Poznámky k verzím sady Dell Endpoint Security Suite Enterprise

Datum spuštění – 3. března 2022

Změny v této verzi:

Nové funkce

• Vylepšení ochrany paměti
  • Ochrana paměti nyní využívá nový základní kód a metodologii, která generuje další události.
  • Událost nebezpečného makra VBA (RunMacroScript) je nyní událost ochrany paměti, nikoli událost správy skriptů. Tato událost zabraňuje nebezpečným implementacím v makru. Tato událost nesouvisí se spouštěním skriptů.

Opravy chyb

• Systém Microsoft SQL Server 2008 R2 přestal při spuštění reagovat.
• Byl vyřešen problém se servery WideOrbit a ochranou správy skriptů stolních počítačů.
• Byl vyřešen problém s aplikací Microsoft Dynamics a ochranou správy skriptů stolních počítačů.
• Při spuštění aplikace VisionApp Remote Desktop 2011 s povolenou správou skriptů došlo k chybě.
• Byl vyřešen problém se čtením služby LSASS pro ochranu paměti.
• Agent 1565 správně nezaprotokoloval akci podniknutou z důvodu plánovaného porušení vzdáleného naplánování APC.

Datum spuštění – 6. ledna 2021

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 65 MB

Nové funkce

• Není relevantní.

Opravy chyb

• Byl vyřešen problém, při kterém uživatelské účty zařízení měly určitá oprávnění, která mohla být využita pomocí softwaru SQLite k ohrožení koncového bodu.
• Byl vyřešen problém, při kterém došlo k chybě s modrou obrazovkou kvůli odpojení mezi ovladačem a aktualizační službou.
• Byl vyřešen problém, kdy zpětné volání procesu s povolenou ochranou paměti neumožňovalo dokončení procesu a server přestal reagovat.
• Uživatelské účty zařízení měly určitá oprávnění, která by bylo možné využít pomocí softwaru SQLite k ohrožení koncového bodu. Tato verze agenta obsahuje upravená oprávnění, která jsou implementována k vyřešení problému.
• Byl vyřešen problém, kdy byla po upgradu na agenta 1560 hlášena oznámení Syslog pro dřívější hrozby.

Známé problémy:

• Pokud je zjištěno, že je podepsaný soubor v balíčku vadný a umístěn do karantény, nedojde po přidání certifikátu do globálního seznamu bezpečných souborů k odebrání souboru z karantény.

Zástupné řešení: Ručně vypusťte soubor.

• Služba Cylance se občas zasekne ve stavu „StopPending“ při přepínání mezi zastaveným a spuštěným stavem.

Datum spuštění – 29. července 2020

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 70 MB

Nové funkce

Sjednocený ovladač

Společnost Dell představuje přepracovaný ovladač pro software Advanced Threat Prevention, který pomůže usnadnit budoucí zlepšení.

Výjimky zástupných znaků v ochraně paměti v systému Windows

Na kartě Memory Actions (Settings > Device Policy > add/edit policy > Memory Actions) byla při vyloučení spustitelných souborů přidána následující vylepšení:

Další podpora cest

V systému Windows nyní můžete určit absolutní cestu k souboru a dříve podporovanou relativní cestu.

Správně: C:\Application\Subfolder\application.exe

Správně: \Application\Subfolder\application.exe

Podpora dalších speciálních znaků

V systému Windows jsou podporovány také následující speciální znaky:

• Jakákoli hodnota písmene následovaná dvojtečkou (C:)
• Hvězdička (*)

Opravy chyb

• Byl vyřešen problém v systému Windows, kdy odinstalační program neodstranil složku aplikace.
• Byl vyřešen problém s nevrácením popisovače paměti.
• Byl vyřešen problém, kdy služba Cylance při vyžadování přístupu ke čtení způsobovala selhání aktualizace produktu třetí strany.
• Byl vyřešen problém, kdy kontrola spuštění nejprve blokovala soubor označený certifikátem za bezpečný a poté jej povolila spustit.

• Byl vyřešen problém s některými prostředími, kdy při vrácení bezpečnostního skóre cloudu nemělo být spouštění souborů blokováno pro následné spuštění.
• Byl vyřešen problém, při kterém problém se sítí způsoboval, že zařízení nejprve neodesílala systémové informace a agent se nepokusil systémové informace znovu odeslat.
• Byl vyřešen problém, kdy selhání při vytváření připojení sběrnice klienta vedlo k nevrácení prostředků (například vlákna a fds).
• Byl vyřešen problém, kdy archiv obsahující hrozbu obsahoval nesprávný název souboru.

Datum spuštění – 18. září 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 63 MB

Nové funkce

• Aktualizace přenosného spustitelného (PE) modelu
  • Byly přidány další prvky bránící narušení, které dále chrání integritu rozhodnutí modelu.
  • Po aktualizaci agenta na verzi 1540 se zopakuje analýza všech souborů Unsafe a Abnormal.
  • Soubory, které byly dříve označeny jako Safe, se nepřehodnocují.

Opravy chyb

• Není relevantní.

Známé problémy:

• Není relevantní.

Datum spuštění – 14. srpna 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 55 MB

Nové funkce

• Není relevantní.

Opravy chyb

• Byl vyřešen problém s místní analýzou spustitelných souborů, který umožňuje obejít místní hodnotící engine.
• Byl vyřešen problém, kdy se okno UI agenta zmenšilo, když byla možnost DPI nastavena na jinou hodnotu než 100 %.
• Bylo zrušeno rozlišování velkých a malých písmen při vzdáleném ověřování certifikátů při porovnávání položek InstallTrustedSuffix a názvů DNS.
• Byl vyřešen problém s konfliktem časování, kdy služba Advanced Threat Prevention registrovala funkci zpětného volání oznámení pro přidání/odebrání zařízení ještě před vytvořením objektu nutného ke zpracování přidání/odebrání zařízení.
• Byl vyřešen problém, kdy agent nerozpoznal a neumístil do karantény hash pomocí místního matematického modelu, když nebylo známé cloudové skóre online.
• Byl vyřešen konflikt pořadí, který mohl způsobovat přecházení souboru mezi bezpečným stavem a karanténou.
• Aktualizace souboru Cylog.log: Soubor Cylog.log je nyní omezen na velikost 150 MB na soubor protokolu.
  • Když soubor protokolu dosáhne 150 MB, protokol je přenesen do nového souboru. Kromě stávajícího souboru protokolu je uchováváno pouze pět starých souborů protokolu. Nastavení úrovně protokolu, např. Error, Verbose atd., je nyní správně aplikováno na soubor protokolu.

Známé problémy:

• Není relevantní.

Datum spuštění – 16. dubna 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 55 MB

Nové funkce

• Není relevantní.

Opravy chyb

• Byl vyřešen problém, kdy správa skriptů při spuštění souboru nedosazených skriptů nedetekovala nedosazené skripty PowerShell.
• Byl vyřešen problém, kdy nebylo možné lokálně umístit lokálně vypuštěný síťový soubor do karantény nebo jej přidat do globálního seznamu karantény.
• Byl vyřešen problém, při kterém docházelo ke zpoždění zápisu informací o zařízení (např. informace o hrozbách) do souboru status.json.
• Správa skriptů nebude blokovat makra v konkrétních krajních případech.
• Byl vyřešen problém, kdy soubory .txt nebylo možné odstranit, pokud byla v zásadách povolena funkce řízení aplikací.
• Byl vyřešen problém, při kterém služba Advanced Threat Prevention přestala reagovat, jelikož se pokoušela otevřít soubor protokolu agenta ve stejnou chvíli, kdy do něho služba indexování umístila zámek.
• Byl vyřešen problém se spuštěním aplikace Windows Defender společně se službou Advanced Threat Prevention. Zahrnuté problémy:
  • Pokud byla povolena funkce Auto-Quarantine a Watch For New Files, nebylo možné z obchodu Microsoft Store nainstalovat aplikace systému Windows.
  • Při spuštění aplikace Windows Defender společně se službou Advanced Threat Prevention se mohly vyskytnout problémy související s výkonem.
  • Pokud byla povolena funkce ochrany proti malwaru v reálném čase společnosti Microsoft a ochrana paměti, aplikace Outlook v systému Windows 8.1 přestala reagovat a selhala.

Známé problémy:

• Není relevantní.

Datum spuštění – 18. února 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 22 MB

Nové funkce

Pokud jsou koncové body nainstalované do primárních bitových kopií, které jsou připojené k doméně, software Advanced Threat Prevention je nyní dokáže identifikovat pomocí služby Active Directory. Pokud je primární bitová kopie připojena ke službě AD a stejně tak i následně vytvořená skupina pracovních stanic, můžete během instalace použít argument příkazového řádku AD=1 jako metodu identifikace všech zařízení, včetně primární bitové kopie.

• Je-li tato možnost povolena, agent se dotáže koncového bodu na jedinečný identifikátor přiřazený službou AD a použije jej jako metodu k získání digitálního otisku zařízení.

Opravy chyb

• Byl vyřešen problém, při kterém funkce Safelist by Certificate po dokončení analýzy souboru pouze zkontrolovala informace o certifikátu. Nyní se při počáteční kontrole, zda-li certifikát soubor povoluje, software Advanced Threat Prevention pokusí o certifikátu shromáždit co nejvíce informací a poté k těmto původním informacím shromáždí další informace a dodatky.
• Byl vyřešen problém, při kterém bylo v systému Windows možné odinstalovat službu Advanced Threat Prevention.
• Byl vyřešen problém, při kterém se u maker systému Windows zobrazovaly duplicitní události správy skriptů.
• Byl vyřešen konflikt ochrany paměti se souborem výpisu služby LSASS systému Windows 10.
• Byly přidány další podrobnosti k chybám protokolu modré obrazovky související s usvědčenými soubory.
• Byl vyřešen konflikt mezi funkcí detekce hrozeb na pozadí a vyloučenými složkami, ke kterému docházelo během restartování zařízení Windows.
• Byl vyřešen problém, při kterém v protokolech ladění klient Advanced Threat Prevention neustále zobrazoval zprávu „PendingManager Detected tamper“.
• Byl vyřešen problém se sanitizací databáze pomocí databáze agenta Advanced Threat Prevention.
• Byl vyřešen problém s modrou obrazovkou v systému Windows, která souvisela s funkcemi Watch for New Files a Application Control.
• Byl vyřešen konflikt mezi ochranou paměti a produkty Invincea v systému Windows.
• Byl vyřešen problém, při kterém se v uživatelském rozhraní agenta Advanced Threat Prevention v systému Windows zobrazovala chybná zpráva o tom, že skenování bylo dokončeno.
• Byl vyřešen problém s odesláním souboru v systému Windows, který způsoboval konflikt s adresářem služby Advanced Threat Prevention.

Známé problémy:

• Správa skriptů neblokuje spuštění maker.

Datum spuštění – 17. ledna 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 19 MB

Nové funkce

• Nyní je podporována aktualizace společnosti Microsoft z října 2018, která je běžně známa jako Windows 10 build 1809.

Opravy chyb

• Byl vyřešen problém, při kterém u některých zařízení docházelo k vysokému využití paměti, když byla aktivní služba Advanced Threat Prevention. K tomu docházelo i v případě, že zařízení bylo přiřazeno pasivní zásadě.
• Byl vyřešen problém, při kterém se služba ATP pokusila skenovat nedosazené soubory v systému Windows 10, když byla povolená funkce Watch for New Files a soubory se nacházely ve složce OneDrive, která byla přesunuta.
• Byl vyřešen problém, kdy v systému Windows mohl být po několik sekund spuštěný soubor, který byl přidaný do globálního seznamu karantény v režimu výstrahy.
• Byl vyřešen problém s modrou obrazovkou v systému Windows Server 2012.

Známé problémy:

• Není relevantní.

Datum spuštění – 6. listopadu 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 14 MB

Opravy chyb

• Byl vyřešen problém s nesprávným obnovením tabulky karantény, když bylo rozpoznáno poškození databáze.
• Byl vyřešen problém s detekcí v případech, kdy soubor obsahoval certifikát, který způsoboval vznik výjimky z důvodu dlouhé cesty k souboru.
• Byl vyřešen problém, při kterém odinstalace způsobovala smyčku restartování s chybou na modré obrazovce.
• Byl vyřešen problém, kdy docházelo k selhání možnosti Safelist by Certificate správy skriptů pro síťové cesty.
• Byl vyřešen problém s neomezeným zámkem souboru, který způsoboval, že aplikace v systému Windows přestala reagovat.
• Byl vyřešen problém, při kterém na počítači se systémem Windows 10 po aktualizaci Fall Creators Update (1709) docházelo k chybě s modrou obrazovkou, pokud byla použita předinstalovaná čtečka čipových karet a proběhl pokus o probuzení zařízení z režimu spánku.
• Byl vyřešen problém s neshodou verze centroidu, když byla databáze agenta ručně smazána.
• Byl vyřešen problém, který způsoboval zpoždění při spuštění procesu sestavení, když byly soubory ve sdílené síťové složce.
• Byl vyřešen problém s monitorovacím agentem Microsoft a se vznikem nadměrného počtu událostí správy skriptů v protokolu událostí aplikací.

Známé problémy:

• Není relevantní.

Datum spuštění – 26. září 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Windows: 53 MB

Opravy chyb

• Byl vyřešen problém s ovladačem, kvůli kterému přestala aplikace systému Microsoft Windows reagovat. To podle všeho ovlivňovalo aplikace Microsoft Word a Microsoft Excel.
• Byl vyřešen problém s používáním doku Dell Universal D6000 a aktivovanou možností Device Control. Tento problém vedl k chybě s modrou obrazovkou.

Známé problémy:

• Poškozená tabulka karantény se nemusí obnovit, když je povoleno automatické odstranění souborů v karanténě. Dotčená zařízení jsou stále chráněna.
• Dotčená zařízení sledují akce karantény, které se opakovaně cyklí, a soubory v karanténě se vytvářejí s příponou *.quarantine.quarantine.quarantine.quarantine (atd.). Společnost Dell a její partneři tento problém zkoumají.

Datum spuštění – 5. července 2018

Změny v této verzi:

Nové funkce:

Otisk VDI pro dočasné virtuální počítače

Díky zvýšenému používání virtuálních počítačů byla zavedena možnost soustavně identifikovat dočasná zařízení pomocí jedinečného digitálního otisku. Díky tomu je možné provozovat řadu klonů s vědomím, že při každé aktualizaci si nástroje Dell Endpoint Security Suite Enterprise nebo Dell Threat Defense uchovají identifikaci zařízení.

Při instalaci softwaru Dell Threat Defense verze 149x (nebo novější) na primární bitovou kopii použijte parametr instalace VDI=1, který během instalace informuje agenta o tom, že bude spuštěný ve skupině klonovaných bitových kopií. Díky tomu může agent rozpoznat každý klon jako jedinečné zařízení a zachovat jejich identifikaci při obnovení.

Zařízení spravovaná pomocí sady Dell Endpoint Security Suite Enterprise by měla postupovat podle návrhů uvedených v článku Jak začlenit aplikaci Dell Encryption / Dell Data Protection Encryption do bitové kopie systému Windows připravené nástrojem sysprep pro používání VDI a podpoře pro Endpoint Security Suite Enterprise pro VDI v1.3 z adresy https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Správa skriptů – používání zástupných znaků ve výjimkách

Přidání výjimek pro dynamické skripty, které jsou spouštěny z určitého umístění adresáře, nebo pro skripty, které jsou spouštěny z více různých uživatelských složek, je nyní možné i s použitím zástupných znaků ve výjimkách správy skriptů. Jako příklad pro obě možnosti můžete v cestě k výjimce použít token „*“, a zajistit tak, aby pokryl dané varianty.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs pokrývá:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Další informace o používání zástupných znaků ve výjimkách správy skriptů naleznete v části Postup přidání výjimek do sady Dell Endpoint Security Suite Enterprise.

Vylepšení

Podpora systému Windows 10 verze 1803 (Redstone 4). Agenta lze nyní nainstalovat a spustit na zařízeních se systémem Windows 10 verze 1803 (aktualizace z dubna 2018) s kódovým označením „Redstone 4“.

Velikost souboru upgradu (přibližně):

Windows: 137 MB

Opravy chyb

• Byl vyřešen problém s analýzou místní složky služby OneDrive.
• Byl vyřešen problém s globálním seznamem karantény v systému Windows.
• Byl vyřešen problém s instalací agenta Azure VM v systému Windows.
• Byl vyřešen problém s cestou k souboru v karanténě.
• Byl vyřešen problém s vkládáním procesu v systému Windows.
• Byl vyřešen problém se selháním uživatelského rozhraní agenta systému Windows 10.
• Byl vyřešen problém s chybou služby CylanceSvc z důvodu selhání automatického restartování služby.
• Byla opravena funkce pro nazývání souborů ovladače v systému Windows, která způsobovala chybu s modrou obrazovkou.
• Byl vyřešen problém s restartováním služby z důvodu vypršení časového limitu připojení proxy.

Známé problémy

Poškozená tabulka karantény se nemusí obnovit, když je povoleno automatické odstranění souborů v karanténě. Dotčená zařízení jsou stále chráněna. Dotčená zařízení sledují akce karantény, které se opakovaně cyklí, a soubory v karanténě se vytvářejí s příponou *.quarantine.quarantine.quarantine.quarantine (atd.). Společnost Dell a její partneři tento problém zkoumají.

Datum spuštění – 18. června 2018

Vyřešené problémy

Byl vyřešen problém s eskalací zranitelností oprávnění v rámci komponenty Advanced Threat Prevention. Další informace naleznete zde: Eskalace chyby zabezpečení oprávnění sady Dell Endpoint Security Suite Enterprise a softwaru Dell Threat Defense.

Datum spuštění – 2. května 2018

Změny v této verzi:

Nové funkce:

Windows 10 verze 1709 (Fall Creators Update)

Agent je nyní kompatibilní k instalaci a spuštění na zařízeních se systémem Windows 10 verze 1709 (Fall Creators Update) s kódovým označením Redstone 3. Aktualizace Creators Update systému Windows 10 byla spuštěna v říjnu 2017. Zatímco starší verze agenta ATP podporovaly systém Windows 10 verze 1709, nyní zavádíme funkci detekce souborů OneDrive.

Vyřešené problémy:

• Byl vyřešen problém se spuštěním agenta v systému Windows.
• Byl vyřešen problém s pomalým spouštěním při použití ochrany paměti.
• Byl vyřešen problém s černou obrazovkou během spouštění zařízení se systémem Windows.
• Byl vyřešen problém s nesprávnými názvy souborů v japonštině v protokolech agenta.
• Byl vyřešen problém s analýzou souborů pomocí dočasné složky, kdy se analýza přesunula do složek v adresáři Cylance.
• Byl vyřešen problém s ochranou paměti u moderních aplikací systému Windows.
• Byl vyřešen problém s režimem Disconnected, který souvisí se zakázáním správy skriptů.
• Byl vyřešen problém s odstraněním souborů jen pro čtení ze složky karantény.
• Byl vyřešen problém s registrací služby WMI při instalaci agenta do zařízení se systémem Windows.
• Byl vyřešen problém s nesprávnými informacemi o stavu hrozby z dotazu WMI.
• Byl vyřešen problém s aktualizací informací o certifikátu souborů v místní databází.
• Byl vyřešen problém s aplikací Flash Application Player při použití ochrany paměti.
• Byl vyřešen problém s nesprávným italským překladem v uživatelském rozhraní agenta.
• Byl vyřešen problém s cestou k výjimce kontroly aplikací.
• Byl vyřešen problém s opakovanou analýzou vzdáleného souboru, ke kterému docházelo, když kopie neexistovala lokálně.
• Byl vyřešen problém s datovým proudem souborů Google Drive s povolenou správou skriptů.
• V režimu Disconnected se název zařízení může v nástroji Dell Security Management Server zobrazit jako „Unknown“.
• Bylo opraveno odmítání souborů v roli správce v uživatelském rozhraní agenta.
• Byl vyřešen problém s režimem Disconnected při umisťování hashe souboru hrozby do karantény pomocí příkazového řádku.
• Byl vyřešen problém s opakovanou analýzou podle typu souboru během místní aktualizace modelu.
• Byl vyřešen problém se zásadami v režimu Disconnected v systému Windows.
• Při spouštění spustitelných souborů ze síťového umístění pomocí aplikace Fusion ioVDI na zařízeních VDI se systémem Windows může dojít k zobrazení chybové zprávy „Systém Windows nemá přístup k určenému zařízení, cestě nebo souboru“.
• Byl vyřešen problém, při kterém se po opětovném připojení ke cloudu a konzoli pro správu na hlavním panelu zobrazila ikona režimu Disconnected.
• Byl vyřešen problém s ochranou paměti a aplikacemi SysWow64.

Technická doporučení:

• V systému Windows 10 verze 1709 (Fall Creators Update) funkce Watch For New Files nefunguje se službou OneDrive, když se stavy souborů změní z „Online-only file“ na „Locally available file“.

Datum spuštění – 16. dubna 2018

Změny v této verzi:

Nové funkce:

• Bezpečné skripty podle hashe a certifikátu.
  1. Přihlaste se do konzole Dell Data Security.
  2. Přejděte do části Populations -> Enterprise -> Advanced Threats.
  3. Vyberte kartu „Scripts“.
  4. Ze seznamu vyberte jeden nebo více skriptů.
  5. Klikněte na tlačítko Safe. Tyto skripty jsou nyní přidány do globálního seznamu bezpečných skriptů.

Vyřešené problémy:

• Byla přidána funkce, která správě skriptů zabrání zablokovat parametr _unknown_document_path_.
• Byl vyřešen problém s pomalým spouštěním, ke kterému docházelo, když nebylo zařízení registrováno a bylo offline.
• Pro soubory v karanténě bylo pomocí přidání hashe souborů do globálního seznamu přidáno nové informační pole additional_file_info.
• Byl vyřešen problém, při kterém bylo zařízení offline.
• Byl vyřešen problém s kopírováním ukázkových souborů s dlouhou cestou k souboru.
• Byl vyřešen problém se zobrazením data a času poslední aktualizace zásad, které se zobrazují v informační zprávě o agentovi.
• Byl vyřešen problém s lokalizovaným uživatelským rozhraním agenta, ve kterém se v polích Category a Event místo angličtiny zobrazovala japonština.
• Byl vyřešen problém, při kterém zapnutí funkce Watch For New Files způsobovalo občasné selhání přejmenování složky v Průzkumníkovi Windows.
• Byl vyřešen problém, při kterém nebyl z informací o uživateli odstraněn hash souboru hrozby, pokud byla hrozba umístěna do karantény.
• Byl vyřešen problém, při kterém docházelo ke zpoždění spouštění, pokud byl v systému Windows 7 nainstalován agent.
• Byl vyřešen problém, při kterém po restartování služby na zařízeních se systémem Windows docházelo k nekonzistentní komunikaci s konzolí.
• Byl vyřešen problém, při kterém na zařízeních se systémem Windows docházelo k duplikování položky protokolu.
• Byl vyřešen problém s ukládáním ovladače do cache v systému Windows.
• Byl vyřešen problém, při kterém na zařízeních se systémem Windows 10 docházelo k selhání aplikace SysWow64.
• Byl vyřešen problém, při kterém v důsledku nesprávné hodnoty registru docházelo k chybě instalace na zařízeních se systémem Windows.
• Byl vyřešen problém se zobrazením názvu zásady, pokud obsahoval velký počet znaků.
• Byl vyřešen problém duplicitních zařízení systému Windows 10 v konzoli v důsledku aktualizace operačního systému, která změnila sériové číslo operačního systému.
• Byl vyřešen problém s neplatným přístupem do paměti na zařízeních se systémem Windows Server 2012 R2.
• Byl vyřešen problém s místní databází, který způsoboval, že na zařízeních se systémem Windows Server 2012 R2 nebylo možné spustit služby.
• Byl vyřešen problém, ke kterému docházelo při přidávání certifikátů a povolování spustitelných souborů a skriptů v nastavení.

Technická doporučení:

• Software Advanced Threat Prevention nepodporuje skenování dosazených souborů ze služby Microsoft OneDrive. Společnost Dell a její dodavatelé pracují na přidání podpory pro soubory, které jsou dosazené do zařízení ze služby OneDrive, a očekávají, že tato funkce bude dostupná již v příštím vydání.
  • Dosazené soubory se týkají souborů, které byly stažené pomocí funkce Na vyžádání služby OneDrive do počítače, zavedené ve verzi systému Windows 10 1709 (Fall Creators Update).
• Z důvodu vylepšení zavedených v tomto vydání mohou některé 32bitové aplikace vyžadovat režim kompatibility, pokud je povolena ochrana paměti nebo správa skriptů. Další informace o režimu kompatibility naleznete v tomto článku znalostní databáze: Jak povolit režim kompatibility při problémech s aplikacemi se softwarem Dell Threat Defense a sadou Dell Endpoint Security Suite Enterprise.
• Společnost Dell zaznamenala zprávy z terénu o tom, že při instalaci softwaru Advanced Threat Prevention 1471 společnosti Dell a opravy Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 a povolení ochrany paměti služby Advanced Threat Prevention společnosti Dell, správy skriptů nebo obojího může dojít k chybě s modrou obrazovkou. Analýza ukazuje kontrolu chyb INVALID_PROCESS_DETACH_ATTEMPT týkající se ovladačů Trend Micro (tmcomm, tmactmon, tmevtmgr), které se vyskytují ve stohu. Ovladače Dell Advanced Threat Prevention nejsou ve stohu přítomny. Režim kompatibility řeší tento problém, pokud je povolená ochrana paměti nebo správa skriptů. Zprávy z terénu ukazují, že společnost Trend Micro doporučuje zákazníkům upgrade produktu OfficeScan na verzi, která je certifikována pro systém Windows 10. Další informace o režimu kompatibility naleznete na tomto odkazu: Jak povolit režim kompatibility při problémech s aplikacemi se softwarem Dell Threat Defense a sadou Dell Endpoint Security Suite Enterprise.

Datum spuštění – od 18. prosince 2017

Změny v této verzi:

Opravy:

• Byl vyřešen problém s ochranou paměti u operačních systémů Windows a služby LSASS.
• Byl vyřešen problém s funkcí Copy Files Sample na zařízeních se systémem Windows 10.
• Byl vyřešen problém, při kterém katalog systému Windows povoloval nebezpečné soubory.
• Byl opraven překlep karantény v položce protokolu systému Windows.
• Bylo přidáno vylepšené protokolování chyb pro offline aktualizátor, který selhával kvůli poškozené složce temp systému Windows.
• Byl vyřešen problém s výjimkou kontroly aplikací v systému Windows POSReady7.
• Bylo vyřešeno ovlivnění výkonu zařízení se systémem Windows, ke kterému docházelo při použití ochrany paměti, správy skriptů nebo aplikace Oracle Smart View.
• Bylo vytvořeno varování položky protokolu pro situaci s neshodným ovladačem.
• Byla vyřešena chyba hodnoty výstrahy v protokolu událostí systému Windows.
• Opravena metoda vkládání příloh pro konfiguraci svazku ovladače zařízení Windows VirtualBox.
• Byl vyřešen problém s funkcí Kill Unsafe Processes u souborů v karanténě.
• Byl vyřešen problém s otiskem funkce Safelist by Certificate.
• Byl vyřešen problém s detekcí znaku stohu ochrany paměti.
• Byl vyřešen problém s pomalým kopírováním souborů přes síť na zařízeních se systémem Windows.
• Byl vyřešen problém, při kterém po aktualizaci agenta na zařízeních se systémem Windows docházelo k selhání spuštění procesu x64.
• Byl vyřešen občasný problém, který po restartování systému s povoleným síťovým připojením znemožňoval spuštění režimu offline.
• Byl vyřešen problém, při kterém po restartování systému Windows docházelo k opakovanému odesílání protokolů do konzole pro správu.
• Byl vyřešen problém, při kterém instalační program Agent EXE vyžadoval instalaci rozhraní .NET Framework 4.0 do zařízení. Agent vyžaduje rozhraní .NET Framework 3.5 nebo vyšší.
• Byl vyřešen problém s karanténami s dlouhou cestou k souborům na zařízeních se systémem Windows.
• Byl vyřešen problém, při kterém ochrana paměti nehlásila událost (napoprvé) při restartování služby.
• Byl vyřešen problém, při kterém ochrana paměti systému Windows nerespektovala výjimky souborů nastavené v zásadě.
• Byl vyřešen problém, při kterém se přihlašovací obrazovka systému Windows zobrazila až po delší době. Během této doby se zobrazovala pouze černá obrazovka.

Technická doporučení:

• Software Advanced Threat Prevention nepodporuje skenování dosazených souborů ze služby Microsoft OneDrive. Společnost Dell a její dodavatelé pracují na přidání podpory pro soubory, které jsou do zařízení dosazené ze služby OneDrive. Očekáváme, že tato funkce bude přidána v nadcházejícím vydání.
  • Dosazené soubory se týkají souborů, které byly stažené pomocí funkce Na vyžádání služby OneDrive do počítače, zavedené ve verzi systému Windows 10 1709 (Fall Creators Update).

Datum spuštění – 28. srpna 2017

Změny v této verzi:

Vylepšení:

• Vydání 1450 obsahuje nový místní model a také vše, co je v cloudu momentálně k dispozici. Díky tomu může sada Dell Endpoint Security Suite Enterprise skenovat a pracovat se soubory s nejnovějším modelem bez ohledu na připojení ke cloudu.

Opravy:

• Byl vyřešen problém s opakovaným odesíláním souborů protokolu po restartování zařízení.
• Byl vyřešen problém s aplikací Fusion ioVDI na zařízeních VDI se systémem Windows, ke kterému docházelo při pokusu o spuštění souboru ze síťové sdílené složky.
• Byl vyřešen problém, při kterém se soubor cache zvětšoval, když byly přítomny soubory bez skóre cloudového modelu.
• Byl vyřešen problém s otisky zařízení.
• Byl vyřešen problém, při kterém docházelo k narušení čtení služby LSASS ochrany paměti.
• Byla vyřešen problém, při kterém bezobslužná instalace zobrazovala uživateli zařízení dialogové okno.
• Do informačního protokolu zařízení se systémem Windows byla přidána zpráva „Prevent Service Shutdown from Device“.
• Byl vyřešen problém s jazykem GoLang 1.8, systémem PostgreSQL a softwarem Terraform.
• Byl vyřešen problém, při kterém soubor config.xml způsoboval problémy se spotřebou paměti.

Datum spuštění – 14. července 2017

Opravy v této verzi:

Vylepšení:

• Podpora pro aktualizaci Creator Update systému Windows 10 (verze 1703 – Redstone 2). Agent 1440 podporuje aktualizaci Creator Update systému Windows 10.

Opravy:

• Byl vyřešen problém, kdy v systému Windows při použití ochrany paměti docházelo k výkyvům použití procesoru.
• Byl vyřešen problém s kompatibilitou ochrany paměti v produktu CyFIR, ke kterému docházelo, když se produkt CyFIR spustil v zabezpečeném režimu.
• Byl vyřešen problém s ochranou paměti, který ukončil aplikaci založenou na jazyce Java spuštěnou z webového prohlížeče.
• Byl vyřešen problém s neznámou cestou makra v aplikaci Microsoft Word, ke kterému docházelo, když dokument nebyl místně uložen.
• Byl vyřešen problém s vkládáním procesu SysWow64 v systému Windows, ke kterému docházelo v režimu kompatibility.
• Byl vyřešen problém s neznámou cestou, ke kterému docházelo, když byla správa skriptů povolena pomocí maker systému Windows nastavených na možnost Block.
• Byl vyřešen problém systému Windows s detekcí hrozeb, které se nacházely v adresářích s dlouhými cestami k souborům.
• Byl vyřešen problém s přílišným počtem odpovědí 429 z konzole, když je v provozu aktualizační program agenta nebo centroidu.
• Byl vyřešen problém, při kterém se soubor v karanténě nezobrazoval v seznamu karantény v uživatelském rozhraní agenta, když byl soubor umístěn do karantény podle hashe pomocí příkazového řádku.
• Byl vyřešen problém, při kterém agent nevyzýval uživatele k potvrzení odinstalace produktu pomocí možnosti Odinstalovat program v Ovládacích panelech.
• Byl vyřešen problém se selháním kontroly podpisu v systému Windows.

Datum spuštění – 31. května 2017

Opravy v této verzi:

Vylepšení:

• Časový limit pro soubor karantény – Správci konzole mají nyní možnost po uplynutí určitého počtu dní (minimálně 14) z agenta automaticky odstraňovat soubory v karanténě. Je-li tato funkce povolena, klient Endpoint Security Suite Enterprise tyto soubory po stanovené době automaticky odstraní. Odpočet dní začíná v okamžiku, kdy byl soubor poprvé umístěn do karantény. Pokud tato funkce není povolena, soubory v karanténě zůstanou v zařízení, dokud nedojde k jejich ručnímu odstranění.

Opravy:

• Byl vyřešen problém se stabilním nárůstem paměti v zařízení se systémem Windows, ke kterému docházelo, když byla povolena ochrana paměti.
• Byl vyřešen problém s chybou serveru konzole, ke které docházelo, když byla hodnota UUID systému Windows nastavena na 0.
• Byl vyřešen problém, při kterém agent odesílal do konzole duplicitní události Syslog.
• Byl vyřešen problém s přepočítáním otisku zařízení se systémem Windows.
• Byla přidána možnost umístit do karantény jeden hash prostřednictvím příkazového řádku Windows.
• Byl vyřešen problém s agentem, který při detekování transparentního serveru proxy používal pouze místní model, což vedlo k nadměrnému nárůstu velikostí souborů protokolu.
• Byl vyřešen problém, při kterém program HitmanPro způsoboval chybu s modrou obrazovkou.
• Byl vyřešen problém s chybným požadavkem na konzoli, který znemožňoval přenos událostí.
• Byl vyřešen problém, při kterém v režimu Disconnected na zařízeních se systémem Windows nefungovala kontrola aplikací.
• Byl vyřešen problém s možným poškozením paměti v systému Windows, který souvisel s ochranou paměti.
• Byl vyřešen problém s nativní službou systému Windows během spouštění služby.
• Byl vyřešen problém se selháním inicializace analýzy z důvodu výjimky systému Windows.
• Byl vyřešen problém s ovladačem při spuštění, který způsoboval výjimku systému Windows.
• Byl vyřešen problém, při kterém nebylo možné zapnout či vypnout Centrum zabezpečení systému Windows.
• Byl vyřešen problém, který na zařízeních se systémem Windows způsoboval opětovné umístění vypuštěných hrozeb do karantény.

Datum spuštění – 6. dubna 2017

Opravy v této verzi:

Vylepšení:

• Protokol Transport Layer Security 1.2 – Agent verze 1421 nyní podporuje nejnovější standardy šifrování a ověření. Komunikace zařízení s řešením SaaS využívá metody zabezpečení uvedené v protokolu TLS 1.2, který představuje nejnovější webový standard.
• Důležité: Agent verze 1421 používá protokol TLS 1.2 pouze v případě, že zařízení využívá rozhraní .NET Framework 4.5 nebo vyšší.
• Správa skriptů – Skripty, které jsou běžně spojované s monitorovacím agentem Microsoft, budou v agentovi verze 1421 povolené. To sníží objem událostí správy skriptů, díky čemuž se zákazníci budou moci soustředit na neznámé skripty, které běží v jejich prostředí.

Opravy:

• Byl vyřešen problém, při kterém agent komunikoval pouze pomocí protokolu SSL 3.0 nebo TLS 1.0.
• Byl vyřešen problém, při kterém zařízení se systémem Windows nevytvořilo otisk.
• Byl vyřešen problém, při kterém nebyl rozpoznán soubor šablony aplikace Microsoft Word po přidání na seznam povolených.
• Byl vyřešen problém s nesprávně hlášenou verzí operačního systému Windows do konzole.
• Byl vyřešen problém s falešnou detekcí ovladačů Nsight na zařízeních se systémem Windows.
• Byl vyřešen problém, při kterém detekce škodlivých datových částí v zařízeních se systémem Windows x64 způsobovala selhání při ukončení aplikací.
• Byl vyřešen problém se selháváním 64bitových aplikací Java.
• Byl vyřešen problém, při kterém v zařízeních se systémem Windows a integrační službou docházelo k výkyvům procesoru.
• Byl vyřešen problém s nekonzistencí při spuštění na zařízeních se systémem Windows.
• Byla vyřešena chyba s modrou obrazovkou, kterou způsoboval problém s výjimkou v ovládání zařízení, když bylo použito rozhraní DisplayPort.
• Byl vyřešen problém, při kterém v zařízeních se systémem Windows funkce automatického umístění do karantény znemožňovala spuštění uživatelského rozhraní aplikace EventPro.
• Byl vyřešen problém, při kterém agent odesílal do konzole duplicitní události Syslog.
• Byl vyřešen problém, při kterém agent mohl na zařízeních se systémem Windows způsobit selhání 32bitových aplikací Java.
• Byl vyřešen problém, při kterém správa skriptů blokovala skript systému Microsoft Windows 10.
• Byl vyřešen problém, při kterém instalace balíčku Agent MSI pomocí příkazového řádku bez zahrnutí instalačního tokenu vedla k tomu, že agent vyžadoval heslo pro odinstalaci a nebylo možné jej odinstalovat.
• Byl vyřešen problém, při kterém nebylo zařízení USB při prvním použití v systémech Windows XP a Windows Server 2003 blokováno, pokud bylo povoleno ovládání zařízení a nastaveno na možnost Blokovat.
• Byl vyřešen problém, při kterém události ovládaní zařízení negenerovaly sériové číslo, když bylo velkokapacitní paměťové zařízení USB v zařízení se systémem Windows zakázáno a poté povoleno.
• Byl vyřešen problém, při kterém u připojení zařízení USB se systémem iOS k zařízením se systémem Windows docházelo k duplikaci událostí ovládání zařízení.
• Byl vyřešen problém, při kterém u připojení zařízení USB se systémem Android k zařízením se systémem Windows docházelo k duplikaci událostí ovládání zařízení.
• Byl vyřešen problém, při kterém protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo pro zařízení se systémem iOS.
• Byl vyřešen problém, při kterém výjimky složky řízení aplikací nezabraňovaly ručnímu přesunutí přenosných spustitelných souborů (PE) na zařízení se systémem Windows.
• Byl vyřešen problém, který způsoboval umístění souborů hrozeb do karantény z jednotky se systémem macOS připojené pomocí protokolu Samba SMB.
• Byl vyřešen problém se schopností rozpoznat zpětné lomítko na konci ve složce řízení aplikací na zařízení se systémem Windows.
• Byl vyřešen problém, při kterém řízení aplikací na zařízeních se systémem Windows nedokázalo kopírovat soubory z nevyloučené složky do vyloučené složky.
• Byl vyřešen problém s optickými prvky, aby odesílaly pouze protokoly systému Windows, které nebyly dříve odeslány.
• Byl vyřešen problém, při kterém nebylo na zařízeních se systémem macOS možné provést downgrade místního modelu cloudu.
• Byl vyřešen problém, při kterém v zařízeních se systémem Windows události ovládání zařízení nezahrnovaly detekci disketových mechanik USB.
• Byl vyřešen problém, při kterém během připojování jednotky USB k zařízení se systémem Windows docházelo k duplikování událostí ovládání zařízení.
• Byl vyřešen problém, při kterém během připojování zařízení USB k instanci pracovní stanice VMware protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo.
• Byl vyřešen problém, při kterém protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo zařízení Apple iPad.
• Byl vyřešen problém, při kterém protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo fotoaparátů Canon.
• Byl vyřešen problém se skenováním složek, které jsou externě připojeny k zařízení se systémem macOS, kdy soubor není uložen místně.
• Byl vyřešen problém s rychlostí, jakou agent kontroluje stav cloudového modelu, když komunikace konzole nereaguje.
• Byl vyřešen problém, při kterém v zařízeních se systémem macOS docházelo k zablokování aplikace Visual Studio App Simulator z důvodu podezření na zneužití.
• Byl vyřešen problém, kdy časovač přidával náhodnou rezervu pro přihlášení do konzole po opětovném navázání připojení.
• Byl vyřešen problém systému Windows, při kterém nebyla uvolněna paměť přidělená polím v DEVFLT_CONTEXT.
• Byl vyřešen problém, při kterém se po dosažení limitu odesílání znovu spustil program pro odeslání.
• Byly aktualizovány lokalizační soubory, aby bylo zajištěno, že překlady fungují v operačním systému OS X El Capitan.
• Byl vyřešen problém se spuštěním systému Windows, ke kterému docházelo, když byla konzole nedostupná.
• Byl vyřešen problém, při kterém se po dosažení limitu odesílání znovu spustil program pro odeslání.
• Byly aktualizovány lokalizační soubory, aby bylo zajištěno, že překlady fungují v operačním systému OS X El Capitan.
• Byl vyřešen problém se spuštěním systému Windows, ke kterému docházelo, když byla konzole nedostupná.
• Byl vyřešen problém, při kterém operační systém macOS Sierra Beta způsoboval selhání uživatelského rozhraní agenta.

Datum zavedení automatické aktualizace – 6. března 2017

Datum uvedení verze a stažení – není relevantní.

Opravy v této verzi:

• Podpora systému macOS Sierra
• Vylepšení funkce Ochrana paměti
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a funkcí Credential Guard systému Windows 10.
• Byl vyřešen problém, při kterém po instalaci agenta prostřednictvím objektu zásad skupiny docházelo k selhání registrace Centra zabezpečení systému Windows.
• Byl vyřešen problém, při kterém soubory přidané do globálního seznamu povolených souborů nebyly agentem řádně vypuštěny.
• Bylo zajištěno, aby soubory v karanténě v ní zůstaly, i když se do počítače zkopíruje více kopií daných souborů.
• Byl vyřešen problém, při kterém složka ScriptCache spotřebovávala příliš mnoho místa na disku, pokud byla pro makra sady Office povolena správa skriptů. Dokumenty sady Office se již neukládají do cache jako součást složky ScriptCache. Do cache se ukládají pouze skripty ActiveScript a PowerShell.
• Bylo zajištěno, že při skenování na vyžádání se použije jak místní model, tak i vyhledávání v cloudu, stejně jako u skenování na pozadí.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a vzdálenou plochou v systémech Windows 8.
• Byl vyřešen problém, při kterém se agent nepokusil znovu doručit systémové informace zařízení do konzole, pokud vypršel časový limit pro odesílání.
• Byl vyřešen problém, který znemožňoval povolení výjimky správy skriptů pro webová umístění.
• Bylo zajištěno, aby docházelo k přesnému hlášení stavu detekce hrozeb na pozadí.
• Byl vyřešen problém, při kterém agent nemusel do konzole správně odeslat hash souboru, což zapříčinilo chybu konzole.
• Byl vyřešen problém, při kterém se agent nesprávně zaregistroval v konzoli, pokud byl nainstalován bez přístupu k síti.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a funkcí Passport.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a aplikací NVIDIA Nsight.
• Byl vyřešen problém, při kterém se agenti odstranění z konzole stále pokoušeli ke konzoli připojit a odesílat protokoly agenta.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti, automatickou karanténou (AQT) a aplikací Novell ZENworks Logger.
• Byl vyřešen problém, při které se služba ATP na zařízeních, která využívají rozhraní .NET 4 Client Profile, nespustila správně.
• Byl vyřešen problém, při kterém instalace agenta v systémech macOS a Windows neakceptovaly instalační token, pokud bylo zařízení offline.
• Byl vyřešen problém, při kterém agent macOS zablokoval ladící program Xcode.
• Byl vyřešen problém, při kterém byla verze operačního systému Windows nesprávně nahlášena a způsobovala problémy s pravidly zóny.
• Byl vyřešen problém, aby se zajistilo, že automatická aktualizace řádně aktualizuje agenta i optické prvky.
• Byl vyřešen problém, při kterém agent neaktualizoval optické prvky pomocí ID zařízení, pokud byly tyto prvky nainstalovány před registrací agenta pomocí konzole.
• Bylo zajištěno, aby se místní modely před skenováním souborů úplně načetly.
• Byl zajištěn přístup k zařízením USB zašifrovaným pomocí nástroje BitLocker.
• Byl vyřešen problém, při kterém optické prvky neaktualizovaly správně číslo verze produktu v části Přidat nebo odebrat programy.
• Byl vyřešen problém, při kterém se agenti v systému macOS opakovaně pokoušeli odeslat soubor do konzole, i když byl soubor pro odeslání příliš velký.
• Byl vyřešen problém, při kterém po spuštění zařízení docházelo k selhání motivu systému Windows.
• Byl vyřešen problém, při kterém funkce Watch For New Files v počítačích macOS nefungovala správně pro dlouhé cesty k souborům.
• Byl vyřešen problém, při kterém funkce Watch For New Files v počítačích macOS nesprávně skenovala připojené síťové jednotky.
• Byl vyřešen problém s kompatibilitou operačního systému macOS Sierra a softwaru Time Machine na úložišti připojeném k síti jiného výrobce než Apple.
• Byl vyřešen problém, při kterém určité cesty k souborům způsobovaly problémy pro výjimky řízení skriptů.
• Byl vyřešen problém, při kterém ochrana paměti v počítačích macOS nefungovala správně.
• Byl vyřešen problém v systému Windows 8, při kterém služba ATP za určitých okolností působila, jako kdyby vypršela její platnost.

Datum zavedení automatické aktualizace – 2. února 2017

Datum uvedení verze a stažení – Dell Endpoint Security Suite Enterprise 1.6.0 – 2. února 2017.

Opravy v této verzi:

• Byl vyřešen problém, při kterém oznámení uživatelského rozhraní pro archivované soubory nefungovala správně.
• Byl vyřešen problém s aktualizací agenta.
• Byl vyřešen problém, při kterém nebyly správně zpracovány názvy souborů alternativních datových proudů (ADS).
• Byl vyřešen problém, při kterém některé události ochrany paměti a správy skriptů nebyly řádně odeslány do konzole.
• Byl vyřešen problém, při kterém uživatelské rozhraní agenta zobrazovalo chybný text, což bylo způsobeno nesprávně nasazenými složkami lokalizačního jazyka do adresáře Cylance, které zároveň chyběly v adresáři.
• Byly zvýšeny podrobnosti dostupné v protokolech ladění.
• Bylo zajištěno řádné vypuštění souborů obsažených v archivech.
• Byl vyřešen problém, při kterém soubory povolené certifikátem byly nesprávně označeny jako „catalog“.
• Byl vyřešen problém, při kterém bylo možné zkopírovat přenosný spustitelný soubor (PE) do zařízení s povolenou funkcí řízení aplikací.
• Byl vyřešen problém, při kterém v některých prostředích operačního systému OS X docházelo k blokování, avšak nikoliv k nesprávnému ukončení (zastavení).
• Byla aktualizována ochrana paměti, takže nyní podporuje aplikace Metro.
• Byl opraven problém, který způsoboval zhroucení v operačním systému Windows Vista.

Datum zavedení automatické aktualizace – 14. října 2016

Datum uvedení verze a stažení – k dispozici pouze při automatické aktualizaci.

Opravy v této verzi:

• Do instalačního programu ATP byl přidán parametr Zóna. Použijte hodnotu VENUEZONE="zone_name", kde zone_name je název zóny, do které chcete zařízení zařadit. Pokud název zóny neexistuje, vytvoří se. Zařízení je přiřazeno k této zóně a použije se výchozí zásada.
• Byla přidána funkce řízení skriptů pro makra sady Office (upozornění nebo blokování).
• Můžete organizacím umožnit změnu adresy URL nápovědy / častých dotazů v UI agenta.
• Do stavového souboru agenta byly přidány další informace. Soubor nyní obsahuje: Poslední kontrolu na pozadí, skenované ovladače a poslední předané časové razítko.
• Byla přidána podpora detekce 32bitového prostředí PowerShell a procesů aktivního skriptu v 64bitových operačních systémech.
• Zlepšení vyhledávacích dotazů LDAP agenta.
• Byla opravena chyba instalace agenta, ke které docházelo, když token instalace obsahoval mezery.
• Byla snížena četnost stavových protokolů WMI ve stručném režimu.
• Do limitu denního odesílání můžete zahrnout soubory archivu a po dosažení tohoto limitu protokolovat pouze jednu zprávu nad limit nahrávání denně.
• Byl vyřešen problém, při kterém velký objem událostí správy skriptů z tisíců zařízení značně zatěžoval řadiče domény.
• Byl vyřešen problém s nekompatibilitou ochrany paměti se softwarem BeyondTrust PowerBroker a AppSense.
• Byl vyřešen problém, při kterém se aplikace Microsoft PowerPoint 2016 nespouštěla v počítači se systémem Windows 10, když byla spuštěná ochrana paměti.
• Byl vyřešen problém, při kterém se uživatelé služby Citrix nemohli přihlásit po instalaci softwaru ATP na server.
• Výchozí instalační složky prostředí PowerShell jsou nyní ve výchozím nastavení vyloučené.
• Byl zaveden místní model pro operační systém OS X (dříve byl pouze cloudový).
• Podpora filtrů zápisu na bázi souboru.
• Lokalizované uživatelské rozhraní klienta.
• Byl vyřešen problém, kdy aktivace ochrany paměti v systému Windows Server 2012 s funkcí vShield na obrazovce přihlášení nebo odhlášení vzdálené plochy (RDP) způsobovala zobrazení černé obrazovky.
• Byl vyřešen problém, při kterém agent OS X ukončil procesy kvůli spouštěči vložení DYLD.
• Do protokolování informačního režimu byly přidány podrobnosti o událostech ochrany paměti v systému OS X.
• Byl vyřešen problém, kdy připojení souborů Microsoft Word k e-mailovým zprávám trvalo nečekaně dlouho, když byla povolena možnost Watch for New Files.
• Byl vyřešen problém, při kterém v uživatelském rozhraní agenta a konzoli nedocházelo ke správnému hlášení stavu detekce hrozeb na pozadí.
• Došlo k vylepšení podrobného protokolování kontroly certifikátů u agentů OS X.
• Byly vyřešeny konflikty s ovladačem Luminex.
• Byla vyřešen problém, kdy nedošlo ke správnému zpracování poškozené databáze.
• Bylo zajištěno, aby nedocházelo ke spuštění souboru před spuštěním služby ATP a aby přejmenování adresáře ATP nebylo možné použít jako metodu pro zabránění spuštění služby ATP.
• Byl vyřešen problém, při kterém ochrana paměti zabránila spuštění aplikací systému OS X v prostředí Xcode.
• Byla vyřešena chyba, která komplikovala ochraně paměti normalizování cest k souborům.
• Došlo k vylepšení procesu ověření podpisu.
• Došlo k opravě problému s ID procesu (PID).
• V počítači se systémem Microsoft Windows 10 se spuštěným agentem byl vyřešen problém s funkcí MiraCast Wi-Fi Direct.
• Došlo k opravě problému při odebrání webkamery Logitech z počítače se spuštěným agentem.
• Byl vyřešen problém s agentem OS X, při kterém v globálním seznamu nedošlo k řádnému ukončení některých hrozeb.
• Byl vyřešen problém se systémem Microsoft Windows 10 Anniversary Edition (Build 1607) a agentem.
• Byl vyřešen problém, při kterém nebyla konzoli nahlášena žádná událost týkající se vzdáleného spuštění skriptu.
• Byl vyřešen problém, při kterém změna cesty kopírování vzorových souborů v zásadě na konzoli neaktualizovala cestu v agentovi.
• Byl vyřešen problém, při kterém uživatelské rozhraní agenta OS X nezobrazovalo cestu k souboru, když byla povolená detekce hrozeb na pozadí.
• Byl vyřešen problém, kdy se agenti v režimu Disconnected správně neaktualizovali.
• Byl vyřešen problém, kdy povolená ochrana paměti po přihlášení uživatele k zařízení vedla k zobrazení černé obrazovky.

Datum zavedení automatické aktualizace – 27. července 2016

Datum uvedení verze a stažení – DDP | ESSE 1.4.0 – 27. července 2016.

Opravy v této verzi:

• Došlo k aktualizaci instalačního programu ATP Windows (.msi a .exe), který obchází registraci antiviru a na stejném zařízení umožňuje spustit software ATP a Microsoft Defender.
• Byl vyřešen problém, kdy uživatelé nemohli používat protokol RDP (Remote Desktop Protocol), když byla povolená technologie RemoteFX.
• Byl vyřešen problém, kdy docházelo k nárůstu velikosti souboru protokolu agenta v důsledku nadměrného protokolování. K tomuto problému docházelo, když klient dosáhl svého denního limitu pro odesílání souborů a agent se nadále snažil o nahrávání, což vedlo k jeho selhání, a soubor protokolu se začal zvětšovat kvůli narůstajícím vstupům. Nyní se agent po dosažení denního limitu odesílání pokusí tento soubor odeslat příští den.
• Byl vyřešen problém, kdy funkce Seznam bezpečných položek podle certifikátu nefungovala, když byl soubor zkomprimován (zazipován).
• Byl vyřešen problém s funkcí Sledování nových souborů a ukládáním souborů do síťové sdílené složky.
• Byl vyřešen problém se službou Replikace distribuovaného systému souborů (DFSR) a algoritmem RDC (Remote Differential Compression) spuštěnými na stejném zařízení, na kterém je spuštěna i služba ATP.
• Bylo změněno výchozí nastavení vyskakovacích oken hrozeb na hodnotu Zakázáno.
• Byl vyřešen problém, při kterém agent OS X během pokusu o aktualizaci uvízl ve smyčce.

Datum zavedení automatické aktualizace – není relevantní.

Datum uvedení verze a stažení – DDP | ESSE 1.0.0 – 14. dubna 2016.

Opravy v této verzi – není relevantní – verze uvedení produktu na trh

Datum spuštění – 6. ledna 2021

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 49 MB

Nové funkce

• Podpora systému macOS Catalina
  • 10.15, všechna vydání

Opravy chyb

• [CHP-7143] – Byl opraven problém, při kterém po restartování procesu CylanceUI v počítačích se systémem macOS nebyly vymazány události.
• [CHP-7542, CHP-7732] – Byl opraven problém s některými prostředími, kde při vrácení bezpečnostního skóre cloudu nemělo být spouštění souborů blokováno pro následné spuštění.
• [CHP-7547] – Byl opraven problém, při kterém problém se sítí způsoboval, že zařízení nejprve neodesílala systémové informace a agent se nepokusil systémové informace znovu odeslat.
• [CHP-7571] – Byl opraven problém s hlášením nekonzistencí v konzoli kvůli hrozbám zjištěným v zařízení.
• [CHP-7815] – Byl opraven problém, kdy archiv obsahující hrozbu obsahoval nesprávný název souboru.

Známé problémy:

• [CHP-8091] – Potenciální pomalost sítě při vzdáleném spouštění aplikace prostřednictvím sdílené síťové složky.
• [CHP-8082] – Po upgradu na verzi 1560 mohou být předchozí hrozby předány vašemu přijímači SIEM.
• [CHP-7509] – U zařízení se systémem macOS Catalina se logo Cylance nemusí zobrazit na stránce About v uživatelském rozhraní Cylance nebo v dialogovém okně výzvy instalačního tokenu.
• [CHP-8014] – Ve starších verzích systému macOS je aktualizace z verzí agenta 1541 na agenta 1561 úspěšná, ale dojde k chybě, která způsobí nefunkčnost uživatelského rozhraní agenta 1560. Tento problém je vyřešen v agentovi 1581.
  • Ovlivňuje: El Capitan – 10.11, Yosemite – 10.10, Mavericks –10.9

Datum spuštění – 6. listopadu 2020

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 49 MB

Nové funkce

• Podpora systému macOS Catalina
  • 10.15, všechna vydání

Opravy chyb

• [CHP-7143] – Byl opraven problém, při kterém po restartování procesu CylanceUI v počítačích se systémem macOS nebyly vymazány události.
• [CHP-7542, CHP-7732] – Byl opraven problém s některými prostředími, kde při vrácení bezpečnostního skóre cloudu nemělo být spouštění souborů blokováno pro následné spuštění.
• [CHP-7547] – Byl opraven problém, při kterém problém se sítí způsoboval, že zařízení nejprve neodesílala systémové informace a agent se nepokusil systémové informace znovu odeslat.
• [CHP-7571] – Byl opraven problém s hlášením nekonzistencí v konzoli kvůli hrozbám zjištěným v zařízení.
• [CHP-7815] – Byl opraven problém, kdy archiv obsahující hrozbu obsahoval nesprávný název souboru.

Známé problémy:

• [CHP-8091] – Potenciální pomalost sítě při vzdáleném spouštění aplikace prostřednictvím sdílené síťové složky.
• [CHP-8082] – Po upgradu na verzi 1560 mohou být předchozí hrozby předány vašemu přijímači SIEM.
• [CHP-7509] – U zařízení se systémem macOS Catalina se logo Cylance nemusí zobrazit na stránce About v uživatelském rozhraní Cylance nebo v dialogovém okně výzvy instalačního tokenu.
• [CHP-8014] – Ve starších verzích systému macOS je aktualizace z verzí agenta 1541 na agenta 1561 úspěšná, ale dojde k chybě, která způsobí nefunkčnost uživatelského rozhraní agenta 1560. Tento problém je vyřešen v agentovi 1581.
  • Ovlivňuje: El Capitan – 10.11, Yosemite – 10.10, Mavericks –10.9

Datum spuštění – 7. února 2020

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 49 MB

Nové funkce

• Podpora systému macOS Catalina
  • 10.15, všechna vydání

Opravy chyb

• Byl vyřešen problém, při kterém disketová jednotka v prostředí VMware způsobovala zvětšení souboru Cylog.log.
• Byl vyřešen problém, při kterém u virtuálního počítače docházelo k vysokému využití paměti a sítě WAN, když bylo UUID zařízení nulové.
• Byl vyřešen problém, při kterém se nezdařila inicializace CyProtectDrv a nešlo ji zastavit.
• Byl vyřešen problém, při kterém funkce Powershell Alert a Block po upgradu na bezpečnostní vydání agenta 1535 (Dell Endpoint Security Suite Enterprise) / 1536 (Dell Threat Defense) nefungovala správně.
• Byl vyřešen problém, při kterém nebyly ukázky souborů zkopírovány do sdílené síťové složky, když byla v části Device Policy > Protection Settings povolena možnost „Copy File Samples“. POUZE pro Dell Threat Defense
• Byl vyřešen problém, kdy bylo hlášeno, že provádění akcí na sdílené síťové složce je velmi pomalé.

Známé problémy:

• Pokud je zjištěno, že je podepsaný soubor v balíčku vadný a umístěn do karantény, nedojde po přidání certifikátu do globálního seznamu bezpečných souborů k odebrání souboru z karantény. To lze vyřešit ručním vypuštěním souboru.
• Na zařízeních se systémem macOS Catalina se logo Advanced Threat Prevention nemusí zobrazit na stránce About v uživatelském rozhraní sady Dell Endpoing Security Suite Enterprise nebo nástroje Dell Threat Defense nebo v dialogovém okně výzvy instalačního tokenu.

Datum spuštění – 18. září 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 43 MB

Nové funkce

• Aktualizace přenosného spustitelného (PE) modelu
  • Byly přidány také další prvky bránící narušení, které dále chrání integritu rozhodnutí modelu.
  • Po aktualizaci agenta na verzi 1540 se zopakuje analýza všech souborů Unsafe a Abnormal.
  • Soubory, které byly dříve označeny jako Safe, se nepřehodnocují.

Opravy chyb

• Není relevantní.

Známé problémy:

• Není relevantní.

Datum spuštění – 2. srpna 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 22 MB

Nové funkce

• Není relevantní.

Opravy chyb

• V systému macOS se již negeneruje složka CylanceDesktopRemoteFile během spuštění služby. Tyto platformy tuto složku nepoužívaly.
• Byl vyřešen problém, kdy aplikace byla na seznamu vyloučení, ale ochrana paměti nekontrolovala seznam před nahlášením vložení DYLD.
• Bylo zrušeno rozlišování velkých a malých písmen při vzdáleném ověřování certifikátů při porovnávání položek InstallTrustedSuffix a názvů DNS.
• Byl vyřešen problém, kdy agent nerozpoznal a neumístil do karantény hash pomocí místního matematického modelu, když nebylo známé cloudové skóre online.
• Byl vyřešen konflikt pořadí, který mohl způsobovat neočekávané přecházení souboru mezi bezpečným stavem a karanténou.
• Aktualizace souboru Cylog.log:
• Soubor Cylog.log je nyní omezen na velikost 150 MB na soubor protokolu. Když soubor protokolu dosáhne 150 MB, protokol je přenesen do nového souboru. Kromě stávajícího souboru protokolu je uchováváno pouze pět starých souborů protokolu. Nastavení úrovně protokolu, např. Error, Verbose atd., je nyní správně aplikováno na soubor protokolu.

Známé problémy:

• Není relevantní.

Datum spuštění – 16. dubna 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 24 MB

Nové funkce

• Není relevantní.

Opravy chyb

• Byl vyřešen problém, kdy nebylo možné lokálně umístit lokálně vypuštěný síťový soubor do karantény nebo jej přidat do globálního seznamu karantény.
• Byl vyřešen problém, při kterém docházelo ke zpoždění zápisu informací o zařízení (např. informace o hrozbách) do souboru status.json.

Známé problémy:

• Není relevantní.

Datum spuštění – 18. února 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 33 MB

Nové funkce

• Není relevantní.

Opravy chyb

• Byl vyřešen problém, kdy po kontrole aktualizací v systému macOS selhal agent Advanced Threat Prevention.
• Při použití ochrany paměti a aplikace Microsoft Office v systému macOS dojde k zablokování událostí, které zabrání kopírování dat mezi dokumenty.
• Byl vyřešen problém, při kterém v protokolech ladění klient Advanced Threat Prevention neustále zobrazoval zprávu „PendingManager Detected tamper“.
• Byl vyřešen problém, kdy v uživatelském rozhraní klienta Advanced Threat Prevention docházelo k duplikování starých událostí hrozeb.

Známé problémy:

• Není relevantní.

Datum spuštění – 17. ledna 2019

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 34 MB

Nové funkce

• Nyní je podporován systém macOS Mojave. Verze agenta 1511 a novější budou fungovat na zařízení se systémem Mojave.
• Od vydání 1511 je agent Advanced Threat Prevention 64bitový binární soubor. Toto podporuje požadavek společnosti Apple, aby aplikace v systému macOS podporovaly 64bitovou verzi.

Opravy chyb

• Byl vyřešen problém, při kterém u některých zařízení docházelo k vysokému využití paměti, když byla aktivní služba Advanced Threat Prevention. K tomu docházelo i v případě, že zařízení bylo přiřazeno pasivní zásadě.

Známé problémy:

• V systému macOS Mojave (14.04) dochází při spuštění aplikace Microsoft Outlook Insider k jejímu selhání, když je povolená ochrana paměti. K tomuto problému dochází kvůli novému prvku zabezpečení společnosti Apple s názvem „Hardened Runtime“.

Datum spuštění – 31. října 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 32 MB

Opravy chyb

• Byl vyřešen problém s nesprávným obnovením tabulky karantény, když bylo rozpoznáno poškození databáze.
• Byl vyřešen problém s detekcí v případech, kdy soubor obsahoval certifikát, který způsoboval vznik výjimky z důvodu dlouhé cesty k souboru.
• Byl vyřešen problém, kdy docházelo k selhání možnosti Safelist by Certificate správy skriptů pro síťové cesty.
• Byl vyřešen problém s neshodou verze centroidu, když byla databáze agenta ručně smazána.
• Byl vyřešen problém, který způsoboval zpoždění při spuštění procesu sestavení, když byly soubory ve sdílené síťové složce.
• V systému macOS byla vyřešena nekompatibilita s prostředím Xcode NSTask.
• Byl vyřešen problém se souborem Proxy PAC pro systémy macOS El Capitan a Sierra, který ovlivňoval proxy komunikaci agenta.

Známé problémy:

• Agent 1501 softwaru Dell Advanced Threat Prevention má omezenou kompatibilitu se systémem macOS Mojave (10.14). Ochrana paměti není v této verzi podporovaná.

Datum spuštění – 4. října 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 29 MB

Opravy chyb

• Byl vyřešen problém s opakovaným hodnocením z aktualizace centroidu.
• Byl vyřešen problém se souborem proxy PAC v systému macOS.

Známé problémy:

• Poškozená tabulka karantény se nemusí obnovit, když je povoleno automatické odstranění souborů v karanténě. Dotčená zařízení jsou stále chráněna.
• Dotčená zařízení sledují akce karantény, které se opakovaně cyklí, a soubory v karanténě se vytvářejí s příponou *.quarantine.quarantine.quarantine.quarantine (atd.). Společnost Dell a její partneři tento problém zkoumají.

Datum spuštění – 5. července 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

macOS: 26 MB

Opravy chyb

• Byl vyřešen problém prostředí macOS Xcode s agentem.
• Byl vyřešen problém s nesprávnou hodnotou využití paměti jádra macOS.
• Byl vyřešen problém s cestou k souboru v karanténě.
• Byl vyřešen problém s odesláním bezpečných souborů v systému macOS.
• Byl vyřešen problém s restartováním služby z důvodu vypršení časového limitu připojení proxy.

Známé problémy

Poškozená tabulka karantény se nemusí obnovit, když je povoleno automatické odstranění souborů v karanténě. Dotčená zařízení jsou stále chráněna. Dotčená zařízení sledují akce karantény, které se opakovaně cyklí, a soubory v karanténě se vytvářejí s příponou *.quarantine.quarantine.quarantine.quarantine (atd.). Společnost Dell a její partneři tento problém zkoumají.

Datum spuštění – 18. června 2018

Změny v této verzi:

Vyřešené problémy

• Byl vyřešen problém, který způsoboval paniku jádra, pokud byla překročena očekávaná hodnota kernel.pid_max.

Datum spuštění – 7. května 2018

Opravy v této verzi:

Vyřešené problémy:

• Byl vyřešen problém s postupným nárůstem virtuální paměti v systému macOS.
• Byl vyřešen problém s pomalým spouštěním při použití ochrany paměti.
• Byl vyřešen problém s nesprávnými názvy souborů v japonštině v protokolech agenta.
• Byl vyřešen problém s analýzou souborů pomocí dočasné složky, kdy se analýza přesunula do složek v adresáři Cylance.
• Byl vyřešen problém s odstraněním souborů jen pro čtení ze složky karantény.
• Byl vyřešen problém s aktualizací informací o certifikátu souborů v místní databází.
• Byl vyřešen problém s aplikací Flash Application Player při použití ochrany paměti.
• Byl vyřešen problém s nesprávným italským překladem v uživatelském rozhraní agenta.
• Byl vyřešen problém s opakovanou analýzou vzdáleného souboru, ke kterému docházelo, když kopie neexistovala lokálně.
• Byl vyřešen problém s datovým proudem souborů Google Drive s povolenou správou skriptů.
• Bylo opraveno odmítání souborů v roli správce v uživatelském rozhraní agenta.
• Byl vyřešen problém s opakovanou analýzou podle typu souboru během místní aktualizace modelu.

Datum spuštění – 29. března 2018

Opravy v této verzi:

Nové funkce:

• Vydání agenta 1471 obsahuje nový místní model macOS a také vše, co je v cloudu momentálně k dispozici. Díky tomu může služba Dell Advanced Threat Prevention skenovat a pracovat se soubory s nejnovějším modelem bez ohledu na připojení ke cloudu.
  • Podpora aktualizací centroidu
  • Vylepšené rozpoznání více než 25 tříd a skupin malwaru včetně ransomwaru, zadních vrátek, spywaru, programů na těžení kryptoměn a falešného bezpečnostního softwaru.

• Bezpečné skripty podle hashe a certifikátu.
  1. Přihlaste se do konzole Dell Data Security.
  2. Přejděte do části Populations -> Enterprise -> Advanced Threats.
  3. Vyberte kartu „Scripts“.
  4. Ze seznamu vyberte jeden nebo více skriptů.
  5. Klikněte na tlačítko Safe. Tyto skripty jsou nyní přidány do globálního seznamu bezpečných skriptů.

Vyřešené problémy:

• Byla přidána funkce, která správě skriptů zabrání zablokovat parametr _unknown_document_path_.
• Byl vyřešen problém s upozorněními na zpracování výjimek u událostí ochrany paměti v systému macOS.
• Byl vyřešen problém s klonováním vzdáleného úložiště s povolenou ochranou paměti v systému macOS.
• Byl vyřešen problém s pomalým spouštěním, ke kterému docházelo, když nebylo zařízení registrováno a bylo offline.
• Pro soubory v karanténě bylo pomocí přidání hashe souborů do globálního seznamu přidáno nové informační pole additional_file_info.
• Byl vyřešen problém, při kterém bylo zařízení offline.
• Byl vyřešen problém s kopírováním ukázkových souborů s dlouhou cestou k souboru.
• Byl vyřešen problém se zobrazením data a času poslední aktualizace zásad, které se zobrazují v informační zprávě o agentovi.
• Byl vyřešen problém s lokalizovaným uživatelským rozhraním agenta, ve kterém se v polích Category a Event místo angličtiny zobrazovala japonština.
• Byl vyřešen problém, při kterém nebyl z informací o uživateli odstraněn hash souboru hrozby, pokud byla hrozba umístěna do karantény.
• Byl vyřešen problém s ověřením certifikátu souboru v systému macOS Sierra.
• Byl vyřešen problém se selháním služby macOS kvůli nahrání souboru do konzole.
• Byl vyřešen problém se zrušením registrace v systému macOS.
• Byl vyřešen problém se zobrazením názvu zásady, pokud obsahoval velký počet znaků.
• Byl vyřešen problém, ke kterému docházelo při přidávání certifikátů a povolování spustitelných souborů a skriptů v nastavení.

Datum spuštění – 25. srpna 2017

Opravy v této verzi:

Vylepšení:

• Agent verze 1450 systému macOS nyní podporuje nejnovější standardy šifrování a ověření. Komunikace zařízení se servery SaaS využívá metody zabezpečení uvedené v protokolu TLS 1.2, který představuje nejnovější webový standard.

Opravy:

• Byl vyřešen konflikt ochrany paměti s databází PostgreSQL na počítačích macOS.
• Byl vyřešen problém, při kterém se soubor cache zvětšoval, když byly přítomny soubory bez skóre cloudového modelu.
• Byl vyřešen problém s otisky zařízení.
• Byl vyřešen problém, kdy docházelo ke zrušení registrace agenta macOS, když byla povolená funkce automatického mazání souborů v karanténě.
• Byl vyřešen problém s výjimkou symbolických odkazů a agentem macOS.
• Byl vyřešen problém, při kterém soubor config.xml způsoboval problémy se spotřebou paměti.

Datum spuštění – 14. července 2017

Opravy v této verzi:

Opravy:

• Byl vyřešen problém s ochranou paměti, který ukončil aplikaci založenou na jazyce Java spuštěnou z webového prohlížeče.
• Byl vyřešen problém s přílišným počtem odpovědí 429 z konzole, když je v provozu aktualizační program agenta nebo centroidu.
• Byl vyřešen problém, při kterém se soubor v karanténě nezobrazoval v seznamu karantény v uživatelském rozhraní agenta, když byl soubor umístěn do karantény podle hashe pomocí příkazového řádku.
• Byla opravena chyba způsobená úmyslným poškozením při kopírování archivu s hrozbou a přidání hashe hrozby do seznamu globální karantény.

Datum spuštění – 23. května 2017

Opravy v této verzi:

Vylepšení:

• Časový limit pro soubor karantény – Správci konzole mají nyní možnost po uplynutí určitého počtu dní (minimálně 14) z agenta automaticky odstraňovat soubory v karanténě. Je-li tato funkce povolena, klient Endpoint Security Suite Enterprise tyto soubory po stanovené době automaticky odstraní. Odpočet dní začíná v okamžiku, kdy byl soubor poprvé umístěn do karantény. Pokud tato funkce není povolena, soubory v karanténě zůstanou v zařízení, dokud nedojde k jejich ručnímu odstranění.

Opravy:

• Byl vyřešen problém, při kterém agent odesílal do konzole duplicitní události Syslog.
• Byl vyřešen problém s agentem, který při detekování transparentního serveru proxy používal pouze místní model, což vedlo k nadměrnému nárůstu velikostí souborů protokolu.
• Byl vyřešen problém s chybným požadavkem na konzoli, který znemožňoval přenos událostí.
• Byl vyřešen problém s nativní službou systému Windows během spouštění služby.
• Byl vyřešen problém s vypuštěním hrozeb, kvůli kterému agent macOS zobrazuje nezabezpečený stav.

Datum spuštění – 6. dubna 2017

Opravy v této verzi:

Vylepšení:

• Protokol Transport Layer Security 1.2 – Agent verze 1421 nyní podporuje nejnovější standardy šifrování a ověření. Komunikace zařízení s řešením SaaS využívá metody zabezpečení uvedené v protokolu TLS 1.2, který představuje nejnovější webový standard.
• Důležité: Agent verze 1421 bude používat protokol TLS 1.2 pouze v případě, že zařízení využívá rozhraní .NET Framework 4.5 nebo vyšší.
• Správa skriptů – Skripty, které jsou běžně spojované s monitorovacím agentem Microsoft, budou v agentovi verze 1421 povolené. To sníží objem událostí správy skriptů, díky čemuž se zákazníci budou moci soustředit na neznámé skripty, které běží v jejich prostředí.

Opravy:

• Byl vyřešen problém, při kterém agent komunikoval pouze pomocí protokolu SSL 3.0 nebo TLS 1.0.
• Byl vyřešen problém, při kterém zařízení se systémem Windows nevytvořilo otisk.
• Byl vyřešen problém, při kterém nebyl rozpoznán soubor šablony aplikace Microsoft Word po přidání na seznam povolených.
• Byl vyřešen problém s nesprávně hlášenou verzí operačního systému Windows do konzole.
• Byl vyřešen problém s falešnou detekcí ovladačů Nsight na zařízeních se systémem Windows.
• Byl vyřešen problém, při kterém detekce škodlivých datových částí v zařízeních se systémem Windows x64 způsobovala selhání při ukončení aplikací.
• Byl vyřešen problém se selháváním 64bitových aplikací Java.
• Byl vyřešen problém, při kterém v zařízeních se systémem Windows a integrační službou docházelo k výkyvům procesoru.
• Byl vyřešen problém s nekonzistencí při spuštění na zařízeních se systémem Windows.
• Byla vyřešena chyba s modrou obrazovkou, kterou způsoboval problém s výjimkou v ovládání zařízení, když bylo použito rozhraní DisplayPort.
• Byl vyřešen problém, při kterém v zařízeních se systémem Windows funkce automatického umístění do karantény znemožňovala spuštění uživatelského rozhraní aplikace EventPro.
• Byl vyřešen problém, při kterém agent odesílal do konzole duplicitní události Syslog.
• Byl vyřešen problém, při kterém agent mohl na zařízeních se systémem Windows způsobit selhání 32bitových aplikací Java.
• Byl vyřešen problém, při kterém správa skriptů blokovala skript systému Microsoft Windows 10.
• Byl vyřešen problém, při kterém instalace balíčku Agent MSI pomocí příkazového řádku bez zahrnutí instalačního tokenu vedla k tomu, že agent vyžadoval heslo pro odinstalaci a nebylo možné jej odinstalovat.
• Byl vyřešen problém, při kterém nebylo zařízení USB při prvním použití v systémech Windows XP a Windows Server 2003 blokováno, pokud bylo povoleno ovládání zařízení a nastaveno na možnost Blokovat.
• Byl vyřešen problém, při kterém události ovládaní zařízení negenerovaly sériové číslo, když bylo velkokapacitní paměťové zařízení USB v zařízení se systémem Windows zakázáno a poté povoleno.
• Byl vyřešen problém, při kterém u připojení zařízení USB se systémem iOS k zařízením se systémem Windows docházelo k duplikaci událostí ovládání zařízení.
• Byl vyřešen problém, při kterém u připojení zařízení USB se systémem Android k zařízením se systémem Windows docházelo k duplikaci událostí ovládání zařízení.
• Byl vyřešen problém, při kterém protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo pro zařízení se systémem iOS.
• Byl vyřešen problém, při kterém výjimky složky řízení aplikací nezabraňovaly ručnímu přesunutí přenosných spustitelných souborů (PE) na zařízení se systémem Windows.
• Byl vyřešen problém, který způsoboval umístění souborů hrozeb do karantény z jednotky se systémem iOS připojené pomocí protokolu Samba SMB.
• Byl vyřešen problém se schopností rozpoznat zpětné lomítko na konci ve složce řízení aplikací na zařízení se systémem Windows.
• Byl vyřešen problém, při kterém řízení aplikací na zařízeních se systémem Windows nedokázalo kopírovat soubory z nevyloučené složky do vyloučené složky.
• Byl vyřešen problém s optickými prvky, aby odesílaly pouze protokoly systému Windows, které nebyly dříve odeslány.
• Byl vyřešen problém, při kterém nebylo na zařízeních se systémem macOS možné provést downgrade místního modelu cloudu.
• Byl vyřešen problém, při kterém v zařízeních se systémem Windows události ovládání zařízení nezahrnovaly detekci disketových mechanik USB.
• Byl vyřešen problém, při kterém během připojování jednotky USB k zařízení se systémem Windows docházelo k duplikování událostí ovládání zařízení.
• Byl vyřešen problém, při kterém během připojování zařízení USB k instanci pracovní stanice VMware protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo.
• Byl vyřešen problém, při kterém protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo zařízení Apple iPad.
• Byl vyřešen problém, při kterém protokol událostí v zařízení se systémem Windows nezahrnoval sériové číslo fotoaparátů Canon.
• Byl vyřešen problém se skenováním složek, které jsou externě připojeny k zařízení se systémem macOS, kdy soubor není uložen místně.
• Byl vyřešen problém s rychlostí, jakou agent kontroluje stav cloudového modelu, když komunikace konzole nereaguje.
• Byl vyřešen problém, při kterém v zařízeních se systémem macOS docházelo k zablokování aplikace Visual Studio App Simulator z důvodu podezření na zneužití.
• Byl vyřešen problém, kdy časovač přidával náhodnou rezervu pro přihlášení do konzole po opětovném navázání připojení.
• Byl vyřešen problém systému Windows, při kterém nebyla uvolněna paměť přidělená polím v DEVFLT_CONTEXT.
• Byl vyřešen problém, při kterém se po dosažení limitu odesílání znovu spustil program pro odeslání.
• Byly aktualizovány lokalizační soubory, aby bylo zajištěno, že překlady fungují v operačním systému OS X El Capitan.
• Byl vyřešen problém se spuštěním systému Windows, ke kterému docházelo, když byla konzole nedostupná.
• Byl vyřešen problém, při kterém se po dosažení limitu odesílání znovu spustil program pro odeslání.
• Byly aktualizovány lokalizační soubory, aby bylo zajištěno, že překlady fungují v operačním systému OS X El Capitan.
• Byl vyřešen problém se spuštěním systému Windows, ke kterému docházelo, když byla konzole nedostupná.
• Byl vyřešen problém, při kterém operační systém macOS Sierra Beta způsoboval selhání uživatelského rozhraní agenta.

Datum zavedení automatické aktualizace – 2. března 2017

Datum uvedení verze a stažení – k dispozici pouze při automatické aktualizaci.

Opravy v této verzi:

• Podpora systému macOS Sierra
• Vylepšení funkce Ochrana paměti
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a funkcí Credential Guard systému Windows 10.
• Byl vyřešen problém, při kterém po instalaci agenta prostřednictvím objektu zásad skupiny docházelo k selhání registrace Centra zabezpečení systému Windows.
• Byl vyřešen problém, při kterém soubory přidané do globálního seznamu povolených souborů nejsou agentem řádně vypuštěny.
• Bylo zajištěno, aby soubory v karanténě v ní zůstaly, i když se do počítače zkopíruje více kopií daných souborů.
• Byl vyřešen problém, při kterém složka ScriptCache spotřebovávala příliš mnoho místa na disku, pokud byla pro makra sady Office povolena správa skriptů. Dokumenty sady Office se již neukládají do cache jako součást složky ScriptCache. Do cache se ukládají pouze skripty ActiveScript a PowerShell.
• Bylo zajištěno, že při skenování na vyžádání se použije jak místní model, tak i vyhledávání v cloudu, stejně jako u skenování na pozadí.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a vzdálenou plochou v počítačích se systémem Windows 8.
• Byl vyřešen problém, při kterém se agent nepokusil znovu doručit systémové informace zařízení do konzole, pokud vypršel časový limit pro odesílání.
• Byl vyřešen problém, který znemožňoval povolení výjimky správy skriptů pro webová umístění.
• Bylo zajištěno, aby docházelo k přesnému hlášení stavu detekce hrozeb na pozadí.
• Byl vyřešen problém, při kterém agent nemusel do konzole správně odeslat hash souboru, což zapříčinilo chybu konzole.
• Byl vyřešen problém, při kterém se agent nesprávně zaregistroval v konzoli, pokud byl nainstalován bez přístupu k síti.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a funkcí Passport.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti a aplikací NVIDIA Nsight.
• Byl vyřešen problém, při kterém se agenti odstranění z konzole stále pokoušeli ke konzoli připojit a odesílat protokoly agenta.
• Byl vyřešen problém s kompatibilitou mezi ochranou paměti, automatickou karanténou (AQT) a aplikací Novell ZENworks Logger.
• Byl vyřešen problém, při které se služba ATP na zařízeních, která využívají rozhraní .NET 4 Client Profile, nespustila správně.
• Byl vyřešen problém, při kterém instalace agenta v systémech macOS a Windows neakceptovaly instalační token, pokud bylo zařízení offline.
• Byl vyřešen problém, při kterém agent macOS zablokoval ladící program Xcode.
• Byl vyřešen problém, při kterém byla verze operačního systému Windows nesprávně nahlášena a způsobovala problémy s pravidly zóny.
• Byl vyřešen problém, aby se zajistilo, že automatická aktualizace řádně aktualizuje agenta i optické prvky.
• Byl vyřešen problém, při kterém agent neaktualizoval optické prvky pomocí ID zařízení, pokud byly tyto prvky nainstalovány před registrací agenta pomocí konzole.
• Bylo zajištěno, aby se místní modely před skenováním souborů úplně načetly.
• Byl zajištěn přístup k zařízením USB zašifrovaným pomocí nástroje BitLocker.
• Byl vyřešen problém, při kterém optické prvky neaktualizovaly správně číslo verze produktu v části Přidat nebo odebrat programy.
• Byl vyřešen problém, při kterém se agenti v systému macOS opakovaně pokoušeli odeslat soubor do konzole, i když byl soubor pro odeslání příliš velký.
• Byl vyřešen problém, při kterém po spuštění zařízení docházelo k selhání motivu systému Windows.
• Byl vyřešen problém, při kterém funkce Watch For New Files v počítačích macOS nefungovala správně pro dlouhé cesty k souborům.
• Byl vyřešen problém, při kterém funkce Watch For New Files v počítačích macOS nesprávně skenovala připojené síťové jednotky.
• Byl vyřešen problém s kompatibilitou operačního systému macOS Sierra a softwaru Time Machine na úložišti připojeném k síti jiného výrobce než Apple.
• Byl vyřešen problém, při kterém určité cesty k souborům způsobovaly problémy pro výjimky řízení skriptů.
• Byl vyřešen problém, při kterém ochrana paměti v počítačích macOS nefungovala správně.
• Byl vyřešen problém v systému Windows 8, při kterém služba ATP za určitých okolností působila, jako kdyby vypršela její platnost.

Datum zavedení automatické aktualizace – 2. února 2017

Datum uvedení verze a stažení – Dell 1.6.0 – 2 února 2017.

Opravy v této verzi:

• Byl vyřešen problém, při kterém oznámení uživatelského rozhraní pro archivované soubory nefungovala správně.
• Byl vyřešen problém s aktualizací agenta.
• Byl vyřešen problém, při kterém nebyly správně zpracovány názvy souborů alternativních datových proudů (ADS).
• Byl vyřešen problém, při kterém některé události ochrany paměti a správy skriptů nebyly řádně odeslány do konzole.
• Byl vyřešen problém, při kterém uživatelské rozhraní agenta zobrazovalo chybný text, což bylo způsobeno nesprávně nasazenými složkami lokalizačního jazyka do adresáře Cylance, které zároveň chyběly v adresáři.
• Byly zvýšeny podrobnosti dostupné v protokolech ladění.
• Bylo zajištěno řádné vypuštění souborů obsažených v archivech.
• Byl vyřešen problém, při kterém soubory povolené certifikátem byly nesprávně označeny jako „catalog“.
• Byl vyřešen problém, při kterém bylo možné zkopírovat přenosný spustitelný soubor (PE) do zařízení s povolenou funkcí řízení aplikací.
• Byl vyřešen problém, při kterém v některých prostředích operačního systému OS X docházelo k blokování, avšak nikoliv k nesprávnému ukončení (zastavení).
• Byla aktualizována ochrana paměti, takže nyní podporuje aplikace Metro.
• Byl opraven problém, který způsoboval zhroucení v operačním systému Windows Vista.

Datum zavedení automatické aktualizace – 15. listopadu 2016

Datum uvedení verze a stažení – 1.0.0.184 GA

Opravy v této verzi – není relevantní – verze uvedení produktu na trh

Datum spuštění – 6. listopadu 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Linux: 22 MB

Opravy chyb

• Byl vyřešen problém s nesprávným obnovením tabulky karantény, když bylo rozpoznáno poškození databáze.
• Byl vyřešen problém s detekcí v případech, kdy soubor obsahoval certifikát, který způsoboval vznik výjimky z důvodu dlouhé cesty k souboru.
• Byl vyřešen problém, kdy docházelo k selhání možnosti Safelist by Certificate správy skriptů pro síťové cesty.
• Byl vyřešen problém s neshodou verze centroidu, když byla databáze agenta ručně smazána.
• Byl vyřešen problém, který způsoboval zpoždění při spuštění procesu sestavení, když byly soubory ve sdílené síťové složce.

Známé problémy:

• Není relevantní.

Datum spuštění – 4. září 2018

Změny v této verzi:

Velikost souboru upgradu (přibližně):

Linux: 85 MB

Opravy chyb

• Byl vyřešen problém s ovladačem, který způsoboval zamrznutí aplikací systému Microsoft Windows. To podle všeho ovlivňovalo aplikace Microsoft Word a Microsoft Excel.
• Byl vyřešen problém s používáním doku Dell Universal D6000 a aktivovanou možností Device Control. Tento problém vedl k chybě s modrou obrazovkou.

Známé problémy:

• Poškozená tabulka karantény se nemusí obnovit, když je povoleno automatické odstranění souborů v karanténě. Dotčená zařízení jsou stále chráněna.
• Dotčená zařízení sledují akce karantény, které se opakovaně cyklí, a soubory v karanténě se vytvářejí s příponou *.quarantine.quarantine.quarantine.quarantine (atd.). Společnost Dell a její partneři tento problém zkoumají.

Datum spuštění – 10. července 2018

Změny v této verzi:

Nové funkce:

Správa skriptů – používání zástupných znaků ve výjimkách

Přidání výjimek pro dynamické skripty, které jsou spouštěny z určitého umístění adresáře, nebo pro skripty, které jsou spouštěny z více různých uživatelských složek, je nyní možné i s použitím zástupných znaků ve výjimkách správy skriptů. Jako příklad pro obě možnosti můžete v cestě k výjimce použít token „*“, a zajistit tak, aby pokryl dané varianty.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs by zahrnovalo:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Další informace o používání zástupných znaků ve výjimkách správy skriptů naleznete v části Postup přidání výjimek do sady Dell Endpoint Security Suite Enterprise.

Vylepšení

Podpora systému Red Hat Enterprise Linux 7.5 S radostí vám ve vydání 1490 představujeme podporu systému RHEL verze 7.5. Tento balíček můžete získat od podpory společnosti Dell nebo si jej stáhnout prostřednictvím automatických aktualizací.

Velikost souboru upgradu (přibližně):

Linux: 88 MB

Známé problémy

Poškozená tabulka karantény se nemusí obnovit, když je povoleno automatické odstranění souborů v karanténě. Dotčená zařízení jsou stále chráněna. Dotčená zařízení sledují akce karantény, které se opakovaně cyklí, a soubory v karanténě se vytvářejí s příponou *.quarantine.quarantine.quarantine.quarantine (atd.). Společnost Dell a její partneři tento problém zkoumají.

Datum spuštění – 28. května 2018

Opravy v této verzi:

Vyřešené problémy:

• Byl vyřešen problém s pomalým spouštěním při použití ochrany paměti.
• Byl vyřešen problém s nesprávnými názvy souborů v japonštině v protokolech agenta.
• Byl vyřešen problém s analýzou souborů pomocí dočasné složky, kdy se analýza přesunula do složek v adresáři Cylance.
• Byl vyřešen problém s aktualizací seznamu povolených souborů agenta Linux.
• Byl vyřešen problém s režimem Disconnected, který souvisí se zakázáním správy skriptů.
• Byl vyřešen problém s odstraněním souborů jen pro čtení ze složky karantény.
• Byl vyřešen problém s aktualizací informací o certifikátu souborů v místní databází.
• Byl vyřešen problém s aplikací Flash Application Player při použití ochrany paměti.
• Byl vyřešen problém s registrací agenta Linux v konzoli Cylance.
• Byl vyřešen problém s nesprávným italským překladem v uživatelském rozhraní agenta.
• Byl vyřešen problém s cestou k výjimce kontroly aplikací.
• Byl vyřešen problém s opakovanou analýzou vzdáleného souboru, ke kterému docházelo, když kopie neexistovala lokálně.
• Byl vyřešen problém se spotřebou paměti v systému Linux.
• Byl vyřešen problém se spotřebou paměti pro odlehčení modulu Linux.
• V režimu Odpojeno se název zařízení může v uživatelském rozhraní Cylance zobrazit jako „Neznámý“.
• Bylo opraveno odmítání souborů v roli správce v uživatelském rozhraní agenta.
• Byl vyřešen problém s režimem Disconnected při umisťování hashe souboru hrozby do karantény pomocí příkazového řádku.
• Byl vyřešen problém, kdy se aplikace v systému Linux spustily s černou obrazovkou.