Nyheder i Microsoft Defender for Endpoint i Windows
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Denne side dækker de Microsoft Defender for Endpoint EDR-versionerMsSense.exe. Du kan også se afsnittet med filoplysninger i de månedlige kumulative opdateringer af akkumulering i følgende artikler:
- Windows 11 udgivelsesoplysninger
- Windows 10 opdateringer
- Windows Server 2022-opdateringer
- Windows Server 2019-opdateringer
Du kan finde de seneste opdateringer til Microsoft Defender for Endpoint alle under Nyheder i Defender for Endpoint.
Du kan finde de seneste opdateringer til Microsoft Defender for Endpoint Next-Generation Protection/Microsoft Defender Antivirus under Microsoft Defender Antivirus security intelligence og produktopdateringer.
Alle opdateringer indeholder:
- Forbedringer af ydeevnen
- Forbedringer af tjenestens anvendelighed
- Forbedringer af integration (Cloud, Microsoft Defender XDR)
Juli-2024 (version: 10.8760)
| OPERATIVSYSTEM | KB |
|---|---|
| Windows 11 24 H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Nyheder
Identitetsbeskyttelse
- Samlingen CertificateTemplate og EnrollmentService-objekter er tilføjet
- Tilføjede store enheder komprimering og kodning
- Forbedret ACL-fortolkningsproces
Forebyggelse af datatab (DLP)
- Områdebaseret klassificering (Kend din datapolitik): Områdeklassificering og aktivitetshændelser på tværs af arbejdsbelastninger.
- Registrering og område for enhedsgruppe: Brugerdefineret DLP-politik for områdeslutpunkt baseret på enheden eller enhedsgruppen.
- CACHELAGRING af OCR-URL-adresser: Forbedring af ydeevnen for allerede klassificerede billeder ved at cachelagring på klientsiden.
Maj-2024 (version: 10.8750)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Nyheder
Konfigurationsstyring
- Løste et problem, der forårsagede, at tomme politikker blev vist i brugergrænsefladen.
- Konfigurerede WDAC-politikker (Windows Defender Application Control) til at blokere uønskede programmer fra at køre på enheden.
Feb-2024 (version: 10.8735.26020.1009)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Nyheder
Registrering af slutpunkt og svar
- Aktiveret understøttelse af IPV6-forbindelser i kommandoer til direkte svar-forbindelse.
- Løste et problem i Unified Agent på et lavere niveau, som medførte, at ServerRoles ikke blev udfyldt.
Administration af trusselssårbarheder
- Der opstår ikke længere et problem i forbindelse med agentens overvågning af slettede registreringsdatabasenøgler.
- Der er tilføjet en ny funktion til aktivering/deaktivering af registreringsdatabaseovervågning via konfigurationsindstillinger.
Forbedringer af NDR (Network Detection and Response)
- Introducerede forbedringer af ydeevnen for at minimere agentens CPU- og hukommelsesforbrug.
- Forbedret nøjagtigheden af netværksregistreringer.
Forebyggelse af datatab (DLP)
- Introducerede flere rettelser af ydeevne og stabilitet.
Administration af sikkerhedskonfiguration
- Politikker, der indeholder specialtegn, understøttes nu.
Dec-2023 (version: 10.8672.25926.1019)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Nyheder
- Understøtter udvidet bruger med funktioner
Sept-2023 (version: 10.8560.25364.1036)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Nyheder
- Understøtter tilgængelighed for bruger
Maj-2023 (version: 10.8295.22621.1023)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Nyheder
- Understøtter nye funktioner til administration af sikkerhedsindstillinger
Jan/Feb-2023 (version: 10.8295.22621.1019)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Nyheder
- Forbedret kommando- og kontrolsikkerhed, kvalitetsrettelser
Dec-2022 (version: 10.8210.22621.1016)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Nyheder
- Forbedringer af fejlrettelser og stabilitet
Aug-2022 (version: 10.8210.*)
| OPERATIVSYSTEM | KB | Udgivelsesversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobolt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (jern) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Nyheder
- Der er tilføjet en rettelse for at løse et manglende mellemliggende certifikatproblem med brugen af "TelemetryProxyServer" på Windows Server 2012 R2, der kører unified agent.
- Forbedret DLP for slutpunkt med mulighed for at beskytte adgangskodebeskyttede og krypterede filer og ikke mærkatfiler.
- Forbedret slutpunkt DLP med understøttelse af kontekstdata i overvågningstelemetri (kort dokumentation).
- Forbedret understøttelse Microsoft Defender for Endpoint klientgodkendelse for VDI-enheder.
- Forbedret Microsoft Defender for Endpoint evne til at identificere og opfange ransomware og avancerede angreb.
- Funktionen Indeholder understøtter nu flere skrivebords- og serverversioner, så de kan indeholde handlinger og blokere registrerede enheder, når disse enheder er indeholdt.
- Udvidede fejlfindingstilstandsfunktionen til flere skrivebords- og serverversioner. Du kan se en komplet liste over understøttede operativsystemversioner og flere oplysninger om forudsætninger under Kom i gang med fejlfindingstilstand i Microsoft Defender for Endpoint.
- Forbedringer af livebesvarelse omfatter reduceret ventetid for oprettelse af sessioner, når du bruger proxyer, en manuel kommando til annullering af afhjælpning, understøttelse af OneDrive-shares i
FindFileaktion og forbedret isolation og stabilitet. - Sikkerhedsadministration for Microsoft Defender for Endpoint giver nu mulighed for at synkronisere enhedskonfigurationen efter behov i stedet for at vente på en bestemt kadence.
Bemærk!
Opdateringspakken KB5005292 følger en gradvis udrulningsplan gennem Windows Update. Mod slutningen af denne tidsplan udgives pakken helt, herunder til opdateringskataloget til manuel download. For den aktuelle version vil dette være i anden halvdel af oktober. Hvis du vil teste pakken hurtigere, kan du bruge gradvise udrulningskontrolelementer til platformopdateringer til at vælge eksempelkanalen.
Se også:
- Nyheder i Microsoft Defender for Endpoint
- Nyheder i Defender for Endpoint på macOS
- Nyheder i Defender for Endpoint på iOS
- Nyheder i Defender for Endpoint på Linux
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.