Nouveautés de Microsoft Defender pour point de terminaison sur Mac
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Pour plus d’informations sur Microsoft Defender pour point de terminaison sur d’autres systèmes d’exploitation :
- Nouveautés de Microsoft Defender pour point de terminaison sur Linux
- Nouveautés de Microsoft Defender pour point de terminaison sur iOS
Mode résolution des problèmes pour macOS
Le mode résolution des problèmes vous aide à identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.
Les appareils Mac bénéficient d’une protection intégrée
La protection contre les falsifications est activée en mode bloc par défaut. Ce paramètre permet de sécuriser votre Mac contre les menaces. Pour en savoir plus, consultez Protéger les paramètres de sécurité macOS avec la protection contre les falsifications.
Protection réseau disponible pour macOS
La protection réseau pour macOS est désormais disponible pour tous les appareils Mac intégrés à Defender pour point de terminaison. Les appareils doivent répondre à la configuration minimale requise. Pour plus d’informations, consultez Utiliser la protection réseau pour empêcher les connexions macOS aux sites défectueux.
Problèmes connus
Apple a résolu un problème de mise à niveau de macOS Ventura, qui est résolu avec la dernière mise à jour du système d’exploitation. Le problème affecte Microsoft Defender pour point de terminaison extensions de sécurité et peut entraîner la perte de l’autorisation d’accès au disque complet, ce qui affecte sa capacité à fonctionner correctement.
Dans macOS Sonoma 14.3.1, Apple a apporté une modification à la gestion des appareils Bluetooth qui affecte la capacité des contrôles d’appareil Defender pour point de terminaison à intercepter et bloquer l’accès aux appareils Bluetooth. À ce stade, l’atténuation recommandée consiste à utiliser une version de macOS inférieure à 14.3.1.
Prise en charge de Sonoma
Microsoft Defender prend en charge macOS Sonoma (14.0) dans la version actuelle de Defender.
La dépréciation de macOS Microsoft Defender pour point de terminaison ne prend plus en charge Big Sur (11)
Avr-2024 (Build : 101.24032.0006 | Version de publication : 20.124032.06.0)
| Build : | 101.24032.0006 |
|---|---|
| Version de mise en production : | 20.124012.10.0 |
| Version du moteur : | 1.1.24030.4 |
| Version de la signature : | 1.407.521.0 |
Nouveautés
Améliorations apportées à la
mdatp threatcommandeSupprimer Big Sur des versions prises en charge de macOS
[contrôle d’appareil] Corriger la prise en charge de Bluetooth sur Sonoma (voir la remarque ci-dessous)
Correctifs de bogues et de performances
Mars 2024 (Build : 101.24012.0010 | Version de publication : 20.124012.10.0)
| Build : | 101.24012.0010 |
|---|---|
| Version de mise en production : | 20.124012.10.0 |
| Version du moteur : | 1.1.24020.3 |
| Version de la signature : | 1.405.788.0 |
Nouveautés
- Correctifs de bogues et de performances
- (GA) Analyse planifiée intégrée pour macOS : pour plus d’informations sur l’analyse planifiée intégrée pour Microsoft Defender pour point de terminaison sur macOS, consultez Guide pratique pour planifier des analyses avec Microsoft Defender pour point de terminaison sur macOS.
Jan-2024 (Build : 101.23122.0005 | Version de publication : 20.123122.5.0)
| Build : | 101.23122.0005 |
|---|---|
| Version de mise en production : | 20.123122.5.0 |
| Version du moteur : | 1.1.23100.2010 |
| Version de la signature : | 1.403.3022.0 |
Nouveautés
- [contrôle d’appareil] Correctifs pour la prise en charge des appareils Bluetooth
- Correctifs de bogues et de performances
Déc-2023 (Build : 101.23102.0020 | Version de publication : 20.123102.20.0)
| Build : | 101.23102.0020 |
|---|---|
| Version de mise en production : | 20.123102.20.0 |
| Version du moteur : | 1.1.23090.2005 |
| Version de la signature : | 1.401.1729.0 |
Nouveautés
- Correctifs de bogues et de performances
Nov-2023 (Build : 101.23092.0007 | Version de publication : 20.123092.7.0)
| Build : | 101.23092.0007 |
|---|---|
| Version de mise en production : | 20.123092.7.0 |
| Version du moteur : | 1.1.23090.2005 |
| Version de la signature : | 1.399.1196.0 |
Nouveautés
- [contrôle d’appareil] définir la stratégie pour DCv2 via « mdatp config »
- Chargement de la configuration : erreur enregistrée dans /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log inclut un nom de propriété incorrect dans JSON
Remarque
Si vous utilisez Device Control v1, envisagez de migrer vers la version 2 (qui inclut toutes les fonctionnalités v1 et bien plus encore).
Device Control v1 sera considéré comme déconseillé dans un avenir proche.
Pour case activée, exécutez la [mdatp health --details device_control](mac-device-control-overview.md#status) commande et inspectez la active propriété . Elle ne doit pas contenir « v1 ».
Oct-2023 (Build : 101.23082.0018 | Version de publication : 20.123082.18.0)
| Build : | 101.23082.0018 |
|---|---|
| Version de mise en production : | 20.123082.18.0 |
| Version du moteur : | 1.1.23070.1002 |
| Version de la signature : | 1.399.384.0 |
Nouveautés
- [contrôle d’appareil] Des status détaillées avec
mdatp health --details device_control - [contrôle d’appareil]
mdatp config device-control policypour définir une stratégie sur un ordinateur non managé - Correctifs de bogues et de performances
Sep-2023 (Build : 101.23072.0025 | Version de publication : 20.123072.25.0)
| Build : | 101.23072.0025 |
|---|---|
| Version de mise en production : | 20.123072.25.0 |
| Version du moteur : | 1.1.23050.3 |
| Version de la signature : | 1.397.911.0 |
Nouveautés
- Correctifs de bogues et de performances
- Correctif : les événements du portail de sécurité ont peut-être manqué les détails des ancêtres pour les processus de courte durée
- Correctif : Problèmes de performances majeurs sur macOS lorsque la protection réseau est définie sur le mode Audit
Août 2023 (Build : 101.23062.0016 | Version de publication : 20.123062.16.0)
| Build : | 101.23062.0016 |
|---|---|
| Version de mise en production : | 20.123062.16.0 |
| Version du moteur : | 1.1.23050.3 |
| Version de la signature : | 1.395.436.0 |
Nouveautés
- Correctifs de bogues et de performances
- Correctif : macOS se plaint que la tâche de désinstallation en arrière-plan provient d’un développeur non identifié
Juillet 2023 (Build : 101.23052.0004 | Version de publication : 20.123052.4.0)
| Build : | 101.23052.0004 |
|---|---|
| Version de mise en production : | 20.123052.4.0 |
| Version du moteur : | 1.1.20100.7 |
| Version de la signature : | 1.391.2163.0 |
Nouveautés
- Modification du schéma de version du client
- Correctif : Defender ne démarre pas sur un ordinateur avec certaines versions de Microsoft Edge en raison d’un problème d’autorisation de répertoire
- Correctifs de bogues et de performances
Juin 2023 (Build : 101.98.84 | Version de publication : 20.123042.19884.0)
| Build : | 101.98.84 |
|---|---|
| Version de mise en production : | 20.123042.19884.0 |
| Version du moteur : | 1.1.20300.4 |
| Version de la signature : | 1.391.221.0 |
Nouveautés
- Commande d’intégrité des extensions système
mdatp health --details system_extensions - Correctifs de bogues et de performances
Mai-2023 (Build : 101.98.71 | Version de publication : 20.123032.19871.0)
| Build : | 101.98.71 |
|---|---|
| Version de mise en production : | 20.123032.19871.0 |
| Version du moteur : | 1.1.20300.4 |
| Version de la signature : | 1.389.1872.0 |
Nouveautés
- Commande d’intégrité de la protection contre les falsifications
mdatp health --details tamper_protection - Protection contre les falsifications - GPM traite les exclusions
- Correctif : Suppression de l’artefact codesigned de l’offre groupée d’applications
- Correctifs de bogues et de performances
Mai-2023 (Build : 101.98.70 | Version de publication : 20.123022.19870.0)
| Build : | 101.98.70 |
|---|---|
| Version de mise en production : | 20.123022.19870.0 |
| Version du moteur : | 1.1.20300.4 |
| Version de la signature : | 1.389.1396.0 |
Nouveautés
- Correctifs de bogues et de performances
Mars 2023 (Build : 101.98.30 | Version de publication : 20.123012.19830.0)
| Build : | 101.98.30 |
|---|---|
| Version de mise en production : | 20.123012.19830.0 |
| Version du moteur : | 1.1.20100.6 |
| Version de la signature : | 1.385.924.0 |
Nouveautés
- Correctifs de bogues et de performances
Février-2023 (Build : 101.97.94 | Version de publication : 20.123011.19794.0)
| Build : | 101.97.94 |
|---|---|
| Version de mise en production : | 20.123011.19794.0 |
| Version du moteur : | 1.1.20000.2 |
| Version de la signature : | 1.383.104.0 |
Nouveautés
- Amélioration des performances, de la stabilité et de la sécurité
- Correctifs de bogue
- Arrêt de la prise en charge de macOS Catalina [10.15]
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Nouveautés
- Correctifs de bogues et de performances
Build : 101.90.97
Version de publication : 20.122102.19097.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.202.0
Nouveautés
- Optimisation de l’analyse pour les opérations de déplacement de fichier
- L’ajout d’exclusions à partir de la ligne de commande nécessite désormais des privilèges d’administrateur
- Réduire le bruit sysextd de la protection contre les falsifications dans la chasse avancée
- Correctifs de bogues et de performances
Publication : 5 novembre 2022
Date de publication : 5 novembre 2022
Build : 101.87.30
Version de publication : 20.122082.18681.0
Version du moteur : 1.1.19700.3
Version de signature : 1.379.17.0
Nouveautés
- Correctif pour certains utilisateurs qui rencontrent des problèmes de performances et des blocages temporaires du système
- Correctifs de bogues et de performances
Publication : 25 octobre 2022
Date de publication : 25 octobre 2022
Build : 101.86.81
Version de publication : 20.122082.18681.0
Version du moteur : 1.1.19700.3
Version de signature : 1.377.636.0
Nouveautés
- Correctif de bogue : la mise à niveau échoue si
\_mdatpl’utilisateur est membre du\_lpadmingroupe
Importante
Il s’agit d’une version minimale recommandée MDE pour macOS Ventura.
Oct-2022 (Build : 101.82.21 | Version de publication : 20.122082.18221.0)
Build : 101.82.21
Version de publication : 20.122082.18221.0
Version du moteur : 1.1.19400.3
Version de signature : 1.369.962.0
Nouveautés
- Correctif de bogue - Tp Mac en mode Bloquer provoquant un blocage de l’appareil lors de l’arrêt/des plantages au redémarrage
- Ajouter un commutateur de ligne de commande mdatp pour afficher l’historique d’analyse à la demande
- Améliorer les performances du propriétaire de l’appareil sur macOS
- Prêt pour macOS Ventura (13.0)
- Correctifs de bogues et de performances
Build : 101.78.13
Version de publication : 20.122072.17813.0
Version du moteur : 1.1.19500.2
Version de signature : 1.373.556.0
Nouveautés
- Correctif pour le programme de désinstallation pour supprimer correctement le dossier de prise en charge de l’application
- Correctif pour la protection réseau qui ne filtre pas Safari lorsque le pare-feu ou le relais privé iCloud est activé
- Correctif pour les processus zombies osqueryui
- Correctif pour le blocage de l’interface utilisateur sur Ventura
- Correctif pour les définitions qui ne sont pas téléchargées juste après l’installation
- Autres correctifs de bogues
Publication : 3 août 2022
Date de publication : 3 août 2022
Build : 101.75.90
Version de publication : 20.122071.17590.0
Version du moteur : 1.1.19300.3
Version de signature : 1.369.395.0
Nouveautés
- Ajout d’un nouveau champ dans la sortie de
mdatp healthqui peut être utilisé pour interroger le niveau d’application de la fonctionnalité de protection réseau. Le nouveau champ est appelénetwork_protection_enforcement_levelet peut prendre l’une des valeurs suivantes :audit,blockoudisabled. - Résolution d’un bogue de produit où plusieurs détections du même contenu pouvaient entraîner des entrées en double dans l’historique des menaces.
- Autres correctifs de bogues.
Publication : 21 juillet 2022
Date de publication : 21 juillet 2022
Build : 101.73.77
Version de publication : 20.122062.17377.0
Version du moteur : 1.1.19200.3
Version de signature : 1.367.1011.0
Nouveautés
- Résolution d’un problème où l’impression n’a pas pu être effectuée correctement en raison de l’extension réseau
- Ajout d’une option pour configurer le calcul de hachage de fichier
- À partir de cette build, le produit a le nouveau moteur anti-programme malveillant par défaut
- Améliorations des performances pour les opérations de copie de fichiers
- Correctifs de bogue
Publication : 7 juillet 2022
Date de publication : 7 juillet 2022
Build : 101.71.18
Version de publication : 20.122052.17118.0
Nouveautés
mdatp connectivity testajout d’une URL supplémentaire. La nouvelle URL est https://go.microsoft.com/fwlink/?linkid=2144709.- Jusqu’à présent, le niveau de journalisation du produit n’était pas conservé entre les redémarrages du produit. À compter de cette version, il existe un nouveau commutateur d’outil en ligne de commande qui conserve le niveau de journalisation. La nouvelle commande est
mdatp log level persist --level <level>. - Correction d’un bogue dans le package d’installation du produit qui, dans de rares cas, pouvait entraîner une perte de l’état du produit pendant les mises à jour
- Améliorations des performances pour les opérations de copie de fichiers et les applications macOS intégrées
- Correctifs de bogue
Publication : 14 juin 2022
Date de publication : 14 juin 2022
Build : 101.70.19
Version de publication : 20.122051.17019.0
Nouveautés
- Correction d’un bogue dans lequel les notifications liées aux menaces n’étaient pas toujours présentées à l’utilisateur final.
- Améliorations des performances & d’autres mises à jour.
Publication : 2 juin 2022
Date de publication : 2 juin 2022
Build : 101.70.18
Version de publication : 20.122042.17018.0
Nouveautés
- Correction d’un bogue dans lequel le package d’installation était parfois suspendu indéfiniment pendant les mises à jour du produit
- Correction d’un bogue dans lequel le produit détectait parfois incorrectement des fichiers dans le dossier de quarantaine
- Améliorations des performances & d’autres correctifs de bogues
Publication : 11 mai 2022
Date de publication : 11 mai 2022
Build : 101.66.54
Version de publication : 20.122041.16654.0
Nouveautés
- Résolution d’un problème où
mdatp diagnostic real-time-protection-statisticsl’impression du chemin d’accès de processus correct n’était pas correcte dans certains cas. - Correctifs de bogue
Publication : 26 avril 2022
Date de publication : 26 avril 2022
Build : 101.64.15
Version de publication : 20.122032.16415.0
Nouveautés
- Correction d’une régression introduite dans la version 101.61.69 où l’icône de menu status affichait parfois une icône d’erreur, même si aucune action n’était requise de la part de l’utilisateur final
- Amélioration du
conflicting_applicationschamp dansmdatp healthpour afficher uniquement les 10 processus les plus récents et inclure les noms de processus. Cela facilite l’identification des processus potentiellement en conflit avec Microsoft Defender pour point de terminaison pour Mac. - Correction d’un bogue dans lequel
mdatp device-control removable-media policy listl’ID de fournisseur et l’ID de produit étaient affichés comme décimaux au lieu d’hexadécimaux - Améliorations des performances & d’autres correctifs de bogues
Publication : 25 mars 2022
Date de publication : 25 mars 2022
Build : 101.61.69
Version de publication : 20.122022.16169.0
Nouveautés
- Correctifs de bogue
Publication : 8 mars 2022
Date de publication : 8 mars 2022
Build : 101.60.91
Version de publication : 20.122021.16091.0
Nouveautés
- Cette version contient une mise à jour de sécurité pour CVE-2022-23278
Publication : 28 février 2022
Publication : 28 février 2022
Build : 101.59.50
Version de publication : 20.122021.15950.0
Nouveautés
- Cette version ajoute la prise en charge de macOS 12.3. À compter de macOS 12.3, Apple supprime Python 2.7. Aucune version de Python n’est préinstallée sur macOS par défaut. ACTION NÉCESSAIRE :
- Les utilisateurs doivent mettre à jour Microsoft Defender pour point de terminaison pour Mac vers la version 101.59.50 (ou ultérieure) avant de mettre à jour leurs appareils vers macOS Monterey 12.3 (ou version ultérieure). Cette version minimale 101.59.50 est une condition préalable à l’élimination des problèmes liés à Python avec Microsoft Defender pour point de terminaison pour Mac sur macOS Monterey.
- Pour les déploiements à distance, les configurations GPM existantes doivent être mises à jour pour Microsoft Defender pour point de terminaison pour Mac version 101.59.50 (ou ultérieure). L’envoi via GPM d’une version antérieure Microsoft Defender pour point de terminaison pour Mac vers macOS Monterey 12.3 (ou version ultérieure) entraîne un échec de l’installation.
**\n
Février-2022 (Build : 101.59.10 | Version de publication : 20.122012.15910.0)
Publication : 22 février 2022
Publication : 22 février 2022
Build : 101.59.10
Version de publication : 20.122012.15910.0
Nouveautés
- L’outil en ligne de commande prend désormais en charge la restauration des fichiers mis en quarantaine à un emplacement autre que celui où le fichier a été détecté à l’origine. Cette opération peut être effectuée via
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Contrôle d’appareil étendu pour gérer les appareils connectés via Thunderbolt 3
- Amélioration de la gestion des stratégies de contrôle d’appareil contenant des ID de fournisseur et des ID de produit non valides. Avant cette version, si la stratégie contenait un ou plusieurs ID non valides, la stratégie entière était ignorée. À partir de cette version, seules les parties non valides de la stratégie sont ignorées. Les problèmes liés à la stratégie sont exposés via
mdatp device-control removable-media policy list. - Correctifs de bogue
Publication : 7 février 2022
Date de publication : 7 février 2022
Build : 101.56.62
Version de publication : 20.121122.15662.0
Nouveautés
- Correctifs de bogue
Publication : 30 janvier 2022
Date de publication : 30 janvier 2022
Build : 101.56.35
Version de publication : 20.121121.15635.0
Nouveautés
- L’application est renommée « Microsoft Defender ATP » en « Microsoft Defender ». Les utilisateurs finaux observent les modifications suivantes :
- Le chemin d’installation de l’application
/Applications/Microsoft Defender.appa été remplacé par/Application/Microsoft Defender ATP.app. - Dans l’expérience utilisateur, les occurrences de « Microsoft Defender ATP » ont été remplacées par « Microsoft Defender »
- Résolution d’un problème où certaines applications VPN ne pouvaient pas se connecter en raison du filtre de contenu réseau distribué avec Microsoft Defender pour point de terminaison pour Mac
- Résolution d’un problème découvert dans macOS 12.2 preview 2 où le package d’installation n’a pas pu être ouvert en raison d’une modification du système d’exploitation qui empêche l’installation de packages présentant certaines caractéristiques. Bien qu’il semble que cette modification du système d’exploitation ne soit pas incluse dans la version finale de macOS 12.2, il est probable qu’elle sera réintroduite dans une future version de macOS. Par conséquent, nous encourageons tous les administrateurs d’entreprise à actualiser le package Microsoft Defender pour point de terminaison dans leur console de gestion vers cette version de produit (ou une version plus récente).
- Résolution d’un problème rencontré sur certains appareils M1 où le produit était bloqué avec des définitions anti-programme malveillant non valides et n’a pas pu effectuer la mise à jour avec succès vers un ensemble de définitions de travail.
mdatp healthLa sortie a été étendue avec un attribut supplémentaire appeléfull_disk_access_enabledqui peut être utilisé pour déterminer si l’accès disque complet a été accordé à tous les composants de Microsoft Defender pour point de terminaison pour Mac.- Améliorations des performances & correctifs de bogues
Publication : 12 janvier 2022
Date de publication : 12 janvier 2022
Build : 101.54.16
Version de publication : 20.121111.15416.0
Nouveautés
- macOS 10.14 (Mojave) n’est plus pris en charge
- Une fois qu’un paramètre de produit cesse d’être géré par l’administrateur via mdm, il revient à la valeur qu’il avait avant d’être géré (la valeur configurée localement par l’utilisateur final ou, si aucune valeur locale n’a été fournie explicitement, la valeur par défaut utilisée par le produit). Avant cette modification, une fois qu’un paramètre a cessé d’être géré, sa valeur managée persistait et était toujours utilisée par le produit.
- Améliorations des performances & correctifs de bogues
Build : 101.49.25
Version de publication : 20.121092.14925.0
Nouveautés
- Ajout d’un nouveau commutateur à l’outil en ligne de commande pour contrôler si les archives sont analysées pendant les analyses à la demande. Cela peut être configuré via
mdatp config scan-archives --value [enabled/disabled]. Par défaut, cette option est définie sur Activé. - Correctifs de bogue
Build : 101.47.27
Version de publication : 20.121082.14727.0
Nouveautés
- Correctif pour un blocage du système qui se produit lors de l’arrêt sur macOS Mojave et macOS Catalina.
Build : 101.43.84
Version de publication : 20.121082.14384.0
Nouveautés
- Build candidate pour macOS 12 (Monterey)
- Correctifs de bogue
Build : 101.41.10
Version de publication : 20.121072.14110.0
Nouveautés
- Ajout de nouveaux commutateurs à l’outil en ligne de commande :
- Contrôler le degré de parallélisme pour les analyses à la demande. Cela peut être configuré via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Par défaut, un degré de parallélisme de 2 est utilisé. - Contrôler si les analyses après les mises à jour du renseignement de sécurité sont activées ou désactivées. Cela peut être configuré via
mdatp config scan-after-definition-update --value [enabled/disabled]. Par défaut, cette option est définie sur Activé.
- Contrôler le degré de parallélisme pour les analyses à la demande. Cela peut être configuré via
- La modification du niveau de journalisation du produit nécessite désormais une élévation.
- Améliorations des performances & correctifs de bogues
Build : 101.40.84
Version de publication : 20.121071.14084.0
Nouveautés
- Prise en charge native de la puce M1
- Améliorations des performances & correctifs de bogues
Build : 101.37.97
Version de mise en production : 20.121062.13797.0
Nouveautés
- Améliorations des performances & correctifs de bogues
Build : 101.34.28
Version de publication : 20.121061.13428.0
Nouveautés
- Correctifs de bogue
Build : 101.34.27
Version de publication : 20.121052.13427.0
Nouveautés
- Correctifs de bogue
Build : 101.34.20
Version de publication : 20.121051.13420.0
Nouveautés
- Le contrôle d’appareil pour macOS est désormais en disponibilité générale.
- Résolution d’un problème où une analyse rapide ne pouvait pas être démarrée à partir du menu status sur macOS 11 (Big Sur).
- Autres correctifs de bogues
Build : 101.32.69
Version de publication : 20.121042.13269.0
Nouveautés
- Résolution d’un problème dans lequel l’accès simultané à l’keychain à partir de Microsoft Defender pour point de terminaison et d’autres applications peut entraîner une altération keychain.
Build : 101.29.64
Version de publication : 20.121042.12964.0
Nouveautés
- À compter de cette version, les menaces détectées lors des analyses antivirus à la demande déclenchées via le client de ligne de commande sont automatiquement corrigées. Les menaces détectées lors des analyses déclenchées via l’interface utilisateur nécessitent toujours une action manuelle.
mdatp diagnostic real-time-protection-statisticsprend désormais en charge deux autres commutateurs :--sort: trie la sortie en décroissant par nombre total de fichiers analysés--top N: affiche les N premiers résultats (fonctionne uniquement si--sortest également spécifié)
- Améliorations des performances (en particulier quand
YARNest utilisé) & correctifs de bogues
Build : 101.27.50
Version de publication : 20.121022.12750.0
Nouveautés
- Correctif pour prendre en charge l’expiration du certificat Apple pour macOS Catalina et les versions antérieures. Ce correctif restaure la fonctionnalité Gestion des vulnérabilités Microsoft Defender (MDVM).
Build : 101.25.69
Version de publication : 20.121022.12569.0
Nouveautés
- Microsoft Defender pour point de terminaison sur macOS est désormais disponible en préversion pour les clients du gouvernement des États-Unis. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
- Améliorations des performances (en particulier en cas d’utilisation de l’application simulateur XCode) & correctifs de bogues.
Build : 101.23.64
Version de publication : 20.121021.12364.0
Nouveautés
- Ajout d’une nouvelle option à l’outil en ligne de commande pour afficher des informations sur la dernière analyse à la demande. Pour afficher des informations sur la dernière analyse à la demande, exécutez
mdatp health --details antivirus. - Améliorations des performances & correctifs de bogues
Build : 101.22.79
Version de publication : 20.121012.12279.0
Nouveautés
- Améliorations des performances & correctifs de bogues
Build :101.19.88
Version de publication : 20.121011.11988.0
Nouveautés
- Améliorations des performances & correctifs de bogues
Build : 101.19.48
Version de publication : 20.120121.11948.0
Nouveautés
Remarque
L’ancienne syntaxe de l’outil en ligne de commande a été déconseillée avec cette version. Pour plus d’informations sur la nouvelle syntaxe, consultez Ressources.
- Ajout d’un nouveau commutateur de ligne de commande pour désactiver l’extension réseau :
mdatp system-extension network-filter disable. Cette commande peut être utile pour résoudre les problèmes de mise en réseau qui peuvent être liés à Microsoft Defender pour point de terminaison sur Mac. - Améliorations des performances & correctifs de bogues
Build : 101.19.21
Version de publication : 20.120101.11921.0
Nouveautés
- Correctifs de bogue
Build : 101.15.26
Version de publication : 20.120102.11526.0
Nouveautés
- Amélioration de la fiabilité de l’agent lors de l’exécution sur macOS 11 Big Sur.
- Ajout d’un nouveau commutateur de ligne de commande (
--ignore-exclusions) pour ignorer les exclusions AV pendant les analyses personnalisées (mdatp scan custom). - Améliorations des performances & correctifs de bogues
Build : 101.13.75
Version de publication : 20.120101.11375.0
Nouveautés
- Suppression de conditions lorsque Microsoft Defender pour point de terminaison déclenchait un bogue macOS 11 (Big Sur) qui se manifestait en une panique du noyau.
- Correction d’une fuite de mémoire dans l’extension système Endpoint Security lors de l’exécution sur mac 11 (Big Sur).
- Correctifs de bogue
Build : 101.10.72
Nouveautés
- Correctifs de bogue
Build : 101.09.61
Nouveautés
- Ajout d’une nouvelle préférence managée pour désactiver l’option d’envoi de commentaires.
- L’icône de menu État affiche désormais un état sain lorsque les paramètres du produit sont gérés. Auparavant, l’icône de menu status affichait un avertissement ou un état d’erreur, même si les paramètres du produit étaient gérés par l’administrateur.
- Améliorations des performances & correctifs de bogues
Build : 101.09.50
Nouveautés
- Cette version du produit a été validée sur macOS Big Sur 11 preview 9.
- La nouvelle syntaxe de l’outil en ligne de commande mdatp est désormais la syntaxe par défaut. Pour plus d’informations sur la nouvelle syntaxe, consultez Ressources pour Microsoft Defender pour point de terminaison sur macOS.
Remarque
L’ancienne syntaxe de l’outil en ligne de commande sera supprimée du produit le 1er janvier 2021.
- Étendu
mdatp diagnostic createavec un nouveau paramètre (--path [directory]) qui permet d’enregistrer les journaux de diagnostic dans un autre répertoire. - Améliorations des performances & correctifs de bogues
Build : 101.09.49
Nouveautés
- Améliorations apportées à l’interface utilisateur pour différencier les exclusions gérées par l’administrateur informatique des exclusions définies par l’utilisateur local.
- Amélioration de l’utilisation du processeur lors des analyses à la demande.
- Améliorations des performances & correctifs de bogues
Build : 101.07.23
Nouveautés
- Ajout de nouveaux champs à la sortie de
mdatp --healthpour vérifier la status du mode passif et l’ID de groupe EDR.
Remarque
mdatp --health sera remplacé par mdatp health dans une prochaine mise à jour du produit.
- Correction d’un bogue dans lequel l’envoi automatique d’exemples n’était pas marqué comme géré dans l’interface utilisateur.
- Ajout de nouveaux paramètres pour contrôler la rétention des éléments dans l’historique d’analyse antivirus. Vous pouvez maintenant spécifier le nombre de jours pendant lesquels conserver les éléments dans l’historique d’analyse et spécifier le nombre maximal d’éléments dans l’historique d’analyse.
- Correctifs de bogue
Build : 101.06.63
Nouveautés
- Résolution d’une régression des performances introduite dans la version
101.05.17. La régression a été introduite avec le correctif pour éliminer les paniques du noyau observées par certains clients lors de l’accès aux partages SMB. Nous avons rétabli cette modification de code et nous étudions d’autres façons d’éliminer les paniques du noyau.
Build : 101.05.17
Nouveautés
Importante
Nous travaillons sur une syntaxe nouvelle et améliorée pour l’outil mdatp en ligne de commande. La nouvelle syntaxe est actuellement la valeur par défaut dans les canaux de mise à jour Insider Fast et Insider Slow. Nous vous encourageons à vous familiariser avec cette nouvelle syntaxe.
Nous continuerons à prendre en charge l’ancienne syntaxe parallèlement à la nouvelle syntaxe et fournirons davantage de communication autour du plan de dépréciation de l’ancienne syntaxe dans les mois à venir.
- Résolution d’une panique du noyau qui se produisait parfois lors de l’accès aux partages de fichiers SMB.
- Améliorations des performances & correctifs de bogues
Build : 101.05.16
Nouveautés
- Améliorations apportées à la logique d’analyse rapide pour réduire considérablement le nombre de fichiers analysés.
- Ajout de la prise en charge de l’autocomplétion pour l’outil en ligne de commande.
- Correctifs de bogue
Build : 101.03.12
Nouveautés
- Améliorations des performances & correctifs de bogues
Build : 101.01.54
Nouveautés
- Améliorations relatives à la compatibilité avec Time Machine
- Améliorations apportées à l’accessibilité
- Améliorations des performances & correctifs de bogues
Build : 101.00.31
Nouveautés
- Amélioration de l’expérience d’intégration des produits pour les utilisateurs Intune
- Les exclusions antivirus prennent désormais en charge les caractères génériques
- Ajout de la possibilité de déclencher des analyses antivirus à partir du menu contextuel macOS. Vous pouvez maintenant cliquer avec le bouton droit sur un fichier ou un dossier dans le Finder, puis sélectionner Analyser avec Microsoft Defender pour point de terminaison.
- Les rétrogradations de produits sur place sont désormais explicitement interdites par le programme d’installation. Si vous devez passer à une version antérieure, désinstallez d’abord la version existante et reconfigurez votre appareil.
- Autres améliorations des performances & correctifs de bogues
Build : 100.90.27
Nouveautés
- Vous pouvez désormais définir un canal de mise à jour pour Microsoft Defender pour point de terminaison sur macOS différent du canal de mise à jour à l’échelle du système.
- Icône Nouveau produit
- Autres améliorations de l’expérience utilisateur
- Correctifs de bogue
Build : 100.86.92
Nouveautés
- Améliorations relatives à la compatibilité avec Time Machine
- Résolution d’un problème dans lequel le produit ne nettoyait parfois pas tous les fichiers sous pendant
/Library/Application Support/Microsoft/Defenderla désinstallation. - Réduction de l’utilisation du processeur du produit lorsque les produits Microsoft sont mis à jour via Microsoft AutoUpdate.
- Autres améliorations des performances & correctifs de bogues
Build : 100.86.91
Nouveautés
Attention
Pour garantir la protection la plus complète de vos appareils macOS et en accord avec l’arrêt de la remise par Apple des mises à jour de sécurité natives macOS vers des versions de système d’exploitation antérieures à [actuel - 2], le déploiement et les mises à jour MDATP pour Mac ne seront plus pris en charge sur macOS Sierra [10.12]. Les mises à jour et améliorations MDATP pour Mac seront fournies aux appareils exécutant les versions Catalina [10.15], Mojave [10.14] et High Sierra [10.13].
Si MDATP pour Mac est déjà déployé sur vos appareils Sierra [10.12], effectuez une mise à niveau vers la dernière version de macOS afin d’éliminer les risques de perte de protection.
- Améliorations des performances & correctifs de bogues
Build : 100.83.73
Nouveautés
- Ajout de contrôles supplémentaires pour les administrateurs informatiques concernant la gestion des exclusions, la gestion des paramètres de type de menace et les actions de menace non autorisées.
- Lorsque l’accès au disque complet n’est pas activé sur l’appareil, un avertissement s’affiche désormais dans le menu status.
- Améliorations des performances & correctifs de bogues
Build : 100.82.60
Nouveautés
- Résolution d’un problème où le produit ne parvient pas à démarrer après une mise à jour de définition.
Build : 100.80.42
Nouveautés
- Correctifs de bogue
Build : 100.79.42
Nouveautés
Correction d’un problème où Microsoft Defender pour point de terminaison sur Mac entrait parfois dans Time Machine.
Ajout d’un nouveau commutateur à l’utilitaire en ligne de commande pour tester la connectivité avec le service principal
mdatp connectivity testAjout de la possibilité d’afficher l’historique complet des menaces dans l’interface utilisateur (accessible à partir de la vue Historique de la protection ).
Améliorations des performances & correctifs de bogues
Build : 100.72.15
Nouveautés
- Correctifs de bogue
Build : 100.70.99
Nouveautés
- Résolution d’un problème qui affecte la capacité de certains utilisateurs à mettre à niveau vers macOS Catalina lorsque la protection en temps réel est activée. Ce problème sporadique a été provoqué par Microsoft Defender pour point de terminaison verrouillage des fichiers dans le package de mise à niveau de Catalina lors de l’analyse des menaces, ce qui a entraîné des échecs dans la séquence de mise à niveau.
Build : 100.68.99
Nouveautés
- Ajout de la possibilité de configurer la fonctionnalité antivirus pour qu’elle s’exécute en mode passif.
- Améliorations des performances & correctifs de bogues
Build : 100.65.28
Nouveautés
- Ajout de la prise en charge de macOS Catalina.
Attention
macOS 10.15 (Catalina) contient de nouvelles améliorations en matière de sécurité et de confidentialité. À compter de cette version, par défaut, les applications ne peuvent pas accéder à certains emplacements sur disque (tels que documents, téléchargements, bureau, etc.) sans consentement explicite. En l’absence de ce consentement, Microsoft Defender pour point de terminaison n’est pas en mesure de protéger entièrement votre appareil.
Le mécanisme d’octroi de ce consentement dépend de la façon dont vous avez déployé Microsoft Defender pour point de terminaison :
- Pour les déploiements manuels, consultez les instructions mises à jour dans la rubrique Déploiement manuel.
- Pour les déploiements managés, consultez les instructions mises à jour dans les rubriques déploiement basé sur JAMF et déploiement basé sur Microsoft Intune.
- Améliorations des performances & correctifs de bogues
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour