Novità di Microsoft Defender per endpoint - Prima del 2023

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR
• Microsoft Defender per endpoint
• Microsoft 365 Defender

Le funzionalità seguenti erano in anteprima o disponibili a livello generale in Microsoft Defender per endpoint prima dell'anno di calendario 2023.

Per altre informazioni sulle funzionalità di anteprima, vedere Funzionalità di anteprima.

Per altre informazioni sulle novità di Microsoft Defender per endpoint in Windows, vedere: Novità di Microsoft Defender per endpoint in Windows

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

• Novità di Microsoft Defender XDR
• Novità di Microsoft Defender per Office 365
• Novità di Microsoft Defender per identità
• Novità di Microsoft Defender per le app cloud

Per altre informazioni su Microsoft Defender per endpoint su sistemi operativi specifici e su altri sistemi operativi:

• Novità di Defender per endpoint in Windows
• Novità di Defender per endpoint in macOS
• Novità di Defender per endpoint in Linux
• Novità di Defender per endpoint in Android
• Novità di Defender per endpoint in iOS

Dicembre 2022

• Aggiornamenti del controllo degli accessi rimovibili di Controllo dispositivi di Microsoft Defender per endpoint:

  1. È ora disponibile il supporto di Microsoft Intune per il controllo degli accessi all'archiviazione rimovibile. Vedere Distribuire e gestire il controllo dei dispositivi con Intune.

  2. Il nuovo criterio di imposizione predefinito del controllo di accesso all'archiviazione rimovibile è progettato per tutte le funzionalità di controllo del dispositivo. Protezione stampante è ora disponibile per questo criterio. Se si crea un criterio di negazione predefinito, le stampanti verranno bloccate nell'organizzazione.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Vedere Distribuire e gestire il controllo dei dispositivi con Intune

     • Criteri di gruppo: Configurazione > computer Modelli > amministrativi Componenti > di Windows Funzionalità > antivirus > Microsoft Defender Controllo > del dispositivo Selezionare Controllo dispositivo Imposizione predefinita
       Vedere Distribuire e gestire il controllo dei dispositivi con Criteri di gruppo

• Controllo dispositivo di Microsoft Defender per endpoint È ora disponibile una nuova soluzione di protezione della stampante per gestire la stampante. Per altre informazioni, vedere Criteri di controllo dei dispositivi.

Novembre 2022

• La protezione predefinita è ora disponibile a livello generale. La protezione predefinita consente di proteggere l'organizzazione da ransomware e altre minacce con impostazioni predefinite che consentono di garantire la protezione dei dispositivi.

Ottobre 2022

Il rilevamento e la correzione della protezione di rete C2 sono ora disponibili a livello generale.
Gli utenti malintenzionati spesso compromettono i server connessi a Internet esistenti per diventare i propri server di comando e controllo. Gli utenti malintenzionati possono usare i server compromessi per nascondere il traffico dannoso e distribuire bot dannosi usati per infettare gli endpoint. Il rilevamento e la correzione della protezione di rete consentono di migliorare il tempo necessario ai team delle operazioni di sicurezza (SecOps) per individuare e rispondere a minacce di rete dannose che cercano di compromettere gli endpoint.

Settembre 2022

• Report sulle regole di riduzione della superficie di attacco ora disponibile nel portale di Microsoft Defender.
  Il report sulle regole di riduzione della superficie di attacco è ora disponibile nel portale di Microsoft Defender. Questo report asr fornisce informazioni sulle regole di riduzione della superficie di attacco applicate ai dispositivi dell'organizzazione e consente di rilevare le minacce, bloccare potenziali minacce e ottenere visibilità sulla configurazione del dispositivo e dell'ASR.

• È in corso l'implementazione della protezione predefinita (anteprima). La protezione predefinita è un set di impostazioni predefinite, ad esempio la protezione dalle manomissioni attivata, per proteggere i dispositivi da ransomware e altre minacce.

• La creazione di report sull'integrità dei dispositivi è ora disponibile a livello generale.
  Il report sull'integrità dei dispositivi fornisce informazioni sull'integrità e la sicurezza degli endpoint. Il report include informazioni di tendenza che mostrano lo stato di integrità del sensore, lo stato dell'antivirus, le piattaforme del sistema operativo, le versioni di Windows 10 e le versioni di aggiornamento di Microsoft Defender Antivirus.

• La creazione di report sull'integrità dei dispositivi è ora disponibile per i clienti del governo degli Stati Uniti che usano Defender per endpoint.
  La creazione di report sull'integrità dei dispositivi è ora disponibile per i clienti GCC, GCC High e DoD.

• La modalità di risoluzione dei problemi è ora disponibile per altri sistemi operativi Windows, tra cui Windows Server 2012 R2 e versioni successive. Per altre informazioni sugli aggiornamenti necessari, vedere Modalità di risoluzione dei problemi.

Agosto 2022

• Stato di integrità dei dispositivi
  La scheda Stato integrità dispositivo mostra un report di integrità riepilogato per il dispositivo specifico.

• Report sull'integrità dei dispositivi (anteprima)
  Il report sullo stato dei dispositivi fornisce informazioni generali sui dispositivi dell'organizzazione. Il report include informazioni di tendenza che mostrano lo stato di integrità del sensore, lo stato dell'antivirus, le piattaforme del sistema operativo e le versioni di Windows 10.

• La protezione dalle manomissioni in macOS è ora disponibile a livello generale
  Questa funzionalità verrà rilasciata con la modalità di controllo abilitata per impostazione predefinita ed è possibile decidere se applicare (bloccare) o disattivare la funzionalità. Entro la fine dell'anno, verrà offerto un meccanismo di implementazione graduale che passerà automaticamente gli endpoint alla modalità "blocco"; questo meccanismo si applica solo se non è stata effettuata una scelta per abilitare la modalità ("blocco") o disabilitare la funzionalità.

• Protezione di rete e protezione Web per macOS e Linux sono ora disponibili in anteprima pubblica.
  Protezione di rete consente di ridurre la superficie di attacco dei dispositivi dagli eventi basati su Internet. Impedisce ai dipendenti di usare qualsiasi applicazione per accedere a domini pericolosi che possono ospitare truffe di phishing, exploit e altri contenuti dannosi su Internet. È la base su cui si basa la protezione Web per Microsoft Defender per endpoint. Queste funzionalità includono la protezione dalle minacce Web, il filtro dei contenuti Web e gli indicatori personalizzati IP/URL. La protezione Web consente di proteggere i dispositivi da minacce Web e consente di regolare i contenuti indesiderati.

• Onboarding migliorato di Microsoft Defender per endpoint per Windows Server 2012 R2 e Windows Server 2016
  Configuration Manager versione 2207 supporta ora la distribuzione automatica di Microsoft Defender per endpoint moderno e unificato per Windows Server 2012 R2 & 2016. I dispositivi che eseguono Windows Server 2012 R2 o Windows Server 2016 destinati ai criteri di onboarding di Defender per endpoint ora usano l'agente unificato anziché la soluzione basata su Microsoft Monitoring Agent, se configurata tramite le impostazioni client.

Luglio 2022

• Aggiungere dispositivi controller di dominio - Miglioramento del lab di valutazione
  Ora disponibile a livello generale: aggiungere un controller di dominio per eseguire scenari complessi, ad esempio lo spostamento laterale e gli attacchi a più fasi in più dispositivi.

• Annuncio dei miglioramenti apportati alla pagina File in Microsoft Defender per endpoint
  Sono mai stati esaminati i file in Microsoft Defender per endpoint? Ora è ancora più semplice con il recente annuncio dei miglioramenti apportati alla pagina File e al pannello laterale. Gli utenti possono ora semplificare i processi grazie a un'esperienza di navigazione più efficiente che ospita tutte queste informazioni in un'unica posizione.

• Introduzione alla nuova esperienza di eliminazione degli avvisi
  Siamo lieti di condividere che l'esperienza di eliminazione degli avvisi nuova e avanzata è ora disponibile a livello generale. La nuova esperienza offre una granularità e un controllo più stretti, consentendo agli utenti di ottimizzare gli avvisi di Microsoft Defender per endpoint.

• Impedire ai dispositivi non gestiti compromessi di spostarsi lateralmente nell'organizzazione con "Contain
  A partire da oggi, quando un dispositivo che non è registrato in Microsoft Defender per endpoint è sospettato di essere compromesso, come analista SOC, sarà possibile "contenerlo". Di conseguenza, qualsiasi dispositivo registrato in Microsoft Defender per endpoint ora blocca qualsiasi comunicazione in ingresso/in uscita con il dispositivo sospetto.

• Il supporto per dispositivi mobili è ora disponibile per i clienti del governo degli Stati Uniti che usano Defender per endpoint
  Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti è integrato nell'ambiente Azure US Government e usa le stesse tecnologie sottostanti di Defender in Azure Commercial. Questa offerta è disponibile per i clienti GCC, GCC High e DoD ed estende ulteriormente la disponibilità della piattaforma da Windows, macOS e Linux ai dispositivi Android e iOS.

Giugno 2022

• Defender per server Piano 2 si integra ora con la soluzione unificata MDE
  È ora possibile iniziare a distribuire la soluzione moderna e unificata per Windows Server 2012 R2 e 2016 nei server coperti da Defender per server Piano 2 usando un singolo pulsante.

• Mobile Network Protection in Microsoft Defender per endpoint in Android & iOS ora in anteprima pubblica
  Microsoft offre una funzionalità di protezione della rete mobile in Defender per endpoint che consente alle organizzazioni di identificare, valutare e correggere i punti deboli degli endpoint con l'aiuto di una solida intelligence sulle minacce. Siamo lieti di annunciare che gli utenti possono ora trarre vantaggio da questa nuova funzionalità su piattaforme Android e iOS con Microsoft Defender per endpoint.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.

Ottobre 2021

• Onboarding aggiornato e parità di funzionalità per Windows Server 2012 R2 e Windows Server 2016 (anteprima)
  Il nuovo pacchetto della soluzione unificata semplifica l'onboarding dei server rimuovendo le dipendenze e i passaggi di installazione. Inoltre, questo pacchetto di soluzione unificata include molti nuovi miglioramenti delle funzionalità.

• Supporto di Windows 11 aggiunto a Microsoft Defender per endpoint e Microsoft 365 Defender.

Settembre 2021

• Filtro contenuto Web . Nell'ambito delle funzionalità di protezione Web in Microsoft Defender per endpoint, il filtro dei contenuti Web consente al team di sicurezza dell'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Le categorie includono contenuti per adulti, larghezza di banda elevata, responsabilità legale, tempo libero e non categorizzati. Anche se molti siti Web che rientrano in una o più di queste categorie potrebbero non essere dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi. Altre informazioni sul filtro contenuto Web.

Agosto 2021

• Microsoft Defender per endpoint piano 1 (anteprima). Defender per Endpoint Piano 1 (anteprima) è una soluzione di protezione degli endpoint che include protezione di nuova generazione, riduzione della superficie di attacco, gestione centralizzata e creazione di report e API. Defender per endpoint piano 1 (anteprima) è una nuova offerta per i clienti che:

  • Provare le funzionalità di endpoint protection
  • Avere Microsoft 365 E3 e
  • Microsoft 365 E5 non è ancora disponibile

  Per altre informazioni su Defender per endpoint piano 1 (anteprima), vedere Microsoft Defender per endpoint piano 1 (anteprima).For more information on Defender for Endpoint Plan 1 (preview).

  Le funzionalità esistenti di Defender per endpoint saranno note come Defender per endpoint Piano 2.

• (Anteprima) Filtro contenuto Web
  Il filtro contenuto Web fa parte delle funzionalità di protezione Web in Microsoft Defender per endpoint. Consente all'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Molti di questi siti Web, anche se non dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi.

Giugno 2021

• Valutazione delle vulnerabilità del software di esportazione delta API
  Aggiunta alla raccolta di API Export assessments of vulnerabilities and secure configurations (Esportare le valutazioni delle vulnerabilità e delle configurazioni sicure ).
  A differenza della valutazione completa delle vulnerabilità software (risposta JSON), usata per ottenere un intero snapshot della valutazione delle vulnerabilità software dell'organizzazione in base al dispositivo, la chiamata API di esportazione delta viene usata per recuperare solo le modifiche apportate tra una data selezionata e la data corrente (chiamata API "delta"). Invece di ottenere un'esportazione completa con una grande quantità di dati ogni volta, si otterranno solo informazioni specifiche sulle vulnerabilità nuove, fisse e aggiornate. La chiamata api di esportazione delta può essere usata anche per calcolare indicatori KPI diversi, ad esempio "quante vulnerabilità sono state corrette" o "quante nuove vulnerabilità sono state aggiunte a un'organizzazione".

• Esportare le valutazioni delle vulnerabilità e delle configurazioni sicure API
  Aggiunge una raccolta di API che estraggono i dati di gestione delle minacce e delle vulnerabilità in base al dispositivo. Esistono diverse chiamate API per ottenere diversi tipi di dati: valutazione della configurazione sicura, valutazione dell'inventario software e valutazione delle vulnerabilità software. Ogni chiamata API contiene i dati necessari per i dispositivi dell'organizzazione.

• Attività di correzione API
  Aggiunge una raccolta di API con risposte che contengono attività di correzione della gestione delle minacce e delle vulnerabilità create nel tenant. I tipi di informazioni sulla risposta includono un'attività di correzione in base all'ID, tutte le attività di correzione e i dispositivi esposti di un'attività di correzione.

• Device discovery
  Consente di trovare i dispositivi non gestiti connessi alla rete aziendale senza la necessità di appliance aggiuntive o modifiche di processo complesse. Usando i dispositivi di onboarding, è possibile trovare i dispositivi non gestiti nella rete e valutare vulnerabilità e rischi. È quindi possibile eseguire l'onboarding dei dispositivi individuati per ridurre i rischi associati alla presenza di endpoint non gestiti nella rete.

  Importante

  L'individuazione standard sarà la modalità predefinita per tutti i clienti a partire dal 19 luglio 2021. È possibile scegliere di mantenere la "modalità di base" tramite la pagina Impostazioni .

• Le definizioni dei gruppi di dispositivi possono ora includere più valori per ogni condizione. È possibile impostare più tag, nomi di dispositivo e domini sulla definizione di un singolo gruppo di dispositivi.

• Supporto per la gestione delle applicazioni mobili
  Questo miglioramento consente a Microsoft Defender per endpoint di proteggere i dati di un'organizzazione all'interno di un'applicazione gestita quando Intune viene usato per gestire le applicazioni per dispositivi mobili. Per altre informazioni sulla gestione delle applicazioni mobili, vedere questa documentazione.

• Integrazione vpn di Microsoft Tunnel
  Le funzionalità VPN di Microsoft Tunnel sono ora integrate con l'app Microsoft Defender per endpoint per Android. Questa unificazione consente alle organizzazioni di offrire un'esperienza utente finale semplificata con un'app di sicurezza, che offre sia la difesa dalle minacce mobili che la possibilità di accedere alle risorse locali dal proprio dispositivo mobile, mentre i team IT e di sicurezza sono in grado di mantenere le stesse esperienze di amministratore con cui hanno familiarità.

• Rilevamento jailbreak in iOS
  La funzionalità di rilevamento jailbreak in Microsoft Defender per endpoint in iOS è ora disponibile a livello generale. In questo modo si aggiunge alla protezione di phishing già esistente. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.

Marzo 2021

Gestire la protezione dalle manomissioni tramite il Centro sicurezza Microsoft Defender
È possibile gestire le impostazioni di protezione dalle manomissioni in Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server 2022 usando un metodo denominato collegamento tenant.

Gennaio 2021

• Desktop virtuale Windows
  Microsoft Defender per endpoint aggiunge ora il supporto per Desktop virtuale Windows.

Dicembre 2020

• Microsoft Defender per endpoint su iOS
  Microsoft Defender per endpoint aggiunge ora il supporto per iOS. Informazioni su come installare, configurare, aggiornare e usare Microsoft Defender per endpoint per iOS.

Settembre 2020

• Microsoft Defender per Endpoint su Android
  Microsoft Defender per endpoint aggiunge ora il supporto per Android. Oltre ai provisioning per l'installazione, la configurazione e l'uso di Microsoft Defender per Endpoint per Android (introdotto nello sprint precedente nell'agosto 2020), il provisioning per l'aggiornamento di Microsoft Defender per Endpoint per Android è stato introdotto in questo sprint.

• Supporto macOS per la gestione delle minacce e delle vulnerabilità
  La gestione delle minacce e delle vulnerabilità per macOS è ora disponibile in anteprima pubblica e rileverà continuamente le vulnerabilità nei dispositivi macOS per aiutarti a dare priorità alla correzione concentrandosi sul rischio. Per altre informazioni, vedere il post di blog di Microsoft Tech Community.

Agosto 2020

• Microsoft Defender per Endpoint su Android
  Microsoft Defender per endpoint aggiunge ora il supporto per Android. L'articolo Microsoft Defender per endpoint in Android consente di apprendere come installare, configurare e usare Microsoft Defender per endpoint per Android.

Luglio 2020

• Creare indicatori per certificati
  Creare indicatori per consentire o bloccare i certificati.

Giugno 2020

• Microsoft Defender per Endpoint su Linux
  Microsoft Defender per endpoint aggiunge ora il supporto per Linux. Questo articolo Microsoft Defender per endpoint in Linux consente di apprendere come installare, configurare, aggiornare e usare Microsoft Defender per endpoint per Linux.

• Simulatori di attacco nel lab di valutazione
  Microsoft Defender per endpoint ha collaborato con varie piattaforme di simulazione delle minacce per offrire un accesso pratico per testare le funzionalità della piattaforma direttamente dall'interno del portale.

Aprile 2020

• Supporto dell'API Gestione vulnerabilità & minacce
  Eseguire chiamate API correlate a Gestione vulnerabilità &, ad esempio ottenere il punteggio di esposizione alle minacce dell'organizzazione o il punteggio di sicurezza del dispositivo, l'inventario delle vulnerabilità di software e dispositivo, la distribuzione della versione del software, le informazioni sulla vulnerabilità del dispositivo e le informazioni sulle raccomandazioni sulla sicurezza. Per altre informazioni, vedere il post di blog di Microsoft Tech Community.

November-December 2019

• Microsoft Defender per endpoint su Mac
  Microsoft Defender per Endpoint per Mac offre la protezione di nuova generazione ai dispositivi Mac. I componenti principali della piattaforma di sicurezza degli endpoint unificati saranno ora disponibili per i dispositivi Mac, inclusi il rilevamento e la risposta degli endpoint.

• Informazioni end-of-life sulle applicazioni e sulla versione dell'applicazione gestione delle minacce & vulnerabilità
  Le applicazioni e le versioni delle applicazioni che hanno raggiunto la fine del ciclo di vita (EOL) sono contrassegnate o etichettate come tali; quindi, si è consapevoli che non saranno più supportati e possono intervenire per disinstallare o sostituire. In questo modo si riducono i rischi correlati a varie esposizioni di vulnerabilità dovute ad applicazioni senza patch.

• Schemi avanzati di ricerca di gestione delle vulnerabilità & delle minacce
  Usare le tabelle Gestione vulnerabilità di Threat & nello schema di ricerca avanzata per eseguire query sull'inventario software, la knowledgebase delle vulnerabilità, la valutazione della configurazione della sicurezza e la knowledgebase della configurazione della sicurezza.

• Controlli degli accessi in base al ruolo gestione delle minacce & vulnerabilità
  Usare le nuove autorizzazioni per consentire la massima flessibilità per creare ruoli orientati a SecOps, ruoli orientati alla gestione delle minacce & vulnerabilità o ruoli ibridi in modo che solo gli utenti autorizzati accingano ad accedere a dati specifici per eseguire la propria attività. È anche possibile ottenere un'ulteriore granularità specificando se un ruolo gestione delle minacce & vulnerabilità può visualizzare solo i dati correlati alla vulnerabilità oppure creare e gestire le correzioni e le eccezioni.

Ottobre 2019

• Indicatori per indirizzi IP, URL/domini
  È ora possibile consentire o bloccare URL/domini usando la propria intelligence sulle minacce.

• Microsoft Threat Experts - Esperti su richiesta
  È ora possibile consultare Microsoft Threat Experts da diverse posizioni nel portale per agevolare l'utente nel contesto dell'indagine.

• Applicazioni di Azure AD connesse
  La pagina Applicazioni connesse fornisce informazioni sulle applicazioni di Azure AD connesse a Microsoft Defender per endpoint nell'organizzazione.

• Esplora API
  Esplora API semplifica la creazione e l'esecuzione di query API e il test e l'invio di richieste per qualsiasi endpoint api di Microsoft Defender per endpoint disponibile.

Settembre 2019

• Impostazioni di Protezione da manomissione con Intune
  È ora possibile attivare Protezione antimanomissione (o disattivare) per l'organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune).

• Live Response
  Ottenere l'accesso istantaneo a un dispositivo usando una connessione shell remota. Eseguire un lavoro investigativo approfondito e intraprendere azioni di risposta immediata per contenere tempestivamente le minacce identificate- in tempo reale.

• Lab di valutazione
  Il lab di valutazione di Microsoft Defender per endpoint è progettato per eliminare le complessità della configurazione del dispositivo e dell'ambiente in modo che sia possibile concentrarsi sulla valutazione delle funzionalità della piattaforma; esecuzione di simulazioni; e visualizzare le funzionalità di prevenzione, rilevamento e correzione in azione.

• Windows Server 2008 R2 SP1
  È ora possibile eseguire l'onboarding di Windows Server 2008 R2 SP1.

Giugno 2019

• Gestione delle vulnerabilità & delle minacce
  Nuova funzionalità predefinita che usa un approccio basato sui rischi per l'individuazione, la definizione delle priorità e la correzione delle vulnerabilità degli endpoint e delle configurazioni non corrette.

• Report sull'integrità e la conformità dei dispositivi Il report sull'integrità e la conformità dei dispositivi fornisce informazioni di alto livello sui dispositivi nell'organizzazione.

Maggio 2019

• Report di protezione dalle minacce
  Il report sulla protezione dalle minacce fornisce informazioni generali sugli avvisi generati nell'organizzazione.

• Microsoft Threat Experts
  Microsoft Threat Experts è il nuovo servizio di ricerca delle minacce gestito in Microsoft Defender per endpoint che fornisce ricerca proattiva, definizione delle priorità e contesto e informazioni dettagliate aggiuntive che consentono ai centri operativi di sicurezza (SOC) di identificare e rispondere alle minacce in modo rapido e accurato. Offre un ulteriore livello di esperienza e ottica che i clienti Microsoft possono usare per migliorare le funzionalità di sicurezza nell'ambito di Microsoft 365.

• Indicatori
  Le API per gli indicatori sono ora disponibili a livello generale.

• Interoperabilità
  Microsoft Defender per endpoint supporta applicazioni di terze parti per migliorare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma.

Aprile 2019

• Funzionalità di notifica degli attacchi mirati di Microsoft Threat Experts
  Gli avvisi di notifica degli attacchi mirati di Microsoft Threat Experts sono personalizzati per consentire alle organizzazioni di fornire il maggior numero di informazioni che possono essere recapitate rapidamente, tra cui la sequenza temporale, l'ambito della violazione e i metodi di intrusione, prestando così attenzione alle minacce critiche nella rete.

• API Microsoft Defender per endpointI
  Microsoft Defender per endpoint espone gran parte dei dati e delle azioni tramite un set di API programmatiche. Queste API consentono di automatizzare i flussi di lavoro e innovare in base alle funzionalità di Microsoft Defender per endpoint.

Febbraio 2019

• Eventi imprevisti
  L'evento imprevisto è una nuova entità in Microsoft Defender per endpoint che riunisce tutti gli avvisi pertinenti e le entità correlate per raccontare la storia di attacco più ampio, offrendo agli analisti una prospettiva migliore sull'ambito delle minacce complesse.

• Aggiungere versioni precedenti di Windows
  Eseguire l'onboarding delle versioni supportate dei dispositivi Windows in modo che possano inviare i dati del sensore al sensore Microsoft Defender per endpoint.

Ottobre 2018

• Regole per la riduzione della superficie di attacco
  Tutte le regole di riduzione della superficie di attacco sono ora supportate in Windows Server 2019.

• Accesso controllato alle cartelle
  L'accesso controllato alle cartelle è ora supportato in Windows Server 2019.

• Rilevamento personalizzato
  Con i rilevamenti personalizzati, è possibile creare query personalizzate per monitorare gli eventi per qualsiasi tipo di comportamento, ad esempio minacce sospette o emergenti. Questa operazione può essere eseguita sfruttando la potenza della ricerca avanzata tramite la creazione di regole di rilevamento personalizzate.

• Integrazione con il Centro sicurezza di Azure
  Microsoft Defender per endpoint si integra con il Centro sicurezza di Azure per offrire una soluzione di protezione server completa. Con questa integrazione, il Centro sicurezza di Azure può sfruttare la potenza di Microsoft Defender per endpoint per fornire un rilevamento delle minacce migliorato per i server Windows.

• Supporto del provider del servizio di sicurezza gestito (MSSP)
  Microsoft Defender per endpoint aggiunge il supporto per questo scenario fornendo l'integrazione mssp. L'integrazione consente ai provider di servizi condivisi di eseguire le azioni seguenti: ottenere l'accesso al portale del Centro sicurezza Microsoft Defender del cliente MSSP, recuperare le notifiche tramite posta elettronica e recuperare gli avvisi tramite gli strumenti siem (Security Information and Event Management).

• Controllo dispositivo rimovibile
  Microsoft Defender per endpoint offre più funzionalità di monitoraggio e controllo per evitare minacce da dispositivi rimovibili, incluse nuove impostazioni per consentire o bloccare ID hardware specifici.

• Supporto per dispositivi iOS e Android
  I dispositivi iOS e Android sono ora supportati e possono essere caricati nel servizio.

• Analisi delle minacce
  Analisi delle minacce è un set di report interattivi pubblicati dal team di ricerca di Microsoft Defender per endpoint non appena vengono identificate minacce ed epidemie emergenti. I report consentono ai team delle operazioni di sicurezza di valutare l'impatto sull'ambiente e di fornire azioni consigliate per contenere l'impatto, aumentare la resilienza dell'organizzazione e prevenire minacce specifiche.

• Esistono due nuove regole di riduzione della superficie di attacco in Windows 10 versione 1809:

  • Impedire ad Adobe Reader di creare processi figlio

  • Impedire all'applicazione di comunicazione di Office di creare processi figlio

• Antivirus Microsoft Defender

• Antimalware Scan Interface (AMSI) è stato esteso anche alle macro VBA di Office. Office VBA + AMSI: partitura del velo su macro dannose.

  • Microsoft Defender Antivirus, novità di Windows 10 versione 1809, può ora essere eseguito all'interno di una sandbox (anteprima), aumentandone la sicurezza.

  • Configurare le impostazioni di priorità della CPU per le analisi di Microsoft Defender Antivirus.

Marzo 2018

• Rilevazione avanzata
  Eseguire query sui dati usando la ricerca avanzata in Microsoft Defender per endpoint.

• Regole per la riduzione della superficie di attacco
  Le regole di riduzione della superficie di attacco appena introdotte sono:

  • Usare la protezione avanzata contro il ransomware

  • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe)

  • Bloccare le creazioni di processi provenienti dai comandi PSExec e WMI

  • Bloccare i processi non attendibili e non firmati eseguiti da USB

  • Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail

• Indagine e correzione automatizzate
  Usare indagini automatizzate per analizzare e correggere le minacce.

  Nota

  Disponibile da Windows 10, versione 1803 o successiva.

• Accesso condizionale
  Abilitare l'accesso condizionale per proteggere meglio utenti, dispositivi e dati.

• Microsoft Defender per Endpoint Community Center
  Microsoft Defender per Endpoint Community Center è un luogo in cui i membri della community possono apprendere, collaborare e condividere esperienze sul prodotto.

• Accesso controllato alle cartelle
  È ora possibile impedire ai processi non attendibili di scrivere nei settori del disco usando l'accesso controllato alle cartelle.

• Aggiungere dispositivi non Windows
  Microsoft Defender per endpoint offre un'esperienza operativa di sicurezza centralizzata per piattaforme Windows e non Windows. Sarà possibile visualizzare gli avvisi da vari sistemi operativi supportati nel Centro sicurezza Microsoft Defender e proteggere meglio la rete dell'organizzazione.

• Controllo degli accessi in base al ruolo
  Usando il controllo degli accessi in base al ruolo, è possibile creare ruoli e gruppi all'interno del team delle operazioni di sicurezza per concedere l'accesso appropriato al portale.

• Antivirus Microsoft Defender
  Microsoft Defender Antivirus condivide ora lo stato di rilevamento tra i servizi M365 e interagisce con Microsoft Defender per endpoint. Per altre informazioni, vedere Usare tecnologie di nuova generazione in Microsoft Defender Antivirus tramite la protezione fornita dal cloud.

• Il blocco al primo rilevamento può ora bloccare file eseguibili non portabili (ad esempio JS, VBS o macro) e file eseguibili. Per altre informazioni, vedere Abilitare il blocco al primo rilevamento.