Novità di Microsoft Defender per endpoint in Mac
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Per altre informazioni su Microsoft Defender per endpoint su altri sistemi operativi:
Problemi noti
Apple ha risolto un problema durante l'aggiornamento di macOS Ventura e macOS Sonoma con l'aggiornamento più recente del sistema operativo. Il problema influisce Microsoft Defender per endpoint estensioni di sicurezza e potrebbe comportare la perdita dell'autorizzazione di accesso completo al disco, influendo sulla sua capacità di funzionare correttamente.
In macOS Sonoma 14.3.1, Apple ha apportato una modifica alla gestione dei dispositivi Bluetooth che influisce sulla capacità del controllo del dispositivo Defender per endpoint di intercettare e bloccare l'accesso ai dispositivi Bluetooth. Al momento, la mitigazione consigliata consiste nell'usare una versione di macOS precedente alla 14.3.1.
In macOS Sequoia (versione 15.0), se protezione di rete è abilitata, potrebbero verificarsi arresti anomali dell'estensione di rete (NetExt). Questo problema causa problemi di connettività di rete intermittente per gli utenti finali. Eseguire l'aggiornamento a macOS Sequoia versione 15.1 o successiva.
In macOS Sequoia (versione 15.0 - 15.1.1), gli utenti potrebbero ricevere richieste sulle connessioni di rete in ingresso dalle applicazioni quando il firewall nativo è attivo.
Se un utente finale rileva una richiesta di Defender per endpoint in processi macOS come wdavdaemon_enterprise
o Microsoft Defender Helper
, l'utente finale può scegliere in modo sicuro l'opzione Nega . Questa selezione non influisce sulle funzionalità di Defender per endpoint. Le aziende possono anche aggiungere Microsoft Defender per consentire le connessioni in ingresso. Questo problema è stato risolto in macOS Sequoia 15.2.
Supporto di Sequoia
- Microsoft Defender per endpoint supporta la versione 15.0.1 o successiva.
Deprecazione macOS
- Microsoft Defender per endpoint non supporta più Big Sur (11).
- macOS 12 (Monterey) non sarà supportato a partire da dicembre 2024.
Versioni per Defender per endpoint in Mac
Monitoraggio del comportamento per macOS è ora disponibile in anteprima pubblica
Il monitoraggio del comportamento monitora il comportamento dei processi per rilevare e analizzare potenziali minacce in base al comportamento delle applicazioni, dei daemon e dei file all'interno del sistema. Poiché il monitoraggio del comportamento osserva il comportamento del software in tempo reale, può adattarsi rapidamente alle minacce nuove ed in continua evoluzione e bloccarle. Per altre informazioni, vedere Monitoraggio del comportamento in Microsoft Defender per endpoint in macOS.
Ottobre 2024 (Build: 101.24092.0004 | Versione di rilascio: 20.124092.4.0)
Build: | 101.24092.0004 |
---|---|
Versione di rilascio: | 20.124092.4.0 |
Versione del motore: | 1.1.24080.11 |
Versione della firma: | 1.421.14.0 |
Novità
- Correzioni di bug e prestazioni
Ottobre 2024 (Build: 101.24082.0009 | Versione di rilascio: 20.124082.9.0)
Build: | 101.24082.0009 |
---|---|
Versione di rilascio: | 20.124082.9.0 |
Versione del motore: | 1.1.24080.9 |
Versione della firma: | 1.411.410.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Set-2024 (Build: 101.24072.0007 | Versione di rilascio: 20.124072.7)
Build: | 101.24072.0007 |
---|---|
Versione di rilascio: | 20.124072.7 |
Versione del motore: | 1.1.24080.9 |
Versione della firma: | 1.411.410.0 |
Novità
- Risolto il problema che causava valutazioni di vulnerabilità obsolete che influiscono su alcuni dispositivi MAC OSs
Agosto 2024 (Build: 101.24072.0006 | Versione di rilascio: 20.124072.6.0)
Build: | 101.24072.0006 |
---|---|
Versione di rilascio: | 20.124072.6.0 |
Versione del motore: | 1.1.24060.7 |
Versione della firma: | 1.417.325.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Luglio-2024 (Build: 101.24062.0009 | Versione di rilascio: 20.124062.9.0)
Build: | 101.24062.0009 |
---|---|
Versione di rilascio: | 20.124062.9.0 |
Versione del motore: | 1.1.24050.7 |
Versione della firma: | 1.411.410.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Giugno-2024 (Build: 101.24052.0013 | Versione di rilascio: 20.124052.13.0)
Build: | 101.24052.0013 |
---|---|
Versione di rilascio: | 20.124052.13.0 |
Versione del motore: | 1.1.24040.2 |
Versione della firma: | 1.411.153.0 |
Novità
- [controllo dispositivo] Le schede digitali sicure non vengono riconosciute in macOS più recenti
- Miglioramenti del prodotto e correzioni delle prestazioni
Maggio-2024 (Build: 101.24042.0008 | Versione di rilascio: 20.124042.8.0)
Build: | 101.24042.0008 |
---|---|
Versione di rilascio: | 20.124042.8.0 |
Versione del motore: | 1.1.24040.1 |
Versione della firma: | 1.413.13.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Apr-2024 (Build: 101.24032.0006 | Versione di rilascio: 20.124032.06.0)
Build: | 101.24032.0006 |
---|---|
Versione di rilascio: | 20.124012.10.0 |
Versione del motore: | 1.1.24030.4 |
Versione della firma: | 1.407.521.0 |
Novità
Miglioramenti al
mdatp threat
comandoRimuovere Big Sur dalle versioni supportate di macOS
[controllo dispositivo] Correzione del supporto Bluetooth in Sonoma (vedere la nota più avanti in questa sezione)
Miglioramenti del prodotto e correzioni delle prestazioni
Modalità di risoluzione dei problemi (GA) per macOS. La modalità di risoluzione dei problemi consente di identificare le istanze in cui l'antivirus potrebbe causare problemi con le applicazioni o le risorse di sistema. Per altre informazioni, vedere Modalità di risoluzione dei problemi in Microsoft Defender per endpoint in macOS.
Mar-2024 (Build: 101.24012.0010 | Versione di rilascio: 20.124012.10.0)
Build: | 101.24012.0010 |
---|---|
Versione di rilascio: | 20.124012.10.0 |
Versione del motore: | 1.1.24020.3 |
Versione della firma: | 1.405.788.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
- (GA) Analisi pianificata predefinita per macOS: per informazioni sull'analisi pianificata predefinita per Microsoft Defender per endpoint in macOS, vedere Come pianificare le analisi con Microsoft Defender per endpoint in macOS.
Gen-2024 (Build: 101.23122.0005 | Versione di rilascio: 20.123122.5.0)
Build: | 101.23122.0005 |
---|---|
Versione di rilascio: | 20.123122.5.0 |
Versione del motore: | 1.1.23100.2010 |
Versione della firma: | 1.403.3022.0 |
Novità
- [controllo dispositivo] Correzioni per il supporto dei dispositivi Bluetooth
- Miglioramenti del prodotto e correzioni delle prestazioni
Dicembre 2023 (Build: 101.23102.0020 | Versione di rilascio: 20.123102.20.0)
Build: | 101.23102.0020 |
---|---|
Versione di rilascio: | 20.123102.20.0 |
Versione del motore: | 1.1.23090.2005 |
Versione della firma: | 1.401.1729.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Novembre-2023 (Build: 101.23092.0007 | Versione di rilascio: 20.123092.7.0)
Build: | 101.23092.0007 |
---|---|
Versione di rilascio: | 20.123092.7.0 |
Versione del motore: | 1.1.23090.2005 |
Versione della firma: | 1.399.1196.0 |
Novità
- [controllo dispositivo] impostare i criteri per DCv2 tramite 'mdatp config'
- Caricamento della configurazione: errore registrato in /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log include un nome di proprietà non valido in JSON
Nota
Se si usa Controllo dispositivo v1, è consigliabile eseguire la migrazione alla versione 2 (che include tutte le funzionalità v1 e altro ancora).
Device Control v1 verrà considerato deprecato nel futuro più prossimo.
Per controllare, eseguire il [mdatp health --details device_control](mac-device-control-overview.md#status)
comando e controllare la active
proprietà , che non deve contenere "v1".
Ottobre 2023 (Build: 101.23082.0018 | Versione di rilascio: 20.123082.18.0)
Build: | 101.23082.0018 |
---|---|
Versione di rilascio: | 20.123082.18.0 |
Versione del motore: | 1.1.23070.1002 |
Versione della firma: | 1.399.384.0 |
Novità
- [controllo dispositivo] Stato dettagliato con
mdatp health --details device_control
- [controllo dispositivo]
mdatp config device-control policy
per impostare i criteri in un computer non gestito - Miglioramenti del prodotto e correzioni delle prestazioni
Set-2023 (Build: 101.23072.0025 | Versione di rilascio: 20.123072.25.0)
Build: | 101.23072.0025 |
---|---|
Versione di rilascio: | 20.123072.25.0 |
Versione del motore: | 1.1.23050.3 |
Versione della firma: | 1.397.911.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
- Correzione: gli eventi del portale di sicurezza potrebbero non avere dettagli sui predecessori mancanti per i processi di breve durata
- Correzione: problemi di prestazioni principali in macOS quando Protezione di rete è impostato su Modalità di controllo
- (GA) I dispositivi Mac ricevono la protezione predefinita. La protezione dalle manomissioni è attivata in modalità blocco per impostazione predefinita. Questa impostazione consente di proteggere il Mac dalle minacce. Per altre informazioni, vedere Proteggere le impostazioni di sicurezza macOS con la protezione da manomissioni.
Agosto 2023 (Build: 101.23062.0016 | Versione di rilascio: 20.123062.16.0)
Build: | 101.23062.0016 |
---|---|
Versione di rilascio: | 20.123062.16.0 |
Versione del motore: | 1.1.23050.3 |
Versione della firma: | 1.395.436.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
- Correzione: macOS lamenta che la disinstallazione dell'attività in background è da parte di sviluppatori non identificati
Luglio-2023 (Build: 101.23052.0004 | Versione di rilascio: 20.123052.4.0)
Build: | 101.23052.0004 |
---|---|
Versione di rilascio: | 20.123052.4.0 |
Versione del motore: | 1.1.20100.7 |
Versione della firma: | 1.391.2163.0 |
Novità
- Modifica dello schema della versione client
- Correzione: Defender non viene avviato in un computer con determinate versioni di Microsoft Edge a causa di un problema di autorizzazione della directory
- Miglioramenti del prodotto e correzioni delle prestazioni
Giugno-2023 (Build: 101.98.84 | Versione di rilascio: 20.123042.19884.0)
Build: | 101.98.84 |
---|---|
Versione di rilascio: | 20.123042.19884.0 |
Versione del motore: | 1.1.20300.4 |
Versione della firma: | 1.391.221.0 |
Novità
- Comando integrità estensioni di sistema
mdatp health --details system_extensions
- Miglioramenti del prodotto e correzioni delle prestazioni
- (GA) Protezione di rete disponibile per macOS
La protezione di rete per macOS è ora disponibile per tutti i dispositivi Mac di cui è stato eseguito l'onboarding in Defender per endpoint. I dispositivi devono soddisfare i requisiti minimi. Per altre informazioni, vedere Usare la protezione di rete per impedire connessioni macOS a siti non validi.
Maggio-2023 (Build: 101.98.71 | Versione di rilascio: 20.123032.19871.0)
Build: | 101.98.71 |
---|---|
Versione di rilascio: | 20.123032.19871.0 |
Versione del motore: | 1.1.20300.4 |
Versione della firma: | 1.389.1872.0 |
Novità
- Comando integrità protezione manomissione
mdatp health --details tamper_protection
- Protezione da manomissioni - Esclusioni dei processi MDM
- Correzione: Rimuovere un artefatto firmato da codice dal bundle dell'app
- Miglioramenti del prodotto e correzioni delle prestazioni
Maggio-2023 (Build: 101.98.70 | Versione di rilascio: 20.123022.19870.0)
Build: | 101.98.70 |
---|---|
Versione di rilascio: | 20.123022.19870.0 |
Versione del motore: | 1.1.20300.4 |
Versione della firma: | 1.389.1396.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Mar-2023 (Build: 101.98.30 | Versione di rilascio: 20.123012.19830.0)
Build: | 101.98.30 |
---|---|
Versione di rilascio: | 20.123012.19830.0 |
Versione del motore: | 1.1.20100.6 |
Versione della firma: | 1.385.924.0 |
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Febbraio-2023 (Build: 101.97.94 | Versione di rilascio: 20.123011.19794.0)
Build: | 101.97.94 |
---|---|
Versione di rilascio: | 20.123011.19794.0 |
Versione del motore: | 1.1.20000.2 |
Versione della firma: | 1.383.104.0 |
Novità
- Prestazioni, stabilità e sicurezza migliorate
- Miglioramenti del prodotto
- Supporto non più disponibile per macOS Catalina [10.15]
Build: 101.96.85
Versione di rilascio: 20.122112.19413.0
Versione del motore: 1.1.19900.2
Versione della firma: 1.381.2029.0
Novità
- Miglioramenti del prodotto e correzioni delle prestazioni
Build: 101.90.97
Versione di rilascio: 20.122102.19097.0
Versione del motore: 1.1.19900.2
Versione della firma: 1.381.202.0
Novità
- Ottimizzazione dell'analisi per le operazioni di spostamento dei file
- L'aggiunta di esclusioni dalla riga di comando richiede ora privilegi di amministratore
- Ridurre il rumore sysextd da Protezione antimanomissione in Ricerca avanzata
- Miglioramenti del prodotto e correzioni delle prestazioni
Gennaio 2023
Novità
- (GA) Live Response disponibile per macOS
Live Response per macOS è ora disponibile per tutti i dispositivi Mac di cui è stato eseguito l'onboarding in Defender per endpoint. I dispositivi devono soddisfare i requisiti minimi. Per altre informazioni, vedere Analizzare le entità nei dispositivi usando la risposta dinamica
Novembre-2022 (Build: 101.87.30 | Versione di rilascio: 20.122082.18681.0)
Data di rilascio: 5 novembre 2022
Pubblicato: 5 novembre 2022
Build: 101.87.30
Versione di rilascio: 20.122082.18681.0
Versione del motore: 1.1.19700.3
Versione della firma: 1.379.17.0
Novità
- Correzione per alcuni utenti che riscontrano problemi di prestazioni e blocchi temporanei del sistema
- Miglioramenti del prodotto e correzioni delle prestazioni
Ottobre 2022 (Build: 101.86.81 | Versione di rilascio: 20.122082.18681.0)
Data di rilascio: 25 ottobre 2022
Pubblicato: 25 ottobre 2022
Build: 101.86.81
Versione di rilascio: 20.122082.18681.0
Versione del motore: 1.1.19700.3
Versione della firma: 1.377.636.0
Novità
- Risoluzione dei problemi: l'aggiornamento non riesce se
\_mdatp
l'utente è membro del\_lpadmin
gruppo
Importante
Si tratta di una versione minima consigliata MDE per macOS Ventura.
Ottobre 2022 (Build: 101.82.21 | Versione di rilascio: 20.122082.18221.0)
Build: 101.82.21
Versione di rilascio: 20.122082.18221.0
Versione del motore: 1.1.19400.3
Versione della firma: 1.369.962.0
Novità
- Correzione - Mac TP in modalità blocco che causa il blocco del dispositivo all'arresto o arresto anomalo del sistema al riavvio
- Aggiungere un'opzione della riga di comando mdatp per visualizzare la cronologia delle analisi su richiesta
- Migliorare le prestazioni del proprietario del dispositivo in macOS
- Pronto per macOS Ventura (13.0)
- Correzioni per i problemi di prodotto e prestazioni
Build: 101.78.13
Versione di rilascio: 20.122072.17813.0
Versione del motore: 1.1.19500.2
Versione della firma: 1.373.556.0
Novità
- Correzione per l'eliminazione corretta della cartella Supporto applicazione da parte del programma di disinstallazione
- Correzione della protezione di rete che non filtra Safari quando firewall o inoltro privato iCloud è attivato
- Correzione per i processi zombie osqueryui
- Correzione dell'arresto anomalo dell'interfaccia utente in Ventura
- Correzione delle definizioni che non vengono scaricate subito dopo l'installazione
- Altri miglioramenti del prodotto
Agosto 2022 (Build: 101.75.90 | Versione di rilascio: 20.122071.17590.0)
Data di rilascio: 3 agosto 2022
Pubblicato: 3 agosto 2022
Build: 101.75.90
Versione di rilascio: 20.122071.17590.0
Versione del motore: 1.1.19300.3
Versione della firma: 1.369.395.0
Novità
- È stato aggiunto un nuovo campo nell'output di
mdatp health
che può essere usato per eseguire query sul livello di imposizione della funzionalità di protezione di rete. Il nuovo campo viene chiamatonetwork_protection_enforcement_level
e può accettare uno dei valori seguenti:audit
,block
odisabled
. - È stato risolto un problema di prodotto in cui più rilevamenti dello stesso contenuto potevano causare voci duplicate nella cronologia delle minacce.
- Altri miglioramenti del prodotto.
Luglio-2022 (Build: 101.73.77 | Versione di rilascio: 20.122062.17377.0)
Data di rilascio: 21 luglio 2022
Pubblicato: 21 luglio 2022
Build: 101.73.77
Versione di rilascio: 20.122062.17377.0
Versione del motore: 1.1.19200.3
Versione della firma: 1.367.1011.0
Novità
- È stato risolto un problema per cui la stampa non poteva essere completata correttamente a causa dell'estensione di rete
- Aggiunta di un'opzione per configurare il calcolo dell'hash dei file
- Da questa build in poi, il prodotto ha il nuovo motore antimalware per impostazione predefinita
- Miglioramenti delle prestazioni per le operazioni di copia file
- Miglioramenti del prodotto
Luglio-2022 (Build: 101.71.18 | Versione di rilascio: 20.122052.17118.0)
Data di rilascio: 7 luglio 2022
Pubblicato: 7 luglio 2022
Build: 101.71.18
Versione di rilascio: 20.122052.17118.0
Novità
-
mdatp connectivity test
aggiunto un URL aggiuntivo. Il nuovo URL è https://go.microsoft.com/fwlink/?linkid=2144709. - Fino ad ora, il livello di log del prodotto non è stato mantenuto tra i riavvii del prodotto. A partire da questa versione, è disponibile una nuova opzione dello strumento da riga di comando che mantiene il livello di log. Il nuovo comando è
mdatp log level persist --level <level>
. - Risolto un problema nel pacchetto di installazione del prodotto che in rari casi poteva causare una perdita dello stato del prodotto durante gli aggiornamenti
- Miglioramenti delle prestazioni per le operazioni di copia dei file e le applicazioni macOS predefinite
- Miglioramenti del prodotto
Giugno 2022 (Build: 101.70.19 | Versione di rilascio: 20.122051.17019.0)
Data di rilascio: 14 giugno 2022
Pubblicato: 14 giugno 2022
Build: 101.70.19
Versione di rilascio: 20.122051.17019.0
Novità
- È stato risolto un problema per cui le notifiche correlate alle minacce non erano sempre presentate all'utente finale.
- Miglioramenti delle prestazioni & altri aggiornamenti.
Giugno 2022 (Build: 101.70.18 | Versione di rilascio: 20.122042.17018.0)
Data di rilascio: 2 giugno 2022
Pubblicato: 2 giugno 2022
Build: 101.70.18
Versione di rilascio: 20.122042.17018.0
Novità
- È stato risolto un problema a causa del quale il pacchetto di installazione a volte si bloccava a tempo indeterminato durante gli aggiornamenti del prodotto
- Risolto un problema a causa del quale il prodotto a volte rilevava erroneamente i file all'interno della cartella di quarantena
- Miglioramenti delle prestazioni & altri miglioramenti del prodotto
Maggio-2022 (Build: 101.66.54 | Versione di rilascio: 20.122041.16654.0)
Data di rilascio: 11 maggio 2022
Pubblicato: 11 maggio 2022
Build: 101.66.54
Versione di rilascio: 20.122041.16654.0
Novità
- È stato risolto un problema per cui
mdatp diagnostic real-time-protection-statistics
in alcuni casi non era in corso la stampa del percorso di processo corretto. - Miglioramenti del prodotto
Aprile 2022 (Build: 101.64.15 | Versione di rilascio: 20.122032.16415.0)
Data di rilascio: 26 aprile 2022
Pubblicato: 26 aprile 2022
Build: 101.64.15
Versione di rilascio: 20.122032.16415.0
Novità
- Correzione di una regressione introdotta nella versione 101.61.69 in cui l'icona del menu di stato mostrava a volte un'icona di errore, anche se non era necessaria alcuna azione da parte dell'utente finale
- È stato migliorato il
conflicting_applications
campo inmdatp health
per visualizzare solo i 10 processi più recenti e anche per includere i nomi dei processi. Questo miglioramento semplifica l'identificazione dei processi potenzialmente in conflitto con Microsoft Defender per endpoint per Mac. - Risolto un problema per
mdatp device-control removable-media policy list
cui l'ID fornitore e l'ID prodotto venivano visualizzati come decimali anziché esadecimali - Miglioramenti delle prestazioni & altri miglioramenti del prodotto
Mar-2022 (Build: 101.61.69 | Versione di rilascio: 20.122022.16169.0)
Data di rilascio: 25 marzo 2022
Pubblicato: 25 marzo 2022
Build: 101.61.69
Versione di rilascio: 20.122022.16169.0
Novità
- Miglioramenti del prodotto
Mar-2022 (Build: 101.60.91 | Versione di rilascio: 20.122021.16091.0)
Data di rilascio: 8 marzo 2022
Pubblicato: 8 marzo 2022
Build: 101.60.91
Versione di rilascio: 20.122021.16091.0
Novità
- Questa versione contiene un aggiornamento della sicurezza per CVE-2022-23278
Febbraio 2022 (Build: 101.59.50 | Versione di rilascio: 20.122021.15950.0)
Data di rilascio: 28 febbraio 2022
Pubblicato: 28 febbraio 2022
Build: 101.59.50
Versione di rilascio: 20.122021.15950.0
Novità
- Questa versione aggiunge il supporto per macOS 12.3. A partire da macOS 12.3, Apple rimuove Python 2.7. Per impostazione predefinita, in macOS non è preinstallata alcuna versione di Python.
AZIONE NECESSARIA:
- Gli utenti devono aggiornare Microsoft Defender per endpoint per Mac alla versione 101.59.50 (o successiva) prima di aggiornare i dispositivi a macOS Monterey 12.3 (o versione successiva). Questa versione minima 101.59.50 è un prerequisito per eliminare i problemi correlati a Python con Microsoft Defender per endpoint per Mac in macOS Monterey.
- Per le distribuzioni remote, le configurazioni MDM esistenti devono essere aggiornate a Microsoft Defender per endpoint per Mac versione 101.59.50 (o successiva). Il push tramite MDM di una versione precedente Microsoft Defender per endpoint per Mac in macOS Monterey 12.3 (o versione successiva) causa un errore di installazione.
Febbraio-2022 (Build: 101.59.10 | Versione di rilascio: 20.122012.15910.0)
Data di rilascio: 22 febbraio 2022
Pubblicato: 22 febbraio 2022
Build: 101.59.10
Versione di rilascio: 20.122012.15910.0
Novità
- Lo strumento da riga di comando supporta ora il ripristino dei file in quarantena in un percorso diverso da quello in cui il file è stato rilevato in origine. Il ripristino può essere eseguito tramite
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
. - Controllo esteso del dispositivo per gestire i dispositivi connessi su Thunderbolt 3
- È stata migliorata la gestione dei criteri di controllo dei dispositivi contenenti ID fornitore e ID prodotto non validi. Prima di questa versione, se i criteri contenevano uno o più ID non validi, l'intero criterio veniva ignorato. A partire da questa versione, solo le parti non valide dei criteri vengono ignorate. I problemi relativi ai criteri vengono rilevati tramite
mdatp device-control removable-media policy list
. - Miglioramenti del prodotto
Febbraio 2022 (Build: 101.56.62 | Versione di rilascio: 20.121122.15662.0)
Data di rilascio: 7 febbraio 2022
Pubblicato: 7 febbraio 2022
Build: 101.56.62
Versione di rilascio: 20.121122.15662.0
Novità
- Miglioramenti del prodotto
Gen-2022 (Build: 101.56.35 | Versione di rilascio: 20.121121.15635.0)
Data di rilascio: 30 gennaio 2022
Pubblicato: 30 gennaio 2022
Build: 101.56.35
Versione di rilascio: 20.121121.15635.0
Novità
- L'applicazione viene rinominata da Microsoft Defender ATP a Microsoft Defender. Gli utenti finali osservano le modifiche seguenti:
- Il percorso di installazione dell'applicazione è stato modificato da
/Application/Microsoft Defender ATP.app
a/Applications/Microsoft Defender.app
. - All'interno dell'esperienza utente, le occorrenze di Microsoft Defender ATP vengono sostituite da Microsoft Defender
- Il percorso di installazione dell'applicazione è stato modificato da
- Risolto un problema per cui alcune applicazioni VPN non potevano connettersi a causa del filtro del contenuto di rete distribuito con Microsoft Defender per endpoint per Mac
- È stato risolto un problema rilevato in macOS 12.2 Preview 2 in cui non è stato possibile aprire il pacchetto di installazione a causa di una modifica del sistema operativo che impedisce l'installazione di pacchetti con determinate caratteristiche. Anche se sembra che questa modifica del sistema operativo non sia inclusa nella versione finale di macOS 12.2, è probabile che verrà reintrodotta in una versione futura di macOS. Di conseguenza, è consigliabile che tutti gli amministratori aziendali aggiornino il pacchetto Microsoft Defender per endpoint nella console di gestione a questa versione del prodotto (o a una versione più recente).
- È stato risolto un problema riscontrato in alcuni dispositivi M1 in cui il prodotto era bloccato con definizioni antimalware non valide e non poteva eseguire correttamente l'aggiornamento a un working set di definizioni.
-
mdatp health
l'output è stato esteso con un attributo più denominatofull_disk_access_enabled
che può essere usato per determinare se l'accesso completo al disco è stato concesso a tutti i componenti di Microsoft Defender per endpoint per Mac. - Miglioramenti delle prestazioni & miglioramenti del prodotto
Gen-2022 (Build: 101.54.16 | Versione di rilascio: 20.121111.15416.0)
Data di rilascio: 12 gennaio 2022
Pubblicato: 12 gennaio 2022
Build: 101.54.16
Versione di rilascio: 20.121111.15416.0
Novità
- macOS 10.14 (Mojave) non è più supportato
- Dopo che un'impostazione del prodotto smette di essere gestita dall'amministratore tramite MDM, viene ripristinato il valore precedente alla gestione (il valore configurato localmente dall'utente finale o, se non è stato specificato in modo esplicito tale valore locale, il valore predefinito usato dal prodotto). Prima di questa modifica, dopo che un'impostazione ha smesso di essere gestita, il valore gestito è persistente ed è stato ancora usato dal prodotto.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.49.25
Versione di rilascio: 20.121092.14925.0
Novità
- Aggiunta di un nuovo commutatore allo strumento da riga di comando per controllare se gli archivi vengono analizzati durante le analisi su richiesta. Questa operazione può essere configurata tramite
mdatp config scan-archives --value [enabled/disabled]
. Per impostazione predefinita, è impostato su abilitato. - Miglioramenti del prodotto
Build: 101.47.27
Versione di rilascio: 20.121082.14727.0
Novità
- Correzione di un blocco del sistema che si verifica all'arresto in macOS Mojave e macOS Catalina.
Build: 101.43.84
Versione di rilascio: 20.121082.14384.0
Novità
- Build candidata per macOS 12 (Monterey)
- Miglioramenti del prodotto
Build: 101.41.10
Versione di rilascio: 20.121072.14110.0
Novità
- Sono state aggiunte nuove opzioni allo strumento da riga di comando:
- Controllare il grado di parallelismo per le analisi su richiesta. Questa operazione può essere configurata tramite
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]
. Per impostazione predefinita, viene usato un grado di parallelismo pari a 2. - Controllare se le analisi dopo gli aggiornamenti dell'intelligence di sicurezza sono abilitate o disabilitate. Questa operazione può essere configurata tramite
mdatp config scan-after-definition-update --value [enabled/disabled]
. Per impostazione predefinita, è impostato su abilitato.
- Controllare il grado di parallelismo per le analisi su richiesta. Questa operazione può essere configurata tramite
- La modifica del livello di log del prodotto richiede ora l'elevazione.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.40.84
Versione di rilascio: 20.121071.14084.0
Novità
- Supporto nativo del chip M1
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.37.97
Versione di rilascio: 20.121062.13797.0
Novità
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.34.28
Versione di rilascio: 20.121061.13428.0
Novità
- Miglioramenti del prodotto
Build: 101.34.27
Versione di rilascio: 20.121052.13427.0
Novità
- Miglioramenti del prodotto
Build: 101.34.20
Versione di rilascio: 20.121051.13420.0
Novità
- Il controllo del dispositivo per macOS è ora disponibile a livello generale.
- È stato risolto un problema a causa del quale non era possibile avviare un'analisi rapida dal menu di stato in macOS 11 (Big Sur).
- Altri miglioramenti del prodotto
Build: 101.32.69
Versione di rilascio: 20.121042.13269.0
Novità
- È stato risolto un problema per cui l'accesso simultaneo al portachiava da Microsoft Defender per endpoint e da altre applicazioni può causare il danneggiamento del portachiava.
Build: 101.29.64
Versione di rilascio: 20.121042.12964.0
Novità
- A partire da questa versione, le minacce rilevate durante le analisi antivirus su richiesta attivate tramite il client della riga di comando vengono corrette automaticamente. Le minacce rilevate durante le analisi attivate tramite l'interfaccia utente richiedono comunque un'azione manuale.
-
mdatp diagnostic real-time-protection-statistics
supporta ora altri due commutatori:-
--sort
: ordina l'output in ordine decrescente in base al numero totale di file analizzati -
--top N
: visualizza i primi N risultati (funziona solo se--sort
è specificato anche)
-
- Miglioramenti delle prestazioni (in particolare per quando
YARN
viene usato) & miglioramenti del prodotto
Build: 101.27.50
Versione di rilascio: 20.121022.12750.0
Novità
- Correzione per la scadenza del certificato Apple per macOS Catalina e versioni precedenti. Questa correzione ripristina la funzionalità Gestione delle vulnerabilità di Microsoft Defender (MDVM).
Build: 101.25.69
Versione di rilascio: 20.121022.12569.0
Novità
- Microsoft Defender per endpoint in macOS è ora disponibile in anteprima per i clienti del governo degli Stati Uniti. Per altre informazioni, vedere Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
- Miglioramenti delle prestazioni (in particolare per la situazione in cui viene usata l'app simulatore XCode) & miglioramenti del prodotto.
Build: 101.23.64
Versione di rilascio: 20.121021.12364.0
Novità
- Aggiunta di una nuova opzione allo strumento da riga di comando per visualizzare informazioni sull'ultima analisi su richiesta. Per visualizzare informazioni sull'ultima analisi su richiesta, eseguire
mdatp health --details antivirus
. - Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.22.79
Versione di rilascio: 20.121012.12279.0
Novità
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.19.88
Versione di rilascio: 20.121011.11988.0
Novità
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.19.48
Versione di rilascio: 20.120121.11948.0
Novità
Nota
La sintassi precedente dello strumento da riga di comando è stata deprecata con questa versione. Per informazioni sulla nuova sintassi, vedere Risorse.
- Aggiunta di un nuovo commutatore della riga di comando per disabilitare l'estensione di rete:
mdatp system-extension network-filter disable
. Questo comando può essere utile per risolvere i problemi di rete che potrebbero essere correlati a Microsoft Defender per endpoint in Mac. - Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.19.21
Versione di rilascio: 20.120101.11921.0
Novità
- Miglioramenti del prodotto
Build: 101.15.26
Versione di rilascio: 20.120102.11526.0
Novità
- È stata migliorata l'affidabilità dell'agente durante l'esecuzione in macOS 11 Big Sur.
- Aggiunta di una nuova opzione della riga di comando (
--ignore-exclusions
) per ignorare le esclusioni AV durante le analisi personalizzate (mdatp scan custom
). - Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.13.75
Versione di rilascio: 20.120101.11375.0
Novità
- Rimosse le condizioni quando Microsoft Defender per endpoint attivava un problema di macOS 11 (Big Sur) che si manifesta in un panico del kernel.
- Correzione di una perdita di memoria nell'estensione del sistema Endpoint Security durante l'esecuzione in mac 11 (Big Sur).
- Miglioramenti del prodotto
Build: 101.10.72
Novità
- Miglioramenti del prodotto
Build: 101.09.61
Novità
- Aggiunta di una nuova preferenza gestita per disabilitare l'opzione per inviare commenti e suggerimenti.
- L'icona del menu Stato ora mostra uno stato integro quando vengono gestite le impostazioni del prodotto. In precedenza, l'icona del menu di stato visualizzava uno stato di avviso o errore, anche se le impostazioni del prodotto erano gestite dall'amministratore.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.09.50
Novità
- Questa versione del prodotto è stata convalidata in macOS Big Sur 11 preview 9.
- La nuova sintassi per lo strumento da riga di comando mdatp è ora quella predefinita. Per altre informazioni sulla nuova sintassi, vedere Risorse per Microsoft Defender per endpoint in macOS.
Nota
La sintassi precedente dello strumento da riga di comando verrà rimossa dal prodotto il 1° gennaio 2021.
- Esteso
mdatp diagnostic create
con un nuovo parametro (--path [directory]
) che consente di salvare i log di diagnostica in una directory diversa. - Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.09.49
Novità
- Miglioramenti dell'interfaccia utente per distinguere le esclusioni gestite dall'amministratore IT rispetto alle esclusioni definite dall'utente locale.
- Miglioramento dell'utilizzo della CPU durante le analisi su richiesta.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.07.23
Novità
Sono stati aggiunti nuovi campi all'output di
mdatp --health
per controllare lo stato della modalità passiva e l'ID gruppo EDR.Nota
mdatp --health
verrà sostituito conmdatp health
in un aggiornamento futuro del prodotto.È stato risolto un problema per cui l'invio automatico di esempi non era contrassegnato come gestito nell'interfaccia utente.
Sono state aggiunte nuove impostazioni per controllare la conservazione degli elementi nella cronologia dell'analisi antivirus. È ora possibile specificare il numero di giorni per conservare gli elementi nella cronologia di analisi e specificare il numero massimo di elementi nella cronologia di analisi.
Miglioramenti del prodotto
Build: 101.06.63
Novità
- È stata affrontata una regressione delle prestazioni introdotta nella versione
101.05.17
. La regressione è stata introdotta con la correzione per eliminare i panico del kernel che alcuni clienti hanno osservato durante l'accesso alle condivisioni SMB. Questa modifica del codice è stata ripristinata e sono in corso indagini su modi alternativi per eliminare i panico del kernel.
Build: 101.05.17
Novità
Importante
Si sta lavorando a una sintassi nuova e migliorata per lo strumento da mdatp
riga di comando. La nuova sintassi è attualmente l'impostazione predefinita nei canali di aggiornamento Insider Fast e Insider Slow. È consigliabile acquisire familiarità con questa nuova sintassi.
Continueremo a supportare la sintassi precedente in parallelo con la nuova sintassi e forniremo più comunicazioni sul piano di deprecazione per la sintassi precedente nei prossimi mesi.
- È stato risolto un panico del kernel che si verificava a volte quando si accede alle condivisioni file SMB.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.05.16
Novità
- Miglioramenti alla logica di analisi rapida per ridurre significativamente il numero di file analizzati.
- Aggiunta del supporto del completamento automatico per lo strumento da riga di comando.
- Miglioramenti del prodotto
Build: 101.03.12
Novità
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.01.54
Novità
- Miglioramenti relativi alla compatibilità con Time Machine
- Miglioramenti all'accessibilità
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 101.00.31
Novità
- Esperienza di onboarding dei prodotti migliorata per gli utenti Intune
- Le esclusioni antivirus ora supportano i caratteri jolly
- Aggiunta della possibilità di attivare le analisi antivirus dal menu contestuale macOS. È ora possibile fare clic con il pulsante destro del mouse su un file o una cartella in Finder e selezionare Analizza con Microsoft Defender per endpoint.
- I downgrade dei prodotti sul posto non sono ora esplicitamente consentiti dal programma di installazione. Se è necessario eseguire il downgrade, disinstallare prima la versione esistente e riconfigurare il dispositivo.
- Altri miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 100.90.27
Novità
- È ora possibile impostare un canale di aggiornamento per Microsoft Defender per endpoint in macOS diverso dal canale di aggiornamento a livello di sistema.
- Icona Nuovo prodotto
- Altri miglioramenti dell'esperienza utente
- Miglioramenti del prodotto
Build: 100.86.92
Novità
- Miglioramenti relativi alla compatibilità con Time Machine
- È stato risolto un problema a causa del quale il prodotto a volte non puliva tutti i file in
/Library/Application Support/Microsoft/Defender
durante la disinstallazione. - Riduzione dell'utilizzo della CPU del prodotto quando i prodotti Microsoft vengono aggiornati tramite Microsoft AutoUpdate.
- Altri miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 100.86.91
Novità
Attenzione
Per garantire la protezione più completa per i dispositivi macOS e in linea con apple che interrompe il recapito degli aggiornamenti di sicurezza nativi macOS alle versioni del sistema operativo precedenti a [current - 2], la distribuzione e gli aggiornamenti di MDATP per Mac non saranno più supportati in macOS Sierra [10.12]. Gli aggiornamenti e i miglioramenti di MDATP per Mac verranno forniti ai dispositivi che eseguono le versioni Catalina [10.15], Mojave [10.14] e High Sierra [10.13].
Se MDATP per Mac è già stato distribuito nei dispositivi Sierra [10.12], eseguire l'aggiornamento alla versione più recente di macOS per eliminare i rischi di perdita della protezione.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 100.83.73
Novità
- Sono stati aggiunti altri controlli per gli amministratori IT relativi alla gestione delle esclusioni, alla gestione delle impostazioni del tipo di minaccia e alle azioni di minaccia non consentite.
- Quando l'accesso completo al disco non è abilitato nel dispositivo, viene ora visualizzato un avviso nel menu di stato.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 100.82.60
Novità
- È stato risolto un problema per cui il prodotto non viene avviato dopo un aggiornamento delle definizioni.
Build: 100.80.42
Novità
- Miglioramenti del prodotto
Build: 100.79.42
Novità
È stato risolto un problema a causa del quale Microsoft Defender per endpoint su Mac talvolta interferiva con Time Machine.
Aggiunta di un nuovo commutatore all'utilità della riga di comando per il test della connettività con il servizio back-end
mdatp connectivity test
Aggiunta della possibilità di visualizzare la cronologia completa delle minacce nell'interfaccia utente (è possibile accedervi dalla visualizzazione Cronologia protezione ).
Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 100.72.15
Novità
- Miglioramenti del prodotto
Build: 100.70.99
Novità
- È stato risolto un problema che influisce sulla capacità di alcuni utenti di eseguire l'aggiornamento a macOS Catalina quando è abilitata la protezione in tempo reale. Questo problema sporadico è stato causato da Microsoft Defender per endpoint blocco dei file all'interno del pacchetto di aggiornamento Catalina durante l'analisi delle minacce, causando errori nella sequenza di aggiornamento.
Build: 100.68.99
Novità
- Aggiunta della possibilità di configurare la funzionalità antivirus per l'esecuzione in modalità passiva.
- Miglioramenti delle prestazioni & miglioramenti del prodotto
Build: 100.65.28
Novità
- Aggiunta del supporto per macOS Catalina.
Attenzione
macOS 10.15 (Catalina) contiene nuovi miglioramenti alla sicurezza e alla privacy. A partire da questa versione, per impostazione predefinita, le applicazioni non sono in grado di accedere a determinate posizioni su disco (ad esempio Documenti, Download, Desktop e così via) senza consenso esplicito. In assenza di questo consenso, Microsoft Defender per endpoint non è in grado di proteggere completamente il dispositivo.
Il meccanismo per concedere questo consenso dipende dalla modalità di distribuzione Microsoft Defender per endpoint:
- Per le distribuzioni manuali, vedere le istruzioni aggiornate nell'argomento Distribuzione manuale.
Per le distribuzioni gestite, vedere le istruzioni aggiornate negli articoli sulla distribuzione basata su JAMF e sulla distribuzione basata su Microsoft Intune.
Miglioramenti delle prestazioni & miglioramenti del prodotto
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.