Linux의 엔드포인트용 Microsoft Defender 새로운 기능

  • 아티클
  • 읽는 데 7분 걸림

적용 대상:

이 문서는 Linux의 엔드포인트용 Microsoft Defender 최신 릴리스의 새로운 기능들을 알려주기 위해 자주 업데이트됩니다.

2022년 8월 (빌드: 101.75.43 | 릴리스 버전: 30.122071.17543.0)

 릴리스 날짜: 2022년 8월 2
 게시 날짜: 2022년 8월 2
 빌드: 101.75.43
 릴리스 버전: 30.122071.17543.0
 엔진 버전: 1.1.19300.3
 서명 버전: 1.369.395.0

새로운 기능

  • Red Hat Enterprise Linux 버전 9.0에 대한 지원이 추가됨
  • 출력에 네트워크 보호 기능의 mdatp health 적용 수준을 쿼리하는 데 사용할 수 있는 새 필드가 추가되었습니다. 새 필드가 호출 network_protection_enforcement_level 되고 다음 값 audit``block``disabled중 하나를 사용할 수 있습니다.
  • 동일한 콘텐츠를 여러 번 검색하면 위협 기록에 중복 항목이 발생할 수 있는 제품 버그가 해결되었습니다.
  • 서비스가 중지되었을 때 제품(mdatp_audisp_plugin)에서 생성한 프로세스 중 하나가 때때로 제대로 종료되지 않는 문제를 해결했습니다.
  • 기타 버그 수정



2022년 7월(빌드: 101.73.77 | 릴리스 버전: 30.122062.17377.0)

 릴리스 날짜: 2022년 7월 21일
 게시 날짜: 2022년 7월 21일
 빌드: 101.73.77
 릴리스 버전: 30.122062.17377.0
 엔진 버전: 1.1.19200.3
 서명 버전: 1.367.1011.0

새로운 기능

  • 파일 해시 계산을 구성하는 옵션이 추가됨
  • 이 빌드부터 제품에는 기본적으로 새 맬웨어 방지 엔진이 있습니다.
  • 파일 복사 작업에 대한 성능 향상
  • 버그 수정



2022년 6월(빌드: 101.71.18 | 릴리스 버전: 30.122052.17118.0)

 릴리스 날짜: 2022년 6월 24일
 게시 날짜: 2022년 6월 24일
 빌드: 101.71.18
 릴리스 버전: 30.122052.17118.0

새로운 기능

  • v2 정의 업데이트에 대한 비표준 위치(/var 외부)의 정의 스토리지를 지원하도록 수정
  • OS 중단으로 이어질 수 있는 RHEL 6에 사용되는 제품 센서의 문제를 해결했습니다.
  • mdatp connectivity test 는 제품이 올바르게 작동하는 데 필요한 추가 URL로 확장되었습니다. 새 URL은 .입니다 https://go.microsoft.com/fwlink/?linkid=2144709.
  • 지금까지 제품 로그 수준은 제품 다시 시작 사이에 유지되지 않았습니다. 이 버전부터 로그 수준을 유지하는 새로운 명령줄 도구 스위치가 있습니다. 새 명령은 .입니다 mdatp log level persist --level <level>.
  • 제품 설치 패키지에서 종속성 python 제거
  • 파일 복사 작업 및 원본 네트워크 이벤트 처리에 대한 성능 향상 auditd
  • 버그 수정



2022년 5월(빌드: 101.68.80 | 릴리스 버전: 30.122042.16880.0)

 릴리스 날짜: 2022년 5월 23일
 게시 날짜: 2022년 5월 23일
 빌드: 101.68.80
 릴리스 버전: 30.122042.16880.0

새로운 기능

  • RHEL 6에서 실행할 때 커널 버전 2.6.32-754.47.1.el6.x86_64 에 대한 지원이 추가됨
  • RHEL 6에서 이제 UEK(Unbreakable Enterprise Kernel)를 실행하는 디바이스에 제품을 설치할 수 있습니다.
  • 실행 시 프로세스 이름이 잘못 표시되는 문제를 해결했습니다 unknown . mdatp diagnostic real-time-protection-statistics
  • 제품이 격리 폴더 내의 파일을 잘못 검색하는 버그가 수정되었습니다.
  • 소프트 링크로 탑재되었을 때 /opt 명령줄 도구가 작동하지 않는 문제를 해결 mdatp 했습니다.
  • 버그 수정 & 성능 향상



2022년 5월(빌드: 101.65.77 | 릴리스 버전: 30.122032.16577.0)

 릴리스 날짜: 2022년 5월 2일
 게시 날짜: 2022년 5월 2일
 빌드: 101.65.77
 릴리스 버전: 30.122032.16577.0

새로운 기능

  • conflicting_applications 가장 최근의 10개 프로세스만 표시하고 프로세스 이름을 포함하도록 필드를 mdatp health 개선했습니다. 이렇게 하면 Linux용 엔드포인트용 Microsoft Defender 충돌할 수 있는 프로세스를 더 쉽게 식별할 수 있습니다.
  • 버그 수정



2022년 3월(빌드: 101.62.74 | 릴리스 버전: 30.122022.16274.0)

 릴리스 날짜: 2022년 3월 24
 게시 날짜: 2022년 3월 24
 빌드: 101.62.74
 릴리스 버전: 30.122022.16274.0

새로운 기능

  • 이전 커널 버전에서 실행할 때 제품이 크기가 2GB보다 큰 파일에 대한 액세스를 잘못 차단하는 문제를 해결했습니다.
  • 버그 수정



2022년 3월(빌드: 101.60.93 | 릴리스 버전: 30.122012.16093.0)

 릴리스 날짜: 2022년 3월 9
 게시 날짜: 2022년 3월 9
 빌드: 101.60.93
 릴리스 버전: 30.122012.16093.0

새로운 기능

  • 이 버전에는 CVE-2022-23278에 대한 보안 업데이트가 포함되어 있습니다.



2022년 3월(빌드: 101.60.05 | 릴리스 버전: 30.122012.16005.0)

 릴리스 날짜: 2022년 3월 3
 게시 날짜: 2022년 3월 3
 빌드: 101.60.05
 릴리스 버전: 30.122012.16005.0

새로운 기능

  • RHEL 6.10용 커널 버전 2.6.32-754.43.1.el6.x86_64 대한 지원이 추가되었습니다.
  • 버그 수정



2022년 2월(빌드: 101.58.80 | 릴리스 버전: 30.122012.15880.0)

 릴리스 날짜: 2022년 2월 20일
 게시 날짜: 2022년 2월 20일
 빌드: 101.58.80
 릴리스 버전: 30.122012.15880.0

새로운 기능

  • 이제 명령줄 도구는 격리된 파일을 파일이 원래 검색된 위치가 아닌 다른 위치로 복원하도록 지원합니다. 이 작업은 다음을 통해 mdatp threat quarantine restore --id [threat-id] --path [destination-folder]수행할 수 있습니다.
  • 이 버전부터 Linux용 네트워크 보호를 요청 시 평가할 수 있습니다.
  • 버그 수정



2022년 1월(빌드: 101.56.62 | 릴리스 버전: 30.121122.15662.0)

 릴리스 날짜: 2022년 1월 26일
 게시 날짜: 2022년 1월 26일
 빌드: 101.56.62
 릴리스 버전: 30.121122.15662.0

새로운 기능

  • 101.53.02에 도입되어 여러 고객에게 영향을 미치는 제품 크래시가 해결되었습니다.



2022년 1월(빌드: 101.53.02 | 릴리스 버전: (30.121112.15302.0)

 릴리스 날짜: 2022년 1월 8일
 게시 날짜: 2022년 1월 8일
 빌드: 101.53.02
 릴리스 버전: 30.121112.15302.0

새로운 기능

  • 버그 수정 & 성능 향상
2021년 릴리스
(빌드: 101.52.57 | 릴리스 버전: 30.121092.15257.0)

빌드: 101.52.57
릴리스 버전: 30.121092.15257.0

새로운 기능

  • Java 애플리케이션에서 사용 중인 취약한 log4j jar을 검색하는 기능이 추가되었습니다. 컴퓨터는 로드된 log4j jar를 사용하여 Java 프로세스를 실행하기 위해 주기적으로 검사됩니다. 정보는 엔드포인트용 Microsoft Defender 백 엔드에 보고되고 포털의 취약성 관리 영역에 노출됩니다.
(빌드: 101.47.76 | 릴리스 버전: 30.121092.14776.0)

빌드: 101.47.76
릴리스 버전: 30.121092.14776.0

새로운 기능

  • 주문형 검색 중에 보관이 검사되는지 여부를 제어하는 명령줄 도구에 새 스위치가 추가되었습니다. mdatp config scan-archives --value [enabled/disabled]를 통해 구성할 수 있습니다. 기본적으로 사용하도록 설정됩니다.

  • 버그 수정

(빌드: 101.45.13 | 릴리스 버전: 30.121082.14513.0)

빌드: 101.45.13
릴리스 버전: 30.121082.14513.0

새로운 기능

  • 이 버전부터 다음 배포판에 엔드포인트용 Microsoft Defender 지원을 제공합니다.

    • RHEL6.7-6.10 및 CentOS6.7-6.10 버전.
    • Amazon Linux 2
    • Fedora 33 이상

  • 버그 수정

(빌드: 101.45.00 | 릴리스 버전: 30.121072.14500.0)

빌드: 101.45.00
릴리스 버전: 30.121072.14500.0

새로운 기능

  • 명령줄 도구에 새 스위치가 추가되었습니다.
    • 주문형 검사에 대한 병렬 처리 수준을 제어합니다. 이를 통해 mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]구성할 수 있습니다. 기본적으로 병렬 처리 2 정도가 사용됩니다.
    • 보안 인텔리전스 업데이트를 사용하도록 설정하거나 사용하지 않도록 설정한 후 검사를 제어합니다. 이를 통해 mdatp config scan-after-definition-update --value [enabled/disabled]구성할 수 있습니다. 기본적으로 이 값은 .로 설정됩니다 enabled.
  • 이제 제품 로그 수준을 변경하려면 권한 상승이 필요합니다.
  • 버그 수정
(빌드: 101.39.98 | 릴리스 버전: 30.121062.13998.0)

빌드: 101.39.98
릴리스 버전: 30.121062.13998.0

새로운 기능

  • 버그 수정 & 성능 향상
(빌드: 101.34.27 | 릴리스 버전: 30.121052.13427.0)

빌드: 101.34.27
릴리스 버전: 30.121052.13427.0

새로운 기능

  • 버그 수정 & 성능 향상
(빌드: 101.29.64 | 릴리스 버전: 30.121042.12964.0)

빌드: 101.29.64
릴리스 버전: 30.121042.12964.0

새로운 기능

  • 이 버전부터 명령줄 클라이언트를 통해 트리거되는 주문형 바이러스 백신 검사 중에 검색된 위협이 자동으로 수정됩니다. 사용자 인터페이스를 통해 트리거되는 검사 중에 검색된 위협은 여전히 수동 작업이 필요합니다.
  • mdatp diagnostic real-time-protection-statistics 이제 두 개의 추가 스위치를 지원합니다.
    • --sort: 검색된 총 파일 수만큼 출력 내림차순 정렬
    • --top N: 상위 N개 결과를 표시합니다(지정된 경우에만 --sort 작동)
  • 버그 수정 & 성능 향상
(빌드: 101.25.72 | 릴리스 버전: 30.121022.12563.0)

빌드: 101.25.72
릴리스 버전: 30.121022.12563.0

새로운 기능

  • Linux의 엔드포인트용 Microsoft Defender 이제 미국 정부 고객을 위해 미리 보기로 제공됩니다. 자세한 내용은 미국 정부 고객에 대한 엔드포인트용 Microsoft Defender 참조하세요.
  • FUSE 파일 시스템이 있는 시스템에서 Linux에서 엔드포인트용 Microsoft Defender 사용하는 경우 OS가 중단되는 문제를 해결했습니다.
  • 성능 향상 & 기타 버그 수정
(빌드: 101.25.63 | 릴리스 버전: 30.121022.12563.0)

빌드: 101.25.63
릴리스 버전: 30.121022.12563.0

새로운 기능

  • 버그 수정 & 성능 향상
(빌드: 101.23.64 | 릴리스 버전: 30.121021.12364.0)

빌드: 101.23.64
릴리스 버전: 30.121021.12364.0

새로운 기능

  • 전체 탑재 지점이 바이러스 백신 제외 목록에 추가되는 상황에 대한 성능이 향상되었습니다. 이 버전 이전에는 탑재 지점에서 시작된 파일 작업이 제품에서 여전히 처리되었습니다. 이 버전부터 제외된 탑재 지점에 대한 파일 작업이 표시되지 않으므로 제품 성능이 향상됩니다.
  • 명령줄 도구에 마지막 주문형 검사에 대한 정보를 볼 수 있는 새 옵션이 추가되었습니다. 마지막 주문형 검사에 대한 정보를 보려면 다음을 실행합니다. mdatp health --details antivirus
  • 버그 수정을 & 기타 성능 향상
(빌드: 101.18.53)

빌드: 101.18.53

새로운 기능

  • 이제 Linux용 EDR 을 일반 공급
  • 사용자 지정 검사 중에 AV 제외를 무시하는 새 명령줄 스위치(--ignore-exclusions)가 추가됨(mdatp scan custom)
  • 진단 로그를 다른 디렉터리에 저장할 수 있는 새 매개 변수(--path [directory])로 확장 mdatp diagnostic create - 버그 수정 & 성능 향상