مشاركة عبر

ما الجديد في Microsoft Defender لنقطة النهاية على Linux

  • مقالة

ينطبق على:

يتم تحديث هذه المقالة بشكل متكرر لإعلامك بالجديد في أحدث إصدارات Microsoft Defender لنقطة النهاية على Linux.

هام

بدءا من الإصدار 101.24082.0004، لم يعد Defender لنقطة النهاية على Linux يدعم Auditd موفر الحدث. نحن ننتقل تماما إلى تقنية eBPF الأكثر كفاءة. يسمح هذا التغيير بأداء أفضل، وتقليل استهلاك الموارد، وتحسين الاستقرار بشكل عام. يتوفر دعم eBPF منذ أغسطس 2023، وهو مدمج بالكامل في جميع تحديثات Defender لنقطة النهاية على Linux (الإصدار 101.23082.0006 والإصدارات الأحدث). نحن نشجعك بشدة على اعتماد بناء eBPF، لأنه يوفر تحسينات كبيرة على Auditd. إذا لم يكن eBPF مدعوما على أجهزتك، أو إذا كانت هناك متطلبات محددة للبقاء على Auditd، فلديك الخيارات التالية:

  1. استمر في استخدام Defender لنقطة النهاية على إصدار 101.24072.0000 Linux مع Auditd. يستمر دعم هذا الإصدار لعدة أشهر، لذلك لديك الوقت لتخطيط الترحيل وتنفيذه إلى eBPF.

  2. إذا كنت تستخدم إصدارات أحدث من 101.24072.0000، يعتمد netlink Defender لنقطة النهاية على Linux كموفر حدث إضافي للنسخ الاحتياطي. في حالة حدوث تراجع، تستمر جميع عمليات العملية في التدفق بسلاسة.

راجع Defender for Endpoint الحالي على توزيع Linux، وابدأ في التخطيط للترحيل إلى الإصدار المدعوم من eBPF. لمزيد من المعلومات حول eBPF وكيفية عمله، راجع استخدام أداة الاستشعار المستندة إلى eBPF Microsoft Defender لنقطة النهاية على Linux.

إذا كانت لديك أي مخاوف أو تحتاج إلى مساعدة أثناء هذا الانتقال، فاتصل بالدعم.

إصدارات Defender لنقطة النهاية على Linux

إصدار Mar-2025: 101.25012.0000 | إصدار الإصدار: 30.125012.0000.0

بنى: 101.25012.0000
تم الإصدار: 11 مارس 2025
تم الإصدار: 11 مارس 2025
تم الإصدار: 11 مارس 2025
نشر: 11 مارس 2025
إصدار الإصدار: 30.125012.0000.0
إصدار المحرك: 1.1.24090.13
إصدار التوقيع: 1.421.226.0

ما الجديد

  • سيتم إطلاق حزمة MDATP إلى الإنتاج تدريجيا. من وقت نشر ملاحظات الإصدار، قد يستغرق دفع الحزمة إلى جميع أجهزة الإنتاج ما يصل إلى أسبوع.

  • تمت معالجة الثغرة الأمنية في curl، CVE-2024-7264.

  • تحسينات الاستقرار الأخرى وإصلاحات الأخطاء.

إصدار فبراير 2025: 101.24122.0008 | إصدار الإصدار: 30.124112.0008.0

بنى: 101.24122.0008
تم الإصدار: 20 فبراير 2025
تم الإصدار: 20 فبراير 2025
نشر: 20 فبراير 2025
إصدار الإصدار: 30.124122.0008.0
إصدار المحرك: 1.1.24090.13
إصدار التوقيع: 1.421.226.0

ما الجديد

  • يتم طرح حزمة 101.24122.0008 MDATP تدريجيا لكل توزيع.
  • تحسينات الاستقرار الأخرى وإصلاحات الأخطاء

إصدار فبراير 2025: 101.24112.0003 | إصدار الإصدار: 30.124112.0003.0

بنى: 101.24112.0003
تم الإصدار: 04 فبراير 2025
تم الإصدار: 04 فبراير 2025
نشر: 04 فبراير 2025
إصدار الإصدار: 30.124112.0003.0
إصدار المحرك: 1.1.24090.13
إصدار التوقيع: 1.421.1681.0

ما الجديد

  • تم إصلاح خطأ أبلغ DefenderEngineVersion بشكل غير صحيح إلى مدخل الأمان.
  • يتم طرح حزمة 101.24112.0003 MDATP تدريجيا لكل توزيع.

إصدار يناير 2025: 101.24112.0001 | إصدار الإصدار: 30.124112.0001.0

بنى: 101.24112.0001
تم الإصدار: 13 يناير 2025
نشر: 13 يناير 2025
إصدار الإصدار: 30.124112.0001.0
إصدار المحرك: 1.1.24090.13
إصدار التوقيع: 1.421.226.0

ما الجديد

  • تمت ترقية إصدار Bond إلى 13.0.1 لمعالجة الثغرات الأمنية في الإصدارات 12 أو أقل.

  • لم تعد حزمة Mdatp تعتمد على حزم SELinux.

  • يمكن للمستخدمين الآن الاستعلام عن حالة موفر الحدث التكميلي eBPF باستخدام استعلام تتبع التهديدات في DeviceTvmInfoGathering. لمعرفة المزيد حول فحص الاستعلام هذا: استخدم أداة الاستشعار المستندة إلى eBPF Microsoft Defender لنقطة النهاية على Linux. يمكن أن ترجع نتيجة هذا الاستعلام القيمتين التاليتين كحالة eBPF:

    • ممكن: عند تمكين eBPF كما هو متوقع.
    • معطل: عند تعطيل eBPF بسبب أحد الأسباب التالية:
      • عندما يستخدم MDE مدقق كأداة استشعار تكميلية
      • عندما لا يكون eBPF موجودا ونتراجع إلى Netlink كموفر أحداث تكميلي
      • لا يوجد مستشعر إضافي موجود.

  • بدءا من 2411، يتبع إصدار حزمة MDATP للإنتاج آلية packages.microsoft.com إطلاق تدريجية تمتد على مدى أسبوع. لا تتأثر حلقات الإصدار الأخرى، insiderFast، و insiderSlow، بهذا التغيير.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء الهامة حول تدفق تحديث التعريف.

إصدار يناير 2025: 101.24102.0000 | إصدار الإصدار: 30.124102.0000.0

بنى: 101.24102.0000
تم الإصدار: 8 يناير 2025
نشر: 8 يناير 2025
إصدار الإصدار: 30.124102.0000.0
إصدار المحرك: 1.1.24080.11
إصدار التوقيع: 1.419.351.0

ما الجديد

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.24080.11، وتم تحديث إصدار التوقيع الافتراضي إلى 1.419.351.0.

  • تحسين الإبلاغ عن معلومات تهديد سطر الأوامر للعمليات قصيرة الأجل على مدخل الأمان.

إصدار نوفمبر 2024: 101.24092.0002 | إصدار الإصدار: 30.124092.0002.0

بنى: 101.24092.0002
تم الإصدار: 14 نوفمبر 2024
نشر: 14 نوفمبر 2024
إصدار الإصدار: 30.124092.0002.0
إصدار المحرك: 1.1.24080.9
إصدار التوقيع: 1.417.659.0

ما الجديد

  • لدعم التثبيتات المتصلبة مع أقسام غير قابلة للتنفيذ /var ، يتم الآن تثبيت تعريفات برنامج الحماية من الفيروسات mdatp إلى /opt/microsoft/mdatp/definitions.noindex بدلا من /var إذا تم الكشف عن الأخير على أنه غير قابل للتنفيذ. أثناء الترقيات، يحاول المثبت ترحيل التعريفات القديمة إلى المسار الجديد عند اكتشاف غير قابل للتنفيذ /var، ما لم يجد أن المسار قد تم تخصيصه بالفعل (باستخدام mdatp definitions path set).

  • بدءا من هذا الإصدار، لم يعد Defender لنقطة النهاية على Linux بحاجة إلى أذونات قابلة للتنفيذ ل /var/log. إذا لم تكن هذه الأذونات متوفرة، تتم إعادة توجيه ملفات السجل تلقائيا إلى /opt.

إصدار أكتوبر 2024: 101.24082.0004 | إصدار الإصدار: 30.124082.0004.0

بنى: 101.24082.0004
تم الإصدار: 15 أكتوبر 2024
نشر: 15 أكتوبر 2024
إصدار الإصدار: 30.124082.0004
إصدار المحرك: 1.1.24080.9
إصدار التوقيع: 1.417.659.0

ما الجديد

  • بدءا من هذا الإصدار، لم يعد Defender لنقطة النهاية على Linux يدعم AuditD كموفر حدث إضافي. لتحسين الاستقرار والأداء، انتقلنا إلى eBPF. إذا قمت بتعطيل eBPF، أو في حالة عدم دعم eBPF على أي نواة محددة، فإن Defender لنقطة النهاية على Linux يتحول تلقائيا إلى Netlink كموفر حدث إضافي احتياطي. يوفر Netlink وظائف منخفضة ويتعقب الأحداث المتعلقة بالعملية فقط. في هذه الحالة، تستمر جميع عمليات العملية في التدفق بسلاسة، ولكن قد تفوتك أحداث معينة متعلقة بالملف ومأخذ التوصيل التي سيلتقطها eBPF بخلاف ذلك. لمزيد من المعلومات، راجع استخدام أداة الاستشعار المستندة إلى eBPF Microsoft Defender لنقطة النهاية على Linux. إذا كانت لديك أي مخاوف أو تحتاج إلى مساعدة أثناء هذا الانتقال، فاتصل بالدعم.

  • تحسينات الاستقرار والأداء

  • إصلاحات الأخطاء الأخرى

إصدار سبتمبر 2024: 101.24072.0001 | إصدار الإصدار: 30.124072.0001.0

بنى: 101.24072.0001
تم الإصدار: 23 سبتمبر 2024
نشر: 23 سبتمبر 2024
إصدار الإصدار: 30.124072.0001.0
إصدار المحرك: 1.1.24060.6
إصدار التوقيع: 1.415.228.0

ما الجديد

  • دعم إضافي ل Ubuntu 24.04

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.24060.6 وإصدار التواقيع الافتراضية إلى 1.415.228.0.

إصدار يوليو-2024: 101.24062.0001 | إصدار الإصدار: 30.124062.0001.0

بنى: 101.24072.0001
تم الإصدار: 31 يوليو 2024
نشر: 31 يوليو 2024
إصدار الإصدار: 30.124062.0001.0
إصدار المحرك: 1.1.24050.7
إصدار التوقيع: 1.411.410.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار.

  • إصلاح الخطأ الذي لم تظهر فيه معلومات تهديد سطر الأوامر المصابة بشكل صحيح في مدخل الأمان.

  • إصلاح خطأ حيث يتطلب تعطيل ميزة المعاينة Defender of Endpoint لتعطيلها.

  • ميزة الاستثناءات العمومية باستخدام JSON المدارة موجودة الآن في المعاينة العامة. متوفر في المشاركين في برنامج Insider ببطء من 101.23092.0012. لمزيد من المعلومات، راجع استثناءات linux.

  • تحديث إصدار محرك Linux الافتراضي إلى 1.1.24050.7 وإصدار التوقيع الافتراضي إلى 1.411.410.0.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء الأخرى.

إصدار يونيو-2024: 101.24052.0002 | إصدار الإصدار: 30.124052.0002.0

بنى: 101.24052.0002
تم الإصدار: 24 يونيو 2024
نشر: 24 يونيو 2024
إصدار الإصدار: 30.124052.0002.0
إصدار المحرك: 1.1.24040.2
إصدار التوقيع: 1.411.153.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار.

  • يعمل هذا الإصدار على إصلاح خطأ يتعلق بالاستخدام العالي للذاكرة مما يؤدي في النهاية إلى ارتفاع وحدة المعالجة المركزية بسبب تسرب ذاكرة eBPF في مساحة النواة مما يؤدي إلى دخول الخوادم في حالات غير قابلة للاستخدام. أثر هذا فقط على إصدارات kernel 3.10x و <= 4.16x، بشكل رئيسي على توزيعات RHEL/CentOS. قم بتحديث إلى أحدث إصدار MDE لتجنب أي تأثير.

  • لقد بسطنا الآن إخراج mdatp health --detail features

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء الأخرى.

إصدار مايو 2024: 101.24042.0002 | إصدار الإصدار: 30.124042.0002.0

بنى: 101.24042.0002
تم الإصدار: 29 مايو 2024
نشر: 29 مايو 2024
إصدار الإصدار: 30.124042.0002.0
إصدار المحرك: 1.1.24030.4
إصدار التوقيع: 1.407.521.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • في الإصدار 24032.0007، كانت هناك مشكلة معروفة حيث فشل تسجيل الأجهزة في MDE Security Management عند استخدام آلية "وضع علامات على الجهاز" عبر ملف mdatp_managed.json. تم حل هذه المشكلة في الإصدار الحالي.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء الأخرى.

إصدار مايو 2024: 101.24032.0007 | إصدار الإصدار: 30.124032.0007.0

بنى: 101.24032.0007
تم الإصدار: 15 مايو 2024
نشر: 15 مايو 2024
إصدار الإصدار: 30.124032.0007.0
إصدار المحرك: 1.1.24020.3
إصدار التوقيع: 1.403.3500.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • في الأوضاع السلبية وعند الطلب، يظل محرك مكافحة الفيروسات في حالة الخمول ويستخدم فقط أثناء عمليات الفحص المخصصة المجدولة. وبالتالي كجزء من تحسينات الأداء، قمنا بإجراء تغييرات للحفاظ على محرك AV لأسفل في الوضع السلبي وعند الطلب باستثناء أثناء عمليات الفحص المخصصة المجدولة. إذا تم تمكين الحماية في الوقت الحقيقي، فسيكون محرك مكافحة الفيروسات دائما قيد التشغيل. لا يؤثر هذا على حماية الخادم في أي وضع.

    لإبقاء المستخدمين على علم بحالة محرك مكافحة الفيروسات، قدمنا حقلا جديدا يسمى "engine_load_status" كجزء من صحة MDATP. يشير إلى ما إذا كان محرك مكافحة الفيروسات قيد التشغيل حاليا أم لا.

    Field name engine_load_status
    القيم المحتملة لم يتم تحميل المحرك (عملية محرك AV معطلة)، نجح تحميل المحرك (عملية محرك AV وتشغيلها)

    سيناريوهات صحية:

    • إذا تم تمكين RTP، يجب أن يكون engine_load_status "نجح تحميل المحرك"
    • إذا كان MDE في الوضع السلبي أو عند الطلب، ولم يتم تشغيل الفحص المخصص، فيجب أن يكون "engine_load_status" "المحرك غير محمل"
    • إذا كان MDE في الوضع الخامل أو عند الطلب، وكان الفحص المخصص قيد التشغيل، فيجب أن يكون "engine_load_status" "نجح تحميل المحرك"

  • إصلاح الأخطاء لتحسين الاكتشافات السلوكية.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء الأخرى.

المشاكل المعروفة

  • هناك مشكلة معروفة حيث يفشل تسجيل الأجهزة في MDE Security Management عبر آلية "وضع علامات على الأجهزة" باستخدام mdatp_managed.json في 24032.0007. للتخفيف من هذه المشكلة، استخدم الأمر mdatp CLI التالي لوضع علامة على الأجهزة:

    sudo mdatp edr tag set --name GROUP --value MDE-Management

    تم إصلاح المشكلة في الإصدار: 101.24042.0002

إصدار مارس-2024: 101.24022.0001 | إصدار الإصدار: 30.124022.0001.0

بنى: 101.24022.0001
تم الإصدار: 22 مارس 2024
نشر: 22 مارس 2024
إصدار الإصدار: 30.124022.0001.0
إصدار المحرك: 1.1.23110.4
إصدار التوقيع: 1.403.87.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • إضافة ملف سجل جديد - microsoft_defender_scan_skip.log. يسجل هذا أسماء الملفات التي تم تخطيها من عمليات فحص مكافحة الفيروسات المختلفة بواسطة Microsoft Defender لنقطة النهاية لأي سبب من الأسباب.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء.

إصدار مارس-2024: 101.24012.0001 | إصدار الإصدار: 30.124012.0001.0

بنى: 101.24012.0001
تم الإصدار: 12 مارس 2024
نشر: 12 مارس 2024
إصدار الإصدار: 30.124012.0001.0
إصدار المحرك: 1.1.23110.4
إصدار التوقيع: 1.403.87.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.23110.4، وإصدار التواقيع الافتراضية إلى 1.403.87.0.

  • تحسينات الاستقرار والأداء.

  • إصلاحات الأخطاء.

إصدار فبراير-2024: 101.23122.0002 | إصدار الإصدار: 30.123122.0002.0

بنى: 101.23122.0002
تم الإصدار: 5 فبراير 2024
نشر: 5 فبراير 2024
إصدار الإصدار: 30.123122.0002.0
إصدار المحرك: 1.1.23100.2010
إصدار التوقيع: 1.399.1389.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

إذا كان لديك بالفعل Defender لنقطة النهاية قيد التشغيل على أي من هذه التوزيعات وتواجه أي مشكلات في الإصدارات القديمة، فقم بالترقية إلى أحدث إصدار من Defender لنقطة النهاية من الحلقة المقابلة المذكورة أعلاه.

ملاحظة

المشكلات المعروفة:

يحتوي Microsoft Defender لنقطة النهاية لنظام التشغيل Linux على Rocky و Alma حاليا على المشكلات المعروفة التالية:

  • لا يتم حاليا دعم إدارة الاستجابة المباشرة والثغرات الأمنية للمخاطر (العمل قيد التقدم).
  • معلومات نظام التشغيل للأجهزة غير مرئية في مدخل Microsoft Defender

إصدار يناير-2024: 101.23112.0009 | إصدار الإصدار: 30.123112.0009.0

بنى: 101.23112.0009
تم الإصدار: 29 يناير 2024
نشر: 29 يناير 2024
إصدار الإصدار: 30.123112.0009.0
إصدار المحرك: 1.1.23100.2010
إصدار التوقيع: 1.399.1389.0

ما الجديد

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.23110.4، وإصدار التواقيع الافتراضية إلى 1.403.1579.0.

  • الثبات العام وتحسينات الأداء.

  • إصلاح الأخطاء لتكوين مراقبة السلوك.

  • إصلاحات الأخطاء.

إصدار نوفمبر-2023: 101.23102.0003 | إصدار الإصدار: 30.123102.0003.0

بنى: 101.23102.0003
تم الإصدار: 28 نوفمبر 2023
نشر: 28 نوفمبر 2023
إصدار الإصدار: 30.123102.0003.0
إصدار المحرك: 1.1.23090.2008
إصدار التوقيع: 1.399.690.0

ما الجديد

  • تم تحديث إصدار المحرك الافتراضي إلى 1.1.23090.2008، وإصدار التواقيع الافتراضية إلى 1.399.690.0.

  • تم تحديث مكتبة libcurl إلى إصدار 8.4.0 لإصلاح الثغرات الأمنية التي تم الكشف عنها مؤخرا مع الإصدار الأقدم.

  • تم تحديث مكتبة Openssl إلى إصدار 3.1.1 لإصلاح الثغرات الأمنية التي تم الكشف عنها مؤخرا باستخدام الإصدار الأقدم.

  • الثبات العام وتحسينات الأداء.

  • إصلاحات الأخطاء.

إصدار نوفمبر-2023: 101.23092.0012 | إصدار الإصدار: 30.123092.0012.0

بنى: 101.23092.0012
تم الإصدار: 14 نوفمبر 2023
نشر: 14 نوفمبر 2023
إصدار الإصدار: 30.123092.0012.0
إصدار المحرك: 1.1.23080.2007
إصدار التوقيع: 1.395.1560.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • تمت إضافة الدعم لاستعادة التهديد استنادا إلى المسار الأصلي باستخدام الأمر التالي:

    sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

  • بدءا من هذا الإصدار، لن يقوم Microsoft Defender لنقطة النهاية على Linux بعد الآن بشحن حل ل RHEL 6.

    من المتوقع أن ينتهي RHEL 6 "دعم نهاية العمر الافتراضي الممتد" بحلول 30 يونيو 2024 وينصح العملاء بالتخطيط لترقيات RHEL الخاصة بهم وفقا لذلك وفقا لتوجيهات Red Hat. يمكن للعملاء الذين يحتاجون إلى تشغيل Defender لنقطة النهاية على خوادم RHEL 6 الاستمرار في استخدام الإصدار 101.23082.0011 (لا تنتهي صلاحيته قبل 30 يونيو 2024) المدعوم على إصدارات kernel 2.6.32-754.49.1.el6.x86_64 أو السابقة.

    • تحديث المحرك إلى 1.1.23080.2007 وتوقيعات Ver: 1.395.1560.0.
    • تجربة اتصال الجهاز المبسطة الآن في وضع المعاينة العامة. مدونة عامة
    • تحسينات الأداء & إصلاحات الأخطاء.

المشاكل المعروفة

إصدار نوفمبر-2023: 101.23082.0011 | إصدار الإصدار: 30.123082.0011.0

بنى: 101.23082.0011
تم الإصدار: 1 نوفمبر 2023
نشر: 1 نوفمبر 2023
إصدار الإصدار: 30.123082.0011.0
إصدار المحرك: 1.1.23070.1002
إصدار التوقيع: 1.393.1305.0

ما الجديد

  • يتم إنشاء هذا الإصدار الجديد على إصدار أكتوبر 2023 (101.23082.0009) مع إضافة التغييرات التالية. لا يوجد أي تغيير للعملاء الآخرين والترقية اختيارية.

  • إصلاح الوضع غير القابل للتغيير للتدقيق عندما يكون النظام الفرعي التكميلي هو ebpf: في وضع ebpf، يجب تنظيف جميع قواعد تدقيق mdatp بعد التبديل إلى ebpf وإعادة التشغيل. بعد إعادة التشغيل، لم يتم تنظيف قواعد تدقيق mdatp بسببها كانت تؤدي إلى توقف الخادم. يقوم الإصلاح بتنظيف هذه القواعد، ولا يجب أن يرى المستخدم أي قواعد mdatp محملة عند إعادة التشغيل

  • إصلاح MDE عدم بدء التشغيل على RHEL 6.

المشاكل المعروفة

عند الترقية من mdatp الإصدار 101.75.43 أو 101.78.13، قد تواجه تعليق النواة. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. يمكن العثور على مزيد من المعلومات حول المشكلة الأساسية في توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار أكتوبر-2023: 101.23082.0009 | إصدار الإصدار: 30.123082.0009.0

بنى: 101.23082.0009
تم الإصدار: 9 أكتوبر 2023
نشر: 9 أكتوبر 2023
إصدار الإصدار: 30.123082.0009.0
إصدار المحرك: 1.1.23070.1002
إصدار التوقيع: 1.393.1305.0

ما الجديد

  • يتم إنشاء هذا الإصدار الجديد على إصدار أكتوبر 2023 ('101.23082.0009') مع إضافة شهادات CA جديدة. لا يوجد أي تغيير للعملاء الآخرين والترقية اختيارية.

المشاكل المعروفة

عند الترقية من mdatp الإصدار 101.75.43 أو 101.78.13، قد تواجه تعليق النواة. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. يمكن العثور على مزيد من المعلومات حول المشكلة الأساسية في توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار أكتوبر-2023: 101.23082.0006 | إصدار الإصدار: 30.123082.0006.0

بنى: 101.23082.0006
تم الإصدار: 9 أكتوبر 2023
نشر: 9 أكتوبر 2023
إصدار الإصدار: 30.123082.0006.0
إصدار المحرك: 1.1.23070.1002
إصدار التوقيع: 1.393.1305.0

ما الجديد

  • تحديثات الميزات والتغييرات الجديدة

    • مستشعر eBPF هو الآن موفر الحدث التكميلي الافتراضي لنقاط النهاية

    • Microsoft Intune ميزة إرفاق المستأجر في المعاينة العامة (اعتبارا من منتصف يوليو)

      • يجب إضافة "*.dm.microsoft.com" إلى استثناءات جدار الحماية حتى تعمل الميزة بشكل صحيح

    • يتوفر Defender لنقطة النهاية الآن ل Debian 12 وAmazon Linux 2023

    • دعم لتمكين التحقق من التوقيع للتحديثات التي تم تنزيلها

      • يجب تحديث manajed.json كما هو موضح أدناه

          "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }

      • المتطلبات الأساسية لتمكين الميزة

        • يجب أن يكون إصدار المحرك على الجهاز "1.1.23080.007" أو أعلى. تحقق من إصدار المحرك باستخدام الأمر التالي. mdatp health --field engine_version

    • خيار لدعم مراقبة نقاط تحميل NFS و FUSE. يتم تجاهل هذه بشكل افتراضي. يوضح المثال التالي كيفية مراقبة جميع أنظمة الملفات مع تجاهل NFS فقط:

      "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }

    مثال لمراقبة جميع أنظمة الملفات بما في ذلك NFS و FUSE:

    "antivirusEngine": {
    "unmonitoredFilesystems": []
}

    • تحسينات الأداء الأخرى

    • إصلاحات الأخطاء

المشاكل المعروفة

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار سبتمبر-2023: 101.23072.0021 | إصدار الإصدار: 30.123072.0021.0

بنى: 101.23072.0021
تم الإصدار: 11 سبتمبر 2023
نشر: 11 سبتمبر 2023
إصدار الإصدار: 30.123072.0021.0
إصدار المحرك: 1.1.20100.7
إصدار التوقيع: 1.385.1648.0

ما الجديد

هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار:

  • في mde_installer.sh الإصدار 0.6.3، يمكن للمستخدمين استخدام الوسيطة --channel لتوفير قناة المستودع المكون أثناء التنظيف. على سبيل المثال sudo ./mde_installer --clean --channel prod

  • يمكن الآن إعادة تعيين ملحق الشبكة من قبل المسؤولين باستخدام mdatp network-protection reset.

  • تحسينات الأداء الأخرى

  • إصلاحات الأخطاء

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار يوليو-2023: 101.23062.0010 | إصدار الإصدار: 30.123062.0010.0

بنى: 101.23062.0010
تم الإصدار: 26 يوليو 2023
نشر: 26 يوليو 2023
إصدار الإصدار: 30.123062.0010.0
إصدار المحرك: 1.1.20100.7
إصدار التوقيع: 1.385.1648.0

ما الجديد

هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار

  • إذا تم تعيين وكيل ل Defender لنقطة النهاية، فسيكون مرئيا في mdatp health إخراج الأمر. مع هذا الإصدار قدمنا خيارين في مصادر الأحداث الساخنة التشخيصية mdatp:

    • الملفات
    • الملفات التنفيذية

  • حماية الشبكة: يتم الآن الإبلاغ عن Connections التي تم حظرها بواسطة Network Protection والتي تم تجاوزها من قبل المستخدمين بشكل صحيح إلى Microsoft Defender XDR

  • تحسين التسجيل في كتلة حماية الشبكة وأحداث التدقيق لتصحيح الأخطاء |

  • إصلاحات وتحسينات أخرى

    • من هذا الإصدار، يكون enforcementLevel في الوضع السلبي بشكل افتراضي مما يمنح المسؤولين مزيدا من التحكم في المكان الذي يريدون فيه تشغيل "RTP" داخل ممتلكاتهم
    • ينطبق هذا التغيير فقط على عمليات توزيع MDE الجديدة، على سبيل المثال، الخوادم التي يتم فيها نشر Defender لنقطة النهاية للمرة الأولى. في سيناريوهات التحديث، تستمر الخوادم التي تحتوي على Defender لنقطة النهاية الموزعة باستخدام RTP ON، في العمل مع RTP ON حتى بعد التحديث إلى الإصدار 101.23062.0010

  • إصلاح الأخطاء: تم إصلاح مشكلة تلف قاعدة بيانات RPM في إدارة الثغرات الأمنية في Defender الأساس

  • تحسينات الأداء الأخرى

المشاكل المعروفة

أثناء الترقية من إصدار 101.75.43 mdatp أو 101.78.13، قد تواجه تعليق kernel. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. لمزيد من المعلومات، راجع توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار يوليو-2023: 101.23052.0009 | إصدار الإصدار: 30.123052.0009.0

بنى: 101.23052.0009
تم الإصدار: 10 يوليو 2023
نشر: 10 يوليو 2023
إصدار الإصدار: 30.123052.0009.0
إصدار المحرك: 1.1.20100.7
إصدار التوقيع: 1.385.1648.0

ما الجديد

  • هناك العديد من الإصلاحات والتغييرات الجديدة في هذا الإصدار - يتم تحديث مخطط إصدار البناء من هذا الإصدار. بينما يظل رقم الإصدار الرئيسي هو نفسه 101، فإن رقم الإصدار الثانوي يحتوي الآن على خمسة أرقام متبوعا برقم تصحيح مكون من أربعة أرقام، - 101.xxxxx.yyy تحسين استهلاك ذاكرة حماية الشبكة تحت الضغط
    • تحديث إصدار المحرك إلى 1.1.20300.5 وإصدار التوقيع إلى 1.391.2837.0.
    • إصلاحات الأخطاء.

المشاكل المعروفة

أثناء الترقية من إصدار 101.75.43 mdatp أو 101.78.13، قد تواجه تعليق kernel. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. لمزيد من المعلومات، راجع توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار يونيو-2023: 101.98.89 | إصدار الإصدار: 30.123042.19889.0

بنى: 101.98.89
تم الإصدار: 12 يونيو 2023
نشر: 12 يونيو 2023
إصدار الإصدار: 30.123042.19889.0
إصدار المحرك: 1.1.20100.7
إصدار التوقيع: 1.385.1648.0

ما الجديد

هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار

  • معالجة وكيل حماية الشبكة المحسنة.

  • في الوضع السلبي، لم يعد Defender لنقطة النهاية يفحص عند حدوث تحديث التعريف.

  • تستمر حماية الأجهزة حتى بعد انتهاء صلاحية Defender لعامل نقطة النهاية. نوصي بترقية عامل Defender for Endpoint Linux إلى أحدث إصدار متوفر لتلقي إصلاحات الأخطاء والميزات وتحسينات الأداء.

  • تمت إزالة تبعية حزمة semanage.

  • تحديث المحرك إلى 1.1.20100.7 وتوقيعات Ver: 1.385.1648.0.

  • إصلاحات الأخطاء.

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار مايو 2023: 101.98.64 | إصدار الإصدار: 30.123032.19864.0

بنى: 101.98.64
تم الإصدار: 3 مايو 2023
نشر: 3 مايو 2023
إصدار الإصدار: 30.123032.19864.0
إصدار المحرك: 1.1.20100.6
إصدار التوقيع: 1.385.68.0

ما الجديد

هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار

  • تحسينات الرسائل الصحية لالتقاط تفاصيل حول حالات الفشل المدققة.

  • تحسينات للتعامل مع augenrules، والتي كانت تتسبب في فشل التثبيت.

  • تنظيف الذاكرة الدورية في عملية المحرك.

  • إصلاح مشكلة الذاكرة في المكون الإضافي mdatp audisp.

  • معالجة مسار دليل المكون الإضافي المفقود أثناء التثبيت.

  • عند استخدام التطبيق المتضارب لحظر fanotify، مع التكوين الافتراضي تظهر صحة mdatp غير صحية. تم إصلاح هذا الآن.

  • دعم فحص حركة مرور ICMP في BM.

  • تحديث المحرك إلى 1.1.20100.6 وتوقيعات Ver: 1.385.68.0.

  • إصلاحات الأخطاء.

المشاكل المعروفة

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار أبريل-2023: 101.98.58 | إصدار الإصدار: 30.123022.19858.0

بنى: 101.98.58
تم الإصدار: 20 أبريل 2023
نشر: 20 أبريل 2023
إصدار الإصدار: 30.123022.19858.0
إصدار المحرك: 1.1.20000.2
إصدار التوقيع: 1.381.3067.0

ما الجديد

هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار

  • تحسينات تسجيل الدخول والإبلاغ عن الأخطاء للمدقق.

  • معالجة الفشل في إعادة تحميل التكوين المدقق.

  • معالجة ملفات القواعد المدققة الفارغة أثناء تثبيت MDE.

  • تحديث المحرك إلى 1.1.20000.2 وتوقيعات Ver: 1.381.3067.0.

  • معالجة مشكلة صحية في mdatp تحدث بسبب رفض selinux.

  • إصلاحات الأخطاء.

المشاكل المعروفة

  • أثناء ترقية mdatp إلى إصدار 101.94.13 أو إصدار أحدث، قد تلاحظ أن الصحة خاطئة، مع health_issues ك "لا يوجد موفر حدث إضافي نشط". يمكن أن يحدث هذا بسبب القواعد المدققة التي تم تكوينها/تعارضها بشكل خاطئ على الأجهزة الموجودة. للتخفيف من المشكلة، يجب إصلاح القواعد المدققة على الأجهزة الموجودة. يمكن أن تساعدك الأوامر التالية على تحديد مثل هذه القواعد المدققة (يجب تشغيل الأوامر كمستخدم فائق). خذ نسخة احتياطية من الملف التالي: /etc/audit/rules.d/audit.rules لأن هذه الخطوات هي فقط لتحديد حالات الفشل.

    echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

  • أثناء الترقية من إصدار 101.75.43 mdatp أو 101.78.13، قد تواجه تعليق kernel. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.98.05. لمزيد من المعلومات، راجع توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

هناك طريقتان للتخفيف من مشكلة الترقية هذه:

  1. استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

    على سبيل المثال:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. كبديل يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

إذا كنت لا تريد إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار مارس-2023: 101.98.30 | إصدار الإصدار: 30.123012.19830.0

بنى: 101.98.30
تم الإصدار: 20 مارس 2023
نشر: 20 مارس 2023
إصدار الإصدار: 30.123012.19830.0
إصدار المحرك: 1.1.19900.2
إصدار التوقيع: 1.379.1299.0

ما الجديد

  • يتم إنشاء هذا الإصدار الجديد على إصدار مارس 2023 ('101.98.05') مع إصلاح فشل أوامر الاستجابة المباشرة لأحد عملائنا. لا يوجد أي تغيير للعملاء الآخرين والترقية اختيارية.

المشاكل المعروفة

  • باستخدام الإصدار 101.98.30 من mdatp، قد ترى مشكلة خطأ في الصحة في بعض الحالات، لأن قواعد SELinux لم يتم تعريفها لسيناريوهات معينة. قد يبدو التحذير الصحي كما يلي:

وجدت SELinux رفض خلال آخر يوم واحد. إذا تم تثبيت MDATP مؤخرا، فمسح سجلات التدقيق الموجودة أو انتظر يوما واحدا حتى يتم حل هذه المشكلة تلقائيا. استخدام الأمر: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep "مرفوض" للعثور على التفاصيل

يمكن تخفيف المشكلة عن طريق تشغيل الأوامر التالية.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

هنا، يمثل my-mdatpaudisppl_v1 اسم وحدة النهج. بعد تشغيل الأوامر، إما الانتظار لمدة 24 ساعة أو مسح/أرشفة سجلات التدقيق. يمكن أرشفة سجلات التدقيق عن طريق تشغيل الأمر التالي

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

في حالة ظهور المشكلة مرة أخرى مع بعض الإنكارات المختلفة. نحتاج إلى تشغيل التخفيف مرة أخرى باسم وحدة نمطية مختلفة (على سبيل المثال، my-mdatpaudisppl_v2).

إصدار مارس-2023: 101.98.05 | إصدار الإصدار: 30.123012.19805.0

بنى: 101.98.05
تم الإصدار: 08 مارس 2023
نشر: 08 مارس 2023
إصدار الإصدار: 30.123012.19805.0
إصدار المحرك: 1.1.19900.2
إصدار التوقيع: 1.379.1299.0

ما الجديد

  • اكتمال البيانات المحسن لأحداث اتصال الشبكة

  • قدرات محسنة لجمع البيانات لتغييرات ملكية/أذونات الملفات

  • seManage في جزء من الحزمة، يمكن تكوين نهج seLinux هذه في توزيعة مختلفة (ثابتة).

  • تحسين استقرار البرنامج الخفي للمؤسسة

  • تنظيف مسار الإيقاف المدقق

  • تحسين استقرار تدفق توقف mdatp.

  • تمت إضافة حقل جديد إلى wdavstate لتتبع وقت تحديث النظام الأساسي.

  • تحسينات الاستقرار لتحليل كائن ثنائي كبير الحجم لإلحاق Defender لنقطة النهاية.

  • لا يتم متابعة الفحص إذا لم يكن هناك ترخيص صالح (ثابت)

  • تمت إضافة خيار تتبع الأداء إلى xPlatClientAnalyzer، مع عملية mdatp الممكنة للتتبع تفريغ التدفق في ملف all_process.zip الذي يمكن استخدامه لتحليل مشكلات الأداء.

  • تمت إضافة دعم في Defender لنقطة النهاية لإصدارات RHEL-6 kernel التالية:

    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64

  • إصلاحات أخرى

المشاكل المعروفة

أثناء ترقية mdatp إلى الإصدار 101.94.13، قد تلاحظ أن الصحة خاطئة، مع health_issues ك "لا يوجد موفر حدث إضافي نشط". يمكن أن يحدث هذا بسبب القواعد المدققة التي تم تكوينها/تعارضها بشكل خاطئ على الأجهزة الموجودة. للتخفيف من المشكلة، يجب إصلاح القواعد المدققة على الأجهزة الموجودة. يمكن أن تساعدك الخطوات التالية على تحديد مثل هذه القواعد المدققة (يجب تشغيل هذه الأوامر كمستخدم فائق). تأكد من إجراء نسخ احتياطي للملف التالي: '/etc/audit/rules.d/audit.rules'' لأن هذه الخطوات هي فقط لتحديد حالات الفشل.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

هناك طريقتان للتخفيف من المشكلة في الترقية.

استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp

كبديل، يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

في حالة عدم رغبتك في إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار يناير 2023: 101.94.13 | إصدار الإصدار: 30.122112.19413.0

بنى: 101.94.13
تم الإصدار: 10 يناير \ كانون الثاني 2023
نشر: 10 يناير \ كانون الثاني 2023
إصدار الإصدار: 30.122112.19413.0
إصدار المحرك: 1.1.19700.3
إصدار التوقيع: 1.377.550.0

ما الجديد

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • تخطي عزل التهديدات في الوضع السلبي بشكل افتراضي.
    • يمكن الآن استخدام التكوين الجديد، nonExecMountPolicy، لتحديد سلوك RTP على نقطة التحميل التي تم وضع علامة عليها على أنها noexec.
    • يمكن استخدام التكوين الجديد، unmonitoredFilesystems، لإلغاء مراقبة بعض أنظمة الملفات.
    • تحسين الأداء تحت الحمل العالي وفي سيناريوهات اختبار السرعة.
    • إصلاح مشكلة تتعلق بالوصول إلى مشاركات SMB خلف اتصالات Cisco AnyConnect VPN.
    • إصلاح مشكلة في Network Protection وSMB.
    • دعم تتبع الأداء lttng.
    • تحسينات TVM وeBPF والقياس عن بعد وmdatp cli.
    • تقارير صحة mdatp الآن behavior_monitoring
    • إصلاحات أخرى.

المشاكل المعروفة

  • أثناء ترقية mdatp إلى الإصدار 101.94.13، قد تلاحظ أن الصحة خاطئة، مع health_issues ك "لا يوجد موفر حدث إضافي نشط. يمكن أن يحدث هذا بسبب القواعد المدققة التي تم تكوينها/تعارضها بشكل خاطئ على الأجهزة الموجودة. للتخفيف من المشكلة، يجب إصلاح القواعد المدققة على الأجهزة الموجودة. يمكن أن تساعدك الخطوات التالية على تحديد مثل هذه القواعد المدققة (يجب تشغيل هذه الأوامر كمستخدم فائق). خذ نسخة احتياطية من الملف التالي: /etc/audit/rules.d/audit.rules لأن هذه الخطوات هي فقط لتحديد حالات الفشل.

    echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

  • أثناء الترقية من إصدار 101.75.43 mdatp أو 101.78.13، قد تواجه تعليق kernel. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.94.13. لمزيد من المعلومات، راجع تعليق النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify

هناك طريقتان للتخفيف من المشكلة في الترقية.

استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp

كبديل للأعلى، يمكنك اتباع الإرشادات لإلغاء التثبيت، ثم تثبيت أحدث إصدار من الحزمة.

في حالة عدم رغبتك في إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار نوفمبر 2022: 101.85.27 | إصدار الإصدار: 30.122092.18527.0

بنى: 101.85.27
تم الإصدار: 02 نوفمبر 2022
نشر: 02 نوفمبر 2022
إصدار الإصدار: 30.122092.18527.0
إصدار المحرك: 1.1.19500.2
إصدار التوقيع: 1.371.1369.0

ما الجديد

  • هناك إصلاحات متعددة وتغييرات جديدة في هذا الإصدار
    • محرك V2 افتراضي مع هذا الإصدار وتتم إزالة بتات محرك V1 لتحسين الأمان.
    • مسار تكوين دعم محرك V2 لتعريفات AV. (مسار مجموعة تعريف mdatp)
    • تمت إزالة تبعيات الحزم الخارجية من حزمة MDE. التبعيات التي تمت إزالتها هي libatomic1 و libselinux و libseccomp و libfuse و libuuid
    • في حالة تعطيل مجموعة الأعطال بواسطة التكوين، لا يتم تشغيل عملية مراقبة الأعطال.
    • إصلاحات الأداء لاستخدام أحداث النظام على النحو الأمثل لإمكانيات AV.
    • تحسين الاستقرار عند إعادة تشغيل mdatp وتحميل مشكلات epsext.
    • إصلاحات أخرى

المشاكل المعروفة

هناك طريقتان للتخفيف من المشكلة في الترقية.

استخدم مدير الحزمة لإلغاء تثبيت 101.75.43 إصدار mdatp أو 101.78.13 .

على سبيل المثال:

sudo apt purge mdatp
sudo apt-get install mdatp

كنهج بديل، اتبع الإرشادات لإلغاء التثبيت، ثم قم بتثبيت أحدث إصدار من الحزمة.

في حالة عدم رغبتك في إلغاء تثبيت mdatp، يمكنك تعطيل rtp وmdatp بالتسلسل قبل الترقية. تنبيه: يواجه بعض العملاء (<1٪) مشكلات في هذا الأسلوب.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

إصدار Sep-2022: 101.80.97 | إصدار الإصدار: 30.122072.18097.0

بنى: 101.80.97
تم الإصدار: 14 سبتمبر 2022
نشر: 14 سبتمبر 2022
إصدار الإصدار: 30.122072.18097.0
إصدار المحرك: 1.1.19300.3
إصدار التوقيع: 1.369.395.0

ما الجديد

  • إصلاح تعليق kernel الذي تمت ملاحظته على أحمال عمل العملاء المحددة التي تقوم بتشغيل إصدار 101.75.43mdatp . بعد RCA، يعزى هذا إلى حالة تعارض أثناء تحرير ملكية واصف ملف أداة الاستشعار. تم الكشف عن حالة السباق بسبب تغيير المنتج الأخير في مسار إيقاف التشغيل. لا يتأثر العملاء على إصدارات Kernel الأحدث (5.1+) بهذه المشكلة. لمزيد من المعلومات، راجع توقف النظام بسبب المهام المحظورة في التعليمات البرمجية fanotify.

المشاكل المعروفة

  • عند الترقية من إصدار 101.75.43 mdatp أو 101.78.13، قد تواجه تعليق kernel. قم بتشغيل الأوامر التالية قبل محاولة الترقية إلى الإصدار 101.80.97. يجب أن يمنع هذا الإجراء حدوث المشكلة.

    sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

بعد تنفيذ الأوامر، استخدم مدير الحزمة لإجراء الترقية.

كنهج بديل، اتبع الإرشادات لإلغاء التثبيت، ثم قم بتثبيت أحدث إصدار من الحزمة.

إصدار أغسطس 2022: 101.78.13 | إصدار الإصدار: 30.122072.17813.0

بنى: 101.78.13
تم الإصدار: 24 أغسطس 2022
نشر: 24 أغسطس 2022
إصدار الإصدار: 30.122072.17813.0
إصدار المحرك: 1.1.19300.3
إصدار التوقيع: 1.369.395.0

ما الجديد

  • التراجع بسبب مشكلات الموثوقية

أغسطس 2022 (النسخة: 101.75.43 | إصدار الإصدار: 30.122071.17543.0)

بنى: 101.75.43
تم الإصدار: 2 أغسطس 2022
نشر: 2 أغسطس 2022
إصدار الإصدار: 30.122071.17543.0
إصدار المحرك: 1.1.19300.3
إصدار التوقيع: 1.369.395.0

ما الجديد

  • دعم إضافي للإصدار 9.0 من Red Hat Enterprise Linux
  • تمت إضافة حقل جديد في إخراج mdatp health يمكن استخدامه للاستعلام عن مستوى الإنفاذ لميزة حماية الشبكة. يتم استدعاء network_protection_enforcement_level الحقل الجديد ويمكن أن يأخذ إحدى القيم التالية: auditأو blockأو disabled.
  • معالجة خطأ منتج حيث يمكن أن تؤدي عمليات الكشف المتعددة لنفس المحتوى إلى إدخالات مكررة في محفوظات التهديدات
  • معالجة مشكلة حيث لم يتم أحيانا إنهاء إحدى العمليات التي تم إنتاجها بواسطة المنتج (mdatp_audisp_plugin) بشكل صحيح عند إيقاف الخدمة
  • إصلاحات الأخطاء الأخرى

إصدار يوليو 2022: 101.73.77 | إصدار الإصدار: 30.122062.17377.0

بنى: 101.73.77
تم الإصدار: 21 يوليو، 2022
نشر: 21 يوليو، 2022
إصدار الإصدار: 30.122062.17377.0
إصدار المحرك: 1.1.19200.3
إصدار التوقيع: 1.367.1011.0

ما الجديد

  • تمت إضافة خيار لتكوين حساب تجزئة الملف
  • من هذا الإصدار فصاعدا، يحتوي المنتج على محرك مكافحة البرامج الضارة الجديد بشكل افتراضي
  • تحسينات الأداء لعمليات نسخ الملفات
  • إصلاحات الأخطاء

إصدار Jun-2022: 101.71.18 | إصدار الإصدار: 30.122052.17118.0

بنى: 101.71.18
تم الإصدار: 24 يونيو 2022
نشر: 24 يونيو 2022
إصدار الإصدار: 30.122052.17118.0

ما الجديد

  • إصلاح لدعم تخزين التعريفات في مواقع غير قياسية (خارج /var) لتحديثات تعريف الإصدار 2
  • تم إصلاح مشكلة في مستشعر المنتج المستخدم على RHEL 6 والتي قد تؤدي إلى توقف نظام التشغيل
  • mdatp connectivity test تم توسيعه بعنوان URL إضافي يتطلبه المنتج للعمل بشكل صحيح. عنوان URL الجديد هو https://go.microsoft.com/fwlink/?linkid=2144709.
  • حتى الآن، لم يتم استمرار مستوى سجل المنتج بين عمليات إعادة تشغيل المنتج. بدءا من هذا الإصدار، هناك مفتاح أداة سطر أوامر جديد يستمر في مستوى السجل. الأمر الجديد هو mdatp log level persist --level <level>.
  • إزالة التبعية على python من حزمة تثبيت المنتج
  • تحسينات الأداء لعمليات نسخ الملفات ومعالجة أحداث الشبكة الناشئة من auditd
  • إصلاحات الأخطاء

إصدار مايو 2022: 101.68.80 | إصدار الإصدار: 30.122042.16880.0

بنى: 101.68.80
تم الإصدار: 23 مايو 2022
نشر: 23 مايو 2022
إصدار الإصدار: 30.122042.16880.0

ما الجديد

  • تمت إضافة دعم لإصدار 2.6.32-754.47.1.el6.x86_64 kernel عند التشغيل على RHEL 6
  • على RHEL 6، يمكن الآن تثبيت المنتج على الأجهزة التي تعمل بنظام Unbreakable Enterprise Kernel (UEK)
  • تم إصلاح مشكلة عرض اسم العملية في بعض الأحيان بشكل غير صحيح كما هو الحال unknown عند التشغيل mdatp diagnostic real-time-protection-statistics
  • تم إصلاح خطأ حيث كان المنتج في بعض الأحيان يكتشف بشكل غير صحيح الملفات داخل مجلد العزل
  • تم إصلاح مشكلة mdatp عدم عمل أداة سطر الأوامر عند /opt تحميلها كارتباط مبدئي
  • تحسينات الأداء & إصلاحات الأخطاء

إصدار مايو 2022: 101.65.77 | إصدار الإصدار: 30.122032.16577.0

بنى: 101.65.77
تم الإصدار: 2 مايو 2022
نشر: 2 مايو 2022
إصدار الإصدار: 30.122032.16577.0

ما الجديد

  • conflicting_applications تحسين الحقل في mdatp health لإظهار أحدث 10 عمليات فقط وأيضا لتضمين أسماء العمليات. وهذا يسهل تحديد العمليات التي يحتمل أن تتعارض مع Microsoft Defender لنقطة النهاية لنظام التشغيل Linux.
  • إصلاحات الأخطاء

مارس 2022 (النسخة: 101.62.74 | إصدار الإصدار: 30.122022.16274.0)

بنى: 101.62.74
تم الإصدار: 24 مارس 2022
نشر: 24 مارس 2022
إصدار الإصدار: 30.122022.16274.0

ما الجديد

  • معالجة مشكلة حيث يقوم المنتج بشكل غير صحيح بحظر الوصول إلى الملفات التي يزيد حجمها عن 2 غيغابايت عند التشغيل على إصدارات kernel القديمة
  • إصلاحات الأخطاء

إصدار Mar-2022: 101.60.93 | إصدار الإصدار: 30.122012.16093.0

بنى: 101.60.93
تم الإصدار: 9 مارس 2022
نشر: 9 مارس 2022
إصدار الإصدار: 30.122012.16093.0

ما الجديد

  • يحتوي هذا الإصدار على تحديث أمان ل CVE-2022-23278

إصدار مارس 2022: 101.60.05 | إصدار الإصدار: 30.122012.16005.0

بنى: 101.60.05
تم الإصدار: 3 مارس 2022
نشر: 3 مارس 2022
إصدار الإصدار: 30.122012.16005.0

ما الجديد

  • دعم إضافي لإصدار kernel 2.6.32-754.43.1.el6.x86_64 ل RHEL 6.10
  • إصلاحات الأخطاء

إصدار فبراير 2022: 101.58.80 | إصدار الإصدار: 30.122012.15880.0

بنى: 101.58.80
تم الإصدار: 20 فبراير 2022
نشر: 20 فبراير 2022
إصدار الإصدار: 30.122012.15880.0

ما الجديد

  • تدعم أداة سطر الأوامر الآن استعادة الملفات المعزولة إلى موقع آخر غير الموقع الذي تم اكتشاف الملف فيه في الأصل. يمكن القيام بذلك من خلال mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • بدءا من هذا الإصدار، يمكن تقييم حماية الشبكة لنظام Linux عند الطلب
  • إصلاحات الأخطاء

إصدار يناير 2022: 101.56.62 | إصدار الإصدار: 30.121122.15662.0

بنى: 101.56.62
تم الإصدار: 26 يناير 2022
نشر: 26 يناير 2022
إصدار الإصدار: 30.121122.15662.0

ما الجديد

  • تم إصلاح تعطل المنتج الذي تم تقديمه في 101.53.02 وقد أثر ذلك على العديد من العملاء

إصدار يناير 2022: 101.53.02 | إصدار الإصدار: 30.121112.15302.0

بنى: 101.53.02
تم الإصدار: 8 يناير 2022
نشر: 8 يناير 2022
إصدار الإصدار: 30.121112.15302.0

ما الجديد

  • تحسينات الأداء & إصلاحات الأخطاء

إصدارات 2021

النسخة: 101.52.57 | إصدار الإصدار: 30.121092.15257.0

بنى: 101.52.57
إصدار الإصدار: 30.121092.15257.0
ما الجديد
  • تمت إضافة إمكانية للكشف عن جرات Log4j الضعيفة المستخدمة من قبل تطبيقات Java. يتم فحص الجهاز بشكل دوري لتشغيل عمليات Java مع جرات Log4j المحملة. يتم الإبلاغ عن المعلومات إلى Microsoft Defender لنقطة النهاية الخلفية ويتم عرضها في منطقة إدارة الثغرات الأمنية في المدخل.

النسخة: 101.47.76 | إصدار الإصدار: 30.121092.14776.0

بنى: 101.47.76
إصدار الإصدار: 30.121092.14776.0
ما الجديد

  • تمت إضافة مفتاح جديد إلى أداة سطر الأوامر للتحكم في ما إذا كان يتم مسح الأرشيفات ضوئيا أثناء عمليات الفحص عند الطلب. يمكن تكوين هذا من خلال mdatp config scan-archives--value [enabled/disabled]. بشكل افتراضي، يتم تعيين هذا الإعداد إلى ممكن.

  • إصلاحات الأخطاء

النسخة: 101.45.13 | إصدار الإصدار: 30.121082.14513.0

بنى: 101.45.13
إصدار الإصدار: 30.121082.14513.0
ما الجديد

  • بدءا من هذا الإصدار، نجلب الدعم Microsoft Defender لنقطة النهاية إلى التوزيعات التالية:

    • إصدارات RHEL6.7-6.10 وCentOS6.7-6.10.
    • Amazon Linux 2
    • فيدورا 33 أو أعلى

  • إصلاحات الأخطاء

النسخة: 101.45.00 | إصدار الإصدار: 30.121072.14500.0

بنى: 101.45.00
إصدار الإصدار: 30.121072.14500.0
ما الجديد
  • تمت إضافة مفاتيح جديدة إلى أداة سطر الأوامر:
    • التحكم في درجة التوازي لإجراء عمليات الفحص عند الطلب. يمكن تكوين هذا من خلال mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. بشكل افتراضي، يتم استخدام درجة من التوازي 2 .
    • التحكم في ما إذا كانت عمليات الفحص بعد تمكين تحديثات التحليل الذكي للأمان أو تعطيلها. يمكن تكوين هذا من خلال mdatp config scan-after-definition-update --value [enabled/disabled]. بشكل افتراضي، يتم تعيين هذا الإعداد إلى enabled.
    • يتطلب تغيير مستوى سجل المنتج الآن رفعا
    • إصلاحات الأخطاء

النسخة: 101.39.98 | إصدار الإصدار: 30.121062.13998.0

بنى: 101.39.98
إصدار الإصدار: 30.121062.13998.0
ما الجديد
  • تحسينات الأداء & إصلاحات الأخطاء

النسخة: 101.34.27 | إصدار الإصدار: 30.121052.13427.0

بنى: 101.34.27
إصدار الإصدار: 30.121052.13427.0
ما الجديد
  • تحسينات الأداء & إصلاحات الأخطاء

النسخة: 101.29.64 | إصدار الإصدار: 30.121042.12964.0

بنى: 101.29.64
إصدار الإصدار: 30.121042.12964.0
ما الجديد
  • بدءا من هذا الإصدار، يتم معالجة التهديدات التي تم اكتشافها أثناء عمليات فحص مكافحة الفيروسات عند الطلب التي يتم تشغيلها من خلال عميل سطر الأوامر تلقائيا. لا تزال التهديدات التي تم اكتشافها أثناء عمليات الفحص التي تم تشغيلها من خلال واجهة المستخدم تتطلب إجراء يدويا.
  • mdatp diagnostic real-time-protection-statistics يدعم الآن مفتاحي تبديل إضافيين:
  • --sort: يفرز الإخراج تنازليا حسب العدد الإجمالي للملفات التي تم مسحها ضوئيا
  • --top N: يعرض أفضل نتائج N (يعمل فقط إذا --sort تم تحديده أيضا)
  • تحسينات الأداء & إصلاحات الأخطاء

النسخة: 101.25.72 | إصدار الإصدار: 30.121022.12563.0

بنى: 101.25.72
إصدار الإصدار: 30.121022.12563.0
ما الجديد
  • يتوفر Microsoft Defender لنقطة النهاية على Linux الآن في المعاينة لعملاء حكومة الولايات المتحدة. لمزيد من المعلومات، راجع Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
  • تم إصلاح مشكلة حيث كان استخدام Microsoft Defender لنقطة النهاية على Linux على الأنظمة ذات أنظمة ملفات FUSE يؤدي إلى توقف نظام التشغيل
  • تحسينات الأداء & إصلاحات الأخطاء الأخرى

النسخة: 101.25.63 | إصدار الإصدار: 30.121022.12563.0

بنى: 101.25.63
إصدار الإصدار: 30.121022.12563.0
ما الجديد
  • تحسينات الأداء & إصلاحات الأخطاء

النسخة: 101.23.64 | إصدار الإصدار: 30.121021.12364.0

بنى: 101.23.64
إصدار الإصدار: 30.121021.12364.0
ما الجديد
  • تحسين الأداء للحالة التي تتم فيها إضافة نقطة تحميل بأكملها إلى قائمة استبعاد مكافحة الفيروسات. قبل هذا الإصدار، قام المنتج بمعالجة نشاط الملف الذي ينشأ من نقطة التحميل. بدءا من هذا الإصدار، يتم منع نشاط الملف لنقاط التحميل المستبعدة، مما يؤدي إلى أداء أفضل للمنتج
  • تمت إضافة خيار جديد إلى أداة سطر الأوامر لعرض معلومات حول آخر فحص عند الطلب. لعرض معلومات حول آخر فحص عند الطلب، قم بتشغيل mdatp health --details antivirus
  • تحسينات الأداء الأخرى & إصلاحات الأخطاء

النسخة: 101.18.53

ما الجديد

  • EDR لنظام التشغيل Linux متاح الآن بشكل عام

  • تمت إضافة مفتاح سطر أوامر جديد (--ignore-exclusions) لتجاهل استثناءات AV أثناء عمليات الفحص المخصصة (mdatp scan custom)

  • موسع mdatp diagnostic create بمعلمة جديدة (--path [directory]) تسمح بحفظ سجلات التشخيص في دليل مختلف

  • تحسينات الأداء & إصلاحات الأخطاء