Dell Endpoint Security Suite Enterprise 릴리스 노트

출시일 - 2022년 3월 3일

이 릴리스의 변경 사항:

새로운 기능

• 메모리 보호 개선 사항
  • 메모리 보호는 이제 더 많은 이벤트를 생성하는 새로운 코드 기반과 방법론을 사용합니다.
  • 위험한 VBA 매크로 이벤트(RunMacroScript)는 이제 스크립트 제어 이벤트가 아니라 메모리 보호 이벤트입니다. 이 이벤트는 매크로 내에서 위험한 구현을 방지합니다. 이 이벤트는 스크립트 실행과 관련이 없습니다.

버그 수정

• Microsoft SQL Server 2008 R2가 시작 시 응답을 중지했습니다.
• WideOrbit 서버 및 Protect Desktop 스크립트 제어 문제를 해결했습니다.
• Microsoft Dynamics 및 Protect Desktop 스크립트 제어 문제를 해결했습니다.
• 스크립트 제어가 활성화된 상태로 VisionApp Remote Desktop 2011을 시작할 때 오류가 발생했습니다.
• 메모리 보호를 위한 LSASS 읽기 관련 문제를 해결했습니다.
• 1565 에이전트가 Remote APC 예약 위반에 대해 수행한 작업을 제대로 기록하지 않았습니다.

출시일 - 2021년 1월 6일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 65MB

새로운 기능

• 해당 사항 없음.

버그 수정

• 디바이스 사용자 계정에 SQLite를 사용하여 엔드포인트을 손상시킬 수 있는 특정 권한이 있는 문제가 해결되었습니다.
• 드라이버와 업데이터 서비스 사이의 연결 해제로 인해 블루 스크린이 발생하는 문제를 해결했습니다.
• 메모리 보호가 활성화된 경우 프로세스 종료 콜백에서 프로세스 종료 루틴의 완료를 허용하지 않아 서버 응답이 중지되는 문제를 해결했습니다.
• 디바이스 사용자 계정에는 SQLite를 사용하여 엔드포인트을 손상시킬 수 있는 특정 권한이 있었습니다. 이 에이전트 버전에는 문제를 해결하기 위해 구현된 수정된 권한이 있습니다.
• 에이전트 1560으로 업그레이드한 후 과거의 위협에 대한 Syslog 알림이 보고되는 문제를 해결했습니다.

알려진 문제점:

• 번들의 서명된 파일이 불량하고 격리되는 것으로 확인되면 인증서가 전역 안전 목록에 추가될 때 해당 파일은 격리되지 않습니다.

해결 방법: 파일을 수동으로 면제합니다.

• 중단된 상태와 실행 중인 상태 사이를 순환할 때 Cylance 서비스가 간헐적으로 "StopPending" 상태로 중단됩니다.

출시일 - 2020년 7월 29일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 70MB

새로운 기능

통합 드라이버

Dell은 향후 개선을 촉진하기 위해 Advanced Threat Prevention을 위해 재설계된 드라이버를 발표할 예정입니다.

Windows에 대한 메모리 보호 와일드카드 제외

Memory Actions 탭(Settings > Device Policy > Add/Edit Policy > Memory Actions)에서 실행 파일을 제외할 때 다음과 같은 개선 사항이 추가되었습니다.

추가 경로 지원

Windows에서는 이제 절대 파일 경로와 이전에 지원되었던 상대 경로를 지정할 수 있습니다.

수정: C:\Application\Subfolder\application.exe

수정: \Application\Subfolder\application.exe

추가 특수 문자 지원

Windows에서는 다음과 같은 특수 문자도 추가로 지원됩니다.

• (C:) 콜론 뒤에 오는 임의의 문자 값
• 별표(*)

버그 수정

• Windows에서 제거 프로그램이 애플리케이션 폴더를 제거하지 않는 문제를 해결했습니다.
• 메모리 핸들 누수를 해결했습니다.
• 읽기 액세스를 요청하는 Cylance 서비스로 인해 타사 제품 업데이트가 실패하는 문제가 해결되었습니다.
• 인증서에 나와 있는 안전한 파일이 처음에 Execution Control에 의해 차단되었다가 실행되도록 허용된 문제를 해결했습니다.

• 안전한 클라우드 점수가 반환될 때 후속 실행을 위해 파일 실행을 차단해서는 안 되는 일부 환경의 문제를 해결했습니다.
• 네트워크 문제로 인해 디바이스가 처음에 시스템 정보를 보내지 못하고 에이전트가 시스템 정보를 다시 보내려고 시도하지 않은 문제가 해결되었습니다.
• 클라이언트 버스 연결을 생성할 때 오류가 발생하여 리소스 누수가 발생하는 문제(예: 스레드 및 FDS)를 해결했습니다.
• 위협이 포함된 아카이브의 파일 이름이 올바르지 않은 문제를 해결했습니다.

출시일 - 2019년 9월 18일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 63MB

새로운 기능

• PE(Portable Executable) 모델 업데이트
  • 모델 결정의 무결성을 한층 더 보호하는 추가 변조 방지 기능도 추가되었습니다.
  • 1540에 대한 Agent 업데이트는 안전하지 않고 비정상적인 파일을 모두 다시 분석합니다.
  • 이전에 Safe로 점수가 매겨진 파일은 다시 점수가 매겨지지 않습니다.

버그 수정

• 해당 사항 없음.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 8월 14일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 55MB

새로운 기능

• 해당 사항 없음.

버그 수정

• 로컬 채점 엔진을 우회할 수 있는 로컬 실행 파일 파싱으로 문제를 해결했습니다.
• DPI가 100%가 아닌 값으로 설정된 경우 Agent UI 창의 크기가 줄어드는 문제를 해결했습니다.
• InstallTrustedSuffix 및 DNS 이름 항목을 비교할 때 원격 인증서 유효성 검사에서 대소문자 구분을 제거했습니다.
• Advanced Threat Prevention 서비스가 알림 콜백 기능을 등록하여 알림 추가/제거를 처리하는 데 필요한 개체가 구축되기 전에 디바이스를 추가/제거하는 레이스 상태를 해결했습니다.
• 온라인 클라우드 점수를 알 수 없을 때 상담원이 로컬 수학 모델을 사용하여 해시를 탐지하고 격리하지 않는 문제를 해결했습니다.
• 파일이 예기치 않게 안전/격리됨 간에 전환될 수 있는 우선 순위 충돌 문제를 해결했습니다.
• Cylog.log 파일 업데이트: Cylog.log 파일의 크기 제한은 이제 로그 파일당 150MB입니다.
  • 로그 파일이 150MB 제한에 도달하면 로그가 새 로그 파일로 롤오버됩니다. 현재 로그 파일 외에 5개의 이전 로그 파일만 보존됩니다. 이제 오류, 상세 정보 등의 로그 수준 설정이 로그 파일에 올바르게 적용됩니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 4월 16일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 55MB

새로운 기능

• 해당 사항 없음.

버그 수정

• 언하이드레이션된 스크립트 파일이 실행될 때 스크립트 제어에서 언하이드레이션된 PowerShell 스크립트를 감지하지 못하는 문제를 해결했습니다.
• 로컬에서 면제한 네트워크 파일을 로컬로 격리하거나 전역 격리 목록에 추가할 수 없었던 문제를 해결했습니다.
• 위협 정보와 같은 장치 정보를 status.json 파일에 기록할 때 지연이 발생하는 문제를 해결했습니다.
• 스크립트 제어가 특정 엣지 케이스의 매크로를 차단하지 않습니다.
• 정책에서 애플리케이션 제어를 활성화한 경우 .txt 파일을 삭제할 수 없는 문제를 해결했습니다.
• Advanced Threat Prevention 서비스에서 Agent 로그 파일을 열려고 하는 동안 인덱싱 서비스에서 Agent 로그 파일에 잠금을 설정했을 때 Advanced Threat Prevention 서비스가 응답을 중지하는 문제를 해결했습니다.
• Advanced Threat Prevention과 함께 Windows Defender를 실행할 때 발생하는 문제를 해결했습니다. 포함된 문제:
  • 자동 격리 및 새 파일 감시가 활성화된 경우 Microsoft Store에서 Windows 애플리케이션을 설치할 수 없습니다.
  • Advanced Threat Prevention과 함께 Windows Defender를 실행할 때 성능 관련 문제가 발생할 수 있습니다.
  • Microsoft 맬웨어 방지에서 실시간 보호 기능 및 메모리 보호가 활성화된 경우 Windows 8.1에서 Outlook이 응답하지 않고 충돌이 발생할 수 있습니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 2월 18일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 22MB

새로운 기능

이제 Advanced Threat Prevention에서 Active Directory를 사용하여 도메인과 연결된 기본 이미지에 설치할 때 엔드포인트를 식별할 수 있습니다. 기본 이미지가 AD에 연결되어 있고 이후에 생성된 워크스테이션 풀이 AD에 연결되어 있는 경우 설치 중에 기본 이미지를 포함한 모든 디바이스를 식별하는 방법으로 명령줄 인수 AD=1을 사용할 수 있습니다.

• 활성화되는 경우 에이전트는 AD에서 할당한 고유 식별자에 대한 엔드포인트를 쿼리하고 이를 디바이스의 지문을 인식하는 방법으로 사용합니다.

버그 수정

• 인증서별 안전 목록에서 파일이 분석된 후에만 인증서 정보를 확인하던 문제를 해결했습니다. 이제 Advanced Threat Prevention에서는 처음에 인증서를 사용하여 파일의 허용 목록을 만들 때 최대한 많은 인증서 정보를 수집한 다음 추가 정보를 수집하여 초기 인증서 정보를 보완합니다.
• Windows에서 Advanced Threat Prevention 서비스가 제거될 수 있었던 문제를 해결했습니다.
• Windows 매크로에 대해 중복 스크립트 제어 이벤트가 표시되는 문제를 해결했습니다.
• Windows 10 LSASS 덤프 파일과 메모리 보호가 충돌하는 문제를 해결했습니다.
• 문제가 확인된 파일과 관련된 블루 스크린 로그 오류에 자세한 내용이 추가되었습니다.
• Windows 장치를 다시 시작하는 동안 제외된 폴더와 백그라운드 위협 감지가 충돌하는 문제를 해결했습니다.
• 디버그 로깅에서 Advanced Threat Prevention 클라이언트가 계속해서 "PendingManager에서 변조를 감지했습니다"라는 메시지를 표시하는 문제를 해결했습니다.
• Advanced Threat Prevention 에이전트 데이터베이스에 대한 데이터베이스 삭제 관련 문제를 해결했습니다.
• 새 파일 감시 및 애플리케이션 제어와 관련된 Windows의 블루 스크린 문제를 해결했습니다.
• Windows의 Invincea에서 메모리 보호 충돌이 발생하는 문제를 해결했습니다.
• 검사가 아직 완료되지 않았는데도 Windows의 Advanced Threat Prevention 에이전트 UI에서 검사가 완료되었다는 잘못된 메시지가 나타나는 문제를 해결했습니다.
• Advanced Threat Prevention 디렉토리와 충돌을 일으키는 Windows의 파일 업로드 문제를 해결했습니다.

알려진 문제점:

• 스크립트 제어가 매크로 실행을 차단하지 않습니다.

출시일 - 2019년 1월 17일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 19MB

새로운 기능

• 이제 Microsoft의 2018년 10월 업데이트(일반적으로 Windows 10 빌드 1809라고 함)가 지원됩니다.

버그 수정

• Advanced Threat Prevention 서비스가 활성 상태일 때 일부 장치에서 메모리 사용량이 높게 나타나는 문제를 해결했습니다. 이 문제는 장치가 수동 정책에 할당된 경우에도 발생했습니다.
• 새 파일 감시가 활성화되었고 해당 파일이 있는 OneDrive 폴더를 이동하였을 때 Windows 10에서 ATP가 디하이드레이션된 파일을 검사하려고 하는 문제를 해결했습니다.
• 경고 모드에서 전역 격리 목록에 추가된 파일을 Windows에서 몇 초 동안 실행할 수 있는 문제를 해결했습니다.
• Windows Server 2012의 블루 스크린 관련 문제를 해결했습니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2018년 11월 6일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 14MB

버그 수정

• 데이터베이스 손상이 감지되는 경우 격리 테이블이 제대로 재구축되지 않는 문제를 해결했습니다.
• 인증서의 파일 경로가 길어 예외가 발생하는 파일을 포함하는지 여부를 감지하는 것과 관련된 문제를 해결했습니다.
• 제거 시 블루 스크린 재부팅 루프가 발생하는 문제를 해결했습니다.
• 스크립트 제어를 위한 인증서별 안전 목록이 네트워크 경로에서 실패하는 문제를 해결했습니다.
• Windows 컴퓨터에서 애플리케이션 응답 중지를 일으키는 무한 파일 잠금 문제를 해결했습니다.
• Windows 10 Fall Creators Update(1709) 컴퓨터에서 사전 설치된 스마트 카드 리더를 사용하고 디바이스를 절전 모드에서 해제할 때 블루 스크린이 발생하는 문제를 해결했습니다.
• Agent 데이터베이스를 수동으로 삭제할 때 Centroid 버전이 일치하지 않는 문제를 해결했습니다.
• 파일이 네트워크 공유에 있는 상태에서 빌드 프로세스를 실행할 때 지연이 발생하는 문제를 해결했습니다.
• Microsoft Monitoring Agent 관련 문제와 로컬에서 애플리케이션 이벤트 로그에 스크립트 제어 이벤트가 과도하게 발생하는 문제를 해결했습니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2018년 9월 26일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Windows: 53MB

버그 수정

• Microsoft Windows 앱이 응답하지 않는 드라이버 문제를 해결했습니다. 이 문제는 Microsoft Word 및 Microsoft Excel에 영향을 주는 것으로 나타났습니다.
• 장치 제어가 활성화된 상태에서 Dell 범용 도킹 스테이션 D6000을 사용할 때 발생하는 문제를 해결했습니다. 이로 인해 블루 스크린이 발생할 것입니다.

알려진 문제점:

• 격리된 파일에 대해 자동 삭제가 활성화된 경우 손상된 격리 테이블이 재구축되지 않을 수 있습니다. 영향을 받는 장치는 계속 보호됩니다.
• 영향을 받는 디바이스에서 격리 작업이 반복되며 격리된 파일은 *.quarantine.quarantine.quarantine.quarantine 등의 확장명으로 생성됩니다. 이 문제는 Dell 및 Dell 파트너에서 조사 중입니다.

출시일 - 2018년 7월 5일

이 릴리스의 변경 사항:

새로운 기능:

비영구 가상 컴퓨터용 VDI 핑거프린팅

가상 데스크탑의 도입이 증가함에 따라 고유한 지문을 사용하여 비영구 디바이스를 일관되게 식별하는 기능이 도입되었습니다. 이를 통해 각 클론이 새로 고침될 때 이를 알고 복제 풀을 실행할 수 있습니다. Dell Endpoint Security Suite Enterprise 또는 Dell Threat Defense에서는 장치 ID를 유지합니다.

Dell Threat Defense 버전 149x(또는 이상)를 기본 이미지에 설치할 때 설치 매개변수 VDI=1을 사용하여 Agent에게 설치 중에 복제된 이미지 풀에서 실행된다는 것을 알립니다. 이렇게 하여 Agent에서는 각 클론을 고유한 디바이스로 인식하고 새로 고칠 때 해당 ID를 유지할 수 있습니다.

Dell Endpoint Security Suite Enterprise로 관리되는 디바이스는 VDI 사용을 위해 Windows Sysprep을 사용한 이미지에 Dell Encryption\Dell Data Protection Encryption을 통합하는 방법 및 https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs의 VDI v1.3에 대한 Endpoint Security Suite Enterprise 지원에서 설명한 제안을 따라야 합니다.

스크립트 제어 - 예외에서 와일드카드 사용

이제 스크립트 제어 예외에서 와일드카드를 사용할 수 있는 기능을 추가하여 특정 디렉토리 위치에서 실행하는 동적 스크립트나 여러 사용자 폴더에서 실행하는 스크립트에 예외를 추가할 수 있습니다. 두 경우 모두에 대한 예로 예외 경로에 토큰 "*"를 사용하여 변형을 처리할 수 있습니다.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs는 다음을 포함합니다.
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

스크립트 제어 예외에 와일드카드를 사용하는 방법에 대한 자세한 내용은 Dell Endpoint Security Suite Enterprise에 제외를 추가하는 방법을 참조하십시오.

개선 사항

Windows 10 버전 1803(Redstone 4) 지원. 이제 에이전트를 코드명이 "Redstone 4"인 버전 1803(2018년 4월 업데이트)이 있는 Windows 10 디바이스에서 설치 및 실행할 수 있습니다.

업그레이드 파일 크기(근사치):

Windows: 137MB

버그 수정

• OneDrive 로컬 폴더 분석 문제를 해결했습니다.
• Windows에서 전역 격리 목록 문제를 해결했습니다.
• Azure VM 에이전트 설치 시 발생하는 Windows 문제를 해결했습니다.
• 격리에 관한 파일 경로 문제를 해결했습니다.
• Windows에서 프로세스 삽입 문제를 수정했습니다.
• Windows 10 Agent UI 충돌 문제를 해결했습니다.
• 서비스 자동 재시작 실패로 발생하는 CylanceSvc 충돌 문제를 해결했습니다.
• Windows에서 블루 스크린을 발생시키는 드라이버 파일 이름 기능 관련 문제를 해결했습니다.
• 프록시 연결 시간 초과로 인한 서비스 재시작 문제를 해결했습니다.

알려진 문제점

격리된 파일에 대해 자동 삭제가 활성화된 경우 손상된 격리 테이블이 재구축되지 않을 수 있습니다. 영향을 받는 장치는 계속 보호됩니다. 영향을 받는 디바이스에서 격리 작업이 반복되며 격리된 파일은 *.quarantine.quarantine.quarantine.quarantine 등의 확장명으로 생성됩니다. 이 문제는 Dell 및 Dell 파트너에서 조사 중입니다.

출시일 - 2018년 6월 18일

해결된 문제

Advanced Threat Prevention 구성 요소 내의 권한 에스컬레이션 취약점 문제를 해결했습니다. 자세한 내용은 여기에서 확인할 수 있습니다. Dell Endpoint Security Suite Enterprise 및 Dell Threat Defense 권한 에스컬레이션 취약성

출시일 - 2018년 5월 2일

이 릴리스의 변경 사항:

새로운 기능:

Windows 10 버전 1709(Fall Creators Update)

이제 Agent를 코드명이 "Redstone 3"인 버전 1709(Fall Creators Update)가 있는 Windows 10 장치에서 설치 및 실행할 수 있습니다. Windows는 2017년 10월에 Windows 10 Creators Update 롤아웃을 시작했습니다. 이전 버전의 ATP Agent에서는 Windows 10 버전 1709를 지원했지만 당사에서는 OneDrive 파일에 대한 감지 기능을 추가하여 호환성을 유지할 것이라고 발표할 예정입니다.

해결된 문제:

• Windows에서 Agent 서비스 시작 문제를 해결했습니다.
• 메모리 보호로 부팅이 늦어지는 문제를 해결했습니다.
• Windows 장치에서 부팅 중에 검은색 화면이 나타나는 문제를 해결했습니다.
• Agent 로그에서 일본어 파일 이름이 잘못 표시되는 문제를 해결했습니다.
• 분석을 Cylance 디렉토리의 폴더로 이동함으로써 임시 폴더를 사용하여 파일을 분석할 때 발생하는 문제를 해결했습니다.
• Windows 최신 애플리케이션에서 발생하는 메모리 보호 문제를 해결했습니다.
• 스크립트 제어 비활성화와 관련하여 발생하는 분리 모드 관련 문제를 해결했습니다.
• 격리 폴더에서 읽기 전용 파일을 삭제하는 기능을 수정했습니다.
• Windows 장치에 Agent를 설치할 때 발생하는 WMI 등록 문제를 해결했습니다.
• WMI 쿼리에서 잘못된 위협 상태 정보가 나타나는 문제를 해결했습니다.
• 파일 인증서 정보 업데이트와 관련된 로컬 데이터베이스 문제를 해결했습니다.
• 메모리 보호와 관련된 플래시 애플리케이션 플레이어 문제를 해결했습니다.
• Agent 사용자 인터페이스에서 잘못된 이탈리아어 언어 번역이 나타나는 문제를 해결했습니다.
• 애플리케이션 제어 제외 경로 문제를 해결했습니다.
• 로컬 사본이 없는 경우 발생하는 원격 파일 재분석 관련 문제를 해결했습니다.
• 스크립트 제어가 활성화된 상태에서 나타나는 Google 드라이브 파일 스트림 관련 문제를 해결했습니다.
• 분리 모드에 있는 동안 Dell Security Management Server에서 장치 이름이 "알 수 없음"으로 표시될 수 있습니다.
• Agent UI에서 관리자 자격으로 파일을 면제하는 것과 관련된 문제를 해결했습니다.
• 명령줄을 사용하여 위협 파일 해시를 격리할 때 발생하는 분리 모드 문제를 해결했습니다.
• 로컬 모델 업데이트 중에 발생하는 파일 유형별 재분석 관련 문제를 해결했습니다.
• Windows의 분리 모드 관련 정책 문제를 해결했습니다.
• Windows VDI 장치에서 Fusion ioVDI를 사용하여 네트워크 위치에서 실행 파일을 실행하면 "Windows에서 지정된 장치, 경로 또는 파일에 액세스할 수 없습니다"라는 오류 메시지가 나타날 수 있습니다.
• 관리 콘솔 및 클라우드에 다시 연결할 때 시스템 트레이 아이콘에 분리 모드가 표시되는 문제를 해결했습니다.
• 메모리 보호 및 SysWow64 애플리케이션 관련 문제를 해결했습니다.

기술 권장 사항:

• Windows 10 버전 1709(Fall Creators Update)에서 파일 상태가 "온라인 전용 파일"에서 "로컬에서 사용 가능한 파일"로 변경될 때 OneDrive에서 새 파일 감시 기능이 작동하지 않습니다.

출시일 - 2018년 4월 16일

이 릴리스의 변경 사항:

새로운 기능:

• 해시 및 인증서별 안전 목록 스크립트입니다.
  1. Dell Data Security Console에 로그인합니다.
  2. Populations -> Enterprise -> Advanced Threats로 이동합니다.
  3. "Scripts" 탭을 선택합니다.
  4. 목록에서 스크립트를 하나 이상 선택합니다.
  5. 안전을 클릭합니다. 이러한 스크립트는 이제 전역 안전 목록에 추가됩니다.

해결된 문제:

• _unknown_document_path_를 스크립트 제어에서 차단하는 것을 제외하는 기능을 추가했습니다.
• 장치가 등록 취소되고 오프라인 상태인 경우 부팅이 느리게 진행되는 문제를 해결했습니다.
• 전역 목록에 파일 해시를 추가하여 격리된 파일에 대한 additional_file_info 필드 정보를 추가했습니다.
• 장치 오프라인 관련 문제를 해결했습니다.
• 파일 경로가 긴 파일 샘플 복사 관련 문제를 해결했습니다.
• Agent의 정보 메시지에 표시된 정책 마지막 업데이트 날짜 및 시간에 관한 문제를 해결했습니다.
• 현지화된 사용자 인터페이스에서 범주와 이벤트가 일본어 대신 영어로 표시되는 Agent UI 문제를 해결했습니다.
• 새 파일 감시를 켜면 Windows 탐색기 폴더 이름 바꾸기가 간헐적으로 실패하는 문제를 해결했습니다.
• 위협을 격리할 때 위협 파일 해시가 사용자 정보에서 제거되지 않는 문제를 해결했습니다.
• Windows 7 시스템에 Agent를 설치할 때 부팅이 오랫동안 지연되는 문제를 해결했습니다.
• Windows 장치에서 서비스를 다시 시작한 후에 통신이 콘솔과 일치하지 않는 문제를 해결했습니다.
• Windows 장치에서 로그 항목 중복 문제를 해결했습니다.
• Windows 드라이버 캐싱 관련 문제를 해결했습니다.
• Windows 10 장치에서 SysWow64 애플리케이션 충돌을 해결했습니다.
• 잘못된 레지스트리 값으로 인해 Windows 장치에서 발생하는 설치 오류를 수정했습니다.
• 문자가 많이 포함되었을 때 나타나는 정책 이름 표시 문제를 해결했습니다.
• 운영 체제 일련 번호를 변경하는 운영 체제 업데이트에서 콘솔에 Windows 10 디바이스가 중복되는 문제를 해결했습니다.
• Windows Server 2012 R2 장치에서 발생하는 잘못된 메모리 액세스 문제를 해결했습니다.
• Windows Server 2012 R2 장치에서 서비스가 시작되지 않는 로컬 데이터베이스 문제를 해결했습니다.
• 인증서를 추가하고 설정에서 실행 파일과 스크립트를 활성화할 때 발생하는 문제를 해결했습니다.

기술 권장 사항:

• Advanced Threat Prevention에서는 Microsoft OneDrive의 하이드레이션된 파일에 대한 검사를 지원하지 않습니다. Dell과 공급업체는 OneDrive로부터 디바이스에 하이드레이션된 파일에 대한 지원을 추가하기 위해 노력하고 있으며 이 기능이 향후 릴리스에서 추가될 것으로 예상하고 있습니다.
  • 하이드레이션된 파일은 Windows 10 1709(Fall Creators Update)에 도입된 컴퓨터의 OneDrive 온디맨드 기능으로 다운로드된 파일과 관련이 있습니다.
• 이 릴리스에 도입된 개선된 기능으로 인해 메모리 보호 또는 스크립트 제어가 활성화되어 있는 경우 일부 32비트 애플리케이션에서 호환성 모드가 필요할 수 있습니다. 호환성 모드에 대한 자세한 내용은 다음 KB 문서를 참조하십시오. Dell Threat Defense 및 Dell Endpoint Security Suite Enterprise 에서 애플리케이션 문제에 대한 호환성 모드를 활성화하는 방법
• Dell은 Dell의 Advanced Threat Prevention 1471 및 Trend Micro OfficeScan 11.0 서비스 팩 1 중요 패치 6054가 설치되어 있고 Dell의 Advanced Threat Prevention 메모리 보호, 스크립트 제어 또는 둘 모두가 활성화되어 있을 때 BSOD(Blue Screen of Death)가 발생할 수 있다는 보고를 받았습니다. 스택에 있는 Trend Micro 드라이버(tmcomm, tmactmon, tmevtmgr)와 관련된 INVALID_PROCESS_DETACH_ATTEMPT에 대한 버그 검사가 분석에 표시됩니다. Dell의 Advanced Threat Prevention 드라이버가 스택에 없습니다. 메모리 보호 또는 스크립트 제어가 활성화된 경우 호환성 모드에서 이 문제를 해결합니다. 현장의 보고서에서는 Trend Micro가 고객에게 OfficeScan 제품을 Windows 10에 대하여 인증된 버전으로 업그레이드할 것을 권장하는 것으로 나타납니다. 호환성 모드에 대한 자세한 내용은 다음 링크를 참조하십시오. Dell Threat Defense 및 Dell Endpoint Security Suite Enterprise 에서 애플리케이션 문제에 대한 호환성 모드를 활성화하는 방법

출시일 - 2017년 12월 18일 시작

이 릴리스의 변경 사항:

수정 사항:

• Windows 운영 체제 및 LSASS와 관련된 메모리 방어 문제를 해결했습니다.
• Windows 10 장치에서 파일 샘플 복사 문제를 해결했습니다.
• Windows 카탈로그에서 안전하지 않은 파일을 허용하는 문제를 해결했습니다.
• Windows 로그 항목에서 격리와 관련하여 나타나는 맞춤법 문제를 해결했습니다.
• Windows의 임시 폴더가 손상되어 오프라인 업데이트 프로그램이 실패하는 문제를 개선한 오류 로깅 기능을 추가하였습니다.
• Windows POSReady7에서 발생하는 애플리케이션 제어 제외 문제를 해결했습니다.
• 메모리 보호 또는 스크립트 제어 및 Oracle Smart View를 사용할 때 Windows 장치에 발생하는 성능 영향 문제를 해결했습니다.
• 드라이버 불일치 상황에 대한 로그 항목 경고를 생성했습니다.
• Windows 이벤트 로그 보고서에서 발생하는 알림 값 오류를 해결했습니다.
• Windows VirtualBox 장치 드라이버 볼륨 구성에 대한 첨부 방법을 수정했습니다.
• 격리된 파일에 대한 안전하지 않은 프로세스 중지 관련 문제를 해결했습니다.
• 인증서별 안전 목록 지문 문제를 해결했습니다.
• 메모리 보호 스택 피벗 감지와 관련된 문제를 해결했습니다.
• Windows 장치에서 네트워크를 통한 파일 복사 속도가 느려지는 문제를 해결했습니다.
• Windows 장치에서 Agent를 업데이트한 후에 x64 프로세스가 시작되지 않는 문제를 해결했습니다.
• 네트워크 연결이 비활성화된 상태에서 재부팅 후 오프라인 모드를 방해하는 간헐적인 문제를 해결했습니다.
• Windows를 재시작한 후 관리 콘솔에 로그가 다시 전송되는 문제를 해결했습니다.
• 장치에 .NET Framework 4.0을 설치해야 하는 Agent EXE 설치 프로그램 관련 문제를 해결했습니다. Agent에는 .NET Framework 3.5 이상이 필요합니다.
• Windows 장치에서 긴 파일 경로의 격리와 관련된 문제를 해결했습니다.
• 서비스가 다시 시작된 경우 (처음에) 메모리 보호에서 이벤트를 보고하지 않는 문제를 해결했습니다
• 정책에 설정된 파일 제외를 사용하도록 Windows 메모리 보호를 수정했습니다.
• Windows 로그인 화면이 나타나는 데 오랜 시간이 걸리는 문제를 해결했습니다. 이 시간 동안에는 검은색 화면만 나타납니다.

기술 권장 사항:

• Advanced Threat Prevention에서는 Microsoft OneDrive의 하이드레이션된 파일에 대한 검사를 지원하지 않습니다. Dell과 공급업체는 OneDrive에서 디바이스에 하이드레이션된 파일을 추가 지원하기 위해 노력하고 있습니다. 이 기능은 향후 릴리스에서 추가될 예정입니다.
  • 하이드레이션된 파일은 Windows 10 1709(Fall Creators Update)에 도입된 컴퓨터의 OneDrive 온디맨드 기능으로 다운로드된 파일과 관련이 있습니다.

출시일 - 2017년 8월 28일

이 릴리스의 변경 사항:

개선된 기능:

• 1450 릴리스에는 클라우드에서 현재 사용 가능한 모델 외에 새로운 로컬 모델이 포함되어 있습니다. 이를 통해 Dell Endpoint Security Suite Enterprise는 클라우드 연결성에 관계없이 최신 모델로 파일에서 스캔 및 작업을 수행할 수 있습니다.

수정 사항:

• 장치를 다시 시작한 후 로그 파일 재업로드와 관련된 문제를 해결했습니다.
• 네트워크 공유에서 파일을 실행하려고 할 때 Windows VDI 장치의 Fusion ioVDI에서 발생하는 문제를 해결했습니다.
• 파일에 클라우드 모델 점수가 없을 때 캐시 파일이 증가하는 문제를 해결했습니다.
• 장치 지문 관련 문제를 해결했습니다.
• 메모리 보호 LSASS 읽기 위반 관련 문제를 해결했습니다.
• 장치 사용자에게 대화 상자가 표시되는 자동 설치 관련 문제를 해결했습니다.
• 장치 로그 메시지에서 Windows 장치의 정보 로그로 서비스 종료 방지 메시지를 추가하였습니다.
• GoLang 1.8, PostgreSQL 및 Terraform 관련 문제를 해결했습니다.
• config.xml 파일에서 메모리를 소비하는 문제를 해결했습니다.

출시일 - 2017년 7월 14일

이 릴리스의 수정 사항:

개선된 기능:

• Windows 10 Creator Update 지원(버전 1703 - Redstone 2). Agent 1440은 Windows 10 Creator Update를 지원합니다.

수정 사항:

• 메모리 보호가 활성화된 경우 Windows CPU 사용량이 급증하는 문제를 해결했습니다.
• CyFIR이 보안 모드에서 실행 중일 때 CyFIR 제품과 관련하여 발생하는 메모리 보호 호환성 문제를 해결했습니다.
• 웹 브라우저에서 실행 중인 Java 기반 애플리케이션이 종료되는 메모리 보호 관련 문제를 해결했습니다.
• 문서를 로컬에 저장하지 않은 경우 발생하는 알 수 없는 Microsoft Word 매크로 경로 문제를 해결했습니다.
• 호환성 모드가 활성화되어 있을 때 Windows에서 SysWow64 삽입 관련 문제를 해결했습니다.
• Windows 매크로가 차단으로 설정된 상태에서 스크립트 제어를 활성화하는 경우 발생하는 알 수 없는 경로 문제를 해결했습니다.
• 긴 파일 경로 디렉터리 내에 있는 위협에 대한 Windows 감지 문제를 해결했습니다.
• Agent 또는 Centroid 업데이트 프로그램을 실행할 때 콘솔에서 429개의 지나치게 많은 응답이 발생하는 문제를 해결했습니다.
• 명령줄을 사용하여 해시로 파일을 격리하는 경우 Agent UI의 격리 목록에 격리된 파일이 표시되지 않는 문제를 해결했습니다.
• 제어판에서 프로그램 제거를 사용할 때 Agent가 사용자에게 제품 제거를 확인하는 메시지를 표시하지 않는 문제를 해결했습니다.
• Windows에서 서명 확인 실패 문제를 해결했습니다.

출시일 - 2017년 5월 31일

이 릴리스의 수정 사항:

개선된 기능:

• 격리 파일 시간 임계값 - 이제 콘솔 관리자는 지정된 일 수(최소 14일) 후에 Agent에서 격리된 파일을 자동으로 삭제할 수 있습니다. 활성화한 경우, 지정된 시간이 지나면 Endpoint Security Suite Enterprise 클라이언트에서 이러한 파일을 자동으로 삭제합니다. 날짜 계산은 파일이 처음 격리되었을 때 시작됩니다. 이 기능을 활성화하지 않은 경우 격리된 파일은 수동으로 삭제할 때까지 디바이스에 유지됩니다.

수정 사항:

• 메모리 보호를 활성화하면 Windows 장치에서 메모리가 꾸준히 증가하는 문제를 해결했습니다.
• Windows UUID가 0일 때 콘솔 서버 오류와 관련된 문제를 해결했습니다.
• Agent에서 중복된 Syslog 이벤트를 콘솔로 전송하는 문제를 해결했습니다.
• Windows 장치에 대한 지문을 다시 계산할 때 발생하는 문제를 해결했습니다.
• Windows 명령줄에서 단일 해시를 격리하는 기능을 추가했습니다.
• 투명한 프록시가 감지될 때 Agent에서 로컬 모델만 사용하여 파일의 점수를 계산하여 지나치게 큰 로그 파일을 생성할 수 있는 문제를 해결했습니다.
• 블루 스크린을 유발하는 HitmanPro 관련 문제를 해결했습니다.
• 콘솔에 잘못된 요청이 전달되어 이벤트가 전달되지 않는 문제를 해결했습니다.
• Windows 장치에서 애플리케이션 제어 기능이 분리 모드에서 올바르게 작동하지 않는 문제를 해결했습니다.
• 메모리 보호와 관련된 Windows의 잠재적인 메모리 손상 문제를 해결했습니다.
• 서비스 시작 중에 발생하는 Windows 기본 서비스 문제를 해결했습니다.
• Windows 예외로 인해 발생하는 분석 초기화 실패 오류를 해결했습니다.
• Windows 예외를 발생시킨 시작 드라이버 문제를 해결했습니다.
• 서비스가 중지되거나 시작될 때 Windows 보안 센터가 꺼지거나 켜지지 않는 문제를 해결했습니다.
• 면제된 위협이 Windows 장치에서 다시 격리되는 문제를 해결했습니다.

출시일 - 2017년 4월 6일

이 버전의 수정 사항:

개선된 기능:

• Transport Layer Security 1.2 - 최신 인증 암호화 표준을 지원하도록 Agent 버전 1421이 향상되었습니다. SaaS에 대한 디바이스 통신은 최신 웹 표준인 TLS 1.2에 나와 있는 보안 방법을 사용합니다.
• 중요: Agent 버전 1421에서는 디바이스가 .NET Framework 4.5 이상을 사용하는 경우에만 TLS 1.2를 사용합니다.
• 스크립트 제어 - Microsoft Monitoring Agent와 일반적으로 연결된 스크립트는 Agent 버전 1421에서 허용 목록에 포함됩니다. 이렇게 하면 스크립트 제어 이벤트의 볼륨이 줄어들어 고객이 자신의 환경에서 실행 중인 알 수 없는 스크립트에 집중할 수 있습니다.

수정 사항:

• Agent에서 통신을 할 때 SSL 3.0 또는 TLS 1.0만 사용하는 문제를 해결했습니다.
• Windows 장치에서 지문을 생성하지 못하는 문제를 해결했습니다.
• Microsoft Word 템플릿 파일을 허용 목록에 추가할 때 인식되지 않는 문제를 해결했습니다.
• Windows 운영 체제 버전이 콘솔에 잘못 보고되는 문제를 해결했습니다.
• Windows 장치에서 Nsight 드라이버가 잘못 감지되는 문제를 해결했습니다.
• Windows x64 장치에서 악성 페이로드 감지로 인해 종료 시 충돌이 발생하는 문제를 해결했습니다.
• 64비트 Java 애플리케이션 충돌 문제를 해결했습니다.
• Windows 장치의 통합 서비스와 함께 CPU 사용량이 급증하는 문제를 해결했습니다.
• Windows 장치에서 시작 시에 발생하는 불일치에 대한 문제를 해결했습니다.
• 디스플레이 포트를 사용할 때 장치 제어와 관련된 예외 문제로 블루 스크린이 나타나는 문제를 해결했습니다.
• 자동 격리 기능 때문에 EventPro 애플리케이션 사용자 인터페이스가 Windows 장치에서 실행되지 못하는 문제를 해결했습니다.
• Agent에서 중복된 Syslog 이벤트를 콘솔로 전송하는 문제를 해결했습니다.
• Agent 때문에 32비트 Java 애플리케이션이 Windows 장치에서 충돌하는 문제를 해결했습니다.
• Microsoft Windows 10 스크립트를 차단하지 못하도록 스크립트 제어를 수정했습니다.
• 설치 토큰을 포함하지 않고 명령줄을 사용하여 Agent MSI 패키지를 설치하여 제거 비밀번호가 필요한 Agent를 제거할 수 없었던 문제를 해결했습니다.
• 장치 제어를 활성화하고 차단으로 설정한 경우 Windows XP 및 Windows Server 2003 장치에서 USB 장치를 처음 사용할 때 차단되지 않는 문제를 해결했습니다.
• USB 대용량 스토리지 장치가 비활성화되었다가 Windows 장치에서 활성화될 때 일련 번호를 생성하는 장치 제어 이벤트에 대한 문제를 해결했습니다.
• Windows 장치에 iOS USB를 연결할 때 장치 제어 이벤트가 중복되는 문제를 해결했습니다.
• Windows 장치에 Android USB를 연결할 때 장치 제어 이벤트가 중복되는 문제를 해결했습니다.
• iOS 장치에 대한 장치 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• Windows 장치에서 PE(Portable Executable) 파일을 수동으로 이동하지 못하도록 애플리케이션 제어 폴더 제외 관련 문제를 해결했습니다.
• 위협 파일이 macOS Samba SMB 마운트 드라이브에서 격리되게 하는 문제를 해결했습니다.
• Windows 장치에서 애플리케이션 제어 폴더 제외 항목의 후행 백슬래스 인식 기능과 관련된 문제를 해결했습니다.
• 제외되지 않은 폴더의 파일을 Windows 장치의 제외된 폴더로 복사하는 기능과 관련된 애플리케이션 제어 문제를 해결했습니다.
• 이전에 업로드하지 않은 Windows 로그만 업로드하도록 Optics에 대한 문제를 해결했습니다.
• macOS 장치에서 로컬 클라우드 모델을 다운그레이드하는 기능과 관련된 문제를 해결했습니다.
• Windows 장치에서 USB 플로피 드라이브 감지를 포함하도록 장치 제어 이벤트에 대한 문제를 해결했습니다.
• USB 드라이브를 Windows 장치에 연결할 때 중복된 장치 제어 이벤트가 생성되는 문제를 해결했습니다.
• USB 장치를 VMware 워크스테이션 인스턴스에 연결할 때 장치 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• Apple iPad에 대한 장치 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• Canon 카메라에 대한 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• 파일이 로컬이 아닌 경우 macOS 디바이스에 외부적으로 마운트된 폴더를 검사하는 문제를 해결했습니다.
• 콘솔 통신이 응답하지 않는 경우 Agent에서 클라우드 모델의 상태를 확인하는 속도에 대한 문제를 해결했습니다.
• Visual Studio 앱 시뮬레이터가 macOS 장치에 대한 악용 프로그램으로 차단되는 문제를 해결했습니다.
• 연결이 다시 설정된 후 콘솔에 체크인하기 위해 임의 버퍼를 추가하도록 타이머 관련 문제를 해결했습니다.
• DEVFLT_CONTEXT의 필드에 할당된 메모리가 확보되지 않는 Windows 문제를 해결했습니다.
• 업로드 제한에 도달할 때 업로더가 반복되는 문제를 해결했습니다.
• OS X El Capitan에서 번역 작업을 할 수 있도록 현지화 파일을 업데이트했습니다.
• 콘솔을 사용할 수 없는 경우 Windows 부팅 문제를 해결했습니다.
• 업로드 제한에 도달할 때 업로더가 반복되는 문제를 해결했습니다.
• OS X El Capitan에서 번역 작업을 할 수 있도록 현지화 파일을 업데이트했습니다.
• 콘솔을 사용할 수 없는 경우 Windows 부팅 문제를 해결했습니다.
• macOS Sierra 베타 빌드에서 Agent UI와 충돌하는 문제를 해결했습니다.

자동 업데이트 출시일 - 2017년 3월 6일

다운로드 출시 버전 및 날짜 - 해당 사항 없음

이 버전의 수정 사항:

• macOS Sierra 지원
• 메모리 보호 개선 사항
• 메모리 보호와 Windows 10 Credential Guard 사이의 호환성 문제를 해결했습니다.
• GPO를 사용하여 Agent를 설치할 때 Windows 보안 센터 등록이 실패하는 문제를 해결했습니다.
• 전역 안전 목록에 추가된 파일을 Agent에서 적절하게 면제하지 않는 문제를 해결했습니다.
• 문제가 있는 파일의 여러 사본이 컴퓨터에 복사되는 경우에도 격리된 파일이 계속 격리되도록 문제를 해결했습니다.
• Office 매크로에 대한 스크립트 제어가 활성화된 경우 ScriptCache 폴더에서 디스크 공간을 지나치게 많이 소비하는 문제를 해결했습니다. Office 문서는 더 이상 ScriptCache의 일부로 캐싱되지 않으며, ActiveScript 및 PowerShell 스크립트만 캐싱됩니다.
• 백그라운드 검사와 마찬가지로 온디맨드 검사에서 로컬 모델 및 클라우드 조회를 모두 사용하도록 문제를 해결했습니다.
• Windows 8 시스템에서 메모리 보호와 원격 데스크톱 사이의 호환성 문제를 해결했습니다.
• 전송 작업 시간이 초과된 경우 Agent에서 콘솔로 디바이스 시스템 정보를 다시 전달하려고 시도하지 않는 문제를 해결했습니다.
• 웹 기반 위치에 대한 스크립트 제어 예외를 허용하도록 문제를 해결했습니다.
• 백그라운드 위협 감지 상태가 정확하게 보고되도록 문제를 해결했습니다.
• Agent에서 콘솔에 파일 해시를 제대로 전송하지 못하여 콘솔에 오류가 발생하는 문제를 해결했습니다.
• Agent가 네트워크 액세스 없이 설치된 경우 Agent가 콘솔에 올바르게 등록되지 않는 문제를 해결했습니다.
• 메모리 보호와 패스포트 사이의 호환성 문제를 해결했습니다.
• 메모리 보호와 NVIDIA Nsight 사이의 호환성 문제를 해결했습니다.
• 콘솔에서 삭제된 Agent가 Agent 로그를 업로드하기 위해 콘솔에 계속 연결을 시도하는 문제를 해결했습니다.
• 메모리 보호, AQT(Auto-Quarantine) 및 Novell ZenWorks Logger 사이의 호환성 문제를 해결했습니다.
• .NET 4 클라이언트 프로필을 사용하는 장치에서 ATP 서비스가 제대로 시작되지 않는 문제를 해결했습니다.
• 장치가 오프라인 상태인 경우 macOS Agent 및 Windows 설치에서 설치 토큰을 수락하지 않는 문제를 해결했습니다.
• macOS Agent에서 Xcode 디버거를 실행하지 못하게 차단하는 문제를 해결했습니다.
• Windows 운영 체제 버전이 잘못 보고되어 영역 규칙에 문제가 발생하는 문제를 해결했습니다.
• 자동 업데이트에서 Agent와 Optics를 양쪽 모두 올바르게 업데이트하도록 문제를 해결했습니다.
• Agent를 콘솔에 등록하기 전에 Optics를 설치한 경우 Agent에서 디바이스 ID로 Optics를 업데이트하지 못하는 문제를 해결했습니다.
• 파일을 검사하기 전에 로컬 모델을 완전히 로드하도록 문제를 해결했습니다.
• BitLocker로 암호화한 USB 장치에 액세스할 수 있도록 문제를 해결했습니다.
• 프로그램 추가/제거에서 Optics가 제품 버전 번호를 제대로 업데이트하지 못하는 문제를 해결했습니다.
• 파일이 너무 커서 업로드할 수 없는 경우에도 macOS Agent에서 콘솔에 파일을 반복적으로 업로드하려고 시도하는 문제를 해결했습니다.
• 장치가 시작될 때 Windows 테마가 충돌하는 문제를 해결했습니다.
• macOS 컴퓨터에서 파일 경로가 긴 경우에 새 파일 감시가 제대로 작동하지 않는 문제를 해결했습니다.
• 새 파일 감시에서 macOS 컴퓨터의 마운트된 네트워크 드라이브를 잘못 검사하는 문제를 해결했습니다.
• Apple이 아닌 네트워크 연결 스토리지에서 macOS Sierra와 Time Machine 사이의 호환성 문제를 해결했습니다.
• 특정 파일 경로에서 스크립트 제어 제외에 대한 문제가 발생하는 문제를 해결했습니다.
• macOS 컴퓨터에서 메모리 보호가 제대로 작동하지 않는 문제를 해결했습니다.
• 특정 상황에서 ATP가 만료된 것으로 나타나는 Windows 8의 문제를 해결했습니다.

자동 업데이트 출시일 - 2017년 2월 2일

다운로드 출시 버전 및 날짜 - Dell Endpoint Security Suite Enterprise 1.6.0 - 2017년 2월 2일

이 버전의 수정 사항:

• 사용자 인터페이스 알림이 보관된 파일에 대해 제대로 작동하지 않는 문제를 해결했습니다.
• Agent 업데이트 관련 문제를 해결했습니다.
• ADS(Alternate Data Stream) 파일 이름을 올바르게 처리하지 않는 문제를 해결했습니다.
• 일부 메모리 보호 및 스크립트 제어 이벤트가 콘솔로 제대로 전송되지 않는 문제를 해결했습니다.
• 현지화 언어 폴더가 Cylance 디렉토리에 올바르게 배포되지 않아서 디렉토리에 없기 때문에 Agent UI에 오류 텍스트가 표시되는 문제를 해결했습니다.
• 디버그 로그에서 사용할 수 있는 세부 정보를 늘렸습니다.
• 아카이브에 포함된 파일을 올바르게 면제할 수 있도록 문제를 해결했습니다.
• 인증서로 허용 목록에 등록된 파일이 "카탈로그"로 잘못 표시되는 문제를 해결했습니다.
• 애플리케이션 제어가 활성화된 디바이스로 PE(Portable Executable) 파일을 복사할 수 있는 문제를 해결했습니다.
• 일부 OS X 환경에서 위협이 차단되었지만 제대로 종료(중지)되지 않는 문제를 해결했습니다.
• 메트로 앱 지원을 포함하도록 메모리 보호 기능을 업데이트하였습니다.
• Windows Vista 운영 체제에서 충돌을 일으키는 문제를 해결했습니다.

자동 업데이트 출시일 - 2016년 10월 14일

다운로드 출시 버전 및 날짜 - 자동 업데이트에서만 사용 가능

이 버전의 수정 사항:

• ATP 설치 프로그램에 영역 매개 변수를 추가하였습니다. VENUEZONE="zone_name"을 사용합니다. 여기서 zone_name은 디바이스와 연결할 영역의 이름입니다. 존 이름이 없으면 존 이름이 생성됩니다. 디바이스가 이 영역에 할당되고 기본 정책이 적용됩니다.
• Office 매크로용 스크립트 제어를 추가했습니다(경고 또는 차단).
• 조직에서 Agent UI의 도움말/FAQ URL을 변경하는 것을 허용합니다.
• Agent 상태 파일에 정보를 추가했습니다. 이제 파일에 다음이 포함됩니다. 마지막 백그라운드 검사, 검사한 드라이버 및 마지막으로 통신한 타임스탬프
• 64비트 운영 체제에서 32비트 PowerShell 및 활성 스크립트 프로세스 감지에 대한 지원을 추가했습니다.
• Agent LDAP 조회 쿼리를 개선했습니다.
• 설치 토큰에 공백이 포함되어 있을 때 발생하는 Agent 설치 오류를 수정했습니다.
• 자세한 정보 표시 모드가 아닌 경우 WMI 상태 로그의 빈도를 줄였습니다.
• 아카이브 파일을 일일 업로드 제한에 포함하고, 임계값이 충족되면 1일 1회의 업로드 제한 초과 메시지만 기록합니다.
• 수천 개의 장치에서 발생하는 대량의 스크립트 제어 이벤트가 도메인 컨트롤러에 매우 큰 부하를 가하는 문제를 해결했습니다.
• BeyondTrust PowerBroker 및 AppSense와 메모리 보호가 호환되지 않는 문제를 해결했습니다.
• 메모리 보호가 활성화된 경우 Windows 10 컴퓨터에서 Microsoft PowerPoint 2016이 실행되지 않는 문제를 해결했습니다.
• 서버에 ATP를 설치한 후 Citrix 사용자가 로그온할 수 없는 문제를 해결했습니다.
• 이제 기본 PowerShell 설치 폴더가 기본적으로 제외됩니다.
• OS X용 로컬 모델을 도입하였습니다(이전에는 클라우드 전용).
• 파일 기반 쓰기 필터를 지원합니다.
• 클라이언트 UI를 현지화하였습니다.
• vShield로 Windows Server 2012에서 메모리 보호를 활성화하면 RDP(Remote Desktop) 로그인 또는 로그아웃 시 검은색 화면이 나타나는 문제를 해결했습니다.
• DYLD 삽입 트리거로 인해 OS X Agent에서 프로세스를 종료하는 문제를 해결했습니다.
• 정보 모드 로깅에 대한 OS X 메모리 보호 이벤트의 세부 정보를 늘렸습니다.
• 새 파일 감시가 활성화된 경우 Microsoft Word 파일을 이메일 메시지에 첨부하는 데 예상보다 오래 걸리는 문제를 해결했습니다.
• Agent UI 및 콘솔에서 백그라운드 위협 감지 상태를 올바르게 보고하도록 문제를 해결했습니다.
• OS X Agent의 인증서 확인을 위한 상세 로깅 세부 정보를 개선하였습니다.
• Luminex 드라이버와의 충돌 문제를 해결했습니다.
• 손상된 데이터베이스를 적절하게 처리할 수 있도록 문제를 해결했습니다.
• ATP 서비스가 시작되기 전에 파일 실행을 방지하고 ATP 디렉토리 이름 변경을 ATP 시작 방지 방법으로 사용할 수 없도록 문제를 해결했습니다.
• 메모리 보호로 인해 OS X 앱이 Xcode에서 실행되지 않는 문제를 해결했습니다.
• 메모리 보호에 대한 파일 경로 정규화를 개선하도록 문제를 해결했습니다.
• 서명 검증 프로세스를 개선했습니다.
• PID(프로세스 ID)와 관련된 문제를 해결했습니다.
• Agent를 실행하는 Microsoft Windows 10 컴퓨터에서 MiraCast Wi-Fi Direct 관련 문제를 해결했습니다.
• Agent를 실행 중인 컴퓨터에서 Logitech 웹캠을 분리할 때 발생하는 문제를 해결했습니다.
• 전역 목록의 일부 위협이 제대로 종료되지 않는 OS X Agent에 대한 문제를 해결했습니다.
• Microsoft Windows 10 Anniversary Edition(빌드 1607) 및 Agent에 대한 문제를 해결했습니다.
• 원격 스크립트 실행을 위해 이벤트가 콘솔에 보고되지 않는 문제를 해결했습니다.
• 콘솔에서 정책의 파일 샘플 복사 경로를 변경해도 Agent에서 경로가 업데이트되지 않는 문제를 해결했습니다.
• 백그라운드 위협 감지가 활성화되어 있을 때 OS X Agent UI에 파일 경로가 표시되지 않는 문제를 해결했습니다.
• Agent가 분리 모드에서 제대로 업데이트되지 않는 문제를 해결했습니다.
• 메모리 보호가 활성화된 상태에서 사용자가 장치에 로그인하면 검은색 화면이 표시되는 문제를 해결했습니다.

자동 업데이트 출시일 - 2016년 7월 27일

다운로드 출시 버전 및 날짜 - DDP | ESSE 1.4.0 - 2016년 7월 27일

이 버전의 수정 사항:

• 안티바이러스 등록을 우회하고 동일한 디바이스에서 ATP 및 Microsoft Defender를 실행할 수 있도록 ATP Windows 설치 프로그램(.msi 및 .exe)을 업데이트했습니다.
• RemoteFX가 활성화되어 있을 때 사용자가 RDP(Remote Desktop Protocol)를 사용할 수 없는 문제를 해결했습니다.
• 과도한 로깅으로 인해 Agent 로그 파일의 크기가 증가하는 문제를 해결했습니다. 이 문제는 테넌트가 일일 파일 업로드 제한에 도달하였는데 Agent에서 계속 업로드를 시도하고 실패하여 과도한 항목으로 로그 파일이 증가하는 경우에 발생했습니다. 이제 일일 업로드 제한에 도달하면 Agent는 다음 날 파일을 업로드하려고 시도합니다.
• 파일이 압축된 경우 인증서별 안전 목록이 작동하지 않는 문제를 해결했습니다.
• 새 파일 감시 및 네트워크 공유에 파일 저장과 관련된 문제를 해결했습니다.
• ATP가 실행되는 장치에서 DFSR(Distributed File System Replication) 및 RDC(Remote Differential Compression)도 실행되는 것과 관련된 문제를 해결했습니다.
• 위협 팝업의 기본 설정을 비활성화로 변경했습니다.
• OS X Agent가 업데이트를 시도하는 동안 루프에 갇히는 문제를 해결했습니다.

자동 업데이트 출시일 - 해당 사항 없음

다운로드 출시 버전 및 날짜 - DDP | ESSE 1.0.0 - 2016년 4월 14일

이 버전의 수정 사항 - 해당 사항 없음 - 제품 출시 버전

출시일 - 2021년 1월 6일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 49MB

새로운 기능

• macOS Catalina 지원
  • 10.15, 모든 에디션

버그 수정

• [CHP-7143] - CylanceUI 프로세스가 재시작된 후 macOS 컴퓨터에서 이벤트가 지워지지 않는 문제를 해결했습니다.
• [CHP-7542, CHP-7732] - SAFE 클라우드 점수가 반환될 때 후속 실행을 위해 파일 실행을 차단해서는 안 되는 일부 환경의 문제를 해결했습니다.
• [CHP-7547] - 네트워크 문제로 인해 디바이스가 처음에 시스템 정보를 보내지 못하고 에이전트가 시스템 정보를 다시 보내려고 시도하지 않은 문제가 해결되었습니다.
• [CHP-7571] - 디바이스에서 발견된 위협에 대해 콘솔에 불일치를 보고하는 문제를 해결했습니다.
• [CHP-7815] - 위협 요소가 포함된 아카이브의 파일 이름이 올바르지 않은 문제를 해결했습니다.

알려진 문제점:

• [CHP-8091] - 네트워크 공유를 통해 원격으로 애플리케이션을 실행할 때 네트워크 속도가 느려질 수 있습니다.
• [CHP-8082] - 1560으로 업그레이드한 후 이전 위협 이벤트가 SIEM 수신기로 릴레이될 수 있습니다.
• [CHP-7509] - macOS Catalina 디바이스의 경우 Cylance UI 정보 페이지 또는 Installation Token 프롬프트 대화 상자에 Cylance 로고가 표시되지 않을 수 있습니다.
• [CHP-8014] - 이전 macOS 릴리스에서는 Agent 1541 릴리스에서 Agent 1561로 업데이트하는 데 성공하지만 Agent 1560 UI가 작동하지 않는 버그가 있습니다. 이 문제는 Agent 1581에서 해결되었습니다.
  • 다음에 영향을 미칩니다. El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

출시일 - 2020년 11월 6일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 49MB

새로운 기능

• macOS Catalina 지원
  • 10.15, 모든 에디션

버그 수정

• [CHP-7143] - CylanceUI 프로세스가 재시작된 후 macOS 컴퓨터에서 이벤트가 지워지지 않는 문제를 해결했습니다.
• [CHP-7542, CHP-7732] - SAFE 클라우드 점수가 반환될 때 후속 실행을 위해 파일 실행을 차단해서는 안 되는 일부 환경의 문제를 해결했습니다.
• [CHP-7547] - 네트워크 문제로 인해 디바이스가 처음에 시스템 정보를 보내지 못하고 에이전트가 시스템 정보를 다시 보내려고 시도하지 않은 문제가 해결되었습니다.
• [CHP-7571] - 디바이스에서 발견된 위협에 대해 콘솔에 불일치를 보고하는 문제를 해결했습니다.
• [CHP-7815] - 위협 요소가 포함된 아카이브의 파일 이름이 올바르지 않은 문제를 해결했습니다.

알려진 문제점:

• [CHP-8091] - 네트워크 공유를 통해 원격으로 애플리케이션을 실행할 때 네트워크 속도가 느려질 수 있습니다.
• [CHP-8082] - 1560으로 업그레이드한 후 이전 위협 이벤트가 SIEM 수신기로 릴레이될 수 있습니다.
• [CHP-7509] - macOS Catalina 디바이스의 경우 Cylance UI 정보 페이지 또는 Installation Token 프롬프트 대화 상자에 Cylance 로고가 표시되지 않을 수 있습니다.
• [CHP-8014] - 이전 macOS 릴리스에서는 Agent 1541 릴리스에서 Agent 1561로 업데이트하는 데 성공하지만 Agent 1560 UI가 작동하지 않는 버그가 있습니다. 이 문제는 Agent 1581에서 해결되었습니다.
  • 다음에 영향을 미칩니다. El Capitan - 10.11, Yosemite - 10.10, Mavericks -10.9

출시일 - 2020년 2월 7일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 49MB

새로운 기능

• macOS Catalina 지원
  • 10.15, 모든 에디션

버그 수정

• VMware 환경의 플로피 드라이브로 인해 Cylog.log 파일이 커지는 문제를 해결했습니다.
• 디바이스 UUID가 null일 때 가상 머신의 메모리 및 WAN의 사용량이 많은 문제를 해결했습니다.
• CyProtectDrv가 초기화에 실패하여 중지할 수 없는 문제를 해결했습니다.
• Agent 1535(Dell Endpoint Security Suite Enterprise)/1536(Dell Threat Defense) 보안 업그레이드 릴리스로 업그레이드한 후 Powershell 알림 및 차단 기능이 제대로 작동하지 않는 문제를 해결했습니다.
• Device Policy의 Protection Settings에서 "Copy File Samples"가 활성화된 경우 파일 샘플이 네트워크 공유로 복사되지 않는 문제를 해결했습니다. Dell Threat Defense 전용
• 네트워크 공유에서 작업을 수행하는 속도가 매우 느린 것으로 보고되는 문제를 해결했습니다.

알려진 문제점:

• 번들의 서명된 파일이 불량하고 격리되는 것으로 확인되면 인증서가 전역 안전 목록에 추가될 때 해당 파일은 격리되지 않습니다. 이 문제는 파일을 수동으로 면제하여 해결할 수 있습니다.
• macOS Catalina 디바이스의 경우 Dell Endpoint Security Suite Enterprise 또는 Dell Threat Defense UI About 페이지 또는 Installation Token 프롬프트 대화 상자에 Advanced Threat Prevention 로고가 표시되지 않을 수 있습니다.

출시일 - 2019년 9월 18일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 43MB

새로운 기능

• PE(Portable Executable) 모델 업데이트
  • 모델 결정의 무결성을 한층 더 보호하는 추가 변조 방지 기능도 추가되었습니다.
  • 1540에 대한 Agent 업데이트는 안전하지 않고 비정상적인 파일을 모두 다시 분석합니다.
  • 이전에 Safe로 점수가 매겨진 파일은 다시 점수가 매겨지지 않습니다.

버그 수정

• 해당 사항 없음.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 8월 2일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 22MB

새로운 기능

• 해당 사항 없음.

버그 수정

• macOS에서는 서비스 시작 중에 CylanceDesktopRemoteFile 폴더가 더 이상 생성되지 않습니다. 이 폴더는 이러한 플랫폼에서 사용되지 않습니다.
• 애플리케이션이 제외 목록에 있지만 메모리 보호 기능이 목록을 확인하지 않은 문제가 해결되었습니다. 이 문제는 DYLD 주입을 보고했습니다.
• InstallTrustedSuffix 및 DNS 이름 항목을 비교할 때 원격 인증서 유효성 검사에서 대소문자 구분을 제거했습니다.
• 온라인 클라우드 점수를 알 수 없을 때 상담원이 로컬 수학 모델을 사용하여 해시를 탐지하고 격리하지 않는 문제를 해결했습니다.
• 파일이 예기치 않게 안전 및 격리됨 간에 전환될 수 있는 우선 순위 충돌 문제를 해결했습니다.
• Cylog.log 파일 업데이트:
• Cylog.log 파일의 크기 제한은 이제 로그 파일당 150MB입니다. 로그 파일이 150MB 제한에 도달하면 로그가 새 로그 파일로 롤오버됩니다. 현재 로그 파일 외에 5개의 이전 로그 파일만 보존됩니다. 이제 오류, 상세 정보 등의 로그 수준 설정이 로그 파일에 올바르게 적용됩니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 4월 16일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 24MB

새로운 기능

• 해당 사항 없음.

버그 수정

• 로컬에서 면제한 네트워크 파일을 로컬로 격리하거나 전역 격리 목록에 추가할 수 없었던 문제를 해결했습니다.
• 위협 정보와 같은 장치 정보를 status.json 파일에 기록할 때 지연이 발생하는 문제를 해결했습니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 2월 18일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 33MB

새로운 기능

• 해당 사항 없음.

버그 수정

• macOS에서 업데이트를 확인한 후 Advanced Threat Prevention 에이전트 서비스가 충돌하는 문제를 해결했습니다.
• macOS에서 Microsoft Office로 메모리 보호를 사용하면 차단 이벤트가 발생하여 문서에서 문서로 데이터를 복사할 수 없게 됩니다.
• 디버그 로깅에서 Advanced Threat Prevention 클라이언트가 계속해서 "PendingManager에서 변조를 감지했습니다"라는 메시지를 표시하는 문제를 해결했습니다.
• Advanced Threat Prevention 클라이언트 UI에서 이전 위협 이벤트가 중복되는 문제를 해결했습니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2019년 1월 17일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 34MB

새로운 기능

• 이제 macOS Mojave가 지원됩니다. Agent 버전 1511 이상에서는 Mojave 디바이스에서 실행을 지원합니다.
• 1511 릴리스에서 Advanced Threat Prevention 에이전트는 이제 64비트 바이너리입니다. 64비트를 지원하도록 macOS에서 실행되는 애플리케이션에 대한 Apple의 요구 사항을 지원합니다.

버그 수정

• Advanced Threat Prevention 서비스가 활성 상태일 때 일부 장치에서 메모리 사용량이 높게 나타나는 문제를 해결했습니다. 이 문제는 장치가 수동 정책에 할당된 경우에도 발생했습니다.

알려진 문제점:

• 메모리 보호가 활성화된 경우 실행 시 Microsoft Outlook Insider가 충돌하는 macOS Mojave(14.04) 이 문제는 Apple의 새로운 보안 구현인 "강화된 런타임"으로 인해 발생하는 것으로 보입니다.

출시일 - 2018년 10월 31일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 32MB

버그 수정

• 데이터베이스 손상이 감지되는 경우 격리 테이블이 제대로 재구축되지 않는 문제를 해결했습니다.
• 인증서의 파일 경로가 길어 예외가 발생하는 파일을 포함하는지 여부를 감지하는 것과 관련된 문제를 해결했습니다.
• 스크립트 제어를 위한 인증서별 안전 목록이 네트워크 경로에서 실패하는 문제를 해결했습니다.
• Agent 데이터베이스를 수동으로 삭제할 때 Centroid 버전이 일치하지 않는 문제를 해결했습니다.
• 파일이 네트워크 공유에 있는 상태에서 빌드 프로세스를 실행할 때 지연이 발생하는 문제를 해결했습니다.
• macOS에서 Xcode NSTask와 호환되지 않는 문제를 해결했습니다.
• Agent에 대한 프록시 통신에 영향을 준 macOS El Capitan 및 Sierra의 프록시 PAC 파일 문제를 해결했습니다.

알려진 문제점:

• Dell의 Advanced Threat Prevention Agent 1501과 macOS Mojave(10.14)가 제한적으로 호환됩니다. 이 릴리스에서는 메모리 보호가 지원되지 않습니다.

출시일 - 2018년 10월 4일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 29MB

버그 수정

• Centroid 업데이트의 점수 재계산 문제를 해결했습니다.
• macOS의 프록시 PAC 파일 문제를 해결했습니다.

알려진 문제점:

• 격리된 파일에 대해 자동 삭제가 활성화된 경우 손상된 격리 테이블이 재구축되지 않을 수 있습니다. 영향을 받는 장치는 계속 보호됩니다.
• 영향을 받는 디바이스에서 격리 작업이 반복되며 격리된 파일은 *.quarantine.quarantine.quarantine.quarantine 등의 확장명으로 생성됩니다. 이 문제는 Dell 및 Dell 파트너에서 조사 중입니다.

출시일 - 2018년 7월 5일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

macOS: 26MB

버그 수정

• Agent에 대한 macOS Xcode 문제를 해결했습니다.
• macOS 커널 메모리 사용량의 값이 잘못 표시되는 문제를 해결했습니다.
• 격리에 관한 파일 경로 문제를 해결했습니다.
• 안전한 파일에 대한 macOS 파일 업로드 문제를 해결했습니다.
• 프록시 연결 시간 초과로 인한 서비스 재시작 문제를 해결했습니다.

알려진 문제점

격리된 파일에 대해 자동 삭제가 활성화된 경우 손상된 격리 테이블이 재구축되지 않을 수 있습니다. 영향을 받는 장치는 계속 보호됩니다. 영향을 받는 디바이스에서 격리 작업이 반복되며 격리된 파일은 *.quarantine.quarantine.quarantine.quarantine 등의 확장명으로 생성됩니다. 이 문제는 Dell 및 Dell 파트너에서 조사 중입니다.

출시일 - 2018년 6월 18일

이 릴리스의 변경 사항:

해결된 문제

• 예상 kernel.pid_max 값이 초과될 경우 커널 패닉이 발생하는 문제를 해결했습니다.

출시일 - 2018년 5월 7일

이 릴리스의 수정 사항:

해결된 문제:

• macOS에서 가상 메모리가 점진적으로 증가하는 문제를 해결했습니다.
• 메모리 보호로 부팅이 늦어지는 문제를 해결했습니다.
• Agent 로그에서 일본어 파일 이름이 잘못 표시되는 문제를 해결했습니다.
• 분석을 Cylance 디렉토리의 폴더로 이동함으로써 임시 폴더를 사용하여 파일을 분석할 때 발생하는 문제를 해결했습니다.
• 격리 폴더에서 읽기 전용 파일을 삭제하는 기능을 수정했습니다.
• 파일 인증서 정보 업데이트와 관련된 로컬 데이터베이스 문제를 해결했습니다.
• 메모리 보호와 관련된 플래시 애플리케이션 플레이어 문제를 해결했습니다.
• Agent 사용자 인터페이스에서 잘못된 이탈리아어 언어 번역이 나타나는 문제를 해결했습니다.
• 로컬 사본이 없는 경우 발생하는 원격 파일 재분석 관련 문제를 해결했습니다.
• 스크립트 제어가 활성화된 상태에서 나타나는 Google 드라이브 파일 스트림 관련 문제를 해결했습니다.
• Agent UI에서 관리자 자격으로 파일을 면제하는 것과 관련된 문제를 해결했습니다.
• 로컬 모델 업데이트 중에 발생하는 파일 유형별 재분석 관련 문제를 해결했습니다.

출시일 - 2018년 3월 29일

이 릴리스의 수정 사항:

새로운 기능:

• Agent 1471 릴리스는 클라우드에서 현재 사용 가능한 것 외에 새로운 macOS 로컬 모델을 포함합니다. 이를 통해 Dell의 Advanced Threat Prevention에서 클라우드 연결에 관계없이 최신 모델로 파일에 대한 검사와 작업을 수행할 수 있습니다.
  • Centroid 업데이트를 지원합니다.
  • 랜섬웨어, 백도어, 스파이웨어, 암호화폐 마이너, 가짜 보안 소프트웨어 등 25개 이상의 클래스 및 멀웨어 제품군에 대한 감지를 개선했습니다.

• 해시 및 인증서별 안전 목록 스크립트입니다.
  1. Dell Data Security Console에 로그인합니다.
  2. Populations -> Enterprise -> Advanced Threats로 이동합니다.
  3. "Scripts" 탭을 선택합니다.
  4. 목록에서 스크립트를 하나 이상 선택합니다.
  5. 안전을 클릭합니다. 이러한 스크립트는 이제 전역 안전 목록에 추가됩니다.

해결된 문제:

• _unknown_document_path_를 스크립트 제어에서 차단하는 것을 제외하는 기능을 추가했습니다.
• macOS의 메모리 보호 이벤트에 대한 예외 처리 알림과 관련된 문제를 해결했습니다.
• macOS에서 메모리 보호가 활성화된 원격 리포지토리를 복제할 때 발생하는 문제를 해결했습니다.
• 장치가 등록 취소되고 오프라인 상태인 경우 부팅이 느리게 진행되는 문제를 해결했습니다.
• 전역 목록에 파일 해시를 추가하여 격리된 파일에 대한 additional_file_info 필드 정보를 추가했습니다.
• 장치 오프라인 관련 문제를 해결했습니다.
• 파일 경로가 긴 파일 샘플 복사 관련 문제를 해결했습니다.
• Agent의 정보 메시지에 표시된 정책 마지막 업데이트 날짜 및 시간에 관한 문제를 해결했습니다.
• 현지화된 사용자 인터페이스에서 범주와 이벤트가 일본어 대신 영어로 표시되는 Agent UI 문제를 해결했습니다.
• 위협을 격리할 때 위협 파일 해시가 사용자 정보에서 제거되지 않는 문제를 해결했습니다.
• macOS Sierra 파일 인증서 유효성 검사 문제를 해결했습니다.
• 콘솔에 대한 파일 업로드에서 발생하는 macOS 서비스 충돌 문제를 해결했습니다.
• macOS 등록 취소 문제를 해결했습니다.
• 문자가 많이 포함되었을 때 나타나는 정책 이름 표시 문제를 해결했습니다.
• 인증서를 추가하고 설정에서 실행 파일과 스크립트를 활성화할 때 발생하는 문제를 해결했습니다.

출시일 - 2017년 8월 25일

이 릴리스의 수정 사항:

개선된 기능:

• macOS Agent 버전 1450은 최신 인증 암호화 표준을 지원하도록 향상되었습니다. SaaS 서버에 대한 디바이스 통신에서는 최신 웹 표준인 TLS 1.2에 나와 있는 보안 방법을 사용합니다.

수정 사항:

• macOS 컴퓨터에서 PostgreSQL과 메모리 보호가 충돌하는 문제를 해결했습니다.
• 파일에 클라우드 모델 점수가 없을 때 캐시 파일이 증가하는 문제를 해결했습니다.
• 장치 지문 관련 문제를 해결했습니다.
• 자동 삭제 격리가 활성화되어 있는 경우 발생하는 macOS Agent 등록 취소 문제를 해결했습니다.
• symlink 및 macOS Agent의 예외 문제를 해결했습니다.
• config.xml 파일에서 메모리를 소비하는 문제를 해결했습니다.

출시일 - 2017년 7월 14일

이 릴리스의 수정 사항:

수정 사항:

• 웹 브라우저에서 실행 중인 Java 기반 애플리케이션이 종료되는 메모리 보호 관련 문제를 해결했습니다.
• Agent 또는 Centroid 업데이트 프로그램을 실행할 때 콘솔에서 429개의 지나치게 많은 응답이 발생하는 문제를 해결했습니다.
• 명령줄을 사용하여 해시로 파일을 격리하는 경우 Agent UI의 격리 목록에 격리된 파일이 표시되지 않는 문제를 해결했습니다.
• 위협이 포함된 아카이브를 복사하고 위협 해시를 전역 격리 목록에 추가할 때 발생하는 변조 오류를 수정했습니다.

출시일 - 2017년 5월 23일

이 릴리스의 수정 사항:

개선된 기능:

• 격리 파일 시간 임계값 - 이제 콘솔 관리자는 지정된 일 수(최소 14일) 후에 Agent에서 격리된 파일을 자동으로 삭제할 수 있습니다. 활성화한 경우, 지정된 시간이 지나면 Endpoint Security Suite Enterprise 클라이언트에서 이러한 파일을 자동으로 삭제합니다. 날짜 계산은 파일이 처음 격리되었을 때 시작됩니다. 이 기능을 활성화하지 않은 경우 격리된 파일은 수동으로 삭제할 때까지 디바이스에 유지됩니다.

수정 사항:

• Agent에서 중복된 Syslog 이벤트를 콘솔로 전송하는 문제를 해결했습니다.
• 투명한 프록시가 감지될 때 Agent에서 로컬 모델만 사용하여 파일의 점수를 계산하여 지나치게 큰 로그 파일을 생성할 수 있는 문제를 해결했습니다.
• 콘솔에 잘못된 요청이 전달되어 이벤트가 전달되지 않는 문제를 해결했습니다.
• 서비스 시작 중에 발생하는 Windows 기본 서비스 문제를 해결했습니다.
• macOS Agent에서 안전하지 않은 상태를 표시하게 하는 면제된 위협에 대한 문제를 해결했습니다.

출시일 - 2017년 4월 6일

이 버전의 수정 사항:

개선된 기능:

• Transport Layer Security 1.2 - 최신 인증 암호화 표준을 지원하도록 Agent 버전 1421이 향상되었습니다. SaaS에 대한 디바이스 통신은 최신 웹 표준인 TLS 1.2에 나와 있는 보안 방법을 사용합니다.
• 중요: Agent 버전 1421에서는 디바이스가 .NET Framework 4.5 이상을 사용하는 경우에만 TLS 1.2를 사용합니다.
• 스크립트 제어 - Microsoft Monitoring Agent와 일반적으로 연결된 스크립트는 Agent 버전 1421에서 허용 목록에 포함됩니다. 이렇게 하면 스크립트 제어 이벤트의 볼륨이 줄어들어 고객이 자신의 환경에서 실행 중인 알 수 없는 스크립트에 집중할 수 있습니다.

수정 사항:

• Agent에서 통신을 할 때 SSL 3.0 또는 TLS 1.0만 사용하는 문제를 해결했습니다.
• Windows 장치에서 지문을 생성하지 못하는 문제를 해결했습니다.
• Microsoft Word 템플릿 파일을 허용 목록에 추가할 때 인식되지 않는 문제를 해결했습니다.
• Windows 운영 체제 버전이 콘솔에 잘못 보고되는 문제를 해결했습니다.
• Windows 장치에서 Nsight 드라이버가 잘못 감지되는 문제를 해결했습니다.
• Windows x64 장치에서 악성 페이로드 감지로 인해 종료 시 충돌이 발생하는 문제를 해결했습니다.
• 64비트 Java 애플리케이션 충돌 문제를 해결했습니다.
• Windows 장치의 통합 서비스와 함께 CPU 사용량이 급증하는 문제를 해결했습니다.
• Windows 장치에서 시작 시에 발생하는 불일치에 대한 문제를 해결했습니다.
• 디스플레이 포트를 사용할 때 장치 제어와 관련된 예외 문제로 블루 스크린이 나타나는 문제를 해결했습니다.
• 자동 격리 기능 때문에 EventPro 애플리케이션 사용자 인터페이스가 Windows 장치에서 실행되지 못하는 문제를 해결했습니다.
• Agent에서 중복된 Syslog 이벤트를 콘솔로 전송하는 문제를 해결했습니다.
• Agent 때문에 32비트 Java 애플리케이션이 Windows 장치에서 충돌하는 문제를 해결했습니다.
• Microsoft Windows 10 스크립트를 차단하지 못하도록 스크립트 제어를 수정했습니다.
• 설치 토큰을 포함하지 않고 명령줄을 사용하여 Agent MSI 패키지를 설치하여 제거 비밀번호가 필요한 Agent를 제거할 수 없었던 문제를 해결했습니다.
• 장치 제어를 활성화하고 차단으로 설정한 경우 Windows XP 및 Windows Server 2003 장치에서 USB 장치를 처음 사용할 때 차단되지 않는 문제를 해결했습니다.
• USB 대용량 스토리지 장치가 비활성화되었다가 Windows 장치에서 활성화될 때 일련 번호를 생성하는 장치 제어 이벤트에 대한 문제를 해결했습니다.
• Windows 장치에 iOS USB를 연결할 때 장치 제어 이벤트가 중복되는 문제를 해결했습니다.
• Windows 장치에 Android USB를 연결할 때 장치 제어 이벤트가 중복되는 문제를 해결했습니다.
• iOS 장치에 대한 장치 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• Windows 장치에서 PE(Portable Executable) 파일을 수동으로 이동하지 못하도록 애플리케이션 제어 폴더 제외 관련 문제를 해결했습니다.
• 위협 파일이 macOS Samba SMB 마운트 드라이브에서 격리되게 하는 문제를 해결했습니다.
• Windows 장치에서 애플리케이션 제어 폴더 제외 항목의 후행 백슬래스 인식 기능과 관련된 문제를 해결했습니다.
• 제외되지 않은 폴더의 파일을 Windows 장치의 제외된 폴더로 복사하는 기능과 관련된 애플리케이션 제어 문제를 해결했습니다.
• 이전에 업로드하지 않은 Windows 로그만 업로드하도록 Optics에 대한 문제를 해결했습니다.
• macOS 장치에서 로컬 클라우드 모델을 다운그레이드하는 기능과 관련된 문제를 해결했습니다.
• Windows 장치에서 USB 플로피 드라이브 감지를 포함하도록 장치 제어 이벤트에 대한 문제를 해결했습니다.
• USB 드라이브를 Windows 장치에 연결할 때 중복된 장치 제어 이벤트가 생성되는 문제를 해결했습니다.
• USB 장치를 VMware 워크스테이션 인스턴스에 연결할 때 장치 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• Apple iPad에 대한 장치 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• Canon 카메라에 대한 일련 번호를 포함하도록 Windows 장치의 이벤트 로그에 대한 문제를 해결했습니다.
• 파일이 로컬이 아닌 경우 macOS 디바이스에 외부적으로 마운트된 폴더를 검사하는 문제를 해결했습니다.
• 콘솔 통신이 응답하지 않는 경우 Agent에서 클라우드 모델의 상태를 확인하는 속도에 대한 문제를 해결했습니다.
• Visual Studio 앱 시뮬레이터가 macOS 장치에 대한 악용 프로그램으로 차단되는 문제를 해결했습니다.
• 연결이 다시 설정된 후 콘솔에 체크인하기 위해 임의 버퍼를 추가하도록 타이머 관련 문제를 해결했습니다.
• DEVFLT_CONTEXT의 필드에 할당된 메모리가 확보되지 않는 Windows 문제를 해결했습니다.
• 업로드 제한에 도달할 때 업로더가 반복되는 문제를 해결했습니다.
• OS X El Capitan에서 번역 작업을 할 수 있도록 현지화 파일을 업데이트했습니다.
• 콘솔을 사용할 수 없는 경우 Windows 부팅 문제를 해결했습니다.
• 업로드 제한에 도달할 때 업로더가 반복되는 문제를 해결했습니다.
• OS X El Capitan에서 번역 작업을 할 수 있도록 현지화 파일을 업데이트했습니다.
• 콘솔을 사용할 수 없는 경우 Windows 부팅 문제를 해결했습니다.
• macOS Sierra 베타 빌드에서 Agent UI와 충돌하는 문제를 해결했습니다.

자동 업데이트 출시일 - 2017년 3월 2일

다운로드 출시 버전 및 날짜 - 자동 업데이트에서만 사용 가능

이 버전의 수정 사항:

• macOS Sierra 지원
• 메모리 보호 개선 사항
• 메모리 보호와 Windows 10 Credential Guard 사이의 호환성 문제를 해결했습니다.
• GPO를 사용하여 Agent를 설치할 때 Windows 보안 센터 등록이 실패하는 문제를 해결했습니다.
• 전역 안전 목록에 추가된 파일을 Agent에서 적절하게 면제하지 않는 문제를 해결했습니다.
• 문제가 있는 파일의 여러 사본이 컴퓨터에 복사되는 경우에도 격리된 파일이 계속 격리되도록 문제를 해결했습니다.
• Office 매크로에 대한 스크립트 제어가 활성화된 경우 ScriptCache 폴더에서 디스크 공간을 지나치게 많이 소비하는 문제를 해결했습니다. Office 문서는 더 이상 ScriptCache의 일부로 캐싱되지 않으며, ActiveScript 및 PowerShell 스크립트만 캐싱됩니다.
• 백그라운드 검사와 마찬가지로 온디맨드 검사에서 로컬 모델 및 클라우드 조회를 모두 사용하도록 문제를 해결했습니다.
• Windows 8 컴퓨터에서 메모리 보호와 원격 데스크톱 사이의 호환성 문제를 해결했습니다.
• 전송 작업 시간이 초과된 경우 Agent에서 콘솔로 디바이스 시스템 정보를 다시 전달하려고 시도하지 않는 문제를 해결했습니다.
• 웹 기반 위치에 대한 스크립트 제어 예외를 허용하도록 문제를 해결했습니다.
• 백그라운드 위협 감지 상태가 정확하게 보고되도록 문제를 해결했습니다.
• Agent에서 콘솔에 파일 해시를 제대로 전송하지 못하여 콘솔에 오류가 발생하는 문제를 해결했습니다.
• Agent가 네트워크 액세스 없이 설치된 경우 Agent가 콘솔에 올바르게 등록되지 않는 문제를 해결했습니다.
• 메모리 보호와 패스포트 사이의 호환성 문제를 해결했습니다.
• 메모리 보호와 NVIDIA Nsight 사이의 호환성 문제를 해결했습니다.
• 콘솔에서 삭제된 Agent가 Agent 로그를 업로드하기 위해 콘솔에 계속 연결을 시도하는 문제를 해결했습니다.
• 메모리 보호, AQT(Auto-Quarantine) 및 Novell ZenWorks Logger 사이의 호환성 문제를 해결했습니다.
• .NET 4 클라이언트 프로필을 사용하는 장치에서 ATP 서비스가 제대로 시작되지 않는 문제를 해결했습니다.
• 장치가 오프라인 상태인 경우 macOS Agent 및 Windows 설치에서 설치 토큰을 수락하지 않는 문제를 해결했습니다.
• macOS Agent에서 Xcode 디버거를 실행하지 못하게 차단하는 문제를 해결했습니다.
• Windows 운영 체제 버전이 잘못 보고되어 영역 규칙에 문제가 발생하는 문제를 해결했습니다.
• 자동 업데이트에서 Agent와 Optics를 양쪽 모두 올바르게 업데이트하도록 문제를 해결했습니다.
• Agent를 콘솔에 등록하기 전에 Optics를 설치한 경우 Agent에서 디바이스 ID로 Optics를 업데이트하지 못하는 문제를 해결했습니다.
• 파일을 검사하기 전에 로컬 모델을 완전히 로드하도록 문제를 해결했습니다.
• BitLocker로 암호화한 USB 장치에 액세스할 수 있도록 문제를 해결했습니다.
• 프로그램 추가/제거에서 Optics가 제품 버전 번호를 제대로 업데이트하지 못하는 문제를 해결했습니다.
• 파일이 너무 커서 업로드할 수 없는 경우에도 macOS Agent에서 콘솔에 파일을 반복적으로 업로드하려고 시도하는 문제를 해결했습니다.
• 장치가 시작될 때 Windows 테마가 충돌하는 문제를 해결했습니다.
• macOS 컴퓨터에서 파일 경로가 긴 경우에 새 파일 감시가 제대로 작동하지 않는 문제를 해결했습니다.
• 새 파일 감시에서 macOS 컴퓨터의 마운트된 네트워크 드라이브를 잘못 검사하는 문제를 해결했습니다.
• Apple이 아닌 네트워크 연결 스토리지에서 macOS Sierra와 Time Machine 사이의 호환성 문제를 해결했습니다.
• 특정 파일 경로에서 스크립트 제어 제외에 대한 문제가 발생하는 문제를 해결했습니다.
• macOS 컴퓨터에서 메모리 보호가 제대로 작동하지 않는 문제를 해결했습니다.
• 특정 상황에서 ATP가 만료된 것으로 나타나는 Windows 8의 문제를 해결했습니다.

자동 업데이트 출시일 - 2017년 2월 2일

다운로드 출시 버전 및 날짜 - Dell 1.6.0 - 2017년 2월 2일

이 버전의 수정 사항:

• 사용자 인터페이스 알림이 보관된 파일에 대해 제대로 작동하지 않는 문제를 해결했습니다.
• Agent 업데이트 관련 문제를 해결했습니다.
• ADS(Alternate Data Stream) 파일 이름을 올바르게 처리하지 않는 문제를 해결했습니다.
• 일부 메모리 보호 및 스크립트 제어 이벤트가 콘솔로 제대로 전송되지 않는 문제를 해결했습니다.
• 현지화 언어 폴더가 Cylance 디렉토리에 올바르게 배포되지 않아서 디렉토리에 없기 때문에 Agent UI에 오류 텍스트가 표시되는 문제를 해결했습니다.
• 디버그 로그에서 사용할 수 있는 세부 정보를 늘렸습니다.
• 아카이브에 포함된 파일을 올바르게 면제할 수 있도록 문제를 해결했습니다.
• 인증서로 허용 목록에 등록된 파일이 "카탈로그"로 잘못 표시되는 문제를 해결했습니다.
• 애플리케이션 제어가 활성화된 디바이스로 PE(Portable Executable) 파일을 복사할 수 있는 문제를 해결했습니다.
• 일부 OS X 환경에서 위협이 차단되었지만 제대로 종료(중지)되지 않는 문제를 해결했습니다.
• 메트로 앱 지원을 포함하도록 메모리 보호 기능을 업데이트하였습니다.
• Windows Vista 운영 체제에서 충돌을 일으키는 문제를 해결했습니다.

자동 업데이트 출시일 - 2016년 11월 15일

다운로드 출시 버전 및 날짜 - 1.0.0.184 GA

이 버전의 수정 사항 - 해당 사항 없음 - 제품 출시 버전

출시일 - 2018년 11월 6일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Linux: 22MB

버그 수정

• 데이터베이스 손상이 감지되는 경우 격리 테이블이 제대로 재구축되지 않는 문제를 해결했습니다.
• 인증서의 파일 경로가 길어 예외가 발생하는 파일을 포함하는지 여부를 감지하는 것과 관련된 문제를 해결했습니다.
• 스크립트 제어를 위한 인증서별 안전 목록이 네트워크 경로에서 실패하는 문제를 해결했습니다.
• Agent 데이터베이스를 수동으로 삭제할 때 Centroid 버전이 일치하지 않는 문제를 해결했습니다.
• 파일이 네트워크 공유에 있는 상태에서 빌드 프로세스를 실행할 때 지연이 발생하는 문제를 해결했습니다.

알려진 문제점:

• 해당 사항 없음.

출시일 - 2018년 9월 4일

이 릴리스의 변경 사항:

업그레이드 파일 크기(근사치):

Linux: 85MB

버그 수정

• Microsoft Windows 앱이 멈추는 드라이버 문제를 해결했습니다. 이 문제는 Microsoft Word 및 Microsoft Excel에 영향을 주는 것으로 나타났습니다.
• 장치 제어가 활성화된 상태에서 Dell 범용 도킹 스테이션 D6000을 사용할 때 발생하는 문제를 해결했습니다. 이로 인해 블루 스크린이 발생할 것입니다.

알려진 문제점:

• 격리된 파일에 대해 자동 삭제가 활성화된 경우 손상된 격리 테이블이 재구축되지 않을 수 있습니다. 영향을 받는 장치는 계속 보호됩니다.
• 영향을 받는 디바이스에서 격리 작업이 반복적으로 루핑되며 격리된 파일은 *.quarantine.quarantine.quarantine.quarantine(etc.) 확장명으로 생성됩니다. 이 문제는 Dell 및 Dell 파트너에서 조사 중입니다.

출시일 - 2018년 7월 10일

이 릴리스의 변경 사항:

새로운 기능:

스크립트 제어 - 예외에서 와일드카드 사용

이제 스크립트 제어 예외에서 와일드카드를 사용할 수 있는 기능을 추가하여 특정 디렉토리 위치에서 실행하는 동적 스크립트나 여러 사용자 폴더에서 실행하는 스크립트에 예외를 추가할 수 있습니다. 두 경우 모두에 대한 예로 예외 경로에 토큰 "*"를 사용하여 변형을 처리할 수 있습니다.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs 다음을 다룹니다.
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

스크립트 제어 예외에 와일드카드를 사용하는 방법에 대한 자세한 내용은 Dell Endpoint Security Suite Enterprise에 제외를 추가하는 방법을 참조하십시오.

개선 사항

Red Hat Enterprise Linux 7.5 지원. 1490 릴리스에서 RHEL 버전 7.5 지원을 발표하게 되어 기쁘게 생각합니다. 이 패키지는 Dell 지원에서 제공할 수도 있고 자동 업데이트를 통해 다운로드할 수도 있습니다.

업그레이드 파일 크기(근사치):

Linux: 88MB

알려진 문제점

격리된 파일에 대해 자동 삭제가 활성화된 경우 손상된 격리 테이블이 재구축되지 않을 수 있습니다. 영향을 받는 장치는 계속 보호됩니다. 영향을 받는 디바이스에서 격리 작업이 반복적으로 루핑되며 격리된 파일은 *.quarantine.quarantine.quarantine.quarantine 확장명 등으로 생성됩니다. 이 문제는 Dell 및 Dell 파트너에서 조사 중입니다.

출시일 - 2018년 5월 28일

이 릴리스의 수정 사항:

해결된 문제:

• 메모리 보호로 부팅이 늦어지는 문제를 해결했습니다.
• Agent 로그에서 일본어 파일 이름이 잘못 표시되는 문제를 해결했습니다.
• 분석을 Cylance 디렉토리의 폴더로 이동함으로써 임시 폴더를 사용하여 파일을 분석할 때 발생하는 문제를 해결했습니다.
• Linux Agent 안전 목록 업데이트 문제를 해결했습니다.
• 스크립트 제어 비활성화와 관련하여 발생하는 분리 모드 관련 문제를 해결했습니다.
• 격리 폴더에서 읽기 전용 파일을 삭제하는 기능을 수정했습니다.
• 파일 인증서 정보 업데이트와 관련된 로컬 데이터베이스 문제를 해결했습니다.
• 메모리 보호와 관련된 플래시 애플리케이션 플레이어 문제를 해결했습니다.
• Cylance 콘솔에서 발생하는 Linux Agent 등록 문제를 해결했습니다.
• Agent 사용자 인터페이스에서 잘못된 이탈리아어 언어 번역이 나타나는 문제를 해결했습니다.
• 애플리케이션 제어 제외 경로 문제를 해결했습니다.
• 로컬 사본이 없는 경우 발생하는 원격 파일 재분석 관련 문제를 해결했습니다.
• Linux 메모리 소비 문제를 해결했습니다.
• Linux 모듈 언로드 메모리 소비 문제를 해결했습니다.
• 분리 모드에 있는 동안 Cylance UI에 장치 이름이 "알 수 없음"으로 표시될 수 있습니다.
• Agent UI에서 관리자 자격으로 파일을 면제하는 것과 관련된 문제를 해결했습니다.
• 명령줄을 사용하여 위협 파일 해시를 격리할 때 발생하는 분리 모드 문제를 해결했습니다.
• Linux에서 애플리케이션을 실행할 때 검은색 화면이 나타나는 문제를 해결했습니다.