Nieuw in Microsoft Defender voor Eindpunt op Mac
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Voor meer informatie over Microsoft Defender voor Eindpunt op andere besturingssystemen:
Probleemoplossingsmodus voor macOS
Met de probleemoplossingsmodus kunt u instanties identificeren waar antivirus mogelijk problemen veroorzaakt met uw toepassingen of systeembronnen. Zie Probleemoplossingsmodus in Microsoft Defender voor Eindpunt op macOS voor meer informatie.
Mac-apparaten ontvangen ingebouwde beveiliging
Manipulatiebeveiliging is standaard ingeschakeld in de blokmodus. Met deze instelling kunt u uw Mac beveiligen tegen bedreigingen. Zie Beveiligingsinstellingen voor macOS beveiligen met manipulatiebeveiliging voor meer informatie.
Netwerkbeveiliging beschikbaar voor macOS
Netwerkbeveiliging voor macOS is nu beschikbaar voor alle Mac-apparaten die zijn toegevoegd aan Defender voor Eindpunt. Apparaten moeten voldoen aan de minimale vereisten. Zie Netwerkbeveiliging gebruiken om macOS-verbindingen met slechte sites te voorkomen voor meer informatie.
Bekende problemen
Apple heeft een probleem opgelost met de upgrade van macOS Ventura, dat is opgelost met de nieuwste besturingssysteemupdate. Het probleem is van invloed op Microsoft Defender voor Eindpunt beveiligingsextensies en kan ertoe leiden dat de autorisatie voor volledige schijftoegang wordt verloren, waardoor de mogelijkheid om goed te functioneren wordt beïnvloed.
In macOS Sonoma 14.3.1 heeft Apple een wijziging aangebracht in de verwerking van Bluetooth-apparaten die van invloed is op de mogelijkheid van Defender for Endpoint-apparaten om de toegang tot Bluetooth-apparaten te onderscheppen en te blokkeren. Op dit moment is het aanbevolen om een versie van macOS te gebruiken die kleiner is dan 14.3.1.
Ondersteuning voor Sonoma
Microsoft Defender ondersteunt macOS Sonoma (14.0) in de huidige Defender-release.
macOS-afschaffing
Microsoft Defender voor Eindpunt biedt geen ondersteuning meer voor Big Sur (11)
Apr-2024 (build: 101.24032.0006 | Releaseversie: 20.124032.06.0)
| Bouwen: | 101.24032.0006 |
|---|---|
| Releaseversie: | 20.124012.10.0 |
| Engineversie: | 1.1.24030.4 |
| Handtekeningversie: | 1.407.521.0 |
Wat is er nieuw
Verbeteringen in opdracht
mdatp threatBig Sur verwijderen uit ondersteunde versies van macOS
[apparaatbeheer] Bluetooth-ondersteuning voor Sonoma oplossen (zie opmerking hieronder)
Oplossingen voor fouten en prestaties
Mar-2024 (build: 101.24012.0010 | Releaseversie: 20.124012.10.0)
| Bouwen: | 101.24012.0010 |
|---|---|
| Releaseversie: | 20.124012.10.0 |
| Engineversie: | 1.1.24020.3 |
| Handtekeningversie: | 1.405.788.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
- (GA) Ingebouwde geplande scan voor macOS: zie Scans plannen met Microsoft Defender voor Eindpunt in macOS voor informatie over ingebouwde geplande scan voor Microsoft Defender voor Eindpunt in macOS.
Jan-2024 (build: 101.23122.0005 | Releaseversie: 20.123122.5.0)
| Bouwen: | 101.23122.0005 |
|---|---|
| Releaseversie: | 20.123122.5.0 |
| Engineversie: | 1.1.23100.2010 |
| Handtekeningversie: | 1.403.3022.0 |
Wat is er nieuw
- [apparaatbeheer] Oplossingen voor ondersteuning van Bluetooth-apparaten
- Oplossingen voor fouten en prestaties
Dec-2023 (build: 101.23102.0020 | Releaseversie: 20.123102.20.0)
| Bouwen: | 101.23102.0020 |
|---|---|
| Releaseversie: | 20.123102.20.0 |
| Engineversie: | 1.1.23090.2005 |
| Handtekeningversie: | 1.401.1729.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
Nov-2023 (build: 101.23092.0007 | Releaseversie: 20.123092.7.0)
| Bouwen: | 101.23092.0007 |
|---|---|
| Releaseversie: | 20.123092.7.0 |
| Engineversie: | 1.1.23090.2005 |
| Handtekeningversie: | 1.399.1196.0 |
Wat is er nieuw
- [apparaatbeheer] beleid instellen voor DCv2 via 'mdatp config'
- Configuratie laden- fout vastgelegd in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log bevat een ongeldige eigenschapsnaam in JSON
Opmerking
Als u Apparaatbeheer v1 gebruikt, kunt u overwegen om te migreren naar v2 (dat alle v1-functionaliteit en meer omvat).
Apparaatbeheer v1 wordt in de nabije toekomst als afgeschaft beschouwd.
Als u wilt controleren, voert u de [mdatp health --details device_control](mac-device-control-overview.md#status) opdracht uit en controleert u de active eigenschap, mag deze geen 'v1' bevatten.
Oct-2023 (build: 101.23082.0018 | Releaseversie: 20.123082.18.0)
| Bouwen: | 101.23082.0018 |
|---|---|
| Releaseversie: | 20.123082.18.0 |
| Engineversie: | 1.1.23070.1002 |
| Handtekeningversie: | 1.399.384.0 |
Wat is er nieuw
- [apparaatbeheer] Gedetailleerde status met
mdatp health --details device_control - [apparaatbeheer]
mdatp config device-control policyom beleid in te stellen op een niet-beheerde computer - Oplossingen voor fouten en prestaties
Sep-2023 (build: 101.23072.0025 | Releaseversie: 20.123072.25.0)
| Bouwen: | 101.23072.0025 |
|---|---|
| Releaseversie: | 20.123072.25.0 |
| Engineversie: | 1.1.23050.3 |
| Handtekeningversie: | 1.397.911.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
- Oplossing: beveiligingsportalgebeurtenissen hebben mogelijk de details van de voorouders gemist voor processen met een korte levensduur
- Oplossing: grote prestatieproblemen op macOS wanneer Netwerkbeveiliging is ingesteld op controlemodus
Aug-2023 (build: 101.23062.0016 | Releaseversie: 20.123062.16.0)
| Bouwen: | 101.23062.0016 |
|---|---|
| Releaseversie: | 20.123062.16.0 |
| Engineversie: | 1.1.23050.3 |
| Handtekeningversie: | 1.395.436.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
- Oplossing: macOS klaagt dat de achtergrondtaak verwijderen afkomstig is van niet-geïdentificeerde ontwikkelaars
Juli-2023 (build: 101.23052.0004 | Releaseversie: 20.123052.4.0)
| Bouwen: | 101.23052.0004 |
|---|---|
| Releaseversie: | 20.123052.4.0 |
| Engineversie: | 1.1.20100.7 |
| Handtekeningversie: | 1.391.2163.0 |
Wat is er nieuw
- Schemawijziging clientversie
- Oplossing: Defender start niet op een computer met bepaalde versies van Microsoft Edge vanwege een probleem met mapmachtigingen
- Oplossingen voor fouten en prestaties
Jun-2023 (build: 101.98.84 | Releaseversie: 20.123042.19884.0)
| Bouwen: | 101.98.84 |
|---|---|
| Releaseversie: | 20.123042.19884.0 |
| Engineversie: | 1.1.20300.4 |
| Handtekeningversie: | 1.391.221.0 |
Wat is er nieuw
- Statusopdracht systeemextensies
mdatp health --details system_extensions - Oplossingen voor fouten en prestaties
Mei-2023 (build: 101.98.71 | Releaseversie: 20.123032.19871.0)
| Bouwen: | 101.98.71 |
|---|---|
| Releaseversie: | 20.123032.19871.0 |
| Engineversie: | 1.1.20300.4 |
| Handtekeningversie: | 1.389.1872.0 |
Wat is er nieuw
- Statusopdracht manipulatiebeveiliging
mdatp health --details tamper_protection - Manipulatiebeveiliging- MDM-processen uitsluitingen
- Oplossing: Codesigned Artifact verwijderen uit app-bundel
- Oplossingen voor fouten en prestaties
Mei-2023 (build: 101.98.70 | Releaseversie: 20.123022.19870.0)
| Bouwen: | 101.98.70 |
|---|---|
| Releaseversie: | 20.123022.19870.0 |
| Engineversie: | 1.1.20300.4 |
| Handtekeningversie: | 1.389.1396.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
Mar-2023 (build: 101.98.30 | Releaseversie: 20.123012.19830.0)
| Bouwen: | 101.98.30 |
|---|---|
| Releaseversie: | 20.123012.19830.0 |
| Engineversie: | 1.1.20100.6 |
| Handtekeningversie: | 1.385.924.0 |
Wat is er nieuw
- Oplossingen voor fouten en prestaties
Februari 2023 (build: 101.97.94 | Releaseversie: 20.123011.19794.0)
| Bouwen: | 101.97.94 |
|---|---|
| Releaseversie: | 20.123011.19794.0 |
| Engineversie: | 1.1.20000.2 |
| Handtekeningversie: | 1.383.104.0 |
Wat is er nieuw
- Verbeterde prestaties, stabiliteit en beveiliging
- Bugfixes
- Ondersteuning voor macOS Catalina [10.15] is stopgezet
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Build: 101.96.85
Releaseversie: 20.122112.19413.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.2029.0
Wat is er nieuw
- Oplossingen voor fouten en prestaties
Build: 101.90.97
Releaseversie: 20.122102.19097.0
Engineversie: 1.1.19900.2
Handtekeningversie: 1.381.202.0
Wat is er nieuw
- Scanoptimalisatie voor bestandsverplaatsingsbewerkingen
- Voor het toevoegen van uitsluitingen vanaf de opdrachtregel zijn nu beheerdersbevoegdheden vereist
- Sysextd-ruis van manipulatiebeveiliging verminderen in geavanceerde opsporing
- Oplossingen voor fouten en prestaties
Uitgebracht: 5 november 2022
Gepubliceerd: 5 november 2022
Build: 101.87.30
Releaseversie: 20.122082.18681.0
Engineversie: 1.1.19700.3
Handtekeningversie: 1.379.17.0
Wat is er nieuw
- Oplossing voor sommige gebruikers die prestatieproblemen ondervinden en het systeem tijdelijk vastloopt
- Oplossingen voor fouten en prestaties
Uitgebracht: 25 oktober 2022
Gepubliceerd: 25 oktober 2022
Build: 101.86.81
Releaseversie: 20.122082.18681.0
Engineversie: 1.1.19700.3
Handtekeningversie: 1.377.636.0
Wat is er nieuw
- Opgeloste fout: upgrade mislukt als
\_mdatpgebruiker lid is van\_lpadminde groep
Belangrijk
Dit is een minimaal aanbevolen MDE versie voor macOS Ventura.
Oct-2022 (build: 101.82.21 | Releaseversie: 20.122082.18221.0)
Build: 101.82.21
Releaseversie: 20.122082.18221.0
Engineversie: 1.1.19400.3
Handtekeningversie: 1.369.962.0
Wat is er nieuw
- Opgeloste fout: Mac TP in de blokmodus waardoor het apparaat vastloopt bij afsluiten/vastlopen bij opnieuw opstarten
- Een mdatp-opdrachtregeloptie toevoegen om de scangeschiedenis op aanvraag weer te geven
- Prestaties van apparaateigenaar in macOS verbeteren
- Gereed voor macOS Ventura (13.0)
- Oplossingen voor fouten en prestaties
Build: 101.78.13
Releaseversie: 20.122072.17813.0
Engineversie: 1.1.19500.2
Handtekeningversie: 1.373.556.0
Wat is er nieuw
- Oplossing voor het verwijderen van de map Toepassingsondersteuning op de juiste manier verwijderen
- Oplossing voor Netwerkbeveiliging filtert Safari niet wanneer firewall of iCloud Private Relay is ingeschakeld
- Oplossing voor osqueryui zombieprocessen
- Oplossing voor het vastlopen van de gebruikersinterface op Ventura
- Oplossing voor definities die niet direct na de installatie worden gedownload
- Andere oplossingen voor fouten
Uitgebracht: 3 augustus 2022
Gepubliceerd: 3 augustus 2022
Build: 101.75.90
Releaseversie: 20.122071.17590.0
Engineversie: 1.1.19300.3
Handtekeningversie: 1.369.395.0
Wat is er nieuw
- Er is een nieuw veld toegevoegd in de uitvoer van
mdatp healthdat kan worden gebruikt om het afdwingingsniveau van de netwerkbeveiligingsfunctie op te vragen. Het nieuwe veld wordt aangeroepennetwork_protection_enforcement_levelen kan een van de volgende waarden aannemen:audit,blockofdisabled. - Er is een productfout opgelost waarbij meerdere detecties van dezelfde inhoud konden leiden tot dubbele vermeldingen in de bedreigingsgeschiedenis.
- Andere oplossingen voor fouten.
Uitgebracht: 21 juli 2022
Gepubliceerd: 21 juli 2022
Build: 101.73.77
Releaseversie: 20.122062.17377.0
Engineversie: 1.1.19200.3
Handtekeningversie: 1.367.1011.0
Wat is er nieuw
- Probleem opgelost waarbij het afdrukken niet kon worden voltooid vanwege de netwerkextensie
- Er is een optie toegevoegd voor het configureren van bestands-hashberekeningen
- Vanaf deze build heeft het product standaard de nieuwe antimalware-engine
- Prestatieverbeteringen voor kopieerbewerkingen voor bestanden
- Bugfixes
Uitgebracht: 7 juli 2022
Gepubliceerd: 7 juli 2022
Build: 101.71.18
Releaseversie: 20.122052.17118.0
Wat is er nieuw
mdatp connectivity tester is een extra URL toegevoegd. De nieuwe URL is https://go.microsoft.com/fwlink/?linkid=2144709.- Tot nu toe bleef het niveau van het productlogboek niet bestaan tussen het opnieuw opstarten van het product. Vanaf deze versie is er een nieuwe schakeloptie voor opdrachtregelprogramma's waarmee het logboekniveau behouden blijft. De nieuwe opdracht is
mdatp log level persist --level <level>. - Er is een fout opgelost in het productinstallatiepakket dat in zeldzame gevallen kon leiden tot een verlies van de productstatus tijdens updates
- Prestatieverbeteringen voor kopieerbewerkingen voor bestanden en ingebouwde macOS-toepassingen
- Bugfixes
Uitgebracht: 14 juni 2022
Gepubliceerd: 14 juni 2022
Build: 101.70.19
Releaseversie: 20.122051.17019.0
Wat is er nieuw
- Er is een fout opgelost waarbij bedreigingsgerelateerde meldingen niet altijd aan de eindgebruiker werden gepresenteerd.
- Prestatieverbeteringen & andere updates.
Uitgebracht: 2 juni 2022
Gepubliceerd: 2 juni 2022
Build: 101.70.18
Releaseversie: 20.122042.17018.0
Wat is er nieuw
- Er is een fout opgelost waarbij het installatiepakket soms voor onbepaalde tijd vastliep tijdens productupdates
- Er is een fout opgelost waarbij het product soms ten onrechte bestanden in de quarantainemap detecteerde
- Prestatieverbeteringen & andere oplossingen voor fouten
Uitgebracht: 11 mei 2022
Gepubliceerd: 11 mei 2022
Build: 101.66.54
Releaseversie: 20.122041.16654.0
Wat is er nieuw
- Er is een probleem opgelost waarbij
mdatp diagnostic real-time-protection-statisticsin sommige gevallen niet het juiste procespad werd afgedrukt. - Bugfixes
Uitgebracht: 26 april 2022
Gepubliceerd: 26 april 2022
Build: 101.64.15
Releaseversie: 20.122032.16415.0
Wat is er nieuw
- Er is een regressie opgelost die werd geïntroduceerd in versie 101.61.69 waarbij het pictogram van het statusmenu soms een foutpictogram weergeeft, ook al was er geen actie vereist van de eindgebruiker
conflicting_applicationsHet veld is verbeterd inmdatp healthom alleen de meest recente 10 processen weer te geven en ook om de procesnamen op te nemen. Hierdoor kunt u gemakkelijker bepalen welke processen mogelijk conflicteren met Microsoft Defender voor Eindpunt voor Mac.- Er is een fout opgelost waarbij
mdatp device-control removable-media policy listde leverancier-id en product-id werden weergegeven als decimaal in plaats van hexadecimaal - Prestatieverbeteringen & andere oplossingen voor fouten
Uitgebracht: 25 maart 2022
Gepubliceerd: 25 maart 2022
Build: 101.61.69
Releaseversie: 20.122022.16169.0
Wat is er nieuw
- Bugfixes
Uitgebracht: 8 maart 2022
Gepubliceerd: 8 maart 2022
Build: 101.60.91
Releaseversie: 20.122021.16091.0
Wat is er nieuw
- Deze versie bevat een beveiligingsupdate voor CVE-2022-23278
Uitgebracht: 28 februari 2022
Gepubliceerd: 28 februari 2022
Build: 101.59.50
Releaseversie: 20.122021.15950.0
Wat is er nieuw
- Met deze versie wordt ondersteuning toegevoegd voor macOS 12.3. Vanaf macOS 12.3 verwijdert Apple Python 2.7. Er is standaard geen Python-versie vooraf geïnstalleerd op macOS. ACTIE VEREIST:
- Gebruikers moeten Microsoft Defender voor Eindpunt voor Mac bijwerken naar versie 101.59.50 (of nieuwer) voordat ze hun apparaten bijwerken naar macOS Monterey 12.3 (of nieuwer). Deze minimale versie 101.59.50 is een vereiste voor het elimineren van Python-gerelateerde problemen met Microsoft Defender voor Eindpunt voor Mac op macOS Monterey.
- Voor externe implementaties moeten bestaande MDM-instellingen worden bijgewerkt naar Microsoft Defender voor Eindpunt voor Mac-versie 101.59.50 (of nieuwer). Pushen via MDM een oudere Microsoft Defender voor Eindpunt voor Mac-versie naar macOS Monterey 12.3 (of nieuwer) resulteert in een installatiefout.
**\n
Februari 2022 (build: 101.59.10 | Releaseversie: 20.122012.15910.0)
Uitgebracht: 22 februari 2022
Gepubliceerd: 22 februari 2022
Build: 101.59.10
Releaseversie: 20.122012.15910.0
Wat is er nieuw
- Het opdrachtregelprogramma ondersteunt nu het herstellen van in quarantaine geplaatste bestanden naar een andere locatie dan de locatie waar het bestand oorspronkelijk is gedetecteerd. Dit kan worden gedaan via
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Uitgebreide apparaatbesturing voor het verwerken van apparaten die zijn verbonden via Thunderbolt 3
- Verbeterde verwerking van beleid voor apparaatbeheer met ongeldige leverancier-id's en product-id's. Als het beleid vóór deze versie een of meer ongeldige id's bevatte, werd het hele beleid genegeerd. Vanaf deze versie worden alleen de ongeldige gedeelten van het beleid genegeerd. Problemen met het beleid worden opgedoken via
mdatp device-control removable-media policy list. - Bugfixes
Uitgebracht: 7 februari 2022
Gepubliceerd: 7 februari 2022
Build: 101.56.62
Releaseversie: 20.121122.15662.0
Wat is er nieuw
- Bugfixes
Uitgebracht: 30 januari 2022
Gepubliceerd: 30 januari 2022
Build: 101.56.35
Releaseversie: 20.121121.15635.0
Wat is er nieuw
- De naam van de toepassing is gewijzigd van 'Microsoft Defender ATP' in 'Microsoft Defender'. Eindgebruikers zien de volgende wijzigingen:
- Het installatiepad van de toepassing is gewijzigd van
/Application/Microsoft Defender ATP.appin/Applications/Microsoft Defender.app. - In de gebruikerservaring zijn exemplaren van 'Microsoft Defender ATP' vervangen door 'Microsoft Defender'
- Er is een probleem opgelost waarbij sommige VPN-toepassingen geen verbinding konden maken vanwege het filter voor netwerkinhoud dat wordt gedistribueerd met Microsoft Defender voor Eindpunt voor Mac
- Er is een probleem opgelost dat is gedetecteerd in macOS 12.2 preview 2 waarbij het installatiepakket niet kon worden geopend vanwege een wijziging in het besturingssysteem (OS) waardoor de installatie van pakketten met bepaalde kenmerken wordt voorkomen. Hoewel het lijkt erop dat deze wijziging van het besturingssysteem niet is opgenomen in de definitieve release van macOS 12.2, wordt deze waarschijnlijk opnieuw geïntroduceerd in een toekomstige macOS-versie. Daarom raden we alle ondernemingsbeheerders aan om het Microsoft Defender voor Eindpunt-pakket in hun beheerconsole te vernieuwen naar deze productversie (of een nieuwere versie).
- Er is een probleem opgelost op sommige M1-apparaten waarbij het product vastliep met ongeldige antimalwaredefinities en niet kon worden bijgewerkt naar een werkende set definities.
mdatp healthuitvoer is uitgebreid met een meer kenmerk met de naamfull_disk_access_enableddat kan worden gebruikt om te bepalen of volledige schijftoegang is verleend aan alle onderdelen van Microsoft Defender voor Eindpunt voor Mac.- Prestatieverbeteringen & opgeloste fouten
Uitgebracht: 12 januari 2022
Gepubliceerd: 12 januari 2022
Build: 101.54.16
Releaseversie: 20.121111.15416.0
Wat is er nieuw
- macOS 10.14 (Mojave) wordt niet meer ondersteund
- Nadat een productinstelling niet meer wordt beheerd door de beheerder via MDM, wordt deze nu teruggezet naar de waarde die deze had voordat deze werd beheerd (de waarde die lokaal is geconfigureerd door de eindgebruiker of, als deze lokale waarde niet expliciet is opgegeven, de standaardwaarde die door het product wordt gebruikt). Vóór deze wijziging, nadat een instelling niet meer werd beheerd, bleef de beheerde waarde behouden en werd deze nog steeds gebruikt door het product.
- Prestatieverbeteringen & opgeloste fouten
Build: 101.49.25
Releaseversie: 20.121092.14925.0
Wat is er nieuw
- Er is een nieuwe schakeloptie toegevoegd aan het opdrachtregelprogramma om te bepalen of archieven worden gescand tijdens scans op aanvraag. Dit kan worden geconfigureerd via
mdatp config scan-archives --value [enabled/disabled]. Dit is standaard ingesteld op ingeschakeld. - Bugfixes
Build: 101.47.27
Releaseversie: 20.121082.14727.0
Wat is er nieuw
- Oplossing voor een systeemblokkering die optreedt bij het afsluiten van macOS Mojave en macOS Catalina.
Build: 101.43.84
Releaseversie: 20.121082.14384.0
Wat is er nieuw
- Kandidaat-build voor macOS 12 (Monterey)
- Bugfixes
Build: 101.41.10
Releaseversie: 20.121072.14110.0
Wat is er nieuw
- Nieuwe schakelopties toegevoegd aan het opdrachtregelprogramma:
- De mate van parallelle uitvoering van scans op aanvraag controleren. Dit kan worden geconfigureerd via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Standaard wordt een mate van parallelle uitvoering van 2 gebruikt. - Bepalen of scans na updates van beveiligingsupdates zijn ingeschakeld of uitgeschakeld. Dit kan worden geconfigureerd via
mdatp config scan-after-definition-update --value [enabled/disabled]. Dit is standaard ingesteld op ingeschakeld.
- De mate van parallelle uitvoering van scans op aanvraag controleren. Dit kan worden geconfigureerd via
- Voor het wijzigen van het niveau van het productlogboek is nu uitbreiding vereist.
- Prestatieverbeteringen & opgeloste fouten
Build: 101.40.84
Releaseversie: 20.121071.14084.0
Wat is er nieuw
- Systeemeigen ondersteuning voor M1-chip
- Prestatieverbeteringen & opgeloste fouten
Build: 101.37.97
Releaseversie: 20.121062.13797.0
Wat is er nieuw
- Prestatieverbeteringen & opgeloste fouten
Build: 101.34.28
Releaseversie: 20.121061.13428.0
Wat is er nieuw
- Bugfixes
Build: 101.34.27
Releaseversie: 20.121052.13427.0
Wat is er nieuw
- Bugfixes
Build: 101.34.20
Releaseversie: 20.121051.13420.0
Wat is er nieuw
- Apparaatbeheer voor macOS is nu algemeen beschikbaar.
- Er is een probleem opgelost waarbij een snelle scan niet kon worden gestart vanuit het statusmenu op macOS 11 (Big Sur).
- Andere oplossingen voor fouten
Build: 101.32.69
Releaseversie: 20.121042.13269.0
Wat is er nieuw
- Probleem opgelost waarbij gelijktijdige toegang tot de sleutelhanger vanuit Microsoft Defender voor Eindpunt en andere toepassingen kan leiden tot beschadiging van de sleutelhanger.
Build: 101.29.64
Releaseversie: 20.121042.12964.0
Wat is er nieuw
- Vanaf deze versie worden bedreigingen die zijn gedetecteerd tijdens antivirusscans op aanvraag die via de opdrachtregelclient worden geactiveerd, automatisch hersteld. Bedreigingen die zijn gedetecteerd tijdens scans die zijn geactiveerd via de gebruikersinterface, vereisen nog steeds handmatige actie.
mdatp diagnostic real-time-protection-statisticsondersteunt nu twee andere switches:--sort: sorteert de uitvoer aflopend op het totale aantal gescande bestanden--top N: geeft de bovenste N-resultaten weer (werkt alleen als--sortook is opgegeven)
- Prestatieverbeteringen (specifiek voor wanneer
YARNwordt gebruikt) & opgeloste fouten
Build: 101.27.50
Releaseversie: 20.121022.12750.0
Wat is er nieuw
- Oplossing voor het verlopen van Apple-certificaten voor macOS Catalina en eerder. Met deze oplossing wordt de functionaliteit van Microsoft Defender Vulnerability Management (MDVM) hersteld.
Build: 101.25.69
Releaseversie: 20.121022.12569.0
Wat is er nieuw
- Microsoft Defender voor Eindpunt op macOS is nu beschikbaar als preview-versie voor klanten van de Amerikaanse overheid. Zie Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten voor meer informatie.
- Prestatieverbeteringen (met name voor de situatie waarin de XCode Simulator-app wordt gebruikt) & opgeloste fouten.
Build: 101.23.64
Releaseversie: 20.121021.12364.0
Wat is er nieuw
- Er is een nieuwe optie toegevoegd aan het opdrachtregelprogramma om informatie over de laatste scan op aanvraag weer te geven. Voer uit om informatie over de laatste scan op aanvraag weer te geven
mdatp health --details antivirus. - Prestatieverbeteringen & opgeloste fouten
Build: 101.22.79
Releaseversie: 20.121012.12279.0
Wat is er nieuw
- Prestatieverbeteringen & opgeloste fouten
Build:101.19.88
Releaseversie: 20.121011.11988.0
Wat is er nieuw
- Prestatieverbeteringen & opgeloste fouten
Build: 101.19.48
Releaseversie: 20.120121.11948.0
Wat is er nieuw
Opmerking
De oude syntaxis van het opdrachtregelprogramma is afgeschaft met deze release. Zie Resources voor meer informatie over de nieuwe syntaxis.
- Er is een nieuwe opdrachtregelswitch toegevoegd om de netwerkextensie uit te schakelen:
mdatp system-extension network-filter disable. Deze opdracht kan handig zijn om netwerkproblemen op te lossen die betrekking kunnen hebben op Microsoft Defender voor Eindpunt op Mac. - Prestatieverbeteringen & opgeloste fouten
Build: 101.19.21
Releaseversie: 20.120101.11921.0
Wat is er nieuw
- Bugfixes
Build: 101.15.26
Releaseversie: 20.120102.11526.0
Wat is er nieuw
- Verbeterde betrouwbaarheid van de agent bij uitvoering op macOS 11 Big Sur.
- Er is een nieuwe opdrachtregelswitch (
--ignore-exclusions) toegevoegd om AV-uitsluitingen te negeren tijdens aangepaste scans (mdatp scan custom). - Prestatieverbeteringen & opgeloste fouten
Build: 101.13.75
Releaseversie: 20.120101.11375.0
Wat is er nieuw
- Voorwaarden zijn verwijderd toen Microsoft Defender voor Eindpunt een macOS 11-bug (Big Sur) activeert die zich in een kernelpaniek uiten.
- Er is een geheugenlek in de Endpoint Security-systeemextensie opgelost bij het uitvoeren op mac 11 (Big Sur).
- Bugfixes
Build: 101.10.72
Wat is er nieuw
- Bugfixes
Build: 101.09.61
Wat is er nieuw
- Er is een nieuwe beheerde voorkeur toegevoegd voor het uitschakelen van de optie voor het verzenden van feedback.
- Het pictogram van het statusmenu geeft nu een status weer in orde wanneer de productinstellingen worden beheerd. Voorheen werd in het pictogram van het statusmenu een waarschuwing of foutstatus weergegeven, ook al werden de productinstellingen beheerd door de beheerder.
- Prestatieverbeteringen & opgeloste fouten
Build: 101.09.50
Wat is er nieuw
- Deze productversie is gevalideerd op macOS Big Sur 11 preview 9.
- De nieuwe syntaxis voor het opdrachtregelprogramma mdatp is nu de standaard syntaxis. Zie Resources for Microsoft Defender voor Eindpunt in macOS voor meer informatie over de nieuwe syntaxis.
Opmerking
De syntaxis van het oude opdrachtregelprogramma wordt op 1 januari 2021 uit het product verwijderd.
- Uitgebreid
mdatp diagnostic createmet een nieuwe parameter (--path [directory]) waarmee de diagnostische logboeken in een andere map kunnen worden opgeslagen. - Prestatieverbeteringen & opgeloste fouten
Build: 101.09.49
Wat is er nieuw
- Verbeteringen in de gebruikersinterface om onderscheid te maken tussen uitsluitingen die worden beheerd door de IT-beheerder en uitsluitingen die zijn gedefinieerd door de lokale gebruiker.
- Verbeterd CPU-gebruik tijdens scans op aanvraag.
- Prestatieverbeteringen & opgeloste fouten
Build: 101.07.23
Wat is er nieuw
Nieuwe velden toegevoegd aan de uitvoer van
mdatp --healthvoor het controleren van de status van de passieve modus en de EDR-groeps-id.Opmerking
mdatp --healthwordt vervangenmdatp healthdoor in een toekomstige productupdate.Er is een fout opgelost waarbij automatische voorbeeldinzending niet werd gemarkeerd als beheerd in de gebruikersinterface.
Er zijn nieuwe instellingen toegevoegd voor het beheren van de retentie van items in de antivirusscangeschiedenis. U kunt nu opgeven hoeveel dagen items in de scangeschiedenis moeten worden bewaard en het maximum aantal items in de scangeschiedenis opgeven.
Bugfixes
Build: 101.06.63
Wat is er nieuw
- Er is een prestatieregressie opgelost die is geïntroduceerd in versie
101.05.17. De regressie is geïntroduceerd met de oplossing om de kernelpanieken te elimineren die sommige klanten hebben waargenomen bij het openen van SMB-shares. We hebben deze codewijziging teruggedraaid en onderzoeken alternatieve manieren om de kernelpaniek te elimineren.
Build: 101.05.17
Wat is er nieuw
Belangrijk
We werken aan een nieuwe en verbeterde syntaxis voor het mdatp opdrachtregelprogramma. De nieuwe syntaxis is momenteel de standaardwaarde in de Insider Fast- en Insider Slow-updatekanalen. We raden u aan vertrouwd te raken met deze nieuwe syntaxis.
We blijven de oude syntaxis parallel met de nieuwe syntaxis ondersteunen en bieden de komende maanden meer communicatie rond het afschaffingsplan voor de oude syntaxis.
- Er is een kernelpanniek opgelost die soms optrad bij het openen van SMB-bestandsshares.
- Prestatieverbeteringen & opgeloste fouten
Build: 101.05.16
Wat is er nieuw
- Verbeteringen in de logica voor snelle scan om het aantal gescande bestanden aanzienlijk te verminderen.
- Ondersteuning voor automatisch aanvullen toegevoegd voor het opdrachtregelprogramma.
- Bugfixes
Build: 101.03.12
Wat is er nieuw
- Prestatieverbeteringen & opgeloste fouten
Build: 101.01.54
Wat is er nieuw
- Verbeteringen met betrekking tot de compatibiliteit met Time Machine
- Toegankelijkheidsverbeteringen
- Prestatieverbeteringen & opgeloste fouten
Build: 101.00.31
Wat is er nieuw
- Verbeterde onboarding van producten voor Intune gebruikers
- Antivirusuitsluitingen ondersteunen nu jokertekens
- De mogelijkheid toegevoegd om antivirusscans te activeren vanuit het contextmenu van macOS. U kunt nu met de rechtermuisknop op een bestand of map in Finder klikken en Scannen met Microsoft Defender voor Eindpunt selecteren.
- Downgrades van in-place producten zijn nu expliciet niet toegestaan door het installatieprogramma. Als u een downgrade wilt uitvoeren, verwijdert u eerst de bestaande versie en configureert u uw apparaat opnieuw.
- Andere prestatieverbeteringen & opgeloste fouten
Build: 100.90.27
Wat is er nieuw
- U kunt nu een updatekanaal instellen voor Microsoft Defender voor Eindpunt op macOS dat verschilt van het systeembrede updatekanaal.
- Pictogram Nieuw product
- Andere verbeteringen in de gebruikerservaring
- Bugfixes
Build: 100.86.92
Wat is er nieuw
- Verbeteringen met betrekking tot de compatibiliteit met Time Machine
- Er is een probleem opgelost waarbij het product soms niet alle bestanden onder
/Library/Application Support/Microsoft/Defenderopschonde tijdens het verwijderen. - Vermindert het CPU-gebruik van het product wanneer Microsoft-producten worden bijgewerkt via Microsoft AutoUpdate.
- Andere prestatieverbeteringen & opgeloste fouten
Build: 100.86.91
Wat is er nieuw
Voorzichtigheid
Om te zorgen voor de meest volledige beveiliging voor uw macOS-apparaten en in overeenstemming met het stoppen van de levering van macOS-systeemeigen beveiligingsupdates aan besturingssysteemversies ouder dan [huidige - 2], worden de implementatie en updates van MDATP voor Mac niet meer ondersteund op macOS Sierra [10.12]. MDATP voor Mac-updates en -verbeteringen worden geleverd aan apparaten met versies Catalina [10.15], Mojave [10.14] en High Sierra [10.13].
Als U MDATP voor Mac al hebt geïmplementeerd op uw Sierra [10.12]-apparaten, voert u een upgrade uit naar de nieuwste macOS-versie om het risico op verlies van beveiliging te voorkomen.
- Prestatieverbeteringen & opgeloste fouten
Build: 100.83.73
Wat is er nieuw
- Er zijn meer besturingselementen toegevoegd voor IT-beheerders met betrekking tot het beheer van uitsluitingen, het beheer van instellingen voor bedreigingstypen en niet-toegestane bedreigingsacties.
- Wanneer Volledige schijftoegang niet is ingeschakeld op het apparaat, wordt er nu een waarschuwing weergegeven in het statusmenu.
- Prestatieverbeteringen & opgeloste fouten
Build: 100.82.60
Wat is er nieuw
- Probleem opgelost waarbij het product niet kan worden gestart na een definitie-update.
Build: 100.80.42
Wat is er nieuw
- Bugfixes
Build: 100.79.42
Wat is er nieuw
Er is een probleem opgelost waarbij Microsoft Defender voor Eindpunt op Mac soms Time Machine verstoort.
Er is een nieuwe switch toegevoegd aan het opdrachtregelprogramma voor het testen van de connectiviteit met de back-endservice
mdatp connectivity testDe mogelijkheid toegevoegd om de volledige bedreigingsgeschiedenis in de gebruikersinterface weer te geven (toegankelijk vanuit de weergave Beveiligingsgeschiedenis ).
Prestatieverbeteringen & opgeloste fouten
Build: 100.72.15
Wat is er nieuw
- Bugfixes
Build: 100.70.99
Wat is er nieuw
- Er is een probleem opgelost dat van invloed is op de mogelijkheid van sommige gebruikers om te upgraden naar macOS Catalina wanneer realtime-beveiliging is ingeschakeld. Dit sporadisch probleem wordt veroorzaakt door Microsoft Defender voor Eindpunt het vergrendelen van bestanden in het Catalina-upgradepakket tijdens het scannen op bedreigingen, wat leidde tot fouten in de upgradevolgorde.
Build: 100.68.99
Wat is er nieuw
- De mogelijkheid toegevoegd om de antivirusfunctionaliteit te configureren voor uitvoering in de passieve modus.
- Prestatieverbeteringen & opgeloste fouten
Build: 100.65.28
Wat is er nieuw
- Ondersteuning toegevoegd voor macOS Catalina.
Voorzichtigheid
macOS 10.15 (Catalina) bevat nieuwe verbeteringen voor beveiliging en privacy. Vanaf deze versie hebben toepassingen standaard geen toegang tot bepaalde locaties op schijf (zoals Documenten, Downloads, Bureaublad, enzovoort) zonder expliciete toestemming. Als deze toestemming ontbreekt, kan Microsoft Defender voor Eindpunt uw apparaat niet volledig beveiligen.
Het mechanisme voor het verlenen van deze toestemming is afhankelijk van hoe u Microsoft Defender voor Eindpunt hebt geïmplementeerd:
- Zie de bijgewerkte instructies in het onderwerp Handmatige implementatie voor handmatige implementaties.
- Zie de bijgewerkte instructies in de onderwerpen implementatie op basis van JAMF en Microsoft Intune voor beheerde implementaties.
- Prestatieverbeteringen & opgeloste fouten
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor