次の方法で共有


Mac のMicrosoft Defender for Endpointの新機能

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

その他のオペレーティング システムのMicrosoft Defender for Endpointの詳細については、次を参照してください。

既知の問題

  • Apple は、最新の OS 更新プログラムを使用した macOS Ventura のアップグレード と macOS Sonoma のアップグレード に関する問題を修正しました。 この問題は、セキュリティ拡張機能Microsoft Defender for Endpoint影響を与え、完全なディスク アクセスの承認が失われ、適切に機能する機能に影響を与える可能性があります。

  • macOS Sonoma 14.3.1 では、Apple は Defender for Endpoint デバイスコントロールがBluetoothデバイス へのアクセスを傍受およびブロックする機能に影響を与えるBluetoothデバイスの処理を変更しました。 現時点で推奨される軽減策は、14.3.1 より前のバージョンの macOS を使用する方法です。

  • macOS Sequoia (バージョン 15.0) で Network Protection を有効にしている場合は、ネットワーク拡張子 (NetExt) がクラッシュしている可能性があります。 この問題により、エンド ユーザーのネットワーク接続に関する問題が断続的に発生します。 macOS Sequoia バージョン 15.1 以降にアップグレードしてください。

  • macOS Sequoia (バージョン 15.0 - 15.1.1) では、ネイティブ ファイアウォールがアクティブな場合に、アプリケーションからの受信ネットワーク接続に関するプロンプトが表示される場合があります。

    受信ネットワーク接続に関するプロンプトを示すスクリーンショット

エンド ユーザーが、 wdavdaemon_enterpriseMicrosoft Defender Helperなどの macOS プロセスで Defender for Endpoint のプロンプトを表示した場合、エンド ユーザーは [ 拒否 ] オプションを安全に選択できます。 この選択は、Defender for Endpoint の機能には影響しません。 企業は、受信接続を許可するMicrosoft Defenderを追加することもできます。 この問題は、macOS Sequoia 15.2 で修正されています。

Sequoia のサポート

  • Microsoft Defender for Endpointでは、バージョン 15.0.1 以降がサポートされています。

macOS 非推奨

  • Microsoft Defender for Endpoint Big Sur (11) はサポートされなくなりました。
  • macOS 12 (モントレー) は、2024 年 12 月以降サポートされません。

Mac 上の Defender for Endpoint のリリース

macOS の動作監視がパブリック プレビューになりました

動作監視は、プロセスの動作を監視し、システム内のアプリケーション、デーモン、ファイルの動作に基づいて潜在的な脅威を検出および分析します。 動作監視では、ソフトウェアの動作がリアルタイムで観察されるため、新しく進化する脅威に迅速に適応してブロックできます。 詳細については、「macOS でのMicrosoft Defender for Endpointでの動作監視」を参照してください。

Oct-2024 (ビルド: 101.24092.0004 |リリース バージョン: 20.124092.4.0)

ビルド: 101.24092.0004
リリース バージョン: 20.124092.4.0
エンジンのバージョン: 1.1.24080.11
署名バージョン: 1.421.14.0
新機能
  • バグとパフォーマンスの修正

Oct-2024 (ビルド: 101.24082.0009 |リリース バージョン: 20.124082.9.0)

ビルド: 101.24082.0009
リリース バージョン: 20.124082.9.0
エンジンのバージョン: 1.1.24080.9
署名バージョン: 1.411.410.0
新機能
  • 製品の改善とパフォーマンスの修正

2024 年 9 月 (ビルド: 101.24072.0007 |リリース バージョン: 20.124072.7)

ビルド: 101.24072.0007
リリース バージョン: 20.124072.7
エンジンのバージョン: 1.1.24080.9
署名バージョン: 1.411.410.0
新機能
  • 一部の MAC OS デバイスに影響を与える古い脆弱性評価の原因となる問題を解決しました

Aug-2024 (ビルド: 101.24072.0006 |リリース バージョン: 20.124072.6.0)

ビルド: 101.24072.0006
リリース バージョン: 20.124072.6.0
エンジンのバージョン: 1.1.24060.7
署名バージョン: 1.417.325.0
新機能
  • 製品の改善とパフォーマンスの修正

Jul-2024 (ビルド: 101.24062.0009 |リリース バージョン: 20.124062.9.0)

ビルド: 101.24062.0009
リリース バージョン: 20.124062.9.0
エンジンのバージョン: 1.1.24050.7
署名バージョン: 1.411.410.0
新機能
  • 製品の改善とパフォーマンスの修正

Jun-2024 (ビルド: 101.24052.0013 |リリース バージョン: 20.124052.13.0)

ビルド: 101.24052.0013
リリース バージョン: 20.124052.13.0
エンジンのバージョン: 1.1.24040.2
署名バージョン: 1.411.153.0
新機能
  • [デバイス制御]セキュリティで保護されたデジタル カードが新しい macOS で認識されない
  • 製品の改善とパフォーマンスの修正

May-2024 (ビルド: 101.24042.0008 |リリース バージョン: 20.124042.8.0)

ビルド: 101.24042.0008
リリース バージョン: 20.124042.8.0
エンジンのバージョン: 1.1.24040.1
署名バージョン: 1.413.13.0

新機能

  • 製品の改善とパフォーマンスの修正

Apr-2024 (ビルド: 101.24032.0006 |リリース バージョン: 20.124032.06.0)

ビルド: 101.24032.0006
リリース バージョン: 20.124012.10.0
エンジンのバージョン: 1.1.24030.4
署名バージョン: 1.407.521.0

新機能

  • mdatp threat コマンドの機能強化

  • サポートされているバージョンの macOS から Big Sur を削除する

  • [デバイス制御]Sonoma Bluetoothサポートを修正しました (このセクションの後半のノートを参照してください)

  • 製品の改善とパフォーマンスの修正

  • (GA) macOS のトラブルシューティング モード。 トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。

    注:

    Bluetoothにアクセスするには、Defender 用の新しい MDM 構成プロファイルを展開する必要があります。 JAMFIntuneの詳細を参照してください

2024 年 3 月 (ビルド: 101.24012.0010 |リリース バージョン: 20.124012.10.0)

ビルド: 101.24012.0010
リリース バージョン: 20.124012.10.0
エンジンのバージョン: 1.1.24020.3
署名バージョン: 1.405.788.0

新機能

Jan-2024 (ビルド: 101.23122.0005 |リリース バージョン: 20.123122.5.0)

ビルド: 101.23122.0005
リリース バージョン: 20.123122.5.0
エンジンのバージョン: 1.1.23100.2010
署名バージョン: 1.403.3022.0

新機能

  • [デバイス制御]Bluetooth デバイスのサポートに関する修正
  • 製品の改善とパフォーマンスの修正

2023 年 12 月 (ビルド: 101.23102.0020 |リリース バージョン: 20.123102.20.0)

ビルド: 101.23102.0020
リリース バージョン: 20.123102.20.0
エンジンのバージョン: 1.1.23090.2005
署名バージョン: 1.401.1729.0

新機能

  • 製品の改善とパフォーマンスの修正

Nov-2023 (ビルド: 101.23092.0007 |リリース バージョン: 20.123092.7.0)

ビルド: 101.23092.0007
リリース バージョン: 20.123092.7.0
エンジンのバージョン: 1.1.23090.2005
署名バージョン: 1.399.1196.0

新機能

  • [デバイス制御] 'mdatp config' を使用して DCv2 のポリシーを設定する
  • 構成の読み込み - /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log にログに記録されたエラーには、JSON に不適切なプロパティ名が含まれています

注:

Device Control v1 を使用する場合は、v2 への移行を検討してください (v1 のすべての機能などが含まれます)。 Device Control v1 は、最も近い将来非推奨と見なされます。 チェックするには、[mdatp health --details device_control](mac-device-control-overview.md#status) コマンドを実行し、active プロパティを調べるには、"v1" を含めないようにします。

Oct-2023 (ビルド: 101.23082.0018 |リリース バージョン: 20.123082.18.0)

ビルド: 101.23082.0018
リリース バージョン: 20.123082.18.0
エンジンのバージョン: 1.1.23070.1002
署名バージョン: 1.399.384.0

新機能

2023 年 9 月 (ビルド: 101.23072.0025 |リリース バージョン: 20.123072.25.0)

ビルド: 101.23072.0025
リリース バージョン: 20.123072.25.0
エンジンのバージョン: 1.1.23050.3
署名バージョン: 1.397.911.0

新機能

  • 製品の改善とパフォーマンスの修正
  • 修正: Security Portal イベントが、有効期間の短いプロセスの先祖の詳細を見逃している可能性がある
  • 修正: ネットワーク保護が監査モードに設定されている場合の macOS での主なパフォーマンスの問題
  • (GA) Mac デバイスは組み込みの保護を受けます。 改ざん防止は、既定でブロック モードで有効になっています。 この設定は、Mac を脅威から保護するのに役立ちます。 詳細については、「 改ざん防止を使用して macOS セキュリティ設定を保護する」を参照してください。

Aug-2023 (ビルド: 101.23062.0016 |リリース バージョン: 20.123062.16.0)

ビルド: 101.23062.0016
リリース バージョン: 20.123062.16.0
エンジンのバージョン: 1.1.23050.3
署名バージョン: 1.395.436.0

新機能

  • 製品の改善とパフォーマンスの修正
  • 修正: macOS は、アンインストールのバックグラウンド タスクが未確認の開発者からのタスクであると不平を言う

Jul-2023 (ビルド: 101.23052.0004 |リリース バージョン: 20.123052.4.0)

ビルド: 101.23052.0004
リリース バージョン: 20.123052.4.0
エンジンのバージョン: 1.1.20100.7
署名バージョン: 1.391.2163.0

新機能

  • クライアント バージョンスキーマの変更
  • 修正: ディレクトリのアクセス許可の問題が原因で、特定のバージョンの Microsoft Edge を持つコンピューターで Defender が起動しない
  • 製品の改善とパフォーマンスの修正

Jun-2023 (ビルド: 101.98.84 |リリース バージョン: 20.123042.19884.0)

ビルド: 101.98.84
リリース バージョン: 20.123042.19884.0
エンジンのバージョン: 1.1.20300.4
署名バージョン: 1.391.221.0

新機能

  • システム拡張機能の正常性コマンド mdatp health --details system_extensions
  • 製品の改善とパフォーマンスの修正
  • (GA)macOS で使用できるネットワーク保護

MacOS のネットワーク保護が、Defender for Endpoint にオンボードされているすべての Mac デバイスで使用できるようになりました。 デバイスは最小要件を満たす必要があります。 詳細については、「 ネットワーク保護を使用して、不適切なサイトへの macOS 接続を防止する」を参照してください。

2023 年 5 月 (ビルド: 101.98.71 |リリース バージョン: 20.123032.19871.0)

ビルド: 101.98.71
リリース バージョン: 20.123032.19871.0
エンジンのバージョン: 1.1.20300.4
署名バージョン: 1.389.1872.0

新機能

  • 改ざん防止の正常性コマンド mdatp health --details tamper_protection
  • 改ざん防止 - MDM プロセスの除外
  • 修正: アプリ バンドルから Codesigned Artifact を削除する
  • 製品の改善とパフォーマンスの修正

2023 年 5 月 (ビルド: 101.98.70 |リリース バージョン: 20.123022.19870.0)

ビルド: 101.98.70
リリース バージョン: 20.123022.19870.0
エンジンのバージョン: 1.1.20300.4
署名バージョン: 1.389.1396.0

新機能

  • 製品の改善とパフォーマンスの修正

2023 年 3 月 (ビルド: 101.98.30 |リリース バージョン: 20.123012.19830.0)

ビルド: 101.98.30
リリース バージョン: 20.123012.19830.0
エンジンのバージョン: 1.1.20100.6
署名バージョン: 1.385.924.0

新機能

  • 製品の改善とパフォーマンスの修正

2023 年 2 月 (ビルド: 101.97.94 |リリース バージョン: 20.123011.19794.0)

ビルド: 101.97.94
リリース バージョン: 20.123011.19794.0
エンジンのバージョン: 1.1.20000.2
署名バージョン: 1.383.104.0

新機能

  • パフォーマンス、安定性、セキュリティの向上
  • 製品の改善
  • サポート終了の macOS Catalina [10.15]

 ビルド: 101.96.85
 リリース バージョン: 20.122112.19413.0
 エンジン バージョン: 1.1.19900.2
 署名バージョン: 1.381.2029.0

新機能

  • 製品の改善とパフォーマンスの修正

 ビルド: 101.90.97
 リリース バージョン: 20.122102.19097.0
 エンジン バージョン: 1.1.19900.2
 署名バージョン: 1.381.202.0

新機能

  • ファイルの移動操作のスキャン最適化
  • コマンド ラインからの除外の追加に管理者特権が必要になりました
  • 高度なハンティングで改ざん防止による sysextd ノイズを減らす
  • 製品の改善とパフォーマンスの修正

2023 年 1 月

新機能

  • (GA)macOS で利用可能なライブ応答

MacOS のライブ応答が、Defender for Endpoint にオンボードされているすべての Mac デバイスで使用できるようになりました。 デバイスは最小要件を満たす必要があります。 詳細については、「ライブ応答を使用してデバイス上のエンティティを調査する」を参照してください。

2022 年 11 月 (ビルド: 101.87.30 |リリース バージョン: 20.122082.18681.0)

 リリース日: 2022 年 11 月 5 日
 公開日: 2022 年 11 月 5 日
 ビルド: 101.87.30
 リリース バージョン: 20.122082.18681.0
 エンジンのバージョン: 1.1.19700.3
 署名バージョン: 1.379.17.0

新機能

  • パフォーマンスの問題と一時的なシステムハングが発生している一部のユーザーの修正
  • 製品の改善とパフォーマンスの修正

Oct-2022 (ビルド: 101.86.81 |リリース バージョン: 20.122082.18681.0)

 リリース日: 2022 年 10 月 25 日
 公開日: 2022 年 10 月 25 日
 ビルド: 101.86.81
 リリース バージョン: 20.122082.18681.0
 エンジンのバージョン: 1.1.19700.3
 署名バージョン: 1.377.636.0

新機能

  • 問題の解決策: ユーザーがグループのメンバー \_mdatp 場合、アップグレード \_lpadmin 失敗する

重要

これは、macOS Ventura の最小推奨MDEバージョンです。

Oct-2022 (ビルド: 101.82.21 |リリース バージョン: 20.122082.18221.0)

 ビルド: 101.82.21
 リリース バージョン: 20.122082.18221.0
 エンジンバージョン: 1.1.19400.3
 署名バージョン: 1.369.962.0

新機能

  • 修正 - Mac TP がブロック モードの場合、再起動時にデバイスがシャットダウンまたはクラッシュする原因となる
  • mdatp コマンド ライン スイッチを追加してオンデマンド スキャン履歴を表示する
  • macOS でのデバイス所有者のパフォーマンスの向上
  • macOS Ventura の準備完了 (13.0)
  • 製品とパフォーマンスの問題の修正

 ビルド: 101.78.13
 リリース バージョン: 20.122072.17813.0
 エンジンのバージョン: 1.1.19500.2
 署名バージョン: 1.373.556.0

新機能

  • アプリケーション サポート フォルダーを適切に削除するためのアンインストーラーの修正
  • ファイアウォールまたは iCloud プライベート リレーがオンの場合に、ネットワーク保護で Safari がフィルター処理されない問題を修正しました
  • osqueryui ゾンビ プロセスの修正
  • Ventura での UI クラッシュの修正
  • インストール直後に定義がダウンロードされない問題を修正しました
  • その他の製品の機能強化

2022 年 8 月 (ビルド: 101.75.90 |リリース バージョン: 20.122071.17590.0)

 リリース日: 2022 年 8 月 3 日
 公開 日: 2022 年 8 月 3 日
 ビルド: 101.75.90
 リリース バージョン: 20.122071.17590.0
 エンジン バージョン: 1.1.19300.3
 署名バージョン: 1.369.395.0

新機能

  • mdatp healthの出力に、ネットワーク保護機能の適用レベルのクエリに使用できる新しいフィールドを追加しました。 新しいフィールドは network_protection_enforcement_level と呼ばれ、 auditblock、または disabledのいずれかの値を受け取ることができます。
  • 同じコンテンツが複数検出されると、脅威履歴のエントリが重複する可能性がある製品の問題に対処しました。
  • その他の製品の改善。

Jul-2022 (ビルド: 101.73.77 |リリース バージョン: 20.122062.17377.0)

 リリース日: 2022 年 7 月 21 日
 公開日: 2022 年 7 月 21 日
 ビルド: 101.73.77
 リリース バージョン: 20.122062.17377.0
 エンジンのバージョン: 1.1.19200.3
 署名バージョン: 1.367.1011.0

新機能

  • ネットワーク拡張機能が原因で印刷が正常に完了できない問題に対処しました
  • ファイル ハッシュ計算を構成するオプションを追加しました
  • このビルド以降、製品には既定で新しいマルウェア対策エンジンが搭載されています
  • ファイル コピー操作のパフォーマンスの向上
  • 製品の改善

Jul-2022 (ビルド: 101.71.18 |リリース バージョン: 20.122052.17118.0)

 リリース日: 2022 年 7 月 7 日
 公開日: 2022 年 7 月 7 日
 ビルド: 101.71.18
 リリース バージョン: 20.122052.17118.0

新機能

  • mdatp connectivity test 追加の URL を追加しました。 新しい URL が https://go.microsoft.com/fwlink/?linkid=2144709
  • これまで、製品の再起動の間、製品ログ レベルは保持されませんでした。 このバージョン以降、ログ レベルを保持する新しいコマンド ライン ツール スイッチがあります。 新しいコマンドが mdatp log level persist --level <level>
  • 製品インストール パッケージの問題を解決しました。まれに、更新中に製品の状態が失われる可能性がある
  • ファイル コピー操作と組み込みの macOS アプリケーションのパフォーマンスの向上
  • 製品の改善

Jun-2022 (ビルド: 101.70.19 |リリース バージョン: 20.122051.17019.0)

 リリース日: 2022 年 6 月 14 日
 公開 日: 2022 年 6 月 14 日
 ビルド: 101.70.19
 リリース バージョン: 20.122051.17019.0

新機能

  • 脅威関連の通知がエンド ユーザーに必ずしも表示されない問題を解決しました。
  • 他の更新プログラム & パフォーマンスの向上。

Jun-2022 (ビルド: 101.70.18 |リリース バージョン: 20.122042.17018.0)

 リリース日: 2022 年 6 月 2 日
 公開 日: 2022 年 6 月 2 日
 ビルド: 101.70.18
 リリース バージョン: 20.122042.17018.0

新機能

  • 製品の更新中にインストール パッケージが無期限にハングする問題を解決しました
  • 検疫フォルダー内のファイルが製品によって誤って検出される問題を解決しました
  • パフォーマンスの向上 & その他の製品の改善

2022 年 5 月 (ビルド: 101.66.54 |リリース バージョン: 20.122041.16654.0)

 リリース日: 2022 年 5 月 11 日
 公開 日: 2022 年 5 月 11 日
 ビルド: 101.66.54
 リリース バージョン: 20.122041.16654.0

新機能

  • 場合によっては、 mdatp diagnostic real-time-protection-statistics が正しいプロセス パスを印刷しない問題に対処しました。
  • 製品の改善

Apr-2022 (ビルド: 101.64.15 |リリース バージョン: 20.122032.16415.0)

 リリース日: 2022 年 4 月 26 日
 公開 日: 2022 年 4 月 26 日
 ビルド: 101.64.15
 リリース バージョン: 20.122032.16415.0

新機能

  • バージョン 101.61.69 で導入された回帰を修正しました。エンド ユーザーからアクションが必要ない場合でも、状態メニュー アイコンにエラー アイコンが表示される場合がありました
  • mdatp healthの [conflicting_applications] フィールドを改善し、最新の 10 個のプロセスのみを表示し、プロセス名も含めます。 この改善により、Mac 用のMicrosoft Defender for Endpointと競合する可能性のあるプロセスを簡単に特定できます。
  • ベンダー ID と製品 ID が 16 進数ではなく 10 進数として表示される mdatp device-control removable-media policy list の問題を解決しました
  • パフォーマンスの向上 & その他の製品の改善

2022 年 3 月 (ビルド: 101.61.69 |リリース バージョン: 20.122022.16169.0)

 リリース日: 2022 年 3 月 25 日
 公開日: 2022 年 3 月 25 日
 ビルド: 101.61.69
 リリース バージョン: 20.122022.16169.0

新機能

  • 製品の改善

2022 年 3 月 (ビルド: 101.60.91 |リリース バージョン: 20.122021.16091.0)

 リリース日: 2022 年 3 月 8 日
 公開日: 2022 年 3 月 8 日
 ビルド: 101.60.91
 リリース バージョン: 20.122021.16091.0

新機能

  • このバージョンには、CVE-2022-23278 のセキュリティ更新プログラムが含まれています

2022 年 2 月 (ビルド: 101.59.50 |リリース バージョン: 20.122021.15950.0)

 リリース日: 2022 年 2 月 28 日
 公開 日: 2022 年 2 月 28 日
 ビルド: 101.59.50
 リリース バージョン: 20.122021.15950.0

新機能

  • このバージョンでは、macOS 12.3 のサポートが追加されます。 macOS 12.3 以降、 Apple は Python 2.7 を削除しています。 既定では、macOS には Python バージョンがプレインストールされていません。 必要なアクション:
    • デバイスを macOS Monterey 12.3 (またはそれ以降) に更新する前に、Mac 用のMicrosoft Defender for Endpointをバージョン 101.59.50 (またはそれ以降) に更新する必要があります。 この最小バージョン 101.59.50 は、macOS モントレーの mac 用Microsoft Defender for Endpointに関する Python 関連の問題を排除するための前提条件です。
    • リモート展開の場合、既存の MDM セットアップを Mac バージョン 101.59.50 (またはそれ以降) のMicrosoft Defender for Endpointに更新する必要があります。 MAC 用の古いMicrosoft Defender for Endpointを MDM 経由で macOS Monterey 12.3 (またはそれ以降) にプッシュすると、インストールエラーが発生します。

2022 年 2 月 (ビルド: 101.59.10 |リリース バージョン: 20.122012.15910.0)

 リリース日: 2022 年 2 月 22 日
 公開 日: 2022 年 2 月 22 日
 ビルド: 101.59.10
 リリース バージョン: 20.122012.15910.0

新機能

  • コマンド ライン ツールでは、検疫されたファイルを、ファイルが最初に検出された場所以外の場所への復元がサポートされるようになりました。 復元は、 mdatp threat quarantine restore --id [threat-id] --path [destination-folder]を介して行うことができます。
  • Thunderbolt 3 で接続されたデバイスを処理するための拡張デバイス制御
  • 無効なベンダー ID と製品 ID を含むデバイス制御ポリシーの処理を改善しました。 このバージョンより前に、ポリシーに無効な ID が 1 つ以上含まれている場合、ポリシー全体が無視されました。 このバージョン以降、ポリシーの無効な部分のみが無視されます。 ポリシーに関する問題は、 mdatp device-control removable-media policy listを通じて表示されます。
  • 製品の改善

2022 年 2 月 (ビルド: 101.56.62 |リリース バージョン: 20.121122.15662.0)

 リリース日: 2022 年 2 月 7 日
 公開日: 2022 年 2 月 7 日
 ビルド: 101.56.62
 リリース バージョン: 20.121122.15662.0

新機能

  • 製品の改善

Jan-2022 (ビルド: 101.56.35 |リリース バージョン: 20.121121.15635.0)

 リリース日: 2022 年 1 月 30 日
 公開 日: 2022 年 1 月 30 日
 ビルド: 101.56.35
 リリース バージョン: 20.121121.15635.0

新機能

  • アプリケーションの名前が ATP Microsoft Defender から Microsoft Defender に変更されます。 エンド ユーザーは、次の変更を確認します。
    • アプリケーションのインストール パスが /Application/Microsoft Defender ATP.app から /Applications/Microsoft Defender.app に変更されました。
    • ユーザー エクスペリエンス内で、Microsoft Defender ATP の出現回数は、Microsoft Defenderに置き換えられます
  • Microsoft Defender for Endpoint for Mac で配布されるネットワーク コンテンツ フィルターが原因で一部の VPN アプリケーションが接続できない問題を解決しました
  • 特定の特性を持つパッケージのインストールを妨げるオペレーティング システム (OS) の変更により、インストール パッケージを開くことができない macOS 12.2 プレビュー 2 で検出された問題に対処しました。 この OS の変更は macOS 12.2 の最終リリースには含まれていないようですが、今後の macOS バージョンで再導入される可能性があります。 そのため、すべてのエンタープライズ管理者は、管理コンソールのMicrosoft Defender for Endpoint パッケージをこの製品バージョン (または新しいバージョン) に更新することをお勧めします。
  • 一部の M1 デバイスで、製品が無効なマルウェア対策定義でスタックし、正常に一連の定義に更新できなかった問題に対処しました。
  • mdatp health出力は full_disk_access_enabled と呼ばれるより多くの属性で拡張されました。この属性を使用して、フル ディスク アクセスが Microsoft Defender for Endpoint for Mac のすべてのコンポーネントに付与されているかどうかを判断できます。
  • 製品の改善 & パフォーマンスの向上

Jan-2022 (ビルド: 101.54.16 |リリース バージョン: 20.121111.15416.0)

 リリース日: 2022 年 1 月 12 日
 公開 日: 2022 年 1 月 12 日
 ビルド: 101.54.16
 リリース バージョン: 20.121111.15416.0

新機能

  • macOS 10.14 (Mojave) はサポートされなくなりました
  • MDM を使用して管理者が管理を停止した製品設定は、管理前の値 (エンド ユーザーによってローカルに構成された値、またはそのようなローカル値が明示的に指定されていない場合は、製品で使用される既定値) に戻ります。 この変更の前に、設定の管理が停止した後、その管理値は保持され、製品によって引き続き使用されていました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.49.25
 リリース バージョン: 20.121092.14925.0

新機能

  • オンデマンド スキャン中にアーカイブをスキャンするかどうかを制御するために、コマンド ライン ツールに新しいスイッチを追加しました。 これは、 mdatp config scan-archives --value [enabled/disabled]を使用して構成できます。 既定では、これは [有効] に設定されています。
  • 製品の改善

 ビルド: 101.47.27
 リリース バージョン: 20.121082.14727.0

新機能

  • macOS Mojave と macOS Catalina のシャットダウン時にシステムのフリーズが発生する問題を修正しました。

 ビルド: 101.43.84
 リリース バージョン: 20.121082.14384.0

新機能

  • macOS 12 の候補ビルド (モントレー)
  • 製品の改善

 ビルド: 101.41.10
 リリース バージョン: 20.121072.14110.0

新機能

  • コマンド ライン ツールに新しいスイッチを追加しました。
    • オンデマンド スキャンの並列処理の度合いを制御します。 これは、 mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]を使用して構成できます。 既定では、2 の並列処理の次数が使用されます。
    • セキュリティ インテリジェンス更新プログラムを有効または無効にした後のスキャンを制御します。 これは、 mdatp config scan-after-definition-update --value [enabled/disabled]を使用して構成できます。 既定では、これは [有効] に設定されています。
  • 製品ログ レベルを変更するには、昇格が必要になりました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.40.84
 リリース バージョン: 20.121071.14084.0

新機能

  • M1 チップネイティブサポート
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.37.97
 リリース バージョン: 20.121062.13797.0

新機能

  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.34.28
 リリース バージョン: 20.121061.13428.0

新機能

  • 製品の改善

 ビルド: 101.34.27
 リリース バージョン: 20.121052.13427.0

新機能

  • 製品の改善

 ビルド: 101.34.20
 リリース バージョン: 20.121051.13420.0

新機能

  • macOS のデバイス制御 が一般提供されるようになりました。
  • macOS 11 (Big Sur) の状態メニューからクイック スキャンを開始できない問題に対処しました。
  • その他の製品の機能強化

 ビルド: 101.32.69
 リリース バージョン: 20.121042.13269.0

新機能

  • Microsoft Defender for Endpointやその他のアプリケーションからキーチェーンに同時にアクセスすると、キーチェーンが破損する可能性がある問題に対処しました。

 ビルド: 101.29.64
 リリース バージョン: 20.121042.12964.0

新機能

  • このバージョン以降、コマンド ライン クライアントを介してトリガーされたオンデマンドウイルス対策スキャン中に検出された脅威は自動的に修復されます。 ユーザー インターフェイスを介してトリガーされたスキャン中に検出された脅威には、引き続き手動で対処する必要があります。
  • mdatp diagnostic real-time-protection-statistics では、他の 2 つのスイッチがサポートされるようになりました。
    • --sort: スキャンされたファイルの合計数で降順に出力を並べ替えます
    • --top N: 上位 N 個の結果を表示します ( --sort も指定されている場合にのみ機能します)
  • パフォーマンスの向上 (特に YARN を使用する場合) & 製品の改善

 ビルド: 101.27.50
 リリース バージョン: 20.121022.12750.0

新機能

  • macOS Catalina 以前の Apple 証明書の有効期限に対応するように修正しました。 この修正により、Microsoft Defender 脆弱性の管理 (MDVM) 機能が復元されます。

 ビルド: 101.25.69
 リリース バージョン: 20.121022.12569.0

新機能

  • macOS のMicrosoft Defender for Endpointは、米国政府機関のお客様向けにプレビュー版で利用できるようになりました。 詳細については、「米国政府機関のお客様向けのMicrosoft Defender for Endpoint」を参照してください。
  • パフォーマンスの向上 (特に XCode シミュレーター アプリが使用されている場合) は、製品の機能強化 &。

 ビルド: 101.23.64
 リリース バージョン: 20.121021.12364.0

新機能

  • コマンド ライン ツールに、最後のオンデマンド スキャンに関する情報を表示する新しいオプションを追加しました。 最後のオンデマンド スキャンに関する情報を表示するには、 mdatp health --details antivirusを実行します。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.22.79
 リリース バージョン: 20.121012.12279.0

新機能

  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.19.88
 リリース バージョン: 20.121011.11988.0

新機能

  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.19.48
 リリース バージョン: 20.120121.11948.0

新機能

注:

このリリースでは、以前のコマンド ライン ツール構文は非推奨になりました。 新しい構文の詳細については、「 リソース」を参照してください。

  • ネットワーク拡張機能を無効にする新しいコマンド ライン スイッチを追加しました: mdatp system-extension network-filter disable。 このコマンドは、Mac でのMicrosoft Defender for Endpointに関連する可能性があるネットワークの問題のトラブルシューティングに役立ちます。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.19.21
 リリース バージョン: 20.120101.11921.0

新機能

  • 製品の改善

 ビルド: 101.15.26
 リリース バージョン: 20.120102.11526.0

新機能

  • macOS 11 Big Sur で実行するときのエージェントの信頼性が向上しました。
  • カスタム スキャン (mdatp scan custom) 中に AV の除外を無視する新しいコマンド ライン スイッチ (--ignore-exclusions) を追加しました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.13.75
 リリース バージョン: 20.120101.11375.0

新機能

  • Microsoft Defender for Endpointがカーネル パニックに陥る macOS 11 (Big Sur) の問題をトリガーしていた場合の条件を削除しました。
  • mac 11 (Big Sur) で実行している場合のエンドポイント セキュリティ システム拡張機能のメモリ リークを修正しました。
  • 製品の改善

 ビルド: 101.10.72

新機能

  • 製品の改善

 ビルド: 101.09.61

新機能

  • フィードバックを送信するオプションを無効にするための新しい管理設定を追加しました。
  • 製品の設定が管理されている場合、状態メニュー アイコンに正常な状態が表示されるようになりました。 以前は、製品の設定が管理者によって管理されていたにもかかわらず、状態メニュー アイコンに警告またはエラーの状態が表示されていました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.09.50

新機能

  • この製品バージョンは、macOS Big Sur 11 プレビュー 9 で検証されています。
  • mdatp コマンド ライン ツールの新しい構文が既定の構文になりました。 新しい構文の詳細については、「macOS のMicrosoft Defender for Endpointリソース」を参照してください。

注:

古いコマンド ライン ツールの構文は 、2021 年 1 月 1 日に製品から削除されます。

  • 診断ログを別のディレクトリに保存できるようにする新しいパラメーター (--path [directory]) を使用した拡張mdatp diagnostic create
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.09.49

新機能

  • ユーザー インターフェイスが強化され、IT 管理者によって管理される除外と、ローカル ユーザーによって定義された除外が区別されます。
  • オンデマンド スキャン中の CPU 使用率が向上しました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.07.23

新機能

  • パッシブ モードの状態と EDR グループ ID を確認するための mdatp --health の出力に新しいフィールドを追加しました。

    注:

    mdatp --health は、今後の製品更新プログラムで mdatp health に置き換えられます。

  • 自動サンプル送信がユーザー インターフェイスでマネージドとしてマークされていない問題を解決しました。

  • ウイルス対策スキャン履歴のアイテムの保持を制御するための新しい設定を追加しました。 スキャン履歴にアイテムを保持する日数を指定し、スキャン履歴のアイテムの最大数を指定できるようになりました。

  • 製品の改善

 ビルド: 101.06.63

新機能

  • バージョン 101.05.17で導入されたパフォーマンス低下に対処しました。 回帰は、SMB 共有にアクセスするときに一部のお客様が観察したカーネル パニックを排除するための修正プログラムと共に導入されました。 このコードの変更を元に戻し、カーネル パニックを排除するための別の方法を調査しています。

 ビルド: 101.05.17

新機能

重要

mdatp コマンド ライン ツールの新しい拡張構文に取り組んでいます。 現在、新しい構文は Insider Fast および Insider Slow 更新チャネルの既定値です。 この新しい構文について理解することをお勧めします。 新しい構文と並行して古い構文を引き続きサポートし、今後数か月以内に古い構文の非推奨計画に関するより多くのコミュニケーションを提供します。

  • SMB ファイル共有にアクセスするときに発生するカーネル パニックに対処しました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.05.16

新機能

  • クイック スキャン ロジックが強化され、スキャンされたファイルの数が大幅に減ります。
  • コマンド ライン ツールの オートコンプリート サポート を追加しました。
  • 製品の改善

 ビルド: 101.03.12

新機能

  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.01.54

新機能

  • Time Machine との互換性に関する機能強化
  • アクセシビリティの改善点
  • 製品の改善 & パフォーマンスの向上

 ビルド: 101.00.31

新機能

  • Intune ユーザー向けの製品オンボード エクスペリエンスの向上
  • ウイルス対策 の除外でワイルドカードがサポートされるようになりました
  • macOS コンテキスト メニューからウイルス対策スキャンをトリガーする機能を追加しました。 Finder でファイルまたはフォルダーを右クリックし、[Microsoft Defender for Endpointでスキャン] を選択できるようになりました。
  • インプレース製品のダウングレードがインストーラーによって明示的に禁止されるようになりました。 ダウングレードする必要がある場合は、まず既存のバージョンをアンインストールし、デバイスを再構成します。
  • その他のパフォーマンスの向上 & 製品の改善

 ビルド: 100.90.27

新機能

  • システム全体の更新チャネルとは異なる macOS 上のMicrosoft Defender for Endpointの更新チャネルを設定できるようになりました。
  • 新しい製品アイコン
  • その他のユーザー エクスペリエンスの向上
  • 製品の改善

 ビルド: 100.86.92

新機能

  • Time Machine との互換性に関する機能強化
  • アンインストール中に製品が /Library/Application Support/Microsoft/Defender 下のすべてのファイルをクリーニングしない場合がある問題に対処しました。
  • Microsoft AutoUpdate を通じて Microsoft 製品が更新されるときに、製品の CPU 使用率が低下しました。
  • その他のパフォーマンスの向上 & 製品の改善

 ビルド: 100.86.91

新機能

注意

macOS デバイスの最も完全な保護を確保し、Apple が [current - 2] より古い OS バージョンへの macOS ネイティブ セキュリティ更新プログラムの配信を停止するように、MacOS Sierra [10.12] で MDATP for Mac の展開と更新プログラムがサポートされなくなります。 Mac 用 MDATP の更新と拡張機能は、バージョン Catalina [10.15]、Mojave [10.14]、High Sierra [10.13] を実行しているデバイスに配信されます。

Mac 用 MDATP が Sierra [10.12] デバイスに既に展開されている場合は、最新の macOS バージョンにアップグレードして保護を失うリスクを排除してください。

  • 製品の改善 & パフォーマンスの向上

 ビルド: 100.83.73

新機能

  • 除外の管理、脅威の種類の設定の管理および許可されていない脅威アクションに関する IT 管理者向けの制御をさらに追加しました。
  • デバイスでフル ディスク アクセスが有効になっていない場合は、状態メニューに警告が表示されるようになりました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 100.82.60

新機能

  • 定義の更新後に製品の起動に失敗する問題を修正しました。

 ビルド: 100.80.42

新機能

  • 製品の改善

 ビルド: 100.79.42

新機能

  • Mac のMicrosoft Defender for Endpointがタイム マシンに干渉する場合がある問題を修正しました。

  • バックエンド サービスとの接続をテストするためのコマンド ライン ユーティリティに新しいスイッチを追加しました

    mdatp connectivity test
    
  • ユーザー インターフェイスで完全な脅威履歴を表示する機能が追加されました ( 保護履歴 ビューからアクセスできます)。

  • 製品の改善 & パフォーマンスの向上

 ビルド: 100.72.15

新機能

  • 製品の改善

 ビルド: 100.70.99

新機能

  • リアルタイム保護が有効になっているときに一部のユーザーが macOS Catalina にアップグレードする機能に影響する問題に対処しました。 この散発的な問題は、Catalina アップグレード パッケージ内でファイルをロックMicrosoft Defender for Endpoint、脅威をスキャンしているときに発生し、アップグレード シーケンスでエラーが発生しました。

 ビルド: 100.68.99

新機能

  • パッシブ モードで実行するようにウイルス対策機能を構成する機能が追加されました。
  • 製品の改善 & パフォーマンスの向上

 ビルド: 100.65.28

新機能

  • macOS Catalina のサポートを追加しました。

注意

macOS 10.15 (Catalina) には、新しいセキュリティとプライバシーの強化が含まれています。 このバージョン以降、アプリケーションは明示的な同意なしにディスク上の特定の場所 (ドキュメント、ダウンロード、デスクトップなど) にアクセスできません。 この同意がない場合、Microsoft Defender for Endpointはデバイスを完全に保護できません。

この同意を付与するメカニズムは、Microsoft Defender for Endpointのデプロイ方法によって異なります。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。