Mac Microsoft Defender for Endpoint 中的新增功能

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

有关其他操作系统Microsoft Defender for Endpoint的详细信息:

已知问题

  • Apple 修复了使用最新 OS 更新的 macOS Ventura 升级 和 macOS Sonoma 升级 的问题。 此问题会影响Microsoft Defender for Endpoint安全扩展,并可能导致丢失完整磁盘访问授权,从而影响其正常运行的能力。

  • 在 macOS Sonoma 14.3.1 中,Apple 对 蓝牙设备的处理 进行了更改,这会影响 Defender for Endpoint 设备控制拦截和阻止对蓝牙设备的访问的能力。 目前,建议的缓解措施是使用早于 14.3.1 的 macOS 版本。

  • 在 macOS Sequoia (版本 15.0) 中,如果已启用网络保护,可能会看到网络扩展 (NetExt) 崩溃。 此问题会导致最终用户出现间歇性网络连接问题。 请升级到 macOS Sequoia 版本 15.1 或更高版本。

Sequoia 支持

  • Microsoft Defender for Endpoint支持版本 15.0.1 或更高版本。

macOS 弃用

  • Microsoft Defender for Endpoint不再支持 Big Sur (11) 。
  • 从 2024 年 12 月开始,将不支持 macOS 12 (Monterey) 。

Mac 上的 Defender for Endpoint 版本

适用于 macOS 的行为监视现已以公共预览版提供

行为监视监视进程行为,以基于系统内应用程序、守护程序和文件的行为检测和分析潜在威胁。 当行为监视实时观察软件的行为方式时,它可以快速适应新的和不断演变的威胁并阻止它们。 若要了解详细信息,请参阅 macOS 上的 Microsoft Defender for Endpoint 中的行为监视

2024 年 10 月 (内部版本:101.24092.0004 |版本:20.124092.4.0)

内部版本: 101.24092.0004
发布版本: 20.124092.4.0
引擎版本: 1.1.24080.11
签名版本: 1.421.14.0
新增功能
  • Bug 和性能修复

2024 年 10 月 (版本:101.24082.0009 |发布版本:20.124082.9.0)

内部版本: 101.24082.0009
发布版本: 20.124082.9.0
引擎版本: 1.1.24080.9
签名版本: 1.411.410.0
新增功能
  • 产品改进和性能修复

2024 年 9 月 (内部版本:101.24072.0007 |发布版本:20.124072.7)

内部版本: 101.24072.0007
发布版本: 20.124072.7
引擎版本: 1.1.24080.9
签名版本: 1.411.410.0
新增功能
  • 解决了导致过时漏洞评估影响某些 MAC OS 设备的问题

2024 年 8 月 (内部版本:101.24072.0006 |版本:20.124072.6.0)

内部版本: 101.24072.0006
发布版本: 20.124072.6.0
引擎版本: 1.1.24060.7
签名版本: 1.417.325.0
新增功能
  • 产品改进和性能修复

2024 年 7 月 (内部版本:101.24062.0009 |发布版本:20.124062.9.0)

内部版本: 101.24062.0009
发布版本: 20.124062.9.0
引擎版本: 1.1.24050.7
签名版本: 1.411.410.0
新增功能
  • 产品改进和性能修复

2024 年 6 月 (内部版本:101.24052.0013 |发布版本:20.124052.13.0)

内部版本: 101.24052.0013
发布版本: 20.124052.13.0
引擎版本: 1.1.24040.2
签名版本: 1.411.153.0
新增功能
  • [设备控制]在较新的 macOS 上无法识别安全数字卡
  • 产品改进和性能修复

2024 年 5 月 (内部版本:101.24042.0008 |发布版本:20.124042.8.0)

内部版本: 101.24042.0008
发布版本: 20.124042.8.0
引擎版本: 1.1.24040.1
签名版本: 1.413.13.0

新增功能

  • 产品改进和性能修复

2024 年 4 月 (内部版本:101.24032.0006 |发布版本:20.124032.06.0)

内部版本: 101.24032.0006
发布版本: 20.124012.10.0
引擎版本: 1.1.24030.4
签名版本: 1.407.521.0

新增功能

  • 对命令的 mdatp threat 改进

  • 从受支持的 macOS 版本中删除 Big Sur

  • [设备控制]修复 Sonoma 上的蓝牙支持 (请参阅本节后面的说明)

  • 产品改进和性能修复

  • (适用于 macOS 的正式版) 故障排除模式。 故障排除模式可帮助你识别防病毒可能导致应用程序或系统资源出现问题的实例。 若要了解详细信息,请参阅 macOS 上的 Microsoft Defender for Endpoint 中的故障排除模式

    备注

    需要为 Defender 部署新的 MDM 配置文件才能访问蓝牙。 查看 JAMFIntune的详细信息

2024 年 3 月 (内部版本:101.24012.0010 |发布版本:20.124012.10.0)

内部版本: 101.24012.0010
发布版本: 20.124012.10.0
引擎版本: 1.1.24020.3
签名版本: 1.405.788.0

新增功能

2024 年 1 月 (内部版本:101.23122.0005 |发布版本:20.123122.5.0)

内部版本: 101.23122.0005
发布版本: 20.123122.5.0
引擎版本: 1.1.23100.2010
签名版本: 1.403.3022.0

新增功能

  • [设备控制]蓝牙设备支持的修补程序
  • 产品改进和性能修复

2023 年 12 月 (内部版本:101.23102.0020 |发布版本:20.123102.20.0)

内部版本: 101.23102.0020
发布版本: 20.123102.20.0
引擎版本: 1.1.23090.2005
签名版本: 1.401.1729.0

新增功能

  • 产品改进和性能修复

2023 年 11 月 (内部版本:101.23092.0007 |发布版本:20.123092.7.0)

内部版本: 101.23092.0007
发布版本: 20.123092.7.0
引擎版本: 1.1.23090.2005
签名版本: 1.399.1196.0

新增功能

  • [设备控制] 通过“mdatp config”为 DCv2 设置策略
  • 配置加载 - 记录到 /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log 的错误包含 JSON 中的错误属性名称

备注

如果使用设备控制 v1,请考虑迁移到包含所有 v1 功能和更多) 的 v2 (。 设备控制 v1 将在最近的将来被视为已弃用。 若要检查,请运行 [mdatp health --details device_control](mac-device-control-overview.md#status) 命令并检查 active 属性,它不应包含“v1”。

2023 年 10 月 (内部版本:101.23082.0018 |发布版本:20.123082.18.0)

内部版本: 101.23082.0018
发布版本: 20.123082.18.0
引擎版本: 1.1.23070.1002
签名版本: 1.399.384.0

新增功能

  • [设备控制]详细状态 mdatp health --details device_control
  • [设备控制] mdatp config device-control policy在非托管计算机上设置策略
  • 产品改进和性能修复

2023 年 9 月 (内部版本:101.23072.0025 |发布版本:20.123072.25.0)

内部版本: 101.23072.0025
发布版本: 20.123072.25.0
引擎版本: 1.1.23050.3
签名版本: 1.397.911.0

新增功能

  • 产品改进和性能修复
  • 修复:安全门户事件可能错过了生存期较短的进程的上级详细信息
  • 修复:当网络保护设置为“审核”模式时,macOS 上的主要性能问题
  • (正式版) Mac 设备会收到内置保护。 默认情况下,篡改防护在阻止模式下处于打开状态。 此设置有助于保护 Mac 免受威胁。 若要了解详细信息,请参阅 使用篡改防护保护 macOS 安全设置

2023 年 8 月 (版本:101.23062.0016 |发布版本:20.123062.16.0)

内部版本: 101.23062.0016
发布版本: 20.123062.16.0
引擎版本: 1.1.23050.3
签名版本: 1.395.436.0

新增功能

  • 产品改进和性能修复
  • 修复:macOS 抱怨卸载后台任务来自身份不明的开发人员

2023 年 7 月 (内部版本:101.23052.0004 |发布版本:20.123052.4.0)

内部版本: 101.23052.0004
发布版本: 20.123052.4.0
引擎版本: 1.1.20100.7
签名版本: 1.391.2163.0

新增功能

  • 客户端版本架构更改
  • 修复:由于目录权限问题,Defender 无法在具有特定版本的 Microsoft Edge 的计算机上启动
  • 产品改进和性能修复

2023 年 6 月 (版本:101.98.84 |发布版本:20.123042.19884.0)

内部版本: 101.98.84
发布版本: 20.123042.19884.0
引擎版本: 1.1.20300.4
签名版本: 1.391.221.0

新增功能

  • “系统扩展运行状况”命令 mdatp health --details system_extensions
  • 产品改进和性能修复
  • 适用于 macOS 的 (GA) 网络保护

适用于 macOS 的网络保护现在适用于载入到 Defender for Endpoint 的所有 Mac 设备。 设备必须满足最低要求。 若要了解详细信息,请参阅 使用网络保护帮助防止 macOS 连接到不良站点

2023 年 5 月 (内部版本:101.98.71 |发布版本:20.123032.19871.0)

内部版本: 101.98.71
发布版本: 20.123032.19871.0
引擎版本: 1.1.20300.4
签名版本: 1.389.1872.0

新增功能

  • 篡改防护运行状况命令 mdatp health --details tamper_protection
  • 篡改防护 - MDM 进程排除项
  • 修复:从应用捆绑包中删除代码签名的项目
  • 产品改进和性能修复

2023 年 5 月 (内部版本:101.98.70 |版本:20.123022.19870.0)

内部版本: 101.98.70
发布版本: 20.123022.19870.0
引擎版本: 1.1.20300.4
签名版本: 1.389.1396.0

新增功能

  • 产品改进和性能修复

2023 年 3 月 (版本:101.98.30 |发布版本:20.123012.19830.0)

内部版本: 101.98.30
发布版本: 20.123012.19830.0
引擎版本: 1.1.20100.6
签名版本: 1.385.924.0

新增功能

  • 产品改进和性能修复

2023 年 2 月 (版本:101.97.94 |发布版本:20.123011.19794.0)

内部版本: 101.97.94
发布版本: 20.123011.19794.0
引擎版本: 1.1.20000.2
签名版本: 1.383.104.0

新增功能

  • 提高了性能、稳定性和安全性
  • 产品改进
  • 停止支持 macOS Catalina [10.15]

 内部版本: 101.96.85
 发布版本: 20.122112.19413.0
 引擎版本: 1.1.19900.2
 签名版本: 1.381.2029.0

新增功能

  • 产品改进和性能修复

 内部版本: 101.90.97
 发布版本: 20.122102.19097.0
 引擎版本: 1.1.19900.2
 签名版本: 1.381.202.0

新增功能

  • 移动文件操作的扫描优化
  • 从命令行添加排除项现在需要管理员权限
  • 在高级搜寻中减少篡改防护的 sysextd 干扰
  • 产品改进和性能修复

2023 年 1 月

新增功能

  • 适用于 macOS 的 (GA) 实时响应 (

适用于 macOS 的实时响应现在适用于载入到 Defender for Endpoint 的所有 Mac 设备。 设备必须满足最低要求。 若要了解详细信息,请参阅 使用实时响应调查设备上的实体

2022 年 11 月 (版本:101.87.30 |版本:20.122082.18681.0)

 发布日期: 2022 年 11 月 5 日
 发布日期: 2022 年 11 月 5 日
 内部版本: 101.87.30
 发布版本: 20.122082.18681.0
 引擎版本: 1.1.19700.3
 签名版本: 1.379.17.0

新增功能

  • 修复了某些遇到性能问题和临时系统挂起的用户
  • 产品改进和性能修复

2022 年 10 月 (版本:101.86.81 |版本:20.122082.18681.0)

 发布日期: 2022 年 10 月 25 日
 发布时间: 2022 年 10 月 25 日
 内部版本: 101.86.81
 发布版本: 20.122082.18681.0
 引擎版本: 1.1.19700.3
 签名版本: 1.377.636.0

新增功能

  • 问题解决:如果用户 \_mdatp 是组成员, \_lpadmin 则升级失败

重要

这是适用于 macOS Ventura 的最小推荐MDE版本。

2022 年 10 月 (版本:101.82.21 |发布版本:20.122082.18221.0)

 内部版本: 101.82.21
 发布版本: 20.122082.18221.0
 引擎版本:1.1.19400.3
 签名版本: 1.369.962.0

新增功能

  • 修复 - Mac TP 处于阻止模式,导致设备在关机时挂起/重启时崩溃
  • 添加 mdatp 命令行开关以查看按需扫描历史记录
  • 提高 macOS 上设备所有者的性能
  • 适用于 macOS Ventura (13.0)
  • 产品和性能问题的修补程序

 内部版本: 101.78.13
 发布版本: 20.122072.17813.0
 引擎版本: 1.1.19500.2
 签名版本: 1.373.556.0

新增功能

  • 修复了卸载程序以正确删除应用程序支持文件夹
  • 修复了当防火墙或 iCloud 专用中继处于打开时网络保护不筛选 Safari 的修补程序
  • 修复了 osqueryui zombie 进程
  • 修复了 Ventura 上的 UI 崩溃问题
  • 修复了安装后未立即下载的定义
  • 其他产品改进

2022 年 8 月 (版本:101.75.90 |发布版本:20.122071.17590.0)

 发布日期: 2022 年 8 月 3 日
 发布日期: 2022 年 8 月 3 日
 内部版本: 101.75.90
 发布版本: 20.122071.17590.0
 引擎版本: 1.1.19300.3
 签名版本: 1.369.395.0

新增功能

  • 在 的输出 mdatp health 中添加了一个新字段,该字段可用于查询网络保护功能的强制级别。 新字段被调用 network_protection_enforcement_level ,可以采用以下值之一: auditblockdisabled
  • 解决了对相同内容的多次检测可能导致威胁历史记录中的重复条目的产品问题。
  • 其他产品改进。

2022 年 7 月 (版本:101.73.77 |发布版本:20.122062.17377.0)

 发布时间: 2022 年 7 月 21 日
 发布时间: 2022 年 7 月 21 日
 内部版本: 101.73.77
 发布版本: 20.122062.17377.0
 引擎版本: 1.1.19200.3
 签名版本: 1.367.1011.0

新增功能

  • 解决了由于网络扩展而无法成功完成打印的问题
  • 添加了用于配置文件哈希计算的选项
  • 从此版本开始,产品默认具有新的反恶意软件引擎
  • 文件复制操作的性能改进
  • 产品改进

2022 年 7 月 (版本:101.71.18 |发布版本:20.122052.17118.0)

 发布日期: 2022 年 7 月 7 日
 发布时间: 2022 年 7 月 7 日
 内部版本: 101.71.18
 发布版本: 20.122052.17118.0

新增功能

  • mdatp connectivity test 添加了一个额外的 URL。 新 URL 为 https://go.microsoft.com/fwlink/?linkid=2144709
  • 到目前为止,产品日志级别在产品重启之间不会保留。 从此版本开始,有一个新的命令行工具开关,用于保留日志级别。 新命令为 mdatp log level persist --level <level>
  • 解决了产品安装包中在极少数情况下可能导致在更新期间丢失产品状态的问题
  • 文件复制操作和内置 macOS 应用程序的性能改进
  • 产品改进

2022 年 6 月 (版本:101.70.19 |发布版本:20.122051.17019.0)

 发布日期: 2022 年 6 月 14 日
 发布时间: 2022 年 6 月 14 日
 内部版本: 101.70.19
 发布版本: 20.122051.17019.0

新增功能

  • 解决了与威胁相关的通知并不总是向最终用户显示的问题。
  • 性能改进 & 其他更新。

2022 年 6 月 (版本:101.70.18 |发布版本:20.122042.17018.0)

 发布日期: 2022 年 6 月 2 日
 发布时间: 2022 年 6 月 2 日
 内部版本: 101.70.18
 发布版本: 20.122042.17018.0

新增功能

  • 解决了安装包在产品更新期间有时无限期挂起的问题
  • 解决了产品有时错误地检测隔离文件夹中的文件的问题
  • 性能改进 & 其他产品改进

2022 年 5 月 (内部版本:101.66.54 |发布版本:20.122041.16654.0)

 发布日期: 2022 年 5 月 11 日
 发布时间: 2022 年 5 月 11 日
 内部版本: 101.66.54
 发布版本: 20.122041.16654.0

新增功能

  • 解决了在某些情况下未打印正确的进程路径的问题 mdatp diagnostic real-time-protection-statistics
  • 产品改进

2022 年 4 月 (版本:101.64.15 |发布版本:20.122032.16415.0)

 发布日期: 2022 年 4 月 26 日
 发布时间: 2022 年 4 月 26
 内部版本: 101.64.15
 发布版本: 20.122032.16415.0

新增功能

  • 修复了版本 101.61.69 中引入的回归,即状态菜单图标有时显示错误图标,即使最终用户无需执行任何操作
  • 改进了 中的 conflicting_applicationsmdatp health 字段,以仅显示最近的 10 个进程,并包括进程名称。 通过此改进,可以更轻松地识别哪些进程与 Microsoft Defender for Endpoint for Mac 有冲突。
  • 解决了供应商 ID 和产品 ID 显示为十进制而不是十六进制的问题mdatp device-control removable-media policy list
  • 性能改进 & 其他产品改进

2022 年 3 月 (版本:101.61.69 |发布版本:20.122022.16169.0)

 发布日期: 2022 年 3 月 25 日
 发布时间: 2022 年 3 月 25 日
 内部版本: 101.61.69
 发布版本: 20.122022.16169.0

新增功能

  • 产品改进

2022 年 3 月 (版本:101.60.91 |版本:20.122021.16091.0)

 发布日期: 2022 年 3 月 8 日
 发布时间: 2022 年 3 月 8 日
 内部版本: 101.60.91
 发布版本: 20.122021.16091.0

新增功能

2022 年 2 月 (版本:101.59.50 |版本:20.122021.15950.0)

 发布日期: 2022 年 2 月 28 日
 发布日期: 2022 年 2 月 28 日
 内部版本: 101.59.50
 发布版本: 20.122021.15950.0

新增功能

  • 此版本添加了对 macOS 12.3 的支持。 从 macOS 12.3 开始, Apple 将删除 Python 2.7。 默认情况下,macOS 上没有预安装的 Python 版本。 需要执行的操作
    • 用户必须先将适用于 Mac 的 Microsoft Defender for Endpoint 更新到版本 101.59.50 (或更高版本) ,然后才能将其设备更新到 macOS Monterey 12.3 (或更高版本) 。 此最低版本 101.59.50 是消除 macOS Monterey 上的 Microsoft Defender for Endpoint for Mac 的 Python 相关问题的先决条件。
    • 对于远程部署,现有 MDM 设置必须更新为 mac 版本 101.59.50 Microsoft Defender for Endpoint (或更高版本) 。 通过 MDM 将较旧的 Microsoft Defender for Endpoint for Mac 版本推送到 macOS Monterey 12.3 (或更高版本) 会导致安装失败。

2022 年 2 月 (版本:101.59.10 |发布版本:20.122012.15910.0)

 发布时间: 2022 年 2 月 22 日
 发布时间: 2022 年 2 月 22 日
 内部版本: 101.59.10
 发布版本: 20.122012.15910.0

新增功能

  • 命令行工具现在支持将隔离文件还原到最初检测到该文件的位置以外的位置。 还原可以通过 完成 mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
  • 用于处理通过 Thunderbolt 3 连接的设备的扩展设备控制
  • 改进了对包含无效供应商 ID 和产品 ID 的设备控制策略的处理。 在此版本之前,如果策略包含一个或多个无效 ID,则会忽略整个策略。 从此版本开始,仅忽略策略的无效部分。 策略问题通过 mdatp device-control removable-media policy list显示。
  • 产品改进

2022 年 2 月 (内部版本:101.56.62 |发布版本:20.121122.15662.0)

 发布日期: 2022 年 2 月 7 日
 发布日期: 2022 年 2 月 7 日
 内部版本: 101.56.62
 发布版本: 20.121122.15662.0

新增功能

  • 产品改进

2022 年 1 月 (版本:101.56.35 |发布版本:20.121121.15635.0)

 发布日期: 2022 年 1 月 30 日
 发布时间: 2022 年 1 月 30 日
 内部版本: 101.56.35
 发布版本: 20.121121.15635.0

新增功能

  • 应用程序已从 Microsoft Defender ATP 重命名为Microsoft Defender。 最终用户会观察到以下更改:
    • 应用程序安装路径已从 /Application/Microsoft Defender ATP.app 更改为 /Applications/Microsoft Defender.app
    • 在用户体验中,MICROSOFT DEFENDER ATP 的匹配项将替换为Microsoft Defender
  • 解决了由于使用 Microsoft Defender for Endpoint for Mac 分发的网络内容筛选器而导致某些 VPN 应用程序无法连接的问题
  • 解决了 macOS 12.2 预览版 2 中发现的问题:由于操作系统 (操作系统) 更改而无法打开安装包,从而阻止安装具有某些特征的包。 虽然 macOS 12.2 的最终版本似乎未包括此 OS 更改,但将来的 macOS 版本中可能会重新引入此操作系统更改。 因此,我们鼓励所有企业管理员在其管理控制台将Microsoft Defender for Endpoint包刷新到此产品版本 (或更高版本) 。
  • 解决了某些 M1 设备上出现的问题:产品使用无效的反恶意软件定义,无法成功更新到一组有效的定义。
  • mdatp health输出已使用名为 full_disk_access_enabled 的更多属性进行了扩展,该属性可用于确定是否已向 Microsoft Defender for Endpoint for Mac 的所有组件授予完全磁盘访问权限。
  • 性能改进 & 产品改进

2022 年 1 月 (版本:101.54.16 |发布版本:20.121111.15416.0)

 发布日期: 2022 年 1 月 12 日
 发布时间: 2022 年 1 月 12 日
 内部版本: 101.54.16
 发布版本: 20.121111.15416.0

新增功能

  • 不再支持 macOS 10.14 (Mojave)
  • 在管理员停止通过 MDM 管理某个产品设置后,它现在将还原为在最终用户在本地配置的值 (管理它之前具有的值,如果没有显式提供此类本地值,则产品使用的默认值) 。 在此更改之前,在停止管理某个设置后,其托管值将保留并仍由产品使用。
  • 性能改进 & 产品改进

 内部版本: 101.49.25
 发布版本: 20.121092.14925.0

新增功能

  • 向命令行工具添加了一个新开关,用于控制是否在按需扫描期间扫描存档。 这可以通过 进行配置 mdatp config scan-archives --value [enabled/disabled]。 默认情况下,此设置设置为 enabled。
  • 产品改进

 内部版本: 101.47.27
 发布版本: 20.121082.14727.0

新增功能

  • 修复了在 macOS Mojave 和 macOS Catalina 上关闭时发生的系统冻结问题。

 内部版本: 101.43.84
 发布版本: 20.121082.14384.0

新增功能

  • 适用于 macOS 12 (蒙特利) 的候选版本
  • 产品改进

 内部版本: 101.41.10
 发布版本: 20.121072.14110.0

新增功能

  • 向命令行工具添加了新的开关:
    • 控制按需扫描的并行度。 这可以通过 进行配置 mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]。 默认情况下,使用 2 的并行度。
    • 控制是启用还是禁用安全智能更新后的扫描。 这可以通过 进行配置 mdatp config scan-after-definition-update --value [enabled/disabled]。 默认情况下,此设置设置为 enabled。
  • 更改产品日志级别现在需要提升。
  • 性能改进 & 产品改进

 内部版本: 101.40.84
 发布版本: 20.121071.14084.0

新增功能

  • M1 芯片本机支持
  • 性能改进 & 产品改进

 内部版本: 101.37.97
 发布版本: 20.121062.13797.0

新增功能

  • 性能改进 & 产品改进

 内部版本: 101.34.28
 发布版本: 20.121061.13428.0

新增功能

  • 产品改进

 内部版本: 101.34.27
 发布版本: 20.121052.13427.0

新增功能

  • 产品改进

 内部版本: 101.34.20
 发布版本: 20.121051.13420.0

新增功能

  • 适用于 macOS 的设备控制 现已正式发布。
  • 解决了无法从 macOS 11 (Big Sur) 的状态菜单启动快速扫描的问题。
  • 其他产品改进

 内部版本: 101.32.69
 发布版本: 20.121042.13269.0

新增功能

  • 解决了从Microsoft Defender for Endpoint和其他应用程序并发访问密钥链可能导致密钥链损坏的问题。

 内部版本: 101.29.64
 发布版本: 20.121042.12964.0

新增功能

  • 从此版本开始,将自动修正在通过命令行客户端触发的按需防病毒扫描期间检测到的威胁。 在通过用户界面触发的扫描期间检测到的威胁仍需要手动操作。
  • mdatp diagnostic real-time-protection-statistics 现在支持另外两个开关:
    • --sort:按扫描的文件总数对输出进行降序排序
    • --top N:显示前 N 个结果, (仅当 --sort 也指定了)
  • 性能改进 (专门针对何时 YARN 使用) & 产品改进

 内部版本: 101.27.50
 发布版本: 20.121022.12750.0

新增功能

  • 修复以适应 macOS Catalina 及更早版本的 Apple 证书过期。 此修复可还原Microsoft Defender 漏洞管理 (MDVM) 功能。

 内部版本: 101.25.69
 发布版本: 20.121022.12569.0

新增功能

  • macOS 上的Microsoft Defender for Endpoint现在以预览版的形式提供给美国政府客户。 有关详细信息,请参阅美国政府客户的Microsoft Defender for Endpoint
  • 性能改进 (专门针对使用 XCode 模拟器应用) & 产品改进的情况。

 内部版本: 101.23.64
 发布版本: 20.121021.12364.0

新增功能

  • 向命令行工具添加了一个新选项,用于查看有关上次按需扫描的信息。 若要查看有关上次按需扫描的信息,请运行 mdatp health --details antivirus
  • 性能改进 & 产品改进

 内部版本: 101.22.79
 发布版本: 20.121012.12279.0

新增功能

  • 性能改进 & 产品改进

 内部版本: 101.19.88
 发布版本: 20.121011.11988.0

新增功能

  • 性能改进 & 产品改进

 内部版本: 101.19.48
 发布版本: 20.120121.11948.0

新增功能

备注

此版本已弃用旧的命令行工具语法。 有关新语法的信息,请参阅 资源

  • 添加了新的命令行开关以禁用网络扩展: mdatp system-extension network-filter disable。 此命令可用于排查可能与 Mac 上的Microsoft Defender for Endpoint相关的网络问题。
  • 性能改进 & 产品改进

 内部版本: 101.19.21
 发布版本: 20.120101.11921.0

新增功能

  • 产品改进

 内部版本: 101.15.26
 发布版本: 20.120102.11526.0

新增功能

  • 提高了在 macOS 11 Big Sur 上运行代理的可靠性。
  • 添加了新的命令行开关 (--ignore-exclusions) ,以在自定义扫描 () mdatp scan custom 期间忽略 AV 排除项。
  • 性能改进 & 产品改进

 内部版本: 101.13.75
 发布版本: 20.120101.11375.0

新增功能

  • 删除了Microsoft Defender for Endpoint触发 macOS 11 (Big Sur) 出现内核崩溃的问题的条件。
  • 修复了在 mac 11 (Big Sur) 运行时 Endpoint Security 系统扩展中的内存泄漏问题。
  • 产品改进

 内部版本: 101.10.72

新增功能

  • 产品改进

 内部版本: 101.09.61

新增功能

  • 添加了一个新的托管首选项 ,用于禁用发送反馈的选项
  • 当管理产品设置时,状态菜单图标现在会显示正常状态。 以前,状态菜单图标显示警告或错误状态,即使产品设置由管理员管理。
  • 性能改进 & 产品改进

 内部版本: 101.09.50

新增功能

备注

旧的命令行工具语法将于 2021 年 1 月 1 日从产品中删除。

  • 使用 mdatp diagnostic create 新参数 (--path [directory] 扩展) ,该参数允许将诊断日志保存到其他目录。
  • 性能改进 & 产品改进

 内部版本: 101.09.49

新增功能

  • 用户界面改进,以区分 IT 管理员管理的排除项与本地用户定义的排除项。
  • 提高了按需扫描期间的 CPU 利用率。
  • 性能改进 & 产品改进

 内部版本: 101.07.23

新增功能

  • 向 的输出 mdatp --health 添加了用于检查被动模式状态和 EDR 组 ID 的新字段。

    备注

    mdatp --health 在未来的产品更新中,将替换为 mdatp health

  • 解决了自动示例提交未在用户界面中标记为托管的问题。

  • 添加了用于控制防病毒扫描历史记录中项保留的新设置。 现在可以指定在 扫描历史记录中保留项的天数 ,并 指定扫描历史记录中项目的最大数目

  • 产品改进

 内部版本: 101.06.63

新增功能

  • 解决了版本 101.05.17中引入的性能回归。 通过修复引入了回归,以消除某些客户在访问 SMB 共享时观察到的内核崩溃。 我们已还原此代码更改,并正在研究消除内核崩溃的替代方法。

 内部版本: 101.05.17

新增功能

重要

我们正在为 mdatp 命令行工具创建一个新的增强语法。 新语法目前是预览体验成员快速和预览体验成员慢速更新通道中的默认值。 我们鼓励你熟悉此新语法。 我们将继续支持旧语法与新语法并行,并将就未来几个月的旧语法弃用计划提供更多沟通。

  • 解决了访问 SMB 文件共享时有时发生的内核崩溃问题。
  • 性能改进 & 产品改进

 内部版本: 101.05.16

新增功能

  • 对快速扫描逻辑的改进,可显著减少扫描的文件数。
  • 添加了对命令行工具的 自动完成支持
  • 产品改进

 内部版本: 101.03.12

新增功能

  • 性能改进 & 产品改进

 内部版本: 101.01.54

新增功能

  • 有关与时间计算机的兼容性的改进
  • 辅助功能改进
  • 性能改进 & 产品改进

 内部版本: 101.00.31

新增功能

  • 改进了Intune用户的产品载入体验
  • 防病毒 排除项现在支持通配符
  • 添加了从 macOS 上下文菜单触发防病毒扫描的功能。 现在可以右键单击 Finder 中的文件或文件夹,然后选择“使用Microsoft Defender for Endpoint扫描”。
  • 安装程序现在明确禁止就地产品降级。 如果需要降级,请先卸载现有版本并重新配置设备。
  • 其他性能改进 & 产品改进

 内部版本: 100.90.27

新增功能

  • 现在可以在 macOS 上为Microsoft Defender for Endpoint设置与系统范围的更新通道不同的更新通道。
  • “新建产品”图标
  • 其他用户体验改进
  • 产品改进

 内部版本: 100.86.92

新增功能

  • 有关与时间计算机的兼容性的改进
  • 解决了在卸载期间产品有时不清理下 /Library/Application Support/Microsoft/Defender 的所有文件的问题。
  • 通过 Microsoft AutoUpdate 更新Microsoft产品时,降低了产品的 CPU 使用率。
  • 其他性能改进 & 产品改进

 内部版本: 100.86.91

新增功能

注意

为确保对 macOS 设备提供最完整的保护,并与 Apple 停止将 macOS 本机安全更新交付到低于 [current - 2] 的操作系统版本一致,macOS Sierra [10.12] 将不再支持 MDATP for Mac 部署和更新。 MDATP for Mac 更新和增强功能将交付给运行 Catalina [10.15]、Mojave [10.14] 和 High Sierra [10.13] 版本的设备。

如果已将 MDATP for Mac 部署到 Sierra [10.12] 设备,请升级到最新的 macOS 版本,以消除失去保护的风险。

  • 性能改进 & 产品改进

 内部版本: 100.83.73

新增功能

 内部版本: 100.82.60

新增功能

  • 解决了产品在定义更新后无法启动的问题。

 内部版本: 100.80.42

新增功能

  • 产品改进

 内部版本: 100.79.42

新增功能

  • 修复了 Mac 上的Microsoft Defender for Endpoint有时会干扰 Time Machine 的问题。

  • 向命令行实用工具添加了一个新开关,用于测试与后端服务的连接

    mdatp connectivity test
    
  • 添加了在用户界面中查看完整威胁历史记录的功能, (可以从 “保护历史记录 ”视图) 进行访问。

  • 性能改进 & 产品改进

 内部版本: 100.72.15

新增功能

  • 产品改进

 内部版本: 100.70.99

新增功能

  • 解决了在启用实时保护时影响某些用户升级到 macOS Catalina 的能力的问题。 此偶发问题是由于在扫描 Catalina 升级包中的文件时Microsoft Defender for Endpoint锁定文件是否存在威胁,导致升级顺序失败。

 内部版本: 100.68.99

新增功能

  • 添加了将防病毒功能配置为在 被动模式下运行的功能。
  • 性能改进 & 产品改进

 内部版本: 100.65.28

新增功能

  • 添加了对 macOS Catalina 的支持。

注意

macOS 10.15 (Catalina) 包含新的安全和隐私增强功能。 从此版本开始,默认情况下,未经明确同意,应用程序无法访问磁盘 (上的某些位置,例如文档、下载、桌面等 ) 。 如果没有此同意,Microsoft Defender for Endpoint无法完全保护你的设备。

授予此同意的机制取决于部署Microsoft Defender for Endpoint的方式:

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区