엔드포인트용 Microsoft Defender의 새로운 기능
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
다음 기능은 엔드포인트용 Microsoft Defender 최신 릴리스에서 미리 보기 또는 일반 공급(GA)에 있습니다.
미리 보기 기능에 대한 자세한 내용은 미리 보기 기능을 참조하세요.
팁
RSS 피드: 다음 URL()을 복사하여 피드 판독기에 붙여넣으면 이 페이지가 업데이트될 때 알림을 받을 수 있습니다.
https://learn.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=
Windows의 새로운 엔드포인트용 Microsoft Defender 대한 자세한 내용은 Windows의 엔드포인트용 Microsoft Defender 새로운 기능
다른 Microsoft Defender 보안 제품의 새로운 기능과 관련한 자세한 내용은 다음을 참조하세요.
- Microsoft 365 Defender의 새로운 기능
- Office 365용 Microsoft Defender의 새로운 기능
- Microsoft Defender for Identity 새로운 기능
- Microsoft Defender for Cloud Apps 새로운 기능
특정 운영 체제의 엔드포인트용 Microsoft Defender 대한 자세한 내용은 다음을 수행합니다.
- Windows의 엔드포인트용 Defender의 새로운 기능
- macOS의 엔드포인트용 Defender의 새로운 기능
- iOS의 엔드포인트용 Defender의 새로운 기능
- Linux의 엔드포인트용 Defender의 새로운 기능
2023년 3월
- 혼합 라이선스 시나리오에 대한 지원은 이제 미리 보기로 제공됩니다. 이러한 기능을 사용하면 클라이언트 디바이스에서 엔드포인트용 Microsoft Defender 구독 설정을 관리할 수 있습니다(미리 보기!).
2023년 2월
- 이제 Microsoft Defender for Identity 통합 토글이 엔드포인트용 Microsoft Defender 설정 > 고급 기능 페이지에서 제거됩니다. 이제 Defender for Identity가 Microsoft 365 Defender 통합되었으므로 이 토글은 더 이상 필요하지 않습니다. 서비스 간의 통합을 수동으로 구성할 필요가 없습니다. 새로운 기능 - Microsoft Defender for Identity 참조하세요.
2023년 1월
이제 변조 방지는 Microsoft Intune 사용하여 배포할 때 제외를 보호할 수 있습니다. 제외는 무엇인가요?를 참조하세요.
이제 라이브 응답이 macOS 및 Linux에 일반 공급됩니다. 자세한 내용은 라이브 응답을 사용하여 디바이스에서 엔터티 조사를 참조하세요.
Linux 및 macos용 라이브 응답 API 및 라이브러리 API가 이제 일반 공급됨
이제 Linux 및 macos에서 라이브 응답 API 명령을 실행할 수 있습니다.
2022년 12월
엔드포인트용 Microsoft Defender 디바이스 제어 이동식 스토리지 액세스 제어 업데이트:
- 이제 이동식 스토리지 액세스 제어에 대한 Microsoft Intune 지원을 사용할 수 있습니다. Intune 사용자 인터페이스를 사용하여 이동식 스토리지 Access Control 배포를 참조하세요.
- 이동식 스토리지 액세스 제어의 새로운 기본 적용 정책은 모든 디바이스 제어 기능을 위해 설계되었습니다. 이제 이 정책에 프린터 보호를 사용할 수 있습니다. 기본 거부 정책을 만들면 조직에서 프린터가 차단됩니다.
- Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Intune 사용하여 이동식 스토리지 Access Control 배포 및 관리를 참조하세요. - 그룹 정책: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 기능 > 디바이스 제어 디바이스 제어 > 기본 적용 선택
그룹 정책을 사용하여 이동식 스토리지 Access Control 배포 및 관리를 참조하세요.
- Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
엔드포인트용 Microsoft Defender 디바이스 컨트롤 프린터를 관리하는 새 프린터 보호 솔루션을 사용할 수 있습니다. 자세한 내용은 프린터 보호 개요를 참조하세요.
2022년 11월
이제 기본 제공 보호 가 일반 공급됩니다. 기본 제공 보호는 디바이스를 보호하는 데 도움이 되는 기본 설정을 사용하여 랜섬웨어 및 기타 위협으로부터 조직을 보호하는 데 도움이 됩니다.
이제 Zeek은 엔드포인트용 Microsoft Defender 구성 요소로 일반 공급됩니다.
Microsoft는 엔드포인트용 Defender용 Zeek과 새로운 오픈 소스 통합을 제공하기 위해 오픈 소스 NDR(네트워크 검색 및 응답)의 선두 주자인 Corelight와 파트너십을 했습니다. 이러한 통합을 통해 조직은 풍부한 네트워크 신호로 조사 작업을 과급하고 엔드포인트의 관점에서 네트워크 트래픽을 전례 없는 가시성으로 파악하여 네트워크 기반 위협을 검색하는 데 걸리는 시간을 줄일 수 있습니다.
새 Zeek 통합은 다음 기술 자료 문서를 통해 엔드포인트용 Defender 에이전트의 최신 버전에서 사용할 수 있습니다.
참고
이 통합은 현재 추가 신호에 대한 가시성을 얻기 위해 사용자 지정 스크립트를 사용하는 것을 지원하지 않습니다.
2022년 10월
- 네트워크 보호 C2 검색 및 수정이 이제 일반 공급됩니다.
공격자는 종종 기존 인터넷 연결 서버를 손상하여 명령 및 제어 서버가 됩니다. 공격자는 손상된 서버를 사용하여 악의적인 트래픽을 숨기고 엔드포인트를 감염시키는 데 사용되는 악성 봇을 배포할 수 있습니다. 네트워크 보호 검색 및 수정은 보안 작업(SecOps) 팀이 엔드포인트를 손상시키려는 악의적인 네트워크 위협을 파악하고 대응하는 데 걸리는 시간을 개선하는 데 도움이 됩니다.
2022년 9월
이제 MICROSOFT 365 DEFENDER 포털에서 ASR(공격 표면 감소) 규칙 보고서를 사용할 수 있습니다.
이제 ASR(공격 표면 감소) 규칙 보고서를 Microsoft 365 Defender 포털에서 사용할 수 있습니다. 이 ASR 보고서는 조직의 디바이스에 적용되는 공격 표면 감소 규칙에 대한 정보를 제공하며 위협을 감지하고, 잠재적 위협을 차단하며, ASR 및 디바이스 구성에 대한 가시성을 얻는 데 도움이 됩니다.기본 제공 보호 (미리 보기)가 출시됩니다. 기본 제공 보호는 랜섬웨어 및 기타 위협으로부터 디바이스를 보호하기 위해 변조 방지가 켜져 있는 것과 같은 기본 설정 집합입니다.
이제 디바이스 상태 보고가 일반 공급됩니다.
디바이스 상태 보고서는 엔드포인트의 상태 및 보안에 대한 정보를 제공합니다. 이 보고서에는 센서 상태, 바이러스 백신 상태, OS 플랫폼, Windows 10 버전 및 Microsoft Defender 바이러스 백신 업데이트 버전을 보여 주는 추세 정보가 포함되어 있습니다.이제 엔드포인트용 Defender를 사용하는 미국 정부 고객이 디바이스 상태 보고를 사용할 수 있습니다.
이제 GCC, GCC High 및 DoD 고객에게 디바이스 상태 보고를 사용할 수 있습니다.이제 문제 해결 모드는 Windows Server 2012 R2 이상을 포함하여 더 많은 Windows 운영 체제에서 사용할 수 있습니다. 필요한 업데이트에 대한 자세한 내용은 문서를 참조하세요.
2022년 8월
장치 상태
디바이스 상태 카드에는 특정 디바이스에 대한 요약된 상태 보고서가 표시됩니다.디바이스 상태 보고(미리 보기)
디바이스 상태 보고서는 조직의 디바이스에 대한 개략적인 정보를 제공합니다. 이 보고서에는 센서 상태, 바이러스 백신 상태, OS 플랫폼 및 Windows 10 버전을 보여 주는 추세 정보가 포함되어 있습니다.이제 macOS에서 변조 방지를 일반 공급
이 기능은 기본적으로 감사 모드를 사용하도록 설정하여 릴리스되며, 기능을 적용(차단)할지 아니면 해제할지 결정할 수 있습니다. 올해 하반기에는 엔드포인트를 블록 모드로 자동으로 전환하는 점진적 출시 메커니즘을 제공할 예정입니다. 이 기능은 (블록 모드)를 사용하도록 설정하거나 기능을 사용하지 않도록 선택하지 않은 경우에만 적용됩니다.macOS 및 Linux용 네트워크 보호 및 웹 보호는 이제 공개 미리 보기로 제공됩니다!
네트워크 보호는 인터넷 기반 이벤트에서 디바이스의 공격 노출 영역을 줄이는 데 도움이 됩니다. 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 익스플로잇 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스할 수 없습니다. 엔드포인트용 Microsoft Defender 대한 웹 보호가 구축되는 기반입니다. 이러한 기능에는 웹 위협 방지, 웹 콘텐츠 필터링 및 IP/URL 사용자 지정 표시기가 포함됩니다. 웹 보호를 사용하면 웹 위협으로부터 디바이스를 보호할 수 있으며 원치 않는 콘텐츠를 규제하는 데 도움이 됩니다.Windows Server 2012 R2 및 Windows Server 2016 대한 MDE(향상된 엔드포인트용 Microsoft Defender) 온보딩
Configuration Manager 버전 2207은 이제 Windows Server 2012 R2 2016 & 용 최신 통합 엔드포인트용 Microsoft Defender 자동 배포를 지원합니다. 엔드포인트용 Microsoft Defender 온보딩 정책을 대상으로 하는 Windows Server 2012 및 2016 디바이스는 클라이언트 설정을 통해 구성된 경우 통합 에이전트와 기존 Microsoft Monitoring Agent 기반 솔루션을 사용합니다.
2022년 7월
도메인 컨트롤러 디바이스 추가 - 평가 랩 향상
이제 일반 공급 - 여러 디바이스에서 횡적 이동 및 다단계 공격과 같은 복잡한 시나리오를 실행하는 도메인 컨트롤러를 추가합니다.엔드포인트용 Microsoft Defender 파일 페이지 개선 사항 발표
엔드포인트용 Microsoft Defender 파일을 조사한 적이 있나요? 이제 파일 페이지 및 측면 패널에 대한 향상된 기능의 최근 발표를 통해 더욱 쉽게 만들 수 있습니다. 이제 사용자는 이 모든 정보를 한 곳에서 호스트하는 보다 효율적인 탐색 환경을 통해 프로세스를 간소화할 수 있습니다.새 경고 표시 안 함 환경 소개
이제 새로운 고급 경고 억제 환경이 일반 공급됨을 공유하게 되어 기쁩니다. 새 환경은 보다 세분성 및 제어를 제공하여 사용자가 엔드포인트용 Microsoft Defender 경고를 조정할 수 있도록 합니다."포함"을 사용하여 손상된 관리되지 않는 디바이스가 조직에서 횡적으로 이동하지 않도록 방지
오늘부터 엔드포인트용 Microsoft Defender 등록되지 않은 디바이스가 손상되었다고 의심되는 경우 SOC 분석가로서 이를 "포함"할 수 있습니다. 따라서 엔드포인트용 Microsoft Defender 등록된 모든 디바이스는 이제 의심되는 디바이스와의 들어오고 나가는 통신을 차단합니다.이제 엔드포인트용 Defender를 사용하는 미국 정부 고객이 모바일 디바이스 지원을 사용할 수 있습니다.
미국 정부 고객을 위한 엔드포인트용 Microsoft Defender Azure 미국 정부 환경에 구축되며 Azure Commercial의 Defender와 동일한 기본 기술을 사용합니다. 이 제품은 GCC, GCC High 및 DoD 고객에게 제공되며 Windows, macOS 및 Linux에서 Android 및 iOS 디바이스까지 플랫폼 가용성을 더욱 확장합니다.
2022년 6월
서버용 Defender 계획 2는 이제 MDE 통합 솔루션과 통합됩니다.
이제 단일 단추를 사용하여 서버용 Defender 플랜 2에서 다루는 서버에 Windows Server 2012 R2 및 2016용 최신 통합 솔루션을 배포할 수 있습니다.Android iOS의 엔드포인트용 Microsoft Defender 모바일 & 네트워크 보호가 공개 미리 보기로 제공됩니다.
Microsoft는 조직이 강력한 위협 인텔리전스를 통해 엔드포인트 약점을 식별, 평가 및 수정하는 데 도움이 되는 엔드포인트용 Defender의 모바일 네트워크 보호 기능을 제공합니다. 이제 사용자가 엔드포인트용 Microsoft Defender 통해 Android 및 iOS 플랫폼 모두에서 이 새로운 기능을 활용할 수 있음을 발표하게 되어 기쁩니다.
2022년 5월
macOS에 대한 변조 방지(미리 보기)
변조 방지는 macOS에서 엔드포인트용 Microsoft Defender 무단 제거를 방지하는 데 도움이 됩니다.도메인 컨트롤러 디바이스 추가 - 평가 랩 향상(미리 보기)
도메인 컨트롤러를 추가하여 여러 디바이스에서 횡적 이동 및 다단계 공격과 같은 복잡한 시나리오를 실행합니다.이제 엔드포인트용 Microsoft Defender 대한 문제 해결 모드가 일반 공급됨
디바이스에서 구성을 조사하고 조정하는 독특하고 혁신적이며 안전한 방법인 문제 해결 모드를 소개합니다. 이 모드를 사용하면 디바이스의 로컬 관리자가 변조 방지를 포함하여 디바이스의 Microsoft Defender 바이러스 백신 보안 정책 구성을 재정의할 수 있습니다.Android Enterprise용 엔드포인트용 Defender 개인 프로필 공개 미리 보기 발표
회사 BYOD 프로그램에 자신의 디바이스를 등록하려는 사용자는 이제 개인 프로필에서 엔드포인트용 Microsoft Defender 제공하는 보호 기능을 활용할 수 있다는 사실을 발표하게 되어 기쁩니다.이제 엔드포인트용 Microsoft Defender 보안 설정 관리를 일반 공급
2021년 말에 엔드포인트용 Microsoft Defender 구성 관리 기능을 확장했다고 발표했습니다. 이 릴리스를 통해 보안 팀은 다른 도구 또는 인프라를 배포하고 구현할 필요 없이 원하는 보안 설정으로 디바이스를 구성할 수 있습니다. Microsoft Intune 통해 조직에서는 모든 등록 디바이스에 대한 단일 보기에서 AV(바이러스 백신), EDR(엔드포인트 검색 및 응답) 및 FW(방화벽) 정책을 관리할 수 있었습니다. 현재 이 기능은 이제 Windows 클라이언트 및 Windows 서버에서 일반 공급되어 Windows 10, Windows 11 및 Windows Server 2012 R2 이상을 지원한다고 발표했습니다.
2022년 4월
Windows Server 2012 R2 및 Windows Server 2016)에 대한 온보딩 및 기능 패리티가 업데이트되었습니다.
이제 새 통합 솔루션 패키지를 일반적으로 사용할 수 있으며 종속성 및 설치 단계를 제거하여 서버를 더 쉽게 온보딩할 수 있습니다. 또한 이 통합 솔루션 패키지에는 많은 새로운 기능이 개선되었습니다.iOS용 Tunnel과 통합 이제 iOS의 엔드포인트용 Microsoft Defender 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과 통합할 수 있습니다. 이 기능은 이전에 Android에서만 사용할 수 있었습니다.
엔드포인트용 Microsoft Defender Android에서 향상된 맬웨어 방지 보호
Android에서 엔드포인트용 Microsoft Defender 맬웨어 보호 기능에 대한 주요 업데이트를 공유하게 되어 기쁩니다. 이러한 새로운 기능은 엔드포인트용 Microsoft Defender 차세대 보호의 주요 구성 요소를 형성합니다. 이 보호는 기계 학습, 빅 데이터 분석, 심층 위협 연구 및 Microsoft 클라우드 인프라를 결합하여 조직의 Android 디바이스(또는 엔드포인트)를 보호합니다.Linux 및 macOS용 향상된 맬웨어 방지 엔진 기능
새로운 향상된 엔진을 사용하여 Linux 및 macOS에서 차세대 보호를 대폭 업그레이드할 예정입니다. Microsoft Defender 바이러스 백신 맬웨어 방지 엔진은 차세대 보호의 핵심 구성 요소입니다. 이 보호는 조직의 디바이스(또는 엔드포인트)를 보호하기 위해 기계 학습, 빅 데이터 분석, 심층 위협 연구 및 Microsoft 클라우드 인프라를 제공합니다. 이 주요 업데이트의 주요 이점에는 성능 및 방지 개선 사항뿐만 아니라 macOS 및 Linux에서 사용자 지정 파일 표시기 지원이 추가됩니다.디바이스 제어 및 Windows Defender 방화벽에 대한 새로운 보고 기능
Microsoft 365 Defender 포털 내에서 새로운 엔드포인트 보고 기능을 발표하게 되어 기쁩니다. 이 작업은 몇 번의 클릭만으로 환경에서 발생하는 일을 볼 수 있도록 새 엔드포인트 보고서를 함께 제공합니다. Microsoft의 보고서는 디바이스 동작 및 활동에 대한 인사이트를 제공하는 동시에 디바이스 타임라인 및 고급 헌팅과 같은 Microsoft 365 Defender 포털 내의 통합 환경을 최대한 활용할 수 있도록 설계되었습니다.이제 Microsoft 365 Defender 통합 제출이 일반 공급됩니다!
이제 보안 팀에는 사용하기 쉬운 제출 환경에서 전자 메일, URL, 전자 메일 첨부 파일 및 파일을 제출하기 위한 "원스톱 상점"이 있습니다. 제출 프로세스를 간소화하기 위해 Microsoft 365 Defender 포털(https://security.microsoft.com)에서 새로운 통합 제출 환경을 발표하게 되어 기쁩니다. 통합 제출을 사용하면 포털 내에서 검토를 위해 Microsoft 365 Defender 파일을 제출할 수 있습니다. 또한 엔드포인트용 Microsoft Defender 경고 페이지에서 직접 파일을 제출하는 기능도 추가하고 있습니다.라이브 응답 API에 대한 확장된 지원 및 기능 발표
조직의 응답 자동화 및 오케스트레이션을 단순화하고 보강하는 데 도움이 되는 새로운 API를 발표하는 것과 함께 엔드포인트용 Microsoft Defender 지원되는 모든 플랫폼에서 기존 API에 대한 지원을 계속 확장한다는 것을 공유하게 되어 기쁩니다.
2022년 2월
이제 Microsoft Security용 Splunk 추가 기능을 사용할 수 있습니다.
이제 Microsoft Security용 Splunk 지원 Splunk 추가 기능을 사용할 수 있게 되어 기쁘게 생각합니다. 이 추가 기능은 Splunk 1.3.0용 Microsoft 365 Defender 추가 기능을 기반으로 하며 엔드포인트용 Microsoft Defender 경고 API 속성 또는 Microsoft 365 Defender 인시던트 API 속성을 Splunk의 CIM(일반 정보 모델)에 매핑합니다.레거시 SIEM API 사용 중단 - 연기됨
이전에 SIEM REST API는 2022년 4월 1일에 더 이상 사용되지 않을 것이라고 발표했습니다. 우리는 고객 피드백을 경청했으며 API 사용 중단이 당분간 연기되었으며, 2022년 3분기에 예상되는 자세한 내용이 있습니다. 2022년 3분기 Microsoft Graph의 Microsoft 365 Defender API에 대한 흥미로운 세부 정보를 공유하기를 기대합니다.
2022년 1월
Android 및 iOS에 대한 취약성 관리가 이제 일반 공급됨
이 새로운 플랫폼 간 범위를 통해 위협 및 취약성 관리 기능은 이제 워크스테이션, 서버 및 모바일 디바이스를 아우르는 조직 전체의 모든 주요 디바이스 플랫폼을 지원합니다.엔드포인트용 Microsoft Defender 플랜 1이 Microsoft 365 E3/A3 라이선스에 포함됨
1월 14일부터 엔드포인트용 Microsoft Defender 플랜 1(P1)이 Microsoft 365 E3/A3 라이선스에 자동으로 포함됩니다.이제 공개 미리 보기로 iOS에서 엔드포인트용 Microsoft Defender 제로 터치 온보딩
이 새로운 기능을 통해 기업은 이제 최종 사용자가 앱과 상호 작용할 필요 없이 Microsoft Intune 자동으로 등록된 iOS 디바이스에 엔드포인트용 Microsoft Defender 배포할 수 있습니다. 이렇게 하면 엔드포인트용 Microsoft Defender 대상 디바이스에서 자동으로 활성화되고 iOS 자산 보호를 시작할 때 배포 마찰을 완화하고 모든 디바이스에서 앱을 배포하는 데 필요한 시간을 크게 줄일 수 있습니다.