Microsoft Defender for Endpoint Macin uudet ominaisuudet
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Lisätietoja muista käyttöjärjestelmistä Microsoft Defender for Endpoint:
- Microsoft Defender for Endpoint Linuxin uudet ominaisuudet
- iOS Microsoft Defender for Endpoint uudet ominaisuudet
Apple korjasi macOS Ventura - päivityksen ja macOS Sonoma -päivityksen uusimmalla käyttöjärjestelmäpäivityksellä. Ongelma vaikuttaa Microsoft Defender for Endpoint suojauslaajennuksia ja saattaa johtaa koko levyn käyttöoikeuden menettämiseen, mikä vaikuttaa sen toimintakykyyn.
MacOS Sonoma 14.3.1:ssä Apple teki muutoksen Bluetooth-laitteiden käsittelyyn , joka vaikuttaa Defender for Endpoint -laitteen ohjausobjektin kykyyn siepata ja estää Bluetooth-laitteiden käyttö. Tällä hetkellä suositeltu lievennys on käyttää macOS-versiota, joka on vanhempi kuin 14.3.1.
Jos macOS Sequoiassa (versio 15.0) on käytössä verkkosuojauksessa, verkkolaajennus (NetExt) saattaa kaatua. Tämä ongelma aiheuttaa ajoittain verkkoyhteysongelmia loppukäyttäjille. Päivitä macOS Sequoia -versioon 15.1 tai uudempaan.
- Microsoft Defender for Endpoint tukee versiota 15.0.1 tai uudempaa versiota.
- Microsoft Defender for Endpoint ei enää tue Big Suria (11).
- macOS 12:ta (Monterey) ei tueta joulukuusta 2024 alkaen.
Toiminnan valvonta valvoo prosessin toimintaa mahdollisten uhkien havaitsemiseksi ja analysoimiseksi järjestelmän sovellusten, daemonin ja tiedostojen toiminnan perusteella. Kun toiminnan seuranta havaitsee, miten ohjelmisto toimii reaaliaikaisesti, se voi sopeutua nopeasti uusiin ja muuttuviin uhkiin ja estää ne. Lisätietoja on artikkelissa Toiminnan valvonta Microsoft Defender for Endpoint macOS:ssä.
Rakentaa: | 101.24092.0004 |
---|---|
Julkaisuversio: | 20.124092.4.0 |
Moduulin versio: | 1.1.24080.11 |
Allekirjoituksen versio: | 1.421.14.0 |
- Virheen ja suorituskyvyn korjaukset
Rakentaa: | 101.24082.0009 |
---|---|
Julkaisuversio: | 20.124082.9.0 |
Moduulin versio: | 1.1.24080.9 |
Allekirjoituksen versio: | 1.411.410.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.24072.0007 |
---|---|
Julkaisuversio: | 20.124072.7 |
Moduulin versio: | 1.1.24080.9 |
Allekirjoituksen versio: | 1.411.410.0 |
- Ratkaistu ongelma, joka aiheutti vanhentuneita haavoittuvuusarviointeja, jotka vaikuttivat joihinkin MAC OSs -laitteisiin
Rakentaa: | 101.24072.0006 |
---|---|
Julkaisuversio: | 20.124072.6.0 |
Moduulin versio: | 1.1.24060.7 |
Allekirjoituksen versio: | 1.417.325.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.24062.0009 |
---|---|
Julkaisuversio: | 20.124062.9.0 |
Moduulin versio: | 1.1.24050.7 |
Allekirjoituksen versio: | 1.411.410.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.24052.0013 |
---|---|
Julkaisuversio: | 20.124052.13.0 |
Moduulin versio: | 1.1.24040.2 |
Allekirjoituksen versio: | 1.411.153.0 |
- [laitteen ohjausobjekti] Suojattuja digitaalisia kortteja ei tunnisteta uudemmat macOS-tietokoneet
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.24042.0008 |
---|---|
Julkaisuversio: | 20.124042.8.0 |
Moduulin versio: | 1.1.24040.1 |
Allekirjoituksen versio: | 1.413.13.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.24032.0006 |
---|---|
Julkaisuversio: | 20.124012.10.0 |
Moduulin versio: | 1.1.24030.4 |
Allekirjoituksen versio: | 1.407.521.0 |
Parannuksia komentoon
mdatp threat
Poista Big Sur macOS:n tuetuista versioista
[laitteen ohjausobjekti] Korjaa Sonoman Bluetooth-tuki (katso huomautus myöhemmin tässä osiossa)
Tuotteiden parannuksia ja suorituskyvyn korjauksia
(GA) MacOS:n vianmääritystila. Vianmääritystilan avulla voit tunnistaa esiintymiä, joissa virustentorjunta saattaa aiheuttaa ongelmia sovelluksissasi tai järjestelmäresursseissasi. Lisätietoja on artikkelissa Microsoft Defender for Endpoint vianmääritystila macOS:ssä.
Rakentaa: | 101.24012.0010 |
---|---|
Julkaisuversio: | 20.124012.10.0 |
Moduulin versio: | 1.1.24020.3 |
Allekirjoituksen versio: | 1.405.788.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
- (GA) Sisäänrakennettu ajoitettu macOS-tarkistus: Lisätietoja macOS:n Microsoft Defender for Endpoint ajoitetusta tarkistuksesta on artikkelissa Skannausten ajoittaminen macOS:n Microsoft Defender for Endpoint avulla.
Rakentaa: | 101.23122.0005 |
---|---|
Julkaisuversio: | 20.123122.5.0 |
Moduulin versio: | 1.1.23100.2010 |
Allekirjoituksen versio: | 1.403.3022.0 |
- [laitteen ohjausobjekti] Bluetooth-laitteiden tuen korjaukset
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.23102.0020 |
---|---|
Julkaisuversio: | 20.123102.20.0 |
Moduulin versio: | 1.1.23090.2005 |
Allekirjoituksen versio: | 1.401.1729.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.23092.0007 |
---|---|
Julkaisuversio: | 20.123092.7.0 |
Moduulin versio: | 1.1.23090.2005 |
Allekirjoituksen versio: | 1.399.1196.0 |
- [laitteen ohjausobjekti] asetti käytännön DCv2:lle mdatp-määrityksen kautta
- Määrityksen lataaminen - virhe kirjattiin kohteeseen /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log sisältää virheellisen ominaisuuden nimen JSON-tiedostossa
Huomautus
Jos käytät Device Control v1:tä, harkitse siirtymistä v2:een (joka sisältää kaikki v1-toiminnot ja paljon muuta).
Device Control v1 katsotaan vanhentuneeksi lähimmässä tulevaisuudessa.
Jos haluat tarkistaa, suorittaa komennon [mdatp health --details device_control](mac-device-control-overview.md#status)
ja tarkastaa ominaisuuden active
, se ei saa sisältää arvoa "v1".
Rakentaa: | 101.23082.0018 |
---|---|
Julkaisuversio: | 20.123082.18.0 |
Moduulin versio: | 1.1.23070.1002 |
Allekirjoituksen versio: | 1.399.384.0 |
- [laitteen ohjausobjekti] Yksityiskohtainen tila:
mdatp health --details device_control
- [laitteen ohjausobjekti]
mdatp config device-control policy
määrittääksesi käytännön ei-hallitussa tietokoneessa - Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.23072.0025 |
---|---|
Julkaisuversio: | 20.123072.25.0 |
Moduulin versio: | 1.1.23050.3 |
Allekirjoituksen versio: | 1.397.911.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
- Korjaus: Suojausportaalin tapahtumissa on saattanut jäädä huomaamatta esi-isien tietoja lyhytikäisten prosessien osalta
- Korjaus: MacOS:n suuret suorituskykyongelmat, kun verkon suojauksen asetuksena on valvontatila
- (GA) Mac-laitteet saavat sisäänrakennetun suojauksen. Peukaloinnin suojaus on oletusarvoisesti käytössä lohkotilassa. Tämä asetus auttaa suojaamaan Macin uhkia vastaan. Lisätietoja on artikkelissa MacOS-suojausasetusten suojaaminen peukaloinnin suojauksella.
Rakentaa: | 101.23062.0016 |
---|---|
Julkaisuversio: | 20.123062.16.0 |
Moduulin versio: | 1.1.23050.3 |
Allekirjoituksen versio: | 1.395.436.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
- Korjaus: macOS valittaa, että taustatehtävän asennuksen poistaminen on tunnistamattomalta kehittäjältä
Rakentaa: | 101.23052.0004 |
---|---|
Julkaisuversio: | 20.123052.4.0 |
Moduulin versio: | 1.1.20100.7 |
Allekirjoituksen versio: | 1.391.2163.0 |
- Asiakasversion rakenteen muutos
- Korjaus: Defender ei käynnisty tietokoneessa, jossa on tiettyjä Microsoft Edgen versioita hakemiston käyttöoikeusongelman vuoksi
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.98.84 |
---|---|
Julkaisuversio: | 20.123042.19884.0 |
Moduulin versio: | 1.1.20300.4 |
Allekirjoituksen versio: | 1.391.221.0 |
- Järjestelmälaajennusten kuntokomento
mdatp health --details system_extensions
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
- (GA) MacOS:n käytettävissä oleva verkkosuojaus
MacOS:n verkkosuojaus on nyt käytettävissä kaikissa Mac-laitteissa, jotka on asennettu Defender for Endpointiin. Laitteiden on täytettävä vähimmäisvaatimukset. Lisätietoja on artikkelissa Verkkosuojauksen käyttö, jos haluat estää macOS-yhteydet virheellisiin sivustoihin.
Rakentaa: | 101.98.71 |
---|---|
Julkaisuversio: | 20.123032.19871.0 |
Moduulin versio: | 1.1.20300.4 |
Allekirjoituksen versio: | 1.389.1872.0 |
- Tamper Protection -kuntokomento
mdatp health --details tamper_protection
- Tamper Protection – MDM-prosessien poikkeukset
- Korjaus: Poista codesigned Artefakti sovelluspaketista
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.98.70 |
---|---|
Julkaisuversio: | 20.123022.19870.0 |
Moduulin versio: | 1.1.20300.4 |
Allekirjoituksen versio: | 1.389.1396.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.98.30 |
---|---|
Julkaisuversio: | 20.123012.19830.0 |
Moduulin versio: | 1.1.20100.6 |
Allekirjoituksen versio: | 1.385.924.0 |
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Rakentaa: | 101.97.94 |
---|---|
Julkaisuversio: | 20.123011.19794.0 |
Moduulin versio: | 1.1.20000.2 |
Allekirjoituksen versio: | 1.383.104.0 |
- Parannettu suorituskyky, vakaus ja suojaus
- Tuotteiden parannukset
- Poistettu tuki macOS Catalina [10.15]
Koontiversio: 101.96.85
Julkaisuversio: 20.122112.19413.0
Moduulin versio: 1.1.19900.2
Allekirjoituksen versio: 1.381.2029.0
Uudet ominaisuudet
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Koontiversio: 101.90.97
Julkaisuversio: 20.122102.19097.0
Moduulin versio: 1.1.19900.2
Allekirjoituksen versio: 1.381.202.0
Uudet ominaisuudet
- Skannataan tiedostotoimintojen siirtotoimintojen optimointia
- Poissulkemisten lisääminen komentoriviltä edellyttää nyt järjestelmänvalvojan oikeuksia
- Pienennä sysextd-kohinaa peukaloinnin suojauksesta kehittyneessä metsästyksessä
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Uudet ominaisuudet
- (GA) Reaaliaikainen vastaus saatavilla macOS:lle
Live Response for macOS on nyt käytettävissä kaikissa Mac-laitteissa, jotka on asennettu Defender for Endpointiin. Laitteiden on täytettävä vähimmäisvaatimukset. Lisätietoja on artikkelissa Laitteiden entiteettien tutkiminen reaaliaikaisen vastauksen avulla
Julkaistu: 5. marraskuuta 2022
Julkaistu: 5. marraskuuta 2022
Koontiversio: 101.87.30
Julkaisuversio: 20.122082.18681.0
Moduulin versio: 1.1.19700.3
Allekirjoituksen versio: 1.379.17.0
Uudet ominaisuudet
- Korjaus joihinkin käyttäjiin, joilla on suorituskykyongelmia ja tilapäisiä järjestelmä jumiutumisia
- Tuotteiden parannuksia ja suorituskyvyn korjauksia
Julkaistu: 25. lokakuuta 2022
Julkaistu: 25. lokakuuta 2022
Koontiversio: 101.86.81
Julkaisuversio: 20.122082.18681.0
Moduulin versio: 1.1.19700.3
Allekirjoituksen versio: 1.377.636.0
Uudet ominaisuudet
- Ongelman ratkaisu: Päivitys epäonnistuu, jos
\_mdatp
käyttäjä on ryhmän jäsen\_lpadmin
Tärkeä
Tämä on macOS Venturan minimaalinen suositeltu MDE versio.
Koontiversio: 101.82.21
Julkaisuversio: 20.122082.18221.0
Moduulin versio: 1.1.19400.3
Allekirjoituksen versio: 1.369.962.0
Uudet ominaisuudet
- Korjaus - Mac TP estotilassa aiheuttaen laitteen jumiutumisen sammutuksen /kaatumisen yhteydessä uudelleenkäynnistyksen yhteydessä
- Mdatp-komentorivivalitsin, jotta voit tarkastella pyydettäessä suoritettavaa tarkistushistoriaa
- Laitteen omistajan suorituskyvyn parantaminen macOS:ssä
- Valmiina macOS Venturaan (13,0)
- Korjauksia tuote- ja suorituskykyongelmiin
Koontiversio: 101.78.13
Julkaisuversio: 20.122072.17813.0
Moduulin versio: 1.1.19500.2
Allekirjoituksen versio: 1.373.556.0
Uudet ominaisuudet
- Korjattu ongelma, jossa asennuksen poistotoiminto poisti sovellustukikansion oikein
- Korjaus siihen, että verkon suojaus ei suodata Safaria, kun palomuuri tai iCloudin yksityinen välitys on käytössä
- Korjaus osqueryui-zombiprosesseihin
- Korjaus Käyttöliittymän kaatumiseen Venturassa
- Korjaus määrityksiin, joita ei ladata heti asennuksen jälkeen
- Muut tuoteparannukset
Julkaistu: 3. elokuuta 2022
Julkaistu: 3. elokuuta 2022
Koontiversio: 101.75.90
Julkaisuversio: 20.122071.17590.0
Moduulin versio: 1.1.19300.3
Allekirjoituksen versio: 1.369.395.0
Uudet ominaisuudet
- Lisätty tulosteeseen uusi kenttä
mdatp health
, jonka avulla voidaan kysellä verkon suojausominaisuuden täytäntöönpanotasoa. Uutta kenttää kutsutaannetwork_protection_enforcement_level
, ja se voi ottaa jonkin seuraavista arvoista:audit
,block
taidisabled
. - Korjattu tuoteongelma, jossa saman sisällön useat tunnistamiset voivat johtaa merkintöjen kaksoiskappaleisiin uhkahistoriassa.
- Muita tuoteparannuksia.
Julkaistu: 21. heinäkuuta 2022
Julkaistu: 21.7.2022
Koontiversio: 101.73.77
Julkaisuversio: 20.122062.17377.0
Moduulin versio: 1.1.19200.3
Allekirjoituksen versio: 1.367.1011.0
Uudet ominaisuudet
- Korjattu ongelma, jossa tulostamista ei voitu suorittaa onnistuneesti verkkolaajennuksen vuoksi
- Lisätty asetus tiedoston hajautusarvon laskemisen määrittämiseksi
- Tästä koontiversiosta lähtien tuotteella on oletusarvoisesti uusi haittaohjelmien torjuntaohjelma
- Tiedostojen kopiointitoimintojen suorituskyvyn parannukset
- Tuotteiden parannukset
Julkaistu: 7. heinäkuuta 2022
Julkaistu: 7. heinäkuuta 2022
Koontiversio: 101.71.18
Julkaisuversio: 20.122052.17118.0
Uudet ominaisuudet
-
mdatp connectivity test
lisäsi ylimääräisen URL-osoitteen. Uusi URL-osoite on https://go.microsoft.com/fwlink/?linkid=2144709. - Tähän asti tuotelokin taso ei ollut pysyvä tuotteiden uudelleenkäynnistysten välillä. Tästä versiosta alkaen on olemassa uusi komentorivityökalun valitsin, joka jatkaa lokitasoa. Uusi komento on
mdatp log level persist --level <level>
. - Korjattu tuotteen asennuspaketin ongelma, joka voi harvoissa tapauksissa johtaa tuotteen tilan menetykseen päivitysten aikana
- Tiedostojen kopiointitoimintojen ja sisäänrakennettujen macOS-sovellusten suorituskyvyn parannuksia
- Tuotteiden parannukset
Julkaistu: 14. kesäkuuta 2022
Julkaistu: 14.6.2022
Koontiversio: 101.70.19
Julkaisuversio: 20.122051.17019.0
Uudet ominaisuudet
- Ratkaistu ongelma, jossa uhkiin liittyviä ilmoituksia ei aina esitetty loppukäyttäjälle.
- Suorituskyvyn parannukset & muita päivityksiä.
Julkaistu: 2. kesäkuuta 2022
Julkaistu: 2. kesäkuuta 2022
Koontiversio: 101.70.18
Julkaisuversio: 20.122042.17018.0
Uudet ominaisuudet
- Ratkaistu ongelma, jossa asennuspaketti roikkui joskus loputtomasti tuotepäivitysten aikana
- Ratkaistu ongelma, jossa tuote joskus tunnisti virheellisesti karanteenikansion tiedostoja
- Suorituskyvyn parannuksia & muihin tuoteparannuksiin
Julkaistu: 11. toukokuuta 2022
Julkaistu: 11. toukokuuta 2022
Koontiversio: 101.66.54
Julkaisuversio: 20.122041.16654.0
Uudet ominaisuudet
- Korjattu ongelma, jossa
mdatp diagnostic real-time-protection-statistics
prosessipolkua ei joissakin tapauksissa tulosnettu oikein. - Tuotteiden parannukset
Julkaistu: 26.4.2022
Julkaistu: 26.4.2022
Koontiversio: 101.64.15
Julkaisuversio: 20.122032.16415.0
Uudet ominaisuudet
- Korjattu versiossa 101.61.69 käyttöön otettu regressio, jossa tilavalikon kuvakkeessa näkyi joskus virhekuvake, vaikka loppukäyttäjä ei vaatinut mitään toimia
- Parannettiin -
conflicting_applications
kenttäämdatp health
näyttämään vain viimeisimmät 10 prosessia ja sisältämään myös prosessien nimet. Tämän parannuksen avulla on helpompi tunnistaa, mitkä prosessit saattavat olla ristiriidassa Microsoft Defender for Endpoint for Macin kanssa. - Ratkaistu ongelma,
mdatp device-control removable-media policy list
jossa toimittajan tunnus ja tuotetunnus näytettiin desimaalilukuina heksadesimaalin sijaan - Suorituskyvyn parannuksia & muihin tuoteparannuksiin
Julkaistu: 25.3.2022
Julkaistu: 25.3.2022
Koontiversio: 101.61.69
Julkaisuversio: 20.122022.16169.0
Uudet ominaisuudet
- Tuotteiden parannukset
Julkaistu: 8. maaliskuuta 2022
Julkaistu: 8. maaliskuuta 2022
Koontiversio: 101.60.91
Julkaisuversio: 20.122021.16091.0
Uudet ominaisuudet
- Tämä versio sisältää tietoturvapäivityksen päivityksille CVE-2022-23278
Julkaistu: 28. helmikuuta 2022
Julkaistu: 28. helmikuuta 2022
Koontiversio: 101.59.50
Julkaisuversio: 20.122021.15950.0
Uudet ominaisuudet
- Tämä versio lisää macOS 12.3:n tuen. MacOS 12.3:sta alkaen Apple poistaa Python 2.7:n. MacOS:lle ei ole oletusarvoisesti esiasennettu Python-versiota.
TOIMINTO TARVITAAN:
- Käyttäjien on päivitettävä Microsoft Defender for Endpoint For Mac versioon 101.59.50 (tai uudempaa) ennen laitteiden päivittämistä macOS Monterey 12.3:een (tai uudemman versioon). Tämä minimaalinen versio 101.59.50 on edellytys Pythoniin liittyvien ongelmien poistamiselle macOS Montereyn Microsoft Defender for Endpoint kanssa.
- Etäkäyttöönotoissa olemassa olevat MDM-määritykset on päivitettävä Microsoft Defender for Endpoint Mac-versiolle 101.59.50 (tai uudemmat). Työntäminen MDM:n kautta vanhempi Microsoft Defender for Endpoint for Mac -versio macOS Monterey 12.3:een (tai uudempaa) johtaa asennusvirheen.
Julkaistu: 22. helmikuuta 2022
Julkaistu: 22. helmikuuta 2022
Koontiversio: 101.59.10
Julkaisuversio: 20.122012.15910.0
Uudet ominaisuudet
- Komentorivityökalu tukee nyt karanteeniin asetettujen tiedostojen palauttamista muuhun sijaintiin kuin sijaintiin, jossa tiedosto alun perin havaittiin. Entisöinti voidaan tehdä - yhdyssillä
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Laajennettu laiteohjaus, joka käsittelee Thunderbolt 3:een yhdistettyjä laitteita
- Parannettiin laitteiden hallintakäytäntöjen käsittelyä, jotka sisälsivät virheellisiä toimittajatunnuksia ja tuotetunnuksia. Jos käytäntö sisälsi ennen tätä versiota vähintään yhden virheellisen tunnukset, koko käytäntö ohitettiin. Tästä versiosta alkaen vain käytännön virheelliset osat ohitetaan. Käytäntöön liittyvät ongelmat tulevat esiin
mdatp device-control removable-media policy list
: . - Tuotteiden parannukset
Julkaistu: 7. helmikuuta 2022
Julkaistu: 7. helmikuuta 2022
Koontiversio: 101.56.62
Julkaisuversio: 20.121122.15662.0
Uudet ominaisuudet
- Tuotteiden parannukset
Julkaistu: 30.1.2022
Julkaistu: 30.1.2022
Koontiversio: 101.56.35
Julkaisuversio: 20.121121.15635.0
Uudet ominaisuudet
- Sovellus nimetään uudelleen Microsoft Defender ATP:stä Microsoft Defender. Loppukäyttäjät huomaavat seuraavat muutokset:
- Sovelluksen asennuspolku muuttui -poluksi
/Application/Microsoft Defender ATP.app
/Applications/Microsoft Defender.app
. - Käyttökokemuksessa Microsoft Defender ATP:n esiintymät korvataan Microsoft Defender
- Sovelluksen asennuspolku muuttui -poluksi
- Ratkaistu ongelma, jossa jotkin VPN-sovellukset eivät pystyneet muodostamaan yhteyttä Microsoft Defender for Endpoint for Macin kanssa jaetun verkkosisältösuodattimen vuoksi
- Korjattu macOS 12.2 Preview 2 -versiossa havaittu ongelma, jossa asennuspakettia ei voitu avata käyttöjärjestelmän muutoksen vuoksi, joka estää tiettyjä ominaisuuksia sisältävien pakettien asentamisen. Vaikka vaikuttaa siltä, että tämä käyttöjärjestelmän muutos ei sisälly macOS 12.2:n lopulliseen versioon, on todennäköistä, että se otetaan uudelleen käyttöön tulevassa macOS-versiossa. Näin ollen kannustamme kaikkia yrityksen järjestelmänvalvojia päivittämään hallintakonsolin Microsoft Defender for Endpoint paketin tähän tuoteversioon (tai uudempaan versioon).
- Korjattu ongelma, joka havaittiin joissakin M1-laitteissa, joissa tuotteeseen oli juuttunut virheellisiä haittaohjelmien torjuntamääritelmiä, eikä sitä voitu päivittää onnistuneesti toimiviin määrityksiin.
-
mdatp health
tulostusta on laajennettu lisämääritteellä nimeltäfull_disk_access_enabled
, jota voidaan käyttää sen määrittämiseen, onko täysi levykäyttö myönnetty kaikille Microsoft Defender for Endpoint for Macin osille. - Suorituskyvyn parannuksia & tuotteiden parannuksia
Julkaistu: 12.1.2022
Julkaistu: 12.1.2022
Koontiversio: 101.54.16
Julkaisuversio: 20.121111.15416.0
Uudet ominaisuudet
- macOS 10.14 (Mojave) ei ole enää tuettu
- Kun tuoteasetus lakkaa olemasta järjestelmänvalvojan hallitsema MDM:n kautta, se palautuu arvoon, joka sillä oli ennen sen hallintaa (loppukäyttäjän paikallisesti määrittämä arvo tai, jos tällaista paikallista arvoa ei nimenomaisesti annettu, tuotteen käyttämä oletusarvo). Ennen tätä muutosta, kun asetusta ei enää hallita, sen hallittu arvo säilyi ja tuote käytti sitä edelleen.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.49.25
Julkaisuversio: 20.121092.14925.0
Uudet ominaisuudet
- Komentorivityökaluun lisättiin uusi kytkin sen hallitsemiseksi, skannataanko arkistot pyydettäessä tarkistettaessa. Tämä voidaan määrittää -toiminnolla
mdatp config scan-archives --value [enabled/disabled]
. Oletusarvoisesti tämä asetus on käytössä. - Tuotteiden parannukset
Koontiversio: 101.47.27
Julkaisuversio: 20.121082.14727.0
Uudet ominaisuudet
- Korjaus järjestelmän jumiutumiseen macOS Mojaven ja macOS Catalinan sammutuksen yhteydessä.
Koontiversio: 101.43.84
Julkaisuversio: 20.121082.14384.0
Uudet ominaisuudet
- MacOS 12:n ehdokaskoostelma (Monterey)
- Tuotteiden parannukset
Koontiversio: 101.41.10
Julkaisuversio: 20.121072.14110.0
Uudet ominaisuudet
- Lisätty uudet valitsimet komentorivityökaluun:
- Ohjaa rinnakkaisuuden astetta pyydettäessä luotaessa. Tämä voidaan määrittää -toiminnolla
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Oletuksena käytetään 2:n rinnakkaisuuden astetta. - Määritä, onko tarkistukset suojaustietojen päivitysten käyttöönoton tai käytöstä poistamisen jälkeen. Tämä voidaan määrittää -toiminnolla
mdatp config scan-after-definition-update --value [enabled/disabled]
. Oletusarvoisesti tämä asetus on käytössä.
- Ohjaa rinnakkaisuuden astetta pyydettäessä luotaessa. Tämä voidaan määrittää -toiminnolla
- Tuotelokin tason muuttaminen edellyttää nyt korotusta.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.40.84
Julkaisuversio: 20.121071.14084.0
Uudet ominaisuudet
- M1-sirun alkuperäinen tuki
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.37.97
Julkaisuversio: 20.121062.13797.0
Uudet ominaisuudet
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.34.28
Julkaisuversio: 20.121061.13428.0
Uudet ominaisuudet
- Tuotteiden parannukset
Koontiversio: 101.34.27
Julkaisuversio: 20.121052.13427.0
Uudet ominaisuudet
- Tuotteiden parannukset
Koontiversio: 101.34.20
Julkaisuversio: 20.121051.13420.0
Uudet ominaisuudet
- MacOS:n laitehallinta on nyt yleisesti saatavilla.
- Korjattu ongelma, jossa pikatarkistusta ei voitu aloittaa macOS 11 (Big Sur) -tilavalikosta.
- Muut tuoteparannukset
Koontiversio: 101.32.69
Julkaisuversio: 20.121042.13269.0
Uudet ominaisuudet
- Käsittelimme ongelmaa, jossa avainnipun samanaikainen käyttö Microsoft Defender for Endpoint ja muista sovelluksista voi johtaa avainnipun vioittumiseen.
Koontiversio: 101.29.64
Julkaisuversio: 20.121042.12964.0
Uudet ominaisuudet
- Tästä versiosta alkaen komentoriviasiakkaan kautta käynnistettyjen pyydettäessä suoritettavan virustentorjuntatarkistuksen aikana havaitut uhat korjataan automaattisesti. Käyttöliittymän avulla käynnistettyjen tarkistusten aikana havaitut uhat edellyttävät edelleen manuaalisia toimia.
-
mdatp diagnostic real-time-protection-statistics
tukee nyt kahta muuta kytkintä:-
--sort
: lajittelee tuloksen laskevasti skannattujen tiedostojen kokonaismäärän mukaan -
--top N
: näyttää ylimmät N tulosta (toimii vain, jos--sort
on määritetty)
-
- Suorituskyvyn parannuksia (erityisesti
YARN
käytettäessä) & tuotteiden parannuksia
Koontiversio: 101.27.50
Julkaisuversio: 20.121022.12750.0
Uudet ominaisuudet
- Korjaus, joka mukautui Apple-varmenteen vanhentumiseen macOS Catalinassa ja sitä aiemmissa. Tämä korjaus palauttaa Microsoft Defenderin haavoittuvuuksien hallinta (MDVM) -toiminnon.
Koontiversio: 101.25.69
Julkaisuversio: 20.121022.12569.0
Uudet ominaisuudet
- macOS:n Microsoft Defender for Endpoint on nyt saatavilla esikatselussa Yhdysvaltain valtionhallinnon asiakkaille. Lisätietoja on artikkelissa Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille.
- Suorituskyvyn parannuksia (erityisesti tilanteessa, jossa XCode Simulator -sovellusta käytetään) & tuotteiden parannuksia.
Koontiversio: 101.23.64
Julkaisuversio: 20.121021.12364.0
Uudet ominaisuudet
- Komentorivityökaluun on lisätty uusi vaihtoehto, jonka avulla voit tarkastella viimeisimmän pyydettäessä suoritettavan tarkistuksen tietoja. Jos haluat tarkastella viimeisimmän pyydettäessä suoritettavan tarkistuksen tietoja, suorita
mdatp health --details antivirus
. - Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.22.79
Julkaisuversio: 20.121012.12279.0
Uudet ominaisuudet
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.19.88
Julkaisuversio: 20.121011.11988.0
Uudet ominaisuudet
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.19.48
Julkaisuversio: 20.120121.11948.0
Uudet ominaisuudet
Huomautus
Vanhan komentorivityökalun syntaksi on vanhentunut tämän version myötä. Lisätietoja uudesta syntaksista on kohdassa Resurssit.
- Lisätty uusi komentorivivalitsin, joka poistaa verkkolaajennuksen käytöstä:
mdatp system-extension network-filter disable
. Tämä komento voi olla hyödyllinen mac-Microsoft Defender for Endpoint liittyvien verkko-ongelmien vianmäärityksessä. - Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.19.21
Julkaisuversio: 20.120101.11921.0
Uudet ominaisuudet
- Tuotteiden parannukset
Koontiversio: 101.15.26
Julkaisuversio: 20.120102.11526.0
Uudet ominaisuudet
- Paranna agentin luotettavuutta, kun se suoritetaan macOS 11 Big Sur -käyttöjärjestelmää käytettäessä.
- Lisätty uusi komentorivivalitsin (
--ignore-exclusions
), joka ohittaa AV-poikkeukset mukautettujen tarkistusten aikana (mdatp scan custom
). - Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.13.75
Julkaisuversio: 20.120101.11375.0
Uudet ominaisuudet
- Poistetut olosuhteet, kun Microsoft Defender for Endpoint käynnisti macOS 11 (Big Sur) -ongelman, joka ilmenee ytimen paniikiksi.
- Korjattu muistivuoto päätepisteen suojausjärjestelmän laajennuksessa, kun se oli käynnissä mac 11 :ssä (Big Sur).
- Tuotteiden parannukset
Koontiversio: 101.10.72
Uudet ominaisuudet
- Tuotteiden parannukset
Koontiversio: 101.09.61
Uudet ominaisuudet
- Lisätty uusi hallittu asetus palautteen lähettämisen käytöstä poistamiseen käytöstä.
- Tila-valikon kuvake näyttää nyt terveen tilan, kun tuoteasetuksia hallitaan. Aiemmin tilavalikon kuvakkeessa näkyi varoitus- tai virhetila, vaikka järjestelmänvalvoja hallitsi tuoteasetuksia.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.09.50
Uudet ominaisuudet
- Tämä tuoteversio on vahvistettu macOS Big Sur 11 Preview 9 -versiossa.
- Mdatp-komentorivityökalun uusi syntaksi on nyt oletussyntaksi. Lisätietoja uudesta syntaksista on artikkelissa MacOS Microsoft Defender for Endpoint resurssit.
Huomautus
Vanhan komentorivityökalun syntaksi poistetaan tuotteesta 1.1.2021.
- Laajennettu
mdatp diagnostic create
uudella parametrilla (--path [directory]
), joka sallii diagnostiikkalokien tallentamisen eri hakemistoon. - Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.09.49
Uudet ominaisuudet
- Käyttöliittymän parannukset erottavat IT-järjestelmänvalvojan hallitsemat poissulkemiset ja paikallisen käyttäjän määrittämät poikkeukset.
- Parannettu suorittimen käyttö pyydettäessä luotaessa.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.07.23
Uudet ominaisuudet
Lisätty uusia kenttiä passiivitilan tilan ja EDR-ryhmätunnuksen tarkistamisen tulokseen
mdatp --health
.Huomautus
mdatp --health
korvataan kohteellamdatp health
tulevassa tuotepäivityksessä.Ratkaistu ongelma, jossa automaattista näytteen lähettämistä ei merkitty hallituksi käyttöliittymässä.
Lisätty uudet asetukset virustentorjunnan tarkistushistorian kohteiden säilyttämisen hallintaan. Voit nyt määrittää, kuinka monta päivää kohteita säilytetään tarkistushistoriassa , ja määrittää kohteiden enimmäismäärän tarkistushistoriassa.
Tuotteiden parannukset
Koontiversio: 101.06.63
Uudet ominaisuudet
- Käsitteli suorituskyvyn regressiota, joka otettiin käyttöön versiossa
101.05.17
. Regressio otettiin käyttöön korjauksella, jolla poistettiin ydinpaniikki, jota jotkut asiakkaat ovat havainneet käyttäessään SMB-osakkeita. Olemme palauttaneet tämän koodin muutoksen ja tutkimme vaihtoehtoisia tapoja poistaa ytimen paniikit.
Koontiversio: 101.05.17
Uudet ominaisuudet
Tärkeä
Työstämme komentorivityökalulle mdatp
uutta ja parannettua syntaksia. Uusi syntaksi on tällä hetkellä oletusarvo Insider Fast- ja Insider Slow Update -kanavissa. Suosittelemme, että tutustut tähän uuteen syntaksiin.
Jatkamme vanhan syntaksin tukemista rinnakkain uuden syntaksin kanssa ja tarjoamme lisää viestintää vanhan syntaksin poistosuunnitelmaan tulevina kuukausina.
- Havaittiin ytimen paniikki, joka ilmeni joskus käytettäessä SMB-tiedostoja.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.05.16
Uudet ominaisuudet
- Parannuksia pikatarkistuslogiikkaan skannattujen tiedostojen määrän vähentämiseksi huomattavasti.
- Lisätty komentorivityökalun automaattisen täydennyksen tuki .
- Tuotteiden parannukset
Koontiversio: 101.03.12
Uudet ominaisuudet
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.01.54
Uudet ominaisuudet
- Parannuksia yhteensopivuuteen Time Machinen kanssa
- Helppokäyttötoimintojen parannuksia
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 101.00.31
Uudet ominaisuudet
- Parannettu tuotteiden perehdytyskokemus Intune käyttäjille
- Virustentorjunnan poikkeukset tukevat nyt yleismerkkejä
- Lisätty mahdollisuus käynnistää virustentorjuntatarkistuksia macOS-pikavalikosta. Voit nyt napsauttaa tiedostoa tai kansiota finderissa hiiren kakkospainikkeella ja valita Skannaa Microsoft Defender for Endpoint.
- Asennusohjelma ei nyt nimenomaisesti salli valmiiden tuotteiden alentamista. Jos sinun on alennettava asennusta, poista ensin olemassa olevan version asennus ja määritä laite uudelleen.
- Muita suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 100.90.27
Uudet ominaisuudet
- Voit nyt määrittää macOS Microsoft Defender for Endpoint päivityskanavan, joka on eri kuin järjestelmän laajuinen päivityskanava.
- Uusi tuote -kuvake
- Muita käyttökokemuksen parannuksia
- Tuotteiden parannukset
Koontiversio: 100.86.92
Uudet ominaisuudet
- Parannuksia yhteensopivuuteen Time Machinen kanssa
- Korjattu ongelma, jossa tuote ei aina puhdistanut kaikkia tiedostoja
/Library/Application Support/Microsoft/Defender
asennuksen poistamisen aikana. - Pienentää tuotteen suorittimen käyttöä, kun Microsoft-tuotteita päivitetään Microsoftin automaattisen päivityksen kautta.
- Muita suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 100.86.91
Uudet ominaisuudet
Huomautus
MacOS-laitteiden täydellisen suojauksen varmistamiseksi ja applen lopettaessa macOS:n alkuperäisten tietoturvapäivitysten toimittamisen käyttöjärjestelmäversioille, jotka ovat vanhempia kuin [nykyinen - 2], MDATP for Mac -käyttöönottoa ja päivityksiä ei enää tueta macOS Sierrassa [10.12]. MDATP for Mac -päivitykset ja -parannukset toimitetaan laitteisiin, joissa on versiot Catalina [10.15], Mojave [10.14] ja High Sierra [10.13].
Jos MDATP for Mac on jo otettu käyttöön Sierra [10.12] -laitteissa, päivitä uusimpaan macOS-versioon suojauksen menettämisriskien poistamiseksi.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 100.83.73
Uudet ominaisuudet
- It-järjestelmänvalvojille on lisätty lisää ohjausobjekteja, jotka liittyvät poissulkemisten hallintaan, uhkatyyppiasetusten hallintaan ja estettäviin uhkatoimintoihin.
- Kun koko levyn käyttö ei ole käytössä laitteessa, tilavalikossa näkyy nyt varoitus.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 100.82.60
Uudet ominaisuudet
- Korjattu ongelma, jossa tuote ei käynnisty määrityspäivityksen jälkeen.
Koontiversio: 100.80.42
Uudet ominaisuudet
- Tuotteiden parannukset
Koontiversio: 100.79.42
Uudet ominaisuudet
Korjattu ongelma, jossa Microsoft Defender for Endpoint Macissa häiritsi joskus Time Machinea.
Lisätty uusi kytkin komentoriviapuohjelmaan yhteyksien testaamista varten taustapalvelun kanssa
mdatp connectivity test
Lisätty mahdollisuus tarkastella täyttä uhkahistoriaa käyttöliittymässä (voidaan käyttää Suojaushistoria-näkymästä ).
Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 100.72.15
Uudet ominaisuudet
- Tuotteiden parannukset
Koontiversio: 100.70.99
Uudet ominaisuudet
- Korjattu ongelma, joka vaikuttaa joidenkin käyttäjien kykyyn päivittää macOS Catalinaan, kun reaaliaikainen suojaus on käytössä. Tämä satunnainen ongelma johtui siitä, Microsoft Defender for Endpoint tiedostojen lukitus Catalina-päivityspaketissa niiden etsiessä uhkia, mikä johti virheisiin päivitysjärjestyksessä.
Koontiversio: 100.68.99
Uudet ominaisuudet
- Lisätty mahdollisuus määrittää virustentorjuntatoiminto suoritettavaksi passiivitilassa.
- Suorituskyvyn parannuksia & tuotteiden parannuksia
Koontiversio: 100.65.28
Uudet ominaisuudet
- Lisätty tuki macOS Catalinalle.
Huomautus
macOS 10.15 (Catalina) sisältää uusia tietoturva- ja tietosuojaparannuksia. Tästä versiosta alkaen sovellukset eivät oletusarvoisesti voi käyttää tiettyjä levyn sijainteja (kuten asiakirjat, lataukset, työpöytä jne.) ilman nimenomaista suostumusta. Jos tätä suostumusta ei ole, Microsoft Defender for Endpoint ei pysty täysin suojaamaan laitettasi.
Tämän suostumuksen myöntämismenetelmä riippuu siitä, miten olet ottanut käyttöön Microsoft Defender for Endpoint:
- Manuaaliset käyttöönotot löytyvät manuaalisen käyttöönoton ohjeartikkelista Manuaalinen käyttöönotto.
Katso hallitut käyttöönotot JAMF-pohjaisen käyttöönoton ja Microsoft Intune käyttöönottoartikkelien päivitetyt ohjeet.
Suorituskyvyn parannuksia & tuotteiden parannuksia
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.