Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Op deze pagina worden de Microsoft Defender voor Eindpunt EDR-versies MsSense.exe behandeld. U kunt ook de sectie bestandsinformatie controleren in de maandelijkse cumulatieve samengetelde updates in de volgende artikelen:
- release-informatie Windows 11
- updates Windows 10
- Updates voor Windows Server 2022
- Updates voor Windows Server 2019
Zie Wat is er nieuw in Defender voor Eindpunt voor de nieuwste updates voor Microsoft Defender voor Eindpunt.
Zie Microsoft Defender Beveiligingsinformatie en productupdates voor de nieuwste updates voor Microsoft Defender voor Eindpunt Next-Generation Protection/Microsoft Defender Antivirus.
Alle updates bevatten:
- Prestatieverbeteringen
- Verbeteringen in de bruikbaarheid
- Integratieverbeteringen (cloud, Microsoft Defender XDR)
Juli-2024 (releaseversie: 10.8760)
| BESTURINGSSYSTEEM | KB |
|---|---|
| Windows 11 24u2 | KB5041865 |
| Windows 11 23H2 Windows 11 22 uur |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22h2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Wat is er nieuw
Identity Protection
- Verzameling entiteiten CertificateTemplate en EnrollmentService toegevoegd
- Compressie en codering van grote entiteiten toegevoegd
- Verbeterd proces voor het parseren van ACL's
Preventie van gegevensverlies (DLP)
- Bereikclassificatie (beleid voor know-your-data): bereikclassificatie en activiteitsgebeurtenissen voor alle workloads.
- Detectie en bereik van apparaatgroepen: aangepast DLP-beleid voor bereikeindpunt op basis van het apparaat of de apparaatgroep.
- OCR-URL-caching: prestatieverbetering voor al geclassificeerde installatiekopieën door caching aan de clientzijde te gebruiken.
Mei-2024 (releaseversie: 10.8750)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Wat is er nieuw
Configuratiebeheer
- Er is een probleem opgelost waardoor leeg beleid werd weergegeven in de gebruikersinterface.
- Geconfigureerd WDAC-beleid (Windows Defender Application Control) om te voorkomen dat ongewenste toepassingen op het apparaat worden uitgevoerd.
Februari 2024 (releaseversie: 10.8735.26020.1009)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Wat is er nieuw
Eindpuntdetectie en -reactie
- Ondersteuning ingeschakeld voor IPV6-verbindingen in live-antwoordverbindingsopdrachten.
- Er is een probleem opgelost in Downlevel Unified Agent waardoor ServerRoles niet zijn ingevuld.
Beheer van beveiligingsproblemen met bedreigingen
- Er treedt geen probleem meer op met betrekking tot de bewaking van verwijderde registersleutels door de agent.
- Er is een nieuwe mogelijkheid toegevoegd om registerbewaking in of uit te schakelen via configuratie-instellingen.
Prestatieverbeteringen voor netwerkdetectie en -respons (NDR)
- Er zijn prestatieverbeteringen geïntroduceerd om de CPU- en geheugenvoetafdruk van de agent te minimaliseren.
- De nauwkeurigheid van netwerkdetecties verbeterd.
Preventie van gegevensverlies (DLP)
- Er zijn meerdere prestatie- en stabiliteitscorrecties geïntroduceerd.
Beveiligingsconfiguratiebeheer
- Beleid dat speciale tekens bevat, wordt nu ondersteund.
Dec-2023 (releaseversie: 10.8672.25926.1019)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Wat is er nieuw
- Biedt ondersteuning voor uitgebreide mogelijkheden voor gebruikersinsluiting
September-2023 (releaseversie: 10.8560.25364.1036)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Wat is er nieuw
- Ondersteunt beschikbaarheid van gebruikersbeperken
Mei-2023 (releaseversie: 10.8295.22621.1023)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Wat is er nieuw
- Ondersteunt nieuwe beheermogelijkheden voor beveiligingsinstellingen
Jan/feb-2023 (releaseversie: 10.8295.22621.1019)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Wat is er nieuw
- Verbeterde beveiliging van opdrachten en controle, kwaliteitscorrecties
Dec-2022 (releaseversie: 10.8210.22621.1016)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Wat is er nieuw
- Opgeloste fouten en stabiliteitsverbeteringen
Aug-2022 (releaseversie: 10.8210.*)
| BESTURINGSSYSTEEM | KB | Releaseversie |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Kobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Wat is er nieuw
- Er is een oplossing toegevoegd om een probleem met ontbrekende tussenliggende certificaten op te lossen met het gebruik van 'TelemetryProxyServer' op Windows Server 2012 R2 waarop de geïntegreerde agent wordt uitgevoerd.
- Verbeterde eindpunt-DLP met de mogelijkheid om met een wachtwoord beveiligde en versleutelde bestanden te beveiligen en geen labelbestanden.
- Verbeterde eindpunt-DLP met ondersteuning voor contextgegevens in audittelemetrie (kort bewijs).
- Verbeterde ondersteuning voor Microsoft Defender voor Eindpunt clientverificatie voor VDI-apparaten.
- Verbeterde Microsoft Defender voor Eindpunt om ransomware en geavanceerde aanvallen te identificeren en te onderscheppen.
- De functie Contain ondersteunt nu meer bureaublad- en serverversies om insluitingsacties uit te voeren en gedetecteerde apparaten te blokkeren wanneer dergelijke apparaten zijn opgenomen.
- De functie voor probleemoplossingsmodus is uitgebreid naar meer bureaublad- en serverversies. Zie Aan de slag met de probleemoplossingsmodus in Microsoft Defender voor Eindpunt voor een volledige lijst met ondersteunde versies van het besturingssysteem en meer informatie over vereisten.
- Verbeteringen in het live-antwoord omvatten een verminderde latentie bij het maken van sessies bij het gebruik van proxy's, een handmatige opdracht voor herstel ongedaan maken, ondersteuning voor OneDrive-shares in
FindFileactie en verbeterde isolatie en stabiliteit. - Beveiligingsbeheer voor Microsoft Defender voor Eindpunt biedt nu de mogelijkheid om de apparaatconfiguratie op aanvraag te synchroniseren in plaats van te wachten op een specifieke frequentie.
Opmerking
Updatepakket KB5005292 volgens een schema voor geleidelijke implementatie via Windows Update. Tegen het einde van deze planning wordt het pakket volledig gepubliceerd, inclusief naar de updatecatalogus voor handmatige download. Voor de huidige release is dit in de tweede helft van oktober. Als u het pakket eerder wilt testen, kunt u geleidelijke implementatiebesturingselementen voor platformupdates gebruiken om het preview-kanaal te selecteren.
Zie ook:
- Wat is er nieuw in Microsoft Defender voor Eindpunt
- Nieuw in Defender voor Eindpunt in macOS
- Nieuw in Defender voor Eindpunt in iOS
- Wat is er nieuw in Defender voor Eindpunt in Linux
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.