Nyheter i Microsoft Defender for endepunkt på Mac

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Hvis du vil ha mer informasjon om Microsoft Defender for endepunkt på andre operativsystemer:

Kjente problemer

  • Apple løste et problem på macOS Ventura-oppgradering og macOS Sonoma-oppgradering med den nyeste OS-oppdateringen. Problemet påvirker Microsoft Defender for endepunkt sikkerhetsutvidelser, og kan føre til at full disktilgangsautorisasjon mistes, noe som påvirker muligheten til å fungere skikkelig.

  • I macOS Sonoma 14.3.1 gjorde Apple en endring i håndteringen av Bluetooth-enheter som påvirker Defender for Endpoint-enhetskontrollens evne til å fange opp og blokkere tilgang til Bluetooth-enheter. På dette tidspunktet er den anbefalte reduksjonen å bruke en versjon av macOS tidligere enn 14.3.1.

  • Hvis du har nettverksbeskyttelse aktivert i macOS Sequoia (versjon 15.0), kan det hende du ser krasj av nettverksutvidelsen (NetExt). Dette problemet resulterer i uregelmessige problemer med nettverkstilkobling for sluttbrukere. Oppgrader til macOS Sequoia versjon 15.1 eller nyere.

Støtte for Sequoia

  • Microsoft Defender for endepunkt støtter versjon 15.0.1 eller nyere.

macOS-nedgradering

  • Microsoft Defender for endepunkt støtter ikke lenger Big Sur (11).
  • macOS 12 (Monterey) støttes ikke fra og med desember 2024.

Utgivelser for Defender for Endpoint på Mac

Virkemåteovervåking for macOS er nå i offentlig forhåndsversjon

Overvåking av virkemåte overvåker prosessatferd for å oppdage og analysere potensielle trusler basert på virkemåten til programmer, daemoner og filer i systemet. Som atferdsovervåking observerer hvordan programvaren oppfører seg i sanntid, kan den tilpasse seg raskt til nye og utviklende trusler og blokkere dem. Hvis du vil ha mer informasjon, kan du se Virkemåteovervåking i Microsoft Defender for endepunkt på macOS.

Oct-2024 (bygg: 101.24092.0004 | Versjon: 20.124092.4.0)

Bygge: 101.24092.0004
Versjon: 20.124092.4.0
Motorversjon: 1.1.24080.11
Signaturversjon: 1.421.14.0
Nyheter
  • Feil- og ytelsesoppdateringer

Oct-2024 (bygg: 101.24082.0009 | Versjon: 20.124082.9.0)

Bygge: 101.24082.0009
Versjon: 20.124082.9.0
Motorversjon: 1.1.24080.9
Signaturversjon: 1.411.410.0
Nyheter
  • Produktforbedringer og ytelsesløsninger

Sep-2024 (bygg: 101.24072.0007 | Versjon: 20.124072.7)

Bygge: 101.24072.0007
Versjon: 20.124072.7
Motorversjon: 1.1.24080.9
Signaturversjon: 1.411.410.0
Nyheter
  • Løste problemet med utdaterte sårbarhetsvurderinger som påvirket enkelte MAC OSs-enheter

Aug-2024 (bygg: 101.24072.0006 | Versjon: 20.124072.6.0)

Bygge: 101.24072.0006
Versjon: 20.124072.6.0
Motorversjon: 1.1.24060.7
Signaturversjon: 1.417.325.0
Nyheter
  • Produktforbedringer og ytelsesløsninger

Jul-2024 (bygg: 101.24062.0009 | Versjon: 20.124062.9.0)

Bygge: 101.24062.0009
Versjon: 20.124062.9.0
Motorversjon: 1.1.24050.7
Signaturversjon: 1.411.410.0
Nyheter
  • Produktforbedringer og ytelsesløsninger

Juni 2024 (bygg: 101.24052.0013 | Versjon: 20.124052.13.0)

Bygge: 101.24052.0013
Versjon: 20.124052.13.0
Motorversjon: 1.1.24040.2
Signaturversjon: 1.411.153.0
Nyheter
  • [enhetskontroll] Secure Digital-kort gjenkjennes ikke på nyere macOS
  • Produktforbedringer og ytelsesløsninger

Mai-2024 (bygg: 101.24042.0008 | Versjon: 20.124042.8.0)

Bygge: 101.24042.0008
Versjon: 20.124042.8.0
Motorversjon: 1.1.24040.1
Signaturversjon: 1.413.13.0

Nyheter

  • Produktforbedringer og ytelsesløsninger

Apr-2024 (bygg: 101.24032.0006 | Versjon: 20.124032.06.0)

Bygge: 101.24032.0006
Versjon: 20.124012.10.0
Motorversjon: 1.1.24030.4
Signaturversjon: 1.407.521.0

Nyheter

  • Forbedringer i mdatp threat kommando

  • Fjern Big Sur fra støttede versjoner av macOS

  • [enhetskontroll] Løse Bluetooth-støtte på Sonoma (se notatet senere i denne delen)

  • Produktforbedringer og ytelsesløsninger

  • (GA) Feilsøkingsmodus for macOS. Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

    Obs!

    Du må distribuere en ny MDM-konfigurasjonsprofil for at Defender skal få tilgang til Bluetooth. Se detaljer for JAMF og Intune

Mar-2024 (bygg: 101.24012.0010 | Versjon: 20.124012.10.0)

Bygge: 101.24012.0010
Versjon: 20.124012.10.0
Motorversjon: 1.1.24020.3
Signaturversjon: 1.405.788.0

Nyheter

Jan-2024 (bygg: 101.23122.0005 | Versjon: 20.123122.5.0)

Bygge: 101.23122.0005
Versjon: 20.123122.5.0
Motorversjon: 1.1.23100.2010
Signaturversjon: 1.403.3022.0

Nyheter

  • [enhetskontroll] Løsninger for støtte for Bluetooth-enheter
  • Produktforbedringer og ytelsesløsninger

Dec-2023 (bygg: 101.23102.0020 | Versjon: 20.123102.20.0)

Bygge: 101.23102.0020
Versjon: 20.123102.20.0
Motorversjon: 1.1.23090.2005
Signaturversjon: 1.401.1729.0

Nyheter

  • Produktforbedringer og ytelsesløsninger

Nov-2023 (bygg: 101.23092.0007 | Versjon: 20.123092.7.0)

Bygge: 101.23092.0007
Versjon: 20.123092.7.0
Motorversjon: 1.1.23090.2005
Signaturversjon: 1.399.1196.0

Nyheter

  • [enhetskontroll] angi policy for DCv2 via mdatp-konfigurasjon
  • Konfigurasjonsinnlasting – feil logget på /Bibliotek/Logger/Microsoft/mdatp/microsoft_defender_core_err.log inkluderer ugyldig egenskapsnavn i JSON

Obs!

Hvis du bruker Enhetskontroll v1, bør du vurdere å overføre til v2 (som inkluderer alle v1-funksjoner og mer). Enhetskontroll v1 anses som avskrevet i nærmeste fremtid. Hvis du vil kontrollere, kjører [mdatp health --details device_control](mac-device-control-overview.md#status) du kommandoen og inspiserer egenskapen, den active skal ikke inneholde «v1».

Oct-2023 (bygg: 101.23082.0018 | Versjon: 20.123082.18.0)

Bygge: 101.23082.0018
Versjon: 20.123082.18.0
Motorversjon: 1.1.23070.1002
Signaturversjon: 1.399.384.0

Nyheter

  • [enhetskontroll] Detaljert status med mdatp health --details device_control
  • [enhetskontroll] mdatp config device-control policy for å angi policy på en maskin som ikke er administrert
  • Produktforbedringer og ytelsesløsninger

Sep-2023 (bygg: 101.23072.0025 | Versjon: 20.123072.25.0)

Bygge: 101.23072.0025
Versjon: 20.123072.25.0
Motorversjon: 1.1.23050.3
Signaturversjon: 1.397.911.0

Nyheter

  • Produktforbedringer og ytelsesløsninger
  • Løsning: Sikkerhetsportalhendelser kan ha gått glipp av overordnede detaljer for kortvarige prosesser
  • Løsning: Store ytelsesproblemer på macOS når Nettverksbeskyttelse er satt til overvåkingsmodus
  • (GA) Mac-enheter får innebygd beskyttelse. Manipuleringsbeskyttelse er aktivert som standard i blokkmodus. Denne innstillingen bidrar til å sikre Mac-en mot trusler. Hvis du vil ha mer informasjon, kan du se Beskytte macOS-sikkerhetsinnstillinger med manipuleringsbeskyttelse.

Aug-2023 (bygg: 101.23062.0016 | Versjon: 20.123062.16.0)

Bygge: 101.23062.0016
Versjon: 20.123062.16.0
Motorversjon: 1.1.23050.3
Signaturversjon: 1.395.436.0

Nyheter

  • Produktforbedringer og ytelsesløsninger
  • Løsning: macOS klager over at bakgrunnsoppgaven for avinstallering er fra ukjent utvikler

Jul-2023 (bygg: 101.23052.0004 | Versjon: 20.123052.4.0)

Bygge: 101.23052.0004
Versjon: 20.123052.4.0
Motorversjon: 1.1.20100.7
Signaturversjon: 1.391.2163.0

Nyheter

  • Skjemaendring for klientversjon
  • Løsning: Defender starter ikke på en maskin med visse versjoner av Microsoft Edge på grunn av problemet med katalogtillatelse
  • Produktforbedringer og ytelsesløsninger

Juni 2023 (bygg: 101.98.84 | Versjon: 20.123042.19884.0)

Bygge: 101.98.84
Versjon: 20.123042.19884.0
Motorversjon: 1.1.20300.4
Signaturversjon: 1.391.221.0

Nyheter

  • Tilstandskommando for systemutvidelser mdatp health --details system_extensions
  • Produktforbedringer og ytelsesløsninger
  • (GA) Nettverksbeskyttelse tilgjengelig for macOS

Nettverksbeskyttelse for macOS er nå tilgjengelig for alle Mac-enheter som er koblet til Defender for Endpoint. Enheter må oppfylle minimumskravene. Hvis du vil ha mer informasjon, kan du se Bruke nettverksbeskyttelse til å forhindre macOS-tilkoblinger til dårlige nettsteder.

Mai-2023 (bygg: 101.98.71 | Versjon: 20.123032.19871.0)

Bygge: 101.98.71
Versjon: 20.123032.19871.0
Motorversjon: 1.1.20300.4
Signaturversjon: 1.389.1872.0

Nyheter

  • Tilstandskommando for manipuleringsvern mdatp health --details tamper_protection
  • Manipuleringsbeskyttelse – MDM behandler utelatelser
  • Løsning: Fjern kodet artefakt fra appbunten
  • Produktforbedringer og ytelsesløsninger

Mai-2023 (bygg: 101.98.70 | Versjon: 20.123022.19870.0)

Bygge: 101.98.70
Versjon: 20.123022.19870.0
Motorversjon: 1.1.20300.4
Signaturversjon: 1.389.1396.0

Nyheter

  • Produktforbedringer og ytelsesløsninger

Mar-2023 (bygg: 101.98.30 | Versjon: 20.123012.19830.0)

Bygge: 101.98.30
Versjon: 20.123012.19830.0
Motorversjon: 1.1.20100.6
Signaturversjon: 1.385.924.0

Nyheter

  • Produktforbedringer og ytelsesløsninger

Februar-2023 (bygg: 101.97.94 | Versjon: 20.123011.19794.0)

Bygge: 101.97.94
Versjon: 20.123011.19794.0
Motorversjon: 1.1.20000.2
Signaturversjon: 1.383.104.0

Nyheter

  • Forbedret ytelse, stabilitet og sikkerhet
  • Produktforbedringer
  • Utgått støtte for macOS Catalina [10.15]

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

Noe nytt

  • Produktforbedringer og ytelsesløsninger

 Bygg: 101.90.97
 Versjon: 20.122102.19097.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.202.0

Noe nytt

  • Skanne optimalisering for flytting av filoperasjoner
  • Å legge til utelatelser fra kommandolinjen krever nå administratorrettigheter
  • Redusere sysextd støy fra Tamper Protection i avansert jakt
  • Produktforbedringer og ytelsesløsninger

Jan-2023

Noe nytt

  • (GA) Live Response er tilgjengelig for macOS

Live Response for macOS er nå tilgjengelig for alle Mac-enheter som er koblet til Defender for Endpoint. Enheter må oppfylle minimumskravene. Hvis du vil ha mer informasjon, kan du se Undersøke enheter på enheter ved hjelp av direkte respons

Nov-2022 (bygg: 101.87.30 | Versjon: 20.122082.18681.0)

 Utgitt: 5. november 2022
 Publisert: 5. nov. 2022
 Bygg: 101.87.30
 Versjon: 20.122082.18681.0
 Motorversjon: 1.1.19700.3
 Signaturversjon: 1.379.17.0

Noe nytt

  • Løsning for enkelte brukere som opplever ytelsesproblemer og midlertidige systemheng
  • Produktforbedringer og ytelsesløsninger

Oct-2022 (bygg: 101.86.81 | Versjon: 20.122082.18681.0)

 Utgitt: 25 oktober 2022
 Publisert: 25. oktober 2022
 Bygg: 101.86.81
 Versjon: 20.122082.18681.0
 Motorversjon: 1.1.19700.3
 Signaturversjon: 1.377.636.0

Noe nytt

  • Problemløsing: Oppgraderingen mislykkes hvis \_mdatp brukeren er medlem av \_lpadmin gruppen

Viktig

Dette er en minimal anbefalt MDE versjon for macOS Ventura.

Oct-2022 (bygg: 101.82.21 | Versjon: 20.122082.18221.0)

 Bygg: 101.82.21
 Versjon: 20.122082.18221.0
 Motorversjon: 1.1.19400.3
 Signaturversjon: 1.369.962.0

Noe nytt

  • Løsning – Mac TP i blokkmodus som forårsaker at enheten henger på avslutning/krasjer ved omstart
  • Legg til en kommandolinjebryter for mdatp for å vise søkeloggen ved behov
  • Forbedre ytelsen til enhetseier på macOS
  • Klar for macOS Ventura (13.0)
  • Løsninger for problemer med produkt og ytelse

 Bygg: 101.78.13
 Versjon: 20.122072.17813.0
 Motorversjon: 1.1.19500.2
 Signaturversjon: 1.373.556.0

Noe nytt

  • Løsning for avinstallasjon for å slette programstøttemappen på riktig måte
  • Løsning for nettverksbeskyttelse som ikke filtrerer Safari når Brannmur eller iCloud Private Relay er aktivert
  • Løsning for osqueryui zombie prosesser
  • Løsning for grensesnittkrasj på Ventura
  • Løsning for definisjoner som ikke lastes ned rett etter installasjonen
  • Andre produktforbedringer

Aug-2022 (bygg: 101.75.90 | Versjon: 20.122071.17590.0)

 Utgitt: 3. august 2022
 Publisert: 3. august 2022
 Bygg: 101.75.90
 Versjon: 20.122071.17590.0
 Motorversjon: 1.1.19300.3
 Signaturversjon: 1.369.395.0

Noe nytt

  • Lagt til et nytt felt i utdataene mdatp health som kan brukes til å spørre håndhevelsesnivået for funksjonen for nettverksbeskyttelse. Det nye feltet kalles network_protection_enforcement_level og kan ta én av følgende verdier: audit, blockeller disabled.
  • Løste et produktproblem der flere gjenkjenninger av samme innhold kunne føre til dupliserte oppføringer i trusselloggen.
  • Andre produktforbedringer.

Jul-2022 (bygg: 101.73.77 | Versjon: 20.122062.17377.0)

 Utgitt: 21. juli 2022
 Publisert: 21. juli 2022
 Bygg: 101.73.77
 Versjon: 20.122062.17377.0
 Motorversjon: 1.1.19200.3
 Signaturversjon: 1.367.1011.0

Noe nytt

  • Løste et problem der utskriften ikke kunne fullføres på grunn av nettverksutvidelsen
  • La til et alternativ for å konfigurere hash-kodebehandling for fil
  • Fra og med dette bygget har produktet den nye motoren for skadelig programvare som standard
  • Ytelsesforbedringer for filkopieringsoperasjoner
  • Produktforbedringer

Jul-2022 (bygg: 101.71.18 | Versjon: 20.122052.17118.0)

 Utgitt: 7. juli 2022
 Publisert: 7. juli 2022
 Bygg: 101.71.18
 Versjon: 20.122052.17118.0

Noe nytt

  • mdatp connectivity test har lagt til en ekstra URL-adresse. Den nye URL-adressen er https://go.microsoft.com/fwlink/?linkid=2144709.
  • Frem til nå har ikke produktloggnivået vedvaret mellom omstarter av produktet. Fra og med denne versjonen finnes det en ny kommandolinjeverktøybryter som opprettholder loggnivået. Den nye kommandoen er mdatp log level persist --level <level>.
  • Løste et problem i installasjonspakken for produktet som i sjeldne tilfeller kan føre til tap av produkttilstand under oppdateringer
  • Ytelsesforbedringer for filkopioperasjoner og innebygde macOS-programmer
  • Produktforbedringer

Juni 2022 (bygg: 101.70.19 | Versjon: 20.122051.17019.0)

 Utgitt: 14. juni 2022
 Publisert: 14. juni 2022
 Bygg: 101.70.19
 Versjon: 20.122051.17019.0

Noe nytt

  • Løste et problem der trusselrelaterte varsler ikke alltid ble presentert for sluttbrukeren.
  • Ytelsesforbedringer & andre oppdateringer.

Juni 2022 (bygg: 101.70.18 | Versjon: 20.122042.17018.0)

 Utgitt: 2. juni 2022
 Publisert: 2. juni 2022
 Bygg: 101.70.18
 Versjon: 20.122042.17018.0

Noe nytt

  • Løste et problem der installasjonspakken noen ganger hang i det uendelige under produktoppdateringer
  • Løste et problem der produktet noen ganger feilaktig oppdaget filer i karantenemappen
  • Ytelsesforbedringer & andre produktforbedringer

Mai-2022 (bygg: 101.66.54 | Versjon: 20.122041.16654.0)

 Utgitt: 11. mai 2022
 Publisert: 11. mai 2022
 Bygg: 101.66.54
 Versjon: 20.122041.16654.0

Noe nytt

  • Løste et problem der mdatp diagnostic real-time-protection-statistics det i noen tilfeller ikke ble skrevet ut riktig prosessbane.
  • Produktforbedringer

Apr-2022 (bygg: 101.64.15 | Versjon: 20.122032.16415.0)

 Utgitt: 26. april 2022
 Publisert: 26. april 2022
 Bygg: 101.64.15
 Versjon: 20.122032.16415.0

Noe nytt

  • Løste en regresjon introdusert i versjon 101.61.69 der statusmenyikonet noen ganger viste et feilikon, selv om det ikke var nødvendig med noen handling fra sluttbrukeren
  • conflicting_applications Forbedret feltet mdatp health til å vise bare de siste 10 prosessene og inkludere prosessnavnene. Denne forbedringen gjør det enklere å identifisere hvilke prosesser som potensielt er i konflikt med Microsoft Defender for endepunkt for Mac.
  • Løste et problem der leverandør-ID mdatp device-control removable-media policy list og produkt-ID ble vist som desimal i stedet for heksadesimal
  • Ytelsesforbedringer & andre produktforbedringer

Mar-2022 (bygg: 101.61.69 | Versjon: 20.122022.16169.0)

 Utgitt: 25. mars 2022
 Publisert: 25. mars 2022
 Bygg: 101.61.69
 Versjon: 20.122022.16169.0

Noe nytt

  • Produktforbedringer

Mar-2022 (bygg: 101.60.91 | Versjon: 20.122021.16091.0)

 Utgitt: 8. mars 2022
 Publisert: 8. mars 2022
 Bygg: 101.60.91
 Versjon: 20.122021.16091.0

Noe nytt

  • Denne versjonen inneholder en sikkerhetsoppdatering for CVE-2022-23278

Februar-2022 (bygg: 101.59.50 | Versjon: 20.122021.15950.0)

 Utgitt: 28. februar 2022
 Publisert: 28. februar 2022
 Bygg: 101.59.50
 Versjon: 20.122021.15950.0

Noe nytt

  • Denne versjonen legger til støtte for macOS 12.3. Fra og med macOS 12.3 fjerner Apple Python 2.7. Det er ingen Python-versjon forhåndsinstallert på macOS som standard. HANDLING NØDVENDIG:
    • Brukere må oppdatere Microsoft Defender for endepunkt for Mac til versjon 101.59.50 (eller nyere) før de oppdaterer enhetene sine til macOS Monterey 12.3 (eller nyere). Denne minimale versjonen 101.59.50 er en forutsetning for å eliminere Python-relaterte problemer med Microsoft Defender for endepunkt for Mac på macOS Monterey.
    • For eksterne distribusjoner må eksisterende MDM-oppsett oppdateres til Microsoft Defender for endepunkt for Mac versjon 101.59.50 (eller nyere). Hvis du bruker MDM til en eldre Microsoft Defender for endepunkt for Mac-versjon til macOS Monterey 12.3 (eller nyere), resulterer det i en installasjonsfeil.

Februar-2022 (bygg: 101.59.10 | Versjon: 20.122012.15910.0)

 Utgitt: 22. februar 2022
 Publisert: 22. februar 2022
 Bygg: 101.59.10
 Versjon: 20.122012.15910.0

Noe nytt

  • Kommandolinjeverktøyet støtter nå gjenoppretting av filer i karantene til en annen plassering enn den der filen opprinnelig ble oppdaget. Gjenoppretting kan gjøres gjennom mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Utvidet enhetskontroll for å håndtere enheter som er koblet til over Thunderbolt 3
  • Forbedret håndtering av policyer for enhetskontroll som inneholder ugyldige leverandør-ID-er og produkt-ID-er. Før denne versjonen, hvis policyen inneholdt én eller flere ugyldige ID-er, ble hele policyen ignorert. Fra og med denne versjonen ignoreres bare de ugyldige delene av policyen. Problemer med policyen vises gjennom mdatp device-control removable-media policy list.
  • Produktforbedringer

Februar-2022 (bygg: 101.56.62 | Versjon: 20.121122.15662.0)

 Utgitt: 7. februar 2022
 Publisert: 7. februar 2022
 Bygg: 101.56.62
 Versjon: 20.121122.15662.0

Noe nytt

  • Produktforbedringer

Jan-2022 (bygg: 101.56.35 | Versjon: 20.121121.15635.0)

 Utgitt: 30. januar 2022
 Publisert: 30. januar 2022
 Bygg: 101.56.35
 Versjon: 20.121121.15635.0

Noe nytt

  • Programmet har fått nytt navn fra Microsoft Defender ATP til Microsoft Defender. Sluttbrukere ser følgende endringer:
    • Installasjonsbanen for programmet er endret fra /Application/Microsoft Defender ATP.app til /Applications/Microsoft Defender.app.
    • Forekomster av Microsoft Defender ATP erstattes av Microsoft Defender i brukeropplevelsen
  • Løste et problem der enkelte VPN-programmer ikke kunne koble til på grunn av nettverksinnholdsfilteret som distribueres med Microsoft Defender for endepunkt for Mac
  • Løste et problem som ble oppdaget i macOS 12.2 preview 2, der installasjonspakken ikke kunne åpnes på grunn av en endring i operativsystemet (OS) som hindrer installasjon av pakker med bestemte egenskaper. Selv om det ser ut til at denne OS-endringen ikke er inkludert i den endelige utgivelsen av macOS 12.2, er det sannsynlig at den vil bli gjeninnført i en fremtidig macOS-versjon. Derfor oppfordrer vi alle bedriftsadministratorer til å oppdatere Microsoft Defender for endepunkt-pakken i administrasjonskonsollen til denne produktversjonen (eller en nyere versjon).
  • Løste et problem som ble sett på noen M1-enheter der produktet ble sittende fast med ugyldige definisjoner av skadelig programvare og ikke kunne oppdatere til et fungerende sett med definisjoner.
  • mdatp healthutdata er utvidet med et mer attributt kalt full_disk_access_enabled som kan brukes til å avgjøre om full disktilgang er gitt til alle komponenter i Microsoft Defender for endepunkt for Mac.
  • Ytelsesforbedringer & produktforbedringer

Jan-2022 (bygg: 101.54.16 | Versjon: 20.121111.15416.0)

 Utgitt: 12. januar 2022
 Publisert: 12. januar 2022
 Bygg: 101.54.16
 Versjon: 20.121111.15416.0

Noe nytt

  • macOS 10.14 (Mojave) støttes ikke lenger
  • Når en produktinnstilling slutter å bli administrert av administratoren via MDM, går den nå tilbake til verdien den hadde før den ble administrert (verdien som ble konfigurert lokalt av sluttbrukeren, eller, hvis ingen slik lokal verdi ble eksplisitt angitt, standardverdien som brukes av produktet). Før denne endringen, etter at en innstilling sluttet å bli administrert, fortsatte den forvaltede verdien og ble fremdeles brukt av produktet.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.49.25
 Versjon: 20.121092.14925.0

Noe nytt

  • La til en ny bryter til kommandolinjeverktøyet for å kontrollere om arkiver skannes under behovsbetingede skanninger. Dette kan konfigureres gjennom mdatp config scan-archives --value [enabled/disabled]. Som standard er dette satt til aktivert.
  • Produktforbedringer

 Bygg: 101.47.27
 Versjon: 20.121082.14727.0

Noe nytt

  • Løsning for systemfrys som oppstår ved avslutning på macOS Mojave og macOS Catalina.

 Bygg: 101.43.84
 Versjon: 20.121082.14384.0

Noe nytt

  • Kandidatbygg for macOS 12 (Monterey)
  • Produktforbedringer

 Bygg: 101.41.10
 Versjon: 20.121072.14110.0

Noe nytt

  • La til nye brytere i kommandolinjeverktøyet:
    • Kontroller graden av parallellitet for behovsbetingede skanninger. Dette kan konfigureres gjennom mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Som standard brukes en parallellitetsgrad på 2.
    • Kontroller om skanninger etter sikkerhetsanalyseoppdateringer er aktivert eller deaktivert. Dette kan konfigureres gjennom mdatp config scan-after-definition-update --value [enabled/disabled]. Som standard er dette satt til aktivert.
  • Endring av produktloggnivået krever nå opphøyning.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.40.84
 Versjon: 20.121071.14084.0

Noe nytt

  • M1 chip opprinnelig støtte
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.37.97
 Versjon: 20.121062.13797.0

Noe nytt

  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.34.28
 Versjon: 20.121061.13428.0

Noe nytt

  • Produktforbedringer

 Bygg: 101.34.27
 Versjon: 20.121052.13427.0

Noe nytt

  • Produktforbedringer

 Bygg: 101.34.20
 Versjon: 20.121051.13420.0

Noe nytt

  • Enhetskontroll for macOS er nå generelt tilgjengelig.
  • Løste et problem der en hurtigskanning ikke kunne startes fra statusmenyen på macOS 11 (Big Sur).
  • Andre produktforbedringer

 Bygg: 101.32.69
 Versjon: 20.121042.13269.0

Noe nytt

  • Løste et problem der samtidig tilgang til nøkkelringen fra Microsoft Defender for endepunkt og andre programmer kan føre til nøkkelringkorrupsjon.

 Bygg: 101.29.64
 Versjon: 20.121042.12964.0

Noe nytt

  • Fra og med denne versjonen blir trusler som oppdages under behovsbetingede antivirusskanninger utløst gjennom kommandolinjeklienten, utbedret automatisk. Trusler som oppdages under skanninger utløst gjennom brukergrensesnittet, krever fortsatt manuell handling.
  • mdatp diagnostic real-time-protection-statistics støtter nå to andre brytere:
    • --sort: sorterer utdataene synkende etter totalt antall filer som skannes
    • --top N: viser de øverste N-resultatene (fungerer bare hvis --sort det også er angitt)
  • Ytelsesforbedringer (spesielt når YARN det brukes) & produktforbedringer

 Bygg: 101.27.50
 Versjon: 20.121022.12750.0

Noe nytt

  • Løsning som passer for Apple-sertifikatutløp for macOS Catalina og tidligere. Denne løsningen gjenoppretter Microsoft Defender Vulnerability Management (MDVM)-funksjonalitet.

 Bygg: 101.25.69
 Versjon: 20.121022.12569.0

Noe nytt

  • Microsoft Defender for endepunkt på macOS er nå tilgjengelig i forhåndsversjon for US Government-kunder. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for endepunkt for US Government-kunder.
  • Ytelsesforbedringer (spesielt for situasjonen når XCode Simulator-appen brukes) & produktforbedringer.

 Bygg: 101.23.64
 Versjon: 20.121021.12364.0

Noe nytt

  • La til et nytt alternativ i kommandolinjeverktøyet for å vise informasjon om den siste behovsbetingede skanningen. Hvis du vil vise informasjon om siste behovsbetingede skanning, kjører mdatp health --details antivirusdu .
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.22.79
 Versjon: 20.121012.12279.0

Noe nytt

  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.19.88
 Versjon: 20.121011.11988.0

Noe nytt

  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.19.48
 Versjon: 20.120121.11948.0

Noe nytt

Obs!

Den gamle kommandolinjeverktøysyntaksen er avskrevet med denne utgivelsen. Hvis du vil ha informasjon om den nye syntaksen, kan du se Ressurser.

  • La til en ny kommandolinjebryter for å deaktivere nettverksutvidelsen: mdatp system-extension network-filter disable. Denne kommandoen kan være nyttig for å feilsøke nettverksproblemer som kan være relatert til Microsoft Defender for endepunkt på Mac.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.19.21
 Versjon: 20.120101.11921.0

Noe nytt

  • Produktforbedringer

 Bygg: 101.15.26
 Versjon: 20.120102.11526.0

Noe nytt

  • Forbedret påliteligheten til agenten når du kjører på macOS 11 Big Sur.
  • La til en ny kommandolinjebryter (--ignore-exclusions) for å ignorere AV-utelatelser under egendefinerte skanninger (mdatp scan custom).
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.13.75
 Versjon: 20.120101.11375.0

Noe nytt

  • Fjernet forholdene da Microsoft Defender for endepunkt utløste et macOS 11 (Big Sur)-problem som manifesterer seg i kjernepanikk.
  • Løste en minnelekkasje i systemutvidelsen for Endpoint Security når du kjører på Mac 11 (Big Sur).
  • Produktforbedringer

 Bygg: 101.10.72

Noe nytt

  • Produktforbedringer

 Bygg: 101.09.61

Noe nytt

  • La til en ny administrert preferanse for å deaktivere alternativet for å sende tilbakemelding.
  • Statusmenyikonet viser nå en sunn tilstand når produktinnstillingene administreres. Tidligere viste statusmenyikonet en advarsels- eller feiltilstand, selv om produktinnstillingene ble administrert av administratoren.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.09.50

Noe nytt

Obs!

Den gamle syntaksen for kommandolinjeverktøyet fjernes fra produktet 1. januar 2021.

  • Utvidet mdatp diagnostic create med en ny parameter (--path [directory]) som gjør at diagnoseloggene kan lagres i en annen katalog.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.09.49

Noe nytt

  • Forbedringer i brukergrensesnittet for å skille mellom utelatelser som administreres av IT-administratoren kontra utelatelser som er definert av den lokale brukeren.
  • Forbedret prosessorutnyttelse under behovsbetingede skanninger.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.07.23

Noe nytt

  • La til nye felt i utdataene mdatp --health for å kontrollere status for passiv modus og EDR-gruppe-ID.

    Obs!

    mdatp --health erstattes med mdatp health i en fremtidig produktoppdatering.

  • Løste et problem der automatisk innsending av eksempel ikke ble merket som administrert i brukergrensesnittet.

  • Lagt til nye innstillinger for å kontrollere oppbevaring av elementer i loggen for antivirusskanning. Nå kan du angi antall dager som skal beholdes i søkeloggen , og angi maksimalt antall elementer i skanneloggen.

  • Produktforbedringer

 Bygg: 101.06.63

Noe nytt

  • Adresserte en ytelsesregresjon introdusert i versjon 101.05.17. Regresjonen ble innført med løsningen for å eliminere kjernen panikk noen kunder har observert når de får tilgang til SMB-aksjer. Vi har gjenopprettet denne kodeendringen og undersøker alternative måter å eliminere kjernen panikk.

 Bygg: 101.05.17

Noe nytt

Viktig

Vi arbeider med en ny og forbedret syntaks for mdatp kommandolinjeverktøyet. Den nye syntaksen er for øyeblikket standard i insider fast- og Insider Slow-oppdateringskanalene. Vi oppfordrer deg til å gjøre deg kjent med denne nye syntaksen. Vi vil fortsette å støtte den gamle syntaksen parallelt med den nye syntaksen og vil gi mer kommunikasjon rundt avviklingsplanen for den gamle syntaksen i de kommende månedene.

  • Adressert en kjerne panikk som skjedde noen ganger når du får tilgang til SMB fil aksjer.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.05.16

Noe nytt

  • Forbedringer i hurtigskanningslogikken for å redusere antall skannede filer betraktelig.
  • La til støtte for autofullføring for kommandolinjeverktøyet.
  • Produktforbedringer

 Bygg: 101.03.12

Noe nytt

  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.01.54

Noe nytt

  • Forbedringer rundt kompatibilitet med Time Machine
  • Tilgjengelighetsforbedringer
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 101.00.31

Noe nytt

  • Forbedret produktpålastingsopplevelse for Intune brukere
  • Antivirusutelukkelser støtter nå jokertegn
  • La til muligheten til å utløse antivirusskanninger fra macOS-hurtigmenyen. Nå kan du høyreklikke på en fil eller mappe i Finder og velge Skann med Microsoft Defender for endepunkt.
  • In-place product downgrades are now explicitly disallowed by the installer. Hvis du må nedgradere, må du først avinstallere den eksisterende versjonen og konfigurere enheten på nytt.
  • Andre ytelsesforbedringer & produktforbedringer

 Bygg: 100.90.27

Noe nytt

  • Nå kan du angi en oppdateringskanal for Microsoft Defender for endepunkt på macOS som er forskjellig fra den systemomfattende oppdateringskanalen.
  • Nytt produktikon
  • Andre forbedringer for brukeropplevelsen
  • Produktforbedringer

 Bygg: 100.86.92

Noe nytt

  • Forbedringer rundt kompatibilitet med Time Machine
  • Løste et problem der produktet noen ganger ikke renset alle filene under /Library/Application Support/Microsoft/Defender under avinstallasjonen.
  • Redusert prosessorutnyttelse av produktet når Microsoft-produkter oppdateres via Microsoft Automatiske oppdateringer.
  • Andre ytelsesforbedringer & produktforbedringer

 Bygg: 100.86.91

Noe nytt

Forsiktig

For å sikre den mest fullstendige beskyttelsen for macOS-enheter og i tråd med at Apple stopper leveringen av macOS opprinnelige sikkerhetsoppdateringer til OS-versjoner eldre enn [current - 2], vil MDATP for Mac-distribusjon og oppdateringer ikke lenger støttes på macOS Sierra [10.12]. MDATP for Mac-oppdateringer og forbedringer vil bli levert til enheter som kjører versjoner Catalina [10.15], Mojave [10.14], og High Sierra [10.13].

Hvis du allerede har MDATP for Mac distribuert til Sierra [10.12]-enhetene dine, kan du oppgradere til den nyeste macOS-versjonen for å eliminere risikoen for å miste beskyttelse.

  • Ytelsesforbedringer & produktforbedringer

 Bygg: 100.83.73

Noe nytt

 Bygg: 100.82.60

Noe nytt

  • Løste et problem der produktet ikke begynner å følge en definisjonsoppdatering.

 Bygg: 100.80.42

Noe nytt

  • Produktforbedringer

 Bygg: 100.79.42

Noe nytt

  • Løste et problem der Microsoft Defender for endepunkt på Mac noen ganger forstyrret Time Machine.

  • La til en ny til kommandolinjeverktøyet for testing av tilkoblingen til serverdeltjenesten

    mdatp connectivity test
    
  • Lagt til muligheten til å vise den fullstendige trusselloggen i brukergrensesnittet (kan åpnes fra beskyttelsesloggvisningen ).

  • Ytelsesforbedringer & produktforbedringer

 Bygg: 100.72.15

Noe nytt

  • Produktforbedringer

 Bygg: 100.70.99

Noe nytt

  • Løste et problem som påvirker enkelte brukeres evne til å oppgradere til macOS Catalina når sanntidsbeskyttelse er aktivert. Dette sporadiske problemet var forårsaket av Microsoft Defender for endepunkt låse filer i Catalina oppgraderingspakke mens du skanner dem etter trusler, noe som førte til feil i oppgraderingssekvensen.

 Bygg: 100.68.99

Noe nytt

  • La til muligheten til å konfigurere antivirusfunksjonaliteten til å kjøre i passiv modus.
  • Ytelsesforbedringer & produktforbedringer

 Bygg: 100.65.28

Noe nytt

  • Lagt til støtte for macOS Catalina.

Forsiktig

macOS 10.15 (Catalina) inneholder nye sikkerhets- og personvernforbedringer. Fra og med denne versjonen får programmer som standard ikke tilgang til bestemte plasseringer på disken (for eksempel Dokumenter, Nedlastinger, Skrivebord osv.) uten eksplisitt samtykke. I mangel av dette samtykket kan Microsoft Defender for endepunkt ikke beskytte enheten fullstendig.

Mekanismen for å gi dette samtykket avhenger av hvordan du distribuerte Microsoft Defender for endepunkt:

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.