Co nowego w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Windows
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto bezpłatnej wersji próbnej.
Ta strona obejmuje Ochrona punktu końcowego w usłudze Microsoft Defender wersji EDRMsSense.exe. Sekcję informacji o pliku można również sprawdzić w comiesięcznych zbiorczych aktualizacjach zestawień w następujących artykułach:
- informacje o wersji Windows 11
- aktualizacje Windows 10
- Aktualizacje systemu Windows Server 2022
- Aktualizacje systemu Windows Server 2019
Aby uzyskać najnowsze aktualizacje Ochrona punktu końcowego w usłudze Microsoft Defender wszystkie, zobacz Co nowego w usłudze Defender for Endpoint.
Najnowsze aktualizacje programu Ochrona punktu końcowego w usłudze Microsoft Defender ochrony następnej generacji/programu antywirusowego Microsoft Defender można znaleźć w temacie Microsoft Defender Antivirus security intelligence and product updates (Microsoft Defender Antivirus security intelligence and product updates).
Wszystkie aktualizacje zawierają:
- Ulepszenia wydajności
- Ulepszenia obsługi
- Ulepszenia integracji (chmura, Microsoft Defender XDR)
Lipiec-2024 r. (wersja wydania: 10.8760)
| System operacyjny | Baza wiedzy |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Co nowego
Ochrona tożsamości
- Dodano kolekcję jednostek CertificateTemplate i EnrollmentService
- Dodano kompresję i kodowanie dużych jednostek
- Ulepszony proces analizowania listy ACL
Ochrona przed utratą danych (DLP)
- Klasyfikacja w zakresie (znaj zasady danych): klasyfikacja zakresu i zdarzenia działania w obciążeniach.
- Odnajdywanie i określanie zakresu grupy urządzeń: zasady niestandardowe DLP punktu końcowego zakresu oparte na urządzeniu lub grupie urządzeń.
- Buforowanie adresów URL protokołu OCR: poprawa wydajności obrazów już sklasyfikowanych przez buforowanie po stronie klienta.
Maj-2024 r. (wersja wydania: 10.8750)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Co nowego
Zarządzanie konfiguracją
- Rozwiązano problem, który powodował wyświetlanie pustych zasad w interfejsie użytkownika.
- Skonfigurowano zasady kontroli aplikacji usługi Windows Defender (WDAC), aby blokować uruchamianie niepożądanych aplikacji na urządzeniu.
Luty-2024 (wersja wydania: 10.8735.26020.1009)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Co nowego
Wykrywanie i reagowanie na punkty końcowe
- Włączono obsługę połączeń IPV6 w poleceniach połączenia odpowiedzi na żywo.
- Rozwiązano problem z ujednoliconym agentem downlevel, który powodował, że serwerRole nie były wypełniane.
Zarządzanie lukami w zabezpieczeniach przed zagrożeniami
- Problem związany z monitorowaniem usuniętych kluczy rejestru przez agenta już nie występuje.
- Dodano nową możliwość włączania/wyłączania monitorowania rejestru za pomocą ustawień konfiguracji.
Ulepszenia wydajności wykrywania i reagowania na sieci (NDR)
- Wprowadzono ulepszenia wydajności, aby zminimalizować użycie procesora CPU i pamięci agenta.
- Zwiększono dokładność wykrywania sieci.
Ochrona przed utratą danych (DLP)
- Wprowadzono wiele poprawek wydajności i stabilności.
Zarządzanie konfiguracją zabezpieczeń
- Zasady, które zawierają znaki specjalne, są teraz obsługiwane.
Grudzień 2023 r. (wersja wydania: 10.8672.25926.1019)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Co nowego
- Obsługuje rozszerzone funkcje zawierające użytkowników
Wrzesień 2023 r. (wersja: 10.8560.25364.1036)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Co nowego
- Obsługuje dostępność aplikacji User Contain
Maj-2023 r. (wersja wydania: 10.8295.22621.1023)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Co nowego
- Obsługuje nowe możliwości zarządzania ustawieniami zabezpieczeń
Jan/Feb-2023 (wersja wydania: 10.8295.22621.1019)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Co nowego
- Ulepszone zabezpieczenia poleceń i kontroli, poprawki jakości
Grudzień 2022 r. (wersja wydania: 10.8210.22621.1016)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Co nowego
- Poprawki błędów i ulepszenia stabilności
Sierpień 2022 r. (wersja wydania: 10.8210.*)
| System operacyjny | Baza wiedzy | Wersja wydania |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Kobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Serwer 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Co nowego
- Dodano poprawkę umożliwiającą rozwiązanie problemu z brakującym certyfikatem pośrednim z użyciem "TelemetryProxyServer" w Windows Server 2012 R2 z uruchomionym ujednoliconym agentem.
- Rozszerzony protokół DLP punktu końcowego z możliwością ochrony plików chronionych hasłem i zaszyfrowanych, a nie plików etykiet.
- Rozszerzony punkt końcowy DLP z obsługą danych kontekstowych w telemetrii inspekcji (krótkie dowody).
- Ulepszono obsługę uwierzytelniania klienta Ochrona punktu końcowego w usłudze Microsoft Defender dla urządzeń VDI.
- Ulepszona zdolność Ochrona punktu końcowego w usłudze Microsoft Defender do identyfikowania i przechwytywania oprogramowania wymuszającego okup oraz zaawansowanych ataków.
- Funkcja Zawiera obsługuje teraz więcej wersji pulpitu i serwera do wykonywania zawierających akcje i zablokowanych wykrytych urządzeń, gdy takie urządzenia są zawarte.
- Rozszerzono funkcję trybu rozwiązywania problemów do większej liczby wersji pulpitu i serwera. Aby uzyskać pełną listę obsługiwanych wersji systemu operacyjnego i więcej informacji na temat wymagań wstępnych, zobacz Wprowadzenie do trybu rozwiązywania problemów w Ochrona punktu końcowego w usłudze Microsoft Defender.
- Ulepszenia odpowiedzi na żywo obejmują mniejsze opóźnienie tworzenia sesji podczas korzystania z serwerów proxy, ręczne polecenie cofania korygowania, obsługę udziałów usługi OneDrive w
FindFiledziałaniu oraz lepszą izolację i stabilność. - Usługa Security Management dla Ochrona punktu końcowego w usłudze Microsoft Defender zapewnia teraz możliwość synchronizowania konfiguracji urządzenia na żądanie zamiast oczekiwania na określony cykl.
Uwaga
Aktualizacja pakietu KB5005292 jest w harmonogramie stopniowego wdrażania za pośrednictwem Windows Update. Pod koniec tego harmonogramu pakiet zostanie całkowicie opublikowany, w tym w katalogu aktualizacji w celu ręcznego pobrania. W przypadku bieżącej wersji będzie to druga połowa października. Jeśli chcesz przetestować pakiet wcześniej, możesz użyć kontrolek stopniowego wdrażania aktualizacji platformy , aby wybrać kanał w wersji zapoznawczej.
Zobacz również:
- Co nowego na platformie Ochrona punktu końcowego w usłudze Microsoft Defender
- Co nowego w usłudze Defender for Endpoint w systemie macOS
- Co nowego w usłudze Defender for Endpoint w systemie iOS
- Co nowego w usłudze Defender for Endpoint w systemie Linux
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.