Novinky v Microsoft Defender for Endpoint ve Windows
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se k bezplatné zkušební verzi.
Tato stránka popisuje Microsoft Defender for Endpoint verze EDRMsSense.exe. V následujících článcích si také můžete prohlédnout část s informacemi o souborech v měsíčních kumulativních aktualizacích:
- Windows 11 informace o verzi
- Windows 10 aktualizace
- Aktualizace systému Windows Server 2022
- Aktualizace systému Windows Server 2019
Nejnovější aktualizace Microsoft Defender for Endpoint najdete v tématu Co je nového v Defenderu for Endpoint.
Nejnovější aktualizace pro Microsoft Defender for Endpoint Microsoft Defender Antivirovou ochranu nebo Microsoft Defender Antivirovou ochranu najdete v článku Microsoft Defender Antivirová ochrana a aktualizace produktů.
Všechny aktualizace obsahují:
- Vylepšení výkonu
- Vylepšení služeb
- Vylepšení integrace (cloud, Microsoft Defender XDR)
Červenec–2024 (vydaná verze: 10.8760)
| Operační systém | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Novinky
Identity Protection
- Přidání kolekce entit CertificateTemplate a EnrollmentService
- Přidání komprese a kódování velkých entit
- Vylepšený proces analýzy seznamu ACL
Ochrana před únikem informací (DLP)
- Klasifikace s vymezeným oborem (znalost zásad dat): Klasifikace rozsahu a události aktivit napříč úlohami.
- Zjišťování a vymezení rozsahu skupin zařízení: Obor vlastních zásad ochrany před únikem informací pro koncové body na základě zařízení nebo skupiny zařízení.
- Ukládání adres URL OCR do mezipaměti: Zvýšení výkonu u již klasifikovaných obrázků díky ukládání do mezipaměti na straně klienta.
Květen-2024 (vydaná verze: 10.8750)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Novinky
Správa konfigurace
- Opravili jsme problém, který způsoboval, že se v uživatelském rozhraní zobrazovaly prázdné zásady.
- Nakonfigurované zásady řízení aplikací v programu Windows Defender (WDAC) tak, aby na zařízení blokovaly spuštění nežádoucích aplikací.
Únor–2024 (vydaná verze: 10.8735.26020.1009)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Novinky
Detekce koncových bodů a reakce na ně
- Byla povolena podpora připojení IPV6 v příkazech připojení live response.
- Opravili jsme problém v sjednoceném agentu nižší úrovně, který způsoboval, že se role serveru nenaplní.
Správa ohrožení zabezpečení hrozeb
- K problému souvisejícímu s monitorováním odstraněných klíčů registru agentem už nedochází.
- Přidání nové funkce pro povolení nebo zakázání monitorování registru prostřednictvím nastavení konfigurace.
Vylepšení výkonu detekce a odezvy sítě (NDR)
- Zavedli jsme vylepšení výkonu, která minimalizují nároky agenta na procesor a paměť.
- Byla zvýšena přesnost detekce sítě.
Ochrana před únikem informací (DLP)
- Zavedli jsme několik oprav výkonu a stability.
Správa konfigurace zabezpečení
- Zásady, které obsahují speciální znaky, se teď podporují.
Prosince 2023 (vydaná verze: 10.8672.25926.1019)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Novinky
- Podporuje rozšířené možnosti obsahující uživatele.
Září 2023 (vydaná verze: 10.8560.25364.1036)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Novinky
- Podporuje dostupnost obsahující uživatele
Květen–2023 (vydaná verze: 10.8295.22621.1023)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Novinky
- Podporuje nové možnosti správy nastavení zabezpečení.
Leden/únor 2023 (verze: 10.8295.22621.1019)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Novinky
- Vylepšené zabezpečení příkazů a řízení, opravy kvality
Prosince 2022 (vydaná verze: 10.8210.22621.1016)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Novinky
- Opravy chyb a vylepšení stability
Aug-2022 (vydaná verze: 10.8210.*)
| Operační systém | KB | Vydaná verze |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (kobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Žehlička) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Novinky
- Přidání opravy, která řeší problém s chybějícím zprostředkujícím certifikátem s použitím serveru TelemetryProxyServer na Windows Server 2012 R2, na kterém běží sjednocený agent.
- Vylepšená ochrana před únikem informací koncového bodu s možností chránit soubory chráněné heslem a šifrované soubory bez popisků.
- Vylepšená ochrana před únikem informací o koncovém bodu s podporou kontextových dat v telemetrii auditu (krátké důkazy).
- Vylepšená podpora ověřování klientů pro zařízení VDI Microsoft Defender for Endpoint.
- Vylepšená schopnost Microsoft Defender for Endpoint identifikovat a zachytit ransomware a pokročilé útoky.
- Funkce Obsahovat teď podporuje více desktopových a serverových verzí k provádění akcí obsahujících obsah a blokování zjištěných zařízení, když jsou taková zařízení obsažená.
- Funkce režimu řešení potíží byla rozšířena na další desktopové a serverové verze. Úplný seznam podporovaných verzí operačního systému a další informace o požadavcích najdete v tématu Začínáme s režimem řešení potíží v Microsoft Defender for Endpoint.
- Mezi vylepšení dynamické odezvy patří nižší latence vytváření relací při použití proxy serverů, ruční příkaz pro nápravu vrácení zpět, podpora sdílených složek OneDrivu v
FindFileakci a vylepšená izolace a stabilita. - Správa zabezpečení pro Microsoft Defender for Endpoint teď poskytuje možnost synchronizovat konfiguraci zařízení na vyžádání místo čekání na konkrétní četnost.
Poznámka
Aktualizace balíčku KB5005292 je v plánu postupného zavádění prostřednictvím služba Windows Update. Ke konci tohoto plánu bude balíček zcela publikován, včetně aktualizace katalogu pro ruční stažení. Pro aktuální verzi to bude v druhé polovině října. Pokud chcete balíček otestovat dříve, můžete pomocí ovládacích prvků postupného zavádění pro aktualizace platformy vybrat kanál Preview.
Viz také:
- Co je nového v Microsoft Defender for Endpoint
- Co je nového v Defenderu for Endpoint v macOS
- Novinky v Defenderu for Endpoint v iOSu
- Novinky v Defenderu for Endpoint v Linuxu
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.