Novedades de Microsoft Defender para punto de conexión: antes de 2023

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR
• Microsoft Defender para punto de conexión
• Microsoft 365 Defender

Las siguientes características estaban en versión preliminar o disponibles con carácter general en Microsoft Defender para punto de conexión antes del año natural de 2023.

Para obtener más información sobre las características en versión preliminar, consulte Características en versión preliminar.

Para obtener más información sobre las novedades de Microsoft Defender para punto de conexión en Windows, vea: Novedades de Microsoft Defender para punto de conexión en Windows.

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

• Novedades de Microsoft Defender XDR
• Novedades de Microsoft Defender para Office 365
• Novedades de Microsoft Defender for Identity
• Novedades de Microsoft Defender for Cloud Apps

Para obtener más información sobre Microsoft Defender para punto de conexión sobre sistemas operativos específicos y otros sistemas operativos:

• Novedades de Defender para punto de conexión en Windows
• Novedades de Defender para punto de conexión en macOS
• Novedades de Defender para punto de conexión en Linux
• Novedades de Defender para punto de conexión en Android
• Novedades de Defender para punto de conexión en iOS

Diciembre de 2022

• Microsoft Defender para punto de conexión Actualizaciones del control de acceso de almacenamiento extraíble del control de dispositivo:

  1. Microsoft Intune compatibilidad con el control de acceso de almacenamiento extraíble ya está disponible. Consulte Implementación y administración del control de dispositivos con Intune.

  2. La nueva directiva de cumplimiento predeterminada del control de acceso de almacenamiento extraíble está diseñada para todas las características de control de dispositivos. La protección de impresora ya está disponible para esta directiva. Si crea una directiva de denegación predeterminada, las impresoras se bloquearán en su organización.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Consulte Implementación y administración del control de dispositivos mediante Intune

     • Directiva de grupo: Configuración > del equipo Plantillas > administrativas Componentes > de Windows Microsoft Defender Características > del antivirus > Control de > dispositivos Seleccione Control de dispositivos Aplicación predeterminada
       Consulte Implementación y administración del control de dispositivos con directiva de grupo

• Microsoft Defender para punto de conexión Control de dispositivos Ya está disponible la nueva solución de protección de impresora para administrar la impresora. Para obtener más información, consulte Directivas de control de dispositivos.

Noviembre de 2022

• La protección integrada ya está disponible con carácter general. La protección integrada ayuda a proteger su organización frente a ransomware y otras amenazas con una configuración predeterminada que ayuda a garantizar que los dispositivos están protegidos.

Octubre de 2022

La detección y corrección de la protección de red C2 ya está disponible con carácter general.
Los atacantes a menudo ponen en peligro los servidores conectados a Internet existentes para convertirse en sus servidores de comandos y control. Los atacantes pueden usar los servidores en peligro para ocultar el tráfico malintencionado e implementar bots malintencionados que se usan para infectar puntos de conexión. La detección y corrección de la protección de red ayuda a mejorar el tiempo que tardan los equipos de operaciones de seguridad (SecOps) en identificar y responder a amenazas de red malintencionadas que buscan poner en peligro los puntos de conexión.

Septiembre de 2022

• El informe de reglas de reducción de superficie expuesta a ataques ahora está disponible en el portal de Microsoft Defender.
  El informe de reglas de reducción de superficie expuesta a ataques ya está disponible en el portal de Microsoft Defender. Este informe de ASR proporciona información sobre las reglas de reducción de la superficie expuesta a ataques que se aplican a los dispositivos de su organización y le ayuda a detectar amenazas, bloquear posibles amenazas y obtener visibilidad sobre ASR y la configuración del dispositivo.

• La protección integrada (versión preliminar) se está implementando. La protección integrada es un conjunto de configuraciones predeterminadas, como la protección contra alteraciones activada, para ayudar a proteger los dispositivos frente a ransomware y otras amenazas.

• Los informes de estado del dispositivo ya están disponibles con carácter general.
  El informe de estado del dispositivo proporciona información sobre el estado y la seguridad de los puntos de conexión. El informe incluye información de tendencias que muestra el estado de mantenimiento del sensor, el estado del antivirus, las plataformas del sistema operativo, las versiones de Windows 10 y las versiones de actualización de Microsoft Defender Antivirus.

• Los informes de estado del dispositivo ya están disponibles para los clientes del Gobierno de EE. UU. mediante Defender para punto de conexión.
  Los informes de estado del dispositivo ya están disponibles para los clientes de GCC, GCC High y DoD.

• El modo de solución de problemas ya está disponible para más sistemas operativos Windows, incluidos Windows Server 2012 R2 y versiones posteriores. Para obtener más información sobre las actualizaciones necesarias, consulte Modo de solución de problemas.

Agosto de 2022

• Estado de mantenimiento del dispositivo
  La tarjeta estado de mantenimiento del dispositivo muestra un informe de estado resumido para el dispositivo específico.

• Informes de estado del dispositivo (versión preliminar)
  El informe de estado de los dispositivos proporciona información de alto nivel sobre los dispositivos de la organización. El informe incluye información de tendencias que muestra el estado de mantenimiento del sensor, el estado del antivirus, las plataformas del sistema operativo y las versiones de Windows 10.

• La protección contra alteraciones en macOS ya está disponible con carácter general
  Esta característica se publicará con el modo de auditoría habilitado de forma predeterminada y puede decidir si quiere aplicar (bloquear) o desactivar la funcionalidad. Más adelante este año, ofreceremos un mecanismo de implementación gradual que cambiará automáticamente los puntos de conexión al modo "bloquear"; Este mecanismo solo se aplica si no ha elegido habilitar el modo ("bloquear") o deshabilitar la funcionalidad.

• Protección de red y protección web para macOS y Linux ya está en versión preliminar pública.
  Protección de red ayuda a reducir la superficie expuesta a ataques de los dispositivos a partir de eventos basados en Internet. Impide que los empleados usen cualquier aplicación para acceder a dominios peligrosos que pueden hospedar estafas de phishing, vulnerabilidades de seguridad y otro contenido malintencionado en Internet. Es la base sobre la que se basa nuestra protección web para Microsoft Defender para punto de conexión. Estas funcionalidades incluyen la protección contra amenazas web, el filtrado de contenido web y los indicadores ip/url personalizados. La protección web le permite proteger los dispositivos frente a amenazas web y ayuda a regular el contenido no deseado.

• Incorporación mejorada de Microsoft Defender para punto de conexión para Windows Server 2012 R2 y Windows Server 2016
  Configuration Manager versión 2207 ahora admite la implementación automática de Microsoft Defender para punto de conexión modernas y unificadas para Windows Server 2012 R2 & 2016. Los dispositivos que ejecutan Windows Server 2012 R2 o Windows Server 2016 que tienen como destino la directiva de incorporación de Defender para punto de conexión ahora usan el agente unificado en lugar de la solución basada en Microsoft Monitoring Agent, si se configuran mediante la configuración del cliente.

Julio de 2022

• Adición de dispositivos de controlador de dominio: mejora del laboratorio de evaluación
  Ahora disponible con carácter general: agregue un controlador de dominio para ejecutar escenarios complejos, como el movimiento lateral y los ataques de varias fases en varios dispositivos.

• Anuncio de mejoras de página de archivos en Microsoft Defender para punto de conexión
  ¿Alguna vez ha investigado archivos en Microsoft Defender para punto de conexión? Ahora lo facilitamos aún más con nuestro anuncio reciente de mejoras en la página Archivo y en el panel lateral. Los usuarios ahora pueden simplificar los procesos al tener una experiencia de navegación más eficaz que hospede toda esta información en un solo lugar.

• Presentación de la nueva experiencia de supresión de alertas
  Nos complace compartir que la nueva y avanzada experiencia de supresión de alertas ya está disponible con carácter general. La nueva experiencia proporciona una granularidad y un control más estrictos, lo que permite a los usuarios ajustar Microsoft Defender para punto de conexión alertas.

• Impedir que los dispositivos no administrados en peligro se muevan lateralmente en la organización con "Contener"
  A partir de hoy, cuando se sospeche que un dispositivo que no está inscrito en Microsoft Defender para punto de conexión está en peligro, como analista de SOC, podrá "Contenerlo". Como resultado, cualquier dispositivo inscrito en Microsoft Defender para punto de conexión bloqueará ahora cualquier comunicación entrante o saliente con el dispositivo sospechoso.

• La compatibilidad con dispositivos móviles ya está disponible para los clientes del gobierno de EE. UU. que usan Defender para punto de conexión.
  Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU. está integrado en el entorno de Azure US Government y usa las mismas tecnologías subyacentes que Defender en Azure Commercial. Esta oferta está disponible para los clientes de GCC, GCC High y DoD, y amplía aún más la disponibilidad de nuestra plataforma desde Windows, macOS y Linux hasta dispositivos Android e iOS.

Junio de 2022

• El plan 2 de Defender para servidores ahora se integra con MDE solución unificada
  Ahora puede empezar a implementar la solución moderna y unificada para Windows Server 2012 R2 y 2016 en los servidores cubiertos por el plan 2 de Defender para servidores, con un solo botón.

• Mobile Network Protection en Microsoft Defender para punto de conexión en Android & iOS ahora en versión preliminar pública
  Microsoft ofrece una característica de protección de red móvil en Defender para punto de conexión que ayuda a las organizaciones a identificar, evaluar y corregir las debilidades de los puntos de conexión con la ayuda de una sólida inteligencia sobre amenazas. Nos complace anunciar que los usuarios ahora pueden beneficiarse de esta nueva característica en las plataformas Android e iOS que tienen Microsoft Defender para punto de conexión.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.

Octubre de 2021

• Incorporación actualizada y paridad de características para Windows Server 2012 R2 y Windows Server 2016 (versión preliminar)
  El nuevo paquete de solución unificada facilita la incorporación de servidores mediante la eliminación de dependencias y los pasos de instalación. Además, este paquete de solución unificada incluye muchas mejoras de características nuevas.

• Windows 11 compatibilidad agregada a Microsoft Defender para punto de conexión y Microsoft 365 Defender.

Septiembre de 2021

• Filtrado de contenido web . Como parte de las funcionalidades de protección web en Microsoft Defender para punto de conexión, el filtrado de contenido web permite al equipo de seguridad de su organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Las categorías incluyen contenido para adultos, alto ancho de banda, responsabilidad legal, ocio y sin categoría. Aunque muchos sitios web que entran en una o varias de estas categorías podrían no ser malintencionados, podrían ser problemáticos debido a las regulaciones de cumplimiento, el uso de ancho de banda u otros problemas. Obtenga más información sobre el filtrado de contenido web.

Agosto de 2021

• Microsoft Defender para punto de conexión Plan 1 (versión preliminar). Defender for Endpoint Plan 1 (versión preliminar) es una solución de protección de puntos de conexión que incluye protección de última generación, reducción de la superficie expuesta a ataques, administración centralizada e informes y API. El plan 1 de Defender para punto de conexión (versión preliminar) es una nueva oferta para los clientes que:

  • ¿Desea probar nuestras funcionalidades de endpoint protection?
  • Tener Microsoft 365 E3 y
  • Aún no tienes Microsoft 365 E5

  Para obtener más información sobre el plan 1 de Defender para punto de conexión (versión preliminar), consulte Microsoft Defender para punto de conexión Plan 1 (versión preliminar).

  Las funcionalidades existentes de Defender para punto de conexión se conocerán como Defender para el plan de punto de conexión 2.

• (versión preliminar) Filtrado de contenido web
  El filtrado de contenido web forma parte de las funcionalidades de protección web de Microsoft Defender para punto de conexión. Permite a su organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Muchos de estos sitios web, aunque no son malintencionados, pueden ser problemáticos debido a las regulaciones de cumplimiento, el uso del ancho de banda u otros problemas.

Junio de 2021

• Evaluación de vulnerabilidades de software de exportación delta API
  Una adición a las evaluaciones de exportación de vulnerabilidades y la recopilación de API de configuraciones seguras .
  A diferencia de la evaluación completa de vulnerabilidades de software (respuesta JSON), que se usa para obtener una instantánea completa de la evaluación de vulnerabilidades de software de su organización por dispositivo, la llamada a la API de exportación delta se usa para capturar solo los cambios que se han producido entre una fecha seleccionada y la fecha actual (la llamada API "delta"). En lugar de obtener una exportación completa con una gran cantidad de datos cada vez, solo obtendrá información específica sobre las vulnerabilidades nuevas, fijas y actualizadas. La llamada a la API de exportación delta también se puede usar para calcular KPI diferentes, como "cuántas vulnerabilidades se corrigieron" o "cuántas nuevas vulnerabilidades se agregaron a una organización".

• Exportación de evaluaciones de vulnerabilidades y configuraciones seguras API
  Agrega una colección de API que extraen Administración de amenazas y vulnerabilidades datos por dispositivo. Hay diferentes llamadas API para obtener diferentes tipos de datos: evaluación de configuración segura, evaluación del inventario de software y evaluación de vulnerabilidades de software. Cada llamada API contiene los datos necesarios para los dispositivos de la organización.

• Actividad de corrección API
  Agrega una colección de API con respuestas que contienen Administración de amenazas y vulnerabilidades actividades de corrección que se han creado en el inquilino. Los tipos de información de respuesta incluyen una actividad de corrección por identificador, todas las actividades de corrección y los dispositivos expuestos de una actividad de corrección.

• Detección de dispositivo
  Ayuda a encontrar dispositivos no administrados conectados a la red corporativa sin necesidad de dispositivos adicionales ni cambios en los procesos engorrosos. Con los dispositivos incorporados, puede encontrar dispositivos no administrados en la red y evaluar vulnerabilidades y riesgos. A continuación, puede incorporar dispositivos detectados para reducir los riesgos asociados a tener puntos de conexión no administrados en la red.

  Importante

  La detección estándar será el modo predeterminado para todos los clientes a partir del 19 de julio de 2021. Puede elegir conservar el "modo básico" a través de la página Configuración .

• Las definiciones de grupos de dispositivos ahora pueden incluir varios valores para cada condición. Puede establecer varias etiquetas, nombres de dispositivo y dominios en la definición de un único grupo de dispositivos.

• Compatibilidad con la administración de aplicaciones móviles
  Esta mejora permite Microsoft Defender para punto de conexión proteger los datos de una organización dentro de una aplicación administrada cuando se usa Intune para administrar aplicaciones móviles. Para obtener más información sobre la administración de aplicaciones móviles, consulte esta documentación.

• Integración de VPN de Microsoft Tunnel
  Las funcionalidades de VPN de Microsoft Tunnel ahora se integran con Microsoft Defender para punto de conexión aplicación para Android. Esta unificación permite a las organizaciones ofrecer una experiencia simplificada del usuario final con una aplicación de seguridad, que ofrece tanto la defensa contra amenazas móviles como la capacidad de acceder a los recursos locales desde su dispositivo móvil, mientras que los equipos de seguridad y TI pueden mantener las mismas experiencias de administración con las que están familiarizados.

• Detección de jailbreak en iOS
  La funcionalidad de detección de jailbreak en Microsoft Defender para punto de conexión en iOS ya está disponible con carácter general. Esto se suma a la protección contra suplantación de identidad (phishing) que ya existe. Para obtener más información, consulte Configuración de la directiva de acceso condicional en función de las señales de riesgo del dispositivo.

Marzo de 2021

Administración de la protección contra alteraciones mediante el Centro de seguridad de Microsoft Defender
Puede administrar la configuración de protección contra alteraciones en Windows 10, Windows Server 2016, Windows Server 2019 y Windows Server 2022 mediante un método denominado asociación de inquilinos.

Enero de 2021

• Windows Virtual Desktop
  Microsoft Defender para punto de conexión ahora agrega compatibilidad con Windows Virtual Desktop.

Diciembre de 2020

• Microsoft Defender para punto de conexión en iOS
  Microsoft Defender para punto de conexión ahora agrega compatibilidad con iOS. Obtenga información sobre cómo instalar, configurar, actualizar y usar Microsoft Defender para punto de conexión para iOS.

Septiembre de 2020

• Microsoft Defender para punto de conexión en Android
  Microsoft Defender para punto de conexión ahora agrega compatibilidad con Android. Además de las disposiciones para instalar, configurar y usar Microsoft Defender para punto de conexión para Android (introducidas en el sprint anterior en agosto de 2020), en este sprint se ha introducido la aprovisionamiento para "actualizar" Microsoft Defender para punto de conexión para Android.

• Compatibilidad con macOS de administración de amenazas y vulnerabilidades
  La administración de amenazas y vulnerabilidades para macOS está ahora en versión preliminar pública y detectará continuamente vulnerabilidades en los dispositivos macOS para ayudarle a priorizar la corrección centrándose en el riesgo. Para obtener más información, vea Microsoft Tech Community entrada de blog.

Agosto de 2020

• Microsoft Defender para punto de conexión en Android
  Microsoft Defender para punto de conexión ahora agrega compatibilidad con Android. El artículo Microsoft Defender para punto de conexión en Android le permite aprender a instalar, configurar y usar Microsoft Defender para punto de conexión para Android.

Julio de 2020

• Crear indicadores para certificados
  Create indicadores para permitir o bloquear certificados.

Junio de 2020

• Microsoft Defender para punto de conexión en Linux
  Microsoft Defender para punto de conexión ahora agrega compatibilidad con Linux. Este artículo Microsoft Defender para punto de conexión en Linux le permite aprender a instalar, configurar, actualizar y usar Microsoft Defender para punto de conexión para Linux.

• Simuladores de ataques en el laboratorio de evaluación
  Microsoft Defender para punto de conexión se ha asociado con varias plataformas de simulación de amenazas para proporcionarle acceso cómodo para probar las funcionalidades de la plataforma desde el portal.

Abril de 2020

• Compatibilidad con threat & Vulnerability Management API
  Ejecute llamadas API relacionadas con Threat & Vulnerability Management, como obtener la puntuación de exposición a amenazas de su organización o la puntuación de seguridad del dispositivo, el inventario de vulnerabilidades de software y dispositivos, la distribución de versiones de software, la información de vulnerabilidades de dispositivo y la información de recomendaciones de seguridad. Para obtener más información, vea Microsoft Tech Community entrada de blog.

November-December 2019

• Microsoft Defender para punto de conexión en Mac
  Microsoft Defender para punto de conexión para Mac aporta la protección de última generación a los dispositivos Mac. Los componentes principales de la plataforma unificada de seguridad de puntos de conexión ahora estarán disponibles para dispositivos Mac, incluida la detección y respuesta de puntos de conexión.

• Información de fin de ciclo de vida de la aplicación y la versión de la aplicación de administración de vulnerabilidades & amenazas
  Las aplicaciones y las versiones de aplicaciones que han alcanzado su fin de vida (EOL) se etiquetan o etiquetan como tales; Por lo tanto, es consciente de que ya no se admitirán y puede realizar acciones para desinstalar o reemplazar. Esto ayudará a reducir los riesgos relacionados con varias exposiciones de vulnerabilidad debido a aplicaciones sin revisión.

• Esquemas de búsqueda avanzada de administración de vulnerabilidades de & amenazas
  Use las tablas Threat & Vulnerability Management del esquema de búsqueda avanzada para consultar el inventario de software, la base de conocimiento de vulnerabilidades, la evaluación de la configuración de seguridad y la base de conocimiento de configuración de seguridad.

• Controles de acceso basados en roles de Administración de vulnerabilidades de & amenazas
  Use los nuevos permisos para permitir la máxima flexibilidad para crear roles orientados a SecOps, roles orientados a Threat & Vulnerability Management o roles híbridos para que solo los usuarios autorizados accedan a datos específicos para realizar su tarea. También puede lograr una granularidad aún mayor especificando si un rol de administración de vulnerabilidades & amenazas solo puede ver datos relacionados con vulnerabilidades, o puede crear y administrar correcciones y excepciones.

Octubre de 2019

• Indicadores de direcciones IP, direcciones URL o dominios
  Ahora puede permitir o bloquear direcciones URL o dominios mediante su propia inteligencia sobre amenazas.

• Expertos en amenazas de Microsoft: expertos a petición
  Ahora tiene la opción de consultar con Expertos en amenazas de Microsoft desde varios lugares del portal para ayudarle en el contexto de la investigación.

• Aplicaciones de Azure AD conectadas
  La página Aplicaciones conectadas proporciona información sobre las aplicaciones de Azure AD conectadas a Microsoft Defender para punto de conexión de la organización.

• Explorador de API
  El explorador de API facilita la construcción y ejecución de consultas de API y la prueba y envío de solicitudes para cualquier punto de conexión de API Microsoft Defender para punto de conexión disponible.

Septiembre de 2019

• Configuración de Protección contra alteraciones mediante Intune
  Ahora puede activar la protección contra alteraciones (o desactivar) para su organización en el Portal de Microsoft 365 Administración de dispositivos (Intune).

• Respuesta inmediata
  Obtenga acceso instantáneo a un dispositivo mediante una conexión de shell remoto. Realice un trabajo de investigación en profundidad y tome medidas de respuesta inmediatas para contener rápidamente amenazas identificadas, en tiempo real.

• Laboratorio de evaluación
  El laboratorio de evaluación de Microsoft Defender para punto de conexión está diseñado para eliminar las complejidades de la configuración de dispositivos y entornos para que pueda centrarse en evaluar las funcionalidades de la plataforma, ejecutar simulaciones y ver las características de prevención, detección y corrección en acción.

• Windows Server 2008 R2 SP1
  Ahora puede incorporar Windows Server 2008 R2 SP1.

Junio de 2019

• Administración de vulnerabilidades & amenazas
  Una nueva funcionalidad integrada que usa un enfoque basado en riesgos para la detección, priorización y corrección de vulnerabilidades de punto de conexión y configuraciones incorrectas.

• Informe de cumplimiento y estado del dispositivo El informe de estado y cumplimiento del dispositivo proporciona información de alto nivel sobre los dispositivos de su organización.

Mayo de 2019

• Informes de protección contra amenazas
  El informe de protección contra amenazas proporciona información de alto nivel sobre las alertas generadas en su organización.

• Expertos en amenazas de Microsoft
  Expertos en amenazas de Microsoft es el nuevo servicio de búsqueda de amenazas administrado en Microsoft Defender para punto de conexión que proporciona búsqueda proactiva, priorización y contexto e información adicionales que permiten a los centros de operaciones de seguridad (SOC) identificar y responder a las amenazas de forma rápida y precisa. Proporciona una capa adicional de experiencia y óptica que los clientes de Microsoft pueden usar para aumentar las funcionalidades de operaciones de seguridad como parte de Microsoft 365.

• Indicadores
  Las API para indicadores ahora están disponibles con carácter general.

• Interoperabilidad
  Microsoft Defender para punto de conexión admite aplicaciones de terceros para ayudar a mejorar las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma.

Abril de 2019

• Expertos en amenazas de Microsoft funcionalidad de notificación de ataque dirigida
  Las alertas de notificación de ataque dirigida de Expertos en amenazas de Microsoft están adaptadas para que las organizaciones proporcionen tanta información como se pueda entregar rápidamente, incluida la escala de tiempo, el ámbito de la vulneración y los métodos de intrusión, con lo que se presta atención a las amenazas críticas en su red.

• API de Microsoft Defender para punto de conexión
  Microsoft Defender para punto de conexión expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API le permitirán automatizar flujos de trabajo e innovar en función de las capacidades de Microsoft Defender para punto de conexión.

Febrero de 2019

• Incidentes
  Incident es una nueva entidad en Microsoft Defender para punto de conexión que reúne todas las alertas pertinentes y entidades relacionadas para narrar la historia de ataque más amplia, lo que proporciona a los analistas una mejor perspectiva sobre la visión de las amenazas complejas.

• Incorporar versiones anteriores de Windows
  Incorporación de versiones admitidas de dispositivos Windows para que puedan enviar datos del sensor al sensor de Microsoft Defender para punto de conexión.

Octubre de 2018

• Reglas de la reducción de la superficie expuesta a ataques
  Todas las reglas de reducción de superficie expuesta a ataques ahora se admiten en Windows Server 2019.

• Acceso controlado a carpetas
  Ahora se admite el acceso controlado a carpetas en Windows Server 2019.

• Detección personalizada
  Con las detecciones personalizadas, puede crear consultas personalizadas para supervisar eventos de cualquier tipo de comportamiento, como amenazas sospechosas o emergentes. Esto se puede hacer aprovechando la eficacia de la búsqueda avanzada mediante la creación de reglas de detección personalizadas.

• Integración con Azure Security Center
  Microsoft Defender para punto de conexión se integra con Azure Security Center para proporcionar una solución de protección completa del servidor. Con esta integración, Azure Security Center puede aprovechar la eficacia de Microsoft Defender para punto de conexión para proporcionar una detección de amenazas mejorada para servidores Windows.

• Compatibilidad con el proveedor de servicios de seguridad administrados (MSSP)
  Microsoft Defender para punto de conexión agrega compatibilidad con este escenario proporcionando integración de MSSP. La integración permite a los MSSP realizar las siguientes acciones: Obtener acceso al portal de Centro de seguridad de Microsoft Defender del cliente de MSSP, capturar notificaciones por correo electrónico y capturar alertas a través de herramientas de administración de eventos e información de seguridad (SIEM).

• Control de dispositivo extraíble
  Microsoft Defender para punto de conexión proporciona varias características de supervisión y control para ayudar a evitar amenazas de dispositivos extraíbles, incluida la nueva configuración para permitir o bloquear identificadores de hardware específicos.

• Compatibilidad con dispositivos iOS y Android
  Ahora se admiten dispositivos iOS y Android y se pueden incorporar al servicio.

• Análisis de amenazas
  Threat Analytics es un conjunto de informes interactivos publicados por el equipo de investigación Microsoft Defender para punto de conexión en cuanto se identifican amenazas y brotes emergentes. Los informes ayudan a los equipos de operaciones de seguridad a evaluar el impacto en su entorno y a proporcionar acciones recomendadas para contener el impacto, aumentar la resistencia de la organización y evitar amenazas específicas.

• Hay dos nuevas reglas de reducción de superficie expuesta a ataques en Windows 10 versión 1809:

  • Impedir que Adobe Reader cree procesos secundarios

  • Impedir que la aplicación de comunicación de Office cree procesos secundarios

• Antivirus de Microsoft Defender

• La interfaz de examen antimalware (AMSI) también se extendió para cubrir las macros vba de Office. OFFICE VBA + AMSI: secar el velo en macros malintencionadas.

  • Microsoft Defender Antivirus, novedad de Windows 10 versión 1809, ahora se puede ejecutar en un espacio aislado (versión preliminar), lo que aumenta su seguridad.

  • Configure los valores de prioridad de CPU para los exámenes Microsoft Defender Antivirus.

Marzo de 2018

• Búsqueda avanzada de amenazas
  Consultar datos mediante la búsqueda avanzada en Microsoft Defender para punto de conexión.

• Reglas de la reducción de la superficie expuesta a ataques
  Las reglas de reducción de superficie expuesta a ataques recién introducidas son:

  • Uso de protección avanzada contra ransomware

  • Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)

  • Bloquear las creaciones de procesos que se originen a partir de comandos PSExec y WMI

  • Bloquear procesos que no son de confianza y no firmados que se ejecutan desde USB

  • Bloquear el contenido ejecutable del cliente de correo electrónico y el correo web

• Investigación y corrección automatizadas
  Use investigaciones automatizadas para investigar y corregir amenazas.

  Nota:

  Disponible en Windows 10, versión 1803 o posterior.

• Acceso condicional
  Habilite el acceso condicional para proteger mejor a los usuarios, dispositivos y datos.

• centro de Microsoft Defender para punto de conexión Community
  El Microsoft Defender para punto de conexión Community Center es un lugar donde los miembros de la comunidad pueden aprender, colaborar y compartir experiencias sobre el producto.

• Acceso controlado a carpetas
  Ahora puede impedir que los procesos que no son de confianza escriban en sectores de disco mediante acceso controlado a carpetas.

• Incorporar dispositivos que no tienen Windows
  Microsoft Defender para punto de conexión proporciona una experiencia de operaciones de seguridad centralizada para plataformas Windows y no Windows. Podrá ver alertas de varios sistemas operativos (SO) compatibles en Centro de seguridad de Microsoft Defender y proteger mejor la red de su organización.

• Control de acceso basado en roles (RBAC)
  Con el control de acceso basado en rol (RBAC), puede crear roles y grupos dentro del equipo de operaciones de seguridad para conceder el acceso adecuado al portal.

• Antivirus de Microsoft Defender
  Microsoft Defender Antivirus ahora comparte el estado de detección entre los servicios M365 e interopera con Microsoft Defender para punto de conexión. Para obtener más información, consulte Uso de tecnologías de última generación en Microsoft Defender Antivirus a través de la protección proporcionada en la nube.

• Bloquear a primera vista ahora puede bloquear archivos ejecutables no portátiles (como JS, VBS o macros) y archivos ejecutables. Para obtener más información, vea Habilitar bloque a primera vista.