Notes de mise à jour de Dell Endpoint Security Suite Enterprise

Date de lancement : 3 mars 2022

Modifications apportées à cette version :

Nouvelles fonctionnalités

• Améliorations apportées à la protection de la mémoire
  • La protection de la mémoire utilise à présent une nouvelle base de code et une nouvelle méthodologie qui génère plus d'événements.
  • L'événement de macro VBA dangereux (RunMacroScript) est à présent un événement de protection de la mémoire et non un événement de contrôle de script. Cet événement empêche les implémentations dangereuses dans une macro. Cet événement n'est pas lié à l'exécution de scripts.

Corrections de bugs

• Microsoft SQL Server 2008 R2 a cessé de répondre au démarrage.
• Résolution d'un problème lié aux serveurs WideOrbit et au contrôle des scripts Protect Desktop.
• Résolution d'un problème lié à Microsoft Dynamics et au contrôle des scripts Protect Desktop.
• Une erreur s'est produite lors du lancement de VisionApp Remote Desktop 2011 avec le contrôle des scripts activé.
• Résolution d'un problème de lecture LSASS pour la protection de la mémoire.
• L'agent 1565 n'a pas correctement consigné une action effectuée pour la violation d'APC planifié à distance.

Date de lancement : 6 janvier 2021

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 65 Mo

Nouvelles fonctionnalités

• Sans objet.

Corrections de bugs

• Résolution d'un problème dans lequel les comptes d'utilisateur d'appareils disposaient de certaines autorisations qui pouvaient être exploitées en utilisant SQLite pour compromettre le point de terminaison.
• Résolution d'un problème d'écran bleu dû à une déconnexion entre le pilote et le service de mise à jour.
• Résolution d'un problème lorsque la protection de la mémoire était activée quand le rappel de sortie du processus ne permettait pas de terminer la routine de sortie du processus, ce qui entraînait l'arrêt de la réponse du serveur.
• Les comptes d'utilisateur d'appareils disposaient de certaines autorisations qui pouvaient être exploitées en utilisant SQLite pour compromettre le point de terminaison. Cette version de l'agent dispose d'autorisations modifiées qui sont mises en œuvre pour résoudre le problème.
• Résolution d'un problème dans lequel les notifications du journal syslog de menaces passées étaient signalées après la mise à niveau vers l'agent 1560.

Problèmes connus :

• Si un fichier signé faisant partie d'un bundle est identifié comme défectueux et mis en quarantaine, le fichier n'est pas supprimé de la quarantaine lorsque le certificat est ajouté à la liste blanche globale.

Solution de contournement : Supprimez manuellement le fichier.

• Le service Cylance est bloqué par intermittence à l'état « StopPending » lors d'un cycle entre un état arrêté et un état en cours d'exécution.

Date de lancement : 29 juillet 2020

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 70 Mo

Nouvelles fonctionnalités

Pilote unifié

Dell annonce un pilote repensé pour Advanced Threat Prevention, qui facilitera les futures améliorations.

Exclusions de caractères génériques de protection de la mémoire pour Windows

Dans l'onglet Memory Actions (Settings > Device Policy > add/edit policy > Memory Actions), les améliorations suivantes ont été ajoutées lors de l'exclusion des fichiers exécutables :

Prise en charge de chemins supplémentaires

Sous Windows, vous pouvez maintenant spécifier le chemin d'accès au fichier absolu et le chemin relatif précédemment pris en charge.

Correct : C:\Application\Subfolder\application.exe

Correct : \Application\Subfolder\application.exe

Prise en charge de caractères spéciaux supplémentaires

Sous Windows, les caractères spéciaux supplémentaires suivants sont également pris en charge :

• Toute lettre suivie de deux-points (C:)
• Astérisque (*)

Corrections de bugs

• Résolution d'un problème sous Windows où le programme de désinstallation n'a pas supprimé le dossier de l'application.
• Résolution d'une fuite de gestion de la mémoire.
• Résolution d'un problème dans lequel la demande d'accès en lecture du service Cylance provoquait l'échec d'une mise à jour de produit tiers.
• Résolution d'un problème dans lequel un fichier ajouté à la liste par certificat était initialement bloqué par le contrôle d'exécution, puis autorisé à s'exécuter.

• Résolution d'un problème dans certains environnements où l'exécution de fichiers ne doit pas être bloquée pour les exécutions suivantes lorsqu'un score Cloud sécurisé est renvoyé.
• Résolution d'un problème de réseau empêchant les appareils d'envoyer initialement les informations système sans que l'agent ne tente de les envoyer à nouveau.
• Résolution d'un problème dans lequel une erreur lors de la création de la connexion du bus client entraînait une fuite de ressources (par exemple, threads et fds).
• Résolution d'un problème dans lequel une archive contenant une menace avait un nom de fichier incorrect.

Date de lancement : 18 septembre 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 63 Mo

Nouvelles fonctionnalités

• Mise à jour du modèle portable exécutable (PE)
  • Des fonctionnalités antisabotage supplémentaires pour renforcer la protection de l'intégrité des décisions modèles ont également été ajoutées.
  • Tous les fichiers des mises à jour de l'agent vers la version 1540, identifiés comme étant dangereux ou anormaux, font l'objet d'une nouvelle analyse.
  • Les fichiers précédemment évalués comme sécurisés ne sont pas réévalués.

Corrections de bugs

• Sans objet.

Problèmes connus :

• Sans objet.

Date de lancement : 14 août 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 55 Mo

Nouvelles fonctionnalités

• Sans objet.

Corrections de bugs

• Résolution d’un problème d’analyse des fichiers exécutables locaux, permettant le contournement du moteur de notation local.
• Résolution d’un problème de taille de la fenêtre d’interface utilisateur de l’agent, qui diminuait lorsque le DPI était réglé sur une autre valeur que 100 %.
• Suppression de la sensibilité à la casse pour la validation du certificat à distance lors de la comparaison des entrées InstallTrustedSuffix et DNS Name.
• Résolution d’un problème d’accès, dans lequel le service Advanced Threat Prevention enregistrait une fonction de rappel de notification pour ajouter/supprimer des appareils, avant que l’objet requis pour traiter les notifications d’ajout/suppression ne soit construit.
• Résolution d’un problème de détection et de mise en quarantaine d’un hachage utilisant le modèle mathématique local lorsque le score Cloud en ligne était inconnu.
• Résolution d’un conflit d’ordre de priorité pouvant entraîner le basculement inattendu d’un fichier entre la sécurité et la quarantaine.
• Mises à jour du fichier Cylog.log : Le fichier Cylog.log a maintenant une limite de taille de 150 Mo par fichier journal.
  • Une fois qu’un fichier journal atteint la limite de 150 Mo, le journal est transféré dans un nouveau fichier journal. Seuls cinq anciens fichiers journaux sont conservés en plus du fichier journal actuel. Les paramètres de niveau journal tels que Error, Verbose, etc. sont maintenant correctement appliqués au fichier journal.

Problèmes connus :

• Sans objet.

Date de lancement : 16 avril 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 55 Mo

Nouvelles fonctionnalités

• Sans objet.

Corrections de bugs

• Résolution d’un problème de détection des scripts PowerShell non hydratés par la fonction de contrôle des scripts, lors de l’exécution du fichier de script non hydraté.
• Résolution d’un problème lié à la mise en quarantaine locale ou à l’ajout sur la liste de quarantaine globale d’un fichier réseau annulé localement.
• Résolution d’un problème de retard d’écriture des informations sur l’appareil, par exemple, des informations de menace, sur le fichier status.json.
• Le contrôle des scripts ne bloque pas les macros dans un cas limite spécifique.
• Résolution d’un problème de fichiers .txt ne pouvant pas être supprimés si le contrôle des applications a été activé dans une règle.
• Résolution d'un arrêt de réponse du service Advanced Threat Prevention lorsque le service d'indexation plaçait un verrou sur le fichier journal de l'agent, alors que le service Advanced Threat Prevention essayait d'ouvrir le fichier journal de l'agent.
• Résolution d’un problème survenant lors de l’exécution de Windows Defender avec Advanced Threat Prevention. Problèmes inclus :
  • Si l’option Mise en quarantaine automatique et Rechercher les nouveaux fichiers a été activée, vous ne pouvez pas installer d’applications Windows à partir de Microsoft Store.
  • Lors de l'exécution de Windows Defender avec Advanced Threat Prevention, vous risquez de rencontrer des problèmes de performances.
  • Lorsque la fonctionnalité de protection en temps réel de l'outil de suppression des logiciels malveillants Microsoft et la protection de la mémoire étaient activées, Outlook arrêtait de répondre sous Windows 8.1.

Problèmes connus :

• Sans objet.

Date de lancement : 18 février 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 22 Mo

Nouvelles fonctionnalités

Advanced Threat Prevention peut désormais utiliser Active Directory pour identifier les points de terminaison lorsqu'il est installé sur des images principales connectées au domaine. Si l'image principale est connectée à Active Directory et que le pool de stations de travail créé par la suite est connecté à Active Directory, vous pouvez utiliser l'argument de ligne de commande AD=1 lors de l'installation pour identifier tous les appareils, y compris l'image principale.

• Lorsque cette option est activée, l'agent interroge le point de terminaison pour obtenir l'ID unique attribué par AD et l'utilise comme méthode pour créer une empreinte de l'appareil.

Corrections de bugs

• Résolution d’un problème de vérification des informations de Safelist by Certificate uniquement lorsque le fichier était analysé. Désormais, Advanced Threat Prevention tente de recueillir autant d'informations sur le certificat que possible lors de la vérification initiale de la liste blanche du fichier, puis collecte des informations supplémentaires et complète les informations du certificat initial.
• Résolution d’un problème de désinstallation d’Advanced Threat Prevention de Windows.
• Résolution d'un problème d'affichage en double d'événements de contrôle des scripts pour les macros Windows.
• Résolution du conflit de protection de la mémoire avec un fichier de vidage LSASS Windows 10.
• Ajout de détails supplémentaires aux erreurs du journal d’écran bleu liées aux fichiers condamnés.
• Résolution du conflit de détection des menaces en arrière-plan avec les dossiers exclus lors du redémarrage de l’appareil Windows.
• Résolution d’un problème d’affichage continu du message « Détection de falsification de PendingManager » sur le client Advanced Threat Prevention dans la consignation du débogage.
• Résolution d'un problème lié au nettoyage de la base de données avec la base de données de l'agent Advanced Threat Prevention.
• Résolution d’un écran bleu sous Windows, lié aux options Rechercher les nouveaux fichiers et Contrôle des applications.
• Résolution du conflit de protection de la mémoire avec Invincea sous Windows.
• Résolution d’un problème de message indiquant de manière erronée qu’une analyse a été effectuée dans l’interface utilisateur de l’agent Advanced Threat Prevention sous Windows, même si l’analyse n’a pas encore été effectuée.
• Résolution d’un problème de chargement de fichier sur Windows provoquant des conflits avec le répertoire Advanced Threat Prevention.

Problèmes connus :

• Contrôle des scripts ne bloque pas l’exécution des macros.

Date de lancement : 17 janvier 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 19 Mo

Nouvelles fonctionnalités

• La mise à jour d'octobre 2018 de Microsoft, plus communément appelée Windows 10 Build 1809, est à présent prise en charge.

Corrections de bugs

• Résolution d’un problème d’utilisation élevée de la mémoire de certains appareils lorsque le service Advanced Threat Prevention était actif. Ce problème se produisait même lorsque l’appareil était associé à une règle passive.
• Résolution d’un problème d’analyse des fichiers mis en attente sur Windows 10 par ATP lorsque l’option Rechercher les nouveaux fichiers était activée et que les fichiers se trouvaient dans un dossier OneDrive qui avait été déplacé.
• Résolution d’un problème entraînant l’exécution sous Windows, durant plusieurs secondes, d’un fichier ajouté à la liste de quarantaine globale en mode d’alerte.
• Résolution de problème d’écran bleu sur Windows Server 2012.

Problèmes connus :

• Sans objet.

Date de lancement : 6 novembre 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 14 Mo

Corrections de bugs

• Résolution d’un problème de reconstruction incorrecte de la table de quarantaine lorsqu’une corruption de la base de données était détectée.
• Résolution d’un problème de détection des fichiers contenant un certificat entraînant une exception en cas de chemin d’accès trop long.
• Résolution d’un problème de boucle de redémarrage avec écran bleu lors de la désinstallation.
• Résolution d’un problème d’échec de Safelist by Certificate pour le contrôle des scripts pour les chemins réseau.
• Résolution d'un problème de verrouillage de fichier infini qui provoquait l'arrêt de réponse d'une application sur un ordinateur Windows.
• Résolution d'un problème de mise à jour de l'ordinateur Windows 10 Fall Creators Update (1709) qui rencontrait une erreur d'écran bleu lors de l'utilisation d'un lecteur de carte à puce préinstallé et de la sortie de veille de l'appareil.
• Résolution d’un problème de non-correspondance de la version Centroid lorsque la base de données de l’agent est supprimée manuellement.
• Résolution d'un problème entraînant des retards d'exécution d'un processus de création lorsque les fichiers sont sur un partage réseau.
• Résolution d’un problème lié à l’agent de surveillance Microsoft et à la création locale d’un trop grand nombre d’événements de contrôle de script dans le journal d’événements de l’application.

Problèmes connus :

• Sans objet.

Date de lancement : 26 septembre 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Windows : 53 Mo

Corrections de bugs

• Résolution d'un problème de pilote entraînant l'arrêt de réponse des applications Microsoft Windows. Ce problème semblait avoir un impact sur Microsoft Word et Microsoft Excel.
• Résolution d’un problème d’utilisation de la station d’accueil Dell Universal D6000 avec contrôle d’appareil activé. Ce problème entraînait une erreur d’écran bleu.

Problèmes connus :

• Une table de quarantaine corrompue ne peut pas être reconstruite lorsque la suppression automatique des fichiers mis en quarantaine est activée. Les appareils concernés restent protégés.
• Les appareils concernés sont sujets à des actions de mise en quarantaine en boucle et les fichiers mis en quarantaine sont créés avec l'extension *.quarantine.quarantine.quarantine.quarantine (etc.). Ce problème est soumis à une procédure d'enquête de Dell et ses partenaires.

Date de lancement : 5 juillet 2018

Modifications apportées à cette version :

Nouvelles fonctionnalités :

Création d’empreintes VDI pour les machines virtuelles non persistantes

En raison de l'adoption croissante des bureaux virtuels, la possibilité d'identifier de manière cohérente les appareils non persistants avec une empreinte unique a été introduite. Cela permet d’exécuter votre pool de clones en sachant que chacun d’eux est actualisé. Dell Endpoint Security Suite Enterprise ou Dell Threat Defense conservent ainsi l’identification de l’appareil.

Lors de l'installation de Dell Threat Defense version 149x (ou version ultérieure) sur une image principale, utilisez le paramètre d'installation VDI=1 pour informer l'agent, lors de l'installation, qu'il s'exécute dans un pool d'images clonées. Cela permet à l'agent de reconnaître chaque clone en tant qu'appareil unique et de conserver leur identification lorsque ceux-ci sont actualisés.

Les appareils gérés Dell Endpoint Security Suite Enterprise doivent suivre les suggestions décrites dans Comment intégrer Dell Encryption / Dell Data Protection Encryption dans une image sysprepped Windows pour l'utilisation de VDI (en anglais) et Endpoint Security Suite Enterprise Support for VDI v1.3 (en anglais) sur https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Contrôle des scripts : utilisation des caractères génériques dans les exceptions

L’ajout d’exceptions pour les scripts dynamiques exécutés à partir d’un emplacement de répertoire spécifique ou pour les scripts exécutés à partir de plusieurs dossiers d’utilisateurs différents est désormais possible, grâce à l’ajout de caractères génériques dans les exceptions de contrôle des scripts. Par exemple, vous pouvez utiliser le jeton « * » dans le chemin d'exception pour garantir qu'il couvre vos variantes.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs couvre :
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Pour obtenir plus d'informations sur l'utilisation des caractères génériques dans les exceptions de contrôle des scripts, reportez-vous à la section Comment ajouter des exclusions à Dell Endpoint Security Suite Enterprise.

Améliorations

Prise en charge de Windows 10 version 1803 (Redstone 4). L'agent peut désormais être installé et exécuté sur les appareils Windows 10 avec la version 1803 (mise à jour d'avril 2018), nom de code « Redstone 4 ».

Taille du fichier de mise à niveau (approximative) :

Windows : 137 Mo

Corrections de bugs

• Résolution d’un problème d’analyse du dossier local OneDrive.
• Résolution d’un problème de liste de quarantaine globale sous Windows.
• Résolution d’un problème lié à Windows lors de l’installation de l’agent de machine virtuelle Azure.
• Résolution d’un problème de chemin d’accès au fichier pour la mise en quarantaine.
• Résolution d’un problème d’injection du processus dans Windows.
• Résolution de l’échec de l’interface utilisateur de l’agent Windows 10.
• Résolution de l’échec de CylanceSvc lors de l’échec du redémarrage automatique du service.
• Résolution d’un problème de fonction de nom de fichier de pilote sous Windows, entraînant une erreur d’écran bleu.
• Résolution d'un problème de redémarrage du service suite à l'expiration du délai de connexion du proxy.

Incidents recensés

Une table de quarantaine corrompue ne peut pas être reconstruite lorsque la suppression automatique des fichiers mis en quarantaine est activée. Les appareils concernés restent protégés. Les appareils concernés sont sujets à des actions de mise en quarantaine en boucle et les fichiers mis en quarantaine sont créés avec l'extension *.quarantine.quarantine.quarantine.quarantine (etc.). Ce problème est soumis à une procédure d'enquête de Dell et ses partenaires.

Date de lancement : 18 juin 2018

Problèmes résolus

Résolution d’un problème lié à la vulnérabilité de l’escalade des privilèges dans le composant Advanced Threat Prevention. Vous trouverez plus d'informations à ce sujet ici : Faille de sécurité de l'escalade des privilèges dans Dell Endpoint Security Suite Enterprise et Dell Threat Defense (en anglais).

Date de lancement : 2 mai 2018

Modifications apportées à cette version :

Nouvelles fonctionnalités :

Windows 10 version 1709 (Fall Creators Update)

L’agent peut désormais être installé et exécuté sur les appareils Windows 10 avec la version 1709 (Fall Creators Update), nom de code Redstone 3. Windows a commencé le déploiement de Windows 10 Creators Update en octobre 2017. Les versions antérieures de l’agent ATP prenaient en charge Windows 10 version 1709, et nous annonçons la compatibilité des versions grâce à l’ajout de la détection des fichiers OneDrive.

Problèmes résolus :

• Résolution d’un problème de démarrage du service d’agent sous Windows.
• Résolution d’un problème de temps de démarrage lent avec la protection de la mémoire.
• Résolution d’un problème d’écran noir lors du démarrage sur des appareils Windows.
• Résolution d’un problème de nom de fichier incorrect avec les noms de fichier en langue japonaise dans les journaux de l’agent.
• Résolution d’un problème d’analyse des fichiers à l’aide d’un dossier temporaire en déplaçant l’analyse vers les dossiers du répertoire Cylance.
• Résolution d’un problème de protection de la mémoire avec les applications Windows Modern.
• Résolution d’un problème de mode déconnecté lié à la désactivation du contrôle des scripts.
• Résolution d’un problème de suppression des fichiers en lecture seule dans le dossier de quarantaine.
• Résolution d’un problème d’enregistrement WMI lors de l’installation de l’agent sur un appareil Windows.
• Résolution des informations d’état de menace incorrectes obtenues à partir d’une requête WMI.
• Résolution d’un problème de base de données locale liée à la mise à jour des informations de certificat de fichier.
• Résolution d’un problème lié au lecteur d’applications Flash et à la protection de la mémoire.
• Résolution d’un problème de traductions incorrectes en langue italienne dans l’interface utilisateur de l’agent.
• Résolution d’un problème lié au chemin d’exclusion du contrôle des applications.
• Résolution d’un problème de réanalyse d’un fichier distant lorsqu’une copie n’existe pas localement.
• Résolution d’un problème lié au flux de fichiers de Google Drive avec le contrôle de script activé.
• Le nom de l’appareil peut s’afficher comme « inconnu » dans Dell Security Management Server en mode déconnecté.
• Résolution d’un problème d’abandon des fichiers en tant qu’administrateur dans l’interface utilisateur de l’agent.
• Résolution d'un problème du mode déconnecté lors de la mise en quarantaine d'un hachage de fichier de menaces à l'aide de la ligne de commande.
• Résolution d’un problème de nouvelle analyse par type de fichier lors d’une mise à jour du modèle local.
• Résolution d’un problème de règle en mode déconnecté sur Windows.
• Si vous exécutez des fichiers exécutables à partir d’un emplacement réseau avec Fusion ioVDI sur des appareils Windows VDI, le message d’erreur suivant s’affiche : « Windows ne peut pas accéder au périphérique, chemin d’accès ou fichier spécifié ».
• Résolution d’un problème lié à l’affichage du mode déconnecté sur l’icône de la barre d’état système lors de la reconnexion à la console de gestion et au Cloud.
• Résolution d’un problème lié à la protection de la mémoire et aux applications SysWow64.

Conseils techniques :

• Pour Windows 10 version 1709 (Fall Creators Update), la fonction Rechercher les nouveaux fichiers ne fonctionne pas avec OneDrive lorsque l’état des fichiers passe de « Fichier en ligne uniquement » à « Fichier disponible localement ».

Date de lancement : 16 avril 2018

Modifications apportées à cette version :

Nouvelles fonctionnalités :

• Scripts inscrits sur liste blanche par hachage et certificat.
  1. Connectez-vous à la console Dell Data Security.
  2. Accédez à Populations -> Entreprise -> Menaces avancées
  3. Sélectionnez l'onglet « Scripts ».
  4. Sélectionnez un ou plusieurs scripts dans la liste.
  5. Cliquez sur Sécurisé. Ces scripts sont désormais ajoutés à la liste blanche globale.

Problèmes résolus :

• Ajout de fonctionnalités permettant d'exclure le blocage _unknown_document_path_ par le contrôle des scripts.
• Résolution d’un problème de ralentissement des temps de démarrage avec les appareils hors ligne ou dont l’enregistrement a été annulé.
• Ajout d’informations au champ additional_file_info pour les fichiers mis en quarantaine, grâce à l’ajout du hachage de fichier à la liste globale.
• Résolution d’un problème de mise hors ligne de l’appareil.
• Résolution d’un problème lié aux exemples de fichier de copie ayant un chemin de fichier trop long.
• Résolution d'un problème de date et d'heure affichées de la dernière mise à jour de la règle dans le message À propos de l'agent.
• Résolution d’un problème de l’interface utilisateur de l’agent, qui entraînait l’affichage de la catégorie et de l’événement en anglais au lieu du japonais dans l’interface utilisateur localisée.
• Résolution d’un problème d’activation de la fonction de surveillance pour les nouveaux fichiers, qui entraînait l’échec intermittent de la modification du nom du dossier dans l’Explorateur Windows.
• Résolution d’un problème lié au hachage du fichier de menaces qui n’était pas supprimé des informations de l’utilisateur lorsque la menace était mise en quarantaine.
• Résolution d’un problème de délai de démarrage trop long lorsque l’agent était installé sur un système Windows 7.
• Résolution d’un problème de communication incohérente sur la console après un redémarrage du service sur des appareils Windows.
• Résolution d’un problème de duplication des entrées du journal sur les appareils Windows.
• Résolution d’un problème de mise en cache des pilotes Windows.
• Résolution du blocage de l’application SysWow64 sur des appareils Windows 10.
• Résolution de l’erreur d’installation sur les appareils Windows en cas de valeur de registre incorrecte.
• Résolution d’un problème d’affichage du nom de la règle lorsque celui-ci contient un trop grand nombre de caractères.
• Résolution d'un problème de doublons des appareils Windows 10 dans la console, à la suite d'une mise à jour du système d'exploitation modifiant son numéro de série.
• Résolution d’un problème d’accès à la mémoire non valide sur les appareils Windows Server 2012 R2.
• Résolution d’un problème de base de données locale empêchant les services de démarrer sur les appareils Windows Server 2012 R2.
• Résolution d’un problème lors de l’ajout d’un certificat et de l’activation du fichier exécutable et du script dans les paramètres.

Conseils techniques :

• Advanced Threat Prevention ne prend pas en charge l’analyse des fichiers en attente à partir de Microsoft OneDrive. Dell et ses fournisseurs travaillent sur l'ajout de la prise en charge des fichiers hydratés sur l'appareil depuis OneDrive. Cette fonctionnalité devrait être ajoutée dans une prochaine version.
  • Les fichiers hydratés sont des fichiers téléchargés avec la fonctionnalité à la demande de OneDrive sur l'ordinateur, introduite dans Windows 10 1709 (Fall Creators Update).
• En fonction des améliorations introduites dans cette version, certaines applications 32 bits peuvent nécessiter une exécution en mode de compatibilité si la protection de la mémoire ou le contrôle des scripts est activé. Pour plus d'informations sur le mode de compatibilité, consultez cet article de la base de connaissances : Comment activer le mode de compatibilité pour les problèmes d'application avec Dell Threat Defense et Dell Endpoint Security Suite Enterprise (en anglais).
• Dell a reçu divers rapports de terrain signalant qu'une erreur d'écran bleu était susceptible de se produire lorsque Dell Advanced Threat Prevention 1471 et le correctif essentiel 6054 de Trend Micro OfficeScan 11.0 Service Pack 1 étaient installés alors que la protection de la mémoire et/ou le contrôle des scripts de Dell Advanced Threat Prevention étaient activés. L’analyse affiche un contrôle de bug INVALID_PROCESS_DETACH_ATTEMPT lié au fait que des pilotes Trend Micro (tmcomm, tmactmon, tmevtmgr) sont présents dans la pile. Les pilotes Advanced Threat Prevention de Dell ne sont pas présents dans la pile. Le mode de compatibilité résout ce problème si la protection de la mémoire ou le contrôle des scripts sont activés. Les rapports de terrain indiquent que Trend Micro recommande aux clients de mettre à niveau le produit OfficeScan vers une version certifiée pour Windows 10. Pour plus d'informations sur le mode de compatibilité, consultez ce lien : Comment activer le mode de compatibilité pour les problèmes d'application avec Dell Threat Defense et Dell Endpoint Security Suite Enterprise (en anglais).

Date de lancement : 18 décembre 2017

Modifications apportées à cette version :

Corrections :

• Résolution d’un problème de défense de la mémoire avec les systèmes d’exploitation Windows et LSASS.
• Résolution d’un problème d’exemple de fichiers de copies sur les appareils Windows 10.
• Résolution d’un problème de fichier dangereux autorisé par le catalogue de Windows.
• Résolution d’un problème d’orthographe incorrecte de Quarantaine dans l’entrée de journal Windows.
• Ajout de la consignation des erreurs améliorée pour les échecs du programme de mise à jour hors ligne en raison d’un dossier temporaire Windows endommagé.
• Résolution d’un problème d’exclusion du contrôle des applications avec Windows POSReady7.
• Résolution d’un problème de performance des appareils Windows lors de l’utilisation de la protection de la mémoire ou du contrôle des scripts et d’Oracle Smart View.
• Création d’un avertissement d’entrée de journal en cas de non-correspondance de pilote.
• Résolution de l’erreur de valeur d’alerte dans les rapports des journaux d’événements Windows.
• Résolution d’un problème lié à la méthode d’attachement des pièces jointes pour la configuration du volume de pilote de périphérique Windows VirtualBox.
• Résolution d’un problème lié au processus d’arrêt des processus dangereux pour les fichiers mis en quarantaine.
• Résolution d’un problème d’empreinte numérique de Safelist by Certificate.
• Résolution d’un problème lié à la détection Stack Pivot de protection de la mémoire.
• Résolution d’un problème de copie lente des fichiers via le réseau sur les appareils Windows.
• Résolution de l’échec de démarrage d’un processus x64 après une mise à jour de l’agent sur des appareils Windows.
• Résolution d’un problème intermittent empêchant d’entrer en mode hors ligne après le redémarrage lorsque la connexion réseau était désactivée.
• Résolution d'un problème de renvoi des journaux à la console de gestion après le redémarrage de Windows.
• Résolution d’un problème lié au programme d’installation de l’agent EXE nécessitant l’installation de .NET Framework 4.0 sur l’appareil. L'agent nécessite .NET Framework 3.5 ou une version ultérieure.
• Résolution d’un problème de mise en quarantaine des chemins de fichiers trop longs sur les appareils Windows.
• Résolution d’un problème lié à la protection de la mémoire, qui ne signale pas d’événement (la première fois) lorsque le service redémarre.
• Résolution d’un problème lié à la protection de la mémoire Windows corrigée afin de respecter les exclusions de fichiers définies dans une règle.
• Résolution d'un problème de délai trop long pour accéder à l'écran de connexion Windows. Pendant ce temps, seul un écran noir s’affichait.

Conseils techniques :

• Advanced Threat Prevention ne prend pas en charge l’analyse des fichiers en attente à partir de Microsoft OneDrive. Dell et ses fournisseurs travaillent sur l'ajout de la prise en charge des fichiers hydratés sur l'appareil depuis OneDrive. Cette fonctionnalité devrait être ajoutée dans une prochaine version.
  • Les fichiers hydratés sont des fichiers téléchargés avec la fonctionnalité à la demande de OneDrive sur l'ordinateur, introduite dans Windows 10 1709 (Fall Creators Update).

Date de lancement : 28 août 2017

Modifications apportées à cette version :

Améliorations :

• La version 1450 contient un nouveau modèle local en plus de celui actuellement disponible dans le Cloud. Cela permet à Dell Endpoint Security Suite Enterprise d’analyser et d’agir sur les fichiers ayant le modèle le plus récent, quelle que soit la connectivité au Cloud.

Corrections :

• Résolution d’un problème de rechargement des fichiers journaux après le redémarrage d’un appareil.
• Résolution d’un problème lié à Fusion ioVDI sur les appareils Windows VDI lors de la tentative d’exécution d’un fichier à partir d’un partage réseau.
• Résolution d’un problème lié à l’augmentation de la taille du fichier de cache lorsqu’il existe des fichiers sans score de modèle de Cloud.
• Résolution d’un problème lié à l’empreinte de l’appareil.
• Résolution d’un problème lié à une violation de lecture LSASS de la protection de la mémoire.
• Résolution d’un problème d’installation silencieuse affichant une boîte de dialogue pour l’utilisateur de l’appareil.
• Ajout du message de journal Empêcher l’arrêt du service sur l’appareil dans le journal d’informations d’un appareil Windows.
• Résolution d’un problème lié à GoLang 1.8, PostgreSQL et Terraform.
• Résolution d’un problème lié au fichier config.xml provoquant des problèmes de consommation de mémoire.

Date de lancement : 14 juillet 2017

Corrections apportées à cette version :

Améliorations :

• Prise en charge de Windows 10 Creator Update (version 1703 - Redstone 2). L’agent 1440 prend en charge Windows 10 Creator Update.

Corrections :

• Résolution d’un problème de pic d’utilisation du processeur Windows lorsque la protection de la mémoire est activée.
• Résolution d’un problème de compatibilité de la protection de la mémoire avec le produit CyFIR lorsque CyFIR est en cours d’exécution en mode sécurisé.
• Résolution d’un problème lié à la protection de la mémoire à l’origine de l’arrêt d’une application basée sur Java, s’exécutant à partir d’un navigateur Web.
• Résolution d’un problème de chemin d’accès inconnu des macros Microsoft Word lorsque le document n’est pas stocké localement.
• Résolution d’un problème d’injection SysWow64 sous Windows lorsque le mode de compatibilité est activé.
• Résolution d’un problème de chemin d’accès inconnu lorsque le contrôle des scripts est activé et que les macros Windows sont définies sur Bloquer.
• Résolution d’un problème de détection Windows pour les menaces située dans des répertoires avec des chemins de fichier longs.
• Résolution d’un problème lié à un trop grand nombre de réponses, 429, à partir de la console, lors de l’exécution des programmes de mises à jour de l’agent ou de Centroid.
• Résolution d'un problème lié aux fichiers mis en quarantaine, qui ne s'affichaient pas dans la liste de quarantaine de l'interface utilisateur de l'agent lorsque le fichier était mis en quarantaine via la méthode de hachage à l'aide de la ligne de commande.
• Résolution d’un problème d’agent qui n’invite pas l’utilisateur à confirmer la désinstallation du produit lors de l’utilisation de l’option Désinstaller un programme dans le panneau de configuration.
• Résolution de l’échec de vérification de la signature sous Windows.

Date de lancement : 31 mai 2017

Corrections apportées à cette version :

Améliorations :

• Seuil d’expiration du fichier de quarantaine : les administrateurs de la console ont désormais la possibilité de supprimer automatiquement les fichiers mis en quarantaine à partir d’un agent au bout d’un nombre de jours spécifié (la valeur minimale étant 14). Lorsque cette option est activée, le client Endpoint Security Suite Enterprise supprime automatiquement ces fichiers après le délai défini. Le décompte du nombre de jours commence lorsque le fichier a été mis en quarantaine pour la première fois. Si cette fonctionnalité n'est pas activée, les fichiers mis en quarantaine restent sur l'appareil jusqu'à ce que les fichiers mis en quarantaine soient supprimés manuellement.

Corrections :

• Résolution d’un problème d’augmentation de la mémoire constante sur un appareil Windows lorsque la protection de la mémoire est activée.
• Résolution d’un problème d’erreur sur le serveur de console lorsqu’un UUID Windows est égal à zéro.
• Résolution d’un problème d’agent envoyant des événements Syslog en double à la console.
• Résolution d’un problème de recalcul de l’empreinte pour un appareil Windows.
• Ajout de la possibilité de mettre en quarantaine un seul hachage à partir de la ligne de commande de Windows.
• Résolution d’un problème d’agent utilisant uniquement le modèle local pour noter les fichiers lors de la détection d’un proxy transparent, susceptible de générer des tailles de fichier journaux excessives.
• Résolution d’un problème lié à HitmanPro, entraînant une erreur d’écran bleu.
• Résolution d’un problème de requête incorrecte sur la console, entraînant la non-transmission des événements.
• Résolution d’un problème lié à HitmanPro, entraînant une erreur BSOD.
• Résolution d'un problème potentiel de corruption de la mémoire dans Windows en lien avec la protection de la mémoire.
• Résolution d’un problème lié à un service Windows natif lors du démarrage du service.
• Résolution d’un problème d’échec de l’initialisation de l’analyse suite à une exception Windows.
• Résolution d’un problème de pilote de démarrage provoquant une exception Windows.
• Résolution d’un problème d’échec d’activation ou de désactivation du Centre de sécurité lorsque le service s’arrêtait ou démarrait.
• Résolution d’un problème entraînant une réactivation de la mise en quarantaine des menaces sur les appareils Windows.

Date de lancement : 6 avril 2017

Corrections apportées à cette version :

Améliorations :

• TLS (Transport Layer Security) 1.2, version de l’agent 1421, a été amélioré pour prendre en charge les dernières normes de chiffrement d’authentification. La communication entre les appareils et le SaaS utilise les méthodes de sécurité décrites dans TLS 1.2, qui est la dernière norme Web.
• Important : La version de l'agent 1421 utilise uniquement TLS 1.2 si l'appareil utilise .NET Framework 4.5 ou une version ultérieure.
• Contrôle des scripts : les scripts couramment associés à l'agent de surveillance Microsoft sont autorisés dans la version de l'agent 1421. Cela réduit le volume des événements de contrôle des scripts, ce qui permet aux clients de se concentrer sur les scripts inconnus qui s'exécutent dans leur environnement.

Corrections :

• Résolution d’un problème de communication de l’agent à l’aide du protocole SSL 3.0 ou TLS 1.0 uniquement.
• Résolution d’un problème d’échec de la génération d’une empreinte pour un appareil Windows.
• Résolution d'un problème de fichier de modèle Microsoft Word non reconnu lorsqu'il est autorisé.
• Résolution d'un problème lié à la version du système d'exploitation Windows incorrectement signalé à la console.
• Résolution d’un problème lié à la détection erronée des pilotes Nsight sur les appareils Windows.
• Résolution d’un problème de détection malveillante de la charge utile qui provoquait des pannes lors de la fermeture sur les appareils Windows x64
• Résolution d’un problème lié aux applications Java 64 bits qui se bloquaient.
• Résolution d’un problème entraînant un pic de l’utilisation du processeur avec le service d’intégration sur un appareil Windows.
• Résolution de l’incohérence au démarrage sur les appareils Windows.
• Résolution de l’erreur d’écran bleu en cas d’exception avec le contrôle des appareils lors de l’utilisation du port d’affichage.
• Résolution d’un problème avec la fonction de mise en quarantaine automatique qui empêchait l’interface utilisateur de l’application EventPro de démarrer sur un appareil Windows.
• Résolution d’un problème d’agent envoyant des événements Syslog en double à la console.
• Résolution d’un problème d’agent susceptible de provoquer un blocage des applications Java 32 bits sur les appareils Windows.
• Résolution d’un problème de contrôle des scripts pour ne pas bloquer un script de Microsoft Windows 10.
• Résolution d'un problème d'installation du package MSI de l'agent à l'aide de la ligne de commande sans le jeton d'installation, qui entraînait l'ajout d'un mot de passe de désinstallation par l'agent et empêchait la désinstallation de l'agent.
• Résolution d’un problème d’absence de blocage d’un appareil USB lors de la première utilisation sur des appareils Windows XP et Windows Server 2003 lorsque le contrôle des appareils était activé et défini sur Bloquer.
• Résolution d’un problème lié aux événements de contrôle des appareils, générant un numéro de série lorsqu’un périphérique de stockage de masse USB était désactivé puis activé sur un appareil Windows.
• Résolution d’un problème de duplication des événements de contrôle des appareils pour la connexion USB iOS à un appareil Windows.
• Résolution d’un problème de duplication des événements de contrôle des appareils pour la connexion USB Android à un appareil Windows.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série de l’appareil pour les appareils iOS.
• Résolution d’un problème d’exclusion des dossiers de contrôle d’application afin d’empêcher le déplacement manuel des fichiers portables exécutables (PE) sur un appareil Windows.
• Résolution d'un problème provoquant la mise en quarantaine des fichiers de menace à partir d'un disque monté SMB macOS Samba.
• Résolution d’un problème de reconnaissance d’une barre oblique inversée dans les exclusions de dossiers de contrôle d’application sur les appareils Windows.
• Résolution d’un problème de contrôle d’application autorisant la copie d’un fichier à partir d’un dossier non exclu vers un dossier exclu sur un appareil Windows.
• Résolution d’un problème lié aux optiques pour télécharger uniquement les journaux Windows qui n’ont pas été téléchargés auparavant.
• Résolution d’un problème lié à la possibilité de rétrograder le modèle de Cloud local sur les appareils macOS.
• Résolution d’un problème d’événements de contrôle des appareils pour inclure la détection des lecteurs de disquette USB sur les appareils Windows.
• Résolution d’un problème de génération d’événements doublons de contrôle des appareils lors de la connexion d’un lecteur USB à un appareil Windows.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série de l’appareil lors de la connexion des appareils USB à une instance de station de travail VMware.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série de l’appareil pour les iPads Apple.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série des caméras Canon.
• Résolution d'un problème lié aux dossiers d'analyse montés en externe sur un appareil macOS, avec un fichier non local.
• Résolution d’un problème lié au taux de vérification de l’état du modèle de Cloud par l’agent lorsque la communication de la console ne répondait pas.
• Résolution d’un problème empêchant le blocage de Visual Studio App Simulator en tant que programme malveillant sur les appareils macOS.
• Résolution d'un problème lié au chronomètre pour ajouter une mémoire tampon aléatoire pour la vérification de la console après le rétablissement d'une connexion.
• Résolution d’un problème de libération de la mémoire allouée à des champs dans DEVFLT_CONTEXT, dans Windows.
• Résolution d’un problème de répétition du programme de téléchargement lorsque la limite de téléchargement est atteinte.
• Mise à jour des fichiers de localisation afin de garantir le bon fonctionnement des traductions sur le système d’exploitation OS X El Capitan.
• Résolution d’un problème de démarrage de Windows lorsque la console n’était pas disponible.
• Résolution d’un problème de répétition du programme de téléchargement lorsque la limite de téléchargement est atteinte.
• Mise à jour des fichiers de localisation afin de garantir le bon fonctionnement des traductions sur le système d’exploitation OS X El Capitan.
• Résolution d’un problème de démarrage de Windows lorsque la console n’était pas disponible.
• Résolution d’un problème lié à la création de l’interface utilisateur de l’agent macOS Sierra bêta.

Mise à jour automatique - date de lancement : 6 mars 2017

Téléchargement de la version de lancement et date : sans objet.

Corrections apportées à cette version :

• Prise en charge de macOS Sierra
• Améliorations apportées à la protection de la mémoire
• Résolution d’un problème de compatibilité entre la protection de la mémoire et Windows 10 Credential Guard.
• Résolution d'un problème d'échec de l'enregistrement du Centre de sécurité Windows lors de l'installation de l'agent via GPO.
• Résolution d’un problème de suppression par l’agent des fichiers ajoutés à la liste blanche globale.
• Résolution d'un problème pour s'assurer que les fichiers mis en quarantaine restent en quarantaine, même si plusieurs copies du fichier en question sont copiées sur l'ordinateur.
• Résolution d’un problème lié au dossier ScriptCache consommant trop d’espace disque lorsque le contrôle des scripts pour les macros Office était activé. Les documents Office ne sont plus mis en cache dans le cadre de ScriptCache, seuls les scripts ActiveScript et PowerShell sont mis en cache.
• Résolution d'un problème pour s'assurer que les analyses à la demande utilisent à la fois le modèle local et les recherches dans le Cloud, comme avec les analyses en arrière-plan.
• Résolution d’un problème de compatibilité entre la protection de la mémoire et le Bureau à distance sur les systèmes Windows 8.
• Résolution d'un problème dans lequel l'agent ne tentait pas de renvoyer les informations système de l'appareil à la console si l'opération d'envoi expirait.
• Résolution d’un problème d’autorisation des exceptions de contrôle des scripts pour les emplacements basés sur le Web.
• Résolution d’un problème pour s’assurer que l’état de la détection des menaces en arrière-plan est correctement signalé.
• Résolution d’un problème dans lequel l’agent pouvait ne pas envoyer correctement le hachage de fichier à la console, entraînant une erreur dans la console.
• Résolution d’un problème dans lequel l’agent ne s’enregistrait pas correctement auprès de la console s’il était installé sans accès réseau.
• Résolution d’un problème de compatibilité entre la protection de la mémoire et Passport.
• Résolution d’un problème de compatibilité entre la protection de la mémoire et NVIDIA Nsight.
• Résolution d'un problème dans lequel les agents supprimés de la console tentaient toujours de se connecter à la console pour télécharger les journaux de l'agent.
• Résolution d’un problème de compatibilité entre la protection de la mémoire, la mise en quarantaine automatique (AQT) et Novell Zenworks Logger.
• Résolution d’un problème empêchant le service ATP de démarrer correctement sur les appareils à l’aide du profil client .NET 4.
• Résolution d’un problème dans lequel l’agent macOS et l’installation Windows n’acceptaient pas le jeton d’installation si l’appareil était hors ligne.
• Résolution d’un problème dans lequel l’agent macOS empêchait l’exécution du programme de débogage Xcode.
• Résolution d'un problème dans lequel la version du système d'exploitation de Windows était indiquée de manière incorrecte, provoquant des problèmes avec les règles de zone.
• Résolution d'un problème empêchant la mise à jour automatique de mettre à jour l'agent et les optiques.
• Résolution d'un problème dans lequel l'agent ne mettait pas à jour les modules optiques avec l'ID d'appareil s'ils étaient installés avant l'enregistrement de l'agent auprès de la console.
• Résolution d’un problème pour s’assurer que les modèles locaux sont entièrement chargés avant d’analyser les fichiers.
• Résolution d’un problème pour s’assurer que les appareils USB chiffrés à l’aide de BitLocker sont accessibles.
• Résolution d’un problème dans lequel les modules optiques ne mettaient pas correctement à jour le numéro de version du produit dans Ajout/Suppression des programmes.
• Résolution d’un problème dans lequel les agents macOS tentaient à plusieurs reprises de télécharger un fichier sur la console, même si le fichier était trop volumineux pour être téléchargé.
• Résolution d’un problème qui entraînait un blocage du thème Windows lors du démarrage de l’appareil.
• Résolution d'un problème dans lequel la surveillance des nouveaux fichiers ne fonctionnait pas correctement pour les chemins de fichiers longs sur les ordinateurs macOS.
• Résolution d'un problème dans lequel la fonction de surveillance des nouveaux fichiers affichait de manière incorrecte les lecteurs réseau montés sur les ordinateurs macOS.
• Résolution d’un problème de compatibilité avec macOS Sierra et Time Machine sur un NAS non Apple.
• Résolution d’un problème dans lequel certains chemins de fichiers provoquaient des problèmes pour les exclusions de contrôle des scripts.
• Résolution d'un problème empêchant la protection de la mémoire de fonctionner correctement sur les ordinateurs macOS.
• Résolution d’un problème dans Windows 8, dans lequel ATP semblait avoir expiré dans certaines circonstances.

Mise à jour automatique - date de lancement : 2 février 2017

Téléchargement de la version de lancement et date : Dell Endpoint Security Suite Enterprise 1.6.0 - 2 février 2017.

Corrections apportées à cette version :

• Résolution d’un problème dans lequel les notifications de l’interface utilisateur ne fonctionnaient pas correctement pour les fichiers archivés.
• Résolution d’un problème de mise à jour de l’agent.
• Résolution d’un problème où les noms de fichier de flux de données (ADS) alternatifs n’avaient pas été correctement traités.
• Résolution d’un problème dans lequel des événements de la protection de la mémoire et de contrôle des scripts n’étaient pas envoyés correctement à la console.
• Résolution d'un problème dans lequel l'interface utilisateur de l'agent affichait un texte erroné, car les dossiers de la langue de localisation n'étaient pas déployés correctement dans le répertoire Cylance et étaient absents du répertoire.
• Augmentation des informations disponibles dans les journaux de débogage.
• Résolution d’un problème lié à la suppression correcte des fichiers contenus dans les archives.
• Résolution d'un problème dans lequel les fichiers autorisés sont marqués de manière incorrecte comme « catalogue ».
• Résolution d'un problème entraînant la copie d'un fichier portable exécutable (PE) sur un appareil sur lequel le contrôle des applications était activé.
• Résolution d’un problème dans lequel les menaces étaient bloquées, mais pas correctement arrêtées (supprimées) dans certains environnements OS X.
• Mise à jour de la protection de la mémoire pour prendre en charge des applications Metro.
• Résolution d’un problème qui provoquait une panne du système d’exploitation Windows Vista.

Mise à jour automatique - date de lancement : 14 octobre 2016

Téléchargement de la version de lancement date : disponible en mise à jour automatique uniquement.

Corrections apportées à cette version :

• Ajout d’un paramètre de zone au programme d’installation ATP. Utilisez VENUEZONE="zone_name", où zone_name est le nom de la zone à laquelle vous souhaitez associer l'appareil. Si le nom de la zone n'existe pas, il est créé. L'appareil est attribué à cette zone et la stratégie par défaut est appliquée.
• Ajout d’un contrôle des scripts pour les macros Office (alerte ou blocage).
• Ajout de la possibilité pour les entreprises de modifier l’URL d’aide/FAQ dans l’interface utilisateur de l’agent.
• Ajout d’informations supplémentaires au fichier d’état de l’agent. Le fichier inclut désormais : Dernière analyse en arrière-plan, Pilotes analysés et Horodatage de la dernière communication
• Ajout de la prise en charge de la détection des processus 32 bits PowerShell et Active Script sur les systèmes d’exploitation 64 bits.
• Amélioration de la requête de recherche de l’agent LDAP.
• Résolution d’une erreur d’installation d’agent lorsque le jeton d’installation contenait des espaces.
• Réduction de la fréquence des journaux d’état WMI en mode non détaillé.
• Inclusion des fichiers d’archive dans la limite de téléchargement quotidien et consignation d’un seul message de limite de téléchargement dépassée par jour, une fois que le seuil est atteint.
• Résolution d’un problème entraînant la création d’un volume très élevé d’événements de contrôle des scripts, à partir de milliers d’appareils placés sous une charge extrême sur les contrôleurs de domaine.
• Résolution d’un problème concernant les incompatibilités de la protection de la mémoire avec BeyondTrust PowerBroker et AppSense.
• Résolution d'un problème de lancement de Microsoft PowerPoint 2016 sur les ordinateurs Windows 10 lorsque la protection de la mémoire était activée.
• Résolution d'un problème empêchant les utilisateurs Citrix de se connecter après l'installation d'ATP sur le serveur.
• Les dossiers d'installation PowerShell sont désormais exclus par défaut.
• Introduction du modèle local pour OS X (auparavant, il s'agissait du modèle Cloud uniquement).
• Prise en charge des filtres d’écriture basés sur des fichiers
• Interface utilisateur client localisée
• Résolution d'un problème dans lequel l'activation de la protection de la mémoire sur Windows Server 2012 avec vShield entraînait un écran noir lors de la connexion ou déconnexion au Bureau à distance (RDP).
• Résolution d’un problème entraînant la fin des processus de l’agent OS X en cas de déclenchement d’une injection de DYLD.
• Augmentation des détails des événements de protection de la mémoire OS X pour la consignation du mode d’information.
• Résolution d'un problème dans lequel l'ajout de fichiers Microsoft Word aux e-mails prenait plus de temps que prévu lors de l'activation de l'option Rechercher les nouveaux fichiers.
• Résolution d’un problème qui empêchait de signaler correctement l’état de la détection des menaces en arrière-plan dans l’interface utilisateur et la console de l’agent.
• Amélioration des informations de la consignation détaillée pour la vérification des certificats sur les agents OS X.
• Résolution des conflits avec le pilote Luminex.
• Résolution d’un problème de gestion d’une base de données corrompue.
• Résolution d’un problème pour empêcher l’exécution de fichiers avant le démarrage du service dav. et l’utilisation de la méthode de renommage du répertoire ATP pour empêcher le démarrage d’ATP.
• Résolution d’un problème dans lequel la protection de la mémoire empêchait l’exécution des applications OS X dans Xcode.
• Résolution d’un problème afin de mieux normaliser les chemins de fichier pour la protection de la mémoire.
• Amélioration du processus de vérification de la signature.
• Résolution d’un problème avec les ID de processus (PID).
• Résolution d'un problème avec MiraCast Wi-Fi Direct sur un ordinateur Microsoft Windows 10 exécutant l'agent.
• Résolution d'un problème lors du retrait d'une webcam Logitech d'un ordinateur exécutant l'agent.
• Résolution d’un problème avec l’agent OS X, dans lequel certaines menaces de la liste globale n’étaient pas correctement supprimées.
• Résolution d’un problème lié à Microsoft Windows 10 Édition Anniversaire (Build 1607) et à l’agent.
• Résolution d’un problème dans lequel aucun événement ne pouvait être signalé à la console pour l’exécution de scripts distants.
• Résolution d’un problème dans lequel la modification du chemin vers les exemples de fichiers de copie dans une règle de la console ne mettait pas à jour le chemin d’accès de l’agent.
• Résolution d’un problème dans lequel l’interface utilisateur de l’agent OS X n’affichait pas le chemin d’accès au fichier lorsque la détection des menaces en arrière-plan était activée.
• Résolution d’un problème empêchant la mise à jour correcte des agents en mode déconnecté.
• Résolution d’un problème dans lequel l’activation de la protection de la mémoire avait pour effet d’afficher un écran noir lorsqu’un utilisateur se connectait à l’appareil.

Mise à jour automatique - date de lancement : 27 juillet 2016

Téléchargement de la version de lancement et date : DDP | ESSE 1.4.0 - 27 juillet 2016.

Corrections apportées à cette version :

• Mise à jour du programme d'installation Windows d'ATP (.msi et .exe) pour ignorer l'enregistrement des antivirus et permettre l'exécution d'ATP et de Microsoft Defender sur le même appareil.
• Résolution d’un problème empêchant les utilisateurs d’utiliser le protocole de bureau à distance (RDP) lorsque RemoteFX était activé.
• Résolution d’un problème dans lequel le fichier journal de l’agent augmentait en taille en raison d’un trop grand nombre de consignations. Ce problème se produisait lorsqu’un tenant atteignait sa limite de téléchargement de fichier quotidienne et que l’agent continuait à tenter de télécharger et échouait, ce qui provoquait une augmentation de la taille du fichier journal en raison d’un trop grand nombre d’entrées. Désormais, lorsque la limite de téléchargement quotidien est atteinte, l’agent tente de télécharger le fichier le jour suivant.
• Résolution d’un problème dans lequel Safelist by Certificate ne fonctionnait pas si le fichier était compressé (zippé).
• Résolution d’un problème de surveillance des nouveaux fichiers et d’enregistrement des fichiers sur un partage réseau.
• Résolution d’un problème lié à la réplication de système de fichiers distribué (DFSR) et à la compression différentielle à distance (RDC) exécutée sur le même appareil que celui qui exécutait ATP.
• Définition du paramètre par défaut des fenêtres contextuelles de menaces sur Désactivé.
• Résolution d’un problème où l’agent OS X était bloqué dans une boucle lors de la tentative de mise à jour.

Mise à jour automatique - date de lancement : sans objet.

Téléchargement de la version de lancement et date : DDP | ESSE 1.0.0 - 14 avril 2016.

Corrections apportées à cette version : sans objet - version de lancement du produit

Date de lancement : 6 janvier 2021

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 49 Mo

Nouvelles fonctionnalités

• Prise en charge de macOS Catalina
  • 10.15, toutes les éditions

Corrections de bugs

• [CHP-7143] - Résolution d'un problème dans lequel les événements n'étaient pas effacés sur les ordinateurs macOS après le redémarrage du processus CylanceUI.
• [CHP-7542, CHP-7732] - Résolution d'un problème dans certains environnements où l'exécution de fichiers ne doit pas être bloquée pour les exécutions suivantes lorsqu'un score Cloud sécurisé est renvoyé.
• [CHP-7547] - Résolution d'un problème de réseau empêchant les appareils d'envoyer initialement les informations système sans que l'agent ne tente de les envoyer à nouveau.
• [CHP-7571] - Résolution d'un problème de création de rapports sur les incohérences de la console concernant les menaces détectées sur un appareil.
• [CHP-7815] - Résolution d'un problème dans lequel une archive contenant une menace avait un nom de fichier incorrect.

Problèmes connus :

• [CHP-8091] - Lenteur potentielle du réseau lors du lancement d'une application à distance via un partage réseau.
• [CHP-8082] - Après la mise à niveau vers 1560, les événements de menace précédents peuvent être transmis à votre récepteur SIEM.
• [CHP-7509] - Sur les appareils macOS Catalina, le logo Cylance peut ne pas s'afficher sur la page About de l'interface utilisateur Cylance ou dans la boîte de dialogue de l'invite du jeton d'installation.
• [CHP-8014] - Sur les versions antérieures de macOS, la mise à jour à partir des versions de l'agent 1541 vers l'agent 1561 réussit, mais un bug empêche le fonctionnement de l'interface utilisateur de l'agent 1560. Ce problème est résolu dans l'agent 1581.
  • Versions concernées : El Capitan - 10.11, Yosemite - 10.10, Mavericks - 10.9

Date de lancement : 6 novembre 2020

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 49 Mo

Nouvelles fonctionnalités

• Prise en charge de macOS Catalina
  • 10.15, toutes les éditions

Corrections de bugs

• [CHP-7143] - Résolution d'un problème dans lequel les événements n'étaient pas effacés sur les ordinateurs macOS après le redémarrage du processus CylanceUI.
• [CHP-7542, CHP-7732] - Résolution d'un problème dans certains environnements où l'exécution de fichiers ne doit pas être bloquée pour les exécutions suivantes lorsqu'un score Cloud sécurisé est renvoyé.
• [CHP-7547] - Résolution d'un problème de réseau empêchant les appareils d'envoyer initialement les informations système sans que l'agent ne tente de les envoyer à nouveau.
• [CHP-7571] - Résolution d'un problème de création de rapports sur les incohérences de la console concernant les menaces détectées sur un appareil.
• [CHP-7815] - Résolution d'un problème dans lequel une archive contenant une menace avait un nom de fichier incorrect.

Problèmes connus :

• [CHP-8091] - Lenteur potentielle du réseau lors du lancement d'une application à distance via un partage réseau.
• [CHP-8082] - Après la mise à niveau vers 1560, les événements de menace précédents peuvent être transmis à votre récepteur SIEM.
• [CHP-7509] - Sur les appareils macOS Catalina, le logo Cylance peut ne pas s'afficher sur la page About de l'interface utilisateur Cylance ou dans la boîte de dialogue de l'invite du jeton d'installation.
• [CHP-8014] - Sur les versions antérieures de macOS, la mise à jour à partir des versions de l'agent 1541 vers l'agent 1561 réussit, mais un bug empêche le fonctionnement de l'interface utilisateur de l'agent 1560. Ce problème est résolu dans l'agent 1581.
  • Versions concernées : El Capitan - 10.11, Yosemite - 10.10, Mavericks - 10.9

Date de lancement : 7 février 2020

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 49 Mo

Nouvelles fonctionnalités

• Prise en charge de macOS Catalina
  • 10.15, toutes les éditions

Corrections de bugs

• Résolution d'un problème où un lecteur de disquettes dans un environnement VMware provoquait l'augmentation de la taille du fichier Cylog.log.
• Résolution d'un problème dans lequel une machine virtuelle subissait une utilisation élevée de la mémoire et du WAN lorsque l'UUID de l'appareil était nul.
• Résolution d'un problème lorsque l'initialisation de CyProtectDrv échouait, l'arrêt était impossible.
• Résolution d'un problème dans lequel la fonctionnalité d'alerte et de bloc PowerShell ne fonctionnait pas correctement après la mise à niveau vers la version de mise à niveau de sécurité vers l'agent 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense).
• Résolution d'un problème dans lequel les exemples de fichiers n'étaient pas copiés sur un partage réseau lorsque « Copy File Samples » était activé dans Paramètres de protection sous Device Policy. Dell Threat Defense UNIQUEMENT
• Résolution d'un problème dans lequel l'exécution d'actions sur un partage réseau était signalée comme très lente.

Problèmes connus :

• Si un fichier signé faisant partie d'un bundle est identifié comme défectueux et mis en quarantaine, le fichier n'est pas supprimé de la quarantaine lorsque le certificat est ajouté à la liste blanche globale. Vous pouvez contourner ce problème en supprimant manuellement le fichier.
• Sur les appareils macOS Catalina, le logo Advanced Threat Prevention peut ne pas s'afficher sur la page About de l'interface utilisateur Dell Endpoint Security Suite Enterprise ou Dell Threat Defense ou dans la boîte de dialogue de l'invite du jeton d'installation.

Date de lancement : 18 septembre 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 43 Mo

Nouvelles fonctionnalités

• Mise à jour du modèle portable exécutable (PE)
  • Des fonctionnalités antisabotage supplémentaires pour renforcer la protection de l’intégrité des décisions modèles ont également été ajoutées.
  • Tous les fichiers des mises à jour de l'agent vers la version 1540, identifiés comme étant dangereux ou anormaux, font l'objet d'une nouvelle analyse.
  • Les fichiers précédemment évalués comme sécurisés ne sont pas réévalués.

Corrections de bugs

• Sans objet.

Problèmes connus :

• Sans objet.

Date de lancement : 2 août 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 22 Mo

Nouvelles fonctionnalités

• Sans objet.

Corrections de bugs

• Sous macOS, le dossier CylanceDesktopRemoteFile n’est plus généré au démarrage du service. En effet, ce dossier n’était pas utilisé par ces plates-formes.
• Résolution d’un problème d’application figurant sur la liste des exclusions, alors que Memory Protection ne vérifiait pas la liste avant de signaler l’injection DYLD.
• Suppression de la sensibilité à la casse pour la validation du certificat à distance lors de la comparaison des entrées InstallTrustedSuffix et DNS Name.
• Résolution d’un problème de détection et de mise en quarantaine d’un hachage utilisant le modèle mathématique local lorsque le score Cloud en ligne était inconnu.
• Résolution d'un conflit d'ordre de priorité pouvant entraîner le basculement inattendu d'un fichier entre la sécurité et la quarantaine.
• Mises à jour du fichier Cylog.log :
• Le fichier Cylog.log a maintenant une limite de taille de 150 Mo par fichier journal. Une fois qu’un fichier journal atteint la limite de 150 Mo, le journal est transféré dans un nouveau fichier journal. Seuls cinq anciens fichiers journaux sont conservés en plus du fichier journal actuel. Les paramètres de niveau journal tels que Error, Verbose, etc. sont maintenant correctement appliqués au fichier journal.

Problèmes connus :

• Sans objet.

Date de lancement : 16 avril 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 24 Mo

Nouvelles fonctionnalités

• Sans objet.

Corrections de bugs

• Résolution d’un problème lié à la mise en quarantaine locale ou à l’ajout sur la liste de quarantaine globale d’un fichier réseau annulé localement.
• Résolution d’un problème de retard d’écriture des informations sur l’appareil, par exemple, des informations de menace, sur le fichier status.json.

Problèmes connus :

• Sans objet.

Date de lancement : 18 février 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 33 Mo

Nouvelles fonctionnalités

• Sans objet.

Corrections de bugs

• Résolution d’un problème dans lequel le service de l’agent Advanced Threat Prevention se bloquait après la recherche de mises à jour sur macOS.
• Lors de l'utilisation de la protection de la mémoire avec Microsoft Office sur macOS, des événements de blocage se produisaient, empêchant la copie des données d'un document vers un autre.
• Résolution d’un problème d’affichage continu du message « Détection de falsification de PendingManager » sur le client Advanced Threat Prevention dans la consignation du débogage.
• Résolution d’un problème lié aux anciens événements de menaces dupliqués dans l’interface utilisateur du client Advanced Threat Prevention.

Problèmes connus :

• Sans objet.

Date de lancement : 17 janvier 2019

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 34 Mo

Nouvelles fonctionnalités

• macOS Mojave est désormais pris en charge. La version de l'agent 1511 et les versions ultérieures prennent en charge l'exécution sur les appareils Mojave.
• Dans la version 1511, l’agent Advanced Threat Prevention est désormais un fichier binaire 64 bits. Cette version prend en charge les exigences Apple pour les applications s’exécutant sur macOS, afin de prendre en charge le 64 bits.

Corrections de bugs

• Résolution d’un problème d’utilisation élevée de la mémoire de certains appareils lorsque le service Advanced Threat Prevention était actif. Ce problème se produisait même lorsque l’appareil était associé à une règle passive.

Problèmes connus :

• macOS Mojave (14.04) : Microsoft Outlook Insider se bloque lors du démarrage si la protection de la mémoire est activée. Ce problème se produit apparemment en raison de la mise en œuvre de la nouvelle implémentation de sécurité d’Apple appelée « Exécution renforcée ».

Date de lancement : 31 octobre 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 32 Mo

Corrections de bugs

• Résolution d’un problème de reconstruction incorrecte de la table de quarantaine lorsqu’une corruption de la base de données était détectée.
• Résolution d’un problème de détection des fichiers contenant un certificat entraînant une exception en cas de chemin d’accès trop long.
• Résolution d’un problème d’échec de Safelist by Certificate pour le contrôle des scripts pour les chemins réseau.
• Résolution d’un problème de non-correspondance de la version Centroid lorsque la base de données de l’agent est supprimée manuellement.
• Résolution d'un problème entraînant des retards d'exécution d'un processus de création lorsque les fichiers sont sur un partage réseau.
• Résolution des incompatibilités avec Xcode NSTask sur macOS.
• Résolution d’un problème de fichier PAC de proxy pour macOS El Capitan et Sierra qui affectait la communication de proxy pour l’agent.

Problèmes connus :

• L’agent 1501 d’Advanced Threat Prevention de Dell offre une compatibilité limitée avec macOS Mojave (10.14). La protection de la mémoire n’est pas prise en charge dans cette version.

Date de lancement : 4 octobre 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 29 Mo

Corrections de bugs

• Résolution d'un problème de renotation à partir d'une mise à jour Centroid.
• Résolution d’un problème avec un fichier PAC de proxy sur macOS.

Problèmes connus :

• Une table de quarantaine corrompue ne peut pas être reconstruite lorsque la suppression automatique des fichiers mis en quarantaine est activée. Les appareils concernés restent protégés.
• Les appareils concernés sont sujets à des actions de mise en quarantaine en boucle et les fichiers mis en quarantaine sont créés avec l'extension *.quarantine.quarantine.quarantine.quarantine (etc.). Ce problème est soumis à une procédure d'enquête de Dell et ses partenaires.

Date de lancement : 5 juillet 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

macOS : 26 Mo

Corrections de bugs

• Résolution d’un problème de code macOS X avec l’agent.
• Résolution d’un problème de valeur d’utilisation incorrecte de la mémoire du noyau macOS.
• Résolution d’un problème de chemin d’accès au fichier pour la mise en quarantaine.
• Résolution d’un problème de téléchargement de fichier macOS pour les fichiers sécurisés.
• Résolution d'un problème de redémarrage du service suite à l'expiration du délai de connexion du proxy.

Incidents recensés

Une table de quarantaine corrompue ne peut pas être reconstruite lorsque la suppression automatique des fichiers mis en quarantaine est activée. Les appareils concernés restent protégés. Les appareils concernés sont sujets à des actions de mise en quarantaine en boucle et les fichiers mis en quarantaine sont créés avec l'extension *.quarantine.quarantine.quarantine.quarantine (etc.). Ce problème est soumis à une procédure d'enquête de Dell et ses partenaires.

Date de lancement : 18 juin 2018

Modifications apportées à cette version :

Problèmes résolus

• Résolution d’un problème qui provoquait une panique du noyau si la valeur de _max kernel.PID attendue était dépassée.

Date de lancement : 7 mai 2018

Corrections apportées à cette version :

Problèmes résolus :

• Résolution d’un problème d’augmentation graduelle de la mémoire virtuelle sur macOS.
• Résolution d’un problème de temps de démarrage lent avec la protection de la mémoire.
• Résolution d’un problème de nom de fichier incorrect avec les noms de fichier en langue japonaise dans les journaux de l’agent.
• Résolution d’un problème d’analyse des fichiers à l’aide d’un dossier temporaire en déplaçant l’analyse vers les dossiers du répertoire Cylance.
• Résolution d’un problème de suppression des fichiers en lecture seule dans le dossier de quarantaine.
• Résolution d’un problème de base de données locale liée à la mise à jour des informations de certificat de fichier.
• Résolution d’un problème lié au lecteur d’applications Flash et à la protection de la mémoire.
• Résolution d’un problème de traductions incorrectes en langue italienne dans l’interface utilisateur de l’agent.
• Résolution d’un problème de réanalyse d’un fichier distant lorsqu’une copie n’existe pas localement.
• Résolution d’un problème lié au flux de fichiers de Google Drive avec le contrôle de script activé.
• Résolution d’un problème d’abandon des fichiers en tant qu’administrateur dans l’interface utilisateur de l’agent.
• Résolution d’un problème de nouvelle analyse par type de fichier lors d’une mise à jour du modèle local.

Date de lancement : 29 mars 2018

Corrections apportées à cette version :

Nouvelles fonctionnalités :

• La version de l'agent 1471 contient un nouveau modèle macOS local en plus de celui actuellement disponible dans le Cloud. Cela permet à Dell Advanced Threat Prevention d’analyser et d’agir sur les fichiers ayant le modèle le plus récent, quelle que soit la connectivité au Cloud.
  • Prise en charge des mises à jour Centroid
  • Amélioration de la détection de plus de 25 classes et familles de programmes malveillants, y compris des ransomwares, des backdoors, des logiciels espions, des cryptodevises et des faux logiciels de sécurité.

• Scripts inscrits sur liste blanche par hachage et certificat.
  1. Connectez-vous à la console Dell Data Security.
  2. Accédez à Populations -> Entreprise -> Menaces avancées.
  3. Sélectionnez l'onglet « Scripts ».
  4. Sélectionnez un ou plusieurs scripts dans la liste.
  5. Cliquez sur Sécurisé. Ces scripts sont désormais ajoutés à la liste blanche globale.

Problèmes résolus :

• Ajout de fonctionnalités permettant d'exclure le blocage _unknown_document_path_ par le contrôle des scripts.
• Résolution d’un problème lié aux notifications de traitement des exceptions pour les événements de protection de mémoire sur macOS.
• Résolution d’un problème lors du clonage d’un référentiel distant avec la protection de la mémoire activée sur macOS.
• Résolution d’un problème de ralentissement des temps de démarrage avec les appareils hors ligne ou dont l’enregistrement a été annulé.
• Ajout d’informations au champ additional_file_info pour les fichiers mis en quarantaine, grâce à l’ajout du hachage de fichier à la liste globale.
• Résolution d’un problème de mise hors ligne de l’appareil.
• Résolution d’un problème lié aux exemples de fichier de copie ayant un chemin de fichier trop long.
• Résolution d'un problème de date et d'heure affichées de la dernière mise à jour de la règle dans le message À propos de l'agent.
• Résolution d’un problème de l’interface utilisateur de l’agent, qui entraînait l’affichage de la catégorie et de l’événement en anglais au lieu du japonais dans l’interface utilisateur localisée.
• Résolution d’un problème lié au hachage du fichier de menaces qui n’était pas supprimé des informations de l’utilisateur lorsque la menace était mise en quarantaine.
• Résolution d’un problème de validation de certificat de fichier macOS Sierra.
• Résolution d’un blocage de service macOS en cas de téléchargement de fichier vers la console.
• Résolution d’un problème d’annulation de l’enregistrement de macOS.
• Résolution d’un problème d’affichage du nom de la règle lorsque celui-ci contient un trop grand nombre de caractères.
• Résolution d’un problème lors de l’ajout d’un certificat et de l’activation du fichier exécutable et du script dans les paramètres.

Date de lancement : 25 août 2017

Corrections apportées à cette version :

Améliorations :

• Amélioration de la version 1450 de l’agent macOS pour prendre en charge les dernières normes de chiffrement d’authentification. Les communications entre les appareils et le SaaS utilisent les méthodes de sécurité décrites dans TLS 1.2, qui est la dernière norme Web.

Corrections :

• Résolution d'un conflit de protection de la mémoire avec PostgreSQL sur les ordinateurs macOS.
• Résolution d’un problème lié à l’augmentation de la taille du fichier de cache lorsqu’il existe des fichiers sans score de modèle de Cloud.
• Résolution d’un problème lié à l’empreinte de l’appareil.
• Résolution d’un problème lié à l’annulation de l’enregistrement de l’agent macOS lorsque la mise en quarantaine est activée.
• Résolution d’un problème d’exception avec des liens symboliques et l’agent macOS.
• Résolution d’un problème lié au fichier config.xml provoquant des problèmes de consommation de mémoire.

Date de lancement : 14 juillet 2017

Corrections apportées à cette version :

Corrections :

• Résolution d’un problème lié à la protection de la mémoire à l’origine de l’arrêt d’une application basée sur Java, s’exécutant à partir d’un navigateur Web.
• Résolution d’un problème lié à un trop grand nombre de réponses, 429, à partir de la console, lors de l’exécution des programmes de mises à jour de l’agent ou de Centroid.
• Résolution d'un problème lié aux fichiers mis en quarantaine, qui ne s'affichaient pas dans la liste de quarantaine de l'interface utilisateur de l'agent lorsque le fichier était mis en quarantaine via la méthode de hachage à l'aide de la ligne de commande.
• Résolution d’un problème de falsification lors de la copie d’une archive contenant une menace et de l’ajout du hachage de la menace à la liste de quarantaine globale.

Date de lancement : 23 mai 2017

Corrections apportées à cette version :

Améliorations :

• Seuil d’expiration du fichier de quarantaine : les administrateurs de la console ont désormais la possibilité de supprimer automatiquement les fichiers mis en quarantaine à partir d’un agent au bout d’un nombre de jours spécifié (la valeur minimale étant 14). Lorsque cette option est activée, le client Endpoint Security Suite Enterprise supprime automatiquement ces fichiers après le délai défini. Le décompte du nombre de jours commence lorsque le fichier a été mis en quarantaine pour la première fois. Si cette fonctionnalité n'est pas activée, les fichiers mis en quarantaine restent sur l'appareil jusqu'à ce que les fichiers mis en quarantaine soient supprimés manuellement.

Corrections :

• Résolution d’un problème d’agent envoyant des événements Syslog en double à la console.
• Résolution d’un problème d’agent utilisant uniquement le modèle local pour noter les fichiers lors de la détection d’un proxy transparent, susceptible de générer des tailles de fichier journaux excessives.
• Résolution d’un problème de requête incorrecte sur la console, entraînant la non-transmission des événements.
• Résolution d’un problème lié à un service Windows natif lors du démarrage du service.
• Résolution d’un problème lié aux menaces supprimées, entraînant l’affichage de l’état dangereux par l’agent macOS.

Date de lancement : 6 avril 2017

Corrections apportées à cette version :

Améliorations :

• TLS (Transport Layer Security) 1.2, version de l’agent 1421, a été amélioré pour prendre en charge les dernières normes de chiffrement d’authentification. La communication entre les appareils et le SaaS utilise les méthodes de sécurité décrites dans TLS 1.2, qui est la dernière norme Web.
• Important : La version de l'agent 1421 utilisera uniquement TLS 1.2 si l'appareil utilise .NET Framework 4.5 ou une version ultérieure.
• Contrôle des scripts : les scripts couramment associés à l'agent de surveillance Microsoft sont autorisés dans la version de l'agent 1421. Cela réduit le volume des événements de contrôle des scripts, ce qui permet aux clients de se concentrer sur les scripts inconnus qui s'exécutent dans leur environnement.

Corrections :

• Résolution d’un problème de communication de l’agent à l’aide du protocole SSL 3.0 ou TLS 1.0 uniquement.
• Résolution d’un problème d’échec de la génération d’une empreinte pour un appareil Windows.
• Résolution d'un problème de fichier de modèle Microsoft Word non reconnu lorsqu'il est autorisé.
• Résolution d'un problème lié à la version du système d'exploitation Windows incorrectement signalé à la console.
• Résolution d’un problème lié à la détection erronée des pilotes Nsight sur les appareils Windows.
• Résolution d’un problème de détection malveillante de la charge utile qui provoquait des pannes lors de la fermeture sur les appareils Windows x64
• Résolution d’un problème lié aux applications Java 64 bits qui se bloquaient.
• Résolution d’un problème entraînant un pic de l’utilisation du processeur avec le service d’intégration sur un appareil Windows.
• Résolution de l’incohérence au démarrage sur les appareils Windows.
• Résolution de l’erreur d’écran bleu en cas d’exception avec le contrôle des appareils lors de l’utilisation du port d’affichage.
• Résolution d’un problème avec la fonction de mise en quarantaine automatique qui empêchait l’interface utilisateur de l’application EventPro de démarrer sur un appareil Windows.
• Résolution d’un problème d’agent envoyant des événements Syslog en double à la console.
• Résolution d’un problème d’agent susceptible de provoquer un blocage des applications Java 32 bits sur les appareils Windows.
• Résolution d’un problème de contrôle des scripts pour ne pas bloquer un script de Microsoft Windows 10.
• Résolution d’un problème d’installation du package MSI de l’agent à l’aide de la ligne de commande sans le jeton d’installation, qui entraînait l’ajout d’un mot de passe de désinstallation par l’agent et empêchait la désinstallation de l’agent.
• Résolution d’un problème d’absence de blocage d’un appareil USB lors de la première utilisation sur des appareils Windows XP et Windows Server 2003 lorsque le contrôle des appareils était activé et défini sur Bloquer.
• Résolution d’un problème lié aux événements de contrôle des appareils, générant un numéro de série lorsqu’un périphérique de stockage de masse USB était désactivé puis activé sur un appareil Windows.
• Résolution d’un problème de duplication des événements de contrôle des appareils pour la connexion USB iOS à un appareil Windows.
• Résolution d’un problème de duplication des événements de contrôle des appareils pour la connexion USB Android à un appareil Windows.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série de l’appareil pour les appareils iOS.
• Résolution d’un problème d’exclusion des dossiers de contrôle d’application afin d’empêcher le déplacement manuel des fichiers portables exécutables (PE) sur un appareil Windows.
• Résolution d’un problème provoquant la mise en quarantaine des fichiers de menace à partir d’un disque monté SMB macOS Samba.
• Résolution d’un problème de reconnaissance d’une barre oblique inversée dans les exclusions de dossiers de contrôle d’application sur les appareils Windows.
• Résolution d’un problème de contrôle d’application autorisant la copie d’un fichier à partir d’un dossier non exclu vers un dossier exclu sur un appareil Windows.
• Résolution d’un problème lié aux optiques pour télécharger uniquement les journaux Windows qui n’ont pas été téléchargés auparavant.
• Résolution d’un problème lié à la possibilité de rétrograder le modèle de Cloud local sur les appareils macOS.
• Résolution d’un problème d’événements de contrôle des appareils pour inclure la détection des lecteurs de disquette USB sur les appareils Windows.
• Résolution d’un problème de génération d’événements doublons de contrôle des appareils lors de la connexion d’un lecteur USB à un appareil Windows.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série de l’appareil lors de la connexion des appareils USB à une instance de station de travail VMware.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série de l’appareil pour les iPads Apple.
• Résolution d’un problème lié au journal d’événements des appareils Windows, afin d’ajouter le numéro de série des caméras Canon.
• Résolution d'un problème lié aux dossiers d'analyse montés en externe sur un appareil macOS, avec un fichier non local.
• Résolution d’un problème lié au taux de vérification de l’état du modèle de Cloud par l’agent lorsque la communication de la console ne répondait pas.
• Résolution d’un problème empêchant le blocage de Visual Studio App Simulator en tant que programme malveillant sur les appareils macOS.
• Résolution d’un problème lié au chronomètre pour ajouter une mémoire tampon aléatoire pour la vérification de la console après le rétablissement d’une connexion.
• Résolution d’un problème de libération de la mémoire allouée à des champs dans DEVFLT_CONTEXT, dans Windows.
• Résolution d’un problème de répétition du programme de téléchargement lorsque la limite de téléchargement est atteinte.
• Mise à jour des fichiers de localisation afin de garantir le bon fonctionnement des traductions sur le système d’exploitation OS X El Capitan.
• Résolution d’un problème de démarrage de Windows lorsque la console n’était pas disponible.
• Résolution d’un problème de répétition du programme de téléchargement lorsque la limite de téléchargement est atteinte.
• Mise à jour des fichiers de localisation afin de garantir le bon fonctionnement des traductions sur le système d’exploitation OS X El Capitan.
• Résolution d’un problème de démarrage de Windows lorsque la console n’était pas disponible.
• Résolution d’un problème lié à la création de l’interface utilisateur de l’agent macOS Sierra bêta.

Mise à jour automatique - date de lancement : 2 mars 2017

Téléchargement de la version de lancement date : disponible en mise à jour automatique uniquement.

Corrections apportées à cette version :

• Prise en charge de macOS Sierra
• Améliorations apportées à la protection de la mémoire
• Résolution d’un problème de compatibilité entre la protection de la mémoire et Windows 10 Credential Guard.
• Résolution d'un problème d'échec de l'enregistrement du Centre de sécurité Windows lors de l'installation de l'agent via GPO.
• Résolution d'un problème de suppression par l'agent des fichiers ajoutés à la liste blanche globale.
• Résolution d'un problème pour s'assurer que les fichiers mis en quarantaine restent en quarantaine, même si plusieurs copies du fichier en question sont copiées sur l'ordinateur.
• Résolution d’un problème lié au dossier ScriptCache consommant trop d’espace disque lorsque le contrôle des scripts pour les macros Office était activé. Les documents Office ne sont plus mis en cache dans le cadre de ScriptCache, seuls les scripts ActiveScript et PowerShell sont mis en cache.
• Résolution d'un problème pour s'assurer que les analyses à la demande utilisent à la fois le modèle local et les recherches dans le Cloud, comme avec les analyses en arrière-plan.
• Résolution d'un problème de compatibilité entre la protection de la mémoire et le Bureau à distance sur les ordinateurs Windows 8.
• Résolution d'un problème dans lequel l'agent ne tentait pas de renvoyer les informations système de l'appareil à la console si l'opération d'envoi expirait.
• Résolution d’un problème d’autorisation des exceptions de contrôle des scripts pour les emplacements basés sur le Web.
• Résolution d’un problème pour s’assurer que l’état de la détection des menaces en arrière-plan est correctement signalé.
• Résolution d’un problème dans lequel l’agent pouvait ne pas envoyer correctement le hachage de fichier à la console, entraînant une erreur dans la console.
• Résolution d’un problème dans lequel l’agent ne s’enregistrait pas correctement auprès de la console s’il était installé sans accès réseau.
• Résolution d’un problème de compatibilité entre la protection de la mémoire et Passport.
• Résolution d’un problème de compatibilité entre la protection de la mémoire et NVIDIA Nsight.
• Résolution d'un problème dans lequel les agents supprimés de la console tentaient toujours de se connecter à la console pour télécharger les journaux de l'agent.
• Résolution d’un problème de compatibilité entre la protection de la mémoire, la mise en quarantaine automatique (AQT) et Novell Zenworks Logger.
• Résolution d’un problème empêchant le service ATP de démarrer correctement sur les appareils à l’aide du profil client .NET 4.
• Résolution d’un problème dans lequel l’agent macOS et l’installation Windows n’acceptaient pas le jeton d’installation si l’appareil était hors ligne.
• Résolution d’un problème dans lequel l’agent macOS empêchait l’exécution du programme de débogage Xcode.
• Résolution d'un problème dans lequel la version du système d'exploitation de Windows était indiquée de manière incorrecte, provoquant des problèmes avec les règles de zone.
• Résolution d'un problème empêchant la mise à jour automatique de mettre à jour l'agent et les optiques.
• Résolution d'un problème dans lequel l'agent ne mettait pas à jour les modules optiques avec l'ID d'appareil s'ils étaient installés avant l'enregistrement de l'agent auprès de la console.
• Résolution d’un problème pour s’assurer que les modèles locaux sont entièrement chargés avant d’analyser les fichiers.
• Résolution d’un problème pour s’assurer que les appareils USB chiffrés à l’aide de BitLocker sont accessibles.
• Résolution d’un problème dans lequel les modules optiques ne mettaient pas correctement à jour le numéro de version du produit dans Ajout/Suppression des programmes.
• Résolution d’un problème dans lequel les agents macOS tentaient à plusieurs reprises de télécharger un fichier sur la console, même si le fichier était trop volumineux pour être téléchargé.
• Résolution d’un problème qui entraînait un blocage du thème Windows lors du démarrage de l’appareil.
• Résolution d'un problème dans lequel la surveillance des nouveaux fichiers ne fonctionnait pas correctement pour les chemins de fichiers longs sur les ordinateurs macOS.
• Résolution d'un problème dans lequel la fonction de surveillance des nouveaux fichiers affichait de manière incorrecte les lecteurs réseau montés sur les ordinateurs macOS.
• Résolution d’un problème de compatibilité avec macOS Sierra et Time Machine sur un NAS non Apple.
• Résolution d’un problème dans lequel certains chemins de fichiers provoquaient des problèmes pour les exclusions de contrôle des scripts.
• Résolution d'un problème empêchant la protection de la mémoire de fonctionner correctement sur les ordinateurs macOS.
• Résolution d’un problème dans Windows 8, dans lequel ATP semblait avoir expiré dans certaines circonstances.

Mise à jour automatique - date de lancement : 2 février 2017

Téléchargement de la version de lancement et date : Dell 1.6.0 - 2 février 2017.

Corrections apportées à cette version :

• Résolution d’un problème dans lequel les notifications de l’interface utilisateur ne fonctionnaient pas correctement pour les fichiers archivés.
• Résolution d’un problème de mise à jour de l’agent.
• Résolution d’un problème où les noms de fichier de flux de données (ADS) alternatifs n’avaient pas été correctement traités.
• Résolution d’un problème dans lequel des événements de la protection de la mémoire et de contrôle des scripts n’étaient pas envoyés correctement à la console.
• Résolution d'un problème dans lequel l'interface utilisateur de l'agent affichait un texte erroné, car les dossiers de la langue de localisation n'étaient pas déployés correctement dans le répertoire Cylance et étaient absents du répertoire.
• Augmentation des informations disponibles dans les journaux de débogage.
• Résolution d’un problème lié à la suppression correcte des fichiers contenus dans les archives.
• Résolution d'un problème dans lequel les fichiers autorisés étaient marqués de manière incorrecte comme « catalogue ».
• Résolution d'un problème entraînant la copie d'un fichier portable exécutable (PE) sur un appareil sur lequel le contrôle des applications était activé.
• Résolution d’un problème dans lequel les menaces étaient bloquées, mais pas correctement arrêtées (supprimées) dans certains environnements OS X.
• Mise à jour de la protection de la mémoire pour prendre en charge des applications Metro.
• Résolution d’un problème qui provoquait une panne du système d’exploitation Windows Vista.

Mise à jour automatique - date de lancement : 15 novembre 2016

Téléchargement de la version de lancement et date : 1.0.0.184 GA

Corrections apportées à cette version : sans objet - version de lancement du produit

Date de lancement : 6 novembre 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Linux : 22 Mo

Corrections de bugs

• Résolution d’un problème de reconstruction incorrecte de la table de quarantaine lorsqu’une corruption de la base de données était détectée.
• Résolution d’un problème de détection des fichiers contenant un certificat entraînant une exception en cas de chemin d’accès trop long.
• Résolution d’un problème d’échec de Safelist by Certificate pour le contrôle des scripts pour les chemins réseau.
• Résolution d’un problème de non-correspondance de la version Centroid lorsque la base de données de l’agent est supprimée manuellement.
• Résolution d'un problème entraînant des retards d'exécution d'un processus de création lorsque les fichiers sont sur un partage réseau.

Problèmes connus :

• Sans objet.

Date de lancement : 4 septembre 2018

Modifications apportées à cette version :

Taille du fichier de mise à niveau (approximative) :

Linux : 85 Mo

Corrections de bugs

• Résolution d’un problème de pilote entraînant le blocage des applications Microsoft Windows. Ce problème semblait avoir un impact sur Microsoft Word et Microsoft Excel.
• Résolution d’un problème d’utilisation de la station d’accueil Dell Universal D6000 avec contrôle d’appareil activé. Ce problème entraînait une erreur d’écran bleu.

Problèmes connus :

• Une table de quarantaine corrompue ne peut pas être reconstruite lorsque la suppression automatique des fichiers mis en quarantaine est activée. Les appareils concernés restent protégés.
• Les appareils concernés sont sujets à des actions de mise en quarantaine en boucle, et les fichiers mis en quarantaine sont créés avec l'extension *.quarantine.quarantine.quarantine.quarantine (etc.). Ce problème est soumis à une procédure d'enquête de Dell et ses partenaires.

Date de lancement : 10 juillet 2018

Modifications apportées à cette version :

Nouvelles fonctionnalités :

Contrôle des scripts : utilisation des caractères génériques dans les exceptions

L’ajout d’exceptions pour les scripts dynamiques exécutés à partir d’un emplacement de répertoire spécifique ou pour les scripts exécutés à partir de plusieurs dossiers d’utilisateurs différents est désormais possible, grâce à l’ajout de caractères génériques dans les exceptions de contrôle des scripts. Par exemple, vous pouvez utiliser le jeton « * » dans le chemin d’exception pour garantir qu’il couvre vos variantes.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs couvre les cas suivants :
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Pour obtenir plus d’informations sur l’utilisation des caractères génériques dans les exceptions de contrôle des scripts, reportez-vous à la section Comment ajouter des exclusions à Dell Endpoint Security Suite Enterprise.

Améliorations

Prise en charge de Red Hat Enterprise Linux 7.5. Nous sommes heureux d’annoncer la prise en charge de RHEL version 7.5 dans la version 1490. Ce package peut être fourni par le support Dell ou téléchargé via les mises à jour automatiques.

Taille du fichier de mise à niveau (approximative) :

Linux : 88 Mo

Incidents recensés

Une table de quarantaine corrompue ne peut pas être reconstruite lorsque la suppression automatique des fichiers mis en quarantaine est activée. Les appareils concernés restent protégés. Les appareils concernés seront sujets à des actions de mise en quarantaine en boucle, et les fichiers mis en quarantaine sont créés avec l'extension *.quarantine.quarantine.quarantine.quarantine (etc.). Ce problème est soumis à une procédure d'enquête de Dell et ses partenaires.

Date de lancement : 28 mai 2018

Corrections apportées à cette version :

Problèmes résolus :

• Résolution d’un problème de temps de démarrage lent avec la protection de la mémoire.
• Résolution d’un problème de nom de fichier incorrect avec les noms de fichier en langue japonaise dans les journaux de l’agent.
• Résolution d’un problème d’analyse des fichiers à l’aide d’un dossier temporaire en déplaçant l’analyse vers les dossiers du répertoire Cylance.
• Résolution d’un problème de mise à jour de la liste blanche de l’agent Linux.
• Résolution d’un problème de mode déconnecté lié à la désactivation du contrôle des scripts.
• Résolution d’un problème de suppression des fichiers en lecture seule dans le dossier de quarantaine.
• Résolution d’un problème de base de données locale liée à la mise à jour des informations de certificat de fichier.
• Résolution d’un problème lié au lecteur d’applications Flash et à la protection de la mémoire.
• Résolution d’un problème d’enregistrement de l’agent Linux à l’aide de la console Cylance.
• Résolution d’un problème de traductions incorrectes en langue italienne dans l’interface utilisateur de l’agent.
• Résolution d’un problème lié au chemin d’exclusion du contrôle des applications.
• Résolution d'un problème de réanalyse d'un fichier distant lorsqu'une copie n'existe pas localement.
• Résolution d’un problème de consommation de mémoire Linux.
• Résolution d’un problème de déchargement de la mémoire du module Linux.
• Le nom de l’appareil peut s’afficher comme « inconnu » dans l’interface utilisateur de Cylance en mode déconnecté.
• Résolution d’un problème d’abandon des fichiers en tant qu’administrateur dans l’interface utilisateur de l’agent.
• Résolution d'un problème du mode déconnecté lors de la mise en quarantaine d'un hachage de fichier de menaces à l'aide de la ligne de commande.
• Résolution d’un problème lié aux applications démarrant avec sur un écran noir sur Linux.