Microsoft Defender virustentorjunnan suojaustiedot ja tuotepäivitykset
Koskee seuraavia:
- Microsoft Defender for Endpoint -palvelupaketit 1 ja 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Microsoft Defender virustentorjuntaohjelman pitäminen ajan tasalla on erittäin tärkeää, jotta laitteissasi voidaan varmistaa uusin tekniikka ja ominaisuudet, joita tarvitaan suojautumiseen uusilta haittaohjelmisto- ja hyökkäystekniikoilta. Päivitä virustentorjunta, vaikka Microsoft Defender virustentorjunta olisi käynnissä passiivitilassa. Tässä artikkelissa on tietoja kahdesta päivitystyypistä, jotka koskevat Microsoft Defender virustentorjunnan pitämistä ajan tasalla:
Tässä artikkelissa on myös:
- Microsoft Defender virustentorjuntaympäristön tuki
- Päivityksen palauttaminen (tarvittaessa)
- Windows 10 julkaisuihin sisältyvä käyttöympäristöversio
- käyttöönoton näköistiedostojen ylläpidon ja hallinnan (DISM) Päivitykset
Jos haluat nähdä ajantasaisimman moduulin, ympäristön ja allekirjoituksen päivämäärän, katso Microsoft Defender virustentorjuntaohjelman ja muiden Microsoftin haittaohjelmien torjuntaohjelmien suojaustiedot.
Vihje
Tämän artikkelin kumppanina tutustu Security Analyzerin määritysoppaaseen , jossa tarkastellaan parhaita käytäntöjä ja opitaan vahvistamaan puolustusta, parantamaan vaatimustenmukaisuutta ja navigoimaan kyberturvallisuusympäristössä luottavaisin mielin. Ympäristöösi perustuvan mukautetun käyttökokemuksen saat suojausanalysaattorin automaattisen määritysoppaan avulla Microsoft 365 -hallintakeskus.
Suojaustietojen päivitykset
Microsoft Defender virustentorjuntaohjelma käyttää pilvipalveluun toimitettua suojausta (kutsutaan myös Microsoft advanced Protection Serviceksi tai MAPS:ksi) ja lataa säännöllisesti dynaamiset tietoturvatiedot suojauspäivitysten tarjoamiseksi. Nämä dynaamiset päivitykset eivät sijaitse säännöllisten tietoturvatietojen päivitysten KB2267602 kautta.
Huomautus
Päivitykset vapautetaan seuraavien kilotavujen alla:
- Microsoft Defender virustentorjunta: KB2267602
- System Center Endpoint Protection: KB2461484
Pilvipalveluun toimitettu suojaus on aina käytössä, ja se edellyttää aktiivista internetyhteyttä toimiakseen. Suojaustiedot päivitetään ajoitetussa aikataulun mukaisesti (määritettävissä käytännön kautta). Lisätietoja on artikkelissa Microsoftin pilvipalvelun tarjoaman suojauksen käyttäminen Microsoft Defender virustentorjuntaohjelmassa.
Luettelo uusista tietoturvatietojen päivityksistä on kohdassa Microsoft Defender virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntapäivitysten päivitykset.
Moduulipäivitykset sisältyvät tietoturvatietojen päivityksiin, ja ne julkaistaan kuukausittain.
Tuotepäivitykset
Microsoft Defender virustentorjunta edellyttää kuukausittaisia päivityksiä (KB4052623), joita kutsutaan käyttöympäristöpäivityksiksi.
Voit hallita päivitysten jakelua jollakin seuraavista menetelmistä:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- Tavalliset menetelmät, joilla otat Microsoft- ja Windows-päivitykset käyttöön verkon päätepisteissä.
Lisätietoja on artikkelissa Microsoft Defender virustentorjuntapäivitysten lähteiden hallinta.
Tuotepäivityksiä koskevat tärkeät kohdat
Kuukausittaiset päivitykset julkaistaan vaiheissa, jolloin useita paketteja näkyy Window Server Update Servicesissä.
Tässä artikkelissa luetellaan muutokset, jotka sisältyvät laajaan julkaisukanavaan. Katso uusin laaja kanavaversio täältä.
Lisätietoja asteittaiselle käyttöönottoprosessille ja lisätietoja seuraavasta julkaisusta on artikkelissa Microsoft Defender päivitysten vaiheittaisten käyttöönottoprosessien hallinta.
Lisätietoja tietoturvatietojen päivityksistä on artikkelissa Microsoft Defender virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntatietojen päivitykset.
Jos etsit luetteloa Microsoft Defender prosesseista, katso laskentataulukon kohta Microsoft Defender for Endpoint palvelun URL-osoitteiden käytön salliminen välityspalvelimessa. Taulukossa luetellaan myös palvelut ja niihin liittyvät URL-osoitteet, joihin verkkosi on voitava muodostaa yhteys.
Ympäristöpäivityksiä voidaan tilapäisesti lykätä, jos muut suojausominaisuudet, kuten päätepisteen DLP tai laiteohjausobjekti , valvovat aktiivisesti käynnissä olevia prosesseja. Käyttöympäristöpäivityksiä yritetään uudelleenkäynnistyksen jälkeen tai kun kaikki valvotut palvelut pysäytetään.
Microsoftin päätepisteen Configuration Manager/ Windows Server Update Services (MECM/WSUS) -luettelossa luokka Microsoft Defender for Endpoint sisältää palvelun päivitykset
MSSenseKB5005292. KB5005292 sisältää Microsoft Defender for Endpoint päätepisteen tunnistuksen ja vastetunnistimen (EDR) päivitykset ja korjaukset. Lisätietoja on artikkelissa EDR-tunnistimen Microsoft Defender for Endpoint päivitys ja Windowsin Microsoft Defender for Endpoint uudet ominaisuudet.
Käyttöympäristön ja moduulin julkaisut
Päivitykset sisältävät:
- Suorituskyvyn parannuksia
- Palvelun parannukset
- Integroinnin parannukset (pilvipalvelu, Microsoft Defender XDR)
Syyskuu–2024 (ympäristö: 4.18.24090.11 | Moottori 1.1.24090.11)
- Tietoturvatietojen päivityksen versio: 1.421.12.0
- Julkaisupäivämäärä: 30. lokakuuta 2024 (Engine and Platform)
- Alusta: 4.18.24090.11
- Moottori: 1.1.24090.11
- Tukivaihe: Suojaus ja tärkeät Päivitykset
Uudet ominaisuudet ja toiminnot
- Parannettu tunnistuslogiikka ASR-sääntöön liittyvien false-positiivisten positiivisten vähentämiseksi, Estä Office-sovelluksia lisäämästä koodia muihin prosesseihin
- On ratkaistu ongelma, joka saattaa johtaa siihen, että Windows-laite merkitään yhteensopimattomaksi Intune kun Microsoft Defender virustentorjunta käynnistyy.
- Ratkaistu ongelma catchup-tarkistuksen määrityksissä, jossa DaysUntilAggressiveCatchupQuickScan-käytäntöasetusta ei otettu käyttöön.
- Kiinteä
SharedSignatureRootkäsittely, kun tyhjä arvo asetettiin. - Korjattu ongelma laitteen ohjausobjektissa , jossa tietyt tiedostojärjestelmät (kuten
FAT,FAT32,exFAT) näyttivät määrätiedot, kun estosääntö määritettiin. - Parannettu suorituskyky tietyissä tilanteissa, joissa verkkotiedostoja käytettiin.
- Korjattu Azure Virtual Desktopissa ongelma, jossa Intune käytäntöä ei otettu käyttöön.
- Korjattu mukautettujen tunnistussääntöjen mahdollinen lukkiutuminen Windows-asiakasohjelmassa
- Ratkaistu ongelma, jossa virustentorjuntaan liittyviä poissulkemisia ei otettu käyttöön AMSI:ssä.
- Korjattu ongelma, joka vaikutti niiden laitteiden alijoukkoon, joissa SCCM määritettyjä virustentorjuntapoikkeuksia ei otettu käyttöön
Tärkeää
Windows Server 2019:ssä ja sitä uudemmissa versioissa päivityspakettiin sisällytetään uusi binaari (MpDefenderCoreService.exe), joka tukee tulevia palvelun parannuksia (lisätietoja on seurattava).
Elokuu–2024 (alusta: 4.18.24080.9 | Moottori: 1.1.24080.9)
- Tietoturvatietojen päivitysversio: 1.419.1.0
- Julkaisupäivämäärä: 17. syyskuuta 2024 (engine and platform)
- Alusta: 4.18.24080.9
- Moottori: 1.1.24080.9
- Tukivaihe: Suojaus ja tärkeät Päivitykset
Uudet ominaisuudet ja toiminnot
- Lisätty uusi parametri (
ControlledFolderAccessDefaultProtectedFolders) Get-MpPreference cmdlet-komentoon , jotta oletusarvoisesti suojatut kansiot voidaan näyttää valvottua kansion käyttöä varten. - Korjattu tulostinsuojaustarkistuksia koskeva laitehallintaongelma.
- Korjattu käyttöympäristön palautukseen liittyvä ongelma Windows 10 Windows 11 päivittämisen jälkeen.
- Korjattu ongelma, jossa määrän poissulkemisia ei toteutettu oikein reaaliaikaisessa suojauksessa OOBE:n valmistumisen jälkeen.
- Windows RT laitteilta, kuten Surface RT:lta, on poistettu tuki, joka käyttää 32-bittisiä ARM-suorittimia ja joiden ylläpito on päättynyt.
Heinäkuu–2024 (käyttöympäristö: 4.18.24070.5 | Moottori: 1.1.24070.3)
- Tietoturvatietojen päivitysversio: 1.417.14.0
- Julkaisupäivämäärä: 7. elokuuta 2024 (Engine and Platform)
- Alusta: 4.18.24070.5
- Moottori: 1.1.24070.3
- Tukivaihe: Suojaus ja tärkeät Päivitykset
Uudet ominaisuudet ja toiminnot
- Vääriä positiivisia tunnistuksia ei enää raportoida Microsoft Defender-portaalissa
ThreatNotFound. - Optimoidut verkon suojauskutsut taustalle, jotka tapahtuvat epäilyttävien yhteyksien tarkistusten seurauksena.
- Korjattu Defenderin CSP:nPerformanceModeStatus-määritysavain niin, että tämän arvon muuttaminen konsolissa tulee voimaan päätepisteessä.
- Ratkaistu ongelma, jossa tiedoston todistesijaintia ei aina tallennettu tilanteissa, joissa etäsijaintia ei voi käyttää.
- Uusi tapahtumaloki lisättiin (
5016) raporttiin, Microsoft Defender virustentorjunta itse parantua, kun sammutuksen aikana havaitaan lukkiutunut. - Korjattu priorisointiongelma, jossa portaalista käynnistettiin täydet tarkistukset , joiden tuloksena oli odotettua pidempi koko tarkistuksen kesto.
Aiemmat versiopäivitykset: Vain tekninen päivitystuki
Kun uusi pakettiversio on julkaistu, kahden edellisen version tuki on rajoitettu vain tekniseen tukeen. Lisätietoja aikaisemmista versioista on kohdassa Microsoft Defender virustentorjuntapäivitykset: Aiemmat versiot teknistä päivitystukea varten.
Microsoft Defender virustentorjuntaympäristön ja -moduulin tuki
Käyttöympäristön ja moduulin päivitykset tarjotaan kuukausittain. Jos haluat olla täysin tuettu, pysy ajan tasalla uusimmilla käyttöympäristön ja moduulin päivityksillä. Tukirakenteemme on dynaaminen ja kehittyy kahteen vaiheeseen uusimman käyttöympäristön ja moduulin version saatavuuden mukaan:
Tietoturva ja tärkeät Päivitykset ylläpitovaihe: kun käytössäsi on uusin käyttöympäristön ja moduulin versio, voit saada sekä tietoturvapäivityksiä että kriittisiä päivityksiä haittaohjelmien torjuntaympäristöön.
Teknisen tuen (vain) vaihe : kun uusi käyttöympäristön ja moduulin versio on julkaistu, vanhempien versioiden (N-2) tuki pienennetään vain tekniseen tukeen. Alustan ja moduulin versioita, jotka ovat vanhempia kuin N-2, ei enää tueta. Teknistä tukea tarjotaan edelleen Windows 10 julkaisuversion päivityksille (katso Windows 10 julkaisuihin sisältyvä käyttöympäristöversio) uusimpaan käyttöympäristöversioon.
Teknisen tuen (vain) vaiheen aikana kaupallisesti kohtuulliseksi katsotut tukitapaukset tarjotaan Microsoftin asiakaspalvelun & tuen ja Microsoftin hallinnoidun tukitarjonnan (kuten Premier-tuen) kautta. Jos tukitapaus edellyttää eskalointia kehitykseen lisäohjeita varten, vaatii tietoturvapäivityksen tai vaatii tietoturvapäivityksen, asiakkaita pyydetään päivittämään uusimpaan käyttöympäristöversioon tai välipäivitykseen (*).
Huomautus
Jos olet ottamassa Microsoft Defender virustentorjuntaympäristön päivitystä manuaalisesti käyttöön tai jos käytät komentosarjaa tai muuta kuin Microsoft-hallintatuotetta Microsoft Defender virustentorjuntaympäristön päivityksen käyttöönottoon, varmista, että versio 4.18.2001.10 on asennettu Microsoft Update Catalogsta ennen kuin alustapäivityksen (N-2) uusin versio on asennettu.
Päivityksen peruuttaminen
Jos kohtaat ongelmia käyttöympäristöpäivityksen jälkeen, voit palata Microsoft Defender ympäristön edelliseen tai Saapuneet-kansioon.
Voit palata edelliseen versioon suorittamalla seuraavan komennon:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformTämän päivityksen palauttaminen käyttöjärjestelmän mukana toimitettuun versioon (%ProgramFiles%\Windows Defender)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Windows 10 julkaisuihin sisältyvä käyttöympäristöversio
Alla olevassa taulukossa on Microsoft Defender virustentorjuntaympäristö ja moduuliversiot, jotka toimitetaan uusimpien Windows 10 julkaisujen mukana:
| Windows 10 julkaisu | Käyttöympäristön versio | Moduulin versio | Tukivaihe |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Tekninen päivitystuki (vain) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Tekninen päivitystuki (vain) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Tekninen päivitystuki (vain) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Tekninen päivitystuki (vain) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Tekninen päivitystuki (vain) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Tekninen päivitystuki (vain) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Tekninen päivitystuki (vain) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Tekninen päivitystuki (vain) |
Lisätietoja Windows 10 julkaisusta on Windowsin elinkaaritiedotteessa.
Huomautus
Windows Server 2016 toimitetaan samalla käyttöympäristöversiolla kuin RS1 ja se kuuluu samaan tukivaiheeseen: Tekninen päivitystuki (vain)
Windows Server 2019 toimitetaan samalla käyttöympäristöversiolla kuin RS5 ja se kuuluu samaan tukivaiheeseen: Tekninen päivitystuki (vain)
käyttöönoton näköistiedostojen ylläpidon ja hallinnan (DISM) Päivitykset
Suojauspuutteiden välttämiseksi pidä käyttöjärjestelmän asennuskuvat ajan tasalla uusimmilla virustentorjunta- ja haittaohjelmien torjuntapäivityksillä. Päivitykset ovat käytettävissä seuraavissa ytimessä:
- Windows 10 ja 11 (Enterprise-, Pro- ja Home-versiot)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 ja Windows Server 2012 R2
- WIM- ja VHD(x)-tiedostot
Päivitykset julkaistaan Windows-arkkitehtuurille x86, x64 ja ARM64.
Lisätietoja on ohjeaiheessa Windows-käyttöjärjestelmän asennuskuvien Microsoft Defender päivitys.
Kun uusi pakettiversio on julkaistu, kahden edellisen version tuki on rajoitettu vain tekniseen tukeen. Katso aiempien versioiden luettelo kohdasta Aiemmat DISM-päivitykset.
1.417.472.0
- Defender-paketin versio:
1.417.472.0 - Suojaustietojen versio:
1.417.472.0 - Moduulin versio:
1.24080.9
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
1.415.295.0
- Defender-paketin versio:
1.415.295.0 - Suojaustietojen versio:
1.415.295.0 - Moduulin versio:
1.24070.1 - Käyttöympäristön versio:
4.18.24070.5
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
1.415.235.0
- Defender-paketin versio:
1.415.235.0 - Suojaustietojen versio:
1.415.235.0 - Moduulin versio:
1.24070.1 - Käyttöympäristön versio:
4.18.24070.5
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
Lisäresursseja
| Artikkeli | Kuvaus |
|---|---|
| windows-käyttöjärjestelmän asennuskuvien Microsoft Defender päivitys | Tarkista haittaohjelmien torjuntapäivityspaketit käyttöjärjestelmän asennuskuville (WIM- ja VHD-tiedostot). Hanki Microsoft Defender virustentorjuntapäivitykset Windows 10 (Enterprise-, Pro- ja Home-versiot), Windows Server 2019:lle, Windows Server 2022:lle, Windows Server 2016:lle ja Windows Server 2012 R2:lle. |
| Suojauspäivitysten lataamisen ja käytön hallinta | Suojauspäivitykset voidaan toimittaa useiden lähteiden kautta. |
| Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta | Voit ajoittaa suojauspäivitysten lataamisen ajan. |
| Vanhentuneiden päätepisteiden päivitysten hallinta | Jos päätepiste ei näe päivitystä tai ajoitettua tarkistusta, voit pakottaa päivityksen tai tarkistuksen, kun käyttäjä seuraavan kerran kirjautuu sisään. |
| Hallitse tapahtumapohjaisia pakotettuja päivityksiä | Voit määrittää suojauspäivitykset, jotka ladataan käynnistyksen yhteydessä tai tiettyjen pilvipalveluun toimitettujen suojaustapahtumien jälkeen. |
| Mobiililaitteiden ja näennäiskoneiden päivitysten hallinta | Voit määrittää asetuksia, kuten tuleeko akkuvirrassa tehdä päivityksiä, jotka ovat erityisen hyödyllisiä mobiililaitteissa ja näennäiskoneissa. |
| EDR-tunnistimen Microsoft Defender for Endpoint päivitys | Voit päivittää EDR-tunnistimen (MsSense.exe), joka sisältyy vuonna 2021 julkaistuun uuteen Microsoft Defender for Endpoint yhdistettyyn ratkaisupakettiin. |
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.