Delen via


Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Op deze pagina worden de Microsoft Defender voor Eindpunt EDR-versies MsSense.exe behandeld. U kunt ook de sectie bestandsinformatie controleren in de maandelijkse cumulatieve samengetelde updates in de volgende artikelen:

Zie Wat is er nieuw in Defender voor Eindpunt voor de nieuwste updates voor Microsoft Defender voor Eindpunt

Zie Microsoft Defender Antivirus-beveiligingsinformatie en productupdates voor de nieuwste updates voor Microsoft Defender voor Eindpunt Next-Generation Protection/Microsoft Defender Antivirus

Alle updates bevatten:

  • Prestatieverbeteringen
  • Verbeteringen in de bruikbaarheid
  • Integratieverbeteringen (cloud, Microsoft Defender XDR)

April-2024 (releaseversie: 10.8750)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8750

Wat is er nieuw

Configuratiebeheer

  • Er is een probleem opgelost waardoor leeg beleid werd weergegeven in de gebruikersinterface.
  • Geconfigureerd Windows Defender WDAC-beleid (Application Control) om te voorkomen dat ongewenste toepassingen op het apparaat worden uitgevoerd.

Februari 2024 (releaseversie: 10.8735.26020.1009)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8735.26020.1009

Wat is er nieuw

  • Eindpuntdetectie en -reactie

    • Ondersteuning ingeschakeld voor IPV6-verbindingen in live-antwoordverbindingsopdrachten.
    • Er is een probleem opgelost in Downlevel Unified Agent waardoor ServerRoles niet zijn ingevuld.
  • Beheer van beveiligingsproblemen met bedreigingen

    • Er treedt geen probleem meer op met betrekking tot de bewaking van verwijderde registersleutels door de agent.
    • Er is een nieuwe mogelijkheid toegevoegd om registerbewaking in of uit te schakelen via configuratie-instellingen.
  • Netwerkdetectie en -respons (NDR) Performance Enhancemens

    • Er zijn prestatieverbeteringen geïntroduceerd om de CPU- en geheugenvoetafdruk van de agent te minimaliseren.
    • De nauwkeurigheid van netwerkdetecties verbeterd.
  • Preventie van gegevensverlies (DLP)

    • Er zijn meerdere prestatie- en stabiliteitscorrecties geïntroduceerd.
  • Beveiligingsconfiguratiebeheer

    • Beleid dat speciale tekens bevat, wordt nu ondersteund.

Dec-2023 (releaseversie: 10.8672.25926.1019)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8672.25926.1019

Wat is er nieuw

  • Biedt ondersteuning voor uitgebreide mogelijkheden voor gebruikersinsluiting

September-2023 (releaseversie: 10.8560.25364.1036)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8560.25364.1036

Wat is er nieuw

  • Ondersteunt beschikbaarheid van gebruikersbeperken

Mei-2023 (releaseversie: 10.8295.22621.1023)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8295.22621.1023

Wat is er nieuw

  • Ondersteunt nieuwe beheermogelijkheden voor beveiligingsinstellingen

Jan/feb-2023 (releaseversie: 10.8295.22621.1019)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8295.22621.1019

Wat is er nieuw

  • Verbeterde beveiliging van opdrachten en controle, kwaliteitscorrecties

Dec-2022 (releaseversie: 10.8210.22621.1016)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8210.22621.1016

Wat is er nieuw

  • Opgeloste fouten en stabiliteitsverbeteringen

Aug-2022 (releaseversie: 10.8210.*)

OS KB Releaseversie
Windows Server 2012 R2, 2016 KB-5005292 10.8210.22621.1011
Windows 11 21H2 (Kobalt)
(Windows 11 SV 21H2)
KB-5016691 10.8210.22000.918
Server 2022 (Iron) KB-5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB-5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB-5016690 10.8210.17763.3346

Wat is er nieuw

  • Er is een oplossing toegevoegd om een probleem met ontbrekende tussenliggende certificaten op te lossen met het gebruik van 'TelemetryProxyServer' op Windows Server 2012 R2 waarop de geïntegreerde agent wordt uitgevoerd.
  • Verbeterde eindpunt-DLP met de mogelijkheid om met een wachtwoord beveiligde en versleutelde bestanden te beveiligen en geen labelbestanden.
  • Verbeterde eindpunt-DLP met ondersteuning voor contextgegevens in audittelemetrie (kort bewijs).
  • Verbeterde ondersteuning voor Microsoft Defender voor Eindpunt clientverificatie voor VDI-apparaten.
  • Verbeterde Microsoft Defender voor Eindpunt om ransomware en geavanceerde aanvallen te identificeren en te onderscheppen.
  • De functie Contain ondersteunt nu meer bureaublad- en serverversies om de actie Bevatten uit te voeren en gedetecteerde apparaten te blokkeren wanneer deze zijn opgenomen.
  • De functie voor probleemoplossingsmodus is uitgebreid naar extra bureaublad- en serverversies. Zie Aan de slag met de probleemoplossingsmodus in Microsoft Defender voor Eindpunt voor een volledige lijst met ondersteunde versies van het besturingssysteem en meer informatie over vereisten.
  • Verbeteringen in liverespons omvatten een verminderde latentie bij het maken van sessies bij het gebruik van proxy's, een handmatige herstelopdracht ongedaan maken, ondersteuning voor OneDrive-share in de actie Bestand zoeken en verbeterde isolatie en stabiliteit.
  • Beveiligingsbeheer voor Microsoft Defender voor Eindpunt biedt nu de mogelijkheid om de apparaatconfiguratie op aanvraag te synchroniseren in plaats van te wachten op een specifieke frequentie.

Opmerking

Updatepakket KB5005292 volgens een schema voor geleidelijke implementatie via Windows Update. Tegen het einde van deze planning wordt het pakket volledig gepubliceerd, inclusief naar de updatecatalogus voor handmatige download. Voor de huidige release is dit in de tweede helft van oktober. Als u het pakket eerder wilt testen, kunt u geleidelijke implementatiebesturingselementen voor platformupdates gebruiken om het preview-kanaal te selecteren.

Zie ook:

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.