跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Dell Endpoint Security Suite Enterprise -julkaisutiedot

摘要: Tämä artikkeli sisältää Dell Data Protection Endpoint Security Suite Enterprisen julkaisutiedot.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Huomautus:

Tuotteet, joita asia koskee:

Dell Endpoint Security Suite Enterprise

Käyttöjärjestelmät, joita asia koskee:

Windows
Mac
Linux


原因

Ei sovellettavissa

解析度

Dell Endpoint Security Suite Enterprisea käyttävät asiakkaat voivat ottaa automaattisen asennuksen käyttöön Dell Security Management Serverin verkkokäyttöliittymässä saadakseen tämän päivityksen ja voidakseen ottaa sen käyttöön kaikissa päätepisteissä. Lisätietoja on https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs Dell Endpoint Security Suite Enterprise Advanced -asennusoppaassa.

Jos automaattinen tuki ei onnistu, voit pyytää offline-päivityspaketin Dell ProSupportilta.

Versioselitteet:

  • Version viimeisenä numerona 1 (esimerkki: 2.0.1491.xx) - Dell Endpoint Security Suite Enterprise - yleisesti saatavilla oleva julkaisuversio
  • Version viimeisenä numerona 5 (esimerkki: 2.0.1495.xx) - Dell Endpoint Security Suite Enterprise - korjausjulkaisu
Huomautus: Päivitykset eivät välttämättä toimi oikein, jos käyttöjärjestelmässä, johon päivityksiä asennetaan, ei ole asianmukaisia päävarmenteita. Päävarmennetta, jolla update.cylance.comin SSL-varmenne luodaan, muutettiin vuoden 2018 puolivälissä siten, että päävarmenne allekirjoittaa sen seuraavalla allekirjoituksella: a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Tämä päävarmenne lisättiin seuraavissa Microsoftin päivityksissä:
  • KB4054518, Windows 7
  • KB4054519, Windows 8.1
  • KB4054517, Windows 10

Julkaisupäivä – 3.3.2022

Tämän version muutokset:

Uudet ominaisuudet

  • Muistin suojauksen parannukset
    • Muistin suojaus käyttää nyt uutta koodikantaa ja -menetelmiä, jotka tuottavat enemmän tapahtumia.
    • Vaarallinen VBA-makrotapahtuma (RunMacroScript) on nyt muistin suojaustapahtuma, ei komentosarjojen hallintatapahtuma. Tämä tapahtuma estää makron vaaralliset käyttöönotot. Tämä tapahtuma ei liity komentosarjojen suorittamiseen.

Virheenkorjauksia

  • Microsoft SQL Server 2008 R2 lakkasi vastaamasta käynnistyksen yhteydessä.
  • Korjattu ongelma, joka koski WideOrbit-palvelimia ja protect desktop -komentosarjojen hallintaa.
  • Korjattu Microsoft Dynamicsin ja protect desktop -komentosarjojen hallinnan ongelma.
  • Virhe käynnistettäessä VisionApp Remote Desktop 2011 -etätyöpöytää, jossa komentosarjojen hallinta on käytössä.
  • Korjattu LSASS Read for memory protection -ongelma.
  • 1565-agentti ei kirjannut oikein APC:n ajoitetun etärikkomuksen vuoksi tehtyjä toimia.

Julkaisupäivä – 6.1.2021

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 65 Mt

Uudet ominaisuudet

  • Ei sovellettavissa

Virheenkorjauksia

  • Korjattu ongelma, jossa laitteen käyttäjätileillä oli tiettyjä käyttöoikeuksia, joita voitiin hyödyntää käyttämällä SQLite-komentoa päätepisteen vaarantumiseen.
  • Korjattu ongelma, jossa sininen virhenäyttö johtui ohjaimen ja päivityspalvelun välisestä yhteyden katkeamisesta.
  • Korjattu ongelma, jossa muistin suojaus oli käytössä, kun prosessin poistumisen takaisinkutsu ei sallinut prosessin poistumisrutiinin valmistumista, jolloin palvelin lakkasi vastaamasta.
  • Laitteen käyttäjätileillä oli tiettyjä käyttöoikeuksia, joita voitaisiin hyödyntää käyttämällä SQLite-komentoa päätepisteen vaarantumiseen. Tällä agentin versiolla on muutetut käyttöoikeudet, jotka on otettu käyttöön ongelman ratkaisemiseksi.
  • Korjattu ongelma, jossa Syslog-ilmoitukset aiemmista uhista ilmoitettiin agentin 1560 päivityksen jälkeen.

Tunnetut ongelmat:

  • Jos paketin allekirjoitettu tiedosto on viallinen ja karanteenissa, tiedostoa ei poisteta karanteenista, kun varmenne lisätään yleiseen turvallisten osoitteiden luetteloon.

Kiertotapa: Voit luopua tiedostosta manuaalisesti.

  • Cylance-palvelu juuttuu ajoittain StopPending-tilaan, kun keskeytyneen ja käynnissä olevan tilan välinen uudelleenajo keskeytyy.

Julkaisupäivä – 29.7.2020

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 70 Mt

Uudet ominaisuudet

Yhtenäinen ohjain

Dell on ilmoittanut uusitusta Advanced Threat Prevention -ohjaimesta, joka helpottaa tulevia parannuksia.

Huomio: Jos päivität agentin versiosta 1531.1 tai versiosta 1561.1 versioon 1561.1, kaikki aiemmin havaitut unsafe- tai abnormal-merkityt tiedostot analysoidaan uudelleen. Kaikkia aiemmin havaittuja tiedostoja, joiden merkintä on Safe, ei analysoida uudelleen. Tämä johtuu agentin versiossa 1540 näkyvästä muutoksesta.
 
Huomautus: Yhtenäisen ohjaimen käyttöönotto on merkittävä muutos agenttiarkkitehtuuriin. Tämän merkittävän muutoksen vuoksi ei suositella varhennusta agentista 1560 aiempaan versioon. Huomioi muutos ennen päivitystä.

Windowsin muistin suojauksen yleismerkkipoikkeukset

Memory Actions -välilehdessä (Settings > Device Policy > add/edit policy > Memory Actions) on lisätty seuraavat parannukset, kun suoritettavia tiedostoja ei poisteta:

Lisäpolkutuki

Windowsissa voi nyt määrittää absoluuttisen tiedostopolun ja aiemmin tuetun suhteellisen polun.

Oikea:C:\Application\Subfolder\application.exe

Oikea:\Application\Subfolder\application.exe

Erikoismerkkien lisätuki

Windows tukee myös seuraavia erikoismerkkejä:

  • Mikä tahansa kirjainarvo ja kaksoispiste (C:)
  • Tähti (*)

Virheenkorjauksia

  • Korjattu Windowsin ongelma, jossa asennuksen poisto-ohjelma ei poistanut sovelluskansiota.
  • Korjattu muistikahvan vuoto.
  • Korjattu ongelma, jossa lukuoikeutta pyytävä Cylance-palvelu aiheutti kolmannen osapuolen tuotepäivityksen epäonnistumisen.
  • Korjattu ongelma, jossa suorittamisen hallinta esti varmenteen mukaan turvallisen tiedoston suorittamisen.
Huomautus: Tämä ratkaisee GoToAssist-/GoToMeeting-käynnistysongelmat, joiden vuoksi GoToAssist/GoToMeeting on varmenteen mukaan turvallisesti luettelossa.
  • Korjattu ongelma, joka koski ympäristöjä, joissa tiedostojen suorittamista ei pitäisi estää myöhempää suorittamista varten, kun turvallinen pilvipisteytys palautetaan.
  • Korjattu ongelma, jossa verkko-ongelma aiheutti sen, että laitteet eivät lähettäneet järjestelmätietoja alun perin, eikä agentti yrittänyt lähettää järjestelmätietoja uudelleen.
  • Korjattu ongelma, jossa asiakasväyläyhteyden luonnin epäonnistuminen aiheutti resurssivuodon (esimerkiksi säikeet ja fd:t).
  • Korjattu ongelma, jossa uhan sisältävän arkiston nimi oli virheellinen.

Julkaisupäivä – 18.9.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 63 Mt

Uudet ominaisuudet

  • PE (Portable Executable) -mallin päivitys
    • Lisätty myös ylimääräisiä peukaloinninesto-ominaisuuksia, jotka suojaavat mallipäätöksiä entistä tehokkaammin.
    • Agentin 1540-versioon palauttamat vaaralliset ja poikkeavat tiedostot analysoidaan uudelleen.
    • Aiemmin Safe-pisteitä saaneiksi merkityt tiedostot eivät näy uudelleen.

Virheenkorjauksia

  • Ei sovellettavissa

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 14.8.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 55 Mt

Uudet ominaisuudet

  • Ei sovellettavissa

Virheenkorjauksia

  • Korjattu paikallisen suoritettavan tiedoston jäsennysongelma, joka salli paikallisen pisteytyksen ohituksen.
  • Korjattu ongelma, jonka vuoksi agentin käyttöliittymäikkuna pieneni, jos DPI-asetuksen arvo ei ollut 100 %.
  • Poistettu kirjainkoon merkitsevyys etävarmenteen vahvistuksesta, kun verrataan InstallTrustedSuffix- ja DNS Name -merkintöjä.
  • Korjattu kilpailutilanne, jossa Advanced Threat Prevention -palvelu rekisteröi ilmoituksen takaisinkutsutoiminnon laitteiden lisäystä/poistoa varten, ennen kuin lisäys-/poistoilmoitusten käsittelyyn tarvittavaa objektia oli luotu.
  • Korjattu ongelma, jonka vuoksi agentti ei havainnut ja siirtänyt karanteeniin paikallista laskumallia käyttävää hajautusarvoa, kun pilvipalvelun pistemäärä oli tuntematon.
  • Korjattu tärkeysjärjestyksen ristiriita, jonka vuoksi tiedosto siirtyisi turvallisen ja karanteeniin asetetun välillä odottamatta.
  • Cylog.log-tiedoston päivitykset: kunkin Cylog.log-tiedoston kokorajoitus on nyt 150 Mt.
    • Kun lokitiedoston koko on 150 Mt, järjestelmä aloittaa uuden lokitiedoston. Nykyisen lokitiedoston lisäksi säilytetään vain viisi aiempaa lokitiedostoa. Lokitason asetukset, kuten Error ja Verbose, ovat nyt käytössä oikein lokitiedostossa.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 16.4.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 55 Mt

Uudet ominaisuudet

  • Ei sovellettavissa

Virheenkorjauksia

  • Korjattu ongelma, jossa komentosarjojen hallinta ei havainnut tyhjennettyjä PowerShell-komentosarjoja, kun tyhjennetty komentosarjatiedosto suoritettiin.
  • Korjattu ongelma, jossa paikallisesti luovutettua verkkotiedostoa ei voitu asettaa paikallisesti karanteeniin eikä lisätä yleiseen karanteeniluetteloon.
  • Korjattu ongelma, jossa laitteen tietojen, kuten uhkatietojen, kirjoittaminen status.json-tiedostoon viivästyi.
  • Komentosarjojen hallinta ei estä makroja tietyssä reunatapauksessa.
  • Korjattu ongelma, jossa .txt-tiedostoja ei voitu poistaa, jos sovellusten hallinta oli otettu käyttöön käytännössä.
  • Korjattu ongelma, jossa Advanced Threat Prevention -palvelu lakkasi vastaamasta, kun hakemistopalvelu lukisi agentin lokitiedoston samalla, kun Advanced Threat Prevention -palvelu yritti avata agentin lokitiedostoa.
  • Korjattu Windows Defenderin ja Advanced Threat Preventionin samanaikaista suorittamista koskeva ongelma. Ongelmia aiheuttivat esimerkiksi seuraavat:
    • Jos Aseta automaattisesti karanteeniin ja Tarkista uudet tiedostot oli otettu käyttöön, Windows-sovelluksia ei voitu asentaa Microsoft Storesta.
    • Kun Windows Defender ja Advanced Threat Prevention ovat käytössä, suorituskykyyn liittyviä ongelmia voi ilmetä.
    • Jos Microsoft anti-malware real-time protection (Reaaliaikainen suojaus) ja muistin suojaus ovat käytössä, Outlook ei enää vastaa ja kaatuu Windows 8.1:ssä.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 18.2.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 22 Mt

Uudet ominaisuudet

Advanced Threat Prevention voi nyt tunnistaa päätepisteet Active Directoryn avulla, kun ne on asennettu toimialueeseen yhdistettyihin ensisijaisiin levykuviin. Jos ensisijainen levykuva on yhdistetty AD:hen ja sen jälkeen luotu työasemavaranto on yhdistetty AD:hen, voit tunnistaa asennuksen aikana komentoriviargumentilla AD=1 kaikki laitteet, myös ensisijaisen näköistiedoston.

  • Kun toiminto on käytössä, agentti pyytää päätepisteestä AD:n määrittämän yksilöivän tunnisteen ja käyttää sitä laitteen tunnisteena.
Huomautus: AD-tunniste on ensisijainen asennusparametriin VDI= nähden.

Virheenkorjauksia

  • Korjattu ongelma, jossa varmenteen mukainen turvallisten osoitteiden luettelo tarkisti varmenteen tiedot vasta, kun tiedosto oli analysoitu. Advanced Threat Prevention yrittää nyt kerätä mahdollisimman paljon varmennetietoja, kun se tarkistaa ensin, onko tiedosto varmenteen sallima. Tämän jälkeen se kerää lisätietoja ja täydentää näitä alkuvarmenteen tietoja.
  • Korjattu ongelma, jossa Advanced Threat Prevention -palvelun asennusta ei voitu poistaa Windowsissa.
  • Korjattu ongelma, joka koski Windowsin makrojen komentosarjojen hallintatapahtumien kaksoiskappaleita.
  • Korjattu muistin suojauksen ristiriita Windows 10 LSASS -vedostiedoston kanssa.
  • Lisätty tietoja sinisen virhenäytön lokivirheisiin, jotka liittyvät ristiriitaisiin tiedostoihin.
  • Korjattu uhkien taustatarkistuksen ja poissuljettujen kansioiden ristiriita Windows-laitteen uudelleenkäynnistyksen aikana.
  • Korjattu ongelma, jossa Advanced Threat Prevention -ohjelma näytti toistuvasti sanoman PendingManager Detected tamper virheenkorjauksen lokiinkirjauksessa.
  • Korjattu ongelma, joka koski tietojen tyhjennystä Advanced Threat Prevention -agentin tietokannasta.
  • Korjattu uusien tiedostojen tarkistamiseen ja sovellusten hallintaan liittyvä Windows-käyttöjärjestelmän sininen virhenäyttö.
  • Korjattu muistin suojauksen ja Windowsin Invincean ristiriita.
  • Korjattu ongelma, jossa sanoma ilmaisi virheellisesti, että tarkistus on valmistunut Advanced Threat Prevention -agentin käyttöliittymässä Windowsissa, vaikka tarkistus ei ollut vielä valmis.
  • Korjattu ongelma, jossa tiedoston lataaminen aiheutti Windowsissa ristiriidan Advanced Threat Prevention -hakemiston kanssa.

Tunnetut ongelmat:

  • Komentosarjojen hallinta ei estä makron suorittamista.

Julkaisupäivä – 17.1.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 19 Mt

Uudet ominaisuudet

  • Microsoftin lokakuun 2018 päivitystä, jota kutsutaan yleisesti Windows 10:n koontiversioksi 1809, tuetaan nyt.

Virheenkorjauksia

  • Korjattu ongelma, jossa jotkin laitteet käyttivät runsaasti muistia, kun Advanced Threat Prevention -palvelu oli aktiivinen. Näin tapahtui myös silloin, kun laitteelle oli määritetty passiivinen käytäntö.
  • Korjattu ongelma, jossa ATP yritti tarkistaa tyhjennettyjä tiedostoja Windows 10 -käyttöjärjestelmässä, jos Tarkista uudet tiedostot -toiminto oli otettu käyttöön ja tiedostot olivat siirretyssä OneDrive-kansiossa.
  • Korjattu ongelma, jossa yleiseen karanteeniluetteloon lisättyä hälytystilaista tiedostoa voitiin suorittaa useita sekunteja Windowsissa.
  • Korjattu ongelma, joka koski sinistä virhenäyttöä Windows Server 2012:ssa.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 6.11.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 14 Mt

Virheenkorjauksia

  • Korjattu ongelma, joka koski sitä, että karanteenitaulukko ei muodostunut oikein uudelleen, kun vaurioitunut tietokanta havaittiin.
  • Korjattu sellaisen varmenteen sisältävän tiedoston tunnistamista koskeva ongelma, joka aiheuttaa poikkeuksen pitkän tiedostopolun vuoksi.
  • Korjattu ongelma, jossa asennuksen poisto aiheutti sinisen virhenäytön uudelleenkäynnistymissilmukan.
  • Korjattu ongelma, jossa varmenteen mukainen komentosarjojen hallinnan turvallisten osoitteiden luettelo epäonnistuu verkkopolkujen osalta.
  • Korjattu ongelma, joka koski määrittämätöntä tiedostolukkoa, jonka vuoksi sovellus lakkasi vastaamasta Windows-tietokoneessa.
  • Korjattu Windows 10 Fall Creators Update (1709) -päivityksen ongelma, jossa tietokoneessa ilmeni sininen virhenäyttö, kun siinä käytettiin esiasennettua älykortinlukijaa ja laite herätetään lepotilasta.
  • Korjattu centroid-ristiriita päivitettäessä agentin tietokantaa manuaalisesti.
  • Korjattu ongelma, joka aiheutti viiveitä suoritettaessa koontiversioprosessia, kun tiedostot ovat jaetussa verkkoresurssissa.
  • Korjattu ongelma, jossa sovellusten tapahtumalokissa luodaan Microsoftin valvonta-agentti ja liikaa sovellusten hallintatapahtumia.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 26.9.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Windows: 53 Mt

Virheenkorjauksia

  • Korjattu ohjainongelma, joka sai Microsoft Windows -sovellukset lakkaamaan vastaamasta. Tämä näytti koskevan Microsoft Wordia ja Microsoft Exceliä.
  • Korjattu ongelma, joka syntyi käytettäessä Dell Universal Dock D6000 -telakkaa, kun laitehallinta on käytössä. Seurauksena oli sininen virhenäyttö.

Tunnetut ongelmat:

  • Viallista karanteenitaulukkoa ei voi muodostaa uudelleen, kun karanteenitiedostojen automaattinen poisto on otettu käyttöön. Laitteet, joita ongelma koskee, ovat edelleen suojattuja.
  • Laitteet, joita ongelma koskee, näkevät karanteenitoimintoja, jotka toistuvat toistuvasti, ja karanteeniin asetettujen tiedostojen tiedostotunniste *.quarantine.quarantine.quarantine.quarantine on (jne.). Dell ja sen kumppanit tutkivat ongelmaa.

Julkaisupäivä – 5.7.2018

Tämän version muutokset:

Uudet ominaisuudet:

Tilapäisten virtuaalikoneiden VDI-tunniste

Virtuaalisten pöytäkoneiden käyttöönoton lisääntymisen myötä on otettu käyttöön mahdollisuus tunnistaa yhtenäisesti erillisiä laitteita yksilöivällä tunnisteella. Tällä tavoin voidaan suorittaa kloonivaranto tietäen, että niistä jokainen päivitetään, sillä Dell Endpoint Security Suite Enterprise tai Dell Threat Defense säilyttää laitteen tunnisteen.

Kun asennat Dell Threat Defense -versiota 149x (tai uudempaa) ensisijaiseen näköistiedostoon, ilmoita asennuksen aikana asennusparametrin VDI=1 avulla agentille, että se suoritetaan kloonatussa levykuvavarannossa. Siten agentti voi tunnistaa jokaisen kloonin yksilölliseksi laitteeksi ja jatkaa niiden tunnistamista päivityksen aikana.

Dell Endpoint Security Suite Enterprisen hallinnoimien laitteiden tulee noudattaa ehdotuksia, jotka on esitelty artikkelissa Dell Encryption / Dell Data Protection Encryption in a Windows sysprepped image for VDI Usage ja Endpoint Security Suite Enterprise Support for VDI v1.3 from https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Huomautus: Poikkeavan virtuaalikoneen VDI-tunniste on tarkoitettu VMware-tuotteille, ja se toimii Windows-päätepisteiden kanssa.

Komentosarjojen hallinta – yleismerkkien käyttö poikkeuksissa

Poikkeusten lisääminen tietystä hakemistosijainnista suoritettaviin dynaamisiin komentosarjoihin tai komentosarjaan, joka suoritetaan useista käyttäjän kansioista, on nyt mahdollista käyttämällä komentosarjojen hallinnan poikkeuksiin lisättyjä yleismerkkejä Voit esimerkiksi käyttää poikkeuksen polussa *-tunnusta varmistamaan, että se kattaa versiosi.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs Kattaa:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Lisätietoja yleismerkkien käyttämisestä komentosarjojen hallinnan poikkeuksissa on kohdassa Poikkeuksien lisääminen Dell Endpoint Security Suite Enterprisessa.

Parannukset

Windows 10 -version 1803 (Redstone 4) tuki. Agentin voi nyt asentaa ja suorittaa Windows 10 -laitteissa, joissa on versio 1803 (huhtikuun 2018 päivitys), koodi Redstone 4.

Päivitystiedoston koko (noin):

Windows: 137 Mt

Virheenkorjauksia

  • Korjattu paikallisen OneDrive-kansion analysointiongelma.
  • Korjattu yleiseen karanteeniluettelo-ongelmaan liittyvä ongelma Windowsissa.
  • Korjattu Azure VM -agentin asennukseen liittyvä Windows-ongelma.
  • Korjattu karanteenin tiedostopolkuongelma.
  • Korjattu prosessin lisäys Windowsissa.
  • Korjattu Windows 10 -agentin käyttöliittymän kaatuminen.
  • Korjattu palvelun automaattisen uudelleenkäynnistymisen epäonnistumisesta johtuva CylanceSvc-kaatuminen.
  • Korjattu Windowsissa ohjaimen tiedostonimitoiminto, joka aiheutti sinisen virhenäytön.
  • Korjattu palvelun uudelleenkäynnistys välityspalvelinyhteyden aikakatkaisun vuoksi.

Tunnetut ongelmat

Viallista karanteenitaulukkoa ei voi muodostaa uudelleen, kun karanteenitiedostojen automaattinen poisto on otettu käyttöön. Laitteet, joita ongelma koskee, ovat edelleen suojattuja. Laitteet, joita ongelma koskee, näkevät karanteenitoimintoja, jotka toistuvat toistuvasti, ja karanteeniin asetettujen tiedostojen tiedostotunniste *.quarantine.quarantine.quarantine.quarantine on (jne.). Dell ja sen kumppanit tutkivat ongelmaa.

Julkaisupäivä – 18.6.2018

Korjatut ongelmat

Korjattu Advanced Threat Prevention -osassa oleva oikeuksien laajentumishaavoittuvuus. Lisätietoja on täällä: Dell Endpoint Security Suite Enterprisen ja Dell Threat Defensen oikeuksien laajentumishaavoittuvuus.

Julkaisupäivä – 2.5.2018

Tämän version muutokset:

Uudet ominaisuudet:

Windows 10 -versio 1709 (Fall Creators Update -päivitys)

Agentin voi nyt asentaa versiossa 1709 (Fall Creators Update -päivitys), koodinimeltään Redstone 3, Windows 10 -laitteeseen, jossa sitä voi myös käyttää. Windows aloitti Windows 10 Creators Update -päivityksen käyttöönoton lokakuussa 2017. Siinä missä ATP-agentin aiemmat versiot tukivat Windows 10 -versiota 1709, nyt ilmoitetaan yhteensopivuus lisäämällä OneDrive-tiedostojen tunnistaminen.

Korjatut ongelmat:

  • Korjattu agenttipalvelun käynnistysongelma Windowsissa.
  • Korjattu muistin suojaukseen liittyvä hidas käynnistyminen.
  • Korjattu käynnistyksen aikainen mustan näytön ongelma Windows-laitteissa.
  • Korjattu agenttilokien japaninkielisten tiedostonimien virheellisiä tiedostonimiä koskeva ongelma.
  • Korjattu ongelma, joka koski tilapäiskansiota käyttävää tiedostojen analysointia, siirtämällä analyysi Cylance-hakemiston kansioihin.
  • Korjattu Windowsin modernien sovellusten muistin suojauksen ongelma.
  • Korjattu komentosarjojen hallinnan käytöstä poistoon liittyvä katkaistun yhteystilan ongelma.
  • Korjattu mahdollisuus poistaa vain luku -tiedostoja karanteenikansiosta.
  • Korjattu WMI-rekisteröintiongelma, joka koski agentin asentamista Windows-laitteeseen.
  • Korjattu virheelliset WMI-kyselystä saatavat uhkan tilatiedot.
  • Korjattu paikallisen tietokannan ongelma, joka koski tiedoston varmennetietojen päivittämistä.
  • Korjattu sovelluksen Flash Playerin ongelma, joka koski muistin suojausta.
  • Korjattu virheelliset italiankieliset käännökset agentin käyttöliittymässä.
  • Korjattu ongelma, joka koski sovellusten hallinnan poissulkemispolkua.
  • Korjattu etätiedostojen uudelleenanalyysiin liittyvä ongelma, kun paikallista kopiota ei ole.
  • Korjattu Google Driven tiedostovirtaan liittyvä ongelma, kun komentosarjojen hallinta on otettu käyttöön.
  • Laitteen nimi voi näkyä tuntemattomana Dell Security Management Serverissa Yhteys katkaistu -tilassa.
  • Korjattu tiedostojen luovuttaminen agentin käyttöliittymän järjestelmänvalvojana.
  • Korjattu yhteys katkaistu -tilan ongelma, kun uhkatiedoston hajautusarvo asetetaan karanteeniin komentorivillä.
  • Korjattu tiedostotyypin mukainen uudelleenanalyysi paikallisen mallin päivityksen aikana.
  • Korjattu käytäntöongelma, joka koski Yhteys katkaistu -tilaa Windowsissa.
  • Suoritettavien tiedostojen suorittaminen verkkosijainnista Fusion ioVDI:n avulla Windowsin VDI-laitteissa voi avata virhesanoman, jonka mukaan Windows ei voi käyttää määritettyä laitetta, polkua tai tiedostoa.
  • Korjattu Yhteys katkaistu -tilan näkyminen ilmaisinalueen kuvakkeessa, kun yhteys hallintakonsoliin ja pilveen muodostetaan uudelleen.
  • Korjattu ongelma, joka koski muistin suojausta ja SysWow64-sovelluksia.

Tekniset tiedotteet

  • Windows 10 -version 1709 (Fall Creators Update) Tarkista uudet tiedostot -toiminto ei toimi OneDrivessa, kun tiedoston Vain online-tilassa oleva tiedosto -tila muutetaan tilaksi Paikallisesti saatavilla oleva tiedosto.

Julkaisupäivä – 16.4.2018

Tämän version muutokset:

Uudet ominaisuudet:

  • Turvallisten osoitteiden luettelon komentosarjat hajautusarvon ja varmenteen mukaan.
    1. Kirjaudu Dell Data Security -konsoliin.
    2. Valitse Populations -> Enterprise -> Advanced Threats
    3. Valitse Scripts-välilehti.
    4. Valitse luettelosta vähintään yksi komentosarja.
    5. Valitse Safe. Nämä komentosarjat lisätään nyt yleiseen turvallisten osoitteiden luetteloon.

Korjatut ongelmat:

  • Lisätty toiminto, joka estää _unknown_document_path_ komentosarjojen hallinnan estot.
  • Korjattu ongelma, joka koskee hidasta käynnistymistä, kun laitetta ei ole rekisteröity ja se on offline-tilassa.
  • Lisätty karanteeniin asetettujen tiedostojen additional_file_info-kentän tiedot lisäämällä tiedoston hajautusarvo yleiseen luetteloon.
  • Korjattu ongelma, joka liittyy laitteen offline-tilaan.
  • Korjattu ongelma, joka liittyy tiedostonäytteiden kopiointiin, kun tiedostopolku on pitkä.
  • Korjattu ongelma, joka koski käytännön viimeisintä päivityspäivämäärää ja -aikaa, joka näkyy agentin Tietoja-ilmoituksessa.
  • Korjattu agentin käyttöliittymä, jossa luokka ja tapahtuma näkyivät englannin- eivätkä japaninkielisenä lokalisoidussa käyttöliittymässä.
  • Korjattu ongelma, jossa Tarkista uudet tiedostot -toiminnon ottaminen käyttöön aiheutti Resurssienhallinta-kansion uudelleennimeämisen ajoittaisen epäonnistumisen.
  • Korjattu ongelma, joka koski sitä, että uhkatiedoston hajautusarvoa ei poisteta käyttäjätiedoista, kun uhka asetetaan karanteeniin.
  • Korjattu käynnistyksen viiveeseen liittyvä ongelma, kun agentti on asennettu Windows 7 -järjestelmään.
  • Korjattu ongelma epäjohdonmukaisesta tiedonsiirrosta konsoliin sen jälkeen, kun palvelu on käynnistetty uudelleen Windows-laitteissa.
  • Korjattu ongelma, joka koski lokimerkintöjen kaksoiskappaleita Windows-laitteissa.
  • Korjattu ongelma, joka koski Windows-ohjaimen välimuistitallennusta.
  • Korjattu SysWow64-sovelluksen kaatuminen Windows 10 -laitteissa.
  • Korjattu virheellisestä rekisteriarvosta johtuva asennusvirhe Windows-laitteissa.
  • Korjattu käytännön nimen näkymistä koskeva ongelma, kun nimessä on suuri määrä merkkejä.
  • Korjattu Windows 10 -laitteiden kaksoiskappaleet konsolissa, koska käyttöjärjestelmän SerialNumber-numeroa muuttava käyttöjärjestelmäpäivitys.
  • Korjattu Windows Server 2012 R2 -laitteiden virheelliseen muistin käyttöön liittyvä ongelma.
  • Korjattu paikallisen tietokannan ongelma, joka aiheutti palvelujen käynnistymisen epäonnistumisen Windows Server 2012 R2 -laitteissa.
  • Korjattu ongelma, joka liittyy varmenteen lisäämiseen sekä suoritettavan tiedoston ja komentosarjan ottamiseen käyttöön asetuksissa.

Tekniset tiedotteet

  • Advanced Threat Prevention ei tue täytettyjen tiedostojen tarkistamista Microsoft OneDrivesta. Dell ja sen valmistajat lisäävät OneDrivesta laitteeseen täytetyille tiedostoille tukea, ja tämä ominaisuus lisätään tulevaan versioon.
    • Täytetyt tiedostot koskevat tiedostoja, jotka on ladattu OneDriven On-Demand-toiminnolla tietokoneeseen ja jotka otettiin käyttöön Windows 10 1709:ssä (Fall Creators Update).
  • Tässä versiossa käyttöönotettujen laajennusten vuoksi joissakin 32-bittisissä sovelluksissa voidaan tarvita yhteensopivuustilaa, jos muistin suojaus tai komentosarjojen hallinta on otettu käyttöön. Lisätietoja yhteensopivuustilasta on seuraavassa tietämyskannan artikkelissa: Sovelluksen yhteensopivuustilan ottaminen käyttöön Dell Threat Defensen ja Dell Endpoint Security Suite Enterprisen avulla.
  • Dell on huomannut kentältä saatujen raporttien mukaan sininen virhenäyttö voi esiintyä, kun Dellin Advanced Threat Prevention 1471 ja Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 on asennettu ja Dellin Advanced Threat Preventionin muistin suojaus, komentosarjojen hallinta tai molemmat ovat käytössä. Analyysi osoittaa, että pinossa on myös Trend Micro -ohjaimiin (tmcomm, tmactmon, tmevtmgr) liittyvä INVALID_PROCESS_DETACH_ATTEMPT-virhetarkistus. Pinossa ei ole Dellin Advanced Threat Prevention -ohjaimia. Yhteensopivuustila korjaa tämän ongelman, jos muistin suojaus tai komentosarjojen hallinta on otettu käyttöön. Kentältä tulleet raportit ilmaisevat, että Trend Micro suosittelee asiakkailleen OfficeScan-tuotteen päivittämistä Windows 10 -sertifioituun versioon. Lisätietoja yhteensopivuustilasta on seuraavassa linkissä: Sovelluksen yhteensopivuustilan ottaminen käyttöön Dell Threat Defensen ja Dell Endpoint Security Suite Enterprisen avulla.

Julkaisupäivä – 18.12.2017 alkaen

Tämän version muutokset:

Korjaukset:

  • Korjattu muistin suojauksen ongelma, joka koski Windows-käyttöjärjestelmiä ja LSASS:ää.
  • Korjattu tiedostonäytteiden kopiointiongelma Windows 10 -laitteissa.
  • Korjattu ongelma, jossa Windows-luettelo salli vaarallisen tiedoston.
  • Korjattu karanteeniin liittyvä kirjoitusvirhe Windowsin lokimerkinnässä.
  • Lisätty Windowsin vioittuneen tilapäiskansion aiheuttaman epäonnistuneen offline-päivittäjän virhelokin parannus.
  • Korjattu Windows POSReady7:n sovellusten hallinnan poissulkemisongelma.
  • Korjattu vaikutukset Windows-laitteiden suorituskykyyn, kun käytössä on muistin suojaus tai komentosarjojen hallinta ja Oracle Smart View.
  • Luotu lokimerkintävaroitus ohjaimen ristiriitaa varten.
  • Korjattu hälytysarvovirhe Windowsin tapahtumalokiraporteissa.
  • Korjattu Windows VirtualBox -laiteohjaimen taltion kokoonpanon liitemenetelmä.
  • Korjattu karanteeniin asetetun tiedoston vaarallisten prosessien lopettamisessa oleva ongelma.
  • Korjattu varmenteen mukaiseen turvallisten osoitteiden luetteloon liittyvä allekirjoitusongelma.
  • Korjattu muistin suojauksen pino-pivotin tunnistusongelma.
  • Korjattu ongelma, joka koski verkkoyhteyden kautta tapahtuvan tiedostojen kopioinnin hitautta Windows-laitteissa.
  • Korjattu x64-prosessin käynnistymisen epäonnistuminen sen jälkeen, kun agentti päivitettiin Windows-laitteissa.
  • Korjattu ajoittainen ongelma, joka estää offline-tilan, kun uudelleenkäynnistys suoritetaan verkkoyhteyden ollessa pois käytöstä.
  • Korjattu ongelma, joka koski sitä, että hallintakonsoliin lähetetään uudelleen lokeja Windowsin uudelleenkäynnistyksen jälkeen.
  • Korjattu ongelma, joka koski sitä, että agentin EXE-asennusohjelma edellyttää .NET Framework 4.0 -asennusta laitteessa. Agentti edellyttää vähintään .NET Framework 3.5 -kehystä.
  • Korjattu ongelma, joka koski pitkiä karanteenin tiedostopolkuja Windows-laitteissa.
  • Korjattu ongelma, joka koski sitä, että muistin suojaus ei ilmoita tapahtumasta (ensimmäisellä kerralla), jos palvelu käynnistyy uudelleen.
  • Korjattu Windowsin muistin suojaus noudattamaan käytännössä määritettyjä tiedostopoikkeuksia.
  • Korjattu ongelma, jossa Windowsin kirjautumisnäyttöön pääseminen kestää pitkään. Tämä aikana näyttö on musta.

Tekniset tiedotteet

  • Advanced Threat Prevention ei tue täytettyjen tiedostojen tarkistamista Microsoft OneDrivesta. Dell ja sen valmistajat lisääminen oneDrivesta laitteeseen täytetyille tiedostoille on lisätty tukea. Tämä ominaisuus lisätään tulevaan versioon.
    • Täytetyt tiedostot koskevat tiedostoja, jotka on ladattu OneDriven On-Demand-toiminnolla tietokoneeseen ja jotka otettiin käyttöön Windows 10 1709:ssä (Fall Creators Update).

Julkaisupäivä – maanantai 28. elokuuta 2017

Tämän version muutokset:

Huomautus: Tämä agentin päivitys sisältää uuden mallin, joka käynnistää laitteen kaikkien tiedostojen uudelleenpäivityksen.
 
Huomautus: Tämä on 2.0.1451-ohjelman uudelleenkäynnistys stop-ship-ongelman vuoksi. Dell otti 2.0.1451.6-ohjelman käyttöön harvinaisen työnkulun vuoksi, joka saattoi aiheuttaa mustan näytön uudessa asennuksessa. 2.0.1451.6-ohjelmaan ei sisältynyt uusia asennuksia ja ongelma havaittiin, ennen kuin se esiintyi käytännössä.

Parannukset:

  • 1450-julkaisuversio sisältää uuden paikallisen mallin tällä hetkellä pilvessä olevan mallin lisäksi. Siten Dell Endpoint Security Suite Enterprise voi tarkistaa ja käsitellä tiedostoja uuden mallin avulla riippumatta siitä, onko pilviyhteys käytettävissä.

Korjaukset:

  • Korjattu ongelma, joka koskee lokitiedostojen uudelleenlatausta laitteen uudelleenkäynnistyksen jälkeen.
  • Korjattu Windows VDI -laitteiden Fusion ioVDI -ongelma, joka esiintyy, kun tiedosto yritetään suorittaa jaetusta verkkoresurssista.
  • Korjattu ongelma, joka välimuistitiedoston suurenemista, kun siinä on tiedostoja ilman pilvimallipisteytystä.
  • Korjattu laitteen tunnistetietoon liittyvä ongelma.
  • Korjattu muistin suojauksen LSASS-lukuvirheeseen liittyvä ongelma.
  • Korjattu ongelma, jossa hiljainen asennus näyttää valintaikkunan käyttäjälle.
  • Lisätty palvelun sammuttamisen estäminen laitelokin sanomasta Windows-laitteen tietolokiin.
  • Korjattu ongelma, joka koskee GoLang 1.8:aa, PostgreSQL:ää ja Terraformia.
  • Korjattu ongelma, jossa config.xml-tiedosto aiheuttaa muistin kulutusongelman.

Julkaisupäivä – 14.7.2017

Tämän julkaisuversion korjaukset:

Parannukset:

  • Windows 10 Creator Update -päivityksen (versio 1703, Redstone 2) tuki. Agentti 1440 tukee Windows 10 Creator Update -päivitystä.

Korjaukset:

  • Korjattu Windowsin suorituskäytön kasvu, kun muistin suojaus on otettu käyttöön.
  • Korjattu muistin suojauksen yhteensopivuusongelma CyFIR-tuotteen kanssa, kun CyFIR on käytössä suojatussa tilassa.
  • Korjattu muistin suojauksen ongelma, joka lopetti Java-pohjaisen sovelluksen suorittamisen selaimessa.
  • Korjattu tuntematon Microsoft Word -makron polku, kun asiakirjaa ei ole tallennettu paikallisesti.
  • Korjattu SysWow64-lisäysongelma Windowsissa, kun yhteensopivuustila on otettu käyttöön.
  • Korjattu tuntemattoman polun ongelma, kun komentosarjojen hallinta on otettu käyttöön ja Windowsin makroasetuksena on Estä.
  • Korjattu Windowsin tunnistamiseen liittyvä ongelma, kun uhkat sijaitsevat tiedostopoluiltaan pitkissä hakemistoissa.
  • Korjattu ongelma, jossa konsolista saatiin liian monta 429-vastausta suoritettaessa agentti- tai Centroid-päivitysohjelmia.
  • Korjattu ongelma, joka koski sitä, että karanteeniin asetettu tiedosto ei näy agentin käyttöliittymän karanteeniluettelossa, kun hajautusarvo asettaa tiedoston karanteeniin komentorivin avulla.
  • Korjattu ongelma, jossa agentti ei pyydä käyttäjää vahvistamaan tuotteen asennuksen poistamista, kun käytetään Ohjauspaneelin Poista ohjelman asennus -vaihtoehtoa.
  • Korjattu epäonnistunut allekirjoituksen tarkistus Windowsissa.

Julkaisupäivä – 31.5.2017

Tämän julkaisuversion korjaukset:

Parannukset:

  • Karanteenitiedoston aikaraja – Konsolin järjestelmänvalvojat voivat nyt poistaa karanteenitiedostot automaattisesti agentista määritetyn päivien määrän kuluttua. (Tämä arvo on vähintään 14.) Kun toiminto on otettu käyttöön, Endpoint Security Suite Enterprise -ohjelma poistaa nämä tiedostot automaattisesti määritetyn ajan kuluttua. Päivien määrän laskeminen alkaa sitä, kun tiedosto asetetaan karanteeniin. Jos tätä ominaisuutta ei ole otettu käyttöön, karanteenitiedostot jäävät laitteeseen, kunnes karanteeniin asetetut tiedostot poistetaan manuaalisesti.
Huomautus: Se voidaan määrittää Dell Data Protection Serverin versiossa 9.7 tai uudemmissa.

Korjaukset:

  • Korjattu ongelma, jossa muisti kasvaa Windows-laitteissa tasaisesti, kun muistin suojaus on otettu käyttöön.
  • Korjattu konsolipalvelimen virhettä koskeva ongelma, kun Windows UUID on nolla.
  • Korjattu ongelma, jossa agentti lähettää Syslog-tapahtumien kaksoiskappaleita konsoliin.
  • Korjattu Windows-laitteen tunnistetietojen uudelleenlaskentaa koskeva ongelma.
  • Lisätty mahdollisuus asettaa karanteeniin yksi hajautusarvo Windowsin komentoriviltä.
  • Korjattu ongelma, jossa agentti käyttää vain paikallista mallia tiedostojen pisteyttämiseen, kun läpinäkyvä välityspalvelin tunnistetaan, jolloin tuloksena voi olla erittäin suuria lokitiedostoja.
  • Korjattu sinisen virhenäytön aiheuttava HitmanPro-ongelma.
  • Korjattu virheellinen konsolipyyntö, joka esti tapahtumien lähettämisen.
  • Korjattu sovellusten hallintaominaisuus, joka ei toiminut oikein Windows-laitteen Yhteys katkaistu -tilassa.
  • Korjattu mahdollinen Windowsin muistin vioittumisongelma, joka liittyy muistin suojaukseen.
  • Korjattu palvelun käynnistymisen aikana esiintyvä Windowsin alkuperäistä palvelua koskeva ongelma.
  • Korjattu Windowsin poikkeuksesta aiheutuva epäonnistunut analysoinnin aloittaminen.
  • Korjattu käynnistysohjaimen ongelma, joka aiheutti Windowsin poikkeuksen.
  • Korjattu ongelma, jossa Windowsin tietoturvakeskuksen poistaminen käytöstä tai ottaminen käyttöön palvelun pysähtymisen tai käynnistymisen yhteydessä epäonnistui.
  • Korjattu ongelma, joka aiheutti luovutettujen uhkien asettamisen uudelleen karanteeniin Windows-laitteissa.

Julkaisupäivä – 6.4.2017

Tämän version korjaukset:

Parannukset:

  • Transport Layer Security 1.2 – Agentin versio 1421 on laajennettu tukemaan uusia todennuksen salausstandardeja. Laitteen tiedonsiirrossa SaaS:iin käytetään TLS 1.2 -verkkostandardin mukaisia suojausmenetelmiä.
  • Tärkeää: Agentin versio 1421 käyttää TLS 1.2 -versiota vain, jos laitteessa käytettiin .NET Framework 4.5-versiota tai uudempaa.
  • Komentosarjojen hallinta – Microsoftin valvonta-agenttiin yleisesti liitetyt komentosarjat on sallittujen luettelossa agentin versiossa 1421. Tämä vähentää komentosarjojen hallintatapahtumien määrää, joten asiakkaat voivat keskittyä tuntemattomiin komentosarjoihin, jotka ovat käynnissä ympäristössä.

Korjaukset:

  • Korjattu ongelma, jossa agentti käytti tiedonsiirtoon vain SSL 3.0- tai TLS 1.0 -standardia.
  • Korjattu ongelma, jossa Windows-laite ei luo tunnistetietoa.
  • Korjattu ongelma, jossa sallittujen luetteloon lisättyä Microsoft Word -mallitiedostoa ei tunnisteta.
  • Korjattu ongelma, joka koski windows-käyttöjärjestelmän version virheellistä ilmoittamista konsoliin.
  • Korjattu ongelma, jossa Nsight-ohjaimet tunnistettiin virheellisesti Windows-laitteissa.
  • Korjattu Windows x64 -laitteiden ongelma, jossa haitallinen kuormituksen tunnistus aiheutti lopetettaessa kaatumisia.
  • Korjattu 64-bittisten Java-sovellusten kaatumisongelma.
  • Korjattu ongelma, jossa Windows-laitteen suoritinkäyttö kasvoi integraatiopalvelua käytettäessä.
  • Korjattu ongelma, joka liittyi Windows-laitteen epäyhtenäiseen käynnistymiseen.
  • Korjattu sininen virhenäyttö, joka johtui Laitehallinnan poikkeusongelmasta käytettäessä näyttöliitäntää.
  • Korjattu automaattisen karanteenitoiminnon ongelma, joka esti EventPro-sovelluksen käyttöliittymän käynnistymisen Windows-laitteessa.
  • Korjattu ongelma, jossa agentti lähettää Syslog-tapahtumien kaksoiskappaleita konsoliin.
  • Korjattu ongelma, jossa agentti saattoi aiheuttaa 32-bittisten Java-sovellusten kaatumisen Windows-laitteissa.
  • Korjattu komentosarjojen hallintaa siten, että se ei estä Microsoft Windows 10 -komentosarjaa.
  • Korjattu ongelma, jossa agentin MSI-paketin asennus komentorivin kautta ilman asennustunnusta johti siihen, että agentti edellyttää asennuksen poiston salasanaa eikä agentin asennusta voitu poistaa.
  • Korjattu ongelma, jossa USB-laitteen ensimmäistä käyttöä ei ollut estetty Windows XP- ja Windows Server 2003 -laitteissa, kun laitehallinta oli otettu käyttöön ja sen asetukseksi oli määritetty Estä.
  • Korjattu ongelma, jossa laitehallintatapahtumat luovat sarjanumeron, kun USB-massamuistilaite on ensin poistettu käytöstä ja sitten otettu käyttöön Windows-laitteessa.
  • Korjattu iOS-käyttöjärjestelmän USB-yhteyden laitehallinnan tapahtumien kaksoiskappaleiden muodostuminen Windows-laitteeseen.
  • Korjattu Android-käyttöjärjestelmän USB-yhteyden laitehallinnan tapahtumien kaksoiskappaleiden muodostuminen Windows-laitteeseen.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski iOS-laitteiden laitteen sarjanumeron sisällyttämistä.
  • Korjattu sovellusten hallintakansion poikkeusten ongelma, joka koski PE (Portable Executable) -tiedostojen manuaalisen siirtämisen estämistä Windows-laitteessa.
  • Korjattu ongelma, joka aiheutti uhkatiedostojen asettamisen karanteeniin macOS Samba SMB -asemasta.
  • Korjattu ongelma, joka koski mahdollisuutta tunnistaa loppukenoviivan sovellusten hallintakansion poikkeuksissa Windows-laitteessa.
  • Korjattu sovellusten hallinnan ongelma, joka koski mahdollisuutta kopioida tiedosto ei-poikkeuskansiosta poikkeuskansioon Windows-laitteessa.
  • Korjattu ongelma, joka koski optiikkaa ja sitä, että vain aiemmin lataamattomat Windows-lokit ladataan.
  • Korjattu ongelma, joka koski mahdollisuutta palauttaa paikallinen pilvimalli aiempaan versioon macOS-laitteissa.
  • Korjattu ongelma, joka koski laitehallinnan tapahtumia ja USB-levyasemien sisällyttämistä Windows-laitteissa.
  • Korjattu ongelma, joka koski laitehallinnan tapahtumien kaksoiskappaleiden luontia, kun USB-asema liitetään Windows-laitteeseen.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski laitteen sarjanumeron sisällyttämistä, kun USB-laite liitetään VMware-työasemaesiintymään.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski Apple iPadin sarjanumeron sisällyttämistä.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski Canon-kameroiden sarjanumeron sisällyttämistä.
  • Korjattu ongelma, joka koski macOS-laitteeseen ulkoisesti liitettyjen kansioiden tarkistamista, kun tiedosto ei ole paikallinen.
  • Korjattu ongelma, joka koski agentin pilvimallin tilan tarkistamisvälejä, kun konsolin tiedonsiirto ei vastaa.
  • Korjattu ongelma, jossa Visual Studio -sovelluksen simulaattoria ei estetty heikkoutta hyödyntävänä ohjelmana macOS-laitteissa.
  • Korjattu ongelma, joka koski ajastimen satunnaispuskurin lisäämistä konsoliin tarkistusta varten, kun yhteys on muodostettu uudelleen.
  • Korjattu Windows-ongelma, jossa DEVFLT_CONTEXT-kentille varattua muistia ei vapautettu.
  • Korjattu ongelma, jossa lataustoiminto toistuu, kun latausraja saavutetaan.
  • Päivitetty lokalisointitiedostot varmistamaan, että käännökset toimivat OS X El Capitan -järjestelmässä.
  • Korjattu Windowsin käynnistysongelma, kun konsoli ei vastaa.
  • Korjattu ongelma, jossa lataustoiminto toistuu, kun latausraja saavutetaan.
  • Päivitetty lokalisointitiedostot varmistamaan, että käännökset toimivat OS X El Capitan -järjestelmässä.
  • Korjattu Windowsin käynnistysongelma, kun konsoli ei vastaa.
  • Korjattu ongelma, joka sai macOS Sierra Beta -koontiversion kaatamaan agentin käyttöliittymän.
Huomautus: Verkkovälityspalvelimia kunnioitetaan ilman, että välityspalvelinta tarvitsee määrittää manuaalisesti rekisterin perusteella.

Automaattisen päivityksen julkaisupäivä – 6.3.2017

Ladattava julkaisuversio ja -päivä – ei sovellettavissa.

Tämän version korjaukset:

  • macOS Sierra -tuki
  • Muistin suojauksen parannukset
  • Korjattu muistin suojauksen ja Windows 10 Credential Guardin yhteensopivuusongelma.
  • Korjattu ongelma, jossa Windowsin suojauskeskuksen rekisteröinti epäonnistuu, kun agentti asennetaan GPO:n avulla.
  • Korjattu ongelma, jossa agentti ei ole luovuttanut yleiseen turvallisten osoitteiden luetteloon lisättyjä tiedostoja asianmukaisesti.
  • Korjattu ongelma, joka koski sen varmistamista, että karanteeniin asetetut tiedostot pysyvät karanteenissa, vaikka useita kyseisen tiedoston kopioita kopioitaisiin tietokoneeseen.
  • Korjattu ongelma, jossa ScriptCache-kansio kulutti liian paljon levytilaa, jos Office-makrojen komentosarjojen hallinta oli otettu käyttöön. Office-asiakirjoja ei tallenneta enää välimuistiin ScriptCachen osana, vaan ainoastaan ActiveScript- ja PowerShell-komentosarjat tallennetaan välimuistiin.
  • Korjattu ongelma, joka koski sen varmistamista, että tarvittaessa tehdyt tarkistukset käyttävät sekä paikallisen mallin että pilvipalvelun hakuja taustatarkistusten tavoin.
  • Korjattu Windows 8 -järjestelmien muistin suojauksen ja etätyöpöydän yhteensopivuusongelma.
  • Korjattu ongelma, jossa agentti ei yritä palauttaa laitteen järjestelmätietoja konsoliin, jos lähetystoiminto aikakatkeaa.
  • Korjattu ongelma, joka koski verkkopohjaisten sijaintien komentosarjojen hallintapoikkeuksien sallimista.
  • Korjattu ongelma, joka koski sen varmistamista, että uhkien taustatarkistuksen tila ilmoitettiin oikein.
  • Korjattu ongelma, jossa agentti ei ehkä lähetä tiedoston hajautusarvoa oikein konsoliin, jolloin seurauksena on konsolin virhe.
  • Korjattu ongelma, jossa agentti ei rekisteröidy oikein konsolissa, jos agentti on asennettu ilman verkkoyhteyttä.
  • Korjattu muistin suojauksen ja Passportin yhteensopivuusongelma.
  • Korjattu muistin suojauksen ja NVIDIA Nsightin yhteensopivuusongelma.
  • Korjattu ongelma, jossa konsolista poistetut agentit yritti edelleen muodostaa yhteyden konsoliin agentin lokien lataamista varten.
  • Korjattu muistin suojauksen, automaattisen karanteeniin asettamisen (AQT) ja Novell Zenworks Loggerin yhteensopivuusongelma.
  • Korjattu ongelma, jossa ATP-palvelu ei käynnistynyt oikein .NET 4 -ohjelmaprofiilia käyttävissä laitteissa.
  • Korjattu ongelma, jossa macOS-agentti ja Windows-asennus eivät hyväksyneet asennustunnusta, jos laite on offline-tilassa.
  • Korjattu ongelma, jossa macOS-agentti esti Xcode-virheenkorjauksen suorittamisen.
  • Korjattu ongelma, jossa Windows-käyttöjärjestelmän versio ilmoitettiin virheellisesti, mikä aiheutti ongelmia vyöhykesäännöissä.
  • Korjattu ongelma, joka koski sen varmistamista, että automaattinen päivitys päivittää sekä agentin että optiikan oikein.
  • Korjattu ongelma, jossa agentti ei päivittänyt optiikkaan laitetunnusta, jos optiikka oli asennettu ennen agentin rekisteröintiä konsoliin.
  • Korjattu ongelma, joka koski sen varmistamista, että paikalliset mallit ovat kokonaan latautuneet ennen tiedostojen tarkistamista.
  • Korjattu ongelma, joka koski sen varmistamista, että BitLocker-salattuja USB-laitteita voidaan käyttää.
  • Korjattu ongelma, jossa optiikka ei päivittänyt tuoteversionumeroa oikein Lisää tai poista sovellus -asetuksessa.
  • Korjattu ongelma, jossa macOS-agentit yrittävät toistuvasti ladata tiedoston konsoliin, vaikka tiedosto olisi liian suuri ladattavaksi.
  • Korjattu ongelma, jossa Windows-teema kaatui laitteen käynnistyessä.
  • Korjattu ongelma, jossa Tarkista uudet tiedostot -toiminto ei toiminut oikein, jos macOS-tietokoneissa käytettiin pitkiä tiedostopolkuja.
  • Korjattu ongelma, jossa Tarkista uudet tiedostot -toiminto skannasi macOS-tietokoneisiin liitettyjä verkkoasemia virheellisesti.
  • Korjattu macOS Sierran ja muiden kuin Applen verkkoon liitettyjen tallennuslaitteiden Time Machinen välinen yhteensopivuusongelma.
  • Korjattu ongelma, jossa tietyt tiedostopolut aiheuttivat ongelmia komentosarjojen hallinnan poikkeuksissa.
  • Korjattu ongelma, jossa muistin suojaus ei toiminut oikein macOS-tietokoneissa.
  • Korjattu Windows 8:n ongelma, jossa ATP näytti vanhentuvan tietyissä tilanteissa.

Automaattisen päivityksen julkaisupäivä – 2.2.2017

Ladattava julkaisuversio ja -päivä – Dell Endpoint Security Suite Enterprise 1.6.0 – 2.2.2017.

Tämän version korjaukset:

  • Korjattu ongelma, jossa arkistoitujen tiedostojen käyttöliittymän ilmoitukset eivät toimineet oikein.
  • Korjattu ongelma, joka koski agentin päivittämistä.
  • Korjattu ongelma, jossa vaihtoehtoisten tietovirtojen (ADS) tiedostonimiä ei käsitelty oikein.
  • Korjattu ongelma, jossa joitakin muistin suojauksen ja komentosarjojen hallinnan tapahtumia ei lähetetty oikein konsoliin.
  • Korjattu ongelma, jossa agentin käyttöliittymä näytti virheellisen tekstin, joka johtuu siitä, että lokalisoinnin kielikansioita ei otettu oikein käyttöön Cylance-hakemistossa ja koska ne puuttuivat hakemistosta.
  • Lisätty virheenkorjauslokeissa käytössä olevia tietoja.
  • Korjattu ongelma, joka koski arkistoitujen tiedostojen luovuttamista oikein.
  • Korjattu ongelma, jossa varmenteen sallitut tiedostot merkitään virheellisesti luetteloksi (catalog).
  • Korjattu ongelma, jossa PE (Portable Executable) -tiedosto voitiin kopioida laitteeseen sovellusten hallinta käytössä.
  • Korjattu ongelma, jossa uhkat estettiin mutta niitä ei lopetettu oikein joissakin OS X -ympäristöissä.
  • Päivitetty muistin suojaus sisältämään Metro-sovellusten tuki.
  • Korjattu ongelma, joka aiheutti Windows Vista -käyttöjärjestelmän kaatumisen.

Automaattisen päivityksen julkaisupäivä – 14.10.2016

Ladattava julkaisuversio ja -päivä – saatavilla vain automaattisena päivityksenä.

Tämän version korjaukset:

  • Lisätty vyöhykeparametri ATP-asennusohjelmaan. Käytä VENUEZONE="zone_name"kohtaa , jossa zone_name on sen alueen nimi, johon haluat liittää laitteen. Jos vyöhykkeen nimeä ei ole, se luodaan. Laite on määritetty tälle vyöhykkeelle ja oletuskäytäntö otetaan käyttöön.
  • Lisätty Office-makrojen (Hälytys tai Estä) komentosarjojen hallinta.
  • Annetaan organisaatioiden muuttaa ohjeen tai usein kysyttyjen kysymysten URL-osoitetta agentin käyttöliittymässä.
  • Lisätty lisätietoja agentin tilatiedostoon. Tiedosto sisältää nyt seuraavat: Viimeisin taustatarkistus, tarkistetut ohjaimet ja viimeisimmän tiedonsiirron aikaleima
  • Lisätty 32-bittisten PowerShell- ja Active Script -prosessien tuki 64-bittisissä käyttöjärjestelmissä.
  • Parannettu agentin LDAP-hakukyselyä.
  • Korjattu agentin asennusvirhe, kun asennustunnuksessa on välilyöntejä.
  • Pidennetty WMI-tilalokien välejä, kun ei olla yksityiskohtaiset tiedot näyttävässä tilassa.
  • Sisältää päivittäisen latausrajoituksen arkistotiedostot ja kirjaa lokiin vain yhden latausrajan ylityssanoman päivässä, kun raja saavutetaan.
  • Korjattu ongelma, jossa tuhansista laitteista saapuva suuri komentosarjojen hallintatapahtumien määrä kuormitti toimialueen ohjaimia erittäin paljon.
  • Korjattu muistin suojauksen yhteensopivuusongelmat BeyondTrust PowerBrokerin ja AppSensen kanssa.
  • Korjattu ongelma, jossa Microsoft PowerPoint 2016 ei käynnisty Windows 10 -tietokoneessa, kun muistin suojaus on otettu käyttöön.
  • Korjattu ongelma, joka koski sitä, että Citrix-käyttäjät eivät voineet kirjautua sisään sen jälkeen, kun ATP oli asennettu palvelimeen.
  • Oletusarvoiset PowerShell-asennuskansiot jätetään nyt oletusarvoisesti pois.
  • Otettu käyttöön paikallinen OS X -malli (aiemmin se oli vain pilvimalli).
  • Tiedostoperustaisten kirjoitussuodattimien tuki
  • Lokalisoitu ohjelman käyttöliittymä
  • Käsitelty ongelmaa, jossa muistin suojauksen ottaminen käyttöön Windows Server 2012:ssa, jossa on vShield, johti mustaan näyttöön etätyöpöydän (RDP) kirjautumisessa tai uloskirjautumisessa.
  • Korjattu ongelma, jossa OS X -agentti lopettaa prosesseja DYLD-lisäyskäynnistimen vuoksi.
  • Lisätty OS X:n muistin suojauksen tietoja tietotilan lokiinkirjauksessa.
  • Käsitelty ongelmaa, jossa Microsoft Word -tiedostojen liittäminen sähköpostiviesteihin kesti odotettua kauemmin, kun Tarkista uudet tiedostot -toiminto oli otettu käyttöön.
  • Korjattu ongelma, joka koski uhkien taustatarkistuksen tilan ilmoittamista oikein agentin käyttöliittymässä ja konsolissa.
  • Parannettu OS X -agenttien varmenteiden yksityiskohtaisen kirjaamisen tietoja.
  • Käsitelty Luminex-ohjaimen ristiriitoja.
  • Käsitelty ongelmaa, joka koski vioittuneen tietokannan ongelmatonta käsittelyä.
  • Korjattu ongelma, joka esti tiedoston suorittamisen ennen ATP-palvelun käynnistymistä sekä sen, että ATP-hakemiston uudelleennimeämistä ei voi käyttää ATP-palvelun käynnistämisen estomenetelmänä.
  • Korjattu ongelma, jossa muistin suojaus esti OS X -sovellusten suorittamisen Xcode-koodilla.
  • Käsitelty ongelmaa, jotta voitaisiin paremmin normalisoida muistin suojauksen tiedostopolut.
  • Parannettu allekirjoituksen tarkistusprosessia.
  • Korjattu prosessitunnuksia (PID-tunnuksia) koskeva ongelma.
  • Korjattu MiraCast Wi-Fi Direct -ongelma Microsoft Windows 10 -tietokoneessa, jossa agenttia käytetään.
  • Korjattu ongelma, joka koski Logitech-web-kameran poistamista tietokoneesta, jossa agenttia käytetään.
  • Korjattu OS X -agentin ongelma, jossa joitakin yleisen luettelon uhkia ei lopetettu oikein.
  • Korjattu Microsoft Windows 10 Anniversary Editionin (koontiversion 1607) ja agentin ongelma.
  • Korjattu ongelma, jossa yhtään tapahtumaa ei ilmoitettu konsoliin komentosarjan etäsuorittamista varten.
  • Korjattu ongelma, jossa tiedostonäytteiden kopiointipolun muuttaminen konsolin käytännössä ei päivittänyt polkua agentissa.
  • Korjattu ongelma, jossa OS X -agentin käyttöliittymä ei näyttänyt tiedostopolkua, kun uhkien taustatarkistus oli otettu käyttöön.
  • Korjattu ongelma, jossa agentit eivät päivittyneet oikein Yhteys katkaistu -tilassa.
  • Korjattu ongelma, jossa muistin suojauksen ottaminen käyttöön aiheutti mustan näytön, kun käyttäjä kirjautuu laitteeseen.
Huomautus: Tämä versio sisältää muutoksen matemaattiseen malliin, jota käytetään haittaohjelmien ja uhkien tunnistamiseen ja tarkkailuun. Lisätietoja näistä muutoksista on kohdassa
Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivitykset.
Lisätietoja näistä muutoksista on
kohdassa Uhkien testaaminen Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmään päivittämisen jälkeen.

Automaattisen päivityksen julkaisupäivä – 27.7.2016

Ladattava julkaisuversio ja -päivä – DDP | ESSE 1.4.0 – 27.7.2016.

Tämän version korjaukset:

  • Päivitetty ATP Windows -asennusohjelma (.msi ja .exe) ohittamaan virustorjuntarekisteröinti sekä sallimaan ATP:n ja Microsoft Defenderin suorittaminen samassa laitteessa.
  • Korjattu ongelma, jossa käyttäjät eivät voineet käyttää RDP-etäkäyttöprotokollaa, kun RemoteFX oli otettu käyttöön.
  • Korjattu ongelma, jossa agentin lokitiedoston koko kasvoi liiallisen lokiinkirjauksen vuoksi. Tämä ongelma esiintyi, kun vuokraajan päivittäinen latausraja saavutettiin ja agentti jatkoi latauksen yrittämistä, epäonnistui siinä ja aiheutti lokitiedoston kasvamisen suuren merkintämäärän vuoksi. Kun päivittäinen latausraja saavutetaan nyt, agentti yrittää tiedoston lataamista seuraavana päivänä.
  • Korjattu ongelma, jossa varmenteen mukainen turvallisten osoitteiden luettelo ei toimi, jos tiedosto on pakattu.
  • Korjattu ongelma, joka koski Tarkista uudet tiedostot -toimintoa ja tiedostojen tallentamista jaettuun verkkoresurssiin.
  • Korjattu ongelma, joka koski DFSR (Distributed File System Replication) -palvelua ja etädifferentiaalipakkausta (RDC), mikäli ne suoritettiin samassa laitteissa kuin ATP.
  • Muutettu uhkien ponnahdusikkunoiden oletusasetukseksi Poissa käytöstä.
  • Korjattu ongelma, joka koski OS X -agentin juuttumista silmukaksi yritettäessä päivitystä.
Huomautus: Tämä versio sisältää muutoksen matemaattiseen malliin, jota käytetään haittaohjelmien ja uhkien tunnistamiseen ja tarkkailuun. Lisätietoja näistä muutoksista on kohdassa
Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivitykset.
Lisätietoja näistä muutoksista on
kohdassa Uhkien testaaminen Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmään päivittämisen jälkeen.

Automaattisen päivityksen julkaisupäivä – ei sovellettavissa.

Ladattava julkaisuversio ja -päivä – DDP | ESSE 1.0.0 – 14.4.2016.

Tämän version korjaukset - ei sovellettavissa - product launch -versio

Julkaisupäivä – 6.1.2021

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 49 Mt

Uudet ominaisuudet

  • macOS Catalina -tuki
    • 10.15, kaikki versiot

Virheenkorjauksia

  • [CHP-7143] - Korjattu ongelma, jossa tapahtumia ei poistettu macOS-tietokoneissa CylanceUI-prosessin uudelleenkäynnistyksen jälkeen.
  • [CHP-7542, CHP-7732] - Korjattu joissakin ympäristöissä ongelma, jossa tiedostojen suorittamista ei pitäisi estää myöhemmissä suoritusissa, kun turvallinen pilvipisteytys palautetaan.
  • [CHP-7547] - Korjattu ongelma, jossa verkko-ongelma aiheutti sen, että laitteet eivät lähettäneet järjestelmätietoja alun perin, eikä agentti yrittänyt lähettää järjestelmätietoja uudelleen.
  • [CHP-7571] - Korjattu ongelma, joka koski laitteesta löytyvien uhkien epäjohdonmukaisuuksien raportointia konsoliin.
  • [CHP-7815] - Korjattu ongelma, jossa uhan sisältävällä arkistolla oli väärä tiedostonimi.

Tunnetut ongelmat:

  • [CHP-8091] - Verkon mahdollinen hitaus käynnistettäessä sovellusta etäyhteyden kautta jaetun verkkojaon kautta.
  • [CHP-8082] - Kun olet päivittänyt 1560-versioon, aiemmat uhkatapahtumat voidaan välittää SIEM-vastaanottimeen.
  • [CHP-7509] - Cylance-logo ei välttämättä näy macOS Catalina -laitteissa Cylance-käyttöliittymän About-sivulla tai Installation Token prompt -valintaikkunassa.
  • [CHP-8014] - Vanhemmissa macOS-versioissa agentin 1541 versioiden päivitys agentin 1561 versioon onnistuu, mutta agentin 1560-käyttöliittymän toimimattomuus johtuu viasta. Ongelma on korjattu agentissa 1581.
    • Vaikuttaa: El Capitan – 10.11, Yosemite – 10.10, Mavericks –10.9

Julkaisupäivä – 6.11.2020

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 49 Mt

Uudet ominaisuudet

  • macOS Catalina -tuki
    • 10.15, kaikki versiot

Virheenkorjauksia

  • [CHP-7143] - Korjattu ongelma, jossa tapahtumia ei poistettu macOS-tietokoneissa CylanceUI-prosessin uudelleenkäynnistyksen jälkeen.
  • [CHP-7542, CHP-7732] - Korjattu joissakin ympäristöissä ongelma, jossa tiedostojen suorittamista ei pitäisi estää myöhemmissä suoritusissa, kun turvallinen pilvipisteytys palautetaan.
  • [CHP-7547] - Korjattu ongelma, jossa verkko-ongelma aiheutti sen, että laitteet eivät lähettäneet järjestelmätietoja alun perin, eikä agentti yrittänyt lähettää järjestelmätietoja uudelleen.
  • [CHP-7571] - Korjattu ongelma, joka koski laitteesta löytyvien uhkien epäjohdonmukaisuuksien raportointia konsoliin.
  • [CHP-7815] - Korjattu ongelma, jossa uhan sisältävällä arkistolla oli väärä tiedostonimi.

Tunnetut ongelmat:

  • [CHP-8091] - Verkon mahdollinen hitaus käynnistettäessä sovellusta etäyhteyden kautta jaetun verkkojaon kautta.
  • [CHP-8082] - Kun olet päivittänyt 1560-versioon, aiemmat uhkatapahtumat voidaan välittää SIEM-vastaanottimeen.
  • [CHP-7509] - Cylance-logo ei välttämättä näy macOS Catalina -laitteissa Cylance-käyttöliittymän About-sivulla tai Installation Token prompt -valintaikkunassa.
  • [CHP-8014] - Vanhemmissa macOS-versioissa agentin 1541 versioiden päivitys agentin 1561 versioon onnistuu, mutta agentin 1560-käyttöliittymän toimimattomuus johtuu viasta. Ongelma on korjattu agentissa 1581.
    • Vaikuttaa: El Capitan – 10.11, Yosemite – 10.10, Mavericks –10.9

Julkaisupäivä – 7.2.2020

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 49 Mt

Uudet ominaisuudet

  • macOS Catalina -tuki
    • 10.15, kaikki versiot

Virheenkorjauksia

  • Korjattu ongelma, jossa VMware-ympäristön levykeasema aiheutti Cylog.log-tiedoston kasvun.
  • Korjattu ongelma, jossa virtuaalikoneen muisti ja WAN-kuormitettiin paljon, kun laitteen UUID oli tyhjäarvoinen.
  • Korjattu ongelma, jossa CyProtectDrv-alustus epäonnistui, sitä ei voitu pysäyttää.
  • Korjattu ongelma, jossa PowerShell Alert and Block -ominaisuus ei toiminut oikein sen jälkeen, kun agentin 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense) suojauspäivitys julkaistiin.
  • Korjattu ongelma, jossa tiedostonäytteet ei kopioitu jaettuun verkkoresurssiin, kun Copy File Samples oli otettu käyttöön Laitekäytännön Suojausasetukset-kohdassa. VAIN Dell Threat Defense
  • Korjattu ongelma, jossa verkkojaon toimien ilmoitettiin olevan erittäin hitaita.

Tunnetut ongelmat:

  • Jos paketin allekirjoitettu tiedosto on viallinen ja karanteenissa, tiedostoa ei poisteta karanteenista, kun varmenne lisätään yleiseen turvallisten osoitteiden luetteloon. Sen voi kiertää antamalla tiedoston manuaalisesti pois.
  • MacOS Catalina -laitteissa Advanced Threat Prevention -logo ei välttämättä näy Dell Endpoing Security Suite Enterprise- tai Dell Threat Defense -käyttöliittymän About-sivulla tai Installation Token prompt -valintaikkunassa.

Julkaisupäivä – 18.9.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 43 Mt

Uudet ominaisuudet

  • PE (Portable Executable) -mallin päivitys
    • Lisätty myös uusia peukaloinnin esto-ominaisuuksia, jotka suojaavat mallipäätöksiä entistä tehokkaammin.
    • Agentin 1540-versioon palauttamat vaaralliset ja poikkeavat tiedostot analysoidaan uudelleen.
    • Aiemmin Safe-pisteitä saaneiksi merkityt tiedostot eivät näy uudelleen.

Virheenkorjauksia

  • Ei sovellettavissa

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 2.8.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 22 Mt

Uudet ominaisuudet

  • Ei sovellettavissa

Virheenkorjauksia

  • macOS-käyttöjärjestelmässä ei luoda enää CylanceDesktopRemoteFile-kansiota palvelun käynnistyksen yhteydessä. Nämä ympäristöt eivät käyttäneet tätä kansiota.
  • Korjattu ongelma, jonka vuoksi sovellus oli poikkeusluettelossa, mutta muistin suojaus ei tarkistanut luetteloa ennen ilmoitusta DYLD-lisäyksestä.
  • Poistettu kirjainkoon merkitsevyys etävarmenteen vahvistuksesta, kun verrataan InstallTrustedSuffix- ja DNS Name -merkintöjä.
  • Korjattu ongelma, jonka vuoksi agentti ei havainnut ja siirtänyt karanteeniin paikallista laskumallia käyttävää hajautusarvoa, kun pilvipalvelun pistemäärä oli tuntematon.
  • Korjattu tärkeysjärjestyksen ristiriita, jonka vuoksi tiedosto saattoi siirtyä turvallisen ja karanteeniin asetetun välillä odottamatta.
  • Cylog.log-tiedoston päivitykset:
  • kunkin Cylog.log-tiedoston kokorajoitus on nyt 150 Mt. Kun lokitiedoston koko on 150 Mt, järjestelmä aloittaa uuden lokitiedoston. Nykyisen lokitiedoston lisäksi säilytetään vain viisi aiempaa lokitiedostoa. Lokitason asetukset, kuten Error ja Verbose, ovat nyt käytössä oikein lokitiedostossa.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 16.4.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 24 Mt

Uudet ominaisuudet

  • Ei sovellettavissa

Virheenkorjauksia

  • Korjattu ongelma, jossa paikallisesti luovutettua verkkotiedostoa ei voitu asettaa paikallisesti karanteeniin eikä lisätä yleiseen karanteeniluetteloon.
  • Korjattu ongelma, jossa laitteen tietojen, kuten uhkatietojen, kirjoittaminen status.json-tiedostoon viivästyi.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 18.2.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 33 Mt

Uudet ominaisuudet

  • Ei sovellettavissa

Virheenkorjauksia

  • Korjattu ongelma, jossa Advanced Threat Prevention -agenttipalvelu kaatui sen jälkeen, kun päivitykset oli tarkistettu macOS-järjestelmässä.
  • Kun muistin suojausta käytetään MacOS-käyttöjärjestelmän Microsoft Officessa, tapahtuvat estotapahtumat estävät tietojen kopioinnin asiakirjasta toiseen.
  • Korjattu ongelma, jossa Advanced Threat Prevention -ohjelma näytti toistuvasti sanoman PendingManager Detected tamper virheenkorjauksen lokiinkirjauksessa.
  • Korjattu ongelma, joka koski vanhojen uhkatapahtumien kaksoiskappaleiden muodostumista Advanced Threat Prevention -ohjelman käyttöliittymässä.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 17.1.2019

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 34 Mt

Uudet ominaisuudet

  • macOS Mojavea tuetaan nyt. Agentin versio 1511 ja uudemmat tukevat suorittamista Mojave-laitteissa.
  • 1511-version myötä Advanced Threat Prevention -agentti on nyt 64-bittinen binaariversio, mikä tukee Applen vaatimusta siitä, että macOS-järjestelmässä suoritettavat sovellukset tukevat 64-bittistä järjestelmää.

Virheenkorjauksia

  • Korjattu ongelma, jossa jotkin laitteet käyttivät runsaasti muistia, kun Advanced Threat Prevention -palvelu oli aktiivinen. Näin tapahtui myös silloin, kun laitteelle oli määritetty passiivinen käytäntö.

Tunnetut ongelmat:

  • macOS Mojave (14.04), jossa Microsoft Outlook Insider kaatuu käynnistettäessä, jos muistin suojaus on otettu käyttöön. Tämän näyttää johtuvan Applen uudesta suojausmenetelmästä, jota kutsutaan rajoitetuksi suorituspalveluksi (hardened runtime).

Julkaisupäivä – 31.10.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 32 Mt

Virheenkorjauksia

  • Korjattu ongelma, joka koski sitä, että karanteenitaulukko ei muodostunut oikein uudelleen, kun vaurioitunut tietokanta havaittiin.
  • Korjattu sellaisen varmenteen sisältävän tiedoston tunnistamista koskeva ongelma, joka aiheuttaa poikkeuksen pitkän tiedostopolun vuoksi.
  • Korjattu ongelma, jossa varmenteen mukainen komentosarjojen hallinnan turvallisten osoitteiden luettelo epäonnistuu verkkopolkujen osalta.
  • Korjattu centroid-ristiriita päivitettäessä agentin tietokantaa manuaalisesti.
  • Korjattu ongelma, joka aiheutti viiveitä suoritettaessa koontiversioprosessia, kun tiedostot ovat jaetussa verkkoresurssissa.
  • Korjattu Xcode NSTask -yhteensopivuusongelmat macOS-käyttöjärjestelmässä.
  • Korjattu macOS El Capitanin ja Sierran välityspalvelimen PAC-tiedoston ongelma, joka vaikutti agentin välityspalvelimen tiedonsiirtoon.

Tunnetut ongelmat:

  • Dellin Advanced Threat Prevention -agentin 1501 ja macOS Mojaven (10.14) yhteensopivuus on rajallinen. Muistin suojausta ei tueta tässä versiossa.

Julkaisupäivä – 4.10.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 29 Mt

Virheenkorjauksia

  • Korjattu centroid-päivityksestä ilmeneva rescore-ongelma.
  • Korjattu ongelma, joka koski välityspalvelimen PAC-tiedostoa macOS-käyttöjärjestelmässä.

Tunnetut ongelmat:

  • Viallista karanteenitaulukkoa ei voi muodostaa uudelleen, kun karanteenitiedostojen automaattinen poisto on otettu käyttöön. Laitteet, joita ongelma koskee, ovat edelleen suojattuja.
  • Laitteet, joita ongelma koskee, näkevät karanteenitoimintoja, jotka toistuvat toistuvasti, ja karanteeniin asetettujen tiedostojen tiedostotunniste *.quarantine.quarantine.quarantine.quarantine on (jne.). Dell ja sen kumppanit tutkivat ongelmaa.

Julkaisupäivä – 5.7.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Macos: 26 Mt

Virheenkorjauksia

  • Korjattu macOS Xcoden agenttia koskeva ongelma.
  • Korjattu macOS-ytimen muistin käytön virheellinen arvo.
  • Korjattu karanteenin tiedostopolkuongelma.
  • Korjattu turvallisten tiedostojen macOS-tiedoston latausongelma.
  • Korjattu palvelun uudelleenkäynnistys välityspalvelinyhteyden aikakatkaisun vuoksi.

Tunnetut ongelmat

Viallista karanteenitaulukkoa ei voi muodostaa uudelleen, kun karanteenitiedostojen automaattinen poisto on otettu käyttöön. Laitteet, joita ongelma koskee, ovat edelleen suojattuja. Laitteet, joita ongelma koskee, näkevät karanteenitoimintoja, jotka toistuvat toistuvasti, ja karanteenitiedostot luodaan *.quarantine.quarantine.quarantine.quarantine siten, että niiden tiedostotunniste on (jne.). Dell ja sen kumppanit tutkivat ongelmaa.

Julkaisupäivä – 18.6.2018

Tämän version muutokset:

Korjatut ongelmat

  • Korjattu ongelma, joka aiheutti ytimen kaatumisen (kernel panic), jos odotettu kernel.pid_max-arvo suoritettiin.

Julkaisupäivä – 7.5.2018

Tämän julkaisuversion korjaukset:

Korjatut ongelmat:

  • Korjattu vähittäinen virtuaalimuistin kasvuongelma macOS-järjestelmässä.
  • Korjattu muistin suojaukseen liittyvä hidas käynnistyminen.
  • Korjattu agenttilokien japaninkielisten tiedostonimien virheellisiä tiedostonimiä koskeva ongelma.
  • Korjattu ongelma, joka koski tilapäiskansiota käyttävää tiedostojen analysointia, siirtämällä analyysi Cylance-hakemiston kansioihin.
  • Korjattu mahdollisuus poistaa vain luku -tiedostoja karanteenikansiosta.
  • Korjattu paikallisen tietokannan ongelma, joka koski tiedoston varmennetietojen päivittämistä.
  • Korjattu sovelluksen Flash Playerin ongelma, joka koski muistin suojausta.
  • Korjattu virheelliset italiankieliset käännökset agentin käyttöliittymässä.
  • Korjattu etätiedostojen uudelleenanalyysiin liittyvä ongelma, kun paikallista kopiota ei ole.
  • Korjattu Google Driven tiedostovirtaan liittyvä ongelma, kun komentosarjojen hallinta on otettu käyttöön.
  • Korjattu tiedostojen luovuttaminen agentin käyttöliittymän järjestelmänvalvojana.
  • Korjattu tiedostotyypin mukainen uudelleenanalyysi paikallisen mallin päivityksen aikana.

Julkaisupäivä – 29.3.2018

Tämän julkaisuversion korjaukset:

Uudet ominaisuudet:

  • Agentin versiossa 1471 on uusi paikallinen macOS-malli saatavana olevan pilvimallin lisäksi. Tällä tavoin Dellin Advanced Threat Prevention voi tarkistaa ja käsitellä tiedostoja uuden mallin avulla riippumatta siitä, onko pilviyhteys käytettävissä.
    • Centroid-päivitysten tuki
    • Parannettu yli 25 haittaohjelmaluokan ja -perheen tunnistusta. Niitä ovat esimerkiksi kiristys-, takaovi- ja vakoiluohjelmat, kryptovaluutan louhintaohjelmat sekä vilpilliset suojausohjelmistot.
Huomautus: Uuden paikallisen macOS-mallin julkaisun vuoksi Dell Advanced Threat Prevention -agentti analysoi uudelleen kaikki laitteessa olevat tiedostot. Lisätietoja on Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivityksissä.
  • Turvallisten osoitteiden luettelon komentosarjat hajautusarvon ja varmenteen mukaan.
    1. Kirjaudu Dell Data Security -konsoliin.
    2. Valitse Populations -> Enterprise -> Advanced Threats.
    3. Valitse Scripts-välilehti.
    4. Valitse luettelosta vähintään yksi komentosarja.
    5. Valitse Safe. Nämä komentosarjat lisätään nyt yleiseen turvallisten osoitteiden luetteloon.

Korjatut ongelmat:

  • Lisätty toiminto, joka estää _unknown_document_path_ komentosarjojen hallinnan estot.
  • Korjattu ongelma, joka koski muistin suojaustapahtumien poikkeusten käsittelyilmoituksia macOS-järjestelmässä.
  • Korjattu ongelma, joka koski etävaraston kloonausta, kun muistin suojaus on otettu käyttöön macOS-järjestelmässä.
  • Korjattu ongelma, joka koskee hidasta käynnistymistä, kun laitetta ei ole rekisteröity ja se on offline-tilassa.
  • Lisätty karanteeniin asetettujen tiedostojen additional_file_info-kentän tiedot lisäämällä tiedoston hajautusarvo yleiseen luetteloon.
  • Korjattu ongelma, joka liittyy laitteen offline-tilaan.
  • Korjattu ongelma, joka liittyy tiedostonäytteiden kopiointiin, kun tiedostopolku on pitkä.
  • Korjattu ongelma, joka koski käytännön viimeisintä päivityspäivämäärää ja -aikaa, jotka näkyivät agentin Tietoja-ilmoituksessa.
  • Korjattu agentin käyttöliittymä, jossa luokka ja tapahtuma näkyivät englannin- eivätkä japaninkielisenä lokalisoidussa käyttöliittymässä.
  • Korjattu ongelma, joka koski sitä, että uhkatiedoston hajautusarvoa ei poisteta käyttäjätiedoista, kun uhka asetetaan karanteeniin.
  • Korjattu macOS Sierra -tiedoston varmenteen tarkistuksen ongelma.
  • Korjattu tiedoston konsoliin lataamisen aiheuttama macOS-palvelun kaatuminen.
  • Korjattu macOS-rekisteröinnin poistamista koskeva ongelma.
  • Korjattu käytännön nimen näkymistä koskeva ongelma, kun nimessä on suuri määrä merkkejä.
  • Korjattu ongelma, joka liittyy varmenteen lisäämiseen sekä suoritettavan tiedoston ja komentosarjan ottamiseen käyttöön asetuksissa.

Julkaisupäivä – 25.8.2017

Tämän julkaisuversion korjaukset:

Parannukset:

  • Laajennettu macOS-agentin versio 1450 tukemaan uusia todennuksen salausstandardeja. Laitteen tiedonsiirto SaaS-palvelimiin käyttää TLS 1.2 -verkkostandardin mukaisia suojausmenetelmiä.

Korjaukset:

  • Korjattu muistin suojauksen ja PostgreSQL:n ristiriita macOS-tietokoneissa.
  • Korjattu ongelma, joka välimuistitiedoston suurenemista, kun siinä on tiedostoja ilman pilvimallipisteytystä.
  • Korjattu laitteen tunnistetietoon liittyvä ongelma.
  • Korjattu ongelma, joka koskee macOS-agentin rekisteröinnin poistamista, kun karanteenin automaattinen poistaminen on otettu käyttöön.
  • Korjattu symlinksiä ja macOS-agenttia koskeva poikkeusongelma.
  • Korjattu ongelma, jossa config.xml-tiedosto aiheuttaa muistin kulutusongelman.

Julkaisupäivä – 14.7.2017

Tämän julkaisuversion korjaukset:

Korjaukset:

  • Korjattu muistin suojauksen ongelma, joka lopetti Java-pohjaisen sovelluksen suorittamisen selaimessa.
  • Korjattu ongelma, jossa konsolista saatiin liian monta 429-vastausta suoritettaessa agentti- tai Centroid-päivitysohjelmia.
  • Korjattu ongelma, joka koski sitä, että karanteeniin asetettu tiedosto ei näy agentin käyttöliittymän karanteeniluettelossa, kun hajautusarvo asettaa tiedoston karanteeniin komentorivin avulla.
  • Korjattu luvattoman käytön virhe, joka koski uhkan sisältävän arkiston kopiointia ja uhkan hajautusarvon lisäämistä yleiseen karanteeniluetteloon.

Julkaisupäivä – 23.5.2017

Tämän julkaisuversion korjaukset:

Parannukset:

  • Karanteenitiedoston aikaraja – Konsolin järjestelmänvalvojat voivat nyt poistaa karanteenitiedostot automaattisesti agentista määritetyn päivien määrän kuluttua. (Tämä arvo on vähintään 14.) Kun toiminto on otettu käyttöön, Endpoint Security Suite Enterprise -ohjelma poistaa nämä tiedostot automaattisesti määritetyn ajan kuluttua. Päivien määrän laskeminen alkaa sitä, kun tiedosto asetetaan karanteeniin. Jos tätä ominaisuutta ei ole otettu käyttöön, karanteenitiedostot jäävät laitteeseen, kunnes karanteeniin asetetut tiedostot poistetaan manuaalisesti.
Huomautus: Se voidaan määrittää Dell Data Protection Serverin versiossa 9.7 tai uudemmissa.

Korjaukset:

  • Korjattu ongelma, jossa agentti lähettää Syslog-tapahtumien kaksoiskappaleita konsoliin.
  • Korjattu ongelma, jossa agentti käyttää vain paikallista mallia tiedostojen pisteyttämiseen, kun läpinäkyvä välityspalvelin tunnistetaan, jolloin tuloksena voi olla erittäin suuria lokitiedostoja.
  • Korjattu virheellinen konsolipyyntö, joka esti tapahtumien lähettämisen.
  • Korjattu palvelun käynnistymisen aikana esiintyvä Windowsin alkuperäistä palvelua koskeva ongelma.
  • Korjattu sellaisia ohitettuja uhkia koskeva ongelma, joka sai macOS-agentin näyttämään vaarallisen tilan.

Julkaisupäivä – 6.4.2017

Tämän version korjaukset:

Parannukset:

  • Transport Layer Security 1.2 – Agentin versio 1421 on laajennettu tukemaan uusia todennuksen salausstandardeja. Laitteen tiedonsiirrossa SaaS:iin käytetään TLS 1.2 -verkkostandardin mukaisia suojausmenetelmiä.
  • Tärkeää: Agentin versio 1421 käyttää TLS 1.2 -versiota vain, jos laitteessa on käytössä .NET Framework 4.5 tai uudempi.
  • Komentosarjojen hallinta – Microsoftin valvonta-agenttiin yleisesti liitetyt komentosarjat on sallittujen luettelossa agentin versiossa 1421. Tämä vähentää komentosarjojen hallintatapahtumien määrää, joten asiakkaat voivat keskittyä tuntemattomiin komentosarjoihin, jotka ovat käynnissä ympäristössä.

Korjaukset:

  • Korjattu ongelma, jossa agentti käytti tiedonsiirtoon vain SSL 3.0- tai TLS 1.0 -standardia.
  • Korjattu ongelma, jossa Windows-laite ei luo tunnistetietoa.
  • Korjattu ongelma, jossa sallittujen luetteloon lisättyä Microsoft Word -mallitiedostoa ei tunnisteta.
  • Korjattu ongelma, joka koski windows-käyttöjärjestelmän version virheellistä ilmoittamista konsoliin.
  • Korjattu ongelma, jossa Nsight-ohjaimet tunnistettiin virheellisesti Windows-laitteissa.
  • Korjattu Windows x64 -laitteiden ongelma, jossa haitallinen kuormituksen tunnistus aiheutti lopetettaessa kaatumisia.
  • Korjattu 64-bittisten Java-sovellusten kaatumisongelma.
  • Korjattu ongelma, jossa Windows-laitteen suoritinkäyttö kasvoi integraatiopalvelua käytettäessä.
  • Korjattu ongelma, joka liittyi Windows-laitteen epäyhtenäiseen käynnistymiseen.
  • Korjattu sininen virhenäyttö, joka johtui Laitehallinnan poikkeusongelmasta käytettäessä näyttöliitäntää.
  • Korjattu automaattisen karanteenitoiminnon ongelma, joka esti EventPro-sovelluksen käyttöliittymän käynnistymisen Windows-laitteessa.
  • Korjattu ongelma, jossa agentti lähettää Syslog-tapahtumien kaksoiskappaleita konsoliin.
  • Korjattu ongelma, jossa agentti saattoi aiheuttaa 32-bittisten Java-sovellusten kaatumisen Windows-laitteissa.
  • Korjattu komentosarjojen hallintaa siten, että se ei estä Microsoft Windows 10 -komentosarjaa.
  • Korjattu ongelma, jossa Agent MSI -paketin asennus komentoriviltä ilman asennustunnusta aiheutti sen, että agentti edellyttää asennuksen poistosalasanaa eikä agentin asennusta voitu poistaa.
  • Korjattu ongelma, jossa USB-laitteen ensimmäistä käyttöä ei ollut estetty Windows XP- ja Windows Server 2003 -laitteissa, kun laitehallinta oli otettu käyttöön ja sen asetukseksi oli määritetty Estä.
  • Korjattu ongelma, jossa laitehallintatapahtumat luovat sarjanumeron, kun USB-massamuistilaite on ensin poistettu käytöstä ja sitten otettu käyttöön Windows-laitteessa.
  • Korjattu iOS-käyttöjärjestelmän USB-yhteyden laitehallinnan tapahtumien kaksoiskappaleiden muodostuminen Windows-laitteeseen.
  • Korjattu Android-käyttöjärjestelmän USB-yhteyden laitehallinnan tapahtumien kaksoiskappaleiden muodostuminen Windows-laitteeseen.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski iOS-laitteiden laitteen sarjanumeron sisällyttämistä.
  • Korjattu sovellusten hallintakansion poikkeusten ongelma, joka koski PE (Portable Executable) -tiedostojen manuaalisen siirtämisen estämistä Windows-laitteessa.
  • Korjattu ongelma, joka aiheutti uhkatiedostojen asettamisen karanteeniin MacOS:n Samba SMB -asemasta.
  • Korjattu ongelma, joka koski mahdollisuutta tunnistaa loppukenoviivan sovellusten hallintakansion poikkeuksissa Windows-laitteessa.
  • Korjattu sovellusten hallinnan ongelma, joka koski mahdollisuutta kopioida tiedosto ei-poikkeuskansiosta poikkeuskansioon Windows-laitteessa.
  • Korjattu ongelma, joka koski optiikkaa ja sitä, että vain aiemmin lataamattomat Windows-lokit ladataan.
  • Korjattu ongelma, joka koski mahdollisuutta palauttaa paikallinen pilvimalli aiempaan versioon macOS-laitteissa.
  • Korjattu ongelma, joka koski laitehallinnan tapahtumia ja USB-levyasemien sisällyttämistä Windows-laitteissa.
  • Korjattu ongelma, joka koski laitehallinnan tapahtumien kaksoiskappaleiden luontia, kun USB-asema liitetään Windows-laitteeseen.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski laitteen sarjanumeron sisällyttämistä, kun USB-laite liitetään VMware-työasemaesiintymään.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski Apple iPadin sarjanumeron sisällyttämistä.
  • Korjattu Windows-laitteiden tapahtumalokin ongelma, joka koski Canon-kameroiden sarjanumeron sisällyttämistä.
  • Korjattu ongelma, joka koski macOS-laitteeseen ulkoisesti liitettyjen kansioiden tarkistamista, kun tiedosto ei ole paikallinen.
  • Korjattu ongelma, joka koski agentin pilvimallin tilan tarkistamisvälejä, kun konsolin tiedonsiirto ei vastaa.
  • Korjattu ongelma, jossa Visual Studio -sovelluksen simulaattoria ei estetty heikkoutta hyödyntävänä ohjelmana macOS-laitteissa.
  • Korjattu ongelma, joka koski ajastinta ja satunnaisen puskurin lisäämistä konsolin tarkistamista varten, kun yhteys on muodostettu uudelleen.
  • Korjattu Windows-ongelma, jossa DEVFLT_CONTEXT-kentille varattua muistia ei vapautettu.
  • Korjattu ongelma, jossa lataustoiminto toistuu, kun latausraja saavutetaan.
  • Päivitetty lokalisointitiedostot varmistamaan, että käännökset toimivat OS X El Capitan -järjestelmässä.
  • Korjattu Windowsin käynnistysongelma, kun konsoli ei vastaa.
  • Korjattu ongelma, jossa lataustoiminto toistuu, kun latausraja saavutetaan.
  • Päivitetty lokalisointitiedostot varmistamaan, että käännökset toimivat OS X El Capitan -järjestelmässä.
  • Korjattu Windowsin käynnistysongelma, kun konsoli ei vastaa.
  • Korjattu ongelma, joka sai macOS Sierra Beta -koontiversion kaatamaan agentin käyttöliittymän.

Automaattisen päivityksen julkaisupäivä – 2.3.2017

Ladattava julkaisuversio ja -päivä – saatavilla vain automaattisena päivityksenä.

Tämän version korjaukset:

  • macOS Sierra -tuki
  • Muistin suojauksen parannukset
  • Korjattu muistin suojauksen ja Windows 10 Credential Guardin yhteensopivuusongelma.
  • Korjattu ongelma, jossa Windowsin suojauskeskuksen rekisteröinti epäonnistuu, kun agentti asennetaan GPO:n avulla.
  • Korjattu ongelma, jossa agentti ei ole luovunut yleiseen turvallisten osoitteiden luetteloon lisättyjä tiedostoja asianmukaisesti.
  • Korjattu ongelma, joka koski sen varmistamista, että karanteeniin asetetut tiedostot pysyvät karanteenissa, vaikka useita kyseisen tiedoston kopioita kopioitaisiin tietokoneeseen.
  • Korjattu ongelma, jossa ScriptCache-kansio kulutti liian paljon levytilaa, jos Office-makrojen komentosarjojen hallinta oli otettu käyttöön. Office-asiakirjoja ei tallenneta enää välimuistiin ScriptCachen osana, vaan ainoastaan ActiveScript- ja PowerShell-komentosarjat tallennetaan välimuistiin.
  • Korjattu ongelma, joka koski sen varmistamista, että tarvittaessa tehdyt tarkistukset käyttävät sekä paikallisen mallin että pilvipalvelun hakuja taustatarkistusten tavoin.
  • Korjattu Windows 8 -tietokoneiden muistin suojauksen ja etätyöpöydän yhteensopivuusongelma.
  • Korjattu ongelma, jossa agentti ei yritä palauttaa laitteen järjestelmätietoja konsoliin, jos lähetystoiminto aikakatkeaa.
  • Korjattu ongelma, joka koski verkkopohjaisten sijaintien komentosarjojen hallintapoikkeuksien sallimista.
  • Korjattu ongelma, joka koski sen varmistamista, että uhkien taustatarkistuksen tila ilmoitettiin oikein.
  • Korjattu ongelma, jossa agentti ei ehkä lähetä tiedoston hajautusarvoa oikein konsoliin, jolloin seurauksena on konsolin virhe.
  • Korjattu ongelma, jossa agentti ei rekisteröidy oikein konsolissa, jos agentti on asennettu ilman verkkoyhteyttä.
  • Korjattu muistin suojauksen ja Passportin yhteensopivuusongelma.
  • Korjattu muistin suojauksen ja NVIDIA Nsightin yhteensopivuusongelma.
  • Korjattu ongelma, jossa konsolista poistetut agentit yritti edelleen muodostaa yhteyden konsoliin agentin lokien lataamista varten.
  • Korjattu muistin suojauksen, automaattisen karanteeniin asettamisen (AQT) ja Novell Zenworks Loggerin yhteensopivuusongelma.
  • Korjattu ongelma, jossa ATP-palvelu ei käynnistynyt oikein .NET 4 -ohjelmaprofiilia käyttävissä laitteissa.
  • Korjattu ongelma, jossa macOS-agentti ja Windows-asennus eivät hyväksyneet asennustunnusta, jos laite on offline-tilassa.
  • Korjattu ongelma, jossa macOS-agentti esti Xcode-virheenkorjauksen suorittamisen.
  • Korjattu ongelma, jossa Windows-käyttöjärjestelmän versio ilmoitettiin virheellisesti, mikä aiheutti ongelmia vyöhykesäännöissä.
  • Korjattu ongelma, joka koski sen varmistamista, että automaattinen päivitys päivittää sekä agentin että optiikan oikein.
  • Korjattu ongelma, jossa agentti ei päivittänyt optiikkaan laitetunnusta, jos optiikka oli asennettu ennen agentin rekisteröintiä konsoliin.
  • Korjattu ongelma, joka koski sen varmistamista, että paikalliset mallit ovat kokonaan latautuneet ennen tiedostojen tarkistamista.
  • Korjattu ongelma, joka koski sen varmistamista, että BitLocker-salattuja USB-laitteita voidaan käyttää.
  • Korjattu ongelma, jossa optiikka ei päivittänyt tuoteversionumeroa oikein Lisää tai poista sovellus -asetuksessa.
  • Korjattu ongelma, jossa macOS-agentit yrittävät toistuvasti ladata tiedoston konsoliin, vaikka tiedosto olisi liian suuri ladattavaksi.
  • Korjattu ongelma, jossa Windows-teema kaatui laitteen käynnistyessä.
  • Korjattu ongelma, jossa Tarkista uudet tiedostot -toiminto ei toiminut oikein, jos macOS-tietokoneissa käytettiin pitkiä tiedostopolkuja.
  • Korjattu ongelma, jossa Tarkista uudet tiedostot -toiminto skannasi macOS-tietokoneisiin liitettyjä verkkoasemia virheellisesti.
  • Korjattu macOS Sierran ja muiden kuin Applen verkkoon liitettyjen tallennuslaitteiden Time Machinen välinen yhteensopivuusongelma.
  • Korjattu ongelma, jossa tietyt tiedostopolut aiheuttivat ongelmia komentosarjojen hallinnan poikkeuksissa.
  • Korjattu ongelma, jossa muistin suojaus ei toiminut oikein macOS-tietokoneissa.
  • Korjattu Windows 8:n ongelma, jossa ATP näytti vanhentuvan tietyissä tilanteissa.

Automaattisen päivityksen julkaisupäivä – 2.2.2017

Ladattava julkaisuversio ja -päivä – Dell 1.6.0 – 2.2.2017.

Tämän version korjaukset:

  • Korjattu ongelma, jossa arkistoitujen tiedostojen käyttöliittymän ilmoitukset eivät toimineet oikein.
  • Korjattu ongelma, joka koski agentin päivittämistä.
  • Korjattu ongelma, jossa vaihtoehtoisten tietovirtojen (ADS) tiedostonimiä ei käsitelty oikein.
  • Korjattu ongelma, jossa joitakin muistin suojauksen ja komentosarjojen hallinnan tapahtumia ei lähetetty oikein konsoliin.
  • Korjattu ongelma, jossa agentin käyttöliittymä näytti virheellisen tekstin, joka johtuu siitä, että lokalisoinnin kielikansioita ei otettu oikein käyttöön Cylance-hakemistossa ja koska ne puuttuivat hakemistosta.
  • Lisätty virheenkorjauslokeissa käytössä olevia tietoja.
  • Korjattu ongelma, joka koski arkistoitujen tiedostojen luovuttamista oikein.
  • Korjattu ongelma, jossa varmenteen sallitut tiedostot merkittiin virheellisesti luetteloksi (catalog).
  • Korjattu ongelma, jossa PE (Portable Executable) -tiedosto voitiin kopioida laitteeseen sovellusten hallinta käytössä.
  • Korjattu ongelma, jossa uhkat estettiin mutta niitä ei lopetettu oikein joissakin OS X -ympäristöissä.
  • Päivitetty muistin suojaus sisältämään Metro-sovellusten tuki.
  • Korjattu ongelma, joka aiheutti Windows Vista -käyttöjärjestelmän kaatumisen.

Automaattisen päivityksen julkaisupäivä – 15.11.2016

Ladattava julkaisuversio ja -päivä – 1.0.0.184 GA

Tämän version korjaukset - ei sovellettavissa - product launch -versio

Huomautus: Tämä versio sisältää muutoksen matemaattiseen malliin, jota käytetään haittaohjelmien ja uhkien tunnistamiseen ja tarkkailuun. Lisätietoja näistä muutoksista on kohdassa
Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmän päivitykset.
Lisätietoja näistä muutoksista on
kohdassa Uhkien testaaminen Dell Endpoint Security Suite Enterprise Advanced Threat Protectionin tunnistusmenetelmään päivittämisen jälkeen.

Julkaisupäivä – 6.11.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Linux: 22 Mt

Virheenkorjauksia

  • Korjattu ongelma, joka koski sitä, että karanteenitaulukko ei muodostunut oikein uudelleen, kun vaurioitunut tietokanta havaittiin.
  • Korjattu sellaisen varmenteen sisältävän tiedoston tunnistamista koskeva ongelma, joka aiheuttaa poikkeuksen pitkän tiedostopolun vuoksi.
  • Korjattu ongelma, jossa varmenteen mukainen komentosarjojen hallinnan turvallisten osoitteiden luettelo epäonnistuu verkkopolkujen osalta.
  • Korjattu centroid-ristiriita päivitettäessä agentin tietokantaa manuaalisesti.
  • Korjattu ongelma, joka aiheutti viiveitä suoritettaessa koontiversioprosessia, kun tiedostot ovat jaetussa verkkoresurssissa.

Tunnetut ongelmat:

  • Ei sovellettavissa

Julkaisupäivä – 4.9.2018

Tämän version muutokset:

Päivitystiedoston koko (noin):

Linux: 85 Mt

Virheenkorjauksia

  • Korjattu ohjainongelma, joka aiheutti Microsoft Windows -sovellusten jumiutumisen. Tämä näytti koskevan Microsoft Wordia ja Microsoft Exceliä.
  • Korjattu ongelma, joka syntyi käytettäessä Dell Universal Dock D6000 -telakkaa, kun laitehallinta on käytössä. Seurauksena oli sininen virhenäyttö.

Tunnetut ongelmat:

  • Viallista karanteenitaulukkoa ei voi muodostaa uudelleen, kun karanteenitiedostojen automaattinen poisto on otettu käyttöön. Laitteet, joita ongelma koskee, ovat edelleen suojattuja.
  • Laitteet, joita ongelma koskee, näkevät karanteenitoimintojen toistuvan silmukan, ja karanteeniin asetettujen tiedostojen tiedostotunniste (jne.) luodaan *.quarantine.quarantine.quarantine.quarantine . Dell ja sen kumppanit tutkivat ongelmaa.

Julkaisupäivä – 10.7.2018

Tämän version muutokset:

Uudet ominaisuudet:

Komentosarjojen hallinta – yleismerkkien käyttö poikkeuksissa

Poikkeusten lisääminen tietystä hakemistosijainnista suoritettaviin dynaamisiin komentosarjoihin tai komentosarjaan, joka suoritetaan useista käyttäjän kansioista, on nyt mahdollista käyttämällä komentosarjojen hallinnan poikkeuksiin lisättyjä yleismerkkejä Voit esimerkiksi käyttää poikkeuksen polussa *-tunnusta varmistamaan, että se kattaa versiosi.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs kattaa seuraavat:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Lisätietoja yleismerkkien käyttämisestä komentosarjojen hallinnassa on artikkelissa Poikkeuksien lisääminen Dell Endpoint Security Suite Enterpriseen.

Parannukset

Red Hat Enterprise Linux 7.5 -tuki 1490 tukee RHEL-versiota 7.5. Tämän paketin voi pyytää Dellin tuesta tai sen voi ladata automaattisena päivityksenä

Päivitystiedoston koko (noin):

Linux: 88 Mt

Tunnetut ongelmat

Viallista karanteenitaulukkoa ei voi muodostaa uudelleen, kun karanteenitiedostojen automaattinen poisto on otettu käyttöön. Laitteet, joita ongelma koskee, ovat edelleen suojattuja. Laitteet, joita ongelma koskee, näkevät karanteenitoimintojen toistuvan silmukan, ja karanteeniin asetettujen tiedostojen *.quarantine.quarantine.quarantine.quarantine tiedostotunniste on (jne.). Dell ja sen kumppanit tutkivat ongelmaa.

Julkaisupäivä – 28.5.2018

Tämän julkaisuversion korjaukset:

Korjatut ongelmat:

  • Korjattu muistin suojaukseen liittyvä hidas käynnistyminen.
  • Korjattu agenttilokien japaninkielisten tiedostonimien virheellisiä tiedostonimiä koskeva ongelma.
  • Korjattu ongelma, joka koski tilapäiskansiota käyttävää tiedostojen analysointia, siirtämällä analyysi Cylance-hakemiston kansioihin.
  • Korjattu Linux-agentin turvallisten osoitteiden luettelon päivitysongelma.
  • Korjattu komentosarjojen hallinnan käytöstä poistoon liittyvä katkaistun yhteystilan ongelma.
  • Korjattu mahdollisuus poistaa vain luku -tiedostoja karanteenikansiosta.
  • Korjattu paikallisen tietokannan ongelma, joka koski tiedoston varmennetietojen päivittämistä.
  • Korjattu sovelluksen Flash Playerin ongelma, joka koski muistin suojausta.
  • Korjattu Linux-agentin Cylance-konsolia koskeva rekisteröintiongelma.
  • Korjattu virheelliset italiankieliset käännökset agentin käyttöliittymässä.
  • Korjattu ongelma, joka koski sovellusten hallinnan poissulkemispolkua.
  • Korjattu etätiedoston uudelleenanalyysiin liittyvä ongelma, kun paikallista kopiota ei ole.
  • Korjattu Linux-muistin kulutusongelma.
  • Korjattu Linux-moduulin purkamiseen liittyvä muistin kulutusongelma.
  • Laitteen nimenä voi olla Tuntematon Cylance-käyttöliittymässä, jos tilana on Yhteys katkaistu.
  • Korjattu tiedostojen luovuttaminen agentin käyttöliittymän järjestelmänvalvojana.
  • Korjattu yhteys katkaistu -tilan ongelma, kun uhkatiedoston hajautusarvo asetetaan karanteeniin komentorivillä.
  • Korjattu ongelma, joka koski sovellusten käynnistymistä Linuxissa näyttö mustana.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

其他資訊

 

影片

 

受影響的產品

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125475
文章類型: Solution
上次修改時間: 20 12月 2022
版本:  16
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。