Neuerungen in Microsoft Defender for Endpoint auf Mac
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Weitere Informationen zu Microsoft Defender for Endpoint auf anderen Betriebssystemen:
- Neuerungen in Microsoft Defender for Endpoint unter Linux
- Neuerungen in Microsoft Defender for Endpoint unter iOS
Apple hat ein Problem beim MacOS Ventura-Upgrade und macOS Sonoma-Upgrade mit dem neuesten Betriebssystemupdate behoben. Das Problem wirkt sich auf Microsoft Defender for Endpoint Sicherheitserweiterungen aus und kann dazu führen, dass die Vollzugriffsautorisierung verloren geht, was sich auf die Funktionsfähigkeit auswirkt.
In macOS Sonoma 14.3.1 hat Apple eine Änderung an der Handhabung von Bluetooth-Geräten vorgenommen, die sich auf die Fähigkeit der Defender für Endpunkt-Gerätesteuerung auswirkt, den Zugriff auf Bluetooth-Geräte abzufangen und zu blockieren. Derzeit wird empfohlen, eine frühere macOS-Version als 14.3.1 zu verwenden.
Wenn Sie in macOS Sequoia (Version 15.0) netzwerkschutz aktiviert haben, können Abstürze der Netzwerkerweiterung (NetExt) auftreten. Dieses Problem führt zu zeitweiligen Problemen mit der Netzwerkkonnektivität für Endbenutzer. Führen Sie ein Upgrade auf macOS Sequoia Version 15.1 oder höher durch.
- Microsoft Defender for Endpoint unterstützt Version 15.0.1 oder höher.
- Microsoft Defender for Endpoint unterstützt Big Sur (11) nicht mehr.
- macOS 12 (Monterey) wird ab Dezember 2024 nicht mehr unterstützt.
Die Verhaltensüberwachung überwacht das Prozessverhalten, um potenzielle Bedrohungen basierend auf dem Verhalten der Anwendungen, Daemons und Dateien im System zu erkennen und zu analysieren. Da die Verhaltensüberwachung beobachtet, wie sich die Software in Echtzeit verhält, kann sie sich schnell an neue und sich entwickelnde Bedrohungen anpassen und diese blockieren. Weitere Informationen finden Sie unter Verhaltensüberwachung in Microsoft Defender for Endpoint unter macOS.
Erstellen Sie: | 101.24092.0004 |
---|---|
Releaseversion: | 20.124092.4.0 |
Modulversion: | 1.1.24080.11 |
Signaturversion: | 1.421.14.0 |
- Fehlerbehebungen für Fehler und Leistung
Erstellen Sie: | 101.24082.0009 |
---|---|
Releaseversion: | 20.124082.9.0 |
Modulversion: | 1.1.24080.9 |
Signaturversion: | 1.411.410.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.24072.0007 |
---|---|
Releaseversion: | 20.124072.7 |
Modulversion: | 1.1.24080.9 |
Signaturversion: | 1.411.410.0 |
- Es wurde das Problem behoben, das zu veralteten Sicherheitsrisikobewertungen führte, die sich auf einige MAC-Betriebssysteme auswirkten.
Erstellen Sie: | 101.24072.0006 |
---|---|
Releaseversion: | 20.124072.6.0 |
Modulversion: | 1.1.24060.7 |
Signaturversion: | 1.417.325.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.24062.0009 |
---|---|
Releaseversion: | 20.124062.9.0 |
Modulversion: | 1.1.24050.7 |
Signaturversion: | 1.411.410.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.24052.0013 |
---|---|
Releaseversion: | 20.124052.13.0 |
Modulversion: | 1.1.24040.2 |
Signaturversion: | 1.411.153.0 |
- [Gerätesteuerung] Sichere digitale Karten werden unter neueren macOS nicht erkannt
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.24042.0008 |
---|---|
Releaseversion: | 20.124042.8.0 |
Modulversion: | 1.1.24040.1 |
Signaturversion: | 1.413.13.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.24032.0006 |
---|---|
Releaseversion: | 20.124012.10.0 |
Modulversion: | 1.1.24030.4 |
Signaturversion: | 1.407.521.0 |
Verbesserungen am
mdatp threat
BefehlEntfernen von Big Sur aus unterstützten Versionen von macOS
[Gerätesteuerung] Beheben der Bluetooth-Unterstützung für Sonoma (siehe Hinweis weiter unten in diesem Abschnitt)
Produktverbesserungen und Leistungskorrekturen
(GA) Problembehandlungsmodus für macOS. Der Problembehandlungsmodus hilft Ihnen, Instanzen zu identifizieren, in denen Antivirensoftware Möglicherweise Probleme mit Ihren Anwendungen oder Systemressourcen verursacht. Weitere Informationen finden Sie unter Problembehandlungsmodus in Microsoft Defender for Endpoint unter macOS.
Erstellen Sie: | 101.24012.0010 |
---|---|
Releaseversion: | 20.124012.10.0 |
Modulversion: | 1.1.24020.3 |
Signaturversion: | 1.405.788.0 |
- Produktverbesserungen und Leistungskorrekturen
- (GA) Integrierte geplante Überprüfung für macOS: Informationen zur integrierten geplanten Überprüfung für Microsoft Defender for Endpoint unter macOS finden Sie unter Planen von Überprüfungen mit Microsoft Defender for Endpoint unter macOS.
Erstellen Sie: | 101.23122.0005 |
---|---|
Releaseversion: | 20.123122.5.0 |
Modulversion: | 1.1.23100.2010 |
Signaturversion: | 1.403.3022.0 |
- [Gerätesteuerung] Korrekturen für Die Unterstützung von Bluetooth-Geräten
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.23102.0020 |
---|---|
Releaseversion: | 20.123102.20.0 |
Modulversion: | 1.1.23090.2005 |
Signaturversion: | 1.401.1729.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.23092.0007 |
---|---|
Releaseversion: | 20.123092.7.0 |
Modulversion: | 1.1.23090.2005 |
Signaturversion: | 1.399.1196.0 |
- [Gerätesteuerung] Richtlinie für DCv2 über "mdatp config" festlegen
- Laden der Konfiguration: Fehler, der in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log enthält einen ungültigen Eigenschaftsnamen im JSON-Code.
Hinweis
Wenn Sie Die Gerätesteuerung v1 verwenden, sollten Sie eine Migration zu v2 in Betracht ziehen (einschließlich aller v1-Funktionen und mehr).
Die Gerätesteuerung v1 gilt in der nächsten Zukunft als veraltet.
Um dies zu überprüfen, führen Sie den [mdatp health --details device_control](mac-device-control-overview.md#status)
Befehl aus, und überprüfen Sie die active
-Eigenschaft. Sie sollte "v1" nicht enthalten.
Erstellen Sie: | 101.23082.0018 |
---|---|
Releaseversion: | 20.123082.18.0 |
Modulversion: | 1.1.23070.1002 |
Signaturversion: | 1.399.384.0 |
- [Gerätesteuerung] Detaillierte status mit
mdatp health --details device_control
- [Gerätesteuerung]
mdatp config device-control policy
, um eine Richtlinie auf einem nicht verwalteten Computer festzulegen - Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.23072.0025 |
---|---|
Releaseversion: | 20.123072.25.0 |
Modulversion: | 1.1.23050.3 |
Signaturversion: | 1.397.911.0 |
- Produktverbesserungen und Leistungskorrekturen
- Fehlerbehebung: Sicherheitsportalereignisse haben möglicherweise Details zu Vorgängern für kurzlebige Prozesse verpasst.
- Behebung: Wichtige Leistungsprobleme unter macOS, wenn der Netzwerkschutz auf den Überwachungsmodus festgelegt ist
- (GA) Mac-Geräte erhalten integrierten Schutz. Der Manipulationsschutz ist standardmäßig im Blockmodus aktiviert. Diese Einstellung schützt Ihren Mac vor Bedrohungen. Weitere Informationen finden Sie unter Schützen von macOS-Sicherheitseinstellungen mit Manipulationsschutz.
Erstellen Sie: | 101.23062.0016 |
---|---|
Releaseversion: | 20.123062.16.0 |
Modulversion: | 1.1.23050.3 |
Signaturversion: | 1.395.436.0 |
- Produktverbesserungen und Leistungskorrekturen
- Fehlerbehebung: macOS beschwert sich darüber, dass die Hintergrundaufgabe deinstallieren von einem nicht identifizierten Entwickler stammt
Erstellen Sie: | 101.23052.0004 |
---|---|
Releaseversion: | 20.123052.4.0 |
Modulversion: | 1.1.20100.7 |
Signaturversion: | 1.391.2163.0 |
- Änderung des Clientversionsschemas
- Behebung: Defender startet aufgrund eines Problems mit der Verzeichnisberechtigung nicht auf einem Computer mit bestimmten Versionen von Microsoft Edge.
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.98.84 |
---|---|
Releaseversion: | 20.123042.19884.0 |
Modulversion: | 1.1.20300.4 |
Signaturversion: | 1.391.221.0 |
- Integritätsbefehl für Systemerweiterungen
mdatp health --details system_extensions
- Produktverbesserungen und Leistungskorrekturen
- (GA) Netzwerkschutz für macOS verfügbar
Netzwerkschutz für macOS ist jetzt für alle Mac-Geräte verfügbar, die in Defender für Endpunkt integriert sind. Geräte müssen die Mindestanforderungen erfüllen. Weitere Informationen finden Sie unter Verwenden des Netzwerkschutzes, um macOS-Verbindungen mit ungültigen Websites zu verhindern.
Erstellen Sie: | 101.98.71 |
---|---|
Releaseversion: | 20.123032.19871.0 |
Modulversion: | 1.1.20300.4 |
Signaturversion: | 1.389.1872.0 |
- Befehl zur Integrität des Manipulationsschutzes
mdatp health --details tamper_protection
- Manipulationsschutz – MDM verarbeitet Ausschlüsse
- Korrektur: Entfernen des codesignten Artefakts aus app Bundle
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.98.70 |
---|---|
Releaseversion: | 20.123022.19870.0 |
Modulversion: | 1.1.20300.4 |
Signaturversion: | 1.389.1396.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.98.30 |
---|---|
Releaseversion: | 20.123012.19830.0 |
Modulversion: | 1.1.20100.6 |
Signaturversion: | 1.385.924.0 |
- Produktverbesserungen und Leistungskorrekturen
Erstellen Sie: | 101.97.94 |
---|---|
Releaseversion: | 20.123011.19794.0 |
Modulversion: | 1.1.20000.2 |
Signaturversion: | 1.383.104.0 |
- Verbesserte Leistung, Stabilität und Sicherheit
- Produktverbesserungen
- Nicht mehr unterstützte macOS Catalina [10.15]
Build: 101.96.85
Releaseversion: 20.122112.19413.0
Modulversion: 1.1.19900.2
Signaturversion: 1.381.2029.0
Neuerungen
- Produktverbesserungen und Leistungskorrekturen
Build: 101.90.97
Releaseversion: 20.122102.19097.0
Modulversion: 1.1.19900.2
Signaturversion: 1.381.202.0
Neuerungen
- Scanoptimierung für Dateiverschiebungsvorgänge
- Das Hinzufügen von Ausschlüssen über die Befehlszeile erfordert jetzt Administratorrechte.
- Verringern des Sysextd-Rauschens durch Manipulationsschutz in der erweiterten Suche
- Produktverbesserungen und Leistungskorrekturen
Neuerungen
- (GA) Live Response für macOS verfügbar
Live Response für macOS ist jetzt für alle Mac-Geräte verfügbar, die in Defender für Endpunkt integriert sind. Geräte müssen die Mindestanforderungen erfüllen. Weitere Informationen finden Sie unter Untersuchen von Entitäten auf Geräten mithilfe von Liveantworten.
Veröffentlicht: 5. November 2022
Veröffentlicht: 5. November 2022
Build: 101.87.30
Releaseversion: 20.122082.18681.0
Modulversion: 1.1.19700.3
Signaturversion: 1.379.17.0
Neuerungen
- Korrektur für einige Benutzer mit Leistungsproblemen und vorübergehenden Systemfehlern
- Produktverbesserungen und Leistungskorrekturen
Veröffentlicht: 25. Oktober 2022
Veröffentlicht: 25. Oktober 2022
Build: 101.86.81
Releaseversion: 20.122082.18681.0
Modulversion: 1.1.19700.3
Signaturversion: 1.377.636.0
Neuerungen
- Problembehebung: Beim Upgrade tritt ein Fehler auf, wenn
\_mdatp
ein Mitglied der\_lpadmin
Gruppe verwendet wird
Wichtig
Dies ist eine minimale empfohlene MDE Version für macOS Ventura.
Build: 101.82.21
Releaseversion: 20.122082.18221.0
Modulversion: 1.1.19400.3
Signaturversion: 1.369.962.0
Neuerungen
- Problembehebung: Mac TP im Blockmodus führt dazu, dass das Gerät beim Herunterfahren hängen bleibt/stürzt beim Neustart ab
- Hinzufügen eines mdatp-Befehlszeilenschalters zum Anzeigen des On-Demand-Scanverlaufs
- Verbessern der Leistung des Gerätebesitzers unter macOS
- Bereit für macOS Ventura (13.0)
- Korrekturen für Produkt- und Leistungsprobleme
Build: 101.78.13
Releaseversion: 20.122072.17813.0
Modulversion: 1.1.19500.2
Signaturversion: 1.373.556.0
Neuerungen
- Korrektur für das Deinstallationsprogramm zum ordnungsgemäßen Löschen des Anwendungssupportordners
- Korrektur für den Netzwerkschutz, der Safari nicht filtert, wenn die Firewall oder das private iCloud-Relay aktiviert ist
- Korrektur für osqueryui Zombie-Prozesse
- Korrektur für den Absturz der Benutzeroberfläche in Ventura
- Korrektur für Definitionen, die nicht direkt nach der Installation heruntergeladen werden
- Weitere Produktverbesserungen
Veröffentlicht: 3. August 2022
Veröffentlicht: 3. August 2022
Build: 101.75.90
Releaseversion: 20.122071.17590.0
Modulversion: 1.1.19300.3
Signaturversion: 1.369.395.0
Neuerungen
- In der Ausgabe von
mdatp health
wurde ein neues Feld hinzugefügt, das zum Abfragen der Erzwingungsebene des Netzwerkschutzfeatures verwendet werden kann. Das neue Feld wird aufgerufennetwork_protection_enforcement_level
und kann einen der folgenden Werte annehmen:audit
,block
oderdisabled
. - Es wurde ein Produktproblem behoben, bei dem mehrere Erkennungen desselben Inhalts zu doppelten Einträgen im Bedrohungsverlauf führen konnten.
- Weitere Produktverbesserungen.
Veröffentlicht: 21. Juli 2022
Veröffentlicht: 21. Juli 2022
Build: 101.73.77
Releaseversion: 20.122062.17377.0
Modulversion: 1.1.19200.3
Signaturversion: 1.367.1011.0
Neuerungen
- Es wurde ein Problem behoben, bei dem das Drucken aufgrund der Netzwerkerweiterung nicht erfolgreich abgeschlossen werden konnte.
- Option zum Konfigurieren der Dateihashberechnung hinzugefügt
- Ab diesem Build verfügt das Produkt standardmäßig über die neue Antischadsoftware-Engine.
- Leistungsverbesserungen für Dateikopiervorgänge
- Produktverbesserungen
Veröffentlicht: 7. Juli 2022
Veröffentlicht: 7. Juli 2022
Build: 101.71.18
Releaseversion: 20.122052.17118.0
Neuerungen
-
mdatp connectivity test
eine zusätzliche URL hinzugefügt. Die neue URL lautet https://go.microsoft.com/fwlink/?linkid=2144709. - Bis jetzt wurde die Produktprotokollebene zwischen Produktneustarts nicht beibehalten. Ab dieser Version gibt es einen neuen Befehlszeilentoolschalter, mit dem die Protokollebene beibehalten wird. Der neue Befehl ist
mdatp log level persist --level <level>
. - Es wurde ein Problem im Produktinstallationspaket behoben, das in seltenen Fällen zu einem Verlust des Produktzustands während updates führen konnte.
- Leistungsverbesserungen für Dateikopiervorgänge und integrierte macOS-Anwendungen
- Produktverbesserungen
Veröffentlicht: 14. Juni 2022
Veröffentlicht: 14. Juni 2022
Build: 101.70.19
Releaseversion: 20.122051.17019.0
Neuerungen
- Es wurde ein Problem behoben, bei dem dem Endbenutzer nicht immer bedrohungsbezogene Benachrichtigungen angezeigt wurden.
- Leistungsverbesserungen & anderen Updates.
Veröffentlicht: 2. Juni 2022
Veröffentlicht: 2. Juni 2022
Build: 101.70.18
Releaseversion: 20.122042.17018.0
Neuerungen
- Es wurde ein Problem behoben, bei dem das Installationspaket während Produktupdates manchmal unbegrenzt hängen blieb.
- Es wurde ein Problem behoben, bei dem das Produkt manchmal Dateien im Quarantäneordner fälschlicherweise erkannt hat.
- Leistungsverbesserungen & anderen Produktverbesserungen
Veröffentlicht: 11. Mai 2022
Veröffentlicht: 11. Mai 2022
Build: 101.66.54
Releaseversion: 20.122041.16654.0
Neuerungen
- Es wurde ein Problem behoben, bei dem
mdatp diagnostic real-time-protection-statistics
in einigen Fällen nicht der richtige Prozesspfad gedruckt wurde. - Produktverbesserungen
Veröffentlicht: 26. April 2022
Veröffentlicht: 26. April 2022
Build: 101.64.15
Releaseversion: 20.122032.16415.0
Neuerungen
- Es wurde eine Regression behoben, die in Version 101.61.69 eingeführt wurde, bei der das status Menüsymbol manchmal ein Fehlersymbol anzeigte, obwohl keine Aktion vom Endbenutzer erforderlich war.
-
conflicting_applications
Das Feld inmdatp health
wurde verbessert, um nur die letzten 10 Prozesse anzuzeigen und auch die Prozessnamen einzuschließen. Diese Verbesserung erleichtert es, zu erkennen, welche Prozesse potenziell mit Microsoft Defender for Endpoint für Mac in Konflikt stehen. - Es wurde ein Problem behoben, bei
mdatp device-control removable-media policy list
dem anbieter-ID und Produkt-ID als dezimal statt hexadezimal angezeigt wurden. - Leistungsverbesserungen & anderen Produktverbesserungen
Veröffentlicht: 25. März 2022
Veröffentlicht: 25. März 2022
Build: 101.61.69
Releaseversion: 20.122022.16169.0
Neuerungen
- Produktverbesserungen
Veröffentlicht: 8. März 2022
Veröffentlicht: 8. März 2022
Build: 101.60.91
Releaseversion: 20.122021.16091.0
Neuerungen
- Diese Version enthält ein Sicherheitsupdate für CVE-2022-23278.
Veröffentlicht: 28. Februar 2022
Veröffentlicht: 28. Februar 2022
Build: 101.59.50
Releaseversion: 20.122021.15950.0
Neuerungen
- Diese Version fügt Unterstützung für macOS 12.3 hinzu. Ab macOS 12.3 entfernt Apple Python 2.7. Unter macOS ist standardmäßig keine Python-Version vorinstalliert.
AKTION ERFORDERLICH:
- Benutzer müssen Microsoft Defender for Endpoint für Mac auf Version 101.59.50 (oder höher) aktualisieren, bevor sie ihre Geräte auf macOS Monterey 12.3 (oder höher) aktualisieren. Diese minimale Version 101.59.50 ist eine Voraussetzung, um Python-bezogene Probleme mit Microsoft Defender for Endpoint für Mac unter macOS Monterey zu beseitigen.
- Bei Remotebereitstellungen müssen vorhandene MDM-Setups auf Microsoft Defender for Endpoint für Mac Version 101.59.50 (oder höher) aktualisiert werden. Das Pushen einer älteren Microsoft Defender for Endpoint für Mac-Version über MDM zu macOS Monterey 12.3 (oder höher) führt zu einem Installationsfehler.
Veröffentlicht: 22. Februar 2022
Veröffentlicht: 22. Februar 2022
Build: 101.59.10
Releaseversion: 20.122012.15910.0
Neuerungen
- Das Befehlszeilentool unterstützt jetzt die Wiederherstellung von unter Quarantäne stehenden Dateien an einem anderen Speicherort als dem Speicherort, an dem die Datei ursprünglich erkannt wurde. Die Wiederherstellung kann über
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
erfolgen. - Erweiterte Gerätesteuerung zum Verarbeiten von Geräten, die über Thunderbolt 3 verbunden sind
- Verbesserte Behandlung von Gerätesteuerungsrichtlinien, die ungültige Anbieter-IDs und Produkt-IDs enthalten. Wenn die Richtlinie vor dieser Version eine oder mehrere ungültige IDs enthielt, wurde die gesamte Richtlinie ignoriert. Ab dieser Version werden nur die ungültigen Teile der Richtlinie ignoriert. Probleme mit der Richtlinie werden über
mdatp device-control removable-media policy list
angezeigt. - Produktverbesserungen
Veröffentlicht: 7. Februar 2022
Veröffentlicht: 7. Februar 2022
Build: 101.56.62
Releaseversion: 20.121122.15662.0
Neuerungen
- Produktverbesserungen
Veröffentlicht: 30. Januar 2022
Veröffentlicht: 30. Januar 2022
Build: 101.56.35
Releaseversion: 20.121121.15635.0
Neuerungen
- Die Anwendung wird von Microsoft Defender ATP in Microsoft Defender umbenannt. Endbenutzer beobachten die folgenden Änderungen:
- Der Anwendungsinstallationspfad wurde von in
/Application/Microsoft Defender ATP.app
/Applications/Microsoft Defender.app
geändert. - Innerhalb der Benutzeroberfläche werden vorkommen von Microsoft Defender ATP durch Microsoft Defender
- Der Anwendungsinstallationspfad wurde von in
- Es wurde ein Problem behoben, bei dem einige VPN-Anwendungen aufgrund des Mit Microsoft Defender for Endpoint für Mac verteilten Netzwerkinhaltsfilters keine Verbindung herstellen konnten.
- Es wurde ein Problem behoben, das in macOS 12.2 Preview 2 entdeckt wurde, bei dem das Installationspaket aufgrund einer Änderung des Betriebssystems, die die Installation von Paketen mit bestimmten Merkmalen verhindert, nicht geöffnet werden konnte. Obwohl es scheint, dass diese Betriebssystemänderung nicht in der endgültigen Version von macOS 12.2 enthalten ist, ist es wahrscheinlich, dass sie in einer zukünftigen macOS-Version wieder eingeführt wird. Daher empfehlen wir allen Unternehmensadministratoren, das Microsoft Defender for Endpoint-Paket in ihrem Verwaltungskonsole auf diese Produktversion (oder eine neuere Version) zu aktualisieren.
- Es wurde ein Problem behoben, das auf einigen M1-Geräten aufgetreten ist, bei denen das Produkt mit ungültigen Antischadsoftwaredefinitionen hängen geblieben war und nicht erfolgreich auf einen Funktionierenden Satz von Definitionen aktualisiert werden konnte.
-
mdatp health
Die Ausgabe wurde um ein weiteres Attribut namensfull_disk_access_enabled
erweitert, das verwendet werden kann, um zu bestimmen, ob allen Komponenten von Microsoft Defender for Endpoint für Mac vollständiger Datenträgerzugriff gewährt wurde. - Leistungsverbesserungen & Produktverbesserungen
Veröffentlicht: 12. Januar 2022
Veröffentlicht: 12. Januar 2022
Build: 101.54.16
Releaseversion: 20.121111.15416.0
Neuerungen
- macOS 10.14 (Mojave) wird nicht mehr unterstützt
- Nachdem eine Produkteinstellung nicht mehr vom Administrator über MDM verwaltet wird, wird sie nun auf den Wert zurückgesetzt, den sie vor der Verwaltung hatte (der vom Endbenutzer lokal konfigurierte Wert oder, wenn kein solcher lokaler Wert explizit angegeben wurde, der vom Produkt verwendete Standardwert). Vor dieser Änderung wurde der verwaltete Wert beibehalten, nachdem die Verwaltung einer Einstellung beendet wurde und weiterhin vom Produkt verwendet wurde.
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.49.25
Releaseversion: 20.121092.14925.0
Neuerungen
- Dem Befehlszeilentool wurde ein neuer Schalter hinzugefügt, um zu steuern, ob Archive bei bedarfsgesteuerten Überprüfungen überprüft werden. Dies kann über
mdatp config scan-archives --value [enabled/disabled]
konfiguriert werden. Standardmäßig ist dies auf aktiviert festgelegt. - Produktverbesserungen
Build: 101.47.27
Releaseversion: 20.121082.14727.0
Neuerungen
- Korrektur für ein Einfrieren des Systems beim Herunterfahren unter macOS Mojave und macOS Catalina.
Build: 101.43.84
Releaseversion: 20.121082.14384.0
Neuerungen
- Kandidatenbuild für macOS 12 (Monterey)
- Produktverbesserungen
Build: 101.41.10
Releaseversion: 20.121072.14110.0
Neuerungen
- Dem Befehlszeilentool wurden neue Schalter hinzugefügt:
- Steuern des Parallelitätsgrads für bedarfsgesteuerte Scans. Dies kann über
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
konfiguriert werden. Standardmäßig wird ein Parallelitätsgrad von 2 verwendet. - Steuern Sie, ob Überprüfungen nach Security Intelligence-Updates aktiviert oder deaktiviert sind. Dies kann über
mdatp config scan-after-definition-update --value [enabled/disabled]
konfiguriert werden. Standardmäßig ist dies auf aktiviert festgelegt.
- Steuern des Parallelitätsgrads für bedarfsgesteuerte Scans. Dies kann über
- Das Ändern der Produktprotokollebene erfordert jetzt erhöhte Rechte.
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.40.84
Releaseversion: 20.121071.14084.0
Neuerungen
- Native Unterstützung für M1-Chip
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.37.97
Releaseversion: 20.121062.13797.0
Neuerungen
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.34.28
Releaseversion: 20.121061.13428.0
Neuerungen
- Produktverbesserungen
Build: 101.34.27
Releaseversion: 20.121052.13427.0
Neuerungen
- Produktverbesserungen
Build: 101.34.20
Releaseversion: 20.121051.13420.0
Neuerungen
- Die Gerätesteuerung für macOS ist jetzt allgemein verfügbar.
- Es wurde ein Problem behoben, bei dem eine Schnellüberprüfung nicht über das menü status unter macOS 11 (Big Sur) gestartet werden konnte.
- Weitere Produktverbesserungen
Build: 101.32.69
Releaseversion: 20.121042.13269.0
Neuerungen
- Es wurde ein Problem behoben, bei dem der gleichzeitige Zugriff auf die Keychain von Microsoft Defender for Endpoint und anderen Anwendungen zu Keychain Beschädigung führen kann.
Build: 101.29.64
Releaseversion: 20.121042.12964.0
Neuerungen
- Ab dieser Version werden Bedrohungen, die bei bedarfsgesteuerten Antivirenscans erkannt werden, die über den Befehlszeilenclient ausgelöst werden, automatisch behoben. Bedrohungen, die bei Überprüfungen erkannt werden, die über die Benutzeroberfläche ausgelöst werden, erfordern weiterhin manuelle Maßnahmen.
-
mdatp diagnostic real-time-protection-statistics
unterstützt jetzt zwei weitere Switches:-
--sort
: sortiert die Ausgabe absteigend nach der Gesamtzahl der gescannten Dateien. -
--top N
: zeigt die obersten N Ergebnisse an (funktioniert nur, wenn--sort
ebenfalls angegeben ist)
-
- Leistungsverbesserungen (speziell für die
YARN
Verwendung) & Produktverbesserungen
Build: 101.27.50
Releaseversion: 20.121022.12750.0
Neuerungen
- Korrektur, um den Ablauf des Apple-Zertifikats für macOS Catalina und früher zu berücksichtigen. Dieser Fix stellt Microsoft Defender Vulnerability Management (MDVM)-Funktionalität wieder her.
Build: 101.25.69
Releaseversion: 20.121022.12569.0
Neuerungen
- Microsoft Defender for Endpoint unter macOS ist jetzt als Vorschauversion für US-Behörden verfügbar. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint für US Government-Kunden.
- Leistungsverbesserungen (insbesondere für die Situation, in der die XCode-Simulator-App verwendet wird) & Produktverbesserungen.
Build: 101.23.64
Releaseversion: 20.121021.12364.0
Neuerungen
- Dem Befehlszeilentool wurde eine neue Option hinzugefügt, um Informationen zum letzten bedarfsgesteuerten Scan anzuzeigen. Führen
mdatp health --details antivirus
Sie aus, um Informationen zur letzten bedarfsgesteuerten Überprüfung anzuzeigen. - Leistungsverbesserungen & Produktverbesserungen
Build: 101.22.79
Releaseversion: 20.121012.12279.0
Neuerungen
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.19.88
Releaseversion: 20.121011.11988.0
Neuerungen
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.19.48
Releaseversion: 20.120121.11948.0
Neuerungen
Hinweis
Die alte Syntax des Befehlszeilentools ist mit dieser Version veraltet. Informationen zur neuen Syntax finden Sie unter Ressourcen.
- Ein neuer Befehlszeilenschalter wurde hinzugefügt, um die Netzwerkerweiterung zu deaktivieren:
mdatp system-extension network-filter disable
. Dieser Befehl kann nützlich sein, um Netzwerkprobleme zu beheben, die im Zusammenhang mit Microsoft Defender for Endpoint auf dem Mac stehen können. - Leistungsverbesserungen & Produktverbesserungen
Build: 101.19.21
Releaseversion: 20.120101.11921.0
Neuerungen
- Produktverbesserungen
Build: 101.15.26
Releaseversion: 20.120102.11526.0
Neuerungen
- Verbesserte Zuverlässigkeit des Agents unter macOS 11 Big Sur.
- Ein neuer Befehlszeilenschalter (
--ignore-exclusions
) wurde hinzugefügt, um AV-Ausschlüsse während benutzerdefinierter Überprüfungen (mdatp scan custom
) zu ignorieren. - Leistungsverbesserungen & Produktverbesserungen
Build: 101.13.75
Releaseversion: 20.120101.11375.0
Neuerungen
- Bedingungen wurden entfernt, wenn Microsoft Defender for Endpoint ein macOS 11 (Big Sur)-Problem ausgelöst hat, das sich in einer Kernel panic manifestiert.
- Es wurde ein Speicherverlust in der Endpoint Security-Systemerweiterung behoben, der unter mac 11 (Big Sur) ausgeführt wurde.
- Produktverbesserungen
Build: 101.10.72
Neuerungen
- Produktverbesserungen
Build: 101.09.61
Neuerungen
- Eine neue verwaltete Einstellung zum Deaktivieren der Option zum Senden von Feedback wurde hinzugefügt.
- Das Statusmenüsymbol zeigt jetzt einen fehlerfreien Zustand an, wenn die Produkteinstellungen verwaltet werden. Zuvor zeigte das status Menüsymbol einen Warnungs- oder Fehlerstatus an, obwohl die Produkteinstellungen vom Administrator verwaltet wurden.
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.09.50
Neuerungen
- Diese Produktversion wurde unter macOS Big Sur 11 Preview 9 überprüft.
- Die neue Syntax für das mdatp-Befehlszeilentool ist jetzt die Standardsyntax. Weitere Informationen zur neuen Syntax finden Sie unter Ressourcen für Microsoft Defender for Endpoint unter macOS.
Hinweis
Die alte Syntax des Befehlszeilentools wird am 1. Januar 2021 aus dem Produkt entfernt.
- Erweitert
mdatp diagnostic create
um einen neuen Parameter (--path [directory]
), mit dem die Diagnoseprotokolle in einem anderen Verzeichnis gespeichert werden können. - Leistungsverbesserungen & Produktverbesserungen
Build: 101.09.49
Neuerungen
- Verbesserungen der Benutzeroberfläche, um Ausschlüsse, die vom IT-Administrator verwaltet werden, von Ausschlüssen zu unterscheiden, die vom lokalen Benutzer definiert werden.
- Verbesserte CPU-Auslastung bei bedarfsgesteuerten Überprüfungen.
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.07.23
Neuerungen
Der Ausgabe von
mdatp --health
wurden neue Felder hinzugefügt, um die status des passiven Modus und die EDR-Gruppen-ID zu überprüfen.Hinweis
mdatp --health
wird in einem zukünftigen Produktupdate durchmdatp health
ersetzt.Es wurde ein Problem behoben, bei dem die automatische Beispielübermittlung in der Benutzeroberfläche nicht als verwaltet gekennzeichnet wurde.
Neue Einstellungen zum Steuern der Aufbewahrung von Elementen im Verlauf der Antivirenüberprüfung wurden hinzugefügt. Sie können jetzt die Anzahl der Tage angeben, für die Elemente im Scanverlauf aufbewahrt werden sollen , und die maximale Anzahl von Elementen im Scanverlauf angeben.
Produktverbesserungen
Build: 101.06.63
Neuerungen
- Es wurde eine Leistungsregression behoben, die in Version
101.05.17
eingeführt wurde. Die Regression wurde mit dem Fix eingeführt, um die Kernel panics zu beseitigen, die einige Kunden beim Zugriff auf SMB-Freigaben beobachtet haben. Wir haben diese Codeänderung wiederhergestellt und untersuchen alternative Möglichkeiten, die Kernel panics zu beseitigen.
Build: 101.05.17
Neuerungen
Wichtig
Wir arbeiten an einer neuen und verbesserten Syntax für das mdatp
Befehlszeilentool. Die neue Syntax ist derzeit die Standardeinstellung in den Kanälen "Insider Fast" und "Insider Slow". Wir empfehlen Ihnen, sich mit dieser neuen Syntax vertraut zu machen.
Wir werden die alte Syntax parallel zur neuen Syntax weiter unterstützen und in den kommenden Monaten mehr Kommunikation zum veralteten Plan für die alte Syntax bereitstellen.
- Es wurde eine Kernel panic behoben, die manchmal beim Zugriff auf SMB-Dateifreigaben auftrat.
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.05.16
Neuerungen
- Verbesserungen an der Schnellscanlogik, um die Anzahl der gescannten Dateien erheblich zu reduzieren.
- Unterstützung der automatischen Vervollständigung für das Befehlszeilentool hinzugefügt.
- Produktverbesserungen
Build: 101.03.12
Neuerungen
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.01.54
Neuerungen
- Verbesserungen in Bezug auf die Kompatibilität mit Time Machine
- Verbesserungen der Barrierefreiheit
- Leistungsverbesserungen & Produktverbesserungen
Build: 101.00.31
Neuerungen
- Verbesserte Produkt-Onboarding-Erfahrung für Intune Benutzer
- Antivirusausschlüsse unterstützen jetzt Wildcards
- Es wurde die Möglichkeit hinzugefügt, Antivirenscans über das macOS-Kontextmenü auszulösen. Sie können jetzt mit der rechten Maustaste auf eine Datei oder einen Ordner im Finder klicken und Mit Microsoft Defender for Endpoint scannen auswählen.
- Direkte Produktdowngrades sind jetzt vom Installationsprogramm explizit nicht mehr zulässig. Wenn Sie ein Downgrade durchführen müssen, deinstallieren Sie zuerst die vorhandene Version, und konfigurieren Sie Ihr Gerät neu.
- Weitere Leistungsverbesserungen & Produktverbesserungen
Build: 100.90.27
Neuerungen
- Sie können jetzt einen Updatekanal für Microsoft Defender for Endpoint unter macOS festlegen, der sich vom systemweiten Updatekanal unterscheidet.
- Symbol "Neues Produkt"
- Weitere Verbesserungen der Benutzererfahrung
- Produktverbesserungen
Build: 100.86.92
Neuerungen
- Verbesserungen in Bezug auf die Kompatibilität mit Time Machine
- Es wurde ein Problem behoben, bei dem das Produkt manchmal nicht alle Dateien
/Library/Application Support/Microsoft/Defender
unter während der Deinstallation räumte. - Die CPU-Auslastung des Produkts wurde reduziert, wenn Microsoft-Produkte über Microsoft AutoUpdate aktualisiert werden.
- Weitere Leistungsverbesserungen & Produktverbesserungen
Build: 100.86.91
Neuerungen
Achtung
Um den umfassendsten Schutz für Ihre macOS-Geräte zu gewährleisten und in Übereinstimmung damit, dass Apple die Bereitstellung nativer macOS-Sicherheitsupdates für Betriebssystemversionen vor [current - 2] beendet, werden die Bereitstellung und Updates von MDATP für Mac unter macOS Sierra [10.12] nicht mehr unterstützt. Updates und Verbesserungen von MDATP für Mac werden an Geräte mit den Versionen Catalina [10.15], Mojave [10.14] und High Sierra [10.13] bereitgestellt.
Wenn Sie bereits MDATP für Mac auf Ihren Sierra [10.12]-Geräten bereitgestellt haben, führen Sie ein Upgrade auf die neueste macOS-Version durch, um das Risiko eines Verlusts des Schutzes zu vermeiden.
- Leistungsverbesserungen & Produktverbesserungen
Build: 100.83.73
Neuerungen
- Es wurden weitere Kontrollen für IT-Administratoren in Bezug auf die Verwaltung von Ausschlüssen, die Verwaltung von Bedrohungstypeinstellungen und unzulässige Bedrohungsaktionen hinzugefügt.
- Wenn der vollständige Datenträgerzugriff auf dem Gerät nicht aktiviert ist, wird jetzt eine Warnung im menü status angezeigt.
- Leistungsverbesserungen & Produktverbesserungen
Build: 100.82.60
Neuerungen
- Es wurde ein Problem behoben, bei dem das Produkt nach einem Definitionsupdate nicht gestartet werden kann.
Build: 100.80.42
Neuerungen
- Produktverbesserungen
Build: 100.79.42
Neuerungen
Es wurde ein Problem behoben, bei dem Microsoft Defender for Endpoint auf dem Mac manchmal Time Machine beeinträchtigte.
Dem Befehlszeilenhilfsprogramm wurde ein neuer Switch zum Testen der Konnektivität mit dem Back-End-Dienst hinzugefügt.
mdatp connectivity test
Es wurde die Möglichkeit hinzugefügt, den vollständigen Bedrohungsverlauf auf der Benutzeroberfläche anzuzeigen (der Zugriff ist über die Ansicht Schutzverlauf möglich).
Leistungsverbesserungen & Produktverbesserungen
Build: 100.72.15
Neuerungen
- Produktverbesserungen
Build: 100.70.99
Neuerungen
- Es wurde ein Problem behoben, das sich auf die Möglichkeit einiger Benutzer auswirkt, ein Upgrade auf macOS Catalina durchzuführen, wenn Echtzeitschutz aktiviert ist. Dieses sporadische Problem wurde durch Microsoft Defender for Endpoint Sperren von Dateien im Catalina-Upgradepaket verursacht, während sie auf Bedrohungen überprüft wurden, was zu Fehlern in der Upgradesequenz führte.
Build: 100.68.99
Neuerungen
- Es wurde die Möglichkeit hinzugefügt, die Antivirenfunktion für die Ausführung im passiven Modus zu konfigurieren.
- Leistungsverbesserungen & Produktverbesserungen
Build: 100.65.28
Neuerungen
- Unterstützung für macOS Catalina hinzugefügt.
Achtung
macOS 10.15 (Catalina) enthält neue Sicherheits- und Datenschutzerweiterungen. Ab dieser Version sind Anwendungen standardmäßig nicht in der Lage, ohne ausdrückliche Zustimmung auf bestimmte Speicherorte auf dem Disk zuzugreifen (wie Dokumente, Downloads, Desktop usw.). Wenn diese Zustimmung nicht vorhanden ist, kann Microsoft Defender für Endpunkt Ihr Gerät nicht vollständig schützen.
Der Mechanismus zum Erteilen dieser Zustimmung hängt davon ab, wie Sie Microsoft Defender for Endpoint bereitgestellt haben:
- Manuelle Bereitstellungen finden Sie in den aktualisierten Anweisungen im Thema Manuelle Bereitstellung.
Informationen zu verwalteten Bereitstellungen finden Sie in den aktualisierten Anweisungen in den Artikeln JAMF-basierte Bereitstellung und Microsoft Intune-basierte Bereitstellung.
Leistungsverbesserungen & Produktverbesserungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.