Nyheter i Microsoft Defender för Endpoint i Windows
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Den här sidan beskriver Microsoft Defender för Endpoint EDR-versionerMsSense.exe. Du kan också kontrollera filinformationsavsnittet i de månatliga ackumulerade uppdateringarna i följande artiklar:
- Windows 11 viktig information
- Windows 10 uppdateringar
- Windows Server 2022-uppdateringar
- Windows Server 2019-uppdateringar
De senaste uppdateringarna för Microsoft Defender för Endpoint finns i Nyheter i Defender för Endpoint.
De senaste uppdateringarna av Microsoft Defender för Endpoint Next-Generation Protection/Microsoft Defender Antivirus finns i Microsoft Defender Säkerhetsinformation för antivirusprogram och produktuppdateringar.
Alla uppdateringar innehåller:
- Prestandaförbättringar
- Förbättringar av servicebarheten
- Integreringsförbättringar (moln, Microsoft Defender XDR)
Juli-2024 (version: 10.8760)
| ÅS | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Nyheter
Identitetsskydd
- Entitetssamlingen CertificateTemplate och EnrollmentService har lagts till
- Komprimering och kodning av stora entiteter har lagts till
- Förbättrad ACL-parsningsprocess
Dataförlustskydd (DLP)
- Begränsad klassificering (känn till din dataprincip): Omfångsklassificering och aktivitetshändelser mellan arbetsbelastningar.
- Identifiering och omfång för enhetsgrupp: Anpassad princip för omfångsslutpunkts-DLP baserat på enheten eller enhetsgruppen.
- CACHElagring av OCR-URL: Prestandaförbättringar för redan klassificerade avbildningar genom cachelagring på klientsidan.
Maj-2024 (version: 10.8750)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Nyheter
Konfigurationshantering
- Åtgärdade ett problem som gjorde att tomma principer dök upp i användargränssnittet.
- Konfigurerade WDAC-principer (Windows Defender Application Control) för att blockera oönskade program från att köras på enheten.
Feb-2024 (version: 10.8735.26020.1009)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Nyheter
Slutpunktsidentifiering och svar
- Aktiverat stöd för IPV6-anslutningar i livesvarsanslutningskommandon.
- Åtgärdade ett problem i Downlevel Unified Agent som gjorde att ServerRoles inte fylldes i.
Hantering av säkerhetsrisker för hot
- Ett problem som rör agentens övervakning av borttagna registernycklar uppstår inte längre.
- En ny funktion har lagts till för att aktivera/inaktivera registerövervakning via konfigurationsinställningar.
Prestandaförbättringar för nätverksidentifiering och svar (NDR)
- Introducerade prestandaförbättringar för att minimera agentens cpu- och minnesavtryck.
- Förbättrade noggrannheten för nätverksidentifieringar.
Dataförlustskydd (DLP)
- Introducerade flera prestanda- och stabilitetskorrigeringar.
Hantering av säkerhetskonfiguration
- Principer som innehåller specialtecken stöds nu.
Dec-2023 (version: 10.8672.25926.1019)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Nyheter
- Stöder funktioner för utökad användar contain
Sept-2023 (version: 10.8560.25364.1036)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Nyheter
- Stöder tillgänglighet för användarinvändarhåll
Maj-2023 (version: 10.8295.22621.1023)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Nyheter
- Stöder nya hanteringsfunktioner för säkerhetsinställningar
Jan/Feb-2023 (Version: 10.8295.22621.1019)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Nyheter
- Förbättrad kommando- och kontrollsäkerhet, kvalitetskorrigeringar
Dec-2022 (version: 10.8210.22621.1016)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Nyheter
- Felkorrigeringar och stabilitetsförbättringar
Aug-2022 (version: 10.8210.*)
| ÅS | KB | Versionsversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (kobolt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (järn) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Nyheter
- En korrigering har lagts till för att lösa ett mellanliggande certifikatproblem som saknas med hjälp av "TelemetryProxyServer" på Windows Server 2012 R2 som kör den enhetliga agenten.
- Förbättrad slutpunkts-DLP med möjlighet att skydda lösenordsskyddade och krypterade filer och inte etikettfiler.
- Förbättrad slutpunkts-DLP med stöd för kontextdata i granskningstelemetri (korta bevis).
- Förbättrat Microsoft Defender för Endpoint stöd för klientautentisering för VDI-enheter.
- Förbättrad Microsoft Defender för Endpoint förmåga att identifiera och fånga upp utpressningstrojaner och avancerade attacker.
- Funktionen Contain stöder nu fler skrivbords- och serverversioner för att utföra åtgärder och blockera identifierade enheter när sådana enheter finns.
- Utökade funktionen för felsökningsläge till fler skrivbords- och serverversioner. En fullständig lista över operativsystemversioner som stöds och mer information om krav finns i Komma igång med felsökningsläge i Microsoft Defender för Endpoint.
- Förbättringar av livesvar omfattar kortare svarstider för att skapa sessioner när du använder proxyservrar, ett manuellt kommando för att ångra reparation, stöd för OneDrive-resurser i
FindFilepraktiken och förbättrad isolering och stabilitet. - Säkerhetshantering för Microsoft Defender för Endpoint ger nu möjlighet att synkronisera enhetskonfigurationen på begäran i stället för att vänta på en viss takt.
Obs!
Uppdateringspaketet KB5005292 sker gradvis via Windows Update. Mot slutet av det här schemat publiceras paketet helt, inklusive till uppdateringskatalogen för manuell nedladdning. För den aktuella versionen sker detta under andra halvan av oktober. Om du vill testa paketet tidigare kan du använda gradvisa distributionskontroller för plattformsuppdateringar för att välja förhandsgranskningskanalen.
Se även:
- Senaste nytt i Microsoft Defender för Endpoint
- Nyheter i Defender för Endpoint på macOS
- Nyheter i Defender för Endpoint i iOS
- Nyheter i Defender för Endpoint i Linux
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.