Note di rilascio di Dell Endpoint Security Suite Enterprise

Data di rilascio: 3 marzo 2022

Modifiche apportate in questa versione:

Nuove funzioni

• Miglioramenti della funzione Memory Protection
  • La funzione Memory Protection ora utilizza una nuova base di codice e una nuova metodologia che genera più eventi.
  • L'evento Dangerous VBA Macro (RunMacroScript) è ora un evento di protezione della memoria, non un evento di controllo script. Questo evento impedisce implementazioni pericolose all'interno di una macro e non è correlato all'esecuzione di script.

Correzioni di bug

• Microsoft SQL Server 2008 R2 smetteva di rispondere all'avvio.
• Risolto un problema riguardante i server WideOrbit e il controllo degli script Protect Desktop.
• Risolto un problema di controllo degli script Microsoft Dynamics e Protect Desktop.
• Si verificava un errore durante l'avvio di VisionApp Remote Desktop 2011 con controllo script abilitato.
• Risolto un problema di LSASS Read per la protezione della memoria.
• L'agent 1565 non registrava correttamente un'azione adottata per la violazione Remote APC Scheduled.

Data di rilascio: 6 gennaio 2021

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 65 MB

Nuove funzioni

• Non applicabile.

Correzioni di bug

• Risolto un problema per cui gli account utente del dispositivo disponevano di alcune autorizzazioni che potevano essere utilizzate con SQLite per compromettere l'endpoint.
• Risolto un problema per cui si verificava un errore di schermata blu a causa di una disconnessione tra il driver e il servizio di aggiornamento.
• Risolto un problema per cui, quando la protezione della memoria era abilitata, il callback di uscita dal processo non consentiva il completamento della routine di uscita dal processo e il server smetteva di rispondere.
• Gli account utente del dispositivo disponevano di alcune autorizzazioni che potevano essere utilizzate con SQLite per compromettere l'endpoint. Questa versione dell'agent include autorizzazioni modificate implementate per risolvere il problema.
• Risolto un problema per cui le notifiche Syslog per le minacce passate venivano segnalate dopo l'aggiornamento all'agent 1560.

Problemi noti:

• Se un file firmato in un pacchetto viene considerato dannoso e messo in quarantena, il file non viene rimosso dalla quarantena quando il certificato viene aggiunto all'elenco file sicuri globali.

Soluzione alternativa: Ignorare manualmente il file.

• Il servizio Cylance si blocca in modo intermittente in stato "StopPending" quando si passa da uno stato di arresto a quello di esecuzione.

Data di rilascio: 29 luglio 2020

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 70 MB

Nuove funzioni

Driver unificato

Dell ha annunciato un driver riprogettato per Advanced Threat Prevention che contribuisce ad agevolare i miglioramenti futuri.

Memory Protection: esclusioni dei caratteri jolly per Windows

Dalla scheda Memory Actions (Settings > Device Policy > add/edit policy > Memory Actions) sono stati aggiunti i seguenti miglioramenti quando si escludono i file eseguibili:

Supporto aggiuntivo per i percorsi

In Windows è ora possibile specificare il percorso file assoluto e il percorso relativo precedentemente supportato.

Corretto: C:\Application\Subfolder\application.exe

Corretto: \Application\Subfolder\application.exe

Supporto aggiuntivo per i caratteri speciali

In Windows sono supportati anche i seguenti caratteri speciali aggiuntivi:

• Qualsiasi lettera seguita da due punti (C:)
• Asterisco (*)

Correzioni di bug

• Risolto un problema in Windows per cui il programma di disinstallazione non rimuoveva la cartella dell'applicazione.
• Risolto un problema di perdita di handle di memoria.
• Risolto un problema per cui il servizio Cylance che richiedeva l'accesso in lettura causava l'esito negativo di un aggiornamento di prodotti di terze parti.
• Risolto un problema per cui un file inserito nell'elenco file sicuri in base al certificato veniva inizialmente bloccato dal controllo delle esecuzioni e poi ne consentiva l'esecuzione.

• Risolto un problema per cui in alcuni ambienti l'esecuzione dei file non doveva essere bloccata per le esecuzioni successive quando veniva restituito un punteggio cloud sicuro.
• Risolto un problema per cui a causa di un errore di rete i dispositivi non inviavano all'inizio le informazioni sul sistema e l'agent non tentava di inviarle nuovamente.
• Risolto un problema per cui un errore durante la creazione della connessione del bus client determinava una perdita di risorse (ad esempio, thread e fds).
• Risolto un problema per cui un archivio contenente una minaccia aveva un nome file errato.

Data di rilascio: 18 settembre 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 63 MB

Nuove funzioni

• Aggiornamento del modello degli eseguibili di tipo PE
  • Sono state aggiunte ulteriori funzioni anti-manomissione che proteggono maggiormente l'integrità del modello.
  • Tutti i file non sicuri e anomali degli aggiornamenti dell'agent alla versione 1540 vengono analizzati nuovamente.
  • I file precedentemente classificati come sicuri non vengono sottoposti nuovamente a classificazione.

Correzioni di bug

• Non applicabile.

Problemi noti:

• Non applicabile.

Data di rilascio: 14 agosto 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 55 MB

Nuove funzioni

• Non applicabile.

Correzioni di bug

• Risolto un problema di analisi degli eseguibili locali per cui era possibile bypassare l'engine di valutazione locale.
• Risolto un problema per cui le dimensioni della finestra dell'interfaccia utente dell'Agent si riducevano se il valore DPI era impostato su una percentuale diversa da 100%.
• Rimossa la distinzione tra maiuscole e minuscole per la convalida dei certificati remoti quando si confrontano le voci InstallTrustedSuffix e DNS Name.
• Risolta una race condition per cui il servizio Advanced Threat Prevention registrava una funzione di callback di notifica per aggiungere/rimuovere dispositivi prima che fosse costruito l'oggetto necessario per elaborare le notifiche di aggiunta/rimozione.
• Risolto un problema per cui l'agent non rilevava e non metteva in quarantena un hash con un modello matematico locale quando il punteggio nel cloud online era sconosciuto.
• Risolto un conflitto d'ordine di precedenza che poteva causare il passaggio imprevisto di un file da sicuro a messo in quarantena e viceversa.
• Aggiornamenti al file Cylog.log: Ora il file Cylog.log ha un limite di 150 MB per ogni file di log.
  • Quando un file di log raggiunge il limite di 150 MB, il log viene continuato in un nuovo file di log. Oltre al file di log corrente vengono conservati solo cinque file di log precedenti. Le impostazioni del livello di registro, ad esempio Error, Verbose e così via, vengono ora applicate correttamente al file di registro.

Problemi noti:

• Non applicabile.

Data di rilascio: 16 aprile 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 55 MB

Nuove funzioni

• Non applicabile.

Correzioni di bug

• Risolto un problema per cui gli script di PowerShell disidratati non venivano rilevati tramite Controllo script al momento dell'esecuzione del file di script disidratato.
• Risolto un problema per cui un file di rete ignorato a livello locale non poteva essere messo in quarantena o aggiunto all'elenco file in quarantena globale.
• Risolto un problema per cui si verificava un ritardo di scrittura delle informazioni sul dispositivo nel file status.json, ad esempio le informazioni relative alle minacce.
• La funzione Controllo script non bloccherà le macro in un caso raro specifico.
• Risolto un problema per cui era impossibile eliminare i file .txt se la funzione Controllo delle applicazioni era abilitata in un criterio.
• Risolto un problema per cui il servizio Advanced Threat Prevention smetteva di rispondere quando il servizio di indicizzazione imponeva un blocco sul file di registro dell'Agent mentre il servizio Advanced Threat Prevention tentava di aprire il file di registro dell'Agent.
• Risolti alcuni problemi che si verificavano durante l'esecuzione di Windows Defender insieme ad Advanced Threat Prevention. I problemi includevano:
  • In caso di abilitazione delle funzioni Quarantena automatica e Controlla file nuovi, era impossibile installare applicazioni per Windows da Microsoft Store.
  • Durante l'esecuzione di Windows Defender insieme ad Advanced Threat Prevention, potevano verificarsi problemi di prestazioni.
  • Se erano abilitate le funzioni di protezione in tempo reale di Microsoft Anti-Malware e Memory Protection, Outlook si bloccava e causava un arresto anomalo in Windows 8.1.

Problemi noti:

• Non applicabile.

Data di rilascio: 18 febbraio 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 22 MB

Nuove funzioni

Advanced Threat Prevention può ora utilizzare Active Directory per identificare gli endpoint in caso di installazione su immagini primarie connesse al dominio. Se l'immagine primaria è connessa ad AD e il pool di workstation creato successivamente è connesso ad AD, è possibile utilizzare l'argomento della riga di comando AD=1 durante l'installazione come metodo per identificare tutti i dispositivi, inclusa l'immagine primaria.

• In caso di abilitazione, l'agent interroga l'endpoint per conoscere l'ID univoco assegnato da AD e lo utilizza come metodo per identificare il dispositivo tramite impronta digitale.

Correzioni di bug

• Risolto un problema per cui, impostando l'opzione di inserimento di un file nell'elenco file sicuri in base al certificato, le informazioni del certificato venivano controllate solo dopo l'analisi del file. Ora, Advanced Threat Prevention tenta di raccogliere il maggior numero possibile di informazioni sul certificato quando all'inizio verifica se il file è presente nell'elenco degli elementi consentiti in base al certificato, quindi raccoglie ulteriori informazioni a completamento delle informazioni iniziali.
• Risolto un problema per cui il servizio Advanced Threat Prevention poteva essere disinstallato in Windows.
• Risolto un problema per cui venivano visualizzati eventi di Script Control duplicati per le macro di Windows.
• Risolto un conflitto di Protezione della memoria con un file di dump LSASS di Windows 10.
• Aggiunti ulteriori dettagli agli errori di registro con schermata blu relativi ai file considerati dannosi.
• Risolto un conflitto di Rilevamento delle minacce in background con le cartelle escluse durante il riavvio dei dispositivi Windows.
• Risolto un problema per cui il client Advanced Threat Prevention mostrava continuamente un messaggio di rilevamento di alterazione da parte di PendingManager nella registrazione debug.
• Risolto un problema di purificazione del database dell'agent Advanced Threat Prevention.
• Risolta una schermata blu di errore in Windows correlata alle funzioni Controlla file nuovi e Controllo delle applicazioni.
• Risolto un conflitto della funzione Protezione della memoria con Invincea in Windows.
• Risolto un problema per cui nell'interfaccia utente dell'agent Advanced Threat Prevention in Windows veniva erroneamente visualizzato un messaggio di scansione completa anche se la scansione non era ancora terminata.
• Risolto un problema di caricamento dei file in Windows che causava un conflitto con la directory di Advanced Threat Prevention.

Problemi noti:

• Controllo script non blocca l'esecuzione di macro.

Data di rilascio: 17 gennaio 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 19 MB

Nuove funzioni

• L'aggiornamento Microsoft Windows 10 October 2018 Update, noto comunemente come Windows 10 Build 1809, è ora supportato.

Correzioni di bug

• Risolto un problema per cui alcuni dispositivi registravano un elevato uso della memoria quando il servizio Advanced Threat Prevention era attivo. Il problema si verificava anche quando il dispositivo era assegnato a un criterio passivo.
• Risolto un problema per cui Advanced Threat Protection tentava di eseguire la scansione dei file disidratati in Windows 10 se l'opzione Controlla file nuovi era abilitata e i file si trovavano in una cartella di OneDrive che era stata spostata.
• Risolto un problema per cui un file aggiunto all'Elenco Quarantena globale in modalità di avviso non poteva essere eseguito per alcuni secondi in Windows.
• Risolto un problema con schermata blu di errore su Windows Server 2012.

Problemi noti:

• Non applicabile.

Data di rilascio: 6 novembre 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 14 MB

Correzioni di bug

• Risolto un problema per cui la tabella dei file in quarantena non veniva correttamente ricostruita quando veniva rilevato un danneggiamento del database.
• Risolto un problema di rilevamento nel caso in cui un file conteneva un certificato che generava un'eccezione a causa di un percorso file lungo.
• Risolto un problema per cui la disinstallazione causava un loop di riavvio con schermata blu di errore.
• Risolto un problema per cui l'inserimento di un file nell'elenco file sicuri in base al certificato per il controllo degli script non riusciva per i percorsi di rete.
• Risolto un problema di blocco file indefinito che causava la mancata risposta di un'applicazione in un computer Windows.
• Risolto un problema per cui su un computer con Windows 10 Fall Creators Update (1709) si verificava una schermata blu di errore quando si utilizzava un lettore di smart card preinstallato e si riattivava il dispositivo dalla modalità di sospensione.
• Risolto un problema di mancata corrispondenza delle versioni centroid quando il database dell'Agent veniva eliminato manualmente.
• Risolto un problema che causava ritardi durante l'esecuzione di un processo di compilazione quando i file si trovavano in una share di rete.
• Risolto un problema con Microsoft Monitoring Agent e di creazione di un numero eccessivo di eventi di controllo script a livello locale nel registro eventi applicazioni.

Problemi noti:

• Non applicabile.

Data di rilascio: 26 settembre 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Windows: 53 MB

Correzioni di bug

• Risolto un problema di driver per cui le app di Microsoft Windows smettevano di rispondere. Il problema riguardava Microsoft Word e Microsoft Excel.
• Risolto un problema che si verificava quando si utilizzava Dell Universal Dock D6000 con la funzione Controllo dispositivi abilitata. In questo modo si otterrebbe una schermata blu di errore.

Problemi noti:

• Potrebbe essere impossibile ricostruire una tabella dei file in quarantena danneggiata quando è attivata l'opzione di eliminazione automatica dei file in quarantena. I dispositivi interessati restano comunque protetti.
• Sui dispositivi interessati si verifica un loop a ripetizione delle azioni di messa in quarantena e i file messi in quarantena hanno l'estensione *.quarantine.quarantine.quarantine.quarantine (e così via). Questo problema è oggetto di indagine da parte di Dell e di suoi partner.

Data di rilascio: 5 luglio 2018

Modifiche apportate in questa versione:

Nuove funzionalità:

Identificazione tramite impronte digitali in ambiente VDI per le macchine virtuali non permanenti

Con la crescente adozione dei desktop virtuali, è stata introdotta la possibilità di identificare in modo coerente i dispositivi non permanenti con un'impronta digitale univoca. In questo modo è possibile eseguire il proprio pool di cloni sapendo che, ogni volta che vengono aggiornati, Dell Endpoint Security Suite Enterprise o Dell Threat Defense conserverà l'identificazione del dispositivo.

Quando si installa Dell Threat Defense 149x o versione successiva su un'immagine primaria, utilizzare il parametro di installazione VDI=1 per informare l'agent durante l'installazione che l'esecuzione avviene in un pool di immagini clonate. Ciò consente all'Agent di riconoscere ciascun clone come un dispositivo univoco e di mantenerne l'identificazione quando viene aggiornato.

I dispositivi gestiti tramite Dell Endpoint Security Suite Enterprise devono seguire le indicazioni riportate in Come incorporare Dell Encryption/Dell Data Protection Encryption in un'immagine Windows preparata con Sysprep per l'uso in ambiente VDI (in inglese) e nel documento Endpoint Security Suite Enterprise Support for VDI v1.3 disponibile all'indirizzo https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Controllo script: uso dei caratteri jolly nelle eccezioni

Aggiungere eccezioni per gli script dinamici eseguiti da una posizione di directory specifica o per uno script eseguito da più cartelle utente diverse è ora possibile grazie all'uso dei caratteri jolly nelle eccezioni di Controllo script. Ad esempio, per entrambi i casi è possibile utilizzare il token "*" nel percorso dell'eccezione per assicurarsi che copra le diverse varianti.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs copre:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Per ulteriori informazioni sull'uso di caratteri jolly nelle eccezioni di controllo script, consultare l'articolo Come aggiungere esclusioni a Dell Endpoint Security Suite Enterprise.

Miglioramenti

Supporto di Windows 10 versione 1803 (Redstone 4). L'agent è ora compatibile per l'installazione e l'esecuzione sui dispositivi con Windows 10 versione 1803 (April 2018 Update), nome in codice "Redstone 4".

Dimensione file di aggiornamento (approssimativa):

Windows: 137 MB

Correzioni di bug

• Risolto un problema di analisi delle cartelle locali di OneDrive.
• Risolto un problema dell'Elenco Quarantena globale in Windows.
• Risolto un problema di Windows con l'installazione dell'agent VM di Azure.
• Risolto un problema di percorso file per i file messi in quarantena.
• Risolto un problema di aggiunta di processo in Windows.
• Risolto un problema di arresto anomalo dell'interfaccia utente dell'Agent per Windows 10.
• Risolto un problema di arresto anomalo di CylanceSvc a causa di un errore di riavvio automatico del servizio.
• Risolto un problema di funzionamento dei nomi file dei driver in Windows che causava una schermata blu di errore.
• Risolto un problema di riavvio del servizio a causa del timeout della connessione proxy.

Problemi noti

Potrebbe essere impossibile ricostruire una tabella dei file in quarantena danneggiata quando è attivata l'opzione di eliminazione automatica dei file in quarantena. I dispositivi interessati restano comunque protetti. Sui dispositivi interessati si verifica un loop a ripetizione delle azioni di messa in quarantena e i file messi in quarantena hanno l'estensione *.quarantine.quarantine.quarantine.quarantine (e così via). Questo problema è oggetto di indagine da parte di Dell e di suoi partner.

Data di rilascio: 18 giugno 2018

Problemi risolti

Risolto un problema di vulnerabilità legata all'escalation dei privilegi all'interno del componente Advanced Threat Prevention. Ulteriori informazioni sono disponibili qui: Vulnerabilità di escalation dei privilegi di Dell Endpoint Security Suite Enterprise e Dell Threat Defense (in inglese).

Data di rilascio: 2 maggio 2018

Modifiche apportate in questa versione:

Nuove funzionalità:

Windows 10 versione 1709 (Fall Creators Update)

L'Agent è ora compatibile per l'installazione e l'esecuzione sui dispositivi Windows 10 versione 1709 (Fall Creators Update), nome in codice Redstone 3. Windows ha iniziato la distribuzione di Windows 10 Creators Update nel mese di ottobre 2017. Anche se le versioni precedenti dell'Agent ATP supportavano Windows 10 versione 1709, se ne annuncia ora la compatibilità aggiungendo il rilevamento dei file di OneDrive.

Problemi risolti:

• Risolto un problema di avvio del servizio dell'Agent in Windows.
• Risolto un problema di avvio lento con il criterio Protezione della memoria.
• Risolto un problema di schermata nera durante l'avvio sui dispositivi Windows.
• Risolto un problema di nomi file errati in lingua giapponese nei registri dell'Agent.
• Risolto un problema di analisi di file che utilizzavano una cartella temporanea spostando l'analisi in cartelle nella directory Cylance.
• Risolto un problema di Protezione della memoria con le applicazioni moderne di Windows.
• Risolto il problema in modalità disconnessa correlato alla disabilitazione della funzione Controllo script.
• Corretta la possibilità di eliminare un file di sola lettura dalla cartella dei file in quarantena.
• Risolto un problema di registrazione WMI durante l'installazione dell'Agent su un dispositivo Windows.
• Risolto un problema di errate informazioni sullo stato di una minaccia ottenute a seguito di una query WMI.
• Risolto un problema del database locale relativo all'aggiornamento delle informazioni dei certificati dei file.
• Risolto un problema del lettore di applicazioni flash con il criterio Protezione della memoria.
• Corrette traduzioni errate in lingua italiana nell'interfaccia utente dell'Agent.
• Risolto un problema relativo al percorso di esclusione della funzione Controllo delle applicazioni.
• Risolto un problema di ripetizione di analisi di un file remoto quando non ne esisteva una copia a livello locale.
• Risolto un problema con Google Drive File Stream con la funzione Controllo script abilitata.
• Il nome del dispositivo può essere visualizzato come "sconosciuto" in Dell Security Management Server in modalità disconnessa.
• Risolto un problema relativo all'operazione di ignorare i file come amministratore nell'interfaccia utente dell'Agent.
• Risolto un problema in modalità disconnessa quando si metteva in quarantena l'hash di un file di minaccia tramite la riga di comando.
• Risolto un problema di ripetizione di analisi per tipo di file durante l'aggiornamento di un modello locale.
• Risolto un problema relativo a un criterio in modalità disconnessa in Windows.
• L'esecuzione di eseguibili da un percorso di rete con Fusion ioVDI su dispositivi VDI Windows poteva generare un messaggio di errore "Impossibile accedere al dispositivo, al percorso o al file specificato".
• Risolto un problema per cui nell'area di notifica veniva visualizzata l'icona di modalità disconnessa dopo la riconnessione alla Management Console e al cloud.
• Risolto un problema con il criterio Protezione della memoria e le applicazioni SysWow64.

Avvisi tecnici:

• Per Windows 10 versione 1709 (Fall Creators Update), la funzione Controlla file nuovi non funziona con OneDrive quando lo stato dei file passa da "File solo online" a "File disponibile a livello locale".

Data di rilascio: 16 aprile 2018

Modifiche apportate in questa versione:

Nuove funzionalità:

• Inserimento di script nell'elenco file sicuri in base ad hash e certificato
  1. Accedere a Dell Data Security Console.
  2. Selezionare Populations -> Enterprise -> Advanced Threats.
  3. Selezionare la scheda "Script".
  4. Selezionare uno o più script dall'elenco.
  5. Cliccare su Safe. Questi script vengono ora aggiunti all'elenco file sicuri globale.

Problemi risolti:

• Aggiunta funzionalità per impedire il blocco di _unknown_document_path_ da parte della funzione Script Control.
• Risolto un problema di avvio lento in caso di dispositivo non registrato e offline.
• Aggiunte informazioni nel campo additional_file_info per i file in quarantena con l'aggiunta dell'hash dei file all'Elenco globale.
• Risolto un problema di dispositivo offline.
• Risolto un problema della funzione Copia campioni di file con un percorso file lungo.
• Risolto un problema relativo alla data e all'ora dell'ultimo aggiornamento delle policy visualizzate nel messaggio di informazioni nell'Agent.
• Risolto un problema dell'interfaccia utente dell'Agent localizzata in giapponese per cui la categoria e l'evento venivano visualizzati in inglese anziché in giapponese.
• Risolto un problema per cui l'attivazione di Controlla file nuovi causava un errore intermittente di ridenominazione delle cartelle in Esplora risorse.
• Risolto un problema con l'hash del file di minaccia che non veniva rimosso dalle informazioni utente quando la minaccia veniva messa in quarantena.
• Risolto un problema di lungo ritardo di avvio quando l'Agent era installato in un sistema Windows 7.
• Risolto un problema di comunicazione non coerente con la Console dopo il riavvio del servizio sui dispositivi Windows.
• Risolto un problema di duplicazione delle voci di registro sui dispositivi Windows.
• Risolto un problema di memorizzazione dei driver di Windows nella cache.
• Risolto un problema di arresto anomalo delle applicazioni SysWow64 sui dispositivi Windows 10.
• Risolto un errore di installazione sui dispositivi Windows dovuto a un valore di registro errato.
• Risolto un problema di visualizzazione del nome di un criterio se costituito da un elevato numero di caratteri.
• Risolta la duplicazione dei dispositivi Windows 10 nella Console dovuta a un aggiornamento del sistema operativo che modificava il numero di serie del sistema operativo.
• Risolto un problema di accesso alla memoria non valido sui dispositivi Windows Server 2012 R2.
• Risolto un problema del database locale che causava il mancato avvio dei servizi sui dispositivi Windows Server 2012 R2.
• Risolto un problema che si verificava durante l'aggiunta di un certificato e l'abilitazione di eseguibili e script nelle impostazioni.

Avvisi tecnici:

• Advanced Threat Prevention non supporta la scansione di file idratati da Microsoft OneDrive. Dell e i suoi fornitori stanno lavorando per aggiungere il supporto dei file idratati sul dispositivo da OneDrive e prevedono l'integrazione di questa funzione in una prossima versione.
  • I file idratati si riferiscono ai file scaricati sul computer con la funzione OneDrive su richiesta, introdotta in Windows 10 1709 (Fall Creators Update).
• A seguito dei miglioramenti introdotti in questa versione, alcune applicazioni a 32 bit potrebbero richiedere la Modalità compatibilità se la funzione Protezione della memoria o Controllo script è abilitata. Per ulteriori informazioni sulla modalità di compatibilità, fare riferimento a questo articolo della Knowledge Base: Come abilitare la modalità di compatibilità in caso di problemi delle applicazioni con Dell Threat Defense e Dell Endpoint Security Suite Enterprise (in inglese).
• Dell ha ricevuto segnalazioni sul campo che riferivano la possibilità di errori di schermata blu (BSOD) in caso di installazione di Dell Advanced Threat Prevention 1471 e Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 e abilitazione della funzione Memory Protection e/o Script Control di Dell Advanced Threat Prevention. L'analisi mostra un controllo dei bug di INVALID_PROCESS_DETACH_ATTEMPT in relazione ai driver Trend Micro driver (tmcomm, tmactmon, tmevtmgr) presenti nello stack. I driver di Dell Advanced Threat Prevention non sono presenti nello stack. La Modalità compatibilità risolve questo problema se la funzione Protezione della memoria o Controllo script è abilitata. Le segnalazioni sul campo rilevano che Trend Micro consiglia ai clienti di aggiornare il prodotto OfficeScan a una versione certificata per Windows 10. Per ulteriori informazioni sulla modalità di compatibilità, accedere a questo link: Come abilitare la modalità di compatibilità in caso di problemi delle applicazioni con Dell Threat Defense e Dell Endpoint Security Suite Enterprise (in inglese).

Data di rilascio: a partire dal 18 dicembre 2017

Modifiche apportate in questa versione:

Correzioni:

• Risolto un problema di protezione della memoria con i sistemi operativi Windows e LSASS.
• Risolto un problema di Copia campioni di file sui dispositivi Windows 10.
• Risolto un problema di file non sicuro consentito dal Catalogo di Windows.
• Risolto un errore ortografico di messa in quarantena nella voce di registro di Windows.
• Aggiunto un miglioramento della registrazione degli errori di mancato aggiornamento offline a causa della cartella temp di Windows danneggiata.
• Risolto un problema di esclusione della funzione Controllo delle applicazioni con Windows POSReady7.
• Risolto un problema di impatto sulle prestazioni dei dispositivi Windows quando si utilizzava la funzione Protezione della memoria o Controllo script e Oracle Smart View.
• Creata una voce di registro di avviso per una situazione di mancata corrispondenza dei driver.
• Risolto un errore del valore di avviso nel registro eventi di Windows.
• Risolto un errore del metodo di collegamento per la configurazione del volume del driver di dispositivo Windows VirtualBox.
• Risolto un problema del criterio di terminazione dei processi non sicuri per un file in quarantena.
• Risolto un problema di impronta digitale per l'inserimento di file nell'elenco file sicuri in base al certificato.
• Risolto un problema di rilevamento della manipolazione dello stack della funzione Protezione della memoria.
• Risolto un problema di copia lenta dei file in rete sui dispositivi Windows.
• Risolto un problema di avvio di processo x64 non riuscito dopo un aggiornamento dell'Agent sui dispositivi Windows.
• Risolto un problema intermittente che impediva la modalità offline dopo il riavvio con la connessione di rete disattivata.
• Risolto un problema per cui i registri venivano inviati nuovamente alla Management Console dopo il riavvio di Windows.
• Risolto un problema con il programma di installazione EXE dell'Agent che richiedeva l'installazione di .NET Framework 4.0 sul dispositivo. L'Agent richiede .NET Framework 3.5 o versione successiva.
• Risolto un problema di percorso file lungo messo in quarantena sui dispositivi Windows.
• Risolto un problema con la funzione Protezione della memoria che non segnalava un evento (per la prima volta) in caso di riavvio del servizio.
• Risolto un problema di protezione della memoria di Windows per rispettare le esclusioni di file impostate in un criterio.
• Risolto un problema per cui era necessario molto tempo per giungere alla schermata di accesso di Windows. In tale intervallo di tempo compariva solo una schermata nera.

Avvisi tecnici:

• Advanced Threat Prevention non supporta la scansione di file idratati da Microsoft OneDrive. Dell e i suoi fornitori stanno lavorando per aggiungere il supporto dei file idratati sul dispositivo da OneDrive. Questa funzione verrà aggiunta in una prossima versione.
  • I file idratati si riferiscono ai file scaricati sul computer con la funzione OneDrive su richiesta, introdotta in Windows 10 1709 (Fall Creators Update).

Data di rilascio: 28 agosto 2017

Modifiche apportate in questa versione:

Miglioramenti:

• La versione 1450 contiene un nuovo modello locale oltre a quello attualmente disponibile nel cloud. Ciò consente a Dell Endpoint Security Suite Enterprise di eseguire la scansione e intervenire sui file con il modello più recente, indipendentemente dalla connettività al cloud.

Correzioni:

• Risolto un problema di ricaricamento dei file di registro dopo il riavvio di un dispositivo.
• Risolto un problema con Fusion ioVDI sui dispositivi VDI Windows quando si tentava di eseguire un file da una condivisione di rete.
• Risolto un problema di aumento dei file di cache in caso di file senza punteggio nel modello cloud.
• Risolto un problema di impronta digitale dei dispositivi.
• Risolto un problema di violazione di lettura del servizio LSASS per la funzione Protezione della memoria.
• Risolto un problema di installazione invisibile all'utente che presentava una finestra di dialogo all'utente del dispositivo.
• Aggiunto il messaggio di registrazione della funzione Impedisci arresto del servizio dal dispositivo nel registro dei messaggi informativi su un dispositivo Windows.
• Risolto un problema con GoLang 1.8, PostgreSQL e Terraform.
• Risolto un problema con il file config.xml che causava problemi di consumo di memoria.

Data di rilascio: 14 luglio 2017

Correzioni apportate in questa versione:

Miglioramenti:

• Supporto per Windows 10 Creator Update (versione 1703, Redstone 2). L'Agent 1440 supporta Windows 10 Creators Update.

Correzioni:

• Risolto un picco di utilizzo della CPU Windows quando si abilitava la funzione Protezione della memoria.
• Risolto un problema di compatibilità della funzione Protezione della memoria con il prodotto CyFIR in esecuzione in modalità protetta.
• Risolto un problema della funzione Protezione della memoria che terminava un'applicazione basata su Java in esecuzione da un web browser.
• Risolto un problema di percorso di macro Microsoft Word sconosciuto quando il documento non era memorizzato a livello locale.
• Risolto un problema di aggiunta di processo SysWow64 in Windows quando la Modalità compatibilità era abilitata.
• Risolto un problema di percorso sconosciuto quando la funzione Controllo script era abilitata con le macro di Windows impostate su Blocca.
• Risolto un problema di rilevamento di Windows per le minacce situate all'interno di directory con percorso file lungo.
• Risolto un problema di numero eccessivo di risposte 429 della Console durante l'esecuzione di aggiornamenti dell'Agent o centroid.
• Risolto un problema per cui un file in quarantena non veniva visualizzato nell'elenco file in quarantena nell'interfaccia utente dell'Agent quando il file veniva messo in quarantena in base all'hash tramite la riga di comando.
• Risolto un problema per cui l'Agent non richiedeva all'utente di confermare la disinstallazione del prodotto quando si utilizzava l'opzione Disinstalla dal Pannello di controllo.
• Risolto un problema di controllo firma non riuscito in Windows.

Data di rilascio: 31 maggio 2017

Correzioni apportate in questa versione:

Miglioramenti:

• Soglia temporale dei file in quarantena: ora gli amministratori della Console hanno la possibilità di eliminare automaticamente i file in quarantena da un Agent dopo un numero specificato di giorni (il minimo è 14). Se questa funzione è abilitata, il client Endpoint Security Suite Enterprise elimina automaticamente questi file dopo il periodo di tempo indicato. Il conteggio del numero di giorni inizia dal momento in cui il file è stato messo in quarantena. Se questa funzione non è abilitata, i file in quarantena rimangono sul dispositivo fino a quando non vengono eliminati manualmente.

Correzioni:

• Risolto un problema di aumento costante della memoria occupata su un dispositivo Windows quando la funzione Protezione della memoria era abilitata.
• Risolto un problema di errore del server della Console quando l'UUID Windows era zero.
• Risolto un problema per cui l'Agent inviava eventi Syslog duplicati alla Console.
• Risolto un problema che si verificava durante il ricalcolo dell'impronta digitale per un dispositivo Windows.
• Aggiunta la possibilità di mettere in quarantena un singolo hash dalla riga di comando di Windows.
• Risolto un problema per cui l'Agent utilizzava solo il modello locale per assegnare il punteggio ai file quando veniva rilevato un proxy trasparente, con conseguente possibilità di generare file di registro di dimensioni eccessive.
• Risolto un problema con HitmanPro che causava una schermata blu di errore.
• Risolto un problema di richiesta errata alla Console che causava la mancata trasmissione degli eventi.
• Risolto un problema per cui la funzione Controllo delle applicazioni non funzionava correttamente in modalità disconnessa su un dispositivo Windows.
• Risolto un problema di possibile danneggiamento della memoria in Windows correlato alla funzione Memory Protection.
• Risolto un problema riguardante un servizio nativo di Windows durante l'avvio del servizio.
• Risolto un problema di inizializzazione di analisi non riuscita a causa di un'eccezione di Windows.
• Risolto un problema dei driver di avvio che causava un'eccezione di Windows.
• Risolto un problema con Centro sicurezza PC Windows che non si disattivava o attivava quando il servizio veniva arrestato o avviato.
• Risolto un problema per cui le minacce ignorate venivano nuovamente messe in quarantena sui dispositivi Windows.

Data di rilascio: 6 aprile 2017

Correzioni apportate in questa versione:

Miglioramenti:

• Transport Layer Security 1.2: l'Agent versione 1421 è stato migliorato per supportare gli standard di crittografia di autenticazione più recenti. La comunicazione del dispositivo con l'infrastruttura SaaS utilizza i metodi per la sicurezza definiti in TLS 1.2, ovvero lo standard web più recente.
• Importante: l'agent versione 1421 utilizza lo standard TLS 1.2 solo se il dispositivo utilizza .NET Framework 4.5 o versione successiva.
• Script Control: gli script comunemente associati a Microsoft Monitoring Agent vengono inseriti nella lista degli elementi consentiti nell'Agent versione 1421. In questo modo si riduce il volume degli eventi Script Control e i clienti possono concentrare l'attenzione sugli script sconosciuti in esecuzione nel proprio ambiente.

Correzioni:

• Risolto un problema per cui l'Agent comunicava solo tramite SSL 3.0 o TLS 1.0.
• Risolto un problema di un dispositivo Windows che non generava un'impronta digitale.
• Risolto un problema per cui un file di modello di Microsoft Word non veniva riconosciuto dopo essere stato aggiunto all'elenco degli elementi consentiti.
• Risolto un problema per cui la versione del sistema operativo Windows veniva riportata in modo non corretto nella Console.
• Risolto un problema di falso rilevamento dei driver Nsight sui dispositivi Windows.
• Risolto un problema sui dispositivi Windows x64 per cui il rilevamento di payload malevole causava arresti anomali all'uscita.
• Risolto un problema che causava l'arresto anomalo delle applicazioni Java a 64 bit.
• Risolto un problema per cui la CPU presentava dei picchi di utilizzo con il servizio di integrazione su un dispositivo Windows.
• Risolto un problema di incongruenza all'avvio su un dispositivo Windows.
• Risolta una schermata blu di errore dovuta a un'eccezione con la funzione Controllo dispositivi quando si utilizzava la porta del display.
• Risolto un problema con la funzione Quarantena automatica che impediva l'avvio dell'interfaccia utente delle applicazioni EventPro su un dispositivo Windows.
• Risolto un problema per cui l'Agent inviava eventi Syslog duplicati alla Console.
• Risolto un problema per cui l'Agent poteva causare l'arresto anomalo delle applicazioni Java a 32 bit sui dispositivi Windows.
• Risolto un problema della funzione Controllo script in modo da non bloccare uno script Microsoft Windows 10.
• Risolto un problema per cui, quando si installava il pacchetto MSI dell'agent tramite la riga di comando senza inclusione del token di installazione, l'agent richiedeva una password di disinstallazione e non poteva essere disinstallato.
• Risolto un problema per cui un dispositivo USB non veniva bloccato al primo utilizzo sui dispositivi Windows XP e Windows Server 2003 quando la funzione Controllo dispositivi era abilitata e impostata su Blocca.
• Risolto un problema con gli eventi di Controllo dispositivi per generare un numero di serie quando un dispositivo di storage di massa USB viene disabilitato e quindi abilitato su un dispositivo Windows.
• Risolto un problema di duplicazione degli eventi di Controllo dispositivi per la connessione USB di un dispositivo iOS a un dispositivo Windows.
• Risolto un problema di duplicazione degli eventi di Controllo dispositivi per la connessione USB di un dispositivo Android a un dispositivo Windows.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie dei dispositivi iOS.
• Risolto un problema con le esclusioni cartelle della funzione Controllo delle applicazioni per impedire la possibilità di spostare manualmente i file eseguibili di tipo PE su un dispositivo Windows.
• Risolto un problema per cui i file di minaccia venivano messi in quarantena da un'unità montata tramite SMB macOS Samba.
• Risolto un problema riguardante la possibilità di riconoscere una barra rovesciata finale nelle esclusioni cartelle della funzione Controllo delle applicazioni su un dispositivo Windows.
• Risolto un problema della funzione Controllo delle applicazioni riguardante la possibilità di copiare un file da una cartella non esclusa in una cartella esclusa su un dispositivo Windows.
• Risolto un problema con Optics per caricare solo i registri di Windows non caricati in precedenza.
• Risolto un problema relativo alla possibilità di eseguire il downgrade del modello cloud locale sui dispositivi macOS.
• Risolto un problema con gli eventi di controllo dispositivi per includere il rilevamento delle unità floppy USB sui dispositivi Windows.
• Risolto un problema che causava la generazione di eventi di Controllo dispositivi duplicati quando si connetteva un'unità USB a un dispositivo Windows.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie del dispositivo quando si connetteva un dispositivo USB a un'istanza VMware Workstation.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie di un dispositivo Apple iPad.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie delle fotocamere Canon.
• Risolto un problema con la scansione delle cartelle montate esternamente su un dispositivo macOS, in caso di file non locale.
• Risolto un problema di frequenza con cui l'Agent controllava lo stato del modello cloud quando la comunicazione con la console non era reattiva.
• Risolto un problema con il simulatore app di Visual Studio che veniva bloccato come exploit sui dispositivi macOS.
• Risolto un problema con il timer per aggiungere un buffer casuale per l'accesso alla Console dopo il ristabilirsi di una connessione.
• Risolto un problema di Windows per cui la memoria allocata ai campi in DEVFLT_CONTEXT non veniva liberata.
• Risolto un problema per cui la funzione di caricamento si ripeteva una volta raggiunto il limite di caricamento.
• Aggiornati i file di localizzazione per garantire il funzionamento delle traduzioni sul sistema operativo OS X El Capitan.
• Risolto un problema di avvio di Windows quando la Console non era disponibile.
• Risolto un problema per cui la funzione di caricamento si ripeteva una volta raggiunto il limite di caricamento.
• Aggiornati i file di localizzazione per garantire il funzionamento delle traduzioni sul sistema operativo OS X El Capitan.
• Risolto un problema di avvio di Windows quando la Console non era disponibile.
• Risolto un problema con la build di macOS Sierra Beta che generava l'arresto anomalo dell'interfaccia utente dell'Agent.

Data di rilascio dell'aggiornamento automatico: 6 marzo 2017

Versione e data di rilascio del download: non applicabile.

Correzioni apportate in questa versione:

• Supporto per macOS Sierra
• Miglioramenti della funzione Protezione della memoria
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e Credential Guard di Windows 10.
• Risolto un problema per cui la registrazione di Centro sicurezza PC Windows non riusciva quando si installava l'agent tramite un oggetto Criteri di gruppo.
• Risolto un problema per cui i file aggiunti all'elenco file sicuri globale non venivano ignorati correttamente dall'Agent.
• Risolto un problema per garantire che i file in quarantena restassero in quarantena, anche se nel computer venivano copiate più copie del file in questione.
• Risolto un problema per cui la cartella ScriptCache utilizzava troppo spazio su disco se era stato abilitato il Controllo script per le macro di Office. I documenti di Office non vengono più memorizzati nella cache come parte di ScriptCache; solo gli script di ActiveScript e PowerShell vengono memorizzati nella cache.
• Risolto un problema per garantire l'utilizzo sia del modello locale che delle ricerche cloud nelle scansioni on demand, così come avviene con le scansioni in background.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e Desktop remoto sui sistemi Windows 8.
• Risolto un problema per cui l'agent non tentava di recapitare nuovamente le informazioni di sistema del dispositivo alla console in caso di timeout dell'operazione di invio.
• Risolto un problema per consentire le eccezioni di Controllo script per le posizioni web-based.
• Risolto un problema per garantire l'accurata segnalazione dello stato Rilevamento delle minacce in background.
• Risolto un problema per cui l'Agent non inviava correttamente l'hash del file alla Console, causando un errore su quest'ultima.
• Risolto un problema per cui l'Agent non veniva registrato correttamente sulla Console se installato senza accesso alla rete.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e Passport.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e NVIDIA Nsight.
• Risolto un problema per cui gli Agent eliminati dalla Console tentavano comunque di connettersi ad essa per caricare i loro registri.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria, Quarantena automatica (AQT) e Novell Zenworks Logger.
• Risolto un problema che causava l'avvio errato del servizio ATP sui dispositivi che utilizzavano il profilo client .NET 4.
• Risolto un problema per cui l'installazione di Windows e dell'Agent macOS non accettava il token di installazione se il dispositivo era offline.
• Risolto un problema per cui l'Agent macOS bloccava l'esecuzione del debugger Xcode.
• Risolto un problema per cui la versione del sistema operativo Windows veniva riportata in modo errato, causando problemi con le regole di zona.
• Risolto un problema per garantire il corretto aggiornamento automatico sia dell'Agent che di Optics.
• Risolto un problema per cui l'Agent non aggiornava Optics con l'ID dispositivo se Optics era stato installato prima della registrazione dell'Agent nella Console.
• Risolto un problema per garantire il caricamento completo dei modelli locali prima di eseguire la scansione dei file.
• Risolto un problema per garantire la possibilità di accesso ai dispositivi USB crittografati con BitLocker.
• Risolto un problema per cui Optics non aggiornava correttamente il numero di versione del prodotto in Installazione applicazioni.
• Risolto un problema per cui gli Agent macOS tentavano ripetutamente di caricare un file nella Console anche se il file era troppo grande per essere caricato.
• Risolto un problema che causava l'arresto anomalo del tema di Windows all'avvio del dispositivo.
• Risolto un problema per cui Watch For New Files non funzionava correttamente per i percorsi file lunghi sui sistemi macOS.
• Risolto un problema per cui Watch For New Files eseguiva una scansione non corretta delle unità di rete montate sui computer macOS.
• Risolto un problema di compatibilità con macOS Sierra e Time Machine sullo storage NAS non Apple.
• Risolto un problema per cui alcuni percorsi file causavano errori per le esclusioni di Controllo script.
• Risolto un problema per cui la funzione Memory Protection non funzionava correttamente sui sistemi macOS.
• Risolto un problema in Windows 8 per cui ATP risultava scaduto in determinate circostanze.

Data di rilascio dell'aggiornamento automatico: 2 febbraio 2017

Versione e data di rilascio del download: Dell Endpoint Security Suite Enterprise 1.6.0 - 2 febbraio 2017.

Correzioni apportate in questa versione:

• Risolto un problema per cui le notifiche dell'interfaccia utente non funzionavano correttamente per i file archiviati.
• Risolto un problema riguardante l'aggiornamento dell'Agent.
• Risolto un problema per cui i nomi file dei flussi di dati alternativi non venivano gestiti correttamente.
• Risolto un problema per cui alcuni eventi delle funzioni Protezione della memoria e Controllo script non venivano inviati correttamente alla Console.
• Risolto un problema per cui l'interfaccia utente dell'Agent visualizzava un testo errato poiché le cartelle della lingua di localizzazione non venivano implementate correttamente nella directory Cylance e non erano presenti nella directory.
• Aumentato il livello di dettaglio disponibile nei registri di debug.
• Risolto un problema per ignorare correttamente i file contenuti negli archivi.
• Risolto un problema per cui i file inseriti nell'elenco degli elementi consentiti in base al certificato vengono erroneamente etichettati come "catalog".
• Risolto un problema che consentiva la copia di un file eseguibile di tipo Portable Executable (PE) su un dispositivo con la funzione Application Control abilitata.
• Risolto un problema per cui le minacce venivano bloccate ma non correttamente terminate in alcuni ambienti OS X.
• Aggiornata la funzione Protezione della memoria per includere il supporto per le app Metro.
• Risolto un problema che causava un arresto anomalo sul sistema operativo Windows Vista.

Data di rilascio dell'aggiornamento automatico: 14 ottobre 2016

Versione e data di rilascio del download: disponibile solo come aggiornamento automatico.

Correzioni apportate in questa versione:

• Aggiunto un parametro di zona al programma di installazione di ATP. Utilizzare VENUEZONE="zone_name", dove zone_name è il nome della zona a cui si desidera associare il dispositivo. Se il nome della zona non esiste, viene creato. Il dispositivo viene assegnato a questa zona e viene applicata la policy Default.
• Aggiunta la funzione Controllo script per le macro di Office (Avviso o Blocca).
• Le organizzazioni possono modificare l'URL della guida/domande frequenti nell'interfaccia utente dell'Agent.
• Aggiunte ulteriori informazioni al file di stato dell'Agent. Il file ora include: Last Background Scan, Drivers Scanned e Last Communicated Timestamp.
• Aggiunto il supporto per il rilevamento dei processi Active Script e PowerShell a 32 bit sui sistemi operativi a 64 bit.
• Migliorata la query di ricerca LDAP dell'Agent.
• Risolto un errore di installazione dell'Agent quando il token di installazione conteneva spazi.
• Ridotta la frequenza dei registri di stato WMI in modalità non dettagliata.
• Inclusi i file di archivio nel limite di caricamento giornaliero e registrazione di un solo messaggio di limite di caricamento superato al giorno, una volta raggiunta la soglia.
• Risolto un problema per cui un elevato volume di eventi di Controllo script provenienti da migliaia di dispositivi imponeva un carico eccessivo sui controller di dominio.
• Risolto un problema di incompatibilità della funzione Protezione della memoria con BeyondTrust PowerBroker e AppSense.
• Risolto un problema per cui Microsoft PowerPoint 2016 non si avviava su un computer Windows 10 quando la funzione Memory Protection era abilitata.
• Risolto un problema per cui gli utenti Citrix non riuscivano a effettuare l'accesso dopo l'installazione di ATP sul server.
• Le cartelle di installazione di Powershell predefinite sono ora escluse per impostazione predefinita.
• Introdotto il modello locale per OS (in precedenza era previsto solo per il cloud).
• Supporto per i filtri di scrittura basati su file.
• Localizzata l'interfaccia utente client.
• Risolto un problema per cui l'abilitazione della funzione Memory Protection in Windows Server 2012 con vShield generava una schermata nera in fase di accesso/disconnessione da Desktop remoto.
• Risolto un problema per cui l'Agent OS X terminava i processi a causa di un trigger di DYLD injection.
• Aumentati i dettagli degli eventi della funzione Protezione della memoria sui dispositivi OS X per la registrazione in modalità informativa.
• Risolto un problema per cui allegare file di Microsoft Word alle e-mail richiedeva più tempo del previsto quando la funzione Watch For New Files era abilitata.
• Risolto un problema per segnalare correttamente lo stato Rilevamento delle minacce in background nell'interfaccia utente dell'Agent e nella Console.
• Migliorati i dettagli di registrazione dettagliata per il controllo dei certificati negli Agent OS X.
• Risolti i conflitti con il driver Luminex.
• Risolto un problema per gestire correttamente un database danneggiato.
• Risolto un problema per evitare l'esecuzione dei file prima dell'avvio del servizio ATP e che la ridenominazione della directory ATP non possa essere utilizzata come metodo per evitare l'avvio di ATP.
• Risolto un problema per cui la funzione Protezione della memoria impediva l'esecuzione delle app OS X in Xcode.
• Risolto un problema per normalizzare meglio i percorsi file per la funzione Protezione della memoria.
• Migliorato il processo di verifica delle firme.
• Risolto un problema con gli ID di processo (PID).
• Risolto un problema con MiraCast Wi-Fi Direct su un computer Microsoft Windows 10 che eseguiva l'Agent.
• Risolto un problema che si verificava durante la rimozione di una webcam Logitech da un computer che eseguiva l'Agent.
• Risolto un problema con l'Agent OS X per cui alcune minacce nell'Elenco globale non venivano terminate correttamente.
• Risolto un problema con Microsoft Windows 10 Anniversary Edition (Build 1607) e l'Agent.
• Risolto un problema per cui non veniva riportato alcun evento nella Console per l'esecuzione di script remoti.
• Risolto un problema per cui la modifica del percorso di Copia campioni di file in un criterio nella console non aggiornava il percorso nell'Agent.
• Risolto un problema per cui l'interfaccia utente dell'Agent OS X non mostrava il percorso file quando la funzione Rilevamento delle minacce in background era abilitata.
• Risolto un problema che impediva l'aggiornamento corretto degli Agent in modalità disconnessa.
• Risolto un problema per cui l'abilitazione della funzione Protezione della memoria causava una schermata nera quando un utente effettuava l'accesso al dispositivo.

Data di rilascio dell'aggiornamento automatico: 27 luglio 2016

Versione e data di rilascio del download: DDP | ESSE 1.4.0 - 27 luglio 2016.

Correzioni apportate in questa versione:

• Aggiornato il programma di installazione di ATP per Windows (.msi ed.exe) per ignorare la registrazione dell'antivirus e per consentire l'esecuzione di ATP e Microsoft Defender sullo stesso dispositivo.
• Risolto un problema per cui gli utenti non potevano utilizzare il protocollo RDP (Remote Desktop Protocol) con RemoteFX abilitato.
• Risolto un problema per cui la dimensione del file di registro dell'Agent aumentava a causa di una registrazione eccessiva. Questo problema si verificava quando un tenant raggiungeva il limite di caricamento file giornaliero e l'Agent continuava i suoi tentativi di caricamento con esito negativo, determinando quindi un aumento eccessivo delle voci del file di registro. Ora, quando viene raggiunto il limite di caricamento giornaliero, l'Agent tenterà di caricare il file il giorno successivo.
• Risolto un problema per cui l'inserimento di file nell'elenco file sicuri in base al certificato non funzionava se il file era compresso (zippato).
• Risolto un problema con la funzione Controlla file nuovi e il salvataggio di file su una condivisione di rete.
• Risolto un problema con la replica DFS (Distributed File System) e la tecnologia RDC (Remote Differential Compression) in esecuzione sullo stesso dispositivo che eseguiva anche ATP.
• Modificata l'impostazione predefinita per i popup delle minacce che sono ora disattivati.
• Risolto un problema per cui l'Agent OS X si bloccava in un loop durante il tentativo di aggiornamento.

Data di rilascio dell'aggiornamento automatico: non applicabile.

Versione e data di rilascio del download: DDP | ESSE 1.0.0 - 14 aprile 2016.

Correzioni apportate in questa versione: non applicabile - Versione di lancio del prodotto

Data di rilascio: 6 gennaio 2021

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 49 MB

Nuove funzioni

• Supporto per macOS Catalina
  • 10.15, tutte le edizioni

Correzioni di bug

• [CHP-7143] - Risolto un problema per cui gli eventi non venivano cancellati sui computer macOS dopo il riavvio del processo CylanceUI.
• [CHP-7542, CHP-7732] - Risolto un problema per cui in alcuni ambienti l'esecuzione dei file non doveva essere bloccata per le esecuzioni successive quando veniva restituito un punteggio cloud sicuro.
• [CHP-7547] - Risolto un problema per cui a causa di un errore di rete i dispositivi non inviavano all'inizio le informazioni sul sistema e l'agent non tentava di inviarle nuovamente.
• [CHP-7571] - Risolto un problema di segnalazione di incoerenze alla Console per le minacce rilevate su un dispositivo.
• [CHP-7815] - Risolto un problema per cui un archivio contenente una minaccia aveva un nome file errato.

Problemi noti:

• [CHP-8091] - Potenziale rallentamento della rete durante l'avvio dell'applicazione da remoto tramite una share di rete.
• [CHP-8082] - Dopo l'aggiornamento alla versione 1560, è possibile che gli eventi di minaccia precedenti vengano trasmessi al ricevitore SIEM.
• [CHP-7509] - Sui dispositivi macOS Catalina, il logo Cylance potrebbe non essere visualizzato nella pagina delle informazioni nell'interfaccia utente di Cylance o nella finestra di dialogo del prompt Installation Token.
• [CHP-8014] - Nelle versioni precedenti di macOS, l'aggiornamento dalle versioni dell'agent 1541 all'agent 1561 ha esito positivo, ma è presente un bug che causa il mancato funzionamento dell'interfaccia utente dell'agent 1560. Questo problema viene risolto nell'Agent 1581.
  • Sistemi interessati: El Capitan 10.11, Yosemite 10.10, Mavericks 10.9

Data di rilascio: 6 novembre 2020

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 49 MB

Nuove funzioni

• Supporto per macOS Catalina
  • 10.15, tutte le edizioni

Correzioni di bug

• [CHP-7143] - Risolto un problema per cui gli eventi non venivano cancellati sui computer macOS dopo il riavvio del processo CylanceUI.
• [CHP-7542, CHP-7732] - Risolto un problema per cui in alcuni ambienti l'esecuzione dei file non doveva essere bloccata per le esecuzioni successive quando veniva restituito un punteggio cloud sicuro.
• [CHP-7547] - Risolto un problema per cui a causa di un errore di rete i dispositivi non inviavano all'inizio le informazioni sul sistema e l'agent non tentava di inviarle nuovamente.
• [CHP-7571] - Risolto un problema di segnalazione di incoerenze alla Console per le minacce rilevate su un dispositivo.
• [CHP-7815] - Risolto un problema per cui un archivio contenente una minaccia aveva un nome file errato.

Problemi noti:

• [CHP-8091] - Potenziale rallentamento della rete durante l'avvio dell'applicazione da remoto tramite una share di rete.
• [CHP-8082] - Dopo l'aggiornamento alla versione 1560, è possibile che gli eventi di minaccia precedenti vengano trasmessi al ricevitore SIEM.
• [CHP-7509] - Sui dispositivi macOS Catalina, il logo Cylance potrebbe non essere visualizzato nella pagina delle informazioni nell'interfaccia utente di Cylance o nella finestra di dialogo del prompt Installation Token.
• [CHP-8014] - Nelle versioni precedenti di macOS, l'aggiornamento dalle versioni dell'agent 1541 all'agent 1561 ha esito positivo, ma è presente un bug che causa il mancato funzionamento dell'interfaccia utente dell'agent 1560. Questo problema viene risolto nell'Agent 1581.
  • Sistemi interessati: El Capitan 10.11, Yosemite 10.10, Mavericks 10.9

Data di rilascio: 7 febbraio 2020

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 49 MB

Nuove funzioni

• Supporto per macOS Catalina
  • 10.15, tutte le edizioni

Correzioni di bug

• Risolto un problema per cui un'unità floppy in un ambiente VMware causava la crescita del file Cylog.log.
• Risolto un problema per cui in una macchina virtuale si verificava un elevato utilizzo di memoria e della WAN quando l'UUID del dispositivo era null.
• Risolto un problema per cui se l'inizializzazione di CyProtectDrv non riusciva non poteva essere interrotta.
• Risolto un problema per cui la funzione Powershell Alert and Block non funzionava correttamente dopo l'aggiornamento alla versione dell'agent 1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense).
• Risolto un problema per cui i campioni di file non venivano copiati in una share di rete quando "Copy File Samples" era abilitato in Protection Settings in Device Policy. SOLO per Dell Threat Defense.
• Risolto un problema per cui l'esecuzione di azioni su una share di rete veniva segnalata come molto lenta.

Problemi noti:

• Se un file firmato in un pacchetto viene considerato dannoso e messo in quarantena, il file non viene rimosso dalla quarantena quando il certificato viene aggiunto all'elenco file sicuri globali. La soluzione alternativa consiste nell'ignorare manualmente il file.
• Sui dispositivi macOS Catalina, il logo Advanced Threat Prevention potrebbe non essere visualizzato nella pagina delle informazioni nell'interfaccia utente di Dell Endpoint Security Suite Enterprise o Dell Threat Defense o nella finestra di dialogo del prompt Installation Token.

Data di rilascio: 18 settembre 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 43 MB

Nuove funzioni

• Aggiornamento del modello degli eseguibili di tipo PE
  • Sono state aggiunte ulteriori funzioni anti-manomissione che proteggono maggiormente l'integrità del modello.
  • Tutti i file non sicuri e anomali degli aggiornamenti dell'agent alla versione 1540 vengono analizzati nuovamente.
  • I file precedentemente classificati come sicuri non vengono sottoposti nuovamente a classificazione.

Correzioni di bug

• Non applicabile.

Problemi noti:

• Non applicabile.

Data di rilascio: 2 agosto 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 22 MB

Nuove funzioni

• Non applicabile.

Correzioni di bug

• Su macOS non viene più generata una cartella CylanceDesktopRemoteFile durante l'avvio del servizio. Tale cartella non era utilizzata da queste piattaforme.
• Risolto un problema per cui un'applicazione era nell'elenco di esclusione, ma la funzione di protezione della memoria non controllava l'elenco prima di segnalare la DYLD injection.
• Rimossa la distinzione tra maiuscole e minuscole per la convalida dei certificati remoti quando si confrontano le voci InstallTrustedSuffix e DNS Name.
• Risolto un problema per cui l'agent non rilevava e non metteva in quarantena un hash con un modello matematico locale quando il punteggio nel cloud online era sconosciuto.
• Risolto un conflitto d'ordine di precedenza che poteva causare il passaggio imprevisto di un file da sicuro a messo in quarantena e viceversa.
• Aggiornamenti al file Cylog.log:
• Ora il file Cylog.log ha un limite di 150 MB per ogni file di log. Quando un file di log raggiunge il limite di 150 MB, il log viene continuato in un nuovo file di log. Oltre al file di log corrente vengono conservati solo cinque file di log precedenti. Le impostazioni del livello di registro, ad esempio Error, Verbose e così via, vengono ora applicate correttamente al file di registro.

Problemi noti:

• Non applicabile.

Data di rilascio: 16 aprile 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 24 MB

Nuove funzioni

• Non applicabile.

Correzioni di bug

• Risolto un problema per cui un file di rete ignorato a livello locale non poteva essere messo in quarantena o aggiunto all'elenco file in quarantena globale.
• Risolto un problema per cui si verificava un ritardo di scrittura delle informazioni sul dispositivo nel file status.json, ad esempio le informazioni relative alle minacce.

Problemi noti:

• Non applicabile.

Data di rilascio: 18 febbraio 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 33 MB

Nuove funzioni

• Non applicabile.

Correzioni di bug

• Risolto un problema per cui il servizio dell'agent Advanced Threat Prevention si arrestava in modo anomalo dopo il controllo della disponibilità di nuovi aggiornamenti in macOS.
• Quando si utilizzava la funzione Memory Protection con Microsoft Office in macOS, si verificavano degli eventi di blocco che impedivano la copia di dati da un documento all'altro.
• Risolto un problema per cui il client Advanced Threat Prevention mostrava continuamente un messaggio di rilevamento di alterazione da parte di PendingManager nella registrazione debug.
• Risolto un problema di duplicazione degli eventi di minaccia precedenti nell'interfaccia utente del client Advanced Threat Prevention.

Problemi noti:

• Non applicabile.

Data di rilascio: 17 gennaio 2019

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 34 MB

Nuove funzioni

• macOS Mojave è ora supportato. L'agent 1511 e versioni successive supporta l'esecuzione sui dispositivi Mojave.
• Con la versione 1511, l'agent Advanced Threat Prevention è ora un binario a 64 bit e quindi supporta il requisito Apple dei 64 bit per le applicazioni eseguite in macOS.

Correzioni di bug

• Risolto un problema per cui alcuni dispositivi registravano un elevato uso della memoria quando il servizio Advanced Threat Prevention era attivo. Il problema si verificava anche quando il dispositivo era assegnato a un criterio passivo.

Problemi noti:

• macOS Mojave (14.04) con Microsoft Outlook Insider si arresta in modo anomalo all'avvio se la funzione Memory Protection è abilitata. Sembra che questo problema sia dovuto a una nuova implementazione di Apple per la sicurezza denominata "hardened runtime" (runtime con protezione avanzata).

Data di rilascio: 31 ottobre 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 32 MB

Correzioni di bug

• Risolto un problema per cui la tabella dei file in quarantena non veniva correttamente ricostruita quando veniva rilevato un danneggiamento del database.
• Risolto un problema di rilevamento nel caso in cui un file conteneva un certificato che generava un'eccezione a causa di un percorso file lungo.
• Risolto un problema per cui l'inserimento di un file nell'elenco file sicuri in base al certificato per il controllo degli script non riusciva per i percorsi di rete.
• Risolto un problema di mancata corrispondenza delle versioni centroid quando il database dell'Agent veniva eliminato manualmente.
• Risolto un problema che causava ritardi durante l'esecuzione di un processo di compilazione quando i file si trovavano in una share di rete.
• Risolte le incompatibilità con Xcode NSTask in macOS.
• Risolto un problema del file PAC del proxy per macOS El Capitan e Sierra che influiva sulla comunicazione proxy per l'Agent.

Problemi noti:

• L'Agent Dell Advanced Threat Prevention versione 1501 dispone di una compatibilità limitata con macOS Mojave (10.14). La funzione Protezione della memoria non è supportata con questa versione.

Data di rilascio: 4 ottobre 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 29 MB

Correzioni di bug

• Risolto un problema di riassegnazione del punteggio a seguito di un aggiornamento centroid.
• Risolto un problema con un file PAC del proxy in macOS.

Problemi noti:

• Potrebbe essere impossibile ricostruire una tabella dei file in quarantena danneggiata quando è attivata l'opzione di eliminazione automatica dei file in quarantena. I dispositivi interessati restano comunque protetti.
• Sui dispositivi interessati si verifica un loop a ripetizione delle azioni di messa in quarantena e i file messi in quarantena hanno l'estensione *.quarantine.quarantine.quarantine.quarantine (e così via). Questo problema è oggetto di indagine da parte di Dell e di suoi partner.

Data di rilascio: 5 luglio 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

macOS: 26 MB

Correzioni di bug

• Corretto un problema di macOS Xcode con l'Agent.
• Risolto un valore errato per l'utilizzo della memoria del kernel macOS.
• Risolto un problema di percorso file per i file messi in quarantena.
• Risolto un problema di caricamento file di macOS per i file sicuri.
• Risolto un problema di riavvio del servizio a causa del timeout della connessione proxy.

Problemi noti

Potrebbe essere impossibile ricostruire una tabella dei file in quarantena danneggiata quando è attivata l'opzione di eliminazione automatica dei file in quarantena. I dispositivi interessati restano comunque protetti. Sui dispositivi interessati si verifica un loop a ripetizione delle azioni di messa in quarantena e i file messi in quarantena hanno l'estensione *.quarantine.quarantine.quarantine.quarantine (e così via). Questo problema è oggetto di indagine da parte di Dell e di suoi partner.

Data di rilascio: 18 giugno 2018

Modifiche apportate in questa versione:

Problemi risolti

• Risolto un problema che causava un errore grave del kernel in caso di superamento del valore kernel.pid_max previsto.

Data di rilascio: 7 maggio 2018

Correzioni apportate in questa versione:

Problemi risolti:

• Risolto un problema di graduale aumento della memoria virtuale in macOS.
• Risolto un problema di avvio lento con il criterio Protezione della memoria.
• Risolto un problema di nomi file errati in lingua giapponese nei registri dell'Agent.
• Risolto un problema di analisi di file che utilizzavano una cartella temporanea spostando l'analisi in cartelle nella directory Cylance.
• Corretta la possibilità di eliminare un file di sola lettura dalla cartella dei file in quarantena.
• Risolto un problema del database locale relativo all'aggiornamento delle informazioni dei certificati dei file.
• Risolto un problema del lettore di applicazioni flash con il criterio Protezione della memoria.
• Corrette traduzioni errate in lingua italiana nell'interfaccia utente dell'Agent.
• Risolto un problema di ripetizione di analisi di un file remoto quando non ne esisteva una copia a livello locale.
• Risolto un problema con Google Drive File Stream con la funzione Controllo script abilitata.
• Risolto un problema relativo all'operazione di ignorare i file come amministratore nell'interfaccia utente dell'Agent.
• Risolto un problema di ripetizione di analisi per tipo di file durante l'aggiornamento di un modello locale.

Data di rilascio: 29 marzo 2018

Correzioni apportate in questa versione:

Nuove funzionalità:

• La versione 1471 dell'agent contiene un nuovo modello locale per macOS oltre a quello attualmente disponibile nel cloud. Ciò consente a Dell Advanced Threat Prevention di eseguire la scansione e intervenire sui file con il modello più recente, indipendentemente dalla connettività al cloud.
  • Supporto per gli aggiornamenti centroid
  • Migliorato il rilevamento di oltre 25 classi e famiglie di malware, tra cui ransomware, backdoor, spyware, cryptocurrency miner e falsi software di sicurezza.

• Inserimento di script nell'elenco file sicuri in base ad hash e certificato
  1. Accedere alla Dell Data Security Console.
  2. Selezionare Populations -> Enterprise -> Advanced Threats.
  3. Selezionare la scheda "Script".
  4. Selezionare uno o più script dall'elenco.
  5. Cliccare su Safe. Questi script vengono ora aggiunti all'elenco file sicuri globale.

Problemi risolti:

• Aggiunta funzionalità per impedire il blocco di _unknown_document_path_ da parte della funzione Script Control.
• Risolto un problema con le notifiche di elaborazione delle eccezioni per gli eventi di Protezione della memoria in macOS.
• Risolto un problema che si verificava durante la clonazione di un repository remoto con la funzione Protezione della memoria abilitata in macOS.
• Risolto un problema di avvio lento in caso di dispositivo non registrato e offline.
• Aggiunte informazioni nel campo additional_file_info per i file in quarantena con l'aggiunta dell'hash dei file all'Elenco globale.
• Risolto un problema di dispositivo offline.
• Risolto un problema della funzione Copia campioni di file con un percorso file lungo.
• Risolto un problema relativo alla data e all'ora dell'ultimo aggiornamento delle policy visualizzate nel messaggio di informazioni nell'agent.
• Risolto un problema dell'interfaccia utente dell'Agent localizzata in giapponese per cui la categoria e l'evento venivano visualizzati in inglese anziché in giapponese.
• Risolto un problema con l'hash del file di minaccia che non veniva rimosso dalle informazioni utente quando la minaccia veniva messa in quarantena.
• Risolto un problema di convalida dei certificati dei file in macOS Sierra.
• Risolto un problema di arresto anomalo del servizio in macOS a causa del caricamento di file nella Console.
• Risolto un problema di annullamento della registrazione in macOS.
• Risolto un problema di visualizzazione del nome di un criterio se costituito da un elevato numero di caratteri.
• Risolto un problema che si verificava durante l'aggiunta di un certificato e l'abilitazione di eseguibili e script nelle impostazioni.

Data di rilascio: 25 agosto 2017

Correzioni apportate in questa versione:

Miglioramenti:

• L'Agent macOS versione 1450 è stato migliorato per supportare gli standard di crittografia di autenticazione più recenti. La comunicazione del dispositivo con i server SaaS utilizza i metodi per la sicurezza definiti in TLS 1.2, ovvero lo standard web più recente.

Correzioni:

• Risolto un conflitto della funzione Memory Protection con PostgreSQL sui computer macOS.
• Risolto un problema di aumento dei file di cache in caso di file senza punteggio nel modello cloud.
• Risolto un problema di impronta digitale dei dispositivi.
• Risolto un problema di annullamento della registrazione dell'Agent macOS quando la funzione di eliminazione automatica dei file in quarantena era abilitata.
• Risolto un problema di eccezioni con i collegamenti simbolici e l'Agent macOS.
• Risolto un problema con il file config.xml che causava problemi di consumo di memoria.

Data di rilascio: 14 luglio 2017

Correzioni apportate in questa versione:

Correzioni:

• Risolto un problema della funzione Protezione della memoria che terminava un'applicazione basata su Java in esecuzione da un web browser.
• Risolto un problema di numero eccessivo di risposte 429 della Console durante l'esecuzione di aggiornamenti dell'Agent o centroid.
• Risolto un problema per cui un file in quarantena non veniva visualizzato nell'elenco file in quarantena nell'interfaccia utente dell'Agent quando il file veniva messo in quarantena in base all'hash tramite la riga di comando.
• Risolto un errore di alterazione durante la copia di un archivio contenente una minaccia e l'aggiunta dell'hash della minaccia all'Elenco Quarantena globale.

Data di rilascio: 23 maggio 2017

Correzioni apportate in questa versione:

Miglioramenti:

• Soglia temporale dei file in quarantena: ora gli amministratori della Console hanno la possibilità di eliminare automaticamente i file in quarantena da un Agent dopo un numero specificato di giorni (il minimo è 14). Se questa funzione è abilitata, il client Endpoint Security Suite Enterprise elimina automaticamente questi file dopo il periodo di tempo indicato. Il conteggio del numero di giorni inizia dal momento in cui il file è stato messo in quarantena. Se questa funzione non è abilitata, i file in quarantena rimangono sul dispositivo fino a quando non vengono eliminati manualmente.

Correzioni:

• Risolto un problema per cui l'Agent inviava eventi Syslog duplicati alla Console.
• Risolto un problema per cui l'Agent utilizzava solo il modello locale per assegnare il punteggio ai file quando veniva rilevato un proxy trasparente, con conseguente possibilità di generare file di registro di dimensioni eccessive.
• Risolto un problema di richiesta errata alla Console che causava la mancata trasmissione degli eventi.
• Risolto un problema riguardante un servizio nativo di Windows durante l'avvio del servizio.
• Risolto un problema con le minacce ignorate per cui l'Agent macOS indicava uno stato non sicuro.

Data di rilascio: 6 aprile 2017

Correzioni apportate in questa versione:

Miglioramenti:

• Transport Layer Security 1.2: l'Agent versione 1421 è stato migliorato per supportare gli standard di crittografia di autenticazione più recenti. La comunicazione del dispositivo con l'infrastruttura SaaS utilizza i metodi per la sicurezza definiti in TLS 1.2, ovvero lo standard web più recente.
• Importante: l'agent versione 1421 utilizza lo standard TLS 1.2 solo se il dispositivo utilizza .NET Framework 4.5 o versione successiva.
• Script Control: gli script comunemente associati a Microsoft Monitoring Agent vengono inseriti nella lista degli elementi consentiti nell'Agent versione 1421. In questo modo si riduce il volume degli eventi Script Control e i clienti possono concentrare l'attenzione sugli script sconosciuti in esecuzione nel proprio ambiente.

Correzioni:

• Risolto un problema per cui l'Agent comunicava solo tramite SSL 3.0 o TLS 1.0.
• Risolto un problema di un dispositivo Windows che non generava un'impronta digitale.
• Risolto un problema per cui un file di modello di Microsoft Word non veniva riconosciuto dopo essere stato aggiunto all'elenco degli elementi consentiti.
• Risolto un problema per cui la versione del sistema operativo Windows veniva riportata in modo non corretto nella Console.
• Risolto un problema di falso rilevamento dei driver Nsight sui dispositivi Windows.
• Risolto un problema sui dispositivi Windows x64 per cui il rilevamento di payload malevole causava arresti anomali all'uscita.
• Risolto un problema che causava l'arresto anomalo delle applicazioni Java a 64 bit.
• Risolto un problema per cui la CPU presentava dei picchi di utilizzo con il servizio di integrazione su un dispositivo Windows.
• Risolto un problema di incongruenza all'avvio su un dispositivo Windows.
• Risolta una schermata blu di errore dovuta a un'eccezione con la funzione Controllo dispositivi quando si utilizzava la porta del display.
• Risolto un problema con la funzione Quarantena automatica che impediva l'avvio dell'interfaccia utente delle applicazioni EventPro su un dispositivo Windows.
• Risolto un problema per cui l'Agent inviava eventi Syslog duplicati alla Console.
• Risolto un problema per cui l'Agent poteva causare l'arresto anomalo delle applicazioni Java a 32 bit sui dispositivi Windows.
• Risolto un problema della funzione Controllo script in modo da non bloccare uno script Microsoft Windows 10.
• Risolto un problema per cui, quando si installava il pacchetto MSI dell'Agent tramite la riga di comando senza inclusione del token di installazione, l'Agent richiedeva una password di disinstallazione e non poteva essere disinstallato.
• Risolto un problema per cui un dispositivo USB non veniva bloccato al primo utilizzo sui dispositivi Windows XP e Windows Server 2003 quando la funzione Controllo dispositivi era abilitata e impostata su Blocca.
• Risolto un problema con gli eventi di Controllo dispositivi per generare un numero di serie quando un dispositivo di storage di massa USB viene disabilitato e quindi abilitato su un dispositivo Windows.
• Risolto un problema di duplicazione degli eventi di Controllo dispositivi per la connessione USB di un dispositivo iOS a un dispositivo Windows.
• Risolto un problema di duplicazione degli eventi di Controllo dispositivi per la connessione USB di un dispositivo Android a un dispositivo Windows.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie dei dispositivi iOS.
• Risolto un problema con le esclusioni cartelle della funzione Controllo delle applicazioni per impedire la possibilità di spostare manualmente i file eseguibili di tipo PE su un dispositivo Windows.
• Risolto un problema per cui i file di minaccia venivano messi in quarantena da un'unità montata tramite SMB macOS Samba.
• Risolto un problema riguardante la possibilità di riconoscere una barra rovesciata finale nelle esclusioni cartelle della funzione Controllo delle applicazioni su un dispositivo Windows.
• Risolto un problema della funzione Controllo delle applicazioni riguardante la possibilità di copiare un file da una cartella non esclusa in una cartella esclusa su un dispositivo Windows.
• Risolto un problema con Optics per caricare solo i registri di Windows non caricati in precedenza.
• Risolto un problema relativo alla possibilità di eseguire il downgrade del modello cloud locale sui dispositivi macOS.
• Risolto un problema con gli eventi di controllo dispositivi per includere il rilevamento delle unità floppy USB sui dispositivi Windows.
• Risolto un problema che causava la generazione di eventi di Controllo dispositivi duplicati quando si connetteva un'unità USB a un dispositivo Windows.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie del dispositivo quando si connetteva un dispositivo USB a un'istanza VMware Workstation.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie di un dispositivo Apple iPad.
• Risolto un problema con il registro eventi su un dispositivo Windows per includere il numero di serie delle fotocamere Canon.
• Risolto un problema con la scansione delle cartelle montate esternamente su un dispositivo macOS, in caso di file non locale.
• Risolto un problema di frequenza con cui l'Agent controllava lo stato del modello cloud quando la comunicazione con la console non era reattiva.
• Risolto un problema con il simulatore app di Visual Studio che veniva bloccato come exploit sui dispositivi macOS.
• Risolto un problema con il timer per aggiungere un buffer casuale per l'accesso alla Console dopo il ristabilirsi di una connessione.
• Risolto un problema di Windows per cui la memoria allocata ai campi in DEVFLT_CONTEXT non veniva liberata.
• Risolto un problema per cui la funzione di caricamento si ripeteva una volta raggiunto il limite di caricamento.
• Aggiornati i file di localizzazione per garantire il funzionamento delle traduzioni sul sistema operativo OS X El Capitan.
• Risolto un problema di avvio di Windows quando la Console non era disponibile.
• Risolto un problema per cui la funzione di caricamento si ripeteva una volta raggiunto il limite di caricamento.
• Aggiornati i file di localizzazione per garantire il funzionamento delle traduzioni sul sistema operativo OS X El Capitan.
• Risolto un problema di avvio di Windows quando la Console non era disponibile.
• Risolto un problema con la build di macOS Sierra Beta che generava l'arresto anomalo dell'interfaccia utente dell'Agent.

Data di rilascio dell'aggiornamento automatico: 2 marzo 2017

Versione e data di rilascio del download: disponibile solo come aggiornamento automatico.

Correzioni apportate in questa versione:

• Supporto per macOS Sierra
• Miglioramenti della funzione Protezione della memoria
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e Credential Guard di Windows 10.
• Risolto un problema per cui la registrazione di Centro sicurezza PC Windows non riusciva quando si installava l'Agent tramite un oggetto Criteri di gruppo.
• Risolto un problema per cui i file aggiunti all'elenco dei file sicuri globale non vengono ignorati correttamente dall'agent.
• Risolto un problema per garantire che i file in quarantena restassero in quarantena, anche se nel computer venivano copiate più copie del file in questione.
• Risolto un problema per cui la cartella ScriptCache utilizzava troppo spazio su disco se era stato abilitato il Controllo script per le macro di Office. I documenti di Office non vengono più memorizzati nella cache come parte di ScriptCache; solo gli script di ActiveScript e PowerShell vengono memorizzati nella cache.
• Risolto un problema per garantire l'utilizzo sia del modello locale che delle ricerche cloud nelle scansioni on demand, così come avviene con le scansioni in background.
• Risolto un problema di compatibilità tra le funzioni Memory Protection e Desktop remoto sui computer Windows 8.
• Risolto un problema per cui l'agent non tentava di recapitare nuovamente le informazioni di sistema del dispositivo alla console in caso di timeout dell'operazione di invio.
• Risolto un problema per consentire le eccezioni di Controllo script per le posizioni web-based.
• Risolto un problema per garantire l'accurata segnalazione dello stato Rilevamento delle minacce in background.
• Risolto un problema per cui l'Agent non inviava correttamente l'hash del file alla Console, causando un errore su quest'ultima.
• Risolto un problema per cui l'Agent non veniva registrato correttamente sulla Console se installato senza accesso alla rete.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e Passport.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria e NVIDIA Nsight.
• Risolto un problema per cui gli Agent eliminati dalla Console tentavano comunque di connettersi ad essa per caricare i loro registri.
• Risolto un problema di compatibilità tra le funzioni Protezione della memoria, Quarantena automatica (AQT) e Novell Zenworks Logger.
• Risolto un problema che causava l'avvio errato del servizio ATP sui dispositivi che utilizzavano il profilo client .NET 4.
• Risolto un problema per cui l'installazione di Windows e dell'Agent macOS non accettava il token di installazione se il dispositivo era offline.
• Risolto un problema per cui l'Agent macOS bloccava l'esecuzione del debugger Xcode.
• Risolto un problema per cui la versione del sistema operativo Windows veniva riportata in modo errato, causando problemi con le regole di zona.
• Risolto un problema per garantire il corretto aggiornamento automatico sia dell'Agent che di Optics.
• Risolto un problema per cui l'Agent non aggiornava Optics con l'ID dispositivo se Optics era stato installato prima della registrazione dell'Agent nella Console.
• Risolto un problema per garantire il caricamento completo dei modelli locali prima di eseguire la scansione dei file.
• Risolto un problema per garantire la possibilità di accesso ai dispositivi USB crittografati con BitLocker.
• Risolto un problema per cui Optics non aggiornava correttamente il numero di versione del prodotto in Installazione applicazioni.
• Risolto un problema per cui gli Agent macOS tentavano ripetutamente di caricare un file nella Console anche se il file era troppo grande per essere caricato.
• Risolto un problema che causava l'arresto anomalo del tema di Windows all'avvio del dispositivo.
• Risolto un problema per cui Watch For New Files non funzionava correttamente per i percorsi file lunghi sui sistemi macOS.
• Risolto un problema per cui Watch For New Files eseguiva una scansione non corretta delle unità di rete montate sui computer macOS.
• Risolto un problema di compatibilità con macOS Sierra e Time Machine sullo storage NAS non Apple.
• Risolto un problema per cui alcuni percorsi file causavano errori per le esclusioni di Controllo script.
• Risolto un problema per cui la funzione Memory Protection non funzionava correttamente sui sistemi macOS.
• Risolto un problema in Windows 8 per cui ATP risultava scaduto in determinate circostanze.

Data di rilascio dell'aggiornamento automatico: 2 febbraio 2017

Versione e data di rilascio del download: Dell 1.6.0 - 2 febbraio 2017.

Correzioni apportate in questa versione:

• Risolto un problema per cui le notifiche dell'interfaccia utente non funzionavano correttamente per i file archiviati.
• Risolto un problema riguardante l'aggiornamento dell'Agent.
• Risolto un problema per cui i nomi file dei flussi di dati alternativi non venivano gestiti correttamente.
• Risolto un problema per cui alcuni eventi delle funzioni Protezione della memoria e Controllo script non venivano inviati correttamente alla Console.
• Risolto un problema per cui l'interfaccia utente dell'Agent visualizzava un testo errato poiché le cartelle della lingua di localizzazione non venivano implementate correttamente nella directory Cylance e non erano presenti nella directory.
• Aumentato il livello di dettaglio disponibile nei registri di debug.
• Risolto un problema per ignorare correttamente i file contenuti negli archivi.
• Risolto un problema per cui i file inseriti nell'elenco degli elementi consentiti in base al certificato venivano erroneamente etichettati come "catalog".
• Risolto un problema che consentiva la copia di un file eseguibile di tipo Portable Executable (PE) su un dispositivo con la funzione Application Control abilitata.
• Risolto un problema per cui le minacce venivano bloccate ma non correttamente terminate in alcuni ambienti OS X.
• Aggiornata la funzione Protezione della memoria per includere il supporto per le app Metro.
• Risolto un problema che causava un arresto anomalo sul sistema operativo Windows Vista.

Data di rilascio dell'aggiornamento automatico: 15 novembre 2016

Versione e data di rilascio del download: 1.0.0.184 GA

Correzioni apportate in questa versione: non applicabile - Versione di lancio del prodotto

Data di rilascio: 6 novembre 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Linux: 22 MB

Correzioni di bug

• Risolto un problema per cui la tabella dei file in quarantena non veniva correttamente ricostruita quando veniva rilevato un danneggiamento del database.
• Risolto un problema di rilevamento nel caso in cui un file conteneva un certificato che generava un'eccezione a causa di un percorso file lungo.
• Risolto un problema per cui l'inserimento di un file nell'elenco file sicuri in base al certificato per il controllo degli script non riusciva per i percorsi di rete.
• Risolto un problema di mancata corrispondenza delle versioni centroid quando il database dell'Agent veniva eliminato manualmente.
• Risolto un problema che causava ritardi durante l'esecuzione di un processo di compilazione quando i file si trovavano in una share di rete.

Problemi noti:

• Non applicabile.

Data di rilascio: 4 settembre 2018

Modifiche apportate in questa versione:

Dimensione file di aggiornamento (approssimativa):

Linux: 85 MB

Correzioni di bug

• Risolto un problema di driver che causava il blocco di app di Microsoft Windows. Il problema riguardava Microsoft Word e Microsoft Excel.
• Risolto un problema che si verificava quando si utilizzava Dell Universal Dock D6000 con la funzione Controllo dispositivi abilitata. In questo modo si otterrebbe una schermata blu di errore.

Problemi noti:

• Potrebbe essere impossibile ricostruire una tabella dei file in quarantena danneggiata quando è attivata l'opzione di eliminazione automatica dei file in quarantena. I dispositivi interessati restano comunque protetti.
• Sui dispositivi interessati si verifica un loop a ripetizione delle azioni di messa in quarantena e i file messi in quarantena hanno l'estensione *.quarantine.quarantine.quarantine.quarantine (e così via). Questo problema è oggetto di indagine da parte di Dell e di suoi partner.

Data di rilascio: 10 luglio 2018

Modifiche apportate in questa versione:

Nuove funzionalità:

Controllo script: uso dei caratteri jolly nelle eccezioni

Aggiungere eccezioni per gli script dinamici eseguiti da una posizione di directory specifica o per uno script eseguito da più cartelle utente diverse è ora possibile grazie all'uso dei caratteri jolly nelle eccezioni di Controllo script. Ad esempio, per entrambi i casi è possibile utilizzare il token "*" nel percorso dell'eccezione per assicurarsi che copra le diverse varianti.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs copre:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Per ulteriori informazioni sull'uso di caratteri jolly nelle eccezioni di Controllo script, consultare l'articolo Come aggiungere esclusioni a Dell Endpoint Security Suite Enterprise.

Miglioramenti

Supporto di Red Hat Enterprise Linux 7.5. Siamo lieti di annunciare il supporto di RHEL 7.5 nella versione 1490. Questo pacchetto può essere fornito dal Supporto Dell o scaricato tramite gli aggiornamenti automatici.

Dimensione file di aggiornamento (approssimativa):

Linux: 88 MB

Problemi noti

Potrebbe essere impossibile ricostruire una tabella dei file in quarantena danneggiata quando è attivata l'opzione di eliminazione automatica dei file in quarantena. I dispositivi interessati restano comunque protetti. Sui dispositivi interessati si verifica un loop a ripetizione delle azioni di messa in quarantena e i file messi in quarantena hanno l'estensione *.quarantine.quarantine.quarantine.quarantine (e così via). Questo problema è oggetto di indagine da parte di Dell e di suoi partner.

Data di rilascio: 28 maggio 2018

Correzioni apportate in questa versione:

Problemi risolti:

• Risolto un problema di avvio lento con il criterio Protezione della memoria.
• Risolto un problema di nomi file errati in lingua giapponese nei registri dell'Agent.
• Risolto un problema di analisi di file che utilizzavano una cartella temporanea spostando l'analisi in cartelle nella directory Cylance.
• Risolto un problema di aggiornamento dell'elenco file sicuri dell'Agent Linux.
• Risolto il problema in modalità disconnessa correlato alla disabilitazione della funzione Controllo script.
• Corretta la possibilità di eliminare un file di sola lettura dalla cartella dei file in quarantena.
• Risolto un problema del database locale relativo all'aggiornamento delle informazioni dei certificati dei file.
• Risolto un problema del lettore di applicazioni flash con il criterio Protezione della memoria.
• Risolto un problema di registrazione dell'Agent Linux con la console Cylance.
• Corrette traduzioni errate in lingua italiana nell'interfaccia utente dell'Agent.
• Risolto un problema relativo al percorso di esclusione della funzione Controllo delle applicazioni.
• Risolto un problema di ripetizione di analisi di un file remoto quando non ne esisteva una copia a livello locale.
• Risolto un problema di consumo di memoria in Linux.
• Risolto un problema di consumo di memoria per lo scaricamento di moduli in Linux.
• Il nome del dispositivo può essere visualizzato come "sconosciuto" nell'interfaccia utente Cylance in modalità disconnessa.
• Risolto un problema relativo all'operazione di ignorare i file come amministratore nell'interfaccia utente dell'Agent.
• Risolto un problema in modalità disconnessa quando si metteva in quarantena l'hash di un file di minaccia tramite la riga di comando.
• Risolto un problema per cui l'avvio delle applicazioni avveniva con una schermata nera in Linux.