Nieuw in Microsoft Defender voor Eindpunt in Linux

Dit artikel wordt regelmatig bijgewerkt om u te laten weten wat er nieuw is in de nieuwste versies van Microsoft Defender voor Eindpunt op Linux. Als u een melding wilt ontvangen in uw RSS-feed wanneer de pagina wordt bijgewerkt, kopieert en plakt u deze URL in uw feedlezer: https://aka.ms/mde/linux-rss

Releases voor Defender voor Eindpunt in Linux

Build januari-2026: 101.25102.0005 | Releaseversie: 30.125102.0005.0

Wat is er nieuw

• Verbeterde detectie van beveiligingsproblemen voor React onderdelen door verbeterde telemetrie. Dit omvat ondersteuning voor het identificeren (CVE-2025-55182) en biedt uitgebreidere beveiligingsdekking voor op React gebaseerde toepassingen.

• De verwerking van agentprocessen is gestroomlijnd door de afhankelijkheid van telemetryd_v2 te verwijderen, waardoor het verzamelen van telemetrie efficiënter en consistenter is. Deze wijziging is van toepassing op builds 101.24062.0001 en hoger, zonder invloed op functionaliteit, gegevensverzameling of configuraties van klanten. Alle functies blijven intact en er is geen actie van de klant vereist.

• Ondersteuning toegevoegd voor Debian 13.

Build december-2025: 101.25092.0005 | Releaseversie: 30.125092.0005.0

Wat is er nieuw

• Verbeterde detectie van beveiligingsproblemen voor kwetsbare React onderdelen door middel van een uitgebreidere analyse van onderdelen en verbeterde telemetrie. Dit omvat ondersteuning voor het identificeren van (CVE-2025-55182), waardoor meer volledige beveiligingsdekking wordt geboden voor op React gebaseerde toepassingen.

Build december-2025: 101.25092.0002 | Releaseversie: 30.125092.0002.0

Wat is er nieuw

• Bevat een kritieke oplossing met betrekking tot de machine-id die ervoor zorgt dat elk eindpunt nauwkeurig wordt geïdentificeerd als een uniek apparaat.

Build november-2025: 101.25102.0003 | Releaseversie: 30.125102.0003.0

Wat is er nieuw

• Openssl-bibliotheek is bijgewerkt naar versie 3.6.0

• Libcurl-bibliotheek wordt bijgewerkt naar versie 8.16.0

• De standaardversie van de engine is bijgewerkt naar 1.1.25090.6000 en de standaardhandtekeningsversie naar 1.439.338.0.

Build oktober-2025: 101.25092.0001 | Releaseversie: 30.125092.0001.0

Wat is er nieuw

• Ondersteuning toegevoegd voor RHEL 10.

• Verbeterde tolerantie van de engine door automatisch foutherstel, waardoor overmatige logboekregistratie wordt voorkomen en downtime wordt geminimaliseerd om de algehele betrouwbaarheid te verbeteren.

• Andere oplossingen voor kwaliteit en stabiliteit.

Build september-2025: 101.25082.0003 | Releaseversie: 30.125082.0003.0

Wat is er nieuw

• Detectie van beveiligingsproblemen voor Langflow, een opensource Python-framework voor het bouwen van AI-werkstromen en -agents, is verbeterd met dynamische detectie met behulp van geavanceerde telemetrie en Python-pakketscans. Dit omvat de detectie van CVE-2025-3248 met een CVSS-score van 9,8, waardoor uitgebreide dekking van beveiligingsproblemen wordt gegarandeerd.

• Client Analyzer wordt nu rechtstreeks in het MDE-pakket gebundeld, waardoor er geen afzonderlijke downloads meer nodig zijn. Zowel de binaire versie als de Python-versie zijn standaard opgenomen en zijn te vinden op /opt/microsoft/mdatp/tools/client_analyzer/. Dit zorgt voor een consistente beschikbaarheid in omgevingen en stroomlijnt probleemoplossing voor klanten door diagnostische hulpprogramma's direct toegankelijk te maken.

• Andere oplossingen voor kwaliteit en stabiliteit.

Build september-2025: 101.25072.0003 | Releaseversie: 30.125072.0003.0

Wat is er nieuw

• Probleem opgelost met het genereren van unieke machine-id's voor elk onboarded apparaat, met name handig bij het implementeren van Microsoft Defender via Golden-installatiekopieën.

• Andere stabiliteitsverbeteringen en oplossingen voor fouten.

Build augustus-2025: 101.25062.0003 | Releaseversie: 30.125062.0003.0

Wat is er nieuw

• Defender voor Eindpunt in Linux ondersteunt nu installatie op een aangepaste locatie (preview). Zie Implementatie van Microsoft Defender voor Eindpunt inschakelen op een aangepaste locatie (preview) voor meer informatie. Ondersteuning voor deze functie wordt toegevoegd aan het script van het installatieprogramma.
• Voor de mdatp threat quarantine add opdracht zijn nu superuserbevoegdheden (hoofdmachtigingen) vereist.
• Aangepast definitiepad kan nu worden bijgewerkt zonder Defender voor Eindpunt te stoppen. Voorheen moest de service hiervoor worden gestopt, maar vanaf deze release kunnen updates van het definitiepad dynamisch worden uitgevoerd, waardoor de operationele efficiëntie wordt verbeterd en downtime wordt verminderd.
• Het uitvoeren van Defender voor Eindpunt op Linux naast Fapolicyd wordt nu ondersteund op RHEL- en Fedora-gebaseerde distributies, waardoor zowel antivirus (realtime-beveiliging) als EDR-functionaliteit zonder conflicten kunnen werken. Voor andere op fanotify gebaseerde hulpprogramma's kunt MDE nog steeds veilig worden gebruikt door het antivirus afdwingingsniveau in te stellen op passief, waardoor systeeminstabiliteit wordt voorkomen.
• Andere stabiliteitsverbeteringen en oplossingen voor fouten.

Build juli-2025: 101.25052.0007 | Releaseversie: 30.125052.0007.0

Wat is er nieuw

• Probleem opgelost bij het genereren van unieke machine-id's om ervoor te zorgen dat elk onboarded apparaat uniek wordt geïdentificeerd.
• Andere stabiliteitsverbeteringen en oplossingen voor fouten.

Build juni-2025: 101.25042.0003 | Releaseversie: 30.125042.0003.0

Wat is er nieuw

• De implementatie van het Defender for Endpoint-pakket in productie vindt geleidelijk plaats. Vanaf het moment dat de releaseopmerkingen worden gepubliceerd, kan het tot een week duren voordat het pakket naar alle productiemachines is gepusht.
• Externe afhankelijkheid van uuid-runtime verwijderd uit het Defender for Endpoint-pakket
• Andere stabiliteitsverbeteringen en oplossingen voor fouten

Build van mei-2025: 101.25032.0010 | Releaseversie: 30.125032.0010.0

Wat is er nieuw

• Externe afhankelijkheid van MDE Netfilter en libpcre verwijderd uit MDE-pakket

• Er is een oplossing opgelost voor Python-script dat niet-geverifieerde binaire bestanden uitvoert met bevoegdheden op basisniveau om Java-processen te identificeren met behulp van verouderde versies van log4j (CVE-2025-26684).

• Detectiemechanisme toegevoegd voor CVE-2025-31324 dat van invloed is op het onderdeel 'Visual Composer' van de SAP NetWeaver-toepassingsserver.

Build april-2025: 101.25022.0002 | Releaseversie: 30.125022.0001.0

Wat is er nieuw

• De opdracht mdatp diagnostic ebpf-statistics vereist nu sudo-bevoegdheid

• Bron van dynamische handtekeningbestandsshare beheren door URL en interval voor bijwerken in te stellen

• Andere stabiliteitsverbeteringen en oplossingen voor fouten

• Ondersteuning voor ARM64 Linux-servers

Mar-2025 Build: 101.25012.0000 | Releaseversie: 30.125012.0000.0

Wat is er nieuw

• De implementatie van het MDATP-pakket in productie wordt geleidelijk uitgevoerd. Vanaf het moment dat de releaseopmerkingen worden gepubliceerd, kan het tot een week duren voordat het pakket naar alle productiemachines is gepusht.

• Het beveiligingsprobleem in curl, CVE-2024-7264, is opgelost.

• Andere stabiliteitsverbeteringen en oplossingen voor fouten.

Bekende problemen

• Er is een bekend probleem waarbij MDE het configuratiebestand op /etc/systemd/systemd/system/mdatp.service.d verwijdert bij elke servicestart. Als tijdelijke oplossing kunnen klanten het onveranderbare kenmerk gebruiken dat voorkomt dat de bestanden worden gewijzigd of verwijderd.

  Voer de volgende opdracht uit om het bestand in te stellen op onmodifieerbaar:

  sudo chattr +i /etc/systemd/system/mdatp.service.d/[file name]

Met deze opdracht wordt het bestand onveranderbaar. Als u wijzigingsmachtigingen wilt herstellen, gebruikt u de volgende opdracht:

sudo chattr -i /etc/systemd/system/mdatp.service.d/[file name]

Houd er rekening mee dat de chattr-opdracht alleen kan worden gebruikt op ondersteunde bestandssystemen, zoals ext4.

Als u meer hulp nodig hebt, kunt u contact opnemen met ons ondersteuningsteam met uw organisatie-id en kunnen we een tijdelijke beperking implementeren om verwijdering te voorkomen. Een permanente oplossing voor dit probleem is beschikbaar in MDE versie 101.25032.0000.

Build februari 2025: 101.24122.0008 | Releaseversie: 30.124112.0008.0

Wat is er nieuw

• Het MDATP-pakket 101.24122.0008 wordt geleidelijk geïmplementeerd voor elke distributie.
• Andere stabiliteitsverbeteringen en oplossingen voor fouten

Build februari 2025: 101.24112.0003 | Releaseversie: 30.124112.0003.0

Wat is er nieuw

• Er is een fout opgelost waarbij defenderEngineVersion ten onrechte werd gerapporteerd aan de beveiligingsportal.
• Het MDATP-pakket 101.24112.0003 wordt geleidelijk geïmplementeerd voor elke distributie.

Jan-2025 Build: 101.24112.0001 | Releaseversie: 30.124112.0001.0

Wat is er nieuw

• De bondversie is bijgewerkt naar 13.0.1 om beveiligingsproblemen in versie 12 of hoger aan te pakken.

• Het Mdatp-pakket is niet langer afhankelijk van SELinux-pakketten.

• Gebruikers kunnen nu de status van de aanvullende gebeurtenisprovider eBPF opvragen met behulp van de query voor het opsporen van bedreigingen in DeviceTvmInfoGathering. Voor meer informatie over deze query controleert u: Op eBPF gebaseerde sensor gebruiken voor Microsoft Defender voor Eindpunt in Linux. Het resultaat van deze query kan de volgende twee waarden retourneren als eBPF-status:

  • Ingeschakeld: wanneer eBPF is ingeschakeld zoals verwacht.
  • Uitgeschakeld: wanneer eBPF is uitgeschakeld om een van de volgende redenen:
    • Wanneer MDE auditD als extra sensor gebruikt
    • Wanneer eBPF niet aanwezig is en we terugvallen op Net link als aanvullende gebeurtenisprovider
    • Er is geen extra sensor aanwezig.

• Vanaf 2411 volgt de release van het MDATP-pakket naar Production on packages.microsoft.com een geleidelijk implementatiemechanisme dat een week duurt. De andere releaseringen, insiderFast en insiderSlow, worden niet beïnvloed door deze wijziging.

• Stabiliteits- en prestatieverbeteringen.

• Oplossingen voor kritieke fouten rond de updatestroom van de definitie.

Jan-2025 Build: 101.24102.0000 | Releaseversie: 30.124102.0000.0

Wat is er nieuw

• De standaardversie van de engine is bijgewerkt naar 1.1.24080.11en de standaardhandtekeningsversie is bijgewerkt naar 1.419.351.0.

• Verbeterde rapportage van opdrachtregelbedreigingsinformatie voor kortdurende processen in de beveiligingsportal.

Build nov-2024: 101.24092.0002 | Releaseversie: 30.124092.0002.0

Wat is er nieuw

• Ter ondersteuning van beveiligde installaties met niet-uit te voeren /var partities installeert u mdatp-antivirusdefinities nu naar /opt/microsoft/mdatp/definitions.noindex in plaats van /var als de laatste wordt gedetecteerd als niet-uit te voeren. Tijdens upgrades probeert het installatieprogramma oudere definities te migreren naar het nieuwe pad bij het detecteren van een niet-uitvoerbare /var, tenzij wordt vastgesteld dat het pad al is aangepast (met behulp van mdatp definitions path set).

• Vanaf deze versie heeft Defender voor Eindpunt in Linux geen uitvoerbare machtigingen meer nodig voor /var/log. Als deze machtigingen niet beschikbaar zijn, worden logboekbestanden automatisch omgeleid naar /opt.

Build oct-2024: 101.24082.0004 | Releaseversie: 30.124082.0004.0

Wat is er nieuw

• Vanaf deze versie wordt Defender voor Eindpunt op Linux niet meer ondersteund AuditD als een aanvullende gebeurtenisprovider. Voor verbeterde stabiliteit en prestaties zijn we overgestapt op eBPF. Als u eBPF uitschakelt of als eBPF niet wordt ondersteund op een specifieke kernel, schakelt Defender voor Eindpunt op Linux automatisch terug naar Net Link als een aanvullende gebeurtenisprovider voor terugval. Net link biedt verminderde functionaliteit en houdt alleen procesgerelateerde gebeurtenissen bij. In dit geval blijven alle procesbewerkingen naadloos verlopen, maar u kunt specifieke bestands- en socketgerelateerde gebeurtenissen missen die anders met eBPF zouden worden vastgelegd. Zie Op eBPF gebaseerde sensor gebruiken voor Microsoft Defender voor Eindpunt in Linux voor meer informatie. Als u zich zorgen maakt of hulp nodig hebt tijdens deze overgang, neemt u contact op met de ondersteuning.

• Stabiliteits- en prestatieverbeteringen

• Andere oplossingen voor fouten

September-2024 Build: 101.24072.0001 | Releaseversie: 30.124072.0001.0

Wat is er nieuw

• Ondersteuning toegevoegd voor Ubuntu 24.04

• De standaardversie van de engine is bijgewerkt naar 1.1.24060.6 en de standaardversie van handtekeningen naar 1.415.228.0.

Build juli-2024: 101.24062.0001 | Releaseversie: 30.124062.0001.0

Wat is er nieuw

Deze release bevat meerdere oplossingen en nieuwe wijzigingen.

• Hiermee wordt een fout opgelost waarbij geïnfecteerde opdrachtregelbedreigingsinformatie niet correct werd weergegeven in de beveiligingsportal.

• Hiermee wordt een fout opgelost waarbij voor het uitschakelen van een preview-functie een Defender of Endpoint nodig was om deze uit te schakelen.

• De functie Globale uitsluitingen met beheerde JSON is nu beschikbaar in openbare preview. beschikbaar in insiders traag vanaf 101.23092.0012. Zie linux-uitsluitingen voor meer informatie.

• De standaardversie van de Linux-engine is bijgewerkt naar 1.1.24050.7 en de standaardhandtekeningsversie naar 1.411.410.0.

• Stabiliteits- en prestatieverbeteringen.

• Andere oplossingen voor fouten.

Build juni-2024: 101.24052.0002 | Releaseversie: 30.124052.0002.0

Wat is er nieuw

Deze release bevat meerdere oplossingen en nieuwe wijzigingen.

• In deze release wordt een fout opgelost met betrekking tot een hoog geheugengebruik dat uiteindelijk leidt tot een hoog CPU-gebruik als gevolg van een eBPF-geheugenlek in de kernelruimte, waardoor servers onbruikbaar worden. Dit was alleen van invloed op de kernelversies 3.10x en <= 4.16x, vooral op RHEL/CentOS-distributies. Werk bij naar de meest recente versie van MDE om eventuele gevolgen te voorkomen.

• We hebben nu de uitvoer van mdatp health --detail features

• Stabiliteits- en prestatieverbeteringen.

• Andere oplossingen voor fouten.

Build van mei-2024: 101.24042.0002 | Releaseversie: 30.124042.0002.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• In versie 24032.0007 was er een bekend probleem waarbij de inschrijving van apparaten voor MDE Beveiligingsbeheer mislukte bij het gebruik van het mechanisme 'Apparaatlabels' via het mdatp_managed.json-bestand. Dit probleem is opgelost in de huidige release.

• Stabiliteits- en prestatieverbeteringen.

• Andere oplossingen voor fouten.

Build van mei-2024: 101.24032.0007 | Releaseversie: 30.124032.0007.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• In passieve en on-demand modi blijft de antivirus-engine inactief en wordt deze alleen gebruikt tijdens geplande aangepaste scans. Daarom hebben we als onderdeel van prestatieverbeteringen wijzigingen aangebracht om de AV-engine in passieve en on-demand modus te houden, behalve tijdens geplande aangepaste scans. Als de realtime-beveiliging is ingeschakeld, is de antivirus-engine altijd actief. Dit heeft geen invloed op de serverbeveiliging in welke modus dan ook.

  Om gebruikers op de hoogte te houden van de status van de antivirus-engine, hebben we een nieuw veld met de naam 'engine_load_status' geïntroduceerd als onderdeel van de MDATP-status. Het geeft aan of de antivirus-engine momenteel wordt uitgevoerd of niet.

  Field name	engine_load_status
  Mogelijke waarden	Motor niet geladen (AV-engineproces is uitgeschakeld), motorbelasting geslaagd (AV-engineproces actief)

  Scenario's in goede staat:

  • Als RTP is ingeschakeld, moet engine_load_status 'Engine load succeeded' zijn
  • Als MDE zich in de modus on-demand of passieve modus bevindt en de aangepaste scan niet wordt uitgevoerd, moet 'engine_load_status' 'Engine niet geladen' zijn
  • Als MDE zich in de modus on-demand of passieve modus bevindt en er een aangepaste scan wordt uitgevoerd, moet 'engine_load_status' 'Engine load succeeded' zijn

• Opgeloste fout om gedragsdetecties te verbeteren.

• Stabiliteits- en prestatieverbeteringen.

• Andere oplossingen voor fouten.

Bekende problemen

• Er is een bekend probleem waarbij het inschrijven van apparaten voor MDE Beveiligingsbeheer via het mechanisme Apparaatlabels met behulp van mdatp_managed.json mislukt in 24032.0007. Gebruik de volgende mdatp CLI-opdracht om apparaten te taggen om dit probleem te verhelpen:

  sudo mdatp edr tag set --name GROUP --value MDE-Management
  

  Het probleem is opgelost in build: 101.24042.0002

Build maart-2024: 101.24022.0001 | Releaseversie: 30.124022.0001.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• De toevoeging van een nieuw logboekbestand - microsoft_defender_scan_skip.log. Hiermee worden de bestandsnamen die zijn overgeslagen uit verschillende antivirusscans door Microsoft Defender voor Eindpunt om welke reden dan ook.

• Stabiliteits- en prestatieverbeteringen.

• Insectenmoeilijke.

Build maart-2024: 101.24012.0001 | Releaseversie: 30.124012.0001.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• De standaardversie van de engine is bijgewerkt naar 1.1.23110.4en de standaardversie van handtekeningen naar 1.403.87.0.

• Stabiliteits- en prestatieverbeteringen.

• Insectenmoeilijke.

Build februari-2024: 101.23122.0002 | Releaseversie: 30.123122.0002.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• De standaardversie van de engine is bijgewerkt naar 1.1.23100.2010en de standaardversie van handtekeningen naar 1.399.1389.0.

• Algemene stabiliteit en prestatieverbeteringen.

• Insectenmoeilijke.

• Microsoft Defender voor Eindpunt op Linux ondersteunt nu officieel de volgende distributies en versies:

  Distributieversie &	Ring	Pakket
  Mariner 2	Productie	https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo
  Rocky 8.7 en hoger	Insiders traag	https://packages.microsoft.com/config/rocky/8/insiders-slow.repo
  Rocky 9.2 en hoger	Insiders traag	https://packages.microsoft.com/config/rocky/9/insiders-slow.repo
  Alma 8.4 en hoger	Insiders traag	https://packages.microsoft.com/config/alma/8/insiders-slow.repo
  Alma 9.2 en hoger	Insiders traag	https://packages.microsoft.com/config/alma/9/insiders-slow.repo

Als u Defender voor Eindpunt al hebt uitgevoerd op een van deze distributies en problemen ondervindt in de oudere versies, voert u een upgrade uit naar de nieuwste versie van Defender voor Eindpunt vanuit de bijbehorende ring die hierboven wordt vermeld.

Build januari-2024: 101.23112.0009 | Releaseversie: 30.123112.0009.0

Wat is er nieuw

• De standaardversie van de engine is bijgewerkt naar 1.1.23110.4en de standaardversie van handtekeningen naar 1.403.1579.0.

• Algemene stabiliteit en prestatieverbeteringen.

• Opgeloste fout voor de configuratie van gedragscontrole.

• Insectenmoeilijke.

Build november-2023: 101.23102.0003 | Releaseversie: 30.123102.0003.0

Wat is er nieuw

• De standaardversie van de engine is bijgewerkt naar 1.1.23090.2008en de standaardversie van handtekeningen naar 1.399.690.0.

• Libcurl-bibliotheek bijgewerkt naar versie 8.4.0 om onlangs onthulde beveiligingsproblemen met de oudere versie op te lossen.

• Openssl-bibliotheek bijgewerkt naar versie 3.1.1 om onlangs openbaar gemaakte beveiligingsproblemen met de oudere versie op te lossen.

• Algemene stabiliteit en prestatieverbeteringen.

• Insectenmoeilijke.

Build november-2023: 101.23092.0012 | Releaseversie: 30.123092.0012.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• Ondersteuning toegevoegd voor het herstellen van bedreigingen op basis van het oorspronkelijke pad met behulp van de volgende opdracht:

  sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
  

• Vanaf deze release wordt Microsoft Defender voor Eindpunt op Linux geen oplossing meer geleverd voor RHEL 6.

  RHEL 6 'Extended end of life support' is klaar om te eindigen op 30 juni 2024 en klanten wordt geadviseerd om hun RHEL-upgrades dienovereenkomstig te plannen in overeenstemming met de richtlijnen van Red Hat. Klanten die Defender voor Eindpunt op RHEL 6-servers moeten uitvoeren, kunnen versie 101.23082.0011 (verloopt niet vóór 30 juni 2024) blijven gebruiken die wordt ondersteund op kernelversies 2.6.32-754.49.1.el6.x86_64 of eerder.

  • Engine bijwerken naar 1.1.23080.2007 en handtekeningen Ver: 1.395.1560.0.
  • Gestroomlijnde connectiviteitservaring voor apparaten is nu beschikbaar in de openbare preview-modus. openbare blog
  • Prestatieverbeteringen & opgeloste fouten.

Bekende problemen

• CPU-vergrendeling gezien op kernelversie 5.15.0-0.30.20 in ebpf-modus. Zie EBPF-sensor gebruiken voor Microsoft Defender voor Eindpunt op Linux voor meer informatie en opties voor risicobeperking.

Build november-2023: 101.23082.0011 | Releaseversie: 30.123082.0011.0

Wat is er nieuw

• Deze nieuwe release is gebouwd vanaf release van oktober 2023 (101.23082.0009) met toevoeging van de volgende wijzigingen. Er is geen wijziging voor andere klanten en upgraden is optioneel.

• Oplossing voor onveranderbare modus van gecontroleerd wanneer het aanvullende subsysteem ebpf is: in de ebpf-modus moeten alle mdatp-controleregels worden opgeschoond na het overschakelen naar ebpf en opnieuw opstarten. Na het opnieuw opstarten zijn mdatp-controleregels niet opgeschoond, waardoor de server vastliep. De oplossing schoont deze regels op. De gebruiker zou geen mdatp-regels moeten zien die zijn geladen bij opnieuw opstarten

• Oplossing voor MDE niet opstarten op RHEL 6.

Bekende problemen

Wanneer u een upgrade uitvoert van mdatp versie 101.75.43 of 101.78.13, kan de kernel vastlopen. Voer de volgende opdrachten uit voordat u een upgrade uitvoert naar versie 101.98.05. Meer informatie over het onderliggende probleem vindt u in Systeem vastlopen vanwege geblokkeerde taken in fanotify-code.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build oktober-2023: 101.23082.0009 | Releaseversie: 30.123082.0009.0

Wat is er nieuw

• Deze nieuwe release is gebouwd vanaf de release van oktober 2023 ('101.23082.0009') met toevoeging van nieuwe CA-certificaten. Er is geen wijziging voor andere klanten en upgraden is optioneel.

Bekende problemen

Wanneer u een upgrade uitvoert van mdatp versie 101.75.43 of 101.78.13, kan de kernel vastlopen. Voer de volgende opdrachten uit voordat u een upgrade uitvoert naar versie 101.98.05. Meer informatie over het onderliggende probleem vindt u in Systeem vastlopen vanwege geblokkeerde taken in fanotify-code.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build oktober-2023: 101.23082.0006 | Releaseversie: 30.123082.0006.0

Wat is er nieuw

• Functie-updates en nieuwe wijzigingen

  • eBPF-sensor is nu de standaard aanvullende gebeurtenisprovider voor eindpunten

  • Microsoft Intune functie tenantkoppeling is in openbare preview (vanaf half juli)

    • U moet *.dm.microsoft.com toevoegen aan firewalluitsluitingen om de functie correct te laten werken

  • Defender voor Eindpunt is nu beschikbaar voor Debian 12 en Amazon Linux 2023

  • Ondersteuning voor het inschakelen van handtekeningverificatie van gedownloade updates

    • U moet de manajed.json bijwerken zoals weergegeven:

        "features":{
          "OfflineDefinitionUpdateVerifySig":"enabled"
        }
      

    • Vereiste voor het inschakelen van de functie

      • De engineversie op het apparaat moet '1.1.23080.007' of hoger zijn. Controleer de versie van uw engine met behulp van de volgende opdracht. mdatp health --field engine_version

  • Optie voor ondersteuning van bewaking van NFS- en FUSE-koppelpunten. Deze worden standaard genegeerd. In het volgende voorbeeld ziet u hoe u het hele bestandssysteem bewaakt terwijl alleen NFS wordt genegeerd:

    "antivirusEngine": {
        "unmonitoredFilesystems": ["nfs"]
    }
  

  Voorbeeld van het bewaken van alle bestandssystemen, inclusief NFS en FUSE:

  "antivirusEngine": {
      "unmonitoredFilesystems": []
  }
  

  • Andere prestatieverbeteringen

  • Insectenmoeilijke

Bekende problemen

• Wanneer u een upgrade uitvoert van mdatp versie 101.75.43 of 101.78.13, kan de kernel vastlopen. Voer de volgende opdrachten uit voordat u een upgrade uitvoert naar versie 101.98.05. Meer informatie over het onderliggende probleem vindt u in Systeem vastlopen vanwege geblokkeerde taken in fanotify-code. Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build september-2023: 101.23072.0021 | Releaseversie: 30.123072.0021.0

Wat is er nieuw

Deze release bevat meerdere correcties en nieuwe wijzigingen:

• In mde_installer.sh v0.6.3 kunnen gebruikers het argument gebruiken om het --channel kanaal van de geconfigureerde opslagplaats op te geven tijdens het opschonen. Bijvoorbeeld sudo ./mde_installer --clean --channel prod

• De netwerkextensie kan nu opnieuw worden ingesteld door beheerders met behulp van mdatp network-protection reset.

• Andere prestatieverbeteringen

• Insectenmoeilijke

Bekende problemen

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build juli-2023: 101.23062.0010 | Releaseversie: 30.123062.0010.0

Wat is er nieuw

Er zijn meerdere oplossingen en nieuwe wijzigingen in deze release

• Als een proxy is ingesteld voor Defender voor Eindpunt, is deze zichtbaar in de uitvoer van de mdatp health opdracht. Met deze release hebben we twee opties geboden in mdatp diagnostic hot-event-sources:

  • Bestanden
  • Uitvoerbare bestanden

• Netwerkbeveiliging: verbindingen die worden geblokkeerd door netwerkbeveiliging en het blok door gebruikers laten overschrijven, worden nu correct gerapporteerd aan Microsoft Defender XDR

• Verbeterde logboekregistratie in netwerkbeveiligingsblok en controlegebeurtenissen voor foutopsporing |

• Andere oplossingen en verbeteringen

  • Vanaf deze versie bevindt enforcementLevel zich standaard in de passieve modus, zodat beheerders meer controle hebben over waar ze 'RTP' willen in hun estate
  • Deze wijziging is alleen van toepassing op nieuwe MDE-implementaties, bijvoorbeeld servers waarop Defender voor Eindpunt voor het eerst wordt geïmplementeerd. In updatescenario's blijven servers waarop Defender voor Eindpunt is geïmplementeerd met RTP ON, zelfs na de update naar versie 101.23062.0010 verder met RTP ON

• Opgeloste fout: probleem met beschadigde RPM-database in Defender Vulnerability Management basislijn is opgelost.

• Andere prestatieverbeteringen

Bekende problemen

Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build juli-2023: 101.23052.0009 | Releaseversie: 30.123052.0009.0

Wat is er nieuw

• Er zijn meerdere correcties en nieuwe wijzigingen in deze release: het buildversieschema wordt bijgewerkt vanaf deze release. Hoewel het primaire versienummer hetzelfde blijft als 101, heeft het secundaire versienummer nu vijf cijfers, gevolgd door een patchnummer met vier cijfers, 101.xxxxx.yyy namelijk: verbeterd geheugenverbruik van netwerkbeveiliging onder stress
  • De engineversie bijgewerkt naar 1.1.20300.5 en de handtekeningversie naar 1.391.2837.0.
  • Insectenmoeilijke.

Bekende problemen

Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build juni-2023: 101.98.89 | Releaseversie: 30.123042.19889.0

Wat is er nieuw

Er zijn meerdere oplossingen en nieuwe wijzigingen in deze release

• Verbeterde verwerking van netwerkbeveiligingsproxy.

• In de passieve modus scant Defender voor Eindpunt niet meer wanneer de definitie wordt bijgewerkt.

• Apparaten blijven beveiligd, zelfs nadat de Defender for Endpoint-agent is verlopen. We raden u aan de Defender voor Endpoint Linux-agent te upgraden naar de meest recente beschikbare versie om oplossingen voor fouten, functies en prestatieverbeteringen te ontvangen.

• Afhankelijkheid van semanage-pakket is verwijderd.

• Engine bijwerken naar 1.1.20100.7 en handtekeningen Ver: 1.385.1648.0.

• Insectenmoeilijke.

Bekende problemen

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build mei-2023: 101.98.64 | Releaseversie: 30.123032.19864.0

Wat is er nieuw

Er zijn meerdere oplossingen en nieuwe wijzigingen in deze release

• Verbeteringen in statusberichten om details over gecontroleerde fouten vast te leggen.

• Verbeteringen voor het verwerken van augenrules, waardoor de installatie is mislukt.

• Periodieke geheugenopruiming in engineproces.

• Oplossing voor geheugenprobleem in mdatp audisp-invoegtoepassing.

• Het pad naar de map van de invoegtoepassing is tijdens de installatie verwerkt.

• Wanneer een conflicterende toepassing gebruikmaakt van blokkerende fanotify, wordt de Mdatp-standaardconfiguratiestatus beschadigd. Dit is nu opgelost.

• Ondersteuning voor ICMP-verkeersinspectie in BM.

• Engine bijwerken naar 1.1.20100.6 en handtekeningen Ver: 1.385.68.0.

• Insectenmoeilijke.

Bekende problemen

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Let op: sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build april-2023: 101.98.58 | Releaseversie: 30.123022.19858.0

Wat is er nieuw

Er zijn meerdere oplossingen en nieuwe wijzigingen in deze release

• Verbeteringen in logboekregistratie en foutrapportage voor gecontroleerde gebruikers.

• Fout bij het opnieuw laden van gecontroleerde configuratie afhandelen.

• Verwerking van lege gecontroleerde regelbestanden tijdens MDE installatie.

• Engine bijwerken naar 1.1.20000.2 en handtekeningen Ver: 1.381.3067.0.

• Een statusprobleem in mdatp opgelost dat optreedt als gevolg van selinux-weigeringen.

• Insectenmoeilijke.

Bekende problemen

• Tijdens het upgraden van mdatp naar versie 101.94.13 of hoger, ziet u mogelijk dat de status onwaar is, met health_issues als 'geen actieve aanvullende gebeurtenisprovider'. Dit kan gebeuren als gevolg van onjuist geconfigureerde/conflicterende gecontroleerde regels op bestaande computers. Om het probleem te verhelpen, moeten de gecontroleerde regels op de bestaande machines worden opgelost. De volgende opdrachten kunnen u helpen dergelijke gecontroleerde regels te identificeren (opdrachten moeten worden uitgevoerd als supergebruiker). Maak een back-up van het volgende bestand: /etc/audit/rules.d/audit.rules, omdat deze stappen alleen bedoeld zijn om fouten te identificeren.

  echo -c >> /etc/audit/rules.d/audit.rules
  augenrules --load
  

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Er zijn twee manieren om dit upgradeprobleem te verhelpen:

1. Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

   Voorbeeld:

   sudo apt purge mdatp
   sudo apt-get install mdatp
   

2. Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u een upgrade uitvoert. Let op: sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build van maart 2023: 101.98.30 | Releaseversie: 30.123012.19830.0

Wat is er nieuw

• Deze nieuwe release is gebouwd over de release van maart 2023 ('101.98.05') met een oplossing voor opdrachten voor live-antwoorden die mislukken voor een van onze klanten. Er is geen wijziging voor andere klanten en de upgrade is optioneel.

Bekende problemen

• Met mdatp-versie 101.98.30 ziet u mogelijk een foutprobleem met de status in sommige gevallen, omdat SELinux-regels niet zijn gedefinieerd voor bepaalde scenario's. De statuswaarschuwing kan er ongeveer als volgt uitzien:

SeLinux-weigeringen gevonden binnen de afgelopen dag. Als de MDATP onlangs is geïnstalleerd, wist u de bestaande auditlogboeken of wacht u een dag totdat dit probleem automatisch is opgelost. Gebruik opdracht: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep "geweigerd" om details te vinden

Het probleem kan worden verholpen door de volgende opdrachten uit te voeren.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

Hier vertegenwoordigt my-mdatpaudisppl_v1 de naam van de beleidsmodule. Nadat u de opdrachten hebt uitgevoerd, wacht u 24 uur of wist/archiveert u de auditlogboeken. De auditlogboeken kunnen worden gearchiveerd door de volgende opdracht uit te voeren

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Voor het geval het probleem opnieuw optreedt met een aantal verschillende weigeringen. We moeten de beperking opnieuw uitvoeren met een andere modulenaam (bijvoorbeeld mijn-mdatpaudisppl_v2).

Build maart-2023: 101.98.05 | Releaseversie: 30.123012.19805.0

Wat is er nieuw

• Verbeterde volledigheid van gegevens voor netwerkverbindingsevenementen

• Verbeterde mogelijkheden voor het verzamelen van gegevens voor wijzigingen in bestandseigendom/machtigingen

• seManage in een deel van het pakket, aan dat seLinux-beleid kan worden geconfigureerd in verschillende distributie (opgelost).

• Verbeterde stabiliteit van enterprise-daemon

• AuditD stoppad opschonen

• Verbeterde stabiliteit van mdatp-stopstroom.

• Nieuw veld toegevoegd aan wdavstate om de tijd van het bijwerken van het platform bij te houden.

• Stabiliteitsverbeteringen voor het parseren van de onboarding-blob van Defender voor Eindpunt.

• De scan wordt niet uitgevoerd als er geen geldige licentie aanwezig is (opgelost)

• De optie prestatietracering toegevoegd aan xPlatClientAnalyzer, met tracering ingeschakeld mdatp-proces dumpt de stroom in all_process.zip bestand dat kan worden gebruikt voor het analyseren van prestatieproblemen.

• Ondersteuning toegevoegd in Defender voor Eindpunt voor de volgende RHEL-6-kernelversies:

  • 2.6.32-754.43.1.el6.x86_64
  • 2.6.32-754.49.1.el6.x86_64

• Andere oplossingen

Bekende problemen

Tijdens het upgraden van mdatp naar versie 101.94.13 ziet u mogelijk dat de status onwaar is, met health_issues als 'geen actieve aanvullende gebeurtenisprovider'. Dit kan gebeuren als gevolg van onjuist geconfigureerde/conflicterende gecontroleerde regels op bestaande computers. Om het probleem te verhelpen, moeten de gecontroleerde regels op de bestaande machines worden opgelost. De volgende stappen kunnen u helpen bij het identificeren van dergelijke gecontroleerde regels (deze opdrachten moeten worden uitgevoerd als supergebruiker). Zorg ervoor dat u een back-up maakt van het volgende bestand: '/etc/audit/rules.d/audit.rules'' omdat deze stappen alleen zijn bedoeld om fouten te identificeren.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.98.05. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie

Er zijn twee manieren om het probleem bij het upgraden te verhelpen.

Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

Voorbeeld:

sudo apt purge mdatp
sudo apt-get install mdatp

Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u de upgrade uitvoert. Let op: sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Jan-2023 Build: 101.94.13 | Releaseversie: 30.122112.19413.0

Wat is er nieuw

• Er zijn meerdere oplossingen en nieuwe wijzigingen in deze release
  • Sla standaard quarantaine van bedreigingen in passieve modus over.
  • De nieuwe configuratie, nonExecMountPolicy, kan nu worden gebruikt om het gedrag van RTP op te geven op het koppelpunt dat is gemarkeerd als noexec.
  • Nieuwe configuratie, unmonitoredFilesystems, kan worden gebruikt om de controle van bepaalde bestandssystemen op te heffen.
  • Verbeterde prestaties bij testscenario's met hoge belasting en snelheidstests.
  • Hiermee wordt een probleem opgelost met toegang tot SMB-shares achter Cisco AnyConnect VPN-verbindingen.
  • Hiermee wordt een probleem met netwerkbeveiliging en SMB opgelost.
  • Ondersteuning voor prestatietracering.
  • Verbeteringen in TVM, eBPF, audit, telemetrie en mdatp cli.
  • mdatp-status rapporteert nu behavior_monitoring
  • Andere oplossingen.

Bekende problemen

• Tijdens het upgraden van mdatp naar versie 101.94.13ziet u mogelijk dat de status onwaar is, met health_issues als 'geen actieve aanvullende gebeurtenisprovider.' Dit kan gebeuren als gevolg van onjuist geconfigureerde/conflicterende gecontroleerde regels op bestaande computers. Om het probleem te verhelpen, moeten de gecontroleerde regels op de bestaande machines worden opgelost. De volgende stappen kunnen u helpen bij het identificeren van dergelijke gecontroleerde regels (deze opdrachten moeten worden uitgevoerd als supergebruiker). Maak een back-up van het volgende bestand: /etc/audit/rules.d/audit.rules deze stappen zijn alleen om fouten te identificeren.

  echo -c >> /etc/audit/rules.d/audit.rules
  augenrules --load
  

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u een upgrade uitvoert naar versie 101.94.13. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie

Er zijn twee manieren om het probleem bij het upgraden te verhelpen.

Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

Voorbeeld:

sudo apt purge mdatp
sudo apt-get install mdatp

Als alternatief kunt u de instructies voor het verwijderen volgen en vervolgens de nieuwste versie van het pakket installeren .

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u de upgrade uitvoert. Let op: sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build november 2022: 101.85.27 | Releaseversie: 30.122092.18527.0

Wat is er nieuw

• Er zijn meerdere oplossingen en nieuwe wijzigingen in deze release
  • V2-engine is standaard in deze release en V1-enginebits worden verwijderd voor betere beveiliging.
  • V2-engine ondersteunt configuratiepad voor AV-definities. (pad mdatp-definitieset)
  • Afhankelijkheden van externe pakketten uit MDE-pakket zijn verwijderd. Verwijderde afhankelijkheden zijn libatomic1, libselinux, libseccomp, libfuse en libuuid
  • Als de crashverzameling is uitgeschakeld door de configuratie, wordt het proces voor het bewaken van de crash niet gestart.
  • Prestatiecorrecties om systeemevenementen optimaal te gebruiken voor AV-mogelijkheden.
  • Stabiliteitsverbetering bij het opnieuw opstarten van mdatp- en laadproblemen met epsext.
  • Andere oplossingen

Bekende problemen

• Tijdens het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u een upgrade uitvoert naar versie 101.85.21. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie

Er zijn twee manieren om het probleem bij het upgraden te verhelpen.

Gebruik uw pakketbeheer om de 101.75.43 of 101.78.13 mdatp-versie te verwijderen.

Voorbeeld:

sudo apt purge mdatp
sudo apt-get install mdatp

Als alternatief volgt u de instructies voor het verwijderen en installeert u vervolgens de nieuwste versie van het pakket.

Als u mdatp niet wilt verwijderen, kunt u rtp en mdatp in volgorde uitschakelen voordat u de upgrade uitvoert. Let op: sommige klanten (<1%) ondervinden problemen met deze methode.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build sep-2022: 101.80.97 | Releaseversie: 30.122072.18097.0

Wat is er nieuw

• Corrigeert een kernel die is vastgelopen bij bepaalde klantworkloads met mdatp-versie 101.75.43. Na RCA werd dit toegeschreven aan een racevoorwaarde tijdens het vrijgeven van het eigendom van een sensorbestandsdescriptor. De racevoorwaarde is zichtbaar vanwege een recente productwijziging in het afsluitpad. Klanten met nieuwere kernelversies (5.1+) worden niet beïnvloed door dit probleem. Zie Systeem vastlopen vanwege geblokkeerde taken in fanotify-code voor meer informatie.

Bekende problemen

• Bij het upgraden van mdatp-versie 101.75.43 of 101.78.13, kan er een kernel vastlopen. Voer de volgende opdrachten uit voordat u probeert te upgraden naar versie 101.80.97. Deze actie moet voorkomen dat het probleem optreedt.

  sudo mdatp config real-time-protection --value=disabled
  sudo systemctl disable mdatp
  

Nadat u de opdrachten hebt uitgevoerd, gebruikt u pakketbeheer om de upgrade uit te voeren.

Als alternatief volgt u de instructies voor het verwijderen en installeert u vervolgens de nieuwste versie van het pakket.

Build aug-2022: 101.78.13 | Releaseversie: 30.122072.17813.0

Wat is er nieuw

• Teruggedraaid vanwege betrouwbaarheidsproblemen

Aug-2022 (build: 101.75.43 | Releaseversie: 30.122071.17543.0)

Wat is er nieuw

• Ondersteuning toegevoegd voor Red Hat Enterprise Linux versie 9.0
• Er is een nieuw veld toegevoegd in de uitvoer van mdatp health dat kan worden gebruikt om het afdwingingsniveau van de netwerkbeveiligingsfunctie op te vragen. Het nieuwe veld wordt aangeroepen network_protection_enforcement_level en kan een van de volgende waarden aannemen: audit, blockof disabled.
• Een productfout opgelost waarbij meerdere detecties van dezelfde inhoud konden leiden tot dubbele vermeldingen in de bedreigingsgeschiedenis
• Probleem opgelost waarbij een van de processen die door het product zijn voortgebracht (mdatp_audisp_plugin) soms niet correct werd beëindigd toen de service werd gestopt
• Andere oplossingen voor fouten

Build juli-2022: 101.73.77 | Releaseversie: 30.122062.17377.0

Wat is er nieuw

• Er is een optie toegevoegd voor het configureren van bestands-hashberekeningen
• Vanaf deze build heeft het product standaard de nieuwe antimalware-engine
• Prestatieverbeteringen voor kopieerbewerkingen voor bestanden
• Bugfixes

Jun-2022 Build: 101.71.18 | Releaseversie: 30.122052.17118.0

Wat is er nieuw

• Oplossing voor ondersteuning van definitieopslag op niet-standaardlocaties (buiten /var) voor v2 definitie-updates
• Er is een probleem opgelost in de productsensor die wordt gebruikt op RHEL 6, waardoor het besturingssysteem vastloopt
• mdatp connectivity test is uitgebreid met een extra URL die het product nodig heeft om correct te kunnen werken. De nieuwe URL is https://go.microsoft.com/fwlink/?linkid=2144709.
• Tot nu toe was het niveau van het productlogboek niet behouden tussen het opnieuw opstarten van het product. Vanaf deze versie is er een nieuwe schakeloptie voor opdrachtregelprogramma's die het logboekniveau blijft behouden. De nieuwe opdracht is mdatp log level persist --level <level>.
• De afhankelijkheid python van het productinstallatiepakket is verwijderd
• Prestatieverbeteringen voor kopieerbewerkingen voor bestanden en verwerking van netwerkevenementen die afkomstig zijn van auditd
• Bugfixes

Build van mei-2022: 101.68.80 | Releaseversie: 30.122042.16880.0

Wat is er nieuw

• Ondersteuning toegevoegd voor kernelversie 2.6.32-754.47.1.el6.x86_64 bij uitvoering op RHEL 6
• Op RHEL 6 kan het product nu worden geïnstalleerd op apparaten met Unbreakable Enterprise Kernel (UEK)
• Er is een probleem opgelost waarbij de procesnaam soms onjuist werd weergegeven als unknown bij het uitvoeren mdatp diagnostic real-time-protection-statistics
• Er is een fout opgelost waarbij het product soms ten onrechte bestanden in de quarantainemap detecteerde
• Er is een probleem opgelost waarbij het mdatp opdrachtregelprogramma niet werkte toen /opt het was gekoppeld als een soft-link
• Prestatieverbeteringen & opgeloste fouten

Build mei-2022: 101.65.77 | Releaseversie: 30.122032.16577.0

Wat is er nieuw

• conflicting_applications Het veld is verbeterd in mdatp health om alleen de meest recente 10 processen weer te geven en ook om de procesnamen op te nemen. Hierdoor kunt u gemakkelijker bepalen welke processen mogelijk conflicteren met Microsoft Defender voor Eindpunt voor Linux.
• Bugfixes

Mar-2022 (build: 101.62.74 | Releaseversie: 30.122022.16274.0)

Wat is er nieuw

• Probleem opgelost waarbij het product ten onrechte de toegang blokkeert tot bestanden die groter zijn dan 2 GB bij uitvoering op oudere kernelversies
• Bugfixes

Mar-2022 Build: 101.60.93 | Releaseversie: 30.122012.16093.0

Wat is er nieuw

• Deze versie bevat een beveiligingsupdate voor CVE-2022-23278.

Mar-2022 Build: 101.60.05 | Releaseversie: 30.122012.16005.0

Wat is er nieuw

• Ondersteuning toegevoegd voor kernelversie 2.6.32-754.43.1.el6.x86_64 voor RHEL 6.10
• Bugfixes

Build februari 2022: 101.58.80 | Releaseversie: 30.122012.15880.0

Wat is er nieuw

• Het opdrachtregelprogramma ondersteunt nu het herstellen van in quarantaine geplaatste bestanden naar een andere locatie dan de locatie waar het bestand oorspronkelijk is gedetecteerd. Dit kan worden gedaan via mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
• Vanaf deze versie kan netwerkbeveiliging voor Linux op aanvraag worden geëvalueerd
• Bugfixes

Jan-2022 Build: 101.56.62 | Releaseversie: 30.121122.15662.0

Wat is er nieuw

• Er is een productcrash opgelost die werd geïntroduceerd in 101.53.02, waarbij meerdere klanten betrokken waren

Jan-2022 Build: 101.53.02 | Releaseversie: 30.121112.15302.0

Wat is er nieuw

• Prestatieverbeteringen & opgeloste fouten

Releases van 2021

Build: 101.52.57 | Releaseversie: 30.121092.15257.0

Wat is er nieuw

• Er is een mogelijkheid toegevoegd om kwetsbare Log4j-jars te detecteren die worden gebruikt door Java-toepassingen. De machine wordt periodiek geïnspecteerd op het uitvoeren van Java-processen met geladen Log4j-jars. De informatie wordt gerapporteerd aan de Microsoft Defender voor Eindpunt back-end en wordt weergegeven in het gebied Beheer van beveiligingsproblemen van de portal.

Build: 101.47.76 | Releaseversie: 30.121092.14776.0

Wat is er nieuw

• Er is een nieuwe schakeloptie toegevoegd aan het opdrachtregelprogramma om te bepalen of archieven worden gescand tijdens scans op aanvraag. Dit kan worden geconfigureerd via mdatp config scan-archives--value [ingeschakeld/uitgeschakeld]. Deze instelling is standaard ingesteld op ingeschakeld.

• Bugfixes

Build: 101.45.13 | Releaseversie: 30.121082.14513.0

Wat is er nieuw

• Vanaf deze versie bieden we Microsoft Defender voor Eindpunt ondersteuning voor de volgende distributies:

  • VERSIES VAN RHEL6.7-6.10 en CentOS6.7-6.10.
  • Amazon Linux 2
  • Fedora 33 of hoger

• Bugfixes

Build: 101.45.00 | Releaseversie: 30.121072.14500.0

Wat is er nieuw

• Nieuwe schakelopties toegevoegd aan het opdrachtregelprogramma:
  • De mate van parallelle uitvoering van scans op aanvraag controleren. Dit kan worden geconfigureerd via mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Standaard wordt een mate van parallelle uitvoering van 2 gebruikt.
  • Bepalen of scans na updates van beveiligingsupdates zijn ingeschakeld of uitgeschakeld. Dit kan worden geconfigureerd via mdatp config scan-after-definition-update --value [enabled/disabled]. Deze instelling is standaard ingesteld op enabled.
  • Voor het wijzigen van het niveau van het productlogboek is nu uitbreiding vereist
  • Bugfixes

Build: 101.39.98 | Releaseversie: 30.121062.13998.0

Wat is er nieuw

• Prestatieverbeteringen & opgeloste fouten

Build: 101.34.27 | Releaseversie: 30.121052.13427.0

Wat is er nieuw

• Prestatieverbeteringen & opgeloste fouten

Build: 101.29.64 | Releaseversie: 30.121042.12964.0

Wat is er nieuw

• Vanaf deze versie worden bedreigingen die zijn gedetecteerd tijdens antivirusscans op aanvraag die worden geactiveerd via de opdrachtregelclient, automatisch hersteld. Bedreigingen die zijn gedetecteerd tijdens scans die zijn geactiveerd via de gebruikersinterface, vereisen nog steeds handmatige actie.
• mdatp diagnostic real-time-protection-statistics ondersteunt nu nog twee switches:
• --sort: sorteert de uitvoer aflopend op het totale aantal gescande bestanden
• --top N: geeft de bovenste N-resultaten weer (werkt alleen als --sort ook is opgegeven)
• Prestatieverbeteringen & opgeloste fouten

Build: 101.25.72 | Releaseversie: 30.121022.12563.0

Wat is er nieuw

• Microsoft Defender voor Eindpunt op Linux is nu beschikbaar als preview-versie voor klanten van de Amerikaanse overheid. Zie Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten voor meer informatie.
• Er is een probleem opgelost waarbij het gebruik van Microsoft Defender voor Eindpunt op Linux op systemen met FUSE-bestandssystemen ertoe leidde dat het besturingssysteem vastliep
• Prestatieverbeteringen & andere oplossingen voor fouten

Build: 101.25.63 | Releaseversie: 30.121022.12563.0

Wat is er nieuw

• Prestatieverbeteringen & opgeloste fouten

Build: 101.23.64 | Releaseversie: 30.121021.12364.0

Wat is er nieuw

• Prestatieverbetering voor de situatie waarin een volledig koppelpunt wordt toegevoegd aan de lijst met antivirusuitsluitingen. Vóór deze versie werd de bestandsactiviteit van het product verwerkt, afkomstig van het koppelpunt. Vanaf deze versie wordt bestandsactiviteit voor uitgesloten koppelpunten onderdrukt, wat leidt tot betere productprestaties
• Er is een nieuwe optie toegevoegd aan het opdrachtregelprogramma om informatie over de laatste scan op aanvraag weer te geven. Voer uit om informatie over de laatste scan op aanvraag weer te geven mdatp health --details antivirus
• Andere prestatieverbeteringen & opgeloste fouten

Build: 101.18.53

Wat is er nieuw

• EDR voor Linux is nu algemeen beschikbaar

• Er is een nieuwe opdrachtregelswitch (--ignore-exclusions) toegevoegd om AV-uitsluitingen tijdens aangepaste scans te negeren (mdatp scan custom)

• Uitgebreid mdatp diagnostic create met een nieuwe parameter (--path [directory]) waarmee de diagnostische logboeken kunnen worden opgeslagen in een andere map

• Prestatieverbeteringen & opgeloste fouten