Новые возможности Microsoft Defender для конечной точки на Mac
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Дополнительные сведения о Microsoft Defender для конечной точки в других операционных системах:
- Новые возможности Microsoft Defender для конечной точки в Linux
- Новые возможности Microsoft Defender для конечной точки в iOS
Известные проблемы
Apple исправила проблему при обновлении macOS Ventura и Обновлении Sonoma с последним обновлением ОС. Эта проблема влияет на Microsoft Defender для конечной точки расширения безопасности и может привести к потере полной авторизации доступа к диску, что повлияет на его способность правильно работать.
В macOS Sonoma 14.3.1 компания Apple внесла изменения в обработку устройств Bluetooth , которые влияют на возможность управления устройствами Defender для конечной точки перехватывать и блокировать доступ к устройствам Bluetooth. В настоящее время рекомендуется использовать версию macOS ниже 14.3.1.
Поддержка Sonoma
Microsoft Defender поддерживает macOS Sonoma (14.0) в текущем выпуске Defender.
MacOS не рекомендуется использовать
Microsoft Defender для конечной точки больше не поддерживает Big Sur (11)
Мониторинг поведения для macOS теперь доступен в общедоступной предварительной версии
Мониторинг поведения отслеживает поведение процесса для обнаружения и анализа потенциальных угроз на основе поведения приложений, управляющих программ и файлов в системе. Поскольку мониторинг поведения отслеживает поведение программного обеспечения в режиме реального времени, оно может быстро адаптироваться к новым и развивающимся угрозам и блокировать их. Дополнительные сведения см. в статье Мониторинг поведения в Microsoft Defender для конечной точки в macOS.
Апрель 2024 г. (сборка: 101.24032.0006 | Версия выпуска: 20.124032.06.0)
| Сборка: | 101.24032.0006 |
|---|---|
| Версия выпуска: | 20.124012.10.0 |
| Версия обработчика: | 1.1.24030.4 |
| Версия подписи: | 1.407.521.0 |
Новые возможности
Улучшения в команде
mdatp threatУдаление Big Sur из поддерживаемых версий macOS
[управление устройством] Исправлена поддержка Bluetooth в Sonoma (см. примечание ниже)
Исправления ошибок и производительности
(Общедоступная версия) Режим устранения неполадок для macOS. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.
Март 2024 г. (сборка: 101.24012.0010 | Версия выпуска: 20.124012.10.0)
| Сборка: | 101.24012.0010 |
|---|---|
| Версия выпуска: | 20.124012.10.0 |
| Версия обработчика: | 1.1.24020.3 |
| Версия подписи: | 1.405.788.0 |
Новые возможности
- Исправления ошибок и производительности
- Встроенная проверка по расписанию для macOS. Сведения о встроенной функции запланированного сканирования для Microsoft Defender для конечной точки в macOS см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.
Январь 2024 г. (сборка: 101.23122.0005 | Версия выпуска: 20.123122.5.0)
| Сборка: | 101.23122.0005 |
|---|---|
| Версия выпуска: | 20.123122.5.0 |
| Версия обработчика: | 1.1.23100.2010 |
| Версия подписи: | 1.403.3022.0 |
Новые возможности
- [управление устройством] Исправления для поддержки устройств Bluetooth
- Исправления ошибок и производительности
Декабрь 2023 г. (сборка: 101.23102.0020 | Версия выпуска: 20.123102.20.0)
| Сборка: | 101.23102.0020 |
|---|---|
| Версия выпуска: | 20.123102.20.0 |
| Версия обработчика: | 1.1.23090.2005 |
| Версия подписи: | 1.401.1729.0 |
Новые возможности
- Исправления ошибок и производительности
Ноябрь 2023 г. (сборка: 101.23092.0007 | Версия выпуска: 20.123092.7.0)
| Сборка: | 101.23092.0007 |
|---|---|
| Версия выпуска: | 20.123092.7.0 |
| Версия обработчика: | 1.1.23090.2005 |
| Версия подписи: | 1.399.1196.0 |
Новые возможности
- [управление устройством] настройка политики для DCv2 с помощью mdatp config
- Загрузка конфигурации — ошибка, зарегистрированная в /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log включает неправильное имя свойства в JSON
Примечание.
Если вы используете элемент управления устройствами версии 1, рассмотрите возможность перехода на версию 2 (которая включает в себя все функции версии 1 и многое другое).
Управление устройствами версии 1 будет считаться нерекомендуемой в ближайшем будущем.
Чтобы проверка, выполните [mdatp health --details device_control](mac-device-control-overview.md#status) команду и проверьте active свойство , оно не должно содержать "v1".
Октябрь 2023 г. (сборка: 101.23082.0018 | Версия выпуска: 20.123082.18.0)
| Сборка: | 101.23082.0018 |
|---|---|
| Версия выпуска: | 20.123082.18.0 |
| Версия обработчика: | 1.1.23070.1002 |
| Версия подписи: | 1.399.384.0 |
Новые возможности
- [управление устройством] Подробное состояние с помощью
mdatp health --details device_control - [управление устройством]
mdatp config device-control policyнастройка политики на неуправляемом компьютере - Исправления ошибок и производительности
Сентябрь 2023 г. (сборка: 101.23072.0025 | Версия выпуска: 20.123072.25.0)
| Сборка: | 101.23072.0025 |
|---|---|
| Версия выпуска: | 20.123072.25.0 |
| Версия обработчика: | 1.1.23050.3 |
| Версия подписи: | 1.397.911.0 |
Новые возможности
- Исправления ошибок и производительности
- Исправление. События портала безопасности могли пропустить сведения о предках для кратковременных процессов
- Исправление: основные проблемы с производительностью в macOS, когда защита сети настроена в режим аудита
- (Общедоступная версия) Устройства Mac получают встроенную защиту. Защита от незаконного изменения по умолчанию включена в блочном режиме. Этот параметр помогает защитить компьютер Mac от угроз. Дополнительные сведения см. в статье Защита параметров безопасности macOS с помощью защиты от незаконного изменения.
Август 2023 г. (сборка: 101.23062.0016 | Версия выпуска: 20.123062.16.0)
| Сборка: | 101.23062.0016 |
|---|---|
| Версия выпуска: | 20.123062.16.0 |
| Версия обработчика: | 1.1.23050.3 |
| Версия подписи: | 1.395.436.0 |
Новые возможности
- Исправления ошибок и производительности
- Исправление: macOS жалуется на то, что фоновая задача удаления от неопознанного разработчика
Июль 2023 г. (сборка: 101.23052.0004 | Версия выпуска: 20.123052.4.0)
| Сборка: | 101.23052.0004 |
|---|---|
| Версия выпуска: | 20.123052.4.0 |
| Версия обработчика: | 1.1.20100.7 |
| Версия подписи: | 1.391.2163.0 |
Новые возможности
- Изменение схемы версии клиента
- Исправление. Defender не запускается на компьютере с определенными версиями Microsoft Edge из-за проблемы с разрешениями каталога
- Исправления ошибок и производительности
Июнь 2023 г. (сборка: 101.98.84 | Версия выпуска: 20.123042.19884.0)
| Сборка: | 101.98.84 |
|---|---|
| Версия выпуска: | 20.123042.19884.0 |
| Версия обработчика: | 1.1.20300.4 |
| Версия подписи: | 1.391.221.0 |
Новые возможности
- Команда работоспособности системных расширений
mdatp health --details system_extensions - Исправления ошибок и производительности
- (общедоступная версия) Защита сети, доступная для macOS
Защита сети для macOS теперь доступна для всех устройств Mac, подключенных к Defender для конечной точки. Устройства должны соответствовать минимальным требованиям. Дополнительные сведения см. в статье Использование защиты сети для предотвращения подключений macOS к неверным сайтам.
Май 2023 г. (сборка: 101.98.71 | Версия выпуска: 20.123032.19871.0)
| Сборка: | 101.98.71 |
|---|---|
| Версия выпуска: | 20.123032.19871.0 |
| Версия обработчика: | 1.1.20300.4 |
| Версия подписи: | 1.389.1872.0 |
Новые возможности
- Команда работоспособности защиты от незаконного изменения
mdatp health --details tamper_protection - Защита от незаконного изменения — MDM обрабатывает исключения
- Исправление: удаление codesigned Artifact из пакета приложений
- Исправления ошибок и производительности
Май 2023 г. (сборка: 101.98.70 | Версия выпуска: 20.123022.19870.0)
| Сборка: | 101.98.70 |
|---|---|
| Версия выпуска: | 20.123022.19870.0 |
| Версия обработчика: | 1.1.20300.4 |
| Версия подписи: | 1.389.1396.0 |
Новые возможности
- Исправления ошибок и производительности
Март 2023 г. (сборка: 101.98.30 | Версия выпуска: 20.123012.19830.0)
| Сборка: | 101.98.30 |
|---|---|
| Версия выпуска: | 20.123012.19830.0 |
| Версия обработчика: | 1.1.20100.6 |
| Версия подписи: | 1.385.924.0 |
Новые возможности
- Исправления ошибок и производительности
Февраль 2023 г. (сборка: 101.97.94 | Версия выпуска: 20.123011.19794.0)
| Сборка: | 101.97.94 |
|---|---|
| Версия выпуска: | 20.123011.19794.0 |
| Версия обработчика: | 1.1.20000.2 |
| Версия подписи: | 1.383.104.0 |
Новые возможности
- Улучшенная производительность, стабильность и безопасность
- Исправления ошибок
- Прекращена поддержка macOS Catalina [10.15]
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Сборка: 101.96.85
Версия выпуска: 20.122112.19413.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.2029.0
Новые возможности
- Исправления ошибок и производительности
Сборка: 101.90.97
Версия выпуска: 20.122102.19097.0
Версия обработчика: 1.1.19900.2
Версия подписи: 1.381.202.0
Новые возможности
- Оптимизация сканирования для операций перемещения файлов
- Для добавления исключений из командной строки теперь требуются права администратора.
- Уменьшение шума sysextd от защиты от незаконного изменения в Расширенной охоте
- Исправления ошибок и производительности
Ноябрь 2022 г. (сборка: 101.87.30 | Версия выпуска: 20.122082.18681.0)
Дата выпуска: 5 ноября 2022 г.
Опубликовано: 5 ноября 2022 г.
Сборка: 101.87.30
Версия выпуска: 20.122082.18681.0
Версия обработчика: 1.1.19700.3
Версия подписи: 1.379.17.0
Новые возможности
- Исправление для некоторых пользователей, испытывающих проблемы с производительностью и временные зависания системы
- Исправления ошибок и производительности
Октябрь 2022 г. (сборка: 101.86.81 | Версия выпуска: 20.122082.18681.0)
Дата выпуска: 25 октября 2022 г.
Опубликовано: 25 октября 2022 г.
Сборка: 101.86.81
Версия выпуска: 20.122082.18681.0
Версия обработчика: 1.1.19700.3
Версия подписи: 1.377.636.0
Новые возможности
- Исправление ошибки: обновление завершается сбоем, если
\_mdatpпользователь является членом\_lpadminгруппы
Важно!
Это минимальная рекомендуемая версия MDE для macOS Ventura.
Октябрь 2022 г. (сборка: 101.82.21 | Версия выпуска: 20.122082.18221.0)
Сборка: 101.82.21
Версия выпуска: 20.122082.18221.0
Версия подсистемы: 1.1.19400.3
Версия подписи: 1.369.962.0
Новые возможности
- Исправление ошибки. Mac TP в режиме блокировки приводит к зависаю устройства при завершении работы или сбое при перезагрузке
- Добавление переключателя командной строки mdatp для просмотра журнала проверки по запросу
- Повышение производительности владельца устройства в macOS
- Готово для macOS Ventura (13.0)
- Исправления ошибок и производительности
Сборка: 101.78.13
Версия выпуска: 20.122072.17813.0
Версия обработчика: 1.1.19500.2
Версия подписи: 1.373.556.0
Новые возможности
- Исправлена ошибка удаления папки поддержки приложений.
- Исправлено, если защита сети не фильтрует Safari, если включен брандмауэр или частный ретранслятор iCloud
- Исправление для зомби-процессов osqueryui
- Исправление сбоя пользовательского интерфейса в Ventura
- Исправление для определений, которые не загружаются сразу после установки
- Другие исправления ошибок
Август 2022 г. (сборка: 101.75.90 | Версия выпуска: 20.122071.17590.0)
Дата выпуска: 3 августа 2022 г.
Опубликовано: 3 августа 2022 г.
Сборка: 101.75.90
Версия выпуска: 20.122071.17590.0
Версия обработчика: 1.1.19300.3
Версия подписи: 1.369.395.0
Новые возможности
- В выходные данные
mdatp healthдобавлено новое поле, которое можно использовать для запроса уровня принудительного применения функции защиты сети. Новое поле вызываетсяnetwork_protection_enforcement_levelи может принимать одно из следующих значений:audit,blockилиdisabled. - Устранена ошибка продукта, из-за которой несколько обнаружений одного и того же содержимого могло привести к дублированию записей в журнале угроз.
- Другие исправления ошибок.
Июль 2022 г. (сборка: 101.73.77 | Версия выпуска: 20.122062.17377.0)
Дата выпуска: 21 июля 2022 г.
Опубликовано: 21 июля 2022 г.
Сборка: 101.73.77
Версия выпуска: 20.122062.17377.0
Версия обработчика: 1.1.19200.3
Версия подписи: 1.367.1011.0
Новые возможности
- Устранена проблема, из-за которой не удавалось успешно завершить печать из-за расширения сети
- Добавлен параметр для настройки вычисления хэша файлов.
- Начиная с этой сборки, продукт по умолчанию имеет новый модуль защиты от вредоносных программ
- Повышение производительности операций копирования файлов
- Исправления ошибок
Июль 2022 г. (сборка: 101.71.18 | Версия выпуска: 20.122052.17118.0)
Дата выпуска: 7 июля 2022 г.
Опубликовано: 7 июля 2022 г.
Сборка: 101.71.18
Версия выпуска: 20.122052.17118.0
Новые возможности
mdatp connectivity testдобавлен дополнительный URL-адрес. Новый URL-адрес — https://go.microsoft.com/fwlink/?linkid=2144709.- До сих пор уровень журнала продукта не сохранял между перезапусками продукта. Начиная с этой версии, существует новый параметр программы командной строки, который сохраняет уровень журнала. Новая команда —
mdatp log level persist --level <level>. - Исправлена ошибка в пакете установки продукта, которая в редких случаях приводила к потере состояния продукта во время обновлений
- Повышение производительности операций копирования файлов и встроенных приложений macOS
- Исправления ошибок
Июнь 2022 г. (сборка: 101.70.19 | Версия выпуска: 20.122051.17019.0)
Дата выпуска: 14 июня 2022 г.
Опубликовано: 14 июня 2022 г.
Сборка: 101.70.19
Версия выпуска: 20.122051.17019.0
Новые возможности
- Исправлена ошибка, из-за которой уведомления, связанные с угрозами, не всегда представлялись конечному пользователю.
- Повышение производительности & других обновлений.
Июнь 2022 г. (сборка: 101.70.18 | Версия выпуска: 20.122042.17018.0)
Дата выпуска: 2 июня 2022 г.
Опубликовано: 2 июня 2022 г.
Сборка: 101.70.18
Версия выпуска: 20.122042.17018.0
Новые возможности
- Исправлена ошибка, из-за которой пакет установки иногда зависал на неопределенный срок во время обновления продукта
- Исправлена ошибка, из-за которой продукт иногда неправильно обнаруживал файлы в папке карантина.
- Улучшения производительности & других исправлений ошибок
Май 2022 г. (сборка: 101.66.54 | Версия выпуска: 20.122041.16654.0)
Дата выпуска: 11 мая 2022 г.
Опубликовано: 11 мая 2022 г.
Сборка: 101.66.54
Версия выпуска: 20.122041.16654.0
Новые возможности
- Устранена проблема, из-за которой
mdatp diagnostic real-time-protection-statisticsв некоторых случаях не печатался правильный путь процесса. - Исправления ошибок
Апрель 2022 г. (сборка: 101.64.15 | Версия выпуска: 20.122032.16415.0)
Дата выпуска: 26 апреля 2022 г.
Опубликовано: 26 апреля 2022 г.
Сборка: 101.64.15
Версия выпуска: 20.122032.16415.0
Новые возможности
- Исправлена регрессия, появилась в версии 101.61.69, где значок меню состояния иногда отображал значок ошибки, даже если от конечного пользователя не требовалось никаких действий.
- Улучшено
conflicting_applicationsполе в ,mdatp healthчтобы отобразить только последние 10 процессов, а также включить имена процессов. Это упрощает определение потенциально конфликтующих процессов с Microsoft Defender для конечной точки для Mac. - Исправлена ошибка, из-за
mdatp device-control removable-media policy listкоторой идентификатор поставщика и идентификатор продукта отображались как десятичные, а не шестнадцатеричные - Улучшения производительности & других исправлений ошибок
Март 2022 г. (сборка: 101.61.69 | Версия выпуска: 20.122022.16169.0)
Дата выпуска: 25 марта 2022 г.
Опубликовано: 25 марта 2022 г.
Сборка: 101.61.69
Версия выпуска: 20.122022.16169.0
Новые возможности
- Исправления ошибок
Март 2022 г. (сборка: 101.60.91 | Версия выпуска: 20.122021.16091.0)
Дата выпуска: 8 марта 2022 г.
Опубликовано: 8 марта 2022 г.
Сборка: 101.60.91
Версия выпуска: 20.122021.16091.0
Новые возможности
- Эта версия содержит обновление для системы безопасности CVE-2022-23278.
Февраль 2022 г. (сборка: 101.59.50 | Версия выпуска: 20.122021.15950.0)
Дата выпуска: 28 февраля 2022 г.
Опубликовано: 28 февраля 2022 г.
Сборка: 101.59.50
Версия выпуска: 20.122021.15950.0
Новые возможности
- В этой версии добавлена поддержка macOS 12.3. Начиная с macOS 12.3 , Apple удаляет Python 2.7. По умолчанию в macOS не установлена предустановленная версия Python. НЕОБХОДИМЫЕ ДЕЙСТВИЯ:
- Пользователи должны обновить Microsoft Defender для конечной точки для Mac до версии 101.59.50 (или более поздней), прежде чем обновлять свои устройства до macOS Monterey 12.3 (или более поздней). Эта минимальная версия 101.59.50 является необходимым условием для устранения проблем, связанных с Python с Microsoft Defender для конечной точки для Mac в macOS Monterey.
- Для удаленных развертываний существующие настройки MDM необходимо обновить до Microsoft Defender для конечной точки для Mac версии 101.59.50 (или более поздней). Отправка с помощью MDM более старой версии Microsoft Defender для конечной точки для Mac в macOS Monterey 12.3 (или более поздней) приводит к сбою установки. **\n
Февраль 2022 г. (сборка: 101.59.10 | Версия выпуска: 20.122012.15910.0)
Дата выпуска: 22 февраля 2022 г.
Опубликовано: 22 февраля 2022 г.
Сборка: 101.59.10
Версия выпуска: 20.122012.15910.0
Новые возможности
- Программа командной строки теперь поддерживает восстановление файлов, помещенных в карантин, в расположение, отличное от того, где файл был первоначально обнаружен. Это можно сделать с помощью
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]. - Расширенное управление устройствами для обработки устройств, подключенных через Thunderbolt 3
- Улучшена обработка политик управления устройствами, содержащих недопустимые идентификаторы поставщиков и идентификаторы продуктов. До этой версии, если политика содержала один или несколько недопустимых идентификаторов, вся политика пропускалась. Начиная с этой версии, пропускаются только недопустимые части политики. Проблемы с политикой отображаются через
mdatp device-control removable-media policy list. - Исправления ошибок
Февраль 2022 г. (сборка: 101.56.62 | Версия выпуска: 20.121122.15662.0)
Дата выпуска: 7 февраля 2022 г.
Опубликовано: 7 февраля 2022 г.
Сборка: 101.56.62
Версия выпуска: 20.121122.15662.0
Новые возможности
- Исправления ошибок
Январь 2022 г. (сборка: 101.56.35 | Версия выпуска: 20.121121.15635.0)
Дата выпуска: 30 января 2022 г.
Опубликовано: 30 января 2022 г.
Сборка: 101.56.35
Версия выпуска: 20.121121.15635.0
Новые возможности
- Приложение переименовано с "Microsoft Defender ATP" на "Microsoft Defender". Конечные пользователи наблюдают следующие изменения:
- Путь установки приложения изменен с
/Application/Microsoft Defender ATP.appна/Applications/Microsoft Defender.app. - В пользовательском интерфейсе экземпляры "Microsoft Defender ATP" были заменены на "Microsoft Defender".
- Устранена проблема, из-за которой некоторым VPN-приложениям не удавалось подключиться из-за фильтра сетевого содержимого, распределенного с Microsoft Defender для конечной точки для Mac
- Устранена проблема, обнаруженная в macOS 12.2(предварительная версия 2), из-за которой не удается открыть пакет установки из-за изменения операционной системы (ОС), препятствующего установке пакетов с определенными характеристиками. Хотя похоже, что это изменение ОС не включено в окончательный выпуск macOS 12.2, скорее всего, оно будет повторно введено в будущей версии macOS. Таким образом, мы рекомендуем всем администраторам предприятия обновить пакет Microsoft Defender для конечной точки в консоль управления до этой версии продукта (или более новой версии).
- Устранена проблема, обнаруженная на некоторых устройствах M1, из-за которой продукт завис с недопустимыми определениями защиты от вредоносных программ и не смог успешно обновиться до рабочего набора определений.
mdatp healthВыходные данные были расширены дополнительным атрибутом,full_disk_access_enabledкоторый можно использовать для определения того, предоставлен ли полный доступ к диску всем компонентам Microsoft Defender для конечной точки для Mac.- Улучшения производительности & исправления ошибок
Январь 2022 г. (сборка: 101.54.16 | Версия выпуска: 20.12111.15416.0)
Дата выпуска: 12 января 2022 г.
Опубликовано: 12 января 2022 г.
Сборка: 101.54.16
Версия выпуска: 20.121111.15416.0
Новые возможности
- macOS 10.14 (Mojave) больше не поддерживается
- После того как администратор перестает управлять параметром продукта через MDM, он возвращается к значению, которое было у него до управления (значение, настроенное локально конечным пользователем, или, если такое локальное значение не было явно указано, значение по умолчанию, используемое продуктом). До этого изменения после прекращения управления параметром его управляемое значение сохранялось и по-прежнему использовалось продуктом.
- Улучшения производительности & исправления ошибок
Сборка: 101.49.25
Версия выпуска: 20.121092.14925.0
Новые возможности
- Добавлен новый переключатель в программу командной строки для управления проверкой архивов во время проверки по запросу. Это можно настроить с помощью
mdatp config scan-archives --value [enabled/disabled]. По умолчанию для этого параметра задано значение включено. - Исправления ошибок
Сборка: 101.47.27
Версия выпуска: 20.121082.14727.0
Новые возможности
- Исправление зависания системы при завершении работы в macOS Mojave и macOS Catalina.
Сборка: 101.43.84
Версия выпуска: 20.121082.14384.0
Новые возможности
- Сборка-кандидат для macOS 12 (Монтерей)
- Исправления ошибок
Сборка: 101.41.10
Версия выпуска: 20.121072.14110.0
Новые возможности
- Добавлены новые параметры в программу командной строки:
- Контроль степени параллелизма для проверок по запросу. Это можно настроить с помощью
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. По умолчанию используется степень параллелизма 2. - Управление включением или отключением проверок после обновлений аналитики безопасности. Это можно настроить с помощью
mdatp config scan-after-definition-update --value [enabled/disabled]. По умолчанию для этого параметра задано значение включено.
- Контроль степени параллелизма для проверок по запросу. Это можно настроить с помощью
- Теперь для изменения уровня журнала продуктов требуется повышение прав.
- Улучшения производительности & исправления ошибок
Сборка: 101.40.84
Версия выпуска: 20.121071.14084.0
Новые возможности
- Встроенная поддержка микросхемЫ M1
- Улучшения производительности & исправления ошибок
Сборка: 101.37.97
Версия выпуска: 20.121062.13797.0
Новые возможности
- Улучшения производительности & исправления ошибок
Сборка: 101.34.28
Версия выпуска: 20.121061.13428.0
Новые возможности
- Исправления ошибок
Сборка: 101.34.27
Версия выпуска: 20.121052.13427.0
Новые возможности
- Исправления ошибок
Сборка: 101.34.20
Версия выпуска: 20.121051.13420.0
Новые возможности
- Управление устройствами для macOS теперь доступно в общедоступном режиме.
- Устранена проблема, из-за которой не удавалось запустить быструю проверку из меню состояния в macOS 11 (Big Sur).
- Другие исправления ошибок
Сборка: 101.32.69
Версия выпуска: 20.121042.13269.0
Новые возможности
- Устранена проблема, из-за которой одновременный доступ к связка ключей из Microsoft Defender для конечной точки и других приложений может привести к повреждению связка ключей.
Сборка: 101.29.64
Версия выпуска: 20.121042.12964.0
Новые возможности
- Начиная с этой версии угрозы, обнаруженные во время проверки антивирусной программы по запросу, активируемой через клиент командной строки, автоматически устраняются. Угрозы, обнаруженные во время проверок, запускаемых через пользовательский интерфейс, по-прежнему требуют действий вручную.
mdatp diagnostic real-time-protection-statisticsтеперь поддерживает два других параметра:--sort: сортирует выходные данные по убыванию по общему количеству сканируемых файлов.--top N: отображает первые N результатов (работает только в том случае, если--sortтакже указано).
- Улучшения производительности (специально для
YARNиспользования) & исправлений ошибок
Сборка: 101.27.50
Версия выпуска: 20.121022.12750.0
Новые возможности
- Исправление для истечения срока действия сертификата Apple для macOS Catalina и более ранних версий. Это исправление восстанавливает функциональность Управление уязвимостями Microsoft Defender (MDVM).
Сборка: 101.25.69
Версия выпуска: 20.121022.12569.0
Новые возможности
- Microsoft Defender для конечной точки в macOS теперь доступна в предварительной версии для клиентов из государственных организаций США. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки для клиентов из государственных организаций США.
- Повышение производительности (особенно для ситуации, когда используется приложение симулятора XCode) & исправлений ошибок.
Сборка: 101.23.64
Версия выпуска: 20.121021.12364.0
Новые возможности
- Добавлен новый параметр в программу командной строки для просмотра сведений о последней проверке по запросу. Чтобы просмотреть сведения о последней проверке по запросу, выполните команду
mdatp health --details antivirus. - Улучшения производительности & исправления ошибок
Сборка: 101.22.79
Версия выпуска: 20.121012.12279.0
Новые возможности
- Улучшения производительности & исправления ошибок
Сборка: 101.19.88
Версия выпуска: 20.121011.11988.0
Новые возможности
- Улучшения производительности & исправления ошибок
Сборка: 101.19.48
Версия выпуска: 20.120121.11948.0
Новые возможности
Примечание.
В этом выпуске устаревший синтаксис программы командной строки не рекомендуется использовать. Сведения о новом синтаксисе см. в разделе Ресурсы.
- Добавлен новый параметр командной строки для отключения расширения сети:
mdatp system-extension network-filter disable. Эта команда может быть полезна для устранения проблем с сетью, которые могут быть связаны с Microsoft Defender для конечной точки на Mac. - Улучшения производительности & исправления ошибок
Сборка: 101.19.21
Версия выпуска: 20.120101.11921.0
Новые возможности
- Исправления ошибок
Сборка: 101.15.26
Версия выпуска: 20.120102.11526.0
Новые возможности
- Повышена надежность агента при запуске в macOS 11 Big Sur.
- Добавлен новый переключатель командной строки (
--ignore-exclusions) для игнорирования исключений av во время пользовательских проверок (mdatp scan custom). - Улучшения производительности & исправления ошибок
Сборка: 101.13.75
Версия выпуска: 20.120101.11375.0
Новые возможности
- Удалены условия, когда Microsoft Defender для конечной точки вызывает ошибку macOS 11 (Big Sur), которая проявляется в панике ядра.
- Исправлена утечка памяти в системном расширении Endpoint Security при работе на mac 11 (Big Sur).
- Исправления ошибок
Сборка: 101.10.72
Новые возможности
- Исправления ошибок
Сборка: 101.09.61
Новые возможности
- Добавлен новый управляемый параметр для отключения параметра отправки отзывов.
- Значок меню "Состояние" теперь показывает работоспособное состояние при управлении параметрами продукта. Ранее значок меню состояния отображал предупреждение или состояние ошибки, даже если параметрами продукта управлял администратор.
- Улучшения производительности & исправления ошибок
Сборка: 101.09.50
Новые возможности
- Эта версия продукта была проверена в macOS Big Sur 11, предварительная версия 9.
- Новый синтаксис для программы командной строки mdatp теперь используется по умолчанию. Дополнительные сведения о новом синтаксисе см. в разделе Ресурсы для Microsoft Defender для конечной точки в macOS.
Примечание.
Старый синтаксис программы командной строки будет удален из продукта 1 января 2021 г.
- Расширен
mdatp diagnostic createновый параметр (--path [directory]), который позволяет сохранять журналы диагностики в другом каталоге. - Улучшения производительности & исправления ошибок
Сборка: 101.09.49
Новые возможности
- Улучшения пользовательского интерфейса, позволяющие дифференцировать исключения, управляемые ИТ-администратором, и исключения, определенные локальным пользователем.
- Улучшена загрузка ЦП во время проверок по запросу.
- Улучшения производительности & исправления ошибок
Сборка: 101.07.23
Новые возможности
Добавлены новые поля в выходные данные для
mdatp --healthпроверки состояния пассивного режима и идентификатора группы EDR.Примечание.
mdatp --healthбудет заменен наmdatp healthв будущем обновлении продукта.Исправлена ошибка, из-за которой автоматическая отправка примера не помечается как управляемая в пользовательском интерфейсе.
Добавлены новые параметры для управления хранением элементов в журнале антивирусной проверки. Теперь можно указать количество дней для хранения элементов в журнале сканирования и указать максимальное количество элементов в журнале сканирования.
Исправления ошибок
Сборка: 101.06.63
Новые возможности
- Устранена регрессия производительности, появилась в версии
101.05.17. Регрессия была введена с исправлением для устранения паники ядра, которые некоторые клиенты наблюдали при доступе к общим папкам SMB. Мы отменяем это изменение кода и изучаем альтернативные способы устранения паники ядра.
Сборка: 101.05.17
Новые возможности
Важно!
Мы работаем над новым и улучшенным синтаксисом для программы командной mdatp строки. В настоящее время новый синтаксис используется по умолчанию в каналах обновления Insider Fast и Insider Slow. Мы рекомендуем ознакомиться с этим новым синтаксисом.
Мы продолжим поддержку старого синтаксиса параллельно с новым синтаксисом и предоставим больше информации о плане устаревания старого синтаксиса в ближайшие месяцы.
- Устранена ошибка ядра, которая иногда возникала при доступе к общим папкам SMB.
- Улучшения производительности & исправления ошибок
Сборка: 101.05.16
Новые возможности
- Улучшена логика быстрого сканирования, что позволяет значительно сократить количество сканируемых файлов.
- Добавлена поддержка автозаполнения для программы командной строки.
- Исправления ошибок
Сборка: 101.03.12
Новые возможности
- Улучшения производительности & исправления ошибок
Сборка: 101.01.54
Новые возможности
- Улучшения совместимости с Time Machine
- Улучшения специальных возможностей
- Улучшения производительности & исправления ошибок
Сборка: 101.00.31
Новые возможности
- Улучшенный интерфейс адаптации продукта для пользователей Intune
- Исключения антивирусной программы теперь поддерживают подстановочные знаки
- Добавлена возможность запускать антивирусные проверки из контекстного меню macOS. Теперь можно щелкнуть правой кнопкой мыши файл или папку в Finder и выбрать пункт Сканировать с помощью Microsoft Defender для конечной точки.
- Теперь установщик явно запрещает понижение версий продукта на месте. Если вам нужно перейти на более раннюю версию, сначала удалите существующую версию и перенастроите устройство.
- Другие улучшения производительности & исправлений ошибок
Сборка: 100.90.27
Новые возможности
- Теперь можно задать канал обновления для Microsoft Defender для конечной точки в macOS, отличный от канала обновления по всей системе.
- Значок нового продукта
- Другие улучшения взаимодействия с пользователем
- Исправления ошибок
Сборка: 100.86.92
Новые возможности
- Улучшения совместимости с Time Machine
- Устранена проблема, из-за которой продукт иногда не очищал все файлы
/Library/Application Support/Microsoft/Defenderво время удаления. - Снижение загрузки ЦП продукта при обновлении продуктов Майкрософт с помощью автоматического обновления Майкрософт.
- Другие улучшения производительности & исправлений ошибок
Сборка: 100.86.91
Новые возможности
Предостережение
Чтобы обеспечить наиболее полную защиту для устройств macOS и в соответствии с тем, что Apple останавливает доставку собственных обновлений для системы безопасности macOS для версий ОС старше [current - 2], развертывание и обновления MDATP для Mac больше не будут поддерживаться в macOS Sierra [10.12]. Обновления и улучшения MDATP для Mac будут предоставляться на устройства под управлением версий Catalina [10.15], Mojave [10.14] и High Sierra [10.13].
Если у вас уже есть MDATP для Mac, развернутые на устройствах Sierra [10.12], обновите до последней версии macOS, чтобы исключить риск потери защиты.
- Улучшения производительности & исправления ошибок
Сборка: 100.83.73
Новые возможности
- Добавлены дополнительные элементы управления для ИТ-администраторов, в том, что касается управления исключениями, управления параметрами типов угроз и запрещенных действий с угрозами.
- Если полный доступ к диску не включен на устройстве, в меню состояния отображается предупреждение.
- Улучшения производительности & исправления ошибок
Сборка: 100.82.60
Новые возможности
- Устранена проблема, из-за которой продукт не запускается после обновления определения.
Сборка: 100.80.42
Новые возможности
- Исправления ошибок
Сборка: 100.79.42
Новые возможности
Исправлена проблема, из-за которой Microsoft Defender для конечной точки на Mac иногда вмешивался в работу Time Machine.
Добавлен новый переключатель в программу командной строки для тестирования подключения к серверной службе.
mdatp connectivity testДобавлена возможность просматривать полный журнал угроз в пользовательском интерфейсе (доступ к ней можно получить из представления Журнала защиты ).
Улучшения производительности & исправления ошибок
Сборка: 100.72.15
Новые возможности
- Исправления ошибок
Сборка: 100.70.99
Новые возможности
- Устранена проблема, влияющая на возможность обновления некоторых пользователей до macOS Catalina при включенной защите в режиме реального времени. Эта спорадическая проблема была вызвана Microsoft Defender для конечной точки блокировкой файлов в пакете обновления Catalina при их проверке на наличие угроз, что привело к сбоям в последовательности обновления.
Сборка: 100.68.99
Новые возможности
- Добавлена возможность настроить антивирусную функциональность для запуска в пассивном режиме.
- Улучшения производительности & исправления ошибок
Сборка: 100.65.28
Новые возможности
- Добавлена поддержка macOS Catalina.
Предостережение
macOS 10.15 (Catalina) содержит новые улучшения безопасности и конфиденциальности. Начиная с этой версии приложения по умолчанию не могут получать доступ к определенным расположениям на диске (например, "Документы", "Загрузки", "Рабочий стол" и т. д.) без явного согласия. В отсутствие этого согласия Microsoft Defender для конечной точки не в состоянии полностью защитить ваше устройство.
Механизм предоставления этого согласия зависит от того, как вы развернули Microsoft Defender для конечной точки:
- Сведения о развертывании вручную см. в обновленных инструкциях в разделе Развертывание вручную.
- Сведения об управляемых развертываниях см. в обновленных инструкциях в разделах о развертывании на основе JAMF и Microsoft Intune развертывания.
- Улучшения производительности & исправления ошибок
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по