Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается Microsoft Defender для конечной точки функций, выпущенных за последние шесть месяцев в предварительной версии или общедоступной версии.
Последние выпуски Microsoft Defender для конечной точки, включая номера сборок, улучшения и исправления, см. в заметках о выпуске Microsoft Defender для конечной точки.
Дополнительные сведения о функциях предварительной версии.
Апрель 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Выпуск — Windows | Windows антивирусная программа Defender: Платформа 4.18.26030.3011 / Engine 1.1.26030.3008 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Выпуск — macOS | Сборка 101.26022.0020 | Общедоступная версия | Выпущен выпуск версии 20.126022.20.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Сборка 101.26022.0018 | Общедоступная версия | Выпущен выпуск версии 20.126022.18.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Android | Сборка 1.0.8805.0103 | Общедоступная версия | Выпущена сборка 1.0.8805.0103. См . сведения об улучшениях и функциях этого выпуска. |
Март 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Предварительная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Блокировать исходящие сетевые подключения с узла приложения Майкрософт HTML (mshta.exe): Помогает устранять атаки, использующие mshta.exe (доверенный двоичный файл Windows) для выполнения вредоносных сценариев и взаимодействия с внешней инфраструктурой команд и управления (C2). Блокировка исходящих подключений из mshta.exe нарушает распространенные цепочки атак, предотвращает скачивание полезных данных и кражу данных, а также снижает риск атак, связанных с жизнью вне земли. Это актуально для новых кампаний атак, например кампаний ClickFix, где злоумышленники злоупотребляют допустимыми инструментами, такими как mshta.exe, для выполнения вредоносного содержимого, доставляемого посредством взаимодействия с пользователем. |
| Выпуск — Linux | Сборка 101.26021.0002 | Общедоступная версия | Выпущен выпуск версии 30.126021.0002.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Windows | Windows антивирусная программа Defender: Платформа 4.18.26020.6 / Engine 1.1.26020.3 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Функция | Управление библиотекой для динамического отклика | Общедоступная версия | Управление библиотеками для динамического ответа теперь доступно. Эта функция предоставляет централизованное представление для управления файлами и скриптами, используемыми во время сеансов динамического реагирования. |
| Выпуск — macOS | Сборка 101.26012.0017 | Общедоступная версия | Выпущен выпуск версии 20.126012.17.0. См. сведения об улучшениях и функциях этого выпуска. |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям снизить риск распространенных методов атак, связанных с удаленным доступом и атаками ретранслятора проверки подлинности: - Блокировать передачу файлов по протоколу RDP. Ограничивает возможности передачи файлов в сеансах протокола удаленного рабочего стола (RDP). Это помогает предотвратить использование сеансов RDP злоумышленниками для передачи вредоносных файлов в среду или удаления конфиденциальных данных. - Защита безопасности сервера SMB от атак ретранслятора проверки подлинности. Помогает защитить серверы от атак ретранслятора учетных данных путем усиления защиты проверки подлинности server Message Block (SMB), включая применение расширенной защиты для проверки подлинности (EPA), подписывания SMB и шифрования SMB для обеспечения целостности проверки подлинности и защиты трафика SMB от незаконного или перехвата. |
| Выпуск — macOS | Сборка 101.26012.0015 | Общедоступная версия | Выпущен выпуск версии 20.126012.15.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Linux | Сборка 101.26012.0007 | Общедоступная версия | Выпущен выпуск версии 30.126012.0007.0. См. сведения об улучшениях и функциях этого выпуска. |
| Функция | Упреждающее сдерживание пользователей (contain user) | Общедоступная версия | Действие упреждающего сдерживания пользователя (содержать пользователя) в рамках функции прогнозного экранирования теперь общедоступно. Это действие добавляет данные о действиях с данными о воздействии для выявления предоставленных учетных данных, которые рискуют быть скомпрометированы и повторно использованы для проведения вредоносных действий. |
Февраль 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Выпуск — macOS | Сборка 101.26012.0012 | Общедоступная версия | Выпущен выпуск версии 20.126012.12.0. См . сведения об улучшениях и функциях этого выпуска. |
| Функция | Новые возможности и обновления документации по заметкам о выпуске | Общедоступная версия | Новые возможности и страницы заметок о выпуске ос теперь обновлены для улучшения видимости и доступа к новым функциям, улучшениям и исправлениям: — Страница новых возможностей (эта страница) теперь называется Новые функции в Microsoft Defender для конечной точки и включает как функции, так и ссылки на последние заметки о выпуске. — На странице заметок о выпуске теперь объединяются сведения о выпуске для всех поддерживаемых операционных систем, включая антивирусную программу Windows. На новой странице обновления группируются по платформе и дате, что упрощает поиск конкретных сведений. — Все предыдущие страницы заметок о выпуске перенаправляются на объединенную страницу заметок о выпуске. |
| Функция | Поддержка данных об уязвимостях программного продукта в Windows 7 | Общедоступная версия | Чтобы обеспечить комплексные возможности управления уязвимостями во всех поддерживаемых версиях Windows, Управление уязвимостями Microsoft Defender теперь собирает данные об уязвимостях программного продукта на устройствах Windows 7. |
| Функция | Управление библиотекой для динамического отклика | Предварительная версия | Теперь вы можете просматривать файлы и скрипты, используемые во время сеансов динамического реагирования, и управлять ими на портале Microsoft Defender. Благодаря этому улучшению вы получаете централизованное представление всех отправленных файлов и их свойств, а также можете отправлять, просматривать и удалять файлы за пределами сеанса динамического ответа. |
| Функция | Вкладка "Действующие параметры" | Общедоступная версия | Вкладка Действующие параметры на вкладке Управление конфигурацией инвентаризации устройств теперь общедоступна. На этой вкладке можно просмотреть фактическое значение и источник конфигурации каждого параметра безопасности на устройстве. Это помогает выявлять попытки конфигурации, которые не вступают в силу, и устраняет пробелы, в которых не применяются предполагаемые меры защиты. |
| Функция | Страница "Уязвимые компоненты" переименована в "Компоненты программного обеспечения" | Общедоступная версия | Чтобы отразить видимость Управление уязвимостями Defender всех компонентов программного обеспечения, определенных в вашей организации, страница Уязвимых компонентов теперь называется Компоненты программного обеспечения. |
| Функция | Улучшенный интерфейс отчетов об уязвимостях устройств | Общедоступная версия | Чтобы упростить и упростить работу с отчетом об уязвимостях устройств , отчет об уязвимых устройствах теперь включает следующие изменения и улучшения: — Раздел "Уязвимые устройства по Windows 10/11 с течением времени" удален. — Фильтры отчета включают только фильтр группы устройств . — Журнал отчета теперь ограничен последними 30 днями. — Журнал отчета теперь ограничен последними 30 днями. Примечание. Эти изменения теперь видны клиентам облака для государственных организаций, но пока не видны в средах с воздушным зазором. Эта видимость будет добавлена в ближайшие месяцы. |
| Функция | Расширенное средство развертывания Defender для Windows | Предварительная версия | Новая версия средства упрощает подключение и повышает безопасность за счет: — объединение пакета подключения непосредственно в исполняемый файл средства. — создание ключа во время создания пакета развертывания, необходимого для запуска средства. — позволяет пользователям настраивать дату окончания срока действия пакета, чтобы снизить риск несанкционированного использования. Кроме того, новая страница "Развертывание пакетов" на портале Defender упрощает управление загруженными пакетами, обеспечивая централизованную видимость всех пакетов и их текущего состояния. |
| Выпуск — macOS | Сборка 101.25122.0008 | Общедоступная версия | Выпущена версия 20.125122.8.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Linux | Сборка 101.25122.0004 | Общедоступная версия | Выпущен выпуск версии 30.125122.0004.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Windows | Windows антивирусная программа Defender: Платформа 4.18.26010.5 / Engine 1.1.26010.1 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
Январь 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Выпуск — Linux | Сборка 101.25102.0005 | Общедоступная версия | Выпущен выпуск версии 30.125102.0005.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Сборка 101.25122.0007 | Общедоступная версия | Выпущена версия 20.125122.7.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Сборка 101.25122.0006 | Общедоступная версия | Выпущен выпуск версии 20.125122.6.0. См . сведения об улучшениях и функциях этого выпуска. |
| Функция | Улучшения отчетов об уязвимостях устройств | Предварительная версия | Чтобы упростить и упростить работу с отчетом об уязвимостях устройств, отчет об уязвимых устройствах теперь включает несколько изменений и улучшений (подробнее). Примечание. Эти изменения пока не видны клиентам облачных служб для государственных организаций. |
Декабрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Выпуск — Linux | Сборка 101.25092.0005 | Общедоступная версия | Выпущен выпуск версии 30.125092.0005.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Linux | Сборка 101.25092.0002 | Общедоступная версия | Выпущен выпуск версии 30.125092.0002.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Android | Сборка 1.0.8412.0101 | Общедоступная версия | Выпущена сборка 1.0.8412.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Android | Сборка 1.0.8321.0101 | Общедоступная версия | Выпущена сборка 1.0.8321.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Сборка 101.25102.0019 | Общедоступная версия | Выпущен выпуск версии 20.125102.19.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Windows | Windows антивирусная программа Defender: Платформа 4.18.25110.6 / Engine 1.1.25110.1 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Функция | Коллекция triage | Предварительная версия | Используйте сбор данных для определения приоритетов инцидентов и поиска угроз на сервере Sentinel model Context Protocol (MCP). |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Отключить службу удаленного реестра в Windows. Запрещает удаленный доступ к реестру Windows, уменьшая количество направлений атак и блокируя несанкционированные изменения конфигурации, повышение привилегий и боковое перемещение. - Отключение проверки подлинности NTLM для рабочих станций Windows. Помогает предотвратить кражу учетных данных и атаки на боковое перемещение путем удаления поддержки устаревшего и небезопасного протокола. |
| Функция | Исключения CVE | Общедоступная версия | Исключения CVE теперь общедоступны, а также поддерживают ложноположительное обоснование и status поле в ответе GET /api/vulnerabilities на запрос.
Подробнее. |
Ноябрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Новые действия реагирования прогнозного экранирования | Предварительная версия | Defender для конечной точки теперь включает действия защиты объекта групповой политики и защиты Safeboot . Эти действия являются частью функции прогнозного экранирования , которая предвосхищает и устраняет потенциальные угрозы, прежде чем они материализуются. |
| Функция | Сбор пользовательских данных | Предварительная версия | Пользовательский сбор данных позволяет организациям расширять и настраивать сбор данных телеметрии за пределами конфигураций по умолчанию для поддержки специализированных потребностей в поиске угроз и мониторинге безопасности. |
| Функция | Управление уязвимостями перемещается в разделе Управление экспозицией | Предварительная версия | Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Это изменение является частью интеграции управления уязвимостями с Управление рисками Microsoft Security, что значительно расширяет область и возможности платформы. Подробнее. |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Требовать подписывание клиента LDAP или требовать подписывание сервера LDAP. Помогает обеспечить целостность запросов каталогов, чтобы злоумышленники не могли изменять членство в группах или разрешения при передаче или управлять ими. - Шифрование трафика клиента LDAP. Предотвращает раскрытие учетных данных и конфиденциальных сведений о пользователях путем принудительного шифрования обмена данными вместо протокола LDAP с четким текстом. - Принудительное применение привязки канала LDAP. Запрещает злоумышленникам перехватывать или ретранслировать сеансы проверки подлинности путем привязки проверки подлинности NTLM к безопасному каналу TLS. |
| Функция | Средство развертывания Defender - для устройств Windows - для устройств Linux |
Предварительная версия | Новое средство развертывания Defender — это упрощенное самообновляющееся приложение, которое упрощает подключение устройств к решению безопасности конечной точки Defender. Это средство отвечает за предварительные требования, автоматизирует миграцию из более старых решений и устраняет необходимость в сложных сценариях адаптации, отдельных скачиваниях и установке вручную. Он поддерживает устройства Windows и Linux. |
| Функция | Решение безопасности конечной точки Defender для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) | Предварительная версия | Решение defender для безопасности конечной точки теперь доступно для устаревших устройств Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Решение предоставляет расширенные возможности защиты и улучшенные функции для этих устройств по сравнению с другими решениями. Новое решение доступно с помощью нового средства развертывания Defender. |
| Выпуск — Windows | Windows антивирусная программа Defender: Платформа 4.18.25100.9008 / Engine 1.1.25100.9002 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
Октябрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Выпуск — Android | Сборка 1.0.8217.0101 | Общедоступная версия | Выпущена сборка 1.0.8217.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Android | Сборка 1.0.8201.0101 | Общедоступная версия | Выпущена сборка 1.0.8201.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Сборка 101.25082.0006 | Общедоступная версия | Выпущен выпуск версии 20.125082.6.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — iOS | Сборка 1.1.70230101 | Общедоступная версия | Выпущена сборка 1.1.70230101. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — iOS | Сборка 1.1.69250104 | Общедоступная версия | Выпущена сборка 1.1.69250104. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — антивирусная программа Windows | Платформа 4.18.25100.9008 / Engine 1.1.25100.9002 | Общедоступная версия | Выпущена платформа 4.18.25100.9008 и подсистема 1.1.25100.9002. См . сведения об улучшениях и функциях этого выпуска. |
| Функция | Упрощенная поддержка подключения для сред для государственных организаций США | Предварительная версия | Defender для конечной точки теперь поддерживает упрощенное подключение к облачным средам для государственных организаций США. Это улучшение упрощает подключение за счет сокращения числа необходимых конечных точек служб и повышает надежность в сетях с ограниченным доступом. Дополнительные сведения см. в разделе Необходимые параметры подключения. |
| Функция | Исключения изоляции | Общедоступная версия | Функция исключений изоляции теперь общедоступна. Исключения изоляции позволяют назначенным процессам или конечным точкам обходить ограничения сетевой изоляции. Это гарантирует, что основные функции могут продолжаться при ограниченном доступе к сети. |
| Выпуск — Linux | Сборка 101.25092.0001 | Общедоступная версия | Выпущен выпуск версии 30.125092.0001.0. См . сведения об улучшениях и функциях этого выпуска. |
| Функция | Исключения CVE | Предварительная версия | Теперь исключения CVE можно использовать для исключения определенных распространенных уязвимостей и уязвимостей (CVE) из анализа в вашей среде. Исключения CVE позволяют контролировать тип данных, относящихся к вашей организации, и выборочно исключать определенные данные из усилий по исправлению. Дополнительные сведения см. в разделах Исключения в Управление уязвимостями Microsoft Defender и Создание, просмотр исключений и управление ими. |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Блокировать создание веб-оболочки на серверах (снижает риск сохраняемости в Интернете и атак на удаленное выполнение кода) - Блокировать использование скопированных или олицетворенных системных средств (помогает предотвратить неправильное использование злоумышленником законных административных служебных программ для бокового перемещения или повышения привилегий). - Блокировать перезагрузку компьютера в безопасном режиме. Помогает защититься от злоумышленников, которые пытаются отключить защиту конечных точек или сохраниться с помощью перезагрузки. |
Сентябрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Выпуск — Android | Сборка 1.0.8102.0101 | Общедоступная версия | Выпущена сборка 1.0.8102.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Сборка 101.25072.0011 | Общедоступная версия | Выпущен выпуск версии 20.125072.11.0. См . сведения об улучшениях и функциях этого выпуска. |
| Выпуск — macOS | Настройка автономных обновлений аналитики безопасности для Microsoft Defender для конечной точки в macOS | Общедоступная версия | Позволяет организациям обновлять аналитику безопасности (определения и сигнатуры) на конечных точках macOS в автономном режиме с локального сервера зеркало. |
| Выпуск — Linux | Сборка 101.25082.0003 | Общедоступная версия | Выпущен выпуск версии 30.125082.0003.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — Linux | Сборка 101.25072.0003 | Общедоступная версия | Выпущен выпуск версии 30.125072.0003.0. См. сведения об улучшениях и функциях этого выпуска. |
| Выпуск — iOS | Сборка 1.1.68200103 | Общедоступная версия | Выпущена сборка 1.1.68200103. См . сведения об улучшениях и функциях этого выпуска. |