이 문서에서는 지난 6개월 동안 릴리스된 미리 보기 또는 일반 공급(GA)에 있는 엔드포인트용 Microsoft Defender 기능에 대해 설명합니다.
빌드 번호, 개선 사항 및 수정 사항을 포함한 엔드포인트용 Microsoft Defender 최근 릴리스는 엔드포인트용 Microsoft Defender 릴리스 정보를 참조하세요.
미리 보기 기능에 대해 자세히 알아보세요.
2026년 3월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 기능 | 자동 관리 사용자 포함(사용자 포함) | 조지아 | 이제 예측 차폐 기능의 일부로 사전 사용자 포함(사용자 포함) 작업을 일반 공급할 수 있습니다. 이 작업은 노출 데이터와 함께 활동 데이터를 주입하여 손상된 자격 증명을 식별하고 악의적인 활동을 수행하는 데 재사용될 위험이 있습니다. |
2026년 2월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 릴리스 - macOS | 빌드 101.26012.0012 | 조지아 | 릴리스 버전 20.126012.12.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 기능 | 새로운 기능 및 릴리스 정보 설명서 업데이트 | 조지아 | 새로운 기능 및 OS 관련 릴리스 정보 페이지는 이제 새로운 기능, 개선 사항 및 수정 사항에 대한 더 나은 가시성과 액세스를 제공하도록 업데이트되었습니다. - 새로운 기능 페이지(이 페이지)는 이제 엔드포인트용 Microsoft Defender 새로운 기능으로 명명되었으며 최신 릴리스 정보에 대한 기능과 링크를 모두 포함합니다. - 이제 릴리스 정보 페이지에서 Windows 바이러스 백신을 포함하여 지원되는 모든 운영 체제에 대한 릴리스 세부 정보를 통합합니다. 새 페이지는 플랫폼 및 날짜별로 업데이트를 그룹화하여 특정 정보를 더 쉽게 찾을 수 있도록 합니다. - 모든 이전 릴리스 정보 페이지는 통합 릴리스 정보 페이지로 리디렉션됩니다. |
| 기능 | Windows 7의 소프트웨어 제품 취약성 데이터 지원 | 조지아 | 지원되는 모든 Windows 버전에서 포괄적인 취약성 관리 기능을 제공하기 위해 Microsoft Defender 취약성 관리 이제 Windows 7 디바이스에서 소프트웨어 제품 취약성 데이터를 수집합니다. |
| 기능 | 라이브 응답을 위한 라이브러리 관리 | 미리 보기 | 이제 Microsoft Defender 포털에서 라이브 응답 세션 중에 사용되는 파일 및 스크립트를 보고 관리할 수 있습니다. 이러한 향상된 기능을 통해 업로드된 모든 파일 및 해당 속성에 대한 중앙 집중식 보기를 얻을 수 있으며 라이브 응답 세션 외부에서 파일을 업로드, 보기 및 삭제할 수 있습니다. |
| 기능 | 유효 설정 탭 | 조지아 | 이제 디바이스 인벤토리 구성 관리 탭 아래의 유효 설정 탭을 일반 공급할 수 있습니다. 이 탭에서는 디바이스에서 각 보안 설정의 실제 값 및 구성 원본을 볼 수 있습니다. 이렇게 하면 적용되지 않은 구성 시도를 식별하고 의도한 보호가 적용되지 않는 간격을 제거할 수 있습니다. |
| 기능 | 취약한 구성 요소 페이지 이름이 소프트웨어 구성 요소로 바뀌었습니다. | 조지아 | organization 식별된 모든 소프트웨어 구성 요소에 대한 Defender 취약성 관리 가시성을 반영하기 위해 취약한 구성 요소 페이지의 이름은 소프트웨어 구성 요소로 지정됩니다. |
| 기능 | 향상된 디바이스 취약성 보고서 환경 | 조지아 |
디바이스 취약성 보고서 환경을 단순화하고 간소화하기 위해 취약한 디바이스 보고서에는 이제 다음과 같은 변경 내용과 향상된 기능이 포함되어 있습니다. - 시간이 지남에 따라 Windows 10/11 버전별 취약한 디바이스 섹션이 제거되었습니다. - 보고서의 필터에는 디바이스 그룹 필터만 포함됩니다. - 보고서의 기록은 이제 지난 30일로 제한됩니다. - 보고서의 기록은 이제 지난 30일로 제한됩니다. 참고: 이러한 변경 내용은 이제 정부 클라우드 고객에게 표시되지만 에어 갭 환경에서는 아직 표시되지 않습니다. 이 가시성은 앞으로 몇 달 안에 추가될 예정입니다. |
| 기능 | Windows용 향상된 Defender 배포 도구 | 미리 보기 | 새 버전의 도구는 다음을 통해 온보딩을 간소화하고 보안을 강화합니다. - 온보딩 패키지를 도구의 실행 파일에 직접 묶습니다. - 도구를 실행하는 데 필요한 배포 패키지를 만드는 동안 키를 생성합니다. - 사용자가 무단 사용 위험을 줄이기 위해 패키지의 만료 날짜를 구성할 수 있도록 합니다. 또한 Defender 포털의 새 배포 패키지 페이지는 모든 패키지 및 현재 상태 중앙 집중식 가시성을 제공하여 다운로드한 패키지를 쉽게 관리할 수 있도록 합니다. |
| 릴리스 - macOS | 빌드 101.25122.0008 | 조지아 | 릴리스 버전 20.125122.8.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Linux | 빌드 101.25122.0004 | 조지아 | 릴리스 버전 30.125122.0004.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Windows | Windows Defender 바이러스 백신: 플랫폼 4.18.26010.5 / 엔진 1.1.26010.1 | 조지아 | 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
2026년 1월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 릴리스 - Linux | 빌드 101.25102.0005 | 조지아 | 릴리스 버전 30.125102.0005.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - macOS | 빌드 101.25122.0007 | 조지아 | 릴리스 버전 20.125122.7.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - macOS | 빌드 101.25122.0006 | 조지아 | 릴리스 버전 20.125122.6.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 기능 | 디바이스 취약성 보고서 개선 사항 | 미리 보기 | 디바이스 취약성 보고서 환경을 간소화하고 간소화하기 위해 취약한 디바이스 보고서에는 이제 몇 가지 변경 내용과 향상된 기능이 포함되어 있습니다(자세히 알아보기). 참고: 이러한 변경 내용은 정부 클라우드 고객에게는 아직 표시되지 않습니다. |
2025년 12월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 릴리스 - Linux | 빌드 101.25092.0005 | 조지아 | 릴리스 버전 30.125092.0005.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Linux | 빌드 101.25092.0002 | 조지아 | 릴리스 버전 30.125092.0002.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Android | 빌드 1.0.8412.0101 | 조지아 | 빌드 1.0.8412.0101 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Android | 빌드 1.0.8321.0101 | 조지아 | 빌드 1.0.8321.0101 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - macOS | 빌드 101.25102.0019 | 조지아 | 릴리스 버전 20.125102.19.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Windows | Windows Defender 바이러스 백신: 플랫폼 4.18.25110.6 / 엔진 1.1.25110.1 | 조지아 | 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 기능 | 심사 컬렉션 | 미리 보기 | 심사 컬렉션을 사용하여 인시던트 우선 순위를 지정하고 SENTINEL MCP(모델 컨텍스트 프로토콜) 서버를 사용하여 위협을 헌팅합니다. |
| 기능 | 새 Microsoft 보안 점수 권장 사항 | 미리 보기 | 이제 Microsoft 보안 점수에는 조직이 일반적인 엔드포인트 공격 기술을 사전에 방지하는 데 도움이 되는 새로운 권장 사항이 포함되어 있습니다. - Windows에서 원격 레지스트리 서비스 사용 안 함: Windows 레지스트리에 대한 원격 액세스를 방지하여 공격 노출 영역을 줄이고 무단 구성 변경, 권한 상승 및 횡적 이동을 차단합니다. - Windows 워크스테이션에 대한 NTLM 인증 사용 안 함: 오래되고 안전하지 않은 프로토콜에 대한 지원을 제거하여 자격 증명 도난 및 횡적 이동 공격을 방지하는 데 도움이 됩니다. |
| 기능 | CVE 예외 | 조지아 | 이제 CVE 예외를 일반적으로 사용할 수 있으며 요청에 대한 GET /api/vulnerabilities 응답의 일부로 가양성 근거 및 status 필드를 지원합니다.
자세히 알아보기. |
2025년 11월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 기능 | 새로운 예측 차폐 응답 작업 | 미리 보기 | 엔드포인트용 Defender에는 이제 GPO 강화 및 Safeboot 강화 응답 작업이 포함됩니다. 이러한 작업은 잠재적 위협이 구체화되기 전에 예측 및 완화되는 예측 차폐 기능의 일부입니다. |
| 기능 | 사용자 지정 데이터 수집 | 미리 보기 | 사용자 지정 데이터 수집을 사용하면 조직에서 특수 위협 헌팅 및 보안 모니터링 요구 사항을 지원하기 위해 기본 구성을 넘어 원격 분석 수집을 확장하고 사용자 지정할 수 있습니다. |
| 기능 | 노출 관리에서 취약성 관리 이동 | 미리 보기 | 이제 Microsoft Defender 포털의 취약성 관리 섹션이 노출 관리 아래에 있습니다. 이 변경은 플랫폼의 scope 기능을 크게 확장하는 Microsoft 보안 노출 관리 취약성 관리 통합의 일부입니다. 자세히 알아보기. |
| 기능 | Defender 배포 도구 - Windows 디바이스용 - Linux 디바이스용 |
미리 보기 | 새 Defender 배포 도구는 디바이스를 Defender 엔드포인트 보안 솔루션에 온보딩하는 작업을 간소화하는 간단한 자체 업데이트 애플리케이션입니다. 이 도구는 필수 구성 요소를 처리하고, 이전 솔루션에서 마이그레이션을 자동화하며, 복잡한 온보딩 스크립트, 별도의 다운로드 및 수동 설치의 필요성을 제거합니다. Windows 및 Linux 디바이스를 지원합니다. |
| 기능 | Windows 7 SP1 및 Windows Server 2008 R2 SP1용 Defender 엔드포인트 보안 솔루션 | 미리 보기 | 이제 레거시 Windows 7 SP1 및 Windows Server 2008 R2 SP1 디바이스에 엔드포인트용 Defender 보안 솔루션을 사용할 수 있습니다. 이 솔루션은 다른 솔루션에 비해 이러한 디바이스에 대한 고급 보호 기능 및 향상된 기능을 제공합니다. 새 솔루션은 새 Defender 배포 도구를 사용하여 사용할 수 있습니다. |
| 릴리스 - Windows | Windows Defender 바이러스 백신: 플랫폼 4.18.25100.9008 / 엔진 1.1.25100.9002 | 조지아 | 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
2025년 10월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 릴리스 - Android | 빌드 1.0.8217.0101 | 조지아 | 빌드 1.0.8217.0101 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Android | 빌드 1.0.8201.0101 | 조지아 | 빌드 1.0.8201.0101 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - macOS | 빌드 101.25082.0006 | 조지아 | 릴리스 버전 20.125082.6.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - iOS | 빌드 1.1.70230101 | 조지아 | 빌드 1.1.70230101 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - iOS | 빌드 1.1.69250104 | 조지아 | 빌드 1.1.69250104 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Windows 바이러스 백신 | 플랫폼 4.18.25100.9008 / 엔진 1.1.25100.9002 | 조지아 | 플랫폼 4.18.25100.9008 및 엔진 1.1.25100.9002 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 기능 | 미국 정부 환경에 대한 간소화된 연결 지원 | 미리 보기 | 엔드포인트용 Defender는 이제 미국 정부 클라우드 환경에 대한 간소화된 연결을 지원합니다. 이 향상된 기능은 필요한 서비스 엔드포인트 수를 줄여 온보딩을 간소화하고 제한된 네트워크에서 안정성을 향상시킵니다. 자세한 내용은 필요한 연결 설정을 참조하세요. |
| 기능 | 격리 제외 | 조지아 | 격리 제외 기능은 이제 일반 공급됩니다. 격리 제외를 사용하면 지정된 프로세스 또는 엔드포인트가 네트워크 격리 제한을 무시할 수 있습니다. 이렇게 하면 더 광범위한 네트워크 노출이 제한되는 동안 필수 기능을 계속할 수 있습니다. |
| 릴리스 - Linux | 빌드 101.25092.0001 | 조지아 | 릴리스 버전 30.125092.0001.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 기능 | CVE 예외 | 미리 보기 | 이제 CVE 예외를 사용하여 환경의 분석에서 특정 CVE(공통 취약성 및 노출)를 제외할 수 있습니다. CVE 예외를 사용하면 organization 관련된 데이터 형식을 제어하고 수정 작업에서 특정 데이터를 선택적으로 제외할 수 있습니다. 자세한 내용은 Microsoft Defender 취약성 관리 예외 및 예외 만들기, 보기 및 관리를 참조하세요. |
| 기능 | 새 Microsoft 보안 점수 권장 사항 | 미리 보기 | 이제 Microsoft 보안 점수에는 조직이 일반적인 엔드포인트 공격 기술을 사전에 방지하는 데 도움이 되는 새로운 권장 사항이 포함되어 있습니다. - 서버에서 웹 셸 만들기 차단 (웹 기반 지속성 및 원격 코드 실행 공격의 위험 감소) - 복사되거나 가장된 시스템 도구의 사용 차단 (공격자가 횡적 이동 또는 권한 에스컬레이션을 위해 합법적인 관리 유틸리티를 오용하지 못하도록 방지) - 안전 모드에서 컴퓨터 다시 부팅 차단: 엔드포인트 보호를 사용하지 않도록 설정하거나 다시 부팅을 통해 유지하려는 공격자를 방어하는 데 도움이 됩니다. |
2025년 9월
| 유형 | 기능 | 미리 보기/GA | 설명 |
|---|---|---|---|
| 릴리스 - Android | 빌드 1.0.8102.0101 | 조지아 | 빌드 1.0.8102.0101 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - macOS | 빌드 101.25072.0011 | 조지아 | 릴리스 버전 20.125072.11.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - macOS | macOS에서 엔드포인트용 Microsoft Defender 대한 오프라인 보안 인텔리전스 업데이트 구성 | 조지아 | 조직에서 로컬 미러 서버에서 오프라인으로 macOS 엔드포인트에서 보안 인텔리전스(바이러스 백신 정의/서명)를 업데이트할 수 있습니다. |
| 릴리스 - Linux | 빌드 101.25082.0003 | 조지아 | 릴리스 버전 30.125082.0003.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - Linux | 빌드 101.25072.0003 | 조지아 | 릴리스 버전 30.125072.0003.0 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |
| 릴리스 - iOS | 빌드 1.1.68200103 | 조지아 | 빌드 1.1.68200103 릴리스: 이 릴리스의 향상된 기능 및 기능을 참조하세요. |