Microsoft Defender for Endpointin uudet ominaisuudet

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Seuraavat ominaisuudet ovat esikatseluvaiheessa tai yleisesti saatavilla Microsoft Defender for Endpointin uusimmassa versiossa.

Lisätietoja esikatseluominaisuuksista on kohdassa Esikatselutoiminnot.

Lisätietoja Windowsin Microsoft Defender for Endpointin uusista laitteista on seuraavissa tiedoissa: Windowsin Microsoft Defender for Endpointin uudet ominaisuudet

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

• Microsoft Defender XDR:n uudet ominaisuudet
• Microsoft Defender for Office 365:n uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet
• Microsoft Defenderin haavoittuvuuden hallinnan uudet ominaisuudet

Lisätietoja Microsoft Defender for Endpointista tietyistä käyttöjärjestelmistä:

• Windowsin Defender for Endpointin uudet ominaisuudet
• Defender for Endpointin macOS:n uudet ominaisuudet
• Linuxin Defender for Endpointin uudet ominaisuudet
• Defender for Endpointin Androidin uudet ominaisuudet
• IOS:n Defender for Endpointin uudet ominaisuudet

Elokuu 2024

• Verkkosuojausominaisuus on oletusarvoisesti käytössä Microsoft Defender for Endpointissa Androidissa. Tämän seurauksena käyttäjät voivat nähdä verkon suojauskortin Defender for Endpoint -sovelluksessa sekä App Protectionin ja Web Protectionin. Käyttäjiltä edellytetään myös sijainnin käyttöoikeutta asennusprosessin loppuunsaattamiseksi. Järjestelmänvalvojat voivat muuttaa verkon suojauksen oletusarvoa, jos he päättävät olla käyttämättä sitä Intunen sovellusmäärityskäytäntöjen kautta. Tämä ominaisuus oli oletusarvoisesti käytössä aiemmin Microsoft Defender for Endpointissa iOS:ssä. Lisätietoja on kohdassa Verkon suojaus.

heinäkuu 2024

• (Esikatselu) Valvo OT-laitteita laitevarastossa: Voit nyt valvoa OT-laitteita IoT-laitteiden lisäksi laitevarastossa osana Integrointia Microsoft Defender for IoT:n kanssa Defender-portaalissa. Osana tätä integrointia:
  • Olemme lisänneet Kaikki laitteet -välilehden ja nimenneet IoT-laitteet-välilehden uudelleen IoT-/OT-laitteiksi.
  • Olemme lisänneet laitetyypin, laitteen alityypin, toimittajan, mallin ja sivuston suodattimet ja sarakkeet laitteen varastoon. Jotkin näistä suodattimista näkyvät vain tietyillä välilehdillä ja vain asiakkaille, joilla on Defender for IoT -käyttöoikeus. Lisätietoja.
  • Olemme lisänneet mahdollisuuden hakea Mac-laitteita ja Mac-osoitteita.
  • Olemme lisänneet laiteryhmään kuuluvan järjestelmätunnisteen, joka näyttää tuotantosivuston nimen (vain luku), jota käytetään Defender for IoT -sivuston suojausominaisuudessa.
  • Jos OT-laitteita löydetään, mutta Defender for IoT -käyttöoikeutta ei ole määritetty, laitteen varasto näyttää osittaisia tietoja OT/IoT-laitteissa ja sanoman, joka ilmaisee suojaamattomien OT-laitteiden määrän. Lue lisätietoja laitteen alkuperäisestä varastonäkymästä havaituilla OT-laitteilla.
• (GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender -portaalista learn.microsoft.com. Käytä Microsoft Defender XDR Ninja -koulutusta, oppimispolkuja, koulutusmoduuleja ja paljon muuta. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.

Kesäkuu 2024

• (Esikatselu) BitLocker-tuki Laite-ohjausobjektille: Sallii laitteen ohjausobjektin käyttää käytäntöä laitteen BitLocker-salatun tilan perusteella.

Toukokuu 2024

• (GA) Microsoft Defender for Endpoint -laajennus Windows Subsystem for Linuxille (WSL) on nyt yleisesti saatavilla (GA-versio - 1.24.522.2). Laajennuksen avulla Defender for Endpoint voi tarjota enemmän näkyvyyttä kaikille käynnissä oleville WSL-säilöille liittämällä sen eristettyihin alijärjestelmiin.

• (Esikatselu) Ota esikatseluasetukset käyttöön Microsoft 365 Defenderin pääasetuksissa yhdessä muiden Microsoft 365 Defenderin esikatseluominaisuuksien kanssa. Asiakkaat, jotka eivät vielä käytä esikatseluominaisuuksia, näkevät edelleen vanhat asetukset kohdassa Asetukset > Päätepisteet Lisäominaisuudet Esikatseluominaisuudet >>. Lisätietoja on artikkelissa Microsoft 365 Defenderin esiversio-ominaisuudet.

• (GA) Defender for Endpointin virtaviivaistettu laiteyhteys on nyt yleisesti saatavilla Windowsille, macOS:lle ja Linuxille. Tämä käyttökokemus helpottaa Defender for Endpoint -palveluiden määrittämistä ja hallintaa vähentämällä yhdistettävyyden edellyttämien URL-osoitteiden määrää, tarjoamalla IP-& Azure-palvelutunnistetuen ja yksinkertaistamalla käyttöönoton jälkeistä verkon hallintaa.

• (GA) Microsoft Defender Core -palvelu on nyt yleisesti saatavilla Windows-asiakasohjelmissa. Auttaa Microsoft Defenderin virustentorjunnan vakauden ja suorituskyvyn kanssa.

Huhtikuu 2024

Microsoft Defender for Endpoint macOS-ominaisuudessa nyt yleisesti saatavilla:

• MacOS:n vianmääritystila : Vianmääritystilan avulla voit tunnistaa tapaukset, joissa virustentorjunta voi aiheuttaa ongelmia sovelluksissasi tai järjestelmäresursseissasi. Lisätietoja on artikkelissa Vianmääritystila Microsoft Defender for Endpointissa macOS:ssä.

Maaliskuu 2024

• (GA) Sisäänrakennettu ajoitettu macOS-tarkistus: Lisätietoja MacOS:n Microsoft Defender for Endpointin ajoitetusta tarkistuksesta on artikkelissa Skannausten ajoittaminen Microsoft Defender for Endpointilla macOS:ssä

helmikuu 2024

Attack Surface Reduction (ASR) -säännöt

Kaksi uutta ASR-sääntöä ovat nyt julkisessa esikatselussa:

• Estä tietokoneen uudelleenkäynnistys vikasietotilassa (esikatselu): Tämä sääntö estää koneiden uudelleenkäynnistämisen vikasietotilassa komentojen suorittamisen.
• Kopioitujen tai tekeytynneiden järjestelmätyökalujen käytön estäminen (esikatselu): Tämä sääntö estää Windows-järjestelmätyökalujen kopioiksi tunnistettujen suoritettavien tiedostojen käytön. Nämä tiedostot ovat alkuperäisten järjestelmätyökalujen kaksoiskappaleita tai huijareita.

MacOS-ominaisuuksien Microsoft Defender for Endpoint on julkisessa esikatselussa:

• Sisäinen ajoitettu macOS-tarkistus (esiversio): MacOS:n Microsoft Defender for Endpointin ajoitettu tarkistus on nyt käytettävissä julkisessa esikatselussa. Lisätietoja on artikkelissa Skannausten ajoittaminen Microsoft Defenderin päätepisteelle macOS:ssä.

• MacOS:n vianmääritystila (esikatselu): MacOS:n vianmääritystila on nyt käytettävissä julkisessa esikatselussa. Vianmääritystilan avulla voit tunnistaa esiintymiä, joissa virustentorjunta saattaa aiheuttaa ongelmia sovelluksissasi tai järjestelmäresursseissasi. Lisätietoja on artikkelissa Vianmääritystila Microsoft Defender for Endpointissa macOS:ssä.

Tammikuu 2024

• Defender Boxed on käytettävissä rajoitetun ajan. Defender Boxed tuo esiin organisaatiosi tietoturvan onnistumisia, parannuksia ja reagointitoimia vuonna 2023. Juhlista organisaatiosi suojaustason parannuksia, reagointitoimia havaittuihin uhkiin (manuaaliset ja automaattiset), estettyjä sähköposteja ja muita vastaavia.

  • Defender Boxed avautuu automaattisesti, kun siirryt Microsoft Defender -portaalin tapausten sivulle.
  • Jos suljet Defender Boxedin ja haluat avata sen myöhemmin uudelleen, siirry Microsoft Defender -portaalissa tapausten sivulle ja valitse sitten Your Defender Boxed.
  • Toimi nopeasti! Defender Boxed on käytettävissä vain lyhyen aikaa.

• (GA) User Contain voi nyt sisältää vaarantuneita käyttäjiä, jotka pysäyttävät automaattisesti ihmisen ylläpitämän kiristyshaittaohjelman radallaan automaattisen hyökkäyksen häiriön avulla.

Marraskuu 2023

• Microsoft Defender Core -palvelun yleiskatsaus on nyt kuluttajien saatavilla, ja sen on tarkoitus aloittaa käyttöönotto yritysasiakkaille alkuvuodesta 2024.
• Microsoft Defender for Endpoint -laajennus Windows Subsystem for Linuxille (WSL) on nyt käytettävissä julkisessa esikatselussa.
• Yhdistelmäkäyttöoikeusskenaarioiden tuki on nyt yleisesti saatavilla Defender for Endpointissa.

Lokakuu 2023

• (GA) Laitteen eristäminen ja virustentorjuntaohjelman tarkistusvastaukset macOS:ssä ja Linuxissa ovat nyt yleisesti saatavilla. Voit nyt suorittaa AV-tarkistuksen etäyhteydellä tai eristää laitteet , kun vastaat hyökkäyksiin.
• (Julkinen esikatselu) Defender for Endpointin virtaviivaistettu laiteyhteys on käytettävissä Windowsin, macOS:n ja Linuxin julkisessa esikatselussa. Tämä käyttökokemus helpottaa Defender for Endpoint -palveluiden määrittämistä ja hallintaa vähentämällä yhdistettävyyden edellyttämien URL-osoitteiden määrää, tarjoamalla IP-& Azure-palvelutunnistetuen ja yksinkertaistamalla käyttöönoton jälkeistä verkon hallintaa.
• (Julkinen esikatselu) User Contain voi nyt sisältää vaarantuneita käyttäjiä, jotka pysäyttävät automaattisesti ihmisen ylläpitämän kiristyshaittaohjelman radallaan automaattisen hyökkäyksen häiriön avulla.

Syyskuu 2023

(GA) Dev Driven suojaaminen suorituskykytilassa on nyt yleisesti saatavilla. Suorituskykytilan tavoitteena on parantaa toiminnallista suorituskykyä kehittäjille, jotka käyttävät Windows 11:ttä. Suorituskykytila vähentää Microsoft Defenderin virustentorjuntatarkistusten suorituskykyä määritetylle Dev Drivelle tallennetuille tiedostoille.

Elokuu 2023

• (GA) Kuukausittainen suojausyhteenvetoraportti on nyt yleisesti saatavilla. Raportin avulla organisaatiot saavat visuaalisen yhteenvedon tärkeimmistä havainnoista ja yleisistä ennalta ehkäisevistä toimista, joilla parannetaan organisaation yleistä suojausasennon valmistumista viimeisen kuukauden aikana.

Heinäkuu 2023

• Microsoft Defender for Endpoint on Linuxin eBPF-pohjainen tunnistin on käytettävissä julkisessa esikatselussa kaikissa tuetuissa Linux-laitteissa. Lisätietoja on artikkelissa EBPF-pohjaisen tunnistimen käyttäminen Microsoft Defenderin Linux-päätepisteelle.
• Päätepisteiden suojauskäytäntöjen hallinta Defender for Endpointissa on nyt julkisessa esikatselussa
  Voit nyt määrittää suojausasetukset suoraan Microsoft Defender XDR:ssä.
• Uusi tiedostosivu on nyt käytettävissä Defender for Endpointissa. Tiedostosivu sisältää nyt tietoja, kuten tiedoston tiedot sekä tiedoston sisällön ja ominaisuudet. Lisätietoja on kohdassa Tiedostojen tutkiminen.

Kesäkuu 2023

• Microsoft Defenderin virustentorjunnan tarkistuksen vastaustoimintoa tuetaan macOS:ssä ja Linuxissa asiakasversiossa 101.98.84 tai uudemmille versioissa. Se on esikatseluvaiheessa. Katso Suorita Microsoft Defenderin virustentorjuntatarkistus laitteissa.
• Laitteiden eristämistä verkosta tuetaan macOS:ssä asiakasversiossa 101.98.84 tai uudemman version kanssa. Se on esikatseluvaiheessa. Katso Laitteiden eristäminen verkosta.
• Laitteiden vapauttaminen väkisin eristyksestä on nyt käytettävissä julkiseen esikatseluun. Tämän uuden ominaisuuden avulla voit vapauttaa laitteet väkisin eristyksestä, kun eristetyt laitteet eivät vastaa. Lisätietoja on artikkelissa Laitteen vapauttaminen väkisin eristyksestä.

Toukokuu 2023

• Microsoft Defenderin virustentorjunnan suorituskykytila on nyt käytettävissä julkisessa esikatselussa. Tämä uusi ominaisuus tarjoaa asynkronisen skannauksen Dev Drivessa, eikä se muuta järjestelmäaseman tai muiden asemien suojausasennusta. Lisätietoja on artikkelissa Dev Driven suojaaminen suorituskykytilan avulla.

Maaliskuu 2023

• Yhdistelmäkäyttöoikeusskenaarioiden tuki on nyt esikatselutilassa! Näiden ominaisuuksien avulla voit hallita Microsoft Defender for Endpoint -tilausasetuksia asiakaslaitteissa (esikatselu!).

Helmikuu 2023

• Microsoft Defender for Identity -integrointikytkin poistetaan nyt Microsoft Defender for Endpoint Settingsin > Lisäominaisuudet-sivulta. Koska Defender for Identity on nyt integroitu Microsoft Defender XDR:ään, tämä vaihtopainike ei ole enää pakollinen. Palveluiden välistä integrointia ei tarvitse määrittää manuaalisesti. Katso Uudet ominaisuudet – Microsoft Defender for Identity.

Tammikuu 2023

• Peukaloinnin suojaus voi nyt suojata poikkeukset, kun ne otetaan käyttöön Microsoft Intunessa. Katso Microsoft Defenderin virustentorjunnan estämisten suojaaminen peukaloinnilta

• Live Response on nyt yleisesti saatavilla macOS:lle ja Linuxille. Lisätietoja on artikkelissa Laitteiden entiteettien tutkiminen reaaliaikaisen vastauksen avulla.

• Reaaliaikaisen vastauksen ohjelmointirajapinta ja kirjaston ohjelmointirajapinta Linuxille ja macOS:lle on nyt yleisesti saatavilla
  Voit nyt suorittaa reaaliaikaisen vastauksen ohjelmointirajapinnan komentoja Linuxissa ja macOS:ssä.

Ennen vuotta 2023

Lisätietoja ennen vuotta 2023 julkaistuista ominaisuuksista on kohdassa Arkisto – Defender for Endpointin uudet ominaisuudet, joulukuu 2022 ja aiemmat ominaisuudet.