Del via

Nyheter i Microsoft Defender for endepunkt på Mac

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Hvis du vil ha mer informasjon om Microsoft Defender for endepunkt på andre operativsystemer:

Kjente problemer

Apple løste et problem på macOS Ventura-oppgradering, og Sonoma-oppgradering med den nyeste OS-oppdateringen. Problemet påvirker Microsoft Defender for endepunktsikkerhetsutvidelser, og kan føre til at full disktilgangsgodkjenning mistes, noe som påvirker muligheten til å fungere skikkelig.

I macOS Sonoma 14.3.1 gjorde Apple en endring i håndteringen av Bluetooth-enheter som påvirker Defender for Endpoint-enhetskontrollers evne til å fange opp og blokkere tilgang til Bluetooth-enheter. På dette tidspunktet er den anbefalte reduksjonen å bruke en versjon av macOS mindre enn 14.3.1.

Støtte for Sonoma

Microsoft Defender støtter macOS Sonoma (14.0) i den gjeldende Defender-versjonen.

macOS-nedgradering

Microsoft Defender for Endpoint støtter ikke lenger Big Sur (11)

Virkemåteovervåking for macOS er nå i offentlig forhåndsversjon

Overvåking av virkemåte overvåker prosessatferd for å oppdage og analysere potensielle trusler basert på virkemåten til programmer, daemoner og filer i systemet. Som atferdsovervåking observerer hvordan programvaren oppfører seg i sanntid, kan den tilpasse seg raskt til nye og utviklende trusler og blokkere dem. Hvis du vil ha mer informasjon, kan du se Virkemåteovervåking i Microsoft Defender for endepunkt på macOS.

Mai-2024 (bygg: 101.24042.0008 | Versjon: 20.124042.8.0)

Bygge: 101.24042.0008
Versjon: 20.124042.8.0
Motorversjon: 1.1.24050.7
Signaturversjon: 1.413.13.0

Nyheter

  • Feil- og ytelsesoppdateringer

Apr-2024 (bygg: 101.24032.0006 | Versjon: 20.124032.06.0)

Bygge: 101.24032.0006
Versjon: 20.124012.10.0
Motorversjon: 1.1.24030.4
Signaturversjon: 1.407.521.0

Nyheter

  • Forbedringer i mdatp threat kommando

  • Fjern Big Sur fra støttede versjoner av macOS

  • [enhetskontroll] Løse Bluetooth-støtte på Sonoma (se Merknad nedenfor)

  • Feil- og ytelsesoppdateringer

  • (GA) Feilsøkingsmodus for macOS. Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

    Obs!

    Du må distribuere en ny MDM-konfigurasjonsprofil for at Defender skal få tilgang til Bluetooth. Se detaljer for JAMF og Intune

Mar-2024 (bygg: 101.24012.0010 | Versjon: 20.124012.10.0)

Bygge: 101.24012.0010
Versjon: 20.124012.10.0
Motorversjon: 1.1.24020.3
Signaturversjon: 1.405.788.0

Nyheter

Jan-2024 (bygg: 101.23122.0005 | Versjon: 20.123122.5.0)

Bygge: 101.23122.0005
Versjon: 20.123122.5.0
Motorversjon: 1.1.23100.2010
Signaturversjon: 1.403.3022.0

Nyheter

  • [enhetskontroll] Løsninger for støtte for Bluetooth-enheter
  • Feil- og ytelsesoppdateringer

Dec-2023 (bygg: 101.23102.0020 | Versjon: 20.123102.20.0)

Bygge: 101.23102.0020
Versjon: 20.123102.20.0
Motorversjon: 1.1.23090.2005
Signaturversjon: 1.401.1729.0

Nyheter

  • Feil- og ytelsesoppdateringer

Nov-2023 (bygg: 101.23092.0007 | Versjon: 20.123092.7.0)

Bygge: 101.23092.0007
Versjon: 20.123092.7.0
Motorversjon: 1.1.23090.2005
Signaturversjon: 1.399.1196.0

Nyheter

  • [enhetskontroll] angi policy for DCv2 via mdatp-konfigurasjon
  • Konfigurasjonsinnlasting – feil logget på /Bibliotek/Logger/Microsoft/mdatp/microsoft_defender_core_err.log inkluderer ugyldig egenskapsnavn i JSON

Obs!

Hvis du bruker Enhetskontroll v1, bør du vurdere å overføre til v2 (som inkluderer alle v1-funksjoner og mer). Enhetskontroll v1 anses som avskrevet i nærmeste fremtid. Hvis du vil kontrollere, kjører [mdatp health --details device_control](mac-device-control-overview.md#status) du kommandoen og inspiserer egenskapen, den active skal ikke inneholde «v1».

Oct-2023 (bygg: 101.23082.0018 | Versjon: 20.123082.18.0)

Bygge: 101.23082.0018
Versjon: 20.123082.18.0
Motorversjon: 1.1.23070.1002
Signaturversjon: 1.399.384.0

Nyheter

  • [enhetskontroll] Detaljert status med mdatp health --details device_control
  • [enhetskontroll] mdatp config device-control policy for å angi policy på en maskin som ikke er administrert
  • Feil- og ytelsesoppdateringer

Sep-2023 (bygg: 101.23072.0025 | Versjon: 20.123072.25.0)

Bygge: 101.23072.0025
Versjon: 20.123072.25.0
Motorversjon: 1.1.23050.3
Signaturversjon: 1.397.911.0

Nyheter

  • Feil- og ytelsesoppdateringer
  • Løsning: Sikkerhetsportalhendelser kan ha gått glipp av overordnede detaljer for kortvarige prosesser
  • Løsning: Store ytelsesproblemer på macOS når Nettverksbeskyttelse er satt til overvåkingsmodus
  • (GA) Mac-enheter får innebygd beskyttelse. Manipuleringsbeskyttelse er aktivert som standard i blokkmodus. Denne innstillingen bidrar til å sikre Mac-en mot trusler. Hvis du vil ha mer informasjon, kan du se Beskytte macOS-sikkerhetsinnstillinger med manipuleringsbeskyttelse.

Aug-2023 (bygg: 101.23062.0016 | Versjon: 20.123062.16.0)

Bygge: 101.23062.0016
Versjon: 20.123062.16.0
Motorversjon: 1.1.23050.3
Signaturversjon: 1.395.436.0

Nyheter

  • Feil- og ytelsesoppdateringer
  • Løsning: macOS klager over at bakgrunnsoppgaven for avinstallering er fra ukjent utvikler

Jul-2023 (bygg: 101.23052.0004 | Versjon: 20.123052.4.0)

Bygge: 101.23052.0004
Versjon: 20.123052.4.0
Motorversjon: 1.1.20100.7
Signaturversjon: 1.391.2163.0

Nyheter

  • Skjemaendring for klientversjon
  • Løsning: Defender starter ikke på en maskin med visse versjoner av Microsoft Edge på grunn av problemet med katalogtillatelse
  • Feil- og ytelsesoppdateringer

Juni 2023 (bygg: 101.98.84 | Versjon: 20.123042.19884.0)

Bygge: 101.98.84
Versjon: 20.123042.19884.0
Motorversjon: 1.1.20300.4
Signaturversjon: 1.391.221.0

Nyheter

  • Tilstandskommando for systemutvidelser mdatp health --details system_extensions
  • Feil- og ytelsesoppdateringer
  • (GA) Nettverksbeskyttelse tilgjengelig for macOS

Nettverksbeskyttelse for macOS er nå tilgjengelig for alle Mac-enheter som er koblet til Defender for Endpoint. Enheter må oppfylle minimumskravene. Hvis du vil ha mer informasjon, kan du se Bruke nettverksbeskyttelse til å forhindre macOS-tilkoblinger til dårlige nettsteder.

Mai-2023 (bygg: 101.98.71 | Versjon: 20.123032.19871.0)

Bygge: 101.98.71
Versjon: 20.123032.19871.0
Motorversjon: 1.1.20300.4
Signaturversjon: 1.389.1872.0

Nyheter

  • Tilstandskommando for manipuleringsvern mdatp health --details tamper_protection
  • Manipuleringsbeskyttelse – MDM behandler utelatelser
  • Løsning: Fjern kodet artefakt fra appbunten
  • Feil- og ytelsesoppdateringer

Mai-2023 (bygg: 101.98.70 | Versjon: 20.123022.19870.0)

Bygge: 101.98.70
Versjon: 20.123022.19870.0
Motorversjon: 1.1.20300.4
Signaturversjon: 1.389.1396.0

Nyheter

  • Feil- og ytelsesoppdateringer

Mar-2023 (bygg: 101.98.30 | Versjon: 20.123012.19830.0)

Bygge: 101.98.30
Versjon: 20.123012.19830.0
Motorversjon: 1.1.20100.6
Signaturversjon: 1.385.924.0

Nyheter

  • Feil- og ytelsesoppdateringer

Februar-2023 (bygg: 101.97.94 | Versjon: 20.123011.19794.0)

Bygge: 101.97.94
Versjon: 20.123011.19794.0
Motorversjon: 1.1.20000.2
Signaturversjon: 1.383.104.0

Nyheter

  • Forbedret ytelse, stabilitet og sikkerhet
  • Feilrettinger
  • Utgått støtte for macOS Catalina [10.15]

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

 Bygg: 101.96.85
 Versjon: 20.122112.19413.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.2029.0

Noe nytt

  • Feil- og ytelsesoppdateringer

 Bygg: 101.90.97
 Versjon: 20.122102.19097.0
 Motorversjon: 1.1.19900.2
 Signaturversjon: 1.381.202.0

Noe nytt

  • Skanne optimalisering for flytting av filoperasjoner
  • Å legge til utelatelser fra kommandolinjen krever nå administratorrettigheter
  • Redusere sysextd støy fra Tamper Protection i avansert jakt
  • Feil- og ytelsesoppdateringer

Nov-2022 (bygg: 101.87.30 | Versjon: 20.122082.18681.0)

 Utgitt: 5. november 2022
 Publisert: 5. nov. 2022
 Bygg: 101.87.30
 Versjon: 20.122082.18681.0
 Motorversjon: 1.1.19700.3
 Signaturversjon: 1.379.17.0

Noe nytt

  • Løsning for enkelte brukere som opplever ytelsesproblemer og midlertidige systemheng
  • Feil- og ytelsesoppdateringer

Oct-2022 (bygg: 101.86.81 | Versjon: 20.122082.18681.0)

 Utgitt: 25 oktober 2022
 Publisert: 25. oktober 2022
 Bygg: 101.86.81
 Versjon: 20.122082.18681.0
 Motorversjon: 1.1.19700.3
 Signaturversjon: 1.377.636.0

Noe nytt

  • Feilretting: Oppgraderingen mislykkes hvis \_mdatp brukeren er medlem av \_lpadmin gruppen

Viktig

Dette er en minimal anbefalt MDE-versjon for macOS Ventura.

Oct-2022 (bygg: 101.82.21 | Versjon: 20.122082.18221.0)

 Bygg: 101.82.21
 Versjon: 20.122082.18221.0
 Motorversjon: 1.1.19400.3
 Signaturversjon: 1.369.962.0

Noe nytt

  • Feilretting – Mac TP i blokkmodus som forårsaker at enheten henger på avslutning/krasjer ved omstart
  • Legg til en kommandolinjebryter for mdatp for å vise søkeloggen ved behov
  • Forbedre ytelsen til enhetseier på macOS
  • Klar for macOS Ventura (13.0)
  • Feil- og ytelsesoppdateringer

 Bygg: 101.78.13
 Versjon: 20.122072.17813.0
 Motorversjon: 1.1.19500.2
 Signaturversjon: 1.373.556.0

Noe nytt

  • Løsning for avinstallasjon for å slette programstøttemappen på riktig måte
  • Løsning for nettverksbeskyttelse som ikke filtrerer Safari når Brannmur eller iCloud Private Relay er aktivert
  • Løsning for osqueryui zombie prosesser
  • Løsning for grensesnittkrasj på Ventura
  • Løsning for definisjoner som ikke lastes ned rett etter installasjonen
  • Andre feilrettinger

Aug-2022 (bygg: 101.75.90 | Versjon: 20.122071.17590.0)

 Utgitt: 3. august 2022
 Publisert: 3. august 2022
 Bygg: 101.75.90
 Versjon: 20.122071.17590.0
 Motorversjon: 1.1.19300.3
 Signaturversjon: 1.369.395.0

Noe nytt

  • Lagt til et nytt felt i utdataene mdatp health som kan brukes til å spørre håndhevelsesnivået for funksjonen for nettverksbeskyttelse. Det nye feltet kalles network_protection_enforcement_level og kan ta én av følgende verdier: audit, blockeller disabled.
  • Adresserte en produktfeil der flere gjenkjenninger av samme innhold kunne føre til dupliserte oppføringer i trusselloggen.
  • Andre feilrettinger.

Jul-2022 (bygg: 101.73.77 | Versjon: 20.122062.17377.0)

 Utgitt: 21. juli 2022
 Publisert: 21. juli 2022
 Bygg: 101.73.77
 Versjon: 20.122062.17377.0
 Motorversjon: 1.1.19200.3
 Signaturversjon: 1.367.1011.0

Noe nytt

  • Løste et problem der utskriften ikke kunne fullføres på grunn av nettverksutvidelsen
  • La til et alternativ for å konfigurere hash-kodebehandling for fil
  • Fra og med dette bygget har produktet den nye motoren for skadelig programvare som standard
  • Ytelsesforbedringer for filkopieringsoperasjoner
  • Feilrettinger

Jul-2022 (bygg: 101.71.18 | Versjon: 20.122052.17118.0)

 Utgitt: 7. juli 2022
 Publisert: 7. juli 2022
 Bygg: 101.71.18
 Versjon: 20.122052.17118.0

Noe nytt

  • mdatp connectivity test har lagt til en ekstra URL-adresse. Den nye URL-adressen er https://go.microsoft.com/fwlink/?linkid=2144709.
  • Frem til nå har ikke produktloggnivået vedvaret mellom omstarter av produktet. Fra og med denne versjonen finnes det en ny kommandolinjeverktøybryter som opprettholder loggnivået. Den nye kommandoen er mdatp log level persist --level <level>.
  • Løste en feil i installasjonspakken for produktet som i sjeldne tilfeller kan føre til tap av produkttilstand under oppdateringer
  • Ytelsesforbedringer for filkopioperasjoner og innebygde macOS-programmer
  • Feilrettinger

Juni 2022 (bygg: 101.70.19 | Versjon: 20.122051.17019.0)

 Utgitt: 14. juni 2022
 Publisert: 14. juni 2022
 Bygg: 101.70.19
 Versjon: 20.122051.17019.0

Noe nytt

  • Løste en feil der trusselrelaterte varsler ikke alltid ble presentert for sluttbrukeren.
  • Ytelsesforbedringer & andre oppdateringer.

Juni 2022 (bygg: 101.70.18 | Versjon: 20.122042.17018.0)

 Utgitt: 2. juni 2022
 Publisert: 2. juni 2022
 Bygg: 101.70.18
 Versjon: 20.122042.17018.0

Noe nytt

  • Løste en feil der installasjonspakken noen ganger hang i det uendelige under produktoppdateringer
  • Løste en feil der produktet noen ganger feilaktig oppdaget filer i karantenemappen
  • Ytelsesforbedringer & andre feilrettinger

Mai-2022 (bygg: 101.66.54 | Versjon: 20.122041.16654.0)

 Utgitt: 11. mai 2022
 Publisert: 11. mai 2022
 Bygg: 101.66.54
 Versjon: 20.122041.16654.0

Noe nytt

  • Løste et problem der mdatp diagnostic real-time-protection-statistics det i noen tilfeller ikke ble skrevet ut riktig prosessbane.
  • Feilrettinger

Apr-2022 (bygg: 101.64.15 | Versjon: 20.122032.16415.0)

 Utgitt: 26. april 2022
 Publisert: 26. april 2022
 Bygg: 101.64.15
 Versjon: 20.122032.16415.0

Noe nytt

  • Løste en regresjon introdusert i versjon 101.61.69 der statusmenyikonet noen ganger viste et feilikon, selv om det ikke var nødvendig med noen handling fra sluttbrukeren
  • conflicting_applications Forbedret feltet mdatp health til å vise bare de siste 10 prosessene og inkludere prosessnavnene. Dette gjør det enklere å identifisere hvilke prosesser som potensielt er i konflikt med Microsoft Defender for Endpoint for Mac.
  • Løste en feil mdatp device-control removable-media policy list der leverandør-ID og produkt-ID ble vist som desimal i stedet for heksadesimal
  • Ytelsesforbedringer & andre feilrettinger

Mar-2022 (bygg: 101.61.69 | Versjon: 20.122022.16169.0)

 Utgitt: 25. mars 2022
 Publisert: 25. mars 2022
 Bygg: 101.61.69
 Versjon: 20.122022.16169.0

Noe nytt

  • Feilrettinger

Mar-2022 (bygg: 101.60.91 | Versjon: 20.122021.16091.0)

 Utgitt: 8. mars 2022
 Publisert: 8. mars 2022
 Bygg: 101.60.91
 Versjon: 20.122021.16091.0

Noe nytt

  • Denne versjonen inneholder en sikkerhetsoppdatering for CVE-2022-23278

Februar-2022 (bygg: 101.59.50 | Versjon: 20.122021.15950.0)

 Utgitt: 28. februar 2022
 Publisert: 28. februar 2022
 Bygg: 101.59.50
 Versjon: 20.122021.15950.0

Noe nytt

  • Denne versjonen legger til støtte for macOS 12.3. Fra og med macOS 12.3 fjerner Apple Python 2.7. Det er ingen Python-versjon forhåndsinstallert på macOS som standard. HANDLING NØDVENDIG:
    • Brukere må oppdatere Microsoft Defender for Endpoint for Mac til versjon 101.59.50 (eller nyere) før de oppdaterer enhetene sine til macOS Monterey 12.3 (eller nyere). Denne minimale versjonen 101.59.50 er en forutsetning for å eliminere Python-relaterte problemer med Microsoft Defender for Endpoint for Mac på macOS Monterey.
    • For eksterne distribusjoner må eksisterende MDM-installasjoner oppdateres til Microsoft Defender for Endpoint for Mac versjon 101.59.50 (eller nyere). Hvis du skyver en eldre Microsoft Defender for Endpoint for Mac-versjon til macOS Monterey 12.3 (eller nyere) via MDM, resulterer det i en installasjonsfeil. **\n

Februar-2022 (bygg: 101.59.10 | Versjon: 20.122012.15910.0)

 Utgitt: 22. februar 2022
 Publisert: 22. februar 2022
 Bygg: 101.59.10
 Versjon: 20.122012.15910.0

Noe nytt

  • Kommandolinjeverktøyet støtter nå gjenoppretting av filer i karantene til en annen plassering enn den der filen opprinnelig ble oppdaget. Dette kan gjøres gjennom mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Utvidet enhetskontroll for å håndtere enheter som er koblet til over Thunderbolt 3
  • Forbedret håndtering av policyer for enhetskontroll som inneholder ugyldige leverandør-ID-er og produkt-ID-er. Før denne versjonen, hvis policyen inneholdt én eller flere ugyldige ID-er, ble hele policyen ignorert. Fra og med denne versjonen ignoreres bare de ugyldige delene av policyen. Problemer med policyen vises gjennom mdatp device-control removable-media policy list.
  • Feilrettinger

Februar-2022 (bygg: 101.56.62 | Versjon: 20.121122.15662.0)

 Utgitt: 7. februar 2022
 Publisert: 7. februar 2022
 Bygg: 101.56.62
 Versjon: 20.121122.15662.0

Noe nytt

  • Feilrettinger

Jan-2022 (bygg: 101.56.35 | Versjon: 20.121121.15635.0)

 Utgitt: 30. januar 2022
 Publisert: 30. januar 2022
 Bygg: 101.56.35
 Versjon: 20.121121.15635.0

Noe nytt

  • Programmet har fått nytt navn fra «Microsoft Defender ATP» til «Microsoft Defender». Sluttbrukere ser følgende endringer:
  • Installasjonsbanen for programmet er endret fra /Application/Microsoft Defender ATP.app til /Applications/Microsoft Defender.app.
  • I brukeropplevelsen er forekomster av «Microsoft Defender ATP» erstattet med «Microsoft Defender»
  • Løste et problem der enkelte VPN-programmer ikke kunne koble til på grunn av nettverksinnholdsfilteret som distribueres med Microsoft Defender for Endpoint for Mac
  • Løste et problem som ble oppdaget i macOS 12.2 preview 2, der installasjonspakken ikke kunne åpnes på grunn av en endring i operativsystemet (OS) som hindrer installasjon av pakker med bestemte egenskaper. Selv om det ser ut til at denne OS-endringen ikke er inkludert i den endelige utgivelsen av macOS 12.2, er det sannsynlig at den vil bli gjeninnført i en fremtidig macOS-versjon. Derfor oppfordrer vi alle bedriftsadministratorer til å oppdatere Microsoft Defender for Endpoint-pakken i administrasjonskonsollen til denne produktversjonen (eller en nyere versjon).
  • Løste et problem som ble sett på noen M1-enheter der produktet ble sittende fast med ugyldige definisjoner av skadelig programvare og ikke kunne oppdatere til et fungerende sett med definisjoner.
  • mdatp health utdata er utvidet med et mer attributt kalt full_disk_access_enabled som kan brukes til å avgjøre om full disktilgang er gitt til alle komponentene i Microsoft Defender for Endpoint for Mac.
  • Ytelsesforbedringer & feilrettinger

Jan-2022 (bygg: 101.54.16 | Versjon: 20.121111.15416.0)

 Utgitt: 12. januar 2022
 Publisert: 12. januar 2022
 Bygg: 101.54.16
 Versjon: 20.121111.15416.0

Noe nytt

  • macOS 10.14 (Mojave) støttes ikke lenger
  • Når en produktinnstilling slutter å bli administrert av administratoren via MDM, går den nå tilbake til verdien den hadde før den ble administrert (verdien som ble konfigurert lokalt av sluttbrukeren, eller, hvis ingen slik lokal verdi ble eksplisitt angitt, standardverdien som brukes av produktet). Før denne endringen, etter at en innstilling sluttet å bli administrert, fortsatte den forvaltede verdien og ble fremdeles brukt av produktet.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.49.25
 Versjon: 20.121092.14925.0

Noe nytt

  • La til en ny bryter til kommandolinjeverktøyet for å kontrollere om arkiver skannes under behovsbetingede skanninger. Dette kan konfigureres gjennom mdatp config scan-archives --value [enabled/disabled]. Som standard er dette satt til aktivert.
  • Feilrettinger

 Bygg: 101.47.27
 Versjon: 20.121082.14727.0

Noe nytt

  • Løsning for systemfrys som oppstår ved avslutning på macOS Mojave og macOS Catalina.

 Bygg: 101.43.84
 Versjon: 20.121082.14384.0

Noe nytt

  • Kandidatbygg for macOS 12 (Monterey)
  • Feilrettinger

 Bygg: 101.41.10
 Versjon: 20.121072.14110.0

Noe nytt

  • La til nye brytere i kommandolinjeverktøyet:
    • Kontroller graden av parallellitet for behovsbetingede skanninger. Dette kan konfigureres gjennom mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Som standard brukes en parallellitetsgrad på 2.
    • Kontroller om skanninger etter sikkerhetsanalyseoppdateringer er aktivert eller deaktivert. Dette kan konfigureres gjennom mdatp config scan-after-definition-update --value [enabled/disabled]. Som standard er dette satt til aktivert.
  • Endring av produktloggnivået krever nå opphøyning.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.40.84
 Versjon: 20.121071.14084.0

Noe nytt

  • M1 chip opprinnelig støtte
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.37.97
 Versjon: 20.121062.13797.0

Noe nytt

  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.34.28
 Versjon: 20.121061.13428.0

Noe nytt

  • Feilrettinger

 Bygg: 101.34.27
 Versjon: 20.121052.13427.0

Noe nytt

  • Feilrettinger

 Bygg: 101.34.20
 Versjon: 20.121051.13420.0

Noe nytt

  • Enhetskontroll for macOS er nå generelt tilgjengelig.
  • Løste et problem der en hurtigskanning ikke kunne startes fra statusmenyen på macOS 11 (Big Sur).
  • Andre feilrettinger

 Bygg: 101.32.69
 Versjon: 20.121042.13269.0

Noe nytt

  • Løste et problem der samtidig tilgang til nøkkelringen fra Microsoft Defender for endepunkt og andre programmer kan føre til nøkkelringkorrupsjon.

 Bygg: 101.29.64
 Versjon: 20.121042.12964.0

Noe nytt

  • Fra og med denne versjonen blir trusler som oppdages under behovsbetingede antivirusskanninger utløst gjennom kommandolinjeklienten, utbedret automatisk. Trusler som oppdages under skanninger utløst gjennom brukergrensesnittet, krever fortsatt manuell handling.
  • mdatp diagnostic real-time-protection-statistics støtter nå to andre brytere:
    • --sort: sorterer utdataene synkende etter totalt antall filer som skannes
    • --top N: viser de øverste N-resultatene (fungerer bare hvis --sort det også er angitt)
  • Ytelsesforbedringer (spesielt for når YARN de brukes) & feilrettinger

 Bygg: 101.27.50
 Versjon: 20.121022.12750.0

Noe nytt

  • Løsning som passer for Apple-sertifikatutløp for macOS Catalina og tidligere. Denne løsningen gjenoppretter microsoft Defender Vulnerability Management (MDVM)-funksjonalitet.

 Bygg: 101.25.69
 Versjon: 20.121022.12569.0

Noe nytt

  • Microsoft Defender for Endpoint på macOS er nå tilgjengelig i forhåndsversjon for US Government-kunder. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for endepunkt for US Government-kunder.
  • Ytelsesforbedringer (spesielt for situasjonen når XCode Simulator-appen brukes) & feilrettinger.

 Bygg: 101.23.64
 Versjon: 20.121021.12364.0

Noe nytt

  • La til et nytt alternativ i kommandolinjeverktøyet for å vise informasjon om den siste behovsbetingede skanningen. Hvis du vil vise informasjon om siste behovsbetingede skanning, kjører mdatp health --details antivirusdu .
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.22.79
 Versjon: 20.121012.12279.0

Noe nytt

  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.19.88
 Versjon: 20.121011.11988.0

Noe nytt

  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.19.48
 Versjon: 20.120121.11948.0

Noe nytt

Obs!

Den gamle kommandolinjeverktøysyntaksen er avskrevet med denne utgivelsen. Hvis du vil ha informasjon om den nye syntaksen, kan du se Ressurser.

  • La til en ny kommandolinjebryter for å deaktivere nettverksutvidelsen: mdatp system-extension network-filter disable. Denne kommandoen kan være nyttig for å feilsøke nettverksproblemer som kan være relatert til Microsoft Defender for Endpoint på Mac.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.19.21
 Versjon: 20.120101.11921.0

Noe nytt

  • Feilrettinger

 Bygg: 101.15.26
 Versjon: 20.120102.11526.0

Noe nytt

  • Forbedret påliteligheten til agenten når du kjører på macOS 11 Big Sur.
  • La til en ny kommandolinjebryter (--ignore-exclusions) for å ignorere AV-utelatelser under egendefinerte skanninger (mdatp scan custom).
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.13.75
 Versjon: 20.120101.11375.0

Noe nytt

  • Fjernet forholdene da Microsoft Defender for Endpoint utløste en macOS 11 -feil (Big Sur) som manifesterer seg i kjernepanikk.
  • Løste en minnelekkasje i systemutvidelsen for Endpoint Security når du kjører på Mac 11 (Big Sur).
  • Feilrettinger

 Bygg: 101.10.72

Noe nytt

  • Feilrettinger

 Bygg: 101.09.61

Noe nytt

  • La til en ny administrert preferanse for å deaktivere alternativet for å sende tilbakemelding.
  • Statusmenyikonet viser nå en sunn tilstand når produktinnstillingene administreres. Tidligere viste statusmenyikonet en advarsels- eller feiltilstand, selv om produktinnstillingene ble administrert av administratoren.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.09.50

Noe nytt

Obs!

Den gamle syntaksen for kommandolinjeverktøyet fjernes fra produktet 1. januar 2021.

  • Utvidet mdatp diagnostic create med en ny parameter (--path [directory]) som gjør at diagnoseloggene kan lagres i en annen katalog.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.09.49

Noe nytt

  • Forbedringer i brukergrensesnittet for å skille mellom utelatelser som administreres av IT-administratoren kontra utelatelser som er definert av den lokale brukeren.
  • Forbedret prosessorutnyttelse under behovsbetingede skanninger.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.07.23

Noe nytt

  • La til nye felt i utdataene mdatp --health for å kontrollere status for passiv modus og EDR-gruppe-ID.

    Obs!

    mdatp --health erstattes med mdatp health i en fremtidig produktoppdatering.

  • Løste en feil der automatisk innsending av eksempel ikke ble merket som administrert i brukergrensesnittet.

  • Lagt til nye innstillinger for å kontrollere oppbevaring av elementer i loggen for antivirusskanning. Nå kan du angi antall dager som skal beholdes i søkeloggen , og angi maksimalt antall elementer i skanneloggen.

  • Feilrettinger

 Bygg: 101.06.63

Noe nytt

  • Adresserte en ytelsesregresjon introdusert i versjon 101.05.17. Regresjonen ble innført med løsningen for å eliminere kjernen panikk noen kunder har observert når de får tilgang til SMB-aksjer. Vi har gjenopprettet denne kodeendringen og undersøker alternative måter å eliminere kjernen panikk.

 Bygg: 101.05.17

Noe nytt

Viktig

Vi arbeider med en ny og forbedret syntaks for mdatp kommandolinjeverktøyet. Den nye syntaksen er for øyeblikket standard i insider fast- og Insider Slow-oppdateringskanalene. Vi oppfordrer deg til å gjøre deg kjent med denne nye syntaksen. Vi vil fortsette å støtte den gamle syntaksen parallelt med den nye syntaksen og vil gi mer kommunikasjon rundt avviklingsplanen for den gamle syntaksen i de kommende månedene.

  • Adressert en kjerne panikk som skjedde noen ganger når du får tilgang til SMB fil aksjer.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.05.16

Noe nytt

  • Forbedringer i hurtigskanningslogikken for å redusere antall skannede filer betraktelig.
  • La til støtte for autofullføring for kommandolinjeverktøyet.
  • Feilrettinger

 Bygg: 101.03.12

Noe nytt

  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.01.54

Noe nytt

  • Forbedringer rundt kompatibilitet med Time Machine
  • Tilgjengelighetsforbedringer
  • Ytelsesforbedringer & feilrettinger

 Bygg: 101.00.31

Noe nytt

  • Forbedret opplevelse for produktpålasting for Intune-brukere
  • Antivirusutelukkelser støtter nå jokertegn
  • La til muligheten til å utløse antivirusskanninger fra macOS-hurtigmenyen. Nå kan du høyreklikke på en fil eller mappe i Finder og velge Skann med Microsoft Defender for endepunkt.
  • In-place product downgrades are now explicitly disallowed by the installer. Hvis du må nedgradere, må du først avinstallere den eksisterende versjonen og konfigurere enheten på nytt.
  • Andre ytelsesforbedringer & feilrettinger

 Bygg: 100.90.27

Noe nytt

  • Nå kan du angi en oppdateringskanal for Microsoft Defender for Endpoint på macOS som er forskjellig fra den systemomfattende oppdateringskanalen.
  • Nytt produktikon
  • Andre forbedringer for brukeropplevelsen
  • Feilrettinger

 Bygg: 100.86.92

Noe nytt

  • Forbedringer rundt kompatibilitet med Time Machine
  • Løste et problem der produktet noen ganger ikke renset alle filene under /Library/Application Support/Microsoft/Defender under avinstallasjonen.
  • Redusert prosessorutnyttelse av produktet når Microsoft-produkter oppdateres via Microsoft Automatiske oppdateringer.
  • Andre ytelsesforbedringer & feilrettinger

 Bygg: 100.86.91

Noe nytt

Forsiktig!

For å sikre den mest fullstendige beskyttelsen for macOS-enheter og i tråd med at Apple stopper leveringen av macOS opprinnelige sikkerhetsoppdateringer til OS-versjoner eldre enn [current - 2], vil MDATP for Mac-distribusjon og oppdateringer ikke lenger støttes på macOS Sierra [10.12]. MDATP for Mac-oppdateringer og forbedringer vil bli levert til enheter som kjører versjoner Catalina [10.15], Mojave [10.14], og High Sierra [10.13].

Hvis du allerede har MDATP for Mac distribuert til Sierra [10.12]-enhetene dine, kan du oppgradere til den nyeste macOS-versjonen for å eliminere risikoen for å miste beskyttelse.

  • Ytelsesforbedringer & feilrettinger

 Bygg: 100.83.73

Noe nytt

 Bygg: 100.82.60

Noe nytt

  • Løste et problem der produktet ikke begynner å følge en definisjonsoppdatering.

 Bygg: 100.80.42

Noe nytt

  • Feilrettinger

 Bygg: 100.79.42

Noe nytt

  • Løste et problem der Microsoft Defender for Endpoint på Mac noen ganger forstyrret Time Machine.

  • La til en ny bytting til kommandolinjeverktøyet for testing av tilkoblingen til serverdeltjenesten

    mdatp connectivity test

  • Lagt til muligheten til å vise den fullstendige trusselloggen i brukergrensesnittet (kan åpnes fra beskyttelsesloggvisningen ).

  • Ytelsesforbedringer & feilrettinger

 Bygg: 100.72.15

Noe nytt

  • Feilrettinger

 Bygg: 100.70.99

Noe nytt

  • Løste et problem som påvirker enkelte brukeres evne til å oppgradere til macOS Catalina når sanntidsbeskyttelse er aktivert. Dette sporadiske problemet ble forårsaket av Microsoft Defender for endepunktlåsingsfiler i Catalina-oppgraderingspakken mens de skannet dem etter trusler, noe som førte til feil i oppgraderingssekvensen.

 Bygg: 100.68.99

Noe nytt

  • La til muligheten til å konfigurere antivirusfunksjonaliteten til å kjøre i passiv modus.
  • Ytelsesforbedringer & feilrettinger

 Bygg: 100.65.28

Noe nytt

  • Lagt til støtte for macOS Catalina.

Forsiktig!

macOS 10.15 (Catalina) inneholder nye sikkerhets- og personvernforbedringer. Fra og med denne versjonen får programmer som standard ikke tilgang til bestemte plasseringer på disken (for eksempel Dokumenter, Nedlastinger, Skrivebord osv.) uten eksplisitt samtykke. I mangel av dette samtykket kan ikke Microsoft Defender for endepunkt beskytte enheten fullstendig.

Mekanismen for å gi dette samtykket avhenger av hvordan du distribuerte Microsoft Defender for endepunkt:

  • Ytelsesforbedringer & feilrettinger

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.