Auf Englisch lesen

Freigeben über


Neuerungen in Microsoft Defender for Endpoint auf Mac

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Weitere Informationen zu Microsoft Defender for Endpoint auf anderen Betriebssystemen:

Bekannte Probleme

  • Apple hat ein Problem beim MacOS Ventura-Upgrade und macOS Sonoma-Upgrade mit dem neuesten Betriebssystemupdate behoben. Das Problem wirkt sich auf Microsoft Defender for Endpoint Sicherheitserweiterungen aus und kann dazu führen, dass die Vollzugriffsautorisierung verloren geht, was sich auf die Funktionsfähigkeit auswirkt.

  • In macOS Sonoma 14.3.1 hat Apple eine Änderung an der Handhabung von Bluetooth-Geräten vorgenommen, die sich auf die Fähigkeit der Defender für Endpunkt-Gerätesteuerung auswirkt, den Zugriff auf Bluetooth-Geräte abzufangen und zu blockieren. Derzeit wird empfohlen, eine frühere macOS-Version als 14.3.1 zu verwenden.

  • Wenn Sie in macOS Sequoia (Version 15.0) netzwerkschutz aktiviert haben, können Abstürze der Netzwerkerweiterung (NetExt) auftreten. Dieses Problem führt zu zeitweiligen Problemen mit der Netzwerkkonnektivität für Endbenutzer. Führen Sie ein Upgrade auf macOS Sequoia Version 15.1 oder höher durch.

Sequoia-Unterstützung

  • Microsoft Defender for Endpoint unterstützt Version 15.0.1 oder höher.

macOS Veraltet

  • Microsoft Defender for Endpoint unterstützt Big Sur (11) nicht mehr.
  • macOS 12 (Monterey) wird ab Dezember 2024 nicht mehr unterstützt.

Releases für Defender für Endpunkt auf Mac

Die Verhaltensüberwachung für macOS befindet sich jetzt in der öffentlichen Vorschau

Die Verhaltensüberwachung überwacht das Prozessverhalten, um potenzielle Bedrohungen basierend auf dem Verhalten der Anwendungen, Daemons und Dateien im System zu erkennen und zu analysieren. Da die Verhaltensüberwachung beobachtet, wie sich die Software in Echtzeit verhält, kann sie sich schnell an neue und sich entwickelnde Bedrohungen anpassen und diese blockieren. Weitere Informationen finden Sie unter Verhaltensüberwachung in Microsoft Defender for Endpoint unter macOS.

Okt-2024 (Build: 101.24092.0004 | Releaseversion: 20.124092.4.0)

Erstellen Sie: 101.24092.0004
Releaseversion: 20.124092.4.0
Modulversion: 1.1.24080.11
Signaturversion: 1.421.14.0
Neuerungen
  • Fehlerbehebungen für Fehler und Leistung

Okt-2024 (Build: 101.24082.0009 | Releaseversion: 20.124082.9.0)

Erstellen Sie: 101.24082.0009
Releaseversion: 20.124082.9.0
Modulversion: 1.1.24080.9
Signaturversion: 1.411.410.0
Neuerungen
  • Produktverbesserungen und Leistungskorrekturen

Sep-2024 (Build: 101.24072.0007 | Releaseversion: 20.124072.7)

Erstellen Sie: 101.24072.0007
Releaseversion: 20.124072.7
Modulversion: 1.1.24080.9
Signaturversion: 1.411.410.0
Neuerungen
  • Es wurde das Problem behoben, das zu veralteten Sicherheitsrisikobewertungen führte, die sich auf einige MAC-Betriebssysteme auswirkten.

Aug-2024 (Build: 101.24072.0006 | Releaseversion: 20.124072.6.0)

Erstellen Sie: 101.24072.0006
Releaseversion: 20.124072.6.0
Modulversion: 1.1.24060.7
Signaturversion: 1.417.325.0
Neuerungen
  • Produktverbesserungen und Leistungskorrekturen

Jul-2024 (Build: 101.24062.0009 | Releaseversion: 20.124062.9.0)

Erstellen Sie: 101.24062.0009
Releaseversion: 20.124062.9.0
Modulversion: 1.1.24050.7
Signaturversion: 1.411.410.0
Neuerungen
  • Produktverbesserungen und Leistungskorrekturen

Jun-2024 (Build: 101.24052.0013 | Releaseversion: 20.124052.13.0)

Erstellen Sie: 101.24052.0013
Releaseversion: 20.124052.13.0
Modulversion: 1.1.24040.2
Signaturversion: 1.411.153.0
Neuerungen
  • [Gerätesteuerung] Sichere digitale Karten werden unter neueren macOS nicht erkannt
  • Produktverbesserungen und Leistungskorrekturen

Mai-2024 (Build: 101.24042.0008 | Releaseversion: 20.124042.8.0)

Erstellen Sie: 101.24042.0008
Releaseversion: 20.124042.8.0
Modulversion: 1.1.24040.1
Signaturversion: 1.413.13.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen

Apr-2024 (Build: 101.24032.0006 | Releaseversion: 20.124032.06.0)

Erstellen Sie: 101.24032.0006
Releaseversion: 20.124012.10.0
Modulversion: 1.1.24030.4
Signaturversion: 1.407.521.0

Neuerungen

  • Verbesserungen am mdatp threat Befehl

  • Entfernen von Big Sur aus unterstützten Versionen von macOS

  • [Gerätesteuerung] Beheben der Bluetooth-Unterstützung für Sonoma (siehe Hinweis weiter unten in diesem Abschnitt)

  • Produktverbesserungen und Leistungskorrekturen

  • (GA) Problembehandlungsmodus für macOS. Der Problembehandlungsmodus hilft Ihnen, Instanzen zu identifizieren, in denen Antivirensoftware Möglicherweise Probleme mit Ihren Anwendungen oder Systemressourcen verursacht. Weitere Informationen finden Sie unter Problembehandlungsmodus in Microsoft Defender for Endpoint unter macOS.

    Hinweis

    Sie müssen ein neues MDM-Konfigurationsprofil bereitstellen, damit Defender auf Bluetooth zugreifen kann. Details zu JAMF und Intune

Mar-2024 (Build: 101.24012.0010 | Releaseversion: 20.124012.10.0)

Erstellen Sie: 101.24012.0010
Releaseversion: 20.124012.10.0
Modulversion: 1.1.24020.3
Signaturversion: 1.405.788.0

Neuerungen

Jan-2024 (Build: 101.23122.0005 | Releaseversion: 20.123122.5.0)

Erstellen Sie: 101.23122.0005
Releaseversion: 20.123122.5.0
Modulversion: 1.1.23100.2010
Signaturversion: 1.403.3022.0

Neuerungen

  • [Gerätesteuerung] Korrekturen für Die Unterstützung von Bluetooth-Geräten
  • Produktverbesserungen und Leistungskorrekturen

Dez-2023 (Build: 101.23102.0020 | Releaseversion: 20.123102.20.0)

Erstellen Sie: 101.23102.0020
Releaseversion: 20.123102.20.0
Modulversion: 1.1.23090.2005
Signaturversion: 1.401.1729.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen

Nov-2023 (Build: 101.23092.0007 | Releaseversion: 20.123092.7.0)

Erstellen Sie: 101.23092.0007
Releaseversion: 20.123092.7.0
Modulversion: 1.1.23090.2005
Signaturversion: 1.399.1196.0

Neuerungen

  • [Gerätesteuerung] Richtlinie für DCv2 über "mdatp config" festlegen
  • Laden der Konfiguration: Fehler, der in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log enthält einen ungültigen Eigenschaftsnamen im JSON-Code.

Hinweis

Wenn Sie Die Gerätesteuerung v1 verwenden, sollten Sie eine Migration zu v2 in Betracht ziehen (einschließlich aller v1-Funktionen und mehr). Die Gerätesteuerung v1 gilt in der nächsten Zukunft als veraltet. Um dies zu überprüfen, führen Sie den [mdatp health --details device_control](mac-device-control-overview.md#status) Befehl aus, und überprüfen Sie die active -Eigenschaft. Sie sollte "v1" nicht enthalten.

Oct-2023 (Build: 101.23082.0018 | Releaseversion: 20.123082.18.0)

Erstellen Sie: 101.23082.0018
Releaseversion: 20.123082.18.0
Modulversion: 1.1.23070.1002
Signaturversion: 1.399.384.0

Neuerungen

  • [Gerätesteuerung] Detaillierte status mitmdatp health --details device_control
  • [Gerätesteuerung] mdatp config device-control policy , um eine Richtlinie auf einem nicht verwalteten Computer festzulegen
  • Produktverbesserungen und Leistungskorrekturen

Sep-2023 (Build: 101.23072.0025 | Releaseversion: 20.123072.25.0)

Erstellen Sie: 101.23072.0025
Releaseversion: 20.123072.25.0
Modulversion: 1.1.23050.3
Signaturversion: 1.397.911.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen
  • Fehlerbehebung: Sicherheitsportalereignisse haben möglicherweise Details zu Vorgängern für kurzlebige Prozesse verpasst.
  • Behebung: Wichtige Leistungsprobleme unter macOS, wenn der Netzwerkschutz auf den Überwachungsmodus festgelegt ist
  • (GA) Mac-Geräte erhalten integrierten Schutz. Der Manipulationsschutz ist standardmäßig im Blockmodus aktiviert. Diese Einstellung schützt Ihren Mac vor Bedrohungen. Weitere Informationen finden Sie unter Schützen von macOS-Sicherheitseinstellungen mit Manipulationsschutz.

Aug-2023 (Build: 101.23062.0016 | Releaseversion: 20.123062.16.0)

Erstellen Sie: 101.23062.0016
Releaseversion: 20.123062.16.0
Modulversion: 1.1.23050.3
Signaturversion: 1.395.436.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen
  • Fehlerbehebung: macOS beschwert sich darüber, dass die Hintergrundaufgabe deinstallieren von einem nicht identifizierten Entwickler stammt

Jul-2023 (Build: 101.23052.0004 | Releaseversion: 20.123052.4.0)

Erstellen Sie: 101.23052.0004
Releaseversion: 20.123052.4.0
Modulversion: 1.1.20100.7
Signaturversion: 1.391.2163.0

Neuerungen

  • Änderung des Clientversionsschemas
  • Behebung: Defender startet aufgrund eines Problems mit der Verzeichnisberechtigung nicht auf einem Computer mit bestimmten Versionen von Microsoft Edge.
  • Produktverbesserungen und Leistungskorrekturen

Jun-2023 (Build: 101.98.84 | Releaseversion: 20.123042.19884.0)

Erstellen Sie: 101.98.84
Releaseversion: 20.123042.19884.0
Modulversion: 1.1.20300.4
Signaturversion: 1.391.221.0

Neuerungen

  • Integritätsbefehl für Systemerweiterungen mdatp health --details system_extensions
  • Produktverbesserungen und Leistungskorrekturen
  • (GA) Netzwerkschutz für macOS verfügbar

Netzwerkschutz für macOS ist jetzt für alle Mac-Geräte verfügbar, die in Defender für Endpunkt integriert sind. Geräte müssen die Mindestanforderungen erfüllen. Weitere Informationen finden Sie unter Verwenden des Netzwerkschutzes, um macOS-Verbindungen mit ungültigen Websites zu verhindern.

Mai-2023 (Build: 101.98.71 | Releaseversion: 20.123032.19871.0)

Erstellen Sie: 101.98.71
Releaseversion: 20.123032.19871.0
Modulversion: 1.1.20300.4
Signaturversion: 1.389.1872.0

Neuerungen

  • Befehl zur Integrität des Manipulationsschutzes mdatp health --details tamper_protection
  • Manipulationsschutz – MDM verarbeitet Ausschlüsse
  • Korrektur: Entfernen des codesignten Artefakts aus app Bundle
  • Produktverbesserungen und Leistungskorrekturen

Mai-2023 (Build: 101.98.70 | Releaseversion: 20.123022.19870.0)

Erstellen Sie: 101.98.70
Releaseversion: 20.123022.19870.0
Modulversion: 1.1.20300.4
Signaturversion: 1.389.1396.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen

Mar-2023 (Build: 101.98.30 | Releaseversion: 20.123012.19830.0)

Erstellen Sie: 101.98.30
Releaseversion: 20.123012.19830.0
Modulversion: 1.1.20100.6
Signaturversion: 1.385.924.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen

Februar-2023 (Build: 101.97.94 | Releaseversion: 20.123011.19794.0)

Erstellen Sie: 101.97.94
Releaseversion: 20.123011.19794.0
Modulversion: 1.1.20000.2
Signaturversion: 1.383.104.0

Neuerungen

  • Verbesserte Leistung, Stabilität und Sicherheit
  • Produktverbesserungen
  • Nicht mehr unterstützte macOS Catalina [10.15]

 Build: 101.96.85
 Releaseversion: 20.122112.19413.0
 Modulversion: 1.1.19900.2
 Signaturversion: 1.381.2029.0

Neuerungen

  • Produktverbesserungen und Leistungskorrekturen

 Build: 101.90.97
 Releaseversion: 20.122102.19097.0
 Modulversion: 1.1.19900.2
 Signaturversion: 1.381.202.0

Neuerungen

  • Scanoptimierung für Dateiverschiebungsvorgänge
  • Das Hinzufügen von Ausschlüssen über die Befehlszeile erfordert jetzt Administratorrechte.
  • Verringern des Sysextd-Rauschens durch Manipulationsschutz in der erweiterten Suche
  • Produktverbesserungen und Leistungskorrekturen

Januar 2023

Neuerungen

  • (GA) Live Response für macOS verfügbar

Live Response für macOS ist jetzt für alle Mac-Geräte verfügbar, die in Defender für Endpunkt integriert sind. Geräte müssen die Mindestanforderungen erfüllen. Weitere Informationen finden Sie unter Untersuchen von Entitäten auf Geräten mithilfe von Liveantworten.

Nov-2022 (Build: 101.87.30 | Releaseversion: 20.122082.18681.0)

 Veröffentlicht: 5. November 2022
 Veröffentlicht: 5. November 2022
 Build: 101.87.30
 Releaseversion: 20.122082.18681.0
 Modulversion: 1.1.19700.3
 Signaturversion: 1.379.17.0

Neuerungen

  • Korrektur für einige Benutzer mit Leistungsproblemen und vorübergehenden Systemfehlern
  • Produktverbesserungen und Leistungskorrekturen

Okt-2022 (Build: 101.86.81 | Releaseversion: 20.122082.18681.0)

 Veröffentlicht: 25. Oktober 2022
 Veröffentlicht: 25. Oktober 2022
 Build: 101.86.81
 Releaseversion: 20.122082.18681.0
 Modulversion: 1.1.19700.3
 Signaturversion: 1.377.636.0

Neuerungen

  • Problembehebung: Beim Upgrade tritt ein Fehler auf, wenn \_mdatp ein Mitglied der \_lpadmin Gruppe verwendet wird

Wichtig

Dies ist eine minimale empfohlene MDE Version für macOS Ventura.

Okt-2022 (Build: 101.82.21 | Releaseversion: 20.122082.18221.0)

 Build: 101.82.21
 Releaseversion: 20.122082.18221.0
 Modulversion: 1.1.19400.3
 Signaturversion: 1.369.962.0

Neuerungen

  • Problembehebung: Mac TP im Blockmodus führt dazu, dass das Gerät beim Herunterfahren hängen bleibt/stürzt beim Neustart ab
  • Hinzufügen eines mdatp-Befehlszeilenschalters zum Anzeigen des On-Demand-Scanverlaufs
  • Verbessern der Leistung des Gerätebesitzers unter macOS
  • Bereit für macOS Ventura (13.0)
  • Korrekturen für Produkt- und Leistungsprobleme

 Build: 101.78.13
 Releaseversion: 20.122072.17813.0
 Modulversion: 1.1.19500.2
 Signaturversion: 1.373.556.0

Neuerungen

  • Korrektur für das Deinstallationsprogramm zum ordnungsgemäßen Löschen des Anwendungssupportordners
  • Korrektur für den Netzwerkschutz, der Safari nicht filtert, wenn die Firewall oder das private iCloud-Relay aktiviert ist
  • Korrektur für osqueryui Zombie-Prozesse
  • Korrektur für den Absturz der Benutzeroberfläche in Ventura
  • Korrektur für Definitionen, die nicht direkt nach der Installation heruntergeladen werden
  • Weitere Produktverbesserungen

Aug-2022 (Build: 101.75.90 | Releaseversion: 20.122071.17590.0)

 Veröffentlicht: 3. August 2022
 Veröffentlicht: 3. August 2022
 Build: 101.75.90
 Releaseversion: 20.122071.17590.0
 Modulversion: 1.1.19300.3
 Signaturversion: 1.369.395.0

Neuerungen

  • In der Ausgabe von mdatp health wurde ein neues Feld hinzugefügt, das zum Abfragen der Erzwingungsebene des Netzwerkschutzfeatures verwendet werden kann. Das neue Feld wird aufgerufen network_protection_enforcement_level und kann einen der folgenden Werte annehmen: audit, blockoder disabled.
  • Es wurde ein Produktproblem behoben, bei dem mehrere Erkennungen desselben Inhalts zu doppelten Einträgen im Bedrohungsverlauf führen konnten.
  • Weitere Produktverbesserungen.

Jul-2022 (Build: 101.73.77 | Releaseversion: 20.122062.17377.0)

 Veröffentlicht: 21. Juli 2022
 Veröffentlicht: 21. Juli 2022
 Build: 101.73.77
 Releaseversion: 20.122062.17377.0
 Modulversion: 1.1.19200.3
 Signaturversion: 1.367.1011.0

Neuerungen

  • Es wurde ein Problem behoben, bei dem das Drucken aufgrund der Netzwerkerweiterung nicht erfolgreich abgeschlossen werden konnte.
  • Option zum Konfigurieren der Dateihashberechnung hinzugefügt
  • Ab diesem Build verfügt das Produkt standardmäßig über die neue Antischadsoftware-Engine.
  • Leistungsverbesserungen für Dateikopiervorgänge
  • Produktverbesserungen

Jul-2022 (Build: 101.71.18 | Releaseversion: 20.122052.17118.0)

 Veröffentlicht: 7. Juli 2022
 Veröffentlicht: 7. Juli 2022
 Build: 101.71.18
 Releaseversion: 20.122052.17118.0

Neuerungen

  • mdatp connectivity test eine zusätzliche URL hinzugefügt. Die neue URL lautet https://go.microsoft.com/fwlink/?linkid=2144709.
  • Bis jetzt wurde die Produktprotokollebene zwischen Produktneustarts nicht beibehalten. Ab dieser Version gibt es einen neuen Befehlszeilentoolschalter, mit dem die Protokollebene beibehalten wird. Der neue Befehl ist mdatp log level persist --level <level>.
  • Es wurde ein Problem im Produktinstallationspaket behoben, das in seltenen Fällen zu einem Verlust des Produktzustands während updates führen konnte.
  • Leistungsverbesserungen für Dateikopiervorgänge und integrierte macOS-Anwendungen
  • Produktverbesserungen

Jun-2022 (Build: 101.70.19 | Releaseversion: 20.122051.17019.0)

 Veröffentlicht: 14. Juni 2022
 Veröffentlicht: 14. Juni 2022
 Build: 101.70.19
 Releaseversion: 20.122051.17019.0

Neuerungen

  • Es wurde ein Problem behoben, bei dem dem Endbenutzer nicht immer bedrohungsbezogene Benachrichtigungen angezeigt wurden.
  • Leistungsverbesserungen & anderen Updates.

Jun-2022 (Build: 101.70.18 | Releaseversion: 20.122042.17018.0)

 Veröffentlicht: 2. Juni 2022
 Veröffentlicht: 2. Juni 2022
 Build: 101.70.18
 Releaseversion: 20.122042.17018.0

Neuerungen

  • Es wurde ein Problem behoben, bei dem das Installationspaket während Produktupdates manchmal unbegrenzt hängen blieb.
  • Es wurde ein Problem behoben, bei dem das Produkt manchmal Dateien im Quarantäneordner fälschlicherweise erkannt hat.
  • Leistungsverbesserungen & anderen Produktverbesserungen

Mai-2022 (Build: 101.66.54 | Releaseversion: 20.122041.16654.0)

 Veröffentlicht: 11. Mai 2022
 Veröffentlicht: 11. Mai 2022
 Build: 101.66.54
 Releaseversion: 20.122041.16654.0

Neuerungen

  • Es wurde ein Problem behoben, bei dem mdatp diagnostic real-time-protection-statistics in einigen Fällen nicht der richtige Prozesspfad gedruckt wurde.
  • Produktverbesserungen

Apr-2022 (Build: 101.64.15 | Releaseversion: 20.122032.16415.0)

 Veröffentlicht: 26. April 2022
 Veröffentlicht: 26. April 2022
 Build: 101.64.15
 Releaseversion: 20.122032.16415.0

Neuerungen

  • Es wurde eine Regression behoben, die in Version 101.61.69 eingeführt wurde, bei der das status Menüsymbol manchmal ein Fehlersymbol anzeigte, obwohl keine Aktion vom Endbenutzer erforderlich war.
  • conflicting_applications Das Feld in mdatp health wurde verbessert, um nur die letzten 10 Prozesse anzuzeigen und auch die Prozessnamen einzuschließen. Diese Verbesserung erleichtert es, zu erkennen, welche Prozesse potenziell mit Microsoft Defender for Endpoint für Mac in Konflikt stehen.
  • Es wurde ein Problem behoben, bei mdatp device-control removable-media policy list dem anbieter-ID und Produkt-ID als dezimal statt hexadezimal angezeigt wurden.
  • Leistungsverbesserungen & anderen Produktverbesserungen

Mar-2022 (Build: 101.61.69 | Releaseversion: 20.122022.16169.0)

 Veröffentlicht: 25. März 2022
 Veröffentlicht: 25. März 2022
 Build: 101.61.69
 Releaseversion: 20.122022.16169.0

Neuerungen

  • Produktverbesserungen

Mar-2022 (Build: 101.60.91 | Releaseversion: 20.122021.16091.0)

 Veröffentlicht: 8. März 2022
 Veröffentlicht: 8. März 2022
 Build: 101.60.91
 Releaseversion: 20.122021.16091.0

Neuerungen

Feb-2022 (Build: 101.59.50 | Releaseversion: 20.122021.15950.0)

 Veröffentlicht: 28. Februar 2022
 Veröffentlicht: 28. Februar 2022
 Build: 101.59.50
 Releaseversion: 20.122021.15950.0

Neuerungen

  • Diese Version fügt Unterstützung für macOS 12.3 hinzu. Ab macOS 12.3 entfernt Apple Python 2.7. Unter macOS ist standardmäßig keine Python-Version vorinstalliert. AKTION ERFORDERLICH:
    • Benutzer müssen Microsoft Defender for Endpoint für Mac auf Version 101.59.50 (oder höher) aktualisieren, bevor sie ihre Geräte auf macOS Monterey 12.3 (oder höher) aktualisieren. Diese minimale Version 101.59.50 ist eine Voraussetzung, um Python-bezogene Probleme mit Microsoft Defender for Endpoint für Mac unter macOS Monterey zu beseitigen.
    • Bei Remotebereitstellungen müssen vorhandene MDM-Setups auf Microsoft Defender for Endpoint für Mac Version 101.59.50 (oder höher) aktualisiert werden. Das Pushen einer älteren Microsoft Defender for Endpoint für Mac-Version über MDM zu macOS Monterey 12.3 (oder höher) führt zu einem Installationsfehler.

Feb-2022 (Build: 101.59.10 | Releaseversion: 20.122012.15910.0)

 Veröffentlicht: 22. Februar 2022
 Veröffentlicht: 22. Februar 2022
 Build: 101.59.10
 Releaseversion: 20.122012.15910.0

Neuerungen

  • Das Befehlszeilentool unterstützt jetzt die Wiederherstellung von unter Quarantäne stehenden Dateien an einem anderen Speicherort als dem Speicherort, an dem die Datei ursprünglich erkannt wurde. Die Wiederherstellung kann über mdatp threat quarantine restore --id [threat-id] --path [destination-folder]erfolgen.
  • Erweiterte Gerätesteuerung zum Verarbeiten von Geräten, die über Thunderbolt 3 verbunden sind
  • Verbesserte Behandlung von Gerätesteuerungsrichtlinien, die ungültige Anbieter-IDs und Produkt-IDs enthalten. Wenn die Richtlinie vor dieser Version eine oder mehrere ungültige IDs enthielt, wurde die gesamte Richtlinie ignoriert. Ab dieser Version werden nur die ungültigen Teile der Richtlinie ignoriert. Probleme mit der Richtlinie werden über mdatp device-control removable-media policy listangezeigt.
  • Produktverbesserungen

Feb-2022 (Build: 101.56.62 | Releaseversion: 20.121122.15662.0)

 Veröffentlicht: 7. Februar 2022
 Veröffentlicht: 7. Februar 2022
 Build: 101.56.62
 Releaseversion: 20.121122.15662.0

Neuerungen

  • Produktverbesserungen

Jan-2022 (Build: 101.56.35 | Releaseversion: 20.121121.15635.0)

 Veröffentlicht: 30. Januar 2022
 Veröffentlicht: 30. Januar 2022
 Build: 101.56.35
 Releaseversion: 20.121121.15635.0

Neuerungen

  • Die Anwendung wird von Microsoft Defender ATP in Microsoft Defender umbenannt. Endbenutzer beobachten die folgenden Änderungen:
    • Der Anwendungsinstallationspfad wurde von in /Application/Microsoft Defender ATP.app/Applications/Microsoft Defender.appgeändert.
    • Innerhalb der Benutzeroberfläche werden vorkommen von Microsoft Defender ATP durch Microsoft Defender
  • Es wurde ein Problem behoben, bei dem einige VPN-Anwendungen aufgrund des Mit Microsoft Defender for Endpoint für Mac verteilten Netzwerkinhaltsfilters keine Verbindung herstellen konnten.
  • Es wurde ein Problem behoben, das in macOS 12.2 Preview 2 entdeckt wurde, bei dem das Installationspaket aufgrund einer Änderung des Betriebssystems, die die Installation von Paketen mit bestimmten Merkmalen verhindert, nicht geöffnet werden konnte. Obwohl es scheint, dass diese Betriebssystemänderung nicht in der endgültigen Version von macOS 12.2 enthalten ist, ist es wahrscheinlich, dass sie in einer zukünftigen macOS-Version wieder eingeführt wird. Daher empfehlen wir allen Unternehmensadministratoren, das Microsoft Defender for Endpoint-Paket in ihrem Verwaltungskonsole auf diese Produktversion (oder eine neuere Version) zu aktualisieren.
  • Es wurde ein Problem behoben, das auf einigen M1-Geräten aufgetreten ist, bei denen das Produkt mit ungültigen Antischadsoftwaredefinitionen hängen geblieben war und nicht erfolgreich auf einen Funktionierenden Satz von Definitionen aktualisiert werden konnte.
  • mdatp healthDie Ausgabe wurde um ein weiteres Attribut namens full_disk_access_enabled erweitert, das verwendet werden kann, um zu bestimmen, ob allen Komponenten von Microsoft Defender for Endpoint für Mac vollständiger Datenträgerzugriff gewährt wurde.
  • Leistungsverbesserungen & Produktverbesserungen

Jan-2022 (Build: 101.54.16 | Releaseversion: 20.121111.15416.0)

 Veröffentlicht: 12. Januar 2022
 Veröffentlicht: 12. Januar 2022
 Build: 101.54.16
 Releaseversion: 20.121111.15416.0

Neuerungen

  • macOS 10.14 (Mojave) wird nicht mehr unterstützt
  • Nachdem eine Produkteinstellung nicht mehr vom Administrator über MDM verwaltet wird, wird sie nun auf den Wert zurückgesetzt, den sie vor der Verwaltung hatte (der vom Endbenutzer lokal konfigurierte Wert oder, wenn kein solcher lokaler Wert explizit angegeben wurde, der vom Produkt verwendete Standardwert). Vor dieser Änderung wurde der verwaltete Wert beibehalten, nachdem die Verwaltung einer Einstellung beendet wurde und weiterhin vom Produkt verwendet wurde.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.49.25
 Releaseversion: 20.121092.14925.0

Neuerungen

  • Dem Befehlszeilentool wurde ein neuer Schalter hinzugefügt, um zu steuern, ob Archive bei bedarfsgesteuerten Überprüfungen überprüft werden. Dies kann über mdatp config scan-archives --value [enabled/disabled]konfiguriert werden. Standardmäßig ist dies auf aktiviert festgelegt.
  • Produktverbesserungen

 Build: 101.47.27
 Releaseversion: 20.121082.14727.0

Neuerungen

  • Korrektur für ein Einfrieren des Systems beim Herunterfahren unter macOS Mojave und macOS Catalina.

 Build: 101.43.84
 Releaseversion: 20.121082.14384.0

Neuerungen

  • Kandidatenbuild für macOS 12 (Monterey)
  • Produktverbesserungen

 Build: 101.41.10
 Releaseversion: 20.121072.14110.0

Neuerungen

  • Dem Befehlszeilentool wurden neue Schalter hinzugefügt:
    • Steuern des Parallelitätsgrads für bedarfsgesteuerte Scans. Dies kann über mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]konfiguriert werden. Standardmäßig wird ein Parallelitätsgrad von 2 verwendet.
    • Steuern Sie, ob Überprüfungen nach Security Intelligence-Updates aktiviert oder deaktiviert sind. Dies kann über mdatp config scan-after-definition-update --value [enabled/disabled]konfiguriert werden. Standardmäßig ist dies auf aktiviert festgelegt.
  • Das Ändern der Produktprotokollebene erfordert jetzt erhöhte Rechte.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.40.84
 Releaseversion: 20.121071.14084.0

Neuerungen

  • Native Unterstützung für M1-Chip
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.37.97
 Releaseversion: 20.121062.13797.0

Neuerungen

  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.34.28
 Releaseversion: 20.121061.13428.0

Neuerungen

  • Produktverbesserungen

 Build: 101.34.27
 Releaseversion: 20.121052.13427.0

Neuerungen

  • Produktverbesserungen

 Build: 101.34.20
 Releaseversion: 20.121051.13420.0

Neuerungen

  • Die Gerätesteuerung für macOS ist jetzt allgemein verfügbar.
  • Es wurde ein Problem behoben, bei dem eine Schnellüberprüfung nicht über das menü status unter macOS 11 (Big Sur) gestartet werden konnte.
  • Weitere Produktverbesserungen

 Build: 101.32.69
 Releaseversion: 20.121042.13269.0

Neuerungen

  • Es wurde ein Problem behoben, bei dem der gleichzeitige Zugriff auf die Keychain von Microsoft Defender for Endpoint und anderen Anwendungen zu Keychain Beschädigung führen kann.

 Build: 101.29.64
 Releaseversion: 20.121042.12964.0

Neuerungen

  • Ab dieser Version werden Bedrohungen, die bei bedarfsgesteuerten Antivirenscans erkannt werden, die über den Befehlszeilenclient ausgelöst werden, automatisch behoben. Bedrohungen, die bei Überprüfungen erkannt werden, die über die Benutzeroberfläche ausgelöst werden, erfordern weiterhin manuelle Maßnahmen.
  • mdatp diagnostic real-time-protection-statistics unterstützt jetzt zwei weitere Switches:
    • --sort: sortiert die Ausgabe absteigend nach der Gesamtzahl der gescannten Dateien.
    • --top N: zeigt die obersten N Ergebnisse an (funktioniert nur, wenn --sort ebenfalls angegeben ist)
  • Leistungsverbesserungen (speziell für die YARN Verwendung) & Produktverbesserungen

 Build: 101.27.50
 Releaseversion: 20.121022.12750.0

Neuerungen

  • Korrektur, um den Ablauf des Apple-Zertifikats für macOS Catalina und früher zu berücksichtigen. Dieser Fix stellt Microsoft Defender Vulnerability Management (MDVM)-Funktionalität wieder her.

 Build: 101.25.69
 Releaseversion: 20.121022.12569.0

Neuerungen

  • Microsoft Defender for Endpoint unter macOS ist jetzt als Vorschauversion für US-Behörden verfügbar. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint für US Government-Kunden.
  • Leistungsverbesserungen (insbesondere für die Situation, in der die XCode-Simulator-App verwendet wird) & Produktverbesserungen.

 Build: 101.23.64
 Releaseversion: 20.121021.12364.0

Neuerungen

  • Dem Befehlszeilentool wurde eine neue Option hinzugefügt, um Informationen zum letzten bedarfsgesteuerten Scan anzuzeigen. Führen mdatp health --details antivirusSie aus, um Informationen zur letzten bedarfsgesteuerten Überprüfung anzuzeigen.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.22.79
 Releaseversion: 20.121012.12279.0

Neuerungen

  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.19.88
 Releaseversion: 20.121011.11988.0

Neuerungen

  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.19.48
 Releaseversion: 20.120121.11948.0

Neuerungen

Hinweis

Die alte Syntax des Befehlszeilentools ist mit dieser Version veraltet. Informationen zur neuen Syntax finden Sie unter Ressourcen.

  • Ein neuer Befehlszeilenschalter wurde hinzugefügt, um die Netzwerkerweiterung zu deaktivieren: mdatp system-extension network-filter disable. Dieser Befehl kann nützlich sein, um Netzwerkprobleme zu beheben, die im Zusammenhang mit Microsoft Defender for Endpoint auf dem Mac stehen können.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.19.21
 Releaseversion: 20.120101.11921.0

Neuerungen

  • Produktverbesserungen

 Build: 101.15.26
 Releaseversion: 20.120102.11526.0

Neuerungen

  • Verbesserte Zuverlässigkeit des Agents unter macOS 11 Big Sur.
  • Ein neuer Befehlszeilenschalter (--ignore-exclusions) wurde hinzugefügt, um AV-Ausschlüsse während benutzerdefinierter Überprüfungen (mdatp scan custom) zu ignorieren.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.13.75
 Releaseversion: 20.120101.11375.0

Neuerungen

  • Bedingungen wurden entfernt, wenn Microsoft Defender for Endpoint ein macOS 11 (Big Sur)-Problem ausgelöst hat, das sich in einer Kernel panic manifestiert.
  • Es wurde ein Speicherverlust in der Endpoint Security-Systemerweiterung behoben, der unter mac 11 (Big Sur) ausgeführt wurde.
  • Produktverbesserungen

 Build: 101.10.72

Neuerungen

  • Produktverbesserungen

 Build: 101.09.61

Neuerungen

  • Eine neue verwaltete Einstellung zum Deaktivieren der Option zum Senden von Feedback wurde hinzugefügt.
  • Das Statusmenüsymbol zeigt jetzt einen fehlerfreien Zustand an, wenn die Produkteinstellungen verwaltet werden. Zuvor zeigte das status Menüsymbol einen Warnungs- oder Fehlerstatus an, obwohl die Produkteinstellungen vom Administrator verwaltet wurden.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.09.50

Neuerungen

Hinweis

Die alte Syntax des Befehlszeilentools wird am 1. Januar 2021 aus dem Produkt entfernt.

  • Erweitert mdatp diagnostic create um einen neuen Parameter (--path [directory]), mit dem die Diagnoseprotokolle in einem anderen Verzeichnis gespeichert werden können.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.09.49

Neuerungen

  • Verbesserungen der Benutzeroberfläche, um Ausschlüsse, die vom IT-Administrator verwaltet werden, von Ausschlüssen zu unterscheiden, die vom lokalen Benutzer definiert werden.
  • Verbesserte CPU-Auslastung bei bedarfsgesteuerten Überprüfungen.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.07.23

Neuerungen

 Build: 101.06.63

Neuerungen

  • Es wurde eine Leistungsregression behoben, die in Version 101.05.17eingeführt wurde. Die Regression wurde mit dem Fix eingeführt, um die Kernel panics zu beseitigen, die einige Kunden beim Zugriff auf SMB-Freigaben beobachtet haben. Wir haben diese Codeänderung wiederhergestellt und untersuchen alternative Möglichkeiten, die Kernel panics zu beseitigen.

 Build: 101.05.17

Neuerungen

Wichtig

Wir arbeiten an einer neuen und verbesserten Syntax für das mdatp Befehlszeilentool. Die neue Syntax ist derzeit die Standardeinstellung in den Kanälen "Insider Fast" und "Insider Slow". Wir empfehlen Ihnen, sich mit dieser neuen Syntax vertraut zu machen. Wir werden die alte Syntax parallel zur neuen Syntax weiter unterstützen und in den kommenden Monaten mehr Kommunikation zum veralteten Plan für die alte Syntax bereitstellen.

  • Es wurde eine Kernel panic behoben, die manchmal beim Zugriff auf SMB-Dateifreigaben auftrat.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.05.16

Neuerungen

 Build: 101.03.12

Neuerungen

  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.01.54

Neuerungen

  • Verbesserungen in Bezug auf die Kompatibilität mit Time Machine
  • Verbesserungen der Barrierefreiheit
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 101.00.31

Neuerungen

  • Verbesserte Produkt-Onboarding-Erfahrung für Intune Benutzer
  • Antivirusausschlüsse unterstützen jetzt Wildcards
  • Es wurde die Möglichkeit hinzugefügt, Antivirenscans über das macOS-Kontextmenü auszulösen. Sie können jetzt mit der rechten Maustaste auf eine Datei oder einen Ordner im Finder klicken und Mit Microsoft Defender for Endpoint scannen auswählen.
  • Direkte Produktdowngrades sind jetzt vom Installationsprogramm explizit nicht mehr zulässig. Wenn Sie ein Downgrade durchführen müssen, deinstallieren Sie zuerst die vorhandene Version, und konfigurieren Sie Ihr Gerät neu.
  • Weitere Leistungsverbesserungen & Produktverbesserungen

 Build: 100.90.27

Neuerungen

  • Sie können jetzt einen Updatekanal für Microsoft Defender for Endpoint unter macOS festlegen, der sich vom systemweiten Updatekanal unterscheidet.
  • Symbol "Neues Produkt"
  • Weitere Verbesserungen der Benutzererfahrung
  • Produktverbesserungen

 Build: 100.86.92

Neuerungen

  • Verbesserungen in Bezug auf die Kompatibilität mit Time Machine
  • Es wurde ein Problem behoben, bei dem das Produkt manchmal nicht alle Dateien /Library/Application Support/Microsoft/Defender unter während der Deinstallation räumte.
  • Die CPU-Auslastung des Produkts wurde reduziert, wenn Microsoft-Produkte über Microsoft AutoUpdate aktualisiert werden.
  • Weitere Leistungsverbesserungen & Produktverbesserungen

 Build: 100.86.91

Neuerungen

Achtung

Um den umfassendsten Schutz für Ihre macOS-Geräte zu gewährleisten und in Übereinstimmung damit, dass Apple die Bereitstellung nativer macOS-Sicherheitsupdates für Betriebssystemversionen vor [current - 2] beendet, werden die Bereitstellung und Updates von MDATP für Mac unter macOS Sierra [10.12] nicht mehr unterstützt. Updates und Verbesserungen von MDATP für Mac werden an Geräte mit den Versionen Catalina [10.15], Mojave [10.14] und High Sierra [10.13] bereitgestellt.

Wenn Sie bereits MDATP für Mac auf Ihren Sierra [10.12]-Geräten bereitgestellt haben, führen Sie ein Upgrade auf die neueste macOS-Version durch, um das Risiko eines Verlusts des Schutzes zu vermeiden.

  • Leistungsverbesserungen & Produktverbesserungen

 Build: 100.83.73

Neuerungen

 Build: 100.82.60

Neuerungen

  • Es wurde ein Problem behoben, bei dem das Produkt nach einem Definitionsupdate nicht gestartet werden kann.

 Build: 100.80.42

Neuerungen

  • Produktverbesserungen

 Build: 100.79.42

Neuerungen

  • Es wurde ein Problem behoben, bei dem Microsoft Defender for Endpoint auf dem Mac manchmal Time Machine beeinträchtigte.

  • Dem Befehlszeilenhilfsprogramm wurde ein neuer Switch zum Testen der Konnektivität mit dem Back-End-Dienst hinzugefügt.

    mdatp connectivity test
    
  • Es wurde die Möglichkeit hinzugefügt, den vollständigen Bedrohungsverlauf auf der Benutzeroberfläche anzuzeigen (der Zugriff ist über die Ansicht Schutzverlauf möglich).

  • Leistungsverbesserungen & Produktverbesserungen

 Build: 100.72.15

Neuerungen

  • Produktverbesserungen

 Build: 100.70.99

Neuerungen

  • Es wurde ein Problem behoben, das sich auf die Möglichkeit einiger Benutzer auswirkt, ein Upgrade auf macOS Catalina durchzuführen, wenn Echtzeitschutz aktiviert ist. Dieses sporadische Problem wurde durch Microsoft Defender for Endpoint Sperren von Dateien im Catalina-Upgradepaket verursacht, während sie auf Bedrohungen überprüft wurden, was zu Fehlern in der Upgradesequenz führte.

 Build: 100.68.99

Neuerungen

  • Es wurde die Möglichkeit hinzugefügt, die Antivirenfunktion für die Ausführung im passiven Modus zu konfigurieren.
  • Leistungsverbesserungen & Produktverbesserungen

 Build: 100.65.28

Neuerungen

  • Unterstützung für macOS Catalina hinzugefügt.

Achtung

macOS 10.15 (Catalina) enthält neue Sicherheits- und Datenschutzerweiterungen. Ab dieser Version sind Anwendungen standardmäßig nicht in der Lage, ohne ausdrückliche Zustimmung auf bestimmte Speicherorte auf dem Disk zuzugreifen (wie Dokumente, Downloads, Desktop usw.). Wenn diese Zustimmung nicht vorhanden ist, kann Microsoft Defender für Endpunkt Ihr Gerät nicht vollständig schützen.

Der Mechanismus zum Erteilen dieser Zustimmung hängt davon ab, wie Sie Microsoft Defender for Endpoint bereitgestellt haben:

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.