Condividi tramite


Novità di Microsoft Defender per endpoint in Windows

Si applica a:

Si desidera provare Microsoft Defender per endpoint? Iscriversi per una versione di valutazione gratuita.

Questa pagina illustra le versioni Microsoft Defender per endpoint EDRMsSense.exe. È anche possibile controllare la sezione relativa alle informazioni sui file negli aggiornamenti cumulativi cumulativi mensili negli articoli seguenti:

Per gli aggiornamenti più recenti per Microsoft Defender per endpoint tutti, vedere Novità di Defender per endpoint.

Per gli aggiornamenti più recenti per Microsoft Defender per endpoint protezione di nuova generazione/antivirus Microsoft Defender, vedere Microsoft Defender Informazioni di sicurezza antivirus e aggiornamenti del prodotto.

Tutti gli aggiornamenti contengono:

  • Miglioramenti alle prestazioni
  • Miglioramenti alla facilità di manutenzione
  • Miglioramenti dell'integrazione (cloud, Microsoft Defender XDR)

Luglio-2024 (versione di rilascio: 10.8760)

Sistema operativo KB
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22H
KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2
KB5005292

Novità

Identity Protection

  • Aggiunta della raccolta di entità CertificateTemplate e EnrollmentService
  • Aggiunta della compressione e della codifica delle entità di grandi dimensioni
  • Miglioramento del processo di analisi ACL

prevenzione della perdita di dati (DLP)

  • Classificazione con ambito (know your data policy): classificazione dell'ambito ed eventi di attività tra carichi di lavoro.
  • Individuazione e ambito del gruppo di dispositivi: criteri personalizzati di prevenzione della perdita dei dati degli endpoint di ambito in base al dispositivo o al gruppo di dispositivi.
  • Memorizzazione nella cache degli URL OCR: miglioramento delle prestazioni per le immagini già classificate grazie alla memorizzazione nella cache lato client.

Maggio-2024 (versione di rilascio: 10.8750)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8750

Novità

Gestione della configurazione

  • È stato risolto un problema che causava la visualizzazione di criteri vuoti nell'interfaccia utente.
  • Criteri WDAC (Windows Defender Application Control) configurati per impedire l'esecuzione di applicazioni indesiderate nel dispositivo.

Feb-2024 (versione di rilascio: 10.8735.26020.1009)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8735.26020.1009

Novità

  • Rilevamento e risposta degli endpoint

    • Supporto abilitato per le connessioni IPV6 nei comandi di connessione Live Response.
    • È stato risolto un problema nell'agente unificato di livello inferiore che causava la mancata popolazione di ServerRoles.
  • Gestione delle vulnerabilità delle minacce

    • Non si verifica più un problema relativo al monitoraggio delle chiavi del Registro di sistema eliminate da parte dell'agente.
    • Aggiunta di una nuova funzionalità per abilitare/disabilitare il monitoraggio del Registro di sistema tramite le impostazioni di configurazione.
  • Miglioramenti delle prestazioni del rilevamento di rete e della risposta (NDR)

    • Sono stati introdotti miglioramenti delle prestazioni per ridurre al minimo il footprint di CPU e memoria dell'agente.
    • È stata migliorata l'accuratezza dei rilevamenti di rete.
  • prevenzione della perdita di dati (DLP)

    • Sono state introdotte più correzioni di prestazioni e stabilità.
  • Gestione della configurazione della sicurezza

    • I criteri che includono caratteri speciali sono ora supportati.

Dicembre 2023 (versione di rilascio: 10.8672.25926.1019)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8672.25926.1019

Novità

  • Supporta le funzionalità di contenimento degli utenti espansi

Settembre 2023 (versione di rilascio: 10.8560.25364.1036)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8560.25364.1036

Novità

  • Supporta la disponibilità di User Contain

Maggio-2023 (versione di rilascio: 10.8295.22621.1023)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1023

Novità

  • Supporta le nuove funzionalità di gestione delle impostazioni di sicurezza

Gen/Feb-2023 (versione di rilascio: 10.8295.22621.1019)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1019

Novità

  • Sicurezza migliorata dei comandi e dei controlli, correzioni di qualità

Dicembre 2022 (versione di rilascio: 10.8210.22621.1016)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1016

Novità

  • Correzioni di bug e miglioramenti della stabilità

Agosto 2022 (versione di rilascio: 10.8210.*)

Sistema operativo KB Versione di rilascio
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (Cobalt)
(Windows 11 SV 21H2)
KB5016691 10.8210.22000.918
Server 2022 (Iron) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

Novità

  • Aggiunta di una correzione per risolvere un problema di certificato intermedio mancante con l'uso di "TelemetryProxyServer" in Windows Server 2012 R2 che esegue l'agente unificato.
  • Prevenzione della perdita dei dati degli endpoint avanzata con la possibilità di proteggere i file protetti da password e crittografati e non i file di etichetta.
  • Prevenzione della perdita dei dati degli endpoint avanzata con supporto per i dati di contesto nella telemetria di controllo (prova breve).
  • È stato migliorato Microsoft Defender per endpoint supporto dell'autenticazione client per i dispositivi VDI.
  • È stata migliorata la capacità di Microsoft Defender per endpoint di identificare e intercettare attacchi ransomware e avanzati.
  • La funzionalità Contain supporta ora più versioni desktop e server da eseguire che contengono azioni e bloccano i dispositivi individuati quando tali dispositivi sono contenuti.
  • È stata espansa la funzionalità della modalità di risoluzione dei problemi a più versioni desktop e server. Per un elenco completo delle versioni del sistema operativo supportate e altre informazioni sui prerequisiti, vedere Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint.
  • I miglioramenti della risposta dinamica includono una latenza di creazione della sessione ridotta quando si usano proxy, un comando manuale per la correzione dell'annullamento, il supporto per le condivisioni di OneDrive in FindFile azione e un migliore isolamento e stabilità.
  • Gestione della sicurezza per Microsoft Defender per endpoint offre ora la possibilità di sincronizzare la configurazione del dispositivo su richiesta anziché attendere una cadenza specifica.

Nota

L'aggiornamento del pacchetto KB5005292 è in una pianificazione graduale dell'implementazione tramite Windows Update. Verso la fine di questa pianificazione, il pacchetto verrà pubblicato completamente, incluso nel catalogo di aggiornamento per il download manuale. Per la versione corrente, si tratta della seconda metà di ottobre. Se si vuole testare il pacchetto prima, è possibile usare controlli di implementazione graduale per gli aggiornamenti della piattaforma per selezionare il canale anteprima.

Vedere anche:

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.