Nouveautés de Microsoft Defender pour point de terminaison sur Mac
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Pour plus d’informations sur Microsoft Defender pour point de terminaison sur d’autres systèmes d’exploitation :
- Nouveautés de Microsoft Defender pour point de terminaison sur Linux
- Nouveautés de Microsoft Defender pour point de terminaison sur iOS
Problèmes connus
Apple a résolu un problème sur la mise à niveau de macOS Ventura et la mise à niveau macOS Sonoma avec la dernière mise à jour du système d’exploitation. Le problème affecte Microsoft Defender pour point de terminaison extensions de sécurité et peut entraîner la perte de l’autorisation d’accès au disque complet, ce qui affecte sa capacité à fonctionner correctement.
Dans macOS Sonoma 14.3.1, Apple a apporté une modification à la gestion des appareils Bluetooth qui a un impact sur la capacité du contrôle d’appareil Defender pour point de terminaison à intercepter et bloquer l’accès aux appareils Bluetooth. À ce stade, l’atténuation recommandée consiste à utiliser une version de macOS antérieure à 14.3.1.
Dans macOS Sequoia (version 15.0), si la protection réseau est activée, vous pouvez voir des blocages de l’extension réseau (NetExt). Ce problème entraîne des problèmes de connectivité réseau intermittentes pour les utilisateurs finaux. Effectuez une mise à niveau vers macOS Sequoia version 15.1 ou ultérieure.
Sur macOS Sequoia (version 15.0 - 15.1.1), les utilisateurs peuvent rencontrer des invites sur les connexions réseau entrantes à partir d’applications lorsque le pare-feu natif est actif.
Si un utilisateur final rencontre une invite pour les processus Defender pour point de terminaison sur macOS tels que wdavdaemon_enterprise
ou Microsoft Defender Helper
, l’utilisateur final peut choisir en toute sécurité l’option Refuser . Cette sélection n’a pas d’impact sur les fonctionnalités de Defender pour point de terminaison. Les entreprises peuvent également ajouter des Microsoft Defender pour autoriser les connexions entrantes. Ce problème est résolu dans macOS Sequoia 15.2.
Prise en charge de Sequoia
- Microsoft Defender pour point de terminaison prend en charge la version 15.0.1 ou ultérieure.
Dépréciation de macOS
- Microsoft Defender pour point de terminaison ne prend plus en charge Big Sur (11).
- macOS 12 (Monterey) ne sera pas pris en charge à partir de décembre 2024.
Versions de Defender pour point de terminaison sur Mac
La surveillance du comportement pour macOS est désormais en préversion publique
La surveillance du comportement surveille le comportement des processus pour détecter et analyser les menaces potentielles en fonction du comportement des applications, des démons et des fichiers au sein du système. Comme la surveillance du comportement observe le comportement du logiciel en temps réel, il peut s’adapter rapidement aux menaces nouvelles et évolutives et les bloquer. Pour plus d’informations, consultez Surveillance du comportement dans Microsoft Defender pour point de terminaison sur macOS.
Oct-2024 (Build : 101.24092.0004 | Version de publication : 20.124092.4.0)
Build : | 101.24092.0004 |
---|---|
Version de mise en production : | 20.124092.4.0 |
Version du moteur : | 1.1.24080.11 |
Version de la signature : | 1.421.14.0 |
Nouveautés
- Correctifs de bogues et de performances
Oct-2024 (Build : 101.24082.0009 | Version de publication : 20.124082.9.0)
Build : | 101.24082.0009 |
---|---|
Version de mise en production : | 20.124082.9.0 |
Version du moteur : | 1.1.24080.9 |
Version de la signature : | 1.411.410.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Sep-2024 (Build : 101.24072.0007 | Version de publication : 20.124072.7)
Build : | 101.24072.0007 |
---|---|
Version de mise en production : | 20.124072.7 |
Version du moteur : | 1.1.24080.9 |
Version de la signature : | 1.411.410.0 |
Nouveautés
- Résolution du problème à l’origine d’évaluations des vulnérabilités obsolètes ayant un impact sur certains appareils MAC OS
Août 2024 (Build : 101.24072.0006 | Version de publication : 20.124072.6.0)
Build : | 101.24072.0006 |
---|---|
Version de mise en production : | 20.124072.6.0 |
Version du moteur : | 1.1.24060.7 |
Version de la signature : | 1.417.325.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Juil-2024 (Build : 101.24062.0009 | Version de publication : 20.124062.9.0)
Build : | 101.24062.0009 |
---|---|
Version de mise en production : | 20.124062.9.0 |
Version du moteur : | 1.1.24050.7 |
Version de la signature : | 1.411.410.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Juin-2024 (Build : 101.24052.0013 | Version de publication : 20.124052.13.0)
Build : | 101.24052.0013 |
---|---|
Version de mise en production : | 20.124052.13.0 |
Version du moteur : | 1.1.24040.2 |
Version de la signature : | 1.411.153.0 |
Nouveautés
- [contrôle d’appareil] Les cartes numériques sécurisées ne sont pas reconnues sur macOS plus récent
- Améliorations des produits et correctifs de performances
Mai-2024 (Build : 101.24042.0008 | Version de publication : 20.124042.8.0)
Build : | 101.24042.0008 |
---|---|
Version de mise en production : | 20.124042.8.0 |
Version du moteur : | 1.1.24040.1 |
Version de la signature : | 1.413.13.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Avr-2024 (Build : 101.24032.0006 | Version de publication : 20.124032.06.0)
Build : | 101.24032.0006 |
---|---|
Version de mise en production : | 20.124012.10.0 |
Version du moteur : | 1.1.24030.4 |
Version de la signature : | 1.407.521.0 |
Nouveautés
Améliorations apportées à la
mdatp threat
commandeSupprimer Big Sur des versions prises en charge de macOS
[contrôle d’appareil] Corriger la prise en charge de Bluetooth sur Sonoma (voir la remarque plus loin dans cette section)
Améliorations des produits et correctifs de performances
(GA) Mode de résolution des problèmes pour macOS. Le mode résolution des problèmes vous aide à identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.
Mars 2024 (Build : 101.24012.0010 | Version de publication : 20.124012.10.0)
Build : | 101.24012.0010 |
---|---|
Version de mise en production : | 20.124012.10.0 |
Version du moteur : | 1.1.24020.3 |
Version de la signature : | 1.405.788.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
- (GA) Analyse planifiée intégrée pour macOS : pour plus d’informations sur l’analyse planifiée intégrée pour Microsoft Defender pour point de terminaison sur macOS, consultez Guide pratique pour planifier des analyses avec Microsoft Defender pour point de terminaison sur macOS.
Jan-2024 (Build : 101.23122.0005 | Version de publication : 20.123122.5.0)
Build : | 101.23122.0005 |
---|---|
Version de mise en production : | 20.123122.5.0 |
Version du moteur : | 1.1.23100.2010 |
Version de la signature : | 1.403.3022.0 |
Nouveautés
- [contrôle d’appareil] Correctifs pour la prise en charge des appareils Bluetooth
- Améliorations des produits et correctifs de performances
Déc-2023 (Build : 101.23102.0020 | Version de publication : 20.123102.20.0)
Build : | 101.23102.0020 |
---|---|
Version de mise en production : | 20.123102.20.0 |
Version du moteur : | 1.1.23090.2005 |
Version de la signature : | 1.401.1729.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Nov-2023 (Build : 101.23092.0007 | Version de publication : 20.123092.7.0)
Build : | 101.23092.0007 |
---|---|
Version de mise en production : | 20.123092.7.0 |
Version du moteur : | 1.1.23090.2005 |
Version de la signature : | 1.399.1196.0 |
Nouveautés
- [contrôle d’appareil] définir la stratégie pour DCv2 via « mdatp config »
- Chargement de la configuration : erreur enregistrée dans /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log inclut un nom de propriété incorrect dans JSON
Remarque
Si vous utilisez Device Control v1, envisagez de migrer vers la version 2 (qui inclut toutes les fonctionnalités v1 et bien plus encore).
Device Control v1 sera considéré comme déconseillé dans un avenir proche.
Pour case activée, exécutez la [mdatp health --details device_control](mac-device-control-overview.md#status)
commande et inspectez la active
propriété . Elle ne doit pas contenir « v1 ».
Oct-2023 (Build : 101.23082.0018 | Version de publication : 20.123082.18.0)
Build : | 101.23082.0018 |
---|---|
Version de mise en production : | 20.123082.18.0 |
Version du moteur : | 1.1.23070.1002 |
Version de la signature : | 1.399.384.0 |
Nouveautés
- [contrôle d’appareil] Des status détaillées avec
mdatp health --details device_control
- [contrôle d’appareil]
mdatp config device-control policy
pour définir une stratégie sur un ordinateur non managé - Améliorations des produits et correctifs de performances
Sep-2023 (Build : 101.23072.0025 | Version de publication : 20.123072.25.0)
Build : | 101.23072.0025 |
---|---|
Version de mise en production : | 20.123072.25.0 |
Version du moteur : | 1.1.23050.3 |
Version de la signature : | 1.397.911.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
- Correctif : les événements du portail de sécurité ont peut-être manqué les détails des ancêtres pour les processus de courte durée
- Correctif : Problèmes de performances majeurs sur macOS lorsque la protection réseau est définie sur le mode Audit
- (GA) Les appareils Mac bénéficient d’une protection intégrée. La protection contre les falsifications est activée en mode bloc par défaut. Ce paramètre permet de sécuriser votre Mac contre les menaces. Pour en savoir plus, consultez Protéger les paramètres de sécurité macOS avec la protection contre les falsifications.
Août 2023 (Build : 101.23062.0016 | Version de publication : 20.123062.16.0)
Build : | 101.23062.0016 |
---|---|
Version de mise en production : | 20.123062.16.0 |
Version du moteur : | 1.1.23050.3 |
Version de la signature : | 1.395.436.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
- Correctif : macOS se plaint que la tâche de désinstallation en arrière-plan provient d’un développeur non identifié
Juillet 2023 (Build : 101.23052.0004 | Version de publication : 20.123052.4.0)
Build : | 101.23052.0004 |
---|---|
Version de mise en production : | 20.123052.4.0 |
Version du moteur : | 1.1.20100.7 |
Version de la signature : | 1.391.2163.0 |
Nouveautés
- Modification du schéma de version du client
- Correctif : Defender ne démarre pas sur un ordinateur avec certaines versions de Microsoft Edge en raison d’un problème d’autorisation de répertoire
- Améliorations des produits et correctifs de performances
Juin 2023 (Build : 101.98.84 | Version de publication : 20.123042.19884.0)
Build : | 101.98.84 |
---|---|
Version de mise en production : | 20.123042.19884.0 |
Version du moteur : | 1.1.20300.4 |
Version de la signature : | 1.391.221.0 |
Nouveautés
- Commande d’intégrité des extensions système
mdatp health --details system_extensions
- Améliorations des produits et correctifs de performances
- (GA) Protection réseau disponible pour macOS
La protection réseau pour macOS est désormais disponible pour tous les appareils Mac intégrés à Defender pour point de terminaison. Les appareils doivent répondre à la configuration minimale requise. Pour plus d’informations, consultez Utiliser la protection réseau pour empêcher les connexions macOS aux sites défectueux.
Mai-2023 (Build : 101.98.71 | Version de publication : 20.123032.19871.0)
Build : | 101.98.71 |
---|---|
Version de mise en production : | 20.123032.19871.0 |
Version du moteur : | 1.1.20300.4 |
Version de la signature : | 1.389.1872.0 |
Nouveautés
- Commande d’intégrité de la protection contre les falsifications
mdatp health --details tamper_protection
- Protection contre les falsifications - GPM traite les exclusions
- Correctif : Suppression de l’artefact codesigned de l’offre groupée d’applications
- Améliorations des produits et correctifs de performances
Mai-2023 (Build : 101.98.70 | Version de publication : 20.123022.19870.0)
Build : | 101.98.70 |
---|---|
Version de mise en production : | 20.123022.19870.0 |
Version du moteur : | 1.1.20300.4 |
Version de la signature : | 1.389.1396.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Mars 2023 (Build : 101.98.30 | Version de publication : 20.123012.19830.0)
Build : | 101.98.30 |
---|---|
Version de mise en production : | 20.123012.19830.0 |
Version du moteur : | 1.1.20100.6 |
Version de la signature : | 1.385.924.0 |
Nouveautés
- Améliorations des produits et correctifs de performances
Février-2023 (Build : 101.97.94 | Version de publication : 20.123011.19794.0)
Build : | 101.97.94 |
---|---|
Version de mise en production : | 20.123011.19794.0 |
Version du moteur : | 1.1.20000.2 |
Version de la signature : | 1.383.104.0 |
Nouveautés
- Amélioration des performances, de la stabilité et de la sécurité
- Améliorations apportées aux produits
- Arrêt de la prise en charge de macOS Catalina [10.15]
Build : 101.96.85
Version de publication : 20.122112.19413.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.2029.0
Nouveautés
- Améliorations des produits et correctifs de performances
Build : 101.90.97
Version de publication : 20.122102.19097.0
Version du moteur : 1.1.19900.2
Version de signature : 1.381.202.0
Nouveautés
- Optimisation de l’analyse pour les opérations de déplacement de fichier
- L’ajout d’exclusions à partir de la ligne de commande nécessite désormais des privilèges d’administrateur
- Réduire le bruit sysextd de la protection contre les falsifications dans la chasse avancée
- Améliorations des produits et correctifs de performances
Jan-2023
Nouveautés
- (GA) Réponse en direct disponible pour macOS
Live Response pour macOS est désormais disponible pour tous les appareils Mac intégrés à Defender pour point de terminaison. Les appareils doivent répondre à la configuration minimale requise. Pour en savoir plus, consultez Examiner les entités sur les appareils à l’aide de la réponse en direct
Nov-2022 (Build : 101.87.30 | Version de publication : 20.122082.18681.0)
Publication : 5 novembre 2022
Date de publication : 5 novembre 2022
Build : 101.87.30
Version de publication : 20.122082.18681.0
Version du moteur : 1.1.19700.3
Version de signature : 1.379.17.0
Nouveautés
- Correctif pour certains utilisateurs qui rencontrent des problèmes de performances et des blocages temporaires du système
- Améliorations des produits et correctifs de performances
Oct-2022 (Build : 101.86.81 | Version de publication : 20.122082.18681.0)
Publication : 25 octobre 2022
Date de publication : 25 octobre 2022
Build : 101.86.81
Version de publication : 20.122082.18681.0
Version du moteur : 1.1.19700.3
Version de signature : 1.377.636.0
Nouveautés
- Résolution du problème : La mise à niveau échoue si
\_mdatp
l’utilisateur est membre du\_lpadmin
groupe
Importante
Il s’agit d’une version minimale recommandée MDE pour macOS Ventura.
Oct-2022 (Build : 101.82.21 | Version de publication : 20.122082.18221.0)
Build : 101.82.21
Version de publication : 20.122082.18221.0
Version du moteur : 1.1.19400.3
Version de signature : 1.369.962.0
Nouveautés
- Correctif - Tp Mac en mode Bloquer provoquant un blocage de l’appareil lors de l’arrêt/des plantages au redémarrage
- Ajouter un commutateur de ligne de commande mdatp pour afficher l’historique d’analyse à la demande
- Améliorer les performances du propriétaire de l’appareil sur macOS
- Prêt pour macOS Ventura (13.0)
- Correctifs pour les problèmes de produit et de performances
Build : 101.78.13
Version de publication : 20.122072.17813.0
Version du moteur : 1.1.19500.2
Version de signature : 1.373.556.0
Nouveautés
- Correctif pour le programme de désinstallation pour supprimer correctement le dossier de prise en charge de l’application
- Correctif pour la protection réseau qui ne filtre pas Safari lorsque le pare-feu ou le relais privé iCloud est activé
- Correctif pour les processus zombies osqueryui
- Correctif pour le blocage de l’interface utilisateur sur Ventura
- Correctif pour les définitions qui ne sont pas téléchargées juste après l’installation
- Autres améliorations apportées au produit
Août 2022 (Build : 101.75.90 | Version de publication : 20.122071.17590.0)
Publication : 3 août 2022
Date de publication : 3 août 2022
Build : 101.75.90
Version de publication : 20.122071.17590.0
Version du moteur : 1.1.19300.3
Version de signature : 1.369.395.0
Nouveautés
- Ajout d’un nouveau champ dans la sortie de
mdatp health
qui peut être utilisé pour interroger le niveau d’application de la fonctionnalité de protection réseau. Le nouveau champ est appelénetwork_protection_enforcement_level
et peut prendre l’une des valeurs suivantes :audit
,block
oudisabled
. - Résolution d’un problème de produit où plusieurs détections du même contenu pouvaient entraîner des entrées en double dans l’historique des menaces.
- Autres améliorations apportées au produit.
Juil-2022 (Build : 101.73.77 | Version de publication : 20.122062.17377.0)
Publication : 21 juillet 2022
Date de publication : 21 juillet 2022
Build : 101.73.77
Version de publication : 20.122062.17377.0
Version du moteur : 1.1.19200.3
Version de signature : 1.367.1011.0
Nouveautés
- Résolution d’un problème où l’impression n’a pas pu être effectuée correctement en raison de l’extension réseau
- Ajout d’une option pour configurer le calcul de hachage de fichier
- À partir de cette build, le produit a le nouveau moteur anti-programme malveillant par défaut
- Améliorations des performances pour les opérations de copie de fichiers
- Améliorations apportées aux produits
Juillet 2022 (Build : 101.71.18 | Version de publication : 20.122052.17118.0)
Publication : 7 juillet 2022
Date de publication : 7 juillet 2022
Build : 101.71.18
Version de publication : 20.122052.17118.0
Nouveautés
-
mdatp connectivity test
ajout d’une URL supplémentaire. La nouvelle URL est https://go.microsoft.com/fwlink/?linkid=2144709. - Jusqu’à présent, le niveau de journalisation du produit n’était pas conservé entre les redémarrages du produit. À compter de cette version, il existe un nouveau commutateur d’outil en ligne de commande qui conserve le niveau de journalisation. La nouvelle commande est
mdatp log level persist --level <level>
. - Résolution d’un problème dans le package d’installation du produit qui, dans de rares cas, pouvait entraîner une perte de l’état du produit pendant les mises à jour
- Améliorations des performances pour les opérations de copie de fichiers et les applications macOS intégrées
- Améliorations apportées aux produits
Juin 2022 (Build : 101.70.19 | Version de publication : 20.122051.17019.0)
Publication : 14 juin 2022
Date de publication : 14 juin 2022
Build : 101.70.19
Version de publication : 20.122051.17019.0
Nouveautés
- Résolution d’un problème où les notifications liées aux menaces n’étaient pas toujours présentées à l’utilisateur final.
- Améliorations des performances & d’autres mises à jour.
Juin-2022 (Build : 101.70.18 | Version de publication : 20.122042.17018.0)
Publication : 2 juin 2022
Date de publication : 2 juin 2022
Build : 101.70.18
Version de publication : 20.122042.17018.0
Nouveautés
- Résolution d’un problème où le package d’installation était parfois suspendu indéfiniment pendant les mises à jour du produit
- Résolution d’un problème où le produit détectait parfois incorrectement des fichiers dans le dossier de quarantaine
- Améliorations des performances & d’autres améliorations du produit
Mai-2022 (Build : 101.66.54 | Version de publication : 20.122041.16654.0)
Publication : 11 mai 2022
Date de publication : 11 mai 2022
Build : 101.66.54
Version de publication : 20.122041.16654.0
Nouveautés
- Résolution d’un problème où
mdatp diagnostic real-time-protection-statistics
l’impression du chemin d’accès de processus correct n’était pas correcte dans certains cas. - Améliorations apportées aux produits
Avr-2022 (Build : 101.64.15 | Version de publication : 20.122032.16415.0)
Publication : 26 avril 2022
Date de publication : 26 avril 2022
Build : 101.64.15
Version de publication : 20.122032.16415.0
Nouveautés
- Correction d’une régression introduite dans la version 101.61.69 où l’icône de menu status affichait parfois une icône d’erreur, même si aucune action n’était requise de la part de l’utilisateur final
- Amélioration du
conflicting_applications
champ dansmdatp health
pour afficher uniquement les 10 processus les plus récents et inclure les noms de processus. Cette amélioration facilite l’identification des processus potentiellement en conflit avec Microsoft Defender pour point de terminaison pour Mac. - Résolution d’un problème dans
mdatp device-control removable-media policy list
lequel l’ID de fournisseur et l’ID de produit étaient affichés comme décimaux au lieu d’hexadécimaux - Améliorations des performances & d’autres améliorations du produit
Mars 2022 (Build : 101.61.69 | Version de publication : 20.122022.16169.0)
Publication : 25 mars 2022
Date de publication : 25 mars 2022
Build : 101.61.69
Version de publication : 20.122022.16169.0
Nouveautés
- Améliorations apportées aux produits
Mars 2022 (Build : 101.60.91 | Version de publication : 20.122021.16091.0)
Publication : 8 mars 2022
Date de publication : 8 mars 2022
Build : 101.60.91
Version de publication : 20.122021.16091.0
Nouveautés
- Cette version contient une mise à jour de sécurité pour CVE-2022-23278
Février-2022 (Build : 101.59.50 | Version de publication : 20.122021.15950.0)
Publication : 28 février 2022
Publication : 28 février 2022
Build : 101.59.50
Version de publication : 20.122021.15950.0
Nouveautés
- Cette version ajoute la prise en charge de macOS 12.3. À compter de macOS 12.3, Apple supprime Python 2.7. Aucune version de Python n’est préinstallée sur macOS par défaut.
ACTION NÉCESSAIRE :
- Les utilisateurs doivent mettre à jour Microsoft Defender pour point de terminaison pour Mac vers la version 101.59.50 (ou ultérieure) avant de mettre à jour leurs appareils vers macOS Monterey 12.3 (ou version ultérieure). Cette version minimale 101.59.50 est une condition préalable à l’élimination des problèmes liés à Python avec Microsoft Defender pour point de terminaison pour Mac sur macOS Monterey.
- Pour les déploiements à distance, les configurations GPM existantes doivent être mises à jour pour Microsoft Defender pour point de terminaison pour Mac version 101.59.50 (ou ultérieure). L’envoi via GPM d’une version antérieure Microsoft Defender pour point de terminaison pour Mac vers macOS Monterey 12.3 (ou version ultérieure) entraîne un échec de l’installation.
Février-2022 (Build : 101.59.10 | Version de publication : 20.122012.15910.0)
Publication : 22 février 2022
Publication : 22 février 2022
Build : 101.59.10
Version de publication : 20.122012.15910.0
Nouveautés
- L’outil en ligne de commande prend désormais en charge la restauration des fichiers mis en quarantaine à un emplacement autre que celui où le fichier a été détecté à l’origine. La restauration peut être effectuée via
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Contrôle d’appareil étendu pour gérer les appareils connectés via Thunderbolt 3
- Amélioration de la gestion des stratégies de contrôle d’appareil contenant des ID de fournisseur et des ID de produit non valides. Avant cette version, si la stratégie contenait un ou plusieurs ID non valides, la stratégie entière était ignorée. À compter de cette version, seules les parties non valides de la stratégie sont ignorées. Les problèmes liés à la stratégie sont exposés via
mdatp device-control removable-media policy list
. - Améliorations apportées aux produits
Fév-2022 (Build : 101.56.62 | Version de publication : 20.121122.15662.0)
Publication : 7 février 2022
Date de publication : 7 février 2022
Build : 101.56.62
Version de publication : 20.121122.15662.0
Nouveautés
- Améliorations apportées aux produits
Jan-2022 (Build : 101.56.35 | Version de publication : 20.121121.15635.0)
Publication : 30 janvier 2022
Date de publication : 30 janvier 2022
Build : 101.56.35
Version de publication : 20.121121.15635.0
Nouveautés
- L’application est renommée de Microsoft Defender ATP en Microsoft Defender. Les utilisateurs finaux observent les modifications suivantes :
- Le chemin d’installation de l’application est passé de
/Application/Microsoft Defender ATP.app
à/Applications/Microsoft Defender.app
. - Dans l’expérience utilisateur, les occurrences de Microsoft Defender ATP sont remplacées par Microsoft Defender
- Le chemin d’installation de l’application est passé de
- Résolution d’un problème où certaines applications VPN ne pouvaient pas se connecter en raison du filtre de contenu réseau distribué avec Microsoft Defender pour point de terminaison pour Mac
- Résolution d’un problème découvert dans macOS 12.2 preview 2 où le package d’installation n’a pas pu être ouvert en raison d’une modification du système d’exploitation qui empêche l’installation de packages présentant certaines caractéristiques. Bien qu’il semble que cette modification du système d’exploitation ne soit pas incluse dans la version finale de macOS 12.2, il est probable qu’elle sera réintroduite dans une future version de macOS. Par conséquent, nous encourageons tous les administrateurs d’entreprise à actualiser le package Microsoft Defender pour point de terminaison dans leur console de gestion vers cette version de produit (ou une version plus récente).
- Résolution d’un problème rencontré sur certains appareils M1 où le produit était bloqué avec des définitions anti-programme malveillant non valides et n’a pas pu effectuer la mise à jour avec succès vers un ensemble de définitions de travail.
-
mdatp health
La sortie a été étendue avec un attribut supplémentaire appeléfull_disk_access_enabled
qui peut être utilisé pour déterminer si l’accès disque complet a été accordé à tous les composants de Microsoft Defender pour point de terminaison pour Mac. - Améliorations des performances & Améliorations des produits
Jan-2022 (Build : 101.54.16 | Version de publication : 20.121111.15416.0)
Publication : 12 janvier 2022
Date de publication : 12 janvier 2022
Build : 101.54.16
Version de publication : 20.121111.15416.0
Nouveautés
- macOS 10.14 (Mojave) n’est plus pris en charge
- Une fois qu’un paramètre de produit cesse d’être géré par l’administrateur via mdm, il revient à la valeur qu’il avait avant d’être géré (la valeur configurée localement par l’utilisateur final ou, si aucune valeur locale n’a été fournie explicitement, la valeur par défaut utilisée par le produit). Avant cette modification, une fois qu’un paramètre a cessé d’être géré, sa valeur managée persistait et était toujours utilisée par le produit.
- Améliorations des performances & Améliorations des produits
Build : 101.49.25
Version de publication : 20.121092.14925.0
Nouveautés
- Ajout d’un nouveau commutateur à l’outil en ligne de commande pour contrôler si les archives sont analysées pendant les analyses à la demande. Cela peut être configuré via
mdatp config scan-archives --value [enabled/disabled]
. Par défaut, cette option est définie sur Activé. - Améliorations apportées aux produits
Build : 101.47.27
Version de publication : 20.121082.14727.0
Nouveautés
- Correctif pour un blocage du système qui se produit lors de l’arrêt sur macOS Mojave et macOS Catalina.
Build : 101.43.84
Version de publication : 20.121082.14384.0
Nouveautés
- Build candidate pour macOS 12 (Monterey)
- Améliorations apportées aux produits
Build : 101.41.10
Version de publication : 20.121072.14110.0
Nouveautés
- Ajout de nouveaux commutateurs à l’outil en ligne de commande :
- Contrôler le degré de parallélisme pour les analyses à la demande. Cela peut être configuré via
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Par défaut, un degré de parallélisme de 2 est utilisé. - Contrôler si les analyses après les mises à jour du renseignement de sécurité sont activées ou désactivées. Cela peut être configuré via
mdatp config scan-after-definition-update --value [enabled/disabled]
. Par défaut, cette option est définie sur Activé.
- Contrôler le degré de parallélisme pour les analyses à la demande. Cela peut être configuré via
- La modification du niveau de journalisation du produit nécessite désormais une élévation.
- Améliorations des performances & Améliorations des produits
Build : 101.40.84
Version de publication : 20.121071.14084.0
Nouveautés
- Prise en charge native de la puce M1
- Améliorations des performances & Améliorations des produits
Build : 101.37.97
Version de mise en production : 20.121062.13797.0
Nouveautés
- Améliorations des performances & Améliorations des produits
Build : 101.34.28
Version de publication : 20.121061.13428.0
Nouveautés
- Améliorations apportées aux produits
Build : 101.34.27
Version de publication : 20.121052.13427.0
Nouveautés
- Améliorations apportées aux produits
Build : 101.34.20
Version de publication : 20.121051.13420.0
Nouveautés
- Le contrôle d’appareil pour macOS est désormais en disponibilité générale.
- Résolution d’un problème où une analyse rapide ne pouvait pas être démarrée à partir du menu status sur macOS 11 (Big Sur).
- Autres améliorations apportées au produit
Build : 101.32.69
Version de publication : 20.121042.13269.0
Nouveautés
- Résolution d’un problème dans lequel l’accès simultané à l’keychain à partir de Microsoft Defender pour point de terminaison et d’autres applications peut entraîner une altération keychain.
Build : 101.29.64
Version de publication : 20.121042.12964.0
Nouveautés
- À compter de cette version, les menaces détectées lors des analyses antivirus à la demande déclenchées via le client de ligne de commande sont automatiquement corrigées. Les menaces détectées lors des analyses déclenchées via l’interface utilisateur nécessitent toujours une action manuelle.
-
mdatp diagnostic real-time-protection-statistics
prend désormais en charge deux autres commutateurs :-
--sort
: trie la sortie en décroissant par nombre total de fichiers analysés -
--top N
: affiche les N premiers résultats (fonctionne uniquement si--sort
est également spécifié)
-
- Améliorations des performances (en particulier quand
YARN
est utilisé) & Améliorations du produit
Build : 101.27.50
Version de publication : 20.121022.12750.0
Nouveautés
- Correctif pour prendre en charge l’expiration du certificat Apple pour macOS Catalina et les versions antérieures. Ce correctif restaure la fonctionnalité Gestion des vulnérabilités Microsoft Defender (MDVM).
Build : 101.25.69
Version de publication : 20.121022.12569.0
Nouveautés
- Microsoft Defender pour point de terminaison sur macOS est désormais disponible en préversion pour les clients du gouvernement des États-Unis. Pour plus d’informations, consultez Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
- Améliorations des performances (en particulier en cas d’utilisation de l’application XCode Simulator) & Améliorations du produit.
Build : 101.23.64
Version de publication : 20.121021.12364.0
Nouveautés
- Ajout d’une nouvelle option à l’outil en ligne de commande pour afficher des informations sur la dernière analyse à la demande. Pour afficher des informations sur la dernière analyse à la demande, exécutez
mdatp health --details antivirus
. - Améliorations des performances & Améliorations des produits
Build : 101.22.79
Version de publication : 20.121012.12279.0
Nouveautés
- Améliorations des performances & Améliorations des produits
Build : 101.19.88
Version de publication : 20.121011.11988.0
Nouveautés
- Améliorations des performances & Améliorations des produits
Build : 101.19.48
Version de publication : 20.120121.11948.0
Nouveautés
Remarque
L’ancienne syntaxe de l’outil en ligne de commande a été déconseillée avec cette version. Pour plus d’informations sur la nouvelle syntaxe, consultez Ressources.
- Ajout d’un nouveau commutateur de ligne de commande pour désactiver l’extension réseau :
mdatp system-extension network-filter disable
. Cette commande peut être utile pour résoudre les problèmes de mise en réseau qui peuvent être liés à Microsoft Defender pour point de terminaison sur Mac. - Améliorations des performances & Améliorations des produits
Build : 101.19.21
Version de publication : 20.120101.11921.0
Nouveautés
- Améliorations apportées aux produits
Build : 101.15.26
Version de publication : 20.120102.11526.0
Nouveautés
- Amélioration de la fiabilité de l’agent lors de l’exécution sur macOS 11 Big Sur.
- Ajout d’un nouveau commutateur de ligne de commande (
--ignore-exclusions
) pour ignorer les exclusions AV pendant les analyses personnalisées (mdatp scan custom
). - Améliorations des performances & Améliorations des produits
Build : 101.13.75
Version de publication : 20.120101.11375.0
Nouveautés
- Suppression des conditions lorsque Microsoft Defender pour point de terminaison déclenchait un problème macOS 11 (Big Sur) qui se manifestait en une panique du noyau.
- Correction d’une fuite de mémoire dans l’extension système Endpoint Security lors de l’exécution sur mac 11 (Big Sur).
- Améliorations apportées aux produits
Build : 101.10.72
Nouveautés
- Améliorations apportées aux produits
Build : 101.09.61
Nouveautés
- Ajout d’une nouvelle préférence managée pour désactiver l’option d’envoi de commentaires.
- L’icône de menu État affiche désormais un état sain lorsque les paramètres du produit sont gérés. Auparavant, l’icône de menu status affichait un avertissement ou un état d’erreur, même si les paramètres du produit étaient gérés par l’administrateur.
- Améliorations des performances & Améliorations des produits
Build : 101.09.50
Nouveautés
- Cette version du produit a été validée sur macOS Big Sur 11 preview 9.
- La nouvelle syntaxe de l’outil en ligne de commande mdatp est désormais la syntaxe par défaut. Pour plus d’informations sur la nouvelle syntaxe, consultez Ressources pour Microsoft Defender pour point de terminaison sur macOS.
Remarque
L’ancienne syntaxe de l’outil en ligne de commande sera supprimée du produit le 1er janvier 2021.
- Étendu
mdatp diagnostic create
avec un nouveau paramètre (--path [directory]
) qui permet d’enregistrer les journaux de diagnostic dans un autre répertoire. - Améliorations des performances & Améliorations des produits
Build : 101.09.49
Nouveautés
- Améliorations apportées à l’interface utilisateur pour différencier les exclusions gérées par l’administrateur informatique des exclusions définies par l’utilisateur local.
- Amélioration de l’utilisation du processeur lors des analyses à la demande.
- Améliorations des performances & Améliorations des produits
Build : 101.07.23
Nouveautés
Ajout de nouveaux champs à la sortie de
mdatp --health
pour vérifier la status du mode passif et l’ID de groupe EDR.Remarque
mdatp --health
sera remplacé parmdatp health
dans une prochaine mise à jour du produit.Résolution d’un problème où l’envoi automatique d’exemples n’était pas marqué comme géré dans l’interface utilisateur.
Ajout de nouveaux paramètres pour contrôler la rétention des éléments dans l’historique d’analyse antivirus. Vous pouvez maintenant spécifier le nombre de jours pendant lesquels conserver les éléments dans l’historique d’analyse et spécifier le nombre maximal d’éléments dans l’historique d’analyse.
Améliorations apportées aux produits
Build : 101.06.63
Nouveautés
- Résolution d’une régression des performances introduite dans la version
101.05.17
. La régression a été introduite avec le correctif pour éliminer les paniques du noyau observées par certains clients lors de l’accès aux partages SMB. Nous avons rétabli cette modification de code et nous étudions d’autres façons d’éliminer les paniques du noyau.
Build : 101.05.17
Nouveautés
Importante
Nous travaillons sur une syntaxe nouvelle et améliorée pour l’outil mdatp
en ligne de commande. La nouvelle syntaxe est actuellement la valeur par défaut dans les canaux de mise à jour Insider Fast et Insider Slow. Nous vous encourageons à vous familiariser avec cette nouvelle syntaxe.
Nous continuerons à prendre en charge l’ancienne syntaxe parallèlement à la nouvelle syntaxe et fournirons davantage de communication autour du plan de dépréciation de l’ancienne syntaxe dans les mois à venir.
- Résolution d’une panique du noyau qui se produisait parfois lors de l’accès aux partages de fichiers SMB.
- Améliorations des performances & Améliorations des produits
Build : 101.05.16
Nouveautés
- Améliorations apportées à la logique d’analyse rapide pour réduire considérablement le nombre de fichiers analysés.
- Ajout de la prise en charge de l’autocomplétion pour l’outil en ligne de commande.
- Améliorations apportées aux produits
Build : 101.03.12
Nouveautés
- Améliorations des performances & Améliorations des produits
Build : 101.01.54
Nouveautés
- Améliorations relatives à la compatibilité avec Time Machine
- Améliorations apportées à l’accessibilité
- Améliorations des performances & Améliorations des produits
Build : 101.00.31
Nouveautés
- Amélioration de l’expérience d’intégration des produits pour les utilisateurs Intune
- Les exclusions antivirus prennent désormais en charge les caractères génériques
- Ajout de la possibilité de déclencher des analyses antivirus à partir du menu contextuel macOS. Vous pouvez maintenant cliquer avec le bouton droit sur un fichier ou un dossier dans le Finder, puis sélectionner Analyser avec Microsoft Defender pour point de terminaison.
- Les rétrogradations de produits sur place sont désormais explicitement interdites par le programme d’installation. Si vous devez passer à une version antérieure, désinstallez d’abord la version existante et reconfigurez votre appareil.
- Autres améliorations des performances & Améliorations du produit
Build : 100.90.27
Nouveautés
- Vous pouvez désormais définir un canal de mise à jour pour Microsoft Defender pour point de terminaison sur macOS différent du canal de mise à jour à l’échelle du système.
- Icône Nouveau produit
- Autres améliorations de l’expérience utilisateur
- Améliorations apportées aux produits
Build : 100.86.92
Nouveautés
- Améliorations relatives à la compatibilité avec Time Machine
- Résolution d’un problème dans lequel le produit ne nettoyait parfois pas tous les fichiers sous pendant
/Library/Application Support/Microsoft/Defender
la désinstallation. - Réduction de l’utilisation du processeur du produit lorsque les produits Microsoft sont mis à jour via Microsoft AutoUpdate.
- Autres améliorations des performances & Améliorations du produit
Build : 100.86.91
Nouveautés
Attention
Pour garantir la protection la plus complète de vos appareils macOS et en accord avec l’arrêt de la remise par Apple des mises à jour de sécurité natives macOS vers des versions de système d’exploitation antérieures à [actuel - 2], le déploiement et les mises à jour MDATP pour Mac ne seront plus pris en charge sur macOS Sierra [10.12]. Les mises à jour et améliorations MDATP pour Mac seront fournies aux appareils exécutant les versions Catalina [10.15], Mojave [10.14] et High Sierra [10.13].
Si MDATP pour Mac est déjà déployé sur vos appareils Sierra [10.12], effectuez une mise à niveau vers la dernière version de macOS afin d’éliminer les risques de perte de protection.
- Améliorations des performances & Améliorations des produits
Build : 100.83.73
Nouveautés
- Ajout de contrôles supplémentaires pour les administrateurs informatiques concernant la gestion des exclusions, la gestion des paramètres de type de menace et les actions de menace non autorisées.
- Lorsque l’accès au disque complet n’est pas activé sur l’appareil, un avertissement s’affiche désormais dans le menu status.
- Améliorations des performances & Améliorations des produits
Build : 100.82.60
Nouveautés
- Résolution d’un problème où le produit ne parvient pas à démarrer après une mise à jour de définition.
Build : 100.80.42
Nouveautés
- Améliorations apportées aux produits
Build : 100.79.42
Nouveautés
Correction d’un problème où Microsoft Defender pour point de terminaison sur Mac entrait parfois dans Time Machine.
Ajout d’un nouveau commutateur à l’utilitaire en ligne de commande pour tester la connectivité avec le service principal
mdatp connectivity test
Ajout de la possibilité d’afficher l’historique complet des menaces dans l’interface utilisateur (accessible à partir de la vue Historique de la protection ).
Améliorations des performances & Améliorations des produits
Build : 100.72.15
Nouveautés
- Améliorations apportées aux produits
Build : 100.70.99
Nouveautés
- Résolution d’un problème qui affecte la capacité de certains utilisateurs à mettre à niveau vers macOS Catalina lorsque la protection en temps réel est activée. Ce problème sporadique a été provoqué par Microsoft Defender pour point de terminaison verrouillage des fichiers dans le package de mise à niveau de Catalina lors de l’analyse des menaces, ce qui a entraîné des échecs dans la séquence de mise à niveau.
Build : 100.68.99
Nouveautés
- Ajout de la possibilité de configurer la fonctionnalité antivirus pour qu’elle s’exécute en mode passif.
- Améliorations des performances & Améliorations des produits
Build : 100.65.28
Nouveautés
- Ajout de la prise en charge de macOS Catalina.
Attention
macOS 10.15 (Catalina) contient de nouvelles améliorations en matière de sécurité et de confidentialité. À compter de cette version, par défaut, les applications ne peuvent pas accéder à certains emplacements sur disque (tels que documents, téléchargements, bureau, etc.) sans consentement explicite. En l’absence de ce consentement, Microsoft Defender pour point de terminaison n’est pas en mesure de protéger entièrement votre appareil.
Le mécanisme d’octroi de ce consentement dépend de la façon dont vous avez déployé Microsoft Defender pour point de terminaison :
- Pour les déploiements manuels, consultez les instructions mises à jour dans la rubrique Déploiement manuel.
Pour les déploiements managés, consultez les instructions mises à jour dans les articles déploiement basé sur JAMF et déploiement basé sur Microsoft Intune.
Améliorations des performances & Améliorations des produits
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.