Novità di Microsoft Defender per endpoint in Windows
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? Iscriversi per una versione di valutazione gratuita.
Questa pagina illustra le versioni di Microsoft Defender per Endpoint EDR MsSense.exe . È anche possibile controllare la sezione relativa alle informazioni sui file negli aggiornamenti cumulativi cumulativi mensili negli articoli seguenti:
- Informazioni sulla versione di Windows 11
- Aggiornamenti di Windows 10
- Aggiornamenti di Windows Server 2022
- Aggiornamenti di Windows Server 2019
Per gli aggiornamenti più recenti di Microsoft Defender per endpoint, vedere Novità di Defender per endpoint
Per gli aggiornamenti più recenti di Microsoft Defender per Endpoint Next-Generation Protection/Microsoft Defender Antivirus, vedere Microsoft Defender Antivirus security intelligence and product updates
Tutti gli aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (Cloud, Microsoft Defender XDR)
Maggio-2024 (versione di rilascio: 10.8750)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8750 |
Novità
Gestione della configurazione
- È stato risolto un problema che causava la visualizzazione di criteri vuoti nell'interfaccia utente.
- Criteri WDAC (Windows Defender Application Control) configurati per impedire l'esecuzione di applicazioni indesiderate nel dispositivo.
Feb-2024 (versione di rilascio: 10.8735.26020.1009)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8735.26020.1009 |
Novità
Rilevamento e risposta degli endpoint
- Supporto abilitato per le connessioni IPV6 nei comandi di connessione Live Response.
- È stato risolto un problema nell'agente unificato di livello inferiore che causava la mancata popolazione di ServerRoles.
Gestione delle vulnerabilità delle minacce
- Non si verifica più un problema relativo al monitoraggio delle chiavi del Registro di sistema eliminate da parte dell'agente.
- Aggiunta di una nuova funzionalità per abilitare/disabilitare il monitoraggio del Registro di sistema tramite le impostazioni di configurazione.
Miglioramenti delle prestazioni del rilevamento di rete e della risposta (NDR)
- Sono stati introdotti miglioramenti delle prestazioni per ridurre al minimo il footprint di CPU e memoria dell'agente.
- È stata migliorata l'accuratezza dei rilevamenti di rete.
prevenzione della perdita di dati (DLP)
- Sono state introdotte più correzioni di prestazioni e stabilità.
Gestione della configurazione della sicurezza
- I criteri che includono caratteri speciali sono ora supportati.
Dicembre 2023 (versione di rilascio: 10.8672.25926.1019)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8672.25926.1019 |
Novità
- Supporta le funzionalità di contenimento degli utenti espansi
Settembre 2023 (versione di rilascio: 10.8560.25364.1036)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8560.25364.1036 |
Novità
- Supporta la disponibilità di User Contain
Maggio-2023 (versione di rilascio: 10.8295.22621.1023)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8295.22621.1023 |
Novità
- Supporta le nuove funzionalità di gestione delle impostazioni di sicurezza
Gen/Feb-2023 (versione di rilascio: 10.8295.22621.1019)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8295.22621.1019 |
Novità
- Sicurezza migliorata dei comandi e dei controlli, correzioni di qualità
Dicembre 2022 (versione di rilascio: 10.8210.22621.1016)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8210.22621.1016 |
Novità
- Correzioni di bug e miglioramenti della stabilità
Agosto 2022 (versione di rilascio: 10.8210.*)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB 5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB 5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB 5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB 5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB 5016690 | 10.8210.17763.3346 |
Novità
- Aggiunta di una correzione per risolvere un problema di certificato intermedio mancante con l'uso di "TelemetryProxyServer" in Windows Server 2012 R2 che esegue l'agente unificato.
- Prevenzione della perdita dei dati degli endpoint avanzata con la possibilità di proteggere i file protetti da password e crittografati e non i file di etichetta.
- Prevenzione della perdita dei dati degli endpoint avanzata con supporto per i dati di contesto nella telemetria di controllo (prova breve).
- Supporto migliorato dell'autenticazione client di Microsoft Defender per endpoint per i dispositivi VDI.
- È stata migliorata la capacità di Microsoft Defender per endpoint di identificare e intercettare attacchi ransomware e avanzati.
- La funzionalità Contain supporta ora più versioni desktop e server per eseguire l'azione Contain e bloccare i dispositivi individuati quando questi sono contenuti.
- È stata espansa la funzionalità della modalità di risoluzione dei problemi per altre versioni desktop e server. Per un elenco completo delle versioni supportate del sistema operativo e altre informazioni sui prerequisiti, vedere Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint.
- I miglioramenti della risposta dinamica includono una latenza di creazione della sessione ridotta quando si usano proxy, un comando manuale di correzione annulla, il supporto per la condivisione di OneDrive nell'azione FindFile e un migliore isolamento e stabilità.
- Gestione della sicurezza per Microsoft Defender per endpoint offre ora la possibilità di sincronizzare la configurazione del dispositivo su richiesta anziché attendere una cadenza specifica.
Nota
L'aggiornamento del pacchetto KB5005292 è in una pianificazione graduale dell'implementazione tramite Windows Update. Verso la fine di questa pianificazione, il pacchetto verrà pubblicato completamente, incluso nel catalogo di aggiornamento per il download manuale. Per la versione corrente, si tratta della seconda metà di ottobre. Se si vuole testare il pacchetto prima, è possibile usare controlli di implementazione graduale per gli aggiornamenti della piattaforma per selezionare il canale anteprima.
Vedere anche:
- Novità di Microsoft Defender per Endpoint
- Novità di Defender per endpoint in macOS
- Novità di Defender per endpoint in iOS
- Novità di Defender per endpoint in Linux
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per