Aracılığıyla paylaş

Linux'ta Uç Nokta için Microsoft Defender'deki yenilikler

  • Makale

Şunlar için geçerlidir:

Bu makale, Linux'ta Uç Nokta için Microsoft Defender'nin en son sürümlerindeki yenilikler hakkında bilgi edinmek için sık sık güncelleştirilir.

Önemli

Sürümünden 101.24082.0004başlayarak, Linux'ta Uç Nokta için Defender artık olay sağlayıcısını Auditd desteklememektedir. Tamamen daha verimli eBPF teknolojisine geçiş yapıyoruz. Bu değişiklik daha iyi performans, azaltılmış kaynak tüketimi ve genel olarak geliştirilmiş kararlılık sağlar. eBPF desteği Ağustos 2023'ten bu yana kullanılabilir ve Linux'ta Uç Nokta için Defender'ın tüm güncelleştirmelerine (sürüm 101.23082.0006 ve üzeri) tamamen tümleştirilmiştir. Denetlenenler üzerinde önemli geliştirmeler sağladığından eBPF derlemesini benimsemenizi kesinlikle öneririz. Makinelerinizde eBPF desteklenmiyorsa veya Denetlendi'de kalması gereken belirli gereksinimler varsa, aşağıdaki seçeneklere sahipsiniz:

  1. Denetimli linux derlemesinde 101.24072.0000 Uç Nokta için Defender'ı kullanmaya devam edin. Bu derleme birkaç ay boyunca desteklenmeye devam eder, bu nedenle eBPF'ye geçişinizi planlamak ve yürütmek için zamanınız olur.

  2. sürümünden 101.24072.0000sonraki sürümlerdeyseniz, Linux'ta netlink Uç Nokta için Defender, yedekleme ek olay sağlayıcısı olarak çalışır. Geri dönüş durumunda tüm işlem işlemleri sorunsuz bir şekilde akmaya devam ediyor.

Linux'ta geçerli Uç Nokta için Defender dağıtımınızı gözden geçirin ve eBPF tarafından desteklenen derlemeye geçişinizi planlamaya başlayın. eBPF ve nasıl çalıştığı hakkında daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için eBPF tabanlı algılayıcı kullanma.

Bu geçiş sırasında herhangi bir endişeniz varsa veya yardıma ihtiyacınız varsa desteğe başvurun.

Linux'ta Uç Nokta için Defender sürümleri

Mar-2025 Derlemesi: 101.25012.0000 | Sürüm: 30.125012.0000.0

Yapmak: 101.25012.0000
Yayım -lanan: 11 Mart 2025, Saat 2025
Yayım -lanan: 11 Mart 2025, Saat 2025
Yayım -lanan: 11 Mart 2025, Saat 2025
Yayımlanmış: 11 Mart 2025, Saat 2025
Sürüm sürümü: 30.125012.0000.0
Altyapı sürümü: 1.1.24090.13
İmza sürümü: 1.421.226.0

Yenilikler

  • MDATP paketinin üretime dağıtımı aşamalı olarak yapılacaktır. Sürüm notları yayımlandıktan sonra paketin tüm üretim makinelerine gönderilmesi bir hafta kadar sürebilir.

  • Curl,CVE-2024-7264'teki güvenlik açığı giderildi.

  • Diğer kararlılık iyileştirmeleri ve hata düzeltmeleri.

Şubat 2025 Derlemesi: 101.24122.0008 | Sürüm: 30.124112.0008.0

Yapmak: 101.24122.0008
Yayım -lanan: 20 Şubat 2025, Saat 20:00
Yayım -lanan: 20 Şubat 2025, Saat 20:00
Yayımlanmış: 20 Şubat 2025, Saat 20:00
Sürüm sürümü: 30.124122.0008.0
Altyapı sürümü: 1.1.24090.13
İmza sürümü: 1.421.226.0

Yenilikler

  • MDATP paketi 101.24122.0008 her dağıtım için aşamalı olarak dağıtılıyor.
  • Diğer kararlılık iyileştirmeleri ve hata düzeltmeleri

Şubat 2025 Derlemesi: 101.24112.0003 | Sürüm: 30.124112.0003.0

Yapmak: 101.24112.0003
Yayım -lanan: 4 Şubat 2025, İstanbul
Yayım -lanan: 4 Şubat 2025, İstanbul
Yayımlanmış: 4 Şubat 2025, İstanbul
Sürüm sürümü: 30.124112.0003.0
Altyapı sürümü: 1.1.24090.13
İmza sürümü: 1.421.1681.0

Yenilikler

  • DefenderEngineVersion'ı güvenlik portalına hatalı bir şekilde bildiren bir hata düzeltildi.
  • MDATP paketi 101.24112.0003 her dağıtım için aşamalı olarak dağıtılıyor.

Ocak 2025 Derlemesi: 101.24112.0001 | Sürüm: 30.124112.0001.0

Yapmak: 101.24112.0001
Yayım -lanan: 13 Ocak 2025, İstanbul
Yayımlanmış: 13 Ocak 2025, İstanbul
Sürüm sürümü: 30.124112.0001.0
Altyapı sürümü: 1.1.24090.13
İmza sürümü: 1.421.226.0

Yenilikler

  • 12 veya daha düşük sürümlerdeki güvenlik açıklarını gidermek için Bond sürümü 13.0.1'e yükseltildi.

  • Mdatp paketinin artık SELinux paketlerine bağımlılığı yoktur.

  • Kullanıcılar artık içindeki tehdit avcılığı sorgusunu kullanarak ek olay sağlayıcısı eBPF'nin DeviceTvmInfoGatheringdurumunu sorgulayabilir. Bu sorgu hakkında daha fazla bilgi edinmek için şu denetimi yapın: Linux'ta Uç Nokta için Microsoft Defender için eBPF tabanlı algılayıcı kullanın. Bu sorgunun sonucu aşağıdaki iki değeri eBPF durumu olarak döndürebilir:

    • Etkin: eBPF beklendiği gibi çalıştığında.
    • Devre dışı: Aşağıdaki nedenlerden biri nedeniyle eBPF devre dışı bırakıldığında:
      • MDE ek algılayıcı olarak auditD kullandığında
      • eBPF mevcut olmadığında ve ek olay sağlayıcısı olarak Netlink'e geri dönüş yaptığımızda
      • Ek algılayıcı yok.

  • 2411'den başlayarak, üzerinde Üretim'e packages.microsoft.com sunulan MDATP paketi, bir hafta boyunca yayılan aşamalı bir dağıtım mekanizmasını izler. InsiderFast ve insiderSlow gibi diğer yayın halkaları bu değişiklikten etkilenmez.

  • Kararlılık ve performans geliştirmeleri.

  • Tanım güncelleştirme akışıyla ilgili kritik hatalar düzeltildi.

Ocak 2025 Derlemesi: 101.24102.0000 | Sürüm: 30.124102.0000.0

Yapmak: 101.24102.0000
Yayım -lanan: 8 Ocak 2025, Saat 2025
Yayımlanmış: 8 Ocak 2025, Saat 2025
Sürüm sürümü: 30.124102.0000.0
Altyapı sürümü: 1.1.24080.11
İmza sürümü: 1.419.351.0

Yenilikler

  • Varsayılan altyapı sürümü olarak 1.1.24080.11güncelleştirildi ve varsayılan imza sürümü olarak 1.419.351.0güncelleştirildi.

  • Güvenlik portalında kısa süreli işlemler için komut satırı tehdit bilgilerinin raporlanması iyileştirildi.

Nov-2024 Derlemesi: 101.24092.0002 | Sürüm: 30.124092.0002.0

Yapmak: 101.24092.0002
Yayım -lanan: 14 Kasım 2024, İstanbul
Yayımlanmış: 14 Kasım 2024, İstanbul
Sürüm sürümü: 30.124092.0002.0
Altyapı sürümü: 1.1.24080.9
İmza sürümü: 1.417.659.0

Yenilikler

  • Yönetilebilir /var olmayan bölümlere sahip sağlamlaştırılmış yüklemeleri desteklemek için, mdatp virüsten koruma tanımları artık ikincisinin yönetilemez olarak algılandığı yerine /var 'ye /opt/microsoft/mdatp/definitions.noindex yüklenir. Yükseltmeler sırasında yükleyici, yolun zaten özelleştirildiğini (kullanarakmdatp definitions path set) bulmadığı sürece, yürütülemeyen /varbir algılandıktan sonra eski tanımları yeni yola geçirmeye çalışır.

  • Bu sürümden başlayarak, Linux'ta Uç Nokta için Defender'ın artık için /var/logyürütülebilir izinlere ihtiyacı yoktur. Bu izinler kullanılamıyorsa, günlük dosyaları otomatik olarak öğesine /optyönlendirilir.

Ekim 2024 Derlemesi: 101.24082.0004 | Sürüm: 30.124082.0004.0

Yapmak: 101.24082.0004
Yayım -lanan: 15 Ekim 2024, Cumartesi
Yayımlanmış: 15 Ekim 2024, Cumartesi
Sürüm sürümü: 30.124082.0004
Altyapı sürümü: 1.1.24080.9
İmza sürümü: 1.417.659.0

Yenilikler

  • Bu sürümden başlayarak, Linux'ta Uç Nokta için Defender artık tamamlayıcı olay sağlayıcısı olarak desteklenmemektedir AuditD . Geliştirilmiş kararlılık ve performans için eBPF'ye geçiş yaptık. eBPF'yi devre dışı bırakırsanız veya eBPF'nin belirli bir çekirdekte desteklenmemesi durumunda, Linux'ta Uç Nokta için Defender otomatik olarak geri dönüş ek olay sağlayıcısı olarak Netlink'e geri döner. Netlink sınırlı işlevsellik sağlar ve yalnızca işlemle ilgili olayları izler. Bu durumda, tüm işlem işlemleri sorunsuz bir şekilde akmaya devam eder, ancak eBPF'nin aksi takdirde yakalayabileceği belirli dosya ve yuvayla ilgili olayları kaçırabilirsiniz. Daha fazla bilgi için bkz. Linux'ta Uç Nokta için Microsoft Defender için eBPF tabanlı algılayıcı kullanma. Bu geçiş sırasında herhangi bir endişeniz varsa veya yardıma ihtiyacınız varsa desteğe başvurun.

  • Kararlılık ve performans geliştirmeleri

  • Diğer hata düzeltmeleri

Eylül 2024 Derlemesi: 101.24072.0001 | Sürüm: 30.124072.0001.0

Yapmak: 101.24072.0001
Yayım -lanan: 23 Eylül 2024, Cumartesi
Yayımlanmış: 23 Eylül 2024, Cumartesi
Sürüm sürümü: 30.124072.0001.0
Altyapı sürümü: 1.1.24060.6
İmza sürümü: 1.415.228.0

Yenilikler

  • Ubuntu 24.04 desteği eklendi

  • Varsayılan altyapı sürümü olarak 1.1.24060.6 ve varsayılan imzalar sürümü olarak 1.415.228.0güncelleştirildi.

Temmuz-2024 Derlemesi: 101.24062.0001 | Sürüm: 30.124062.0001.0

Yapmak: 101.24072.0001
Yayım -lanan: 31 Temmuz 2024, Temmuz 2024, Temmuz 2024, Temmuz 2024, Temmuz
Yayımlanmış: 31 Temmuz 2024, Temmuz 2024, Temmuz 2024, Temmuz 2024, Temmuz
Sürüm sürümü: 30.124062.0001.0
Altyapı sürümü: 1.1.24050.7
İmza sürümü: 1.411.410.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır.

  • Virüslü komut satırı tehdit bilgilerinin güvenlik portalında doğru gösterilmediği hata düzeltildi.

  • Önizleme özelliğini devre dışı bırakmak için Uç Nokta Defender'ın bunu devre dışı bırakması gereken bir hatayı düzeltir.

  • Yönetilen JSON kullanan Genel Dışlamalar özelliği artık Genel Önizleme aşamasındadır. insider'larda 101.23092.0012'den yavaş kullanılabilir. Daha fazla bilgi için bkz. linux dışlamaları.

  • Linux varsayılan altyapı sürümü 1.1.24050.7 ve varsayılan imza sürümü 1.411.410.0 olarak güncelleştirildi.

  • Kararlılık ve performans geliştirmeleri.

  • Diğer hata düzeltmeleri.

Haziran-2024 Derlemesi: 101.24052.0002 | Sürüm: 30.124052.0002.0

Yapmak: 101.24052.0002
Yayım -lanan: 24 Haziran 2024, Ağustos 2024, Temmuz 2024, Temmuz 2024, Temmuz
Yayımlanmış: 24 Haziran 2024, Ağustos 2024, Temmuz 2024, Temmuz 2024, Temmuz
Sürüm sürümü: 30.124052.0002.0
Altyapı sürümü: 1.1.24040.2
İmza sürümü: 1.411.153.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır.

  • Bu sürüm, çekirdek alanında eBPF bellek sızıntısı nedeniyle sunucuların kullanılamaz duruma girmesine neden olan yüksek bellek kullanımıyla ilgili bir hatayı düzeltir. Bu yalnızca çekirdek sürümleri 3.10x ve <= 4.16x'i etkilemiştir. Bu, büyük ölçüde RHEL/CentOS dağıtımlarındadır. Herhangi bir etkiyi önlemek için en son MDE sürümüne güncelleştirin.

  • Artık şu çıkışı basitleştirdik: mdatp health --detail features

  • Kararlılık ve performans geliştirmeleri.

  • Diğer hata düzeltmeleri.

Mayıs 2024 Derlemesi: 101.24042.0002 | Sürüm: 30.124042.0002.0

Yapmak: 101.24042.0002
Yayım -lanan: 29 Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs
Yayımlanmış: 29 Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs
Sürüm sürümü: 30.124042.0002.0
Altyapı sürümü: 1.1.24030.4
İmza sürümü: 1.407.521.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Sürüm 24032.0007'de, mdatp_managed.json dosyası aracılığıyla "Cihaz Etiketleme" mekanizması kullanılırken cihazların MDE Güvenlik Yönetimi'ne kaydının başarısız olduğu bilinen bir sorun vardı. Bu sorun geçerli sürümde giderilmiştir.

  • Kararlılık ve performans geliştirmeleri.

  • Diğer hata düzeltmeleri.

Mayıs 2024 Derlemesi: 101.24032.0007 | Sürüm: 30.124032.0007.0

Yapmak: 101.24032.0007
Yayım -lanan: 15 Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs
Yayımlanmış: 15 Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs 2024, Mayıs
Sürüm sürümü: 30.124032.0007.0
Altyapı sürümü: 1.1.24020.3
İmza sürümü: 1.403.3500.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Pasif ve isteğe bağlı modlarda virüsten koruma altyapısı boşta kalır ve yalnızca zamanlanmış özel taramalar sırasında kullanılır. Bu nedenle performans geliştirmelerinin bir parçası olarak, zamanlanmış özel taramalar dışında AV altyapısını pasif ve isteğe bağlı modda kapalı tutmak için değişiklikler yaptık. Gerçek zamanlı koruma etkinse virüsten koruma altyapısı her zaman çalışır durumda olur. Bu, herhangi bir modda sunucu korumanızı etkilemez.

    Kullanıcıları virüsten koruma altyapısının durumu hakkında bilgilendirmek için MDATP sistem durumunun bir parçası olarak "engine_load_status" adlı yeni bir alan kullanıma sunulmuştur. Virüsten koruma altyapısının çalışıp çalışmadığını gösterir.

    Field name engine_load_status
    Olası değerler Altyapı yüklenmedi (AV altyapı işlemi çalışmıyor), Motor yükü başarılı (AV altyapısı işlemi çalışıyor ve çalışıyor)

    İyi durumda senaryolar:

    • RTP etkinse engine_load_status "Altyapı yüklemesi başarılı" olmalıdır
    • MDE isteğe bağlı veya pasif moddaysa ve özel tarama çalışmıyorsa "engine_load_status" "Altyapı yüklenmedi" olmalıdır
    • MDE isteğe bağlı veya pasif moddaysa ve özel tarama çalışıyorsa "engine_load_status" "Altyapı yükü başarılı" olmalıdır

  • Davranış algılamalarını geliştirmek için hata düzeltmesi.

  • Kararlılık ve performans geliştirmeleri.

  • Diğer hata düzeltmeleri.

Bilinen Sorunlar

  • mdatp_managed.json kullanarak cihazları "Cihaz Etiketleme" mekanizması aracılığıyla MDE Güvenlik Yönetimi'ne kaydetmenin 24032.0007'de başarısız olduğu bilinen bir sorun vardır. Bu sorunu azaltmak için cihazları etiketlemek için aşağıdaki mdatp CLI komutunu kullanın:

    sudo mdatp edr tag set --name GROUP --value MDE-Management

    Sorun Derleme: 101.24042.0002 ile düzeltildi

Mart-2024 Derlemesi: 101.24022.0001 | Sürüm: 30.124022.0001.0

Yapmak: 101.24022.0001
Yayım -lanan: 22 Mart 2024, Saat 20:00
Yayımlanmış: 22 Mart 2024, Saat 20:00
Sürüm sürümü: 30.124022.0001.0
Altyapı sürümü: 1.1.23110.4
İmza sürümü: 1.403.87.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Yeni bir günlük dosyasının eklenmesi - microsoft_defender_scan_skip.log. Bu, herhangi bir nedenle Uç Nokta için Microsoft Defender tarafından çeşitli virüsten koruma taramalarından atlanan dosya adlarını günlüğe kaydeder.

  • Kararlılık ve performans geliştirmeleri.

  • Hata düzeltmeleri.

Mart-2024 Derlemesi: 101.24012.0001 | Sürüm: 30.124012.0001.0

Yapmak: 101.24012.0001
Yayım -lanan: 12 Mart 2024, Saat 20:00
Yayımlanmış: 12 Mart 2024, Saat 20:00
Sürüm sürümü: 30.124012.0001.0
Altyapı sürümü: 1.1.23110.4
İmza sürümü: 1.403.87.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Varsayılan altyapı sürümü olarak 1.1.23110.4, varsayılan imzalar sürümü ise olarak 1.403.87.0güncelleştirildi.

  • Kararlılık ve performans geliştirmeleri.

  • Hata düzeltmeleri.

Şubat-2024 Derlemesi: 101.23122.0002 | Sürüm: 30.123122.0002.0

Yapmak: 101.23122.0002
Yayım -lanan: 5 Şubat 2024
Yayımlanmış: 5 Şubat 2024
Sürüm sürümü: 30.123122.0002.0
Altyapı sürümü: 1.1.23100.2010
İmza sürümü: 1.399.1389.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

Bu dağıtımlardan herhangi birinde çalışan ve eski sürümlerde sorunlarla karşılaşan Uç Nokta için Defender zaten varsa, yukarıda bahsedilen ilgili halkadan uç nokta için Defender sürümüne yükseltin. Daha fazla ayrıntı için genel dağıtım belgelerimize bakın.

Not

Bilinen sorunlar:

Rocky ve Alma üzerinde Linux için Uç Nokta için Microsoft Defender şu anda aşağıdaki bilinen sorunlara sahiptir:

  • Canlı Yanıt ve Tehdit Güvenlik Açığı Yönetimi şu anda desteklenmiyor (devam ediyor).
  • cihazlar için işletim sistemi bilgileri Microsoft Defender portalında görünmüyor

Ocak-2024 Derlemesi: 101.23112.0009 | Sürüm: 30.123112.0009.0

Yapmak: 101.23112.0009
Yayım -lanan: 29 Ocak 2024
Yayımlanmış: 29 Ocak 2024
Sürüm sürümü: 30.123112.0009.0
Altyapı sürümü: 1.1.23100.2010
İmza sürümü: 1.399.1389.0

Yenilikler

  • Varsayılan altyapı sürümü olarak 1.1.23110.4, varsayılan imzalar sürümü ise olarak 1.403.1579.0güncelleştirildi.

  • Genel kararlılık ve performans geliştirmeleri.

  • Davranış izleme yapılandırması için hata düzeltmesi.

  • Hata düzeltmeleri.

Kasım-2023 Derlemesi: 101.23102.0003 | Sürüm: 30.123102.0003.0

Yapmak: 101.23102.0003
Yayım -lanan: 28 Kasım 2023, Saat 20:00
Yayımlanmış: 28 Kasım 2023, Saat 20:00
Sürüm sürümü: 30.123102.0003.0
Altyapı sürümü: 1.1.23090.2008
İmza sürümü: 1.399.690.0

Yenilikler

  • Varsayılan altyapı sürümü olarak 1.1.23090.2008, varsayılan imzalar sürümü ise olarak 1.399.690.0güncelleştirildi.

  • Yakın zamanda açıklanan güvenlik açıklarını eski sürümle 8.4.0 düzeltmek için libcurl kitaplığı sürüme güncelleştirildi.

  • Yakın zamanda açıklanan güvenlik açıklarını eski sürümle düzeltmek için Openssl kitaplığı sürümüne 3.1.1 güncelleştirildi.

  • Genel kararlılık ve performans geliştirmeleri.

  • Hata düzeltmeleri.

Kasım-2023 Derlemesi: 101.23092.0012 | Sürüm: 30.123092.0012.0

Yapmak: 101.23092.0012
Yayım -lanan: 14 Kasım 2023, Saat 14:00
Yayımlanmış: 14 Kasım 2023, Saat 14:00
Sürüm sürümü: 30.123092.0012.0
Altyapı sürümü: 1.1.23080.2007
İmza sürümü: 1.395.1560.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • Aşağıdaki komutu kullanarak özgün yola göre tehdidi geri yüklemek için destek eklendi:

    sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

  • Bu sürümden başlayarak, Linux'ta Uç Nokta için Microsoft Defender artık RHEL 6 için bir çözüm göndermeyecektir.

    RHEL 6 'Genişletilmiş kullanım ömrü desteği' 30 Haziran 2024'e kadar sona erecek şekilde hazırlanmıştır ve müşterilerin RHEL yükseltmelerini Red Hat'in rehberliğiyle uyumlu şekilde planlamaları tavsiye edilir. RHEL 6 sunucularında Uç Nokta için Defender'ı çalıştırması gereken müşteriler, çekirdek sürüm 2.6.32-754.49.1.el6.x86_64 veya önceki sürümlerde desteklenen 101.23082.0011 sürümünü (30 Haziran 2024'te sona ermez) kullanmaya devam edebilir.

    • ve İmzaları için 1.1.23080.2007 Altyapı Güncelleştirmesi Ver: 1.395.1560.0.
    • Kolaylaştırılmış cihaz bağlantı deneyimi artık genel önizleme modunda. genel blog
    • Performans geliştirmeleri & hata düzeltmeleri.

Bilinen sorunlar

Kasım-2023 Derlemesi: 101.23082.0011 | Sürüm: 30.123082.0011.0

Yapmak: 101.23082.0011
Yayım -lanan: 1 Kasım 2023
Yayımlanmış: 1 Kasım 2023
Sürüm sürümü: 30.123082.0011.0
Altyapı sürümü: 1.1.23070.1002
İmza sürümü: 1.393.1305.0

Yenilikler

  • Bu yeni sürüm Ekim 2023 sürümü (101.23082.0009) ve aşağıdaki değişikliklerle birlikte derlenmiştir. Diğer müşteriler için herhangi bir değişiklik yoktur ve yükseltme isteğe bağlıdır.

  • Ek alt sistem ebpf olduğunda sabit denetim modu için düzeltme: ebpf modunda ebpf'ye geçiş yapıldıktan ve yeniden başlatıldıktan sonra tüm mdatp denetim kuralları temizlenmelidir. Yeniden başlatmadan sonra, sunucunun kilitlenmesine neden olduğu için mdatp denetim kuralları temizlenmedi. Düzeltme bu kuralları temizler, kullanıcı yeniden başlatmada yüklenen mdatp kurallarını görmemeli

  • RHEL 6'da MDE başlatılmaması sorunu düzeltildi.

Bilinen sorunlar

mdatp sürüm 101.75.43 veya 101.78.13'ten yükseltme yaparken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.98.05 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Temel alınan sorun hakkında daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle Sistem kilitlenmesi.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Ekim-2023 Derlemesi: 101.23082.0009 | Sürüm: 30.123082.0009.0

Yapmak: 101.23082.0009
Yayım -lanan: 9 Ekim 2023 Cuma
Yayımlanmış: 9 Ekim 2023 Cuma
Sürüm sürümü: 30.123082.0009.0
Altyapı sürümü: 1.1.23070.1002
İmza sürümü: 1.393.1305.0

Yenilikler

  • Bu yeni sürüm Ekim 2023 sürümü ('101.23082.0009'') ve yeni CA Sertifikaları eklenmiştir. Diğer müşteriler için herhangi bir değişiklik yoktur ve yükseltme isteğe bağlıdır.

Bilinen sorunlar

mdatp sürüm 101.75.43 veya 101.78.13'ten yükseltme yaparken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.98.05 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Temel alınan sorun hakkında daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle Sistem kilitlenmesi.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Ekim-2023 Derlemesi: 101.23082.0006 | Sürüm: 30.123082.0006.0

Yapmak: 101.23082.0006
Yayım -lanan: 9 Ekim 2023 Cuma
Yayımlanmış: 9 Ekim 2023 Cuma
Sürüm sürümü: 30.123082.0006.0
Altyapı sürümü: 1.1.23070.1002
İmza sürümü: 1.393.1305.0

Yenilikler

  • Özellik güncelleştirmeleri ve yeni değişiklikler

    • eBPF algılayıcısı artık uç noktalar için varsayılan tamamlayıcı olay sağlayıcısıdır

    • Microsoft Intune kiracı ekleme özelliği genel önizlemededir (Temmuz ortasından itibaren)

      • Özelliğin düzgün çalışması için güvenlik duvarı dışlamalarına "*.dm.microsoft.com" eklemeniz gerekir

    • Uç Nokta için Defender artık Debian 12 ve Amazon Linux 2023 için kullanılabilir

    • İndirilen güncelleştirmelerin İmza doğrulamasını etkinleştirme desteği

      • Aşağıda gösterildiği gibi manajed.json güncelleştirmeniz gerekir

          "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }

      • Özelliği etkinleştirme önkoşulu

        • Cihazdaki altyapı sürümü "1.1.23080.007" veya üzeri olmalıdır. Aşağıdaki komutu kullanarak altyapı sürümünüzü denetleyin. mdatp health --field engine_version

    • NFS ve FUSE bağlama noktalarının izlenmesini destekleme seçeneği. Bunlar varsayılan olarak yoksayılır. Aşağıdaki örnekte yalnızca NFS yoksayılarak tüm dosya sisteminin nasıl izleneceği gösterilmektedir:

      "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }

    NFS ve FUSE dahil olmak üzere tüm dosya sistemlerini izleme örneği:

    "antivirusEngine": {
    "unmonitoredFilesystems": []
}

    • Diğer performans geliştirmeleri

    • Hata Düzeltmeleri

Bilinen sorunlar

  • mdatp sürüm 101.75.43 veya 101.78.13'ten yükseltme yaparken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.98.05 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Temel alınan sorun hakkında daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle Sistem kilitlenmesi. Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Eylül-2023 Derlemesi: 101.23072.0021 | Sürüm: 30.123072.0021.0

Yapmak: 101.23072.0021
Yayım -lanan: 11 Eylül 2023 Cumartesi
Yayımlanmış: 11 Eylül 2023 Cumartesi
Sürüm sürümü: 30.123072.0021.0
Altyapı sürümü: 1.1.20100.7
İmza sürümü: 1.385.1648.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik vardır:

  • v0.6.3'te mde_installer.sh kullanıcılar, temizleme sırasında yapılandırılan deponun kanalını sağlamak için bağımsız değişkenini kullanabilir --channel . Mesela sudo ./mde_installer --clean --channel prod

  • Ağ Uzantısı artık kullanılarak mdatp network-protection resetyöneticiler tarafından sıfırlanabilir.

  • Diğer performans geliştirmeleri

  • Hata Düzeltmeleri

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Temmuz-2023 Derlemesi: 101.23062.0010 | Sürüm: 30.123062.0010.0

Yapmak: 101.23062.0010
Yayım -lanan: 26 Temmuz 2023, Temmuz 2023
Yayımlanmış: 26 Temmuz 2023, Temmuz 2023
Sürüm sürümü: 30.123062.0010.0
Altyapı sürümü: 1.1.20100.7
İmza sürümü: 1.385.1648.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik var

  • Uç Nokta için Defender için bir ara sunucu ayarlandıysa, komut çıkışında mdatp health görünür. Bu sürümle birlikte mdatp tanılama hot-event-sources içinde iki seçenek sağladık:

    • Dosyalar
    • Yürütülebilir Dosyalar

  • Ağ Koruması: Ağ Koruması tarafından engellenen ve engelin kullanıcılar tarafından geçersiz kılındığı Connections artık doğru şekilde Microsoft Defender XDR

  • Hata ayıklama için Ağ Koruması bloğunda ve denetim olaylarında geliştirilmiş günlük kaydı |

  • Diğer düzeltmeler ve geliştirmeler

    • Bu sürümden, enforcementLevel varsayılan olarak pasif moddadır ve yöneticilere varlıklarında 'RTP'nin açık olmasını' istedikleri yer üzerinde daha fazla denetim sağlar
    • Bu değişiklik yalnızca uç nokta için Defender'ın ilk kez dağıtıldığı sunucular gibi yeni MDE dağıtımları için geçerlidir. Güncelleştirme senaryolarında, RTP ON ile dağıtılan Uç Nokta için Defender sunucuları, 101.23062.0010 sürümüne güncelleştirme sonrasında bile RTP ON ile çalışmaya devam eder

  • Hata düzeltmesi: Defender Güvenlik Açığı Yönetimi temeldeki RPM veritabanı bozulması sorunu düzeltildi

  • Diğer performans geliştirmeleri

Bilinen sorunlar

mdatp sürümünden 101.75.43 veya 101.78.13sürümünden yükseltirken çekirdek kilitlenmesi ile karşılaşabilirsiniz. sürümüne 101.98.05yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle sistem askıda kalıyor.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Temmuz-2023 Derlemesi: 101.23052.0009 | Sürüm: 30.123052.0009.0

Yapmak: 101.23052.0009
Yayım -lanan: 10 Temmuz 2023, Temmuz 2023
Yayımlanmış: 10 Temmuz 2023, Temmuz 2023
Sürüm sürümü: 30.123052.0009.0
Altyapı sürümü: 1.1.20100.7
İmza sürümü: 1.385.1648.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var - Derleme sürümü şeması bu sürümden güncelleştirildi. Ana sürüm numarası 101 ile aynı olsa da, ikincil sürüm numarasının artık beş basamak ve ardından dört basamaklı düzeltme eki numarası vardır; 101.xxxxx.yyy - Stres altında geliştirilmiş Ağ Koruması bellek tüketimi
    • Altyapı sürümü olarak 1.1.20300.5 ve imza sürümü olarak 1.391.2837.0güncelleştirildi.
    • Hata düzeltmeleri.

Bilinen sorunlar

mdatp sürümünden 101.75.43 veya 101.78.13sürümünden yükseltirken çekirdek kilitlenmesi ile karşılaşabilirsiniz. sürümüne 101.98.05yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle sistem askıda kalıyor.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Haziran-2023 Derlemesi: 101.98.89 | Sürüm: 30.123042.19889.0

Yapmak: 101.98.89
Yayım -lanan: 12 Haziran 2023, Temmuz 2023
Yayımlanmış: 12 Haziran 2023, Temmuz 2023
Sürüm sürümü: 30.123042.19889.0
Altyapı sürümü: 1.1.20100.7
İmza sürümü: 1.385.1648.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik var

  • Geliştirilmiş Ağ Koruma Proxy'si işleme.

  • Edilgen modda, Tanım güncelleştirmesi gerçekleştiğinde Uç Nokta için Defender artık taranmaz.

  • Uç Nokta için Defender aracısının süresi dolduktan sonra bile cihazlar korunmaya devam ediyor. Hata düzeltmeleri, özellikler ve performans iyileştirmeleri almak için Endpoint Linux için Defender aracısını kullanılabilir en son sürüme yükseltmenizi öneririz.

  • Semanage paketi bağımlılığı kaldırıldı.

  • ve İmzaları için 1.1.20100.7 Altyapı Güncelleştirmesi Ver: 1.385.1648.0.

  • Hata düzeltmeleri.

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Mayıs 2023 Derlemesi: 101.98.64 | Sürüm: 30.123032.19864.0

Yapmak: 101.98.64
Yayım -lanan: 3 Mayıs 2023
Yayımlanmış: 3 Mayıs 2023
Sürüm sürümü: 30.123032.19864.0
Altyapı sürümü: 1.1.20100.6
İmza sürümü: 1.385.68.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik var

  • Denetlenen hatalarla ilgili ayrıntıları yakalamak için sistem durumu iletisi geliştirmeleri.

  • Yükleme hatasına neden olan augenrules'ı işlemeye yönelik geliştirmeler.

  • Altyapı işleminde düzenli bellek temizleme.

  • mdatp audisp eklentisindeki bellek sorunu düzeltildi.

  • Yükleme sırasında eksik eklenti dizin yolu işlenildi.

  • Çakışan uygulama engelleyici fanotify kullanıyorsa, varsayılan yapılandırma mdatp sistem durumu iyi durumda değil olarak görünür. Bu artık düzeltildi.

  • BM'de ICMP trafik denetimi desteği.

  • ve İmzaları için 1.1.20100.6 Altyapı Güncelleştirmesi Ver: 1.385.68.0.

  • Hata düzeltmeleri.

Bilinen sorunlar

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Nisan-2023 Derlemesi: 101.98.58 | Sürüm: 30.123022.19858.0

Yapmak: 101.98.58
Yayım -lanan: 20 Nisan 2023, Saat 20:00
Yayımlanmış: 20 Nisan 2023, Saat 20:00
Sürüm sürümü: 30.123022.19858.0
Altyapı sürümü: 1.1.20000.2
İmza sürümü: 1.381.3067.0

Yenilikler

Bu sürümde birden çok düzeltme ve yeni değişiklik var

  • Denetlenen günlük ve hata raporlama geliştirmeleri.

  • Denetlenen yapılandırmanın yeniden yüklenmesindeki hatayı işleme.

  • MDE yükleme sırasında boş denetim kuralı dosyalarını işleme.

  • ve İmzaları için 1.1.20000.2 Altyapı Güncelleştirmesi Ver: 1.381.3067.0.

  • mdatp'de selinux reddi nedeniyle oluşan bir sistem durumu sorunu giderildi.

  • Hata düzeltmeleri.

Bilinen sorunlar

  • mdatp'yi sürüme veya sonraki bir sürüme 101.94.13 yükseltirken sistem durumunun false olduğunu ve health_issues "etkin tamamlayıcı olay sağlayıcısı olmadığını" fark edebilirsiniz. Bunun nedeni, mevcut makinelerde yanlış yapılandırılmış/çakışan denetim kuralları olabilir. Sorunu azaltmak için mevcut makinelerde denetlenen kuralların düzeltilmesi gerekir. Aşağıdaki komutlar bu tür denetim kurallarını belirlemenize yardımcı olabilir (komutların süper kullanıcı olarak çalıştırılması gerekir). Şu dosyanın yedeğini alın: /etc/audit/rules.d/audit.rules.rules çünkü bu adımlar yalnızca hataları belirlemek içindir.

    echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

  • mdatp sürümünden 101.75.43 veya 101.78.13sürümünden yükseltirken çekirdek kilitlenmesi ile karşılaşabilirsiniz. sürümüne 101.98.05yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle sistem askıda kalıyor.

Bu yükseltme sorununu azaltmanın iki yolu vardır:

  1. veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

    Örneğin:

    sudo apt purge mdatp
sudo apt-get install mdatp

  2. Alternatif olarak , kaldırma yönergelerini izleyebilir, ardından paketin en son sürümünü yükleyebilirsiniz .

mdatp'yi kaldırmak istemiyorsanız, yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşar.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Mart-2023 Derlemesi: 101.98.30 | Sürüm: 30.123012.19830.0

Yapmak: 101.98.30
Yayım -lanan: 20 Mart 2023, Saat 20:00
Yayımlanmış: 20 Mart 2023, Saat 20:00
Sürüm sürümü: 30.123012.19830.0
Altyapı sürümü: 1.1.19900.2
İmza sürümü: 1.379.1299.0

Yenilikler

  • Bu yeni sürüm Mart 2023 sürümü ('101.98.05'') üzerinden derlenmiştir ve müşterilerimizden biri için Canlı yanıt komutları başarısız oluyor. Diğer müşteriler için herhangi bir değişiklik yoktur ve yükseltme isteğe bağlıdır.

Bilinen sorunlar

  • SeLinux kuralları belirli senaryolar için tanımlanmadığından, mdatp sürüm 101.98.30 ile bazı durumlarda bir sistem durumu yanlış sorunu görebilirsiniz. Sistem durumu uyarısı şuna benzer olabilir:

son bir gün içinde SELinux reddetmeleri buldu. MDATP yakın zamanda yüklendiyse, mevcut denetim günlüklerini temizleyin veya bu sorunun otomatik olarak çözülmesi için bir gün bekleyin. Komutunu kullan: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | ayrıntıları bulmak için grep " denied"

Aşağıdaki komutlar çalıştırılarak sorun giderilebilir.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Burada my-mdatpaudisppl_v1 ilke modülü adını temsil eder. Komutları çalıştırdıktan sonra 24 saat bekleyin veya denetim günlüklerini temizleyin/arşivleyin. Denetim günlükleri aşağıdaki komut çalıştırılarak arşivlenebilir

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Sorunun bazı farklı reddetmelerle yeniden ortaya çıkması durumunda. Azaltmayı farklı bir modül adıyla (örneğin, my-mdatpaudisppl_v2) yeniden çalıştırmamız gerekir.

Mart-2023 Derlemesi: 101.98.05 | Sürüm: 30.123012.19805.0

Yapmak: 101.98.05
Yayım -lanan: 8 Mart 2023, Mart 2023
Yayımlanmış: 8 Mart 2023, Mart 2023
Sürüm sürümü: 30.123012.19805.0
Altyapı sürümü: 1.1.19900.2
İmza sürümü: 1.379.1299.0

Yenilikler

  • Ağ Bağlantısı olayları için Geliştirilmiş Veri Eksiksizliği

  • Dosya sahipliği/izin değişiklikleri için geliştirilmiş Veri Toplama özellikleri

  • seManage paketin bir bölümünde, bu seLinux ilkelerine farklı dağıtımda yapılandırılabilir (düzeltildi).

  • Kurumsal daemon kararlılığı geliştirildi

  • Denetimli durdurma yolu temizleme

  • mdatp durdurma akışının kararlılığı geliştirildi.

  • Platform güncelleştirme süresini izlemek için wdavstate'e yeni alan eklendi.

  • Uç Nokta için Defender ekleme blobu ayrıştırmada kararlılık iyileştirmeleri.

  • Geçerli bir lisans yoksa tarama devam etmiyor (düzeltildi)

  • xPlatClientAnalyzer'a performans izleme seçeneği eklendi. İzleme özelliği etkinleştirilmiş mdatp işlemi, performans sorunlarının analizi için kullanılabilecek all_process.zip dosyasına akışı döküm eder.

  • Uç Nokta için Defender'da aşağıdaki RHEL-6 çekirdek sürümleri için destek eklendi:

    • 2.6.32-754.43.1.el6.x86_64
    • 2.6.32-754.49.1.el6.x86_64

  • Diğer düzeltmeler

Bilinen sorunlar

mdatp'yi 101.94.13 sürümüne yükseltirken sistem durumunun false olduğunu ve health_issues "etkin tamamlayıcı olay sağlayıcısı olmadığını" fark edebilirsiniz. Bunun nedeni, mevcut makinelerde yanlış yapılandırılmış/çakışan denetim kuralları olabilir. Sorunu azaltmak için mevcut makinelerde denetlenen kuralların düzeltilmesi gerekir. Aşağıdaki adımlar, bu tür denetim kurallarını belirlemenize yardımcı olabilir (bu komutların süper kullanıcı olarak çalıştırılması gerekir). Şu dosyayı yedeklediğinden emin olun: '/etc/audit/rules.d/audit.rules'' çünkü bu adımlar yalnızca hataları belirlemek içindir.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

Yükseltmede sorunu azaltmanın iki yolu vardır.

veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatif olarak, kaldırma yönergelerini izleyebilir ve ardından paketin en son sürümünü yükleyebilirsiniz .

Mdatp'yi kaldırmak istemiyorsanız yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşıyor.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Ocak 2023 Derlemesi: 101.94.13 | Sürüm: 30.122112.19413.0

Yapmak: 101.94.13
Yayım -lanan: 10 Ocak 2023
Yayımlanmış: 10 Ocak 2023
Sürüm sürümü: 30.122112.19413.0
Altyapı sürümü: 1.1.19700.3
İmza sürümü: 1.377.550.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • Varsayılan olarak pasif modda tehditlerin karantinaya alınmasına atlayın.
    • Yeni yapılandırma olan nonExecMountPolicy, artık noexec olarak işaretlenmiş bağlama noktasında RTP'nin davranışını belirtmek için kullanılabilir.
    • İzlenmeyenFilesystems adlı yeni yapılandırma, belirli dosya sistemlerinin ifadesini silmek için kullanılabilir.
    • Yüksek yük altında ve hız testi senaryolarında iyileştirilmiş performans.
    • Cisco AnyConnect VPN bağlantılarının arkasındaki SMB paylaşımlarına erişmeyle ilgili bir sorunu düzeltir.
    • Ağ Koruması ve SMB ile ilgili bir sorunu düzeltir.
    • lttng performans izleme desteği.
    • TVM, eBPF, denetim, telemetri ve mdatp cli geliştirmeleri.
    • mdatp health artık behavior_monitoring bildiriyor
    • Diğer düzeltmeler.

Bilinen sorunlar

  • mdatp'yi sürümüne 101.94.13yükseltirken sistem durumunun false olduğunu ve health_issues "etkin ek olay sağlayıcısı olmadığını" fark edebilirsiniz. Bunun nedeni, mevcut makinelerde yanlış yapılandırılmış/çakışan denetim kuralları olabilir. Sorunu azaltmak için mevcut makinelerde denetlenen kuralların düzeltilmesi gerekir. Aşağıdaki adımlar, bu tür denetim kurallarını belirlemenize yardımcı olabilir (bu komutların süper kullanıcı olarak çalıştırılması gerekir). Aşağıdaki dosyanın yedeğini alın: /etc/audit/rules.d/audit.rules çünkü bu adımlar yalnızca hataları belirlemek içindir.

    echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

  • mdatp sürümünden 101.75.43 veya 101.78.13sürümünden yükseltirken çekirdek kilitlenmesi ile karşılaşabilirsiniz. 101.94.13 sürümüne yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Daha fazla bilgi için bkz . Fanotify kodundaki engellenen görevler nedeniyle sistem kilitleniyor

Yükseltmede sorunu azaltmanın iki yolu vardır.

veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp

Yukarıdakilere alternatif olarak, kaldırma yönergelerini izleyebilir ve ardından paketin en son sürümünü yükleyebilirsiniz .

Mdatp'yi kaldırmak istemiyorsanız yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşıyor.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Nov-2022 Derlemesi: 101.85.27 | Sürüm: 30.122092.18527.0

Yapmak: 101.85.27
Yayım -lanan: 2 Kasım 2022, İstanbul
Yayımlanmış: 2 Kasım 2022, İstanbul
Sürüm sürümü: 30.122092.18527.0
Altyapı sürümü: 1.1.19500.2
İmza sürümü: 1.371.1369.0

Yenilikler

  • Bu sürümde birden çok düzeltme ve yeni değişiklik var
    • V2 altyapısı bu sürümde varsayılandır ve gelişmiş güvenlik için V1 altyapısı bitleri kaldırılır.
    • V2 altyapısı AV tanımları için yapılandırma yolunu destekler. (mdatp tanım kümesi yolu)
    • MDE paketinden dış paket bağımlılıkları kaldırıldı. Kaldırılan bağımlılıklar libatomic1, libselinux, libseccomp, libfuse ve libuuid'dir
    • Kilitlenme toplamanın yapılandırma tarafından devre dışı bırakılması durumunda kilitlenme izleme işlemi başlatılmaz.
    • AV özellikleri için sistem olaylarını en iyi şekilde kullanmak için performans düzeltmeleri.
    • mdatp ve load epsext sorunları yeniden başlatılırken kararlılık iyileştirmesi.
    • Diğer düzeltmeler

Bilinen sorunlar

Yükseltmede sorunu azaltmanın iki yolu vardır.

veya 101.78.13 mdatp sürümünü kaldırmak için paket yöneticinizi 101.75.43 kullanın.

Örneğin:

sudo apt purge mdatp
sudo apt-get install mdatp

Alternatif bir yaklaşım olarak, kaldırma yönergelerini izleyin ve ardından paketin en son sürümünü yükleyin .

Mdatp'yi kaldırmak istemiyorsanız yükseltmeden önce rtp ve mdatp'yi sırayla devre dışı bırakabilirsiniz. Dikkat: Bazı müşteriler (%<1) bu yöntemle ilgili sorunlar yaşıyor.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Eylül 2022 Derlemesi: 101.80.97 | Sürüm: 30.122072.18097.0

Yapmak: 101.80.97
Yayım -lanan: 14 Eylül 2022, Cumartesi
Yayımlanmış: 14 Eylül 2022, Cumartesi
Sürüm sürümü: 30.122072.18097.0
Altyapı sürümü: 1.1.19300.3
İmza sürümü: 1.369.395.0

Yenilikler

  • mdatp sürümünü 101.75.43çalıştıran belirli müşteri iş yüklerinde gözlemlenen çekirdek kilitlenmesini düzeltir. RCA'nın ardından bu, bir algılayıcı dosya tanımlayıcısının sahipliğini serbest bırakırken bir yarış durumuna atfedildi. Kapatma yolundaki son ürün değişikliği nedeniyle yarış durumu ortaya çıktı. Daha yeni Çekirdek sürümleri (5.1+) üzerindeki müşteriler bu sorundan etkilenmez. Daha fazla bilgi için bkz. Fanotify kodundaki engellenen görevler nedeniyle sistem askıda kalıyor.

Bilinen sorunlar

  • mdatp sürümünden 101.75.43 veya 101.78.13sürümünden yükseltirken çekirdek kilitlenmesi ile karşılaşabilirsiniz. sürümüne 101.80.97yükseltmeyi denemeden önce aşağıdaki komutları çalıştırın. Bu eylem, sorunun oluşmasını engellemelidir.

    sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Komutları yürütürken, yükseltmeyi gerçekleştirmek için paket yöneticinizi kullanın.

Alternatif bir yaklaşım olarak, kaldırma yönergelerini izleyin ve ardından paketin en son sürümünü yükleyin .

Ağustos 2022 Derlemesi: 101.78.13 | Sürüm: 30.122072.17813.0

Yapmak: 101.78.13
Yayım -lanan: 24 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos
Yayımlanmış: 24 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos
Sürüm sürümü: 30.122072.17813.0
Altyapı sürümü: 1.1.19300.3
İmza sürümü: 1.369.395.0

Yenilikler

  • Güvenilirlik sorunları nedeniyle geri alma

Ağustos 2022 (Derleme: 101.75.43 | Sürüm: 30.122071.17543.0)

Yapmak: 101.75.43
Yayım -lanan: 2 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022
Yayımlanmış: 2 Ağustos 2022, Ağustos 2022, Ağustos 2022, Ağustos 2022
Sürüm sürümü: 30.122071.17543.0
Altyapı sürümü: 1.1.19300.3
İmza sürümü: 1.369.395.0

Yenilikler

  • Red Hat Enterprise Linux sürüm 9.0 desteği eklendi
  • çıkışına mdatp health , ağ koruma özelliğinin zorlama düzeyini sorgulamak için kullanılabilecek yeni bir alan eklendi. Yeni alan çağrılır network_protection_enforcement_level ve şu değerlerden birini alabilir: audit, blockveya disabled.
  • Aynı içeriğin birden çok algılamasının tehdit geçmişinde yinelenen girişlere yol açabileceği bir ürün hatası giderildi
  • Hizmet durdurulduğunda ürün (mdatp_audisp_plugin) tarafından oluşturulan işlemlerden birinin bazen düzgün şekilde sonlandırılmaması sorunu giderildi
  • Diğer hata düzeltmeleri

Temmuz 2022 Derlemesi: 101.73.77 | Sürüm: 30.122062.17377.0

Yapmak: 101.73.77
Yayım -lanan: 21 Temmuz 2022 Perşembe
Yayımlanmış: 21 Temmuz 2022 Perşembe
Sürüm sürümü: 30.122062.17377.0
Altyapı sürümü: 1.1.19200.3
İmza sürümü: 1.367.1011.0

Yenilikler

  • Dosya karması hesaplamasını yapılandırma seçeneği eklendi
  • Bu derlemeden itibaren ürün varsayılan olarak yeni kötü amaçlı yazılımdan koruma altyapısına sahiptir
  • Dosya kopyalama işlemleri için performans geliştirmeleri
  • Hata düzeltmeleri

Haziran 2022 Derlemesi: 101.71.18 | Sürüm: 30.122052.17118.0

Yapmak: 101.71.18
Yayım -lanan: 24 Haziran 2022, Ağustos 2022, Temmuz 2022, Ağustos 2022, Temmuz
Yayımlanmış: 24 Haziran 2022, Ağustos 2022, Temmuz 2022, Ağustos 2022, Temmuz
Sürüm sürümü: 30.122052.17118.0

Yenilikler

  • v2 tanım güncelleştirmeleri için standart olmayan konumlarda (/var dışında) tanım depolamayı desteklemeye yönelik düzeltme
  • RHEL 6'da kullanılan ürün sensöründe işletim sisteminin kilitlenmesine yol açabilecek bir sorun düzeltildi
  • mdatp connectivity test ürünün düzgün çalışması için gereken ek bir URL ile genişletilmiştir. Yeni URL şeklindedir https://go.microsoft.com/fwlink/?linkid=2144709.
  • Şimdiye kadar ürün yeniden başlatma işlemleri arasında ürün günlüğü düzeyi kalıcı hale gelmedi. Bu sürümden başlayarak günlük düzeyini kalıcı hale getiren yeni bir komut satırı araç anahtarı vardır. Yeni komut şeklindedir mdatp log level persist --level <level>.
  • Ürün yükleme paketinden bağımlılığı python kaldırıldı
  • Dosya kopyalama işlemleri ve kaynak ağ olaylarının işlenmesi için performans iyileştirmeleri auditd
  • Hata düzeltmeleri

Mayıs 2022 Derlemesi: 101.68.80 | Sürüm: 30.122042.16880.0

Yapmak: 101.68.80
Yayım -lanan: 23 Mayıs 2022 Pazartesi
Yayımlanmış: 23 Mayıs 2022 Pazartesi
Sürüm sürümü: 30.122042.16880.0

Yenilikler

  • RHEL 6'da çalışırken çekirdek sürümü 2.6.32-754.47.1.el6.x86_64 desteği eklendi
  • RHEL 6'da ürün artık Bölünemez Kurumsal Çekirdek (UEK) çalıştıran cihazlara yüklenebilir
  • İşlem adının bazen çalışırken yanlış görüntülenmesine neden olan bir sorun düzeltildi unknownmdatp diagnostic real-time-protection-statistics
  • Ürünün bazen karantina klasörünün içindeki dosyaları yanlış algıladığı bir hata düzeltildi
  • Komut satırı aracının mdatp geçici bağlantı olarak bağlandığında çalışmadığı /opt bir sorun düzeltildi
  • Performans iyileştirmeleri & hata düzeltmeleri

Mayıs 2022 Derlemesi: 101.65.77 | Sürüm: 30.122032.16577.0

Yapmak: 101.65.77
Yayım -lanan: 2 Mayıs 2022, Mayıs 2022
Yayımlanmış: 2 Mayıs 2022, Mayıs 2022
Sürüm sürümü: 30.122032.16577.0

Yenilikler

  • conflicting_applications içindeki alanı mdatp health yalnızca en son 10 işlemi gösterecek şekilde ve işlem adlarını içerecek şekilde geliştirildi. Bu, Linux için Uç Nokta için Microsoft Defender hangi işlemlerin çakışıyor olduğunu belirlemeyi kolaylaştırır.
  • Hata düzeltmeleri

Mart 2022 (Derleme: 101.62.74 | Sürüm: 30.122022.16274.0)

Yapmak: 101.62.74
Yayım -lanan: 24 Mart 2022, Mart 2022
Yayımlanmış: 24 Mart 2022, Mart 2022
Sürüm sürümü: 30.122022.16274.0

Yenilikler

  • Ürünün eski çekirdek sürümlerinde çalışırken boyutu 2 GB'tan büyük dosyalara erişimi yanlış engellemesi sorunu giderildi
  • Hata düzeltmeleri

Mar-2022 Derlemesi: 101.60.93 | Sürüm: 30.122012.16093.0

Yapmak: 101.60.93
Yayım -lanan: 9 Mart 2022, Mart 2022
Yayımlanmış: 9 Mart 2022, Mart 2022
Sürüm sürümü: 30.122012.16093.0

Yenilikler

  • Bu sürüm CVE-2022-23278 için bir güvenlik güncelleştirmesi içerir

Mar-2022 Derlemesi: 101.60.05 | Sürüm: 30.122012.16005.0

Yapmak: 101.60.05
Yayım -lanan: 3 Mart 2022, Mart 2022
Yayımlanmış: 3 Mart 2022, Mart 2022
Sürüm sürümü: 30.122012.16005.0

Yenilikler

  • RHEL 6.10 için çekirdek sürümü 2.6.32-754.43.1.el6.x86_64 desteği eklendi
  • Hata düzeltmeleri

Şubat 2022 Derlemesi: 101.58.80 | Sürüm: 30.122012.15880.0

Yapmak: 101.58.80
Yayım -lanan: 20 Şubat 2022, Şubat 2022
Yayımlanmış: 20 Şubat 2022, Şubat 2022
Sürüm sürümü: 30.122012.15880.0

Yenilikler

  • Komut satırı aracı artık karantinaya alınan dosyaların dosyanın ilk algılandığı konumdan farklı bir konuma geri yüklenmesini destekliyor. Bu işlem aracılığıyla mdatp threat quarantine restore --id [threat-id] --path [destination-folder]yapılabilir.
  • Bu sürümden başlayarak Linux için ağ koruması isteğe bağlı olarak değerlendirilebilir
  • Hata düzeltmeleri

Ocak 2022 Derlemesi: 101.56.62 | Sürüm: 30.121122.15662.0

Yapmak: 101.56.62
Yayım -lanan: 26 Ocak 2022, Saat 2022
Yayımlanmış: 26 Ocak 2022, Saat 2022
Sürüm sürümü: 30.121122.15662.0

Yenilikler

  • 101.53.02'de ortaya çıkan ve birden çok müşteriyi etkileyen bir ürün kilitlenmesi düzeltildi

Ocak 2022 Derlemesi: 101.53.02 | Sürüm: 30.121112.15302.0

Yapmak: 101.53.02
Yayım -lanan: 8 Ocak 2022, İstanbul
Yayımlanmış: 8 Ocak 2022, İstanbul
Sürüm sürümü: 30.121112.15302.0

Yenilikler

  • Performans iyileştirmeleri & hata düzeltmeleri

2021 sürümleri

Derleme: 101.52.57 | Sürüm: 30.121092.15257.0

Yapmak: 101.52.57
Sürüm sürümü: 30.121092.15257.0
Yenilikler
  • Java uygulamaları tarafından kullanılan güvenlik açığı olan Log4j jar'larını algılama özelliği eklendi. Makine, yüklü Log4j jar'ları ile Java işlemlerini çalıştırmak için düzenli aralıklarla incelenir. Bilgiler Uç Nokta için Microsoft Defender arka ucuna bildirilir ve portalın Güvenlik Açığı Yönetimi alanında kullanıma sunulur.

Derleme: 101.47.76 | Sürüm: 30.121092.14776.0

Yapmak: 101.47.76
Sürüm sürümü: 30.121092.14776.0
Yenilikler

  • İsteğe bağlı taramalar sırasında arşivlerin taranıp taranmayacağını denetlemek için komut satırı aracına yeni bir anahtar eklendi. Bu, mdatp config scan-archives--value [enabled/disabled] aracılığıyla yapılandırılabilir. Varsayılan olarak, bu ayar etkin olarak ayarlanır.

  • Hata düzeltmeleri

Derleme: 101.45.13 | Sürüm: 30.121082.14513.0

Yapmak: 101.45.13
Sürüm sürümü: 30.121082.14513.0
Yenilikler

  • Bu sürümden başlayarak, aşağıdaki dağıtımlara Uç Nokta için Microsoft Defender destek getiriyoruz:

    • RHEL6.7-6.10 ve CentOS6.7-6.10 sürümleri.
    • Amazon Linux 2
    • Fedora 33 veya üzeri

  • Hata düzeltmeleri

Derleme: 101.45.00 | Sürüm: 30.121072.14500.0

Yapmak: 101.45.00
Sürüm sürümü: 30.121072.14500.0
Yenilikler
  • Komut satırı aracına yeni anahtarlar eklendi:
    • İsteğe bağlı taramalar için paralellik derecesini denetleme. Bu, aracılığıyla mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]yapılandırılabilir. Varsayılan olarak, bir paralellik 2 derecesi kullanılır.
    • Güvenlik bilgileri güncelleştirmelerinin etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmayacağını denetleyin. Bu, aracılığıyla mdatp config scan-after-definition-update --value [enabled/disabled]yapılandırılabilir. Varsayılan olarak, bu ayar olarak enabledayarlanır.
    • Ürün günlüğü düzeyini değiştirmek için artık yükseltme gerekiyor
    • Hata düzeltmeleri

Derleme: 101.39.98 | Sürüm: 30.121062.13998.0

Yapmak: 101.39.98
Sürüm sürümü: 30.121062.13998.0
Yenilikler
  • Performans iyileştirmeleri & hata düzeltmeleri

Derleme: 101.34.27 | Sürüm: 30.121052.13427.0

Yapmak: 101.34.27
Sürüm sürümü: 30.121052.13427.0
Yenilikler
  • Performans iyileştirmeleri & hata düzeltmeleri

Derleme: 101.29.64 | Sürüm: 30.121042.12964.0

Yapmak: 101.29.64
Sürüm sürümü: 30.121042.12964.0
Yenilikler
  • Bu sürümden başlayarak, komut satırı istemcisi aracılığıyla tetiklenen isteğe bağlı virüsten koruma taramaları sırasında algılanan tehditler otomatik olarak düzeltilir. Kullanıcı arabirimi aracılığıyla tetiklenen taramalar sırasında algılanan tehditler yine de el ile eylem gerektirir.
  • mdatp diagnostic real-time-protection-statistics şimdi iki anahtarı daha destekliyor:
  • --sort: Taranan toplam dosya sayısına göre azalan çıktıyı sıralar
  • --top N: en iyi N sonuçlarını görüntüler (yalnızca belirtilirse --sort çalışır)
  • Performans iyileştirmeleri & hata düzeltmeleri

Derleme: 101.25.72 | Sürüm: 30.121022.12563.0

Yapmak: 101.25.72
Sürüm sürümü: 30.121022.12563.0
Yenilikler
  • Linux'ta Uç Nokta için Microsoft Defender artık ABD Kamu müşterileri için önizleme aşamasında kullanıma sunulmuştur. Daha fazla bilgi için bkz. US Government müşterileri için Uç Nokta için Microsoft Defender.
  • FUSE dosya sistemlerine sahip sistemlerde Linux üzerinde Uç Nokta için Microsoft Defender kullanımının işletim sisteminin kilitlenmesine neden olduğu bir sorun düzeltildi
  • Performans iyileştirmeleri & diğer hata düzeltmeleri

Derleme: 101.25.63 | Sürüm: 30.121022.12563.0

Yapmak: 101.25.63
Sürüm sürümü: 30.121022.12563.0
Yenilikler
  • Performans iyileştirmeleri & hata düzeltmeleri

Derleme: 101.23.64 | Sürüm: 30.121021.12364.0

Yapmak: 101.23.64
Sürüm sürümü: 30.121021.12364.0
Yenilikler
  • Virüsten koruma dışlama listesine bağlama noktasının tamamının eklendiği durum için performans iyileştirmesi. Bu sürümden önce, ürün bağlama noktasından kaynaklanan dosya etkinliğini işledi. Bu sürümden başlayarak, dışlanan bağlama noktaları için dosya etkinliği gizlenerek daha iyi ürün performansına yol açar
  • Son isteğe bağlı tarama hakkındaki bilgileri görüntülemek için komut satırı aracına yeni bir seçenek eklendi. Son isteğe bağlı tarama hakkındaki bilgileri görüntülemek için mdatp health --details antivirus
  • Hata düzeltmeleri & diğer performans iyileştirmeleri

Derleme: 101.18.53

Yenilikler

  • Linux için EDR genel kullanıma sunuldu

  • Özel taramalar sırasında AV dışlamalarını yoksaymak için yeni bir komut satırı anahtarı--ignore-exclusions () eklendi (mdatp scan custom)

  • Tanılama günlüklerinin farklı bir dizine kaydedilmesini sağlayan yeni bir parametre (--path [directory]) ile genişletilmiş mdatp diagnostic create

  • Performans iyileştirmeleri & hata düzeltmeleri