מה חדש ב- Microsoft Defender עבור נקודת קצה - לפני 2023

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender עבור נקודת קצה
• Microsoft 365 Defender

התכונות הבאות היו בתצוגה מקדימה או זמינות בדרך כלל (GA) ב- Microsoft Defender for Endpoint לפני שנת 2023.

לקבלת מידע נוסף אודות תכונות תצוגה מקדימה, ראה תכונות תצוגה מקדימה.

לקבלת מידע נוסף על התכונות החדשות ב- Microsoft Defender עבור נקודת קצה ב- Windows, ראה: מה חדש ב- Microsoft Defender עבור נקודת קצה ב- Windows

לקבלת מידע נוסף על התכונות החדשות במוצרי אבטחה אחרים של Microsoft Defender, ראה:

• מה חדש ב- Microsoft Defender XDR
• מה חדש ב- Microsoft Defender עבור Office 365
• מה חדש ב- Microsoft Defender עבור זהות?
• מה חדש ביישומי ענן של Microsoft Defender

לקבלת מידע נוסף על Microsoft Defender עבור נקודת קצה במערכות הפעלה ספציפיות ובמערכות הפעלה אחרות:

• מה חדש ב- Defender for Endpoint ב- Windows
• מה חדש ב- Defender for Endpoint ב- macOS
• מה חדש ב- Defender for Endpoint ב- Linux
• מה חדש ב- Defender for Endpoint ב- Android
• מה חדש ב- Defender for Endpoint ב- iOS

דצמבר 2022

• Microsoft Defender for Endpoint Device control removable storage access control updates:

  1. התמיכה של Microsoft Intune עבור בקרת גישה לאחסון נשלף זמינה כעת. ראה פריסה וניהול של בקרת מכשיר באמצעות Intune.

  2. מדיניות האכיפה החדשה המוגדרת כברירת מחדל של בקרת גישה לאחסון נשלף מיועדת לכל תכונות בקרת המכשיר. 'הגנה על המדפסת' זמינה כעת עבור מדיניות זו. אם אתה יוצר מדיניות דחיית ברירת מחדל, מדפסות ייחסמו בארגון שלך.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       ראה פריסה וניהול של בקרת מכשיר באמצעות Intune

     • מדיניות קבוצתית: תבניות מנהליות של > תצורת > מחשב רכיבי Windows תכונות האנטי-וירוס > של Microsoft Defender בקרת > מכשיר > בחירת > אכיפת ברירת מחדל של בקרת מכשיר
       ראה פריסה וניהול של בקרת מכשירים באמצעות מדיניות קבוצתית

• Microsoft Defender for Endpoint Device control New Printer Protection solution to manage printer is now available. לקבלת מידע נוסף, ראה מדיניות בקרת מכשיר.

נובמבר 2022

• הגנה מוכללת זמינה כעת בדרך כלל. הגנה מוכללת עוזרת להגן על הארגון שלך מפני תוכנות כופר ואיומים אחרים באמצעות הגדרות ברירת מחדל שמסייעות להבטיח שהמכשירים שלך מוגנים.

אוקטובר 2022

זיהוי ותיקון של הגנת רשת C2 זמינים כעת בדרך כלל.
תוקפים פוגעים לעתים קרובות בשרתים מחוברים לאינטרנט כדי להפוך לשרתי הפקודות והבקרה שלהם. תוקפים יכולים להשתמש בשרתים שנחשף לסכנה כדי להסתיר תעבורה זדונית ולפרוס בוטים זדוניים המשמשים להדבקה של נקודות קצה. זיהוי ותיקון של הגנה ברשת מסייעים בשיפור הזמן שנדרש לצוותי פעולות האבטחה (SecOps) לחשוף ולהגיב לאיומי רשת זדוניים שברצונך לסכן נקודות קצה.

עדכון מרץ 2022

• דוח כללי הפחתת פני השטח של ההתקפה זמין כעת בפורטל Microsoft Defender.
  דוח כללי ההפחתה של משטח התקיפה זמין כעת בפורטל Microsoft Defender. דוח ASR זה מספק מידע על כללי ההפחתה של משטח ההתקפה שחלים על מכשירים בארגון שלך, והוא עוזר לך לזהות איומים, לחסום איומים פוטנציאליים ולקבל ניראות של תצורת ASR ומכשירים.

• הגנה מוכללת (תצוגה מקדימה) נפרסת. הגנה מוכללת היא קבוצה של הגדרות ברירת מחדל, כגון הגנה מפני טיפול שלא כדין, כדי לסייע בהגנה על מכשירים מפני תוכנות כופר ואיומים אחרים.

• דיווח על תקינות המכשיר זמין כעת בדרך כלל.
  דוח תקינות המכשיר מספק מידע אודות התקינות והאבטחה של נקודות הקצה שלך. הדוח כולל מידע פופולרי המציג את מצב תקינות החיישן, מצב האנטי-וירוס, פלטפורמות מערכת ההפעלה, גירסאות Windows 10 וגירסאות עדכון אנטי-וירוס של Microsoft Defender.

• דיווח על תקינות המכשיר זמין כעת עבור לקוחות של ממשלת ארה"ב המשתמשים ב- Defender for Endpoint.
  דיווח על תקינות המכשיר זמין כעת עבור לקוחות GCC, GCC High ו- DoD.

• מצב פתרון בעיות זמין כעת עבור מערכות הפעלה נוספות של Windows, כולל Windows Server 2012 R2 ואילך. לקבלת מידע נוסף על העדכונים הנדרשים, ראה מצב פתרון בעיות.

אוגוסט 2022

• מצב תקינות המכשיר
  כרטיס מצב תקינות המכשיר מציג דוח תקינות מסוכם עבור המכשיר הספציפי.

• דיווח על תקינות המכשיר (תצוגה מקדימה)
  דוח מצב המכשירים מספק מידע ברמה גבוהה אודות המכשירים בארגון שלך. הדוח כולל מידע פופולרי שמציג את מצב תקינות החיישן, מצב האנטי-וירוס, פלטפורמות מערכת ההפעלה וגירסאות Windows 10.

• הגנה מפני טיפול שלא כדין ב- macOS זמינה כעת בדרך כלל
  תכונה זו תופץ כאשר מצב ביקורת מופעל כברירת מחדל, ובאפשרותך להחליט אם לאכוף (לחסום) או לבטל את היכולת. בהמשך השנה, נציע מנגנון פריסה הדרגתי שיחליף באופן אוטומטי נקודות קצה למצב "חסימה"; מנגנון זה חל רק אם לא בחרת להפעיל (מצב "חסימה") או להפוך את היכולת ללא זמינה.

• הגנת רשת והגנת אינטרנט עבור macOS ו- Linux נמצאת כעת ב- Public Preview!
  'הגנת רשת' עוזרת להפחית את פני השטח של התקיפה של המכשירים שלך מאירועים מבוססי-אינטרנט. היא מונעת מהעובדים להשתמש בכל אפליקציה כדי לגשת לתחום מסוכן שעשוי לארח הונאות דיוג, ניצולים ותוכן זדוני אחר באינטרנט. זהו הבסיס שבו בנויה הגנת האינטרנט שלנו עבור Microsoft Defender עבור נקודת קצה. יכולות אלה כוללות הגנה מפני איומים באינטרנט, סינון תוכן אינטרנט ומחווני IP/URL מותאמים אישית. הגנה באינטרנט מאפשרת לך לאבטח את המכשירים שלך מפני איומי אינטרנט, והיא מסייעת לווסת תוכן לא רצוי.

• שיפורים ב- Microsoft Defender עבור צירוף נקודות קצה עבור Windows Server 2012 R2 ו- Windows Server 2016
  גירסה 2207 של מנהל התצורה תומכת כעת בפריסה אוטומטית של Microsoft Defender מודרני מאוחד עבור נקודת קצה עבור Windows Server 2012 R2 & 2016. מכשירים שבהם פועל Windows Server 2012 R2 או Windows Server 2016 הייעודי על-ידי מדיניות הצירוף של Defender for Endpoint משתמשים כעת בסוכן המאוחד במקום בפתרון מבוסס Microsoft Monitoring Agent, אם הוגדר באמצעות הגדרות לקוח.

יולי 2022

• הוספת התקני בקר תחום - שיפור מעבדת הערכה
  כעת זמין כעת - הוסף בקר תחום כדי להפעיל תרחישים מורכבים כגון תנועה רוחבית ותקפות מרובות לוחות מחשבים במכשירים מרובים.

• הכרזה על שיפורים בדף 'קובץ' ב- Microsoft Defender for Endpoint
  האם חקרת אי פעם קבצים ב- Microsoft Defender עבור נקודת קצה? כעת אנו מקלים עוד יותר על ההכרזה האחרונה על שיפורים בדף 'קובץ' ובלוח הצידי. המשתמשים יכולים כעת לייעל תהליכים על-ידי חוויית ניווט יעילה יותר שמארחת את כל המידע הזה במקום אחד.

• הצגת חוויית דיכוי ההתראות החדשה
  אנחנו שמחים לשתף את החוויה החדשה והמתקדמים של דיכוי ההתראות זמינה כעת לכלל המשתמשים. החוויה החדשה מספקת צפיפות ושליטה הדוקים יותר, ומאפשרת למשתמשים לכוונן את Microsoft Defender עבור התראות נקודת קצה.

• מנע ממכשירים לא מנוהלים שנחשף לסכנה לעבור במועד מאוחר יותר בארגון שלך באמצעות "Contain
  החל מהיום, כאשר מכשיר שאינו רשום ב- Microsoft Defender for Endpoint חשוד בסכנה, כאנליסט SOC, תוכל "להכיל" אותו. כתוצאה מכך, כל מכשיר הרשום ב- Microsoft Defender עבור נקודת קצה יחסם כעת כל תקשורת נכנסת/יוצאת עם המכשיר החשוד.

• תמיכה במכשירים ניידים זמינה כעת עבור לקוחות ממשלת ארה"ב המשתמשים ב- Defender for Endpoint
  Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב מוכלל בסביבה של Azure US Government ומשתמש באותן טכנולוגיות בסיס כמו Defender ב- Azure Commercial. הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, ומרחיבה עוד יותר את זמינות הפלטפורמה שלנו מ- Windows, macOS ו- Linux, למכשירי Android ו- iOS.

יוני 2022

• Defender for Servers Plan 2 משתלב כעת עם פתרון מאוחד של MDE
  כעת באפשרותך להתחיל לפרוס את הפתרון המודרני המאוחד עבור Windows Server 2012 R2 ו- Windows Server 2016 לשרתים המכוסים על-ידי Defender for Servers תוכנית 2, באמצעות לחצן יחיד.

• הגנה על רשת ניידת ב- Microsoft Defender עבור נקודת קצה ב- Android & iOS כעת ב- Public Preview
  Microsoft מציעה תכונת הגנת רשת ניידת ב- Defender for Endpoint, שמסייעת לארגונים לזהות, להעריך ולתיקון נקודות קצה של נקודות קצה בעזרת בינה איתנים. אנו שמחים להודיע שמשתמשים יכולים כעת ליהנות מתכונה חדשה זו בפלטפורמות Android ו- iOS הכוללות את Microsoft Defender for Endpoint.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.

אוקטובר 2021‏

• צירוף מעודכן ו זוגיות תכונות עבור Windows Server 2012 R2 ו- Windows Server 2016 (תצוגה מקדימה)
  חבילת הפתרונות המאוחדת החדשה מקלה עליך את הצירוף של שרתים על-ידי הסרת יחסי תלות ו שלבי התקנה. בנוסף, חבילת פתרונות מאוחדת זו כוללת שיפורים רבים בתכונות החדשות.

• תמיכה ב- Windows 11 נוספה ל- Microsoft Defender עבור נקודת קצה ול- Microsoft 365 Defender.

ספטמבר 2021

• סינון תוכן אינטרנט . כחלק מיכולות ההגנה באינטרנט ב- Microsoft Defender for Endpoint, סינון תוכן אינטרנט מאפשר לצוות האבטחה של הארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתבסס על קטגוריות התוכן שלהם. הקטגוריות כוללות תוכן למבוגרים, רוחב פס גבוה, חבות משפטית, פנאי ו- uncategorized. על אף שאתרי אינטרנט רבים השייכים לאחת או יותר מקטגוריות אלה עשויים להיות לא זדוניים, הם עלולים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים. קבל מידע נוסף על סינון תוכן אינטרנט.

אוגוסט 2021

• Microsoft Defender עבור תוכנית נקודת קצה 1 (תצוגה מקדימה). Defender for Endpoint Plan 1 (גירסת Preview) הוא פתרון הגנה של נקודת קצה הכולל הגנה מהדור הבא, הפחתת פני השטח של ההתקפה, ניהול מרכזי, דיווח וממשקי API. Defender for Endpoint Plan 1 (תצוגה מקדימה) הוא הצעה חדשה ללקוחות אשר:

  • רוצה לנסות את היכולות שלנו להגנה על נקודות קצה
  • יש לך Microsoft 365 E3, וגם
  • עדיין אין לך Microsoft 365 E5

  לקבלת מידע נוסף על Defender for Endpoint Plan 1 (תצוגה מקדימה), ראה Microsoft Defender for Endpoint Plan 1 (תצוגה מקדימה).

  יכולות קיימות של Defender for Endpoint יהיו ידועות בשם Defender for Endpoint Plan 2.

• (תצוגה מקדימה) סינון תוכן אינטרנט
  סינון תוכן אינטרנט מהווה חלק מיכולות ההגנה על האינטרנט ב- Microsoft Defender for Endpoint. הוא מאפשר לארגון שלך לעקוב אחר אתרי אינטרנט ולסדר אותם בהתאם לקטגוריות התוכן שלהם. אתרי אינטרנט אלה, בעוד שאינם זדוניים, עלולים להיות בעייתיים עקב תקנות תאימות, שימוש ברוחב פס או חששות אחרים.

יוני 2021

• הערכת פגיעויות של תוכנת ייצוא דלתא Api
  תוספת להערכות ייצוא של פגיעויות ואוסף API של תצורות מאובטחות.
  בניגוד להערכת פגיעויות התוכנה המלאות (תגובת JSON) - המשמשת להשגת תמונה מלאה של הערכת פגיעויות התוכנה של הארגון שלך לפי מכשיר - קריאה ל- API לייצוא דלתא משמשת להשגת השינויים שבוצעו רק בין התאריך שנבחר לתאריך הנוכחי (קריאה ל- API של "דלתא"). במקום לקבל ייצוא מלא עם כמות גדולה של נתונים בכל פעם, תקבל רק מידע ספציפי על פגיעויות חדשות, קבועות ומעודכנת. ניתן להשתמש גם בשיחה של API לייצוא דלתא לחישוב מחווני KPI שונים, כגון "כמה פגיעויות תוקנו" או "כמה פגיעויות חדשות נוספו לארגון".

• ייצוא הערכות של פגיעויות ותצורות מאובטחות Api
  מוסיף אוסף של ממשקי API שמשוך נתוני ניהול של איומים ופגיעות על בסיס כל מכשיר. קיימות קריאות API שונות לקבלת סוגים שונים של נתונים: הערכת תצורה מאובטחת, הערכת מלאי תוכנה והערכת פגיעויות תוכנה. כל קריאה ל- API מכילה את הנתונים הדרישות עבור מכשירים בארגון שלך.

• פעילות תיקון Api
  הוספת אוסף של ממשקי API עם תגובות המכילות פעילויות תיקון לניהול איומים ופגיעות שנוצרו בדייר שלך. סוגי פרטי התגובה כוללים פעילות תיקון אחת לפי מזהה, כל פעילויות התיקון והמכשירים החשופים של פעילות תיקון אחת.

• גילוי מכשירים
  עוזר לך למצוא מכשירים לא מנוהלים המחוברים לרשת הארגונית שלך ללא צורך במכשירים נוספים או בשינויי תהליך מסורבלים. באמצעות מכשירים מחוברים, תוכל למצוא מכשירים לא מנוהלים ברשת שלך ולהעריך פגיעויות וסיכונים. לאחר מכן תוכל להוסיף מכשירים שהתגלו כדי להפחית סיכונים הקשורים ל נקודות קצה לא מנוהלות ברשת שלך.

  חשוב

  גילוי רגיל יהיה מצב ברירת המחדל עבור כל הלקוחות החל מ- 19 ביולי, 2021. באפשרותך לבחור לשמור את "מצב בסיסי" דרך הדף 'הגדרות '.

• הגדרות קבוצת מכשירים יכולות כעת לכלול ערכים מרובים עבור כל תנאי. באפשרותך להגדיר תגיות, שמות מכשירים ותחום מרובים להגדרה של קבוצת מכשירים יחידה.

• תמיכה בניהול אפליקציות למכשירים ניידים
  שיפור זה מאפשר ל- Microsoft Defender for Endpoint להגן על נתוני ארגון בתוך אפליקציה מנוהלת כאשר Intune משמש לניהול אפליקציות למכשירים ניידים. לקבלת מידע נוסף אודות ניהול אפליקציות למכשירים ניידים, עיין בתיעוד זה.

• שילוב VPN ב- Microsoft Tunnel
  יכולות ה- VPN של מנהרת Microsoft משולבות כעת עם אפליקציית Microsoft Defender עבור נקודת קצה עבור Android. איחוד זה מאפשר לארגונים להציע חוויה פשוטה יותר של משתמשי קצה עם אפליקציית אבטחה אחת – המציעה הן הגנה מפני איומים למכשירים ניידים והן את היכולת לגשת למשאבים מקומיים מהמכשיר הנייד שלהם – בעוד שקבוצות אבטחה ו- IT מצליחות לשמור על אותן חוויות מנהל מערכת המוכרות להם.

• זיהוי Jailbreak ב- iOS
  יכולת זיהוי Jailbreak ב- Microsoft Defender עבור נקודת קצה ב- iOS זמינה כעת באופן כללי. פעולה זו מוסיפה להגנה מפני דיוג שכבר קיימת. לקבלת מידע נוסף, ראה הגדרת מדיניות גישה מותנית בהתבסס על אותות של סיכוני מכשיר.

מרץ 2021

נהל הגנה מפני טיפול שלא כדין באמצעות מרכז האבטחה של Microsoft Defender
באפשרותך לנהל הגדרות הגנה מפני טיפול שלא כדין ב- Windows 10, Windows Server 2016, Windows Server 2019 ו- Windows Server 2022 באמצעות שיטה הנקראת צירוף דיירים.

ינואר 2021

• שולחן עבודה וירטואלי של Windows
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור שולחן העבודה הווירטואלי של Windows.

דצמבר 2020

• Microsoft Defender עבור נקודת קצה ב- iOS
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור iOS. למד כיצד להתקין, להגדיר, לעדכן ולהשתמש ב- Microsoft Defender עבור נקודת קצה עבור iOS.

ספטמבר 2020

• Microsoft Defender עבור נקודת קצה ב- Android
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור Android. בנוסף לתנאים להתקנה, קביעת תצורה ושימוש ב- Microsoft Defender for Endpoint עבור Android (שהוצגו בסבב הקודם באוגוסט 2020), הוצגה בסבב זה ההקצאה לעדכון של Microsoft Defender עבור Android.

• תמיכה ב- macOS בניהול איומים ובפגיעות
  ניהול איומים ופגיעות עבור macOS נמצא כעת בגירסת Public Preview, והוא יזהה באופן רציף פגיעויות במכשירי macOS כדי לעזור לך לתעדף תיקון על-ידי התמקדות בסיכון. לקבלת מידע נוסף, ראה רשומת בלוג של Microsoft Tech Community.

אוגוסט 2020

• Microsoft Defender עבור נקודת קצה ב- Android
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור Android. המאמר Microsoft Defender עבור נקודת קצה ב- Android מאפשר לך ללמוד כיצד להתקין, לקבוע תצורה ולהשתמש ב- Microsoft Defender עבור נקודת קצה עבור Android.

2020 ביולי

• צור מחוונים עבור אישורים
  צור מחוונים כדי לאפשר או לחסום אישורים.

2020 ביוני

• בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
  Microsoft Defender עבור נקודת קצה מוסיף כעת תמיכה עבור Linux. מאמר זה של Microsoft Defender עבור נקודת קצה ב- Linux מאפשר לך ללמוד כיצד להתקין, להגדיר, לעדכן ולהשתמש ב- Microsoft Defender עבור נקודת קצה עבור Linux.

• סימולטורים התקפה במעבדת ההערכה
  Microsoft Defender for Endpoint שיתפו פעולה עם פלטפורמות הדמיות איומים שונות כדי להעניק לך גישה נוחה לבדיקת יכולות הפלטפורמה ישירות מתוך הפורטל.

2020 באפריל

• תמיכה ב& API לניהול פגיעויות של איום
  הפעל איומים & API הקשורים לפגיעות ניהול, כגון קבלת ציון חשיפת האיומים של הארגון שלך או ציון מאובטח של מכשיר, מלאי פגיעות של תוכנה והתקן, הפצת גירסאות תוכנה, מידע על פגיעות המכשיר ומידע על המלצות אבטחה. לקבלת מידע נוסף, ראה רשומת בלוג של Microsoft Tech Community.

November-December 2019

• Microsoft Defender עבור נקודת קצה ב- Mac
  Microsoft Defender for Endpoint for Mac מספק את ההגנה מהדור הבא למכשירי Mac. רכיבים עיקריים של פלטפורמת האבטחה המאוחדת של נקודת הקצה יהיו זמינים כעת עבור מכשירי Mac, כולל זיהוי נקודות קצה ותגובה.

• איום & יישום ניהול פגיעויות ומידע סוף תקופת החיים של גירסת היישום
  אפליקציות וגירסאות אפליקציה בהן הגיעו לסוף תקופת החיים שלהם (EOL) מתויגות או מסומנות כסוג; לכן, אתה מודע לכך שהם לא ייתמכו עוד, והם יוכלו לבצע פעולה להסרת התקנה או להחלפה. פעולה זו תסייע לצמצם את הסיכונים הקשורים לפגיעות השונות עקב אפליקציות לא תואמות.

• איום & סכימות ציד מתקדמות של ניהול פגיעויות
  השתמש בטבלאות Threat & Vulnerability Management בסכימת הציד המתקדם כדי לבצע שאילתה לגבי מלאי תוכנה, בסיס ידע של פגיעויות, הערכת תצורת אבטחה ובסיס ידע של תצורת אבטחה.

• בקרת & מבוססת תפקידים של ניהול פגיעות (Threat & Vulnerability Management)
  השתמש בהרשאות החדשות כדי לאפשר גמישות מרבית ליצירת תפקידים מונחי-SecOps, תפקידים מונחי פגיעות & ניהול פגיעות, או תפקידים היברידיים כך שרק משתמשים מורשים ניגשים לנתונים ספציפיים כדי לבצע את המשימה שלהם. ניתן גם להשיג צפיפות נוספת על-ידי ציון אם תפקיד Threat & Vulnerability Management יכול רק להציג נתונים הקשורים לפגיעות, או ליצור ולנהל תיקון החריגות.

אוקטובר 2019

• מחוונים עבור כתובות IP, כתובות URL/תחומים
  כעת באפשרותך לאפשר או לחסום כתובות URL/תחומים באמצעות בינת האיומים שלך.

• Microsoft Threat Experts - מומחים לפי דרישה
  כעת יש לך אפשרות להתייעץ עם Microsoft Threat Experts ממספר מקומות בפורטל כדי לעזור לך בהקשר של החקירה שלך.

• יישומי Azure AD מחוברים
  הדף 'יישומים מחוברים ' מספק מידע אודות יישומי Azure AD המחוברים ל- Microsoft Defender for Endpoint בארגון שלך.

• סייר ה- API
  סייר ה- API מקל עליך לבנות ולבצע שאילתות API, וכן לבדוק ולשלוח בקשות עבור כל נקודת קצה זמינה של API של Microsoft Defender for Endpoint.

ספטמבר 2019

• הגדרות הגנה מפני טיפול שלא כדין באמצעות Intune
  כעת באפשרותך להפעיל הגנה מפני טיפול שלא כדין (או לכבות) עבור הארגון שלך בפורטל ניהול ההתקנים של Microsoft 365 (Intune).

• תגובה חיה
  קבל גישה מיידית למכשיר באמצעות חיבור מעטפת מרוחק. בצע עבודת חקירה מעמיקה ובצע פעולות תגובה מיידיות כדי להכיל מיד איומים מזוהים - בזמן אמת.

• מעבדת הערכה
  המעבדה להערכת נקודות קצה של Microsoft Defender מיועדת למנוע את המורכבות של תצורת המכשיר והסביבה כך שתוכל להתמקד בהערכה של יכולות הפלטפורמה; הדמיות ריצה; וזיהוי תכונות המניעה, הזיהוי והתיקון בפעולה.

• Windows Server 2008 R2 SP1
  כעת באפשרותך לקלוט את Windows Server 2008 R2 SP1.

הפצה ב- יוני 2019

• ניהול & איומים
  יכולת מוכללת חדשה המשתמשת בגישה מבוססת סיכונים לגילוי, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות.

• דוח תקינות ותאימות של המכשיר דוח התקינות והתאימות של המכשיר מספק מידע ברמה גבוהה אודות המכשירים בארגון שלך.

הפצה ב- 2019 מאי 2019

• דוחות הגנה מפני איומים
  הדוח 'הגנה מפני איומים' מספק מידע ברמה גבוהה אודות התראות שנוצרו בארגון שלך.

• מומחי איומים של Microsoft
  Microsoft Threat Experts הוא שירות ציד האיומים המנוהל החדש ב- Microsoft Defender for Endpoint המספק ציד, קביעת סדרי עדיפויות והקשר ותובנות נוספים המעצימים עוד יותר מרכזי פעולות אבטחה (SOCs) לזיהוי איומים ולהגיב לאיומים במהירות ובמדויק. הוא מספק שכבה נוספת של מומחיות ואופטיקה שהלקוחות של Microsoft יכולים להשתמש בה כדי להגדיל את יכולות פעולת האבטחה כחלק מ- Microsoft 365.

• מחוונים
  ממשקי API עבור מחוונים זמינים כעת בדרך כלל.

• יכולת פעולה הדדית
  Microsoft Defender for Endpoint תומך באפליקציות של ספקים חיצוניים כדי לעזור לשפר את יכולות הזיהוי, החקירה והבינה האיומים של הפלטפורמה.

הפצה ב- 2 באפריל 2019

• יכולת דיווח על התקפה ייעודית של מומחי איומים של Microsoft
  התראות על התקפה ייעודית של Microsoft Threat Experts מותאמות לארגונים לספק מידע רב ככל שניתן, כולל ציר הזמן, היקף ההפרה ושיטות הפריצה, ובכך להביא תשומת לב לאיומים קריטיים ברשת שלהם.

• Microsoft Defender עבור נקודת קצה
  Microsoft Defender for Endpoint חושף חלק גדול מהנתונים והפעולות שלו באמצעות קבוצה של ממשקי API תיכנותיים. ממשקי API אלה יאפשרו לך להפוך זרימות עבודה וחדשות לאוטומטיות בהתבסס על יכולות של Microsoft Defender for Endpoint.

הפצה ב- 2 בפברואר 2019

• מקרים
  מקרה הוא ישות חדשה ב- Microsoft Defender עבור נקודת קצה שמאגדת את כל ההתראות והישויות הקשורות הרלוונטיות כדי למלל את הסיפור של ההתקפה רחבה יותר, ומציגה לאנליסטים נקודת מבט טובה יותר לגבי האיומים המורכבים.

• הטמע גירסאות קודמות של Windows
  גרסאות נתמכות של מכשירי Windows מחוברות כדי שהם יוכלו לשלוח נתוני חיישנים אל חיישן נקודת הקצה של Microsoft Defender.

הפצה ב- אוקטובר 2018

• כללים לצמצום שטח תקיפה
  כל כללי ההפחתה של משטח ההתקפה נתמכים כעת ב- Windows Server 2019.

• גישה מבוקרת לתיקיה
  גישה מבוקרת לתיקיה נתמכת כעת ב- Windows Server 2019.

• זיהוי מותאם אישית
  באמצעות זיהויים מותאמים אישית, באפשרותך ליצור שאילתות מותאמות אישית כדי לנטר אירועים לאיתור כל סוג של אופן פעולה, כגון איומים חשודים או איומים מתפתחים. ניתן לעשות זאת על-ידי מינוף העוצמה של ציד מתקדם באמצעות יצירת כללי זיהוי מותאמים אישית.

• שילוב עם Azure Security Center
  Microsoft Defender for Endpoint משתלב עם Azure Security Center כדי לספק פתרון מקיף להגנה על שרתים. עם שילוב זה, Azure Security Center יכול לנצל את העוצמה של Microsoft Defender for Endpoint כדי לספק זיהוי איומים משופר עבור שרתי Windows.

• תמיכה של ספק שירותי אבטחה מנוהלים (MSSP)
  Microsoft Defender for Endpoint מוסיף תמיכה עבור תרחיש זה על-ידי אספקת שילוב MSSP. השילוב מאפשר ל- MSSPs לבצע את הפעולות הבאות: קבל גישה לפורטל מרכז האבטחה של Microsoft Defender של לקוח MSSP, הבא הודעות דואר אלקטרוני והבא התראות באמצעות מידע אבטחה וכלי ניהול אירועים (SIEM).

• פקד התקן נשלף
  Microsoft Defender for Endpoint מספק תכונות ניטור ושליטה מרובות כדי לסייע במניעת איומים מהתקנים נשלפים, כולל הגדרות חדשות המאפשרות או חוסמות מזהה חומרה ספציפיים.

• תמיכה עבור מכשירי iOS ו- Android
  מכשירי iOS ו- Android נתמכים כעת ובאפשרותך להתווסף לשירות.

• ניתוח איומים
  Threat Analytics הוא ערכה של דוחות אינטראקטיביים שפורסמו על-ידי צוות המחקר של Microsoft Defender for Endpoint מיד עם זיהוי האיומים וההתנתקות המתגלים. הדוחות עוזרים לצוותי פעולות אבטחה להעריך את ההשפעה על הסביבה שלהם ולספק פעולות מומלצות כדי להכיל את ההשפעה, להגביר את ההגנה הארגונית ולמנוע איומים ספציפיים.

• קיימים שני כללים חדשים להקטנת משטח ההתקפה ב- Windows 10 גירסה 1809:

  • חסימת Adobe Reader ביצירת תהליכי צאצא

  • חסימת יצירת תהליכי צאצא ביישום התקשורת של Office

• האנטי-וירוס של Microsoft Defender

• ממשק סריקה נגד תוכנות זדוניות (AMSI) הורחב כדי לכסות גם פקודות מאקרו של Office VBA. Office VBA + AMSI: הסרת ההתקנה בפקודות מאקרו זדוניות.

  • האנטי-וירוס של Microsoft Defender, חדש בגירסה 1809 של Windows 10, יכול כעת לפעול בתוך ארגז חול ( תצוגה מקדימה ), ולהגביר את האבטחה שלו.

  • קבע תצורה של הגדרות עדיפות CPU עבור סריקות אנטי-וירוס של Microsoft Defender.

הפצה ב- 2018

• ציד מתקדם
  בצע שאילתה על נתונים באמצעות ציד מתקדם ב- Microsoft Defender for Endpoint.

• כללים לצמצום שטח תקיפה
  כללי צמצום השטח של ההתקפה החדשים הם:

  • השתמש בהגנה מתקדמת מפני תוכנות כופר

  • חסימת גניבה של אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows (lsass.exe)

  • חסימת יצירות בתהליך שמקורן בפקודות PSExec ו- WMI

  • חסימת תהליכים לא מהימנה וביטול חתימה הפועלים מ- USB

  • חסימת תוכן בר הפעלה מלקוח דואר אלקטרוני ודואר אינטרנט

• חקירה ותיקון אוטומטיים
  השתמש בחקירות אוטומטיות כדי לחקור ולתיקון איומים.

  הערה

  זמין מ- Windows 10, גירסה 1803 ואילך.

• גישה מותנית
  הפוך גישה מותנית לזמינה כדי להגן טוב יותר על משתמשים, מכשירים ונתונים.

• מרכז הקהילה של Microsoft Defender עבור נקודות קצה
  מרכז הקהילה של Microsoft Defender for Endpoint הוא מקום שבו חברי הקהילה יכולים ללמוד, לשתף פעולה ולשתף חוויות לגבי המוצר.

• גישה מבוקרת לתיקיה
  כעת באפשרותך לחסום תהליכים לא מהימנה מכתיבה אל סקטורים של דיסק באמצעות גישה מבוקרת לתיקיה.

• הטמע מכשירים שאינם של Windows
  Microsoft Defender for Endpoint מספק חוויה של פעולות אבטחה מרכזיות עבור פלטפורמות Windows ופלטפורמות שאינן של Windows. תוכל לראות התראות ממערכות הפעלה (OS) נתמכות שונות במרכז האבטחה של Microsoft Defender ולהגן בצורה טובה יותר על הרשת של הארגון שלך.

• בקרת גישה מבוססת תפקידים (RBAC)
  באמצעות בקרת גישה מבוססת תפקידים (RBAC), באפשרותך ליצור תפקידים וקבוצות בתוך צוות פעולות האבטחה שלך כדי להעניק גישה מתאימה לפורטל.

• האנטי-וירוס של Microsoft Defender
  האנטי-וירוס של Microsoft Defender משתף כעת מצב זיהוי בין שירותי M365 ופופולציה עם Microsoft Defender for Endpoint. לקבלת מידע נוסף, ראה שימוש בטכנולוגיות מהדור הבא באנטי-וירוס של Microsoft Defender באמצעות הגנה מבוססת ענן.

• חסימה במבט ראשון יכולה כעת לחסום קבצי הפעלה שאינם ניידים (כגון JS, VBS או פקודות מאקרו) וקבצי הפעלה. לקבלת מידע נוסף, ראה הפיכת חסימה לזמינה במבט ראשון.