Nieuw in Microsoft Defender voor Eindpunt op Mac
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Voor meer informatie over Microsoft Defender voor Eindpunt op andere besturingssystemen:
Bekende problemen
Apple heeft een probleem opgelost bij macOS Ventura-upgrade en macOS Sonoma-upgrade met de nieuwste besturingssysteemupdate. Het probleem is van invloed op Microsoft Defender voor Eindpunt beveiligingsextensies en kan ertoe leiden dat de autorisatie voor volledige schijftoegang wordt verloren, waardoor de mogelijkheid om goed te functioneren wordt beïnvloed.
In macOS Sonoma 14.3.1 heeft Apple een wijziging aangebracht in de verwerking van Bluetooth-apparaten die van invloed is op de mogelijkheid van Defender for Endpoint-apparaatbeheer om bluetooth-apparaten te onderscheppen en de toegang te blokkeren. Op dit moment is de aanbevolen oplossing om een versie van macOS te gebruiken die ouder is dan 14.3.1.
Als u netwerkbeveiliging hebt ingeschakeld in macOS Sequoia (versie 15.0), ziet u mogelijk crashes van de netwerkextensie (NetExt). Dit probleem resulteert in onregelmatige netwerkverbindingsproblemen voor eindgebruikers. Voer een upgrade uit naar macOS Sequoia versie 15.0.1 of hoger.
Sequoia-ondersteuning
- Microsoft Defender voor Eindpunt ondersteunt versie 15.0.1 of hoger.
macOS-afschaffing
- Microsoft Defender voor Eindpunt biedt geen ondersteuning meer voor Big Sur (11).
- macOS 12 (Monterey) wordt vanaf december 2024 niet meer ondersteund.
Releases voor Defender voor Eindpunt op Mac
Gedragscontrole voor macOS is nu beschikbaar als openbare preview
Gedragscontrole bewaakt het procesgedrag om potentiële bedreigingen te detecteren en te analyseren op basis van het gedrag van de toepassingen, daemons en bestanden in het systeem. Als gedragscontrole observeert hoe de software zich in realtime gedraagt, kan deze zich snel aanpassen aan nieuwe en zich ontwikkelende bedreigingen en deze blokkeren. Zie Gedragscontrole in Microsoft Defender voor Eindpunt op macOS voor meer informatie.
Oct-2024 (build: 101.24092.0004 | Releaseversie: 20.124092.4.0)
| Bouwen: | 101.24092.0004 |
|---|---|
| Releaseversie: | 20.124092.4.0 |
| Engineversie: | 1.1.24080.11 |
| Handtekeningversie: | 1.421.14.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
Oct-2024 (build: 101.24082.0009 | Releaseversie: 20.124082.9.0)
| Bouwen: | 101.24082.0009 |
|---|---|
| Releaseversie: | 20.124082.9.0 |
| Engineversie: | 1.1.24080.9 |
| Handtekeningversie: | 1.411.410.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Sep-2024 (build: 101.24072.0007 | Releaseversie: 20.124072.7)
| Bouwen: | 101.24072.0007 |
|---|---|
| Releaseversie: | 20.124072.7 |
| Engineversie: | 1.1.24080.9 |
| Handtekeningversie: | 1.411.410.0 |
Wat is er nieuw
- Het probleem opgelost dat verouderde evaluaties van beveiligingsproblemen veroorzaakten die van invloed waren op sommige MAC-besturingssystemen
Aug-2024 (build: 101.24072.0006 | Releaseversie: 20.124072.6.0)
| Bouwen: | 101.24072.0006 |
|---|---|
| Releaseversie: | 20.124072.6.0 |
| Engineversie: | 1.1.24060.7 |
| Handtekeningversie: | 1.417.325.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Juli-2024 (build: 101.24062.0009 | Releaseversie: 20.124062.9.0)
| Bouwen: | 101.24062.0009 |
|---|---|
| Releaseversie: | 20.124062.9.0 |
| Engineversie: | 1.1.24050.7 |
| Handtekeningversie: | 1.411.410.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Jun-2024 (build: 101.24052.0013 | Releaseversie: 20.124052.13.0)
| Bouwen: | 101.24052.0013 |
|---|---|
| Releaseversie: | 20.124052.13.0 |
| Engineversie: | 1.1.24040.2 |
| Handtekeningversie: | 1.411.153.0 |
Wat is er nieuw
- [apparaatbeheer] Secure Digital-kaarten worden niet herkend in nieuwere macOS
- Productverbeteringen en prestatiecorrecties
Mei-2024 (build: 101.24042.0008 | Releaseversie: 20.124042.8.0)
| Bouwen: | 101.24042.0008 |
|---|---|
| Releaseversie: | 20.124042.8.0 |
| Engineversie: | 1.1.24040.1 |
| Handtekeningversie: | 1.413.13.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Apr-2024 (build: 101.24032.0006 | Releaseversie: 20.124032.06.0)
| Bouwen: | 101.24032.0006 |
|---|---|
| Releaseversie: | 20.124012.10.0 |
| Engineversie: | 1.1.24030.4 |
| Handtekeningversie: | 1.407.521.0 |
Wat is er nieuw
Verbeteringen in opdracht
mdatp threatBig Sur verwijderen uit ondersteunde versies van macOS
[apparaatbeheer] Bluetooth-ondersteuning voor Sonoma oplossen (zie de opmerking verderop in deze sectie)
Productverbeteringen en prestatiecorrecties
(GA) Probleemoplossingsmodus voor macOS. Met de probleemoplossingsmodus kunt u instanties identificeren waar antivirus mogelijk problemen veroorzaakt met uw toepassingen of systeembronnen. Zie Probleemoplossingsmodus in Microsoft Defender voor Eindpunt op macOS voor meer informatie.
Mar-2024 (build: 101.24012.0010 | Releaseversie: 20.124012.10.0)
| Bouwen: | 101.24012.0010 |
|---|---|
| Releaseversie: | 20.124012.10.0 |
| Engineversie: | 1.1.24020.3 |
| Handtekeningversie: | 1.405.788.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
- (GA) Ingebouwde geplande scan voor macOS: zie Scans plannen met Microsoft Defender voor Eindpunt in macOS voor informatie over ingebouwde geplande scan voor Microsoft Defender voor Eindpunt in macOS.
Jan-2024 (build: 101.23122.0005 | Releaseversie: 20.123122.5.0)
| Bouwen: | 101.23122.0005 |
|---|---|
| Releaseversie: | 20.123122.5.0 |
| Engineversie: | 1.1.23100.2010 |
| Handtekeningversie: | 1.403.3022.0 |
Wat is er nieuw
- [apparaatbeheer] Oplossingen voor ondersteuning van Bluetooth-apparaten
- Productverbeteringen en prestatiecorrecties
Dec-2023 (build: 101.23102.0020 | Releaseversie: 20.123102.20.0)
| Bouwen: | 101.23102.0020 |
|---|---|
| Releaseversie: | 20.123102.20.0 |
| Engineversie: | 1.1.23090.2005 |
| Handtekeningversie: | 1.401.1729.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Nov-2023 (build: 101.23092.0007 | Releaseversie: 20.123092.7.0)
| Bouwen: | 101.23092.0007 |
|---|---|
| Releaseversie: | 20.123092.7.0 |
| Engineversie: | 1.1.23090.2005 |
| Handtekeningversie: | 1.399.1196.0 |
Wat is er nieuw
- [apparaatbeheer] beleid instellen voor DCv2 via 'mdatp config'
- Configuratie laden- fout vastgelegd in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log bevat een ongeldige eigenschapsnaam in JSON
Opmerking
Als u Apparaatbeheer v1 gebruikt, kunt u overwegen om te migreren naar v2 (dat alle v1-functionaliteit en meer omvat).
Apparaatbeheer v1 wordt in de nabije toekomst als afgeschaft beschouwd.
Als u wilt controleren, voert u de [mdatp health --details device_control](mac-device-control-overview.md#status) opdracht uit en controleert u de active eigenschap, mag deze geen 'v1' bevatten.
Oct-2023 (build: 101.23082.0018 | Releaseversie: 20.123082.18.0)
| Bouwen: | 101.23082.0018 |
|---|---|
| Releaseversie: | 20.123082.18.0 |
| Engineversie: | 1.1.23070.1002 |
| Handtekeningversie: | 1.399.384.0 |
Wat is er nieuw
- [apparaatbeheer] Gedetailleerde status met
mdatp health --details device_control - [apparaatbeheer]
mdatp config device-control policyom beleid in te stellen op een niet-beheerde computer - Productverbeteringen en prestatiecorrecties
Sep-2023 (build: 101.23072.0025 | Releaseversie: 20.123072.25.0)
| Bouwen: | 101.23072.0025 |
|---|---|
| Releaseversie: | 20.123072.25.0 |
| Engineversie: | 1.1.23050.3 |
| Handtekeningversie: | 1.397.911.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
- Oplossing: beveiligingsportalgebeurtenissen hebben mogelijk de details van de voorouders gemist voor processen met een korte levensduur
- Oplossing: grote prestatieproblemen op macOS wanneer Netwerkbeveiliging is ingesteld op controlemodus
- (GA) Mac-apparaten ontvangen ingebouwde beveiliging. Manipulatiebeveiliging is standaard ingeschakeld in de blokmodus. Met deze instelling kunt u uw Mac beveiligen tegen bedreigingen. Zie Beveiligingsinstellingen voor macOS beveiligen met manipulatiebeveiliging voor meer informatie.
Aug-2023 (build: 101.23062.0016 | Releaseversie: 20.123062.16.0)
| Bouwen: | 101.23062.0016 |
|---|---|
| Releaseversie: | 20.123062.16.0 |
| Engineversie: | 1.1.23050.3 |
| Handtekeningversie: | 1.395.436.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
- Oplossing: macOS klaagt dat de achtergrondtaak verwijderen afkomstig is van niet-geïdentificeerde ontwikkelaars
Juli-2023 (build: 101.23052.0004 | Releaseversie: 20.123052.4.0)
| Bouwen: | 101.23052.0004 |
|---|---|
| Releaseversie: | 20.123052.4.0 |
| Engineversie: | 1.1.20100.7 |
| Handtekeningversie: | 1.391.2163.0 |
Wat is er nieuw
- Schemawijziging clientversie
- Oplossing: Defender start niet op een computer met bepaalde versies van Microsoft Edge vanwege een probleem met mapmachtigingen
- Productverbeteringen en prestatiecorrecties
Jun-2023 (build: 101.98.84 | Releaseversie: 20.123042.19884.0)
| Bouwen: | 101.98.84 |
|---|---|
| Releaseversie: | 20.123042.19884.0 |
| Engineversie: | 1.1.20300.4 |
| Handtekeningversie: | 1.391.221.0 |
Wat is er nieuw
- Statusopdracht systeemextensies
mdatp health --details system_extensions - Productverbeteringen en prestatiecorrecties
- (GA) Netwerkbeveiliging beschikbaar voor macOS
Netwerkbeveiliging voor macOS is nu beschikbaar voor alle Mac-apparaten die zijn toegevoegd aan Defender voor Eindpunt. Apparaten moeten voldoen aan de minimale vereisten. Zie Netwerkbeveiliging gebruiken om macOS-verbindingen met slechte sites te voorkomen voor meer informatie.
Mei-2023 (build: 101.98.71 | Releaseversie: 20.123032.19871.0)
| Bouwen: | 101.98.71 |
|---|---|
| Releaseversie: | 20.123032.19871.0 |
| Engineversie: | 1.1.20300.4 |
| Handtekeningversie: | 1.389.1872.0 |
Wat is er nieuw
- Statusopdracht manipulatiebeveiliging
mdatp health --details tamper_protection - Manipulatiebeveiliging- MDM-processen uitsluitingen
- Oplossing: Codesigned Artifact verwijderen uit app-bundel
- Productverbeteringen en prestatiecorrecties
Mei-2023 (build: 101.98.70 | Releaseversie: 20.123022.19870.0)
| Bouwen: | 101.98.70 |
|---|---|
| Releaseversie: | 20.123022.19870.0 |
| Engineversie: | 1.1.20300.4 |
| Handtekeningversie: | 1.389.1396.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Mar-2023 (build: 101.98.30 | Releaseversie: 20.123012.19830.0)
| Bouwen: | 101.98.30 |
|---|---|
| Releaseversie: | 20.123012.19830.0 |
| Engineversie: | 1.1.20100.6 |
| Handtekeningversie: | 1.385.924.0 |
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Februari 2023 (build: 101.97.94 | Releaseversie: 20.123011.19794.0)
| Bouwen: | 101.97.94 |
|---|---|
| Releaseversie: | 20.123011.19794.0 |
| Engineversie: | 1.1.20000.2 |
| Handtekeningversie: | 1.383.104.0 |
Wat is er nieuw
- Verbeterde prestaties, stabiliteit en beveiliging
- Productverbeteringen
- Ondersteuning voor macOS Catalina [10.15] is stopgezet
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Wat is er nieuw
- Productverbeteringen en prestatiecorrecties
Build: 101.90.97
Releaseversie: 20.122102.19097.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.202.0
Wat is er nieuw
- Scanoptimalisatie voor bestandsverplaatsingsbewerkingen
- Voor het toevoegen van uitsluitingen vanaf de opdrachtregel zijn nu beheerdersbevoegdheden vereist
- Sysextd-ruis van manipulatiebeveiliging verminderen in geavanceerde opsporing
- Productverbeteringen en prestatiecorrecties
Januari 2023
Wat is er nieuw
- (GA) Live response beschikbaar voor macOS
Live Response voor macOS is nu beschikbaar voor alle Mac-apparaten die zijn toegevoegd aan Defender voor Eindpunt. Apparaten moeten voldoen aan de minimale vereisten. Zie Entiteiten op apparaten onderzoeken met behulp van live-respons voor meer informatie.
November-2022 (build: 101.87.30 | Releaseversie: 20.122082.18681.0)
Uitgebracht: 5 november 2022
Gepubliceerd: 5 november 2022
Build: 101.87.30
Releaseversie: 20.122082.18681.0
Engineversie: 1.1.19700.3
Handtekeningversie: 1.379.17.0
Wat is er nieuw
- Oplossing voor sommige gebruikers die prestatieproblemen ondervinden en het systeem tijdelijk vastloopt
- Productverbeteringen en prestatiecorrecties
Oct-2022 (build: 101.86.81 | Releaseversie: 20.122082.18681.0)
Uitgebracht: 25 oktober 2022
Gepubliceerd: 25 oktober 2022
Build: 101.86.81
Releaseversie: 20.122082.18681.0
Engineversie: 1.1.19700.3
Handtekeningversie: 1.377.636.0
Wat is er nieuw
- Oplossing van probleem: upgrade mislukt als
\_mdatpde gebruiker lid is van\_lpadminde groep
Belangrijk
Dit is een minimaal aanbevolen MDE versie voor macOS Ventura.
Oct-2022 (build: 101.82.21 | Releaseversie: 20.122082.18221.0)
Build: 101.82.21
Releaseversie: 20.122082.18221.0
Engineversie: 1.1.19400.3
Handtekeningversie: 1.369.962.0
Wat is er nieuw
- Oplossing: Mac TP in de blokmodus waardoor het apparaat vastloopt bij afsluiten/vastlopen bij opnieuw opstarten
- Een mdatp-opdrachtregeloptie toevoegen om de scangeschiedenis op aanvraag weer te geven
- Prestaties van apparaateigenaar in macOS verbeteren
- Gereed voor macOS Ventura (13.0)
- Oplossingen voor product- en prestatieproblemen
Build: 101.78.13
Releaseversie: 20.122072.17813.0
Engineversie: 1.1.19500.2
Handtekeningversie: 1.373.556.0
Wat is er nieuw
- Oplossing voor het verwijderen van de map Toepassingsondersteuning op de juiste manier verwijderen
- Oplossing voor Netwerkbeveiliging filtert Safari niet wanneer firewall of iCloud Private Relay is ingeschakeld
- Oplossing voor osqueryui zombieprocessen
- Oplossing voor het vastlopen van de gebruikersinterface op Ventura
- Oplossing voor definities die niet direct na de installatie worden gedownload
- Andere productverbeteringen
Aug-2022 (build: 101.75.90 | Releaseversie: 20.122071.17590.0)
Uitgebracht: 3 augustus 2022
Gepubliceerd: 3 augustus 2022
Build: 101.75.90
Releaseversie: 20.122071.17590.0
Engineversie: 1.1.19300.3
Handtekeningversie: 1.369.395.0
Wat is er nieuw
- Er is een nieuw veld toegevoegd in de uitvoer van
mdatp healthdat kan worden gebruikt om het afdwingingsniveau van de netwerkbeveiligingsfunctie op te vragen. Het nieuwe veld wordt aangeroepennetwork_protection_enforcement_levelen kan een van de volgende waarden aannemen:audit,blockofdisabled. - Een productprobleem opgelost waarbij meerdere detecties van dezelfde inhoud konden leiden tot dubbele vermeldingen in de bedreigingsgeschiedenis.
- Andere productverbeteringen.
Juli-2022 (build: 101.73.77 | Releaseversie: 20.122062.17377.0)
Uitgebracht: 21 juli 2022
Gepubliceerd: 21 juli 2022
Build: 101.73.77
Releaseversie: 20.122062.17377.0
Engineversie: 1.1.19200.3
Handtekeningversie: 1.367.1011.0
Wat is er nieuw
- Probleem opgelost waarbij het afdrukken niet kon worden voltooid vanwege de netwerkextensie
- Er is een optie toegevoegd voor het configureren van bestands-hashberekeningen
- Vanaf deze build heeft het product standaard de nieuwe antimalware-engine
- Prestatieverbeteringen voor kopieerbewerkingen voor bestanden
- Productverbeteringen
Juli-2022 (build: 101.71.18 | Releaseversie: 20.122052.17118.0)
Uitgebracht: 7 juli 2022
Gepubliceerd: 7 juli 2022
Build: 101.71.18
Releaseversie: 20.122052.17118.0
Wat is er nieuw
-
mdatp connectivity tester is een extra URL toegevoegd. De nieuwe URL is https://go.microsoft.com/fwlink/?linkid=2144709. - Tot nu toe bleef het niveau van het productlogboek niet bestaan tussen het opnieuw opstarten van het product. Vanaf deze versie is er een nieuwe schakeloptie voor opdrachtregelprogramma's waarmee het logboekniveau behouden blijft. De nieuwe opdracht is
mdatp log level persist --level <level>. - Er is een probleem opgelost in het productinstallatiepakket dat in zeldzame gevallen kon leiden tot een verlies van de productstatus tijdens updates
- Prestatieverbeteringen voor kopieerbewerkingen voor bestanden en ingebouwde macOS-toepassingen
- Productverbeteringen
Jun-2022 (build: 101.70.19 | Releaseversie: 20.122051.17019.0)
Uitgebracht: 14 juni 2022
Gepubliceerd: 14 juni 2022
Build: 101.70.19
Releaseversie: 20.122051.17019.0
Wat is er nieuw
- Er is een probleem opgelost waarbij bedreigingsgerelateerde meldingen niet altijd aan de eindgebruiker werden gepresenteerd.
- Prestatieverbeteringen & andere updates.
Jun-2022 (build: 101.70.18 | Releaseversie: 20.122042.17018.0)
Uitgebracht: 2 juni 2022
Gepubliceerd: 2 juni 2022
Build: 101.70.18
Releaseversie: 20.122042.17018.0
Wat is er nieuw
- Er is een probleem opgelost waarbij het installatiepakket soms voor onbepaalde tijd vastliep tijdens productupdates
- Er is een probleem opgelost waarbij het product soms ten onrechte bestanden in de quarantainemap detecteerde
- Prestatieverbeteringen & andere productverbeteringen
Mei-2022 (build: 101.66.54 | Releaseversie: 20.122041.16654.0)
Uitgebracht: 11 mei 2022
Gepubliceerd: 11 mei 2022
Build: 101.66.54
Releaseversie: 20.122041.16654.0
Wat is er nieuw
- Er is een probleem opgelost waarbij
mdatp diagnostic real-time-protection-statisticsin sommige gevallen niet het juiste procespad werd afgedrukt. - Productverbeteringen
Apr-2022 (build: 101.64.15 | Releaseversie: 20.122032.16415.0)
Uitgebracht: 26 april 2022
Gepubliceerd: 26 april 2022
Build: 101.64.15
Releaseversie: 20.122032.16415.0
Wat is er nieuw
- Er is een regressie opgelost die werd geïntroduceerd in versie 101.61.69 waarbij het pictogram van het statusmenu soms een foutpictogram weergeeft, ook al was er geen actie vereist van de eindgebruiker
-
conflicting_applicationsHet veld is verbeterd inmdatp healthom alleen de meest recente 10 processen weer te geven en ook om de procesnamen op te nemen. Deze verbetering maakt het gemakkelijker om vast te stellen welke processen mogelijk conflicteren met Microsoft Defender voor Eindpunt voor Mac. - Er is een probleem opgelost
mdatp device-control removable-media policy listwaarbij de leverancier-id en product-id werden weergegeven als decimaal in plaats van hexadecimaal - Prestatieverbeteringen & andere productverbeteringen
Mar-2022 (build: 101.61.69 | Releaseversie: 20.122022.16169.0)
Uitgebracht: 25 maart 2022
Gepubliceerd: 25 maart 2022
Build: 101.61.69
Releaseversie: 20.122022.16169.0
Wat is er nieuw
- Productverbeteringen
Mar-2022 (build: 101.60.91 | Releaseversie: 20.122021.16091.0)
Uitgebracht: 8 maart 2022
Gepubliceerd: 8 maart 2022
Build: 101.60.91
Releaseversie: 20.122021.16091.0
Wat is er nieuw
- Deze versie bevat een beveiligingsupdate voor CVE-2022-23278
Februari 2022 (build: 101.59.50 | Releaseversie: 20.122021.15950.0)
Uitgebracht: 28 februari 2022
Gepubliceerd: 28 februari 2022
Build: 101.59.50
Releaseversie: 20.122021.15950.0
Wat is er nieuw
- Met deze versie wordt ondersteuning toegevoegd voor macOS 12.3. Vanaf macOS 12.3 verwijdert Apple Python 2.7. Er is standaard geen Python-versie vooraf geïnstalleerd op macOS.
ACTIE VEREIST:
- Gebruikers moeten Microsoft Defender voor Eindpunt voor Mac bijwerken naar versie 101.59.50 (of nieuwer) voordat ze hun apparaten bijwerken naar macOS Monterey 12.3 (of nieuwer). Deze minimale versie 101.59.50 is een vereiste voor het elimineren van Python-gerelateerde problemen met Microsoft Defender voor Eindpunt voor Mac op macOS Monterey.
- Voor externe implementaties moeten bestaande MDM-instellingen worden bijgewerkt naar Microsoft Defender voor Eindpunt voor Mac-versie 101.59.50 (of nieuwer). Pushen via MDM een oudere Microsoft Defender voor Eindpunt voor Mac-versie naar macOS Monterey 12.3 (of nieuwer) resulteert in een installatiefout.
Februari 2022 (build: 101.59.10 | Releaseversie: 20.122012.15910.0)
Uitgebracht: 22 februari 2022
Gepubliceerd: 22 februari 2022
Build: 101.59.10
Releaseversie: 20.122012.15910.0
Wat is er nieuw
- Het opdrachtregelprogramma ondersteunt nu het herstellen van in quarantaine geplaatste bestanden naar een andere locatie dan de locatie waar het bestand oorspronkelijk is gedetecteerd. Herstel kan worden uitgevoerd via
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Uitgebreide apparaatbesturing voor het verwerken van apparaten die zijn verbonden via Thunderbolt 3
- Verbeterde verwerking van beleid voor apparaatbeheer met ongeldige leverancier-id's en product-id's. Als het beleid vóór deze versie een of meer ongeldige id's bevatte, werd het hele beleid genegeerd. Vanaf deze versie worden alleen de ongeldige gedeelten van het beleid genegeerd. Problemen met het beleid worden opgedoken via
mdatp device-control removable-media policy list. - Productverbeteringen
Februari 2022 (build: 101.56.62 | Releaseversie: 20.121122.15662.0)
Uitgebracht: 7 februari 2022
Gepubliceerd: 7 februari 2022
Build: 101.56.62
Releaseversie: 20.121122.15662.0
Wat is er nieuw
- Productverbeteringen
Jan-2022 (build: 101.56.35 | Releaseversie: 20.121121.15635.0)
Uitgebracht: 30 januari 2022
Gepubliceerd: 30 januari 2022
Build: 101.56.35
Releaseversie: 20.121121.15635.0
Wat is er nieuw
- De naam van de toepassing wordt gewijzigd van Microsoft Defender ATP in Microsoft Defender. Eindgebruikers zien de volgende wijzigingen:
- Het installatiepad van de toepassing is gewijzigd van
/Application/Microsoft Defender ATP.appin/Applications/Microsoft Defender.app. - In de gebruikerservaring worden exemplaren van Microsoft Defender ATP vervangen door Microsoft Defender
- Het installatiepad van de toepassing is gewijzigd van
- Er is een probleem opgelost waarbij sommige VPN-toepassingen geen verbinding konden maken vanwege het filter voor netwerkinhoud dat wordt gedistribueerd met Microsoft Defender voor Eindpunt voor Mac
- Er is een probleem opgelost dat is gedetecteerd in macOS 12.2 preview 2 waarbij het installatiepakket niet kon worden geopend vanwege een wijziging in het besturingssysteem (OS) waardoor de installatie van pakketten met bepaalde kenmerken wordt voorkomen. Hoewel het lijkt erop dat deze wijziging van het besturingssysteem niet is opgenomen in de definitieve release van macOS 12.2, wordt deze waarschijnlijk opnieuw geïntroduceerd in een toekomstige macOS-versie. Daarom raden we alle ondernemingsbeheerders aan om het Microsoft Defender voor Eindpunt-pakket in hun beheerconsole te vernieuwen naar deze productversie (of een nieuwere versie).
- Er is een probleem opgelost op sommige M1-apparaten waarbij het product vastliep met ongeldige antimalwaredefinities en niet kon worden bijgewerkt naar een werkende set definities.
-
mdatp healthuitvoer is uitgebreid met een meer kenmerk met de naamfull_disk_access_enableddat kan worden gebruikt om te bepalen of volledige schijftoegang is verleend aan alle onderdelen van Microsoft Defender voor Eindpunt voor Mac. - Prestatieverbeteringen & Productverbeteringen
Jan-2022 (build: 101.54.16 | Releaseversie: 20.121111.15416.0)
Uitgebracht: 12 januari 2022
Gepubliceerd: 12 januari 2022
Build: 101.54.16
Releaseversie: 20.121111.15416.0
Wat is er nieuw
- macOS 10.14 (Mojave) wordt niet meer ondersteund
- Nadat een productinstelling niet meer wordt beheerd door de beheerder via MDM, wordt deze nu teruggezet naar de waarde die deze had voordat deze werd beheerd (de waarde die lokaal is geconfigureerd door de eindgebruiker of, als deze lokale waarde niet expliciet is opgegeven, de standaardwaarde die door het product wordt gebruikt). Vóór deze wijziging, nadat een instelling niet meer werd beheerd, bleef de beheerde waarde behouden en werd deze nog steeds gebruikt door het product.
- Prestatieverbeteringen & Productverbeteringen
Build: 101.49.25
Releaseversie: 20.121092.14925.0
Wat is er nieuw
- Er is een nieuwe schakeloptie toegevoegd aan het opdrachtregelprogramma om te bepalen of archieven worden gescand tijdens scans op aanvraag. Dit kan worden geconfigureerd via
mdatp config scan-archives --value [enabled/disabled]. Dit is standaard ingesteld op ingeschakeld. - Productverbeteringen
Build: 101.47.27
Releaseversie: 20.121082.14727.0
Wat is er nieuw
- Oplossing voor een systeemblokkering die optreedt bij het afsluiten van macOS Mojave en macOS Catalina.
Build: 101.43.84
Releaseversie: 20.121082.14384.0
Wat is er nieuw
- Kandidaat-build voor macOS 12 (Monterey)
- Productverbeteringen
Build: 101.41.10
Releaseversie: 20.121072.14110.0
Wat is er nieuw
- Nieuwe schakelopties toegevoegd aan het opdrachtregelprogramma:
- De mate van parallelle uitvoering van scans op aanvraag controleren. Dit kan worden geconfigureerd via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Standaard wordt een mate van parallelle uitvoering van 2 gebruikt. - Bepalen of scans na updates van beveiligingsupdates zijn ingeschakeld of uitgeschakeld. Dit kan worden geconfigureerd via
mdatp config scan-after-definition-update --value [enabled/disabled]. Dit is standaard ingesteld op ingeschakeld.
- De mate van parallelle uitvoering van scans op aanvraag controleren. Dit kan worden geconfigureerd via
- Voor het wijzigen van het niveau van het productlogboek is nu uitbreiding vereist.
- Prestatieverbeteringen & Productverbeteringen
Build: 101.40.84
Releaseversie: 20.121071.14084.0
Wat is er nieuw
- Systeemeigen ondersteuning voor M1-chip
- Prestatieverbeteringen & Productverbeteringen
Build: 101.37.97
Releaseversie: 20.121062.13797.0
Wat is er nieuw
- Prestatieverbeteringen & Productverbeteringen
Build: 101.34.28
Releaseversie: 20.121061.13428.0
Wat is er nieuw
- Productverbeteringen
Build: 101.34.27
Releaseversie: 20.121052.13427.0
Wat is er nieuw
- Productverbeteringen
Build: 101.34.20
Releaseversie: 20.121051.13420.0
Wat is er nieuw
- Apparaatbeheer voor macOS is nu algemeen beschikbaar.
- Er is een probleem opgelost waarbij een snelle scan niet kon worden gestart vanuit het statusmenu op macOS 11 (Big Sur).
- Andere productverbeteringen
Build: 101.32.69
Releaseversie: 20.121042.13269.0
Wat is er nieuw
- Probleem opgelost waarbij gelijktijdige toegang tot de sleutelhanger vanuit Microsoft Defender voor Eindpunt en andere toepassingen kan leiden tot beschadiging van de sleutelhanger.
Build: 101.29.64
Releaseversie: 20.121042.12964.0
Wat is er nieuw
- Vanaf deze versie worden bedreigingen die zijn gedetecteerd tijdens antivirusscans op aanvraag die via de opdrachtregelclient worden geactiveerd, automatisch hersteld. Bedreigingen die zijn gedetecteerd tijdens scans die zijn geactiveerd via de gebruikersinterface, vereisen nog steeds handmatige actie.
-
mdatp diagnostic real-time-protection-statisticsondersteunt nu twee andere switches:-
--sort: sorteert de uitvoer aflopend op het totale aantal gescande bestanden -
--top N: geeft de bovenste N-resultaten weer (werkt alleen als--sortook is opgegeven)
-
- Prestatieverbeteringen (specifiek voor wanneer
YARNwordt gebruikt) & Productverbeteringen
Build: 101.27.50
Releaseversie: 20.121022.12750.0
Wat is er nieuw
- Oplossing voor het verlopen van Apple-certificaten voor macOS Catalina en eerder. Met deze oplossing wordt de functionaliteit van Microsoft Defender Vulnerability Management (MDVM) hersteld.
Build: 101.25.69
Releaseversie: 20.121022.12569.0
Wat is er nieuw
- Microsoft Defender voor Eindpunt op macOS is nu beschikbaar als preview-versie voor klanten van de Amerikaanse overheid. Zie Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten voor meer informatie.
- Prestatieverbeteringen (met name voor de situatie waarin de XCode Simulator-app wordt gebruikt) & Productverbeteringen.
Build: 101.23.64
Releaseversie: 20.121021.12364.0
Wat is er nieuw
- Er is een nieuwe optie toegevoegd aan het opdrachtregelprogramma om informatie over de laatste scan op aanvraag weer te geven. Voer uit om informatie over de laatste scan op aanvraag weer te geven
mdatp health --details antivirus. - Prestatieverbeteringen & Productverbeteringen
Build: 101.22.79
Releaseversie: 20.121012.12279.0
Wat is er nieuw
- Prestatieverbeteringen & Productverbeteringen
Build: 101.19.88
Releaseversie: 20.121011.11988.0
Wat is er nieuw
- Prestatieverbeteringen & Productverbeteringen
Build: 101.19.48
Releaseversie: 20.120121.11948.0
Wat is er nieuw
Opmerking
De oude syntaxis van het opdrachtregelprogramma is afgeschaft met deze release. Zie Resources voor meer informatie over de nieuwe syntaxis.
- Er is een nieuwe opdrachtregelswitch toegevoegd om de netwerkextensie uit te schakelen:
mdatp system-extension network-filter disable. Deze opdracht kan handig zijn om netwerkproblemen op te lossen die betrekking kunnen hebben op Microsoft Defender voor Eindpunt op Mac. - Prestatieverbeteringen & Productverbeteringen
Build: 101.19.21
Releaseversie: 20.120101.11921.0
Wat is er nieuw
- Productverbeteringen
Build: 101.15.26
Releaseversie: 20.120102.11526.0
Wat is er nieuw
- Verbeterde betrouwbaarheid van de agent bij uitvoering op macOS 11 Big Sur.
- Er is een nieuwe opdrachtregelswitch (
--ignore-exclusions) toegevoegd om AV-uitsluitingen te negeren tijdens aangepaste scans (mdatp scan custom). - Prestatieverbeteringen & Productverbeteringen
Build: 101.13.75
Releaseversie: 20.120101.11375.0
Wat is er nieuw
- Voorwaarden zijn verwijderd toen Microsoft Defender voor Eindpunt een probleem met macOS 11 (Big Sur) activeert dat zich uit in een kernelpaniek.
- Er is een geheugenlek in de Endpoint Security-systeemextensie opgelost bij het uitvoeren op mac 11 (Big Sur).
- Productverbeteringen
Build: 101.10.72
Wat is er nieuw
- Productverbeteringen
Build: 101.09.61
Wat is er nieuw
- Er is een nieuwe beheerde voorkeur toegevoegd voor het uitschakelen van de optie voor het verzenden van feedback.
- Het pictogram van het statusmenu geeft nu een status weer in orde wanneer de productinstellingen worden beheerd. Voorheen werd in het pictogram van het statusmenu een waarschuwing of foutstatus weergegeven, ook al werden de productinstellingen beheerd door de beheerder.
- Prestatieverbeteringen & Productverbeteringen
Build: 101.09.50
Wat is er nieuw
- Deze productversie is gevalideerd op macOS Big Sur 11 preview 9.
- De nieuwe syntaxis voor het opdrachtregelprogramma mdatp is nu de standaard syntaxis. Zie Resources for Microsoft Defender voor Eindpunt in macOS voor meer informatie over de nieuwe syntaxis.
Opmerking
De syntaxis van het oude opdrachtregelprogramma wordt op 1 januari 2021 uit het product verwijderd.
- Uitgebreid
mdatp diagnostic createmet een nieuwe parameter (--path [directory]) waarmee de diagnostische logboeken in een andere map kunnen worden opgeslagen. - Prestatieverbeteringen & Productverbeteringen
Build: 101.09.49
Wat is er nieuw
- Verbeteringen in de gebruikersinterface om onderscheid te maken tussen uitsluitingen die worden beheerd door de IT-beheerder en uitsluitingen die zijn gedefinieerd door de lokale gebruiker.
- Verbeterd CPU-gebruik tijdens scans op aanvraag.
- Prestatieverbeteringen & Productverbeteringen
Build: 101.07.23
Wat is er nieuw
Nieuwe velden toegevoegd aan de uitvoer van
mdatp --healthvoor het controleren van de status van de passieve modus en de EDR-groeps-id.Opmerking
mdatp --healthwordt vervangenmdatp healthdoor in een toekomstige productupdate.Er is een probleem opgelost waarbij automatische voorbeeldinzending niet werd gemarkeerd als beheerd in de gebruikersinterface.
Er zijn nieuwe instellingen toegevoegd voor het beheren van de retentie van items in de antivirusscangeschiedenis. U kunt nu opgeven hoeveel dagen items in de scangeschiedenis moeten worden bewaard en het maximum aantal items in de scangeschiedenis opgeven.
Productverbeteringen
Build: 101.06.63
Wat is er nieuw
- Er is een prestatieregressie opgelost die is geïntroduceerd in versie
101.05.17. De regressie is geïntroduceerd met de oplossing om de kernelpanieken te elimineren die sommige klanten hebben waargenomen bij het openen van SMB-shares. We hebben deze codewijziging teruggedraaid en onderzoeken alternatieve manieren om de kernelpaniek te elimineren.
Build: 101.05.17
Wat is er nieuw
Belangrijk
We werken aan een nieuwe en verbeterde syntaxis voor het mdatp opdrachtregelprogramma. De nieuwe syntaxis is momenteel de standaardwaarde in de Insider Fast- en Insider Slow-updatekanalen. We raden u aan vertrouwd te raken met deze nieuwe syntaxis.
We blijven de oude syntaxis parallel met de nieuwe syntaxis ondersteunen en bieden de komende maanden meer communicatie rond het afschaffingsplan voor de oude syntaxis.
- Er is een kernelpanniek opgelost die soms optrad bij het openen van SMB-bestandsshares.
- Prestatieverbeteringen & Productverbeteringen
Build: 101.05.16
Wat is er nieuw
- Verbeteringen in de logica voor snelle scan om het aantal gescande bestanden aanzienlijk te verminderen.
- Ondersteuning voor automatisch aanvullen toegevoegd voor het opdrachtregelprogramma.
- Productverbeteringen
Build: 101.03.12
Wat is er nieuw
- Prestatieverbeteringen & Productverbeteringen
Build: 101.01.54
Wat is er nieuw
- Verbeteringen met betrekking tot de compatibiliteit met Time Machine
- Toegankelijkheidsverbeteringen
- Prestatieverbeteringen & Productverbeteringen
Build: 101.00.31
Wat is er nieuw
- Verbeterde onboarding van producten voor Intune gebruikers
- Antivirusuitsluitingen ondersteunen nu jokertekens
- De mogelijkheid toegevoegd om antivirusscans te activeren vanuit het contextmenu van macOS. U kunt nu met de rechtermuisknop op een bestand of map in Finder klikken en Scannen met Microsoft Defender voor Eindpunt selecteren.
- Downgrades van in-place producten zijn nu expliciet niet toegestaan door het installatieprogramma. Als u een downgrade wilt uitvoeren, verwijdert u eerst de bestaande versie en configureert u uw apparaat opnieuw.
- Andere prestatieverbeteringen & Productverbeteringen
Build: 100.90.27
Wat is er nieuw
- U kunt nu een updatekanaal instellen voor Microsoft Defender voor Eindpunt op macOS dat verschilt van het systeembrede updatekanaal.
- Pictogram Nieuw product
- Andere verbeteringen in de gebruikerservaring
- Productverbeteringen
Build: 100.86.92
Wat is er nieuw
- Verbeteringen met betrekking tot de compatibiliteit met Time Machine
- Er is een probleem opgelost waarbij het product soms niet alle bestanden onder
/Library/Application Support/Microsoft/Defenderopschonde tijdens het verwijderen. - Vermindert het CPU-gebruik van het product wanneer Microsoft-producten worden bijgewerkt via Microsoft AutoUpdate.
- Andere prestatieverbeteringen & Productverbeteringen
Build: 100.86.91
Wat is er nieuw
Voorzichtigheid
Om te zorgen voor de meest volledige beveiliging voor uw macOS-apparaten en in overeenstemming met het stoppen van de levering van macOS-systeemeigen beveiligingsupdates aan besturingssysteemversies ouder dan [huidige - 2], worden de implementatie en updates van MDATP voor Mac niet meer ondersteund op macOS Sierra [10.12]. MDATP voor Mac-updates en -verbeteringen worden geleverd aan apparaten met versies Catalina [10.15], Mojave [10.14] en High Sierra [10.13].
Als U MDATP voor Mac al hebt geïmplementeerd op uw Sierra [10.12]-apparaten, voert u een upgrade uit naar de nieuwste macOS-versie om het risico op verlies van beveiliging te voorkomen.
- Prestatieverbeteringen & Productverbeteringen
Build: 100.83.73
Wat is er nieuw
- Er zijn meer besturingselementen toegevoegd voor IT-beheerders met betrekking tot het beheer van uitsluitingen, het beheer van instellingen voor bedreigingstypen en niet-toegestane bedreigingsacties.
- Wanneer Volledige schijftoegang niet is ingeschakeld op het apparaat, wordt er nu een waarschuwing weergegeven in het statusmenu.
- Prestatieverbeteringen & Productverbeteringen
Build: 100.82.60
Wat is er nieuw
- Probleem opgelost waarbij het product niet kan worden gestart na een definitie-update.
Build: 100.80.42
Wat is er nieuw
- Productverbeteringen
Build: 100.79.42
Wat is er nieuw
Er is een probleem opgelost waarbij Microsoft Defender voor Eindpunt op Mac soms Time Machine verstoort.
Er is een nieuwe switch toegevoegd aan het opdrachtregelprogramma voor het testen van de connectiviteit met de back-endservice
mdatp connectivity testDe mogelijkheid toegevoegd om de volledige bedreigingsgeschiedenis in de gebruikersinterface weer te geven (toegankelijk vanuit de weergave Beveiligingsgeschiedenis ).
Prestatieverbeteringen & Productverbeteringen
Build: 100.72.15
Wat is er nieuw
- Productverbeteringen
Build: 100.70.99
Wat is er nieuw
- Er is een probleem opgelost dat van invloed is op de mogelijkheid van sommige gebruikers om te upgraden naar macOS Catalina wanneer realtime-beveiliging is ingeschakeld. Dit sporadisch probleem wordt veroorzaakt door Microsoft Defender voor Eindpunt het vergrendelen van bestanden in het Catalina-upgradepakket tijdens het scannen op bedreigingen, wat leidde tot fouten in de upgradevolgorde.
Build: 100.68.99
Wat is er nieuw
- De mogelijkheid toegevoegd om de antivirusfunctionaliteit te configureren voor uitvoering in de passieve modus.
- Prestatieverbeteringen & Productverbeteringen
Build: 100.65.28
Wat is er nieuw
- Ondersteuning toegevoegd voor macOS Catalina.
Voorzichtigheid
macOS 10.15 (Catalina) bevat nieuwe verbeteringen voor beveiliging en privacy. Vanaf deze versie hebben toepassingen standaard geen toegang tot bepaalde locaties op schijf (zoals Documenten, Downloads, Bureaublad, enzovoort) zonder expliciete toestemming. Als deze toestemming ontbreekt, kan Microsoft Defender voor Eindpunt uw apparaat niet volledig beveiligen.
Het mechanisme voor het verlenen van deze toestemming is afhankelijk van hoe u Microsoft Defender voor Eindpunt hebt geïmplementeerd:
- Zie de bijgewerkte instructies in het onderwerp Handmatige implementatie voor handmatige implementaties.
Zie de bijgewerkte instructies in de artikelen implementatie op basis van JAMF en Microsoft Intune voor beheerde implementaties.
Prestatieverbeteringen & Productverbeteringen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.