Wat is er nieuw in Microsoft Defender voor Eindpunt - vóór 2023
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt
- Microsoft 365 Defender
De volgende functies waren in preview of algemeen beschikbaar (GA) in Microsoft Defender voor Eindpunt vóór het kalenderjaar 2023.
Zie Preview-functies voor meer informatie over preview-functies.
Zie Voor meer informatie over wat er nieuw is met Microsoft Defender voor Eindpunt in Windows: Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows
Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:
- Nieuw in Microsoft Defender XDR
- Nieuw in Defender voor Office 365
- Wat is er nieuw voor Microsoft Defender for Identity
- Wat is er nieuw in Microsoft Defender for Cloud Apps
Voor meer informatie over Microsoft Defender voor Eindpunt op specifieke besturingssystemen en op andere besturingssystemen:
- Wat is er nieuw in Defender voor Eindpunt in Windows
- Nieuw in Defender voor Eindpunt in macOS
- Wat is er nieuw in Defender voor Eindpunt in Linux
- Wat is er nieuw in Defender voor Eindpunt op Android?
- Nieuw in Defender voor Eindpunt in iOS
December 2022
Microsoft Defender voor Eindpunt Apparaatbeheer updates voor toegangsbeheer voor verwisselbare opslag:
Microsoft Intune-ondersteuning voor toegangsbeheer voor verwisselbare opslag is nu beschikbaar. Zie Apparaatbeheer implementeren en beheren met Intune.
Het nieuwe standaard afdwingingsbeleid van toegangsbeheer voor verwisselbare opslag is ontworpen voor alle functies voor apparaatbeheer. Printerbeveiliging is nu beschikbaar voor dit beleid. Als u een standaardbeleid voor weigeren maakt, worden printers geblokkeerd in uw organisatie.
Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Zie Apparaatbeheer implementeren en beheren met IntuneGroepsbeleid: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirus-functies >> Apparaatbeheer > Selecteer Apparaatbeheer Standaard afdwingen
Zie Apparaatbeheer implementeren en beheren met Groepsbeleid
Microsoft Defender voor Eindpunt Apparaatbeheer Nieuwe printerbeveiligingsoplossing voor het beheren van de printer is nu beschikbaar. Zie Apparaatbeheerbeleid voor meer informatie.
November 2022
- Ingebouwde beveiliging is nu algemeen beschikbaar. Ingebouwde beveiliging helpt uw organisatie te beschermen tegen ransomware en andere bedreigingen met standaardinstellingen die ervoor zorgen dat uw apparaten worden beveiligd.
Oktober 2022
Netwerkbeveiliging C2 detectie en herstel is nu algemeen beschikbaar.
Aanvallers maken vaak inbreuk op bestaande servers die zijn verbonden met internet om hun opdracht- en beheerservers te worden. Aanvallers kunnen de gecompromitteerde servers gebruiken om schadelijk verkeer te verbergen en schadelijke bots te implementeren die worden gebruikt om eindpunten te infecteren. Detectie en herstel van netwerkbeveiliging helpt bij het verbeteren van de tijd die nodig is voor de SecOps-teams (security operations) om schadelijke netwerkbedreigingen vast te stellen en erop te reageren die eindpunten in gevaar willen komen.
September 2022
Het rapport Regels voor het verminderen van kwetsbaarheid voor aanvallen is nu beschikbaar in de Microsoft Defender-portal.
Het rapport regels voor het verminderen van kwetsbaarheid voor aanvallen is nu beschikbaar in de Microsoft Defender-portal. Dit ASR-rapport bevat informatie over de regels voor het verminderen van kwetsbaarheid voor aanvallen die worden toegepast op apparaten in uw organisatie en helpt u bedreigingen te detecteren, potentiële bedreigingen te blokkeren en inzicht te krijgen in ASR- en apparaatconfiguratie.Ingebouwde beveiliging (preview) wordt geïmplementeerd. Ingebouwde beveiliging is een set standaardinstellingen, zoals manipulatiebeveiliging ingeschakeld, om apparaten te beschermen tegen ransomware en andere bedreigingen.
Apparaatstatusrapportage is nu algemeen beschikbaar.
Het rapport apparaatstatus bevat informatie over de status en beveiliging van uw eindpunten. Het rapport bevat trendinformatie over de status van de sensor, antivirusstatus, besturingssysteemplatforms, Windows 10-versies en Microsoft Defender Antivirus-updateversies.Apparaatstatusrapportage is nu beschikbaar voor klanten van de Amerikaanse overheid die Defender voor Eindpunt gebruiken.
Apparaatstatusrapportage is nu beschikbaar voor GCC-, GCC High- en DoD-klanten.De probleemoplossingsmodus is nu beschikbaar voor meer Windows-besturingssystemen, waaronder Windows Server 2012 R2 en hoger. Zie Probleemoplossingsmodus voor meer informatie over de vereiste updates.
Augustus 2022
Status van apparaat
Op de kaart Status van apparaat ziet u een samengevat statusrapport voor het specifieke apparaat.Apparaatstatusrapportage (preview)
Het rapport over de status van apparaten bevat informatie op hoog niveau over de apparaten in uw organisatie. Het rapport bevat trendinformatie over de status van de sensor, antivirusstatus, besturingssysteemplatforms en Windows 10-versies.Manipulatiebeveiliging in macOS is nu algemeen beschikbaar
Deze functie wordt uitgebracht met de standaard ingeschakelde controlemodus en u kunt beslissen of u de mogelijkheid wilt afdwingen (blokkeren) of uitschakelen. Later dit jaar bieden we een mechanisme voor geleidelijke implementatie waarmee eindpunten automatisch worden overgeschakeld naar de 'blokmodus'; dit mechanisme is alleen van toepassing als u geen keuze hebt gemaakt om de (blokmodus) in te schakelen of de mogelijkheid uit te schakelen.Netwerkbeveiliging en webbeveiliging voor macOS en Linux is nu beschikbaar in openbare preview.
Netwerkbeveiliging helpt bij het verminderen van de kwetsbaarheid voor aanvallen van uw apparaten door internetgebeurtenissen. Het voorkomt dat werknemers een toepassing gebruiken om toegang te krijgen tot gevaarlijke domeinen die phishing-oplichting, exploits en andere schadelijke inhoud op internet kunnen hosten. Dit is de basis waarop onze webbeveiliging voor Microsoft Defender voor Eindpunt is gebouwd. Deze mogelijkheden omvatten beveiliging tegen webdreigingen, filteren van webinhoud en aangepaste IP-/URL-indicatoren. Met webbeveiliging kunt u uw apparaten beveiligen tegen webbedreigingen en helpt u ongewenste inhoud te reguleren.Verbeterde onboarding van Microsoft Defender voor Eindpunten voor Windows Server 2012 R2 en Windows Server 2016
Configuration Manager versie 2207 ondersteunt nu automatische implementatie van moderne, geïntegreerde Microsoft Defender voor Eindpunt voor Windows Server 2012 R2 & 2016. Apparaten met Windows Server 2012 R2 of Windows Server 2016 waarop het onboardingbeleid van Defender voor Eindpunten van toepassing is, gebruiken nu de geïntegreerde agent in plaats van de Microsoft Monitoring Agent-oplossing, indien geconfigureerd via clientinstellingen.
Juli 2022
Domeincontrollerapparaten toevoegen - Evaluatielabverbetering
Nu algemeen beschikbaar: voeg een domeincontroller toe om complexe scenario's uit te voeren, zoals laterale verplaatsing en aanvallen met meerdere fasen op meerdere apparaten.Verbeteringen van bestandspagina's aankondigen in Microsoft Defender voor Eindpunt
Hebt u ooit bestanden in Microsoft Defender voor Eindpunt onderzocht? We maken het nu nog eenvoudiger met onze recente aankondiging van verbeteringen aan de bestandspagina en het zijpaneel. Gebruikers kunnen nu processen stroomlijnen door een efficiëntere navigatie-ervaring te hebben die al deze informatie op één plek host.Introductie van de nieuwe ervaring voor het onderdrukken van waarschuwingen
We zijn verheugd om te delen dat de nieuwe en geavanceerde ervaring voor het onderdrukken van waarschuwingen nu algemeen beschikbaar is. De nieuwe ervaring biedt strakkere granulariteit en controle, waardoor gebruikers waarschuwingen van Microsoft Defender voor Eindpunt kunnen afstemmen.Voorkomen dat gecompromitteerde onbeheerde apparaten lateraal in uw organisatie worden verplaatst met 'Bevatten'
Vanaf vandaag, wanneer een apparaat dat niet is geregistreerd bij Microsoft Defender voor Eindpunt wordt verdacht van inbreuk, kunt u het als SOC-analist 'bevatten'. Als gevolg hiervan blokkeert elk apparaat dat is ingeschreven bij Microsoft Defender voor Eindpunt nu alle binnenkomende/uitgaande communicatie met het verdachte apparaat.Ondersteuning voor mobiele apparaten is nu beschikbaar voor klanten van de Amerikaanse overheid die Defender voor Eindpunt gebruiken
Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid is gebouwd in de Azure-omgeving van de Amerikaanse overheid en maakt gebruik van dezelfde onderliggende technologieën als Defender in Azure Commercial. Deze aanbieding is beschikbaar voor GCC-, GCC High- en DoD-klanten en breidt onze platformbeschikbaarheid verder uit van Windows, macOS en Linux naar Android- en iOS-apparaten.
Juni 2022
Defender for Servers-abonnement 2 is nu geïntegreerd met de geïntegreerde MDE-oplossing
U kunt nu met één knop beginnen met het implementeren van de moderne, uniforme oplossing voor Windows Server 2012 R2 en 2016 op servers die worden gedekt door Defender voor Servers-abonnement 2.Mobile Network Protection in Microsoft Defender voor Eindpunt op Android & iOS nu in openbare preview
Microsoft biedt een functie voor beveiliging van mobiele netwerken in Defender voor Eindpunt waarmee organisaties zwakke punten van eindpunten kunnen identificeren, beoordelen en herstellen met behulp van robuuste bedreigingsinformatie. We zijn verheugd om aan te kondigen dat gebruikers nu kunnen profiteren van deze nieuwe functie op zowel Android- als iOS-platformen met Microsoft Defender voor Eindpunt.
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.
Oktober 2021
Onboarding en functiepariteit bijgewerkt voor Windows Server 2012 R2 en Windows Server 2016 (preview)
Het nieuwe geïntegreerde oplossingspakket maakt het eenvoudiger om servers te onboarden door afhankelijkheden en installatiestappen te verwijderen. Daarnaast wordt dit geïntegreerde oplossingspakket geleverd met veel nieuwe functieverbeteringen.Ondersteuning voor Windows 11 toegevoegd aan Microsoft Defender voor Eindpunt en Microsoft 365 Defender.
September 2021
- Filteren van webinhoud . Als onderdeel van de mogelijkheden voor webbeveiliging in Microsoft Defender for Endpoint kan het beveiligingsteam van uw organisatie de toegang tot websites bijhouden en reguleren op basis van hun inhoudscategorieën. Categorieën zijn inhoud voor volwassenen, hoge bandbreedte, wettelijke aansprakelijkheid, vrije tijd en niet-gecategoriseerd. Hoewel veel websites die in een of meer van deze categorieën vallen, mogelijk niet schadelijk zijn, kunnen ze problematisch zijn vanwege nalevingsvoorschriften, bandbreedtegebruik of andere problemen. Meer informatie over het filteren van webinhoud.
Augustus 2021
Microsoft Defender voor Eindpunt-abonnement 1 (preview). Defender for Endpoint Plan 1 (preview) is een oplossing voor eindpuntbeveiliging die beveiliging van de volgende generatie, kwetsbaarheid voor aanvallen, gecentraliseerd beheer en rapportage en API's omvat. Defender for Endpoint Plan 1 (preview) is een nieuwe aanbieding voor klanten die:
- Wilt u onze mogelijkheden voor eindpuntbeveiliging uitproberen
- Microsoft 365 E3 en
- Microsoft 365 E5 nog niet hebt
Zie Microsoft Defender voor Eindpunt-abonnement 1 (preview) voor meer informatie over Defender voor Eindpunt-abonnement 1 (preview).
Bestaande mogelijkheden van Defender voor Eindpunt worden Defender for Endpoint Plan 2 genoemd.
(Preview) Webinhoud filteren
Het filteren van webinhoud maakt deel uit van de mogelijkheden voor webbeveiliging in Microsoft Defender voor Eindpunt. Hiermee kan uw organisatie de toegang tot websites bijhouden en reguleren op basis van hun inhoudscategorieën. Veel van deze websites kunnen, hoewel ze niet schadelijk zijn, problematisch zijn vanwege nalevingsvoorschriften, bandbreedtegebruik of andere problemen.
Juni 2021
Evaluatie van beveiligingsproblemen in Delta-exportsoftware API
Een aanvulling op de API-verzameling Exportevaluaties van beveiligingsproblemen en beveiligde configuraties .
In tegenstelling tot de volledige evaluatie van softwareproblemen (JSON-antwoord) - die wordt gebruikt om een volledige momentopname van de evaluatie van softwareproblemen van uw organisatie per apparaat te verkrijgen - wordt de delta export-API-aanroep gebruikt om alleen de wijzigingen op te halen die zijn opgetreden tussen een geselecteerde datum en de huidige datum (de 'delta'-API-aanroep). In plaats van elke keer een volledige export met een grote hoeveelheid gegevens te krijgen, krijgt u alleen specifieke informatie over nieuwe, opgeloste en bijgewerkte beveiligingsproblemen. Delta export-API-aanroep kan ook worden gebruikt om verschillende KPI's te berekenen, zoals 'hoeveel beveiligingsproblemen zijn opgelost' of 'hoeveel nieuwe beveiligingsproblemen zijn toegevoegd aan een organisatie'.Evaluaties van beveiligingsproblemen en beveiligde configuraties exporteren API
Hiermee voegt u een verzameling API's toe waarmee gegevens over het beheer van bedreigingen en beveiligingsproblemen per apparaat worden opgehaald. Er zijn verschillende API-aanroepen om verschillende soorten gegevens op te halen: beveiligde configuratie-evaluatie, evaluatie van software-inventarisatie en evaluatie van softwareproblemen. Elke API-aanroep bevat de vereiste gegevens voor apparaten in uw organisatie.Herstelactiviteit API
Hiermee voegt u een verzameling API's toe met antwoorden die herstelactiviteiten voor bedreigings- en beveiligingsbeheer bevatten die in uw tenant zijn gemaakt. Antwoordinformatietypen omvatten één herstelactiviteit per id, alle herstelactiviteiten en blootgestelde apparaten van één herstelactiviteit.Apparaatdetectie
Hiermee kunt u onbeheerde apparaten vinden die zijn verbonden met uw bedrijfsnetwerk zonder extra apparaten of omslachtige proceswijzigingen. Met behulp van onboarding-apparaten kunt u onbeheerde apparaten in uw netwerk vinden en beveiligingsproblemen en risico's beoordelen. Vervolgens kunt u gedetecteerde apparaten onboarden om de risico's te verminderen die gepaard gaan met het hebben van onbeheerde eindpunten in uw netwerk.Belangrijk
Standaarddetectie is de standaardmodus voor alle klanten vanaf 19 juli 2021. U kunt ervoor kiezen om de 'basismodus' te behouden via de pagina Instellingen .
Apparaatgroepdefinities kunnen nu meerdere waarden voor elke voorwaarde bevatten. U kunt meerdere tags, apparaatnamen en domeinen instellen op de definitie van één apparaatgroep.
Ondersteuning voor Mobile Application Management
Met deze verbetering kunt u met Microsoft Defender voor Eindpunt de gegevens van een organisatie in een beheerde toepassing beveiligen wanneer Intune wordt gebruikt voor het beheren van mobiele toepassingen. Zie deze documentatie voor meer informatie over mobile application management.Microsoft Tunnel VPN-integratie
De VPN-mogelijkheden van Microsoft Tunnel zijn nu geïntegreerd met de Microsoft Defender voor Eindpunt-app voor Android. Dankzij deze samenvoeging kunnen organisaties een vereenvoudigde ervaring voor eindgebruikers bieden met één beveiligings-app, die zowel mobiele bedreigingsbeveiliging biedt als de mogelijkheid om toegang te krijgen tot on-premises resources vanaf hun mobiele apparaat, terwijl beveiligings- en IT-teams dezelfde beheerderservaringen kunnen behouden waarmee ze bekend zijn.Jailbreakdetectie op iOS
De mogelijkheid voor jailbreakdetectie in Microsoft Defender voor Eindpunt op iOS is nu algemeen beschikbaar. Dit is een aanvulling op de phishingbeveiliging die al bestaat. Zie Beleid voor voorwaardelijke toegang instellen op basis van apparaatrisicosignalen voor meer informatie.
Maart 2021
Manipulatiebeveiliging beheren met behulp van het Microsoft Defender-beveiligingscentrum
U kunt instellingen voor manipulatiebeveiliging in Windows 10, Windows Server 2016, Windows Server 2019 en Windows Server 2022 beheren met behulp van een methode genaamd tenantkoppeling.
Januari 2021
-
Windows Virtual Desktop
Microsoft Defender voor Eindpunt voegt nu ondersteuning toe voor Windows Virtual Desktop.
December 2020
-
Microsoft Defender voor Eindpunt op iOS
Microsoft Defender voor Eindpunt voegt nu ondersteuning toe voor iOS. Meer informatie over het installeren, configureren, bijwerken en gebruiken van Microsoft Defender voor Eindpunt voor iOS.
September 2020
Microsoft Defender voor Eindpunt op Android
Microsoft Defender voor Eindpunt voegt nu ondersteuning voor Android toe. Naast de bepalingen voor het installeren, configureren en gebruiken van Microsoft Defender voor Eindpunt voor Android (geïntroduceerd in de vorige sprint in augustus 2020), is de inrichting voor het bijwerken van Microsoft Defender voor Eindpunt voor Android geïntroduceerd in deze sprint.MacOS-ondersteuning voor bedreigings- en beveiligingsbeheer
Bedreigings- en beveiligingsbeheer voor macOS is nu in openbare preview en detecteert voortdurend beveiligingsproblemen op uw macOS-apparaten, zodat u prioriteit kunt geven aan herstel door zich te richten op risico's. Zie het blogbericht microsoft tech community voor meer informatie.
Augustus 2020
-
Microsoft Defender voor Eindpunt op Android
Microsoft Defender voor Eindpunt voegt nu ondersteuning voor Android toe. In het artikel Microsoft Defender voor Eindpunt op Android leert u hoe u Microsoft Defender voor Eindpunt voor Android installeert, configureert en gebruikt.
Juli 2020
-
Indicatoren voor certificaten maken
Indicatoren maken om certificaten toe te staan of te blokkeren.
Juni 2020
Microsoft Defender voor Eindpunt op Linux
Microsoft Defender voor Eindpunt voegt nu ondersteuning voor Linux toe. In dit artikel microsoft Defender voor Eindpunt in Linux leert u hoe u Microsoft Defender voor Eindpunt voor Linux installeert, configureert, bijwerkt en gebruikt.Aanvalssimulators in het evaluatielab
Microsoft Defender voor Eindpunt werkt samen met verschillende bedreigingssimulatieplatformen om u gemakkelijk toegang te geven om de mogelijkheden van het platform rechtstreeks vanuit de portal te testen.
April 2020
-
Api-ondersteuning voor Threat & Vulnerability Management
Voer API-aanroepen uit voor bedreigings- & vulnerability management, zoals de bedreigingsscore van uw organisatie of de beveiligingsscore van het apparaat, de inventarisatie van beveiligingsproblemen van software en apparaten, de distributie van softwareversies, informatie over beveiligingsproblemen van het apparaat en informatie over beveiligingsaanbeveling. Zie het blogbericht microsoft tech community voor meer informatie.
November-December 2019
Microsoft Defender voor Eindpunt op Mac
Microsoft Defender voor Eindpunt voor Mac biedt de beveiliging van de volgende generatie op Mac-apparaten. Kernonderdelen van het geïntegreerde eindpuntbeveiligingsplatform zijn nu beschikbaar voor Mac-apparaten, waaronder eindpuntdetectie en -respons.Informatie over het einde van de levensduur van de toepassing Threat & Vulnerability Management en de toepassingsversie
Toepassingen en toepassingsversies die het einde van de levensduur hebben bereikt (EOL) worden als zodanig gelabeld of gelabeld; U weet dus dat ze niet meer worden ondersteund en u kunt actie ondernemen om te verwijderen of te vervangen. Als u dit doet, vermindert u de risico's met betrekking tot verschillende blootstellingen aan beveiligingsproblemen als gevolg van niet-gepatchte toepassingen.Geavanceerde opsporingsschema's voor threat & Vulnerability Management
Gebruik de tabellen Threat & Vulnerability Management in het geavanceerde opsporingsschema om query's uit te voeren op software-inventaris, knowledgebase voor beveiligingsproblemen, beveiligingsconfiguratie-evaluatie en knowledgebase voor beveiligingsconfiguratie.Op rollen gebaseerd toegangsbeheer voor bedreigingsbeheer & beveiligingsproblemen
Gebruik de nieuwe machtigingen om maximale flexibiliteit toe te staan voor het maken van secOps-georiënteerde rollen, bedreigingsrollen & beveiligingsbeheer of hybride rollen, zodat alleen gemachtigde gebruikers toegang hebben tot specifieke gegevens om hun taak uit te voeren. U kunt ook nog meer granulariteit bereiken door op te geven of een bedreiging & rol Beheer van beveiligingsproblemen alleen gegevens met betrekking tot beveiligingsproblemen kan bekijken, of herstel en uitzonderingen kan maken en beheren.
Oktober 2019
Indicatoren voor IP-adressen, URL's/domeinen
U kunt nu URL's/domeinen toestaan of blokkeren met behulp van uw eigen bedreigingsinformatie.Microsoft Threat Experts - Experts op aanvraag
U kunt nu vanaf verschillende plaatsen in de portal contact opnemen met Microsoft Threat Experts om u te helpen in de context van uw onderzoek.Verbonden Azure AD-toepassingen
De pagina Verbonden toepassingen bevat informatie over de Azure AD-toepassingen die zijn verbonden met Microsoft Defender voor Eindpunt in uw organisatie.API Explorer
Met de API-verkenner kunt u eenvoudig API-query's maken en uitvoeren, en aanvragen testen en verzenden voor een beschikbaar Microsoft Defender voor Eindpunt-API-eindpunt.
September 2019
Instellingen voor manipulatiebeveiliging met Intune
U kunt nu Manipulatiebeveiliging inschakelen (of uitschakelen) voor uw organisatie in de Microsoft 365 Device Management Portal (Intune).Live reactie
Krijg direct toegang tot een apparaat met behulp van een externe shellverbinding. Voer diepgaand onderzoek uit en neem onmiddellijk actie om geïdentificeerde bedreigingen in realtime te beperken.Evaluatielab
Het evaluatielab van Microsoft Defender voor Eindpunt is ontworpen om de complexiteit van apparaat- en omgevingsconfiguratie te elimineren, zodat u zich kunt concentreren op het evalueren van de mogelijkheden van het platform; simulaties uitvoeren; en de preventie-, detectie- en herstelfuncties in actie te zien.Windows Server 2008 R2 SP1
U kunt nu Windows Server 2008 R2 SP1 onboarden.
Juni 2019
Threat & Vulnerability Management
Een nieuwe ingebouwde mogelijkheid die gebruikmaakt van een op risico gebaseerde benadering voor de detectie, prioriteitstelling en herstel van eindpuntproblemen en onjuiste configuraties.Rapport over apparaatstatus en -naleving Het rapport over de status en naleving van het apparaat bevat informatie op hoog niveau over de apparaten in uw organisatie.
Mei 2019
Rapporten over bedreigingsbeveiliging
Het bedreigingsbeveiligingsrapport bevat informatie op hoog niveau over waarschuwingen die in uw organisatie worden gegenereerd.Microsoft Threat Experts
Microsoft Threat Experts is de nieuwe beheerde service voor het opsporen van bedreigingen in Microsoft Defender voor Eindpunt die proactieve opsporing, prioriteitsbepaling en aanvullende context en inzichten biedt die SOC's (Security Operations Centers) verder in staat stellen om bedreigingen snel en nauwkeurig te identificeren en erop te reageren. Het biedt een extra laag van expertise en optica die Microsoft-klanten kunnen gebruiken om de beveiligingsmogelijkheden te verbeteren als onderdeel van Microsoft 365.Indicatoren
API's voor indicatoren zijn nu algemeen beschikbaar.Interoperabiliteit
Microsoft Defender voor Eindpunt ondersteunt toepassingen van derden om de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform te verbeteren.
April 2019
Microsoft Threat Experts targeted attack notification capability (Gerichte aanvalsmelding van Microsoft Threat Experts)
Waarschuwingen voor gerichte aanvalsmeldingen van Microsoft Threat Experts zijn afgestemd op organisaties om zo veel informatie te verstrekken als snel kan worden geleverd, waaronder de tijdlijn, het bereik van de inbreuk en de methoden van inbraak, waardoor de aandacht wordt vestigen op kritieke bedreigingen in hun netwerk.API voor Microsoft Defender voor Eindpunt
Microsoft Defender voor Eindpunt maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van de mogelijkheden van Microsoft Defender for Endpoint.
februari 2019
Incidenten
Incident is een nieuwe entiteit in Microsoft Defender voor Eindpunt die alle relevante waarschuwingen en gerelateerde entiteiten samenbrengt om het bredere aanvalsverhaal te vertellen, waardoor analisten beter inzicht krijgen in het overzicht van complexe bedreigingen.Onboarden eerdere versies van Windows
Ondersteunde versies van Windows-apparaten onboarden, zodat ze sensorgegevens kunnen verzenden naar de Microsoft Defender voor Eindpunt-sensor.
oktober 2018
Regels voor het verminderen van kwetsbaarheid voor aanvallen
Alle regels voor het verminderen van kwetsbaarheid voor aanvallen worden nu ondersteund op Windows Server 2019.Beheerde maptoegang
Gecontroleerde maptoegang wordt nu ondersteund in Windows Server 2019.Aangepaste detectie
Met aangepaste detecties kunt u aangepaste query's maken om gebeurtenissen te controleren op elk soort gedrag, zoals verdachte of opkomende bedreigingen. Dit kan worden gedaan door gebruik te maken van de kracht van geavanceerde opsporing door aangepaste detectieregels te maken.Integratie met Azure Security Center
Microsoft Defender voor Eindpunt kan worden geïntegreerd met Azure Security Center om een uitgebreide oplossing voor serverbeveiliging te bieden. Met deze integratie kan Azure Security Center gebruikmaken van de kracht van Microsoft Defender voor Eindpunt om betere detectie van bedreigingen voor Windows-servers te bieden.Ondersteuning voor MSSP (Managed Security Service Provider )
Microsoft Defender voor Eindpunt voegt ondersteuning voor dit scenario toe door MSSP-integratie te bieden. Dankzij de integratie kunnen MSSP's de volgende acties uitvoeren: Toegang krijgen tot de Microsoft Defender Security Center-portal van DE MSSP-klant, e-mailmeldingen ophalen en waarschuwingen ophalen via SIEM-hulpprogramma's (Security Information and Event Management).Verwisselbaar apparaatbeheer
Microsoft Defender voor Eindpunt biedt meerdere bewakings- en controlefuncties om bedreigingen van verwisselbare apparaten te voorkomen, waaronder nieuwe instellingen om specifieke hardware-id's toe te staan of te blokkeren.Ondersteuning voor iOS- en Android-apparaten
iOS- en Android-apparaten worden nu ondersteund en kunnen worden toegevoegd aan de service.Dreigingsanalyse
Threat Analytics is een set interactieve rapporten die door het onderzoeksteam van Microsoft Defender voor Eindpunt wordt gepubliceerd zodra nieuwe bedreigingen en uitbraken worden geïdentificeerd. De rapporten helpen beveiligingsteams bij het beoordelen van de impact op hun omgeving en bieden aanbevolen acties om de impact te beperken, de tolerantie van de organisatie te vergroten en specifieke bedreigingen te voorkomen.Er zijn twee nieuwe regels voor het verminderen van kwetsbaarheid voor aanvallen in Windows 10 versie 1809:
Voorkomen dat Adobe Reader onderliggende processen kan maken
Office-communicatietoepassing blokkeren voor het maken van onderliggende processen
Antimalware Scan Interface (AMSI) is ook uitgebreid voor Office VBA-macro's. Office VBA + AMSI: de sluier over schadelijke macro's verwijderen.
Microsoft Defender Antivirus, nieuw in Windows 10 versie 1809, kan nu worden uitgevoerd in een sandbox (preview), waardoor de beveiliging wordt verhoogd.
Instellingen voor CPU-prioriteit configureren voor Microsoft Defender Antivirus-scans.
Maart 2018
Geavanceerd opsporen
Query's uitvoeren op gegevens met behulp van geavanceerde opsporing in Microsoft Defender voor Eindpunt.Regels voor het verminderen van kwetsbaarheid voor aanvallen
De zojuist geïntroduceerde regels voor het verminderen van kwetsbaarheid voor aanvallen zijn:Geavanceerde beveiliging tegen ransomware gebruiken
Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren
Procescreaties blokkeren die afkomstig zijn van PSExec- en WMI-opdrachten
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB
Uitvoerbare inhoud van e-mailclient en webmail blokkeren
Geautomatiseerd onderzoek en herstel
Gebruik Geautomatiseerde onderzoeken om bedreigingen te onderzoeken en te herstellen.Opmerking
Beschikbaar vanaf Windows 10 versie 1803 of hoger.
Voorwaardelijke toegang
Voorwaardelijke toegang inschakelen om gebruikers, apparaten en gegevens beter te beveiligen.Communitycentrum voor Microsoft Defender voor Eindpunt
Het Microsoft Defender for Endpoint Community Center is een plek waar communityleden kunnen leren, samenwerken en ervaringen over het product kunnen delen.Beheerde maptoegang
U kunt nu niet-vertrouwde processen blokkeren voor schrijven naar schijfsectoren met behulp van Gecontroleerde maptoegang.Niet-Windows-apparaten onboarden
Microsoft Defender voor Eindpunt biedt een gecentraliseerde beveiligingservaring voor Windows- en niet-Windows-platforms. U kunt waarschuwingen van verschillende ondersteunde besturingssystemen (OS) zien in Microsoft Defender Security Center en het netwerk van uw organisatie beter beveiligen.Op rollen gebaseerd toegangsbeheer (RBAC)
Met op rollen gebaseerd toegangsbeheer (RBAC) kunt u rollen en groepen maken binnen uw beveiligingsteam om de juiste toegang tot de portal te verlenen.Microsoft Defender Antivirus
Microsoft Defender Antivirus deelt nu de detectiestatus tussen M365-services en werkt samen met Microsoft Defender voor Eindpunt. Zie Next-Gen-technologieën gebruiken in Microsoft Defender Antivirus via cloudbeveiliging voor meer informatie.Blokkeren bij eerste detectie kan nu niet-draagbare uitvoerbare bestanden (zoals JS, VBS of macro's) en uitvoerbare bestanden blokkeren. Zie Blokkeren bij eerste detectie inschakelen voor meer informatie.