Partilhar via


Novidades no Microsoft Defender para Endpoint no Mac

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Para obter mais informações sobre Microsoft Defender para Endpoint noutros sistemas operativos:

Problemas conhecidos

  • A Apple corrigiu um problema na atualização do macOS Ventura e na atualização do macOS Sonoma com a atualização mais recente do SO. O problema afeta Microsoft Defender para Endpoint extensões de segurança e pode resultar na perda da Autorização de Acesso total ao Disco, o que afeta a capacidade de funcionar corretamente.

  • No macOS Sonoma 14.3.1, a Apple fez uma alteração no processamento de dispositivos Bluetooth que afetam a capacidade do controlo do dispositivo Defender para Endpoint de intercetar e bloquear o acesso a dispositivos Bluetooth. Neste momento, a mitigação recomendada é utilizar uma versão do macOS anterior à 14.3.1.

  • No macOS Sequoia (versão 15.0), se tiver a Proteção de Rede ativada, poderá ver falhas na extensão de rede (NetExt). Este problema resulta em problemas intermitentes de conectividade de rede para os utilizadores finais. Atualize para o macOS Sequoia versão 15.1 ou mais recente.

  • No macOS Sequoia (Versão 15.0 - 15.1.1), os utilizadores podem encontrar pedidos sobre ligações de rede recebidas de aplicações quando a firewall nativa está ativa.

    Captura de ecrã a mostrar pedidos sobre ligações de rede recebidas

Se um utilizador final encontrar um pedido do Defender para Endpoint em processos macOS, como wdavdaemon_enterprise ou Microsoft Defender Helper, o utilizador final pode escolher com segurança a opção Negar . Esta seleção não afeta a funcionalidade do Defender para Endpoint. As empresas também podem adicionar Microsoft Defender para permitir ligações de entrada. Este problema foi corrigido no macOS Sequoia 15.2.

Suporte da Sequoia

  • Microsoft Defender para Endpoint suporta a versão 15.0.1 ou mais recente.

Descontinuação do macOS

  • Microsoft Defender para Endpoint já não suporta Big Sur (11).
  • O macOS 12 (Monterey) não será suportado a partir de dezembro de 2024.

Lançamentos do Defender para Endpoint no Mac

A Monitorização de Comportamento para macOS está agora em pré-visualização pública

A monitorização de comportamento monitoriza o comportamento do processo para detetar e analisar potenciais ameaças com base no comportamento das aplicações, daemons e ficheiros no sistema. À medida que a monitorização de comportamento observa o comportamento do software em tempo real, pode adaptar-se rapidamente a ameaças novas e em evolução e bloqueá-las. Para saber mais, veja Monitorização de Comportamento no Microsoft Defender para Endpoint no macOS.

Out-2024 (Compilação: 101.24092.0004 | Versão de lançamento: 20.124092.4.0)

Criar: 101.24092.0004
Versão de lançamento: 20.124092.4.0
Versão do motor: 1.1.24080.11
Versão da assinatura: 1.421.14.0
Novidades
  • Correções de erros e desempenho

Out-2024 (Compilação: 101.24082.0009 | Versão de lançamento: 20.124082.9.0)

Criar: 101.24082.0009
Versão de lançamento: 20.124082.9.0
Versão do motor: 1.1.24080.9
Versão da assinatura: 1.411.410.0
Novidades
  • Melhoramentos de produtos e correções de desempenho

Set-2024 (Compilação: 101.24072.0007 | Versão de lançamento: 20.124072.7)

Criar: 101.24072.0007
Versão de lançamento: 20.124072.7
Versão do motor: 1.1.24080.9
Versão da assinatura: 1.411.410.0
Novidades
  • Resolvemos o problema que causava avaliações de vulnerabilidades desatualizadas com impacto em alguns dispositivos OSS MAC

Agosto-2024 (Compilação: 101.24072.0006 | Versão de lançamento: 20.124072.6.0)

Criar: 101.24072.0006
Versão de lançamento: 20.124072.6.0
Versão do motor: 1.1.24060.7
Versão da assinatura: 1.417.325.0
Novidades
  • Melhoramentos de produtos e correções de desempenho

Jul-2024 (Compilação: 101.24062.0009 | Versão de lançamento: 20.124062.9.0)

Criar: 101.24062.0009
Versão de lançamento: 20.124062.9.0
Versão do motor: 1.1.24050.7
Versão da assinatura: 1.411.410.0
Novidades
  • Melhoramentos de produtos e correções de desempenho

Jun-2024 (Compilação: 101.24052.0013 | Versão de lançamento: 20.124052.13.0)

Criar: 101.24052.0013
Versão de lançamento: 20.124052.13.0
Versão do motor: 1.1.24040.2
Versão da assinatura: 1.411.153.0
Novidades
  • [controlo do dispositivo] Os cartões Digitais Seguros não são reconhecidos no macOS mais recente
  • Melhoramentos de produtos e correções de desempenho

Maio-2024 (Compilação: 101.24042.0008 | Versão de lançamento: 20.124042.8.0)

Criar: 101.24042.0008
Versão de lançamento: 20.124042.8.0
Versão do motor: 1.1.24040.1
Versão da assinatura: 1.413.13.0

Novidades

  • Melhoramentos de produtos e correções de desempenho

Abr-2024 (Compilação: 101.24032.0006 | Versão de lançamento: 20.124032.06.0)

Criar: 101.24032.0006
Versão de lançamento: 20.124012.10.0
Versão do motor: 1.1.24030.4
Versão da assinatura: 1.407.521.0

Novidades

  • Melhorias ao mdatp threat comando

  • Remover o Big Sur das versões suportadas do macOS

  • [controlo do dispositivo] Corrigir o suporte bluetooth em Sonoma (consulte a nota mais adiante nesta secção)

  • Melhoramentos de produtos e correções de desempenho

  • (GA) Modo de resolução de problemas para macOS. O modo de resolução de problemas ajuda-o a identificar instâncias em que o antivírus pode estar a causar problemas nas aplicações ou nos recursos do sistema. Para saber mais, veja Modo de resolução de problemas no Microsoft Defender para Endpoint no macOS.

    Nota

    Tem de implementar um novo perfil de configuração de MDM para o Defender aceder ao Bluetooth. Veja os detalhes do JAMF e do Intune

Mar-2024 (Compilação: 101.24012.0010 | Versão de lançamento: 20.124012.10.0)

Criar: 101.24012.0010
Versão de lançamento: 20.124012.10.0
Versão do motor: 1.1.24020.3
Versão da assinatura: 1.405.788.0

Novidades

Jan-2024 (Compilação: 101.23122.0005 | Versão de lançamento: 20.123122.5.0)

Criar: 101.23122.0005
Versão de lançamento: 20.123122.5.0
Versão do motor: 1.1.23100.2010
Versão da assinatura: 1.403.3022.0

Novidades

  • [controlo do dispositivo] Correções para suporte para dispositivos Bluetooth
  • Melhoramentos de produtos e correções de desempenho

Dez-2023 (Compilação: 101.23102.0020 | Versão de lançamento: 20.123102.20.0)

Criar: 101.23102.0020
Versão de lançamento: 20.123102.20.0
Versão do motor: 1.1.23090.2005
Versão da assinatura: 1.401.1729.0

Novidades

  • Melhoramentos de produtos e correções de desempenho

Nov-2023 (Compilação: 101.23092.0007 | Versão de lançamento: 20.123092.7.0)

Criar: 101.23092.0007
Versão de lançamento: 20.123092.7.0
Versão do motor: 1.1.23090.2005
Versão da assinatura: 1.399.1196.0

Novidades

  • [controlo do dispositivo] definir política para DCv2 através de "mdatp config"
  • Carregamento da configuração – o erro registado em /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log inclui um nome de propriedade incorreto no JSON

Nota

Se utilizar o Controlo de Dispositivos v1, considere migrar para v2 (incluindo todas as funcionalidades v1 e muito mais). O Controlo de Dispositivos v1 será considerado preterido num futuro próximo. Para verificar, execute o [mdatp health --details device_control](mac-device-control-overview.md#status) comando e inspecione a active propriedade, não deve conter "v1".

Out-2023 (Compilação: 101.23082.0018 | Versão de lançamento: 20.123082.18.0)

Criar: 101.23082.0018
Versão de lançamento: 20.123082.18.0
Versão do motor: 1.1.23070.1002
Versão da assinatura: 1.399.384.0

Novidades

Set-2023 (Compilação: 101.23072.0025 | Versão de lançamento: 20.123072.25.0)

Criar: 101.23072.0025
Versão de lançamento: 20.123072.25.0
Versão do motor: 1.1.23050.3
Versão da assinatura: 1.397.911.0

Novidades

  • Melhoramentos de produtos e correções de desempenho
  • Correção: os eventos do Portal de Segurança podem ter perdido detalhes dos predecessores para processos de curta duração
  • Correção: Problemas de desempenho principais no macOS quando a Proteção de Rede está definida como Modo de auditoria
  • Os dispositivos Mac (GA) recebem proteção incorporada. A proteção contra adulteração está ativada no modo de bloqueio por predefinição. Esta definição ajuda a proteger o seu Mac contra ameaças. Para saber mais, veja Proteger as definições de segurança do macOS com proteção contra adulteração.

Agosto-2023 (Compilação: 101.23062.0016 | Versão de lançamento: 20.123062.16.0)

Criar: 101.23062.0016
Versão de lançamento: 20.123062.16.0
Versão do motor: 1.1.23050.3
Versão da assinatura: 1.395.436.0

Novidades

  • Melhoramentos de produtos e correções de desempenho
  • Correção: o macOS queixa-se de que a tarefa em segundo plano de desinstalação é de um programador não identificado

Jul-2023 (Compilação: 101.23052.0004 | Versão de lançamento: 20.123052.4.0)

Criar: 101.23052.0004
Versão de lançamento: 20.123052.4.0
Versão do motor: 1.1.20100.7
Versão da assinatura: 1.391.2163.0

Novidades

  • Alteração do esquema da versão do cliente
  • Correção: o Defender não inicia num computador com determinadas versões do Microsoft Edge devido a um problema de permissão de diretório
  • Melhoramentos de produtos e correções de desempenho

Jun-2023 (Compilação: 101.98.84 | Versão de lançamento: 20.123042.19884.0)

Criar: 101.98.84
Versão de lançamento: 20.123042.19884.0
Versão do motor: 1.1.20300.4
Versão da assinatura: 1.391.221.0

Novidades

  • Comando de estado de funcionamento das Extensões do Sistema mdatp health --details system_extensions
  • Melhoramentos de produtos e correções de desempenho
  • (GA) Proteção de rede disponível para macOS

A proteção de rede para macOS está agora disponível para todos os dispositivos Mac integrados no Defender para Endpoint. Os dispositivos têm de cumprir os requisitos mínimos. Para saber mais, veja Utilizar a proteção de rede para ajudar a impedir ligações macOS a sites incorretos.

Maio-2023 (Compilação: 101.98.71 | Versão de lançamento: 20.123032.19871.0)

Criar: 101.98.71
Versão de lançamento: 20.123032.19871.0
Versão do motor: 1.1.20300.4
Versão da assinatura: 1.389.1872.0

Novidades

  • Comando de estado de funcionamento da Proteção contra Adulteração mdatp health --details tamper_protection
  • Proteção contra Adulteração – exclusões de processos MDM
  • Correção: Remover Artefacto Com Codesigned do Pacote de Aplicações
  • Melhoramentos de produtos e correções de desempenho

Maio-2023 (Compilação: 101.98.70 | Versão de lançamento: 20.123022.19870.0)

Criar: 101.98.70
Versão de lançamento: 20.123022.19870.0
Versão do motor: 1.1.20300.4
Versão da assinatura: 1.389.1396.0

Novidades

  • Melhoramentos de produtos e correções de desempenho

Mar-2023 (Compilação: 101.98.30 | Versão de lançamento: 20.123012.19830.0)

Criar: 101.98.30
Versão de lançamento: 20.123012.19830.0
Versão do motor: 1.1.20100.6
Versão da assinatura: 1.385.924.0

Novidades

  • Melhoramentos de produtos e correções de desempenho

Fev-2023 (Compilação: 101.97.94 | Versão de lançamento: 20.123011.19794.0)

Criar: 101.97.94
Versão de lançamento: 20.123011.19794.0
Versão do motor: 1.1.20000.2
Versão da assinatura: 1.383.104.0

Novidades

  • Desempenho, estabilidade e segurança melhorados
  • Melhoramentos do produto
  • Suporte descontinuado macOS Catalina [10.15]

 Build: 101.96.85
 Versão de lançamento: 20.122112.19413.0
 Versão do motor: 1.1.19900.2
 Versão da assinatura: 1.381.2029.0

Novidades

  • Melhoramentos de produtos e correções de desempenho

 Build: 101.90.97
 Versão de lançamento: 20.122102.19097.0
 Versão do motor: 1.1.19900.2
 Versão da assinatura: 1.381.202.0

Novidades

  • Otimização da análise para operações de movimentação de ficheiros
  • A adição de exclusões da linha de comandos requer agora privilégios de administrador
  • Diminuir o ruído sysextd da Proteção contra Adulteração na Investigação Avançada
  • Melhoramentos de produtos e correções de desempenho

Jan-2023

Novidades

  • (GA) Resposta em Direto disponível para macOS

A Resposta em Direto para macOS está agora disponível para todos os dispositivos Mac integrados no Defender para Endpoint. Os dispositivos têm de cumprir os requisitos mínimos. Para saber mais, veja Investigar entidades em dispositivos com resposta em direto

Nov-2022 (Compilação: 101.87.30 | Versão de lançamento: 20.122082.18681.0)

 Lançada: 5 de novembro de 2022
 Publicado em: 5 de novembro de 2022
 Build: 101.87.30
 Versão de lançamento: 20.122082.18681.0
 Versão do motor: 1.1.19700.3
 Versão da assinatura: 1.379.17.0

Novidades

  • Correção para alguns utilizadores com problemas de desempenho e bloqueios temporários do sistema
  • Melhoramentos de produtos e correções de desempenho

Out-2022 (Compilação: 101.86.81 | Versão de lançamento: 20.122082.18681.0)

 Lançada: 25 de outubro de 2022
 Publicado em: 25 de outubro de 2022
 Build: 101.86.81
 Versão de lançamento: 20.122082.18681.0
 Versão do motor: 1.1.19700.3
 Versão da assinatura: 1.377.636.0

Novidades

  • Resolução do problema: a atualização falha se \_mdatp o utilizador for membro do \_lpadmin grupo

Importante

Esta é uma versão mínima recomendada MDE para macOS Ventura.

Out-2022 (Compilação: 101.82.21 | Versão de lançamento: 20.122082.18221.0)

 Build: 101.82.21
 Versão de lançamento: 20.122082.18221.0
 Versão do motor: 1.1.19400.3
 Versão da assinatura: 1.369.962.0

Novidades

  • Correção – O Mac TP no modo De bloqueio causa o bloqueio do dispositivo no encerramento/falhas ao reiniciar
  • Adicionar um comutador da linha de comandos mdatp para ver o histórico de análise a pedido
  • Melhorar o Desempenho do Proprietário do Dispositivo no macOS
  • Pronto para macOS Ventura (13.0)
  • Correções para problemas de produto e desempenho

 Build: 101.78.13
 Versão de lançamento: 20.122072.17813.0
 Versão do motor: 1.1.19500.2
 Versão da assinatura: 1.373.556.0

Novidades

  • Correção do desinstaller para eliminar corretamente a pasta de Suporte da Aplicação
  • Correção para a Proteção de Rede não filtrar o Safari quando a Firewall ou o Reencaminhamento Privado do iCloud está ativado
  • Correção para processos osqueryui zombie
  • Correção da falha da IU em Ventura
  • Correção para definições que não são transferidas logo após a instalação
  • Outros melhoramentos do Produto

Agosto-2022 (Compilação: 101.75.90 | Versão de lançamento: 20.122071.17590.0)

 Lançada: 3 de agosto de 2022
 Publicado em: 3 de agosto de 2022
 Build: 101.75.90
 Versão de lançamento: 20.122071.17590.0
 Versão do motor: 1.1.19300.3
 Versão da assinatura: 1.369.395.0

Novidades

  • Foi adicionado um novo campo na saída do mdatp health que pode ser utilizado para consultar o nível de imposição da funcionalidade de proteção de rede. O novo campo é chamado network_protection_enforcement_level e pode utilizar um dos seguintes valores: audit, blockou disabled.
  • Foi resolvido um problema de produto em que várias deteções do mesmo conteúdo podiam levar a entradas duplicadas no histórico de ameaças.
  • Outros melhoramentos de produtos.

Jul-2022 (Compilação: 101.73.77 | Versão de lançamento: 20.122062.17377.0)

 Lançada: 21 de julho de 2022
 Publicado: 21 de julho de 2022
 Build: 101.73.77
 Versão de lançamento: 20.122062.17377.0
 Versão do motor: 1.1.19200.3
 Versão da assinatura: 1.367.1011.0

Novidades

  • Foi resolvido um problema em que a impressão não podia ser concluída com êxito devido à extensão de rede
  • Foi adicionada uma opção para configurar a computação de hash de ficheiros
  • A partir desta compilação, o produto tem o novo motor antimalware por predefinição
  • Melhorias de desempenho para operações de cópia de ficheiros
  • Melhoramentos do produto

Jul-2022 (Compilação: 101.71.18 | Versão de lançamento: 20.122052.17118.0)

 Lançada: 7 de julho de 2022
 Publicado: 7 de julho de 2022
 Build: 101.71.18
 Versão de lançamento: 20.122052.17118.0

Novidades

  • mdatp connectivity test adicionou um URL adicional. O novo URL é https://go.microsoft.com/fwlink/?linkid=2144709.
  • Até agora, o nível de registo do produto não persistia entre reinícios do produto. A partir desta versão, existe um novo comutador de ferramentas de linha de comandos que mantém o nível de registo. O novo comando é mdatp log level persist --level <level>.
  • Foi resolvido um problema no pacote de instalação do produto que, em casos raros, poderia causar uma perda de estado do produto durante as atualizações
  • Melhorias de desempenho para operações de cópia de ficheiros e aplicações macOS incorporadas
  • Melhoramentos do produto

Jun-2022 (Compilação: 101.70.19 | Versão de lançamento: 20.122051.17019.0)

 Lançada: 14 de junho de 2022
 Publicado em: 14 de junho de 2022
 Build: 101.70.19
 Versão de lançamento: 20.122051.17019.0

Novidades

  • Foi resolvido um problema em que as notificações relacionadas com ameaças nem sempre eram apresentadas ao utilizador final.
  • Melhorias de desempenho & outras atualizações.

Jun-2022 (Compilação: 101.70.18 | Versão de lançamento: 20.122042.17018.0)

 Lançada: 2 de junho de 2022
 Publicado em: 2 de junho de 2022
 Build: 101.70.18
 Versão de lançamento: 20.122042.17018.0

Novidades

  • Foi resolvido um problema em que, por vezes, o pacote de instalação estava suspenso indefinidamente durante as atualizações do produto
  • Foi resolvido um problema em que, por vezes, o produto detetava incorretamente ficheiros dentro da pasta de quarentena
  • Melhorias de desempenho & outros melhoramentos de produtos

Maio-2022 (Compilação: 101.66.54 | Versão de lançamento: 20.122041.16654.0)

 Lançada: 11 de maio de 2022
 Publicado em: 11 de maio de 2022
 Build: 101.66.54
 Versão de lançamento: 20.122041.16654.0

Novidades

  • Foi resolvido um problema em mdatp diagnostic real-time-protection-statistics que não estava a imprimir o caminho do processo correto em alguns casos.
  • Melhoramentos do produto

Abr-2022 (Compilação: 101.64.15 | Versão de lançamento: 20.122032.16415.0)

 Lançada: 26 de abril de 2022
 Publicado em: 26 de abril de 2022
 Build: 101.64.15
 Versão de lançamento: 20.122032.16415.0

Novidades

  • Foi corrigida uma regressão introduzida na versão 101.61.69 em que o ícone do menu de estado estava, por vezes, a mostrar um ícone de erro, apesar de não ser necessária qualquer ação por parte do utilizador final
  • Melhorou o conflicting_applications campo em mdatp health para mostrar apenas os 10 processos mais recentes e também para incluir os nomes dos processos. Esta melhoria facilita a identificação dos processos que estão potencialmente em conflito com Microsoft Defender para Endpoint para Mac.
  • Foi resolvido um problema em mdatp device-control removable-media policy list que o ID do fornecedor e o ID do produto eram apresentados como decimais em vez de hexadecimal
  • Melhorias de desempenho & outros melhoramentos de produtos

Mar-2022 (Compilação: 101.61.69 | Versão de lançamento: 20.122022.16169.0)

 Lançamento: 25 de mar de 2022
 Publicado em: 25 de mar de 2022
 Build: 101.61.69
 Versão de lançamento: 20.122022.16169.0

Novidades

  • Melhoramentos do produto

Mar-2022 (Compilação: 101.60.91 | Versão de lançamento: 20.122021.16091.0)

 Lançada: 8 de mar de 2022
 Publicado: 8 de mar de 2022
 Build: 101.60.91
 Versão de lançamento: 20.122021.16091.0

Novidades

  • Esta versão contém uma atualização de segurança para CVE-2022-23278

Fev-2022 (Compilação: 101.59.50 | Versão de lançamento: 20.122021.15950.0)

 Lançada: 28 de fevereiro de 2022
 Publicado em: 28 de fevereiro de 2022
 Build: 101.59.50
 Versão de lançamento: 20.122021.15950.0

Novidades

  • Esta versão adiciona suporte para macOS 12.3. A partir do macOS 12.3, a Apple está a remover o Python 2.7. Por predefinição, não existe uma versão do Python pré-instalada no macOS. AÇÃO NECESSÁRIA:
    • Os utilizadores têm de atualizar o Microsoft Defender para Endpoint para Mac para a versão 101.59.50 (ou mais recente) antes de atualizar os respetivos dispositivos para o macOS Monterey 12.3 (ou mais recente). Esta versão mínima 101.59.50 é um pré-requisito para eliminar problemas relacionados com Python com Microsoft Defender para Endpoint para Mac no macOS Monterey.
    • Para implementações remotas, as configurações de MDM existentes têm de ser atualizadas para Microsoft Defender para Endpoint para Mac versão 101.59.50 (ou mais recente). Emitir através da MDM uma versão mais antiga do Microsoft Defender para Endpoint para Mac para o macOS Monterey 12.3 (ou mais recente) resulta numa falha de instalação.

Fev-2022 (Compilação: 101.59.10 | Versão de lançamento: 20.122012.15910.0)

 Lançada: 22 de fevereiro de 2022
 Publicado em: 22 de fevereiro de 2022
 Build: 101.59.10
 Versão de lançamento: 20.122012.15910.0

Novidades

  • A ferramenta de linha de comandos suporta agora o restauro de ficheiros em quarentena para uma localização diferente daquela onde o ficheiro foi originalmente detetado. O restauro pode ser feito através de mdatp threat quarantine restore --id [threat-id] --path [destination-folder].
  • Controlo de dispositivo expandido para processar dispositivos ligados através do Thunderbolt 3
  • Melhoramento do processamento de políticas de controlo de dispositivos que contêm IDs de fornecedor e IDs de produto inválidos. Antes desta versão, se a política contivesse um ou mais IDs inválidos, toda a política era ignorada. A partir desta versão, apenas as partes inválidas da política são ignoradas. Os problemas com a política são apresentados através de mdatp device-control removable-media policy list.
  • Melhoramentos do produto

Fev-2022 (Compilação: 101.56.62 | Versão de lançamento: 20.121122.15662.0)

 Lançada: 7 de fevereiro de 2022
 Publicado: 7 de fevereiro de 2022
 Build: 101.56.62
 Versão de lançamento: 20.121122.15662.0

Novidades

  • Melhoramentos do produto

Jan-2022 (Compilação: 101.56.35 | Versão de lançamento: 20.121121.15635.0)

 Lançada: 30 de janeiro de 2022
 Publicado em: 30 de janeiro de 2022
 Build: 101.56.35
 Versão de lançamento: 20.121121.15635.0

Novidades

  • O nome da aplicação foi mudado de MICROSOFT DEFENDER ATP para Microsoft Defender. Os utilizadores finais observam as seguintes alterações:
    • O caminho de instalação da aplicação mudou de /Application/Microsoft Defender ATP.app para /Applications/Microsoft Defender.app.
    • Na experiência do utilizador, as ocorrências de Microsoft Defender ATP são substituídas por Microsoft Defender
  • Foi resolvido um problema em que algumas aplicações VPN não conseguiam estabelecer ligação devido ao filtro de conteúdo de rede distribuído com Microsoft Defender para Endpoint para Mac
  • Foi resolvido um problema detetado no macOS 12.2 preview 2 em que o pacote de instalação não podia ser aberto devido a uma alteração no sistema operativo (SO) que impedia a instalação de pacotes com determinadas características. Embora pareça que esta alteração do SO não está incluída na versão final do macOS 12.2, é provável que seja reintroduzida numa versão futura do macOS. Como tal, incentivamos todos os administradores da empresa a atualizar o pacote Microsoft Defender para Endpoint na consola de gestão para esta versão de produto (ou uma versão mais recente).
  • Foi resolvido um problema observado em alguns dispositivos M1 em que o produto estava bloqueado com definições antimalware inválidas e não conseguia atualizar com êxito para um conjunto de definições funcional.
  • mdatp healthO resultado foi expandido com um atributo mais denominado full_disk_access_enabled que pode ser utilizado para determinar se o Acesso Total ao Disco foi concedido a todos os componentes do Microsoft Defender para Endpoint para Mac.
  • Melhorias de desempenho & melhorias do Produto

Jan-2022 (Compilação: 101.54.16 | Versão de lançamento: 20.121111.15416.0)

 Lançada: 12 de janeiro de 2022
 Publicado em: 12 de janeiro de 2022
 Build: 101.54.16
 Versão de lançamento: 20.121111.15416.0

Novidades

  • O macOS 10.14 (Mojave) já não é suportado
  • Depois de uma definição de produto deixar de ser gerida pelo administrador através da MDM, reverte agora para o valor que tinha antes de ser gerido (o valor configurado localmente pelo utilizador final ou, se não tiver sido explicitamente fornecido esse valor local, o valor predefinido utilizado pelo produto). Antes desta alteração, após uma definição deixar de ser gerida, o respetivo valor gerido persistiu e ainda foi utilizado pelo produto.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.49.25
 Versão de lançamento: 20.121092.14925.0

Novidades

  • Foi adicionado um novo comutador à ferramenta de linha de comandos para controlar se os arquivos são analisados durante as análises a pedido. Isto pode ser configurado através de mdatp config scan-archives --value [enabled/disabled]. Por predefinição, está definido como ativado.
  • Melhoramentos do produto

 Build: 101.47.27
 Versão de lançamento: 20.121082.14727.0

Novidades

  • Correção de um congelamento do sistema que ocorre no encerramento no macOS Mojave e macOS Catalina.

 Build: 101.43.84
 Versão de lançamento: 20.121082.14384.0

Novidades

  • Compilação candidata para macOS 12 (Monterey)
  • Melhoramentos do produto

 Build: 101.41.10
 Versão de lançamento: 20.121072.14110.0

Novidades

  • Foram adicionados novos comutadores à ferramenta de linha de comandos:
    • Controle o grau de paralelismo para análises a pedido. Isto pode ser configurado através de mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]. Por predefinição, é utilizado um grau de paralelismo de 2.
    • Controle se as análises após as atualizações de informações de segurança estão ativadas ou desativadas. Isto pode ser configurado através de mdatp config scan-after-definition-update --value [enabled/disabled]. Por predefinição, está definido como ativado.
  • Alterar o nível de registo do produto requer agora elevação.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.40.84
 Versão de lançamento: 20.121071.14084.0

Novidades

  • Suporte nativo do chip M1
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.37.97
 Versão de lançamento: 20.121062.13797.0

Novidades

  • Melhorias de desempenho & melhorias do Produto

 Build: 101.34.28
 Versão de lançamento: 20.121061.13428.0

Novidades

  • Melhoramentos do produto

 Build: 101.34.27
 Versão de lançamento: 20.121052.13427.0

Novidades

  • Melhoramentos do produto

 Build: 101.34.20
 Versão de lançamento: 20.121051.13420.0

Novidades

  • O controlo do dispositivo para macOS está agora em disponibilidade geral.
  • Foi resolvido um problema em que não era possível iniciar uma análise rápida a partir do menu de estado no macOS 11 (Big Sur).
  • Outros melhoramentos do Produto

 Build: 101.32.69
 Versão de lançamento: 20.121042.13269.0

Novidades

  • Foi resolvido um problema em que o acesso simultâneo ao keychain a partir de Microsoft Defender para Endpoint e outras aplicações pode levar a danos no keychain.

 Build: 101.29.64
 Versão de lançamento: 20.121042.12964.0

Novidades

  • A partir desta versão, as ameaças detetadas durante as análises antivírus a pedido acionadas através do cliente da linha de comandos são remediadas automaticamente. As ameaças detetadas durante as análises acionadas através da interface de utilizador ainda requerem uma ação manual.
  • mdatp diagnostic real-time-protection-statistics agora suporta outros dois comutadores:
    • --sort: ordena a saída descendente pelo número total de ficheiros analisados
    • --top N: apresenta os resultados N principais (só funciona se --sort também for especificado)
  • Melhorias de desempenho (especificamente para quando YARN é utilizado) & Melhorias do produto

 Build: 101.27.50
 Versão de lançamento: 20.121022.12750.0

Novidades

  • Correção para acomodar a expiração de certificados da Apple para macOS Catalina e anterior. Esta correção restaura Gestão de vulnerabilidades do Microsoft Defender funcionalidade (MDVM).

 Build: 101.25.69
 Versão de lançamento: 20.121022.12569.0

Novidades

  • Microsoft Defender para Endpoint no macOS está agora disponível em pré-visualização para clientes do Us Government. Para obter mais informações, veja Microsoft Defender para Endpoint para clientes do Us Government.
  • Melhorias de desempenho (especificamente para a situação em que a aplicação XCode Simulator é utilizada) & Melhorias do produto.

 Build: 101.23.64
 Versão de lançamento: 20.121021.12364.0

Novidades

  • Foi adicionada uma nova opção à ferramenta de linha de comandos para ver informações sobre a última análise a pedido. Para ver informações sobre a última análise a pedido, execute mdatp health --details antivirus.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.22.79
 Versão de lançamento: 20.121012.12279.0

Novidades

  • Melhorias de desempenho & melhorias do Produto

 Build: 101.19.88
 Versão de lançamento: 20.121011.11988.0

Novidades

  • Melhorias de desempenho & melhorias do Produto

 Build: 101.19.48
 Versão de lançamento: 20.120121.11948.0

Novidades

Nota

A sintaxe antiga da ferramenta de linha de comandos foi preterida com esta versão. Para obter informações sobre a nova sintaxe, veja Recursos.

  • Foi adicionado um novo comutador de linha de comandos para desativar a extensão de rede: mdatp system-extension network-filter disable. Este comando pode ser útil para resolver problemas de rede que possam estar relacionados com Microsoft Defender para Endpoint no Mac.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.19.21
 Versão de lançamento: 20.120101.11921.0

Novidades

  • Melhoramentos do produto

 Build: 101.15.26
 Versão de lançamento: 20.120102.11526.0

Novidades

  • Melhoramento da fiabilidade do agente ao executar no macOS 11 Big Sur.
  • Foi adicionado um novo comutador de linha de comandos (--ignore-exclusions) para ignorar exclusões AV durante análises personalizadas (mdatp scan custom).
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.13.75
 Versão de lançamento: 20.120101.11375.0

Novidades

  • As condições removidas quando Microsoft Defender para Endpoint estava a desencadear um problema do macOS 11 (Big Sur) que se manifesta em pânico no kernel.
  • Foi corrigida uma fuga de memória na extensão do sistema de Segurança de Ponto Final ao executar no mac 11 (Big Sur).
  • Melhoramentos do produto

 Build: 101.10.72

Novidades

  • Melhoramentos do produto

 Build: 101.09.61

Novidades

  • Foi adicionada uma nova preferência gerida para desativar a opção para enviar comentários.
  • O ícone do menu de estado mostra agora um bom estado de funcionamento quando as definições do produto são geridas. Anteriormente, o ícone do menu de estado estava a apresentar um aviso ou estado de erro, apesar de as definições do produto terem sido geridas pelo administrador.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.09.50

Novidades

Nota

A sintaxe antiga da ferramenta de linha de comandos será removida do produto a 1 de janeiro de 2021.

  • Expandido mdatp diagnostic create com um novo parâmetro (--path [directory]) que permite que os registos de diagnóstico sejam guardados num diretório diferente.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.09.49

Novidades

  • Melhorias na interface de utilizador para diferenciar exclusões geridas pelo administrador de TI em comparação com as exclusões definidas pelo utilizador local.
  • Utilização da CPU melhorada durante análises a pedido.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.07.23

Novidades

 Build: 101.06.63

Novidades

  • Foi resolvida uma regressão de desempenho introduzida na versão 101.05.17. A regressão foi introduzida com a correção para eliminar os pânicos de kernel que alguns clientes observaram ao aceder a partilhas SMB. Revertemos esta alteração de código e estamos a investigar formas alternativas de eliminar os pânicos do kernel.

 Build: 101.05.17

Novidades

Importante

Estamos a trabalhar numa sintaxe nova e melhorada para a mdatp ferramenta de linha de comandos. A nova sintaxe é atualmente a predefinição nos canais de atualização Insider Fast e Insider Slow. Recomendamos que se familiarize com esta nova sintaxe. Continuaremos a suportar a sintaxe antiga em paralelo com a nova sintaxe e forneceremos mais comunicação em torno do plano de preterição para a sintaxe antiga nos próximos meses.

  • Foi resolvido um pânico de kernel que ocorreu por vezes ao aceder a partilhas de ficheiros SMB.
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.05.16

Novidades

  • Melhorias na lógica de análise rápida para reduzir significativamente o número de ficheiros analisados.
  • Foi adicionado suporte de conclusão automática para a ferramenta de linha de comandos.
  • Melhoramentos do produto

 Build: 101.03.12

Novidades

  • Melhorias de desempenho & melhorias do Produto

 Build: 101.01.54

Novidades

  • Melhorias em relação à compatibilidade com o Time Machine
  • Melhorias de acessibilidade
  • Melhorias de desempenho & melhorias do Produto

 Build: 101.00.31

Novidades

  • Experiência de integração de produtos melhorada para Intune utilizadores
  • As exclusões de antivírus suportam agora carateres universais
  • Foi adicionada a capacidade de acionar análises antivírus a partir do menu contextual do macOS. Agora, pode clicar com o botão direito do rato num ficheiro ou pasta no Finder e selecionar Analisar com Microsoft Defender para Endpoint.
  • As versões anteriores do produto no local são agora explicitamente permitidas pelo instalador. Se precisar de mudar para uma versão anterior, desinstale primeiro a versão existente e reconfigure o dispositivo.
  • Outros melhoramentos de desempenho & melhorias do Produto

 Build: 100.90.27

Novidades

  • Agora, pode definir um canal de atualização para Microsoft Defender para Endpoint no macOS que é diferente do canal de atualização ao nível do sistema.
  • Ícone de novo produto
  • Outros melhoramentos da experiência do utilizador
  • Melhoramentos do produto

 Build: 100.86.92

Novidades

  • Melhorias em relação à compatibilidade com o Time Machine
  • Foi resolvido um problema em que, por vezes, o produto não limpava todos os ficheiros /Library/Application Support/Microsoft/Defender durante a desinstalação.
  • Redução da utilização da CPU do produto quando os produtos Microsoft são atualizados através do Microsoft AutoUpdate.
  • Outros melhoramentos de desempenho & melhorias do Produto

 Build: 100.86.91

Novidades

Atenção

Para garantir a proteção mais completa para os seus dispositivos macOS e em alinhamento com a Apple a parar a entrega de atualizações de segurança nativas do macOS para versões de SO mais antigas do que as [atuais – 2], a implementação e as atualizações do MDATP para Mac deixarão de ser suportadas no macOS Sierra [10.12]. As atualizações e melhorias do MDATP para Mac serão fornecidas a dispositivos com as versões Catalina [10.15], Mojave [10.14] e High Sierra [10.13].

Se já tiver o MDATP para Mac implementado nos seus dispositivos Sierra [10.12], atualize para a versão mais recente do macOS para eliminar os riscos de perda de proteção.

  • Melhorias de desempenho & melhorias do Produto

 Build: 100.83.73

Novidades

 Build: 100.82.60

Novidades

  • Foi resolvido um problema em que o produto não iniciava após uma atualização de definição.

 Build: 100.80.42

Novidades

  • Melhoramentos do produto

 Build: 100.79.42

Novidades

  • Foi corrigido um problema em que Microsoft Defender para Endpoint no Mac estava, por vezes, a interferir com o Time Machine.

  • Foi adicionado um novo comutador ao utilitário da linha de comandos para testar a conectividade com o serviço de back-end

    mdatp connectivity test
    
  • Foi adicionada a capacidade de ver o histórico de ameaças completo na interface de utilizador (pode ser acedido a partir da vista Histórico de proteção ).

  • Melhorias de desempenho & melhorias do Produto

 Build: 100.72.15

Novidades

  • Melhoramentos do produto

 Build: 100.70.99

Novidades

  • Foi resolvido um problema que afetava a capacidade de alguns utilizadores atualizarem para o macOS Catalina quando a proteção em tempo real está ativada. Este problema esporádico foi causado por Microsoft Defender para Endpoint bloquear ficheiros no pacote de atualização catalina enquanto os analisava quanto a ameaças, o que levou a falhas na sequência de atualização.

 Build: 100.68.99

Novidades

  • Foi adicionada a capacidade de configurar a funcionalidade antivírus para ser executada no modo passivo.
  • Melhorias de desempenho & melhorias do Produto

 Build: 100.65.28

Novidades

  • Foi adicionado suporte para macOS Catalina.

Atenção

O macOS 10.15 (Catalina) contém novos melhoramentos de segurança e privacidade. A partir desta versão, por predefinição, as aplicações não conseguem aceder a determinadas localizações no disco (como Documentos, Transferências, Ambiente de Trabalho, etc.) sem consentimento explícito. Na ausência deste consentimento, Microsoft Defender para Endpoint não é capaz de proteger totalmente o seu dispositivo.

O mecanismo para conceder este consentimento depende da forma como implementou Microsoft Defender para Endpoint:

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.