Nyheter i Microsoft Defender for endepunkt i Windows
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveversjon.
Denne siden dekker Microsoft Defender for endepunkt EDR-versjonerMsSense.exe. Du kan også kontrollere filinformasjonsdelen i de månedlige kumulative oppdateringene for beregnet verdi i følgende artikler:
- Windows 11 utgivelsesinformasjon
- Windows 10 oppdateringer
- Windows Server 2022-oppdateringer
- Windows Server 2019-oppdateringer
Hvis du vil se de nyeste oppdateringene for å Microsoft Defender for endepunkt alt sammen, kan du se Nyheter i Defender for Endpoint.
Hvis du vil ha de nyeste oppdateringene for Microsoft Defender for endepunkt Next-Generation Protection/Microsoft Defender Antivirus, kan du se Microsoft Defender antivirussikkerhetsintelligens og produktoppdateringer.
Alle oppdateringer inneholder:
- Ytelsesforbedringer
- Forbedringer for brukbarhet
- Integreringsforbedringer (Sky, Microsoft Defender XDR)
Juli-2024 (versjon: 10.8760)
| OPERATIVSYSTEM | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Nyheter
Identitetsbeskyttelse
- La til samlingen CertificateTemplate- og EnrollmentService-enheter
- Lagt til komprimering og koding for store enheter
- Forbedret analyseprosess for ACL
Hindring av tap av data (DLP)
- Omfangsklassifisering (kjenn datapolicyen): Omfangsklassifisering og aktivitetshendelser på tvers av arbeidsbelastninger.
- Enhetsgruppeoppdagelse og -omfang: Egendefinert policy for områdeendepunkt-DLP basert på enheten eller enhetsgruppen.
- OCR URL-hurtigbufring: Ytelsesforbedring for allerede klassifiserte bilder ved å ha hurtigbufring på klientsiden.
Mai-2024 (versjon: 10.8750)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Nyheter
Konfigurasjonsbehandling
- Løste et problem som førte til at tomme policyer ble vist i brukergrensesnittet.
- Konfigurerte WDAC-policyer (Windows Defender Application Control) til å blokkere uønskede programmer fra å kjøre på enheten.
Februar 2024 (versjon: 10.8735.26020.1009)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Nyheter
Gjenkjenning og svar for endepunkt
- Aktivert støtte for IPV6-tilkoblinger i live response-tilkoblingskommandoer.
- Løste et problem i Downlevel Unified Agent som førte til at ServerRoles ikke ble fylt ut.
Behandling av trusselsårbarhet
- Det oppstår ikke lenger et problem knyttet til agentens overvåking av slettede registernøkler.
- Lagt til en ny funksjon for å aktivere/deaktivere registerovervåking gjennom konfigurasjonsinnstillinger.
Ytelsesforbedringer for nettverksgjenkjenning og respons (NDR)
- Introduserte ytelsesforbedringer for å minimere prosessor- og minneavtrykket til agenten.
- Forbedret nøyaktigheten av nettverksgjenkjenninger.
Hindring av tap av data (DLP)
- Introduserte flere ytelses- og stabilitetsløsninger.
Administrasjon av sikkerhetskonfigurasjon
- Policyer som inneholder spesialtegn, støttes nå.
Desember 2023 (versjon: 10.8672.25926.1019)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Noe nytt
- Støtter funksjoner for utvidet bruker inneholder
September-2023 (versjon: 10.8560.25364.1036)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Noe nytt
- Støtter bruker inneholder tilgjengelighet
Mai-2023 (versjon: 10.8295.22621.1023)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Noe nytt
- Støtter nye funksjoner for behandling av sikkerhetsinnstillinger
Jan/Feb-2023 (utgivelsesversjon: 10.8295.22621.1019)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Noe nytt
- Forbedret kommando- og kontrollsikkerhet, kvalitetsoppdateringer
Desember 2022 (versjon: 10.8210.22621.1016)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Noe nytt
- Feilrettinger og stabilitetsforbedringer
Aug-2022 (versjon: 10.8210.*)
| OPERATIVSYSTEM | KB | Utgivelsesversjon |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (jern) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Noe nytt
- La til en løsning for å løse et manglende mellomliggende sertifikatproblem med bruken av TelemetryProxyServer på Windows Server 2012 R2 som kjører den enhetlige agenten.
- Forbedret endepunkt-DLP med mulighet til å beskytte passordbeskyttede og krypterte filer og ikke merke filer.
- Forbedret endepunkt-DLP med støtte for kontekstdata i overvåkingstelemetri (kort bevis).
- Forbedret støtte for Microsoft Defender for endepunkt klientgodkjenning for VDI-enheter.
- Forbedret Microsoft Defender for endepunkt evne til å identifisere og fange opp løsepengevirus og avanserte angrep.
- Contain-funksjonen støtter nå flere skrivebords- og serverversjoner som skal utføres, inneholder handlinger og blokkerer oppdagede enheter når slike enheter finnes.
- Utvidet feilsøkingsmodusfunksjonen til flere skrivebords- og serverversjoner. Hvis du vil ha en fullstendig liste over støttede OS-versjoner og mer informasjon om forutsetninger, kan du se Komme i gang med feilsøkingsmodus i Microsoft Defender for endepunkt.
- Forbedringer for direkte svar inkluderer redusert ventetid for øktoppretting når du bruker proxyer, en manuell kommando for angreutbedring, støtte for OneDrive-delinger i
FindFileaksjon og forbedret isolasjon og stabilitet. - Sikkerhetsadministrasjon for Microsoft Defender for endepunkt gir nå muligheten til å synkronisere enhetskonfigurasjonen ved behov i stedet for å vente på en bestemt frekvens.
Obs!
Oppdateringspakke KB5005292 har en gradvis tidsplan for utrulling til Windows Update. Mot slutten av denne tidsplanen vil pakken bli publisert fullstendig, inkludert til oppdateringskatalogen for manuell nedlasting. For den gjeldende utgivelsen vil dette være i andre halvdel av oktober. Hvis du vil teste pakken tidligere, kan du bruke gradvise utrullingskontroller for plattformoppdateringer for å velge forhåndsvisningskanalen.
Se også:
- Hva er nytt i Microsoft Defender for endepunkt
- Nyheter i Defender for Endpoint på macOS
- Nyheter i Defender for Endpoint på iOS
- Nyheter i Defender for Endpoint på Linux
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.