Co nowego w ochronie punktu końcowego w usłudze Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Następujące funkcje są dostępne w wersji zapoznawczej lub ogólnie dostępne w najnowszej wersji usługi Microsoft Defender for Endpoint.

Aby uzyskać więcej informacji na temat funkcji w wersji zapoznawczej, zobacz Funkcje w wersji zapoznawczej.

Aby uzyskać więcej informacji na temat nowości w usłudze Microsoft Defender for Endpoint w systemie Windows, zobacz: Co nowego w usłudze Microsoft Defender for Endpoint w systemie Windows

Aby uzyskać więcej informacji na temat nowości w innych produktach usługi Microsoft Defender, zobacz:

• Co nowego w usłudze Microsoft Defender XDR
• Co nowego w ochronie usługi Office 365 w usłudze Microsoft Defender?
• Co nowego w usłudze Microsoft Defender for Identity
• Co nowego w usłudze Microsoft Defender for Cloud Apps
• Co nowego w usłudze Microsoft Defender Vulnerability Management

Aby uzyskać więcej informacji na temat usługi Microsoft Defender dla punktu końcowego w określonych systemach operacyjnych:

• Co nowego w usłudze Defender for Endpoint w systemie Windows
• Co nowego w usłudze Defender for Endpoint w systemie macOS
• Co nowego w usłudze Defender for Endpoint w systemie Linux
• Co nowego w usłudze Defender for Endpoint w systemie Android
• Co nowego w usłudze Defender for Endpoint w systemie iOS

Sierpień 2024 r.

• Funkcja ochrony sieci jest domyślnie włączona w usłudze Microsoft Defender for Endpoint w systemie Android. W związku z tym użytkownicy będą mogli zobaczyć kartę ochrony sieci w aplikacji Defender for Endpoint wraz z usługą App Protection i usługą Web Protection. Użytkownicy są również zobowiązani do zapewnienia uprawnień do lokalizacji w celu ukończenia procesu konfiguracji. Administratorzy mogą zmienić wartość domyślną ochrony sieci, jeśli zdecydują się nie używać jej za pośrednictwem zasad konfiguracji aplikacji usługi Intune. Ta funkcja była już domyślnie włączona wcześniej w usłudze Microsoft Defender for Endpoint w systemie iOS. Aby uzyskać więcej informacji, zobacz ochrona sieci.

Lipiec 2024 r.

• (wersja zapoznawcza) Monitorowanie urządzeń OT w spisie urządzeń: możesz teraz monitorować urządzenia OT oprócz urządzeń IoT w spisie urządzeń w ramach integracji z usługą Microsoft Defender for IoT w portalu usługi Defender. W ramach tej integracji:
  • Dodaliśmy kartę Wszystkie urządzenia i zmieniliśmy nazwę karty IoT naurządzenia IoT/OT.
  • Dodaliśmy do spisu urządzeń filtry i kolumny Typ urządzenia, Podtyp urządzenia, Dostawca, Model i Witryna . Niektóre z tych filtrów są widoczne tylko na określonych kartach i tylko dla klientów z licencją usługi Defender for IoT. Dowiedz się więcej.
  • Dodaliśmy możliwość wyszukiwania urządzeń Mac i adresów Mac.
  • Dodaliśmy tag systemowy, który pokazuje nazwę lokacji produkcyjnej (tylko do odczytu), używaną dla funkcji zabezpieczeń lokacji usługi Defender dla IoT, jako część grupy urządzeń.
  • Jeśli urządzenia OT zostaną odnalezione, ale licencja usługi Defender for IoT nie zostanie skonfigurowana, spis urządzeń wyświetli częściowe dane na urządzeniach OT/IoT oraz komunikat wskazujący liczbę niechronionych urządzeń OT. Dowiedz się więcej o początkowym widoku spisu urządzeń z wykrytymi urządzeniami OT.
• (OGÓLNA dostępność) Zasoby centrum szkoleniowego zostały przeniesione z portalu usługi Microsoft Defender do learn.microsoft.com. Uzyskaj dostęp do szkoleń, ścieżek szkoleniowych, modułów szkoleniowych i innych narzędzi Microsoft Defender XDR Ninja. Przeglądaj listę ścieżek szkoleniowych i filtruj według produktu, roli, poziomu i tematu.

Czerwiec 2024 r.

• (wersja zapoznawcza) Obsługa funkcji BitLocker dla kontrolki urządzenia: umożliwia sterowanie urządzeniem stosowanie zasad na podstawie stanu zaszyfrowanego funkcją BitLocker urządzenia.

Maj 2024

• (OGÓLNA dostępność) Wtyczka usługi Microsoft Defender for Endpoint dla podsystemu Windows dla systemu Linux (WSL) jest teraz ogólnie dostępna (wersja ogólnodostępna — 1.24.522.2). Wtyczka umożliwia usłudze Defender for Endpoint zapewnienie większego wglądu we wszystkie uruchomione kontenery WSL przez podłączenie do izolowanego podsystemu.

• (wersja zapoznawcza) Włącz opcje wersji zapoznawczej w głównych ustawieniach usługi Microsoft 365 Defender wraz z innymi funkcjami usługi Microsoft 365 Defender w wersji zapoznawczej. Klienci, którzy nie korzystają jeszcze z funkcji w wersji zapoznawczej, nadal widzą starsze ustawienia w obszarze Ustawienia > Punkty końcowe > Funkcje zaawansowane funkcje > w wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Funkcje usługi Microsoft 365 Defender w wersji zapoznawczej.

• (OGÓLNA dostępność) Usprawniona łączność urządzenia dla usługi Defender for Endpoint jest teraz ogólnie dostępna dla systemów Windows, macOS i Linux. To środowisko ułatwia konfigurowanie usług Defender for Endpoint i zarządzanie nimi poprzez zmniejszenie liczby adresów URL wymaganych do łączności, zapewnienie adresu IP & obsługi tagów usługi platformy Azure oraz uproszczenie zarządzania siecią po wdrożeniu.

• (OGÓLNA dostępność) Usługa Microsoft Defender Core jest teraz ogólnie dostępna na klientach systemu Windows. Pomaga w stabilności i wydajności programu antywirusowego Microsoft Defender.

Kwiecień 2024 r.

Usługa Microsoft Defender dla punktu końcowego w systemie macOS jest teraz ogólnie dostępna:

• Tryb rozwiązywania problemów dla systemu macOS : tryb rozwiązywania problemów pomaga zidentyfikować wystąpienia, w których program antywirusowy może powodować problemy z aplikacjami lub zasobami systemowymi. Aby dowiedzieć się więcej, zobacz Rozwiązywanie problemów z trybem w usłudze Microsoft Defender for Endpoint w systemie macOS.

Marzec 2024 r.

• (OGÓLNA dostępność) Wbudowane zaplanowane skanowanie dla systemu macOS: aby uzyskać informacje na temat wbudowanego skanowania zaplanowanego dla usługi Microsoft Defender dla punktu końcowego w systemie macOS, zobacz Jak zaplanować skanowanie za pomocą usługi Microsoft Defender dla punktu końcowego w systemie macOS

Luty 2024 r.

Reguły zmniejszania obszaru ataków (ASR)

Dwie nowe reguły usługi ASR są teraz dostępne w publicznej wersji zapoznawczej:

• Blokuj ponowne uruchamianie maszyny w trybie awaryjnym (wersja zapoznawcza): ta reguła uniemożliwia wykonywanie poleceń w celu ponownego uruchomienia maszyn w trybie awaryjnym.
• Blokuj użycie skopiowanych lub personifikowanych narzędzi systemowych (wersja zapoznawcza): ta reguła blokuje używanie plików wykonywalnych, które są identyfikowane jako kopie narzędzi systemu Windows. Te pliki są duplikatami lub oszustami oryginalnych narzędzi systemowych.

Usługa Microsoft Defender dla punktu końcowego w funkcjach systemu macOS jest dostępna w publicznej wersji zapoznawczej:

• Wbudowane zaplanowane skanowanie dla systemu macOS (wersja zapoznawcza): wbudowane zaplanowane skanowanie dla usługi Microsoft Defender dla punktu końcowego w systemie macOS jest teraz dostępne w publicznej wersji zapoznawczej. Aby dowiedzieć się więcej, zobacz How to schedule scans with Microsoft Defender for Endpoint on macOS (Jak zaplanować skanowanie za pomocą usługi Microsoft Defender for Endpoint w systemie macOS).

• Tryb rozwiązywania problemów dla systemu macOS (wersja zapoznawcza): Tryb rozwiązywania problemów dla systemu macOS jest teraz dostępny w publicznej wersji zapoznawczej. Tryb rozwiązywania problemów pomaga zidentyfikować wystąpienia, w których program antywirusowy może powodować problemy z aplikacjami lub zasobami systemowymi. Aby dowiedzieć się więcej, zobacz Rozwiązywanie problemów z trybem w usłudze Microsoft Defender for Endpoint w systemie macOS.

Styczeń 2024 r.

• Usługa Defender Boxed jest dostępna przez ograniczony czas. Usługa Defender Boxed przedstawia sukcesy, ulepszenia i działania związane z bezpieczeństwem organizacji w 2023 roku. Poświęć chwilę, aby uczcić poprawę stanu zabezpieczeń organizacji, ogólną odpowiedź na wykryte zagrożenia (ręczne i automatyczne), zablokowane wiadomości e-mail i nie tylko.

  • Usługa Defender Boxed jest otwierana automatycznie po przejściu do strony Zdarzenia w portalu usługi Microsoft Defender.
  • Jeśli zamkniesz usługę Defender Boxed i chcesz ją ponownie otworzyć, w portalu usługi Microsoft Defender przejdź do strony Zdarzenia, a następnie wybierz pozycję Defender Boxed.
  • Działaj szybko! Usługa Defender Boxed jest dostępna tylko przez krótki czas.

• (OGÓLNA dostępność) Element User Contain może teraz zawierać użytkowników, których bezpieczeństwo zostało naruszone, automatycznie zatrzymując oprogramowanie wymuszające okup obsługiwane przez człowieka na swojej drodze przy użyciu automatycznego zakłócenia ataku.

Listopad 2023 r.

• Omówienie usługi Microsoft Defender Core jest teraz dostępne dla konsumentów i planowane jest rozpoczęcie wdrażania dla klientów korporacyjnych na początku 2024 r.
• Wtyczka microsoft defender for Endpoint dla podsystemu Windows dla systemu Linux (WSL) jest teraz dostępna w publicznej wersji zapoznawczej.
• Obsługa scenariuszy licencji mieszanej jest teraz ogólnie dostępna w usłudze Defender for Endpoint.

Październik 2023

• (OGÓLNA dostępność) Izolacja urządzenia i uruchamianie odpowiedzi skanowania antywirusowego w systemach macOS i Linux są teraz ogólnie dostępne. Teraz możesz zdalnie uruchomić skanowanie av lub izolować urządzenia podczas reagowania na ataki.
• (Publiczna wersja zapoznawcza) Usprawniona łączność urządzenia dla usługi Defender for Endpoint jest dostępna w publicznej wersji zapoznawczej dla systemów Windows, macOS i Linux. To środowisko ułatwia konfigurowanie usług Defender for Endpoint i zarządzanie nimi poprzez zmniejszenie liczby adresów URL wymaganych do łączności, zapewnienie adresu IP & obsługi tagów usługi platformy Azure oraz uproszczenie zarządzania siecią po wdrożeniu.
• (Publiczna wersja zapoznawcza) Element User Contain może teraz zawierać użytkowników, których bezpieczeństwo zostało naruszone, automatycznie zatrzymując oprogramowanie wymuszające okup obsługiwane przez człowieka na swojej drodze przy użyciu automatycznego zakłócenia ataku.

Wrzesień 2023

(OGÓLNA dostępność) Ochrona dysku deweloperskiego przy użyciu trybu wydajności jest teraz ogólnie dostępna. Celem trybu wydajności jest zwiększenie wydajności funkcjonalnej deweloperów korzystających z systemu Windows 11. Tryb wydajności zmniejsza wpływ skanowania programu antywirusowego Microsoft Defender w poszukiwaniu plików przechowywanych na wyznaczonym dysku deweloperskim.

Sierpień 2023

• (OGÓLNA dostępność) Miesięczny raport podsumowania zabezpieczeń jest teraz ogólnie dostępny. Raport pomaga organizacjom uzyskać wizualne podsumowanie kluczowych ustaleń i ogólnych działań zapobiegawczych podjętych w celu zwiększenia ogólnej kondycji zabezpieczeń organizacji ukończonej w ostatnim miesiącu.

Lipiec 2023

• Czujnik oparty na platformie eBPF dla usługi Microsoft Defender dla punktu końcowego w systemie Linux jest dostępny w publicznej wersji zapoznawczej na wszystkich obsługiwanych urządzeniach z systemem Linux. Aby uzyskać więcej informacji, zobacz Korzystanie z czujnika opartego na platformie eBPF dla usługi Microsoft Defender dla punktu końcowego w systemie Linux.
• Zarządzanie zasadami zabezpieczeń punktu końcowego w usłudze Defender for Endpoint jest teraz w publicznej wersji zapoznawczej
  Teraz możesz skonfigurować ustawienia zabezpieczeń bezpośrednio w usłudze Microsoft Defender XDR.
• Nowa strona pliku jest teraz dostępna w usłudze Defender for Endpoint. Strona pliku zawiera teraz informacje, takie jak szczegóły pliku, zawartość pliku i możliwości. Aby uzyskać więcej informacji, zobacz Badanie plików.

Czerwiec 2023

• Akcja odpowiedzi na skanowanie programu antywirusowego Microsoft Defender jest obsługiwana w systemach macOS i Linux dla klienta w wersji 101.98.84 lub nowszej. Jest w wersji zapoznawczej. Zobacz Uruchamianie skanowania programu antywirusowego Microsoft Defender na urządzeniach.
• Izolowanie urządzeń z sieci jest obsługiwane w systemie macOS dla klienta w wersji 101.98.84 lub nowszej. Jest w wersji zapoznawczej. Zobacz Izolowanie urządzeń od sieci.
• Wymuszone zwalnianie urządzeń z izolacji jest teraz dostępne w publicznej wersji zapoznawczej. Ta nowa funkcja umożliwia wymuszone zwalnianie urządzeń z izolacji, gdy izolowane urządzenia przestają odpowiadać. Aby uzyskać więcej informacji, zobacz Wymuszanie zwolnienia urządzenia z izolacji.

Maj 2023

• Tryb wydajności programu antywirusowego Microsoft Defender jest teraz dostępny w publicznej wersji zapoznawczej. Ta nowa funkcja zapewnia asynchroniczne skanowanie na dysku deweloperskim i nie zmienia stanu zabezpieczeń dysku systemowego ani innych dysków. Aby uzyskać więcej informacji, zobacz Ochrona dysku deweloperskiego przy użyciu trybu wydajności.

Marzec 2023 r.

• Obsługa scenariuszy licencjonowania mieszanego jest teraz dostępna w wersji zapoznawczej. Dzięki tym funkcjom możesz zarządzać ustawieniami subskrypcji usługi Microsoft Defender for Endpoint na urządzeniach klienckich (wersja zapoznawcza!).

Luty 2023 r.

• Przełącznik integracji usługi Microsoft Defender for Identity został usunięty ze strony Zaawansowane funkcje ustawień usługi Microsoft Defender for Endpoint.> Ponieważ usługa Defender for Identity jest teraz zintegrowana z usługą Microsoft Defender XDR, ten przełącznik nie jest już wymagany. Nie trzeba ręcznie konfigurować integracji między usługami. Zobacz Co nowego — Microsoft Defender for Identity.

Styczeń 2023

• Ochrona przed naruszeniami może teraz chronić wykluczenia po wdrożeniu w usłudze Microsoft Intune. Zobacz Ochrona wykluczeń programu antywirusowego Microsoft Defender przed naruszeniami

• Odpowiedź na żywo jest teraz ogólnie dostępna dla systemów macOS i Linux. Aby uzyskać więcej informacji, zobacz Badanie jednostek na urządzeniach przy użyciu odpowiedzi na żywo.

• Interfejs API odpowiedzi na żywo i interfejs API biblioteki dla systemów Linux i macOS są teraz ogólnie dostępne
  Teraz możesz uruchamiać polecenia interfejsu API odpowiedzi na żywo w systemach Linux i macOS.

Przed 2023 r.

Aby uzyskać informacje o funkcjach wydanych przed 2023 r., zobacz Archiwum — co nowego w usłudze Defender for Endpoint, grudzień 2022 r. i starsze.