Novità di Microsoft Defender per Endpoint

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Le funzionalità seguenti sono disponibili in anteprima o disponibili a livello generale nella versione più recente di Microsoft Defender per endpoint.

Per altre informazioni sulle funzionalità di anteprima, vedere Funzionalità di anteprima.

Per altre informazioni sulle novità di Microsoft Defender per endpoint in Windows, vedere: Novità di Microsoft Defender per endpoint in Windows

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

• Novità di Microsoft Defender XDR
• Novità di Microsoft Defender per Office 365
• Novità di Microsoft Defender per identità
• Novità di Microsoft Defender per le app cloud
• Novità di Gestione vulnerabilità di Microsoft Defender

Per altre informazioni su Microsoft Defender per endpoint in sistemi operativi specifici:

• Novità di Defender per endpoint in Windows
• Novità di Defender per endpoint in macOS
• Novità di Defender per endpoint in Linux
• Novità di Defender per endpoint in Android
• Novità di Defender per endpoint in iOS

Agosto 2024

• La funzionalità Protezione di rete è abilitata per impostazione predefinita in Microsoft Defender per endpoint in Android. Di conseguenza, gli utenti potranno visualizzare una scheda di protezione di rete nell'app Defender per endpoint, insieme a Protezione app e Protezione Web. Gli utenti devono anche fornire l'autorizzazione per la posizione per completare il processo di installazione. Gli amministratori possono modificare il valore predefinito per la protezione di rete se decidono di non usarlo tramite i criteri di Configurazione app di Intune. Questa funzionalità era già abilitata per impostazione predefinita in precedenza in Microsoft Defender per endpoint in iOS. Per altre informazioni, vedere Protezione di rete.

Luglio 2024

• (Anteprima) Monitorare i dispositivi OT nell'inventario dei dispositivi: è ora possibile monitorare i dispositivi OT oltre ai dispositivi IoT nell'inventario dei dispositivi, come parte dell'integrazione con Microsoft Defender per IoT nel portale di Defender. Come parte di questa integrazione:
  • È stata aggiunta la scheda Tutti i dispositivi e la scheda Dispositivi IoT è stata rinominata dispositivi IoT/OT.
  • Sono stati aggiunti i filtri e le colonne Tipo di dispositivo, Tipo di dispositivo, Fornitore, Modello e Sito all'inventario dei dispositivi. Alcuni di questi filtri sono visibili solo in schede specifiche e solo per i clienti con una licenza di Defender per IoT. Altre informazioni.
  • È stata aggiunta la possibilità di cercare i dispositivi Mac e gli indirizzi Mac.
  • È stato aggiunto un tag di sistema che mostra il nome del sito di produzione (sola lettura), usato per la funzionalità di sicurezza del sito Defender per IoT, come parte del gruppo di dispositivi.
  • Se i dispositivi OT vengono individuati ma non è configurata una licenza di Defender per IoT, l'inventario dei dispositivi visualizza i dati parziali nei dispositivi OT/IoT e un messaggio che indica il numero di dispositivi OT non protetti. Altre informazioni sulla visualizzazione iniziale dell'inventario dei dispositivi con i dispositivi OT rilevati.
• (GA) Le risorse dell'hub di apprendimento sono state spostate dal portale di Microsoft Defender a learn.microsoft.com. Accedere al training di Microsoft Defender XDR Ninja, ai percorsi di apprendimento, ai moduli di training e altro ancora. Esplorare l'elenco dei percorsi di apprendimento e filtrare in base a prodotto, ruolo, livello e oggetto.

Giugno 2024

• (Anteprima) Supporto di BitLocker per controllo dispositivo: consente al controllo del dispositivo di applicare criteri in base allo stato crittografato BitLocker di un dispositivo.

Maggio 2024

• (GA) Il plug-in Microsoft Defender per endpoint per Windows Subsystem for Linux (WSL) è ora disponibile a livello generale (versione ga - 1.24.522.2). Il plug-in consente a Defender per endpoint di fornire maggiore visibilità su tutti i contenitori WSL in esecuzione collegandosi al sottosistema isolato.

• (Anteprima) Attivare le opzioni di anteprima nelle principali impostazioni di Microsoft 365 Defender insieme ad altre funzionalità di anteprima di Microsoft 365 Defender. I clienti che non usano ancora le funzionalità di anteprima continuano a visualizzare le impostazioni legacy in Impostazioni > Funzionalità avanzate degli endpoint > Funzionalità > di anteprima. Per altre informazioni, vedere Funzionalità di anteprima di Microsoft 365 Defender.

• (GA) La connettività semplificata dei dispositivi per Defender per endpoint è ora disponibile a livello generale per Windows, macOS e Linux. Questa esperienza semplifica la configurazione e la gestione di Defender per i servizi endpoint riducendo il numero di URL necessari per la connettività, fornendo ip & supporto dei tag di servizio di Azure e semplificando la gestione della rete post-distribuzione.

• (GA) Il servizio Microsoft Defender Core è ora disponibile a livello generale nei client Windows. Aiuta con la stabilità e le prestazioni di Microsoft Defender Antivirus.

Aprile 2024

Funzionalità di Microsoft Defender per endpoint in macOS ora disponibile a livello generale:

• Modalità di risoluzione dei problemi per macOS : la modalità di risoluzione dei problemi consente di identificare le istanze in cui l'antivirus potrebbe causare problemi con le applicazioni o le risorse di sistema. Per altre informazioni, vedere Modalità di risoluzione dei problemi in Microsoft Defender per endpoint in macOS.

Marzo 2024

• (GA) Analisi pianificata predefinita per macOS: per informazioni sull'analisi pianificata predefinita per Microsoft Defender per endpoint in macOS, vedere Come pianificare le analisi con Microsoft Defender per endpoint in macOS

Febbraio 2024

Regole di riduzione della superficie di attacco (ASR)

Due nuove regole asr sono ora in anteprima pubblica:

• Blocca il riavvio del computer in modalità provvisoria (anteprima): questa regola impedisce l'esecuzione dei comandi per riavviare i computer in modalità provvisoria.
• Blocca l'uso di strumenti di sistema copiati o rappresentati (anteprima): questa regola blocca l'uso di file eseguibili identificati come copie degli strumenti di sistema di Windows. Questi file sono duplicati o impostori degli strumenti di sistema originali.

Le funzionalità di Microsoft Defender per endpoint in macOS sono in anteprima pubblica:

• Analisi pianificata predefinita per macOS (anteprima): l'analisi pianificata predefinita per Microsoft Defender per endpoint in macOS è ora disponibile in anteprima pubblica. Per altre informazioni, vedere Come pianificare le analisi con Microsoft Defender per endpoint in macOS.

• Modalità di risoluzione dei problemi per macOS (anteprima): la modalità di risoluzione dei problemi per macOS è ora disponibile in anteprima pubblica. La modalità di risoluzione dei problemi consente di identificare le istanze in cui l'antivirus potrebbe causare problemi con le applicazioni o le risorse di sistema. Per altre informazioni, vedere Modalità di risoluzione dei problemi in Microsoft Defender per endpoint in macOS.

Gennaio 2024

• Defender Boxed è disponibile per un periodo di tempo limitato. Defender Boxed evidenzia i successi, i miglioramenti e le azioni di risposta dell'organizzazione in materia di sicurezza nel 2023. Prenditi un momento per celebrare i miglioramenti dell'organizzazione in termini di sicurezza, risposta complessiva alle minacce rilevate (manuali e automatiche), email bloccate e altro ancora.

  • Defender Boxed si apre automaticamente quando si passa alla pagina Eventi imprevisti nel portale di Microsoft Defender.
  • Se si chiude Defender Boxed e si vuole riaprirlo, nel portale di Microsoft Defender passare a Eventi imprevisti e quindi selezionare Defender Boxed.
  • Agisci rapidamente! Defender Boxed è disponibile solo per un breve periodo di tempo.

• (GA) User Contain può ora contenere utenti compromessi che arrestano automaticamente il ransomware gestito dall'uomo nella sua traccia usando l'interruzione automatica degli attacchi.

Novembre 2023

• La panoramica del servizio Microsoft Defender Core è ora disponibile per i consumer ed è prevista l'implementazione per i clienti aziendali all'inizio del 2024.
• Il plug-in Microsoft Defender per endpoint per il sottosistema Windows per Linux (WSL) è ora disponibile in anteprima pubblica.
• Il supporto per gli scenari con licenza mista è ora disponibile a livello generale in Defender per endpoint.

Ottobre 2023

• (GA) L'isolamento del dispositivo ed eseguire le risposte di analisi antivirus in macOS e Linux sono ora disponibili a livello generale. È ora possibile eseguire in remoto un'analisi AV o isolare i dispositivi quando si rispondono agli attacchi.
• (Anteprima pubblica) La connettività semplificata dei dispositivi per Defender per endpoint è disponibile in anteprima pubblica per Windows, macOS e Linux. Questa esperienza semplifica la configurazione e la gestione di Defender per i servizi endpoint riducendo il numero di URL necessari per la connettività, fornendo ip & supporto dei tag di servizio di Azure e semplificando la gestione della rete post-distribuzione.
• (Anteprima pubblica) User Contain può ora contenere utenti compromessi che arrestano automaticamente il ransomware gestito dall'uomo nella sua traccia usando l'interruzione automatica degli attacchi.

Settembre 2023

(GA) La protezione di Dev Drive con la modalità prestazioni è ora disponibile a livello generale. L'obiettivo della modalità prestazioni è migliorare le prestazioni funzionali per gli sviluppatori che usano Windows 11. La modalità prestazioni riduce l'impatto sulle prestazioni delle analisi di Microsoft Defender Antivirus per i file archiviati in Dev Drive designato.

Agosto 2023

• (GA) Il report di riepilogo della sicurezza mensile è ora disponibile a livello generale. Il report consente alle organizzazioni di ottenere un riepilogo visivo dei risultati principali e delle azioni preventive generali intraprese per migliorare il comportamento di sicurezza complessivo dell'organizzazione completato nell'ultimo mese.

Luglio 2023

• Il sensore basato su eBPF per Microsoft Defender per endpoint in Linux è disponibile per l'anteprima pubblica in tutti i dispositivi Linux supportati. Per altre informazioni, vedere Usare un sensore basato su eBPF per Microsoft Defender per endpoint in Linux.
• Gestire i criteri di sicurezza degli endpoint in Defender per endpoint è ora disponibile in anteprima pubblica
  È ora possibile configurare le impostazioni di sicurezza direttamente in Microsoft Defender XDR.
• In Defender per endpoint è ora disponibile una nuova pagina di file. La pagina del file include ora informazioni come i dettagli del file e il contenuto e le funzionalità del file. Per altre informazioni, vedere Analizzare i file.

Giugno 2023

• L'azione di risposta all'analisi di Microsoft Defender Antivirus è supportata per macOS e Linux per la versione client 101.98.84 e successive. È in anteprima. Vedere Eseguire l'analisi di Microsoft Defender Antivirus nei dispositivi.
• L'isolamento dei dispositivi dalla rete è supportato per macOS per la versione client 101.98.84 e successive. È in anteprima. Vedere Isolare i dispositivi dalla rete.
• Il rilascio forzato dei dispositivi dall'isolamento è ora disponibile per l'anteprima pubblica. Questa nuova funzionalità consente di rilasciare forzatamente i dispositivi dall'isolamento, quando i dispositivi isolati non rispondono. Per altre informazioni, vedere Rilasciare forzatamente il dispositivo dall'isolamento.

Maggio 2023

• La modalità prestazioni per Microsoft Defender Antivirus è ora disponibile per l'anteprima pubblica. Questa nuova funzionalità offre l'analisi asincrona in un'unità di sviluppo e non modifica il comportamento di sicurezza dell'unità di sistema o di altre unità. Per altre informazioni, vedere Protezione di Dev Drive con la modalità di prestazioni.

Marzo 2023

• Il supporto per gli scenari di licenza mista è ora disponibile in anteprima. Con queste funzionalità, è possibile gestire le impostazioni della sottoscrizione di Microsoft Defender per endpoint nei dispositivi client (anteprima!).

Febbraio 2023

• L'interruttore di integrazione di Microsoft Defender per identità viene ora rimosso dalla pagina Funzionalità avanzate di > Impostazioni di Microsoft Defender per endpoint. Poiché Defender per identità è ora integrato con Microsoft Defender XDR, questo interruttore non è più necessario. Non è necessario configurare manualmente l'integrazione tra i servizi. Vedere Novità di Microsoft Defender per identità.

Gennaio 2023

• La protezione dalle manomissioni può ora proteggere le esclusioni quando viene distribuita con Microsoft Intune. Vedere Proteggere le esclusioni di Microsoft Defender Antivirus da manomissioni

• Live Response è ora disponibile a livello generale per macOS e Linux. Per altre informazioni, vedere Analizzare le entità nei dispositivi usando la risposta dinamica.

• L'API di risposta dinamica e l'API della libreria per Linux e macOS sono ora disponibili a livello generale
  È ora possibile eseguire comandi dell'API di risposta dinamica in Linux e macOS.

Prima del 2023

Per informazioni sulle funzionalità rilasciate prima del 2023, vedere Archivio - Novità di Defender per endpoint, dicembre 2022 e versioni precedenti.