엔드포인트용 Microsoft Defender의 새로운 기능

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

다음 기능은 엔드포인트용 Microsoft Defender 최신 릴리스에서 미리 보기 또는 일반 공급(GA)에 있습니다.

미리 보기 기능에 대한 자세한 내용은 미리 보기 기능을 참조하세요.

RSS 피드: 다음 URL()을 복사하여 피드 판독기에 붙여넣으면 이 페이지가 업데이트될 때 알림을 받을 수 있습니다.

https://learn.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Windows의 새로운 엔드포인트용 Microsoft Defender 대한 자세한 내용은 Windows의 엔드포인트용 Microsoft Defender 새로운 기능

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련한 자세한 내용은 다음을 참조하세요.

특정 운영 체제의 엔드포인트용 Microsoft Defender 대한 자세한 내용은 다음을 수행합니다.

2022년 11월

  • 이제 기본 제공 보호 가 일반 공급됩니다. 기본 제공 보호는 디바이스를 보호하는 데 도움이 되는 기본 설정을 사용하여 랜섬웨어 및 기타 위협으로부터 조직을 보호하는 데 도움이 됩니다.

  • 이제 Zeek은 엔드포인트용 Microsoft Defender 구성 요소로 일반 공급됩니다.

    Microsoft 엔드포인트용 Defender용 Zeek과 새로운 오픈 소스 통합을 제공하기 위해 오픈 소스 NDR(네트워크 검색 및 응답)의 선두 주자인 Corelight와 파트너십을 했습니다. 이러한 통합을 통해 조직은 풍부한 네트워크 신호로 조사 작업을 과급하고 엔드포인트의 관점에서 네트워크 트래픽을 전례 없는 가시성으로 파악하여 네트워크 기반 위협을 검색하는 데 걸리는 시간을 줄일 수 있습니다.

    새 Zeek 통합은 다음 기술 자료 문서를 통해 엔드포인트용 Defender 에이전트의 최신 버전에서 사용할 수 있습니다.

    참고

    이 통합은 현재 추가 신호에 대한 가시성을 얻기 위해 사용자 지정 스크립트를 사용하는 것을 지원하지 않습니다.

2022년 10월

  • 네트워크 보호 C2 검색 및 수정이 이제 일반 공급됩니다.
    공격자는 종종 기존 인터넷 연결 서버를 손상하여 명령 및 제어 서버가 됩니다. 공격자는 손상된 서버를 사용하여 악의적인 트래픽을 숨기고 엔드포인트를 감염시키는 데 사용되는 악성 봇을 배포할 수 있습니다. 네트워크 보호 검색 및 수정은 보안 작업(SecOps) 팀이 엔드포인트를 손상시키려는 악의적인 네트워크 위협을 파악하고 대응하는 데 걸리는 시간을 개선하는 데 도움이 됩니다.

2022년 9월

2022년 8월

  • 장치 상태
    디바이스 상태 카드에는 특정 디바이스에 대한 요약된 상태 보고서가 표시됩니다.

  • 디바이스 상태 보고(미리 보기)
    디바이스 상태 보고서는 조직의 디바이스에 대한 개략적인 정보를 제공합니다. 이 보고서에는 센서 상태, 바이러스 백신 상태, OS 플랫폼 및 Windows 10 버전을 보여 주는 추세 정보가 포함되어 있습니다.

  • 이제 macOS에서 변조 방지를 일반 공급
    이 기능은 기본적으로 감사 모드를 사용하도록 설정하여 릴리스되며, 기능을 적용(차단)할지 아니면 해제할지 결정할 수 있습니다. 올해 하반기에는 엔드포인트를 블록 모드로 자동으로 전환하는 점진적 출시 메커니즘을 제공할 예정입니다. 이 기능은 (블록 모드)를 사용하도록 설정하거나 기능을 사용하지 않도록 선택하지 않은 경우에만 적용됩니다.

  • macOS 및 Linux용 네트워크 보호 및 웹 보호는 이제 공개 미리 보기로 제공됩니다!
    네트워크 보호는 인터넷 기반 이벤트에서 디바이스의 공격 노출 영역을 줄이는 데 도움이 됩니다. 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 익스플로잇 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스할 수 없습니다. 엔드포인트용 Microsoft Defender 대한 웹 보호가 구축되는 기반입니다. 이러한 기능에는 웹 위협 방지, 웹 콘텐츠 필터링 및 IP/URL 사용자 지정 표시기가 포함됩니다. 웹 보호를 사용하면 웹 위협으로부터 디바이스를 보호할 수 있으며 원치 않는 콘텐츠를 규제하는 데 도움이 됩니다.

  • Windows Server 2012 R2 및 Windows Server 2016 대한 MDE(향상된 엔드포인트용 Microsoft Defender) 온보딩
    Configuration Manager 버전 2207은 이제 Windows Server 2012 R2 2016 & 용 최신 통합 엔드포인트용 Microsoft Defender 자동 배포를 지원합니다. 엔드포인트용 Microsoft Defender 온보딩 정책을 대상으로 하는 Windows Server 2012 및 2016 디바이스는 클라이언트 설정을 통해 구성된 경우 통합 에이전트와 기존 Microsoft 모니터링 에이전트 기반 솔루션을 사용합니다.

2022년 7월

2022년 6월

2022년 5월

  • macOS에 대한 변조 방지(미리 보기)
    변조 방지는 macOS에서 엔드포인트용 Microsoft Defender 무단 제거를 방지하는 데 도움이 됩니다.

  • 도메인 컨트롤러 디바이스 추가 - 평가 랩 향상(미리 보기)
    도메인 컨트롤러를 추가하여 여러 디바이스에서 횡적 이동 및 다단계 공격과 같은 복잡한 시나리오를 실행합니다.

  • 이제 엔드포인트용 Microsoft Defender 대한 문제 해결 모드가 일반 공급됨
    디바이스에서 구성을 조사하고 조정하는 독특하고 혁신적이며 안전한 방법인 문제 해결 모드를 소개합니다. 이 모드를 사용하면 디바이스의 로컬 관리자가 변조 방지를 포함하여 디바이스의 Microsoft Defender 바이러스 백신 보안 정책 구성을 재정의할 수 있습니다.

  • Android Enterprise용 엔드포인트용 Defender 개인 프로필 공개 미리 보기 발표
    회사 BYOD 프로그램에 자신의 디바이스를 등록하려는 사용자는 이제 개인 프로필에서 엔드포인트용 Microsoft Defender 제공하는 보호 기능을 활용할 수 있다는 사실을 발표하게 되어 기쁩니다.

  • 이제 엔드포인트용 Microsoft Defender 보안 설정 관리를 일반 공급
    2021년 말에 엔드포인트용 Microsoft Defender 구성 관리 기능을 확장했다고 발표했습니다. 이 릴리스를 통해 보안 팀은 다른 도구 또는 인프라를 배포하고 구현할 필요 없이 원하는 보안 설정으로 디바이스를 구성할 수 있습니다. Microsoft Endpoint Manager를 통해 가능해진 조직은 모든 등록 디바이스에 대해 단일 보기에서 AV(바이러스 백신), EDR(엔드포인트 검색 및 응답) 및 FW(방화벽) 정책을 관리할 수 있었습니다. 현재 이 기능은 이제 Windows 클라이언트 및 Windows 서버에서 일반 공급되어 Windows 10, Windows 11 및 Windows Server 2012 R2 이상을 지원한다고 발표했습니다.

2022년 4월

  • Windows Server 2012 R2 및 Windows Server 2016)에 대한 온보딩 및 기능 패리티가 업데이트되었습니다.
    이제 새 통합 솔루션 패키지를 일반적으로 사용할 수 있으며 종속성 및 설치 단계를 제거하여 서버를 더 쉽게 온보딩할 수 있습니다. 또한 이 통합 솔루션 패키지에는 많은 새로운 기능이 개선되었습니다.

  • iOS용 Tunnel과 통합 이제 iOS의 엔드포인트용 Microsoft Defender 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과 통합할 수 있습니다. 이 기능은 이전에 Android에서만 사용할 수 있었습니다.

  • 엔드포인트용 Microsoft Defender Android에서 향상된 맬웨어 방지 보호
    Android에서 엔드포인트용 Microsoft Defender 맬웨어 보호 기능에 대한 주요 업데이트를 공유하게 되어 기쁩니다. 이러한 새로운 기능은 엔드포인트용 Microsoft Defender 차세대 보호의 주요 구성 요소를 형성합니다. 이 보호는 기계 학습, 빅 데이터 분석, 심층 위협 연구 및 Microsoft 클라우드 인프라를 결합하여 조직의 Android 디바이스(또는 엔드포인트)를 보호합니다.

  • Linux 및 macOS용 향상된 맬웨어 방지 엔진 기능
    새로운 향상된 엔진을 사용하여 Linux 및 macOS에서 차세대 보호를 대폭 업그레이드할 예정입니다. Microsoft Defender 바이러스 백신 맬웨어 방지 엔진은 차세대 보호의 핵심 구성 요소입니다. 이 보호는 조직의 디바이스(또는 엔드포인트)를 보호하기 위해 기계 학습, 빅 데이터 분석, 심층 위협 연구 및 Microsoft 클라우드 인프라를 제공합니다. 이 주요 업데이트의 주요 이점에는 성능 및 방지 개선 사항뿐만 아니라 macOS 및 Linux에서 사용자 지정 파일 표시기 지원이 추가됩니다.

  • 디바이스 제어 및 Windows Defender 방화벽에 대한 새로운 보고 기능
    Microsoft 365 Defender 포털 내에서 새로운 엔드포인트 보고 기능을 발표하게 되어 기쁩니다. 이 작업은 몇 번의 클릭만으로 환경에서 발생하는 일을 볼 수 있도록 새 엔드포인트 보고서를 함께 제공합니다. Microsoft의 보고서는 디바이스 동작 및 활동에 대한 인사이트를 제공하는 동시에 디바이스 타임라인 및 고급 헌팅과 같은 Microsoft 365 Defender 포털 내의 통합 환경을 최대한 활용할 수 있도록 설계되었습니다.

  • 이제 Microsoft 365 Defender 통합 제출이 일반 공급됩니다!
    이제 보안 팀에는 사용하기 쉬운 제출 환경에서 전자 메일, URL, 전자 메일 첨부 파일 및 파일을 제출하기 위한 "원스톱 상점"이 있습니다. 제출 프로세스를 간소화하기 위해 Microsoft 365 Defender 포털(https://security.microsoft.com)에서 새로운 통합 제출 환경을 발표하게 되어 기쁩니다. 통합 제출을 사용하면 포털 내에서 검토를 위해 Microsoft 365 Defender 파일을 제출할 수 있습니다. 또한 엔드포인트용 Microsoft Defender 경고 페이지에서 직접 파일을 제출하는 기능도 추가하고 있습니다.

  • 라이브 응답 API에 대한 확장된 지원 및 기능 발표
    조직의 응답 자동화 및 오케스트레이션을 단순화하고 보강하는 데 도움이 되는 새로운 API를 발표하는 것과 함께 엔드포인트용 Microsoft Defender 지원되는 모든 플랫폼에서 기존 API에 대한 지원을 계속 확장한다는 것을 공유하게 되어 기쁩니다.

2022년 2월

  • 이제 Microsoft 보안용 Splunk 추가 기능을 사용할 수 있습니다.
    이제 Microsoft 보안에 대한 Splunk 지원 Splunk 추가 기능을 사용할 수 있다는 것을 공유하게 되어 기쁩니다. 이 추가 기능은 Splunk 1.3.0용 Microsoft 365 Defender 추가 기능을 기반으로 하며 엔드포인트용 Microsoft Defender 경고 API 속성 또는 Microsoft 365 Defender 인시던트 API 속성을 Splunk의 CIM(일반 정보 모델)에 매핑합니다.

  • 레거시 SIEM API 사용 중단 - 연기됨
    이전에 SIEM REST API는 2022년 4월 1일에 더 이상 사용되지 않을 것이라고 발표했습니다. 우리는 고객 피드백을 경청했으며 API 사용 중단이 당분간 연기되었으며, 2022년 3분기에 예상되는 자세한 내용이 있습니다. 2022년 3분기 Microsoft Graph의 Microsoft 365 Defender API에 대한 흥미로운 세부 정보를 공유하기를 기대합니다.

2022년 1월

2021년 12월

  • Microsoft Defender 취약성 관리 애플리케이션 및 구성 요소에서 Log4j 취약성을 식별하는 데 도움이 될 수 있습니다.
    위협 및 취약성 관리는 Log4j 취약성 및 환경의 관련 위험에 영향을 받는 디바이스를 자동으로 원활하게 식별하며 완화 시간을 크게 줄입니다. Microsoft 위협 환경의 최신 정보를 기반으로 이러한 기능을 계속 반복합니다.

  • IoT 디바이스 검색(미리 보기): 이제 디바이스 검색 을 통해 회사 네트워크에 연결된 관리되지 않는 IoT 디바이스를 찾을 수 있습니다. 이렇게 하면 나머지 IT 디바이스(워크스테이션, 서버 및 모바일)와 함께 IoT 인벤토리에 대한 단일 통합 보기가 제공됩니다.

  • IoT 통합을 위한 Microsoft Defender(미리 보기): 이 통합은 Microsoft Defender for IoT에서 제공하는 에이전트 없는 모니터링 기능을 사용하여 디바이스 검색 기능을 향상시킵니다. 이렇게 하면 네트워크에서 IoT 디바이스를 찾고, 식별하고, 보호하는 데 도움이 되는 향상된 가시성을 제공합니다.

2021년 11월

2021년 10월

2021년 9월

  • 웹 컨텐츠 필터링
    엔드포인트용 Microsoft Defender 웹 보호 기능의 일환으로 웹 콘텐츠 필터링을 사용하면 조직의 보안 팀이 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 범주에는 성인 콘텐츠, 높은 대역폭, 법적 책임, 레저 및 분류되지 않은 내용이 포함됩니다. 이러한 범주 중 하나 이상에 속하는 많은 웹 사이트는 악의적이지 않을 수 있지만 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다. 웹 콘텐츠 필터링에 대해 자세히 알아보세요.

2021년 8월

  • (미리 보기) 엔드포인트용 Microsoft Defender 플랜 1
    엔드포인트용 Defender 플랜 1(미리 보기)은 차세대 보호, 공격 표면 감소, 중앙 집중식 관리 및 보고 및 API를 포함하는 엔드포인트 보호 솔루션입니다. 엔드포인트용 Defender 플랜 1(미리 보기)은 엔드포인트 보호 기능을 사용해 보고 Microsoft 365 E3 아직 Microsoft 365 E5 않은 고객을 위한 새로운 제품입니다.

    자세한 내용은 엔드포인트용 Microsoft Defender 플랜 1(미리 보기)을 참조하세요. 엔드 포인트용 기존 Defender 기능을 엔드포인트 용 Defender 플랜 2라고 합니다.

  • (미리 보기) 웹 콘텐츠 필터링
    웹 콘텐츠 필터링은 엔드포인트용 Microsoft Defender 웹 보호 기능의 일부입니다. 이를 통해 조직은 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 이러한 웹 사이트의 대부분은 악의적이 아니지만 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다.

2021년 7월

2021년 6월

  • 델타 내보내기 소프트웨어 취약성 평가 Api
    취약성 및 보안 구성 API 컬렉션에 대한 내보내기 평가에 추가되었습니다.
    디바이스별로 조직의 소프트웨어 취약성 평가의 전체 스냅샷을 가져오는 데 사용되는 JSON 응답(전체 소프트웨어 취약성 평가)과 달리 델타 내보내기 API 호출은 선택한 날짜와 현재 날짜("델타" API 호출) 사이에 발생한 변경 내용만 가져오는 데 사용됩니다. 매번 많은 양의 데이터를 사용하여 전체 내보내기를 가져오는 대신 신규, 고정 및 업데이트된 취약성에 대한 특정 정보만 얻을 수 있습니다. 델타 내보내기 API 호출을 사용하여 "수정된 취약성 수" 또는 "조직에 추가된 새 취약성 수"와 같은 다양한 KPI를 계산할 수도 있습니다.

  • 취약성 및 보안 구성에 대한 평가 내보내기 Api
    디바이스별로 Defender 취약성 관리 데이터를 끌어오는 API 컬렉션을 추가합니다. 보안 구성 평가, 소프트웨어 인벤토리 평가 및 소프트웨어 취약성 평가와 같은 다양한 유형의 데이터를 가져오기 위한 다양한 API 호출이 있습니다. 각 API 호출에는 조직의 디바이스에 대한 필수 데이터가 포함됩니다.

  • 수정 작업 Api
    테넌트에서 만든 Defender 취약성 관리 수정 활동이 포함된 응답이 포함된 API 컬렉션을 추가합니다. 응답 정보 유형에는 ID별 하나의 수정 작업, 모든 수정 작업 및 하나의 수정 작업의 노출된 디바이스가 포함됩니다.

  • 장치 검색
    추가 어플라이언스 또는 번거로운 프로세스 변경 없이 회사 네트워크에 연결된 관리되지 않는 디바이스를 찾을 수 있습니다. 온보딩된 디바이스를 사용하여 네트워크에서 관리되지 않는 디바이스를 찾고 취약성 및 위험을 평가할 수 있습니다. 그런 다음, 검색된 디바이스를 온보딩하여 네트워크에 관리되지 않는 엔드포인트가 있는 것과 관련된 위험을 줄일 수 있습니다.

    중요

    표준 검색은 2021년 7월 19일부터 모든 고객의 기본 모드가 됩니다. 설정 페이지를 통해 기본 모드를 유지하도록 선택할 수 있습니다.

  • 이제 디바이스 그룹 정의에 각 조건에 대한 여러 값이 포함될 수 있습니다. 여러 태그, 디바이스 이름 및 도메인을 단일 디바이스 그룹의 정의로 설정할 수 있습니다.

  • 모바일 애플리케이션 관리 지원
    이 향상된 기능을 사용하면 모바일 애플리케이션을 관리하는 데 Intune 사용할 때 엔드포인트용 Microsoft Defender 관리되는 애플리케이션 내에서 조직의 데이터를 보호할 수 있습니다. 모바일 애플리케이션 관리에 대한 자세한 내용은 이 설명서를 참조하세요.

  • 터널 VPN 통합 Microsoft
    Microsoft Tunnel VPN 기능은 이제 Android용 엔드포인트용 Microsoft Defender 앱과 통합됩니다. 이러한 통합을 통해 조직은 모바일 위협 방어와 모바일 디바이스에서 온-프레미스 리소스에 액세스할 수 있는 기능을 제공하는 동시에 보안 및 IT 팀이 익숙한 것과 동일한 관리자 환경을 유지할 수 있는 하나의 보안 앱으로 간소화된 최종 사용자 환경을 제공할 수 있습니다.

  • iOS의 탈옥 검색
    이제 iOS에서 엔드포인트용 Microsoft Defender 탈옥 검색 기능이 일반 공급됩니다. 그러면 이미 존재하는 피싱 보호가 추가됩니다. 자세한 내용은 디바이스 위험 신호를 기반으로 조건부 액세스 정책 설정을 참조하세요.

2021년 3월

2021년 1월

  • Azure Virtual Desktop
    이제 엔드포인트용 Microsoft Defender Azure Virtual Desktop에 대한 지원을 추가합니다.