Partager via


Nouveautés de Microsoft Defender pour point de terminaison sur Mac

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Pour plus d’informations sur Microsoft Defender pour point de terminaison sur d’autres systèmes d’exploitation :

Problèmes connus

  • Apple a résolu un problème sur la mise à niveau de macOS Ventura et la mise à niveau macOS Sonoma avec la dernière mise à jour du système d’exploitation. Le problème affecte Microsoft Defender pour point de terminaison extensions de sécurité et peut entraîner la perte de l’autorisation d’accès au disque complet, ce qui affecte sa capacité à fonctionner correctement.

  • Dans macOS Sonoma 14.3.1, Apple a apporté une modification à la gestion des appareils Bluetooth qui a un impact sur la capacité du contrôle d’appareil Defender pour point de terminaison à intercepter et bloquer l’accès aux appareils Bluetooth. À ce stade, l’atténuation recommandée consiste à utiliser une version de macOS antérieure à 14.3.1.

  • Dans macOS Sequoia (version 15.0), si la protection réseau est activée, vous pouvez voir des blocages de l’extension réseau (NetExt). Ce problème entraîne des problèmes de connectivité réseau intermittentes pour les utilisateurs finaux. Effectuez une mise à niveau vers macOS Sequoia version 15.1 ou ultérieure.

  • Sur macOS Sequoia (version 15.0 - 15.1.1), les utilisateurs peuvent rencontrer des invites sur les connexions réseau entrantes à partir d’applications lorsque le pare-feu natif est actif.

    Capture d’écran montrant les invites sur les connexions réseau entrantes

Si un utilisateur final rencontre une invite pour les processus Defender pour point de terminaison sur macOS tels que wdavdaemon_enterprise ou Microsoft Defender Helper, l’utilisateur final peut choisir en toute sécurité l’option Refuser . Cette sélection n’a pas d’impact sur les fonctionnalités de Defender pour point de terminaison. Les entreprises peuvent également ajouter des Microsoft Defender pour autoriser les connexions entrantes. Ce problème est résolu dans macOS Sequoia 15.2.

Prise en charge de Sequoia

  • Microsoft Defender pour point de terminaison prend en charge la version 15.0.1 ou ultérieure.

Dépréciation de macOS

  • Microsoft Defender pour point de terminaison ne prend plus en charge Big Sur (11).
  • macOS 12 (Monterey) ne sera pas pris en charge à partir de décembre 2024.

Versions de Defender pour point de terminaison sur Mac

La surveillance du comportement pour macOS est désormais en préversion publique

La surveillance du comportement surveille le comportement des processus pour détecter et analyser les menaces potentielles en fonction du comportement des applications, des démons et des fichiers au sein du système. Comme la surveillance du comportement observe le comportement du logiciel en temps réel, il peut s’adapter rapidement aux menaces nouvelles et évolutives et les bloquer. Pour plus d’informations, consultez Surveillance du comportement dans Microsoft Defender pour point de terminaison sur macOS.

Oct-2024 (Build : 101.24092.0004 | Version de publication : 20.124092.4.0)

Build : 101.24092.0004
Version de mise en production : 20.124092.4.0
Version du moteur : 1.1.24080.11
Version de la signature : 1.421.14.0
Nouveautés
  • Correctifs de bogues et de performances

Oct-2024 (Build : 101.24082.0009 | Version de publication : 20.124082.9.0)

Build : 101.24082.0009
Version de mise en production : 20.124082.9.0
Version du moteur : 1.1.24080.9
Version de la signature : 1.411.410.0
Nouveautés
  • Améliorations des produits et correctifs de performances

Sep-2024 (Build : 101.24072.0007 | Version de publication : 20.124072.7)

Build : 101.24072.0007
Version de mise en production : 20.124072.7
Version du moteur : 1.1.24080.9
Version de la signature : 1.411.410.0
Nouveautés
  • Résolution du problème à l’origine d’évaluations des vulnérabilités obsolètes ayant un impact sur certains appareils MAC OS

Août 2024 (Build : 101.24072.0006 | Version de publication : 20.124072.6.0)

Build : 101.24072.0006
Version de mise en production : 20.124072.6.0
Version du moteur : 1.1.24060.7
Version de la signature : 1.417.325.0
Nouveautés
  • Améliorations des produits et correctifs de performances

Juil-2024 (Build : 101.24062.0009 | Version de publication : 20.124062.9.0)

Build : 101.24062.0009
Version de mise en production : 20.124062.9.0
Version du moteur : 1.1.24050.7
Version de la signature : 1.411.410.0
Nouveautés
  • Améliorations des produits et correctifs de performances

Juin-2024 (Build : 101.24052.0013 | Version de publication : 20.124052.13.0)

Build : 101.24052.0013
Version de mise en production : 20.124052.13.0
Version du moteur : 1.1.24040.2
Version de la signature : 1.411.153.0
Nouveautés
  • [contrôle d’appareil] Les cartes numériques sécurisées ne sont pas reconnues sur macOS plus récent
  • Améliorations des produits et correctifs de performances

Mai-2024 (Build : 101.24042.0008 | Version de publication : 20.124042.8.0)

Build : 101.24042.0008
Version de mise en production : 20.124042.8.0
Version du moteur : 1.1.24040.1
Version de la signature : 1.413.13.0

Nouveautés

  • Améliorations des produits et correctifs de performances

Avr-2024 (Build : 101.24032.0006 | Version de publication : 20.124032.06.0)

Build : 101.24032.0006
Version de mise en production : 20.124012.10.0
Version du moteur : 1.1.24030.4
Version de la signature : 1.407.521.0

Nouveautés

  • Améliorations apportées à la mdatp threat commande

  • Supprimer Big Sur des versions prises en charge de macOS

  • [contrôle d’appareil] Corriger la prise en charge de Bluetooth sur Sonoma (voir la remarque plus loin dans cette section)

  • Améliorations des produits et correctifs de performances

  • (GA) Mode de résolution des problèmes pour macOS. Le mode résolution des problèmes vous aide à identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.

    Remarque

    Vous devez déployer un nouveau profil de configuration MDM pour que Defender accède au Bluetooth. Voir les détails de JAMF et Intune

Mars 2024 (Build : 101.24012.0010 | Version de publication : 20.124012.10.0)

Build : 101.24012.0010
Version de mise en production : 20.124012.10.0
Version du moteur : 1.1.24020.3
Version de la signature : 1.405.788.0

Nouveautés

Jan-2024 (Build : 101.23122.0005 | Version de publication : 20.123122.5.0)

Build : 101.23122.0005
Version de mise en production : 20.123122.5.0
Version du moteur : 1.1.23100.2010
Version de la signature : 1.403.3022.0

Nouveautés

  • [contrôle d’appareil] Correctifs pour la prise en charge des appareils Bluetooth
  • Améliorations des produits et correctifs de performances

Déc-2023 (Build : 101.23102.0020 | Version de publication : 20.123102.20.0)

Build : 101.23102.0020
Version de mise en production : 20.123102.20.0
Version du moteur : 1.1.23090.2005
Version de la signature : 1.401.1729.0

Nouveautés

  • Améliorations des produits et correctifs de performances

Nov-2023 (Build : 101.23092.0007 | Version de publication : 20.123092.7.0)

Build : 101.23092.0007
Version de mise en production : 20.123092.7.0
Version du moteur : 1.1.23090.2005
Version de la signature : 1.399.1196.0

Nouveautés

  • [contrôle d’appareil] définir la stratégie pour DCv2 via « mdatp config »
  • Chargement de la configuration : erreur enregistrée dans /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log inclut un nom de propriété incorrect dans JSON

Remarque

Si vous utilisez Device Control v1, envisagez de migrer vers la version 2 (qui inclut toutes les fonctionnalités v1 et bien plus encore). Device Control v1 sera considéré comme déconseillé dans un avenir proche. Pour case activée, exécutez la [mdatp health --details device_control](mac-device-control-overview.md#status) commande et inspectez la active propriété . Elle ne doit pas contenir « v1 ».

Oct-2023 (Build : 101.23082.0018 | Version de publication : 20.123082.18.0)

Build : 101.23082.0018
Version de mise en production : 20.123082.18.0
Version du moteur : 1.1.23070.1002
Version de la signature : 1.399.384.0

Nouveautés

Sep-2023 (Build : 101.23072.0025 | Version de publication : 20.123072.25.0)

Build : 101.23072.0025
Version de mise en production : 20.123072.25.0
Version du moteur : 1.1.23050.3
Version de la signature : 1.397.911.0

Nouveautés

  • Améliorations des produits et correctifs de performances
  • Correctif : les événements du portail de sécurité ont peut-être manqué les détails des ancêtres pour les processus de courte durée
  • Correctif : Problèmes de performances majeurs sur macOS lorsque la protection réseau est définie sur le mode Audit
  • (GA) Les appareils Mac bénéficient d’une protection intégrée. La protection contre les falsifications est activée en mode bloc par défaut. Ce paramètre permet de sécuriser votre Mac contre les menaces. Pour en savoir plus, consultez Protéger les paramètres de sécurité macOS avec la protection contre les falsifications.

Août 2023 (Build : 101.23062.0016 | Version de publication : 20.123062.16.0)

Build : 101.23062.0016
Version de mise en production : 20.123062.16.0
Version du moteur : 1.1.23050.3
Version de la signature : 1.395.436.0

Nouveautés

  • Améliorations des produits et correctifs de performances
  • Correctif : macOS se plaint que la tâche de désinstallation en arrière-plan provient d’un développeur non identifié

Juillet 2023 (Build : 101.23052.0004 | Version de publication : 20.123052.4.0)

Build : 101.23052.0004
Version de mise en production : 20.123052.4.0
Version du moteur : 1.1.20100.7
Version de la signature : 1.391.2163.0

Nouveautés

  • Modification du schéma de version du client
  • Correctif : Defender ne démarre pas sur un ordinateur avec certaines versions de Microsoft Edge en raison d’un problème d’autorisation de répertoire
  • Améliorations des produits et correctifs de performances

Juin 2023 (Build : 101.98.84 | Version de publication : 20.123042.19884.0)

Build : 101.98.84
Version de mise en production : 20.123042.19884.0
Version du moteur : 1.1.20300.4
Version de la signature : 1.391.221.0

Nouveautés

  • Commande d’intégrité des extensions système mdatp health --details system_extensions
  • Améliorations des produits et correctifs de performances
  • (GA) Protection réseau disponible pour macOS

La protection réseau pour macOS est désormais disponible pour tous les appareils Mac intégrés à Defender pour point de terminaison. Les appareils doivent répondre à la configuration minimale requise. Pour plus d’informations, consultez Utiliser la protection réseau pour empêcher les connexions macOS aux sites défectueux.

Mai-2023 (Build : 101.98.71 | Version de publication : 20.123032.19871.0)

Build : 101.98.71
Version de mise en production : 20.123032.19871.0
Version du moteur : 1.1.20300.4
Version de la signature : 1.389.1872.0

Nouveautés

  • Commande d’intégrité de la protection contre les falsifications mdatp health --details tamper_protection
  • Protection contre les falsifications - GPM traite les exclusions
  • Correctif : Suppression de l’artefact codesigned de l’offre groupée d’applications
  • Améliorations des produits et correctifs de performances

Mai-2023 (Build : 101.98.70 | Version de publication : 20.123022.19870.0)

Build : 101.98.70
Version de mise en production : 20.123022.19870.0
Version du moteur : 1.1.20300.4
Version de la signature : 1.389.1396.0

Nouveautés

  • Améliorations des produits et correctifs de performances

Mars 2023 (Build : 101.98.30 | Version de publication : 20.123012.19830.0)

Build : 101.98.30
Version de mise en production : 20.123012.19830.0
Version du moteur : 1.1.20100.6
Version de la signature : 1.385.924.0

Nouveautés

  • Améliorations des produits et correctifs de performances

Février-2023 (Build : 101.97.94 | Version de publication : 20.123011.19794.0)

Build : 101.97.94
Version de mise en production : 20.123011.19794.0
Version du moteur : 1.1.20000.2
Version de la signature : 1.383.104.0

Nouveautés

  • Amélioration des performances, de la stabilité et de la sécurité
  • Améliorations apportées aux produits
  • Arrêt de la prise en charge de macOS Catalina [10.15]

 Build : 101.96.85
 Version de publication : 20.122112.19413.0
 Version du moteur : 1.1.19900.2
 Version de signature : 1.381.2029.0

Nouveautés

  • Améliorations des produits et correctifs de performances

 Build : 101.90.97
 Version de publication : 20.122102.19097.0
 Version du moteur : 1.1.19900.2
 Version de signature : 1.381.202.0

Nouveautés

  • Optimisation de l’analyse pour les opérations de déplacement de fichier
  • L’ajout d’exclusions à partir de la ligne de commande nécessite désormais des privilèges d’administrateur
  • Réduire le bruit sysextd de la protection contre les falsifications dans la chasse avancée
  • Améliorations des produits et correctifs de performances

Jan-2023

Nouveautés

  • (GA) Réponse en direct disponible pour macOS

Live Response pour macOS est désormais disponible pour tous les appareils Mac intégrés à Defender pour point de terminaison. Les appareils doivent répondre à la configuration minimale requise. Pour en savoir plus, consultez Examiner les entités sur les appareils à l’aide de la réponse en direct

Nov-2022 (Build : 101.87.30 | Version de publication : 20.122082.18681.0)

 Publication : 5 novembre 2022
 Date de publication : 5 novembre 2022
 Build : 101.87.30
 Version de publication : 20.122082.18681.0
 Version du moteur : 1.1.19700.3
 Version de signature : 1.379.17.0

Nouveautés

  • Correctif pour certains utilisateurs qui rencontrent des problèmes de performances et des blocages temporaires du système
  • Améliorations des produits et correctifs de performances

Oct-2022 (Build : 101.86.81 | Version de publication : 20.122082.18681.0)

 Publication : 25 octobre 2022
 Date de publication : 25 octobre 2022
 Build : 101.86.81
 Version de publication : 20.122082.18681.0
 Version du moteur : 1.1.19700.3
 Version de signature : 1.377.636.0

Nouveautés

  • Résolution du problème : La mise à niveau échoue si \_mdatp l’utilisateur est membre du \_lpadmin groupe

Importante

Il s’agit d’une version minimale recommandée MDE pour macOS Ventura.

Oct-2022 (Build : 101.82.21 | Version de publication : 20.122082.18221.0)

 Build : 101.82.21
 Version de publication : 20.122082.18221.0
 Version du moteur : 1.1.19400.3
 Version de signature : 1.369.962.0

Nouveautés

  • Correctif - Tp Mac en mode Bloquer provoquant un blocage de l’appareil lors de l’arrêt/des plantages au redémarrage
  • Ajouter un commutateur de ligne de commande mdatp pour afficher l’historique d’analyse à la demande
  • Améliorer les performances du propriétaire de l’appareil sur macOS
  • Prêt pour macOS Ventura (13.0)
  • Correctifs pour les problèmes de produit et de performances

 Build : 101.78.13
 Version de publication : 20.122072.17813.0
 Version du moteur : 1.1.19500.2
 Version de signature : 1.373.556.0

Nouveautés

  • Correctif pour le programme de désinstallation pour supprimer correctement le dossier de prise en charge de l’application
  • Correctif pour la protection réseau qui ne filtre pas Safari lorsque le pare-feu ou le relais privé iCloud est activé
  • Correctif pour les processus zombies osqueryui
  • Correctif pour le blocage de l’interface utilisateur sur Ventura
  • Correctif pour les définitions qui ne sont pas téléchargées juste après l’installation
  • Autres améliorations apportées au produit

Août 2022 (Build : 101.75.90 | Version de publication : 20.122071.17590.0)

 Publication : 3 août 2022
 Date de publication : 3 août 2022
 Build : 101.75.90
 Version de publication : 20.122071.17590.0
 Version du moteur : 1.1.19300.3
 Version de signature : 1.369.395.0

Nouveautés

  • Ajout d’un nouveau champ dans la sortie de mdatp health qui peut être utilisé pour interroger le niveau d’application de la fonctionnalité de protection réseau. Le nouveau champ est appelé network_protection_enforcement_level et peut prendre l’une des valeurs suivantes : audit, blockou disabled.
  • Résolution d’un problème de produit où plusieurs détections du même contenu pouvaient entraîner des entrées en double dans l’historique des menaces.
  • Autres améliorations apportées au produit.

Juil-2022 (Build : 101.73.77 | Version de publication : 20.122062.17377.0)

 Publication : 21 juillet 2022
 Date de publication : 21 juillet 2022
 Build : 101.73.77
 Version de publication : 20.122062.17377.0
 Version du moteur : 1.1.19200.3
 Version de signature : 1.367.1011.0

Nouveautés

  • Résolution d’un problème où l’impression n’a pas pu être effectuée correctement en raison de l’extension réseau
  • Ajout d’une option pour configurer le calcul de hachage de fichier
  • À partir de cette build, le produit a le nouveau moteur anti-programme malveillant par défaut
  • Améliorations des performances pour les opérations de copie de fichiers
  • Améliorations apportées aux produits

Juillet 2022 (Build : 101.71.18 | Version de publication : 20.122052.17118.0)

 Publication : 7 juillet 2022
 Date de publication : 7 juillet 2022
 Build : 101.71.18
 Version de publication : 20.122052.17118.0

Nouveautés

  • mdatp connectivity test ajout d’une URL supplémentaire. La nouvelle URL est https://go.microsoft.com/fwlink/?linkid=2144709.
  • Jusqu’à présent, le niveau de journalisation du produit n’était pas conservé entre les redémarrages du produit. À compter de cette version, il existe un nouveau commutateur d’outil en ligne de commande qui conserve le niveau de journalisation. La nouvelle commande est mdatp log level persist --level <level>.
  • Résolution d’un problème dans le package d’installation du produit qui, dans de rares cas, pouvait entraîner une perte de l’état du produit pendant les mises à jour
  • Améliorations des performances pour les opérations de copie de fichiers et les applications macOS intégrées
  • Améliorations apportées aux produits

Juin 2022 (Build : 101.70.19 | Version de publication : 20.122051.17019.0)

 Publication : 14 juin 2022
 Date de publication : 14 juin 2022
 Build : 101.70.19
 Version de publication : 20.122051.17019.0

Nouveautés

  • Résolution d’un problème où les notifications liées aux menaces n’étaient pas toujours présentées à l’utilisateur final.
  • Améliorations des performances & d’autres mises à jour.

Juin-2022 (Build : 101.70.18 | Version de publication : 20.122042.17018.0)

 Publication : 2 juin 2022
 Date de publication : 2 juin 2022
 Build : 101.70.18
 Version de publication : 20.122042.17018.0

Nouveautés

  • Résolution d’un problème où le package d’installation était parfois suspendu indéfiniment pendant les mises à jour du produit
  • Résolution d’un problème où le produit détectait parfois incorrectement des fichiers dans le dossier de quarantaine
  • Améliorations des performances & d’autres améliorations du produit

Mai-2022 (Build : 101.66.54 | Version de publication : 20.122041.16654.0)

 Publication : 11 mai 2022
 Date de publication : 11 mai 2022
 Build : 101.66.54
 Version de publication : 20.122041.16654.0

Nouveautés

  • Résolution d’un problème où mdatp diagnostic real-time-protection-statistics l’impression du chemin d’accès de processus correct n’était pas correcte dans certains cas.
  • Améliorations apportées aux produits

Avr-2022 (Build : 101.64.15 | Version de publication : 20.122032.16415.0)

 Publication : 26 avril 2022
 Date de publication : 26 avril 2022
 Build : 101.64.15
 Version de publication : 20.122032.16415.0

Nouveautés

  • Correction d’une régression introduite dans la version 101.61.69 où l’icône de menu status affichait parfois une icône d’erreur, même si aucune action n’était requise de la part de l’utilisateur final
  • Amélioration du conflicting_applications champ dans mdatp health pour afficher uniquement les 10 processus les plus récents et inclure les noms de processus. Cette amélioration facilite l’identification des processus potentiellement en conflit avec Microsoft Defender pour point de terminaison pour Mac.
  • Résolution d’un problème dans mdatp device-control removable-media policy list lequel l’ID de fournisseur et l’ID de produit étaient affichés comme décimaux au lieu d’hexadécimaux
  • Améliorations des performances & d’autres améliorations du produit

Mars 2022 (Build : 101.61.69 | Version de publication : 20.122022.16169.0)

 Publication : 25 mars 2022
 Date de publication : 25 mars 2022
 Build : 101.61.69
 Version de publication : 20.122022.16169.0

Nouveautés

  • Améliorations apportées aux produits

Mars 2022 (Build : 101.60.91 | Version de publication : 20.122021.16091.0)

 Publication : 8 mars 2022
 Date de publication : 8 mars 2022
 Build : 101.60.91
 Version de publication : 20.122021.16091.0

Nouveautés

  • Cette version contient une mise à jour de sécurité pour CVE-2022-23278

Février-2022 (Build : 101.59.50 | Version de publication : 20.122021.15950.0)

 Publication : 28 février 2022
 Publication : 28 février 2022
 Build : 101.59.50
 Version de publication : 20.122021.15950.0

Nouveautés

  • Cette version ajoute la prise en charge de macOS 12.3. À compter de macOS 12.3, Apple supprime Python 2.7. Aucune version de Python n’est préinstallée sur macOS par défaut. ACTION NÉCESSAIRE :
    • Les utilisateurs doivent mettre à jour Microsoft Defender pour point de terminaison pour Mac vers la version 101.59.50 (ou ultérieure) avant de mettre à jour leurs appareils vers macOS Monterey 12.3 (ou version ultérieure). Cette version minimale 101.59.50 est une condition préalable à l’élimination des problèmes liés à Python avec Microsoft Defender pour point de terminaison pour Mac sur macOS Monterey.
    • Pour les déploiements à distance, les configurations GPM existantes doivent être mises à jour pour Microsoft Defender pour point de terminaison pour Mac version 101.59.50 (ou ultérieure). L’envoi via GPM d’une version antérieure Microsoft Defender pour point de terminaison pour Mac vers macOS Monterey 12.3 (ou version ultérieure) entraîne un échec de l’installation.

Février-2022 (Build : 101.59.10 | Version de publication : 20.122012.15910.0)

 Publication : 22 février 2022
 Publication : 22 février 2022
 Build : 101.59.10
 Version de publication : 20.122012.15910.0

Nouveautés

  • L’outil en ligne de commande prend désormais en charge la restauration des fichiers mis en quarantaine à un emplacement autre que celui où le fichier a été détecté à l’origine. La restauration peut être effectuée via mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Contrôle d’appareil étendu pour gérer les appareils connectés via Thunderbolt 3
  • Amélioration de la gestion des stratégies de contrôle d’appareil contenant des ID de fournisseur et des ID de produit non valides. Avant cette version, si la stratégie contenait un ou plusieurs ID non valides, la stratégie entière était ignorée. À compter de cette version, seules les parties non valides de la stratégie sont ignorées. Les problèmes liés à la stratégie sont exposés via mdatp device-control removable-media policy list.
  • Améliorations apportées aux produits

Fév-2022 (Build : 101.56.62 | Version de publication : 20.121122.15662.0)

 Publication : 7 février 2022
 Date de publication : 7 février 2022
 Build : 101.56.62
 Version de publication : 20.121122.15662.0

Nouveautés

  • Améliorations apportées aux produits

Jan-2022 (Build : 101.56.35 | Version de publication : 20.121121.15635.0)

 Publication : 30 janvier 2022
 Date de publication : 30 janvier 2022
 Build : 101.56.35
 Version de publication : 20.121121.15635.0

Nouveautés

  • L’application est renommée de Microsoft Defender ATP en Microsoft Defender. Les utilisateurs finaux observent les modifications suivantes :
    • Le chemin d’installation de l’application est passé de /Application/Microsoft Defender ATP.app à /Applications/Microsoft Defender.app.
    • Dans l’expérience utilisateur, les occurrences de Microsoft Defender ATP sont remplacées par Microsoft Defender
  • Résolution d’un problème où certaines applications VPN ne pouvaient pas se connecter en raison du filtre de contenu réseau distribué avec Microsoft Defender pour point de terminaison pour Mac
  • Résolution d’un problème découvert dans macOS 12.2 preview 2 où le package d’installation n’a pas pu être ouvert en raison d’une modification du système d’exploitation qui empêche l’installation de packages présentant certaines caractéristiques. Bien qu’il semble que cette modification du système d’exploitation ne soit pas incluse dans la version finale de macOS 12.2, il est probable qu’elle sera réintroduite dans une future version de macOS. Par conséquent, nous encourageons tous les administrateurs d’entreprise à actualiser le package Microsoft Defender pour point de terminaison dans leur console de gestion vers cette version de produit (ou une version plus récente).
  • Résolution d’un problème rencontré sur certains appareils M1 où le produit était bloqué avec des définitions anti-programme malveillant non valides et n’a pas pu effectuer la mise à jour avec succès vers un ensemble de définitions de travail.
  • mdatp healthLa sortie a été étendue avec un attribut supplémentaire appelé full_disk_access_enabled qui peut être utilisé pour déterminer si l’accès disque complet a été accordé à tous les composants de Microsoft Defender pour point de terminaison pour Mac.
  • Améliorations des performances & Améliorations des produits

Jan-2022 (Build : 101.54.16 | Version de publication : 20.121111.15416.0)

 Publication : 12 janvier 2022
 Date de publication : 12 janvier 2022
 Build : 101.54.16
 Version de publication : 20.121111.15416.0

Nouveautés

  • macOS 10.14 (Mojave) n’est plus pris en charge
  • Une fois qu’un paramètre de produit cesse d’être géré par l’administrateur via mdm, il revient à la valeur qu’il avait avant d’être géré (la valeur configurée localement par l’utilisateur final ou, si aucune valeur locale n’a été fournie explicitement, la valeur par défaut utilisée par le produit). Avant cette modification, une fois qu’un paramètre a cessé d’être géré, sa valeur managée persistait et était toujours utilisée par le produit.
  • Améliorations des performances & Améliorations des produits

 Build : 101.49.25
 Version de publication : 20.121092.14925.0

Nouveautés

  • Ajout d’un nouveau commutateur à l’outil en ligne de commande pour contrôler si les archives sont analysées pendant les analyses à la demande. Cela peut être configuré via mdatp config scan-archives --value [enabled/disabled]. Par défaut, cette option est définie sur Activé.
  • Améliorations apportées aux produits

 Build : 101.47.27
 Version de publication : 20.121082.14727.0

Nouveautés

  • Correctif pour un blocage du système qui se produit lors de l’arrêt sur macOS Mojave et macOS Catalina.

 Build : 101.43.84
 Version de publication : 20.121082.14384.0

Nouveautés

  • Build candidate pour macOS 12 (Monterey)
  • Améliorations apportées aux produits

 Build : 101.41.10
 Version de publication : 20.121072.14110.0

Nouveautés

  • Ajout de nouveaux commutateurs à l’outil en ligne de commande :
    • Contrôler le degré de parallélisme pour les analyses à la demande. Cela peut être configuré via mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Par défaut, un degré de parallélisme de 2 est utilisé.
    • Contrôler si les analyses après les mises à jour du renseignement de sécurité sont activées ou désactivées. Cela peut être configuré via mdatp config scan-after-definition-update --value [enabled/disabled]. Par défaut, cette option est définie sur Activé.
  • La modification du niveau de journalisation du produit nécessite désormais une élévation.
  • Améliorations des performances & Améliorations des produits

 Build : 101.40.84
 Version de publication : 20.121071.14084.0

Nouveautés

  • Prise en charge native de la puce M1
  • Améliorations des performances & Améliorations des produits

 Build : 101.37.97
 Version de mise en production : 20.121062.13797.0

Nouveautés

  • Améliorations des performances & Améliorations des produits

 Build : 101.34.28
 Version de publication : 20.121061.13428.0

Nouveautés

  • Améliorations apportées aux produits

 Build : 101.34.27
 Version de publication : 20.121052.13427.0

Nouveautés

  • Améliorations apportées aux produits

 Build : 101.34.20
 Version de publication : 20.121051.13420.0

Nouveautés

  • Le contrôle d’appareil pour macOS est désormais en disponibilité générale.
  • Résolution d’un problème où une analyse rapide ne pouvait pas être démarrée à partir du menu status sur macOS 11 (Big Sur).
  • Autres améliorations apportées au produit

 Build : 101.32.69
 Version de publication : 20.121042.13269.0

Nouveautés

  • Résolution d’un problème dans lequel l’accès simultané à l’keychain à partir de Microsoft Defender pour point de terminaison et d’autres applications peut entraîner une altération keychain.

 Build : 101.29.64
 Version de publication : 20.121042.12964.0

Nouveautés

  • À compter de cette version, les menaces détectées lors des analyses antivirus à la demande déclenchées via le client de ligne de commande sont automatiquement corrigées. Les menaces détectées lors des analyses déclenchées via l’interface utilisateur nécessitent toujours une action manuelle.
  • mdatp diagnostic real-time-protection-statistics prend désormais en charge deux autres commutateurs :
    • --sort: trie la sortie en décroissant par nombre total de fichiers analysés
    • --top N: affiche les N premiers résultats (fonctionne uniquement si --sort est également spécifié)
  • Améliorations des performances (en particulier quand YARN est utilisé) & Améliorations du produit

 Build : 101.27.50
 Version de publication : 20.121022.12750.0

Nouveautés

  • Correctif pour prendre en charge l’expiration du certificat Apple pour macOS Catalina et les versions antérieures. Ce correctif restaure la fonctionnalité Gestion des vulnérabilités Microsoft Defender (MDVM).

 Build : 101.25.69
 Version de publication : 20.121022.12569.0

Nouveautés

 Build : 101.23.64
 Version de publication : 20.121021.12364.0

Nouveautés

  • Ajout d’une nouvelle option à l’outil en ligne de commande pour afficher des informations sur la dernière analyse à la demande. Pour afficher des informations sur la dernière analyse à la demande, exécutez mdatp health --details antivirus.
  • Améliorations des performances & Améliorations des produits

 Build : 101.22.79
 Version de publication : 20.121012.12279.0

Nouveautés

  • Améliorations des performances & Améliorations des produits

 Build : 101.19.88
 Version de publication : 20.121011.11988.0

Nouveautés

  • Améliorations des performances & Améliorations des produits

 Build : 101.19.48
 Version de publication : 20.120121.11948.0

Nouveautés

Remarque

L’ancienne syntaxe de l’outil en ligne de commande a été déconseillée avec cette version. Pour plus d’informations sur la nouvelle syntaxe, consultez Ressources.

  • Ajout d’un nouveau commutateur de ligne de commande pour désactiver l’extension réseau : mdatp system-extension network-filter disable. Cette commande peut être utile pour résoudre les problèmes de mise en réseau qui peuvent être liés à Microsoft Defender pour point de terminaison sur Mac.
  • Améliorations des performances & Améliorations des produits

 Build : 101.19.21
 Version de publication : 20.120101.11921.0

Nouveautés

  • Améliorations apportées aux produits

 Build : 101.15.26
 Version de publication : 20.120102.11526.0

Nouveautés

  • Amélioration de la fiabilité de l’agent lors de l’exécution sur macOS 11 Big Sur.
  • Ajout d’un nouveau commutateur de ligne de commande (--ignore-exclusions) pour ignorer les exclusions AV pendant les analyses personnalisées (mdatp scan custom).
  • Améliorations des performances & Améliorations des produits

 Build : 101.13.75
 Version de publication : 20.120101.11375.0

Nouveautés

  • Suppression des conditions lorsque Microsoft Defender pour point de terminaison déclenchait un problème macOS 11 (Big Sur) qui se manifestait en une panique du noyau.
  • Correction d’une fuite de mémoire dans l’extension système Endpoint Security lors de l’exécution sur mac 11 (Big Sur).
  • Améliorations apportées aux produits

 Build : 101.10.72

Nouveautés

  • Améliorations apportées aux produits

 Build : 101.09.61

Nouveautés

  • Ajout d’une nouvelle préférence managée pour désactiver l’option d’envoi de commentaires.
  • L’icône de menu État affiche désormais un état sain lorsque les paramètres du produit sont gérés. Auparavant, l’icône de menu status affichait un avertissement ou un état d’erreur, même si les paramètres du produit étaient gérés par l’administrateur.
  • Améliorations des performances & Améliorations des produits

 Build : 101.09.50

Nouveautés

Remarque

L’ancienne syntaxe de l’outil en ligne de commande sera supprimée du produit le 1er janvier 2021.

  • Étendu mdatp diagnostic create avec un nouveau paramètre (--path [directory]) qui permet d’enregistrer les journaux de diagnostic dans un autre répertoire.
  • Améliorations des performances & Améliorations des produits

 Build : 101.09.49

Nouveautés

  • Améliorations apportées à l’interface utilisateur pour différencier les exclusions gérées par l’administrateur informatique des exclusions définies par l’utilisateur local.
  • Amélioration de l’utilisation du processeur lors des analyses à la demande.
  • Améliorations des performances & Améliorations des produits

 Build : 101.07.23

Nouveautés

 Build : 101.06.63

Nouveautés

  • Résolution d’une régression des performances introduite dans la version 101.05.17. La régression a été introduite avec le correctif pour éliminer les paniques du noyau observées par certains clients lors de l’accès aux partages SMB. Nous avons rétabli cette modification de code et nous étudions d’autres façons d’éliminer les paniques du noyau.

 Build : 101.05.17

Nouveautés

Importante

Nous travaillons sur une syntaxe nouvelle et améliorée pour l’outil mdatp en ligne de commande. La nouvelle syntaxe est actuellement la valeur par défaut dans les canaux de mise à jour Insider Fast et Insider Slow. Nous vous encourageons à vous familiariser avec cette nouvelle syntaxe. Nous continuerons à prendre en charge l’ancienne syntaxe parallèlement à la nouvelle syntaxe et fournirons davantage de communication autour du plan de dépréciation de l’ancienne syntaxe dans les mois à venir.

  • Résolution d’une panique du noyau qui se produisait parfois lors de l’accès aux partages de fichiers SMB.
  • Améliorations des performances & Améliorations des produits

 Build : 101.05.16

Nouveautés

  • Améliorations apportées à la logique d’analyse rapide pour réduire considérablement le nombre de fichiers analysés.
  • Ajout de la prise en charge de l’autocomplétion pour l’outil en ligne de commande.
  • Améliorations apportées aux produits

 Build : 101.03.12

Nouveautés

  • Améliorations des performances & Améliorations des produits

 Build : 101.01.54

Nouveautés

  • Améliorations relatives à la compatibilité avec Time Machine
  • Améliorations apportées à l’accessibilité
  • Améliorations des performances & Améliorations des produits

 Build : 101.00.31

Nouveautés

 Build : 100.90.27

Nouveautés

  • Vous pouvez désormais définir un canal de mise à jour pour Microsoft Defender pour point de terminaison sur macOS différent du canal de mise à jour à l’échelle du système.
  • Icône Nouveau produit
  • Autres améliorations de l’expérience utilisateur
  • Améliorations apportées aux produits

 Build : 100.86.92

Nouveautés

  • Améliorations relatives à la compatibilité avec Time Machine
  • Résolution d’un problème dans lequel le produit ne nettoyait parfois pas tous les fichiers sous pendant /Library/Application Support/Microsoft/Defender la désinstallation.
  • Réduction de l’utilisation du processeur du produit lorsque les produits Microsoft sont mis à jour via Microsoft AutoUpdate.
  • Autres améliorations des performances & Améliorations du produit

 Build : 100.86.91

Nouveautés

Attention

Pour garantir la protection la plus complète de vos appareils macOS et en accord avec l’arrêt de la remise par Apple des mises à jour de sécurité natives macOS vers des versions de système d’exploitation antérieures à [actuel - 2], le déploiement et les mises à jour MDATP pour Mac ne seront plus pris en charge sur macOS Sierra [10.12]. Les mises à jour et améliorations MDATP pour Mac seront fournies aux appareils exécutant les versions Catalina [10.15], Mojave [10.14] et High Sierra [10.13].

Si MDATP pour Mac est déjà déployé sur vos appareils Sierra [10.12], effectuez une mise à niveau vers la dernière version de macOS afin d’éliminer les risques de perte de protection.

  • Améliorations des performances & Améliorations des produits

 Build : 100.83.73

Nouveautés

 Build : 100.82.60

Nouveautés

  • Résolution d’un problème où le produit ne parvient pas à démarrer après une mise à jour de définition.

 Build : 100.80.42

Nouveautés

  • Améliorations apportées aux produits

 Build : 100.79.42

Nouveautés

  • Correction d’un problème où Microsoft Defender pour point de terminaison sur Mac entrait parfois dans Time Machine.

  • Ajout d’un nouveau commutateur à l’utilitaire en ligne de commande pour tester la connectivité avec le service principal

    mdatp connectivity test
    
  • Ajout de la possibilité d’afficher l’historique complet des menaces dans l’interface utilisateur (accessible à partir de la vue Historique de la protection ).

  • Améliorations des performances & Améliorations des produits

 Build : 100.72.15

Nouveautés

  • Améliorations apportées aux produits

 Build : 100.70.99

Nouveautés

  • Résolution d’un problème qui affecte la capacité de certains utilisateurs à mettre à niveau vers macOS Catalina lorsque la protection en temps réel est activée. Ce problème sporadique a été provoqué par Microsoft Defender pour point de terminaison verrouillage des fichiers dans le package de mise à niveau de Catalina lors de l’analyse des menaces, ce qui a entraîné des échecs dans la séquence de mise à niveau.

 Build : 100.68.99

Nouveautés

  • Ajout de la possibilité de configurer la fonctionnalité antivirus pour qu’elle s’exécute en mode passif.
  • Améliorations des performances & Améliorations des produits

 Build : 100.65.28

Nouveautés

  • Ajout de la prise en charge de macOS Catalina.

Attention

macOS 10.15 (Catalina) contient de nouvelles améliorations en matière de sécurité et de confidentialité. À compter de cette version, par défaut, les applications ne peuvent pas accéder à certains emplacements sur disque (tels que documents, téléchargements, bureau, etc.) sans consentement explicite. En l’absence de ce consentement, Microsoft Defender pour point de terminaison n’est pas en mesure de protéger entièrement votre appareil.

Le mécanisme d’octroi de ce consentement dépend de la façon dont vous avez déployé Microsoft Defender pour point de terminaison :

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.