Новые возможности Microsoft Defender для конечной точки в Windows
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.
На этой странице рассматриваются Microsoft Defender для конечной точки версии EDRMsSense.exe. Вы также можете проверка раздел сведений о файлах в ежемесячных накопительных обновлениях в следующих статьях:
- Информация о выпуске Windows 11
- обновления Windows 10
- Обновления Windows Server 2022
- Обновления Windows Server 2019
Последние обновления, которые Microsoft Defender для конечной точки все, см. в статье Новые возможности Defender для конечной точки.
Последние обновления для Microsoft Defender для конечной точки защиты нового поколения и антивирусной программы Microsoft Defender см. в разделе Microsoft Defender антивирусной аналитики и обновлений продуктов.
Все обновления содержат:
- Повышение производительности
- Улучшения удобства обслуживания
- Улучшения интеграции (облако, Microsoft Defender XDR)
Июль 2024 г. (версия выпуска: 10.8760)
| ОС | БЗ |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| в Windows Server 2019; | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Новые возможности
Защита идентификации
- Добавлена коллекция сущностей CertificateTemplate и EnrollmentService.
- Добавлено сжатие и кодирование больших сущностей
- Улучшенный процесс синтаксического анализа ACL
Data Loss Prevention (DLP)
- Классификация по областям (политика "Знать данные"). Классификация областей и события действий для рабочих нагрузок.
- Обнаружение и определение группы устройств. Область настраиваемой политики защиты от потери данных конечной точки на основе устройства или группы устройств.
- Кэширование URL-адресов OCR: повышение производительности для уже классифицированных образов за счет кэширования на стороне клиента.
Май 2024 г. (версия выпуска: 10.8750)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Новые возможности
Управление конфигурацией
- Исправлена проблема, из-за которой в пользовательском интерфейсе отображались пустые политики.
- Настроены политики управления приложениями в Защитнике Windows (WDAC), чтобы запретить запуск нежелательных приложений на устройстве.
Февраль 2024 г. (версия выпуска: 10.8735.26020.1009)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Новые возможности
Обнаружение и реагирование конечных точек
- Включена поддержка подключений IPV6 в командах подключения live Response.
- Исправлена проблема в нижнем унифицированном агенте, из-за которой серверные роли не заполнялись.
Управление уязвимостями угроз
- Проблема, связанная с мониторингом удаленных разделов реестра агентом, больше не возникает.
- Добавлена новая возможность включения или отключения мониторинга реестра с помощью параметров конфигурации.
Повышение производительности обнаружения сети и реагирования (NDR)
- Добавлены улучшения производительности, чтобы свести к минимуму объем ресурсов ЦП и памяти агента.
- Повышена точность обнаружения сети.
Data Loss Prevention (DLP)
- Введено несколько исправлений производительности и стабильности.
Управление конфигурацией безопасности
- Теперь поддерживаются политики, включающие специальные символы.
Декабрь 2023 г. (версия выпуска: 10.8672.25926.1019)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Новые возможности
- Поддержка расширенных возможностей пользовательской поддержки
Сентябрь 2023 г. (версия выпуска: 10.8560.25364.1036)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Новые возможности
- Поддержка доступности user contain
Май 2023 г. (версия выпуска: 10.8295.22621.1023)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Новые возможности
- Поддерживает новые возможности управления параметрами безопасности
Январь/февраль 2023 г. (версия выпуска: 10.8295.22621.1019)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Новые возможности
- Улучшена безопасность команд и управления, исправление качества
Декабрь 2022 г. (версия выпуска: 10.8210.22621.1016)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Новые возможности
- Исправления ошибок и улучшения стабильности
Август 2022 г. (версия выпуска: 10.8210.*)
| ОС | БЗ | Версия выпуска |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Кобальт) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Новые возможности
- Добавлено исправление для устранения проблемы с отсутствующим промежуточным сертификатом с использованием TelemetryProxyServer на Windows Server 2012 R2, на котором запущен единый агент.
- Расширенная защита от потери данных конечных точек с возможностью защиты паролем и зашифрованных файлов, а не файлов меток.
- Расширенная защита от потери данных конечной точки с поддержкой контекстных данных в телеметрии аудита (краткие доказательства).
- Улучшена Microsoft Defender для конечной точки поддержка проверки подлинности клиента для устройств VDI.
- Расширенные возможности Microsoft Defender для конечной точки для выявления и перехвата программ-шантажистов и расширенных атак.
- Функция "Содержать" теперь поддерживает больше версий для настольных компьютеров и серверов для выполнения действий contain и блокировки обнаруженных устройств, когда такие устройства содержатся.
- Расширена функция режима устранения неполадок до более настольных и серверных версий. Полный список поддерживаемых версий ОС и дополнительные сведения о предварительных требованиях см. в статье Начало работы с режимом устранения неполадок в Microsoft Defender для конечной точки.
- Улучшения live Response включают сокращение задержки при создании сеанса при использовании прокси-серверов, отмену ручной команды исправления, поддержку общих папок OneDrive в
FindFileдействии, а также улучшенную изоляцию и стабильность. - Управление безопасностью для Microsoft Defender для конечной точки теперь позволяет синхронизировать конфигурацию устройства по запросу, а не ждать определенной частоты.
Примечание.
Пакет обновления KB5005292 постепенно развертывается до клиентский компонент Центра обновления Windows. К концу этого расписания пакет будет полностью опубликован, в том числе в каталоге обновлений для скачивания вручную. Для текущего выпуска это будет во второй половине октября. Если вы хотите протестировать пакет раньше, можно использовать элементы управления постепенного развертывания для обновлений платформы, чтобы выбрать канал предварительной версии.
См. также:
- Новые возможности Microsoft Defender для конечной точки
- Новые возможности Defender для конечной точки в macOS
- Новые возможности Defender для конечной точки в iOS
- Новые возможности Defender для конечной точки в Linux
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.