Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Aby uzyskać więcej informacji na temat Ochrona punktu końcowego w usłudze Microsoft Defender w innych systemach operacyjnych:
- Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS
Firma Apple rozwiązała problem z uaktualnianiem systemu macOS Ventura i uaktualnieniem systemu macOS Sonoma przy użyciu najnowszej aktualizacji systemu operacyjnego. Problem ma wpływ na Ochrona punktu końcowego w usłudze Microsoft Defender rozszerzenia zabezpieczeń i może spowodować utratę autoryzacji pełnego dostępu do dysku, co ma wpływ na jej zdolność do prawidłowego działania.
W systemie macOS Sonoma 14.3.1 firma Apple dokonała zmiany w obsłudze urządzeń Bluetooth , co wpływa na możliwość przechwytywania i blokowania dostępu do urządzeń Bluetooth w usłudze Defender for Endpoint. W tej chwili zalecanym środkiem zaradczym jest użycie wersji systemu macOS wcześniejszej niż 14.3.1.
W systemie macOS Sequoia (wersja 15.0), jeśli włączono ochronę sieci, mogą wystąpić awarie rozszerzenia sieciowego (NetExt). Ten problem powoduje sporadyczne problemy z łącznością sieciową dla użytkowników końcowych. Uaktualnij system macOS Sequoia w wersji 15.1 lub nowszej.
- Ochrona punktu końcowego w usłudze Microsoft Defender obsługuje wersję 15.0.1 lub nowszą.
- Ochrona punktu końcowego w usłudze Microsoft Defender nie obsługuje już Big Sur (11).
- System macOS 12 (Monterey) nie będzie obsługiwany od grudnia 2024 r.
Monitorowanie zachowania monitoruje zachowanie procesu w celu wykrywania i analizowania potencjalnych zagrożeń na podstawie zachowania aplikacji, demonów i plików w systemie. Ponieważ monitorowanie zachowania obserwuje zachowanie oprogramowania w czasie rzeczywistym, może szybko dostosowywać się do nowych i zmieniających się zagrożeń oraz blokować je. Aby dowiedzieć się więcej, zobacz Monitorowanie zachowania w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
Budować: | 101.24092.0004 |
---|---|
Wersja wydania: | 20.124092.4.0 |
Wersja aparatu: | 1.1.24080.11 |
Wersja podpisu: | 1.421.14.0 |
- Poprawki błędów i wydajności
Budować: | 101.24082.0009 |
---|---|
Wersja wydania: | 20.124082.9.0 |
Wersja aparatu: | 1.1.24080.9 |
Wersja podpisu: | 1.411.410.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.24072.0007 |
---|---|
Wersja wydania: | 20.124072.7 |
Wersja aparatu: | 1.1.24080.9 |
Wersja podpisu: | 1.411.410.0 |
- Rozwiązano problem powodujący nieaktualne oceny luk w zabezpieczeniach wpływające na niektóre urządzenia z systemem MAC OSs
Budować: | 101.24072.0006 |
---|---|
Wersja wydania: | 20.124072.6.0 |
Wersja aparatu: | 1.1.24060.7 |
Wersja podpisu: | 1.417.325.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.24062.0009 |
---|---|
Wersja wydania: | 20.124062.9.0 |
Wersja aparatu: | 1.1.24050.7 |
Wersja podpisu: | 1.411.410.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.24052.0013 |
---|---|
Wersja wydania: | 20.124052.13.0 |
Wersja aparatu: | 1.1.24040.2 |
Wersja podpisu: | 1.411.153.0 |
- [kontrola urządzenia] Bezpieczne karty cyfrowe nie są rozpoznawane w nowszym systemie macOS
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.24042.0008 |
---|---|
Wersja wydania: | 20.124042.8.0 |
Wersja aparatu: | 1.1.24040.1 |
Wersja podpisu: | 1.413.13.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.24032.0006 |
---|---|
Wersja wydania: | 20.124012.10.0 |
Wersja aparatu: | 1.1.24030.4 |
Wersja podpisu: | 1.407.521.0 |
mdatp threat
Ulepszenia poleceniaUsuwanie aplikacji Big Sur z obsługiwanych wersji systemu macOS
[kontrola urządzenia] Napraw obsługę połączenia Bluetooth w usłudze Sonoma (zobacz notatkę w dalszej części tej sekcji)
Ulepszenia produktu i poprawki wydajności
(GA) Tryb rozwiązywania problemów dla systemu macOS. Tryb rozwiązywania problemów pomaga zidentyfikować wystąpienia, w których program antywirusowy może powodować problemy z aplikacjami lub zasobami systemowymi. Aby dowiedzieć się więcej, zobacz Rozwiązywanie problemów z trybem w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
Budować: | 101.24012.0010 |
---|---|
Wersja wydania: | 20.124012.10.0 |
Wersja aparatu: | 1.1.24020.3 |
Wersja podpisu: | 1.405.788.0 |
- Ulepszenia produktu i poprawki wydajności
- (GA) Wbudowane zaplanowane skanowanie dla systemu macOS: aby uzyskać informacje na temat wbudowanego skanowania zaplanowanego dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, zobacz How to schedule scans with Ochrona punktu końcowego w usłudze Microsoft Defender on macOS (Jak zaplanować skanowanie za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS).
Budować: | 101.23122.0005 |
---|---|
Wersja wydania: | 20.123122.5.0 |
Wersja aparatu: | 1.1.23100.2010 |
Wersja podpisu: | 1.403.3022.0 |
- [kontrola urządzenia] Poprawki dotyczące obsługi urządzeń Bluetooth
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.23102.0020 |
---|---|
Wersja wydania: | 20.123102.20.0 |
Wersja aparatu: | 1.1.23090.2005 |
Wersja podpisu: | 1.401.1729.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.23092.0007 |
---|---|
Wersja wydania: | 20.123092.7.0 |
Wersja aparatu: | 1.1.23090.2005 |
Wersja podpisu: | 1.399.1196.0 |
- [device control] set policy for DCv2 via 'mdatp config'
- Ładowanie konfiguracji — błąd zarejestrowany w pliku /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log zawiera nieprawidłową nazwę właściwości w formacie JSON
Uwaga
Jeśli używasz funkcji Device Control w wersji 1, rozważ migrację do wersji 2 (która obejmuje wszystkie funkcje w wersji 1 i nie tylko).
Kontrola urządzenia w wersji 1 zostanie uznana za przestarzałą w najbliższej przyszłości.
Aby to sprawdzić, uruchom [mdatp health --details device_control](mac-device-control-overview.md#status)
polecenie i sprawdź active
właściwość, nie powinna ona zawierać elementu "v1".
Budować: | 101.23082.0018 |
---|---|
Wersja wydania: | 20.123082.18.0 |
Wersja aparatu: | 1.1.23070.1002 |
Wersja podpisu: | 1.399.384.0 |
- [kontrola urządzenia] Stan szczegółowy z
mdatp health --details device_control
- [kontrola urządzenia]
mdatp config device-control policy
aby ustawić zasady na maszynie niezarządzanej - Ulepszenia produktu i poprawki wydajności
Budować: | 101.23072.0025 |
---|---|
Wersja wydania: | 20.123072.25.0 |
Wersja aparatu: | 1.1.23050.3 |
Wersja podpisu: | 1.397.911.0 |
- Ulepszenia produktu i poprawki wydajności
- Poprawka: Zdarzenia portalu zabezpieczeń mogły nie zawierać szczegółów nadrzędnych dla krótkotrwałych procesów
- Poprawka: Poważne problemy z wydajnością w systemie macOS, gdy ochrona sieci jest ustawiona na tryb inspekcji
- (GA) Urządzenia mac otrzymują wbudowaną ochronę. Ochrona przed naruszeniami jest domyślnie włączona w trybie bloku. To ustawienie pomaga zabezpieczyć komputer Mac przed zagrożeniami. Aby dowiedzieć się więcej, zobacz Ochrona ustawień zabezpieczeń systemu macOS za pomocą ochrony przed naruszeniami.
Budować: | 101.23062.0016 |
---|---|
Wersja wydania: | 20.123062.16.0 |
Wersja aparatu: | 1.1.23050.3 |
Wersja podpisu: | 1.395.436.0 |
- Ulepszenia produktu i poprawki wydajności
- Poprawka: system macOS skarży się, że odinstalowywanie zadania w tle pochodzi od niezidentyfikowanego dewelopera
Budować: | 101.23052.0004 |
---|---|
Wersja wydania: | 20.123052.4.0 |
Wersja aparatu: | 1.1.20100.7 |
Wersja podpisu: | 1.391.2163.0 |
- Zmiana schematu wersji klienta
- Poprawka: Usługa Defender nie uruchamia się na maszynie z określonymi wersjami przeglądarki Microsoft Edge z powodu problemu z uprawnieniami do katalogu
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.98.84 |
---|---|
Wersja wydania: | 20.123042.19884.0 |
Wersja aparatu: | 1.1.20300.4 |
Wersja podpisu: | 1.391.221.0 |
- Polecenie kondycji rozszerzeń systemu
mdatp health --details system_extensions
- Ulepszenia produktu i poprawki wydajności
- (OGÓLNA dostępność) Ochrona sieci dostępna dla systemu macOS
Ochrona sieci dla systemu macOS jest teraz dostępna dla wszystkich urządzeń z systemem Mac dołączonych do usługi Defender for Endpoint. Urządzenia muszą spełniać minimalne wymagania. Aby dowiedzieć się więcej, zobacz Używanie ochrony sieci w celu zapobiegania połączeniom systemu macOS ze złymi lokacjami.
Budować: | 101.98.71 |
---|---|
Wersja wydania: | 20.123032.19871.0 |
Wersja aparatu: | 1.1.20300.4 |
Wersja podpisu: | 1.389.1872.0 |
- Polecenie kondycji ochrony przed naruszeniami
mdatp health --details tamper_protection
- Ochrona przed naruszeniami — wykluczenia procesów MDM
- Poprawka: Usuwanie artefaktu z przypisanego kodem z pakietu aplikacji
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.98.70 |
---|---|
Wersja wydania: | 20.123022.19870.0 |
Wersja aparatu: | 1.1.20300.4 |
Wersja podpisu: | 1.389.1396.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.98.30 |
---|---|
Wersja wydania: | 20.123012.19830.0 |
Wersja aparatu: | 1.1.20100.6 |
Wersja podpisu: | 1.385.924.0 |
- Ulepszenia produktu i poprawki wydajności
Budować: | 101.97.94 |
---|---|
Wersja wydania: | 20.123011.19794.0 |
Wersja aparatu: | 1.1.20000.2 |
Wersja podpisu: | 1.383.104.0 |
- Lepsza wydajność, stabilność i bezpieczeństwo
- Ulepszenia produktu
- Przerwana obsługa systemu macOS Catalina [10.15]
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Co nowego
- Ulepszenia produktu i poprawki wydajności
Kompilacja: 101.90.97
Wersja wydania: 20.122102.19097.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.202.0
Co nowego
- Optymalizacja skanowania pod kątem operacji przenoszenia plików
- Dodawanie wykluczeń z wiersza polecenia wymaga teraz uprawnień administratora
- Zmniejszanie szumu sysextd z ochrony przed naruszeniami w zaawansowanym polowaniu
- Ulepszenia produktu i poprawki wydajności
Co nowego
- (OGÓLNA dostępność) Odpowiedź na żywo dostępna dla systemu macOS
Odpowiedź na żywo dla systemu macOS jest teraz dostępna dla wszystkich urządzeń z systemem Mac dołączonych do usługi Defender for Endpoint. Urządzenia muszą spełniać minimalne wymagania. Aby dowiedzieć się więcej, zobacz Badanie jednostek na urządzeniach przy użyciu odpowiedzi na żywo
Wydano: 5 listopada 2022 r.
Opublikowano: 5 listopada 2022 r.
Kompilacja: 101.87.30
Wersja wydania: 20.122082.18681.0
Wersja aparatu: 1.1.19700.3
Wersja podpisu: 1.379.17.0
Co nowego
- Poprawka dla niektórych użytkowników, u których występują problemy z wydajnością i tymczasowe zawieszanie się systemu
- Ulepszenia produktu i poprawki wydajności
Data wydania: 25 października 2022 r.
Opublikowano: 25 października 2022 r.
Kompilacja: 101.86.81
Wersja wydania: 20.122082.18681.0
Wersja aparatu: 1.1.19700.3
Wersja podpisu: 1.377.636.0
Co nowego
- Rozwiązywanie problemów: uaktualnianie kończy się niepowodzeniem, jeśli
\_mdatp
użytkownik jest członkiem\_lpadmin
grupy
Ważne
Jest to minimalna zalecana wersja MDE dla systemu macOS Ventura.
Kompilacja: 101.82.21
Wersja wydania: 20.122082.18221.0
Wersja aparatu: 1.1.19400.3
Wersja podpisu: 1.369.962.0
Co nowego
- Poprawka — protokół TP dla komputerów Mac w trybie bloku powodujący zawieszenie urządzenia podczas zamykania/awarii po ponownym uruchomieniu
- Dodawanie przełącznika wiersza polecenia mdatp w celu wyświetlenia historii skanowania na żądanie
- Zwiększanie wydajności właściciela urządzenia w systemie macOS
- Gotowe dla systemu macOS Ventura (13.0)
- Poprawki dotyczące problemów z produktem i wydajnością
Kompilacja: 101.78.13
Wersja wydania: 20.122072.17813.0
Wersja aparatu: 1.1.19500.2
Wersja podpisu: 1.373.556.0
Co nowego
- Poprawka dotycząca odinstalowywania w celu prawidłowego usunięcia folderu pomocy technicznej aplikacji
- Poprawka dotycząca ochrony sieci, która nie filtruje przeglądarki Safari, gdy jest włączona zapora lub prywatny przekaźnik iCloud
- Poprawka dotycząca procesów zombie osqueryui
- Poprawka dotycząca awarii interfejsu użytkownika na venturze
- Poprawka dla definicji, które nie są pobierane bezpośrednio po zainstalowaniu
- Inne ulepszenia produktu
Data wydania: 3 sierpnia 2022 r.
Opublikowano: 3 sierpnia 2022 r.
Kompilacja: 101.75.90
Wersja wydania: 20.122071.17590.0
Wersja aparatu: 1.1.19300.3
Wersja podpisu: 1.369.395.0
Co nowego
- Dodano nowe pole w danych wyjściowych
mdatp health
, które może służyć do wykonywania zapytań dotyczących poziomu wymuszania funkcji ochrony sieci. Nowe pole jest wywoływanenetwork_protection_enforcement_level
i może przyjmować jedną z następujących wartości:audit
,block
lubdisabled
. - Rozwiązano problem z produktem, który polegał na tym, że wykrywanie tej samej zawartości mogło prowadzić do zduplikowanych wpisów w historii zagrożeń.
- Inne ulepszenia produktu.
Data wydania: 21 lipca 2022 r.
Opublikowano: 21 lipca 2022 r.
Kompilacja: 101.73.77
Wersja wydania: 20.122062.17377.0
Wersja aparatu: 1.1.19200.3
Wersja podpisu: 1.367.1011.0
Co nowego
- Rozwiązano problem polegający na tym, że nie można pomyślnie ukończyć drukowania z powodu rozszerzenia sieciowego
- Dodano opcję konfigurowania obliczeń skrótów plików
- Od tej kompilacji produkt ma domyślnie nowy aparat chroniący przed złośliwym oprogramowaniem
- Ulepszenia wydajności operacji kopiowania plików
- Ulepszenia produktu
Data wydania: 7 lipca 2022 r.
Opublikowano: 7 lipca 2022 r.
Kompilacja: 101.71.18
Wersja wydania: 20.122052.17118.0
Co nowego
-
mdatp connectivity test
dodano dodatkowy adres URL. Nowy adres URL to https://go.microsoft.com/fwlink/?linkid=2144709. - Do tej pory poziom dziennika produktu nie utrzymywał się między ponownym uruchomieniem produktu. Począwszy od tej wersji, istnieje nowy przełącznik narzędzia wiersza polecenia, który utrwala poziom dziennika. Nowe polecenie to
mdatp log level persist --level <level>
. - Rozwiązano problem w pakiecie instalacyjnym produktu, który w rzadkich przypadkach może prowadzić do utraty stanu produktu podczas aktualizacji
- Ulepszenia wydajności operacji kopiowania plików i wbudowanych aplikacji systemu macOS
- Ulepszenia produktu
Data wydania: 14 czerwca 2022 r.
Opublikowano: 14 czerwca 2022 r.
Kompilacja: 101.70.19
Wersja wydania: 20.122051.17019.0
Co nowego
- Rozwiązano problem polegający na tym, że powiadomienia związane z zagrożeniami nie zawsze były prezentowane użytkownikowi końcowemu.
- Ulepszenia wydajności & innych aktualizacji.
Data wydania: 2 czerwca 2022 r.
Opublikowano: 2 czerwca 2022 r.
Kompilacja: 101.70.18
Wersja wydania: 20.122042.17018.0
Co nowego
- Rozwiązano problem polegający na tym, że pakiet instalacyjny czasami zawieszał się na czas nieokreślony podczas aktualizacji produktu
- Rozwiązano problem polegający na tym, że produkt czasami niepoprawnie wykrywał pliki w folderze kwarantanny
- Ulepszenia wydajności & innych ulepszeń produktu
Data wydania: 11 maja 2022 r.
Opublikowano: 11 maja 2022 r.
Kompilacja: 101.66.54
Wersja wydania: 20.122041.16654.0
Co nowego
- Rozwiązano problem polegający na tym,
mdatp diagnostic real-time-protection-statistics
że w niektórych przypadkach nie wydrukowano poprawnej ścieżki procesu. - Ulepszenia produktu
Data wydania: 26 kwi 2022 r.
Opublikowano: 26 kwi 2022 r.
Kompilacja: 101.64.15
Wersja wydania: 20.122032.16415.0
Co nowego
- Naprawiono regresję wprowadzoną w wersji 101.61.69, w której ikona menu stanu czasami pokazywała ikonę błędu, mimo że użytkownik końcowy nie wymagał żadnej akcji
- Ulepszono pole w programie
conflicting_applications
,mdatp health
aby wyświetlić tylko najnowsze 10 procesów, a także uwzględnić nazwy procesów. To ulepszenie ułatwia określenie, które procesy mogą powodować konflikt z Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac. - Rozwiązano problem
mdatp device-control removable-media policy list
polegający na tym, że identyfikator dostawcy i identyfikator produktu były wyświetlane jako dziesiętne zamiast szesnastkowe - Ulepszenia wydajności & innych ulepszeń produktu
Data wydania: 25 marca 2022 r.
Opublikowano: 25 marca 2022 r.
Kompilacja: 101.61.69
Wersja wydania: 20.122022.16169.0
Co nowego
- Ulepszenia produktu
Data wydania: 8 marca 2022 r.
Opublikowano: 8 marca 2022 r.
Kompilacja: 101.60.91
Wersja wydania: 20.122021.16091.0
Co nowego
- Ta wersja zawiera aktualizację zabezpieczeń dla CVE-2022-23278
Data wydania: 28 lutego 2022 r.
Opublikowano: 28 lutego 2022 r.
Kompilacja: 101.59.50
Wersja wydania: 20.122021.15950.0
Co nowego
- Ta wersja dodaje obsługę systemu macOS 12.3. Począwszy od systemu macOS 12.3, firma Apple usuwa język Python 2.7. Nie ma domyślnie wstępnie zainstalowanej wersji języka Python w systemie macOS.
WYMAGANA AKCJA:
- Użytkownicy muszą zaktualizować Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac do wersji 101.59.50 (lub nowszej) przed zaktualizowaniem swoich urządzeń do systemu macOS Monterey 12.3 (lub nowszego). Ta minimalna wersja 101.59.50 jest wymaganiem wstępnym wyeliminowania problemów związanych z językiem Python z Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac w systemie macOS Monterey.
- W przypadku wdrożeń zdalnych istniejące konfiguracje mdm muszą zostać zaktualizowane w celu Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac w wersji 101.59.50 (lub nowszej). Wypychanie za pośrednictwem rozwiązania MDM starszej wersji Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac do systemu macOS Monterey 12.3 (lub nowszego) powoduje niepowodzenie instalacji.
Data wydania: 22 lutego 2022 r.
Opublikowano: 22 lutego 2022 r.
Kompilacja: 101.59.10
Wersja wydania: 20.122012.15910.0
Co nowego
- Narzędzie wiersza polecenia obsługuje teraz przywracanie plików poddanych kwarantannie do lokalizacji innej niż ta, w której plik został pierwotnie wykryty. Przywracanie można wykonać za pośrednictwem programu
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Rozszerzona kontrola urządzenia do obsługi urządzeń połączonych za pośrednictwem rozwiązania Thunderbolt 3
- Ulepszono obsługę zasad kontroli urządzeń zawierających nieprawidłowe identyfikatory dostawców i identyfikatory produktów. Przed tą wersją, jeśli zasady zawierały co najmniej jeden nieprawidłowy identyfikator, całe zasady zostały zignorowane. Począwszy od tej wersji, ignorowane są tylko nieprawidłowe części zasad. Problemy z zasadami są wyświetlane za pośrednictwem
mdatp device-control removable-media policy list
programu . - Ulepszenia produktu
Data wydania: 7 lutego 2022 r.
Opublikowano: 7 lutego 2022 r.
Kompilacja: 101.56.62
Wersja wydania: 20.121122.15662.0
Co nowego
- Ulepszenia produktu
Data wydania: 30 stycznia 2022 r.
Opublikowano: 30 stycznia 2022 r.
Kompilacja: 101.56.35
Wersja wydania: 20.121121.15635.0
Co nowego
- Nazwa aplikacji została zmieniona z Microsoft Defender ATP na Microsoft Defender. Użytkownicy końcowi obserwują następujące zmiany:
- Ścieżka instalacji aplikacji została zmieniona z
/Application/Microsoft Defender ATP.app
na/Applications/Microsoft Defender.app
. - W środowisku użytkownika wystąpienia Microsoft Defender atp są zastępowane przez Microsoft Defender
- Ścieżka instalacji aplikacji została zmieniona z
- Rozwiązano problem polegający na tym, że niektóre aplikacje sieci VPN nie mogły nawiązać połączenia z powodu filtru zawartości sieciowej dystrybuowanego za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac
- Rozwiązano problem wykryty w systemie macOS 12.2 (wersja zapoznawcza 2), w którym nie można otworzyć pakietu instalacyjnego ze względu na zmianę systemu operacyjnego, która uniemożliwia instalację pakietów o pewnych cechach. Chociaż wydaje się, że ta zmiana systemu operacyjnego nie jest uwzględniona w ostatecznej wersji systemu macOS 12.2, prawdopodobnie zostanie ona ponownie wprowadzona w przyszłej wersji systemu macOS. W związku z tym zachęcamy wszystkich administratorów przedsiębiorstwa do odświeżenia pakietu Ochrona punktu końcowego w usłudze Microsoft Defender w konsoli zarządzania do tej wersji produktu (lub nowszej wersji).
- Rozwiązano problem występujący na niektórych urządzeniach M1, na których produkt został zablokowany z nieprawidłowymi definicjami ochrony przed złośliwym oprogramowaniem i nie mógł pomyślnie zaktualizować do działającego zestawu definicji.
-
mdatp health
Dane wyjściowe zostały rozszerzone o więcej atrybutu o nazwiefull_disk_access_enabled
, który może służyć do określenia, czy udzielono pełnego dostępu do dysku do wszystkich składników Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac. - Ulepszenia wydajności & ulepszenia produktu
Data wydania: 12 stycznia 2022 r.
Opublikowano: 12 stycznia 2022 r.
Kompilacja: 101.54.16
Wersja wydania: 20.121111.15416.0
Co nowego
- System macOS 10.14 (Mojave) nie jest już obsługiwany
- Gdy ustawienie produktu przestanie być zarządzane przez administratora za pośrednictwem rozwiązania MDM, przywraca teraz wartość, którą miał przed zarządzaniem (wartość skonfigurowana lokalnie przez użytkownika końcowego lub, jeśli nie została jawnie podana taka wartość lokalna, wartość domyślna używana przez produkt). Przed tą zmianą, po zatrzymaniu zarządzania ustawieniem, jego wartość zarządzana utrwaliła się i była nadal używana przez produkt.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.49.25
Wersja wydania: 20.121092.14925.0
Co nowego
- Dodano nowy przełącznik do narzędzia wiersza polecenia, aby kontrolować, czy archiwa są skanowane podczas skanowania na żądanie. Można to skonfigurować za pomocą programu
mdatp config scan-archives --value [enabled/disabled]
. Domyślnie jest to ustawienie włączone. - Ulepszenia produktu
Kompilacja: 101.47.27
Wersja wydania: 20.121082.14727.0
Co nowego
- Poprawka dotycząca zamrożenia systemu występującego podczas zamykania systemu macOS Mojave i macOS Catalina.
Kompilacja: 101.43.84
Wersja wydania: 20.121082.14384.0
Co nowego
- Kompilacja kandydata dla systemu macOS 12 (Monterey)
- Ulepszenia produktu
Kompilacja: 101.41.10
Wersja wydania: 20.121072.14110.0
Co nowego
- Dodano nowe przełączniki do narzędzia wiersza polecenia:
- Kontrolowanie stopnia równoległości skanowania na żądanie. Można to skonfigurować za pomocą programu
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Domyślnie używany jest stopień równoległości 2. - Określ, czy skanowanie po włączeniu lub wyłączeniu aktualizacji analizy zabezpieczeń. Można to skonfigurować za pomocą programu
mdatp config scan-after-definition-update --value [enabled/disabled]
. Domyślnie jest to ustawienie włączone.
- Kontrolowanie stopnia równoległości skanowania na żądanie. Można to skonfigurować za pomocą programu
- Zmiana poziomu dziennika produktu wymaga teraz podniesienia uprawnień.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.40.84
Wersja wydania: 20.121071.14084.0
Co nowego
- Obsługa natywnych mikroukładów M1
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.37.97
Wersja wydania: 20.121062.13797.0
Co nowego
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.34.28
Wersja wydania: 20.121061.13428.0
Co nowego
- Ulepszenia produktu
Kompilacja: 101.34.27
Wersja wydania: 20.121052.13427.0
Co nowego
- Ulepszenia produktu
Kompilacja: 101.34.20
Wersja wydania: 20.121051.13420.0
Co nowego
- Kontrola urządzenia dla systemu macOS jest teraz ogólnie dostępna.
- Rozwiązano problem polegający na tym, że nie można było uruchomić szybkiego skanowania z menu stanu w systemie macOS 11 (Big Sur).
- Inne ulepszenia produktu
Kompilacja: 101.32.69
Wersja wydania: 20.121042.13269.0
Co nowego
- Rozwiązano problem polegający na tym, że współbieżny dostęp do łańcucha kluczy z Ochrona punktu końcowego w usłudze Microsoft Defender i innych aplikacji może prowadzić do uszkodzenia łańcucha kluczy.
Kompilacja: 101.29.64
Wersja wydania: 20.121042.12964.0
Co nowego
- Począwszy od tej wersji, zagrożenia wykryte podczas skanowania antywirusowego na żądanie wyzwalane za pośrednictwem klienta wiersza polecenia są automatycznie korygowane. Zagrożenia wykryte podczas skanowania wyzwalane za pośrednictwem interfejsu użytkownika nadal wymagają akcji ręcznej.
-
mdatp diagnostic real-time-protection-statistics
Teraz obsługuje dwa inne przełączniki:-
--sort
: sortuje dane wyjściowe malejąco według całkowitej liczby skanowanych plików -
--top N
: wyświetla pierwsze wyniki N (działa tylko wtedy, gdy--sort
jest również określona)
-
- Ulepszenia wydajności (szczególnie w przypadku użycia
YARN
) & ulepszenia produktu
Kompilacja: 101.27.50
Wersja wydania: 20.121022.12750.0
Co nowego
- Poprawka umożliwiająca uwzględnienie wygaśnięcia certyfikatu firmy Apple dla systemu macOS Catalina i wcześniejszych. Ta poprawka przywraca funkcje Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM).
Kompilacja: 101.25.69
Wersja wydania: 20.121022.12569.0
Co nowego
- Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS jest teraz dostępna w wersji zapoznawczej dla klientów rządowych USA. Aby uzyskać więcej informacji, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
- Ulepszenia wydajności (szczególnie w sytuacji, gdy jest używana aplikacja symulatora XCode) & ulepszenia produktu.
Kompilacja: 101.23.64
Wersja wydania: 20.121021.12364.0
Co nowego
- Dodano nową opcję do narzędzia wiersza polecenia, aby wyświetlić informacje o ostatnim skanowaniu na żądanie. Aby wyświetlić informacje o ostatnim skanowaniu na żądanie, uruchom polecenie
mdatp health --details antivirus
. - Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.22.79
Wersja wydania: 20.121012.12279.0
Co nowego
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.19.88
Wersja wydania: 20.121011.11988.0
Co nowego
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.19.48
Wersja wydania: 20.120121.11948.0
Co nowego
Uwaga
Stara składnia narzędzia wiersza polecenia została wycofana z tej wersji. Aby uzyskać informacje na temat nowej składni, zobacz Zasoby.
- Dodano nowy przełącznik wiersza polecenia, aby wyłączyć rozszerzenie sieci:
mdatp system-extension network-filter disable
. To polecenie może być przydatne do rozwiązywania problemów z siecią, które mogą być związane z Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac. - Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.19.21
Wersja wydania: 20.120101.11921.0
Co nowego
- Ulepszenia produktu
Kompilacja: 101.15.26
Wersja wydania: 20.120102.11526.0
Co nowego
- Ulepszono niezawodność agenta podczas uruchamiania w systemie macOS 11 Big Sur.
- Dodano nowy przełącznik wiersza polecenia (
--ignore-exclusions
), aby ignorować wykluczenia av podczas skanowania niestandardowego (mdatp scan custom
). - Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.13.75
Wersja wydania: 20.120101.11375.0
Co nowego
- Usunięto warunki, gdy Ochrona punktu końcowego w usłudze Microsoft Defender wyzwalał problem z systemem macOS 11 (Big Sur), który objawia się paniką jądra.
- Naprawiono wyciek pamięci w rozszerzeniu systemu zabezpieczeń punktu końcowego podczas uruchamiania na komputerze mac 11 (Big Sur).
- Ulepszenia produktu
Kompilacja: 101.10.72
Co nowego
- Ulepszenia produktu
Kompilacja: 101.09.61
Co nowego
- Dodano nową preferencję zarządzaną umożliwiającą wyłączenie opcji wysyłania opinii.
- Ikona menu stanu pokazuje teraz stan dobrej kondycji, gdy ustawienia produktu są zarządzane. Wcześniej ikona menu stanu wyświetlała stan ostrzeżenia lub błędu, mimo że ustawienia produktu były zarządzane przez administratora.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.09.50
Co nowego
- Ta wersja produktu została zweryfikowana w systemie macOS Big Sur 11 (wersja zapoznawcza 9).
- Nowa składnia narzędzia wiersza polecenia mdatp jest teraz domyślna. Aby uzyskać więcej informacji na temat nowej składni, zobacz Zasoby dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
Uwaga
Stara składnia narzędzia wiersza polecenia zostanie usunięta z produktu 1 stycznia 2021 r.
- Rozszerzono
mdatp diagnostic create
o nowy parametr (--path [directory]
), który umożliwia zapisywanie dzienników diagnostycznych w innym katalogu. - Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.09.49
Co nowego
- Ulepszenia interfejsu użytkownika w celu odróżnienia wykluczeń zarządzanych przez administratora IT od wykluczeń zdefiniowanych przez użytkownika lokalnego.
- Ulepszone wykorzystanie procesora CPU podczas skanowania na żądanie.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.07.23
Co nowego
Dodano nowe pola do danych wyjściowych sprawdzania
mdatp --health
stanu trybu pasywnego i identyfikatora grupy EDR.Uwaga
mdatp --health
zostaną zastąpionemdatp health
w przyszłej aktualizacji produktu.Rozwiązano problem polegający na tym, że automatyczne przesyłanie przykładów nie było oznaczone jako zarządzane w interfejsie użytkownika.
Dodano nowe ustawienia kontroli przechowywania elementów w historii skanowania antywirusowego. Teraz możesz określić liczbę dni przechowywania elementów w historii skanowania i określić maksymalną liczbę elementów w historii skanowania.
Ulepszenia produktu
Kompilacja: 101.06.63
Co nowego
- Rozwiązano problem regresji wydajności wprowadzonej w wersji
101.05.17
. Regresja została wprowadzona wraz z poprawką eliminującą panikę jądra obserwowaną przez niektórych klientów podczas uzyskiwania dostępu do udziałów SMB. Przywróciliśmy tę zmianę kodu i badamy alternatywne sposoby eliminowania panik jądra.
Kompilacja: 101.05.17
Co nowego
Ważne
Pracujemy nad nową i ulepszoną składnią narzędzia wiersza mdatp
polecenia. Nowa składnia jest obecnie domyślna w kanałach szybkiej i powolnej aktualizacji niejawnych testerów. Zachęcamy do zapoznania się z tą nową składnią.
Będziemy nadal obsługiwać starą składnię równolegle z nową składnią i zapewnimy większą komunikację wokół planu wycofania starej składni w nadchodzących miesiącach.
- Rozwiązano problem paniki jądra, która czasami występowała podczas uzyskiwania dostępu do udziałów plików SMB.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.05.16
Co nowego
- Ulepszenia logiki szybkiego skanowania w celu znacznego zmniejszenia liczby skanowanych plików.
- Dodano obsługę autouzupełniania dla narzędzia wiersza polecenia.
- Ulepszenia produktu
Kompilacja: 101.03.12
Co nowego
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.01.54
Co nowego
- Ulepszenia dotyczące zgodności z maszyną czasomierza
- Ulepszenia ułatwień dostępu
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 101.00.31
Co nowego
- Ulepszone środowisko dołączania produktów dla użytkowników Intune
- Wykluczenia programu antywirusowego obsługują teraz symbole wieloznaczne
- Dodano możliwość wyzwalania skanowania antywirusowego z menu kontekstowego systemu macOS. Teraz możesz kliknąć prawym przyciskiem myszy plik lub folder w programie Finder i wybrać pozycję Skanuj przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.
- Zmiany na starszą wersję produktu w miejscu są teraz jawnie niedozwolone przez instalatora. Jeśli chcesz obniżyć poziom, najpierw odinstaluj istniejącą wersję i ponownie skonfiguruj urządzenie.
- Inne ulepszenia wydajności & ulepszenia produktu
Kompilacja: 100.90.27
Co nowego
- Teraz możesz ustawić kanał aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, który różni się od kanału aktualizacji dla całego systemu.
- Ikona nowego produktu
- Inne ulepszenia środowiska użytkownika
- Ulepszenia produktu
Kompilacja: 100.86.92
Co nowego
- Ulepszenia dotyczące zgodności z maszyną czasomierza
- Rozwiązano problem polegający na tym, że produkt czasami nie czyścił wszystkich plików w obszarze
/Library/Application Support/Microsoft/Defender
podczas dezinstalacji. - Zmniejszono wykorzystanie procesora CPU produktu, gdy produkty firmy Microsoft są aktualizowane za pośrednictwem usługi Microsoft AutoUpdate.
- Inne ulepszenia wydajności & ulepszenia produktu
Kompilacja: 100.86.91
Co nowego
Przestroga
Aby zapewnić najbardziej pełną ochronę urządzeń z systemem macOS i zgodną z zatrzymaniem przez firmę Apple dostarczania natywnych aktualizacji zabezpieczeń systemu macOS do wersji systemu operacyjnego starszych niż [bieżące —2], wdrożenie i aktualizacje protokołu MDATP dla komputerów Mac nie będą już obsługiwane w systemie macOS Sierra [10.12]. Aktualizacje i ulepszenia protokołu MDATP dla komputerów Mac zostaną dostarczone do urządzeń z uruchomionymi wersjami Catalina [10.15], Mojave [10.14] i High Sierra [10.13].
Jeśli masz już protokół MDATP dla komputerów Mac wdrożony na urządzeniach Sierra [10.12], uaktualnij go do najnowszej wersji systemu macOS, aby wyeliminować ryzyko utraty ochrony.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 100.83.73
Co nowego
- Dodano więcej kontrolek dla administratorów IT dotyczących zarządzania wykluczeniami, zarządzania ustawieniami typu zagrożenia i niedozwolonych akcji zagrożeń.
- Jeśli na urządzeniu nie włączono dostępu do pełnego dysku, w menu stanu zostanie wyświetlone ostrzeżenie.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 100.82.60
Co nowego
- Rozwiązano problem polegający na tym, że nie można uruchomić produktu po aktualizacji definicji.
Kompilacja: 100.80.42
Co nowego
- Ulepszenia produktu
Kompilacja: 100.79.42
Co nowego
Rozwiązano problem polegający na tym, że Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac czasami zakłócał czasomierz.
Dodano nowy przełącznik do narzędzia wiersza polecenia w celu przetestowania łączności z usługą zaplecza
mdatp connectivity test
Dodano możliwość wyświetlania pełnej historii zagrożeń w interfejsie użytkownika (dostęp można uzyskać z widoku Historia ochrony ).
Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 100.72.15
Co nowego
- Ulepszenia produktu
Kompilacja: 100.70.99
Co nowego
- Rozwiązano problem, który wpływa na możliwość uaktualnienia niektórych użytkowników do systemu macOS Catalina po włączeniu ochrony w czasie rzeczywistym. Ten sporadyczny problem był spowodowany przez Ochrona punktu końcowego w usłudze Microsoft Defender blokowanie plików w pakiecie uaktualniania Catalina podczas skanowania ich pod kątem zagrożeń, co doprowadziło do błędów w sekwencji uaktualniania.
Kompilacja: 100.68.99
Co nowego
- Dodano możliwość skonfigurowania funkcji ochrony antywirusowej do uruchamiania w trybie pasywnym.
- Ulepszenia wydajności & ulepszenia produktu
Kompilacja: 100.65.28
Co nowego
- Dodano obsługę systemu macOS Catalina.
Przestroga
System macOS 10.15 (Catalina) zawiera nowe ulepszenia zabezpieczeń i prywatności. Począwszy od tej wersji, domyślnie aplikacje nie mogą uzyskać dostępu do niektórych lokalizacji na dysku (takich jak Dokumenty, Pliki do pobrania, Pulpit itp.) bez wyraźnej zgody. W przypadku braku tej zgody Ochrona punktu końcowego w usłudze Microsoft Defender nie jest w stanie w pełni chronić urządzenia.
Mechanizm udzielania tej zgody zależy od sposobu wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender:
- Aby zapoznać się z wdrożeniami ręcznymi, zobacz zaktualizowane instrukcje w temacie Wdrażanie ręczne.
W przypadku wdrożeń zarządzanych zobacz zaktualizowane instrukcje w artykułach dotyczących wdrażania opartego na narzędziu JAMF i wdrażania opartego na Microsoft Intune.
Ulepszenia wydajności & ulepszenia produktu
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.