ما الجديد في Microsoft Defender لنقطة النهاية - قبل 2023

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR
• مشكلات الأداء في Microsoft Defender لنقطة النهاية
• Microsoft 365 Defender

كانت الميزات التالية قيد المعاينة أو متوفرة بشكل عام (GA) في Microsoft Defender لنقطة النهاية قبل سنة التقويم 2023.

لمزيد من المعلومات حول ميزات المعاينة، راجع ميزات المعاينة.

لمزيد من المعلومات حول الجديد في Microsoft Defender لنقطة النهاية على Windows، راجع: ما الجديد في Microsoft Defender لنقطة النهاية على Windows

لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى، راجع:

• ما الجديد في Microsoft Defender XDR
• أحدث الميزات في Microsoft Defender لـ Office 365
• أحدث الميزات في Microsoft Defender للهوية
• أحدث الميزات في Microsoft Defender لتطبيقات السحابة

لمزيد من المعلومات حول Microsoft Defender لنقطة النهاية على أنظمة تشغيل محددة وعلى أنظمة تشغيل أخرى:

• ما الجديد في Defender لنقطة النهاية على Windows
• ما الجديد في Defender لنقطة النهاية على macOS
• ما الجديد في Defender لنقطة النهاية على Linux
• ما الجديد في Defender لنقطة النهاية على Android
• ما الجديد في Defender لنقطة النهاية على iOS

ديسمبر 2022

• يتحكم Microsoft Defender for Endpoint Device في تحديثات التحكم في الوصول إلى التخزين القابل للإزالة:

  1. يتوفر الآن دعم Microsoft Intune للتحكم في الوصول إلى التخزين القابل للإزالة. راجع نشر التحكم في الجهاز وإدارته باستخدام Intune.

  2. تم تصميم نهج الإنفاذ الافتراضي الجديد للتحكم في الوصول إلى التخزين القابل للإزالة لجميع ميزات التحكم في الجهاز. تتوفر حماية الطابعة الآن لهذا النهج. إذا قمت بإنشاء نهج رفض افتراضي، فسيتم حظر الطابعات في مؤسستك.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       راجع نشر التحكم في الجهاز وإدارته باستخدام Intune

     • نهج المجموعة: القوالب الإدارية > لتكوين > الكمبيوتر مكونات Windows ميزات > برنامج الحماية من الفيروسات >> Microsoft Defender التحكم في > الجهاز حدد التحكم في الجهاز الإنفاذ الافتراضي
       راجع نشر التحكم في الجهاز وإدارته باستخدام نهج المجموعة

• يتوفر الآن حل حماية الطابعة الجديد لإدارة الطابعة في Microsoft Defender for Endpoint Device. لمزيد من المعلومات، راجع نهج التحكم في الجهاز.

نوفمبر 2022

• الحماية المضمنة متاحة الآن بشكل عام. تساعد الحماية المضمنة في حماية مؤسستك من برامج الفدية الضارة والتهديدات الأخرى باستخدام الإعدادات الافتراضية التي تساعد على ضمان حماية أجهزتك.

أكتوبر 2022

يتوفر الآن الكشف عن حماية الشبكة C2 ومعالجتها بشكل عام.
غالبا ما يخترق المهاجمون الخوادم الحالية المتصلة بالإنترنت لتصبح خوادم الأوامر والتحكم الخاصة بهم. يمكن للمهاجمين استخدام الخوادم المخترقة لإخفاء نسبة استخدام الشبكة الضارة ونشر الروبوتات الضارة المستخدمة لإصابة نقاط النهاية. يساعد الكشف عن حماية الشبكة ومعالجتها على تحسين الوقت المستغرق لفرق عمليات الأمان (SecOps) لتحديد تهديدات الشبكة الضارة التي تتطلع إلى اختراق نقاط النهاية والاستجابة لها.

سبتمبر 2022

• تقرير قواعد تقليل الأجزاء المعرضة للهجوم متوفر الآن في مدخل Microsoft Defender.
  يتوفر الآن تقرير قواعد تقليل الأجزاء المعرضة للهجوم في مدخل Microsoft Defender. يوفر تقرير ASR هذا معلومات حول قواعد تقليل الأجزاء المعرضة للهجوم التي يتم تطبيقها على الأجهزة في مؤسستك ويساعدك على اكتشاف التهديدات وحظر التهديدات المحتملة والحصول على رؤية في ASR وتكوين الجهاز.

• يتم طرح الحماية المضمنة (معاينة). الحماية المضمنة هي مجموعة من الإعدادات الافتراضية، مثل الحماية من العبث قيد التشغيل، للمساعدة في حماية الأجهزة من برامج الفدية الضارة والتهديدات الأخرى.

• تتوفر الآن تقارير سلامة الجهاز بشكل عام.
  يوفر تقرير سلامة الجهاز معلومات حول صحة نقاط النهاية وأمانها. يتضمن التقرير معلومات المتداولة التي تعرض حالة حماية أداة الاستشعار وحالة مكافحة الفيروسات ومنصات نظام التشغيل وإصدارات Windows 10 وإصدارات تحديث برنامج الحماية من الفيروسات من Microsoft Defender.

• تتوفر الآن تقارير سلامة الجهاز لعملاء حكومة الولايات المتحدة الذين يستخدمون Defender لنقطة النهاية.
  تتوفر تقارير سلامة الجهاز الآن لعملاء GCC و GCC High و DoD.

• يتوفر وضع استكشاف الأخطاء وإصلاحها الآن لمزيد من أنظمة تشغيل Windows، بما في ذلك Windows Server 2012 R2 والإضافات. لمزيد من المعلومات حول التحديثات المطلوبة، راجع وضع استكشاف الأخطاء وإصلاحها.

أغسطس 2022

• حالة سلامة الجهاز
  تعرض بطاقة حالة سلامة الجهاز تقريرا صحيا ملخصا للجهاز المحدد.

• إعداد التقارير عن حالة الجهاز (معاينة)
  يوفر تقرير حالة الأجهزة معلومات عالية المستوى حول الأجهزة في مؤسستك. يتضمن التقرير معلومات رائجة تعرض حالة حماية أداة الاستشعار وحالة مكافحة الفيروسات ومنصات نظام التشغيل وإصدارات Windows 10.

• الحماية من العبث على macOS متاحة الآن بشكل عام
  سيتم إصدار هذه الميزة مع تمكين وضع التدقيق بشكل افتراضي، ويمكنك تحديد ما إذا كنت تريد فرض (حظر) أو إيقاف تشغيل الإمكانية. في وقت لاحق من هذا العام، سنقدم آلية إطلاق تدريجية ستقوم تلقائيا بتبديل نقاط النهاية إلى وضع "الحظر"؛ تنطبق هذه الآلية فقط إذا لم تكن قد اتخذت خيارا لتمكين (وضع "الحظر") أو تعطيل الإمكانية.

• حماية الشبكة وحماية الويب لنظامي macOS وLinux الآن في المعاينة العامة!
  تساعد حماية الشبكة على تقليل سطح الهجوم على أجهزتك من الأحداث المستندة إلى الإنترنت. يمنع الموظفين من استخدام أي تطبيق للوصول إلى المجالات الخطرة التي قد تستضيف رسائل التصيد الاحتيالي والمآثر والمحتوى الضار الآخر على الإنترنت. إنه الأساس الذي تم بناء حماية الويب ل Microsoft Defender لنقطة النهاية عليه. تتضمن هذه الإمكانات الحماية من تهديدات الويب وتصفية محتوى الويب ومؤشرات IP/URL المخصصة. تمكنك حماية الويب من تأمين أجهزتك من تهديدات الويب وتساعد على تنظيم المحتوى غير المرغوب فيه.

• تحسين إعداد Microsoft Defender لنقطة النهاية ل Windows Server 2012 R2 وWindows Server 2016
  يدعم الإصدار 2207 من Configuration Manager الآن النشر التلقائي ل Microsoft Defender لنقطة النهاية الحديثة والموحدة ل Windows Server 2012 R2 & 2016. تستخدم الأجهزة التي تعمل بنظام التشغيل Windows Server 2012 R2 أو Windows Server 2016 والتي يستهدفها نهج إلحاق Defender لنقطة النهاية الآن العامل الموحد بدلا من الحل المستند إلى عامل مراقبة Microsoft، إذا تم تكوينه من خلال إعدادات العميل.

يوليو 2022

• إضافة أجهزة وحدة التحكم بالمجال - تحسين مختبر التقييم
  متوفر الآن بشكل عام - أضف وحدة تحكم بالمجال لتشغيل سيناريوهات معقدة مثل الحركة الجانبية والهجمات متعددة المستويات عبر أجهزة متعددة.

• الإعلان عن تحسينات صفحة الملف في Microsoft Defender لنقطة النهاية
  هل سبق لك التحقق من الملفات في Microsoft Defender لنقطة النهاية؟ نحن الآن نسهل الأمر مع إعلاننا الأخير عن تحسينات على صفحة الملف واللوحة الجانبية. يمكن للمستخدمين الآن تبسيط العمليات من خلال الحصول على تجربة تنقل أكثر كفاءة تستضيف جميع هذه المعلومات في مكان واحد.

• تقديم تجربة منع التنبيه الجديدة
  يسعدنا مشاركة أن تجربة منع التنبيه الجديدة والمتقدمة متاحة الآن بشكل عام. توفر التجربة الجديدة دقة وتحكما أكثر إحكاما، مما يسمح للمستخدمين بضبط تنبيهات Microsoft Defender لنقطة النهاية.

• منع الأجهزة غير المدارة المخترقة من التنقل أفقيا في مؤسستك باستخدام "تحتوي على
  بدءا من اليوم، عندما يشتبه في تعرض جهاز غير مسجل في Microsoft Defender لنقطة النهاية للخطر، بصفتك محلل SOC، ستتمكن من "احتوائه". ونتيجة لذلك، سيقوم أي جهاز مسجل في Microsoft Defender لنقطة النهاية الآن بحظر أي اتصال وارد/صادر مع الجهاز المشتبه به.

• يتوفر الآن دعم الأجهزة المحمولة لعملاء حكومة الولايات المتحدة الذين يستخدمون Defender لنقطة النهاية
  تم إنشاء Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة في بيئة Azure US Government ويستخدم نفس التقنيات الأساسية مثل Defender في Azure Commercial. يتوفر هذا العرض لعملاء GCC و GCC High و DoD، كما أنه يوسع توفر النظام الأساسي لدينا من Windows وmacOS وLinux إلى أجهزة Android وiOS.

يونيو 2022

• تتكامل خطة Defender for Servers 2 الآن مع حل MDE الموحد
  يمكنك الآن البدء في نشر الحل الموحد الحديث لنظامي التشغيل Windows Server 2012 R2 و2016 على الخوادم التي تغطيها خطة Defender for Servers 2، باستخدام زر واحد.

• حماية شبكة الجوال في Microsoft Defender لنقطة النهاية على Android & iOS الآن في المعاينة العامة
  تقدم Microsoft ميزة حماية شبكة الجوال في Defender لنقطة النهاية التي تساعد المؤسسات على تحديد نقاط الضعف في نقطة النهاية وتقييمها ومعالجتها بمساعدة التحليل الذكي القوي للمخاطر. يسعدنا أن نعلن أن المستخدمين يمكنهم الآن الاستفادة من هذه الميزة الجديدة على كل من أنظمة Android وiOS الأساسية التي تحتوي على Microsoft Defender لنقطة النهاية.

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.

أكتوبر 2021

• الإلحاق المحدث وتماثل الميزات ل Windows Server 2012 R2 وWindows Server 2016 (إصدار أولي)
  تسهل حزمة الحلول الموحدة الجديدة إلحاق الخوادم عن طريق إزالة التبعيات وخطوات التثبيت. بالإضافة إلى ذلك، تأتي حزمة الحلول الموحدة هذه مع العديد من تحسينات الميزات الجديدة.

• تمت إضافة دعم Windows 11 إلى Microsoft Defender لنقطة النهاية وMicrosoft 365 Defender.

سبتمبر 2021

• تصفية محتوى الويب . كجزء من إمكانات حماية الويب في Microsoft Defender لنقطة النهاية، تمكن تصفية محتوى الويب فريق الأمان في مؤسستك من تعقب الوصول إلى مواقع الويب وتنظيمه استنادا إلى فئات المحتوى الخاصة به. تشمل الفئات محتوى البالغين وعرض النطاق الترددي العالي والمسؤولية القانونية والترفيه وغير المصنف. على الرغم من أن العديد من مواقع الويب التي تقع في فئة واحدة أو أكثر من هذه الفئات قد لا تكون ضارة، إلا أنها قد تكون مشكلة بسبب لوائح التوافق أو استخدام النطاق الترددي أو مخاوف أخرى. تعرف على المزيد حول تصفية محتوى الويب.

أغسطس 2021

• خطة Microsoft Defender لنقطة النهاية 1 (معاينة). Defender for Endpoint الخطة 1 (معاينة) هو حل حماية نقطة النهاية الذي يتضمن حماية الجيل التالي وتقليل سطح الهجوم والإدارة المركزية وإعداد التقارير وواجهات برمجة التطبيقات. Defender for Endpoint الخطة 1 (معاينة) هي عرض جديد للعملاء الذين:

  • تريد تجربة قدرات حماية نقطة النهاية الخاصة بنا
  • لديك Microsoft 365 E3، و
  • ليس لديك Microsoft 365 E5 حتى الآن

  لمزيد من المعلومات حول Defender for Endpoint الخطة 1 (معاينة)، راجع Microsoft Defender for Endpoint الخطة 1 (معاينة).

  ستعرف إمكانات Defender لنقطة النهاية الحالية باسم Defender لنقطة النهاية الخطة 2.

• (معاينة) تصفية محتوى الويب
  تعد تصفية محتوى الويب جزءا من قدرات حماية الويب في Microsoft Defender لنقطة النهاية. فهي تمكن مؤسستك من تتبع وتنظيم الوصول إلى مواقع الويب استنادا إلى فئات المحتوى الخاصة بها. قد تكون العديد من مواقع الويب هذه، على الرغم من كونها غير ضارة، مشكلة بسبب لوائح التوافق أو استخدام النطاق الترددي أو مخاوف أخرى.

يونيو 2021

• تقييم نقاط الضعف في برامج تصدير دلتا Api
  إضافة إلى تقييمات التصدير للثغرات الأمنية ومجموعة واجهة برمجة تطبيقات التكوينات الآمنة .
  على عكس تقييم الثغرات الأمنية الكاملة للبرامج (استجابة JSON) - والذي يستخدم للحصول على لقطة كاملة لتقييم الثغرات الأمنية للبرامج لمؤسستك حسب الجهاز - يتم استخدام استدعاء واجهة برمجة تطبيقات تصدير دلتا لجلب التغييرات التي حدثت فقط بين تاريخ محدد والتاريخ الحالي (استدعاء واجهة برمجة تطبيقات "دلتا"). بدلا من الحصول على تصدير كامل مع كمية كبيرة من البيانات في كل مرة، ستحصل فقط على معلومات محددة حول الثغرات الأمنية الجديدة والثابتة والمحدثة. يمكن أيضا استخدام استدعاء واجهة برمجة تطبيقات تصدير دلتا لحساب مؤشرات الأداء الرئيسية المختلفة مثل "عدد الثغرات الأمنية التي تم إصلاحها" أو "عدد الثغرات الأمنية الجديدة التي تمت إضافتها إلى مؤسسة.

• تصدير تقييمات الثغرات الأمنية والتكوينات الآمنة Api
  يضيف مجموعة من واجهات برمجة التطبيقات التي تسحب بيانات إدارة المخاطر والثغرات الأمنية على أساس كل جهاز. هناك استدعاءات واجهة برمجة تطبيقات مختلفة للحصول على أنواع مختلفة من البيانات: تقييم التكوين الآمن وتقييم مخزون البرامج وتقييم الثغرات الأمنية للبرامج. يحتوي كل استدعاء API على البيانات المطلوبة للأجهزة في مؤسستك.

• نشاط المعالجة Api
  يضيف مجموعة من واجهات برمجة التطبيقات مع الاستجابات التي تحتوي على أنشطة معالجة إدارة التهديدات والثغرات الأمنية التي تم إنشاؤها في المستأجر الخاص بك. تتضمن أنواع معلومات الاستجابة نشاط معالجة واحدا حسب المعرف، وجميع أنشطة المعالجة، والأجهزة المكشوفة لنشاط معالجة واحد.

• اكتشاف الجهاز
  يساعدك على العثور على أجهزة غير مدارة متصلة بشبكة شركتك دون الحاجة إلى أجهزة إضافية أو تغييرات عملية مرهقة. باستخدام الأجهزة المإلحاقة، يمكنك العثور على أجهزة غير مدارة في شبكتك وتقييم الثغرات الأمنية والمخاطر. يمكنك بعد ذلك إلحاق الأجهزة المكتشفة لتقليل المخاطر المرتبطة بوجود نقاط نهاية غير مدارة في شبكتك.

  هام

  سيكون الاكتشاف القياسي هو الوضع الافتراضي لجميع العملاء بدءا من 19 يوليو 2021. يمكنك اختيار الاحتفاظ ب "الوضع الأساسي" من خلال صفحة الإعدادات .

• يمكن أن تتضمن تعريفات مجموعة الأجهزة الآن قيما متعددة لكل شرط. يمكنك تعيين علامات وأسماء أجهزة ومجالات متعددة إلى تعريف مجموعة أجهزة واحدة.

• دعم إدارة تطبيقات الأجهزة المحمولة
  يتيح هذا التحسين ل Microsoft Defender لنقطة النهاية حماية بيانات المؤسسة داخل تطبيق مدار عند استخدام Intune لإدارة تطبيقات الأجهزة المحمولة. لمزيد من المعلومات حول إدارة تطبيقات الجوال، راجع هذه الوثائق.

• تكامل Microsoft Tunnel VPN
  تم الآن دمج قدرات Microsoft Tunnel VPN مع تطبيق Microsoft Defender لنقطة النهاية لنظام التشغيل Android. يمكن هذا التوحيد المؤسسات من تقديم تجربة مبسطة للمستخدم النهائي مع تطبيق أمان واحد - يوفر كلا من الدفاع عن التهديدات المتنقلة والقدرة على الوصول إلى الموارد المحلية من أجهزتها المحمولة - في حين أن فرق الأمان وفرق تكنولوجيا المعلومات قادرة على الحفاظ على نفس تجارب المسؤول التي يعرفونها.

• الكشف عن الهروب من السجن على iOS
  إمكانية الكشف عن الهروب من السجن في Microsoft Defender لنقطة النهاية على iOS متاحة الآن بشكل عام. يضيف هذا إلى الحماية من التصيد الاحتيالي الموجودة بالفعل. لمزيد من المعلومات، راجع إعداد نهج الوصول المشروط استنادا إلى إشارات مخاطر الجهاز.

مارس 2021

إدارة الحماية من العبث باستخدام مركز حماية Microsoft Defender
يمكنك إدارة إعدادات الحماية من العبث على Windows 10 وWindows Server 2016 وWindows Server 2019 وWindows Server 2022 باستخدام طريقة تسمى إرفاق المستأجر.

2021 يناير

• Windows Virtual Desktop
  يضيف Microsoft Defender لنقطة النهاية الآن دعما لسطح المكتب الظاهري ل Windows.

2020 ديسمبر

• مشكلات الأداء في Microsoft Defender لنقطة النهاية على iOS
  يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام التشغيل iOS. تعرف على كيفية تثبيت Microsoft Defender لنقطة النهاية لنظام التشغيل iOS وتكوينه وتحديثه واستخدامه.

أيلول/سبتمبر 2020

• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Android
  يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام Android. بالإضافة إلى الأحكام الخاصة بك لتثبيت Microsoft Defender لنقطة النهاية ل Android وتكوينه واستخدامه (الذي تم تقديمه في الدورة المتكررة السابقة في أغسطس 2020)، تم تقديم توفير "تحديث" Microsoft Defender لنقطة النهاية ل Android في هذه الدورة المتكررة.

• دعم إدارة التهديدات والثغرات الأمنية في macOS
  إدارة التهديدات والثغرات الأمنية لنظام التشغيل macOS قيد المعاينة العامة الآن، وستكتشف باستمرار الثغرات الأمنية على أجهزة macOS لمساعدتك على تحديد أولويات المعالجة من خلال التركيز على المخاطر. لمزيد من المعلومات، راجع منشور مدونة Microsoft Tech Community.

آب/أغسطس 2020

• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Android
  يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام Android. تمكنك المقالة Microsoft Defender لنقطة النهاية على Android من معرفة كيفية تثبيت Microsoft Defender لنقطة النهاية ل Android وتكوينه واستخدامه.

تموز/يوليه 2020

• إنشاء مؤشرات للشهادات
  إنشاء مؤشرات للسماح بالشهادات أو حظرها.

حزيران/يونيه 2020

• مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
  يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام التشغيل Linux. تمكنك هذه المقالة Microsoft Defender لنقطة النهاية على Linux من معرفة كيفية تثبيت Microsoft Defender لنقطة النهاية ل Linux وتكوينه وتحديثه واستخدامه.

• محاكيات الهجوم في معمل التقييم
  قام Microsoft Defender لنقطة النهاية بشراكة مع أنظمة أساسية مختلفة لمحاكاة التهديدات لمنحك وصولا ملائما لاختبار قدرات النظام الأساسي مباشرة من داخل المدخل.

نيسان/أبريل 2020

• دعم واجهة برمجة تطبيقات إدارة الثغرات الأمنية & المخاطر
  قم بتشغيل استدعاءات واجهة برمجة التطبيقات المتعلقة بإدارة الثغرات الأمنية & مثل الحصول على درجة التعرض للمخاطر لمؤسستك أو درجة أمان الجهاز ومخزون الثغرات الأمنية للبرامج والجهاز وتوزيع إصدار البرنامج ومعلومات ثغرة الجهاز ومعلومات توصية الأمان. لمزيد من المعلومات، راجع منشور مدونة Microsoft Tech Community.

November-December 2019

• Microsoft Defender for Endpoint على Mac
  يوفر Microsoft Defender لنقطة النهاية لنظام التشغيل Mac حماية الجيل التالي لأجهزة Mac. ستكون المكونات الأساسية للنظام الأساسي لأمان نقطة النهاية الموحدة متاحة الآن لأجهزة Mac، بما في ذلك الكشف عن نقطة النهاية والاستجابة لها.

• & معلومات نهاية العمر الافتراضي لتطبيق إدارة الثغرات الأمنية وإصدار التطبيق
  يتم وضع علامة على التطبيقات وإصدارات التطبيقات التي وصلت إلى نهاية عمرها الافتراضي (EOL) أو تسميتها على هذا النحو؛ لذلك، أنت تدرك أنه لن يتم دعمها بعد الآن، ويمكنك اتخاذ إجراء لإلغاء التثبيت أو استبداله. سيساعد القيام بذلك على تقليل المخاطر المتعلقة بالتعرض للثغرات الأمنية المختلفة بسبب التطبيقات غير المصححة.

• مخططات التتبع المتقدمة لإدارة المخاطر & الثغرات الأمنية
  استخدم جداول Threat & Vulnerability Management في مخطط التتبع المتقدم للاستعلام عن مخزون البرامج وقاعدة معارف الثغرات الأمنية وتقييم تكوين الأمان وقاعدة معارف تكوين الأمان.

• عناصر التحكم في الوصول المستندة إلى دور إدارة الثغرات الأمنية & المخاطر
  استخدم الأذونات الجديدة للسماح بأقصى قدر من المرونة لإنشاء أدوار موجهة إلى SecOps أو أدوار موجهة نحو إدارة الثغرات الأمنية & أو أدوار مختلطة بحيث يصل المستخدمون المصرح لهم فقط إلى بيانات محددة للقيام بمهمتهم. يمكنك أيضا تحقيق المزيد من التفاصيل عن طريق تحديد ما إذا كان دور إدارة المخاطر & الثغرات الأمنية يمكنه عرض البيانات المتعلقة بالثغرات الأمنية فقط، أو يمكنه إنشاء المعالجة والاستثناءات وإدارتها.

أكتوبر 2019

• مؤشرات عناوين IP وعناوين URL/المجالات
  يمكنك الآن السماح بعناوين URL/المجالات أو حظرها باستخدام التحليل الذكي للمخاطر الخاص بك.

• خبراء التهديدات من Microsoft - خبراء عند الطلب
  لديك الآن خيار استشارة خبراء المخاطر من Microsoft من عدة أماكن في المدخل لمساعدتك في سياق التحقيق الخاص بك.

• تطبيقات Azure AD المتصلة
  توفر صفحة التطبيقات المتصلة معلومات حول تطبيقات Azure AD المتصلة ب Microsoft Defender لنقطة النهاية في مؤسستك.

• مستكشف واجهة برمجة التطبيقات
  يسهل مستكشف واجهة برمجة التطبيقات إنشاء استعلامات واجهة برمجة التطبيقات وتنفيذها، واختبار الطلبات وإرسالها لأي نقطة نهاية متاحة لواجهة برمجة تطبيقات Microsoft Defender لنقطة النهاية.

سبتمبر 2019

• إعدادات الحماية من العبث باستخدام Intune
  يمكنك الآن تشغيل الحماية من العبث (أو إيقاف التشغيل) لمؤسستك في Microsoft 365 Device Management Portal (Intune).

• الاستجابة المباشرة
  احصل على وصول فوري إلى جهاز باستخدام اتصال shell عن بعد. قم بعمل تحقيق متعمق واتخذ إجراءات استجابة فورية لاحتواء التهديدات المحددة على الفور - في الوقت الفعلي.

• معمل التقييم
  تم تصميم معمل تقييم Microsoft Defender لنقطة النهاية لإزالة تعقيدات تكوين الجهاز والبيئة بحيث يمكنك التركيز على تقييم قدرات النظام الأساسي؛ تشغيل المحاكاة؛ ورؤية ميزات الوقاية والكشف والمعالجة قيد التنفيذ.

• Windows Server 2008 R2 SP1
  يمكنك الآن إلحاق Windows Server 2008 R2 SP1.

يونيو 2019

• إدارة الثغرات الأمنية & المخاطر
  قدرة مضمنة جديدة تستخدم نهجا قائما على المخاطر لاكتشاف نقاط الضعف والتكوينات الخاطئة وتحديد أولوياتها ومعالجتها.

• تقرير سلامة الجهاز وتوافقه يوفر تقرير سلامة الجهاز وتوافقه معلومات عالية المستوى حول الأجهزة في مؤسستك.

مايو 2019

• تقارير الحماية من المخاطر
  يوفر تقرير الحماية من التهديدات معلومات عالية المستوى حول التنبيهات التي تم إنشاؤها في مؤسستك.

• خبراء المخاطر في Microsoft
  Microsoft Threat Experts هي خدمة تتبع التهديدات المدارة الجديدة في Microsoft Defender لنقطة النهاية التي توفر التتبع الاستباقي وتحديد الأولويات والسياق والرؤى الإضافية التي تمكن مراكز عمليات الأمان (SOCs) من تحديد التهديدات والاستجابة لها بسرعة ودقة. يوفر طبقة إضافية من الخبرة والبصريات التي يمكن لعملاء Microsoft استخدامها لزيادة قدرات عمليات الأمان كجزء من Microsoft 365.

• المؤشرات
  تتوفر الآن واجهات برمجة التطبيقات للمؤشرات بشكل عام.

• التشغيل المتداخل
  يدعم Microsoft Defender لنقطة النهاية تطبيقات الجهات الخارجية للمساعدة في تحسين قدرات الكشف والتحقيق والتحليل الذكي للمخاطر للنظام الأساسي.

أبريل 2019

• إمكانية إعلام الهجوم المستهدف لخبراء التهديدات من Microsoft
  تم تصميم تنبيهات إعلامات الهجوم المستهدف من Microsoft Threat Experts للمؤسسات لتوفير أكبر قدر من المعلومات التي يمكن تسليمها بسرعة، بما في ذلك الجدول الزمني ونطاق الخرق وأساليب الاختراق، وبالتالي لفت الانتباه إلى التهديدات الحرجة في شبكتها.

• واجهة برمجة تطبيقات Microsoft Defender لنقطة النهاية
  يعرض Microsoft Defender لنقطة النهاية الكثير من بياناته وإجراءاته من خلال مجموعة من واجهات برمجة التطبيقات البرمجية. ستمكنك واجهات برمجة التطبيقات هذه من أتمتة مهام سير العمل والابتكار استنادا إلى إمكانات Microsoft Defender لنقطة النهاية.

فبراير 2019

• الأحداث
  الحادث هو كيان جديد في Microsoft Defender لنقطة النهاية يجمع بين جميع التنبيهات ذات الصلة والكيانات ذات الصلة لسرد قصة الهجوم الأوسع، ما يمنح المحللين منظورا أفضل حول نطاق التهديدات المعقدة.

• الإصدارات السابقة من Windows
  إلحاق الإصدارات المدعومة من أجهزة Windows بحيث يمكنها إرسال بيانات المستشعر إلى مستشعر Microsoft Defender لنقطة النهاية.

أكتوبر 2018

• قواعد تقليل الأجزاء المعرضة للهجوم
  يتم الآن دعم جميع قواعد تقليل الأجزاء المعرضة للهجوم على Windows Server 2019.

• الوصول إلى المجلدات الخاضعة للتحكم
  يتم الآن دعم الوصول المتحكم به إلى المجلدات على Windows Server 2019.

• الكشف المخصص
  باستخدام عمليات الكشف المخصصة، يمكنك إنشاء استعلامات مخصصة لمراقبة الأحداث لأي نوع من السلوك مثل التهديدات المشبوهة أو الناشئة. يمكن القيام بذلك من خلال الاستفادة من قوة التتبع المتقدم من خلال إنشاء قواعد الكشف المخصصة.

• التكامل مع مركز أمان Azure
  يتكامل Microsoft Defender لنقطة النهاية مع Azure Security Center لتوفير حل شامل لحماية الخادم. باستخدام هذا التكامل، يمكن لمركز أمان Azure الاستفادة من قوة Microsoft Defender لنقطة النهاية لتوفير اكتشاف محسن للتهديدات لخوادم Windows.

• دعم موفر خدمة الأمان المدار (MSSP)
  يضيف Microsoft Defender لنقطة النهاية دعما لهذا السيناريو من خلال توفير تكامل MSSP. يسمح التكامل ل MSSPs باتخاذ الإجراءات التالية: الوصول إلى مدخل مركز أمان Microsoft Defender لعميل MSSP، وإحضار إعلامات البريد الإلكتروني، وإحضار التنبيهات من خلال أدوات معلومات الأمان وإدارة الأحداث (SIEM).

• التحكم في الجهاز القابل للإزالة
  يوفر Microsoft Defender لنقطة النهاية ميزات مراقبة وتحكم متعددة للمساعدة في منع التهديدات من الأجهزة القابلة للإزالة، بما في ذلك الإعدادات الجديدة للسماح بمعرفات أجهزة معينة أو حظرها.

• دعم أجهزة iOS وAndroid
  أجهزة iOS وAndroid مدعومة الآن ويمكن إلحاقها بالخدمة.

• تحليلات المخاطر
  Threat Analytics هي مجموعة من التقارير التفاعلية التي نشرها فريق أبحاث Microsoft Defender لنقطة النهاية بمجرد تحديد التهديدات والفاشيات الناشئة. تساعد التقارير فرق العمليات الأمنية على تقييم التأثير على بيئتها وتوفير الإجراءات الموصى بها لاحتواء التأثير وزيادة المرونة التنظيمية ومنع تهديدات محددة.

• هناك قاعدتان جديدتان لتقليل الأجزاء المعرضة للهجوم في الإصدار 1809 من Windows 10:

  • منع Adobe Reader من إنشاء عمليات تابعة

  • حظر تطبيق اتصال Office من إنشاء عمليات تابعة

• برنامج الحماية من الفيروسات من Microsoft Defender

• تم توسيع واجهة فحص البرامج الضارة (AMSI) لتغطية وحدات ماكرو Office VBA أيضا. Office VBA + AMSI: فراق الحجاب على وحدات الماكرو الضارة.

  • يمكن الآن تشغيل برنامج الحماية من الفيروسات من Microsoft Defender، الجديد في الإصدار 1809 من Windows 10، ضمن بيئة الاختبار المعزولة (معاينة)، مما يزيد من أمانه.

  • تكوين إعدادات أولوية وحدة المعالجة المركزية لفحص برنامج الحماية من الفيروسات من Microsoft Defender.

مارس 2018

• الصيد المتقدم
  الاستعلام عن البيانات باستخدام التتبع المتقدم في Microsoft Defender لنقطة النهاية.

• قواعد تقليل الأجزاء المعرضة للهجوم
  قواعد تقليل سطح الهجوم المقدمة حديثا هي:

  • استخدام الحماية المتقدمة ضد برامج الفدية الضارة

  • حظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي ل Windows (lsass.exe)

  • حظر إنشاءات العملية التي تنشأ من أوامر PSExec وWMI

  • حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB

  • حظر المحتوى القابل للتنفيذ من عميل البريد الإلكتروني والبريد الإلكتروني

• التحقيق والمعالجة التلقائية
  استخدم التحقيقات التلقائية للتحقيق في التهديدات ومعالجتها.

  ملاحظة

  متوفر من Windows 10، الإصدار 1803 أو أحدث.

• وصول مشروط
  تمكين الوصول المشروط لحماية المستخدمين والأجهزة والبيانات بشكل أفضل.

• مركز مجتمع Microsoft Defender لنقطة النهاية
  مركز مجتمع Microsoft Defender لنقطة النهاية هو مكان يمكن لأعضاء المجتمع فيه تعلم المنتجات والتعاون فيها ومشاركتها.

• الوصول إلى المجلدات الخاضعة للتحكم
  يمكنك الآن حظر العمليات غير الموثوق بها من الكتابة إلى قطاعات القرص باستخدام الوصول المتحكم به إلى المجلدات.

• الأجهزة غير المجهزة Windows
  يوفر Microsoft Defender لنقطة النهاية تجربة عمليات أمان مركزية للأنظمة الأساسية التي تعمل بنظام Windows وغير Windows. ستتمكن من رؤية التنبيهات من مختلف أنظمة التشغيل المدعومة (OS) في مركز أمان Microsoft Defender وحماية شبكة مؤسستك بشكل أفضل.

• التحكم في الوصول استنادا إلى الدور (RBAC)
  باستخدام التحكم في الوصول استنادا إلى الدور (RBAC)، يمكنك إنشاء أدوار ومجموعات داخل فريق عمليات الأمان لمنح الوصول المناسب إلى المدخل.

• برنامج الحماية من الفيروسات من Microsoft Defender
  يشارك برنامج الحماية من الفيروسات من Microsoft Defender الآن حالة الكشف بين خدمات M365 ويتداخل مع Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، راجع استخدام تقنيات الجيل التالي في برنامج الحماية من الفيروسات من Microsoft Defender من خلال الحماية المقدمة من السحابة.

• يمكن للكتلة من النظرة الأولى الآن حظر الملفات القابلة للتنفيذ غير المحمولة (مثل JS أو VBS أو وحدات الماكرو) والملفات القابلة للتنفيذ. لمزيد من المعلومات، راجع تمكين الكتلة من النظرة الأولى.