Windows의 엔드포인트용 Microsoft Defender 새로운 기능
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판에 등록합니다.
이 페이지에서는 엔드포인트용 Microsoft Defender EDR MsSense.exe
버전을 다룹니다. 또한 다음 문서의 월별 누적 롤업 업데이트에서 파일 정보 섹션을 검사 수 있습니다.
엔드포인트용 Microsoft Defender 최신 업데이트는 엔드포인트용 Defender의 새로운 기능 을 참조하세요.
엔드포인트용 Microsoft Defender 차세대 보호/Microsoft Defender 바이러스 백신에 대한 최신 업데이트는 바이러스 백신 보안 인텔리전스 및 제품 업데이트 Microsoft Defender 참조하세요.
모든 업데이트에는 다음이 포함됩니다.
- 성능 개선
- 서비스 효율성 향상
- 통합 개선 사항(클라우드, Microsoft Defender XDR)
2024년 7월(릴리스 버전: 10.8760)
OS | KB |
---|---|
Windows 11 24H2 | KB5041865 |
Windows 11 23H2 Windows 11 22H |
KB5041587 |
Windows 11 21H2 | KB5043067 |
Windows 10 22H2 | KB5041582 |
Windows Server 2022 | KB5042881 |
Windows Server 2019 | KB5043050 |
Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
새로운 기능
ID 보호
- CertificateTemplate 및 EnrollmentService 엔터티 컬렉션이 추가됨
- 큰 엔터티 압축 및 인코딩 추가
- 향상된 ACL 구문 분석 프로세스
Data Loss Prevention (DLP)
- 범위가 지정된 분류(데이터 정책 파악): 워크로드 전체에서 분류 및 활동 이벤트의 범위를 지정합니다.
- 디바이스 그룹 검색 및 범위 지정: 디바이스 또는 디바이스 그룹에 따라 엔드포인트 DLP 사용자 지정 정책 범위를 지정합니다.
- OCR URL 캐싱: 클라이언트 쪽 캐싱을 사용하여 이미 분류된 이미지의 성능이 향상되었습니다.
2024년 5월(릴리스 버전: 10.8750)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
새로운 기능
구성 관리
- 빈 정책이 UI에 표시되는 문제를 해결했습니다.
- 원치 않는 애플리케이션이 디바이스에서 실행되지 않도록 차단하도록 WDAC(Windows Defender 애플리케이션 제어) 정책을 구성했습니다.
2024년 2월(릴리스 버전: 10.8735.26020.1009)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
새로운 기능
엔드포인트 검색 및 응답
- 라이브 응답 연결 명령에서 IPV6 연결에 대한 지원을 사용하도록 설정했습니다.
- ServerRoles가 채워지지 않는 하위 하위 통합 에이전트의 문제를 해결했습니다.
위협 취약성 관리
- 에이전트의 삭제된 레지스트리 키 모니터링과 관련된 문제가 더 이상 발생하지 않습니다.
- 구성 설정을 통해 레지스트리 모니터링을 사용하거나 사용하지 않도록 설정하는 새로운 기능이 추가되었습니다.
NDR(네트워크 검색 및 응답) 성능 향상
- 에이전트의 CPU 및 메모리 공간을 최소화하기 위한 성능 향상 기능이 도입되었습니다.
- 네트워크 검색의 정확도를 향상시켰습니다.
Data Loss Prevention (DLP)
- 여러 성능 및 안정성 수정이 도입되었습니다.
보안 구성 관리
- 이제 특수 문자가 포함된 정책이 지원됩니다.
2023년 12월(릴리스 버전: 10.8672.25926.1019)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
새로운 기능
- 확장된 사용자 포함 기능을 지원합니다.
Sept-2023(릴리스 버전: 10.8560.25364.1036)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
새로운 기능
- 사용자 포함 가용성 지원
2023년 5월(릴리스 버전: 10.8295.22621.1023)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
새로운 기능
- 새 보안 설정 관리 기능을 지원합니다.
2023년 1월/2월(릴리스 버전: 10.8295.22621.1019)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
새로운 기능
- 향상된 명령 및 제어 보안, 품질 수정
2022년 12월(릴리스 버전: 10.8210.22621.1016)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
새로운 기능
- 버그 수정 및 안정성 향상
2022년 8월(릴리스 버전: 10.8210.*)
OS | KB | 릴리스 버전 |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
Windows 11 21H2(코발트) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
Server 2022(Iron) | KB5016693 | 10.8210.20348.946 |
Windows 10 20H2/21H1/21H2 Windows Server 20H2(Vibranium) |
KB5016688 | 10.8210.19041.1949 |
Windows Server 2019(RS5) | KB5016690 | 10.8210.17763.3346 |
새로운 기능
- 통합 에이전트를 실행하는 Windows Server 2012 R2에서 "TelemetryProxyServer"를 사용하여 누락된 중간 인증서 문제를 resolve 수정이 추가되었습니다.
- 암호로 보호되고 암호화된 파일을 보호하고 파일에 레이블을 지정하지 않는 기능을 갖춘 향상된 엔드포인트 DLP 입니다.
- 감사 원격 분석의 컨텍스트 데이터를 지원하는 향상된 엔드포인트 DLP(짧은 증거).
- VDI 디바이스에 대한 엔드포인트용 Microsoft Defender 클라이언트 인증 지원이 향상되었습니다.
- 랜섬웨어 및 고급 공격을 식별하고 가로채는 엔드포인트용 Microsoft Defender 기능이 향상되었습니다.
- 포함 기능은 이제 더 많은 데스크톱 및 서버 버전을 지원하여 포함 작업을 수행하고 이러한 디바이스가 포함될 때 검색된 디바이스를 차단합니다.
- 문제 해결 모드 기능을 더 많은 데스크톱 및 서버 버전으로 확장했습니다. 지원되는 OS 버전의 전체 목록과 필수 구성 요소에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 문제 해결 모드 시작을 참조하세요.
- 라이브 응답 개선 사항에는 프록시를 사용할 때의 세션 생성 대기 시간 감소, 실행 취소 수정 수동 명령, 실행 중인
FindFile
OneDrive 공유 지원, 격리 및 안정성 향상이 포함됩니다. - 이제 엔드포인트용 Microsoft Defender 보안 관리는 특정 주기를 기다리는 대신 요청 시 디바이스 구성을 동기화하는 기능을 제공합니다.
참고
업데이트 패키지 KB5005292 Windows 업데이트 통해 점진적 출시 일정에 있습니다. 이 일정이 끝나면 수동 다운로드를 위해 업데이트 카탈로그를 포함하여 패키지가 완전히 게시됩니다. 현재 릴리스의 경우 10월 하반기에 출시될 예정입니다. 패키지를 더 빨리 테스트하려는 경우 플랫폼 업데이트에 점진적 롤아웃 컨트롤을 사용하여 미리 보기 채널을 선택할 수 있습니다.
참고 항목:
- 엔드포인트용 Microsoft Defender의 새로운 기능
- macOS의 엔드포인트용 Defender의 새로운 기능
- iOS의 엔드포인트용 Defender의 새로운 기능
- Linux의 엔드포인트용 Defender의 새로운 기능
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.