Novedades de Microsoft Defender para punto de conexión en Mac
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Para obtener más información sobre Microsoft Defender para punto de conexión en otros sistemas operativos:
- Novedades de Microsoft Defender para punto de conexión en Linux
- Novedades de Microsoft Defender para punto de conexión en iOS
Problemas conocidos
Apple ha corregido un problema en la actualización de macOS Ventura y la actualización de macOS Sonoma con la actualización del sistema operativo más reciente. El problema afecta a las extensiones de seguridad Microsoft Defender para punto de conexión y puede dar lugar a la pérdida de la autorización de acceso a disco completo, lo que afecta a su capacidad para funcionar correctamente.
En macOS Sonoma 14.3.1, Apple realizó un cambio en el control de dispositivos Bluetooth que afecta a la capacidad del control de dispositivos Defender para punto de conexión para interceptar y bloquear el acceso a dispositivos Bluetooth. En este momento, la mitigación recomendada es usar una versión de macOS anterior a la 14.3.1.
En macOS Sequoia (versión 15.0), si tiene la protección de red habilitada, es posible que vea bloqueos de la extensión de red (NetExt). Este problema provoca problemas intermitentes de conectividad de red para los usuarios finales. Actualice a macOS Sequoia versión 15.1 o posterior.
En macOS Sequoia (versión 15.0 - 15.1.1), los usuarios pueden encontrar mensajes sobre las conexiones de red entrantes de las aplicaciones cuando el firewall nativo está activo.
Si un usuario final encuentra un aviso de Defender para punto de conexión en procesos macOS como wdavdaemon_enterprise
o Microsoft Defender Helper
, el usuario final puede elegir de forma segura la opción Denegar . Esta selección no afecta a la funcionalidad de Defender para punto de conexión. Las empresas también pueden agregar Microsoft Defender para permitir conexiones entrantes. Este problema se ha corregido en macOS Sequoia 15.2.
Compatibilidad con Sequoia
- Microsoft Defender para punto de conexión admite la versión 15.0.1 o posterior.
Desuso de macOS
- Microsoft Defender para punto de conexión ya no admite Big Sur (11).
- no se admitirá macOS 12 (Monterey) a partir de diciembre de 2024.
Versiones de Defender para punto de conexión en Mac
La supervisión del comportamiento para macOS ya está en versión preliminar pública
La supervisión del comportamiento supervisa el comportamiento de los procesos para detectar y analizar posibles amenazas en función del comportamiento de las aplicaciones, los demonios y los archivos dentro del sistema. A medida que la supervisión del comportamiento observa cómo se comporta el software en tiempo real, puede adaptarse rápidamente a las amenazas nuevas y en constante evolución y bloquearlas. Para más información, consulte Supervisión del comportamiento en Microsoft Defender para punto de conexión en macOS.
Oct-2024 (compilación: 101.24092.0004 | Versión de lanzamiento: 20.124092.4.0)
Compilación: | 101.24092.0004 |
---|---|
Versión de lanzamiento: | 20.124092.4.0 |
Versión del motor: | 1.1.24080.11 |
Versión de firma: | 1.421.14.0 |
Novedades
- Correcciones de errores y rendimiento
Oct-2024 (compilación: 101.24082.0009 | Versión de lanzamiento: 20.124082.9.0)
Compilación: | 101.24082.0009 |
---|---|
Versión de lanzamiento: | 20.124082.9.0 |
Versión del motor: | 1.1.24080.9 |
Versión de firma: | 1.411.410.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Sep-2024 (compilación: 101.24072.0007 | Versión de lanzamiento: 20.124072.7)
Compilación: | 101.24072.0007 |
---|---|
Versión de lanzamiento: | 20.124072.7 |
Versión del motor: | 1.1.24080.9 |
Versión de firma: | 1.411.410.0 |
Novedades
- Se ha resuelto el problema que provocaba evaluaciones de vulnerabilidades obsoletas que afectaban a algunos dispositivos del sistema operativo MAC.
Ago-2024 (compilación: 101.24072.0006 | Versión de lanzamiento: 20.124072.6.0)
Compilación: | 101.24072.0006 |
---|---|
Versión de lanzamiento: | 20.124072.6.0 |
Versión del motor: | 1.1.24060.7 |
Versión de firma: | 1.417.325.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Jul-2024 (compilación: 101.24062.0009 | Versión de lanzamiento: 20.124062.9.0)
Compilación: | 101.24062.0009 |
---|---|
Versión de lanzamiento: | 20.124062.9.0 |
Versión del motor: | 1.1.24050.7 |
Versión de firma: | 1.411.410.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Jun-2024 (compilación: 101.24052.0013 | Versión de lanzamiento: 20.124052.13.0)
Compilación: | 101.24052.0013 |
---|---|
Versión de lanzamiento: | 20.124052.13.0 |
Versión del motor: | 1.1.24040.2 |
Versión de firma: | 1.411.153.0 |
Novedades
- [control de dispositivo] Las tarjetas digitales seguras no se reconocen en macOS más reciente
- Mejoras del producto y correcciones de rendimiento
Mayo de 2024 (compilación: 101.24042.0008 | Versión de lanzamiento: 20.124042.8.0)
Compilación: | 101.24042.0008 |
---|---|
Versión de lanzamiento: | 20.124042.8.0 |
Versión del motor: | 1.1.24040.1 |
Versión de firma: | 1.413.13.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Abril de 2024 (compilación: 101.24032.0006 | Versión de lanzamiento: 20.124032.06.0)
Compilación: | 101.24032.0006 |
---|---|
Versión de lanzamiento: | 20.124012.10.0 |
Versión del motor: | 1.1.24030.4 |
Versión de firma: | 1.407.521.0 |
Novedades
Mejoras en el
mdatp threat
comandoEliminación de Big Sur de las versiones compatibles de macOS
[control de dispositivo] Corrección de la compatibilidad con Bluetooth en Sonoma (consulte la nota más adelante en esta sección)
Mejoras del producto y correcciones de rendimiento
(GA) Modo de solución de problemas para macOS. El modo de solución de problemas le ayuda a identificar las instancias en las que el antivirus podría estar causando problemas con las aplicaciones o los recursos del sistema. Para más información, consulte Modo de solución de problemas en Microsoft Defender para punto de conexión en macOS.
Mar-2024 (compilación: 101.24012.0010 | Versión de lanzamiento: 20.124012.10.0)
Compilación: | 101.24012.0010 |
---|---|
Versión de lanzamiento: | 20.124012.10.0 |
Versión del motor: | 1.1.24020.3 |
Versión de firma: | 1.405.788.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
- (GA) Examen programado integrado para macOS: para obtener información sobre el examen programado integrado para Microsoft Defender para punto de conexión en macOS, consulte Programación de exámenes con Microsoft Defender para punto de conexión en macOS.
Enero de 2024 (compilación: 101.23122.0005 | Versión de lanzamiento: 20.123122.5.0)
Compilación: | 101.23122.0005 |
---|---|
Versión de lanzamiento: | 20.123122.5.0 |
Versión del motor: | 1.1.23100.2010 |
Versión de firma: | 1.403.3022.0 |
Novedades
- [control de dispositivo] Correcciones para la compatibilidad con dispositivos Bluetooth
- Mejoras del producto y correcciones de rendimiento
Dic-2023 (compilación: 101.23102.0020 | Versión: 20.123102.20.0)
Compilación: | 101.23102.0020 |
---|---|
Versión de lanzamiento: | 20.123102.20.0 |
Versión del motor: | 1.1.23090.2005 |
Versión de firma: | 1.401.1729.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Noviembre de 2023 (compilación: 101.23092.0007 | Versión de lanzamiento: 20.123092.7.0)
Compilación: | 101.23092.0007 |
---|---|
Versión de lanzamiento: | 20.123092.7.0 |
Versión del motor: | 1.1.23090.2005 |
Versión de firma: | 1.399.1196.0 |
Novedades
- [control de dispositivo] establezca la directiva para DCv2 a través de 'mdatp config'
- Carga de configuración: el error registrado en /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log incluye un nombre de propiedad incorrecto en JSON.
Nota:
Si usa Device Control v1, considere la posibilidad de migrar a v2 (que incluye toda la funcionalidad v1 y mucho más).
Device Control v1 se considerará en desuso en el futuro más próximo.
Para comprobar, ejecutar el [mdatp health --details device_control](mac-device-control-overview.md#status)
comando e inspeccionar la active
propiedad, no debe contener "v1".
Oct-2023 (compilación: 101.23082.0018 | Versión: 20.123082.18.0)
Compilación: | 101.23082.0018 |
---|---|
Versión de lanzamiento: | 20.123082.18.0 |
Versión del motor: | 1.1.23070.1002 |
Versión de firma: | 1.399.384.0 |
Novedades
- [control de dispositivo] Estado detallado con
mdatp health --details device_control
- [control de dispositivo]
mdatp config device-control policy
para establecer la directiva en una máquina no administrada - Mejoras del producto y correcciones de rendimiento
Sep-2023 (compilación: 101.23072.0025 | Versión de lanzamiento: 20.123072.25.0)
Compilación: | 101.23072.0025 |
---|---|
Versión de lanzamiento: | 20.123072.25.0 |
Versión del motor: | 1.1.23050.3 |
Versión de firma: | 1.397.911.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
- Corrección: Es posible que los eventos del Portal de seguridad hayan perdido detalles de antecesores para los procesos de corta duración.
- Corrección: Problemas de rendimiento principales en macOS cuando La protección de red está establecida en modo auditoría
- (GA) Los dispositivos Mac reciben protección integrada. La protección contra alteraciones está activada en modo de bloque de forma predeterminada. Esta configuración ayuda a proteger el Equipo Mac frente a amenazas. Para más información, consulte Protección de la configuración de seguridad de macOS con protección contra alteraciones.
Ago-2023 (compilación: 101.23062.0016 | Versión de lanzamiento: 20.123062.16.0)
Compilación: | 101.23062.0016 |
---|---|
Versión de lanzamiento: | 20.123062.16.0 |
Versión del motor: | 1.1.23050.3 |
Versión de firma: | 1.395.436.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
- Corrección: macOS se queja de que la tarea de desinstalación en segundo plano es de un desarrollador no identificado
Jul-2023 (compilación: 101.23052.0004 | Versión de lanzamiento: 20.123052.4.0)
Compilación: | 101.23052.0004 |
---|---|
Versión de lanzamiento: | 20.123052.4.0 |
Versión del motor: | 1.1.20100.7 |
Versión de firma: | 1.391.2163.0 |
Novedades
- Cambio de esquema de versión de cliente
- Corrección: Defender no se inicia en una máquina con determinadas versiones de Microsoft Edge debido a un problema de permisos de directorio
- Mejoras del producto y correcciones de rendimiento
Jun-2023 (compilación: 101.98.84 | Versión de lanzamiento: 20.123042.19884.0)
Compilación: | 101.98.84 |
---|---|
Versión de lanzamiento: | 20.123042.19884.0 |
Versión del motor: | 1.1.20300.4 |
Versión de firma: | 1.391.221.0 |
Novedades
- Comando de mantenimiento de extensiones del sistema
mdatp health --details system_extensions
- Mejoras del producto y correcciones de rendimiento
- (GA) Protección de red disponible para macOS
La protección de red para macOS ya está disponible para todos los dispositivos Mac incorporados a Defender para punto de conexión. Los dispositivos deben cumplir los requisitos mínimos. Para obtener más información, consulte Uso de la protección de red para ayudar a evitar las conexiones de macOS a sitios incorrectos.
Mayo de 2023 (compilación: 101.98.71 | Versión: 20.123032.19871.0)
Compilación: | 101.98.71 |
---|---|
Versión de lanzamiento: | 20.123032.19871.0 |
Versión del motor: | 1.1.20300.4 |
Versión de firma: | 1.389.1872.0 |
Novedades
- Comando de mantenimiento de Tamper Protection
mdatp health --details tamper_protection
- Protección contra alteraciones: mdm procesa exclusiones
- Corrección: Quitar artefacto con signo de código de la agrupación de aplicaciones
- Mejoras del producto y correcciones de rendimiento
Mayo de 2023 (compilación: 101.98.70 | Versión de lanzamiento: 20.123022.19870.0)
Compilación: | 101.98.70 |
---|---|
Versión de lanzamiento: | 20.123022.19870.0 |
Versión del motor: | 1.1.20300.4 |
Versión de firma: | 1.389.1396.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Mar-2023 (compilación: 101.98.30 | Versión: 20.123012.19830.0)
Compilación: | 101.98.30 |
---|---|
Versión de lanzamiento: | 20.123012.19830.0 |
Versión del motor: | 1.1.20100.6 |
Versión de firma: | 1.385.924.0 |
Novedades
- Mejoras del producto y correcciones de rendimiento
Febrero de 2023 (compilación: 101.97.94 | Versión de lanzamiento: 20.123011.19794.0)
Compilación: | 101.97.94 |
---|---|
Versión de lanzamiento: | 20.123011.19794.0 |
Versión del motor: | 1.1.20000.2 |
Versión de firma: | 1.383.104.0 |
Novedades
- Rendimiento, estabilidad y seguridad mejorados
- Mejoras del producto
- Compatibilidad descontinuada con macOS Catalina [10.15]
Compilación: 101.96.85
Versión de lanzamiento: 20.122112.19413.0
Versión del motor: 1.1.19900.2
Versión de firma: 1.381.2029.0
Novedades
- Mejoras del producto y correcciones de rendimiento
Compilación: 101.90.97
Versión de lanzamiento: 20.122102.19097.0
Versión del motor: 1.1.19900.2
Versión de firma: 1.381.202.0
Novedades
- Optimización del examen para operaciones de movimiento de archivos
- Agregar exclusiones desde la línea de comandos ahora requiere privilegios de administrador
- Reducir el ruido de sysextd de la protección contra alteraciones en la búsqueda avanzada
- Mejoras del producto y correcciones de rendimiento
Enero de 2023
Novedades
- (GA) Respuesta en vivo disponible para macOS
Live Response para macOS ya está disponible para todos los dispositivos Mac incorporados a Defender para punto de conexión. Los dispositivos deben cumplir los requisitos mínimos. Para más información, consulte Investigación de entidades en dispositivos con respuesta dinámica
Noviembre de 2022 (compilación: 101.87.30 | Versión: 20.122082.18681.0)
Fecha de publicación: 5 de noviembre de 2022
Publicado: 5 de noviembre de 2022
Compilación: 101.87.30
Versión: 20.122082.18681.0
Versión del motor: 1.1.19700.3
Versión de firma: 1.379.17.0
Novedades
- Corrección para algunos usuarios que experimentan problemas de rendimiento y bloqueos temporales del sistema
- Mejoras del producto y correcciones de rendimiento
Oct-2022 (compilación: 101.86.81 | Versión: 20.122082.18681.0)
Fecha de lanzamiento: 25 de octubre de 2022
Publicado: 25 de octubre de 2022
Compilación: 101.86.81
Versión: 20.122082.18681.0
Versión del motor: 1.1.19700.3
Versión de firma: 1.377.636.0
Novedades
- Resolución de problemas: se produce un error en la actualización si
\_mdatp
el usuario es miembro del grupo.\_lpadmin
Importante
Se trata de una versión de MDE recomendada mínima para macOS Ventura.
Oct-2022 (compilación: 101.82.21 | Versión de lanzamiento: 20.122082.18221.0)
Compilación: 101.82.21
Versión: 20.122082.18221.0
Versión del motor: 1.1.19400.3
Versión de firma: 1.369.962.0
Novedades
- Corrección: Tp de Mac en modo de bloqueo que provoca que el dispositivo se bloquee al apagarse o se bloquee al reiniciar
- Agregar un modificador de línea de comandos mdatp para ver el historial de exámenes a petición
- Mejora del rendimiento del propietario del dispositivo en macOS
- Listo para macOS Ventura (13.0)
- Correcciones de problemas de rendimiento y productos
Compilación: 101.78.13
Versión: 20.122072.17813.0
Versión del motor: 1.1.19500.2
Versión de firma: 1.373.556.0
Novedades
- Corrección para que el desinstalador elimine correctamente la carpeta De soporte técnico de aplicaciones
- Corrección para la protección de red que no filtra Safari cuando firewall o iCloud Private Relay está activado
- Corrección de procesos zombis de osqueryui
- Corrección del bloqueo de la interfaz de usuario en Ventura
- Corrección de las definiciones que no se descargan justo después de la instalación
- Otras mejoras del producto
Ago-2022 (compilación: 101.75.90 | Versión de lanzamiento: 20.122071.17590.0)
Fecha de lanzamiento: 3 de agosto de 2022
Publicado: 3 de agosto de 2022
Compilación: 101.75.90
Versión de lanzamiento: 20.122071.17590.0
Versión del motor: 1.1.19300.3
Versión de firma: 1.369.395.0
Novedades
- Se ha agregado un nuevo campo en la salida de
mdatp health
que se puede usar para consultar el nivel de cumplimiento de la característica de protección de red. Se llama alnetwork_protection_enforcement_level
nuevo campo y puede tomar uno de los siguientes valores:audit
,block
odisabled
. - Se ha corregido un problema de producto en el que varias detecciones del mismo contenido podían dar lugar a entradas duplicadas en el historial de amenazas.
- Otras mejoras del producto.
Jul-2022 (compilación: 101.73.77 | Versión de lanzamiento: 20.122062.17377.0)
Fecha de lanzamiento: 21 de julio de 2022
Publicado: 21 de julio de 2022
Compilación: 101.73.77
Versión de lanzamiento: 20.122062.17377.0
Versión del motor: 1.1.19200.3
Versión de firma: 1.367.1011.0
Novedades
- Se ha corregido un problema por el que la impresión no se pudo completar correctamente debido a la extensión de red.
- Se ha agregado una opción para configurar el cálculo de hash de archivos.
- A partir de esta compilación, el producto tiene el nuevo motor antimalware de forma predeterminada
- Mejoras de rendimiento para las operaciones de copia de archivos
- Mejoras del producto
Jul-2022 (compilación: 101.71.18 | Versión: 20.122052.17118.0)
Fecha de lanzamiento: 7 de julio de 2022
Publicado: 7 de julio de 2022
Compilación: 101.71.18
Versión de lanzamiento: 20.122052.17118.0
Novedades
-
mdatp connectivity test
se agregó una dirección URL adicional. La nueva dirección URL es https://go.microsoft.com/fwlink/?linkid=2144709. - Hasta ahora, el nivel de registro del producto no se conservaba entre los reinicios del producto. A partir de esta versión, hay un nuevo modificador de la herramienta de línea de comandos que conserva el nivel de registro. El nuevo comando es
mdatp log level persist --level <level>
. - Se ha resuelto un problema en el paquete de instalación del producto que, en raras ocasiones, podría provocar una pérdida del estado del producto durante las actualizaciones.
- Mejoras de rendimiento para operaciones de copia de archivos y aplicaciones macOS integradas
- Mejoras del producto
Jun-2022 (compilación: 101.70.19 | Versión: 20.122051.17019.0)
Fecha de lanzamiento: 14 de junio de 2022
Publicado: 14 de junio de 2022
Compilación: 101.70.19
Versión de lanzamiento: 20.122051.17019.0
Novedades
- Se ha resuelto un problema por el que las notificaciones relacionadas con amenazas no siempre se presentaron al usuario final.
- Mejoras de rendimiento & otras actualizaciones.
Jun-2022 (compilación: 101.70.18 | Versión: 20.122042.17018.0)
Fecha de lanzamiento: 2 de junio de 2022
Publicado: 2 de junio de 2022
Compilación: 101.70.18
Versión de lanzamiento: 20.122042.17018.0
Novedades
- Se ha resuelto un problema por el que el paquete de instalación a veces se bloqueaba indefinidamente durante las actualizaciones del producto.
- Se ha resuelto un problema por el que el producto a veces detectaba archivos incorrectamente dentro de la carpeta de cuarentena.
- Mejoras de rendimiento & otras mejoras del producto
Mayo de 2022 (compilación: 101.66.54 | Versión: 20.122041.16654.0)
Fecha de lanzamiento: 11 de mayo de 2022
Publicado: 11 de mayo de 2022
Compilación: 101.66.54
Versión de lanzamiento: 20.122041.16654.0
Novedades
- Se ha corregido un problema
mdatp diagnostic real-time-protection-statistics
por el que no se imprimía la ruta de acceso de proceso correcta en algunos casos. - Mejoras del producto
Abril de 2022 (compilación: 101.64.15 | Versión: 20.122032.16415.0)
Fecha de lanzamiento: 26 de abril de 2022
Publicado: 26 de abril de 2022
Compilación: 101.64.15
Versión de lanzamiento: 20.122032.16415.0
Novedades
- Se ha corregido una regresión introducida en la versión 101.61.69 en la que el icono del menú de estado a veces mostraba un icono de error, aunque no se requería ninguna acción del usuario final.
- Se ha mejorado el
conflicting_applications
campo enmdatp health
para mostrar solo los 10 procesos más recientes y también para incluir los nombres de los procesos. Esta mejora facilita la identificación de los procesos que pueden entrar en conflicto con Microsoft Defender para punto de conexión para Mac. - Se ha resuelto un problema en el
mdatp device-control removable-media policy list
que el identificador de proveedor y el identificador de producto se mostraban como decimales en lugar de hexadecimales. - Mejoras de rendimiento & otras mejoras del producto
Mar-2022 (compilación: 101.61.69 | Versión de lanzamiento: 20.122022.16169.0)
Fecha de lanzamiento: 25 de marzo de 2022
Publicado: 25 de marzo de 2022
Compilación: 101.61.69
Versión: 20.122022.16169.0
Novedades
- Mejoras del producto
Mar-2022 (compilación: 101.60.91 | Versión: 20.122021.16091.0)
Fecha de lanzamiento: 8 de marzo de 2022
Publicado: 8 de marzo de 2022
Compilación: 101.60.91
Versión: 20.122021.16091.0
Novedades
- Esta versión contiene una actualización de seguridad para CVE-2022-23278
Febrero de 2022 (compilación: 101.59.50 | Versión de lanzamiento: 20.122021.15950.0)
Fecha de publicación: 28 de febrero de 2022
Publicado: 28 de febrero de 2022
Compilación: 101.59.50
Versión de lanzamiento: 20.122021.15950.0
Novedades
- Esta versión agrega compatibilidad con macOS 12.3. A partir de macOS 12.3, Apple está quitando Python 2.7. No hay ninguna versión de Python preinstalada en macOS de forma predeterminada.
ACCIÓN NECESARIA:
- Los usuarios deben actualizar Microsoft Defender para punto de conexión para Mac a la versión 101.59.50 (o posterior) antes de actualizar sus dispositivos a macOS Monterey 12.3 (o posterior). Esta versión mínima 101.59.50 es un requisito previo para eliminar los problemas relacionados con Python con Microsoft Defender para punto de conexión para Mac en macOS Monterey.
- En el caso de las implementaciones remotas, las configuraciones de MDM existentes deben actualizarse a Microsoft Defender para punto de conexión para Mac versión 101.59.50 (o posterior). La inserción a través de MDM de una versión anterior de Microsoft Defender para punto de conexión para Mac en macOS Monterey 12.3 (o posterior) produce un error de instalación.
Febrero de 2022 (compilación: 101.59.10 | Versión: 20.122012.15910.0)
Fecha de publicación: 22 de febrero de 2022
Publicado: 22 de febrero de 2022
Compilación: 101.59.10
Versión de lanzamiento: 20.122012.15910.0
Novedades
- La herramienta de línea de comandos ahora admite la restauración de archivos en cuarentena en una ubicación distinta de la en la que se detectó originalmente el archivo. La restauración se puede realizar a través de
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Control de dispositivo extendido para controlar dispositivos conectados a través de Thunderbolt 3
- Se ha mejorado el control de las directivas de control de dispositivos que contienen identificadores de proveedor e identificadores de producto no válidos. Antes de esta versión, si la directiva contenía uno o varios identificadores no válidos, se omitió toda la directiva. A partir de esta versión, solo se omiten las partes no válidas de la directiva. Los problemas con la directiva se exponen a través de
mdatp device-control removable-media policy list
. - Mejoras del producto
Febrero de 2022 (compilación: 101.56.62 | Versión de lanzamiento: 20.121122.15662.0)
Fecha de publicación: 7 de febrero de 2022
Publicado: 7 de febrero de 2022
Compilación: 101.56.62
Versión de lanzamiento: 20.121122.15662.0
Novedades
- Mejoras del producto
Enero de 2022 (compilación: 101.56.35 | Versión de lanzamiento: 20.121121.15635.0)
Fecha de publicación: 30 de enero de 2022
Publicado: 30 de enero de 2022
Compilación: 101.56.35
Versión de lanzamiento: 20.121121.15635.0
Novedades
- Se cambia el nombre de la aplicación de Microsoft Defender ATP a Microsoft Defender. Los usuarios finales observan los siguientes cambios:
- La ruta de instalación de la aplicación ha cambiado de
/Application/Microsoft Defender ATP.app
a/Applications/Microsoft Defender.app
. - En la experiencia del usuario, las repeticiones de Microsoft Defender ATP se reemplazan por Microsoft Defender
- La ruta de instalación de la aplicación ha cambiado de
- Se ha resuelto un problema por el que algunas aplicaciones VPN no se podían conectar debido al filtro de contenido de red que se distribuye con Microsoft Defender para punto de conexión para Mac.
- Se ha corregido un problema detectado en macOS 12.2 preview 2 en el que el paquete de instalación no se podía abrir debido a un cambio en el sistema operativo (SO) que impide la instalación de paquetes con ciertas características. Aunque parece que este cambio del sistema operativo no se incluye en la versión final de macOS 12.2, es probable que se vuelva a introducir en una versión futura de macOS. Por lo tanto, animamos a todos los administradores de empresa a actualizar el paquete de Microsoft Defender para punto de conexión en su consola de administración a esta versión del producto (o a una versión más reciente).
- Se ha corregido un problema detectado en algunos dispositivos M1 en los que el producto se bloqueaba con definiciones antimalware no válidas y no se podía actualizar correctamente a un conjunto de definiciones de trabajo.
-
mdatp health
la salida se ha ampliado con un atributo más llamadofull_disk_access_enabled
que se puede usar para determinar si se ha concedido el acceso completo al disco a todos los componentes de Microsoft Defender para punto de conexión para Mac. - Mejoras de rendimiento & mejoras del producto
Enero de 2022 (compilación: 101.54.16 | Versión: 20.121111.15416.0)
Fecha de publicación: 12 de enero de 2022
Publicado: 12 de enero de 2022
Compilación: 101.54.16
Versión: 20.121111.15416.0
Novedades
- macOS 10.14 (Mojave) ya no se admite
- Una vez que el administrador deja de administrar una configuración de producto a través de MDM, ahora vuelve al valor que tenía antes de que se administrara (el valor configurado localmente por el usuario final o, si no se proporcionó explícitamente dicho valor local, el valor predeterminado usado por el producto). Antes de este cambio, después de que una configuración dejara de administrarse, el producto conservaba su valor administrado y lo seguía usando.
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.49.25
Versión de lanzamiento: 20.121092.14925.0
Novedades
- Se ha agregado un nuevo modificador a la herramienta de línea de comandos para controlar si los archivos se examinan durante los exámenes a petición. Esto se puede configurar a través de
mdatp config scan-archives --value [enabled/disabled]
. De forma predeterminada, se establece en habilitado. - Mejoras del producto
Compilación: 101.47.27
Versión de lanzamiento: 20.121082.14727.0
Novedades
- Corrección de una inmovilización del sistema que se produce al apagar macOS Mojave y macOS Catalina.
Compilación: 101.43.84
Versión de lanzamiento: 20.121082.14384.0
Novedades
- Compilación candidata para macOS 12 (Monterey)
- Mejoras del producto
Compilación: 101.41.10
Versión: 20.121072.14110.0
Novedades
- Se han agregado nuevos modificadores a la herramienta de línea de comandos:
- Control del grado de paralelismo para los exámenes a petición. Esto se puede configurar a través de
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. De forma predeterminada, se usa un grado de paralelismo de 2. - Controlar si los exámenes después de las actualizaciones de inteligencia de seguridad están habilitados o deshabilitados. Esto se puede configurar a través de
mdatp config scan-after-definition-update --value [enabled/disabled]
. De forma predeterminada, se establece en habilitado.
- Control del grado de paralelismo para los exámenes a petición. Esto se puede configurar a través de
- Cambiar el nivel de registro del producto ahora requiere elevación.
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.40.84
Versión de lanzamiento: 20.121071.14084.0
Novedades
- Compatibilidad nativa con chip M1
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.37.97
Versión de lanzamiento: 20.121062.13797.0
Novedades
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.34.28
Versión de lanzamiento: 20.121061.13428.0
Novedades
- Mejoras del producto
Compilación: 101.34.27
Versión de lanzamiento: 20.121052.13427.0
Novedades
- Mejoras del producto
Compilación: 101.34.20
Versión de lanzamiento: 20.121051.13420.0
Novedades
- El control de dispositivo para macOS está ahora en disponibilidad general.
- Se ha corregido un problema por el que no se podía iniciar un examen rápido desde el menú de estado en macOS 11 (Big Sur).
- Otras mejoras del producto
Compilación: 101.32.69
Versión: 20.121042.13269.0
Novedades
- Se ha corregido un problema por el que el acceso simultáneo a la cadena de claves desde Microsoft Defender para punto de conexión y otras aplicaciones puede provocar daños en la cadena de claves.
Compilación: 101.29.64
Versión: 20.121042.12964.0
Novedades
- A partir de esta versión, las amenazas detectadas durante los exámenes antivirus a petición desencadenados a través del cliente de línea de comandos se corrigen automáticamente. Las amenazas detectadas durante los exámenes desencadenados a través de la interfaz de usuario todavía requieren una acción manual.
-
mdatp diagnostic real-time-protection-statistics
ahora admite otros dos conmutadores:-
--sort
: ordena la salida descendente por el número total de archivos examinados. -
--top N
: muestra los N resultados principales (solo funciona si--sort
también se especifica)
-
- Mejoras de rendimiento (específicamente para cuando
YARN
se usa) & mejoras del producto
Compilación: 101.27.50
Versión de lanzamiento: 20.121022.12750.0
Novedades
- Corrección para adaptarse a la expiración del certificado de Apple para macOS Catalina y versiones anteriores. Esta corrección restaura la funcionalidad de Administración de vulnerabilidades de Microsoft Defender (MDVM).
Compilación: 101.25.69
Versión de lanzamiento: 20.121022.12569.0
Novedades
- Microsoft Defender para punto de conexión en macOS ya está disponible en versión preliminar para los clientes del Gobierno de EE. UU. Para obtener más información, consulte Microsoft Defender para punto de conexión para clientes del gobierno de EE. UU.
- Mejoras de rendimiento (específicamente para la situación en la que se usa la aplicación XCode Simulator) & mejoras del producto.
Compilación: 101.23.64
Versión de lanzamiento: 20.121021.12364.0
Novedades
- Se ha agregado una nueva opción a la herramienta de línea de comandos para ver información sobre el último examen a petición. Para ver información sobre el último examen a petición, ejecute
mdatp health --details antivirus
. - Mejoras de rendimiento & mejoras del producto
Compilación: 101.22.79
Versión de lanzamiento: 20.121012.12279.0
Novedades
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.19.88
Versión de lanzamiento: 20.121011.11988.0
Novedades
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.19.48
Versión: 20.120121.11948.0
Novedades
Nota:
La antigua sintaxis de la herramienta de línea de comandos ha quedado en desuso con esta versión. Para obtener información sobre la nueva sintaxis, vea Recursos.
- Se ha agregado un nuevo modificador de línea de comandos para deshabilitar la extensión de red:
mdatp system-extension network-filter disable
. Este comando puede ser útil para solucionar problemas de red que podrían estar relacionados con Microsoft Defender para punto de conexión en Mac. - Mejoras de rendimiento & mejoras del producto
Compilación: 101.19.21
Versión: 20.120101.11921.0
Novedades
- Mejoras del producto
Compilación: 101.15.26
Versión: 20.120102.11526.0
Novedades
- Se ha mejorado la confiabilidad del agente cuando se ejecuta en macOS 11 Big Sur.
- Se ha agregado un nuevo modificador de línea de comandos (
--ignore-exclusions
) para omitir las exclusiones de AV durante exámenes personalizados (mdatp scan custom
). - Mejoras de rendimiento & mejoras del producto
Compilación: 101.13.75
Versión: 20.120101.11375.0
Novedades
- Se quitaron las condiciones cuando Microsoft Defender para punto de conexión desencadenaba un problema de macOS 11 (Big Sur) que se manifiesta en un pánico del kernel.
- Se ha corregido una pérdida de memoria en la extensión del sistema Endpoint Security al ejecutarse en mac 11 (Big Sur).
- Mejoras del producto
Compilación: 101.10.72
Novedades
- Mejoras del producto
Compilación: 101.09.61
Novedades
- Se ha agregado una nueva preferencia administrada para deshabilitar la opción para enviar comentarios.
- El icono del menú Estado ahora muestra un estado correcto cuando se administra la configuración del producto. Anteriormente, el icono del menú de estado mostraba un estado de advertencia o error, aunque el administrador administrase la configuración del producto.
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.09.50
Novedades
- Esta versión del producto se ha validado en macOS Big Sur 11 preview 9.
- La nueva sintaxis de la herramienta de línea de comandos mdatp es ahora la predeterminada. Para obtener más información sobre la nueva sintaxis, consulte Recursos para Microsoft Defender para punto de conexión en macOS.
Nota:
La antigua sintaxis de la herramienta de línea de comandos se quitará del producto el 1 de enero de 2021.
- Se extiende
mdatp diagnostic create
con un nuevo parámetro (--path [directory]
) que permite guardar los registros de diagnóstico en un directorio diferente. - Mejoras de rendimiento & mejoras del producto
Compilación: 101.09.49
Novedades
- Mejoras en la interfaz de usuario para diferenciar las exclusiones administradas por el administrador de TI frente a las exclusiones definidas por el usuario local.
- Uso mejorado de LA CPU durante los exámenes a petición.
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.07.23
Novedades
Se agregaron nuevos campos a la salida de
mdatp --health
para comprobar el estado del modo pasivo y el identificador de grupo EDR.Nota:
mdatp --health
se reemplazará pormdatp health
en una actualización de producto futura.Se ha resuelto un problema por el que el envío automático de muestras no se marcaba como administrado en la interfaz de usuario.
Se ha agregado una nueva configuración para controlar la retención de elementos en el historial de exámenes antivirus. Ahora puede especificar el número de días para conservar elementos en el historial de exámenes y especificar el número máximo de elementos en el historial de examen.
Mejoras del producto
Compilación: 101.06.63
Novedades
- Se ha corregido una regresión de rendimiento introducida en la versión
101.05.17
. La regresión se introdujo con la corrección para eliminar el pánico del kernel que algunos clientes han observado al acceder a recursos compartidos SMB. Hemos revertido este cambio de código y estamos investigando formas alternativas de eliminar los pánicos del kernel.
Compilación: 101.05.17
Novedades
Importante
Estamos trabajando en una sintaxis nueva y mejorada para la herramienta de línea mdatp
de comandos. La nueva sintaxis es actualmente la predeterminada en los canales de actualización Insider Fast e Insider Slow. Le recomendamos que se familiarice con esta nueva sintaxis.
Seguiremos admitiendo la sintaxis antigua en paralelo con la nueva sintaxis y proporcionaremos más comunicación sobre el plan de desuso de la sintaxis antigua en los próximos meses.
- Se ha corregido un pánico del kernel que a veces se producía al acceder a recursos compartidos de archivos SMB.
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.05.16
Novedades
- Mejoras en la lógica de examen rápido para reducir significativamente el número de archivos escaneados.
- Se ha agregado compatibilidad con la autocompletar para la herramienta de línea de comandos.
- Mejoras del producto
Compilación: 101.03.12
Novedades
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.01.54
Novedades
- Mejoras en la compatibilidad con Time Machine
- Mejoras de accesibilidad
- Mejoras de rendimiento & mejoras del producto
Compilación: 101.00.31
Novedades
- Experiencia mejorada de incorporación de productos para usuarios Intune
- Las exclusiones antivirus ahora admiten caracteres comodín
- Se ha agregado la capacidad de desencadenar exámenes antivirus desde el menú contextual de macOS. Ahora puede hacer clic con el botón derecho en un archivo o una carpeta en Finder y seleccionar Examinar con Microsoft Defender para punto de conexión.
- Ahora el instalador no permite explícitamente las degradaciones de productos en contexto. Si necesita cambiar a una versión anterior, desinstale primero la versión existente y vuelva a configurar el dispositivo.
- Otras mejoras de rendimiento & mejoras del producto
Compilación: 100.90.27
Novedades
- Ahora puede establecer un canal de actualización para Microsoft Defender para punto de conexión en macOS que sea diferente del canal de actualización de todo el sistema.
- Icono de nuevo producto
- Otras mejoras de la experiencia del usuario
- Mejoras del producto
Compilación: 100.86.92
Novedades
- Mejoras en la compatibilidad con Time Machine
- Se ha corregido un problema por el que el producto a veces no limpiaba todos los archivos de
/Library/Application Support/Microsoft/Defender
durante la desinstalación. - Se ha reducido el uso de CPU del producto cuando los productos de Microsoft se actualizan a través de Microsoft AutoUpdate.
- Otras mejoras de rendimiento & mejoras del producto
Compilación: 100.86.91
Novedades
Precaución
Para garantizar la protección más completa para los dispositivos macOS y en consonancia con apple que detiene la entrega de actualizaciones de seguridad nativas de macOS a versiones del sistema operativo anteriores a [actual - 2], la implementación y las actualizaciones de MDATP para Mac ya no se admitirán en macOS Sierra [10.12]. Las actualizaciones y mejoras de MDATP para Mac se entregarán a los dispositivos que ejecutan las versiones Catalina [10.15], Mojave [10.14], y High Sierra [10.13].
Si ya tiene MDATP para Mac implementado en los dispositivos Sierra [10.12], actualice a la versión más reciente de macOS para eliminar los riesgos de pérdida de protección.
- Mejoras de rendimiento & mejoras del producto
Compilación: 100.83.73
Novedades
- Se han agregado más controles para los administradores de TI en torno a la administración de exclusiones, la administración de la configuración del tipo de amenaza y las acciones de amenazas no permitidas.
- Cuando el acceso a disco completo no está habilitado en el dispositivo, ahora se muestra una advertencia en el menú de estado.
- Mejoras de rendimiento & mejoras del producto
Compilación: 100.82.60
Novedades
- Se ha corregido un problema por el que el producto no se iniciaba después de una actualización de definición.
Compilación: 100.80.42
Novedades
- Mejoras del producto
Compilación: 100.79.42
Novedades
Se ha corregido un problema que provocaba que Microsoft Defender para punto de conexión en Mac a veces interfiera con time machine.
Se ha agregado un nuevo modificador a la utilidad de línea de comandos para probar la conectividad con el servicio back-end.
mdatp connectivity test
Se ha agregado la capacidad de ver el historial completo de amenazas en la interfaz de usuario (se puede acceder a este desde la vista Historial de protección ).
Mejoras de rendimiento & mejoras del producto
Compilación: 100.72.15
Novedades
- Mejoras del producto
Compilación: 100.70.99
Novedades
- Se ha corregido un problema que afectaba a la capacidad de algunos usuarios de actualizar a macOS Catalina cuando la protección en tiempo real está habilitada. Este problema esporádico se debe a Microsoft Defender para punto de conexión bloqueo de archivos dentro del paquete de actualización de Catalina al examinarlos en busca de amenazas, lo que produjo errores en la secuencia de actualización.
Compilación: 100.68.99
Novedades
- Se ha agregado la capacidad de configurar la funcionalidad del antivirus para que se ejecute en modo pasivo.
- Mejoras de rendimiento & mejoras del producto
Compilación: 100.65.28
Novedades
- Se ha agregado compatibilidad con macOS Catalina.
Precaución
macOS 10.15 (Catalina) contiene nuevas mejoras de seguridad y privacidad. A partir de esta versión, de forma predeterminada, las aplicaciones no pueden acceder a determinadas ubicaciones del disco (como documentos, descargas, escritorio, etc.) sin consentimiento explícito. En ausencia de este consentimiento, Microsoft Defender para punto de conexión no puede proteger completamente el dispositivo.
El mecanismo para conceder este consentimiento depende de cómo implementó Microsoft Defender para punto de conexión:
- Para las implementaciones manuales, consulte las instrucciones actualizadas en el tema Implementación manual.
Para las implementaciones administradas, consulte las instrucciones actualizadas en los artículos sobre la implementación basada en JAMF y la implementación basada en Microsoft Intune.
Mejoras de rendimiento & mejoras del producto
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.