Новые возможности Microsoft Defender для конечной точки на Mac
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Дополнительные сведения о Microsoft Defender для конечной точки в других операционных системах:
- Новые возможности Microsoft Defender для конечной точки в Linux
- Новые возможности Microsoft Defender для конечной точки в iOS
Apple исправила проблему при обновлении macOS Ventura и macOS Sonoma с последним обновлением ОС. Эта проблема влияет на Microsoft Defender для конечной точки расширения безопасности и может привести к потере полной авторизации доступа к диску, что повлияет на его способность правильно работать.
В macOS Sonoma 14.3.1 компания Apple внесла изменения в обработку устройств Bluetooth , которые влияют на возможность управления устройствами Defender для конечной точки перехватывать и блокировать доступ к устройствам Bluetooth. В настоящее время рекомендуется использовать версию macOS, более раннюю, чем 14.3.1.
Если в macOS Sequoia (версия 15.0) включена защита сети, могут возникнуть сбои сетевого расширения (NetExt). Эта проблема приводит к периодическим проблемам с сетевым подключением для конечных пользователей. Обновите macOS Sequoia версии 15.1 или более поздней.
- Microsoft Defender для конечной точки поддерживает версию 15.0.1 или более позднюю.
- Microsoft Defender для конечной точки больше не поддерживает Big Sur (11).
- MacOS 12 (Монтерей) не будет поддерживаться с декабря 2024 г.
Мониторинг поведения отслеживает поведение процесса для обнаружения и анализа потенциальных угроз на основе поведения приложений, управляющих программ и файлов в системе. Поскольку мониторинг поведения отслеживает поведение программного обеспечения в режиме реального времени, оно может быстро адаптироваться к новым и развивающимся угрозам и блокировать их. Дополнительные сведения см. в статье Мониторинг поведения в Microsoft Defender для конечной точки в macOS.
Сборка: | 101.24092.0004 |
---|---|
Версия выпуска: | 20.124092.4.0 |
Версия обработчика: | 1.1.24080.11 |
Версия подписи: | 1.421.14.0 |
- Исправления ошибок и производительности
Сборка: | 101.24082.0009 |
---|---|
Версия выпуска: | 20.124082.9.0 |
Версия обработчика: | 1.1.24080.9 |
Версия подписи: | 1.411.410.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.24072.0007 |
---|---|
Версия выпуска: | 20.124072.7 |
Версия обработчика: | 1.1.24080.9 |
Версия подписи: | 1.411.410.0 |
- Устранена проблема, из-за чего устаревшие оценки уязвимостей влияли на некоторые устройства MAC OS
Сборка: | 101.24072.0006 |
---|---|
Версия выпуска: | 20.124072.6.0 |
Версия обработчика: | 1.1.24060.7 |
Версия подписи: | 1.417.325.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.24062.0009 |
---|---|
Версия выпуска: | 20.124062.9.0 |
Версия обработчика: | 1.1.24050.7 |
Версия подписи: | 1.411.410.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.24052.0013 |
---|---|
Версия выпуска: | 20.124052.13.0 |
Версия обработчика: | 1.1.24040.2 |
Версия подписи: | 1.411.153.0 |
- [управление устройством] Безопасные цифровые карты не распознаны в новых macOS
- Улучшения продукта и исправления производительности
Сборка: | 101.24042.0008 |
---|---|
Версия выпуска: | 20.124042.8.0 |
Версия обработчика: | 1.1.24040.1 |
Версия подписи: | 1.413.13.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.24032.0006 |
---|---|
Версия выпуска: | 20.124012.10.0 |
Версия обработчика: | 1.1.24030.4 |
Версия подписи: | 1.407.521.0 |
Улучшения в команде
mdatp threat
Удаление Big Sur из поддерживаемых версий macOS
[управление устройством] Исправлена поддержка Bluetooth в Sonoma (см. примечание далее в этом разделе).
Улучшения продукта и исправления производительности
(Общедоступная версия) Режим устранения неполадок для macOS. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.
Сборка: | 101.24012.0010 |
---|---|
Версия выпуска: | 20.124012.10.0 |
Версия обработчика: | 1.1.24020.3 |
Версия подписи: | 1.405.788.0 |
- Улучшения продукта и исправления производительности
- Встроенная проверка по расписанию для macOS. Сведения о встроенной функции запланированного сканирования для Microsoft Defender для конечной точки в macOS см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.
Сборка: | 101.23122.0005 |
---|---|
Версия выпуска: | 20.123122.5.0 |
Версия обработчика: | 1.1.23100.2010 |
Версия подписи: | 1.403.3022.0 |
- [управление устройством] Исправления для поддержки устройств Bluetooth
- Улучшения продукта и исправления производительности
Сборка: | 101.23102.0020 |
---|---|
Версия выпуска: | 20.123102.20.0 |
Версия обработчика: | 1.1.23090.2005 |
Версия подписи: | 1.401.1729.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.23092.0007 |
---|---|
Версия выпуска: | 20.123092.7.0 |
Версия обработчика: | 1.1.23090.2005 |
Версия подписи: | 1.399.1196.0 |
- [управление устройством] настройка политики для DCv2 с помощью mdatp config
- Загрузка конфигурации — ошибка, зарегистрированная в /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log включает неправильное имя свойства в JSON
Примечание
Если вы используете элемент управления устройствами версии 1, рассмотрите возможность перехода на версию 2 (которая включает в себя все функции версии 1 и многое другое).
Управление устройствами версии 1 будет считаться нерекомендуемой в ближайшем будущем.
Чтобы проверка, выполните [mdatp health --details device_control](mac-device-control-overview.md#status)
команду и проверьте active
свойство , оно не должно содержать "v1".
Сборка: | 101.23082.0018 |
---|---|
Версия выпуска: | 20.123082.18.0 |
Версия обработчика: | 1.1.23070.1002 |
Версия подписи: | 1.399.384.0 |
- [управление устройством] Подробное состояние с помощью
mdatp health --details device_control
- [управление устройством]
mdatp config device-control policy
настройка политики на неуправляемом компьютере - Улучшения продукта и исправления производительности
Сборка: | 101.23072.0025 |
---|---|
Версия выпуска: | 20.123072.25.0 |
Версия обработчика: | 1.1.23050.3 |
Версия подписи: | 1.397.911.0 |
- Улучшения продукта и исправления производительности
- Исправление. События портала безопасности могли пропустить сведения о предках для кратковременных процессов
- Исправление: основные проблемы с производительностью в macOS, когда защита сети настроена в режим аудита
- (Общедоступная версия) Устройства Mac получают встроенную защиту. Защита от незаконного изменения по умолчанию включена в блочном режиме. Этот параметр помогает защитить компьютер Mac от угроз. Дополнительные сведения см. в статье Защита параметров безопасности macOS с помощью защиты от незаконного изменения.
Сборка: | 101.23062.0016 |
---|---|
Версия выпуска: | 20.123062.16.0 |
Версия обработчика: | 1.1.23050.3 |
Версия подписи: | 1.395.436.0 |
- Улучшения продукта и исправления производительности
- Исправление: macOS жалуется на то, что фоновая задача удаления от неопознанного разработчика
Сборка: | 101.23052.0004 |
---|---|
Версия выпуска: | 20.123052.4.0 |
Версия обработчика: | 1.1.20100.7 |
Версия подписи: | 1.391.2163.0 |
- Изменение схемы версии клиента
- Исправление. Defender не запускается на компьютере с определенными версиями Microsoft Edge из-за проблемы с разрешениями каталога
- Улучшения продукта и исправления производительности
Сборка: | 101.98.84 |
---|---|
Версия выпуска: | 20.123042.19884.0 |
Версия обработчика: | 1.1.20300.4 |
Версия подписи: | 1.391.221.0 |
- Команда работоспособности системных расширений
mdatp health --details system_extensions
- Улучшения продукта и исправления производительности
- (общедоступная версия) Защита сети, доступная для macOS
Защита сети для macOS теперь доступна для всех устройств Mac, подключенных к Defender для конечной точки. Устройства должны соответствовать минимальным требованиям. Дополнительные сведения см. в статье Использование защиты сети для предотвращения подключений macOS к неверным сайтам.
Сборка: | 101.98.71 |
---|---|
Версия выпуска: | 20.123032.19871.0 |
Версия обработчика: | 1.1.20300.4 |
Версия подписи: | 1.389.1872.0 |
- Команда работоспособности защиты от незаконного изменения
mdatp health --details tamper_protection
- Защита от незаконного изменения — MDM обрабатывает исключения
- Исправление: удаление codesigned Artifact из пакета приложений
- Улучшения продукта и исправления производительности
Сборка: | 101.98.70 |
---|---|
Версия выпуска: | 20.123022.19870.0 |
Версия обработчика: | 1.1.20300.4 |
Версия подписи: | 1.389.1396.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.98.30 |
---|---|
Версия выпуска: | 20.123012.19830.0 |
Версия обработчика: | 1.1.20100.6 |
Версия подписи: | 1.385.924.0 |
- Улучшения продукта и исправления производительности
Сборка: | 101.97.94 |
---|---|
Версия выпуска: | 20.123011.19794.0 |
Версия обработчика: | 1.1.20000.2 |
Версия подписи: | 1.383.104.0 |
- Улучшенная производительность, стабильность и безопасность
- Улучшения продукта
- Прекращена поддержка macOS Catalina [10.15]
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Новые возможности
- Улучшения продукта и исправления производительности
Сборка: 101.90.97
Версия выпуска: 20.122102.19097.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.202.0
Новые возможности
- Оптимизация сканирования для операций перемещения файлов
- Для добавления исключений из командной строки теперь требуются права администратора.
- Уменьшение шума sysextd от защиты от незаконного изменения в Расширенной охоте
- Улучшения продукта и исправления производительности
Новые возможности
- (общедоступная версия) Динамический отклик доступен для macOS
Live Response for macOS теперь доступен для всех устройств Mac, подключенных к Defender для конечной точки. Устройства должны соответствовать минимальным требованиям. Дополнительные сведения см. в статье Исследование сущностей на устройствах с помощью динамического ответа.
Дата выпуска: 5 ноября 2022 г.
Опубликовано: 5 ноября 2022 г.
Сборка: 101.87.30
Версия выпуска: 20.122082.18681.0
Версия обработчика: 1.1.19700.3
Версия подписи: 1.379.17.0
Новые возможности
- Исправление для некоторых пользователей, испытывающих проблемы с производительностью и временные зависания системы
- Улучшения продукта и исправления производительности
Дата выпуска: 25 октября 2022 г.
Опубликовано: 25 октября 2022 г.
Сборка: 101.86.81
Версия выпуска: 20.122082.18681.0
Версия обработчика: 1.1.19700.3
Версия подписи: 1.377.636.0
Новые возможности
- Решение проблемы: обновление завершается сбоем, если
\_mdatp
пользователь является членом\_lpadmin
группы
Важно!
Это минимальная рекомендуемая версия MDE для macOS Ventura.
Сборка: 101.82.21
Версия выпуска: 20.122082.18221.0
Версия подсистемы: 1.1.19400.3
Версия подписи: 1.369.962.0
Новые возможности
- Исправление. Mac TP в режиме блокировки приводит к зависаю при завершении работы или сбое при перезагрузке
- Добавление переключателя командной строки mdatp для просмотра журнала проверки по запросу
- Повышение производительности владельца устройства в macOS
- Готово для macOS Ventura (13.0)
- Исправления проблем с продуктами и производительностью
Сборка: 101.78.13
Версия выпуска: 20.122072.17813.0
Версия обработчика: 1.1.19500.2
Версия подписи: 1.373.556.0
Новые возможности
- Исправлена ошибка удаления папки поддержки приложений.
- Исправлено, если защита сети не фильтрует Safari, если включен брандмауэр или частный ретранслятор iCloud
- Исправление для зомби-процессов osqueryui
- Исправление сбоя пользовательского интерфейса в Ventura
- Исправление для определений, которые не загружаются сразу после установки
- Другие улучшения продукта
Дата выпуска: 3 августа 2022 г.
Опубликовано: 3 августа 2022 г.
Сборка: 101.75.90
Версия выпуска: 20.122071.17590.0
Версия обработчика: 1.1.19300.3
Версия подписи: 1.369.395.0
Новые возможности
- В выходные данные
mdatp health
добавлено новое поле, которое можно использовать для запроса уровня принудительного применения функции защиты сети. Новое поле вызываетсяnetwork_protection_enforcement_level
и может принимать одно из следующих значений:audit
,block
илиdisabled
. - Устранена проблема с продуктом, из-за которой несколько обнаружений одного и того же содержимого могли привести к дублированию записей в журнале угроз.
- Другие улучшения продукта.
Дата выпуска: 21 июля 2022 г.
Опубликовано: 21 июля 2022 г.
Сборка: 101.73.77
Версия выпуска: 20.122062.17377.0
Версия обработчика: 1.1.19200.3
Версия подписи: 1.367.1011.0
Новые возможности
- Устранена проблема, из-за которой не удавалось успешно завершить печать из-за расширения сети
- Добавлен параметр для настройки вычисления хэша файлов.
- Начиная с этой сборки, продукт по умолчанию имеет новый модуль защиты от вредоносных программ
- Повышение производительности операций копирования файлов
- Улучшения продукта
Дата выпуска: 7 июля 2022 г.
Опубликовано: 7 июля 2022 г.
Сборка: 101.71.18
Версия выпуска: 20.122052.17118.0
Новые возможности
-
mdatp connectivity test
добавлен дополнительный URL-адрес. Новый URL-адрес — https://go.microsoft.com/fwlink/?linkid=2144709. - До сих пор уровень журнала продукта не сохранял между перезапусками продукта. Начиная с этой версии, существует новый параметр программы командной строки, который сохраняет уровень журнала. Новая команда —
mdatp log level persist --level <level>
. - Устранена проблема в пакете установки продукта, которая в редких случаях могла привести к потере состояния продукта во время обновлений.
- Повышение производительности операций копирования файлов и встроенных приложений macOS
- Улучшения продукта
Дата выпуска: 14 июня 2022 г.
Опубликовано: 14 июня 2022 г.
Сборка: 101.70.19
Версия выпуска: 20.122051.17019.0
Новые возможности
- Устранена проблема, из-за которой уведомления, связанные с угрозами, не всегда представлялись конечному пользователю.
- Повышение производительности & других обновлений.
Дата выпуска: 2 июня 2022 г.
Опубликовано: 2 июня 2022 г.
Сборка: 101.70.18
Версия выпуска: 20.122042.17018.0
Новые возможности
- Устранена проблема, из-за которой пакет установки иногда зависал на неопределенный срок во время обновления продукта.
- Устранена проблема, из-за которой продукт иногда неправильно обнаруживал файлы в папке карантина.
- Повышение производительности & другие улучшения продукта
Дата выпуска: 11 мая 2022 г.
Опубликовано: 11 мая 2022 г.
Сборка: 101.66.54
Версия выпуска: 20.122041.16654.0
Новые возможности
- Устранена проблема, из-за которой
mdatp diagnostic real-time-protection-statistics
в некоторых случаях не печатался правильный путь процесса. - Улучшения продукта
Дата выпуска: 26 апреля 2022 г.
Опубликовано: 26 апреля 2022 г.
Сборка: 101.64.15
Версия выпуска: 20.122032.16415.0
Новые возможности
- Исправлена регрессия, появилась в версии 101.61.69, где значок меню состояния иногда отображал значок ошибки, даже если от конечного пользователя не требовалось никаких действий.
- Улучшено
conflicting_applications
поле в ,mdatp health
чтобы отобразить только последние 10 процессов, а также включить имена процессов. Это улучшение упрощает определение процессов, потенциально конфликтующих с Microsoft Defender для конечной точки для Mac. - Устранена проблема, из-за
mdatp device-control removable-media policy list
которой идентификатор поставщика и идентификатор продукта отображались как десятичные, а не шестнадцатеричные - Повышение производительности & другие улучшения продукта
Дата выпуска: 25 марта 2022 г.
Опубликовано: 25 марта 2022 г.
Сборка: 101.61.69
Версия выпуска: 20.122022.16169.0
Новые возможности
- Улучшения продукта
Дата выпуска: 8 марта 2022 г.
Опубликовано: 8 марта 2022 г.
Сборка: 101.60.91
Версия выпуска: 20.122021.16091.0
Новые возможности
- Эта версия содержит обновление для системы безопасности CVE-2022-23278.
Дата выпуска: 28 февраля 2022 г.
Опубликовано: 28 февраля 2022 г.
Сборка: 101.59.50
Версия выпуска: 20.122021.15950.0
Новые возможности
- В этой версии добавлена поддержка macOS 12.3. Начиная с macOS 12.3 , Apple удаляет Python 2.7. По умолчанию в macOS не установлена предустановленная версия Python.
НЕОБХОДИМЫЕ ДЕЙСТВИЯ:
- Пользователи должны обновить Microsoft Defender для конечной точки для Mac до версии 101.59.50 (или более поздней), прежде чем обновлять свои устройства до macOS Monterey 12.3 (или более поздней). Эта минимальная версия 101.59.50 является необходимым условием для устранения проблем, связанных с Python с Microsoft Defender для конечной точки для Mac в macOS Monterey.
- Для удаленных развертываний существующие настройки MDM необходимо обновить до Microsoft Defender для конечной точки для Mac версии 101.59.50 (или более поздней). Отправка с помощью MDM более старой версии Microsoft Defender для конечной точки для Mac в macOS Monterey 12.3 (или более поздней) приводит к сбою установки.
Дата выпуска: 22 февраля 2022 г.
Опубликовано: 22 февраля 2022 г.
Сборка: 101.59.10
Версия выпуска: 20.122012.15910.0
Новые возможности
- Программа командной строки теперь поддерживает восстановление файлов, помещенных в карантин, в расположение, отличное от того, где файл был первоначально обнаружен. Восстановление можно выполнить с помощью
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Расширенное управление устройствами для обработки устройств, подключенных через Thunderbolt 3
- Улучшена обработка политик управления устройствами, содержащих недопустимые идентификаторы поставщиков и идентификаторы продуктов. До этой версии, если политика содержала один или несколько недопустимых идентификаторов, вся политика пропускалась. Начиная с этой версии, пропускаются только недопустимые части политики. Проблемы с политикой отображаются через
mdatp device-control removable-media policy list
. - Улучшения продукта
Дата выпуска: 7 февраля 2022 г.
Опубликовано: 7 февраля 2022 г.
Сборка: 101.56.62
Версия выпуска: 20.121122.15662.0
Новые возможности
- Улучшения продукта
Дата выпуска: 30 января 2022 г.
Опубликовано: 30 января 2022 г.
Сборка: 101.56.35
Версия выпуска: 20.121121.15635.0
Новые возможности
- Приложение переименовано с Microsoft Defender ATP в Microsoft Defender. Конечные пользователи наблюдают следующие изменения:
- Путь установки приложения изменен с
/Application/Microsoft Defender ATP.app
на/Applications/Microsoft Defender.app
. - В пользовательском интерфейсе вхождения Microsoft Defender ATP заменяются Microsoft Defender
- Путь установки приложения изменен с
- Устранена проблема, из-за которой некоторым VPN-приложениям не удавалось подключиться из-за фильтра сетевого содержимого, распределенного с Microsoft Defender для конечной точки для Mac
- Устранена проблема, обнаруженная в macOS 12.2(предварительная версия 2), из-за которой не удается открыть пакет установки из-за изменения операционной системы (ОС), препятствующего установке пакетов с определенными характеристиками. Хотя похоже, что это изменение ОС не включено в окончательный выпуск macOS 12.2, скорее всего, оно будет повторно введено в будущей версии macOS. Таким образом, мы рекомендуем всем администраторам предприятия обновить пакет Microsoft Defender для конечной точки в консоль управления до этой версии продукта (или более новой версии).
- Устранена проблема, обнаруженная на некоторых устройствах M1, из-за которой продукт завис с недопустимыми определениями защиты от вредоносных программ и не смог успешно обновиться до рабочего набора определений.
-
mdatp health
Выходные данные были расширены дополнительным атрибутом,full_disk_access_enabled
который можно использовать для определения того, предоставлен ли полный доступ к диску всем компонентам Microsoft Defender для конечной точки для Mac. - Улучшение производительности & улучшения продукта
Дата выпуска: 12 января 2022 г.
Опубликовано: 12 января 2022 г.
Сборка: 101.54.16
Версия выпуска: 20.121111.15416.0
Новые возможности
- macOS 10.14 (Mojave) больше не поддерживается
- После того как администратор перестает управлять параметром продукта через MDM, он возвращается к значению, которое было у него до управления (значение, настроенное локально конечным пользователем, или, если такое локальное значение не было явно указано, значение по умолчанию, используемое продуктом). До этого изменения после прекращения управления параметром его управляемое значение сохранялось и по-прежнему использовалось продуктом.
- Улучшение производительности & улучшения продукта
Сборка: 101.49.25
Версия выпуска: 20.121092.14925.0
Новые возможности
- Добавлен новый переключатель в программу командной строки для управления проверкой архивов во время проверки по запросу. Это можно настроить с помощью
mdatp config scan-archives --value [enabled/disabled]
. По умолчанию для этого параметра задано значение включено. - Улучшения продукта
Сборка: 101.47.27
Версия выпуска: 20.121082.14727.0
Новые возможности
- Исправление зависания системы при завершении работы в macOS Mojave и macOS Catalina.
Сборка: 101.43.84
Версия выпуска: 20.121082.14384.0
Новые возможности
- Сборка-кандидат для macOS 12 (Монтерей)
- Улучшения продукта
Сборка: 101.41.10
Версия выпуска: 20.121072.14110.0
Новые возможности
- Добавлены новые параметры в программу командной строки:
- Контроль степени параллелизма для проверок по запросу. Это можно настроить с помощью
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. По умолчанию используется степень параллелизма 2. - Управление включением или отключением проверок после обновлений аналитики безопасности. Это можно настроить с помощью
mdatp config scan-after-definition-update --value [enabled/disabled]
. По умолчанию для этого параметра задано значение включено.
- Контроль степени параллелизма для проверок по запросу. Это можно настроить с помощью
- Теперь для изменения уровня журнала продуктов требуется повышение прав.
- Улучшение производительности & улучшения продукта
Сборка: 101.40.84
Версия выпуска: 20.121071.14084.0
Новые возможности
- Встроенная поддержка микросхемЫ M1
- Улучшение производительности & улучшения продукта
Сборка: 101.37.97
Версия выпуска: 20.121062.13797.0
Новые возможности
- Улучшение производительности & улучшения продукта
Сборка: 101.34.28
Версия выпуска: 20.121061.13428.0
Новые возможности
- Улучшения продукта
Сборка: 101.34.27
Версия выпуска: 20.121052.13427.0
Новые возможности
- Улучшения продукта
Сборка: 101.34.20
Версия выпуска: 20.121051.13420.0
Новые возможности
- Управление устройствами для macOS теперь доступно в общедоступном режиме.
- Устранена проблема, из-за которой не удавалось запустить быструю проверку из меню состояния в macOS 11 (Big Sur).
- Другие улучшения продукта
Сборка: 101.32.69
Версия выпуска: 20.121042.13269.0
Новые возможности
- Устранена проблема, из-за которой одновременный доступ к связка ключей из Microsoft Defender для конечной точки и других приложений может привести к повреждению связка ключей.
Сборка: 101.29.64
Версия выпуска: 20.121042.12964.0
Новые возможности
- Начиная с этой версии угрозы, обнаруженные во время проверки антивирусной программы по запросу, активируемой через клиент командной строки, автоматически устраняются. Угрозы, обнаруженные во время проверок, запускаемых через пользовательский интерфейс, по-прежнему требуют действий вручную.
-
mdatp diagnostic real-time-protection-statistics
теперь поддерживает два других параметра:-
--sort
: сортирует выходные данные по убыванию по общему количеству сканируемых файлов. -
--top N
: отображает первые N результатов (работает только в том случае, если--sort
также указано).
-
- Улучшения производительности (специально для
YARN
использования) & улучшения продукта
Сборка: 101.27.50
Версия выпуска: 20.121022.12750.0
Новые возможности
- Исправление для истечения срока действия сертификата Apple для macOS Catalina и более ранних версий. Это исправление восстанавливает функциональность Управление уязвимостями Microsoft Defender (MDVM).
Сборка: 101.25.69
Версия выпуска: 20.121022.12569.0
Новые возможности
- Microsoft Defender для конечной точки в macOS теперь доступна в предварительной версии для клиентов из государственных организаций США. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки для клиентов из государственных организаций США.
- Повышение производительности (в частности, для ситуации, когда используется приложение симулятора XCode) & улучшения продукта.
Сборка: 101.23.64
Версия выпуска: 20.121021.12364.0
Новые возможности
- Добавлен новый параметр в программу командной строки для просмотра сведений о последней проверке по запросу. Чтобы просмотреть сведения о последней проверке по запросу, выполните команду
mdatp health --details antivirus
. - Улучшение производительности & улучшения продукта
Сборка: 101.22.79
Версия выпуска: 20.121012.12279.0
Новые возможности
- Улучшение производительности & улучшения продукта
Сборка: 101.19.88
Версия выпуска: 20.121011.11988.0
Новые возможности
- Улучшение производительности & улучшения продукта
Сборка: 101.19.48
Версия выпуска: 20.120121.11948.0
Новые возможности
Примечание
В этом выпуске устаревший синтаксис программы командной строки не рекомендуется использовать. Сведения о новом синтаксисе см. в разделе Ресурсы.
- Добавлен новый параметр командной строки для отключения расширения сети:
mdatp system-extension network-filter disable
. Эта команда может быть полезна для устранения проблем с сетью, которые могут быть связаны с Microsoft Defender для конечной точки на Mac. - Улучшение производительности & улучшения продукта
Сборка: 101.19.21
Версия выпуска: 20.120101.11921.0
Новые возможности
- Улучшения продукта
Сборка: 101.15.26
Версия выпуска: 20.120102.11526.0
Новые возможности
- Повышена надежность агента при запуске в macOS 11 Big Sur.
- Добавлен новый переключатель командной строки (
--ignore-exclusions
) для игнорирования исключений av во время пользовательских проверок (mdatp scan custom
). - Улучшение производительности & улучшения продукта
Сборка: 101.13.75
Версия выпуска: 20.120101.11375.0
Новые возможности
- Удалены условия, когда Microsoft Defender для конечной точки запускал проблему macOS 11 (Big Sur), которая приводила к панике ядра.
- Исправлена утечка памяти в системном расширении Endpoint Security при работе на mac 11 (Big Sur).
- Улучшения продукта
Сборка: 101.10.72
Новые возможности
- Улучшения продукта
Сборка: 101.09.61
Новые возможности
- Добавлен новый управляемый параметр для отключения параметра отправки отзывов.
- Значок меню "Состояние" теперь показывает работоспособное состояние при управлении параметрами продукта. Ранее значок меню состояния отображал предупреждение или состояние ошибки, даже если параметрами продукта управлял администратор.
- Улучшение производительности & улучшения продукта
Сборка: 101.09.50
Новые возможности
- Эта версия продукта была проверена в macOS Big Sur 11, предварительная версия 9.
- Новый синтаксис для программы командной строки mdatp теперь используется по умолчанию. Дополнительные сведения о новом синтаксисе см. в разделе Ресурсы для Microsoft Defender для конечной точки в macOS.
Примечание
Старый синтаксис программы командной строки будет удален из продукта 1 января 2021 г.
- Расширен
mdatp diagnostic create
новый параметр (--path [directory]
), который позволяет сохранять журналы диагностики в другом каталоге. - Улучшение производительности & улучшения продукта
Сборка: 101.09.49
Новые возможности
- Улучшения пользовательского интерфейса, позволяющие дифференцировать исключения, управляемые ИТ-администратором, и исключения, определенные локальным пользователем.
- Улучшена загрузка ЦП во время проверок по запросу.
- Улучшение производительности & улучшения продукта
Сборка: 101.07.23
Новые возможности
Добавлены новые поля в выходные данные для
mdatp --health
проверки состояния пассивного режима и идентификатора группы EDR.Примечание
mdatp --health
будет заменен наmdatp health
в будущем обновлении продукта.Устранена проблема, из-за которой автоматическая отправка примера не была помечена как управляемая в пользовательском интерфейсе.
Добавлены новые параметры для управления хранением элементов в журнале антивирусной проверки. Теперь можно указать количество дней для хранения элементов в журнале сканирования и указать максимальное количество элементов в журнале сканирования.
Улучшения продукта
Сборка: 101.06.63
Новые возможности
- Устранена регрессия производительности, появилась в версии
101.05.17
. Регрессия была введена с исправлением для устранения паники ядра, которые некоторые клиенты наблюдали при доступе к общим папкам SMB. Мы отменяем это изменение кода и изучаем альтернативные способы устранения паники ядра.
Сборка: 101.05.17
Новые возможности
Важно!
Мы работаем над новым и улучшенным синтаксисом для программы командной mdatp
строки. В настоящее время новый синтаксис используется по умолчанию в каналах обновления Insider Fast и Insider Slow. Мы рекомендуем ознакомиться с этим новым синтаксисом.
Мы продолжим поддержку старого синтаксиса параллельно с новым синтаксисом и предоставим больше информации о плане устаревания старого синтаксиса в ближайшие месяцы.
- Устранена ошибка ядра, которая иногда возникала при доступе к общим папкам SMB.
- Улучшение производительности & улучшения продукта
Сборка: 101.05.16
Новые возможности
- Улучшена логика быстрого сканирования, что позволяет значительно сократить количество сканируемых файлов.
- Добавлена поддержка автозаполнения для программы командной строки.
- Улучшения продукта
Сборка: 101.03.12
Новые возможности
- Улучшение производительности & улучшения продукта
Сборка: 101.01.54
Новые возможности
- Улучшения совместимости с Time Machine
- Улучшения специальных возможностей
- Улучшение производительности & улучшения продукта
Сборка: 101.00.31
Новые возможности
- Улучшенный интерфейс адаптации продукта для пользователей Intune
- Исключения антивирусной программы теперь поддерживают подстановочные знаки
- Добавлена возможность запускать антивирусные проверки из контекстного меню macOS. Теперь можно щелкнуть правой кнопкой мыши файл или папку в Finder и выбрать пункт Сканировать с помощью Microsoft Defender для конечной точки.
- Теперь установщик явно запрещает понижение версий продукта на месте. Если вам нужно перейти на более раннюю версию, сначала удалите существующую версию и перенастроите устройство.
- Другие улучшения производительности & улучшения продукта
Сборка: 100.90.27
Новые возможности
- Теперь можно задать канал обновления для Microsoft Defender для конечной точки в macOS, отличный от канала обновления по всей системе.
- Значок нового продукта
- Другие улучшения взаимодействия с пользователем
- Улучшения продукта
Сборка: 100.86.92
Новые возможности
- Улучшения совместимости с Time Machine
- Устранена проблема, из-за которой продукт иногда не очищал все файлы
/Library/Application Support/Microsoft/Defender
во время удаления. - Снижение загрузки ЦП продукта при обновлении продуктов Майкрософт с помощью автоматического обновления Майкрософт.
- Другие улучшения производительности & улучшения продукта
Сборка: 100.86.91
Новые возможности
Внимание!
Чтобы обеспечить наиболее полную защиту для устройств macOS и в соответствии с тем, что Apple останавливает доставку собственных обновлений для системы безопасности macOS для версий ОС старше [current - 2], развертывание и обновления MDATP для Mac больше не будут поддерживаться в macOS Sierra [10.12]. Обновления и улучшения MDATP для Mac будут предоставляться на устройства под управлением версий Catalina [10.15], Mojave [10.14] и High Sierra [10.13].
Если у вас уже есть MDATP для Mac, развернутые на устройствах Sierra [10.12], обновите до последней версии macOS, чтобы исключить риск потери защиты.
- Улучшение производительности & улучшения продукта
Сборка: 100.83.73
Новые возможности
- Добавлены дополнительные элементы управления для ИТ-администраторов, в том, что касается управления исключениями, управления параметрами типов угроз и запрещенных действий с угрозами.
- Если полный доступ к диску не включен на устройстве, в меню состояния отображается предупреждение.
- Улучшение производительности & улучшения продукта
Сборка: 100.82.60
Новые возможности
- Устранена проблема, из-за которой продукт не запускается после обновления определения.
Сборка: 100.80.42
Новые возможности
- Улучшения продукта
Сборка: 100.79.42
Новые возможности
Исправлена проблема, из-за которой Microsoft Defender для конечной точки на Mac иногда вмешивался в работу Time Machine.
Добавлен новый переключатель в программу командной строки для тестирования подключения к серверной службе.
mdatp connectivity test
Добавлена возможность просматривать полный журнал угроз в пользовательском интерфейсе (доступ к ней можно получить из представления Журнала защиты ).
Улучшение производительности & улучшения продукта
Сборка: 100.72.15
Новые возможности
- Улучшения продукта
Сборка: 100.70.99
Новые возможности
- Устранена проблема, влияющая на возможность обновления некоторых пользователей до macOS Catalina при включенной защите в режиме реального времени. Эта спорадическая проблема была вызвана Microsoft Defender для конечной точки блокировкой файлов в пакете обновления Catalina при их проверке на наличие угроз, что привело к сбоям в последовательности обновления.
Сборка: 100.68.99
Новые возможности
- Добавлена возможность настроить антивирусную функциональность для запуска в пассивном режиме.
- Улучшение производительности & улучшения продукта
Сборка: 100.65.28
Новые возможности
- Добавлена поддержка macOS Catalina.
Внимание!
macOS 10.15 (Catalina) содержит новые улучшения безопасности и конфиденциальности. Начиная с этой версии приложения по умолчанию не могут получать доступ к определенным расположениям на диске (например, "Документы", "Загрузки", "Рабочий стол" и т. д.) без явного согласия. В отсутствие этого согласия Microsoft Defender для конечной точки не в состоянии полностью защитить ваше устройство.
Механизм предоставления этого согласия зависит от того, как вы развернули Microsoft Defender для конечной точки:
- Сведения о развертывании вручную см. в обновленных инструкциях в разделе Развертывание вручную.
Сведения об управляемых развертываниях см. в обновленных инструкциях в статьях о развертывании на основе JAMF и Microsoft Intune развертывания.
Улучшение производительности & улучшения продукта
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.