Vad är nytt i Microsoft Defender för slutpunkt på Mac

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Med början i slutet av januari 2022 kommer Microsoft Defender för Endpoint (tidigare kallat Microsoft Defender ATP) att kallas för "Microsoft Defender" i förhållande till slutanvändares MDE-upplevelser på macOS.

Den här ändringen är för närvarande tillgänglig i uppdateringskanalerna för Insider – snabbt (kallades tidigare För Insider – långsam). Den lägsta produktversionen som innehåller den här ändringen är 101.56.35. Mer information finns i nedanstående viktig information som motsvarar den här versionen.

Den här ändringen påverkar inte mdatp kommandoradsverktyget.

Åtgärd krävs: Om ditt företag har anpassade konfigurationer som använder antingen produktnamnet eller installationssökvägen för programmet måste dessa konfigurationer uppdateras med de nya värdena som anges ovan.

101.56.35 (20.121121.15635.0)

  • Programmet har bytt namn från "Microsoft Defender ATP" till "Microsoft Defender". Slutanvändarna observerar följande ändringar:
    • Programmets installationssökväg har ändrats från /Application/Microsoft Defender ATP.app till /Applications/Microsoft Defender.app.
    • I användarupplevelsen har förekomster av "Microsoft Defender ATP" ersatts med "Microsoft Defender"
  • Löste ett problem där vissa VPN-program inte kunde ansluta på grund av nätverkets innehållsfilter som distribuerades med Microsoft Defender för Slutpunkt för Mac
  • Åtgärdat ett problem som upptäckts i macOS 12.2 beta 2 där installationspaketet inte kunde öppnas på grund av en ändring i operativsystemet som förhindrar installation av paket med vissa egenskaper. Även om det verkar som om denna OS-ändring inte inkluderades i den slutliga versionen av macOS 12.2, är det troligt att den återintro sig i en framtida macOS-version. Därför rekommenderar vi att alla företagsadministratörer uppdaterar Microsoft Defender för Slutpunkt-paketet i hanteringskonsolen till den här produktversionen (eller en nyare version).
  • Åtgärdat ett problem som kunde åtgärdas på vissa M1-enheter där produkten hade fastnat med ogiltiga definitioner för program mot skadlig programvara och det gick inte att uppdatera till en fungerande uppsättning definitioner.
  • mdatp health Utdata har utökats med ett ytterligare attribut full_disk_access_enabled som anropas och kan användas för att avgöra om Fullständig diskåtkomst har beviljats till alla komponenter i Microsoft Defender för Slutpunkt för Mac.
  • Prestandaförbättringar & felkorrigeringar

101.54.16 (20.121111.15416.0)

  • macOS 10.14 (Mojave) stöds inte längre
  • När en produktinställning slutar hanteras av administratören via MDM återgår den nu till det värde den hade innan den hanterades (värdet som konfigurerats lokalt av slutanvändaren eller, om inget sådant lokalt värde uttryckligen angavs, det standardvärde som används av produkten). Innan den här ändringen, efter att en inställning slutat hanteras, beständiga dess hanterade värde och användes fortfarande av produkten.
  • Prestandaförbättringar & felkorrigeringar

101.49.25 (20.121092.14925.0)

  • Lade till en ny växel till kommandoradsverktyget för att styra om arkiv genomsöks vid sökningar på begäran. Det kan konfigureras via mdatp config scan-archives --value [enabled/disabled]. Som standard har det här inställt på enabled.
  • Buggfixar

101.47.27 (20.121082.14727.0)

  • Korrigering för att ett system fryser vid stängning på macOS Mojave och macOS Catalina

101.43.84 (20.121082.14384.0)

  • Kandidat build för macOS 12 (Monterey)
  • Buggfixar

101.41.10 (20.121072.14110.0)

  • Nya växlar lades till i kommandoradsverktyget:
    • Kontroll grad av parallellitet för skanningar på begäran. Det kan konfigureras via mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Som standard används en grad av parallellitet 2 .
    • Kontrollera om genomsökningar efter säkerhetsintelligensuppdateringar ska aktiveras eller inaktiveras. Det kan konfigureras via mdatp config scan-after-definition-update --value [enabled/disabled]. Som standard har det här inställt på enabled.
  • När du ändrar produktloggnivå krävs nu höjd
  • Prestandaförbättringar & felkorrigeringar

101.40.84 (20.121071.14084.0)

  • Inbyggt stöd för M1-krets
  • Prestandaförbättringar & felkorrigeringar

101.37.97 (20.121062.13797.0)

  • Prestandaförbättringar & felkorrigeringar

101.34.28 (20.121061.13428.0)

  • Buggfixar

101.34.27 (20.121052.13427.0)

  • Buggfixar

101.34.20 (20.121051.13420.0)

  • Enhetskontrollen för macOS är nu i allmän tillgänglighet
  • Åtgärdat ett problem där en snabbsökning inte kunde startas från statusmenyn i macOS 11 (Big Sur)
  • Andra felkorrigeringar

101.32.69 (20.121042.13269.0)

  • Åtgärdat ett problem där samtidig åtkomst till nyckelringen från Microsoft Defender för Endpoint och andra program kan leda till skadade nyckelringar.

101.29.64 (20.121042.12964.0)

  • Från och med den här versionen åtgärdas automatiskt hot som upptäckts under antivirussökningar på begäran som utlösts via kommandoradsklienten. Hot som upptäckts vid genomsökningar som utlösts via användargränssnittet kräver fortfarande manuell åtgärd.
  • mdatp diagnostic real-time-protection-statistics stöder nu ytterligare två växlar:
    • --sort: Sorterar resultatet fallande efter totalt antal genomsökta filer
    • --top N: visar de översta N-resultaten (fungerar bara om --sort anges också)
  • Prestandaförbättringar (särskilt för när IST. används) & felkorrigeringar

101.27.50 (20.121022.12750.0)

  • Åtgärd för att hantera förfallotiden för Apple-certifikat för macOS Catalina och tidigare. Den här korrigeringen återställer & funktioner för säkerhetshantering (TVM).

101.25.69 (20.121022.12569.0)

101.23.64 (20.121021.12364.0)

  • Lade till ett nytt alternativ i kommandoradsverktyget för att visa information om den senaste genomsökningen på begäran. Om du vill visa information om den senaste genomsökningen på begäran kör du mdatp health --details antivirus
  • Prestandaförbättringar & felkorrigeringar

101.22.79 (20.121012.12279.0)

  • Prestandaförbättringar & felkorrigeringar

101.19.88 (20.121011.11988.0)

  • Prestandaförbättringar & felkorrigeringar

101.19.48 (20.120121.11948.0)

Anteckning

Den gamla kommandoradsverktygets syntax är inaktuell i den här versionen. Mer information om den nya syntaxen finns i Resurser.

  • Lade till en ny kommandoradsväxel för att inaktivera nätverkstillägget: mdatp system-extension network-filter disable. Det här kommandot kan vara användbart för att felsöka nätverksproblem som kan ha att göra med Microsoft Defender för Slutpunkt på Mac
  • Prestandaförbättringar & felkorrigeringar

101.19.21 (20.120101.11921.0)

  • Buggfixar

101.15.26 (20.120102.11526.0)

  • Förbättrad tillförlitlighet för agenten när du kör på macOS 11 Big Sur
  • Lade till en ny kommandoradsväxel (--ignore-exclusions) för att ignorera AV-undantag vid anpassade genomsökningar (mdatp scan custom)
  • Prestandaförbättringar & felkorrigeringar

101.13.75 (20.120101.11375.0)

  • Villkor togs bort när Microsoft Defender för Endpoint utlöste ett fel i macOS 11 (Big Sur) som visar sig i en kernel-panik
  • Åtgärdat en minnesläcka i slutpunktssäkerhetssystemtillägget vid körning på mac 11 (Big Sur)
  • Buggfixar

101.10.72

  • Buggfixar

101.09.61

  • Lade till en ny hanterad inställning för att inaktivera alternativet att skicka feedback
  • Statusmenyikonen visar ett felfritt läge när produktinställningarna hanteras. Tidigare visade statusmenyikonen ett varningsmeddelande eller felläge, även om produktinställningarna hanterades av administratören
  • Prestandaförbättringar & felkorrigeringar

101.09.50

  • Den här produktversionen har validerats på macOS Big Sur 11 beta 9

  • Den nya syntaxen för mdatp kommandoradsverktyget är nu standard. Mer information om den nya syntaxen finns i Resurser för Microsoft Defender för Slutpunkt i macOS

    Anteckning

    Syntaxen för det gamla kommandoradsverktyget tas bort från produkten den 1 januari 2021.

  • Utökat mdatp diagnostic create med en ny parameter (--path [directory]) som gör att diagnostikloggarna kan sparas i en annan katalog

  • Prestandaförbättringar & felkorrigeringar

101.09.49

  • Förbättringar av användargränssnittet för att skilja på undantag som hanteras av IT-administratören och undantag som definieras av den lokala användaren
  • Förbättrad CPU-användning vid genomsökningar på begäran
  • Prestandaförbättringar & felkorrigeringar

101.07.23

101.06.63

  • Åtgärdat en prestanda regression som introducerades i version 101.05.17. Regressionen infördes med korrigeringen för att eliminera kernel-panik som en del kunder har observerat vid åtkomst till SMB-resurser. Vi har återställt den här kodändringen och undersöker alternativa sätt att eliminera kernel-panik.

101.05.17

Viktigt

Vi arbetar med en ny och förbättrad syntax för mdatp kommandoradsverktyget. Den nya syntaxen är för närvarande standard i uppdateringskanalerna Insider – snabbt och Insider – långsamt. Vi rekommenderar att du använder den nya syntaxen för att använda den här syntaxen.

Vi fortsätter att stödja den gamla syntaxen parallellt med den nya syntaxen och kommer att ge mer kommunikation om utfasningsplanen för den gamla syntaxen under de kommande månaderna.

  • Åtgärdat en kernel-panik som ibland uppstod när man fick åtkomst till SMB-filresurser
  • Prestandaförbättringar & felkorrigeringar

101.05.16

  • Förbättringar av snabbsökningslogik för att avsevärt minska antalet skannade filer
  • Lade till stöd för Komplettera automatiskt för kommandoradsverktyget
  • Buggfixar

101.03.12

  • Prestandaförbättringar & felkorrigeringar

101.01.54

  • Förbättringar kring kompatibilitet med Time Machine
  • Förbättrade hjälpmedelsfunktioner
  • Prestandaförbättringar & felkorrigeringar

101.00.31

  • Förbättrad produktinitiering för Intune-användare
  • Undantag från antivirus har nu stöd för jokertecken
  • Lade till möjligheten att utlösa antivirusskanningar från macOS-snabbmenyn. Nu kan du högerklicka på en fil eller en mapp i Finder och välja Sök med Microsoft Defender för slutpunkt
  • Nedgradering av produkter på plats kommer nu uttryckligen inte att tillåtas av installationsprogrammet. Om du behöver nedgradera måste du först avinstallera den befintliga versionen och konfigurera om enheten
  • Andra prestandaförbättringar & felkorrigeringar

100.90.27

  • Nu kan du ange en uppdateringskanal för Microsoft Defender för Slutpunkt i macOS som skiljer sig från den systemomfattande uppdateringskanalen
  • Ny produktikon
  • Andra förbättringar av användarupplevelsen
  • Buggfixar

100.86.92

  • Förbättringar kring kompatibilitet med Time Machine
  • Åtgärdat ett problem där produkten ibland inte rensade alla filer under avinstallationen /Library/Application Support/Microsoft/Defender
  • Minskad CPU-användning av produkten när Microsoft-produkter uppdateras via Microsoft AutoUpdate
  • Andra prestandaförbättringar & felkorrigeringar

100.86.91

Varning

För att säkerställa det mest fullständiga skyddet för dina macOS-enheter och i justeringen med Apple kommer den inbyggda säkerhetsuppdateringen för macOS att stoppas av äldre OS-versioner än [nuvarande - 2], MDATP för Mac-distribution och uppdateringar stöds inte längre på macOS Sierra [10.12]. MDATP för Mac-uppdateringar och förbättringar levereras till enheter med versionerna Catalina [10.15], Mojave [10.14] och High Sierra [10.13].

Om du redan har MDATP för Mac distribuerat till dina Sierra-enheter [10.12] bör du uppgradera till den senaste macOS-versionen för att undvika risken att förlora skydd.

  • Prestandaförbättringar & felkorrigeringar

100.83.73

100.82.60

  • Vi har åtgärdat ett problem där produkten inte började följa en definitionsuppdatering.

100.80.42

  • Buggfixar

100.79.42

  • Åtgärdat ett problem där Microsoft Defender för Slutpunkt på Mac ibland störde Time Machine

  • Lade till en ny växel till kommandoradsverktyget för att testa anslutningen med backendtjänsten

    mdatp connectivity test
    
  • Lade till möjligheten att visa den fullständiga hothistoriken i användargränssnittet (kan nås från vyn Skyddhistorik )

  • Prestandaförbättringar & felkorrigeringar

100.72.15

  • Buggfixar

100.70.99

  • Åtgärdat ett problem som påverkar möjligheten för vissa användare att uppgradera till macOS Catalina när realtidsskydd har aktiverats. Det här sporadiska problemet orsakades av Microsoft Defender för att Slutpunktslåsa filer i Catalina-uppgraderingspaket vid genomsökning av dem efter hot, som ledde till fel i uppgraderingssekvensen.

100.68.99

  • Lade till möjligheten att konfigurera antivirusfunktionen för att köras i passiv form
  • Prestandaförbättringar & felkorrigeringar

100.65.28

  • Tillagt stöd för macOS Catalina

    Varning

    macOS 10.15 (Catalina) innehåller nya förbättringar av säkerhet och sekretess. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel Dokument, Nedladdningar, Skrivbord osv.) utan uttryckligt medgivande. Om inget sådant medgivande getts kan Inte Microsoft Defender för Endpoint skydda din enhet fullt ut.

    Mekanismen för att bevilja detta medgivande beror på hur du har distribuerat Microsoft Defender för Endpoint:

  • Prestandaförbättringar & felkorrigeringar