Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Produktmerknader for Dell Endpoint Security Suite Enterprise

Summary: Denne artikkelen inneholder produktmerknader for Dell Data Protection Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Merk:

Berørte produkter:

Dell Endpoint Security Suite Enterprise

Berørte operativsystemer:

Windows
Mac
Linux


Cause

Ikke aktuelt.

Resolution

Kunder som bruker Dell Endpoint Security Suite Enterprise, kan aktivere automatisk oppdatering ved hjelp av WebUI for Dell Security Management Server for å motta denne oppdateringen, og den skal brukes på alle endepunktene. Hvis du vil ha mer informasjon, kan du se dell Endpoint Security Suite Enterprise Advanced Installation Guide fra https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Hvis du ikke kan aktivere autoupdate, kan du be om en frakoblet oppdateringspakke fra Dell ProSupport.

Versjonsforklaring:

  • Versjoner som slutter på 1 (for eksempel: 2.0.1491.xx) – Dell Endpoint Security Suite Enterprise – Generelt tilgjengelig versjon
  • Versjoner som slutter på 5 (for eksempel: 2.0.1495.xx) – Dell Endpoint Security Suite Enterprise – oppdateringsversjon
Merk: Oppdateringer gjelder kanskje ikke riktig hvis de riktige rotsertifikatene ikke finnes i operativsystemet som oppdateringene blir installert på. Rotsertifikatet som brukes til å generere SSL-sertifikatet for update.cylance.com, ble endret i midten av 2018 for å bli signert av en rot med avtrykket a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436. Dette rotsertifikatet ble lagt til i Microsoft-oppdateringer:
  • KB4054518 for Windows 7
  • KB4054519 for Windows 8.1
  • KB4054517 for Windows 10

Lanseringsdato – 3. mars 2022

Endringer i denne versjonen:

Nye funksjoner

  • Minnebeskyttelsesforbedringer
    • Memory Protection bruker nå en ny kodebase og metodikk som genererer flere hendelser.
    • Hendelsen For farlig VBA-makro (RunMacroScript) er nå en minnebeskyttelseshendelse, ikke en skriptkontrollhendelse. Denne hendelsen forhindrer farlige implementeringer i en makro. Denne hendelsen er ikke relatert til kjøring av skript.

Feilrettinger

  • Microsoft SQL Server 2008 R2 sluttet å svare ved oppstart.
  • Løste et problem med WideOrbit-servere og skriptkontroll for protect desktop.
  • Løste et problem med skriptkontroll for Microsoft Dynamics og Protect Desktop.
  • Det oppstod en feil under oppstart av VisionApp Remote Desktop 2011 med skriptkontroll aktivert.
  • Løste et problem med LSASS Read for memory protection (LSASS-lesing for minnebeskyttelse).
  • 1565-agenten loggførte ikke en handling som utføres for eksternt APC-planlagt brudd.

Lanseringsdato – 6. januar 2021

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 65 MB

Nye funksjoner

  • Ikke aktuelt.

Feilrettinger

  • Løste et problem der enhetsbrukerkontoer hadde visse tillatelser som kunne utnyttes ved hjelp av SQLite for å kompromittere sluttpunktet.
  • Løste et problem der blåskjerm oppstår på grunn av en frakobling mellom driveren og oppdateringstjenesten.
  • Løste et problem da minnebeskyttelse ble aktivert der tilbakeringingsprosessen for avslutning av prosessen ikke tillater at prosessavsluttingsrutinen fullføres, noe som fører til at serveren slutter å svare.
  • Enhetsbrukerkontoer hadde visse tillatelser som kunne utnyttes ved hjelp av SQLite for å kompromittere sluttpunktet. Denne agentversjonen har endret tillatelser som er implementert for å løse problemet.
  • Løste et problem der Syslog-varsler for tidligere trusler ble rapportert etter oppgradering til agent 1560.

Kjente problemer:

  • Hvis en signert fil i en pakke er fastslått å være ugyldig og satt i karantene, blir ikke filen fjernet fra karantenen når sertifikatet legges til i den globale sikkerlisten.

Omgåelse av problemet: Frafall filen manuelt.

  • Cylance-tjenesten blir innimellom sittende fast i en "StopPending"-tilstand når den går mellom en stoppet og kjører tilstand.

Lanseringsdato – 29. juli 2020

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 70 MB

Nye funksjoner

Enhetlig driver

Dell annonserer en rearkitektdriver for Advanced Threat Prevention som vil bidra til å legge til rette for fremtidige forbedringer.

Forsiktig: Hvis du oppdaterer agenten fra 1531.1 eller lavere til 1561.1, blir alle tidligere oppdagede filer som ble registrert som usikre eller unormale, reanalysert. Alle tidligere oppdagede filer som ble registrert som klarerte, blir ikke reparert på nytt. Dette skjer på grunn av en endring i agentversjon 1540.
 
Merk: Introduksjonen av en enhetlig driver er en betydelig endring i agentarkitekturen. Nedgradering fra agent 1560 til en tidligere versjon anbefales ikke på grunn av denne betydelige endringen. Vær oppmerksom på denne endringen før du oppgraderer.

Utelatelser av jokertegn for minnebeskyttelse for Windows

Fra fanen Memory Actions (Innstillinger > Enhetspolicy > legge til / redigere policy > Minnehandlinger) har følgende forbedringer blitt lagt til når de utelater kjørbare filer:

Ekstra banestøtte

I Windows kan du nå angi den absolutte filbanen og den tidligere støttede relative banen.

Riktig:C:\Application\Subfolder\application.exe

Riktig:\Application\Subfolder\application.exe

Ekstra spesialtegnstøtte

I Windows støttes også følgende ekstra spesialtegn:

  • En hvilken som helst bokstavverdi etterfulgt av kolon (C:)
  • Stjerne (*)

Feilrettinger

  • Løste et problem i Windows der avinstallasjonsprogrammet ikke fjernet programmappen.
  • Løste et problem med minnereferanselekkasje.
  • Løste et problem der Cylance-tjenesten som ba om lesetilgang, førte til at en tredjeparts produktoppdatering mislyktes.
  • Løste et problem der en fil som er sikker og oppført etter sertifikat, først ble blokkert av kjøringskontroll, og deretter kunne kjøres.
Merk: Dette løser problemer med å starte GoToAssist/GoToMeeting, der GoToAssist/GoToMeeting er trygt oppført etter sertifikat.
  • Løste et problem med noen miljøer der filkjøring ikke bør blokkeres for påfølgende utførelser når en sikker nettskypoengsum returneres.
  • Løste et problem der et nettverksproblem førte til at enheter ikke sendte systeminformasjon først, og agenten forsøkte ikke å sende systeminformasjonen på nytt.
  • Løste et problem der en feil ved oppretting av klientbusstilkoblingen førte til en ressurslekkasje (for eksempel tråder og fds).
  • Løste et problem der et arkiv som inneholder en trussel, hadde feil filnavn.

Lanseringsdato – 18. september 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 63 MB

Nye funksjoner

  • Oppdatering av den bærbare, kjørbare (PE) modellen
    • Ekstra anti-tuklingsfunksjoner som ytterligere beskytter integriteten til modellbeslutninger, er også lagt til.
    • Agentoppdateringer til 1540 har alle usikre og unormale filer installert på nytt.
    • Filer som tidligere ble angitt som klarerte , blir ikke tilordnet på nytt.

Feilrettinger

  • Ikke aktuelt.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 14. august 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 55 MB

Nye funksjoner

  • Ikke aktuelt.

Feilrettinger

  • Løste et problem med lokal, kjørbar analyse, og gjorde det mulig å omgå den lokale vurderingsmotoren.
  • Løste et problem der størrelsen på vinduet til agentgrensesnittet krympet hvis DPI var stilt inn på en annen verdi enn 100 %.
  • Fjernet skillet mellom store og små bokstaver for ekstern sertifikatvalidering under sammenligning av InstallTrustedSuffix og DNS-navneoppføringer.
  • Rettet opp en løpstilstand der Advanced Threat Prevention-tjenesten registrerte en tilbakeringingsfunksjon for varsler for å legge til / fjerne enheter, før objektet som kreves for å behandle varsler om tillegg/fjerning, ble konstruert.
  • Løste et problem der en hash ikke ble oppdaget og satt i karantene av agenten ved hjelp av den lokale matematiske modellen når nettskyresultatet på Internett var ukjent.
  • Rettet opp en prioritetsrekkefølgekonflikt som kan forårsake at en fil uventet bytter mellom å være trygg og satt i karantene.
  • Oppdateringer av Cylog.log-fil: Cylog.log-filen har nå en størrelsesgrense på 150 MB per loggfil.
    • Når en loggfil når grensen på 150 MB, blir loggen overført til en ny loggfil. Bare fem gamle loggfiler beholdes i tillegg til den gjeldende loggfilen. Loggnivåinnstillinger som feil, detaljert og så videre, brukes nå på riktig måte i loggfilen.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 16. april 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 55 MB

Nye funksjoner

  • Ikke aktuelt.

Feilrettinger

  • Løste et problem der uhydrerte PowerShell-skript ikke ble oppdaget av skriptkontroll da den uhydrerte skriptfilen ble kjørt.
  • Løste et problem der en lokalt frafalt nettverksfil ikke kunne settes i karantene lokalt eller legges til i den globale karantenelisten.
  • Løste et problem med forsinkelse i skriving av enhetsinformasjon til status.json-filen, for eksempel en trusselinformasjon.
  • Skriptkontroll blokkerer ikke makroer i et bestemt Edge-kabinett.
  • Løste et problem der .txt-filer ikke kunne slettes hvis applikasjonskontroll var aktivert i en policy.
  • Løste et problem der Advanced Threat Prevention-tjenesten sluttet å svare når indekseringstjenesten satte en lås på agentloggfilen mens Advanced Threat Prevention-tjenesten også prøvde å åpne agentloggfilen.
  • Løste et problem ved kjøring av Windows Defender sammen med Advanced Threat Prevention. Problemer som er inkludert:
    • Hvis automatisk karantene og se etter nye filer ble aktivert, kunne du ikke installere Windows-applikasjoner fra Microsoft Store.
    • Når du kjører Windows Defender sammen med Advanced Threat Prevention, kan du oppleve ytelsesrelaterte problemer.
    • Hvis Microsoft Anti-malware Real-Time Protection-funksjonen og Memory Protection ble aktivert, ville Outlook slutte å svare og krasje på Windows 8.1.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 18. februar 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 22 MB

Nye funksjoner

Advanced Threat Prevention kan nå bruke Active Directory til å identifisere endepunkter når de er installert på primære imager som er koblet til et domene. Hvis primærimaget er AD-koblet til, og det senere opprettede utvalget av arbeidsstasjoner er AD-koblet til, kan du bruke kommandolinjeargumentet AD=1 under installasjonen som en metode for å identifisere alle enheter, inkludert primærimaget.

  • Når dette alternativet er aktivert, sender agenten et spørsmål om endepunktet for den unike identifikatoren som er tilordnet av AD, og bruker det som en metode for å fingeravtrykklese enheten.
Merk: AD-fingeravtrykk har forrang over installasjonsparameteren VDI= .

Feilrettinger

  • Løste et problem der klarert liste etter sertifikat bare kontrollerte sertifikatinformasjon etter at filen ble analysert. Nå forsøker Advanced Threat Prevention å samle inn så mye sertifikatinformasjon som mulig når du først kontrollerer om filen er tillatt i henhold til sertifikatet, og deretter samler du inn tilleggsinformasjon og supplerer den innledende sertifikatinformasjonen.
  • Løste et problem der Advanced Threat Prevention-tjenesten kunne avinstalleres på Windows.
  • Løste et problem med dupliserte skriptkontrollhendelser som ble vist for Windows-makroer.
  • Løste en minnebeskyttelseskonflikt med en Windows 10 LSASS-dumpfil.
  • La til mer informasjon om loggfeil for blå skjerm i forbindelse med utpekte filer.
  • Løste en konflikt mellom oppdagelse av trusler i bakgrunnen og ekskluderte mapper under omstart av en Windows-enhet.
  • Løste et problem der Advanced Threat Prevention-klienten kontinuerlig ville vise "PendingManager Detect tamper" i feilsøkingsloggen.
  • Løste et problem med databasefjerning med agentdatabasen for Advanced Threat Prevention.
  • Løste et problem med blå skjerm i Windows som var relatert til å se etter nye filer og applikasjonskontroll.
  • Løste en minnebeskyttelseskonflikt med Invincea i Windows.
  • Løste et problem der en melding feilaktig viste at en skanning var fullført i agentgrensesnittet for Advanced Threat Prevention i Windows selv om skanningen ikke var fullført.
  • Løste et problem med opplasting av filer i Windows som forårsaket konflikt med Advanced Threat Prevention-katalogen.

Kjente problemer:

  • Skriptkontroll blokkerer ikke kjøring av makroer.

Lanseringsdato – 17. januar 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 19 MB

Nye funksjoner

  • Microsofts oppdatering av oktober 2018, kjent som Windows 10 build 1809, støttes nå.

Feilrettinger

  • Løste et problem der noen enheter opplevde høy minnebruk da Advanced Threat Prevention-tjenesten var aktiv. Dette skjedde selv når enheten ble tildelt en passiv policy.
  • Løste et problem der ATP prøvde å skanne dehydrerte filer i Windows 10 hvis Se etter nye filer var aktivert og filene var i en OneDrive-mappe som ble flyttet.
  • Løste et problem der en fil som var lagt til i den globale karantenelisten i varslingsmodus, kunne kjøres i flere sekunder i Windows.
  • Løste et problem med blå skjerm i Windows Server 2012.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 6. november 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 14 MB

Feilrettinger

  • Løste et problem med at karantenetabellen ikke gjenoppbygger seg skikkelig når det oppdages skadede databaser.
  • Løste et problem med å oppdage om en fil inneholder et sertifikat som fører til et unntak på grunn av en lang filbane.
  • Løste et problem der avinstallasjon forårsaket en oppstartssløyfe med blå skjerm.
  • Løste et problem der klarert liste etter sertifikat for skriptkontroll ikke fungerer for nettverksbaner.
  • Løste et problem med en ubestemt fillås som førte til at en applikasjon sluttet å svare på en Windows-datamaskin.
  • Løste et problem med at en datamaskin med Windows 10 Fall Creators Update (1709) får blå skjerm når du bruker en forhåndsinstallert smartkortleser og vekker enheten fra hvilemodus.
  • Løste et problem med en tyngdepunkt-versjonskonflikt når agentdatabasen slettes manuelt.
  • Løste et problem som forårsaker forsinkelser når du kjører en buildprosess når filene er på en delt nettverksressurs.
  • Løste et problem med Microsofts overvåkingsagent og overdrevne skriptkontrollhendelser som opprettes lokalt i programmets hendelseslogg.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 26. september 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Windows: 53 MB

Feilrettinger

  • Løste et driverproblem som fører til at Microsoft Windows-apper slutter å svare. Dette så ut til å påvirke Microsoft Word og Microsoft Excel.
  • Løste et problem ved bruk av en Dell Universal Dock D6000 med enhetskontroll aktivert. Dette fører til blå skjerm.

Kjente problemer:

  • Det er mulig at en ødelagt karantenetabell ikke gjenoppbygges når automatisk sletting av filer i karantene er aktivert. Berørte enheter er fremdeles beskyttet.
  • Berørte enheter ser karantenehandlinger som er looping gjentatte ganger, og filer i karantene opprettes med en *.quarantine.quarantine.quarantine.quarantine (og så videre) utvidelse. Dette problemet blir undersøkt av Dell og partnerne.

Lanseringsdato – 5. juli 2018

Endringer i denne versjonen:

Nye funksjoner:

VDI fingeravtrykk for ikke-permanente virtuelle maskiner

Med økt implementering av virtuelle skrivebord er muligheten til konsekvent å identifisere enheter som ikke eksisterer med et unikt fingeravtrykk, innført. Dette gjør at du kan kjøre ditt utvalg av kloner og vite at hver eneste av dem blir oppdatert. Dell Endpoint Security Suite Enterprise eller Dell Threat Defense beholder enhets-ID-en.

Når du installerer Dell Threat Defense versjon 149x (eller nyere) på et primærimage, bruker du installasjonsparameteren VDI=1 til å informere agenten under installasjonen om at den vil kjøre i et utvalg av klonede imager. Dette gjør at agenten kan gjenkjenne hver klone som en unik enhet og beholde identifikasjonen når de oppdateres.

Administrerte Dell Endpoint Security Suite Enterprise-enheter bør følge forslagene som er beskrevet i How to incorporate Dell Encryption /Dell Data Protection Encryption in a Windows sysprepped image for VDI Usage and Endpoint Security Suite Enterprise Support for VDI v1.3 fra https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Merk: VDI-fingeravtrykk for virtuelle maskiner som ikke eksisterer, er utviklet for VMware-produkter og fungerer med Windows-endepunkter.

Skriptkontroll – Bruke jokertegn i unntak

Du kan nå legge til unntak for dynamiske skript som kjøres fra en bestemt mappeplassering eller for et skript som kjøres fra flere forskjellige brukermapper, ved å bruke av jokertegn i unntak for skriptkontroll. Som et eksempel på begge kan du bruke tokenet "*" i unntaksbanen for å sikre at det dekker variantene dine.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs Dekker:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Hvis du vil ha mer informasjon om bruk av jokertegn i skriptkontrollunntak, kan du se Slik legger du til utelatelser i Dell Endpoint Security Suite Enterprise.

Forbedringer

Støtte for Windows 10 versjon 1803 (Redstone 4). Agenten er nå kompatibel for å installere og kjøre på Windows 10-enheter med versjon 1803 (april 2018 Update), kode kalt Redstone 4.

Størrelse på oppgraderingsfil (omtrent):

Windows: 137 MB

Feilrettinger

  • Løste et problem med lokal mappeanalyse i OneDrive.
  • Løste et problem med global karanteneliste i Windows.
  • Løste et problem med installasjon av Azure VM-agent i Windows.
  • Løste et filbaneproblem for karantene.
  • Reparerte prosessinjeksjon i Windows.
  • Løste et problem med at agentgrensesnittet krasjer i Windows 10.
  • Løste et problem med at CylanceSvc krasjer som følge av at en automatisk omstart mislykkes.
  • Løste et problem med driverfilnavnfunksjon i Windows som forårsaket blå skjerm.
  • Løste en omstart av tjenesten på grunn av tidsavbrudd for proxy-tilkobling.

Kjente problemer

Det er mulig at en ødelagt karantenetabell ikke gjenoppbygges når automatisk sletting av filer i karantene er aktivert. Berørte enheter er fremdeles beskyttet. Berørte enheter ser karantenehandlinger som er looping gjentatte ganger, og filer i karantene opprettes med en *.quarantine.quarantine.quarantine.quarantine (og så videre) utvidelse. Dette problemet blir undersøkt av Dell og partnerne.

Lanseringsdato – 18. juni 2018

Løste problemer

Løste et problem med sårbarhet ved eskalering av rettigheter i Advanced Threat Prevention-komponenten. Du finner mer informasjon her: Sikkerhetsproblem med eskalering av rettigheter i Dell Endpoint Security Suite Enterprise og Dell Threat Defense.

Lanseringsdato – 2. mai 2018

Endringer i denne versjonen:

Nye funksjoner:

Windows 10 versjon 1709 (Fall Creators Update)

Agenten er nå kompatibel for installasjon og kjøring på Windows 10-enheter med versjon 1709 (Fall Creators Update) med kodenavn Redstone 3. Windows startet utrulling av Windows 10 Creators Update i oktober 2017. Selv om tidligere versjoner av ATP-agenten støttet Windows 10 versjon 1709, annonserer vi kompatibilitet ved å legge til oppdagelse for OneDrive-filer.

Løste problemer:

  • Løste et oppstartsproblem for agenttjeneste i Windows.
  • Løste et problem med langsom oppstart med minnebeskyttelse.
  • Løste et problem med svart skjerm under oppstart på Windows-enheter.
  • Løste et problem med feil filnavn med japanske filnavn i agentloggene.
  • Løste et problem med analysering av filer ved hjelp av en midlertidig mappe ved å flytte analysen til mapper i Cylance-katalogen.
  • Løste et problem med minnebeskyttelse med moderne Windows-applikasjoner.
  • Løste et problem med frakoblet modus som er relatert til at skriptkontroll deaktiveres.
  • Reparerte muligheten til å slette en skrivebeskyttet fil fra karantenemappen.
  • Løste et problem med WMI-registrering ved installasjon av agenten på en Windows-enhet.
  • Løste et problem med feil informasjon om trusselstatus fra en WMI-spørring.
  • Løste et problem i en lokal database med oppdatering av informasjon om filsertifikatet.
  • Løste et problem med Flash-spillerapplikasjonen med minnebeskyttelse.
  • Reparerte feil i italienske oversettelser i brukergrensesnittet til agenten.
  • Løste et problem med eksklusjonsbanen til applikasjonskontroll.
  • Løste et problem med ny analyse av en ekstern fil når en kopi ikke finnes lokalt.
  • Løste et problem med filstrømming for Google Disk mens skriptkontroll er aktivert.
  • Enhetsnavn kan vises som "Ukjent" på Dell Security Management Server mens den er i frakoblet modus.
  • Reparerte frafall av filer som administrator i agentgrensesnittet.
  • Løste et problem med frakoblet modus når man feilsøker en trusselfilhash ved hjelp av kommandolinjen.
  • Løste et problem med ny analyse etter filtype under en lokal modelloppdatering.
  • Løste et policyproblem med frakoblet modus i Windows.
  • Hvis du kjører kjørbare filer fra en nettverksplassering med Fusion ioVDI på Windows VDI-enheter, kan det føre til at Windows ikke får tilgang til den angitte enheten, banen eller filen. "feilmelding.
  • Reparerte frakoblet modus som vises som ikon i systemstatusfeltet når du kobler til administrasjonskonsollen og skyen på nytt.
  • Løste et problem med minnebeskyttelse og SysWow64-applikasjoner.

Tekniske veiledninger:

  • I Windows 10 versjon 1709 (Fall Creators Update) fungerer ikke funksjonen for å se etter nye filer med OneDrive når filstatusene endres fra "bare tilkoblet fil" til "lokalt tilgjengelig fil".

Lanseringsdato – 16. april 2018

Endringer i denne versjonen:

Nye funksjoner:

  • Klarere skript etter nummer og sertifikat.
    1. Logg på Dell Data Security-konsollen.
    2. Gå til Populations (Populasjoner) – > Enterprise –> Advanced Threats (Avanserte trusler)
    3. Velg fanen Scripts (Skript).
    4. Velg ett eller flere skript fra listen.
    5. Klikk på Sikker. Disse skriptene er nå lagt til i den globale klarerte listen.

Løste problemer:

  • Lagt til funksjonalitet for å ekskludere _unknown_document_path_ fra å bli blokkert av skriptkontroll.
  • Løste et problem med treg oppstart hvis en enhet er avregistrert og frakoblet.
  • Lagt til feltet additional_file_info for filer i karantene ved å legge til filhash i den globale listen.
  • Løste et problem med at enheten er frakoblet.
  • Løste et problem med kopiering av fileksempler med lang filbane.
  • Løste et problem med dato og klokkeslett for siste policyoppdatering som vises i om-meldingen på agenten.
  • Reparerte agentgrensesnittet der kategori og hendelse vises på engelsk i stedet for japansk i det lokaliserte brukergrensesnittet.
  • Løste et problem med at når du gav mapper nye navn i Windows Utforsker, ville det feile i perioder når Se etter nye filer ble slått på.
  • Løste et problem med at trusselfilens hash-kode ikke ble fjernet fra brukerinformasjonen når trusselen settes i karantene.
  • Løste et problem med en lang oppstartstid når agenten er installert på et Windows 7-system.
  • Løste et inkonsekvent kommunikasjonsproblem i konsollen etter at en tjeneste startet på nytt på Windows-enheter.
  • Løste et problem med doble loggoppføringer på Windows-enheter.
  • Løste et problem med hurtigbufring av Windows-drivere.
  • Løste et problem med at SysWow64-applikasjonen krasjet på Windows 10-enheter.
  • Reparerte en installasjonsfeil på Windows-enheter på grunn av feil i registerverdien.
  • Løste et problem med visning av policynavn når det inneholder et stort antall tegn.
  • Løste et problem med dupliserte Windows 10-enheter i konsollen på grunn av en operativsystemoppdatering som endret operativsystemet SerialNumber.
  • Løste et problem med ugyldig minnetilgang på Windows Server 2012 R2-enheter.
  • Løste et lokalt databaseproblem som gjorde at tjenester ikke kunne starte på Windows Server 2012 R2-enheter.
  • Løste et problem ved tillegging av et sertifikat og aktivering av kjørbare filer og skript i innstillingene.

Tekniske veiledninger:

  • Advanced Threat Prevention støtter ikke skanning av hydrerte filer fra Microsoft OneDrive. Dell og deres leverandører arbeider med å legge til støtte for filer som er hydrert på enheten fra OneDrive, og forventer at denne funksjonen blir lagt til i en kommende utgivelse.
    • Hydrerte filer gjelder filer som lastes ned med OneDrive On-Demand-funksjonen på datamaskinen, introdusert i Windows 10 1709 (Fall Creators Update).
  • På grunn av forbedringer som ble innført i denne versjonen, kan enkelte 32-biters applikasjoner kreve kompatibilitetsmodus Hvis minnebeskyttelse eller skriptkontroll er aktivert. Hvis du vil ha mer informasjon om kompatibilitetsmodus, kan du se denne KB-artikkelen: Slik aktiverer du kompatibilitetsmodus for applikasjonsproblemer med Dell Threat Defense og Dell Endpoint Security Suite Enterprise.
  • Dell har sett rapporter fra feltet om at blåskjerm kan forekomme når Dell Advanced Threat Prevention 1471 og Trend Micro OfficeScan 11.0 Service Pack 1 Kritisk oppdatering 6054 er installert, og Dell Advanced Threat Prevention Memory Protection, Script Control eller begge er aktivert. Analysen viser en feilkontroll av INVALID_PROCESS_DETACH_ATTEMPT, som er relatert til at Trend Micro-drivere (tmcomm, tmactmon, tmevtmgr) finnes i stabelen. Advanced Threat Prevention-driverne fra Dell er ikke tilstede i stabelen. Kompatibilitetsmodus løser dette problemet hvis minnebeskyttelsen eller skriptkontrollen er aktivert. Rapporter fra feltet indikerer at Trend Micro anbefaler kunder å oppgradere OfficeScan-produktet til en versjon som er sertifisert for Windows 10. Hvis du vil ha mer informasjon om kompatibilitetsmodus, kan du gå til denne koblingen: Slik aktiverer du kompatibilitetsmodus for applikasjonsproblemer med Dell Threat Defense og Dell Endpoint Security Suite Enterprise.

Lanseringsdato – fra 18. desember 2017

Endringer i denne versjonen:

Rettinger:

  • Løste et problem med Memory Defense med Windows-operativsystemer og LSASS.
  • Løste et problem med kopiering av eksempelfiler på Windows 10-enheter.
  • Løste et problem med en usikker fil som tillates av Windows-katalogen.
  • Reparerte stavefeil i karantenen i Windows-loggoppføring.
  • Lagt til forbedret feillogging for frakoblet oppdatering som mislykkes på grunn av skadet Temp-mappe i Windows.
  • Løste et problem med eksklusjon i applikasjonskontroll med Windows POSReady7.
  • Løste en ytelsespåvirkning på Windows-enheter ved bruk av minnebeskyttelse eller skriptkontroll og Oracle Smart View.
  • Opprettet en advarsel i loggoppføringen for en driver som ikke samsvarer.
  • Løste en varselsverdifeil i rapportering i Windows-hendelsesloggen.
  • Reparerte vedleggsmetoden for volumkonfigurasjon for Windows VirtualBox-enhetsdriver.
  • Løste et problem i Fjern usikker prosess for en fil i karantene.
  • Løste et problem med klarert liste etter sertifikatavtrykk.
  • Løste et problem med avdekking av stabelpivotering i minnebeskyttelsen.
  • Løste et problem med treg kopiering av filer over nettverket på Windows-enheter.
  • Reparerte en mislykket x64-prosesstart etter at en agentoppdatering på Windows-enheter.
  • Løste et forbigående problem som forhindret frakoblet modus etter omstart med nettverkstilkoblingen deaktivert.
  • Løste et problem med at logger ble knyttet til administrasjonskonsollen etter at Windows startet på nytt.
  • Løste et problem med Agent EXE-installasjonsprogrammet som krever at .NET Framework 4.0 er installert på enheten. Agenten krever .NET Framework 3.5 eller nyere.
  • Løste et problem med lang filbane-karantener på Windows-enheter.
  • Løste et problem med at minnebeskyttelsen ikke rapporterer en hendelse (første gang) hvis tjenesten starter på nytt.
  • Reparerte minnebeskyttelsen i Windows slik at den respekterer filutelatelser som er angitt i en policy.
  • Løste et problem der det ville ta en lengre periode å komme til påloggingsskjermbildet for Windows. I løpet av den tiden vises bare en svart skjerm.

Tekniske veiledninger:

  • Advanced Threat Prevention støtter ikke skanning av hydrerte filer fra Microsoft OneDrive. Dell og leverandørene arbeider med å legge til støtte for filer som er hydrert på enheten fra OneDrive. Du kan forvente at denne funksjonen legges til i en kommende utgivelse.
    • Hydrerte filer gjelder filer som lastes ned med OneDrive On-Demand-funksjonen på datamaskinen, introdusert i Windows 10 1709 (Fall Creators Update).

Lanseringsdato – 28. august 2017

Endringer i denne versjonen:

Merk: Denne agentoppdateringen inneholder en ny modell som utløser en repoengsum av alle filer på en enhet.
 
Merk: Dette er en relansering av 2.0.1451-klienten på grunn av et problem med stopp forsendelse. Dell trakk 2.0.1451.6-klienten på grunn av en sjelden arbeidsflyt som kan føre til svart skjerm på en ny installasjon. Nye installasjoner ble ikke levert med 2.0.1451.6, og problemet ble identifisert før det kunne oppstå.

Enhancements (Forbedringer):

  • 1450-versjonen inneholder en ny lokal modell i tillegg til den som for øyeblikket er tilgjengelig i nettskyen. Dette gjør det mulig for Dell Endpoint Security Suite Enterprise å skanne og handle på filer med den nyeste modellen, uavhengig av tilkobling til nettskyen.

Rettinger:

  • Løste et problem med loggfiler som lastes opp på nytt etter omstart av en enhet.
  • Løste et problem med Fusion ioVDI på Windows VDI-enheter under forsøk på å kjøre en fil fra en delt nettverksressurs.
  • Løste et problem med en bufferfil som vokser når det er filer uten poengsum i nettskymodellen.
  • Løste et problem med enhetens fingeravtrykk.
  • Løste et problem med et minnebeskyttelsesbrudd på LSASS-lesing.
  • Reparerte stille installasjon så de gir enhetsbrukeren en dialogboks.
  • Lagt til Hindre tjenesteavslutning fra enhetslogg-meldingen til informasjonsloggen på en Windows-enhet.
  • Løste et problem med GoLang 1.8, PostgreSQL og Terraform.
  • Løste et problem med config.xml-filen som forårsaker problemer med minneforbruk.

Lanseringsdato – 14. juli 2017

Feilrettinger i denne utgivelsen:

Enhancements (Forbedringer):

  • Støtte for Windows 10 Creator Update (versjon 1703 – Redstone 2). Agent 1440 støtter Windows 10 Creator Update.

Rettinger:

  • Løste et problem med høy CPU-bruk i Windows når minnebeskyttelse er aktivert.
  • Løste et kompatibilitetsproblem med minnebeskyttelsen med CyFIR-produktet når CyFIR kjører i sikkermodus.
  • Løste et minnebeskyttelsesproblem som avsluttet en Java-basert applikasjon som kjører fra en nettleser.
  • Løste et problem med ukjent makrobane i Microsoft Word når dokumentet ikke er lagret lokalt.
  • Løste et SysWow64-injeksjonsproblem i Windows når kompatibilitetsmodus er aktivert.
  • Løste et problem med ukjent bane når skriptkontroll er aktivert med Windows-makroer angitt til blokker.
  • Løste et problem med oppdagelse av trusler i Windows som er plassert inne i lange filbanekataloger.
  • Løste et problem med for mange 429-svar fra konsollen ved kjøring av agent- eller Centroid-oppdateringer.
  • Løste et problem med at en fil i karantene ikke vises på karantenelisten i agentgrensesnittet når filen settes i karantene etter hash ved hjelp av kommandolinjen.
  • Løste et problem med at agenten ikke ber brukeren om å bekrefte avinstallasjon av produktet når de bruker Avinstallere et program fra kontrollpanelet.
  • Reparerte en mislykket kontroll av signatur i Windows.

Lanseringsdato – 31. mai 2017

Feilrettinger i denne utgivelsen:

Enhancements (Forbedringer):

  • Tidsterskel for filer i karantene – Konsolladministratorer kan nå automatisk slette filer som er satt i karantene av en agent etter et bestemt antall dager (minimum 14). Når den er aktivert, sletter Endpoint Security Suite Enterprise-klienten automatisk disse filene etter angitt tid. Antall dager begynner med første gang filen ble satt i karantene. Hvis denne funksjonen ikke er aktivert, forblir filene i karantene på enheten til filene i karantene slettes manuelt.
Merk: Dette kan konfigureres i en policy med Dell Data Protection Server versjon 9.7 eller nyere.

Rettinger:

  • Løste et problem med jevn minneøkning på en Windows-enhet når minnebeskyttelsen er aktivert.
  • Løste et problem med en konsollserverfeil når en Windows-UUID er null.
  • Løste et problem med at agenten sender dupliserte systemlogghendelser til konsollen.
  • Løste et problem ved omberegning av fingeravtrykk for en Windows-enhet.
  • La til muligheten til å sette én enkelt hash-kode i karantene fra Windows-kommandolinjen.
  • Løste et problem med at agenten bare bruker den lokale modellen til å vurdere filer når en gjennomsiktig proxy oppdages, noe som kan produsere for store loggfiler.
  • Løste et problem med at HitmanPro forårsaker blå skjerm.
  • Reparerte en ugyldig forespørsel i konsollen som var årsak til at hendelser ikke ble sendt.
  • Løste et problem med at applikasjonskontroll-funksjonen ikke fungerte riktig i frakoblet modus på en Windows-enhet.
  • Løste et potensielt minneskadeproblem i Windows som er relatert til minnebeskyttelse.
  • Løste et problem med en opprinnelig Windows-tjeneste under oppstart av tjenesten.
  • Reparerte mislykket initialisering av analyse på grunn av et Windows-unntak.
  • Løste et problem med oppstartsdriveren som var årsak til et Windows-unntak.
  • Løste et problem med at Windows Sikkerhetssenter ikke slår seg av eller på når tjenesten stopper eller starter.
  • Løste et problem som fører til at frafalte trusler settes i karantene på nytt på Windows-enheter.

Lanseringsdato – 6. april 2017

Feilrettinger i denne versjonen:

Enhancements (Forbedringer):

  • Transport Layer Security 1.2 – Agentversjon 1421 er blitt forbedret for å støtte de nyeste standardene for godkjenningskrypteringer. Enhetskommunikasjon med SaaS bruker sikkerhetsmetodene som beskrevet i TLS 1.2, som er den nyeste nettstandarden.
  • Viktig: Agentversjon 1421 bruker bare TLS 1.2 hvis enheten brukte .NET Framework 4.5 eller nyere.
  • Skriptkontroll – skript som vanligvis er knyttet til Microsoft Monitoring Agent, er tillatt i agentversjon 1421. Dette reduserer volumet av skriptkontrollhendelser, noe som gjør at kundene kan konsentrere seg om ukjente skript som kjører i miljøet deres.

Rettinger:

  • Løste et problem der agenten bare kommuniserer ved hjelp av SSL 3.0 eller TLS 1.0.
  • Løste et problem med at en Windows-enhet ikke genererer et fingeravtrykk.
  • Løste et problem med at malfilen i Microsoft Word ikke gjenkjennes når den legges til i tillatelseslisten.
  • Løste et problem med at Windows-operativsystemversjonen feilaktig ble rapportert til konsollen.
  • Løste et problem med falsk oppdagelse av Nsight-drivere på Windows-enheter.
  • Løste et problem på Windows x64-enheter der en ondsinnet nyttelast-oppdagelse forårsaket krasj ved avslutning.
  • Løste et problem med at 64-biters Java-applikasjoner krasjer.
  • Løste et problem med høy prosessorbruk med en integrasjonstjeneste på en Windows-enhet.
  • Løste et problem med inkonsekvens ved oppstart på en Windows-enhet.
  • Løste et problem med blå skjerm på grunn av et unntaksproblem med enhetskontroll ved bruk av visningsport.
  • Løste et problem med at den automatiske karantenefunksjonen hindrer at EventPro-applikasjonens brukergrensesnitt i å starte på en Windows-enhet.
  • Løste et problem med at agenten sender dupliserte systemlogghendelser til konsollen.
  • Løste et problem der agenten kunne forårsake at 32-biters Java-applikasjoner krasjet på Windows-enheter.
  • Løste et problem med at skriptkontroll blokkerte et Microsoft Windows 10-skript.
  • Løste et problem der installasjon av Agent MSI-pakken ved hjelp av kommandolinjen uten å inkludere installasjonstokenet som resulterte i at agenten krever et avinstalleringspassord, og agenten kunne ikke avinstalleres.
  • Løste et problem der en USB-enhet ikke ble blokkert ved første gangs bruk på Windows XP- og Windows Server 2003-enheter når enhetskontroll var aktivert og satt til å blokkere.
  • Løste et problem med at enhetskontrollhendelser genererte et serienummer når en USB-masselagringsenhet blir deaktivert og deretter aktivert på en Windows-enhet.
  • Løste et problem med duplisering av enhetskontrollhendelser for iOS-USB-tilkobling til en Windows-enhet.
  • Løste et problem med duplisering av enhetskontrollhendelser for Android-USB-tilkobling til en Windows-enhet.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer enhetens serienummer for iOS-enheter.
  • Løste et problem med utelatelser i applikasjonskontrollmappen for å hindre at flyttbare, kjørbare filer (PE) flyttes manuelt på en Windows-enhet.
  • Løste et problem som førte til at trusselfiler ble satt i karantene fra en macOS Samba SMB-montert stasjon.
  • Løste et problem med muligheten til å gjenkjenne en etterfølgende omvendt skråstrek i applikasjonskontrollmappen på en Windows-enhet.
  • Løste et problem med applikasjonskontroll med muligheten til å kopiere en fil fra en ikke-ekskludert mappe til en ekskludert mappe på en Windows-enhet.
  • Løste et problem med Optics til bare å laste opp Windows-logger som ikke er blitt lastet opp tidligere.
  • Løste et problem med muligheten til å nedgradere den lokale nettskymodellen på macOS-enheter.
  • Løste et problem med enhetskontrollhendelser til å inkludere oppdaging av USB-diskettstasjoner på Windows-enheter.
  • Løste et problem med dupliserte enhetskontrollhendelser som ble generert når du kobler en USB-stasjon til en Windows-enhet.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer enhetens serienummer når en USB-enhet kobles til en VMware Workstation-forekomst.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer enhetens serienummer for en Apple iPad.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer serienummeret for Canon-kameraer.
  • Løste et problem med skanning av mapper som er eksternt montert på en macOS-enhet, der filen ikke er lokal.
  • Løste et problem med hvor raskt agenten kontrollerer status for nettskymodellen når konsollkommunikasjonen ikke svarer.
  • Løste et problem med at Visual Studio App Simulator blokkeres som et sikkerhetshull på macOS-enheter.
  • Løste et problem med tidtakeren for å legge til en tilfeldig buffer for å sjekke inn i konsollen etter at en tilkobling er gjenopprettet på nytt.
  • Løste et Windows-problem der minnet som er tildelt felt i DEVFLT_CONTEXT, ikke blir frigjort.
  • Løste et problem der opplasting gjentas når opplastingsgrensen er nådd.
  • Oppdatert lokaliseringsfilene for å sikre at oversettelser fungerer på OS X El-Capitan.
  • Løste et problem med Windows-oppstart når konsollen ikke er tilgjengelig.
  • Løste et problem der opplasting gjentas når opplastingsgrensen er nådd.
  • Oppdatert lokaliseringsfilene for å sikre at oversettelser fungerer på OS X El-Capitan.
  • Løste et problem med Windows-oppstart når konsollen ikke er tilgjengelig.
  • Løste et problem med at betaversjonen av macOS Sierra krasjet agentgrensesnittet.
Merk: Web-proxyer vil bli innfridd uten å måtte angi en proxyserver manuelt etter register.

Automatisk oppdatering Lanseringsdato – 6. mars 2017

Nedlastingsversjon og -dato – gjelder ikke.

Feilrettinger i denne versjonen:

  • macOS Sierra-støtte
  • Forbedringer i minnebeskyttelse
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og legitimasjonsvern i Windows 10.
  • Løste et problem der registrering av Windows Security Center mislykkes når agenten installeres ved hjelp av GPO.
  • Løste et problem der filer som legges til i den globale, klarerte listen, ikke ble riktig frafalt av agenten.
  • Løste et problem for å sikre at filene i karantene forblir i karantene, selv om flere kopier av den aktuelle filen blir kopiert til datamaskinen.
  • Løste et problem der ScriptCache-mappen brukte for mye diskplass hvis skriptkontroll for Office-makroer var aktivert. Office-dokumenter bufres ikke lenger som en del av ScriptCache. Bare ActiveScript- og PowerShell-skript bufres.
  • Løste et problem for å sikre at skanninger på forespørsel bruker både den lokale modellen og oppslag i nettskyen, på samme måte som med bakgrunnsskanninger.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og eksternt skrivebord på Windows 8-systemer.
  • Løste et problem der agenten ikke forsøker å sende enhetssysteminformasjon til konsollen på nytt hvis sendingen blir tidsavbrutt.
  • Løste et problem som tillater unntak i skriptkontroll for nettbaserte plasseringer.
  • Løste et problem for å sikre at status for trusseloppdagelse i bakgrunnen blir riktig rapportert.
  • Løste et problem der agenten kanskje ikke sender filhash riktig til konsollen, noe som fører til en feil i konsollen.
  • Løste et problem der agenten ikke registrerer seg på riktig måte med konsollen hvis agenten installeres uten nettverkstilgang.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og Passport.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og NVIDIA Nsight.
  • Løste et problem der agenter som slettes fra konsollen, fortsatt ville forsøke å koble til konsollen for å laste opp agentlogger.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse, automatisk karantene (AQT) og Novell ZENworks-logger.
  • Løste et problem der ATP-tjenesten ikke startet riktig på enheter ved hjelp av .NET 4-klientprofilen.
  • Løste et problem der macOS-agenten og Windows-installasjonen ikke ville godta installasjonstokenet hvis enheten er frakoblet.
  • Løste et problem der macOS-agenten blokkerte kjøring av Xcode-feilsøkingsverktøy.
  • Løste et problem der Windows-operativsystemversjonen ble rapportert på feil måte, noe som forårsaker problemer med soneregler.
  • Løste et problem for å sikre at automatisk oppdatering oppdaterer både agenten og Optics på riktig måte.
  • Løste et problem der agenten ikke oppdaterte Optics med enhets-ID-en hvis Optics ble installert før agentregistrering med konsollen.
  • Løste et problem for å sikre at lokale modeller er fullstendig innlastet før skanning av filer.
  • Løste et problem for å sikre tilgang til USB-enheter som er kryptert med BitLocker.
  • Løste et problem der Optics ikke oppdaterte produktversjonsnummeret i Legg til/fjern programmer på riktig måte.
  • Løste et problem der macOS-agenter gjentatte ganger vil forsøke å laste opp en fil til konsollen selv om filen er for stor til å lastes opp.
  • Løste et problem der Windows-temaet krasjer når enheten starter.
  • Løste et problem der Se etter nye filer ikke fungerte riktig for lange filbaner på macOS-datamaskiner.
  • Løste et problem der Se etter nye filer skannet monterte nettverksstasjoner feil på macOS-datamaskiner.
  • Løste et kompatibilitetsproblem med macOS Sierra og Time Machine på tilkoblede lagringsenheter som ikke er fra Apple.
  • Løste et problem der visse filbaner forårsaket problemer for utelatelser fra skriptkontroll.
  • Løste et problem der minnebeskyttelsen ikke fungerte som den skal på macOS-datamaskiner.
  • Løste et problem i Windows 8 der det vises en ATP som er utløpt under visse omstendigheter.

Automatisk oppdatering Lanseringsdato – 2. februar 2017

Nedlastingsversjon og -dato – Dell Endpoint Security Suite Enterprise 1.6.0 – 2. februar 2017.

Feilrettinger i denne versjonen:

  • Løste et problem der varsler i brukergrensesnittet ikke fungerte på riktig måte for arkiverte filer.
  • Løste et problem med oppdatering av agenten.
  • Løste et problem der ADS-filnavn (alternative dataflyter) ikke ble håndtert på riktig måte.
  • Løste et problem der noen minnebeskyttelses- og skriptkontrollhendelser ikke ble sendt til konsollen på riktig måte.
  • Løste et problem der agentgrensesnittet viste feilaktig tekst som er forårsaket av at mappene for lokaliseringsspråk ikke distribueres riktig til Cylance-katalogen og ikke er fraværende fra katalogen.
  • Økt antall detaljer som er tilgjengelige i feilsøkingsloggene.
  • Løste et problem med riktig frafall av filer som ligger i arkivene.
  • Løste et problem der filer som er tillatt med sertifikat, blir feilaktig merket som «katalog».
  • Løste et problem der en flyttbar, kjørbar fil (PE) kunne kopieres til en enhet med applikasjonskontroll aktivert.
  • Løste et problem der trusler blir blokkert, men ikke blir riktig avsluttet (fjernet) i enkelte OS X-miljøer.
  • Oppdatert minnebeskyttelsen til å inkludere støtte for Metro-apper.
  • Løste et problem som forårsaket en krasj av Windows Vista-operativsystemet.

Automatisk oppdatering Lanseringsdato – 14. oktober 2016

Nedlastingsversjon og -dato – bare tilgjengelig i Auto-Update.

Feilrettinger i denne versjonen:

  • Lagt til en soneparameter i ATP-installasjonsprogrammet. Bruk VENUEZONE="zone_name", hvor zone_name er navnet på sonen du vil at enheten skal knyttes til. Hvis sonenavnet ikke finnes, opprettes det. Enheten er tilordnet denne sonen, og standardpolicyen brukes.
  • Lagt til skriptkontroll for Office-makroer (varsle eller blokkere).
  • Lar organisasjoner endre URL-adressen for Hjelp/FAQ i agentgrensesnittet.
  • Lagt til tilleggsinformasjon i agentstatusfilen. Filen inkluderer nå: Siste bakgrunnsskanning, drivere skannet og siste kommuniserte tidsstempel
  • Ekstra støtte for oppdaging av 32-biters PowerShell og aktive skriptprosesser på 64-biters operativsystemer.
  • Forbedret oppslagsspørringen i agentens LDAP.
  • Reparerte installasjonsfeil i agenten når installasjonstokenet inneholder mellomrom.
  • Redusert hyppigheten av WMIe-statuslogger i ikke-detaljert modus.
  • Inkluderer arkivfiler i den daglige opplastingsgrensen, og logger én melding om overskredet opplastingsgrense per dag når terskelen er nådd.
  • Løste et problem der et stort volum av skriptkontrollhendelser fra tusenvis av enheter utgjorde en ekstrem belastning på domenekontrollerne.
  • Løste et problem med manglende kompatibilitet mellom minnebeskyttelsen og BeyondTrust PowerBroker og AppSense.
  • Løste et problem med at Microsoft PowerPoint 2016 ikke startes på en Windows 10-datamaskin når minnebeskyttelsen er aktivert.
  • Løste et problem med at Citrix-brukere ikke kan logge seg på etter at de har installert ATP på serveren.
  • Standardinstallasjonsmapper for PowerShell er nå ekskludert som standard.
  • Lokal modell for OS X introdusert (tidligere var den bare nettskybasert).
  • Støtte for filbaserte skrivefiltre
  • Lokalisert klientgrensesnitt
  • Løste et problem der aktivering av minnebeskyttelse på Windows Server 2012 med vShield resulterte i svart skjerm under pålogging eller avlogging av eksternt skrivebord (RDP).
  • Løste et problem der OS X-agenten ville avslutte prosessene på grunn av en DYLD-injeksjonsutløser.
  • Økt detaljene for OS X-minnebeskyttelseshendelser for logging av informasjonsmodus.
  • Løste et problem der det tok lengre tid enn forventet å legge ved Microsoft Word-filer i e-postmeldinger når Se etter nye filer ble aktivert.
  • Løste et problem for å rapportere status for trusseloppdagelse i bakgrunnen på riktig måte i agentens grensesnitt og konsoll.
  • Forbedret detaljer for detaljert logging av sertifikatkontroll på OS X-agenter.
  • Løste konflikter med Luminex-driveren.
  • Løste et problem for å håndtere en ødelagt database på en elegant måte.
  • Løste et problem for å forhindre at filer kjøres før ATP-tjenesten starter opp, og at å gi nytt navn til ATP-katalogen ikke kan brukes som en metode for å forhindre at ATP starter.
  • Løste et problem hvor minnebeskyttelsen hindret OS X-apper i å kjøre i Xcode.
  • Løste et problem for bedre normalisering av filbaner for minnebeskyttelse.
  • Forbedret signaturbekreftelsesprosessen.
  • Løste et problem med prosess-ID-er (PID).
  • Løste et problem med MiraCast Wi-Fi Direct på en Microsoft Windows 10-datamaskin som kjører agenten.
  • Løste et problem ved fjerning av et Logitech-webkamera fra en datamaskin som kjører agenten.
  • Løste et problem med OS X-agenten der noen trusler i den globale listen ikke ble avsluttet på riktig måte.
  • Løste et problem med Microsoft Windows 10 Anniversary Edition (Versjon 1607) og agenten.
  • Løste et problem hvor ingen hendelse ble rapportert til konsollen for ekstern skriptkjøring.
  • Løste et problem hvor endring av banen til fileksemplene i en policy i konsollen ikke oppdaterte banen i agenten.
  • Løste et problem der brukergrensesnittet i OS X-agenten ikke viste filbanen når trusseloppdagelse i bakgrunnen var aktivert.
  • Løste et problem der agentene ikke ble oppdatert på riktig måte i frakoblet modus.
  • Løste et problem hvor aktivering av minnebeskyttelse ville føre til at en svart skjerm vises når en bruker har logget på enheten.
Merk: Denne versjonen inkluderer en endring i den matematiske modellen som brukes for oppdagelse og domfellelse av skadelig programvare og trusler. Hvis du vil ha mer informasjon om disse endringene, kan du se:
Oppdateringer til oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Hvis du vil ha mer informasjon om hvordan du forstår hva disse endringene har gjort, kan du se:
Teste trusler etter oppdateringer av oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Automatisk oppdatering Lanseringsdato – 27. juli 2016

Nedlastingsversjon og -dato – DDP-| ESSE 1.4.0 – 27. juli 2016.

Feilrettinger i denne versjonen:

  • Oppdaterte ATP Windows-installasjonsprogrammet (.msi og .exe) for å omgå antivirusregistrering og tillater kjøring av ATP og Microsoft Defender på samme enhet.
  • Løste et problem der brukere ikke kunne bruke eksternt skrivebord-protokoll (RDP) når RemoteFX var aktivert.
  • Løste et problem der agentens loggfil ville vokse i størrelse på grunn av overdreven logging. Dette problemet oppstod når en leietaker nådde grensen for daglig filopplasting, og agenten fortsatte å forsøke å laste opp, mislyktes og førte til at loggfilen vokste med for mange oppføringer. Når den daglige opplastingsgrensen er nådd, vil agenten forsøke å laste opp filen neste dag.
  • Løste et problem der klarert liste etter sertifikat ikke fungerte hvis filen var komprimert (zippet).
  • Løste et problem med Se etter nye filer og lagring av filer på en delt nettverksressurs.
  • Løste et problem med en DFSR (Distribuert filsystemreplikering) og RDC (Ekstern differensiell komprimering) som kjører på samme enhet som også kjører ATP.
  • Endret standardinnstillingen for forgrunnsvinduer for trusler til deaktivert.
  • Løste et problem med at OS X-agenten ble sittende fast i en sløyfe mens den prøvde å oppdatere.
Merk: Denne versjonen inkluderer en endring i den matematiske modellen som brukes for oppdagelse og domfellelse av skadelig programvare og trusler. Hvis du vil ha mer informasjon om disse endringene, kan du se:
Oppdateringer til oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Hvis du vil ha mer informasjon om hvordan du forstår hva disse endringene har gjort, kan du se:
Teste trusler etter oppdateringer av oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Automatisk oppdatering Lanseringsdato – gjelder ikke.

Nedlastingsversjon og -dato – DDP-| ESSE 1.0.0 – 14. april 2016.

Feilrettinger i denne versjonen – gjelder ikke – produktlanseringsversjon

Lanseringsdato – 6. januar 2021

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 49 MB

Nye funksjoner

  • macOS Catalina-støtte
    • 10.15, alle utgaver

Feilrettinger

  • [CHP-7143] – Løste et problem der hendelser ikke ble slettet på macOS-datamaskiner etter at CylanceUI-prosessen ble startet på nytt.
  • [CHP-7542, CHP-7732] – Løste et problem med noen miljøer der filkjøring ikke bør blokkeres for påfølgende utførelser når en sikker nettskypoengsum returneres.
  • [CHP-7547] – Løste et problem der et nettverksproblem førte til at enheter ikke sendte systeminformasjon først, og agenten forsøkte ikke å sende systeminformasjonen på nytt.
  • [CHP-7571] – Løste et problem med rapportering av inkonsekvenser til konsollen for trusler som finnes på en enhet.
  • [CHP-7815] – Løste et problem der et arkiv som inneholder en trussel, hadde feil filnavn.

Kjente problemer:

  • [CHP-8091] – Potensiell nettverkss treghet når du starter applikasjonen eksternt via en delt nettverksressurs.
  • [CHP-8082] – Etter oppgradering til 1560 tidligere trusselhendelser kan videresendes til SIEM-mottakeren.
  • [CHP-7509] – På macOS Catalina-enheter kan det hende at Cylance-logoen ikke vises på Cylance-brukergrensesnittet Om side eller dialogboksen For installasjonstoken.
  • [CHP-8014] – På eldre versjoner av macOS lykkes oppdatering fra Agent 1541-utgivelser til Agent 1561, men det er en feil som fører til at agent 1560-grensesnittet ikke fungerer. Dette problemet er løst i agent 1581.
    • Påvirker: El Capitan – 10.11, Yosemite – 10.10, Mavericks -10.9

Lanseringsdato – 6. november 2020

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 49 MB

Nye funksjoner

  • macOS Catalina-støtte
    • 10.15, alle utgaver

Feilrettinger

  • [CHP-7143] – Løste et problem der hendelser ikke ble slettet på macOS-datamaskiner etter at CylanceUI-prosessen ble startet på nytt.
  • [CHP-7542, CHP-7732] – Løste et problem med noen miljøer der filkjøring ikke bør blokkeres for påfølgende utførelser når en sikker nettskypoengsum returneres.
  • [CHP-7547] – Løste et problem der et nettverksproblem førte til at enheter ikke sendte systeminformasjon først, og agenten forsøkte ikke å sende systeminformasjonen på nytt.
  • [CHP-7571] – Løste et problem med rapportering av inkonsekvenser til konsollen for trusler som finnes på en enhet.
  • [CHP-7815] – Løste et problem der et arkiv som inneholder en trussel, hadde feil filnavn.

Kjente problemer:

  • [CHP-8091] – Potensiell nettverkss treghet når du starter applikasjonen eksternt via en delt nettverksressurs.
  • [CHP-8082] – Etter oppgradering til 1560 tidligere trusselhendelser kan videresendes til SIEM-mottakeren.
  • [CHP-7509] – På macOS Catalina-enheter kan det hende at Cylance-logoen ikke vises på Cylance-brukergrensesnittet Om side eller dialogboksen For installasjonstoken.
  • [CHP-8014] – På eldre versjoner av macOS lykkes oppdatering fra Agent 1541-utgivelser til Agent 1561, men det er en feil som fører til at agent 1560-grensesnittet ikke fungerer. Dette problemet er løst i agent 1581.
    • Påvirker: El Capitan – 10.11, Yosemite – 10.10, Mavericks -10.9

Lanseringsdato – 7. februar 2020

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 49 MB

Nye funksjoner

  • macOS Catalina-støtte
    • 10.15, alle utgaver

Feilrettinger

  • Løste et problem der en diskettstasjon i et VMware-miljø fikk Cylog.log-filen til å vokse.
  • Løste et problem der en virtuell maskin ville oppleve høy minne- og WAN-bruk når enhetens UUID var null.
  • Løste et problem da CyProtectDrv mislyktes med initialisering, men det kunne ikke stoppes.
  • Løste et problem der PowerShell Alert and Block-funksjonen ikke fungerte som den skal etter oppgradering til Agent 1535 (Dell Endpoint Security Suite Enterprise) / 1536 (Dell Threat Defense) security upgrade release.
  • Løste et problem der fileksempler ikke ble kopiert til en delt nettverksressurs da Copy File Samples (Kopier fileksempler) ble aktivert i Protection Settings (Beskyttelsesinnstillinger) under Device Policy (Enhetspolicy). Kun Dell Threat Defense
  • Løste et problem der handlinger på en delt nettverksressurs ble rapportert å være svært tregt.

Kjente problemer:

  • Hvis en signert fil i en pakke er fastslått å være ugyldig og satt i karantene, blir ikke filen fjernet fra karantenen når sertifikatet legges til i den globale sikkerlisten. Dette kan omgås ved å manuelt frafalle filen.
  • På macOS Catalina-enheter kan det hende at Advanced Threat Prevention-logoen ikke vises på dell Endpoing Security Suite Enterprise- eller Dell Threat Defense-brukergrensesnittet Om side- eller installasjonstoken-dialogboksen.

Lanseringsdato – 18. september 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 43 MB

Nye funksjoner

  • Oppdatering av den bærbare, kjørbare (PE) modellen
    • Det er også lagt til ekstra beskyttelsesfunksjoner mot tukling for bedre å beskytte modellenes integritet.
    • Agentoppdateringer til 1540 har alle usikre og unormale filer installert på nytt.
    • Filer som tidligere ble angitt som klarerte , blir ikke tilordnet på nytt.

Feilrettinger

  • Ikke aktuelt.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 2. august 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 22 MB

Nye funksjoner

  • Ikke aktuelt.

Feilrettinger

  • På macOS genereres det ikke lenger en CylanceDesktopRemoteFile-mappe under oppstart av tjenesten. Denne mappen ble ikke brukt av disse plattformene.
  • Løste et problem der en applikasjon var i ekskluderingslisten, men minnebeskyttelsen sjekket ikke listen før den rapporterte DYLD-injeksjonen.
  • Fjernet skillet mellom store og små bokstaver for ekstern sertifikatvalidering under sammenligning av InstallTrustedSuffix og DNS-navneoppføringer.
  • Løste et problem der en hash ikke ble oppdaget og satt i karantene av agenten ved hjelp av den lokale matematiske modellen når nettskyresultatet på Internett var ukjent.
  • Løste en prioritetsrekkefølgekonflikt som kan føre til at en fil uventet bytter mellom sikker og karantene.
  • Oppdateringer av Cylog.log-fil:
  • Cylog.log-filen har nå en størrelsesgrense på 150 MB per loggfil. Når en loggfil når grensen på 150 MB, blir loggen overført til en ny loggfil. Bare fem gamle loggfiler beholdes i tillegg til den gjeldende loggfilen. Loggnivåinnstillinger som feil, detaljert og så videre, brukes nå på riktig måte i loggfilen.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 16. april 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 24 MB

Nye funksjoner

  • Ikke aktuelt.

Feilrettinger

  • Løste et problem der en lokalt frafalt nettverksfil ikke kunne settes i karantene lokalt eller legges til i den globale karantenelisten.
  • Løste et problem med forsinkelse i skriving av enhetsinformasjon til status.json-filen, for eksempel en trusselinformasjon.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 18. februar 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 33 MB

Nye funksjoner

  • Ikke aktuelt.

Feilrettinger

  • Løste et problem der agenttjenesten til Advanced Threat Prevention Rings krasjet etter å ha sett etter oppdateringer på macOS.
  • Når du bruker minnebeskyttelse med Microsoft Office på macOS, skjer blokkeringshendelser som hindrer kopiering av data fra dokument til dokument.
  • Løste et problem der Advanced Threat Prevention-klienten kontinuerlig ville vise "PendingManager Detect tamper" i feilsøkingsloggen.
  • Løste et problem med gamle trusselhendelser som dupliseres i klientgrensesnittet til Advanced Threat Prevention.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 17. januar 2019

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 34 MB

Nye funksjoner

  • macOS-Mojave er nå støttet. Agentversjon 1511 og nyere støtter kjøring på Mojave-enheter.
  • Med 1511-versjonen er Advanced Threat Prevention-agenten nå en 64-biters binær fil. Dette støtter Apple-kravene til applikasjoner som kjører på macOS om å støtte 64-biter.

Feilrettinger

  • Løste et problem der noen enheter opplevde høy minnebruk da Advanced Threat Prevention-tjenesten var aktiv. Dette skjedde selv når enheten ble tildelt en passiv policy.

Kjente problemer:

  • macOS Mojave (14.04) der Microsoft Outlook Insider krasjer når den startes hvis minnebeskyttelsen er aktivert. Det ser ut til at dette problemet oppstår på grunn av Apples nye sikkerhetsimplementering, som kalles "forsterket kjøretid".

Lanseringsdato – 31. oktober 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 32 MB

Feilrettinger

  • Løste et problem med at karantenetabellen ikke gjenoppbygger seg skikkelig når det oppdages skadede databaser.
  • Løste et problem med å oppdage om en fil inneholder et sertifikat som fører til et unntak på grunn av en lang filbane.
  • Løste et problem der klarert liste etter sertifikat for skriptkontroll ikke fungerer for nettverksbaner.
  • Løste et problem med en tyngdepunkt-versjonskonflikt når agentdatabasen slettes manuelt.
  • Løste et problem som forårsaker forsinkelser når du kjører en buildprosess når filene er på en delt nettverksressurs.
  • Løste inkompatibilitet med Xcode-NSTask på macOS.
  • Løste et problem med proxy PAC-filen for macOS El Capitan og Sierra som påvirket proxy-kommunikasjon for agenten.

Kjente problemer:

  • Dell Advanced Threat Prevention Agent 1501 har begrenset kompatibilitet med macOS-Mojave (10.14). Minnebeskyttelse støttes ikke med denne versjonen.

Lanseringsdato – 4. oktober 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 29 MB

Feilrettinger

  • Løste et problem med repoengsum fra en Centroid-oppdatering.
  • Løste et problem med en proxy-PAC-fil på macOS.

Kjente problemer:

  • Det er mulig at en ødelagt karantenetabell ikke gjenoppbygges når automatisk sletting av filer i karantene er aktivert. Berørte enheter er fremdeles beskyttet.
  • Berørte enheter ser karantenehandlinger som er looping gjentatte ganger, og filer i karantene opprettes med en *.quarantine.quarantine.quarantine.quarantine (og så videre) utvidelse. Dette problemet blir undersøkt av Dell og partnerne.

Lanseringsdato – 5. juli 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Macos: 26 MB

Feilrettinger

  • Repartert macOS Xcode-problem med agent.
  • Løste problem med feil verdi for bruk av macOS kernel-minne.
  • Løste et filbaneproblem for karantene.
  • Løste et filopplastingsproblem i macOS for sikre filer.
  • Løste en omstart av tjenesten på grunn av tidsavbrudd for proxy-tilkobling.

Kjente problemer

Det er mulig at en ødelagt karantenetabell ikke gjenoppbygges når automatisk sletting av filer i karantene er aktivert. Berørte enheter er fremdeles beskyttet. Berørte enheter ser karantenehandlinger som er looping gjentatte ganger, og filer i karantene opprettes med en *.quarantine.quarantine.quarantine.quarantine (og så videre) utvidelse. Dette problemet blir undersøkt av Dell og partnerne.

Lanseringsdato – 18. juni 2018

Endringer i denne versjonen:

Løste problemer

  • Løste et problem som førte til en kritisk feil hvis den forventede kernel.pid_max-verdien overskrides.

Lanseringsdato – 7. mai 2018

Feilrettinger i denne utgivelsen:

Løste problemer:

  • Løste et problem med gradvis økning av det virtuelle minnet i macOS.
  • Løste et problem med langsom oppstart med minnebeskyttelse.
  • Løste et problem med feil filnavn med japanske filnavn i agentloggene.
  • Løste et problem med analysering av filer ved hjelp av en midlertidig mappe ved å flytte analysen til mapper i Cylance-katalogen.
  • Reparerte muligheten til å slette en skrivebeskyttet fil fra karantenemappen.
  • Løste et problem i en lokal database med oppdatering av informasjon om filsertifikatet.
  • Løste et problem med Flash-spillerapplikasjonen med minnebeskyttelse.
  • Reparerte feil i italienske oversettelser i brukergrensesnittet til agenten.
  • Løste et problem med ny analyse av en ekstern fil når en kopi ikke finnes lokalt.
  • Løste et problem med filstrømming for Google Disk mens skriptkontroll er aktivert.
  • Reparerte frafall av filer som administrator i agentgrensesnittet.
  • Løste et problem med ny analyse etter filtype under en lokal modelloppdatering.

Lanseringsdato – 29. mars 2018

Feilrettinger i denne utgivelsen:

Nye funksjoner:

  • Agent 1471-versjonen inneholder en ny lokal macOS-modell i tillegg til den som for øyeblikket er tilgjengelig i nettskyen. Dette gjør det mulig for Dell Advanced Threat Prevention å skanne og handle på filer med den nyeste modellen, uavhengig av tilkobling til nettskyen.
    • Støtte for Centroid-oppdateringer
    • Forbedret oppdagelse av mer enn 25 klasser og familier av skadelig programvare, inkludert løsepengevirus, bakdører, spionprogrammer, kryptominere og falsk sikkerhetsprogramvare.
Merk: På grunn av utgivelsen av den nye lokale macOS-modellen analyserer Dell Advanced Threat Prevention-agenten alle filene som finnes på enheten på nytt. Hvis du vil ha mer informasjon om dette, kan du se oppdateringer til oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
  • Klarere skript etter nummer og sertifikat.
    1. Logg på Dell Data Security-konsollen.
    2. Gå til Populations (Populasjoner) – > Enterprise –> Advanced Threats (Avanserte trusler).
    3. Velg fanen Scripts (Skript).
    4. Velg ett eller flere skript fra listen.
    5. Klikk på Sikker. Disse skriptene er nå lagt til i den globale klarerte listen.

Løste problemer:

  • Lagt til funksjonalitet for å ekskludere _unknown_document_path_ fra å bli blokkert av skriptkontroll.
  • Løste et problem med unntaksbehandlingsvarsler for minnebeskyttelseshendelser i macOS.
  • Løste et problem under kloning av et eksternt repositorium med minnebeskyttelse aktivert i macOS.
  • Løste et problem med treg oppstart hvis en enhet er avregistrert og frakoblet.
  • Lagt til feltet additional_file_info for filer i karantene ved å legge til filhash i den globale listen.
  • Løste et problem med at enheten er frakoblet.
  • Løste et problem med kopiering av fileksempler med lang filbane.
  • Løste et problem med dato og klokkeslett for siste policyoppdatering som vises i Om-meldingen på agenten.
  • Reparerte agentgrensesnittet der kategori og hendelse vises på engelsk i stedet for japansk i det lokaliserte brukergrensesnittet.
  • Løste et problem med at trusselfilens hash-kode ikke ble fjernet fra brukerinformasjonen når trusselen settes i karantene.
  • Løste et valideringsproblem for macOS Sierra-filsertifikater.
  • Løste et problem med tjenestekrasj i macOS på grunn av filopplasting til konsollen.
  • Løste et problem med macOS-avregistrering.
  • Løste et problem med visning av policynavn når det inneholder et stort antall tegn.
  • Løste et problem ved tillegging av et sertifikat og aktivering av kjørbare filer og skript i innstillingene.

Lanseringsdato – fredag 25. august 2017

Feilrettinger i denne utgivelsen:

Enhancements (Forbedringer):

  • macOS-agentversjon 1450 er blitt forbedret for å støtte de nyeste standardene for godkjenningskrypteringer. Enhetskommunikasjon til SaaS-servere bruker metodene for sikkerhet som beskrevet i TLS 1.2, som er den nyeste nettstandarden.

Rettinger:

  • Løste en minnebeskyttelseskonflikt med PostgreSQL på macOS-datamaskiner.
  • Løste et problem med en bufferfil som vokser når det er filer uten poengsum i nettskymodellen.
  • Løste et problem med enhetens fingeravtrykk.
  • Løste et problem med at macOS-agenten ble avregistrert når automatisk sletting av karantene var aktivert.
  • Løste et unntaksproblem med symlinks og macOS-agenten.
  • Løste et problem med config.xml-filen som forårsaker problemer med minneforbruk.

Lanseringsdato – 14. juli 2017

Feilrettinger i denne utgivelsen:

Rettinger:

  • Løste et minnebeskyttelsesproblem som avsluttet en Java-basert applikasjon som kjører fra en nettleser.
  • Løste et problem med for mange 429-svar fra konsollen ved kjøring av agent- eller Centroid-oppdateringer.
  • Løste et problem med at en fil i karantene ikke vises på karantenelisten i agentgrensesnittet når filen settes i karantene etter hash ved hjelp av kommandolinjen.
  • Reparerte en feil med ulovlig endring under kopiering av et arkiv som inneholder en trussel og legger til hash-kode for trusselen i den globale karantenelisten.

Lanseringsdato – 23. mai 2017

Feilrettinger i denne utgivelsen:

Enhancements (Forbedringer):

  • Tidsterskel for filer i karantene – Konsolladministratorer kan nå automatisk slette filer som er satt i karantene av en agent etter et bestemt antall dager (minimum 14). Når den er aktivert, sletter Endpoint Security Suite Enterprise-klienten automatisk disse filene etter angitt tid. Antall dager begynner med første gang filen ble satt i karantene. Hvis denne funksjonen ikke er aktivert, forblir filene i karantene på enheten til filene i karantene slettes manuelt.
Merk: Dette kan konfigureres i en policy med Dell Data Protection Server versjon 9.7 eller nyere.

Rettinger:

  • Løste et problem med at agenten sender dupliserte systemlogghendelser til konsollen.
  • Løste et problem med at agenten bare bruker den lokale modellen til å vurdere filer når en gjennomsiktig proxy oppdages, noe som kan produsere for store loggfiler.
  • Reparerte en ugyldig forespørsel i konsollen som var årsak til at hendelser ikke ble sendt.
  • Løste et problem med en opprinnelig Windows-tjeneste under oppstart av tjenesten.
  • Løste et problem med frafalte trusler som fører til at macOS-agenten kan vise en usikker status.

Lanseringsdato – 6. april 2017

Feilrettinger i denne versjonen:

Enhancements (Forbedringer):

  • Transport Layer Security 1.2 – Agentversjon 1421 er blitt forbedret for å støtte de nyeste standardene for godkjenningskrypteringer. Enhetskommunikasjon med SaaS bruker sikkerhetsmetodene som beskrevet i TLS 1.2, som er den nyeste nettstandarden.
  • Viktig: Agentversjon 1421 vil bare bruke TLS 1.2 hvis enheten bruker .NET Framework 4.5 eller nyere.
  • Skriptkontroll – skript som vanligvis er knyttet til Microsoft Monitoring Agent, er tillatt i agentversjon 1421. Dette reduserer volumet av skriptkontrollhendelser, noe som gjør at kundene kan konsentrere seg om ukjente skript som kjører i miljøet deres.

Rettinger:

  • Løste et problem der agenten bare kommuniserer ved hjelp av SSL 3.0 eller TLS 1.0.
  • Løste et problem med at en Windows-enhet ikke genererer et fingeravtrykk.
  • Løste et problem med at malfilen i Microsoft Word ikke gjenkjennes når den legges til i tillatelseslisten.
  • Løste et problem med at Windows-operativsystemversjonen feilaktig ble rapportert til konsollen.
  • Løste et problem med falsk oppdagelse av Nsight-drivere på Windows-enheter.
  • Løste et problem på Windows x64-enheter der en ondsinnet nyttelast-oppdagelse forårsaket krasj ved avslutning.
  • Løste et problem med at 64-biters Java-applikasjoner krasjer.
  • Løste et problem med høy prosessorbruk med en integrasjonstjeneste på en Windows-enhet.
  • Løste et problem med inkonsekvens ved oppstart på en Windows-enhet.
  • Løste et problem med blå skjerm på grunn av et unntaksproblem med enhetskontroll ved bruk av visningsport.
  • Løste et problem med at den automatiske karantenefunksjonen hindrer at EventPro-applikasjonens brukergrensesnitt i å starte på en Windows-enhet.
  • Løste et problem med at agenten sender dupliserte systemlogghendelser til konsollen.
  • Løste et problem der agenten kunne forårsake at 32-biters Java-applikasjoner krasjet på Windows-enheter.
  • Løste et problem med at skriptkontroll blokkerte et Microsoft Windows 10-skript.
  • Løste et problem der installering av agent-MSI-pakken ved hjelp av kommandolinjen uten å inkludere installasjonstokenet førte til at agenten krevde et passord for avinstallering, og agenten kunne ikke avinstalleres.
  • Løste et problem der en USB-enhet ikke ble blokkert ved første gangs bruk på Windows XP- og Windows Server 2003-enheter når enhetskontroll var aktivert og satt til å blokkere.
  • Løste et problem med at enhetskontrollhendelser genererte et serienummer når en USB-masselagringsenhet blir deaktivert og deretter aktivert på en Windows-enhet.
  • Løste et problem med duplisering av enhetskontrollhendelser for iOS-USB-tilkobling til en Windows-enhet.
  • Løste et problem med duplisering av enhetskontrollhendelser for Android-USB-tilkobling til en Windows-enhet.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer enhetens serienummer for iOS-enheter.
  • Løste et problem med utelatelser i applikasjonskontrollmappen for å hindre at flyttbare, kjørbare filer (PE) flyttes manuelt på en Windows-enhet.
  • Løste et problem som førte til at trusselfiler ble satt i karantene fra en macOS Samba SMB-montert stasjon.
  • Løste et problem med muligheten til å gjenkjenne en etterfølgende omvendt skråstrek i applikasjonskontrollmappen på en Windows-enhet.
  • Løste et problem med applikasjonskontroll med muligheten til å kopiere en fil fra en ikke-ekskludert mappe til en ekskludert mappe på en Windows-enhet.
  • Løste et problem med Optics til bare å laste opp Windows-logger som ikke er blitt lastet opp tidligere.
  • Løste et problem med muligheten til å nedgradere den lokale nettskymodellen på macOS-enheter.
  • Løste et problem med enhetskontrollhendelser til å inkludere oppdaging av USB-diskettstasjoner på Windows-enheter.
  • Løste et problem med dupliserte enhetskontrollhendelser som ble generert når du kobler en USB-stasjon til en Windows-enhet.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer enhetens serienummer når en USB-enhet kobles til en VMware Workstation-forekomst.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer enhetens serienummer for en Apple iPad.
  • Løste et problem med hendelsesloggen på en Windows-enhet slik at den inkluderer serienummeret for Canon-kameraer.
  • Løste et problem med skanning av mapper som er eksternt montert på en macOS-enhet, der filen ikke er lokal.
  • Løste et problem med hvor raskt agenten kontrollerer status for nettskymodellen når konsollkommunikasjonen ikke svarer.
  • Løste et problem med at Visual Studio App Simulator blokkeres som et sikkerhetshull på macOS-enheter.
  • Løste et problem med at tidtakeren la til en tilfeldig buffer for å sjekke inn i konsollen etter at en tilkobling ble opprettet på nytt.
  • Løste et Windows-problem der minnet som er tildelt felt i DEVFLT_CONTEXT, ikke blir frigjort.
  • Løste et problem der opplasting gjentas når opplastingsgrensen er nådd.
  • Oppdatert lokaliseringsfilene for å sikre at oversettelser fungerer på OS X El-Capitan.
  • Løste et problem med Windows-oppstart når konsollen ikke er tilgjengelig.
  • Løste et problem der opplasting gjentas når opplastingsgrensen er nådd.
  • Oppdatert lokaliseringsfilene for å sikre at oversettelser fungerer på OS X El-Capitan.
  • Løste et problem med Windows-oppstart når konsollen ikke er tilgjengelig.
  • Løste et problem med at betaversjonen av macOS Sierra krasjet agentgrensesnittet.

Automatisk oppdatering Lanseringsdato – 2. mars 2017

Nedlastingsversjon og -dato – bare tilgjengelig i Auto-Update.

Feilrettinger i denne versjonen:

  • macOS Sierra-støtte
  • Forbedringer i minnebeskyttelse
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og legitimasjonsvern i Windows 10.
  • Løste et problem der registrering av Windows Security Center mislykkes når agenten installeres ved hjelp av GPO.
  • Løste et problem der filer som er lagt til i den globale klarerte listen, ikke er riktig frafalt av agenten.
  • Løste et problem for å sikre at filene i karantene forblir i karantene, selv om flere kopier av den aktuelle filen blir kopiert til datamaskinen.
  • Løste et problem der ScriptCache-mappen brukte for mye diskplass hvis skriptkontroll for Office-makroer var aktivert. Office-dokumenter bufres ikke lenger som en del av ScriptCache. Bare ActiveScript- og PowerShell-skript bufres.
  • Løste et problem for å sikre at skanninger på forespørsel bruker både den lokale modellen og oppslag i nettskyen, på samme måte som med bakgrunnsskanninger.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og eksternt skrivebord på Windows 8-datamaskiner.
  • Løste et problem der agenten ikke forsøker å sende enhetssysteminformasjon til konsollen på nytt hvis sendingen blir tidsavbrutt.
  • Løste et problem som tillater unntak i skriptkontroll for nettbaserte plasseringer.
  • Løste et problem for å sikre at status for trusseloppdagelse i bakgrunnen blir riktig rapportert.
  • Løste et problem der agenten kanskje ikke sender filhash riktig til konsollen, noe som fører til en feil i konsollen.
  • Løste et problem der agenten ikke registrerer seg på riktig måte med konsollen hvis agenten installeres uten nettverkstilgang.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og Passport.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse og NVIDIA Nsight.
  • Løste et problem der agenter som slettes fra konsollen, fortsatt ville forsøke å koble til konsollen for å laste opp agentlogger.
  • Løste et kompatibilitetsproblem mellom minnebeskyttelse, automatisk karantene (AQT) og Novell ZENworks-logger.
  • Løste et problem der ATP-tjenesten ikke startet riktig på enheter ved hjelp av .NET 4-klientprofilen.
  • Løste et problem der macOS-agenten og Windows-installasjonen ikke ville godta installasjonstokenet hvis enheten er frakoblet.
  • Løste et problem der macOS-agenten blokkerte kjøring av Xcode-feilsøkingsverktøy.
  • Løste et problem der Windows-operativsystemversjonen ble rapportert på feil måte, noe som forårsaker problemer med soneregler.
  • Løste et problem for å sikre at automatisk oppdatering oppdaterer både agenten og Optics på riktig måte.
  • Løste et problem der agenten ikke oppdaterte Optics med enhets-ID-en hvis Optics ble installert før agentregistrering med konsollen.
  • Løste et problem for å sikre at lokale modeller er fullstendig innlastet før skanning av filer.
  • Løste et problem for å sikre tilgang til USB-enheter som er kryptert med BitLocker.
  • Løste et problem der Optics ikke oppdaterte produktversjonsnummeret i Legg til/fjern programmer på riktig måte.
  • Løste et problem der macOS-agenter gjentatte ganger vil forsøke å laste opp en fil til konsollen selv om filen er for stor til å lastes opp.
  • Løste et problem der Windows-temaet krasjer når enheten starter.
  • Løste et problem der Se etter nye filer ikke fungerte riktig for lange filbaner på macOS-datamaskiner.
  • Løste et problem der Se etter nye filer skannet monterte nettverksstasjoner feil på macOS-datamaskiner.
  • Løste et kompatibilitetsproblem med macOS Sierra og Time Machine på tilkoblede lagringsenheter som ikke er fra Apple.
  • Løste et problem der visse filbaner forårsaket problemer for utelatelser fra skriptkontroll.
  • Løste et problem der minnebeskyttelsen ikke fungerte som den skal på macOS-datamaskiner.
  • Løste et problem i Windows 8 der det vises en ATP som er utløpt under visse omstendigheter.

Automatisk oppdatering Lanseringsdato – 2. februar 2017

Nedlastingsversjon og -dato – Dell 1.6.0 – 2. februar 2017.

Feilrettinger i denne versjonen:

  • Løste et problem der varsler i brukergrensesnittet ikke fungerte på riktig måte for arkiverte filer.
  • Løste et problem med oppdatering av agenten.
  • Løste et problem der ADS-filnavn (alternative dataflyter) ikke ble håndtert på riktig måte.
  • Løste et problem der noen minnebeskyttelses- og skriptkontrollhendelser ikke ble sendt til konsollen på riktig måte.
  • Løste et problem der agentgrensesnittet viste feilaktig tekst som er forårsaket av at mappene for lokaliseringsspråk ikke distribueres riktig til Cylance-katalogen og ikke er fraværende fra katalogen.
  • Økt antall detaljer som er tilgjengelige i feilsøkingsloggene.
  • Løste et problem med riktig frafall av filer som ligger i arkivene.
  • Løste et problem der filer som er tillatt med sertifikat, ble feilaktig merket som «katalog».
  • Løste et problem der en flyttbar, kjørbar fil (PE) kunne kopieres til en enhet med applikasjonskontroll aktivert.
  • Løste et problem der trusler blir blokkert, men ikke blir riktig avsluttet (fjernet) i enkelte OS X-miljøer.
  • Oppdatert minnebeskyttelsen til å inkludere støtte for Metro-apper.
  • Løste et problem som forårsaket en krasj av Windows Vista-operativsystemet.

Automatisk oppdatering Lanseringsdato – 15. november 2016

Nedlastingsversjon og -dato – 1.0.0.184 GA

Feilrettinger i denne versjonen – gjelder ikke – produktlanseringsversjon

Merk: Denne versjonen inkluderer en endring i den matematiske modellen som brukes for oppdagelse og domfellelse av skadelig programvare og trusler. Hvis du vil ha mer informasjon om disse endringene, kan du se:
Oppdateringer til oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Hvis du vil ha mer informasjon om hvordan du forstår hva disse endringene har gjort, kan du se:
Teste trusler etter oppdateringer av oppdagelsesmetode for Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Lanseringsdato – 6. november 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Linux: 22 MB

Feilrettinger

  • Løste et problem med at karantenetabellen ikke gjenoppbygger seg skikkelig når det oppdages skadede databaser.
  • Løste et problem med å oppdage om en fil inneholder et sertifikat som fører til et unntak på grunn av en lang filbane.
  • Løste et problem der klarert liste etter sertifikat for skriptkontroll ikke fungerer for nettverksbaner.
  • Løste et problem med en tyngdepunkt-versjonskonflikt når agentdatabasen slettes manuelt.
  • Løste et problem som forårsaker forsinkelser når du kjører en buildprosess når filene er på en delt nettverksressurs.

Kjente problemer:

  • Ikke aktuelt.

Lanseringsdato – 4. september 2018

Endringer i denne versjonen:

Størrelse på oppgraderingsfil (omtrent):

Linux: 85 MB

Feilrettinger

  • Løste et problem som fører til at Microsoft Windows-applikasjoner fryser. Dette så ut til å påvirke Microsoft Word og Microsoft Excel.
  • Løste et problem ved bruk av en Dell Universal Dock D6000 med enhetskontroll aktivert. Dette fører til blå skjerm.

Kjente problemer:

  • Det er mulig at en ødelagt karantenetabell ikke gjenoppbygges når automatisk sletting av filer i karantene er aktivert. Berørte enheter er fremdeles beskyttet.
  • Berørte enheter ser at karantenehandlinger går i sløyfe gjentatte ganger, og filer i karantene vil bli opprettet med en *.quarantine.quarantine.quarantine.quarantine (osv.)-utvidelse. Dette problemet blir undersøkt av Dell og partnerne.

Lanseringsdato – 10. juli 2018

Endringer i denne versjonen:

Nye funksjoner:

Skriptkontroll – Bruke jokertegn i unntak

Du kan nå legge til unntak for dynamiske skript som kjøres fra en bestemt mappeplassering eller for et skript som kjøres fra flere forskjellige brukermapper, ved å bruke av jokertegn i unntak for skriptkontroll. Som et eksempel på begge kan du bruke tegnet "*" i unntaksbanen for å sikre at det dekker variantene.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs dekker følgende:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Hvis du vil ha mer informasjon om bruk av jokertegn i skriptkontroll-unntak, kan du se Slik legger du til utelatelser i Dell Endpoint Security Suite Enterprise.

Forbedringer

Støtte for Red Hat Enterprise Linux 7.5 Vi kan nå meddele at 1490-versjonen har støtte for RHEL versjon 7.5. Denne pakken kan leveres av Dells kundestøtte, eller lastes ned via automatiske oppdateringer

Størrelse på oppgraderingsfil (omtrent):

Linux: 88 MB

Kjente problemer

Det er mulig at en ødelagt karantenetabell ikke gjenoppbygges når automatisk sletting av filer i karantene er aktivert. Berørte enheter er fremdeles beskyttet. Berørte enheter vil se karantenehandlinger gjentatte ganger, og filer i karantene opprettes med en *.quarantine.quarantine.quarantine.quarantine (og så videre) utvidelse. Dette problemet blir undersøkt av Dell og partnerne.

Lanseringsdato – 28. mai 2018

Feilrettinger i denne utgivelsen:

Løste problemer:

  • Løste et problem med langsom oppstart med minnebeskyttelse.
  • Løste et problem med feil filnavn med japanske filnavn i agentloggene.
  • Løste et problem med analysering av filer ved hjelp av en midlertidig mappe ved å flytte analysen til mapper i Cylance-katalogen.
  • Løste et problem med oppdatering av den klarerte listen i Linux-agenten.
  • Løste et problem med frakoblet modus som er relatert til at skriptkontroll deaktiveres.
  • Reparerte muligheten til å slette en skrivebeskyttet fil fra karantenemappen.
  • Løste et problem i en lokal database med oppdatering av informasjon om filsertifikatet.
  • Løste et problem med Flash-spillerapplikasjonen med minnebeskyttelse.
  • Løste et problem med registrering av Linux-agenten ved hjelp av Cylance-konsollen.
  • Reparerte feil i italienske oversettelser i brukergrensesnittet til agenten.
  • Løste et problem med eksklusjonsbanen til applikasjonskontroll.
  • Løste et problem med reanalyse av en ekstern fil når en kopi ikke finnes lokalt.
  • Løste et problem med minneforbruk i Linux.
  • Løste et problem med minneforbruk ved utlasting av Linux-modulen.
  • Enhetsnavn kan vises som "Ukjent" i Cylance-grensesnittet mens den er i frakoblet modus.
  • Reparerte frafall av filer som administrator i agentgrensesnittet.
  • Løste et problem med frakoblet modus når man feilsøker en trusselfilhash ved hjelp av kommandolinjen.
  • Løste et problem med programmer som starter med svarte skjermer i Linux.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.