Новые возможности Microsoft Defender для конечной точки на Mac

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Дополнительные сведения о Microsoft Defender для конечной точки в других операционных системах:

Известные проблемы

  • Apple исправила проблему при обновлении macOS Ventura и macOS Sonoma с последним обновлением ОС. Эта проблема влияет на Microsoft Defender для конечной точки расширения безопасности и может привести к потере полной авторизации доступа к диску, что повлияет на его способность правильно работать.

  • В macOS Sonoma 14.3.1 компания Apple внесла изменения в обработку устройств Bluetooth , которые влияют на возможность управления устройствами Defender для конечной точки перехватывать и блокировать доступ к устройствам Bluetooth. В настоящее время рекомендуется использовать версию macOS, более раннюю, чем 14.3.1.

  • Если в macOS Sequoia (версия 15.0) включена защита сети, могут возникнуть сбои сетевого расширения (NetExt). Эта проблема приводит к периодическим проблемам с сетевым подключением для конечных пользователей. Обновите macOS Sequoia версии 15.1 или более поздней.

Поддержка Sequoia

  • Microsoft Defender для конечной точки поддерживает версию 15.0.1 или более позднюю.

MacOS не рекомендуется использовать

  • Microsoft Defender для конечной точки больше не поддерживает Big Sur (11).
  • MacOS 12 (Монтерей) не будет поддерживаться с декабря 2024 г.

Выпуски для Defender для конечной точки на Mac

Мониторинг поведения для macOS теперь доступен в общедоступной предварительной версии

Мониторинг поведения отслеживает поведение процесса для обнаружения и анализа потенциальных угроз на основе поведения приложений, управляющих программ и файлов в системе. Поскольку мониторинг поведения отслеживает поведение программного обеспечения в режиме реального времени, оно может быстро адаптироваться к новым и развивающимся угрозам и блокировать их. Дополнительные сведения см. в статье Мониторинг поведения в Microsoft Defender для конечной точки в macOS.

Октябрь 2024 г. (сборка: 101.24092.0004 | Версия выпуска: 20.124092.4.0)

Сборка: 101.24092.0004
Версия выпуска: 20.124092.4.0
Версия обработчика: 1.1.24080.11
Версия подписи: 1.421.14.0
Новые возможности
  • Исправления ошибок и производительности

Октябрь 2024 г. (сборка: 101.24082.0009 | Версия выпуска: 20.124082.9.0)

Сборка: 101.24082.0009
Версия выпуска: 20.124082.9.0
Версия обработчика: 1.1.24080.9
Версия подписи: 1.411.410.0
Новые возможности
  • Улучшения продукта и исправления производительности

Сентябрь 2024 г. (сборка: 101.24072.0007 | Версия выпуска: 20.124072.7)

Сборка: 101.24072.0007
Версия выпуска: 20.124072.7
Версия обработчика: 1.1.24080.9
Версия подписи: 1.411.410.0
Новые возможности
  • Устранена проблема, из-за чего устаревшие оценки уязвимостей влияли на некоторые устройства MAC OS

Август 2024 г. (сборка: 101.24072.0006 | Версия выпуска: 20.124072.6.0)

Сборка: 101.24072.0006
Версия выпуска: 20.124072.6.0
Версия обработчика: 1.1.24060.7
Версия подписи: 1.417.325.0
Новые возможности
  • Улучшения продукта и исправления производительности

Июль 2024 г. (сборка: 101.24062.0009 | Версия выпуска: 20.124062.9.0)

Сборка: 101.24062.0009
Версия выпуска: 20.124062.9.0
Версия обработчика: 1.1.24050.7
Версия подписи: 1.411.410.0
Новые возможности
  • Улучшения продукта и исправления производительности

Июнь 2024 г. (сборка: 101.24052.0013 | Версия выпуска: 20.124052.13.0)

Сборка: 101.24052.0013
Версия выпуска: 20.124052.13.0
Версия обработчика: 1.1.24040.2
Версия подписи: 1.411.153.0
Новые возможности
  • [управление устройством] Безопасные цифровые карты не распознаны в новых macOS
  • Улучшения продукта и исправления производительности

Май 2024 г. (сборка: 101.24042.0008 | Версия выпуска: 20.124042.8.0)

Сборка: 101.24042.0008
Версия выпуска: 20.124042.8.0
Версия обработчика: 1.1.24040.1
Версия подписи: 1.413.13.0

Новые возможности

  • Улучшения продукта и исправления производительности

Апрель 2024 г. (сборка: 101.24032.0006 | Версия выпуска: 20.124032.06.0)

Сборка: 101.24032.0006
Версия выпуска: 20.124012.10.0
Версия обработчика: 1.1.24030.4
Версия подписи: 1.407.521.0

Новые возможности

  • Улучшения в команде mdatp threat

  • Удаление Big Sur из поддерживаемых версий macOS

  • [управление устройством] Исправлена поддержка Bluetooth в Sonoma (см. примечание далее в этом разделе).

  • Улучшения продукта и исправления производительности

  • (Общедоступная версия) Режим устранения неполадок для macOS. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

    Примечание

    Для доступа к Bluetooth необходимо развернуть новый профиль конфигурации MDM для Defender. См. сведения о JAMF и Intune

Март 2024 г. (сборка: 101.24012.0010 | Версия выпуска: 20.124012.10.0)

Сборка: 101.24012.0010
Версия выпуска: 20.124012.10.0
Версия обработчика: 1.1.24020.3
Версия подписи: 1.405.788.0

Новые возможности

Январь 2024 г. (сборка: 101.23122.0005 | Версия выпуска: 20.123122.5.0)

Сборка: 101.23122.0005
Версия выпуска: 20.123122.5.0
Версия обработчика: 1.1.23100.2010
Версия подписи: 1.403.3022.0

Новые возможности

  • [управление устройством] Исправления для поддержки устройств Bluetooth
  • Улучшения продукта и исправления производительности

Декабрь 2023 г. (сборка: 101.23102.0020 | Версия выпуска: 20.123102.20.0)

Сборка: 101.23102.0020
Версия выпуска: 20.123102.20.0
Версия обработчика: 1.1.23090.2005
Версия подписи: 1.401.1729.0

Новые возможности

  • Улучшения продукта и исправления производительности

Ноябрь 2023 г. (сборка: 101.23092.0007 | Версия выпуска: 20.123092.7.0)

Сборка: 101.23092.0007
Версия выпуска: 20.123092.7.0
Версия обработчика: 1.1.23090.2005
Версия подписи: 1.399.1196.0

Новые возможности

  • [управление устройством] настройка политики для DCv2 с помощью mdatp config
  • Загрузка конфигурации — ошибка, зарегистрированная в /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log включает неправильное имя свойства в JSON

Примечание

Если вы используете элемент управления устройствами версии 1, рассмотрите возможность перехода на версию 2 (которая включает в себя все функции версии 1 и многое другое). Управление устройствами версии 1 будет считаться нерекомендуемой в ближайшем будущем. Чтобы проверка, выполните [mdatp health --details device_control](mac-device-control-overview.md#status) команду и проверьте active свойство , оно не должно содержать "v1".

Октябрь 2023 г. (сборка: 101.23082.0018 | Версия выпуска: 20.123082.18.0)

Сборка: 101.23082.0018
Версия выпуска: 20.123082.18.0
Версия обработчика: 1.1.23070.1002
Версия подписи: 1.399.384.0

Новые возможности

Сентябрь 2023 г. (сборка: 101.23072.0025 | Версия выпуска: 20.123072.25.0)

Сборка: 101.23072.0025
Версия выпуска: 20.123072.25.0
Версия обработчика: 1.1.23050.3
Версия подписи: 1.397.911.0

Новые возможности

  • Улучшения продукта и исправления производительности
  • Исправление. События портала безопасности могли пропустить сведения о предках для кратковременных процессов
  • Исправление: основные проблемы с производительностью в macOS, когда защита сети настроена в режим аудита
  • (Общедоступная версия) Устройства Mac получают встроенную защиту. Защита от незаконного изменения по умолчанию включена в блочном режиме. Этот параметр помогает защитить компьютер Mac от угроз. Дополнительные сведения см. в статье Защита параметров безопасности macOS с помощью защиты от незаконного изменения.

Август 2023 г. (сборка: 101.23062.0016 | Версия выпуска: 20.123062.16.0)

Сборка: 101.23062.0016
Версия выпуска: 20.123062.16.0
Версия обработчика: 1.1.23050.3
Версия подписи: 1.395.436.0

Новые возможности

  • Улучшения продукта и исправления производительности
  • Исправление: macOS жалуется на то, что фоновая задача удаления от неопознанного разработчика

Июль 2023 г. (сборка: 101.23052.0004 | Версия выпуска: 20.123052.4.0)

Сборка: 101.23052.0004
Версия выпуска: 20.123052.4.0
Версия обработчика: 1.1.20100.7
Версия подписи: 1.391.2163.0

Новые возможности

  • Изменение схемы версии клиента
  • Исправление. Defender не запускается на компьютере с определенными версиями Microsoft Edge из-за проблемы с разрешениями каталога
  • Улучшения продукта и исправления производительности

Июнь 2023 г. (сборка: 101.98.84 | Версия выпуска: 20.123042.19884.0)

Сборка: 101.98.84
Версия выпуска: 20.123042.19884.0
Версия обработчика: 1.1.20300.4
Версия подписи: 1.391.221.0

Новые возможности

  • Команда работоспособности системных расширений mdatp health --details system_extensions
  • Улучшения продукта и исправления производительности
  • (общедоступная версия) Защита сети, доступная для macOS

Защита сети для macOS теперь доступна для всех устройств Mac, подключенных к Defender для конечной точки. Устройства должны соответствовать минимальным требованиям. Дополнительные сведения см. в статье Использование защиты сети для предотвращения подключений macOS к неверным сайтам.

Май 2023 г. (сборка: 101.98.71 | Версия выпуска: 20.123032.19871.0)

Сборка: 101.98.71
Версия выпуска: 20.123032.19871.0
Версия обработчика: 1.1.20300.4
Версия подписи: 1.389.1872.0

Новые возможности

  • Команда работоспособности защиты от незаконного изменения mdatp health --details tamper_protection
  • Защита от незаконного изменения — MDM обрабатывает исключения
  • Исправление: удаление codesigned Artifact из пакета приложений
  • Улучшения продукта и исправления производительности

Май 2023 г. (сборка: 101.98.70 | Версия выпуска: 20.123022.19870.0)

Сборка: 101.98.70
Версия выпуска: 20.123022.19870.0
Версия обработчика: 1.1.20300.4
Версия подписи: 1.389.1396.0

Новые возможности

  • Улучшения продукта и исправления производительности

Март 2023 г. (сборка: 101.98.30 | Версия выпуска: 20.123012.19830.0)

Сборка: 101.98.30
Версия выпуска: 20.123012.19830.0
Версия обработчика: 1.1.20100.6
Версия подписи: 1.385.924.0

Новые возможности

  • Улучшения продукта и исправления производительности

Февраль 2023 г. (сборка: 101.97.94 | Версия выпуска: 20.123011.19794.0)

Сборка: 101.97.94
Версия выпуска: 20.123011.19794.0
Версия обработчика: 1.1.20000.2
Версия подписи: 1.383.104.0

Новые возможности

  • Улучшенная производительность, стабильность и безопасность
  • Улучшения продукта
  • Прекращена поддержка macOS Catalina [10.15]

 Сборка: 101.96.85
 Версия выпуска: 20.122112.19413.0
 Версия обработчика: 1.1.19900.2
 Версия подписи: 1.381.2029.0

Новые возможности

  • Улучшения продукта и исправления производительности

 Сборка: 101.90.97
 Версия выпуска: 20.122102.19097.0
 Версия обработчика: 1.1.19900.2
 Версия подписи: 1.381.202.0

Новые возможности

  • Оптимизация сканирования для операций перемещения файлов
  • Для добавления исключений из командной строки теперь требуются права администратора.
  • Уменьшение шума sysextd от защиты от незаконного изменения в Расширенной охоте
  • Улучшения продукта и исправления производительности

Январь 2023 г.

Новые возможности

  • (общедоступная версия) Динамический отклик доступен для macOS

Live Response for macOS теперь доступен для всех устройств Mac, подключенных к Defender для конечной точки. Устройства должны соответствовать минимальным требованиям. Дополнительные сведения см. в статье Исследование сущностей на устройствах с помощью динамического ответа.

Ноябрь 2022 г. (сборка: 101.87.30 | Версия выпуска: 20.122082.18681.0)

 Дата выпуска: 5 ноября 2022 г.
 Опубликовано: 5 ноября 2022 г.
 Сборка: 101.87.30
 Версия выпуска: 20.122082.18681.0
 Версия обработчика: 1.1.19700.3
 Версия подписи: 1.379.17.0

Новые возможности

  • Исправление для некоторых пользователей, испытывающих проблемы с производительностью и временные зависания системы
  • Улучшения продукта и исправления производительности

Октябрь 2022 г. (сборка: 101.86.81 | Версия выпуска: 20.122082.18681.0)

 Дата выпуска: 25 октября 2022 г.
 Опубликовано: 25 октября 2022 г.
 Сборка: 101.86.81
 Версия выпуска: 20.122082.18681.0
 Версия обработчика: 1.1.19700.3
 Версия подписи: 1.377.636.0

Новые возможности

  • Решение проблемы: обновление завершается сбоем, если \_mdatp пользователь является членом \_lpadmin группы

Важно!

Это минимальная рекомендуемая версия MDE для macOS Ventura.

Октябрь 2022 г. (сборка: 101.82.21 | Версия выпуска: 20.122082.18221.0)

 Сборка: 101.82.21
 Версия выпуска: 20.122082.18221.0
 Версия подсистемы: 1.1.19400.3
 Версия подписи: 1.369.962.0

Новые возможности

  • Исправление. Mac TP в режиме блокировки приводит к зависаю при завершении работы или сбое при перезагрузке
  • Добавление переключателя командной строки mdatp для просмотра журнала проверки по запросу
  • Повышение производительности владельца устройства в macOS
  • Готово для macOS Ventura (13.0)
  • Исправления проблем с продуктами и производительностью

 Сборка: 101.78.13
 Версия выпуска: 20.122072.17813.0
 Версия обработчика: 1.1.19500.2
 Версия подписи: 1.373.556.0

Новые возможности

  • Исправлена ошибка удаления папки поддержки приложений.
  • Исправлено, если защита сети не фильтрует Safari, если включен брандмауэр или частный ретранслятор iCloud
  • Исправление для зомби-процессов osqueryui
  • Исправление сбоя пользовательского интерфейса в Ventura
  • Исправление для определений, которые не загружаются сразу после установки
  • Другие улучшения продукта

Август 2022 г. (сборка: 101.75.90 | Версия выпуска: 20.122071.17590.0)

 Дата выпуска: 3 августа 2022 г.
 Опубликовано: 3 августа 2022 г.
 Сборка: 101.75.90
 Версия выпуска: 20.122071.17590.0
 Версия обработчика: 1.1.19300.3
 Версия подписи: 1.369.395.0

Новые возможности

  • В выходные данные mdatp health добавлено новое поле, которое можно использовать для запроса уровня принудительного применения функции защиты сети. Новое поле вызывается network_protection_enforcement_level и может принимать одно из следующих значений: audit, blockили disabled.
  • Устранена проблема с продуктом, из-за которой несколько обнаружений одного и того же содержимого могли привести к дублированию записей в журнале угроз.
  • Другие улучшения продукта.

Июль 2022 г. (сборка: 101.73.77 | Версия выпуска: 20.122062.17377.0)

 Дата выпуска: 21 июля 2022 г.
 Опубликовано: 21 июля 2022 г.
 Сборка: 101.73.77
 Версия выпуска: 20.122062.17377.0
 Версия обработчика: 1.1.19200.3
 Версия подписи: 1.367.1011.0

Новые возможности

  • Устранена проблема, из-за которой не удавалось успешно завершить печать из-за расширения сети
  • Добавлен параметр для настройки вычисления хэша файлов.
  • Начиная с этой сборки, продукт по умолчанию имеет новый модуль защиты от вредоносных программ
  • Повышение производительности операций копирования файлов
  • Улучшения продукта

Июль 2022 г. (сборка: 101.71.18 | Версия выпуска: 20.122052.17118.0)

 Дата выпуска: 7 июля 2022 г.
 Опубликовано: 7 июля 2022 г.
 Сборка: 101.71.18
 Версия выпуска: 20.122052.17118.0

Новые возможности

  • mdatp connectivity test добавлен дополнительный URL-адрес. Новый URL-адрес — https://go.microsoft.com/fwlink/?linkid=2144709.
  • До сих пор уровень журнала продукта не сохранял между перезапусками продукта. Начиная с этой версии, существует новый параметр программы командной строки, который сохраняет уровень журнала. Новая команда — mdatp log level persist --level <level>.
  • Устранена проблема в пакете установки продукта, которая в редких случаях могла привести к потере состояния продукта во время обновлений.
  • Повышение производительности операций копирования файлов и встроенных приложений macOS
  • Улучшения продукта

Июнь 2022 г. (сборка: 101.70.19 | Версия выпуска: 20.122051.17019.0)

 Дата выпуска: 14 июня 2022 г.
 Опубликовано: 14 июня 2022 г.
 Сборка: 101.70.19
 Версия выпуска: 20.122051.17019.0

Новые возможности

  • Устранена проблема, из-за которой уведомления, связанные с угрозами, не всегда представлялись конечному пользователю.
  • Повышение производительности & других обновлений.

Июнь 2022 г. (сборка: 101.70.18 | Версия выпуска: 20.122042.17018.0)

 Дата выпуска: 2 июня 2022 г.
 Опубликовано: 2 июня 2022 г.
 Сборка: 101.70.18
 Версия выпуска: 20.122042.17018.0

Новые возможности

  • Устранена проблема, из-за которой пакет установки иногда зависал на неопределенный срок во время обновления продукта.
  • Устранена проблема, из-за которой продукт иногда неправильно обнаруживал файлы в папке карантина.
  • Повышение производительности & другие улучшения продукта

Май 2022 г. (сборка: 101.66.54 | Версия выпуска: 20.122041.16654.0)

 Дата выпуска: 11 мая 2022 г.
 Опубликовано: 11 мая 2022 г.
 Сборка: 101.66.54
 Версия выпуска: 20.122041.16654.0

Новые возможности

  • Устранена проблема, из-за которой mdatp diagnostic real-time-protection-statistics в некоторых случаях не печатался правильный путь процесса.
  • Улучшения продукта

Апрель 2022 г. (сборка: 101.64.15 | Версия выпуска: 20.122032.16415.0)

 Дата выпуска: 26 апреля 2022 г.
 Опубликовано: 26 апреля 2022 г.
 Сборка: 101.64.15
 Версия выпуска: 20.122032.16415.0

Новые возможности

  • Исправлена регрессия, появилась в версии 101.61.69, где значок меню состояния иногда отображал значок ошибки, даже если от конечного пользователя не требовалось никаких действий.
  • Улучшено conflicting_applications поле в , mdatp health чтобы отобразить только последние 10 процессов, а также включить имена процессов. Это улучшение упрощает определение процессов, потенциально конфликтующих с Microsoft Defender для конечной точки для Mac.
  • Устранена проблема, из-за mdatp device-control removable-media policy list которой идентификатор поставщика и идентификатор продукта отображались как десятичные, а не шестнадцатеричные
  • Повышение производительности & другие улучшения продукта

Март 2022 г. (сборка: 101.61.69 | Версия выпуска: 20.122022.16169.0)

 Дата выпуска: 25 марта 2022 г.
 Опубликовано: 25 марта 2022 г.
 Сборка: 101.61.69
 Версия выпуска: 20.122022.16169.0

Новые возможности

  • Улучшения продукта

Март 2022 г. (сборка: 101.60.91 | Версия выпуска: 20.122021.16091.0)

 Дата выпуска: 8 марта 2022 г.
 Опубликовано: 8 марта 2022 г.
 Сборка: 101.60.91
 Версия выпуска: 20.122021.16091.0

Новые возможности

  • Эта версия содержит обновление для системы безопасности CVE-2022-23278.

Февраль 2022 г. (сборка: 101.59.50 | Версия выпуска: 20.122021.15950.0)

 Дата выпуска: 28 февраля 2022 г.
 Опубликовано: 28 февраля 2022 г.
 Сборка: 101.59.50
 Версия выпуска: 20.122021.15950.0

Новые возможности

  • В этой версии добавлена поддержка macOS 12.3. Начиная с macOS 12.3 , Apple удаляет Python 2.7. По умолчанию в macOS не установлена предустановленная версия Python. НЕОБХОДИМЫЕ ДЕЙСТВИЯ:
    • Пользователи должны обновить Microsoft Defender для конечной точки для Mac до версии 101.59.50 (или более поздней), прежде чем обновлять свои устройства до macOS Monterey 12.3 (или более поздней). Эта минимальная версия 101.59.50 является необходимым условием для устранения проблем, связанных с Python с Microsoft Defender для конечной точки для Mac в macOS Monterey.
    • Для удаленных развертываний существующие настройки MDM необходимо обновить до Microsoft Defender для конечной точки для Mac версии 101.59.50 (или более поздней). Отправка с помощью MDM более старой версии Microsoft Defender для конечной точки для Mac в macOS Monterey 12.3 (или более поздней) приводит к сбою установки.

Февраль 2022 г. (сборка: 101.59.10 | Версия выпуска: 20.122012.15910.0)

 Дата выпуска: 22 февраля 2022 г.
 Опубликовано: 22 февраля 2022 г.
 Сборка: 101.59.10
 Версия выпуска: 20.122012.15910.0

Новые возможности

  • Программа командной строки теперь поддерживает восстановление файлов, помещенных в карантин, в расположение, отличное от того, где файл был первоначально обнаружен. Восстановление можно выполнить с помощью mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Расширенное управление устройствами для обработки устройств, подключенных через Thunderbolt 3
  • Улучшена обработка политик управления устройствами, содержащих недопустимые идентификаторы поставщиков и идентификаторы продуктов. До этой версии, если политика содержала один или несколько недопустимых идентификаторов, вся политика пропускалась. Начиная с этой версии, пропускаются только недопустимые части политики. Проблемы с политикой отображаются через mdatp device-control removable-media policy list.
  • Улучшения продукта

Февраль 2022 г. (сборка: 101.56.62 | Версия выпуска: 20.121122.15662.0)

 Дата выпуска: 7 февраля 2022 г.
 Опубликовано: 7 февраля 2022 г.
 Сборка: 101.56.62
 Версия выпуска: 20.121122.15662.0

Новые возможности

  • Улучшения продукта

Январь 2022 г. (сборка: 101.56.35 | Версия выпуска: 20.121121.15635.0)

 Дата выпуска: 30 января 2022 г.
 Опубликовано: 30 января 2022 г.
 Сборка: 101.56.35
 Версия выпуска: 20.121121.15635.0

Новые возможности

  • Приложение переименовано с Microsoft Defender ATP в Microsoft Defender. Конечные пользователи наблюдают следующие изменения:
    • Путь установки приложения изменен с /Application/Microsoft Defender ATP.app на /Applications/Microsoft Defender.app.
    • В пользовательском интерфейсе вхождения Microsoft Defender ATP заменяются Microsoft Defender
  • Устранена проблема, из-за которой некоторым VPN-приложениям не удавалось подключиться из-за фильтра сетевого содержимого, распределенного с Microsoft Defender для конечной точки для Mac
  • Устранена проблема, обнаруженная в macOS 12.2(предварительная версия 2), из-за которой не удается открыть пакет установки из-за изменения операционной системы (ОС), препятствующего установке пакетов с определенными характеристиками. Хотя похоже, что это изменение ОС не включено в окончательный выпуск macOS 12.2, скорее всего, оно будет повторно введено в будущей версии macOS. Таким образом, мы рекомендуем всем администраторам предприятия обновить пакет Microsoft Defender для конечной точки в консоль управления до этой версии продукта (или более новой версии).
  • Устранена проблема, обнаруженная на некоторых устройствах M1, из-за которой продукт завис с недопустимыми определениями защиты от вредоносных программ и не смог успешно обновиться до рабочего набора определений.
  • mdatp healthВыходные данные были расширены дополнительным атрибутом, full_disk_access_enabled который можно использовать для определения того, предоставлен ли полный доступ к диску всем компонентам Microsoft Defender для конечной точки для Mac.
  • Улучшение производительности & улучшения продукта

Январь 2022 г. (сборка: 101.54.16 | Версия выпуска: 20.12111.15416.0)

 Дата выпуска: 12 января 2022 г.
 Опубликовано: 12 января 2022 г.
 Сборка: 101.54.16
 Версия выпуска: 20.121111.15416.0

Новые возможности

  • macOS 10.14 (Mojave) больше не поддерживается
  • После того как администратор перестает управлять параметром продукта через MDM, он возвращается к значению, которое было у него до управления (значение, настроенное локально конечным пользователем, или, если такое локальное значение не было явно указано, значение по умолчанию, используемое продуктом). До этого изменения после прекращения управления параметром его управляемое значение сохранялось и по-прежнему использовалось продуктом.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.49.25
 Версия выпуска: 20.121092.14925.0

Новые возможности

  • Добавлен новый переключатель в программу командной строки для управления проверкой архивов во время проверки по запросу. Это можно настроить с помощью mdatp config scan-archives --value [enabled/disabled]. По умолчанию для этого параметра задано значение включено.
  • Улучшения продукта

 Сборка: 101.47.27
 Версия выпуска: 20.121082.14727.0

Новые возможности

  • Исправление зависания системы при завершении работы в macOS Mojave и macOS Catalina.

 Сборка: 101.43.84
 Версия выпуска: 20.121082.14384.0

Новые возможности

  • Сборка-кандидат для macOS 12 (Монтерей)
  • Улучшения продукта

 Сборка: 101.41.10
 Версия выпуска: 20.121072.14110.0

Новые возможности

  • Добавлены новые параметры в программу командной строки:
    • Контроль степени параллелизма для проверок по запросу. Это можно настроить с помощью mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. По умолчанию используется степень параллелизма 2.
    • Управление включением или отключением проверок после обновлений аналитики безопасности. Это можно настроить с помощью mdatp config scan-after-definition-update --value [enabled/disabled]. По умолчанию для этого параметра задано значение включено.
  • Теперь для изменения уровня журнала продуктов требуется повышение прав.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.40.84
 Версия выпуска: 20.121071.14084.0

Новые возможности

  • Встроенная поддержка микросхемЫ M1
  • Улучшение производительности & улучшения продукта

 Сборка: 101.37.97
 Версия выпуска: 20.121062.13797.0

Новые возможности

  • Улучшение производительности & улучшения продукта

 Сборка: 101.34.28
 Версия выпуска: 20.121061.13428.0

Новые возможности

  • Улучшения продукта

 Сборка: 101.34.27
 Версия выпуска: 20.121052.13427.0

Новые возможности

  • Улучшения продукта

 Сборка: 101.34.20
 Версия выпуска: 20.121051.13420.0

Новые возможности

  • Управление устройствами для macOS теперь доступно в общедоступном режиме.
  • Устранена проблема, из-за которой не удавалось запустить быструю проверку из меню состояния в macOS 11 (Big Sur).
  • Другие улучшения продукта

 Сборка: 101.32.69
 Версия выпуска: 20.121042.13269.0

Новые возможности

  • Устранена проблема, из-за которой одновременный доступ к связка ключей из Microsoft Defender для конечной точки и других приложений может привести к повреждению связка ключей.

 Сборка: 101.29.64
 Версия выпуска: 20.121042.12964.0

Новые возможности

  • Начиная с этой версии угрозы, обнаруженные во время проверки антивирусной программы по запросу, активируемой через клиент командной строки, автоматически устраняются. Угрозы, обнаруженные во время проверок, запускаемых через пользовательский интерфейс, по-прежнему требуют действий вручную.
  • mdatp diagnostic real-time-protection-statistics теперь поддерживает два других параметра:
    • --sort: сортирует выходные данные по убыванию по общему количеству сканируемых файлов.
    • --top N: отображает первые N результатов (работает только в том случае, если --sort также указано).
  • Улучшения производительности (специально для YARN использования) & улучшения продукта

 Сборка: 101.27.50
 Версия выпуска: 20.121022.12750.0

Новые возможности

  • Исправление для истечения срока действия сертификата Apple для macOS Catalina и более ранних версий. Это исправление восстанавливает функциональность Управление уязвимостями Microsoft Defender (MDVM).

 Сборка: 101.25.69
 Версия выпуска: 20.121022.12569.0

Новые возможности

 Сборка: 101.23.64
 Версия выпуска: 20.121021.12364.0

Новые возможности

  • Добавлен новый параметр в программу командной строки для просмотра сведений о последней проверке по запросу. Чтобы просмотреть сведения о последней проверке по запросу, выполните команду mdatp health --details antivirus.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.22.79
 Версия выпуска: 20.121012.12279.0

Новые возможности

  • Улучшение производительности & улучшения продукта

 Сборка: 101.19.88
 Версия выпуска: 20.121011.11988.0

Новые возможности

  • Улучшение производительности & улучшения продукта

 Сборка: 101.19.48
 Версия выпуска: 20.120121.11948.0

Новые возможности

Примечание

В этом выпуске устаревший синтаксис программы командной строки не рекомендуется использовать. Сведения о новом синтаксисе см. в разделе Ресурсы.

  • Добавлен новый параметр командной строки для отключения расширения сети: mdatp system-extension network-filter disable. Эта команда может быть полезна для устранения проблем с сетью, которые могут быть связаны с Microsoft Defender для конечной точки на Mac.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.19.21
 Версия выпуска: 20.120101.11921.0

Новые возможности

  • Улучшения продукта

 Сборка: 101.15.26
 Версия выпуска: 20.120102.11526.0

Новые возможности

  • Повышена надежность агента при запуске в macOS 11 Big Sur.
  • Добавлен новый переключатель командной строки (--ignore-exclusions) для игнорирования исключений av во время пользовательских проверок (mdatp scan custom).
  • Улучшение производительности & улучшения продукта

 Сборка: 101.13.75
 Версия выпуска: 20.120101.11375.0

Новые возможности

  • Удалены условия, когда Microsoft Defender для конечной точки запускал проблему macOS 11 (Big Sur), которая приводила к панике ядра.
  • Исправлена утечка памяти в системном расширении Endpoint Security при работе на mac 11 (Big Sur).
  • Улучшения продукта

 Сборка: 101.10.72

Новые возможности

  • Улучшения продукта

 Сборка: 101.09.61

Новые возможности

  • Добавлен новый управляемый параметр для отключения параметра отправки отзывов.
  • Значок меню "Состояние" теперь показывает работоспособное состояние при управлении параметрами продукта. Ранее значок меню состояния отображал предупреждение или состояние ошибки, даже если параметрами продукта управлял администратор.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.09.50

Новые возможности

  • Эта версия продукта была проверена в macOS Big Sur 11, предварительная версия 9.
  • Новый синтаксис для программы командной строки mdatp теперь используется по умолчанию. Дополнительные сведения о новом синтаксисе см. в разделе Ресурсы для Microsoft Defender для конечной точки в macOS.

Примечание

Старый синтаксис программы командной строки будет удален из продукта 1 января 2021 г.

  • Расширен mdatp diagnostic create новый параметр (--path [directory]), который позволяет сохранять журналы диагностики в другом каталоге.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.09.49

Новые возможности

  • Улучшения пользовательского интерфейса, позволяющие дифференцировать исключения, управляемые ИТ-администратором, и исключения, определенные локальным пользователем.
  • Улучшена загрузка ЦП во время проверок по запросу.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.07.23

Новые возможности

 Сборка: 101.06.63

Новые возможности

  • Устранена регрессия производительности, появилась в версии 101.05.17. Регрессия была введена с исправлением для устранения паники ядра, которые некоторые клиенты наблюдали при доступе к общим папкам SMB. Мы отменяем это изменение кода и изучаем альтернативные способы устранения паники ядра.

 Сборка: 101.05.17

Новые возможности

Важно!

Мы работаем над новым и улучшенным синтаксисом для программы командной mdatp строки. В настоящее время новый синтаксис используется по умолчанию в каналах обновления Insider Fast и Insider Slow. Мы рекомендуем ознакомиться с этим новым синтаксисом. Мы продолжим поддержку старого синтаксиса параллельно с новым синтаксисом и предоставим больше информации о плане устаревания старого синтаксиса в ближайшие месяцы.

  • Устранена ошибка ядра, которая иногда возникала при доступе к общим папкам SMB.
  • Улучшение производительности & улучшения продукта

 Сборка: 101.05.16

Новые возможности

  • Улучшена логика быстрого сканирования, что позволяет значительно сократить количество сканируемых файлов.
  • Добавлена поддержка автозаполнения для программы командной строки.
  • Улучшения продукта

 Сборка: 101.03.12

Новые возможности

  • Улучшение производительности & улучшения продукта

 Сборка: 101.01.54

Новые возможности

  • Улучшения совместимости с Time Machine
  • Улучшения специальных возможностей
  • Улучшение производительности & улучшения продукта

 Сборка: 101.00.31

Новые возможности

 Сборка: 100.90.27

Новые возможности

  • Теперь можно задать канал обновления для Microsoft Defender для конечной точки в macOS, отличный от канала обновления по всей системе.
  • Значок нового продукта
  • Другие улучшения взаимодействия с пользователем
  • Улучшения продукта

 Сборка: 100.86.92

Новые возможности

  • Улучшения совместимости с Time Machine
  • Устранена проблема, из-за которой продукт иногда не очищал все файлы /Library/Application Support/Microsoft/Defender во время удаления.
  • Снижение загрузки ЦП продукта при обновлении продуктов Майкрософт с помощью автоматического обновления Майкрософт.
  • Другие улучшения производительности & улучшения продукта

 Сборка: 100.86.91

Новые возможности

Внимание!

Чтобы обеспечить наиболее полную защиту для устройств macOS и в соответствии с тем, что Apple останавливает доставку собственных обновлений для системы безопасности macOS для версий ОС старше [current - 2], развертывание и обновления MDATP для Mac больше не будут поддерживаться в macOS Sierra [10.12]. Обновления и улучшения MDATP для Mac будут предоставляться на устройства под управлением версий Catalina [10.15], Mojave [10.14] и High Sierra [10.13].

Если у вас уже есть MDATP для Mac, развернутые на устройствах Sierra [10.12], обновите до последней версии macOS, чтобы исключить риск потери защиты.

  • Улучшение производительности & улучшения продукта

 Сборка: 100.83.73

Новые возможности

 Сборка: 100.82.60

Новые возможности

  • Устранена проблема, из-за которой продукт не запускается после обновления определения.

 Сборка: 100.80.42

Новые возможности

  • Улучшения продукта

 Сборка: 100.79.42

Новые возможности

  • Исправлена проблема, из-за которой Microsoft Defender для конечной точки на Mac иногда вмешивался в работу Time Machine.

  • Добавлен новый переключатель в программу командной строки для тестирования подключения к серверной службе.

    mdatp connectivity test
    
  • Добавлена возможность просматривать полный журнал угроз в пользовательском интерфейсе (доступ к ней можно получить из представления Журнала защиты ).

  • Улучшение производительности & улучшения продукта

 Сборка: 100.72.15

Новые возможности

  • Улучшения продукта

 Сборка: 100.70.99

Новые возможности

  • Устранена проблема, влияющая на возможность обновления некоторых пользователей до macOS Catalina при включенной защите в режиме реального времени. Эта спорадическая проблема была вызвана Microsoft Defender для конечной точки блокировкой файлов в пакете обновления Catalina при их проверке на наличие угроз, что привело к сбоям в последовательности обновления.

 Сборка: 100.68.99

Новые возможности

  • Добавлена возможность настроить антивирусную функциональность для запуска в пассивном режиме.
  • Улучшение производительности & улучшения продукта

 Сборка: 100.65.28

Новые возможности

  • Добавлена поддержка macOS Catalina.

Внимание!

macOS 10.15 (Catalina) содержит новые улучшения безопасности и конфиденциальности. Начиная с этой версии приложения по умолчанию не могут получать доступ к определенным расположениям на диске (например, "Документы", "Загрузки", "Рабочий стол" и т. д.) без явного согласия. В отсутствие этого согласия Microsoft Defender для конечной точки не в состоянии полностью защитить ваше устройство.

Механизм предоставления этого согласия зависит от того, как вы развернули Microsoft Defender для конечной точки:

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.