Nyheter i Microsoft Defender for endepunkt på Mac
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Hvis du vil ha mer informasjon om Microsoft Defender for endepunkt på andre operativsystemer:
- Nyheter i Microsoft Defender for endepunkt på Linux
- Nyheter i Microsoft Defender for endepunkt på iOS
Apple løste et problem på macOS Ventura-oppgradering og macOS Sonoma-oppgradering med den nyeste OS-oppdateringen. Problemet påvirker Microsoft Defender for endepunkt sikkerhetsutvidelser, og kan føre til at full disktilgangsautorisasjon mistes, noe som påvirker muligheten til å fungere skikkelig.
I macOS Sonoma 14.3.1 gjorde Apple en endring i håndteringen av Bluetooth-enheter som påvirker Defender for Endpoint-enhetskontrollens evne til å fange opp og blokkere tilgang til Bluetooth-enheter. På dette tidspunktet er den anbefalte reduksjonen å bruke en versjon av macOS tidligere enn 14.3.1.
Hvis du har nettverksbeskyttelse aktivert i macOS Sequoia (versjon 15.0), kan det hende du ser krasj av nettverksutvidelsen (NetExt). Dette problemet resulterer i uregelmessige problemer med nettverkstilkobling for sluttbrukere. Oppgrader til macOS Sequoia versjon 15.1 eller nyere.
- Microsoft Defender for endepunkt støtter versjon 15.0.1 eller nyere.
- Microsoft Defender for endepunkt støtter ikke lenger Big Sur (11).
- macOS 12 (Monterey) støttes ikke fra og med desember 2024.
Overvåking av virkemåte overvåker prosessatferd for å oppdage og analysere potensielle trusler basert på virkemåten til programmer, daemoner og filer i systemet. Som atferdsovervåking observerer hvordan programvaren oppfører seg i sanntid, kan den tilpasse seg raskt til nye og utviklende trusler og blokkere dem. Hvis du vil ha mer informasjon, kan du se Virkemåteovervåking i Microsoft Defender for endepunkt på macOS.
Bygge: | 101.24092.0004 |
---|---|
Versjon: | 20.124092.4.0 |
Motorversjon: | 1.1.24080.11 |
Signaturversjon: | 1.421.14.0 |
- Feil- og ytelsesoppdateringer
Bygge: | 101.24082.0009 |
---|---|
Versjon: | 20.124082.9.0 |
Motorversjon: | 1.1.24080.9 |
Signaturversjon: | 1.411.410.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.24072.0007 |
---|---|
Versjon: | 20.124072.7 |
Motorversjon: | 1.1.24080.9 |
Signaturversjon: | 1.411.410.0 |
- Løste problemet med utdaterte sårbarhetsvurderinger som påvirket enkelte MAC OSs-enheter
Bygge: | 101.24072.0006 |
---|---|
Versjon: | 20.124072.6.0 |
Motorversjon: | 1.1.24060.7 |
Signaturversjon: | 1.417.325.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.24062.0009 |
---|---|
Versjon: | 20.124062.9.0 |
Motorversjon: | 1.1.24050.7 |
Signaturversjon: | 1.411.410.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.24052.0013 |
---|---|
Versjon: | 20.124052.13.0 |
Motorversjon: | 1.1.24040.2 |
Signaturversjon: | 1.411.153.0 |
- [enhetskontroll] Secure Digital-kort gjenkjennes ikke på nyere macOS
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.24042.0008 |
---|---|
Versjon: | 20.124042.8.0 |
Motorversjon: | 1.1.24040.1 |
Signaturversjon: | 1.413.13.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.24032.0006 |
---|---|
Versjon: | 20.124012.10.0 |
Motorversjon: | 1.1.24030.4 |
Signaturversjon: | 1.407.521.0 |
Forbedringer i
mdatp threat
kommandoFjern Big Sur fra støttede versjoner av macOS
[enhetskontroll] Løse Bluetooth-støtte på Sonoma (se notatet senere i denne delen)
Produktforbedringer og ytelsesløsninger
(GA) Feilsøkingsmodus for macOS. Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.
Bygge: | 101.24012.0010 |
---|---|
Versjon: | 20.124012.10.0 |
Motorversjon: | 1.1.24020.3 |
Signaturversjon: | 1.405.788.0 |
- Produktforbedringer og ytelsesløsninger
- (GA) Innebygd planlagt skanning for macOS: Hvis du vil ha informasjon om innebygd skanning for Microsoft Defender for endepunkt på macOS, kan du se Hvordan planlegge skanninger med Microsoft Defender for endepunkt på macOS.
Bygge: | 101.23122.0005 |
---|---|
Versjon: | 20.123122.5.0 |
Motorversjon: | 1.1.23100.2010 |
Signaturversjon: | 1.403.3022.0 |
- [enhetskontroll] Løsninger for støtte for Bluetooth-enheter
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.23102.0020 |
---|---|
Versjon: | 20.123102.20.0 |
Motorversjon: | 1.1.23090.2005 |
Signaturversjon: | 1.401.1729.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.23092.0007 |
---|---|
Versjon: | 20.123092.7.0 |
Motorversjon: | 1.1.23090.2005 |
Signaturversjon: | 1.399.1196.0 |
- [enhetskontroll] angi policy for DCv2 via mdatp-konfigurasjon
- Konfigurasjonsinnlasting – feil logget på /Bibliotek/Logger/Microsoft/mdatp/microsoft_defender_core_err.log inkluderer ugyldig egenskapsnavn i JSON
Obs!
Hvis du bruker Enhetskontroll v1, bør du vurdere å overføre til v2 (som inkluderer alle v1-funksjoner og mer).
Enhetskontroll v1 anses som avskrevet i nærmeste fremtid.
Hvis du vil kontrollere, kjører [mdatp health --details device_control](mac-device-control-overview.md#status)
du kommandoen og inspiserer egenskapen, den active
skal ikke inneholde «v1».
Bygge: | 101.23082.0018 |
---|---|
Versjon: | 20.123082.18.0 |
Motorversjon: | 1.1.23070.1002 |
Signaturversjon: | 1.399.384.0 |
- [enhetskontroll] Detaljert status med
mdatp health --details device_control
- [enhetskontroll]
mdatp config device-control policy
for å angi policy på en maskin som ikke er administrert - Produktforbedringer og ytelsesløsninger
Bygge: | 101.23072.0025 |
---|---|
Versjon: | 20.123072.25.0 |
Motorversjon: | 1.1.23050.3 |
Signaturversjon: | 1.397.911.0 |
- Produktforbedringer og ytelsesløsninger
- Løsning: Sikkerhetsportalhendelser kan ha gått glipp av overordnede detaljer for kortvarige prosesser
- Løsning: Store ytelsesproblemer på macOS når Nettverksbeskyttelse er satt til overvåkingsmodus
- (GA) Mac-enheter får innebygd beskyttelse. Manipuleringsbeskyttelse er aktivert som standard i blokkmodus. Denne innstillingen bidrar til å sikre Mac-en mot trusler. Hvis du vil ha mer informasjon, kan du se Beskytte macOS-sikkerhetsinnstillinger med manipuleringsbeskyttelse.
Bygge: | 101.23062.0016 |
---|---|
Versjon: | 20.123062.16.0 |
Motorversjon: | 1.1.23050.3 |
Signaturversjon: | 1.395.436.0 |
- Produktforbedringer og ytelsesløsninger
- Løsning: macOS klager over at bakgrunnsoppgaven for avinstallering er fra ukjent utvikler
Bygge: | 101.23052.0004 |
---|---|
Versjon: | 20.123052.4.0 |
Motorversjon: | 1.1.20100.7 |
Signaturversjon: | 1.391.2163.0 |
- Skjemaendring for klientversjon
- Løsning: Defender starter ikke på en maskin med visse versjoner av Microsoft Edge på grunn av problemet med katalogtillatelse
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.98.84 |
---|---|
Versjon: | 20.123042.19884.0 |
Motorversjon: | 1.1.20300.4 |
Signaturversjon: | 1.391.221.0 |
- Tilstandskommando for systemutvidelser
mdatp health --details system_extensions
- Produktforbedringer og ytelsesløsninger
- (GA) Nettverksbeskyttelse tilgjengelig for macOS
Nettverksbeskyttelse for macOS er nå tilgjengelig for alle Mac-enheter som er koblet til Defender for Endpoint. Enheter må oppfylle minimumskravene. Hvis du vil ha mer informasjon, kan du se Bruke nettverksbeskyttelse til å forhindre macOS-tilkoblinger til dårlige nettsteder.
Bygge: | 101.98.71 |
---|---|
Versjon: | 20.123032.19871.0 |
Motorversjon: | 1.1.20300.4 |
Signaturversjon: | 1.389.1872.0 |
- Tilstandskommando for manipuleringsvern
mdatp health --details tamper_protection
- Manipuleringsbeskyttelse – MDM behandler utelatelser
- Løsning: Fjern kodet artefakt fra appbunten
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.98.70 |
---|---|
Versjon: | 20.123022.19870.0 |
Motorversjon: | 1.1.20300.4 |
Signaturversjon: | 1.389.1396.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.98.30 |
---|---|
Versjon: | 20.123012.19830.0 |
Motorversjon: | 1.1.20100.6 |
Signaturversjon: | 1.385.924.0 |
- Produktforbedringer og ytelsesløsninger
Bygge: | 101.97.94 |
---|---|
Versjon: | 20.123011.19794.0 |
Motorversjon: | 1.1.20000.2 |
Signaturversjon: | 1.383.104.0 |
- Forbedret ytelse, stabilitet og sikkerhet
- Produktforbedringer
- Utgått støtte for macOS Catalina [10.15]
Bygg: 101.96.85
Versjon: 20.122112.19413.0
Motorversjon: 1.1.19900.2
Signaturversjon: 1.381.2029.0
Noe nytt
- Produktforbedringer og ytelsesløsninger
Bygg: 101.90.97
Versjon: 20.122102.19097.0
Motorversjon: 1.1.19900.2
Signaturversjon: 1.381.202.0
Noe nytt
- Skanne optimalisering for flytting av filoperasjoner
- Å legge til utelatelser fra kommandolinjen krever nå administratorrettigheter
- Redusere sysextd støy fra Tamper Protection i avansert jakt
- Produktforbedringer og ytelsesløsninger
Noe nytt
- (GA) Live Response er tilgjengelig for macOS
Live Response for macOS er nå tilgjengelig for alle Mac-enheter som er koblet til Defender for Endpoint. Enheter må oppfylle minimumskravene. Hvis du vil ha mer informasjon, kan du se Undersøke enheter på enheter ved hjelp av direkte respons
Utgitt: 5. november 2022
Publisert: 5. nov. 2022
Bygg: 101.87.30
Versjon: 20.122082.18681.0
Motorversjon: 1.1.19700.3
Signaturversjon: 1.379.17.0
Noe nytt
- Løsning for enkelte brukere som opplever ytelsesproblemer og midlertidige systemheng
- Produktforbedringer og ytelsesløsninger
Utgitt: 25 oktober 2022
Publisert: 25. oktober 2022
Bygg: 101.86.81
Versjon: 20.122082.18681.0
Motorversjon: 1.1.19700.3
Signaturversjon: 1.377.636.0
Noe nytt
- Problemløsing: Oppgraderingen mislykkes hvis
\_mdatp
brukeren er medlem av\_lpadmin
gruppen
Viktig
Dette er en minimal anbefalt MDE versjon for macOS Ventura.
Bygg: 101.82.21
Versjon: 20.122082.18221.0
Motorversjon: 1.1.19400.3
Signaturversjon: 1.369.962.0
Noe nytt
- Løsning – Mac TP i blokkmodus som forårsaker at enheten henger på avslutning/krasjer ved omstart
- Legg til en kommandolinjebryter for mdatp for å vise søkeloggen ved behov
- Forbedre ytelsen til enhetseier på macOS
- Klar for macOS Ventura (13.0)
- Løsninger for problemer med produkt og ytelse
Bygg: 101.78.13
Versjon: 20.122072.17813.0
Motorversjon: 1.1.19500.2
Signaturversjon: 1.373.556.0
Noe nytt
- Løsning for avinstallasjon for å slette programstøttemappen på riktig måte
- Løsning for nettverksbeskyttelse som ikke filtrerer Safari når Brannmur eller iCloud Private Relay er aktivert
- Løsning for osqueryui zombie prosesser
- Løsning for grensesnittkrasj på Ventura
- Løsning for definisjoner som ikke lastes ned rett etter installasjonen
- Andre produktforbedringer
Utgitt: 3. august 2022
Publisert: 3. august 2022
Bygg: 101.75.90
Versjon: 20.122071.17590.0
Motorversjon: 1.1.19300.3
Signaturversjon: 1.369.395.0
Noe nytt
- Lagt til et nytt felt i utdataene
mdatp health
som kan brukes til å spørre håndhevelsesnivået for funksjonen for nettverksbeskyttelse. Det nye feltet kallesnetwork_protection_enforcement_level
og kan ta én av følgende verdier:audit
,block
ellerdisabled
. - Løste et produktproblem der flere gjenkjenninger av samme innhold kunne føre til dupliserte oppføringer i trusselloggen.
- Andre produktforbedringer.
Utgitt: 21. juli 2022
Publisert: 21. juli 2022
Bygg: 101.73.77
Versjon: 20.122062.17377.0
Motorversjon: 1.1.19200.3
Signaturversjon: 1.367.1011.0
Noe nytt
- Løste et problem der utskriften ikke kunne fullføres på grunn av nettverksutvidelsen
- La til et alternativ for å konfigurere hash-kodebehandling for fil
- Fra og med dette bygget har produktet den nye motoren for skadelig programvare som standard
- Ytelsesforbedringer for filkopieringsoperasjoner
- Produktforbedringer
Utgitt: 7. juli 2022
Publisert: 7. juli 2022
Bygg: 101.71.18
Versjon: 20.122052.17118.0
Noe nytt
-
mdatp connectivity test
har lagt til en ekstra URL-adresse. Den nye URL-adressen er https://go.microsoft.com/fwlink/?linkid=2144709. - Frem til nå har ikke produktloggnivået vedvaret mellom omstarter av produktet. Fra og med denne versjonen finnes det en ny kommandolinjeverktøybryter som opprettholder loggnivået. Den nye kommandoen er
mdatp log level persist --level <level>
. - Løste et problem i installasjonspakken for produktet som i sjeldne tilfeller kan føre til tap av produkttilstand under oppdateringer
- Ytelsesforbedringer for filkopioperasjoner og innebygde macOS-programmer
- Produktforbedringer
Utgitt: 14. juni 2022
Publisert: 14. juni 2022
Bygg: 101.70.19
Versjon: 20.122051.17019.0
Noe nytt
- Løste et problem der trusselrelaterte varsler ikke alltid ble presentert for sluttbrukeren.
- Ytelsesforbedringer & andre oppdateringer.
Utgitt: 2. juni 2022
Publisert: 2. juni 2022
Bygg: 101.70.18
Versjon: 20.122042.17018.0
Noe nytt
- Løste et problem der installasjonspakken noen ganger hang i det uendelige under produktoppdateringer
- Løste et problem der produktet noen ganger feilaktig oppdaget filer i karantenemappen
- Ytelsesforbedringer & andre produktforbedringer
Utgitt: 11. mai 2022
Publisert: 11. mai 2022
Bygg: 101.66.54
Versjon: 20.122041.16654.0
Noe nytt
- Løste et problem der
mdatp diagnostic real-time-protection-statistics
det i noen tilfeller ikke ble skrevet ut riktig prosessbane. - Produktforbedringer
Utgitt: 26. april 2022
Publisert: 26. april 2022
Bygg: 101.64.15
Versjon: 20.122032.16415.0
Noe nytt
- Løste en regresjon introdusert i versjon 101.61.69 der statusmenyikonet noen ganger viste et feilikon, selv om det ikke var nødvendig med noen handling fra sluttbrukeren
-
conflicting_applications
Forbedret feltetmdatp health
til å vise bare de siste 10 prosessene og inkludere prosessnavnene. Denne forbedringen gjør det enklere å identifisere hvilke prosesser som potensielt er i konflikt med Microsoft Defender for endepunkt for Mac. - Løste et problem der leverandør-ID
mdatp device-control removable-media policy list
og produkt-ID ble vist som desimal i stedet for heksadesimal - Ytelsesforbedringer & andre produktforbedringer
Utgitt: 25. mars 2022
Publisert: 25. mars 2022
Bygg: 101.61.69
Versjon: 20.122022.16169.0
Noe nytt
- Produktforbedringer
Utgitt: 8. mars 2022
Publisert: 8. mars 2022
Bygg: 101.60.91
Versjon: 20.122021.16091.0
Noe nytt
- Denne versjonen inneholder en sikkerhetsoppdatering for CVE-2022-23278
Utgitt: 28. februar 2022
Publisert: 28. februar 2022
Bygg: 101.59.50
Versjon: 20.122021.15950.0
Noe nytt
- Denne versjonen legger til støtte for macOS 12.3. Fra og med macOS 12.3 fjerner Apple Python 2.7. Det er ingen Python-versjon forhåndsinstallert på macOS som standard.
HANDLING NØDVENDIG:
- Brukere må oppdatere Microsoft Defender for endepunkt for Mac til versjon 101.59.50 (eller nyere) før de oppdaterer enhetene sine til macOS Monterey 12.3 (eller nyere). Denne minimale versjonen 101.59.50 er en forutsetning for å eliminere Python-relaterte problemer med Microsoft Defender for endepunkt for Mac på macOS Monterey.
- For eksterne distribusjoner må eksisterende MDM-oppsett oppdateres til Microsoft Defender for endepunkt for Mac versjon 101.59.50 (eller nyere). Hvis du bruker MDM til en eldre Microsoft Defender for endepunkt for Mac-versjon til macOS Monterey 12.3 (eller nyere), resulterer det i en installasjonsfeil.
Utgitt: 22. februar 2022
Publisert: 22. februar 2022
Bygg: 101.59.10
Versjon: 20.122012.15910.0
Noe nytt
- Kommandolinjeverktøyet støtter nå gjenoppretting av filer i karantene til en annen plassering enn den der filen opprinnelig ble oppdaget. Gjenoppretting kan gjøres gjennom
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Utvidet enhetskontroll for å håndtere enheter som er koblet til over Thunderbolt 3
- Forbedret håndtering av policyer for enhetskontroll som inneholder ugyldige leverandør-ID-er og produkt-ID-er. Før denne versjonen, hvis policyen inneholdt én eller flere ugyldige ID-er, ble hele policyen ignorert. Fra og med denne versjonen ignoreres bare de ugyldige delene av policyen. Problemer med policyen vises gjennom
mdatp device-control removable-media policy list
. - Produktforbedringer
Utgitt: 7. februar 2022
Publisert: 7. februar 2022
Bygg: 101.56.62
Versjon: 20.121122.15662.0
Noe nytt
- Produktforbedringer
Utgitt: 30. januar 2022
Publisert: 30. januar 2022
Bygg: 101.56.35
Versjon: 20.121121.15635.0
Noe nytt
- Programmet har fått nytt navn fra Microsoft Defender ATP til Microsoft Defender. Sluttbrukere ser følgende endringer:
- Installasjonsbanen for programmet er endret fra
/Application/Microsoft Defender ATP.app
til/Applications/Microsoft Defender.app
. - Forekomster av Microsoft Defender ATP erstattes av Microsoft Defender i brukeropplevelsen
- Installasjonsbanen for programmet er endret fra
- Løste et problem der enkelte VPN-programmer ikke kunne koble til på grunn av nettverksinnholdsfilteret som distribueres med Microsoft Defender for endepunkt for Mac
- Løste et problem som ble oppdaget i macOS 12.2 preview 2, der installasjonspakken ikke kunne åpnes på grunn av en endring i operativsystemet (OS) som hindrer installasjon av pakker med bestemte egenskaper. Selv om det ser ut til at denne OS-endringen ikke er inkludert i den endelige utgivelsen av macOS 12.2, er det sannsynlig at den vil bli gjeninnført i en fremtidig macOS-versjon. Derfor oppfordrer vi alle bedriftsadministratorer til å oppdatere Microsoft Defender for endepunkt-pakken i administrasjonskonsollen til denne produktversjonen (eller en nyere versjon).
- Løste et problem som ble sett på noen M1-enheter der produktet ble sittende fast med ugyldige definisjoner av skadelig programvare og ikke kunne oppdatere til et fungerende sett med definisjoner.
-
mdatp health
utdata er utvidet med et mer attributt kaltfull_disk_access_enabled
som kan brukes til å avgjøre om full disktilgang er gitt til alle komponenter i Microsoft Defender for endepunkt for Mac. - Ytelsesforbedringer & produktforbedringer
Utgitt: 12. januar 2022
Publisert: 12. januar 2022
Bygg: 101.54.16
Versjon: 20.121111.15416.0
Noe nytt
- macOS 10.14 (Mojave) støttes ikke lenger
- Når en produktinnstilling slutter å bli administrert av administratoren via MDM, går den nå tilbake til verdien den hadde før den ble administrert (verdien som ble konfigurert lokalt av sluttbrukeren, eller, hvis ingen slik lokal verdi ble eksplisitt angitt, standardverdien som brukes av produktet). Før denne endringen, etter at en innstilling sluttet å bli administrert, fortsatte den forvaltede verdien og ble fremdeles brukt av produktet.
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.49.25
Versjon: 20.121092.14925.0
Noe nytt
- La til en ny bryter til kommandolinjeverktøyet for å kontrollere om arkiver skannes under behovsbetingede skanninger. Dette kan konfigureres gjennom
mdatp config scan-archives --value [enabled/disabled]
. Som standard er dette satt til aktivert. - Produktforbedringer
Bygg: 101.47.27
Versjon: 20.121082.14727.0
Noe nytt
- Løsning for systemfrys som oppstår ved avslutning på macOS Mojave og macOS Catalina.
Bygg: 101.43.84
Versjon: 20.121082.14384.0
Noe nytt
- Kandidatbygg for macOS 12 (Monterey)
- Produktforbedringer
Bygg: 101.41.10
Versjon: 20.121072.14110.0
Noe nytt
- La til nye brytere i kommandolinjeverktøyet:
- Kontroller graden av parallellitet for behovsbetingede skanninger. Dette kan konfigureres gjennom
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Som standard brukes en parallellitetsgrad på 2. - Kontroller om skanninger etter sikkerhetsanalyseoppdateringer er aktivert eller deaktivert. Dette kan konfigureres gjennom
mdatp config scan-after-definition-update --value [enabled/disabled]
. Som standard er dette satt til aktivert.
- Kontroller graden av parallellitet for behovsbetingede skanninger. Dette kan konfigureres gjennom
- Endring av produktloggnivået krever nå opphøyning.
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.40.84
Versjon: 20.121071.14084.0
Noe nytt
- M1 chip opprinnelig støtte
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.37.97
Versjon: 20.121062.13797.0
Noe nytt
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.34.28
Versjon: 20.121061.13428.0
Noe nytt
- Produktforbedringer
Bygg: 101.34.27
Versjon: 20.121052.13427.0
Noe nytt
- Produktforbedringer
Bygg: 101.34.20
Versjon: 20.121051.13420.0
Noe nytt
- Enhetskontroll for macOS er nå generelt tilgjengelig.
- Løste et problem der en hurtigskanning ikke kunne startes fra statusmenyen på macOS 11 (Big Sur).
- Andre produktforbedringer
Bygg: 101.32.69
Versjon: 20.121042.13269.0
Noe nytt
- Løste et problem der samtidig tilgang til nøkkelringen fra Microsoft Defender for endepunkt og andre programmer kan føre til nøkkelringkorrupsjon.
Bygg: 101.29.64
Versjon: 20.121042.12964.0
Noe nytt
- Fra og med denne versjonen blir trusler som oppdages under behovsbetingede antivirusskanninger utløst gjennom kommandolinjeklienten, utbedret automatisk. Trusler som oppdages under skanninger utløst gjennom brukergrensesnittet, krever fortsatt manuell handling.
-
mdatp diagnostic real-time-protection-statistics
støtter nå to andre brytere:-
--sort
: sorterer utdataene synkende etter totalt antall filer som skannes -
--top N
: viser de øverste N-resultatene (fungerer bare hvis--sort
det også er angitt)
-
- Ytelsesforbedringer (spesielt når
YARN
det brukes) & produktforbedringer
Bygg: 101.27.50
Versjon: 20.121022.12750.0
Noe nytt
- Løsning som passer for Apple-sertifikatutløp for macOS Catalina og tidligere. Denne løsningen gjenoppretter Microsoft Defender Vulnerability Management (MDVM)-funksjonalitet.
Bygg: 101.25.69
Versjon: 20.121022.12569.0
Noe nytt
- Microsoft Defender for endepunkt på macOS er nå tilgjengelig i forhåndsversjon for US Government-kunder. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for endepunkt for US Government-kunder.
- Ytelsesforbedringer (spesielt for situasjonen når XCode Simulator-appen brukes) & produktforbedringer.
Bygg: 101.23.64
Versjon: 20.121021.12364.0
Noe nytt
- La til et nytt alternativ i kommandolinjeverktøyet for å vise informasjon om den siste behovsbetingede skanningen. Hvis du vil vise informasjon om siste behovsbetingede skanning, kjører
mdatp health --details antivirus
du . - Ytelsesforbedringer & produktforbedringer
Bygg: 101.22.79
Versjon: 20.121012.12279.0
Noe nytt
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.19.88
Versjon: 20.121011.11988.0
Noe nytt
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.19.48
Versjon: 20.120121.11948.0
Noe nytt
Obs!
Den gamle kommandolinjeverktøysyntaksen er avskrevet med denne utgivelsen. Hvis du vil ha informasjon om den nye syntaksen, kan du se Ressurser.
- La til en ny kommandolinjebryter for å deaktivere nettverksutvidelsen:
mdatp system-extension network-filter disable
. Denne kommandoen kan være nyttig for å feilsøke nettverksproblemer som kan være relatert til Microsoft Defender for endepunkt på Mac. - Ytelsesforbedringer & produktforbedringer
Bygg: 101.19.21
Versjon: 20.120101.11921.0
Noe nytt
- Produktforbedringer
Bygg: 101.15.26
Versjon: 20.120102.11526.0
Noe nytt
- Forbedret påliteligheten til agenten når du kjører på macOS 11 Big Sur.
- La til en ny kommandolinjebryter (
--ignore-exclusions
) for å ignorere AV-utelatelser under egendefinerte skanninger (mdatp scan custom
). - Ytelsesforbedringer & produktforbedringer
Bygg: 101.13.75
Versjon: 20.120101.11375.0
Noe nytt
- Fjernet forholdene da Microsoft Defender for endepunkt utløste et macOS 11 (Big Sur)-problem som manifesterer seg i kjernepanikk.
- Løste en minnelekkasje i systemutvidelsen for Endpoint Security når du kjører på Mac 11 (Big Sur).
- Produktforbedringer
Bygg: 101.10.72
Noe nytt
- Produktforbedringer
Bygg: 101.09.61
Noe nytt
- La til en ny administrert preferanse for å deaktivere alternativet for å sende tilbakemelding.
- Statusmenyikonet viser nå en sunn tilstand når produktinnstillingene administreres. Tidligere viste statusmenyikonet en advarsels- eller feiltilstand, selv om produktinnstillingene ble administrert av administratoren.
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.09.50
Noe nytt
- Denne produktversjonen er validert på macOS Big Sur 11 forhåndsvisning 9.
- Den nye syntaksen for kommandolinjeverktøyet mdatp er nå standard. Hvis du vil ha mer informasjon om den nye syntaksen, kan du se Ressurser for Microsoft Defender for endepunkt på macOS.
Obs!
Den gamle syntaksen for kommandolinjeverktøyet fjernes fra produktet 1. januar 2021.
- Utvidet
mdatp diagnostic create
med en ny parameter (--path [directory]
) som gjør at diagnoseloggene kan lagres i en annen katalog. - Ytelsesforbedringer & produktforbedringer
Bygg: 101.09.49
Noe nytt
- Forbedringer i brukergrensesnittet for å skille mellom utelatelser som administreres av IT-administratoren kontra utelatelser som er definert av den lokale brukeren.
- Forbedret prosessorutnyttelse under behovsbetingede skanninger.
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.07.23
Noe nytt
La til nye felt i utdataene
mdatp --health
for å kontrollere status for passiv modus og EDR-gruppe-ID.Obs!
mdatp --health
erstattes medmdatp health
i en fremtidig produktoppdatering.Løste et problem der automatisk innsending av eksempel ikke ble merket som administrert i brukergrensesnittet.
Lagt til nye innstillinger for å kontrollere oppbevaring av elementer i loggen for antivirusskanning. Nå kan du angi antall dager som skal beholdes i søkeloggen , og angi maksimalt antall elementer i skanneloggen.
Produktforbedringer
Bygg: 101.06.63
Noe nytt
- Adresserte en ytelsesregresjon introdusert i versjon
101.05.17
. Regresjonen ble innført med løsningen for å eliminere kjernen panikk noen kunder har observert når de får tilgang til SMB-aksjer. Vi har gjenopprettet denne kodeendringen og undersøker alternative måter å eliminere kjernen panikk.
Bygg: 101.05.17
Noe nytt
Viktig
Vi arbeider med en ny og forbedret syntaks for mdatp
kommandolinjeverktøyet. Den nye syntaksen er for øyeblikket standard i insider fast- og Insider Slow-oppdateringskanalene. Vi oppfordrer deg til å gjøre deg kjent med denne nye syntaksen.
Vi vil fortsette å støtte den gamle syntaksen parallelt med den nye syntaksen og vil gi mer kommunikasjon rundt avviklingsplanen for den gamle syntaksen i de kommende månedene.
- Adressert en kjerne panikk som skjedde noen ganger når du får tilgang til SMB fil aksjer.
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.05.16
Noe nytt
- Forbedringer i hurtigskanningslogikken for å redusere antall skannede filer betraktelig.
- La til støtte for autofullføring for kommandolinjeverktøyet.
- Produktforbedringer
Bygg: 101.03.12
Noe nytt
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.01.54
Noe nytt
- Forbedringer rundt kompatibilitet med Time Machine
- Tilgjengelighetsforbedringer
- Ytelsesforbedringer & produktforbedringer
Bygg: 101.00.31
Noe nytt
- Forbedret produktpålastingsopplevelse for Intune brukere
- Antivirusutelukkelser støtter nå jokertegn
- La til muligheten til å utløse antivirusskanninger fra macOS-hurtigmenyen. Nå kan du høyreklikke på en fil eller mappe i Finder og velge Skann med Microsoft Defender for endepunkt.
- In-place product downgrades are now explicitly disallowed by the installer. Hvis du må nedgradere, må du først avinstallere den eksisterende versjonen og konfigurere enheten på nytt.
- Andre ytelsesforbedringer & produktforbedringer
Bygg: 100.90.27
Noe nytt
- Nå kan du angi en oppdateringskanal for Microsoft Defender for endepunkt på macOS som er forskjellig fra den systemomfattende oppdateringskanalen.
- Nytt produktikon
- Andre forbedringer for brukeropplevelsen
- Produktforbedringer
Bygg: 100.86.92
Noe nytt
- Forbedringer rundt kompatibilitet med Time Machine
- Løste et problem der produktet noen ganger ikke renset alle filene under
/Library/Application Support/Microsoft/Defender
under avinstallasjonen. - Redusert prosessorutnyttelse av produktet når Microsoft-produkter oppdateres via Microsoft Automatiske oppdateringer.
- Andre ytelsesforbedringer & produktforbedringer
Bygg: 100.86.91
Noe nytt
Forsiktig
For å sikre den mest fullstendige beskyttelsen for macOS-enheter og i tråd med at Apple stopper leveringen av macOS opprinnelige sikkerhetsoppdateringer til OS-versjoner eldre enn [current - 2], vil MDATP for Mac-distribusjon og oppdateringer ikke lenger støttes på macOS Sierra [10.12]. MDATP for Mac-oppdateringer og forbedringer vil bli levert til enheter som kjører versjoner Catalina [10.15], Mojave [10.14], og High Sierra [10.13].
Hvis du allerede har MDATP for Mac distribuert til Sierra [10.12]-enhetene dine, kan du oppgradere til den nyeste macOS-versjonen for å eliminere risikoen for å miste beskyttelse.
- Ytelsesforbedringer & produktforbedringer
Bygg: 100.83.73
Noe nytt
- Lagt til flere kontroller for IT-administratorer rundt administrasjon av utelukkelser, administrasjon av innstillinger for trusseltype og ikke tillatte trusselhandlinger.
- Når full disktilgang ikke er aktivert på enheten, vises nå en advarsel på statusmenyen.
- Ytelsesforbedringer & produktforbedringer
Bygg: 100.82.60
Noe nytt
- Løste et problem der produktet ikke begynner å følge en definisjonsoppdatering.
Bygg: 100.80.42
Noe nytt
- Produktforbedringer
Bygg: 100.79.42
Noe nytt
Løste et problem der Microsoft Defender for endepunkt på Mac noen ganger forstyrret Time Machine.
La til en ny til kommandolinjeverktøyet for testing av tilkoblingen til serverdeltjenesten
mdatp connectivity test
Lagt til muligheten til å vise den fullstendige trusselloggen i brukergrensesnittet (kan åpnes fra beskyttelsesloggvisningen ).
Ytelsesforbedringer & produktforbedringer
Bygg: 100.72.15
Noe nytt
- Produktforbedringer
Bygg: 100.70.99
Noe nytt
- Løste et problem som påvirker enkelte brukeres evne til å oppgradere til macOS Catalina når sanntidsbeskyttelse er aktivert. Dette sporadiske problemet var forårsaket av Microsoft Defender for endepunkt låse filer i Catalina oppgraderingspakke mens du skanner dem etter trusler, noe som førte til feil i oppgraderingssekvensen.
Bygg: 100.68.99
Noe nytt
- La til muligheten til å konfigurere antivirusfunksjonaliteten til å kjøre i passiv modus.
- Ytelsesforbedringer & produktforbedringer
Bygg: 100.65.28
Noe nytt
- Lagt til støtte for macOS Catalina.
Forsiktig
macOS 10.15 (Catalina) inneholder nye sikkerhets- og personvernforbedringer. Fra og med denne versjonen får programmer som standard ikke tilgang til bestemte plasseringer på disken (for eksempel Dokumenter, Nedlastinger, Skrivebord osv.) uten eksplisitt samtykke. I mangel av dette samtykket kan Microsoft Defender for endepunkt ikke beskytte enheten fullstendig.
Mekanismen for å gi dette samtykket avhenger av hvordan du distribuerte Microsoft Defender for endepunkt:
- Hvis du vil ha informasjon om manuelle distribusjoner, kan du se de oppdaterte instruksjonene i emnet Manuell distribusjon.
For administrerte distribusjoner kan du se de oppdaterte instruksjonene i JAMF-basert distribusjon og Microsoft Intune-baserte distribusjonsartikler.
Ytelsesforbedringer & produktforbedringer
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.