Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Endpoint Security Suite Enterprise – Versionshinweise

Summary: Dieser Artikel enthält Versionshinweise für Dell Data Protection Endpoint Security Suite Enterprise.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Hinweis:

Betroffene Produkte:

Dell Endpoint Security Suite Enterprise

Betroffene Betriebssysteme:

Windows
Mac
Linux


Cause

Nicht zutreffend.

Resolution

KundInnen, die Dell Endpoint Security Suite Enterprise nutzen, können das automatische Update über ihre Dell Security Management Server-WebUI aktivieren, damit sie dieses Update empfangen und auf alle Endpunkte anwenden können. Weitere Informationen finden Sie im Installationshandbuch zu Dell Endpoint Security Suite Enterprise Advanced unter https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs.

Wenn Sie das automatische Update nicht aktivieren können, kann ein Offline-Updatepaket von Dell ProSupport angefordert werden.

Version-Legende:

  • Versionen, die mit 1 enden (Beispiel: 2.0.1491.xx) – Dell Endpoint Security Suite Enterprise – Allgemein verfügbare Version
  • Versionen, die mit 5 enden (Beispiel: 2.0.1495.xx) – Dell Endpoint Security Suite Enterprise – Patchversion
Hinweis: Updates werden möglicherweise nicht ordnungsgemäß angewendet, wenn im Betriebssystem, auf dem die Updates installiert werden, nicht die richtigen Root-Zertifikate vorhanden sind. Das Stammzertifikat, mit dem das SSL-Zertifikat für update.cylance.com generiert wurde, wurde Mitte 2018 geändert und von einer Root mit dem Thumbprint a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436 signiert. Dieses wurde in Microsoft-Updates hinzugefügt:
  • KB4054518 für Windows 7
  • KB4054519 für Windows 8,1
  • KB4054517 für Windows 10

Startdatum – 3. März 2022

Änderungen in dieser Version:

Neue Funktionen

  • Verbesserungen bei Memory Protection
    • Memory Protection verwendet jetzt eine neue Codebasis und Methodik, die mehr Ereignisse erzeugt.
    • Das Ereignis „Dangerous VBA Macro“ (RunMacroScript) ist jetzt ein Arbeitsspeicherschutzereignis, kein Script-Control-Ereignis. Dieses Ereignis verhindert gefährliche Implementierungen innerhalb eines Makros. Dieses Ereignis steht nicht im Zusammenhang mit der Ausführung von Skripten.

Fehlerkorrekturen

  • Microsoft SQL Server 2008 R2 reagierte beim Start nicht mehr.
  • Es wurde ein Problem mit Script Control von WideOrbit-Servern und Protect Desktop behoben.
  • Es wurde ein Problem mit Script Control von Microsoft Dynamics und Protect Desktop behoben.
  • Beim Starten von VisionApp Remote Desktop 2011 mit aktiviertem Script Control ist ein Fehler aufgetreten.
  • Es wurde ein Problem mit LSASS Read für Arbeitsspeicherschutz behoben.
  • Der Agent 1565 hat eine Aktion für den Verstoß „Remote APC Scheduled“ nicht ordnungsgemäß protokolliert.

Startdatum – 6. Januar 2021

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 65 MB

Neue Funktionen

  • Nicht zutreffend.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem Gerätenutzerkonten bestimmte Berechtigungen hatten, die unter Verwendung von SQLite genutzt werden konnten, um den Endpunkt zu gefährden.
  • Es wurde ein Problem behoben, bei dem ein Bluescreen aufgrund einer Trennung zwischen dem Treiber und dem Updater-Service aufgetreten war.
  • Es wurde ein Problem mit dem aktivierten Arbeitsspeicherschutz behoben, bei dem der Callback zur Prozessbeendigung nicht zuließ, dass die Prozessbeendigungsroutine abgeschlossen wurde, was dazu führte, dass der Server nicht mehr reagierte.
  • Gerätenutzerkonten hatten bestimmte Berechtigungen, die unter Verwendung von SQLite genutzt werden konnten, um den Endpunkt zu gefährden. Diese Agent-Version hat geänderte Berechtigungen, die implementiert werden, um das Problem zu beheben.
  • Es wurde ein Problem behoben, bei dem Syslog-Benachrichtigungen für frühere Bedrohungen nach dem Upgrade auf Agent 1560 gemeldet wurden.

Bekannte Probleme:

  • Wenn eine signierte Datei in einem Bundle als bösartig erkannt und in Quarantäne verschoben wird, wird die Datei nicht aus der Quarantäne entfernt, wenn das Zertifikat zur globalen sicheren Liste hinzugefügt wird.

Problemumgehung: Geben Sie die Datei manuell frei.

  • Der Cylance-Service bleibt zeitweise im Status „StopPending“ hängen, wenn zwischen einem angehaltenen und einem ausgeführten Status umgeschaltet wird.

Startdatum – 29. Juli 2020

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 70 MB

Neue Funktionen

Einheitlicher Treiber

Dell kündigt einen neu konzipierten Treiber für Advanced Threat Prevention an, der zukünftige Verbesserungen ermöglichen wird.

Achtung: Wenn Sie den Agent von 1531.1 oder niedriger auf 1561.1 aktualisieren, werden alle zuvor erkannten Dateien, die als unsicher oder anormal bewertet wurden, neu analysiert. Alle zuvor erkannten Dateien, die als sicher bewertet wurden, werden nicht neu analysiert. Dies tritt aufgrund einer Änderung in Agent-Version 1540 auf.
 
Hinweis: Die Einführung eines einheitlichen Treibers stellt eine erhebliche Änderung der Agent-Architektur dar. Ein Downgrade von Agent 1560 auf eine vorherige Version wird aufgrund dieser erheblichen Änderung nicht empfohlen. Beachten Sie diese Änderung vor dem Upgrade.

Platzhalterausschlüsse für Arbeitsspeicherschutz für Windows

Auf der Registerkarte Arbeitsspeicheraktionen (Einstellungen > Geräte-Policy > Policy hinzufügen/bearbeiten > Arbeitsspeicheraktionen) wurden die folgenden Verbesserungen hinzugefügt, wenn ausführbare Dateien ausgeschlossen werden:

Zusätzliche Pfadunterstützung

Unter Windows können Sie jetzt den absoluten Dateipfad und den zuvor unterstützten relativen Pfad angeben.

Richtig: C:\Application\Subfolder\application.exe

Richtig: \Application\Subfolder\application.exe

Zusätzliche Unterstützung für Sonderzeichen

Unter Windows werden auch die folgenden zusätzlichen Sonderzeichen unterstützt:

  • Ein beliebiger Buchstabenwert gefolgt von einem Doppelpunkt (C:)
  • Sternchen (*)

Fehlerkorrekturen

  • Es wurde ein Problem unter Windows behoben, bei dem das Deinstallationsprogramm den Anwendungsordner nicht entfernte.
  • Es wurde ein Speicherverlust behoben.
  • Es wurde ein Problem behoben, bei dem der Cylance-Service Lesezugriff anforderte, was dazu führte, dass ein Produktupdate eines Drittanbieters fehlschlägt.
  • Es wurde ein Problem behoben, bei dem eine von einem Zertifikat als sicher aufgelistete Datei zunächst von der Ausführungskontrolle blockiert und dann ausgeführt werden konnte.
Hinweis: Dadurch werden Probleme beim Starten von GoToAssist/GoToMeeting behoben, bei denen GoToAssist/GoToMeeting von einem Zertifikat als sicher aufgeführt werden.
  • Es wurde ein Problem in einigen Umgebungen behoben, in denen die Dateiausführung nicht für nachfolgende Ausführungen blockiert werden sollte, wenn eine sichere Cloudbewertung zurückgegeben wurde.
  • Es wurde ein Problem behoben, bei dem ein Netzwerkproblem dazu führte, dass Geräte anfangs keine Systeminformationen sendeten und der Agent nicht versuchte, die Systeminformationen erneut zu senden.
  • Es wurde ein Problem behoben, bei dem ein Fehler beim Erstellen der Clientbusverbindung zu einem Ressourcenverlust führte (z. B. Threads und fds).
  • Es wurde ein Problem behoben, bei dem ein Archiv, das eine Bedrohung enthielt, einen falschen Dateinamen hatte.

Startdatum – 18. September 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 63 MB

Neue Funktionen

  • Update des PE-Modells (Portable Executable)
    • Weitere Funktionen zum Schutz vor Manipulation wurden hinzugefügt, die die Integrität von Entscheidungen des Modells zusätzlich schützen.
    • Bei Updates des Agent auf Version 1540 werden alle unsicheren und anormalen Dateien neu analysiert.
    • Dateien, die zuvor als sicher bewertet wurden, werden nicht neu bewertet.

Fehlerkorrekturen

  • Nicht zutreffend.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 14. August 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 55 MB

Neue Funktionen

  • Nicht zutreffend.

Fehlerkorrekturen

  • Es wurde ein Problem mit der lokalen Analyse ausführbarer Dateien behoben, sodass die lokale Bewertungs-Engine umgangen werden konnte.
  • Es wurde ein Problem behoben, bei dem das Fenster der Agenten-Benutzeroberfläche verkleinert dargestellt wurde, wenn der dpi-Wert auf einen anderen Wert als 100 % eingestellt wurde.
  • Die Groß-/Kleinschreibung für die Remote-Zertifikatvalidierung wurde beim Vergleich von InstallTrustedSuffix- und DNS-Namenseinträgen entfernt.
  • Eine Racebedingung wurde behoben, in der der Advanced Threat Prevention-Dienst eine Benachrichtigungs-Rückruffunktion registriert hat, um Geräte hinzuzufügen/zu entfernen, bevor das zum Verarbeiten von Benachrichtigungen zum Hinzufügen/Entfernen erforderliche Objekt erstellt wurde.
  • Es wurde ein Problem behoben, bei dem der Agent einen Hash mithilfe des lokalen Mathematikmodells nicht erkannt und unter Quarantäne gestellt hat, wenn der Online-Cloud-Wert unbekannt war.
  • Es wurde ein Rangfolgen-Konflikt behoben, der dazu führen kann, dass eine Datei unerwartet zwischen sicher und isoliert wechselt.
  • Aktualisierungen der Datei Cylog.log: Die Datei Cylog.log hat jetzt eine Größenbeschränkung von 150 MB pro Protokolldatei.
    • Sobald eine Protokolldatei die 150 MB-Grenze erreicht hat, wird das Protokoll in eine neue Protokolldatei übertragen. Zusätzlich zur aktuellen Protokolldatei werden nur fünf alte Protokolldateien aufbewahrt. Einstellungen der Protokollebene wie Fehler, Ausführlich usw. werden jetzt korrekt auf die Protokolldatei angewendet.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 16. April 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 55 MB

Neue Funktionen

  • Nicht zutreffend.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem PowerShell-Skripte von Script Control nicht erkannt wurden, wenn die nicht hydrierte Skriptdatei ausgeführt wurde.
  • Es wurde ein Problem behoben, bei dem eine lokal aufgegebene Netzwerkdatei nicht lokal isoliert oder der globalen Quarantäneliste hinzugefügt werden konnte.
  • Es wurde ein Problem behoben, bei dem Geräteinformationen, wie z. B. Bedrohungsinformationen, verzögert in die status.json-Datei geschrieben wurden.
  • Script Control sperrt keine Makros in einem bestimmten Rand-Fall.
  • Es wurde ein Problem behoben, bei dem .txt-Dateien nicht gelöscht werden konnten, wenn die Anwendungssteuerung in einer Richtlinie aktiviert war.
  • Es wurde ein Problem behoben, bei dem der Advanced Threat Prevention-Dienst nicht mehr reagierte, wenn der Indexierungsdienst eine Sperre für die Agent-Protokolldatei verhängte, während der Advanced Threat Prevention-Dienst ebenfalls versuchte, die Agent-Protokolldatei zu öffnen.
  • Es wurde ein Problem behoben, wenn Windows Defender zusammen mit Advanced Threat Prevention ausgeführt wurde. Enthaltene Probleme:
    • Wenn "Automatische Quarantäne" und "Nach neuen Dateien suchen" aktiviert waren, konnten Sie Windows-Anwendungen nicht über den Microsoft Store installieren.
    • Beim Ausführen von Windows Defender zusammen mit Advanced Threat Prevention konnten Leistungsprobleme auftreten.
    • Wenn die Echtzeitschutz-Funktion von Microsoft Anti-Malware und Memory Protection aktiviert waren, reagierte Outlook unter Windows 8.1 nicht mehr und stürzte ab.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 18. Februar 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 22 MB

Neue Funktionen

Advanced Threat Prevention kann nun Active Directory verwenden, um Endpunkte zu identifizieren, wenn sie auf Primär-Images installiert sind, die mit der Domain verbunden sind. Wenn das Primär-Image AD-verbunden ist und der anschließend erstellte Pool von Workstations AD-verbunden ist, können Sie das Befehlszeilenargument AD=1 während der Installation als Methode verwenden, um alle Geräte, einschließlich des Master-Images, zu identifizieren.

  • Wenn aktiviert, fragt der Agent den Endpunkt nach der von AD zugewiesenen eindeutigen Kennung ab und verwendet sie als Methode, um das Gerät per Fingerabdruck zu identifizieren.
Hinweis: AD-Fingerabdruck hat Vorrang vor dem Installationsparameter VDI=.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem Safelist by Certificate nur die Zertifikatsinformationen überprüfte, nachdem die Datei analysiert wurde. Advanced Threat Prevention versucht nun, so viele Zertifikatsinformationen wie möglich zu sammeln, wenn es darum geht, zunächst zu prüfen, ob die Datei nach Zertifikat auf der Allowlist steht, dann zusätzliche Informationen zu sammeln und diese zu ergänzen.
  • Es wurde ein Problem behoben, bei dem der Advanced Threat Prevention-Dienst auf Windows deinstalliert werden konnte.
  • Es wurde ein Problem behoben, bei dem doppelte Script-Control-Ereignisse für Windows-Makros angezeigt wurden.
  • Ein Memory Protection-Konflikt mit einem Windows 10 LSASS-Speicherabbild wurde behoben.
  • Es wurden weitere Details zu Bluescreen-Protokollfehlern im Zusammenhang mit verurteilten Dateien hinzugefügt.
  • Ein Konflikt bei der Erkennung von Hintergrundbedrohungen mit ausgeschlossenen Ordnern während eines Neustarts des Windows-Geräts wurde behoben.
  • Es wurde ein Problem behoben, bei dem der Advanced Threat Prevention-Client beim Debug-Logging kontinuierlich "PendingManager Detected tamper" anzeigen konnte.
  • Es wurde ein Problem mit der Agent-Datenbank von Advanced Threat Prevention bei der Datenbankbereinigung behoben.
  • Ein Bluescreen unter Windows wurde behoben, der sich auf "Nach neuen Dateien suchen" und "Anwendungssteuerung" bezog.
  • Ein Memory Protection-Konflikt mit Invincea unter Windows wurde behoben.
  • Es wurde ein Problem behoben, bei dem eine Meldung fälschlicherweise anzeigte, dass ein Scan in der Benutzeroberfläche des Advanced Threat Prevention-Agent unter Windows abgeschlossen war, obwohl der Scan noch nicht abgeschlossen war.
  • Es wurde ein Problem beim Hochladen von Dateien unter Windows behoben, das zu Konflikten mit dem Advanced Threat Prevention-Verzeichnis führte.

Bekannte Probleme:

  • Script Control verhindert die Makroausführung nicht.

Startdatum – 17. Januar 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 19 MB

Neue Funktionen

  • Das Microsoft-Update vom Oktober 2018, allgemein als Windows 10 Build 1809 bezeichnet, wird nun unterstützt.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem einige Geräte einen hohen Speicherverbrauch aufwiesen, wenn der Advanced Threat Prevention-Dienst aktiv war. Dies geschah auch dann, wenn das Gerät einer passiven Richtlinie zugeordnet war.
  • Es wurde ein Problem behoben, bei dem ATP versuchte, dehydrierte Dateien unter Windows 10 zu scannen, wenn Watch for New Files aktiviert war und sich die Dateien in einem OneDrive-Ordner befanden, der verschoben wurde.
  • Es wurde ein Problem behoben, bei dem eine Datei, die im Alarmmodus zur globalen Quarantäneliste hinzugefügt wurde, unter Windows mehrere Sekunden lang ausgeführt werden konnte.
  • Es wurde ein Problem mit einem Bluescreen auf Windows Server 2012 behoben.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 6. November 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 14 MB

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem die Quarantänetabelle nicht ordnungsgemäß neu erstellt wurde, wenn eine Datenbankbeschädigung festgestellt wurde.
  • Es wurde ein Problem behoben, bei dem erkannt wurde, ob eine Datei ein Zertifikat enthielt, das aufgrund eines langen Dateipfad zu einer Ausnahme führte.
  • Es wurde ein Problem behoben, bei dem die Deinstallation zu einer Bluescreen-Neustart-Schleife führte.
  • Es wurde ein Problem behoben, bei dem die Safelist nach Zertifikat für die Skriptkontrolle für Netzwerkpfade fehlschlug.
  • Es wurde ein Problem mit einer unbegrenzten Dateisperre behoben, bei dem eine Anwendung auf einem Windows-Computer nicht mehr reagierte.
  • Es wurde ein Problem mit Computern mit dem Windows 10 Fall Creators Update (1709) behoben, bei dem ein Bluescreen auftrat, wenn ein vorinstalliertes Smartcard-Lesegerät verwendet wurde und das Gerät aus dem Ruhezustand geweckt wurde.
  • Es wurde ein Problem mit einer Abweichung der Centroid-Version behoben, wenn die Agentendatenbank manuell gelöscht wurde.
  • Es wurde ein Problem behoben, das zu Verzögerungen beim Ausführen eines Build-Prozesses führte, wenn sich Dateien auf einer Netzwerkfreigabe befanden.
  • Es wurde ein Problem mit dem Microsoft Monitoring Agent behoben, bei dem übermäßige Script Control-Ereignisse lokal im Anwendungsereignisprotokoll erstellt wurden.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 26. September 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Windows: 53 MB

Fehlerkorrekturen

  • Es wurde ein Treiberproblem behoben, das dazu führte, dass Microsoft Windows-Anwendungen nicht mehr reagierten. Dies schien Microsoft Word und Microsoft Excel zu betreffen.
  • Es wurde ein Problem bei der Verwendung eines Dell Universal Dock D6000 mit aktivierter Gerätesteuerung behoben. Dies führte zu einem Bluescreen.

Bekannte Probleme:

  • Eine beschädigte Quarantänetabelle kann möglicherweise nicht wiederhergestellt werden, wenn die automatische Löschung für isolierte Dateien aktiviert ist. Betroffene Geräte werden weiterhin geschützt.
  • Auf betroffenen Geräten werden Quarantäneaktionen in Schleife wiederholt und isolierte Dateien werden mit der Erweiterung *.quarantine.quarantine.quarantine.quarantine (usw.) erstellt. Dieses Problem wird von Dell und seinen Partnern untersucht.

Startdatum – 5. Juli 2018

Änderungen in dieser Version:

Neue Funktionen:

VDI-Fingerabdruck für nicht persistente virtuelle Maschinen

Mit der zunehmenden Einführung virtueller Desktops wurde die Möglichkeit eingeführt, nicht persistente Geräte mit einem eindeutigen Fingerabdruck konsequent zu identifizieren. Auf diese Weise können Sie Ihren Klonpool in dem Wissen ausführen, dass bei jeder Aktualisierung die Gerätekennung von Dell Endpoint Security Suite Enterprise oder Dell Threat Defense erhalten bleibt.

Wenn Sie die Dell Threat Defense Version 149x (oder höher) auf einem Primär-Image installieren, verwenden Sie den Installationsparameter VDI=1, um den Agent während der Installation darüber zu informieren, dass er in einem Pool von geklonten Images ausgeführt wird. Dies ermöglicht es dem Agenten, jeden Klon als eindeutiges Gerät zu erkennen und seine Identifizierung beim Update aufrechtzuerhalten.

Für von Dell Endpoint Security Suite Enterprise verwaltete Geräte sollten die Vorschläge befolgt werden, die unter So integrieren Sie Dell Encryption / Dell Data Protection Encryption in ein Windows-Sysprepped-Image für die VDI-Nutzung und Unterstützung von Endpoint Security Suite Enterprise für VDI v1.3 unter https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docs beschrieben sind.

Hinweis: VDI-Fingerabdruck für nicht persistente virtuelle Maschinen ist für VMware-Produkte konzipiert und funktioniert mit Windows-Endpunkten.

Script Control - Verwendung von Platzhaltern in Ausnahmen

Das Hinzufügen von Ausnahmen für dynamische Skripte, die von einem bestimmten Verzeichnisstandort aus ausgeführt werden, oder für ein Skript, das von mehreren verschiedenen Benutzerordnern aus ausgeführt wird, ist nun möglich, und zwar durch die Verwendung von Platzhaltern in Script Control-Ausnahmen. Als Beispiel für beide können Sie das Token „*“ im Ausnahmepfad verwenden, um sicherzustellen, dass er alle Varianten abdeckt.

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs deckt ab:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Weitere Informationen zur Verwendung von Platzhaltern in Script-Control-Ausnahmen finden Sie unter Hinzufügen von Ausnahmen zu Dell Endpoint Security Suite Enterprise.

Optimierung

Unterstützung für Windows 10 Version 1803 (Redstone 4). Der Agent ist nun kompatibel zur Installation und Ausführung auf Windows 10-Geräten mit der Version 1803 (Update April 2018), Codename „Redstone 4“.

Größe der Upgradedatei (ca.):

Windows: 137 MB

Fehlerkorrekturen

  • Das Problem mit der Analyse lokaler Ordner von OneDrive wurde behoben.
  • Das Problem mit der globalen Quarantäneliste auf Windows wurde behoben.
  • Das Windows-Problem bei der Installation des Azure VM-Agenten wurde behoben.
  • Das Problem mit dem Dateipfad für die Quarantäne wurde behoben.
  • Die Prozesseinspeisung auf Windows wurde korrigiert.
  • Der Absturz der Windows 10 Agent Benutzeroberfläche wurde behoben.
  • Ein Absturz von CylanceSvc aufgrund eines fehlgeschlagenen automatischen Neustarts des Dienstes wurde behoben.
  • Es wurde eine Treiber-Dateinamensfunktion unter Windows behoben, die einen Bluescreen verursachte.
  • Ein Dienstneustart aufgrund des Timeout der Proxy-Verbindung wurde behoben.

Bekannte Probleme

Eine beschädigte Quarantänetabelle kann möglicherweise nicht wiederhergestellt werden, wenn die automatische Löschung für isolierte Dateien aktiviert ist. Betroffene Geräte werden weiterhin geschützt. Auf betroffenen Geräten werden Quarantäneaktionen in Schleife wiederholt und isolierte Dateien werden mit der Erweiterung *.quarantine.quarantine.quarantine.quarantine (usw.) erstellt. Dieses Problem wird von Dell und seinen Partnern untersucht.

Startdatum – 18. Juni 2018

Behobene Probleme

Es wurde ein Problem mit einer Sicherheitslücke im Zusammenhang mit der Erweiterung von Rechten innerhalb der Advanced Threat Prevention-Komponente behoben. Weitere Informationen finden Sie hier: Dell Endpoint Security Suite Enterprise und Dell Threat Defense – Sicherheitslücke durch Eskalation von Rechten.

Startdatum – 2. Mai 2018

Änderungen in dieser Version:

Neue Funktionen:

Windows 10 Version 1709 (Fall Creators Update)

Der Agent ist nun kompatibel zur Installation und Ausführung auf Windows 10-Geräten mit der Version 1709 (Fall Creators Update), Codename: Redstone 3. Windows begann die Implementierung des Windows 10 Creators Update im Oktober 2017. Während frühere Versionen des ATP-Agenten Windows 10 Version 1709 unterstützten, geben wir die Kompatibilität bekannt, indem wir die Erkennung für OneDrive-Dateien hinzufügen.

Behobene Probleme:

  • Ein Startproblem des Agentendienstes auf Windows wurde behoben.
  • Ein Problem mit einer langsamen Startzeit bei aktivierter Memory Protection wurde behoben.
  • Es wurde ein Problem mit einem schwarzen Bildschirm beim Hochfahren auf Windows-Geräten behoben.
  • Es wurde ein Problem mit falschen Dateinamen bei Verwendung japanischer Dateinamen in den Agentenprotokollen behoben.
  • Es wurde ein Problem bei der Analyse von Dateien mithilfe eines temporären Ordners behoben, indem die Analyse in Ordner im Cylance-Verzeichnis verschoben wurde.
  • Ein Memory Protection-Problem mit Windows Modern Applications wurde behoben.
  • Ein Problem mit dem getrennten Modus wurde behoben, das mit der Deaktivierung von Script Control zusammenhing.
  • Es wurde die Möglichkeit korrigiert, eine schreibgeschützte Datei aus dem Quarantäneordner zu löschen.
  • Ein WMI-Registrierungsproblem bei der Installation des Agenten auf einem Windows-Gerät wurde behoben.
  • Es wurde eine falsche Information über den Bedrohungsstatus einer WMI-Abfrage korrigiert.
  • Ein lokales Datenbankproblem beim Aktualisieren von Dateizertifikat-Informationen wurde behoben.
  • Ein Problem mit dem Flash Application Player bei Memory Protection wurde behoben.
  • Fehlerhafte italienische Sprachübersetzungen in der Benutzeroberfläche des Agenten wurden behoben.
  • Ein Problem mit dem Ausschlusspfad der Anwendungssteuerung wurde behoben.
  • Ein Problem mit der erneuten Analyse einer entfernten Datei wurde behoben, wenn keine lokale Kopie vorhanden war.
  • Es wurde ein Problem mit Google Drive File Stream bei aktivierter Script Control behoben.
  • Der Gerätename wird im Dell Security Management Server im getrennten Modus möglicherweise als "Unbekannt" angezeigt.
  • Es wurde ein Fehler behoben, der dazu führte, dass Dateien eines Administrators in der Benutzeroberfläche des Agenten abgelegt wurden.
  • Es wurde ein Problem im getrennten Modus behoben, wenn ein Bedrohungsdatei-Hash über die Befehlszeile in Quarantäne gestellt wurde.
  • Ein Problem der erneuten Analyse nach Dateityp während einer lokalen Modellaktualisierung wurde behoben.
  • Ein Richtlinienproblem mit dem getrennten Modus unter Windows wurde behoben.
  • Das Ausführen von ausführbaren Dateien von einem Netzwerkspeicherort mit Fusion ioVDI auf Windows VDI-Geräten kann zu einer Fehlermeldung "Windows kann nicht auf das angegebene Gerät, den angegebenen Pfad oder die angegebene Datei zugreifen" führen.
  • Es wurde ein Fehler behoben, bei dem der getrennte Modus auf dem Taskleistensymbol angezeigt wurde, wenn eine erneute Verbindung mit der Management-Konsole und der Cloud hergestellt wurde.
  • Ein Problem mit Memory Protection und SysWow64-Anwendungen wurde behoben.

Technische Ratgeber:

  • Für Windows 10 Version 1709 (Fall Creators Update) funktioniert die Funktion "Nach neuen Dateien suchen" nicht mit OneDrive, wenn sich der Dateistatus von "Nur Online-Datei" zu "Lokal verfügbare Datei" ändert.

Startdatum – 16. April 2018

Änderungen in dieser Version:

Neue Funktionen:

  • Stellen Sie Skripte nach Hash und Zertifikat in eine sichere Liste.
    1. Melden Sie sich bei der Dell Data Security-Konsole an.
    2. Navigieren Sie zu Populations -> Enterprise -> Advanced Threats.
    3. Klicken Sie auf die Registerkarte „Scripts“.
    4. Wählen Sie ein oder mehrere Skripte aus der Liste aus.
    5. Klicken Sie auf "Safe". Diese Skripte werden nun der globalen Liste sicherer IP-Adressen hinzugefügt.

Behobene Probleme:

  • Funktionalität zum Ausschließen von _unknown_document_path_ von der Blockierung durch Script Control wurde hinzugefügt.
  • Es wurde ein Problem mit langsamen Startzeiten behoben, wenn ein Gerät nicht registriert und offline war.
  • Informationen zum Feld "additional_file_info" für in Quarantäne gestellte Dateien wurden hinzugefügt, indem der Datei-Hash der globalen Liste hinzugefügt wurde.
  • Es wurde ein Problem behoben, wenn das Gerät offline war.
  • Es wurde ein Problem mit Copy File Samples mit einem langen Dateipfad behoben.
  • Es wurde ein Problem mit der Anzeige des Datums und der Uhrzeit des letzten Policy-Updates in der Info-Meldung auf dem Agent behoben.
  • Es wurde ein Fehler auf der Agenten-Benutzeroberfläche korrigiert, bei dem "Kategorie" und "Ereignis" für die lokalisierte Benutzeroberfläche Englisch statt Japanisch angezeigt wurden.
  • Es wurde ein Problem behoben, bei dem das Aktivieren von "Nach neuen Dateien suchen" dazu führte, dass die Umbenennung von Ordnern im Windows Explorer zeitweise fehlschlug.
  • Es wurde ein Problem behoben, bei dem der Bedrohungsdatei-Hash nicht aus den Benutzerinformationen entfernt wurde, wenn die Bedrohung unter Quarantäne gestellt wurde.
  • Es wurde ein Problem mit einer langen Startverzögerung behoben, wenn der Agent auf einem Windows 7-System installiert war.
  • Es wurde ein inkonsistentes Kommunikationsproblem mit der Konsole nach einem Dienstneustart auf Windows-Geräten behoben.
  • Es wurde ein Problem mit der Duplizierung von Protokolleinträgen auf Windows-Geräten behoben.
  • Es wurde ein Problem mit dem Zwischenspeichern von Windows-Treibern behoben.
  • Ein Absturz der SysWow64-Anwendung auf Windows 10-Geräten wurde behoben.
  • Ein Installationsfehler auf Windows-Geräten aufgrund eines falschen Registrierungswerts wurde behoben.
  • Es wurde ein Problem bei der Anzeige von Richtliniennamen behoben, wenn diese eine große Anzahl von Zeichen enthalten.
  • Es wurden doppelte Windows 10-Geräte in der Konsole aufgrund eines Betriebssystem-Updates behoben, bei dem die Seriennummer des Betriebssystems geändert wurde.
  • Das Problem eines ungültigen Speicherzugriffs auf Windows Server 2012 R2-Geräten wurde behoben.
  • Ein Problem mit der lokalen Datenbank, das dazu führte, dass Dienste auf Windows Server 2012 R2-Geräten nicht gestartet wurden, wurde behoben.
  • Ein Problem beim Hinzufügen eines Zertifikats und beim Aktivieren von "Ausführbar" und "Skript" in den Einstellungen wurde behoben.

Technische Ratgeber:

  • Advanced Threat Prevention unterstützt das Scannen von hydrierten Dateien aus Microsoft OneDrive nicht. Dell und seine Lieferanten arbeiten daran, Unterstützung für Dateien hinzuzufügen, die auf dem Gerät von OneDrive hydriert werden, und erwarten, dass diese Funktion in einer kommenden Version hinzugefügt wird.
    • Hydrierte Dateien beziehen sich auf Dateien, die mit der in Windows 10 1709 (Fall Creators Update) eingeführten OneDrive On-Demand-Funktion auf den Computer heruntergeladen wurden.
  • Aufgrund von Verbesserungen, die in dieser Version eingeführt wurden, können einige 32-Bit-Anwendungen den Kompatibilitätsmodus erfordern, wenn Memory Protection oder Script Control aktiviert sind. Weitere Informationen zum Kompatibilitätsmodus finden Sie in diesem Wissensdatenbank-Artikel: Anleitung zum Aktivieren des Kompatibilitätsmodus bei Anwendungsproblemen mit Dell Threat Defense und Dell Endpoint Security Suite Enterprise.
  • Dell hat Berichte aus der Praxis erhalten, dass ein Bluescreen auftreten kann, wenn Dell Advanced Threat Prevention 1471 und Trend Micro OfficeScan 11.0 Service Pack 1 Critical Patch 6054 installiert sind und Dell Advanced Threat Prevention Memory Protection und/oder Script Control aktiviert sind. Die Analyse zeigt, dass eine Fehlerprüfung von INVALID_PROCESS_DETACH_ATTEMPT in Bezug auf Trend Micro Treiber (tmcomm, tmactmon, tmevtmgr) im Stapel vorhanden ist. Die Advanced Threat Prevention-Treiber von Dell sind im Stapel nicht vorhanden. Der Kompatibilitätsmodus behebt dieses Problem, wenn Memory Protection oder Script Control aktiviert sind. Berichte aus der Praxis zeigen, dass Trend Micro seinen Kunden empfiehlt, das OfficeScan-Produkt auf eine für Windows 10 zertifizierte Version zu aktualisieren. Weitere Informationen zum Kompatibilitätsmodus finden Sie unter diesem Link: Anleitung zum Aktivieren des Kompatibilitätsmodus bei Anwendungsproblemen mit Dell Threat Defense und Dell Endpoint Security Suite Enterprise.

Startdatum - ab 18. Dezember 2017

Änderungen in dieser Version:

Korrekturen:

  • Ein Memory Defense-Problem mit Windows-Betriebssystemen und LSASS wurde behoben.
  • Ein Problem beim Kopieren von Beispieldateien auf Windows 10-Geräte wurde behoben.
  • Es wurde ein Problem behoben, bei dem eine unsichere Datei vom Windows-Katalog zugelassen wurde.
  • Im Windows-Protokolleintrag wurde ein Rechtschreibfehler des Wortes "Quarantäne" behoben.
  • Verbesserte Fehlerprotokollierung für Offline-Updater, der aufgrund eines beschädigten temporären Windows-Ordners fehlschlug wurde hinzugefügt.
  • Ein Problem mit dem Ausschluss von Application Control mit Windows POSReady7 wurde behoben.
  • Es wurden Leistungseinbußen auf Windows-Geräten behoben, wenn Memory Protection oder Script Control und Oracle Smart View verwendet wurden.
  • Es wurde eine Protokolleintragswarnung zu einem Treiberkonflikt erstellt.
  • Ein Warnwertfehler im Windows-Ereignisprotokoll-Reporter wurde behoben.
  • Die Anschlussmethode für die Datenträgerkonfiguration des Windows VirtualBox-Gerätetreibers wurde korrigiert.
  • Es wurde ein Problem in Verbindung mit dem Anhalten unsicherer Prozesse für eine unter Quarantäne gestellte Datei behoben.
  • Ein Problem mit dem Fingerabdruck einer Safelist nach Zertifikat wurde behoben.
  • Ein Problem bei der Erkennung von Memory Protection Stack Pivot wurde behoben.
  • Ein Problem mit dem langsamen Kopieren von Dateien über das Netzwerk auf Windows-Geräten wurde behoben.
  • Ein fehlgeschlagener x64-Prozessstart nach einem Agent-Update auf Windows-Geräten wurde behoben.
  • Es wurde ein zeitweiliges Problem behoben, das den Offline-Modus nach einem Neustart bei deaktivierter Netzwerkverbindung verhinderte.
  • Es wurde ein Problem behoben, bei dem Protokolle nach dem Neustart von Windows erneut an die Verwaltungskonsole gesendet wurden.
  • Es wurde ein Problem mit dem Agent EXE-Installationsprogramm behoben, das die Installation von .NET Framework 4.0 auf dem Gerät erforderte. Der Agent benötigt .NET Framework 3.5 oder höher.
  • Es wurde ein Problem mit der Quarantäne bei langen Dateipfaden auf Windows-Geräten behoben.
  • Es wurde ein Problem behoben, bei dem Memory Protection beim Neustart des Dienstes (beim ersten Mal) ein Ereignis nicht meldete.
  • Windows Memory Protection wurde korrigiert, um die in einer Richtlinie festgelegten Dateiausschlüsse zu respektieren.
  • Es wurde ein Problem behoben, bei dem es längere Zeit dauerte, bis der Windows-Anmeldebildschirm angezeigt wurde. Während dieser Zeit wurde nur ein schwarzer Bildschirm angezeigt.

Technische Ratgeber:

  • Advanced Threat Prevention unterstützt das Scannen von hydrierten Dateien aus Microsoft OneDrive nicht. Dell und seine Lieferanten arbeiten daran, Unterstützung für Dateien hinzuzufügen, die auf dem Gerät von OneDrive hydriert werden. Diese Funktion wird voraussichtlich in einer kommenden Version hinzugefügt.
    • Hydrierte Dateien beziehen sich auf Dateien, die mit der in Windows 10 1709 (Fall Creators Update) eingeführten OneDrive On-Demand-Funktion auf den Computer heruntergeladen wurden.

Startdatum – 28. August 2017

Änderungen in dieser Version:

Hinweis: Dieses Agent-Update enthält ein neues Modell, das eine Neubewertung aller Dateien auf einem Gerät auslöst.
 
Hinweis: Dies ist eine neue Veröffentlichung des Client 2.0.1451 aufgrund einer Liefereinstellung des ursprünglichen Clients. Dell zog den Client 2.0.1451.6 aufgrund eines extrem seltenen Workflows zurück, der bei einer Neuinstallation einen schwarzen Bildschirm verursachen konnte. Neue Installationen wurden nicht mit 2.0.1451.6 angeboten, und das Problem wurde identifiziert, bevor es hätte auftreten können.

Verbesserungen:

  • Die Version 1450 enthält zusätzlich zu dem, was derzeit in der Cloud verfügbar ist, ein neues lokales Modell. Auf diese Weise kann Dell Endpoint Security Suite Enterprise Dateien mit dem neuesten Modell scannen und bearbeiten, unabhängig von der Verbindung zur Cloud.

Korrekturen:

  • Es wurde ein Problem beim erneuten Hochladen von Protokolldateien nach einem Neustart des Geräts behoben.
  • Es wurde ein Problem mit Fusion ioVDI auf Windows VDI-Geräten behoben, wenn versucht wurde, eine Datei über eine Netzwerkfreigabe auszuführen.
  • Es wurde ein Problem behoben, bei dem eine Cache-Datei wuchs, wenn es Dateien ohne Cloud-Modellbewertung gab.
  • Ein Problem mit dem Fingerabdruck des Geräts wurde behoben.
  • Ein Problem mit einer Leseverletzung für den Memory Protection LSASS wurde behoben.
  • Die automatische Installation wurde behoben, indem dem Gerätebenutzer ein Dialogfeld bereitgestellt wurde.
  • Die Protokollmeldung "Prevent Service Shutdown from Device" wurde zum informativen Protokoll auf einem Windows-Gerät hinzugefügt.
  • Ein Problem mit GoLang 1.8, PostgreSQL und Terraform wurde behoben.
  • Ein Problem mit der Datei config.xml wurde behoben, das zu Problemen beim Speicherverbrauch führte.

Startdatum – 14. Juli 2017

Korrekturen in dieser Version:

Verbesserungen:

  • Unterstützung für Windows 10 Creator Update (Version 1703 - Redstone 2). Der Agent 1440 unterstützt das Windows 10 Creator Update.

Korrekturen:

  • Es wurde ein Spitzenwert der Windows-CPU-Nutzung behoben, wenn Memory Protection aktiviert war.
  • Es wurde ein Memory Protection-Kompatibilitätsproblem mit dem CyFIR-Produkt behoben, wenn CyFIR im sicheren Modus lief.
  • Es wurde ein Problem mit Memory Protection behoben, bei dem eine Java-basierte Anwendung beendet wurde, die über einen Webbrowser ausgeführt wurde.
  • Ein unbekannter Microsoft Word-Makropfad wurde aufgelöst, wenn das Dokument nicht lokal gespeichert wurde.
  • Es wurde ein SysWow64-Injektionsproblem unter Windows behoben, wenn der Kompatibilitätsmodus aktiviert war.
  • Es wurde ein unbekanntes Pfadproblem behoben, wenn Script Control aktiviert war und die Windows-Makros auf "Blockiert" gesetzt waren.
  • Ein Windows-Erkennungsproblem für Bedrohungen in langen Dateipfadverzeichnissen wurde behoben.
  • Es wurde ein Problem mit zu vielen 429 Antworten von der Konsole behoben, wenn der Agent oder die Centroid-Updater ausgeführt wurden.
  • Es wurde ein Problem behoben, bei dem eine unter Quarantäne gestellte Datei nicht in der Quarantäneliste der Benutzeroberfläche des Agenten angezeigt wurde, wenn die Datei per Hash über die Befehlszeile unter Quarantäne gestellt wurde.
  • Es wurde ein Problem behoben, bei dem der Agent den Benutzer nicht aufforderte, die Deinstallation des Produkts zu bestätigen, wenn er ein Programm über die Systemsteuerung deinstallierte.
  • Eine fehlgeschlagene Signaturprüfung unter Windows wurde behoben.

Startdatum – 31. Mai 2017

Korrekturen in dieser Version:

Verbesserungen:

  • Zeitschwelle für die Quarantäne von Dateien - Konsolenadministratoren haben nun die Möglichkeit, isolierte Dateien nach einer bestimmten Anzahl von Tagen (mindestens 14) automatisch von einem Agenten zu löschen. Wenn diese Option aktiviert ist, löscht der Endpoint Security Suite Enterprise Client diese Dateien automatisch nach der festgelegten Zeit. Die Anzahl der Tage beginnt mit der ersten Quarantäne der Datei. Wenn diese Funktion nicht aktiviert ist, bleiben die isolierten Dateien auf dem Gerät, bis sie manuell gelöscht werden.
Hinweis: Dies ist in einer Policy mit dem Dell Data Protection Server Version 9.7 oder höher konfigurierbar.

Korrekturen:

  • Es wurde ein Problem mit einem stetigen Speicheranstieg auf einem Windows-Gerät behoben, wenn Memory Protection aktiviert war.
  • Es wurde ein Problem mit einem Konsolenserverfehler behoben, wenn eine Windows UUID Null ist.
  • Es wurde ein Problem behoben, bei dem der Agent doppelte Syslog-Ereignisse an die Konsole schickte.
  • Es wurde ein Problem beim Neuberechnen des Fingerabdrucks für ein Windows-Gerät behoben.
  • Es wurde die Möglichkeit zugefügt, einen einzelnen Hash über die Windows-Befehlszeile unter Quarantäne zu stellen.
  • Es wurde ein Problem behoben, bei dem der Agent nur das lokale Modell zum Bewerten von Dateien verwendete, wenn ein transparenter Proxy erkannt wurde, was zu übermäßigen Logdateigrößen führen konnte.
  • Es wurde ein Problem mit HitmanPro behoben, das zu einem Bluescreen führte.
  • Es wurde eine fehlerhafte Anfrage an die Konsole behoben, die dazu führte, dass Ereignisse nicht übertragen wurden.
  • Die Anwendungssteuerungs-Funktion wurde korrigiert, die im Trennmodus auf einem Windows-Gerät nicht ordnungsgemäß funktionierte.
  • Ein mögliches Problem mit der Beschädigung des Arbeitsspeichers in Windows im Zusammenhang mit Memory Protection wurde behoben.
  • Es wurde ein Problem mit einem nativen Windows-Dienst während des Dienststarts behoben.
  • Ein Fehler bei der Initialisierung der Analyse aufgrund einer Windows-Ausnahme wurde behoben.
  • Es wurde ein Starttreiberproblem behoben, das zu einer Windows-Ausnahme führte.
  • Es wurde ein Problem behoben, bei dem das Windows-Sicherheitscenter beim Beenden oder Starten des Dienstes nicht ein- und ausgeschaltet werden konnte.
  • Es wurde ein Problem behoben, das dazu führte, dass ausgefallene Bedrohungen auf Windows-Geräten wieder in den Quarantänebereich verschoben wurden.

Startdatum – 6. April 2017

Korrekturen in dieser Version:

Verbesserungen:

  • Transport Layer Security 1.2 - Die Agent-Version 1421 wurde erweitert, um die neuesten Authentifizierungsverschlüsselungsstandards zu unterstützen. Die Gerätekommunikation zum SaaS erfolgt über die im neuesten Webstandard TLS 1.2 beschriebenen Sicherheitsmethoden.
  • Wichtig: Die Agent Version 1421 verwendet TLS 1.2 nur, wenn das Gerät .NET 4.5 oder höher verwendet.
  • Script Control – Skripte, die üblicherweise mit dem Microsoft Monitoring Agent in Verbindung gebracht werden, werden im Agent Version 1421 auf die Allowlist gesetzt. Dadurch wird die Anzahl der Script-Control-Ereignisse reduziert, sodass sich Kunden auf unbekannte Skripte konzentrieren können, die in ihrer Umgebung ausgeführt werden.

Korrekturen:

  • Es wurde ein Problem behoben, bei dem der Agent nur über SSL 3.0 oder TLS 1.0 kommunizierte.
  • Es wurde ein Problem behoben, bei dem ein Windows-Gerät keinen Fingerabdruck erzeugen konnte.
  • Es wurde ein Problem behoben, bei dem die Microsoft Word-Vorlagendatei beim Hinzufügen zur Allowlist nicht erkannt wurde.
  • Es wurde ein Problem behoben, bei dem die Windows-Betriebssystemversion fälschlicherweise an die Konsole gemeldet wurde.
  • Es wurde ein Problem mit der falschen Erkennung von Nsight-Treibern auf Windows-Geräten behoben.
  • Es wurde ein Problem auf Windows x64-Geräten behoben, bei dem eine bösartige Nutzlasterkennung beim Beenden zu Abstürzen führte.
  • Es wurde ein Problem behoben, bei dem 64-Bit-Java-Anwendungen abstürzten.
  • Es wurde ein Problem behoben, bei dem die CPU mit dem Integrationsdienst auf einem Windows-Gerät Probleme verursachte.
  • Es wurde ein Problem mit einer Inkonsistenz beim Start auf einem Windows-Gerät behoben.
  • Bluescreen aufgrund eines Ausnahmefehlers der Gerätesteuerung bei der Verwendung des Display-Ports wurde behoben.
  • Es wurde ein Problem mit der automatischen Quarantäne-Funktion behoben, das den Start der EventPro-Anwendungs-Benutzeroberfläche auf einem Windows-Gerät verhinderte.
  • Es wurde ein Problem behoben, bei dem der Agent doppelte Syslog-Ereignisse an die Konsole schickte.
  • Es wurde ein Problem behoben, bei dem der Agent einen Absturz von 32-Bit-Java-Anwendungen auf Windows-Geräten verursachte.
  • Script Control wurde korrigiert, damit ein Microsoft Windows 10-Skript nicht blockiert wird.
  • Es wurde ein Problem behoben, bei dem die Installation des Agent MSI-Pakets über die Befehlszeile ohne Einbeziehung des Installationstokens dazu führte, dass der Agent ein Deinstallationskennwort benötigte und der Agent nicht deinstalliert werden konnte.
  • Es wurde ein Problem behoben, bei dem ein USB-Gerät bei der ersten Verwendung auf Windows XP- und Windows Server 2003-Geräten nicht blockiert wurde, wenn die Gerätesteuerung aktiviert und auf "Blockiert" gesetzt war.
  • Es wurde ein Problem mit Gerätesteuerungsereignissen behoben, das dazu führte, dass eine Seriennummer generiert wurde, wenn ein USB-Massenspeichergerät deaktiviert und dann auf einem Windows-Gerät aktiviert wurde.
  • Es wurde eine Duplizierung von Gerätesteuerungsereignissen für die iOS-USB-Verbindung zu einem Windows-Gerät behoben.
  • Es wurde eine Duplizierung von Gerätesteuerungsereignissen für die Android-USB-Verbindung zu einem Windows-Gerät behoben.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, um die Geräteseriennummer für iOS-Geräte einzuschließen.
  • Es wurde ein Problem mit den Ausschlüssen der Anwendungssteuerungsordner behoben, um zu verhindern, dass portable ausführbare Dateien (PE-Dateien) manuell auf ein Windows-Gerät verschoben werden.
  • Es wurde ein Problem behoben, bei dem Bedrohungsdateien von einem macOS Samba SMB-Mountlaufwerk in Quarantäne gestellt wurden.
  • Es wurde ein Problem mit der Fähigkeit, einen nachgestellten Backslash in den Ausschlüssen der Anwendungssteuerungsordner auf einem Windows-Gerät zu erkennen, behoben.
  • Es wurde ein Anwendungssteuerungsproblem mit der Fähigkeit, eine Datei aus einem nicht ausgeschlossenen Ordner in einen ausgeschlossenen Ordner auf einem Windows-Gerät zu kopieren, behoben.
  • Es wurde ein Problem mit der Optik behoben, nur Windowsprotokolle hochzuladen, die noch nicht hochgeladen wurden.
  • Es wurde ein Problem mit der Möglichkeit behoben, das lokale Cloud-Modell auf macOS-Geräten herunterzustufen.
  • Es wurde ein Problem mit Gerätesteuerungsereignissen behoben, die Erkennung von USB-Diskettenlaufwerken auf Windows-Geräten einzuschließen.
  • Es wurde ein Problem behoben, bei dem beim Anschließen eines USB-Laufwerks an ein Windows-Gerät duplizierte Gerätesteuerungsereignissen erzeugt wurden.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, bei dem beim Verbinden eines USB-Geräts mit einer VMware Workstation-Instanz die Geräteseriennummer angegeben wurde.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, um die Geräteseriennummer für ein Apple iPad einzuschließen.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, um die Geräteseriennummer für Canon-Kameras einzuschließen.
  • Es wurde ein Problem beim Scannen von Ordnern behoben, die extern auf einem macOS-Gerät gespeichert waren, wenn die Datei nicht lokal war.
  • Es wurde ein Problem mit der Häufigkeit, mit der der Agent den Status des Cloud-Modells überprüft, wenn die Konsolenkommunikation nicht reagiert, behoben.
  • Es wurde ein Problem behoben, bei dem der Visual Studio App Simulator als Exploit auf macOS-Geräten blockiert wurde.
  • Es wurde ein Problem mit dem Timer behoben, um einen Zufallspuffer zum Einchecken in die Konsole hinzuzufügen, nachdem eine Verbindung wiederhergestellt wurde.
  • Es wurde ein Windows-Problem behoben, bei dem der den Feldern in DEVFLT_CONTEXT zugewiesene Speicher nicht freigegeben wurde.
  • Es wurde ein Problem behoben, bei dem der Uploader wiederholt wurde, wenn das Upload-Limit erreicht wurde.
  • Die Lokalisierungsdateien wurden aktualisiert, um sicherzustellen, dass die Übersetzungen unter OS X El Capitan funktionieren.
  • Es wurde ein Windows-Startproblem behoben, wenn die Konsole nicht verfügbar war.
  • Es wurde ein Problem behoben, bei dem der Uploader wiederholt wurde, wenn das Upload-Limit erreicht wurde.
  • Die Lokalisierungsdateien wurden aktualisiert, um sicherzustellen, dass die Übersetzungen unter OS X El Capitan funktionieren.
  • Es wurde ein Windows-Startproblem behoben, wenn die Konsole nicht verfügbar war.
  • Es wurde ein Problem mit dem macOS Sierra Beta Build behoben, das zum Absturz der Agent Benutzeroberfläche führte.
Hinweis: Web Proxies werden anerkannt, ohne dass ein Proxy-Server über die Registrierung manuell eingerichtet werden muss.

Auto-Update Startdatum – 6. März 2017

Download Startversion und Datum – Nicht zutreffend.

Korrekturen in dieser Version:

  • Unterstützung für macOS Sierra
  • Verbesserungen bei Memory Protection
  • Ein Kompatibilitätsproblem zwischen Memory Protection und Windows 10 Credential Guard wurde behoben.
  • Es wurde ein Problem behoben, bei dem die Registrierung des Windows Security Centers bei der Installation des Agenten über GPO fehlschlug.
  • Es wurde ein Problem behoben, bei dem Dateien, die zur globalen Liste sicherer IP-Adressen hinzugefügt wurden, vom Agenten nicht ordnungsgemäß abgelehnt wurden.
  • Es wurde ein Problem behoben, um sicherzustellen, dass die unter Quarantäne gestellten Dateien in Quarantäne bleiben, auch wenn mehrere Kopien der betreffenden Datei in das System kopiert wurden.
  • Es wurde ein Problem behoben, bei dem der ScriptCache-Ordner zu viel Speicherplatz beanspruchte, wenn Script Control für Office-Makros aktiviert war. Office-Dokumente werden nicht länger als Teil von ScriptCache zwischengespeichert; nur ActiveScript- und PowerShell-Skripte werden zwischengespeichert.
  • Es wurde ein Problem behoben, um sicherzustellen, dass On-Demand-Scans sowohl das lokale Modell als auch Cloud-Lookups verwenden, wie es auch bei Hintergrund-Scans der Fall ist.
  • Ein Kompatibilitätsproblem zwischen Memory Protection und Remote Desktop auf Windows 8-Systemen wurde behoben.
  • Es wurde ein Problem behoben, bei dem der Agent nicht versuchte, die Systeminformationen des Geräts an die Konsole weiterzuleiten, wenn der Sendevorgang unterbrochen wurde.
  • Es wurde ein Problem behoben, das Script Control-Ausnahmen für webbasierte Standorte zuließ.
  • Es wurde ein Problem behoben, das sicherstellte, dass der Status der Erkennung von Hintergrundbedrohungen korrekt gemeldet wurde.
  • Es wurde ein Problem behoben, bei dem der Agent den Datei-Hash nicht ordnungsgemäß an die Konsole sendete, was zu einem Fehler in der Konsole führte.
  • Es wurde ein Problem behoben, bei dem sich der Agent nicht ordnungsgemäß bei der Konsole registrierte, wenn der Agent ohne Netzwerkzugriff installiert wurde.
  • Ein Kompatibilitätsproblem zwischen Memory Protection und Passport wurde behoben.
  • Ein Kompatibilitätsproblem zwischen Memory Protection und NVIDIA Nsight wurde behoben.
  • Es wurde ein Problem behoben, bei dem Agenten, die aus der Konsole gelöscht wurden, weiterhin versuchten, sich mit der Konsole zu verbinden, um Agentenprotokolle hochzuladen.
  • Ein Kompatibilitätsproblem zwischen Memory Protection, Auto-Quarantine (AQT) und Novell Zenworks Logger wurde behoben.
  • Es wurde ein Problem behoben, bei dem der ATP-Dienst auf Geräten mit .NET 4-Client-Profil nicht ordnungsgemäß gestartet wurde.
  • Es wurde ein Problem behoben, bei dem die Installation von macOS Agent und Windows das Installationstoken nicht akzeptierte, wenn das Gerät offline war.
  • Es wurde ein Problem behoben, bei dem der macOS-Agent die Ausführung des Xcode Debuggers blockierte.
  • Es wurde ein Problem behoben, bei dem die Windows-Betriebssystemversion falsch gemeldet wurde, was zu Problemen mit den Zonenregeln führte.
  • Es wurde ein Problem behoben, um sicherzustellen, dass das Auto-Update sowohl Agent als auch Optics ordnungsgemäß aktualisiert.
  • Es wurde ein Problem behoben, bei dem der Agent Optics nicht mit der Geräte-ID aktualisierte, wenn Optics vor der Registrierung des Agent in der Konsole installiert wurde.
  • Es wurde ein Problem behoben, das sicherstellte, dass lokale Modelle vor dem Scannen von Dateien vollständig geladen wurden.
  • Es wurde ein Problem behoben, um den Zugriff auf mit BitLocker verschlüsselte USB-Geräte zu ermöglichen.
  • Es wurde ein Problem behoben, bei dem Optics die Produktversionsnummer in "Software" nicht korrekt aktualisiert hat.
  • Es wurde ein Problem behoben, bei dem macOS-Agenten wiederholt versuchten, eine Datei in die Konsole hochzuladen, auch wenn die Datei zu groß für den Upload war.
  • Es wurde ein Problem behoben, bei dem das Windows-Thema beim Start des Geräts abstürzte.
  • Es wurde ein Problem behoben, bei dem die Option „Nach neuen Dateien suchen“ bei langen Dateipfaden auf macOS-Computern nicht richtig funktionierte.
  • Es wurde ein Problem behoben, bei dem die Option „Nach neuen Dateien suchen“ eingehängte Netzlaufwerke auf macOS-Computern falsch scannte.
  • Ein Kompatibilitätsproblem mit macOS Sierra und Time Machine auf nicht Apple-konformem Netzwerkspeicher wurde behoben.
  • Es wurde ein Problem behoben, bei dem bestimmte Dateipfade Probleme mit den Ausschlüssen von Script Control verursachten.
  • Es wurde ein Problem behoben, bei dem Memory Protection auf macOS-Computern nicht richtig funktionierte.
  • Es wurde ein Problem in Windows 8 behoben, bei dem ATP unter bestimmten Umständen als abgelaufen erscheint.

Auto-Update Startdatum – 2. Februar 2017

Download Startversion und Datum – Dell Endpoint Security Suite Enterprise 1.6.0 – 2. Februar 2017

Korrekturen in dieser Version:

  • Es wurde ein Problem behoben, bei dem die Benachrichtigungen der Benutzeroberfläche für archivierte Dateien nicht ordnungsgemäß funktionierten.
  • Es wurde ein Problem mit der Aktualisierung des Agenten behoben.
  • Es wurde ein Problem behoben, bei dem Dateinamen von Alternate Data Streams (ADS) nicht korrekt behandelt wurden.
  • Es wurde ein Problem behoben, bei dem einige Memory Protection- und Script Control-Ereignisse nicht korrekt an die Konsole gesendet wurden.
  • Es wurde ein Problem behoben, bei dem die Benutzeroberfläche des Agent fehlerhaften Text anzeigte, der dadurch verursacht wurde, dass die Ordner der Lokalisierungssprache nicht korrekt im Cylance-Verzeichnis bereitgestellt wurden und nicht im Verzeichnis vorhanden waren.
  • Die in den Debug-Protokollen verfügbaren Details wurden erweitert.
  • Es wurde ein Problem behoben, bei dem auf Dateien in Archiven ordnungsgemäß verzichtet wurde.
  • Es wurde ein Problem behoben, bei dem Dateien, die nach Zertifikat auf der Allowlist standen, fälschlicherweise als „Katalog“ gekennzeichnet wurden.
  • Es wurde ein Problem behoben, bei dem eine portable ausführbare Datei (PE-Datei) auf ein Gerät mit aktivierter Anwendungssteuerung kopiert werden konnte.
  • Es wurde ein Problem behoben, bei dem Bedrohungen in einigen OS X-Umgebungen blockiert, aber nicht ordnungsgemäß beendet wurden.
  • Memory Protection wurde aktualisiert, um die Unterstützung für Metro Apps zu ermöglichen.
  • Es wurde ein Problem behoben, das zu einem Absturz auf dem Betriebssystem Windows Vista führte.

Auto-Update Startdatum – 14. Oktober 2016

Download Startversion und Datum – Nur verfügbar beim automatischen Update.

Korrekturen in dieser Version:

  • Dem ATP-Installationsprogramm wurde ein Zonenparameter hinzugefügt. Verwenden Sie VENUEZONE="zone_name", wobei zone_name der Name der Zone ist, der das Gerät zugeordnet werden soll. Wenn der Zonenname nicht vorhanden ist, wird er erstellt. Das Gerät wird dieser Zone zugewiesen und die Standardrichtlinie wird angewendet.
  • Script Control für Office-Makros (Alarm oder Block) hinzugefügt.
  • Erlauben Sie Unternehmen, die Hilfe/FAQ-URL in der Agentenoberfläche zu ändern.
  • Zusätzliche Informationen zur Agenten-Statusdatei hinzugefügt. Die Datei enthält jetzt Folgendes: Letzter Hintergrundscan, gescannte Treiber und letzter kommunizierter Zeitstempel
  • Unterstützung für die Erkennung von 32-Bit-PowerShell- und Active-Script-Prozessen auf 64-Bit-Betriebssystemen wurde hinzugefügt.
  • Die LDAP-Lookup-Abfrage des Agenten wurde verbessert.
  • Es wurde ein Installationsfehler des Agenten behoben, wenn das Installationstoken Leerzeichen enthielt.
  • Die Häufigkeit der Protokolle zum WMI-Status im nicht ausführlichen Modus wurde reduziert.
  • Schließen Sie Archivdateien in das tägliche Upload-Limit ein und protokollieren Sie nur eine "Upload-Limit überschritten"-Meldung pro Tag, sobald der Schwellenwert erreicht ist.
  • Es wurde ein Problem behoben, bei dem eine hohe Anzahl von Script Control-Ereignissen, die von Tausenden von Geräten stammen, eine extreme Belastung für Domänencontroller darstellte.
  • Es wurde ein Problem mit Memory Protection-Inkompatibilitäten mit BeyondTrust PowerBroker und AppSense behoben.
  • Es wurde ein Problem behoben, bei dem Microsoft PowerPoint 2016 bei aktiviertem Memory Protection nicht auf einem Windows 10-Computer gestartet wurde.
  • Es wurde ein Problem behoben, bei dem sich Citrix-Nutzer nach der Installation von ATP auf dem Server nicht anmelden konnten.
  • Standard-PowerShell-Installationsordner werden nun standardmäßig ausgeschlossen.
  • Lokales Modell für OS X eingeführt (vorher war es nur Cloud-basiert).
  • Unterstützung für dateibasierte Schreibfilter
  • Lokalisierte Clientbenutzeroberfläche
  • Es wurde ein Problem behoben, bei dem die Aktivierung von Memory Protection auf Windows Server 2012 mit vShield zu einem schwarzen Bildschirm bei der An- und Abmeldung am Remote Desktop (RDP) führte.
  • Es wurde ein Problem behoben, bei dem der OS X-Agent Prozesse aufgrund eines DYLD-Injektionsauslösers beendete.
  • Die Details für OS X Memory Protection-Ereignisse für die Protokollierung des Informationsmodus wurden erweitert.
  • Es wurde ein Problem behoben, bei dem das Anhängen von Microsoft Word-Dateien an E-Mails länger dauerte als erwartet, wenn die Option „Nach neuen Dateien suchen“ aktiviert war.
  • Es wurde ein Problem behoben, das sicherstellte, dass der Status der Erkennung von Hintergrundbedrohungen in der Benutzeroberfläche des Agenten und der Konsole korrekt gemeldet wurde.
  • Verbesserte ausführliche Protokolldetails für die Zertifikatsprüfung auf OS X-Agenten.
  • Konflikte mit dem Luminex-Treiber wurden behoben.
  • Es wurde ein Problem behoben, damit eine beschädigte Datenbank korrekt behandelt wurde.
  • Es wurde ein Problem behoben, das verhinderte, dass Dateien vor dem Start des ATP-Dienstes ausgeführt werden und dass die Umbenennung des ATP-Verzeichnisses nicht als Methode verwendet werden kann, um den Start von ATP zu verhindern.
  • Es wurde ein Problem behoben, bei dem Memory Protection verhinderte, dass OS X-Anwendungen in Xcode ausgeführt werden.
  • Ein Problem wurde behoben, um die Dateipfade für Memory Protection besser zu normalisieren.
  • Der Prozess der Signaturprüfung wurde verbessert.
  • Es wurde ein Problem mit Prozess-IDs (PID) behoben.
  • Es wurde ein Problem mit MiraCast Wi-Fi Direct auf einem Microsoft Windows 10-Computer mit dem Agent behoben.
  • Es wurde ein Problem beim Entfernen einer Logitech-Webcam von einem Computer mit dem Agent behoben.
  • Es wurde ein Problem mit dem OS X-Agenten behoben, bei dem einige Bedrohungen in der globalen Liste nicht ordnungsgemäß beendet wurden.
  • Es wurde ein Problem mit der Microsoft Windows 10 Anniversary Edition (Build 1607) und dem Agent behoben.
  • Es wurde ein Problem behoben, bei dem kein Ereignis an die Konsole zur Remote-Skript-Ausführung gemeldet wurde.
  • Es wurde ein Problem behoben, bei dem das Ändern des "Beispieldateien kopieren"-Pfades in einer Richtlinie in der Konsole den Pfad im Agent nicht aktualisierte.
  • Es wurde ein Problem behoben, bei dem die Benutzeroberfläche des OS X-Agenten bei aktivierter Erkennung von Hintergrundbedrohungen den Dateipfad nicht anzeigte.
  • Es wurde ein Problem behoben, bei dem Agenten im Trennmodus nicht ordnungsgemäß aktualisiert wurden.
  • Es wurde ein Problem behoben, bei dem die Aktivierung von Memory Protection dazu führte, dass ein schwarzer Bildschirm angezeigt wurde, wenn sich ein Benutzer am Gerät anmeldete.
Hinweis: Diese Version enthält eine Änderung am Mathematikmodell, das zur Erkennung und Beseitigung von Malware und Bedrohungen verwendet wird. Weitere Informationen zu diesen Änderungen finden Sie unter:
Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Weitere Informationen zum Verständnis dessen, wie sich diese Änderungen auswirken, finden Sie unter:
Testen von Bedrohungen nach Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Auto-Update Startdatum – 27. Juli 2016

Download Startversion und Datum – DDP | ESSE 1.4.0 – 27. Juli 2016

Korrekturen in dieser Version:

  • Der ATP Windows Installer (.msi und .exe) wurde aktualisiert, um die Registrierung von Antivirenprogrammen zu umgehen und ATP und Microsoft Defender auf demselben Gerät auszuführen.
  • Es wurde ein Problem behoben, bei dem Benutzer das Remote Desktop Protocol (RDP) nicht verwenden konnten, wenn RemoteFX aktiviert war.
  • Es wurde ein Problem behoben, bei dem die Protokolldatei des Agenten aufgrund einer übermäßigen Protokollierung größer wurde. Dieses Problem trat auf, wenn ein Mandant sein tägliches Datei-Upload-Limit erreicht hatte und der Agent weiterhin erfolglos versuchte, die Protokolldatei hochzuladen, wodurch diese mit übermäßigen Einträgen wuchs. Wenn nun das tägliche Upload-Limit erreicht ist, versucht der Agent, die Datei am nächsten Tag hochzuladen.
  • Es wurde ein Problem behoben, bei dem Safelist by Certificate nicht funktionierte, wenn die Datei komprimiert (gezippt) war.
  • Es wurde ein Problem mit der Funktion "Nach neuen Dateien suchen" und dem Speichern von Dateien auf einer Netzwerkfreigabe behoben.
  • Es wurde ein Problem mit der Distributed File System Replication (DFSR) und der Remote Differential Compression (RDC) behoben, die auf demselben Gerät laufen, auf dem auch ATP läuft.
  • Die Standardeinstellung für Popups von Bedrohungen wurde in "Deaktiviert" geändert.
  • Es wurde ein Problem behoben, bei dem der OS X-Agent beim Versuch, ein Update durchzuführen, in einer Schleife stecken blieb.
Hinweis: Diese Version enthält eine Änderung am Mathematikmodell, das zur Erkennung und Beseitigung von Malware und Bedrohungen verwendet wird. Weitere Informationen zu diesen Änderungen finden Sie unter:
Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Weitere Informationen zum Verständnis dessen, wie sich diese Änderungen auswirken, finden Sie unter:
Testen von Bedrohungen nach Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Auto-Update Startdatum – Nicht zutreffend.

Download Startversion und Datum – DDP | ESSE 1.0.0 – 14. April 2016

Korrekturen in dieser Version – Nicht zutreffend – Produktstart-Version

Startdatum – 6. Januar 2021

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 49 MB

Neue Funktionen

  • Unterstützung für macOS Catalina
    • 10.15, alle Editionen

Fehlerkorrekturen

  • [CHP-7143] – Es wurde ein Problem behoben, bei dem Ereignisse auf macOS-Computern nach dem Neustart des CylanceUI-Prozesses nicht gelöscht wurden.
  • [CHP-7542, CHP-7732] – Es wurde ein Problem in einigen Umgebungen behoben, in denen die Dateiausführung nicht für nachfolgende Ausführungen blockiert werden sollte, wenn eine sichere Cloudbewertung zurückgegeben wurde.
  • [CHP-7547] – Es wurde ein Problem behoben, bei dem ein Netzwerkproblem dazu führte, dass Geräte anfangs keine Systeminformationen sendeten und der Agent nicht versuchte, die Systeminformationen erneut zu senden.
  • [CHP-7571] – Es wurde ein Problem mit der Meldung von Inkonsistenzen an die Konsole für auf einem Gerät gefundene Bedrohungen behoben.
  • [CHP-7815] – Es wurde ein Problem behoben, bei dem ein Archiv, das eine Bedrohung enthielt, einen falschen Dateinamen hatte.

Bekannte Probleme:

  • [CHP-8091] – Potenziell langsames Netzwerk beim Remotestart von Anwendungen über eine Netzwerkfreigabe.
  • [CHP-8082] – Nach dem Upgrade auf 1560 können vorherige Bedrohungsereignisse an Ihren SIEM-Empfänger weitergeleitet werden.
  • [CHP-7509] – Auf Geräten mit macOS Catalina wird das Cylance-Logo möglicherweise nicht auf der Seite „About“ der Cylance-Benutzeroberfläche oder im Dialogfeld „Installation Token“ angezeigt.
  • [CHP-8014] – Bei älteren Versionen von macOS ist das Update von Version 1541 des Agents auf Agent 1561 erfolgreich, aber es gibt einen Fehler, der dazu führt, dass die Benutzeroberfläche von Agent 1560 nicht funktionsfähig ist. Dieses Problem wurde in Agent 1581 behoben.
    • Betrifft: El Capitan – 10.11, Yosemite – 10.10, Mavericks – 10.9

Startdatum – 6. November 2020

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 49 MB

Neue Funktionen

  • Unterstützung für macOS Catalina
    • 10.15, alle Editionen

Fehlerkorrekturen

  • [CHP-7143] – Es wurde ein Problem behoben, bei dem Ereignisse auf macOS-Computern nach dem Neustart des CylanceUI-Prozesses nicht gelöscht wurden.
  • [CHP-7542, CHP-7732] – Es wurde ein Problem in einigen Umgebungen behoben, in denen die Dateiausführung nicht für nachfolgende Ausführungen blockiert werden sollte, wenn eine sichere Cloudbewertung zurückgegeben wurde.
  • [CHP-7547] – Es wurde ein Problem behoben, bei dem ein Netzwerkproblem dazu führte, dass Geräte anfangs keine Systeminformationen sendeten und der Agent nicht versuchte, die Systeminformationen erneut zu senden.
  • [CHP-7571] – Es wurde ein Problem mit der Meldung von Inkonsistenzen an die Konsole für auf einem Gerät gefundene Bedrohungen behoben.
  • [CHP-7815] – Es wurde ein Problem behoben, bei dem ein Archiv, das eine Bedrohung enthielt, einen falschen Dateinamen hatte.

Bekannte Probleme:

  • [CHP-8091] – Potenziell langsames Netzwerk beim Remotestart von Anwendungen über eine Netzwerkfreigabe.
  • [CHP-8082] – Nach dem Upgrade auf 1560 können vorherige Bedrohungsereignisse an Ihren SIEM-Empfänger weitergeleitet werden.
  • [CHP-7509] – Auf Geräten mit macOS Catalina wird das Cylance-Logo möglicherweise nicht auf der Seite „About“ der Cylance-Benutzeroberfläche oder im Dialogfeld „Installation Token“ angezeigt.
  • [CHP-8014] – Bei älteren Versionen von macOS ist das Update von Version 1541 des Agents auf Agent 1561 erfolgreich, aber es gibt einen Fehler, der dazu führt, dass die Benutzeroberfläche von Agent 1560 nicht funktionsfähig ist. Dieses Problem wurde in Agent 1581 behoben.
    • Betrifft: El Capitan – 10.11, Yosemite – 10.10, Mavericks – 10.9

Startdatum – 7. Februar 2020

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 49 MB

Neue Funktionen

  • Unterstützung für macOS Catalina
    • 10.15, alle Editionen

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem ein Diskettenlaufwerk in einer VMware-Umgebung zu einer Vergrößerung der Datei Cylog.log führte.
  • Es wurde ein Problem behoben, bei dem bei einer virtuellen Maschine hohe Speicher- und WAN-Nutzung auftritt, wenn die Geräte-UUID null war.
  • Es wurde ein Problem behoben, bei dem die Initialisierung von CyProtectDrv fehlschlug und nicht gestoppt werden konnte.
  • Es wurde ein Problem behoben, bei dem die Warn- und Blockfunktion von PowerShell nach dem Upgrade auf die Sicherheitsupgradeversion Agent 1535 (Dell Endpoint Security Suite Enterprise) oder 1536 (Dell Threat Defense) nicht ordnungsgemäß funktionierte.
  • Es wurde ein Problem behoben, bei dem Dateibeispiele nicht auf eine Netzwerkfreigabe kopiert wurden, wenn „Copy File Samples“ in den Schutzeinstellungen der Geräte-Policy aktiviert wurde. NUR Dell Threat Defense
  • Es wurde ein Problem behoben, bei dem die Durchführung von Aktionen auf einer Netzwerkfreigabe als sehr langsam gemeldet wurde.

Bekannte Probleme:

  • Wenn eine signierte Datei in einem Bundle als bösartig erkannt und in Quarantäne verschoben wird, wird die Datei nicht aus der Quarantäne entfernt, wenn das Zertifikat zur globalen sicheren Liste hinzugefügt wird. Dies kann durch manuelles Freigeben der Datei umgangen werden.
  • Auf Geräten mit macOS Catalina wird das Advanced Threat Prevention-Logo möglicherweise nicht auf der Seite „About“ der Benutzeroberfläche von Dell Endpoint Security Suite Enterprise oder Dell Threat Defense oder im Dialogfeld „Installation Token“ angezeigt.

Startdatum – 18. September 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 43 MB

Neue Funktionen

  • Update des PE-Modells (Portable Executable)
    • Außerdem wurden weitere Funktionen zum Schutz vor Manipulation hinzugefügt, die die Integrität von Entscheidungen des Modells zusätzlich schützen.
    • Bei Updates des Agent auf Version 1540 werden alle unsicheren und anormalen Dateien neu analysiert.
    • Dateien, die zuvor als sicher bewertet wurden, werden nicht neu bewertet.

Fehlerkorrekturen

  • Nicht zutreffend.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 2. August 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 22 MB

Neue Funktionen

  • Nicht zutreffend.

Fehlerkorrekturen

  • Auf macOS wird während des Dienststarts der Ordner CylanceDesktopRemoteFile nicht mehr erzeugt. Dieser Ordner wurde von diesen Plattformen nicht verwendet.
  • Es wurde ein Problem behoben, bei dem eine Anwendung in der Ausschlussliste war, der Speicherschutz die Liste jedoch nicht überprüfte, bevor die DYLD-Injektion gemeldet wurde.
  • Die Groß-/Kleinschreibung für die Remote-Zertifikatvalidierung wurde beim Vergleich von InstallTrustedSuffix- und DNS-Namenseinträgen entfernt.
  • Es wurde ein Problem behoben, bei dem der Agent einen Hash mithilfe des lokalen Mathematikmodells nicht erkannt und unter Quarantäne gestellt hat, wenn der Online-Cloud-Wert unbekannt war.
  • Es wurde ein Rangfolgen-Konflikt behoben, der dazu führen kann, dass eine Datei unerwartet zwischen sicher und isoliert wechselt.
  • Aktualisierungen der Datei Cylog.log:
  • Die Datei Cylog.log hat jetzt eine Größenbeschränkung von 150 MB pro Protokolldatei. Sobald eine Protokolldatei die 150 MB-Grenze erreicht hat, wird das Protokoll in eine neue Protokolldatei übertragen. Zusätzlich zur aktuellen Protokolldatei werden nur fünf alte Protokolldateien aufbewahrt. Einstellungen der Protokollebene wie Fehler, Ausführlich usw. werden jetzt korrekt auf die Protokolldatei angewendet.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 16. April 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 24 MB

Neue Funktionen

  • Nicht zutreffend.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem eine lokal aufgegebene Netzwerkdatei nicht lokal isoliert oder der globalen Quarantäneliste hinzugefügt werden konnte.
  • Es wurde ein Problem behoben, bei dem Geräteinformationen, wie z. B. Bedrohungsinformationen, verzögert in die status.json-Datei geschrieben wurden.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 18. Februar 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 33 MB

Neue Funktionen

  • Nicht zutreffend.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem der Advanced Threat Prevention-Agent-Dienst nach der Suche nach Aktualisierungen auf macOS abstürzte.
  • Bei der Verwendung von Memory Protection mit Microsoft Office unter macOS treten Blockereignisse auf, die das Kopieren von Daten von Dokument zu Dokument verhindern.
  • Es wurde ein Problem behoben, bei dem der Advanced Threat Prevention-Client beim Debug-Logging kontinuierlich "PendingManager Detected tamper" anzeigen konnte.
  • Es wurde ein Problem behoben, bei dem alte Bedrohungsereignisse in der Benutzeroberfläche des Advanced Threat Prevention-Clients dupliziert wurden.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 17. Januar 2019

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 34 MB

Neue Funktionen

  • macOS Mojave wird jetzt unterstützt. Die Agent-Version 1511 und höher unterstützt den Betrieb auf Mojave-Geräten.
  • Mit der Version 1511 ist der Advanced Threat Prevention-Agent nun eine 64-Bit-Binärdatei. Dies unterstützt die Anforderung von Apple, dass Anwendungen, die unter macOS laufen, 64-Bit unterstützen.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem einige Geräte einen hohen Speicherverbrauch aufwiesen, wenn der Advanced Threat Prevention-Dienst aktiv war. Dies geschah auch dann, wenn das Gerät einer passiven Richtlinie zugeordnet war.

Bekannte Probleme:

  • macOS Mojave (14.04), wobei Microsoft Outlook Insider beim Start abstürzt, wenn Memory Protection aktiviert ist. Dieses Problem scheint auf die neue Sicherheitsimplementierung von Apple namens "hardened runtime" zurückzuführen zu sein.

Startdatum – 31. Oktober 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 32 MB

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem die Quarantänetabelle nicht ordnungsgemäß neu erstellt wurde, wenn eine Datenbankbeschädigung festgestellt wurde.
  • Es wurde ein Problem behoben, bei dem erkannt wurde, ob eine Datei ein Zertifikat enthielt, das aufgrund eines langen Dateipfad zu einer Ausnahme führte.
  • Es wurde ein Problem behoben, bei dem die Safelist nach Zertifikat für die Skriptkontrolle für Netzwerkpfade fehlschlug.
  • Es wurde ein Problem mit einer Abweichung der Centroid-Version behoben, wenn die Agentendatenbank manuell gelöscht wurde.
  • Es wurde ein Problem behoben, das zu Verzögerungen beim Ausführen eines Build-Prozesses führte, wenn sich Dateien auf einer Netzwerkfreigabe befanden.
  • Inkompatibilitäten mit Xcode NSTask auf macOS wurden behoben.
  • Es wurde ein Problem mit der Proxy-PAC-Datei für macOS El Capitan und Sierra behoben, das die Proxy-Kommunikation für den Agenten beeinträchtigte.

Bekannte Probleme:

  • Advanced Threat Prevention Agent 1501 von Dell ist nur bedingt mit macOS Mojave (10.14) kompatibel. Memory Protection wird in dieser Version nicht unterstützt.

Startdatum – 4. Oktober 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 29 MB

Fehlerkorrekturen

  • Ein Problem mit der erneuten Auswertung nach einem Centroid-Update wurde behoben.
  • Ein Problem mit einer Proxy-PAC-Datei unter macOS wurde behoben.

Bekannte Probleme:

  • Eine beschädigte Quarantänetabelle kann möglicherweise nicht wiederhergestellt werden, wenn die automatische Löschung für isolierte Dateien aktiviert ist. Betroffene Geräte werden weiterhin geschützt.
  • Auf betroffenen Geräten werden Quarantäneaktionen in Schleife wiederholt und isolierte Dateien werden mit der Erweiterung *.quarantine.quarantine.quarantine.quarantine (usw.) erstellt. Dieses Problem wird von Dell und seinen Partnern untersucht.

Startdatum – 5. Juli 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

macOS: 26 MB

Fehlerkorrekturen

  • Es wurde ein macOS-Xcode-Problem mit dem Agent behoben.
  • Es wurde ein falscher Wert bei der macOS-Kernel-Speichernutzung behoben.
  • Das Problem mit dem Dateipfad für die Quarantäne wurde behoben.
  • Ein Problem beim Hochladen von macOS-Dateien für sichere Dateien wurde behoben.
  • Ein Dienstneustart aufgrund des Timeout der Proxy-Verbindung wurde behoben.

Bekannte Probleme

Eine beschädigte Quarantänetabelle kann möglicherweise nicht wiederhergestellt werden, wenn die automatische Löschung für isolierte Dateien aktiviert ist. Betroffene Geräte werden weiterhin geschützt. Auf betroffenen Geräten werden Quarantäneaktionen in Schleife wiederholt und isolierte Dateien werden mit der Erweiterung *.quarantine.quarantine.quarantine.quarantine (usw.) erstellt. Dieses Problem wird von Dell und seinen Partnern untersucht.

Startdatum – 18. Juni 2018

Änderungen in dieser Version:

Behobene Probleme

  • Es wurde ein Problem behoben, das zu einer Kernelpanik führte, wenn der erwartete Wert kernel.pid_max überschritten wurde.

Startdatum – 7. Mai 2018

Korrekturen in dieser Version:

Behobene Probleme:

  • Ein Problem mit der allmählichen Erhöhung des virtuellen Speichers unter macOS wurde behoben.
  • Ein Problem mit einer langsamen Startzeit bei aktivierter Memory Protection wurde behoben.
  • Es wurde ein Problem mit falschen Dateinamen bei Verwendung japanischer Dateinamen in den Agentenprotokollen behoben.
  • Es wurde ein Problem bei der Analyse von Dateien mithilfe eines temporären Ordners behoben, indem die Analyse in Ordner im Cylance-Verzeichnis verschoben wurde.
  • Es wurde die Möglichkeit korrigiert, eine schreibgeschützte Datei aus dem Quarantäneordner zu löschen.
  • Ein lokales Datenbankproblem beim Aktualisieren von Dateizertifikat-Informationen wurde behoben.
  • Ein Problem mit dem Flash Application Player bei Memory Protection wurde behoben.
  • Fehlerhafte italienische Sprachübersetzungen in der Benutzeroberfläche des Agenten wurden behoben.
  • Ein Problem mit der erneuten Analyse einer entfernten Datei wurde behoben, wenn keine lokale Kopie vorhanden war.
  • Es wurde ein Problem mit Google Drive File Stream bei aktivierter Script Control behoben.
  • Es wurde ein Fehler behoben, der dazu führte, dass Dateien eines Administrators in der Benutzeroberfläche des Agenten abgelegt wurden.
  • Ein Problem der erneuten Analyse nach Dateityp während einer lokalen Modellaktualisierung wurde behoben.

Startdatum – 29. März 2018

Korrekturen in dieser Version:

Neue Funktionen:

  • Die Version Agent 1471 enthält zusätzlich zu dem, was derzeit in der Cloud verfügbar ist, ein neues lokales macOS-Modell. Auf diese Weise kann Dell Advanced Threat Prevention Dateien mit dem neuesten Modell scannen und darauf reagieren, unabhängig von der Konnektivität zur Cloud.
    • Unterstützung für Centroid-Updates
    • Verbesserte Erkennung von mehr als 25 Klassen und Familien von Malware, einschließlich Ransomware, Backdoors, Spyware, Kryptowährungsminern und gefälschter Sicherheitssoftware.
Hinweis: Aufgrund der Veröffentlichung des neuen lokalen macOS-Modells wird der Dell Advanced Threat Prevention-Agent alle Dateien, die sich auf dem Gerät befinden, neu analysieren. Weitere Informationen zu diesem Thema finden Sie unter Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
  • Stellen Sie Skripte nach Hash und Zertifikat in eine sichere Liste.
    1. Melden Sie sich bei der Dell Data Security-Konsole an.
    2. Navigieren Sie zu Populations -> Enterprise -> Advanced Threats.
    3. Klicken Sie auf die Registerkarte „Scripts“.
    4. Wählen Sie ein oder mehrere Skripte aus der Liste aus.
    5. Klicken Sie auf "Safe". Diese Skripte werden nun der globalen Liste sicherer IP-Adressen hinzugefügt.

Behobene Probleme:

  • Funktionalität zum Ausschließen von _unknown_document_path_ von der Blockierung durch Script Control wurde hinzugefügt.
  • Es wurde ein Problem mit Ausnahmeverarbeitungs-Benachrichtigungen für Memory Protection-Ereignisse unter macOS behoben.
  • Es wurde ein Problem beim Klonen eines entfernten Repositorys mit aktivierter Memory Protection unter macOS behoben.
  • Es wurde ein Problem mit langsamen Startzeiten behoben, wenn ein Gerät nicht registriert und offline war.
  • Informationen zum Feld "additional_file_info" für in Quarantäne gestellte Dateien wurden hinzugefügt, indem der Datei-Hash der globalen Liste hinzugefügt wurde.
  • Es wurde ein Problem behoben, wenn das Gerät offline war.
  • Es wurde ein Problem mit Copy File Samples mit einem langen Dateipfad behoben.
  • Es wurde ein Problem mit der Anzeige des Datums und der Uhrzeit des letzten Policy-Updates in der Info-Meldung auf dem Agent behoben.
  • Es wurde ein Fehler auf der Agenten-Benutzeroberfläche korrigiert, bei dem "Kategorie" und "Ereignis" für die lokalisierte Benutzeroberfläche Englisch statt Japanisch angezeigt wurden.
  • Es wurde ein Problem behoben, bei dem der Bedrohungsdatei-Hash nicht aus den Benutzerinformationen entfernt wurde, wenn die Bedrohung unter Quarantäne gestellt wurde.
  • Ein Problem bei der Validierung von macOS Sierra-Dateizertifikaten wurde behoben.
  • Ein macOS-Dienstabsturz aufgrund des Datei-Uploads in die Konsole wurde behoben.
  • Ein Problem bei der Deregistrierung von macOS wurde behoben.
  • Es wurde ein Problem bei der Anzeige von Richtliniennamen behoben, wenn diese eine große Anzahl von Zeichen enthalten.
  • Ein Problem beim Hinzufügen eines Zertifikats und beim Aktivieren von "Ausführbar" und "Skript" in den Einstellungen wurde behoben.

Startdatum – 25. August 2017

Korrekturen in dieser Version:

Verbesserungen:

  • Die macOS Agent Version 1450 wurde erweitert, um die neuesten Standards für die Authentifizierungsverschlüsselung zu unterstützen. Die Gerätekommunikation zu den SaaS-Servern erfolgt über die im neuesten Webstandard TLS 1.2 beschriebenen Sicherheitsmethoden.

Korrekturen:

  • Ein Memory Protection-Konflikt mit PostgreSQL auf macOS-Computern wurde behoben.
  • Es wurde ein Problem behoben, bei dem eine Cache-Datei wuchs, wenn es Dateien ohne Cloud-Modellbewertung gab.
  • Ein Problem mit dem Fingerabdruck des Geräts wurde behoben.
  • Es wurde ein Problem behoben, bei dem der macOS-Agent die Registrierung aufhob, wenn die Option zum automatischen Löschen von in Quarantäne stehenden Dateien aktiviert war.
  • Ein Ausnahmefehler bei Symlinks und dem macOS-Agenten wurde behoben.
  • Ein Problem mit der Datei config.xml wurde behoben, das zu Problemen beim Speicherverbrauch führte.

Startdatum – 14. Juli 2017

Korrekturen in dieser Version:

Korrekturen:

  • Es wurde ein Problem mit Memory Protection behoben, bei dem eine Java-basierte Anwendung beendet wurde, die über einen Webbrowser ausgeführt wurde.
  • Es wurde ein Problem mit zu vielen 429 Antworten von der Konsole behoben, wenn der Agent oder die Centroid-Updater ausgeführt wurden.
  • Es wurde ein Problem behoben, bei dem eine unter Quarantäne gestellte Datei nicht in der Quarantäneliste der Benutzeroberfläche des Agenten angezeigt wurde, wenn die Datei per Hash über die Befehlszeile unter Quarantäne gestellt wurde.
  • Es wurde ein Manipulationsfehler beim Kopieren eines Archivs, das eine Bedrohung enthält, und beim Hinzufügen des Bedrohungs-Hash zur globalen Quarantäneliste behoben.

Startdatum – 23. Mai 2017

Korrekturen in dieser Version:

Verbesserungen:

  • Zeitschwelle für die Quarantäne von Dateien - Konsolenadministratoren haben nun die Möglichkeit, isolierte Dateien nach einer bestimmten Anzahl von Tagen (mindestens 14) automatisch von einem Agenten zu löschen. Wenn diese Option aktiviert ist, löscht der Endpoint Security Suite Enterprise Client diese Dateien automatisch nach der festgelegten Zeit. Die Anzahl der Tage beginnt mit der ersten Quarantäne der Datei. Wenn diese Funktion nicht aktiviert ist, bleiben die isolierten Dateien auf dem Gerät, bis sie manuell gelöscht werden.
Hinweis: Dies ist in einer Policy mit dem Dell Data Protection Server Version 9.7 oder höher konfigurierbar.

Korrekturen:

  • Es wurde ein Problem behoben, bei dem der Agent doppelte Syslog-Ereignisse an die Konsole schickte.
  • Es wurde ein Problem behoben, bei dem der Agent nur das lokale Modell zum Bewerten von Dateien verwendete, wenn ein transparenter Proxy erkannt wurde, was zu übermäßigen Logdateigrößen führen konnte.
  • Es wurde eine fehlerhafte Anfrage an die Konsole behoben, die dazu führte, dass Ereignisse nicht übertragen wurden.
  • Es wurde ein Problem mit einem nativen Windows-Dienst während des Dienststarts behoben.
  • Es wurde ein Problem mit aufgehobenen Bedrohungen behoben, bei denen der macOS-Agent einen unsicheren Status anzeigte.

Startdatum – 6. April 2017

Korrekturen in dieser Version:

Verbesserungen:

  • Transport Layer Security 1.2 - Die Agent-Version 1421 wurde erweitert, um die neuesten Authentifizierungsverschlüsselungsstandards zu unterstützen. Die Gerätekommunikation zum SaaS erfolgt über die im neuesten Webstandard TLS 1.2 beschriebenen Sicherheitsmethoden.
  • Wichtig: Die Agent Version 1421 verwendet TLS 1.2 nur, wenn das Gerät .NET Framework 4.5 oder höher verwendet.
  • Script Control – Skripte, die üblicherweise mit dem Microsoft Monitoring Agent in Verbindung gebracht werden, werden im Agent Version 1421 auf die Allowlist gesetzt. Dadurch wird die Anzahl der Script-Control-Ereignisse reduziert, sodass sich Kunden auf unbekannte Skripte konzentrieren können, die in ihrer Umgebung ausgeführt werden.

Korrekturen:

  • Es wurde ein Problem behoben, bei dem der Agent nur über SSL 3.0 oder TLS 1.0 kommunizierte.
  • Es wurde ein Problem behoben, bei dem ein Windows-Gerät keinen Fingerabdruck erzeugen konnte.
  • Es wurde ein Problem behoben, bei dem die Microsoft Word-Vorlagendatei beim Hinzufügen zur Allowlist nicht erkannt wurde.
  • Es wurde ein Problem behoben, bei dem die Windows-Betriebssystemversion fälschlicherweise an die Konsole gemeldet wurde.
  • Es wurde ein Problem mit der falschen Erkennung von Nsight-Treibern auf Windows-Geräten behoben.
  • Es wurde ein Problem auf Windows x64-Geräten behoben, bei dem eine bösartige Nutzlasterkennung beim Beenden zu Abstürzen führte.
  • Es wurde ein Problem behoben, bei dem 64-Bit-Java-Anwendungen abstürzten.
  • Es wurde ein Problem behoben, bei dem die CPU mit dem Integrationsdienst auf einem Windows-Gerät Probleme verursachte.
  • Es wurde ein Problem mit einer Inkonsistenz beim Start auf einem Windows-Gerät behoben.
  • Bluescreen aufgrund eines Ausnahmefehlers der Gerätesteuerung bei der Verwendung des Display-Ports wurde behoben.
  • Es wurde ein Problem mit der automatischen Quarantäne-Funktion behoben, das den Start der EventPro-Anwendungs-Benutzeroberfläche auf einem Windows-Gerät verhinderte.
  • Es wurde ein Problem behoben, bei dem der Agent doppelte Syslog-Ereignisse an die Konsole schickte.
  • Es wurde ein Problem behoben, bei dem der Agent einen Absturz von 32-Bit-Java-Anwendungen auf Windows-Geräten verursachte.
  • Script Control wurde korrigiert, damit ein Microsoft Windows 10-Skript nicht blockiert wird.
  • Es wurde ein Problem behoben, bei dem die Installation des Agent MSI-Pakets über die Befehlszeile ohne Einbeziehung des Installationstokens dazu führte, dass der Agent ein Deinstallationskennwort benötigte und der Agent nicht deinstalliert werden konnte.
  • Es wurde ein Problem behoben, bei dem ein USB-Gerät bei der ersten Verwendung auf Windows XP- und Windows Server 2003-Geräten nicht blockiert wurde, wenn die Gerätesteuerung aktiviert und auf "Blockiert" gesetzt war.
  • Es wurde ein Problem mit Gerätesteuerungsereignissen behoben, das dazu führte, dass eine Seriennummer generiert wurde, wenn ein USB-Massenspeichergerät deaktiviert und dann auf einem Windows-Gerät aktiviert wurde.
  • Es wurde eine Duplizierung von Gerätesteuerungsereignissen für die iOS-USB-Verbindung zu einem Windows-Gerät behoben.
  • Es wurde eine Duplizierung von Gerätesteuerungsereignissen für die Android-USB-Verbindung zu einem Windows-Gerät behoben.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, um die Geräteseriennummer für iOS-Geräte einzuschließen.
  • Es wurde ein Problem mit den Ausschlüssen der Anwendungssteuerungsordner behoben, um zu verhindern, dass portable ausführbare Dateien (PE-Dateien) manuell auf ein Windows-Gerät verschoben werden.
  • Es wurde ein Problem behoben, bei dem Bedrohungsdateien von einem macOS Samba SMB-Mountlaufwerk in Quarantäne gestellt wurden.
  • Es wurde ein Problem mit der Fähigkeit, einen nachgestellten Backslash in den Ausschlüssen der Anwendungssteuerungsordner auf einem Windows-Gerät zu erkennen, behoben.
  • Es wurde ein Anwendungssteuerungsproblem mit der Fähigkeit, eine Datei aus einem nicht ausgeschlossenen Ordner in einen ausgeschlossenen Ordner auf einem Windows-Gerät zu kopieren, behoben.
  • Es wurde ein Problem mit der Optik behoben, nur Windowsprotokolle hochzuladen, die noch nicht hochgeladen wurden.
  • Es wurde ein Problem mit der Möglichkeit behoben, das lokale Cloud-Modell auf macOS-Geräten herunterzustufen.
  • Es wurde ein Problem mit Gerätesteuerungsereignissen behoben, die Erkennung von USB-Diskettenlaufwerken auf Windows-Geräten einzuschließen.
  • Es wurde ein Problem behoben, bei dem beim Anschließen eines USB-Laufwerks an ein Windows-Gerät duplizierte Gerätesteuerungsereignissen erzeugt wurden.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, bei dem beim Verbinden eines USB-Geräts mit einer VMware Workstation-Instanz die Geräteseriennummer angegeben wurde.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, um die Geräteseriennummer für ein Apple iPad einzuschließen.
  • Es wurde ein Problem mit der Ereignisprotokollierung auf einem Windows-Gerät behoben, um die Geräteseriennummer für Canon-Kameras einzuschließen.
  • Es wurde ein Problem beim Scannen von Ordnern behoben, die extern auf einem macOS-Gerät gespeichert waren, wenn die Datei nicht lokal war.
  • Es wurde ein Problem mit der Häufigkeit, mit der der Agent den Status des Cloud-Modells überprüft, wenn die Konsolenkommunikation nicht reagiert, behoben.
  • Es wurde ein Problem behoben, bei dem der Visual Studio App Simulator als Exploit auf macOS-Geräten blockiert wurde.
  • Es wurde ein Problem mit dem Timer behoben, um einen Zufallspuffer zum Einchecken in die Konsole hinzuzufügen, nachdem eine Verbindung wiederhergestellt wurde.
  • Es wurde ein Windows-Problem behoben, bei dem der den Feldern in DEVFLT_CONTEXT zugewiesene Speicher nicht freigegeben wurde.
  • Es wurde ein Problem behoben, bei dem der Uploader wiederholt wurde, wenn das Upload-Limit erreicht wurde.
  • Die Lokalisierungsdateien wurden aktualisiert, um sicherzustellen, dass die Übersetzungen unter OS X El Capitan funktionieren.
  • Es wurde ein Windows-Startproblem behoben, wenn die Konsole nicht verfügbar war.
  • Es wurde ein Problem behoben, bei dem der Uploader wiederholt wurde, wenn das Upload-Limit erreicht wurde.
  • Die Lokalisierungsdateien wurden aktualisiert, um sicherzustellen, dass die Übersetzungen unter OS X El Capitan funktionieren.
  • Es wurde ein Windows-Startproblem behoben, wenn die Konsole nicht verfügbar war.
  • Es wurde ein Problem mit dem macOS Sierra Beta Build behoben, das zum Absturz der Agent Benutzeroberfläche führte.

Auto-Update Startdatum – 2. März 2017

Download Startversion und Datum – Nur verfügbar beim automatischen Update.

Korrekturen in dieser Version:

  • Unterstützung für macOS Sierra
  • Verbesserungen bei Memory Protection
  • Ein Kompatibilitätsproblem zwischen Memory Protection und Windows 10 Credential Guard wurde behoben.
  • Es wurde ein Problem behoben, bei dem die Registrierung des Windows Security Centers bei der Installation des Agenten über GPO fehlschlug.
  • Es wurde ein Problem behoben, bei dem Dateien, die zur globalen Liste sicherer IP-Adressen hinzugefügt wurden, vom Agenten nicht ordnungsgemäß freigegeben wurden.
  • Es wurde ein Problem behoben, um sicherzustellen, dass die unter Quarantäne gestellten Dateien in Quarantäne bleiben, auch wenn mehrere Kopien der betreffenden Datei in das System kopiert wurden.
  • Es wurde ein Problem behoben, bei dem der ScriptCache-Ordner zu viel Speicherplatz beanspruchte, wenn Script Control für Office-Makros aktiviert war. Office-Dokumente werden nicht länger als Teil von ScriptCache zwischengespeichert; nur ActiveScript- und PowerShell-Skripte werden zwischengespeichert.
  • Es wurde ein Problem behoben, um sicherzustellen, dass On-Demand-Scans sowohl das lokale Modell als auch Cloud-Lookups verwenden, wie es auch bei Hintergrund-Scans der Fall ist.
  • Ein Kompatibilitätsproblem zwischen Memory Protection und Remote Desktop auf Windows 8-Computern wurde behoben.
  • Es wurde ein Problem behoben, bei dem der Agent nicht versuchte, die Systeminformationen des Geräts an die Konsole weiterzuleiten, wenn der Sendevorgang unterbrochen wurde.
  • Es wurde ein Problem behoben, das Script Control-Ausnahmen für webbasierte Standorte zuließ.
  • Es wurde ein Problem behoben, das sicherstellte, dass der Status der Erkennung von Hintergrundbedrohungen korrekt gemeldet wurde.
  • Es wurde ein Problem behoben, bei dem der Agent den Datei-Hash nicht ordnungsgemäß an die Konsole sendete, was zu einem Fehler in der Konsole führte.
  • Es wurde ein Problem behoben, bei dem sich der Agent nicht ordnungsgemäß bei der Konsole registrierte, wenn der Agent ohne Netzwerkzugriff installiert wurde.
  • Ein Kompatibilitätsproblem zwischen Memory Protection und Passport wurde behoben.
  • Ein Kompatibilitätsproblem zwischen Memory Protection und NVIDIA Nsight wurde behoben.
  • Es wurde ein Problem behoben, bei dem Agenten, die aus der Konsole gelöscht wurden, weiterhin versuchten, sich mit der Konsole zu verbinden, um Agentenprotokolle hochzuladen.
  • Ein Kompatibilitätsproblem zwischen Memory Protection, Auto-Quarantine (AQT) und Novell Zenworks Logger wurde behoben.
  • Es wurde ein Problem behoben, bei dem der ATP-Dienst auf Geräten mit .NET 4-Client-Profil nicht ordnungsgemäß gestartet wurde.
  • Es wurde ein Problem behoben, bei dem die Installation von macOS Agent und Windows das Installationstoken nicht akzeptierte, wenn das Gerät offline war.
  • Es wurde ein Problem behoben, bei dem der macOS-Agent die Ausführung des Xcode Debuggers blockierte.
  • Es wurde ein Problem behoben, bei dem die Windows-Betriebssystemversion falsch gemeldet wurde, was zu Problemen mit den Zonenregeln führte.
  • Es wurde ein Problem behoben, um sicherzustellen, dass das Auto-Update sowohl Agent als auch Optics ordnungsgemäß aktualisiert.
  • Es wurde ein Problem behoben, bei dem der Agent Optics nicht mit der Geräte-ID aktualisierte, wenn Optics vor der Registrierung des Agent in der Konsole installiert wurde.
  • Es wurde ein Problem behoben, das sicherstellte, dass lokale Modelle vor dem Scannen von Dateien vollständig geladen wurden.
  • Es wurde ein Problem behoben, um den Zugriff auf mit BitLocker verschlüsselte USB-Geräte zu ermöglichen.
  • Es wurde ein Problem behoben, bei dem Optics die Produktversionsnummer in "Software" nicht korrekt aktualisiert hat.
  • Es wurde ein Problem behoben, bei dem macOS-Agenten wiederholt versuchten, eine Datei in die Konsole hochzuladen, auch wenn die Datei zu groß für den Upload war.
  • Es wurde ein Problem behoben, bei dem das Windows-Thema beim Start des Geräts abstürzte.
  • Es wurde ein Problem behoben, bei dem die Option „Nach neuen Dateien suchen“ bei langen Dateipfaden auf macOS-Computern nicht richtig funktionierte.
  • Es wurde ein Problem behoben, bei dem die Option „Nach neuen Dateien suchen“ eingehängte Netzlaufwerke auf macOS-Computern falsch scannte.
  • Ein Kompatibilitätsproblem mit macOS Sierra und Time Machine auf nicht Apple-konformem Netzwerkspeicher wurde behoben.
  • Es wurde ein Problem behoben, bei dem bestimmte Dateipfade Probleme mit den Ausschlüssen von Script Control verursachten.
  • Es wurde ein Problem behoben, bei dem Memory Protection auf macOS-Computern nicht richtig funktionierte.
  • Es wurde ein Problem in Windows 8 behoben, bei dem ATP unter bestimmten Umständen als abgelaufen erscheint.

Auto-Update Startdatum – 2. Februar 2017

Download Startversion und Datum – Dell 1.6.0 – 2. Februar 2017

Korrekturen in dieser Version:

  • Es wurde ein Problem behoben, bei dem die Benachrichtigungen der Benutzeroberfläche für archivierte Dateien nicht ordnungsgemäß funktionierten.
  • Es wurde ein Problem mit der Aktualisierung des Agenten behoben.
  • Es wurde ein Problem behoben, bei dem Dateinamen von Alternate Data Streams (ADS) nicht korrekt behandelt wurden.
  • Es wurde ein Problem behoben, bei dem einige Memory Protection- und Script Control-Ereignisse nicht korrekt an die Konsole gesendet wurden.
  • Es wurde ein Problem behoben, bei dem die Benutzeroberfläche des Agent fehlerhaften Text anzeigte, der dadurch verursacht wurde, dass die Ordner der Lokalisierungssprache nicht korrekt im Cylance-Verzeichnis bereitgestellt wurden und nicht im Verzeichnis vorhanden waren.
  • Die in den Debug-Protokollen verfügbaren Details wurden erweitert.
  • Es wurde ein Problem behoben, bei dem auf Dateien in Archiven ordnungsgemäß verzichtet wurde.
  • Es wurde ein Problem behoben, bei dem Dateien, die nach Zertifikat auf der Allowlist standen, fälschlicherweise als „Katalog“ gekennzeichnet wurden.
  • Es wurde ein Problem behoben, bei dem eine portable ausführbare Datei (PE-Datei) auf ein Gerät mit aktivierter Anwendungssteuerung kopiert werden konnte.
  • Es wurde ein Problem behoben, bei dem Bedrohungen in einigen OS X-Umgebungen blockiert, aber nicht ordnungsgemäß beendet wurden.
  • Memory Protection wurde aktualisiert, um die Unterstützung für Metro Apps zu ermöglichen.
  • Es wurde ein Problem behoben, das zu einem Absturz auf dem Betriebssystem Windows Vista führte.

Auto-Update Startdatum – 15. November 2016

Download der Startversion und des Datums – 1.0.0.184 GA

Korrekturen in dieser Version – Nicht zutreffend – Produktstart-Version

Hinweis: Diese Version enthält eine Änderung am Mathematikmodell, das zur Erkennung und Beseitigung von Malware und Bedrohungen verwendet wird. Weitere Informationen zu diesen Änderungen finden Sie unter:
Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.
Weitere Informationen zum Verständnis dessen, wie sich diese Änderungen auswirken, finden Sie unter:
Testen von Bedrohungen nach Updates der Erkennungsmethode von Dell Endpoint Security Suite Enterprise Advanced Threat Protection.

Startdatum – 6. November 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Linux: 22 MB

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem die Quarantänetabelle nicht ordnungsgemäß neu erstellt wurde, wenn eine Datenbankbeschädigung festgestellt wurde.
  • Es wurde ein Problem behoben, bei dem erkannt wurde, ob eine Datei ein Zertifikat enthielt, das aufgrund eines langen Dateipfad zu einer Ausnahme führte.
  • Es wurde ein Problem behoben, bei dem die Safelist nach Zertifikat für die Skriptkontrolle für Netzwerkpfade fehlschlug.
  • Es wurde ein Problem mit einer Abweichung der Centroid-Version behoben, wenn die Agentendatenbank manuell gelöscht wurde.
  • Es wurde ein Problem behoben, das zu Verzögerungen beim Ausführen eines Build-Prozesses führte, wenn sich Dateien auf einer Netzwerkfreigabe befanden.

Bekannte Probleme:

  • Nicht zutreffend.

Startdatum – 4. September 2018

Änderungen in dieser Version:

Größe der Upgradedatei (ca.):

Linux: 85 MB

Fehlerkorrekturen

  • Es wurde ein Treiberproblem behoben, das zum Einfrieren von Microsoft Windows-Anwendungen führte. Dies schien Microsoft Word und Microsoft Excel zu betreffen.
  • Es wurde ein Problem bei der Verwendung eines Dell Universal Dock D6000 mit aktivierter Gerätesteuerung behoben. Dies führte zu einem Bluescreen.

Bekannte Probleme:

  • Eine beschädigte Quarantänetabelle kann möglicherweise nicht wiederhergestellt werden, wenn die automatische Löschung für isolierte Dateien aktiviert ist. Betroffene Geräte werden weiterhin geschützt.
  • Auf betroffenen Geräten werden Quarantäneaktionen in Schleife wiederholt und isolierte Dateien werden mit der Erweiterung *.quarantine.quarantine.quarantine.quarantine (usw.) erstellt. Dieses Problem wird von Dell und seinen Partnern untersucht.

Startdatum – 10. Juli 2018

Änderungen in dieser Version:

Neue Funktionen:

Script Control - Verwendung von Platzhaltern in Ausnahmen

Das Hinzufügen von Ausnahmen für dynamische Skripte, die von einem bestimmten Verzeichnisstandort aus ausgeführt werden, oder für ein Skript, das von mehreren verschiedenen Benutzerordnern aus ausgeführt wird, ist nun möglich, und zwar durch die Verwendung von Platzhaltern in Script Control-Ausnahmen. Als Beispiel für beide können Sie das Token "*" im Ausnahmepfad verwenden, um sicherzustellen, dass es Ihre Varianten abdeckt.

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbs würde Folgendes abdecken:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

Weitere Informationen zur Verwendung von Platzhaltern in Script Control-Ausnahmen finden Sie unter Hinzufügen von Ausnahmen zu Dell Endpoint Security Suite Enterprise.

Optimierung

Unterstützung für Red Hat Enterprise Linux 7.5. Wir freuen uns, die Unterstützung für RHEL Version 7.5 im Release 1490 bekannt zu geben. Dieses Paket kann vom Dell Support bereitgestellt oder über Auto-Updates heruntergeladen werden.

Größe der Upgradedatei (ca.):

Linux: 88 MB

Bekannte Probleme

Eine beschädigte Quarantänetabelle kann möglicherweise nicht wiederhergestellt werden, wenn die automatische Löschung für isolierte Dateien aktiviert ist. Betroffene Geräte werden weiterhin geschützt. Auf betroffenen Geräten werden Quarantäneaktionen in Schleife wiederholt und isolierte Dateien werden mit der Erweiterung *.quarantine.quarantine.quarantine.quarantine (usw.) erstellt. Dieses Problem wird von Dell und seinen Partnern untersucht.

Startdatum – 28. Mai 2018

Korrekturen in dieser Version:

Behobene Probleme:

  • Ein Problem mit einer langsamen Startzeit bei aktivierter Memory Protection wurde behoben.
  • Es wurde ein Problem mit falschen Dateinamen bei Verwendung japanischer Dateinamen in den Agentenprotokollen behoben.
  • Es wurde ein Problem bei der Analyse von Dateien mithilfe eines temporären Ordners behoben, indem die Analyse in Ordner im Cylance-Verzeichnis verschoben wurde.
  • Es wurde ein Problem mit der Aktualisierung der Linux Agent-SafeList behoben.
  • Ein Problem mit dem getrennten Modus wurde behoben, das mit der Deaktivierung von Script Control zusammenhing.
  • Es wurde die Möglichkeit korrigiert, eine schreibgeschützte Datei aus dem Quarantäneordner zu löschen.
  • Ein lokales Datenbankproblem beim Aktualisieren von Dateizertifikat-Informationen wurde behoben.
  • Ein Problem mit dem Flash Application Player bei Memory Protection wurde behoben.
  • Ein Problem bei der Registrierung eines Linux-Agenten mit der Cylance Console wurde behoben.
  • Fehlerhafte italienische Sprachübersetzungen in der Benutzeroberfläche des Agenten wurden behoben.
  • Ein Problem mit dem Ausschlusspfad der Anwendungssteuerung wurde behoben.
  • Ein Problem mit der erneuten Analyse einer entfernten Datei wurde behoben, wenn keine lokale Kopie vorhanden war.
  • Es wurde ein Problem bei der Linux Speichernutzung behoben.
  • Ein Problem mit dem Speicherverbrauch eines Linux-Moduls beim Entladen wurde behoben.
  • Der Gerätename wird im Cylance UI im getrennten Modus möglicherweise als "Unbekannt" angezeigt.
  • Es wurde ein Fehler behoben, der dazu führte, dass Dateien eines Administrators in der Benutzeroberfläche des Agenten abgelegt wurden.
  • Es wurde ein Problem im getrennten Modus behoben, wenn ein Bedrohungsdatei-Hash über die Befehlszeile in Quarantäne gestellt wurde.
  • Ein Problem beim Starten von Anwendungen mit schwarzen Bildschirmen unter Linux wurde behoben.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.