מה חדש ב- Microsoft Defender עבור נקודת קצה - לפני 2023

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender עבור נקודת קצה
• Microsoft 365 Defender

התכונות הבאות היו בתצוגה מקדימה או זמינות בדרך כלל (GA) Microsoft Defender עבור נקודת קצה לפני שנת קלנדרית 2023.

לקבלת מידע נוסף אודות תכונות תצוגה מקדימה, ראה תכונות תצוגה מקדימה.

לקבלת מידע נוסף על התכונות החדשות ב- Microsoft Defender עבור נקודת קצה Windows, ראה: מה חדש ב- Microsoft Defender עבור נקודת קצה Windows

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה:

• מה חדש ב- Microsoft Defender XDR
• מה חדש ב- Microsoft Defender עבור Office 365
• מה חדש ב- Microsoft Defender עבור זהות?
• מה חדש ביישומי ענן של Microsoft Defender

לקבלת מידע נוסף Microsoft Defender עבור נקודת קצה על מערכות הפעלה ספציפיות ובמערכות הפעלה אחרות:

• מה חדש ב- Defender for Endpoint ב- Windows
• מה חדש ב- Defender for Endpoint ב- macOS
• מה חדש ב- Defender for Endpoint ב- Linux
• מה חדש ב- Defender for Endpoint ב- Android
• מה חדש ב- Defender for Endpoint ב- iOS

דצמבר 2022

• Microsoft Defender עבור נקודת קצה בקרת אחסון נשלף של מכשירים:

  1. Microsoft Intune זמינה כעת עבור בקרת גישה לאחסון נשלף. ראה פריסה וניהול של בקרת מכשיר באמצעות Intune.

  2. מדיניות האכיפה החדשה המוגדרת כברירת מחדל של בקרת גישה לאחסון נשלף מיועדת לכל תכונות בקרת המכשיר. 'הגנה על המדפסת' זמינה כעת עבור מדיניות זו. אם אתה יוצר מדיניות דחיית ברירת מחדל, מדפסות ייחסמו בארגון שלך.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       ראה פריסה וניהול של בקרת מכשיר באמצעות Intune

     • מדיניות קבוצתית: תבניות מנהליות של > תצורת > מחשב רכיבי Windows > Microsoft Defender אנטי-וירוס > בקרת מכשיר > בחירת > אכיפת ברירת מחדל של בקרת מכשיר
       ראה פריסה וניהול של בקרת מכשיר באמצעות מדיניות קבוצתית

• Microsoft Defender עבור נקודת קצה פתרון חדש להגנה על מדפסת לניהול מדפסת זמין כעת. לקבלת מידע נוסף, ראה מדיניות בקרת מכשיר.

נובמבר 2022

• הגנה מוכללת זמינה כעת בדרך כלל. הגנה מוכללת עוזרת להגן על הארגון שלך מפני תוכנות כופר ואיומים אחרים באמצעות הגדרות ברירת מחדל שמסייעות להבטיח שהמכשירים שלך מוגנים.

אוקטובר 2022

זיהוי ותיקון של הגנת רשת C2 זמינים כעת בדרך כלל.
תוקפים פוגעים לעתים קרובות בשרתים מחוברים לאינטרנט כדי להפוך לשרתי הפקודות והבקרה שלהם. תוקפים יכולים להשתמש בשרתים שנחשף לסכנה כדי להסתיר תעבורה זדונית ולפרוס בוטים זדוניים המשמשים להדבקה של נקודות קצה. זיהוי ותיקון של הגנה ברשת מסייעים בשיפור הזמן שנדרש לצוותי פעולות האבטחה (SecOps) לחשוף ולהגיב לאיומי רשת זדוניים שברצונך לסכן נקודות קצה.

ספטמבר 2022

• דיווח כללי הפחתת פני השטח של ההתקפה זמין כעת בפורטל Microsoft Defender התקיפה.
  דוח כללי ההפחתה של משטח התקיפה זמין כעת בפורטל Microsoft Defender התקיפה. דוח ASR זה מספק מידע על כללי ההפחתה של משטח ההתקפה שחלים על מכשירים בארגון שלך, והוא עוזר לך לזהות איומים, לחסום איומים פוטנציאליים ולקבל ניראות של תצורת ASR ומכשירים.

• הגנה מוכללת (תצוגה מקדימה) נפרסת. הגנה מוכללת היא קבוצה של הגדרות ברירת מחדל, כגון הגנה מפני טיפול שלא כדין, כדי לסייע בהגנה על מכשירים מפני תוכנות כופר ואיומים אחרים.

• דיווח על תקינות המכשיר זמין כעת בדרך כלל.
  דוח תקינות המכשיר מספק מידע אודות התקינות והאבטחה של נקודות הקצה שלך. הדוח כולל מידע פופולרי המציג את מצב תקינות החיישן, מצב האנטי-וירוס, פלטפורמות מערכת ההפעלה, Windows 10 גירסאות ועדכון אנטי Microsoft Defender אנטי-וירוס.

• דיווח על תקינות המכשיר זמין כעת עבור לקוחות של ממשלת ארה"ב המשתמשים ב- Defender for Endpoint.
  דיווח על תקינות המכשיר זמין כעת עבור לקוחות GCC, GCC High ו- DoD.

• מצב פתרון בעיות זמין כעת עבור מערכות הפעלה נוספות של Windows, כולל Windows Server 2012 R2 ואילך. לקבלת מידע נוסף על העדכונים הנדרשים, ראה מצב פתרון בעיות.

אוגוסט 2022

• מצב תקינות המכשיר
  כרטיס מצב תקינות המכשיר מציג דוח תקינות מסוכם עבור המכשיר הספציפי.

• דיווח על תקינות המכשיר (תצוגה מקדימה)
  דוח מצב המכשירים מספק מידע ברמה גבוהה אודות המכשירים בארגון שלך. הדוח כולל מידע פופולרי המציג את מצב תקינות החיישן, מצב האנטי-וירוס, פלטפורמות מערכת ההפעלה וגירסאות Windows 10 שלך.

• הגנה מפני טיפול שלא כדין ב- macOS זמינה כעת בדרך כלל
  תכונה זו תופץ כאשר מצב ביקורת מופעל כברירת מחדל, ובאפשרותך להחליט אם לאכוף (לחסום) או לבטל את היכולת. בהמשך השנה, נציע מנגנון פריסה הדרגתי שיחליף באופן אוטומטי נקודות קצה למצב "חסימה"; מנגנון זה חל רק אם לא בחרת להפעיל (מצב "חסימה") או להפוך את היכולת ללא זמינה.

• הגנת רשת והגנת אינטרנט עבור macOS ו- Linux נמצאת כעת ב- Public Preview!
  'הגנת רשת' עוזרת להפחית את פני השטח של התקיפה של המכשירים שלך מאירועים מבוססי-אינטרנט. היא מונעת מהעובדים להשתמש בכל אפליקציה כדי לגשת לתחום מסוכן שעשוי לארח הונאות דיוג, ניצולים ותוכן זדוני אחר באינטרנט. זה היסוד שעליו בנויה ההגנה Microsoft Defender עבור נקודת קצה האינטרנט שלנו. יכולות אלה כוללות הגנה מפני איומים באינטרנט, סינון תוכן אינטרנט ומחווני IP/URL מותאמים אישית. הגנה באינטרנט מאפשרת לך לאבטח את המכשירים שלך מפני איומי אינטרנט, והיא מסייעת לווסת תוכן לא רצוי.

• קליטת Microsoft Defender עבור נקודת קצה משופרת עבור Windows Server 2012 R2 ו- Windows Server 2016
  Configuration Manager 2207 תומכת כעת בפריסה אוטומטית של יישומים מודרניים Microsoft Defender עבור נקודת קצה עבור Windows Server 2012 R2 & 2016. מכשירים שבהם פועל Windows Server 2012 R2 או Windows Server 2016 הייעודי על-ידי מדיניות הצירוף של Defender for Endpoint משתמשים כעת בסוכן המאוחד במקום בפתרון מבוסס Microsoft Monitoring Agent, אם הוגדר באמצעות הגדרות לקוח.

יולי 2022

• הוספת התקני בקר תחום - שיפור מעבדת הערכה
  כעת זמין כעת - הוסף בקר תחום כדי להפעיל תרחישים מורכבים כגון תנועה רוחבית ותקפות מרובות לוחות מחשבים במכשירים מרובים.

• הכרזה על שיפורי דף בקובץ ב- Microsoft Defender עבור נקודת קצה
  חקרת אי פעם קבצים Microsoft Defender עבור נקודת קצה? כעת אנו מקלים עוד יותר על ההכרזה האחרונה על שיפורים בדף 'קובץ' ובלוח הצידי. המשתמשים יכולים כעת לייעל תהליכים על-ידי חוויית ניווט יעילה יותר שמארחת את כל המידע הזה במקום אחד.

• הצגת חוויית דיכוי ההתראות החדשה
  אנחנו שמחים לשתף את החוויה החדשה והמתקדמים של דיכוי ההתראות זמינה כעת לכלל המשתמשים. החוויה החדשה מספקת צפיפות ושליטה הדוקים יותר, ומאפשרת למשתמשים לכוונן Microsoft Defender עבור נקודת קצה התראות.

• מנע ממכשירים לא מנוהלים שנחשף לסכנה לעבור במועד מאוחר יותר בארגון שלך באמצעות "Contain
  החל מהיום, כאשר מכשיר שאינו רשום ל- Microsoft Defender עבור נקודת קצה חשוד שהוא נחשף לסכנה, כאנליסט SOC, תוכל "להכיל" אותו. כתוצאה מכך, כל מכשיר שנרשם ל- Microsoft Defender עבור נקודת קצה יחסום כעת כל תקשורת נכנסת/יוצאת עם המכשיר החשוד.

• תמיכה במכשירים ניידים זמינה כעת עבור לקוחות ממשלת ארה"ב המשתמשים ב- Defender for Endpoint
  Microsoft Defender עבור נקודת קצה עבור לקוחות ממשלת ארה"ב מוכלל בסביבה של Azure US Government ומשתמש באותן טכנולוגיות המשמשות כברירת מחדל ב- Defender ב- Azure Commercial. הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, ומרחיבה עוד יותר את זמינות הפלטפורמה שלנו מ- Windows, macOS ו- Linux, למכשירי Android ו- iOS.

יוני 2022

• Defender for Servers Plan 2 משתלב כעת עם MDE מאוחד
  כעת באפשרותך להתחיל לפרוס את הפתרון המודרני המאוחד עבור Windows Server 2012 R2 ו- Windows Server 2016 לשרתים המכוסים על-ידי Defender for Servers תוכנית 2, באמצעות לחצן יחיד.

• הגנת רשת ניידת ב- Microsoft Defender עבור נקודת קצה Android & iOS כעת ב- Public Preview
  Microsoft מציעה תכונת הגנת רשת ניידת ב- Defender for Endpoint, שמסייעת לארגונים לזהות, להעריך ולתיקון נקודות קצה של נקודות קצה בעזרת בינה איתנים. אנו שמחים להודיע שמשתמשים יכולים כעת ליהנות מתכונה חדשה זו הן בפלטפורמות Android והן בפלטפורמות iOS הכוללות Microsoft Defender עבור נקודת קצה.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.

אוקטובר 2021‏

• צירוף מעודכן ו זוגיות תכונות עבור Windows Server 2012 R2 ו- Windows Server 2016 (תצוגה מקדימה)
  חבילת הפתרונות המאוחדת החדשה מקלה עליך את הצירוף של שרתים על-ידי הסרת יחסי תלות ו שלבי התקנה. בנוסף, חבילת פתרונות מאוחדת זו כוללת שיפורים רבים בתכונות החדשות.

• Windows 11 נוספה ל- Microsoft Defender עבור נקודת קצה ו- Microsoft 365 Defender.

ספטמבר 2021

• סינון תוכן אינטרנט . כחלק מיכולות ההגנה על האינטרנט ב- Microsoft Defender עבור נקודת קצה, סינון תוכן אינטרנט מאפשר לצוות האבטחה של הארגון שלך לעקוב אחר אתרי אינטרנט ולהסדיר אותם בהתבסס על קטגוריות התוכן שלהם. הקטגוריות כוללות תוכן למבוגרים, רוחב פס גבוה, חבות משפטית, פנאי ו- uncategorized. על אף שאתרי אינטרנט רבים השייכים לאחת או יותר מקטגוריות אלה עשויים להיות לא זדוניים, הם עלולים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים. קבל מידע נוסף על סינון תוכן אינטרנט.

אוגוסט 2021

• Microsoft Defender עבור נקודת קצה תוכנית 1 (תצוגה מקדימה). Defender for Endpoint Plan 1 (גירסת Preview) הוא פתרון הגנה של נקודת קצה הכולל הגנה מהדור הבא, הפחתת פני השטח של ההתקפה, ניהול מרכזי, דיווח וממשקי API. Defender for Endpoint Plan 1 (תצוגה מקדימה) הוא הצעה חדשה ללקוחות אשר:

  • רוצה לנסות את היכולות שלנו להגנה על נקודות קצה
  • בקש Microsoft 365 E3, ו-
  • עדיין אין Microsoft 365 E5

  לקבלת מידע נוסף על Defender for Endpoint Plan 1 (תצוגה מקדימה), ראה Microsoft Defender עבור נקודת קצה תוכנית 1 (תצוגה מקדימה).

  יכולות קיימות של Defender for Endpoint יהיו ידועות בשם Defender for Endpoint Plan 2.

• (תצוגה מקדימה) סינון תוכן אינטרנט
  סינון תוכן אינטרנט מהווה חלק מיכולות ההגנה על האינטרנט Microsoft Defender עבור נקודת קצה. הוא מאפשר לארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתאם לקטגוריות התוכן שלהם. אתרי אינטרנט אלה, בעוד שאינם זדוניים, עלולים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים.

יוני 2021

• הערכת פגיעויות של תוכנת ייצוא דלתא API של
  תוספת להערכות ייצוא של פגיעויות ואוסף API של תצורות מאובטחות.
  בניגוד להערכת פגיעויות התוכנה המלאות (תגובת JSON) - המשמשת להשגת תמונה מלאה של הערכת פגיעויות התוכנה של הארגון שלך לפי מכשיר - קריאה ל- API לייצוא דלתא משמשת להשגת השינויים שבוצעו רק בין התאריך שנבחר לתאריך הנוכחי (קריאה ל- API של "דלתא"). במקום לקבל ייצוא מלא עם כמות גדולה של נתונים בכל פעם, תקבל רק מידע ספציפי על פגיעויות חדשות, קבועות ומעודכנת. ניתן להשתמש גם בשיחה של API לייצוא דלתא לחישוב מחווני KPI שונים, כגון "כמה פגיעויות תוקנו" או "כמה פגיעויות חדשות נוספו לארגון".

• ייצוא הערכות של פגיעויות ותצורות מאובטחות API של
  מוסיף אוסף של ממשקי API Threat and Vulnerability Management נתונים לפי מכשיר. קיימות קריאות API שונות לקבלת סוגים שונים של נתונים: הערכת תצורה מאובטחת, הערכת מלאי תוכנה והערכת פגיעויות תוכנה. כל קריאה ל- API מכילה את הנתונים הדרישות עבור מכשירים בארגון שלך.

• פעילות תיקון API של
  הוספת אוסף של ממשקי API עם תגובות Threat and Vulnerability Management פעילויות תיקון שנוצרו בדייר שלך. סוגי פרטי התגובה כוללים פעילות תיקון אחת לפי מזהה, כל פעילויות התיקון והמכשירים החשופים של פעילות תיקון אחת.

• גילוי מכשירים
  עוזר לך למצוא מכשירים לא מנוהלים המחוברים לרשת הארגונית שלך ללא צורך במכשירים נוספים או בשינויי תהליך מסורבלים. באמצעות מכשירים מחוברים, תוכל למצוא מכשירים לא מנוהלים ברשת שלך ולהעריך פגיעויות וסיכונים. לאחר מכן תוכל להוסיף מכשירים שהתגלו כדי להפחית סיכונים הקשורים ל נקודות קצה לא מנוהלות ברשת שלך.

  חשוב

  גילוי רגיל יהיה מצב ברירת המחדל עבור כל הלקוחות החל מ- 19 ביולי, 2021. באפשרותך לבחור לשמור את "מצב בסיסי" דרך הדף 'הגדרות '.

• הגדרות קבוצת מכשירים יכולות כעת לכלול ערכים מרובים עבור כל תנאי. באפשרותך להגדיר תגיות, שמות מכשירים ותחום מרובים להגדרה של קבוצת מכשירים יחידה.

• תמיכה בניהול אפליקציות למכשירים ניידים
  שיפור זה Microsoft Defender עבור נקודת קצה להגן על נתוני ארגון בתוך יישום מנוהל Intune משמש לניהול אפליקציות למכשירים ניידים. לקבלת מידע נוסף אודות ניהול אפליקציות למכשירים ניידים, עיין בתיעוד זה.

• שילוב VPN ב- Microsoft Tunnel
  יכולות ה- VPN של מנהרת Microsoft משולבות כעת עם Microsoft Defender עבור נקודת קצה עבור Android. איחוד זה מאפשר לארגונים להציע חוויה פשוטה יותר של משתמשי קצה עם אפליקציית אבטחה אחת – המציעה הן הגנה מפני איומים למכשירים ניידים והן את היכולת לגשת למשאבים מקומיים מהמכשיר הנייד שלהם – בעוד שקבוצות אבטחה ו- IT מצליחות לשמור על אותן חוויות מנהל מערכת המוכרות להם.

• זיהוי Jailbreak ב- iOS
  יכולת זיהוי Jailbreak ב- Microsoft Defender עבור נקודת קצה ב- iOS זמינה כעת באופן כללי. פעולה זו מוסיפה להגנה מפני דיוג שכבר קיימת. לקבלת מידע נוסף, ראה הגדרת מדיניות גישה מותנית בהתבסס על אותות של סיכוני מכשיר.

מרץ 2021

נהל הגנה מפני טיפול שלא כדין באמצעות מרכז האבטחה של Microsoft Defender
באפשרותך לנהל הגדרות הגנה מפני טיפול שלא כדין ב- Windows 10, Windows Server 2016, Windows Server 2019 ו- Windows Server 2022 באמצעות שיטה הנקראת צירוף דיירים.

ינואר 2021

• שולחן עבודה וירטואלי של Windows
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור שולחן העבודה הווירטואלי של Windows.

דצמבר 2020

• Microsoft Defender עבור נקודת קצה ב- iOS
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור iOS. למד כיצד להתקין, להגדיר, לעדכן ולהשתמש ב- Microsoft Defender עבור נקודת קצה עבור iOS.

ספטמבר 2020

• Microsoft Defender עבור נקודת קצה ב- Android
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור Android. בנוסף לתקנות, קביעת תצורה ושימוש ב- Microsoft Defender עבור נקודת קצה עבור Android (שהוצגו בסבב הקודם באוגוסט 2020), הוצגה בסבב זה הקצאת משאבים לעדכון Microsoft Defender עבור נקודת קצה עבור Android.

• תמיכה ב- macOS בניהול איומים ובפגיעות
  ניהול איומים ופגיעות עבור macOS נמצא כעת בגירסת Public Preview, והוא יזהה באופן רציף פגיעויות במכשירי macOS כדי לעזור לך לתעדף תיקון על-ידי התמקדות בסיכון. לקבלת מידע נוסף, ראה Microsoft Tech Community הבלוג שלך.

אוגוסט 2020

• Microsoft Defender עבור נקודת קצה ב- Android
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור Android. המאמר Microsoft Defender עבור נקודת קצה ב- Android מאפשר לך ללמוד כיצד להתקין, לקבוע תצורה ולהשתמש Microsoft Defender עבור נקודת קצה עבור Android.

2020 ביולי

• צור מחוונים עבור אישורים
  צור מחוונים כדי לאפשר או לחסום אישורים.

2020 ביוני

• בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור Linux. מאמר זה Microsoft Defender עבור נקודת קצה ב- Linux מאפשר לך ללמוד כיצד להתקין, להגדיר, לעדכן ולהשתמש ב Microsoft Defender עבור נקודת קצה for Linux.

• סימולטורים התקפה במעבדת ההערכה
  Microsoft Defender עבור נקודת קצה שותפות עם פלטפורמות הדמיות איומים שונות כדי להעניק לך גישה נוחה לבדיקת יכולות הפלטפורמה ישירות מתוך הפורטל.

2020 באפריל

• תמיכה ב& API לניהול פגיעויות של איום
  הפעל איומים & API הקשורים לפגיעות ניהול, כגון קבלת ציון חשיפת האיומים של הארגון שלך או ציון מאובטח של מכשיר, מלאי פגיעות של תוכנה והתקן, הפצת גירסאות תוכנה, מידע על פגיעות המכשיר ומידע על המלצות אבטחה. לקבלת מידע נוסף, ראה Microsoft Tech Community הבלוג שלך.

November-December 2019

• Microsoft Defender עבור נקודת קצה ב- Mac
  Microsoft Defender עבור נקודת קצה עבור Mac מספק את ההגנה מהדור הבא למכשירי Mac. רכיבים עיקריים של פלטפורמת האבטחה המאוחדת של נקודת הקצה יהיו זמינים כעת עבור מכשירי Mac, כולל זיהוי נקודות קצה ותגובה.

• איום & יישום ניהול פגיעויות ומידע סוף תקופת החיים של גירסת היישום
  אפליקציות וגירסאות אפליקציה בהן הגיעו לסוף תקופת החיים שלהם (EOL) מתויגות או מסומנות כסוג; לכן, אתה מודע לכך שהם לא ייתמכו עוד, והם יוכלו לבצע פעולה להסרת התקנה או להחלפה. פעולה זו תסייע לצמצם את הסיכונים הקשורים לפגיעות השונות עקב אפליקציות לא תואמות.

• איום & סכימות ציד מתקדמות של ניהול פגיעויות
  השתמש בטבלאות Threat & Vulnerability Management בסכימת הציד המתקדם כדי לבצע שאילתה לגבי מלאי תוכנה, בסיס ידע של פגיעויות, הערכת תצורת אבטחה ובסיס ידע של תצורת אבטחה.

• בקרת & מבוססת תפקידים של ניהול פגיעות (Threat & Vulnerability Management)
  השתמש בהרשאות החדשות כדי לאפשר גמישות מרבית ליצירת תפקידים מונחי-SecOps, תפקידים מונחי פגיעות & ניהול פגיעות, או תפקידים היברידיים כך שרק משתמשים מורשים ניגשים לנתונים ספציפיים כדי לבצע את המשימה שלהם. ניתן גם להשיג צפיפות נוספת על-ידי ציון אם תפקיד Threat & Vulnerability Management יכול רק להציג נתונים הקשורים לפגיעות, או ליצור ולנהל תיקון החריגות.

אוקטובר 2019

• מחוונים עבור כתובות IP, כתובות URL/תחומים
  כעת באפשרותך לאפשר או לחסום כתובות URL/תחומים באמצעות בינת האיומים שלך.

• מומחי איומים של Microsoft - מומחים לפי דרישה
  כעת יש לך אפשרות להתייעץ עם מומחי איומים של Microsoft מספר מקומות בפורטל כדי לעזור לך בהקשר של החקירה שלך.

• יישומי Azure AD מחוברים
  הדף יישומים מחוברים מספק מידע על Azure AD היישומים המחוברים Microsoft Defender עבור נקודת קצה בארגון שלך.

• סייר ה- API
  סייר ה- API מקל עליך לבנות ולבצע שאילתות API, וכן לבדוק ולשלוח בקשות עבור כל נקודת קצה זמינה Microsoft Defender עבור נקודת קצה API.

ספטמבר 2019

• הגדרות הגנה מפני טיפול שלא כדין באמצעות Intune
  כעת באפשרותך להפעיל הגנה מפני טיפול שלא כדין (או לבטל) עבור הארגון שלך בפורטל Microsoft 365 ניהול מכשירים (Intune).

• תגובה חיה
  קבל גישה מיידית למכשיר באמצעות חיבור מעטפת מרוחק. בצע עבודת חקירה מעמיקה ובצע פעולות תגובה מיידיות כדי להכיל מיד איומים מזוהים - בזמן אמת.

• מעבדת הערכה
  מעבדת Microsoft Defender עבור נקודת קצה מיועדת למנוע את המורכבות של תצורת המכשיר והסביבה כך שתוכל להתמקד בהערכת היכולות של הפלטפורמה; הפעלת הדמיות; וראייה בתכונות המניעה, הזיהוי והתיקון בפעולה.

• Windows Server 2008 R2 SP1
  כעת באפשרותך לקלוט את Windows Server 2008 R2 SP1.

הפצה ב- יוני 2019

• ניהול & איומים
  יכולת מוכללת חדשה המשתמשת בגישה מבוססת סיכונים לגילוי, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות.

• דוח תקינות ותאימות של המכשיר דוח התקינות והתאימות של המכשיר מספק מידע ברמה גבוהה אודות המכשירים בארגון שלך.

הפצה ב- 2019 מאי 2019

• דוחות הגנה מפני איומים
  הדוח 'הגנה מפני איומים' מספק מידע ברמה גבוהה אודות התראות שנוצרו בארגון שלך.

• מומחי איומים של Microsoft
  מומחי איומים של Microsoft הוא שירות ציד האיומים המנוהל החדש ב- Microsoft Defender עבור נקודת קצה המספק ציד, קביעת סדרי עדיפויות ותובנות יזום והקשר ותובנות נוספים המעצימים עוד יותר מרכזי פעולות אבטחה (SOCs) לזהות איומים ולהגיב לאיומים במהירות ובמדויק. הוא מספק שכבה נוספת של מומחיות ואופטיקה שהלקוחות של Microsoft יכולים להשתמש בה כדי להגדיל את יכולות פעולת האבטחה כחלק מ- Microsoft 365.

• מחוונים
  ממשקי API עבור מחוונים זמינים כעת בדרך כלל.

• יכולת פעולה הדדית
  Microsoft Defender עבור נקודת קצה תומכת באפליקציות של ספקים חיצוניים כדי לשפר את יכולות הזיהוי, החקירה והבינה האיומים של הפלטפורמה.

הפצה ב- 2 באפריל 2019

• מומחי איומים של Microsoft הודעה על תקיפה ייעודית
  מומחי איומים של Microsoft התראות על התקפה ייעודית של מומחי איומים של Microsoft מותאמות לארגונים לספק מידע רב ככל שניתן להעביר במהירות, כולל ציר הזמן, היקף הפריצה ושיטות הפריצה, ובכך להביא תשומת לב לאיומים קריטיים ברשת שלהם.

• Microsoft Defender עבור נקודת קצה
  Microsoft Defender עבור נקודת קצה לחשוף חלק גדול מהנתונים והפעולות שלו באמצעות קבוצה של ממשקי API תיכנותיים. ממשקי API אלה יאפשרו לך להפוך זרימות עבודה לאוטומטיות ולחדש בהתבסס על Microsoft Defender עבור נקודת קצה שלך.

הפצה ב- 2 בפברואר 2019

• מקרים
  מקרה הוא ישות חדשה ב- Microsoft Defender עבור נקודת קצה שמאגדת את כל ההתראות והישויות הקשורות הרלוונטיות כדי למלל את הסיפור המתקיף יותר, ומציגה לאנליסטים נקודת מבט טובה יותר לגבי האיומים המורכבים.

• הטמע גירסאות קודמות של Windows
  קלוט גרסאות נתמכות של מכשירי Windows כדי שהם יוכלו לשלוח נתוני חיישן Microsoft Defender עבור נקודת קצה חיישן.

הפצה ב- אוקטובר 2018

• כללים לצמצום שטח תקיפה
  כל כללי ההפחתה של משטח ההתקפה נתמכים כעת ב- Windows Server 2019.

• גישה מבוקרת לתיקיה
  גישה מבוקרת לתיקיה נתמכת כעת ב- Windows Server 2019.

• זיהוי מותאם אישית
  באמצעות זיהויים מותאמים אישית, באפשרותך ליצור שאילתות מותאמות אישית כדי לנטר אירועים לאיתור כל סוג של אופן פעולה, כגון איומים חשודים או איומים מתפתחים. ניתן לעשות זאת על-ידי מינוף העוצמה של ציד מתקדם באמצעות יצירת כללי זיהוי מותאמים אישית.

• שילוב עם Azure Security Center
  Microsoft Defender עבור נקודת קצה משתלב עם Azure Security Center כדי לספק פתרון מקיף להגנה על שרתים. עם שילוב זה, Azure Security Center יכול לנצל את העוצמה של Microsoft Defender עבור נקודת קצה כדי לספק זיהוי איומים משופר עבור שרתי Windows.

• תמיכה של ספק שירותי אבטחה מנוהלים (MSSP)
  Microsoft Defender עבור נקודת קצה מוסיף תמיכה עבור תרחיש זה על-ידי אספקת שילוב MSSP. השילוב מאפשר ל- MSSPs לבצע את הפעולות הבאות: קבל גישה לפורטל ה- מרכז האבטחה של Microsoft Defender של לקוח MSSP, הבא הודעות דואר אלקטרוני והבא התראות באמצעות מידע אבטחה וכלי ניהול אירועים (SIEM).

• פקד התקן נשלף
  Microsoft Defender עבור נקודת קצה מספק תכונות ניטור ושליטה מרובות כדי לסייע במניעת איומים מהתקנים נשלפים, כולל הגדרות חדשות המאפשרות או חוסמות מזהה חומרה ספציפי.

• תמיכה עבור מכשירי iOS ו- Android
  מכשירי iOS ו- Android נתמכים כעת ובאפשרותך להתווסף לשירות.

• ניתוח איומים
  Threat Analytics הוא קבוצה של דוחות אינטראקטיביים שפורסמו על-ידי Microsoft Defender עבור נקודת קצה של צוות המחקר ברגע שאיומים והתפרצות מתפתחים מזוהים. הדוחות עוזרים לצוותי פעולות אבטחה להעריך את ההשפעה על הסביבה שלהם ולספק פעולות מומלצות כדי להכיל את ההשפעה, להגביר את ההגנה הארגונית ולמנוע איומים ספציפיים.

• קיימים שני כללים חדשים להקטנת משטח ההתקפה Windows 10 גירסה 1809:

  • חסימת Adobe Reader ביצירת תהליכי צאצא

  • חסימת יצירת תהליכי צאצא ביישום התקשורת של Office

• האנטי-וירוס של Microsoft Defender

• ממשק סריקה נגד תוכנות זדוניות (AMSI) הורחב כדי לכסות גם פקודות מאקרו של Office VBA. Office VBA + AMSI: הסרת ההתקנה בפקודות מאקרו זדוניות.

  • Microsoft Defender אנטי-וירוס חדש בגירסה Windows 10 1809, יכול כעת לפעול בתוך ארגז חול (תצוגה מקדימה), כדי להגביר את האבטחה שלו.

  • קבע תצורה של הגדרות עדיפות CPU עבור Microsoft Defender אנטי-וירוס.

הפצה ב- 2018

• ציד מתקדם
  בצע שאילתה על נתונים באמצעות ציד מתקדם Microsoft Defender עבור נקודת קצה.

• כללים לצמצום שטח תקיפה
  כללי צמצום השטח של ההתקפה החדשים הם:

  • השתמש בהגנה מתקדמת מפני תוכנות כופר

  • חסימת גניבה של אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows (lsass.exe)

  • חסימת יצירות בתהליך שמקורן בפקודות PSExec ו- WMI

  • חסימת תהליכים לא מהימנה וביטול חתימה הפועלים מ- USB

  • חסימת תוכן בר הפעלה מלקוח דואר אלקטרוני ודואר אינטרנט

• חקירה ותיקון אוטומטיים
  השתמש בחקירות אוטומטיות כדי לחקור ולתיקון איומים.

  הערה

  זמין מגירסה Windows 10, גירסה 1803 ואילך.

• גישה מותנית
  הפוך גישה מותנית לזמינה כדי להגן טוב יותר על משתמשים, מכשירים ונתונים.

• Microsoft Defender עבור נקודת קצה הקהילה
  מרכז Microsoft Defender עבור נקודת קצה הוא מקום שבו חברי הקהילה יכולים ללמוד, לשתף פעולה ולשתף חוויות לגבי המוצר.

• גישה מבוקרת לתיקיה
  כעת באפשרותך לחסום תהליכים לא מהימנה מכתיבה אל סקטורים של דיסק באמצעות גישה מבוקרת לתיקיה.

• הטמע מכשירים שאינם של Windows
  Microsoft Defender עבור נקודת קצה מספקת חוויית פעולות אבטחה מרכזית עבור פלטפורמות Windows ופלטפורמות שאינן של Windows. תוכל לראות התראות ממערכות הפעלה (OS) נתמכות שונות ב- מרכז האבטחה של Microsoft Defender ולהגן בצורה טובה יותר על הרשת של הארגון שלך.

• בקרת גישה מבוססת תפקידים (RBAC)
  באמצעות בקרת גישה מבוססת תפקידים (RBAC), באפשרותך ליצור תפקידים וקבוצות בתוך צוות פעולות האבטחה שלך כדי להעניק גישה מתאימה לפורטל.

• האנטי-וירוס של Microsoft Defender
  Microsoft Defender האנטי-וירוס משתף כעת מצב זיהוי בין שירותי M365 ופצפצים עם Microsoft Defender עבור נקודת קצה. לקבלת מידע נוסף, ראה שימוש בטכנולוגיות מהדור הבא ב- Microsoft Defender Antivirus באמצעות הגנה מבוססת ענן.

• חסימה במבט ראשון יכולה כעת לחסום קבצי הפעלה שאינם ניידים (כגון JS, VBS או פקודות מאקרו) וקבצי הפעלה. לקבלת מידע נוסף, ראה הפיכת חסימה לזמינה במבט ראשון.