ما الجديد في Microsoft Defender لنقطة النهاية - قبل 2023
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft 365 Defender
كانت الميزات التالية قيد المعاينة أو متوفرة بشكل عام (GA) في Microsoft Defender لنقطة النهاية قبل السنة التقويمية 2023.
لمزيد من المعلومات حول ميزات المعاينة، راجع ميزات المعاينة.
لمزيد من المعلومات حول الميزات الجديدة في Microsoft Defender لنقطة النهاية على Windows، راجع: ما الجديد في Microsoft Defender لنقطة النهاية على Windows
لمزيد من المعلومات حول أحدث الميزات في منتجات أمان Microsoft Defender الأخرى، راجع:
- ما الجديد في Microsoft Defender XDR
- أحدث الميزات في Microsoft Defender لـ Office 365
- أحدث الميزات في Microsoft Defender للهوية
- أحدث الميزات في Microsoft Defender لتطبيقات السحابة
لمزيد من المعلومات حول Microsoft Defender لنقطة النهاية على أنظمة تشغيل محددة وأنظمة تشغيل أخرى:
- ما الجديد في Defender لنقطة النهاية على Windows
- ما الجديد في Defender لنقطة النهاية على macOS
- ما الجديد في Defender لنقطة النهاية على Linux
- ما الجديد في Defender لنقطة النهاية على Android
- ما الجديد في Defender لنقطة النهاية على iOS
Microsoft Defender لنقطة النهاية التحكم في الجهاز تحديثات التحكم في الوصول إلى التخزين القابل للإزالة:
يتوفر الآن دعم Microsoft Intune للتحكم في الوصول إلى التخزين القابل للإزالة. راجع نشر التحكم في الجهاز وإدارته باستخدام Intune.
تم تصميم نهج الإنفاذ الافتراضي الجديد للتحكم في الوصول إلى التخزين القابل للإزالة لجميع ميزات التحكم في الجهاز. تتوفر حماية الطابعة الآن لهذا النهج. إذا قمت بإنشاء نهج رفض افتراضي، حظر الطابعات في مؤسستك.
Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
راجع نشر التحكم في الجهاز وإدارته باستخدام Intuneنهج المجموعة: القوالب الإدارية > لتكوين > الكمبيوتر مكونات > Windows Microsoft Defender ميزات > مكافحة الفيروسات > التحكم في > الجهاز حدد التحكم في الجهاز الإنفاذ الافتراضي
راجع نشر التحكم في الجهاز وإدارته باستخدام نهج المجموعة
Microsoft Defender لنقطة النهاية الجهاز التحكم في حل حماية الطابعة الجديد لإدارة الطابعة متوفر الآن. لمزيد من المعلومات، راجع نهج التحكم في الجهاز.
- الحماية المضمنة متاحة الآن بشكل عام. تساعد الحماية المضمنة في حماية مؤسستك من برامج الفدية الضارة والتهديدات الأخرى باستخدام الإعدادات الافتراضية التي تساعد على ضمان حماية أجهزتك.
يتوفر الآن الكشف عن حماية الشبكة C2 ومعالجتها بشكل عام.
غالبا ما يخترق المهاجمون الخوادم الحالية المتصلة بالإنترنت لتصبح خوادم الأوامر والتحكم الخاصة بهم. يمكن للمهاجمين استخدام الخوادم المخترقة لإخفاء نسبة استخدام الشبكة الضارة ونشر الروبوتات الضارة المستخدمة لإصابة نقاط النهاية. يساعد الكشف عن حماية الشبكة ومعالجتها على تحسين الوقت المستغرق لفرق عمليات الأمان (SecOps) لتحديد تهديدات الشبكة الضارة التي تتطلع إلى اختراق نقاط النهاية والاستجابة لها.
تقرير قواعد تقليل الأجزاء المعرضة للهجوم متوفر الآن في مدخل Microsoft Defender.
يتوفر الآن تقرير قواعد تقليل الأجزاء المعرضة للهجوم في مدخل Microsoft Defender. يوفر تقرير ASR هذا معلومات حول قواعد تقليل الأجزاء المعرضة للهجوم التي يتم تطبيقها على الأجهزة في مؤسستك ويساعدك على اكتشاف التهديدات وحظر التهديدات المحتملة والحصول على رؤية في ASR وتكوين الجهاز.يتم طرح الحماية المضمنة (معاينة). الحماية المضمنة هي مجموعة من الإعدادات الافتراضية، مثل الحماية من العبث قيد التشغيل، للمساعدة في حماية الأجهزة من برامج الفدية الضارة والتهديدات الأخرى.
تتوفر الآن تقارير سلامة الجهاز بشكل عام.
يوفر تقرير سلامة الجهاز معلومات حول صحة نقاط النهاية وأمانها. يتضمن التقرير معلومات رائجة تعرض حالة حماية أداة الاستشعار وحالة مكافحة الفيروسات ومنصات نظام التشغيل وإصدارات Windows 10 وإصدارات تحديث برنامج الحماية من الفيروسات Microsoft Defender.تتوفر الآن تقارير سلامة الجهاز لعملاء حكومة الولايات المتحدة الذين يستخدمون Defender لنقطة النهاية.
تتوفر تقارير سلامة الجهاز الآن لعملاء GCC و GCC High و DoD.يتوفر وضع استكشاف الأخطاء وإصلاحها الآن لمزيد من أنظمة تشغيل Windows، بما في ذلك Windows Server 2012 R2 والإضافات. لمزيد من المعلومات حول التحديثات المطلوبة، راجع وضع استكشاف الأخطاء وإصلاحها.
حالة سلامة الجهاز
تعرض بطاقة حالة سلامة الجهاز تقريرا صحيا ملخصا للجهاز المحدد.إعداد التقارير عن حالة الجهاز (معاينة)
يوفر تقرير حالة الأجهزة معلومات عالية المستوى حول الأجهزة في مؤسستك. يتضمن التقرير معلومات رائجة تعرض حالة حماية أداة الاستشعار وحالة مكافحة الفيروسات ومنصات نظام التشغيل وإصدارات Windows 10.الحماية من العبث على macOS متاحة الآن بشكل عام
سيتم إصدار هذه الميزة مع تمكين وضع التدقيق بشكل افتراضي، ويمكنك تحديد ما إذا كنت تريد فرض (حظر) أو إيقاف تشغيل الإمكانية. في وقت لاحق من هذا العام، سنقدم آلية إطلاق تدريجية ستقوم تلقائيا بتبديل نقاط النهاية إلى وضع "الحظر"؛ تنطبق هذه الآلية فقط إذا لم تكن قد اتخذت خيارا لتمكين (وضع "الحظر") أو تعطيل الإمكانية.حماية الشبكة وحماية الويب لنظامي macOS وLinux الآن في المعاينة العامة!
تساعد حماية الشبكة على تقليل سطح الهجوم على أجهزتك من الأحداث المستندة إلى الإنترنت. يمنع الموظفين من استخدام أي تطبيق للوصول إلى المجالات الخطرة التي قد تستضيف رسائل التصيد الاحتيالي والمآثر والمحتوى الضار الآخر على الإنترنت. إنه الأساس الذي تم بناء حماية الويب Microsoft Defender لنقطة النهاية عليه. تتضمن هذه الإمكانات الحماية من تهديدات الويب وتصفية محتوى الويب ومؤشرات IP/URL المخصصة. تمكنك حماية الويب من تأمين أجهزتك من تهديدات الويب وتساعد على تنظيم المحتوى غير المرغوب فيه.تحسين Microsoft Defender لنقطة النهاية الإعداد ل Windows Server 2012 R2 وWindows Server 2016
يدعم Configuration Manager الإصدار 2207 الآن التوزيع التلقائي Microsoft Defender لنقطة النهاية الحديثة والموحدة لنظام التشغيل Windows Server 2012 R2 & 2016. تستخدم الأجهزة التي تعمل بنظام التشغيل Windows Server 2012 R2 أو Windows Server 2016 والتي يستهدفها نهج إلحاق Defender لنقطة النهاية الآن العامل الموحد بدلا من الحل المستند إلى عامل مراقبة Microsoft، إذا تم تكوينه من خلال إعدادات العميل.
إضافة أجهزة وحدة التحكم بالمجال - تحسين مختبر التقييم
متوفر الآن بشكل عام - أضف وحدة تحكم بالمجال لتشغيل سيناريوهات معقدة مثل الحركة الجانبية والهجمات متعددة المستويات عبر أجهزة متعددة.الإعلان عن تحسينات صفحة الملف في Microsoft Defender لنقطة النهاية
هل سبق لك التحقق من الملفات في Microsoft Defender لنقطة النهاية؟ نحن الآن نسهل الأمر مع إعلاننا الأخير عن تحسينات على صفحة الملف واللوحة الجانبية. يمكن للمستخدمين الآن تبسيط العمليات من خلال الحصول على تجربة تنقل أكثر كفاءة تستضيف جميع هذه المعلومات في مكان واحد.تقديم تجربة منع التنبيه الجديدة
يسعدنا مشاركة أن تجربة منع التنبيه الجديدة والمتقدمة متاحة الآن بشكل عام. توفر التجربة الجديدة دقة وتحكما أكثر إحكاما، مما يسمح للمستخدمين بضبط التنبيهات Microsoft Defender لنقطة النهاية.منع الأجهزة غير المدارة المخترقة من التنقل أفقيا في مؤسستك باستخدام "تحتوي على
بدءا من اليوم، عندما يشتبه في تعرض جهاز غير مسجل في Microsoft Defender لنقطة النهاية للخطر، بصفتك محلل SOC، ستتمكن من "احتوائه". ونتيجة لذلك، سيقوم أي جهاز مسجل في Microsoft Defender لنقطة النهاية الآن بحظر أي اتصال وارد/صادر مع الجهاز المشتبه به.يتوفر الآن دعم الأجهزة المحمولة لعملاء حكومة الولايات المتحدة الذين يستخدمون Defender لنقطة النهاية
تم إنشاء Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة في بيئة Azure US Government ويستخدم نفس التقنيات الأساسية مثل Defender في Azure Commercial. يتوفر هذا العرض لعملاء GCC و GCC High و DoD، كما أنه يوسع توفر النظام الأساسي لدينا من Windows وmacOS وLinux إلى أجهزة Android وiOS.
تتكامل خطة Defender for Servers 2 الآن مع MDE الحل الموحد
يمكنك الآن البدء في نشر الحل الموحد الحديث لنظامي التشغيل Windows Server 2012 R2 و2016 على الخوادم التي تغطيها خطة Defender for Servers 2، باستخدام زر واحد.حماية شبكة الجوال في Microsoft Defender لنقطة النهاية على Android & iOS الآن في المعاينة العامة
تقدم Microsoft ميزة حماية شبكة الجوال في Defender لنقطة النهاية التي تساعد المؤسسات على تحديد نقاط الضعف في نقطة النهاية وتقييمها ومعالجتها بمساعدة التحليل الذكي القوي للمخاطر. يسعدنا أن نعلن أن المستخدمين يمكنهم الآن الاستفادة من هذه الميزة الجديدة على كل من أنظمة Android وiOS الأساسية التي تحتوي على Microsoft Defender لنقطة النهاية.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الإلحاق المحدث وتماثل الميزات ل Windows Server 2012 R2 وWindows Server 2016 (إصدار أولي)
تسهل حزمة الحلول الموحدة الجديدة إلحاق الخوادم عن طريق إزالة التبعيات وخطوات التثبيت. بالإضافة إلى ذلك، تأتي حزمة الحلول الموحدة هذه مع العديد من تحسينات الميزات الجديدة.تمت إضافة دعم Windows 11 إلى Microsoft Defender لنقطة النهاية وMicrosoft 365 Defender.
- تصفية محتوى الويب . كجزء من قدرات حماية الويب في Microsoft Defender لنقطة النهاية، تمكن تصفية محتوى الويب فريق الأمان في مؤسستك من تعقب الوصول إلى مواقع الويب وتنظيمه استنادا إلى فئات المحتوى الخاصة به. تشمل الفئات محتوى البالغين وعرض النطاق الترددي العالي والمسؤولية القانونية والترفيه وغير المصنف. على الرغم من أن العديد من مواقع الويب التي تقع في فئة واحدة أو أكثر من هذه الفئات قد لا تكون ضارة، إلا أنها قد تكون مشكلة بسبب لوائح التوافق أو استخدام النطاق الترددي أو مخاوف أخرى. تعرف على المزيد حول تصفية محتوى الويب.
Microsoft Defender لنقطة النهاية الخطة 1 (معاينة). Defender for Endpoint الخطة 1 (معاينة) هو حل حماية نقطة النهاية الذي يتضمن حماية الجيل التالي وتقليل سطح الهجوم والإدارة المركزية وإعداد التقارير وواجهات برمجة التطبيقات. Defender for Endpoint الخطة 1 (معاينة) هي عرض جديد للعملاء الذين:
- تريد تجربة قدرات حماية نقطة النهاية الخاصة بنا
- لديك Microsoft 365 E3، و
- ليس لديك حتى الآن Microsoft 365 E5
لمزيد من المعلومات حول Defender for Endpoint الخطة 1 (معاينة)، راجع Microsoft Defender لنقطة النهاية الخطة 1 (معاينة).
ستعرف إمكانات Defender لنقطة النهاية الحالية باسم Defender لنقطة النهاية الخطة 2.
(معاينة) تصفية محتوى الويب
تعد تصفية محتوى الويب جزءا من قدرات حماية الويب في Microsoft Defender لنقطة النهاية. فهي تمكن مؤسستك من تتبع وتنظيم الوصول إلى مواقع الويب استنادا إلى فئات المحتوى الخاصة بها. قد تكون العديد من مواقع الويب هذه، على الرغم من كونها غير ضارة، مشكلة بسبب لوائح التوافق أو استخدام النطاق الترددي أو مخاوف أخرى.
تقييم نقاط الضعف في برامج تصدير دلتا واجهة برمجة التطبيقات
إضافة إلى تقييمات التصدير للثغرات الأمنية ومجموعة واجهة برمجة تطبيقات التكوينات الآمنة .
على عكس تقييم الثغرات الأمنية الكاملة للبرامج (استجابة JSON) - والذي يستخدم للحصول على لقطة كاملة لتقييم الثغرات الأمنية للبرامج لمؤسستك حسب الجهاز - يتم استخدام استدعاء واجهة برمجة تطبيقات تصدير دلتا لجلب التغييرات التي حدثت فقط بين تاريخ محدد والتاريخ الحالي (استدعاء واجهة برمجة تطبيقات "دلتا"). بدلا من الحصول على تصدير كامل مع كمية كبيرة من البيانات في كل مرة، ستحصل فقط على معلومات محددة حول الثغرات الأمنية الجديدة والثابتة والمحدثة. يمكن أيضا استخدام استدعاء واجهة برمجة تطبيقات تصدير دلتا لحساب مؤشرات الأداء الرئيسية المختلفة مثل "عدد الثغرات الأمنية التي تم إصلاحها" أو "عدد الثغرات الأمنية الجديدة التي تمت إضافتها إلى مؤسسة.تصدير تقييمات الثغرات الأمنية والتكوينات الآمنة واجهة برمجة التطبيقات
إضافة مجموعة من واجهات برمجة التطبيقات التي تسحب إدارة المخاطر والثغرات الأمنية البيانات على أساس كل جهاز. هناك استدعاءات واجهة برمجة تطبيقات مختلفة للحصول على أنواع مختلفة من البيانات: تقييم التكوين الآمن وتقييم مخزون البرامج وتقييم الثغرات الأمنية للبرامج. يحتوي كل استدعاء API على البيانات المطلوبة للأجهزة في مؤسستك.نشاط المعالجة واجهة برمجة التطبيقات
يضيف مجموعة من واجهات برمجة التطبيقات مع استجابات تحتوي على إدارة المخاطر والثغرات الأمنية أنشطة المعالجة التي تم إنشاؤها في المستأجر الخاص بك. تتضمن أنواع معلومات الاستجابة نشاط معالجة واحدا حسب المعرف، وجميع أنشطة المعالجة، والأجهزة المكشوفة لنشاط معالجة واحد.اكتشاف الجهاز
يساعدك على العثور على أجهزة غير مدارة متصلة بشبكة شركتك دون الحاجة إلى أجهزة إضافية أو تغييرات عملية مرهقة. باستخدام الأجهزة المإلحاقة، يمكنك العثور على أجهزة غير مدارة في شبكتك وتقييم الثغرات الأمنية والمخاطر. يمكنك بعد ذلك إلحاق الأجهزة المكتشفة لتقليل المخاطر المرتبطة بوجود نقاط نهاية غير مدارة في شبكتك.هام
سيكون الاكتشاف القياسي هو الوضع الافتراضي لجميع العملاء بدءا من 19 يوليو 2021. يمكنك اختيار الاحتفاظ ب "الوضع الأساسي" من خلال صفحة الإعدادات .
يمكن أن تتضمن تعريفات مجموعة الأجهزة الآن قيما متعددة لكل شرط. يمكنك تعيين علامات وأسماء أجهزة ومجالات متعددة إلى تعريف مجموعة أجهزة واحدة.
دعم إدارة تطبيقات الأجهزة المحمولة
يتيح هذا التحسين Microsoft Defender لنقطة النهاية حماية بيانات المؤسسة داخل تطبيق مدار عند استخدام Intune لإدارة تطبيقات الجوال. لمزيد من المعلومات حول إدارة تطبيقات الجوال، راجع هذه الوثائق.تكامل Microsoft Tunnel VPN
تم الآن دمج قدرات Microsoft Tunnel VPN مع تطبيق Microsoft Defender لنقطة النهاية لنظام التشغيل Android. يمكن هذا التوحيد المؤسسات من تقديم تجربة مبسطة للمستخدم النهائي مع تطبيق أمان واحد - يوفر كلا من الدفاع عن التهديدات المتنقلة والقدرة على الوصول إلى الموارد المحلية من أجهزتها المحمولة - في حين أن فرق الأمان وفرق تكنولوجيا المعلومات قادرة على الحفاظ على نفس تجارب المسؤول التي يعرفونها.الكشف عن الهروب من السجن على iOS
إمكانية الكشف عن الهروب من السجن في Microsoft Defender لنقطة النهاية على iOS متاحة الآن بشكل عام. يضيف هذا إلى الحماية من التصيد الاحتيالي الموجودة بالفعل. لمزيد من المعلومات، راجع إعداد نهج الوصول المشروط استنادا إلى إشارات مخاطر الجهاز.
إدارة الحماية من العبث باستخدام مركز حماية Microsoft Defender
يمكنك إدارة إعدادات الحماية من العبث على Windows 10 وWindows Server 2016 وWindows Server 2019 وWindows Server 2022 باستخدام طريقة تسمى إرفاق المستأجر.
-
Windows Virtual Desktop
يضيف Microsoft Defender لنقطة النهاية الآن دعما لسطح المكتب الظاهري ل Windows.
-
مشكلات الأداء في Microsoft Defender لنقطة النهاية على iOS
يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام التشغيل iOS. تعرف على كيفية تثبيت Microsoft Defender لنقطة النهاية لنظام التشغيل iOS وتكوينها وتحديثها واستخدامها.
مشكلات الأداء في Microsoft Defender لنقطة النهاية على Android
يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام Android. بالإضافة إلى الأحكام الخاصة بك لتثبيت Microsoft Defender لنقطة النهاية لنظام Android وتكوينها واستخدامها (التي تم تقديمها في الدورة المتكررة السابقة في أغسطس 2020)، تم تقديم توفير "تحديث" Microsoft Defender لنقطة النهاية لنظام التشغيل Android في هذه الدورة المتكررة.دعم إدارة التهديدات والثغرات الأمنية في macOS
إدارة التهديدات والثغرات الأمنية لنظام التشغيل macOS قيد المعاينة العامة الآن، وستكتشف باستمرار الثغرات الأمنية على أجهزة macOS لمساعدتك على تحديد أولويات المعالجة من خلال التركيز على المخاطر. لمزيد من المعلومات، راجع منشور مدونة Microsoft Tech Community.
-
مشكلات الأداء في Microsoft Defender لنقطة النهاية على Android
يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام Android. تمكنك المقالة Microsoft Defender لنقطة النهاية على Android من معرفة كيفية تثبيت Microsoft Defender لنقطة النهاية ل Android وتكوينها واستخدامها.
-
إنشاء مؤشرات للشهادات
إنشاء مؤشرات للسماح بالشهادات أو حظرها.
مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
يضيف Microsoft Defender لنقطة النهاية الآن دعما لنظام التشغيل Linux. تمكنك هذه المقالة Microsoft Defender لنقطة النهاية على Linux من معرفة كيفية تثبيت وتكوين وتحديث واستخدام Microsoft Defender لنقطة النهاية لنظام التشغيل Linux.محاكيات الهجوم في معمل التقييم
Microsoft Defender لنقطة النهاية شراكة مع منصات محاكاة التهديدات المختلفة لمنحك وصولا ملائما لاختبار قدرات النظام الأساسي مباشرة من داخل المدخل.
-
دعم واجهة برمجة تطبيقات إدارة الثغرات الأمنية & المخاطر
قم بتشغيل استدعاءات واجهة برمجة التطبيقات المتعلقة بإدارة الثغرات الأمنية & مثل الحصول على درجة التعرض للمخاطر لمؤسستك أو درجة أمان الجهاز ومخزون الثغرات الأمنية للبرامج والجهاز وتوزيع إصدار البرنامج ومعلومات ثغرة الجهاز ومعلومات توصية الأمان. لمزيد من المعلومات، راجع منشور مدونة Microsoft Tech Community.
Microsoft Defender for Endpoint على Mac
يوفر Microsoft Defender لنقطة النهاية لنظام التشغيل Mac حماية الجيل التالي لأجهزة Mac. ستكون المكونات الأساسية للنظام الأساسي لأمان نقطة النهاية الموحدة متاحة الآن لأجهزة Mac، بما في ذلك الكشف عن نقطة النهاية والاستجابة لها.& معلومات نهاية العمر الافتراضي لتطبيق إدارة الثغرات الأمنية وإصدار التطبيق
يتم وضع علامة على التطبيقات وإصدارات التطبيقات التي وصلت إلى نهاية عمرها الافتراضي (EOL) أو تسميتها على هذا النحو؛ لذلك، أنت تدرك أنه لن يتم دعمها بعد الآن، ويمكنك اتخاذ إجراء لإلغاء التثبيت أو استبداله. سيساعد القيام بذلك على تقليل المخاطر المتعلقة بالتعرض للثغرات الأمنية المختلفة بسبب التطبيقات غير المصححة.مخططات التتبع المتقدمة لإدارة المخاطر & الثغرات الأمنية
استخدم جداول Threat & Vulnerability Management في مخطط التتبع المتقدم للاستعلام عن مخزون البرامج وقاعدة معارف الثغرات الأمنية وتقييم تكوين الأمان وقاعدة معارف تكوين الأمان.عناصر التحكم في الوصول المستندة إلى دور إدارة الثغرات الأمنية & المخاطر
استخدم الأذونات الجديدة للسماح بأقصى قدر من المرونة لإنشاء أدوار موجهة إلى SecOps أو أدوار موجهة نحو إدارة الثغرات الأمنية & أو أدوار مختلطة بحيث يصل المستخدمون المصرح لهم فقط إلى بيانات محددة للقيام بمهمتهم. يمكنك أيضا تحقيق المزيد من التفاصيل عن طريق تحديد ما إذا كان دور إدارة المخاطر & الثغرات الأمنية يمكنه عرض البيانات المتعلقة بالثغرات الأمنية فقط، أو يمكنه إنشاء المعالجة والاستثناءات وإدارتها.
مؤشرات عناوين IP وعناوين URL/المجالات
يمكنك الآن السماح بعناوين URL/المجالات أو حظرها باستخدام التحليل الذكي للمخاطر الخاص بك.خبراء المخاطر في Microsoft - خبراء عند الطلب
لديك الآن خيار استشارة خبراء المخاطر في Microsoft من عدة أماكن في المدخل لمساعدتك في سياق التحقيق الخاص بك.تطبيقات Azure AD المتصلة
توفر صفحة التطبيقات المتصلة معلومات حول التطبيقات Azure AD المتصلة Microsoft Defender لنقطة النهاية في مؤسستك.مستكشف واجهة برمجة التطبيقات
يسهل مستكشف واجهة برمجة التطبيقات إنشاء استعلامات واجهة برمجة التطبيقات وتنفيذها، واختبار الطلبات وإرسالها لأي نقطة نهاية متاحة Microsoft Defender لنقطة النهاية API.
إعدادات الحماية من العبث باستخدام Intune
يمكنك الآن تشغيل الحماية من العبث (أو إيقاف التشغيل) لمؤسستك في مدخل Microsoft 365 إدارة الجهاز (Intune).الاستجابة المباشرة
احصل على وصول فوري إلى جهاز باستخدام اتصال shell عن بعد. قم بعمل تحقيق متعمق واتخذ إجراءات استجابة فورية لاحتواء التهديدات المحددة على الفور - في الوقت الفعلي.معمل التقييم
تم تصميم مختبر التقييم Microsoft Defender لنقطة النهاية للقضاء على تعقيدات تكوين الجهاز والبيئة بحيث يمكنك التركيز على تقييم قدرات النظام الأساسي؛ وتشغيل المحاكاة؛ ورؤية ميزات الوقاية والكشف والمعالجة قيد التنفيذ.Windows Server 2008 R2 SP1
يمكنك الآن إلحاق Windows Server 2008 R2 SP1.
إدارة الثغرات الأمنية & المخاطر
قدرة مضمنة جديدة تستخدم نهجا قائما على المخاطر لاكتشاف نقاط الضعف والتكوينات الخاطئة وتحديد أولوياتها ومعالجتها.تقرير سلامة الجهاز وتوافقه يوفر تقرير سلامة الجهاز وتوافقه معلومات عالية المستوى حول الأجهزة في مؤسستك.
تقارير الحماية من المخاطر
يوفر تقرير الحماية من التهديدات معلومات عالية المستوى حول التنبيهات التي تم إنشاؤها في مؤسستك.خبراء المخاطر في Microsoft
خبراء المخاطر في Microsoft هي خدمة تتبع التهديدات المدارة الجديدة في Microsoft Defender لنقطة النهاية التي توفر التتبع الاستباقي وتحديد الأولويات والسياق والرؤى الإضافية التي تمكن مراكز عمليات الأمان (SOCs) من تحديد التهديدات والاستجابة لها بسرعة ودقة. يوفر طبقة إضافية من الخبرة والبصريات التي يمكن لعملاء Microsoft استخدامها لزيادة قدرات عمليات الأمان كجزء من Microsoft 365.المؤشرات
تتوفر الآن واجهات برمجة التطبيقات للمؤشرات بشكل عام.إمكانية التشغيل التفاعلي
يدعم Microsoft Defender لنقطة النهاية تطبيقات الجهات الخارجية للمساعدة في تعزيز قدرات الكشف والتحقيق والتحليل الذكي للمخاطر للنظام الأساسي.
خبراء المخاطر في Microsoft إمكانية إعلام الهجوم المستهدف
تم تصميم تنبيهات إخطار الهجوم المستهدف خبراء المخاطر في Microsoft للمؤسسات لتوفير أكبر قدر من المعلومات التي يمكن تسليمها بسرعة، بما في ذلك الجدول الزمني ونطاق الخرق وأساليب الاختراق، وبالتالي لفت الانتباه إلى التهديدات الحرجة في شبكتها.واجهة برمجة تطبيقات Microsoft Defender لنقطة النهاية
يعرض Microsoft Defender لنقطة النهاية الكثير من بياناته وإجراءاته من خلال مجموعة من واجهات برمجة التطبيقات البرمجية. ستمكنك واجهات برمجة التطبيقات هذه من أتمتة مهام سير العمل والابتكار استنادا إلى قدرات Microsoft Defender لنقطة النهاية.
الأحداث
الحادث هو كيان جديد في Microsoft Defender لنقطة النهاية يجمع بين جميع التنبيهات ذات الصلة والكيانات ذات الصلة لسرد قصة الهجوم الأوسع، ما يمنح المحللين منظورا أفضل حول نطاق التهديدات المعقدة.الإصدارات السابقة من Windows
إلحاق الإصدارات المدعومة من أجهزة Windows بحيث يمكنها إرسال بيانات المستشعر إلى مستشعر Microsoft Defender لنقطة النهاية.
قواعد تقليل الأجزاء المعرضة للهجوم
يتم الآن دعم جميع قواعد تقليل الأجزاء المعرضة للهجوم على Windows Server 2019.الوصول إلى المجلدات الخاضعة للتحكم
يتم الآن دعم الوصول المتحكم به إلى المجلدات على Windows Server 2019.الكشف المخصص
باستخدام عمليات الكشف المخصصة، يمكنك إنشاء استعلامات مخصصة لمراقبة الأحداث لأي نوع من السلوك مثل التهديدات المشبوهة أو الناشئة. يمكن القيام بذلك من خلال الاستفادة من قوة التتبع المتقدم من خلال إنشاء قواعد الكشف المخصصة.التكامل مع مركز أمان Azure
يتكامل Microsoft Defender لنقطة النهاية مع Azure Security Center لتوفير حل شامل لحماية الخادم. باستخدام هذا التكامل، يمكن لمركز أمان Azure الاستفادة من قوة Microsoft Defender لنقطة النهاية لتوفير اكتشاف محسن للتهديدات لخوادم Windows.دعم موفر خدمة الأمان المدار (MSSP)
يضيف Microsoft Defender لنقطة النهاية دعما لهذا السيناريو من خلال توفير تكامل MSSP. يسمح التكامل ل MSSPs باتخاذ الإجراءات التالية: الوصول إلى مدخل مركز حماية Microsoft Defender عميل MSSP، وإحضار إعلامات البريد الإلكتروني، وإحضار التنبيهات من خلال أدوات معلومات الأمان وإدارة الأحداث (SIEM).التحكم في الجهاز القابل للإزالة
يوفر Microsoft Defender لنقطة النهاية ميزات مراقبة وتحكم متعددة للمساعدة في منع التهديدات من الأجهزة القابلة للإزالة، بما في ذلك الإعدادات الجديدة للسماح بمعرفات أجهزة معينة أو حظرها.دعم أجهزة iOS وAndroid
أجهزة iOS وAndroid مدعومة الآن ويمكن إلحاقها بالخدمة.تحليلات المخاطر
Threat Analytics هي مجموعة من التقارير التفاعلية التي نشرها فريق البحث Microsoft Defender لنقطة النهاية بمجرد تحديد التهديدات والفاشيات الناشئة. تساعد التقارير فرق العمليات الأمنية على تقييم التأثير على بيئتها وتوفير الإجراءات الموصى بها لاحتواء التأثير وزيادة المرونة التنظيمية ومنع تهديدات محددة.هناك قاعدتان جديدتان لتقليل الأجزاء المعرضة للهجوم في الإصدار Windows 10 1809:
منع Adobe Reader من إنشاء عمليات تابعة
حظر تطبيق اتصال Office من إنشاء عمليات تابعة
تم توسيع واجهة فحص البرامج الضارة (AMSI) لتغطية وحدات ماكرو Office VBA أيضا. Office VBA + AMSI: فراق الحجاب على وحدات الماكرو الضارة.
Microsoft Defender مكافحة الفيروسات، الجديد في الإصدار Windows 10 1809، يمكن تشغيله الآن داخل بيئة الاختبار المعزولة (معاينة)، مما يزيد من أمانه.
تكوين إعدادات أولوية وحدة المعالجة المركزية Microsoft Defender عمليات فحص برنامج الحماية من الفيروسات.
الصيد المتقدم
الاستعلام عن البيانات باستخدام التتبع المتقدم في Microsoft Defender لنقطة النهاية.قواعد تقليل الأجزاء المعرضة للهجوم
قواعد تقليل سطح الهجوم المقدمة حديثا هي:استخدام الحماية المتقدمة ضد برامج الفدية الضارة
حظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي ل Windows (lsass.exe)
حظر إنشاءات العملية التي تنشأ من أوامر PSExec وWMI
حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB
حظر المحتوى القابل للتنفيذ من عميل البريد الإلكتروني والبريد الإلكتروني
التحقيق والمعالجة التلقائية
استخدم التحقيقات التلقائية للتحقيق في التهديدات ومعالجتها.ملاحظة
متوفر من Windows 10، الإصدار 1803 أو أحدث.
وصول مشروط
تمكين الوصول المشروط لحماية المستخدمين والأجهزة والبيانات بشكل أفضل.مركز مجتمع Microsoft Defender لنقطة النهاية
مركز مجتمع Microsoft Defender لنقطة النهاية هو المكان الذي يمكن فيه لأعضاء المجتمع التعلم والتعاون ومشاركة التجارب حول المنتج.الوصول إلى المجلدات الخاضعة للتحكم
يمكنك الآن حظر العمليات غير الموثوق بها من الكتابة إلى قطاعات القرص باستخدام الوصول المتحكم به إلى المجلدات.الأجهزة غير المجهزة Windows
يوفر Microsoft Defender لنقطة النهاية تجربة عمليات أمان مركزية للأنظمة الأساسية التي تعمل بنظام Windows وغير Windows. ستتمكن من رؤية التنبيهات من مختلف أنظمة التشغيل المدعومة (OS) في مركز حماية Microsoft Defender وحماية شبكة مؤسستك بشكل أفضل.التحكم في الوصول استنادا إلى الدور (RBAC)
باستخدام التحكم في الوصول استنادا إلى الدور (RBAC)، يمكنك إنشاء أدوار ومجموعات داخل فريق عمليات الأمان لمنح الوصول المناسب إلى المدخل.برنامج الحماية من الفيروسات من Microsoft Defender
يشارك برنامج الحماية من الفيروسات Microsoft Defender الآن حالة الكشف بين خدمات M365 ويتداخل مع Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، راجع استخدام تقنيات الجيل التالي في برنامج الحماية من الفيروسات Microsoft Defender من خلال الحماية التي توفرها السحابة.يمكن للكتلة من النظرة الأولى الآن حظر الملفات القابلة للتنفيذ غير المحمولة (مثل JS أو VBS أو وحدات الماكرو) والملفات القابلة للتنفيذ. لمزيد من المعلومات، راجع تمكين الكتلة من النظرة الأولى.