A Linuxon futó Végponthoz készült Microsoft Defender újdonságai
A következőkre vonatkozik:
- Végponthoz készült Microsoft Defender Server
- Microsoft Defender kiszolgálókhoz
Ez a cikk gyakran frissül, hogy megismerje a Linuxon futó Végponthoz készült Microsoft Defender legújabb kiadásainak újdonságait.
Fontos
A verziótól 101.24082.0004
kezdődően a Végponthoz készült Defender Linuxon már nem támogatja az eseményszolgáltatót Auditd
. Teljesen áttérünk a hatékonyabb eBPF technológiára. Ez a változás jobb teljesítményt, alacsonyabb erőforrás-felhasználást és általános stabilitást tesz lehetővé. Az eBPF támogatása 2023 augusztusa óta érhető el, és teljes mértékben integrálva van a Végponthoz készült Defender linuxos (verzió és újabb) 101.23082.0006
frissítéseivel. Határozottan javasoljuk, hogy alkalmazza az eBPF buildet, mivel jelentős fejlesztéseket biztosít a naplózáshoz képest. Ha az eBPF nem támogatott a gépeken, vagy ha bizonyos követelményeknek kell megmaradnia a naplózásban, a következő lehetőségek állnak rendelkezésére:
Továbbra is használja a Végponthoz készült Defendert Linux-builden
101.24072.0000
az Auditd paranccsal. Ezt a buildet több hónapig továbbra is támogatjuk, így van ideje megtervezni és végrehajtani az eBPF-be történő migrálást.Ha a linuxos Végponthoz készült Defendernél újabb
101.24072.0000
verziókon dolgozik, biztonsági mentési kiegészítő eseményszolgáltatóként fog alapulninetlink
. Tartalék esetén az összes folyamatművelet továbbra is zökkenőmentesen zajlik.
Tekintse át az aktuális Végponthoz készült Defendert Linux rendszeren, és kezdje el megtervezni az eBPF által támogatott buildre való migrálást. További információ az eBPF-ről és működéséről: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon.
Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz.
A Végponthoz készült Defender kiadásai Linuxon
2025. márciusi build: 101.25012.0000 | Kiadási verzió: 30.125012.0000.0
Épít: | 101.25012.0000 |
---|---|
Mentesít: | 2025. március 11. |
Mentesít: | 2025. március 11. |
Mentesít: | 2025. március 11. |
Közzétett: | 2025. március 11. |
Kiadás verziója: | 30.125012.0000.0 |
Motorverzió: | 1.1.24090.13 |
Aláírás verziója: | 1.421.226.0 |
Újdonságok
Az MDATP-csomag fokozatosan kerül bevezetésre az éles környezetbe. A kibocsátási megjegyzések közzététele után akár egy hétig is eltarthat, mire a csomag le lesz küldve az összes éles gépre.
A curl CVE-2024-7264 biztonsági rését elhárítottuk.
Egyéb stabilitási fejlesztések és hibajavítások.
2025. februári build: 101.24122.0008 | Kiadási verzió: 30.124112.0008.0
Épít: | 101.24122.0008 |
---|---|
Mentesít: | 2025. február 20., csütörtök |
Mentesít: | 2025. február 20., csütörtök |
Közzétett: | 2025. február 20., csütörtök |
Kiadás verziója: | 30.124122.0008.0 |
Motorverzió: | 1.1.24090.13 |
Aláírás verziója: | 1.421.226.0 |
Újdonságok
- Az MDATP-csomag
101.24122.0008
fokozatosan kerül bevezetésre az egyes disztribúciók esetében. - Egyéb stabilitási fejlesztések és hibajavítások
2025. februári build: 101.24112.0003 | Kiadási verzió: 30.124112.0003.0
Épít: | 101.24112.0003 |
---|---|
Mentesít: | 2025. február 04. |
Mentesít: | 2025. február 04. |
Közzétett: | 2025. február 04. |
Kiadás verziója: | 30.124112.0003.0 |
Motorverzió: | 1.1.24090.13 |
Aláírás verziója: | 1.421.1681.0 |
Újdonságok
- Kijavítottunk egy hibát, amely helytelenül jelentette a DefenderEngineVersion hibát a biztonsági portálon.
- Az MDATP-csomag
101.24112.0003
fokozatosan kerül bevezetésre az egyes disztribúciók esetében.
2025. januári build: 101.24112.0001 | Kiadási verzió: 30.124112.0001.0
Épít: | 101.24112.0001 |
---|---|
Mentesít: | 2025. január 13., szombat |
Közzétett: | 2025. január 13., szombat |
Kiadás verziója: | 30.124112.0001.0 |
Motorverzió: | 1.1.24090.13 |
Aláírás verziója: | 1.421.226.0 |
Újdonságok
Frissítette a Bond verzióját a 13.0.1-es verzióra a 12-es vagy újabb verziók biztonsági réseinek kezelése érdekében.
Az Mdatp-csomag már nem függ az SELinux-csomagoktól.
A felhasználók mostantól lekérdezhetik a kiegészítő eseményszolgáltató eBPF állapotát a veszélyforrás-keresési lekérdezés használatával a következőben
DeviceTvmInfoGathering
: . További információ erről a lekérdezésről: EBPF-alapú érzékelő használata a linuxos Végponthoz készült Microsoft Defender esetén. A lekérdezés eredménye a következő két értéket adja vissza eBPF állapotként:- Engedélyezve: Ha az eBPF a várt módon működik.
- Letiltva: Ha az eBPF az alábbi okok valamelyike miatt le van tiltva:
- Ha MDE auditD-t használ kiegészítő érzékelőként
- Ha az eBPF nincs jelen, és kiegészítő eseményszolgáltatóként visszaállunk a Netlinkre
- Nincs kiegészítő érzékelő.
A 2411-es verziótól kezdődően
packages.microsoft.com
az MDATP-csomag éles környezetben való kiadása egy fokozatos bevezetési mechanizmust követ, amely több mint egy hétig terjed. A többi kiadási körre, az insiderFastra és az insiderSlow-ra ez a változás nincs hatással.Stabilitási és teljesítménybeli fejlesztések.
A definíciófrissítési folyamat kritikus hibáinak javítása.
2025. januári build: 101.24102.0000 | Kiadási verzió: 30.124102.0000.0
Épít: | 101.24102.0000 |
---|---|
Mentesít: | 2025. január 8. |
Közzétett: | 2025. január 8. |
Kiadás verziója: | 30.124102.0000.0 |
Motorverzió: | 1.1.24080.11 |
Aláírás verziója: | 1.419.351.0 |
Újdonságok
Az alapértelmezett motorverzió a verzióra
1.1.24080.11
lett frissítve, az alapértelmezett aláírási verzió pedig a következőre1.419.351.0
: .Továbbfejlesztettük a rövid élettartamú folyamatok parancssori fenyegetésekkel kapcsolatos információinak jelentését a biztonsági portálon.
Nov-2024 Build: 101.24092.0002 | Kiadási verzió: 30.124092.0002.0
Épít: | 101.24092.0002 |
---|---|
Mentesít: | 2024. november 14. |
Közzétett: | 2024. november 14. |
Kiadás verziója: | 30.124092.0002.0 |
Motorverzió: | 1.1.24080.9 |
Aláírás verziója: | 1.417.659.0 |
Újdonságok
A nem végrehajtható
/var
partíciókkal rendelkező, megkeményített telepítések támogatásához az mdatp víruskereső definíciói mostantól a következőre települnek/opt/microsoft/mdatp/definitions.noindex
, ahelyett/var
, hogy az utóbbit nem végrehajthatóként észlelné. A frissítések során a telepítő megkísérli áttelepíteni a régebbi definíciókat az új elérési útra egy nem végrehajtható/var
hiba észlelésekor, kivéve, ha úgy találja, hogy az elérési út már testre lett szabva (a használatávalmdatp definitions path set
).Ettől a verziótól kezdve a Végponthoz készült Defender linuxos verziójának már nem kell végrehajtható engedélyekkel rendelkeznie a számára
/var/log
. Ha ezek az engedélyek nem érhetők el, a naplófájlok automatikusan a következő helyre/opt
lesznek átirányítva: .
2024. októberi build: 101.24082.0004 | Kiadási verzió: 30.124082.0004.0
Épít: | 101.24082.0004 |
---|---|
Mentesít: | 2024. október 15. |
Közzétett: | 2024. október 15. |
Kiadás verziója: | 30.124082.0004 |
Motorverzió: | 1.1.24080.9 |
Aláírás verziója: | 1.417.659.0 |
Újdonságok
A linuxos Végponthoz készült Defender már nem támogatja
AuditD
kiegészítő eseményszolgáltatóként. A jobb stabilitás és teljesítmény érdekében átálltunk az eBPF-ra. Ha letiltja az eBPF-t, vagy ha az eBPF nem támogatott egyetlen adott kernelen sem, a Végponthoz készült Defender a Linuxon automatikusan visszaáll a Netlinkre tartalék kiegészítő eseményszolgáltatóként. A Netlink csökkentett funkcionalitást biztosít, és csak a folyamattal kapcsolatos eseményeket követi nyomon. Ebben az esetben az összes folyamatművelet továbbra is zökkenőmentesen zajlik, de kihagyhat bizonyos fájlokkal és szoftvercsatornával kapcsolatos eseményeket, amelyeket az eBPF egyébként rögzítene. További információ: EBPF-alapú érzékelő használata a linuxos Végponthoz készült Microsoft Defender. Ha bármilyen aggálya van, vagy segítségre van szüksége az átállás során, forduljon az ügyfélszolgálathoz.Stabilitási és teljesítménybeli fejlesztések
Egyéb hibajavítások
2024. szeptemberi build: 101.24072.0001 | Kiadási verzió: 30.124072.0001.0
Épít: | 101.24072.0001 |
---|---|
Mentesít: | 2024. szeptember 23. |
Közzétett: | 2024. szeptember 23. |
Kiadás verziója: | 30.124072.0001.0 |
Motorverzió: | 1.1.24060.6 |
Aláírás verziója: | 1.415.228.0 |
Újdonságok
Az Ubuntu 24.04 támogatása hozzáadva
Frissítettük az alapértelmezett motorverziót a verzióra
1.1.24060.6
, az alapértelmezett aláírási verziót pedig értékre.1.415.228.0
2024. júliusi build: 101.24062.0001 | Kiadási verzió: 30.124062.0001.0
Épít: | 101.24072.0001 |
---|---|
Mentesít: | 2024. július 31. |
Közzétett: | 2024. július 31. |
Kiadás verziója: | 30.124062.0001.0 |
Motorverzió: | 1.1.24050.7 |
Aláírás verziója: | 1.411.410.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
Kijavítottuk azt a hibát, amely miatt a fertőzött parancssori fenyegetés adatai nem jelentek meg megfelelően a biztonsági portálon.
Kijavítottunk egy hibát, amely miatt egy előzetes verziójú funkció letiltásához a Végponti Defenderre volt szükség.
A felügyelt JSON-t használó Globális kizárások funkció mostantól nyilvános előzetes verzióban érhető el. 101.23092.0012-től lassú insiderekben érhető el. További információ: Linux-kizárások.
Frissítettük a Linux alapértelmezett motorverzióját az 1.1.24050.7-es verzióra, az alapértelmezett aláírási verziót pedig az 1.411.410.0-ra.
Stabilitási és teljesítménybeli fejlesztések.
Egyéb hibajavítások.
2024. júniusi build: 101.24052.0002 | Kiadási verzió: 30.124052.0002.0
Épít: | 101.24052.0002 |
---|---|
Mentesít: | 2024. június 24. |
Közzétett: | 2024. június 24. |
Kiadás verziója: | 30.124052.0002.0 |
Motorverzió: | 1.1.24040.2 |
Aláírás verziója: | 1.411.153.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van.
Ez a kiadás kijavít egy, a magas memóriahasználattal kapcsolatos hibát, amely végül magas processzorhasználathoz vezetett, mivel a kernelterület eBPF memóriavesztése miatt a kiszolgálók használhatatlan állapotba kerülnek. Ez csak a 3.10x és <= 4.16x kernelverziókat érintette, főként az RHEL/CentOS disztribúciók esetében. A hatás elkerülése érdekében frissítsen a legújabb MDE verzióra.
Most egyszerűsítettük a kimenetét:
mdatp health --detail features
Stabilitási és teljesítménybeli fejlesztések.
Egyéb hibajavítások.
2024. májusi build: 101.24042.0002 | Kiadási verzió: 30.124042.0002.0
Épít: | 101.24042.0002 |
---|---|
Mentesít: | 2024. május 29. |
Közzétett: | 2024. május 29. |
Kiadás verziója: | 30.124042.0002.0 |
Motorverzió: | 1.1.24030.4 |
Aláírás verziója: | 1.407.521.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
A 24032.0007-es verzióban volt egy ismert probléma, amely miatt a biztonsági felügyelet MDE eszközök regisztrálása meghiúsult, amikor az "Eszközcímkézés" mechanizmust a mdatp_managed.json fájlon keresztül használták. Ezt a problémát az aktuális kiadásban megoldottuk.
Stabilitási és teljesítménybeli fejlesztések.
Egyéb hibajavítások.
2024. májusi build: 101.24032.0007 | Kiadási verzió: 30.124032.0007.0
Épít: | 101.24032.0007 |
---|---|
Mentesít: | 2024. május 15. |
Közzétett: | 2024. május 15. |
Kiadás verziója: | 30.124032.0007.0 |
Motorverzió: | 1.1.24020.3 |
Aláírás verziója: | 1.403.3500.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Passzív és igény szerinti módban a víruskereső motor tétlen állapotban marad, és csak az ütemezett egyéni vizsgálatok során használatos. Így a teljesítménybeli fejlesztések részeként módosításokat végeztünk, hogy az AV-motor passzív és igény szerinti módban maradjon, kivéve az ütemezett egyéni vizsgálatokat. Ha a valós idejű védelem engedélyezve van, a víruskereső motor mindig működik. Ez semmilyen módban nincs hatással a kiszolgáló védelmére.
Annak érdekében, hogy a felhasználók folyamatosan értesüljenek a víruskereső motor állapotáról, bevezettünk egy "engine_load_status" nevű új mezőt az MDATP állapotának részeként. Azt jelzi, hogy a víruskereső motor jelenleg fut-e.
Field name
engine_load_status
Lehetséges értékek A motor nincs betöltve (az AV-motor folyamata leállt), a motor terhelése sikeres (az AV-motor folyamata működik) Kifogástalan állapotú forgatókönyvek:
- Ha az RTP engedélyezve van, engine_load_status a következőnek kell lennie: "A motor terhelése sikeres"
- Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat nem fut, akkor a "engine_load_status" legyen "A motor nincs betöltve"
- Ha MDE igény szerinti vagy passzív módban van, és az egyéni vizsgálat fut, akkor a "engine_load_status" értéknek "A motor terhelése sikerült" értéknek kell lennie
Hibajavítás a viselkedésészlelés javításához.
Stabilitási és teljesítménybeli fejlesztések.
Egyéb hibajavítások.
Ismert problémák
Egy ismert probléma miatt 24032.0007-ben meghiúsul az eszközök "Eszközcímkézés" mechanizmussal történő MDE biztonsági felügyeletre való regisztrálása mdatp_managed.json használatával. A probléma megoldásához használja az alábbi mdatp CLI-parancsot az eszközök címkézéséhez:
sudo mdatp edr tag set --name GROUP --value MDE-Management
A hiba kijavítva a 101.24042.0002-s buildben
2024. márciusi build: 101.24022.0001 | Kiadási verzió: 30.124022.0001.0
Épít: | 101.24022.0001 |
---|---|
Mentesít: | 2024. március 22. |
Közzétett: | 2024. március 22. |
Kiadás verziója: | 30.124022.0001.0 |
Motorverzió: | 1.1.23110.4 |
Aláírás verziója: | 1.403.87.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Új naplófájl hozzáadása –
microsoft_defender_scan_skip.log
. Ez naplózza azokat a fájlneveket, amelyeket a Végponthoz készült Microsoft Defender bármilyen okból kihagyott a különböző víruskereső vizsgálatokból.Stabilitási és teljesítménybeli fejlesztések.
Hibajavítások.
2024. márciusi build: 101.24012.0001 | Kiadási verzió: 30.124012.0001.0
Épít: | 101.24012.0001 |
---|---|
Mentesít: | 2024. március 12. |
Közzétett: | 2024. március 12. |
Kiadás verziója: | 30.124012.0001.0 |
Motorverzió: | 1.1.23110.4 |
Aláírás verziója: | 1.403.87.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Frissítettük az alapértelmezett motorverziót értékre,
1.1.23110.4
az alapértelmezett aláírási verziót pedig értékre1.403.87.0
.Stabilitási és teljesítménybeli fejlesztések.
Hibajavítások.
2024. februári build: 101.23122.0002 | Kiadási verzió: 30.123122.0002.0
Épít: | 101.23122.0002 |
---|---|
Mentesít: | 2024. február 5. |
Közzétett: | 2024. február 5. |
Kiadás verziója: | 30.123122.0002.0 |
Motorverzió: | 1.1.23100.2010 |
Aláírás verziója: | 1.399.1389.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Frissítettük az alapértelmezett motorverziót értékre,
1.1.23100.2010
az alapértelmezett aláírási verziót pedig értékre1.399.1389.0
.Általános stabilitási és teljesítménybeli fejlesztések.
Hibajavítások.
A linuxos Végponthoz készült Microsoft Defender mostantól hivatalosan is támogatja a következő disztribúciókat és verziókat:
Disztribúció & verzió Gyűrű Csomag Mariner 2 Éles üzem https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo Rocky 8.7 és újabb Insiderek – Lassú https://packages.microsoft.com/config/rocky/8/insiders-slow.repo Rocky 9.2 és újabb Insiderek – Lassú https://packages.microsoft.com/config/rocky/9/insiders-slow.repo Alma 8.4 és újabb verziók Insiderek – Lassú https://packages.microsoft.com/config/alma/8/insiders-slow.repo Alma 9.2 és újabb Insiderek – Lassú https://packages.microsoft.com/config/alma/9/insiders-slow.repo
Ha már fut a Végponthoz készült Defender ezen disztribúciók bármelyikén, és a régebbi verziókban problémákat tapasztal, frissítsen a végponthoz készült Defender legújabb verziójára a fent említett körről. További részletekért tekintse meg a nyilvános üzembehelyezési dokumentációt .
Megjegyzés:
Ismert problémák:
Végponthoz készült Microsoft Defender Linuxhoz a Rocky és Alma rendszeren jelenleg a következő ismert problémákat tapasztalja:
- Az élő reagálás és a fenyegetésekkel kapcsolatos biztonságirés-kezelés jelenleg nem támogatott (folyamatban van).
- Az eszközök operációs rendszerének adatai nem láthatók a Microsoft Defender portálon
2024. januári build: 101.23112.0009 | Kiadási verzió: 30.123112.0009.0
Épít: | 101.23112.0009 |
---|---|
Mentesít: | 2024. január 29. |
Közzétett: | 2024. január 29. |
Kiadás verziója: | 30.123112.0009.0 |
Motorverzió: | 1.1.23100.2010 |
Aláírás verziója: | 1.399.1389.0 |
Újdonságok
Frissítettük az alapértelmezett motorverziót értékre,
1.1.23110.4
az alapértelmezett aláírási verziót pedig értékre1.403.1579.0
.Általános stabilitási és teljesítménybeli fejlesztések.
Hibajavítás a viselkedésfigyelési konfigurációhoz.
Hibajavítások.
2023. novemberi build: 101.23102.0003 | Kiadási verzió: 30.123102.0003.0
Épít: | 101.23102.0003 |
---|---|
Mentesít: | 2023. november 28. |
Közzétett: | 2023. november 28. |
Kiadás verziója: | 30.123102.0003.0 |
Motorverzió: | 1.1.23090.2008 |
Aláírás verziója: | 1.399.690.0 |
Újdonságok
Frissítettük az alapértelmezett motorverziót értékre,
1.1.23090.2008
az alapértelmezett aláírási verziót pedig értékre1.399.690.0
.Frissítettük a libcurl-kódtárat verzióra
8.4.0
, hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.Frissítettük az Openssl-kódtárat verzióra
3.1.1
, hogy kijavítsa a közelmúltban közzétett biztonsági réseket a régebbi verzióval.Általános stabilitási és teljesítménybeli fejlesztések.
Hibajavítások.
2023. novemberi build: 101.23092.0012 | Kiadási verzió: 30.123092.0012.0
Épít: | 101.23092.0012 |
---|---|
Mentesít: | 2023. november 14. |
Közzétett: | 2023. november 14. |
Kiadás verziója: | 30.123092.0012.0 |
Motorverzió: | 1.1.23080.2007 |
Aláírás verziója: | 1.395.1560.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
Támogatás hozzáadva a fenyegetés visszaállításához az eredeti útvonal alapján a következő paranccsal:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
Ettől a kiadástól kezdve a Linuxon futó Végponthoz készült Microsoft Defender már nem fog megoldást szállítani az RHEL 6-hoz.
Az RHEL 6 "Meghosszabbított életciklus-támogatás" 2024. június 30-ig ér véget, és az ügyfeleknek azt javasoljuk, hogy a Red Hat útmutatásainak megfelelően tervezzék meg RHEL-frissítéseiket. Azok az ügyfelek, akiknek a Végponthoz készült Defendert RHEL 6-kiszolgálókon kell futtatniuk, továbbra is használhatják a 101.23082.0011-es verziót (amely nem jár le 2024. június 30-a előtt) a 2.6.32-754.49.1.el6.x86_64 vagy korábbi kernelverziókon.
- Engine Update to
1.1.23080.2007
and Signatures Ver:1.395.1560.0
. - Az egyszerűsített eszközkapcsolat mostantól nyilvános előzetes módban van. nyilvános blog
- Teljesítménybeli fejlesztések & hibajavítások.
- Engine Update to
Ismert problémák
- A cpu zárolása az 5.15.0-0.30.20-es kernelverzióban ebpf módban látható, a részletekért és a kockázatcsökkentési lehetőségekért lásd: EBPF-alapú érzékelő használata Végponthoz készült Microsoft Defender Linuxon.
2023. novemberi build: 101.23082.0011 | Kiadási verzió: 30.123082.0011.0
Épít: | 101.23082.0011 |
---|---|
Mentesít: | 2023. november 1. |
Közzétett: | 2023. november 1. |
Kiadás verziója: | 30.123082.0011.0 |
Motorverzió: | 1.1.23070.1002 |
Aláírás verziója: | 1.393.1305.0 |
Újdonságok
Ez az új kiadás a 2023. októberi kiadásra (101.23082.0009) épül, a következő módosításokkal együtt. A többi ügyfél nem változik, és a frissítés nem kötelező.
Javítva van a nem módosítható naplózási mód, ha a kiegészítő alrendszer ebpf: Ebpf módban az összes mdatp-naplózási szabályt meg kell tisztítani az ebpf-re való váltás és az újraindítás után. Az újraindítás után az mdatp-naplózási szabályok nem lettek megtisztítva, mert az a kiszolgáló lefagyását eredményezte. A javítás megtisztítja ezeket a szabályokat, a felhasználónak nem kell látnia az újraindításkor betöltött mdatp-szabályokat
Javítás MDE rhEL 6-on való indítás elmaradásához.
Ismert problémák
Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. októberi build: 101.23082.0009 | Kiadási verzió: 30.123082.0009.0
Épít: | 101.23082.0009 |
---|---|
Mentesít: | 2023. október 9. |
Közzétett: | 2023. október 9. |
Kiadás verziója: | 30.123082.0009.0 |
Motorverzió: | 1.1.23070.1002 |
Aláírás verziója: | 1.393.1305.0 |
Újdonságok
- Ez az új kiadás a 2023. októberi kiadásra ('101.23082.0009') épül, új hitelesítésszolgáltatói tanúsítványok hozzáadásával. A többi ügyfél nem változik, és a frissítés nem kötelező.
Ismert problémák
Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. októberi build: 101.23082.0006 | Kiadási verzió: 30.123082.0006.0
Épít: | 101.23082.0006 |
---|---|
Mentesít: | 2023. október 9. |
Közzétett: | 2023. október 9. |
Kiadás verziója: | 30.123082.0006.0 |
Motorverzió: | 1.1.23070.1002 |
Aláírás verziója: | 1.393.1305.0 |
Újdonságok
Funkciófrissítések és új módosítások
Az eBPF érzékelő mostantól a végpontok alapértelmezett kiegészítő eseményszolgáltatója
Microsoft Intune bérlői csatolási funkció nyilvános előzetes verzióban érhető el (július közepétől)
- A funkció megfelelő működéséhez hozzá kell adnia a "*.dm.microsoft.com" karaktert a tűzfalkizárásokhoz
A Végponthoz készült Defender már elérhető a Debian 12 és az Amazon Linux 2023 rendszerhez
Támogatás a letöltött frissítések aláírás-ellenőrzésének engedélyezéséhez
Frissítenie kell a manajed.json az alább látható módon
"features":{ "OfflineDefinitionUpdateVerifySig":"enabled" }
A funkció engedélyezésének előfeltétele
- Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal.
mdatp health --field engine_version
- Az eszközön a motorverziónak "1.1.23080.007" vagy újabbnak kell lennie. Ellenőrizze a motor verzióját a következő paranccsal.
Lehetőség az NFS- és FUSE-csatlakoztatási pontok monitorozásának támogatására. Ezek alapértelmezés szerint figyelmen kívül lesznek hagyva. Az alábbi példa bemutatja, hogyan monitorozhatja az összes fájlrendszert, miközben csak az NFS-t figyelmen kívül hagyja:
"antivirusEngine": { "unmonitoredFilesystems": ["nfs"] }
Példa az összes fájlrendszer figyelésére, beleértve az NFS-t és a FUSE-t:
"antivirusEngine": { "unmonitoredFilesystems": [] }
Egyéb teljesítménybeli fejlesztések
Hibajavítások
Ismert problémák
- Az mdatp 101.75.43-ról vagy 101.78.13-ról való frissítéskor kernellefagyás történhet. A 101.98.05-ös verzióra való frissítés előtt futtassa az alábbi parancsokat. A mögöttes problémáról további információt a Rendszer lefagy a fanotify-kód blokkolt feladatai miatt című témakörben talál. A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. szeptemberi build: 101.23072.0021 | Kiadási verzió: 30.123072.0021.0
Épít: | 101.23072.0021 |
---|---|
Mentesít: | 2023. szeptember 11., kedd |
Közzétett: | 2023. szeptember 11., kedd |
Kiadás verziója: | 30.123072.0021.0 |
Motorverzió: | 1.1.20100.7 |
Aláírás verziója: | 1.385.1648.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van:
A v0.6.3-ban
mde_installer.sh
a felhasználók a--channel
argumentum használatával biztosíthatják a konfigurált tárház csatornáját a törlés során. Például:sudo ./mde_installer --clean --channel prod
A hálózati bővítményt mostantól alaphelyzetbe állíthatják a rendszergazdák a használatával
mdatp network-protection reset
.Egyéb teljesítménybeli fejlesztések
Hibajavítások
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. júliusi build: 101.23062.0010 | Kiadási verzió: 30.123062.0010.0
Épít: | 101.23062.0010 |
---|---|
Mentesít: | 2023. július 26. |
Közzétett: | 2023. július 26. |
Kiadás verziója: | 30.123062.0010.0 |
Motorverzió: | 1.1.20100.7 |
Aláírás verziója: | 1.385.1648.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van
Ha a végponthoz készült Defenderhez proxy van beállítva, akkor az megjelenik a
mdatp health
parancs kimenetében. Ezzel a kiadással két lehetőséget biztosítottunk az mdatp diagnosztikai hot-event-sourcesban:- Fájlok
- Végrehajtható fájlok
Hálózatvédelem: A Hálózatvédelem által blokkolt és a felhasználók által felülírt blokkot tartalmazó Connections a rendszer helyesen jelenti Microsoft Defender XDR
Továbbfejlesztett naplózás a Hálózatvédelem blokk- és naplózási eseményeiben a hibakereséshez |
Egyéb javítások és fejlesztések
- Ettől a verziótól kezdve a enforcementLevel alapértelmezés szerint passzív módban van, így a rendszergazdák nagyobb mértékben szabályozhatják, hogy hol szeretnének rtp-t használni a tulajdonukon belül
- Ez a módosítás csak a friss MDE üzemelő példányokra vonatkozik, például azokra a kiszolgálókra, ahol a Végponthoz készült Defender első üzembe helyezése folyamatban van. Frissítési forgatókönyvek esetén az RTP ON-nal üzembe helyezett Végponthoz készült Defenderrel rendelkező kiszolgálók a 101.23062.0010-es verzióra való frissítés után is tovább működnek AZ RTP ON szolgáltatással
Hibajavítás: Kijavítottuk az RPM-adatbázis sérülésével kapcsolatos hibát Defender biztonságirés-kezelés alapkonfigurációban
Egyéb teljesítménybeli fejlesztések
Ismert problémák
Az mdatp vagy 101.78.13
verzióról 101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. júliusi build: 101.23052.0009 | Kiadási verzió: 30.123052.0009.0
Épít: | 101.23052.0009 |
---|---|
Mentesít: | 2023. július 10. |
Közzétett: | 2023. július 10. |
Kiadás verziója: | 30.123052.0009.0 |
Motorverzió: | 1.1.20100.7 |
Aláírás verziója: | 1.385.1648.0 |
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van – A buildverzió sémája ebből a kiadásból frissül. Bár a főverzió száma megegyezik a 101-essel, az alverzió száma most már öt számjegyből áll, amelyet négy számjegyű javítás követ,
101.xxxxx.yyy
azaz – Továbbfejlesztett Network Protection-memóriahasználat a stressz alatt- Frissítette a motor verzióját a verzióra,
1.1.20300.5
az aláírás verzióját pedig a következőre1.391.2837.0
: . - Hibajavítások.
- Frissítette a motor verzióját a verzióra,
Ismert problémák
Az mdatp vagy 101.78.13
verzióról 101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra 101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. júniusi build: 101.98.89 | Kiadási verzió: 30.123042.19889.0
Épít: | 101.98.89 |
---|---|
Mentesít: | 2023. június 12. |
Közzétett: | 2023. június 12. |
Kiadás verziója: | 30.123042.19889.0 |
Motorverzió: | 1.1.20100.7 |
Aláírás verziója: | 1.385.1648.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van
Továbbfejlesztett hálózatvédelmi proxykezelés.
Passzív módban a Végponthoz készült Defender már nem vizsgálja a definíciófrissítést.
Az eszközök akkor is védettek maradnak, ha a Végponthoz készült Defender-ügynök lejárt. Javasoljuk, hogy frissítse a Végponthoz készült Defender Linux-ügynököt a legújabb elérhető verzióra a hibajavítások, funkciók és teljesítménybeli fejlesztések fogadásához.
A szemanage-csomag függősége el lett távolítva.
Engine Update to
1.1.20100.7
and Signatures Ver:1.385.1648.0
.Hibajavítások.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. májusi build: 101.98.64 | Kiadási verzió: 30.123032.19864.0
Épít: | 101.98.64 |
---|---|
Mentesít: | 2023. május 3. |
Közzétett: | 2023. május 3. |
Kiadás verziója: | 30.123032.19864.0 |
Motorverzió: | 1.1.20100.6 |
Aláírás verziója: | 1.385.68.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van
Az állapotüzenetek fejlesztései a naplózott hibák részleteinek rögzítéséhez.
Az augenrules kezeléséhez szükséges fejlesztések, amelyek telepítési hibát okoztak.
Rendszeres memóriakarbantartás a motorfolyamatban.
Kijavítottuk az mdatp audisp beépülő modul memória problémáját.
A beépülő modul könyvtárának hiányzó elérési útja a telepítés során kezelhető.
Ha az ütköző alkalmazás blokkolási fanotify-t használ, az alapértelmezett konfigurációs mdatp állapota nem megfelelő állapotú. Ezt a hibát kijavítottuk.
Az ICMP forgalomvizsgálatának támogatása a BM-ben.
Engine Update to
1.1.20100.6
and Signatures Ver:1.385.68.0
.Hibajavítások.
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. áprilisi build: 101.98.58 | Kiadási verzió: 30.123022.19858.0
Épít: | 101.98.58 |
---|---|
Mentesít: | 2023. április 20. |
Közzétett: | 2023. április 20. |
Kiadás verziója: | 30.123022.19858.0 |
Motorverzió: | 1.1.20000.2 |
Aláírás verziója: | 1.381.3067.0 |
Újdonságok
Ebben a kiadásban több javítás és új módosítás is van
Naplózási és hibajelentési fejlesztések a naplózáshoz.
A naplózott konfiguráció újrabetöltése során fellépő hibák kezelése.
Üres naplózott szabályfájlok kezelése MDE telepítés során.
Engine Update to
1.1.20000.2
and Signatures Ver:1.381.3067.0
.Kijavítottunk egy, az mdatp-ben a selinux-megtagadások miatt fellépő állapotbeli problémát.
Hibajavítások.
Ismert problémák
Az mdatp verzióra vagy újabb verzióra
101.94.13
való frissítése során előfordulhat, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi parancsok segíthetnek azonosítani az ilyen naplózott szabályokat (a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: /etc/audit/rules.d/audit.rules, mivel ezek a lépések csak a hibák azonosítására szolgálnak.echo -c >> /etc/audit/rules.d/audit.rules augenrules --load
Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernel lefagyhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
A frissítési probléma kétféleképpen oldható meg:
A csomagkezelővel távolítsa el az vagy
101.78.13
mdatp101.75.43
verziót.Példa:
sudo apt purge mdatp sudo apt-get install mdatp
Alternatív megoldásként kövesse az eltávolításra vonatkozó utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, frissítés előtt letilthatja egymás után az rtp és az mdatp protokollt. Figyelem: Egyes ügyfelek (<1%) tapasztalnak ezzel a módszerrel kapcsolatos problémákat.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. márciusi build: 101.98.30 | Kiadási verzió: 30.123012.19830.0
Épít: | 101.98.30 |
---|---|
Mentesít: | 2023. március 20. |
Közzétett: | 2023. március 20. |
Kiadás verziója: | 30.123012.19830.0 |
Motorverzió: | 1.1.19900.2 |
Aláírás verziója: | 1.379.1299.0 |
Újdonságok
- Ez az új kiadás a 2023. márciusi kiadásra ('101.98.05') épül, és kijavítottuk az egyik ügyfelünknél sikertelen élő válaszparancsokat. Más ügyfelek esetében nincs változás, és a frissítés nem kötelező.
Ismert problémák
- Az mdatp 101.98.30-es verziójával bizonyos esetekben előfordulhat, hogy az állapot hamis hibát tapasztal, mivel bizonyos forgatókönyvekhez nincs meghatározva SELinux-szabály. Az állapotriasztás a következőhöz hasonló lehet:
SELinux-tagadásokat észlelt az elmúlt egy napban. Ha az MDATP nemrég lett telepítve, törölje a meglévő auditnaplókat, vagy várjon egy napot, amíg a probléma automatikusan megszűnik. Használja a következő parancsot: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep " denied" a részletek megkereséséhez
A probléma az alábbi parancsok futtatásával hárítható el.
sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp
Itt a my-mdatpaudisppl_v1 a szabályzatmodul nevét jelöli. A parancsok futtatása után várjon 24 órát, vagy törölje/archiválja az auditnaplókat. Az auditnaplók archiválhatók az alábbi parancs futtatásával
sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health
Abban az esetben, ha a probléma más elutasítással jelentkezik újra. A kockázatcsökkentést újra le kell futtatnunk egy másik modulnévvel (például my-mdatpaudisppl_v2).
2023. márciusi build: 101.98.05 | Kiadási verzió: 30.123012.19805.0
Épít: | 101.98.05 |
---|---|
Mentesít: | 2023. március 08. |
Közzétett: | 2023. március 08. |
Kiadás verziója: | 30.123012.19805.0 |
Motorverzió: | 1.1.19900.2 |
Aláírás verziója: | 1.379.1299.0 |
Újdonságok
Továbbfejlesztett adat teljesség a hálózati kapcsolati eseményekhez
Továbbfejlesztett adatgyűjtési képességek a fájlok tulajdonjogának/engedélyeinek módosításához
seManage a csomag egy részében, hogy seLinux-szabályzatok konfigurálhatók különböző disztribúcióban (javítva).
Javult a vállalati démon stabilitása
AuditD stop path clean-up
Javítottuk az mdatp leállítási folyamat stabilitását.
Új mező hozzáadva a wdavstate-hoz a platformfrissítési idő nyomon követése érdekében.
Stabilitási fejlesztések a Végponthoz készült Defender előkészítési blob elemzéséhez.
A vizsgálat nem folytatódik, ha nincs érvényes licenc (javítva)
Az xPlatClientAnalyzerhez hozzáadott teljesítmény-nyomkövetési lehetőség, a nyomkövetést engedélyező mdatp-folyamat memóriaképet ad a folyamatról all_process.zip fájlban, amely a teljesítményproblémák elemzéséhez használható.
A Végponthoz készült Defender támogatása a következő RHEL-6 kernelverziókhoz van hozzáadva:
2.6.32-754.43.1.el6.x86_64
2.6.32-754.49.1.el6.x86_64
Egyéb javítások
Ismert problémák
Az mdatp 101.94.13-as verzióra való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató". Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról: '/etc/audit/rules.d/audit.rules', mivel ezek a lépések csak a hibák azonosítására szolgálnak.
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.98.05
frissíteni. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
Másik lehetőségként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023. januári build: 101.94.13 | Kiadási verzió: 30.122112.19413.0
Épít: | 101.94.13 |
---|---|
Mentesít: | 2023. január 10. |
Közzétett: | 2023. január 10. |
Kiadás verziója: | 30.122112.19413.0 |
Motorverzió: | 1.1.19700.3 |
Aláírás verziója: | 1.377.550.0 |
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Alapértelmezés szerint hagyja ki a fenyegetések karanténba helyezését passzív módban.
- Az új konfiguráció ( nonExecMountPolicy) mostantól használható az RTP viselkedésének megadására a noexec jelölésű csatlakoztatási ponton.
- Az új konfiguráció, a unmonitoredFilesystems bizonyos fájlrendszerek figyelésére használható.
- Nagyobb teljesítmény nagy terhelés és sebességtesztek esetén.
- Kijavítottuk a Cisco AnyConnect VPN-kapcsolatok mögötti SMB-megosztások elérésével kapcsolatos hibát.
- Kijavítja a Hálózatvédelemmel és az SMB-vel kapcsolatos problémát.
- a teljesítménykövetés lttng-támogatása.
- A TVM, az eBPF, a auditált, a telemetria és az mdatp cli fejlesztései.
- Az mdatp állapotjelentései behavior_monitoring
- Egyéb javítások.
Ismert problémák
Az mdatp verzióra
101.94.13
való frissítése során észreveheti, hogy az állapot hamis, és health_issues "nincs aktív kiegészítő eseményszolgáltató. Ez a meglévő gépeken helytelenül konfigurált/ütköző naplózott szabályok miatt fordulhat elő. A probléma megoldásához ki kell javítani a meglévő gépek auditált szabályait. Az alábbi lépések segíthetnek azonosítani az ilyen naplózott szabályokat (ezeket a parancsokat felügyelőként kell futtatni). Készítsen biztonsági másolatot a következő fájlról:/etc/audit/rules.d/audit.rules
mivel ezek a lépések csak a hibák azonosítására szolgálnak.echo -c >> /etc/audit/rules.d/audit.rules augenrules --load
Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. A 101.94.13-ra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
A fentiek alternatívaként az eltávolításhoz kövesse az utasításokat, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
Nov-2022 Build: 101.85.27 | Kiadási verzió: 30.122092.18527.0
Épít: | 101.85.27 |
---|---|
Mentesít: | 2022. november 02. |
Közzétett: | 2022. november 02. |
Kiadás verziója: | 30.122092.18527.0 |
Motorverzió: | 1.1.19500.2 |
Aláírás verziója: | 1.371.1369.0 |
Újdonságok
- Ebben a kiadásban több javítás és új módosítás is van
- Ebben a kiadásban a V2 motor az alapértelmezett, és a fokozott biztonság érdekében a V1 motorbitek el lesznek távolítva.
- A V2-motor támogatja az AV-definíciók konfigurációs útvonalát. (mdatp definíciókészlet elérési útja)
- A külső csomagok függőségei el lettek távolítva MDE csomagból. Az eltávolított függőségek a következők: libatomic1, libselinux, libseccomp, libfuse és libuuid
- Ha a konfiguráció letiltja az összeomlás-gyűjtést, az összeomlás-figyelési folyamat nem indul el.
- Teljesítményjavítások a rendszeresemények AV-képességekhez való optimális használatához.
- Stabilitás javítása az mdatp újraindításakor és az epsext-problémák betöltésekor.
- Egyéb javítások
Ismert problémák
- Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítés során kernellefagyást tapasztalhat. A 101.85.21-es verzióra való frissítés előtt futtassa az alábbi parancsokat. További információ: A rendszer lefagy a fanotify kódban blokkolt feladatok miatt
A frissítés során a probléma kétféleképpen oldható meg.
A csomagkezelővel távolítsa el az vagy 101.78.13
mdatp 101.75.43
verziót.
Példa:
sudo apt purge mdatp
sudo apt-get install mdatp
Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.
Ha nem szeretné eltávolítani az mdatp-t, a frissítés előtt egymás után letilthatja az rtp-t és az mdatp-t. Figyelem: Egyes ügyfelek (<1%) problémákat tapasztalnak ezzel a módszerrel.
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022. szeptemberi build: 101.80.97 | Kiadási verzió: 30.122072.18097.0
Épít: | 101.80.97 |
---|---|
Mentesít: | 2022. szeptember 14. |
Közzétett: | 2022. szeptember 14. |
Kiadás verziója: | 30.122072.18097.0 |
Motorverzió: | 1.1.19300.3 |
Aláírás verziója: | 1.369.395.0 |
Újdonságok
- Kijavít egy kernel lefagyást az mdatp-verziót
101.75.43
futtató egyes ügyfelek számítási feladatainál. Az RCA után ez egy versenyhelyzetnek volt tulajdonítható, miközben felszabadította az érzékelő fájlleírójának tulajdonjogát. A versenyállapot a leállítási útvonal egy közelmúltbeli termékváltozása miatt volt kitéve. Az újabb kernelverziók (5.1+) felhasználóit ez a probléma nem érinti. További információ: A rendszer lefagy a fanotify kód blokkolt feladatai miatt.
Ismert problémák
Az mdatp vagy
101.78.13
verzióról101.75.43
való frissítéskor kernellefagyást tapasztalhat. Futtassa az alábbi parancsokat, mielőtt megpróbálna verzióra101.80.97
frissíteni. Ennek a műveletnek meg kell akadályoznia a probléma előfordulását.sudo mdatp config real-time-protection --value=disabled sudo systemctl disable mdatp
A parancsok végrehajtása után a csomagkezelővel végezze el a frissítést.
Alternatív megoldásként kövesse az utasításokat az eltávolításhoz, majd telepítse a csomag legújabb verzióját.
2022. augusztusi build: 101.78.13 | Kiadási verzió: 30.122072.17813.0
Épít: | 101.78.13 |
---|---|
Mentesít: | 2022. augusztus 24. |
Közzétett: | 2022. augusztus 24. |
Kiadás verziója: | 30.122072.17813.0 |
Motorverzió: | 1.1.19300.3 |
Aláírás verziója: | 1.369.395.0 |
Újdonságok
- Visszaállítás megbízhatósági problémák miatt
2022. augusztus (build: 101.75.43 | Kiadási verzió: 30.122071.17543.0)
Épít: | 101.75.43 |
---|---|
Mentesít: | 2022. augusztus 2. |
Közzétett: | 2022. augusztus 2. |
Kiadás verziója: | 30.122071.17543.0 |
Motorverzió: | 1.1.19300.3 |
Aláírás verziója: | 1.369.395.0 |
Újdonságok
- A Red Hat Enterprise Linux 9.0-s verziójának támogatása hozzáadva
- Hozzáadott egy új mezőt a kimenetében
mdatp health
, amellyel lekérdezhető a hálózatvédelmi szolgáltatás kényszerítési szintje. A rendszer meghívjanetwork_protection_enforcement_level
az új mezőt, és a következő értékek egyikét veheti fel:audit
,block
vagydisabled
. - Kijavítottunk egy termékhibát, amely miatt ugyanazon tartalom többszöri észlelése ismétlődő bejegyzésekhez vezethetett a fenyegetéselőzményekben
- Kijavítottunk egy hibát, amely miatt a termék (
mdatp_audisp_plugin
) által létrehozott folyamatok egyikét néha nem sikerült megfelelően leállítani a szolgáltatás leállításakor - Egyéb hibajavítások
Jul-2022 Build: 101.73.77 | Kiadási verzió: 30.122062.17377.0
Épít: | 101.73.77 |
---|---|
Mentesít: | 2022. július 21., csütörtök |
Közzétett: | 2022. július 21., csütörtök |
Kiadás verziója: | 30.122062.17377.0 |
Motorverzió: | 1.1.19200.3 |
Aláírás verziója: | 1.367.1011.0 |
Újdonságok
- Hozzáadtunk egy lehetőséget a fájlkivonat kiszámításának konfigurálásához
- Ettől a buildtől kezdve a termék alapértelmezés szerint az új kártevőirtó motorral rendelkezik
- A fájlmásolási műveletek teljesítménybeli fejlesztései
- Hibajavítások
2022. júniusi build: 101.71.18 | Kiadási verzió: 30.122052.17118.0
Épít: | 101.71.18 |
---|---|
Mentesít: | 2022. június 24. |
Közzétett: | 2022. június 24. |
Kiadás verziója: | 30.122052.17118.0 |
Újdonságok
- Javítás a nem szabványos helyeken (/var) található definíciók támogatására a v2-definíciófrissítésekhez
- Kijavítottunk egy hibát az RHEL 6-on használt termékérzékelőben, amely az operációs rendszer lefagyásához vezethetett
-
mdatp connectivity test
ki lett bővítve egy további URL-címmel, amelyet a terméknek megfelelően kell működnie. Az új URL-cím a következő https://go.microsoft.com/fwlink/?linkid=2144709: . - Eddig a terméknapló szintje nem maradt meg a termék újraindítása között. Ettől a verziótól kezdve egy új parancssori eszközkapcsolót használunk, amely megőrzi a naplószintet. Az új parancs a következő:
mdatp log level persist --level <level>
. - A függőség
python
el lett távolítva a terméktelepítő csomagból - A fájlmásolási műveletek és a forrásból származó hálózati események feldolgozásának teljesítménybeli fejlesztései
auditd
- Hibajavítások
2022. májusi build: 101.68.80 | Kiadási verzió: 30.122042.16880.0
Épít: | 101.68.80 |
---|---|
Mentesít: | 2022. május 23., hétfő |
Közzétett: | 2022. május 23., hétfő |
Kiadás verziója: | 30.122042.16880.0 |
Újdonságok
- A kernelverzió
2.6.32-754.47.1.el6.x86_64
támogatása az RHEL 6-on való futtatáskor - Az RHEL 6-on a termék már telepíthető a Nem törhető vállalati kernelt (UEK) futtató eszközökre
- Kijavítottunk egy hibát, amely miatt a folyamat neve néha helytelenül jelent meg a futtatáskor
unknown
mdatp diagnostic real-time-protection-statistics
- Kijavítottunk egy hibát, amely miatt a termék néha helytelenül észlelt fájlokat a karanténmappában
- Kijavítottunk egy hibát, amely miatt a
mdatp
parancssori eszköz nem működött, amikor/opt
helyreállítható kapcsolatként lett csatlakoztatva - Teljesítménybeli fejlesztések & hibajavítások
2022. májusi build: 101.65.77 | Kiadási verzió: 30.122032.16577.0
Épít: | 101.65.77 |
---|---|
Mentesít: | 2022. május 2. |
Közzétett: | 2022. május 2. |
Kiadás verziója: | 30.122032.16577.0 |
Újdonságok
- Továbbfejlesztettük a
conflicting_applications
mező értékétmdatp health
, hogy csak a legutóbbi 10 folyamatot jelenítse meg, és a folyamatneveket is tartalmazza. Ez megkönnyíti annak azonosítását, hogy mely folyamatok ütköznek a Linux Végponthoz készült Microsoft Defender. - Hibajavítások
2022. március (build: 101.62.74 | Kiadási verzió: 30.122022.16274.0)
Épít: | 101.62.74 |
---|---|
Mentesít: | 2022. március 24. |
Közzétett: | 2022. március 24. |
Kiadás verziója: | 30.122022.16274.0 |
Újdonságok
- Kijavítottunk egy hibát, amely miatt a termék helytelenül blokkolta a 2 GB-nál nagyobb méretű fájlokhoz való hozzáférést a régebbi kernelverziókon való futtatáskor
- Hibajavítások
2022. márciusi build: 101.60.93 | Kiadási verzió: 30.122012.16093.0
Épít: | 101.60.93 |
---|---|
Mentesít: | 2022. március 9. |
Közzétett: | 2022. március 9. |
Kiadás verziója: | 30.122012.16093.0 |
Újdonságok
- Ez a verzió a CVE-2022-23278 biztonsági frissítését tartalmazza
2022. márciusi build: 101.60.05 | Kiadási verzió: 30.122012.16005.0
Épít: | 101.60.05 |
---|---|
Mentesít: | 2022. március 3. |
Közzétett: | 2022. március 3. |
Kiadás verziója: | 30.122012.16005.0 |
Újdonságok
- A kernel 2.6.32-754.43.1.el6.x86_64 támogatása hozzáadva az RHEL 6.10-hez
- Hibajavítások
2022. februári build: 101.58.80 | Kiadási verzió: 30.122012.15880.0
Épít: | 101.58.80 |
---|---|
Mentesít: | 2022. február 20. |
Közzétett: | 2022. február 20. |
Kiadás verziója: | 30.122012.15880.0 |
Újdonságok
- A parancssori eszköz mostantól támogatja a karanténba helyezett fájlok visszaállítását az eredetileg észlelt fájltól eltérő helyre. Ezt a használatával
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
teheti meg. - Ettől a verziótól kezdve a Linux hálózati védelme igény szerint kiértékelhető
- Hibajavítások
2022. januári build: 101.56.62 | Kiadási verzió: 30.121122.15662.0
Épít: | 101.56.62 |
---|---|
Mentesít: | 2022. január 26. |
Közzétett: | 2022. január 26. |
Kiadás verziója: | 30.121122.15662.0 |
Újdonságok
- Kijavítottunk egy, a 101.53.02-es verzióban bevezetett termékösszeomlást, amely több ügyfelet is érintett
2022. januári build: 101.53.02 | Kiadási verzió: 30.121112.15302.0
Épít: | 101.53.02 |
---|---|
Mentesít: | 2022. január 8. |
Közzétett: | 2022. január 8. |
Kiadás verziója: | 30.121112.15302.0 |
Újdonságok
- Teljesítménybeli fejlesztések & hibajavítások
2021-es kiadások
Build: 101.52.57 | Kiadási verzió: 30.121092.15257.0
Épít: | 101.52.57 |
---|---|
Kiadás verziója: | 30.121092.15257.0 |
Újdonságok
- Hozzá van adva egy képesség a Java-alkalmazások által használt sebezhető Log4j JAR-k észlelésére. A rendszer rendszeres időközönként ellenőrzi, hogy futnak-e Java-folyamatok a betöltött Log4j jar-fájlokkal. Az információkat a rendszer a Végponthoz készült Microsoft Defender háttérrendszernek jelenti, és a portál Biztonságirés-kezelés területén teszi közzé.
Build: 101.47.76 | Kiadási verzió: 30.121092.14776.0
Épít: | 101.47.76 |
---|---|
Kiadás verziója: | 30.121092.14776.0 |
Újdonságok
Új kapcsolót adtunk hozzá a parancssori eszközhöz annak szabályozásához, hogy az archívumok beolvasva legyenek-e az igény szerinti vizsgálatok során. Ez az mdatp config scan-archives---value [enabled/disabled] használatával konfigurálható. Alapértelmezés szerint ez a beállítás engedélyezve van.
Hibajavítások
Build: 101.45.13 | Kiadási verzió: 30.121082.14513.0
Épít: | 101.45.13 |
---|---|
Kiadás verziója: | 30.121082.14513.0 |
Újdonságok
Ettől a verziótól kezdve az alábbi disztribúciók Végponthoz készült Microsoft Defender támogatását nyújtjuk:
- RHEL6.7-6.10 és CentOS6.7-6.10 verziók.
- Amazon Linux 2
- Fedora 33 vagy újabb
Hibajavítások
Build: 101.45.00 | Kiadási verzió: 30.121072.14500.0
Épít: | 101.45.00 |
---|---|
Kiadás verziója: | 30.121072.14500.0 |
Újdonságok
- Új kapcsolók hozzáadva a parancssori eszközhöz:
- Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Alapértelmezés szerint a párhuzamosság fokát2
használja a rendszer. - Szabályozhatja, hogy a biztonságiintelligencia-frissítések engedélyezése vagy letiltása után történjen-e vizsgálat. Ez a használatával konfigurálható
mdatp config scan-after-definition-update --value [enabled/disabled]
. Ez a beállítás alapértelmezés szerint értékreenabled
van állítva. - A terméknapló szintjének módosítása mostantól jogosultságszint-emelést igényel
- Hibajavítások
- Az igény szerinti vizsgálatok párhuzamossági fokának szabályozása. Ez a használatával konfigurálható
Build: 101.39.98 | Kiadási verzió: 30.121062.13998.0
Épít: | 101.39.98 |
---|---|
Kiadás verziója: | 30.121062.13998.0 |
Újdonságok
- Teljesítménybeli fejlesztések & hibajavítások
Build: 101.34.27 | Kiadási verzió: 30.121052.13427.0
Épít: | 101.34.27 |
---|---|
Kiadás verziója: | 30.121052.13427.0 |
Újdonságok
- Teljesítménybeli fejlesztések & hibajavítások
Build: 101.29.64 | Kiadási verzió: 30.121042.12964.0
Épít: | 101.29.64 |
---|---|
Kiadás verziója: | 30.121042.12964.0 |
Újdonságok
- Ettől a verziótól kezdve a parancssori ügyfélen keresztül indított igény szerinti víruskereső vizsgálatok során észlelt fenyegetések automatikusan helyre lesznek kapcsolva. A felhasználói felületen indított vizsgálatok során észlelt fenyegetések továbbra is manuális beavatkozást igényelnek.
-
mdatp diagnostic real-time-protection-statistics
most már két további kapcsolót támogat: -
--sort
: csökkenő sorrendbe rendezi a kimenetet a beolvasott fájlok teljes száma alapján -
--top N
: a legfelső N eredményt jeleníti meg (csak akkor működik, ha--sort
meg van adva) - Teljesítménybeli fejlesztések & hibajavítások
Build: 101.25.72 | Kiadási verzió: 30.121022.12563.0
Épít: | 101.25.72 |
---|---|
Kiadás verziója: | 30.121022.12563.0 |
Újdonságok
- Végponthoz készült Microsoft Defender Linuxon mostantól előzetes verzióban érhető el az USA kormányzati ügyfelei számára. További információ: Végponthoz készült Microsoft Defender us government-ügyfelek számára.
- Kijavítottunk egy hibát, amely miatt a linuxos Végponthoz készült Microsoft Defender FUSE fájlrendszerrel rendelkező rendszereken való használata az operációs rendszer lefagyásához vezetett
- Teljesítménybeli fejlesztések & egyéb hibajavítások
Build: 101.25.63 | Kiadási verzió: 30.121022.12563.0
Épít: | 101.25.63 |
---|---|
Kiadás verziója: | 30.121022.12563.0 |
Újdonságok
- Teljesítménybeli fejlesztések & hibajavítások
Build: 101.23.64 | Kiadási verzió: 30.121021.12364.0
Épít: | 101.23.64 |
---|---|
Kiadás verziója: | 30.121021.12364.0 |
Újdonságok
- Teljesítménybeli javulás abban az esetben, ha egy teljes csatlakoztatási pontot adnak hozzá a víruskereső kizárási listájához. A verzió előtt a termék feldolgozott fájltevékenysége a csatlakoztatási pontról származik. Ettől a verziótól kezdve a kizárt csatlakoztatási pontok fájltevékenysége le van tiltva, ami jobb termékteljesítményt eredményez
- Új lehetőség hozzáadva a parancssori eszközhöz az utolsó igény szerinti vizsgálat adatainak megtekintéséhez. Az utolsó igény szerinti vizsgálattal kapcsolatos információk megtekintéséhez futtassa a következőt:
mdatp health --details antivirus
- Egyéb teljesítménybeli fejlesztések & hibajavítások
Build: 101.18.53
Újdonságok
Általánosan elérhető a Linuxhoz készült EDR
Új parancssori kapcsoló (
--ignore-exclusions
) hozzáadva az AV-kizárások figyelmen kívül hagyásához az egyéni vizsgálatok során (mdatp scan custom
)Kiterjesztve
mdatp diagnostic create
egy új paraméterrel (--path [directory]
), amely lehetővé teszi a diagnosztikai naplók mentését egy másik könyvtárbaTeljesítménybeli fejlesztések & hibajavítások