Nouveautés de Microsoft Defender pour point de terminaison sur Windows
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous à un essai gratuit.
Cette page couvre les versions EDR MsSense.exe
de Microsoft Defender pour point de terminaison. Vous pouvez également consulter la section informations sur les fichiers dans les mises à jour cumulatives mensuelles dans les articles suivants :
- Informations sur les versions Windows 11
- Mises à jour de Windows 10
- Mises à jour de Windows Server 2022
- Mises à jour de Windows Server 2019
Pour connaître les dernières mises à jour de Microsoft Defender pour point de terminaison, consultez Nouveautés de Defender pour point de terminaison
Pour connaître les dernières mises à jour de Microsoft Defender pour point de terminaison Protection nouvelle génération/Antivirus Microsoft Defender, consultez Informations de sécurité et mises à jour du produit antivirus Microsoft Defender
Toutes les mises à jour contiennent :
- Améliorations en termes de performances
- Améliorations de la facilité de service
- Améliorations de l’intégration (cloud, Microsoft Defender XDR)
Mai-2024 (version de publication : 10.8750)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8750 |
Nouveautés
Gestion de la configuration
- Correction d’un problème qui entraînait l’apparition de stratégies vides dans l’interface utilisateur.
- Des stratégies Windows Defender Application Control (WDAC) configurées pour empêcher l’exécution d’applications indésirables sur l’appareil.
Février-2024 (version de publication : 10.8735.26020.1009)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8735.26020.1009 |
Nouveautés
Détection et réponse des points de terminaison
- Activation de la prise en charge des connexions IPV6 dans les commandes de connexion Live Response.
- Correction d’un problème dans l’agent unifié de niveau inférieur qui empêchait le remplissage de ServerRoles.
Gestion des vulnérabilités des menaces
- Un problème lié à la surveillance par l’agent des clés de Registre supprimées ne se produit plus.
- Ajout d’une nouvelle fonctionnalité pour activer/désactiver la surveillance du Registre via les paramètres de configuration.
Amélioration des performances de la détection et de la réponse réseau (NDR)
- Améliorations apportées aux performances pour réduire l’empreinte processeur et mémoire de l’agent.
- Amélioration de la précision des détections réseau.
Data Loss Prevention (DLP)
- Introduction de plusieurs correctifs de performances et de stabilité.
Gestion de la configuration de la sécurité
- Les stratégies qui incluent des caractères spéciaux sont désormais prises en charge.
Dec-2023 (version de publication : 10.8672.25926.1019)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8672.25926.1019 |
Nouveautés
- Prend en charge les fonctionnalités de conteneur d’utilisateurs étendus
Sept-2023 (version de publication : 10.8560.25364.1036)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8560.25364.1036 |
Nouveautés
- Prend en charge la disponibilité de l’utilisateur contenant
Mai-2023 (version de publication : 10.8295.22621.1023)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8295.22621.1023 |
Nouveautés
- Prend en charge les nouvelles fonctionnalités de gestion des paramètres de sécurité
Jan/Fév-2023 (Version de publication : 10.8295.22621.1019)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8295.22621.1019 |
Nouveautés
- Amélioration de la sécurité des commandes et des contrôles, correctifs de qualité
Dec-2022 (version de publication : 10.8210.22621.1016)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8210.22621.1016 |
Nouveautés
- Correctifs de bogues et améliorations de la stabilité
Août 2022 (version de publication : 10.8210.*)
Système d’exploitation | KO | Version de mise en production |
---|---|---|
Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8210.22621.1011 |
Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
5016691 de la base de connaissances | 10.8210.22000.918 |
Server 2022 (Fer) | 5016693 de la base de connaissances | 10.8210.20348.946 |
Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
5016688 de la base de connaissances | 10.8210.19041.1949 |
Windows Server 2019 (RS5) | 5016690 de la base de connaissances | 10.8210.17763.3346 |
Nouveautés
- Ajout d’un correctif pour résoudre un problème de certificat intermédiaire manquant avec l’utilisation de « TelemetryProxyServer » sur Windows Server 2012 R2 exécutant l’agent unifié.
- DLP de point de terminaison amélioré avec la possibilité de protéger les fichiers chiffrés et protégés par mot de passe, et non d’étiqueter les fichiers.
- DLP de point de terminaison amélioré avec prise en charge des données de contexte dans les données de télémétrie d’audit (preuve courte).
- Amélioration de la prise en charge de l’authentification du client Microsoft Defender pour point de terminaison pour les appareils VDI.
- Amélioration de la capacité de Microsoft Defender pour point de terminaison à identifier et intercepter les rançongiciels et les attaques avancées.
- La fonctionnalité Contenir prend désormais en charge d’autres versions de bureau et de serveur pour effectuer l’action Contenir et bloquer les appareils découverts lorsqu’ils sont contenus.
- Extension de la fonctionnalité de mode de résolution des problèmes à d’autres versions de bureau et de serveur. Pour obtenir la liste complète des versions de système d’exploitation prises en charge et plus d’informations sur les prérequis, consultez Prise en main du mode résolution des problèmes dans Microsoft Defender pour point de terminaison.
- Les améliorations apportées à Live Response incluent une latence de création de session réduite lors de l’utilisation de proxys, une commande manuelle d’annulation de correction, la prise en charge du partage OneDrive dans l’action FindFile et l’amélioration de l’isolation et de la stabilité.
- La gestion de la sécurité pour Microsoft Defender pour point de terminaison permet désormais de synchroniser la configuration de l’appareil à la demande au lieu d’attendre une cadence spécifique.
Remarque
Le package de mise à jour KB5005292 est en cours de déploiement progressif via Windows Update. Vers la fin de cette planification, le package sera entièrement publié, y compris dans le catalogue de mises à jour pour téléchargement manuel. Pour la version actuelle, ce sera dans la deuxième moitié d’octobre. Si vous souhaitez tester le package plus tôt, vous pouvez utiliser des contrôles de déploiement progressif pour les mises à jour de plateforme afin de sélectionner le canal d’évaluation.
Voir aussi :
- Nouveautés dans Microsoft Defender pour point de terminaison
- Nouveautés de Defender pour point de terminaison sur macOS
- Nouveautés de Defender pour point de terminaison sur iOS
- Nouveautés de Defender pour point de terminaison sur Linux
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour