Vad är nytt i Microsoft Defender för slutpunkt på Mac
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Med början i slutet av januari 2022 kommer Microsoft Defender för Endpoint (tidigare kallat Microsoft Defender ATP) att kallas för "Microsoft Defender" i förhållande till slutanvändares MDE-upplevelser på macOS.
Den här ändringen är för närvarande tillgänglig i uppdateringskanalerna för Insider – snabbt (kallades tidigare För Insider – långsam). Den lägsta produktversionen som innehåller den här ändringen är 101.56.35. Mer information finns i nedanstående viktig information som motsvarar den här versionen.
Den här ändringen påverkar inte mdatp kommandoradsverktyget.
Åtgärd krävs: Om ditt företag har anpassade konfigurationer som använder antingen produktnamnet eller installationssökvägen för programmet måste dessa konfigurationer uppdateras med de nya värdena som anges ovan.
101.56.35 (20.121121.15635.0)
- Programmet har bytt namn från "Microsoft Defender ATP" till "Microsoft Defender". Slutanvändarna observerar följande ändringar:
- Programmets installationssökväg har ändrats från
/Application/Microsoft Defender ATP.apptill/Applications/Microsoft Defender.app. - I användarupplevelsen har förekomster av "Microsoft Defender ATP" ersatts med "Microsoft Defender"
- Programmets installationssökväg har ändrats från
- Löste ett problem där vissa VPN-program inte kunde ansluta på grund av nätverkets innehållsfilter som distribuerades med Microsoft Defender för Slutpunkt för Mac
- Åtgärdat ett problem som upptäckts i macOS 12.2 beta 2 där installationspaketet inte kunde öppnas på grund av en ändring i operativsystemet som förhindrar installation av paket med vissa egenskaper. Även om det verkar som om denna OS-ändring inte inkluderades i den slutliga versionen av macOS 12.2, är det troligt att den återintro sig i en framtida macOS-version. Därför rekommenderar vi att alla företagsadministratörer uppdaterar Microsoft Defender för Slutpunkt-paketet i hanteringskonsolen till den här produktversionen (eller en nyare version).
- Åtgärdat ett problem som kunde åtgärdas på vissa M1-enheter där produkten hade fastnat med ogiltiga definitioner för program mot skadlig programvara och det gick inte att uppdatera till en fungerande uppsättning definitioner.
mdatp healthUtdata har utökats med ett ytterligare attributfull_disk_access_enabledsom anropas och kan användas för att avgöra om Fullständig diskåtkomst har beviljats till alla komponenter i Microsoft Defender för Slutpunkt för Mac.- Prestandaförbättringar & felkorrigeringar
101.54.16 (20.121111.15416.0)
- macOS 10.14 (Mojave) stöds inte längre
- När en produktinställning slutar hanteras av administratören via MDM återgår den nu till det värde den hade innan den hanterades (värdet som konfigurerats lokalt av slutanvändaren eller, om inget sådant lokalt värde uttryckligen angavs, det standardvärde som används av produkten). Innan den här ändringen, efter att en inställning slutat hanteras, beständiga dess hanterade värde och användes fortfarande av produkten.
- Prestandaförbättringar & felkorrigeringar
101.49.25 (20.121092.14925.0)
- Lade till en ny växel till kommandoradsverktyget för att styra om arkiv genomsöks vid sökningar på begäran. Det kan konfigureras via
mdatp config scan-archives --value [enabled/disabled]. Som standard har det här inställt påenabled. - Buggfixar
101.47.27 (20.121082.14727.0)
- Korrigering för att ett system fryser vid stängning på macOS Mojave och macOS Catalina
101.43.84 (20.121082.14384.0)
- Kandidat build för macOS 12 (Monterey)
- Buggfixar
101.41.10 (20.121072.14110.0)
- Nya växlar lades till i kommandoradsverktyget:
- Kontroll grad av parallellitet för skanningar på begäran. Det kan konfigureras via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Som standard används en grad av parallellitet2. - Kontrollera om genomsökningar efter säkerhetsintelligensuppdateringar ska aktiveras eller inaktiveras. Det kan konfigureras via
mdatp config scan-after-definition-update --value [enabled/disabled]. Som standard har det här inställt påenabled.
- Kontroll grad av parallellitet för skanningar på begäran. Det kan konfigureras via
- När du ändrar produktloggnivå krävs nu höjd
- Prestandaförbättringar & felkorrigeringar
101.40.84 (20.121071.14084.0)
- Inbyggt stöd för M1-krets
- Prestandaförbättringar & felkorrigeringar
101.37.97 (20.121062.13797.0)
- Prestandaförbättringar & felkorrigeringar
101.34.28 (20.121061.13428.0)
- Buggfixar
101.34.27 (20.121052.13427.0)
- Buggfixar
101.34.20 (20.121051.13420.0)
- Enhetskontrollen för macOS är nu i allmän tillgänglighet
- Åtgärdat ett problem där en snabbsökning inte kunde startas från statusmenyn i macOS 11 (Big Sur)
- Andra felkorrigeringar
101.32.69 (20.121042.13269.0)
- Åtgärdat ett problem där samtidig åtkomst till nyckelringen från Microsoft Defender för Endpoint och andra program kan leda till skadade nyckelringar.
101.29.64 (20.121042.12964.0)
- Från och med den här versionen åtgärdas automatiskt hot som upptäckts under antivirussökningar på begäran som utlösts via kommandoradsklienten. Hot som upptäckts vid genomsökningar som utlösts via användargränssnittet kräver fortfarande manuell åtgärd.
mdatp diagnostic real-time-protection-statisticsstöder nu ytterligare två växlar:--sort: Sorterar resultatet fallande efter totalt antal genomsökta filer--top N: visar de översta N-resultaten (fungerar bara om--sortanges också)
- Prestandaförbättringar (särskilt för när IST. används) & felkorrigeringar
101.27.50 (20.121022.12750.0)
- Åtgärd för att hantera förfallotiden för Apple-certifikat för macOS Catalina och tidigare. Den här korrigeringen återställer & funktioner för säkerhetshantering (TVM).
101.25.69 (20.121022.12569.0)
- Microsoft Defender för slutpunkt på macOS är nu tillgänglig i förhandsversion för kunder inom myndigheter i USA. Mer information finns i Microsoft Defender för slutpunkt för kunder inom myndigheter i USA.
- Prestandaförbättringar (särskilt vid den situation då appen XCode Bugg används) som & programkorrigeringar.
101.23.64 (20.121021.12364.0)
- Lade till ett nytt alternativ i kommandoradsverktyget för att visa information om den senaste genomsökningen på begäran. Om du vill visa information om den senaste genomsökningen på begäran kör du
mdatp health --details antivirus - Prestandaförbättringar & felkorrigeringar
101.22.79 (20.121012.12279.0)
- Prestandaförbättringar & felkorrigeringar
101.19.88 (20.121011.11988.0)
- Prestandaförbättringar & felkorrigeringar
101.19.48 (20.120121.11948.0)
Anteckning
Den gamla kommandoradsverktygets syntax är inaktuell i den här versionen. Mer information om den nya syntaxen finns i Resurser.
- Lade till en ny kommandoradsväxel för att inaktivera nätverkstillägget:
mdatp system-extension network-filter disable. Det här kommandot kan vara användbart för att felsöka nätverksproblem som kan ha att göra med Microsoft Defender för Slutpunkt på Mac - Prestandaförbättringar & felkorrigeringar
101.19.21 (20.120101.11921.0)
- Buggfixar
101.15.26 (20.120102.11526.0)
- Förbättrad tillförlitlighet för agenten när du kör på macOS 11 Big Sur
- Lade till en ny kommandoradsväxel (
--ignore-exclusions) för att ignorera AV-undantag vid anpassade genomsökningar (mdatp scan custom) - Prestandaförbättringar & felkorrigeringar
101.13.75 (20.120101.11375.0)
- Villkor togs bort när Microsoft Defender för Endpoint utlöste ett fel i macOS 11 (Big Sur) som visar sig i en kernel-panik
- Åtgärdat en minnesläcka i slutpunktssäkerhetssystemtillägget vid körning på mac 11 (Big Sur)
- Buggfixar
101.10.72
- Buggfixar
101.09.61
- Lade till en ny hanterad inställning för att inaktivera alternativet att skicka feedback
- Statusmenyikonen visar ett felfritt läge när produktinställningarna hanteras. Tidigare visade statusmenyikonen ett varningsmeddelande eller felläge, även om produktinställningarna hanterades av administratören
- Prestandaförbättringar & felkorrigeringar
101.09.50
Den här produktversionen har validerats på macOS Big Sur 11 beta 9
Den nya syntaxen för
mdatpkommandoradsverktyget är nu standard. Mer information om den nya syntaxen finns i Resurser för Microsoft Defender för Slutpunkt i macOSAnteckning
Syntaxen för det gamla kommandoradsverktyget tas bort från produkten den 1 januari 2021.
Utökat
mdatp diagnostic createmed en ny parameter (--path [directory]) som gör att diagnostikloggarna kan sparas i en annan katalogPrestandaförbättringar & felkorrigeringar
101.09.49
- Förbättringar av användargränssnittet för att skilja på undantag som hanteras av IT-administratören och undantag som definieras av den lokala användaren
- Förbättrad CPU-användning vid genomsökningar på begäran
- Prestandaförbättringar & felkorrigeringar
101.07.23
Nya fält har lagts till i utdata för
mdatp --healthkontroll av status för passivt läge och Identifiering och åtgärd på slutpunkt grupp-IDAnteckning
mdatp --healthersätts med imdatp healthen framtida produktuppdatering.Åtgärdat ett fel där automatisk exempelinskick inte har markerats som hanterat i användargränssnittet
Nya inställningar för att kontrollera bevarandet av objekt i historiken för antivirussökning har lagts till. Du kan nu ange antalet dagar för att behålla objekt i genomsökningshistoriken och ange det högsta antalet objekt i genomsökningshistoriken
Buggfixar
101.06.63
- Åtgärdat en prestanda regression som introducerades i version
101.05.17. Regressionen infördes med korrigeringen för att eliminera kernel-panik som en del kunder har observerat vid åtkomst till SMB-resurser. Vi har återställt den här kodändringen och undersöker alternativa sätt att eliminera kernel-panik.
101.05.17
Viktigt
Vi arbetar med en ny och förbättrad syntax för mdatp kommandoradsverktyget. Den nya syntaxen är för närvarande standard i uppdateringskanalerna Insider – snabbt och Insider – långsamt. Vi rekommenderar att du använder den nya syntaxen för att använda den här syntaxen.
Vi fortsätter att stödja den gamla syntaxen parallellt med den nya syntaxen och kommer att ge mer kommunikation om utfasningsplanen för den gamla syntaxen under de kommande månaderna.
- Åtgärdat en kernel-panik som ibland uppstod när man fick åtkomst till SMB-filresurser
- Prestandaförbättringar & felkorrigeringar
101.05.16
- Förbättringar av snabbsökningslogik för att avsevärt minska antalet skannade filer
- Lade till stöd för Komplettera automatiskt för kommandoradsverktyget
- Buggfixar
101.03.12
- Prestandaförbättringar & felkorrigeringar
101.01.54
- Förbättringar kring kompatibilitet med Time Machine
- Förbättrade hjälpmedelsfunktioner
- Prestandaförbättringar & felkorrigeringar
101.00.31
- Förbättrad produktinitiering för Intune-användare
- Undantag från antivirus har nu stöd för jokertecken
- Lade till möjligheten att utlösa antivirusskanningar från macOS-snabbmenyn. Nu kan du högerklicka på en fil eller en mapp i Finder och välja Sök med Microsoft Defender för slutpunkt
- Nedgradering av produkter på plats kommer nu uttryckligen inte att tillåtas av installationsprogrammet. Om du behöver nedgradera måste du först avinstallera den befintliga versionen och konfigurera om enheten
- Andra prestandaförbättringar & felkorrigeringar
100.90.27
- Nu kan du ange en uppdateringskanal för Microsoft Defender för Slutpunkt i macOS som skiljer sig från den systemomfattande uppdateringskanalen
- Ny produktikon
- Andra förbättringar av användarupplevelsen
- Buggfixar
100.86.92
- Förbättringar kring kompatibilitet med Time Machine
- Åtgärdat ett problem där produkten ibland inte rensade alla filer under avinstallationen
/Library/Application Support/Microsoft/Defender - Minskad CPU-användning av produkten när Microsoft-produkter uppdateras via Microsoft AutoUpdate
- Andra prestandaförbättringar & felkorrigeringar
100.86.91
Varning
För att säkerställa det mest fullständiga skyddet för dina macOS-enheter och i justeringen med Apple kommer den inbyggda säkerhetsuppdateringen för macOS att stoppas av äldre OS-versioner än [nuvarande - 2], MDATP för Mac-distribution och uppdateringar stöds inte längre på macOS Sierra [10.12]. MDATP för Mac-uppdateringar och förbättringar levereras till enheter med versionerna Catalina [10.15], Mojave [10.14] och High Sierra [10.13].
Om du redan har MDATP för Mac distribuerat till dina Sierra-enheter [10.12] bör du uppgradera till den senaste macOS-versionen för att undvika risken att förlora skydd.
- Prestandaförbättringar & felkorrigeringar
100.83.73
- Fler kontroller för IT-administratörer har lagts till för hantering av undantag, hantering av hottypsinställningar och inte tillagd hotåtgärder
- När Fullständig diskåtkomst inte är aktiverat på enheten visas nu en varning i statusmenyn
- Prestandaförbättringar & felkorrigeringar
100.82.60
- Vi har åtgärdat ett problem där produkten inte började följa en definitionsuppdatering.
100.80.42
- Buggfixar
100.79.42
Åtgärdat ett problem där Microsoft Defender för Slutpunkt på Mac ibland störde Time Machine
Lade till en ny växel till kommandoradsverktyget för att testa anslutningen med backendtjänsten
mdatp connectivity testLade till möjligheten att visa den fullständiga hothistoriken i användargränssnittet (kan nås från vyn Skyddhistorik )
Prestandaförbättringar & felkorrigeringar
100.72.15
- Buggfixar
100.70.99
- Åtgärdat ett problem som påverkar möjligheten för vissa användare att uppgradera till macOS Catalina när realtidsskydd har aktiverats. Det här sporadiska problemet orsakades av Microsoft Defender för att Slutpunktslåsa filer i Catalina-uppgraderingspaket vid genomsökning av dem efter hot, som ledde till fel i uppgraderingssekvensen.
100.68.99
- Lade till möjligheten att konfigurera antivirusfunktionen för att köras i passiv form
- Prestandaförbättringar & felkorrigeringar
100.65.28
Tillagt stöd för macOS Catalina
Varning
macOS 10.15 (Catalina) innehåller nya förbättringar av säkerhet och sekretess. Från och med den här versionen kan program som standard inte komma åt vissa platser på disken (till exempel Dokument, Nedladdningar, Skrivbord osv.) utan uttryckligt medgivande. Om inget sådant medgivande getts kan Inte Microsoft Defender för Endpoint skydda din enhet fullt ut.
Mekanismen för att bevilja detta medgivande beror på hur du har distribuerat Microsoft Defender för Endpoint:
- För manuell distribution finns de uppdaterade instruktionerna i avsnittet Om manuell distribution.
- För hanterade distributioner, se de uppdaterade instruktionerna i JAMF-baserad distribution Microsoft Intune distributionsbaserade ämnen.
Prestandaförbättringar & felkorrigeringar