Nyheter i Microsoft Defender for endepunkt – før 2023

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for endepunkt
• Microsoft 365 Defender

Følgende funksjoner var i forhåndsversjon eller generelt tilgjengelig (GA) i Microsoft Defender for Endpoint før kalenderåret 2023.

Hvis du vil ha mer informasjon om evalueringsfunksjoner, kan du se Forhåndsvisningsfunksjoner.

Hvis du vil ha mer informasjon om hva som er nytt med Microsoft Defender for endepunkt i Windows, kan du se: Nyheter i Microsoft Defender for endepunkt i Windows

Hvis du vil ha mer informasjon om hva som er nytt med andre Sikkerhetsprodukter for Microsoft Defender, kan du se:

• Nyheter i Microsoft Defender XDR
• Hva er nytt i Microsoft Defender for Office 365
• Nyheter i Microsoft Defender for identitet
• Nyheter i Microsoft Defender for Cloud Apps

Hvis du vil ha mer informasjon om Microsoft Defender for Endpoint på bestemte operativsystemer og på andre operativsystemer:

• Nyheter i Defender for Endpoint i Windows
• Nyheter i Defender for Endpoint på macOS
• Nyheter i Defender for Endpoint på Linux
• Nyheter i Defender for endepunkt på Android
• Nyheter i Defender for Endpoint på iOS

Desember 2022

• Oppdateringer for enhetskontroll for flyttbar lagringstilgang for Microsoft Defender for endepunktenhet:

  1. Microsoft Intune-støtte for flyttbar tilgangskontroll for lagring er nå tilgjengelig. Se Distribuer og administrer enhetskontroll med Intune.

  2. Den nye standard håndhevelsespolicyen for flyttbar tilgangskontroll for lagring er utformet for alle funksjoner for enhetskontroll. Skriverbeskyttelse er nå tilgjengelig for denne policyen. Hvis du oppretter en standard nektingspolicy, blokkeres skrivere i organisasjonen.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Se Distribuer og administrer enhetskontroll ved hjelp av Intune

     • Gruppepolicy: Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > Microsoft Defender Antivirus > Funksjoner > Enhetskontroll > Velg enhetskontroll Standard håndhevelse
       Se Distribuer og administrer enhetskontroll med gruppepolicy

• Microsoft Defender for Endpoint Device control New Printer Protection solution to manage printer is now available. Hvis du vil ha mer informasjon, kan du se Policyer for enhetskontroll.

November 2022

• Innebygd beskyttelse er nå generelt tilgjengelig. Innebygd beskyttelse bidrar til å beskytte organisasjonen mot løsepengevirus og andre trusler med standardinnstillinger som bidrar til å sikre at enhetene dine er beskyttet.

Oktober 2022

Gjenkjenning og utbedring av nettverksbeskyttelse C2 er nå generelt tilgjengelig.
Angripere kompromitterer ofte eksisterende Internett-tilkoblede servere for å bli deres kommando- og kontrollservere. Angripere kan bruke de kompromitterte serverne til å skjule skadelig trafikk og distribuere skadelige roboter som brukes til å infisere endepunkter. Nettverksbeskyttelsesgjenkjenning og -utbedring bidrar til å forbedre tiden det tar for sikkerhetsoperasjonsteamene (SecOps) å finne og svare på skadelige nettverkstrusler som ønsker å kompromittere endepunkter.

September 2022

• Rapporten over reduksjonsregler for angrepsoverflaten er nå tilgjengelig i Microsoft Defender-portalen.
  Rapporten over reduksjonsregler for angrepsoverflaten er nå tilgjengelig i Microsoft Defender-portalen. Denne ASR-rapporten gir informasjon om reglene for reduksjon av angrepsoverflaten som brukes på enheter i organisasjonen, og hjelper deg med å oppdage trusler, blokkere potensielle trusler og få innsyn i ASR og enhetskonfigurasjon.

• Innebygd beskyttelse (forhåndsversjon) rulles ut. Innebygd beskyttelse er et sett med standardinnstillinger, for eksempel manipuleringsbeskyttelse aktivert, for å beskytte enheter mot løsepengevirus og andre trusler.

• Enhetstilstandsrapportering er nå generelt tilgjengelig.
  Rapporten for enhetstilstand gir informasjon om tilstanden og sikkerheten til endepunktene. Rapporten inneholder populær informasjon som viser sensortilstand, antivirusstatus, OS-plattformer, Windows 10-versjoner og microsoft Defender Antivirus-oppdateringsversjoner.

• Enhetstilstandsrapportering er nå tilgjengelig for US Government-kunder som bruker Defender for Endpoint.
  Enhetstilstandsrapportering er nå tilgjengelig for GCC-, GCC High- og DoD-kunder.

• Feilsøkingsmodus er nå tilgjengelig for flere Windows-operativsystemer, inkludert Windows Server 2012 R2 og nyere. Hvis du vil ha mer informasjon om de nødvendige oppdateringene, kan du se feilsøkingsmodus.

August 2022

• Status for enhetstilstand
  Statuskortet for enhetstilstand viser en oppsummert tilstandsrapport for den bestemte enheten.

• Enhetstilstandsrapportering (forhåndsversjon)
  Statusrapporten for enheter gir informasjon på høyt nivå om enhetene i organisasjonen. Rapporten inneholder populær informasjon som viser tilstand for sensortilstand, antivirusstatus, OS-plattformer og Windows 10-versjoner.

• Manipuleringsbeskyttelse på macOS er nå generelt tilgjengelig
  Denne funksjonen lanseres med overvåkingsmodus aktivert som standard, og du kan bestemme om du vil fremtvinge (blokkere) eller deaktivere funksjonen. Senere i år tilbyr vi en gradvis utrullingsmekanisme som automatisk bytter endepunkter til «blokk»-modus. denne mekanismen gjelder bare hvis du ikke har valgt å aktivere («blokk»-modus) eller deaktivere funksjonen.

• Nettverksbeskyttelse og webbeskyttelse for macOS og Linux er nå i offentlig forhåndsversjon!
  Network Protection bidrar til å redusere angrepsoverflaten på enhetene dine fra Internett-baserte hendelser. Det hindrer ansatte i å bruke et program til å få tilgang til farlige domener som kan være vert for phishingsvindel, utnyttelser og annet skadelig innhold på Internett. Det er grunnlaget som webbeskyttelsen vår for Microsoft Defender for endepunkt er bygget på. Disse funksjonene inkluderer beskyttelse mot webtrusler, filtrering av nettinnhold og egendefinerte indikatorer for IP/URL. Med webbeskyttelse kan du sikre enhetene dine mot netttrusler og bidra til å regulere uønsket innhold.

• Forbedret Microsoft Defender for endepunktpålasting for Windows Server 2012 R2 og Windows Server 2016
  Configuration Manager versjon 2207 støtter nå automatisk distribusjon av moderne, enhetlig Microsoft Defender for Endpoint for Windows Server 2012 R2 & 2016. Enheter som kjører Windows Server 2012 R2 eller Windows Server 2016 som er målrettet av pålastingspolicyen Defender for Endpoint, bruker nå den enhetlige agenten i stedet for den Microsoft Monitoring Agent-baserte løsningen, hvis konfigurert gjennom klientinnstillinger.

Juli 2022

• Legge til domenekontrollerenheter – forbedring av evalueringslaboratoriet
  Nå generelt tilgjengelig – Legg til en domenekontroller for å kjøre komplekse scenarier som sidebevegelse og flertrinnsangrep på tvers av flere enheter.

• Kunngjøring av filsideforbedringer i Microsoft Defender for endepunkt
  Har du noen gang undersøkt filer i Microsoft Defender for endepunkt? Vi gjør det nå enda enklere med vår nylige kunngjøring av forbedringer på Fil-siden og sidepanelet. Brukere kan nå effektivisere prosesser ved å ha en mer effektiv navigasjonsopplevelse som er vert for all denne informasjonen på ett sted.

• Innføring i den nye opplevelsen for varslingsundertrykking
  Vi er glade for å kunne dele at den nye og avanserte opplevelsen for varslingsundertrykking nå er Generelt tilgjengelig. Den nye opplevelsen gir tettere tetthet og kontroll, slik at brukere kan justere Microsoft Defender for endepunktvarsler.

• Forhindre at kompromitterte uadministrerte enheter flyttes sidelengs i organisasjonen med «Contain
  Fra og med i dag, når en enhet som ikke er registrert i Microsoft Defender for Endpoint, mistenkes for å være kompromittert, vil du som SOC-analytiker kunne «inneholde» den. Som et resultat vil alle enheter som er registrert i Microsoft Defender for Endpoint, nå blokkere all innkommende/utgående kommunikasjon med den mistenkte enheten.

• Støtte for mobilenheter er nå tilgjengelig for US Government-kunder som bruker Defender for Endpoint
  Microsoft Defender for Endpoint for US Government-kunder er bygget i Azure US Government-miljøet og bruker de samme underliggende teknologiene som Defender i Azure Commercial. Dette tilbudet er tilgjengelig for GCC-, GCC High- og DoD-kunder, og det utvider plattformtilgjengeligheten ytterligere fra Windows-, macOS- og Linux-enheter til Android- og iOS-enheter.

Juni 2022

• Defender for Servers Plan 2 integreres nå med MDE-enhetlig løsning
  Nå kan du begynne å distribuere den moderne, enhetlige løsningen for Windows Server 2012 R2 og 2016 til servere som dekkes av Defender for Servers Plan 2, ved hjelp av én knapp.

• Mobile Network Protection i Microsoft Defender for Endpoint på Android & iOS nå i offentlig forhåndsversjon
  Microsoft tilbyr en funksjon for beskyttelse av mobilnettverk i Defender for Endpoint som hjelper organisasjoner med å identifisere, vurdere og utbedre endepunktsvakheter ved hjelp av robust trusselintelligens. Vi er glade for å kunngjøre at brukere nå kan dra nytte av denne nye funksjonen på både Android- og iOS-plattformer som har Microsoft Defender for Endpoint.

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.

Oktober, 2021

• Oppdatert pålasting og funksjonsparitet for Windows Server 2012 R2 og Windows Server 2016 (forhåndsversjon)
  Den nye enhetlige løsningspakken gjør det enklere å pålaste servere ved å fjerne avhengigheter og installasjonstrinn. I tillegg leveres denne enhetlige løsningspakken med mange nye funksjonsforbedringer.

• Støtte for Windows 11 er lagt til Microsoft Defender for Endpoint og Microsoft 365 Defender.

September 2021

• Filtrering av nettinnhold . Som en del av nettbeskyttelsesfunksjonene i Microsoft Defender for Endpoint gjør filtrering av nettinnhold det mulig for organisasjonens sikkerhetsteam å spore og regulere tilgangen til nettsteder basert på innholdskategoriene deres. Kategorier omfatter innhold for voksne, høy båndbredde, juridisk ansvar, fritid og ukategorisert. Selv om mange nettsteder som faller inn i én eller flere av disse kategoriene kanskje ikke er skadelige, kan de være problematiske på grunn av samsvarsforskrifter, båndbreddebruk eller andre bekymringer. Lær mer om filtrering av nettinnhold.

August 2021

• Microsoft Defender for Endpoint Plan 1 (forhåndsversjon). Defender for Endpoint Plan 1 (forhåndsversjon) er en endepunktbeskyttelsesløsning som inkluderer neste generasjons beskyttelse, reduksjon av angrepsoverflate, sentralisert administrasjon og rapportering og API-er. Defender for Endpoint Plan 1 (forhåndsversjon) er et nytt tilbud for kunder som:

  • Vil prøve endepunktbeskyttelsesfunksjonene våre
  • Ha Microsoft 365 E3 og
  • Har ennå ikke Microsoft 365 E5

  Hvis du vil ha mer informasjon om Defender for Endpoint Plan 1 (forhåndsversjon), kan du se Microsoft Defender for Endpoint Plan 1 (forhåndsversjon).

  Eksisterende Defender for Endpoint-funksjoner vil bli kjent som Defender for Endpoint Plan 2.

• (Forhåndsvisning) Filtrering av nettinnhold
  Filtrering av nettinnhold er en del av nettbeskyttelsesfunksjonene i Microsoft Defender for endepunkt. Det gjør det mulig for organisasjonen å spore og regulere tilgangen til nettsteder basert på innholdskategoriene deres. Mange av disse nettstedene, selv om de ikke er skadelige, kan være problematiske på grunn av samsvarsforskrifter, båndbreddebruk eller andre bekymringer.

Juni 2021

• Vurdering av sårbarheter for Delta-eksportprogramvare API
  Et tillegg til Eksporter vurderinger av sårbarheter og API-samling for sikre konfigurasjoner .
  I motsetning til den fullstendige vurderingen av programvaresårbarheter (JSON-svar) - som brukes til å få et helt øyeblikksbilde av programvaresårbarhetsvurderingen av organisasjonen etter enhet - brukes deltaeksport-API-kallet til å hente bare endringene som har skjedd mellom en valgt dato og gjeldende dato ("delta" API-kallet). I stedet for å få en fullstendig eksport med en stor mengde data hver gang, får du bare spesifikk informasjon om nye, faste og oppdaterte sårbarheter. API-kall for deltaeksport kan også brukes til å beregne ulike KPI-er, for eksempel «hvor mange sårbarheter som ble løst» eller «hvor mange nye sårbarheter som ble lagt til i en organisasjon».

• Eksporter vurderinger av sårbarheter og sikre konfigurasjoner API
  Legger til en samling API-er som henter trussel- og sårbarhetsbehandlingsdata per enhet. Det finnes ulike API-kall for å få ulike typer data: vurdering av sikker konfigurasjon, vurdering av programvarebeholdning og vurdering av programvaresårbarheter. Hvert API-kall inneholder nødvendige data for enheter i organisasjonen.

• Utbedringsaktivitet API
  Legger til en samling API-er med svar som inneholder utbedringsaktiviteter for trussel- og sårbarhetsbehandling som er opprettet i leieren. Svarinformasjonstyper inkluderer én utbedringsaktivitet etter ID, alle utbedringsaktiviteter og eksponerte enheter av én utbedringsaktivitet.

• Enhetsoppdagelse
  Hjelper deg med å finne uadministrerte enheter som er koblet til bedriftens nettverk uten behov for ekstra apparater eller tungvinte prosessendringer. Ved hjelp av innebygde enheter kan du finne uadministrerte enheter i nettverket og vurdere sårbarheter og risikoer. Du kan deretter registrere oppdagede enheter for å redusere risikoen forbundet med å ha uadministrerte endepunkter i nettverket.

  Viktig

  Standard oppdagelse vil være standardmodus for alle kunder som starter 19. juli 2021. Du kan velge å beholde «grunnleggende modus» via Innstillinger-siden .

• Enhetsgruppedefinisjoner kan nå inneholde flere verdier for hver betingelse. Du kan angi flere koder, enhetsnavn og domener til definisjonen av én enkelt enhetsgruppe.

• Administrasjonsstøtte for mobilprogrammer
  Denne forbedringen gjør det mulig for Microsoft Defender for Endpoint å beskytte organisasjonens data i et administrert program når Intune brukes til å administrere mobilprogrammer. Hvis du vil ha mer informasjon om administrasjon av mobilprogrammer, kan du se denne dokumentasjonen.

• Integrering av VPN for Microsoft Tunnel
  Microsoft Tunnel VPN-funksjoner er nå integrert med Microsoft Defender for Endpoint-appen for Android. Denne samlingen gjør det mulig for organisasjoner å tilby en forenklet sluttbrukeropplevelse med én sikkerhetsapp – som tilbyr både mobil trusselforsvar og muligheten til å få tilgang til lokale ressurser fra mobilenheten – mens sikkerhet og IT-team kan opprettholde de samme administratoropplevelsene de er kjent med.

• Jailbreak-deteksjon på iOS
  Jailbreak-oppdagelsesfunksjonalitet i Microsoft Defender for endepunkt på iOS er nå generelt tilgjengelig. Dette legger til phishing-beskyttelsen som allerede finnes. Hvis du vil ha mer informasjon, kan du se Policy for betinget tilgang for installasjon basert på enhetsrisikosignaler.

Mars 2021

Administrer manipuleringsbeskyttelse ved hjelp av Microsoft Defender Security Center
Du kan administrere innstillinger for manipuleringsbeskyttelse i Windows 10, Windows Server 2016, Windows Server 2019 og Windows Server 2022 ved hjelp av en metode kalt tenanttilknytting.

I januar 2021

• Windows Virtual Desktop
  Microsoft Defender for Endpoint legger nå til støtte for Windows Virtual Desktop.

Desember 2020

• Microsoft Defender for endepunkt på iOS
  Microsoft Defender for Endpoint legger nå til støtte for iOS. Finn ut hvordan du installerer, konfigurerer, oppdaterer og bruker Microsoft Defender for Endpoint for iOS.

I september 2020

• Microsoft Defender for endepunkt på Android
  Microsoft Defender for Endpoint legger nå til støtte for Android. I tillegg til bestemmelsene for å installere, konfigurere og bruke Microsoft Defender for Endpoint for Android (introdusert i forrige sprint i august 2020), har bestemmelsen om å "oppdatere" Microsoft Defender for Endpoint for Android blitt introdusert i denne sprinten.

• MacOS-støtte for trussel- og sårbarhetsbehandling
  Trussel- og sårbarhetsadministrasjon for macOS er nå i offentlig forhåndsversjon, og vil kontinuerlig oppdage sårbarheter på macOS-enhetene dine for å hjelpe deg med å prioritere utbedring ved å fokusere på risiko. Hvis du vil ha mer informasjon, kan du se blogginnlegget for Microsoft Tech Community.

August måned 2020

• Microsoft Defender for endepunkt på Android
  Microsoft Defender for Endpoint legger nå til støtte for Android. Artikkelen Microsoft Defender for Endpoint på Android gjør det mulig å lære hvordan du installerer, konfigurerer og bruker Microsoft Defender for Endpoint for Android.

Juli 2020(2020)

• Opprett indikatorer for sertifikater
  Opprett indikatorer for å tillate eller blokkere sertifikater.

Juni 2020(2020)

• Microsoft Defender for endepunkt på Linux
  Microsoft Defender for Endpoint legger nå til støtte for Linux. Denne artikkelen Microsoft Defender for Endpoint on Linux gir deg mulighet til å lære hvordan du installerer, konfigurerer, oppdaterer og bruker Microsoft Defender for Endpoint for Linux.

• Angrepssimulatorer i evalueringslaboratoriet
  Microsoft Defender for Endpoint samarbeider med ulike trusselsimuleringsplattformer for å gi deg praktisk tilgang til å teste egenskapene til plattformen direkte fra portalen.

April måned 2020

• Støtte for API for behandling av sikkerhetsproblemer &
  Kjør trussel & API-kall relatert til sårbarhetsbehandling, for eksempel få organisasjonens trusseleksponeringspoengsum eller enhetssikkerhetspoengsum, programvare- og enhetssårbarhetsbeholdning, distribusjon av programvareversjon, informasjon om enhetssårbarhet og informasjon om sikkerhetsanbefalinger. Hvis du vil ha mer informasjon, kan du se blogginnlegget for Microsoft Tech Community.

November-December 2019

• Microsoft Defender for endepunkt på Mac
  Microsoft Defender for Endpoint for Mac gir neste generasjons beskyttelse til Mac-enheter. Kjernekomponenter for sikkerhetsplattformen for enhetlig endepunkt vil nå være tilgjengelig for Mac-enheter, inkludert endepunktgjenkjenning og respons.

• Trussel & program for behandling av sikkerhetsproblemer og informasjon om slutten av levetiden for programversjon
  Programmer og programversjoner som har nådd slutten av levetiden (EOL), er merket eller merket som sådan. så du er klar over at de ikke lenger støttes, og kan utføre handlinger for å avinstallere eller erstatte. Dette vil bidra til å redusere risikoene knyttet til ulike sårbarhetseksponeringer på grunn av ikke-oppdaterte programmer.

• Avanserte jaktskjemaer for trussel & sårbarhetsbehandling
  Bruk tabellene Threat & Vulnerability Management i avansert jaktskjema til å spørre om programvarebeholdning, kunnskapsbase for sikkerhetskonfigurasjon, sikkerhetskonfigurasjonsvurdering og kunnskapsbase for sikkerhetskonfigurasjon.

• Rollebaserte tilgangskontroller basert på trussel & vulnerability Management
  Bruk de nye tillatelsene til å gi maksimal fleksibilitet til å opprette SecOps-orienterte roller, trussel & roller orientert om sårbarhetsbehandling eller hybridroller, slik at bare autoriserte brukere får tilgang til bestemte data for å gjøre oppgaven sin. Du kan også oppnå enda mer detaljerthet ved å angi om rollen Trussel & Vulnerability Management bare kan vise sikkerhetsrelaterte data, eller kan opprette og administrere utbedring og unntak.

Oktober 2019

• Indikatorer for IP-adresser, nettadresser/domener
  Nå kan du tillate eller blokkere nettadresser/domener ved hjelp av din egen trusselintelligens.

• Microsoft Trusseleksperter – eksperter på forespørsel
  Du har nå muligheten til å ta kontakt med Microsoft Trusseleksperter fra flere steder i portalen for å hjelpe deg i forbindelse med undersøkelsen.

• Tilkoblede Azure AD-programmer
  Siden for tilkoblede programmer gir informasjon om Azure AD-programmene som er koblet til Microsoft Defender for endepunkt i organisasjonen.

• API-utforsker
  API-utforskeren gjør det enkelt å konstruere og kjøre API-spørringer, og å teste og sende forespørsler for alle tilgjengelige API-endepunkter for Microsoft Defender for Endpoint.

I 2019 var det 100 000 som i 20

• Innstillinger for manipuleringsbeskyttelse ved hjelp av Intune
  Nå kan du aktivere Tamper Protection (eller deaktivere) for organisasjonen i Microsoft 365 Device Management Portal (Intune).

• Direkte svar
  Få øyeblikkelig tilgang til en enhet ved hjelp av en ekstern skalltilkobling. Gjør dyptgående undersøkende arbeid og ta umiddelbare responstiltak for å raskt inneholde identifiserte trusler - i sanntid.

• Evalueringslaboratorium
  Evalueringslaboratoriet for Microsoft Defender for Endpoint er utformet for å eliminere kompleksiteten i enhets- og miljøkonfigurasjonen, slik at du kan fokusere på å evaluere egenskapene til plattformen. løpende simuleringer; og se funksjonene for forebygging, gjenkjenning og utbedring i praksis.

• Windows Server 2008 R2 SP1
  Nå kan du ta Windows Server 2008 R2 SP1 om bord.

Juni 2019

• Behandling av sikkerhetsproblemer & trussel
  En ny innebygd funksjon som bruker en risikobasert tilnærming til oppdagelse, prioritering og utbedring av sårbarheter og feilkonfigureringer for endepunkt.

• Rapport om enhetstilstand og samsvar Rapporten om enhetstilstand og samsvar gir informasjon på høyt nivå om enhetene i organisasjonen.

Mai 2019

• Rapporter om trusselbeskyttelse
  Trusselbeskyttelsesrapporten gir informasjon på høyt nivå om varsler som genereres i organisasjonen.

• Microsoft Threat Experts
  Microsoft Trusseleksperter er den nye administrerte trusseljakttjenesten i Microsoft Defender for Endpoint som gir proaktiv jakt, prioritering og ytterligere kontekst og innsikt som ytterligere styrker sikkerhetsoperasjonssentrene til å identifisere og reagere på trusler raskt og nøyaktig. Det gir et ekstra lag med ekspertise og optikk som Microsoft-kunder kan bruke til å øke sikkerhetsoperasjonsfunksjonene som en del av Microsoft 365.

• Indikatorer
  API-er for indikatorer er nå generelt tilgjengelige.

• Interoperabilitet
  Microsoft Defender for Endpoint støtter tredjepartsprogrammer for å forbedre plattformens oppdagelses-, undersøkelses- og trusselintelligensfunksjoner.

April 2019

• Funksjonalitet for målrettede angrepsvarsler fra Microsoft Trusseleksperter
  Varsler om målrettede angrepsvarsler fra Microsoft Trusseleksperter er skreddersydd for at organisasjoner skal kunne gi så mye informasjon som mulig raskt, inkludert tidslinjen, omfanget av brudd og inntrengingsmetodene, og dermed rette oppmerksomheten mot kritiske trusler i nettverket.

• API for Microsoft Defender for endepunkt
  Microsoft Defender for Endpoint viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Disse API-ene gjør det mulig for deg å automatisere arbeidsflyter og innovere basert på Microsoft Defender for Endpoint-funksjoner.

Februar 2019

• Hendelser
  Hendelsen er en ny enhet i Microsoft Defender for Endpoint som samler alle relevante varsler og relaterte enheter for å fortelle den bredere angrepshistorien, noe som gir analytikere bedre perspektiv på purview av komplekse trusler.

• Om bord i tidligere versjoner av Windows
  Innebygde støttede versjoner av Windows-enheter, slik at de kan sende sensordata til Microsoft Defender for Endpoint-sensoren.

Oktober 2018

• Regler for reduksjon av angrepsoverflaten
  Alle regler for reduksjon av angrepsoverflaten støttes nå på Windows Server 2019.

• Kontrollert mappetilgang
  Kontrollert mappetilgang støttes nå på Windows Server 2019.

• Egendefinert gjenkjenning
  Med egendefinerte gjenkjenninger kan du opprette egendefinerte spørringer for å overvåke hendelser for alle typer atferd, for eksempel mistenkelige eller kommende trusler. Dette kan gjøres ved å utnytte kraften i avansert jakt gjennom opprettelsen av egendefinerte gjenkjenningsregler.

• Integrering med Azure Security Center
  Microsoft Defender for Endpoint integreres med Azure Security Center for å gi en omfattende serverbeskyttelsesløsning. Med denne integreringen kan Azure Security Center dra nytte av kraften i Microsoft Defender for Endpoint for å gi forbedret trusselregistrering for Windows-servere.

• Støtte for administrert sikkerhetstjenesteleverandør (MSSP)
  Microsoft Defender for Endpoint legger til støtte for dette scenarioet ved å tilby MSSP-integrering. Integreringen gjør det mulig for mssps å utføre følgende handlinger: Få tilgang til MSSP-kundens Microsoft Defender Security Center-portal, hente e-postvarsler og hente varsler gjennom siem-verktøy (security information and event management).

• Flyttbar enhetskontroll
  Microsoft Defender for Endpoint tilbyr flere overvåkings- og kontrollfunksjoner for å forhindre trusler fra flyttbare enheter, inkludert nye innstillinger for å tillate eller blokkere bestemte maskinvare-ID-er.

• Støtte for iOS- og Android-enheter
  iOS- og Android-enheter støttes nå og kan inkluderes i tjenesten.

• Trusselanalyse
  Trusselanalyse er et sett med interaktive rapporter publisert av Microsoft Defender for Endpoint-forskningsteamet så snart nye trusler og utbrudd identifiseres. Rapportene hjelper sikkerhetsoperasjonsteamene med å vurdere innvirkningen på miljøet og gi anbefalte handlinger for å inneholde virkningen, øke organisasjonens robusthet og forhindre spesifikke trusler.

• Det finnes to nye regler for reduksjon av angrepsoverflaten i Windows 10 versjon 1809:

  • Blokkere Adobe Reader fra å opprette underordnede prosesser

  • Blokkere Office-kommunikasjonsprogram fra å opprette underordnede prosesser

• Microsoft Defender Antivirus

• Antimalware Scan Interface (AMSI) ble også utvidet til å dekke Office VBA-makroer. Office VBA + AMSI: Dele sløret på ondsinnede makroer.

  • Microsoft Defender Antivirus, som er nytt i Windows 10 versjon 1809, kan nå kjøre i en sandkasse (forhåndsversjon), noe som øker sikkerheten.

  • Konfigurer innstillinger for CPU-prioritet for Microsoft Defender Antivirus-skanninger.

Mars 2018

• Avansert jakt
  Spør etter data ved hjelp av avansert jakt i Microsoft Defender for endepunkt.

• Regler for reduksjon av angrepsoverflaten
  De nylig introduserte reglene for reduksjon av angrepsoverflate er:

  • Bruk avansert beskyttelse mot løsepengevirus

  • Blokkere legitimasjonsstjele fra delsystemet for lokale sikkerhetsmyndigheter i Windows (lsass.exe)

  • Blokker prosessopprettinger med opprinnelse fra PSExec- og WMI-kommandoer

  • Blokkere ikke-klarerte og usignerte prosesser som kjører fra USB

  • Blokkere kjørbart innhold fra e-postklient og nettpost

• Automatisert undersøkelse og utbedring
  Bruk automatiserte undersøkelser til å undersøke og utbedre trusler.

  Obs!

  Tilgjengelig fra Windows 10, versjon 1803 eller nyere.

• Betinget tilgang
  Aktiver betinget tilgang for bedre å beskytte brukere, enheter og data.

• Microsoft Defender for Endpoint Community Center
  Microsoft Defender for Endpoint Community Center er et sted der fellesskapsmedlemmer kan lære, samarbeide og dele erfaringer om produktet.

• Kontrollert mappetilgang
  Nå kan du blokkere ikke-klarerte prosesser fra å skrive til disksektorer ved hjelp av kontrollert mappetilgang.

• Innebygde enheter som ikke er Windows-enheter
  Microsoft Defender for Endpoint gir en sentralisert opplevelse for sikkerhetsoperasjoner for Windows- og ikke-Windows-plattformer. Du vil kunne se varsler fra ulike operativsystemer som støttes (OS) i Microsoft Defender Sikkerhetssenter og bedre beskytte organisasjonens nettverk.

• Rollebasert tilgangskontroll (RBAC)
  Ved hjelp av rollebasert tilgangskontroll (RBAC) kan du opprette roller og grupper i sikkerhetsoperasjonsteamet for å gi riktig tilgang til portalen.

• Microsoft Defender Antivirus
  Microsoft Defender Antivirus deler nå gjenkjenningsstatus mellom M365-tjenester og interopererer med Microsoft Defender for Endpoint. Hvis du vil ha mer informasjon, kan du se Bruke neste generasjons teknologier i Microsoft Defender Antivirus gjennom skybasert beskyttelse.

• Blokk ved første øyekast kan nå blokkere ikke-flyttbare kjørbare filer (for eksempel JS, VBS eller makroer) og kjørbare filer. Hvis du vil ha mer informasjon, kan du se Aktiver blokk ved første øyekast.