Jaa


Windowsin Microsoft Defender for Endpointin uudet ominaisuudet

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy ilmaiseen kokeiluversioon.

Tällä sivulla käsitellään Microsoft Defender for Endpoint EDR MsSense.exe -versioita. Voit myös tarkistaa tiedostotiedot-osion seuraavien artikkeleiden kuukausittaisissa kumulatiivisessa koontipäivityksissä:

Lisätietoja Microsoft Defender for Endpointin uusimmista päivityksistä on kohdassa Defender for Endpointin uudet ominaisuudet

Microsoft Defender for Endpoint Next-Generation Protectionin/Microsoft Defenderin virustentorjunnan uusimmat päivitykset ovat artikkelissa Microsoft Defenderin virustentorjunnan suojaustiedot ja tuotepäivitykset.

Kaikki päivitykset sisältävät:

Toukokuu –2024 (julkaisuversio: 10.8750)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8750

Uudet ominaisuudet ja toiminnot

Määritysten hallinta

  • Korjattu ongelma, joka aiheutti tyhjien käytäntöjen näkymisen käyttöliittymässä.
  • Windows Defender Application Control (WDAC) -käytännöt on määritetty estämään ei-toivottuja sovelluksia toimimasta laitteessa.

Helmi-2024 (julkaisuversio: 10.8735.26020.1009)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8735.26020.1009

Uudet ominaisuudet ja toiminnot

  • Päätepisteen tunnistaminen ja vastaus

    • Otettu käyttöön IPV6-yhteyksien tuki reaaliaikaisen vastauksen yhteyskomentoina.
    • Korjattu downlevel unified agent -ongelma, joka aiheutti ServerRoles-tietojen poistamisen.
  • Uhkien haavoittuvuuden hallinta

    • Agentin poistettujen rekisteriavainten seurantaan liittyvää ongelmaa ei enää ilmene.
    • Lisätty uusi ominaisuus, jonka avulla rekisterin valvonta voidaan ottaa käyttöön tai poistaa käytöstä määritysasetusten avulla.
  • Verkontunnistuksen ja vastauksen (NDR) suorituskyvyn parannukset

    • Esitellyt suorituskyvyn parannukset agentin suorittimen ja muistin käytön minimoimiseksi.
    • Parannettu verkontunnistusten tarkkuutta.
  • Tietojen menetyksen estäminen (DLP)

    • Useita suorituskyvyn ja vakauden korjauksia.
  • Suojausmääritysten hallinta

    • Käytäntöjä, jotka sisältävät erikoismerkkejä, tuetaan nyt.

Dec-2023 (Julkaisuversio: 10.8672.25926.1019)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8672.25926.1019

Uudet ominaisuudet

  • Tukee laajennettuja käyttäjän sisältää -ominaisuuksia

Syyskuu 2023 (julkaisuversio: 10.8560.25364.1036)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8560.25364.1036

Uudet ominaisuudet

  • Tukee käyttäjää sisältää käytettävyyden

Toukokuu –2023 (julkaisuversio: 10.8295.22621.1023)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8295.22621.1023

Uudet ominaisuudet

  • Tukee uusia suojausasetusten hallintaominaisuuksia

tammi/helmi-2023 (julkaisuversio: 10.8295.22621.1019)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8295.22621.1019

Uudet ominaisuudet

  • Parannettu komento- ja hallintasuojaus, laatukorjaukset

Joulukuu 2022 (julkaisuversio: 10.8210.22621.1016)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8210.22621.1016

Uudet ominaisuudet

  • Virheenkorjaukset ja vakauden parannukset

Elokuu 2022 (julkaisuversio: 10.8210.*)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8210.22621.1011
Windows 11 21H2 (Cobalt)
(Windows 11 SV 21H2)
Kilotavua 5016691 10.8210.22000.918
Server 2022 (rauta) Kilotavua 5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (vibranium)
Kilotavua 5016688 10.8210.19041.1949
Windows Server 2019 (RS5) Kilotavua 5016690 10.8210.17763.3346

Uudet ominaisuudet

  • Lisätty korjaus puuttuvan välivarmenneongelman ratkaisemiseen käyttämällä "TelemetryProxyServer"-toimintoa Windows Server 2012 R2:ssa, jossa yhdistetty agentti suoritetaan.
  • Parannettu päätepisteen DLP, jonka avulla voidaan suojata salasanalla suojattuja ja salattuja tiedostoja, ei otsikkotiedostoja.
  • Parannettu päätepisteen DLP, joka tukee valvontatelemetrian kontekstitietoja (lyhyt näyttö).
  • Parannettu Microsoft Defender for Endpoint -asiakastodennustuki VDI-laitteille.
  • Parannettu Microsoft Defender for Endpointin kyky tunnistaa ja siepata kiristysohjelmia ja kehittyneitä hyökkäyksiä.
  • Sisällytä-ominaisuus tukee nyt useampia työpöytä- ja palvelinversioita, jotta voit suorittaa Sisältää-toiminnon ja estää löydettyjä laitteita, kun ne sisältyvät.
  • Laajennettu vianmääritystilaominaisuus muihin työpöytä- ja palvelinversioihin. Täydellinen luettelo tuetuista käyttöjärjestelmäversioista ja lisätietoja edellytyksistä on artikkelissa Vianmääritystilan käytön aloittaminen Microsoft Defender for Endpointissa.
  • Reaaliaikaisen vastauksen parannukset sisältävät pienemmän istunnon luontiviiveen välityspalvelimia käytettäessä, korjaamisen manuaalisen kumoamiskomennon, OneDrive-jakotoiminnon tuen FindFile-toiminnossa sekä parannetun eristyksen ja vakauden.
  • Microsoft Defender for Endpointin suojauksen hallinta tarjoaa nyt mahdollisuuden synkronoida laitteen määritykset tarvittaessa sen sijaan, että odottelisit tiettyä tahtia.

Huomautus

Päivityspaketin KB5005292 on vaiheittainen käyttöönottoaikataulu Windows Updaten kautta. Tämän aikataulun lopussa paketti julkaistaan kokonaan, mukaan lukien manuaalista latausta varten tarkoitettuun päivitysluetteloon. Nykyinen julkaisu tulee olemaan lokakuun toisella puoliskolla. Jos haluat testata pakettia aikaisemmin, voit käyttää vaiheittaisia käyttöönotto-ohjausobjekteja ympäristöpäivityksille esiversiokanavan valitsemiseksi.

Katso myös:

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.