跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單

Produktbemærkninger til Dell Endpoint Security Suite Enterprise

摘要: Denne artikel indeholder produktbemærkninger til Dell Data Protection Endpoint Security Suite Enterprise.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。

症狀

Bemærk:

Berørte produkter:

Dell Endpoint Security Suite Enterprise

Påvirkede operativsystemer:

Windows
Mac
Linux


原因

Ikke relevant.

解析度

Kunder, der bruger Dell Endpoint Security Suite Enterprise, kan aktivere automatisk opdatering ved hjælp af deres Dell Security Management Servers WebUI for at modtage denne opdatering, og den kan anvendes på alle deres slutpunkter. Du kan finde flere oplysninger i Dell Endpoint Security Suite Enterprise Advanced Installation Guide from https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Hvis du ikke kan aktivere automatisk opdatering, kan du anmode om en offline opdateringspakke fra Dell ProSupport.

Versionsforklaring:

  • Versioner, der slutter med 1 (f.eks.: 2.0.1491.xx) - Dell Endpoint Security Suite Enterprise - Generelt tilgængelig version
  • Versioner, der slutter med 5 (f.eks.: 2.0.1495.xx) - Dell Endpoint Security Suite Enterprise - Programrettelse
Bemærk: Opdateringer kan muligvis ikke anvendes korrekt, hvis de korrekte rodcertifikater ikke findes i det operativsystem, som opdateringerne er ved at blive installeret på. Det rodcertifikat, der bruges til at generere SSL-certifikatet for update.cylance.com, er ændret medio 2018, så det kan signeres af en rod med aftrykket a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Dette rodcertifikat er tilføjet i Microsoft-opdateringer:
  • KB4054518 til Windows 7
  • KB4054519 til Windows 8.1
  • KB4054517 til Windows 10

Lanceringsdato – 3. marts 2022

Ændringer i denne version:

Nye funktioner

  • Forbedringer af hukommelsesbeskyttelse
    • Memory Protection anvender nu en ny kodebase og metode, der genererer flere hændelser.
    • Den farlige SCRIPT-makrohændelse (RunMacroScript) er nu en hukommelsesbeskyttelseshændelse, ikke en scriptstyringshændelse. Denne hændelse forhindrer farlige implementeringer i en makro. Denne hændelse er ikke relateret til at køre scripts.

Fejlrettelser

  • Microsoft SQL Server 2008 R2 holdt op med at reagere ved opstart.
  • Der er løst et problem med WideOrbit-servere og Beskyttelse af skrivebordsscriptstyring.
  • Der er løst et problem med Microsoft Dynamics og Beskyt skrivebordsscriptstyring.
  • Der opstod en fejl under start af VisionApp Remote Desktop 2011 med scriptstyring aktiveret.
  • Der er løst et problem med LSASS Read for Memory Protection.
  • 1565-agenten registrerede ikke en handling, der blev udført for den planlagte fjern-APC-overtrædelse.

Lanceringsdato – 6. januar 2021

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 65 MB

Nye funktioner

  • Ikke relevant.

Fejlrettelser

  • Der er løst et problem, hvor enhedsbrugerkonti havde visse tilladelser, der kunne udnyttes ved at bruge SQLite til at kompromittere slutpunktet.
  • Der er løst et problem, hvor der ville opstå en blå skærm pga. en frakobling mellem driver- og opdateringstjeneste.
  • Der er løst et problem, hvor memory protection var aktiveret, hvor tilbagekaldelsen af processen ikke fik processen til at afslutte rutinen for afslutning, hvilket resulterede i, at serveren holdt op med at reagere.
  • Enhedsbrugerkonti havde visse tilladelser, der kunne udnyttes ved at bruge SQLite til at kompromittere slutpunktet. Denne agentversion har ændrede tilladelser, der er implementeret for at løse problemet.
  • Der er løst et problem, hvor syslog-meddelelser om tidligere trusler blev rapporteret efter opgradering til agent 1560.

Kendte problemer:

  • Hvis en underskrevet fil i en pakke anses for at være dårlig og sat i karantæne, fjernes filen ikke fra karantæne, når certifikatet føjes til den globale sikre liste.

Løsning: Frafald filen manuelt.

  • Cylance-tjenesten sidder periodisk fast i en "StopPending"-tilstand, når der skiftes mellem en stoppet og kørende tilstand.

Lanceringsdato – 29. juli 2020

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 70 MB

Nye funktioner

Samlet driver

Dell præsenterer en nydesignet driver til Advanced Threat Prevention, som vil hjælpe med at lette fremtidige forbedringer.

Advarsel: Hvis du opdaterer agenten fra 1531.1 eller lavere til 1561.1, analyseres alle tidligere registrerede filer, der blev scoret som Usikre eller Unormale. Alle tidligere registrerede filer, der blev scoret som Sikre, analyseres ikke igen. Dette skyldes en ændring i agentversion 1540.
 
Bemærk: Introduktionen af en samlet driver er en væsentlig ændring af agentarkitekturen. Nedgradering fra agent 1560 til en tidligere version anbefales ikke på grund af denne væsentlige ændring. Vær opmærksom på denne ændring, før du opgraderer.

Memory Protection-wildcard-udelukkelser til Windows

Fra fanen Memory Actions (Indstillinger > enhedspolitik > tilføje/redigere politik > hukommelseshandlinger) er følgende forbedringer blevet tilføjet, når eksekverbare filer udelades:

Yderligere stisupport

I Windows kan du nu angive den absolutte filsti og den tidligere understøttede relative sti.

Korrekte:C:\Application\Subfolder\application.exe

Korrekte:\Application\Subfolder\application.exe

Yderligere specialtegnsunderstøttelse

I Windows understøttes følgende ekstra specialtegn også:

  • Enhver bogstavværdi efterfulgt af et kolon (C:)
  • Stjerne (*)

Fejlrettelser

  • Der er løst et problem på Windows, hvor afinstallationsprogrammet ikke fjernede programmappen.
  • Der er løst et løst et hukommelseshåndtags lækage.
  • Der er løst et problem, hvor Cylance-tjenesten, der anmoder om læseadgang, forårsagede en opdatering af et tredjepartsprodukt til at mislykkes.
  • Der er løst et problem, hvor en filsikker liste efter certifikat oprindeligt blev blokeret af Execution Control og derefter fik lov til at køre.
Bemærk: Dette løser problemer med at starte GoToAssist/GoTo Det, hvor GoToAssist/GoTo Det er sikkert angivet efter certifikat.
  • Der er løst et problem med nogle miljøer, hvor filudførelse ikke bør blokeres for efterfølgende udførelser, når der returneres en sikker cloud-score.
  • Der er løst et problem, hvor et netværksproblem forårsagede, at enhederne ikke sendte systemoplysninger til at starte med, og agenten ikke forsøgte at sende systemoplysningerne igen.
  • Der er løst et problem, hvor en fejl ved oprettelse af klientbusforbindelsen resulterede i en ressourcelækage (f.eks. tråde og fds).
  • Der er løst et problem, hvor et arkiv, der indeholder en trussel, havde et forkert filnavn.

Lanceringsdato – 18. september 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 63 MB

Nye funktioner

  • Opdatering af Portable Executable (PE)-model
    • Ekstra anti-manipulationsfunktioner, der yderligere beskytter modelbeslutningernes integritet, er også blevet tilføjet.
    • Agentopdateringer til 1540 har alle usikre og unormale filer genanalyseret.
    • Filer, der tidligere blev scoret som Sikre , bliver ikke gentildelt.

Fejlrettelser

  • Ikke relevant.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 14. august 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 55 MB

Nye funktioner

  • Ikke relevant.

Fejlrettelser

  • Løste et problem med lokal, eksekverbar parsing, der tillader at omgå den lokale klassificeringsfunktion.
  • Løste et problem, hvor størrelsen af agentbrugergrænsefladevinduet ville blive formindsket, hvis DPI blev indstillet til en anden værdi end 100 %.
  • Fjernede forskel på store og små bogstaver for fjerncertifikatvalidering ved sammenligning af InstallTrustedSuffix-poster og DNS-navneposter.
  • Løste en race-tilstand, hvor Advanced Threat Prevention-tjenesten registrerede en meddelelses-callback-funktion til at tilføje/fjerne enheder, før det objekt, der kræves for at behandle tilføj/fjern-meddelelser, blev oprettet.
  • Løste et problem, hvor agenten ikke kunne finde og sætte en hash-værdi i karantæne ved brug af den lokale matematikmodel, når onlineskyens score var ukendt.
  • Løste en konflikt med rangorden, som kan forårsage, at en fil skifter uventet mellem sikker/karantæne.
  • Opdateringer til Cylog.log-fil: Cylog.log-filen har nu en størrelsesgrænse på 150 MB pr. logfil.
    • Når en logfil når grænsen på 150 MB, bliver logfilen overført til en ny logfil. Det er kun fem gamle logfiler, der bevares ud over den aktuelle logfil. Logniveauindstillinger som f.eks. Error, Verbose osv. anvendes nu korrekt i logfilen.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 16. april 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 55 MB

Nye funktioner

  • Ikke relevant.

Fejlrettelser

  • Der er løst et problem, hvor deserialiserede PowerShell-scripts ikke blev fundet af scriptstyringen, når den deserialiserede scriptfil blev kørt.
  • Der er løst et problem, hvor en lokalt frafaldet netværksfil ikke kunne sættes lokalt i karantæne eller føjes til den globale karantæneliste.
  • Der er løst et problem, hvor enhedsinformationen blev forsinket i at blive skrevet til status.json-filen, f.eks. trusselsinformation.
  • Script Control vil ikke blokere makroer i en bestemt Edge-case.
  • Der er løst et problem, hvor .txt-filer ikke kunne slettes, hvis Programstyring var aktiveret i en politik.
  • Der er løst et problem, hvor Advanced Threat Prevention-tjenesten stopper med at reagere, når indekseringstjenesten har placeret en lås på agentlogfilen, mens Advanced Threat Prevention-tjenesten også forsøger at åbne agentlogfilen.
  • Der er løst et problem med Windows Defender, der køres sammen med Advanced Threat Prevention. Inkluderede problemer:
    • Hvis Auto-Quarantine og Hold øje med nye filer var aktiveret, kunne du ikke installere Windows-programmer fra Microsoft-lageret.
    • Når du kører Windows Defender sammen med Advanced Threat Prevention, kan du opleve problemer med ydeevnen.
    • Hvis Microsoft Anti-Malware Real-Time Protection-funktionen og Memory Protection var aktiveret, ville Outlook holde op med at reagere og lukke ned på Windows 8.1.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 18. februar 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 22 MB

Nye funktioner

Advanced Threat Prevention kan nu bruge Active Directory til at identificere slutpunkter, når de er installeret på primære billeder, der er tilknyttet et domæne. Hvis det primære billede er forbundet med AD, og den efterfølgende oprettede gruppe af arbejdsstationer er forbundet med AD, kan du bruge kommandolinjeargumentet AD=1 under installationen som en metode til at identificere alle enheder, herunder det primære billede.

  • Når den er aktiveret, forespørger agenten slutpunktet om den entydige identifikator, der er tildelt af AD, og bruger den som en metode til at fingeraftryksenheden.
Bemærk: AD-fingeraftryk har forrang over installationsparameteret VDI= .

Fejlrettelser

  • Der er løst et problem, hvor Sikker liste efter certifikat kun har kontrolleret certifikatinformationen, når filen er blevet analyseret. Nu forsøger Advanced Threat Prevention at indsamle så mange certifikatoplysninger som muligt, når programmet første gang kontrollerer, om filen er tilladt efter certifikat, og indsamler derefter yderligere oplysninger og supplerer oplysningerne om det oprindelige certifikat.
  • Der er løst et problem, hvor Advanced Threat Prevention-tjenesten kunne fjernes på Windows.
  • Der er løst et problem, hvor der blev vist dublerede scriptstyringshændelser for Windows-makroer.
  • Der er løst et problem med en Memory Protection-konflikt med en Windows 10 LSASS-dumpfil.
  • Der er tilføjet flere oplysninger til BSOD-logfejl relateret til dømte filer.
  • Der er løst et problem med en konflikt ved registrering af baggrundstrusler med ekskluderede mapper under en genstart af Windows-enheden.
  • Der er løst et problem, hvor Advanced Threat Prevention-klienten kontinuerligt viste "PendingManager Detected tamper" i fejlfindlingslogfilerne.
  • Der er løst et problem med databaserensning med Advanced Threat Prevention-agentdatabasen.
  • Der er løst et problem, hvor en BSOD på Windows var relateret til Hold øje med nye filer og Programstyring.
  • Der er løst et problem med Memory Protection-konflikt med Invincea på Windows.
  • Der er løst et problem, hvor en fejlmeddelelse ukorrekt viste, at en scanning blev fuldført i agentbrugergrænsefladen for Advanced Threat Prevention på Windows, selvom scanningen endnu ikke var gennemført.
  • Der er løst et problem med filoverførsel på Windows, der skabte konflikt med Advanced Threat Prevention-mappen.

Kendte problemer:

  • Scriptstyring blokerer ikke for udførelse af makroer.

Lanceringsdato – 17. januar 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 19 MB

Nye funktioner

  • Microsofts opdatering fra oktober 2018, almindeligvis kendt som Windows 10 build 1809, understøttes nu.

Fejlrettelser

  • Der er løst et problem, hvor nogle enheder oplevede højt hukommelsesforbrug, når Advanced Threat Prevention-tjenesten var aktiv. Dette skete, selv når enheden blev tildelt en passiv politik.
  • Der er løst et problem, hvor ATP forsøgte at scanne deserialiserede filer på Windows 10, hvis Hold øje med nye filer var aktiveret, og filerne var i en OneDrive-mappe, der blev flyttet.
  • Der er løst et problem, hvor en fil, der var føjet til den globale karantæneliste i advarselstilstand, kunne eksekveres i flere sekunder på Windows.
  • Der er løst et problem med BSOD på Windows Server 2012.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 6. november 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 14 MB

Fejlrettelser

  • Der er løst et problem med karantænetabellen, som ikke blev genopbygget, når databasebeskadigelse blev registreret.
  • Der er løst et problem med registrering af, om en fil indeholder et certifikat, der resulterer i en undtagelse pga. en lang filsti.
  • Der er løst et problem, hvor afinstallationen forårsagede en BSOD-genstart.
  • Der er løst et problem, hvor Sikker liste efter certifikat for scriptstyring ikke lykkedes for netværksstier.
  • Der er løst et problem med en ubestemt fil, der har medført, at et program ikke svarer på en Windows-computer.
  • Der er løst et problem med en Windows 10 Fall Creators Update (1709)-computer, der oplevede en BSOD ved brug af en forudinstalleret chipkortlæser, og enheden vækkes fra slumretilstand.
  • Der er løst et problem med en Centroid-versionsuoverensstemmelse, når agentdatabasen blev slettet manuelt.
  • Der er løst et problem, der forårsagede forsinkelser, når der blev kørt en buildproces, mens filerne var på et netværksshare.
  • Der er løst et problem med Microsoft-overvågningsagenten og overdreven scriptstyringshændelser, der blev oprettet lokalt i programmets hændelseslog.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 26. september 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Windows: 53 MB

Fejlrettelser

  • Der er løst et problem med en driver, der får Microsoft Windows-apps til at holde op med at reagere. Dette påvirkede Microsoft Word og Microsoft Excel.
  • Der er løst et problem under brug af en Dell Universal Dock-D6000 med Enhedsstyring aktiveret. Dette vil resultere i en blå skærm.

Kendte problemer:

  • En beskadiget karantænetabel kan ikke oprettes igen, når automatisk sletning for karantænefiler er aktiveret. Påvirkede enheder er stadig beskyttede.
  • Påvirkede enheder ser karantænehandlinger, der gentages, og karantænefiler oprettes med en *.quarantine.quarantine.quarantine.quarantine (osv.) udvidelse. Dette problem bliver undersøgt af Dell og dets partnere.

Lanceringsdato – 5. juli 2018

Ændringer i denne version:

Nye funktioner:

VDI-fingeraftryk til ikke-permanente virtuelle maskiner

Med den øgede implementering af virtuelle skriveborde introduceres muligheden for konsekvent at identificere ikke-manglende enheder med et unikt fingeraftryk. Dette gør det muligt at køre din gruppe af kloner, mens du ved, at hver enkelt er opdateret. Dell Endpoint Security Suite Enterprise eller Dell Threat Defense vil opretholde enhedsidentifikationen.

Når du installerer Dell Threat Defense-version 149x (eller nyere) på en primær afbildning, skal du bruge installationsparameteret VDI=1 til at underrette agenten under installationen om, at den vil køre i en gruppe af klonede billeder. Dette gør det muligt for agenten at genkende hver kopi som en unik enhed og bevare identifikationen, når de opdateres.

Dell Endpoint Security Suite Enterprise-administrerede enheder bør følge de forslag, der er beskrevet i Sådan inkorporeres Dell Encryption/Dell Data Protection Encryption i et Windows sysprepped-billede til VDI-brug og Endpoint Security Suite Enterprise-support til VDI v1.3 fra https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Bemærk: VDI-fingeraftryk for ikke-eksisterende virtuelle maskiner er designet til VMware-produkter og fungerer med Windows-slutpunkter.

Scriptstyring - Brug af jokertegn i undtagelser

Tilføjelse af undtagelser for dynamiske scripts, der køres fra en bestemt mappeplacering, eller for et script, der køres fra flere forskellige brugermapper, er nu muligt med jokertegn i scriptstyringsundtagelser. Som et eksempel på begge kan du bruge tokenet "*" i undtagelsesstien for at sikre, at det dækker dine varianter.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs Dækker:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Du kan finde flere oplysninger om brug af jokertegn i undtagelser til scriptstyring i Sådan tilføjer du udelukkelser i Dell Endpoint Security Suite Enterprise.

Enhancements (Forbedringer)

Understøttelse til Windows 10, version 1803 (Redstone 4). Agenten er nu kompatibel til at installere og køre på Windows 10-enheder med version 1803 (opdatering fra april 2018), der er angivet som "Redstone 4".

Opgraderingsfilstørrelse (omtrentlig):

Windows: 137 MB

Fejlrettelser

  • Der er løst et problem med analyse af den lokale OneDrive-mappe.
  • Der er løst et problem med den globale karantæneliste på Windows.
  • Der er løst et problem med Windows og installationen af Azure VM-agent.
  • Der er løst et problem med filstien for karantæne.
  • Der er løst et problem med procesinjektion på Windows.
  • Der er løst et problem med, at Windows 10-agentbrugergrænsefladen lukker ned.
  • Der er løst et problem med et CylanceSvc-nedbrud pga. mislykket automatisk genstart af en tjeneste.
  • Der er løst et problem, hvor en drivers filnavnfunktion på Windows forårsagede en BSOD.
  • Der er løst et antal problemer med genstart af tjenesten pga. timeout for proxyforbindelsen.

Kendte problemer

En beskadiget karantænetabel kan ikke oprettes igen, når automatisk sletning for karantænefiler er aktiveret. Påvirkede enheder er stadig beskyttede. Påvirkede enheder ser karantænehandlinger, der gentages, og karantænefiler oprettes med en *.quarantine.quarantine.quarantine.quarantine (osv.) udvidelse. Dette problem bliver undersøgt af Dell og dets partnere.

Lanceringsdato – 18. juni 2018

Løste problemer

Der er løst et problem med en eskalering af rettigheders sikkerhedsrisici i Advanced Threat Prevention-komponenten. Du kan få flere oplysninger her: Dell Endpoint Security Suite Enterprise og Dell Threat Defense eskalering af rettigheders sikkerhedsrisici.

Lanceringsdato – 2. maj 2018

Ændringer i denne version:

Nye funktioner:

Windows 10, version 1709 (Fall Creators Update)

Agenten er nu kompatibel til at installere og køre på Windows 10-enheder med version 1709 (Fall Creators Update), der er angivet som Redstone 3. Windows begyndte at udrulle Creators Update for Windows 10 i oktober 2017. Selvom tidligere versioner af ATP-agenten understøtter Windows 10, version 1709, vil vi give kompatibilitet ved at tilføje registrering af OneDrive-filer.

Løste problemer:

  • Der er løst et problem med start af agenttjenesten på Windows.
  • Der er løst et problem med langsomt starttidspunkt for Memory Protection.
  • Der er løst et problem med sort skærm under opstart på Windows-enheder.
  • Der er løst et problem med forkerte japanske sprogfilnavne i agentlogfilen.
  • Der er løst et problem med at analysere filer ved hjælp af en midlertidig mappe ved at flytte analysen til mapper i Cylance-mappen.
  • Der er løst et problem med Memory Protection i Windows Modern-programmer.
  • Der er løst et problem, hvor frakoblet tilstand relateret til scriptstyring deaktiveres.
  • Der er løst et problem med muligheden for at slette en skrivebeskyttet fil fra karantænemappen.
  • Der er løst et problem med WMI-registrering under installation af agenten på en Windows-enhed.
  • Der er løst et problem med ukorrekt trusselsstatusinformation fra en WMI-forespørgsel.
  • Der er løst et problem med en lokal database angående opdatering af certifikatoplysninger.
  • Der er løst et problem med flash-applikationsafspilleren for Memory Protection.
  • Der er løst et problem med forkerte italienske oversættelser i agentbrugergrænsefladen.
  • Der er løst et problem med en udeladelsessti til Programstyring.
  • Der er løst et problem med en ny analyse af en fjernfil, når der ikke findes en kopi lokalt.
  • Der er løst et problem med en Google Drive-fil med scriptstyring aktiveret.
  • Enhedens navn kan vises som "ukendt" i Dell Security Management Server i frakoblet tilstand.
  • Der er løst et problem med frafald af filer som administrator i agentbrugergrænsefladen.
  • Der er løst et problem med frakoblet tilstand, når en trusselsfil-hash karantæne ved hjælp af kommandolinjen.
  • Der er løst et problem med re-analyse efter arkivtype under opdatering af en lokal model.
  • Der er løst et problem med politik for frakoblet tilstand på Windows.
  • Kørsel af eksekverbare filer fra en netværksplacering med Fusion ioVDI på Windows VDI-enheder kan resultere i fejlmeddelelsen "Windows ikke kan få adgang til den angivne enhed, sti eller fil".
  • Der er løst et problem, hvor ikonet for frakoblet tilstand blev vist på proceslinjen, når der blev oprettet forbindelse til styringskonsollen og skyen igen.
  • Der er løst et problem med Memory Protection og SysWow64-programmer.

Tekniske rådgivere:

  • For Windows 10 version 1709 (Fall Creators Update) fungerer funktionen Hold øje med nye filer ikke sammen med OneDrive, når filstatusser ændres fra "Kun onlinefil" til "Lokalt tilgængelig fil".

Lanceringsdato – 16. april 2018

Ændringer i denne version:

Nye funktioner:

  • Scripts for sikkerliste efter hash og certifikat.
    1. Log på Dell Data Security-konsollen.
    2. Gå til Populationer – > Enterprise – > Advanced Threats
    3. Vælg fanen "Scripts".
    4. Vælg et eller flere scripts på listen.
    5. Klik på Sikker. Disse scripts er nu føjet til den globale sikre liste.

Løste problemer:

  • Ekstra funktionalitet, der ikke _unknown_document_path_ blokeres af scriptstyring.
  • Der er løst et problem med langsomme starttider, hvis en enhed er optaget og offline.
  • Der er tilføjet additional_file_info-feltoplysninger for karantænefiler ved at føje fil-hash til den globale liste.
  • Der er løst et problem med en enhed, som er offline.
  • Der er løst et problem med en kopi af en fil med en lang filsti.
  • Der er løst et problem med dato og klokkeslæt for sidst opdateret politik, der vises i Om-meddelelsen på agenten.
  • Der er løst et problem med agentbrugergrænsefladen, hvor kategorien og hændelsen blev vist på engelsk i stedet for japansk for den lokaliserede brugergrænseflade.
  • Der er løst et problem, hvor aktivering af uret for nye filer medfører, at Windows Explorer-mappen omdøbes til periodisk fejl.
  • Der er løst et problem, hvor trusselfil-hashen ikke fjernes fra brugeroplysningerne, når truslen er sat i karantæne.
  • Der er løst et problem med en lang startforsinkelse, når agenten installeres på et Windows 7-system.
  • Der er løst et problem med et inkonsekvent kommunikationsproblem til konsollen efter en genstart af tjenesten på Windows-enheder.
  • Der er løst et problem med dublering af en logpost på Windows-enheder.
  • Der er løst et problem med cachelagring af Windows-drivere.
  • Der er løst et problem med et SysWow64-programnedbrud på Windows 10-enheder.
  • Der blev løst en installationsfejl på Windows-enheder pga. en forkert registreringsværdi.
  • Der er løst et problem med visningen af et politiknavn, når det indeholder et stort antal tegn.
  • Der er løst et problem med dubletter af Windows 10-enheder i konsollen på grund af en operativsystemopdaterings ændring af operativsystemets serienummer.
  • Der er løst et problem med ugyldig hukommelsesadgang på Windows Server 2012 R2-enheder.
  • Der er løst et problem med et lokalt databaseproblem, der medfører, at tjenesterne ikke starter på Windows Server 2012 R2-enheder.
  • Der er løst et problem under tilføjelse af et certifikat og aktivering af Eksekverbar og Script i indstillingerne.

Tekniske rådgivere:

  • Advanced Threat Prevention understøtter ikke scanning af serialiserede filer fra Microsoft OneDrive. Dell og dets leverandører arbejder på at tilføje understøttelse af filer, der er serialiserede på enheden, fra OneDrive og forventer, at denne funktion bliver tilføjet i en kommende version.
    • Serialiserede filer tilhører filer, der er downloadet med OneDrives on-demand-funktion på computeren, der blev introduceret i Windows 10 1709 (Fall Creators Update).
  • På grund af de forbedringer, der er introduceret i denne version, kan visse 32-bit programmer kræve kompatibilitetstilstand, hvis Memory Protection eller scriptstyring er aktiveret. Du kan få flere oplysninger om kompatibilitetstilstand i denne KB-artikel: Sådan aktiveres kompatibilitetstilstand for programproblemer med Dell Threat Defense og Dell Endpoint Security Suite Enterprise.
  • Dell har fået rapporter om, at en blå skærm kan forekomme, når Dells Advanced Threat Prevention 1471 og Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 er installeret, og Dells Advanced Threat Prevention Memory Protection, scriptstyring eller begge er aktiveret. Analyser viser en fejlkontrol af INVALID_PROCESS_DETACH_ATTEMPT, der er relateret til Trend Micro-drivere (TmComm, tmactmon, tmevtmgr), som findes i stakken. Dells Advanced Threat Prevention-drivere er ikke til stede i stakken. Kompatibilitetstilstand løser dette problem, hvis Memory Protection eller Scriptstyring er aktiveret. Rapporter viser, at Trend Micro anbefaler kunderne at opgradere OfficeScan-produktet til en version, der er godkendt til Windows 10. Du kan få flere oplysninger om kompatibilitetstilstand ved at gå til dette link: Sådan aktiveres kompatibilitetstilstand for programproblemer med Dell Threat Defense og Dell Endpoint Security Suite Enterprise.

Lanceringsdato – fra 18. december 2017

Ændringer i denne version:

Rettelser:

  • Der er løst et problem med Memory Defense for Windows-operativsystemer og LSASS.
  • Der er løst et problem med kopiering af fileksempler på Windows 10-enheder.
  • Der er løst et problem med en usikker fil, der tillades af Windows-kataloget.
  • Der er løst et problem med stavefejl i ordet karantæne i Windows-logposten.
  • Ekstra forbedret logføring af fejl ved offlineopdatering, som skyldes ødelagt midlertidig mappe i Windows.
  • Der er løst et problem med Programstyring-eksklusion med Windows POSReady7.
  • Der er løst et problem med påvirkning af ydeevnen på Windows-enheder, når du bruger Memory Protection eller scriptstyring og Oracle Smart View.
  • Der er oprettet en logpostadvarsel for en situation med driveruoverensstemmelse.
  • Der er løst et problem med fejlværdi for alarm i Windows-hændelseslograpporteringen.
  • Der er løst et problem med bilagsmetode til konfiguration af Windows VirtualBox-enhedsdrivere.
  • Der er løst et problem med afbrydelse af usikre processer for en karantænefil.
  • Der er løst et problem med et certifikataftryk på en sikker liste.
  • Der er løst et problem med registrering af stakdrejning for Memory Protection.
  • Der er løst et problem med langsom kopiering af filer over netværket på Windows-enheder.
  • Der er løst et problem med en fejlbehæftet x64-processtart efter en agentopdatering på Windows-enheder.
  • Der er løst et problem, der forbigående forhindrer offline tilstand efter genstart med netværksforbindelsen deaktiveret.
  • Der er løst et problem med logfiler, der registreres til administrationskonsollen efter Windows genstarter.
  • Der er løst et problem med agentens EXE-installationsprogram, der kræver, at .NET Framework 4.0 er installeret på enheden. Agenten kræver .NET Framework 3.5 eller nyere.
  • Der er løst et problem med den lange filsti i karantæne på Windows-enheder.
  • Der er løst et problem med Memory Protection, der ikke rapporterer en hændelse (første gang), hvis tjenesten genstartes.
  • Der er løst et problem med, at Windows Memory Protection overholder de udeladelser, der er angivet i en politik.
  • Der er løst et problem, hvor det vil tage længere tid at få adgang til Windows loginskærmbilledet. I det tidsrum vises kun en sort skærm.

Tekniske rådgivere:

  • Advanced Threat Prevention understøtter ikke scanning af serialiserede filer fra Microsoft OneDrive. Dell og dets leverandører arbejder på at tilføje understøttelse af filer, der er serialiserede på enheden, fra OneDrive. Forvent, at denne funktion bliver tilføjet i en kommende version.
    • Serialiserede filer tilhører filer, der er downloadet med OneDrives on-demand-funktion på computeren, der blev introduceret i Windows 10 1709 (Fall Creators Update).

Lanceringsdato – 28. August 2017

Ændringer i denne version:

Bemærk: Denne agentopdatering indeholder en ny model, der udløser en rescore af alle filer på en enhed.
 
Bemærk: Dette er en genstart af 2.0.1451-klienten pga. et problem med stop af forsendelse. Dell har trukket 2.0.1451.6-klienten tilbage på grund af en sjælden arbejdsgang, der kunne forårsage en sort skærm på en ny installation. Der blev ikke tilbudt nye installationer med 2.0.1451.6, og problemet blev identificeret, før det kunne være blevet oplevet.

Forbedringer:

  • 1450-udgaven indeholder en ny lokal model ud over det, der er tilgængeligt i skyen. Dette gør Dells Endpoint Security Suite Enterprise i stand til at scanne og reagere på filer med den nyeste model, uanset forbindelse til skyen.

Rettelser:

  • Der er løst et problem med overførsel af logfilerne igen efter genstart af enheden.
  • Der er løst et problem med Fusion ioVDI på Windows VDI-enheder, når du forsøger at udføre en fil fra et netværksshare.
  • Der er løst et problem med en cachefil, når der er filer uden en cloud-model-score.
  • Der er løst et problem med enhedens fingeraftryk.
  • Der er løst et problem med en LSASS-læsningsfejl for Memory Protection.
  • Fastlagt den uovervågede installation, der giver en dialogboks til enhedsbrugeren.
  • Der er tilføjet Forbyd nedlukning af tjenesten fra logfilen til informationslogfilen på en Windows-enhed.
  • Der er løst et problem med GoLang 1.8, PostgreSQL og Terraform.
  • Der er løst et problem med config.xml-filen, hvilket giver problemer med hukommelsesforbrug.

Lanceringsdato – 14. juli 2017

Rettelser i denne version:

Forbedringer:

  • Understøttelse af Windows 10 Creator Update (version 1703 - Redstone 2). Agent 1440 understøtter opdateringen til Windows 10 Creator.

Rettelser:

  • Der er løst et problem med en Windows CPU-forbrugsstigning, når Memory Protection er aktiveret.
  • Der er løst et problem med et kompatibilitetsproblem med Memory Protection til CyFIR-produktet, når CyFIR kører i sikker tilstand.
  • Der er løst et problem med et Memory Protection-problem, der stopper et Java-baseret program, som kører fra en webbrowser.
  • Der er løst et problem med en ukendt Microsoft Word-makrosti, når dokumentet ikke gemmes lokalt.
  • Der er løst et problem med SysWow64-injektion på Windows, når kompatibilitetstilstand er aktiveret.
  • Der er løst et problem med en ukendt sti, når scriptstyring er aktiveret med Windows-makroer indstillet til at blokere.
  • Der er løst et problem med et Windows-registreringsproblem for trusler, der er placeret i mapper med lange stier.
  • Der er løst et problem med for mange 429-svar fra konsollen, når agent- eller Centroid-opdateringerne køres.
  • Der er løst et problem med en fil i karantæne, der ikke vises på karantænelisten i agentbrugergrænsefladen, når filen er i karantæne efter hash ved hjælp af kommandolinjen.
  • Der er løst et problem med agenten, som ikke beder brugeren om at bekræfte afinstallationen af produktet, når du bruger Afinstallér et program fra kontrolpanelet.
  • Der er løst et problem med en fejlbehæftet signaturkontrol på Windows.

Lanceringsdato – 31. maj 2017

Rettelser i denne version:

Forbedringer:

  • Tidsbegrænsning på karantænefiler - Administratorer har nu mulighed for automatisk at slette karantænefiler fra en agent efter et bestemt antal dage (minimum er 14). Når den er aktiveret, sletter Endpoint Security Suite Enterprise-klienten automatisk disse filer efter det angivne tidspunkt. Antallet af dage begynder fra, hvornår filen først kom i karantæne. Hvis denne funktion ikke er aktiveret, forbliver filerne i karantæne på enheden, indtil karantænefilerne slettes manuelt.
Bemærk: Dette kan konfigureres i en politik med Dell Data Protection Server version 9.7 eller nyere.

Rettelser:

  • Der er løst et problem med en konstant hukommelsesstigning på en Windows-enhed, når Memory Protection er aktiveret.
  • Der er løst et problem med en fejl på en konsolserver, når en Windows UUID er nul.
  • Der er løst et problem med agenten, der sender dubletter af syslog-hændelser til konsollen.
  • Der er løst et problem under beregning af fingeraftryk for en Windows-enhed.
  • Muligheden for at sætte en enkelt hash i karantæne fra Windows-kommandolinjen er tilføjet.
  • Der er løst et problem med agenten ved hjælp af den lokale model til at score filer, når der registreres en gennemsigtig proxy, hvilket kan give større logfilstørrelse.
  • Der er løst et problem med HitmanPro, der forårsager en BSOD.
  • Der er løst et problem med en ugyldig anmodning til den konsol, der var årsag til, at hændelser ikke kunne transmitteres.
  • Der er løst et problem, hvor Programstyring-funktionen ikke fungerer korrekt i frakoblet tilstand på en Windows-enhed.
  • Der er løst et problem med potentiel beskadigelse af hukommelsen i Windows, der er relateret til Memory Protection.
  • Der er løst et problem med en oprindelig Windows-tjeneste under tjenestens opstart.
  • Der er løst et problem med fejl ved initialisering af analyse på grund af en Windows-undtagelse.
  • Der er løst et problem med en opstartsdriver, der forårsagede en Windows-undtagelse.
  • Der er løst et problem, hvor Windows Sikkerhedscenter ikke slukker eller tændes, når tjenesten stopper eller starter.
  • Der er løst et problem, der forårsager frafaldne trusler om at sætte i karantæne igen på Windows-enheder.

Lanceringsdato – 6. april 2017

Rettelser i denne version:

Forbedringer:

  • Transport Layer Security 1.2 - Agentversion 1421 er blevet forbedret for at understøtte de seneste godkendelsesstandarder. Enhedskommunikationen til SaaS anvender metoderne for sikkerhed som beskrevet i TLS 1.2, som er den nyeste webstandard.
  • Vigtigt: Agentversion 1421 bruger kun TLS 1.2, hvis enheden brugte .NET Framework 4.5 eller nyere.
  • Scriptstyring - Scripts, der ofte knyttes til Microsoft-overvågningsagenten, er tilladt i agentversion 1421. Dette reducerer mængden af scriptstyringshændelser, der gør det muligt for kunderne at koncentrere sig om ukendte scripts, der kører i deres miljø.

Rettelser:

  • Der er løst et problem, hvor agenten kun kommunikerede med SSL 3.0 eller TLS 1.0.
  • Der er løst et problem med en Windows-enhed, der ikke genererer et fingeraftryk.
  • Der er løst et problem med en Microsoft Word-skabelonfil, der ikke kan genkendes, når den føjes til listen over tilladte filer.
  • Der er løst et problem med Windows-operativsystemversionen, der fejlagtigt rapporteres til konsollen.
  • Der er løst et problem med forkert registrering af Nsight-drivere på Windows-enheder.
  • Der er løst et problem på Windows x64-enheder, hvor en registrering af skadelige data er skyld i nedbrud ved afslutning.
  • Der er løst et problem med at 64-bit Java-programmer går ned.
  • Der er løst et problem, hvor CPU'en lægges sammen med integrationstjenesten på en Windows-enhed.
  • Der er løst et problem med manglende overensstemmelse ved start af en Windows-enhed.
  • Der er løst et problem med BSOD pga. undtagelse med Enhedsstyring, når der anvendes en skærmport.
  • Der er løst et problem med funktionen Auto-Quarantine, der forhindrer EventPro-programbrugergrænsefladen i at starte på en Windows-enhed.
  • Der er løst et problem med agenten, der sender dubletter af syslog-hændelser til konsollen.
  • Der er løst et problem, hvor agenten kan forårsage, at 32-bit Java-programmer lukker ned på Windows-enheder.
  • Der er løst et problem, hvor scriptstyring ikke blokerer et Microsoft Windows 10-script.
  • Der er løst et problem, hvor MSI-agentpakken installeres via kommandolinjen uden at inkludere det installationstoken, der resulterede i, at agenten krævede en fjernelsesadgangskode, og agenten ikke kunne fjernes.
  • Der er løst et problem, hvor en USB-enhed ikke blev blokeret ved første brug på enheder med Windows XP og Windows Server 2003, når Enhedsstyring var aktiveret og indstillet til at blokere.
  • Der er løst et problem med hændelser for Enhedsstyring for at generere et serienummer, når en USB-masselagringsenhed deaktiveres, så den aktiveres på en Windows-enhed.
  • Der er løst et problem med dublering af enhedsstyringshændelser for iOS USB-forbindelse til en Windows-enhed.
  • Der er løst et problem med dublering af enhedsstyringshændelser for Android USB-forbindelse til en Windows-enhed.
  • Der er løst et problem med hændelsesloggen på en Windows-enhed for at inkludere enheds serienummeret for iOS-enheder.
  • Der er løst et problem med mappeudeladelser til Programstyring for at forhindre, at bærbare eksekverbare filer (PER) kan flyttes manuelt på en Windows-enhed.
  • Der er løst et problem, der har forårsaget, at trusselsfiler er sat i karantæne fra et macOS Samba SMB-tilsluttet drev.
  • Der er løst et problem med muligheden for at genkende en efterstillet omvendt skråstreg i mappeudeladelser til Programstyring på en Windows-enhed.
  • Der er løst et problem med Programstyring med muligheden for at kopiere en fil fra en ikke-ekskluderet mappe til en ekskluderet mappe på en Windows-enhed.
  • Der er løst et problem, hvor optikken kun overfører Windows-logfiler, der ikke tidligere er blevet overført.
  • Der er løst et problem med muligheden for at nedgradere den lokale Cloud-model på macOS-enheder.
  • Der er løst et problem med Enhedsstyring-hændelser for at inkludere et USB-diskettedrev på Windows-enheder.
  • Der er løst et problem med dublerede Enhedsstyring-hændelser, der genereres ved tilslutning af et USB-drev til en Windows-enhed.
  • Der er løst et problem, hvor hændelsesloggen på en Windows-enhed inkluderer enhedens serienummer, når en USB-enhed sluttes til en VMware Workstation-instans.
  • Der er løst et problem, hvor hændelsesloggen på en Windows-enhed inkluderer enhedens serienummer for en Apple iPad.
  • Der er løst et problem, hvor hændelsesloggen på en Windows-enhed inkluderer serienummeret for Canon-kameraer.
  • Der er løst et problem med scanning af mapper, der er forbundet til en macOS-enhed, hvor filen ikke er lokal.
  • Der er løst et problem med den hastighed, hvorved agenten kontrollerer status på Cloud-modellen, når konsollens kommunikationen ikke svarer.
  • Der er løst et problem med Visual Studio App Simulator, så den ikke blokeres som en udnyttelse på macOS-enheder.
  • Der er løst et problem med timeren, hvor den tilføjer en vilkårlig buffer til at tjekke ind til konsollen, når en forbindelse er genetableret.
  • Der er løst et problem med Windows, hvor hukommelse, der er allokeret til felter i DEVFLT_CONTEXT, ikke frigives.
  • Der er løst et problem, hvor indlæsningsfunktionen gentages, når overførselsgrænsen er nået.
  • Lokaliseringsfilerne er opdateret for at sikre, at oversættelser fungerer på OS X El Capitan.
  • Der er løst et problem med start af Windows, når konsollen ikke er tilgængelig.
  • Der er løst et problem, hvor indlæsningsfunktionen gentages, når overførselsgrænsen er nået.
  • Lokaliseringsfilerne er opdateret for at sikre, at oversættelser fungerer på OS X El Capitan.
  • Der er løst et problem med start af Windows, når konsollen ikke er tilgængelig.
  • Der er løst et problem, hvor macOS Sierra Beta-versionen får agentbrugergrænsefladen til at lukke ned.
Bemærk: Webproxyer efterfølges, uden at du manuelt skal indstille en proxyserver af registreringsdatabasen.

Lanceringsdato for automatisk opdatering – 6. marts 2017

Download lanceringsversion og dato – ikke relevant.

Rettelser i denne version:

  • macOS Sierra-understøttelse
  • Forbedringer af Memory Protection
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og Windows 10 Credential Guard.
  • Der er løst et problem, hvor Windows Sikkerhedscenter ikke kunne registreres, når agenten blev installeret ved hjælp af GPO.
  • Der er løst et problem, hvor filer, der blev føjet til den globale sikre liste, ikke blev frafaldet af agenten.
  • Der er løst et problem for at sikre, at karantænefilerne forbliver i karantæne, selvom flere kopier af den pågældende fil bliver kopieret til computeren.
  • Der er løst et problem, hvor ScriptCache-mappen brugte for meget diskplads, hvis scriptstyring for Office-makroer blev aktiveret. Office-dokumenter er ikke længere cachelagret som en del af ScriptCache. Kun ActiveScript- og PowerShell-scripts cachelagres.
  • Der er løst et problem for at sikre, at on-demand-scanninger bruger både den lokale model og cloud-opslag som med baggrundsscanninger.
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og Remote Desktop på Windows 8-systemer.
  • Der er løst et problem, hvor agenten ikke forsøger at genleve enhedens systemoplysninger til konsollen, hvis afsendelseshandlingen får timeout.
  • Der er løst et problem for at tillade kontrol af scriptundtagelser for webbaserede placeringer.
  • Der er løst et problem for at sikre, at status for registrering af baggrundstrusler rapporteres korrekt.
  • Der er løst et problem, hvor agenten muligvis ikke sender fil-hashen til konsollen, hvilket resulterer i en fejl i konsollen.
  • Der er løst et problem, hvor agenten ikke registreres korrekt med konsollen, hvis agenten er installeret uden netværksadgang.
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og Passport.
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og NVIDIA Nsight.
  • Der er løst et problem, hvor agenter, der slettes fra konsollen, stadig forsøger at oprette forbindelse til konsollen for at overføre agentlogfiler.
  • Der er løst et problem med kompatibilitet mellem Memory Protection og Auto-Quarantine (AQT) og Novell Zenworks Logger.
  • Der er løst et problem, hvor ATP-tjenesten ikke blev startet korrekt på enheder, der bruger en .NET 4-klientprofil.
  • Der er løst et problem, hvor macOS agent-og Windows-installationen ikke accepterer installationstokenet, hvis enheden er offline.
  • Der er løst et problem, hvor macOS-agenten har blokeret Xcode-debuggeren i at køre.
  • Der er løst et problem, hvor Windows-operativsystemversionen fejlagtigt blev rapporteret, hvilket skaber problemer med zoneregler.
  • Der er løst et problem for at sikre, at den automatiske opdatering opdaterer både agenten og optikken korrekt.
  • Der er løst et problem, hvor agenten ikke opdaterede optikken med enheds-id'et, hvis optikken blev installeret før agentregistrering med konsollen.
  • Der er løst et problem for at sikre, at lokale modeller er helt indlæst, før filerne scannes.
  • Der er løst et problem for at sikre, at USB enheder, der er krypteret med BitLocker, kan åbnes.
  • Der er løst et problem, hvor optikken ikke opdaterede produktversionsnummeret i Tilføj/fjern programmer.
  • Der er løst et problem, hvor macOS-agenter gentagne gange forsøger at overføre en fil til konsollen, selv hvis filen er for stor til at blive overført.
  • Der er løst et problem, hvor Windows-temaet lukker ned, når enheden starter.
  • Der er løst et problem, hvor hold øje med nye filer ikke fungerede korrekt for lange filstier på macOS-computere.
  • Der er løst et problem, hvor hold øje med nye filer scannede forkert monterede netværksdrev på macOS-computere.
  • Der er løst et problem med et kompatibilitetsproblem med macOS Sierra og Time Machine på et ikke-Apple-netværkstilknyttet lager.
  • Der er løst et problem, hvor visse filstier har forårsaget problemer med scriptstyringsundtagelser.
  • Der er løst et problem, hvor Memory Protection ikke fungerede korrekt på macOS-computere.
  • Der er løst et problem i Windows 8, hvor ATP vil være udløbet under visse omstændigheder.

Lanceringsdato for automatisk opdatering – 2. februar 2017

Download lanceringsversion og dato - Dell Endpoint Security Suite Enterprise 1.6.0 – 2. februar 2017.

Rettelser i denne version:

  • Der er løst et problem, hvor brugergrænsefladens meddelelser ikke var i orden for arkiverede filer.
  • Der er løst et problem med opdatering af agenten.
  • Der er løst et problem, hvor filnavne for forskellige datastrømme (ADS) ikke blev håndteret korrekt.
  • Der er løst et problem, hvor visse Memory Protection- og scriptstyringshændelser ikke blev sendt korrekt til konsollen.
  • Der er løst et problem, hvor agentbrugergrænsefladen viste fejlagtig tekst, der skyldes lokaliseringssprogmapper, der ikke blev implementeret korrekt i Cylance-mappen, og som ikke var i mappen.
  • Oplysninger, der er tilgængelige i fejlfindingslogfilerne, er forøget.
  • Der er løst et problem om at frafalde filer, der er indeholdt i arkiverne, korrekt.
  • Der er løst et problem, hvor filer, der er tilladt efter certifikat, er mærket forkert med "katalog".
  • Der er løst et problem, hvor en bærbar eksekverbar fil (PE) kunne kopieres til en enhed med Programstyring aktiveret.
  • Der er løst et problem, hvor trusler blokeres, men ikke afsluttes korrekt (aflivet) i visse OS X-miljøer.
  • Memory Protection er opdateret til at inkludere understøttelse af Metro-apps.
  • Der er løst et problem, der forårsagede et nedbrud af Windows Vista-operativsystemet.

Lanceringsdato for automatisk opdatering – 14. oktober 2016

Download lanceringsversion og dato – kun tilgængelig i automatisk opdatering.

Rettelser i denne version:

  • Der er tilføjet et zoneparameter til ATP-installationsprogrammet. Brug VENUEZONE="zone_name", hvor zone_name er navnet på den zone, som enheden skal tilknyttes. Hvis zonenavnet ikke findes, oprettes det. Enheden er tildelt denne zone, og standardpolitikken anvendes.
  • Scriptstyring for Office-makroer (advarsel eller blokering) er tilføjet.
  • Giver virksomheder mulighed for at ændre URL-adressen for hjælp/ofte stillede spørgsmål i agentbrugergrænsefladen.
  • Der er føjet yderligere oplysninger til agentstatusfilen. Filen indeholder nu: Seneste baggrundsscanning, scannede drivere og senest kommunikeret tidsstempel
  • Ekstra support til påvisning af 32-bit PowerShell og Aktive Script-processer på 64-bit-operativsystemer.
  • Agentens LDAP-opslagsforespørgsel er forbedret.
  • Der er løst et problem med installation af agenten, når installationstokenet indeholder mellemrum.
  • Frekvensen af WMI-tilstandslogfiler i ikke-detaljeret tilstand er reduceret.
  • Arkivfiler er inkluderet i den daglige overførselsgrænse og logger kun én overskredet overførselsgrænse om dagen, når grænseværdien er opfyldt.
  • Der er løst et problem, hvor en stor mængde scripts til scriptstyring kommer fra tusindvis af enheder, der lagde en ekstrem belastning på domænecontrollere.
  • Der er løst et problem med kompatibilitet med Memory Protection med BeyondTrust PowerBroker og AppSense.
  • Der er løst et problem med Microsoft PowerPoint 2016, der ikke starter på en Windows 10-computer, når Memory Protection er aktiveret.
  • Der er løst et problem, hvor Citrix-brugere ikke kan logge på efter installation af ATP på serveren.
  • Standard PowerShell-installationsmapper er nu ikke omfattet som standard.
  • Lokal model til OS X blev introduceret (tidligere var det kun cloud).
  • Understøttelse af filbaserede skrivefiltre
  • Lokaliseret klientbrugergrænseflade
  • Der er løst et problem, hvor aktivering af Memory Protection på Windows Server 2012 med vShield resulterede i en sort skærm på fjernskrivebordet (RDP) login eller logout.
  • Der er løst et problem, hvor OS X-agenten afslutter processer som følge af en DYLD-injektionsudløser.
  • Forøgede oplysninger for OS X Memory Protection-hændelser til logføring af oplysninger.
  • Der er løst et problem, hvor tilknytning af Microsoft Word-filer til e-mailmeddelelser tog længere tid end forventet, da Hold øje med nye filer var aktiveret.
  • Der er løst et problem om at rapportere status for registrering af baggrundstrusler i agentbrugergrænsefladen og konsollen korrekt.
  • Forbedrede logføringsoplysninger for certifikatstyring på OS X-agenter.
  • Konflikt med Luminex-driveren er adresseret.
  • Der er løst et problem for at kunne håndtere en beskadiget database uden problemer.
  • Der er løst et problem for at forhindre kørsel af filen, før ATP-tjenesten starter op, og hvor omdøbning af ATP-mappen ikke kan bruges som en metode til at forhindre ATP i at starte.
  • Der er løst et problem, hvor Memory Protection har forhindret OS X-apps i at køre i Xcode.
  • Der er løst et problem for bedre at normalisere filstier i forbindelse med Memory Protection.
  • Forbedret signaturbekræftelsesproces.
  • Der er løst et problem med proces-id'erne (PID).
  • Der er løst et problem med MiraCast Wi-Fi Direct på en Microsoft Windows 10-computer, der kører agenten.
  • Der er løst et problem med fjernelse af et Logitech-webkamera fra en computer, der kører agenten.
  • Der er løst et problem med OS X-agenten, hvor visse trusler på den globale liste ikke blev afsluttet korrekt.
  • Der er løst et problem med Microsoft Windows 10-jubilæumsudgaven (version 1607) og agenten.
  • Der er løst et problem, hvor der ikke blev rapporteret en hændelse til konsollen for udførelse af fjernscript.
  • Der er løst et problem, hvor en ændring af stien til kopiering af fileksempler i en politik i konsollen ikke kunne opdatere stien i agenten.
  • Der er løst et problem, hvor OS X agentbrugergrænsefladen ikke viste filstien, når registrering af baggrundstrusler var aktiveret.
  • Der er løst et problem, hvor agenter i frakoblet tilstand ikke blev opdateret korrekt.
  • Der er løst et problem, hvor aktivering af Memory Protection medførte, at en sort skærm blev vist, når en bruger loggede på enheden.
Bemærk: Denne version omfatter en ændring af den matematiske model, der bruges til at opdage og dømme malware og trusler. Du kan finde flere oplysninger om disse ændringer under:
Opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection-detektionsmetode.
Du kan finde flere oplysninger om, hvordan du kan forstå, hvad disse ændringer har gjort, i :
Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method.

Lanceringsdato for automatisk opdatering – 27. juli 2016

Download lanceringsversion og dato – DDP-| ESSE 1.4.0 – 27. juli 2016.

Rettelser i denne version:

  • ATP-Windows-installationsprogrammet (.msi og .exe) er opdateret for at omgå antivirusregistrering og giver mulighed for at køre ATP og Microsoft Defender på den samme enhed.
  • Der er løst et problem, hvor brugere ikke kunne bruge RDP (Remote Desktop Protocol), når RemoteFX blev aktiveret.
  • Der er løst et problem, hvor agentlogfilen voksede i størrelse på grund af for mange logføringer. Dette problem opstod, når en lejer nåede sin daglige filoverførselsgrænse, og agenten fortsat forsøgte at uploade for derefter at mislykkes og fik logfilen til at vokse med for mange indgange. Når den daglige overførselsgrænse er nået, vil agenten forsøge at overføre filen den næste dag.
  • Der er løst et problem, hvor Sikker liste efter certifikat ikke fungerede, hvis filen var komprimeret (zippet).
  • Der er løst et problem med Hold øje med nye filer og lagring af filer på et netværksshare.
  • Der er løst et problem med DFSR (Distributed File System Replication) og RDC (remote differential compression), der kører på samme enhed, som også kører ATP.
  • Standardindstillingen for pop op-indstillinger for trusler er ændret til at være deaktiveret.
  • Der er løst et problem med OS X-agenten, der sidder fast i en løkke under forsøget på at opdatere.
Bemærk: Denne version omfatter en ændring af den matematiske model, der bruges til at opdage og dømme malware og trusler. Du kan finde flere oplysninger om disse ændringer under:
Opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection-detektionsmetode.
Du kan finde flere oplysninger om, hvordan du kan forstå, hvad disse ændringer har gjort, i :
Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method.

Lanceringsdato for automatisk opdatering – ikke relevant.

Download lanceringsversion og dato – DDP-| ESSE 1.0.0 – 14. april 2016.

Rettelser i denne version – ikke relevant – Produktlanceringsversion

Lanceringsdato – 6. januar 2021

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 49 MB

Nye funktioner

  • macOS Catalina-understøttelse
    • 10.15, alle udgaver

Fejlrettelser

  • [CHP-7143] – Der er løst et problem, hvor hændelser ikke blev ryddet på macOS-computere efter CylanceUI-processen blev genstartet.
  • [CHP-7542, CHP-7732] – Der er løst et problem med nogle miljøer, hvor filudførelse ikke bør blokeres for efterfølgende udførelser, når en sikker cloud-score returneres.
  • [CHP-7547] – Der er løst et problem, hvor et netværksproblem forårsagede, at enhederne ikke sendte systemoplysninger oprindeligt, og agenten ikke forsøgte at sende systemoplysningerne igen.
  • [CHP-7571] – Der er løst et problem med rapportering af uoverensstemmelser til konsollen for trusler, der findes på en enhed.
  • [CHP-7815] – Der er løst et problem, hvor et arkiv, der indeholder en trussel, havde et forkert filnavn.

Kendte problemer:

  • [CHP-8091] - Potentiel netværksforsænkelighed under start af programmet via et netværksshare.
  • [CHP-8082] – Efter opgradering til 1560 kan tidligere trusselshændelser videresendes til din SIEM-modtager.
  • [CHP-7509] – På macOS Catalina-enheder vises Cylance-logoet muligvis ikke på siden Cylance UI About eller dialogboksen Installationstoken.
  • [CHP-8014] – På ældre versioner af macOS, vil opdatering fra agent 1541-udgivelser til agent 1561 lykkes, men der er en fejl, der medfører, at agent 1560-brugergrænsefladen ikke fungerer. Dette problem er løst i agent 1581.
    • Påvirker: El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

Lanceringsdato – 6. november 2020

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 49 MB

Nye funktioner

  • macOS Catalina-understøttelse
    • 10.15, alle udgaver

Fejlrettelser

  • [CHP-7143] – Der er løst et problem, hvor hændelser ikke blev ryddet på macOS-computere efter CylanceUI-processen blev genstartet.
  • [CHP-7542, CHP-7732] – Der er løst et problem med nogle miljøer, hvor filudførelse ikke bør blokeres for efterfølgende udførelser, når en sikker cloud-score returneres.
  • [CHP-7547] – Der er løst et problem, hvor et netværksproblem forårsagede, at enhederne ikke sendte systemoplysninger oprindeligt, og agenten ikke forsøgte at sende systemoplysningerne igen.
  • [CHP-7571] – Der er løst et problem med rapportering af uoverensstemmelser til konsollen for trusler, der findes på en enhed.
  • [CHP-7815] – Der er løst et problem, hvor et arkiv, der indeholder en trussel, havde et forkert filnavn.

Kendte problemer:

  • [CHP-8091] - Potentiel netværksforsænkelighed under start af programmet via et netværksshare.
  • [CHP-8082] – Efter opgradering til 1560 kan tidligere trusselshændelser videresendes til din SIEM-modtager.
  • [CHP-7509] – På macOS Catalina-enheder vises Cylance-logoet muligvis ikke på siden Cylance UI About eller dialogboksen Installationstoken.
  • [CHP-8014] – På ældre versioner af macOS, vil opdatering fra agent 1541-udgivelser til agent 1561 lykkes, men der er en fejl, der medfører, at agent 1560-brugergrænsefladen ikke fungerer. Dette problem er løst i agent 1581.
    • Påvirker: El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

Lanceringsdato – 7. februar 2020

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 49 MB

Nye funktioner

  • macOS Catalina-understøttelse
    • 10.15, alle udgaver

Fejlrettelser

  • Der er løst et problem, hvor et diskettedrev på et VMware-miljø fik Cylog.log-filen til at vokse.
  • Der er løst et problem, hvor en virtuel maskine ville opleve høj hukommelse og WAN-brug, når enheden UUID var null.
  • Der er løst et problem, hvor CyProtectDrv ikke kunne initialiseres, det kunne ikke stoppes.
  • Der er løst et problem, hvor PowerShell-advarslen og blokeringsfunktionen ikke fungerede korrekt efter opgradering til sikkerhedsopgraderingsversionen til Agent 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense).
  • Der er løst et problem, hvor fileksempler ikke blev kopieret til et netværksshare, når "Kopier fileksempler" blev aktiveret i Beskyttelsesindstillinger under Enhedspolitik. KUN Dell Threat Defense
  • Der er løst et problem, hvor udførelsen af handlinger på en netværksdeling blev rapporteret til at være meget langsom.

Kendte problemer:

  • Hvis en underskrevet fil i en pakke anses for at være dårlig og sat i karantæne, fjernes filen ikke fra karantæne, når certifikatet føjes til den globale sikre liste. Dette kan løses ved manuelt at frafalde filen.
  • På macOS Catalina-enheder vises Advanced Threat Prevention-logoet muligvis ikke på siden Dell Endpoing Security Suite Enterprise eller Dell Threat Defense UI About eller dialogboksen Installationstoken.

Lanceringsdato – 18. september 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 43 MB

Nye funktioner

  • Opdatering af Portable Executable (PE)-model
    • Flere anti-manipulationsfunktioner, der yderligere beskytter modelbeslutningers integritet, er også blevet tilføjet.
    • Agentopdateringer til 1540 har alle usikre og unormale filer genanalyseret.
    • Filer, der tidligere blev scoret som Sikre , bliver ikke gentildelt.

Fejlrettelser

  • Ikke relevant.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 2. august 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 22 MB

Nye funktioner

  • Ikke relevant.

Fejlrettelser

  • På macOS oprettes der ikke længere en CylanceDesktopRemoteFile-mappe under opstart af tjenesten. Denne mappe blev ikke brugt af disse platforme.
  • Løste et problem, hvor et program var på listen over undtagelser, men Memory Protection ikke kontrollerede listen, før DYLD-injektionen blev rapporteret.
  • Fjernede forskel på store og små bogstaver for fjerncertifikatvalidering ved sammenligning af InstallTrustedSuffix-poster og DNS-navneposter.
  • Løste et problem, hvor agenten ikke kunne finde og sætte en hash-værdi i karantæne ved brug af den lokale matematikmodel, når onlineskyens score var ukendt.
  • Der er løst et problem med en konflikt med rangorden, der kan forårsage, at en fil skifter uventet mellem sikker og karantæne.
  • Opdateringer til Cylog.log-fil:
  • Cylog.log-filen har nu en størrelsesgrænse på 150 MB pr. logfil. Når en logfil når grænsen på 150 MB, bliver logfilen overført til en ny logfil. Det er kun fem gamle logfiler, der bevares ud over den aktuelle logfil. Logniveauindstillinger som f.eks. Error, Verbose osv. anvendes nu korrekt i logfilen.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 16. april 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 24 MB

Nye funktioner

  • Ikke relevant.

Fejlrettelser

  • Der er løst et problem, hvor en lokalt frafaldet netværksfil ikke kunne sættes lokalt i karantæne eller føjes til den globale karantæneliste.
  • Der er løst et problem, hvor enhedsinformationen blev forsinket i at blive skrevet til status.json-filen, f.eks. trusselsinformation.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 18. februar 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 33 MB

Nye funktioner

  • Ikke relevant.

Fejlrettelser

  • Der er løst et problem, hvor Advanced Threat Prevention-agenttjenesten gik ned efter at have kontrolleret, om der var opdateringer til macOS.
  • Når du bruger Memory Protection med Microsoft Office på macOS, blokeres hændelser, som forhindrer kopiering af data fra dokument til dokument.
  • Der er løst et problem, hvor Advanced Threat Prevention-klienten kontinuerligt viste "PendingManager Detected tamper" i fejlfindlingslogfilerne.
  • Der er løst et problem med gamle trusselshændelser, der dubleres i brugergrænsefladen til Advanced Threat Prevention-klienten.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 17. januar 2019

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 34 MB

Nye funktioner

  • macOS Mojave understøttes nu. Agentversion 1511 og nyere understøtter kørsel på Mojave-enheder.
  • Med 1511-udgaven er Advanced Threat Prevention-agenten nu 64-bit binær. Dette understøtter Apples krav til programmer, der kører på macOS for at understøtte 64-bit.

Fejlrettelser

  • Der er løst et problem, hvor nogle enheder oplevede højt hukommelsesforbrug, når Advanced Threat Prevention-tjenesten var aktiv. Dette skete, selv når enheden blev tildelt en passiv politik.

Kendte problemer:

  • macOS Mojave (14.04), hvor Microsoft Outlook Insider går ned ved start, hvis Memory Protection er aktiveret. Dette problem ser ud til at være opstået på grund af Apples nye sikkerhedsimplementering kaldet "hærdet runtime".

Lanceringsdato – 31. oktober 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 32 MB

Fejlrettelser

  • Der er løst et problem med karantænetabellen, som ikke blev genopbygget, når databasebeskadigelse blev registreret.
  • Der er løst et problem med registrering af, om en fil indeholder et certifikat, der resulterer i en undtagelse pga. en lang filsti.
  • Der er løst et problem, hvor Sikker liste efter certifikat for scriptstyring ikke lykkedes for netværksstier.
  • Der er løst et problem med en Centroid-versionsuoverensstemmelse, når agentdatabasen blev slettet manuelt.
  • Der er løst et problem, der forårsagede forsinkelser, når der blev kørt en buildproces, mens filerne var på et netværksshare.
  • Der er løst et problem med inkompatibilitet med Xcode NSTask på macOS.
  • Der er løst et problem med proxy PAC-filen for macOS El Capitan og Sierra, som har påvirket proxykommunikation for agenten.

Kendte problemer:

  • Dells Advanced Threat Prevention-agent 1501 har begrænset kompatibilitet med macOS Mojave (10.14). Memory Protection understøttes ikke med denne version.

Lanceringsdato – 4. oktober 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 29 MB

Fejlrettelser

  • Der er løst et problem med en rescore fra en Centroid-opdatering.
  • Der er løst et problem med en proxy-PAC-fil på macOS.

Kendte problemer:

  • En beskadiget karantænetabel kan ikke oprettes igen, når automatisk sletning for karantænefiler er aktiveret. Påvirkede enheder er stadig beskyttede.
  • Påvirkede enheder ser karantænehandlinger, der gentages, og karantænefiler oprettes med en *.quarantine.quarantine.quarantine.quarantine (osv.) udvidelse. Dette problem bliver undersøgt af Dell og dets partnere.

Lanceringsdato – 5. juli 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Macos: 26 MB

Fejlrettelser

  • Der er løst et problem med macOS Xcode med agenten.
  • Der er løst et problem med forkert værdi for macOS kernehukommelsesbrug.
  • Der er løst et problem med filstien for karantæne.
  • Der er løst et problem med en macOS-filoverførsel for sikre filer.
  • Der er løst et antal problemer med genstart af tjenesten pga. timeout for proxyforbindelsen.

Kendte problemer

En beskadiget karantænetabel kan ikke oprettes igen, når automatisk sletning for karantænefiler er aktiveret. Påvirkede enheder er stadig beskyttede. Påvirkede enheder ser karantænehandlinger, der gentages, og karantænefiler oprettes med en *.quarantine.quarantine.quarantine.quarantine (osv.) udvidelse. Dette problem bliver undersøgt af Dell og dets partnere.

Lanceringsdato – 18. juni 2018

Ændringer i denne version:

Løste problemer

  • Der er løst et problem, der forårsagede panik i en kerne, hvis den forventede kernel.pid_max-værdi blev overskredet.

Lanceringsdato – 7. maj 2018

Rettelser i denne version:

Løste problemer:

  • Der er løst et problem med gradvis stigning af virtuel hukommelse på macOS.
  • Der er løst et problem med langsomt starttidspunkt for Memory Protection.
  • Der er løst et problem med forkerte japanske sprogfilnavne i agentlogfilen.
  • Der er løst et problem med at analysere filer ved hjælp af en midlertidig mappe ved at flytte analysen til mapper i Cylance-mappen.
  • Der er løst et problem med muligheden for at slette en skrivebeskyttet fil fra karantænemappen.
  • Der er løst et problem med en lokal database angående opdatering af certifikatoplysninger.
  • Der er løst et problem med flash-applikationsafspilleren for Memory Protection.
  • Der er løst et problem med forkerte italienske oversættelser i agentbrugergrænsefladen.
  • Der er løst et problem med en ny analyse af en fjernfil, når der ikke findes en kopi lokalt.
  • Der er løst et problem med en Google Drive-fil med scriptstyring aktiveret.
  • Der er løst et problem med frafald af filer som administrator i agentbrugergrænsefladen.
  • Der er løst et problem med re-analyse efter arkivtype under opdatering af en lokal model.

Lanceringsdato – 29. marts 2018

Rettelser i denne version:

Nye funktioner:

  • Agent 1471-udgaven indeholder en ny lokal macOS-model ud over det, der er tilgængeligt i skyen. Dette gør Dells Advanced Threat Prevention i stand til at scanne og reagere på filer med den nyeste model, uanset forbindelse til skyen.
    • Understøttelse til Centroid-opdateringer
    • Forbedret registrering af mere end 25 klasser og familier af malware, herunder ransomware, bagdøre, spyware, cryptocurrency-minere og falsk sikkerhedssoftware.
Bemærk: På grund af udgivelsen af den nye lokale macOS-model analyserer Dell Advanced Threat Prevention-agenten alle filer, der findes på enheden, igen. Du kan finde flere oplysninger om dette ved at se Opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection-detektionsmetode.
  • Scripts for sikkerliste efter hash og certifikat.
    1. Log på Dell Data Security-konsollen.
    2. Gå til Populationer – > Enterprise – > Advanced Threats.
    3. Vælg fanen "Scripts".
    4. Vælg et eller flere scripts på listen.
    5. Klik på Sikker. Disse scripts er nu føjet til den globale sikre liste.

Løste problemer:

  • Ekstra funktionalitet, der ikke _unknown_document_path_ blokeres af scriptstyring.
  • Der er løst et problem med en undtagelse under behandling af meddelelser om Memory Protection-hændelser på macOS.
  • Der er løst et problem med kloning af et fjernlager med Memory Protection aktiveret på macOS.
  • Der er løst et problem med langsomme starttider, hvis en enhed er optaget og offline.
  • Der er tilføjet additional_file_info-feltoplysninger for karantænefiler ved at føje fil-hash til den globale liste.
  • Der er løst et problem med en enhed, som er offline.
  • Der er løst et problem med en kopi af en fil med en lang filsti.
  • Der er løst et problem med dato og klokkeslæt for sidst opdateret politik, der vises i Om-meddelelsen på agenten.
  • Der er løst et problem med agentbrugergrænsefladen, hvor kategorien og hændelsen blev vist på engelsk i stedet for japansk for den lokaliserede brugergrænseflade.
  • Der er løst et problem, hvor trusselfil-hashen ikke fjernes fra brugeroplysningerne, når truslen er sat i karantæne.
  • Der er løst et problem med validering af et macOS Sierra-certifikat.
  • Der er løst et problem med nedbrud af macOS-tjenesten, fordi filen blev uploadet til konsollen.
  • Der er løst et problem med afregistrering af macOS.
  • Der er løst et problem med visningen af et politiknavn, når det indeholder et stort antal tegn.
  • Der er løst et problem under tilføjelse af et certifikat og aktivering af Eksekverbar og Script i indstillingerne.

Lanceringsdato – 25. august 2017

Rettelser i denne version:

Forbedringer:

  • macOS-Agentversion 1450 er blevet forbedret for at understøtte de seneste godkendelsesstandarder. Enhedskommunikationen til SaaS-servere bruger metoderne for sikkerhed som beskrevet i TLS 1.2, som er den nyeste webstandard.

Rettelser:

  • Der er løst et problem med en Memory Protection-konflikt med PostgreSQL på macOS-computere.
  • Der er løst et problem med en cachefil, når der er filer uden en cloud-model-score.
  • Der er løst et problem med enhedens fingeraftryk.
  • Der er løst et problem med macOS-agenten uden at registrere, hvornår automatisk sletning af karantæne er aktiveret.
  • Der er løst et problem med en undtagelse med symlinks og macOS-agenten.
  • Der er løst et problem med config.xml-filen, hvilket giver problemer med hukommelsesforbrug.

Lanceringsdato – 14. juli 2017

Rettelser i denne version:

Rettelser:

  • Der er løst et problem med et Memory Protection-problem, der stopper et Java-baseret program, som kører fra en webbrowser.
  • Der er løst et problem med for mange 429-svar fra konsollen, når agent- eller Centroid-opdateringerne køres.
  • Der er løst et problem med en fil i karantæne, der ikke vises på karantænelisten i agentbrugergrænsefladen, når filen er i karantæne efter hash ved hjælp af kommandolinjen.
  • Der er løst et problem med en manipulationsfejl under kopiering af et arkiv, der indeholder en trussel, og tilføjelse af trussels-hashen til den globale karantæne liste.

Lanceringsdato – 23. maj 2017

Rettelser i denne version:

Forbedringer:

  • Tidsbegrænsning på karantænefiler - Administratorer har nu mulighed for automatisk at slette karantænefiler fra en agent efter et bestemt antal dage (minimum er 14). Når den er aktiveret, sletter Endpoint Security Suite Enterprise-klienten automatisk disse filer efter det angivne tidspunkt. Antallet af dage begynder fra, hvornår filen først kom i karantæne. Hvis denne funktion ikke er aktiveret, forbliver filerne i karantæne på enheden, indtil karantænefilerne slettes manuelt.
Bemærk: Dette kan konfigureres i en politik med Dell Data Protection Server version 9.7 eller nyere.

Rettelser:

  • Der er løst et problem med agenten, der sender dubletter af syslog-hændelser til konsollen.
  • Der er løst et problem med agenten ved hjælp af den lokale model til at score filer, når der registreres en gennemsigtig proxy, hvilket kan give større logfilstørrelse.
  • Der er løst et problem med en ugyldig anmodning til den konsol, der var årsag til, at hændelser ikke kunne transmitteres.
  • Der er løst et problem med en oprindelig Windows-tjeneste under tjenestens opstart.
  • Der er løst et problem med frafaldne trusler, der forårsager, at macOS-agenten viser en usikker status.

Lanceringsdato – 6. april 2017

Rettelser i denne version:

Forbedringer:

  • Transport Layer Security 1.2 - Agentversion 1421 er blevet forbedret for at understøtte de seneste godkendelsesstandarder. Enhedskommunikationen til SaaS anvender metoderne for sikkerhed som beskrevet i TLS 1.2, som er den nyeste webstandard.
  • Vigtigt: Agentversion 1421 vil kun bruge TLS 1.2, hvis enheden bruger .NET Framework 4.5 eller nyere.
  • Scriptstyring - Scripts, der ofte knyttes til Microsoft-overvågningsagenten, er tilladt i agentversion 1421. Dette reducerer mængden af scriptstyringshændelser, der gør det muligt for kunderne at koncentrere sig om ukendte scripts, der kører i deres miljø.

Rettelser:

  • Der er løst et problem, hvor agenten kun kommunikerede med SSL 3.0 eller TLS 1.0.
  • Der er løst et problem med en Windows-enhed, der ikke genererer et fingeraftryk.
  • Der er løst et problem med en Microsoft Word-skabelonfil, der ikke kan genkendes, når den føjes til listen over tilladte filer.
  • Der er løst et problem med Windows-operativsystemversionen, der fejlagtigt rapporteres til konsollen.
  • Der er løst et problem med forkert registrering af Nsight-drivere på Windows-enheder.
  • Der er løst et problem på Windows x64-enheder, hvor en registrering af skadelige data er skyld i nedbrud ved afslutning.
  • Der er løst et problem med at 64-bit Java-programmer går ned.
  • Der er løst et problem, hvor CPU'en lægges sammen med integrationstjenesten på en Windows-enhed.
  • Der er løst et problem med manglende overensstemmelse ved start af en Windows-enhed.
  • Der er løst et problem med BSOD pga. undtagelse med Enhedsstyring, når der anvendes en skærmport.
  • Der er løst et problem med funktionen Auto-Quarantine, der forhindrer EventPro-programbrugergrænsefladen i at starte på en Windows-enhed.
  • Der er løst et problem med agenten, der sender dubletter af syslog-hændelser til konsollen.
  • Der er løst et problem, hvor agenten kan forårsage, at 32-bit Java-programmer lukker ned på Windows-enheder.
  • Der er løst et problem, hvor scriptstyring ikke blokerer et Microsoft Windows 10-script.
  • Der er løst et problem, hvor MSI-agentpakken installeres via kommandolinjen uden at inkludere installationstokenet, hvilket resulterede i, at agenten krævede en fjernelsesadgangskode, og agenten ikke kunne fjernes.
  • Der er løst et problem, hvor en USB-enhed ikke blev blokeret ved første brug på enheder med Windows XP og Windows Server 2003, når Enhedsstyring var aktiveret og indstillet til at blokere.
  • Der er løst et problem med hændelser for Enhedsstyring for at generere et serienummer, når en USB-masselagringsenhed deaktiveres, så den aktiveres på en Windows-enhed.
  • Der er løst et problem med dublering af enhedsstyringshændelser for iOS USB-forbindelse til en Windows-enhed.
  • Der er løst et problem med dublering af enhedsstyringshændelser for Android USB-forbindelse til en Windows-enhed.
  • Der er løst et problem med hændelsesloggen på en Windows-enhed for at inkludere enheds serienummeret for iOS-enheder.
  • Der er løst et problem med mappeudeladelser til Programstyring for at forhindre, at bærbare eksekverbare filer (PER) kan flyttes manuelt på en Windows-enhed.
  • Der er løst et problem, der har forårsaget, at trusselsfiler er sat i karantæne fra et macOS Samba SMB-tilsluttet drev.
  • Der er løst et problem med muligheden for at genkende en efterstillet omvendt skråstreg i mappeudeladelser til Programstyring på en Windows-enhed.
  • Der er løst et problem med Programstyring med muligheden for at kopiere en fil fra en ikke-ekskluderet mappe til en ekskluderet mappe på en Windows-enhed.
  • Der er løst et problem, hvor optikken kun overfører Windows-logfiler, der ikke tidligere er blevet overført.
  • Der er løst et problem med muligheden for at nedgradere den lokale Cloud-model på macOS-enheder.
  • Der er løst et problem med Enhedsstyring-hændelser for at inkludere et USB-diskettedrev på Windows-enheder.
  • Der er løst et problem med dublerede Enhedsstyring-hændelser, der genereres ved tilslutning af et USB-drev til en Windows-enhed.
  • Der er løst et problem, hvor hændelsesloggen på en Windows-enhed inkluderer enhedens serienummer, når en USB-enhed sluttes til en VMware Workstation-instans.
  • Der er løst et problem, hvor hændelsesloggen på en Windows-enhed inkluderer enhedens serienummer for en Apple iPad.
  • Der er løst et problem, hvor hændelsesloggen på en Windows-enhed inkluderer serienummeret for Canon-kameraer.
  • Der er løst et problem med scanning af mapper, der er forbundet til en macOS-enhed, hvor filen ikke er lokal.
  • Der er løst et problem med den hastighed, hvorved agenten kontrollerer status på Cloud-modellen, når konsollens kommunikationen ikke svarer.
  • Der er løst et problem med Visual Studio App Simulator, så den ikke blokeres som en udnyttelse på macOS-enheder.
  • Der er løst et problem med timeren, hvor den tilføjer en vilkårlig buffer til at tjekke ind til konsollen, når en forbindelse er genoprettet.
  • Der er løst et problem med Windows, hvor hukommelse, der er allokeret til felter i DEVFLT_CONTEXT, ikke frigives.
  • Der er løst et problem, hvor indlæsningsfunktionen gentages, når overførselsgrænsen er nået.
  • Lokaliseringsfilerne er opdateret for at sikre, at oversættelser fungerer på OS X El Capitan.
  • Der er løst et problem med start af Windows, når konsollen ikke er tilgængelig.
  • Der er løst et problem, hvor indlæsningsfunktionen gentages, når overførselsgrænsen er nået.
  • Lokaliseringsfilerne er opdateret for at sikre, at oversættelser fungerer på OS X El Capitan.
  • Der er løst et problem med start af Windows, når konsollen ikke er tilgængelig.
  • Der er løst et problem, hvor macOS Sierra Beta-versionen får agentbrugergrænsefladen til at lukke ned.

Lanceringsdato for automatisk opdatering – 2. marts 2017

Download lanceringsversion og dato – kun tilgængelig i automatisk opdatering.

Rettelser i denne version:

  • macOS Sierra-understøttelse
  • Forbedringer af Memory Protection
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og Windows 10 Credential Guard.
  • Der er løst et problem, hvor Windows Sikkerhedscenter ikke kunne registreres, når agenten blev installeret ved hjælp af GPO.
  • Der er løst et problem, hvor filer, der er føjet til den globale sikre liste, ikke frafaldes af agenten.
  • Der er løst et problem for at sikre, at karantænefilerne forbliver i karantæne, selvom flere kopier af den pågældende fil bliver kopieret til computeren.
  • Der er løst et problem, hvor ScriptCache-mappen brugte for meget diskplads, hvis scriptstyring for Office-makroer blev aktiveret. Office-dokumenter er ikke længere cachelagret som en del af ScriptCache. Kun ActiveScript- og PowerShell-scripts cachelagres.
  • Der er løst et problem for at sikre, at on-demand-scanninger bruger både den lokale model og cloud-opslag som med baggrundsscanninger.
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og Remote Desktop på Windows 8-computere.
  • Der er løst et problem, hvor agenten ikke forsøger at genleve enhedens systemoplysninger til konsollen, hvis afsendelseshandlingen får timeout.
  • Der er løst et problem for at tillade kontrol af scriptundtagelser for webbaserede placeringer.
  • Der er løst et problem for at sikre, at status for registrering af baggrundstrusler rapporteres korrekt.
  • Der er løst et problem, hvor agenten muligvis ikke sender fil-hashen til konsollen, hvilket resulterer i en fejl i konsollen.
  • Der er løst et problem, hvor agenten ikke registreres korrekt med konsollen, hvis agenten er installeret uden netværksadgang.
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og Passport.
  • Der er løst et problem med et kompatibilitetsproblem mellem Memory Protection og NVIDIA Nsight.
  • Der er løst et problem, hvor agenter, der slettes fra konsollen, stadig forsøger at oprette forbindelse til konsollen for at overføre agentlogfiler.
  • Der er løst et problem med kompatibilitet mellem Memory Protection og Auto-Quarantine (AQT) og Novell Zenworks Logger.
  • Der er løst et problem, hvor ATP-tjenesten ikke blev startet korrekt på enheder, der bruger en .NET 4-klientprofil.
  • Der er løst et problem, hvor macOS agent-og Windows-installationen ikke accepterer installationstokenet, hvis enheden er offline.
  • Der er løst et problem, hvor macOS-agenten har blokeret Xcode-debuggeren i at køre.
  • Der er løst et problem, hvor Windows-operativsystemversionen fejlagtigt blev rapporteret, hvilket skaber problemer med zoneregler.
  • Der er løst et problem for at sikre, at den automatiske opdatering opdaterer både agenten og optikken korrekt.
  • Der er løst et problem, hvor agenten ikke opdaterede optikken med enheds-id'et, hvis optikken blev installeret før agentregistrering med konsollen.
  • Der er løst et problem for at sikre, at lokale modeller er helt indlæst, før filerne scannes.
  • Der er løst et problem for at sikre, at USB enheder, der er krypteret med BitLocker, kan åbnes.
  • Der er løst et problem, hvor optikken ikke opdaterede produktversionsnummeret i Tilføj/fjern programmer.
  • Der er løst et problem, hvor macOS-agenter gentagne gange forsøger at overføre en fil til konsollen, selv hvis filen er for stor til at blive overført.
  • Der er løst et problem, hvor Windows-temaet lukker ned, når enheden starter.
  • Der er løst et problem, hvor hold øje med nye filer ikke fungerede korrekt for lange filstier på macOS-computere.
  • Der er løst et problem, hvor hold øje med nye filer scannede forkert monterede netværksdrev på macOS-computere.
  • Der er løst et problem med et kompatibilitetsproblem med macOS Sierra og Time Machine på et ikke-Apple-netværkstilknyttet lager.
  • Der er løst et problem, hvor visse filstier har forårsaget problemer med scriptstyringsundtagelser.
  • Der er løst et problem, hvor Memory Protection ikke fungerede korrekt på macOS-computere.
  • Der er løst et problem i Windows 8, hvor ATP vil være udløbet under visse omstændigheder.

Lanceringsdato for automatisk opdatering – 2. februar 2017

Download lanceringsversion og dato – Dell 1.6.0 – 2. februar 2017.

Rettelser i denne version:

  • Der er løst et problem, hvor brugergrænsefladens meddelelser ikke var i orden for arkiverede filer.
  • Der er løst et problem med opdatering af agenten.
  • Der er løst et problem, hvor filnavne for forskellige datastrømme (ADS) ikke blev håndteret korrekt.
  • Der er løst et problem, hvor visse Memory Protection- og scriptstyringshændelser ikke blev sendt korrekt til konsollen.
  • Der er løst et problem, hvor agentbrugergrænsefladen viste fejlagtig tekst, der skyldes lokaliseringssprogmapper, der ikke blev implementeret korrekt i Cylance-mappen, og som ikke var i mappen.
  • Oplysninger, der er tilgængelige i fejlfindingslogfilerne, er forøget.
  • Der er løst et problem om at frafalde filer, der er indeholdt i arkiverne, korrekt.
  • Der er løst et problem, hvor filer, der er tilladt efter certifikat, var mærket forkert med "katalog".
  • Der er løst et problem, hvor en bærbar eksekverbar fil (PE) kunne kopieres til en enhed med Programstyring aktiveret.
  • Der er løst et problem, hvor trusler blokeres, men ikke afsluttes korrekt (aflivet) i visse OS X-miljøer.
  • Memory Protection er opdateret til at inkludere understøttelse af Metro-apps.
  • Der er løst et problem, der forårsagede et nedbrud af Windows Vista-operativsystemet.

Lanceringsdato for automatisk opdatering – 15. november 2016

Download lanceringsversion og dato – 1.0.0.184 GA

Rettelser i denne version – ikke relevant – Produktlanceringsversion

Bemærk: Denne version omfatter en ændring af den matematiske model, der bruges til at opdage og dømme malware og trusler. Du kan finde flere oplysninger om disse ændringer under:
Opdateringer til Dell Endpoint Security Suite Enterprise Advanced Threat Protection-detektionsmetode.
Du kan finde flere oplysninger om, hvordan du kan forstå, hvad disse ændringer har gjort, i :
Testing Threats after Updates to Dell Endpoint Security Suite Enterprise Advanced Threat Protection detection method.

Lanceringsdato – 6. november 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Linux: 22 MB

Fejlrettelser

  • Der er løst et problem med karantænetabellen, som ikke blev genopbygget, når databasebeskadigelse blev registreret.
  • Der er løst et problem med registrering af, om en fil indeholder et certifikat, der resulterer i en undtagelse pga. en lang filsti.
  • Der er løst et problem, hvor Sikker liste efter certifikat for scriptstyring ikke lykkedes for netværksstier.
  • Der er løst et problem med en Centroid-versionsuoverensstemmelse, når agentdatabasen blev slettet manuelt.
  • Der er løst et problem, der forårsagede forsinkelser, når der blev kørt en buildproces, mens filerne var på et netværksshare.

Kendte problemer:

  • Ikke relevant.

Lanceringsdato – 4. september 2018

Ændringer i denne version:

Opgraderingsfilstørrelse (omtrentlig):

Linux: 85 MB

Fejlrettelser

  • Der er løst et problem, der medførte, at Microsoft Windows-apps frøs. Dette påvirkede Microsoft Word og Microsoft Excel.
  • Der er løst et problem under brug af en Dell Universal Dock-D6000 med Enhedsstyring aktiveret. Dette vil resultere i en blå skærm.

Kendte problemer:

  • En beskadiget karantænetabel kan ikke oprettes igen, når automatisk sletning for karantænefiler er aktiveret. Påvirkede enheder er stadig beskyttede.
  • Påvirkede enheder kan se karantænehandlinger, der gentages, og karantænefiler vil blive oprettet med en *.quarantine.quarantine.quarantine.quarantine (osv.) udvidelse. Dette problem bliver undersøgt af Dell og dets partnere.

Lanceringsdato – 10. juli 2018

Ændringer i denne version:

Nye funktioner:

Scriptstyring - Brug af jokertegn i undtagelser

Tilføjelse af undtagelser for dynamiske scripts, der køres fra en bestemt mappeplacering, eller for et script, der køres fra flere forskellige brugermapper, er nu muligt med jokertegn i scriptstyringsundtagelser. Som et eksempel på begge kan du bruge tokenet "*" i undtagelsesstien for at sikre, at det dækker dine varianter.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs ville omfatte:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Du kan finde flere oplysninger om brug af jokertegn i undtagelser til scriptstyring under How to Add Exclusions to Dell Endpoint Security Suite Enterprise (Sådan tilføjes undtagelser til Dell Endpoint Security Suite Enterprise).

Enhancements (Forbedringer)

Understøttelse af Red Hat Enterprise Linux 7.5. Vi er glade for at kunne oplyse, at der nu er understøttelse til RHEL, version 7.5 i 1490-versionen. Denne pakke kan leveres af Dells support eller downloades via automatiske opdateringer

Opgraderingsfilstørrelse (omtrentlig):

Linux: 88 MB

Kendte problemer

En beskadiget karantænetabel kan ikke oprettes igen, når automatisk sletning for karantænefiler er aktiveret. Påvirkede enheder er stadig beskyttede. Påvirkede enheder vil opleve, at karantænehandlinger gentages, og karantænefiler oprettes med en *.quarantine.quarantine.quarantine.quarantine (osv.) udvidelse. Dette problem bliver undersøgt af Dell og dets partnere.

Lanceringsdato – 28. maj 2018

Rettelser i denne version:

Løste problemer:

  • Der er løst et problem med langsomt starttidspunkt for Memory Protection.
  • Der er løst et problem med forkerte japanske sprogfilnavne i agentlogfilen.
  • Der er løst et problem med at analysere filer ved hjælp af en midlertidig mappe ved at flytte analysen til mapper i Cylance-mappen.
  • Der er løst et problem med opdateringen af agentens sikre liste på Linux.
  • Der er løst et problem, hvor frakoblet tilstand relateret til scriptstyring deaktiveres.
  • Der er løst et problem med muligheden for at slette en skrivebeskyttet fil fra karantænemappen.
  • Der er løst et problem med en lokal database angående opdatering af certifikatoplysninger.
  • Der er løst et problem med flash-applikationsafspilleren for Memory Protection.
  • Der er løst et problem med registrering af Linux-agenten med Cylance-konsollen.
  • Der er løst et problem med forkerte italienske oversættelser i agentbrugergrænsefladen.
  • Der er løst et problem med en udeladelsessti til Programstyring.
  • Der er løst et problem med en ny analyse af en fjernfil, når der ikke findes en kopi lokalt.
  • Der er løst et problem med hukommelsesforbrug for Linux.
  • Der er løst et problem med fjernelse af hukommelsesforbrug på et Linux-modul.
  • Enhedens navn kan vises som "ukendt" i Cylance-brugergrænsefladen i frakoblet tilstand.
  • Der er løst et problem med frafald af filer som administrator i agentbrugergrænsefladen.
  • Der er løst et problem med frakoblet tilstand, når en trusselsfil-hash karantæne ved hjælp af kommandolinjen.
  • Der er løst et problem med programmer, der starter med sorte skærmbilleder på Linux.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

其他資訊

 

影片

 

受影響的產品

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000125475
文章類型: Solution
上次修改時間: 20 12月 2022
版本:  16
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。