Wat is er nieuw in Microsoft Defender voor Eindpunt

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

De volgende functies zijn in preview of algemeen beschikbaar in de nieuwste versie van Microsoft Defender voor Eindpunt.

Zie Preview-functies voor meer informatie over preview-functies.

Zie Voor meer informatie over wat er nieuw is met Microsoft Defender voor Eindpunt in Windows: Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

• Nieuw in Microsoft Defender XDR
• Nieuw in Defender voor Office 365
• Wat is er nieuw voor Microsoft Defender for Identity
• Wat is er nieuw in Microsoft Defender for Cloud Apps
• Nieuw in Microsoft Defender Vulnerability Management

Voor meer informatie over Microsoft Defender voor Eindpunt op specifieke besturingssystemen:

• Wat is er nieuw in Defender voor Eindpunt in Windows
• Nieuw in Defender voor Eindpunt in macOS
• Wat is er nieuw in Defender voor Eindpunt in Linux
• Wat is er nieuw in Defender voor Eindpunt op Android?
• Nieuw in Defender voor Eindpunt in iOS

augustus 2024

• De functie Netwerkbeveiliging is standaard ingeschakeld in Microsoft Defender voor Eindpunt op Android. Als gevolg hiervan kunnen gebruikers een netwerkbeveiligingskaart zien in de Defender voor Eindpunt-app, samen met App Protection en Web Protection. Gebruikers moeten ook locatiemachtigingen opgeven om het installatieproces te voltooien. Beheerders kunnen de standaardwaarde voor netwerkbeveiliging wijzigen als ze besluiten deze niet te gebruiken via het Intune App Configuration-beleid. Deze functie was eerder al standaard ingeschakeld op Microsoft Defender voor Eindpunt in iOS. Zie Netwerkbeveiliging voor meer informatie.

juli 2024

• (Preview) OT-apparaten in de apparaatinventaris bewaken: U kunt nu ot-apparaten naast IoT-apparaten in de apparaatinventaris bewaken als onderdeel van de integratie met Microsoft Defender voor IoT in de Defender-portal. Als onderdeel van deze integratie:
  • We hebben het tabblad Alle apparaten toegevoegd en de naam van het tabblad IoT-apparaten gewijzigd in IoT-/OT-apparaten.
  • We hebben de filters en kolommen Apparaattype, Apparaatsubtype, Leverancier, Model en Site toegevoegd aan de apparaatinventaris. Sommige van deze filters zijn alleen zichtbaar op specifieke tabbladen en alleen voor klanten met een Defender for IoT-licentie. Meer informatie.
  • We hebben de mogelijkheid toegevoegd om mac-apparaten en Mac-adressen te doorzoeken.
  • We hebben een systeemtag toegevoegd met de naam van de productiesite (alleen-lezen) die wordt gebruikt voor de functie Defender voor IoT-sitebeveiliging , als onderdeel van de apparaatgroep.
  • Als OT-apparaten worden gedetecteerd, maar geen Defender for IoT-licentie is ingesteld, worden in de apparaatinventaris gedeeltelijke gegevens weergegeven op de OT/IoT-apparaten en een bericht met het aantal niet-beveiligde OT-apparaten. Meer informatie over de eerste apparaatinventarisatieweergave met gedetecteerde OT-apparaten.
• (GA) Learning Hub-resources zijn verplaatst van de Microsoft Defender-portal naar learn.microsoft.com. Toegang tot Microsoft Defender XDR Ninja-training, leertrajecten, trainingsmodules en meer. Blader door de lijst met leertrajecten en filter op product, rol, niveau en onderwerp.

Juni 2024

• (Preview) BitLocker-ondersteuning voor apparaatbeheer: hiermee kan apparaatbeheer beleid toepassen op basis van de bitLocker-versleutelde status van een apparaat.

Mei 2024

• (GA) Microsoft Defender voor Eindpunt-invoegtoepassing voor Windows-subsysteem voor Linux (WSL) is nu algemeen beschikbaar (GA-versie - 1.24.522.2). Met de invoegtoepassing kan Defender voor Eindpunt meer inzicht bieden in alle actieve WSL-containers door deze aan te sluiten op het geïsoleerde subsysteem.

• (Preview) Schakel preview-opties in de hoofdinstellingen van Microsoft 365 Defender in samen met andere preview-functies van Microsoft 365 Defender. Klanten die nog geen preview-functies gebruiken, blijven de verouderde instellingen zien onder Instellingen > Eindpunten > Geavanceerde functies > Preview-functies. Zie Preview-functies van Microsoft 365 Defender voor meer informatie.

• (GA) Gestroomlijnde apparaatconnectiviteit voor Defender voor Eindpunt is nu algemeen beschikbaar voor Windows, macOS en Linux. Deze ervaring maakt het eenvoudiger om Defender for Endpoint-services te configureren en te beheren door het aantal URL's dat nodig is voor connectiviteit te verminderen, IP-& Azure-servicetag-ondersteuning te bieden en netwerkbeheer na implementatie te vereenvoudigen.

• (GA) De Microsoft Defender Core-service is nu algemeen beschikbaar op Windows-clients. Helpt bij de stabiliteit en prestaties van Microsoft Defender Antivirus.

April 2024

De functie Microsoft Defender voor Eindpunt op macOS is nu beschikbaar in algemene beschikbaarheid:

• Probleemoplossingsmodus voor macOS : met de probleemoplossingsmodus kunt u instanties identificeren waar antivirus mogelijk problemen met uw toepassingen of systeembronnen veroorzaakt. Zie Probleemoplossingsmodus in Microsoft Defender voor Eindpunt in macOS voor meer informatie.

Maart 2024

• (GA) Ingebouwde geplande scan voor macOS: zie Scans plannen met Microsoft Defender voor Eindpunt in macOS voor informatie over geplande scan ingebouwd voor Microsoft Defender voor Eindpunt in macOS

Februari 2024

Asr-regels (Attack Surface Reduction)

Twee nieuwe ASR-regels zijn nu beschikbaar als openbare preview:

• Het opnieuw opstarten van de computer blokkeren in de veilige modus (preview): deze regel voorkomt dat opdrachten worden uitgevoerd om machines opnieuw op te starten in de veilige modus.
• Het gebruik van gekopieerde of geïmiteerde systeemhulpprogramma's blokkeren (preview): deze regel blokkeert het gebruik van uitvoerbare bestanden die worden geïdentificeerd als kopieën van Windows-systeemhulpprogramma's. Deze bestanden zijn duplicaten of bedriegers van de oorspronkelijke systeemhulpprogramma's.

Functies van Microsoft Defender voor Eindpunt op macOS zijn in openbare preview:

• Ingebouwde geplande scan voor macOS (preview): geplande scan ingebouwd voor Microsoft Defender voor Eindpunt in macOS is nu beschikbaar in openbare preview. Zie Scans plannen met Microsoft Defender voor Eindpunt in macOS voor meer informatie.

• Probleemoplossingsmodus voor macOS (preview): de probleemoplossingsmodus voor macOS is nu beschikbaar in de openbare preview. Met de probleemoplossingsmodus kunt u instanties identificeren waar antivirus mogelijk problemen veroorzaakt met uw toepassingen of systeembronnen. Zie Probleemoplossingsmodus in Microsoft Defender voor Eindpunt in macOS voor meer informatie.

Januari 2024

• Defender Boxed is gedurende een beperkte periode beschikbaar. Defender Boxed markeert de beveiligingssuccessen, verbeteringen en reactieacties van je organisatie in 2023. Neem even de tijd om de verbeteringen in de beveiligingspostuur van je organisatie, de algehele reactie op gedetecteerde bedreigingen (handmatig en automatisch), geblokkeerde e-mailberichten en meer te vieren.

  • Defender Boxed wordt automatisch geopend wanneer je naar de pagina Incidenten in de Microsoft Defender-portal gaat.
  • Als je Defender Boxed sluit en je deze opnieuw wilt openen, ga je in de Microsoft Defender-portal naar Incidenten en selecteer je vervolgens Jouw Defender Boxed.
  • Handel snel! Defender Boxed is slechts voor een korte periode beschikbaar.

• (GA) User Contain kan nu gecompromitteerde gebruikers bevatten die human operated Ransomware automatisch stoppen met behulp van automatische aanvalsonderbreking.

November 2023

• Het serviceoverzicht van Microsoft Defender Core is nu beschikbaar voor consumenten en zal begin 2024 worden geïmplementeerd voor zakelijke klanten.
• De Microsoft Defender voor Eindpunt-invoegtoepassing voor Windows-subsysteem voor Linux (WSL) is nu beschikbaar in openbare preview.
• Ondersteuning voor scenario's met gemengde licenties is nu algemeen beschikbaar in Defender voor Eindpunt.

Oktober 2023

• (GA) De antwoorden voor apparaatisolatie en antivirusscans in macOS en Linux zijn nu algemeen beschikbaar. U kunt nu op afstand een AV-scan uitvoeren of apparaten isoleren wanneer ze reageren op aanvallen.
• (Openbare preview) Gestroomlijnde apparaatconnectiviteit voor Defender voor Eindpunt is beschikbaar in openbare preview voor Windows, macOS en Linux. Deze ervaring maakt het eenvoudiger om Defender for Endpoint-services te configureren en te beheren door het aantal URL's dat nodig is voor connectiviteit te verminderen, IP-& Azure-servicetag-ondersteuning te bieden en netwerkbeheer na implementatie te vereenvoudigen.
• (Openbare preview) User Contain kan nu gecompromitteerde gebruikers bevatten die human operated Ransomware automatisch stoppen met behulp van automatische aanvalsonderbreking.

September 2023

(GA) Dev Drive beveiligen met de prestatiemodus is nu algemeen beschikbaar. Het doel van de prestatiemodus is om de functionele prestaties te verbeteren voor ontwikkelaars die Windows 11 gebruiken. De prestatiemodus vermindert de impact op de prestaties van Microsoft Defender Antivirus-scans op bestanden die zijn opgeslagen op een aangewezen dev-station.

Augustus 2023

• (GA) Het maandelijkse beveiligingsoverzichtsrapport is nu algemeen beschikbaar. Het rapport helpt organisaties bij het verkrijgen van een visueel overzicht van de belangrijkste bevindingen en algemene preventieve acties die zijn genomen om de algehele beveiligingspostuur van de organisatie in de afgelopen maand te verbeteren.

Juli 2023

• De eBPF-sensor voor Microsoft Defender voor Eindpunt op Linux is beschikbaar voor openbare preview op alle ondersteunde Linux-apparaten. Zie Op eBPF gebaseerde sensor gebruiken voor Microsoft Defender voor Eindpunt in Linux voor meer informatie.
• Beveiligingsbeleid voor eindpunten beheren in Defender voor Eindpunt is nu beschikbaar als openbare preview
  U kunt nu beveiligingsinstellingen rechtstreeks configureren in Microsoft Defender XDR.
• Er is nu een nieuwe bestandspagina beschikbaar in Defender voor Eindpunt. De bestandspagina bevat nu informatie zoals bestandsdetails en bestandsinhoud en -mogelijkheden. Zie Bestanden onderzoeken voor meer informatie.

Juni 2023

• Microsoft Defender Antivirus-scanreactieactie wordt ondersteund voor macOS en Linux voor clientversie 101.98.84 en hoger. Het is in preview. Zie Microsoft Defender Antivirus-scan uitvoeren op apparaten.
• Het isoleren van apparaten van het netwerk wordt ondersteund voor macOS voor clientversie 101.98.84 en hoger. Het is in preview. Zie Apparaten isoleren van het netwerk.
• Het geforceerd vrijgeven van apparaten uit isolatie is nu beschikbaar voor openbare preview. Met deze nieuwe mogelijkheid kunt u apparaten geforceerd uit isolatie halen wanneer geïsoleerde apparaten niet meer reageren. Zie Apparaat geforceerd verwijderen uit isolatie voor meer informatie.

Mei 2023

• De prestatiemodus voor Microsoft Defender Antivirus is nu beschikbaar voor openbare preview. Deze nieuwe mogelijkheid biedt asynchroon scannen op een dev-station en verandert de beveiligingsstatus van uw systeemstation of andere stations niet. Zie Dev Drive beveiligen met de prestatiemodus voor meer informatie.

Maart 2023

• Ondersteuning voor scenario's met gemengde licenties is nu in preview. Met deze mogelijkheden kunt u Microsoft Defender voor Eindpunt-abonnementsinstellingen beheren op verschillende clientapparaten (preview!).

Februari 2023

• De wisselknop voor integratie van Microsoft Defender for Identity is nu verwijderd van de pagina Geavanceerde functies van Microsoft Defender voor Eindpuntinstellingen > . Omdat Defender for Identity nu is geïntegreerd met Microsoft Defender XDR, is deze wisselknop niet meer vereist. U hoeft de integratie tussen services niet handmatig te configureren. Zie Wat is er nieuw - Microsoft Defender for Identity.

Januari 2023

• Manipulatiebeveiliging kan nu uitsluitingen beschermen wanneer deze worden geïmplementeerd met Microsoft Intune. Zie Microsoft Defender Antivirus-uitsluitingen beveiligen tegen manipulatie

• Live response is nu algemeen beschikbaar voor macOS en Linux. Zie Entiteiten op apparaten onderzoeken met behulp van live-respons voor meer informatie.

• Live antwoord-API en bibliotheek-API voor Linux en macOS is nu algemeen beschikbaar
  U kunt nu API-opdrachten voor live-antwoorden uitvoeren in Linux en macOS.

Vóór 2023

Zie Archive - What's new in Defender for Endpoint, december 2022 en eerder voor meer informatie over functies die zijn uitgebracht vóór 2023.