Novedades de Microsoft Defender para punto de conexión en Windows
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una evaluación gratuita.
En esta página se tratan las versiones de Microsoft Defender para punto de conexión EDRMsSense.exe. También puede comprobar la sección de información de archivos en las actualizaciones de acumulación acumulativa mensual de los artículos siguientes:
- Información de la versión de Windows 11
- actualizaciones de Windows 10
- Actualizaciones de Windows Server 2022
- Actualizaciones de Windows Server 2019
Para obtener las actualizaciones más recientes para Microsoft Defender para punto de conexión todo, consulte Novedades de Defender para punto de conexión.
Para obtener las actualizaciones más recientes de Microsoft Defender para punto de conexión Antivirus de Microsoft Defender/Protección de última generación, consulte Microsoft Defender Actualizaciones de productos e inteligencia de seguridad del antivirus.
Todas las actualizaciones contienen:
- Mejoras en el rendimiento
- Mejoras en la capacidad de servicio
- Mejoras de integración (nube, Microsoft Defender XDR)
Julio-2024 (versión de lanzamiento: 10.8760)
| SO | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Novedades
Protección de identidad
- Se ha agregado la colección de entidades CertificateTemplate e EnrollmentService.
- Se han agregado la compresión y codificación de entidades grandes
- Proceso de análisis de ACL mejorado
Data Loss Prevention (DLP)
- Clasificación con ámbito (conocer la directiva de datos): ámbito de los eventos de clasificación y actividad entre cargas de trabajo.
- Detección y ámbito del grupo de dispositivos: directiva personalizada DLP de punto de conexión de ámbito basada en el dispositivo o grupo de dispositivos.
- Almacenamiento en caché de direcciones URL de OCR: mejora del rendimiento de las imágenes ya clasificadas mediante el almacenamiento en caché del lado cliente.
Mayo de 2024 (versión de lanzamiento: 10.8750)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Novedades
Administración de la configuración
- Se ha corregido un problema que provocaba que las directivas vacías aparecieran en la interfaz de usuario.
- Se han configurado directivas de Control de aplicaciones de Windows Defender (WDAC) para impedir que las aplicaciones no deseadas se ejecuten en el dispositivo.
Febrero de 2024 (versión de lanzamiento: 10.8735.26020.1009)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Novedades
Detección y respuesta de puntos de conexión
- Compatibilidad habilitada para conexiones IPV6 en comandos de conexión de respuesta dinámica.
- Se ha corregido un problema en el agente unificado de nivel inferior que provocaba que no se rellenara ServerRoles.
Administración de vulnerabilidades de amenazas
- Ya no se produce un problema relacionado con la supervisión del agente de las claves del Registro eliminadas.
- Se ha agregado una nueva funcionalidad para habilitar o deshabilitar la supervisión del Registro a través de los valores de configuración.
Mejoras de rendimiento de detección y respuesta de red (NDR)
- Se han introducido mejoras de rendimiento para minimizar la superficie de CPU y memoria del agente.
- Se ha mejorado la precisión de las detecciones de red.
Data Loss Prevention (DLP)
- Se han introducido varias correcciones de rendimiento y estabilidad.
Administración de configuración de seguridad
- Ahora se admiten directivas que incluyen caracteres especiales.
Dic-2023 (versión de lanzamiento: 10.8672.25926.1019)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Novedades
- Admite funcionalidades de contenido de usuario expandido
Septiembre de 2023 (versión de lanzamiento: 10.8560.25364.1036)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Novedades
- Admite disponibilidad de contenido de usuario
Mayo de 2023 (versión de lanzamiento: 10.8295.22621.1023)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Novedades
- Admite nuevas funcionalidades de administración de la configuración de seguridad.
Enero/febrero de 2023 (versión de lanzamiento: 10.8295.22621.1019)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Novedades
- Seguridad de comandos y controles mejoradas, correcciones de calidad
Dic-2022 (versión de lanzamiento: 10.8210.22621.1016)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Novedades
- Correcciones de errores y mejoras de estabilidad
Ago-2022 (versión de lanzamiento: 10.8210.*)
| SO | KB | Versión de lanzamiento |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalto) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (hierro) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Novedades
- Se ha agregado una corrección para resolver un problema de certificado intermedio que falta con el uso de "TelemetryProxyServer" en Windows Server 2012 R2 que ejecuta el agente unificado.
- DLP de punto de conexión mejorado con capacidad para proteger archivos cifrados y protegidos con contraseña y no archivos de etiqueta.
- DLP de punto de conexión mejorado con compatibilidad con datos de contexto en telemetría de auditoría (evidencia corta).
- Se ha mejorado Microsoft Defender para punto de conexión compatibilidad con la autenticación de cliente para dispositivos VDI.
- Se ha mejorado la capacidad de Microsoft Defender para punto de conexión para identificar e interceptar ataques avanzados y ransomware.
- La característica Contener ahora admite más versiones de escritorio y servidor para realizar acciones de contención y bloquear dispositivos detectados cuando estos dispositivos están incluidos.
- Expandió la característica de modo de solución de problemas a más versiones de escritorio y servidor. Para obtener una lista completa de las versiones del sistema operativo compatibles y más información sobre los requisitos previos, consulte Introducción al modo de solución de problemas en Microsoft Defender para punto de conexión.
- Entre las mejoras de respuesta dinámica se incluyen una latencia de creación de sesión reducida al usar servidores proxy, un comando manual de deshacer corrección, compatibilidad con recursos compartidos de OneDrive en
FindFileacción y mayor aislamiento y estabilidad. - Administración de seguridad para Microsoft Defender para punto de conexión ahora proporciona la capacidad de sincronizar la configuración del dispositivo a petición en lugar de esperar una cadencia específica.
Nota:
El paquete de actualización KB5005292 está en una programación de implementación gradual a través de Windows Update. Hacia el final de esta programación, el paquete se publicará por completo, incluido el catálogo de actualizaciones para su descarga manual. Para la versión actual, será en la segunda mitad de octubre. Si quiere probar el paquete antes, puede usar controles de implementación graduales para las actualizaciones de la plataforma para seleccionar el canal de vista previa.
Vea también:
- Novedades de Microsoft Defender para punto de conexión
- Novedades de Defender para punto de conexión en macOS
- Novedades de Defender para punto de conexión en iOS
- Novedades de Defender para punto de conexión en Linux
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.