Mac 上 適用於端點的 Microsoft Defender 的新功能
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
有關其他作業系統上適用於端點的 Microsoft Defender 詳細資訊:
Apple 已修正使用最新 OS 更新進行 macOS Ventura 升級 和 macOS Sonoma 升級 的問題。 此問題會影響 適用於端點的 Microsoft Defender 安全性延伸模組,並可能導致遺失「完整磁碟存取授權」,進而影響其正常運作的能力。
在macOS Sonoma 14.3.1中,Apple 對 藍牙裝置的處理 進行了變更,這會影響適用於端點的Defender裝置控件攔截和封鎖藍牙裝置存取的能力。 目前,建議的緩和措施是使用早於 14.3.1 的 macOS 版本。
在 macOS Sequoia (15.0 版) 中,如果您已啟用網路保護,您可能會看到 NetExt) (網路延伸模組損毀。 此問題會導致終端用戶發生間歇性網路連線問題。 請升級至macOS Sequoia 15.1版或更新版本。
- 適用於端點的 Microsoft Defender 支援15.0.1版或更新版本。
- 適用於端點的 Microsoft Defender 不再支援 Big Sur (11) 。
- 自 2024 年 12 月起,將不支援 macOS 12 (蒙地利) 。
行為監視會監視程序行為,以根據系統內應用程式、精靈和檔案的行為來偵測和分析潛在威脅。 當行為監視觀察軟體的即時運作方式時,它可以快速適應新的和不斷演進的威脅,並加以封鎖。 若要深入瞭解,請參閱macOS上 適用於端點的 Microsoft Defender的行為監視。
編譯: | 101.24092.0004 |
---|---|
發行版: | 20.124092.4.0 |
引擎版本: | 1.1.24080.11 |
簽章版本: | 1.421.14.0 |
- 錯誤和效能修正
編譯: | 101.24082.0009 |
---|---|
發行版: | 20.124082.9.0 |
引擎版本: | 1.1.24080.9 |
簽章版本: | 1.411.410.0 |
- 產品改善和效能修正
編譯: | 101.24072.0007 |
---|---|
發行版: | 20.124072.7 |
引擎版本: | 1.1.24080.9 |
簽章版本: | 1.411.410.0 |
- 已解決造成影響某些 MAC OS 裝置的過期弱點評量問題
編譯: | 101.24072.0006 |
---|---|
發行版: | 20.124072.6.0 |
引擎版本: | 1.1.24060.7 |
簽章版本: | 1.417.325.0 |
- 產品改善和效能修正
編譯: | 101.24062.0009 |
---|---|
發行版: | 20.124062.9.0 |
引擎版本: | 1.1.24050.7 |
簽章版本: | 1.411.410.0 |
- 產品改善和效能修正
編譯: | 101.24052.0013 |
---|---|
發行版: | 20.124052.13.0 |
引擎版本: | 1.1.24040.2 |
簽章版本: | 1.411.153.0 |
- [裝置控件]在較新的macOS上無法辨識安全的數位卡
- 產品改善和效能修正
編譯: | 101.24042.0008 |
---|---|
發行版: | 20.124042.8.0 |
引擎版本: | 1.1.24040.1 |
簽章版本: | 1.413.13.0 |
- 產品改善和效能修正
編譯: | 101.24032.0006 |
---|---|
發行版: | 20.124012.10.0 |
引擎版本: | 1.1.24030.4 |
簽章版本: | 1.407.521.0 |
命令的
mdatp threat
改善從支援的macOS版本中移除 Big Sur
[裝置控件]修正 Sonoma 上的藍牙支援 (請參閱本節稍後的附註)
產品改善和效能修正
(macOS 的 GA) 疑難解答模式。 疑難解答模式可協助您識別防病毒軟體可能造成應用程式或系統資源問題的實例。 若要深入瞭解,請參閱 macOS 上 適用於端點的 Microsoft Defender 的疑難解答模式。
編譯: | 101.24012.0010 |
---|---|
發行版: | 20.124012.10.0 |
引擎版本: | 1.1.24020.3 |
簽章版本: | 1.405.788.0 |
- 產品改善和效能修正
- (GA) macOS 的內建排程掃描:如需macOS上 適用於端點的 Microsoft Defender的排程掃描內建資訊,請參閱如何在macOS上使用 適用於端點的 Microsoft Defender 排程掃描。
編譯: | 101.23122.0005 |
---|---|
發行版: | 20.123122.5.0 |
引擎版本: | 1.1.23100.2010 |
簽章版本: | 1.403.3022.0 |
- [裝置控件]藍牙裝置支援的修正
- 產品改善和效能修正
編譯: | 101.23102.0020 |
---|---|
發行版: | 20.123102.20.0 |
引擎版本: | 1.1.23090.2005 |
簽章版本: | 1.401.1729.0 |
- 產品改善和效能修正
編譯: | 101.23092.0007 |
---|---|
發行版: | 20.123092.7.0 |
引擎版本: | 1.1.23090.2005 |
簽章版本: | 1.399.1196.0 |
- [裝置控制] 透過 'mdatp config' 設定 DCv2 的原則
- 組態載入 - 記錄至 /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log的錯誤在 JSON 中包含不正確的屬性名稱
注意
如果您使用裝置控制 v1,請考慮移轉至包含所有 v1 功能和更多) 的 v2 (。
裝置控制 v1 將在最接近的未來被視為已被取代。
若要檢查、執行 [mdatp health --details device_control](mac-device-control-overview.md#status)
命令並檢查 active
屬性,它不應該包含 「v1」。
編譯: | 101.23082.0018 |
---|---|
發行版: | 20.123082.18.0 |
引擎版本: | 1.1.23070.1002 |
簽章版本: | 1.399.384.0 |
- [裝置控件]詳細狀態
mdatp health --details device_control
- [裝置控制件]
mdatp config device-control policy
在非受控計算機上 設定 原則 - 產品改善和效能修正
編譯: | 101.23072.0025 |
---|---|
發行版: | 20.123072.25.0 |
引擎版本: | 1.1.23050.3 |
簽章版本: | 1.397.911.0 |
- 產品改善和效能修正
- 修正:安全性入口網站事件可能遺漏短期程式的上階詳細數據
- 修正:當網路保護設定為稽核模式時,macOS 上的主要效能問題
- (GA) Mac 裝置會收到內建保護。 預設會在封鎖模式中開啟竄改保護。 此設定可協助保護您的Mac免於遭受威脅。 若要深入瞭解,請參閱 使用竄改保護來保護macOS安全性設定。
編譯: | 101.23062.0016 |
---|---|
發行版: | 20.123062.16.0 |
引擎版本: | 1.1.23050.3 |
簽章版本: | 1.395.436.0 |
- 產品改善和效能修正
- 修正:macOS 抱怨卸載背景工作來自無法辨識的開發人員
編譯: | 101.23052.0004 |
---|---|
發行版: | 20.123052.4.0 |
引擎版本: | 1.1.20100.7 |
簽章版本: | 1.391.2163.0 |
- 用戶端版本架構變更
- 修正:由於目錄許可權問題,Defender 不會在具有特定版本 Microsoft Edge 的計算機上啟動
- 產品改善和效能修正
編譯: | 101.98.84 |
---|---|
發行版: | 20.123042.19884.0 |
引擎版本: | 1.1.20300.4 |
簽章版本: | 1.391.221.0 |
- 系統延伸模組健全狀況命令
mdatp health --details system_extensions
- 產品改善和效能修正
- 適用於macOS的 (GA) 網路保護
macOS 的網路保護現在適用於已上線至適用於端點的 Defender 的所有 Mac 裝置。 裝置必須符合最低需求。 若要深入瞭解,請 參閱使用網路保護來協助防止macOS連線到不正確的網站。
編譯: | 101.98.71 |
---|---|
發行版: | 20.123032.19871.0 |
引擎版本: | 1.1.20300.4 |
簽章版本: | 1.389.1872.0 |
- 竄改保護健康情況命令
mdatp health --details tamper_protection
- 竄改保護 - MDM 處理排除專案
- 修正:從應用程式套件組合中移除自動程式代碼簽署成品
- 產品改善和效能修正
編譯: | 101.98.70 |
---|---|
發行版: | 20.123022.19870.0 |
引擎版本: | 1.1.20300.4 |
簽章版本: | 1.389.1396.0 |
- 產品改善和效能修正
編譯: | 101.98.30 |
---|---|
發行版: | 20.123012.19830.0 |
引擎版本: | 1.1.20100.6 |
簽章版本: | 1.385.924.0 |
- 產品改善和效能修正
編譯: | 101.97.94 |
---|---|
發行版: | 20.123011.19794.0 |
引擎版本: | 1.1.20000.2 |
簽章版本: | 1.383.104.0 |
- 改善效能、穩定性和安全性
- 產品改善
- 已停止支援 macOS Catalina [10.15]
組建: 101.96.85
版本: 20.122112.19413.0
引擎版本: 1.1.19900.2
簽章版本: 1.381.2029.0
新功能
- 產品改善和效能修正
組建: 101.90.97
版本: 20.122102.19097.0
引擎版本: 1.1.19900.2
簽章版本: 1.381.202.0
新功能
- 移動檔案作業的掃描優化
- 從命令行新增排除項目現在需要系統管理員許可權
- 減少進階搜捕中竄改保護的 sysextd 雜訊
- 產品改善和效能修正
新功能
- 適用於macOS的 (GA) Live 回應
macOS 的即時回應現在適用於已上線至適用於端點的 Defender 的所有 Mac 裝置。 裝置必須符合最低需求。 若要深入瞭解,請 參閱使用即時回應調查裝置上的實體
發行日期: 2022 年 11 月 5 日
發佈日期: 2022 年 11 月 5 日
組建: 101.87.30
版本: 20.122082.18681.0
引擎版本: 1.1.19700.3
簽章版本: 1.379.17.0
新功能
- 修正某些遇到效能問題和暫時系統停止回應的使用者
- 產品改善和效能修正
發行日期: 2022 年 10 月 25 日
發佈日期: 2022 年 10 月 25 日
組建: 101.86.81
版本: 20.122082.18681.0
引擎版本: 1.1.19700.3
簽章版本: 1.377.636.0
新功能
- 問題解決方式:如果
\_mdatp
使用者是群組的成員,\_lpadmin
升級就會失敗
重要
這是 macOS Ventura 的最低建議 MDE 版本。
組建: 101.82.21
版本: 20.122082.18221.0
引擎版本: 1.1.19400.3
簽章版本: 1.369.962.0
新功能
- 修正 - 封鎖模式中的 Mac TP 導致裝置在關機時停止回應/重新啟動時當機
- 新增 mdatp 命令行參數以檢視隨選掃描歷程記錄
- 改善 macOS 上裝置擁有者的效能
- 準備好使用macOS Ventura (13.0)
- 產品和效能問題的修正
組建: 101.78.13
版本: 20.122072.17813.0
引擎版本: 1.1.19500.2
簽章版本: 1.373.556.0
新功能
- 修正卸載程式以正確刪除應用程式支援資料夾
- 修正當防火牆或 iCloud 私人轉送開啟時,網路保護不會篩選 Safari
- 修正 osqueryui 待處理程式
- 修正 Ventura 上的 UI 損毀
- 修正安裝後未立即下載的定義
- 其他產品改善
發行日期: 2022 年 8 月 3 日
發佈日期: 2022 年 8 月 3 日
組建: 101.75.90
版本: 20.122071.17590.0
引擎版本: 1.1.19300.3
簽章版本: 1.369.395.0
新功能
- 在的輸出
mdatp health
中新增了可用來查詢網路保護功能強制層級的新欄位。 新的欄位稱為network_protection_enforcement_level
,可以採用下列其中一個值:audit
、block
或disabled
。 - 解決相同內容的多個偵測可能會導致威脅歷程記錄中專案重複的產品問題。
- 其他產品改良功能。
發行日期: 2022 年 7 月 21 日
發佈日期: 2022 年 7 月 21 日
組建: 101.73.77
版本: 20.122062.17377.0
引擎版本: 1.1.19200.3
簽章版本: 1.367.1011.0
新功能
- 解決因為網路擴充功能而無法順利完成列印的問題
- 已新增設定檔案哈希計算的選項
- 從此組建開始,產品預設會有新的反惡意代碼引擎
- 檔案複製作業的效能改善
- 產品改善
發行日期: 2022 年 7 月 7 日
發佈日期: 2022 年 7 月 7 日
組建: 101.71.18
版本: 20.122052.17118.0
新功能
-
mdatp connectivity test
已新增額外的 URL。 新的網址是 https://go.microsoft.com/fwlink/?linkid=2144709。 - 到目前為止,產品記錄層級並未在產品重新啟動之間持續存在。 從這個版本開始,有新的命令行工具參數會保存記錄層級。 新的指令為
mdatp log level persist --level <level>
。 - 已解決產品安裝套件在極少數情況下可能會在更新期間導致產品狀態遺失的問題
- 檔案複製作業和內建 macOS 應用程式的效能改善
- 產品改善
發行日期: 2022 年 6 月 14 日
發佈日期: 2022 年 6 月 14 日
組建: 101.70.19
版本: 20.122051.17019.0
新功能
- 已解決威脅相關通知不一定會呈現給終端用戶的問題。
- 效能改善 & 其他更新。
發行日期: 2022 年 6 月 2 日
發佈日期: 2022 年 6 月 2 日
組建: 101.70.18
版本: 20.122042.17018.0
新功能
- 解決在產品更新期間,安裝套件有時會無限期停止響應的問題
- 已解決產品有時偵測到隔離資料夾內檔案錯誤的問題
- 效能改善 & 其他產品改善
發行日期: 2022 年 5 月 11 日
發佈日期: 2022 年 5 月 11 日
組建: 101.66.54
版本: 20.122041.16654.0
新功能
- 已解決在某些情況下未列印正確進程路徑的問題
mdatp diagnostic real-time-protection-statistics
。 - 產品改善
發行日期: 2022 年 4 月 26 日
發佈日期: 2022 年 4 月 26 日
組建: 101.64.15
版本: 20.122032.16415.0
新功能
- 修正 101.61.69 版中引進的回歸,其中狀態功能表圖示有時會顯示錯誤圖示,即使使用者不需要採取任何動作也一樣
- 改善中的
conflicting_applications
欄位mdatp health
,只顯示最近的10個進程,以及包含進程名稱。 這項改善可讓您更輕鬆地識別哪些進程可能與 Mac 適用於端點的 Microsoft Defender 衝突。 - 已解決廠商標識碼和產品標識碼顯示為十進位而非十六進位的問題
mdatp device-control removable-media policy list
- 效能改善 & 其他產品改善
發行日期: 2022 年 3 月 25 日
發佈日期: 2022 年 3 月 25 日
組建: 101.61.69
版本: 20.122022.16169.0
新功能
- 產品改善
發行日期: 2022 年 3 月 8 日
發佈日期: 2022 年 3 月 8 日
組建: 101.60.91
版本: 20.122021.16091.0
新功能
- 此版本包含 CVE-2022-23278 的安全性更新
發行日期: 2022 年 2 月 28 日
發佈日期: 2022 年 2 月 28 日
組建: 101.59.50
版本: 20.122021.15950.0
新功能
- 此版本新增對 macOS 12.3 的支援。 從macOS 12.3開始, Apple正在移除 Python 2.7。 預設不會在macOS上預安裝 Python 版本。
需要採取動作:
- 用戶必須先將 Mac 版 適用於端點的 Microsoft Defender 更新為版本 101.59.50 (或更新) ,才能將其裝置更新至 macOS Monterey 12.3 (或更新版本) 。 此最低版本 101.59.50 是消除 macOS 蒙地里 mac 版 適用於端點的 Microsoft Defender Python 相關問題的必要條件。
- 針對遠端部署,現有的 MDM 安裝程式必須更新為 mac 101.59.50 版 (或更新版本) 適用於端點的 Microsoft Defender。 透過 MDM 將較舊的 Mac 適用於端點的 Microsoft Defender 推送至 macOS Monterey 12.3 (或更新) 會導致安裝失敗。
發行日期: 2022 年 2 月 22 日
發佈 日期:2022 年 2 月 22 日
組建: 101.59.10
版本: 20.122012.15910.0
新功能
- 命令行工具現在支援將隔離的檔案還原至原先偵測到檔案的位置。 還原可透過
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
完成。 - 擴充裝置控制項,以處理透過Bolt 3 連線的裝置
- 改善了包含無效廠商標識碼和產品標識碼的裝置控制原則處理。 在此版本之前,如果原則包含一或多個無效的標識符,則會忽略整個原則。 從這個版本開始,只會忽略原則的無效部分。 原則的問題會透過
mdatp device-control removable-media policy list
呈現。 - 產品改善
發行日期: 2022 年 2 月 7 日
發佈日期: 2022 年 2 月 7 日
組建: 101.56.62
版本: 20.121122.15662.0
新功能
- 產品改善
發行日期: 2022 年 1 月 30 日
發佈日期: 2022 年 1 月 30 日
組建: 101.56.35
版本: 20.121121.15635.0
新功能
- 應用程式會從 #DC58F1BDAF639440C9DDC2CE6EF0CBE53 ATP 重新命名為 Microsoft Defender。 終端使用者會觀察下列變更:
- 應用程式安裝路徑從
/Application/Microsoft Defender ATP.app
變更為/Applications/Microsoft Defender.app
。 - 在用戶體驗中,Microsoft Defender ATP 的出現次數會由 Microsoft Defender
- 應用程式安裝路徑從
- 已解決某些 VPN 應用程式無法連線的問題,因為網路內容篩選器是以mac版 適用於端點的 Microsoft Defender散發
- 已解決在macOS 12.2 Preview 2中發現無法開啟安裝套件的問題,因為操作系統 (OS) 發生變更,導致無法安裝具有特定特性的套件。 雖然macOS 12.2的最終版本中似乎並未包含此操作系統變更,但未來macOS版本可能會重新導入此變更。 因此,我們鼓勵所有企業系統管理員將管理控制台中的 適用於端點的 Microsoft Defender 套件重新整理為此產品版本 (或較新版本的) 。
- 已解決某些 M1 裝置上出現的問題,其中產品停滯於無效的反惡意代碼定義,且無法成功更新為一組可運作的定義。
-
mdatp health
輸出已使用稱為 的full_disk_access_enabled
更多屬性來擴充,可用來判斷是否已將完整磁碟存取權授與 Mac 適用於端點的 Microsoft Defender 的所有元件。 - 產品改善 & 效能改善
發行日期: 2022 年 1 月 12 日
發佈日期: 2022 年 1 月 12 日
組建: 101.54.16
版本: 20.121111.15416.0
新功能
- 不再支援macOS 10.14 (Mojave)
- 當系統管理員透過 MDM 停止管理產品設定之後,它現在會還原為它在使用者本機設定的值 (之前所擁有的值,或者,如果沒有明確提供這類本機值,則產品所使用的預設值會) 。 在此變更之前,在停止管理設定之後,其受控值會持續存在,且仍由產品使用。
- 產品改善 & 效能改善
組建: 101.49.25
版本: 20.121092.14925.0
新功能
- 已將新的參數新增至命令行工具,以控制是否在隨選掃描期間掃描封存。 這可以透過
mdatp config scan-archives --value [enabled/disabled]
來設定。 根據預設,這會設定為已啟用。 - 產品改善
組建: 101.47.27
版本: 20.121082.14727.0
新功能
- 修正在macOS Mojave和macOS Catalina上關機時發生的系統凍結。
組建: 101.43.84
版本: 20.121082.14384.0
新功能
- macOS 12 (Monterey) 候選組建
- 產品改善
組建: 101.41.10
版本: 20.121072.14110.0
新功能
- 已將新的參數新增至命令列工具:
- 視需要掃描的平行處理原則控制程度。 這可以透過
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
來設定。 根據預設,會使用 2 的平行處理原則程度。 - 控制啟用或停用安全性情報更新之後的掃描。 這可以透過
mdatp config scan-after-definition-update --value [enabled/disabled]
來設定。 根據預設,這會設定為已啟用。
- 視需要掃描的平行處理原則控制程度。 這可以透過
- 變更產品記錄層級現在需要提高許可權。
- 產品改善 & 效能改善
組建: 101.40.84
版本: 20.121071.14084.0
新功能
- M1 晶片原生支援
- 產品改善 & 效能改善
組建: 101.37.97
版本: 20.121062.13797.0
新功能
- 產品改善 & 效能改善
組建: 101.34.28
版本: 20.121061.13428.0
新功能
- 產品改善
組建: 101.34.27
版本: 20.121052.13427.0
新功能
- 產品改善
組建: 101.34.20
版本: 20.121051.13420.0
新功能
- macOS 的裝置控制 現已正式運作。
- 已解決無法從macOS 11 (Big Sur) 的狀態選單啟動快速掃描的問題。
- 其他產品改善
組建: 101.32.69
版本: 20.121042.13269.0
新功能
- 已解決從 適用於端點的 Microsoft Defender 和其他應用程式同時存取金鑰鏈會導致金鑰鏈損毀的問題。
組建: 101.29.64
版本: 20.121042.12964.0
新功能
- 從此版本開始,透過命令行用戶端觸發的隨選防病毒軟體掃描期間偵測到的威脅會自動補救。 在透過使用者介面觸發的掃描期間偵測到的威脅仍然需要手動動作。
-
mdatp diagnostic real-time-protection-statistics
現在支援其他兩個參數:-
--sort
:依掃描的檔案總數來排序輸出遞減 -
--top N
:顯示前 N 個結果 (只有在--sort
也指定了)
-
- 效能改善 (特別針對產品改良) & 使用時機
YARN
組建: 101.27.50
版本: 20.121022.12750.0
新功能
- 修正 以配合macOS Catalina和更早版本的Apple憑證到期。 此修正會還原 Microsoft Defender 弱點管理 (MDVM) 功能。
組建: 101.25.69
版本: 20.121022.12569.0
新功能
- macOS 上的 適用於端點的 Microsoft Defender 現在可供美國政府客戶預覽。 如需詳細資訊,請參閱美國政府客戶的 適用於端點的 Microsoft Defender。
- 效能改善 (特別針對使用 XCode 模擬器應用程式) & 產品改善的情況。
組建: 101.23.64
版本: 20.121021.12364.0
新功能
- 已將新選項新增至命令行工具,以檢視上次隨選掃描的相關信息。 若要檢視上次隨選掃描的相關信息,請執行
mdatp health --details antivirus
。 - 產品改善 & 效能改善
組建: 101.22.79
版本: 20.121012.12279.0
新功能
- 產品改善 & 效能改善
組建: 101.19.88
版本: 20.121011.11988.0
新功能
- 產品改善 & 效能改善
組建: 101.19.48
版本: 20.120121.11948.0
新功能
注意
舊的命令行工具語法已在此版本中淘汰。 如需新語法的資訊,請參閱 資源。
- 已新增命令行參數來停用網路擴充功能:
mdatp system-extension network-filter disable
。 此命令有助於針對可能與 Mac 上 適用於端點的 Microsoft Defender 相關的網路問題進行疑難解答。 - 產品改善 & 效能改善
組建: 101.19.21
版本: 20.120101.11921.0
新功能
- 產品改善
組建: 101.15.26
版本: 20.120102.11526.0
新功能
- 改善在macOS 11 Big Sur 上執行時代理程式的可靠性。
- 新增新的指令列參數 (
--ignore-exclusions
) ,以在自訂掃描期間忽略 AV 排除 ()mdatp scan custom
。 - 產品改善 & 效能改善
組建: 101.13.75
版本: 20.120101.11375.0
新功能
- 已移除 適用於端點的 Microsoft Defender 觸發 macOS 11 (Big Sur 時) 導致核心異常的問題。
- 已修正在mac 11上執行時,Endpoint Security 系統延伸模組中的記憶體流失 (Big Sur) 。
- 產品改善
組建: 101.10.72
新功能
- 產品改善
組建: 101.09.61
新功能
- 已新增新的Managed喜好設定 ,以停用傳送意見反應的選項。
- 狀態功能表圖示現在會在管理產品設定時顯示狀況良好的狀態。 先前,狀態功能表圖示會顯示警告或錯誤狀態,即使產品設定是由系統管理員管理。
- 產品改善 & 效能改善
組建: 101.09.50
新功能
- 此產品版本已在 macOS Big Sur 11 Preview 9 上進行驗證。
- mdatp 命令行工具的新語法現在是預設語法。 如需新語法的詳細資訊,請參閱 macOS 上 適用於端點的 Microsoft Defender 的資源。
注意
舊的命令行工具語法將於 2021 年 1 月 1 日從產品中移除。
- 使用
mdatp diagnostic create
新的參數擴充 (--path [directory]
) ,以允許將診斷記錄儲存至不同的目錄。 - 產品改善 & 效能改善
組建: 101.09.49
新功能
- 使用者介面改善,可區分IT系統管理員所管理的排除專案與本機使用者所定義的排除專案。
- 改善隨選掃描期間的CPU使用率。
- 產品改善 & 效能改善
組建: 101.07.23
新功能
已將新欄位新增至 的
mdatp --health
輸出,以檢查被動模式的狀態和 EDR 群組識別碼。注意
mdatp --health
在未來的產品更新中,將會取代為mdatp health
。已解決自動提交範例未在使用者介面中標示為Managed的問題。
新增了新的設定,可控制防病毒軟體掃描歷程記錄中專案的保留期。 您現在可以指定要在掃描記錄中保留專案的天數,並指定掃描記錄中的項目數目上限。
產品改善
組建: 101.06.63
新功能
- 解決版本 中引進的效能回歸問題
101.05.17
。 回歸是透過修正所引進,以消除某些客戶在存取SMB共用時所觀察到的核心緊急狀況。 我們已還原此程式代碼變更,並正在調查消除核心異常的替代方式。
組建: 101.05.17
新功能
重要
我們正在為命令行工具開發全新且增強的 mdatp
語法。 新語法目前是 Insider Fast 和 Insider Slow 更新通道中的預設語法。 我們鼓勵您熟悉這個新語法。
我們會繼續以新語法平行支援舊語法,並將在未來幾個月內針對舊語法的淘汰計劃提供更多通訊。
- 解決存取SMB檔案共用時,有時會發生的核心緊急狀況。
- 產品改善 & 效能改善
組建: 101.05.16
新功能
- 改善快速掃描邏輯,以大幅減少掃描的檔案數目。
- 已新增命令行工具的 自動完成支援 。
- 產品改善
組建: 101.03.12
新功能
- 產品改善 & 效能改善
組建: 101.01.54
新功能
- 與時間機器相容性的改善
- 協助工具增強功能
- 產品改善 & 效能改善
組建: 101.00.31
新功能
- 改善 Intune用戶的產品上線體驗
- 防病毒軟體 排除項目現在支援通配符
- 已新增從macOS操作功能表觸發防病毒軟體掃描的功能。 您現在可以在 [尋找工具] 中以滑鼠右鍵按下檔案或資料夾,然後選取 [使用 適用於端點的 Microsoft Defender 掃描]。
- 安裝程式現在明確不允許就地產品降級。 如果您需要降級,請先卸載現有的版本,然後重新設定您的裝置。
- 產品改善 & 其他效能改善
組建: 100.90.27
新功能
- 您現在可以在macOS上為 適用於端點的 Microsoft Defender 設定與全系統更新通道不同的更新通道。
- 新產品圖示
- 其他用戶體驗改善
- 產品改善
組建: 100.86.92
新功能
- 與時間機器相容性的改善
- 已解決產品有時未在卸載期間清除 下的所有檔案
/Library/Application Support/Microsoft/Defender
的問題。 - 透過 Microsoft AutoUpdate 更新Microsoft產品時,降低產品的 CPU 使用率。
- 產品改善 & 其他效能改善
組建: 100.86.91
新功能
警告
為確保macOS裝置獲得最完整的保護,並配合Apple停止將macOS原生安全性更新傳遞至 [目前 - 2] 之前的 OS 版本,macOS Sierra [10.12] 將不再支援適用於 Mac 的 MDATP 部署和更新。 適用於 Mac 的 MDATP 更新和增強功能會傳遞至執行 Catalina [10.15]、Mojave [10.14] 和 High Sierra [10.13] 版本的裝置。
如果您已經將 MDATP for Mac 部署到 Sierra [10.12] 裝置,請升級至最新的 macOS 版本,以消除失去保護的風險。
- 產品改善 & 效能改善
組建: 100.83.73
新功能
組建: 100.82.60
新功能
- 已解決產品無法在定義更新之後啟動的問題。
組建: 100.80.42
新功能
- 產品改善
組建: 100.79.42
新功能
已修正 Mac 上 適用於端點的 Microsoft Defender 有時會干擾時間機器的問題。
已將新的參數新增至命令行公用程式,以測試與後端服務的連線能力
mdatp connectivity test
已新增在使用者介面中檢視完整威脅歷程記錄的功能, (可從 [保護歷程 記錄] 檢視) 存取。
產品改善 & 效能改善
組建: 100.72.15
新功能
- 產品改善
組建: 100.70.99
新功能
- 已解決會影響某些使用者在啟用即時保護時升級至macOS Catalina的能力的問題。 此偶發問題是因為在 Catalina 升級套件中 適用於端點的 Microsoft Defender 鎖定檔案,同時掃描它們是否有威脅,導致升級順序失敗。
組建: 100.68.99
新功能
- 已新增設定防病毒軟體功能以 被動模式執行的功能。
- 產品改善 & 效能改善
組建: 100.65.28
新功能
- 已新增macOS Catalina的支援。
警告
macOS 10.15 (Catalina) 包含新的安全性和隱私權增強功能。 從此版本開始,應用程式預設無法在未經明確同意的情況下存取磁碟 (上的特定位置,例如檔、下載、桌面等 ) 。 在沒有此同意的情況下,適用於端點的 Microsoft Defender 無法完全保護您的裝置。
授與此同意的機制取決於您部署 適用於端點的 Microsoft Defender 的方式:
- 如需手動部署,請參閱 手動部署主題中的更新指示。
針對受控部署,請參閱 JAMF 型部署和 Microsoft Intune 型部署文章中的更新指示。
產品改善 & 效能改善
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。