Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous à un essai gratuit.
Cette page couvre les versions Microsoft Defender pour point de terminaison EDRMsSense.exe. Vous pouvez également case activée la section informations sur les fichiers dans les mises à jour cumulatives mensuelles dans les articles suivants :
- Informations sur les versions Windows 11
- mises à jour Windows 10
- Mises à jour Windows Server 2022
- Mises à jour Windows Server 2019
- Mises à jour Windows Server 2025
Pour connaître les dernières mises à jour de Microsoft Defender pour point de terminaison, consultez Nouveautés de Defender pour point de terminaison.
Pour obtenir les dernières mises à jour de Microsoft Defender pour point de terminaison protection/antivirus Microsoft Defender nouvelle génération, consultez Microsoft Defender Informations de sécurité antivirus et mises à jour des produits.
Toutes les mises à jour contiennent :
- Améliorations en termes de performances
- Améliorations de la facilité de service
- Améliorations de l’intégration (cloud, Microsoft Defender XDR)
Mai-2025 (version de publication : 10.8797.25857.1000)
| Système d’exploitation | KO |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
Nouveautés
Protection contre la perte de données (DLP)
- Analyse à la demande : amélioration des fonctionnalités, des performances et de la fiabilité de la fonctionnalité Analyse des données à froid. Cette amélioration permet une analyse plus approfondie et plus cohérente des données archivées ou rarement sollicitées, ce qui aide les organisations à découvrir les risques potentiels liés aux données masqués dans le stockage à long terme.
- Améliorations générales de la stabilité et des performances : optimisations supplémentaires pour améliorer les performances, la fiabilité et la stabilité globales du système.
Identité
- Enrichissement de la synchronisation d’entités : extension des fonctionnalités du client SenseIdentity pour améliorer la synchronisation des entités Active Directory (AD). Cette mise à jour introduit la prise en charge de la synchronisation de nouveaux types d’entités, notamment les objets stratégie de groupe, les silos d’authentification et les comptes d’ordinateur de contrôleur de domaine pour tous les contrôleurs de domaine au sein de domaines approuvés. En outre, la mise à jour enrichit les entités synchronisées existantes (domaine, compte et groupe) avec un ensemble plus large d’attributs, offrant ainsi des fonctionnalités de visibilité et de détection plus complètes.
Protection contre les menaces
- Améliorations apportées aux contaminants par l’utilisateur
Détection et réponse réseau (NDR)
- Télémétrie des données améliorée offrant une meilleure visibilité et des insights
Expérience SOC
- Amélioration de l’exhaustivité et de la détection des données : des améliorations ont été apportées pour améliorer l’exhaustivité des données collectées et réduire le temps nécessaire pour détecter les incidents de perte de données potentiels. Ces améliorations permettent une identification plus rapide et plus précise des tentatives d’exfiltration de données sur les points de terminaison surveillés.
- Amélioration de la gestion des environnements réseau hors connexion : Amélioration de la gestion des scénarios où les appareils fonctionnent dans des environnements réseau hors connexion ou restreints. Traite spécifiquement les cas où les chargements de résultats dans le stockage d’objets blob échouent en raison de vérifications de liste de révocation de certificats (CRL) hors connexion, garantissant une meilleure fiabilité et une meilleure continuité dans la collecte des données.
Juillet 2024 (version de publication : 10.8760.27617.1006)
| Système d’exploitation | KO |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 et versions ultérieures | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Nouveautés
Protection contre la perte de données (DLP)
- Classification délimitée (stratégie Connaître vos données) : classification d’étendue et événements d’activité entre les charges de travail.
- Détection et étendue du groupe d’appareils : Stratégie personnalisée DLP de point de terminaison d’étendue basée sur l’appareil ou le groupe d’appareils.
- Mise en cache d’URL OCR : amélioration des performances pour les images déjà classifiées grâce à la mise en cache côté client.
Mai-2024 (version de publication : 10.8750.27558.1004)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750.27558.1004 |
Nouveautés
Gestion de la configuration
- Correction d’un problème qui entraînait l’apparition de stratégies vides dans l’interface utilisateur.
- Des stratégies WDAC (Windows Defender Application Control) configurées pour empêcher l’exécution d’applications indésirables sur l’appareil.
Février-2024 (version de publication : 10.8735.26020.1009)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Nouveautés
Détection et réponse du point de terminaison
- Activation de la prise en charge des connexions IPV6 dans les commandes de connexion Live Response.
- Correction d’un problème dans l’agent unifié de niveau inférieur qui empêchait le remplissage de ServerRoles.
Gestion des vulnérabilités des menaces
- Un problème lié à la surveillance par l’agent des clés de Registre supprimées ne se produit plus.
- Ajout d’une nouvelle fonctionnalité pour activer/désactiver la surveillance du Registre via les paramètres de configuration.
Améliorations des performances de la détection et de la réponse réseau (NDR)
- Améliorations apportées aux performances pour réduire l’empreinte processeur et mémoire de l’agent.
- Amélioration de la précision des détections réseau.
Protection contre la perte de données (DLP)
- Introduction de plusieurs correctifs de performances et de stabilité.
Gestion de la configuration de la sécurité
- Les stratégies qui incluent des caractères spéciaux sont désormais prises en charge.
Dec-2023 (version de publication : 10.8672.25926.1019)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Nouveautés
- Prend en charge les fonctionnalités de conteneur d’utilisateurs étendus
Sept-2023 (version de publication : 10.8560.25364.1036)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Nouveautés
- Prend en charge la disponibilité de l’utilisateur contenant
Mai-2023 (version de publication : 10.8295.22621.1023)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Nouveautés
- Prend en charge les nouvelles fonctionnalités de gestion des paramètres de sécurité
Jan/Fév-2023 (Version de publication : 10.8295.22621.1019)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Nouveautés
- Amélioration de la sécurité des commandes et des contrôles, correctifs de qualité
Dec-2022 (version de publication : 10.8210.22621.1016)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Nouveautés
- Correctifs de bogues et améliorations de la stabilité
Août 2022 (version de publication : 10.8210.*)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Fer) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Nouveautés
- Ajout d’un correctif pour résoudre un problème de certificat intermédiaire manquant avec l’utilisation de « TelemetryProxyServer » sur Windows Server 2012 R2 exécutant l’agent unifié.
- DLP de point de terminaison amélioré avec la possibilité de protéger les fichiers chiffrés et protégés par mot de passe, et non d’étiqueter les fichiers.
- DLP de point de terminaison amélioré avec prise en charge des données de contexte dans les données de télémétrie d’audit (preuve courte).
- Amélioration de Microsoft Defender pour point de terminaison prise en charge de l’authentification client pour les appareils VDI.
- Amélioration de la capacité des Microsoft Defender pour point de terminaison à identifier et intercepter les rançongiciels et les attaques avancées.
- La fonctionnalité Contenir prend désormais en charge davantage de versions de bureau et de serveur pour effectuer des actions de conteneur et bloquer les appareils découverts lorsque ces appareils sont contenus.
- Extension de la fonctionnalité de mode de résolution des problèmes à d’autres versions de bureau et de serveur. Pour obtenir la liste complète des versions de système d’exploitation prises en charge et plus d’informations sur les prérequis, consultez Prise en main du mode résolution des problèmes dans Microsoft Defender pour point de terminaison.
- Les améliorations apportées à Live Response incluent une latence de création de session réduite lors de l’utilisation de proxys, une commande manuelle de correction d’annulation, la prise en charge des partages OneDrive en
FindFileaction et l’amélioration de l’isolation et de la stabilité. - La gestion de la sécurité pour Microsoft Defender pour point de terminaison permet désormais de synchroniser la configuration de l’appareil à la demande au lieu d’attendre une cadence spécifique.
Remarque
Le KB5005292 de mise à jour du package est en cours de déploiement progressif via Windows Update. Vers la fin de cette planification, le package sera entièrement publié, y compris dans le catalogue de mises à jour pour téléchargement manuel. Pour la version actuelle, ce sera dans la deuxième moitié d’octobre. Si vous souhaitez tester le package plus tôt, vous pouvez utiliser des contrôles de déploiement progressif pour les mises à jour de plateforme afin de sélectionner le canal d’évaluation.
Voir aussi
- Nouveautés dans Microsoft Defender pour point de terminaison
- Nouveautés de Defender pour point de terminaison sur macOS
- Nouveautés de Defender pour point de terminaison sur iOS
- Nouveautés de Defender pour point de terminaison sur Linux
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.