跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Notas da versão do Dell Endpoint Security Suite Enterprise

摘要: Este artigo contém as notas da versão do Dell Data Protection Endpoint Security Suite Enterprise.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Nota:

Produtos afetados:

Dell Endpoint Security Suite Enterprise

Sistemas operacionais afetados:

Windows
Mac
Linux


原因

Não aplicável.

解析度

Os clientes que utilizam o Dell Endpoint Security Suite Enterprise podem ativar a atualização automática usando a IU Web do Dell Security Management Server para receber essa atualização e aplicá-la a todos os seus endpoints. Para obter mais informações, consulte o Guia de instalação avançada do Dell Endpoint Security Suite Enterprise em https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Se você não conseguir ativar a atualização automática, um pacote de atualização off-line poderá ser solicitado no Dell ProSupport.

Legenda das versões:

  • Versões que terminam em 1 (exemplo: 2.0.1491.xx) — Dell Endpoint Security Suite Enterprise — versão geralmente disponível
  • Versões que terminam em 5 (exemplo: 2.0.1495.xx) — Dell Endpoint Security Suite Enterprise — versão de patch
Nota: As atualizações podem não ser aplicadas corretamente se os certificados raiz adequados não estiverem presentes no sistema operacional em que as atualizações estão sendo instaladas. O certificado raiz usado para gerar o certificado SSL para update.cylance.com foi alterado em meados de 2018 para ser assinado por uma raiz com a impressão digital a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Esse certificado raiz foi adicionado às atualizações da Microsoft:
  • KB4054518 para Windows 7
  • KB4054519 para Windows 8.1
  • KB4054517 para Windows 10

Data de lançamento: 3 de março de 2022

Mudanças nesta versão:

Novos recursos

  • Aprimoramentos na proteção da memória
    • A proteção da memória agora usa uma nova base de código e uma metodologia que gera mais eventos.
    • O evento Dangerous VBA Macro (RunMacroScript) agora é um evento de proteção da memória, e não um evento de controle de scripts. Esse evento evita implementações perigosas em uma macro. Esse evento não está relacionado à execução de scripts.

Correções de bugs

  • Microsoft SQL Server 2008 R2 parou de responder na inicialização.
  • Corrigido o problema nos servidores WideOrbit e no controle de scripts Protect Desktop.
  • Corrigido o problema no Microsoft Dynamics e no controle de scripts Protect Desktop.
  • Erro ao iniciar o VisionApp Remote Desktop 2011 com o controle de scripts ativado.
  • Foi resolvido um problema com o LSASS Read para proteção de memória.
  • O agente 1565 não registrou corretamente uma ação executada para a violação agendada do APC remoto.

Data de lançamento: 6 de janeiro de 2021

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 65 MB

Novos recursos

  • Não aplicável.

Correções de bugs

  • Foi corrigido um problema em que as contas de usuário do dispositivo tinham determinadas permissões que poderiam ser aproveitadas usando o SQLite para comprometer o endpoint.
  • Foi corrigido um problema em que ocorria uma tela azul devido a uma desconexão entre o driver e o serviço de atualização.
  • Foi corrigido um problema em que a proteção de memória era ativada, em que o retorno de chamada de saída do processo não permitia que a rotina de saída do processo fosse concluída, resultando na interrupção da resposta do servidor.
  • As contas de usuário do dispositivo tinham certas permissões que poderiam ser aproveitadas usando o SQLite para comprometer o endpoint. Essa versão do agente modificou as permissões implementadas para resolver o problema.
  • Foi corrigido um problema em que as notificações do Syslog para ameaças passadas eram relatadas após o upgrade para o agente 1560.

Problemas conhecidos:

  • Se um arquivo assinado em um pacote for determinado como inválido e colocado em quarentena, o arquivo não será removido da quarentena quando o certificado for adicionado à Lista segura global.

Solução temporária: Renunciar manualmente ao arquivo.

  • O serviço Cylance trava de maneira intermitente em um estado "StopPending" ao alternar entre um estado interrompido e em execução.

Data de lançamento — 29 de julho de 2020

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 70 MB

Novos recursos

Driver unificado

A Dell está lançando um driver reformulado para o Advanced Threat Prevention que ajudará a viabilizar melhorias futuras.

Aviso: Se você estiver atualizando o agente de 1531.1 ou inferior para 1561.1, todos os arquivos detectados anteriormente que foram pontuados como Unsafe ou Abnormal serão reanalisados. Todos os arquivos detectados anteriormente que foram pontuados como Safe não serão reanalisados. Isso ocorre devido a uma alteração vista no agente da versão 1540.
 
Nota: A introdução de um driver unificado é uma mudança significativa na arquitetura do agente. O downgrade do agente 1560 para uma versão anterior não é recomendado devido a essa alteração significativa. Esteja ciente dessa alteração antes de fazer o upgrade.

Exclusões de caracteres curinga de proteção de memória para Windows

Na guia Memory Actions (Settings > Device Policy > Add/Edit Policy > Memory Actions), os seguintes aprimoramentos foram adicionados ao excluir arquivos executáveis:

Suporte de caminho adicional

No Windows, agora você pode especificar o caminho absoluto do arquivo e o caminho relativo anteriormente compatível.

Correto: C:\Application\Subfolder\application.exe

Correto: \Application\Subfolder\application.exe

Suporte adicional a caracteres especiais

No Windows, os seguintes caracteres especiais adicionais também são compatíveis:

  • Qualquer valor de letra seguido por dois pontos (C:)
  • Asterisco (*)

Correções de bugs

  • Foi resolvido um problema no Windows em que o desinstalador não removeu a pasta do aplicativo.
  • Foi resolvido um problema de perda de memória.
  • Foi resolvido um problema em que o serviço Cylance solicitava acesso de leitura, causava falha na atualização de um produto de terceiros.
  • Foi resolvido um problema em que um arquivo seguro listado pelo certificado era inicialmente bloqueado pelo Controle de execução e, em seguida, permitia a execução.
Nota: Isso resolve problemas com a inicialização do GoToAssist/GoToMeeting, em que o GoToAssist/GoToMeeting é listado como seguro pelo certificado.
  • Foi resolvido um problema com alguns ambientes em que a execução de arquivos não deve ser bloqueada em execuções subsequentes quando uma pontuação de nuvem segura é retornada.
  • Foi resolvido uma questão em que um problema de rede fazia com que os dispositivos não enviassem informações do sistema inicialmente e o agente não tentasse reenviar as informações do sistema.
  • Foi resolvido um problema em que uma falha ao criar a conexão com o barramento do client resultava em uma perda de recursos (por exemplo, threads e fds).
  • Foi resolvido um problema em que um arquivo contendo uma ameaça tinha um nome de arquivo incorreto.

Data de lançamento: 18 de setembro de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 63 MB

Novos recursos

  • Atualização do modelo executável portátil (PE)
    • Recursos antiadulteração complementares, que protegem ainda mais a integridade das decisões do modelo, também foram adicionados.
    • As atualizações do agente para a versão 1540 faz com que todos os arquivos inseguros e anormais sejam reanalisados.
    • Os arquivos anteriormente classificados como seguros não são reclassificados.

Correções de bugs

  • Não aplicável.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 14 de agosto de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 55 MB

Novos recursos

  • Não aplicável.

Correções de bugs

  • Foi resolvido um problema com a análise do executável local, permitindo ignorar o mecanismo de pontuação local.
  • Foi resolvido um problema em que o tamanho da janela da interface do usuário do agente diminuía se o DPI fosse definido para um valor diferente de 100%.
  • Foi removida a diferenciação de maiúsculas e minúsculas para validação remota de certificado ao comparar entradas InstallTrustedSuffix e de nome DNS.
  • Foi resolvida uma condição de corrida em que o serviço Advanced Threat Prevention registrava uma função de retorno de chamada de notificação para adicionar/remover dispositivos antes que o objeto necessário para processar as notificações de adição/remoção fosse criado.
  • Foi resolvido um problema em que o agente, usando o modelo matemático local, não detectava e colocava em quarentena um hash quando a pontuação da nuvem on-line era desconhecida.
  • Foi resolvido um conflito de ordem de precedência que podia fazer com que um arquivo alternasse entre o status seguro/em quarentena inesperadamente.
  • Atualizações para o arquivo Cylog.log: O arquivo Cylog.log agora tem um limite de tamanho de 150 MB por arquivo de registro.
    • Depois que um arquivo de registro atingir o limite de 150 MB, o registro será substituído por um novo arquivo de registro. Apenas cinco arquivos de registro antigos serão mantidos além do arquivo de registro atual. Configurações do nível de registro, como Error, Verbose e assim por diante, agora são aplicadas corretamente ao arquivo de registro.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 16 de abril de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 55 MB

Novos recursos

  • Não aplicável.

Correções de bugs

  • Foi resolvido um problema em que os scripts PowerShell não hidratados não eram detectados pelo Script Control quando o arquivo do script era executado.
  • Foi corrigido um problema em que um arquivo de rede cancelado localmente não podia ser colocado em quarentena nem adicionado à lista de quarentena global.
  • Foi corrigido um problema em que ocorria um atraso ao gravar informações do dispositivo, como informações sobre ameaças, no arquivo status.json.
  • O Script Control não bloqueará macros em um caso específico de área periférica.
  • Foi corrigido um problema em que os arquivos .txt não podiam ser excluídos se o Controle de Aplicativos estivesse ativado em uma política.
  • Foi corrigido o problema em que o serviço Advanced Threat Prevention parava de responder quando o serviço de indexação colocava um bloqueio no arquivo de log do agente enquanto o serviço Advanced Threat Prevention também estava tentando abrir o arquivo de log do agente.
  • Foi corrigido um problema ao executar o Windows Defender juntamente com o Advanced Threat Prevention. Problemas incluídos:
    • Se as opções Quarentena automática e Procurar novos arquivos estivessem ativadas, não seria possível instalar aplicativos Windows a partir da Microsoft Store.
    • Ao executar o Windows Defender juntamente com o Advanced Threat Prevention, poderia haver problemas relacionados ao desempenho.
    • Se o recurso de proteção em tempo real antimalware da Microsoft e o Memory Protection estivessem ativados, o Outlook pararia de responder e travaria no Windows 8.1.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 18 de fevereiro de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 22 MB

Novos recursos

Agora, o Advanced Threat Prevention pode usar o Active Directory para identificar endpoints quando estiver instalado em imagens primárias, conectadas ao domínio. Se a imagem primária e o pool de workstations criado posteriormente estiverem conectados ao AD, você poderá usar o argumento da linha de comando AD=1 durante a instalação como um método para identificar todos os dispositivos, inclusive a imagem primária.

  • Quando ativado, o agente consulta o endpoint para obter o identificador exclusivo atribuído pelo AD e o utiliza como um método para obter a impressão digital do dispositivo.
Nota: A impressão digital do AD tem precedência sobre o parâmetro VDI= de instalação.

Correções de bugs

  • Foi resolvido um problema em que a lista segura por certificado somente verificava as informações do certificado quando o arquivo era analisado. Agora, o Advanced Threat Prevention tenta coletar o máximo possível de informações sobre o certificado ao verificar, inicialmente, se o arquivo consta na lista de permissões por certificado. Em seguida, ele coleta informações adicionais e complementa as informações iniciais do certificado.
  • Foi resolvido um problema em que o serviço Advanced Threat Prevention poderia ser desinstalado no Windows.
  • Foi resolvido um problema em que eventos duplicados do Script Control eram exibidos para macros do Windows.
  • Foi resolvido um conflito do Memory Protection com um arquivo de dump LSASS do Windows 10.
  • Foram adicionados mais detalhes aos erros do registro de tela azul relacionados a arquivos corrompidos.
  • Foi resolvido um conflito da detecção de ameaças em segundo plano com as pastas excluídas durante um reinício do dispositivo Windows.
  • Foi resolvido um problema em que o client do Advanced Threat Prevention exibia continuamente a mensagem "PendingManager Detected tamper" no registro de depuração.
  • Foi resolvido o problema com a limpeza do banco de dados do agente do Advanced Threat Prevention.
  • Foi resolvido um erro de tela azul do Windows relacionado às opções Procurar novos arquivos e Controle de aplicativos.
  • Foi resolvido um conflito do Memory Protection com o Invincea no Windows.
  • Foi resolvido um problema em que uma mensagem mostrava incorretamente que uma verificação tinha sido concluída na IU do agente do Advanced Threat Prevention no Windows, mesmo quando a verificação ainda não tinha sido concluída.
  • Foi resolvido um problema com o upload de arquivos no Windows que estava causando conflitos com o diretório do Advanced Threat Prevention.

Problemas conhecidos:

  • O Script Control não está bloqueando a execução de macros.

Data de lançamento: 17 de janeiro de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 19 MB

Novos recursos

  • A atualização de outubro de 2018 da Microsoft, geralmente conhecida como Windows 10 compilação 1809, agora é compatível.

Correções de bugs

  • Foi resolvido um problema em que alguns dispositivos experimentavam alto uso de memória quando o serviço Advanced Threat Prevention estava ativo. Isso ocorria mesmo quando o dispositivo era atribuído a uma política passiva.
  • Foi resolvido um problema em que o ATP tentava verificar arquivos desidratados no Windows 10 se a opção Procurar novos arquivos estivesse ativada e se os arquivos estivessem em uma pasta do OneDrive que foi movida.
  • Foi resolvido um problema em que um arquivo adicionado à Lista de Quarentena Global no modo de alerta poderia ser executado por vários segundos no Windows.
  • Foi resolvido um problema de tela azul no Windows Server 2012.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 6 de novembro de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 14 MB

Correções de bugs

  • Foi corrigido um problema em que a tabela de quarentena não era recompilada corretamente quando a corrupção da base de dados era detectada.
  • Foi corrigido um problema de detecção que ocorria se um arquivo contivesse um certificado que resultasse em uma exceção devido a um longo caminho de arquivo.
  • Foi corrigido um problema em que a desinstalação causava um loop de reinicialização de tela azul.
  • Foi corrigido um problema em que a lista segura por certificado do Script Control apresentava falha para caminhos de rede.
  • Foi resolvido o problema com um bloqueio de arquivo indefinido que fazia com que um aplicativo parasse de responder em um computador Windows.
  • Foi corrigido um problema em um computador com Windows 10 Fall Creators Update (1709) que estava enfrentando um problema de tela azul ao usar um leitor de cartão inteligente pré-instalado e ativar o dispositivo do modo de suspensão.
  • Foi corrigido um problema com uma disparidade de versão do centroid em que a base de dados do agente é excluída manualmente.
  • Foi corrigido um problema que causa atrasos ao executar um processo de compilação quando os arquivos estão em um compartilhamento de rede.
  • Foi resolvido um problema com o Microsoft Monitoring Agent e eventos excessivos do Script Control sendo criados localmente no Log de eventos do aplicativo.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento — 26 de setembro de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Windows: 53 MB

Correções de bugs

  • Foi corrigido um problema de driver que faz com que os aplicativos do Microsoft Windows parem de responder. Isso parecia afetar o Microsoft Word e o Microsoft Excel.
  • Foi resolvido um problema ao usar uma dock station universal Dell D6000 com o Controle de Dispositivos ativado. Isso resultava em um erro de tela azul.

Problemas conhecidos:

  • Uma tabela de quarentena corrompida pode não ser reconstruída quando a exclusão automática de arquivos em quarentena está ativada. Os dispositivos afetados ainda estão protegidos.
  • As ações de quarentena dos dispositivos afetados são exibidas repetidas vezes em loop, e os arquivos em quarentena são criados com uma extensão *.quarantine.quarantine.quarantine.quarantine (e assim por diante). Esse problema está sendo investigado pela Dell e seus parceiros.

Data de lançamento: 5 de julho de 2018

Mudanças nesta versão:

Novos recursos:

Impressão digital de VDI para máquinas virtuais não persistentes

Com o aumento da adoção de desktops virtuais, foi introduzida a capacidade de sempre identificar dispositivos não persistentes com uma impressão digital exclusiva. Isso permite executar seu pool de clones sabendo que cada um deles está atualizado; o Dell Endpoint Security Suite Enterprise ou o Dell Threat Defense reterá a identificação do dispositivo.

Ao instalar o Dell Threat Defense versão 149x (ou posterior) em uma imagem principal, use o parâmetro de instalação VDI=1 para informar ao agente, durante a instalação, que ele será executado em um pool de imagens clonadas. Isso permite que o agente reconheça cada clone como um dispositivo exclusivo e persista sua identificação ao atualizar.

Os dispositivos gerenciados pelo Dell Endpoint Security Suite Enterprise devem seguir as sugestões descritas em Como incorporar o Dell Encryption/Dell Data Protection Encryption em uma imagem preparada pelo sistema Windows para uso da VDI e no suporte ao Endpoint Security Suite Enterprise para VDI v1.3 em https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Nota: A impressão digital de VDI para máquinas virtuais não persistentes é projetada para produtos VMware e funciona com endpoints Windows.

Script Control – uso de caracteres curinga em exceções

Agora, é possível adicionar exceções para scripts dinâmicos que são executados a partir de uma localização de diretório específica ou para um script executado a partir de várias pastas de usuário diferentes, além do uso de caracteres curinga nas exceções do Script Control. Como exemplo de ambos, é possível usar o token "*" no caminho de exceção para garantir que ele cubra suas variantes.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs abrange:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Para obter mais informações sobre o uso de caracteres curinga em exceções do controle de scripts, consulte Como adicionar exclusões ao Dell Endpoint Security Suite Enterprise.

Aprimoramentos

Suporte ao Windows 10 versão 1803 (Redstone 4). Agora, o agente é compatível com a instalação e execução em dispositivos Windows 10 com a versão 1803 (atualização de abril de 2018), cujo codinome é "Redstone 4".

Tamanho do arquivo de upgrade (aproximado):

Windows: 137 MB

Correções de bugs

  • Foi corrigido o problema de análise da pasta local do OneDrive.
  • Foi corrigido o problema da lista de Quarentena Global no Windows.
  • Foi resolvido o problema do Windows com a instalação do agente de máquinas virtuais Azure.
  • Foi corrigido o problema de caminho de arquivos para Quarentena.
  • Foi corrigida a injeção de processos do Windows.
  • Foi resolvida a falha na IU do agente do Windows 10.
  • Foi resolvido um erro no CylanceSvc devido a uma falha no reinício automático do serviço.
  • Foi corrigida uma função de nome de arquivo do driver no Windows que causava um erro de tela azul.
  • Foi corrigido um reinício do serviço devido ao tempo limite de conexão do proxy.

Problemas conhecidos

Uma tabela de quarentena corrompida pode não ser reconstruída quando a exclusão automática de arquivos em quarentena está ativada. Os dispositivos afetados ainda estão protegidos. As ações de quarentena dos dispositivos afetados são exibidas repetidas vezes em loop, e os arquivos em quarentena são criados com uma extensão *.quarantine.quarantine.quarantine.quarantine (e assim por diante). Esse problema está sendo investigado pela Dell e seus parceiros.

Data de lançamento: 18 de junho de 2018

Problemas resolvidos

Foi resolvido um problema com um escalonamento de vulnerabilidade de privilégios no componente Advanced Threat Prevention. Mais informações estão disponíveis em: Vulnerabilidade de encaminhamento de privilégios do Dell Endpoint Security Suite Enterprise e Do Dell Threat Defense.

Data de lançamento: 2 de maio de 2018

Mudanças nesta versão:

Novos recursos:

Windows 10 versão 1709 (Fall Creators Update)

Agora, o agente é compatível com a instalação e execução em dispositivos Windows 10 com a versão 1709 (Fall Creators Update), cujo codinome é Redstone 3. O Windows começou a implantação da Atualização do Windows 10 para Criadores em outubro de 2017. Embora as versões anteriores do agente ATP tenham sido compatíveis com o Windows 10 versão 1709, estamos anunciando a compatibilidade, adicionando a detecção de arquivos do OneDrive.

Problemas resolvidos:

  • Foi resolvido um problema de inicialização do serviço do agente no Windows.
  • Foi resolvido um problema de tempo lento de inicialização do Memory Protection.
  • Foi corrigido um problema de tela preta durante a inicialização em dispositivos Windows.
  • Foi resolvido um problema de nome de arquivo incorreto com nomes de arquivo em japonês nos registros do agente.
  • Foi resolvido um problema de análise de arquivos usando uma pasta temporária, movendo a análise para pastas do diretório Cylance.
  • Foi resolvido um problema do Memory Protection nos aplicativos modernos do Windows.
  • Foi resolvido o problema do Modo Desconectado relacionado à desativação do Script Control.
  • Foi corrigido o recurso de excluir um arquivo somente leitura da pasta de quarentena.
  • Foi resolvido um problema de registro de WMI ao instalar o agente em um dispositivo Windows.
  • Foram resolvidas as informações incorretas sobre o status de uma ameaça provenientes de uma consulta do WMI.
  • Foi corrigido um problema na base de dados local com a atualização das informações dos certificados de arquivos.
  • Foi resolvido um problema do player do aplicativo Flash com o Memory Protection.
  • Foram corrigidas as traduções incorretas da interface do usuário do agente no idioma italiano.
  • Foi resolvido um problema de caminho de exclusão do Controle de Aplicativos.
  • Foi corrigido um problema com a reanálise de um arquivo remoto quando não existe uma cópia localmente.
  • Foi resolvido um problema com o fluxo de arquivos do Google Drive com Script Control ativado.
  • O nome do dispositivo poderá ser exibido como "Desconhecido" no Dell Security Management Server enquanto estiver no Modo Desconectado.
  • Foi corrigida a dispensa de arquivos como um administrador na IU do agente.
  • Foi resolvido o problema do Modo desconectado ao colocar um hash de arquivo de ameaça em quarentena usando a linha de comando.
  • Foi resolvida a reanálise por tipo de arquivo durante a atualização de um modelo local.
  • Foi resolvido um problema de política com o Modo Desconectado no Windows.
  • A execução de arquivos executáveis de um local de rede com o Fusion ioVDI em dispositivos Windows VDI pode resultar em uma mensagem de erro "O Windows não pode acessar o dispositivo, caminho ou arquivo especificado".
  • Foi corrigida a exibição do Modo Desconectado no ícone da bandeja do sistema quando reconectado ao console de gerenciamento e à nuvem.
  • Foi resolvido um problema com os aplicativos Memory Protection e SysWoW64.

Informativos técnicos:

  • No Windows 10 versão 1709 (Fall Creators Update), o recurso Procurar novos arquivos não funciona com o OneDrive quando os status de arquivo mudam de "Arquivo somente on-line" para "Arquivo disponível localmente".

Data de lançamento — 16 de abril de 2018

Mudanças nesta versão:

Novos recursos:

  • Adicionar scripts à lista segura por hash e certificado.
    1. Faça login no Dell Data Security Console.
    2. Acesse Populações -> Empresa -> Ameaças avançadas
    3. Selecione a guia "Scripts".
    4. Selecione um ou mais scripts na lista.
    5. Clique em Seguro. Agora, esses scripts estão adicionados à Lista de segurança global.

Problemas resolvidos:

  • Foi adicionada uma funcionalidade para impedir que _unknown_document_path_ seja bloqueado pelo Script Control.
  • Foi corrigido um problema de tempo lento de inicialização se um dispositivo não estiver registrado e estiver off-line.
  • Foram adicionadas informações do campo additional_file_info para arquivos em quarentena adicionando o hash de arquivo à Lista Global.
  • Foi corrigido um problema em que o dispositivo fica off-line.
  • Foi corrigido um problema com as Amostras de Arquivo de Cópia com um longo caminho de arquivo.
  • Foi corrigido o problema com a data e hora da última atualização da política, exibidas na mensagem Sobre do agente.
  • Foi corrigida a IU do agente em que a Categoria e o Evento exibiam inglês em vez de japonês para a interface do usuário localizada.
  • Foi corrigido um problema em que a ativação da opção Procurar novos arquivos causaria falha intermitente na renomeação de pastas do Windows Explorer.
  • Foi corrigido um problema em que o hash do arquivo de ameaça não era removido das informações do usuário quando a ameaça era colocada em quarentena.
  • Foi corrigido um problema com um longo atraso de inicialização quando o agente era instalado em um sistema Windows 7.
  • Foi resolvido um problema de comunicação inconsistente com o console após um reinício de serviço em dispositivos Windows.
  • Foi corrigido um problema de duplicação de entradas de registro em dispositivos Windows.
  • Foi corrigido um problema de armazenamento em cache de drivers do Windows.
  • Foi resolvido um erro do aplicativo SysWoW64 em dispositivos Windows 10.
  • Foi corrigido um erro de instalação em dispositivos Windows devido a um valor de registro incorreto.
  • Foi resolvido um problema de exibição do nome da política quando ele contém um grande número de caracteres.
  • Foi resolvido o problema de dispositivos Windows 10 duplicados no console devido a uma atualização do sistema operacional que alterava o número de série dele.
  • Foi corrigido um problema de acesso inválido à memória em dispositivos Windows Server 2012 R2.
  • Foi resolvido um problema na base de dados local que fazia com que os serviços não iniciassem em dispositivos Windows Server 2012 R2.
  • Foi corrigido um problema ao adicionar um certificado e ativar o arquivo executável e o script nas configurações.

Informativos técnicos:

  • O Advanced Threat Prevention não oferece suporte à verificação de arquivos hidratados a partir do Microsoft OneDrive. A Dell e seus fornecedores estão trabalhando para adicionar o suporte a arquivos hidratados no dispositivo a partir do OneDrive e esperam que esse recurso seja adicionado a uma versão futura.
    • Os arquivos hidratados estão relacionados a arquivos baixados com o recurso OneDrive On-Demand no computador, introduzido no Windows 10 1709 (Fall Creators Update).
  • Devido aos aprimoramentos introduzidos nessa versão, alguns aplicativos de 32 bits poderão exigir o Modo de compatibilidade se o Memory Protection ou o Script Control estiverem ativados. Para obter mais informações sobre o Modo de compatibilidade, consulte este artigo da KB: Como ativar o Modo de compatibilidade para problemas de aplicativos com o Dell Threat Defense e o Dell Endpoint Security Suite Enterprise.
  • A Dell viu relatórios de campo que informam que um erro de tela azul pode ocorrer quando o Advanced Threat Prevention 1471 da Dell e o Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 estão instalados e quando os recursos Memory Protection e/ou Script Control do Dell Advanced Threat Prevention estão ativados. A análise mostra que uma verificação de bug INVALID_PROCESS_DETACH_ATTEMPT relacionada aos drivers da Trend Micro (tmcomm, tmactmon, tmevtmgr) está presente na pilha. Os drivers do Dell Advanced Threat Prevention não estão presentes na pilha. O Modo de Compatibilidade resolverá esse problema se o Memory Protection ou o Script Control estiverem ativados. Os relatórios de campo indicam que a Trend Micro recomenda que os clientes façam upgrade do produto OfficeScan para uma versão certificada para Windows 10. Para obter mais informações sobre o Modo de compatibilidade, acesse este link: Como ativar o Modo de compatibilidade para problemas de aplicativos com o Dell Threat Defense e o Dell Endpoint Security Suite Enterprise.

Data de lançamento – a partir de 18 de dezembro de 2017

Mudanças nesta versão:

Correções:

  • Foi resolvido um problema de defesa de memória com sistemas operacionais Windows e LSASS.
  • Foi corrigido o problema de Amostra de Arquivos de Cópia em dispositivos com Windows 10.
  • Foi corrigido um problema com um arquivo não seguro que era permitido pelo catálogo do Windows.
  • Foi corrigido o erro de ortografia incorreta em 'Em quarentena' na entrada de registro do Windows.
  • Foi adicionado um registro aprimorado de erros para a falha do atualizador off-line devido à pasta temporária corrompida do Windows.
  • Foi resolvido um problema de exclusão do Controle de Aplicativos com o Windows POSReady7.
  • Foi resolvido um impacto sobre o desempenho de dispositivos Windows ao usar o Memory Protection ou o Script Control e o Oracle Smart View.
  • Foi criado um aviso de entrada de registro para uma situação de disparidade de driver.
  • Foi resolvido um erro de valor de alerta na geração de relatórios de logs de eventos do Windows.
  • Foi corrigido o método de anexo da configuração do volume dos drivers de dispositivos Windows VirtualBox.
  • Foi resolvido um problema em Encerrar Processos Não Seguros de um arquivo em quarentena.
  • Foi resolvido um problema de impressão digital da lista segura por certificado.
  • Foi resolvido um problema com a detecção de pilhas falsas do Memory Protection.
  • Foi corrigido um problema com a cópia lenta de arquivos pela rede em dispositivos Windows.
  • Foi resolvida a falha no início de um processo x64 após uma atualização do agente em dispositivos Windows.
  • Foi resolvido um problema intermitente que impedia o modo off-line após a reinicialização com a conexão de rede desativada.
  • Foi corrigido o problema em que os registros eram reenviados ao console de gerenciamento após reinícios do Windows.
  • Foi resolvido um problema em que o programa de instalação EXE do agente exigia que o .NET Framework 4.0 estivesse instalado no dispositivo. O agente requer o .NET Framework 3.5 ou posterior.
  • Foi corrigido um problema com longos caminhos de arquivos colocados em quarentena em dispositivos Windows.
  • Foi resolvido um problema em que o Memory Protection não relatava um evento (na primeira vez) se o serviço fosse reiniciado.
  • O Memory Protection do Windows foi corrigido para respeitar as exclusões de arquivos definidas em uma política.
  • Foi corrigido um problema em que era necessário um longo período para acessar a tela de login do Windows. Durante esse período, apenas uma tela preta era exibida.

Informativos técnicos:

  • O Advanced Threat Prevention não oferece suporte à verificação de arquivos hidratados a partir do Microsoft OneDrive. A Dell e seus fornecedores estão trabalhando para adicionar o suporte a arquivos hidratados no dispositivo a partir do OneDrive. Espera-se que esse recurso seja adicionado em uma próxima versão.
    • Os arquivos hidratados estão relacionados a arquivos baixados com o recurso OneDrive On-Demand no computador, introduzido no Windows 10 1709 (Fall Creators Update).

Data de lançamento – 28 de agosto de 2017

Mudanças nesta versão:

Nota: Esta atualização do agente contém um novo modelo que aciona um nova pontuação de todos os arquivos em um dispositivo.
 
Nota: Esse é um novo lançamento do client 2.0.1451 devido a um problema de interrupção do envio. A Dell retirou o client 2.0.1451.6 devido a um fluxo de trabalho raro que poderia causar uma tela preta em uma nova instalação. Novas instalações não foram oferecidas com a versão 2.0.1451.6 e o problema foi identificado antes de ocorrer.

Melhorias:

  • A versão 1450 contém um novo modelo local, além do que está atualmente disponível na nuvem. Isso permite que o Dell Endpoint Security Suite Enterprise verifique e atue em arquivos com o modelo mais recente, independentemente da conectividade com a nuvem.

Correções:

  • Foi resolvido um problema com o novo upload de arquivos de log após um reinício do dispositivo.
  • Foi resolvido um problema com o Fusion ioVDI em dispositivos Windows VDI ao tentar executar um arquivo a partir de um compartilhamento de rede.
  • Foi corrigido um problema com o crescimento de um arquivo de cache quando há arquivos sem uma pontuação de modelo de nuvem.
  • Foi resolvido um problema com a impressão digital de dispositivos.
  • Foi resolvido um problema com uma violação de leitura de LSASS do Memory Protection.
  • Foi corrigida a instalação silenciosa que apresenta uma caixa de diálogo ao usuário do dispositivo.
  • A opção Impedir Desligamento do Serviço da mensagem de registro do dispositivo foi adicionada ao registro informativo em um dispositivo Windows.
  • Foi corrigido um problema com GoLang 1.8, PostgreSQL e Terraform.
  • Foi resolvido um problema com o arquivo config.xml que causava problemas de consumo de memória.

Data de lançamento – 14 de julho de 2017

Correções nesta versão:

Melhorias:

  • Suporte à Atualização do Windows 10 para Criadores (versão 1703 – Redstone 2). O agente 1440 oferece suporte à Atualização do Windows 10 para Criadores.

Correções:

  • Foi resolvido um pico de uso da CPU do Windows quando o Memory Protection está ativado.
  • Foi corrigido um problema de compatibilidade do Memory Protection com o produto CyFIR quando o CyFIR está em execução no modo seguro.
  • Foi corrigido um problema do Memory Protection que encerrava um aplicativo baseado em Java em execução a partir de um navegador da Web.
  • Foi resolvido um caminho de macro desconhecido do Microsoft Word quando o documento não está armazenado localmente.
  • Foi corrigido um problema de injeção do SysWoW64 no Windows quando o modo de compatibilidade está ativado.
  • Foi resolvido um problema de caminho desconhecido quando o Script Control está ativado com as macros do Windows definidas como Bloqueio.
  • Foi resolvido um problema de detecção do Windows para ameaças localizadas dentro de diretórios longos de caminho de arquivo.
  • Foi corrigido um problema de 429 respostas do console ao executar atualizadores do agente ou do centroid.
  • Foi corrigido o problema em que um arquivo colocado em quarentena não era exibido na Lista de quarentena da IU do agente quando o arquivo era colocado em quarentena por hash usando a linha de comando.
  • Foi corrigido um problema em que o agente não solicita que o usuário confirme a desinstalação do produto ao usar a opção Desinstalar um programa no Painel de Controle.
  • Foi resolvida uma falha na verificação de assinatura do Windows.

Data de lançamento – 31 de maio de 2017

Correções nesta versão:

Melhorias:

  • Limite de tempo de arquivos de quarentena – agora, os administradores do console podem excluir automaticamente os arquivos em quarentena de um agente após um número especificado de dias (o mínimo é 14). Quando ativado, o client do Endpoint Security Suite Enterprise exclui automaticamente esses arquivos após o horário designado. O número de dias começa com quando o arquivo foi colocado em quarentena pela primeira vez. Se esse recurso não estiver ativado, os arquivos em quarentena permanecerão no dispositivo até que sejam excluídos manualmente.
Nota: Isso pode ser configurado em uma política com o Dell Data Protection Server versão 9.7 ou posterior.

Correções:

  • Foi corrigido um problema com um aumento estável de memória em um dispositivo Windows quando o Memory Protection estava ativado.
  • Foi resolvido um problema com um erro do servidor do console quando um UUID do Windows era zero.
  • Foi resolvido um problema em que o agente enviava eventos Syslog duplicados ao console.
  • Foi corrigido um problema ao recalcular a impressão digital de um dispositivo Windows.
  • Foi adicionada a capacidade de colocar em quarentena um só hash a partir da linha de comando do Windows.
  • Foi corrigido um problema em que o agente apenas usava o modelo local para avaliar arquivos quando um proxy transparente era detectado, o que pode produzir tamanhos excessivos de arquivo de log.
  • Foi resolvido um problema em que o HitmanPro causava um erro de tela azul.
  • Foi corrigida uma solicitação incorreta ao console que fazia com que os eventos não transmitissem.
  • Foi corrigido um problema com o recurso Controle de Aplicativos, que não funcionava corretamente no modo desconectado em um dispositivo Windows.
  • Foi resolvido um possível problema de corrupção de memória no Windows relacionado à proteção da memória.
  • Foi corrigido um problema com um serviço nativo do Windows durante a inicialização do serviço.
  • Foi corrigida uma falha na inicialização da análise devido a uma exceção do Windows.
  • Foi corrigido um problema de driver de inicialização que causava uma exceção do Windows.
  • Foi corrigido um problema de falha na Central de Segurança do Windows ao desligar ou quando o serviço é interrompido ou iniciado.
  • Foi corrigido um problema que fazia com que as ameaças dispensadas fossem recolocadas em quarentena nos dispositivos Windows.

Data de lançamento — 6 de abril de 2017

Correções nesta versão:

Melhorias:

  • Transport Layer Security 1.2 – a versão 1421 do agente foi aprimorada para oferecer suporte aos mais recentes padrões de criptografia de autenticação. A comunicação dos dispositivos com o SaaS utiliza os métodos de segurança, conforme descrito no TLS 1.2, que é o padrão da Web mais recente.
  • Importante: O agente versão 1421 só usará TLS 1.2 se o dispositivo usar o .NET Framework 4.5 ou superior.
  • Controle de scripts – Os scripts geralmente associados ao Microsoft Monitoring Agent são adicionados à lista de permissões na versão 1421 do agente. Isso reduz o volume de eventos do controle de scripts, permitindo que os clientes se concentrem nos scripts desconhecidos que estão sendo executados no ambiente.

Correções:

  • Foi corrigido um problema em que o agente se comunicava usando somente SSL 3.0 ou TLS 1.0.
  • Foi corrigido um problema em que um dispositivo Windows falhava ao gerar uma impressão digital.
  • Foi resolvido o problema em que o arquivo de modelo do Microsoft Word não era reconhecido quando adicionado à lista de permissões.
  • Foi corrigido o problema em que a versão do sistema operacional Windows era reportada incorretamente ao console.
  • Foi corrigido um problema com a detecção falsa de drivers NSight em dispositivos Windows.
  • Foi corrigido um problema em dispositivos Windows x64 em que uma detecção de carga mal-intencionada causa falhas após a saída.
  • Foi corrigido um problema de falha dos aplicativos Java de 64 bits.
  • Foi corrigido um problema em que a CPU atingia o pico de uso com o serviço de integração em um dispositivo Windows.
  • Foi resolvido um problema com uma inconsistência na inicialização de um dispositivo Windows.
  • Foi resolvido o erro de tela azul devido a um problema de exceção com o Controle de Dispositivos ao usar a porta do monitor.
  • Foi resolvido um problema com o recurso de Quarentena Automática que impedia que a interface de usuário do aplicativo EventPro fosse iniciada em um dispositivo Windows.
  • Foi resolvido um problema em que o agente enviava eventos Syslog duplicados ao console.
  • Foi corrigido um problema em que o agente poderia causar a falha de aplicativos Java de 32 bits em dispositivos Windows.
  • Foi corrigido um problema em que o Script Control não bloqueava um script do Microsoft Windows 10.
  • Foi corrigido um problema em que a instalação do pacote MSI do agente usando a linha de comando, sem incluir o token de instalação, fazia com que o agente exigisse uma senha de desinstalação e o agente não podia ser desinstalado.
  • Foi corrigido um problema em que um dispositivo USB não era bloqueado no primeiro uso, em dispositivos com Windows XP e Windows Server 2003, quando o Controle de Dispositivos era ativado e definido como Bloqueio.
  • Foi corrigido um problema em que os eventos do Controle de Dispositivos geravam um número de série quando um dispositivo USB de armazenamento em massa era desativado e, então, ativado em um dispositivo Windows.
  • Foi corrigida a duplicação de eventos do Controle de Dispositivos para conexão USB do iOS a um dispositivo Windows.
  • Foi corrigida a duplicação de eventos do Controle de Dispositivos para conexão USB do Android a um dispositivo Windows.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de série de dispositivos iOS.
  • Foi corrigido um problema com as exclusões de pasta do Controle de Aplicativos para evitar que os arquivos executáveis portáteis (PE) fossem movidos manualmente em um dispositivo Windows.
  • Foi corrigido o problema que fazia com que os arquivos de ameaça fossem colocados em quarentena a partir de uma unidade montada em SMB do macOS Samba.
  • Foi corrigido um problema com a capacidade de reconhecer uma barra invertida à direita das exclusões de pasta do Controle de Aplicativos em um dispositivo Windows.
  • Foi corrigido um problema do Controle de Aplicativos com a capacidade de copiar um arquivo de uma pasta não excluída a uma pasta excluída de um dispositivo Windows.
  • Foi corrigido um problema em que o sistema óptico só carrega registros do Windows que não foram carregados anteriormente.
  • Foi corrigido um problema com a capacidade de fazer downgrade do modelo de nuvem local em dispositivos macOS.
  • Foi corrigido um problema com eventos do Controle de Dispositivos para incluir a detecção de unidades de disquete USB em dispositivos Windows.
  • Foi corrigido um problema com eventos duplicados do Controle de Dispositivos que eram gerados ao conectar uma unidade USB a um dispositivo Windows.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de série do dispositivo ao conectar um dispositivo USB em uma instância de VMware Workstation.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de série de Apple iPad.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de câmeras Canon.
  • Foi corrigido o problema de verificação de pastas montadas externamente em um dispositivo macOS, em que o arquivo não é local.
  • Foi corrigido um problema com a velocidade em que o agente verifica o status do modelo de nuvem quando a comunicação com o console não é responsiva.
  • Foi corrigido um problema em que o Visual Studio App Simulator era bloqueado como um exploit em dispositivos macOS.
  • Foi corrigido o problema com o temporizador para adicionar um buffer aleatório para fazer check-in no console depois que uma conexão é restabelecida.
  • Foi corrigido um problema do Windows em que a memória alocada aos campos em DEVFLT_CONTEXT não é liberada.
  • Foi corrigido um problema em que o carregador se repete quando o limite de upload é atingido.
  • Os arquivos de localização foram atualizados para garantir que as traduções funcionem no OS X El Capitan.
  • Foi corrigido um problema de inicialização do Windows quando o console não está disponível.
  • Foi corrigido um problema em que o carregador se repete quando o limite de upload é atingido.
  • Os arquivos de localização foram atualizados para garantir que as traduções funcionem no OS X El Capitan.
  • Foi corrigido um problema de inicialização do Windows quando o console não está disponível.
  • Foi corrigido um problema em que a compilação macOS Sierra Beta causa uma falha na IU do agente.
Nota: Os proxies Web serão honrados sem a necessidade de definir manualmente um servidor proxy por meio do registro.

Data de lançamento da atualização automática – 6 de março de 2017

Versão e data de lançamento do download: não aplicável.

Correções nesta versão:

  • Suporte ao macOS Sierra
  • Aprimoramentos do Memory Protection
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e o Windows 10 Credential Guard.
  • Foi corrigido um problema em que o registro da Central de Segurança do Windows falha ao instalar o agente usando o GPO.
  • Foi corrigido um problema em que os arquivos adicionados à Lista de segurança global não eram dispensados corretamente pelo agente.
  • Foi corrigido um problema para garantir que os arquivos colocados em quarentena permaneçam em quarentena, mesmo se várias cópias do arquivo em questão forem copiadas para o computador.
  • Foi corrigido um problema em que a pasta ScriptCache estava consumindo muito espaço em disco se o Script Control for Office Macros fosse ativado. Os documentos do Office não são mais armazenados em cache como parte do ScriptCache; somente os scripts ActiveScript e PowerShell são armazenados em cache.
  • Foi corrigido um problema para garantir que as verificações sob demanda estejam usando o modelo local e as pesquisas na nuvem, bem como as verificações em segundo plano.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e a Área de Trabalho Remota de sistemas Windows 8.
  • Foi corrigido um problema em que o agente não tenta entregar novamente as informações de sistema do dispositivo ao console se o tempo limite da operação de envio for atingido.
  • Foi corrigido um problema para permitir exceções do Script Control para localizações baseadas na Web.
  • Foi corrigido um problema para garantir que o status da Detecção de ameaças em segundo plano seja informado com precisão.
  • Foi corrigido um problema em que o agente pode não enviar corretamente o hash de arquivo ao console, resultando em um erro no console.
  • Foi corrigido um problema em que o agente não se registrará corretamente no console se o agente estiver instalado sem acesso à rede.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e o Passport.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e o NVIDIA Nsight.
  • Foi corrigido o problema em que os agentes excluídos do console ainda tentavam se conectar ao console para fazer o carregamento dos logs do agente.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection, o recurso de Quarentena Automática (AQT) e o Novell Zenworks Logger.
  • Foi corrigido um problema em que o serviço ATP não estava iniciando corretamente em dispositivos que usam o .NET 4 Client Profile.
  • Foi corrigido um problema em que a instalação do agente macOS e do Windows não aceitava o token de instalação se o dispositivo estivesse off-line.
  • Foi corrigido um problema em que o agente macOS bloqueava a execução do depurador Xcode.
  • Foi corrigido o problema em que a versão do sistema operacional Windows era relatada incorretamente, causando problemas com as regras de zona.
  • Foi corrigido um problema para garantir que a atualização automática atualize corretamente o agente e o sistema óptico.
  • Foi resolvido o problema em que o agente não atualizava o sistema óptico com o ID do dispositivo se o sistema óptico fosse instalado antes do registro do agente no console.
  • Foi corrigido um problema para garantir que os modelos locais estejam totalmente carregados antes da verificação dos arquivos.
  • Foi corrigido um problema para garantir que os dispositivos USB criptografados com o BitLocker possam ser acessados.
  • Foi corrigido um problema em que o sistema óptico não estava atualizando corretamente o número da versão do produto em Adicionar/Remover Programas.
  • Foi corrigido um problema em que os agentes do macOS tentarão carregar um arquivo no console repetidamente, mesmo se o arquivo for muito grande para ser carregado.
  • Foi corrigido um problema em que o tema do Windows falhava quando o dispositivo era iniciado.
  • Foi corrigido o problema em que a opção Procurar novos arquivos não funcionava corretamente para longos caminhos do arquivo em computadores macOS.
  • Foi corrigido o problema em que a opção Procurar novos arquivos verificava incorretamente as unidades de rede montadas em computadores macOS.
  • Foi resolvido um problema de compatibilidade com o macOS Sierra e o Time Machine no armazenamento conectado à rede não pertencente à Apple.
  • Foi corrigido um problema em que certos caminhos de arquivo estavam causando problemas nas exclusões do Script Control.
  • Foi corrigido o problema em que a proteção da memória não funcionava corretamente em computadores macOS.
  • Foi resolvido um problema no Windows 8 em que o ATP seria exibido como expirado em determinadas circunstâncias.

Data de lançamento da atualização automática – 2 de fevereiro de 2017

Data e versão de lançamento do download — Dell Endpoint Security Suite Enterprise 1.6.0 — 2 de fevereiro de 2017.

Correções nesta versão:

  • Foi corrigido um problema em que as notificações da interface do usuário não funcionavam corretamente para arquivos arquivados.
  • Foi corrigido um problema com a atualização do agente.
  • Foi corrigido um problema em que nomes de arquivo dos Fluxos de Dados Alternados (ADS) não eram gerenciados corretamente.
  • Foi corrigido um problema em que alguns eventos do Memory Protection e do Script Control não eram enviados corretamente ao console.
  • Foi corrigido o problema em que a IU do agente exibia um texto incorreto, causado pelas pastas do idioma de localização que não eram implementadas corretamente no diretório Cylance e estavam ausentes no diretório.
  • Foram aumentados os detalhes disponíveis nos registros de depuração.
  • Foi corrigido um problema para dispensar corretamente os arquivos contidos nos arquivamentos.
  • Foi corrigido um problema em que os arquivos incluídos na lista de permissões por certificado eram rotulados incorretamente como "catálogo".
  • Foi corrigido o problema em que um arquivo executável portátil (PE) podia ser copiado em um dispositivo com o Controle de aplicativos ativado.
  • Foi corrigido um problema em que as ameaças eram bloqueadas, mas não encerradas (desativadas) corretamente em alguns ambientes do OS X.
  • O Memory Protection foi atualizado para incluir suporte aos aplicativos Metro.
  • Foi corrigido um problema que causava uma falha no sistema operacional Windows Vista.

Data de lançamento da atualização automática – 14 de outubro de 2016

Versão e data de lançamento do download — disponível somente na Atualização Automática.

Correções nesta versão:

  • Foi adicionado um parâmetro Zona ao instalador ATP. Use VENUEZONE="zone_name", em que zone_name é o nome da zona à qual você deseja que o dispositivo seja associado. Se o nome da zona não existir, ele será criado. O dispositivo é atribuído a essa zona e a política padrão é aplicada.
  • Foi adicionado o Script Control for Office Macros (Alerta ou Bloqueio).
  • Foi permitido que as organizações alterassem o URL de Ajuda/Perguntas Frequentes na IU do agente.
  • Foram acrescentadas informações adicionais ao arquivo de status do agente. O arquivo agora inclui: Última verificação em segundo plano, drivers verificados e carimbo de data e hora da ultima comunicação
  • Foi adicionado suporte para detectar processos de Scripts Ativos e PowerShell de 32 bits em sistemas operacionais de 64 bits.
  • Foram melhoradas as consultas de pesquisa LDAP do agente.
  • Foi corrigido um erro de instalação do agente quando o token de instalação contém espaços.
  • Foi reduzida a frequência de registros de estado do WMI no Modo Não Detalhado.
  • Foram incluídos arquivos compactados no Limite Diário de Upload e somente o limite de upload do registro um excedeu as mensagens por dia, assim que o limite foi atingido.
  • Foi corrigido um problema em que um grande volume de eventos do Script Control provenientes de milhares de dispositivos aplicou uma carga extrema sobre os controladores de domínio.
  • Foi corrigido um problema de incompatibilidades do Memory Protection com o BeyondTrust PowerBroker e o AppSense.
  • Foi corrigido o problema em que o Microsoft PowerPoint 2016 não era inicializado em um computador Windows 10 quando a proteção da memória estava ativada.
  • Foi corrigido o problema em que os usuários Citrix não conseguiam fazer login após a instalação do ATP no servidor.
  • Agora, as pastas de instalação padrão do Powershell são excluídas por padrão.
  • O modelo local do OSX foi introduzido (antes, era somente na nuvem).
  • Suporte a filtros de gravação baseados em arquivos
  • IU do client localizada
  • Foi resolvido o problema em que a ativação da proteção da memória no Windows Server 2012 com vShield resultava em uma tela preta no login ou logout da Área de Trabalho Remota (RDP).
  • Foi corrigido um problema em que o agente do OS X encerrava os processos devido a um acionador de injeção DYLD.
  • Foram aumentados os detalhes dos eventos do Memory Protection do OS X no registro do modo de informações.
  • Foi resolvido o problema em que anexar arquivos do Microsoft Word a mensagens de e-mail levava mais tempo do que o esperado quando a opção Procurar novos arquivos estava ativada.
  • Foi corrigido um problema para informar corretamente o status da Detecção de ameaças em segundo plano na IU do agente e no console.
  • Foram aprimorados os detalhes do registro detalhado para verificação de certificados nos agentes do OS X.
  • Foram resolvidos conflitos com o driver Luminex.
  • Foi resolvido um problema para lidar de forma estável com uma base de dados corrompida.
  • Foi corrigido um problema para evitar a execução do arquivo antes da inicialização do serviço ATP e que a renomeação do diretório do ATP não possa ser usada como um método para evitar que o ATP seja iniciado.
  • Foi corrigido um problema em que o Memory Protection impedia que os aplicativos do OS X fossem executados no Xcode.
  • Foi resolvido um problema para normalizar melhor os caminhos de arquivo do Memory Protection.
  • Foi aprimorado o processo de verificação de assinaturas.
  • Foi corrigido um problema com os IDs de processo (PID).
  • Foi corrigido um problema com o MiraCast Wi-Fi Direct em um computador Microsoft Windows 10 que executa o agente.
  • Foi corrigido um problema ao remover uma webcam Logitech de um computador que executa o agente.
  • Foi corrigido um problema com o agente do OS X em que algumas ameaças na lista global não eram encerradas corretamente.
  • Foi corrigido um problema com o Microsoft Windows 10 Anniversary Edition (compilação 1607) e o agente.
  • Foi corrigido um problema em que nenhum evento era relatado ao console para execução remota de scripts.
  • Foi corrigido um problema em que a alteração do caminho de Amostras de Arquivo de Cópia em uma política no console não atualizava o caminho no agente.
  • Foi corrigido um problema em que a IU do agente do OS X não mostrava o caminho do arquivo quando a Detecção de Ameaças em Segundo Plano estava ativada.
  • Foi corrigido um problema em que os agentes em Modo Desconectado não eram atualizados corretamente.
  • Foi corrigido um problema em que a ativação do Memory Protection causava a exibição de uma tela preta quando um usuário fazia login no dispositivo.
Nota: Essa versão inclui uma alteração no modelo matemático usado para a detecção e a condenação de malware e ameaças. Para obter mais informações sobre essas alterações, consulte:
Atualizações do método de detecção do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Para obter mais informações sobre como entender o que essas alterações fizeram, consulte:
Como testar ameaças após atualizações do método de detecção do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Data de lançamento da atualização automática – 27 de julho de 2016

Data e versão de lançamento do download — DDP | ESSE 1.4.0 — 27 de julho de 2016.

Correções nesta versão:

  • O programa de instalação do ATP Windows (.msi and .exe) foi atualizado para ignorar o registro do antivírus e permitir a execução do ATP e do Microsoft Defender no mesmo dispositivo.
  • Foi corrigido um problema em que os usuários não podiam usar o Protocolo de Área de Trabalho Remota (RDP) quando o RemoteFX estava ativado.
  • Foi corrigido um problema em que o arquivo de log do agente aumentava de tamanho devido ao registro excessivo. Esse problema ocorria quando um locatário atingia seu limite diário de upload de arquivos e o agente continuava tentando fazer upload, apresentando falha e fazendo com que o arquivo de log crescesse com entradas excessivas. Agora, quando o limite diário de uploads for atingido, o agente tentará carregar o arquivo no dia seguinte.
  • Foi corrigido um problema em que a Lista segura por certificado não funcionava se o arquivo fosse compactado (zipado).
  • Foi corrigido um problema com a opção Procurar novos arquivos e ao salvar arquivos em um compartilhamento de rede.
  • Foi corrigido um problema com a Replicação de Sistema de Arquivos Distribuído (DFSR) e com a Compactação Diferencial Remota (RDC) em execução no mesmo dispositivo que também está executando o ATP.
  • A configuração padrão das mensagens pop-ups de ameaça foi alterada para Desativada.
  • Foi corrigido um problema em que o agente do OS X ficava preso em um loop ao tentar atualizá-lo.
Nota: Essa versão inclui uma alteração no modelo matemático usado para a detecção e a condenação de malware e ameaças. Para obter mais informações sobre essas alterações, consulte:
Atualizações do método de detecção do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Para obter mais informações sobre como entender o que essas alterações fizeram, consulte:
Como testar ameaças após atualizações do método de detecção do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Data de lançamento da atualização automática — não aplicável.

Data e versão de lançamento do download — DDP | ESSE 1.0.0 — 14 de abril de 2016.

Correções nesta versão — não aplicáveis — versão de lançamento do produto

Data de lançamento: 6 de janeiro de 2021

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 49 MB

Novos recursos

  • Suporte a macOS Catalina
    • 10.15, todas as edições

Correções de bugs

  • [CHP-7143] – Foi corrigido o problema em que os eventos não eram apagados em computadores macOS após o processo CylanceUI ser reiniciado.
  • [CHP-7542, CHP-7732] – Corrigido o problema em alguns ambientes, onde a execução de arquivos não deveria ser bloqueada para execuções subsequentes quando uma pontuação de nuvem segura era retornada.
  • [CHP-7547] — foi corrigido um problema em que um problema de rede fazia com que os dispositivos não enviassem informações do sistema inicialmente, e o agente não tentasse reenviar as informações do sistema.
  • [CHP-7571] – Corrigido o problema em que era enviado para o console um relatório de inconsistências de ameaças encontradas em um dispositivo.
  • [CHP-7815] – Corrigido o problema em que um arquivo contendo uma ameaça tinha um nome de arquivo incorreto.

Problemas conhecidos:

  • [CHP-8091] – Possível lentidão da rede ao iniciar o aplicativo remotamente por meio de um compartilhamento de rede.
  • [CHP-8082] – Após o upgrade para a versão 1560, os eventos de ameaça anteriores podem ser transmitidos ao receptor SIEM.
  • [CHP-7509] – Em dispositivos macOS Catalina, o logotipo do Cylance poderia não ser exibido na página Sobre da IU do Cylance ou na caixa de diálogo do prompt do token de instalação.
  • [CHP-8014] — em versões mais antigas do macOS, a atualização das versões do agente 1541 para o agente 1561 é bem-sucedida, mas há um bug que faz com que a interface do usuário do agente 1560 não funcione. Esse problema foi resolvido no agente 1581.
    • Afeta: El Capitan 10.11, Yosemite 10.10, Mavericks 10.9

Data de lançamento: 6 de novembro de 2020

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 49 MB

Novos recursos

  • Suporte a macOS Catalina
    • 10.15, todas as edições

Correções de bugs

  • [CHP-7143] – Foi corrigido o problema em que os eventos não eram apagados em computadores macOS após o processo CylanceUI ser reiniciado.
  • [CHP-7542, CHP-7732] – Corrigido o problema em alguns ambientes, onde a execução de arquivos não deveria ser bloqueada para execuções subsequentes quando uma pontuação de nuvem segura era retornada.
  • [CHP-7547] — foi corrigido um problema em que um problema de rede fazia com que os dispositivos não enviassem informações do sistema inicialmente, e o agente não tentasse reenviar as informações do sistema.
  • [CHP-7571] – Corrigido o problema em que era enviado para o console um relatório de inconsistências de ameaças encontradas em um dispositivo.
  • [CHP-7815] – Corrigido o problema em que um arquivo contendo uma ameaça tinha um nome de arquivo incorreto.

Problemas conhecidos:

  • [CHP-8091] – Possível lentidão da rede ao iniciar o aplicativo remotamente por meio de um compartilhamento de rede.
  • [CHP-8082] – Após o upgrade para a versão 1560, os eventos de ameaça anteriores podem ser transmitidos ao receptor SIEM.
  • [CHP-7509] – Em dispositivos macOS Catalina, o logotipo do Cylance poderia não ser exibido na página Sobre da IU do Cylance ou na caixa de diálogo do prompt do token de instalação.
  • [CHP-8014] — em versões mais antigas do macOS, a atualização das versões do agente 1541 para o agente 1561 é bem-sucedida, mas há um bug que faz com que a interface do usuário do agente 1560 não funcione. Esse problema foi resolvido no agente 1581.
    • Afeta: El Capitan 10.11, Yosemite 10.10, Mavericks 10.9

Data de lançamento — 7 de fevereiro de 2020

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 49 MB

Novos recursos

  • Suporte a macOS Catalina
    • 10.15, todas as edições

Correções de bugs

  • Foi corrigido o problema em que uma unidade de disquete em um ambiente VMware fazia com que o arquivo Cylog.log aumentasse.
  • Foi corrigido o problema de alta utilização da memória e uso de WAN em uma máquina virtual quando o UUID do dispositivo era nulo.
  • Foi corrigido um problema em que o CyProtectDrv falhava na inicialização, mas não podia ser interrompido.
  • Foi corrigido um problema em que o recurso de alerta e bloco do PowerShell não funcionava corretamente após o upgrade para a versão de upgrade de segurança do agente 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense).
  • Foi corrigido o problema em que as amostras de arquivos não eram copiadas para um compartilhamento de rede quando a opção "Copy File Samples" estava ativada em Protection Settings de Device Policy. SOMENTE Dell Threat Defense
  • Foi corrigido o problema em que as ações realizadas em um compartilhamento de rede eram relatadas como muito lentas.

Problemas conhecidos:

  • Se um arquivo assinado em um pacote for determinado como inválido e colocado em quarentena, o arquivo não será removido da quarentena quando o certificado for adicionado à Lista segura global. Isso pode ser resolvido ao renunciar manualmente ao arquivo.
  • Em dispositivos com macOS Catalina, o logotipo do Advanced Threat Prevention pode não ser exibido na página Sobre na IU do Dell Endpoint Security Suite Enterprise ou do Dell Threat Defense ou na caixa de diálogo do prompt do token de instalação.

Data de lançamento: 18 de setembro de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 43 MB

Novos recursos

  • Atualização do modelo executável portátil (PE)
    • Outros recursos antiadulteração que protegem ainda mais a integridade das decisões do modelo também foram adicionados.
    • As atualizações do agente para a versão 1540 faz com que todos os arquivos inseguros e anormais sejam reanalisados.
    • Os arquivos anteriormente classificados como seguros não são reclassificados.

Correções de bugs

  • Não aplicável.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento — 2 de agosto de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 22 MB

Novos recursos

  • Não aplicável.

Correções de bugs

  • No macOS, uma pasta CylanceDesktopRemoteFile não é mais gerada durante a inicialização do serviço. Esta pasta não foi usada por estas plataformas.
  • Foi resolvido um problema em que um aplicativo estava na lista de exclusões, mas a proteção de memória não verificava a lista antes de reportar a injeção de DYLD.
  • Foi removida a diferenciação de maiúsculas e minúsculas para validação remota de certificado ao comparar entradas InstallTrustedSuffix e de nome DNS.
  • Foi resolvido um problema em que o agente, usando o modelo matemático local, não detectava e colocava em quarentena um hash quando a pontuação da nuvem on-line era desconhecida.
  • Foi resolvido um conflito de ordem de precedência que podia fazer com que um arquivo alternasse entre o status seguro e em quarentena inesperadamente.
  • Atualizações para o arquivo Cylog.log:
  • O arquivo Cylog.log agora tem um limite de tamanho de 150 MB por arquivo de registro. Depois que um arquivo de registro atingir o limite de 150 MB, o registro será substituído por um novo arquivo de registro. Apenas cinco arquivos de registro antigos serão mantidos além do arquivo de registro atual. Configurações do nível de registro, como Error, Verbose e assim por diante, agora são aplicadas corretamente ao arquivo de registro.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 16 de abril de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 24 MB

Novos recursos

  • Não aplicável.

Correções de bugs

  • Foi corrigido um problema em que um arquivo de rede cancelado localmente não podia ser colocado em quarentena nem adicionado à lista de quarentena global.
  • Foi corrigido um problema em que ocorria um atraso ao gravar informações do dispositivo, como informações sobre ameaças, no arquivo status.json.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 18 de fevereiro de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 33 MB

Novos recursos

  • Não aplicável.

Correções de bugs

  • Foi resolvido um problema em que o serviço de agente do Advanced Threat Prevention apresentava falha depois de verificar se havia atualizações no macOS.
  • Ao utilizar a proteção da memória com o Microsoft Office no macOS, eventos de bloqueio ocorriam, impedindo a cópia de dados entre documentos.
  • Foi resolvido um problema em que o client do Advanced Threat Prevention exibia continuamente a mensagem "PendingManager Detected tamper" no registro de depuração.
  • Foi resolvido um problema em que eventos de ameaça antigos eram duplicados na IU do client do Advanced Threat Prevention.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento: 17 de janeiro de 2019

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 34 MB

Novos recursos

  • Agora, o macOS Mojave é compatível. A versão 1511 do agente e versões posteriores é compatível com a execução em dispositivos Mojave.
  • Com a versão 1511, o agente do Advanced Threat Prevention agora é um binário de 64 bits. Isso cumpre o requisito da Apple para que aplicativos em execução no macOS ofereçam suporte a 64 bits.

Correções de bugs

  • Foi resolvido um problema em que alguns dispositivos experimentavam alto uso de memória quando o serviço Advanced Threat Prevention estava ativo. Isso ocorria mesmo quando o dispositivo era atribuído a uma política passiva.

Problemas conhecidos:

  • No macOS Mojave (14.04), a inicialização do Microsoft Outlook Insider apresenta falha quando a proteção da memória está ativada. Esse problema parece estar ocorrendo devido à nova implementação de segurança da Apple chamada "ambiente de execução reforçado".

Data de lançamento — 31 de outubro de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 32 MB

Correções de bugs

  • Foi corrigido um problema em que a tabela de quarentena não era recompilada corretamente quando a corrupção da base de dados era detectada.
  • Foi corrigido um problema de detecção que ocorria se um arquivo contivesse um certificado que resultasse em uma exceção devido a um longo caminho de arquivo.
  • Foi corrigido um problema em que a lista segura por certificado do Script Control apresentava falha para caminhos de rede.
  • Foi corrigido um problema com uma disparidade de versão do centroid em que a base de dados do agente é excluída manualmente.
  • Foi corrigido um problema que causa atrasos ao executar um processo de compilação quando os arquivos estão em um compartilhamento de rede.
  • Foram resolvidas as incompatibilidades com o Xcode NSTask no macOS.
  • Foi corrigido um problema no arquivo PAC de proxy do macOS El Capitan e Sierra que afetava a comunicação de proxy do agente.

Problemas conhecidos:

  • O agente 1501 do Dell Advanced Threat Prevention tem compatibilidade limitada com o macOS Mojave (10.14). O Memory Protection não é compatível com essa versão.

Data de lançamento — 4 de outubro de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 29 MB

Correções de bugs

  • Foi resolvido o problema de nova classificação de uma atualização do centroid.
  • Foi resolvido um problema com um arquivo PAC de proxy no macOS.

Problemas conhecidos:

  • Uma tabela de quarentena corrompida pode não ser reconstruída quando a exclusão automática de arquivos em quarentena está ativada. Os dispositivos afetados ainda estão protegidos.
  • As ações de quarentena dos dispositivos afetados são exibidas repetidas vezes em loop, e os arquivos em quarentena são criados com uma extensão *.quarantine.quarantine.quarantine.quarantine (e assim por diante). Esse problema está sendo investigado pela Dell e seus parceiros.

Data de lançamento: 5 de julho de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

macOS: 26 MB

Correções de bugs

  • Foi corrigido um problema do macOS Xcode com o agente.
  • Foi resolvido o valor incorreto de uso da memória de kernel do macOS.
  • Foi corrigido o problema de caminho de arquivos para Quarentena.
  • Foi corrigido um problema de upload de arquivos do macOS para arquivos seguros.
  • Foi corrigido um reinício do serviço devido ao tempo limite de conexão do proxy.

Problemas conhecidos

Uma tabela de quarentena corrompida pode não ser reconstruída quando a exclusão automática de arquivos em quarentena está ativada. Os dispositivos afetados ainda estão protegidos. As ações de quarentena dos dispositivos afetados são exibidas repetidas vezes em loop, e os arquivos em quarentena são criados com uma extensão *.quarantine.quarantine.quarantine.quarantine ( assim por diante). Esse problema está sendo investigado pela Dell e seus parceiros.

Data de lançamento: 18 de junho de 2018

Mudanças nesta versão:

Problemas resolvidos

  • Foi corrigido um problema que causava pânico no kernel se o valor esperado de kernel.pid_max fosse excedido.

Data de lançamento: 7 de maio de 2018

Correções nesta versão:

Problemas resolvidos:

  • Foi corrigido um problema de aumento gradual da memória virtual no macOS.
  • Foi resolvido um problema de tempo lento de inicialização do Memory Protection.
  • Foi resolvido um problema de nome de arquivo incorreto com nomes de arquivo em japonês nos registros do agente.
  • Foi resolvido um problema de análise de arquivos usando uma pasta temporária, movendo a análise para pastas do diretório Cylance.
  • Foi corrigido o recurso de excluir um arquivo somente leitura da pasta de quarentena.
  • Foi corrigido um problema na base de dados local com a atualização das informações dos certificados de arquivos.
  • Foi resolvido um problema do player do aplicativo Flash com o Memory Protection.
  • Foram corrigidas as traduções incorretas da interface do usuário do agente no idioma italiano.
  • Foi corrigido um problema com a reanálise de um arquivo remoto quando não existe uma cópia localmente.
  • Foi resolvido um problema com o fluxo de arquivos do Google Drive com Script Control ativado.
  • Foi corrigida a dispensa de arquivos como um administrador na IU do agente.
  • Foi resolvida a reanálise por tipo de arquivo durante a atualização de um modelo local.

Data de lançamento — 29 de março de 2018

Correções nesta versão:

Novos recursos:

  • A versão 1471 do agente contém um novo modelo local do macOS, além do que está disponível na nuvem no momento. Isso permite que o Dell Advanced Threat Prevention verifique e atue em arquivos com o modelo mais recente, independentemente da conectividade com a nuvem.
    • Suporte a atualizações do centroid
    • Foi aprimorada a detecção de mais de 25 classes e famílias de malware, incluindo ransomware, backdoors, spyware, mineração de criptomoeda e software de segurança falso.
Nota: Devido à versão do novo modelo local do macOS, o agente do Dell Advanced Threat Prevention analisa novamente todos os arquivos que estão presentes no dispositivo. Para obter mais informações sobre isso, consulte Atualizações do método de detecção do Advanced Threat Protection do Dell Endpoint Security Suite Enterprise.
  • Adicionar scripts à lista segura por hash e certificado.
    1. Faça login no console do Dell Data Security.
    2. Navegue até Populações -> Empresa -> Ameaças avançadas.
    3. Selecione a guia "Scripts".
    4. Selecione um ou mais scripts na lista.
    5. Clique em Seguro. Agora, esses scripts estão adicionados à Lista de segurança global.

Problemas resolvidos:

  • Foi adicionada uma funcionalidade para impedir que _unknown_document_path_ seja bloqueado pelo Script Control.
  • Foi corrigido um problema com as notificações de processamento de exceções para eventos do Memory Protection no macOS.
  • Foi corrigido um problema ao clonar um repositório remoto com o Memory Protection ativado no macOS.
  • Foi corrigido um problema de tempo lento de inicialização se um dispositivo não estiver registrado e estiver off-line.
  • Foram adicionadas informações do campo additional_file_info para arquivos em quarentena adicionando o hash de arquivo à Lista Global.
  • Foi corrigido um problema em que o dispositivo fica off-line.
  • Foi corrigido um problema com as Amostras de Arquivo de Cópia com um longo caminho de arquivo.
  • Foi corrigido um problema com a data e hora da Última atualização da política exibida na mensagem Sobre do agente.
  • Foi corrigida a IU do agente em que a Categoria e o Evento exibiam inglês em vez de japonês para a interface do usuário localizada.
  • Foi corrigido um problema em que o hash do arquivo de ameaça não era removido das informações do usuário quando a ameaça era colocada em quarentena.
  • Foi resolvido um problema de validação de certificado de arquivo do macOS Sierra.
  • Foi resolvida uma falha de serviço do macOS devido ao upload de arquivos no console.
  • Foi resolvido um problema de cancelamento de registro no macOS.
  • Foi resolvido um problema de exibição do nome da política quando ele contém um grande número de caracteres.
  • Foi corrigido um problema ao adicionar um certificado e ativar o arquivo executável e o script nas configurações.

Data de lançamento – 25 de agosto de 2017

Correções nesta versão:

Melhorias:

  • A versão 1450 do agente do macOS foi aprimorada para oferecer suporte aos mais recentes padrões de criptografia de autenticação. As comunicações dos dispositivos com os servidores de SaaS usam os métodos de segurança, conforme descritos no TLS 1.2, que é o padrão da Web mais recente.

Correções:

  • Foi corrigido um conflito da proteção da memória com o PostgreSQL em computadores macOS.
  • Foi corrigido um problema com o crescimento de um arquivo de cache quando há arquivos sem uma pontuação de modelo de nuvem.
  • Foi resolvido um problema com a impressão digital de dispositivos.
  • Foi resolvido um problema com o cancelamento de registro do agente do macOS quando a opção Excluir Quarentena Automaticamente está ativada.
  • Foi corrigido um problema de exceção com links simbólicos e o agente do macOS.
  • Foi resolvido um problema com o arquivo config.xml que causava problemas de consumo de memória.

Data de lançamento – 14 de julho de 2017

Correções nesta versão:

Correções:

  • Foi corrigido um problema do Memory Protection que encerrava um aplicativo baseado em Java em execução a partir de um navegador da Web.
  • Foi corrigido um problema de 429 respostas do console ao executar atualizadores do agente ou do centroid.
  • Foi corrigido o problema em que um arquivo colocado em quarentena não era exibido na Lista de quarentena da IU do agente quando o arquivo era colocado em quarentena por hash usando a linha de comando.
  • Foi corrigido um erro de adulteração ao copiar um arquivo que contém uma ameaça e adicionar o hash da ameaça à lista de quarentena global.

Data de lançamento — 23 de maio de 2017

Correções nesta versão:

Melhorias:

  • Limite de tempo de arquivos de quarentena – agora, os administradores do console podem excluir automaticamente os arquivos em quarentena de um agente após um número especificado de dias (o mínimo é 14). Quando ativado, o client do Endpoint Security Suite Enterprise exclui automaticamente esses arquivos após o horário designado. O número de dias começa com quando o arquivo foi colocado em quarentena pela primeira vez. Se esse recurso não estiver ativado, os arquivos em quarentena permanecerão no dispositivo até que sejam excluídos manualmente.
Nota: Isso pode ser configurado em uma política com o Dell Data Protection Server versão 9.7 ou posterior.

Correções:

  • Foi resolvido um problema em que o agente enviava eventos Syslog duplicados ao console.
  • Foi corrigido um problema em que o agente apenas usava o modelo local para avaliar arquivos quando um proxy transparente era detectado, o que pode produzir tamanhos excessivos de arquivo de log.
  • Foi corrigida uma solicitação incorreta ao console que fazia com que os eventos não transmitissem.
  • Foi corrigido um problema com um serviço nativo do Windows durante a inicialização do serviço.
  • Foi resolvido um problema em que ameaças dispensadas faziam com que o agente do macOS exibisse um status não seguro.

Data de lançamento — 6 de abril de 2017

Correções nesta versão:

Melhorias:

  • Transport Layer Security 1.2 – a versão 1421 do agente foi aprimorada para oferecer suporte aos mais recentes padrões de criptografia de autenticação. A comunicação do dispositivo com o SaaS usa os métodos de segurança, conforme descrito no TLS 1.2, que é o padrão da Web mais recente.
  • Importante: A versão 1421 do agente só usará TLS 1.2 se o dispositivo utilizar .NET Framework 4.5 ou posterior.
  • Controle de scripts – Os scripts geralmente associados ao Microsoft Monitoring Agent são adicionados à lista de permissões na versão 1421 do agente. Isso reduz o volume de eventos do controle de scripts, permitindo que os clientes se concentrem nos scripts desconhecidos que estão sendo executados no ambiente.

Correções:

  • Foi corrigido um problema em que o agente se comunicava usando somente SSL 3.0 ou TLS 1.0.
  • Foi corrigido um problema em que um dispositivo Windows falhava ao gerar uma impressão digital.
  • Foi resolvido o problema em que o arquivo de modelo do Microsoft Word não era reconhecido quando adicionado à lista de permissões.
  • Foi corrigido o problema em que a versão do sistema operacional Windows era reportada incorretamente ao console.
  • Foi corrigido um problema com a detecção falsa de drivers NSight em dispositivos Windows.
  • Foi corrigido um problema em dispositivos Windows x64 em que uma detecção de carga mal-intencionada causa falhas após a saída.
  • Foi corrigido um problema de falha dos aplicativos Java de 64 bits.
  • Foi corrigido um problema em que a CPU atingia o pico de uso com o serviço de integração em um dispositivo Windows.
  • Foi resolvido um problema com uma inconsistência na inicialização de um dispositivo Windows.
  • Foi resolvido o erro de tela azul devido a um problema de exceção com o Controle de Dispositivos ao usar a porta do monitor.
  • Foi resolvido um problema com o recurso de Quarentena Automática que impedia que a interface de usuário do aplicativo EventPro fosse iniciada em um dispositivo Windows.
  • Foi resolvido um problema em que o agente enviava eventos Syslog duplicados ao console.
  • Foi corrigido um problema em que o agente poderia causar a falha de aplicativos Java de 32 bits em dispositivos Windows.
  • Foi corrigido um problema em que o Script Control não bloqueava um script do Microsoft Windows 10.
  • Foi corrigido um problema em que a instalação do pacote MSI do agente usando a linha de comando, sem incluir o token de instalação, fazia com que o agente exigisse uma senha de desinstalação e o agente não podia ser desinstalado.
  • Foi corrigido um problema em que um dispositivo USB não era bloqueado no primeiro uso, em dispositivos com Windows XP e Windows Server 2003, quando o Controle de Dispositivos era ativado e definido como Bloqueio.
  • Foi corrigido um problema em que os eventos do Controle de Dispositivos geravam um número de série quando um dispositivo USB de armazenamento em massa era desativado e, então, ativado em um dispositivo Windows.
  • Foi corrigida a duplicação de eventos do Controle de Dispositivos para conexão USB do iOS a um dispositivo Windows.
  • Foi corrigida a duplicação de eventos do Controle de Dispositivos para conexão USB do Android a um dispositivo Windows.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de série de dispositivos iOS.
  • Foi corrigido um problema com as exclusões de pasta do Controle de Aplicativos para evitar que os arquivos executáveis portáteis (PE) fossem movidos manualmente em um dispositivo Windows.
  • Foi corrigido um problema que fazia com que os arquivos de ameaça fossem colocados em quarentena a partir de uma unidade montada Samba SMB do macOS.
  • Foi corrigido um problema com a capacidade de reconhecer uma barra invertida à direita das exclusões de pasta do Controle de Aplicativos em um dispositivo Windows.
  • Foi corrigido um problema do Controle de Aplicativos com a capacidade de copiar um arquivo de uma pasta não excluída a uma pasta excluída de um dispositivo Windows.
  • Foi corrigido um problema em que o sistema óptico só carrega registros do Windows que não foram carregados anteriormente.
  • Foi corrigido um problema com a capacidade de fazer downgrade do modelo de nuvem local em dispositivos macOS.
  • Foi corrigido um problema com eventos do Controle de Dispositivos para incluir a detecção de unidades de disquete USB em dispositivos Windows.
  • Foi corrigido um problema com eventos duplicados do Controle de Dispositivos que eram gerados ao conectar uma unidade USB a um dispositivo Windows.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de série do dispositivo ao conectar um dispositivo USB em uma instância de VMware Workstation.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de série de Apple iPad.
  • Foi corrigido um problema com o log de eventos de um dispositivo Windows que incluía o número de câmeras Canon.
  • Foi corrigido o problema de verificação de pastas montadas externamente em um dispositivo macOS, em que o arquivo não é local.
  • Foi corrigido um problema com a velocidade em que o agente verifica o status do modelo de nuvem quando a comunicação com o console não é responsiva.
  • Foi corrigido um problema em que o Visual Studio App Simulator era bloqueado como um exploit em dispositivos macOS.
  • Foi corrigido um problema com o temporizador para adicionar um buffer aleatório para fazer check in no console depois que uma conexão é restabelecida.
  • Foi corrigido um problema do Windows em que a memória alocada aos campos em DEVFLT_CONTEXT não é liberada.
  • Foi corrigido um problema em que o carregador se repete quando o limite de upload é atingido.
  • Os arquivos de localização foram atualizados para garantir que as traduções funcionem no OS X El Capitan.
  • Foi corrigido um problema de inicialização do Windows quando o console não está disponível.
  • Foi corrigido um problema em que o carregador se repete quando o limite de upload é atingido.
  • Os arquivos de localização foram atualizados para garantir que as traduções funcionem no OS X El Capitan.
  • Foi corrigido um problema de inicialização do Windows quando o console não está disponível.
  • Foi corrigido um problema em que a compilação macOS Sierra Beta causa uma falha na IU do agente.

Data de lançamento da atualização automática — 2 de março de 2017

Versão e data de lançamento do download — disponível somente na Atualização Automática.

Correções nesta versão:

  • Suporte ao macOS Sierra
  • Aprimoramentos do Memory Protection
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e o Windows 10 Credential Guard.
  • Foi corrigido o problema em que ocorria uma falha no registro da Central de Segurança do Windows ao instalar o agente via GPO.
  • Foi corrigido um problema em que os arquivos adicionados à Lista de segurança global não são dispensados corretamente pelo agente.
  • Foi corrigido um problema para garantir que os arquivos colocados em quarentena permaneçam em quarentena, mesmo se várias cópias do arquivo em questão forem copiadas para o computador.
  • Foi corrigido um problema em que a pasta ScriptCache estava consumindo muito espaço em disco se o Script Control for Office Macros fosse ativado. Os documentos do Office não são mais armazenados em cache como parte do ScriptCache; somente os scripts ActiveScript e PowerShell são armazenados em cache.
  • Foi corrigido um problema para garantir que as verificações sob demanda estejam usando o modelo local e as pesquisas na nuvem, bem como as verificações em segundo plano.
  • Foi resolvido o problema de compatibilidade entre a proteção da memória e a área de trabalho remota de computadores Windows 8.
  • Foi corrigido um problema em que o agente não tenta entregar novamente as informações de sistema do dispositivo ao console se o tempo limite da operação de envio for atingido.
  • Foi corrigido um problema para permitir exceções do Script Control para localizações baseadas na Web.
  • Foi corrigido um problema para garantir que o status da Detecção de ameaças em segundo plano seja informado com precisão.
  • Foi corrigido um problema em que o agente pode não enviar corretamente o hash de arquivo ao console, resultando em um erro no console.
  • Foi corrigido um problema em que o agente não se registrará corretamente no console se o agente estiver instalado sem acesso à rede.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e o Passport.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection e o NVIDIA Nsight.
  • Foi corrigido o problema em que os agentes excluídos do console ainda tentavam se conectar ao console para fazer o carregamento dos logs do agente.
  • Foi resolvido um problema de compatibilidade entre o Memory Protection, o recurso de Quarentena Automática (AQT) e o Novell Zenworks Logger.
  • Foi corrigido um problema em que o serviço ATP não estava iniciando corretamente em dispositivos que usam o .NET 4 Client Profile.
  • Foi corrigido um problema em que a instalação do agente macOS e do Windows não aceitava o token de instalação se o dispositivo estivesse off-line.
  • Foi corrigido um problema em que o agente macOS bloqueava a execução do depurador Xcode.
  • Foi corrigido o problema em que a versão do sistema operacional Windows era relatada incorretamente, causando problemas com as regras de zona.
  • Foi corrigido um problema para garantir que a atualização automática atualize corretamente o agente e o sistema óptico.
  • Foi resolvido o problema em que o agente não atualizava o sistema óptico com o ID do dispositivo se o sistema óptico fosse instalado antes do registro do agente no console.
  • Foi corrigido um problema para garantir que os modelos locais estejam totalmente carregados antes da verificação dos arquivos.
  • Foi corrigido um problema para garantir que os dispositivos USB criptografados com o BitLocker possam ser acessados.
  • Foi corrigido um problema em que o sistema óptico não estava atualizando corretamente o número da versão do produto em Adicionar/Remover Programas.
  • Foi corrigido um problema em que os agentes do macOS tentarão carregar um arquivo no console repetidamente, mesmo se o arquivo for muito grande para ser carregado.
  • Foi corrigido um problema em que o tema do Windows falhava quando o dispositivo era iniciado.
  • Foi corrigido o problema em que a opção Procurar novos arquivos não funcionava corretamente para longos caminhos do arquivo em computadores macOS.
  • Foi corrigido o problema em que a opção Procurar novos arquivos verificava incorretamente as unidades de rede montadas em computadores macOS.
  • Foi resolvido um problema de compatibilidade com o macOS Sierra e o Time Machine no armazenamento conectado à rede não pertencente à Apple.
  • Foi corrigido um problema em que certos caminhos de arquivo estavam causando problemas nas exclusões do Script Control.
  • Foi corrigido o problema em que a proteção da memória não funcionava corretamente em computadores macOS.
  • Foi resolvido um problema no Windows 8 em que o ATP seria exibido como expirado em determinadas circunstâncias.

Data de lançamento da atualização automática – 2 de fevereiro de 2017

Data e versão de lançamento do download — Dell 1.6.0 — 2 de fevereiro de 2017.

Correções nesta versão:

  • Foi corrigido um problema em que as notificações da interface do usuário não funcionavam corretamente para arquivos arquivados.
  • Foi corrigido um problema com a atualização do agente.
  • Foi corrigido um problema em que nomes de arquivo dos Fluxos de Dados Alternados (ADS) não eram gerenciados corretamente.
  • Foi corrigido um problema em que alguns eventos do Memory Protection e do Script Control não eram enviados corretamente ao console.
  • Foi corrigido o problema em que a IU do agente exibia um texto incorreto, causado pelas pastas do idioma de localização que não eram implementadas corretamente no diretório Cylance e estavam ausentes no diretório.
  • Foram aumentados os detalhes disponíveis nos registros de depuração.
  • Foi corrigido um problema para dispensar corretamente os arquivos contidos nos arquivamentos.
  • Foi corrigido o problema em que os arquivos incluídos na lista de permissões por certificado eram rotulados incorretamente como "catálogo".
  • Foi corrigido o problema em que um arquivo executável portátil (PE) podia ser copiado em um dispositivo com o Controle de aplicativos ativado.
  • Foi corrigido um problema em que as ameaças eram bloqueadas, mas não encerradas (desativadas) corretamente em alguns ambientes do OS X.
  • O Memory Protection foi atualizado para incluir suporte aos aplicativos Metro.
  • Foi corrigido um problema que causava uma falha no sistema operacional Windows Vista.

Data de lançamento da atualização automática – 15 de novembro de 2016

Versão e data de lançamento do download – 1.0.0.184 GA

Correções nesta versão — não aplicáveis — versão de lançamento do produto

Nota: Essa versão inclui uma alteração no modelo matemático usado para a detecção e a condenação de malware e ameaças. Para obter mais informações sobre essas alterações, consulte:
Atualizações do método de detecção do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Para obter mais informações sobre como entender o que essas alterações fizeram, consulte:
Como testar ameaças após atualizações do método de detecção do Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Data de lançamento: 6 de novembro de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Linux: 22 MB

Correções de bugs

  • Foi corrigido um problema em que a tabela de quarentena não era recompilada corretamente quando a corrupção da base de dados era detectada.
  • Foi corrigido um problema de detecção que ocorria se um arquivo contivesse um certificado que resultasse em uma exceção devido a um longo caminho de arquivo.
  • Foi corrigido um problema em que a lista segura por certificado do Script Control apresentava falha para caminhos de rede.
  • Foi corrigido um problema com uma disparidade de versão do centroid em que a base de dados do agente é excluída manualmente.
  • Foi corrigido um problema que causa atrasos ao executar um processo de compilação quando os arquivos estão em um compartilhamento de rede.

Problemas conhecidos:

  • Não aplicável.

Data de lançamento — 4 de setembro de 2018

Mudanças nesta versão:

Tamanho do arquivo de upgrade (aproximado):

Linux: 85 MB

Correções de bugs

  • Foi corrigido um problema de driver que causa o congelamento dos aplicativos do Microsoft Windows. Isso parecia afetar o Microsoft Word e o Microsoft Excel.
  • Foi resolvido um problema ao usar uma dock station universal Dell D6000 com o Controle de Dispositivos ativado. Isso resultava em um erro de tela azul.

Problemas conhecidos:

  • Uma tabela de quarentena corrompida pode não ser reconstruída quando a exclusão automática de arquivos em quarentena está ativada. Os dispositivos afetados ainda estão protegidos.
  • Os dispositivos afetados exibem ações de quarentena em loop repetidamente, e os arquivos em quarentena serão criados com uma extensão *.quarantine.quarantine.quarantine.quarantine (etc.). Esse problema está sendo investigado pela Dell e seus parceiros.

Data de lançamento — 10 de julho de 2018

Mudanças nesta versão:

Novos recursos:

Script Control – uso de caracteres curinga em exceções

Agora, é possível adicionar exceções para scripts dinâmicos que são executados a partir de uma localização de diretório específica ou para um script executado a partir de várias pastas de usuário diferentes, além do uso de caracteres curinga nas exceções do Script Control. Como exemplo de ambos, é possível usar o token "*" no caminho de exceção para garantir que ele cubra suas variantes.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs pode englobar:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Para obter mais informações sobre o uso de caracteres curinga em exceções do Script Control, consulte Como adicionar exclusões ao Dell Endpoint Security Suite Enterprise (em inglês).

Aprimoramentos

Suporte a Red Hat Enterprise Linux 7.5. Temos o prazer de anunciar o suporte ao RHEL versão 7.5 na versão 1490. Esse pacote pode ser oferecido pelo suporte da Dell ou baixado por meio de atualizações automáticas

Tamanho do arquivo de upgrade (aproximado):

Linux: 88 MB

Problemas conhecidos

Uma tabela de quarentena corrompida pode não ser reconstruída quando a exclusão automática de arquivos em quarentena está ativada. Os dispositivos afetados ainda estão protegidos. Os dispositivos afetados exibirão as ações de quarentena em loop repetidamente, e os arquivos em quarentena são criados com uma extensão *.quarantine.quarantine.quarantine.quarantine (e assim por diante). Esse problema está sendo investigado pela Dell e seus parceiros.

Data de lançamento — 28 de maio de 2018

Correções nesta versão:

Problemas resolvidos:

  • Foi resolvido um problema de tempo lento de inicialização do Memory Protection.
  • Foi resolvido um problema de nome de arquivo incorreto com nomes de arquivo em japonês nos registros do agente.
  • Foi resolvido um problema de análise de arquivos usando uma pasta temporária, movendo a análise para pastas do diretório Cylance.
  • Foi corrigido um problema de atualização da lista segura de agentes do Linux.
  • Foi resolvido o problema do Modo Desconectado relacionado à desativação do Script Control.
  • Foi corrigido o recurso de excluir um arquivo somente leitura da pasta de quarentena.
  • Foi corrigido um problema na base de dados local com a atualização das informações dos certificados de arquivos.
  • Foi resolvido um problema do player do aplicativo Flash com o Memory Protection.
  • Foi resolvido um problema de registro do agente do Linux no console Cylance.
  • Foram corrigidas as traduções incorretas da interface do usuário do agente no idioma italiano.
  • Foi resolvido um problema de caminho de exclusão do Controle de Aplicativos.
  • Foi corrigido o problema em que ocorre a reanálise de um arquivo remoto quando não existe uma cópia local.
  • Foi resolvido um problema de consumo de memória do Linux.
  • Foi corrigido um problema de consumo de memória no descarregamento de módulos Linux.
  • O nome do dispositivo poderá ser exibido como "Desconhecido" na IU do Cylance enquanto estiver no Modo Desconectado.
  • Foi corrigida a dispensa de arquivos como um administrador na IU do agente.
  • Foi resolvido o problema do Modo desconectado ao colocar um hash de arquivo de ameaça em quarentena usando a linha de comando.
  • Foi resolvido um problema em que a inicialização de aplicativos apresentava telas pretas no Linux.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

其他資訊

 

影片

 

受影響的產品

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125475
文章類型: Solution
上次修改時間: 20 12月 2022
版本:  16
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。