Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a Microsoft Defender biztonságirés-kezelés legújabb kiadásának új funkcióiról és fontos termékfrissítéseiről nyújt tájékoztatást.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.
2024. november
- Tudunk az adatgyűjtést érintő problémákról a CIS, a STIG és a Microsoft-teljesítménytesztek több verziójában. Aktívan dolgozunk a javításon, és a probléma megoldásakor frissítést biztosítunk. További információ: Az adatgyűjtés ismert problémái.
- A Windows által hitelesített vizsgálat elavulásának folyamata 2024 novemberében kezdődik, és 2025. november 30-án fejeződik be. További információ: A Windows hitelesített vizsgálati elavulása – gyakori kérdések.
2024. július
- (GA) A tanulási központ erőforrásai átkerültek a Microsoft Defender portálról a learn.microsoft.com. Hozzáférés Microsoft Defender XDR Ninja-képzéshez, képzési tervekhez, képzési modulokhoz és egyebekhez. Böngésszen a képzési tervek listájában, és szűrjön termék, szerepkör, szint és tárgy szerint.
2024. február
Sebezhető összetevők
Defender biztonságirés-kezelés mostantól lehetővé teszi a gyakori, saját fejlesztésű és nyílt forráskódú szoftverösszetevők és függőségek azonosítását, jelentését és szervizelését, amelyekről ismert, hogy korábban biztonsági problémákat tapasztaltak. További információ: Sebezhető összetevők.
CVE-támogatás kérése
Mostantól kérhet támogatást a Defender biztonságirés-kezelés egy adott gyakori biztonsági réshez és kitettséghez (CVE). További információ: CVE-támogatás kérése.
Biztonsági rés részleteinek frissítései
- Gyakori biztonsági rések és kitettségek (CVE) – AI által létrehozott leírás (nyilvános előzetes verzió): Az AI által létrehozott biztonsági rések új leírása már nyilvános előzetes verzióban érhető el. Megjelenik a CVE biztonságirés-részleteinek oldalán, és részletes információkat nyújt a biztonsági résről, annak hatásáról, javasolt javítási lépésekről és minden további információról, ha elérhető.
- CVSS-vektorsztring: A CVSS vektorsztring a CVSS-pontszám szöveges ábrázolása. Gyakran használják a CVSS-metrikák adatainak rövid és gépi olvasható formában történő rögzítésére vagy átvitelére. Ez a sztring mostantól minden gyenge pont esetében megjelenik a portálon, és a List vulnerabilities API-val és a Speciális veszélyforrás-kereséssel kérhető le. A CVSS-vektorral kapcsolatos további információkért lásd: Gyakori biztonságirés-pontozó rendszer
Egyéb frissítések
Microsoft Defender biztonságirés-kezelés Ninja képzés már elérhető: További információ: Legyen Microsoft Defender biztonságirés-kezelés Ninja
2023. augusztus
Microsoft Defender biztonságirés-kezelés engedélyek mostantól integrálva vannak Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérléssel (RBAC)
Mostantól a Microsoft Defender XDR Unified RBAC-modell részeként szabályozhatja a hozzáférést, és részletes engedélyeket adhat Microsoft Defender biztonságirés-kezelés számára. További információ: Microsoft Defender 365 Unified role-based access control (RBAC). Az új engedélyeket úgy adhatja hozzá egy egyéni szerepkörhöz, hogy a szerepkör létrehozásakor kiválasztja őket a Biztonsági helyzet engedélycsoportból . További információ: Egyéni szerepkörök létrehozása Microsoft Defender XDR egyesített RBAC-vel.
Microsoft Defender biztonságirés-kezelés Önálló verzió mostantól általánosan elérhető
A Microsoft Defender biztonságirés-kezelés csomagokban található funkciókkal kapcsolatos további információkért lásd: Microsoft Defender biztonságirés-kezelés csomagok és képességek összehasonlítása.
2023. március
Microsoft Defender biztonságirés-kezelés bővítmény mostantól általánosan elérhető. Ez magában foglalja az összevont leltárakat, az új értékeléseket és a biztonságirés-kezelési program továbbfejlesztésére szolgáló kockázatcsökkentési eszközöket. A Microsoft Defender biztonságirés-kezelés csomagokban található funkciókkal kapcsolatos további információkért lásd: Microsoft Defender biztonságirés-kezelés csomagok és képességek összehasonlítása.
2022. december
Az iOS Végponthoz készült Microsoft Defender-alkalmazások sebezhetőségi felmérése mostantól általánosan elérhető. Az iOS-en futó Végponthoz készült Defender csak regisztrált (MDM) eszközökhöz támogatja az alkalmazások sebezhetőségi felmérését. További részletekért lásd: Alkalmazások sebezhetőségi felmérésének konfigurálása.
2022. október
Számos Linux-platform rendelkezik nagy számú CVE-vel, amelyekről hivatalos csatornákon számoltak be, hogy nem áll rendelkezésre javítás (Red Hat, CentOS, Debian és Ubuntu). Ez azt eredményezi, hogy nagy mennyiségű nem végrehajtható CVE jelenik meg a Microsoft Defender biztonságirés-kezelés.
Ennek megoldása érdekében Defender biztonságirés-kezelés a továbbiakban nem jelent ilyen CVE-eket a fenti Linux-platformokon. Az új viselkedés kevesebb közzétett eszköz jelentéséhez és a szervezet expozíciós pontszámának csökkentéséhez vezethet.
2022. szeptember
- Az iOS Végponthoz készült Microsoft Defender-alkalmazások sebezhetőségi felmérése mostantól nyilvános előzetes verzióban érhető el. Az iOS-en futó Végponthoz készült Defender csak regisztrált (MDM) eszközökhöz támogatja az alkalmazások sebezhetőségi felmérését. További információ: Alkalmazások sebezhetőségi felmérésének konfigurálása. Ha részt szeretne venni az előzetes verzióban, ossza meg velünk a bérlő nevét és azonosítóját a következő címen: mdatpmobile@microsoft.com.
2022. augusztus
Defender biztonságirés-kezelés mostantól az Amazon Linux 2 és a Fedora 33 vagy újabb rendszereken támogatott.
Böngészőbővítmények API-k
Mostantól az új böngészőbővítmények API-jaival megtekintheti a szervezetben telepített összes böngészőbővítményt, beleértve a telepített verziókat, a kért engedélyeket és a kapcsolódó kockázatokat.Kiterjesztett szoftverleltár API-támogatás nem termékkód-szoftverekhez
Most már elérhető egy új API, amely visszaadja az összes olyan telepített szoftver adatait, amely nem rendelkezik Common Platform Enumeration (CPE)-rel. Az API által visszaadott információk, valamint az Export software inventory assessment API által visszaadott információk a CPE-vel rendelkező szoftverek esetében teljes betekintést biztosítanak a szervezeten belül telepített szoftverekbe és a telepített eszközökbe.
2022. május
- Biztonsági alapkonfigurációk értékelése: Alapkonfiguráció-profilok létrehozása és kezelése az eszközök kívánt biztonsági állapotának figyeléséhez.
- Sebezhető alkalmazások blokkolása: Lehetővé teszi a biztonsági rendszergazdák számára, hogy blokkolják az alkalmazások összes jelenleg ismert sebezhető verzióját.
- Böngészőbővítmények értékelése: Megtekintheti a szervezet eszközeire telepített összes böngészőbővítményt, beleértve a telepített verziókat, a kért engedélyeket és a kapcsolódó kockázatokat.
- Digitális tanúsítványok értékelése: Megtekintheti a szervezet eszközeinek tanúsítványadatait, beleértve a lejárati dátumot, a használt algoritmust és a kulcsméretet.
- Hálózati megosztások elemzése: Megtekintheti a közzétett hálózati megosztásokkal kapcsolatos információkat, valamint azokat a javaslatokat, amelyek segíthetnek a támadók által kihasználható biztonsági rések elleni védelemben.
A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd: