Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Aby uzyskać więcej informacji na temat Ochrona punktu końcowego w usłudze Microsoft Defender w innych systemach operacyjnych:
- Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie iOS
Tryb rozwiązywania problemów dla systemu macOS
Tryb rozwiązywania problemów pomaga zidentyfikować wystąpienia, w których program antywirusowy może powodować problemy z aplikacjami lub zasobami systemowymi. Aby dowiedzieć się więcej, zobacz Rozwiązywanie problemów z trybem w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
Urządzenia Mac otrzymują wbudowaną ochronę
Ochrona przed naruszeniami jest domyślnie włączona w trybie bloku. To ustawienie pomaga zabezpieczyć komputer Mac przed zagrożeniami. Aby dowiedzieć się więcej, zobacz Ochrona ustawień zabezpieczeń systemu macOS za pomocą ochrony przed naruszeniami.
Ochrona sieci dostępna dla systemu macOS
Ochrona sieci dla systemu macOS jest teraz dostępna dla wszystkich urządzeń z systemem Mac dołączonych do usługi Defender for Endpoint. Urządzenia muszą spełniać minimalne wymagania. Aby dowiedzieć się więcej, zobacz Używanie ochrony sieci w celu zapobiegania połączeniom systemu macOS ze złymi lokacjami.
Znane problemy
Firma Apple rozwiązała problem z uaktualnianiem systemu macOS Ventura, który został rozwiązany przy użyciu najnowszej aktualizacji systemu operacyjnego. Problem ma wpływ na Ochrona punktu końcowego w usłudze Microsoft Defender rozszerzenia zabezpieczeń i może spowodować utratę autoryzacji pełnego dostępu do dysku, co ma wpływ na jej zdolność do prawidłowego działania.
W systemie macOS Sonoma 14.3.1 firma Apple zmieniła obsługę urządzeń Bluetooth , co ma wpływ na możliwość przechwytywania i blokowania dostępu do urządzeń Bluetooth w usłudze Defender for Endpoint. Obecnie zalecanym środkiem zaradczym jest użycie wersji systemu macOS mniejszej niż 14.3.1.
Pomoc techniczna aplikacji Sonoma
Microsoft Defender obsługuje system macOS Sonoma (14.0) w bieżącej wersji usługi Defender.
Wycofanie systemu macOS Ochrona punktu końcowego w usłudze Microsoft Defender nie obsługuje już rozwiązania Big Sur (11)
Kwi-2024 (kompilacja: 101.24032.0006 | Wersja wydania: 20.124032.06.0)
| Budować: | 101.24032.0006 |
|---|---|
| Wersja wydania: | 20.124012.10.0 |
| Wersja aparatu: | 1.1.24030.4 |
| Wersja podpisu: | 1.407.521.0 |
Co nowego
mdatp threatUlepszenia poleceniaUsuwanie aplikacji Big Sur z obsługiwanych wersji systemu macOS
[kontrola urządzenia] Napraw obsługę połączenia Bluetooth w usłudze Sonoma (zobacz uwaga poniżej)
Poprawki błędów i wydajności
Mar-2024 (Kompilacja: 101.24012.0010 | Wersja wydania: 20.124012.10.0)
| Budować: | 101.24012.0010 |
|---|---|
| Wersja wydania: | 20.124012.10.0 |
| Wersja aparatu: | 1.1.24020.3 |
| Wersja podpisu: | 1.405.788.0 |
Co nowego
- Poprawki błędów i wydajności
- (GA) Wbudowane zaplanowane skanowanie dla systemu macOS: aby uzyskać informacje na temat wbudowanego skanowania zaplanowanego dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, zobacz How to schedule scans with Ochrona punktu końcowego w usłudze Microsoft Defender on macOS (Jak zaplanować skanowanie za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS).
Jan-2024 (Kompilacja: 101.23122.0005 | Wersja wydania: 20.123122.5.0)
| Budować: | 101.23122.0005 |
|---|---|
| Wersja wydania: | 20.123122.5.0 |
| Wersja aparatu: | 1.1.23100.2010 |
| Wersja podpisu: | 1.403.3022.0 |
Co nowego
- [kontrola urządzenia] Poprawki dotyczące obsługi urządzeń Bluetooth
- Poprawki błędów i wydajności
Grudzień 2023 r. (kompilacja: 101.23102.0020 | Wersja wydania: 20.123102.20.0)
| Budować: | 101.23102.0020 |
|---|---|
| Wersja wydania: | 20.123102.20.0 |
| Wersja aparatu: | 1.1.23090.2005 |
| Wersja podpisu: | 1.401.1729.0 |
Co nowego
- Poprawki błędów i wydajności
Listopad 2023 r. (kompilacja: 101.23092.0007 | Wersja wydania: 20.123092.7.0)
| Budować: | 101.23092.0007 |
|---|---|
| Wersja wydania: | 20.123092.7.0 |
| Wersja aparatu: | 1.1.23090.2005 |
| Wersja podpisu: | 1.399.1196.0 |
Co nowego
- [device control] set policy for DCv2 via 'mdatp config'
- Ładowanie konfiguracji — błąd zarejestrowany w pliku /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log zawiera nieprawidłową nazwę właściwości w formacie JSON
Uwaga
Jeśli używasz funkcji Device Control w wersji 1, rozważ migrację do wersji 2 (która obejmuje wszystkie funkcje w wersji 1 i nie tylko).
Kontrola urządzenia w wersji 1 zostanie uznana za przestarzałą w najbliższej przyszłości.
Aby to sprawdzić, uruchom [mdatp health --details device_control](mac-device-control-overview.md#status) polecenie i sprawdź active właściwość, nie powinna ona zawierać elementu "v1".
Październik-2023 (kompilacja: 101.23082.0018 | Wersja wydania: 20.123082.18.0)
| Budować: | 101.23082.0018 |
|---|---|
| Wersja wydania: | 20.123082.18.0 |
| Wersja aparatu: | 1.1.23070.1002 |
| Wersja podpisu: | 1.399.384.0 |
Co nowego
- [kontrola urządzenia] Stan szczegółowy z
mdatp health --details device_control - [kontrola urządzenia]
mdatp config device-control policyaby ustawić zasady na maszynie niezarządzanej - Poprawki błędów i wydajności
Sep-2023 (Kompilacja: 101.23072.0025 | Wersja wydania: 20.123072.25.0)
| Budować: | 101.23072.0025 |
|---|---|
| Wersja wydania: | 20.123072.25.0 |
| Wersja aparatu: | 1.1.23050.3 |
| Wersja podpisu: | 1.397.911.0 |
Co nowego
- Poprawki błędów i wydajności
- Poprawka: Zdarzenia portalu zabezpieczeń mogły nie zawierać szczegółów nadrzędnych dla krótkotrwałych procesów
- Poprawka: Poważne problemy z wydajnością w systemie macOS, gdy ochrona sieci jest ustawiona na tryb inspekcji
Sierpień 2023 r. (kompilacja: 101.23062.0016 | Wersja wydania: 20.123062.16.0)
| Budować: | 101.23062.0016 |
|---|---|
| Wersja wydania: | 20.123062.16.0 |
| Wersja aparatu: | 1.1.23050.3 |
| Wersja podpisu: | 1.395.436.0 |
Co nowego
- Poprawki błędów i wydajności
- Poprawka: system macOS skarży się, że odinstalowywanie zadania w tle pochodzi od niezidentyfikowanego dewelopera
Lip-2023 (Kompilacja: 101.23052.0004 | Wersja wydania: 20.123052.4.0)
| Budować: | 101.23052.0004 |
|---|---|
| Wersja wydania: | 20.123052.4.0 |
| Wersja aparatu: | 1.1.20100.7 |
| Wersja podpisu: | 1.391.2163.0 |
Co nowego
- Zmiana schematu wersji klienta
- Poprawka: Usługa Defender nie uruchamia się na maszynie z określonymi wersjami przeglądarki Microsoft Edge z powodu problemu z uprawnieniami do katalogu
- Poprawki błędów i wydajności
Czerwiec 2023 r. (kompilacja: 101.98.84 | Wersja wydania: 20.123042.19884.0)
| Budować: | 101.98.84 |
|---|---|
| Wersja wydania: | 20.123042.19884.0 |
| Wersja aparatu: | 1.1.20300.4 |
| Wersja podpisu: | 1.391.221.0 |
Co nowego
- Polecenie kondycji rozszerzeń systemu
mdatp health --details system_extensions - Poprawki błędów i wydajności
Maj 2023 r. (kompilacja: 101.98.71 | Wersja wydania: 20.123032.19871.0)
| Budować: | 101.98.71 |
|---|---|
| Wersja wydania: | 20.123032.19871.0 |
| Wersja aparatu: | 1.1.20300.4 |
| Wersja podpisu: | 1.389.1872.0 |
Co nowego
- Polecenie kondycji ochrony przed naruszeniami
mdatp health --details tamper_protection - Ochrona przed naruszeniami — wykluczenia procesów MDM
- Poprawka: Usuwanie artefaktu z przypisanego kodem z pakietu aplikacji
- Poprawki błędów i wydajności
Maj-2023 r. (kompilacja: 101.98.70 | Wersja wydania: 20.123022.19870.0)
| Budować: | 101.98.70 |
|---|---|
| Wersja wydania: | 20.123022.19870.0 |
| Wersja aparatu: | 1.1.20300.4 |
| Wersja podpisu: | 1.389.1396.0 |
Co nowego
- Poprawki błędów i wydajności
Mar-2023 (Kompilacja: 101.98.30 | Wersja wydania: 20.123012.19830.0)
| Budować: | 101.98.30 |
|---|---|
| Wersja wydania: | 20.123012.19830.0 |
| Wersja aparatu: | 1.1.20100.6 |
| Wersja podpisu: | 1.385.924.0 |
Co nowego
- Poprawki błędów i wydajności
Luty 2023 r. (kompilacja: 101.97.94 | Wersja wydania: 20.123011.19794.0)
| Budować: | 101.97.94 |
|---|---|
| Wersja wydania: | 20.123011.19794.0 |
| Wersja aparatu: | 1.1.20000.2 |
| Wersja podpisu: | 1.383.104.0 |
Co nowego
- Lepsza wydajność, stabilność i bezpieczeństwo
- Poprawki błędów
- Przerwana obsługa systemu macOS Catalina [10.15]
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Kompilacja: 101.96.85
Wersja wydania: 20.122112.19413.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.2029.0
Co nowego
- Poprawki błędów i wydajności
Kompilacja: 101.90.97
Wersja wydania: 20.122102.19097.0
Wersja aparatu: 1.1.19900.2
Wersja podpisu: 1.381.202.0
Co nowego
- Optymalizacja skanowania pod kątem operacji przenoszenia plików
- Dodawanie wykluczeń z wiersza polecenia wymaga teraz uprawnień administratora
- Zmniejszanie szumu sysextd z ochrony przed naruszeniami w zaawansowanym polowaniu
- Poprawki błędów i wydajności
Wydano: 5 listopada 2022 r.
Opublikowano: 5 listopada 2022 r.
Kompilacja: 101.87.30
Wersja wydania: 20.122082.18681.0
Wersja aparatu: 1.1.19700.3
Wersja podpisu: 1.379.17.0
Co nowego
- Poprawka dla niektórych użytkowników, u których występują problemy z wydajnością i tymczasowe zawieszanie się systemu
- Poprawki błędów i wydajności
Data wydania: 25 października 2022 r.
Opublikowano: 25 października 2022 r.
Kompilacja: 101.86.81
Wersja wydania: 20.122082.18681.0
Wersja aparatu: 1.1.19700.3
Wersja podpisu: 1.377.636.0
Co nowego
- Poprawka błędu: Uaktualnianie kończy się niepowodzeniem, jeśli
\_mdatpużytkownik jest członkiem\_lpadmingrupy
Ważna
Jest to minimalna zalecana wersja MDE dla systemu macOS Ventura.
Październik-2022 (kompilacja: 101.82.21 | Wersja wydania: 20.122082.18221.0)
Kompilacja: 101.82.21
Wersja wydania: 20.122082.18221.0
Wersja aparatu: 1.1.19400.3
Wersja podpisu: 1.369.962.0
Co nowego
- Poprawka usterki — protokół TP dla komputerów Mac w trybie bloku powodujący zawieszenie urządzenia podczas zamykania/awarii po ponownym uruchomieniu
- Dodawanie przełącznika wiersza polecenia mdatp w celu wyświetlenia historii skanowania na żądanie
- Zwiększanie wydajności właściciela urządzenia w systemie macOS
- Gotowe dla systemu macOS Ventura (13.0)
- Poprawki błędów i wydajności
Kompilacja: 101.78.13
Wersja wydania: 20.122072.17813.0
Wersja aparatu: 1.1.19500.2
Wersja podpisu: 1.373.556.0
Co nowego
- Poprawka dotycząca odinstalowywania w celu prawidłowego usunięcia folderu pomocy technicznej aplikacji
- Poprawka dotycząca ochrony sieci, która nie filtruje przeglądarki Safari, gdy jest włączona zapora lub prywatny przekaźnik iCloud
- Poprawka dotycząca procesów zombie osqueryui
- Poprawka dotycząca awarii interfejsu użytkownika na venturze
- Poprawka dla definicji, które nie są pobierane bezpośrednio po zainstalowaniu
- Inne poprawki błędów
Data wydania: 3 sierpnia 2022 r.
Opublikowano: 3 sierpnia 2022 r.
Kompilacja: 101.75.90
Wersja wydania: 20.122071.17590.0
Wersja aparatu: 1.1.19300.3
Wersja podpisu: 1.369.395.0
Co nowego
- Dodano nowe pole w danych wyjściowych
mdatp health, które może służyć do wykonywania zapytań dotyczących poziomu wymuszania funkcji ochrony sieci. Nowe pole jest wywoływanenetwork_protection_enforcement_leveli może przyjmować jedną z następujących wartości:audit,blocklubdisabled. - Rozwiązano problem polegający na tym, że wiele wykryć tę samą zawartość mogło prowadzić do zduplikowanych wpisów w historii zagrożeń.
- Inne poprawki błędów.
Data wydania: 21 lipca 2022 r.
Opublikowano: 21 lipca 2022 r.
Kompilacja: 101.73.77
Wersja wydania: 20.122062.17377.0
Wersja aparatu: 1.1.19200.3
Wersja podpisu: 1.367.1011.0
Co nowego
- Rozwiązano problem polegający na tym, że nie można pomyślnie ukończyć drukowania z powodu rozszerzenia sieciowego
- Dodano opcję konfigurowania obliczeń skrótów plików
- Od tej kompilacji produkt ma domyślnie nowy aparat chroniący przed złośliwym oprogramowaniem
- Ulepszenia wydajności operacji kopiowania plików
- Poprawki błędów
Data wydania: 7 lipca 2022 r.
Opublikowano: 7 lipca 2022 r.
Kompilacja: 101.71.18
Wersja wydania: 20.122052.17118.0
Co nowego
mdatp connectivity testdodano dodatkowy adres URL. Nowy adres URL to https://go.microsoft.com/fwlink/?linkid=2144709.- Do tej pory poziom dziennika produktu nie utrzymywał się między ponownym uruchomieniem produktu. Począwszy od tej wersji, istnieje nowy przełącznik narzędzia wiersza polecenia, który utrwala poziom dziennika. Nowe polecenie to
mdatp log level persist --level <level>. - Usunięto usterkę w pakiecie instalacyjnym produktu, która w rzadkich przypadkach mogła prowadzić do utraty stanu produktu podczas aktualizacji
- Ulepszenia wydajności operacji kopiowania plików i wbudowanych aplikacji systemu macOS
- Poprawki błędów
Data wydania: 14 czerwca 2022 r.
Opublikowano: 14 czerwca 2022 r.
Kompilacja: 101.70.19
Wersja wydania: 20.122051.17019.0
Co nowego
- Usunięto usterkę polegającą na tym, że powiadomienia związane z zagrożeniami nie zawsze były prezentowane użytkownikowi końcowemu.
- Ulepszenia wydajności & innych aktualizacji.
Data wydania: 2 czerwca 2022 r.
Opublikowano: 2 czerwca 2022 r.
Kompilacja: 101.70.18
Wersja wydania: 20.122042.17018.0
Co nowego
- Usunięto usterkę polegającą na tym, że pakiet instalacyjny czasami zawieszał się na czas nieokreślony podczas aktualizacji produktu
- Usunięto usterkę polegającą na tym, że produkt czasami niepoprawnie wykrywał pliki w folderze kwarantanny
- Ulepszenia wydajności & innych poprawek błędów
Data wydania: 11 maja 2022 r.
Opublikowano: 11 maja 2022 r.
Kompilacja: 101.66.54
Wersja wydania: 20.122041.16654.0
Co nowego
- Rozwiązano problem polegający na tym,
mdatp diagnostic real-time-protection-statisticsże w niektórych przypadkach nie wydrukowano poprawnej ścieżki procesu. - Poprawki błędów
Data wydania: 26 kwi 2022 r.
Opublikowano: 26 kwi 2022 r.
Kompilacja: 101.64.15
Wersja wydania: 20.122032.16415.0
Co nowego
- Naprawiono regresję wprowadzoną w wersji 101.61.69, w której ikona menu stanu czasami pokazywała ikonę błędu, mimo że użytkownik końcowy nie wymagał żadnej akcji
- Ulepszono pole w programie
conflicting_applications,mdatp healthaby wyświetlić tylko najnowsze 10 procesów, a także uwzględnić nazwy procesów. Dzięki temu łatwiej jest określić, które procesy mogą być w konflikcie z Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac. - Usunięto usterkę polegającą
mdatp device-control removable-media policy listna tym, że identyfikator dostawcy i identyfikator produktu były wyświetlane jako dziesiętne zamiast szesnastkowe - Ulepszenia wydajności & innych poprawek błędów
Data wydania: 25 marca 2022 r.
Opublikowano: 25 marca 2022 r.
Kompilacja: 101.61.69
Wersja wydania: 20.122022.16169.0
Co nowego
- Poprawki błędów
Data wydania: 8 marca 2022 r.
Opublikowano: 8 marca 2022 r.
Kompilacja: 101.60.91
Wersja wydania: 20.122021.16091.0
Co nowego
- Ta wersja zawiera aktualizację zabezpieczeń dla CVE-2022-23278
Data wydania: 28 lutego 2022 r.
Opublikowano: 28 lutego 2022 r.
Kompilacja: 101.59.50
Wersja wydania: 20.122021.15950.0
Co nowego
- Ta wersja dodaje obsługę systemu macOS 12.3. Począwszy od systemu macOS 12.3, firma Apple usuwa język Python 2.7. Nie ma domyślnie wstępnie zainstalowanej wersji języka Python w systemie macOS. WYMAGANA AKCJA:
- Użytkownicy muszą zaktualizować Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac do wersji 101.59.50 (lub nowszej) przed zaktualizowaniem swoich urządzeń do systemu macOS Monterey 12.3 (lub nowszego). Ta minimalna wersja 101.59.50 jest wymaganiem wstępnym wyeliminowania problemów związanych z językiem Python z Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac w systemie macOS Monterey.
- W przypadku wdrożeń zdalnych istniejące konfiguracje mdm muszą zostać zaktualizowane w celu Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac w wersji 101.59.50 (lub nowszej). Wypychanie za pośrednictwem rozwiązania MDM starszej wersji Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac do systemu macOS Monterey 12.3 (lub nowszego) powoduje niepowodzenie instalacji.
**\n
Luty 2022 r. (kompilacja: 101.59.10 | Wersja wydania: 20.122012.15910.0)
Data wydania: 22 lutego 2022 r.
Opublikowano: 22 lutego 2022 r.
Kompilacja: 101.59.10
Wersja wydania: 20.122012.15910.0
Co nowego
- Narzędzie wiersza polecenia obsługuje teraz przywracanie plików poddanych kwarantannie do lokalizacji innej niż ta, w której plik został pierwotnie wykryty. Można to zrobić za pośrednictwem programu
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Rozszerzona kontrola urządzenia do obsługi urządzeń połączonych za pośrednictwem rozwiązania Thunderbolt 3
- Ulepszono obsługę zasad kontroli urządzeń zawierających nieprawidłowe identyfikatory dostawców i identyfikatory produktów. Przed tą wersją, jeśli zasady zawierały co najmniej jeden nieprawidłowy identyfikator, całe zasady zostały zignorowane. Począwszy od tej wersji, ignorowane są tylko nieprawidłowe części zasad. Problemy z zasadami są wyświetlane za pośrednictwem
mdatp device-control removable-media policy listprogramu . - Poprawki błędów
Data wydania: 7 lutego 2022 r.
Opublikowano: 7 lutego 2022 r.
Kompilacja: 101.56.62
Wersja wydania: 20.121122.15662.0
Co nowego
- Poprawki błędów
Data wydania: 30 stycznia 2022 r.
Opublikowano: 30 stycznia 2022 r.
Kompilacja: 101.56.35
Wersja wydania: 20.121121.15635.0
Co nowego
- Nazwa aplikacji została zmieniona z "Microsoft Defender ATP" na "Microsoft Defender". Użytkownicy końcowi obserwują następujące zmiany:
- Ścieżka instalacji aplikacji została zmieniona z
/Application/Microsoft Defender ATP.appna/Applications/Microsoft Defender.app. - W środowisku użytkownika wystąpienia "Microsoft Defender ATP" zostały zastąpione "Microsoft Defender"
- Rozwiązano problem polegający na tym, że niektóre aplikacje sieci VPN nie mogły nawiązać połączenia z powodu filtru zawartości sieciowej dystrybuowanego za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac
- Rozwiązano problem wykryty w systemie macOS 12.2 (wersja zapoznawcza 2), w którym nie można otworzyć pakietu instalacyjnego ze względu na zmianę systemu operacyjnego, która uniemożliwia instalację pakietów o pewnych cechach. Chociaż wydaje się, że ta zmiana systemu operacyjnego nie jest uwzględniona w ostatecznej wersji systemu macOS 12.2, prawdopodobnie zostanie ona ponownie wprowadzona w przyszłej wersji systemu macOS. W związku z tym zachęcamy wszystkich administratorów przedsiębiorstwa do odświeżenia pakietu Ochrona punktu końcowego w usłudze Microsoft Defender w konsoli zarządzania do tej wersji produktu (lub nowszej wersji).
- Rozwiązano problem występujący na niektórych urządzeniach M1, na których produkt został zablokowany z nieprawidłowymi definicjami ochrony przed złośliwym oprogramowaniem i nie mógł pomyślnie zaktualizować do działającego zestawu definicji.
mdatp healthDane wyjściowe zostały rozszerzone o więcej atrybutu o nazwiefull_disk_access_enabled, który może służyć do określenia, czy udzielono pełnego dostępu do dysku do wszystkich składników Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.- Ulepszenia wydajności & poprawek błędów
Data wydania: 12 stycznia 2022 r.
Opublikowano: 12 stycznia 2022 r.
Kompilacja: 101.54.16
Wersja wydania: 20.121111.15416.0
Co nowego
- System macOS 10.14 (Mojave) nie jest już obsługiwany
- Gdy ustawienie produktu przestanie być zarządzane przez administratora za pośrednictwem rozwiązania MDM, przywraca teraz wartość, którą miał przed zarządzaniem (wartość skonfigurowana lokalnie przez użytkownika końcowego lub, jeśli nie została jawnie podana taka wartość lokalna, wartość domyślna używana przez produkt). Przed tą zmianą, po zatrzymaniu zarządzania ustawieniem, jego wartość zarządzana utrwaliła się i była nadal używana przez produkt.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.49.25
Wersja wydania: 20.121092.14925.0
Co nowego
- Dodano nowy przełącznik do narzędzia wiersza polecenia, aby kontrolować, czy archiwa są skanowane podczas skanowania na żądanie. Można to skonfigurować za pomocą programu
mdatp config scan-archives --value [enabled/disabled]. Domyślnie jest to ustawienie włączone. - Poprawki błędów
Kompilacja: 101.47.27
Wersja wydania: 20.121082.14727.0
Co nowego
- Poprawka dotycząca zamrożenia systemu występującego podczas zamykania systemu macOS Mojave i macOS Catalina.
Kompilacja: 101.43.84
Wersja wydania: 20.121082.14384.0
Co nowego
- Kompilacja kandydata dla systemu macOS 12 (Monterey)
- Poprawki błędów
Kompilacja: 101.41.10
Wersja wydania: 20.121072.14110.0
Co nowego
- Dodano nowe przełączniki do narzędzia wiersza polecenia:
- Kontrolowanie stopnia równoległości skanowania na żądanie. Można to skonfigurować za pomocą programu
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Domyślnie używany jest stopień równoległości 2. - Określ, czy skanowanie po włączeniu lub wyłączeniu aktualizacji analizy zabezpieczeń. Można to skonfigurować za pomocą programu
mdatp config scan-after-definition-update --value [enabled/disabled]. Domyślnie jest to ustawienie włączone.
- Kontrolowanie stopnia równoległości skanowania na żądanie. Można to skonfigurować za pomocą programu
- Zmiana poziomu dziennika produktu wymaga teraz podniesienia uprawnień.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.40.84
Wersja wydania: 20.121071.14084.0
Co nowego
- Obsługa natywnych mikroukładów M1
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.37.97
Wersja wydania: 20.121062.13797.0
Co nowego
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.34.28
Wersja wydania: 20.121061.13428.0
Co nowego
- Poprawki błędów
Kompilacja: 101.34.27
Wersja wydania: 20.121052.13427.0
Co nowego
- Poprawki błędów
Kompilacja: 101.34.20
Wersja wydania: 20.121051.13420.0
Co nowego
- Kontrola urządzenia dla systemu macOS jest teraz ogólnie dostępna.
- Rozwiązano problem polegający na tym, że nie można było uruchomić szybkiego skanowania z menu stanu w systemie macOS 11 (Big Sur).
- Inne poprawki błędów
Kompilacja: 101.32.69
Wersja wydania: 20.121042.13269.0
Co nowego
- Rozwiązano problem polegający na tym, że współbieżny dostęp do łańcucha kluczy z Ochrona punktu końcowego w usłudze Microsoft Defender i innych aplikacji może prowadzić do uszkodzenia łańcucha kluczy.
Kompilacja: 101.29.64
Wersja wydania: 20.121042.12964.0
Co nowego
- Począwszy od tej wersji, zagrożenia wykryte podczas skanowania antywirusowego na żądanie wyzwalane za pośrednictwem klienta wiersza polecenia są automatycznie korygowane. Zagrożenia wykryte podczas skanowania wyzwalane za pośrednictwem interfejsu użytkownika nadal wymagają akcji ręcznej.
mdatp diagnostic real-time-protection-statisticsTeraz obsługuje dwa inne przełączniki:--sort: sortuje dane wyjściowe malejąco według całkowitej liczby skanowanych plików--top N: wyświetla pierwsze wyniki N (działa tylko wtedy, gdy--sortjest również określona)
- Ulepszenia wydajności (szczególnie w przypadku użycia
YARN) & poprawek błędów
Kompilacja: 101.27.50
Wersja wydania: 20.121022.12750.0
Co nowego
- Poprawka umożliwiająca uwzględnienie wygaśnięcia certyfikatu firmy Apple dla systemu macOS Catalina i wcześniejszych. Ta poprawka przywraca funkcje Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM).
Kompilacja: 101.25.69
Wersja wydania: 20.121022.12569.0
Co nowego
- Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS jest teraz dostępna w wersji zapoznawczej dla klientów rządowych USA. Aby uzyskać więcej informacji, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
- Ulepszenia wydajności (szczególnie w sytuacji, gdy jest używana aplikacja symulatora XCode) & poprawki błędów.
Kompilacja: 101.23.64
Wersja wydania: 20.121021.12364.0
Co nowego
- Dodano nową opcję do narzędzia wiersza polecenia, aby wyświetlić informacje o ostatnim skanowaniu na żądanie. Aby wyświetlić informacje o ostatnim skanowaniu na żądanie, uruchom polecenie
mdatp health --details antivirus. - Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.22.79
Wersja wydania: 20.121012.12279.0
Co nowego
- Ulepszenia wydajności & poprawek błędów
Kompilacja:101.19.88
Wersja wydania: 20.121011.11988.0
Co nowego
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.19.48
Wersja wydania: 20.120121.11948.0
Co nowego
Uwaga
Stara składnia narzędzia wiersza polecenia została wycofana z tej wersji. Aby uzyskać informacje na temat nowej składni, zobacz Zasoby.
- Dodano nowy przełącznik wiersza polecenia, aby wyłączyć rozszerzenie sieci:
mdatp system-extension network-filter disable. To polecenie może być przydatne do rozwiązywania problemów z siecią, które mogą być związane z Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac. - Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.19.21
Wersja wydania: 20.120101.11921.0
Co nowego
- Poprawki błędów
Kompilacja: 101.15.26
Wersja wydania: 20.120102.11526.0
Co nowego
- Ulepszono niezawodność agenta podczas uruchamiania w systemie macOS 11 Big Sur.
- Dodano nowy przełącznik wiersza polecenia (
--ignore-exclusions), aby ignorować wykluczenia av podczas skanowania niestandardowego (mdatp scan custom). - Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.13.75
Wersja wydania: 20.120101.11375.0
Co nowego
- Usunięto warunki, gdy Ochrona punktu końcowego w usłudze Microsoft Defender wyzwalała usterkę systemu macOS 11 (Big Sur), która objawia się paniką jądra.
- Naprawiono wyciek pamięci w rozszerzeniu systemu zabezpieczeń punktu końcowego podczas uruchamiania na komputerze mac 11 (Big Sur).
- Poprawki błędów
Kompilacja: 101.10.72
Co nowego
- Poprawki błędów
Kompilacja: 101.09.61
Co nowego
- Dodano nową preferencję zarządzaną umożliwiającą wyłączenie opcji wysyłania opinii.
- Ikona menu stanu pokazuje teraz stan dobrej kondycji, gdy ustawienia produktu są zarządzane. Wcześniej ikona menu stanu wyświetlała stan ostrzeżenia lub błędu, mimo że ustawienia produktu były zarządzane przez administratora.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.09.50
Co nowego
- Ta wersja produktu została zweryfikowana w systemie macOS Big Sur 11 (wersja zapoznawcza 9).
- Nowa składnia narzędzia wiersza polecenia mdatp jest teraz domyślna. Aby uzyskać więcej informacji na temat nowej składni, zobacz Zasoby dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.
Uwaga
Stara składnia narzędzia wiersza polecenia zostanie usunięta z produktu 1 stycznia 2021 r.
- Rozszerzono
mdatp diagnostic createo nowy parametr (--path [directory]), który umożliwia zapisywanie dzienników diagnostycznych w innym katalogu. - Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.09.49
Co nowego
- Ulepszenia interfejsu użytkownika w celu odróżnienia wykluczeń zarządzanych przez administratora IT od wykluczeń zdefiniowanych przez użytkownika lokalnego.
- Ulepszone wykorzystanie procesora CPU podczas skanowania na żądanie.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.07.23
Co nowego
- Dodano nowe pola do danych wyjściowych sprawdzania
mdatp --healthstanu trybu pasywnego i identyfikatora grupy EDR.
Uwaga
mdatp --health zostaną zastąpione mdatp health w przyszłej aktualizacji produktu.
- Usunięto usterkę polegającą na tym, że automatyczne przesyłanie przykładów nie było oznaczone jako zarządzane w interfejsie użytkownika.
- Dodano nowe ustawienia kontroli przechowywania elementów w historii skanowania antywirusowego. Teraz możesz określić liczbę dni przechowywania elementów w historii skanowania i określić maksymalną liczbę elementów w historii skanowania.
- Poprawki błędów
Kompilacja: 101.06.63
Co nowego
- Rozwiązano problem regresji wydajności wprowadzonej w wersji
101.05.17. Regresja została wprowadzona wraz z poprawką eliminującą panikę jądra obserwowaną przez niektórych klientów podczas uzyskiwania dostępu do udziałów SMB. Przywróciliśmy tę zmianę kodu i badamy alternatywne sposoby eliminowania panik jądra.
Kompilacja: 101.05.17
Co nowego
Ważna
Pracujemy nad nową i ulepszoną składnią narzędzia wiersza mdatp polecenia. Nowa składnia jest obecnie domyślna w kanałach szybkiej i powolnej aktualizacji niejawnych testerów. Zachęcamy do zapoznania się z tą nową składnią.
Będziemy nadal obsługiwać starą składnię równolegle z nową składnią i zapewnimy większą komunikację wokół planu wycofania starej składni w nadchodzących miesiącach.
- Rozwiązano problem paniki jądra, która czasami występowała podczas uzyskiwania dostępu do udziałów plików SMB.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.05.16
Co nowego
- Ulepszenia logiki szybkiego skanowania w celu znacznego zmniejszenia liczby skanowanych plików.
- Dodano obsługę autouzupełniania dla narzędzia wiersza polecenia.
- Poprawki błędów
Kompilacja: 101.03.12
Co nowego
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.01.54
Co nowego
- Ulepszenia dotyczące zgodności z maszyną czasomierza
- Ulepszenia ułatwień dostępu
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 101.00.31
Co nowego
- Ulepszone środowisko dołączania produktów dla użytkowników Intune
- Wykluczenia programu antywirusowego obsługują teraz symbole wieloznaczne
- Dodano możliwość wyzwalania skanowania antywirusowego z menu kontekstowego systemu macOS. Teraz możesz kliknąć prawym przyciskiem myszy plik lub folder w programie Finder i wybrać pozycję Skanuj przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.
- Zmiany na starszą wersję produktu w miejscu są teraz jawnie niedozwolone przez instalatora. Jeśli chcesz obniżyć poziom, najpierw odinstaluj istniejącą wersję i ponownie skonfiguruj urządzenie.
- Inne ulepszenia wydajności & poprawki błędów
Kompilacja: 100.90.27
Co nowego
- Teraz możesz ustawić kanał aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, który różni się od kanału aktualizacji dla całego systemu.
- Ikona nowego produktu
- Inne ulepszenia środowiska użytkownika
- Poprawki błędów
Kompilacja: 100.86.92
Co nowego
- Ulepszenia dotyczące zgodności z maszyną czasomierza
- Rozwiązano problem polegający na tym, że produkt czasami nie czyścił wszystkich plików w obszarze
/Library/Application Support/Microsoft/Defenderpodczas dezinstalacji. - Zmniejszono wykorzystanie procesora CPU produktu, gdy produkty firmy Microsoft są aktualizowane za pośrednictwem usługi Microsoft AutoUpdate.
- Inne ulepszenia wydajności & poprawki błędów
Kompilacja: 100.86.91
Co nowego
Uwaga
Aby zapewnić najbardziej pełną ochronę urządzeń z systemem macOS i zgodną z zatrzymaniem przez firmę Apple dostarczania natywnych aktualizacji zabezpieczeń systemu macOS do wersji systemu operacyjnego starszych niż [bieżące —2], wdrożenie i aktualizacje protokołu MDATP dla komputerów Mac nie będą już obsługiwane w systemie macOS Sierra [10.12]. Aktualizacje i ulepszenia protokołu MDATP dla komputerów Mac zostaną dostarczone do urządzeń z uruchomionymi wersjami Catalina [10.15], Mojave [10.14] i High Sierra [10.13].
Jeśli masz już protokół MDATP dla komputerów Mac wdrożony na urządzeniach Sierra [10.12], uaktualnij go do najnowszej wersji systemu macOS, aby wyeliminować ryzyko utraty ochrony.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 100.83.73
Co nowego
- Dodano więcej kontrolek dla administratorów IT dotyczących zarządzania wykluczeniami, zarządzania ustawieniami typu zagrożenia i niedozwolonych akcji zagrożeń.
- Jeśli na urządzeniu nie włączono dostępu do pełnego dysku, w menu stanu zostanie wyświetlone ostrzeżenie.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 100.82.60
Co nowego
- Rozwiązano problem polegający na tym, że nie można uruchomić produktu po aktualizacji definicji.
Kompilacja: 100.80.42
Co nowego
- Poprawki błędów
Kompilacja: 100.79.42
Co nowego
Rozwiązano problem polegający na tym, że Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac czasami zakłócał czasomierz.
Dodano nowy przełącznik do narzędzia wiersza polecenia w celu przetestowania łączności z usługą zaplecza
mdatp connectivity testDodano możliwość wyświetlania pełnej historii zagrożeń w interfejsie użytkownika (dostęp można uzyskać z widoku Historia ochrony ).
Ulepszenia wydajności & poprawek błędów
Kompilacja: 100.72.15
Co nowego
- Poprawki błędów
Kompilacja: 100.70.99
Co nowego
- Rozwiązano problem, który wpływa na możliwość uaktualnienia niektórych użytkowników do systemu macOS Catalina po włączeniu ochrony w czasie rzeczywistym. Ten sporadyczny problem był spowodowany przez Ochrona punktu końcowego w usłudze Microsoft Defender blokowanie plików w pakiecie uaktualniania Catalina podczas skanowania ich pod kątem zagrożeń, co doprowadziło do błędów w sekwencji uaktualniania.
Kompilacja: 100.68.99
Co nowego
- Dodano możliwość skonfigurowania funkcji ochrony antywirusowej do uruchamiania w trybie pasywnym.
- Ulepszenia wydajności & poprawek błędów
Kompilacja: 100.65.28
Co nowego
- Dodano obsługę systemu macOS Catalina.
Uwaga
System macOS 10.15 (Catalina) zawiera nowe ulepszenia zabezpieczeń i prywatności. Począwszy od tej wersji, domyślnie aplikacje nie mogą uzyskać dostępu do niektórych lokalizacji na dysku (takich jak Dokumenty, Pliki do pobrania, Pulpit itp.) bez wyraźnej zgody. W przypadku braku tej zgody Ochrona punktu końcowego w usłudze Microsoft Defender nie jest w stanie w pełni chronić urządzenia.
Mechanizm udzielania tej zgody zależy od sposobu wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender:
- Aby zapoznać się z wdrożeniami ręcznymi, zobacz zaktualizowane instrukcje w temacie Wdrażanie ręczne.
- W przypadku wdrożeń zarządzanych zobacz zaktualizowane instrukcje w tematach wdrażania opartego na narzędziu JAMF i Microsoft Intune.
- Ulepszenia wydajności & poprawek błędów
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla