다음을 통해 공유


Windows의 엔드포인트용 Microsoft Defender 새로운 기능

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판에 등록합니다.

이 페이지에서는 엔드포인트용 Microsoft Defender EDR MsSense.exe 버전을 다룹니다. 또한 다음 문서의 월별 누적 롤업 업데이트에서 파일 정보 섹션을 검사 수 있습니다.

엔드포인트용 Microsoft Defender 최신 업데이트는 엔드포인트용 Defender의 새로운 기능 을 참조하세요.

엔드포인트용 Microsoft Defender 차세대 보호/Microsoft Defender 바이러스 백신에 대한 최신 업데이트는 바이러스 백신 보안 인텔리전스 및 제품 업데이트 Microsoft Defender 참조하세요.

모든 업데이트에는 다음이 포함됩니다.

2024년 7월(릴리스 버전: 10.8760)

OS KB
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22H
KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2
KB5005292

새로운 기능

ID 보호

  • CertificateTemplate 및 EnrollmentService 엔터티 컬렉션이 추가됨
  • 큰 엔터티 압축 및 인코딩 추가
  • 향상된 ACL 구문 분석 프로세스

Data Loss Prevention (DLP)

  • 범위가 지정된 분류(데이터 정책 파악): 워크로드 전체에서 분류 및 활동 이벤트의 범위를 지정합니다.
  • 디바이스 그룹 검색 및 범위 지정: 디바이스 또는 디바이스 그룹에 따라 엔드포인트 DLP 사용자 지정 정책 범위를 지정합니다.
  • OCR URL 캐싱: 클라이언트 쪽 캐싱을 사용하여 이미 분류된 이미지의 성능이 향상되었습니다.

2024년 5월(릴리스 버전: 10.8750)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8750

새로운 기능

구성 관리

  • 빈 정책이 UI에 표시되는 문제를 해결했습니다.
  • 원치 않는 애플리케이션이 디바이스에서 실행되지 않도록 차단하도록 WDAC(Windows Defender 애플리케이션 제어) 정책을 구성했습니다.

2024년 2월(릴리스 버전: 10.8735.26020.1009)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8735.26020.1009

새로운 기능

  • 엔드포인트 검색 및 응답

    • 라이브 응답 연결 명령에서 IPV6 연결에 대한 지원을 사용하도록 설정했습니다.
    • ServerRoles가 채워지지 않는 하위 하위 통합 에이전트의 문제를 해결했습니다.
  • 위협 취약성 관리

    • 에이전트의 삭제된 레지스트리 키 모니터링과 관련된 문제가 더 이상 발생하지 않습니다.
    • 구성 설정을 통해 레지스트리 모니터링을 사용하거나 사용하지 않도록 설정하는 새로운 기능이 추가되었습니다.
  • NDR(네트워크 검색 및 응답) 성능 향상

    • 에이전트의 CPU 및 메모리 공간을 최소화하기 위한 성능 향상 기능이 도입되었습니다.
    • 네트워크 검색의 정확도를 향상시켰습니다.
  • Data Loss Prevention (DLP)

    • 여러 성능 및 안정성 수정이 도입되었습니다.
  • 보안 구성 관리

    • 이제 특수 문자가 포함된 정책이 지원됩니다.

2023년 12월(릴리스 버전: 10.8672.25926.1019)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8672.25926.1019

새로운 기능

  • 확장된 사용자 포함 기능을 지원합니다.

Sept-2023(릴리스 버전: 10.8560.25364.1036)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8560.25364.1036

새로운 기능

  • 사용자 포함 가용성 지원

2023년 5월(릴리스 버전: 10.8295.22621.1023)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1023

새로운 기능

  • 새 보안 설정 관리 기능을 지원합니다.

2023년 1월/2월(릴리스 버전: 10.8295.22621.1019)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1019

새로운 기능

  • 향상된 명령 및 제어 보안, 품질 수정

2022년 12월(릴리스 버전: 10.8210.22621.1016)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1016

새로운 기능

  • 버그 수정 및 안정성 향상

2022년 8월(릴리스 버전: 10.8210.*)

OS KB 릴리스 버전
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1011
Windows 11 21H2(코발트)
(Windows 11 SV 21H2)
KB5016691 10.8210.22000.918
Server 2022(Iron) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2(Vibranium)
KB5016688 10.8210.19041.1949
Windows Server 2019(RS5) KB5016690 10.8210.17763.3346

새로운 기능

  • 통합 에이전트를 실행하는 Windows Server 2012 R2에서 "TelemetryProxyServer"를 사용하여 누락된 중간 인증서 문제를 resolve 수정이 추가되었습니다.
  • 암호로 보호되고 암호화된 파일을 보호하고 파일에 레이블을 지정하지 않는 기능을 갖춘 향상된 엔드포인트 DLP 입니다.
  • 감사 원격 분석의 컨텍스트 데이터를 지원하는 향상된 엔드포인트 DLP(짧은 증거).
  • VDI 디바이스에 대한 엔드포인트용 Microsoft Defender 클라이언트 인증 지원이 향상되었습니다.
  • 랜섬웨어 및 고급 공격을 식별하고 가로채는 엔드포인트용 Microsoft Defender 기능이 향상되었습니다.
  • 포함 기능은 이제 더 많은 데스크톱 및 서버 버전을 지원하여 포함 작업을 수행하고 이러한 디바이스가 포함될 때 검색된 디바이스를 차단합니다.
  • 문제 해결 모드 기능을 더 많은 데스크톱 및 서버 버전으로 확장했습니다. 지원되는 OS 버전의 전체 목록과 필수 구성 요소에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 문제 해결 모드 시작을 참조하세요.
  • 라이브 응답 개선 사항에는 프록시를 사용할 때의 세션 생성 대기 시간 감소, 실행 취소 수정 수동 명령, 실행 중인 FindFile OneDrive 공유 지원, 격리 및 안정성 향상이 포함됩니다.
  • 이제 엔드포인트용 Microsoft Defender 보안 관리는 특정 주기를 기다리는 대신 요청 시 디바이스 구성을 동기화하는 기능을 제공합니다.

참고

업데이트 패키지 KB5005292 Windows 업데이트 통해 점진적 출시 일정에 있습니다. 이 일정이 끝나면 수동 다운로드를 위해 업데이트 카탈로그를 포함하여 패키지가 완전히 게시됩니다. 현재 릴리스의 경우 10월 하반기에 출시될 예정입니다. 패키지를 더 빨리 테스트하려는 경우 플랫폼 업데이트에 점진적 롤아웃 컨트롤을 사용하여 미리 보기 채널을 선택할 수 있습니다.

참고 항목:

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.