本頁包含適用於端點的 Microsoft Defender 元件的平台專屬建置與版本歷史。 有關最新版本,請參閱 適用於端點的 Microsoft Defender 發布說明。 關於已存檔的功能公告,請參閱「適用於端點的 Microsoft Defender 新內容」。
Windows 版本
2024年5月 (版本:10.8750.27558.1004)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8750.27558.1004 |
新增功能
設定管理
- 修正了一個會導致 UI 出現空政策的問題。
- 設定 Windows Defender 應用程式控制 (WDAC) 政策,阻止不想要的應用程式在裝置上運行。
2024年2月 (版本:10.8735.26020.1009)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8735.26020.1009 |
新增功能
端點偵測及回應
- 啟用 Live Response 連線指令中對 IPv6 連線的支援。
- 已修正 Downlevel Unified Agent 中導致 ServerRoles 未被填入的問題。
威脅漏洞管理
- 與代理監控已刪除登錄檔金鑰相關的問題已不再發生。
- 新增了透過設定啟用或停用登錄檔監控的功能。
網路偵測與回應 (NDR) 效能提升
- 引入效能提升以減少代理程式的 CPU 與記憶體佔用。
- 提升了網路偵測的準確度。
資料外洩防護 (DLP)
- 引入多項效能與穩定性修正。
安全組態管理
- 包含特殊字元的政策現已支援。
2023年12月 (版本:10.8672.25926.1019)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8672.25926.1019 |
新增功能
- 支援擴展使用者包含功能
2023年9月 (版本:10.8560.25364.1036)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8560.25364.1036 |
新增功能
- 支援 使用者包含可用性
2023年5月 (版本:10.8295.22621.1023)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8295.22621.1023 |
新增功能
- 支援新的安全設定管理功能
2023年1/2月 (版本:10.8295.22621.1019)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8295.22621.1019 |
新增功能
- 提升指揮與控制安全性,品質修正
2022年12月 (版本:10.8210.22621.1016)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8210.22621.1016 |
新功能
- 錯誤修正與穩定性提升
2022年8月 (版本:10.8210.*)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (鈷) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (鐵) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (振金) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
新增功能
- 新增修正,解決在執行統一代理程式的 Windows Server 2012 R2 上使用「TelemetryProxyServer」時,缺少中間憑證的問題。
- 增強型 端點 DLP ,具備保護密碼保護與加密檔案的能力,且不需標註檔案。
- 強化端點 DLP,支援審計遙測 (短證據) 中的情境資料。
- 改進了 VDI 裝置的 適用於端點的 Microsoft Defender 用戶端認證支援。
- 強化 適用於端點的 Microsoft Defender 識別與攔截勒索軟體及進階攻擊的能力。
- Contain 功能現在支援更多桌面與伺服器版本,以執行 contain 動作並在發現的裝置被限制時封鎖。
- 擴充故障排除功能,支援更多桌面和伺服器版本。 欲了解完整的支援作業系統版本及更多前置條件資訊,請參閱適用於端點的 Microsoft Defender 中的「開始故障排除模式」。
- 即時回應的改進包括使用代理時降低會話建立延遲、手動復原修復指令、支援 OneDrive 共享
FindFile功能,以及提升隔離與穩定性。 - 適用於端點的 Microsoft Defender 的安全管理現在提供按需同步裝置設定的能力,而不必等待特定的頻率。
注意事項
更新包KB5005292正逐步推行至Windows Update年。 在這個時程接近尾聲時,套件將完整發布,包括更新目錄供手動下載。 目前的發行時間會安排在十月下半月。 如果你想更早測試套件,可以使用 平台更新的漸進式推出控制 ,選擇預覽頻道。
macOS 版本
macOS |2025年8月 |101.25062.0006
發行資訊
| 發行版本 | 引擎版本 | 簽名版本 |
|---|---|---|
| 20.125062.6.0 | 1.1.25070.3000 | 1.435.357.0 |
增強與特色
| 功能範圍 | 更新摘要 |
|---|---|
| 一般 | 錯誤與效能修正。 |
2025年7月 (建置:101.25062.0005 |發行版本:20.125062.5.0)
| 編譯: | 101.25062.0005 |
|---|---|
| 發行版本: | 20.125062.5.0 |
| 引擎版本: | 1.1.25040.3000 |
| 簽名版本: | 1.427.248.0 |
新增功能
- 錯誤與效能修正
2025年6月 (建置:101.25052.0012 |發行版本:20.125052.12.0)
| 編譯: | 101.25052.0012 |
|---|---|
| 發行版本: | 20.125052.12.0 |
| 引擎版本: | 1.1.25060.3000 |
| 簽名版本: | 1.431.226.0 |
新增功能
- 錯誤與效能修正
2025年5月 (建置:101.25042.0009 |發行版本:20.125042.9.0)
| 編譯: | 101.25042.0009 |
|---|---|
| 發行版本: | 20.125042.9.0 |
| 引擎版本: | 1.1.25040.3000 |
| 簽名版本: | 1.429.521.0 |
新增功能
-
mdatp health --details edr現在包含 Azure Active Directory 資訊 - 錯誤與效能修正
2025年4月 (組裝:101.25032.0006 |發行版本:20.125032.6.0)
| 編譯: | 101.25032.0006 |
|---|---|
| 發行版本: | 20.125032.6.0 |
| 引擎版本: | 1.1.25020.3000 |
| 簽名版本: | 1.427.158.0 |
新增功能
- 硬體 UUID 現已顯示在安全入口網站中
- 錯誤與效能修正
- (GA) macOS 行為監控:關於 macOS 適用於端點的 Microsoft Defender 行為監控的資訊,請參見 macOS 適用於端點的 Microsoft Defender 中的行為監控。
2025年3月 (建置:101.25022.0003 |發行版本:20.125022.3.0)
| 編譯: | 101.25022.0003 |
|---|---|
| 發行版本: | 20.125022.3.0 |
| 引擎版本: | 1.1.24090.12 |
| 簽名版本: | 1.423.249.0 |
新增功能
- 錯誤與效能修正
2025年3月 (組裝:101.25012.0008 |發行版本:20.125012.7.0)
| 編譯: | 101.25012.0008 |
|---|---|
| 發行版本: | 20.125012.7.0 |
| 引擎版本: | 1.1.25020.3000 |
| 簽名版本: | 1.423.211.0 |
新增功能
- 錯誤修正與效能提升
2025年2月 (建置:101.24122.0011 |發行版本:20.124122.11.0)
| 編譯: | 101.24122.0011 |
|---|---|
| 發行版本: | 20.124122.11.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.419.351.0 |
新增功能
- 在 macOS 新安裝時,解決了多個活躍使用者時驗證提示的問題
- 在被動模式下使用防毒引擎時,穩定性提升
2025年1月 (建置:101.24122.0005 |發行版本:20.124122.5.0)
| 編譯: | 101.24122.0005 |
|---|---|
| 發行版本: | 20.124122.4.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.419.351.0 |
新增功能
- 移除了對 macOS 12 的支援,最低需求現在是 macOS 13.0 或更新版本
- 修正:Defender 即使檔案標示為不可變,也會將其隔離
-
mdatp healthCan Returnout_of_date狀態definitions_status - 錯誤與效能修正
2024年12月 (建置:101.24102.0018 |發行版本:20.124102.18.0)
| 編譯: | 101.24102.0018 |
|---|---|
| 發行版本: | 20.124102.18.0 |
| 引擎版本: | 1.1.24080.10 |
| 簽名版本: | 1.419.298.0 |
新增功能
-
改進使用者/群組權限處理 - 新增 Defender 檔案使用者/群組權限問題的報告
mdatp-health功能。 重啟後,Defender 嘗試解決這些問題。 - 錯誤與效能修正。
2024年10月 (建置:101.24092.0004 |發行版本:20.124092.4.0)
| 編譯: | 101.24092.0004 |
|---|---|
| 發行版本: | 20.124092.4.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.421.14.0 |
新增功能
- 錯誤與效能修正
2024年10月 (建置:101.24082.0009 |發行版本:20.124082.9.0)
| 編譯: | 101.24082.0009 |
|---|---|
| 發行版本: | 20.124082.9.0 |
| 引擎版本: | 1.1.24080.9 |
| 簽名版本: | 1.411.410.0 |
新增功能
- 產品改進與效能修正
2024年9月 (建置:101.24072.0007 |發行版本:20.124072.7)
| 編譯: | 101.24072.0007 |
|---|---|
| 發行版本: | 20.124072.7 |
| 引擎版本: | 1.1.24080.9 |
| 簽名版本: | 1.411.410.0 |
新增功能
- 已解決導致部分 macOS 裝置漏洞評估過時的問題
2024年8月 (建置:101.24072.0006 |發行版本:20.124072.6.0)
| 編譯: | 101.24072.0006 |
|---|---|
| 發行版本: | 20.124072.6.0 |
| 引擎版本: | 1.1.24060.7 |
| 簽名版本: | 1.417.325.0 |
新增功能
- 產品改進與效能修正
2024年7月 (建置:101.24062.0009 |發行版本:20.124062.9.0)
| 編譯: | 101.24062.0009 |
|---|---|
| 發行版本: | 20.124062.9.0 |
| 引擎版本: | 1.1.24050.7 |
| 簽名版本: | 1.411.410.0 |
新增功能
- 產品改進與效能修正
2024年6月 (建置:101.24052.0013 |發行版本:20.124052.13.0)
| 編譯: | 101.24052.0013 |
|---|---|
| 發行版本: | 20.124052.13.0 |
| 引擎版本: | 1.1.24040.2 |
| 簽名版本: | 1.411.153.0 |
新增功能
- [裝置控制]在較新的 macOS 上,Secure Digital 卡不被識別
- 產品改進與效能修正
2024年5月 (建置:101.24042.0008 |發行版本:20.124042.8.0)
| 編譯: | 101.24042.0008 |
|---|---|
| 發行版本: | 20.124042.8.0 |
| 引擎版本: | 1.1.24040.1 |
| 簽名版本: | 1.413.13.0 |
新增功能
- 產品改進與效能修正
2024年4月 (建置:101.24032.0006 |發行版本:20.124032.06.0)
| 編譯: | 101.24032.0006 |
|---|---|
| 發行版本: | 20.124012.10.0 |
| 引擎版本: | 1.1.24030.4 |
| 簽名版本: | 1.407.521.0 |
新增功能
指揮改進
mdatp threat從支援的 macOS 版本中移除 Big Sur
[裝置控制]修正 Sonoma 的藍牙支援 (稍後會看到本節的說明)
產品改進與效能修正
(GA) macOS 故障排除模式。 故障排除模式能幫助你找出防毒軟體可能對應用程式或系統資源造成問題的案例。 欲了解更多,請參閱 macOS 上 適用於端點的 Microsoft Defender 的故障排除模式。
2024年3月 (組裝:101.24012.0010 |發行版本:20.124012.10.0)
| 編譯: | 101.24012.0010 |
|---|---|
| 發行版本: | 20.124012.10.0 |
| 引擎版本: | 1.1.24020.3 |
| 簽名版本: | 1.405.788.0 |
新增功能
- 產品改進與效能修正
- (GA) 內建排程掃描 macOS:關於 macOS 內建適用於端點的 Microsoft Defender排程掃描的資訊,請參見「如何在 macOS 上用 適用於端點的 Microsoft Defender 排程掃描」。
2024年1月 (建置:101.23122.0005 |發行版本:20.123122.5.0)
| 編譯: | 101.23122.0005 |
|---|---|
| 發行版本: | 20.123122.5.0 |
| 引擎版本: | 1.1.23100.2010 |
| 簽名版本: | 1.403.3022.0 |
新增功能
- [裝置控制]藍牙裝置支援的修正
- 產品改進與效能修正
2023年12月 (建置:101.23102.0020 |發行版本:20.123102.20.0)
| 編譯: | 101.23102.0020 |
|---|---|
| 發行版本: | 20.123102.20.0 |
| 引擎版本: | 1.1.23090.2005 |
| 簽名版本: | 1.401.1729.0 |
新增功能
- 產品改進與效能修正
2023年11月 (建置:101.23092.0007 |發行版本:20.123092.7.0)
| 編譯: | 101.23092.0007 |
|---|---|
| 發行版本: | 20.123092.7.0 |
| 引擎版本: | 1.1.23090.2005 |
| 簽名版本: | 1.399.1196.0 |
新增功能
- [裝置控制] 透過「mdatp config」設定 DCv2 政策
- 設定載入 - 錯誤記錄至 /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log 包含錯誤的屬性名稱 JSON
注意事項
如果你使用 Device Control v1,建議考慮遷移到 v2 (,包含所有 v1 功能及更多) 。
Device Control v1 將在近期內被視為被棄用。
要檢查,執行 [mdatp health --details device_control](mac-device-control-overview.md#status) 指令並檢查該 active 物業。 它不應該包含「v1」。
2023年10月 (建置:101.23082.0018 |發行版本:20.123082.18.0)
| 編譯: | 101.23082.0018 |
|---|---|
| 發行版本: | 20.123082.18.0 |
| 引擎版本: | 1.1.23070.1002 |
| 簽名版本: | 1.399.384.0 |
新增功能
- [裝置控制]詳細狀態與
mdatp health --details device_control - [裝置控制]
mdatp config device-control policy在非受管理機器上設定政策 - 產品改進與效能修正
2023年9月 (建置:101.23072.0025 |發行版本:20.123072.25.0)
| 編譯: | 101.23072.0025 |
|---|---|
| 發行版本: | 20.123072.25.0 |
| 引擎版本: | 1.1.23050.3 |
| 簽名版本: | 1.397.911.0 |
新增功能
- 產品改進與效能修正
- 修正:安全入口事件可能因短暫流程而遺漏祖先細節
- 修正:當網路保護設定為稽核模式時,macOS 出現重大效能問題
- (GA) macOS 裝置則內建保護。 阻擋模式下預設會開啟防撞保護。 此設定有助於保護你的 Mac 免受威脅。 欲了解更多,請參閱 「保護 macOS 安全設定與防篡改保護」。
2023年8月 (建置:101.23062.0016 |發行版本:20.123062.16.0)
| 編譯: | 101.23062.0016 |
|---|---|
| 發行版本: | 20.123062.16.0 |
| 引擎版本: | 1.1.23050.3 |
| 簽名版本: | 1.395.436.0 |
新增功能
- 產品改進與效能修正
- 修復方法:macOS 抱怨卸載背景任務是由未識別的開發者執行
2023年7月 (建:101.23052.0004 |發行版本:20.123052.4.0)
| 編譯: | 101.23052.0004 |
|---|---|
| 發行版本: | 20.123052.4.0 |
| 引擎版本: | 1.1.20100.7 |
| 簽名版本: | 1.391.2163.0 |
新增功能
- 用戶端版本架構變更
- 修正:Defender 在某些版本的 Microsoft Edge 電腦上無法啟動,原因是目錄權限問題
- 產品改進與效能修正
2023年6月 (建置:101.98.84 |發行版本:20.123042.19884.0)
| 編譯: | 101.98.84 |
|---|---|
| 發行版本: | 20.123042.19884.0 |
| 引擎版本: | 1.1.20300.4 |
| 簽名版本: | 1.391.221.0 |
新增功能
- 系統擴充健康指令
mdatp health --details system_extensions - 產品改進與效能修正
- (適用於 macOS 的 GA) 網路保護
macOS 網路保護現已適用於所有已安裝至 Defender for Endpoint 的 Mac 裝置。 裝置必須符合最低要求。 欲了解更多,請參閱 使用網路保護協助防止 macOS 連線到不良網站。
2023年5月 (建:101.98.71 |發行版本:20.123032.19871.0)
| 編譯: | 101.98.71 |
|---|---|
| 發行版本: | 20.123032.19871.0 |
| 引擎版本: | 1.1.20300.4 |
| 簽名版本: | 1.389.1872.0 |
新增功能
- 防爆衛生指揮部
mdatp health --details tamper_protection - 防篡改 - MDM 處理排除事項
- 修正:從 App Bundle 中移除共同設計的 Artifact
- 產品改進與效能修正
2023年5月 (建置:101.98.70 |發行版本:20.123022.19870.0)
| 編譯: | 101.98.70 |
|---|---|
| 發行版本: | 20.123022.19870.0 |
| 引擎版本: | 1.1.20300.4 |
| 簽名版本: | 1.389.1396.0 |
新增功能
- 產品改進與效能修正
2023年3月 (建:101.98.30 |發行版本:20.123012.19830.0)
| 編譯: | 101.98.30 |
|---|---|
| 發行版本: | 20.123012.19830.0 |
| 引擎版本: | 1.1.20100.6 |
| 簽名版本: | 1.385.924.0 |
新增功能
- 產品改進與效能修正
2023年2月 (建置:101.97.94 |發行版本:20.123011.19794.0)
| 編譯: | 101.97.94 |
|---|---|
| 發行版本: | 20.123011.19794.0 |
| 引擎版本: | 1.1.20000.2 |
| 簽名版本: | 1.383.104.0 |
新增功能
- 提升效能、穩定性與安全性
- 產品改良
- 已停止支援macOS Catalina [10.15]
2023年1月
新增功能
- (GA) macOS 上的即時回應
macOS 版即時回應現已適用於所有已加入 Defender for Endpoint 的 Mac 裝置。 裝置必須符合最低要求。 欲了解更多,請參閱 使用即時回應的裝置上的調查實體
2022年11月 (建:101.87.30 |發行版本:20.122082.18681.0)
發行日期: 2022年11月5日
發佈日期: 2022年11月5日
建造時間: 101.87.30
發行版本: 20.122082.18681.0
引擎版本: 1.1.19700.3
簽名版本: 1.379.17.0
新功能
- 針對部分使用者遇到效能問題及系統暫時當機的修復方法
- 產品改進與效能修正
2022年10月 (建置:101.86.81 |發行版本:20.122082.18681.0)
發行日期: 2022年10月25日
發表日期: 2022年10月25日
建造時間: 101.86.81
發行版本: 20.122082.18681.0
引擎版本: 1.1.19700.3
簽名版本: 1.377.636.0
新功能
- 問題解決:若使用者是群組成員
\_lpadmin,\_mdatp升級失敗
重要事項
這是 macOS Ventura 推薦的最低 MDE 版本。
2022年10月 (建置:101.82.21 |發行版本:20.122082.18221.0)
建造時間: 101.82.21
發行版本: 20.122082.18221.0
引擎版本: 1.1.19400.3
簽名版本: 1.369.962.0
新功能
- 解決方法——macOS TP 以區塊模式運行,導致關機時裝置當機/重開機時當機
- 新增 mdatp 命令列交換器以查看按需掃描歷史
- 提升 macOS 裝置擁有者的效能
- 準備好迎接 macOS Ventura (13.0)
- 產品與效能問題的修正
2022年9月 (建:101.78.13)
建造時間: 101.78.13
發行版本: 20.122072.17813.0
引擎版本:19500.2 年 1 月
簽名版本: 1.373.556.0
新功能
- 修復解除安裝程式時正確刪除應用程式支援資料夾的方法
- 網路保護的修復方法:當防火牆或 iCloud 私人中繼開啟時,無法過濾 Safari 的問題
- Fix for osqueryui zombie processes
- 修復 Ventura 介面當機問題
- 安裝後無法立即下載定義的問題
- 其他產品改進
2022年8月 (建置:101.75.90 |發行版本:20.122071.17590.0)
發行日期: 2022年8月3日
發表日期: 2022年8月3日
建造時間: 101.75.90
發行版本: 20.122071.17590.0
引擎版本: 1.1.19300.3
簽名版本: 1.369.395.0
新功能
- 在輸出
mdatp health中新增了一個欄位,可以用來查詢網路保護功能的執行等級。 新欄位稱為network_protection_enforcement_level,且可取以下其中之一值:audit、、block或disabled。 - 解決了一項產品問題,該問題指出多次偵測相同內容可能導致威脅歷史中重複條目。
- 其他產品改進。
2022年7月 (建:101.73.77 |發行版本:20.122062.17377.0)
發行日期: 2022年7月21日
發佈日期: 2022年7月21日
建造: 101.73.77
發行版本: 20.122062.17377.0
引擎版本: 1.1.19200.3
簽名版本: 1.367.1011.0
新功能
- 解決了因網路擴展導致無法成功列印的問題
- 新增設定檔案雜湊計算的選項
- 從此版本起,產品預設採用新的反惡意軟體引擎
- 檔案複製操作的效能改進
- 產品改良
2022年7月 (建:101.71.18 |發行版本:20.122052.17118.0)
發行日期: 2022年7月7日
發表日期: 2022年7月7日
建造時間: 101.71.18
發行版本: 20.122052.17118.0
新功能
-
mdatp connectivity test新增了一個額外的網址。 新的網址是 https://go.microsoft.com/fwlink/?linkid=2144709。 - 直到現在,產品日誌等級在產品重新啟動之間都不會持續存在。 從這個版本開始,新增了一個命令列工具開關,可以持續維持日誌層級。 新指令為
mdatp log level persist --level <level>。 - 解決了產品安裝套件中出現的問題,在少數情況下可能導致更新時產品狀態遺失
- 檔案複製操作及內建 macOS 應用程式的效能提升
- 產品改良
2022年6月 (建置:101.70.19 |發行版本:20.122051.17019.0)
發行日期: 2022年6月14日
發佈日期: 2022年6月14日
建造時間: 101.70.19
發行版本: 20.122051.17019.0
新功能
- 解決了一個威脅相關通知不一定會呈現給最終使用者的問題。
- 效能提升 & 其他更新。
2022年6月 (建置:101.70.18 |發行版本:20.122042.17018.0)
發行日期: 2022年6月2日
發表日期: 2022年6月2日
建造時間: 101.70.18
發行版本: 20.122042.17018.0
新功能
- 解決了安裝套件在產品更新期間有時無限期卡住的問題
- 解決了產品有時錯誤偵測隔離資料夾內檔案的問題
- 效能提升 & 其他產品改進
2022年5月 (建置:101.66.54 |發行版本:20.122041.16654.0)
發行日期: 2022年5月11日
發表日期: 2022年5月11日
建造時間: 101.66.54
發行版本: 20.122041.16654.0
新功能
- 解決了某些問題,導致
mdatp diagnostic real-time-protection-statistics列印流程路徑不正確。 - 產品改良
2022年4月 (建置:101.64.15 |發行版本:20.122032.16415.0)
發行日期:2022年4月26日
發表日期:2022年4月26日
建造時間: 101.64.15
發行版本: 20.122032.16415.0
新功能
- 修正了版本 101.61.69 引入的回歸問題,當時狀態選單圖示有時會顯示錯誤圖示,儘管最終使用者並不需要採取行動
- 將欄位改進
conflicting_applications為mdatp health僅顯示最近10個流程,並包含流程名稱。 這項改進讓辨識哪些程序可能與 適用於端點的 Microsoft Defender for macOS 衝突變得更容易。 - 解決
mdatp device-control removable-media policy list了供應商 ID 和產品 ID 顯示為十進位而非十六進位的問題 - 效能提升 & 其他產品改進
2022年3月 (建:101.61.69 |發行版本:20.122022.16169.0)
發行日期: 2022年3月25日
發表日期: 2022年3月25日
建造時間: 101.61.69
發行版本: 20.122022.16169.0
新功能
- 產品改良
2022年3月 (建:101.60.91 |發行版本:20.122021.16091.0)
發布日期: 2022年3月8日
發佈日期: 2022年3月8日
建造時間: 101.60.91
發行版本: 20.122021.16091.0
新功能
- 本版本包含 CVE-2022-23278 的安全更新
2022年2月 (建:101.59.50 |發行版本:20.122021.15950.0)
發行日期:2022年2月28日
發佈日期:2022年2月28日
建造時間: 101.59.50
發行版本: 20.122021.15950.0
新功能
- 此版本新增對 macOS 12.3 的支援。 從 macOS 12.3 開始, 蘋果將移除 Python 2.7。 macOS 預設沒有預載 Python 版本。
需要行動:
- 使用者必須先將 適用於端點的 Microsoft Defender for Mac 更新至 101.59.50 (或更新版本) ,才能將裝置更新至 macOS Monterey 12.3 (或更新) 。 這個最小版本 101.59.50 是消除 macOS Monterey 上 適用於端點的 Microsoft Defender for macOS 裝置 Python 相關問題的前提。
- 對於遠端部署,現有的 MDM 設定必須更新為 macOS 版本 101.59.50 (或更新) 的 適用於端點的 Microsoft Defender。 透過 MDM 將較舊的 macOS 版本適用於端點的 Microsoft Defender推送到 macOS Monterey 12.3 (或更新) 會導致安裝失敗。
2022年2月 (建置:101.59.10 |發行版本:20.122012.15910.0)
發行日期:2022年2月22日
發布日期:2022年2月22日
建造時間: 101.59.10
發行版本: 20.122012.15910.0
新功能
- 命令列工具現在支援將隔離檔案還原到檔案原始偵測位置以外的位置。 恢復可以透過
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]進行。 - 擴展裝置控制以處理透過 Thunderbolt 3 連接的裝置
- 改善了包含無效廠商 ID 與產品 ID 的裝置控制政策處理。 在此版本之前,若政策包含一個或多個無效識別碼,整個政策將被忽略。 從這個版本開始,只有政策中無效的部分會被忽略。 保單中的問題會透過
mdatp device-control removable-media policy list揭露。 - 產品改良
2022年2月 (建:101.56.62 |發行版本:20.121122.15662.0)
發行日期: 2022年2月7日
發佈日期: 2022年2月7日
建造時間: 101.56.62
發行版本: 20.121122.15662.0
新功能
- 產品改良
2022年1月 (建置:101.56.35 |發行版本:20.121121.15635.0)
發行日期: 2022年1月30日
發佈日期: 2022年1月30日
建造時間: 101.56.35
發行版本: 20.121121.15635.0
新功能
- 該應用程式名稱由 Microsoft Defender ATP 更名為 Microsoft Defender。 最終使用者會觀察到以下變化:
- 應用程式安裝路徑從
/Application/Microsoft Defender ATP.app./Applications/Microsoft Defender.app - 在使用者體驗中,Microsoft Defender ATP 的事件會被 Microsoft Defender 取代
- 應用程式安裝路徑從
- 解決了部分 VPN 應用程式因 macOS 適用於端點的 Microsoft Defender附帶的網路內容過濾器而無法連線的問題。
- 解決了 macOS 12.2 預覽版 2 中發現的一個問題,安裝套件因作業系統 (作業系統) 變更而無法開啟,導致無法安裝具有特定特性的套件。 雖然這項作業系統變更似乎未包含在 macOS 12.2 最終版本中,但未來 macOS 版本很可能會重新引入。 因此,我們鼓勵所有企業管理員在管理控制台中將適用於端點的 Microsoft Defender套件更新為此產品版本 (或更新版本) 。
- 解決了部分 M1 裝置出現的產品因反惡意軟體定義無效,無法成功更新到可用的定義集的問題。
-
mdatp health輸出被擴充為一個稱為full_disk_access_enabledmore 的屬性,可用來判斷 macOS 適用於端點的 Microsoft Defender 的所有元件是否已獲得完整磁碟存取權限。 - 效能提升 & 產品改進
2022年1月 (建置:101.54.16 |發行版本:20.121111.15416.0)
發行日期:2022年1月12日
發表日期: 2022年1月12日
建造時間: 101.54.16
發行版本: 20.121111.15416.0
新功能
- macOS 10.14 (Mojave) 已不再支援
- 當產品設定不再由管理員透過 MDM 管理後,該設定會回復到管理前的值, (終端使用者在本地設定的值,或若未明確提供該本地值,則恢復產品) 使用的預設值。 在此變更之前,當某個設定停止被管理時,其管理值仍會持續存在,並仍被產品使用。
- 效能提升 & 產品改進
2021年11月 (建置:101.49.25)
建造時間: 101.49.25
發行版本: 20.121092.14925.0
新功能
- 新增命令列工具開關,可控制按需掃描時是否掃描檔案。 這可以透過 進行配置
mdatp config scan-archives --value [enabled/disabled]。 預設情況下,這個設定是啟用的。 - 產品改良
2021年10月 (建:101.47.27)
建造時間: 101.47.27
發行版本: 20.121082.14727.0
新功能
- 解決 macOS Mojave 和 macOS Catalina 關機時系統凍結的問題。
2021年10月 (建置:101.43.84)
建造時間: 101.43.84
發行版本: 20.121082.14384.0
新功能
- macOS 12 (Monterey) 的候選建置
- 產品改良
2021 年 9 月 (建置:101.41.10)
建造時間: 101.41.10
發行版本: 20.121072.14110.0
新功能
- 新增命令列工具開關:
- 按需掃描的平行度控制程度。 這可以透過 進行配置
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]。 預設情況下,平行度為 2。 - 控制安全情報更新後的掃描是否啟用或停用。 這可以透過 進行配置
mdatp config scan-after-definition-update --value [enabled/disabled]。 預設情況下,這個設定是啟用的。
- 按需掃描的平行度控制程度。 這可以透過 進行配置
- 現在要改變產品日誌的等級,必須進行升高。
- 效能提升 & 產品改進
2021年8月 (建置:101.40.84)
建造時間: 101.40.84
發行版本: 20.121071.14084.0
新功能
- M1 晶片原生支援
- 效能提升 & 產品改進
2021年7月 (建:101.37.97)
建造時間: 101.37.97
發行版本: 20.121062.13797.0
新功能
- 效能提升 & 產品改進
2021年6月 (建置:101.34.28)
建造時間: 101.34.28
發行版本: 20.121061.13428.0
新功能
- 產品改良
2021年6月 (建置:101.34.27)
建造時間: 101.34.27
發行版本: 20.121052.13427.0
新功能
- 產品改良
2021年5月 (建置:101.34.)
建造時間: 101.34.20
發行版本: 20.121051.13420.0
新功能
- macOS 的裝置控制 功能現已全面提供。
- 解決了 macOS 11 (Big Sur) 狀態選單無法啟動快速掃描的問題。
- 其他產品改進
2021年4月 (建置:101.32.69)
建造時間: 101.32.69
發行版本: 20.121042.13269.0
新功能
- 解決了一個問題:適用於端點的 Microsoft Defender 與其他應用程式同時存取鑰匙圈可能導致鑰匙圈損毀。
2021年3月 (建:101.29.64)
建造時間: 101.29.64
發行版本: 20.121042.12964.0
新功能
- 從此版本開始,透過命令列用戶端觸發的按需防毒掃描偵測到的威脅會自動被修復。 透過使用者介面觸發掃描時偵測到的威脅仍需手動操作。
-
mdatp diagnostic real-time-protection-statistics現在支援另外兩個交換器:-
--sort: 依掃描檔案總數遞減排序輸出 -
--top N: 顯示前 N 個結果 (僅在--sort也指定 時有效)
-
- 效能改進 (專門針對何時
YARN使用) & 產品改進
2021年2月 (建置:101.27.50)
建造時間: 101.27.50
發行版本: 20.121022.12750.0
新功能
- 修正以因應 macOS Catalina 及更早版本蘋果憑證到期。 此修正恢復了Microsoft Defender 弱點管理 (MDVM) 功能。
2021年2月 (建:101.25.69)
建造時間: 101.25.69
發行版本: 20.121022.12569.0
新功能
- 適用於端點的 Microsoft Defender 在 macOS 上現已提供美國政府客戶預覽版。 欲了解更多資訊,請參閱美國政府客戶的 適用於端點的 Microsoft Defender。
- 效能提升 (針對使用 XCode 模擬器應用程式) & 產品改進的情況。
2021年1月 (建置:1064.23)
建造時間: 101.23.64
發行版本: 20.121021.12364.0
新功能
- 在命令列工具中新增了一個選項,可以查看最後一次隨選掃描的資訊。 要查看最後一次隨選掃描的資訊,請執行
mdatp health --details antivirus。 - 效能提升 & 產品改進
2020年12月 (建:101.22.79)
建造時間: 101.22.79
發行版本: 20.121012.12279.0
新功能
- 效能提升 & 產品改進
2020年11月 (建置:1988年101月19日)
建造時間: 1988年19月10日
發行版本: 20.121011.11988.0
新功能
- 效能提升 & 產品改進
2020年11月 (建置:101.1948)
建造時間: 101.19.48
發行版本: 20.120121.11948.0
新功能
注意事項
舊有的命令列工具語法在本版本中已被棄用。 關於新語法的資訊,請參閱 資源。
- 新增一個命令列交換器以停用網路擴充功能:
mdatp system-extension network-filter disable。 這個指令對於排除可能與 Mac 上的 適用於端點的 Microsoft Defender 相關的網路問題非常有用。 - 效能提升 & 產品改進
2020年10月 (建置:101.19.21)
建造時間: 101.19.21
發行版本: 20.120101.11921.0
新功能
- 產品改良
2020年10月 (建:101.15.26)
建造時間: 101.15.26
發行版本: 20.120102.11526.0
新功能
- 在 macOS 11 Big Sur 上運行時,提升了代理程式的可靠性。
- 新增了一個命令列切換器 ()
--ignore-exclusions可以忽略自訂掃描 (mdatp scan custom) 時的防毒排除。 - 效能提升 & 產品改進
2020年9月 (建置:101.13.75)
建造時間: 101.13.75
發行版本: 20.120101.11375.0
新功能
- 移除了適用於端點的 Microsoft Defender觸發 macOS 11 (Big Sur) 問題,導致核心恐慌時的條件。
- 在 macOS 11 (Big Sur) 上運行時,已修正 Endpoint Security 系統擴充功能的記憶體洩漏問題。
- 產品改良
2020年8月 (建置:101.10.72)
建置時間: 101.10.72
新功能
- 產品改良
2020年7月 (建:101.09.61)
建造時間: 101.09.61
新功能
- 新增了一個管理偏好,可以 停用發送回饋的選項。
- 當產品設定被管理時,狀態選單圖示現在會顯示健康狀態。 之前狀態選單圖示顯示警告或錯誤狀態,儘管產品設定是由管理員管理。
- 效能提升 & 產品改進
2020年7月 (建:101.09.50)
建造時間: 101.09.50
新功能
- 此產品版本已在 macOS Big Sur 11 預覽版 9 上驗證。
- mdatp 命令列工具的新語法現在是預設的。 欲了解更多新語法資訊,請參閱 macOS 上 適用於端點的 Microsoft Defender 資源。
注意事項
舊的命令列工具語法將於 2021 年 1 月 1 日從產品中移除。
- 新增
mdatp diagnostic create參數 (--path [directory]) ,允許診斷日誌儲存到不同目錄。 - 效能提升 & 產品改進
2020年7月 (建:101.09.49)
建造時間: 101.09.49
新功能
- 使用者介面改進,區分由 IT 管理員管理的排除項目與由本地使用者定義的排除項目。
- 提升按需掃描時的 CPU 利用率。
- 效能提升 & 產品改進
2020年6月 (建置:101.07.23)
建造時間: 101.07.23
新功能
在輸出
mdatp --health中新增欄位,用於檢查被動模式狀態及 EDR 群組 ID。注意事項
mdatp --health未來產品更新中會被mdatp health取代。解決了自動提交樣本在使用者介面中未被標記為已管理的問題。
新增了控制防毒掃描紀錄中物品保留的新設定。 你現在可以 指定在掃描歷史中保留項目的天數 ,以及 最大項目數量。
產品改良
2020年5月 (建置:1063年6月101日)
建造時間: 101.06.63
新功能
- 解決了版本
101.05.17中引入的效能迴歸問題。 迴歸是為了消除部分客戶在存取 SMB 共享時觀察到的核心恐慌而引入的修正。 我們已回退此程式碼變更,並正在研究替代方案以消除核心恐慌。
2020年5月 (建置:101.05.17)
建造時間: 101.05.17
新功能
重要事項
我們正在為命令列工具開發一個全新且強化的語法 mdatp 。 新語法目前是 Insider Fast 和 Insider Slow 更新頻道的預設。 我們鼓勵你熟悉這個新語法。
我們持續支援舊語法與新語法,並在未來幾個月內提供更多關於舊語法棄用計畫的溝通。
- 解決了有時在存取 SMB 檔案分享時會發生的核心恐慌。
- 效能提升 & 產品改進
2020年4月 (建置:2016年5月101日)
建造時間: 101.05.16
新功能
- 快速掃描邏輯的改進,顯著減少掃描檔案數量。
- 新增命令列工具 的自動補全功能 。
- 產品改良
2020年3月 (建置:2012.03.1)
建造時間: 101.03.12
新功能
- 效能提升 & 產品改進
2020年2月 (建置:101.01.54)
建造時間: 101.01.54
新功能
- 與 Time Machine 相容性的改進
- 協助工具增強功能
- 效能提升 & 產品改進
2020年1月 (建置:101.00.31)
建置時間: 101.00.31
新功能
- 提升 Intune 用戶的產品入門體驗
- 防毒 排除功能現在支援萬用字元
- 新增了從 macOS 情境選單觸發防毒掃描的功能。 你現在可以在 Finder 中右鍵點擊檔案或資料夾,選擇「用適用於端點的 Microsoft Defender掃描」。
- 安裝商現在明確禁止原地降級產品。 如果你需要降級,先卸載現有版本並重新設定裝置。
- 其他效能改進 & 產品改進
2019 年版本 (建置:100.90.27)
建造: 100.90.27
新功能
- 你現在可以在 macOS 上為 適用於端點的 Microsoft Defender 設定一個與系統整體更新頻道不同的更新通道。
- 新產品圖示
- 其他使用者體驗改進
- 產品改良
2019 年版本 (版本:100.86.92)
建造: 100.86.92
新功能
- 與 Time Machine 相容性的改進
- 解決了產品有時在卸載時無法清除所有檔案
/Library/Application Support/Microsoft/Defender的問題。 - 當 Microsoft 產品透過 Microsoft AutoUpdate 更新時,降低了產品的 CPU 使用率。
- 其他效能改進 & 產品改進
2019 年版本 (建置版本:100.86.91)
建造時間: 100.86.91
新功能
注意
為了確保您的 macOS 裝置獲得最完整的保護,並與蘋果停止向 [current - 2] 之前的作業系統版本提供 macOS 原生安全更新相符,macOS 部署與更新的 MDATP 將不再支援 macOS Sierra [10.12]。 macOS 的 MDATP 更新與增強版可提供給運行 Catalina [10.15]、Mojave [10.14] 及 High Sierra [10.13] 版本的裝置。
如果您已部署 macOS 裝置 MDATP,請升級至最新 macOS 版本,以消除失去保護的風險。
- 效能提升 & 產品改進
2019 年版本 (建置版本:100.83.73)
建造: 100.83.73
新功能
2019 年版本 (建置版:100.82.60)
建造: 100.82.60
新功能
- 解決了產品在定義更新後無法啟動的問題。
2019 年版本 (版本:100.80.42)
建造: 100.80.42
新功能
- 產品改良
2019 年版本 (版本:100.79.42)
建造: 100.79.42
新功能
已修正 macOS 上 適用於端點的 Microsoft Defender 有時會干擾 Time Machine 的問題。
新增一個交換器到命令列工具,用來測試與後端服務的連線性
mdatp connectivity test新增功能可從 保護歷史 檢視) 存取完整威脅歷史 (。
效能提升 & 產品改進
2019 年版本 (建置:100.72.15)
建造時間: 100.72.15
新功能
- 產品改良
2019 年版本 (建置:100.70.99)
建造: 100.70.99
新功能
- 解決了一個影響部分用戶在啟用即時保護後升級至 macOS Catalina 的問題。 這個零星問題是因為 適用於端點的 Microsoft Defender 在掃描 Catalina 升級套件的檔案時鎖定了檔案,導致升級流程失敗。
2019 年版本 (建置:100.68.99)
建造時間: 100.68.99
新功能
- 新增了將防毒軟體設定為 被動模式運行的功能。
- 效能提升 & 產品改進
2019 年版本 (建置:100.65.28)
建置時間: 100.65.28
新功能
- 新增對 macOS Catalina 的支援。
注意
macOS 10.15 (Catalina) 包含新的安全與隱私強化。 從這個版本開始,預設情況下,應用程式無法在未經明確同意的情況下存取磁碟 (上的某些位置,例如文件、下載、桌面等 ) 。 若沒有此同意,適用於端點的 Microsoft Defender 無法完全保護您的裝置。 授予此同意的機制取決於您如何部署 適用於端點的 Microsoft Defender:
- 關於手動部署,請參閱手動 部署文章中的更新說明。
- 關於管理部署,請參閱基於 JAMF 的部署及 Microsoft Intune 部署文章中的更新說明。
- 效能提升 & 產品改進
Linux 版本
2025年7月版本:101.25052.0007 |發行版本:30.125052.0007.0
| 編譯: | 101.25052.0007 |
|---|---|
| 發行時間: | 2025年7月22日 |
| 發表日期: | 2025年7月22日 |
| 發行版本: | 30.125052.0007.0 |
| 引擎版本: | 1.1.25020.4000 |
| 簽名版本: | 1.427.370.0 |
新增功能
- 已解決產生唯一機器識別碼以確保每個被接載裝置唯一識別的問題。
- 其他穩定性改進與錯誤修正。
2025年6月建置:101.25042.0003 |發行版本:30.125042.0003.0
| 編譯: | 101.25042.0003 |
|---|---|
| 發行時間: | 2025 年 6 月 30 日 |
| 發表日期: | 2025 年 6 月 30 日 |
| 發行版本: | 30.125042.0003.0 |
| 引擎版本: | 1.1.25020.4000 |
| 簽名版本: | 1.427.370.0 |
新增功能
- Defender for Endpoint 套件逐步推入生產環境。 從發佈說明發布開始,套件可能要等上一週才能推送到所有生產機器。
- 移除 Defender for Endpoint 套件中 uuid-runtime 的外部依賴
- 其他穩定性改進與錯誤修正
2025年5月建置:101.25032.0010 |發行版本:30.125032.0010.0
| 編譯: | 101.25032.0010 |
|---|---|
| 發行時間: | 2025年5月23日 |
| 發表日期: | 2025年5月23日 |
| 發行版本: | 30.125032.0010.0 |
| 引擎版本: | 1.1.25020.4000 |
| 簽名版本: | 1.427.370.0 |
新增功能
移除了 Netfilter 和 libpcre 的外部依賴性MDE從MDE套件中
針對使用 Python腳本執行未驗證二進位檔且擁有根權限以識別使用過時log4j版本的 Java 程序的修復 (CVE-2025-26684) 已解決。
新增了針對 CVE-2025-31324 影響 SAP NetWeaver 應用伺服器「視覺化撰寫器」元件的偵測機制。
2025年4月建置:101.25022.0002 |發行版本:30.125022.0001.0
| 編譯: | 101.25022.0002 |
|---|---|
| 發行時間: | 2025年4月7日 |
| 發表日期: | 2025年4月7日 |
| 發行版本: | 30.125022.0001.0 |
| 引擎版本: | 1.1.24090.13 |
| 簽名版本: | 1.421.226.0 |
新增功能
MDATP診斷 EBPF-Statistics 指令現在需要 SUDO 權限
透過設定 URL 與更新間隔來管理動態簽章檔案分享來源
其他穩定性改進與錯誤修正
支援 ARM64 Linux 伺服器
2025年3月建置:101.25012.0000 |發行版本:30.125012.0000.0
| 編譯: | 101.25012.0000 |
|---|---|
| 發行時間: | 2025年3月11日 |
| 發表日期: | 2025年3月11日 |
| 發行版本: | 30.125012.0000.0 |
| 引擎版本: | 1.1.24090.13 |
| 簽名版本: | 1.421.226.0 |
新增功能
MDATP 套件的導入將逐步進行。 從發佈說明發布開始,套件可能要等上一週才能推送到所有生產機器。
curl 中的漏洞 CVE-2024-7264 已被修正。
其他穩定性改進與錯誤修正。
已知問題
有個已知問題是 MDE 在每次服務開始時會刪除位於 /etc/systemd/system/mdatp.service.d 的設定檔。 作為一個變通方法,客戶可以使用 Immutable 屬性來防止檔案被修改或刪除。
要將檔案設定為不可修改,請執行以下指令:
sudo chattr +i /etc/systemd/system/mdatp.service.d/[file name]
此指令使檔案無法更改。 如果你需要恢復修改權限,請使用以下指令:
sudo chattr -i /etc/systemd/system/mdatp.service.d/[file name]
請注意,chattr 指令只能用於支援的檔案系統,例如 ext4。
若您需要進一步協助,可以提供組織識別碼與我們的客服團隊聯繫,我們會實施臨時緩解措施以防止刪除。 此問題的永久修復可在 MDE 版本 101.25032.0000 中找到。
2025年2月建置:101.24122.0008 |發行版本:30.124112.0008.0
| 編譯: | 101.24122.0008 |
|---|---|
| 發行時間: | 2025年2月20日 |
| 發表日期: | 2025年2月20日 |
| 發行版本: | 30.124122.0008.0 |
| 引擎版本: | 1.1.24090.13 |
| 簽名版本: | 1.421.226.0 |
新增功能
- MDATP 套件
101.24122.0008正逐步針對每個發行版推出。 - 其他穩定性改進與錯誤修正
2025年2月建置:101.24112.0003 |發行版本:30.124112.0003.0
| 編譯: | 101.24112.0003 |
|---|---|
| 發行時間: | 2025年2月4日 |
| 發表日期: | 2025年2月4日 |
| 發行版本: | 30.124112.0003.0 |
| 引擎版本: | 1.1.24090.13 |
| 簽名版本: | 1.421.1681.0 |
新增功能
- 修正了一個錯誤,錯誤地將 DefenderEngineVersion 報告給安全入口網站。
- MDATP 套件
101.24112.0003正逐步針對每個發行版推出。
2025年1月建置:101.24112.0001 |發行版本:30.124112.0001.0
| 編譯: | 101.24112.0001 |
|---|---|
| 發行時間: | 2025年1月13日 |
| 發表日期: | 2025年1月13日 |
| 發行版本: | 30.124112.0001.0 |
| 引擎版本: | 1.1.24090.13 |
| 簽名版本: | 1.421.226.0 |
新增功能
已將 Bond 版本升級至 13.0.1,以解決 12 或更低版本的安全漏洞。
Mdatp 套件不再依賴 SELinux 套件。
使用者現在可以利用威脅
DeviceTvmInfoGathering狩獵查詢查詢補充事件提供者 eBPF 的狀態。 想了解更多關於此查詢的資訊,請請檢查:在 Linux 上使用 eBPF 感測器,適用於端點的 Microsoft Defender。 此查詢結果可返回以下兩個 eBPF 狀態值:- 啟用:當 eBPF 啟用時,運作正常。
- 停用:當 eBPF 因以下原因之一而被停用時:
- 當 MDE 使用 auditD 作為輔助感測器時
- 當 eBPF 不存在,我們會退回 NetLink 作為輔助活動提供者時
- 沒有輔助感測器。
從 2411 開始,MDATP 套件正式發布至生產
packages.microsoft.com環境,採用一個持續超過一週的漸進式部署機制。 其他釋放環 insiderFast 和 insiderSlow 不受此變更影響。穩定性與效能提升。
定義更新流程中的關鍵錯誤修正。
2025年1月建置:101.24102.0000 |發行版本:30.124102.0000.0
| 編譯: | 101.24102.0000 |
|---|---|
| 發行時間: | 2025年1月8日 |
| 發表日期: | 2025年1月8日 |
| 發行版本: | 30.124102.0000.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.419.351.0 |
新增功能
預設引擎版本已更新為
1.1.24080.11,預設簽章版本已更新為1.419.351.0。改善了安全入口網站上短期流程的命令列威脅資訊報告。
2024年11月建置:101.24092.0002 |發行版本:30.124092.0002.0
| 編譯: | 101.24092.0002 |
|---|---|
| 發行時間: | 2024年11月14日 |
| 發表日期: | 2024年11月14日 |
| 發行版本: | 30.124092.0002.0 |
| 引擎版本: | 1.1.24080.9 |
| 簽名版本: | 1.417.659.0 |
新增功能
為了支援帶有不可執行
/var分割區的強化安裝,mdatp 防毒定義現在安裝為 ,/opt/microsoft/mdatp/definitions.noindex而非/var在偵測到後者為不可執行時安裝。 升級過程中,安裝程式會在偵測到非執行檔/var時嘗試將舊定義遷移到新路徑,除非發現該路徑已 (使用mdatp definitions path set) 自訂。從此版本開始,Linux 上的 Defender for Endpoint 不再需要執行檔權限。
/var/log如果這些權限無法使用,日誌檔案會自動被重新導向到/opt。
2024年10月建置:101.24082.0004 |發行版本:30.124082.0004.0
| 編譯: | 101.24082.0004 |
|---|---|
| 發行時間: | 2024年10月15日 |
| 發表日期: | 2024年10月15日 |
| 發行版本: | 30.124082.0004 |
| 引擎版本: | 1.1.24080.9 |
| 簽名版本: | 1.417.659.0 |
新增功能
從此版本開始,Linux 版 Defender for Endpoint 不再支援
AuditD作為輔助事件提供者。 為了提升穩定性與效能,我們已轉用 eBPF。 如果你停用 eBPF,或在任何特定核心不支援 eBPF,Defender for Endpoint 在 Linux 上會自動切回 Net Link 作為備援事件提供者。 網路連結功能較少,僅追蹤與程序相關事件。 在這種情況下,所有程序操作都能無縫進行,但你可能會錯過 eBPF 原本會捕捉的特定檔案和套接字相關事件。 欲了解更多資訊,請參閱 Linux 上 適用於端點的 Microsoft Defender 使用 eBPF 感測器。 如果你有任何疑慮或需要協助,請聯絡客服。穩定性與效能提升
其他錯誤修正
2024年9月建置:101.24072.0001 |發行版本:30.124072.0001.0
| 編譯: | 101.24072.0001 |
|---|---|
| 發行時間: | 2024年9月23日 |
| 發表日期: | 2024年9月23日 |
| 發行版本: | 30.124072.0001.0 |
| 引擎版本: | 1.1.24060.6 |
| 簽名版本: | 1.415.228.0 |
新增功能
新增對 Ubuntu 24.04 的支援
將預設引擎版本
1.1.24060.6及預設簽章版本更新為1.415.228.0。
2024年7月版本:101.24062.0001 |發行版本:30.124062.0001.0
| 編譯: | 101.24072.0001 |
|---|---|
| 發行時間: | 2024年7月31日 |
| 發表日期: | 2024年7月31日 |
| 發行版本: | 30.124062.0001.0 |
| 引擎版本: | 1.1.24050.7 |
| 簽名版本: | 1.411.410.0 |
新增功能
本版本包含多項修正與新變更。
修正了被感染的命令列威脅資訊在安全入口網站中無法正確顯示的錯誤。
修正了一個 bug,關閉預覽功能需要端點防禦者才能停用。
使用受管理 JSON 的全域排除功能現已進入公開預覽階段。 可於 Insiders Slow 從 101.23092.0012 獲取。 更多資訊請參見 linux-exclusions。
將 Linux 預設引擎版本更新為 1.1.24050.7,預設簽章版本為 1.411.410.0。
穩定性與效能提升。
其他錯誤修正。
2024年6月建置:101.24052.0002 |發行版本:30.124052.0002.0
| 編譯: | 101.24052.0002 |
|---|---|
| 發行時間: | 2024年6月24日 |
| 發表日期: | 2024年6月24日 |
| 發行版本: | 30.124052.0002.0 |
| 引擎版本: | 1.1.24040.2 |
| 簽名版本: | 1.411.153.0 |
新增功能
本版本包含多項修正與新變更。
此版本修正了因核心空間 eBPF 記憶體洩漏導致 CPU 使用率高而導致伺服器進入無法使用的狀態的錯誤。 這僅影響核心版本 3.10x 與 <= 4.16x,主要發生在 RHEL/CentOS 發行版上。 更新到最新的 MDE 版本以避免任何影響。
我們現在已簡化了輸出
mdatp health --detail features穩定性與效能提升。
其他錯誤修正。
2024年5月建置:101.24042.0002 |發行版本:30.124042.0002.0
| 編譯: | 101.24042.0002 |
|---|---|
| 發行時間: | 2024年5月29日 |
| 發表日期: | 2024年5月29日 |
| 發行版本: | 30.124042.0002.0 |
| 引擎版本: | 1.1.24030.4 |
| 簽名版本: | 1.407.521.0 |
新增功能
本版本包含多項修正與新變更:
在版本 24032.0007 中,曾有一個已知問題,即透過 mdatp_managed.json 檔案使用「裝置標籤」機制,導致裝置註冊MDE安全管理失敗。 這個問題在目前版本中已經解決。
穩定性與效能提升。
其他錯誤修正。
2024年5月建置:101.24032.0007 |發行版本:30.124032.0007.0
| 編譯: | 101.24032.0007 |
|---|---|
| 發行時間: | 2024年5月15日 |
| 發表日期: | 2024年5月15日 |
| 發行版本: | 30.124032.0007.0 |
| 引擎版本: | 1.1.24020.3 |
| 簽名版本: | 1.403.3500.0 |
新增功能
本版本包含多項修正與新變更:
在被動與按需模式下,防毒引擎會保持閒置狀態,僅在排程的自訂掃描時使用。 因此,作為效能提升的一部分,我們已調整視聽引擎,將視聽引擎維持在被動且隨選模式下,除非在排定的自訂掃描期間。 如果啟用即時保護,防毒引擎將永遠持續運作。 這對你在任何模式下的伺服器保護都沒有影響。
為了讓使用者了解防毒引擎的現況,我們新增了一個名為「engine_load_status」的新領域,作為 MDATP 健康系統的一部分。 它會顯示防毒引擎目前是否正在運行。
Field nameengine_load_status可能值 引擎未載入 (防毒引擎程序故障) ,引擎載入成功 (防毒引擎程序已啟動並運行) 健康情境:
- 如果啟用了 RTP,engine_load_status應該會顯示「引擎載入成功」
- 如果MDE處於隨選或被動模式,且自訂掃描未執行,那麼「engine_load_status」應該會顯示為「引擎未載入」。
- 如果MDE處於隨選或被動模式,且自訂掃描正在執行,那麼「engine_load_status」應該是「引擎負載成功」
錯誤修正以增強行為偵測。
穩定性與效能提升。
其他錯誤修正。
已知問題
在 24032.0007 有個已知問題,就是用 mdatp_managed.json 來註冊裝置到 MDE 安全管理時會失敗。 為減輕此問題,請使用以下 mdatp CLI 指令來標記裝置:
sudo mdatp edr tag set --name GROUP --value MDE-Management這個問題在建置版本中已修正:101.24042.0002
2024年3月版本:101.24022.0001 |發行版本:30.124022.0001.0
| 編譯: | 101.24022.0001 |
|---|---|
| 發行時間: | 2024年3月22日 |
| 發表日期: | 2024年3月22日 |
| 發行版本: | 30.124022.0001.0 |
| 引擎版本: | 1.1.23110.4 |
| 簽名版本: | 1.403.87.0 |
新增功能
本版本包含多項修正與新變更:
新增一個新的日誌檔 -
microsoft_defender_scan_skip.log。 這會記錄因任何原因被 適用於端點的 Microsoft Defender 從各種防毒掃描中跳過的檔案名稱。穩定性與效能提升。
錯誤修正。
2024年3月建置:101.24012.0001 |發行版本:30.124012.0001.0
| 編譯: | 101.24012.0001 |
|---|---|
| 發行時間: | 2024年3月12日 |
| 發表日期: | 2024年3月12日 |
| 發行版本: | 30.124012.0001.0 |
| 引擎版本: | 1.1.23110.4 |
| 簽名版本: | 1.403.87.0 |
新增功能
本版本包含多項修正與新變更:
將預設引擎版本更新為
1.1.23110.4,預設簽章版本也更新為1.403.87.0。穩定性與效能提升。
錯誤修正。
2024 年 2 月建置:101.23122.0002 |發行版本:30.123122.0002.0
| 編譯: | 101.23122.0002 |
|---|---|
| 發行時間: | 2024年2月5日 |
| 發表日期: | 2024年2月5日 |
| 發行版本: | 30.123122.0002.0 |
| 引擎版本: | 1.1.23100.2010 |
| 簽名版本: | 1.399.1389.0 |
新增功能
本版本包含多項修正與新變更:
將預設引擎版本更新為
1.1.23100.2010,預設簽章版本也更新為1.399.1389.0。整體穩定性與效能提升。
錯誤修正。
Linux 版 適用於端點的 Microsoft Defender 現正式支援以下發行版與版本:
發行版 & 版本 戒指 套件 水手2 生產環境 https://packages.microsoft.com/cbl-mariner/2.0/prod/extras/x86_64/config.repo 洛基8.7及以上 內部人慢 https://packages.microsoft.com/config/rocky/8/insiders-slow.repo 洛基9.2及以上 內部人慢 https://packages.microsoft.com/config/rocky/9/insiders-slow.repo Alma 8.4 及以上 內部人慢 https://packages.microsoft.com/config/alma/8/insiders-slow.repo Alma 9.2 及以上版本 內部人慢 https://packages.microsoft.com/config/alma/9/insiders-slow.repo
如果你已經在這些發行版中運行 Defender for Endpoint,且在舊版本遇到問題,請從上述對應的 Ring 升級到最新的 Defender for Endpoint。
注意事項
已知問題:
適用於端點的 Microsoft Defender for Linux 在 Rocky 和 Alma 上目前存在以下已知問題:
- 目前) 進行中 (不支援即時回應與威脅漏洞管理。
- 裝置的作業系統資訊在 Microsoft Defender 入口網站中看不到
2024年1月建置:101.23112.0009 |發行版本:30.123112.0009.0
| 編譯: | 101.23112.0009 |
|---|---|
| 發行時間: | 2024年1月29日 |
| 發表日期: | 2024年1月29日 |
| 發行版本: | 30.123112.0009.0 |
| 引擎版本: | 1.1.23100.2010 |
| 簽名版本: | 1.399.1389.0 |
新增功能
將預設引擎版本更新為
1.1.23110.4,預設簽章版本也更新為1.403.1579.0。整體穩定性與效能提升。
行為監控設定的錯誤修正。
錯誤修正。
2023年11月版本:101.23102.0003 |發行版本:30.123102.0003.0
| 編譯: | 101.23102.0003 |
|---|---|
| 發行時間: | 2023年11月28日 |
| 發表日期: | 2023年11月28日 |
| 發行版本: | 30.123102.0003.0 |
| 引擎版本: | 1.1.23090.2008 |
| 簽名版本: | 1.399.690.0 |
新增功能
將預設引擎版本更新為
1.1.23090.2008,預設簽章版本也更新為1.399.690.0。已將 libcurl 函式庫更新至版本
8.4.0,以修正舊版本中最近揭露的漏洞。更新 Openssl 函式庫至版本
3.1.1,以修正舊版本中最近揭露的漏洞。整體穩定性與效能提升。
錯誤修正。
2023年11月版本:101.23092.0012 |發行版本:30.123092.0012.0
| 編譯: | 101.23092.0012 |
|---|---|
| 發行時間: | 2023年11月14日 |
| 發表日期: | 2023年11月14日 |
| 發行版本: | 30.123092.0012.0 |
| 引擎版本: | 1.1.23080.2007 |
| 簽名版本: | 1.395.1560.0 |
新增功能
本版本包含多項修正與新變更:
新增支援,可透過以下指令恢復原始路徑的威脅:
sudo mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]從本版本起,適用於端點的 Microsoft Defender 在 Linux 上將不再提供 RHEL 6 的解決方案。
RHEL 6「延長生命週期終止支援」預計於2024年6月30日結束,建議客戶依照Red Hat的指引規劃RHEL升級。 需要在 RHEL 6 伺服器上執行 Defender for Endpoint 的客戶,仍可繼續使用 101.23082.0011 版本 (該版本不會在 2024 年 6 月 30 日前到期,) 支援於核心版本 2.6.32-754.49.1.el6.x86_64 或更早版本。
- 引擎更新與
1.1.23080.2007簽名版本:1.395.1560.0。 - 簡化的裝置連接體驗現已進入公開預覽模式。 公開部落格
- 效能提升 & 錯誤修正。
- 引擎更新與
已知問題
- 在核心版本 5.15.0-0.30.20 的 ebpf 模式下出現 CPU 鎖死問題,詳情及緩解選項請參見「使用 eBPF 感測器於 Linux 上的 適用於端點的 Microsoft Defender」。
2023年11月版本:101.23082.0011 |發行版本:30.123082.0011.0
| 編譯: | 101.23082.0011 |
|---|---|
| 發行時間: | 2023年11月1日 |
| 發表日期: | 2023年11月1日 |
| 發行版本: | 30.123082.0011.0 |
| 引擎版本: | 1.1.23070.1002 |
| 簽名版本: | 1.393.1305.0 |
新增功能
此新版本基於 2023 年 10 月版本 101.23082.0009 () ,並新增以下變更。 其他客戶沒有變動,升級是可選的。
當輔助子系統為 ebpf 時,審計模式不可變的修正:在 ebpf 模式下,切換到 ebpf 並重新啟動後,所有 mdatp 審計規則都應被清理。 重啟後,mdatp 稽核規則沒有被清理,導致伺服器當機。 這個修正會清理這些規則,使用者在重開機時不應該看到任何 MDATP 規則被載入
修復 MDE 在 RHEL 6 上無法啟動的問題。
已知問題
從 mdatp 版本 101.75.43 或 101.78.13 升級時,可能會遇到核心當機。 在嘗試升級到 101.98.05 版本前,請執行以下指令。 關於根本問題的更多資訊,請參閱 fanotify 程式碼中因任務阻塞而導致的系統掛機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年10月建置:101.23082.0009 |發行版本:30.123082.0009.0
| 編譯: | 101.23082.0009 |
|---|---|
| 發行時間: | 2023年10月9日 |
| 發表日期: | 2023年10月9日 |
| 發行版本: | 30.123082.0009.0 |
| 引擎版本: | 1.1.23070.1002 |
| 簽名版本: | 1.393.1305.0 |
新增功能
- 此新版本是在 2023 年 10 月的 (
101.23082.0009) 基礎上建置,並新增了新的 CA 憑證。 其他客戶沒有變動,升級是可選的。
已知問題
從 mdatp 版本 101.75.43 或 101.78.13 升級時,可能會遇到核心當機。 在嘗試升級到 101.98.05 版本前,請執行以下指令。 關於根本問題的更多資訊,請參閱 fanotify 程式碼中因任務阻塞而導致的系統掛機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023 年 10 月 版本:101.23082.0006 |發行版本:30.123082.0006.0
| 編譯: | 101.23082.0006 |
|---|---|
| 發行時間: | 2023年10月9日 |
| 發表日期: | 2023年10月9日 |
| 發行版本: | 30.123082.0006.0 |
| 引擎版本: | 1.1.23070.1002 |
| 簽名版本: | 1.393.1305.0 |
新增功能
功能更新與新變更
eBPF 感測器現已成為端點的預設輔助事件提供者
Microsoft Intune租戶附加功能截至七月中旬 (公開預覽)
- 你必須在防火牆排除項目中加上「*.dm.microsoft.com」,功能才能正常運作
Defender for Endpoint 現已支援 Debian 12 及 Amazon Linux 2023
支援啟用已下載更新的簽名驗證
您必須依照所示更新manajed.json:
"features":{ "OfflineDefinitionUpdateVerifySig":"enabled" }啟用功能的前提條件
- 裝置上的引擎版本必須是「1.1.23080.007」或以上。 請使用以下指令檢查你的引擎版本。
mdatp health --field engine_version
- 裝置上的引擎版本必須是「1.1.23080.007」或以上。 請使用以下指令檢查你的引擎版本。
支援監控 NFS 與 FUSE 掛接點的選項。 這些預設會被忽略。 以下範例展示了如何在只忽略 NFS 的情況下監控所有檔案系統:
"antivirusEngine": { "unmonitoredFilesystems": ["nfs"] }監控所有檔案系統(包括 NFS 與 FUSE)的範例:
"antivirusEngine": { "unmonitoredFilesystems": [] }其他性能改進
錯誤修正
已知問題
- 從 mdatp 版本 101.75.43 或 101.78.13 升級時,可能會遇到核心當機。 在嘗試升級到 101.98.05 版本前,請執行以下指令。 關於根本問題的更多資訊,請參閱 fanotify 程式碼中因任務阻塞而導致的系統掛機。 有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年9月建置:101.23072.0021 |發行版本:30.123072.0021.0
| 編譯: | 101.23072.0021 |
|---|---|
| 發行時間: | 2023年9月11日 |
| 發表日期: | 2023年9月11日 |
| 發行版本: | 30.123072.0021.0 |
| 引擎版本: | 1.1.20100.7 |
| 簽名版本: | 1.385.1648.0 |
新增功能
本版本包含多項修正與新變更:
在 v0.6.3 中
mde_installer.sh,使用者可在清理時使用--channel參數提供配置儲存庫的通道。 例如,sudo ./mde_installer --clean --channel prod管理員現在
mdatp network-protection reset可以使用 。其他性能改進
錯誤修正
已知問題
- 從 mdatp 版本
101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到版本101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年7月版本:101.23062.0010 |發行版本:30.123062.0010.0
| 編譯: | 101.23062.0010 |
|---|---|
| 發行時間: | 2023年7月26日 |
| 發表日期: | 2023年7月26日 |
| 發行版本: | 30.123062.0010.0 |
| 引擎版本: | 1.1.20100.7 |
| 簽名版本: | 1.385.1648.0 |
新增功能
這個版本有多項修正和新變更
如果 Defender for Endpoint 有設定代理,那麼它會在
mdatp health指令輸出中看到。 這次釋出時,我們在 mdatp 診斷熱事件來源中提供了兩種選項:- 檔案
- 可執行檔
網路保護:被網路保護封鎖且使用者覆寫該封鎖的連線,現在會正確回報給 Microsoft Defender 全面偵測回應
改善網路保護區塊的日誌與除錯時的稽核事件
其他修正與改進
- 從這個版本開始,enforcementLevel 預設處於被動模式,讓管理員能更掌控他們想在資產中「RTP 開啟」的地點
- 此變更僅適用於新部署的 MDE,例如首次部署 Defender for Endpoint 的伺服器。 在更新情境下,部署 Defender for Endpoint 並開啟 RTP 的伺服器,即使在更新至 101.23062.0010 後,仍可繼續以 RTP ON 運作
錯誤修正:Defender 弱點管理基線中的 RPM 資料庫損壞問題已修復。
其他性能改進
已知問題
從 mdatp 版本101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到版本 101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年7月版本:101.23052.0009 |發行版本:30.123052.0009.0
| 編譯: | 101.23052.0009 |
|---|---|
| 發行時間: | 2023年7月10日 |
| 發表日期: | 2023年7月10日 |
| 發行版本: | 30.123052.0009.0 |
| 引擎版本: | 1.1.20100.7 |
| 簽名版本: | 1.385.1648.0 |
新增功能
- 此版本包含多項修正與新變更——建置版本架構是從此版本更新的。 雖然主要版本號仍維持 101 不變,但次要版本號現在改為五位數後接四位數補丁號,即
101.xxxxx.yyy- 強化網路保護在壓力下記憶體消耗- 將引擎版本
1.1.20300.5和簽名版本更新為1.391.2837.0。 - 錯誤修正。
- 將引擎版本
已知問題
從 mdatp 版本101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到版本 101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年6月建置:101.98.89 |發行版本:30.123042.19889.0
| 編譯: | 101.98.89 |
|---|---|
| 發行時間: | 2023年6月12日 |
| 發表日期: | 2023年6月12日 |
| 發行版本: | 30.123042.19889.0 |
| 引擎版本: | 1.1.20100.7 |
| 簽名版本: | 1.385.1648.0 |
新增功能
這個版本有多項修正和新變更
改進的網路保護代理處理。
在被動模式下,Defender for Endpoint 不再在定義更新時進行掃描。
即使 Defender for Endpoint 代理程式過期,裝置仍持續受到保護。 我們建議將 Defender for Endpoint Linux 代理程式升級至最新版本,以獲得錯誤修正、功能及效能提升。
移除了 semanage 套件的依賴。
引擎更新與
1.1.20100.7簽名版本:1.385.1648.0。錯誤修正。
已知問題
- 從 mdatp 版本
101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到版本101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 有些客戶 (<1%) 會遇到這種方法的問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年5月建置:101.98.64 |發行版本:30.123032.19864.0
| 編譯: | 101.98.64 |
|---|---|
| 發行時間: | 2023年5月3日 |
| 發表日期: | 2023年5月3日 |
| 發行版本: | 30.123032.19864.0 |
| 引擎版本: | 1.1.20100.6 |
| 簽名版本: | 1.385.68.0 |
新增功能
這個版本有多項修正和新變更
健康訊息改進以捕捉審核失敗的細節。
為了處理導致安裝失敗的 augenrule 進行改進。
引擎程序中的週期性記憶體清理。
修復 mdatp audisp 插件中的記憶體問題。
安裝時處理了缺少外掛目錄路徑的問題。
當衝突的應用程式使用 Blocking fanotify 時,預設設定下 mdatp 健康狀態顯示不健康。 這個問題現在已經修正。
支援 BM 地區的 ICMP 交通檢查。
引擎更新與
1.1.20100.6簽名版本:1.385.68.0。錯誤修正。
已知問題
- 從 mdatp 版本
101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到版本101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 注意:部分客戶 (<1%的 ) 使用此方法會遇到問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年4月建置:101.98.58 |發行版本:30.123022.19858.0
| 編譯: | 101.98.58 |
|---|---|
| 發行時間: | 2023年4月20日 |
| 發表日期: | 2023年4月20日 |
| 發行版本: | 30.123022.19858.0 |
| 引擎版本: | 1.1.20000.2 |
| 簽名版本: | 1.381.3067.0 |
新增功能
這個版本有多項修正和新變更
為審計部門改進日誌與錯誤回報。
處理審核過設定重載時的失敗。
在安裝 MDE 時處理空的稽核規則檔案。
引擎更新與
1.1.20000.2簽名版本:1.381.3067.0。解決了 mdatp 中因 selinux 拒絕而產生的健康問題。
錯誤修正。
已知問題
在升級 mdatp 到版本
101.94.13或更新版本時,你可能會發現健康狀況是錯誤的,health_issues 顯示為「無活躍的補充事件提供者」。 這可能是因為現有機器的審核規則設定錯誤或衝突所致。 為了緩解這個問題,現有機器的審核規則需要修正。 以下指令可以幫助你辨識這些審核規則 (指令需要以超級使用者) 執行。 請備份以下檔案:/etc/audit/rules.d/audit.rules,因為這些步驟僅用於識別故障。echo -c >> /etc/audit/rules.d/audit.rules augenrules --load從 mdatp 版本
101.75.43101.78.13升級時,可能會遇到核心當機。 在嘗試升級到版本101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
有兩種方法可以緩解這個升級問題:
用你的套件管理器卸載
101.75.43或101.78.13mdatp 版本。例如:
sudo apt purge mdatp sudo apt-get install mdatp
如果你不想卸載 MDATP,可以在升級前依序停用 RTP 和 MDATP。 注意:部分客戶 (<1%的 ) 使用此方法會遇到問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年3月建置:101.98.30 |發行版本:30.123012.19830.0
| 編譯: | 101.98.30 |
|---|---|
| 發行時間: | 2023年3月20日 |
| 發表日期: | 2023年3月20日 |
| 發行版本: | 30.123012.19830.0 |
| 引擎版本: | 1.1.19900.2 |
| 簽名版本: | 1.379.1299.0 |
新增功能
- 這個新版本是在 2023 年 3 月的 (
101.98.05) 上建置,針對我們某客戶的即時回應指令失敗進行了修正。 其他客戶沒有變動,升級是可選的。
已知問題
- 在 mdatp 版本 101.98.30 中,有些情況下可能會出現健康錯誤的問題,因為 SELinux 規則並未針對某些情境定義。 健康警告可以是這樣寫的:
發現過去一天內有SELinux的拒絕紀錄。 如果 MDATP 是最近安裝的,請清除現有的稽核日誌,或等待一天讓這個問題自動解決。 請使用指令:「sudo ausearch -i -c 'mdatp_audisp_pl' |grep “type=AVC” |GREP「拒絕」以尋找細節
這個問題可以透過執行以下指令來緩解。
sudo ausearch -c 'mdatp_audisp_pl' --raw | sudo audit2allow -M my-mdatpaudisppl_v1
sudo semodule -i my-mdatpaudisppl_v1.pp
這裡,my-mdatpaudisppl_v1 代表政策模組名稱。 執行指令後,要麼等 24 小時,要麼清除/歸檔稽核日誌。 可透過執行以下指令來歸檔稽核日誌
sudo service auditd stop
sudo systemctl stop mdatp
cd /var/log/audit
sudo gzip audit.*
sudo service auditd start
sudo systemctl start mdatp
mdatp health
以防問題以不同的否認方式再次出現。 我們需要用不同的模組名稱重新執行緩解程序,例如 (my-mdatpaudisppl_v2) 。
2023年3月建置:101.98.05 |發行版本:30.123012.19805.0
| 編譯: | 101.98.05 |
|---|---|
| 發行時間: | 2023年3月8日 |
| 發表日期: | 2023年3月8日 |
| 發行版本: | 30.123012.19805.0 |
| 引擎版本: | 1.1.19900.2 |
| 簽名版本: | 1.379.1299.0 |
新增功能
提升網路連線事件的資料完整性
改進檔案所有權/權限變更的資料收集功能
seManage 是套件的一部分,因此 seLinux 政策可以在不同發行版 (固定) 中配置。
提升企業守護程序穩定性
AuditD 停止路徑清理
提升了 MDATP 停止流的穩定性。
新增了 wdavstate 欄位以追蹤平台更新時間。
Defender for Endpoint 導入 blob 解析穩定性的改進。
如果沒有有效駕照 (固定的駕照,掃描不會繼續)
xPlatClientAnalyzer 新增效能追蹤選項,啟用追蹤時,mdatp 程序會將流程匯出到 all_process.zip 檔案,可用於效能分析。
在 Defender for Endpoint 中新增對以下 RHEL-6 核心版本的支援:
2.6.32-754.43.1.el6.x86_642.6.32-754.49.1.el6.x86_64
其他修正
已知問題
在將 mdatp 升級到 101.94.13 版本時,你可能會注意到健康狀況顯示錯誤,health_issues 顯示為「無活躍的補充事件提供者」。 這可能是因為現有機器的審核規則設定錯誤或衝突所致。 為了緩解這個問題,現有機器的審核規則需要修正。 以下步驟可以幫助你辨識這些審核過的規則 (這些指令需要以超級使用者) 執行。 務必備份以下檔案: /etc/audit/rules.d/audit.rules 因為這些步驟只是用來辨識故障。
echo -c >> /etc/audit/rules.d/audit.rules
augenrules --load
- 從 mdatp 版本
101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到版本101.98.05前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統掛機
在升級過程中,有兩種方法可以減輕這個問題。
用你的套件管理器卸載 101.75.43 或 101.78.13 mdatp 版本。
例如:
sudo apt purge mdatp
sudo apt-get install mdatp
如果你不想卸載 mdatp,可以在升級前依序停用 rtp 和 mdatp。 注意:部分 (<1% ) 的客戶使用此方法時遇到問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2023年1月建置:101.94.13 |發行版本:30.122112.19413.0
| 編譯: | 101.94.13 |
|---|---|
| 發行時間: | 2023 年 1 月 10 日 |
| 發表日期: | 2023 年 1 月 10 日 |
| 發行版本: | 30.122112.19413.0 |
| 引擎版本: | 1.1.19700.3 |
| 簽名版本: | 1.377.550.0 |
新增功能
- 這個版本有多項修正和新變更
- 預設跳過被動模式中威脅的隔離。
- 新的設定檔 nonExecMountPolicy 現在可以用來指定標記為 noexec 的掛載點 RTP 行為。
- 新的設定檔 unmonitoredFilesystems 可用來解除某些檔案系統的監控。
- 在高負載及速度測試情境下的性能有所提升。
- 解決了在 Cisco AnyConnect VPN 連線後方存取 SMB 共享的問題。
- 解決了網路保護和 SMB 的問題。
- LTTNG 性能追蹤支援。
- TVM、eBPF、審核、遙測及MDATP的CLI改進。
- MDATP健康局現已報告behavior_monitoring
- 其他解決方法。
已知問題
在升級 mdatp 版本
101.94.13時,你可能會發現健康狀況是錯誤的,health_issues 顯示「沒有活躍的補充事件提供者」。 這可能是因為現有機器的審核規則設定錯誤或衝突所致。 為了緩解這個問題,現有機器的審核規則需要修正。 以下步驟可以幫助你辨識這些審核過的規則 (這些指令需要以超級使用者) 執行。 請備份以下檔案:/etc/audit/rules.d/audit.rules這些步驟僅用於識別故障。echo -c >> /etc/audit/rules.d/audit.rules augenrules --load從 mdatp 版本
101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到 101.94.13 版本前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統掛機
在升級過程中,有兩種方法可以減輕這個問題。
用你的套件管理器卸載 101.75.43 或 101.78.13 mdatp 版本。
例如:
sudo apt purge mdatp
sudo apt-get install mdatp
如果你不想卸載 mdatp,可以在升級前依序停用 rtp 和 mdatp。 注意:部分 (<1% ) 的客戶使用此方法時遇到問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022年11月建置:101.85.27 |發行版本:30.122092.18527.0
| 編譯: | 101.85.27 |
|---|---|
| 發行時間: | 2022年11月2日 |
| 發表日期: | 2022年11月2日 |
| 發行版本: | 30.122092.18527.0 |
| 引擎版本: | 1.1.19500.2 |
| 簽名版本: | 1.371.1369.0 |
新增功能
- 這個版本有多項修正和新變更
- 此版本預設搭載 V2 引擎,移除 V1 引擎零件以提升安全性。
- V2 引擎支援防毒定義的配置路徑。 (MDATP 定義 Set 路徑)
- 移除了 MDE 套件中的外部套件相依。 移除的相依有 libatomic1、libselinux、libseccomp、libfuse 和 libuuid
- 如果設定中關閉了當機收集,當機監控程序不會啟動。
- 效能修正,以優化系統事件以實現防毒功能。
- 重啟 MDATP 並載入 epsext 時穩定性提升。
- 其他修正
已知問題
- 從 mdatp 版本
101.75.43101.78.13升級時,你可能會遇到核心當機。 在嘗試升級到 101.85.21 版本前,請執行以下指令。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統掛機
在升級過程中,有兩種方法可以減輕這個問題。
用你的套件管理器卸載 101.75.43 或 101.78.13 mdatp 版本。
例如:
sudo apt purge mdatp
sudo apt-get install mdatp
如果你不想卸載 mdatp,可以在升級前依序停用 rtp 和 mdatp。 注意:部分 (<1% ) 的客戶使用此方法時遇到問題。
sudo mdatp config real-time-protection --value=disabled
sudo systemctl disable mdatp
2022年9月建置:101.80.97 |發行版本:30.122072.18097.0
| 編譯: | 101.80.97 |
|---|---|
| 發行時間: | 2022年9月14日 |
| 發表日期: | 2022年9月14日 |
| 發行版本: | 30.122072.18097.0 |
| 引擎版本: | 1.1.19300.3 |
| 簽名版本: | 1.369.395.0 |
新增功能
- 修復在特定客戶工作負載中運行 mdatp 版本
101.75.43時觀察到的核心掛機。 RCA 之後,這被歸因於競爭條件,同時釋放了感測器檔案描述符的所有權。 競爭狀態是因為近期產品在關機路徑中發生變化而暴露出來的。 使用較新核心版本 (5.1+) 的用戶則不受此問題影響。 更多資訊請參閱 fanotify 程式碼中因任務阻塞而導致的系統當機。
已知問題
從 mdatp 版本
101.75.43101.78.13或 升級時,你可能會遇到核心當機。 在嘗試升級到版本101.80.97前,請執行以下指令。 此操作應能防止問題發生。sudo mdatp config real-time-protection --value=disabled sudo systemctl disable mdatp
執行完指令後,使用你的套件管理器執行升級。
2022年8月建置:101.78.13 |發行版本:30.122072.17813.0
| 編譯: | 101.78.13 |
|---|---|
| 發行時間: | 2022年8月24日 |
| 發表日期: | 2022年8月24日 |
| 發行版本: | 30.122072.17813.0 |
| 引擎版本: | 1.1.19300.3 |
| 簽名版本: | 1.369.395.0 |
新增功能
- 因可靠性問題而被回滾
2022年8月 (建置:101.75.43 |發行版本:30.122071.17543.0)
| 編譯: | 101.75.43 |
|---|---|
| 發行時間: | 2022年8月2日 |
| 發表日期: | 2022年8月2日 |
| 發行版本: | 30.122071.17543.0 |
| 引擎版本: | 1.1.19300.3 |
| 簽名版本: | 1.369.395.0 |
新增功能
- 新增對 Red Hat Enterprise Linux 9.0 版本的支援
- 在輸出
mdatp health中新增了一個欄位,可以用來查詢網路保護功能的執行等級。 新欄位稱為network_protection_enforcement_level,且可取以下其中之一值:audit、、block或disabled。 - 修正了一個產品錯誤,該錯誤中多次偵測相同內容可能導致威脅歷史中重複條目
- 解決了產品 (產生的其中一個程序在服務停止時)
mdatp_audisp_plugin有時未正確終止的問題 - 其他錯誤修正
2022年7月建置:101.73.77 |發行版本:30.122062.17377.0
| 編譯: | 101.73.77 |
|---|---|
| 發行時間: | 2022 年 7 月 21 日 |
| 發表日期: | 2022 年 7 月 21 日 |
| 發行版本: | 30.122062.17377.0 |
| 引擎版本: | 1.1.19200.3 |
| 簽名版本: | 1.367.1011.0 |
新增功能
- 新增設定檔案雜湊計算的選項
- 從此版本起,產品預設採用新的反惡意軟體引擎
- 檔案複製操作的效能改進
- Bug 修正
2022年6月建置:101.71.18 |發行版本:30.122052.17118.0
| 編譯: | 101.71.18 |
|---|---|
| 發行時間: | 2022 年 6 月 24 日 |
| 發表日期: | 2022 年 6 月 24 日 |
| 發行版本: | 30.122052.17118.0 |
新增功能
- 修正:支援定義儲存在非標準位置 (v2 定義更新時 /var) 以外的地方
- 修正了 RHEL 6 產品感測器中可能導致作業系統當機的問題
-
mdatp connectivity test擴充了產品需要額外網址才能正常運作。 新的網址是 https://go.microsoft.com/fwlink/?linkid=2144709。 - 直到現在,產品日誌層級在產品重新啟動之間並未持續存在。 從這個版本開始,新增了一個命令列工具開關,可以持續維持日誌層級。 新指令為
mdatp log level persist --level <level>。 - 移除了產品安裝套件中對 的
python依賴 - 檔案複製操作及網路事件處理的效能提升,來源為
auditd - Bug 修正
2022年5月建置:101.68.80 |發行版本:30.122042.16880.0
| 編譯: | 101.68.80 |
|---|---|
| 發行時間: | 2022 年 5 月 23 日 |
| 發表日期: | 2022 年 5 月 23 日 |
| 發行版本: | 30.122042.16880.0 |
新增功能
- 在 RHEL 6 上運行時新增對核心版本
2.6.32-754.47.1.el6.x86_64的支援 - 在 RHEL 6 上,產品現在可以安裝在運行 Unbreakable Enterprise Kernel (UEK) 的裝置上
- 修正了程序名稱有時錯誤顯示
unknown為執行時的問題mdatp diagnostic real-time-protection-statistics - 修正了產品有時錯誤偵測隔離資料夾內檔案的錯誤
- 修正
mdatp了命令列工具掛載為軟連結時/opt無法運作的問題 - 效能提升 & 錯誤修正
2022年5月建置:101.65.77 |發行版本:30.122032.16577.0
| 編譯: | 101.65.77 |
|---|---|
| 發行時間: | 2022年5月2日 |
| 發表日期: | 2022年5月2日 |
| 發行版本: | 30.122032.16577.0 |
新增功能
- 將欄位改進
conflicting_applications為mdatp health僅顯示最近10個流程,並包含流程名稱。 這有助於辨識哪些程序可能與 適用於端點的 Microsoft Defender for Linux 衝突。 - Bug 修正
2022年3月 (建置:101.62.74 |發行版本:30.122022.16274.0)
| 編譯: | 101.62.74 |
|---|---|
| 發行時間: | 2022年3月24日 |
| 發表日期: | 2022年3月24日 |
| 發行版本: | 30.122022.16274.0 |
新增功能
- 解決了產品在舊版核心版本上錯誤阻擋超過 2 GB 檔案存取的問題
- Bug 修正
2022年3月建置:101.60.93 |發行版本:30.122012.16093.0
| 編譯: | 101.60.93 |
|---|---|
| 發行時間: | 2022年3月9日 |
| 發表日期: | 2022年3月9日 |
| 發行版本: | 30.122012.16093.0 |
新增功能
- 本版本包含 CVE-2022-23278 的安全更新。
2022年3月建置:101.60.05 |發行版本:30.122012.16005.0
| 編譯: | 101.60.05 |
|---|---|
| 發行時間: | 2022年3月3日 |
| 發表日期: | 2022年3月3日 |
| 發行版本: | 30.122012.16005.0 |
新增功能
- 新增對核心版本 2.6.32-754.43.1.el6.x86_64 的支援,適用於 RHEL 6.10
- Bug 修正
2022年2月建置:101.58.80 |發行版本:30.122012.15880.0
| 編譯: | 101.58.80 |
|---|---|
| 發行時間: | 2022年2月20日 |
| 發表日期: | 2022年2月20日 |
| 發行版本: | 30.122012.15880.0 |
新增功能
- 命令列工具現在支援將隔離檔案還原到檔案原始偵測位置以外的位置。 這可以透過 來完成
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]。 - 從此版本開始,Linux 的網路保護可隨時評估
- Bug 修正
2022年1月建置:101.56.62 |發行版本:30.121122.15662.0
| 編譯: | 101.56.62 |
|---|---|
| 發行時間: | 2022年1月26日 |
| 發表日期: | 2022年1月26日 |
| 發行版本: | 30.121122.15662.0 |
新增功能
- 修正了 101.53.02 引入的產品崩潰,該事件影響了多位客戶
2022年1月建置:101.53.02 |發行版本:30.121112.15302.0
| 編譯: | 101.53.02 |
|---|---|
| 發行時間: | 2022年1月8日 |
| 發表日期: | 2022年1月8日 |
| 發行版本: | 30.121112.15302.0 |
新增功能
- 效能提升 & 錯誤修正
2021 年發行
建造時間:101.52.57 |發行版本:30.121092.15257.0
| 編譯: | 101.52.57 |
|---|---|
| 發行版本: | 30.121092.15257.0 |
新增功能
- 新增偵測 Java 應用程式中易受攻擊的 Log4j jar 的功能。 機器會定期檢查是否運行載入 Log4j jar 的 Java 程序。 這些資訊會回報給 適用於端點的 Microsoft Defender 後端,並暴露於入口網站的漏洞管理區域。
建造時間:101.47.76 |發行版本:30.121092.14776.0
| 編譯: | 101.47.76 |
|---|---|
| 發行版本: | 30.121092.14776.0 |
新增功能
新增命令列工具開關,可控制按需掃描時是否掃描檔案。 這可以透過 mdatp 設定 scan-archives--value [啟用/停用]來設定。 預設情況下,此設定為啟用。
Bug 修正
建造時間:101.45.13 |發行版本:30.121082.14513.0
| 編譯: | 101.45.13 |
|---|---|
| 發行版本: | 30.121082.14513.0 |
新增功能
從這個版本開始,我們將為以下發行版帶來 適用於端點的 Microsoft Defender 支援:
- RHEL6.7-6.10 及 CentOS 6.7-6.10 版本。
- Amazon Linux 2
- Fedora 33 或更新版本
Bug 修正
建造時間:101.45.00 |發行版本:30.121072.14500.0
| 編譯: | 101.45.00 |
|---|---|
| 發行版本: | 30.121072.14500.0 |
新增功能
- 新增命令列工具開關:
- 按需掃描的平行度控制程度。 這可以透過 進行配置
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]。 預設情況下,會使用某2程度的平行性。 - 控制安全情報更新後的掃描是否啟用或停用。 這可以透過 進行配置
mdatp config scan-after-definition-update --value [enabled/disabled]。 預設情況下,此設定設為enabled。 - 現在要改變產品日誌等級,需要進行高拔
- Bug 修正
- 按需掃描的平行度控制程度。 這可以透過 進行配置
建造時間:101.39.98 |發行版本:30.121062.13998.0
| 編譯: | 101.39.98 |
|---|---|
| 發行版本: | 30.121062.13998.0 |
新增功能
- 效能提升 & 錯誤修正
建造時間:101.34.27 |發行版本:30.121052.13427.0
| 編譯: | 101.34.27 |
|---|---|
| 發行版本: | 30.121052.13427.0 |
新增功能
- 效能提升 & 錯誤修正
建造時間:101.29.64 |發行版本:30.121042.12964.0
| 編譯: | 101.29.64 |
|---|---|
| 發行版本: | 30.121042.12964.0 |
新增功能
- 從此版本開始,透過命令列用戶端觸發的按需防毒掃描偵測到的威脅會自動被修復。 透過使用者介面觸發掃描時偵測到的威脅仍需手動操作。
-
mdatp diagnostic real-time-protection-statistics現在支援另外兩個交換器: -
--sort: 依掃描檔案總數遞減排序輸出 -
--top N: 顯示前 N 個結果 (僅在--sort也指定 時有效) - 效能提升 & 錯誤修正
建造時間:101.25.72 |發行版本:30.121022.12563.0
| 編譯: | 101.25.72 |
|---|---|
| 發行版本: | 30.121022.12563.0 |
新增功能
- 適用於端點的 Microsoft Defender 在 Linux 上現已提供美國政府客戶預覽版。 欲了解更多資訊,請參閱美國政府客戶的 適用於端點的 Microsoft Defender。
- 已修正一個問題,即使用 Linux 上的 適用於端點的 Microsoft Defender 在使用 FUSE 檔案系統的系統上導致作業系統當機
- 效能提升 & 其他錯誤修正
建造:101.25.63 |發行版本:30.121022.12563.0
| 編譯: | 101.25.63 |
|---|---|
| 發行版本: | 30.121022.12563.0 |
新增功能
- 效能提升 & 錯誤修正
建造時間:101.23.64 |發行版本:30.121021.12364.0
| 編譯: | 101.23.64 |
|---|---|
| 發行版本: | 30.121021.12364.0 |
新增功能
- 在整個掛載點被加入防毒排除清單時,效能提升。 在此版本之前,產品處理來自掛載點的檔案活動。 從此版本開始,排除掛載點的檔案活動會被抑制,導致產品效能提升
- 在命令列工具中新增了一個選項,可以查看最後一次隨選掃描的資訊。 要查看最後一次隨選掃描的資訊,請執行
mdatp health --details antivirus - 其他效能改進 & 錯誤修正
建造時間:101.18.53
新增功能
Linux 版 EDR 現已正式推出
新增了一個命令列切換器 (
--ignore-exclusions) 可以忽略自訂掃描時的防毒排除, (mdatp scan custom)新增
mdatp diagnostic create參數 (--path [directory]) ,允許診斷日誌儲存到不同目錄效能提升 & 錯誤修正
iOS 版本
1.1.28250101
- 與 Tunnel 的整合——iOS 上的 適用於端點的 Microsoft Defender 現在可以與 Microsoft Tunnel 整合,這是一種 VPN 閘道解決方案,能在單一應用程式中實現安全性與連線性。 欲了解更多資訊,請參閱 Microsoft 隧道概覽。
- 透過 Microsoft Intune 註冊的 iOS 裝置,內建零觸控功能普遍可用。 欲了解更多資訊,請參閱 適用於端點的 Microsoft Defender 零觸控入職。
- 錯誤修正。
1.1.24210103
- 已解決受監督裝置上的網路連線問題。 欲了解更多資訊,請參閱在 註冊的 iOS 裝置上部署 Defender for Endpoint。
- 錯誤修正。
1.1.23250104
- 效能優化 - 測試此版本的電池效能並告訴我們你的回饋。
- 為已註冊的 iOS 裝置提供零觸控機載功能 — 此版本新增了透過 Microsoft Intune 註冊裝置的零觸控機載預覽。 欲了解更多資訊,請參閱零觸控 (靜音) 適用於端點的 Microsoft Defender入職。
- 隱私控制 - 設定釣魚警報報告的隱私控制。 欲了解更多資訊,請參閱 「設定 iOS 功能」。
1.1.23010101
- 錯誤修正與效能提升
- 此版本進行了效能優化。 測試這個版本的電池效能,並告訴我們你的回饋。
1.1.20240103
- 裝置健康卡 - 裝置健康卡通知終端用戶任何待處理的軟體更新。
- 可用性提升 - 終端用戶現在可以直接從 Microsoft Defender 應用程式中停用 Defender for Endpoint VPN。 在此更新之前,終端用戶必須僅從設定應用程式中關閉 VPN。
- 錯誤修正。
1.1.20020101
- 使用者體驗增強——適用於端點的 Microsoft Defender 有了全新面貌。
- 錯誤修正。
1.1.17240101
- 此版本通常支援行動應用程式管理 (MAM) 透過 Intune。 欲了解更多資訊,請參閱 適用於端點的 Microsoft Defender 風險訊號,適用於您的應用程式防護政策。
- 越獄偵測功能普遍可用。 有關詳細資訊,請參閱 根據裝置風險訊號來設定條件式存取原則。
- 透過 Microsoft Intune 為已註冊裝置自動設定 VPN 設定檔功能一般可用。 欲了解更多資訊,請參閱註冊 iOS 裝置的自動設定 VPN 設定檔。
- 錯誤修正。
1.1.15140101
- 越獄偵測目前為預覽階段。 有關詳細資訊,請參閱 根據裝置風險訊號來設定條件式存取原則。
- VPN 設定檔的自動設定目前已透過 Microsoft Intune 預覽,適用於已註冊的裝置。 欲了解更多資訊,請參閱註冊 iOS 裝置的自動設定 VPN 設定檔。
- Microsoft Defender ATP 產品名稱現已在應用商店更新為 適用於端點的 Microsoft Defender。
- 登入體驗提升。
- 錯誤修正。
1.1.15010101
- 這個版本宣布支援 iPadOS/iPad 裝置。
- 錯誤修正。