Nouveautés de Microsoft Defender pour point de terminaison sur Windows
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous à un essai gratuit.
Cette page couvre les versions Microsoft Defender pour point de terminaison EDRMsSense.exe. Vous pouvez également case activée la section informations sur les fichiers dans les mises à jour cumulatives mensuelles dans les articles suivants :
- Informations sur les versions Windows 11
- mises à jour Windows 10
- Mises à jour de Windows Server 2022
- Mises à jour de Windows Server 2019
Pour connaître les dernières mises à jour de Microsoft Defender pour point de terminaison, consultez Nouveautés de Defender pour point de terminaison
Pour obtenir les dernières mises à jour de Microsoft Defender pour point de terminaison protection de nouvelle génération/antivirus Microsoft Defender, consultez Microsoft Defender Antivirus security intelligence and product updates
Toutes les mises à jour contiennent :
- Améliorations en termes de performances
- Améliorations de la facilité de service
- Améliorations de l’intégration (cloud, Microsoft Defender XDR)
Février-2024 (version de publication : 10.8735.26020.1009)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8735.26020.1009 |
Nouveautés
Détection et réponse des points de terminaison
- Activation de la prise en charge des connexions IPV6 dans les commandes de connexion Live Response.
- Correction d’un problème dans l’agent unifié de niveau inférieur qui empêchait le remplissage de ServerRoles.
Gestion des vulnérabilités des menaces
- Un problème lié à la surveillance par l’agent des clés de Registre supprimées ne se produit plus.
- Ajout d’une nouvelle fonctionnalité pour activer/désactiver la surveillance du Registre via les paramètres de configuration.
Amélioration des performances de la détection et de la réponse réseau (NDR)
- Améliorations apportées aux performances pour réduire l’empreinte processeur et mémoire de l’agent.
- Amélioration de la précision des détections réseau.
Data Loss Prevention (DLP)
- Introduction de plusieurs correctifs de performances et de stabilité.
Gestion de la configuration de la sécurité
- Les stratégies qui incluent des caractères spéciaux sont désormais prises en charge.
Dec-2023 (version de publication : 10.8672.25926.1019)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8672.25926.1019 |
Nouveautés
- Prend en charge les fonctionnalités de conteneur d’utilisateurs étendus
Sept-2023 (version de publication : 10.8560.25364.1036)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8560.25364.1036 |
Nouveautés
- Prend en charge la disponibilité de l’utilisateur contenant
Mai-2023 (version de publication : 10.8295.22621.1023)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8295.22621.1023 |
Nouveautés
- Prend en charge les nouvelles fonctionnalités de gestion des paramètres de sécurité
Jan/Fév-2023 (Version de publication : 10.8295.22621.1019)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8295.22621.1019 |
Nouveautés
- Amélioration de la sécurité des commandes et des contrôles, correctifs de qualité
Dec-2022 (version de publication : 10.8210.22621.1016)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8210.22621.1016 |
Nouveautés
- Correctifs de bogues et améliorations de la stabilité
Août 2022 (version de publication : 10.8210.*)
| Système d’exploitation | KO | Version de mise en production |
|---|---|---|
| Windows Server 2012 R2, 2016 | 5005292 de la base de connaissances | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
5016691 de la base de connaissances | 10.8210.22000.918 |
| Server 2022 (Fer) | 5016693 de la base de connaissances | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
5016688 de la base de connaissances | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | 5016690 de la base de connaissances | 10.8210.17763.3346 |
Nouveautés
- Ajout d’un correctif pour résoudre un problème de certificat intermédiaire manquant avec l’utilisation de « TelemetryProxyServer » sur Windows Server 2012 R2 exécutant l’agent unifié.
- DLP de point de terminaison amélioré avec la possibilité de protéger les fichiers chiffrés et protégés par mot de passe, et non d’étiqueter les fichiers.
- DLP de point de terminaison amélioré avec prise en charge des données de contexte dans les données de télémétrie d’audit (preuve courte).
- Amélioration de Microsoft Defender pour point de terminaison prise en charge de l’authentification client pour les appareils VDI.
- Amélioration de la capacité des Microsoft Defender pour point de terminaison à identifier et intercepter les rançongiciels et les attaques avancées.
- La fonctionnalité Contenir prend désormais en charge d’autres versions de bureau et de serveur pour effectuer l’action Contenir et bloquer les appareils découverts lorsqu’ils sont contenus.
- Extension de la fonctionnalité de mode de résolution des problèmes à d’autres versions de bureau et de serveur. Pour obtenir la liste complète des versions de système d’exploitation prises en charge et plus d’informations sur les prérequis, consultez Prise en main du mode résolution des problèmes dans Microsoft Defender pour point de terminaison.
- Les améliorations apportées à Live Response incluent une latence de création de session réduite lors de l’utilisation de proxys, une commande manuelle d’annulation de correction, la prise en charge du partage OneDrive dans l’action FindFile et l’amélioration de l’isolation et de la stabilité.
- La gestion de la sécurité pour Microsoft Defender pour point de terminaison permet désormais de synchroniser la configuration de l’appareil à la demande au lieu d’attendre une cadence spécifique.
Remarque
Le KB5005292 de mise à jour du package est en cours de déploiement progressif via Windows Update. Vers la fin de cette planification, le package sera entièrement publié, y compris dans le catalogue de mises à jour pour téléchargement manuel. Pour la version actuelle, ce sera dans la deuxième moitié d’octobre. Si vous souhaitez tester le package plus tôt, vous pouvez utiliser des contrôles de déploiement progressif pour les mises à jour de plateforme afin de sélectionner le canal d’évaluation.
Voir aussi :
- Nouveautés dans Microsoft Defender pour point de terminaison
- Nouveautés de Defender pour point de terminaison sur macOS
- Nouveautés de Defender pour point de terminaison sur iOS
- Nouveautés de Defender pour point de terminaison sur Linux
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour