Novidades no Microsoft Defender para Endpoint
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
As seguintes funcionalidades estão em pré-visualização ou em disponibilidade geral (GA) na versão mais recente do Microsoft Defender para Endpoint.
Para obter mais informações sobre as funcionalidades de pré-visualização, consulte Funcionalidades de pré-visualização.
Para obter mais informações sobre as novidades do Microsoft Defender para Endpoint no Windows, consulte: Novidades no Microsoft Defender para Endpoint no Windows
Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:
- Novidades no Microsoft Defender XDR
- Novidades no Microsoft Defender para Office 365
- Novidades no Microsoft Defender para Identidade
- Novidades no Microsoft Defender for Cloud Apps
- Novidades na Gestão de Vulnerabilidades do Microsoft Defender
Para obter mais informações sobre o Microsoft Defender para Endpoint em sistemas operativos específicos:
- Novidades no Defender para Endpoint no Windows
- Novidades no Defender para Endpoint no macOS
- Novidades no Defender para Endpoint no Linux
- Novidades no Defender para Endpoint no Android
- Novidades no Defender para Endpoint no iOS
Agosto de 2024
- A funcionalidade Proteção de Rede está ativada por predefinição no Microsoft Defender para Endpoint no Android. Como resultado, os utilizadores poderão ver uma placa de proteção de rede na aplicação Defender para Ponto Final, juntamente com a Proteção de Aplicações e a Proteção Web. Os utilizadores também têm de fornecer permissão de localização para concluir o processo de configuração. Os administradores podem alterar o valor predefinido da proteção de rede se decidirem não utilizá-lo através das políticas de Configuração de Aplicações do Intune. Esta funcionalidade já estava ativada por predefinição anteriormente no Microsoft Defender para Endpoint no iOS. Para obter mais informações, veja proteção de rede.
Julho de 2024
- (Pré-visualização) Monitorizar dispositivos OT no inventário de dispositivos: agora pode monitorizar dispositivos OT para além de dispositivos IoT no inventário de dispositivos, como parte da integração com o Microsoft Defender para IoT no portal do Defender. Como parte desta integração:
- Adicionámos o separador Todos os dispositivos e mudamos o nome do separador Dispositivos IoT para dispositivos IoT/OT.
- Adicionámos os filtros e colunas Tipo de dispositivo, Subtipo do dispositivo, Fornecedor, Modelo e Site ao inventário de dispositivos. Alguns destes filtros só são visíveis em separadores específicos e apenas para clientes com uma licença do Defender para IoT. Saiba mais.
- Adicionámos a capacidade de pesquisar dispositivos Mac e endereços Mac.
- Adicionámos uma etiqueta de sistema que mostra o nome do site de produção (só de leitura), utilizado para a funcionalidade de segurança do site do Defender para IoT, como parte do grupo de dispositivos.
- Se forem detetados dispositivos OT, mas não estiver configurada uma licença do Defender para IoT, o inventário de dispositivos apresenta dados parciais nos dispositivos OT/IoT e uma mensagem que indica o número de dispositivos OT desprotegidos. Saiba mais sobre a vista de inventário de dispositivos inicial com dispositivos OT detetados.
- (GA) Os recursos do hub de aprendizagem mudaram do portal do Microsoft Defender para o learn.microsoft.com. Aceda à formação do Microsoft Defender XDR Ninja, percursos de aprendizagem, módulos de formação e muito mais. Procure na lista de percursos de aprendizagem e filtre por produto, função, nível e assunto.
Junho de 2024
- (Pré-visualização) Suporte do BitLocker para Controlo de dispositivos: permite que o controlo do dispositivo aplique uma política com base no estado encriptado do BitLocker de um dispositivo.
Maio de 2024
(GA) O plug-in do Microsoft Defender para Endpoint para o Subsistema Windows para Linux (WSL) está agora disponível em geral (versão GA – 1.24.522.2). O plug-in permite que o Defender para Endpoint dê mais visibilidade a todos os contentores WSL em execução ao ligar ao subsistema isolado.
(Pré-visualização) Ative as opções de pré-visualização nas principais definições do Microsoft 365 Defender juntamente com outras funcionalidades de pré-visualização do Microsoft 365 Defender. Os clientes que ainda não estão a utilizar funcionalidades de pré-visualização continuam a ver as definições legadas em Definições Pontos Finais > Funcionalidades avançadas Funcionalidades >> de pré-visualização. Para obter mais informações, consulte Funcionalidades de pré-visualização do Microsoft 365 Defender.
(GA) A conectividade simplificada do dispositivo para o Defender para Endpoint está agora disponível para Windows, macOS e Linux. Esta experiência facilita a configuração e gestão dos serviços do Defender para Endpoint ao reduzir o número de URLs necessários para a conectividade, ao fornecer IP & suporte de etiquetas de serviço do Azure e ao simplificar a gestão da rede pós-implementação.
(GA) O serviço Microsoft Defender Core está agora disponível geralmente em clientes Windows. Ajuda com a estabilidade e o desempenho do Antivírus do Microsoft Defender.
Abril de 2024
Funcionalidade do Microsoft Defender para Endpoint no macOS agora em DISPONIBILIDADE:
- Modo de resolução de problemas para macOS : o modo de resolução de problemas ajuda-o a identificar instâncias em que o antivírus pode estar a causar problemas nas aplicações ou nos recursos do sistema. Para saber mais, veja Modo de resolução de problemas no Microsoft Defender para Endpoint no macOS.
Março de 2024
- (GA) Análise agendada incorporada para macOS: para obter informações sobre a Análise Agendada incorporada para o Microsoft Defender para Endpoint no macOS, consulte Como agendar análises com o Microsoft Defender para Endpoint no macOS
Fevereiro de 2024
Regras de Redução da Superfície de Ataque (ASR)
Duas novas regras do ASR estão agora em pré-visualização pública:
- Bloquear o reinício da máquina no Modo de Segurança (pré-visualização): esta regra impede a execução de comandos para reiniciar máquinas no Modo de Segurança.
- Bloquear a utilização de ferramentas de sistema copiadas ou representadas (pré-visualização): esta regra bloqueia a utilização de ficheiros executáveis identificados como cópias das ferramentas do sistema Windows. Estes ficheiros são duplicados ou impostores das ferramentas de sistema originais.
As funcionalidades do Microsoft Defender para Endpoint no macOS estão em pré-visualização pública:
Análise Agendada Incorporada para macOS (pré-visualização ): a Análise Agendada incorporada para o Microsoft Defender para Endpoint no macOS está agora disponível em pré-visualização pública. Para saber mais, consulte Como agendar análises com o Microsoft Defender para Endpoint no macOS.
Modo de resolução de problemas para macOS (pré-visualização): o modo de resolução de problemas para macOS está agora disponível na pré-visualização pública. O modo de resolução de problemas ajuda-o a identificar instâncias em que o antivírus pode estar a causar problemas nas aplicações ou nos recursos do sistema. Para saber mais, veja Modo de resolução de problemas no Microsoft Defender para Endpoint no macOS.
Janeiro de 2024
O Defender Boxed está disponível durante um período de tempo limitado. O Defender Boxed destaca os êxitos de segurança, melhorias e ações de resposta da sua organização durante 2023. Dedique um momento a celebrar as melhorias na postura de segurança da sua organização, a resposta geral a ameaças detetadas (manuais e automáticas), e-mails bloqueados e muito mais.
- O Defender Boxed é aberto automaticamente quando acede à página Incidentes no portal do Microsoft Defender.
- Se fechar o Defender Boxed e quiser reabri-lo, no portal do Microsoft Defender, aceda a Incidentese selecione O Seu Defender Boxed.
- Aja rapidamente! O Defender Boxed só está disponível durante um curto período de tempo.
(GA) O User Contain pode agora conter utilizadores comprometidos que param automaticamente o Ransomware Operado por Humanos no seu caminho através da Interrupção Automática de Ataques.
Novembro de 2023
- A descrição geral do serviço Microsoft Defender Core está agora disponível para os consumidores e está prevista começar a ser lançada para clientes empresariais no início de 2024.
- O plug-in do Microsoft Defender para Endpoint para o Subsistema Windows para Linux (WSL) está agora disponível em pré-visualização pública.
- O suporte para cenários de licença mista está agora disponível geralmente no Defender para Endpoint.
Outubro de 2023
- (GA) O isolamento do dispositivo e a execução de respostas de análise antivírus no macOS e Linux estão agora disponíveis em geral. Agora pode executar remotamente uma análise av ou isolar dispositivos ao responder a ataques.
- (Pré-visualização Pública) A conectividade simplificada do dispositivo para o Defender para Endpoint está disponível em pré-visualização pública para Windows, macOS e Linux. Esta experiência facilita a configuração e gestão dos serviços do Defender para Endpoint ao reduzir o número de URLs necessários para a conectividade, ao fornecer IP & suporte de etiquetas de serviço do Azure e ao simplificar a gestão da rede pós-implementação.
- (Pré-visualização Pública) O User Contain pode agora conter utilizadores comprometidos que param automaticamente o Ransomware Operado por Humanos no seu caminho através da Interrupção Automática de Ataques.
Setembro de 2023
(GA) Proteger o Dev Drive através do modo de desempenho está agora disponível para o público. O objetivo do Modo de desempenho é melhorar o desempenho funcional dos programadores que utilizam o Windows 11. O modo de desempenho reduz o impacto no desempenho das análises do Antivírus do Microsoft Defender para ficheiros armazenados no Dev Drive designado.
Agosto de 2023
- (GA) O relatório de resumo de segurança Mensal está agora disponível em geral. O relatório ajuda as organizações a obter um resumo visual das principais conclusões e das ações preventivas gerais tomadas para melhorar a postura de segurança geral da organização concluída no último mês.
Julho de 2023
- O sensor baseado em eBPF para o Microsoft Defender para Endpoint no Linux está disponível para pré-visualização pública em todos os dispositivos Linux suportados. Para obter mais informações, veja Utilizar o sensor baseado em eBPF para o Microsoft Defender para Endpoint no Linux.
-
Gerir políticas de segurança de pontos finais no Defender para Endpoint está agora em pré-visualização pública
Agora pode configurar as definições de segurança diretamente no Microsoft Defender XDR. - Uma nova página de ficheiro está agora disponível no Defender para Endpoint. A página de ficheiro inclui agora informações como detalhes de ficheiros e conteúdos e capacidades de ficheiros. Para obter mais informações, veja Investigar ficheiros.
Junho de 2023
- A ação de resposta à análise do Antivírus do Microsoft Defender é suportada para macOS e Linux para a versão de cliente 101.98.84 e posterior. Está em pré-visualização. Consulte Executar a análise do Antivírus do Microsoft Defender em dispositivos.
- O isolamento de dispositivos da rede é suportado para macOS para a versão de cliente 101.98.84 e posterior. Está em pré-visualização. Veja Isolar dispositivos da rede.
- A libertação forçada de dispositivos a partir do isolamento está agora disponível para pré-visualização pública. Esta nova capacidade permite-lhe libertar à força dispositivos do isolamento, quando os dispositivos isolados deixaram de responder. Para obter mais informações, veja Forçar a libertação forçada do dispositivo do isolamento.
9 de maio de 2023
- O modo de desempenho do Antivírus do Microsoft Defender está agora disponível para pré-visualização pública. Esta nova capacidade fornece uma análise assíncrona numa Unidade Dev e não altera a postura de segurança da unidade de sistema ou de outras unidades. Para obter mais informações, veja Protect Dev Drive using performance mode (Proteger a Unidade Dev com o modo de desempenho).
3 de março de 2023
- O suporte para cenários de licenciamento misto está agora em pré-visualização! Com estas capacidades, pode Gerir as definições de subscrição do Microsoft Defender para Endpoint em dispositivos cliente (pré-visualização!).
Fevereiro de 2023
- O botão de alternar de integração do Microsoft Defender para Identidade foi agora removido da página Funcionalidades avançadas das Definições > de Ponto Final do Microsoft Defender para Endpoint. Uma vez que o Defender para Identidade está agora integrado no Microsoft Defender XDR, este botão de alternar já não é necessário. Não precisa de configurar manualmente a integração entre serviços. Veja Novidades – Microsoft Defender para Identidade.
Janeiro de 2023
A proteção contra adulteração pode agora proteger exclusões quando implementada com o Microsoft Intune. Veja Proteger as exclusões do Antivírus do Microsoft Defender contra adulteração
A Resposta Em Direto está agora disponível para macOS e Linux. Para obter mais informações, veja Investigar entidades em dispositivos com resposta em direto.
A API de resposta em direto e a API de biblioteca para Linux e macOS estão agora disponíveis em geral
Agora pode executar comandos da API de resposta em direto no Linux e macOS.
Antes de 2023
Para obter informações sobre as funcionalidades lançadas antes de 2023, consulte Arquivo – Novidades no Defender para Endpoint, dezembro de 2022 e anterior.