有關其他作業系統上適用於端點的 Microsoft Defender 詳細資訊:
- 適用於端點的 Microsoft Defender 新功能
- Linux 上 適用於端點的 Microsoft Defender 有什麼新動態
- iOS 版 適用於端點的 Microsoft Defender 有什麼新動態
- Android 版 適用於端點的 Microsoft Defender 有什麼新意
提示
如果您有任何想要分享的回饋,請在 macOS 裝置上開啟 適用於端點的 Microsoft Defender,並進入「協助>傳送回饋」頁面提交。
欲獲得最新功能,包括預覽功能 (如終端偵測與回應,適用於您的 macOS 裝置) ,請將您的 macOS 適用於端點的 Microsoft Defender裝置設定為 Beta 頻道 (前身為 Insider-Fast) 裝置。
已知問題
在版本 2506 (101.25062.0005) ,macOS 上嘗試升級 適用於端點的 Microsoft Defender 的嘗試持續失敗。 其他版本的 Defender 則不受影響。 為了解決此問題,macOS 26 的支援版本與測試版有支援的解決方法。 解決方法的說明可以 在這裡找到。
蘋果修正了 macOS Ventura 升級 和 macOS Sonoma 升級 時的最新作業系統更新問題。 此問題影響 Defender for Endpoint 的安全擴充,可能導致失去完整磁碟存取授權,影響 Defender for Endpoint 的正常運作能力。
在 macOS Sonoma 14.3.1 中,蘋果對藍牙裝置的處理方式做了改變,影響了 Defender for Endpoint 裝置控制攔截與阻擋藍牙裝置存取的能力。 目前建議的緩解方法是使用14.3.1之前的macOS版本。
在 macOS Sequoia (15.0) ,如果你啟用了網路保護,可能會看到網路擴充名 (NetExt) 當機。 此問題導致終端使用者間歇性網路連線問題。 升級到 macOS Sequoia 15.1 或更新版本。
在 macOS Sequoia (15.0 - 15.1.1) ,當原生防火牆啟用時,使用者可能會遇到應用程式進入網路連線的提示。
若終端使用者在 macOS 程序(如 wdavdaemon_enterprise 或 Microsoft Defender Helper)遇到 Defender for Endpoint 的提示,該用戶可安全地選擇 拒絕 選項。 此選擇不影響 Defender for Endpoint 的功能。 企業也可以新增 Microsoft Defender 來允許連線。 這個問題在 macOS Sequoia 15.2 中已修正。
macOS 淘汰
- 適用於端點的 Microsoft Defender 不再支援 macOS 11 (Big Sur) 、12 (Monterey) 以及 Venura 13 ()
macOS 上 Defender for Endpoint 的版本
macOS 上安全情報更新的離線更新現已進入公開預覽階段
此功能使組織能透過本地鏡像伺服器在 macOS 上設定安全智慧更新的離線更新 (也稱為定義更新或) 簽名。 欲了解更多資訊,請參閱 macOS (預覽) 配置離線安全智慧更新 適用於端點的 Microsoft Defender。
macOS 的行為監控現已正式推出
行為監控監控程序行為,根據系統中應用程式、守護程序及檔案的行為,偵測並分析潛在威脅。 當行為監控能即時觀察軟體行為時,能迅速適應並阻擋新威脅與演變的威脅。 欲了解更多,請參閱 macOS 上 適用於端點的 Microsoft Defender 中的行為監控及行為監控 GA 公告部落格
2025年12月 (建置:101.25102.0019 |發行版本:20.125102.19.0)
| 編譯: | 101.25102.0019 |
|---|---|
| 發行版本: | 20.125102.19.0 |
| 引擎版本: | 1.1.25090.2000 |
| 簽名版本: | 1.435.600.0 |
新增功能
- CVE-2025-55182 (React2Shell) - Microsoft Defender 弱點管理 (MDVM) 現在可以浮現可能受此漏洞影響的裝置。 詳情請參閱 部落格文章 。
2025年11月 (建置:101.25102.0016 |發行版本:20.125102.16.0)
| 編譯: | 101.25102.0016 |
|---|---|
| 發行版本: | 20.125102.16.0 |
| 引擎版本: | 1.1.25090.2000 |
| 簽名版本: | 1.435.600.0 |
新增功能
- 錯誤與效能修正
2025年10月 (建置:101.25082.0006 |版本:20.125082.6.0)
| 編譯: | 101.25082.0006 |
|---|---|
| 發行版本: | 20.125082.6.0 |
| 引擎版本: | 1.1.25070.3000 |
| 簽名版本: | 1.437.276.0 |
新增功能
- 錯誤與效能修正
2025年9月 (建置:101.25072.0011 |發行版本:20.125072.11.0)
| 編譯: | 101.25072.0011 |
|---|---|
| 發行版本: | 20.125072.11.0 |
| 引擎版本: | 1.1.25070.3000 |
| 簽名版本: | 1.429.309.0 |
新增功能
強化惡意軟體偵測時序與存檔掃描改進
提升診斷能力與錯誤回報
端點資料遺失防護 (DLP的效能與診斷改進)
Bug 修正
2025年8月 (建置:101.25062.0006 |發行版本:20.125062.6.0)
| 編譯: | 101.25062.0006 |
|---|---|
| 發行版本: | 20.125062.6.0 |
| 引擎版本: | 1.1.25070.3000 |
| 簽名版本: | 1.435.357.0 |
新增功能
- 錯誤與效能修正
2025年7月 (建置:101.25062.0005 |發行版本:20.125062.5.0)
| 編譯: | 101.25062.0005 |
|---|---|
| 發行版本: | 20.125062.5.0 |
| 引擎版本: | 1.1.25040.3000 |
| 簽名版本: | 1.427.248.0 |
新增功能
- 錯誤與效能修正
2025年6月 (建置:101.25052.0012 |發行版本:20.125052.12.0)
| 編譯: | 101.25052.0012 |
|---|---|
| 發行版本: | 20.125052.12.0 |
| 引擎版本: | 1.1.25060.3000 |
| 簽名版本: | 1.431.226.0 |
新增功能
- 錯誤與效能修正
2025年5月 (建置:101.25042.0009 |發行版本:20.125042.9.0)
| 編譯: | 101.25042.0009 |
|---|---|
| 發行版本: | 20.125042.9.0 |
| 引擎版本: | 1.1.25040.3000 |
| 簽名版本: | 1.429.521.0 |
新增功能
-
mdatp health --details edr現在包含了AAD資訊 - 錯誤與效能修正
2025年4月 (組裝:101.25032.0006 |發行版本:20.125032.6.0)
| 編譯: | 101.25032.0006 |
|---|---|
| 發行版本: | 20.125032.6.0 |
| 引擎版本: | 1.1.25020.3000 |
| 簽名版本: | 1.427.158.0 |
新增功能
- 硬體 UUID 現已顯示在安全入口網站中
- 錯誤與效能修正
- (GA) macOS 行為監控:關於 macOS 適用於端點的 Microsoft Defender 行為監控的資訊,請參見 macOS 適用於端點的 Microsoft Defender 中的行為監控。
2025年3月 (建置:101.25022.0003 |發行版本:20.125022.3.0)
| 編譯: | 101.25022.0003 |
|---|---|
| 發行版本: | 20.125022.3.0 |
| 引擎版本: | 1.1.24090.12 |
| 簽名版本: | 1.423.249.0 |
新增功能
- 錯誤與效能修正
2025年3月 (組裝:101.25012.0008 |發行版本:20.125012.7.0)
| 編譯: | 101.25012.0008 |
|---|---|
| 發行版本: | 20.125012.7.0 |
| 引擎版本: | 1.1.25020.3000 |
| 簽名版本: | 1.423.211.0 |
新增功能
- 錯誤修正與效能提升
2025年2月 (建置:101.24122.0011 |發行版本:20.124122.11.0)
| 編譯: | 101.24122.0011 |
|---|---|
| 發行版本: | 20.124122.11.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.419.351.0 |
新增功能
- 在 macOS 新安裝時,解決了多個活躍使用者時驗證提示的問題
- 在被動模式下使用防毒引擎時,穩定性提升
2025年1月 (建置:101.24122.0005 |發行版本:20.124122.5.0)
| 編譯: | 101.24122.0005 |
|---|---|
| 發行版本: | 20.124122.4.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.419.351.0 |
新增功能
- 移除了對 macOS 12 的支援,最低需求現在是 macOS 13.0 或更新版本
- 修正:Defender 即使檔案標示為不可變,也會將其隔離
-
mdatp healthCan Returnout_of_date狀態definitions_status - 錯誤與效能修正
2024年12月 (建置:101.24102.0018 |發行版本:20.124102.18.0)
| 編譯: | 101.24102.0018 |
|---|---|
| 發行版本: | 20.124102.18.0 |
| 引擎版本: | 1.1.24080.10 |
| 簽名版本: | 1.419.298.0 |
新增功能
-
改進使用者/群組權限處理 - 新增 Defender 檔案使用者/群組權限問題的報告
mdatp-health功能。 重啟後,Defender 嘗試解決這些問題。 - 錯誤與效能修正。
2024年10月 (建置:101.24092.0004 |發行版本:20.124092.4.0)
| 編譯: | 101.24092.0004 |
|---|---|
| 發行版本: | 20.124092.4.0 |
| 引擎版本: | 1.1.24080.11 |
| 簽名版本: | 1.421.14.0 |
新增功能
- 錯誤與效能修正
2024年10月 (建置:101.24082.0009 |發行版本:20.124082.9.0)
| 編譯: | 101.24082.0009 |
|---|---|
| 發行版本: | 20.124082.9.0 |
| 引擎版本: | 1.1.24080.9 |
| 簽名版本: | 1.411.410.0 |
新增功能
- 產品改進與效能修正
2024年9月 (建置:101.24072.0007 |發行版本:20.124072.7)
| 編譯: | 101.24072.0007 |
|---|---|
| 發行版本: | 20.124072.7 |
| 引擎版本: | 1.1.24080.9 |
| 簽名版本: | 1.411.410.0 |
新增功能
- 已解決導致部分 macOS 裝置漏洞評估過時的問題
2024年8月 (建置:101.24072.0006 |發行版本:20.124072.6.0)
| 編譯: | 101.24072.0006 |
|---|---|
| 發行版本: | 20.124072.6.0 |
| 引擎版本: | 1.1.24060.7 |
| 簽名版本: | 1.417.325.0 |
新增功能
- 產品改進與效能修正
2024年7月 (建置:101.24062.0009 |發行版本:20.124062.9.0)
| 編譯: | 101.24062.0009 |
|---|---|
| 發行版本: | 20.124062.9.0 |
| 引擎版本: | 1.1.24050.7 |
| 簽名版本: | 1.411.410.0 |
新增功能
- 產品改進與效能修正
2024年6月 (建置:101.24052.0013 |發行版本:20.124052.13.0)
| 編譯: | 101.24052.0013 |
|---|---|
| 發行版本: | 20.124052.13.0 |
| 引擎版本: | 1.1.24040.2 |
| 簽名版本: | 1.411.153.0 |
新增功能
- [裝置控制]在較新的 macOS 上,Secure Digital 卡不被識別
- 產品改進與效能修正
2024年5月 (建置:101.24042.0008 |發行版本:20.124042.8.0)
| 編譯: | 101.24042.0008 |
|---|---|
| 發行版本: | 20.124042.8.0 |
| 引擎版本: | 1.1.24040.1 |
| 簽名版本: | 1.413.13.0 |
新增功能
- 產品改進與效能修正
2024年4月 (建置:101.24032.0006 |發行版本:20.124032.06.0)
| 編譯: | 101.24032.0006 |
|---|---|
| 發行版本: | 20.124012.10.0 |
| 引擎版本: | 1.1.24030.4 |
| 簽名版本: | 1.407.521.0 |
新增功能
指揮改進
mdatp threat從支援的 macOS 版本中移除 Big Sur
[裝置控制]修正 Sonoma 的藍牙支援 (稍後會看到本節的說明)
產品改進與效能修正
(GA) macOS 故障排除模式。 故障排除模式能幫助你找出防毒軟體可能對應用程式或系統資源造成問題的案例。 欲了解更多,請參閱 macOS 上 適用於端點的 Microsoft Defender 的故障排除模式。
2024年3月 (組裝:101.24012.0010 |發行版本:20.124012.10.0)
| 編譯: | 101.24012.0010 |
|---|---|
| 發行版本: | 20.124012.10.0 |
| 引擎版本: | 1.1.24020.3 |
| 簽名版本: | 1.405.788.0 |
新增功能
- 產品改進與效能修正
- (GA) 內建排程掃描 macOS:關於 macOS 內建適用於端點的 Microsoft Defender排程掃描的資訊,請參見「如何在 macOS 上用 適用於端點的 Microsoft Defender 排程掃描」。
2024年1月 (建置:101.23122.0005 |發行版本:20.123122.5.0)
| 編譯: | 101.23122.0005 |
|---|---|
| 發行版本: | 20.123122.5.0 |
| 引擎版本: | 1.1.23100.2010 |
| 簽名版本: | 1.403.3022.0 |
新增功能
- [裝置控制]藍牙裝置支援的修正
- 產品改進與效能修正
2023年12月 (建置:101.23102.0020 |發行版本:20.123102.20.0)
| 編譯: | 101.23102.0020 |
|---|---|
| 發行版本: | 20.123102.20.0 |
| 引擎版本: | 1.1.23090.2005 |
| 簽名版本: | 1.401.1729.0 |
新增功能
- 產品改進與效能修正
2023年11月 (建置:101.23092.0007 |發行版本:20.123092.7.0)
| 編譯: | 101.23092.0007 |
|---|---|
| 發行版本: | 20.123092.7.0 |
| 引擎版本: | 1.1.23090.2005 |
| 簽名版本: | 1.399.1196.0 |
新增功能
- [裝置控制] 透過「mdatp config」設定 DCv2 政策
- 設定載入 - 錯誤記錄至 /Library/Logs/Microsoft/mdatp/microsoft_defender_core_err.log 包含錯誤的屬性名稱 JSON
注意事項
如果你使用 Device Control v1,建議考慮遷移到 v2 (,包含所有 v1 功能及更多) 。
Device Control v1 將在近期內被視為被棄用。
要檢查、執行 [mdatp health --details device_control](mac-device-control-overview.md#status) 指令並檢查屬性, active 該屬性不應該包含「v1」。
2023年10月 (建置:101.23082.0018 |發行版本:20.123082.18.0)
| 編譯: | 101.23082.0018 |
|---|---|
| 發行版本: | 20.123082.18.0 |
| 引擎版本: | 1.1.23070.1002 |
| 簽名版本: | 1.399.384.0 |
新增功能
- [裝置控制]詳細狀態與
mdatp health --details device_control - [裝置控制]
mdatp config device-control policy在非受管理機器上設定政策 - 產品改進與效能修正
2023年9月 (建置:101.23072.0025 |發行版本:20.123072.25.0)
| 編譯: | 101.23072.0025 |
|---|---|
| 發行版本: | 20.123072.25.0 |
| 引擎版本: | 1.1.23050.3 |
| 簽名版本: | 1.397.911.0 |
新增功能
- 產品改進與效能修正
- 修正:安全入口事件可能因短暫流程而遺漏祖先細節
- 修正:當網路保護設定為稽核模式時,macOS 出現重大效能問題
- (GA) macOS 裝置則內建保護。 阻擋模式下預設會開啟防撞保護。 此設定有助於保護你的 Mac 免受威脅。 欲了解更多,請參閱 「保護 macOS 安全設定與防篡改保護」。
2023年8月 (建置:101.23062.0016 |發行版本:20.123062.16.0)
| 編譯: | 101.23062.0016 |
|---|---|
| 發行版本: | 20.123062.16.0 |
| 引擎版本: | 1.1.23050.3 |
| 簽名版本: | 1.395.436.0 |
新增功能
- 產品改進與效能修正
- 修復方法:macOS 抱怨卸載背景任務是由未識別的開發者執行
2023年7月 (建:101.23052.0004 |發行版本:20.123052.4.0)
| 編譯: | 101.23052.0004 |
|---|---|
| 發行版本: | 20.123052.4.0 |
| 引擎版本: | 1.1.20100.7 |
| 簽名版本: | 1.391.2163.0 |
新增功能
- 用戶端版本架構變更
- 修正:Defender 在某些版本的 Microsoft Edge 電腦上無法啟動,原因是目錄權限問題
- 產品改進與效能修正
2023年6月 (建置:101.98.84 |發行版本:20.123042.19884.0)
| 編譯: | 101.98.84 |
|---|---|
| 發行版本: | 20.123042.19884.0 |
| 引擎版本: | 1.1.20300.4 |
| 簽名版本: | 1.391.221.0 |
新增功能
- 系統擴充健康指令
mdatp health --details system_extensions - 產品改進與效能修正
- (適用於 macOS 的 GA) 網路保護
macOS 網路保護現已適用於所有已安裝至 Defender for Endpoint 的 Mac 裝置。 裝置必須符合最低要求。 欲了解更多,請參閱 使用網路保護協助防止 macOS 連線到不良網站。
2023年5月 (建:101.98.71 |發行版本:20.123032.19871.0)
| 編譯: | 101.98.71 |
|---|---|
| 發行版本: | 20.123032.19871.0 |
| 引擎版本: | 1.1.20300.4 |
| 簽名版本: | 1.389.1872.0 |
新增功能
- 防爆衛生指揮部
mdatp health --details tamper_protection - 防篡改 - MDM 處理排除事項
- 修正:從 App Bundle 中移除共同設計的 Artifact
- 產品改進與效能修正
2023年5月 (建置:101.98.70 |發行版本:20.123022.19870.0)
| 編譯: | 101.98.70 |
|---|---|
| 發行版本: | 20.123022.19870.0 |
| 引擎版本: | 1.1.20300.4 |
| 簽名版本: | 1.389.1396.0 |
新增功能
- 產品改進與效能修正
2023年3月 (建:101.98.30 |發行版本:20.123012.19830.0)
| 編譯: | 101.98.30 |
|---|---|
| 發行版本: | 20.123012.19830.0 |
| 引擎版本: | 1.1.20100.6 |
| 簽名版本: | 1.385.924.0 |
新增功能
- 產品改進與效能修正
2023年2月 (建置:101.97.94 |發行版本:20.123011.19794.0)
| 編譯: | 101.97.94 |
|---|---|
| 發行版本: | 20.123011.19794.0 |
| 引擎版本: | 1.1.20000.2 |
| 簽名版本: | 1.383.104.0 |
新增功能
- 提升效能、穩定性與安全性
- 產品改良
- 已停止支援macOS Catalina [10.15]
建造時間: 101.96.85
發行版本: 20.122112.19413.0
引擎版本: 1.1.19900.2
簽名版本: 1.381.2029.0
新功能
- 產品改進與效能修正
建置時間: 101.90.97
發行版本: 20.122102.19097.0
引擎版本: 1.1.19900.2
簽名版本: 1.381.202.0
新功能
- 移動檔案操作的掃描優化
- 現在要從命令列新增排除項目,需要管理員權限
- 降低進階狩獵中阻擋保護系統的系統噪音
- 產品改進與效能修正
2023年1月
新功能
- (GA) macOS 上的即時回應
macOS 版即時回應現已適用於所有已加入 Defender for Endpoint 的 Mac 裝置。 裝置必須符合最低要求。 欲了解更多,請參閱 使用即時回應的裝置上的調查實體
2022年11月 (建:101.87.30 |發行版本:20.122082.18681.0)
發行日期: 2022年11月5日
發佈日期: 2022年11月5日
建造時間: 101.87.30
發行版本: 20.122082.18681.0
引擎版本: 1.1.19700.3
簽名版本: 1.379.17.0
新功能
- 針對部分使用者遇到效能問題及系統暫時當機的修復方法
- 產品改進與效能修正
2022年10月 (建置:101.86.81 |發行版本:20.122082.18681.0)
發行日期: 2022年10月25日
發表日期: 2022年10月25日
建造時間: 101.86.81
發行版本: 20.122082.18681.0
引擎版本: 1.1.19700.3
簽名版本: 1.377.636.0
新功能
- 問題解決:若使用者為群組成員
\_lpadmin,\_mdatp升級失敗
重要事項
這是 macOS Ventura 推薦的最低 MDE 版本。
2022年10月 (建置:101.82.21 |發行版本:20.122082.18221.0)
建造時間: 101.82.21
發行版本: 20.122082.18221.0
引擎版本: 1.1.19400.3
簽名版本: 1.369.962.0
新功能
- 解決方法——macOS TP 以區塊模式運行,導致關機時裝置當機/重開機時當機
- 新增 mdatp 命令列交換器以查看按需掃描歷史
- 提升 macOS 裝置擁有者的效能
- 準備好迎接 macOS Ventura (13.0)
- 產品與效能問題的修正
建造時間: 101.78.13
發行版本: 20.122072.17813.0
引擎版本:19500.2 年 1 月
簽名版本: 1.373.556.0
新功能
- 修復解除安裝程式時正確刪除應用程式支援資料夾的方法
- 網路保護的修復方法:當防火牆或 iCloud 私人中繼開啟時,無法過濾 Safari 的問題
- Fix for osqueryui zombie processes
- 修復 Ventura 介面當機問題
- 安裝後無法立即下載定義的問題
- 其他產品改進
2022年8月 (建置:101.75.90 |發行版本:20.122071.17590.0)
發行日期: 2022年8月3日
發表日期: 2022年8月3日
建造時間: 101.75.90
發行版本: 20.122071.17590.0
引擎版本: 1.1.19300.3
簽名版本: 1.369.395.0
新功能
- 在輸出
mdatp health中新增了一個欄位,可以用來查詢網路保護功能的執行等級。 新欄位稱為network_protection_enforcement_level,且可取以下其中之一值:audit、、block或disabled。 - 解決了一項產品問題,該問題指出多次偵測相同內容可能導致威脅歷史中重複條目。
- 其他產品改進。
2022年7月 (建:101.73.77 |發行版本:20.122062.17377.0)
發行日期: 2022年7月21日
發佈日期: 2022年7月21日
建造: 101.73.77
發行版本: 20.122062.17377.0
引擎版本: 1.1.19200.3
簽名版本: 1.367.1011.0
新功能
- 解決了因網路擴展導致無法成功列印的問題
- 新增設定檔案雜湊計算的選項
- 從此版本起,產品預設採用新的反惡意軟體引擎
- 檔案複製操作的效能改進
- 產品改良
2022年7月 (建:101.71.18 |發行版本:20.122052.17118.0)
發行日期: 2022年7月7日
發表日期: 2022年7月7日
建造時間: 101.71.18
發行版本: 20.122052.17118.0
新功能
-
mdatp connectivity test新增了一個額外的網址。 新的網址是 https://go.microsoft.com/fwlink/?linkid=2144709。 - 直到現在,產品日誌等級在產品重新啟動之間都不會持續存在。 從這個版本開始,新增了一個命令列工具開關,可以持續維持日誌層級。 新指令為
mdatp log level persist --level <level>。 - 解決了產品安裝套件中出現的問題,在少數情況下可能導致更新時產品狀態遺失
- 檔案複製操作及內建 macOS 應用程式的效能提升
- 產品改良
2022年6月 (建置:101.70.19 |發行版本:20.122051.17019.0)
發行日期: 2022年6月14日
發佈日期: 2022年6月14日
建造時間: 101.70.19
發行版本: 20.122051.17019.0
新功能
- 解決了一個威脅相關通知不一定會呈現給最終使用者的問題。
- 效能提升 & 其他更新。
2022年6月 (建置:101.70.18 |發行版本:20.122042.17018.0)
發行日期: 2022年6月2日
發表日期: 2022年6月2日
建造時間: 101.70.18
發行版本: 20.122042.17018.0
新功能
- 解決了安裝套件在產品更新期間有時無限期卡住的問題
- 解決了產品有時錯誤偵測隔離資料夾內檔案的問題
- 效能提升 & 其他產品改進
2022年5月 (建置:101.66.54 |發行版本:20.122041.16654.0)
發行日期: 2022年5月11日
發表日期: 2022年5月11日
建造時間: 101.66.54
發行版本: 20.122041.16654.0
新功能
- 解決了某些問題,導致
mdatp diagnostic real-time-protection-statistics列印流程路徑不正確。 - 產品改良
2022年4月 (建置:101.64.15 |發行版本:20.122032.16415.0)
發行日期:2022年4月26日
發表日期:2022年4月26日
建造時間: 101.64.15
發行版本: 20.122032.16415.0
新功能
- 修正了版本 101.61.69 引入的回歸問題,當時狀態選單圖示有時會顯示錯誤圖示,儘管最終使用者並不需要採取行動
- 將欄位改進
conflicting_applications為mdatp health僅顯示最近10個流程,並包含流程名稱。 這項改進讓辨識哪些程序可能與 適用於端點的 Microsoft Defender for macOS 衝突變得更容易。 - 解決
mdatp device-control removable-media policy list了供應商 ID 和產品 ID 顯示為十進位而非十六進位的問題 - 效能提升 & 其他產品改進
2022年3月 (建:101.61.69 |發行版本:20.122022.16169.0)
發行日期: 2022年3月25日
發表日期: 2022年3月25日
建造時間: 101.61.69
發行版本: 20.122022.16169.0
新功能
- 產品改良
2022年3月 (建:101.60.91 |發行版本:20.122021.16091.0)
發布日期: 2022年3月8日
發佈日期: 2022年3月8日
建造時間: 101.60.91
發行版本: 20.122021.16091.0
新功能
- 本版本包含 CVE-2022-23278 的安全更新
2022年2月 (建:101.59.50 |發行版本:20.122021.15950.0)
發行日期:2022年2月28日
發佈日期:2022年2月28日
建造時間: 101.59.50
發行版本: 20.122021.15950.0
新功能
- 此版本新增對 macOS 12.3 的支援。 從 macOS 12.3 開始, 蘋果將移除 Python 2.7。 macOS 預設沒有預載 Python 版本。
需要行動:
- 使用者必須先將 適用於端點的 Microsoft Defender for Mac 更新至 101.59.50 (或更新版本) ,才能將裝置更新至 macOS Monterey 12.3 (或更新) 。 這個最小版本 101.59.50 是消除 macOS Monterey 上 適用於端點的 Microsoft Defender for macOS 裝置 Python 相關問題的前提。
- 對於遠端部署,現有的 MDM 設定必須更新為 macOS 版本 101.59.50 (或更新) 的 適用於端點的 Microsoft Defender。 透過 MDM 將較舊的 macOS 版本適用於端點的 Microsoft Defender推送到 macOS Monterey 12.3 (或更新) 會導致安裝失敗。
2022年2月 (建置:101.59.10 |發行版本:20.122012.15910.0)
發行日期:2022年2月22日
發布日期:2022年2月22日
建造時間: 101.59.10
發行版本: 20.122012.15910.0
新功能
- 命令列工具現在支援將隔離檔案還原到檔案原始偵測位置以外的位置。 恢復可以透過
mdatp threat quarantine restore --id [threat-id] --path [destination-folder]進行。 - 擴展裝置控制以處理透過 Thunderbolt 3 連接的裝置
- 改善了包含無效廠商 ID 與產品 ID 的裝置控制政策處理。 在此版本之前,若政策包含一個或多個無效識別碼,整個政策將被忽略。 從這個版本開始,只有政策中無效的部分會被忽略。 保單中的問題會透過
mdatp device-control removable-media policy list揭露。 - 產品改良
2022年2月 (建:101.56.62 |發行版本:20.121122.15662.0)
發行日期: 2022年2月7日
發佈日期: 2022年2月7日
建造時間: 101.56.62
發行版本: 20.121122.15662.0
新功能
- 產品改良
2022年1月 (建置:101.56.35 |發行版本:20.121121.15635.0)
發行日期: 2022年1月30日
發佈日期: 2022年1月30日
建造時間: 101.56.35
發行版本: 20.121121.15635.0
新功能
- 該應用程式名稱由 Microsoft Defender ATP 更名為 Microsoft Defender。 最終使用者會觀察到以下變化:
- 應用程式安裝路徑從
/Application/Microsoft Defender ATP.app./Applications/Microsoft Defender.app - 在使用者體驗中,Microsoft Defender ATP 的事件會被 Microsoft Defender 取代
- 應用程式安裝路徑從
- 解決了部分 VPN 應用程式因 macOS 適用於端點的 Microsoft Defender附帶的網路內容過濾器而無法連線的問題。
- 解決了 macOS 12.2 預覽版 2 中發現的一個問題,安裝套件因作業系統 (作業系統) 變更而無法開啟,導致無法安裝具有特定特性的套件。 雖然這項作業系統變更似乎未包含在 macOS 12.2 最終版本中,但未來 macOS 版本很可能會重新引入。 因此,我們鼓勵所有企業管理員在管理控制台中將適用於端點的 Microsoft Defender套件更新為此產品版本 (或更新版本) 。
- 解決了部分 M1 裝置出現的產品因反惡意軟體定義無效,無法成功更新到可用的定義集的問題。
-
mdatp health輸出被擴充為一個稱為full_disk_access_enabledmore 的屬性,可用來判斷 macOS 適用於端點的 Microsoft Defender 的所有元件是否已獲得完整磁碟存取權限。 - 效能提升 & 產品改進
2022年1月 (建置:101.54.16 |發行版本:20.121111.15416.0)
發行日期:2022年1月12日
發表日期: 2022年1月12日
建造時間: 101.54.16
發行版本: 20.121111.15416.0
新功能
- macOS 10.14 (Mojave) 已不再支援
- 當產品設定不再由管理員透過 MDM 管理後,該設定會回復到管理前的值, (終端使用者在本地設定的值,或若未明確提供該本地值,則恢復產品) 使用的預設值。 在此變更之前,當某個設定停止被管理時,其管理值仍會持續存在,並仍被產品使用。
- 效能提升 & 產品改進
建造時間: 101.49.25
發行版本: 20.121092.14925.0
新功能
- 新增命令列工具開關,可控制按需掃描時是否掃描檔案。 這可以透過 進行配置
mdatp config scan-archives --value [enabled/disabled]。 預設情況下,這個設定是啟用的。 - 產品改良
建造時間: 101.47.27
發行版本: 20.121082.14727.0
新功能
- 解決 macOS Mojave 和 macOS Catalina 關機時系統凍結的問題。
建造時間: 101.43.84
發行版本: 20.121082.14384.0
新功能
- macOS 12 (Monterey) 的候選建置
- 產品改良
建造時間: 101.41.10
發行版本: 20.121072.14110.0
新功能
- 新增命令列工具開關:
- 按需掃描的平行度控制程度。 這可以透過 進行配置
mdatp config maximum-on-demand-scan-threads --value [number-between-1-and-64]。 預設情況下,平行度為 2。 - 控制安全情報更新後的掃描是否啟用或停用。 這可以透過 進行配置
mdatp config scan-after-definition-update --value [enabled/disabled]。 預設情況下,這個設定是啟用的。
- 按需掃描的平行度控制程度。 這可以透過 進行配置
- 現在要改變產品日誌的等級,必須進行升高。
- 效能提升 & 產品改進
建造時間: 101.40.84
發行版本: 20.121071.14084.0
新功能
- M1 晶片原生支援
- 效能提升 & 產品改進
建造時間: 101.37.97
發行版本: 20.121062.13797.0
新功能
- 效能提升 & 產品改進
建造時間: 101.34.28
發行版本: 20.121061.13428.0
新功能
- 產品改良
建造時間: 101.34.27
發行版本: 20.121052.13427.0
新功能
- 產品改良
建造時間: 101.34.20
發行版本: 20.121051.13420.0
新功能
- macOS 的裝置控制 功能現已全面提供。
- 解決了 macOS 11 (Big Sur) 狀態選單無法啟動快速掃描的問題。
- 其他產品改進
建造時間: 101.32.69
發行版本: 20.121042.13269.0
新功能
- 解決了一個問題:適用於端點的 Microsoft Defender 與其他應用程式同時存取鑰匙圈可能導致鑰匙圈損毀。
建造時間: 101.29.64
發行版本: 20.121042.12964.0
新功能
- 從此版本開始,透過命令列用戶端觸發的按需防毒掃描偵測到的威脅會自動被修復。 透過使用者介面觸發掃描時偵測到的威脅仍需手動操作。
-
mdatp diagnostic real-time-protection-statistics現在支援另外兩個交換器:-
--sort: 依掃描檔案總數遞減排序輸出 -
--top N: 顯示前 N 個結果 (僅在--sort也指定 時有效)
-
- 效能改進 (專門針對何時
YARN使用) & 產品改進
建造時間: 101.27.50
發行版本: 20.121022.12750.0
新功能
- 修正以因應 macOS Catalina 及更早版本蘋果憑證到期。 此修正恢復了Microsoft Defender 弱點管理 (MDVM) 功能。
建造時間: 101.25.69
發行版本: 20.121022.12569.0
新功能
- 適用於端點的 Microsoft Defender 在 macOS 上現已提供美國政府客戶預覽版。 欲了解更多資訊,請參閱美國政府客戶的 適用於端點的 Microsoft Defender。
- 效能提升 (針對使用 XCode 模擬器應用程式) & 產品改進的情況。
建造時間: 101.23.64
發行版本: 20.121021.12364.0
新功能
- 在命令列工具中新增了一個選項,可以查看最後一次隨選掃描的資訊。 要查看最後一次隨選掃描的資訊,請執行
mdatp health --details antivirus。 - 效能提升 & 產品改進
建造時間: 101.22.79
發行版本: 20.121012.12279.0
新功能
- 效能提升 & 產品改進
建造時間: 1988年19月10日
發行版本: 20.121011.11988.0
新功能
- 效能提升 & 產品改進
建造時間: 101.19.48
發行版本: 20.120121.11948.0
新功能
注意事項
舊有的命令列工具語法在本版本中已被棄用。 關於新語法的資訊,請參閱 資源。
- 新增一個命令列交換器以停用網路擴充功能:
mdatp system-extension network-filter disable。 這個指令對於排除可能與 Mac 上的 適用於端點的 Microsoft Defender 相關的網路問題非常有用。 - 效能提升 & 產品改進
建造時間: 101.19.21
發行版本: 20.120101.11921.0
新功能
- 產品改良
建造時間: 101.15.26
發行版本: 20.120102.11526.0
新功能
- 在 macOS 11 Big Sur 上運行時,提升了代理程式的可靠性。
- 新增了一個命令列切換器 ()
--ignore-exclusions可以忽略自訂掃描 (mdatp scan custom) 時的防毒排除。 - 效能提升 & 產品改進
建造時間: 101.13.75
發行版本: 20.120101.11375.0
新功能
- 移除了適用於端點的 Microsoft Defender觸發 macOS 11 (Big Sur) 問題,導致核心恐慌時的條件。
- 在 macOS 11 (Big Sur) 上運行時,已修正 Endpoint Security 系統擴充功能的記憶體洩漏問題。
- 產品改良
建置時間: 101.10.72
新功能
- 產品改良
建造時間: 101.09.61
新功能
- 新增了一個管理偏好,可以 停用發送回饋的選項。
- 當產品設定被管理時,狀態選單圖示現在會顯示健康狀態。 之前狀態選單圖示顯示警告或錯誤狀態,儘管產品設定是由管理員管理。
- 效能提升 & 產品改進
建造時間: 101.09.50
新功能
- 此產品版本已在 macOS Big Sur 11 預覽版 9 上驗證。
- mdatp 命令列工具的新語法現在是預設的。 欲了解更多新語法資訊,請參閱 macOS 上 適用於端點的 Microsoft Defender 資源。
注意事項
舊的命令列工具語法將於 2021 年 1 月 1 日從產品中移除。
- 新增
mdatp diagnostic create參數 (--path [directory]) ,允許診斷日誌儲存到不同目錄。 - 效能提升 & 產品改進
建造時間: 101.09.49
新功能
- 使用者介面改進,區分由 IT 管理員管理的排除項目與由本地使用者定義的排除項目。
- 提升按需掃描時的 CPU 利用率。
- 效能提升 & 產品改進
建造時間: 101.07.23
新功能
在輸出
mdatp --health中新增欄位,用於檢查被動模式狀態及 EDR 群組 ID。注意事項
mdatp --health未來產品更新中會被mdatp health取代。解決了自動提交樣本在使用者介面中未被標記為已管理的問題。
新增了控制防毒掃描紀錄中物品保留的新設定。 你現在可以 指定在掃描歷史中保留項目的天數 ,以及 最大項目數量。
產品改良
建造時間: 101.06.63
新功能
- 解決了版本
101.05.17中引入的效能迴歸問題。 迴歸是為了消除部分客戶在存取 SMB 共享時觀察到的核心恐慌而引入的修正。 我們已回退此程式碼變更,並正在研究替代方案以消除核心恐慌。
建造時間: 101.05.17
新功能
重要事項
我們正在為命令列工具開發一個全新且強化的語法 mdatp 。 新語法目前是 Insider Fast 和 Insider Slow 更新頻道的預設。 我們鼓勵你熟悉這個新語法。
我們持續支援舊語法與新語法,並在未來幾個月內提供更多關於舊語法棄用計畫的溝通。
- 解決了有時在存取 SMB 檔案分享時會發生的核心恐慌。
- 效能提升 & 產品改進
建造時間: 101.05.16
新功能
- 快速掃描邏輯的改進,顯著減少掃描檔案數量。
- 新增命令列工具 的自動補全功能 。
- 產品改良
建造時間: 101.03.12
新功能
- 效能提升 & 產品改進
建造時間: 101.01.54
新功能
- 與 Time Machine 相容性的改進
- 協助工具增強功能
- 效能提升 & 產品改進
建置時間: 101.00.31
新功能
- 提升 Intune 用戶的產品入門體驗
- 防毒 排除功能現在支援萬用字元
- 新增了從 macOS 情境選單觸發防毒掃描的功能。 你現在可以在 Finder 中右鍵點擊檔案或資料夾,選擇「用適用於端點的 Microsoft Defender掃描」。
- 安裝商現在明確禁止原地降級產品。 如果你需要降級,先卸載現有版本並重新設定裝置。
- 其他效能改進 & 產品改進
建造: 100.90.27
新功能
- 你現在可以在 macOS 上為 適用於端點的 Microsoft Defender 設定一個與系統整體更新頻道不同的更新通道。
- 新產品圖示
- 其他使用者體驗改進
- 產品改良
建造: 100.86.92
新功能
- 與 Time Machine 相容性的改進
- 解決了產品有時在卸載時無法清除所有檔案
/Library/Application Support/Microsoft/Defender的問題。 - 當 Microsoft 產品透過 Microsoft AutoUpdate 更新時,降低了產品的 CPU 使用率。
- 其他效能改進 & 產品改進
建造時間: 100.86.91
新功能
注意
為了確保您的 macOS 裝置獲得最完整的保護,並與蘋果停止向 [current - 2] 之前的作業系統版本提供 macOS 原生安全更新相符,macOS 部署與更新的 MDATP 將不再支援 macOS Sierra [10.12]。 macOS 的 MDATP 更新與增強版可提供給運行 Catalina [10.15]、Mojave [10.14] 及 High Sierra [10.13] 版本的裝置。
如果您已部署 macOS 裝置 MDATP,請升級至最新 macOS 版本,以消除失去保護的風險。
- 效能提升 & 產品改進
建造: 100.83.73
新功能
建造: 100.82.60
新功能
- 解決了產品在定義更新後無法啟動的問題。
建造: 100.80.42
新功能
- 產品改良
建造: 100.79.42
新功能
已修正 macOS 上 適用於端點的 Microsoft Defender 有時會干擾 Time Machine 的問題。
新增一個交換器到命令列工具,用來測試與後端服務的連線性
mdatp connectivity test新增功能可從 保護歷史 檢視) 存取完整威脅歷史 (。
效能提升 & 產品改進
建造時間: 100.72.15
新功能
- 產品改良
建造: 100.70.99
新功能
- 解決了一個影響部分用戶在啟用即時保護後升級至 macOS Catalina 的問題。 這個零星問題是因為 適用於端點的 Microsoft Defender 在掃描 Catalina 升級套件的檔案時鎖定了檔案,導致升級流程失敗。
建造時間: 100.68.99
新功能
- 新增了將防毒軟體設定為 被動模式運行的功能。
- 效能提升 & 產品改進
建置時間: 100.65.28
新功能
- 新增對 macOS Catalina 的支援。
注意
macOS 10.15 (Catalina) 包含新的安全與隱私強化。 從這個版本開始,預設情況下,應用程式無法在未經明確同意的情況下存取磁碟 (上的某些位置,例如文件、下載、桌面等 ) 。 若沒有此同意,適用於端點的 Microsoft Defender 無法完全保護您的裝置。
授予此同意的機制取決於您如何部署 適用於端點的 Microsoft Defender:
- 關於手動部署,請參閱手動 部署文章中的更新說明。
關於管理部署,請參閱基於 JAMF 的部署及 Microsoft Intune 部署文章中的更新說明。
效能提升 & 產品改進
提示
想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群。