Microsoft Defenderin virustentorjunnan suojaustiedot ja tuotepäivitykset
Koskee seuraavia:
- Microsoft Defender for Endpoint -palvelupaketit 1 ja 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Microsoft Defenderin virustentorjunnan pitäminen ajan tasalla on erittäin tärkeää sen varmistamiseksi, että laitteissasi on uusin tekniikka ja ominaisuudet, joita tarvitaan suojautumiseen uusia haittaohjelmia ja hyökkäystekniikoita vastaan. Päivitä virustentorjunta, vaikka Microsoft Defenderin virustentorjunta olisi käynnissä passiivitilassa. Tässä artikkelissa on tietoja kahdesta päivitystyypistä, jotka koskevat Microsoft Defenderin virustentorjunnan pitämistä ajan tasalla:
Tässä artikkelissa on myös:
- Microsoft Defenderin virustentorjuntaympäristön tuki
- Päivityksen palauttaminen (tarvittaessa)
- Windows 10 -julkaisuihin sisältyvä käyttöympäristöversio
- Käyttöönoton näköistiedostojen ylläpidon ja hallinnan (DISM) päivitykset
Jos haluat nähdä ajantasaisimman moduulin, ympäristön ja allekirjoituksen päivämäärän, katso Microsoft Defenderin virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntaohjelmien tietoturvatietojen päivitykset.
Vihje
Tämän artikkelin kumppanina tutustu Security Analyzerin määritysoppaaseen , jossa tarkastellaan parhaita käytäntöjä ja opitaan vahvistamaan puolustusta, parantamaan vaatimustenmukaisuutta ja navigoimaan kyberturvallisuusympäristössä luottavaisin mielin. Jos haluat mukautettua käyttökokemusta ympäristösi perusteella, voit käyttää Security Analyzerin automaattista määritysopasta Microsoft 365 -hallintakeskuksessa.
Suojaustietojen päivitykset
Microsoft Defenderin virustentorjuntaohjelma käyttää pilvipalveluun toimitettua suojausta (kutsutaan myös Microsoft Advanced Protection Serviceksi tai MAPS:ksi) ja lataa säännöllisesti dynaamiset suojaustiedot suojauksen tarjoamiseksi. Nämä dynaamiset päivitykset eivät sijaitse säännöllisten tietoturvatietojen päivitysten KB2267602 kautta.
Huomautus
Päivitykset julkaistaan seuraavissa kilotavuissa:
- Microsoft Defenderin virustentorjunta: KB2267602
- System Center Endpoint Protection: KB2461484
Pilvipalveluun toimitettu suojaus on aina käytössä, ja se edellyttää aktiivista internetyhteyttä toimiakseen. Suojaustiedot päivitetään ajoitetussa aikataulun mukaisesti (määritettävissä käytännön kautta). Lisätietoja on artikkelissa Microsoftin pilvipalvelun tarjoaman suojauksen käyttäminen Microsoft Defenderin virustentorjuntaohjelmassa.
Luettelo uusista tietoturvatietojen päivityksistä on artikkelissa Microsoft Defenderin virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntapäivitysten päivitykset.
Moduulipäivitykset sisältyvät tietoturvatietojen päivityksiin, ja ne julkaistaan kuukausittain.
Tuotepäivitykset
Microsoft Defenderin virustentorjunta edellyttää kuukausittaisia päivityksiä (KB4052623), joita kutsutaan käyttöympäristöpäivityksiksi.
Voit hallita päivitysten jakelua jollakin seuraavista menetelmistä:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- Tavalliset menetelmät, joilla otat Microsoft- ja Windows-päivitykset käyttöön verkon päätepisteissä.
Lisätietoja on artikkelissa Microsoft Defenderin virustentorjuntapäivitysten lähteiden hallinta.
Tuotepäivityksiä koskevat tärkeät kohdat
Kuukausittaiset päivitykset julkaistaan vaiheissa, jolloin useita paketteja näkyy Window Server Update Servicesissä.
Tässä artikkelissa luetellaan muutokset, jotka sisältyvät laajaan julkaisukanavaan. Katso uusin laaja kanavaversio täältä.
Lisätietoja asteittaista käyttöönottoprosessista ja lisätietoja seuraavasta julkaisusta on artikkelissa Microsoft Defender -päivitysten vaiheittaisten käyttöönottoprosessien hallinta.
Lisätietoja tietoturvatietojen päivityksistä on artikkelissa Microsoft Defenderin virustentorjunnan ja muiden Microsoftin haittaohjelmien torjuntaohjelmien suojaustiedot.
Jos etsit luetteloa Microsoft Defenderin prosesseista, katso laskentataulukko kohdasta Microsoft Defender for Endpoint -palvelun URL-osoitteiden käyttö välityspalvelimessa. Taulukossa luetellaan myös palvelut ja niihin liittyvät URL-osoitteet, joihin verkkosi on voitava muodostaa yhteys.
Ympäristöpäivityksiä voidaan tilapäisesti lykätä, jos muut suojausominaisuudet, kuten päätepisteen DLP tai laiteohjausobjekti , valvovat aktiivisesti käynnissä olevia prosesseja. Käyttöympäristöpäivityksiä yritetään uudelleenkäynnistyksen jälkeen tai kun kaikki valvotut palvelut pysäytetään.
Microsoft Endpoint Configuration Manager / Windows Server Update Services (MECM/WSUS) -luettelossa MicrosoftDefender for Endpoint -luokka sisältää MSSense-palvelun päivitykset KB5005292. KB5005292 sisältää Microsoft Defender for Endpoint - päätepisteen tunnistuksen ja vastauksen (EDR) tunnistimen päivitykset ja korjaukset. Lisätietoja on edr-tunnistimen Microsoft Defender for Endpoint -päivityksessä ja Windowsin Microsoft Defender for Endpointin uusissa tiedoissa.
Kuukausittaiset käyttöympäristö- ja moduuliversiot
Kaikki päivityksemme sisältävät:
- Suorituskyvyn parannuksia
- Palvelun parannukset
- Integroinnin parannuksia (Cloud, Microsoft Defender XDR)
Kesäkuu–2024 (ympäristö: 4.18.24060.7 | Moottori: 1.1.24060.5)
- Tietoturvatietojen päivityksen versio: 1.415.1.0
- Julkaisupäivämäärä: 9. heinäkuuta 2024 (engine) / 15. heinäkuuta 2024 (Platform)
- Alusta: 4.18.24060.7
- Moottori: 1.1.24060.5
- Tukivaihe: tietoturvapäivitykset ja tärkeät päivitykset
Uudet ominaisuudet ja toiminnot
- Korjattu ongelma, jossa Microsoft Defenderin virustentorjuntaohjelma ei muuttunut oikein, kun tietokoneeseen asennettiin muu virustentorjunta-/haittaohjelmistontorjuntaohjelmisto kuin Microsoft Defenderin sovellusohjausobjekti (WDAC), jossa älykäs suojauskaavio otettiin käyttöön.
- Korjattu VDI:n umpikujaongelma, joka ilmeni ladattaessa vioittuneita päivitystiedostoja UNC-jaosta.
- Start-MpScanin avulla aloitettiin mukautetut tarkistukset ilmoitetaan nyt tapahtumalokissa.
- Kiinteä mahdollinen lukkiutunut lukitus, joka ilmeni äänenvoimakkuuden tarkistuksen aikana.
- Korjattu ongelma, jossa Microsoft Defenderin virustentorjuntaohjelma ei sallinut sovellusten puhdistaa väliaikaisia tiedostoja.
- Korjattu mahdollinen pakettihäkki, joka johtuu verkon suojauksen sammutuksesta, joka voi johtaa lukkiutumiseen.
- Toteutettuja suorituskyvyn parannuksia tilanteissa, joissa WDAC on käytössä älykkään suojauskaavion avulla.
- Korjattu ongelma, jossa Asr-säännön Outlook-poikkeusta Estä Office-sovelluksia lisäämästä koodia muihin prosesseihin ei otettu huomioon.
- Korjattu kilpailutilanne päätepisteen tietojen menetyksen estämisen käynnistyksen aikana siten, että joissakin ympäristöissä jotkin järjestelmätiedostot saattavat vioittua.
Toukokuu-2024 (Moduuli: 1.1.24050.5 | Alusta: 4.18.24050.7)
- Tietoturvatietojen päivityksen versio: 1.413.1.0
- Julkaisupäivämäärä: 30.5.2024 (engine) / 4. kesäkuuta 2024 (Platform)
- Moottori: 1.1.24050.5
- Alusta: 4.18.24050.7
- Tukivaihe: tietoturvapäivitykset ja tärkeät päivitykset
Uudet ominaisuudet ja toiminnot
- Parannettu suorituskyky määrityskyselyitä suoritettaessa.
- Optimoitu, miten tarkistukset priorisoidaan.
- Korjattu kilpailutilan aiheuttama kaatuminen laitteen ohjainohjaimella.
- Lisätty tapahtumienvalvontaloki tarkistuksen aloitustapahtumaa varten, jossa tarkistus on peräisin PowerShellistä.
Huhtikuu–2024 (Moduuli: 1.1.24040.1 | Alusta: 4.18.24040.4)
- Tietoturvatietojen päivityksen versio: 1.411.7.0
- Julkaisupäivämäärä: 7.5.2024 (moduuli) / 16.5.2024 (Platform)
- Moottori: 1.1.24040.1
- Alusta: 4.18.24040.4
- Tukivaihe: tietoturvapäivitykset ja tärkeät päivitykset
Uudet ominaisuudet ja toiminnot
- Lisätty opt-out-ominaisuus kokeellisiin määrityspalveluihin (ECS) ja yhteen keräystoimintoon ydinpalvelussa.
- Korjattu ongelma, jossa Intunen kautta käyttöön otettuja ajoittain poissulkemisia ei otettu käyttöön, kun peukalointisuojaus otettiin käyttöön.
- Kun uusi moduuliversio on julkaistu, vanhempien versioiden (N-2) tuki pienennetään nyt vain tekniseen tukeen. N-2:ta vanhempia moduuliversioita ei enää tueta.
- Parannettu hyökkäyksen pintasääntöjen poissulkemisten terveysvalvonta ja telemetria.
- Päivitettiin virheellisiä tietoja kohdassa Määritä poissulkemiset tiedostoille, jotka avataan prosessien avaamien yleismerkkien käytön osalta tilannekohtaisilla poissulkemisilla.
Aiemmat versiopäivitykset: Vain tekninen päivitystuki
Kun uusi pakettiversio on julkaistu, kahden edellisen version tuki on rajoitettu vain tekniseen tukeen. Lisätietoja aikaisemmista versioista on kohdassa Microsoft Defenderin virustentorjuntapäivitykset: Aiemmat versiot teknistä päivitystukea varten.
Microsoft Defenderin virustentorjuntaympäristön ja -moduulin tuki
Käyttöympäristön ja moduulin päivitykset tarjotaan kuukausittain. Jos haluat olla täysin tuettu, pysy ajan tasalla uusimmilla käyttöympäristön ja moduulin päivityksillä. Tukirakenteemme on dynaaminen ja kehittyy kahteen vaiheeseen uusimman käyttöympäristön ja moduulin version saatavuuden mukaan:
Tietoturvapäivitysten ja tärkeiden päivitysten ylläpitovaihe : kun käytössäsi on uusin käyttöympäristön ja moduulin versio, olet oikeutettu vastaanottamaan sekä tietoturvapäivityksiä että kriittisiä päivityksiä haittaohjelmien torjuntaympäristöön.
Teknisen tuen (vain) vaihe : kun uusi käyttöympäristön ja moduulin versio on julkaistu, vanhempien versioiden (N-2) tuki pienennetään vain tekniseen tukeen. Alustan ja moduulin versioita, jotka ovat vanhempia kuin N-2, ei enää tueta. Teknistä tukea tarjotaan edelleen Windows 10 -julkaisuversion päivityksille (katso Windows 10 -julkaisuihin sisältyvä käyttöympäristöversio) uusimpaan käyttöympäristöversioon.
Teknisen tuen (vain) vaiheen aikana kaupallisesti kohtuulliseksi katsotut tukitapaukset tarjotaan Microsoftin asiakaspalvelun & tuen ja Microsoftin hallinnoidun tukitarjonnan (kuten Premier-tuen) kautta. Jos tukitapaus edellyttää eskalointia kehitykseen lisäohjeita varten, vaatii tietoturvapäivityksen tai vaatii tietoturvapäivityksen, asiakkaita pyydetään päivittämään uusimpaan käyttöympäristöversioon tai välipäivitykseen (*).
Huomautus
Jos olet ottamassa Microsoft Defenderin virustentorjuntaympäristön päivitystä manuaalisesti käyttöön tai jos käytät komentosarjaa tai muuta kuin Microsoft-hallintatuotetta Microsoft Defenderin virustentorjuntaympäristön päivityksen käyttöönottoon, varmista, että versio 4.18.2001.10 on asennettu Microsoft Update Catalogsta ennen kuin alustapäivityksen (N-2) uusin versio on asennettu.
Päivityksen peruuttaminen
Jos kohtaat ongelmia käyttöympäristöpäivityksen jälkeen, voit palata Microsoft Defender -ympäristön edelliseen tai Saapuneet-kansioon.
Voit palata edelliseen versioon suorittamalla seuraavan komennon:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformTämän päivityksen palauttaminen käyttöjärjestelmän mukana toimitettuun versioon (%ProgramFiles%\Windows Defender)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Windows 10 -julkaisuihin sisältyvä käyttöympäristöversio
Alla olevassa taulukossa on Microsoft Defenderin virustentorjunta-ympäristö ja moduuliversiot, jotka toimitetaan uusimpien Windows 10 -julkaisujen mukana:
| Windows 10 :n julkaisu | Käyttöympäristön versio | Moduulin versio | Tukivaihe |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Tekninen päivitystuki (vain) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Tekninen päivitystuki (vain) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Tekninen päivitystuki (vain) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Tekninen päivitystuki (vain) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Tekninen päivitystuki (vain) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Tekninen päivitystuki (vain) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Tekninen päivitystuki (vain) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Tekninen päivitystuki (vain) |
Windows 10:n julkaisutiedot ovat Windowsin elinkaaritiedotteessa.
Huomautus
Windows Server 2016 toimitetaan samalla käyttöympäristöversiolla kuin RS1 ja se kuuluu samaan tukivaiheeseen: Tekninen päivitystuki (vain)
Windows Server 2019 toimitetaan samalla käyttöympäristöversiolla kuin RS5 ja se kuuluu samaan tukivaiheeseen: Tekninen päivitystuki (vain)
Käyttöönoton näköistiedostojen ylläpidon ja hallinnan (DISM) päivitykset
Suojauspuutteiden välttämiseksi pidä käyttöjärjestelmän asennuskuvat ajan tasalla uusimmilla virustentorjunta- ja haittaohjelmien torjuntapäivityksillä. Päivityksiä on saatavana seuraavissa päivityksissä:
- Windows 10 ja 11 (Enterprise-, Pro- ja Home-versiot)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 ja Windows Server 2012 R2
- WIM- ja VHD(x)-tiedostot
Päivityksiä julkaistaan Windows-arkkitehtuurille x86, x64 ja ARM64.
Lisätietoja on artikkelissa Microsoft Defender update for Windows-käyttöjärjestelmän asennuskuvat.
Kun uusi pakettiversio on julkaistu, kahden edellisen version tuki on rajoitettu vain tekniseen tukeen.
1.415.235.0
- Defender-paketin versio:
1.415.235.0 - Suojaustietojen versio:
1.415.235.0 - Moduulin versio:
1.24070.1 - Käyttöympäristön versio:
4.18.24070.5
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
1.411.111.0
- Defender-paketin versio:
1.411.111.0 - Suojaustietojen versio:
1.411.111.0 - Moduulin versio:
1.24050.2 - Käyttöympäristön versio:
4.18.24050.7
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
1.411.9.0
- Defender-paketin versio:
1.411.9.0 - Suojaustietojen versio:
1.411.9.0 - Moduulin versio:
1.24040.1 - Käyttöympäristön versio:
4.18.24040.4
Korjaa
- Ei mitään
Lisätietoja
- Ei mitään
Lisäresursseja
| Artikkeli | Kuvaus |
|---|---|
| Microsoft Defenderin Windows-käyttöjärjestelmän asennuskuvien päivitys | Tarkista haittaohjelmien torjuntapäivityspaketit käyttöjärjestelmän asennuskuville (WIM- ja VHD-tiedostot). Hanki Microsoft Defenderin virustentorjuntapäivitykset windows 10:lle (Enterprise-, Pro- ja Home-versioille), Windows Server 2019:lle, Windows Server 2022:lle, Windows Server 2016:lle ja Windows Server 2012 R2:lle. |
| Suojauspäivitysten lataamisen ja käytön hallinta | Suojauspäivitykset voidaan toimittaa useiden lähteiden kautta. |
| Suojauspäivitysten lataamisen ja käyttöön latauksen hallinta | Voit ajoittaa suojauspäivitysten lataamisen ajan. |
| Vanhentuneiden päätepisteiden päivitysten hallinta | Jos päätepiste ei näe päivitystä tai ajoitettua tarkistusta, voit pakottaa päivityksen tai tarkistuksen, kun käyttäjä seuraavan kerran kirjautuu sisään. |
| Hallitse tapahtumapohjaisia pakotettuja päivityksiä | Voit määrittää suojauspäivitykset, jotka ladataan käynnistyksen yhteydessä tai tiettyjen pilvipalveluun toimitettujen suojaustapahtumien jälkeen. |
| Mobiililaitteiden ja näennäiskoneiden päivitysten hallinta | Voit määrittää asetuksia, kuten tuleeko akkuvirrassa tehdä päivityksiä, jotka ovat erityisen hyödyllisiä mobiililaitteissa ja näennäiskoneissa. |
| Microsoft Defender for Endpoint update for EDR Sensor | Voit päivittää EDR-tunnistimen (MsSense.exe), joka sisältyy vuonna 2021 julkaistuun uuteen Microsoft Defender for Endpointin yhdistettyyn ratkaisupakettiin. |
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle