Novità di Microsoft Defender per endpoint in Windows
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? Iscriversi per una versione di valutazione gratuita.
Questa pagina illustra le versioni Microsoft Defender per endpoint EDRMsSense.exe
. È anche possibile controllare la sezione relativa alle informazioni sui file negli aggiornamenti cumulativi cumulativi mensili negli articoli seguenti:
- Windows 11 informazioni sulla versione
- aggiornamenti Windows 10
- Aggiornamenti di Windows Server 2022
- Aggiornamenti di Windows Server 2019
Per gli aggiornamenti più recenti per Microsoft Defender per endpoint tutti, vedere Novità di Defender per endpoint.
Per gli aggiornamenti più recenti per Microsoft Defender per endpoint protezione di nuova generazione/antivirus Microsoft Defender, vedere Microsoft Defender Informazioni di sicurezza antivirus e aggiornamenti del prodotto.
Tutti gli aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (cloud, Microsoft Defender XDR)
Sistema operativo | KB |
---|---|
Windows 11 24H2 | KB5041865 |
Windows 11 23H2 Windows 11 22H |
KB5041587 |
Windows 11 21H2 | KB5043067 |
Windows 10 22H2 | KB5041582 |
Windows Server 2022 | KB5042881 |
Windows Server 2019 | KB5043050 |
Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Identity Protection
- Aggiunta della raccolta di entità CertificateTemplate e EnrollmentService
- Aggiunta della compressione e della codifica delle entità di grandi dimensioni
- Miglioramento del processo di analisi ACL
prevenzione della perdita di dati (DLP)
- Classificazione con ambito (know your data policy): classificazione dell'ambito ed eventi di attività tra carichi di lavoro.
- Individuazione e ambito del gruppo di dispositivi: criteri personalizzati di prevenzione della perdita dei dati degli endpoint di ambito in base al dispositivo o al gruppo di dispositivi.
- Memorizzazione nella cache degli URL OCR: miglioramento delle prestazioni per le immagini già classificate grazie alla memorizzazione nella cache lato client.
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Gestione della configurazione
- È stato risolto un problema che causava la visualizzazione di criteri vuoti nell'interfaccia utente.
- Criteri WDAC (Windows Defender Application Control) configurati per impedire l'esecuzione di applicazioni indesiderate nel dispositivo.
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Rilevamento e risposta degli endpoint
- Supporto abilitato per le connessioni IPV6 nei comandi di connessione Live Response.
- È stato risolto un problema nell'agente unificato di livello inferiore che causava la mancata popolazione di ServerRoles.
Gestione delle vulnerabilità delle minacce
- Non si verifica più un problema relativo al monitoraggio delle chiavi del Registro di sistema eliminate da parte dell'agente.
- Aggiunta di una nuova funzionalità per abilitare/disabilitare il monitoraggio del Registro di sistema tramite le impostazioni di configurazione.
Miglioramenti delle prestazioni del rilevamento di rete e della risposta (NDR)
- Sono stati introdotti miglioramenti delle prestazioni per ridurre al minimo il footprint di CPU e memoria dell'agente.
- È stata migliorata l'accuratezza dei rilevamenti di rete.
prevenzione della perdita di dati (DLP)
- Sono state introdotte più correzioni di prestazioni e stabilità.
Gestione della configurazione della sicurezza
- I criteri che includono caratteri speciali sono ora supportati.
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Novità
- Supporta le funzionalità di contenimento degli utenti espansi
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Novità
- Supporta la disponibilità di User Contain
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Novità
- Supporta le nuove funzionalità di gestione delle impostazioni di sicurezza
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Novità
- Sicurezza migliorata dei comandi e dei controlli, correzioni di qualità
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Novità
- Correzioni di bug e miglioramenti della stabilità
Sistema operativo | KB | Versione di rilascio |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Novità
- Aggiunta di una correzione per risolvere un problema di certificato intermedio mancante con l'uso di "TelemetryProxyServer" in Windows Server 2012 R2 che esegue l'agente unificato.
- Prevenzione della perdita dei dati degli endpoint avanzata con la possibilità di proteggere i file protetti da password e crittografati e non i file di etichetta.
- Prevenzione della perdita dei dati degli endpoint avanzata con supporto per i dati di contesto nella telemetria di controllo (prova breve).
- È stato migliorato Microsoft Defender per endpoint supporto dell'autenticazione client per i dispositivi VDI.
- È stata migliorata la capacità di Microsoft Defender per endpoint di identificare e intercettare attacchi ransomware e avanzati.
- La funzionalità Contain supporta ora più versioni desktop e server da eseguire che contengono azioni e bloccano i dispositivi individuati quando tali dispositivi sono contenuti.
- È stata espansa la funzionalità della modalità di risoluzione dei problemi a più versioni desktop e server. Per un elenco completo delle versioni del sistema operativo supportate e altre informazioni sui prerequisiti, vedere Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint.
- I miglioramenti della risposta dinamica includono una latenza di creazione della sessione ridotta quando si usano proxy, un comando manuale per la correzione dell'annullamento, il supporto per le condivisioni di OneDrive in
FindFile
azione e un migliore isolamento e stabilità. - Gestione della sicurezza per Microsoft Defender per endpoint offre ora la possibilità di sincronizzare la configurazione del dispositivo su richiesta anziché attendere una cadenza specifica.
Nota
L'aggiornamento del pacchetto KB5005292 è in una pianificazione graduale dell'implementazione tramite Windows Update. Verso la fine di questa pianificazione, il pacchetto verrà pubblicato completamente, incluso nel catalogo di aggiornamento per il download manuale. Per la versione corrente, si tratta della seconda metà di ottobre. Se si vuole testare il pacchetto prima, è possibile usare controlli di implementazione graduale per gli aggiornamenti della piattaforma per selezionare il canale anteprima.
Vedere anche:
- Novità di Microsoft Defender per Endpoint
- Novità di Defender per endpoint in macOS
- Novità di Defender per endpoint in iOS
- Novità di Defender per endpoint in Linux
Suggerimento
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.