Nouveautés dans Microsoft Defender pour point de terminaison

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Les fonctionnalités suivantes sont en préversion ou en disponibilité générale dans la dernière version de Microsoft Defender pour point de terminaison.

Pour plus d’informations sur les fonctionnalités en préversion, consultez Fonctionnalités en préversion.

Pour plus d’informations sur les nouveautés de Microsoft Defender pour point de terminaison sur Windows, consultez : Nouveautés de Microsoft Defender pour point de terminaison sur Windows

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

• Nouveautés de Microsoft Defender XDR
• Nouveautés de Microsoft Defender pour Office 365
• Nouveautés de Microsoft Defender pour l’identité
• Nouveautés de Microsoft Defender for Cloud Apps
• Nouveautés de la gestion des vulnérabilités Microsoft Defender

Pour plus d’informations sur Microsoft Defender pour point de terminaison sur des systèmes d’exploitation spécifiques :

• Nouveautés de Defender pour point de terminaison sur Windows
• Nouveautés de Defender pour point de terminaison sur macOS
• Nouveautés de Defender pour point de terminaison sur Linux
• Nouveautés de Defender pour point de terminaison sur Android
• Nouveautés de Defender pour point de terminaison sur iOS

Août 2024

• La fonctionnalité Protection réseau est activée par défaut dans Microsoft Defender pour point de terminaison sur Android. Par conséquent, les utilisateurs peuvent voir une carte de protection réseau dans l’application Defender pour point de terminaison, ainsi qu’App Protection et Web Protection. Les utilisateurs doivent également fournir l’autorisation d’emplacement pour terminer le processus d’installation. Les administrateurs peuvent modifier la valeur par défaut de la protection réseau s’ils décident de ne pas l’utiliser via les stratégies Intune App Configuration. Cette fonctionnalité était déjà activée par défaut précédemment sur Microsoft Defender pour point de terminaison sur iOS. Pour plus d’informations, consultez Protection réseau.

Juillet 2024

• (Préversion) Surveiller les appareils OT dans l’inventaire des appareils : vous pouvez désormais surveiller les appareils OT en plus des appareils IoT dans l’inventaire des appareils, dans le cadre de l’intégration à Microsoft Defender pour IoT dans le portail Defender. Dans le cadre de cette intégration :
  • Nous avons ajouté l’onglet Tous les appareils et renommé l’onglet Appareils IoT en Appareils IoT/OT.
  • Nous avons ajouté les colonnes Type d’appareil, Sous-type d’appareil, Fournisseur, Modèle et Site à l’inventaire des appareils. Certains de ces filtres ne sont visibles que sur des onglets spécifiques, et uniquement pour les clients disposant d’une licence Defender pour IoT. En savoir plus.
  • Nous avons ajouté la possibilité de rechercher des appareils Mac et des adresses Mac.
  • Nous avons ajouté une balise système qui affiche le nom du site de production (lecture seule), utilisé pour la fonctionnalité de sécurité du site Defender pour IoT, dans le cadre du groupe d’appareils.
  • Si des appareils OT sont découverts mais qu’une licence Defender pour IoT n’est pas configurée, l’inventaire des appareils affiche des données partielles sur les appareils OT/IoT et un message indiquant le nombre d’appareils OT non protégés. En savoir plus sur la vue d’inventaire initial des appareils avec les appareils OT détectés.
• (GA) Les ressources du hub d’apprentissage ont été déplacées du portail Microsoft Defender vers learn.microsoft.com. Accédez à la formation Microsoft Defender XDR Ninja, aux parcours d’apprentissage, aux modules de formation et bien plus encore. Parcourez la liste des parcours d’apprentissage et filtrez par produit, rôle, niveau et sujet.

Juin 2024

• (Préversion) Prise en charge de BitLocker pour le contrôle d’appareil : permet au contrôle d’appareil d’appliquer une stratégie en fonction de l’état chiffré BitLocker d’un appareil.

Mai 2024

• (GA) Le plug-in Microsoft Defender pour point de terminaison pour le sous-système Windows pour Linux (WSL) est désormais en disponibilité générale (version ga - 1.24.522.2). Le plug-in permet à Defender pour point de terminaison de fournir plus de visibilité sur tous les conteneurs WSL en cours d’exécution en se connectant au sous-système isolé.

• (Préversion) Activez les options d’aperçu dans les principaux paramètres de Microsoft 365 Defender avec d’autres fonctionnalités de préversion de Microsoft 365 Defender. Les clients qui n’utilisent pas encore les fonctionnalités en préversion continuent de voir les paramètres hérités sous Paramètres > Points de terminaison Fonctionnalités > avancées > Fonctionnalités en préversion. Pour plus d’informations, consultez Fonctionnalités de Microsoft 365 Defender en préversion.

• (GA) La connectivité simplifiée des appareils pour Defender pour point de terminaison est désormais en disponibilité générale pour Windows, macOS et Linux. Cette expérience facilite la configuration et la gestion des services Defender pour point de terminaison en réduisant le nombre d’URL requises pour la connectivité, en fournissant des adresses IP & prise en charge des étiquettes de service Azure et en simplifiant la gestion du réseau post-déploiement.

• (GA) Le service Microsoft Defender Core est désormais en disponibilité générale sur les clients Windows. Contribue à la stabilité et aux performances de l’antivirus Microsoft Defender.

Avril 2024

Fonctionnalité Microsoft Defender pour point de terminaison sur macOS désormais en disponibilité générale :

• Mode de résolution des problèmes pour macOS : le mode résolution des problèmes vous permet d’identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.

Mars 2024

• (GA) Analyse planifiée intégrée pour macOS : pour plus d’informations sur l’analyse planifiée intégrée pour Microsoft Defender pour point de terminaison sur macOS, consultez Guide pratique pour planifier des analyses avec Microsoft Defender pour point de terminaison sur macOS

Février 2024

Règles de réduction de la surface d’attaque (ASR)

Deux nouvelles règles ASR sont désormais en préversion publique :

• Bloquer le redémarrage de l’ordinateur en mode sans échec (préversion) : cette règle empêche l’exécution de commandes pour redémarrer les machines en mode sans échec.
• Bloquer l’utilisation des outils système copiés ou usurpés d’identité (préversion) : cette règle bloque l’utilisation des fichiers exécutables identifiés comme des copies des outils système Windows. Ces fichiers sont des doublons ou des imposteurs des outils système d’origine.

Les fonctionnalités de Microsoft Defender pour point de terminaison sur macOS sont en préversion publique :

• Analyse planifiée intégrée pour macOS (préversion) : l’analyse planifiée intégrée pour Microsoft Defender pour point de terminaison sur macOS est désormais disponible en préversion publique. Pour plus d’informations, consultez Guide pratique pour planifier des analyses avec Microsoft Defender pour point de terminaison sur macOS.

• Mode de résolution des problèmes pour macOS (préversion) : le mode résolution des problèmes pour macOS est désormais disponible en préversion publique. Le mode résolution des problèmes vous aide à identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.

Janvier 2024

• Defender Boxed est disponible pendant une période limitée. Defender Boxed met en évidence les réussites en matière de sécurité, les améliorations et les actions de réponse de votre organisation en 2023. Prenez un moment pour marquer les améliorations apportées à la posture de sécurité de votre organisation, la réponse globale aux menaces détectées (manuelles et automatiques), les e-mails bloqués, etc.

  • Defender Boxed s’ouvre automatiquement lorsque vous accédez à la page Incidents du portail Microsoft Defender.
  • Si vous fermez Defender Boxed et souhaitez le rouvrir, dans le portail Microsoft Defender, accédez à Incidents, puis sélectionnez Votre défenseur en boîte.
  • Agissez rapidement ! Defender Boxed est disponible uniquement pendant une courte période.

• (GA) User Contain peut désormais contenir des utilisateurs compromis qui arrêtent automatiquement le rançongiciel géré par l’homme dans sa voie à l’aide de l’interruption d’attaque automatique.

Novembre 2023

• La vue d’ensemble du service Microsoft Defender Core est désormais disponible pour les consommateurs et devrait commencer à être déployée pour les clients d’entreprise au début de 2024.
• Le plug-in Microsoft Defender pour point de terminaison pour le sous-système Windows pour Linux (WSL) est désormais disponible en préversion publique.
• La prise en charge des scénarios de licence mixte est désormais en disponibilité générale dans Defender pour point de terminaison.

Octobre 2023

• (GA) Les réponses à l’isolation de l’appareil et à l’analyse antivirus d’exécution dans macOS et Linux sont désormais en disponibilité générale. Vous pouvez désormais exécuter à distance une analyse AV ou isoler des appareils lors de la réponse aux attaques.
• (Préversion publique) La connectivité simplifiée des appareils pour Defender pour point de terminaison est disponible en préversion publique pour Windows, macOS et Linux. Cette expérience facilite la configuration et la gestion des services Defender pour point de terminaison en réduisant le nombre d’URL requises pour la connectivité, en fournissant des adresses IP & prise en charge des étiquettes de service Azure et en simplifiant la gestion du réseau post-déploiement.
• (Préversion publique) User Contain peut désormais contenir des utilisateurs compromis qui arrêtent automatiquement le rançongiciel géré par l’homme dans sa voie à l’aide de l’interruption d’attaque automatique.

Septembre 2023

(GA) La protection du lecteur de développement à l’aide du mode de performances est désormais en disponibilité générale. L’objectif du mode performance est d’améliorer les performances fonctionnelles pour les développeurs qui utilisent Windows 11. Le mode de performances réduit l’impact sur les performances des analyses de l’Antivirus Microsoft Defender pour les fichiers stockés sur le lecteur de développement désigné.

Août 2023

• (GA) Le rapport de synthèse de sécurité mensuel est désormais en disponibilité générale. Le rapport aide les organisations à obtenir un résumé visuel des principales découvertes et des actions préventives globales prises pour améliorer la posture de sécurité globale de l’organisation effectuées au cours du dernier mois.

Juillet 2023

• Le capteur eBPF pour Microsoft Defender pour point de terminaison sur Linux est disponible en préversion publique sur tous les appareils Linux pris en charge. Pour plus d’informations, consultez Utiliser un capteur eBPF pour Microsoft Defender pour point de terminaison sur Linux.
• La gestion des stratégies de sécurité de point de terminaison dans Defender pour point de terminaison est désormais en préversion publique
  Vous pouvez désormais configurer les paramètres de sécurité directement dans Microsoft Defender XDR.
• Une nouvelle page de fichier est désormais disponible dans Defender pour point de terminaison. La page de fichiers inclut désormais des informations telles que les détails du fichier, ainsi que le contenu et les fonctionnalités du fichier. Pour plus d’informations, consultez Examiner les fichiers.

Juin 2023

• L’action de réponse d’analyse de l’Antivirus Microsoft Defender est prise en charge pour macOS et Linux pour les versions client 101.98.84 et ultérieures. Il est en préversion. Consultez Exécuter l’analyse antivirus Microsoft Defender sur les appareils.
• L’isolation des appareils du réseau est prise en charge pour macOS pour le client version 101.98.84 et ultérieure. Il est en préversion. Consultez Isoler des appareils du réseau.
• La libération forcée des appareils de l’isolement est désormais disponible en préversion publique. Cette nouvelle fonctionnalité vous permet de libérer de force les appareils de l’isolement, lorsque les appareils isolés ne répondent plus. Pour plus d’informations, consultez Libérer de force l’appareil de l’isolement.

Mai 2023

• Le mode de performance de l’Antivirus Microsoft Defender est désormais disponible en préversion publique. Cette nouvelle fonctionnalité fournit une analyse asynchrone sur un lecteur de développement et ne modifie pas la posture de sécurité de votre lecteur système ou d’autres lecteurs. Pour plus d’informations, consultez Protection du lecteur de développement à l’aide du mode de performances.

Mars 2023

• La prise en charge des scénarios de licences mixtes est désormais en préversion ! Avec ces fonctionnalités, vous pouvez gérer les paramètres d’abonnement Microsoft Defender pour point de terminaison sur les appareils clients (préversion !).

Février 2023

• Le bouton bascule d’intégration de Microsoft Defender pour Identity est désormais supprimé de la page Fonctionnalités avancées de Microsoft Defender pour point de terminaison.> Étant donné que Defender pour Identity est désormais intégré à Microsoft Defender XDR, ce bouton bascule n’est plus nécessaire. Vous n’avez pas besoin de configurer manuellement l’intégration entre les services. Consultez Nouveautés - Microsoft Defender pour Identity.

Janvier 2023

• La protection contre les falsifications peut désormais protéger les exclusions lorsqu’elle est déployée avec Microsoft Intune. Consultez Protéger les exclusions de l’Antivirus Microsoft Defender contre la falsification

• Live Response est désormais en disponibilité générale pour macOS et Linux. Pour plus d’informations, consultez Examiner les entités sur les appareils à l’aide de la réponse en direct.

• L’API de réponse en direct et l’API de bibliothèque pour Linux et macOS sont désormais en disponibilité générale
  Vous pouvez désormais exécuter des commandes d’API de réponse en direct sur Linux et macOS.

Avant 2023

Pour plus d’informations sur les fonctionnalités publiées avant 2023, consultez Archive - Nouveautés de Defender pour point de terminaison, décembre 2022 et versions antérieures.