跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Примечания к выпуску Dell Endpoint Security Suite Enterprise

摘要: В этой статье содержатся примечания к выпуску для Dell Data Protection Endpoint Security Suite Enterprise.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Примечание.

Затронутые продукты:

Dell Endpoint Security Suite Enterprise

Затронутые операционные системы:

Windows
Mac
Linux


原因

Не применимо.

解析度

Заказчики, использующие Dell Endpoint Security Suite Enterprise, могут включить автоматическое обновление через веб-интерфейс сервера Dell Security Management Server, чтобы получить это обновление и применить его ко всем конечным устройствам. Дополнительные сведения см. в документе Руководство по установке Dell Endpoint Security Suite Enterprise Advanced на сайте https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Если не удается включить автоматическое обновление, можно запросить пакет автономного обновления в Dell ProSupport.

Обозначения версий:

  • Версии, заканчивающиеся на 1 (например: 2.0.1491.xx) — Dell Endpoint Security Suite Enterprise — общедоступный выпуск
  • Версии, заканчивающиеся на 5 (например: 2.0.1495.xx) — Dell Endpoint Security Suite Enterprise — выпуск с исправлениями
Примечание. Обновления могут быть неправильно применены, если в операционной системе, куда они устанавливаются, отсутствуют соответствующие корневые сертификаты. Корневой сертификат, используемый для создания SSL-сертификата для update.cylance.com, был изменен в середине 2018 г. и подписан администратором с помощью отпечатка пальца a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Этот корневой сертификат был добавлен в обновления Microsoft:
  • KB4054518 для Windows 7
  • KB4054519 для Windows 8.1
  • KB4054517 для Windows 10

Дата выпуска — 3 марта 2022 г.

Изменения в этом выпуске:

Новые функции

  • Улучшения защиты памяти
    • В технологии защиты памяти теперь используются новая база кода и методология, которые генерируют больше событий.
    • Событие Dangerous VBA Macro (RunMacroScript) теперь является событием защиты памяти, а не событием управления сценарием. Это событие предотвращает опасные реализации в макросе. Это событие не связано с запуском сценариев.

Исправления ошибок

  • Microsoft SQL Server 2008 R2 перестал отвечать при запуске.
  • Устранена проблема с серверами WideOrbit и управлением сценариями Protect Desktop.
  • Устранена проблема с Microsoft Dynamics и управлением сценариями Protect Desktop.
  • При запуске приложения VisionApp Remote Desktop 2011 с включенным управлением сценариями произошла ошибка.
  • Устранена проблема чтения LSASS для защиты памяти.
  • Агент 1565 неправильно зарегистрировал действие, предпринятое для запланированного нарушения удаленного асинхронного вызова процедур.

Дата выпуска — 6 января 2021 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 65 Мбайт

Новые функции

  • Не применимо.

Исправления ошибок

  • Устранена проблема, при которой учетные записи пользователей устройств обладали определенными разрешениями, которые могут использоваться с помощью SQLite для взлома конечной точки.
  • Устранена проблема, при которой мог появиться синий экран из-за отключения драйвера от службы обновления.
  • Устранена проблема, при которой включалась защита памяти, когда обратный вызов выхода из процесса не позволял завершить процедуру выхода из процесса, и это приводило к тому, что сервер перестал отвечать.
  • Учетные записи пользователей устройств обладали определенными разрешениями, которые могут использоваться с помощью SQLite для взлома конечной точки. Данная версия агента обладает измененными разрешениями, которые используются для решения проблемы.
  • Устранена проблема, при которой появлялись уведомления системного журнала о прошлых угрозах после обновления до агента версии 1560.

Известные проблемы.

  • Если подписанный файл в пакете определен как поврежденный и помещенный в карантин, файл не удаляется из карантина при добавлении сертификата в глобальный безопасный список.

Временное решение. Вручную отклоните файл.

  • Служба Cylance периодически зависает в состоянии «StopPending» при переходе из состояния остановки в состояние работы.

Дата выпуска — 29 июля 2020 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 70 Мбайт

Новые функции

Унифицированный драйвер

Компания Dell объявляет о выпуске драйвера с перепроектированной архитектурой для Advanced Threat Prevention, который поможет в будущих улучшениях.

Внимание! Если агент обновляется с версии 1531.1 или ниже до 1561.1, все обнаруженные ранее файлы, которые были оценены как небезопасные или аномальные, анализируются повторно. Все обнаруженные ранее файлы, которые были оценены как безопасные, не подвергаются повторному анализу. Это происходит из-за изменений в агенте версии 1540.
 
Примечание. Внедрение унифицированного драйвера является значительным изменением архитектуры агента. Понижение версии агента 1560 до предыдущей версии не рекомендуется из-за этого значительного изменения. Помните об этом перед модернизацией.

Исключения подстановочных знаков защиты памяти для Windows

На вкладке «Memory Actions» («Settings > Device Policy > Add/edit policy > Memory Actions») добавлены следующие улучшения при исключении исполняемых файлов:

Поддержка дополнительных путей

Теперь в Windows можно указать абсолютный путь к файлу и ранее поддерживаемый относительный путь.

Правильный путь: C:\Application\Subfolder\application.exe

Правильный путь: \Application\Subfolder\application.exe

Дополнительная поддержка специальных символов

В Windows также поддерживаются следующие дополнительные специальные символы:

  • Любое буквенное значение, за которым следует двоеточие (C:)
  • Звездочка (*)

Исправления ошибок

  • Устранена проблема в Windows, при которой программа удаления не удаляла папку приложения.
  • Устранена утечка обработки памяти.
  • Устранена проблема, при которой служба Cylance запрашивала доступ для чтения, вызывала сбой обновления продукта стороннего производителя.
  • Устранена проблема, при которой файл, добавленный в список безопасности, изначально блокируется службой контроля выполнения, а затем запускается.
Примечание. Это устраняет проблемы с запуском GoToAssist/GoToMeeting, при которых GoToAssist/GoToMeeting добавляется в список безопасности в соответствии с сертификатом.
  • Устранена проблема, связанная с некоторыми средами, в которых не следует блокировать выполнение файлов для последующих действий при возврате оценки безопасного облака.
  • Устранена проблема, при которой из-за неполадки сети устройства изначально не отправляли информацию о системе, а агент не пытался повторно отправить ее.
  • Устранена проблема, при которой сбой при создании подключения к клиентской шине привел к утечке ресурсов (например потоков и FDS).
  • Устранена проблема, при которой в архиве, содержащем угрозу, содержалось неверное имя файла.

Дата выпуска — 18 сентября 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 63 Мбайт

Новые функции

  • Обновление модели переносимых исполняемых файлов (PE)
    • Добавлены дополнительные функции защиты от подделок, более эффективно обеспечивающие целостность решений о выборе модели.
    • При обновлении агента до 1540 все небезопасные и аномальные файлы повторно анализируются.
    • Файлы, которые ранее были оценены как безопасные, не оцениваются повторно.

Исправления ошибок

  • Не применимо.

Известные проблемы.

  • Не применимо.

Дата выпуска — 14 августа 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 55 Мбайт

Новые функции

  • Не применимо.

Исправления ошибок

  • Решена проблема с локальным анализом исполняемых файлов, позволяющим обходить локальный механизм оценки.
  • Устранена проблема, при которой размер окна пользовательского интерфейса агента уменьшается, если для разрешения экрана задано не 100 %.
  • Удаленная проверка сертификата теперь не учитывает регистр символов при сравнении записей InstallTrustedSuffix и DNS-имен.
  • Устранено состояние гонки, когда при добавлении или удалении устройств служба Advanced Threat Prevention регистрировала функцию обратного вызова уведомления прежде, чем создавался объект, необходимый для обработки добавления или удаления уведомлений.
  • Устранена проблема, при которой агент не обнаруживал и не помещал в карантин хэш с помощью локальной математической модели, если оценка в облаке была неизвестна.
  • Решен конфликт очередности, в результате которого файл мог неожиданно переместиться из категории безопасных в карантин или наоборот.
  • Обновления в файле Cylog.log Размер одного файла журнала Cylog.log теперь не должен превышать 150 Мбайт.
    • Если предел в 150 Мбайт достигнут, журнал переносится в новый файл. Кроме текущего файла журнала, в системе сохраняются только пять старых файлов журнала. Параметры уровня журнала «Ошибка», «Подробная информация» и т. д. теперь корректно применяются к файлу журнала.

Известные проблемы.

  • Не применимо.

Дата выпуска — 16 апреля 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 55 Мбайт

Новые функции

  • Не применимо.

Исправления ошибок

  • Устранена проблема, при которой неконсервированные сценарии PowerShell не обнаруживались управлением сценариями при запуске неконсервированного файла сценария.
  • Устранена проблема, при которой локально отклоненный сетевой файл не мог быть помещен в локальный карантин или добавлен в глобальный список карантина.
  • Устранена проблема, при которой информация об устройстве записывалась в файл status.json с задержкой, например, информация об угрозах.
  • Элемент управления сценарием не блокировал макросы в определенном пограничном случае.
  • Устранена проблема, при которой не удавалось удалить файлы .txt, если в политике было включено управление приложениями.
  • Устранена проблема, при которой служба Advanced Threat Prevention переставала отвечать, когда пыталась открыть файл журнала агента в то время как служба индексирования блокировала его.
  • Устранена проблема, связанная с запуском Защитника Windows вместе с функцией Advanced Threat Prevention. Проблемы включают в себя:
    • Если были включены функции автоматического помещения в карантин и просмотра новых файлов, невозможно было установить приложения Windows из Microsoft Store.
    • При запуске Защитника Windows вместе с функцией Advanced Threat Prevention могли возникать проблемы с производительностью.
    • Если были включены функция защиты в реальном времени Microsoft Antimalware и защита памяти, ПО Outlook переставало отвечать и вызывало сбой в Windows 8.1.

Известные проблемы.

  • Не применимо.

Дата выпуска — 18 февраля 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 22 Мбайта

Новые функции

Теперь Advanced Threat Prevention может использовать Active Directory для идентификации конечных точек при установке на основных образах, подключенных к домену. Если основной образ подключен к AD и созданный затем пул рабочих станций подключен к AD, можно использовать аргумент командной строки AD=1 во время установки в качестве метода идентификации всех устройств, включая основной образ.

  • Если этот параметр включен, агент запрашивает у конечной точки уникальный идентификатор, назначенный AD, и использует его в качестве метода для идентификации устройства.
Примечание. Отпечаток AD имеет приоритет над параметром установки VDI=.

Исправления ошибок

  • Устранена проблема, при которой при помещении в безопасный список на основе сертификата информация о сертификате проверялась только после анализа файла. Теперь Advanced Threat Prevention пытается собрать как можно больше информации о сертификате при первоначальной проверке того, помещен ли файл в разрешенный список сертификатом, а затем собирает дополнительную информацию и дополняет эту исходную информацию о сертификате.
  • Устранена проблема, при которой служба Advanced Threat Prevention могла быть удалена в Windows.
  • Устранена проблема, при которой для макросов Windows отображались дублированные события управления сценариями.
  • Устранена проблема конфликта защиты памяти с файлом дампа LSASS в Windows 10.
  • В журнал добавлены дополнительные сведения об ошибках «синего экрана», связанных с выявленными файлами.
  • Устранена проблема конфликта обнаружения фоновых угроз с исключенными папками во время перезапуска устройства Windows.
  • Устранена проблема, при которой клиент Advanced Threat Prevention постоянно отображал в журнале отладки сообщение «PendingManager обнаружил несанкционированный доступ».
  • Устранена проблема санации базы данных с помощью агента Advanced Threat Prevention.
  • Устранена проблема «синего экрана» в Windows, связанная с отслеживанием новых файлов и управлением приложениями.
  • Устранена проблема конфликта защиты памяти с Invincea в Windows.
  • Устранена проблема, при которой в пользовательском интерфейсе агента Advanced Threat Prevention в Windows ошибочно выводилось сообщение, что сканирование было завершено, даже если оно еще не было завершено.
  • Устранена проблема с передачей файла в Windows, которая приводила к конфликту с каталогом Advanced Threat Prevention.

Известные проблемы.

  • Управление сценариями не блокирует выполнение макроса.

Дата выпуска — 17 января 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 19 Мбайт

Новые функции

  • В настоящее время поддерживается обновление Microsoft от октября 2018 г., которое обычно называется Windows 10 сборка 1809.

Исправления ошибок

  • Устранена проблема, при которой на некоторых устройствах наблюдалось большое использование памяти при активной службе Advanced Threat Prevention. Это происходило даже в том случае, если для устройства была назначена пассивная политика.
  • Устранена проблема, при которой служба ATP пыталась сканировать консервированные файлы в Windows 10, если функция «Отслеживание новых файлов» была включена, а файлы располагались в папке OneDrive, которая была перемещена.
  • Устранена проблема, при которой файл, добавленный в глобальный список карантина в режиме оповещения, мог быть выполнен в течение нескольких секунд в Windows.
  • Устранена проблема с «синим экраном» в Windows Server 2012.

Известные проблемы.

  • Не применимо.

Дата выпуска — 6 ноября 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 14 Мбайт

Исправления ошибок

  • Устранена проблема, связанная с некорректным перестроением таблицы карантина при обнаружении повреждения базы данных.
  • Устранена проблема, возникающая при проверке на содержание сертификата в файле и приводящая к исключению из-за длинного пути к файлу.
  • Устранена проблема, при которой удаление вызвало цикл перезагрузки с «синим экраном».
  • Устранена проблема, при которой помещение в безопасный список на основе сертификата для управления сценариями завершалось с ошибкой для сетевых путей.
  • Устранена проблема блокировки неопределенного файла, которая приводила к тому, что приложение переставало отвечать на компьютере Windows.
  • Устранена проблема, при которой на компьютере с Windows 10 Fall Creators Update (1709) возникала ошибка «синий экран» при использовании предустановленного считывателя смарт-карт и выводе устройства из спящего режима.
  • Устранена проблема несоответствия версии Centroid при удалении базы данных агента вручную.
  • Устранена проблема, приводящая к задержкам при запуске процесса сборки, когда файлы находятся на общем сетевом ресурсе.
  • Устранена проблема, связанная с агентом мониторинга Microsoft Monitoring Agent и чрезмерным количеством событий управления сценариями, которые создаются локально в журнале событий приложений.

Известные проблемы.

  • Не применимо.

Дата выпуска — 26 сентября 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Windows: 53 Мбайта

Исправления ошибок

  • Устранена проблема с драйвером, из-за которой приложения Microsoft Windows переставали отвечать. Это могло влиять на Microsoft Word и Microsoft Excel.
  • Устранена проблема, связанная с использованием универсальной док-станции Dell D6000 с включенным управлением устройством. Это приводило к «синему экрану».

Известные проблемы.

  • Поврежденная таблица карантина не может быть перестроена, если включено автоматическое удаление файлов, помещенных в карантин. Затронутые устройства по-прежнему защищены.
  • На затронутых устройствах будут повторяться действия карантина, а также будут создаваться файлы карантина с расширением *.quarantine.quarantine.quarantine.quarantine (и т. д.). Эта проблема изучается компанией Dell и ее партнерами.

Дата выпуска — 5 июля 2018 г.

Изменения в этом выпуске:

Новые функции:

Отпечаток VDI временных виртуальных машин

С ростом популярности виртуальных рабочих мест появилась возможность систематически идентифицировать временные устройства с помощью уникального отпечатка пальца. Это позволяет запускать пул клонов, зная, что при обновлении каждого из них будет сохраняться идентификация устройства в Dell Endpoint Security Suite Enterprise или Dell Threat Defense.

При установке Dell Threat Defense версии 149x (или более поздней) на основной образ используйте параметр установки VDI=1, чтобы уведомить агента во время установки о том, что он будет запущен в пуле клонированных образов. Это позволяет агенту распознавать каждый клон как уникальное устройство и сохранять его идентификационные данные при обновлении.

Устройства под управлением Dell Endpoint Security Suite Enterprise должны отвечать рекомендациям, приведенным в статьях Как внедрить Dell Encryption/Dell Data Protection Encryption в обработанный образ Windows для использования VDI и Поддержка Endpoint Security Suite Enterprise для VDI v1.3 на веб-странице https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Примечание. Отпечаток VDI для непостоянных виртуальных машин предназначен для продуктов VMware и работает с конечными устройствами Windows.

Управление сценариями — использование подстановочных знаков в исключениях

В исключениях контроля сценариев теперь можно добавлять исключения для динамических сценариев, которые выполняются из определенного каталога или для сценария, который выполняется из нескольких различных папок пользователей, с добавлением подстановочных знаков. В качестве примера можно использовать маркер «*» в пути исключения, чтобы убедиться, что он охватывает ваши варианты.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs охватывает:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Подробнее об использовании подстановочных знаков в исключениях контроля сценариев см. в разделе Добавление исключений в Dell Endpoint Security Suite Enterprise.

Улучшения

Поддержка Windows 10 версии 1803 (Redstone 4). Теперь агент может устанавливаться и запускаться на устройствах с ОС Windows 10 версии 1803 (April 2018 Update) с кодовым названием «Redstone 4».

Размер файла обновления (приблизительно):

Windows: 137 Мбайт

Исправления ошибок

  • Устранена проблема анализа локальной папки OneDrive.
  • Устранена проблема, связанная с глобальным списком карантина в Windows.
  • Устранена проблема Windows при установке агента Azure VM.
  • Исправлена проблема с путем к файлу для карантина.
  • Устранена проблема, связанная с внедрением процессов в Windows.
  • Устранена ошибка пользовательского интерфейса агента Windows 10.
  • Устранен сбой CylanceSvc из-за ошибки автоматического перезапуска службы.
  • Исправлена функция имени файла драйвера в Windows, которая вызвала «синий экран».
  • Устранена проблема перезапуска службы из-за тайм-аута подключения к прокси.

Известные проблемы

Поврежденная таблица карантина не может быть перестроена, если включено автоматическое удаление файлов, помещенных в карантин. Затронутые устройства по-прежнему защищены. На затронутых устройствах будут повторяться действия карантина, а также будут создаваться файлы карантина с расширением *.quarantine.quarantine.quarantine.quarantine (и т. д.). Эта проблема изучается компанией Dell и ее партнерами.

Дата выпуска — 18 июня 2018 г.

Решенные проблемы

Устранена проблема, связанная с уязвимостью, делающей возможным несанкционированное получение прав в компоненте Advanced Threat Prevention. Дополнительную информацию можно найти здесь: Уязвимость Dell Endpoint Security Suite Enterprise и Dell Threat Defense, делающая возможным несанкционированное получение прав.

Дата выпуска — 2 мая 2018 г.

Изменения в этом выпуске:

Новые функции:

Windows 10 версии 1709 (Fall Creators Update)

Теперь агент может устанавливаться и запускаться на устройствах с ОС Windows 10 версии 1709 (Fall Creators Update) с кодовым названием Redstone 3. В октябре 2017 года началось развертывание обновления Windows 10 Creators Update. Хотя более ранние версии агента ATP поддерживали Windows 10 версии 1709, мы объявляем о совместимости, добавив обнаружение для файлов OneDrive.

Решенные проблемы

  • Устранена проблема запуска службы агента в Windows.
  • Устранена проблема, связанная с низкой скоростью загрузки при использовании защиты памяти.
  • Устранена проблема «черного экрана» при загрузке на устройствах Windows.
  • Устранена проблема, связанная с неправильным именем файлов на японском языке в журналах агента.
  • Устранена проблема, связанная с анализом файлов с помощью временной папки, путем перемещения анализа в папки в каталоге Cylance.
  • Устранена проблема защиты памяти в современных приложениях Windows.
  • Устранена проблема отключенного режима, связанная с отключением управления сценарием.
  • Исправлена возможность удаления файла, доступного только для чтения, из папки карантина.
  • Устранена проблема регистрации WMI при установке агента на устройство Windows.
  • Исправлена неправильная информация о состоянии угрозы из запроса WMI.
  • Исправлена ошибка локальной базы данных при обновлении сведений о сертификате файла.
  • Устранена проблема, связанная с проигрывателем флеш-приложений с включенной защитой памяти.
  • Исправлены неверные переводы на итальянском языке в пользовательском интерфейсе агента.
  • Устранена проблема, связанная с путем исключения для управления приложениями.
  • Устранена проблема повторного анализа удаленного файла, когда копия не существует локально.
  • Устранена проблема, связанная с потоковой передачей файлов Google Drive с включенным управлением сценариями.
  • Имя устройства может отображаться как «Неизвестное» на Dell Security Management Server в отключенном режиме.
  • Устранена проблема отклонения файлов от имени администратора в пользовательском интерфейсе агента.
  • Устранена проблема, связанная с отключенным режимом при помещении хэша файла угрозы в карантин с помощью командной строки.
  • Устранен повторный анализ по типу файла во время обновления локальной модели.
  • Устранена проблема политики, связанная с отключенным режимом в Windows.
  • Запуск исполняемых файлов из сетевой папки с Fusion ioVDI на устройствах Windows VDI может привести к появлению сообщения об ошибке «Windows не может получить доступ к указанному устройству, пути или файлу».
  • Исправлена ошибка, при которой значок отключенного режима отображается на панели задач при повторном подключении к консоли управления и облаку.
  • Устранена проблема, связанная с защитой памяти и приложениями SysWOW64.

Технические рекомендации:

  • В Windows 10 версии 1709 (Fall Creators Update) функция «Отслеживание новых файлов» не работает с OneDrive, если состояния файла меняются с «Только онлайн-файл» на «Локально доступный файл».

Дата выпуска — 16 апреля 2018 г.

Изменения в этом выпуске:

Новые функции:

  • Сценарии безопасного списка по хэшу и сертификату.
    1. Войдите в консоль Dell Data Security.
    2. Перейдите в раздел «Заполнение -> Корпоративные -> Угрозы повышенной сложности».
    3. Выберите вкладку «Сценарии».
    4. Выберите один или несколько сценариев из списка.
    5. Нажмите «Сохранить». Эти сценарии теперь добавлены в глобальный безопасный список.

Решенные проблемы

  • Добавлена функция исключения блокировки _unknown_document_path_ для управления сценариями.
  • Устранена проблема, связанная с медленной загрузкой, если устройство не зарегистрировано и находится в автономном режиме.
  • Добавлена информация о поле «additional_file_info» для файлов, помещенных в карантин, путем добавления хэша файла в глобальный список.
  • Устранена проблема, при которой устройство находилось в автономном режиме.
  • Устранена проблема копирования образцов файлов с длинным путем к файлу.
  • Устранена проблема, связанная с датой и временем последнего обновления политики, отображаемыми в сообщении агента «О программе».
  • Исправлена ошибка пользовательского интерфейса оператора, при которой для локализованного пользовательского интерфейса «Категория» и «Событие» используется английский язык вместо японского.
  • Устранена проблема, при которой при включении функции «Отслеживание новых файлов» периодически возникал сбой при переименовании папки Проводника Windows.
  • Устранена проблема, при которой хэш файла угрозы не удалялся из сведений о пользователе, когда угроза помещалась в карантин.
  • Устранена проблема с длительной задержкой при загрузке, когда агент устанавливается в системе Windows 7.
  • Устранена проблема нестабильной связи с консолью после перезапуска службы на устройствах Windows.
  • Устранена проблема дублирования записей журнала на устройствах Windows.
  • Устранена проблема кэширования драйвера Windows.
  • Устранена неполадка приложения SysWOW64 на устройствах с ОС Windows 10.
  • Исправлена ошибка установки на устройствах Windows из-за неверного значения реестра.
  • Устранена проблема отображения имени политики, когда оно содержит большое количество символов.
  • Устранена проблема дублирования устройств Windows 10 в консоли из-за изменения серийного номера операционной системы при ее обновлении.
  • Исправлена ошибка доступа к памяти на устройствах Windows Server 2012 R2.
  • Устранена проблема с локальной базой данных, из-за которой службы не запускаются на устройствах Windows Server 2012 R2.
  • Устранена проблема при добавлении сертификата и включении параметра «Исполнение» и «Сценарий» в настройках.

Технические рекомендации:

  • Функция Advanced Threat Prevention не поддерживает сканирование консервированных файлов из Microsoft OneDrive. Корпорация Dell и ее поставщики работают над добавлением поддержки файлов, консервированнных на устройстве из OneDrive, и ожидают, что эта функция будет добавлена в предстоящем выпуске.
    • Консервированные файлы относятся к файлам, которые скачаны с помощью функции OneDrive On-Demand (файлы из OneDrive по запросу), представленной в Windows 10 1709 (Fall Creators Update).
  • В связи с улучшениями, внесенными в этот выпуск, некоторые 32-разрядные приложения могут требовать режима совместимости, если включены защита памяти или управление сценариями. Дополнительные сведения о режиме совместимости см. в статье базы знаний: Как включить режим совместимости для решения проблем с приложениями в Dell Threat Defense и Dell Endpoint Security Suite Enterprise.
  • Компания Dell обнаружила, что может появляться «синий экран» при установке Dell Advanced Threat Prevention 1471 и Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 и включении защиты памяти в Dell Advanced Threat Prevention или управления сценариями. Анализ показывает, что в стеке обнаружена ошибка INVALID_PROCESS_DETACH_ATTEMPT, связанная с драйверами Trend Micro (tmcomm, tmactmon, tmevtmgr). Драйверы Dell Advanced Threat Prevention отсутствуют в стеке. Режим совместимости решает эту проблему, если включена защита памяти или управление сценариями. Отчеты показывают, что компания Trend Micro рекомендует пользователям обновить ПО OfficeScan до версии, сертифицированной для Windows 10. Для получения дополнительной информации о режиме совместимости перейдите по этой ссылке: Как включить режим совместимости для решения проблем с приложениями в Dell Threat Defense и Dell Endpoint Security Suite Enterprise.

Дата выпуска — начиная с 18 декабря 2017 г.

Изменения в этом выпуске:

Исправления:

  • Устранена проблема защиты памяти в операционных системах Windows и LSASS.
  • Устранена проблема копирования файлов образцов на устройствах с ОС Windows 10.
  • Устранена проблема, при которой небезопасный файл разрешен каталогом Windows.
  • Исправлена ошибка орфографии Quarantined в записи журнала Windows.
  • Добавлено улучшенное ведение журнала ошибок для ситуации сбоя автономного средства обновления из-за поврежденной временной папки Windows.
  • Устранена проблема исключения контроля приложений в Windows POSReady7.
  • Устранена проблема влияния на производительность устройств Windows при использовании защиты памяти или управления сценариями и Oracle Smart View.
  • Создано предупреждение записи журнала для ситуации несоответствия драйвера.
  • Устранена ошибка значения оповещения в отчетах журнала событий Windows.
  • Устранена проблема метода подключения для настройки громкости в драйвере устройства Windows VirtualBox.
  • Устранена проблема, связанная с прерыванием небезопасных процессов для файла, помещенного в карантин.
  • Устранена проблема, связанная с отображением безопасного списка по отпечатку сертификата.
  • Устранена проблема, связанная с обнаружением поворота стека защиты памяти.
  • Устранена проблема медленного копирования файлов по сети на устройствах Windows.
  • Устранена ошибка запуска 64-разрядного процесса после обновления агента на устройствах Windows.
  • Устранена нерегулярно возникающая проблема, препятствующая переходу в автономный режим после перезагрузки с отключенным сетевым подключением.
  • Устранена проблема, при которой журналы повторно отправлялись на консоль управления после перезагрузки Windows.
  • Устранена проблема, при которой установщик Agent EXE требовал установки .NET Framework 4.0 на устройство. Для работы агента требуется .NET Framework 3.5 или более поздняя версия.
  • Устранена проблема, связанная с длинными путями файлов на устройствах Windows.
  • Устранена проблема, при которой защита памяти не сообщала о событии (в первый раз) при перезапуске службы.
  • Устранена проблема защиты памяти Windows, связанная с исключениями файлов, заданными в политике.
  • Устранена проблема, при которой для доступа к экрану входа в систему Windows требовалось длительное время. В течение этого времени отображается только черный экран.

Технические рекомендации:

  • Функция Advanced Threat Prevention не поддерживает сканирование консервированных файлов из Microsoft OneDrive. Корпорация Dell и ее поставщики работают над добавлением поддержки файлов, консервированных на устройстве из OneDrive. Эта функция будет добавлена в предстоящем выпуске.
    • Консервированные файлы относятся к файлам, которые скачаны с помощью функции OneDrive On-Demand (файлы из OneDrive по запросу), представленной в Windows 10 1709 (Fall Creators Update).

Дата выпуска — 28 августа 2017 г.

Изменения в этом выпуске:

Примечание. Данное обновление для агента содержит новую модель, которая запускает повторную оценку всех файлов на устройстве.
 
Примечание. Это повторный запуск клиента 2.0.1451 из-за проблемы остановки доставки. Корпорация Dell запросила клиент 2.0.1451.6 из-за редкого рабочего процесса, который может привести к появлению черного экрана при новой установке. В версии 2.0.1451.6 новые установки не предлагались, и проблема была выявлена до того, как она могла возникнуть.

Улучшения

  • Версия 1450 содержит новую локальную модель в дополнение к той, которая в настоящее время доступна в облаке. Это позволяет Dell Endpoint Security Suite Enterprise сканировать и обрабатывать файлы с последней моделью независимо от подключения к облаку.

Исправления:

  • Устранена проблема повторной загрузки файлов журнала после перезапуска устройства.
  • Устранена проблема, связанная с Fusion ioVDI на устройствах Windows VDI при попытке выполнения файла из общего сетевого ресурса.
  • Устранена проблема, связанная с увеличением размера файла кэша при наличии файлов без оценки облачной модели.
  • Устранена проблема с отпечатком устройства.
  • Устранена проблема, связанная с нарушением чтения LSASS для защиты памяти.
  • Устранена проблема тихой установки, при которой пользователю устройства выводится диалоговое окно.
  • Добавлено сообщение «Предотвращение завершения работы службы» из журнала устройства в информационный журнал на устройстве Windows.
  • Устранена проблема с GoLang 1.8, PostgreSQL и Terraform.
  • Устранена проблема с файлом config.xml, вызывающая проблемы с потреблением памяти.

Дата выпуска — 14 июля 2017 г.

Исправления в этом выпуске:

Улучшения

  • Поддержка Windows 10 Creator Update (версия 1703 — Redstone 2). Агент 1440 поддерживает Windows 10 Creator Update.

Исправления:

  • Устранена проблема резкого увеличения загрузки ЦП Windows при включенной защите памяти.
  • Устранена проблема совместимости защиты памяти с программным продуктом CyFIR, когда CyFIR работает в безопасном режиме.
  • Устранена проблема защиты памяти, при которой прерывается Java-приложение, запущенное из веб-браузера.
  • Устранена проблема с неизвестным путем к макросу Microsoft Word, когда документ не сохранен локально.
  • Устранена проблема, связанная с внедрением SysWOW64 в Windows при включенном режиме совместимости.
  • Устранена неизвестная проблема с путем, при которой управление сценариями включено с заблокированным макросом Windows.
  • Устранена проблема обнаружения Windows для угроз, расположенных в каталогах с длинными путями к файлам.
  • Устранена проблема, связанная со слишком большим количеством (429) ответов консоли при запуске обновлений агента или Centroid.
  • Устранена проблема, при которой файл, помещенный в карантин, не отображался в списке карантина в пользовательском интерфейсе агента, если файл был помещен в карантин на основании хэша посредством командной строки.
  • Устранена проблема, при которой агент не предлагал пользователю подтвердить удаление программного продукта при использовании команды «Удалить программу» из панели управления.
  • Устранена ошибка проверки подписи в Windows.

Дата выпуска — 31 мая 2017 г.

Исправления в этом выпуске:

Улучшения

  • Пороговое значение времени для файла карантина — администраторы консоли теперь могут автоматически удалять файлы, помещенные в карантин, из агента по истечении указанного количества дней (не менее 14). Если этот параметр включен, клиент Endpoint Security Suite Enterprise автоматически удаляет эти файлы по истечении заданного времени. Количество дней начинается с момента первого помещения файла в карантин. Если эта функция не включена, файлы, помещенные в карантин, останутся на устройстве до тех пор, пока не будут удалены вручную.
Примечание. Это можно настроить в политике Dell Data Protection Server версии 9.7 или более поздней.

Исправления:

  • Устранена проблема постоянного увеличения памяти на устройстве Windows при включенной защите памяти.
  • Устранена проблема с ошибкой сервера консоли, когда UUID Windows равен нулю.
  • Устранена проблема, при которой агент отправлял дублирующиеся события системного журнала в консоль.
  • Устранена проблема, связанная с пересчетом отпечатка пальца для устройства под управлением Windows.
  • Добавлена возможность поместить в карантин единичный хэш из командной строки Windows.
  • Устранена проблема, при которой агент использует только локальную модель для оценки файлов при обнаружении прозрачного прокси-сервера, что может привести к чрезмерному размеру файла журнала.
  • Устранена проблема с HitmanPro, вызывающая «синий экран».
  • Исправлен неверный запрос консоли, вызывающий невозможность передачи событий.
  • Исправлена ошибка, при которой функция управления приложениями не работала должным образом в отключенном режиме на устройстве Windows.
  • Устранена потенциальная проблема повреждения памяти в Windows, связанная с защитой памяти.
  • Устранена проблема, связанная со встроенной службой Windows во время запуска службы.
  • Устранена ошибка инициализации анализа из-за исключения Windows.
  • Исправлена ошибка драйвера при запуске, которая вызывала исключение Windows.
  • Устранена проблема, при которой центр безопасности Windows не выключался или не включался при остановке или запуске службы.
  • Устранена проблема, вызывавшая повторное помещение отклоненных угроз на устройствах Windows в карантин.

Дата выпуска — 06 апреля 2017 г.

Исправления в этом выпуске:

Улучшения

  • Transport Layer Security 1.2 — агент версии 1421 был усовершенствован для поддержки новейших стандартов шифрования при проверке подлинности. При подключении устройства к SaaS используются методы обеспечения безопасности, описанные в TLS 1.2 — последнем веб-стандарте.
  • Важно! Агент версии 1421 использует только TLS 1.2, если устройство использует .NET Framework 4.5 или более позднюю версию.
  • Управление сценариями — сценарии, обычно связанные с агентом мониторинга Microsoft, будут занесены в разрешенный список в агенте версии 1421. Это сокращает количество событий управления сценариями, что позволяет заказчикам сосредоточиться на неизвестных сценариях, работающих в их среде.

Исправления:

  • Устранена проблема, при которой агент передавал данные только по протоколу SSL 3.0 или TLS 1.0.
  • Устранена проблема, при которой устройству Windows не удалось создать отпечаток.
  • Устранена проблема, при которой файл шаблона Microsoft Word не распознается при добавлении в разрешенный список.
  • Устранена проблема, при которой версия операционной системы Windows ошибочно отправлялась в консоль.
  • Устранена проблема с ложным обнаружением драйверов Nsight на устройствах Windows.
  • Устранена проблема, связанная с устройствами Windows x64, при которой обнаружение вредоносного ПО вызывало сбой при выходе из системы.
  • Устранена проблема, при которой происходил сбой 64-разрядных приложений Java.
  • Устранена проблема, при которой служба интеграции вызывает резкое увеличение нагрузки на ЦП на устройстве Windows.
  • Устранена проблема с несоответствием при запуске на устройстве Windows.
  • Устранено возникновение «синего экрана» из-за проблемы исключения в управлении устройством при использовании порта дисплея.
  • Устранена проблема, при которой функция автоматического помещения на карантин не позволяла интерфейсу пользователя приложения EventPro запускаться на устройстве с ОС Windows.
  • Устранена проблема, при которой агент отправлял дублирующиеся события системного журнала в консоль.
  • Устранена проблема, при которой агент мог вызвать сбой 32-разрядных приложений Java на устройствах Windows.
  • Исправлена ошибка, чтобы управление сценариями не блокировало сценарий Microsoft Windows 10.
  • Устранена проблема, при которой установка пакета MSI агента с помощью командной строки без маркера установки приводила к тому, что агент требовал пароль для удаления и не мог быть удален.
  • Устранена проблема, при которой устройство USB не блокировалось при первом использовании на устройствах Windows XP и Windows Server 2003, несмотря на то, что функция «Управление устройством» была включена и установлена на «Блокировать».
  • Устранена проблема, связанная с событиями управления устройствами для создания серийного номера, когда запоминающее устройство USB отключено, а затем включено на устройстве Windows.
  • Исправлена ошибка дублирования событий управления устройством для подключения iOS через USB к устройству Windows.
  • Исправлена ошибка дублирования событий управления устройствами для подключения Android через USB к устройству Windows.
  • Устранена проблема с журналом событий на устройстве с ОС Windows для включения серийного номера устройства для устройств iOS.
  • Устранена проблема, связанная с исключениями папки «Управление приложениями» для предотвращения перемещения переносимых исполняемых файлов (PE) вручную на устройстве Windows.
  • Устранена проблема, при которой файлы угроз помещались в карантин с подключенного диска macOS Samba SMB.
  • Устранена проблема, связанная с распознаванием обратной косой черты в исключениях папки управления приложениями на устройстве Windows.
  • Устранена проблема, связанная с управлением приложениями, при которой можно копировать файл из неисключенной папки в исключенную папку на устройстве Windows.
  • Устранена проблема, связанная с загрузкой в Optics только тех журналов Windows, которые не были загружены ранее.
  • Устранена проблема, связанная с возможностью понижения версии локальной облачной модели на устройствах macOS.
  • Устранена проблема, связанная с событиями управления устройствами, чтобы включалось обнаружение флоппи-дисководов USB на устройствах Windows.
  • Устранена проблема, связанная с дублированием событий управления устройствами, которые генерируются при подключении USB-накопителя к устройству Windows.
  • Устранена проблема с журналом событий на устройстве Windows, чтобы серийный номер устройства включался при подключении USB-устройства к экземпляру VMware Workstation.
  • Устранена проблема, связанная с журналом событий на устройстве с ОС Windows, чтобы серийный номер устройства включался для Apple iPad.
  • Устранена проблема, связанная с журналом событий на устройстве с ОС Windows, чтобы включался серийный номер камер Canon.
  • Устранена проблема сканирования папок, подключенных к устройству macOS извне, где файл не является локальным.
  • Устранена проблема с уровнем, при котором агент проверяет состояние облачной модели, когда связь с консолью не отвечает.
  • Устранена проблема, связанная с блокировкой Visual Studio App Simulator как эксплойта на устройствах macOS.
  • Устранена проблема с таймером, когда добавлялся случайный буфер для регистрации в консоли после восстановления соединения.
  • Устранена проблема Windows, при которой память, выделенная полям в DEVFLT_CONTEXT, не освобождалась.
  • Устранена проблема, при которой передача повторяется при достижении лимита загрузки.
  • Обновлены файлы локализации, чтобы обеспечить работу с переводами в OS X El Capitan.
  • Устранена проблема загрузки Windows, когда консоль недоступна.
  • Устранена проблема, при которой передача повторяется при достижении лимита загрузки.
  • Обновлены файлы локализации, чтобы обеспечить работу с переводами в OS X El Capitan.
  • Устранена проблема загрузки Windows, когда консоль недоступна.
  • Устранена проблема, при которой в версии macOS Sierra Beta происходил сбой интерфейса агента.
Примечание. Веб-прокси-серверы будут работать без необходимости вручную настраивать прокси-сервер через реестр.

Дата выпуска автоматического обновления — 6 марта 2017 г.

Версия и дата выпуска файлов для скачивания — не применимо.

Исправления в этом выпуске:

  • Поддержка macOS Sierra
  • Улучшения защиты памяти
  • Устранена проблема совместимости между защитой памяти и Windows 10 Credential Guard.
  • Устранена проблема, при которой не удавалось зарегистрировать Центр безопасности Windows при установке агента с помощью GPO.
  • Устранена проблема, при которой файлы, добавляемые в глобальный безопасный список, не отклонялись агентом должным образом.
  • Устранена проблема, чтобы файлы, помещенные в карантин, оставались там, даже если на компьютер было скопировано несколько копий этого файла.
  • Устранена проблема, при которой папка ScriptCache занимала слишком много места на диске, если была включено управление сценариями для макросов Office. Документы Office больше не кэшируются как часть ScriptCache; кэшируются только сценарии ActiveScript и PowerShell.
  • Устранена проблема, при которой при сканировании по требованию использовались как локальная модель, так и поиск в облаке, как и при сканировании в фоновом режиме.
  • Устранена проблема совместимости защиты памяти и удаленного рабочего стола в системах Windows 8.
  • Устранена проблема, при которой агент не пытается повторно передать информацию о системе устройства на консоль, если истекает время ожидания операции отправки.
  • Устранена проблема, чтобы разрешить исключения управления сценариями для местонахождений на основе веб-интерфейса.
  • Устранена проблема, чтобы точно сообщался статус фонового обнаружения угроз.
  • Устранена проблема, при которой агент не мог должным образом отправить хэш файла на консоль, что приводило к ошибке в консоли.
  • Устранена проблема, при которой агент неправильно регистрируется в консоли, если агент установлен без сетевого доступа.
  • Устранена проблема совместимости защиты памяти и Passport.
  • Устранена проблема совместимости защиты памяти и NVIDIA Nsight.
  • Устранена проблема, при которой агенты, удаленные из консоли, по-прежнему пытались подключиться к консоли для скачивания журналов агента.
  • Устранена проблема совместимости между защитой памяти, автоматическим помещением в карантин (AQT) и Novell ZENworks Logger.
  • Устранена проблема, при которой служба ATP не запускалась должным образом на устройствах с профилем клиента .NET 4.
  • Устранена проблема, при которой установка агента macOS и Windows не принимала маркер установки, если устройство находилось в автономном режиме.
  • Устранена проблема, при которой агент macOS блокировал работу отладчика Xcode.
  • Устранена проблема, при которой версия операционной системы Windows отображалась неправильно, что приводило к проблемам с правилами зоны.
  • Устранена проблема, чтобы автоматическое обновление правильно обновляло как агент, так и Optics.
  • Устранена проблема, при которой агент не обновлял Optics с идентификатором устройства, если Optics была установлена до регистрации агента в консоли.
  • Устранена проблема, чтобы локальные модели полностью загружались перед сканированием файлов.
  • Устранена проблема, чтобы был разрешен доступ к USB-устройствам, зашифрованным с помощью BitLocker.
  • Устранена проблема, при которой Optics не обновляла номер версии продукта должным образом в окне «Установка и удаление программ».
  • Устранена проблема, при которой агенты macOS повторно пытаются передать файл в консоль, даже если размер файла слишком велик для передачи.
  • Устранена проблема, при которой при запуске устройства происходил сбой темы Windows.
  • Устранена проблема, при которой «Просмотр новых файлов» не работал должным образом для длинных путей к файлам на компьютерах macOS.
  • Устранена проблема, при которой функция «Просмотр новых файлов» неправильно сканировала подключенные сетевые диски на компьютерах macOS.
  • Устранена проблема совместимости macOS Sierra и Time Machine в сетевых системах хранения данных, не относящихся к Apple.
  • Устранена проблема, при которой определенные пути файлов вызывали проблемы с исключениями управления сценариями.
  • Устранена проблема, при которой защита памяти не работала должным образом на компьютерах macOS.
  • Устранена проблема в Windows 8, при которой ATP отображался как просроченный при определенных обстоятельствах.

Дата выпуска автоматического обновления — 2 февраля 2017 г.

Версия и дата выпуска файлов для скачивания — Dell Endpoint Security Suite Enterprise 1.6.0 — 2 февраля 2017 г.

Исправления в этом выпуске:

  • Устранена проблема, при которой уведомления пользовательского интерфейса не работали должным образом для архивированных файлов.
  • Устранена проблема с обновлением агента.
  • Устранена проблема, при которой имена файлов альтернативных потоков данных (ADS) не обрабатывались должным образом.
  • Устранена проблема, при которой некоторые события защиты памяти и управления сценариями не отправлялись должным образом на консоль.
  • Устранена проблема, при которой в пользовательском интерфейсе агента отображался ошибочный текст, вызванный некорректным развертыванием папок языка локализации в каталоге Cylance и отсутствием их в каталоге.
  • Повышена детализация в журналах отладки.
  • Устранена проблема, чтобы файлы, содержащиеся в архивах, отклонялись должным образом.
  • Устранена проблема, при которой файлы, занесенные в разрешенный список сертификатом, неправильно помечаются как «каталог».
  • Устранена проблема, при которой переносимый исполняемый файл (PE) можно было скопировать на устройство с включенным управлением приложениями.
  • Устранена проблема, при которой угрозы блокировались, но не завершались должным образом в некоторых средах OS X.
  • Обновлена защита памяти, чтобы включить поддержку приложений Metro.
  • Устранена неполадка, которая приводила к сбою операционной системы Windows Vista.

Дата выпуска автоматического обновления — 14 октября 2016 г.

Версия и дата выпуска файлов для скачивания — доступно только в режиме автоматического обновления.

Исправления в этом выпуске:

  • В программу установки ATP добавлен параметр Zone. Используйте VENUEZONE="zone_name", где zone_name — имя зоны, с которой необходимо связать устройство. Если имя зоны не существует, оно создается. Устройство назначено этой зоне, и применяется политика по умолчанию.
  • Добавлено управление сценариями для макросов Office (оповещение или блокировка).
  • Разрешено организациям изменять URL-адрес справки/часто задаваемых вопросов в пользовательском интерфейсе агента.
  • Добавлена дополнительная информация в файл состояния агента. Теперь файл включает: последнее фоновое сканирование, просканированные драйверы и метку времени последней коммуникации.
  • Добавлена поддержка обнаружения 32-разрядных процессов PowerShell и Active Script в 64-разрядных операционных системах.
  • Улучшен запрос поиска LDAP агента.
  • Исправлена ошибка установки агента, когда маркер установки содержит пробелы.
  • Снижена частота появления журналов состояния WMI в режиме «без подробностей».
  • Файлы архива включены в ежедневный лимит передачи и выводится только одно сообщение о превышении лимита загрузки в день, как только будет достигнуто пороговое значение.
  • Устранена проблема, при которой большое количество событий управления сценариями, поступающих от тысяч устройств, создавало экстремальную нагрузку на контроллер домена.
  • Устранена проблема несовместимости защиты памяти с BeyondTrust PowerBroker и AppSense.
  • Устранена проблема, при которой приложение Microsoft PowerPoint 2016 не запускалось на компьютере с Windows 10 при включенной защите памяти.
  • Устранена проблема, при которой пользователи Citrix не могли войти в систему после установки ATP на сервере.
  • Папки установки PowerShell по умолчанию теперь исключены по умолчанию.
  • Представлена локальная модель для OS X (ранее она была доступна только в облаке).
  • Поддерживаются фильтры записи на основе файлов.
  • Локализован пользовательский интерфейс клиента.
  • Устранена проблема, при которой включение защиты памяти в Windows Server 2012 с vShield приводило к появлению черного экрана при входе в удаленный рабочий стол (RDP) или при выходе из него.
  • Устранена проблема, при которой агент OS X прерывал процессы из-за триггера ввода DYLD.
  • Улучшены сведения о событиях защиты памяти OS X для регистрации в информационном режиме.
  • Устранена проблема, при которой прикрепление файлов Microsoft Word к сообщениям электронной почты занимало больше времени, чем ожидалось, при включении функции «Просмотр новых файлов».
  • Устранена проблема, чтобы в пользовательском интерфейсе оператора и консоли должным образом отображался статус фонового обнаружения угроз.
  • Улучшены подробные сведения о протоколировании для проверки сертификатов на агентах OS X.
  • Устранены конфликты с драйвером Luminex.
  • Устранена проблема, связанная с корректной обработкой поврежденной базы данных.
  • Устранена проблема, чтобы предотвратить выполнение файла до запуска службы ATP, когда переименование каталога ATP невозможно использовать в качестве метода предотвращения запуска ATP.
  • Устранена проблема, при которой защита памяти препятствовала запуску приложений OS X в Xcode.
  • Устранена проблема нормализации путей к файлам для защиты памяти.
  • Улучшен процесс проверки подписи.
  • Устранена проблема с идентификаторами процесса (PID).
  • Устранена проблема с MiraCast Wi-Fi Direct на компьютере с Microsoft Windows 10, на которой запущен агент.
  • Устранена проблема, связанная с удалением веб-камеры Logitech с компьютера, на котором запущен агент.
  • Устранена проблема с агентом OS X, при которой некоторые угрозы в глобальном списке не были должным образом блокированы.
  • Устранена проблема с Microsoft Windows 10 Anniversary Edition (сборка 1607) и агентом.
  • Устранена проблема, при которой на консоль не поступало сообщений о событиях для удаленного выполнения сценария.
  • Устранена проблема, при которой изменение пути образцов файлов копирования в политике консоли не приводило к обновлению пути в агенте.
  • Устранена проблема, при которой пользовательский интерфейс агента OS X не отображал путь к файлу при включении функции фонового обнаружения угроз.
  • Устранена проблема, при которой агенты в отключенном режиме не обновлялись должным образом.
  • Устранена проблема, при которой при включении защиты памяти при входе пользователя в устройство отображался «черный экран».
Примечание. Данная версия включает в себя изменение математической модели, используемой для обнаружения и исключения вредоносных программ и угроз. Для получения дополнительной информации об этих изменениях см. статью:
Обновление метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.
Для получения дополнительной информации о том, что делают эти изменения, см. статью:
Тестирование угроз после обновления метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.

Дата выпуска автоматического обновления — 27 июля 2016 г.

Версия и дата выпуска файлов для скачивания — DDP | ESSE 1.4.0 — 27 июля 2016 г.

Исправления в этом выпуске:

  • Обновлена программа установки ATP Windows (.msi и .exe) для обхода регистрации антивирусного ПО и возможности запуска ATP и Microsoft Defender на одном устройстве.
  • Устранена проблема, при которой пользователи не могли использовать протокол удаленного рабочего стола (RDP) при включении RemoteFX.
  • Устранена проблема, при которой размер файла журнала агента увеличивался из-за избыточных регистраций. Эта проблема возникала, когда абонент достигал своего ежедневного лимита передачи файлов, а агент продолжал делать попытки передачи, что приводило к сбою и увеличению объема файла журнала из-за чрезмерного количества записей. Теперь после достижения ежедневного лимита передачи агент попытается загрузить файл на следующий день.
  • Устранена проблема, при которой не работал безопасный список по сертификату, если файл был сжат (заархивирован).
  • Устранена проблема, связанная с отслеживанием новых файлов и сохранением файлов на общем сетевом ресурсе.
  • Устранена проблема репликации распределенной файловой системы (DFSR) и удаленного дифференциального сжатия (RDC), которая выполняется на том же устройстве, где выполняется ATP.
  • Настройка по умолчанию для всплывающих окон оповещения об угрозах изменена на «Отключено».
  • Устранена проблема, при которой агент OS X зависает в цикле при попытке обновления.
Примечание. Данная версия включает в себя изменение математической модели, используемой для обнаружения и исключения вредоносных программ и угроз. Для получения дополнительной информации об этих изменениях см. статью:
Обновление метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.
Для получения дополнительной информации о том, что делают эти изменения, см. статью:
Тестирование угроз после обновления метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.

Дата выпуска автоматического обновления — не применимо.

Версия и дата выпуска файлов для скачивания — DDP | ESSE 1.0.0 — 14 апреля 2016 г.

Исправления в этой версии — не применимо — версия выпуска продукта

Дата выпуска — 6 января 2021 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 49 Мбайт

Новые функции

  • Поддержка macOS Catalina
    • 10.15, все выпуски

Исправления ошибок

  • [CHP-7143] — Устранена проблема, при которой события не удаляются на компьютерах macOS после перезапуска процесса CylanceUI.
  • [CHP-7542, CHP-7732] — Устранена проблема, связанная с некоторыми средами, в которых не следует блокировать выполнение файлов для последующих действий при возврате оценки безопасного облака.
  • [CHP-7547] — Устранена проблема, при которой из-за неполадки сети устройства изначально не отправляли информацию о системе, а агент не пытался повторно отправить ее.
  • [CHP-7571] — Устранена проблема, связанная с несогласованностью отчетов в консоли в отношении угроз, обнаруженных на устройстве.
  • [CHP-7815] — Устранена проблема, при которой в архиве, содержащем угрозу, содержалось неверное имя файла.

Известные проблемы.

  • [CHP-8091] — Потенциальное замедление работы сети при удаленном запуске приложения через общий сетевой ресурс.
  • [CHP-8082] — После модернизации до 1560 предыдущие события угрозы можно передать на приемник SIEM.
  • [CHP-7509] — На устройствах macOS Catalina логотип Cylance может не отображаться на странице «О программе» в интерфейсе Cylance или в диалоговом окне запроса токена установки.
  • [CHP-8014] — В более ранних выпусках macOS обновление версии агента 1541 до версии 1561 выполняется успешно, но появляется ошибка, которая приводит к тому, что интерфейс агента 1560 не работает. Эта проблема устранена в агенте 1581.
    • Затронутые системы: El Capitan — 10.11, Yosemite — 10.10, Mavericks — 10.9

Дата выпуска — 6 ноября 2020 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 49 Мбайт

Новые функции

  • Поддержка macOS Catalina
    • 10.15, все выпуски

Исправления ошибок

  • [CHP-7143] — Устранена проблема, при которой события не удаляются на компьютерах macOS после перезапуска процесса CylanceUI.
  • [CHP-7542, CHP-7732] — Устранена проблема, связанная с некоторыми средами, в которых не следует блокировать выполнение файлов для последующих действий при возврате оценки безопасного облака.
  • [CHP-7547] — Устранена проблема, при которой из-за неполадки сети устройства изначально не отправляли информацию о системе, а агент не пытался повторно отправить ее.
  • [CHP-7571] — Устранена проблема, связанная с несогласованностью отчетов в консоли в отношении угроз, обнаруженных на устройстве.
  • [CHP-7815] — Устранена проблема, при которой в архиве, содержащем угрозу, содержалось неверное имя файла.

Известные проблемы.

  • [CHP-8091] — Потенциальное замедление работы сети при удаленном запуске приложения через общий сетевой ресурс.
  • [CHP-8082] — После модернизации до 1560 предыдущие события угрозы можно передать на приемник SIEM.
  • [CHP-7509] — На устройствах macOS Catalina логотип Cylance может не отображаться на странице «О программе» в интерфейсе Cylance или в диалоговом окне запроса токена установки.
  • [CHP-8014] — В более ранних выпусках macOS обновление версии агента 1541 до версии 1561 выполняется успешно, но появляется ошибка, которая приводит к тому, что интерфейс агента 1560 не работает. Эта проблема устранена в агенте 1581.
    • Затронутые системы: El Capitan — 10.11, Yosemite — 10.10, Mavericks — 10.9

Дата выпуска — 07 февраля 2020 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 49 Мбайт

Новые функции

  • Поддержка macOS Catalina
    • 10.15, все выпуски

Исправления ошибок

  • Устранена проблема, при которой в среде VMware дисковод гибких дисков приводил к увеличению объема файла Cylog.Log.
  • Устранена проблема, при которой виртуальная машина потребляла большой объем памяти и WAN, когда UUID устройства имело значение «null».
  • Устранена проблема, при которой не удавалось выполнить инициализацию CyProtectDrv, его невозможно остановить.
  • Устранена проблема, при которой функция оповещения и блокировки PowerShell не работала должным образом после модернизации агента до версии 1535(Dell Endpoint Security Suite Enterprise)/1536(Dell Threat Defense).
  • Устранена проблема, при которой образцы файлов не были скопированы в общий сетевой ресурс, когда в параметрах защиты в политике устройств был включен параметр «Copy File Samples». ТОЛЬКО Dell Threat Defense
  • Устранена проблема, при которой сообщалось о слишком медленном выполнении действий на общем сетевом ресурсе.

Известные проблемы.

  • Если подписанный файл в пакете определен как поврежденный и помещенный в карантин, файл не удаляется из карантина при добавлении сертификата в глобальный безопасный список. Это можно решить, вручную отклонив файл.
  • На устройствах macOS Catalina логотип Advanced Threat Prevention может не отображаться в Dell Endpoint Security Suite Enterprise, на странице «О программе» или в диалоговом окне запроса маркера установки в пользовательском интерфейсе Dell Threat Defense.

Дата выпуска — 18 сентября 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 43 Мбайта

Новые функции

  • Обновление модели переносимых исполняемых файлов (PE)
    • Также добавлены дополнительные функции защиты от подделок, более эффективно обеспечивающие целостность решений о выборе модели.
    • При обновлении агента до 1540 все небезопасные и аномальные файлы повторно анализируются.
    • Файлы, которые ранее были оценены как безопасные, не оцениваются повторно.

Исправления ошибок

  • Не применимо.

Известные проблемы.

  • Не применимо.

Дата выпуска — 02 августа 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 22 Мбайта

Новые функции

  • Не применимо.

Исправления ошибок

  • Папка CylanceDesktopRemoteFile больше не создается при запуске службы в macOS. Данные платформы не использовали эту папку.
  • Устранена проблема, при которой приложение находилось в списке исключений, но функция защиты памяти не проверяла список, прежде чем сообщить о вводе DYLD.
  • Удаленная проверка сертификата теперь не учитывает регистр символов при сравнении записей InstallTrustedSuffix и DNS-имен.
  • Устранена проблема, при которой агент не обнаруживал и не помещал в карантин хэш с помощью локальной математической модели, если оценка в облаке была неизвестна.
  • Решен конфликт очередности, в результате которого файл мог неожиданно переместиться из категории безопасных в карантин или наоборот.
  • Обновления в файле Cylog.log
  • Размер одного файла журнала Cylog.log теперь не должен превышать 150 Мбайт. Если предел в 150 Мбайт достигнут, журнал переносится в новый файл. Кроме текущего файла журнала, в системе сохраняются только пять старых файлов журнала. Параметры уровня журнала «Ошибка», «Подробная информация» и т. д. теперь корректно применяются к файлу журнала.

Известные проблемы.

  • Не применимо.

Дата выпуска — 16 апреля 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 24 Мбайта

Новые функции

  • Не применимо.

Исправления ошибок

  • Устранена проблема, при которой локально отклоненный сетевой файл не мог быть помещен в локальный карантин или добавлен в глобальный список карантина.
  • Устранена проблема, при которой информация об устройстве записывалась в файл status.json с задержкой, например, информация об угрозах.

Известные проблемы.

  • Не применимо.

Дата выпуска — 18 февраля 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 33 Мбайта

Новые функции

  • Не применимо.

Исправления ошибок

  • Устранена проблема, при которой происходил сбой службы агента Advanced Threat Prevention после проверки наличия обновлений в macOS.
  • При использовании защиты памяти с Microsoft Office в macOS будет происходить блокировка событий, препятствующая копированию данных из документа в документ.
  • Устранена проблема, при которой клиент Advanced Threat Prevention постоянно отображал в журнале отладки сообщение «PendingManager обнаружил несанкционированный доступ».
  • Устранена проблема, при которой в пользовательском интерфейсе клиента Advanced Threat Prevention дублировались события старых угроз.

Известные проблемы.

  • Не применимо.

Дата выпуска — 17 января 2019 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 34 Мбайта

Новые функции

  • macOS Mojave теперь поддерживается. Агент версии 1511 и выше поддерживает работу на устройствах Mojave.
  • В версии 1511 агент Advanced Threat Prevention теперь является 64-разрядным двоичным файлом. Это отвечает требованиям Apple к приложениям, работающим на macOS, по поддержке 64-битной архитектуры.

Исправления ошибок

  • Устранена проблема, при которой на некоторых устройствах наблюдалось большое использование памяти при активной службе Advanced Threat Prevention. Это происходило даже в том случае, если для устройства была назначена пассивная политика.

Известные проблемы.

  • В macOS Mojave (14.04) происходит сбой программы Microsoft Outlook Insider при запуске, если включена защита памяти. Эта проблема возникает из-за новой реализации безопасности Apple под названием «усиленная среда исполнения».

Дата выпуска — 31 октября 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 32 Мбайта

Исправления ошибок

  • Устранена проблема, связанная с некорректным перестроением таблицы карантина при обнаружении повреждения базы данных.
  • Устранена проблема, возникающая при проверке на содержание сертификата в файле и приводящая к исключению из-за длинного пути к файлу.
  • Устранена проблема, при которой помещение в безопасный список на основе сертификата для управления сценариями завершалось с ошибкой для сетевых путей.
  • Устранена проблема несоответствия версии Centroid при удалении базы данных агента вручную.
  • Устранена проблема, приводящая к задержкам при запуске процесса сборки, когда файлы находятся на общем сетевом ресурсе.
  • Устранена несовместимость с Xcode NSTask в macOS.
  • Устранена проблема прокси-файла PAC для macOS El Capitan и Sierra, которая влияла на прокси-соединение для агента.

Известные проблемы.

  • Агент Dell Advanced Threat Prevention 1501 имеет ограниченную совместимость с macOS Mojave (10.14). В этом выпуске защита памяти не поддерживается.

Дата выпуска — 04 октября 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 29 Мбайт

Исправления ошибок

  • Устранена проблема повторной оценки после обновления Centroid.
  • Устранена проблема с прокси PAC файлом в macOS.

Известные проблемы.

  • Поврежденная таблица карантина не может быть перестроена, если включено автоматическое удаление файлов, помещенных в карантин. Затронутые устройства по-прежнему защищены.
  • На затронутых устройствах будут повторяться действия карантина, а также будут создаваться файлы карантина с расширением *.quarantine.quarantine.quarantine.quarantine (и т. д.). Эта проблема изучается компанией Dell и ее партнерами.

Дата выпуска — 5 июля 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

macOS: 26 Мбайт

Исправления ошибок

  • Устранена проблема macOS Xcode с агентом.
  • Исправлено неверное значение использования памяти в ядре macOS.
  • Исправлена проблема с путем к файлу для карантина.
  • Устранена проблема передачи файлов macOS для безопасных файлов.
  • Устранена проблема перезапуска службы из-за тайм-аута подключения к прокси.

Известные проблемы

Поврежденная таблица карантина не может быть перестроена, если включено автоматическое удаление файлов, помещенных в карантин. Затронутые устройства по-прежнему защищены. На затронутых устройствах будут повторяться действия карантина, а также будут создаваться файлы карантина с расширением *.quarantine.quarantine.quarantine.quarantine (и т. д.). Эта проблема изучается компанией Dell и ее партнерами.

Дата выпуска — 18 июня 2018 г.

Изменения в этом выпуске:

Решенные проблемы

  • Устранена проблема, которая вызвала сбой ядра в случае превышения ожидаемого значения kernel.pid_max.

Дата выпуска — 7 мая 2018 г.

Исправления в этом выпуске:

Решенные проблемы

  • Устранена проблема постепенного увеличения объема виртуальной памяти в macOS.
  • Устранена проблема, связанная с низкой скоростью загрузки при использовании защиты памяти.
  • Устранена проблема, связанная с неправильным именем файлов на японском языке в журналах агента.
  • Устранена проблема, связанная с анализом файлов с помощью временной папки, путем перемещения анализа в папки в каталоге Cylance.
  • Исправлена возможность удаления файла, доступного только для чтения, из папки карантина.
  • Исправлена ошибка локальной базы данных при обновлении сведений о сертификате файла.
  • Устранена проблема, связанная с проигрывателем флеш-приложений с включенной защитой памяти.
  • Исправлены неверные переводы на итальянском языке в пользовательском интерфейсе агента.
  • Устранена проблема повторного анализа удаленного файла, когда копия не существует локально.
  • Устранена проблема, связанная с потоковой передачей файлов Google Drive с включенным управлением сценариями.
  • Устранена проблема отклонения файлов от имени администратора в пользовательском интерфейсе агента.
  • Устранен повторный анализ по типу файла во время обновления локальной модели.

Дата выпуска — 29 марта 2018 г.

Исправления в этом выпуске:

Новые функции:

  • Версия агента 1471 содержит новую локальную модель macOS в дополнение к тому, что в настоящее время доступно в облаке. Это позволяет Dell Advanced Threat Prevention сканировать и обрабатывать файлы в соответствии с последней моделью независимо от подключения к облаку.
    • Поддержка обновлений Centroid
    • Улучшенное обнаружение более чем 25 классов и семейств вредоносных программ, включая программы-вымогатели, бэкдоры, шпионские программы, инструменты для добычи криптовалюты и поддельное программное обеспечение безопасности.
Примечание. В связи с выпуском новой локальной модели macOS агент Dell Advanced Threat Prevention повторно анализирует все файлы, имеющиеся на устройстве. Для получения дополнительной информации по этому вопросу см. раздел Обновления для метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.
  • Сценарии безопасного списка по хэшу и сертификату.
    1. Войдите в консоль Dell Data Security.
    2. Перейдите в раздел «Заполнение -> Корпоративные -> Угрозы повышенной сложности».
    3. Выберите вкладку «Сценарии».
    4. Выберите один или несколько сценариев из списка.
    5. Нажмите «Сохранить». Эти сценарии теперь добавлены в глобальный безопасный список.

Решенные проблемы

  • Добавлена функция исключения блокировки _unknown_document_path_ для управления сценариями.
  • Устранена проблема, связанная с уведомлениями об обработке исключений для защиты памяти в macOS.
  • Устранена проблема при клонировании удаленного репозитория с включенной функцией защиты памяти в macOS.
  • Устранена проблема, связанная с медленной загрузкой, если устройство не зарегистрировано и находится в автономном режиме.
  • Добавлена информация о поле «additional_file_info» для файлов, помещенных в карантин, путем добавления хэша файла в глобальный список.
  • Устранена проблема, при которой устройство находилось в автономном режиме.
  • Устранена проблема копирования образцов файлов с длинным путем к файлу.
  • Устранена проблема, связанная с датой и временем последнего обновления политики, отображаемыми в сообщении агента «О программе».
  • Исправлена ошибка пользовательского интерфейса оператора, при которой для локализованного пользовательского интерфейса «Категория» и «Событие» используется английский язык вместо японского.
  • Устранена проблема, при которой хэш файла угрозы не удалялся из сведений о пользователе, когда угроза помещалась в карантин.
  • Устранена проблема проверки сертификата файла в macOS Sierra.
  • Устранена ошибка службы macOS из-за передачи файла в консоль.
  • Устранена проблема отмены регистрации в macOS.
  • Устранена проблема отображения имени политики, когда оно содержит большое количество символов.
  • Устранена проблема при добавлении сертификата и включении параметра «Исполнение» и «Сценарий» в настройках.

Дата выпуска — 25 августа 2017 г.

Исправления в этом выпуске:

Улучшения

  • Версия агента macOS 1450 была усовершенствована для поддержки новейших стандартов шифрования аутентификации. При обмене данными между устройствами и серверами SaaS используются методы обеспечения безопасности, описанные в TLS 1.2 — последнем веб-стандарте.

Исправления:

  • Устранена проблема конфликта защиты памяти с PostgreSQL на компьютерах macOS.
  • Устранена проблема, связанная с увеличением размера файла кэша при наличии файлов без оценки облачной модели.
  • Устранена проблема с отпечатком устройства.
  • Устранена проблема отмены регистрации агента macOS при включенном автоматическом удалении карантина.
  • Устранена проблема исключения в символьных ссылках и агенте macOS.
  • Устранена проблема с файлом config.xml, вызывающая проблемы с потреблением памяти.

Дата выпуска — 14 июля 2017 г.

Исправления в этом выпуске:

Исправления:

  • Устранена проблема защиты памяти, при которой прерывается Java-приложение, запущенное из веб-браузера.
  • Устранена проблема, связанная со слишком большим количеством (429) ответов консоли при запуске обновлений агента или Centroid.
  • Устранена проблема, при которой файл, помещенный в карантин, не отображался в списке карантина в пользовательском интерфейсе агента, если файл был помещен в карантин на основании хэша посредством командной строки.
  • Исправлена ошибка несанкционированного доступа при копировании архива, содержащего угрозу, и добавлении хэша угрозы в глобальный список карантина.

Дата выпуска — 23 мая 2017 г.

Исправления в этом выпуске:

Улучшения

  • Пороговое значение времени для файла карантина — администраторы консоли теперь могут автоматически удалять файлы, помещенные в карантин, из агента по истечении указанного количества дней (не менее 14). Если этот параметр включен, клиент Endpoint Security Suite Enterprise автоматически удаляет эти файлы по истечении заданного времени. Количество дней начинается с момента первого помещения файла в карантин. Если эта функция не включена, файлы, помещенные в карантин, останутся на устройстве до тех пор, пока не будут удалены вручную.
Примечание. Это можно настроить в политике Dell Data Protection Server версии 9.7 или более поздней.

Исправления:

  • Устранена проблема, при которой агент отправлял дублирующиеся события системного журнала в консоль.
  • Устранена проблема, при которой агент использует только локальную модель для оценки файлов при обнаружении прозрачного прокси-сервера, что может привести к чрезмерному размеру файла журнала.
  • Исправлен неверный запрос консоли, вызывающий невозможность передачи событий.
  • Устранена проблема, связанная со встроенной службой Windows во время запуска службы.
  • Устранена проблема, при которой отклоненные угрозы приводили к отображению агентом macOS небезопасного статуса.

Дата выпуска — 06 апреля 2017 г.

Исправления в этом выпуске:

Улучшения

  • Transport Layer Security 1.2 — агент версии 1421 был усовершенствован для поддержки новейших стандартов шифрования при проверке подлинности. При подключении устройства к SaaS используются методы обеспечения безопасности, описанные в TLS 1.2 — последнем веб-стандарте.
  • Важно! Агент версии 1421 будет использовать только TLS 1.2, если устройство использует .NET Framework 4.5 или более позднюю версию.
  • Управление сценариями — сценарии, обычно связанные с агентом мониторинга Microsoft, будут занесены в разрешенный список в агенте версии 1421. Это сокращает количество событий управления сценариями, что позволяет заказчикам сосредоточиться на неизвестных сценариях, работающих в их среде.

Исправления:

  • Устранена проблема, при которой агент передавал данные только по протоколу SSL 3.0 или TLS 1.0.
  • Устранена проблема, при которой устройству Windows не удалось создать отпечаток.
  • Устранена проблема, при которой файл шаблона Microsoft Word не распознается при добавлении в разрешенный список.
  • Устранена проблема, при которой версия операционной системы Windows ошибочно отправлялась в консоль.
  • Устранена проблема с ложным обнаружением драйверов Nsight на устройствах Windows.
  • Устранена проблема, связанная с устройствами Windows x64, при которой обнаружение вредоносного ПО вызывало сбой при выходе из системы.
  • Устранена проблема, при которой происходил сбой 64-разрядных приложений Java.
  • Устранена проблема, при которой служба интеграции вызывает резкое увеличение нагрузки на ЦП на устройстве Windows.
  • Устранена проблема с несоответствием при запуске на устройстве Windows.
  • Устранено возникновение «синего экрана» из-за проблемы исключения в управлении устройством при использовании порта дисплея.
  • Устранена проблема, при которой функция автоматического помещения на карантин не позволяла интерфейсу пользователя приложения EventPro запускаться на устройстве с ОС Windows.
  • Устранена проблема, при которой агент отправлял дублирующиеся события системного журнала в консоль.
  • Устранена проблема, при которой агент мог вызвать сбой 32-разрядных приложений Java на устройствах Windows.
  • Исправлена ошибка, чтобы управление сценариями не блокировало сценарий Microsoft Windows 10.
  • Устранена проблема, при которой установка пакета MSI агента с помощью командной строки без маркера установки приводила к тому, что агент требовал пароль для удаления и не мог быть удален.
  • Устранена проблема, при которой устройство USB не блокировалось при первом использовании на устройствах Windows XP и Windows Server 2003, несмотря на то, что функция «Управление устройством» была включена и установлена на «Блокировать».
  • Устранена проблема, связанная с событиями управления устройствами для создания серийного номера, когда запоминающее устройство USB отключено, а затем включено на устройстве Windows.
  • Исправлена ошибка дублирования событий управления устройством для подключения iOS через USB к устройству Windows.
  • Исправлена ошибка дублирования событий управления устройствами для подключения Android через USB к устройству Windows.
  • Устранена проблема с журналом событий на устройстве с ОС Windows для включения серийного номера устройства для устройств iOS.
  • Устранена проблема, связанная с исключениями папки «Управление приложениями» для предотвращения перемещения переносимых исполняемых файлов (PE) вручную на устройстве Windows.
  • Устранена проблема, при которой файлы угроз помещались в карантин с подключенного диска macOS Samba SMB.
  • Устранена проблема, связанная с распознаванием обратной косой черты в исключениях папки управления приложениями на устройстве Windows.
  • Устранена проблема, связанная с управлением приложениями, при которой можно копировать файл из неисключенной папки в исключенную папку на устройстве Windows.
  • Устранена проблема, связанная с загрузкой в Optics только тех журналов Windows, которые не были загружены ранее.
  • Устранена проблема, связанная с возможностью понижения версии локальной облачной модели на устройствах macOS.
  • Устранена проблема, связанная с событиями управления устройствами, чтобы включалось обнаружение флоппи-дисководов USB на устройствах Windows.
  • Устранена проблема, связанная с дублированием событий управления устройствами, которые генерируются при подключении USB-накопителя к устройству Windows.
  • Устранена проблема с журналом событий на устройстве Windows, чтобы серийный номер устройства включался при подключении USB-устройства к экземпляру VMware Workstation.
  • Устранена проблема, связанная с журналом событий на устройстве с ОС Windows, чтобы серийный номер устройства включался для Apple iPad.
  • Устранена проблема, связанная с журналом событий на устройстве с ОС Windows, чтобы включался серийный номер камер Canon.
  • Устранена проблема сканирования папок, подключенных к устройству macOS извне, где файл не является локальным.
  • Устранена проблема с уровнем, при котором агент проверяет состояние облачной модели, когда связь с консолью не отвечает.
  • Устранена проблема, связанная с блокировкой Visual Studio App Simulator как эксплойта на устройствах macOS.
  • Устранена проблема с таймером, чтобы добавлялся случайный буфер для регистрации в консоли после восстановления соединения.
  • Устранена проблема Windows, при которой память, выделенная полям в DEVFLT_CONTEXT, не освобождалась.
  • Устранена проблема, при которой передача повторяется при достижении лимита загрузки.
  • Обновлены файлы локализации, чтобы обеспечить работу с переводами в OS X El Capitan.
  • Устранена проблема загрузки Windows, когда консоль недоступна.
  • Устранена проблема, при которой передача повторяется при достижении лимита загрузки.
  • Обновлены файлы локализации, чтобы обеспечить работу с переводами в OS X El Capitan.
  • Устранена проблема загрузки Windows, когда консоль недоступна.
  • Устранена проблема, при которой в версии macOS Sierra Beta происходил сбой интерфейса агента.

Дата выпуска автоматического обновления — 2 марта 2017 г.

Версия и дата выпуска файлов для скачивания — доступно только в режиме автоматического обновления.

Исправления в этом выпуске:

  • Поддержка macOS Sierra
  • Улучшения защиты памяти
  • Устранена проблема совместимости между защитой памяти и Windows 10 Credential Guard.
  • Устранена проблема, при которой не удавалось зарегистрировать Центр безопасности Windows при установке агента с помощью GPO.
  • Устранена проблема, при которой файлы, добавляемые в глобальный безопасный список, не отклоняются агентом должным образом.
  • Устранена проблема, чтобы файлы, помещенные в карантин, оставались там, даже если на компьютер было скопировано несколько копий этого файла.
  • Устранена проблема, при которой папка ScriptCache занимала слишком много места на диске, если была включено управление сценариями для макросов Office. Документы Office больше не кэшируются как часть ScriptCache; кэшируются только сценарии ActiveScript и PowerShell.
  • Устранена проблема, при которой при сканировании по требованию использовались как локальная модель, так и поиск в облаке, как и при сканировании в фоновом режиме.
  • Устранена проблема совместимости защиты памяти и удаленного рабочего стола на компьютерах с Windows 8.
  • Устранена проблема, при которой агент не пытается повторно передать информацию о системе устройства на консоль, если истекает время ожидания операции отправки.
  • Устранена проблема, чтобы разрешить исключения управления сценариями для местонахождений на основе веб-интерфейса.
  • Устранена проблема, чтобы точно сообщался статус фонового обнаружения угроз.
  • Устранена проблема, при которой агент не мог должным образом отправить хэш файла на консоль, что приводило к ошибке в консоли.
  • Устранена проблема, при которой агент неправильно регистрируется в консоли, если агент установлен без сетевого доступа.
  • Устранена проблема совместимости защиты памяти и Passport.
  • Устранена проблема совместимости защиты памяти и NVIDIA Nsight.
  • Устранена проблема, при которой агенты, удаленные из консоли, по-прежнему пытались подключиться к консоли для скачивания журналов агента.
  • Устранена проблема совместимости между защитой памяти, автоматическим помещением в карантин (AQT) и Novell ZENworks Logger.
  • Устранена проблема, при которой служба ATP не запускалась должным образом на устройствах с профилем клиента .NET 4.
  • Устранена проблема, при которой установка агента macOS и Windows не принимала маркер установки, если устройство находилось в автономном режиме.
  • Устранена проблема, при которой агент macOS блокировал работу отладчика Xcode.
  • Устранена проблема, при которой версия операционной системы Windows отображалась неправильно, что приводило к проблемам с правилами зоны.
  • Устранена проблема, чтобы автоматическое обновление правильно обновляло как агент, так и Optics.
  • Устранена проблема, при которой агент не обновлял Optics с идентификатором устройства, если Optics была установлена до регистрации агента в консоли.
  • Устранена проблема, чтобы локальные модели полностью загружались перед сканированием файлов.
  • Устранена проблема, чтобы был разрешен доступ к USB-устройствам, зашифрованным с помощью BitLocker.
  • Устранена проблема, при которой Optics не обновляла номер версии продукта должным образом в окне «Установка и удаление программ».
  • Устранена проблема, при которой агенты macOS повторно пытаются передать файл в консоль, даже если размер файла слишком велик для передачи.
  • Устранена проблема, при которой при запуске устройства происходил сбой темы Windows.
  • Устранена проблема, при которой «Просмотр новых файлов» не работал должным образом для длинных путей к файлам на компьютерах macOS.
  • Устранена проблема, при которой функция «Просмотр новых файлов» неправильно сканировала подключенные сетевые диски на компьютерах macOS.
  • Устранена проблема совместимости macOS Sierra и Time Machine в сетевых системах хранения данных, не относящихся к Apple.
  • Устранена проблема, при которой определенные пути файлов вызывали проблемы с исключениями управления сценариями.
  • Устранена проблема, при которой защита памяти не работала должным образом на компьютерах macOS.
  • Устранена проблема в Windows 8, при которой ATP отображался как просроченный при определенных обстоятельствах.

Дата выпуска автоматического обновления — 2 февраля 2017 г.

Версия и дата выпуска файлов для скачивания — Dell 1.6.0 — 2 февраля 2017 г.

Исправления в этом выпуске:

  • Устранена проблема, при которой уведомления пользовательского интерфейса не работали должным образом для архивированных файлов.
  • Устранена проблема с обновлением агента.
  • Устранена проблема, при которой имена файлов альтернативных потоков данных (ADS) не обрабатывались должным образом.
  • Устранена проблема, при которой некоторые события защиты памяти и управления сценариями не отправлялись должным образом на консоль.
  • Устранена проблема, при которой в пользовательском интерфейсе агента отображался ошибочный текст, вызванный некорректным развертыванием папок языка локализации в каталоге Cylance и отсутствием их в каталоге.
  • Повышена детализация в журналах отладки.
  • Устранена проблема, чтобы файлы, содержащиеся в архивах, отклонялись должным образом.
  • Устранена проблема, при которой файлы, занесенные в разрешенный список сертификатом, были неправильно помечены как «каталог».
  • Устранена проблема, при которой переносимый исполняемый файл (PE) можно было скопировать на устройство с включенным управлением приложениями.
  • Устранена проблема, при которой угрозы блокировались, но не завершались должным образом в некоторых средах OS X.
  • Обновлена защита памяти, чтобы включить поддержку приложений Metro.
  • Устранена неполадка, которая приводила к сбою операционной системы Windows Vista.

Дата выпуска автоматического обновления — 15 ноября 2016 г.

Версия и дата выпуска файлов для скачивания — 1.0.0.184 GA

Исправления в этой версии — не применимо — версия выпуска продукта

Примечание. Данная версия включает в себя изменение математической модели, используемой для обнаружения и исключения вредоносных программ и угроз. Для получения дополнительной информации об этих изменениях см. статью:
Обновление метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.
Для получения дополнительной информации о том, что делают эти изменения, см. статью:
Тестирование угроз после обновления метода обнаружения угроз Advanced Threat Protection в Dell Endpoint Security Suite Enterprise.

Дата выпуска — 6 ноября 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Linux: 22 Мбайта

Исправления ошибок

  • Устранена проблема, связанная с некорректным перестроением таблицы карантина при обнаружении повреждения базы данных.
  • Устранена проблема, возникающая при проверке на содержание сертификата в файле и приводящая к исключению из-за длинного пути к файлу.
  • Устранена проблема, при которой помещение в безопасный список на основе сертификата для управления сценариями завершалось с ошибкой для сетевых путей.
  • Устранена проблема несоответствия версии Centroid при удалении базы данных агента вручную.
  • Устранена проблема, приводящая к задержкам при запуске процесса сборки, когда файлы находятся на общем сетевом ресурсе.

Известные проблемы.

  • Не применимо.

Дата выпуска — 04 сентября 2018 г.

Изменения в этом выпуске:

Размер файла обновления (приблизительно):

Linux: 85 Мбайт

Исправления ошибок

  • Устранена проблема с драйвером, из-за которой приложения Microsoft Windows зависали. Это могло влиять на Microsoft Word и Microsoft Excel.
  • Устранена проблема, связанная с использованием универсальной док-станции Dell D6000 с включенным управлением устройством. Это приводило к «синему экрану».

Известные проблемы.

  • Поврежденная таблица карантина не может быть перестроена, если включено автоматическое удаление файлов, помещенных в карантин. Затронутые устройства по-прежнему защищены.
  • На затронутых устройствах повторяются действия карантина, а также будут создаваться файлы карантина с расширением *.quarantine.quarantine.quarantine.quarantine (и т. д.). Эта проблема изучается компанией Dell и ее партнерами.

Дата выпуска — 10 июля 2018 г.

Изменения в этом выпуске:

Новые функции:

Управление сценариями — использование подстановочных знаков в исключениях

В исключениях контроля сценариев теперь можно добавлять исключения для динамических сценариев, которые выполняются из определенного каталога или для сценария, который выполняется из нескольких различных папок пользователей, с добавлением подстановочных знаков. В качестве примера можно использовать маркер «*» в пути исключения, чтобы убедиться, что он охватывает ваши варианты.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs будет охватывать:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Подробнее об использовании подстановочных знаков в исключениях контроля сценариев см. в разделе Добавление исключений в Dell Endpoint Security Suite Enterprise.

Улучшения

Поддержка Red Hat Enterprise Linux 7.5. Мы рады объявить о поддержке RHEL версии 7.5 в выпуске 1490. Этот пакет может быть предоставлен службой поддержки Dell или загружен через автообновление.

Размер файла обновления (приблизительно):

Linux: 88 Мбайт

Известные проблемы

Поврежденная таблица карантина не может быть перестроена, если включено автоматическое удаление файлов, помещенных в карантин. Затронутые устройства по-прежнему защищены. На затронутых устройствах будут повторяться действия карантина, а также будут создаваться файлы карантина с расширением *.quarantine.quarantine.quarantine.quarantine (и т. д.). Эта проблема изучается компанией Dell и ее партнерами.

Дата выпуска — 28 мая 2018 г.

Исправления в этом выпуске:

Решенные проблемы

  • Устранена проблема, связанная с низкой скоростью загрузки при использовании защиты памяти.
  • Устранена проблема, связанная с неправильным именем файлов на японском языке в журналах агента.
  • Устранена проблема, связанная с анализом файлов с помощью временной папки, путем перемещения анализа в папки в каталоге Cylance.
  • Устранена проблема обновления безопасного списка агента в Linux.
  • Устранена проблема отключенного режима, связанная с отключением управления сценарием.
  • Исправлена возможность удаления файла, доступного только для чтения, из папки карантина.
  • Исправлена ошибка локальной базы данных при обновлении сведений о сертификате файла.
  • Устранена проблема, связанная с проигрывателем флеш-приложений с включенной защитой памяти.
  • Устранена проблема регистрации агента Linux в консоли Cylance.
  • Исправлены неверные переводы на итальянском языке в пользовательском интерфейсе агента.
  • Устранена проблема, связанная с путем исключения для управления приложениями.
  • Устранена проблема повторного анализа удаленного файла, когда копия не существует локально.
  • Устранена проблема, связанная с потреблением памяти в Linux.
  • Устранена проблема, связанная с потреблением памяти при выгрузке модуля в Linux.
  • В интерфейсе пользователя Cylance в отключенном режиме имя устройства может отображаться как «Неизвестное».
  • Устранена проблема отклонения файлов от имени администратора в пользовательском интерфейсе агента.
  • Устранена проблема, связанная с отключенным режимом при помещении хэша файла угрозы в карантин с помощью командной строки.
  • Устранена проблема, связанная с запуском приложений с «черными экранами» в Linux.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

其他資訊

 

影片

 

受影響的產品

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125475
文章類型: Solution
上次修改時間: 20 12月 2022
版本:  16
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。