Nyheter i Microsoft Defender för Endpoint på Mac
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Mer information om Microsoft Defender för Endpoint på andra operativsystem:
Apple har åtgärdat ett problem med uppgraderingen av macOS Ventura och macOS Sonoma-uppgraderingen med den senaste OS-uppdateringen. Problemet påverkar Microsoft Defender för Endpoint säkerhetstillägg och kan leda till att auktoriseringen för fullständig diskåtkomst går förlorad, vilket påverkar dess funktionsförmåga.
I macOS Sonoma 14.3.1 gjorde Apple en ändring i hanteringen av Bluetooth-enheter som påverkar Defender för Endpoint-enhetskontrollens möjlighet att fånga upp och blockera åtkomst till Bluetooth-enheter. För närvarande är den rekommenderade lösningen att använda en tidigare version av macOS än 14.3.1.
Om nätverksskyddet är aktiverat i macOS Sequoia (version 15.0) kan det hända att nätverkstillägget (NetExt) kraschar. Det här problemet resulterar i tillfälliga problem med nätverksanslutningen för slutanvändare. Uppgradera till macOS Sequoia version 15.1 eller senare.
- Microsoft Defender för Endpoint stöder version 15.0.1 eller senare.
- Microsoft Defender för Endpoint stöder inte längre Big Sur (11).
- macOS 12 (Monterey) kommer inte att stödjas från och med december 2024.
Beteendeövervakning övervakar processbeteendet för att identifiera och analysera potentiella hot baserat på beteendet för program, daemoner och filer i systemet. När beteendeövervakning observerar hur programvaran beter sig i realtid kan den snabbt anpassas till nya och växande hot och blockera dem. Mer information finns i Beteendeövervakning i Microsoft Defender för Endpoint på macOS.
Bygga: | 101.24092.0004 |
---|---|
Versionsversion: | 20.124092.4.0 |
Motorversion: | 1.1.24080.11 |
Signaturversion: | 1.421.14.0 |
- Fel- och prestandakorrigeringar
Bygga: | 101.24082.0009 |
---|---|
Versionsversion: | 20.124082.9.0 |
Motorversion: | 1.1.24080.9 |
Signaturversion: | 1.411.410.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.24072.0007 |
---|---|
Versionsversion: | 20.124072.7 |
Motorversion: | 1.1.24080.9 |
Signaturversion: | 1.411.410.0 |
- Löste problemet med inaktuella sårbarhetsbedömningar som påverkar vissa MAC OSs-enheter
Bygga: | 101.24072.0006 |
---|---|
Versionsversion: | 20.124072.6.0 |
Motorversion: | 1.1.24060.7 |
Signaturversion: | 1.417.325.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.24062.0009 |
---|---|
Versionsversion: | 20.124062.9.0 |
Motorversion: | 1.1.24050.7 |
Signaturversion: | 1.411.410.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.24052.0013 |
---|---|
Versionsversion: | 20.124052.13.0 |
Motorversion: | 1.1.24040.2 |
Signaturversion: | 1.411.153.0 |
- [enhetskontroll] Säkra digitala kort känns inte igen på nyare macOS
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.24042.0008 |
---|---|
Versionsversion: | 20.124042.8.0 |
Motorversion: | 1.1.24040.1 |
Signaturversion: | 1.413.13.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.24032.0006 |
---|---|
Versionsversion: | 20.124012.10.0 |
Motorversion: | 1.1.24030.4 |
Signaturversion: | 1.407.521.0 |
Förbättringar av
mdatp threat
kommandotTa bort Big Sur från versioner av macOS som stöds
[enhetskontroll] Åtgärda Bluetooth-stöd för Sonoma (se anteckningen senare i det här avsnittet)
Produktförbättringar och prestandakorrigeringar
(GA) Felsökningsläge för macOS. Felsökningsläget hjälper dig att identifiera instanser där antivirusprogram kan orsaka problem med dina program eller systemresurser. Mer information finns i Felsökningsläge i Microsoft Defender för Endpoint på macOS.
Bygga: | 101.24012.0010 |
---|---|
Versionsversion: | 20.124012.10.0 |
Motorversion: | 1.1.24020.3 |
Signaturversion: | 1.405.788.0 |
- Produktförbättringar och prestandakorrigeringar
- Inbyggd schemalagd genomsökning för macOS: Information om den inbyggda schemalagda genomsökningen för Microsoft Defender för Endpoint på macOS finns i Så här schemalägger du genomsökningar med Microsoft Defender för Endpoint på macOS.
Bygga: | 101.23122.0005 |
---|---|
Versionsversion: | 20.123122.5.0 |
Motorversion: | 1.1.23100.2010 |
Signaturversion: | 1.403.3022.0 |
- [enhetskontroll] Korrigeringar för Stöd för Bluetooth-enheter
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.23102.0020 |
---|---|
Versionsversion: | 20.123102.20.0 |
Motorversion: | 1.1.23090.2005 |
Signaturversion: | 1.401.1729.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.23092.0007 |
---|---|
Versionsversion: | 20.123092.7.0 |
Motorversion: | 1.1.23090.2005 |
Signaturversion: | 1.399.1196.0 |
- [enhetskontroll] ange princip för DCv2 via "mdatp config"
- Konfigurationsinläsning – fel som loggades till /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log innehåller felaktigt egenskapsnamn i JSON
Anteckning
Om du använder Enhetskontroll v1 bör du överväga att migrera till v2 (som innehåller alla v1-funktioner med mera).
Enhetskontroll v1 anses vara inaktuell inom den närmaste framtiden.
Kontrollera genom att [mdatp health --details device_control](mac-device-control-overview.md#status)
köra kommandot och inspektera active
egenskapen, den ska inte innehålla "v1".
Bygga: | 101.23082.0018 |
---|---|
Versionsversion: | 20.123082.18.0 |
Motorversion: | 1.1.23070.1002 |
Signaturversion: | 1.399.384.0 |
- [enhetskontroll] Detaljerad status med
mdatp health --details device_control
- [enhetskontroll]
mdatp config device-control policy
för att ange en princip på en icke-hanterad dator - Produktförbättringar och prestandakorrigeringar
Bygga: | 101.23072.0025 |
---|---|
Versionsversion: | 20.123072.25.0 |
Motorversion: | 1.1.23050.3 |
Signaturversion: | 1.397.911.0 |
- Produktförbättringar och prestandakorrigeringar
- Korrigering: Säkerhetsportalhändelser kan ha missat information om överordnade för kortvariga processer
- Åtgärda: Större prestandaproblem i macOS när nätverksskyddet är inställt på granskningsläge
- (GA) Mac-enheter får inbyggt skydd. Manipulationsskydd är aktiverat i blockeringsläge som standard. Den här inställningen skyddar din Mac mot hot. Mer information finns i Skydda macOS-säkerhetsinställningar med manipuleringsskydd.
Bygga: | 101.23062.0016 |
---|---|
Versionsversion: | 20.123062.16.0 |
Motorversion: | 1.1.23050.3 |
Signaturversion: | 1.395.436.0 |
- Produktförbättringar och prestandakorrigeringar
- Korrigering: macOS klagar på att avinstallationen av bakgrundsaktiviteten kommer från oidentifierad utvecklare
Bygga: | 101.23052.0004 |
---|---|
Versionsversion: | 20.123052.4.0 |
Motorversion: | 1.1.20100.7 |
Signaturversion: | 1.391.2163.0 |
- Schemaändring av klientversion
- Korrigering: Defender startar inte på en dator med vissa versioner av Microsoft Edge på grund av katalogbehörighetsproblem
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.98.84 |
---|---|
Versionsversion: | 20.123042.19884.0 |
Motorversion: | 1.1.20300.4 |
Signaturversion: | 1.391.221.0 |
- Hälsokommando för systemtillägg
mdatp health --details system_extensions
- Produktförbättringar och prestandakorrigeringar
- (GA) Nätverksskydd tillgängligt för macOS
Nätverksskydd för macOS är nu tillgängligt för alla Mac-enheter som registrerats i Defender för Endpoint. Enheterna måste uppfylla minimikraven. Mer information finns i Använda nätverksskydd för att förhindra macOS-anslutningar till felaktiga webbplatser.
Bygga: | 101.98.71 |
---|---|
Versionsversion: | 20.123032.19871.0 |
Motorversion: | 1.1.20300.4 |
Signaturversion: | 1.389.1872.0 |
- Hälsokommando för manipulationsskydd
mdatp health --details tamper_protection
- Manipulationsskydd – MDM-processer undantag
- Korrigering: Ta bort codesignad artefakt från appsamling
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.98.70 |
---|---|
Versionsversion: | 20.123022.19870.0 |
Motorversion: | 1.1.20300.4 |
Signaturversion: | 1.389.1396.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.98.30 |
---|---|
Versionsversion: | 20.123012.19830.0 |
Motorversion: | 1.1.20100.6 |
Signaturversion: | 1.385.924.0 |
- Produktförbättringar och prestandakorrigeringar
Bygga: | 101.97.94 |
---|---|
Versionsversion: | 20.123011.19794.0 |
Motorversion: | 1.1.20000.2 |
Signaturversion: | 1.383.104.0 |
- Förbättrad prestanda, stabilitet och säkerhet
- Produktförbättringar
- Stöd för macOS Catalina [10.15] har upphört
Build: 101.96.85
Versionsversion: 20.122112.19413.0
Motorversion: 1.1.19900.2
Signaturversion: 1.381.2029.0
Nyheter
- Produktförbättringar och prestandakorrigeringar
Build: 101.90.97
Versionsversion: 20.122102.19097.0
Motorversion: 1.1.19900.2
Signaturversion: 1.381.202.0
Nyheter
- Genomsökningsoptimering för flytt av filåtgärder
- Att lägga till undantag från kommandoraden kräver nu administratörsbehörighet
- Minska sysextd-brus från manipulationsskydd i avancerad jakt
- Produktförbättringar och prestandakorrigeringar
Nyheter
- (GA) Livesvar tillgängligt för macOS
Livesvar för macOS är nu tillgängligt för alla Mac-enheter som registrerats i Defender för Endpoint. Enheterna måste uppfylla minimikraven. Mer information finns i Undersöka entiteter på enheter med livesvar
Publicerad: 5 november 2022
Publicerad: 5 november 2022
Build: 101.87.30
Versionsversion: 20.122082.18681.0
Motorversion: 1.1.19700.3
Signaturversion: 1.379.17.0
Nyheter
- Korrigering för vissa användare som har prestandaproblem och tillfälliga systemlåsningar
- Produktförbättringar och prestandakorrigeringar
Publicerad: 25 okt 2022
Publicerad: 25 okt 2022
Build: 101.86.81
Versionsversion: 20.122082.18681.0
Motorversion: 1.1.19700.3
Signaturversion: 1.377.636.0
Nyheter
- Problemlösning: Uppgraderingen misslyckas om
\_mdatp
användaren är medlem i\_lpadmin
gruppen
Viktigt
Detta är en minimal rekommenderad MDE version för macOS Ventura.
Build: 101.82.21
Versionsversion: 20.122082.18221.0
Motorversion: 1.1.19400.3
Signaturversion: 1.369.962.0
Nyheter
- Åtgärda – Mac TP i blockeringsläge som orsakar att enheten låser sig vid avstängning/kraschar vid omstart
- Lägg till en mdatp-kommandoradsväxel för att visa genomsökningshistoriken på begäran
- Förbättra prestanda för enhetsägare på macOS
- Redo för macOS Ventura (13.0)
- Korrigeringar för produkt- och prestandaproblem
Build: 101.78.13
Versionsversion: 20.122072.17813.0
Motorversion: 1.1.19500.2
Signaturversion: 1.373.556.0
Nyheter
- Korrigering för att avinstalleraren ska ta bort programsupportmappen korrekt
- Korrigering för nätverksskydd som inte filtrerar Safari när brandväggen eller iCloud Private Relay är på
- Korrigering för osqueryui zombie processer
- Korrigering för UI-krasch på Ventura
- Korrigering för definitioner som inte laddas ned direkt efter installationen
- Andra produktförbättringar
Publicerad: 3 aug 2022
Publicerad: 3 aug 2022
Build: 101.75.90
Versionsversion: 20.122071.17590.0
Motorversion: 1.1.19300.3
Signaturversion: 1.369.395.0
Nyheter
- Ett nytt fält har lagts till i utdata
mdatp health
för som kan användas för att fråga tvingande nivå för nätverksskyddsfunktionen. Det nya fältet anropasnetwork_protection_enforcement_level
och kan ta något av följande värden:audit
,block
ellerdisabled
. - Åtgärdat ett produktproblem där flera identifieringar av samma innehåll kan leda till duplicerade poster i hothistoriken.
- Andra produktförbättringar.
Publicerad: 21 jul 2022
Publicerad: 21 jul 2022
Build: 101.73.77
Versionsversion: 20.122062.17377.0
Motorversion: 1.1.19200.3
Signaturversion: 1.367.1011.0
Nyheter
- Åtgärdat ett problem där utskriften inte kunde slutföras på grund av nätverkstillägget
- Ett alternativ har lagts till för att konfigurera beräkningen av filhash
- Från och med den här versionen har produkten den nya motorn mot skadlig kod som standard
- Prestandaförbättringar för filkopieringsåtgärder
- Produktförbättringar
Publicerad: 7 juli 2022
Publicerad: 7 juli 2022
Build: 101.71.18
Versionsversion: 20.122052.17118.0
Nyheter
-
mdatp connectivity test
lade till en extra URL. Den nya URL:en är https://go.microsoft.com/fwlink/?linkid=2144709. - Hittills har produktloggnivån inte bevarats mellan produktomstarter. Från och med den här versionen finns det en ny kommandoradsverktygsväxel som bevarar loggnivån. Det nya kommandot är
mdatp log level persist --level <level>
. - Löste ett problem i produktinstallationspaketet som i sällsynta fall kan leda till förlust av produkttillstånd under uppdateringar
- Prestandaförbättringar för filkopieringsåtgärder och inbyggda macOS-program
- Produktförbättringar
Utgiven: 14 juni 2022
Publicerad: 14 jun 2022
Build: 101.70.19
Versionsversion: 20.122051.17019.0
Nyheter
- Löste ett problem där hotrelaterade meddelanden inte alltid visades för slutanvändaren.
- Prestandaförbättringar & andra uppdateringar.
Utgiven: 2 juni 2022
Publicerad: 2 juni 2022
Build: 101.70.18
Versionsversion: 20.122042.17018.0
Nyheter
- Löste ett problem där installationspaketet ibland hängandes på obestämd tid under produktuppdateringar
- Löste ett problem där produkten ibland felaktigt identifierade filer i karantänmappen
- Prestandaförbättringar & andra produktförbättringar
Publicerad: 11 maj 2022
Publicerad: 11 maj 2022
Build: 101.66.54
Versionsversion: 20.122041.16654.0
Nyheter
- Åtgärdat ett problem där
mdatp diagnostic real-time-protection-statistics
det i vissa fall inte gick att skriva ut rätt processsökväg. - Produktförbättringar
Publicerad: 26 apr 2022
Publicerad: 26 apr 2022
Build: 101.64.15
Versionsversion: 20.122032.16415.0
Nyheter
- Korrigerade en regression som introducerades i version 101.61.69 där statusmenyikonen ibland visade en felikon, även om ingen åtgärd krävdes från slutanvändaren
- Förbättrade fältet
conflicting_applications
imdatp health
för att endast visa de senaste 10 processerna och även för att inkludera processnamnen. Den här förbättringen gör det enklare att identifiera vilka processer som kan vara i konflikt med Microsoft Defender för Endpoint för Mac. - Löste ett problem där leverantörs-ID och produkt-ID visades som decimaler i
mdatp device-control removable-media policy list
stället för hexadecimalt - Prestandaförbättringar & andra produktförbättringar
Publicerad: 25 mar 2022
Publicerad: 25 mar 2022
Build: 101.61.69
Versionsversion: 20.122022.16169.0
Nyheter
- Produktförbättringar
Publicerad: 8 mar 2022
Publicerad: 8 mar 2022
Build: 101.60.91
Versionsversion: 20.122021.16091.0
Nyheter
- Den här versionen innehåller en säkerhetsuppdatering för CVE-2022-23278
Publicerad: 28 feb 2022
Publicerad: 28 feb 2022
Build: 101.59.50
Versionsversion: 20.122021.15950.0
Nyheter
- Den här versionen lägger till stöd för macOS 12.3. Från och med macOS 12.3 tar Apple bort Python 2.7. Det finns ingen Python-version förinstallerad på macOS som standard.
ÅTGÄRD KRÄVS:
- Användarna måste uppdatera Microsoft Defender för Endpoint för Mac till version 101.59.50 (eller senare) innan de uppdaterar sina enheter till macOS Monterey 12.3 (eller senare). Den här minimala versionen 101.59.50 är en förutsättning för att eliminera Python-relaterade problem med Microsoft Defender för Endpoint för Mac på macOS Monterey.
- För fjärrdistributioner måste befintliga MDM-installationer uppdateras till Microsoft Defender för Endpoint för Mac version 101.59.50 (eller senare). Push-överföring via MDM en äldre Microsoft Defender för Endpoint för Mac-versionen till macOS Monterey 12.3 (eller senare) resulterar i ett installationsfel.
Publicerad: 22 feb 2022
Publicerad: 22 feb 2022
Build: 101.59.10
Versionsversion: 20.122012.15910.0
Nyheter
- Kommandoradsverktyget stöder nu återställning av filer i karantän till en annan plats än den där filen ursprungligen identifierades. Återställning kan göras via
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Utökad enhetskontroll för att hantera enheter som är anslutna via Thunderbolt 3
- Förbättrade hanteringen av enhetskontrollprinciper som innehåller ogiltiga leverantörs-ID:n och produkt-ID:n. Innan den här versionen, om principen innehöll ett eller flera ogiltiga ID:er, ignorerades hela principen. Från och med den här versionen ignoreras endast de ogiltiga delarna av principen. Problem med principen visas via
mdatp device-control removable-media policy list
. - Produktförbättringar
Publicerad: 7 februari 2022
Publicerad: 7 feb 2022
Build: 101.56.62
Versionsversion: 20.121122.15662.0
Nyheter
- Produktförbättringar
Publicerad: 30 januari 2022
Publicerad: 30 januari 2022
Build: 101.56.35
Versionsversion: 20.121121.15635.0
Nyheter
- Programmet har bytt namn från Microsoft Defender ATP till Microsoft Defender. Slutanvändarna ser följande ändringar:
- Programinstallationssökvägen ändrades från
/Application/Microsoft Defender ATP.app
till/Applications/Microsoft Defender.app
. - I användarupplevelsen ersätts förekomster av Microsoft Defender ATP med Microsoft Defender
- Programinstallationssökvägen ändrades från
- Löste ett problem där vissa VPN-program inte kunde ansluta på grund av nätverksinnehållsfiltret som distribueras med Microsoft Defender för Endpoint för Mac
- Åtgärdat ett problem som upptäcktes i förhandsversionen av macOS 12.2 2 där installationspaketet inte kunde öppnas på grund av en ändring i operativsystemet (OS) som förhindrar installation av paket med vissa egenskaper. Även om det verkar som om den här os-ändringen inte ingår i den slutliga versionen av macOS 12.2, är det troligt att den kommer att återinföras i en framtida macOS-version. Därför rekommenderar vi att alla företagsadministratörer uppdaterar Microsoft Defender för Endpoint-paketet i hanteringskonsolen till den här produktversionen (eller en nyare version).
- Åtgärdat ett problem på vissa M1-enheter där produkten fastnade med ogiltiga definitioner för skydd mot skadlig kod och inte kunde uppdateras till en fungerande uppsättning definitioner.
-
mdatp health
utdata har utökats med ett mer attribut som heterfull_disk_access_enabled
som kan användas för att avgöra om fullständig diskåtkomst har beviljats till alla komponenter i Microsoft Defender för Endpoint för Mac. - Prestandaförbättringar & produktförbättringar
Publicerad: 12 januari 2022
Publicerad: 12 januari 2022
Build: 101.54.16
Versionsversion: 20.121111.15416.0
Nyheter
- macOS 10.14 (Mojave) stöds inte längre
- När en produktinställning slutar hanteras av administratören via MDM återgår den nu till det värde den hade innan den hanterades (värdet som konfigurerades lokalt av slutanvändaren eller, om inget sådant lokalt värde uttryckligen angavs, standardvärdet som används av produkten). Innan den här ändringen, efter att en inställning slutade hanteras, bevarades dess hanterade värde och användes fortfarande av produkten.
- Prestandaförbättringar & produktförbättringar
Build: 101.49.25
Versionsversion: 20.121092.14925.0
Nyheter
- En ny växel har lagts till i kommandoradsverktyget för att styra om arkiv genomsöks under genomsökningar på begäran. Detta kan konfigureras via
mdatp config scan-archives --value [enabled/disabled]
. Som standard är detta inställt på aktiverat. - Produktförbättringar
Build: 101.47.27
Versionsversion: 20.121082.14727.0
Nyheter
- Korrigering av systemstopp vid avstängning av macOS Mojave och macOS Catalina.
Build: 101.43.84
Versionsversion: 20.121082.14384.0
Nyheter
- Kandidatbygge för macOS 12 (Monterey)
- Produktförbättringar
Build: 101.41.10
Versionsversion: 20.121072.14110.0
Nyheter
- Nya växlar har lagts till i kommandoradsverktyget:
- Kontrollera graden av parallellitet för genomsökningar på begäran. Detta kan konfigureras via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Som standard används en grad av parallellitet på 2. - Kontrollera om genomsökningar efter uppdateringar av säkerhetsinformation har aktiverats eller inaktiverats. Detta kan konfigureras via
mdatp config scan-after-definition-update --value [enabled/disabled]
. Som standard är detta inställt på aktiverat.
- Kontrollera graden av parallellitet för genomsökningar på begäran. Detta kan konfigureras via
- Att ändra produktloggnivån kräver nu utökade privilegier.
- Prestandaförbättringar & produktförbättringar
Build: 101.40.84
Versionsversion: 20.121071.14084.0
Nyheter
- Inbyggt stöd för M1-chip
- Prestandaförbättringar & produktförbättringar
Build: 101.37.97
Versionsversion: 20.121062.13797.0
Nyheter
- Prestandaförbättringar & produktförbättringar
Build: 101.34.28
Versionsversion: 20.121061.13428.0
Nyheter
- Produktförbättringar
Build: 101.34.27
Versionsversion: 20.121052.13427.0
Nyheter
- Produktförbättringar
Build: 101.34.20
Versionsversion: 20.121051.13420.0
Nyheter
- Enhetskontrollen för macOS är nu allmänt tillgänglig.
- Åtgärdat ett problem där en snabbsökning inte kunde startas från statusmenyn på macOS 11 (Big Sur).
- Andra produktförbättringar
Build: 101.32.69
Versionsversion: 20.121042.13269.0
Nyheter
- Åtgärdat ett problem där samtidig åtkomst till nyckelringen från Microsoft Defender för Endpoint och andra program kan leda till att nyckelringen skadas.
Build: 101.29.64
Versionsversion: 20.121042.12964.0
Nyheter
- Från och med den här versionen åtgärdas automatiskt hot som identifieras under antivirusgenomsökningar på begäran som utlöses via kommandoradsklienten. Hot som identifieras under genomsökningar som utlöses via användargränssnittet kräver fortfarande manuell åtgärd.
-
mdatp diagnostic real-time-protection-statistics
stöder nu två andra växlar:-
--sort
: sorterar utdata fallande efter totalt antal filer som genomsökts -
--top N
: visar de N främsta resultaten (fungerar endast om--sort
det också anges)
-
- Prestandaförbättringar (särskilt för när
YARN
används) & Produktförbättringar
Build: 101.27.50
Versionsversion: 20.121022.12750.0
Nyheter
- Korrigering för förfallodatum för Apple-certifikat för macOS Catalina och tidigare. Den här korrigeringen återställer funktioner för Microsoft Defender – hantering av säkerhetsrisker (MDVM).
Build: 101.25.69
Versionsversion: 20.121022.12569.0
Nyheter
- Microsoft Defender för Endpoint på macOS är nu tillgänglig som förhandsversion för amerikanska myndighetskunder. Mer information finns i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
- Prestandaförbättringar (särskilt när XCode Simulator-appen används) & Produktförbättringar.
Build: 101.23.64
Versionsversion: 20.121021.12364.0
Nyheter
- Ett nytt alternativ har lagts till i kommandoradsverktyget för att visa information om den senaste genomsökningen på begäran. Om du vill visa information om den senaste genomsökningen på begäran kör
mdatp health --details antivirus
du . - Prestandaförbättringar & produktförbättringar
Build: 101.22.79
Versionsversion: 20.121012.12279.0
Nyheter
- Prestandaförbättringar & produktförbättringar
Build: 101.19.88
Versionsversion: 20.121011.11988.0
Nyheter
- Prestandaförbättringar & produktförbättringar
Build: 101.19.48
Versionsversion: 20.120121.11948.0
Nyheter
Anteckning
Den gamla kommandoradsverktygssyntaxen har blivit inaktuell med den här versionen. Information om den nya syntaxen finns i Resurser.
- Lade till en ny kommandoradsväxel för att inaktivera nätverkstillägget:
mdatp system-extension network-filter disable
. Det här kommandot kan vara användbart för att felsöka nätverksproblem som kan vara relaterade till Microsoft Defender för Endpoint på Mac. - Prestandaförbättringar & produktförbättringar
Build: 101.19.21
Versionsversion: 20.120101.11921.0
Nyheter
- Produktförbättringar
Build: 101.15.26
Versionsversion: 20.120102.11526.0
Nyheter
- Förbättrade agentens tillförlitlighet när den kördes på macOS 11 Big Sur.
- Lade till en ny kommandoradsväxel (
--ignore-exclusions
) för att ignorera AV-undantag under anpassade genomsökningar (mdatp scan custom
). - Prestandaförbättringar & produktförbättringar
Build: 101.13.75
Versionsversion: 20.120101.11375.0
Nyheter
- Tog bort villkor när Microsoft Defender för Endpoint utlöste ett problem med macOS 11 (Big Sur) som manifesteras i kernelpanik.
- En minnesläcka i endpoint Security-systemtillägget har åtgärdats när den kördes på mac 11 (Big Sur).
- Produktförbättringar
Build: 101.10.72
Nyheter
- Produktförbättringar
Build: 101.09.61
Nyheter
- En ny hanterad inställning har lagts till för att inaktivera alternativet att skicka feedback.
- Statusmenyikonen visar nu ett felfritt tillstånd när produktinställningarna hanteras. Tidigare visade statusmenyikonen ett varnings- eller feltillstånd, även om produktinställningarna hanterades av administratören.
- Prestandaförbättringar & produktförbättringar
Build: 101.09.50
Nyheter
- Den här produktversionen har verifierats på förhandsversionen av macOS Big Sur 11 9.
- Den nya syntaxen för mdatp-kommandoradsverktyget är nu standard. Mer information om den nya syntaxen finns i Resurser för Microsoft Defender för Endpoint på macOS.
Anteckning
Den gamla kommandoradsverktygssyntaxen tas bort från produkten den 1 januari 2021.
- Utökad
mdatp diagnostic create
med en ny parameter (--path [directory]
) som gör att diagnostikloggarna kan sparas i en annan katalog. - Prestandaförbättringar & produktförbättringar
Build: 101.09.49
Nyheter
- Förbättringar av användargränssnittet för att särskilja undantag som hanteras av IT-administratören jämfört med undantag som definieras av den lokala användaren.
- Förbättrad processoranvändning under genomsökningar på begäran.
- Prestandaförbättringar & produktförbättringar
Build: 101.07.23
Nyheter
Nya fält har lagts till i utdata
mdatp --health
för för att kontrollera status för passivt läge och EDR-grupp-ID.Anteckning
mdatp --health
kommer att ersättas medmdatp health
i en framtida produktuppdatering.Löste ett problem där automatisk sändning av exempel inte har markerats som hanterad i användargränssnittet.
Nya inställningar har lagts till för att kontrollera kvarhållningen av objekt i antivirusgenomsökningshistoriken. Nu kan du ange hur många dagar objekt ska behållas i genomsökningshistoriken och ange det maximala antalet objekt i genomsökningshistoriken.
Produktförbättringar
Build: 101.06.63
Nyheter
- Åtgärdat en prestandaregression som introducerades i version
101.05.17
. Regressionen introducerades med korrigeringen för att eliminera kernel-paniken som vissa kunder har observerat vid åtkomst till SMB-resurser. Vi har återställt den här kodändringen och undersöker alternativa sätt att eliminera kernel-paniken.
Build: 101.05.17
Nyheter
Viktigt
Vi arbetar med en ny och förbättrad syntax för mdatp
kommandoradsverktyget. Den nya syntaxen är för närvarande standard i uppdateringskanalerna Insider Fast och Insider Slow. Vi rekommenderar att du bekantar dig med den här nya syntaxen.
Vi fortsätter att stödja den gamla syntaxen parallellt med den nya syntaxen och ger mer kommunikation kring utfasningsplanen för den gamla syntaxen under de kommande månaderna.
- Åtgärdat en kernel-panik som inträffade ibland vid åtkomst till SMB-filresurser.
- Prestandaförbättringar & produktförbättringar
Build: 101.05.16
Nyheter
- Förbättringar av snabbgenomsökningslogik för att avsevärt minska antalet genomsökt filer.
- Stöd för automatisk komplettering har lagts till för kommandoradsverktyget.
- Produktförbättringar
Build: 101.03.12
Nyheter
- Prestandaförbättringar & produktförbättringar
Build: 101.01.54
Nyheter
- Förbättringar kring kompatibilitet med time machine
- Hjälpmedelsförbättringar
- Prestandaförbättringar & produktförbättringar
Build: 101.00.31
Nyheter
- Förbättrad produktregistreringsupplevelse för Intune användare
- Antivirusundantag stöder nu jokertecken
- Möjligheten att utlösa antivirusgenomsökningar har lagts till från macOS-snabbmenyn. Nu kan du högerklicka på en fil eller mapp i Finder och välja Sök efter med Microsoft Defender för Endpoint.
- Produktnedgraderingar på plats tillåts nu uttryckligen inte av installationsprogrammet. Om du behöver nedgradera avinstallerar du först den befintliga versionen och konfigurerar om enheten.
- Andra prestandaförbättringar & produktförbättringar
Build: 100.90.27
Nyheter
- Nu kan du ange en uppdateringskanal för Microsoft Defender för Endpoint på macOS som skiljer sig från den systemomfattande uppdateringskanalen.
- Ny produktikon
- Andra förbättringar av användarupplevelsen
- Produktförbättringar
Build: 100.86.92
Nyheter
- Förbättringar kring kompatibilitet med time machine
- Åtgärdat ett problem där produkten ibland inte rensar alla filer under
/Library/Application Support/Microsoft/Defender
under avinstallationen. - Minskade processoranvändningen för produkten när Microsoft-produkter uppdateras via Microsoft AutoUpdate.
- Andra prestandaförbättringar & produktförbättringar
Build: 100.86.91
Nyheter
Varning
För att säkerställa det mest kompletta skyddet för dina macOS-enheter och i linje med att Apple stoppar leveransen av macOS-inbyggda säkerhetsuppdateringar till os-versioner som är äldre än [nuvarande - 2], kommer MDATP för Mac-distribution och uppdateringar inte längre att stödjas på macOS Sierra [10.12]. Uppdateringar och förbättringar av MDATP för Mac levereras till enheter som kör versionerna Catalina [10.15], Mojave [10.14] och High Sierra [10.13].
Om du redan har MDATP för Mac distribuerat till dina Sierra [10.12]-enheter uppgraderar du till den senaste macOS-versionen för att eliminera riskerna med att förlora skyddet.
- Prestandaförbättringar & produktförbättringar
Build: 100.83.73
Nyheter
- Fler kontroller har lagts till för IT-administratörer kring hantering av undantag, hantering av inställningar för hottyper och otillåtna hotåtgärder.
- När Fullständig diskåtkomst inte är aktiverat på enheten visas nu en varning på statusmenyn.
- Prestandaförbättringar & produktförbättringar
Build: 100.82.60
Nyheter
- Åtgärdat ett problem där produkten inte kan börja efter en definitionsuppdatering.
Build: 100.80.42
Nyheter
- Produktförbättringar
Build: 100.79.42
Nyheter
Åtgärdade ett problem där Microsoft Defender för Endpoint på Mac ibland störde Time Machine.
En ny växel har lagts till i kommandoradsverktyget för att testa anslutningen till serverdelstjänsten
mdatp connectivity test
Möjlighet att visa hela hothistoriken i användargränssnittet har lagts till (kan nås från vyn Skyddshistorik ).
Prestandaförbättringar & produktförbättringar
Build: 100.72.15
Nyheter
- Produktförbättringar
Build: 100.70.99
Nyheter
- Åtgärdat ett problem som påverkar möjligheten för vissa användare att uppgradera till macOS Catalina när realtidsskydd är aktiverat. Det här sporadiska problemet orsakades av Microsoft Defender för Endpoint låsning av filer i Catalina-uppgraderingspaketet vid genomsökning av hot, vilket ledde till fel i uppgraderingssekvensen.
Build: 100.68.99
Nyheter
- Lade till möjligheten att konfigurera antivirusfunktionen så att den körs i passivt läge.
- Prestandaförbättringar & produktförbättringar
Build: 100.65.28
Nyheter
- Stöd har lagts till för macOS Catalina.
Varning
macOS 10.15 (Catalina) innehåller nya säkerhets- och sekretessförbättringar. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel dokument, nedladdningar, skrivbord osv.) utan uttryckligt medgivande. I avsaknad av det här medgivandet kan Microsoft Defender för Endpoint inte skydda enheten fullt ut.
Mekanismen för att bevilja detta medgivande beror på hur du distribuerade Microsoft Defender för Endpoint:
- Information om manuella distributioner finns i de uppdaterade anvisningarna i avsnittet Manuell distribution.
Information om hanterade distributioner finns i de uppdaterade anvisningarna i jamf-baserade distributions- och Microsoft Intune-baserade distributionsartiklarna.
Prestandaförbättringar & produktförbättringar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.