Fallen 3.3.3 ändert das Standardverhalten
11318
Created On 09/25/18 19:03 PM - Last Modified 06/08/23 06:30 AM
Resolution
Mit der Veröffentlichung der neuen Endpunkt-Version von Traps 3.3.3 einige Änderungen am Standardverhalten und einige adressierte Probleme kommen-bitte lesen Sie unten.
Änderungen des Standard Verhaltens in 3.3.3
Änderungen an der Exploit-Schutzrichtlinie reduzieren nun die Menge an Feinabstimmung, die erforderlich ist, wenn Sie die Endpoint Security Manager-Software aus dem Feld einsetzen.
Zuvor hatte die Exploit-Schutzpolitik einen hypersensiblen Ansatz angewandt, um Exploits zu verhindern. Obwohl dies die bestmögliche Abdeckung bot, verursachte dies auch fallen, um das Verhalten einiger legitimer Anwendungen zu verhindern.
Beginnend mit Traps 3.3.3 nutzt die Exploit-Schutzpolitik nun mehrschichtige Schutz Fähigkeiten und enthält Regeln, die als Kombination verschiedener Module anstelle ihrer individuellen Fähigkeiten verwendet werden. Dieser Ansatz ermöglicht eine milderer Standard-Exploit-Schutzpolitik bei gleichzeitiger Bereitstellung der gleichen allgemeinen Erkennungs-, Schutz-und Präventionsmöglichkeiten. Um diesen Ansatz zu bieten, wird die Politik einiger Module verfeinert und angepasst, um besser zwischen legitimen und bösartigen Verhaltensweisen zu unterscheiden. Zudem sind Module, die in neueren Betriebssystemen nicht mehr relevant sind, deaktiviert.
Nach dem Upgrade auf diese Version des Endpoint Security Managers, überprüfen Sie die aktuelle Richtlinie und entfernen Sie
alle widersprüchlichen benutzerdefinierten Regeln. Damit wird sichergestellt, dass Änderungen an der Standard Richtlinie greifen.
Die Änderungen der Standard-Richtlinien sind im folgenden detailliert beschrieben:
- Die folgenden Prozesse sind standardmäßig nicht mehr geschützt (für die vollständige Liste siehe Prozess Schutz):
Nach dem Upgrade auf diese Version des Endpoint Security Managers, überprüfen Sie die aktuelle Richtlinie und
Entfernen Sie den Prozess von allen benutzerdefinierten Regeln. Dann ändern Sie auf der Seite Prozess Management
den Schutztyp für jeden unten aufgeführten Prozess auf ungeschützte (siehe Ansicht, Änderung oder Löschung eines Prozesses).
Themen, die in fallen behandelt werden 3.3.3
Die folgende Tabelle listet die Probleme auf, die in der "Traps ™ 3.3.3"-Version behoben werden. Für neue Funktionen, die in den fallen 3,3 eingeführt wurden, sowie bekannte Probleme und Einschränkungen, siehe fallen 3,3 Release-Informationen.
| Ausgabe Kennzeichnung | Beschreibung |
|---|---|
| CYV-8722 | Es wurde ein Problem mit dem VDI-Tool behoben, bei dem fallen den Namen des "Background Intelligent Transfer Service" (BITS) in einigen nicht-englischen Betriebssystemen lokalisierten. Mit dieser Korrektur wird die Lokalisierungs Anforderung entfernt. |
| CYV-8658 | Es wurde ein Problem auf Maschinen behoben, die sowohl fallen als auch McAfee Solidcore liefen, was dazu führte, dass die Gewinde Einspritzung nicht mehr Mit dieser Korrektur deaktiviert der Agent nun die Gewinde Einspritzung auf Maschinen mit McAfee Solidcore. |
| CYV-8634 | Es wurde ein Fehler behoben, der die Benutzer daran hinderte, geschützte Prozesse zu löschen, wenn der Prozess an eine inaktive Regel gebunden war. Mit dieser Korrektur, wenn Sie den ESM-Server aktualisieren und die Regel aus der Standard-Richtlinie entfernt wurde, entfernt der ESM-Server die Regel und stuft sie als historisch in die Datenbank ein, wodurch Sie einen geschützten Prozess löschen können, der nicht mehr an eine Regel gebunden ist. |
| CYV-8561 | Es wurde ein Problem auf Maschinen behoben, die sowohl fallen als auch McAfee Solidcore laufen, wo der cytool Runtime Stop- Befehl zum Deaktivieren des Schutzes, wenn der Service-Schutz aktiviert ist, dazu geführt hat, dass Computer einen fatalen Systemfehler anzeigen, wenn fallen cyinjct nicht geladen X Dateien. |
| CYV-8331 | Es wurde ein Fehler behoben, bei dem die Angabe eines Netzwerk Pfades, der Wildcards in den Kindprozess enthielt, die Langsamkeit in der Reaktionszeit der Agenten verursachte. |
| CYV-8276 | Es wurde ein Problem mit dem Regex-Mechanismus behoben, der irrelevante Matches verursachte, wenn Sie eine Bedingung konfiguriert haben, die auf Software-Version passt. |
| CYV-8200 | Es wurde ein Fehler behoben, bei dem ausführbare Dateien mit ungültigen Metadaten die lokale Cache-Datei korrumpierten, was dazu führte, dass fallen nach einem Neustart die volle Urteils Geschichte löschen. Mit dieser Korrektur, wenn Metadaten ungültig sind, schreibt Traps Sie in den Cache als N/A. |
| CYV-8115 | Es wurde ein Fehler behoben, bei dem der Export eines oder mehrere Sicherheitsereignisse in eine Komma-getrennte Datei (CSV) zu einer korrupten Datei führte. |
| CYV-7956 | Es wurde ein Fehler behoben, der es verhinderte, dass fallen eine Lizenz entschlüsselten, als es an eine Maschine ausgegeben wurde, die türkische regionale Einstellungen benutzte, aber englische Schriftzeichen in Ihrem Namen enthielt. |
| CYV-7921 | Es wurde ein Fehler behoben, der den ESM-Server dazu veranlasste, eine falsche Fehlermeldung in den Server Protokollen zu melden, wenn der SQL-Server nicht erreichbar war. |
| CYV-7664 | Es wurde ein Problem auf Maschinen behoben, die sowohl fallen als auch McAfee Solidcore liefen, was dazu führte, dass der Befehls Prozess (cmd. exe) nach einem Einspritz Ausfall nicht mehr reagierte. |
Für fallen 3,3 Release-Informationen oder die vollständigen Release-Notizen, besuchen Sie bitte https://www.paloaltonetworks.com/Documentation/33/Endpoint/Endpoint-Release-Notes/Traps-3-3-Release-Information.