Neuerungen in Microsoft Defender für Endpunkt unter Windows
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion.
Auf dieser Seite werden die EDR-Versionen MsSense.exe von Microsoft Defender für Endpunkt behandelt. Sie können auch den Abschnitt mit den Dateiinformationen in den monatlichen kumulativen Rollupupdates in den folgenden Artikeln überprüfen:
- Windows 11-Versionsinformationen
- Windows 10-Updates
- Windows Server 2022-Updates
- Windows Server 2019-Updates
Die neuesten Updates für Microsoft Defender für Endpunkt finden Sie unter Neuerungen in Defender für Endpunkt.
Die neuesten Updates für Microsoft Defender für EndpunktSchutz der nächsten Generation/Microsoft Defender Antivirus finden Sie unter Microsoft Defender Antivirus Security Intelligence and product updates
Alle Updates enthalten:
- Leistungsverbesserungen
- Verbesserungen bei der Wartungsfreundlichkeit
- Integrationsverbesserungen (Cloud, Microsoft Defender XDR)
Mai-2024 (Releaseversion: 10.8750)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8750 |
Neuerungen
Konfigurationsverwaltung
- Es wurde ein Problem behoben, das dazu führte, dass leere Richtlinien auf der Benutzeroberfläche angezeigt wurden.
- Konfiguriert Windows Defender Application Control(WDAC)-Richtlinien, um die Ausführung unerwünschter Anwendungen auf dem Gerät zu blockieren.
Feb-2024 (Releaseversion: 10.8735.26020.1009)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8735.26020.1009 |
Neuerungen
Endpunkterkennung und -antwort
- Unterstützung für IPV6-Verbindungen in Live Response-Verbindungsbefehlen aktiviert.
- Es wurde ein Problem im einheitlichen Downlevel-Agent behoben, das dazu führte, dass ServerRoles nicht aufgefüllt wurden.
Bedrohungsrisikomanagement
- Ein Problem im Zusammenhang mit der Überwachung gelöschter Registrierungsschlüssel durch den Agent tritt nicht mehr auf.
- Eine neue Funktion zum Aktivieren/Deaktivieren der Registrierungsüberwachung über Konfigurationseinstellungen wurde hinzugefügt.
Netzwerkerkennung und -reaktion (NDR) Leistungsverbesserungen
- Es wurden Leistungsverbesserungen eingeführt, um den CPU- und Arbeitsspeicherbedarf des Agents zu minimieren.
- Die Genauigkeit von Netzwerkerkennungen wurde verbessert.
Verhinderung von Datenverlust
- Es wurden mehrere Leistungs- und Stabilitätskorrekturen eingeführt.
Sicherheitskonfigurationsverwaltung
- Richtlinien, die Sonderzeichen enthalten, werden jetzt unterstützt.
Dez-2023 (Releaseversion: 10.8672.25926.1019)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8672.25926.1019 |
Neuerungen
- Unterstützt erweiterte User Contain-Funktionen
Sept-2023 (Releaseversion: 10.8560.25364.1036)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8560.25364.1036 |
Neuerungen
- Unterstützt die Verfügbarkeit von User Contain
Mai-2023 (Releaseversion: 10.8295.22621.1023)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8295.22621.1023 |
Neuerungen
- Unterstützt neue Verwaltungsfunktionen für Sicherheitseinstellungen
Jan/Feb-2023 (Releaseversion: 10.8295.22621.1019)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8295.22621.1019 |
Neuerungen
- Verbesserte Befehls- und Kontrollsicherheit, Qualitätskorrekturen
Dez-2022 (Releaseversion: 10.8210.22621.1016)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8210.22621.1016 |
Neuerungen
- Fehlerbehebungen und Stabilitätsverbesserungen
Aug-2022 (Releaseversion: 10.8210.*)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB-5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB-5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB-5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB-5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB-5016690 | 10.8210.17763.3346 |
Neuerungen
- Es wurde ein Problem mit fehlenden Zwischenzertifikaten mit der Verwendung von "TelemetryProxyServer" unter Windows Server 2012 R2 mit dem einheitlichen Agent behoben.
- Erweiterte Endpunkt-DLP mit der Möglichkeit, kennwortgeschützte und verschlüsselte Dateien zu schützen und dateien nicht zu bezeichnen.
- Erweiterte Endpunkt-DLP mit Unterstützung für Kontextdaten in Überwachungstelemetriedaten (kurzer Beweis).
- Verbesserte Unterstützung der Microsoft Defender für Endpunkt-Clientauthentifizierung für VDI-Geräte.
- Verbesserte Fähigkeit von Microsoft Defender für Endpunkt, Ransomware und erweiterte Angriffe zu identifizieren und abzufangen.
- Das Feature "Einschluss" unterstützt jetzt mehr Desktop- und Serverversionen, um die Aktion "Einschluss" auszuführen und ermittelte Geräte zu blockieren, wenn diese enthalten sind.
- Das Feature für den Problembehandlungsmodus wurde auf zusätzliche Desktop- und Serverversionen erweitert. Eine vollständige Liste der unterstützten Betriebssystemversionen und weitere Informationen zu den Voraussetzungen finden Sie unter Erste Schritte mit dem Problembehandlungsmodus in Microsoft Defender für Endpunkt.
- Zu den Verbesserungen bei live response gehören eine geringere Wartezeit bei der Sitzungserstellung bei Verwendung von Proxys, ein manueller Befehl zur Wiederherstellung rückgängig machen, Unterstützung für die OneDrive-Freigabe in der FindFile-Aktion sowie verbesserte Isolation und Stabilität.
- Die Sicherheitsverwaltung für Microsoft Defender für Endpunkt bietet jetzt die Möglichkeit, die Gerätekonfiguration bei Bedarf zu synchronisieren, anstatt auf einen bestimmten Rhythmus zu warten.
Hinweis
Das Updatepaket KB5005292 befindet sich in einem schrittweisen Rolloutzeitplan über Windows Update. Gegen Ende dieses Zeitplans wird das Paket vollständig veröffentlicht, auch im Updatekatalog zum manuellen Download. Für die aktuelle Version wird dies in der zweiten Oktoberhälfte erfolgen. Wenn Sie das Paket früher testen möchten, können Sie die Steuerelemente für den schrittweisen Rollout für Plattformupdates verwenden, um den Vorschaukanal auszuwählen.
Siehe auch:
- Neuigkeiten in Microsoft Defender für Endpunkt
- Neuerungen in Defender für Endpunkt unter macOS
- Neuerungen in Defender für Endpunkt unter iOS
- Neuerungen in Defender für Endpunkt unter Linux
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für