A Végponthoz készült Microsoft Defender újdonságai – 2023 előtt
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender
- Microsoft 365 Defender
Az alábbi funkciók előzetes verzióban vagy általánosan elérhetőek voltak a Végponthoz készült Microsoft Defenderben a 2023-as naptári év előtt.
További információ az előzetes verziójú funkciókról: Előzetes verziójú funkciók.
A Végponthoz készült Microsoft Defender windowsos újdonságaival kapcsolatos további információkért lásd: A Végponthoz készült Microsoft Defender újdonságai Windows rendszeren
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:
- A Microsoft Defender XDR újdonságai
- Az Office 365-höz készült Microsoft Defender újdonságai
- Melyek a Microsoft Defender for Identity újdonságai
- Melyek a Microsoft Defender for Cloud Apps újdonságai
További információ a Végponthoz készült Microsoft Defenderről adott operációs rendszerekről és más operációs rendszerekről:
- A Végponthoz készült Defender újdonságai Windows rendszeren
- A végponthoz készült Defender újdonságai macOS rendszeren
- A Végponthoz készült Defender újdonságai Linuxon
- A Végponthoz készült Defender újdonságai Android rendszeren
- A Végponthoz készült Defender újdonságai iOS rendszeren
2022. december
A Végponthoz készült Microsoft Defender eszközvezérlő cserélhető tárterület-hozzáférés-vezérlési frissítései:
A Microsoft Intune mostantól támogatja a cserélhető tárterület-hozzáférés-vezérlést. Lásd: Eszközvezérlés üzembe helyezése és kezelése az Intune-nal.
A cserélhető tárolók hozzáférés-vezérlésének új alapértelmezett kényszerítési szabályzata az összes eszközvezérlési funkcióhoz készült. A nyomtatóvédelem már elérhető ehhez a házirendhez. Ha alapértelmezett megtagadási szabályzatot hoz létre, a nyomtatók le lesznek tiltva a szervezetben.
Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Lásd: Eszközvezérlés üzembe helyezése és kezelése az Intune-lalCsoportházirend: Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső > szolgáltatások > Eszközvezérlés > Eszközvezérlés kiválasztása Alapértelmezett kényszerítés
Lásd: Eszközvezérlés üzembe helyezése és kezelése csoportházirenddel
A Végponthoz készült Microsoft Defender eszközvezérlője Új nyomtatóvédelmi megoldás érhető el a nyomtató kezeléséhez. További információ: Eszközvezérlési szabályzatok.
2022. november
- A beépített védelem mostantól általánosan elérhető. A beépített védelem az alapértelmezett beállításokkal segít megvédeni a szervezetet a zsarolóprogramoktól és más fenyegetésektől, amelyek biztosítják az eszközök védelmét.
2022. október
A hálózatvédelem C2 észlelése és szervizelése mostantól általánosan elérhető.
A támadók gyakran feltörik a meglévő internetkapcsolattal rendelkező kiszolgálókat, hogy parancs- és vezérlőkiszolgálókká váljanak. A támadók a feltört kiszolgálók használatával elrejthetik a rosszindulatú forgalmat, és rosszindulatú robotokat helyezhetnek üzembe, amelyek a végpontok megfertőzésére szolgálnak. A hálózatvédelem észlelése és szervizelése segít javítani a biztonsági műveletek (SecOps) csapatai számára a végpontokat veszélyeztető kártékony hálózati fenyegetések azonosításához és az azokra való reagáláshoz szükséges időt.
2022. szeptember
A támadásifelület-csökkentési szabályokról szóló jelentés már elérhető a Microsoft Defender portálon.
A támadásifelület-csökkentési szabályokról szóló jelentés már elérhető a Microsoft Defender portálon. Ez az ASR-jelentés információt nyújt a szervezet eszközeire alkalmazott támadásifelület-csökkentési szabályokról, és segít észlelni a fenyegetéseket, blokkolni a potenciális fenyegetéseket, és betekintést biztosítani az ASR-be és az eszközkonfigurációba.A beépített védelem (előzetes verzió) bevezetése folyamatban van. A beépített védelem olyan alapértelmezett beállítások halmaza, mint például az illetéktelen módosítás elleni védelem be van kapcsolva az eszközök zsarolóprogramokkal és más fenyegetésekkel szembeni védelmének elősegítése érdekében.
Általánosan elérhető az eszközállapot-jelentés.
Az eszközállapot-jelentés információkat nyújt a végpontok állapotáról és biztonságáról. A jelentés népszerű információkat tartalmaz az érzékelő állapotáról, a víruskereső állapotáról, az operációsrendszer-platformokról, a Windows 10-verziókról és a Microsoft Defender víruskereső frissítési verzióiról.Az eszközállapot-jelentések mostantól elérhetők a végponthoz készült Defendert használó usa-beli kormányzati ügyfelek számára.
Az eszközállapot-jelentések mostantól elérhetők a GCC, a GCC High és a DoD ügyfelei számára.A hibaelhárítási mód mostantól több Windows operációs rendszerhez is elérhető, beleértve a Windows Server 2012 R2-t és újabb verziót is. A szükséges frissítésekkel kapcsolatos további információkért lásd: Hibaelhárítási mód.
2022. augusztus
Eszközállapot
Az Eszközállapot kártya az adott eszköz összesített állapotjelentését jeleníti meg.Eszközállapot-jelentés (előzetes verzió)
Az eszközök állapotjelentése magas szintű információkat nyújt a szervezet eszközeiről. A jelentés népszerű információkat tartalmaz az érzékelő állapotáról, a víruskereső állapotáról, az operációsrendszer-platformokról és a Windows 10-verziókról.Általánosan elérhető az illetéktelen módosítás elleni védelem macOS rendszeren
Ez a funkció alapértelmezés szerint engedélyezett naplózási móddal jelenik meg, és eldöntheti, hogy kikényszeríti (letiltja) vagy kikapcsolja a funkciót. Az év későbbi részében egy fokozatos bevezetési mechanizmust kínálunk, amely automatikusan "blokk" módra váltja a végpontokat; ez a mechanizmus csak akkor érvényes, ha nem döntött úgy, hogy engedélyezi vagy letiltja a funkciót.A macOS-hez és Linuxhoz készült Hálózatvédelem és Web Protection mostantól nyilvános előzetes verzióban érhető el!
A Hálózatvédelem segít csökkenteni az eszközök támadási felületét az internetes eseményekből. Megakadályozza, hogy az alkalmazottak bármilyen alkalmazást használjanak olyan veszélyes tartományok eléréséhez, amelyek adathalászatokat, biztonsági réseket és más kártékony tartalmakat tárolhatnak az interneten. Ez az alapja annak, hogy a Végponthoz készült Microsoft Defender webvédelmi szolgáltatása létre legyen hozva. Ezek közé a képességek közé tartozik a webes veszélyforrások elleni védelem, a webes tartalomszűrés és az EGYÉNI IP-/URL-jelzők. A webvédelem lehetővé teszi az eszközök védelmét a webes fenyegetések ellen, és segít szabályozni a nem kívánt tartalmakat.Továbbfejlesztett Végponthoz készült Microsoft Defender előkészítése a Windows Server 2012 R2 és a Windows Server 2016 rendszerhez
A Configuration Manager 2207-es verziója mostantól támogatja a Windows Server 2012 R2 & 2016-hoz készült modern, egyesített Végponthoz készült Microsoft Defender automatikus telepítését. A Végponthoz készült Defender előkészítési szabályzata által megcélzott Windows Server 2012 R2 vagy Windows Server 2016 rendszerű eszközök mostantól az egyesített ügynököt használják a Microsoft Monitoring Agent-alapú megoldás helyett, ha az ügyfélbeállításokon keresztül van konfigurálva.
2022. július
Tartományvezérlő eszközök hozzáadása – Próbakörnyezet fejlesztése
Általánosan elérhető – Adjon hozzá egy tartományvezérlőt összetett forgatókönyvek, például az oldalirányú mozgás és a többlépcsős támadások több eszközön történő futtatásához.A Fájl lap fejlesztései a Végponthoz készült Microsoft Defenderben
Megvizsgált már fájlokat a Végponthoz készült Microsoft Defenderben? Most még egyszerűbbé tesszük a Fájl lap és az oldalpanel fejlesztéseiről nemrég megjelent közleményünket. A felhasználók mostantól egyszerűbbé tehetik a folyamatokat azáltal, hogy hatékonyabb navigációs felülettel rendelkeznek, amely minden információt egy helyen tárol.Az új riasztáselnyomási felület bemutatása
Örömmel osztjuk meg, hogy az új és speciális riasztáselnyomási felület általánosan elérhető. Az új felület szigorúbb részletességet és vezérlést biztosít, így a felhasználók hangolhatják a Végponthoz készült Microsoft Defender riasztásokat.Megakadályozza, hogy a feltört, nem felügyelt eszközök oldalirányban mozognak a szervezetben a "Tartalmaz
Mától kezdve, ha egy, a Végponthoz készült Microsoft Defenderben nem regisztrált eszközt gyanítanak, hogy feltörték, SOC-elemzőként ön képes lesz "Tartalmazni" azt. Ennek eredményeképpen a Végponthoz készült Microsoft Defenderben regisztrált eszközök mostantól blokkolják a gyanús eszközzel folytatott bejövő/kimenő kommunikációt.A végponthoz készült Defendert használó egyesült államokbeli kormányzati ügyfelek mostantól támogatják a mobileszköz-támogatást
A Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára az Azure US Government környezetben épül fel, és ugyanazokat a mögöttes technológiákat használja, mint a Defender az Azure Commercialben. Ez az ajánlat a GCC, a GCC High és a DoD ügyfelei számára érhető el, és tovább bővíti platformunk elérhetőségét Windows, macOS és Linux rendszerekről Android és iOS rendszerű eszközökre.
2022. június
A Defender for Servers 2. csomagja mostantól integrálható az MDE egyesített megoldással
Mostantól egyetlen gombbal megkezdheti a Windows Server 2012 R2 és 2016 modern, egységes megoldásának üzembe helyezését a Defender for Servers Plan 2 által lefedett kiszolgálókon.Mobilhálózat-védelem a Végponthoz készült Microsoft Defenderben androidos & iOS-en mostantól nyilvános előzetes verzióban
A Microsoft mobilhálózat-védelmi funkciót kínál a Végponthoz készült Defenderben, amely hatékony fenyegetésfelderítéssel segíti a szervezeteket a végponti hiányosságok azonosításában, felmérésében és elhárításában. Örömmel jelentjük be, hogy a felhasználók mostantól használhatják ezt az új funkciót az Android és iOS platformokon is, amelyek végponthoz készült Microsoft Defendert használnak.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
2021. október
A Windows Server 2012 R2 és a Windows Server 2016 (előzetes verzió) előkészítési és funkcióparitása frissítve
Az új egyesített megoldáscsomag megkönnyíti a kiszolgálók előkészítését a függőségek és a telepítési lépések eltávolításával. Emellett ez az egyesített megoldáscsomag számos új funkciófejlesztéssel is rendelkezik.Windows 11-támogatás hozzáadva a Végponthoz készült Microsoft Defenderhez és a Microsoft 365 Defenderhez.
2021. szeptember
- Webes tartalomszűrés . A Végponthoz készült Microsoft Defender webvédelmi képességeinek részeként a webes tartalomszűrés lehetővé teszi, hogy a szervezet biztonsági csapata nyomon kövesse és szabályozza a webhelyekhez való hozzáférést a tartalomkategóriák alapján. A kategóriák közé tartozik a felnőtt tartalom, a nagy sávszélesség, a jogi felelősség, a szabadidő és a kategorizálatlan. Bár sok webhely, amely egy vagy több ilyen kategóriába tartozik, előfordulhat, hogy nem rosszindulatú, a megfelelőségi szabályok, a sávszélesség-használat vagy más problémák miatt problémás lehet. További információ a webes tartalomszűrésről.
2021. augusztus
Végponthoz készült Microsoft Defender 1. csomag (előzetes verzió). A Defender for Endpoint Plan 1 (előzetes verzió) egy végpontvédelmi megoldás, amely új generációs védelmet, támadásifelület-csökkentést, központosított felügyeletet és jelentéskészítést, valamint API-kat tartalmaz. A Végponthoz készült Defender 1. csomag (előzetes verzió) egy új ajánlat azoknak az ügyfeleknek, akik:
- Szeretné kipróbálni az Endpoint Protection képességeit
- Microsoft 365 E3 csomag, és
- Még nincs Microsoft 365 E5 csomag
A Végponthoz készült Defender 1. csomaggal (előzetes verzió) kapcsolatos további információkért lásd: Microsoft Defender for Endpoint Plan 1 (előzetes verzió).
A végponthoz készült Defender meglévő képességei a Defender for Endpoint Plan 2 néven lesznek ismertek.
(Előzetes verzió) Webes tartalomszűrés
A webes tartalomszűrés a Végponthoz készült Microsoft Defender webvédelmi képességeinek része. Lehetővé teszi a szervezet számára a webhelyekhez való hozzáférés nyomon követését és szabályozását a tartalomkategóriák alapján. A webhelyek nagy része, bár nem rosszindulatú, problémás lehet a megfelelőségi előírások, a sávszélesség-használat vagy más problémák miatt.
2021. június
Delta-exportálási szoftver biztonsági réseinek felmérése API
A biztonsági rések exportálási értékelései és a biztonságos konfigurációk API-gyűjteményének kiegészítése.
A szoftveres biztonsági rések teljes felmérésétől (JSON-válasz) eltérően – amely a szervezet szoftveres biztonsági réseinek eszközről történő teljes pillanatképének lekérésére szolgál – a delta export API-hívás csak a kiválasztott dátum és az aktuális dátum (a "delta" API-hívás) között történt módosítások lekérésére szolgál. Ahelyett, hogy minden alkalommal nagy mennyiségű adatot tartalmazó teljes exportálást kap, csak konkrét információkat kap az új, kijavított és frissített biztonsági résekkel kapcsolatban. A Delta Export API-hívás különböző KPI-k kiszámítására is használható, például "hány biztonsági rés javítva" vagy "hány új biztonsági rés lett hozzáadva egy szervezethez".Biztonsági rések és biztonságos konfigurációk exportálása API
Olyan API-k gyűjteményét adja hozzá, amelyek eszközönként lekérik a fenyegetés- és biztonságirés-kezelési adatokat. Különböző API-hívások érhetők el különböző típusú adatok lekéréséhez: biztonságos konfigurációértékelés, szoftverleltár-felmérés és szoftveres biztonsági rések felmérése. Minden API-hívás tartalmazza a szervezet eszközeihez szükséges adatokat.Szervizelési tevékenység API
Hozzáad egy API-gyűjteményt a bérlőben létrehozott fenyegetés- és biztonságirés-kezelési javítási tevékenységeket tartalmazó válaszokkal. A válaszinformációs típusok közé tartozik egy szervizelési tevékenység azonosító szerint, az összes szervizelési tevékenység és egy szervizelési tevékenység közzétett eszközei.Eszközészlelés
Segít megtalálni a vállalati hálózathoz csatlakoztatott nem felügyelt eszközöket anélkül, hogy további berendezésekre vagy nehézkes folyamatmódosításokra van szükség. Az előkészített eszközökkel megkeresheti a hálózat nem felügyelt eszközeit, és felmérheti a biztonsági réseket és a kockázatokat. Ezután előkészítette a felderített eszközöket, hogy csökkentse a hálózat nem felügyelt végpontjaival kapcsolatos kockázatokat.Fontos
2021. július 19-től a standard felderítés lesz az alapértelmezett mód az összes ügyfél számára. Az "alapszintű módot" a Beállítások lapon őrizheti meg.
Az eszközcsoport-definíciók mostantól több értéket is tartalmazhatnak minden feltételhez. Több címkét, eszköznevet és tartományt is beállíthat egyetlen eszközcsoport definíciójára.
Mobilalkalmazás-kezelés támogatása
Ez a fejlesztés lehetővé teszi, hogy a Végponthoz készült Microsoft Defender védje a szervezet adatait egy felügyelt alkalmazáson belül, amikor az Intune-t mobilalkalmazások kezelésére használják. A mobilalkalmazás-kezeléssel kapcsolatos további információkért tekintse meg ezt a dokumentációt.Microsoft Tunnel VPN-integráció
A Microsoft Tunnel VPN-képességei mostantól integrálva vannak az Androidhoz készült Végponthoz készült Microsoft Defender alkalmazással. Ez az egyesítés lehetővé teszi a szervezetek számára, hogy egyszerűsített végfelhasználói élményt nyújtsanak egy biztonsági alkalmazással – amely mobil veszélyforrások elleni védelmet és a helyszíni erőforrások mobileszközről való elérését is lehetővé teszi –, míg a biztonsági és informatikai csapatok ugyanazokat a rendszergazdai szolgáltatásokat tudják fenntartani, amelyeket ők is ismernek.Jailbreakelés észlelése iOS rendszeren
Általánosan elérhető a végponthoz készült Microsoft Defender jailbreakészlelési képessége iOS rendszeren. Ez hozzáadja a már létező adathalász védelemhez. További információ: Feltételes hozzáférési szabályzat beállítása eszközkockázati jelek alapján.
2021. március
Illetéktelen módosítás elleni védelem kezelése a Microsoft Defender biztonsági központ használatával
Az illetéktelen módosítás elleni védelem beállításait a Windows 10, a Windows Server 2016, a Windows Server 2019 és a Windows Server 2022 rendszeren a bérlői csatolás nevű módszerrel kezelheti.
2021. január
-
Windows Virtual Desktop
A Végponthoz készült Microsoft Defender mostantól támogatja a Windows Virtual Desktopot.
2020. december
-
Végponthoz készült Microsoft Defender iOS rendszeren
A Végponthoz készült Microsoft Defender mostantól támogatja az iOS-t. Megtudhatja, hogyan telepítheti, konfigurálhatja, frissítheti és használhatja az iOS-hez készült Végponthoz készült Microsoft Defendert.
2020. szeptember
Végponthoz készült Microsoft Defender Android rendszeren
A Végponthoz készült Microsoft Defender mostantól támogatja az Androidot. Az Androidhoz készült Végponthoz készült Microsoft Defender telepítésére, konfigurálására és használatára vonatkozó (2020 augusztusában az előző futamban bevezetett) rendelkezések mellett ebben a futamban bevezettük az Androidhoz készült Végponthoz készült Microsoft Defender "frissítésére" vonatkozó rendelkezést is.Fenyegetés- és biztonságirés-kezelés macOS-támogatása
A macOS-hez készült fenyegetés- és biztonságirés-kezelés mostantól nyilvános előzetes verzióban érhető el, és folyamatosan észleli a biztonsági réseket a macOS-eszközökön, így a kockázatra összpontosítva rangsorolhatja a szervizelést. További információt a Microsoft Tech Community blogbejegyzésében talál.
2020. augusztus
-
Végponthoz készült Microsoft Defender Android rendszeren
A Végponthoz készült Microsoft Defender mostantól támogatja az Androidot. Az Androidon futó Végponthoz készült Microsoft Defender című cikkből megtudhatja, hogyan telepítheti, konfigurálhatja és használhatja az Androidhoz készült Végponthoz készült Microsoft Defendert.
2020. július
-
Jelzők létrehozása tanúsítványokhoz
Jelölők létrehozása a tanúsítványok engedélyezéséhez vagy letiltásához.
2020. június
Végponthoz készült Microsoft Defender Linuxon
A Végponthoz készült Microsoft Defender mostantól támogatja a Linuxot. Ez a linuxos Végponthoz készült Microsoft Defender című cikkből megtudhatja, hogyan telepítheti, konfigurálhatja, frissítheti és használhatja a Végponthoz készült Microsoft Defender for Linuxot.Támadásszimulátorok a kiértékelési laborban
A Végponthoz készült Microsoft Defender több fenyegetésszimulációs platformmal is együttműködve kényelmes hozzáférést biztosít a platform képességeinek teszteléséhez közvetlenül a portálon.
2020. április
-
Veszélyforrás-& biztonságirés-kezelési API-támogatás
Futtassa a Fenyegetés & Biztonságirés-kezeléssel kapcsolatos API-hívásokat, például kérje le a szervezet veszélyforrás-expozíciós pontszámát vagy eszközbiztonsági pontszámát, a szoftver- és eszközoldali biztonságirés-leltárt, a szoftververzió-terjesztést, az eszköz biztonsági réseit és a biztonsági javaslatokra vonatkozó információkat. További információt a Microsoft Tech Community blogbejegyzésében talál.
November-December 2019
Végponthoz készült Microsoft Defender Macen
A Végponthoz készült Microsoft Defender for Mac a következő generációs védelmet nyújtja a Mac-eszközöknek. Az egyesített végpontbiztonsági platform alapvető összetevői mostantól elérhetők lesznek a Mac-eszközökhöz, beleértve a végpontészlelést és a választ.Veszélyforrás-& biztonságirés-kezelési alkalmazás és alkalmazásverzió életciklusának végéhez kapcsolódó információk
Az életciklusuk végét elérő alkalmazásokat és alkalmazásverziókat a rendszer ilyenként címkézi vagy címkézik; Ezért tisztában van azzal, hogy ezek a továbbiakban nem lesznek támogatottak, és lépéseket tehet az eltávolítás vagy a csere érdekében. Ha így tesz, azzal csökkenti a nem támogatott alkalmazások által okozott különböző sebezhetőségi kitettségekkel kapcsolatos kockázatokat.Threat & Vulnerability Management Advanced Hunting Schemas
A Speciális veszélyforrás-keresés séma Fenyegetés & biztonságirés-kezelési tábláinak használatával lekérdezheti a szoftverleltárt, a biztonságirés-tudásbázist, a biztonsági konfiguráció értékelését és a biztonsági konfigurációs tudásbázist.Fenyegetés & biztonságirés-kezelés szerepköralapú hozzáférés-vezérlése
Az új engedélyekkel maximális rugalmasságot biztosít a SecOps-orientált szerepkörök, a Fenyegetés & a Biztonságirés-kezelés orientált szerepkörök vagy a hibrid szerepkörök létrehozásához, hogy csak az arra jogosult felhasználók férhessenek hozzá bizonyos adatokhoz a feladatuk elvégzéséhez. További részletességet is elérhet, ha megadja, hogy a Fenyegetés & biztonságirés-kezelési szerepkör csak megtekintheti-e a biztonsági résekkel kapcsolatos adatokat, illetve létrehozhat és kezelhet-e szervizelést és kivételeket.
2019. október
IP-címek, URL-címek/tartományok mutatói
Most már engedélyezheti vagy letilthatja az URL-címeket/tartományokat a saját fenyegetésfelderítésével.Microsoft Threat Experts – Igény szerinti szakértők
Most már a portálon több helyről is konzultálhat a Microsoft Veszélyforrások szakértőivel, hogy segítsen a vizsgálat kontextusában.Csatlakoztatott Azure AD-alkalmazások
A Csatlakoztatott alkalmazások oldal információkat nyújt a szervezet Végponthoz készült Microsoft Defenderhez csatlakoztatott Azure AD-alkalmazásairól.API Explorer
Az API Explorer megkönnyíti az API-lekérdezések létrehozását és végrehajtását, valamint az elérhető Végponthoz készült Microsoft Defender API-végpontra vonatkozó kérések tesztelését és küldését.
2019. szeptember
Illetéktelen módosítás elleni védelem beállításai az Intune-nel
Mostantól a Microsoft 365 Eszközfelügyeleti portálon (Intune) kapcsolhatja be az illetéktelen módosítás elleni védelmet (vagy kikapcsolhatja).Élő válasz
Azonnali hozzáférés kérése egy eszközhöz távoli rendszerhéj-kapcsolat használatával. Részletes vizsgálati munkát végezhet, és azonnali válaszlépéseket hajthat végre az azonosított fenyegetések valós idejű azonnali megfékezése érdekében.Kiértékelési tesztkörnyezet
A Végponthoz készült Microsoft Defender kiértékelési tesztkörnyezete úgy lett kialakítva, hogy kiküszöbölje az eszköz- és környezetkonfiguráció bonyolultságait, így a platform képességeinek értékelésére összpontosíthat; szimulációk futtatása; és működés közben láthatja a megelőzési, észlelési és szervizelési funkciókat.Windows Server 2008 R2 SP1
Most már regisztrálhatja a Windows Server 2008 R2 SP1-et.
2019. június
Veszélyforrások & biztonságirés-kezelés
Új beépített képesség, amely kockázatalapú megközelítést alkalmaz a végpontok biztonsági réseinek és helytelen konfigurációinak felderítésére, rangsorolására és szervizelésére.Eszközállapot- és megfelelőségi jelentés Az eszközállapot- és megfelelőségi jelentés magas szintű információkat nyújt a szervezet eszközeiről.
2019. május
Veszélyforrások elleni védelem jelentései
A veszélyforrások elleni védelemről szóló jelentés magas szintű információkat nyújt a szervezetben létrehozott riasztásokról.Microsoft Veszélyforrás-szakértők
A Microsoft Threat Experts a Végponthoz készült Microsoft Defender új felügyelt veszélyforrás-keresési szolgáltatása, amely proaktív veszélyforrás-keresést, rangsorolást és további kontextust és megállapításokat biztosít, amelyek további lehetőségeket biztosítanak a biztonsági üzemeltetési központok számára a fenyegetések gyors és pontos azonosításához és elhárításához. Ez egy további szakértői és optikai réteget biztosít, amelyet a Microsoft ügyfelei a Microsoft 365 részeként a biztonsági műveleti képességek bővítésére használhatnak.Jelzők
Mostantól általánosan elérhetők a mutatók API-jai.Interoperabilitás
A Végponthoz készült Microsoft Defender támogatja a külső alkalmazásokat a platform észlelési, vizsgálati és fenyegetésfelderítési képességeinek javításához.
2019. április
A Microsoft fenyegetésszakértői célzott támadásértesítési képesség
A Microsoft Threat Experts célzott támadási értesítési riasztásait a szervezetek úgy alakították ki, hogy minél több információt adjanak meg gyorsan, beleértve a biztonsági incidensek idővonalát, hatókörét és a behatolás módszereit, így felhívva a figyelmet a hálózatukon belüli kritikus fenyegetésekre.Végponthoz készült Microsoft Defender API
A Végponthoz készült Microsoft Defender az adatok és műveletek nagy részét programozott API-k segítségével teszi elérhetővé. Ezek az API-k lehetővé teszik a munkafolyamatok automatizálását és az innovációt a Végponthoz készült Microsoft Defender képességei alapján.
2019. február
Incidensek
Az incidens egy új entitás a Végponthoz készült Microsoft Defenderben, amely az összes releváns riasztást és kapcsolódó entitást egyesíti a szélesebb körű támadási történet narrálása érdekében, így az elemzők jobban megtekintik az összetett fenyegetések áttekintését.A Windows korábbi verzióinak bevezetése
A Windows-eszközök támogatott verzióinak előkészítése, hogy érzékelőadatokat küldjenek a Végponthoz készült Microsoft Defender érzékelőnek.
2018. október
Támadásifelület-csökkentési szabályok
Mostantól minden támadásifelület-csökkentési szabály támogatott a Windows Server 2019-ben.Mappákhoz való hozzáférés szabályozása
A Windows Server 2019 mostantól támogatja a szabályozott mappahozzáférést.Egyéni észlelés
Az egyéni észlelésekkel egyéni lekérdezéseket hozhat létre az események figyeléséhez bármilyen viselkedés, például a gyanús vagy újonnan felmerülő fenyegetések figyeléséhez. Ezt úgy teheti meg, hogy a speciális veszélyforrás-keresés erejét egyéni észlelési szabályok létrehozásával kihasználja.Integráció az Azure Security Centerrel
A Végponthoz készült Microsoft Defender integrálható az Azure Security Centerrel egy átfogó kiszolgálóvédelmi megoldás biztosítása érdekében. Ezzel az integrációval az Azure Security Center kihasználhatja a Végponthoz készült Microsoft Defender előnyeit, hogy továbbfejlesztett fenyegetésészlelést biztosítson a Windows Serverekhez.Felügyelt biztonsági szolgáltató (MSSP) támogatása
A Végponthoz készült Microsoft Defender MSSP-integráció biztosításával támogatja ezt a forgatókönyvet. Az integráció lehetővé teszi, hogy az MSSP-k a következő műveleteket hajtják végre: Hozzáférés kérése az MSSP-ügyfél Microsoft Defender biztonsági központ portáljához, e-mail-értesítések lekérése és riasztások lekérése biztonsági információs és eseménykezelési (SIEM) eszközökkel.Cserélhető eszközök vezérlése
A Végponthoz készült Microsoft Defender több monitorozási és vezérlési funkciót is biztosít, amelyek segítenek megelőzni a cserélhető eszközök fenyegetéseit, beleértve az új beállításokat adott hardverazonosítók engedélyezéséhez vagy letiltásához.iOS- és Android-eszközök támogatása
Az iOS- és Android-eszközök mostantól támogatottak, és regisztrálhatók a szolgáltatásba.Veszélyforrás-statisztika
A Threat Analytics a Végponthoz készült Microsoft Defender kutatási csapat által közzétett interaktív jelentések készlete, amint a felmerülő fenyegetéseket és kitöréseket azonosítják. A jelentések segítenek a biztonsági üzemeltetési csapatoknak felmérni a környezetre gyakorolt hatást, és ajánlott műveleteket nyújtani a hatás mérsékléséhez, a szervezeti rugalmasság növeléséhez és az adott fenyegetések megelőzéséhez.A Windows 10 1809-es verziójában két új támadásifelület-csökkentési szabály létezik:
Gyermekfolyamatok létrehozásának letiltása az Adobe Readerben
Az Office kommunikációs alkalmazás gyermekfolyamatok létrehozásának letiltása
A kártevőirtó vizsgálati felület (AMSI) az Office VBA-makrókra is ki lett terjesztve. Office VBA + AMSI: A fátyol törlése kártékony makrókon.
A Windows 10 1809-es verziójában megjelent Microsoft Defender víruskereső mostantól futtatható tesztkörnyezetben (előzetes verzió), növelve annak biztonságát.
Konfigurálja a Processzor prioritási beállításait a Microsoft Defender víruskereső vizsgálatához.
2018. március
Speciális veszélyforrás-keresés
Adatok lekérdezése speciális veszélyforrás-kereséssel a Végponthoz készült Microsoft Defenderben.Támadásifelület-csökkentési szabályok
Az újonnan bevezetett támadásifelület-csökkentési szabályok a következők:Speciális védelem használata zsarolóprogramok ellen
A Windows helyi biztonsági hatóság alrendszeréből (lsass.exe) származó hitelesítő adatok ellopásának letiltása
PSExec- és WMI-parancsokból származó folyamatlétrehozások blokkolása
USB-ről futtatott nem megbízható és aláíratlan folyamatok letiltása
Végrehajtható tartalom letiltása az e-mail ügyfélprogramból és a webpostából
Automatizált vizsgálat és szervizelés
A fenyegetések kivizsgálásához és elhárításához használjon automatizált vizsgálatokat.Megjegyzés:
Elérhető a Windows 10 1803-es vagy újabb verziójából.
Feltételes hozzáférés
Feltételes hozzáférés engedélyezése a felhasználók, eszközök és adatok jobb védelme érdekében.Végponthoz készült Microsoft Defender közösségi központ
A Végponthoz készült Microsoft Defender közösségi központ egy olyan hely, ahol a közösség tagjai tanulhatnak, együttműködhetnek és megoszthatják a termékekkel kapcsolatos tapasztalatokat.Mappákhoz való hozzáférés szabályozása
Mostantól letilthatja a nem megbízható folyamatok lemezszektorba való írását a szabályozott mappahozzáférés használatával.Nem windowsos eszközök bevezetése
A Végponthoz készült Microsoft Defender központi biztonsági műveleteket biztosít a Windows és a nem Windows platformok számára. A Microsoft Defender biztonsági központban különböző támogatott operációs rendszerek riasztásai jelennek meg, és jobban védheti a szervezet hálózatát.Szerepköralapú hozzáférés-vezérlés (RBAC)
Szerepköralapú hozzáférés-vezérlés (RBAC) használatával szerepköröket és csoportokat hozhat létre a biztonsági üzemeltetési csapaton belül, hogy megfelelő hozzáférést biztosítson a portálhoz.Microsoft Defender víruskereső
A Microsoft Defender víruskereső mostantól megosztja az észlelési állapotot az M365-szolgáltatások között, és együttműködik a Végponthoz készült Microsoft Defenderrel. További információ: Következő generációs technológiák használata a Microsoft Defender víruskeresőben felhőalapú védelemmel.A blokkolás első látásra letilthatja a nem hordozható végrehajtható fájlokat (például JS, VBS vagy makrók) és a végrehajtható fájlokat. További információ: Blokk engedélyezése első látásra.