首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

绿盟一体化终端安全管理系统(UES)升级包列表

名称: uem.V6.0R01F03SP01.76356.dat 版本:V6.0R01F03SP01
MD5:52d9d5f20bba20eaa99f9919556999e1 大小:139.16M
描述:

【升级说明】本包为V6.0R01F03SP01(build:76356)版本升级包。本包支持从V6.0R01F03版本向上升级。升级成功后,系统版本变更为V6.0R01F03SP01。

【内容说明】
1.Linux勒索阻断
2.Linux挖矿检测
3.增加双网卡合规基线检测
4.事件统计性能优化
5.域控场景相关问题
6.北向配置中筛选字段与名称实际不符合问题修复
7.终端资产强制更新问题修复
8.任务下发重复覆盖,导致任务disable问题修复
9.快速任务支持下发自定义规则,可用于应急检测场景

【授权证书变更】
1. 证书申请版本为UESF02 型号为S2000


【配套组件版本】
1. BSA版本,V2.0R01F04
2. 谛听引擎版本,V3.0R02F00
3. 脆弱性版本,V3.0R01F03
4. 漏洞库版本,V3.0R01F03

【配套联动版本】
1. 联动NF版本,具体版本联系产品经理沟通
2. 联动RSAS版本,R04F00SP05以上
3. 联动NTI版本,V2.1R00F00
4. 联动ESSV9版本,2022.3.16.15
5. 联动零信任体系,具体版本联系产品经理沟通
6. 联动LAS,V2.0R00F06以上

【升级注意事项】
1. UESV6.0R01F03SP01依赖版本为UESV6.0R01F03,若是UESV6.0R01F03之前版本,请先升级至UESV6.0R01F03。
2. UESV6.0R01F02之前依赖的攻击识别引擎现已变为谛听引擎,升级前请联系技术支持获取谛听引擎安装包。
3. 升级过程中,WEB及部分管理服务会短暂重启,建议在合适的期间进行升级操作,升级过程通常需要3-10分钟。
4. 升级后,Agent会自动进行批量更新,建议在合适或晚间进行升级操作,避免大量Agent同时更新。若Agent存在更新失败,请在业务页面上选择更新操作。
5. 升级后,若要使用新的授权特性,请重新申请证书进行导入即可。
6. 若您考虑Agent部分进行更新以使用新特性做验证,请使用'Agent部署'->'灰度发布'页面提前配置,再做升级操作。
7. 更新中可能会出现短时间内WEB无法访问的现象,请等待升级完成,不要进行重启、断电、回退版本等操作,升级完成后web页面会自行恢复。
8. 请勿修改升级包名称,会导致升级失败。
9. 若升级失败,请检查系统版本是否变更,如若异常,请尝试重新升级。
10. 请勿在变更Agent策略及处置时进行升级操作。
11. BSA版本必须为F04或以上才可兼容谛听引擎,升级前请检查BSA版本。
12. 升级后更新客户端若出现文件下发失败,请尝试在任务管理里重启ues常驻任务。
13. 本次升级仅针对S2000型号。

发布时间:2022-11-18 17:24:26
名称: uem.V6.0R01F03.75778.dat 版本:V6.0R01F03
MD5:abc4ed56949867b92c3cceb1fa66a884 大小:136.61M
描述:

【升级说明】本包为V6.0R01F03(build:75778)版本升级包。本包支持从V6.0R01F02版本向上升级。升级成功后,系统版本变更为V6.0R01F03。

【内容说明】

1.增加资产清点,支持对软件应用,web服务,web站点数据库,中间件的清点。
2.增加资产分组,支持对终端资产进行分组管理,安全策略支持按照分组下发。
3.事件分析新增风险进程树,支持对事件关联进程进行分析。
4.一键处置支持,linux 文件隔离,linux 进程查杀。
5.优化通信进程,多进程处理agent通信增加消息处理能力。
6.强化暴力破解,加强勒索检出场景,增加钓鱼场景,反弹shell检测,挖矿病毒检测,支持应用服务可疑命令检测,恶意样本,情报狩猎,webshell 检测,AD域攻击和高频高危检测。




【授权证书变更】
1. 证书申请版本为UESF02 型号为S2000
2. 证书新增杀毒模块授权控制

【配套组件版本】
1. BSA版本,V2.0R01F04
2. 谛听引擎版本,V3.0R02F00
3. 脆弱性版本,V3.0R01F03
4. 漏洞库版本,V3.0R01F03

【配套联动版本】
1. 联动NF版本,具体版本联系产品经理沟通
2. 联动RSAS版本,R04SP05以上
3. 联动NTI版本,V2.1R00F00
4. 联动ESSV9版本,2022.3.16.15
5. 联动零信任体系,具体版本联系产品经理沟通
6. 联动LAS,V2.0R00F06以上

【升级注意事项】
1. UESV6.0R01F03依赖版本为UESV6.0R01F02,若是UESV6.0R01F02之前版本,请先升级至UESV6.0R01F02。
2. UESV6.0R01F02之前依赖的攻击识别引擎现已变为谛听引擎,升级前请联系技术支持获取谛听引擎安装包。
3. 升级过程中,WEB及部分管理服务会短暂重启,建议在合适的期间进行升级操作,升级过程通常需要3-10分钟。
4. 升级后,Agent会自动进行批量更新,建议在合适或晚间进行升级操作,避免大量Agent同时更新。若Agent存在更新失败,请在业务页面上选择更新操作。
5. 升级后,若要使用新的授权特性,请重新申请证书进行导入即可。
6. 若您考虑Agent部分进行更新以使用新特性做验证,请使用'Agent部署'->'灰度发布'页面提前配置,再做升级操作。
7. 更新中可能会出现短时间内WEB无法访问的现象,请等待升级完成,不要进行重启、断电、回退版本等操作,升级完成后web页面会自行恢复。
8. 请勿修改升级包名称,会导致升级失败。
9. 若升级失败,请检查系统版本是否变更,如若异常,请尝试重新升级。
10. 请勿在变更Agent策略及处置时进行升级操作。
11. BSA版本必须为F04或以上才可兼容谛听引擎,升级前请检查BSA版本。
12. 升级后更新客户端若出现文件下发失败,请尝试在任务管理里重启ues常驻任务。
13. 本次升级仅针对S2000型号。

发布时间:2022-08-18 16:09:50
名称: uem.V6.0R01F02SP01.74437.dat 版本:V6.0R01F02SP01
MD5:1f1ae5cb3bf3a8d1d2060e548c6985c5 大小:130.26M
描述:

【升级说明】本包为V6.0R01F02SP01(build:74437)版本升级包。本包支持从V6.0R01F02(build:73142)版本向上升级。升级成功后,系统版本变更为V6.0R01F02SP01。

【内容说明】

1.新增北向接口事件数据外发接口。
2.修复快速任务相关模块问题。
3.修复安全概览中事件日志趋势的显示错误。
4.修复诱捕分析中攻击关系图的显示错误。
5.修复北向接口数据外发中日志转发配置不生效问题。
6.修复在没有事件数据情况下, 页面报错问题。
7.修复Windows系统诱饵文件内容及误报问题。
8.修复Windows Server 2008 无法阻断勒索软件的问题。

【授权证书变更】
1. 证书申请版本为UESF02 型号为S2000
2. 证书新增杀毒模块授权控制

【配套组件版本】
1. BSA版本,V2.0R01F04
2. 谛听引擎版本,V3.0R02F00
3. 脆弱性版本,V3.0R01F03
4. 漏洞库版本,V3.0R01F03

【配套联动版本】
1. 联动NF版本,具体版本联系产品经理沟通
2. 联动RSAS版本,R04SP05以上
3. 联动NTI版本,V2.1R00F00
4. 联动ESSV9版本,2022.3.16.15
5. 联动零信任体系,具体版本联系产品经理沟通
6. 联动LAS,V2.0R00F06以上

【升级注意事项】
1. UESV6.0R01F02SP01依赖版本为UESV6.0R01F02,若是UESV6.0R01F02之前版本,请先升级至UESV6.0R01F02。
2. UESV6.0R01F02之前依赖的攻击识别引擎现已变为谛听引擎,升级前请联系技术支持获取谛听引擎安装包。
3. 升级过程中,WEB及部分管理服务会短暂重启,建议在合适的期间进行升级操作,升级过程通常需要3-10分钟。
4. 升级后,Agent会自动进行批量更新,建议在合适或晚间进行升级操作,避免大量Agent同时更新。若Agent存在更新失败,请在业务页面上选择更新操作。
5. 升级后,若要使用新的授权特性,请重新申请证书进行导入即可。
6. 若您考虑Agent部分进行更新以使用新特性做验证,请使用'Agent部署'->'灰度发布'页面提前配置,再做升级操作
7. 更新中可能会出现短时间内WEB无法访问的现象,请等待升级完成,不要进行重启、断电、回退版本等操作,升级完成后web页面会自行恢复。
8. 请勿修改升级包名称,会导致升级失败。
9. 若升级失败,请检查系统版本是否变更,如若异常,请尝试重新升级。
10. 请勿在变更Agent策略及处置时进行升级操作。
11. BSA版本必须为F04或以上才可兼容谛听引擎,升级前请检查BSA版本。
12. 升级后更新客户端若出现文件下发失败,请尝试在任务管理里重启ues常驻任务。
13. 本次升级仅针对S2000型号。

发布时间:2022-05-19 16:01:36
名称: uem.V6.0R01F02.73214.dat 版本:V6.0R01F02
MD5:4c51597cf597f4f4cbbf7ad23d99ef8a 大小:119.70M
描述:

【升级说明】本包为V6.0R01F02(build:73142)版本升级包。本包支持从V6.0R01F01(build:70061)版本及F01后续SP版本向上升级。升级成功后,系统版本变更为V6.0R01F02。

【内容说明】
1. 新增快速任务(文件查找,应用查找)等,后续可通过规则或SP升级包继续升级用例
2. 新增情报分析,支持从绿盟云端威胁情报(NTI)获取情报数据,从而全面提升UES检测分析能力
3. 新增杀毒管理,UES的杀毒管理模块依托于绿盟ESS V9的杀毒和补丁管理能力,通过服务端联动的方式去实现病毒快速查杀以及漏洞补丁管理。

【授权证书变更】
1. 证书申请版本为UESF02 型号为S2000
2. 证书新增杀毒模块授权控制

【配套组件版本】
1. BSA版本,V2.0R01F04
2. 谛听引擎版本,V3.0R02F00
3. 脆弱性版本,V3.0R01F03
4. 漏洞库版本,V3.0R01F03

【配套联动版本】
1. 联动NF版本,具体版本联系产品经理沟通
2. 联动RSAS版本,R04SP05以上
3. 联动NTI版本,V2.1R00F00
4. 联动ESSV9版本,2022.3.16.15
5. 联动零信任体系,具体版本联系产品经理沟通
6. 联动LAS,V2.0R00F06以上

【升级注意事项】
1. UESV6.0R01F02依赖版本为UESV6.0R01F01,若是UESV6.0R01F01之前版本,请先升级至UESV6.0R01F01
2. UESV6.0R01F02之前依赖的攻击识别引擎现已变为谛听引擎,升级前请联系技术支持获取谛听引擎安装包
3. 升级过程中,WEB及部分管理服务会短暂重启,建议在合适的期间进行升级操作,升级过程通常需要3-10分钟。
4. 升级后,Agent会自动进行批量更新,建议在合适或晚间进行升级操作,避免大量Agent同时更新。若Agent存在更新失败,请在业务页面上选择更新操作。
5. 升级后,若要使用新的授权特性,请重新申请证书进行导入即可。
6. 若您考虑Agent部分进行更新以使用新特性做验证,请使用'Agent部署'->'灰度发布'页面提前配置,再做升级操作
7. 更新中可能会出现短时间内WEB无法访问的现象,请等待升级完成,不要进行重启、断电、回退版本等操作,升级完成后web页面会自行恢复。
8. 请勿修改升级包名称,会导致升级失败。
9. 若升级失败,请检查系统版本是否变更,如若异常,请尝试重新升级。
10. 请勿在变更Agent策略及处置时进行升级操作。
11. BSA版本必须为F04或以上才可兼容谛听引擎,升级前请检查BSA版本
12. 升级后更新客户端若出现文件下发失败,请尝试在任务管理里重启ues常驻任务
13. 本次升级仅针对S2000型号

发布时间:2022-04-20 10:28:36
名称: uem.V6.0R01F01SP03.71772.dat 版本:UES-V6.0R01F01SP03
MD5:63c3d3e8c0a4612c8794f5be4df97018 大小:52.29M
描述:

【升级说明】本包为V6.0R01F01SP03(build:71772)版本升级包。本包支持从V6.0R01F01(build:70061)版本及F01后续SP版本向上升级。升级成功后,系统版本变更为V6.0R01F01SP03。

【内容说明】
1. 新增ISOP联动资产同步功能
2. 优化通讯模块逻辑
3. 修复微隔离相关模块bug
4. 修复客户端插件内存泄漏

【授权证书变更】
1. 证书申请版本为UESF01 型号为S2000
2. 证书按模块授权与模块点数授权全面控制所有功能模块与界面菜单
3. 导入证书后需要手动重启平台WEB服务与UES常驻任务


【配套组件版本】
1. BSA版本,V2.0R01F03
2. 攻击识别引擎版本,V3.0R01F01
3. 脆弱性版本,V3.0R01F03
4. 漏洞库版本,V3.0R01F03

【配套联动版本】
1. 联动NF版本,具体版本联系产品经理沟通
2. 联动RSAS版本,R04SP05以上
3. 联动零信任体系,具体版本联系产品经理沟通
4. 联动LAS,V2.0R00F06以上


【升级注意事项】
1. UESV6.0R01F01SP03依赖版本为UESV6.0R01F01,若是UESV6.0R01F01之前版本,请先升级至UESV6.0R01F01
2. 升级过程中,WEB及部分管理服务会短暂重启,建议在合适的期间进行升级操作,升级过程通常需要3-10分钟。
3. 升级后,Agent会自动进行批量更新,建议在合适或晚间进行升级操作,避免大量Agent同时更新。若Agent存在更新失败,请在业务页面上选择更新操作。
4. 升级后,若要使用新的授权特新,请重新申请证书进行导入即可。
5. 若您考虑Agent部分进行更新以使用新特性做验证,请使用'Agent部署'->'灰度发布'页面提前配置,再做升级操作
6. 更新中可能会出现短时间内WEB无法访问的现象,请等待升级完成,不要进行重启、断电、回退版本等操作,升级完成后web页面会自行恢复。
7. 请勿修改升级包名称,会导致升级失败。
8. 若升级失败,请检查系统版本是否变更,如若异常,请尝试重新升级。
9. 请勿在变更Agent策略及处置时进行升级操作。
10.升级后更新客户端若出现文件下发失败,请尝试在任务管理里重启ues常驻任务

发布时间:2022-04-15 18:37:57