Udostępnij za pośrednictwem


Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Aby uzyskać więcej informacji na temat Ochrona punktu końcowego w usłudze Microsoft Defender w innych systemach operacyjnych:

Znane problemy

  • Firma Apple rozwiązała problem z uaktualnianiem systemu macOS Ventura i uaktualnieniem systemu macOS Sonoma przy użyciu najnowszej aktualizacji systemu operacyjnego. Problem ma wpływ na Ochrona punktu końcowego w usłudze Microsoft Defender rozszerzenia zabezpieczeń i może spowodować utratę autoryzacji pełnego dostępu do dysku, co ma wpływ na jej zdolność do prawidłowego działania.

  • W systemie macOS Sonoma 14.3.1 firma Apple dokonała zmiany w obsłudze urządzeń Bluetooth , co wpływa na możliwość przechwytywania i blokowania dostępu do urządzeń Bluetooth w usłudze Defender for Endpoint. W tej chwili zalecanym środkiem zaradczym jest użycie wersji systemu macOS wcześniejszej niż 14.3.1.

  • W systemie macOS Sequoia (wersja 15.0), jeśli włączono ochronę sieci, mogą wystąpić awarie rozszerzenia sieciowego (NetExt). Ten problem powoduje sporadyczne problemy z łącznością sieciową dla użytkowników końcowych. Uaktualnij system macOS Sequoia w wersji 15.1 lub nowszej.

Obsługa aplikacji Sequoia

  • Ochrona punktu końcowego w usłudze Microsoft Defender obsługuje wersję 15.0.1 lub nowszą.

Wycofanie systemu macOS

  • Ochrona punktu końcowego w usłudze Microsoft Defender nie obsługuje już Big Sur (11).
  • System macOS 12 (Monterey) nie będzie obsługiwany od grudnia 2024 r.

Wydania usługi Defender dla punktu końcowego na komputerach Mac

Monitorowanie zachowania systemu macOS jest teraz dostępne w publicznej wersji zapoznawczej

Monitorowanie zachowania monitoruje zachowanie procesu w celu wykrywania i analizowania potencjalnych zagrożeń na podstawie zachowania aplikacji, demonów i plików w systemie. Ponieważ monitorowanie zachowania obserwuje zachowanie oprogramowania w czasie rzeczywistym, może szybko dostosowywać się do nowych i zmieniających się zagrożeń oraz blokować je. Aby dowiedzieć się więcej, zobacz Monitorowanie zachowania w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.

Październik-2024 (kompilacja: 101.24092.0004 | Wersja wydania: 20.124092.4.0)

Budować: 101.24092.0004
Wersja wydania: 20.124092.4.0
Wersja aparatu: 1.1.24080.11
Wersja podpisu: 1.421.14.0
Co nowego
  • Poprawki błędów i wydajności

Październik-2024 (kompilacja: 101.24082.0009 | Wersja wydania: 20.124082.9.0)

Budować: 101.24082.0009
Wersja wydania: 20.124082.9.0
Wersja aparatu: 1.1.24080.9
Wersja podpisu: 1.411.410.0
Co nowego
  • Ulepszenia produktu i poprawki wydajności

Sep-2024 (Kompilacja: 101.24072.0007 | Wersja wydania: 20.124072.7)

Budować: 101.24072.0007
Wersja wydania: 20.124072.7
Wersja aparatu: 1.1.24080.9
Wersja podpisu: 1.411.410.0
Co nowego
  • Rozwiązano problem powodujący nieaktualne oceny luk w zabezpieczeniach wpływające na niektóre urządzenia z systemem MAC OSs

Sierpień 2024 r. (kompilacja: 101.24072.0006 | Wersja wydania: 20.124072.6.0)

Budować: 101.24072.0006
Wersja wydania: 20.124072.6.0
Wersja aparatu: 1.1.24060.7
Wersja podpisu: 1.417.325.0
Co nowego
  • Ulepszenia produktu i poprawki wydajności

Lip-2024 (Kompilacja: 101.24062.0009 | Wersja wydania: 20.124062.9.0)

Budować: 101.24062.0009
Wersja wydania: 20.124062.9.0
Wersja aparatu: 1.1.24050.7
Wersja podpisu: 1.411.410.0
Co nowego
  • Ulepszenia produktu i poprawki wydajności

Czerwiec 2024 r. (kompilacja: 101.24052.0013 | Wersja wydania: 20.124052.13.0)

Budować: 101.24052.0013
Wersja wydania: 20.124052.13.0
Wersja aparatu: 1.1.24040.2
Wersja podpisu: 1.411.153.0
Co nowego
  • [kontrola urządzenia] Bezpieczne karty cyfrowe nie są rozpoznawane w nowszym systemie macOS
  • Ulepszenia produktu i poprawki wydajności

Maj-2024 r. (kompilacja: 101.24042.0008 | Wersja wydania: 20.124042.8.0)

Budować: 101.24042.0008
Wersja wydania: 20.124042.8.0
Wersja aparatu: 1.1.24040.1
Wersja podpisu: 1.413.13.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności

Kwi-2024 (kompilacja: 101.24032.0006 | Wersja wydania: 20.124032.06.0)

Budować: 101.24032.0006
Wersja wydania: 20.124012.10.0
Wersja aparatu: 1.1.24030.4
Wersja podpisu: 1.407.521.0

Co nowego

  • mdatp threat Ulepszenia polecenia

  • Usuwanie aplikacji Big Sur z obsługiwanych wersji systemu macOS

  • [kontrola urządzenia] Napraw obsługę połączenia Bluetooth w usłudze Sonoma (zobacz notatkę w dalszej części tej sekcji)

  • Ulepszenia produktu i poprawki wydajności

  • (GA) Tryb rozwiązywania problemów dla systemu macOS. Tryb rozwiązywania problemów pomaga zidentyfikować wystąpienia, w których program antywirusowy może powodować problemy z aplikacjami lub zasobami systemowymi. Aby dowiedzieć się więcej, zobacz Rozwiązywanie problemów z trybem w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS.

    Uwaga

    Aby uzyskać dostęp do połączenia Bluetooth, musisz wdrożyć nowy profil konfiguracji mdm dla usługi Defender. Zobacz szczegóły jamf i Intune

Mar-2024 (Kompilacja: 101.24012.0010 | Wersja wydania: 20.124012.10.0)

Budować: 101.24012.0010
Wersja wydania: 20.124012.10.0
Wersja aparatu: 1.1.24020.3
Wersja podpisu: 1.405.788.0

Co nowego

Jan-2024 (Kompilacja: 101.23122.0005 | Wersja wydania: 20.123122.5.0)

Budować: 101.23122.0005
Wersja wydania: 20.123122.5.0
Wersja aparatu: 1.1.23100.2010
Wersja podpisu: 1.403.3022.0

Co nowego

  • [kontrola urządzenia] Poprawki dotyczące obsługi urządzeń Bluetooth
  • Ulepszenia produktu i poprawki wydajności

Grudzień 2023 r. (kompilacja: 101.23102.0020 | Wersja wydania: 20.123102.20.0)

Budować: 101.23102.0020
Wersja wydania: 20.123102.20.0
Wersja aparatu: 1.1.23090.2005
Wersja podpisu: 1.401.1729.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności

Listopad 2023 r. (kompilacja: 101.23092.0007 | Wersja wydania: 20.123092.7.0)

Budować: 101.23092.0007
Wersja wydania: 20.123092.7.0
Wersja aparatu: 1.1.23090.2005
Wersja podpisu: 1.399.1196.0

Co nowego

  • [device control] set policy for DCv2 via 'mdatp config'
  • Ładowanie konfiguracji — błąd zarejestrowany w pliku /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log zawiera nieprawidłową nazwę właściwości w formacie JSON

Uwaga

Jeśli używasz funkcji Device Control w wersji 1, rozważ migrację do wersji 2 (która obejmuje wszystkie funkcje w wersji 1 i nie tylko). Kontrola urządzenia w wersji 1 zostanie uznana za przestarzałą w najbliższej przyszłości. Aby to sprawdzić, uruchom [mdatp health --details device_control](mac-device-control-overview.md#status) polecenie i sprawdź active właściwość, nie powinna ona zawierać elementu "v1".

Październik-2023 (kompilacja: 101.23082.0018 | Wersja wydania: 20.123082.18.0)

Budować: 101.23082.0018
Wersja wydania: 20.123082.18.0
Wersja aparatu: 1.1.23070.1002
Wersja podpisu: 1.399.384.0

Co nowego

Sep-2023 (Kompilacja: 101.23072.0025 | Wersja wydania: 20.123072.25.0)

Budować: 101.23072.0025
Wersja wydania: 20.123072.25.0
Wersja aparatu: 1.1.23050.3
Wersja podpisu: 1.397.911.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności
  • Poprawka: Zdarzenia portalu zabezpieczeń mogły nie zawierać szczegółów nadrzędnych dla krótkotrwałych procesów
  • Poprawka: Poważne problemy z wydajnością w systemie macOS, gdy ochrona sieci jest ustawiona na tryb inspekcji
  • (GA) Urządzenia mac otrzymują wbudowaną ochronę. Ochrona przed naruszeniami jest domyślnie włączona w trybie bloku. To ustawienie pomaga zabezpieczyć komputer Mac przed zagrożeniami. Aby dowiedzieć się więcej, zobacz Ochrona ustawień zabezpieczeń systemu macOS za pomocą ochrony przed naruszeniami.

Sierpień 2023 r. (kompilacja: 101.23062.0016 | Wersja wydania: 20.123062.16.0)

Budować: 101.23062.0016
Wersja wydania: 20.123062.16.0
Wersja aparatu: 1.1.23050.3
Wersja podpisu: 1.395.436.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności
  • Poprawka: system macOS skarży się, że odinstalowywanie zadania w tle pochodzi od niezidentyfikowanego dewelopera

Lip-2023 (Kompilacja: 101.23052.0004 | Wersja wydania: 20.123052.4.0)

Budować: 101.23052.0004
Wersja wydania: 20.123052.4.0
Wersja aparatu: 1.1.20100.7
Wersja podpisu: 1.391.2163.0

Co nowego

  • Zmiana schematu wersji klienta
  • Poprawka: Usługa Defender nie uruchamia się na maszynie z określonymi wersjami przeglądarki Microsoft Edge z powodu problemu z uprawnieniami do katalogu
  • Ulepszenia produktu i poprawki wydajności

Czerwiec 2023 r. (kompilacja: 101.98.84 | Wersja wydania: 20.123042.19884.0)

Budować: 101.98.84
Wersja wydania: 20.123042.19884.0
Wersja aparatu: 1.1.20300.4
Wersja podpisu: 1.391.221.0

Co nowego

  • Polecenie kondycji rozszerzeń systemu mdatp health --details system_extensions
  • Ulepszenia produktu i poprawki wydajności
  • (OGÓLNA dostępność) Ochrona sieci dostępna dla systemu macOS

Ochrona sieci dla systemu macOS jest teraz dostępna dla wszystkich urządzeń z systemem Mac dołączonych do usługi Defender for Endpoint. Urządzenia muszą spełniać minimalne wymagania. Aby dowiedzieć się więcej, zobacz Używanie ochrony sieci w celu zapobiegania połączeniom systemu macOS ze złymi lokacjami.

Maj 2023 r. (kompilacja: 101.98.71 | Wersja wydania: 20.123032.19871.0)

Budować: 101.98.71
Wersja wydania: 20.123032.19871.0
Wersja aparatu: 1.1.20300.4
Wersja podpisu: 1.389.1872.0

Co nowego

  • Polecenie kondycji ochrony przed naruszeniami mdatp health --details tamper_protection
  • Ochrona przed naruszeniami — wykluczenia procesów MDM
  • Poprawka: Usuwanie artefaktu z przypisanego kodem z pakietu aplikacji
  • Ulepszenia produktu i poprawki wydajności

Maj-2023 r. (kompilacja: 101.98.70 | Wersja wydania: 20.123022.19870.0)

Budować: 101.98.70
Wersja wydania: 20.123022.19870.0
Wersja aparatu: 1.1.20300.4
Wersja podpisu: 1.389.1396.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności

Mar-2023 (Kompilacja: 101.98.30 | Wersja wydania: 20.123012.19830.0)

Budować: 101.98.30
Wersja wydania: 20.123012.19830.0
Wersja aparatu: 1.1.20100.6
Wersja podpisu: 1.385.924.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności

Luty 2023 r. (kompilacja: 101.97.94 | Wersja wydania: 20.123011.19794.0)

Budować: 101.97.94
Wersja wydania: 20.123011.19794.0
Wersja aparatu: 1.1.20000.2
Wersja podpisu: 1.383.104.0

Co nowego

  • Lepsza wydajność, stabilność i bezpieczeństwo
  • Ulepszenia produktu
  • Przerwana obsługa systemu macOS Catalina [10.15]

 Kompilacja: 101.96.85
 Wersja wydania: 20.122112.19413.0
 Wersja aparatu: 1.1.19900.2
 Wersja podpisu: 1.381.2029.0

Co nowego

  • Ulepszenia produktu i poprawki wydajności

 Kompilacja: 101.90.97
 Wersja wydania: 20.122102.19097.0
 Wersja aparatu: 1.1.19900.2
 Wersja podpisu: 1.381.202.0

Co nowego

  • Optymalizacja skanowania pod kątem operacji przenoszenia plików
  • Dodawanie wykluczeń z wiersza polecenia wymaga teraz uprawnień administratora
  • Zmniejszanie szumu sysextd z ochrony przed naruszeniami w zaawansowanym polowaniu
  • Ulepszenia produktu i poprawki wydajności

Styczeń 2023 r.

Co nowego

  • (OGÓLNA dostępność) Odpowiedź na żywo dostępna dla systemu macOS

Odpowiedź na żywo dla systemu macOS jest teraz dostępna dla wszystkich urządzeń z systemem Mac dołączonych do usługi Defender for Endpoint. Urządzenia muszą spełniać minimalne wymagania. Aby dowiedzieć się więcej, zobacz Badanie jednostek na urządzeniach przy użyciu odpowiedzi na żywo

Listopad 2022 r. (kompilacja: 101.87.30 | Wersja wydania: 20.122082.18681.0)

 Wydano: 5 listopada 2022 r.
 Opublikowano: 5 listopada 2022 r.
 Kompilacja: 101.87.30
 Wersja wydania: 20.122082.18681.0
 Wersja aparatu: 1.1.19700.3
 Wersja podpisu: 1.379.17.0

Co nowego

  • Poprawka dla niektórych użytkowników, u których występują problemy z wydajnością i tymczasowe zawieszanie się systemu
  • Ulepszenia produktu i poprawki wydajności

Październik-2022 (Kompilacja: 101.86.81 | Wersja wydania: 20.122082.18681.0)

 Data wydania: 25 października 2022 r.
 Opublikowano: 25 października 2022 r.
 Kompilacja: 101.86.81
 Wersja wydania: 20.122082.18681.0
 Wersja aparatu: 1.1.19700.3
 Wersja podpisu: 1.377.636.0

Co nowego

  • Rozwiązywanie problemów: uaktualnianie kończy się niepowodzeniem, jeśli \_mdatp użytkownik jest członkiem \_lpadmin grupy

Ważna

Jest to minimalna zalecana wersja MDE dla systemu macOS Ventura.

Październik-2022 (kompilacja: 101.82.21 | Wersja wydania: 20.122082.18221.0)

 Kompilacja: 101.82.21
 Wersja wydania: 20.122082.18221.0
 Wersja aparatu: 1.1.19400.3
 Wersja podpisu: 1.369.962.0

Co nowego

  • Poprawka — protokół TP dla komputerów Mac w trybie bloku powodujący zawieszenie urządzenia podczas zamykania/awarii po ponownym uruchomieniu
  • Dodawanie przełącznika wiersza polecenia mdatp w celu wyświetlenia historii skanowania na żądanie
  • Zwiększanie wydajności właściciela urządzenia w systemie macOS
  • Gotowe dla systemu macOS Ventura (13.0)
  • Poprawki dotyczące problemów z produktem i wydajnością

 Kompilacja: 101.78.13
 Wersja wydania: 20.122072.17813.0
 Wersja aparatu: 1.1.19500.2
 Wersja podpisu: 1.373.556.0

Co nowego

  • Poprawka dotycząca odinstalowywania w celu prawidłowego usunięcia folderu pomocy technicznej aplikacji
  • Poprawka dotycząca ochrony sieci, która nie filtruje przeglądarki Safari, gdy jest włączona zapora lub prywatny przekaźnik iCloud
  • Poprawka dotycząca procesów zombie osqueryui
  • Poprawka dotycząca awarii interfejsu użytkownika na venturze
  • Poprawka dla definicji, które nie są pobierane bezpośrednio po zainstalowaniu
  • Inne ulepszenia produktu

Sierpień 2022 r. (kompilacja: 101.75.90 | Wersja wydania: 20.122071.17590.0)

 Data wydania: 3 sierpnia 2022 r.
 Opublikowano: 3 sierpnia 2022 r.
 Kompilacja: 101.75.90
 Wersja wydania: 20.122071.17590.0
 Wersja aparatu: 1.1.19300.3
 Wersja podpisu: 1.369.395.0

Co nowego

  • Dodano nowe pole w danych wyjściowych mdatp health , które może służyć do wykonywania zapytań dotyczących poziomu wymuszania funkcji ochrony sieci. Nowe pole jest wywoływane network_protection_enforcement_level i może przyjmować jedną z następujących wartości: audit, blocklub disabled.
  • Rozwiązano problem z produktem, który polegał na tym, że wykrywanie tej samej zawartości mogło prowadzić do zduplikowanych wpisów w historii zagrożeń.
  • Inne ulepszenia produktu.

Lip-2022 (Kompilacja: 101.73.77 | Wersja wydania: 20.122062.17377.0)

 Data wydania: 21 lipca 2022 r.
 Opublikowano: 21 lipca 2022 r.
 Kompilacja: 101.73.77
 Wersja wydania: 20.122062.17377.0
 Wersja aparatu: 1.1.19200.3
 Wersja podpisu: 1.367.1011.0

Co nowego

  • Rozwiązano problem polegający na tym, że nie można pomyślnie ukończyć drukowania z powodu rozszerzenia sieciowego
  • Dodano opcję konfigurowania obliczeń skrótów plików
  • Od tej kompilacji produkt ma domyślnie nowy aparat chroniący przed złośliwym oprogramowaniem
  • Ulepszenia wydajności operacji kopiowania plików
  • Ulepszenia produktu

Lip-2022 (Kompilacja: 101.71.18 | Wersja wydania: 20.122052.17118.0)

 Data wydania: 7 lipca 2022 r.
 Opublikowano: 7 lipca 2022 r.
 Kompilacja: 101.71.18
 Wersja wydania: 20.122052.17118.0

Co nowego

  • mdatp connectivity test dodano dodatkowy adres URL. Nowy adres URL to https://go.microsoft.com/fwlink/?linkid=2144709.
  • Do tej pory poziom dziennika produktu nie utrzymywał się między ponownym uruchomieniem produktu. Począwszy od tej wersji, istnieje nowy przełącznik narzędzia wiersza polecenia, który utrwala poziom dziennika. Nowe polecenie to mdatp log level persist --level <level>.
  • Rozwiązano problem w pakiecie instalacyjnym produktu, który w rzadkich przypadkach może prowadzić do utraty stanu produktu podczas aktualizacji
  • Ulepszenia wydajności operacji kopiowania plików i wbudowanych aplikacji systemu macOS
  • Ulepszenia produktu

Czerwiec 2022 r. (kompilacja: 101.70.19 | Wersja wydania: 20.122051.17019.0)

 Data wydania: 14 czerwca 2022 r.
 Opublikowano: 14 czerwca 2022 r.
 Kompilacja: 101.70.19
 Wersja wydania: 20.122051.17019.0

Co nowego

  • Rozwiązano problem polegający na tym, że powiadomienia związane z zagrożeniami nie zawsze były prezentowane użytkownikowi końcowemu.
  • Ulepszenia wydajności & innych aktualizacji.

Czerwiec 2022 r. (kompilacja: 101.70.18 | Wersja wydania: 20.122042.17018.0)

 Data wydania: 2 czerwca 2022 r.
 Opublikowano: 2 czerwca 2022 r.
 Kompilacja: 101.70.18
 Wersja wydania: 20.122042.17018.0

Co nowego

  • Rozwiązano problem polegający na tym, że pakiet instalacyjny czasami zawieszał się na czas nieokreślony podczas aktualizacji produktu
  • Rozwiązano problem polegający na tym, że produkt czasami niepoprawnie wykrywał pliki w folderze kwarantanny
  • Ulepszenia wydajności & innych ulepszeń produktu

Maj-2022 r. (kompilacja: 101.66.54 | Wersja wydania: 20.122041.16654.0)

 Data wydania: 11 maja 2022 r.
 Opublikowano: 11 maja 2022 r.
 Kompilacja: 101.66.54
 Wersja wydania: 20.122041.16654.0

Co nowego

  • Rozwiązano problem polegający na tym, mdatp diagnostic real-time-protection-statistics że w niektórych przypadkach nie wydrukowano poprawnej ścieżki procesu.
  • Ulepszenia produktu

Kwi-2022 (Kompilacja: 101.64.15 | Wersja wydania: 20.122032.16415.0)

 Data wydania: 26 kwi 2022 r.
 Opublikowano: 26 kwi 2022 r.
 Kompilacja: 101.64.15
 Wersja wydania: 20.122032.16415.0

Co nowego

  • Naprawiono regresję wprowadzoną w wersji 101.61.69, w której ikona menu stanu czasami pokazywała ikonę błędu, mimo że użytkownik końcowy nie wymagał żadnej akcji
  • Ulepszono pole w programie conflicting_applications , mdatp health aby wyświetlić tylko najnowsze 10 procesów, a także uwzględnić nazwy procesów. To ulepszenie ułatwia określenie, które procesy mogą powodować konflikt z Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.
  • Rozwiązano problem mdatp device-control removable-media policy list polegający na tym, że identyfikator dostawcy i identyfikator produktu były wyświetlane jako dziesiętne zamiast szesnastkowe
  • Ulepszenia wydajności & innych ulepszeń produktu

Mar-2022 (Kompilacja: 101.61.69 | Wersja wydania: 20.122022.16169.0)

 Data wydania: 25 marca 2022 r.
 Opublikowano: 25 marca 2022 r.
 Kompilacja: 101.61.69
 Wersja wydania: 20.122022.16169.0

Co nowego

  • Ulepszenia produktu

Mar-2022 (Kompilacja: 101.60.91 | Wersja wydania: 20.122021.16091.0)

 Data wydania: 8 marca 2022 r.
 Opublikowano: 8 marca 2022 r.
 Kompilacja: 101.60.91
 Wersja wydania: 20.122021.16091.0

Co nowego

Luty-2022 (kompilacja: 101.59.50 | Wersja wydania: 20.122021.15950.0)

 Data wydania: 28 lutego 2022 r.
 Opublikowano: 28 lutego 2022 r.
 Kompilacja: 101.59.50
 Wersja wydania: 20.122021.15950.0

Co nowego

  • Ta wersja dodaje obsługę systemu macOS 12.3. Począwszy od systemu macOS 12.3, firma Apple usuwa język Python 2.7. Nie ma domyślnie wstępnie zainstalowanej wersji języka Python w systemie macOS. WYMAGANA AKCJA:
    • Użytkownicy muszą zaktualizować Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac do wersji 101.59.50 (lub nowszej) przed zaktualizowaniem swoich urządzeń do systemu macOS Monterey 12.3 (lub nowszego). Ta minimalna wersja 101.59.50 jest wymaganiem wstępnym wyeliminowania problemów związanych z językiem Python z Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac w systemie macOS Monterey.
    • W przypadku wdrożeń zdalnych istniejące konfiguracje mdm muszą zostać zaktualizowane w celu Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac w wersji 101.59.50 (lub nowszej). Wypychanie za pośrednictwem rozwiązania MDM starszej wersji Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac do systemu macOS Monterey 12.3 (lub nowszego) powoduje niepowodzenie instalacji.

Luty 2022 r. (kompilacja: 101.59.10 | Wersja wydania: 20.122012.15910.0)

 Data wydania: 22 lutego 2022 r.
 Opublikowano: 22 lutego 2022 r.
 Kompilacja: 101.59.10
 Wersja wydania: 20.122012.15910.0

Co nowego

  • Narzędzie wiersza polecenia obsługuje teraz przywracanie plików poddanych kwarantannie do lokalizacji innej niż ta, w której plik został pierwotnie wykryty. Przywracanie można wykonać za pośrednictwem programu mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Rozszerzona kontrola urządzenia do obsługi urządzeń połączonych za pośrednictwem rozwiązania Thunderbolt 3
  • Ulepszono obsługę zasad kontroli urządzeń zawierających nieprawidłowe identyfikatory dostawców i identyfikatory produktów. Przed tą wersją, jeśli zasady zawierały co najmniej jeden nieprawidłowy identyfikator, całe zasady zostały zignorowane. Począwszy od tej wersji, ignorowane są tylko nieprawidłowe części zasad. Problemy z zasadami są wyświetlane za pośrednictwem mdatp device-control removable-media policy listprogramu .
  • Ulepszenia produktu

Luty 2022 r. (kompilacja: 101.56.62 | Wersja wydania: 20.121122.15662.0)

 Data wydania: 7 lutego 2022 r.
 Opublikowano: 7 lutego 2022 r.
 Kompilacja: 101.56.62
 Wersja wydania: 20.121122.15662.0

Co nowego

  • Ulepszenia produktu

Jan-2022 (Kompilacja: 101.56.35 | Wersja wydania: 20.121121.15635.0)

 Data wydania: 30 stycznia 2022 r.
 Opublikowano: 30 stycznia 2022 r.
 Kompilacja: 101.56.35
 Wersja wydania: 20.121121.15635.0

Co nowego

  • Nazwa aplikacji została zmieniona z Microsoft Defender ATP na Microsoft Defender. Użytkownicy końcowi obserwują następujące zmiany:
    • Ścieżka instalacji aplikacji została zmieniona z /Application/Microsoft Defender ATP.app na /Applications/Microsoft Defender.app.
    • W środowisku użytkownika wystąpienia Microsoft Defender atp są zastępowane przez Microsoft Defender
  • Rozwiązano problem polegający na tym, że niektóre aplikacje sieci VPN nie mogły nawiązać połączenia z powodu filtru zawartości sieciowej dystrybuowanego za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac
  • Rozwiązano problem wykryty w systemie macOS 12.2 (wersja zapoznawcza 2), w którym nie można otworzyć pakietu instalacyjnego ze względu na zmianę systemu operacyjnego, która uniemożliwia instalację pakietów o pewnych cechach. Chociaż wydaje się, że ta zmiana systemu operacyjnego nie jest uwzględniona w ostatecznej wersji systemu macOS 12.2, prawdopodobnie zostanie ona ponownie wprowadzona w przyszłej wersji systemu macOS. W związku z tym zachęcamy wszystkich administratorów przedsiębiorstwa do odświeżenia pakietu Ochrona punktu końcowego w usłudze Microsoft Defender w konsoli zarządzania do tej wersji produktu (lub nowszej wersji).
  • Rozwiązano problem występujący na niektórych urządzeniach M1, na których produkt został zablokowany z nieprawidłowymi definicjami ochrony przed złośliwym oprogramowaniem i nie mógł pomyślnie zaktualizować do działającego zestawu definicji.
  • mdatp healthDane wyjściowe zostały rozszerzone o więcej atrybutu o nazwie full_disk_access_enabled , który może służyć do określenia, czy udzielono pełnego dostępu do dysku do wszystkich składników Ochrona punktu końcowego w usłudze Microsoft Defender dla komputerów Mac.
  • Ulepszenia wydajności & ulepszenia produktu

Jan-2022 (Kompilacja: 101.54.16 | Wersja wydania: 20.121111.15416.0)

 Data wydania: 12 stycznia 2022 r.
 Opublikowano: 12 stycznia 2022 r.
 Kompilacja: 101.54.16
 Wersja wydania: 20.121111.15416.0

Co nowego

  • System macOS 10.14 (Mojave) nie jest już obsługiwany
  • Gdy ustawienie produktu przestanie być zarządzane przez administratora za pośrednictwem rozwiązania MDM, przywraca teraz wartość, którą miał przed zarządzaniem (wartość skonfigurowana lokalnie przez użytkownika końcowego lub, jeśli nie została jawnie podana taka wartość lokalna, wartość domyślna używana przez produkt). Przed tą zmianą, po zatrzymaniu zarządzania ustawieniem, jego wartość zarządzana utrwaliła się i była nadal używana przez produkt.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.49.25
 Wersja wydania: 20.121092.14925.0

Co nowego

  • Dodano nowy przełącznik do narzędzia wiersza polecenia, aby kontrolować, czy archiwa są skanowane podczas skanowania na żądanie. Można to skonfigurować za pomocą programu mdatp config scan-archives --value [enabled/disabled]. Domyślnie jest to ustawienie włączone.
  • Ulepszenia produktu

 Kompilacja: 101.47.27
 Wersja wydania: 20.121082.14727.0

Co nowego

  • Poprawka dotycząca zamrożenia systemu występującego podczas zamykania systemu macOS Mojave i macOS Catalina.

 Kompilacja: 101.43.84
 Wersja wydania: 20.121082.14384.0

Co nowego

  • Kompilacja kandydata dla systemu macOS 12 (Monterey)
  • Ulepszenia produktu

 Kompilacja: 101.41.10
 Wersja wydania: 20.121072.14110.0

Co nowego

  • Dodano nowe przełączniki do narzędzia wiersza polecenia:
    • Kontrolowanie stopnia równoległości skanowania na żądanie. Można to skonfigurować za pomocą programu mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Domyślnie używany jest stopień równoległości 2.
    • Określ, czy skanowanie po włączeniu lub wyłączeniu aktualizacji analizy zabezpieczeń. Można to skonfigurować za pomocą programu mdatp config scan-after-definition-update --value [enabled/disabled]. Domyślnie jest to ustawienie włączone.
  • Zmiana poziomu dziennika produktu wymaga teraz podniesienia uprawnień.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.40.84
 Wersja wydania: 20.121071.14084.0

Co nowego

  • Obsługa natywnych mikroukładów M1
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.37.97
 Wersja wydania: 20.121062.13797.0

Co nowego

  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.34.28
 Wersja wydania: 20.121061.13428.0

Co nowego

  • Ulepszenia produktu

 Kompilacja: 101.34.27
 Wersja wydania: 20.121052.13427.0

Co nowego

  • Ulepszenia produktu

 Kompilacja: 101.34.20
 Wersja wydania: 20.121051.13420.0

Co nowego

  • Kontrola urządzenia dla systemu macOS jest teraz ogólnie dostępna.
  • Rozwiązano problem polegający na tym, że nie można było uruchomić szybkiego skanowania z menu stanu w systemie macOS 11 (Big Sur).
  • Inne ulepszenia produktu

 Kompilacja: 101.32.69
 Wersja wydania: 20.121042.13269.0

Co nowego

  • Rozwiązano problem polegający na tym, że współbieżny dostęp do łańcucha kluczy z Ochrona punktu końcowego w usłudze Microsoft Defender i innych aplikacji może prowadzić do uszkodzenia łańcucha kluczy.

 Kompilacja: 101.29.64
 Wersja wydania: 20.121042.12964.0

Co nowego

  • Począwszy od tej wersji, zagrożenia wykryte podczas skanowania antywirusowego na żądanie wyzwalane za pośrednictwem klienta wiersza polecenia są automatycznie korygowane. Zagrożenia wykryte podczas skanowania wyzwalane za pośrednictwem interfejsu użytkownika nadal wymagają akcji ręcznej.
  • mdatp diagnostic real-time-protection-statistics Teraz obsługuje dwa inne przełączniki:
    • --sort: sortuje dane wyjściowe malejąco według całkowitej liczby skanowanych plików
    • --top N: wyświetla pierwsze wyniki N (działa tylko wtedy, gdy --sort jest również określona)
  • Ulepszenia wydajności (szczególnie w przypadku użycia YARN ) & ulepszenia produktu

 Kompilacja: 101.27.50
 Wersja wydania: 20.121022.12750.0

Co nowego

  • Poprawka umożliwiająca uwzględnienie wygaśnięcia certyfikatu firmy Apple dla systemu macOS Catalina i wcześniejszych. Ta poprawka przywraca funkcje Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM).

 Kompilacja: 101.25.69
 Wersja wydania: 20.121022.12569.0

Co nowego

 Kompilacja: 101.23.64
 Wersja wydania: 20.121021.12364.0

Co nowego

  • Dodano nową opcję do narzędzia wiersza polecenia, aby wyświetlić informacje o ostatnim skanowaniu na żądanie. Aby wyświetlić informacje o ostatnim skanowaniu na żądanie, uruchom polecenie mdatp health --details antivirus.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.22.79
 Wersja wydania: 20.121012.12279.0

Co nowego

  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.19.88
 Wersja wydania: 20.121011.11988.0

Co nowego

  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.19.48
 Wersja wydania: 20.120121.11948.0

Co nowego

Uwaga

Stara składnia narzędzia wiersza polecenia została wycofana z tej wersji. Aby uzyskać informacje na temat nowej składni, zobacz Zasoby.

  • Dodano nowy przełącznik wiersza polecenia, aby wyłączyć rozszerzenie sieci: mdatp system-extension network-filter disable. To polecenie może być przydatne do rozwiązywania problemów z siecią, które mogą być związane z Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.19.21
 Wersja wydania: 20.120101.11921.0

Co nowego

  • Ulepszenia produktu

 Kompilacja: 101.15.26
 Wersja wydania: 20.120102.11526.0

Co nowego

  • Ulepszono niezawodność agenta podczas uruchamiania w systemie macOS 11 Big Sur.
  • Dodano nowy przełącznik wiersza polecenia (--ignore-exclusions), aby ignorować wykluczenia av podczas skanowania niestandardowego (mdatp scan custom).
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.13.75
 Wersja wydania: 20.120101.11375.0

Co nowego

  • Usunięto warunki, gdy Ochrona punktu końcowego w usłudze Microsoft Defender wyzwalał problem z systemem macOS 11 (Big Sur), który objawia się paniką jądra.
  • Naprawiono wyciek pamięci w rozszerzeniu systemu zabezpieczeń punktu końcowego podczas uruchamiania na komputerze mac 11 (Big Sur).
  • Ulepszenia produktu

 Kompilacja: 101.10.72

Co nowego

  • Ulepszenia produktu

 Kompilacja: 101.09.61

Co nowego

  • Dodano nową preferencję zarządzaną umożliwiającą wyłączenie opcji wysyłania opinii.
  • Ikona menu stanu pokazuje teraz stan dobrej kondycji, gdy ustawienia produktu są zarządzane. Wcześniej ikona menu stanu wyświetlała stan ostrzeżenia lub błędu, mimo że ustawienia produktu były zarządzane przez administratora.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.09.50

Co nowego

Uwaga

Stara składnia narzędzia wiersza polecenia zostanie usunięta z produktu 1 stycznia 2021 r.

  • Rozszerzono mdatp diagnostic create o nowy parametr (--path [directory]), który umożliwia zapisywanie dzienników diagnostycznych w innym katalogu.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.09.49

Co nowego

  • Ulepszenia interfejsu użytkownika w celu odróżnienia wykluczeń zarządzanych przez administratora IT od wykluczeń zdefiniowanych przez użytkownika lokalnego.
  • Ulepszone wykorzystanie procesora CPU podczas skanowania na żądanie.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.07.23

Co nowego

 Kompilacja: 101.06.63

Co nowego

  • Rozwiązano problem regresji wydajności wprowadzonej w wersji 101.05.17. Regresja została wprowadzona wraz z poprawką eliminującą panikę jądra obserwowaną przez niektórych klientów podczas uzyskiwania dostępu do udziałów SMB. Przywróciliśmy tę zmianę kodu i badamy alternatywne sposoby eliminowania panik jądra.

 Kompilacja: 101.05.17

Co nowego

Ważna

Pracujemy nad nową i ulepszoną składnią narzędzia wiersza mdatp polecenia. Nowa składnia jest obecnie domyślna w kanałach szybkiej i powolnej aktualizacji niejawnych testerów. Zachęcamy do zapoznania się z tą nową składnią. Będziemy nadal obsługiwać starą składnię równolegle z nową składnią i zapewnimy większą komunikację wokół planu wycofania starej składni w nadchodzących miesiącach.

  • Rozwiązano problem paniki jądra, która czasami występowała podczas uzyskiwania dostępu do udziałów plików SMB.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.05.16

Co nowego

  • Ulepszenia logiki szybkiego skanowania w celu znacznego zmniejszenia liczby skanowanych plików.
  • Dodano obsługę autouzupełniania dla narzędzia wiersza polecenia.
  • Ulepszenia produktu

 Kompilacja: 101.03.12

Co nowego

  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.01.54

Co nowego

  • Ulepszenia dotyczące zgodności z maszyną czasomierza
  • Ulepszenia ułatwień dostępu
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 101.00.31

Co nowego

  • Ulepszone środowisko dołączania produktów dla użytkowników Intune
  • Wykluczenia programu antywirusowego obsługują teraz symbole wieloznaczne
  • Dodano możliwość wyzwalania skanowania antywirusowego z menu kontekstowego systemu macOS. Teraz możesz kliknąć prawym przyciskiem myszy plik lub folder w programie Finder i wybrać pozycję Skanuj przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.
  • Zmiany na starszą wersję produktu w miejscu są teraz jawnie niedozwolone przez instalatora. Jeśli chcesz obniżyć poziom, najpierw odinstaluj istniejącą wersję i ponownie skonfiguruj urządzenie.
  • Inne ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 100.90.27

Co nowego

  • Teraz możesz ustawić kanał aktualizacji dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, który różni się od kanału aktualizacji dla całego systemu.
  • Ikona nowego produktu
  • Inne ulepszenia środowiska użytkownika
  • Ulepszenia produktu

 Kompilacja: 100.86.92

Co nowego

  • Ulepszenia dotyczące zgodności z maszyną czasomierza
  • Rozwiązano problem polegający na tym, że produkt czasami nie czyścił wszystkich plików w obszarze /Library/Application Support/Microsoft/Defender podczas dezinstalacji.
  • Zmniejszono wykorzystanie procesora CPU produktu, gdy produkty firmy Microsoft są aktualizowane za pośrednictwem usługi Microsoft AutoUpdate.
  • Inne ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 100.86.91

Co nowego

Uwaga

Aby zapewnić najbardziej pełną ochronę urządzeń z systemem macOS i zgodną z zatrzymaniem przez firmę Apple dostarczania natywnych aktualizacji zabezpieczeń systemu macOS do wersji systemu operacyjnego starszych niż [bieżące —2], wdrożenie i aktualizacje protokołu MDATP dla komputerów Mac nie będą już obsługiwane w systemie macOS Sierra [10.12]. Aktualizacje i ulepszenia protokołu MDATP dla komputerów Mac zostaną dostarczone do urządzeń z uruchomionymi wersjami Catalina [10.15], Mojave [10.14] i High Sierra [10.13].

Jeśli masz już protokół MDATP dla komputerów Mac wdrożony na urządzeniach Sierra [10.12], uaktualnij go do najnowszej wersji systemu macOS, aby wyeliminować ryzyko utraty ochrony.

  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 100.83.73

Co nowego

 Kompilacja: 100.82.60

Co nowego

  • Rozwiązano problem polegający na tym, że nie można uruchomić produktu po aktualizacji definicji.

 Kompilacja: 100.80.42

Co nowego

  • Ulepszenia produktu

 Kompilacja: 100.79.42

Co nowego

  • Rozwiązano problem polegający na tym, że Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac czasami zakłócał czasomierz.

  • Dodano nowy przełącznik do narzędzia wiersza polecenia w celu przetestowania łączności z usługą zaplecza

    mdatp connectivity test
    
  • Dodano możliwość wyświetlania pełnej historii zagrożeń w interfejsie użytkownika (dostęp można uzyskać z widoku Historia ochrony ).

  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 100.72.15

Co nowego

  • Ulepszenia produktu

 Kompilacja: 100.70.99

Co nowego

  • Rozwiązano problem, który wpływa na możliwość uaktualnienia niektórych użytkowników do systemu macOS Catalina po włączeniu ochrony w czasie rzeczywistym. Ten sporadyczny problem był spowodowany przez Ochrona punktu końcowego w usłudze Microsoft Defender blokowanie plików w pakiecie uaktualniania Catalina podczas skanowania ich pod kątem zagrożeń, co doprowadziło do błędów w sekwencji uaktualniania.

 Kompilacja: 100.68.99

Co nowego

  • Dodano możliwość skonfigurowania funkcji ochrony antywirusowej do uruchamiania w trybie pasywnym.
  • Ulepszenia wydajności & ulepszenia produktu

 Kompilacja: 100.65.28

Co nowego

  • Dodano obsługę systemu macOS Catalina.

Uwaga

System macOS 10.15 (Catalina) zawiera nowe ulepszenia zabezpieczeń i prywatności. Począwszy od tej wersji, domyślnie aplikacje nie mogą uzyskać dostępu do niektórych lokalizacji na dysku (takich jak Dokumenty, Pliki do pobrania, Pulpit itp.) bez wyraźnej zgody. W przypadku braku tej zgody Ochrona punktu końcowego w usłudze Microsoft Defender nie jest w stanie w pełni chronić urządzenia.

Mechanizm udzielania tej zgody zależy od sposobu wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender:

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.