Dela via

Nyheter i Microsoft Defender för Endpoint på Mac

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Mer information om Microsoft Defender för Endpoint på andra operativsystem:

Kända problem

  • Apple har åtgärdat ett problem med uppgraderingen av macOS Ventura och macOS Sonoma-uppgraderingen med den senaste OS-uppdateringen. Problemet påverkar Microsoft Defender för Endpoint säkerhetstillägg och kan leda till att auktoriseringen för fullständig diskåtkomst går förlorad, vilket påverkar dess funktionsförmåga.

  • I macOS Sonoma 14.3.1 gjorde Apple en ändring i hanteringen av Bluetooth-enheter som påverkar Defender för Endpoint-enhetskontrollens möjlighet att fånga upp och blockera åtkomst till Bluetooth-enheter. För närvarande är den rekommenderade lösningen att använda en tidigare version av macOS än 14.3.1.

  • Om nätverksskyddet är aktiverat i macOS Sequoia (version 15.0) kan det hända att nätverkstillägget (NetExt) kraschar. Det här problemet resulterar i tillfälliga problem med nätverksanslutningen för slutanvändare. Uppgradera till macOS Sequoia version 15.0.1 eller senare.

Stöd för Sequoia

  • Microsoft Defender för Endpoint stöder version 15.0.1 eller senare.

macOS-utfasning

  • Microsoft Defender för Endpoint stöder inte längre Big Sur (11).
  • macOS 12 (Monterey) kommer inte att stödjas från och med december 2024.

Versioner för Defender för Endpoint på Mac

Beteendeövervakning för macOS finns nu i offentlig förhandsversion

Beteendeövervakning övervakar processbeteendet för att identifiera och analysera potentiella hot baserat på beteendet för program, daemoner och filer i systemet. När beteendeövervakning observerar hur programvaran beter sig i realtid kan den snabbt anpassas till nya och växande hot och blockera dem. Mer information finns i Beteendeövervakning i Microsoft Defender för Endpoint på macOS.

Okt-2024 (version: 101.24092.0004 | Versionsversion: 20.124092.4.0)

Bygga: 101.24092.0004
Versionsversion: 20.124092.4.0
Motorversion: 1.1.24080.11
Signaturversion: 1.421.14.0
Nyheter
  • Fel- och prestandakorrigeringar

Okt-2024 (version: 101.24082.0009 | Versionsversion: 20.124082.9.0)

Bygga: 101.24082.0009
Versionsversion: 20.124082.9.0
Motorversion: 1.1.24080.9
Signaturversion: 1.411.410.0
Nyheter
  • Produktförbättringar och prestandakorrigeringar

Sep-2024 (Build: 101.24072.0007 | Versionsversion: 20.124072.7)

Bygga: 101.24072.0007
Versionsversion: 20.124072.7
Motorversion: 1.1.24080.9
Signaturversion: 1.411.410.0
Nyheter
  • Löste problemet med inaktuella sårbarhetsbedömningar som påverkar vissa MAC OSs-enheter

Aug-2024 (Build: 101.24072.0006 | Versionsversion: 20.124072.6.0)

Bygga: 101.24072.0006
Versionsversion: 20.124072.6.0
Motorversion: 1.1.24060.7
Signaturversion: 1.417.325.0
Nyheter
  • Produktförbättringar och prestandakorrigeringar

Jul-2024 (Build: 101.24062.0009 | Versionsversion: 20.124062.9.0)

Bygga: 101.24062.0009
Versionsversion: 20.124062.9.0
Motorversion: 1.1.24050.7
Signaturversion: 1.411.410.0
Nyheter
  • Produktförbättringar och prestandakorrigeringar

Jun-2024 (Build: 101.24052.0013 | Versionsversion: 20.124052.13.0)

Bygga: 101.24052.0013
Versionsversion: 20.124052.13.0
Motorversion: 1.1.24040.2
Signaturversion: 1.411.153.0
Nyheter
  • [enhetskontroll] Säkra digitala kort känns inte igen på nyare macOS
  • Produktförbättringar och prestandakorrigeringar

Maj-2024 (Build: 101.24042.0008 | Versionsversion: 20.124042.8.0)

Bygga: 101.24042.0008
Versionsversion: 20.124042.8.0
Motorversion: 1.1.24040.1
Signaturversion: 1.413.13.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar

Apr-2024 (Build: 101.24032.0006 | Versionsversion: 20.124032.06.0)

Bygga: 101.24032.0006
Versionsversion: 20.124012.10.0
Motorversion: 1.1.24030.4
Signaturversion: 1.407.521.0

Nyheter

  • Förbättringar av mdatp threat kommandot

  • Ta bort Big Sur från versioner av macOS som stöds

  • [enhetskontroll] Åtgärda Bluetooth-stöd för Sonoma (se anteckningen senare i det här avsnittet)

  • Produktförbättringar och prestandakorrigeringar

  • (GA) Felsökningsläge för macOS. Felsökningsläget hjälper dig att identifiera instanser där antivirusprogram kan orsaka problem med dina program eller systemresurser. Mer information finns i Felsökningsläge i Microsoft Defender för Endpoint på macOS.

    Obs!

    Du måste distribuera en ny MDM-konfigurationsprofil för Att Defender ska få åtkomst till Bluetooth. Mer information om JAMF och Intune

Mar-2024 (Build: 101.24012.0010 | Versionsversion: 20.124012.10.0)

Bygga: 101.24012.0010
Versionsversion: 20.124012.10.0
Motorversion: 1.1.24020.3
Signaturversion: 1.405.788.0

Nyheter

Jan-2024 (Build: 101.23122.0005 | Versionsversion: 20.123122.5.0)

Bygga: 101.23122.0005
Versionsversion: 20.123122.5.0
Motorversion: 1.1.23100.2010
Signaturversion: 1.403.3022.0

Nyheter

  • [enhetskontroll] Korrigeringar för Stöd för Bluetooth-enheter
  • Produktförbättringar och prestandakorrigeringar

Dec-2023 (Build: 101.23102.0020 | Versionsversion: 20.123102.20.0)

Bygga: 101.23102.0020
Versionsversion: 20.123102.20.0
Motorversion: 1.1.23090.2005
Signaturversion: 1.401.1729.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar

Nov-2023 (Build: 101.23092.0007 | Versionsversion: 20.123092.7.0)

Bygga: 101.23092.0007
Versionsversion: 20.123092.7.0
Motorversion: 1.1.23090.2005
Signaturversion: 1.399.1196.0

Nyheter

  • [enhetskontroll] ange princip för DCv2 via "mdatp config"
  • Konfigurationsinläsning – fel som loggades till /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log innehåller felaktigt egenskapsnamn i JSON

Obs!

Om du använder Enhetskontroll v1 bör du överväga att migrera till v2 (som innehåller alla v1-funktioner med mera). Enhetskontroll v1 anses vara inaktuell inom den närmaste framtiden. Kontrollera genom att [mdatp health --details device_control](mac-device-control-overview.md#status) köra kommandot och inspektera active egenskapen, den ska inte innehålla "v1".

Okt-2023 (version: 101.23082.0018 | Versionsversion: 20.123082.18.0)

Bygga: 101.23082.0018
Versionsversion: 20.123082.18.0
Motorversion: 1.1.23070.1002
Signaturversion: 1.399.384.0

Nyheter

  • [enhetskontroll] Detaljerad status med mdatp health --details device_control
  • [enhetskontroll] mdatp config device-control policy för att ange en princip på en icke-hanterad dator
  • Produktförbättringar och prestandakorrigeringar

Sep-2023 (Build: 101.23072.0025 | Versionsversion: 20.123072.25.0)

Bygga: 101.23072.0025
Versionsversion: 20.123072.25.0
Motorversion: 1.1.23050.3
Signaturversion: 1.397.911.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar
  • Korrigering: Säkerhetsportalhändelser kan ha missat information om överordnade för kortvariga processer
  • Åtgärda: Större prestandaproblem i macOS när nätverksskyddet är inställt på granskningsläge
  • (GA) Mac-enheter får inbyggt skydd. Manipulationsskydd är aktiverat i blockeringsläge som standard. Den här inställningen skyddar din Mac mot hot. Mer information finns i Skydda macOS-säkerhetsinställningar med manipuleringsskydd.

Aug-2023 (Build: 101.23062.0016 | Versionsversion: 20.123062.16.0)

Bygga: 101.23062.0016
Versionsversion: 20.123062.16.0
Motorversion: 1.1.23050.3
Signaturversion: 1.395.436.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar
  • Korrigering: macOS klagar på att avinstallationen av bakgrundsaktiviteten kommer från oidentifierad utvecklare

Jul-2023 (Build: 101.23052.0004 | Versionsversion: 20.123052.4.0)

Bygga: 101.23052.0004
Versionsversion: 20.123052.4.0
Motorversion: 1.1.20100.7
Signaturversion: 1.391.2163.0

Nyheter

  • Schemaändring av klientversion
  • Korrigering: Defender startar inte på en dator med vissa versioner av Microsoft Edge på grund av katalogbehörighetsproblem
  • Produktförbättringar och prestandakorrigeringar

Jun-2023 (Build: 101.98.84 | Versionsversion: 20.123042.19884.0)

Bygga: 101.98.84
Versionsversion: 20.123042.19884.0
Motorversion: 1.1.20300.4
Signaturversion: 1.391.221.0

Nyheter

  • Hälsokommando för systemtillägg mdatp health --details system_extensions
  • Produktförbättringar och prestandakorrigeringar
  • (GA) Nätverksskydd tillgängligt för macOS

Nätverksskydd för macOS är nu tillgängligt för alla Mac-enheter som registrerats i Defender för Endpoint. Enheterna måste uppfylla minimikraven. Mer information finns i Använda nätverksskydd för att förhindra macOS-anslutningar till felaktiga webbplatser.

Maj-2023 (build: 101.98.71 | Versionsversion: 20.123032.19871.0)

Bygga: 101.98.71
Versionsversion: 20.123032.19871.0
Motorversion: 1.1.20300.4
Signaturversion: 1.389.1872.0

Nyheter

  • Hälsokommando för manipulationsskydd mdatp health --details tamper_protection
  • Manipulationsskydd – MDM-processer undantag
  • Korrigering: Ta bort codesignad artefakt från appsamling
  • Produktförbättringar och prestandakorrigeringar

Maj-2023 (Build: 101.98.70 | Versionsversion: 20.123022.19870.0)

Bygga: 101.98.70
Versionsversion: 20.123022.19870.0
Motorversion: 1.1.20300.4
Signaturversion: 1.389.1396.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar

Mar-2023 (Build: 101.98.30 | Versionsversion: 20.123012.19830.0)

Bygga: 101.98.30
Versionsversion: 20.123012.19830.0
Motorversion: 1.1.20100.6
Signaturversion: 1.385.924.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar

Feb-2023 (Build: 101.97.94 | Versionsversion: 20.123011.19794.0)

Bygga: 101.97.94
Versionsversion: 20.123011.19794.0
Motorversion: 1.1.20000.2
Signaturversion: 1.383.104.0

Nyheter

  • Förbättrad prestanda, stabilitet och säkerhet
  • Produktförbättringar
  • Stöd för macOS Catalina [10.15] har upphört

 Build: 101.96.85
 Versionsversion: 20.122112.19413.0
 Motorversion: 1.1.19900.2
 Signaturversion: 1.381.2029.0

Nyheter

  • Produktförbättringar och prestandakorrigeringar

 Build: 101.90.97
 Versionsversion: 20.122102.19097.0
 Motorversion: 1.1.19900.2
 Signaturversion: 1.381.202.0

Nyheter

  • Genomsökningsoptimering för flytt av filåtgärder
  • Att lägga till undantag från kommandoraden kräver nu administratörsbehörighet
  • Minska sysextd-brus från manipulationsskydd i avancerad jakt
  • Produktförbättringar och prestandakorrigeringar

Jan-2023

Nyheter

  • (GA) Livesvar tillgängligt för macOS

Livesvar för macOS är nu tillgängligt för alla Mac-enheter som registrerats i Defender för Endpoint. Enheterna måste uppfylla minimikraven. Mer information finns i Undersöka entiteter på enheter med livesvar

Nov-2022 (Build: 101.87.30 | Versionsversion: 20.122082.18681.0)

 Publicerad: 5 november 2022
 Publicerad: 5 november 2022
 Build: 101.87.30
 Versionsversion: 20.122082.18681.0
 Motorversion: 1.1.19700.3
 Signaturversion: 1.379.17.0

Nyheter

  • Korrigering för vissa användare som har prestandaproblem och tillfälliga systemlåsningar
  • Produktförbättringar och prestandakorrigeringar

Okt-2022 (version: 101.86.81 | Versionsversion: 20.122082.18681.0)

 Publicerad: 25 okt 2022
 Publicerad: 25 okt 2022
 Build: 101.86.81
 Versionsversion: 20.122082.18681.0
 Motorversion: 1.1.19700.3
 Signaturversion: 1.377.636.0

Nyheter

  • Problemlösning: Uppgraderingen misslyckas om \_mdatp användaren är medlem i \_lpadmin gruppen

Viktigt

Detta är en minimal rekommenderad MDE version för macOS Ventura.

Okt-2022 (build: 101.82.21 | Versionsversion: 20.122082.18221.0)

 Build: 101.82.21
 Versionsversion: 20.122082.18221.0
 Motorversion: 1.1.19400.3
 Signaturversion: 1.369.962.0

Nyheter

  • Åtgärda – Mac TP i blockeringsläge som orsakar att enheten låser sig vid avstängning/kraschar vid omstart
  • Lägg till en mdatp-kommandoradsväxel för att visa genomsökningshistoriken på begäran
  • Förbättra prestanda för enhetsägare på macOS
  • Redo för macOS Ventura (13.0)
  • Korrigeringar för produkt- och prestandaproblem

 Build: 101.78.13
 Versionsversion: 20.122072.17813.0
 Motorversion: 1.1.19500.2
 Signaturversion: 1.373.556.0

Nyheter

  • Korrigering för att avinstalleraren ska ta bort programsupportmappen korrekt
  • Korrigering för nätverksskydd som inte filtrerar Safari när brandväggen eller iCloud Private Relay är på
  • Korrigering för osqueryui zombie processer
  • Korrigering för UI-krasch på Ventura
  • Korrigering för definitioner som inte laddas ned direkt efter installationen
  • Andra produktförbättringar

Aug-2022 (Build: 101.75.90 | Versionsversion: 20.122071.17590.0)

 Publicerad: 3 aug 2022
 Publicerad: 3 aug 2022
 Build: 101.75.90
 Versionsversion: 20.122071.17590.0
 Motorversion: 1.1.19300.3
 Signaturversion: 1.369.395.0

Nyheter

  • Ett nytt fält har lagts till i utdata mdatp health för som kan användas för att fråga tvingande nivå för nätverksskyddsfunktionen. Det nya fältet anropas network_protection_enforcement_level och kan ta något av följande värden: audit, blockeller disabled.
  • Åtgärdat ett produktproblem där flera identifieringar av samma innehåll kan leda till duplicerade poster i hothistoriken.
  • Andra produktförbättringar.

Jul-2022 (Build: 101.73.77 | Versionsversion: 20.122062.17377.0)

 Publicerad: 21 jul 2022
 Publicerad: 21 jul 2022
 Build: 101.73.77
 Versionsversion: 20.122062.17377.0
 Motorversion: 1.1.19200.3
 Signaturversion: 1.367.1011.0

Nyheter

  • Åtgärdat ett problem där utskriften inte kunde slutföras på grund av nätverkstillägget
  • Ett alternativ har lagts till för att konfigurera beräkningen av filhash
  • Från och med den här versionen har produkten den nya motorn mot skadlig kod som standard
  • Prestandaförbättringar för filkopieringsåtgärder
  • Produktförbättringar

Jul-2022 (Build: 101.71.18 | Versionsversion: 20.122052.17118.0)

 Publicerad: 7 juli 2022
 Publicerad: 7 juli 2022
 Build: 101.71.18
 Versionsversion: 20.122052.17118.0

Nyheter

  • mdatp connectivity test lade till en extra URL. Den nya URL:en är https://go.microsoft.com/fwlink/?linkid=2144709.
  • Hittills har produktloggnivån inte bevarats mellan produktomstarter. Från och med den här versionen finns det en ny kommandoradsverktygsväxel som bevarar loggnivån. Det nya kommandot är mdatp log level persist --level <level>.
  • Löste ett problem i produktinstallationspaketet som i sällsynta fall kan leda till förlust av produkttillstånd under uppdateringar
  • Prestandaförbättringar för filkopieringsåtgärder och inbyggda macOS-program
  • Produktförbättringar

Jun-2022 (Build: 101.70.19 | Versionsversion: 20.122051.17019.0)

 Utgiven: 14 juni 2022
 Publicerad: 14 jun 2022
 Build: 101.70.19
 Versionsversion: 20.122051.17019.0

Nyheter

  • Löste ett problem där hotrelaterade meddelanden inte alltid visades för slutanvändaren.
  • Prestandaförbättringar & andra uppdateringar.

Jun-2022 (Build: 101.70.18 | Versionsversion: 20.122042.17018.0)

 Utgiven: 2 juni 2022
 Publicerad: 2 juni 2022
 Build: 101.70.18
 Versionsversion: 20.122042.17018.0

Nyheter

  • Löste ett problem där installationspaketet ibland hängandes på obestämd tid under produktuppdateringar
  • Löste ett problem där produkten ibland felaktigt identifierade filer i karantänmappen
  • Prestandaförbättringar & andra produktförbättringar

Maj-2022 (Build: 101.66.54 | Versionsversion: 20.122041.16654.0)

 Publicerad: 11 maj 2022
 Publicerad: 11 maj 2022
 Build: 101.66.54
 Versionsversion: 20.122041.16654.0

Nyheter

  • Åtgärdat ett problem där mdatp diagnostic real-time-protection-statistics det i vissa fall inte gick att skriva ut rätt processsökväg.
  • Produktförbättringar

Apr-2022 (Build: 101.64.15 | Versionsversion: 20.122032.16415.0)

 Publicerad: 26 apr 2022
 Publicerad: 26 apr 2022
 Build: 101.64.15
 Versionsversion: 20.122032.16415.0

Nyheter

  • Korrigerade en regression som introducerades i version 101.61.69 där statusmenyikonen ibland visade en felikon, även om ingen åtgärd krävdes från slutanvändaren
  • Förbättrade fältet conflicting_applications i mdatp health för att endast visa de senaste 10 processerna och även för att inkludera processnamnen. Den här förbättringen gör det enklare att identifiera vilka processer som kan vara i konflikt med Microsoft Defender för Endpoint för Mac.
  • Löste ett problem där leverantörs-ID och produkt-ID visades som decimaler i mdatp device-control removable-media policy list stället för hexadecimalt
  • Prestandaförbättringar & andra produktförbättringar

Mar-2022 (Build: 101.61.69 | Versionsversion: 20.122022.16169.0)

 Publicerad: 25 mar 2022
 Publicerad: 25 mar 2022
 Build: 101.61.69
 Versionsversion: 20.122022.16169.0

Nyheter

  • Produktförbättringar

Mar-2022 (Version: 101.60.91 | Versionsversion: 20.122021.16091.0)

 Publicerad: 8 mar 2022
 Publicerad: 8 mar 2022
 Build: 101.60.91
 Versionsversion: 20.122021.16091.0

Nyheter

  • Den här versionen innehåller en säkerhetsuppdatering för CVE-2022-23278

Feb-2022 (Build: 101.59.50 | Versionsversion: 20.122021.15950.0)

 Publicerad: 28 feb 2022
 Publicerad: 28 feb 2022
 Build: 101.59.50
 Versionsversion: 20.122021.15950.0

Nyheter

  • Den här versionen lägger till stöd för macOS 12.3. Från och med macOS 12.3 tar Apple bort Python 2.7. Det finns ingen Python-version förinstallerad på macOS som standard. ÅTGÄRD KRÄVS:
    • Användarna måste uppdatera Microsoft Defender för Endpoint för Mac till version 101.59.50 (eller senare) innan de uppdaterar sina enheter till macOS Monterey 12.3 (eller senare). Den här minimala versionen 101.59.50 är en förutsättning för att eliminera Python-relaterade problem med Microsoft Defender för Endpoint för Mac på macOS Monterey.
    • För fjärrdistributioner måste befintliga MDM-installationer uppdateras till Microsoft Defender för Endpoint för Mac version 101.59.50 (eller senare). Push-överföring via MDM en äldre Microsoft Defender för Endpoint för Mac-versionen till macOS Monterey 12.3 (eller senare) resulterar i ett installationsfel.

Feb-2022 (Build: 101.59.10 | Versionsversion: 20.122012.15910.0)

 Publicerad: 22 feb 2022
 Publicerad: 22 feb 2022
 Build: 101.59.10
 Versionsversion: 20.122012.15910.0

Nyheter

  • Kommandoradsverktyget stöder nu återställning av filer i karantän till en annan plats än den där filen ursprungligen identifierades. Återställning kan göras via mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Utökad enhetskontroll för att hantera enheter som är anslutna via Thunderbolt 3
  • Förbättrade hanteringen av enhetskontrollprinciper som innehåller ogiltiga leverantörs-ID:n och produkt-ID:n. Innan den här versionen, om principen innehöll ett eller flera ogiltiga ID:er, ignorerades hela principen. Från och med den här versionen ignoreras endast de ogiltiga delarna av principen. Problem med principen visas via mdatp device-control removable-media policy list.
  • Produktförbättringar

Feb-2022 (Build: 101.56.62 | Versionsversion: 20.121122.15662.0)

 Publicerad: 7 februari 2022
 Publicerad: 7 feb 2022
 Build: 101.56.62
 Versionsversion: 20.121122.15662.0

Nyheter

  • Produktförbättringar

Jan-2022 (Build: 101.56.35 | Versionsversion: 20.121121.15635.0)

 Publicerad: 30 januari 2022
 Publicerad: 30 januari 2022
 Build: 101.56.35
 Versionsversion: 20.121121.15635.0

Nyheter

  • Programmet har bytt namn från Microsoft Defender ATP till Microsoft Defender. Slutanvändarna ser följande ändringar:
    • Programinstallationssökvägen ändrades från /Application/Microsoft Defender ATP.app till /Applications/Microsoft Defender.app.
    • I användarupplevelsen ersätts förekomster av Microsoft Defender ATP med Microsoft Defender
  • Löste ett problem där vissa VPN-program inte kunde ansluta på grund av nätverksinnehållsfiltret som distribueras med Microsoft Defender för Endpoint för Mac
  • Åtgärdat ett problem som upptäcktes i förhandsversionen av macOS 12.2 2 där installationspaketet inte kunde öppnas på grund av en ändring i operativsystemet (OS) som förhindrar installation av paket med vissa egenskaper. Även om det verkar som om den här os-ändringen inte ingår i den slutliga versionen av macOS 12.2, är det troligt att den kommer att återinföras i en framtida macOS-version. Därför rekommenderar vi att alla företagsadministratörer uppdaterar Microsoft Defender för Endpoint-paketet i hanteringskonsolen till den här produktversionen (eller en nyare version).
  • Åtgärdat ett problem på vissa M1-enheter där produkten fastnade med ogiltiga definitioner för skydd mot skadlig kod och inte kunde uppdateras till en fungerande uppsättning definitioner.
  • mdatp healthutdata har utökats med ett mer attribut som heter full_disk_access_enabled som kan användas för att avgöra om fullständig diskåtkomst har beviljats till alla komponenter i Microsoft Defender för Endpoint för Mac.
  • Prestandaförbättringar & produktförbättringar

Jan-2022 (Build: 101.54.16 | Versionsversion: 20.121111.15416.0)

 Publicerad: 12 januari 2022
 Publicerad: 12 januari 2022
 Build: 101.54.16
 Versionsversion: 20.121111.15416.0

Nyheter

  • macOS 10.14 (Mojave) stöds inte längre
  • När en produktinställning slutar hanteras av administratören via MDM återgår den nu till det värde den hade innan den hanterades (värdet som konfigurerades lokalt av slutanvändaren eller, om inget sådant lokalt värde uttryckligen angavs, standardvärdet som används av produkten). Innan den här ändringen, efter att en inställning slutade hanteras, bevarades dess hanterade värde och användes fortfarande av produkten.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.49.25
 Versionsversion: 20.121092.14925.0

Nyheter

  • En ny växel har lagts till i kommandoradsverktyget för att styra om arkiv genomsöks under genomsökningar på begäran. Detta kan konfigureras via mdatp config scan-archives --value [enabled/disabled]. Som standard är detta inställt på aktiverat.
  • Produktförbättringar

 Build: 101.47.27
 Versionsversion: 20.121082.14727.0

Nyheter

  • Korrigering av systemstopp vid avstängning av macOS Mojave och macOS Catalina.

 Build: 101.43.84
 Versionsversion: 20.121082.14384.0

Nyheter

  • Kandidatbygge för macOS 12 (Monterey)
  • Produktförbättringar

 Build: 101.41.10
 Versionsversion: 20.121072.14110.0

Nyheter

  • Nya växlar har lagts till i kommandoradsverktyget:
    • Kontrollera graden av parallellitet för genomsökningar på begäran. Detta kan konfigureras via mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Som standard används en grad av parallellitet på 2.
    • Kontrollera om genomsökningar efter uppdateringar av säkerhetsinformation har aktiverats eller inaktiverats. Detta kan konfigureras via mdatp config scan-after-definition-update --value [enabled/disabled]. Som standard är detta inställt på aktiverat.
  • Att ändra produktloggnivån kräver nu utökade privilegier.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.40.84
 Versionsversion: 20.121071.14084.0

Nyheter

  • Inbyggt stöd för M1-chip
  • Prestandaförbättringar & produktförbättringar

 Build: 101.37.97
 Versionsversion: 20.121062.13797.0

Nyheter

  • Prestandaförbättringar & produktförbättringar

 Build: 101.34.28
 Versionsversion: 20.121061.13428.0

Nyheter

  • Produktförbättringar

 Build: 101.34.27
 Versionsversion: 20.121052.13427.0

Nyheter

  • Produktförbättringar

 Build: 101.34.20
 Versionsversion: 20.121051.13420.0

Nyheter

  • Enhetskontrollen för macOS är nu allmänt tillgänglig.
  • Åtgärdat ett problem där en snabbsökning inte kunde startas från statusmenyn på macOS 11 (Big Sur).
  • Andra produktförbättringar

 Build: 101.32.69
 Versionsversion: 20.121042.13269.0

Nyheter

  • Åtgärdat ett problem där samtidig åtkomst till nyckelringen från Microsoft Defender för Endpoint och andra program kan leda till att nyckelringen skadas.

 Build: 101.29.64
 Versionsversion: 20.121042.12964.0

Nyheter

  • Från och med den här versionen åtgärdas automatiskt hot som identifieras under antivirusgenomsökningar på begäran som utlöses via kommandoradsklienten. Hot som identifieras under genomsökningar som utlöses via användargränssnittet kräver fortfarande manuell åtgärd.
  • mdatp diagnostic real-time-protection-statistics stöder nu två andra växlar:
    • --sort: sorterar utdata fallande efter totalt antal filer som genomsökts
    • --top N: visar de N främsta resultaten (fungerar endast om --sort det också anges)
  • Prestandaförbättringar (särskilt för när YARN används) & Produktförbättringar

 Build: 101.27.50
 Versionsversion: 20.121022.12750.0

Nyheter

  • Korrigering för förfallodatum för Apple-certifikat för macOS Catalina och tidigare. Den här korrigeringen återställer funktioner för Microsoft Defender – hantering av säkerhetsrisker (MDVM).

 Build: 101.25.69
 Versionsversion: 20.121022.12569.0

Nyheter

 Build: 101.23.64
 Versionsversion: 20.121021.12364.0

Nyheter

  • Ett nytt alternativ har lagts till i kommandoradsverktyget för att visa information om den senaste genomsökningen på begäran. Om du vill visa information om den senaste genomsökningen på begäran kör mdatp health --details antivirusdu .
  • Prestandaförbättringar & produktförbättringar

 Build: 101.22.79
 Versionsversion: 20.121012.12279.0

Nyheter

  • Prestandaförbättringar & produktförbättringar

 Build: 101.19.88
 Versionsversion: 20.121011.11988.0

Nyheter

  • Prestandaförbättringar & produktförbättringar

 Build: 101.19.48
 Versionsversion: 20.120121.11948.0

Nyheter

Obs!

Den gamla kommandoradsverktygssyntaxen har blivit inaktuell med den här versionen. Information om den nya syntaxen finns i Resurser.

  • Lade till en ny kommandoradsväxel för att inaktivera nätverkstillägget: mdatp system-extension network-filter disable. Det här kommandot kan vara användbart för att felsöka nätverksproblem som kan vara relaterade till Microsoft Defender för Endpoint på Mac.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.19.21
 Versionsversion: 20.120101.11921.0

Nyheter

  • Produktförbättringar

 Build: 101.15.26
 Versionsversion: 20.120102.11526.0

Nyheter

  • Förbättrade agentens tillförlitlighet när den kördes på macOS 11 Big Sur.
  • Lade till en ny kommandoradsväxel (--ignore-exclusions) för att ignorera AV-undantag under anpassade genomsökningar (mdatp scan custom).
  • Prestandaförbättringar & produktförbättringar

 Build: 101.13.75
 Versionsversion: 20.120101.11375.0

Nyheter

  • Tog bort villkor när Microsoft Defender för Endpoint utlöste ett problem med macOS 11 (Big Sur) som manifesteras i kernelpanik.
  • En minnesläcka i endpoint Security-systemtillägget har åtgärdats när den kördes på mac 11 (Big Sur).
  • Produktförbättringar

 Build: 101.10.72

Nyheter

  • Produktförbättringar

 Build: 101.09.61

Nyheter

  • En ny hanterad inställning har lagts till för att inaktivera alternativet att skicka feedback.
  • Statusmenyikonen visar nu ett felfritt tillstånd när produktinställningarna hanteras. Tidigare visade statusmenyikonen ett varnings- eller feltillstånd, även om produktinställningarna hanterades av administratören.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.09.50

Nyheter

Obs!

Den gamla kommandoradsverktygssyntaxen tas bort från produkten den 1 januari 2021.

  • Utökad mdatp diagnostic create med en ny parameter (--path [directory]) som gör att diagnostikloggarna kan sparas i en annan katalog.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.09.49

Nyheter

  • Förbättringar av användargränssnittet för att särskilja undantag som hanteras av IT-administratören jämfört med undantag som definieras av den lokala användaren.
  • Förbättrad processoranvändning under genomsökningar på begäran.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.07.23

Nyheter

 Build: 101.06.63

Nyheter

  • Åtgärdat en prestandaregression som introducerades i version 101.05.17. Regressionen introducerades med korrigeringen för att eliminera kernel-paniken som vissa kunder har observerat vid åtkomst till SMB-resurser. Vi har återställt den här kodändringen och undersöker alternativa sätt att eliminera kernel-paniken.

 Build: 101.05.17

Nyheter

Viktigt

Vi arbetar med en ny och förbättrad syntax för mdatp kommandoradsverktyget. Den nya syntaxen är för närvarande standard i uppdateringskanalerna Insider Fast och Insider Slow. Vi rekommenderar att du bekantar dig med den här nya syntaxen. Vi fortsätter att stödja den gamla syntaxen parallellt med den nya syntaxen och ger mer kommunikation kring utfasningsplanen för den gamla syntaxen under de kommande månaderna.

  • Åtgärdat en kernel-panik som inträffade ibland vid åtkomst till SMB-filresurser.
  • Prestandaförbättringar & produktförbättringar

 Build: 101.05.16

Nyheter

  • Förbättringar av snabbgenomsökningslogik för att avsevärt minska antalet genomsökt filer.
  • Stöd för automatisk komplettering har lagts till för kommandoradsverktyget.
  • Produktförbättringar

 Build: 101.03.12

Nyheter

  • Prestandaförbättringar & produktförbättringar

 Build: 101.01.54

Nyheter

  • Förbättringar kring kompatibilitet med time machine
  • Hjälpmedelsförbättringar
  • Prestandaförbättringar & produktförbättringar

 Build: 101.00.31

Nyheter

  • Förbättrad produktregistreringsupplevelse för Intune användare
  • Antivirusundantag stöder nu jokertecken
  • Möjligheten att utlösa antivirusgenomsökningar har lagts till från macOS-snabbmenyn. Nu kan du högerklicka på en fil eller mapp i Finder och välja Sök efter med Microsoft Defender för Endpoint.
  • Produktnedgraderingar på plats tillåts nu uttryckligen inte av installationsprogrammet. Om du behöver nedgradera avinstallerar du först den befintliga versionen och konfigurerar om enheten.
  • Andra prestandaförbättringar & produktförbättringar

 Build: 100.90.27

Nyheter

  • Nu kan du ange en uppdateringskanal för Microsoft Defender för Endpoint på macOS som skiljer sig från den systemomfattande uppdateringskanalen.
  • Ny produktikon
  • Andra förbättringar av användarupplevelsen
  • Produktförbättringar

 Build: 100.86.92

Nyheter

  • Förbättringar kring kompatibilitet med time machine
  • Åtgärdat ett problem där produkten ibland inte rensar alla filer under /Library/Application Support/Microsoft/Defender under avinstallationen.
  • Minskade processoranvändningen för produkten när Microsoft-produkter uppdateras via Microsoft AutoUpdate.
  • Andra prestandaförbättringar & produktförbättringar

 Build: 100.86.91

Nyheter

Försiktighet

För att säkerställa det mest kompletta skyddet för dina macOS-enheter och i linje med att Apple stoppar leveransen av macOS-inbyggda säkerhetsuppdateringar till os-versioner som är äldre än [nuvarande - 2], kommer MDATP för Mac-distribution och uppdateringar inte längre att stödjas på macOS Sierra [10.12]. Uppdateringar och förbättringar av MDATP för Mac levereras till enheter som kör versionerna Catalina [10.15], Mojave [10.14] och High Sierra [10.13].

Om du redan har MDATP för Mac distribuerat till dina Sierra [10.12]-enheter uppgraderar du till den senaste macOS-versionen för att eliminera riskerna med att förlora skyddet.

  • Prestandaförbättringar & produktförbättringar

 Build: 100.83.73

Nyheter

 Build: 100.82.60

Nyheter

  • Åtgärdat ett problem där produkten inte kan börja efter en definitionsuppdatering.

 Build: 100.80.42

Nyheter

  • Produktförbättringar

 Build: 100.79.42

Nyheter

  • Åtgärdade ett problem där Microsoft Defender för Endpoint på Mac ibland störde Time Machine.

  • En ny växel har lagts till i kommandoradsverktyget för att testa anslutningen till serverdelstjänsten

    mdatp connectivity test

  • Möjlighet att visa hela hothistoriken i användargränssnittet har lagts till (kan nås från vyn Skyddshistorik ).

  • Prestandaförbättringar & produktförbättringar

 Build: 100.72.15

Nyheter

  • Produktförbättringar

 Build: 100.70.99

Nyheter

  • Åtgärdat ett problem som påverkar möjligheten för vissa användare att uppgradera till macOS Catalina när realtidsskydd är aktiverat. Det här sporadiska problemet orsakades av Microsoft Defender för Endpoint låsning av filer i Catalina-uppgraderingspaketet vid genomsökning av hot, vilket ledde till fel i uppgraderingssekvensen.

 Build: 100.68.99

Nyheter

  • Lade till möjligheten att konfigurera antivirusfunktionen så att den körs i passivt läge.
  • Prestandaförbättringar & produktförbättringar

 Build: 100.65.28

Nyheter

  • Stöd har lagts till för macOS Catalina.

Försiktighet

macOS 10.15 (Catalina) innehåller nya säkerhets- och sekretessförbättringar. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel dokument, nedladdningar, skrivbord osv.) utan uttryckligt medgivande. I avsaknad av det här medgivandet kan Microsoft Defender för Endpoint inte skydda enheten fullt ut.

Mekanismen för att bevilja detta medgivande beror på hur du distribuerade Microsoft Defender för Endpoint:

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.