Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Haluatko kokeilla Defender for Endpointia? Rekisteröidy ilmaiseen kokeiluversioon.
Tämä sivu kattaa Microsoft Defender for Endpoint EDR-versiotMsSense.exe. Voit myös tarkistaa tiedostotiedot-osion seuraavien artikkeleiden kuukausittaisissa kumulatiivisessa koontipäivityksissä:
- Windows 11 julkaisutiedot
- Windows 10 päivitykset
- Windows Server 2022 päivitykset
- Windows Server 2019 päivitykset
- Windows Server 2025 -päivitykset
Uusimmat Microsoft Defender for Endpoint päivitykset ovat kohdassa Defender for Endpointin uudet ominaisuudet.
Uusimmat päivitykset Microsoft Defender for Endpoint seuraavan sukupolven suojauksen/Microsoft Defender virustentorjuntaan Microsoft Defender virustentorjunnan suojaustiedot ja tuotepäivitykset.
Kaikki päivitykset sisältävät:
- Suorituskyvyn parannuksia
- Palvelun parannukset
- Integroinnin parannukset (pilvipalvelu, Microsoft Defender XDR)
Toukokuu –2025 (julkaisuversio: 10.8797.25857.1000)
| Käyttöjärjestelmä | KT |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
Uudet ominaisuudet ja toiminnot
Tietojen menetyksen estäminen (DLP)
- On-Demand-tarkistus: Parannettu Cold Data Scan -ominaisuuden toiminnallisuutta, suorituskykyä ja luotettavuutta. Tämä parannus mahdollistaa arkistoitujen tai harvoin käytössä olevien tietojen syvällisemmän ja yhdenmukaisemman skannauksen, mikä auttaa organisaatioita paljastamaan pitkäaikaiseen tallennustilaan piilotetut mahdolliset tietoriskit.
- Yleiset vakauden ja suorituskyvyn parannukset: Lisäoptimointi kulissien takana järjestelmän yleisen suorituskyvyn, luotettavuuden ja vakauden parantamiseksi.
Käyttäjätiedot
- Entiteetin synkronoinnin täydennys: Olemme laajentaneet SenseIdentity-asiakkaan ominaisuuksia active directory (AD) -entiteetin synkronoinnin helpottamiseksi. Tämä päivitys sisältää tuen uusien entiteettityyppien synkronoinnille, mukaan lukien ryhmäkäytäntö-objektit, todennussiilot ja toimialueen ohjauskoneen tietokonetilit kaikille toimialueen ohjauskoneille, jotka kuuluvat luotettuihin toimialueisiin. Lisäksi päivitys täydentää olemassa olevia synkronoituja entiteettejä (toimialue, tili ja ryhmä) laajemmalla määritejoukolla, mikä mahdollistaa kattavammat näkyvyys- ja tunnistusominaisuudet.
Uhkien suojaus
- Käyttäjän epäpuhtauksien parannukset
Verkon tunnistaminen ja vastaus (NDR)
- Parannetut tietotelemetriatiedot, jotka parantavat näkyvyyttä ja merkityksellisiä tietoja
SOC-käyttökokemus
- Parannettu tietojen täydellisyys ja havaitseminen: Parannuksia on tehty kerättyjen tietojen täydellisyyden parantamiseksi ja mahdollisten tietojen menettämistapausten havaitsemiseen kuluvan ajan lyhentämiseksi. Näiden parannusten avulla voidaan tunnistaa entistä nopeammin ja tarkemmin tietojen suodatusyrityksiä valvotuissa päätepisteissä.
- Parannettu offline-verkkoympäristöjen käsittely: Tarkenna skenaarioiden käsittelyä, joissa laitteet toimivat offline-tilassa tai rajoitetuissa verkkoympäristöissä. Käsittelee erityisesti tapauksia, joissa tuloslataukset blob-säilöön epäonnistuvat offline-varmenteiden kumousluettelon (CRL) tarkistusten vuoksi, mikä varmistaa paremman luotettavuuden ja jatkuvuuden tietojen keräämisessä.
Heinäkuu-2024 (julkaisuversio: 10.8760.27617.1006)
| Käyttöjärjestelmä | KT |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 ja uudemmat versiot | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Uudet ominaisuudet ja toiminnot
Tietojen menetyksen estäminen (DLP)
- Suodatettu luokitus (Tunne tietosi -käytäntö): Käyttöalueen luokitus- ja toimintatapahtumat eri kuormitusten välillä.
- Laiteryhmän etsintä ja kopiointi: Käyttöalueen päätepisteen DLP-mukautettu käytäntö laitteen tai laiteryhmän perusteella.
- OCR URL -välimuistitallennus: Jo luokiteltujen kuvien suorituskyvyn parannus asiakaspuolen välimuistitallennuksen avulla.
Toukokuu –2024 (julkaisuversio: 10.8750.27558.1004)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750.27558.1004 |
Uudet ominaisuudet ja toiminnot
Määritysten hallinta
- Korjattu ongelma, joka aiheutti tyhjien käytäntöjen näkymisen käyttöliittymässä.
- Windows Defenderin WDAC (Application Control) -käytännöt estävät ei-toivottuja sovelluksia toimimasta laitteessa.
Helmi-2024 (julkaisuversio: 10.8735.26020.1009)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Uudet ominaisuudet ja toiminnot
Päätepisteen tunnistaminen ja vastaus
- Otettu käyttöön IPV6-yhteyksien tuki reaaliaikaisen vastauksen yhteyskomentoina.
- Korjattu downlevel unified agent -ongelma, joka aiheutti ServerRoles-tietojen poistamisen.
Uhkien haavoittuvuuden hallinta
- Agentin poistettujen rekisteriavainten seurantaan liittyvää ongelmaa ei enää ilmene.
- Lisätty uusi ominaisuus, jonka avulla rekisterin valvonta voidaan ottaa käyttöön tai poistaa käytöstä määritysasetusten avulla.
Verkontunnistuksen ja vastauksen (NDR) suorituskyvyn parannukset
- Esitellyt suorituskyvyn parannukset agentin suorittimen ja muistin käytön minimoimiseksi.
- Parannettu verkontunnistusten tarkkuutta.
Tietojen menetyksen estäminen (DLP)
- Useita suorituskyvyn ja vakauden korjauksia.
Suojausmääritysten hallinta
- Käytäntöjä, jotka sisältävät erikoismerkkejä, tuetaan nyt.
Dec-2023 (Julkaisuversio: 10.8672.25926.1019)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Uudet ominaisuudet ja toiminnot
- Tukee laajennettuja käyttäjän sisältää -ominaisuuksia
Syyskuu 2023 (julkaisuversio: 10.8560.25364.1036)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Uudet ominaisuudet ja toiminnot
- Tukee käyttäjää sisältää käytettävyyden
Toukokuu –2023 (julkaisuversio: 10.8295.22621.1023)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Uudet ominaisuudet ja toiminnot
- Tukee uusia suojausasetusten hallintaominaisuuksia
tammi/helmi-2023 (julkaisuversio: 10.8295.22621.1019)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Uudet ominaisuudet ja toiminnot
- Parannettu komento- ja hallintasuojaus, laatukorjaukset
Joulukuu 2022 (julkaisuversio: 10.8210.22621.1016)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Uudet ominaisuudet
- Virheenkorjaukset ja vakauden parannukset
Elokuu 2022 (julkaisuversio: 10.8210.*)
| Käyttöjärjestelmä | KT | Julkaisuversio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Koboltti) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (rauta) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Uudet ominaisuudet ja toiminnot
- Lisätty korjaus puuttuvan välivarmenneongelman ratkaisemiseen käyttämällä "TelemetryProxyServer"-toimintoa Windows Server 2012 R2:ssa, jossa yhdistetty agentti suoritetaan.
- Parannettu päätepisteen DLP , jonka avulla voidaan suojata salasanalla suojattuja ja salattuja tiedostoja, ei otsikkotiedostoja.
- Parannettu päätepisteen DLP, joka tukee valvontatelemetrian kontekstitietoja (lyhyt näyttö).
- Parannettu Microsoft Defender for Endpoint asiakastodennuksen tuki VDI-laitteille.
- Parannettu Microsoft Defender for Endpoint kyky tunnistaa ja kaapata kiristysohjelmia ja kehittyneitä hyökkäyksiä.
- Sisällytä-ominaisuus tukee nyt useampia työpöytä- ja palvelinversioita sellaisten toimintojen suorittamiseen, jotka estävät löydettyjä laitteita, kun tällaisia laitteita on.
- Laajennettu vianmääritystilaominaisuus useampiin työpöytä- ja palvelinversioihin. Täydellinen luettelo tuetuista käyttöjärjestelmäversioista ja lisätietoja edellytyksistä on kohdassa Vianmääritystilan käytön aloittaminen Microsoft Defender for Endpoint.
- Reaaliaikaisen vastauksen parannukset sisältävät pienemmän istunnon luontiviiveen välityspalvelimiin käytettäessä, korjaamisen manuaalisen kumoamiskomennon, onedrive-jakojen tuen toiminnassa
FindFilesekä parannetun eristyksen ja vakauden. - Microsoft Defender for Endpoint suojauksen hallinta tarjoaa nyt mahdollisuuden synkronoida laitteen määritykset tarpeen mukaan sen sijaan, että odottelisit tiettyä tahtia.
Huomautus
Päivityspaketin KB5005292 on vaiheittainen käyttöönottoaikataulu Windows Update asti. Tämän aikataulun lopussa paketti julkaistaan kokonaan, mukaan lukien manuaalista latausta varten tarkoitettuun päivitysluetteloon. Nykyinen julkaisu tulee olemaan lokakuun toisella puoliskolla. Jos haluat testata pakettia aikaisemmin, voit käyttää vaiheittaisia käyttöönotto-ohjausobjekteja ympäristöpäivityksille esiversiokanavan valitsemiseksi.