Megosztás a következőn keresztül:


A Linuxon futó Végponthoz készült Microsoft Defender újdonságai

A következőkre vonatkozik:

Ez a cikk gyakran frissül, hogy megismerje a Linuxon futó Végponthoz készült Microsoft Defender legújabb kiadásainak újdonságait.

Fontos

A verziótól 101.24082.0004kezdődően a Végponthoz készült Defender Linuxon már nem támogatja az eseményszolgáltatót Auditd . Teljesen áttérünk a hatékonyabb eBPF technológiára. Ez a változás jobb teljesítményt, alacsonyabb erőforrás-felhasználást és általános stabilitást tesz lehetővé. Az eBPF támogatása 2023 augusztusa óta érhető el, és teljes mértékben integrálva van a Végponthoz készült Defender linuxos (verzió és újabb) 101.23082.0006 frissítéseivel. Határozottan javasoljuk, hogy alkalmazza az eBPF buildet, mivel jelentős fejlesztéseket biztosít a naplózáshoz képest. Ha az eBPF nem támogatott a gépeken, vagy ha bizonyos követelményeknek kell megmaradnia a naplózásban, a következő lehetőségek állnak rendelkezésére:

  1. Továbbra is használja a Végponthoz készült Defendert Linux-builden 101.24072.0000 az Auditd paranccsal. Ezt a buildet több hónapig továbbra is támogatjuk, így van ideje megtervezni és végrehajtani az eBPF-be történő migrálást.

  2. Ha a linuxos Végponthoz készült Defendernél újabb 101.24072.0000verziókon dolgozik, biztonsági mentési kiegészítő eseményszolgáltatóként fog alapulni netlink . Tartalék esetén az összes folyamatművelet továbbra is zökkenőmentesen zajlik.

Tekintse át az aktuális Végponthoz készült Defendert Linux rendszeren, és kezdje el megtervezni az eBPF által támogatott buildre való migrálást. További információ az eBPF-ről és működéséről: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon.

Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz.

A Végponthoz készült Defender kiadásai Linuxon

2025. márciusi build: 101.25012.0000 | Kiadási verzió: 30.125012.0000.0

Épít: 101.25012.0000
Mentesít: 2025. március 11.
Mentesít: 2025. március 11.
Mentesít: 2025. március 11.
Közzétett: 2025. március 11.
Kiadás verziója: 30.125012.0000.0
Motorverzió: 1.1.24090.13
Aláírás verziója: 1.421.226.0

Újdonságok

  • Az MDATP-csomag fokozatosan kerül bevezetésre az éles környezetbe. A kibocsátási megjegyzések közzététele után akár egy hétig is eltarthat, mire a csomag le lesz küldve az összes éles gépre.

  • A curl CVE-2024-7264 biztonsági rését elhárítottuk.

  • Egyéb stabilitási fejlesztések és hibajavítások.

2025. februári build: 101.24122.0008 | Kiadási verzió: 30.124112.0008.0

Épít: 101.24122.0008
Mentesít: 2025. február 20., csütörtök
Mentesít: 2025. február 20., csütörtök
Közzétett: 2025. február 20., csütörtök
Kiadás verziója: 30.124122.0008.0
Motorverzió: 1.1.24090.13
Aláírás verziója: 1.421.226.0

Újdonságok

  • Az MDATP-csomag 101.24122.0008 fokozatosan kerül bevezetésre az egyes disztribúciók esetében.
  • Egyéb stabilitási fejlesztések és hibajavítások

2025. februári build: 101.24112.0003 | Kiadási verzió: 30.124112.0003.0

Épít: 101.24112.0003
Mentesít: 2025. február 04.
Mentesít: 2025. február 04.
Közzétett: 2025. február 04.
Kiadás verziója: 30.124112.0003.0
Motorverzió: 1.1.24090.13
Aláírás verziója: 1.421.1681.0

Újdonságok

  • Kijavítottunk egy hibát, amely helytelenül jelentette a DefenderEngineVersion hibát a biztonsági portálon.
  • Az MDATP-csomag 101.24112.0003 fokozatosan kerül bevezetésre az egyes disztribúciók esetében.

2025. januári build: 101.24112.0001 | Kiadási verzió: 30.124112.0001.0

Épít: 101.24112.0001
Mentesít: 2025. január 13., szombat
Közzétett: 2025. január 13., szombat
Kiadás verziója: 30.124112.0001.0
Motorverzió: 1.1.24090.13
Aláírás verziója: 1.421.226.0

Újdonságok

  • Frissítette a Bond verzióját a 13.0.1-es verzióra a 12-es vagy újabb verziók biztonsági réseinek kezelése érdekében.

  • Az Mdatp-csomag már nem függ az SELinux-csomagoktól.

  • A felhasználók mostantól lekérdezhetik a kiegészítő eseményszolgáltató eBPF állapotát a veszélyforrás-keresési lekérdezés használatával a következőben DeviceTvmInfoGathering: . További információ erről a lekérdezésről: EBPF-alapú érzékelő használata a linuxos Végponthoz készült Microsoft Defender esetén. A lekérdezés eredménye a következő két értéket adja vissza eBPF állapotként:

    • Engedélyezve: Ha az eBPF a várt módon működik.
    • Letiltva: Ha az eBPF az alábbi okok valamelyike miatt le van tiltva:
      • Ha MDE auditD-t használ kiegészítő érzékelőként
      • Ha az eBPF nincs jelen, és kiegészítő eseményszolgáltatóként visszaállunk a Netlinkre
      • Nincs kiegészítő érzékelő.
  • A 2411-es verziótól kezdődően packages.microsoft.com az MDATP-csomag éles környezetben való kiadása egy fokozatos bevezetési mechanizmust követ, amely több mint egy hétig terjed. A többi kiadási körre, az insiderFastra és az insiderSlow-ra ez a változás nincs hatással.

  • Stabilitási és teljesítménybeli fejlesztések.

  • A definíciófrissítési folyamat kritikus hibáinak javítása.

2025. januári build: 101.24102.0000 | Kiadási verzió: 30.124102.0000.0

Épít: 101.24102.0000
Mentesít: 2025. január 8.
Közzétett: 2025. január 8.
Kiadás verziója: 30.124102.0000.0
Motorverzió: 1.1.24080.11
Aláírás verziója: 1.419.351.0

Újdonságok

  • Az alapértelmezett motorverzió a verzióra 1.1.24080.11lett frissítve, az alapértelmezett aláírási verzió pedig a következőre 1.419.351.0: .

  • Továbbfejlesztettük a rövid élettartamú folyamatok parancssori fenyegetésekkel kapcsolatos információinak jelentését a biztonsági portálon.

Nov-2024 Build: 101.24092.0002 | Kiadási verzió: 30.124092.0002.0

Épít: 101.24092.0002
Mentesít: 2024. november 14.
Közzétett: 2024. november 14.
Kiadás verziója: 30.124092.0002.0
Motorverzió: 1.1.24080.9
Aláírás verziója: 1.417.659.0

Újdonságok

  • A nem végrehajtható /var partíciókkal rendelkező, megkeményített telepítések támogatásához az mdatp víruskereső definíciói mostantól a következőre települnek /opt/microsoft/mdatp/definitions.noindex , ahelyett /var , hogy az utóbbit nem végrehajthatóként észlelné. A frissítések során a telepítő megkísérli áttelepíteni a régebbi definíciókat az új elérési útra egy nem végrehajtható /varhiba észlelésekor, kivéve, ha úgy találja, hogy az elérési út már testre lett szabva (a használatával mdatp definitions path set).

  • Ettől a verziótól kezdve a Végponthoz készült Defender linuxos verziójának már nem kell végrehajtható engedélyekkel rendelkeznie a számára /var/log. Ha ezek az engedélyek nem érhetők el, a naplófájlok automatikusan a következő helyre /optlesznek átirányítva: .

2024. októberi build: 101.24082.0004 | Kiadási verzió: 30.124082.0004.0

Épít: 101.24082.0004
Mentesít: 2024. október 15.
Közzétett: 2024. október 15.
Kiadás verziója: 30.124082.0004
Motorverzió: 1.1.24080.9
Aláírás verziója: 1.417.659.0

Újdonságok

  • A linuxos Végponthoz készült Defender már nem támogatja AuditD kiegészítő eseményszolgáltatóként. A jobb stabilitás és teljesítmény érdekében átálltunk az eBPF-ra. Ha letiltja az eBPF-t, vagy ha az eBPF nem támogatott egyetlen adott kernelen sem, a Végponthoz készült Defender a Linuxon automatikusan visszaáll a Netlinkre tartalék kiegészítő eseményszolgáltatóként. A Netlink csökkentett funkcionalitást biztosít, és csak a folyamattal kapcsolatos eseményeket követi nyomon. Ebben az esetben az összes folyamatművelet továbbra is zökkenőmentesen zajlik, de kihagyhat bizonyos fájlokkal és szoftvercsatornával kapcsolatos eseményeket, amelyeket az eBPF egyébként rögzítene. További információ: EBPF-alapú érzékelő használata a linuxos Végponthoz készült Microsoft Defender. Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz.

  • Stabilitási és teljesítménybeli fejlesztések

  • Egyéb hibajavítások

2024. szeptemberi build: 101.24072.0001 | Kiadási verzió: 30.124072.0001.0

Épít: 101.24072.0001
Mentesít: 2024. szeptember 23.
Közzétett: 2024. szeptember 23.
Kiadás verziója: 30.124072.0001.0
Motorverzió: 1.1.24060.6
Aláírás verziója: 1.415.228.0

Újdonságok

  • Az Ubuntu 24.04 támogatása hozzáadva

  • Frissítettük az alapértelmezett motorverziót a verzióra1.1.24060.6, az alapértelmezett aláírási verziót pedig értékre.1.415.228.0

2024. júliusi build: 101.24062.0001 | Kiadási verzió: 30.124062.0001.0

Épít: 101.24072.0001
Mentesít: 2024. július 31.
Közzétett: 2024. július 31.
Kiadás verziója: 30.124062.0001.0
Motorverzió: 1.1.24050.7
Aláírás verziója: 1.411.410.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Kijavítottuk azt a hibát, amely miatt a fertőzött parancssori fenyegetés adatai nem jelentek meg megfelelően a biztonsági portálon.

  • Kijavítottunk egy hibát, amely miatt egy előzetes verziójú funkció letiltásához a Végponti Defenderre volt szükség.

  • A felügyelt JSON-t használó Globális kizárások funkció mostantól nyilvános előzetes verzióban érhető el. 101.23092.0012-től lassú insiderekben érhető el. További információ: Linux-kizárások.

  • Frissítettük a Linux alapértelmezett motorverzióját az 1.1.24050.7-es verzióra, az alapértelmezett aláírási verziót pedig az 1.411.410.0-ra.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Egyéb hibajavítások.

2024. júniusi build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0

Épít: 101.24052.0002
Mentesít: 2024. június 24.
Közzétett: 2024. június 24.
Kiadás verziója: 30.124052.0002.0
Motorverzió: 1.1.24040.2
Aláírás verziója: 1.411.153.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van.

  • Ez a kiadás kijavít egy, a magas memóriahasználattal kapcsolatos hibát, amely végül magas processzorhasználathoz vezetett, mivel a kernelterület eBPF memóriavesztése miatt a kiszolgálók használhatatlan állapotba kerülnek. Ez csak a 3.10x és <= 4.16x kernelverziókat érintette, főként az RHEL/CentOS disztribúciók esetében. A hatás elkerülése érdekében frissítsen a legújabb MDE verzióra.

  • Most egyszerűsítettük a kimenetét: mdatp health --detail features

  • Stabilitási és teljesítménybeli fejlesztések.

  • Egyéb hibajavítások.

2024. májusi build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0

Épít: 101.24042.0002
Mentesít: 2024. május 29.
Közzétett: 2024. május 29.
Kiadás verziója: 30.124042.0002.0
Motorverzió: 1.1.24030.4
Aláírás verziója: 1.407.521.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • A 24032.0007-es verzióban volt egy ismert probléma, amely miatt a biztonsági felügyelet MDE eszközök regisztrálása meghiúsult, amikor az "Eszközcímkézés" mechanizmust a mdatp_managed.json fájlon keresztül használták. Ezt a problémát az aktuális kiadásban megoldottuk.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Egyéb hibajavítások.

2024. májusi build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0

Épít: 101.24032.0007
Mentesít: 2024. május 15.
Közzétett: 2024. május 15.
Kiadás verziója: 30.124032.0007.0
Motorverzió: 1.1.24020.3
Aláírás verziója: 1.403.3500.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Passzív és igény szerinti módban a víruskereső motor tétlen állapotban marad, és csak az ütemezett egyéni vizsgálatok során használatos. Így a teljesítménybeli fejlesztések részeként módosításokat végeztünk, hogy az AV-motor passzív és igény szerinti módban maradjon, kivéve az ütemezett egyéni vizsgálatokat. Ha a valós idejű védelem engedélyezve van, a víruskereső motor mindig működik. Ez semmilyen módban nincs hatással a kiszolgáló védelmére.

    Annak érdekében, hogy a felhasználók folyamatosan értesüljenek a víruskereső motor állapotáról, bevezettünk egy "engine_load_status" nevű új mezőt az MDATP állapotának részeként. Azt jelzi, hogy a víruskereső motor jelenleg fut-e.

    Field name engine_load_status
    Lehetséges értékek A motor nincs betöltve (az AV-motor folyamata leállt), a motor terhelése sikeres (az AV-motor folyamata működik)

    Kifogástalan állapotú forgatókönyvek:

    • Ha az RTP engedélyezve van, engine_load_status a következőnek kell lennie: "A motor terhelése sikeres"
    • Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat nem fut, akkor a "engine_load_status" legyen "A motor nincs betöltve"
    • Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat fut, akkor a "engine_load_status" értéknek "A motor terhelése sikerült" értéknek kell lennie
  • Hibajavítás a viselkedésészlelés javításához.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Egyéb hibajavítások.

Ismert problémák

  • Egy ismert probléma miatt 24032.0007-ben meghiúsul az eszközök "Eszközcímkézés" mechanizmussal történő MDE biztonsági felügyeletre való regisztrálása mdatp_managed.json használatával. A probléma megoldásához használja az alábbi mdatp CLI-parancsot az eszközök címkézéséhez:

    sudo mdatp edr tag set --name GROUP --value MDE-Management
    

    A hiba kijavítva a 101.24042.0002-s buildben

2024. márciusi build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0

Épít: 101.24022.0001
Mentesít: 2024. március 22.
Közzétett: 2024. március 22.
Kiadás verziója: 30.124022.0001.0
Motorverzió: 1.1.23110.4
Aláírás verziója: 1.403.87.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Új naplófájl hozzáadása – microsoft_defender_scan_skip.log. Ez naplózza azokat a fájlneveket, amelyeket a Végponthoz készült Microsoft Defender bármilyen okból kihagyott a különböző víruskereső vizsgálatokból.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Hibajavítások.

2024. márciusi build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0

Épít: 101.24012.0001
Mentesít: 2024. március 12.
Közzétett: 2024. március 12.
Kiadás verziója: 30.124012.0001.0
Motorverzió: 1.1.23110.4
Aláírás verziója: 1.403.87.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23110.4az alapértelmezett aláírási verziót pedig értékre 1.403.87.0.

  • Stabilitási és teljesítménybeli fejlesztések.

  • Hibajavítások.

2024. februári build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0

Épít: 101.23122.0002
Mentesít: 2024. február 5.
Közzétett: 2024. február 5.
Kiadás verziója: 30.123122.0002.0
Motorverzió: 1.1.23100.2010
Aláírás verziója: 1.399.1389.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

Ha már fut a Végponthoz készült Defender ezen disztribúciók bármelyikén, és a régebbi verziókban problémákat tapasztal, frissítsen a végponthoz készült Defender legújabb verziójára a fent említett körről. További részletekért tekintse meg a nyilvános üzembehelyezési dokumentációt .

Megjegyzés:

Ismert problémák:

Végponthoz készült Microsoft Defender Linuxhoz a Rocky és Alma rendszeren jelenleg a következő ismert problémákat tapasztalja:

  • Az élő reagálás és a fenyegetésekkel kapcsolatos biztonságirés-kezelés jelenleg nem támogatott (folyamatban van).
  • Az eszközök operációs rendszerének adatai nem láthatók a Microsoft Defender portálon

2024. januári build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0

Épít: 101.23112.0009
Mentesít: 2024. január 29.
Közzétett: 2024. január 29.
Kiadás verziója: 30.123112.0009.0
Motorverzió: 1.1.23100.2010
Aláírás verziója: 1.399.1389.0

Újdonságok

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23110.4az alapértelmezett aláírási verziót pedig értékre 1.403.1579.0.

  • Általános stabilitási és teljesítménybeli fejlesztések.

  • Hibajavítás a viselkedésfigyelési konfigurációhoz.

  • Hibajavítások.

2023. novemberi build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0

Épít: 101.23102.0003
Mentesít: 2023. november 28.
Közzétett: 2023. november 28.
Kiadás verziója: 30.123102.0003.0
Motorverzió: 1.1.23090.2008
Aláírás verziója: 1.399.690.0

Újdonságok

  • Frissítettük az alapértelmezett motorverziót értékre, 1.1.23090.2008az alapértelmezett aláírási verziót pedig értékre 1.399.690.0.

  • Frissítettük a libcurl-kódtárat verzióra 8.4.0 , hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.

  • Frissítettük az Openssl-kódtárat verzióra 3.1.1 , hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.

  • Általános stabilitási és teljesítménybeli fejlesztések.

  • Hibajavítások.

2023. novemberi build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0

Épít: 101.23092.0012
Mentesít: 2023. november 14.
Közzétett: 2023. november 14.
Kiadás verziója: 30.123092.0012.0
Motorverzió: 1.1.23080.2007
Aláírás verziója: 1.395.1560.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • Támogatás hozzáadva a fenyegetés visszaállításához az eredeti útvonal alapján a következő paranccsal:

    sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
    
  • Ettől a kiadástól kezdve a Linuxon futó Végponthoz készült Microsoft Defender már nem fog megoldást szállítani az RHEL 6-hoz.

    Az RHEL 6 "Meghosszabbított életciklus-támogatás" 2024. június 30-ig ér véget, és az ügyfeleknek azt javasoljuk, hogy a Red Hat útmutatásainak megfelelően tervezzék meg RHEL-frissítéseiket. Azok az ügyfelek, akiknek a Végponthoz készült Defendert RHEL 6-kiszolgálókon kell futtatniuk, továbbra is használhatják a 101.23082.0011-es verziót (amely nem jár le 2024. június 30-a előtt) a 2.6.32-754.49.1.el6.x86_64 vagy korábbi kernelverziókon.

    • Engine Update to 1.1.23080.2007 and Signatures Ver: 1.395.1560.0.
    • Az egyszerűsített eszközkapcsolat mostantól nyilvános előzetes módban van. nyilvános blog
    • Teljesítménybeli fejlesztések & hibajavítások.

Ismert problémák

2023. novemberi build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0

Épít: 101.23082.0011
Mentesít: 2023. november 1.
Közzétett: 2023. november 1.
Kiadás verziója: 30.123082.0011.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0

Újdonságok

  • Ez az új kiadás a 2023. októberi kiadásra (101.23082.0009) épül, a következő módosításokkal együtt. A többi ügyfél nem változik, és a frissítés nem kötelező.

  • Javítva van a nem módosítható naplózási mód, ha a kiegészítő alrendszer ebpf: Ebpf módban az összes mdatp-naplózási szabályt meg kell tisztítani az ebpf-re való váltás és az újraindítás után. Az újraindítás után az mdatp-naplózási szabályok nem lettek megtisztítva, mert az a kiszolgáló lefagyását eredményezte. A javítás megtisztítja ezeket a szabályokat, a felhasználónak nem kell látnia az újraindításkor betöltött mdatp-szabályokat

  • Javítás MDE rhEL 6-on való indítás elmaradásához.

Ismert problémák

Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. októberi build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0

Épít: 101.23082.0009
Mentesít: 2023. október 9.
Közzétett: 2023. október 9.
Kiadás verziója: 30.123082.0009.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0

Újdonságok

  • Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, új hitelesítésszolgáltatói tanúsítványok hozzáadásával. A többi ügyfél nem változik, és a frissítés nem kötelező.

Ismert problémák

Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. októberi build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0

Épít: 101.23082.0006
Mentesít: 2023. október 9.
Közzétett: 2023. október 9.
Kiadás verziója: 30.123082.0006.0
Motorverzió: 1.1.23070.1002
Aláírás verziója: 1.393.1305.0

Újdonságok

  • Funkciófrissítések és új módosítások

    • Az eBPF érzékelő mostantól a végpontok alapértelmezett kiegészítő eseményszolgáltatója

    • Microsoft Intune bérlői csatolási funkció nyilvános előzetes verzióban érhető el (július közepétől)

      • A funkció megfelelő működéséhez hozzá kell adnia a "*.dm.microsoft.com" karaktert a tűzfalkizárásokhoz
    • A Végponthoz készült Defender már elérhető a Debian 12 és az Amazon Linux 2023 rendszerhez

    • Támogatás a letöltött frissítések aláírás-ellenőrzésének engedélyezéséhez

      • Frissítenie kell a manajed.json az alább látható módon

          "features":{
            "OfflineDefinitionUpdateVerifySig":"enabled"
          }
        
      • A funkció engedélyezésének előfeltétele

        • Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal. mdatp health --field engine_version
    • Lehetőség az NFS- és FUSE-csatlakoztatási pontok monitorozásának támogatására. Ezek alapértelmezés szerint figyelmen kívül lesznek hagyva. Az alábbi példa bemutatja, hogyan monitorozhatja az összes fájlrendszert, miközben csak az NFS-t figyelmen kívül hagyja:

      "antivirusEngine": {
          "unmonitoredFilesystems": ["nfs"]
      }
    

    Példa az összes fájlrendszer figyelésére, beleértve az NFS-t és a FUSE-t:

    "antivirusEngine": {
        "unmonitoredFilesystems": []
    }
    
    • Egyéb teljesítménybeli fejlesztések

    • Hibajavítások

Ismert problémák

  • Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál. A frissítési probléma kétféleképpen oldható meg:
  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. szeptemberi build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0

Épít: 101.23072.0021
Mentesít: 2023. szeptember 11., kedd
Közzétett: 2023. szeptember 11., kedd
Kiadás verziója: 30.123072.0021.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van:

  • A v0.6.3-ban mde_installer.sh a felhasználók a --channel argumentum használatával biztosíthatják a konfigurált tárház csatornáját a törlés során. Például: sudo ./mde_installer --clean --channel prod

  • A hálózati bővítményt mostantól alaphelyzetbe állíthatják a rendszergazdák a használatával mdatp network-protection reset.

  • Egyéb teljesítménybeli fejlesztések

  • Hibajavítások

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. júliusi build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0

Épít: 101.23062.0010
Mentesít: 2023. július 26.
Közzétett: 2023. július 26.
Kiadás verziója: 30.123062.0010.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van

  • Ha a végponthoz készült Defenderhez proxy van beállítva, akkor az megjelenik a mdatp health parancs kimenetében. Ezzel a kiadással két lehetőséget biztosítottunk az mdatp diagnosztikai hot-event-sourcesban:

    • Fájlok
    • Végrehajtható fájlok
  • Hálózatvédelem: A Hálózatvédelem által blokkolt és a felhasználók által felülírt blokkot tartalmazó Connections a rendszer helyesen jelenti Microsoft Defender XDR

  • Továbbfejlesztett naplózás a Hálózatvédelem blokk- és naplózási eseményeiben a hibakereséshez |

  • Egyéb javítások és fejlesztések

    • Ettől a verziótól kezdve a enforcementLevel alapértelmezés szerint passzív módban van, így a rendszergazdák nagyobb mértékben szabályozhatják, hogy hol szeretnének rtp-t használni a tulajdonukon belül
    • Ez a módosítás csak a friss MDE üzemelő példányokra vonatkozik, például azokra a kiszolgálókra, ahol a Végponthoz készült Defender első üzembe helyezése folyamatban van. Frissítési forgatókönyvek esetén az RTP ON-nal üzembe helyezett Végponthoz készült Defenderrel rendelkező kiszolgálók a 101.23062.0010-es verzióra való frissítés után is tovább működnek AZ RTP ON szolgáltatással
  • Hibajavítás: Kijavítottuk az RPM-adatbázis sérülésével kapcsolatos hibát Defender biztonságirés-kezelés alapkonfigurációban

  • Egyéb teljesítménybeli fejlesztések

Ismert problémák

Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.98.05frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. júliusi build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0

Épít: 101.23052.0009
Mentesít: 2023. július 10.
Közzétett: 2023. július 10.
Kiadás verziója: 30.123052.0009.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van – A buildverzió sémája ebből a kiadásból frissül. Bár a főverzió száma megegyezik a 101-essel, az alverzió száma most már öt számjegyből áll, amelyet négy számjegyű javítás követ, 101.xxxxx.yyy azaz – Továbbfejlesztett Network Protection-memóriahasználat a stressz alatt
    • Frissítette a motor verzióját a verzióra, 1.1.20300.5 az aláírás verzióját pedig a következőre 1.391.2837.0: .
    • Hibajavítások.

Ismert problémák

Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.98.05frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. júniusi build: 101.98.89 | Kiadási verzió: 30.123042.19889.0

Épít: 101.98.89
Mentesít: 2023. június 12.
Közzétett: 2023. június 12.
Kiadás verziója: 30.123042.19889.0
Motorverzió: 1.1.20100.7
Aláírás verziója: 1.385.1648.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van

  • Továbbfejlesztett hálózatvédelmi proxykezelés.

  • Passzív módban a Végponthoz készült Defender már nem vizsgálja a definíciófrissítést.

  • Az eszközök akkor is védettek maradnak, ha a Végponthoz készült Defender-ügynök lejárt. Javasoljuk, hogy frissítse a Végponthoz készült Defender Linux-ügynököt a legújabb elérhető verzióra a hibajavítások, funkciók és teljesítménybeli fejlesztések fogadásához.

  • A szemanage-csomag függősége el lett távolítva.

  • Engine Update to 1.1.20100.7 and Signatures Ver: 1.385.1648.0.

  • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. májusi build: 101.98.64 | Kiadási verzió: 30.123032.19864.0

Épít: 101.98.64
Mentesít: 2023. május 3.
Közzétett: 2023. május 3.
Kiadás verziója: 30.123032.19864.0
Motorverzió: 1.1.20100.6
Aláírás verziója: 1.385.68.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van

  • Az állapotüzenetek fejlesztései a naplózott hibák részleteinek rögzítéséhez.

  • Az augenrules kezeléséhez szükséges fejlesztések, amelyek telepítési hibát okoztak.

  • Rendszeres memóriakarbantartás a motorfolyamatban.

  • Kijavítottuk az mdatp audisp beépülő modul memória problémáját.

  • A beépülő modul könyvtárának hiányzó elérési útja a telepítés során kezelhető.

  • Ha az ütköző alkalmazás blokkolási fanotify-t használ, az alapértelmezett konfigurációs mdatp állapota nem megfelelő állapotú. Ezt a hibát kijavítottuk.

  • Az ICMP forgalomvizsgálatának támogatása a BM-ben.

  • Engine Update to 1.1.20100.6 and Signatures Ver: 1.385.68.0.

  • Hibajavítások.

Ismert problémák

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. áprilisi build: 101.98.58 | Kiadási verzió: 30.123022.19858.0

Épít: 101.98.58
Mentesít: 2023. április 20.
Közzétett: 2023. április 20.
Kiadás verziója: 30.123022.19858.0
Motorverzió: 1.1.20000.2
Aláírás verziója: 1.381.3067.0

Újdonságok

Ebben a kiadásban több javítás és új módosítás is van

  • Naplózási és hibajelentési fejlesztések a naplózáshoz.

  • A naplózott konfiguráció újrabetöltése során fellépő hibák kezelése.

  • Üres naplózott szabályfájlok kezelése MDE telepítés során.

  • Engine Update to 1.1.20000.2 and Signatures Ver: 1.381.3067.0.

  • Kijavítottunk egy, az mdatp-ben a selinux-megtagadások miatt fellépő állapotbeli problémát.

  • Hibajavítások.

Ismert problémák

  • Az mdatp verzióra vagy újabb verzióra 101.94.13 való frissítése során előfordulhat, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi parancsok segíthetnek azonosítani az ilyen naplózott szabályokat (a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules, mivel ezek a lépések csak a hibák azonosítására szolgálnak.

    echo -c >> /etc/audit/rules.d/audit.rules
    augenrules --load
    
  • Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítés során kernel lefagyhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.98.05frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.

A frissítési probléma kétféleképpen oldható meg:

  1. A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

    Példa:

    sudo apt purge mdatp
    sudo apt-get install mdatp
    
  2. Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. márciusi build: 101.98.30 | Kiadási verzió: 30.123012.19830.0

Épít: 101.98.30
Mentesít: 2023. március 20.
Közzétett: 2023. március 20.
Kiadás verziója: 30.123012.19830.0
Motorverzió: 1.1.19900.2
Aláírás verziója: 1.379.1299.0

Újdonságok

  • Ez az új kiadás a 2023. márciusi kiadásra ('101.98.05') épül, és kijavítottuk az egyik ügyfelünknél sikertelen élő válaszparancsokat. Más ügyfelek esetében nincs változás, és a frissítés nem kötelező.

Ismert problémák

  • Az mdatp 101.98.30-es verziójával bizonyos esetekben előfordulhat, hogy az állapot hamis hibát tapasztal, mivel bizonyos forgatókönyvekhez nincs meghatározva SELinux-szabály. Az állapotriasztás a következőhöz hasonló lehet:

SELinux-tagadásokat észlelt az elmúlt egy napban. Ha az MDATP nemrég lett telepítve, törölje a meglévő auditnaplókat, vagy várjon egy napot, amíg a probléma automatikusan megszűnik. Használja a következő parancsot: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" a részletek megkereséséhez

A probléma az alábbi parancsok futtatásával hárítható el.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Itt a my-mdatpaudisppl_v1 a szabályzatmodul nevét jelöli. A parancsok futtatása után várjon 24 órát, vagy törölje/archiválja az auditnaplókat. Az auditnaplók archiválhatók az alábbi parancs futtatásával

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Abban az esetben, ha a probléma más elutasítással jelentkezik újra. A kockázatcsökkentést újra le kell futtatnunk egy másik modulnévvel (például my-mdatpaudisppl_v2).

2023. márciusi build: 101.98.05 | Kiadási verzió: 30.123012.19805.0

Épít: 101.98.05
Mentesít: 2023. március 08.
Közzétett: 2023. március 08.
Kiadás verziója: 30.123012.19805.0
Motorverzió: 1.1.19900.2
Aláírás verziója: 1.379.1299.0

Újdonságok

  • Továbbfejlesztett adat teljesség a hálózati kapcsolati eseményekhez

  • Továbbfejlesztett adatgyűjtési képességek a fájlok tulajdonjogának/engedélyeinek módosításához

  • seManage a csomag egy részében, hogy seLinux-szabályzatok konfigurálhatók különböző disztribúcióban (javítva).

  • Javult a vállalati démon stabilitása

  • AuditD stop path clean-up

  • Javítottuk az mdatp leállítási folyamat stabilitását.

  • Új mező hozzáadva a wdavstate-hoz a platformfrissítési idő nyomon követése érdekében.

  • Stabilitási fejlesztések a Végponthoz készült Defender előkészítési blob elemzéséhez.

  • A vizsgálat nem folytatódik, ha nincs érvényes licenc (javítva)

  • Az xPlatClientAnalyzerhez hozzáadott teljesítmény-nyomkövetési lehetőség, a nyomkövetést engedélyező mdatp-folyamat memóriaképet ad a folyamatról all_process.zip fájlban, amely a teljesítményproblémák elemzéséhez használható.

  • A Végponthoz készült Defender támogatása a következő RHEL-6 kernelverziókhoz van hozzáadva:

    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64
  • Egyéb javítások

Ismert problémák

Az mdatp 101.94.13-as verzióra való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: '/etc/audit/rules.d/audit.rules', mivel ezek a lépések csak a hibák azonosítására szolgálnak.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

Másik lehetőségként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2023. januári build: 101.94.13 | Kiadási verzió: 30.122112.19413.0

Épít: 101.94.13
Mentesít: 2023. január 10.
Közzétett: 2023. január 10.
Kiadás verziója: 30.122112.19413.0
Motorverzió: 1.1.19700.3
Aláírás verziója: 1.377.550.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Alapértelmezés szerint hagyja ki a fenyegetések karanténba helyezését passzív módban.
    • Az új konfiguráció ( nonExecMountPolicy) mostantól használható az RTP viselkedésének megadására a noexec jelölésű csatlakoztatási ponton.
    • Az új konfiguráció, a unmonitoredFilesystems bizonyos fájlrendszerek figyelésére használható.
    • Nagyobb teljesítmény nagy terhelés és sebességtesztek esetén.
    • Kijavítottuk a Cisco AnyConnect VPN-kapcsolatok mögötti SMB-megosztások elérésével kapcsolatos hibát.
    • Kijavítja a Hálózatvédelemmel és az SMB-vel kapcsolatos problémát.
    • a teljesítménykövetés lttng-támogatása.
    • A TVM, az eBPF, a auditált, a telemetria és az mdatp cli fejlesztései.
    • Az mdatp állapotjelentései behavior_monitoring
    • Egyéb javítások.

Ismert problémák

  • Az mdatp verzióra 101.94.13való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató. Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules mivel ezek a lépések csak a hibák azonosítására szolgálnak.

    echo -c >> /etc/audit/rules.d/audit.rules
    augenrules --load
    
  • Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítés során kernellefagyást tapasztalhat. A 101.94.13-ra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

A fentiek alternatívaként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Nov-2022 Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0

Épít: 101.85.27
Mentesít: 2022. november 02.
Közzétett: 2022. november 02.
Kiadás verziója: 30.122092.18527.0
Motorverzió: 1.1.19500.2
Aláírás verziója: 1.371.1369.0

Újdonságok

  • Ebben a kiadásban több javítás és új módosítás is van
    • Ebben a kiadásban a V2 motor az alapértelmezett, és a fokozott biztonság érdekében a V1 motorbitek el lesznek távolítva.
    • A V2-motor támogatja az AV-definíciók konfigurációs útvonalát. (mdatp definíciókészlet elérési útja)
    • A külső csomagok függőségei el lettek távolítva MDE csomagból. Az eltávolított függőségek a következők: libatomic1, libselinux, libseccomp, libfuse és libuuid
    • Ha a konfiguráció letiltja az összeomlás-gyűjtést, az összeomlás-figyelési folyamat nem indul el.
    • Teljesítményjavítások a rendszeresemények AV-képességekhez való optimális használatához.
    • Stabilitás javítása az mdatp újraindításakor és az epsext-problémák betöltésekor.
    • Egyéb javítások

Ismert problémák

A frissítés során a probléma kétféleképpen oldható meg.

A csomagkezelővel távolítsa el az vagy 101.78.13 mdatp 101.75.43 verziót.

Példa:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.

Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

2022. szeptemberi build: 101.80.97 | Kiadási verzió: 30.122072.18097.0

Épít: 101.80.97
Mentesít: 2022. szeptember 14.
Közzétett: 2022. szeptember 14.
Kiadás verziója: 30.122072.18097.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0

Újdonságok

  • Kijavít egy kernel lefagyást az mdatp-verziót 101.75.43futtató egyes ügyfelek számítási feladatainál. Az RCA után ez egy versenyhelyzetnek volt tulajdonítható, miközben felszabadította az érzékelő fájlleírójának tulajdonjogát. A versenyállapot a leállítási útvonal egy közelmúltbeli termékváltozása miatt volt kitéve. Az újabb kernelverziók (5.1+) felhasználóit ez a probléma nem érinti. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.

Ismert problémák

  • Az mdatp vagy 101.78.13verzióról 101.75.43 való frissítéskor kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.80.97frissíteni. Ennek a műveletnek meg kell akadályoznia a probléma előfordulását.

    sudo mdatp config real-time-protection --value=disabled
    sudo systemctl disable mdatp
    

A parancsok végrehajtása után a csomagkezelővel végezze el a frissítést.

Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.

2022. augusztusi build: 101.78.13 | Kiadási verzió: 30.122072.17813.0

Épít: 101.78.13
Mentesít: 2022. augusztus 24.
Közzétett: 2022. augusztus 24.
Kiadás verziója: 30.122072.17813.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0

Újdonságok

  • Visszaállítás megbízhatósági problémák miatt

2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)

Épít: 101.75.43
Mentesít: 2022. augusztus 2.
Közzétett: 2022. augusztus 2.
Kiadás verziója: 30.122071.17543.0
Motorverzió: 1.1.19300.3
Aláírás verziója: 1.369.395.0

Újdonságok

  • A Red Hat Enterprise Linux 9.0-s verziójának támogatása hozzáadva
  • Hozzáadott egy új mezőt a kimenetében mdatp health , amellyel lekérdezhető a hálózatvédelmi szolgáltatás kényszerítési szintje. A rendszer meghívja network_protection_enforcement_level az új mezőt, és a következő értékek egyikét veheti fel: audit, blockvagy disabled.
  • Kijavítottunk egy termékhibát, amely miatt ugyanazon tartalom többszöri észlelése ismétlődő bejegyzésekhez vezethetett a fenyegetéselőzményekben
  • Kijavítottunk egy hibát, amely miatt a termék (mdatp_audisp_plugin) által létrehozott folyamatok egyikét néha nem sikerült megfelelően leállítani a szolgáltatás leállításakor
  • Egyéb hibajavítások

Jul-2022 Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0

Épít: 101.73.77
Mentesít: 2022. július 21., csütörtök
Közzétett: 2022. július 21., csütörtök
Kiadás verziója: 30.122062.17377.0
Motorverzió: 1.1.19200.3
Aláírás verziója: 1.367.1011.0

Újdonságok

  • Hozzáadtunk egy lehetőséget a fájlkivonat kiszámításának konfigurálásához
  • Ettől a buildtől kezdve a termék alapértelmezés szerint az új kártevőirtó motorral rendelkezik
  • A fájlmásolási műveletek teljesítménybeli fejlesztései
  • Hibajavítások

2022. júniusi build: 101.71.18 | Kiadási verzió: 30.122052.17118.0

Épít: 101.71.18
Mentesít: 2022. június 24.
Közzétett: 2022. június 24.
Kiadás verziója: 30.122052.17118.0

Újdonságok

  • Javítás a nem szabványos helyeken (/var) található definíciók támogatására a v2-definíciófrissítésekhez
  • Kijavítottunk egy hibát az RHEL 6-on használt termékérzékelőben, amely az operációs rendszer lefagyásához vezethetett
  • mdatp connectivity test ki lett bővítve egy további URL-címmel, amelyet a terméknek megfelelően kell működnie. Az új URL-cím a következő https://go.microsoft.com/fwlink/?linkid=2144709: .
  • Eddig a terméknapló szintje nem maradt meg a termék újraindítása között. Ettől a verziótól kezdve egy új parancssori eszközkapcsolót használunk, amely megőrzi a naplószintet. Az új parancs a következő: mdatp log level persist --level <level>.
  • A függőség python el lett távolítva a terméktelepítő csomagból
  • A fájlmásolási műveletek és a forrásból származó hálózati események feldolgozásának teljesítménybeli fejlesztései auditd
  • Hibajavítások

2022. májusi build: 101.68.80 | Kiadási verzió: 30.122042.16880.0

Épít: 101.68.80
Mentesít: 2022. május 23., hétfő
Közzétett: 2022. május 23., hétfő
Kiadás verziója: 30.122042.16880.0

Újdonságok

  • A kernelverzió 2.6.32-754.47.1.el6.x86_64 támogatása az RHEL 6-on való futtatáskor
  • Az RHEL 6-on a termék már telepíthető a Nem törhető vállalati kernelt (UEK) futtató eszközökre
  • Kijavítottunk egy hibát, amely miatt a folyamat neve néha helytelenül jelent meg a futtatáskor unknownmdatp diagnostic real-time-protection-statistics
  • Kijavítottunk egy hibát, amely miatt a termék néha helytelenül észlelt fájlokat a karanténmappában
  • Kijavítottunk egy hibát, amely miatt a mdatp parancssori eszköz nem működött, amikor /opt helyreállítható kapcsolatként lett csatlakoztatva
  • Teljesítménybeli fejlesztések & hibajavítások

2022. májusi build: 101.65.77 | Kiadási verzió: 30.122032.16577.0

Épít: 101.65.77
Mentesít: 2022. május 2.
Közzétett: 2022. május 2.
Kiadás verziója: 30.122032.16577.0

Újdonságok

  • Továbbfejlesztettük a conflicting_applications mező értékét mdatp health , hogy csak a legutóbbi 10 folyamatot jelenítse meg, és a folyamatneveket is tartalmazza. Ez megkönnyíti annak azonosítását, hogy mely folyamatok ütköznek a Linux Végponthoz készült Microsoft Defender.
  • Hibajavítások

2022. március (build: 101.62.74 | Kiadási verzió: 30.122022.16274.0)

Épít: 101.62.74
Mentesít: 2022. március 24.
Közzétett: 2022. március 24.
Kiadás verziója: 30.122022.16274.0

Újdonságok

  • Kijavítottunk egy hibát, amely miatt a termék helytelenül blokkolta a 2 GB-nál nagyobb méretű fájlokhoz való hozzáférést a régebbi kernelverziókon való futtatáskor
  • Hibajavítások

2022. márciusi build: 101.60.93 | Kiadási verzió: 30.122012.16093.0

Épít: 101.60.93
Mentesít: 2022. március 9.
Közzétett: 2022. március 9.
Kiadás verziója: 30.122012.16093.0

Újdonságok

  • Ez a verzió a CVE-2022-23278 biztonsági frissítését tartalmazza

2022. márciusi build: 101.60.05 | Kiadási verzió: 30.122012.16005.0

Épít: 101.60.05
Mentesít: 2022. március 3.
Közzétett: 2022. március 3.
Kiadás verziója: 30.122012.16005.0

Újdonságok

  • A kernel 2.6.32-754.43.1.el6.x86_64 támogatása hozzáadva az RHEL 6.10-hez
  • Hibajavítások

2022. februári build: 101.58.80 | Kiadási verzió: 30.122012.15880.0

Épít: 101.58.80
Mentesít: 2022. február 20.
Közzétett: 2022. február 20.
Kiadás verziója: 30.122012.15880.0

Újdonságok

  • A parancssori eszköz mostantól támogatja a karanténba helyezett fájlok visszaállítását az eredetileg észlelt fájltól eltérő helyre. Ezt a használatával mdatp threat quarantine restore --id [threat-id] --path [destination-folder]teheti meg.
  • Ettől a verziótól kezdve a Linux hálózati védelme igény szerint kiértékelhető
  • Hibajavítások

2022. januári build: 101.56.62 | Kiadási verzió: 30.121122.15662.0

Épít: 101.56.62
Mentesít: 2022. január 26.
Közzétett: 2022. január 26.
Kiadás verziója: 30.121122.15662.0

Újdonságok

  • Kijavítottunk egy, a 101.53.02-es verzióban bevezetett termékösszeomlást, amely több ügyfelet is érintett

2022. januári build: 101.53.02 | Kiadási verzió: 30.121112.15302.0

Épít: 101.53.02
Mentesít: 2022. január 8.
Közzétett: 2022. január 8.
Kiadás verziója: 30.121112.15302.0

Újdonságok

  • Teljesítménybeli fejlesztések & hibajavítások

2021-es kiadások

Build: 101.52.57 | Kiadási verzió: 30.121092.15257.0

Épít: 101.52.57
Kiadás verziója: 30.121092.15257.0
Újdonságok
  • Hozzá van adva egy képesség a Java-alkalmazások által használt sebezhető Log4j JAR-k észlelésére. A rendszer rendszeres időközönként ellenőrzi, hogy futnak-e Java-folyamatok a betöltött Log4j jar-fájlokkal. Az információkat a rendszer a Végponthoz készült Microsoft Defender háttérrendszernek jelenti, és a portál Biztonságirés-kezelés területén teszi közzé.

Build: 101.47.76 | Kiadási verzió: 30.121092.14776.0

Épít: 101.47.76
Kiadás verziója: 30.121092.14776.0
Újdonságok
  • Új kapcsolót adtunk hozzá a parancssori eszközhöz annak szabályozásához, hogy az archívumok beolvasva legyenek-e az igény szerinti vizsgálatok során. Ez az mdatp config scan-archives---value [enabled/disabled] használatával konfigurálható. Alapértelmezés szerint ez a beállítás engedélyezve van.

  • Hibajavítások

Build: 101.45.13 | Kiadási verzió: 30.121082.14513.0

Épít: 101.45.13
Kiadás verziója: 30.121082.14513.0
Újdonságok
  • Ettől a verziótól kezdve az alábbi disztribúciók Végponthoz készült Microsoft Defender támogatását nyújtjuk:

    • RHEL6.7-6.10 és CentOS6.7-6.10 verziók.
    • Amazon Linux 2
    • Fedora 33 vagy újabb
  • Hibajavítások

Build: 101.45.00 | Kiadási verzió: 30.121072.14500.0

Épít: 101.45.00
Kiadás verziója: 30.121072.14500.0
Újdonságok
  • Új kapcsolók hozzáadva a parancssori eszközhöz:
    • Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Alapértelmezés szerint a párhuzamosság fokát 2 használja a rendszer.
    • Szabályozhatja, hogy a biztonságiintelligencia-frissítések engedélyezése vagy letiltása után történjen-e vizsgálat. Ez a használatával konfigurálható mdatp config scan-after-definition-update --value [enabled/disabled]. Ez a beállítás alapértelmezés szerint értékre enabledvan állítva.
    • A terméknapló szintjének módosítása mostantól jogosultságszint-emelést igényel
    • Hibajavítások

Build: 101.39.98 | Kiadási verzió: 30.121062.13998.0

Épít: 101.39.98
Kiadás verziója: 30.121062.13998.0
Újdonságok
  • Teljesítménybeli fejlesztések & hibajavítások

Build: 101.34.27 | Kiadási verzió: 30.121052.13427.0

Épít: 101.34.27
Kiadás verziója: 30.121052.13427.0
Újdonságok
  • Teljesítménybeli fejlesztések & hibajavítások

Build: 101.29.64 | Kiadási verzió: 30.121042.12964.0

Épít: 101.29.64
Kiadás verziója: 30.121042.12964.0
Újdonságok
  • Ettől a verziótól kezdve a parancssori ügyfélen keresztül indított igény szerinti víruskereső vizsgálatok során észlelt fenyegetések automatikusan helyre lesznek kapcsolva. A felhasználói felületen indított vizsgálatok során észlelt fenyegetések továbbra is manuális beavatkozást igényelnek.
  • mdatp diagnostic real-time-protection-statistics most már két további kapcsolót támogat:
  • --sort: csökkenő sorrendbe rendezi a kimenetet a beolvasott fájlok teljes száma alapján
  • --top N: a legfelső N eredményt jeleníti meg (csak akkor működik, ha --sort meg van adva)
  • Teljesítménybeli fejlesztések & hibajavítások

Build: 101.25.72 | Kiadási verzió: 30.121022.12563.0

Épít: 101.25.72
Kiadás verziója: 30.121022.12563.0
Újdonságok
  • Végponthoz készült Microsoft Defender Linuxon mostantól előzetes verzióban érhető el az USA kormányzati ügyfelei számára. További információ: Végponthoz készült Microsoft Defender us government-ügyfelek számára.
  • Kijavítottunk egy hibát, amely miatt a linuxos Végponthoz készült Microsoft Defender FUSE fájlrendszerrel rendelkező rendszereken való használata az operációs rendszer lefagyásához vezetett
  • Teljesítménybeli fejlesztések & egyéb hibajavítások

Build: 101.25.63 | Kiadási verzió: 30.121022.12563.0

Épít: 101.25.63
Kiadás verziója: 30.121022.12563.0
Újdonságok
  • Teljesítménybeli fejlesztések & hibajavítások

Build: 101.23.64 | Kiadási verzió: 30.121021.12364.0

Épít: 101.23.64
Kiadás verziója: 30.121021.12364.0
Újdonságok
  • Teljesítménybeli javulás abban az esetben, ha egy teljes csatlakoztatási pontot adnak hozzá a víruskereső kizárási listájához. A verzió előtt a termék feldolgozott fájltevékenysége a csatlakoztatási pontról származik. Ettől a verziótól kezdve a kizárt csatlakoztatási pontok fájltevékenysége le van tiltva, ami jobb termékteljesítményt eredményez
  • Új lehetőség hozzáadva a parancssori eszközhöz az utolsó igény szerinti vizsgálat adatainak megtekintéséhez. Az utolsó igény szerinti vizsgálattal kapcsolatos információk megtekintéséhez futtassa a következőt: mdatp health --details antivirus
  • Egyéb teljesítménybeli fejlesztések & hibajavítások

Build: 101.18.53

Újdonságok
  • Általánosan elérhető a Linuxhoz készült EDR

  • Új parancssori kapcsoló (--ignore-exclusions) hozzáadva az AV-kizárások figyelmen kívül hagyásához az egyéni vizsgálatok során (mdatp scan custom)

  • Kiterjesztve mdatp diagnostic create egy új paraméterrel (--path [directory]), amely lehetővé teszi a diagnosztikai naplók mentését egy másik könyvtárba

  • Teljesítménybeli fejlesztések & hibajavítások