Microsoft Defender per endpoint archivio delle note sulla versione

Si applica a: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Questa pagina contiene la cronologia delle versioni e delle build specifiche della piattaforma archiviata per i componenti Microsoft Defender per endpoint. Per le versioni correnti, vedere Microsoft Defender per endpoint note sulla versione. Per gli annunci di funzionalità archiviati, vedere Novità dell'archivio Microsoft Defender per endpoint.

Versioni di Windows

Maggio-2024 (versione di rilascio: 10.8750.27558.1004)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8750.27558.1004

Novità

Gestione della configurazione

È stato risolto un problema che causava la visualizzazione di criteri vuoti nell'interfaccia utente.
Criteri WDAC (Windows Defender Application Control) configurati per impedire l'esecuzione di applicazioni indesiderate nel dispositivo.

Feb-2024 (versione di rilascio: 10.8735.26020.1009)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8735.26020.1009

Novità

Rilevamento e risposta di endpoint

Supporto abilitato per le connessioni IPV6 nei comandi di connessione Live Response.
È stato risolto un problema nell'agente unificato di livello inferiore che causava la mancata popolazione di ServerRoles.

Gestione delle vulnerabilità delle minacce

Non si verifica più un problema relativo al monitoraggio delle chiavi del Registro di sistema eliminate da parte dell'agente.
Aggiunta di una nuova funzionalità per abilitare/disabilitare il monitoraggio del Registro di sistema tramite le impostazioni di configurazione.

Miglioramenti delle prestazioni del rilevamento di rete e della risposta (NDR)

Sono stati introdotti miglioramenti delle prestazioni per ridurre al minimo il footprint di CPU e memoria dell'agente.
È stata migliorata l'accuratezza dei rilevamenti di rete.

Prevenzione della perdita dei dati (DLP)

Sono state introdotte più correzioni di prestazioni e stabilità.

Gestione della configurazione della sicurezza

I criteri che includono caratteri speciali sono ora supportati.

Dicembre 2023 (versione di rilascio: 10.8672.25926.1019)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8672.25926.1019

Novità

Supporta le funzionalità di contenimento degli utenti espansi

Settembre 2023 (versione di rilascio: 10.8560.25364.1036)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8560.25364.1036

Novità

Supporta la disponibilità di User Contain

Maggio-2023 (versione di rilascio: 10.8295.22621.1023)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8295.22621.1023

Novità

Supporta le nuove funzionalità di gestione delle impostazioni di sicurezza

Gen/Feb-2023 (versione di rilascio: 10.8295.22621.1019)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8295.22621.1019

Novità

Sicurezza migliorata dei comandi e dei controlli, correzioni di qualità

Dicembre 2022 (versione di rilascio: 10.8210.22621.1016)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8210.22621.1016

Novità

Correzioni di bug e miglioramenti della stabilità

Agosto 2022 (versione di rilascio: 10.8210.*)

Sistema operativo	KB	Versione di rilascio
Windows Server 2012 R2, 2016	KB5005292	10.8210.22621.1011
Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2)	KB5016691	10.8210.22000.918
Server 2022 (Iron)	KB5016693	10.8210.20348.946
Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium)	KB5016688	10.8210.19041.1949
Windows Server 2019 (RS5)	KB5016690	10.8210.17763.3346

Novità

Aggiunta di una correzione per risolvere un problema di certificato intermedio mancante con l'uso di "TelemetryProxyServer" in Windows Server 2012 R2 che esegue l'agente unificato.
Prevenzione della perdita dei dati degli endpoint avanzata con la possibilità di proteggere i file protetti da password e crittografati e non i file di etichetta.
Prevenzione della perdita dei dati degli endpoint avanzata con supporto per i dati di contesto nella telemetria di controllo (prova breve).
È stato migliorato Microsoft Defender per endpoint supporto dell'autenticazione client per i dispositivi VDI.
È stata migliorata la capacità di Microsoft Defender per endpoint di identificare e intercettare attacchi ransomware e avanzati.
La funzionalità Contain supporta ora più versioni desktop e server da eseguire che contengono azioni e bloccano i dispositivi individuati quando tali dispositivi sono contenuti.
È stata espansa la funzionalità della modalità di risoluzione dei problemi a più versioni desktop e server. Per un elenco completo delle versioni del sistema operativo supportate e altre informazioni sui prerequisiti, vedere Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint.
I miglioramenti della risposta dinamica includono una latenza di creazione della sessione ridotta quando si usano proxy, un comando manuale per la correzione dell'annullamento, il supporto per le condivisioni di OneDrive in FindFile azione e un migliore isolamento e stabilità.
Gestione della sicurezza per Microsoft Defender per endpoint offre ora la possibilità di sincronizzare la configurazione del dispositivo su richiesta anziché attendere una cadenza specifica.

Nota

L'aggiornamento del pacchetto KB5005292 è in una pianificazione graduale dell'implementazione tramite Windows Update. Verso la fine di questa pianificazione, il pacchetto verrà pubblicato completamente, incluso nel catalogo di aggiornamento per il download manuale. Per la versione corrente, si tratta della seconda metà di ottobre. Se si vuole testare il pacchetto prima, è possibile usare controlli di implementazione graduale per gli aggiornamenti della piattaforma per selezionare il canale anteprima.

Versioni di macOS

macOS | Agosto 2025 | 101.25062.0006

Dettagli sulla versione

Versione di rilascio	Versione motore	Versione della firma
20.125062.6.0	1.1.25070.3000	1.435.357.0

Miglioramenti e funzionalità

Area funzionale	Riepilogo degli aggiornamenti
Generale	Correzioni di bug e prestazioni.

Luglio-2025 (Build: 101.25062.0005 | Versione di rilascio: 20.125062.5.0)

Build:	101.25062.0005
Versione di rilascio:	20.125062.5.0
Versione del motore:	1.1.25040.3000
Versione della firma:	1.427.248.0

Novità

Correzioni di bug e prestazioni

Giugno 2025 (Build: 101.25052.0012 | Versione di rilascio: 20.125052.12.0)

Build:	101.25052.0012
Versione di rilascio:	20.125052.12.0
Versione del motore:	1.1.25060.3000
Versione della firma:	1.431.226.0

Novità

Correzioni di bug e prestazioni

Maggio-2025 (Build: 101.25042.0009 | Versione di rilascio: 20.125042.9.0)

Build:	101.25042.0009
Versione di rilascio:	20.125042.9.0
Versione del motore:	1.1.25040.3000
Versione della firma:	1.429.521.0

Novità

mdatp health --details edrinclude ora Azure informazioni di Active Directory
Correzioni di bug e prestazioni

Aprile 2025 (Build: 101.25032.0006 | Versione di rilascio: 20.125032.6.0)

Build:	101.25032.0006
Versione di rilascio:	20.125032.6.0
Versione del motore:	1.1.25020.3000
Versione della firma:	1.427.158.0

Novità

L'UUID hardware viene ora visualizzato nel portale di sicurezza
Correzioni di bug e prestazioni
Monitoraggio del comportamento (GA) per macOS: per informazioni sul monitoraggio del comportamento per Microsoft Defender per endpoint in macOS, vedere Monitoraggio del comportamento in Microsoft Defender per endpoint in macOS.

Mar-2025 (Build: 101.25022.0003 | Versione di rilascio: 20.125022.3.0)

Build:	101.25022.0003
Versione di rilascio:	20.125022.3.0
Versione del motore:	1.1.24090.12
Versione della firma:	1.423.249.0

Novità

Correzioni di bug e prestazioni

Mar-2025 (Build: 101.25012.0008 | Versione di rilascio: 20.125012.7.0)

Build:	101.25012.0008
Versione di rilascio:	20.125012.7.0
Versione del motore:	1.1.25020.3000
Versione della firma:	1.423.211.0

Novità

Correzioni di bug e miglioramenti delle prestazioni

Febbraio-2025 (Build: 101.24122.0011 | Versione di rilascio: 20.124122.11.0)

Build:	101.24122.0011
Versione di rilascio:	20.124122.11.0
Versione del motore:	1.1.24080.11
Versione della firma:	1.419.351.0

Novità

È stato risolto un problema con la richiesta di autenticazione durante la nuova installazione in macOS con più utenti attivi
Maggiore stabilità quando si usa il motore antivirus in modalità passiva

Gen-2025 (Build: 101.24122.0005 | Versione di rilascio: 20.124122.5.0)

Build:	101.24122.0005
Versione di rilascio:	20.124122.4.0
Versione del motore:	1.1.24080.11
Versione della firma:	1.419.351.0

Novità

Rimosso il supporto di macOS 12, il requisito minimo è ora macOS 13.0 o versione successiva
Correzione: Defender mette in quarantena un file anche se è contrassegnato come non modificabile
mdatp health può restituire out_of_date lo stato per definitions_status
Correzioni di bug e prestazioni

Dicembre 2024 (Build: 101.24102.0018 | Versione di rilascio: 20.124102.18.0)

Build:	101.24102.0018
Versione di rilascio:	20.124102.18.0
Versione del motore:	1.1.24080.10
Versione della firma:	1.419.298.0

Novità

Gestione delle autorizzazioni utente/gruppo migliorata : aggiunta di report in mdatp-health per problemi di autorizzazione utente/gruppo per i file di Defender. Al riavvio Defender tenta di risolvere questi problemi.
Correzioni di bug e prestazioni.

Ottobre 2024 (Build: 101.24092.0004 | Versione di rilascio: 20.124092.4.0)

Build:	101.24092.0004
Versione di rilascio:	20.124092.4.0
Versione del motore:	1.1.24080.11
Versione della firma:	1.421.14.0

Novità

Correzioni di bug e prestazioni

Ottobre 2024 (Build: 101.24082.0009 | Versione di rilascio: 20.124082.9.0)

Build:	101.24082.0009
Versione di rilascio:	20.124082.9.0
Versione del motore:	1.1.24080.9
Versione della firma:	1.411.410.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Set-2024 (Build: 101.24072.0007 | Versione di rilascio: 20.124072.7)

Build:	101.24072.0007
Versione di rilascio:	20.124072.7
Versione del motore:	1.1.24080.9
Versione della firma:	1.411.410.0

Novità

Risolto il problema che causava valutazioni di vulnerabilità obsolete che influiscono su alcuni dispositivi macOS

Agosto 2024 (Build: 101.24072.0006 | Versione di rilascio: 20.124072.6.0)

Build:	101.24072.0006
Versione di rilascio:	20.124072.6.0
Versione del motore:	1.1.24060.7
Versione della firma:	1.417.325.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Luglio-2024 (Build: 101.24062.0009 | Versione di rilascio: 20.124062.9.0)

Build:	101.24062.0009
Versione di rilascio:	20.124062.9.0
Versione del motore:	1.1.24050.7
Versione della firma:	1.411.410.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Giugno-2024 (Build: 101.24052.0013 | Versione di rilascio: 20.124052.13.0)

Build:	101.24052.0013
Versione di rilascio:	20.124052.13.0
Versione del motore:	1.1.24040.2
Versione della firma:	1.411.153.0

Novità

[controllo dispositivo] Le schede digitali sicure non vengono riconosciute in macOS più recenti
Miglioramenti del prodotto e correzioni delle prestazioni

Maggio-2024 (Build: 101.24042.0008 | Versione di rilascio: 20.124042.8.0)

Build:	101.24042.0008
Versione di rilascio:	20.124042.8.0
Versione del motore:	1.1.24040.1
Versione della firma:	1.413.13.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Apr-2024 (Build: 101.24032.0006 | Versione di rilascio: 20.124032.06.0)

Build:	101.24032.0006
Versione di rilascio:	20.124012.10.0
Versione del motore:	1.1.24030.4
Versione della firma:	1.407.521.0

Novità

Miglioramenti al mdatp threat comando
Rimuovere Big Sur dalle versioni supportate di macOS
[controllo dispositivo] Correzione del supporto Bluetooth in Sonoma (vedere la nota più avanti in questa sezione)
Miglioramenti del prodotto e correzioni delle prestazioni
Modalità di risoluzione dei problemi (GA) per macOS. La modalità di risoluzione dei problemi consente di identificare le istanze in cui l'antivirus potrebbe causare problemi con le applicazioni o le risorse di sistema. Per altre informazioni, vedere Modalità di risoluzione dei problemi in Microsoft Defender per endpoint in macOS.

Nota

È necessario distribuire un nuovo profilo di configurazione MDM per Defender per accedere a Bluetooth. Vedere i dettagli per JAMF e Intune.

Mar-2024 (Build: 101.24012.0010 | Versione di rilascio: 20.124012.10.0)

Build:	101.24012.0010
Versione di rilascio:	20.124012.10.0
Versione del motore:	1.1.24020.3
Versione della firma:	1.405.788.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni
(GA) Analisi pianificata predefinita per macOS: per informazioni sull'analisi pianificata predefinita per Microsoft Defender per endpoint in macOS, vedere Come pianificare le analisi con Microsoft Defender per endpoint in macOS.

Gen-2024 (Build: 101.23122.0005 | Versione di rilascio: 20.123122.5.0)

Build:	101.23122.0005
Versione di rilascio:	20.123122.5.0
Versione del motore:	1.1.23100.2010
Versione della firma:	1.403.3022.0

Novità

[controllo dispositivo] Correzioni per il supporto dei dispositivi Bluetooth
Miglioramenti del prodotto e correzioni delle prestazioni

Dicembre 2023 (Build: 101.23102.0020 | Versione di rilascio: 20.123102.20.0)

Build:	101.23102.0020
Versione di rilascio:	20.123102.20.0
Versione del motore:	1.1.23090.2005
Versione della firma:	1.401.1729.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Novembre-2023 (Build: 101.23092.0007 | Versione di rilascio: 20.123092.7.0)

Build:	101.23092.0007
Versione di rilascio:	20.123092.7.0
Versione del motore:	1.1.23090.2005
Versione della firma:	1.399.1196.0

Novità

[controllo dispositivo] impostare i criteri per DCv2 tramite 'mdatp config'
Caricamento della configurazione: errore registrato in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log include un nome di proprietà non valido in JSON

Nota

Se si usa Controllo dispositivo v1, è consigliabile eseguire la migrazione alla versione 2 (che include tutte le funzionalità v1 e altro ancora). Device Control v1 verrà considerato deprecato nel futuro più prossimo. Per controllare, eseguire il [mdatp health --details device_control](mac-device-control-overview.md#status) comando e controllare la active proprietà . Non deve contenere "v1".

Ottobre 2023 (Build: 101.23082.0018 | Versione di rilascio: 20.123082.18.0)

Build:	101.23082.0018
Versione di rilascio:	20.123082.18.0
Versione del motore:	1.1.23070.1002
Versione della firma:	1.399.384.0

Novità

[controllo dispositivo] Stato dettagliato con mdatp health --details device_control
[controllo dispositivo] mdatp config device-control policy per impostare i criteri in un computer non gestito
Miglioramenti del prodotto e correzioni delle prestazioni

Set-2023 (Build: 101.23072.0025 | Versione di rilascio: 20.123072.25.0)

Build:	101.23072.0025
Versione di rilascio:	20.123072.25.0
Versione del motore:	1.1.23050.3
Versione della firma:	1.397.911.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni
Correzione: gli eventi del portale di sicurezza potrebbero non avere dettagli sui predecessori mancanti per i processi di breve durata
Correzione: problemi di prestazioni principali in macOS quando Protezione di rete è impostato su Modalità di controllo
I dispositivi macOS (GA) ricevono la protezione predefinita. La protezione dalle manomissioni è attivata in modalità blocco per impostazione predefinita. Questa impostazione consente di proteggere il Mac dalle minacce. Per altre informazioni, vedere Proteggere le impostazioni di sicurezza macOS con la protezione da manomissioni.

Agosto 2023 (Build: 101.23062.0016 | Versione di rilascio: 20.123062.16.0)

Build:	101.23062.0016
Versione di rilascio:	20.123062.16.0
Versione del motore:	1.1.23050.3
Versione della firma:	1.395.436.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni
Correzione: macOS lamenta che la disinstallazione dell'attività in background è da parte di sviluppatori non identificati

Luglio-2023 (Build: 101.23052.0004 | Versione di rilascio: 20.123052.4.0)

Build:	101.23052.0004
Versione di rilascio:	20.123052.4.0
Versione del motore:	1.1.20100.7
Versione della firma:	1.391.2163.0

Novità

Modifica dello schema della versione client
Correzione: Defender non viene avviato in un computer con determinate versioni di Microsoft Edge a causa di un problema di autorizzazione della directory
Miglioramenti del prodotto e correzioni delle prestazioni

Giugno-2023 (Build: 101.98.84 | Versione di rilascio: 20.123042.19884.0)

Build:	101.98.84
Versione di rilascio:	20.123042.19884.0
Versione del motore:	1.1.20300.4
Versione della firma:	1.391.221.0

Novità

Comando integrità estensioni di sistema mdatp health --details system_extensions
Miglioramenti del prodotto e correzioni delle prestazioni
(GA) Protezione di rete disponibile per macOS

La protezione di rete per macOS è ora disponibile per tutti i dispositivi Mac di cui è stato eseguito l'onboarding in Defender per endpoint. I dispositivi devono soddisfare i requisiti minimi. Per altre informazioni, vedere Usare la protezione di rete per impedire connessioni macOS a siti non validi.

Maggio-2023 (Build: 101.98.71 | Versione di rilascio: 20.123032.19871.0)

Build:	101.98.71
Versione di rilascio:	20.123032.19871.0
Versione del motore:	1.1.20300.4
Versione della firma:	1.389.1872.0

Novità

Comando integrità protezione manomissione mdatp health --details tamper_protection
Protezione da manomissioni - Esclusioni dei processi MDM
Correzione: Rimuovere un artefatto firmato da codice dal bundle dell'app
Miglioramenti del prodotto e correzioni delle prestazioni

Maggio-2023 (Build: 101.98.70 | Versione di rilascio: 20.123022.19870.0)

Build:	101.98.70
Versione di rilascio:	20.123022.19870.0
Versione del motore:	1.1.20300.4
Versione della firma:	1.389.1396.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Mar-2023 (Build: 101.98.30 | Versione di rilascio: 20.123012.19830.0)

Build:	101.98.30
Versione di rilascio:	20.123012.19830.0
Versione del motore:	1.1.20100.6
Versione della firma:	1.385.924.0

Novità

Miglioramenti del prodotto e correzioni delle prestazioni

Febbraio-2023 (Build: 101.97.94 | Versione di rilascio: 20.123011.19794.0)

Build:	101.97.94
Versione di rilascio:	20.123011.19794.0
Versione del motore:	1.1.20000.2
Versione della firma:	1.383.104.0

Novità

Prestazioni, stabilità e sicurezza migliorate
Miglioramenti del prodotto
Supporto non più disponibile per macOS Catalina [10.15]

Gennaio 2023

Novità

(GA) Live Response disponibile per macOS

Live Response per macOS è ora disponibile per tutti i dispositivi Mac di cui è stato eseguito l'onboarding in Defender per endpoint. I dispositivi devono soddisfare i requisiti minimi. Per altre informazioni, vedere Analizzare le entità nei dispositivi usando la risposta dinamica

Novembre-2022 (Build: 101.87.30 | Versione di rilascio: 20.122082.18681.0)

Data di rilascio: 5 novembre 2022
Pubblicato: 5 novembre 2022
Build: 101.87.30
Versione di rilascio: 20.122082.18681.0
Versione del motore: 1.1.19700.3
Versione della firma: 1.379.17.0

Novità

Correzione per alcuni utenti che riscontrano problemi di prestazioni e blocchi temporanei del sistema
Miglioramenti del prodotto e correzioni delle prestazioni

Ottobre 2022 (Build: 101.86.81 | Versione di rilascio: 20.122082.18681.0)

Data di rilascio: 25 ottobre 2022
Pubblicato: 25 ottobre 2022
Build: 101.86.81
Versione di rilascio: 20.122082.18681.0
Versione del motore: 1.1.19700.3
Versione della firma: 1.377.636.0

Novità

Risoluzione dei problemi: l'aggiornamento non riesce se \_mdatp l'utente è membro del \_lpadmin gruppo

Importante

Si tratta di una versione minima consigliata MDE per macOS Ventura.

Ottobre 2022 (Build: 101.82.21 | Versione di rilascio: 20.122082.18221.0)

Build: 101.82.21
Versione di rilascio: 20.122082.18221.0
Versione del motore: 1.1.19400.3
Versione della firma: 1.369.962.0

Novità

Correzione: macOS TP in modalità blocco che causa il blocco del dispositivo durante l'arresto o l'arresto anomalo del dispositivo al riavvio
Aggiungere un'opzione della riga di comando mdatp per visualizzare la cronologia delle analisi su richiesta
Migliorare le prestazioni del proprietario del dispositivo in macOS
Pronto per macOS Ventura (13.0)
Correzioni per i problemi di prodotto e prestazioni

Set-2022 (Build: 101.78.13)

Build: 101.78.13
Versione di rilascio: 20.122072.17813.0
Versione del motore: 1.1.19500.2
Versione della firma: 1.373.556.0

Novità

Correzione per l'eliminazione corretta della cartella Supporto applicazione da parte del programma di disinstallazione
Correzione della protezione di rete che non filtra Safari quando firewall o inoltro privato iCloud è attivato
Correzione per i processi zombie osqueryui
Correzione dell'arresto anomalo dell'interfaccia utente in Ventura
Correzione delle definizioni che non vengono scaricate subito dopo l'installazione
Altri miglioramenti del prodotto

Agosto 2022 (Build: 101.75.90 | Versione di rilascio: 20.122071.17590.0)

Data di rilascio: 3 agosto 2022
Pubblicato: 3 agosto 2022
Build: 101.75.90
Versione di rilascio: 20.122071.17590.0
Versione del motore: 1.1.19300.3
Versione della firma: 1.369.395.0

Novità

È stato aggiunto un nuovo campo nell'output di mdatp health che può essere usato per eseguire query sul livello di imposizione della funzionalità di protezione di rete. Il nuovo campo viene chiamato network_protection_enforcement_level e può accettare uno dei valori seguenti: audit, blocko disabled.
È stato risolto un problema di prodotto in cui più rilevamenti dello stesso contenuto potevano causare voci duplicate nella cronologia delle minacce.
Altri miglioramenti del prodotto.

Luglio-2022 (Build: 101.73.77 | Versione di rilascio: 20.122062.17377.0)

Data di rilascio: 21 luglio 2022
Pubblicato: 21 luglio 2022
Build: 101.73.77
Versione di rilascio: 20.122062.17377.0
Versione del motore: 1.1.19200.3
Versione della firma: 1.367.1011.0

Novità

È stato risolto un problema per cui la stampa non poteva essere completata correttamente a causa dell'estensione di rete
Aggiunta di un'opzione per configurare il calcolo dell'hash dei file
Da questa build in poi, il prodotto ha il nuovo motore antimalware per impostazione predefinita
Miglioramenti delle prestazioni per le operazioni di copia file
Miglioramenti del prodotto

Luglio-2022 (Build: 101.71.18 | Versione di rilascio: 20.122052.17118.0)

Data di rilascio: 7 luglio 2022
Pubblicato: 7 luglio 2022
Build: 101.71.18
Versione di rilascio: 20.122052.17118.0

Novità

mdatp connectivity test aggiunto un URL aggiuntivo. Il nuovo URL è https://go.microsoft.com/fwlink/?linkid=2144709.
Fino ad ora, il livello di log del prodotto non è stato mantenuto tra i riavvii del prodotto. A partire da questa versione, è disponibile una nuova opzione dello strumento da riga di comando che mantiene il livello di log. Il nuovo comando è mdatp log level persist --level <level>.
Risolto un problema nel pacchetto di installazione del prodotto che in rari casi poteva causare una perdita dello stato del prodotto durante gli aggiornamenti
Miglioramenti delle prestazioni per le operazioni di copia dei file e le applicazioni macOS predefinite
Miglioramenti del prodotto

Giugno 2022 (Build: 101.70.19 | Versione di rilascio: 20.122051.17019.0)

Data di rilascio: 14 giugno 2022
Pubblicato: 14 giugno 2022
Build: 101.70.19
Versione di rilascio: 20.122051.17019.0

Novità

È stato risolto un problema per cui le notifiche correlate alle minacce non erano sempre presentate all'utente finale.
Miglioramenti delle prestazioni & altri aggiornamenti.

Giugno 2022 (Build: 101.70.18 | Versione di rilascio: 20.122042.17018.0)

Data di rilascio: 2 giugno 2022
Pubblicato: 2 giugno 2022
Build: 101.70.18
Versione di rilascio: 20.122042.17018.0

Novità

È stato risolto un problema a causa del quale il pacchetto di installazione a volte si bloccava a tempo indeterminato durante gli aggiornamenti del prodotto
Risolto un problema a causa del quale il prodotto a volte rilevava erroneamente i file all'interno della cartella di quarantena
Miglioramenti delle prestazioni & altri miglioramenti del prodotto

Maggio-2022 (Build: 101.66.54 | Versione di rilascio: 20.122041.16654.0)

Data di rilascio: 11 maggio 2022
Pubblicato: 11 maggio 2022
Build: 101.66.54
Versione di rilascio: 20.122041.16654.0

Novità

È stato risolto un problema per cui mdatp diagnostic real-time-protection-statistics in alcuni casi non era in corso la stampa del percorso di processo corretto.
Miglioramenti del prodotto

Aprile 2022 (Build: 101.64.15 | Versione di rilascio: 20.122032.16415.0)

Data di rilascio: 26 aprile 2022
Pubblicato: 26 aprile 2022
Build: 101.64.15
Versione di rilascio: 20.122032.16415.0

Novità

Correzione di una regressione introdotta nella versione 101.61.69 in cui l'icona del menu di stato mostrava a volte un'icona di errore, anche se non era necessaria alcuna azione da parte dell'utente finale
È stato migliorato il conflicting_applications campo in mdatp health per visualizzare solo i 10 processi più recenti e anche per includere i nomi dei processi. Questo miglioramento semplifica l'identificazione dei processi potenzialmente in conflitto con Microsoft Defender per endpoint per macOS.
Risolto un problema per mdatp device-control removable-media policy list cui l'ID fornitore e l'ID prodotto venivano visualizzati come decimali anziché esadecimali
Miglioramenti delle prestazioni & altri miglioramenti del prodotto

Mar-2022 (Build: 101.61.69 | Versione di rilascio: 20.122022.16169.0)

Data di rilascio: 25 marzo 2022
Pubblicato: 25 marzo 2022
Build: 101.61.69
Versione di rilascio: 20.122022.16169.0

Novità

Miglioramenti del prodotto

Mar-2022 (Build: 101.60.91 | Versione di rilascio: 20.122021.16091.0)

Data di rilascio: 8 marzo 2022
Pubblicato: 8 marzo 2022
Build: 101.60.91
Versione di rilascio: 20.122021.16091.0

Novità

Questa versione contiene un aggiornamento della sicurezza per CVE-2022-23278

Febbraio 2022 (Build: 101.59.50 | Versione di rilascio: 20.122021.15950.0)

Data di rilascio: 28 febbraio 2022
Pubblicato: 28 febbraio 2022
Build: 101.59.50
Versione di rilascio: 20.122021.15950.0

Novità

Questa versione aggiunge il supporto per macOS 12.3. A partire da macOS 12.3, Apple rimuove Python 2.7. Per impostazione predefinita, in macOS non è preinstallata alcuna versione di Python. AZIONE NECESSARIA:
- Gli utenti devono aggiornare Microsoft Defender per endpoint per Mac alla versione 101.59.50 (o successiva) prima di aggiornare i dispositivi a macOS Monterey 12.3 (o versione successiva). Questa versione minima 101.59.50 è un prerequisito per eliminare i problemi correlati a Python con Microsoft Defender per endpoint per i dispositivi macOS in macOS Monterey.
- Per le distribuzioni remote, le configurazioni MDM esistenti devono essere aggiornate a Microsoft Defender per endpoint per macOS versione 101.59.50 (o successiva). Il push tramite MDM di un Microsoft Defender per endpoint precedente per la versione macOS in macOS Monterey 12.3 (o versione successiva) comporta un errore di installazione.

Febbraio-2022 (Build: 101.59.10 | Versione di rilascio: 20.122012.15910.0)

Data di rilascio: 22 febbraio 2022
Pubblicato: 22 febbraio 2022
Build: 101.59.10
Versione di rilascio: 20.122012.15910.0

Novità

Lo strumento da riga di comando supporta ora il ripristino dei file in quarantena in un percorso diverso da quello in cui il file è stato rilevato in origine. Il ripristino può essere eseguito tramite mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
Controllo esteso del dispositivo per gestire i dispositivi connessi su Thunderbolt 3
È stata migliorata la gestione dei criteri di controllo dei dispositivi contenenti ID fornitore e ID prodotto non validi. Prima di questa versione, se i criteri contenevano uno o più ID non validi, l'intero criterio veniva ignorato. A partire da questa versione, solo le parti non valide dei criteri vengono ignorate. I problemi relativi ai criteri vengono rilevati tramite mdatp device-control removable-media policy list.
Miglioramenti del prodotto

Febbraio 2022 (Build: 101.56.62 | Versione di rilascio: 20.121122.15662.0)

Data di rilascio: 7 febbraio 2022
Pubblicato: 7 febbraio 2022
Build: 101.56.62
Versione di rilascio: 20.121122.15662.0

Novità

Miglioramenti del prodotto

Gen-2022 (Build: 101.56.35 | Versione di rilascio: 20.121121.15635.0)

Data di rilascio: 30 gennaio 2022
Pubblicato: 30 gennaio 2022
Build: 101.56.35
Versione di rilascio: 20.121121.15635.0

Novità

L'applicazione viene rinominata da Microsoft Defender ATP a Microsoft Defender. Gli utenti finali osservano le modifiche seguenti:
- Il percorso di installazione dell'applicazione è stato modificato da /Application/Microsoft Defender ATP.app a /Applications/Microsoft Defender.app.
- All'interno dell'esperienza utente, le occorrenze di Microsoft Defender ATP vengono sostituite da Microsoft Defender
È stato risolto un problema per cui alcune applicazioni VPN non potevano connettersi a causa del filtro del contenuto di rete distribuito con Microsoft Defender per endpoint per macOS.
È stato risolto un problema rilevato in macOS 12.2 Preview 2 in cui non è stato possibile aprire il pacchetto di installazione a causa di una modifica del sistema operativo che impedisce l'installazione di pacchetti con determinate caratteristiche. Anche se sembra che questa modifica del sistema operativo non sia inclusa nella versione finale di macOS 12.2, è probabile che verrà reintrodotta in una versione futura di macOS. Di conseguenza, è consigliabile che tutti gli amministratori aziendali aggiornino il pacchetto Microsoft Defender per endpoint nella console di gestione a questa versione del prodotto (o a una versione più recente).
È stato risolto un problema riscontrato in alcuni dispositivi M1 in cui il prodotto era bloccato con definizioni antimalware non valide e non poteva eseguire correttamente l'aggiornamento a un working set di definizioni.
mdatp healthl'output è stato esteso con un attributo più denominato full_disk_access_enabled che può essere usato per determinare se l'accesso completo al disco è stato concesso a tutti i componenti di Microsoft Defender per endpoint per macOS.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Gen-2022 (Build: 101.54.16 | Versione di rilascio: 20.121111.15416.0)

Data di rilascio: 12 gennaio 2022
Pubblicato: 12 gennaio 2022
Build: 101.54.16
Versione di rilascio: 20.121111.15416.0

Novità

macOS 10.14 (Mojave) non è più supportato
Dopo che un'impostazione del prodotto smette di essere gestita dall'amministratore tramite MDM, viene ripristinato il valore precedente alla gestione (il valore configurato localmente dall'utente finale o, se non è stato specificato in modo esplicito tale valore locale, il valore predefinito usato dal prodotto). Prima di questa modifica, dopo che un'impostazione ha smesso di essere gestita, il valore gestito è persistente ed è stato ancora usato dal prodotto.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Novembre-2021 (Build: 101.49.25)

Build: 101.49.25
Versione di rilascio: 20.121092.14925.0

Novità

Aggiunta di un nuovo commutatore allo strumento da riga di comando per controllare se gli archivi vengono analizzati durante le analisi su richiesta. Questa operazione può essere configurata tramite mdatp config scan-archives --value [enabled/disabled]. Per impostazione predefinita, è impostato su abilitato.
Miglioramenti del prodotto

Ottobre 2021 (Build: 101.47.27)

Build: 101.47.27
Versione di rilascio: 20.121082.14727.0

Novità

Correzione di un blocco del sistema che si verifica all'arresto in macOS Mojave e macOS Catalina.

Ottobre 2021 (Build: 101.43.84)

Build: 101.43.84
Versione di rilascio: 20.121082.14384.0

Novità

Build candidata per macOS 12 (Monterey)
Miglioramenti del prodotto

Set-2021 (Build: 101.41.10)

Build: 101.41.10
Versione di rilascio: 20.121072.14110.0

Novità

Sono state aggiunte nuove opzioni allo strumento da riga di comando:
- Controllare il grado di parallelismo per le analisi su richiesta. Questa operazione può essere configurata tramite mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Per impostazione predefinita, viene usato un grado di parallelismo pari a 2.
- Controllare se le analisi dopo gli aggiornamenti dell'intelligence di sicurezza sono abilitate o disabilitate. Questa operazione può essere configurata tramite mdatp config scan-after-definition-update --value [enabled/disabled]. Per impostazione predefinita, è impostato su abilitato.
La modifica del livello di log del prodotto richiede ora l'elevazione.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Agosto 2021 (Build: 101.40.84)

Build: 101.40.84
Versione di rilascio: 20.121071.14084.0

Novità

Supporto nativo del chip M1
Miglioramenti delle prestazioni & miglioramenti del prodotto

Luglio-2021 (Build: 101.37.97)

Build: 101.37.97
Versione di rilascio: 20.121062.13797.0

Novità

Miglioramenti delle prestazioni & miglioramenti del prodotto

Giugno 2021 (Build: 101.34.28)

Build: 101.34.28
Versione di rilascio: 20.121061.13428.0

Novità

Miglioramenti del prodotto

Giugno 2021 (Build: 101.34.27)

Build: 101.34.27
Versione di rilascio: 20.121052.13427.0

Novità

Miglioramenti del prodotto

Maggio-2021 (Build: 101.34.20)

Build: 101.34.20
Versione di rilascio: 20.121051.13420.0

Novità

Il controllo del dispositivo per macOS è ora disponibile a livello generale.
È stato risolto un problema a causa del quale non era possibile avviare un'analisi rapida dal menu di stato in macOS 11 (Big Sur).
Altri miglioramenti del prodotto

Aprile 2021 (Build: 101.32.69)

Build: 101.32.69
Versione di rilascio: 20.121042.13269.0

Novità

È stato risolto un problema per cui l'accesso simultaneo al portachiava da Microsoft Defender per endpoint e da altre applicazioni può causare il danneggiamento del portachiava.

Mar-2021 (Build: 101.29.64)

Build: 101.29.64
Versione di rilascio: 20.121042.12964.0

Novità

A partire da questa versione, le minacce rilevate durante le analisi antivirus su richiesta attivate tramite il client della riga di comando vengono corrette automaticamente. Le minacce rilevate durante le analisi attivate tramite l'interfaccia utente richiedono comunque un'azione manuale.
mdatp diagnostic real-time-protection-statistics supporta ora altri due commutatori:
- --sort: ordina l'output in ordine decrescente in base al numero totale di file analizzati
- --top N: visualizza i primi N risultati (funziona solo se --sort è specificato anche)
Miglioramenti delle prestazioni (in particolare per quando YARN viene usato) & miglioramenti del prodotto

Febbraio 2021 (Build: 101.27.50)

Build: 101.27.50
Versione di rilascio: 20.121022.12750.0

Novità

Correzione per la scadenza del certificato Apple per macOS Catalina e versioni precedenti. Questa correzione ripristina la funzionalità Gestione delle vulnerabilità di Microsoft Defender (MDVM).

Febbraio 2021 (Build: 101.25.69)

Build: 101.25.69
Versione di rilascio: 20.121022.12569.0

Novità

Microsoft Defender per endpoint in macOS è ora disponibile in anteprima per i clienti del governo degli Stati Uniti. Per altre informazioni, vedere Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Miglioramenti delle prestazioni (in particolare per la situazione in cui viene usata l'app simulatore XCode) & miglioramenti del prodotto.

Gen-2021 (Build: 101.23.64)

Build: 101.23.64
Versione di rilascio: 20.121021.12364.0

Novità

Aggiunta di una nuova opzione allo strumento da riga di comando per visualizzare informazioni sull'ultima analisi su richiesta. Per visualizzare informazioni sull'ultima analisi su richiesta, eseguire mdatp health --details antivirus.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Dicembre 2020 (Build: 101.22.79)

Build: 101.22.79
Versione di rilascio: 20.121012.12279.0

Novità

Miglioramenti delle prestazioni & miglioramenti del prodotto

Novembre-2020 (Build: 101.19.88)

Build: 101.19.88
Versione di rilascio: 20.121011.11988.0

Novità

Miglioramenti delle prestazioni & miglioramenti del prodotto

Novembre-2020 (Build: 101.19.48)

Build: 101.19.48
Versione di rilascio: 20.120121.11948.0

Novità

Nota

La sintassi precedente dello strumento da riga di comando è stata deprecata con questa versione. Per informazioni sulla nuova sintassi, vedere Risorse.

Aggiunta di un nuovo commutatore della riga di comando per disabilitare l'estensione di rete: mdatp system-extension network-filter disable. Questo comando può essere utile per risolvere i problemi di rete che potrebbero essere correlati a Microsoft Defender per endpoint in Mac.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Ottobre 2020 (Build: 101.19.21)

Build: 101.19.21
Versione di rilascio: 20.120101.11921.0

Novità

Miglioramenti del prodotto

Ottobre 2020 (Build: 101.15.26)

Build: 101.15.26
Versione di rilascio: 20.120102.11526.0

Novità

È stata migliorata l'affidabilità dell'agente durante l'esecuzione in macOS 11 Big Sur.
Aggiunta di una nuova opzione della riga di comando (--ignore-exclusions) per ignorare le esclusioni AV durante le analisi personalizzate (mdatp scan custom).
Miglioramenti delle prestazioni & miglioramenti del prodotto

Set-2020 (Build: 101.13.75)

Build: 101.13.75
Versione di rilascio: 20.120101.11375.0

Novità

Rimosse le condizioni quando Microsoft Defender per endpoint attivava un problema di macOS 11 (Big Sur) che si manifesta in un panico del kernel.
Correzione di una perdita di memoria nell'estensione del sistema Endpoint Security durante l'esecuzione in macOS 11 (Big Sur).
Miglioramenti del prodotto

Agosto 2020 (Build: 101.10.72)

Build: 101.10.72

Novità

Miglioramenti del prodotto

Luglio-2020 (Build: 101.09.61)

Build: 101.09.61

Novità

Aggiunta di una nuova preferenza gestita per disabilitare l'opzione per inviare commenti e suggerimenti.
L'icona del menu Stato ora mostra uno stato integro quando vengono gestite le impostazioni del prodotto. In precedenza, l'icona del menu di stato visualizzava uno stato di avviso o errore, anche se le impostazioni del prodotto erano gestite dall'amministratore.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Luglio-2020 (Build: 101.09.50)

Build: 101.09.50

Novità

Questa versione del prodotto viene convalidata in macOS Big Sur 11 Preview 9.
La nuova sintassi per lo strumento da riga di comando mdatp è ora quella predefinita. Per altre informazioni sulla nuova sintassi, vedere Risorse per Microsoft Defender per endpoint in macOS.

Nota

La sintassi precedente dello strumento da riga di comando verrà rimossa dal prodotto il 1° gennaio 2021.

Esteso mdatp diagnostic create con un nuovo parametro (--path [directory]) che consente di salvare i log di diagnostica in una directory diversa.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Luglio-2020 (Build: 101.09.49)

Build: 101.09.49

Novità

Miglioramenti dell'interfaccia utente per distinguere le esclusioni gestite dall'amministratore IT rispetto alle esclusioni definite dall'utente locale.
Miglioramento dell'utilizzo della CPU durante le analisi su richiesta.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Giugno 2020 (Build: 101.07.23)

Build: 101.07.23

Novità

Sono stati aggiunti nuovi campi all'output di mdatp --health per controllare lo stato della modalità passiva e l'ID gruppo EDR.

Nota

mdatp --health verrà sostituito con mdatp health in un aggiornamento futuro del prodotto.
È stato risolto un problema per cui l'invio automatico di esempi non era contrassegnato come gestito nell'interfaccia utente.
Sono state aggiunte nuove impostazioni per controllare la conservazione degli elementi nella cronologia dell'analisi antivirus. È ora possibile specificare il numero di giorni per conservare gli elementi nella cronologia di analisi e specificare il numero massimo di elementi nella cronologia di analisi.
Miglioramenti del prodotto

Maggio-2020 (Build: 101.06.63)

Build: 101.06.63

Novità

È stata affrontata una regressione delle prestazioni introdotta nella versione 101.05.17. La regressione è stata introdotta con la correzione per eliminare il kernel che alcuni clienti hanno osservato durante l'accesso alle condivisioni SMB. Questa modifica del codice è stata ripristinata e sono in corso indagini su modi alternativi per eliminare i panico del kernel.

Maggio-2020 (Build: 101.05.17)

Build: 101.05.17

Novità

Importante

Si sta lavorando a una sintassi nuova e migliorata per lo strumento da mdatp riga di comando. La nuova sintassi è attualmente l'impostazione predefinita nei canali di aggiornamento Insider Fast e Insider Slow. È consigliabile acquisire familiarità con questa nuova sintassi. Continuiamo a supportare la sintassi precedente in parallelo con la nuova sintassi e forniamo altre comunicazioni sul piano di deprecazione per la sintassi precedente nei prossimi mesi.

È stato risolto un panico del kernel che si verificava a volte quando si accede alle condivisioni file SMB.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Aprile 2020 (Build: 101.05.16)

Build: 101.05.16

Novità

Miglioramenti alla logica di analisi rapida per ridurre significativamente il numero di file analizzati.
Aggiunta del supporto del completamento automatico per lo strumento da riga di comando.
Miglioramenti del prodotto

Mar-2020 (Build: 101.03.12)

Build: 101.03.12

Novità

Miglioramenti delle prestazioni & miglioramenti del prodotto

Febbraio-2020 (Build: 101.01.54)

Build: 101.01.54

Novità

Miglioramenti relativi alla compatibilità con Time Machine
Miglioramenti all'accessibilità
Miglioramenti delle prestazioni & miglioramenti del prodotto

Gen-2020 (Build: 101.00.31)

Build: 101.00.31

Novità

Esperienza di onboarding dei prodotti migliorata per gli utenti Intune
Le esclusioni antivirus ora supportano i caratteri jolly
Aggiunta della possibilità di attivare le analisi antivirus dal menu contestuale macOS. È ora possibile fare clic con il pulsante destro del mouse su un file o una cartella in Finder e selezionare Analizza con Microsoft Defender per endpoint.
I downgrade dei prodotti sul posto non sono ora esplicitamente consentiti dal programma di installazione. Se è necessario eseguire il downgrade, disinstallare prima la versione esistente e riconfigurare il dispositivo.
Altri miglioramenti delle prestazioni & miglioramenti del prodotto

Versioni 2019 (Build: 100.90.27)

Build: 100.90.27

Novità

È ora possibile impostare un canale di aggiornamento per Microsoft Defender per endpoint in macOS diverso dal canale di aggiornamento a livello di sistema.
Icona Nuovo prodotto
Altri miglioramenti dell'esperienza utente
Miglioramenti del prodotto

Versioni 2019 (Build: 100.86.92)

Build: 100.86.92

Novità

Miglioramenti relativi alla compatibilità con Time Machine
È stato risolto un problema a causa del quale il prodotto a volte non puliva tutti i file in /Library/Application Support/Microsoft/Defender durante la disinstallazione.
Riduzione dell'utilizzo della CPU del prodotto quando i prodotti Microsoft vengono aggiornati tramite Microsoft AutoUpdate.
Altri miglioramenti delle prestazioni & miglioramenti del prodotto

Versioni 2019 (Build: 100.86.91)

Build: 100.86.91

Novità

Attenzione

Per garantire la protezione più completa per i dispositivi macOS e in linea con Apple che interrompe il recapito degli aggiornamenti di sicurezza nativi macOS alle versioni del sistema operativo precedenti a [current - 2], la distribuzione e gli aggiornamenti di MDATP per macOS non saranno più supportati in macOS Sierra [10.12]. Gli aggiornamenti e i miglioramenti di MDATP per macOS vengono forniti ai dispositivi che eseguono le versioni Catalina [10.15], Mojave [10.14] e High Sierra [10.13].

Se si dispone già di MDATP per i dispositivi macOS distribuiti nei dispositivi Sierra [10.12], eseguire l'aggiornamento alla versione più recente di macOS per eliminare i rischi di perdita della protezione.

Miglioramenti delle prestazioni & miglioramenti del prodotto

Versioni 2019 (Build: 100.83.73)

Build: 100.83.73

Novità

Sono stati aggiunti altri controlli per gli amministratori IT relativi alla gestione delle esclusioni, alla gestione delle impostazioni del tipo di minaccia e alle azioni di minaccia non consentite.
Quando l'accesso completo al disco non è abilitato nel dispositivo, viene ora visualizzato un avviso nel menu di stato.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Versioni 2019 (Build: 100.82.60)

Build: 100.82.60

Novità

È stato risolto un problema per cui il prodotto non viene avviato dopo un aggiornamento delle definizioni.

Versioni 2019 (Build: 100.80.42)

Build: 100.80.42

Novità

Miglioramenti del prodotto

Versioni 2019 (Build: 100.79.42)

Build: 100.79.42

Novità

È stato risolto un problema a causa del quale Microsoft Defender per endpoint in macOS talvolta interferiva con Time Machine.
Aggiunta di un nuovo commutatore all'utilità della riga di comando per il test della connettività con il servizio back-end
```
mdatp connectivity test
```
Aggiunta della possibilità di visualizzare la cronologia completa delle minacce nell'interfaccia utente (è possibile accedervi dalla visualizzazione Cronologia protezione ).
Miglioramenti delle prestazioni & miglioramenti del prodotto

Versioni 2019 (Build: 100.72.15)

Build: 100.72.15

Novità

Miglioramenti del prodotto

Versioni 2019 (Build: 100.70.99)

Build: 100.70.99

Novità

È stato risolto un problema che influisce sulla capacità di alcuni utenti di eseguire l'aggiornamento a macOS Catalina quando è abilitata la protezione in tempo reale. Questo problema sporadico è stato causato da Microsoft Defender per endpoint blocco dei file all'interno del pacchetto di aggiornamento Catalina durante l'analisi delle minacce, causando errori nella sequenza di aggiornamento.

Versioni 2019 (Build: 100.68.99)

Build: 100.68.99

Novità

Aggiunta della possibilità di configurare la funzionalità antivirus per l'esecuzione in modalità passiva.
Miglioramenti delle prestazioni & miglioramenti del prodotto

Versioni 2019 (Build: 100.65.28)

Build: 100.65.28

Novità

Aggiunta del supporto per macOS Catalina.

Attenzione

macOS 10.15 (Catalina) contiene nuovi miglioramenti alla sicurezza e alla privacy. A partire da questa versione, per impostazione predefinita, le applicazioni non sono in grado di accedere a determinate posizioni sul disco (ad esempio Documenti, Download, Desktop e così via) senza consenso esplicito. In assenza di questo consenso, Microsoft Defender per endpoint non è in grado di proteggere completamente il dispositivo. Il meccanismo per concedere questo consenso dipende dalla modalità di distribuzione Microsoft Defender per endpoint:

Per le distribuzioni manuali, vedere le istruzioni aggiornate nell'articolo Distribuzione manuale.
Per le distribuzioni gestite, vedere le istruzioni aggiornate negli articoli sulla distribuzione basata su JAMF e sulla distribuzione basata su Microsoft Intune.

Miglioramenti delle prestazioni & miglioramenti del prodotto

versioni Linux

Build luglio-2025: 101.25052.0007 | Versione di rilascio: 30.125052.0007.0

Build:	101.25052.0007
Rilasciato:	22 luglio 2025
Pubblicato:	22 luglio 2025
Versione di rilascio:	30.125052.0007.0
Versione del motore:	1.1.25020.4000
Versione della firma:	1.427.370.0

Novità

Correzione del problema relativo alla generazione di identificatori univoci del computer per garantire che ogni dispositivo caricato sia identificato in modo univoco.
Altri miglioramenti alla stabilità e correzioni di bug.

Build giugno-2025: 101.25042.0003 | Versione di rilascio: 30.125042.0003.0

Build:	101.25042.0003
Rilasciato:	30 giugno 2025
Pubblicato:	30 giugno 2025
Versione di rilascio:	30.125042.0003.0
Versione del motore:	1.1.25020.4000
Versione della firma:	1.427.370.0

Novità

L'implementazione del pacchetto Defender per endpoint nell'ambiente di produzione avviene gradualmente. Dal momento in cui vengono pubblicate le note sulla versione, il push del pacchetto in tutti i computer di produzione potrebbe richiedere fino a una settimana.
Rimossa la dipendenza esterna di uuid-runtime dal pacchetto Defender per endpoint
Altri miglioramenti alla stabilità e correzioni di bug

Build di maggio 2025: 101.25032.0010 | Versione di rilascio: 30.125032.0010.0

Build:	101.25032.0010
Rilasciato:	23 maggio 2025
Pubblicato:	23 maggio 2025
Versione di rilascio:	30.125032.0010.0
Versione del motore:	1.1.25020.4000
Versione della firma:	1.427.370.0

Novità

Rimozione della dipendenza esterna di MDE Netfilter e libpcre dal pacchetto MDE
Correzione per lo script Python che esegue file binari non verificati con privilegi di livello radice per identificare i processi Java usando versioni obsolete di log4j (CVE-2025-26684) è stato risolto.
Aggiunta del meccanismo di rilevamento per CVE-2025-31324 che interessa il componente "Visual Composer" del server applicazioni SAP NetWeaver.

Build aprile-2025: 101.25022.0002 | Versione di rilascio: 30.125022.0001.0

Build:	101.25022.0002
Rilasciato:	07 aprile 2025
Pubblicato:	07 aprile 2025
Versione di rilascio:	30.125022.0001.0
Versione del motore:	1.1.24090.13
Versione della firma:	1.421.226.0

Novità

Il comando mdatp diagnostic ebpf-statistics richiede ora il privilegio sudo
Gestire l'origine della condivisione file di firma dinamica impostando l'URL e l'intervallo di aggiornamento
Altri miglioramenti alla stabilità e correzioni di bug
Supporto per i server Linux ARM64

Build mar-2025: 101.25012.0000 | Versione di rilascio: 30.125012.0000.0

Build:	101.25012.0000
Rilasciato:	11 marzo 2025
Pubblicato:	11 marzo 2025
Versione di rilascio:	30.125012.0000.0
Versione del motore:	1.1.24090.13
Versione della firma:	1.421.226.0

Novità

L'implementazione del pacchetto MDATP nell'ambiente di produzione verrà eseguita gradualmente. Dal momento in cui vengono pubblicate le note sulla versione, il push del pacchetto in tutti i computer di produzione potrebbe richiedere fino a una settimana.
La vulnerabilità in curl, CVE-2024-7264, è stata risolta.
Altri miglioramenti alla stabilità e correzioni di bug.

Problemi noti

Esiste un problema noto per cui MDE elimina il file di configurazione che si trova in /etc/systemd/system/system/mdatp.service.d all'avvio di ogni servizio. Come soluzione alternativa, i clienti possono usare l'attributo Non modificabile che impedisce la modifica o l'eliminazione dei file.

Per impostare il file in modo che non sia modificabile, eseguire il comando seguente:


  sudo chattr +i /etc/systemd/system/mdatp.service.d/[file name]

Questo comando rende il file non modificabile. Se è necessario ripristinare le autorizzazioni di modifica, usare il comando seguente:


sudo chattr -i /etc/systemd/system/mdatp.service.d/[file name]

Si noti che il comando chattr può essere usato solo nei file system supportati, ad esempio ext4.

Se è necessaria ulteriore assistenza, è possibile contattare il team di supporto con l'ID organizzazione e implementare una mitigazione temporanea per impedire l'eliminazione. Una correzione permanente per questo problema è disponibile in MDE versione 101.25032.0000.

Build di febbraio 2025: 101.24122.0008 | Versione di rilascio: 30.124112.0008.0

Build:	101.24122.0008
Rilasciato:	20 febbraio 2025
Pubblicato:	20 febbraio 2025
Versione di rilascio:	30.124122.0008.0
Versione del motore:	1.1.24090.13
Versione della firma:	1.421.226.0

Novità

Il pacchetto 101.24122.0008 MDATP viene implementato gradualmente per ogni distribuzione.
Altri miglioramenti alla stabilità e correzioni di bug

Build di febbraio 2025: 101.24112.0003 | Versione di rilascio: 30.124112.0003.0

Build:	101.24112.0003
Rilasciato:	04 febbraio 2025
Pubblicato:	04 febbraio 2025
Versione di rilascio:	30.124112.0003.0
Versione del motore:	1.1.24090.13
Versione della firma:	1.421.1681.0

Novità

Correzione di un bug che segnalava erroneamente DefenderEngineVersion al portale di sicurezza.
Il pacchetto 101.24112.0003 MDATP viene implementato gradualmente per ogni distribuzione.

Build di gennaio 2025: 101.24112.0001 | Versione di rilascio: 30.124112.0001.0

Build:	101.24112.0001
Rilasciato:	13 gennaio 2025
Pubblicato:	13 gennaio 2025
Versione di rilascio:	30.124112.0001.0
Versione del motore:	1.1.24090.13
Versione della firma:	1.421.226.0

Novità

È stata aggiornata la versione di Bond alla versione 13.0.1 per risolvere le vulnerabilità di sicurezza nelle versioni 12 o successive.
Il pacchetto Mdatp non ha più una dipendenza da pacchetti SELinux.
Gli utenti possono ora eseguire query sullo stato del provider di eventi supplementari eBPF usando la query di ricerca delle minacce in DeviceTvmInfoGathering. Per altre informazioni su questo controllo query: usare il sensore basato su eBPF per Microsoft Defender per endpoint in Linux. Il risultato di questa query può restituire i due valori seguenti come stato eBPF:
- Abilitato: quando eBPF è abilitato come funziona come previsto.
- Disabilitato: quando eBPF è disabilitato per uno dei motivi seguenti:
  - Quando MDE usa auditD come sensore supplementare
  - Quando eBPF non è presente e si torna a Net link come provider di eventi supplementari
  - Non è presente alcun sensore supplementare.
A partire dalla versione 2411, la versione del pacchetto MDATP in Production in packages.microsoft.com segue un meccanismo di implementazione graduale che si estende su una settimana. Gli altri anelli di rilascio, insiderFast e insiderSlow, non sono interessati da questa modifica.
Miglioramenti della stabilità e delle prestazioni.
Correzioni di bug critici per il flusso di aggiornamento delle definizioni.

Build di gennaio 2025: 101.24102.0000 | Versione di rilascio: 30.124102.0000.0

Build:	101.24102.0000
Rilasciato:	8 gennaio 2025
Pubblicato:	8 gennaio 2025
Versione di rilascio:	30.124102.0000.0
Versione del motore:	1.1.24080.11
Versione della firma:	1.419.351.0

Novità

La versione predefinita del motore è stata aggiornata in 1.1.24080.11e la versione predefinita della firma è stata aggiornata a 1.419.351.0.
È stata migliorata la segnalazione delle informazioni sulle minacce della riga di comando per i processi di breve durata nel portale di sicurezza.

Build di novembre 2024: 101.24092.0002 | Versione di rilascio: 30.124092.0002.0

Build:	101.24092.0002
Rilasciato:	14 novembre 2024
Pubblicato:	14 novembre 2024
Versione di rilascio:	30.124092.0002.0
Versione del motore:	1.1.24080.9
Versione della firma:	1.417.659.0

Novità

Per supportare le installazioni con protezione avanzata con partizioni non eseguibili /var , le definizioni antivirus mdatp vengono ora installate in /opt/microsoft/mdatp/definitions.noindex anziché /var se quest'ultima viene rilevata come non eseguibile. Durante gli aggiornamenti, il programma di installazione tenta di eseguire la migrazione di definizioni precedenti al nuovo percorso al momento del rilevamento di un oggetto non eseguibile /var, a meno che non rilevi che il percorso è già stato personalizzato (usando mdatp definitions path set).
A partire da questa versione, Defender per endpoint in Linux non richiede più autorizzazioni eseguibili per /var/log. Se queste autorizzazioni non sono disponibili, i file di log vengono reindirizzati automaticamente a /opt.

Build oct-2024: 101.24082.0004 | Versione di rilascio: 30.124082.0004.0

Build:	101.24082.0004
Rilasciato:	15 ottobre 2024
Pubblicato:	15 ottobre 2024
Versione di rilascio:	30.124082.0004
Versione del motore:	1.1.24080.9
Versione della firma:	1.417.659.0

Novità

A partire da questa versione, Defender per endpoint in Linux non supporta AuditD più come provider di eventi supplementari. Per migliorare la stabilità e le prestazioni, è stata eseguita la transizione a eBPF. Se si disabilita eBPF o nel caso in cui eBPF non sia supportato in alcun kernel specifico, Defender per endpoint in Linux torna automaticamente a Collegamento net come provider di eventi supplementari di fallback. Net link offre funzionalità ridotte e tiene traccia solo degli eventi correlati ai processi. In questo caso, tutte le operazioni di processo continuano a scorrere senza problemi, ma è possibile perdere eventi specifici relativi a file e socket che eBPF acquisirebbe in caso contrario. Per altre informazioni, vedere Usare il sensore basato su eBPF per Microsoft Defender per endpoint in Linux. In caso di problemi o di necessità di assistenza durante questa transizione, contattare il supporto tecnico.
Miglioramenti della stabilità e delle prestazioni
Altre correzioni di bug

Build settembre 2024: 101.24072.0001 | Versione di rilascio: 30.124072.0001.0

Build:	101.24072.0001
Rilasciato:	23 settembre 2024
Pubblicato:	23 settembre 2024
Versione di rilascio:	30.124072.0001.0
Versione del motore:	1.1.24060.6
Versione della firma:	1.415.228.0

Novità

Aggiunta del supporto per Ubuntu 24.04
Aggiornamento della versione predefinita del motore a 1.1.24060.6 e della versione predefinita delle firme a 1.415.228.0.

Build luglio-2024: 101.24062.0001 | Versione di rilascio: 30.124062.0001.0

Build:	101.24072.0001
Rilasciato:	31 luglio 2024
Pubblicato:	31 luglio 2024
Versione di rilascio:	30.124062.0001.0
Versione del motore:	1.1.24050.7
Versione della firma:	1.411.410.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche.

Corregge un bug in cui le informazioni sulle minacce della riga di comando infette non vengono visualizzate correttamente nel portale di sicurezza.
Corregge un bug in cui la disabilitazione di una funzionalità di anteprima richiedeva una funzionalità di Defender of Endpoint per disabilitarla.
La funzionalità Esclusioni globali con JSON gestito è ora disponibile in anteprima pubblica. disponibile in insider rallenta da 101.23092.0012. Per altre informazioni, vedere linux-exclusions.
È stata aggiornata la versione predefinita del motore Linux alla versione 1.1.24050.7 e la versione predefinita della firma alla versione 1.411.410.0.
Miglioramenti della stabilità e delle prestazioni.
Altre correzioni di bug.

Build giugno-2024: 101.24052.0002 | Versione di rilascio: 30.124052.0002.0

Build:	101.24052.0002
Rilasciato:	24 giugno 2024
Pubblicato:	24 giugno 2024
Versione di rilascio:	30.124052.0002.0
Versione del motore:	1.1.24040.2
Versione della firma:	1.411.153.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche.

Questa versione corregge un bug correlato all'utilizzo elevato della memoria che alla fine porta a una CPU elevata a causa della perdita di memoria eBPF nello spazio del kernel, causando l'utilizzo di server in stati inutilizzabili. Ciò ha interessato solo le versioni del kernel 3.10x e <= 4.16x, in modo principale nelle distribuzioni RHEL/CentOS. Eseguire l'aggiornamento alla versione più recente MDE per evitare qualsiasi impatto.
Ora abbiamo semplificato l'output di mdatp health --detail features
Miglioramenti della stabilità e delle prestazioni.
Altre correzioni di bug.

Build di maggio 2024: 101.24042.0002 | Versione di rilascio: 30.124042.0002.0

Build:	101.24042.0002
Rilasciato:	29 maggio 2024
Pubblicato:	29 maggio 2024
Versione di rilascio:	30.124042.0002.0
Versione del motore:	1.1.24030.4
Versione della firma:	1.407.521.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Nella versione 24032.0007 si è verificato un problema noto in cui la registrazione dei dispositivi in Gestione sicurezza MDE non è riuscita quando si usa il meccanismo "Device Tagging" tramite il file mdatp_managed.json. Questo problema è stato risolto nella versione corrente.
Miglioramenti della stabilità e delle prestazioni.
Altre correzioni di bug.

Build di maggio 2024: 101.24032.0007 | Versione di rilascio: 30.124032.0007.0

Build:	101.24032.0007
Rilasciato:	15 maggio 2024
Pubblicato:	15 maggio 2024
Versione di rilascio:	30.124032.0007.0
Versione del motore:	1.1.24020.3
Versione della firma:	1.403.3500.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Nelle modalità passiva e su richiesta, il motore antivirus rimane inattivo e viene usato solo durante le analisi personalizzate pianificate. Pertanto, come parte dei miglioramenti delle prestazioni, sono state apportate modifiche per mantenere il motore AV in modalità passiva e su richiesta, tranne durante le analisi personalizzate pianificate. Se la protezione in tempo reale è abilitata, il motore antivirus sarà sempre attivo e in esecuzione. Ciò non ha alcun impatto sulla protezione del server in qualsiasi modalità.

Per informare gli utenti dello stato del motore antivirus, è stato introdotto un nuovo campo denominato "engine_load_status" come parte dell'integrità MDATP. Indica se il motore antivirus è attualmente in esecuzione o meno.

Field name engine_load_status

Valori possibili Motore non caricato (il processo del motore AV è inattivo), Caricamento del motore completato (processo del motore AV in esecuzione)

Scenari integri:
- Se RTP è abilitato, engine_load_status deve essere "Caricamento del motore completato"
- Se MDE è in modalità su richiesta o passiva e l'analisi personalizzata non è in esecuzione, "engine_load_status" deve essere "Motore non caricato"
- Se MDE è in modalità su richiesta o passiva e l'analisi personalizzata è in esecuzione, "engine_load_status" deve essere "Caricamento del motore completato"
Correzione di bug per migliorare i rilevamenti comportamentali.
Miglioramenti della stabilità e delle prestazioni.
Altre correzioni di bug.

Problemi noti

Esiste un problema noto per cui la registrazione dei dispositivi in gestione della sicurezza MDE tramite il meccanismo "Device Tagging" usando mdatp_managed.json non riesce nella versione 24032.0007. Per attenuare questo problema, usare il comando dell'interfaccia della riga di comando mdatp seguente per contrassegnare i dispositivi:
```
sudo mdatp edr tag set --name GROUP --value MDE-Management
```
Il problema è stato risolto nella build: 101.24042.0002

Build marzo-2024: 101.24022.0001 | Versione di rilascio: 30.124022.0001.0

Build:	101.24022.0001
Rilasciato:	22 marzo 2024
Pubblicato:	22 marzo 2024
Versione di rilascio:	30.124022.0001.0
Versione del motore:	1.1.23110.4
Versione della firma:	1.403.87.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Aggiunta di un nuovo file di log - microsoft_defender_scan_skip.log. In questo modo i nomi di file ignorati da varie analisi antivirus Microsoft Defender per endpoint a causa di qualsiasi motivo.
Miglioramenti della stabilità e delle prestazioni.
Correzione dei bug.

Build marzo-2024: 101.24012.0001 | Versione di rilascio: 30.124012.0001.0

Build:	101.24012.0001
Rilasciato:	12 marzo 2024
Pubblicato:	12 marzo 2024
Versione di rilascio:	30.124012.0001.0
Versione del motore:	1.1.23110.4
Versione della firma:	1.403.87.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Aggiornamento della versione predefinita del motore a 1.1.23110.4e della versione predefinita delle firme a 1.403.87.0.
Miglioramenti della stabilità e delle prestazioni.
Correzione dei bug.

Build di febbraio-2024: 101.23122.0002 | Versione di rilascio: 30.123122.0002.0

Build:	101.23122.0002
Rilasciato:	5 febbraio 2024
Pubblicato:	5 febbraio 2024
Versione di rilascio:	30.123122.0002.0
Versione del motore:	1.1.23100.2010
Versione della firma:	1.399.1389.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Aggiornamento della versione predefinita del motore a 1.1.23100.2010e della versione predefinita delle firme a 1.399.1389.0.
Miglioramenti generali della stabilità e delle prestazioni.
Correzione dei bug.

Microsoft Defender per endpoint Linux ora supporta ufficialmente le distribuzioni e le versioni seguenti:

Versione & Distro	Anello	Pacchetto
Mariner 2	Produzione	https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo
Rocky 8.7 e versioni successive	Insider lenti	https://packages.microsoft.com/config/rocky/8/insiders-slow.repo
Rocky 9.2 e versioni successive	Insider lenti	https://packages.microsoft.com/config/rocky/9/insiders-slow.repo
Alma 8.4 e versioni successive	Insider lenti	https://packages.microsoft.com/config/alma/8/insiders-slow.repo
Alma 9.2 e versioni successive	Insider lenti	https://packages.microsoft.com/config/alma/9/insiders-slow.repo

Se Defender per endpoint è già in esecuzione in una di queste distribuzioni e si verificano problemi nelle versioni precedenti, eseguire l'aggiornamento alla versione più recente di Defender per endpoint dall'anello corrispondente indicato in precedenza.

Nota

Problemi noti:

Microsoft Defender per endpoint per Linux su Rocky e Alma presenta attualmente i seguenti problemi noti:

La gestione delle vulnerabilità in tempo reale e delle minacce non è attualmente supportata (work in progress).
Le informazioni sul sistema operativo per i dispositivi non sono visibili nel portale di Microsoft Defender

Build gennaio-2024: 101.23112.0009 | Versione di rilascio: 30.123112.0009.0

Build:	101.23112.0009
Rilasciato:	29 gennaio 2024
Pubblicato:	29 gennaio 2024
Versione di rilascio:	30.123112.0009.0
Versione del motore:	1.1.23100.2010
Versione della firma:	1.399.1389.0

Novità

Aggiornamento della versione predefinita del motore a 1.1.23110.4e della versione predefinita delle firme a 1.403.1579.0.
Miglioramenti generali della stabilità e delle prestazioni.
Correzione di bug per la configurazione del monitoraggio del comportamento.
Correzione dei bug.

Build novembre-2023: 101.23102.0003 | Versione di rilascio: 30.123102.0003.0

Build:	101.23102.0003
Rilasciato:	28 novembre 2023
Pubblicato:	28 novembre 2023
Versione di rilascio:	30.123102.0003.0
Versione del motore:	1.1.23090.2008
Versione della firma:	1.399.690.0

Novità

Aggiornamento della versione predefinita del motore a 1.1.23090.2008e della versione predefinita delle firme a 1.399.690.0.
Aggiornamento della libreria libcurl alla versione 8.4.0 per correggere le vulnerabilità rilevate di recente con la versione precedente.
Aggiornamento della libreria Openssl alla versione 3.1.1 per correggere le vulnerabilità rilevate di recente con la versione precedente.
Miglioramenti generali della stabilità e delle prestazioni.
Correzione dei bug.

Build novembre-2023: 101.23092.0012 | Versione di rilascio: 30.123092.0012.0

Build:	101.23092.0012
Rilasciato:	14 novembre 2023
Pubblicato:	14 novembre 2023
Versione di rilascio:	30.123092.0012.0
Versione del motore:	1.1.23080.2007
Versione della firma:	1.395.1560.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Supporto aggiunto per ripristinare la minaccia in base al percorso originale usando il comando seguente:

sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]

Da questa versione, Microsoft Defender per endpoint Linux non spedirà più una soluzione per RHEL 6.

RHEL 6 "Supporto di fine vita esteso" è pronto a terminare entro il 30 giugno 2024 e ai clienti viene consigliato di pianificare gli aggiornamenti RHEL in base alle indicazioni di Red Hat. I clienti che devono eseguire Defender per endpoint nei server RHEL 6 possono continuare a usare la versione 101.23082.0011 (non scade prima del 30 giugno 2024) supportata nelle versioni del kernel 2.6.32-754.49.1.el6.x86_64 o precedenti.
- Aggiornamento del motore a 1.1.23080.2007 e Firme Ver: 1.395.1560.0.
- L'esperienza di connettività dei dispositivi semplificata è ora in modalità anteprima pubblica. blog pubblico
- Miglioramenti delle prestazioni & correzioni di bug.

Problemi noti

Blocco della CPU visualizzato nella versione del kernel 5.15.0-0.30.20 in modalità ebpf. Per informazioni dettagliate e opzioni di mitigazione, vedere Usare il sensore basato su eBPF per Microsoft Defender per endpoint in Linux.

Build novembre-2023: 101.23082.0011 | Versione di rilascio: 30.123082.0011.0

Build:	101.23082.0011
Rilasciato:	1° novembre 2023
Pubblicato:	1° novembre 2023
Versione di rilascio:	30.123082.0011.0
Versione del motore:	1.1.23070.1002
Versione della firma:	1.393.1305.0

Novità

Questa nuova versione è stata compilata nella versione di ottobre 2023 (101.23082.0009) con l'aggiunta delle modifiche seguenti. Non c'è alcuna modifica per altri clienti e l'aggiornamento è facoltativo.
Correzione per la modalità non modificabile di controllo quando il sottosistema supplementare è ebpf: in modalità ebpf tutte le regole di controllo mdatp devono essere pulite dopo il passaggio a ebpf e il riavvio. Dopo il riavvio, le regole di controllo mdatp non sono state pulite a causa del quale si è verificato un blocco del server. La correzione pulisce queste regole, l'utente non dovrebbe visualizzare alcuna regola mdatp caricata al riavvio
Correzione per MDE non si avvia in RHEL 6.

Problemi noti

Quando si esegue l'aggiornamento da mdatp versione 101.75.43 o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Altre informazioni sul problema sottostante sono disponibili in Blocco del sistema a causa di attività bloccate nel codice fanotify.

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build ottobre-2023: 101.23082.0009 | Versione di rilascio: 30.123082.0009.0

Build:	101.23082.0009
Rilasciato:	9 ottobre 2023
Pubblicato:	9 ottobre 2023
Versione di rilascio:	30.123082.0009.0
Versione del motore:	1.1.23070.1002
Versione della firma:	1.393.1305.0

Novità

Questa nuova versione è stata compilata nel mese di ottobre 2023 (101.23082.0009) con l'aggiunta di nuovi certificati CA. Non c'è alcuna modifica per altri clienti e l'aggiornamento è facoltativo.

Problemi noti

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build ottobre-2023: 101.23082.0006 | Versione di rilascio: 30.123082.0006.0

Build:	101.23082.0006
Rilasciato:	9 ottobre 2023
Pubblicato:	9 ottobre 2023
Versione di rilascio:	30.123082.0006.0
Versione del motore:	1.1.23070.1002
Versione della firma:	1.393.1305.0

Novità

Aggiornamenti delle funzionalità e nuove modifiche
- Il sensore eBPF è ora il provider di eventi supplementari predefinito per gli endpoint
- Microsoft Intune funzionalità di collegamento del tenant è disponibile in anteprima pubblica (a partire da metà luglio)
  - Per il corretto funzionamento della funzionalità, è necessario aggiungere "*.dm.microsoft.com" alle esclusioni del firewall
- Defender per endpoint è ora disponibile per Debian 12 e Amazon Linux 2023
- Supporto per abilitare la verifica della firma degli aggiornamenti scaricati
  - È necessario aggiornare il manajed.json come illustrato di seguito:
```
  "features":{
    "OfflineDefinitionUpdateVerifySig":"enabled"
  }
```
  - Prerequisito per abilitare la funzionalità
    - La versione del motore nel dispositivo deve essere "1.1.23080.007" o successiva. Controllare la versione del motore usando il comando seguente. mdatp health --field engine_version
- Opzione per supportare il monitoraggio dei punti di montaggio NFS e FUSE. Questi vengono ignorati per impostazione predefinita. L'esempio seguente illustra come monitorare tutto il file system ignorando solo NFS:
```
  "antivirusEngine": {
      "unmonitoredFilesystems": ["nfs"]
  }
```
Esempio per monitorare tutti i file system, inclusi NFS e FUSE:
```
"antivirusEngine": {
    "unmonitoredFilesystems": []
}
```
- Altri miglioramenti delle prestazioni
- Correzioni

Problemi noti

Quando si esegue l'aggiornamento da mdatp versione 101.75.43 o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Altre informazioni sul problema sottostante sono disponibili in Blocco del sistema a causa di attività bloccate nel codice fanotify. Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build settembre-2023: 101.23072.0021 | Versione di rilascio: 30.123072.0021.0

Build:	101.23072.0021
Rilasciato:	11 settembre 2023
Pubblicato:	11 settembre 2023
Versione di rilascio:	30.123072.0021.0
Versione del motore:	1.1.20100.7
Versione della firma:	1.385.1648.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche:

Nella mde_installer.sh versione 0.6.3 gli utenti possono usare l'argomento --channel per fornire il canale del repository configurato durante la pulizia. Ad esempio, sudo ./mde_installer --clean --channel prod
L'estensione di rete può ora essere reimpostata dagli amministratori usando mdatp network-protection reset.
Altri miglioramenti delle prestazioni
Correzioni

Problemi noti

Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify.

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build luglio-2023: 101.23062.0010 | Versione di rilascio: 30.123062.0010.0

Build:	101.23062.0010
Rilasciato:	26 luglio 2023
Pubblicato:	26 luglio 2023
Versione di rilascio:	30.123062.0010.0
Versione del motore:	1.1.20100.7
Versione della firma:	1.385.1648.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche

Se un proxy è impostato per Defender per endpoint, è visibile nell'output del mdatp health comando. Con questa versione sono disponibili due opzioni in mdatp diagnostic hot-event-sources:
- File
- File eseguibili
Protezione di rete: le connessioni bloccate da Protezione rete e con il blocco sottoposto a override da parte degli utenti vengono ora segnalate correttamente a Microsoft Defender XDR
Registrazione migliorata negli eventi di blocco e controllo di Protezione rete per il debug
Altre correzioni e miglioramenti
- Da questa versione, enforcementLevel è in modalità passiva per impostazione predefinita, offrendo agli amministratori un maggiore controllo sulla posizione in cui vogliono "RTP on" all'interno del proprio patrimonio
- Questa modifica si applica solo alle nuove distribuzioni di MDE, ad esempio ai server in cui Defender per endpoint viene distribuito per la prima volta. Negli scenari di aggiornamento, i server con Defender per endpoint distribuiti con RTP ON continuano a funzionare con RTP ON anche dopo l'aggiornamento alla versione 101.23062.0010
Correzione di bug: problema di danneggiamento del database RPM in Gestione delle vulnerabilità di Defender baseline è stato risolto.
Altri miglioramenti delle prestazioni

Problemi noti

Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify.

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build luglio-2023: 101.23052.0009 | Versione di rilascio: 30.123052.0009.0

Build:	101.23052.0009
Rilasciato:	10 luglio 2023
Pubblicato:	10 luglio 2023
Versione di rilascio:	30.123052.0009.0
Versione del motore:	1.1.20100.7
Versione della firma:	1.385.1648.0

Novità

Esistono più correzioni e nuove modifiche in questa versione: lo schema della versione di compilazione viene aggiornato da questa versione. Mentre il numero di versione principale rimane identico a 101, il numero di versione secondaria ora ha cinque cifre seguite da un numero di patch di quattro cifre, 101.xxxxx.yyy ovvero - Miglioramento del consumo di memoria di Protezione rete sotto stress
- Aggiornamento della versione del motore a 1.1.20300.5 e della versione della firma a 1.391.2837.0.
- Correzione dei bug.

Problemi noti

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build giugno-2023: 101.98.89 | Versione di rilascio: 30.123042.19889.0

Build:	101.98.89
Rilasciato:	12 giugno 2023
Pubblicato:	12 giugno 2023
Versione di rilascio:	30.123042.19889.0
Versione del motore:	1.1.20100.7
Versione della firma:	1.385.1648.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche

Gestione migliorata del proxy di protezione di rete.
In modalità passiva Defender per endpoint non esegue più l'analisi quando si verifica l'aggiornamento delle definizioni.
I dispositivi continuano a essere protetti anche dopo la scadenza dell'agente di Defender per endpoint. È consigliabile aggiornare l'agente di Defender per endpoint Linux alla versione più recente disponibile per ricevere correzioni di bug, funzionalità e miglioramenti delle prestazioni.
Rimozione della dipendenza del pacchetto di gestione.
Aggiornamento del motore a 1.1.20100.7 e Firme Ver: 1.385.1648.0.
Correzione dei bug.

Problemi noti

Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify.

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build di maggio 2023: 101.98.64 | Versione di rilascio: 30.123032.19864.0

Build:	101.98.64
Rilasciato:	3 maggio 2023
Pubblicato:	3 maggio 2023
Versione di rilascio:	30.123032.19864.0
Versione del motore:	1.1.20100.6
Versione della firma:	1.385.68.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche

Miglioramenti dei messaggi di integrità per acquisire i dettagli sugli errori controllati.
Miglioramenti per gestire augenrules, che causavano errori di installazione.
Pulizia periodica della memoria nel processo del motore.
Correzione del problema di memoria nel plug-in mdatp audisp.
Percorso della directory del plug-in mancante durante l'installazione.
Quando l'applicazione in conflitto usa il blocco fanotify, con l'integrità mdatp di configurazione predefinita non è integro. Questo problema è stato risolto.
Supporto per l'ispezione del traffico ICMP in BM.
Aggiornamento del motore a 1.1.20100.6 e Firme Ver: 1.385.68.0.
Correzione dei bug.

Problemi noti

Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify.

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Attenzione: alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build aprile-2023: 101.98.58 | Versione di rilascio: 30.123022.19858.0

Build:	101.98.58
Rilasciato:	20 aprile 2023
Pubblicato:	20 aprile 2023
Versione di rilascio:	30.123022.19858.0
Versione del motore:	1.1.20000.2
Versione della firma:	1.381.3067.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche

Miglioramenti alla registrazione e alla segnalazione degli errori per i controlli.
Gestire gli errori durante il ricaricamento della configurazione verificata.
Gestione dei file di regole controllati vuoti durante MDE'installazione.
Aggiornamento del motore a 1.1.20000.2 e Firme Ver: 1.381.3067.0.
È stato risolto un problema di integrità in mdatp che si verifica a causa di negazioni selinux.
Correzione dei bug.

Problemi noti

Durante l'aggiornamento di mdatp alla versione 101.94.13 o successiva, si potrebbe notare che l'integrità è false, con health_issues come "nessun provider di eventi supplementari attivo". Ciò può verificarsi a causa di regole controllate non configurate correttamente o in conflitto nei computer esistenti. Per attenuare il problema, è necessario correggere le regole controllate nei computer esistenti. I comandi seguenti consentono di identificare tali regole controllate (i comandi devono essere eseguiti come utente con privilegi avanzati). Eseguire un backup del file seguente: /etc/audit/rules.d/audit.rules perché questi passaggi servono solo per identificare gli errori.
```
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
```
Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, è possibile che si verifichi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify.

Esistono due modi per attenuare questo problema di aggiornamento:

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:
```
sudo apt purge mdatp
sudo apt-get install mdatp
```
In alternativa, è possibile seguire le istruzioni per la disinstallazione, quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Attenzione: alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build marzo-2023: 101.98.30 | Versione di rilascio: 30.123012.19830.0

Build:	101.98.30
Rilasciato:	20 marzo 2023
Pubblicato:	20 marzo 2023
Versione di rilascio:	30.123012.19830.0
Versione del motore:	1.1.19900.2
Versione della firma:	1.379.1299.0

Novità

Questa nuova versione è stata compilata sulla versione di marzo 2023 (101.98.05) con una correzione per i comandi di risposta live che hanno esito negativo per uno dei nostri clienti. Non sono presenti modifiche per altri clienti e l'aggiornamento è facoltativo.

Problemi noti

Con mdatp versione 101.98.30 è possibile che venga visualizzato un problema di integrità falso in alcuni casi, perché le regole SELinux non sono definite per determinati scenari. L'avviso di integrità potrebbe essere simile al seguente:

Sono stati trovati i rifiuti DI SELinux nell'ultimo giorno. Se MDATP è stato installato di recente, deselezionare i log di controllo esistenti o attendere un giorno prima che il problema venga risolto automaticamente. Comando Use: "sudo ausearch -i -c 'mdatp_audisp_pl' | grep "type=AVC" | grep "negato" per trovare i dettagli

Il problema potrebbe essere attenuato eseguendo i comandi seguenti.

sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp

In questo caso, my-mdatpaudisppl_v1 rappresenta il nome del modulo criteri. Dopo aver eseguito i comandi, attendere 24 ore o cancellare/archiviare i log di controllo. È possibile archiviare i log di controllo eseguendo il comando seguente

sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health

Nel caso in cui il problema riapparirà con alcune diverse negazioni. È necessario eseguire di nuovo la mitigazione con un nome di modulo diverso, ad esempio my-mdatpaudisppl_v2.

Build marzo-2023: 101.98.05 | Versione di rilascio: 30.123012.19805.0

Build:	101.98.05
Rilasciato:	08 marzo 2023
Pubblicato:	08 marzo 2023
Versione di rilascio:	30.123012.19805.0
Versione del motore:	1.1.19900.2
Versione della firma:	1.379.1299.0

Novità

Completezza dei dati migliorata per gli eventi di connessione di rete
Miglioramento delle funzionalità di raccolta dati per le modifiche di proprietà/autorizzazioni dei file
seManage in parte del pacchetto, in modo che i criteri seLinux possano essere configurati in diverse distribuzioni (fisse).
Miglioramento della stabilità del daemon aziendale
Pulizia del percorso di arresto auditD
È stata migliorata la stabilità del flusso di arresto di mdatp.
È stato aggiunto un nuovo campo a wdavstate per tenere traccia dell'ora di aggiornamento della piattaforma.
Miglioramenti della stabilità per l'analisi del BLOB di onboarding di Defender per endpoint.
L'analisi non procede se non è presente una licenza valida (fissa)
Aggiunta dell'opzione di traccia delle prestazioni a xPlatClientAnalyzer, con il processo mdatp abilitato per la traccia esegue il dump del flusso in all_process.zip file che può essere usato per l'analisi dei problemi di prestazioni.
Aggiunta del supporto in Defender per endpoint per le versioni del kernel RHEL-6 seguenti:
- 2.6.32-754.43.1.el6.x86_64
- 2.6.32-754.49.1.el6.x86_64
Altre correzioni

Problemi noti

Durante l'aggiornamento di mdatp alla versione 101.94.13, è possibile notare che l'integrità è false, con health_issues come "nessun provider di eventi supplementari attivo". Ciò può verificarsi a causa di regole controllate non configurate correttamente o in conflitto nei computer esistenti. Per attenuare il problema, è necessario correggere le regole controllate nei computer esistenti. La procedura seguente consente di identificare tali regole controllate (questi comandi devono essere eseguiti come utente con privilegi avanzati). Assicurarsi di eseguire il backup del file seguente: /etc/audit/rules.d/audit.rules poiché questi passaggi servono solo per identificare gli errori.

echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load

Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.98.05. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify

Esistono due modi per attenuare il problema durante l'aggiornamento.

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:

sudo apt purge mdatp
sudo apt-get install mdatp

In alternativa, è possibile seguire le istruzioni per disinstallare e quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Attenzione: alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build di gennaio 2023: 101.94.13 | Versione di rilascio: 30.122112.19413.0

Build:	101.94.13
Rilasciato:	10 gennaio 2023
Pubblicato:	10 gennaio 2023
Versione di rilascio:	30.122112.19413.0
Versione del motore:	1.1.19700.3
Versione della firma:	1.377.550.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche
- Ignorare la quarantena delle minacce in modalità passiva per impostazione predefinita.
- È ora possibile usare una nuova configurazione, nonExecMountPolicy, per specificare il comportamento di RTP nel punto di montaggio contrassegnato come noexec.
- È possibile usare una nuova configurazione, unmonitoredFilesystems, per annullare il monitoraggio di determinati file system.
- Prestazioni migliorate in scenari di test con carico elevato e velocità.
- Risolve un problema relativo all'accesso alle condivisioni SMB dietro le connessioni VPN Cisco AnyConnect.
- Risolve un problema con Protezione di rete e SMB.
- Supporto per la traccia delle prestazioni di lttng.
- Miglioramenti dell'interfaccia della riga di comando TVM, eBPF, auditd, telemetria e mdatp.
- l'integrità di mdatp ora segnala behavior_monitoring
- Altre correzioni.

Problemi noti

Durante l'aggiornamento di mdatp alla versione 101.94.13, è possibile notare che l'integrità è false, con health_issues come "nessun provider di eventi supplementari attivo. Ciò può verificarsi a causa di regole controllate non configurate correttamente o in conflitto nei computer esistenti. Per attenuare il problema, è necessario correggere le regole controllate nei computer esistenti. La procedura seguente consente di identificare tali regole controllate (questi comandi devono essere eseguiti come utente con privilegi avanzati). Eseguire un backup del file seguente: /etc/audit/rules.d/audit.rules poiché questi passaggi servono solo per identificare gli errori.
```
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
```
Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.94.13. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify

Esistono due modi per attenuare il problema durante l'aggiornamento.

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:

sudo apt purge mdatp
sudo apt-get install mdatp

In alternativa, è possibile seguire le istruzioni per disinstallare e quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Attenzione: alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build di novembre 2022: 101.85.27 | Versione di rilascio: 30.122092.18527.0

Build:	101.85.27
Rilasciato:	02 novembre 2022
Pubblicato:	02 novembre 2022
Versione di rilascio:	30.122092.18527.0
Versione del motore:	1.1.19500.2
Versione della firma:	1.371.1369.0

Novità

In questa versione sono presenti più correzioni e nuove modifiche
- Il motore V2 è predefinito con questa versione e i bit del motore V1 vengono rimossi per una maggiore sicurezza.
- Il motore V2 supporta il percorso di configurazione per le definizioni AV. (percorso del set di definizioni mdatp)
- Rimosse le dipendenze dei pacchetti esterni da MDE pacchetto. Le dipendenze rimosse sono libatomic1, libselinux, libseccomp, libfuse e libuuid
- Nel caso in cui la raccolta degli arresti anomali sia disabilitata dalla configurazione, il processo di monitoraggio degli arresti anomali non viene avviato.
- Correzioni delle prestazioni per usare in modo ottimale gli eventi di sistema per le funzionalità av.
- Miglioramento della stabilità durante il riavvio dei problemi di mdatp e load epsext.
- Altre correzioni

Problemi noti

Durante l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare l'aggiornamento alla versione 101.85.21. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify

Esistono due modi per attenuare il problema durante l'aggiornamento.

Usare Gestione pacchetti per disinstallare la 101.75.43 versione o 101.78.13 mdatp.

Esempio:

sudo apt purge mdatp
sudo apt-get install mdatp

Come approccio alternativo, seguire le istruzioni per disinstallare e quindi installare la versione più recente del pacchetto.

Se non si vuole disinstallare mdatp, è possibile disabilitare rtp e mdatp in sequenza prima dell'aggiornamento. Attenzione: alcuni clienti (<1%) riscontrano problemi con questo metodo.

sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp

Build set-2022: 101.80.97 | Versione di rilascio: 30.122072.18097.0

Build:	101.80.97
Rilasciato:	14 settembre 2022
Pubblicato:	14 settembre 2022
Versione di rilascio:	30.122072.18097.0
Versione del motore:	1.1.19300.3
Versione della firma:	1.369.395.0

Novità

Corregge un blocco del kernel osservato in carichi di lavoro dei clienti selezionati che eseguono la versione 101.75.43mdatp. Dopo rca, questo è stato attribuito a una race condition durante il rilascio della proprietà di un descrittore di file del sensore. La condizione di gara è stata esposta a causa di una recente modifica del prodotto nel percorso di arresto. I clienti delle versioni più recenti del kernel (5.1+) non sono interessati da questo problema. Per altre informazioni, vedere Blocco del sistema a causa di attività bloccate nel codice fanotify.

Problemi noti

Quando si esegue l'aggiornamento dalla versione 101.75.43 mdatp o 101.78.13, potrebbe verificarsi un blocco del kernel. Eseguire i comandi seguenti prima di tentare di eseguire l'aggiornamento alla versione 101.80.97. Questa azione dovrebbe impedire che si verifichi il problema.
```
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
```

Dopo aver eseguito i comandi, usare Gestione pacchetti per eseguire l'aggiornamento.

Come approccio alternativo, seguire le istruzioni per disinstallare e quindi installare la versione più recente del pacchetto.

Build agosto 2022: 101.78.13 | Versione di rilascio: 30.122072.17813.0

Build:	101.78.13
Rilasciato:	24 agosto 2022
Pubblicato:	24 agosto 2022
Versione di rilascio:	30.122072.17813.0
Versione del motore:	1.1.19300.3
Versione della firma:	1.369.395.0

Novità

Rollback a causa di problemi di affidabilità

Agosto 2022 (Build: 101.75.43 | Versione di rilascio: 30.122071.17543.0)

Build:	101.75.43
Rilasciato:	2 agosto 2022
Pubblicato:	2 agosto 2022
Versione di rilascio:	30.122071.17543.0
Versione del motore:	1.1.19300.3
Versione della firma:	1.369.395.0

Novità

Aggiunta del supporto per Red Hat Enterprise Linux versione 9.0
È stato aggiunto un nuovo campo nell'output di mdatp health che può essere usato per eseguire query sul livello di imposizione della funzionalità di protezione di rete. Il nuovo campo viene chiamato network_protection_enforcement_level e può accettare uno dei valori seguenti: audit, blocko disabled.
È stato risolto un bug del prodotto in cui più rilevamenti dello stesso contenuto potevano causare voci duplicate nella cronologia delle minacce
È stato risolto un problema a causa del quale uno dei processi generati dal prodotto (mdatp_audisp_plugin) a volte non veniva terminato correttamente quando il servizio veniva arrestato
Altre correzioni di bug

Build luglio 2022: 101.73.77 | Versione di rilascio: 30.122062.17377.0

Build:	101.73.77
Rilasciato:	giovedì 21 luglio 2022
Pubblicato:	giovedì 21 luglio 2022
Versione di rilascio:	30.122062.17377.0
Versione del motore:	1.1.19200.3
Versione della firma:	1.367.1011.0

Novità

Aggiunta di un'opzione per configurare il calcolo dell'hash dei file
Da questa build in poi, il prodotto ha il nuovo motore antimalware per impostazione predefinita
Miglioramenti delle prestazioni per le operazioni di copia file
Correzioni dei bug

Build di giugno 2022: 101.71.18 | Versione di rilascio: 30.122052.17118.0

Build:	101.71.18
Rilasciato:	24 giugno 2022
Pubblicato:	24 giugno 2022
Versione di rilascio:	30.122052.17118.0

Novità

Correzione per supportare l'archiviazione delle definizioni in posizioni non standard (all'esterno di /var) per gli aggiornamenti delle definizioni v2
Risolto un problema nel sensore del prodotto usato in RHEL 6 che poteva causare un blocco del sistema operativo
mdatp connectivity test è stato esteso con un URL aggiuntivo richiesto dal prodotto per il corretto funzionamento. Il nuovo URL è https://go.microsoft.com/fwlink/?linkid=2144709.
Fino ad ora, il livello di log del prodotto non era persistente tra i riavvii del prodotto. A partire da questa versione, è disponibile una nuova opzione dello strumento da riga di comando che mantiene il livello di log. Il nuovo comando è mdatp log level persist --level <level>.
Rimozione della dipendenza python da dal pacchetto di installazione del prodotto
Miglioramenti delle prestazioni per le operazioni di copia dei file e l'elaborazione di eventi di rete provenienti da auditd
Correzioni dei bug

Build di maggio 2022: 101.68.80 | Versione di rilascio: 30.122042.16880.0

Build:	101.68.80
Rilasciato:	23 maggio 2022
Pubblicato:	23 maggio 2022
Versione di rilascio:	30.122042.16880.0

Novità

Aggiunta del supporto per la versione 2.6.32-754.47.1.el6.x86_64 del kernel durante l'esecuzione in RHEL 6
In RHEL 6 è ora possibile installare il prodotto nei dispositivi che eseguono Unbreakable Enterprise Kernel (UEK)
È stato risolto un problema a causa del quale il nome del processo a volte veniva visualizzato in modo non corretto come unknown durante l'esecuzione mdatp diagnostic real-time-protection-statistics
Correzione di un bug per cui il prodotto a volte rilevava erroneamente i file all'interno della cartella di quarantena
Risolto un problema per cui lo strumento da mdatp riga di comando non funzionava quando /opt veniva montato come collegamento temporaneo
Miglioramenti delle prestazioni & correzioni di bug

Build di maggio 2022: 101.65.77 | Versione di rilascio: 30.122032.16577.0

Build:	101.65.77
Rilasciato:	2 maggio 2022
Pubblicato:	2 maggio 2022
Versione di rilascio:	30.122032.16577.0

Novità

È stato migliorato il conflicting_applications campo in mdatp health per visualizzare solo i 10 processi più recenti e anche per includere i nomi dei processi. In questo modo è più semplice identificare i processi potenzialmente in conflitto con Microsoft Defender per endpoint per Linux.
Correzioni dei bug

Mar-2022 (Build: 101.62.74 | Versione di rilascio: 30.122022.16274.0)

Build:	101.62.74
Rilasciato:	24 marzo 2022
Pubblicato:	24 marzo 2022
Versione di rilascio:	30.122022.16274.0

Novità

È stato risolto un problema per cui il prodotto bloccava erroneamente l'accesso a file di dimensioni superiori a 2 GB durante l'esecuzione in versioni precedenti del kernel
Correzioni dei bug

Build mar-2022: 101.60.93 | Versione di rilascio: 30.122012.16093.0

Build:	101.60.93
Rilasciato:	9 marzo 2022
Pubblicato:	9 marzo 2022
Versione di rilascio:	30.122012.16093.0

Novità

Questa versione contiene un aggiornamento della sicurezza per CVE-2022-23278.

Build mar-2022: 101.60.05 | Versione di rilascio: 30.122012.16005.0

Build:	101.60.05
Rilasciato:	3 marzo 2022
Pubblicato:	3 marzo 2022
Versione di rilascio:	30.122012.16005.0

Novità

Aggiunta del supporto per la versione del kernel 2.6.32-754.43.1.el6.x86_64 per RHEL 6.10
Correzioni dei bug

Build di febbraio 2022: 101.58.80 | Versione di rilascio: 30.122012.15880.0

Build:	101.58.80
Rilasciato:	20 febbraio 2022
Pubblicato:	20 febbraio 2022
Versione di rilascio:	30.122012.15880.0

Novità

Lo strumento da riga di comando supporta ora il ripristino dei file in quarantena in un percorso diverso da quello in cui il file è stato rilevato in origine. Questa operazione può essere eseguita tramite mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
A partire da questa versione, la protezione di rete per Linux può essere valutata su richiesta
Correzioni dei bug

Build di gennaio 2022: 101.56.62 | Versione di rilascio: 30.121122.15662.0

Build:	101.56.62
Rilasciato:	26 gennaio 2022
Pubblicato:	26 gennaio 2022
Versione di rilascio:	30.121122.15662.0

Novità

Correzione di un arresto anomalo del prodotto introdotto nella versione 101.53.02 che ha interessato più clienti

Build di gennaio 2022: 101.53.02 | Versione di rilascio: 30.121112.15302.0

Build:	101.53.02
Rilasciato:	8 gennaio 2022
Pubblicato:	8 gennaio 2022
Versione di rilascio:	30.121112.15302.0

Novità

Miglioramenti delle prestazioni & correzioni di bug

Versioni del 2021

Build: 101.52.57 | Versione di rilascio: 30.121092.15257.0

Build:	101.52.57
Versione di rilascio:	30.121092.15257.0

Novità

Aggiunta di una funzionalità per rilevare i file jar Log4j vulnerabili in uso nelle applicazioni Java. Il computer viene controllato periodicamente per l'esecuzione di processi Java con jar Log4j caricati. Le informazioni vengono segnalate al back-end Microsoft Defender per endpoint ed sono esposte nell'area Gestione vulnerabilità del portale.

Build: 101.47.76 | Versione di rilascio: 30.121092.14776.0

Build:	101.47.76
Versione di rilascio:	30.121092.14776.0

Novità

Aggiunta di un nuovo commutatore allo strumento da riga di comando per controllare se gli archivi vengono analizzati durante le analisi su richiesta. Questa operazione può essere configurata tramite mdatp config scan-archives--value [enabled/disabled]. Per impostazione predefinita, questa impostazione è impostata su abilitato.
Correzioni dei bug

Build: 101.45.13 | Versione di rilascio: 30.121082.14513.0

Build:	101.45.13
Versione di rilascio:	30.121082.14513.0

Novità

A partire da questa versione, verrà fornito Microsoft Defender per endpoint supporto per le distribuzioni seguenti:
- Versioni RHEL6.7-6.10 e CentOS6.7-6.10.
- Amazon Linux 2
- Fedora 33 o versione successiva
Correzioni dei bug

Build: 101.45.00 | Versione di rilascio: 30.121072.14500.0

Build:	101.45.00
Versione di rilascio:	30.121072.14500.0

Novità

Sono state aggiunte nuove opzioni allo strumento da riga di comando:
- Controllare il grado di parallelismo per le analisi su richiesta. Questa operazione può essere configurata tramite mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Per impostazione predefinita, viene usato un grado di parallelismo di 2 .
- Controllare se le analisi dopo gli aggiornamenti dell'intelligence di sicurezza sono abilitate o disabilitate. Questa operazione può essere configurata tramite mdatp config scan-after-definition-update --value [enabled/disabled]. Per impostazione predefinita, questa impostazione è impostata enabledsu .
- La modifica del livello di log del prodotto richiede ora l'elevazione
- Correzioni dei bug

Build: 101.39.98 | Versione di rilascio: 30.121062.13998.0

Build:	101.39.98
Versione di rilascio:	30.121062.13998.0

Novità

Miglioramenti delle prestazioni & correzioni di bug

Build: 101.34.27 | Versione di rilascio: 30.121052.13427.0

Build:	101.34.27
Versione di rilascio:	30.121052.13427.0

Novità

Miglioramenti delle prestazioni & correzioni di bug

Build: 101.29.64 | Versione di rilascio: 30.121042.12964.0

Build:	101.29.64
Versione di rilascio:	30.121042.12964.0

Novità

A partire da questa versione, le minacce rilevate durante le analisi antivirus su richiesta attivate tramite il client della riga di comando vengono corrette automaticamente. Le minacce rilevate durante le analisi attivate tramite l'interfaccia utente richiedono comunque un'azione manuale.
mdatp diagnostic real-time-protection-statistics supporta ora altri due commutatori:
--sort: ordina l'output in ordine decrescente in base al numero totale di file analizzati
--top N: visualizza i primi N risultati (funziona solo se --sort è specificato anche)
Miglioramenti delle prestazioni & correzioni di bug

Build: 101.25.72 | Versione di rilascio: 30.121022.12563.0

Build:	101.25.72
Versione di rilascio:	30.121022.12563.0

Novità

Microsoft Defender per endpoint su Linux è ora disponibile in anteprima per i clienti del governo degli Stati Uniti. Per altre informazioni, vedere Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
È stato risolto un problema per cui l'uso di Microsoft Defender per endpoint in Linux nei sistemi con file system FUSE causava un blocco del sistema operativo
Miglioramenti delle prestazioni & altre correzioni di bug

Build: 101.25.63 | Versione di rilascio: 30.121022.12563.0

Build:	101.25.63
Versione di rilascio:	30.121022.12563.0

Novità

Miglioramenti delle prestazioni & correzioni di bug

Build: 101.23.64 | Versione di rilascio: 30.121021.12364.0

Build:	101.23.64
Versione di rilascio:	30.121021.12364.0

Novità

Miglioramento delle prestazioni per la situazione in cui un intero punto di montaggio viene aggiunto all'elenco di esclusione antivirus. Prima di questa versione, l'attività di file elaborata dal prodotto proveniente dal punto di montaggio. A partire da questa versione, l'attività dei file per i punti di montaggio esclusi viene eliminata, con conseguente miglioramento delle prestazioni del prodotto
Aggiunta di una nuova opzione allo strumento da riga di comando per visualizzare informazioni sull'ultima analisi su richiesta. Per visualizzare informazioni sull'ultima analisi su richiesta, eseguire mdatp health --details antivirus
Altri miglioramenti delle prestazioni & correzioni di bug

Build: 101.18.53

Novità

EDR per Linux è ora disponibile a livello generale
Aggiunta di una nuova opzione della riga di comando (--ignore-exclusions) per ignorare le esclusioni AV durante le analisi personalizzate (mdatp scan custom)
Esteso mdatp diagnostic create con un nuovo parametro (--path [directory]) che consente di salvare i log di diagnostica in una directory diversa
Miglioramenti delle prestazioni & correzioni di bug

Versioni di iOS

1.1.28250101

Integrazione con Tunnel: Microsoft Defender per endpoint in iOS possono ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Per altre informazioni, vedere Panoramica di Microsoft Tunnel.
L'onboarding zero-touch per i dispositivi iOS registrati registrati tramite Microsoft Intune è disponibile a livello generale. Per altre informazioni, vedere Onboarding zero touch di Microsoft Defender per endpoint.
Correzione dei bug.

1.1.24210103

Problemi di connettività Internet risolti nei dispositivi con supervisione. Per altre informazioni, vedere Distribuire Defender per endpoint nei dispositivi iOS registrati.
Correzione dei bug.

1.1.23250104

Ottimizzazioni delle prestazioni: testare le prestazioni della batteria con questa versione e comunicare i commenti e suggerimenti.
Onboarding zero-touch per i dispositivi iOS registrati: con questa versione è stata aggiunta l'anteprima degli onboard zero-touch per i dispositivi registrati tramite Microsoft Intune. Per altre informazioni, vedere Onboarding Zero-touch (Silent) di Microsoft Defender per endpoint.
Controlli della privacy: configurare i controlli della privacy per il report degli avvisi phish. Per altre informazioni, vedere Configurare le funzionalità di iOS.

1.1.23010101

Correzioni di bug e miglioramenti delle prestazioni
In questa versione sono state eseguite ottimizzazioni delle prestazioni. Testare le prestazioni della batteria con questa versione e comunicarci i commenti e suggerimenti.

1.1.20240103

Scheda Integrità dispositivo: la scheda Integrità dispositivo notifica agli utenti finali eventuali aggiornamenti software in sospeso.
Miglioramenti dell'usabilità: gli utenti finali possono ora disabilitare la VPN di Defender per endpoint dall'app Microsoft Defender stessa. Prima di questo aggiornamento, gli utenti finali dovevano disabilitare la VPN solo dall'app Impostazioni.
Correzione dei bug.

1.1.20020101

Miglioramenti dell'esperienza utente: Microsoft Defender per endpoint ha un nuovo aspetto.
Correzione dei bug.

1.1.17240101

Il supporto per Mobile Application Management (MAM) tramite Intune è disponibile a livello generale con questa versione. Per altre informazioni, vedere Microsoft Defender per endpoint segnali di rischio disponibili per i criteri di Protezione di app.
Il rilevamento jailbreak è disponibile a livello generale. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.
La configurazione automatica del profilo VPN per i dispositivi registrati tramite Microsoft Intune è disponibile a livello generale. Per altre informazioni, vedere Configurazione automatica del profilo VPN per i dispositivi iOS registrati.
Correzione dei bug.

1.1.15140101

Jailbreak Detection è disponibile in anteprima. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.
La configurazione automatica del profilo VPN è disponibile in anteprima per i dispositivi registrati tramite Microsoft Intune. Per altre informazioni, vedere Configurazione automatica del profilo VPN per i dispositivi iOS registrati.
Il nome del prodotto ATP Microsoft Defender è stato aggiornato per Microsoft Defender per endpoint nell'App Store.
Esperienza di accesso migliorata.
Correzione dei bug.

1.1.15010101

Con questa versione viene annunciato il supporto per i dispositivi iPadOS/iPad.
Correzione dei bug.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-02-21