Nouveautés dans Microsoft Defender pour point de terminaison

Article
04/09/2024

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Les fonctionnalités suivantes sont en préversion ou en disponibilité générale dans la dernière version de Microsoft Defender pour point de terminaison.

Pour plus d’informations sur les fonctionnalités en préversion, consultez Fonctionnalités en préversion.

Pour plus d’informations sur les nouveautés de Microsoft Defender pour point de terminaison sur Windows, consultez : Nouveautés de Microsoft Defender pour point de terminaison sur Windows

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

Pour plus d’informations sur Microsoft Defender pour point de terminaison sur des systèmes d’exploitation spécifiques :

Avril 2024

Microsoft Defender pour point de terminaison sur la fonctionnalité macOS maintenant en disponibilité générale :

Mode de résolution des problèmes pour macOS : le mode résolution des problèmes vous permet d’identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.

(GA) Mars 2024

Analyse planifiée intégrée pour macOS : pour plus d’informations sur l’analyse planifiée intégrée pour Microsoft Defender pour point de terminaison sur macOS, consultez Guide pratique pour planifier des analyses avec Microsoft Defender pour point de terminaison sur macOS

Février 2024

Règles de réduction de la surface d’attaque (ASR)

Deux nouvelles règles ASR sont désormais en préversion publique :

Bloquer le redémarrage de l’ordinateur en mode sans échec (préversion) : cette règle empêche l’exécution de commandes pour redémarrer les machines en mode sans échec.
Bloquer l’utilisation des outils système copiés ou usurpés d’identité (préversion) : cette règle bloque l’utilisation des fichiers exécutables identifiés comme des copies des outils système Windows. Ces fichiers sont des doublons ou des imposteurs des outils système d’origine.

Microsoft Defender pour point de terminaison fonctionnalités macOS sont en préversion publique :

Analyse planifiée intégrée pour macOS (préversion) : l’analyse planifiée intégrée pour Microsoft Defender pour point de terminaison sur macOS est désormais disponible en préversion publique. Pour plus d’informations, consultez Comment planifier des analyses avec Microsoft Defender pour point de terminaison sur macOS.
Mode de résolution des problèmes pour macOS (préversion) : le mode résolution des problèmes pour macOS est désormais disponible en préversion publique. Le mode résolution des problèmes vous aide à identifier les instances où l’antivirus peut causer des problèmes avec vos applications ou ressources système. Pour plus d’informations, consultez Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS.

Janvier 2024

Defender Boxed est disponible pendant une période limitée. Defender Boxed met en évidence les réussites, les améliorations et les actions de réponse de votre organization en 2023. Prenez un moment pour célébrer les améliorations de votre organization dans la posture de sécurité, la réponse globale aux menaces détectées (manuelles et automatiques), les e-mails bloqués, etc.
- Defender Boxed s’ouvre automatiquement lorsque vous accédez à la page Incidents dans le portail Microsoft Defender.
- Si vous fermez Defender Boxed et que vous souhaitez le rouvrir, dans le portail Microsoft Defender, accédez à Incidents, puis sélectionnez Votre Defender Boxed.
- Agissez rapidement ! Defender Boxed n’est disponible que pendant une courte période.
(GA) User Contain peut désormais contenir des utilisateurs compromis qui arrêtent automatiquement le rançongiciel géré par l’homme dans sa voie à l’aide de l’interruption d’attaque automatique.

Novembre 2023

Microsoft Defender service Principal est désormais disponible pour les consommateurs et devrait commencer à être déployé pour les clients d’entreprise au début de 2024.
Le plug-in Microsoft Defender pour point de terminaison pour Sous-système Windows pour Linux (WSL) est désormais disponible en préversion publique.
La prise en charge des scénarios de licence mixte est désormais en disponibilité générale dans Defender pour point de terminaison.

Octobre 2023

(GA) Les réponses à l’isolation de l’appareil et à l’analyse AV d’exécution dans macOS et Linux sont désormais en disponibilité générale. Vous pouvez désormais exécuter à distance une analyse AV ou isoler des appareils lors de la réponse aux attaques.
(Préversion publique) La connectivité simplifiée des appareils pour Defender pour point de terminaison est disponible en préversion publique pour Windows, macOS et Linux. Cette expérience facilite la configuration et la gestion des services Defender pour point de terminaison en réduisant le nombre d’URL requises pour la connectivité, en fournissant des adresses IP & prise en charge des étiquettes de service Azure et en simplifiant la gestion du réseau post-déploiement.
(Préversion publique) User Contain peut désormais contenir des utilisateurs compromis qui arrêtent automatiquement le rançongiciel géré par l’homme dans sa voie à l’aide de l’interruption d’attaque automatique.

Septembre 2023

(GA) La protection du lecteur de développement à l’aide du mode de performances est désormais en disponibilité générale. L’objectif du mode performance est d’améliorer les performances fonctionnelles pour les développeurs qui utilisent Windows 11. Mode de performances qui réduit l’impact sur les performances de Microsoft Defender antivirus analyse les fichiers stockés sur le lecteur de développement désigné.

Août 2023

(GA) Le rapport de synthèse de sécurité mensuel est désormais en disponibilité générale. Le rapport aide les organisations à obtenir un résumé visuel des principales conclusions et des mesures préventives globales prises pour améliorer la posture de sécurité globale de l’organization au cours du dernier mois.

Juillet 2023

Le capteur eBPF pour Microsoft Defender pour point de terminaison sur Linux est disponible en préversion publique sur tous les appareils Linux pris en charge. Pour plus d’informations, consultez Utiliser un capteur eBPF pour Microsoft Defender pour point de terminaison sur Linux.
La gestion des stratégies de sécurité de point de terminaison dans Defender pour point de terminaison est désormais en préversion publique
Vous pouvez désormais configurer les paramètres de sécurité directement dans Microsoft Defender XDR.
Une nouvelle page de fichier est désormais disponible dans Defender pour point de terminaison. La page de fichiers inclut désormais des informations telles que les détails du fichier, ainsi que le contenu et les fonctionnalités du fichier. Pour plus d’informations, consultez Examiner les fichiers.

Juin 2023

Microsoft Defender’action de réponse d’analyse antivirus est prise en charge pour macOS et Linux pour les versions clientes 101.98.84 et ultérieures. Il est en préversion. Consultez Exécuter l’analyse antivirus Microsoft Defender sur les appareils.
L’isolation des appareils du réseau est prise en charge pour macOS pour le client version 101.98.84 et ultérieure. Il est en préversion. Consultez Isoler des appareils du réseau.
La libération forcée des appareils de l’isolement est désormais disponible en préversion publique. Cette nouvelle fonctionnalité vous permet de libérer de force les appareils de l’isolement, lorsque les appareils isolés ne répondent plus. Pour plus d’informations, consultez Libérer de force l’appareil de l’isolement.

Mai 2023

Le mode de performances pour Microsoft Defender Antivirus est désormais disponible en préversion publique. Cette nouvelle fonctionnalité fournit une analyse asynchrone sur un lecteur de développement et ne modifie pas la posture de sécurité de votre lecteur système ou d’autres lecteurs. Pour plus d’informations, consultez Protection du lecteur de développement à l’aide du mode de performances.

Mars 2023

La prise en charge des scénarios de licences mixtes est désormais en préversion ! Avec ces fonctionnalités, vous pouvez Gérer les paramètres d’abonnement Microsoft Defender pour point de terminaison sur les appareils clients (préversion !).

Février 2023

Le bouton bascule d’intégration Microsoft Defender pour Identity est maintenant supprimé de la page Paramètres > Microsoft Defender pour point de terminaison Fonctionnalités avancées. Étant donné que Defender pour Identity est désormais intégré à Microsoft Defender XDR, ce bouton bascule n’est plus nécessaire. Vous n’avez pas besoin de configurer manuellement l’intégration entre les services. Consultez Nouveautés - Microsoft Defender pour Identity.

Janvier 2023

La protection contre les falsifications peut désormais protéger les exclusions lorsqu’elle est déployée avec Microsoft Intune. Consultez Protéger les exclusions d’antivirus Microsoft Defender contre la falsification
Live Response est désormais en disponibilité générale pour macOS et Linux. Pour plus d’informations, consultez Examiner les entités sur les appareils à l’aide de la réponse en direct.
L’API de réponse en direct et l’API de bibliothèque pour Linux et macOS sont désormais en disponibilité générale
Vous pouvez désormais exécuter des commandes d’API de réponse en direct sur Linux et macOS.

Avant 2023

Pour plus d’informations sur les fonctionnalités publiées avant 2023, consultez Archive - Nouveautés de Defender pour point de terminaison, décembre 2022 et versions antérieures