Mac의 엔드포인트용 Microsoft Defender 새로운 기능
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
다른 운영 체제의 엔드포인트용 Microsoft Defender 대한 자세한 내용은 다음을 수행합니다.
Apple은 최신 OS 업데이트를 사용하여 macOS Ventura 업그레이드 및 macOS Sonoma 업그레이드 문제를 해결했습니다. 이 문제는 엔드포인트용 Microsoft Defender 보안 확장에 영향을 미치며 전체 디스크 액세스 권한 부여가 손실되어 제대로 작동하는 기능에 영향을 미칠 수 있습니다.
macOS Sonoma 14.3.1에서 Apple은 엔드포인트용 Defender 디바이스 컨트롤이 Bluetooth 디바이스 에 대한 액세스를 가로채고 차단하는 기능에 영향을 미치는 Bluetooth 디바이스의 처리를 변경했습니다. 현재 권장되는 완화 방법은 14.3.1 이전 버전의 macOS를 사용하는 것입니다.
macOS Sequoia(버전 15.0)에서 네트워크 보호를 사용하도록 설정한 경우 네트워크 확장(NetExt)의 크래시가 표시될 수 있습니다. 이 문제로 인해 최종 사용자가 간헐적으로 네트워크 연결 문제가 발생합니다. macOS Sequoia 버전 15.1 이상으로 업그레이드하세요.
- 엔드포인트용 Microsoft Defender 버전 15.0.1 이상을 지원합니다.
- 엔드포인트용 Microsoft Defender 더 이상 빅 수르(11)를 지원하지 않습니다.
- macOS 12(몬테레이)는 2024년 12월부터 지원되지 않습니다.
동작 모니터링은 프로세스 동작을 모니터링하여 시스템 내의 애플리케이션, 디먼 및 파일의 동작에 따라 잠재적 위협을 감지하고 분석합니다. 동작 모니터링은 소프트웨어가 실시간으로 작동하는 방식을 관찰하므로 새롭고 진화하는 위협에 신속하게 적응하고 차단할 수 있습니다. 자세한 내용은 macOS의 엔드포인트용 Microsoft Defender 동작 모니터링을 참조하세요.
빌드: | 101.24092.0004 |
---|---|
릴리스 버전: | 20.124092.4.0 |
엔진 버전: | 1.1.24080.11 |
서명 버전: | 1.421.14.0 |
- 버그 및 성능 수정
빌드: | 101.24082.0009 |
---|---|
릴리스 버전: | 20.124082.9.0 |
엔진 버전: | 1.1.24080.9 |
서명 버전: | 1.411.410.0 |
- 제품 개선 및 성능 수정
빌드: | 101.24072.0007 |
---|---|
릴리스 버전: | 20.124072.7 |
엔진 버전: | 1.1.24080.9 |
서명 버전: | 1.411.410.0 |
- 일부 MAC OS 디바이스에 영향을 미치는 오래된 취약성 평가를 유발하는 문제를 해결했습니다.
빌드: | 101.24072.0006 |
---|---|
릴리스 버전: | 20.124072.6.0 |
엔진 버전: | 1.1.24060.7 |
서명 버전: | 1.417.325.0 |
- 제품 개선 및 성능 수정
빌드: | 101.24062.0009 |
---|---|
릴리스 버전: | 20.124062.9.0 |
엔진 버전: | 1.1.24050.7 |
서명 버전: | 1.411.410.0 |
- 제품 개선 및 성능 수정
빌드: | 101.24052.0013 |
---|---|
릴리스 버전: | 20.124052.13.0 |
엔진 버전: | 1.1.24040.2 |
서명 버전: | 1.411.153.0 |
- [디바이스 컨트롤] 보안 디지털 카드는 최신 macOS에서 인식되지 않습니다.
- 제품 개선 및 성능 수정
빌드: | 101.24042.0008 |
---|---|
릴리스 버전: | 20.124042.8.0 |
엔진 버전: | 1.1.24040.1 |
서명 버전: | 1.413.13.0 |
- 제품 개선 및 성능 수정
빌드: | 101.24032.0006 |
---|---|
릴리스 버전: | 20.124012.10.0 |
엔진 버전: | 1.1.24030.4 |
서명 버전: | 1.407.521.0 |
명령 개선 사항
mdatp threat
지원되는 macOS 버전에서 Big Sur 제거
[디바이스 컨트롤] Sonoma에서 Bluetooth 지원 수정(이 섹션의 뒷부분에 있는 참고 사항 참조)
제품 개선 및 성능 수정
(GA) macOS에 대한 문제 해결 모드입니다. 문제 해결 모드를 사용하면 바이러스 백신으로 인해 애플리케이션 또는 시스템 리소스에 문제가 발생할 수 있는 인스턴스를 식별할 수 있습니다. 자세한 내용은 macOS의 엔드포인트용 Microsoft Defender 문제 해결 모드를 참조하세요.
빌드: | 101.24012.0010 |
---|---|
릴리스 버전: | 20.124012.10.0 |
엔진 버전: | 1.1.24020.3 |
서명 버전: | 1.405.788.0 |
- 제품 개선 및 성능 수정
- (GA) macOS에 대한 기본 제공 예약 검사: macOS에서 엔드포인트용 Microsoft Defender 대한 예약된 검사 기본 제공에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 사용하여 검사를 예약하는 방법을 참조하세요.
빌드: | 101.23122.0005 |
---|---|
릴리스 버전: | 20.123122.5.0 |
엔진 버전: | 1.1.23100.2010 |
서명 버전: | 1.403.3022.0 |
- [디바이스 컨트롤] Bluetooth 디바이스 지원에 대한 수정 사항
- 제품 개선 및 성능 수정
빌드: | 101.23102.0020 |
---|---|
릴리스 버전: | 20.123102.20.0 |
엔진 버전: | 1.1.23090.2005 |
서명 버전: | 1.401.1729.0 |
- 제품 개선 및 성능 수정
빌드: | 101.23092.0007 |
---|---|
릴리스 버전: | 20.123092.7.0 |
엔진 버전: | 1.1.23090.2005 |
서명 버전: | 1.399.1196.0 |
- [디바이스 컨트롤] 'mdatp 구성'을 통해 DCv2에 대한 정책 설정
- 구성 로드 - /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log 로깅된 오류에는 JSON에 잘못된 속성 이름이 포함됩니다.
참고
Device Control v1을 사용하는 경우 v2로 마이그레이션하는 것이 좋습니다(모든 v1 기능 등 포함).
Device Control v1은 가까운 장래에 사용되지 않는 것으로 간주됩니다.
검사 명령을 실행하고 [mdatp health --details device_control](mac-device-control-overview.md#status)
속성을 검사하려면 "v1"을 active
포함하면 안 됩니다.
빌드: | 101.23082.0018 |
---|---|
릴리스 버전: | 20.123082.18.0 |
엔진 버전: | 1.1.23070.1002 |
서명 버전: | 1.399.384.0 |
- [디바이스 컨트롤] 자세한 상태
mdatp health --details device_control
- [디바이스 컨트롤]
mdatp config device-control policy
비관리형 컴퓨터에서 정책을 설정 하려면 - 제품 개선 및 성능 수정
빌드: | 101.23072.0025 |
---|---|
릴리스 버전: | 20.123072.25.0 |
엔진 버전: | 1.1.23050.3 |
서명 버전: | 1.397.911.0 |
- 제품 개선 및 성능 수정
- 수정: 보안 포털 이벤트에 수명이 짧은 프로세스에 대한 상위 항목 세부 정보가 누락되었을 수 있습니다.
- 해결 방법: 네트워크 보호가 감사 모드로 설정된 경우 macOS의 주요 성능 문제
- (GA) Mac 디바이스는 기본 제공 보호를 받습니다. 변조 방지는 기본적으로 블록 모드에서 켜져 있습니다. 이 설정은 위협 방지를 위해 Mac을 보호하는 데 도움이 됩니다. 자세한 내용은 변조 방지를 사용하여 macOS 보안 설정 보호를 참조하세요.
빌드: | 101.23062.0016 |
---|---|
릴리스 버전: | 20.123062.16.0 |
엔진 버전: | 1.1.23050.3 |
서명 버전: | 1.395.436.0 |
- 제품 개선 및 성능 수정
- 수정: macOS는 백그라운드 제거 작업이 확인되지 않은 개발자로부터 온 것이라고 불평합니다.
빌드: | 101.23052.0004 |
---|---|
릴리스 버전: | 20.123052.4.0 |
엔진 버전: | 1.1.20100.7 |
서명 버전: | 1.391.2163.0 |
- 클라이언트 버전 스키마 변경
- 수정: 디렉터리 권한 문제로 인해 특정 버전의 Microsoft Edge가 있는 컴퓨터에서 Defender가 시작되지 않음
- 제품 개선 및 성능 수정
빌드: | 101.98.84 |
---|---|
릴리스 버전: | 20.123042.19884.0 |
엔진 버전: | 1.1.20300.4 |
서명 버전: | 1.391.221.0 |
- 시스템 확장 상태 명령
mdatp health --details system_extensions
- 제품 개선 및 성능 수정
- (GA) macOS에 사용할 수 있는 네트워크 보호
이제 엔드포인트용 Defender에 온보딩된 모든 Mac 디바이스에서 macOS에 대한 네트워크 보호를 사용할 수 있습니다. 디바이스는 최소 요구 사항을 충족해야 합니다. 자세한 내용은 네트워크 보호를 사용하여 잘못된 사이트에 대한 macOS 연결 방지를 참조하세요.
빌드: | 101.98.71 |
---|---|
릴리스 버전: | 20.123032.19871.0 |
엔진 버전: | 1.1.20300.4 |
서명 버전: | 1.389.1872.0 |
- 변조 방지 상태 명령
mdatp health --details tamper_protection
- 변조 방지 - MDM 프로세스 제외
- 수정: 앱 번들에서 코드 서명된 아티팩트 제거
- 제품 개선 및 성능 수정
빌드: | 101.98.70 |
---|---|
릴리스 버전: | 20.123022.19870.0 |
엔진 버전: | 1.1.20300.4 |
서명 버전: | 1.389.1396.0 |
- 제품 개선 및 성능 수정
빌드: | 101.98.30 |
---|---|
릴리스 버전: | 20.123012.19830.0 |
엔진 버전: | 1.1.20100.6 |
서명 버전: | 1.385.924.0 |
- 제품 개선 및 성능 수정
빌드: | 101.97.94 |
---|---|
릴리스 버전: | 20.123011.19794.0 |
엔진 버전: | 1.1.20000.2 |
서명 버전: | 1.383.104.0 |
- 향상된 성능, 안정성 및 보안
- 제품 개선 사항
- 지원 중단됨 macOS Catalina [10.15]
빌드: 101.96.85
릴리스 버전: 20.122112.19413.0
엔진 버전: 1.1.19900.2
서명 버전: 1.381.2029.0
새로운 기능
- 제품 개선 및 성능 수정
빌드: 101.90.97
릴리스 버전: 20.122102.19097.0
엔진 버전: 1.1.19900.2
서명 버전: 1.381.202.0
새로운 기능
- 파일 이동 작업에 대한 검사 최적화
- 이제 명령줄에서 제외를 추가하려면 관리자 권한이 필요합니다.
- 고급 헌팅에서 변조 방지에서 sysextd 노이즈 감소
- 제품 개선 및 성능 수정
새로운 기능
- (GA) macOS에 사용할 수 있는 라이브 응답
이제 엔드포인트용 Defender에 온보딩된 모든 Mac 디바이스에서 macOS에 대한 라이브 응답을 사용할 수 있습니다. 디바이스는 최소 요구 사항을 충족해야 합니다. 자세한 내용은 라이브 응답을 사용하여 디바이스에서 엔터티 조사를 참조하세요.
릴리스 날짜: 2022년 11월 5일
게시 날짜: 2022년 11월 5일
빌드: 101.87.30
릴리스 버전: 20.122082.18681.0
엔진 버전: 1.1.19700.3
서명 버전: 1.379.17.0
새로운 기능
- 성능 문제 및 임시 시스템 중단이 발생하는 일부 사용자에 대한 수정
- 제품 개선 및 성능 수정
릴리스 날짜: 2022년 10월 25일
게시 날짜: 2022년 10월 25일
빌드: 101.86.81
릴리스 버전: 20.122082.18681.0
엔진 버전: 1.1.19700.3
서명 버전: 1.377.636.0
새로운 기능
- 문제 해결: 사용자가 그룹의 구성원인 경우
\_mdatp
업그레이드가\_lpadmin
실패합니다.
중요
macOS Ventura에 권장되는 최소 MDE 버전입니다.
빌드: 101.82.21
릴리스 버전: 20.122082.18221.0
엔진 버전: 1.1.19400.3
서명 버전: 1.369.962.0
새로운 기능
- 수정 - 차단 모드의 Mac TP로 인해 디바이스가 다시 부팅 시 종료/충돌 시 중단됩니다.
- mdatp 명령줄 스위치를 추가하여 주문형 검사 기록 보기
- macOS에서 디바이스 소유자의 성능 향상
- macOS Ventura 준비 완료(13.0)
- 제품 및 성능 문제에 대한 수정 사항
빌드: 101.78.13
릴리스 버전: 20.122072.17813.0
엔진 버전: 1.1.19500.2
서명 버전: 1.373.556.0
새로운 기능
- 애플리케이션 지원 폴더를 올바르게 삭제하는 제거 프로그램 수정
- 방화벽 또는 iCloud Private Relay가 켜진 경우 Safari를 필터링하지 않는 네트워크 보호 수정
- osqueryui 좀비 프로세스에 대한 수정
- Ventura의 UI 크래시 수정
- 설치 직후에 다운로드되지 않는 정의 수정
- 기타 제품 개선 사항
릴리스 날짜: 2022년 8월 3일
게시 날짜: 2022년 8월 3일
빌드: 101.75.90
릴리스 버전: 20.122071.17590.0
엔진 버전: 1.1.19300.3
서명 버전: 1.369.395.0
새로운 기능
- 의 출력에 네트워크 보호 기능의
mdatp health
적용 수준을 쿼리하는 데 사용할 수 있는 새 필드가 추가되었습니다. 새 필드가 호출network_protection_enforcement_level
되고 ,block
또는disabled
값audit
중 하나를 사용할 수 있습니다. - 동일한 콘텐츠를 여러 번 검색하면 위협 기록에 중복 항목이 발생할 수 있는 제품 문제를 해결했습니다.
- 기타 제품 개선 사항.
릴리스 날짜: 2022년 7월 21일
게시 날짜: 2022년 7월 21일
빌드: 101.73.77
릴리스 버전: 20.122062.17377.0
엔진 버전: 1.1.19200.3
서명 버전: 1.367.1011.0
새로운 기능
- 네트워크 확장으로 인해 인쇄를 성공적으로 완료할 수 없는 문제를 해결했습니다.
- 파일 해시 계산을 구성하는 옵션이 추가되었습니다.
- 이 빌드부터 제품에는 기본적으로 새로운 맬웨어 방지 엔진이 있습니다.
- 파일 복사 작업에 대한 성능 향상
- 제품 개선 사항
릴리스 날짜: 2022년 7월 7일
게시 날짜: 2022년 7월 7일
빌드: 101.71.18
릴리스 버전: 20.122052.17118.0
새로운 기능
-
mdatp connectivity test
추가 URL을 추가했습니다. 새 URL은 입니다 https://go.microsoft.com/fwlink/?linkid=2144709. - 지금까지 제품 로그 수준은 제품 다시 시작 사이에 유지되지 않았습니다. 이 버전부터 로그 수준을 유지하는 새로운 명령줄 도구 스위치가 있습니다. 새 명령은 입니다
mdatp log level persist --level <level>
. - 드물게 업데이트 중에 제품 상태가 손실될 수 있는 제품 설치 패키지의 문제를 해결했습니다.
- 파일 복사 작업 및 기본 제공 macOS 애플리케이션의 성능 향상
- 제품 개선 사항
릴리스 날짜: 2022년 6월 14일
게시 날짜: 2022년 6월 14일
빌드: 101.70.19
릴리스 버전: 20.122051.17019.0
새로운 기능
- 위협 관련 알림이 최종 사용자에게 항상 표시되지 않는 문제를 해결했습니다.
- 다른 업데이트에 & 성능이 향상되었습니다.
릴리스 날짜: 2022년 6월 2일
게시 날짜: 2022년 6월 2일
빌드: 101.70.18
릴리스 버전: 20.122042.17018.0
새로운 기능
- 제품 업데이트 중에 설치 패키지가 무기한 중단되는 문제를 해결했습니다.
- 제품이 때때로 격리 폴더 내의 파일을 잘못 검색하는 문제를 해결했습니다.
- 기타 제품 개선에 & 성능 향상
릴리스 날짜: 2022년 5월 11일
게시 날짜: 2022년 5월 11일
빌드: 101.66.54
릴리스 버전: 20.122041.16654.0
새로운 기능
- 경우에 따라 올바른 프로세스 경로를 인쇄하지 않는 문제를 해결
mdatp diagnostic real-time-protection-statistics
했습니다. - 제품 개선 사항
릴리스 날짜: 2022년 4월 26일
게시 날짜: 2022년 4월 26일
빌드: 101.64.15
릴리스 버전: 20.122032.16415.0
새로운 기능
- 버전 101.61.69에 도입된 회귀가 수정되었습니다. 최종 사용자의 작업이 필요하지 않았더라도 상태 메뉴 아이콘에 오류 아이콘이 표시되기도 했습니다.
-
conflicting_applications
에서 필드를mdatp health
개선하여 가장 최근의 10개 프로세스만 표시하고 프로세스 이름을 포함하도록 했습니다. 이러한 개선 덕분에 Mac용 엔드포인트용 Microsoft Defender 충돌할 수 있는 프로세스를 보다 쉽게 식별할 수 있습니다. - 공급업체 ID 및 제품 ID가 16진수 대신 10진수로 표시되는 문제를 해결
mdatp device-control removable-media policy list
했습니다. - 기타 제품 개선에 & 성능 향상
릴리스 날짜: 2022년 3월 25일
게시 날짜: 2022년 3월 25일
빌드: 101.61.69
릴리스 버전: 20.122022.16169.0
새로운 기능
- 제품 개선 사항
릴리스 날짜: 2022년 3월 8일
게시 날짜: 2022년 3월 8일
빌드: 101.60.91
릴리스 버전: 20.122021.16091.0
새로운 기능
- 이 버전에는 CVE-2022-23278에 대한 보안 업데이트가 포함되어 있습니다.
릴리스 날짜: 2022년 2월 28일
게시 날짜: 2022년 2월 28일
빌드: 101.59.50
릴리스 버전: 20.122021.15950.0
새로운 기능
- 이 버전은 macOS 12.3에 대한 지원을 추가합니다. macOS 12.3부터 Apple은 Python 2.7을 제거합니다. 기본적으로 macOS에는 미리 설치된 Python 버전이 없습니다.
작업 필요:
- 사용자는 macOS Monterey 12.3 이상으로 디바이스를 업데이트하기 전에 Mac용 엔드포인트용 Microsoft Defender 버전 101.59.50 이상으로 업데이트해야 합니다. 이 최소 버전 101.59.50은 macOS Monterey의 Mac용 엔드포인트용 Microsoft Defender Python 관련 문제를 제거하기 위한 필수 구성 요소입니다.
- 원격 배포의 경우 기존 MDM 설정을 Mac 버전 101.59.50 이상용 엔드포인트용 Microsoft Defender 업데이트해야 합니다. MDM을 통해 Mac용 이전 엔드포인트용 Microsoft Defender macOS Monterey 12.3 이상으로 푸시하면 설치가 실패합니다.
릴리스 날짜: 2022년 2월 22일
게시 날짜: 2022년 2월 22일
빌드: 101.59.10
릴리스 버전: 20.122012.15910.0
새로운 기능
- 이제 명령줄 도구는 격리된 파일을 파일이 원래 검색된 위치가 아닌 다른 위치로 복원하도록 지원합니다. 복원은 을 통해
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
수행할 수 있습니다. - Thunderbolt 3을 통해 연결된 디바이스를 처리하는 확장된 디바이스 제어
- 잘못된 공급업체 ID 및 제품 ID를 포함하는 디바이스 제어 정책의 처리가 향상되었습니다. 이 버전 이전에는 정책에 하나 이상의 잘못된 ID가 포함된 경우 전체 정책이 무시되었습니다. 이 버전부터 정책의 잘못된 부분만 무시됩니다. 정책 관련 문제는 을 통해
mdatp device-control removable-media policy list
표시됩니다. - 제품 개선 사항
릴리스 날짜: 2022년 2월 7일
게시 날짜: 2022년 2월 7일
빌드: 101.56.62
릴리스 버전: 20.121122.15662.0
새로운 기능
- 제품 개선 사항
릴리스 날짜: 2022년 1월 30일
게시 날짜: 2022년 1월 30일
빌드: 101.56.35
릴리스 버전: 20.121121.15635.0
새로운 기능
- 애플리케이션의 이름이 Microsoft Defender ATP에서 Microsoft Defender. 최종 사용자는 다음과 같은 변경 내용을 관찰합니다.
- 애플리케이션 설치 경로가 에서
/Application/Microsoft Defender ATP.app
로/Applications/Microsoft Defender.app
변경되었습니다. - 사용자 환경 내에서 Microsoft Defender ATP의 발생은 Microsoft Defender
- 애플리케이션 설치 경로가 에서
- Mac용 엔드포인트용 Microsoft Defender 함께 배포된 네트워크 콘텐츠 필터로 인해 일부 VPN 애플리케이션을 연결할 수 없는 문제를 해결했습니다.
- 특정 특성을 가진 패키지 설치를 방지하는 OS(운영 체제)의 변경으로 인해 설치 패키지를 열 수 없는 macOS 12.2 미리 보기 2에서 발견된 문제를 해결했습니다. 이 OS 변경 내용은 macOS 12.2의 최종 릴리스에 포함되지 않은 것으로 보이지만 향후 macOS 버전에 다시 도입될 가능성이 높습니다. 따라서 모든 엔터프라이즈 관리자가 관리 콘솔 엔드포인트용 Microsoft Defender 패키지를 이 제품 버전(또는 최신 버전)으로 새로 고치는 것이 좋습니다.
- 제품이 잘못된 맬웨어 방지 정의로 중단되어 작업 정의 집합으로 성공적으로 업데이트할 수 없는 일부 M1 디바이스에서 표시되는 문제를 해결했습니다.
-
mdatp health
출력은 Mac용 엔드포인트용 Microsoft Defender 모든 구성 요소에 전체 디스크 액세스가 부여되었는지 여부를 확인하는 데 사용할 수 있는 라는full_disk_access_enabled
더 많은 특성으로 확장되었습니다. - 제품 개선에 & 성능 향상
릴리스 날짜: 2022년 1월 12일
게시 날짜: 2022년 1월 12일
빌드: 101.54.16
릴리스 버전: 20.121111.15416.0
새로운 기능
- macOS 10.14(Mojave)는 더 이상 지원되지 않습니다.
- MDM을 통해 관리자가 제품 설정을 관리하지 않으면 이제 관리되기 전의 값으로 되돌아갑니다(최종 사용자가 로컬로 구성한 값 또는 이러한 로컬 값이 명시적으로 제공되지 않은 경우 제품에서 사용하는 기본값). 이 변경 전에 설정 관리가 중지된 후에도 관리되는 값이 유지되고 제품에서 계속 사용되었습니다.
- 제품 개선에 & 성능 향상
빌드: 101.49.25
릴리스 버전: 20.121092.14925.0
새로운 기능
- 주문형 검사 중에 보관이 검사되는지 여부를 제어하기 위해 명령줄 도구에 새 스위치를 추가했습니다. 를 통해
mdatp config scan-archives --value [enabled/disabled]
구성할 수 있습니다. 기본적으로 사용하도록 설정됩니다. - 제품 개선 사항
빌드: 101.47.27
릴리스 버전: 20.121082.14727.0
새로운 기능
- macOS Mojave 및 macOS Catalina에서 종료 시 시스템 중지가 발생하는 문제를 해결합니다.
빌드: 101.43.84
릴리스 버전: 20.121082.14384.0
새로운 기능
- macOS 12용 후보 빌드(몬테레이)
- 제품 개선 사항
빌드: 101.41.10
릴리스 버전: 20.121072.14110.0
새로운 기능
- 명령줄 도구에 새 스위치가 추가되었습니다.
- 주문형 검사에 대한 병렬 처리 수준을 제어합니다. 를 통해
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
구성할 수 있습니다. 기본적으로 2의 병렬 처리 정도가 사용됩니다. - 보안 인텔리전스 업데이트 후 검사를 사용하도록 설정하거나 사용하지 않도록 설정할지 여부를 제어합니다. 를 통해
mdatp config scan-after-definition-update --value [enabled/disabled]
구성할 수 있습니다. 기본적으로 사용하도록 설정됩니다.
- 주문형 검사에 대한 병렬 처리 수준을 제어합니다. 를 통해
- 이제 제품 로그 수준을 변경하려면 상승이 필요합니다.
- 제품 개선에 & 성능 향상
빌드: 101.40.84
릴리스 버전: 20.121071.14084.0
새로운 기능
- M1 칩 네이티브 지원
- 제품 개선에 & 성능 향상
빌드: 101.37.97
릴리스 버전: 20.121062.13797.0
새로운 기능
- 제품 개선에 & 성능 향상
빌드: 101.34.28
릴리스 버전: 20.121061.13428.0
새로운 기능
- 제품 개선 사항
빌드: 101.34.27
릴리스 버전: 20.121052.13427.0
새로운 기능
- 제품 개선 사항
빌드: 101.34.20
릴리스 버전: 20.121051.13420.0
새로운 기능
- macOS에 대한 디바이스 제어 는 이제 일반 공급됩니다.
- macOS 11(Big Sur)의 상태 메뉴에서 빠른 검사를 시작할 수 없는 문제를 해결했습니다.
- 기타 제품 개선 사항
빌드: 101.32.69
릴리스 버전: 20.121042.13269.0
새로운 기능
- 엔드포인트용 Microsoft Defender 및 기타 애플리케이션에서 키체인 동시에 액세스하면 키체인 손상될 수 있는 문제를 해결했습니다.
빌드: 101.29.64
릴리스 버전: 20.121042.12964.0
새로운 기능
- 이 버전부터 명령줄 클라이언트를 통해 트리거되는 주문형 바이러스 백신 검사 중에 검색된 위협이 자동으로 수정됩니다. 사용자 인터페이스를 통해 트리거되는 검사 중에 검색된 위협은 여전히 수동 작업이 필요합니다.
-
mdatp diagnostic real-time-protection-statistics
이제 두 개의 다른 스위치를 지원합니다.-
--sort
: 검색된 총 파일 수만큼 출력 내림차순을 정렬합니다. -
--top N
: 상위 N개 결과를 표시합니다(도 지정된 경우에만--sort
작동)
-
- 성능 향상(특히 사용되는 경우
YARN
) & 제품 개선 사항
빌드: 101.27.50
릴리스 버전: 20.121022.12750.0
새로운 기능
- macOS Catalina 및 이전 버전의 Apple 인증서 만료를 수용하도록 수정합니다. 이 수정은 MDVM(Microsoft Defender 취약성 관리) 기능을 복원합니다.
빌드: 101.25.69
릴리스 버전: 20.121022.12569.0
새로운 기능
- macOS의 엔드포인트용 Microsoft Defender 이제 미국 정부 고객을 위해 미리 보기로 제공됩니다. 자세한 내용은 미국 정부 고객에 대한 엔드포인트용 Microsoft Defender 참조하세요.
- 성능 향상(특히 XCode 시뮬레이터 앱이 사용되는 상황의 경우)은 제품 개선 사항을 &.
빌드: 101.23.64
릴리스 버전: 20.121021.12364.0
새로운 기능
- 명령줄 도구에 마지막 주문형 검사에 대한 정보를 볼 수 있는 새 옵션이 추가되었습니다. 마지막 주문형 검사에 대한 정보를 보려면 를 실행합니다
mdatp health --details antivirus
. - 제품 개선에 & 성능 향상
빌드: 101.22.79
릴리스 버전: 20.121012.12279.0
새로운 기능
- 제품 개선에 & 성능 향상
빌드: 101.19.88
릴리스 버전: 20.121011.11988.0
새로운 기능
- 제품 개선에 & 성능 향상
빌드: 101.19.48
릴리스 버전: 20.120121.11948.0
새로운 기능
참고
이전 명령줄 도구 구문은 이 릴리스에서 더 이상 사용되지 않습니다. 새 구문에 대한 자세한 내용은 리소스를 참조하세요.
- 네트워크 확장을
mdatp system-extension network-filter disable
사용하지 않도록 설정하는 새 명령줄 스위치가 추가되었습니다. 이 명령은 Mac의 엔드포인트용 Microsoft Defender 관련될 수 있는 네트워킹 문제를 해결하는 데 유용할 수 있습니다. - 제품 개선에 & 성능 향상
빌드: 101.19.21
릴리스 버전: 20.120101.11921.0
새로운 기능
- 제품 개선 사항
빌드: 101.15.26
릴리스 버전: 20.120102.11526.0
새로운 기능
- macOS 11 Big Sur에서 실행할 때 에이전트의 안정성이 향상되었습니다.
- 사용자 지정 검사 중 AV 제외를 무시하는 새 명령줄 스위치(
--ignore-exclusions
)가 추가되었습니다(mdatp scan custom
). - 제품 개선에 & 성능 향상
빌드: 101.13.75
릴리스 버전: 20.120101.11375.0
새로운 기능
- 엔드포인트용 Microsoft Defender 커널 패닉으로 나타나는 macOS 11(Big Sur) 문제를 트리거할 때 조건이 제거되었습니다.
- mac 11(Big Sur)에서 실행할 때 엔드포인트 보안 시스템 확장의 메모리 누수가 수정되었습니다.
- 제품 개선 사항
빌드: 101.10.72
새로운 기능
- 제품 개선 사항
빌드: 101.09.61
새로운 기능
- 피드백을 보내는 옵션을 사용하지 않도록 설정하기 위한 새로운 관리 기본 설정이 추가되었습니다.
- 이제 제품 설정을 관리할 때 상태 메뉴 아이콘이 정상 상태를 표시합니다. 이전에는 관리자가 제품 설정을 관리했음에도 불구하고 상태 메뉴 아이콘에 경고 또는 오류 상태가 표시되었습니다.
- 제품 개선에 & 성능 향상
빌드: 101.09.50
새로운 기능
- 이 제품 버전은 macOS Big Sur 11 미리 보기 9에서 유효성을 검사했습니다.
- mdatp 명령줄 도구의 새 구문은 이제 기본 구문입니다. 새 구문에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 리소스를 참조하세요.
참고
이전 명령줄 도구 구문은 2021년 1월 1일에 제품에서 제거됩니다.
- 진단 로그를 다른 디렉터리에 저장할 수 있는 새 매개 변수(
--path [directory]
)로 확장mdatp diagnostic create
됩니다. - 제품 개선에 & 성능 향상
빌드: 101.09.49
새로운 기능
- IT 관리자가 관리하는 제외와 로컬 사용자가 정의한 제외를 구분하기 위한 사용자 인터페이스 개선 사항입니다.
- 주문형 검사 중 CPU 사용률이 향상되었습니다.
- 제품 개선에 & 성능 향상
빌드: 101.07.23
새로운 기능
수동 모드의
mdatp --health
상태 및 EDR 그룹 ID를 확인하기 위해 출력에 새 필드가 추가되었습니다.참고
mdatp --health
는 향후 제품 업데이트에서 으로mdatp health
대체될 예정입니다.자동 샘플 제출이 사용자 인터페이스에서 관리되는 것으로 표시되지 않는 문제를 해결했습니다.
바이러스 백신 검사 기록에서 항목의 보존을 제어하기 위한 새 설정이 추가되었습니다. 이제 검사 기록에 항목을 보존할 일 수를 지정하고 검사 기록의 최대 항목 수를 지정할 수 있습니다.
제품 개선 사항
빌드: 101.06.63
새로운 기능
- 버전
101.05.17
에 도입된 성능 회귀 문제를 해결했습니다. 회귀는 일부 고객이 SMB 공유에 액세스할 때 관찰한 커널 패닉을 제거하기 위한 수정과 함께 도입되었습니다. 이 코드 변경을 되돌리고 커널 패닉을 제거하는 다른 방법을 조사하고 있습니다.
빌드: 101.05.17
새로운 기능
중요
명령줄 도구에 대한 mdatp
새롭고 향상된 구문을 작업 중입니다. 새 구문은 현재 Insider Fast 및 Insider Slow 업데이트 채널의 기본값입니다. 이 새로운 구문을 숙지하는 것이 좋습니다.
새 구문과 병렬로 이전 구문을 계속 지원하며 향후 몇 달 안에 이전 구문에 대한 사용 중단 계획에 대해 더 많은 통신을 제공할 예정입니다.
- SMB 파일 공유에 액세스할 때 가끔 발생하는 커널 패닉을 해결했습니다.
- 제품 개선에 & 성능 향상
빌드: 101.05.16
새로운 기능
- 빠른 검사 논리를 개선하여 스캔된 파일 수를 크게 줄입니다.
- 명령줄 도구에 대한 자동 완성 지원이 추가되었습니다.
- 제품 개선 사항
빌드: 101.03.12
새로운 기능
- 제품 개선에 & 성능 향상
빌드: 101.01.54
새로운 기능
- Time Machine과의 호환성에 대한 개선 사항
- 접근성 개선
- 제품 개선에 & 성능 향상
빌드: 101.00.31
새로운 기능
- Intune 사용자를 위한 향상된 제품 온보딩 환경
- 바이러스 백신 제외는 이제 와일드카드를 지원합니다.
- macOS 상황에 맞는 메뉴에서 바이러스 백신 검사를 트리거하는 기능이 추가되었습니다. 이제 Finder에서 파일 또는 폴더를 마우스 오른쪽 단추로 클릭하고 엔드포인트용 Microsoft Defender 사용하여 검사를 선택할 수 있습니다.
- 이제 설치 관리자가 현재 위치 제품 다운그레이드를 명시적으로 허용하지 않습니다. 다운그레이드해야 하는 경우 먼저 기존 버전을 제거하고 디바이스를 다시 구성합니다.
- 제품 개선에 & 기타 성능 향상
빌드: 100.90.27
새로운 기능
- 이제 시스템 전체 업데이트 채널과 다른 macOS에서 엔드포인트용 Microsoft Defender 대한 업데이트 채널을 설정할 수 있습니다.
- 새 제품 아이콘
- 기타 사용자 환경 개선 사항
- 제품 개선 사항
빌드: 100.86.92
새로운 기능
- Time Machine과의 호환성에 대한 개선 사항
- 제품이 제거 중에 아래
/Library/Application Support/Microsoft/Defender
의 모든 파일을 정리하지 않는 문제를 해결했습니다. - Microsoft 자동 업데이트를 통해 Microsoft 제품을 업데이트할 때 제품의 CPU 사용률을 줄입니다.
- 제품 개선에 & 기타 성능 향상
빌드: 100.86.91
새로운 기능
주의
macOS 디바이스에 대한 가장 완전한 보호를 보장하고 Apple이 [현재 - 2]보다 오래된 OS 버전에 macOS 네이티브 보안 업데이트 배달을 중지하도록 하려면 Mac용 MDATP 배포 및 업데이트가 macOS Sierra [10.12]에서 더 이상 지원되지 않습니다. Mac용 MDATP 업데이트 및 향상된 기능은 버전 Catalina [10.15], Mojave [10.14], High Sierra [10.13]를 실행하는 디바이스에 제공됩니다.
Mac용 MDATP가 Sierra [10.12] 디바이스에 이미 배포된 경우 최신 macOS 버전으로 업그레이드하여 보호 손실 위험을 제거하세요.
- 제품 개선에 & 성능 향상
빌드: 100.83.73
새로운 기능
- 제외 관리, 위협 유형 설정 관리 및 허용되지 않는 위협 작업에 대한 IT 관리자를 위한 더 많은 컨트롤이 추가되었습니다.
- 디바이스에서 전체 디스크 액세스를 사용하도록 설정하지 않으면 이제 상태 메뉴에 경고가 표시됩니다.
- 제품 개선에 & 성능 향상
빌드: 100.82.60
새로운 기능
- 정의 업데이트 후 제품이 시작되지 않는 문제를 해결했습니다.
빌드: 100.80.42
새로운 기능
- 제품 개선 사항
빌드: 100.79.42
새로운 기능
Mac의 엔드포인트용 Microsoft Defender 때때로 Time Machine을 방해하는 문제를 해결했습니다.
백 엔드 서비스와의 연결을 테스트하기 위한 명령줄 유틸리티에 새 스위치 추가
mdatp connectivity test
사용자 인터페이스에서 전체 위협 기록을 볼 수 있는 기능이 추가되었습니다( 보호 기록 보기에서 액세스할 수 있습니다).
제품 개선에 & 성능 향상
빌드: 100.72.15
새로운 기능
- 제품 개선 사항
빌드: 100.70.99
새로운 기능
- 실시간 보호를 사용할 때 일부 사용자가 macOS Catalina로 업그레이드하는 기능에 영향을 주는 문제를 해결했습니다. 이 산발적인 문제는 Catalina 업그레이드 패키지 내에서 파일을 잠그는 엔드포인트용 Microsoft Defender 위협을 검사하는 동안 발생했으며 이로 인해 업그레이드 시퀀스에서 오류가 발생했습니다.
빌드: 100.68.99
새로운 기능
- 수동 모드에서 실행되도록 바이러스 백신 기능을 구성하는 기능이 추가되었습니다.
- 제품 개선에 & 성능 향상
빌드: 100.65.28
새로운 기능
- macOS Catalina에 대한 지원이 추가되었습니다.
주의
macOS 10.15(Catalina)에는 새로운 보안 및 개인 정보 개선 사항이 포함되어 있습니다. 이 버전부터 기본적으로 애플리케이션은 명시적 동의 없이 디스크의 특정 위치(예: 문서, 다운로드, 데스크톱 등)에 액세스할 수 없습니다. 이 동의가 없는 경우 엔드포인트용 Microsoft Defender 디바이스를 완전히 보호할 수 없습니다.
이 동의를 부여하는 메커니즘은 엔드포인트용 Microsoft Defender 배포 방법에 따라 달라집니다.
- 수동 배포는 수동 배포 항목의 업데이트된 지침을 참조하세요.
관리되는 배포의 경우 JAMF 기반 배포 및 Microsoft Intune 기반 배포 문서의 업데이트된 지침을 참조하세요.
제품 개선에 & 성능 향상
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.