Neuerungen in Microsoft Defender for Endpoint unter Windows
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion.
Auf dieser Seite werden die Microsoft Defender for Endpoint EDR-Versionen MsSense.exe behandelt. Sie können auch den Abschnitt mit den Dateiinformationen in den monatlichen kumulativen Rollupupdates in den folgenden Artikeln überprüfen:
- Windows 11-Versionsinformationen
- Windows 10 Updates
- Windows Server 2022-Updates
- Windows Server 2019-Updates
Die neuesten Updates für Microsoft Defender for Endpoint finden Sie unter Neuerungen in Defender für Endpunkt.
Die neuesten Updates für Microsoft Defender for Endpoint Schutz der nächsten Generation/Microsoft Defender Antivirus finden Sie unter Microsoft Defender Antivirus-Sicherheitsintelligenz und Produktupdates.
Alle Updates enthalten:
- Leistungsverbesserungen
- Verbesserungen bei der Wartungsfreundlichkeit
- Integrationsverbesserungen (Cloud, Microsoft Defender XDR)
Juli-2024 (Releaseversion: 10.8760)
| Betriebssystem | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Neuerungen
Identitätsschutz
- Entitätssammlung "CertificateTemplate" und "EnrollmentService" hinzugefügt
- Komprimierung und Codierung großer Entitäten hinzugefügt
- Verbesserter ACL-Analyseprozess
Verhinderung von Datenverlust
- Bereichsbezogene Klassifizierung (Datenrichtlinie kennen): Bereichsklassifizierungs- und Aktivitätsereignisse über Workloads hinweg.
- Gerätegruppenermittlung und Bereichsdefinition: Bereichsendpunkt-DLP-Richtlinie basierend auf dem Gerät oder der Gerätegruppe.
- OCR-URL-Zwischenspeicherung: Leistungsverbesserung für bereits klassifizierte Bilder durch clientseitiges Zwischenspeichern.
Mai-2024 (Releaseversion: 10.8750)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Neuerungen
Konfigurationsverwaltung
- Es wurde ein Problem behoben, das dazu führte, dass leere Richtlinien auf der Benutzeroberfläche angezeigt wurden.
- Konfiguriert Windows Defender Application Control(WDAC)-Richtlinien, um die Ausführung unerwünschter Anwendungen auf dem Gerät zu blockieren.
Feb-2024 (Releaseversion: 10.8735.26020.1009)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Neuerungen
Endpunkterkennung und -antwort
- Unterstützung für IPV6-Verbindungen in Live Response-Verbindungsbefehlen aktiviert.
- Es wurde ein Problem im einheitlichen Downlevel-Agent behoben, das dazu führte, dass ServerRoles nicht aufgefüllt wurden.
Bedrohungsrisikomanagement
- Ein Problem im Zusammenhang mit der Überwachung gelöschter Registrierungsschlüssel durch den Agent tritt nicht mehr auf.
- Eine neue Funktion zum Aktivieren/Deaktivieren der Registrierungsüberwachung über Konfigurationseinstellungen wurde hinzugefügt.
Leistungsverbesserungen für Netzwerkerkennung und -reaktion (NDR)
- Es wurden Leistungsverbesserungen eingeführt, um den CPU- und Arbeitsspeicherbedarf des Agents zu minimieren.
- Die Genauigkeit von Netzwerkerkennungen wurde verbessert.
Verhinderung von Datenverlust
- Es wurden mehrere Leistungs- und Stabilitätskorrekturen eingeführt.
Sicherheitskonfigurationsverwaltung
- Richtlinien, die Sonderzeichen enthalten, werden jetzt unterstützt.
Dez-2023 (Releaseversion: 10.8672.25926.1019)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Neuerungen
- Unterstützt erweiterte User Contain-Funktionen
Sept-2023 (Releaseversion: 10.8560.25364.1036)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Neuerungen
- Unterstützt die Verfügbarkeit von User Contain
Mai-2023 (Releaseversion: 10.8295.22621.1023)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Neuerungen
- Unterstützt neue Verwaltungsfunktionen für Sicherheitseinstellungen
Jan/Feb-2023 (Releaseversion: 10.8295.22621.1019)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Neuerungen
- Verbesserte Befehls- und Kontrollsicherheit, Qualitätskorrekturen
Dez-2022 (Releaseversion: 10.8210.22621.1016)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Neuerungen
- Fehlerbehebungen und Stabilitätsverbesserungen
Aug-2022 (Releaseversion: 10.8210.*)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Neuerungen
- Es wurde eine Korrektur hinzugefügt, um ein Fehlendes Zwischenzertifikatproblem mit der Verwendung von "TelemetryProxyServer" auf Windows Server 2012 R2 mit dem einheitlichen Agent zu beheben.
- Erweiterte Endpunkt-DLP mit der Möglichkeit, kennwortgeschützte und verschlüsselte Dateien zu schützen und dateien nicht zu bezeichnen.
- Erweiterte Endpunkt-DLP mit Unterstützung für Kontextdaten in Überwachungstelemetriedaten (kurzer Beweis).
- Verbesserte Microsoft Defender for Endpoint Clientauthentifizierungsunterstützung für VDI-Geräte.
- Verbesserte Microsoft Defender for Endpoint Fähigkeit, Ransomware und erweiterte Angriffe zu identifizieren und abzufangen.
- Das Feature "Einschluss" unterstützt jetzt mehr Desktop- und Serverversionen, um Contain-Aktionen auszuführen und ermittelte Geräte zu blockieren, wenn solche Geräte enthalten sind.
- Das Feature für den Problembehandlungsmodus wurde auf weitere Desktop- und Serverversionen erweitert. Eine vollständige Liste der unterstützten Betriebssystemversionen und weitere Informationen zu voraussetzungen finden Sie unter Erste Schritte mit dem Problembehandlungsmodus in Microsoft Defender for Endpoint.
- Live Response-Verbesserungen umfassen eine geringere Wartezeit bei der Sitzungserstellung bei der Verwendung von Proxys, einen manuellen Rückgängigmachensbefehl, Unterstützung für OneDrive-Freigaben in
FindFileAktion sowie verbesserte Isolation und Stabilität. - Die Sicherheitsverwaltung für Microsoft Defender for Endpoint bietet jetzt die Möglichkeit, die Gerätekonfiguration bei Bedarf zu synchronisieren, anstatt auf einen bestimmten Rhythmus zu warten.
Hinweis
Das Updatepaket KB5005292 sich in einem schrittweisen Rolloutzeitplan über Windows Update befindet. Gegen Ende dieses Zeitplans wird das Paket vollständig veröffentlicht, auch im Updatekatalog zum manuellen Download. Für die aktuelle Version wird dies in der zweiten Oktoberhälfte erfolgen. Wenn Sie das Paket früher testen möchten, können Sie die Steuerelemente für den schrittweisen Rollout für Plattformupdates verwenden, um den Vorschaukanal auszuwählen.
Siehe auch:
- Neuigkeiten in Microsoft Defender für Endpunkt
- Neuerungen in Defender für Endpunkt unter macOS
- Neuerungen in Defender für Endpunkt unter iOS
- Neuerungen in Defender für Endpunkt unter Linux
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.