Nouveautés dans Microsoft Defender pour point de terminaison

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Les fonctionnalités suivantes sont disponibles en préversion ou en disponibilité générale dans la dernière version de Microsoft Defender pour point de terminaison.

Pour plus d’informations sur les fonctionnalités en préversion, consultez Fonctionnalités en préversion.

Conseil

Flux RSS : recevez une notification lorsque cette page est mise à jour en copiant et collant l’URL suivante dans votre lecteur de flux :

https://learn.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

Pour plus d’informations sur les Microsoft Defender pour point de terminaison sur d’autres systèmes d’exploitation :

Septembre 2022

  • Les rapports d’intégrité des appareils sont désormais en disponibilité générale.
    Le rapport d’intégrité des appareils fournit des informations sur l’intégrité et la sécurité de vos points de terminaison. Le rapport inclut des informations de tendance indiquant l’état d’intégrité du capteur, l’état de l’antivirus, les plateformes de système d’exploitation, les versions Windows 10 et les versions de mise à jour de l’antivirus Microsoft Defender.

  • Le mode de résolution des problèmes est désormais disponible pour d’autres systèmes d’exploitation Windows, notamment Windows Server 2012 R2 et versions ultérieures. Pour plus d’informations sur les mises à jour requises, consultez l’article.

Août 2022

  • État d’intégrité de l’appareil
    La carte d’état d’intégrité de l’appareil affiche un rapport d’intégrité résumé pour l’appareil spécifique.
  • Rapports d’intégrité des appareils (préversion)
    Le rapport d’état des appareils fournit des informations générales sur les appareils de votre organisation. Le rapport inclut des informations de tendance indiquant l’état d’intégrité du capteur, l’état antivirus, les plateformes de système d’exploitation et les versions Windows 10.
  • La protection contre les falsifications sur macOS est désormais en disponibilité générale
    Cette fonctionnalité sera publiée avec le mode d’audit activé par défaut, et vous pouvez décider s’il faut appliquer (bloquer) ou désactiver la fonctionnalité. Plus tard cette année, nous proposerons un mécanisme de déploiement progressif qui basculera automatiquement les points de terminaison en mode de blocage. Notez que cela ne s’applique que si vous n’avez pas choisi d’activer (mode bloc) ou de désactiver la fonctionnalité.
  • La protection réseau et la protection web pour macOS et Linux sont désormais en préversion publique !
    La protection réseau permet de réduire la surface d’attaque de vos appareils à partir d’événements basés sur Internet. Il empêche les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux susceptibles d’héberger des escroqueries, des exploits et d’autres contenus malveillants sur Internet. C’est la base sur laquelle repose notre protection web pour Microsoft Defender pour point de terminaison. Ces fonctionnalités incluent la protection contre les menaces web, le filtrage de contenu web et les indicateurs personnalisés IP/URL. La protection web vous permet de sécuriser vos appareils contre les menaces web et permet de réglementer le contenu indésirable.
  • Intégration améliorée de Microsoft Defender pour point de terminaison (MDE) pour Windows Server 2012 R2 et Windows Server 2016
    Configuration Manager version 2207 prend désormais en charge le déploiement automatique de Microsoft Defender pour point de terminaison modernes unifiées pour Windows Server 2012 R2 & 2016. Windows Server 2012 et les appareils 2016 ciblés par Microsoft Defender pour point de terminaison stratégie d’intégration utiliseront l’agent unifié par rapport à la solution existante basée sur Microsoft Monitoring Agent, s’ils sont configurés via les paramètres client.

Juillet 2022

Juin 2022

Mai 2022

Avril 2022

  • Mise à jour de l’intégration et de la parité des fonctionnalités pour Windows Server 2012 R2 et Windows Server 2016)
    Le nouveau package de solution unifié est désormais en disponibilité générale et facilite l’intégration des serveurs en supprimant les dépendances et les étapes d’installation. En outre, ce package de solution unifié est fourni avec de nombreuses nouvelles améliorations de fonctionnalités.
  • Intégration à Tunnel pour iOS. Microsoft Defender pour point de terminaison sur iOS peut désormais s’intégrer à Microsoft Tunnel, une solution de passerelle VPN pour activer la sécurité et la connectivité dans une seule application. Cette fonctionnalité était auparavant disponible uniquement sur Android.
  • Protection anti-programme malveillant améliorée dans Microsoft Defender pour point de terminaison Android
    Nous sommes heureux de partager les principales mises à jour des fonctionnalités de protection contre les programmes malveillants de Microsoft Defender pour point de terminaison sur Android. Ces nouvelles fonctionnalités constituent un composant majeur de votre protection de nouvelle génération dans Microsoft Defender pour point de terminaison. Cette protection regroupe le Machine Learning, l’analyse big data, la recherche approfondie sur les menaces et l’infrastructure cloud Microsoft pour protéger les appareils Android (ou les points de terminaison) de votre organisation.
  • Fonctionnalités améliorées du moteur anti-programme malveillant pour Linux et macOS
    Nous annoncons une mise à niveau significative vers notre protection de nouvelle génération sur Linux et macOS avec un nouveau moteur amélioré. Le moteur de logiciel anti-programme malveillant antivirus Microsoft Defender est un composant clé de la protection de nouvelle génération. Cette protection apporte le Machine Learning, l’analyse big data, la recherche approfondie sur les menaces et l’infrastructure cloud Microsoft pour protéger les appareils (ou points de terminaison) de votre organisation. Les principaux avantages de cette mise à jour majeure sont les améliorations des performances et de la prévention, ainsi que l’ajout de la prise en charge des indicateurs de fichiers personnalisés sur macOS et Linux.
  • Nouvelle fonctionnalité de création de rapports pour le contrôle d’appareil et le pare-feu Windows Defender
    Nous sommes heureux d’annoncer les nouvelles fonctionnalités de création de rapports de points de terminaison dans le portail Microsoft 365 Defender. Ce travail rassemble de nouveaux rapports de point de terminaison pour vous permettre de voir ce qui se passe dans votre environnement en quelques clics. Nos rapports sont conçus pour fournir des informations sur le comportement et l’activité des appareils tout en vous permettant de tirer pleinement parti des expériences intégrées dans Microsoft 365 Defender portail, telles que la chronologie des appareils et la chasse avancée.
  • Les soumissions unifiées dans Microsoft 365 Defender désormais en disponibilité générale !
    Votre équipe de sécurité dispose désormais d’un « guichet unique » pour l’envoi d’e-mails, d’URL, de pièces jointes et de fichiers dans une expérience de soumission facile à utiliser. Pour simplifier le processus de soumission, nous sommes heureux d’annoncer une nouvelle expérience de soumission unifiée dans le portail Microsoft 365 Defender (https://security.microsoft.com). Avec les soumissions unifiées, vous pouvez envoyer des fichiers à Microsoft 365 Defender pour révision à partir du portail. Nous ajoutons également la possibilité d’envoyer un fichier directement à partir d’une page d’alerte Microsoft Defender pour point de terminaison.
  • Annonce de la prise en charge et des fonctionnalités étendues pour les API Live Response
    Nous sommes heureux de partager que nous continuons à développer la prise en charge des API existantes sur toutes nos plateformes prises en charge dans Microsoft Defender pour point de terminaison, en plus d’annoncer de nouvelles qui aideront à simplifier et à augmenter l’automatisation et l’orchestration des réponses de l’organisation.

Février 2022

  • Le module complémentaire Splunk pour Microsoft Security est désormais disponible
    Nous sommes heureux de partager que le module complémentaire Splunk pris en charge par Splunk pour Microsoft Security est désormais disponible. Ce module complémentaire s’appuie sur le module complémentaire Microsoft 365 Defender pour Splunk 1.3.0 et mappe les propriétés de l’API Alertes Microsoft Defender pour point de terminaison ou les propriétés de l’API Microsoft 365 Defender Incidents sur le modèle d’information commun (CIM) de Splunk.
  • Dépréciation de l’API SIEM héritée - Différée
    Nous avons précédemment annoncé que l’API REST SIEM serait déconseillée le 1er/04/2022. Nous avons écouté les commentaires des clients et la dépréciation de l’API a été reportée pour l’instant, plus de détails sont attendus au troisième trimestre 2022. Nous sommes impatients de partager des détails passionnants sur les API Microsoft 365 Defender dans Microsoft Graph au troisième trimestre 2022.

Janvier 2022

Décembre 2021

  • Gestion des vulnérabilités Microsoft Defender peut aider à identifier les vulnérabilités Log4j dans les applications et les composants
    La gestion des menaces et des vulnérabilités identifie automatiquement et en toute transparence les appareils affectés par les vulnérabilités Log4j et les risques associés dans l’environnement, et réduit considérablement le temps d’atténuation. Microsoft continue d’itérer sur ces fonctionnalités en fonction des dernières informations du paysage des menaces.
  • Découvrir les appareils IoT (préversion) : la découverte d’appareils peut désormais vous aider à trouver des appareils IoT non managés connectés à votre réseau d’entreprise. Cela vous donne une vue unifiée de votre inventaire IoT avec le reste de vos appareils informatiques (stations de travail, serveurs et appareils mobiles).
  • Intégration de Microsoft Defender pour IoT (préversion) : cette intégration améliore vos fonctionnalités de découverte d’appareils avec les fonctionnalités de surveillance sans agent fournies par Microsoft Defender pour IoT. Cela offre une visibilité accrue pour vous aider à localiser, identifier et sécuriser les appareils IoT dans votre réseau.

Novembre 2021

Octobre 2021

Septembre 2021

  • Filtrage du contenu web
    Dans le cadre des fonctionnalités de protection web de Microsoft Defender pour point de terminaison, le filtrage de contenu web permet à l’équipe de sécurité de votre organisation de suivre et de réglementer l’accès aux sites web en fonction de leurs catégories de contenu. Les catégories incluent le contenu pour adultes, la bande passante élevée, la responsabilité légale, les loisirs et les catégories non catégorisées. Bien que de nombreux sites web qui appartiennent à une ou plusieurs de ces catégories ne soient pas malveillants, ils peuvent être problématiques en raison des réglementations de conformité, de l’utilisation de la bande passante ou d’autres problèmes. En savoir plus sur le filtrage de contenu web.

Août 2021

  • (Préversion) plan Microsoft Defender pour point de terminaison 1
    Defender pour point de terminaison Plan 1 (préversion) est une solution de protection des points de terminaison qui inclut la protection de nouvelle génération, la réduction de la surface d’attaque, la gestion et la création de rapports centralisées, ainsi que des API. Defender pour point de terminaison Plan 1 (préversion) est une nouvelle offre pour les clients qui souhaitent essayer nos fonctionnalités de protection des points de terminaison, qui ont Microsoft 365 E3 et qui n’ont pas encore Microsoft 365 E5.

    Pour en savoir plus, consultez Microsoft Defender pour point de terminaison Plan 1 (préversion). Les fonctionnalités existantes de Defender pour point de terminaison seront appelées Defender pour point de terminaison Plan 2.

  • (Préversion) Filtrage de contenu web
    Le filtrage de contenu web fait partie des fonctionnalités de protection web dans Microsoft Defender pour point de terminaison. Il permet à votre organisation de suivre et de réglementer l’accès aux sites web en fonction de leurs catégories de contenu. La plupart de ces sites web, bien qu’ils ne soient pas malveillants, peuvent être problématiques en raison des réglementations de conformité, de l’utilisation de la bande passante ou d’autres problèmes.

Juillet 2021

Juin 2021

  • Évaluation des vulnérabilités des logiciels d’exportation Delta Api
    Ajout aux évaluations d’exportation des vulnérabilités et à la collecte d’API de configurations sécurisées.
    Contrairement à l’évaluation complète des vulnérabilités logicielles (réponse JSON) - qui est utilisée pour obtenir un instantané complet de l’évaluation des vulnérabilités logicielles de votre organisation par appareil - l’appel d’API d’exportation delta est utilisé pour extraire uniquement les modifications qui se sont produites entre une date sélectionnée et la date actuelle (l’appel d’API « delta »). Au lieu d’obtenir une exportation complète avec une grande quantité de données à chaque fois, vous obtenez uniquement des informations spécifiques sur les vulnérabilités nouvelles, corrigées et mises à jour. L’appel d’API d’exportation Delta peut également être utilisé pour calculer différents indicateurs de performance clés, tels que « le nombre de vulnérabilités qui ont été corrigées » ou « le nombre de nouvelles vulnérabilités ajoutées à une organisation ».

  • Exporter des évaluations des vulnérabilités et des configurations sécurisées Api
    Ajoute une collection d’API qui extraient les données de gestion des vulnérabilités Defender par appareil. Il existe différents appels d’API pour obtenir différents types de données : évaluation de la configuration sécurisée, évaluation de l’inventaire logiciel et évaluation des vulnérabilités logicielles. Chaque appel d’API contient les données requises pour les appareils de votre organisation.

  • Activité de correction Api
    Ajoute une collection d’API avec des réponses qui contiennent des activités de correction de Gestion des vulnérabilités Defender qui ont été créées dans votre locataire. Les types d’informations de réponse incluent une activité de correction par ID, toutes les activités de correction et les appareils exposés d’une activité de correction.

  • Découverte d’appareils
    Vous permet de trouver des appareils non gérés connectés à votre réseau d’entreprise sans avoir besoin d’appliances supplémentaires ou de modifications de processus fastidieuses. À l’aide d’appareils intégrés, vous pouvez trouver des appareils non gérés dans votre réseau et évaluer les vulnérabilités et les risques. Vous pouvez ensuite intégrer des appareils détectés pour réduire les risques associés à la présence de points de terminaison non managés dans votre réseau.

    Important

    La découverte standard sera le mode par défaut pour tous les clients à compter du 19 juillet 2021. Vous pouvez choisir de conserver le mode de base via la page des paramètres.

  • Les définitions de groupe d’appareils peuvent désormais inclure plusieurs valeurs pour chaque condition. Vous pouvez définir plusieurs balises, noms d’appareils et domaines sur la définition d’un seul groupe d’appareils.

  • Prise en charge de la gestion des applications mobiles
    Cette amélioration permet Microsoft Defender pour point de terminaison protéger les données d’une organisation au sein d’une application managée lorsque Intune est utilisé pour gérer des applications mobiles. Pour plus d’informations sur la gestion des applications mobiles, consultez cette documentation.

  • Intégration du VPN Microsoft Tunnel
    Les fonctionnalités VPN de Microsoft Tunnel sont désormais intégrées à Microsoft Defender pour point de terminaison application pour Android. Cette unification permet aux organisations d’offrir une expérience utilisateur final simplifiée avec une application de sécurité, offrant à la fois la défense contre les menaces mobiles et la possibilité d’accéder aux ressources locales à partir de leur appareil mobile, tandis que la sécurité et les équipes informatiques sont en mesure de maintenir les mêmes expériences d’administration qu’elles connaissent.

  • Détection jailbreak sur iOS
    La fonctionnalité de détection de jailbreak dans Microsoft Defender pour point de terminaison sur iOS est désormais en disponibilité générale. Cela ajoute à la protection contre le hameçonnage qui existe déjà. Pour plus d’informations, consultez la stratégie d’accès conditionnel d’installation basée sur les signaux de risque de l’appareil.

Mars 2021

Janvier 2021

  • Azure Virtual Desktop
    Microsoft Defender pour point de terminaison ajoute désormais la prise en charge d’Azure Virtual Desktop.