Mac의 엔드포인트용 Microsoft Defender 새로운 기능

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

다른 운영 체제의 엔드포인트용 Microsoft Defender 대한 자세한 내용은 다음을 수행합니다.

알려진 문제

  • Apple은 최신 OS 업데이트를 사용하여 macOS Ventura 업그레이드 및 macOS Sonoma 업그레이드 문제를 해결했습니다. 이 문제는 엔드포인트용 Microsoft Defender 보안 확장에 영향을 미치며 전체 디스크 액세스 권한 부여가 손실되어 제대로 작동하는 기능에 영향을 미칠 수 있습니다.

  • macOS Sonoma 14.3.1에서 Apple은 엔드포인트용 Defender 디바이스 컨트롤이 Bluetooth 디바이스 에 대한 액세스를 가로채고 차단하는 기능에 영향을 미치는 Bluetooth 디바이스의 처리를 변경했습니다. 현재 권장되는 완화 방법은 14.3.1 이전 버전의 macOS를 사용하는 것입니다.

  • macOS Sequoia(버전 15.0)에서 네트워크 보호를 사용하도록 설정한 경우 네트워크 확장(NetExt)의 크래시가 표시될 수 있습니다. 이 문제로 인해 최종 사용자가 간헐적으로 네트워크 연결 문제가 발생합니다. macOS Sequoia 버전 15.1 이상으로 업그레이드하세요.

세쿼이아 지원

  • 엔드포인트용 Microsoft Defender 버전 15.0.1 이상을 지원합니다.

macOS 사용 중단

  • 엔드포인트용 Microsoft Defender 더 이상 빅 수르(11)를 지원하지 않습니다.
  • macOS 12(몬테레이)는 2024년 12월부터 지원되지 않습니다.

Mac의 엔드포인트용 Defender 릴리스

macOS에 대한 동작 모니터링이 이제 공개 미리 보기로 제공됩니다.

동작 모니터링은 프로세스 동작을 모니터링하여 시스템 내의 애플리케이션, 디먼 및 파일의 동작에 따라 잠재적 위협을 감지하고 분석합니다. 동작 모니터링은 소프트웨어가 실시간으로 작동하는 방식을 관찰하므로 새롭고 진화하는 위협에 신속하게 적응하고 차단할 수 있습니다. 자세한 내용은 macOS의 엔드포인트용 Microsoft Defender 동작 모니터링을 참조하세요.

2024년 10월(빌드: 101.24092.0004 | 릴리스 버전: 20.124092.4.0)

빌드: 101.24092.0004
릴리스 버전: 20.124092.4.0
엔진 버전: 1.1.24080.11
서명 버전: 1.421.14.0
새로운 기능
  • 버그 및 성능 수정

2024년 10월(빌드: 101.24082.0009 | 릴리스 버전: 20.124082.9.0)

빌드: 101.24082.0009
릴리스 버전: 20.124082.9.0
엔진 버전: 1.1.24080.9
서명 버전: 1.411.410.0
새로운 기능
  • 제품 개선 및 성능 수정

2024년 9월(빌드: 101.24072.0007 | 릴리스 버전: 20.124072.7)

빌드: 101.24072.0007
릴리스 버전: 20.124072.7
엔진 버전: 1.1.24080.9
서명 버전: 1.411.410.0
새로운 기능
  • 일부 MAC OS 디바이스에 영향을 미치는 오래된 취약성 평가를 유발하는 문제를 해결했습니다.

2024년 8월(빌드: 101.24072.0006 | 릴리스 버전: 20.124072.6.0)

빌드: 101.24072.0006
릴리스 버전: 20.124072.6.0
엔진 버전: 1.1.24060.7
서명 버전: 1.417.325.0
새로운 기능
  • 제품 개선 및 성능 수정

Jul-2024(빌드: 101.24062.0009 | 릴리스 버전: 20.124062.9.0)

빌드: 101.24062.0009
릴리스 버전: 20.124062.9.0
엔진 버전: 1.1.24050.7
서명 버전: 1.411.410.0
새로운 기능
  • 제품 개선 및 성능 수정

2024년 6월(빌드: 101.24052.0013 | 릴리스 버전: 20.124052.13.0)

빌드: 101.24052.0013
릴리스 버전: 20.124052.13.0
엔진 버전: 1.1.24040.2
서명 버전: 1.411.153.0
새로운 기능
  • [디바이스 컨트롤] 보안 디지털 카드는 최신 macOS에서 인식되지 않습니다.
  • 제품 개선 및 성능 수정

2024년 5월(빌드: 101.24042.0008 | 릴리스 버전: 20.124042.8.0)

빌드: 101.24042.0008
릴리스 버전: 20.124042.8.0
엔진 버전: 1.1.24040.1
서명 버전: 1.413.13.0

새로운 기능

  • 제품 개선 및 성능 수정

2024년 4월(빌드: 101.24032.0006 | 릴리스 버전: 20.124032.06.0)

빌드: 101.24032.0006
릴리스 버전: 20.124012.10.0
엔진 버전: 1.1.24030.4
서명 버전: 1.407.521.0

새로운 기능

  • 명령 개선 사항 mdatp threat

  • 지원되는 macOS 버전에서 Big Sur 제거

  • [디바이스 컨트롤] Sonoma에서 Bluetooth 지원 수정(이 섹션의 뒷부분에 있는 참고 사항 참조)

  • 제품 개선 및 성능 수정

  • (GA) macOS에 대한 문제 해결 모드입니다. 문제 해결 모드를 사용하면 바이러스 백신으로 인해 애플리케이션 또는 시스템 리소스에 문제가 발생할 수 있는 인스턴스를 식별할 수 있습니다. 자세한 내용은 macOS의 엔드포인트용 Microsoft Defender 문제 해결 모드를 참조하세요.

    참고

    Bluetooth에 액세스하려면 Defender에 대한 새 MDM 구성 프로필을 배포해야 합니다. JAMFIntune 대한 세부 정보를 참조하세요.

2024년 3월(빌드: 101.24012.0010 | 릴리스 버전: 20.124012.10.0)

빌드: 101.24012.0010
릴리스 버전: 20.124012.10.0
엔진 버전: 1.1.24020.3
서명 버전: 1.405.788.0

새로운 기능

2024년 1월(빌드: 101.23122.0005 | 릴리스 버전: 20.123122.5.0)

빌드: 101.23122.0005
릴리스 버전: 20.123122.5.0
엔진 버전: 1.1.23100.2010
서명 버전: 1.403.3022.0

새로운 기능

  • [디바이스 컨트롤] Bluetooth 디바이스 지원에 대한 수정 사항
  • 제품 개선 및 성능 수정

2023년 12월(빌드: 101.23102.0020 | 릴리스 버전: 20.123102.20.0)

빌드: 101.23102.0020
릴리스 버전: 20.123102.20.0
엔진 버전: 1.1.23090.2005
서명 버전: 1.401.1729.0

새로운 기능

  • 제품 개선 및 성능 수정

2023년 11월(빌드: 101.23092.0007 | 릴리스 버전: 20.123092.7.0)

빌드: 101.23092.0007
릴리스 버전: 20.123092.7.0
엔진 버전: 1.1.23090.2005
서명 버전: 1.399.1196.0

새로운 기능

  • [디바이스 컨트롤] 'mdatp 구성'을 통해 DCv2에 대한 정책 설정
  • 구성 로드 - /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log 로깅된 오류에는 JSON에 잘못된 속성 이름이 포함됩니다.

참고

Device Control v1을 사용하는 경우 v2로 마이그레이션하는 것이 좋습니다(모든 v1 기능 등 포함). Device Control v1은 가까운 장래에 사용되지 않는 것으로 간주됩니다. 검사 명령을 실행하고 [mdatp health --details device_control](mac-device-control-overview.md#status) 속성을 검사하려면 "v1"을 active 포함하면 안 됩니다.

2023년 10월(빌드: 101.23082.0018 | 릴리스 버전: 20.123082.18.0)

빌드: 101.23082.0018
릴리스 버전: 20.123082.18.0
엔진 버전: 1.1.23070.1002
서명 버전: 1.399.384.0

새로운 기능

2023년 9월(빌드: 101.23072.0025 | 릴리스 버전: 20.123072.25.0)

빌드: 101.23072.0025
릴리스 버전: 20.123072.25.0
엔진 버전: 1.1.23050.3
서명 버전: 1.397.911.0

새로운 기능

  • 제품 개선 및 성능 수정
  • 수정: 보안 포털 이벤트에 수명이 짧은 프로세스에 대한 상위 항목 세부 정보가 누락되었을 수 있습니다.
  • 해결 방법: 네트워크 보호가 감사 모드로 설정된 경우 macOS의 주요 성능 문제
  • (GA) Mac 디바이스는 기본 제공 보호를 받습니다. 변조 방지는 기본적으로 블록 모드에서 켜져 있습니다. 이 설정은 위협 방지를 위해 Mac을 보호하는 데 도움이 됩니다. 자세한 내용은 변조 방지를 사용하여 macOS 보안 설정 보호를 참조하세요.

2023년 8월(빌드: 101.23062.0016 | 릴리스 버전: 20.123062.16.0)

빌드: 101.23062.0016
릴리스 버전: 20.123062.16.0
엔진 버전: 1.1.23050.3
서명 버전: 1.395.436.0

새로운 기능

  • 제품 개선 및 성능 수정
  • 수정: macOS는 백그라운드 제거 작업이 확인되지 않은 개발자로부터 온 것이라고 불평합니다.

Jul-2023(빌드: 101.23052.0004 | 릴리스 버전: 20.123052.4.0)

빌드: 101.23052.0004
릴리스 버전: 20.123052.4.0
엔진 버전: 1.1.20100.7
서명 버전: 1.391.2163.0

새로운 기능

  • 클라이언트 버전 스키마 변경
  • 수정: 디렉터리 권한 문제로 인해 특정 버전의 Microsoft Edge가 있는 컴퓨터에서 Defender가 시작되지 않음
  • 제품 개선 및 성능 수정

2023년 6월(빌드: 101.98.84 | 릴리스 버전: 20.123042.19884.0)

빌드: 101.98.84
릴리스 버전: 20.123042.19884.0
엔진 버전: 1.1.20300.4
서명 버전: 1.391.221.0

새로운 기능

  • 시스템 확장 상태 명령 mdatp health --details system_extensions
  • 제품 개선 및 성능 수정
  • (GA) macOS에 사용할 수 있는 네트워크 보호

이제 엔드포인트용 Defender에 온보딩된 모든 Mac 디바이스에서 macOS에 대한 네트워크 보호를 사용할 수 있습니다. 디바이스는 최소 요구 사항을 충족해야 합니다. 자세한 내용은 네트워크 보호를 사용하여 잘못된 사이트에 대한 macOS 연결 방지를 참조하세요.

2023년 5월(빌드: 101.98.71 | 릴리스 버전: 20.123032.19871.0)

빌드: 101.98.71
릴리스 버전: 20.123032.19871.0
엔진 버전: 1.1.20300.4
서명 버전: 1.389.1872.0

새로운 기능

  • 변조 방지 상태 명령 mdatp health --details tamper_protection
  • 변조 방지 - MDM 프로세스 제외
  • 수정: 앱 번들에서 코드 서명된 아티팩트 제거
  • 제품 개선 및 성능 수정

2023년 5월(빌드: 101.98.70 | 릴리스 버전: 20.123022.19870.0)

빌드: 101.98.70
릴리스 버전: 20.123022.19870.0
엔진 버전: 1.1.20300.4
서명 버전: 1.389.1396.0

새로운 기능

  • 제품 개선 및 성능 수정

2023년 3월(빌드: 101.98.30 | 릴리스 버전: 20.123012.19830.0)

빌드: 101.98.30
릴리스 버전: 20.123012.19830.0
엔진 버전: 1.1.20100.6
서명 버전: 1.385.924.0

새로운 기능

  • 제품 개선 및 성능 수정

2023년 2월(빌드: 101.97.94 | 릴리스 버전: 20.123011.19794.0)

빌드: 101.97.94
릴리스 버전: 20.123011.19794.0
엔진 버전: 1.1.20000.2
서명 버전: 1.383.104.0

새로운 기능

  • 향상된 성능, 안정성 및 보안
  • 제품 개선 사항
  • 지원 중단됨 macOS Catalina [10.15]

 빌드: 101.96.85
 릴리스 버전: 20.122112.19413.0
 엔진 버전: 1.1.19900.2
 서명 버전: 1.381.2029.0

새로운 기능

  • 제품 개선 및 성능 수정

 빌드: 101.90.97
 릴리스 버전: 20.122102.19097.0
 엔진 버전: 1.1.19900.2
 서명 버전: 1.381.202.0

새로운 기능

  • 파일 이동 작업에 대한 검사 최적화
  • 이제 명령줄에서 제외를 추가하려면 관리자 권한이 필요합니다.
  • 고급 헌팅에서 변조 방지에서 sysextd 노이즈 감소
  • 제품 개선 및 성능 수정

2023년 1월

새로운 기능

  • (GA) macOS에 사용할 수 있는 라이브 응답

이제 엔드포인트용 Defender에 온보딩된 모든 Mac 디바이스에서 macOS에 대한 라이브 응답을 사용할 수 있습니다. 디바이스는 최소 요구 사항을 충족해야 합니다. 자세한 내용은 라이브 응답을 사용하여 디바이스에서 엔터티 조사를 참조하세요.

2022년 11월(빌드: 101.87.30 | 릴리스 버전: 20.122082.18681.0)

 릴리스 날짜: 2022년 11월 5
 게시 날짜: 2022년 11월 5
 빌드: 101.87.30
 릴리스 버전: 20.122082.18681.0
 엔진 버전: 1.1.19700.3
 서명 버전: 1.379.17.0

새로운 기능

  • 성능 문제 및 임시 시스템 중단이 발생하는 일부 사용자에 대한 수정
  • 제품 개선 및 성능 수정

2022년 10월(빌드: 101.86.81 | 릴리스 버전: 20.122082.18681.0)

 릴리스 날짜: 2022년 10월 25
 게시 날짜: 2022년 10월 25
 빌드: 101.86.81
 릴리스 버전: 20.122082.18681.0
 엔진 버전: 1.1.19700.3
 서명 버전: 1.377.636.0

새로운 기능

  • 문제 해결: 사용자가 그룹의 구성원인 경우 \_mdatp 업그레이드가 \_lpadmin 실패합니다.

중요

macOS Ventura에 권장되는 최소 MDE 버전입니다.

2022년 10월(빌드: 101.82.21 | 릴리스 버전: 20.122082.18221.0)

 빌드: 101.82.21
 릴리스 버전: 20.122082.18221.0
 엔진 버전: 1.1.19400.3
 서명 버전: 1.369.962.0

새로운 기능

  • 수정 - 차단 모드의 Mac TP로 인해 디바이스가 다시 부팅 시 종료/충돌 시 중단됩니다.
  • mdatp 명령줄 스위치를 추가하여 주문형 검사 기록 보기
  • macOS에서 디바이스 소유자의 성능 향상
  • macOS Ventura 준비 완료(13.0)
  • 제품 및 성능 문제에 대한 수정 사항

 빌드: 101.78.13
 릴리스 버전: 20.122072.17813.0
 엔진 버전: 1.1.19500.2
 서명 버전: 1.373.556.0

새로운 기능

  • 애플리케이션 지원 폴더를 올바르게 삭제하는 제거 프로그램 수정
  • 방화벽 또는 iCloud Private Relay가 켜진 경우 Safari를 필터링하지 않는 네트워크 보호 수정
  • osqueryui 좀비 프로세스에 대한 수정
  • Ventura의 UI 크래시 수정
  • 설치 직후에 다운로드되지 않는 정의 수정
  • 기타 제품 개선 사항

2022년 8월(빌드: 101.75.90 | 릴리스 버전: 20.122071.17590.0)

 릴리스 날짜: 2022년 8월 3
 게시 날짜: 2022년 8월 3
 빌드: 101.75.90
 릴리스 버전: 20.122071.17590.0
 엔진 버전: 1.1.19300.3
 서명 버전: 1.369.395.0

새로운 기능

  • 의 출력에 네트워크 보호 기능의 mdatp health 적용 수준을 쿼리하는 데 사용할 수 있는 새 필드가 추가되었습니다. 새 필드가 호출 network_protection_enforcement_level 되고 , block또는 disabledaudit중 하나를 사용할 수 있습니다.
  • 동일한 콘텐츠를 여러 번 검색하면 위협 기록에 중복 항목이 발생할 수 있는 제품 문제를 해결했습니다.
  • 기타 제품 개선 사항.

Jul-2022(빌드: 101.73.77 | 릴리스 버전: 20.122062.17377.0)

 릴리스 날짜: 2022년 7월 21일
 게시 날짜: 2022년 7월 21일
 빌드: 101.73.77
 릴리스 버전: 20.122062.17377.0
 엔진 버전: 1.1.19200.3
 서명 버전: 1.367.1011.0

새로운 기능

Jul-2022(빌드: 101.71.18 | 릴리스 버전: 20.122052.17118.0)

 릴리스 날짜: 2022년 7월 7일
 게시 날짜: 2022년 7월 7일
 빌드: 101.71.18
 릴리스 버전: 20.122052.17118.0

새로운 기능

  • mdatp connectivity test 추가 URL을 추가했습니다. 새 URL은 입니다 https://go.microsoft.com/fwlink/?linkid=2144709.
  • 지금까지 제품 로그 수준은 제품 다시 시작 사이에 유지되지 않았습니다. 이 버전부터 로그 수준을 유지하는 새로운 명령줄 도구 스위치가 있습니다. 새 명령은 입니다 mdatp log level persist --level <level>.
  • 드물게 업데이트 중에 제품 상태가 손실될 수 있는 제품 설치 패키지의 문제를 해결했습니다.
  • 파일 복사 작업 및 기본 제공 macOS 애플리케이션의 성능 향상
  • 제품 개선 사항

2022년 6월(빌드: 101.70.19 | 릴리스 버전: 20.122051.17019.0)

 릴리스 날짜: 2022년 6월 14일
 게시 날짜: 2022년 6월 14일
 빌드: 101.70.19
 릴리스 버전: 20.122051.17019.0

새로운 기능

  • 위협 관련 알림이 최종 사용자에게 항상 표시되지 않는 문제를 해결했습니다.
  • 다른 업데이트에 & 성능이 향상되었습니다.

2022년 6월(빌드: 101.70.18 | 릴리스 버전: 20.122042.17018.0)

 릴리스 날짜: 2022년 6월 2일
 게시 날짜: 2022년 6월 2일
 빌드: 101.70.18
 릴리스 버전: 20.122042.17018.0

새로운 기능

  • 제품 업데이트 중에 설치 패키지가 무기한 중단되는 문제를 해결했습니다.
  • 제품이 때때로 격리 폴더 내의 파일을 잘못 검색하는 문제를 해결했습니다.
  • 기타 제품 개선에 & 성능 향상

2022년 5월(빌드: 101.66.54 | 릴리스 버전: 20.122041.16654.0)

 릴리스 날짜: 2022년 5월 11일
 게시 날짜: 2022년 5월 11일
 빌드: 101.66.54
 릴리스 버전: 20.122041.16654.0

새로운 기능

  • 경우에 따라 올바른 프로세스 경로를 인쇄하지 않는 문제를 해결 mdatp diagnostic real-time-protection-statistics 했습니다.
  • 제품 개선 사항

2022년 4월(빌드: 101.64.15 | 릴리스 버전: 20.122032.16415.0)

 릴리스 날짜: 2022년 4월 26
 게시 날짜: 2022년 4월 26
 빌드: 101.64.15
 릴리스 버전: 20.122032.16415.0

새로운 기능

  • 버전 101.61.69에 도입된 회귀가 수정되었습니다. 최종 사용자의 작업이 필요하지 않았더라도 상태 메뉴 아이콘에 오류 아이콘이 표시되기도 했습니다.
  • conflicting_applications 에서 필드를 mdatp health 개선하여 가장 최근의 10개 프로세스만 표시하고 프로세스 이름을 포함하도록 했습니다. 이러한 개선 덕분에 Mac용 엔드포인트용 Microsoft Defender 충돌할 수 있는 프로세스를 보다 쉽게 식별할 수 있습니다.
  • 공급업체 ID 및 제품 ID가 16진수 대신 10진수로 표시되는 문제를 해결 mdatp device-control removable-media policy list 했습니다.
  • 기타 제품 개선에 & 성능 향상

2022년 3월(빌드: 101.61.69 | 릴리스 버전: 20.122022.16169.0)

 릴리스 날짜: 2022년 3월 25
 게시 날짜: 2022년 3월 25
 빌드: 101.61.69
 릴리스 버전: 20.122022.16169.0

새로운 기능

  • 제품 개선 사항

2022년 3월(빌드: 101.60.91 | 릴리스 버전: 20.122021.16091.0)

 릴리스 날짜: 2022년 3월 8
 게시 날짜: 2022년 3월 8
 빌드: 101.60.91
 릴리스 버전: 20.122021.16091.0

새로운 기능

  • 이 버전에는 CVE-2022-23278에 대한 보안 업데이트가 포함되어 있습니다.

2022년 2월(빌드: 101.59.50 | 릴리스 버전: 20.122021.15950.0)

 릴리스 날짜: 2022년 2월 28
 게시 날짜: 2022년 2월 28
 빌드: 101.59.50
 릴리스 버전: 20.122021.15950.0

새로운 기능

  • 이 버전은 macOS 12.3에 대한 지원을 추가합니다. macOS 12.3부터 Apple은 Python 2.7을 제거합니다. 기본적으로 macOS에는 미리 설치된 Python 버전이 없습니다. 작업 필요:
    • 사용자는 macOS Monterey 12.3 이상으로 디바이스를 업데이트하기 전에 Mac용 엔드포인트용 Microsoft Defender 버전 101.59.50 이상으로 업데이트해야 합니다. 이 최소 버전 101.59.50은 macOS Monterey의 Mac용 엔드포인트용 Microsoft Defender Python 관련 문제를 제거하기 위한 필수 구성 요소입니다.
    • 원격 배포의 경우 기존 MDM 설정을 Mac 버전 101.59.50 이상용 엔드포인트용 Microsoft Defender 업데이트해야 합니다. MDM을 통해 Mac용 이전 엔드포인트용 Microsoft Defender macOS Monterey 12.3 이상으로 푸시하면 설치가 실패합니다.

2022년 2월(빌드: 101.59.10 | 릴리스 버전: 20.122012.15910.0)

 릴리스 날짜: 2022년 2월 22
 게시 날짜: 2022년 2월 22
 빌드: 101.59.10
 릴리스 버전: 20.122012.15910.0

새로운 기능

  • 이제 명령줄 도구는 격리된 파일을 파일이 원래 검색된 위치가 아닌 다른 위치로 복원하도록 지원합니다. 복원은 을 통해 mdatp threat quarantine restore --id [threat-id] --path [destination-folder]수행할 수 있습니다.
  • Thunderbolt 3을 통해 연결된 디바이스를 처리하는 확장된 디바이스 제어
  • 잘못된 공급업체 ID 및 제품 ID를 포함하는 디바이스 제어 정책의 처리가 향상되었습니다. 이 버전 이전에는 정책에 하나 이상의 잘못된 ID가 포함된 경우 전체 정책이 무시되었습니다. 이 버전부터 정책의 잘못된 부분만 무시됩니다. 정책 관련 문제는 을 통해 mdatp device-control removable-media policy list표시됩니다.
  • 제품 개선 사항

2022년 2월(빌드: 101.56.62 | 릴리스 버전: 20.121122.15662.0)

 릴리스 날짜: 2022년 2월 7
 게시 날짜: 2022년 2월 7
 빌드: 101.56.62
 릴리스 버전: 20.121122.15662.0

새로운 기능

  • 제품 개선 사항

2022년 1월(빌드: 101.56.35 | 릴리스 버전: 20.121121.15635.0)

 릴리스 날짜: 2022년 1월 30일
 게시 날짜: 2022년 1월 30
 빌드: 101.56.35
 릴리스 버전: 20.121121.15635.0

새로운 기능

  • 애플리케이션의 이름이 Microsoft Defender ATP에서 Microsoft Defender. 최종 사용자는 다음과 같은 변경 내용을 관찰합니다.
    • 애플리케이션 설치 경로가 에서 /Application/Microsoft Defender ATP.app/Applications/Microsoft Defender.app변경되었습니다.
    • 사용자 환경 내에서 Microsoft Defender ATP의 발생은 Microsoft Defender
  • Mac용 엔드포인트용 Microsoft Defender 함께 배포된 네트워크 콘텐츠 필터로 인해 일부 VPN 애플리케이션을 연결할 수 없는 문제를 해결했습니다.
  • 특정 특성을 가진 패키지 설치를 방지하는 OS(운영 체제)의 변경으로 인해 설치 패키지를 열 수 없는 macOS 12.2 미리 보기 2에서 발견된 문제를 해결했습니다. 이 OS 변경 내용은 macOS 12.2의 최종 릴리스에 포함되지 않은 것으로 보이지만 향후 macOS 버전에 다시 도입될 가능성이 높습니다. 따라서 모든 엔터프라이즈 관리자가 관리 콘솔 엔드포인트용 Microsoft Defender 패키지를 이 제품 버전(또는 최신 버전)으로 새로 고치는 것이 좋습니다.
  • 제품이 잘못된 맬웨어 방지 정의로 중단되어 작업 정의 집합으로 성공적으로 업데이트할 수 없는 일부 M1 디바이스에서 표시되는 문제를 해결했습니다.
  • mdatp health출력은 Mac용 엔드포인트용 Microsoft Defender 모든 구성 요소에 전체 디스크 액세스가 부여되었는지 여부를 확인하는 데 사용할 수 있는 라는 full_disk_access_enabled 더 많은 특성으로 확장되었습니다.
  • 제품 개선에 & 성능 향상

2022년 1월(빌드: 101.54.16 | 릴리스 버전: 20.121111.15416.0)

 릴리스 날짜: 2022년 1월 12
 게시 날짜: 2022년 1월 12
 빌드: 101.54.16
 릴리스 버전: 20.121111.15416.0

새로운 기능

  • macOS 10.14(Mojave)는 더 이상 지원되지 않습니다.
  • MDM을 통해 관리자가 제품 설정을 관리하지 않으면 이제 관리되기 전의 값으로 되돌아갑니다(최종 사용자가 로컬로 구성한 값 또는 이러한 로컬 값이 명시적으로 제공되지 않은 경우 제품에서 사용하는 기본값). 이 변경 전에 설정 관리가 중지된 후에도 관리되는 값이 유지되고 제품에서 계속 사용되었습니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.49.25
 릴리스 버전: 20.121092.14925.0

새로운 기능

  • 주문형 검사 중에 보관이 검사되는지 여부를 제어하기 위해 명령줄 도구에 새 스위치를 추가했습니다. 를 통해 mdatp config scan-archives --value [enabled/disabled]구성할 수 있습니다. 기본적으로 사용하도록 설정됩니다.
  • 제품 개선 사항

 빌드: 101.47.27
 릴리스 버전: 20.121082.14727.0

새로운 기능

  • macOS Mojave 및 macOS Catalina에서 종료 시 시스템 중지가 발생하는 문제를 해결합니다.

 빌드: 101.43.84
 릴리스 버전: 20.121082.14384.0

새로운 기능

  • macOS 12용 후보 빌드(몬테레이)
  • 제품 개선 사항

 빌드: 101.41.10
 릴리스 버전: 20.121072.14110.0

새로운 기능

  • 명령줄 도구에 새 스위치가 추가되었습니다.
    • 주문형 검사에 대한 병렬 처리 수준을 제어합니다. 를 통해 mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]구성할 수 있습니다. 기본적으로 2의 병렬 처리 정도가 사용됩니다.
    • 보안 인텔리전스 업데이트 후 검사를 사용하도록 설정하거나 사용하지 않도록 설정할지 여부를 제어합니다. 를 통해 mdatp config scan-after-definition-update --value [enabled/disabled]구성할 수 있습니다. 기본적으로 사용하도록 설정됩니다.
  • 이제 제품 로그 수준을 변경하려면 상승이 필요합니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.40.84
 릴리스 버전: 20.121071.14084.0

새로운 기능

  • M1 칩 네이티브 지원
  • 제품 개선에 & 성능 향상

 빌드: 101.37.97
 릴리스 버전: 20.121062.13797.0

새로운 기능

  • 제품 개선에 & 성능 향상

 빌드: 101.34.28
 릴리스 버전: 20.121061.13428.0

새로운 기능

  • 제품 개선 사항

 빌드: 101.34.27
 릴리스 버전: 20.121052.13427.0

새로운 기능

  • 제품 개선 사항

 빌드: 101.34.20
 릴리스 버전: 20.121051.13420.0

새로운 기능

  • macOS에 대한 디바이스 제어 는 이제 일반 공급됩니다.
  • macOS 11(Big Sur)의 상태 메뉴에서 빠른 검사를 시작할 수 없는 문제를 해결했습니다.
  • 기타 제품 개선 사항

 빌드: 101.32.69
 릴리스 버전: 20.121042.13269.0

새로운 기능

  • 엔드포인트용 Microsoft Defender 및 기타 애플리케이션에서 키체인 동시에 액세스하면 키체인 손상될 수 있는 문제를 해결했습니다.

 빌드: 101.29.64
 릴리스 버전: 20.121042.12964.0

새로운 기능

  • 이 버전부터 명령줄 클라이언트를 통해 트리거되는 주문형 바이러스 백신 검사 중에 검색된 위협이 자동으로 수정됩니다. 사용자 인터페이스를 통해 트리거되는 검사 중에 검색된 위협은 여전히 수동 작업이 필요합니다.
  • mdatp diagnostic real-time-protection-statistics 이제 두 개의 다른 스위치를 지원합니다.
    • --sort: 검색된 총 파일 수만큼 출력 내림차순을 정렬합니다.
    • --top N: 상위 N개 결과를 표시합니다(도 지정된 경우에만 --sort 작동)
  • 성능 향상(특히 사용되는 경우 YARN ) & 제품 개선 사항

 빌드: 101.27.50
 릴리스 버전: 20.121022.12750.0

새로운 기능

  • macOS Catalina 및 이전 버전의 Apple 인증서 만료를 수용하도록 수정합니다. 이 수정은 MDVM(Microsoft Defender 취약성 관리) 기능을 복원합니다.

 빌드: 101.25.69
 릴리스 버전: 20.121022.12569.0

새로운 기능

 빌드: 101.23.64
 릴리스 버전: 20.121021.12364.0

새로운 기능

  • 명령줄 도구에 마지막 주문형 검사에 대한 정보를 볼 수 있는 새 옵션이 추가되었습니다. 마지막 주문형 검사에 대한 정보를 보려면 를 실행합니다 mdatp health --details antivirus.
  • 제품 개선에 & 성능 향상

 빌드: 101.22.79
 릴리스 버전: 20.121012.12279.0

새로운 기능

  • 제품 개선에 & 성능 향상

 빌드: 101.19.88
 릴리스 버전: 20.121011.11988.0

새로운 기능

  • 제품 개선에 & 성능 향상

 빌드: 101.19.48
 릴리스 버전: 20.120121.11948.0

새로운 기능

참고

이전 명령줄 도구 구문은 이 릴리스에서 더 이상 사용되지 않습니다. 새 구문에 대한 자세한 내용은 리소스를 참조하세요.

  • 네트워크 확장을 mdatp system-extension network-filter disable사용하지 않도록 설정하는 새 명령줄 스위치가 추가되었습니다. 이 명령은 Mac의 엔드포인트용 Microsoft Defender 관련될 수 있는 네트워킹 문제를 해결하는 데 유용할 수 있습니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.19.21
 릴리스 버전: 20.120101.11921.0

새로운 기능

  • 제품 개선 사항

 빌드: 101.15.26
 릴리스 버전: 20.120102.11526.0

새로운 기능

  • macOS 11 Big Sur에서 실행할 때 에이전트의 안정성이 향상되었습니다.
  • 사용자 지정 검사 중 AV 제외를 무시하는 새 명령줄 스위치(--ignore-exclusions)가 추가되었습니다(mdatp scan custom).
  • 제품 개선에 & 성능 향상

 빌드: 101.13.75
 릴리스 버전: 20.120101.11375.0

새로운 기능

  • 엔드포인트용 Microsoft Defender 커널 패닉으로 나타나는 macOS 11(Big Sur) 문제를 트리거할 때 조건이 제거되었습니다.
  • mac 11(Big Sur)에서 실행할 때 엔드포인트 보안 시스템 확장의 메모리 누수가 수정되었습니다.
  • 제품 개선 사항

 빌드: 101.10.72

새로운 기능

  • 제품 개선 사항

 빌드: 101.09.61

새로운 기능

  • 피드백을 보내는 옵션을 사용하지 않도록 설정하기 위한 새로운 관리 기본 설정이 추가되었습니다.
  • 이제 제품 설정을 관리할 때 상태 메뉴 아이콘이 정상 상태를 표시합니다. 이전에는 관리자가 제품 설정을 관리했음에도 불구하고 상태 메뉴 아이콘에 경고 또는 오류 상태가 표시되었습니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.09.50

새로운 기능

참고

이전 명령줄 도구 구문은 2021년 1월 1일에 제품에서 제거됩니다.

  • 진단 로그를 다른 디렉터리에 저장할 수 있는 새 매개 변수(--path [directory])로 확장 mdatp diagnostic create 됩니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.09.49

새로운 기능

  • IT 관리자가 관리하는 제외와 로컬 사용자가 정의한 제외를 구분하기 위한 사용자 인터페이스 개선 사항입니다.
  • 주문형 검사 중 CPU 사용률이 향상되었습니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.07.23

새로운 기능

  • 수동 모드의 mdatp --health 상태 및 EDR 그룹 ID를 확인하기 위해 출력에 새 필드가 추가되었습니다.

    참고

    mdatp --health 는 향후 제품 업데이트에서 으로 mdatp health 대체될 예정입니다.

  • 자동 샘플 제출이 사용자 인터페이스에서 관리되는 것으로 표시되지 않는 문제를 해결했습니다.

  • 바이러스 백신 검사 기록에서 항목의 보존을 제어하기 위한 새 설정이 추가되었습니다. 이제 검사 기록에 항목을 보존할 일 수를 지정하고 검사 기록의 최대 항목 수를 지정할 수 있습니다.

  • 제품 개선 사항

 빌드: 101.06.63

새로운 기능

  • 버전 101.05.17에 도입된 성능 회귀 문제를 해결했습니다. 회귀는 일부 고객이 SMB 공유에 액세스할 때 관찰한 커널 패닉을 제거하기 위한 수정과 함께 도입되었습니다. 이 코드 변경을 되돌리고 커널 패닉을 제거하는 다른 방법을 조사하고 있습니다.

 빌드: 101.05.17

새로운 기능

중요

명령줄 도구에 대한 mdatp 새롭고 향상된 구문을 작업 중입니다. 새 구문은 현재 Insider Fast 및 Insider Slow 업데이트 채널의 기본값입니다. 이 새로운 구문을 숙지하는 것이 좋습니다. 새 구문과 병렬로 이전 구문을 계속 지원하며 향후 몇 달 안에 이전 구문에 대한 사용 중단 계획에 대해 더 많은 통신을 제공할 예정입니다.

  • SMB 파일 공유에 액세스할 때 가끔 발생하는 커널 패닉을 해결했습니다.
  • 제품 개선에 & 성능 향상

 빌드: 101.05.16

새로운 기능

  • 빠른 검사 논리를 개선하여 스캔된 파일 수를 크게 줄입니다.
  • 명령줄 도구에 대한 자동 완성 지원이 추가되었습니다.
  • 제품 개선 사항

 빌드: 101.03.12

새로운 기능

  • 제품 개선에 & 성능 향상

 빌드: 101.01.54

새로운 기능

  • Time Machine과의 호환성에 대한 개선 사항
  • 접근성 개선
  • 제품 개선에 & 성능 향상

 빌드: 101.00.31

새로운 기능

  • Intune 사용자를 위한 향상된 제품 온보딩 환경
  • 바이러스 백신 제외는 이제 와일드카드를 지원합니다.
  • macOS 상황에 맞는 메뉴에서 바이러스 백신 검사를 트리거하는 기능이 추가되었습니다. 이제 Finder에서 파일 또는 폴더를 마우스 오른쪽 단추로 클릭하고 엔드포인트용 Microsoft Defender 사용하여 검사를 선택할 수 있습니다.
  • 이제 설치 관리자가 현재 위치 제품 다운그레이드를 명시적으로 허용하지 않습니다. 다운그레이드해야 하는 경우 먼저 기존 버전을 제거하고 디바이스를 다시 구성합니다.
  • 제품 개선에 & 기타 성능 향상

 빌드: 100.90.27

새로운 기능

  • 이제 시스템 전체 업데이트 채널과 다른 macOS에서 엔드포인트용 Microsoft Defender 대한 업데이트 채널을 설정할 수 있습니다.
  • 새 제품 아이콘
  • 기타 사용자 환경 개선 사항
  • 제품 개선 사항

 빌드: 100.86.92

새로운 기능

  • Time Machine과의 호환성에 대한 개선 사항
  • 제품이 제거 중에 아래 /Library/Application Support/Microsoft/Defender 의 모든 파일을 정리하지 않는 문제를 해결했습니다.
  • Microsoft 자동 업데이트를 통해 Microsoft 제품을 업데이트할 때 제품의 CPU 사용률을 줄입니다.
  • 제품 개선에 & 기타 성능 향상

 빌드: 100.86.91

새로운 기능

주의

macOS 디바이스에 대한 가장 완전한 보호를 보장하고 Apple이 [현재 - 2]보다 오래된 OS 버전에 macOS 네이티브 보안 업데이트 배달을 중지하도록 하려면 Mac용 MDATP 배포 및 업데이트가 macOS Sierra [10.12]에서 더 이상 지원되지 않습니다. Mac용 MDATP 업데이트 및 향상된 기능은 버전 Catalina [10.15], Mojave [10.14], High Sierra [10.13]를 실행하는 디바이스에 제공됩니다.

Mac용 MDATP가 Sierra [10.12] 디바이스에 이미 배포된 경우 최신 macOS 버전으로 업그레이드하여 보호 손실 위험을 제거하세요.

  • 제품 개선에 & 성능 향상

 빌드: 100.83.73

새로운 기능

 빌드: 100.82.60

새로운 기능

  • 정의 업데이트 후 제품이 시작되지 않는 문제를 해결했습니다.

 빌드: 100.80.42

새로운 기능

  • 제품 개선 사항

 빌드: 100.79.42

새로운 기능

  • Mac의 엔드포인트용 Microsoft Defender 때때로 Time Machine을 방해하는 문제를 해결했습니다.

  • 백 엔드 서비스와의 연결을 테스트하기 위한 명령줄 유틸리티에 새 스위치 추가

    mdatp connectivity test
    
  • 사용자 인터페이스에서 전체 위협 기록을 볼 수 있는 기능이 추가되었습니다( 보호 기록 보기에서 액세스할 수 있습니다).

  • 제품 개선에 & 성능 향상

 빌드: 100.72.15

새로운 기능

  • 제품 개선 사항

 빌드: 100.70.99

새로운 기능

  • 실시간 보호를 사용할 때 일부 사용자가 macOS Catalina로 업그레이드하는 기능에 영향을 주는 문제를 해결했습니다. 이 산발적인 문제는 Catalina 업그레이드 패키지 내에서 파일을 잠그는 엔드포인트용 Microsoft Defender 위협을 검사하는 동안 발생했으며 이로 인해 업그레이드 시퀀스에서 오류가 발생했습니다.

 빌드: 100.68.99

새로운 기능

  • 수동 모드에서 실행되도록 바이러스 백신 기능을 구성하는 기능이 추가되었습니다.
  • 제품 개선에 & 성능 향상

 빌드: 100.65.28

새로운 기능

  • macOS Catalina에 대한 지원이 추가되었습니다.

주의

macOS 10.15(Catalina)에는 새로운 보안 및 개인 정보 개선 사항이 포함되어 있습니다. 이 버전부터 기본적으로 애플리케이션은 명시적 동의 없이 디스크의 특정 위치(예: 문서, 다운로드, 데스크톱 등)에 액세스할 수 없습니다. 이 동의가 없는 경우 엔드포인트용 Microsoft Defender 디바이스를 완전히 보호할 수 없습니다.

이 동의를 부여하는 메커니즘은 엔드포인트용 Microsoft Defender 배포 방법에 따라 달라집니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.