Condividi tramite


Novità di Microsoft Defender per endpoint in Mac

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Per altre informazioni su Microsoft Defender per endpoint su altri sistemi operativi:

Problemi noti

  • Apple ha risolto un problema durante l'aggiornamento di macOS Ventura e macOS Sonoma con l'aggiornamento più recente del sistema operativo. Il problema influisce Microsoft Defender per endpoint estensioni di sicurezza e potrebbe comportare la perdita dell'autorizzazione di accesso completo al disco, influendo sulla sua capacità di funzionare correttamente.

  • In macOS Sonoma 14.3.1, Apple ha apportato una modifica alla gestione dei dispositivi Bluetooth che influisce sulla capacità del controllo del dispositivo Defender per endpoint di intercettare e bloccare l'accesso ai dispositivi Bluetooth. Al momento, la mitigazione consigliata consiste nell'usare una versione di macOS precedente alla 14.3.1.

  • In macOS Sequoia (versione 15.0), se protezione di rete è abilitata, potrebbero verificarsi arresti anomali dell'estensione di rete (NetExt). Questo problema causa problemi di connettività di rete intermittente per gli utenti finali. Eseguire l'aggiornamento a macOS Sequoia versione 15.1 o successiva.

  • In macOS Sequoia (versione 15.0 - 15.1.1), gli utenti potrebbero ricevere richieste sulle connessioni di rete in ingresso dalle applicazioni quando il firewall nativo è attivo.

    Screenshot che mostra le richieste relative alle connessioni di rete in ingresso

Se un utente finale rileva una richiesta di Defender per endpoint in processi macOS come wdavdaemon_enterprise o Microsoft Defender Helper, l'utente finale può scegliere in modo sicuro l'opzione Nega . Questa selezione non influisce sulle funzionalità di Defender per endpoint. Le aziende possono anche aggiungere Microsoft Defender per consentire le connessioni in ingresso. Questo problema è stato risolto in macOS Sequoia 15.2.

Supporto di Sequoia

  • Microsoft Defender per endpoint supporta la versione 15.0.1 o successiva.

Deprecazione macOS

  • Microsoft Defender per endpoint non supporta più Big Sur (11).
  • macOS 12 (Monterey) non sarà supportato a partire da dicembre 2024.

Versioni per Defender per endpoint in Mac

Monitoraggio del comportamento per macOS è ora disponibile in anteprima pubblica

Il monitoraggio del comportamento monitora il comportamento dei processi per rilevare e analizzare potenziali minacce in base al comportamento delle applicazioni, dei daemon e dei file all'interno del sistema. Poiché il monitoraggio del comportamento osserva il comportamento del software in tempo reale, può adattarsi rapidamente alle minacce nuove ed in continua evoluzione e bloccarle. Per altre informazioni, vedere Monitoraggio del comportamento in Microsoft Defender per endpoint in macOS.

Ottobre 2024 (Build: 101.24092.0004 | Versione di rilascio: 20.124092.4.0)

Build: 101.24092.0004
Versione di rilascio: 20.124092.4.0
Versione del motore: 1.1.24080.11
Versione della firma: 1.421.14.0
Novità
  • Correzioni di bug e prestazioni

Ottobre 2024 (Build: 101.24082.0009 | Versione di rilascio: 20.124082.9.0)

Build: 101.24082.0009
Versione di rilascio: 20.124082.9.0
Versione del motore: 1.1.24080.9
Versione della firma: 1.411.410.0
Novità
  • Miglioramenti del prodotto e correzioni delle prestazioni

Set-2024 (Build: 101.24072.0007 | Versione di rilascio: 20.124072.7)

Build: 101.24072.0007
Versione di rilascio: 20.124072.7
Versione del motore: 1.1.24080.9
Versione della firma: 1.411.410.0
Novità
  • Risolto il problema che causava valutazioni di vulnerabilità obsolete che influiscono su alcuni dispositivi MAC OSs

Agosto 2024 (Build: 101.24072.0006 | Versione di rilascio: 20.124072.6.0)

Build: 101.24072.0006
Versione di rilascio: 20.124072.6.0
Versione del motore: 1.1.24060.7
Versione della firma: 1.417.325.0
Novità
  • Miglioramenti del prodotto e correzioni delle prestazioni

Luglio-2024 (Build: 101.24062.0009 | Versione di rilascio: 20.124062.9.0)

Build: 101.24062.0009
Versione di rilascio: 20.124062.9.0
Versione del motore: 1.1.24050.7
Versione della firma: 1.411.410.0
Novità
  • Miglioramenti del prodotto e correzioni delle prestazioni

Giugno-2024 (Build: 101.24052.0013 | Versione di rilascio: 20.124052.13.0)

Build: 101.24052.0013
Versione di rilascio: 20.124052.13.0
Versione del motore: 1.1.24040.2
Versione della firma: 1.411.153.0
Novità
  • [controllo dispositivo] Le schede digitali sicure non vengono riconosciute in macOS più recenti
  • Miglioramenti del prodotto e correzioni delle prestazioni

Maggio-2024 (Build: 101.24042.0008 | Versione di rilascio: 20.124042.8.0)

Build: 101.24042.0008
Versione di rilascio: 20.124042.8.0
Versione del motore: 1.1.24040.1
Versione della firma: 1.413.13.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni

Apr-2024 (Build: 101.24032.0006 | Versione di rilascio: 20.124032.06.0)

Build: 101.24032.0006
Versione di rilascio: 20.124012.10.0
Versione del motore: 1.1.24030.4
Versione della firma: 1.407.521.0

Novità

  • Miglioramenti al mdatp threat comando

  • Rimuovere Big Sur dalle versioni supportate di macOS

  • [controllo dispositivo] Correzione del supporto Bluetooth in Sonoma (vedere la nota più avanti in questa sezione)

  • Miglioramenti del prodotto e correzioni delle prestazioni

  • Modalità di risoluzione dei problemi (GA) per macOS. La modalità di risoluzione dei problemi consente di identificare le istanze in cui l'antivirus potrebbe causare problemi con le applicazioni o le risorse di sistema. Per altre informazioni, vedere Modalità di risoluzione dei problemi in Microsoft Defender per endpoint in macOS.

    Nota

    È necessario distribuire un nuovo profilo di configurazione MDM per Defender per accedere a Bluetooth. Vedere i dettagli per JAMF e Intune

Mar-2024 (Build: 101.24012.0010 | Versione di rilascio: 20.124012.10.0)

Build: 101.24012.0010
Versione di rilascio: 20.124012.10.0
Versione del motore: 1.1.24020.3
Versione della firma: 1.405.788.0

Novità

Gen-2024 (Build: 101.23122.0005 | Versione di rilascio: 20.123122.5.0)

Build: 101.23122.0005
Versione di rilascio: 20.123122.5.0
Versione del motore: 1.1.23100.2010
Versione della firma: 1.403.3022.0

Novità

  • [controllo dispositivo] Correzioni per il supporto dei dispositivi Bluetooth
  • Miglioramenti del prodotto e correzioni delle prestazioni

Dicembre 2023 (Build: 101.23102.0020 | Versione di rilascio: 20.123102.20.0)

Build: 101.23102.0020
Versione di rilascio: 20.123102.20.0
Versione del motore: 1.1.23090.2005
Versione della firma: 1.401.1729.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni

Novembre-2023 (Build: 101.23092.0007 | Versione di rilascio: 20.123092.7.0)

Build: 101.23092.0007
Versione di rilascio: 20.123092.7.0
Versione del motore: 1.1.23090.2005
Versione della firma: 1.399.1196.0

Novità

  • [controllo dispositivo] impostare i criteri per DCv2 tramite 'mdatp config'
  • Caricamento della configurazione: errore registrato in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log include un nome di proprietà non valido in JSON

Nota

Se si usa Controllo dispositivo v1, è consigliabile eseguire la migrazione alla versione 2 (che include tutte le funzionalità v1 e altro ancora). Device Control v1 verrà considerato deprecato nel futuro più prossimo. Per controllare, eseguire il [mdatp health --details device_control](mac-device-control-overview.md#status) comando e controllare la active proprietà , che non deve contenere "v1".

Ottobre 2023 (Build: 101.23082.0018 | Versione di rilascio: 20.123082.18.0)

Build: 101.23082.0018
Versione di rilascio: 20.123082.18.0
Versione del motore: 1.1.23070.1002
Versione della firma: 1.399.384.0

Novità

Set-2023 (Build: 101.23072.0025 | Versione di rilascio: 20.123072.25.0)

Build: 101.23072.0025
Versione di rilascio: 20.123072.25.0
Versione del motore: 1.1.23050.3
Versione della firma: 1.397.911.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni
  • Correzione: gli eventi del portale di sicurezza potrebbero non avere dettagli sui predecessori mancanti per i processi di breve durata
  • Correzione: problemi di prestazioni principali in macOS quando Protezione di rete è impostato su Modalità di controllo
  • (GA) I dispositivi Mac ricevono la protezione predefinita. La protezione dalle manomissioni è attivata in modalità blocco per impostazione predefinita. Questa impostazione consente di proteggere il Mac dalle minacce. Per altre informazioni, vedere Proteggere le impostazioni di sicurezza macOS con la protezione da manomissioni.

Agosto 2023 (Build: 101.23062.0016 | Versione di rilascio: 20.123062.16.0)

Build: 101.23062.0016
Versione di rilascio: 20.123062.16.0
Versione del motore: 1.1.23050.3
Versione della firma: 1.395.436.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni
  • Correzione: macOS lamenta che la disinstallazione dell'attività in background è da parte di sviluppatori non identificati

Luglio-2023 (Build: 101.23052.0004 | Versione di rilascio: 20.123052.4.0)

Build: 101.23052.0004
Versione di rilascio: 20.123052.4.0
Versione del motore: 1.1.20100.7
Versione della firma: 1.391.2163.0

Novità

  • Modifica dello schema della versione client
  • Correzione: Defender non viene avviato in un computer con determinate versioni di Microsoft Edge a causa di un problema di autorizzazione della directory
  • Miglioramenti del prodotto e correzioni delle prestazioni

Giugno-2023 (Build: 101.98.84 | Versione di rilascio: 20.123042.19884.0)

Build: 101.98.84
Versione di rilascio: 20.123042.19884.0
Versione del motore: 1.1.20300.4
Versione della firma: 1.391.221.0

Novità

  • Comando integrità estensioni di sistema mdatp health --details system_extensions
  • Miglioramenti del prodotto e correzioni delle prestazioni
  • (GA) Protezione di rete disponibile per macOS

La protezione di rete per macOS è ora disponibile per tutti i dispositivi Mac di cui è stato eseguito l'onboarding in Defender per endpoint. I dispositivi devono soddisfare i requisiti minimi. Per altre informazioni, vedere Usare la protezione di rete per impedire connessioni macOS a siti non validi.

Maggio-2023 (Build: 101.98.71 | Versione di rilascio: 20.123032.19871.0)

Build: 101.98.71
Versione di rilascio: 20.123032.19871.0
Versione del motore: 1.1.20300.4
Versione della firma: 1.389.1872.0

Novità

  • Comando integrità protezione manomissione mdatp health --details tamper_protection
  • Protezione da manomissioni - Esclusioni dei processi MDM
  • Correzione: Rimuovere un artefatto firmato da codice dal bundle dell'app
  • Miglioramenti del prodotto e correzioni delle prestazioni

Maggio-2023 (Build: 101.98.70 | Versione di rilascio: 20.123022.19870.0)

Build: 101.98.70
Versione di rilascio: 20.123022.19870.0
Versione del motore: 1.1.20300.4
Versione della firma: 1.389.1396.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni

Mar-2023 (Build: 101.98.30 | Versione di rilascio: 20.123012.19830.0)

Build: 101.98.30
Versione di rilascio: 20.123012.19830.0
Versione del motore: 1.1.20100.6
Versione della firma: 1.385.924.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni

Febbraio-2023 (Build: 101.97.94 | Versione di rilascio: 20.123011.19794.0)

Build: 101.97.94
Versione di rilascio: 20.123011.19794.0
Versione del motore: 1.1.20000.2
Versione della firma: 1.383.104.0

Novità

  • Prestazioni, stabilità e sicurezza migliorate
  • Miglioramenti del prodotto
  • Supporto non più disponibile per macOS Catalina [10.15]

 Build: 101.96.85
 Versione di rilascio: 20.122112.19413.0
 Versione del motore: 1.1.19900.2
 Versione della firma: 1.381.2029.0

Novità

  • Miglioramenti del prodotto e correzioni delle prestazioni

 Build: 101.90.97
 Versione di rilascio: 20.122102.19097.0
 Versione del motore: 1.1.19900.2
 Versione della firma: 1.381.202.0

Novità

  • Ottimizzazione dell'analisi per le operazioni di spostamento dei file
  • L'aggiunta di esclusioni dalla riga di comando richiede ora privilegi di amministratore
  • Ridurre il rumore sysextd da Protezione antimanomissione in Ricerca avanzata
  • Miglioramenti del prodotto e correzioni delle prestazioni

Gennaio 2023

Novità

  • (GA) Live Response disponibile per macOS

Live Response per macOS è ora disponibile per tutti i dispositivi Mac di cui è stato eseguito l'onboarding in Defender per endpoint. I dispositivi devono soddisfare i requisiti minimi. Per altre informazioni, vedere Analizzare le entità nei dispositivi usando la risposta dinamica

Novembre-2022 (Build: 101.87.30 | Versione di rilascio: 20.122082.18681.0)

 Data di rilascio: 5 novembre 2022
 Pubblicato: 5 novembre 2022
 Build: 101.87.30
 Versione di rilascio: 20.122082.18681.0
 Versione del motore: 1.1.19700.3
 Versione della firma: 1.379.17.0

Novità

  • Correzione per alcuni utenti che riscontrano problemi di prestazioni e blocchi temporanei del sistema
  • Miglioramenti del prodotto e correzioni delle prestazioni

Ottobre 2022 (Build: 101.86.81 | Versione di rilascio: 20.122082.18681.0)

 Data di rilascio: 25 ottobre 2022
 Pubblicato: 25 ottobre 2022
 Build: 101.86.81
 Versione di rilascio: 20.122082.18681.0
 Versione del motore: 1.1.19700.3
 Versione della firma: 1.377.636.0

Novità

  • Risoluzione dei problemi: l'aggiornamento non riesce se \_mdatp l'utente è membro del \_lpadmin gruppo

Importante

Si tratta di una versione minima consigliata MDE per macOS Ventura.

Ottobre 2022 (Build: 101.82.21 | Versione di rilascio: 20.122082.18221.0)

 Build: 101.82.21
 Versione di rilascio: 20.122082.18221.0
 Versione del motore: 1.1.19400.3
 Versione della firma: 1.369.962.0

Novità

  • Correzione - Mac TP in modalità blocco che causa il blocco del dispositivo all'arresto o arresto anomalo del sistema al riavvio
  • Aggiungere un'opzione della riga di comando mdatp per visualizzare la cronologia delle analisi su richiesta
  • Migliorare le prestazioni del proprietario del dispositivo in macOS
  • Pronto per macOS Ventura (13.0)
  • Correzioni per i problemi di prodotto e prestazioni

 Build: 101.78.13
 Versione di rilascio: 20.122072.17813.0
 Versione del motore: 1.1.19500.2
 Versione della firma: 1.373.556.0

Novità

  • Correzione per l'eliminazione corretta della cartella Supporto applicazione da parte del programma di disinstallazione
  • Correzione della protezione di rete che non filtra Safari quando firewall o inoltro privato iCloud è attivato
  • Correzione per i processi zombie osqueryui
  • Correzione dell'arresto anomalo dell'interfaccia utente in Ventura
  • Correzione delle definizioni che non vengono scaricate subito dopo l'installazione
  • Altri miglioramenti del prodotto

Agosto 2022 (Build: 101.75.90 | Versione di rilascio: 20.122071.17590.0)

 Data di rilascio: 3 agosto 2022
 Pubblicato: 3 agosto 2022
 Build: 101.75.90
 Versione di rilascio: 20.122071.17590.0
 Versione del motore: 1.1.19300.3
 Versione della firma: 1.369.395.0

Novità

  • È stato aggiunto un nuovo campo nell'output di mdatp health che può essere usato per eseguire query sul livello di imposizione della funzionalità di protezione di rete. Il nuovo campo viene chiamato network_protection_enforcement_level e può accettare uno dei valori seguenti: audit, blocko disabled.
  • È stato risolto un problema di prodotto in cui più rilevamenti dello stesso contenuto potevano causare voci duplicate nella cronologia delle minacce.
  • Altri miglioramenti del prodotto.

Luglio-2022 (Build: 101.73.77 | Versione di rilascio: 20.122062.17377.0)

 Data di rilascio: 21 luglio 2022
 Pubblicato: 21 luglio 2022
 Build: 101.73.77
 Versione di rilascio: 20.122062.17377.0
 Versione del motore: 1.1.19200.3
 Versione della firma: 1.367.1011.0

Novità

  • È stato risolto un problema per cui la stampa non poteva essere completata correttamente a causa dell'estensione di rete
  • Aggiunta di un'opzione per configurare il calcolo dell'hash dei file
  • Da questa build in poi, il prodotto ha il nuovo motore antimalware per impostazione predefinita
  • Miglioramenti delle prestazioni per le operazioni di copia file
  • Miglioramenti del prodotto

Luglio-2022 (Build: 101.71.18 | Versione di rilascio: 20.122052.17118.0)

 Data di rilascio: 7 luglio 2022
 Pubblicato: 7 luglio 2022
 Build: 101.71.18
 Versione di rilascio: 20.122052.17118.0

Novità

  • mdatp connectivity test aggiunto un URL aggiuntivo. Il nuovo URL è https://go.microsoft.com/fwlink/?linkid=2144709.
  • Fino ad ora, il livello di log del prodotto non è stato mantenuto tra i riavvii del prodotto. A partire da questa versione, è disponibile una nuova opzione dello strumento da riga di comando che mantiene il livello di log. Il nuovo comando è mdatp log level persist --level <level>.
  • Risolto un problema nel pacchetto di installazione del prodotto che in rari casi poteva causare una perdita dello stato del prodotto durante gli aggiornamenti
  • Miglioramenti delle prestazioni per le operazioni di copia dei file e le applicazioni macOS predefinite
  • Miglioramenti del prodotto

Giugno 2022 (Build: 101.70.19 | Versione di rilascio: 20.122051.17019.0)

 Data di rilascio: 14 giugno 2022
 Pubblicato: 14 giugno 2022
 Build: 101.70.19
 Versione di rilascio: 20.122051.17019.0

Novità

  • È stato risolto un problema per cui le notifiche correlate alle minacce non erano sempre presentate all'utente finale.
  • Miglioramenti delle prestazioni & altri aggiornamenti.

Giugno 2022 (Build: 101.70.18 | Versione di rilascio: 20.122042.17018.0)

 Data di rilascio: 2 giugno 2022
 Pubblicato: 2 giugno 2022
 Build: 101.70.18
 Versione di rilascio: 20.122042.17018.0

Novità

  • È stato risolto un problema a causa del quale il pacchetto di installazione a volte si bloccava a tempo indeterminato durante gli aggiornamenti del prodotto
  • Risolto un problema a causa del quale il prodotto a volte rilevava erroneamente i file all'interno della cartella di quarantena
  • Miglioramenti delle prestazioni & altri miglioramenti del prodotto

Maggio-2022 (Build: 101.66.54 | Versione di rilascio: 20.122041.16654.0)

 Data di rilascio: 11 maggio 2022
 Pubblicato: 11 maggio 2022
 Build: 101.66.54
 Versione di rilascio: 20.122041.16654.0

Novità

  • È stato risolto un problema per cui mdatp diagnostic real-time-protection-statistics in alcuni casi non era in corso la stampa del percorso di processo corretto.
  • Miglioramenti del prodotto

Aprile 2022 (Build: 101.64.15 | Versione di rilascio: 20.122032.16415.0)

 Data di rilascio: 26 aprile 2022
 Pubblicato: 26 aprile 2022
 Build: 101.64.15
 Versione di rilascio: 20.122032.16415.0

Novità

  • Correzione di una regressione introdotta nella versione 101.61.69 in cui l'icona del menu di stato mostrava a volte un'icona di errore, anche se non era necessaria alcuna azione da parte dell'utente finale
  • È stato migliorato il conflicting_applications campo in mdatp health per visualizzare solo i 10 processi più recenti e anche per includere i nomi dei processi. Questo miglioramento semplifica l'identificazione dei processi potenzialmente in conflitto con Microsoft Defender per endpoint per Mac.
  • Risolto un problema per mdatp device-control removable-media policy list cui l'ID fornitore e l'ID prodotto venivano visualizzati come decimali anziché esadecimali
  • Miglioramenti delle prestazioni & altri miglioramenti del prodotto

Mar-2022 (Build: 101.61.69 | Versione di rilascio: 20.122022.16169.0)

 Data di rilascio: 25 marzo 2022
 Pubblicato: 25 marzo 2022
 Build: 101.61.69
 Versione di rilascio: 20.122022.16169.0

Novità

  • Miglioramenti del prodotto

Mar-2022 (Build: 101.60.91 | Versione di rilascio: 20.122021.16091.0)

 Data di rilascio: 8 marzo 2022
 Pubblicato: 8 marzo 2022
 Build: 101.60.91
 Versione di rilascio: 20.122021.16091.0

Novità

  • Questa versione contiene un aggiornamento della sicurezza per CVE-2022-23278

Febbraio 2022 (Build: 101.59.50 | Versione di rilascio: 20.122021.15950.0)

 Data di rilascio: 28 febbraio 2022
 Pubblicato: 28 febbraio 2022
 Build: 101.59.50
 Versione di rilascio: 20.122021.15950.0

Novità

  • Questa versione aggiunge il supporto per macOS 12.3. A partire da macOS 12.3, Apple rimuove Python 2.7. Per impostazione predefinita, in macOS non è preinstallata alcuna versione di Python. AZIONE NECESSARIA:
    • Gli utenti devono aggiornare Microsoft Defender per endpoint per Mac alla versione 101.59.50 (o successiva) prima di aggiornare i dispositivi a macOS Monterey 12.3 (o versione successiva). Questa versione minima 101.59.50 è un prerequisito per eliminare i problemi correlati a Python con Microsoft Defender per endpoint per Mac in macOS Monterey.
    • Per le distribuzioni remote, le configurazioni MDM esistenti devono essere aggiornate a Microsoft Defender per endpoint per Mac versione 101.59.50 (o successiva). Il push tramite MDM di una versione precedente Microsoft Defender per endpoint per Mac in macOS Monterey 12.3 (o versione successiva) causa un errore di installazione.

Febbraio-2022 (Build: 101.59.10 | Versione di rilascio: 20.122012.15910.0)

 Data di rilascio: 22 febbraio 2022
 Pubblicato: 22 febbraio 2022
 Build: 101.59.10
 Versione di rilascio: 20.122012.15910.0

Novità

  • Lo strumento da riga di comando supporta ora il ripristino dei file in quarantena in un percorso diverso da quello in cui il file è stato rilevato in origine. Il ripristino può essere eseguito tramite mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Controllo esteso del dispositivo per gestire i dispositivi connessi su Thunderbolt 3
  • È stata migliorata la gestione dei criteri di controllo dei dispositivi contenenti ID fornitore e ID prodotto non validi. Prima di questa versione, se i criteri contenevano uno o più ID non validi, l'intero criterio veniva ignorato. A partire da questa versione, solo le parti non valide dei criteri vengono ignorate. I problemi relativi ai criteri vengono rilevati tramite mdatp device-control removable-media policy list.
  • Miglioramenti del prodotto

Febbraio 2022 (Build: 101.56.62 | Versione di rilascio: 20.121122.15662.0)

 Data di rilascio: 7 febbraio 2022
 Pubblicato: 7 febbraio 2022
 Build: 101.56.62
 Versione di rilascio: 20.121122.15662.0

Novità

  • Miglioramenti del prodotto

Gen-2022 (Build: 101.56.35 | Versione di rilascio: 20.121121.15635.0)

 Data di rilascio: 30 gennaio 2022
 Pubblicato: 30 gennaio 2022
 Build: 101.56.35
 Versione di rilascio: 20.121121.15635.0

Novità

  • L'applicazione viene rinominata da Microsoft Defender ATP a Microsoft Defender. Gli utenti finali osservano le modifiche seguenti:
    • Il percorso di installazione dell'applicazione è stato modificato da /Application/Microsoft Defender ATP.app a /Applications/Microsoft Defender.app.
    • All'interno dell'esperienza utente, le occorrenze di Microsoft Defender ATP vengono sostituite da Microsoft Defender
  • Risolto un problema per cui alcune applicazioni VPN non potevano connettersi a causa del filtro del contenuto di rete distribuito con Microsoft Defender per endpoint per Mac
  • È stato risolto un problema rilevato in macOS 12.2 Preview 2 in cui non è stato possibile aprire il pacchetto di installazione a causa di una modifica del sistema operativo che impedisce l'installazione di pacchetti con determinate caratteristiche. Anche se sembra che questa modifica del sistema operativo non sia inclusa nella versione finale di macOS 12.2, è probabile che verrà reintrodotta in una versione futura di macOS. Di conseguenza, è consigliabile che tutti gli amministratori aziendali aggiornino il pacchetto Microsoft Defender per endpoint nella console di gestione a questa versione del prodotto (o a una versione più recente).
  • È stato risolto un problema riscontrato in alcuni dispositivi M1 in cui il prodotto era bloccato con definizioni antimalware non valide e non poteva eseguire correttamente l'aggiornamento a un working set di definizioni.
  • mdatp healthl'output è stato esteso con un attributo più denominato full_disk_access_enabled che può essere usato per determinare se l'accesso completo al disco è stato concesso a tutti i componenti di Microsoft Defender per endpoint per Mac.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

Gen-2022 (Build: 101.54.16 | Versione di rilascio: 20.121111.15416.0)

 Data di rilascio: 12 gennaio 2022
 Pubblicato: 12 gennaio 2022
 Build: 101.54.16
 Versione di rilascio: 20.121111.15416.0

Novità

  • macOS 10.14 (Mojave) non è più supportato
  • Dopo che un'impostazione del prodotto smette di essere gestita dall'amministratore tramite MDM, viene ripristinato il valore precedente alla gestione (il valore configurato localmente dall'utente finale o, se non è stato specificato in modo esplicito tale valore locale, il valore predefinito usato dal prodotto). Prima di questa modifica, dopo che un'impostazione ha smesso di essere gestita, il valore gestito è persistente ed è stato ancora usato dal prodotto.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.49.25
 Versione di rilascio: 20.121092.14925.0

Novità

  • Aggiunta di un nuovo commutatore allo strumento da riga di comando per controllare se gli archivi vengono analizzati durante le analisi su richiesta. Questa operazione può essere configurata tramite mdatp config scan-archives --value [enabled/disabled]. Per impostazione predefinita, è impostato su abilitato.
  • Miglioramenti del prodotto

 Build: 101.47.27
 Versione di rilascio: 20.121082.14727.0

Novità

  • Correzione di un blocco del sistema che si verifica all'arresto in macOS Mojave e macOS Catalina.

 Build: 101.43.84
 Versione di rilascio: 20.121082.14384.0

Novità

  • Build candidata per macOS 12 (Monterey)
  • Miglioramenti del prodotto

 Build: 101.41.10
 Versione di rilascio: 20.121072.14110.0

Novità

  • Sono state aggiunte nuove opzioni allo strumento da riga di comando:
    • Controllare il grado di parallelismo per le analisi su richiesta. Questa operazione può essere configurata tramite mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Per impostazione predefinita, viene usato un grado di parallelismo pari a 2.
    • Controllare se le analisi dopo gli aggiornamenti dell'intelligence di sicurezza sono abilitate o disabilitate. Questa operazione può essere configurata tramite mdatp config scan-after-definition-update --value [enabled/disabled]. Per impostazione predefinita, è impostato su abilitato.
  • La modifica del livello di log del prodotto richiede ora l'elevazione.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.40.84
 Versione di rilascio: 20.121071.14084.0

Novità

  • Supporto nativo del chip M1
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.37.97
 Versione di rilascio: 20.121062.13797.0

Novità

  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.34.28
 Versione di rilascio: 20.121061.13428.0

Novità

  • Miglioramenti del prodotto

 Build: 101.34.27
 Versione di rilascio: 20.121052.13427.0

Novità

  • Miglioramenti del prodotto

 Build: 101.34.20
 Versione di rilascio: 20.121051.13420.0

Novità

  • Il controllo del dispositivo per macOS è ora disponibile a livello generale.
  • È stato risolto un problema a causa del quale non era possibile avviare un'analisi rapida dal menu di stato in macOS 11 (Big Sur).
  • Altri miglioramenti del prodotto

 Build: 101.32.69
 Versione di rilascio: 20.121042.13269.0

Novità

  • È stato risolto un problema per cui l'accesso simultaneo al portachiava da Microsoft Defender per endpoint e da altre applicazioni può causare il danneggiamento del portachiava.

 Build: 101.29.64
 Versione di rilascio: 20.121042.12964.0

Novità

  • A partire da questa versione, le minacce rilevate durante le analisi antivirus su richiesta attivate tramite il client della riga di comando vengono corrette automaticamente. Le minacce rilevate durante le analisi attivate tramite l'interfaccia utente richiedono comunque un'azione manuale.
  • mdatp diagnostic real-time-protection-statistics supporta ora altri due commutatori:
    • --sort: ordina l'output in ordine decrescente in base al numero totale di file analizzati
    • --top N: visualizza i primi N risultati (funziona solo se --sort è specificato anche)
  • Miglioramenti delle prestazioni (in particolare per quando YARN viene usato) & miglioramenti del prodotto

 Build: 101.27.50
 Versione di rilascio: 20.121022.12750.0

Novità

  • Correzione per la scadenza del certificato Apple per macOS Catalina e versioni precedenti. Questa correzione ripristina la funzionalità Gestione delle vulnerabilità di Microsoft Defender (MDVM).

 Build: 101.25.69
 Versione di rilascio: 20.121022.12569.0

Novità

 Build: 101.23.64
 Versione di rilascio: 20.121021.12364.0

Novità

  • Aggiunta di una nuova opzione allo strumento da riga di comando per visualizzare informazioni sull'ultima analisi su richiesta. Per visualizzare informazioni sull'ultima analisi su richiesta, eseguire mdatp health --details antivirus.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.22.79
 Versione di rilascio: 20.121012.12279.0

Novità

  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.19.88
 Versione di rilascio: 20.121011.11988.0

Novità

  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.19.48
 Versione di rilascio: 20.120121.11948.0

Novità

Nota

La sintassi precedente dello strumento da riga di comando è stata deprecata con questa versione. Per informazioni sulla nuova sintassi, vedere Risorse.

  • Aggiunta di un nuovo commutatore della riga di comando per disabilitare l'estensione di rete: mdatp system-extension network-filter disable. Questo comando può essere utile per risolvere i problemi di rete che potrebbero essere correlati a Microsoft Defender per endpoint in Mac.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.19.21
 Versione di rilascio: 20.120101.11921.0

Novità

  • Miglioramenti del prodotto

 Build: 101.15.26
 Versione di rilascio: 20.120102.11526.0

Novità

  • È stata migliorata l'affidabilità dell'agente durante l'esecuzione in macOS 11 Big Sur.
  • Aggiunta di una nuova opzione della riga di comando (--ignore-exclusions) per ignorare le esclusioni AV durante le analisi personalizzate (mdatp scan custom).
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.13.75
 Versione di rilascio: 20.120101.11375.0

Novità

  • Rimosse le condizioni quando Microsoft Defender per endpoint attivava un problema di macOS 11 (Big Sur) che si manifesta in un panico del kernel.
  • Correzione di una perdita di memoria nell'estensione del sistema Endpoint Security durante l'esecuzione in mac 11 (Big Sur).
  • Miglioramenti del prodotto

 Build: 101.10.72

Novità

  • Miglioramenti del prodotto

 Build: 101.09.61

Novità

  • Aggiunta di una nuova preferenza gestita per disabilitare l'opzione per inviare commenti e suggerimenti.
  • L'icona del menu Stato ora mostra uno stato integro quando vengono gestite le impostazioni del prodotto. In precedenza, l'icona del menu di stato visualizzava uno stato di avviso o errore, anche se le impostazioni del prodotto erano gestite dall'amministratore.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.09.50

Novità

  • Questa versione del prodotto è stata convalidata in macOS Big Sur 11 preview 9.
  • La nuova sintassi per lo strumento da riga di comando mdatp è ora quella predefinita. Per altre informazioni sulla nuova sintassi, vedere Risorse per Microsoft Defender per endpoint in macOS.

Nota

La sintassi precedente dello strumento da riga di comando verrà rimossa dal prodotto il 1° gennaio 2021.

  • Esteso mdatp diagnostic create con un nuovo parametro (--path [directory]) che consente di salvare i log di diagnostica in una directory diversa.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.09.49

Novità

  • Miglioramenti dell'interfaccia utente per distinguere le esclusioni gestite dall'amministratore IT rispetto alle esclusioni definite dall'utente locale.
  • Miglioramento dell'utilizzo della CPU durante le analisi su richiesta.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.07.23

Novità

 Build: 101.06.63

Novità

  • È stata affrontata una regressione delle prestazioni introdotta nella versione 101.05.17. La regressione è stata introdotta con la correzione per eliminare i panico del kernel che alcuni clienti hanno osservato durante l'accesso alle condivisioni SMB. Questa modifica del codice è stata ripristinata e sono in corso indagini su modi alternativi per eliminare i panico del kernel.

 Build: 101.05.17

Novità

Importante

Si sta lavorando a una sintassi nuova e migliorata per lo strumento da mdatp riga di comando. La nuova sintassi è attualmente l'impostazione predefinita nei canali di aggiornamento Insider Fast e Insider Slow. È consigliabile acquisire familiarità con questa nuova sintassi. Continueremo a supportare la sintassi precedente in parallelo con la nuova sintassi e forniremo più comunicazioni sul piano di deprecazione per la sintassi precedente nei prossimi mesi.

  • È stato risolto un panico del kernel che si verificava a volte quando si accede alle condivisioni file SMB.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.05.16

Novità

  • Miglioramenti alla logica di analisi rapida per ridurre significativamente il numero di file analizzati.
  • Aggiunta del supporto del completamento automatico per lo strumento da riga di comando.
  • Miglioramenti del prodotto

 Build: 101.03.12

Novità

  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.01.54

Novità

  • Miglioramenti relativi alla compatibilità con Time Machine
  • Miglioramenti all'accessibilità
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 101.00.31

Novità

  • Esperienza di onboarding dei prodotti migliorata per gli utenti Intune
  • Le esclusioni antivirus ora supportano i caratteri jolly
  • Aggiunta della possibilità di attivare le analisi antivirus dal menu contestuale macOS. È ora possibile fare clic con il pulsante destro del mouse su un file o una cartella in Finder e selezionare Analizza con Microsoft Defender per endpoint.
  • I downgrade dei prodotti sul posto non sono ora esplicitamente consentiti dal programma di installazione. Se è necessario eseguire il downgrade, disinstallare prima la versione esistente e riconfigurare il dispositivo.
  • Altri miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 100.90.27

Novità

  • È ora possibile impostare un canale di aggiornamento per Microsoft Defender per endpoint in macOS diverso dal canale di aggiornamento a livello di sistema.
  • Icona Nuovo prodotto
  • Altri miglioramenti dell'esperienza utente
  • Miglioramenti del prodotto

 Build: 100.86.92

Novità

  • Miglioramenti relativi alla compatibilità con Time Machine
  • È stato risolto un problema a causa del quale il prodotto a volte non puliva tutti i file in /Library/Application Support/Microsoft/Defender durante la disinstallazione.
  • Riduzione dell'utilizzo della CPU del prodotto quando i prodotti Microsoft vengono aggiornati tramite Microsoft AutoUpdate.
  • Altri miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 100.86.91

Novità

Attenzione

Per garantire la protezione più completa per i dispositivi macOS e in linea con apple che interrompe il recapito degli aggiornamenti di sicurezza nativi macOS alle versioni del sistema operativo precedenti a [current - 2], la distribuzione e gli aggiornamenti di MDATP per Mac non saranno più supportati in macOS Sierra [10.12]. Gli aggiornamenti e i miglioramenti di MDATP per Mac verranno forniti ai dispositivi che eseguono le versioni Catalina [10.15], Mojave [10.14] e High Sierra [10.13].

Se MDATP per Mac è già stato distribuito nei dispositivi Sierra [10.12], eseguire l'aggiornamento alla versione più recente di macOS per eliminare i rischi di perdita della protezione.

  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 100.83.73

Novità

 Build: 100.82.60

Novità

  • È stato risolto un problema per cui il prodotto non viene avviato dopo un aggiornamento delle definizioni.

 Build: 100.80.42

Novità

  • Miglioramenti del prodotto

 Build: 100.79.42

Novità

  • È stato risolto un problema a causa del quale Microsoft Defender per endpoint su Mac talvolta interferiva con Time Machine.

  • Aggiunta di un nuovo commutatore all'utilità della riga di comando per il test della connettività con il servizio back-end

    mdatp connectivity test
    
  • Aggiunta della possibilità di visualizzare la cronologia completa delle minacce nell'interfaccia utente (è possibile accedervi dalla visualizzazione Cronologia protezione ).

  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 100.72.15

Novità

  • Miglioramenti del prodotto

 Build: 100.70.99

Novità

  • È stato risolto un problema che influisce sulla capacità di alcuni utenti di eseguire l'aggiornamento a macOS Catalina quando è abilitata la protezione in tempo reale. Questo problema sporadico è stato causato da Microsoft Defender per endpoint blocco dei file all'interno del pacchetto di aggiornamento Catalina durante l'analisi delle minacce, causando errori nella sequenza di aggiornamento.

 Build: 100.68.99

Novità

  • Aggiunta della possibilità di configurare la funzionalità antivirus per l'esecuzione in modalità passiva.
  • Miglioramenti delle prestazioni & miglioramenti del prodotto

 Build: 100.65.28

Novità

  • Aggiunta del supporto per macOS Catalina.

Attenzione

macOS 10.15 (Catalina) contiene nuovi miglioramenti alla sicurezza e alla privacy. A partire da questa versione, per impostazione predefinita, le applicazioni non sono in grado di accedere a determinate posizioni su disco (ad esempio Documenti, Download, Desktop e così via) senza consenso esplicito. In assenza di questo consenso, Microsoft Defender per endpoint non è in grado di proteggere completamente il dispositivo.

Il meccanismo per concedere questo consenso dipende dalla modalità di distribuzione Microsoft Defender per endpoint:

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.