Compartir vía

Novedades de Microsoft Defender para punto de conexión: antes de 2023

  • Artículo

Se aplica a:

Las siguientes características estaban en versión preliminar o están disponibles con carácter general (GA) en Microsoft Defender para punto de conexión antes del año natural 2023.

Para obtener más información sobre las características en versión preliminar, consulte Características en versión preliminar.

Para obtener más información sobre las novedades de Microsoft Defender para punto de conexión en Windows, consulte: Novedades de Microsoft Defender para punto de conexión en Windows.

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

Para obtener más información sobre Microsoft Defender para punto de conexión en sistemas operativos específicos y en otros sistemas operativos:

Diciembre de 2022

  • Actualizaciones del control de acceso de almacenamiento extraíble del control de dispositivos de Microsoft Defender para punto de conexión:

    1. La compatibilidad de Microsoft Intune con el control de acceso de almacenamiento extraíble ya está disponible. Consulte Implementación y administración del control de dispositivos con Intune.

    2. La nueva directiva de cumplimiento predeterminada del control de acceso de almacenamiento extraíble está diseñada para todas las características de control de dispositivos. La protección de impresora ya está disponible para esta directiva. Si crea una directiva de denegación predeterminada, las impresoras se bloquearán en su organización.

  • Microsoft Defender para el control de dispositivos de punto de conexión Nueva solución de protección de impresora para administrar la impresora ya está disponible. Para obtener más información, consulte Directivas de control de dispositivos.

Noviembre de 2022

  • La protección integrada ya está disponible con carácter general. La protección integrada ayuda a proteger su organización frente a ransomware y otras amenazas con una configuración predeterminada que ayuda a garantizar que los dispositivos están protegidos.

Octubre de 2022

La detección y corrección de la protección de red C2 ya está disponible con carácter general.
Los atacantes a menudo ponen en peligro los servidores conectados a Internet existentes para convertirse en sus servidores de comandos y control. Los atacantes pueden usar los servidores en peligro para ocultar el tráfico malintencionado e implementar bots malintencionados que se usan para infectar puntos de conexión. La detección y corrección de la protección de red ayuda a mejorar el tiempo que tardan los equipos de operaciones de seguridad (SecOps) en identificar y responder a amenazas de red malintencionadas que buscan poner en peligro los puntos de conexión.

Septiembre de 2022

Agosto de 2022

  • Estado de mantenimiento del dispositivo
    La tarjeta estado de mantenimiento del dispositivo muestra un informe de estado resumido para el dispositivo específico.

  • Informes de estado del dispositivo (versión preliminar)
    El informe de estado de los dispositivos proporciona información de alto nivel sobre los dispositivos de la organización. El informe incluye información de tendencias que muestra el estado del estado del sensor, el estado del antivirus, las plataformas del sistema operativo y las versiones de Windows 10.

  • La protección contra alteraciones en macOS ya está disponible con carácter general
    Esta característica se publicará con el modo de auditoría habilitado de forma predeterminada y puede decidir si quiere aplicar (bloquear) o desactivar la funcionalidad. Más adelante este año, ofreceremos un mecanismo de implementación gradual que cambiará automáticamente los puntos de conexión al modo "bloquear"; Este mecanismo solo se aplica si no ha elegido habilitar el modo ("bloquear") o deshabilitar la funcionalidad.

  • Protección de red y protección web para macOS y Linux ya está en versión preliminar pública.
    Protección de red ayuda a reducir la superficie expuesta a ataques de los dispositivos a partir de eventos basados en Internet. Impide que los empleados usen cualquier aplicación para acceder a dominios peligrosos que pueden hospedar estafas de phishing, vulnerabilidades de seguridad y otro contenido malintencionado en Internet. Es la base sobre la que se basa nuestra protección web para Microsoft Defender para punto de conexión. Estas funcionalidades incluyen la protección contra amenazas web, el filtrado de contenido web y los indicadores ip/url personalizados. La protección web le permite proteger los dispositivos frente a amenazas web y ayuda a regular el contenido no deseado.

  • Incorporación mejorada de Microsoft Defender para punto de conexión para Windows Server 2012 R2 y Windows Server 2016
    La versión 2207 de Configuration Manager ahora admite la implementación automática de Microsoft Defender para punto de conexión moderno y unificado para Windows Server 2012 R2 & 2016. Los dispositivos que ejecutan Windows Server 2012 R2 o Windows Server 2016 destinados a la directiva de incorporación de Defender para punto de conexión ahora usan el agente unificado en lugar de la solución basada en Microsoft Monitoring Agent, si se configuran mediante la configuración del cliente.

Julio de 2022

Junio de 2022

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.

Octubre de 2021

Septiembre de 2021

  • Filtrado de contenido web . Como parte de las funcionalidades de protección web de Microsoft Defender para punto de conexión, el filtrado de contenido web permite al equipo de seguridad de su organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Las categorías incluyen contenido para adultos, alto ancho de banda, responsabilidad legal, ocio y sin categoría. Aunque muchos sitios web que entran en una o varias de estas categorías podrían no ser malintencionados, podrían ser problemáticos debido a las regulaciones de cumplimiento, el uso de ancho de banda u otros problemas. Obtenga más información sobre el filtrado de contenido web.

Agosto de 2021

  • Plan 1 de Microsoft Defender para punto de conexión (versión preliminar). Defender for Endpoint Plan 1 (versión preliminar) es una solución de protección de puntos de conexión que incluye protección de última generación, reducción de la superficie expuesta a ataques, administración centralizada e informes y API. El plan 1 de Defender para punto de conexión (versión preliminar) es una nueva oferta para los clientes que:

    • ¿Desea probar nuestras funcionalidades de endpoint protection?
    • Tener Microsoft 365 E3 y
    • Todavía no tiene Microsoft 365 E5

    Para obtener más información sobre El plan 1 de Defender para punto de conexión (versión preliminar), consulte Microsoft Defender para el plan 1 (versión preliminar).

    Las funcionalidades existentes de Defender para punto de conexión se conocerán como Defender para el plan de punto de conexión 2.

  • (versión preliminar) Filtrado de contenido web
    El filtrado de contenido web forma parte de las funcionalidades de protección web de Microsoft Defender para punto de conexión. Permite a su organización realizar un seguimiento y regular el acceso a sitios web en función de sus categorías de contenido. Muchos de estos sitios web, aunque no son malintencionados, pueden ser problemáticos debido a las regulaciones de cumplimiento, el uso del ancho de banda u otros problemas.

Junio de 2021

  • Evaluación de vulnerabilidades de software de exportación delta API
    Una adición a las evaluaciones de exportación de vulnerabilidades y la recopilación de API de configuraciones seguras .
    A diferencia de la evaluación completa de vulnerabilidades de software (respuesta JSON), que se usa para obtener una instantánea completa de la evaluación de vulnerabilidades de software de su organización por dispositivo, la llamada a la API de exportación delta se usa para capturar solo los cambios que se han producido entre una fecha seleccionada y la fecha actual (la llamada API "delta"). En lugar de obtener una exportación completa con una gran cantidad de datos cada vez, solo obtendrá información específica sobre las vulnerabilidades nuevas, fijas y actualizadas. La llamada a la API de exportación delta también se puede usar para calcular KPI diferentes, como "cuántas vulnerabilidades se corrigieron" o "cuántas nuevas vulnerabilidades se agregaron a una organización".

  • Exportación de evaluaciones de vulnerabilidades y configuraciones seguras API
    Agrega una colección de API que extraen datos de administración de amenazas y vulnerabilidades por dispositivo. Hay diferentes llamadas API para obtener diferentes tipos de datos: evaluación de configuración segura, evaluación del inventario de software y evaluación de vulnerabilidades de software. Cada llamada API contiene los datos necesarios para los dispositivos de la organización.

  • Actividad de corrección API
    Agrega una colección de API con respuestas que contienen actividades de corrección de la administración de amenazas y vulnerabilidades que se han creado en el inquilino. Los tipos de información de respuesta incluyen una actividad de corrección por identificador, todas las actividades de corrección y los dispositivos expuestos de una actividad de corrección.

  • Detección de dispositivo
    Ayuda a encontrar dispositivos no administrados conectados a la red corporativa sin necesidad de dispositivos adicionales ni cambios en los procesos engorrosos. Con los dispositivos incorporados, puede encontrar dispositivos no administrados en la red y evaluar vulnerabilidades y riesgos. A continuación, puede incorporar dispositivos detectados para reducir los riesgos asociados a tener puntos de conexión no administrados en la red.

    Importante

    La detección estándar será el modo predeterminado para todos los clientes a partir del 19 de julio de 2021. Puede elegir conservar el "modo básico" a través de la página Configuración .

  • Las definiciones de grupos de dispositivos ahora pueden incluir varios valores para cada condición. Puede establecer varias etiquetas, nombres de dispositivo y dominios en la definición de un único grupo de dispositivos.

  • Compatibilidad con la administración de aplicaciones móviles
    Esta mejora permite que Microsoft Defender para punto de conexión proteja los datos de una organización dentro de una aplicación administrada cuando se usa Intune para administrar aplicaciones móviles. Para obtener más información sobre la administración de aplicaciones móviles, consulte esta documentación.

  • Integración de VPN de Microsoft Tunnel
    Las funcionalidades de VPN de Microsoft Tunnel ahora se integran con la aplicación Microsoft Defender para punto de conexión para Android. Esta unificación permite a las organizaciones ofrecer una experiencia simplificada del usuario final con una aplicación de seguridad, que ofrece tanto la defensa contra amenazas móviles como la capacidad de acceder a los recursos locales desde su dispositivo móvil, mientras que los equipos de seguridad y TI pueden mantener las mismas experiencias de administración con las que están familiarizados.

  • Detección de jailbreak en iOS
    La funcionalidad de detección de jailbreak en Microsoft Defender para punto de conexión en iOS ya está disponible con carácter general. Esto se suma a la protección contra suplantación de identidad (phishing) que ya existe. Para obtener más información, consulte Configuración de la directiva de acceso condicional en función de las señales de riesgo del dispositivo.

Marzo de 2021

Administración de la protección contra alteraciones mediante el Centro de seguridad de Microsoft Defender
Puede administrar la configuración de protección contra alteraciones en Windows 10, Windows Server 2016, Windows Server 2019 y Windows Server 2022 mediante un método denominado asociación de inquilinos.

Enero de 2021

  • Windows Virtual Desktop
    Microsoft Defender para punto de conexión ahora agrega compatibilidad con Windows Virtual Desktop.

Diciembre de 2020

  • Microsoft Defender para punto de conexión en iOS
    Microsoft Defender para punto de conexión ahora agrega compatibilidad con iOS. Obtenga información sobre cómo instalar, configurar, actualizar y usar Microsoft Defender para punto de conexión para iOS.

Septiembre de 2020

Agosto de 2020

Julio de 2020

Junio de 2020

Abril de 2020

  • Compatibilidad con threat & Vulnerability Management API
    Ejecute llamadas API relacionadas con Threat & Vulnerability Management, como obtener la puntuación de exposición a amenazas de su organización o la puntuación de seguridad del dispositivo, el inventario de vulnerabilidades de software y dispositivos, la distribución de versiones de software, la información de vulnerabilidades de dispositivo y la información de recomendaciones de seguridad. Para obtener más información, consulte la entrada de blog de Microsoft Tech Community.

November-December 2019

Octubre de 2019

  • Indicadores de direcciones IP, direcciones URL o dominios
    Ahora puede permitir o bloquear direcciones URL o dominios mediante su propia inteligencia sobre amenazas.

  • Expertos en amenazas de Microsoft: expertos a petición
    Ahora tiene la opción de consultar con expertos en amenazas de Microsoft desde varios lugares del portal para ayudarle en el contexto de la investigación.

  • Aplicaciones de Azure AD conectadas
    La página Aplicaciones conectadas proporciona información sobre las aplicaciones de Azure AD conectadas a Microsoft Defender para punto de conexión de su organización.

  • Explorador de API
    El explorador de API facilita la construcción y ejecución de consultas de API y la prueba y envío de solicitudes para cualquier punto de conexión de API de Microsoft Defender para punto de conexión disponible.

Septiembre de 2019

  • Configuración de Protección contra alteraciones mediante Intune
    Ahora puede activar La protección contra alteraciones (o desactivar) para su organización en el Portal de administración de dispositivos de Microsoft 365 (Intune).

  • Respuesta inmediata
    Obtenga acceso instantáneo a un dispositivo mediante una conexión de shell remoto. Realice un trabajo de investigación en profundidad y tome medidas de respuesta inmediatas para contener rápidamente amenazas identificadas, en tiempo real.

  • Laboratorio de evaluación
    El laboratorio de evaluación de Microsoft Defender para punto de conexión está diseñado para eliminar las complejidades de la configuración de dispositivos y entornos para que pueda centrarse en evaluar las funcionalidades de la plataforma; ejecutar simulaciones; y ver las características de prevención, detección y corrección en acción.

  • Windows Server 2008 R2 SP1
    Ahora puede incorporar Windows Server 2008 R2 SP1.

Junio de 2019

Mayo de 2019

  • Informes de protección contra amenazas
    El informe de protección contra amenazas proporciona información de alto nivel sobre las alertas generadas en su organización.

  • Expertos en amenazas de Microsoft
    Microsoft Threat Experts es el nuevo servicio de búsqueda de amenazas administrado en Microsoft Defender para punto de conexión que proporciona búsqueda proactiva, priorización y contexto e información adicionales que permiten a los centros de operaciones de seguridad (SOC) identificar y responder a las amenazas de forma rápida y precisa. Proporciona una capa adicional de experiencia y óptica que los clientes de Microsoft pueden usar para aumentar las funcionalidades de operaciones de seguridad como parte de Microsoft 365.

  • Indicadores
    Las API para indicadores ahora están disponibles con carácter general.

  • Interoperabilidad
    Microsoft Defender para punto de conexión admite aplicaciones de terceros para ayudar a mejorar las funcionalidades de detección, investigación e inteligencia sobre amenazas de la plataforma.

Abril de 2019

  • Funcionalidad de notificación de ataque dirigida por expertos en amenazas de Microsoft
    Las alertas de notificación de ataque dirigida por expertos en amenazas de Microsoft están adaptadas para que las organizaciones proporcionen tanta información como se pueda entregar rápidamente, incluida la escala de tiempo, el ámbito de la vulneración y los métodos de intrusión, con lo que se presta atención a las amenazas críticas en su red.

  • API de Microsoft Defender para punto de conexión
    Microsoft Defender para punto de conexión expone gran parte de sus datos y acciones a través de un conjunto de API de programación. Esas API le permitirán automatizar flujos de trabajo e innovar en función de las funcionalidades de Microsoft Defender para punto de conexión.

Febrero de 2019

  • Incidentes
    Incidente es una nueva entidad de Microsoft Defender para punto de conexión que reúne todas las alertas pertinentes y entidades relacionadas para narrar el caso de ataque más amplio, lo que proporciona a los analistas una mejor perspectiva sobre la visión de las amenazas complejas.

  • Incorporar versiones anteriores de Windows
    Incorporación de versiones admitidas de dispositivos Windows para que puedan enviar datos del sensor al sensor de Microsoft Defender para punto de conexión.

Octubre de 2018

  • Reglas de la reducción de la superficie expuesta a ataques
    Todas las reglas de reducción de superficie expuesta a ataques ahora se admiten en Windows Server 2019.

  • Acceso controlado a carpetas
    Ahora se admite el acceso controlado a carpetas en Windows Server 2019.

  • Detección personalizada
    Con las detecciones personalizadas, puede crear consultas personalizadas para supervisar eventos de cualquier tipo de comportamiento, como amenazas sospechosas o emergentes. Esto se puede hacer aprovechando la eficacia de la búsqueda avanzada mediante la creación de reglas de detección personalizadas.

  • Integración con Azure Security Center
    Microsoft Defender para punto de conexión se integra con Azure Security Center para proporcionar una solución de protección completa del servidor. Con esta integración, Azure Security Center puede aprovechar la eficacia de Microsoft Defender para punto de conexión para proporcionar una detección de amenazas mejorada para servidores Windows.

  • Compatibilidad con el proveedor de servicios de seguridad administrados (MSSP)
    Microsoft Defender para punto de conexión agrega compatibilidad con este escenario proporcionando integración con MSSP. La integración permite a los MSSP realizar las siguientes acciones: Obtener acceso al portal del Centro de seguridad de Microsoft Defender del cliente de MSSP, capturar notificaciones por correo electrónico y capturar alertas a través de herramientas de administración de eventos e información de seguridad (SIEM).

  • Control de dispositivo extraíble
    Microsoft Defender para punto de conexión proporciona varias características de supervisión y control para ayudar a evitar amenazas de dispositivos extraíbles, incluida la nueva configuración para permitir o bloquear identificadores de hardware específicos.

  • Compatibilidad con dispositivos iOS y Android
    Ahora se admiten dispositivos iOS y Android y se pueden incorporar al servicio.

  • Análisis de amenazas
    Threat Analytics es un conjunto de informes interactivos publicados por el equipo de investigación de Microsoft Defender para punto de conexión en cuanto se identifican amenazas y brotes emergentes. Los informes ayudan a los equipos de operaciones de seguridad a evaluar el impacto en su entorno y a proporcionar acciones recomendadas para contener el impacto, aumentar la resistencia de la organización y evitar amenazas específicas.

  • Hay dos nuevas reglas de reducción de superficie expuesta a ataques en Windows 10, versión 1809:

    • Impedir que Adobe Reader cree procesos secundarios

    • Impedir que la aplicación de comunicación de Office cree procesos secundarios

  • Antivirus de Microsoft Defender

  • La interfaz de examen antimalware (AMSI) también se extendió para cubrir las macros vba de Office. OFFICE VBA + AMSI: secar el velo en macros malintencionadas.

Marzo de 2018