering som kallas ”härdad körningsmiljö”.

Lanseringsdatum – 31 oktober 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 32 MB

Felkorrigeringar

  • Åtgärdade ett problem med att karantäntabellen inte återskapades ordentligt efter att korrupta data identifierats i databasen.
  • Åtgärdade ett problem med att upptäcka om en fil innehåller ett certifikat som resulterar i ett undantag på grund av en lång filsökväg.
  • Åtgärdade ett problem där Safelist by Certificate för Script Control misslyckades för nätverkssökvägar.
  • Åtgärdade ett problem med en felmatchad centroid-version när agentdatabasen togs bort manuellt.
  • Åtgärdade ett problem som orsakade fördröjningar vid körning av en byggprocess när filer finns på en nätverksresurs.
  • Löste inkompatibiliteter med Xcode NSTask i macOS.
  • Åtgärdade ett problem med en proxy-PAC-fil i macOS El Capitan och Sierra som påverkade agentens proxykommunikation.

Kända problem:

  • Dells Advanced Threat Prevention-agent version 1501 har begränsad kompatibilitet med macOS Mojave (10.14). Memory Protection stöds inte för den här versionen.

Lanseringsdatum – 4 oktober 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 29 MB

Felkorrigeringar

  • Löste ett problem med ny kärnor efter en centroid-uppdatering.
  • Löste ett problem med en proxy-PAC-fil i macOS.

Kända problem:

  • En skadad karantäntabell kan inte återskapas när automatisk borttagning för filer i karantän är aktiverat. De enheter som påverkas skyddas fortfarande.
  • De enheter som påverkas ser karantänåtgärder som upprepas upprepade gånger och filer i karantän skapas med ett *.quarantine.quarantine.quarantine.quarantine (och så vidare) tillägg. Det här problemet undersöks av Dell och dess partner.

Lanseringsdatum – 5 juli 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Macos: 26 MB

Felkorrigeringar

  • Åtgärdade ett macOS Xcode-problem med agenten.
  • Löste ett problem med felaktigt värde för minnesanvändningen i macOS-kärnan.
  • Åtgärdade ett problem med filsökvägar vid placering i karantän.
  • Åtgärdade ett överföringsproblem för säkra filer i macOS.
  • Åtgärdade en omstart av tjänsten på grund av att proxyanslutningen överskrids.

Kända problem

En skadad karantäntabell kan inte återskapas när automatisk borttagning för filer i karantän är aktiverat. De enheter som påverkas skyddas fortfarande. De enheter som påverkas ser karantänåtgärder som upprepas upprepade gånger och filer i karantän skapas med ett *.quarantine.quarantine.quarantine.quarantine (och så vidare) tillägg. Det här problemet undersöks av Dell och dess partner.

Lanseringsdatum – 18 juni 2018

Ändringar i den här versionen:

Lösta problem

  • Åtgärdade ett problem som orsakade ett akut tillstånd i kärnan om det förväntade värdet på kernel.pid_max överskreds.

Lanseringsdatum – 7 maj 2018

Korrigeringar i den här versionen:

Lösta problem:

  • Åtgärdade ett problem med gradvis stigande minnesanvändning i macOS.
  • Löste ett problem med långsam start av Memory Protection.
  • Löste ett problem med ett felaktigt filnamn för japanska filer i agentloggarna.
  • Löste ett problem med filanalys i en temporär mapp genom att flytta analysen till mappar i Cylance-katalogen.
  • Åtgärdade möjligheten att ta bort skrivskyddade filer från karantänmappen.
  • Åtgärdade ett lokalt databasproblem vid uppdatering av filcertifikatinformationen.
  • Löste ett Flash Application Player-problem med Memory Protection.
  • Åtgärdade felaktiga italienska översättningar i agentens användargränssnitt.
  • Åtgärdade ett problem med omanalysering av fjärranslutna filer när det inte finns någon lokal kopia.
  • Löste ett problem med en Google Drive File Stream när Script Control var aktiverat.
  • Åtgärdade ett problem med att undanta filer som administratör i agentens användargränssnitt.
  • Löste ett problem med återanalysering efter filtyp vid uppdatering av den lokala modellen.

Lanseringsdatum – 29 mars 2018

Korrigeringar i den här versionen:

Nya funktioner:

  • Agentversionen 1471 innehåller en ny lokal macOS-modell utöver den som för närvarande är tillgänglig i molnet. Det här gör att Dells Advanced Threat Prevention kan skanna och agera på filer med den senaste modellen, oavsett om det finns någon anslutning till molnet.
    • Stöd för centroid-uppdateringar
    • Förbättrad identifiering av fler än 25 klasser och familjer av skadlig programvara, inklusive utpressningsprogram, bakdörrar, spionprogram, kryptovalutaprogram och falska säkerhetsprogram.
Obs! På grund av lanseringen av den nya lokala macOS-modellen analyserar Dell Advanced Threat Prevention-agenten om alla filer som finns på enheten. Mer information om detta finns i uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
  • Placera skript på säkerhetslista per hasch och certifikat.
    1. Logga in på Dell Data Security-konsolen.
    2. Gå till Populations -> Enterprise -> Advanced Threats.
    3. Välj fliken Scripts.
    4. Välj ett eller flera skript i listan.
    5. Klicka på Säkert. Dessa skript har nu lagts till i den globala säkerhetslistan.

Lösta problem:

  • Lade till funktioner som inte _unknown_document_path_ blockeras av Script Control.
  • Åtgärdade ett problem med undantagsmeddelanden för Memory Protection-händelser i macOS.
  • Åtgärdade ett problem med att klona en fjärrkatalog när Memory Protection är aktiverat i macOS.
  • Åtgärdade ett problem med långsam starttid om en enhet är oregistrerad och offline.
  • Lade till ytterligare fältinformation för filer i karantän genom att lägga till filhashen i den globala listan.
  • Åtgärdade ett problem med enheter som är offline.
  • Åtgärdade ett problem med Kopiera filexempel med långa filsökvägar.
  • Åtgärdade ett problem med datum och tid för senaste policyuppdatering som visades i om-meddelandet i agenten.
  • Åtgärdade agentens gränssnitt där Kategori och Händelse visades på engelska i stället för japanska i lokaliserade användargränssnitt.
  • Åtgärdade ett problem där hotfilshashen inte togs bort från användarinformationen när hotet sattes i karantän.
  • Löste ett problem med validering av filcertifikat i macOS Sierra.
  • Löste ett problem med en kraschande macOS-tjänst vid filöverföring till konsolen.
  • Löste ett avregistreringsproblem i macOS.
  • Löste ett problem med visning av policynamn där namnet innehöll ett stort antal tecken.
  • Åtgärdade ett problem med att lägga till ett certifikat och aktivera Körbart och Skript i inställningarna.

Lanseringsdatum – 25 augusti 2017

Korrigeringar i den här versionen:

Förbättringar:

  • macOS-agentversion 1450 har förbättrats med stöd för de senaste standarderna för behörighetskryptering. Enhetskommunikation till SaaS-servrar använder de säkerhetsmetoder som beskrivs i TLS 1.2, vilket är den senaste webbstandarden.

Korrigeringar:

  • Åtgärdade en Memory Protection-konflikt med PostgreSQL på macOS-datorer.
  • Åtgärdade ett problem där en cachefil växte när det fanns filer utan någon molnmodellspoäng.
  • Löste ett problem med enhetens fingeravtryck.
  • Löste ett problem där macOS-agenten avregistrerades när automatisk borttagning av filer i karantän aktiveras.
  • Åtgärdade ett undantagsproblem med symlinks och macOS-agenten.
  • Löste ett problem där filen config.xml orsakade stor minnesförbrukning.

Lanseringsdatum – 14 juli 2017

Korrigeringar i den här versionen:

Korrigeringar:

  • Åtgärdade ett problem med Memory Protection som avslutade en Java-baserad app som körs från en webbläsare.
  • Åtgärdade ett problem med för många 429-svar från konsolen när agenten eller centroid-uppdateringar kördes.
  • Åtgärdade ett problem med att en fil i karantän inte visades på karantänslistan i agentens gränssnitt när filen sattes i karantän via hash via kommandoraden.
  • Åtgärdade ett manipuleringsfel vid kopiering av ett arkiv som innehåller ett hot och tillägg av hothashvärdet i den globala karantänslistan.

Lanseringsdatum – 23 maj 2017

Korrigeringar i den här versionen:

Förbättringar:

  • Tidströskel för filer i karantän – konsoladministratörer kan nu automatiskt ta bort filer i karantän från en agent efter ett visst antal dagar (minsta antal är 14). När det här alternativet är aktiverat tar Endpoint Security Suite Enterprise-klienten automatiskt bort dessa filer efter den angivna tiden. Antalet dagar börjar räknas när filen först sattes i karantän. Om den här funktionen inte är aktiverad finns filerna i karantän kvar på enheten tills de tas bort manuellt.
Obs! Detta kan konfigureras i en policy med Dell Data Protection Server version 9.7 eller senare.

Korrigeringar:

  • Löste ett problem med att agenten skickade dubbla Syslog-händelser till konsolen.
  • Åtgärdade ett problem med att agenten endast använde den lokala modellen till att poängsätta filer när en transparent proxy identifierades, vilket kan göra loggfilerna för stora.
  • Åtgärdade en felaktig förfrågan till konsolen som gjorde att inga händelser överfördes.
  • Åtgärdade ett problem med en inbyggd Windows-tjänst när tjänsten startades.
  • Löste ett problem med friskrivna hot som gjorde att macOS-agenten visade en osäker status.

Lanseringsdatum – 6 april 2017

Korrigeringar i den här versionen:

Förbättringar:

  • Transport Layer Security 1.2 – agentversion 1421 har förbättrats med stöd för de senaste standarderna för behörighetskryptering. Enhetens kommunikation med SaaS använder de säkerhetsmetoder som beskrivs i TLS 1.2, vilket är den senaste webbstandarden.
  • Viktigt! Agentversion 1421 använder endast TLS 1.2 om enheten använder .NET Framework 4.5 eller senare.
  • Script Control – skript som ofta är kopplade till Microsoft Monitoring Agent tillåts i agentversion 1421. Detta minskar volymen av Script Control-händelser, vilket gör det möjligt för kunder att koncentrera sig på okända skript som körs i miljön.

Korrigeringar:

  • Åtgärdade ett problem där agenten endast kommunicerade med SSL 3.0 eller TLS 1.0.
  • Åtgärdade ett problem med att Windows-enheter inte kunde generera fingeravtryck.
  • Löste ett problem med att Microsoft Word-mallfilen inte identifierades när den lades till i allowlist.
  • Åtgärdade ett problem med att Windows-operativsystemversionen felaktigt rapporterades till konsolen.
  • Åtgärdade ett problem med falsk identifiering av Nsight-drivrutiner på Windows-enheter.
  • Åtgärdade ett problem på Windows x64-enheter där identifiering av en skadlig nyttolast orsakade krascher vid avstängning.
  • Åtgärdade ett problem med att 64-bitars Java-program kraschade.
  • Åtgärdade ett problem där processorn upplevde en plötslig användningstopp tillsammans med integreringstjänsten på Windows-enheter.
  • Löste ett problem med en inkonsekvens vid start på Windows-enheter.
  • Löste en blå skärm på grund av ett undantag med Enhetskontroll när Displayport användes.
  • Löste ett problem med att Auto-Quarantine-funktionen förhindrade att användargränssnittet för EventPro startade på Windows-enheter.
  • Löste ett problem med att agenten skickade dubbla Syslog-händelser till konsolen.
  • Åtgärdade ett problem där agenten kan få 32-bitars Java program att krascha på Windows-enheter.
  • Åtgärdade att Script Control ibland blockerade ett Microsoft Windows 10-skript.
  • Åtgärdade ett problem där installation av agentens MSI-paket via kommandoraden utan någon installationstoken gjorde att agenten behövde ett lösenord för avinstallation och att det inte gick att avinstallera agenten.
  • Åtgärdade ett problem där en USB-enhet inte blockerades vid första användningen på Windows XP- eller Windows Server 2003-enheter när Enhetskontroll var aktiverat och inställt på Blockera.
  • Åtgärdade ett problem med att Enhetskontroll-händelser genererade ett serienummer när USB-lagringsenheter avaktiverades och sedan aktiverades på Windows-enheter.
  • Åtgärdade dubbletter av Enhetskontroll-händelser vid USB-anslutning i iOS till en Windows-enhet.
  • Åtgärdade dubbletter av Enhetskontroll-händelser vid USB-anslutning i Android till en Windows-enhet.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll enhetens serienummer för iOS-enheter.
  • Åtgärdade ett problem med att mappundantag i Programkontroll förhindrade att PE-filer (portabelt körbara) flyttades manuellt på Windows-enheter.
  • Åtgärdade ett problem som gjorde att hotfiler sattes i karantän från monterade macOS SAMBA SMB-enheter.
  • Åtgärdade ett problem med möjligheten att identifiera avslutande bakstreck i mappundantag i Programkontroll på Windows-enheter.
  • Åtgärdade ett problem i Programkontroll med möjligheten att kopiera en fil från en mapp som inte undantas till en mapp som undantas på Windows-enheter.
  • Åtgärdade ett problem med att Optics endast överförde Windows-loggar som inte överförts tidigare.
  • Åtgärdade ett problem med möjligheten att nedgradera den lokala molnmodellen på macOS-enheter.
  • Åtgärdade ett problem med att Enhetskontroll-händelser inte innehöll identifiering av USB-diskettstationer på Windows-enheter.
  • Åtgärdade ett problem med att dubbletter av Enhetskontroll-händelser genererades när en USB-enhet anslöts till en Windows-enhet.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll enhetens serienummer när en USB-enhet anslöts till en VMware Workstation-instans.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll enhetens serienummer för Apple iPad.
  • Åtgärdade ett problem med att händelseloggen på Windows-enheter inte innehöll något serienummer för Canon-kameror.
  • Åtgärdade ett problem med att skanna mappar som är externt monterade till en macOS-enhet där filen inte är lokal.
  • Åtgärdade ett problem med hur ofta agenten kontrollerar molnmodellens status när konsolkommunikationen inte svarar.
  • Åtgärdade ett problem med att appsimulatorn i Visual Studio blockeras som en sårbarhet på macOS-enheter.
  • Åtgärdade ett problem med att tidtagningen lade till en slumpmässig buffert för incheckning på konsolen efter att en anslutning har återupprättats.
  • Åtgärdade ett Windows-problem där minne som allokerats till fält i DEVFLT_CONTEXT inte frisläpps.
  • Åtgärdade ett problem där överföringsfunktionen försöker köras på nytt när överföringsgränsen nås.
  • Uppdaterade lokaliseringsfilerna med översättningar för OS X El Capitan.
  • Åtgärdade ett startproblem i Windows när konsolen inte är tillgänglig.
  • Åtgärdade ett problem där överföringsfunktionen försöker köras på nytt när överföringsgränsen nås.
  • Uppdaterade lokaliseringsfilerna med översättningar för OS X El Capitan.
  • Åtgärdade ett startproblem i Windows när konsolen inte är tillgänglig.
  • Åtgärdade ett problem med att betaversionen av macOS Sierra kraschade agentens gränssnitt.

Startdatum för automatisk uppdatering – 2 mars 2017

Version och datum för nedladdning – endast tillgänglig i automatisk uppdatering.

Korrigeringar i den här versionen:

  • Stöd för macOS Sierra
  • Förbättringar av Memory Protection
  • Löste ett kompatibilitetsproblem mellan Memory Protection och Windows 10 Credential Guard.
  • Åtgärdade ett problem där registreringen i Windows Säkerhetscenter misslyckas när agenten installeras med hjälp av grupprincipobjektet.
  • Åtgärdade ett problem där filer som lagts till i den globala säkerhetslistan inte undantas ordentligt av agenten.
  • Åtgärdade ett problem med att se till att filerna i karantän förblir i karantän, även om flera kopior av den aktuella filen kopieras till datorn.
  • Åtgärdade ett problem där mappen ScriptCache tog upp för mycket diskutrymme om Script Control aktiverades för Office-makron. Office-dokument cachelagras inte längre i ScriptCache, det är bara ActiveScript- och PowerShell-skript som cachelagras.
  • Åtgärdade ett problem med att se till att genomsökningar på begäran använder både den lokala modellen och molnsökningar, precis som vid genomsökningar i bakgrunden.
  • Löste ett kompatibilitetsproblem mellan Memory Protection och Fjärrskrivbord på Windows 8-datorer.
  • Åtgärdade ett problem där agenten inte försökte skicka enhetens systeminformation till konsolen igen om sändningsåtgärden överser tidsgränsen.
  • Åtgärdade ett problem med att tillåta Script Control-undantag för webbaserade platser.
  • Åtgärdade ett problem med att se till att statusen för Background Threat Detection rapporteras på rätt sätt.
  • Åtgärdade ett problem där agenten kanske inte skickar filhashen på rätt sätt till konsolen, vilket resulterar i ett fel i konsolen.
  • Åtgärdade ett problem där agenten inte registrerar sig korrekt hos konsolen om agenten är installerad utan nätverksåtkomst.
  • Löste ett kompatibilitetsproblem mellan Memory Protection och Passport.
  • Löste ett kompatibilitetsproblem mellan Memory Protection och NVIDIA Nsight.
  • Åtgärdade ett problem där agenter som togs bort från konsolen fortfarande försökte ansluta till konsolen för att överföra agentloggar.
  • Löste ett kompatibilitetsproblem mellan Memory Protection, AQT (Auto-Quarantine) och Novell Zenworks Logger.
  • Åtgärdade ett problem där ATP-tjänsten inte startades korrekt på enheter med klientprofilen .NET 4.
  • Åtgärdade ett problem där macOS-agenten och Windows-installationen inte accepterade installationstoken om enheten var offline.
  • Åtgärdade ett problem där macOS-agenten blockerade Xcode-felsökaren från att köras.
  • Åtgärdade ett problem där Windows-operativsystemversionen rapporterades felaktigt, vilket orsakade problem med zonregler.
  • Åtgärdade ett problem med att se till att automatisk uppdatering uppdaterar både agenten och Optics.
  • Löste ett problem där agenten inte uppdaterade Optics med enhets-ID:t om Optics installerades före agentregistreringen med konsolen.
  • Åtgärdade ett problem så att lokala modeller läses in helt innan några filer genomsöks.
  • Åtgärdade ett problem så att det går att komma åt USB-enheter som krypterats med BitLocker.
  • Åtgärdade ett problem där Optics inte uppdaterade produktens versionsnummer i Lägg till/ta bort program.
  • Åtgärdade ett problem där macOS-agenter upprepade gånger försökte överföra en fil till konsolen även om filen var för stor för att överföras.
  • Åtgärdade ett problem där Windows-temat kraschade när enheten startades.
  • Åtgärdade ett problem där Håll utkik efter nya filer inte fungerade korrekt för långa filsökvägar på macOS-datorer.
  • Åtgärdade ett problem där Håll utkik efter nya filer felaktigt genomsökde monterade nätverksenheter på macOS-datorer.
  • Löste ett kompatibilitetsproblem med macOS och Time Machine på ansluten nätverkslagring som inte kom från Apple.
  • Åtgärdade ett problem där vissa filsökvägar orsakade problem för Script Control-undantag.
  • Åtgärdade ett problem där Memory Protection inte fungerade korrekt på macOS-datorer.
  • Löste ett problem i Windows 8 där ATP visades som inaktuellt i vissa fall.

Startdatum för automatisk uppdatering – 2 februari 2017

Version och datum för nedladdning – Dell 1.6.0 – 2 februari 2017.

Korrigeringar i den här versionen:

  • Åtgärdade ett problem där meddelanden i användargränssnittet inte fungerade korrekt för arkiverade filer.
  • Åtgärdade ett problem med att uppdatera agenten.
  • Åtgärdade ett problem där ADS-filnamn (Alternate Data Streams) inte hanterades på rätt sätt.
  • Åtgärdade ett problem där en del Memory Protection- och Script Control-händelser inte skickades korrekt till konsolen.
  • Åtgärdade ett problem där agentens gränssnitt visade felaktig text som orsakades av att språkmapparna för lokalisering inte distribuerades korrekt till Cylance-katalogen och saknades i katalogen.
  • Tillgång till fler detaljer i felsökningsloggarna.
  • Åtgärdade ett problem med friskrivning av filer i arkiv.
  • Åtgärdade ett problem där filer som är tillåtna via certifikat felaktigt fick etiketten "katalog".
  • Åtgärdade ett problem där PE-filer (Portable Executable) kunde kopieras till enheter med Programkontroll aktiverat.
  • Åtgärdade ett problem där hot blockerades men inte avslutades ordentligt i vissa OS X-miljöer.
  • Uppdaterade Memory Protection med stöd för Metro Apps.
  • Åtgärdade ett problem som orsakade en krasch i Windows Vista.

Startdatum för automatisk uppdatering – 15 november 2016

Version och datum för nedladdning – 1.0.0.184 GA

Korrigeringar i den här versionen – inte tillämpligt – produktlanseringsversion

Obs! Den här versionen innehåller en ändring av matematikmodellen som används för att upptäcka och upptäcka skadliga program och hot. Mer information om de här ändringarna finns i:
Uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Mer information om hur du förstår vad ändringarna har gjort finns i:
Testa hot efter uppdateringar av identifieringsmetoden i Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Lanseringsdatum – 6 november 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Linux: 22 MB

Felkorrigeringar

  • Åtgärdade ett problem med att karantäntabellen inte återskapades ordentligt efter att korrupta data identifierats i databasen.
  • Åtgärdade ett problem med att upptäcka om en fil innehåller ett certifikat som resulterar i ett undantag på grund av en lång filsökväg.
  • Åtgärdade ett problem där Safelist by Certificate för Script Control misslyckades för nätverkssökvägar.
  • Åtgärdade ett problem med en felmatchad centroid-version när agentdatabasen togs bort manuellt.
  • Åtgärdade ett problem som orsakade fördröjningar vid körning av en byggprocess när filer finns på en nätverksresurs.

Kända problem:

  • Gäller ej.

Lanseringsdatum – 4 september 2018

Ändringar i den här versionen:

Uppgraderingsfilstorlek (ungefärlig):

Linux: 85 MB

Felkorrigeringar

  • Åtgärdade ett drivrutinsproblem som fick Microsoft Windows-appar att låsas. Detta verkade påverka Microsoft Word och Microsoft Excel.
  • Löste ett problem där Dell Universal Dock D6000 användes med enhetskontroll aktiverad. Detta ledde till en blå skärm.

Kända problem:

  • En skadad karantäntabell kan inte återskapas när automatisk borttagning för filer i karantän är aktiverat. De enheter som påverkas skyddas fortfarande.
  • Enheter som påverkas ser karantänåtgärder upprepas upprepade gånger och filer i karantän skapas med en *.quarantine.quarantine.quarantine.quarantine (etc.) anknytning. Det här problemet undersöks av Dell och dess partner.

Lanseringsdatum – 10 juli 2018

Ändringar i den här versionen:

Nya funktioner:

Script Control – använda jokertecken i undantag

Nu kan du lägga till undantag för dynamiska skript som körs från en viss katalogsökväg eller för skript som körs från flera olika användarmappar med hjälp av jokertecken i Script Control-undantag. Som ett exempel kan du använda jokertecknet ”*” i undantagets sökväg för att täcka alla varianter.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs omfattar:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Mer information om att använda jokertecken i undantag i Script Control finns i Så lägger du till undantag i Dell Endpoint Security Suite Enterprise.

Förbättringar

Stöd för Red Hat Enterprise Linux 7.5. Vi är glada över att kunna tillkännage stödet för RHEL version 7.5 i version 1490. Du kan få det här paketet från Dell Support eller via automatisk uppdatering

Uppgraderingsfilstorlek (ungefärlig):

Linux: 88 MB

Kända problem

En skadad karantäntabell kan inte återskapas när automatisk borttagning för filer i karantän är aktiverat. De enheter som påverkas skyddas fortfarande. De enheter som påverkas ser karantänåtgärder upprepas upprepade gånger och filer i karantän skapas med ett *.quarantine.quarantine.quarantine.quarantine (och så vidare) tillägg. Det här problemet undersöks av Dell och dess partner.

Lanseringsdatum – 28 maj 2018

Korrigeringar i den här versionen:

Lösta problem:

  • Löste ett problem med långsam start av Memory Protection.
  • Löste ett problem med ett felaktigt filnamn för japanska filer i agentloggarna.
  • Löste ett problem med filanalys i en temporär mapp genom att flytta analysen till mappar i Cylance-katalogen.
  • Åtgärdade ett problem med uppdatering av den säkra listan för Linux-agenten.
  • Löste ett problem med frånkopplat läge relaterat till att Script Control var avaktiverat.
  • Åtgärdade möjligheten att ta bort skrivskyddade filer från karantänmappen.
  • Åtgärdade ett lokalt databasproblem vid uppdatering av filcertifikatinformationen.
  • Löste ett Flash Application Player-problem med Memory Protection.
  • Löste ett problem med registrering av Linux-agenten i Cylance-konsolen.
  • Åtgärdade felaktiga italienska översättningar i agentens användargränssnitt.
  • Löste ett problem med undantagssökvägar i Programkontroll.
  • Åtgärdade ett problem med omanalysering av en fjärrfil när det inte finns någon lokal kopia.
  • Löste ett problem med minnesförbrukning i Linux.
  • Åtgärdade ett problem med minnesförbrukning vid avlastning av Linux-moduler.
  • Enhetens namn kan visas som ”okänd” i Cylance-gränssnittet i frånkopplat läge.
  • Åtgärdade ett problem med att undanta filer som administratör i agentens användargränssnitt.
  • Löste ett problem med frånkopplat läge vid karantän av en hotfilshash via kommandoraden.
  • Löste ett problem där program startades med svart skärm i Linux.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.