Senaste nytt i Microsoft Defender för Endpoint

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Följande funktioner är i förhandsversion eller allmänt tillgängliga (GA) i den senaste versionen av Microsoft Defender för Endpoint.

Mer information om förhandsgranskningsfunktioner finns i Förhandsversionsfunktioner.

Mer information om nyheter med Microsoft Defender för Endpoint i Windows finns i: Nyheter i Microsoft Defender för Endpoint i Windows

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

• Nyheter i Microsoft Defender XDR
• Nyheter i Microsoft Defender för Office 365
• Nyheter i Microsoft Defender for Identity
• Nyheter i Microsoft Defender for Cloud Apps
• Nyheter i Sårbarhetshantering i Microsoft Defender

Mer information om Microsoft Defender för Endpoint på specifika operativsystem:

• Nyheter i Defender för Endpoint i Windows
• Nyheter i Defender för Endpoint på macOS
• Nyheter i Defender för Endpoint i Linux
• Nyheter i Defender för Endpoint på Android
• Nyheter i Defender för Endpoint i iOS

Augusti 2024

• Nätverksskyddsfunktionen är aktiverad som standard i Microsoft Defender för Endpoint på Android. Därför kan användarna se ett nätverksskyddskort i Defender för Endpoint-appen, tillsammans med AppSkydd och Webbskydd. Användarna måste också ge platsbehörighet för att slutföra konfigurationsprocessen. Administratörer kan ändra standardvärdet för nätverksskydd om de bestämmer sig för att inte använda det via Intunes appkonfigurationsprinciper. Den här funktionen har redan aktiverats som standard tidigare på Microsoft Defender för Endpoint i iOS. Mer information finns i Nätverksskydd.

Juli 2024

• (Förhandsversion) Övervaka OT-enheter i enhetsinventeringen: Du kan nu övervaka OT-enheter utöver IoT-enheter i enhetsinventeringen som en del av integreringen med Microsoft Defender för IoT i Defender-portalen. Som en del av den här integreringen:
  • Vi har lagt till fliken Alla enheter och bytt namn på fliken IoT-enheter till IoT/OT-enheter.
  • Vi har lagt till filter och kolumner för Enhetstyp, Enhetsundertyp, Leverantör, Modell och Plats i enhetsinventeringen. Vissa av dessa filter visas bara på specifika flikar och endast för kunder med en Defender for IoT-licens. Mer information.
  • Vi har lagt till möjligheten att söka efter Mac-enheter och Mac-adresser.
  • Vi har lagt till en systemtagg som visar namnet på produktionsplatsen (skrivskyddad), som används för säkerhetsfunktionen Defender för IoT-webbplatsen, som en del av enhetsgruppen.
  • Om OT-enheter identifieras men en Defender for IoT-licens inte har konfigurerats visar enhetsinventeringen partiella data på OT/IoT-enheterna och ett meddelande som anger antalet oskyddade OT-enheter. Läs mer om den första enhetsinventeringsvyn med identifierade OT-enheter.
• (GA) Utbildningshubbens resurser har flyttats från Microsoft Defender-portalen till learn.microsoft.com. Få åtkomst till utbildning i Microsoft Defender XDR Ninja, utbildningsvägar, utbildningsmoduler med mera. Bläddra i listan över utbildningsvägar och filtrera efter produkt, roll, nivå och ämne.

Juni 2024

• (Förhandsversion) BitLocker-stöd för enhetskontroll: Tillåter att enhetskontrollen tillämpar en princip baserat på enhetens BitLocker-krypterade tillstånd.

Maj 2024

• (GA) Microsoft Defender för Endpoint-plugin-programmet för Windows-undersystem för Linux (WSL) är nu allmänt tillgängligt (GA-version - 1.24.522.2). Plugin-programmet gör att Defender för Endpoint kan ge mer insyn i alla WSL-containrar som körs genom att ansluta till det isolerade undersystemet.

• (Förhandsversion) Aktivera förhandsgranskningsalternativ i de viktigaste Microsoft 365 Defender-inställningarna tillsammans med andra förhandsversionsfunktioner i Microsoft 365 Defender. Kunder som inte använder förhandsversionsfunktioner fortsätter att se de äldre inställningarna under Inställningar > Slutpunkter > Avancerade funktioner Förhandsversionsfunktioner>. Mer information finns i Förhandsversionsfunktioner för Microsoft 365 Defender.

• (GA) Strömlinjeformad enhetsanslutning för Defender för Endpoint är nu allmänt tillgänglig för Windows, macOS och Linux. Den här upplevelsen gör det enklare att konfigurera och hantera Defender för Endpoint-tjänster genom att minska antalet URL:er som krävs för anslutning, tillhandahålla stöd för IP-& Azure-tjänsttaggar och förenkla nätverkshanteringen efter distributionen.

• (GA) Microsoft Defender Core-tjänsten är nu allmänt tillgänglig på Windows-klienter. Hjälper till med stabilitet och prestanda i Microsoft Defender Antivirus.

April 2024

Microsoft Defender för Endpoint på macOS-funktionen finns nu i allmänt tillgänglig information:

• Felsökningsläge för macOS : Felsökningsläge hjälper dig att identifiera instanser där antivirusprogram kan orsaka problem med dina program eller systemresurser. Mer information finns i Felsökningsläge i Microsoft Defender för Endpoint på macOS.

Mars 2024

• (GA) Inbyggd schemalagd genomsökning för macOS: Information om den inbyggda schemalagda genomsökningen för Microsoft Defender för Endpoint på macOS finns i Så här schemalägger du genomsökningar med Microsoft Defender för Endpoint på macOS

Februari 2024

Regler för minskning av attackytan (ASR)

Två nya ASR-regler finns nu i offentlig förhandsversion:

• Blockera omstart av datorn i felsäkert läge (förhandsversion): Den här regeln förhindrar körning av kommandon för att starta om datorer i felsäkert läge.
• Blockera användning av kopierade eller personifierade systemverktyg (förhandsversion): Den här regeln blockerar användningen av körbara filer som identifieras som kopior av Windows-systemverktyg. Dessa filer är antingen dubbletter eller impostorer av de ursprungliga systemverktygen.

Microsoft Defender för Endpoint på macOS-funktioner finns i offentlig förhandsversion:

• Inbyggd schemalagd genomsökning för macOS (förhandsversion): Den inbyggda schemalagda genomsökningen för Microsoft Defender för Endpoint på macOS är nu tillgänglig i offentlig förhandsversion. Mer information finns i Så här schemalägger du genomsökningar med Microsoft Defender för Endpoint på macOS.

• Felsökningsläge för macOS (förhandsversion): Felsökningsläget för macOS är nu tillgängligt i offentlig förhandsversion. Felsökningsläget hjälper dig att identifiera instanser där antivirusprogram kan orsaka problem med dina program eller systemresurser. Mer information finns i Felsökningsläge i Microsoft Defender för Endpoint på macOS.

Januari 2024

• Defender Boxed är tillgängligt under en begränsad tid. Defender Boxed visar organisationens säkerhetsframgångar, förbättringar och svarsåtgärder under 2023. Ta en stund och fira organisationens förbättringar av säkerhetsstatus, övergripande svar på identifierade hot (manuella och automatiska), blockerade e-postmeddelanden med mera.

  • Defender Boxed öppnas automatiskt när du går till sidan Incidenter i Microsoft Defender-portalen.
  • Om du stänger Defender Boxed och vill öppna den igen går du till Incidenter i Microsoft Defender-portalen och väljer sedan Din Defender Boxed.
  • Agera snabbt! Defender Boxed är endast tillgängligt under en kort tidsperiod.

• (GA) User Contain kan nu innehålla komprometterade användare som automatiskt stoppar utpressningstrojaner som hanteras av människor i dess spår med hjälp av automatisk attackstörning.

November 2023

• Microsoft Defender Core-tjänstöversikten är nu tillgänglig för konsumenter och planeras att börja lanseras för företagskunder i början av 2024.
• Plugin-programmet Microsoft Defender för Endpoint för Windows-undersystem för Linux (WSL) är nu tillgängligt i offentlig förhandsversion.
• Stöd för scenarier med blandade licenser är nu allmänt tillgängligt i Defender för Endpoint.

Oktober 2023

• (GA) Enhetsisoleringen och antivirusgenomsökningssvaren i macOS och Linux är nu allmänt tillgängliga. Du kan nu fjärrköra en AV-genomsökning eller isolera enheter när du svarar på attacker.
• (Offentlig förhandsversion) Strömlinjeformad enhetsanslutning för Defender för Endpoint är tillgänglig i offentlig förhandsversion för Windows, macOS och Linux. Den här upplevelsen gör det enklare att konfigurera och hantera Defender för Endpoint-tjänster genom att minska antalet URL:er som krävs för anslutning, tillhandahålla stöd för IP-& Azure-tjänsttaggar och förenkla nätverkshanteringen efter distributionen.
• (Offentlig förhandsversion) User Contain kan nu innehålla komprometterade användare som automatiskt stoppar utpressningstrojaner som hanteras av människor i dess spår med hjälp av automatisk attackstörning.

September 2023

(GA) Det är nu allmänt tillgängligt att skydda Dev Drive med prestandaläge . Målet med prestandaläget är att förbättra funktionsprestandan för utvecklare som använder Windows 11. Prestandaläget minskar prestandapåverkan för Microsoft Defender Antivirus-genomsökningar efter filer som lagras på den avsedda Dev Drive.

Augusti 2023

• (GA) Rapporten Månatlig säkerhetssammanfattning är nu allmänt tillgänglig. Rapporten hjälper organisationer att få en visuell sammanfattning av viktiga resultat och övergripande förebyggande åtgärder som vidtagits för att förbättra organisationens övergripande säkerhetsstatus som slutförts under den senaste månaden.

Juli 2023

• Den eBPF-baserade sensorn för Microsoft Defender för Endpoint i Linux är tillgänglig för offentlig förhandsversion på alla Linux-enheter som stöds. Mer information finns i Använda eBPF-baserad sensor för Microsoft Defender för Endpoint på Linux.
• Hantera principer för slutpunktssäkerhet i Defender för Endpoint finns nu i offentlig förhandsversion
  Nu kan du konfigurera säkerhetsinställningar direkt i Microsoft Defender XDR.
• En ny filsida är nu tillgänglig i Defender för Endpoint. Filsidan innehåller nu information som filinformation och filinnehåll och funktioner. Mer information finns i Undersöka filer.

Juni 2023

• Svarsåtgärden i Microsoft Defender Antivirus-genomsökning stöds för macOS och Linux för klientversion 101.98.84 och senare. Den är i förhandsversion. Se Kör Microsoft Defender Antivirus-genomsökning på enheter.
• Isolera enheter från nätverket stöds för macOS för klientversion 101.98.84 och senare. Den är i förhandsversion. Se Isolera enheter från nätverket.
• Det är nu tillgängligt för offentlig förhandsversion att framtvinga att enheter frigörs från isolering. Med den här nya funktionen kan du tvångsutlösa enheter från isolering när isolerade enheter slutar svara. Mer information finns i Framtvinga att enheten frisläpps från isolering.

Maj 2023

• Prestandaläget för Microsoft Defender Antivirus är nu tillgängligt för offentlig förhandsversion. Den här nya funktionen ger asynkron genomsökning på en Dev Drive och ändrar inte säkerhetsstatusen för din systemenhet eller andra enheter. Mer information finns i Skydda Dev Drive med prestandaläge.

Mars 2023

• Stöd för scenarier med blandad licensiering finns nu i förhandsversion! Med dessa funktioner kan du hantera prenumerationsinställningar för Microsoft Defender för Endpoint på klientenheter (förhandsversion!).

Februari 2023

• Växlingsknappen microsoft Defender för identitetsintegrering har nu tagits bort från sidan Avancerade funktioner i Microsoft Defender för Endpoint-inställningar > . Eftersom Defender for Identity nu är integrerat med Microsoft Defender XDR krävs inte längre den här växlingsknappen. Du behöver inte konfigurera integrering mellan tjänster manuellt. Se Nyheter – Microsoft Defender för identitet.

Januari 2023

• Manipulationsskydd kan nu skydda undantag när de distribueras med Microsoft Intune. Se Skydda Microsoft Defender Antivirus-undantag från manipulering

• Live Response är nu allmänt tillgängligt för macOS och Linux. Mer information finns i Undersöka entiteter på enheter med livesvar.

• API för livesvar och biblioteks-API för Linux och macOS är nu allmänt tillgängligt
  Nu kan du köra API-kommandon för livesvar på Linux och macOS.

Före 2023

Information om funktioner som släpptes före 2023 finns i Arkiv – Nyheter i Defender för Endpoint, december 2022 och tidigare.