Novidades no Microsoft Defender para Ponto de Extremidade - Antes de 2023

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR
• Microsoft Defender para Ponto de Extremidade
• Microsoft 365 Defender

Os recursos a seguir estavam em versão prévia ou geralmente disponíveis (GA) em Microsoft Defender para Ponto de Extremidade antes do ano civil de 2023.

Para obter mais informações sobre recursos de visualização, confira Recursos de visualização.

Para obter mais informações sobre as novidades com Microsoft Defender para Ponto de Extremidade no Windows, confira: Novidades no Microsoft Defender para Ponto de Extremidade no Windows

Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:

• Novidades no Microsoft Defender XDR
• Novidades no Microsoft Defender para Office 365
• Novidades do Microsoft Defender para Identidade
• Novidades no Microsoft Defender para Aplicativos em Nuvem

Para obter mais informações sobre Microsoft Defender para Ponto de Extremidade em sistemas operacionais específicos e em outros sistemas operacionais:

• Novidades no Defender para Ponto de Extremidade no Windows
• Novidades no Defender para Ponto de Extremidade no macOS
• Novidades no Defender para Ponto de Extremidade no Linux
• Novidades no Defender para Ponto de Extremidade no Android
• Novidades no Defender para Ponto de Extremidade no iOS

Dezembro de 2022

• Microsoft Defender para Ponto de Extremidade Controle de dispositivos atualizações de controle de acesso de armazenamento removível:

  1. Microsoft Intune suporte para o controle de acesso ao armazenamento removível já está disponível. Consulte Implantar e gerenciar o controle do dispositivo com Intune.

  2. A nova política de aplicação padrão do controle de acesso ao armazenamento removível foi projetada para todos os recursos de controle de dispositivo. A Proteção contra Impressoras agora está disponível para essa política. Se você criar uma política de Negação Padrão, as impressoras serão bloqueadas em sua organização.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Consulte Implantar e gerenciar o controle de dispositivo usando Intune

     • Política de grupo: Modelos administrativos de configuração > do computador Componentes > do Windows Microsoft Defender Antivírus >> Recursos > controle de > dispositivo selecionar controle de dispositivo padrão
       Consulte Implantar e gerenciar o controle do dispositivo com Política de Grupo

• Microsoft Defender para Ponto de Extremidade Controle de dispositivo Nova solução de Proteção de Impressora para gerenciar a impressora já está disponível. Para obter mais informações, consulte Políticas de controle de dispositivo.

Novembro de 2022

• A proteção interna agora está geralmente disponível. A proteção interna ajuda a proteger sua organização contra ransomware e outras ameaças com configurações padrão que ajudam a garantir que seus dispositivos estejam protegidos.

Outubro de 2022

A detecção e a correção da proteção de rede C2 estão disponíveis em geral.
Os invasores geralmente comprometem servidores conectados à Internet existentes para se tornarem seus servidores de comando e controle. Os invasores podem usar os servidores comprometidos para ocultar o tráfego mal-intencionado e implantar bots mal-intencionados usados para infectar pontos de extremidade. A detecção e a correção de proteção de rede ajudam a melhorar o tempo necessário para que as equipes de operações de segurança (SecOps) identifiquem e respondam a ameaças de rede mal-intencionadas que buscam comprometer os pontos de extremidade.

Setembro de 2022

• Relatório de regras de redução de superfície de ataque agora disponível no portal Microsoft Defender.
  O relatório de regras de redução da superfície de ataque agora está disponível no portal Microsoft Defender. Este relatório ASR fornece informações sobre as regras de redução da superfície de ataque que são aplicadas a dispositivos em sua organização e ajuda você a detectar ameaças, bloquear ameaças potenciais e obter visibilidade sobre as configurações do ASR e do dispositivo.

• A proteção interna (versão prévia) está sendo distribuída. A proteção interna é um conjunto de configurações padrão, como a proteção contra adulteração ativada, para ajudar a proteger dispositivos contra ransomware e outras ameaças.

• O relatório de integridade do dispositivo agora está geralmente disponível.
  O relatório de integridade do dispositivo fornece informações sobre a integridade e a segurança de seus pontos de extremidade. O relatório inclui informações de tendência mostrando o estado de integridade do sensor, o status antivírus, as plataformas do sistema operacional, Windows 10 versões e Microsoft Defender versões de atualização do Antivírus.

• Os relatórios de integridade do dispositivo agora estão disponíveis para clientes do governo dos EUA usando o Defender para Ponto de Extremidade.
  Os relatórios de integridade do dispositivo já estão disponíveis para clientes GCC, GCC High e DoD.

• O modo de solução de problemas agora está disponível para mais sistemas operacionais Windows, incluindo Windows Server 2012 R2 e superior. Para obter mais informações sobre as atualizações necessárias, consulte Modo de solução de problemas.

Agosto de 2022

• Status de integridade do serviço
  O status cartão de integridade do dispositivo mostra um relatório de integridade resumido para o dispositivo específico.

• Relatório de integridade do dispositivo (versão prévia)
  Os dispositivos status relatório fornecem informações de alto nível sobre os dispositivos em sua organização. O relatório inclui informações de tendência mostrando o estado de integridade do sensor, status antivírus, plataformas do sistema operacional e versões Windows 10.

• A proteção contra adulteração no macOS agora está geralmente disponível
  Esse recurso será lançado com o modo de auditoria habilitado por padrão e você pode decidir se deve impor (bloquear) ou desativar o recurso. Ainda este ano, ofereceremos um mecanismo de distribuição gradual que alternará automaticamente os pontos de extremidade para o modo "bloquear"; esse mecanismo só se aplica se você não tiver feito a opção de habilitar (modo "bloquear" ou desabilitar a funcionalidade.

• A Proteção de Rede e a Proteção Web para macOS e Linux agora estão em Versão Prévia Pública!
  A Proteção de Rede ajuda a reduzir a superfície de ataque de seus dispositivos de eventos baseados na Internet. Ele impede que os funcionários usem qualquer aplicativo para acessar domínios perigosos que possam hospedar golpes de phishing, explorações e outros conteúdos mal-intencionados na Internet. É a base na qual nossa Proteção Web para Microsoft Defender para Ponto de Extremidade é criada. Esses recursos incluem proteção contra ameaças da Web, filtragem de conteúdo da Web e indicadores personalizados de IP/URL. A proteção da Web permite proteger seus dispositivos contra ameaças da Web e ajuda a regular conteúdo indesejado.

• Integração de Microsoft Defender para Ponto de Extremidade aprimorada para Windows Server 2012 R2 e Windows Server 2016
  Configuration Manager versão 2207 agora dá suporte à implantação automática de Microsoft Defender para Ponto de Extremidade moderna e unificada para Windows Server 2012 R2 & 2016. Os dispositivos que executam Windows Server 2012 R2 ou Windows Server 2016 que são alvo da política de integração do Defender para Ponto de Extremidade agora usam o agente unificado em vez da solução baseada no Microsoft Monitoring Agent, se configurada por meio de configurações de cliente.

Julho 2022

• Adicionar dispositivos do controlador de domínio – Aprimoramento do laboratório de avaliação
  Agora geralmente disponível - Adicione um controlador de domínio para executar cenários complexos, como movimento lateral e ataques de vários estágios em vários dispositivos.

• Anunciando aprimoramentos de página de arquivo em Microsoft Defender para Ponto de Extremidade
  Você já investigou arquivos em Microsoft Defender para Ponto de Extremidade? Agora, facilitamos ainda mais com nosso recente anúncio de melhorias na página Arquivo e no painel lateral. Os usuários agora podem simplificar os processos tendo uma experiência de navegação mais eficiente que hospeda todas essas informações em um só lugar.

• Introdução à nova experiência de supressão de alerta
  Estamos entusiasmados em compartilhar que a nova e avançada experiência de supressão de alertas agora está geralmente disponível. A nova experiência fornece granularidade e controle mais rígidos, permitindo que os usuários ajustem Microsoft Defender para Ponto de Extremidade alertas.

• Impedir que dispositivos não gerenciados comprometidos se movam lateralmente em sua organização com "Conter
  A partir de hoje, quando um dispositivo que não está registrado no Microsoft Defender para Ponto de Extremidade é suspeito de ter sido comprometido, como analista do SOC, você poderá "contê-lo". Como resultado, qualquer dispositivo registrado em Microsoft Defender para Ponto de Extremidade bloqueará qualquer comunicação de entrada/saída com o dispositivo suspeito.

• O suporte ao dispositivo móvel agora está disponível para clientes do governo dos EUA usando o Defender para Ponto de Extremidade
  Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA é criado no ambiente do Azure US Government e usa as mesmas tecnologias subjacentes que o Defender no Azure Commercial. Essa oferta está disponível para clientes GCC, GCC High e DoD e estende ainda mais nossa disponibilidade de plataforma do Windows, macOS e Linux para dispositivos Android e iOS.

Junho de 2022

• O Plano 2 do Defender para Servidores agora se integra à solução unificada MDPE
  Agora você pode começar a implantar a solução moderna e unificada para Windows Server 2012 R2 e 2016 em servidores cobertos pelo Plano 2 do Defender para Servidores, usando um único botão.

• Proteção de Rede Móvel em Microsoft Defender para Ponto de Extremidade no Android & iOS agora em Versão Prévia Pública
  A Microsoft oferece um recurso de proteção de rede móvel no Defender para Ponto de Extremidade que ajuda as organizações a identificar, avaliar e corrigir fraquezas de ponto de extremidade com a ajuda de uma inteligência robusta contra ameaças. Temos o prazer de anunciar que os usuários agora podem se beneficiar desse novo recurso em plataformas Android e iOS que têm Microsoft Defender para Ponto de Extremidade.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.

Outubro de 2021

• Integração atualizada e paridade de recursos para Windows Server 2012 R2 e Windows Server 2016 (versão prévia)
  O novo pacote de solução unificada facilita a integração de servidores removendo as dependências e as etapas de instalação. Além disso, esse pacote de solução unificada vem com muitos novos aprimoramentos de recursos.

• Windows 11 suporte adicionado ao Microsoft Defender para Ponto de Extremidade e ao Microsoft 365 Defender.

Setembro de 2021

• Filtragem de conteúdo da Web . Como parte dos recursos de proteção da Web no Microsoft Defender para Ponto de Extremidade, a filtragem de conteúdo da Web permite que a equipe de segurança da sua organização acompanhe e regular o acesso a sites com base em suas categorias de conteúdo. As categorias incluem conteúdo adulto, alta largura de banda, responsabilidade legal, lazer e não categorizado. Embora muitos sites que se enquadram em uma ou mais dessas categorias possam não ser mal-intencionados, eles podem ser problemáticos devido a regulamentos de conformidade, uso de largura de banda ou outras preocupações. Saiba mais sobre a filtragem de conteúdo da Web.

Agosto de 2021

• Microsoft Defender para Ponto de Extremidade Plano 1 (versão prévia). O Plano 1 do Defender para Ponto de Extremidade (versão prévia) é uma solução de proteção de ponto de extremidade que inclui proteção de próxima geração, redução da superfície de ataque, gerenciamento centralizado e relatórios e APIs. O Plano 1 do Defender para Ponto de Extremidade (versão prévia) é uma nova oferta para clientes que:

  • Deseja experimentar nossos recursos de proteção de ponto de extremidade
  • Ter Microsoft 365 E3 e
  • Ainda não Microsoft 365 E5

  Para obter mais informações sobre o Plano 1 do Defender para Ponto de Extremidade (versão prévia), consulte Microsoft Defender para Ponto de Extremidade Plano 1 (versão prévia).

  Os recursos existentes do Defender para Ponto de Extremidade serão conhecidos como Plano 2 do Defender para Ponto de Extremidade.

• (Versão prévia) Filtragem de conteúdo da Web
  A filtragem de conteúdo da Web faz parte dos recursos de proteção da Web no Microsoft Defender para Ponto de Extremidade. Ele permite que sua organização acompanhe e regular o acesso a sites com base em suas categorias de conteúdo. Muitos desses sites, embora não sejam mal-intencionados, podem ser problemáticos devido a regulamentos de conformidade, uso de largura de banda ou outras preocupações.

Junho de 2021

• Avaliação de vulnerabilidades de software de exportação delta API
  Um acréscimo às avaliações de exportação de vulnerabilidades e a coleção de API de configurações seguras .
  Ao contrário da avaliação completa de vulnerabilidades de software (resposta JSON) - que é usada para obter uma instantâneo inteira da avaliação de vulnerabilidades de software da sua organização por dispositivo - a chamada de API de exportação delta é usada para buscar apenas as alterações que ocorreram entre uma data selecionada e a data atual (a chamada de API "delta"). Em vez de obter uma exportação completa com uma grande quantidade de dados todas as vezes, você só obterá informações específicas sobre vulnerabilidades novas, fixas e atualizadas. A chamada de API de exportação delta também pode ser usada para calcular diferentes KPIs, como "quantas vulnerabilidades foram corrigidas" ou "quantas novas vulnerabilidades foram adicionadas a uma organização".

• Exportar avaliações de vulnerabilidades e configurações seguras API
  Adiciona uma coleção de APIs que puxam Gerenciamento de Ameaças e Vulnerabilidades dados por dispositivo. Há diferentes chamadas de API para obter diferentes tipos de dados: avaliação de configuração segura, avaliação de inventário de software e avaliação de vulnerabilidades de software. Cada chamada de API contém os dados necessários para dispositivos em sua organização.

• Atividade de correção API
  Adiciona uma coleção de APIs com respostas que contêm Gerenciamento de Ameaças e Vulnerabilidades atividades de correção que foram criadas em seu locatário. Os tipos de informações de resposta incluem uma atividade de correção por ID, todas as atividades de correção e dispositivos expostos de uma atividade de correção.

• Descoberta de dispositivo
  Ajuda você a encontrar dispositivos não gerenciados conectados à sua rede corporativa sem a necessidade de dispositivos extras ou alterações de processo complicadas. Usando dispositivos integrados, você pode encontrar dispositivos não gerenciados em sua rede e avaliar vulnerabilidades e riscos. Em seguida, você pode integrar dispositivos descobertos para reduzir os riscos associados a ter pontos de extremidade não gerenciados em sua rede.

  Importante

  A descoberta padrão será o modo padrão para todos os clientes a partir de 19 de julho de 2021. Você pode optar por manter o "modo básico" por meio da página Configurações .

• As definições do grupo de dispositivos agora podem incluir vários valores para cada condição. Você pode definir várias marcas, nomes de dispositivo e domínios para a definição de um único grupo de dispositivos.

• Suporte ao gerenciamento de aplicativos móveis
  Esse aprimoramento permite Microsoft Defender para Ponto de Extremidade proteger os dados de uma organização em um aplicativo gerenciado quando Intune está sendo usado para gerenciar aplicativos móveis. Para obter mais informações sobre o gerenciamento de aplicativos móveis, confira esta documentação.

• Integração vpn do Microsoft Tunnel
  Os recursos de VPN do Microsoft Tunnel agora estão integrados ao aplicativo Microsoft Defender para Ponto de Extremidade para Android. Essa unificação permite que as organizações ofereçam uma experiência simplificada do usuário final com um aplicativo de segurança – oferecendo a defesa contra ameaças móveis e a capacidade de acessar recursos in-prem de seu dispositivo móvel – enquanto as equipes de segurança e TI são capazes de manter as mesmas experiências de administrador com as quais estão familiarizados.

• Detecção de jailbreak no iOS
  A funcionalidade de detecção de jailbreak no Microsoft Defender para Ponto de Extremidade no iOS agora está geralmente disponível. Isso adiciona à proteção de phishing que já existe. Para obter mais informações, consulte Configurar a Política de Acesso Condicional com base em sinais de risco do dispositivo.

Março de 2021

Gerenciar a proteção contra adulteração usando o Central de Segurança do Microsoft Defender
Você pode gerenciar configurações de proteção contra adulteração em Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server 2022 usando um método chamado anexação de locatário.

Janeiro de 2021

• Área de Trabalho Virtual do Windows
  Microsoft Defender para Ponto de Extremidade agora adiciona suporte para a Área de Trabalho Virtual do Windows.

Dezembro de 2020

• Microsoft Defender para Ponto de Extremidade para iOS
  Microsoft Defender para Ponto de Extremidade agora adiciona suporte para iOS. Saiba como instalar, configurar, atualizar e usar Microsoft Defender para Ponto de Extremidade para iOS.

Setembro de 2020

• Microsoft Defender para Ponto de Extremidade para Android
  Microsoft Defender para Ponto de Extremidade agora adiciona suporte para Android. Além das disposições para você instalar, configurar e usar Microsoft Defender para Ponto de Extremidade para Android (introduzido no sprint anterior em agosto de 2020), a provisão para "atualizar" Microsoft Defender para Ponto de Extremidade para Android foi introduzida neste sprint.

• Suporte ao macOS de gerenciamento de ameaças e vulnerabilidades
  O gerenciamento de ameaças e vulnerabilidades para macOS agora está em versão prévia pública e detectará continuamente vulnerabilidades em seus dispositivos macOS para ajudá-lo a priorizar a correção focando no risco. Para obter mais informações, consulte Microsoft Tech Community postagem no blog.

Agosto de 2020

• Microsoft Defender para Ponto de Extremidade para Android
  Microsoft Defender para Ponto de Extremidade agora adiciona suporte para Android. O artigo Microsoft Defender para Ponto de Extremidade no Android permite que você aprenda a instalar, configurar e usar Microsoft Defender para Ponto de Extremidade para Android.

Julho de 2020

• Criar indicadores para certificados
  Create indicadores para permitir ou bloquear certificados.

Junho de 2020

• Microsoft Defender para Ponto de Extremidade para Linux
  Microsoft Defender para Ponto de Extremidade agora adiciona suporte ao Linux. Este artigo Microsoft Defender para Ponto de Extremidade no Linux permite que você aprenda a instalar, configurar, atualizar e usar Microsoft Defender para Ponto de Extremidade para Linux.

• Simuladores de ataque no laboratório de avaliação
  Microsoft Defender para Ponto de Extremidade fez uma parceria com várias plataformas de simulação de ameaças para fornecer acesso conveniente para testar os recursos da plataforma diretamente no portal.

Abril de 2020

• Suporte à API de Gerenciamento de Vulnerabilidades & ameaças
  Execute chamadas de API relacionadas ao Gerenciamento de Vulnerabilidades & Ameaças, como obter a pontuação de exposição contra ameaças da sua organização ou a pontuação segura do dispositivo, inventário de vulnerabilidades de software e dispositivo, distribuição de versão de software, informações de vulnerabilidade do dispositivo e informações de recomendação de segurança. Para obter mais informações, consulte Microsoft Tech Community postagem no blog.

November-December 2019

• Microsoft Defender para Ponto de Extremidade no Mac
  Microsoft Defender para Ponto de Extremidade para Mac traz a proteção de próxima geração para dispositivos Mac. Os principais componentes da plataforma de segurança de ponto de extremidade unificado agora estarão disponíveis para dispositivos Mac, incluindo detecção e resposta de ponto de extremidade.

• Informações de fim de vida da versão de fim de vida do aplicativo e aplicativo do Gerenciamento de Vulnerabilidades &
  Aplicativos e versões de aplicativo que atingiram o fim da vida útil (EOL) são marcados ou rotulados como tal; Portanto, você está ciente de que eles não terão mais suporte e podem tomar medidas para desinstalar ou substituir. Isso ajudará a diminuir os riscos relacionados a várias exposições de vulnerabilidade devido a aplicativos não corrigidos.

• Esquemas avançados de caça de gerenciamento de vulnerabilidades & ameaças
  Use as tabelas Gerenciamento de Vulnerabilidades & ameaças no esquema de caça avançada para consultar sobre inventário de software, base de dados de conhecimento de vulnerabilidade, avaliação de configuração de segurança e base de dados de conhecimento de configuração de segurança.

• Controles de acesso baseados em função baseados em ameaças & Gerenciamento de Vulnerabilidades
  Use as novas permissões para permitir a flexibilidade máxima para criar funções orientadas para SecOps, funções orientadas ao Gerenciamento de Vulnerabilidades & ameaças ou funções híbridas para que apenas usuários autorizados estejam acessando dados específicos para fazer sua tarefa. Você também pode obter ainda mais granularidade especificando se uma função de Gerenciamento de Vulnerabilidades & de Ameaças só pode exibir dados relacionados à vulnerabilidade ou pode criar e gerenciar correções e exceções.

Outubro de 2019

• Indicadores para endereços IP, URLs/Domínios
  Agora você pode permitir ou bloquear URLs/domínios usando sua própria inteligência contra ameaças.

• Especialistas em Ameaças da Microsoft – Especialistas sob Demanda
  Agora você tem a opção de consultar Especialistas em Ameaças da Microsoft de vários lugares do portal para ajudá-lo no contexto de sua investigação.

• Aplicativos Azure AD conectados
  A página Aplicativos conectados fornece informações sobre os aplicativos Azure AD conectados a Microsoft Defender para Ponto de Extremidade em sua organização.

• Explorer de API
  O gerenciador de API facilita a construção e a execução de consultas de API e o teste e o envio de solicitações para qualquer ponto de extremidade de API Microsoft Defender para Ponto de Extremidade disponível.

Setembro de 2019

• Configurações de proteção contra adulteração usando Intune
  Agora você pode ativar a Proteção contra Adulteração (ou desativar) para sua organização no Portal de Gerenciamento de Dispositivos do Microsoft 365 (Intune).

• Resposta Imediata
  Obtenha acesso instantâneo a um dispositivo usando uma conexão de shell remota. Faça um trabalho investigativo aprofundado e tome ações de resposta imediatas para conter prontamente ameaças identificadas - em tempo real.

• Laboratório de avaliação
  O laboratório de avaliação Microsoft Defender para Ponto de Extremidade foi projetado para eliminar as complexidades da configuração do dispositivo e do ambiente para que você possa se concentrar em avaliar os recursos da plataforma; executar simulações; e ver os recursos de prevenção, detecção e correção em ação.

• Windows Server 2008 R2 SP1
  Agora você pode integrar o Windows Server 2008 R2 SP1.

Junho de 2019

• Gerenciamento de vulnerabilidades & ameaças
  Uma nova funcionalidade interna que usa uma abordagem baseada em risco para a descoberta, priorização e correção de vulnerabilidades e configurações incorretas do ponto de extremidade.

• Relatório de integridade e conformidade do dispositivo O relatório de integridade e conformidade do dispositivo fornece informações de alto nível sobre os dispositivos em sua organização.

Maio de 2019

• Relatórios de proteção contra ameaças
  O relatório de proteção contra ameaças fornece informações de alto nível sobre alertas gerados em sua organização.

• Especialistas em Ameaças da Microsoft
  Especialistas em Ameaças da Microsoft é o novo serviço gerenciado de busca de ameaças em Microsoft Defender para Ponto de Extremidade que fornece busca proativa, priorização e contexto adicional e insights que capacitam ainda mais os SOCs (centros de operações de segurança) a identificar e responder rapidamente às ameaças e com precisão. Ele fornece uma camada adicional de experiência e óptica que os clientes da Microsoft podem utilizar para aumentar os recursos de operação de segurança como parte do Microsoft 365.

• Indicadores
  As APIs para indicadores estão disponíveis em geral.

• Interoperabilidade
  Microsoft Defender para Ponto de Extremidade dá suporte a aplicativos de terceiros para ajudar a aprimorar as funcionalidades de detecção, investigação e inteligência contra ameaças da plataforma.

Abril de 2019

• Especialistas em Ameaças da Microsoft recurso de notificação de ataque direcionada
  Os alertas de notificação de ataque direcionado da Especialistas em Ameaças da Microsoft são adaptados para que as organizações forneçam o máximo de informações que puderem ser entregues rapidamente, incluindo o linha do tempo, o escopo da violação e os métodos de intrusão, trazendo atenção para ameaças críticas em sua rede.

• API do Microsoft Defender para Ponto de Extremidade
  Microsoft Defender para Ponto de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base em recursos Microsoft Defender para Ponto de Extremidade.

Fevereiro de 2019

• Incidentes
  O incidente é uma nova entidade em Microsoft Defender para Ponto de Extremidade que reúne todos os alertas relevantes e entidades relacionadas para narrar a história de ataque mais amplo, dando aos analistas uma melhor perspectiva sobre a visão de ameaças complexas.

• Versões anteriores integradas do Windows
  Integrar versões com suporte de dispositivos Windows para que eles possam enviar dados do sensor para o sensor Microsoft Defender para Ponto de Extremidade.

Outubro de 2018

• Regras da redução da superfície de ataque
  Todas as regras de redução de superfície de ataque agora têm suporte no Windows Server 2019.

• Acesso controlado a pastas
  O acesso controlado à pasta agora tem suporte no Windows Server 2019.

• Detecção personalizada
  Com detecções personalizadas, você pode criar consultas personalizadas para monitorar eventos para qualquer tipo de comportamento, como ameaças suspeitas ou emergentes. Isso pode ser feito aproveitando o poder da caça avançada por meio da criação de regras de detecção personalizadas.

• Integração com Central de Segurança do Azure
  Microsoft Defender para Ponto de Extremidade se integra ao Central de Segurança do Azure para fornecer uma solução abrangente de proteção de servidor. Com essa integração, Central de Segurança do Azure pode aproveitar o poder do Microsoft Defender para Ponto de Extremidade para fornecer uma melhor detecção de ameaças para Windows Servers.

• Suporte ao MSSP (provedor de serviços de segurança gerenciada)
  Microsoft Defender para Ponto de Extremidade adiciona suporte para esse cenário fornecendo integração MSSP. A integração permite que os MSSPs tomem as seguintes ações: Obter acesso ao portal de Central de Segurança do Microsoft Defender do cliente MSSP, buscar notificações por email e buscar alertas por meio de ferramentas de SIEM (gerenciamento de eventos e informações de segurança).

• Controle de dispositivo removível
  Microsoft Defender para Ponto de Extremidade fornece vários recursos de monitoramento e controle para ajudar a evitar ameaças de dispositivos removíveis, incluindo novas configurações para permitir ou bloquear IDs de hardware específicas.

• Suporte para dispositivos iOS e Android
  Agora há suporte para dispositivos iOS e Android e podem ser integrados ao serviço.

• Análise de ameaças
  O Threat Analytics é um conjunto de relatórios interativos publicados pela equipe de pesquisa do Microsoft Defender para Ponto de Extremidade assim que ameaças e surtos emergentes são identificados. Os relatórios ajudam as equipes de operações de segurança a avaliar o impacto em seu ambiente e fornecem ações recomendadas para conter o impacto, aumentar a resiliência organizacional e evitar ameaças específicas.

• Há duas novas regras de redução de superfície de ataque no Windows 10 versão 1809:

  • Impedir o Adobe Reader de criar processos filho

  • Bloquear o aplicativo de comunicação do Office de criar processos filho

• Microsoft Defender Antivírus

• A AMSI (Interface de Verificação Antimalware) também foi estendida para cobrir macros do Office VBA. Office VBA + AMSI: separando o véu em macros mal-intencionadas.

  • Microsoft Defender Antivírus, novo no Windows 10 versão 1809, agora pode ser executado em uma área restrita (versão prévia), aumentando sua segurança.

  • Configure as configurações de prioridade da CPU para verificações Microsoft Defender Antivírus.

Março de 2018

• Busca Avançada
  Consultar dados usando a caça avançada em Microsoft Defender para Ponto de Extremidade.

• Regras da redução da superfície de ataque
  As regras de redução da superfície de ataque recém-introduzidas são:

  • Usar proteção avançada contra ransomware

  • Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe)

  • Bloquear criações de processo originadas de comandos PSExec e WMI

  • Bloquear processos não confiáveis e sem sinal que são executados no USB

  • Bloquear conteúdo executável do cliente de email e do webmail

• Investigação e correção automatizadas
  Use investigações automatizadas para investigar e corrigir ameaças.

  Observação

  Disponível em Windows 10, versão 1803 ou posterior.

• Acesso condicional
  Habilite o acesso condicional para proteger melhor usuários, dispositivos e dados.

• centro comunitário Microsoft Defender para Ponto de Extremidade
  O Microsoft Defender para Ponto de Extremidade Community Center é um local onde os membros da comunidade podem aprender, colaborar e compartilhar experiências sobre o produto.

• Acesso controlado a pastas
  Agora você pode bloquear processos não confiáveis da gravação para setores de disco usando o Acesso controlado à pasta.

• Dispositivos Windows não integrados
  Microsoft Defender para Ponto de Extremidade fornece uma experiência de operações de segurança centralizadas para plataformas Windows e não Windows. Você poderá ver alertas de vários sistemas operacionais (sistema operacional) com suporte em Central de Segurança do Microsoft Defender e proteger melhor a rede da sua organização.

• Controle de Acesso Baseado em Função (RBAC)
  Usando o RBAC (controle de acesso baseado em função), você pode criar funções e grupos em sua equipe de operações de segurança para conceder acesso apropriado ao portal.

• Microsoft Defender Antivírus
  Microsoft Defender Antivírus agora compartilha status de detecção entre serviços M365 e interopera com Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte Usar tecnologias de próxima geração no Microsoft Defender Antivírus por meio da proteção fornecida pela nuvem.

• O bloco à primeira vista agora pode bloquear arquivos executáveis não portáteis (como JS, VBS ou macros) e arquivos executáveis. Para obter mais informações, consulte Habilitar bloco à primeira vista.