Jaa


Windowsin Microsoft Defender for Endpoint uudet ominaisuudet

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy ilmaiseen kokeiluversioon.

Tämä sivu kattaa Microsoft Defender for Endpoint EDR-versiotMsSense.exe. Voit myös tarkistaa tiedostotiedot-osion seuraavien artikkeleiden kuukausittaisissa kumulatiivisessa koontipäivityksissä:

Uusimmat Microsoft Defender for Endpoint päivitykset ovat kohdassa Defender for Endpointin uudet ominaisuudet

Uusimmat päivitykset Microsoft Defender for Endpoint seuraavan sukupolven suojauksen/Microsoft Defender virustentorjuntaan on artikkelissa virustentorjunnan Microsoft Defender suojaustiedot ja tuotepäivitykset

Kaikki päivitykset sisältävät:

  • Suorituskyvyn parannuksia
  • Palvelun parannukset
  • Integroinnin parannukset (pilvipalvelu, Microsoft Defender XDR)

Huhtikuu–2024 (julkaisuversio: 10.8750)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8750

Uudet ominaisuudet ja toiminnot

Määritysten hallinta

  • Korjattu ongelma, joka aiheutti tyhjien käytäntöjen näkymisen käyttöliittymässä.
  • Sovellusohjausobjektin (WDAC) käytäntöjen Windows Defender määritetty estämään ei-toivottuja sovelluksia toimimasta laitteessa.

Helmi-2024 (julkaisuversio: 10.8735.26020.1009)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8735.26020.1009

Uudet ominaisuudet ja toiminnot

  • Päätepisteen tunnistaminen ja vastaus

    • Otettu käyttöön IPV6-yhteyksien tuki reaaliaikaisen vastauksen yhteyskomentoina.
    • Korjattu downlevel unified agent -ongelma, joka aiheutti ServerRoles-tietojen poistamisen.
  • Uhkien haavoittuvuuden hallinta

    • Agentin poistettujen rekisteriavainten seurantaan liittyvää ongelmaa ei enää ilmene.
    • Lisätty uusi ominaisuus, jonka avulla rekisterin valvonta voidaan ottaa käyttöön tai poistaa käytöstä määritysasetusten avulla.
  • Verkontunnistuksen ja vastauksen (NDR) suorituskyvyn parannukset

    • Esitellyt suorituskyvyn parannukset agentin suorittimen ja muistin käytön minimoimiseksi.
    • Parannettu verkontunnistusten tarkkuutta.
  • Tietojen menetyksen estäminen (DLP)

    • Useita suorituskyvyn ja vakauden korjauksia.
  • Suojausmääritysten hallinta

    • Käytäntöjä, jotka sisältävät erikoismerkkejä, tuetaan nyt.

Dec-2023 (Julkaisuversio: 10.8672.25926.1019)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8672.25926.1019

Uudet ominaisuudet

  • Tukee laajennettuja käyttäjän sisältää -ominaisuuksia

Syyskuu 2023 (julkaisuversio: 10.8560.25364.1036)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8560.25364.1036

Uudet ominaisuudet

  • Tukee käyttäjää sisältää käytettävyyden

Toukokuu –2023 (julkaisuversio: 10.8295.22621.1023)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8295.22621.1023

Uudet ominaisuudet

  • Tukee uusia suojausasetusten hallintaominaisuuksia

tammi/helmi-2023 (julkaisuversio: 10.8295.22621.1019)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8295.22621.1019

Uudet ominaisuudet

  • Parannettu komento- ja hallintasuojaus, laatukorjaukset

Joulukuu 2022 (julkaisuversio: 10.8210.22621.1016)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8210.22621.1016

Uudet ominaisuudet

  • Virheenkorjaukset ja vakauden parannukset

Elokuu 2022 (julkaisuversio: 10.8210.*)

OS KT Julkaisuversio
Windows Server 2012 R2, 2016 KT 5005292 10.8210.22621.1011
Windows 11 21H2 (Koboltti)
(Windows 11 SV 21H2)
Kilotavua 5016691 10.8210.22000.918
Server 2022 (rauta) Kilotavua 5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (vibranium)
Kilotavua 5016688 10.8210.19041.1949
Windows Server 2019 (RS5) Kilotavua 5016690 10.8210.17763.3346

Uudet ominaisuudet

  • Lisätty korjaus puuttuvan välivarmenneongelman ratkaisemiseen käyttämällä "TelemetryProxyServer"-toimintoa Windows Server 2012 R2:ssa, jossa yhdistetty agentti suoritetaan.
  • Parannettu päätepisteen DLP, jonka avulla voidaan suojata salasanalla suojattuja ja salattuja tiedostoja, ei otsikkotiedostoja.
  • Parannettu päätepisteen DLP, joka tukee valvontatelemetrian kontekstitietoja (lyhyt näyttö).
  • Parannettu Microsoft Defender for Endpoint asiakastodennuksen tuki VDI-laitteille.
  • Parannettu Microsoft Defender for Endpoint kyky tunnistaa ja kaapata kiristysohjelmia ja kehittyneitä hyökkäyksiä.
  • Sisällytä-ominaisuus tukee nyt useampia työpöytä- ja palvelinversioita, jotta voit suorittaa Sisältää-toiminnon ja estää löydettyjä laitteita, kun ne sisältyvät.
  • Laajennettu vianmääritystilaominaisuus muihin työpöytä- ja palvelinversioihin. Täydellinen luettelo tuetuista käyttöjärjestelmäversioista ja lisätietoja edellytyksistä on kohdassa Vianmääritystilan käytön aloittaminen Microsoft Defender for Endpoint.
  • Reaaliaikaisen vastauksen parannukset sisältävät pienemmän istunnon luontiviiveen välityspalvelimia käytettäessä, korjaamisen manuaalisen kumoamiskomennon, OneDrive-jakotoiminnon tuen FindFile-toiminnossa sekä parannetun eristyksen ja vakauden.
  • Microsoft Defender for Endpoint suojauksen hallinta tarjoaa nyt mahdollisuuden synkronoida laitteen määritykset tarpeen mukaan sen sijaan, että odottelisit tiettyä tahtia.

Huomautus

Päivityspaketin KB5005292 on vaiheittainen käyttöönottoaikataulu Windows Update asti. Tämän aikataulun lopussa paketti julkaistaan kokonaan, mukaan lukien manuaalista latausta varten tarkoitettuun päivitysluetteloon. Nykyinen julkaisu tulee olemaan lokakuun toisella puoliskolla. Jos haluat testata pakettia aikaisemmin, voit käyttää vaiheittaisia käyttöönotto-ohjausobjekteja ympäristöpäivityksille esiversiokanavan valitsemiseksi.

Katso myös:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.