Novidades no Microsoft Defender para Endpoint no Mac
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Para obter mais informações sobre Microsoft Defender para Endpoint noutros sistemas operativos:
- Novidades no Microsoft Defender para Endpoint no Linux
- Novidades no Microsoft Defender para Endpoint no iOS
Problemas conhecidos
A Apple corrigiu um problema na atualização do macOS Ventura e na atualização do macOS Sonoma com a atualização mais recente do SO. O problema afeta Microsoft Defender para Endpoint extensões de segurança e pode resultar na perda da Autorização de Acesso total ao Disco, o que afeta a capacidade de funcionar corretamente.
No macOS Sonoma 14.3.1, a Apple fez uma alteração no processamento de dispositivos Bluetooth que afetam a capacidade do controlo do dispositivo Defender para Endpoint de intercetar e bloquear o acesso a dispositivos Bluetooth. Neste momento, a mitigação recomendada é utilizar uma versão do macOS anterior à 14.3.1.
No macOS Sequoia (versão 15.0), se tiver a Proteção de Rede ativada, poderá ver falhas na extensão de rede (NetExt). Este problema resulta em problemas intermitentes de conectividade de rede para os utilizadores finais. Atualize para o macOS Sequoia versão 15.1 ou mais recente.
Suporte da Sequoia
- Microsoft Defender para Endpoint suporta a versão 15.0.1 ou mais recente.
Descontinuação do macOS
- Microsoft Defender para Endpoint já não suporta Big Sur (11).
- O macOS 12 (Monterey) não será suportado a partir de dezembro de 2024.
Lançamentos do Defender para Endpoint no Mac
A Monitorização de Comportamento para macOS está agora em pré-visualização pública
A monitorização de comportamento monitoriza o comportamento do processo para detetar e analisar potenciais ameaças com base no comportamento das aplicações, daemons e ficheiros no sistema. À medida que a monitorização de comportamento observa o comportamento do software em tempo real, pode adaptar-se rapidamente a ameaças novas e em evolução e bloqueá-las. Para saber mais, veja Monitorização de Comportamento no Microsoft Defender para Endpoint no macOS.
Out-2024 (Compilação: 101.24092.0004 | Versão de lançamento: 20.124092.4.0)
Criar: | 101.24092.0004 |
---|---|
Versão de lançamento: | 20.124092.4.0 |
Versão do motor: | 1.1.24080.11 |
Versão da assinatura: | 1.421.14.0 |
Novidades
- Correções de erros e desempenho
Out-2024 (Compilação: 101.24082.0009 | Versão de lançamento: 20.124082.9.0)
Criar: | 101.24082.0009 |
---|---|
Versão de lançamento: | 20.124082.9.0 |
Versão do motor: | 1.1.24080.9 |
Versão da assinatura: | 1.411.410.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Set-2024 (Compilação: 101.24072.0007 | Versão de lançamento: 20.124072.7)
Criar: | 101.24072.0007 |
---|---|
Versão de lançamento: | 20.124072.7 |
Versão do motor: | 1.1.24080.9 |
Versão da assinatura: | 1.411.410.0 |
Novidades
- Resolvemos o problema que causava avaliações de vulnerabilidades desatualizadas com impacto em alguns dispositivos OSS MAC
Agosto-2024 (Compilação: 101.24072.0006 | Versão de lançamento: 20.124072.6.0)
Criar: | 101.24072.0006 |
---|---|
Versão de lançamento: | 20.124072.6.0 |
Versão do motor: | 1.1.24060.7 |
Versão da assinatura: | 1.417.325.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Jul-2024 (Compilação: 101.24062.0009 | Versão de lançamento: 20.124062.9.0)
Criar: | 101.24062.0009 |
---|---|
Versão de lançamento: | 20.124062.9.0 |
Versão do motor: | 1.1.24050.7 |
Versão da assinatura: | 1.411.410.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Jun-2024 (Compilação: 101.24052.0013 | Versão de lançamento: 20.124052.13.0)
Criar: | 101.24052.0013 |
---|---|
Versão de lançamento: | 20.124052.13.0 |
Versão do motor: | 1.1.24040.2 |
Versão da assinatura: | 1.411.153.0 |
Novidades
- [controlo do dispositivo] Os cartões Digitais Seguros não são reconhecidos no macOS mais recente
- Melhoramentos de produtos e correções de desempenho
Maio-2024 (Compilação: 101.24042.0008 | Versão de lançamento: 20.124042.8.0)
Criar: | 101.24042.0008 |
---|---|
Versão de lançamento: | 20.124042.8.0 |
Versão do motor: | 1.1.24040.1 |
Versão da assinatura: | 1.413.13.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Abr-2024 (Compilação: 101.24032.0006 | Versão de lançamento: 20.124032.06.0)
Criar: | 101.24032.0006 |
---|---|
Versão de lançamento: | 20.124012.10.0 |
Versão do motor: | 1.1.24030.4 |
Versão da assinatura: | 1.407.521.0 |
Novidades
Melhorias ao
mdatp threat
comandoRemover o Big Sur das versões suportadas do macOS
[controlo do dispositivo] Corrigir o suporte bluetooth em Sonoma (consulte a nota mais adiante nesta secção)
Melhoramentos de produtos e correções de desempenho
(GA) Modo de resolução de problemas para macOS. O modo de resolução de problemas ajuda-o a identificar instâncias em que o antivírus pode estar a causar problemas nas aplicações ou nos recursos do sistema. Para saber mais, veja Modo de resolução de problemas no Microsoft Defender para Endpoint no macOS.
Mar-2024 (Compilação: 101.24012.0010 | Versão de lançamento: 20.124012.10.0)
Criar: | 101.24012.0010 |
---|---|
Versão de lançamento: | 20.124012.10.0 |
Versão do motor: | 1.1.24020.3 |
Versão da assinatura: | 1.405.788.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
- (GA) Análise Agendada Incorporada para macOS: para obter informações sobre a Análise Agendada incorporada para Microsoft Defender para Endpoint no macOS, consulte Como agendar análises com Microsoft Defender para Endpoint no macOS.
Jan-2024 (Compilação: 101.23122.0005 | Versão de lançamento: 20.123122.5.0)
Criar: | 101.23122.0005 |
---|---|
Versão de lançamento: | 20.123122.5.0 |
Versão do motor: | 1.1.23100.2010 |
Versão da assinatura: | 1.403.3022.0 |
Novidades
- [controlo do dispositivo] Correções para suporte para dispositivos Bluetooth
- Melhoramentos de produtos e correções de desempenho
Dez-2023 (Compilação: 101.23102.0020 | Versão de lançamento: 20.123102.20.0)
Criar: | 101.23102.0020 |
---|---|
Versão de lançamento: | 20.123102.20.0 |
Versão do motor: | 1.1.23090.2005 |
Versão da assinatura: | 1.401.1729.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Nov-2023 (Compilação: 101.23092.0007 | Versão de lançamento: 20.123092.7.0)
Criar: | 101.23092.0007 |
---|---|
Versão de lançamento: | 20.123092.7.0 |
Versão do motor: | 1.1.23090.2005 |
Versão da assinatura: | 1.399.1196.0 |
Novidades
- [controlo do dispositivo] definir política para DCv2 através de "mdatp config"
- Carregamento da configuração – o erro registado em /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log inclui um nome de propriedade incorreto no JSON
Nota
Se utilizar o Controlo de Dispositivos v1, considere migrar para v2 (incluindo todas as funcionalidades v1 e muito mais).
O Controlo de Dispositivos v1 será considerado preterido num futuro próximo.
Para verificar, execute o [mdatp health --details device_control](mac-device-control-overview.md#status)
comando e inspecione a active
propriedade, não deve conter "v1".
Out-2023 (Compilação: 101.23082.0018 | Versão de lançamento: 20.123082.18.0)
Criar: | 101.23082.0018 |
---|---|
Versão de lançamento: | 20.123082.18.0 |
Versão do motor: | 1.1.23070.1002 |
Versão da assinatura: | 1.399.384.0 |
Novidades
- [controlo do dispositivo] Estado detalhado com
mdatp health --details device_control
- [controlo do dispositivo]
mdatp config device-control policy
para definir a política num computador não gerido - Melhoramentos de produtos e correções de desempenho
Set-2023 (Compilação: 101.23072.0025 | Versão de lançamento: 20.123072.25.0)
Criar: | 101.23072.0025 |
---|---|
Versão de lançamento: | 20.123072.25.0 |
Versão do motor: | 1.1.23050.3 |
Versão da assinatura: | 1.397.911.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
- Correção: os eventos do Portal de Segurança podem ter perdido detalhes dos predecessores para processos de curta duração
- Correção: Problemas de desempenho principais no macOS quando a Proteção de Rede está definida como Modo de auditoria
- Os dispositivos Mac (GA) recebem proteção incorporada. A proteção contra adulteração está ativada no modo de bloqueio por predefinição. Esta definição ajuda a proteger o seu Mac contra ameaças. Para saber mais, veja Proteger as definições de segurança do macOS com proteção contra adulteração.
Agosto-2023 (Compilação: 101.23062.0016 | Versão de lançamento: 20.123062.16.0)
Criar: | 101.23062.0016 |
---|---|
Versão de lançamento: | 20.123062.16.0 |
Versão do motor: | 1.1.23050.3 |
Versão da assinatura: | 1.395.436.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
- Correção: o macOS queixa-se de que a tarefa em segundo plano de desinstalação é de um programador não identificado
Jul-2023 (Compilação: 101.23052.0004 | Versão de lançamento: 20.123052.4.0)
Criar: | 101.23052.0004 |
---|---|
Versão de lançamento: | 20.123052.4.0 |
Versão do motor: | 1.1.20100.7 |
Versão da assinatura: | 1.391.2163.0 |
Novidades
- Alteração do esquema da versão do cliente
- Correção: o Defender não inicia num computador com determinadas versões do Microsoft Edge devido a um problema de permissão de diretório
- Melhoramentos de produtos e correções de desempenho
Jun-2023 (Compilação: 101.98.84 | Versão de lançamento: 20.123042.19884.0)
Criar: | 101.98.84 |
---|---|
Versão de lançamento: | 20.123042.19884.0 |
Versão do motor: | 1.1.20300.4 |
Versão da assinatura: | 1.391.221.0 |
Novidades
- Comando de estado de funcionamento das Extensões do Sistema
mdatp health --details system_extensions
- Melhoramentos de produtos e correções de desempenho
- (GA) Proteção de rede disponível para macOS
A proteção de rede para macOS está agora disponível para todos os dispositivos Mac integrados no Defender para Endpoint. Os dispositivos têm de cumprir os requisitos mínimos. Para saber mais, veja Utilizar a proteção de rede para ajudar a impedir ligações macOS a sites incorretos.
Maio-2023 (Compilação: 101.98.71 | Versão de lançamento: 20.123032.19871.0)
Criar: | 101.98.71 |
---|---|
Versão de lançamento: | 20.123032.19871.0 |
Versão do motor: | 1.1.20300.4 |
Versão da assinatura: | 1.389.1872.0 |
Novidades
- Comando de estado de funcionamento da Proteção contra Adulteração
mdatp health --details tamper_protection
- Proteção contra Adulteração – exclusões de processos MDM
- Correção: Remover Artefacto Com Codesigned do Pacote de Aplicações
- Melhoramentos de produtos e correções de desempenho
Maio-2023 (Compilação: 101.98.70 | Versão de lançamento: 20.123022.19870.0)
Criar: | 101.98.70 |
---|---|
Versão de lançamento: | 20.123022.19870.0 |
Versão do motor: | 1.1.20300.4 |
Versão da assinatura: | 1.389.1396.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Mar-2023 (Compilação: 101.98.30 | Versão de lançamento: 20.123012.19830.0)
Criar: | 101.98.30 |
---|---|
Versão de lançamento: | 20.123012.19830.0 |
Versão do motor: | 1.1.20100.6 |
Versão da assinatura: | 1.385.924.0 |
Novidades
- Melhoramentos de produtos e correções de desempenho
Fev-2023 (Compilação: 101.97.94 | Versão de lançamento: 20.123011.19794.0)
Criar: | 101.97.94 |
---|---|
Versão de lançamento: | 20.123011.19794.0 |
Versão do motor: | 1.1.20000.2 |
Versão da assinatura: | 1.383.104.0 |
Novidades
- Desempenho, estabilidade e segurança melhorados
- Melhoramentos do produto
- Suporte descontinuado macOS Catalina [10.15]
Build: 101.96.85
Versão de lançamento: 20.122112.19413.0
Versão do motor: 1.1.19900.2
Versão da assinatura: 1.381.2029.0
Novidades
- Melhoramentos de produtos e correções de desempenho
Build: 101.90.97
Versão de lançamento: 20.122102.19097.0
Versão do motor: 1.1.19900.2
Versão da assinatura: 1.381.202.0
Novidades
- Otimização da análise para operações de movimentação de ficheiros
- A adição de exclusões da linha de comandos requer agora privilégios de administrador
- Diminuir o ruído sysextd da Proteção contra Adulteração na Investigação Avançada
- Melhoramentos de produtos e correções de desempenho
Jan-2023
Novidades
- (GA) Resposta em Direto disponível para macOS
A Resposta em Direto para macOS está agora disponível para todos os dispositivos Mac integrados no Defender para Endpoint. Os dispositivos têm de cumprir os requisitos mínimos. Para saber mais, veja Investigar entidades em dispositivos com resposta em direto
Nov-2022 (Compilação: 101.87.30 | Versão de lançamento: 20.122082.18681.0)
Lançada: 5 de novembro de 2022
Publicado em: 5 de novembro de 2022
Build: 101.87.30
Versão de lançamento: 20.122082.18681.0
Versão do motor: 1.1.19700.3
Versão da assinatura: 1.379.17.0
Novidades
- Correção para alguns utilizadores com problemas de desempenho e bloqueios temporários do sistema
- Melhoramentos de produtos e correções de desempenho
Out-2022 (Compilação: 101.86.81 | Versão de lançamento: 20.122082.18681.0)
Lançada: 25 de outubro de 2022
Publicado em: 25 de outubro de 2022
Build: 101.86.81
Versão de lançamento: 20.122082.18681.0
Versão do motor: 1.1.19700.3
Versão da assinatura: 1.377.636.0
Novidades
- Resolução do problema: a atualização falha se
\_mdatp
o utilizador for membro do\_lpadmin
grupo
Importante
Esta é uma versão mínima recomendada MDE para macOS Ventura.
Out-2022 (Compilação: 101.82.21 | Versão de lançamento: 20.122082.18221.0)
Build: 101.82.21
Versão de lançamento: 20.122082.18221.0
Versão do motor: 1.1.19400.3
Versão da assinatura: 1.369.962.0
Novidades
- Correção – O Mac TP no modo De bloqueio causa o bloqueio do dispositivo no encerramento/falhas ao reiniciar
- Adicionar um comutador da linha de comandos mdatp para ver o histórico de análise a pedido
- Melhorar o Desempenho do Proprietário do Dispositivo no macOS
- Pronto para macOS Ventura (13.0)
- Correções para problemas de produto e desempenho
Build: 101.78.13
Versão de lançamento: 20.122072.17813.0
Versão do motor: 1.1.19500.2
Versão da assinatura: 1.373.556.0
Novidades
- Correção do desinstaller para eliminar corretamente a pasta de Suporte da Aplicação
- Correção para a Proteção de Rede não filtrar o Safari quando a Firewall ou o Reencaminhamento Privado do iCloud está ativado
- Correção para processos osqueryui zombie
- Correção da falha da IU em Ventura
- Correção para definições que não são transferidas logo após a instalação
- Outros melhoramentos do Produto
Agosto-2022 (Compilação: 101.75.90 | Versão de lançamento: 20.122071.17590.0)
Lançada: 3 de agosto de 2022
Publicado em: 3 de agosto de 2022
Build: 101.75.90
Versão de lançamento: 20.122071.17590.0
Versão do motor: 1.1.19300.3
Versão da assinatura: 1.369.395.0
Novidades
- Foi adicionado um novo campo na saída do
mdatp health
que pode ser utilizado para consultar o nível de imposição da funcionalidade de proteção de rede. O novo campo é chamadonetwork_protection_enforcement_level
e pode utilizar um dos seguintes valores:audit
,block
oudisabled
. - Foi resolvido um problema de produto em que várias deteções do mesmo conteúdo podiam levar a entradas duplicadas no histórico de ameaças.
- Outros melhoramentos de produtos.
Jul-2022 (Compilação: 101.73.77 | Versão de lançamento: 20.122062.17377.0)
Lançada: 21 de julho de 2022
Publicado: 21 de julho de 2022
Build: 101.73.77
Versão de lançamento: 20.122062.17377.0
Versão do motor: 1.1.19200.3
Versão da assinatura: 1.367.1011.0
Novidades
- Foi resolvido um problema em que a impressão não podia ser concluída com êxito devido à extensão de rede
- Foi adicionada uma opção para configurar a computação de hash de ficheiros
- A partir desta compilação, o produto tem o novo motor antimalware por predefinição
- Melhorias de desempenho para operações de cópia de ficheiros
- Melhoramentos do produto
Jul-2022 (Compilação: 101.71.18 | Versão de lançamento: 20.122052.17118.0)
Lançada: 7 de julho de 2022
Publicado: 7 de julho de 2022
Build: 101.71.18
Versão de lançamento: 20.122052.17118.0
Novidades
-
mdatp connectivity test
adicionou um URL adicional. O novo URL é https://go.microsoft.com/fwlink/?linkid=2144709. - Até agora, o nível de registo do produto não persistia entre reinícios do produto. A partir desta versão, existe um novo comutador de ferramentas de linha de comandos que mantém o nível de registo. O novo comando é
mdatp log level persist --level <level>
. - Foi resolvido um problema no pacote de instalação do produto que, em casos raros, poderia causar uma perda de estado do produto durante as atualizações
- Melhorias de desempenho para operações de cópia de ficheiros e aplicações macOS incorporadas
- Melhoramentos do produto
Jun-2022 (Compilação: 101.70.19 | Versão de lançamento: 20.122051.17019.0)
Lançada: 14 de junho de 2022
Publicado em: 14 de junho de 2022
Build: 101.70.19
Versão de lançamento: 20.122051.17019.0
Novidades
- Foi resolvido um problema em que as notificações relacionadas com ameaças nem sempre eram apresentadas ao utilizador final.
- Melhorias de desempenho & outras atualizações.
Jun-2022 (Compilação: 101.70.18 | Versão de lançamento: 20.122042.17018.0)
Lançada: 2 de junho de 2022
Publicado em: 2 de junho de 2022
Build: 101.70.18
Versão de lançamento: 20.122042.17018.0
Novidades
- Foi resolvido um problema em que, por vezes, o pacote de instalação estava suspenso indefinidamente durante as atualizações do produto
- Foi resolvido um problema em que, por vezes, o produto detetava incorretamente ficheiros dentro da pasta de quarentena
- Melhorias de desempenho & outros melhoramentos de produtos
Maio-2022 (Compilação: 101.66.54 | Versão de lançamento: 20.122041.16654.0)
Lançada: 11 de maio de 2022
Publicado em: 11 de maio de 2022
Build: 101.66.54
Versão de lançamento: 20.122041.16654.0
Novidades
- Foi resolvido um problema em
mdatp diagnostic real-time-protection-statistics
que não estava a imprimir o caminho do processo correto em alguns casos. - Melhoramentos do produto
Abr-2022 (Compilação: 101.64.15 | Versão de lançamento: 20.122032.16415.0)
Lançada: 26 de abril de 2022
Publicado em: 26 de abril de 2022
Build: 101.64.15
Versão de lançamento: 20.122032.16415.0
Novidades
- Foi corrigida uma regressão introduzida na versão 101.61.69 em que o ícone do menu de estado estava, por vezes, a mostrar um ícone de erro, apesar de não ser necessária qualquer ação por parte do utilizador final
- Melhorou o
conflicting_applications
campo emmdatp health
para mostrar apenas os 10 processos mais recentes e também para incluir os nomes dos processos. Esta melhoria facilita a identificação dos processos que estão potencialmente em conflito com Microsoft Defender para Endpoint para Mac. - Foi resolvido um problema em
mdatp device-control removable-media policy list
que o ID do fornecedor e o ID do produto eram apresentados como decimais em vez de hexadecimal - Melhorias de desempenho & outros melhoramentos de produtos
Mar-2022 (Compilação: 101.61.69 | Versão de lançamento: 20.122022.16169.0)
Lançamento: 25 de mar de 2022
Publicado em: 25 de mar de 2022
Build: 101.61.69
Versão de lançamento: 20.122022.16169.0
Novidades
- Melhoramentos do produto
Mar-2022 (Compilação: 101.60.91 | Versão de lançamento: 20.122021.16091.0)
Lançada: 8 de mar de 2022
Publicado: 8 de mar de 2022
Build: 101.60.91
Versão de lançamento: 20.122021.16091.0
Novidades
- Esta versão contém uma atualização de segurança para CVE-2022-23278
Fev-2022 (Compilação: 101.59.50 | Versão de lançamento: 20.122021.15950.0)
Lançada: 28 de fevereiro de 2022
Publicado em: 28 de fevereiro de 2022
Build: 101.59.50
Versão de lançamento: 20.122021.15950.0
Novidades
- Esta versão adiciona suporte para macOS 12.3. A partir do macOS 12.3, a Apple está a remover o Python 2.7. Por predefinição, não existe uma versão do Python pré-instalada no macOS.
AÇÃO NECESSÁRIA:
- Os utilizadores têm de atualizar o Microsoft Defender para Endpoint para Mac para a versão 101.59.50 (ou mais recente) antes de atualizar os respetivos dispositivos para o macOS Monterey 12.3 (ou mais recente). Esta versão mínima 101.59.50 é um pré-requisito para eliminar problemas relacionados com Python com Microsoft Defender para Endpoint para Mac no macOS Monterey.
- Para implementações remotas, as configurações de MDM existentes têm de ser atualizadas para Microsoft Defender para Endpoint para Mac versão 101.59.50 (ou mais recente). Emitir através da MDM uma versão mais antiga do Microsoft Defender para Endpoint para Mac para o macOS Monterey 12.3 (ou mais recente) resulta numa falha de instalação.
Fev-2022 (Compilação: 101.59.10 | Versão de lançamento: 20.122012.15910.0)
Lançada: 22 de fevereiro de 2022
Publicado em: 22 de fevereiro de 2022
Build: 101.59.10
Versão de lançamento: 20.122012.15910.0
Novidades
- A ferramenta de linha de comandos suporta agora o restauro de ficheiros em quarentena para uma localização diferente daquela onde o ficheiro foi originalmente detetado. O restauro pode ser feito através de
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Controlo de dispositivo expandido para processar dispositivos ligados através do Thunderbolt 3
- Melhoramento do processamento de políticas de controlo de dispositivos que contêm IDs de fornecedor e IDs de produto inválidos. Antes desta versão, se a política contivesse um ou mais IDs inválidos, toda a política era ignorada. A partir desta versão, apenas as partes inválidas da política são ignoradas. Os problemas com a política são apresentados através de
mdatp device-control removable-media policy list
. - Melhoramentos do produto
Fev-2022 (Compilação: 101.56.62 | Versão de lançamento: 20.121122.15662.0)
Lançada: 7 de fevereiro de 2022
Publicado: 7 de fevereiro de 2022
Build: 101.56.62
Versão de lançamento: 20.121122.15662.0
Novidades
- Melhoramentos do produto
Jan-2022 (Compilação: 101.56.35 | Versão de lançamento: 20.121121.15635.0)
Lançada: 30 de janeiro de 2022
Publicado em: 30 de janeiro de 2022
Build: 101.56.35
Versão de lançamento: 20.121121.15635.0
Novidades
- O nome da aplicação foi mudado de MICROSOFT DEFENDER ATP para Microsoft Defender. Os utilizadores finais observam as seguintes alterações:
- O caminho de instalação da aplicação mudou de
/Application/Microsoft Defender ATP.app
para/Applications/Microsoft Defender.app
. - Na experiência do utilizador, as ocorrências de Microsoft Defender ATP são substituídas por Microsoft Defender
- O caminho de instalação da aplicação mudou de
- Foi resolvido um problema em que algumas aplicações VPN não conseguiam estabelecer ligação devido ao filtro de conteúdo de rede distribuído com Microsoft Defender para Endpoint para Mac
- Foi resolvido um problema detetado no macOS 12.2 preview 2 em que o pacote de instalação não podia ser aberto devido a uma alteração no sistema operativo (SO) que impedia a instalação de pacotes com determinadas características. Embora pareça que esta alteração do SO não está incluída na versão final do macOS 12.2, é provável que seja reintroduzida numa versão futura do macOS. Como tal, incentivamos todos os administradores da empresa a atualizar o pacote Microsoft Defender para Endpoint na consola de gestão para esta versão de produto (ou uma versão mais recente).
- Foi resolvido um problema observado em alguns dispositivos M1 em que o produto estava bloqueado com definições antimalware inválidas e não conseguia atualizar com êxito para um conjunto de definições funcional.
-
mdatp health
O resultado foi expandido com um atributo mais denominadofull_disk_access_enabled
que pode ser utilizado para determinar se o Acesso Total ao Disco foi concedido a todos os componentes do Microsoft Defender para Endpoint para Mac. - Melhorias de desempenho & melhorias do Produto
Jan-2022 (Compilação: 101.54.16 | Versão de lançamento: 20.121111.15416.0)
Lançada: 12 de janeiro de 2022
Publicado em: 12 de janeiro de 2022
Build: 101.54.16
Versão de lançamento: 20.121111.15416.0
Novidades
- O macOS 10.14 (Mojave) já não é suportado
- Depois de uma definição de produto deixar de ser gerida pelo administrador através da MDM, reverte agora para o valor que tinha antes de ser gerido (o valor configurado localmente pelo utilizador final ou, se não tiver sido explicitamente fornecido esse valor local, o valor predefinido utilizado pelo produto). Antes desta alteração, após uma definição deixar de ser gerida, o respetivo valor gerido persistiu e ainda foi utilizado pelo produto.
- Melhorias de desempenho & melhorias do Produto
Build: 101.49.25
Versão de lançamento: 20.121092.14925.0
Novidades
- Foi adicionado um novo comutador à ferramenta de linha de comandos para controlar se os arquivos são analisados durante as análises a pedido. Isto pode ser configurado através de
mdatp config scan-archives --value [enabled/disabled]
. Por predefinição, está definido como ativado. - Melhoramentos do produto
Build: 101.47.27
Versão de lançamento: 20.121082.14727.0
Novidades
- Correção de um congelamento do sistema que ocorre no encerramento no macOS Mojave e macOS Catalina.
Build: 101.43.84
Versão de lançamento: 20.121082.14384.0
Novidades
- Compilação candidata para macOS 12 (Monterey)
- Melhoramentos do produto
Build: 101.41.10
Versão de lançamento: 20.121072.14110.0
Novidades
- Foram adicionados novos comutadores à ferramenta de linha de comandos:
- Controle o grau de paralelismo para análises a pedido. Isto pode ser configurado através de
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Por predefinição, é utilizado um grau de paralelismo de 2. - Controle se as análises após as atualizações de informações de segurança estão ativadas ou desativadas. Isto pode ser configurado através de
mdatp config scan-after-definition-update --value [enabled/disabled]
. Por predefinição, está definido como ativado.
- Controle o grau de paralelismo para análises a pedido. Isto pode ser configurado através de
- Alterar o nível de registo do produto requer agora elevação.
- Melhorias de desempenho & melhorias do Produto
Build: 101.40.84
Versão de lançamento: 20.121071.14084.0
Novidades
- Suporte nativo do chip M1
- Melhorias de desempenho & melhorias do Produto
Build: 101.37.97
Versão de lançamento: 20.121062.13797.0
Novidades
- Melhorias de desempenho & melhorias do Produto
Build: 101.34.28
Versão de lançamento: 20.121061.13428.0
Novidades
- Melhoramentos do produto
Build: 101.34.27
Versão de lançamento: 20.121052.13427.0
Novidades
- Melhoramentos do produto
Build: 101.34.20
Versão de lançamento: 20.121051.13420.0
Novidades
- O controlo do dispositivo para macOS está agora em disponibilidade geral.
- Foi resolvido um problema em que não era possível iniciar uma análise rápida a partir do menu de estado no macOS 11 (Big Sur).
- Outros melhoramentos do Produto
Build: 101.32.69
Versão de lançamento: 20.121042.13269.0
Novidades
- Foi resolvido um problema em que o acesso simultâneo ao keychain a partir de Microsoft Defender para Endpoint e outras aplicações pode levar a danos no keychain.
Build: 101.29.64
Versão de lançamento: 20.121042.12964.0
Novidades
- A partir desta versão, as ameaças detetadas durante as análises antivírus a pedido acionadas através do cliente da linha de comandos são remediadas automaticamente. As ameaças detetadas durante as análises acionadas através da interface de utilizador ainda requerem uma ação manual.
-
mdatp diagnostic real-time-protection-statistics
agora suporta outros dois comutadores:-
--sort
: ordena a saída descendente pelo número total de ficheiros analisados -
--top N
: apresenta os resultados N principais (só funciona se--sort
também for especificado)
-
- Melhorias de desempenho (especificamente para quando
YARN
é utilizado) & Melhorias do produto
Build: 101.27.50
Versão de lançamento: 20.121022.12750.0
Novidades
- Correção para acomodar a expiração de certificados da Apple para macOS Catalina e anterior. Esta correção restaura Gestão de vulnerabilidades do Microsoft Defender funcionalidade (MDVM).
Build: 101.25.69
Versão de lançamento: 20.121022.12569.0
Novidades
- Microsoft Defender para Endpoint no macOS está agora disponível em pré-visualização para clientes do Us Government. Para obter mais informações, veja Microsoft Defender para Endpoint para clientes do Us Government.
- Melhorias de desempenho (especificamente para a situação em que a aplicação XCode Simulator é utilizada) & Melhorias do produto.
Build: 101.23.64
Versão de lançamento: 20.121021.12364.0
Novidades
- Foi adicionada uma nova opção à ferramenta de linha de comandos para ver informações sobre a última análise a pedido. Para ver informações sobre a última análise a pedido, execute
mdatp health --details antivirus
. - Melhorias de desempenho & melhorias do Produto
Build: 101.22.79
Versão de lançamento: 20.121012.12279.0
Novidades
- Melhorias de desempenho & melhorias do Produto
Build: 101.19.88
Versão de lançamento: 20.121011.11988.0
Novidades
- Melhorias de desempenho & melhorias do Produto
Build: 101.19.48
Versão de lançamento: 20.120121.11948.0
Novidades
Nota
A sintaxe antiga da ferramenta de linha de comandos foi preterida com esta versão. Para obter informações sobre a nova sintaxe, veja Recursos.
- Foi adicionado um novo comutador de linha de comandos para desativar a extensão de rede:
mdatp system-extension network-filter disable
. Este comando pode ser útil para resolver problemas de rede que possam estar relacionados com Microsoft Defender para Endpoint no Mac. - Melhorias de desempenho & melhorias do Produto
Build: 101.19.21
Versão de lançamento: 20.120101.11921.0
Novidades
- Melhoramentos do produto
Build: 101.15.26
Versão de lançamento: 20.120102.11526.0
Novidades
- Melhoramento da fiabilidade do agente ao executar no macOS 11 Big Sur.
- Foi adicionado um novo comutador de linha de comandos (
--ignore-exclusions
) para ignorar exclusões AV durante análises personalizadas (mdatp scan custom
). - Melhorias de desempenho & melhorias do Produto
Build: 101.13.75
Versão de lançamento: 20.120101.11375.0
Novidades
- As condições removidas quando Microsoft Defender para Endpoint estava a desencadear um problema do macOS 11 (Big Sur) que se manifesta em pânico no kernel.
- Foi corrigida uma fuga de memória na extensão do sistema de Segurança de Ponto Final ao executar no mac 11 (Big Sur).
- Melhoramentos do produto
Build: 101.10.72
Novidades
- Melhoramentos do produto
Build: 101.09.61
Novidades
- Foi adicionada uma nova preferência gerida para desativar a opção para enviar comentários.
- O ícone do menu de estado mostra agora um bom estado de funcionamento quando as definições do produto são geridas. Anteriormente, o ícone do menu de estado estava a apresentar um aviso ou estado de erro, apesar de as definições do produto terem sido geridas pelo administrador.
- Melhorias de desempenho & melhorias do Produto
Build: 101.09.50
Novidades
- Esta versão do produto foi validada na pré-visualização 9 do macOS Big Sur 11.
- A nova sintaxe para a ferramenta de linha de comandos mdatp é agora a predefinida. Para obter mais informações sobre a nova sintaxe, veja Resources for Microsoft Defender para Endpoint on macOS (Recursos para Microsoft Defender para Endpoint no macOS).
Nota
A sintaxe antiga da ferramenta de linha de comandos será removida do produto a 1 de janeiro de 2021.
- Expandido
mdatp diagnostic create
com um novo parâmetro (--path [directory]
) que permite que os registos de diagnóstico sejam guardados num diretório diferente. - Melhorias de desempenho & melhorias do Produto
Build: 101.09.49
Novidades
- Melhorias na interface de utilizador para diferenciar exclusões geridas pelo administrador de TI em comparação com as exclusões definidas pelo utilizador local.
- Utilização da CPU melhorada durante análises a pedido.
- Melhorias de desempenho & melhorias do Produto
Build: 101.07.23
Novidades
Foram adicionados novos campos à saída de
mdatp --health
para verificar o estado do modo passivo e o ID do grupo EDR.Nota
mdatp --health
será substituídomdatp health
por numa futura atualização de produto.Foi resolvido um problema em que a submissão automática de exemplo não era marcada como gerida na interface de utilizador.
Foram adicionadas novas definições para controlar a retenção de itens no histórico de análise de antivírus. Agora, pode especificar o número de dias para reter itens no histórico de análises e especificar o número máximo de itens no histórico de análise.
Melhoramentos do produto
Build: 101.06.63
Novidades
- Foi resolvida uma regressão de desempenho introduzida na versão
101.05.17
. A regressão foi introduzida com a correção para eliminar os pânicos de kernel que alguns clientes observaram ao aceder a partilhas SMB. Revertemos esta alteração de código e estamos a investigar formas alternativas de eliminar os pânicos do kernel.
Build: 101.05.17
Novidades
Importante
Estamos a trabalhar numa sintaxe nova e melhorada para a mdatp
ferramenta de linha de comandos. A nova sintaxe é atualmente a predefinição nos canais de atualização Insider Fast e Insider Slow. Recomendamos que se familiarize com esta nova sintaxe.
Continuaremos a suportar a sintaxe antiga em paralelo com a nova sintaxe e forneceremos mais comunicação em torno do plano de preterição para a sintaxe antiga nos próximos meses.
- Foi resolvido um pânico de kernel que ocorreu por vezes ao aceder a partilhas de ficheiros SMB.
- Melhorias de desempenho & melhorias do Produto
Build: 101.05.16
Novidades
- Melhorias na lógica de análise rápida para reduzir significativamente o número de ficheiros analisados.
- Foi adicionado suporte de conclusão automática para a ferramenta de linha de comandos.
- Melhoramentos do produto
Build: 101.03.12
Novidades
- Melhorias de desempenho & melhorias do Produto
Build: 101.01.54
Novidades
- Melhorias em relação à compatibilidade com o Time Machine
- Melhorias de acessibilidade
- Melhorias de desempenho & melhorias do Produto
Build: 101.00.31
Novidades
- Experiência de integração de produtos melhorada para Intune utilizadores
- As exclusões de antivírus suportam agora carateres universais
- Foi adicionada a capacidade de acionar análises antivírus a partir do menu contextual do macOS. Agora, pode clicar com o botão direito do rato num ficheiro ou pasta no Finder e selecionar Analisar com Microsoft Defender para Endpoint.
- As versões anteriores do produto no local são agora explicitamente permitidas pelo instalador. Se precisar de mudar para uma versão anterior, desinstale primeiro a versão existente e reconfigure o dispositivo.
- Outros melhoramentos de desempenho & melhorias do Produto
Build: 100.90.27
Novidades
- Agora, pode definir um canal de atualização para Microsoft Defender para Endpoint no macOS que é diferente do canal de atualização ao nível do sistema.
- Ícone de novo produto
- Outros melhoramentos da experiência do utilizador
- Melhoramentos do produto
Build: 100.86.92
Novidades
- Melhorias em relação à compatibilidade com o Time Machine
- Foi resolvido um problema em que, por vezes, o produto não limpava todos os ficheiros
/Library/Application Support/Microsoft/Defender
durante a desinstalação. - Redução da utilização da CPU do produto quando os produtos Microsoft são atualizados através do Microsoft AutoUpdate.
- Outros melhoramentos de desempenho & melhorias do Produto
Build: 100.86.91
Novidades
Atenção
Para garantir a proteção mais completa para os seus dispositivos macOS e em alinhamento com a Apple a parar a entrega de atualizações de segurança nativas do macOS para versões de SO mais antigas do que as [atuais – 2], a implementação e as atualizações do MDATP para Mac deixarão de ser suportadas no macOS Sierra [10.12]. As atualizações e melhorias do MDATP para Mac serão fornecidas a dispositivos com as versões Catalina [10.15], Mojave [10.14] e High Sierra [10.13].
Se já tiver o MDATP para Mac implementado nos seus dispositivos Sierra [10.12], atualize para a versão mais recente do macOS para eliminar os riscos de perda de proteção.
- Melhorias de desempenho & melhorias do Produto
Build: 100.83.73
Novidades
- Foram adicionados mais controlos aos administradores de TI relativamente à gestão de exclusões, gestão de definições de tipo de ameaça e ações de ameaças não permitidas.
- Quando o Acesso Total ao Disco não está ativado no dispositivo, é agora apresentado um aviso no menu de estado.
- Melhorias de desempenho & melhorias do Produto
Build: 100.82.60
Novidades
- Foi resolvido um problema em que o produto não iniciava após uma atualização de definição.
Build: 100.80.42
Novidades
- Melhoramentos do produto
Build: 100.79.42
Novidades
Foi corrigido um problema em que Microsoft Defender para Endpoint no Mac estava, por vezes, a interferir com o Time Machine.
Foi adicionado um novo comutador ao utilitário da linha de comandos para testar a conectividade com o serviço de back-end
mdatp connectivity test
Foi adicionada a capacidade de ver o histórico de ameaças completo na interface de utilizador (pode ser acedido a partir da vista Histórico de proteção ).
Melhorias de desempenho & melhorias do Produto
Build: 100.72.15
Novidades
- Melhoramentos do produto
Build: 100.70.99
Novidades
- Foi resolvido um problema que afetava a capacidade de alguns utilizadores atualizarem para o macOS Catalina quando a proteção em tempo real está ativada. Este problema esporádico foi causado por Microsoft Defender para Endpoint bloquear ficheiros no pacote de atualização catalina enquanto os analisava quanto a ameaças, o que levou a falhas na sequência de atualização.
Build: 100.68.99
Novidades
- Foi adicionada a capacidade de configurar a funcionalidade antivírus para ser executada no modo passivo.
- Melhorias de desempenho & melhorias do Produto
Build: 100.65.28
Novidades
- Foi adicionado suporte para macOS Catalina.
Atenção
O macOS 10.15 (Catalina) contém novos melhoramentos de segurança e privacidade. A partir desta versão, por predefinição, as aplicações não conseguem aceder a determinadas localizações no disco (como Documentos, Transferências, Ambiente de Trabalho, etc.) sem consentimento explícito. Na ausência deste consentimento, Microsoft Defender para Endpoint não é capaz de proteger totalmente o seu dispositivo.
O mecanismo para conceder este consentimento depende da forma como implementou Microsoft Defender para Endpoint:
- Para implementações manuais, veja as instruções atualizadas no tópico Implementação manual.
Para implementações geridas, veja as instruções atualizadas nos artigos implementação baseada em JAMF e implementação baseada em Microsoft Intune.
Melhorias de desempenho & melhorias do Produto
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.