엔드포인트용 Microsoft Defender의 새로운 기능
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
다음 기능은 엔드포인트용 Microsoft Defender의 최신 릴리스에서 미리 보기 또는 일반 공급(GA)에 있습니다.
미리 보기 기능에 대한 자세한 내용은 미리 보기 기능을 참조하세요.
Windows의 엔드포인트용 Microsoft Defender의 새로운 기능과 관련한 자세한 내용은 Windows 엔드포인트용 Microsoft Defender의 새로운 기능
다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.
- Microsoft Defender XDR의 새로운 기능
- Office 365용 Microsoft Defender의 새로운 기능
- Identity용 Microsoft Defender의 새로운 기능
- 클라우드 앱용 Microsoft Defender의 새로운 기능
- Microsoft Defender 취약성 관리의 새로운 기능
특정 운영 체제의 엔드포인트용 Microsoft Defender에 대한 자세한 내용은 다음을 수행합니다.
- Windows의 엔드포인트용 Defender의 새로운 기능
- macOS의 엔드포인트용 Defender의 새로운 기능
- Linux의 엔드포인트용 Defender의 새로운 기능
- Android의 엔드포인트용 Defender의 새로운 기능
- iOS의 엔드포인트용 Defender의 새로운 기능
2024년 8월
- 네트워크 보호 기능은 Android 의 엔드포인트용 Microsoft Defender에서 기본적으로 사용하도록 설정됩니다. 따라서 사용자는 앱 보호 및 웹 보호와 함께 엔드포인트용 Defender 앱에서 네트워크 보호 카드를 볼 수 있습니다. 또한 설치 프로세스를 완료하려면 위치 권한을 제공해야 합니다. 관리자는 Intune 앱 구성 정책을 통해 사용하지 않기로 결정한 경우 네트워크 보호의 기본값을 변경할 수 있습니다. 이 기능은 iOS의 엔드포인트용 Microsoft Defender에서 기본적으로 이미 사용하도록 설정되었습니다. 자세한 내용은 네트워크 보호를 참조하세요.
2024년 7월
- (미리 보기) 디바이스 인벤토리에서 OT 디바이스 모니터링: 이제 Defender 포털에서 Microsoft Defender for IoT와의 통합의 일환으로 디바이스 인벤토리의 IoT 디바이스 외에 OT 디바이스를 모니터링할 수 있습니다. 이 통합의 일부로 다음을 수행합니다.
- 모든 디바이스 탭을 추가하고 IoT 디바이스 탭의 이름을 IoT/OT 디바이스로 변경했습니다.
- 디바이스 유형, 디바이스 하위 유형, 공급업체, 모델 및 사이트 필터 및 열을 디바이스 인벤토리에 추가했습니다. 이러한 필터 중 일부는 특정 탭에서만 볼 수 있으며 Defender for IoT 라이선스가 있는 고객에게만 표시됩니다. 자세히 알아보기.
- Mac 디바이스 및 Mac 주소를 검색하는 기능이 추가되었습니다.
- 디바이스 그룹의 일부로 Defender for IoT 사이트 보안 기능에 사용되는 프로덕션 사이트 이름(읽기 전용)을 보여 주는 시스템 태그를 추가했습니다.
- OT 디바이스가 검색되었지만 Defender for IoT 라이선스가 설정되지 않은 경우 디바이스 인벤토리에는 OT/IoT 디바이스의 부분 데이터와 보호되지 않는 OT 디바이스 수를 나타내는 메시지가 표시됩니다. 검색된 OT 디바이스를 사용한 초기 디바이스 인벤토리 보기에 대해 자세히 알아봅니다.
- (GA) 학습 허브 리소스가 Microsoft Defender 포털에서 learn.microsoft.com 이동했습니다. Microsoft Defender XDR Ninja 학습, 학습 경로, 학습 모듈 등에 액세스합니다. 학습 경로 목록을 찾아보고 제품, 역할, 수준 및 주제를 기준으로 필터링합니다.
2024년 6월
- (미리 보기) 디바이스 컨트롤에 대한 BitLocker 지원: 디바이스 컨트롤에서 디바이스의 BitLocker 암호화 상태에 따라 정책을 적용할 수 있습니다.
2024년 5월
(GA) WSL(Linux용 Windows 하위 시스템)용 엔드포인트용 Microsoft Defender 플러그 인 이 이제 일반 공급됩니다(GA 버전 - 1.24.522.2). 플러그 인을 사용하면 엔드포인트용 Defender가 격리된 하위 시스템에 연결하여 실행 중인 모든 WSL 컨테이너에 대한 가시성을 높일 수 있습니다.
(미리 보기) 다른 Microsoft 365 Defender 미리 보기 기능과 함께 기본 Microsoft 365 Defender 설정에서 미리 보기 옵션을 켭니다 . 미리 보기 기능을 사용하지 않는 고객은 설정 > 엔드포인트 고급 기능 > 미리 보기 기능에서 레거시 설정을 계속 확인합니다>. 자세한 내용은 Microsoft 365 Defender 미리 보기 기능을 참조하세요.
(GA) 엔드 포인트용 Defender에 대한 간소화된 디바이스 연결 은 이제 Windows, macOS 및 Linux에서 일반 공급됩니다. 이 환경을 사용하면 연결에 필요한 URL 수를 줄이고, IP & Azure 서비스 태그 지원을 제공하고, 배포 후 네트워크 관리를 간소화하여 엔드포인트용 Defender 서비스를 보다 쉽게 구성하고 관리할 수 있습니다.
(GA) Microsoft Defender Core 서비스는 이제 Windows 클라이언트에서 일반 공급됩니다. Microsoft Defender 바이러스 백신의 안정성과 성능에 도움이 됩니다.
2024년 4월
macOS의 엔드포인트용 Microsoft Defender 기능은 이제 GA에서 다음과 같습니다.
- macOS에 대한 문제 해결 모드 : 문제 해결 모드를 사용하면 바이러스 백신이 애플리케이션 또는 시스템 리소스에 문제를 일으킬 수 있는 인스턴스를 식별할 수 있습니다. 자세한 내용은 macOS의 엔드포인트용 Microsoft Defender의 문제 해결 모드를 참조하세요.
2024년 3월
- (GA) macOS에 대한 기본 제공 예약 검사: macOS의 엔드포인트용 Microsoft Defender에 대한 기본 제공 예약 검사에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender를 사용하여 검사를 예약하는 방법을 참조하세요.
2024년 2월
ASR(공격 표면 감소) 규칙
이제 두 개의 새로운 ASR 규칙이 공개 미리 보기로 제공됩니다.
- 안전 모드(미리 보기)에서 컴퓨터 다시 부팅 차단: 이 규칙은 안전 모드에서 컴퓨터를 다시 시작하는 명령의 실행을 방지합니다.
- 복사되거나 가장된 시스템 도구의 사용 차단(미리 보기): 이 규칙은 Windows 시스템 도구의 복사본으로 식별되는 실행 파일의 사용을 차단합니다. 이러한 파일은 원본 시스템 도구의 중복 또는 사기꾼입니다.
macOS 기능의 엔드포인트용 Microsoft Defender 는 공개 미리 보기로 제공됩니다.
macOS에 대한 기본 제공 예약 검사 (미리 보기): macOS의 엔드포인트용 Microsoft Defender에 대한 예약 검사 기본 제공은 이제 공개 미리 보기에서 사용할 수 있습니다. 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender를 사용하여 검사를 예약하는 방법을 참조하세요.
macOS에 대한 문제 해결 모드 (미리 보기): macOS에 대한 문제 해결 모드는 이제 공개 미리 보기에서 사용할 수 있습니다. 문제 해결 모드를 사용하면 바이러스 백신으로 인해 애플리케이션 또는 시스템 리소스에 문제가 발생할 수 있는 인스턴스를 식별할 수 있습니다. 자세한 내용은 macOS의 엔드포인트용 Microsoft Defender의 문제 해결 모드를 참조하세요.
2024년 1월
Defender Boxed는 제한된 기간 동안 사용할 수 있습니다. Defender Boxed는 2023년 동안 조직의 보안 성공, 개선 사항 및 대응 작업을 강조 표시합니다. 잠시 시간을 내어 조직의 보안 상태 개선 사항, 감지된 위협에 대한 전반적인 대응(수동 및 자동), 차단된 전자 메일 등을 축하하세요.
- Microsoft Defender 포털의 인시던트 페이지로 이동하면 Defender Boxed가 자동으로 열립니다.
- Defender Boxed를 닫았다가 다시 열려면 Microsoft Defender 포털에서 인시던트로 이동한 다음 Defender Boxed를 선택합니다.
- 신속하게 조치를 취할 수 있습니다! Defender Boxed는 짧은 기간 동안만 사용할 수 있습니다.
(GA) 사용자 포함 은 이제 자동 공격 중단을 사용하여 추적에서 인간 운영 랜섬웨어를 자동으로 중지하는 손상된 사용자를 포함할 수 있습니다.
2023년 11월
- 이제 소비자가 Microsoft Defender Core 서비스 개요 를 사용할 수 있으며 2024년 초에 엔터프라이즈 고객에게 출시를 시작할 예정입니다.
- 이제 WSL(Linux용 Windows 하위 시스템)용 엔드포인트용 Microsoft Defender 플러그 인 을 공개 미리 보기로 사용할 수 있습니다.
- 혼합 라이선스 시나리오에 대한 지원은 이제 엔드포인트용 Defender에서 일반 공급됩니다.
2023년 10월
- (GA) 이제 macOS 및 Linux에서 디바이스 격리 및 실행 바이러스 백신 검사 응답을 일반적으로 사용할 수 있습니다. 이제 공격에 대응할 때 AV 검사를 원격으로 실행하거나 디바이스를 격리 할 수 있습니다.
- (공개 미리 보기) 엔드포인트용 Defender에 대한 간소화된 디바이스 연결 은 Windows, macOS 및 Linux용 공개 미리 보기에서 사용할 수 있습니다. 이 환경을 사용하면 연결에 필요한 URL 수를 줄이고, IP & Azure 서비스 태그 지원을 제공하고, 배포 후 네트워크 관리를 간소화하여 엔드포인트용 Defender 서비스를 보다 쉽게 구성하고 관리할 수 있습니다.
- (공개 미리 보기) 사용자 포함 은 이제 자동 공격 중단을 사용하여 추적에서 인간 운영 랜섬웨어를 자동으로 중지하는 손상된 사용자를 포함할 수 있습니다.
2023년 9월
(GA) 이제 성능 모드를 사용하여 개발자 드라이브를 보호할 수 있습니다. 성능 모드의 목표는 Windows 11을 사용하는 개발자의 기능 성능을 개선하는 것입니다. 성능 모드는 지정된 Dev Drive에 저장된 파일에 대한 Microsoft Defender 바이러스 백신 검사의 성능 영향을 줄입니다.
2023년 8월
- (GA) 이제 월별 보안 요약 보고서를 일반 공급할 수 있습니다. 이 보고서는 조직이 지난 달에 완료된 조직의 전반적인 보안 태세를 향상시키기 위해 수행된 주요 결과 및 전반적인 예방 조치에 대한 시각적 요약을 얻는 데 도움이 됩니다.
2023년 7월
- Linux의 엔드포인트용 Microsoft Defender용 eBPF 기반 센서는 지원되는 모든 Linux 디바이스에서 공개 미리 보기로 사용할 수 있습니다. 자세한 내용은 Linux의 엔드포인트용 Microsoft Defender에 eBPF 기반 센서 사용을 참조하세요.
-
엔드포인트용 Defender에서 엔드포인트 보안 정책 관리가 공개 미리 보기로 제공됩니다.
이제 Microsoft Defender XDR에서 직접 보안 설정을 구성할 수 있습니다. - 이제 엔드포인트용 Defender에서 새 파일 페이지를 사용할 수 있습니다. 이제 파일 페이지에는 파일 세부 정보, 파일 콘텐츠 및 기능과 같은 정보가 포함됩니다. 자세한 내용은 파일 조사를 참조하세요.
2023년 6월
- Microsoft Defender 바이러스 백신 검사 응답 작업은 클라이언트 버전 101.98.84 이상에서 macOS 및 Linux에 대해 지원됩니다. 미리 보기 상태입니다. 디바이스에서 Microsoft Defender 바이러스 백신 검사 실행을 참조하세요.
- 네트워크에서 디바이스 격리는 클라이언트 버전 101.98.84 이상용 macOS에 대해 지원됩니다. 미리 보기 상태입니다. 네트워크에서 디바이스 격리를 참조하세요.
- 이제 격리에서 디바이스를 강제로 해제하여 공개 미리 보기로 사용할 수 있습니다. 이 새로운 기능을 사용하면 격리된 디바이스가 응답하지 않는 경우 격리에서 디바이스를 강제로 해제할 수 있습니다. 자세한 내용은 격리에서 디바이스 강제 해제를 참조하세요.
2023년 5월
- 이제 Microsoft Defender 바이러스 백신의 성능 모드를 공개 미리 보기로 사용할 수 있습니다. 이 새로운 기능은 개발자 드라이브에서 비동기 검사를 제공하며 시스템 드라이브 또는 다른 드라이브의 보안 태세를 변경하지 않습니다. 자세한 내용은 성능 모드를 사용하여 개발 드라이브 보호를 참조하세요.
2023년 3월
- 혼합 라이선스 시나리오에 대한 지원은 이제 미리 보기로 제공됩니다. 이러한 기능을 사용하면 클라이언트 디바이스에서 엔드포인트용 Microsoft Defender 구독 설정을 관리할 수 있습니다(미리 보기!).
2023년 2월
- 이제 엔드포인트용 Microsoft Defender 설정 > 고급 기능 페이지에서 Microsoft Defender for Identity 통합 토글이 제거되었습니다. 이제 Defender for Identity가 Microsoft Defender XDR과 통합되었으므로 이 토글은 더 이상 필요하지 않습니다. 서비스 간의 통합을 수동으로 구성할 필요가 없습니다. 새로운 기능 - Microsoft Defender for Identity를 참조하세요.
2023년 1월
이제 변조 방지는 Microsoft Intune을 사용하여 배포할 때 제외를 보호할 수 있습니다. 변조로부터 Microsoft Defender 바이러스 백신 제외 보호를 참조하세요.
이제 라이브 응답이 macOS 및 Linux에 일반 공급됩니다. 자세한 내용은 라이브 응답을 사용하여 디바이스에서 엔터티 조사를 참조하세요.
Linux 및 macOS용 라이브 응답 API 및 라이브러리 API가 이제 일반 공급됨
이제 Linux 및 macOS에서 라이브 응답 API 명령을 실행할 수 있습니다.
2023년 이전
2023년 이전에 릴리스된 기능에 대한 자세한 내용은 보관 - 엔드포인트용 Defender의 새로운 기능, 2022년 12월 이전을 참조하세요.