Uç Nokta için Microsoft Defender'deki yenilikler - 2023'te önce
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
- Microsoft 365 Defender
Aşağıdaki özellikler önizleme aşamasındaydı veya 2023 takvim yılından önceki Uç Nokta için Microsoft Defender genel kullanıma sunuldu.
Önizleme özellikleri hakkında daha fazla bilgi için bkz. Önizleme özellikleri.
Windows'da Uç Nokta için Microsoft Defender ile ilgili yenilikler hakkında daha fazla bilgi için bkz. Windows'da Uç Nokta için Microsoft Defender'deki yenilikler
Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Office 365 için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
- Microsoft Defender for Cloud Apps’daki yenilikler
Belirli işletim sistemleri ve diğer işletim sistemleriyle ilgili Uç Nokta için Microsoft Defender hakkında daha fazla bilgi için:
- Windows'ta Uç Nokta için Defender'daki yenilikler
- macOS'ta Uç Nokta için Defender'daki yenilikler
- Linux'ta Uç Nokta için Defender'daki yenilikler
- Android'de Uç Nokta için Defender'daki yenilikler
- iOS'ta Uç Nokta için Defender'daki yenilikler
Aralık 2022
cihaz denetimi çıkarılabilir depolama erişim denetimi güncelleştirmelerini Uç Nokta için Microsoft Defender:
Çıkarılabilir depolama birimi erişim denetimi için Microsoft Intune desteği artık kullanılabilir. Bkz. Intune ile cihaz denetimini dağıtma ve yönetme.
Çıkarılabilir depolama erişim denetiminin yeni varsayılan zorlama ilkesi, tüm cihaz denetimi özellikleri için tasarlanmıştır. Yazıcı Koruması artık bu ilke için kullanılabilir. Varsayılan Reddetme ilkesi oluşturursanız, kuruluşunuzda yazıcılar engellenir.
Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Bkz. Intune kullanarak cihaz denetimini dağıtma ve yönetmeGrup ilkesi: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Özellikleri > Cihaz Denetimi > Cihaz Denetimi Varsayılan Zorlamayı Seç
Bkz. grup ilkesi ile cihaz denetimini dağıtma ve yönetme
Uç Nokta için Microsoft Defender Cihaz denetimi Yazıcıyı yönetmek için yeni Yazıcı Koruması çözümü kullanıma sunuldu. Daha fazla bilgi için bkz . Cihaz denetimi ilkeleri.
2022 Kasım
- Yerleşik koruma artık genel kullanıma sunulmuştur. Yerleşik koruma, cihazlarınızın korunmasına yardımcı olan varsayılan ayarlarla kuruluşunuzu fidye yazılımlarına ve diğer tehditlere karşı korumaya yardımcı olur.
Ekim 2022
Ağ koruması C2 algılama ve düzeltme genel kullanıma sunuldu.
Saldırganlar genellikle İnternet'e bağlı mevcut sunucuların güvenliğini tehlikeye atarak komut ve denetim sunucuları haline gelir. Saldırganlar, güvenliği aşılmış sunucuları kullanarak kötü amaçlı trafiği gizleyebilir ve uç noktalara bulaştırmak için kullanılan kötü amaçlı botları dağıtabilir. Ağ koruma algılama ve düzeltme, güvenlik işlemleri (SecOps) ekiplerinin uç noktaları tehlikeye atmak isteyen kötü amaçlı ağ tehditlerini belirlemesi ve yanıtlaması için gereken süreyi iyileştirmeye yardımcı olur.
Eylül 2022
Saldırı yüzeyi azaltma kuralları raporu artık Microsoft Defender portalında kullanılabilir.
Saldırı yüzeyi azaltma kuralları raporu artık Microsoft Defender portalında kullanılabilir. Bu ASR raporu, kuruluşunuzdaki cihazlara uygulanan saldırı yüzeyi azaltma kuralları hakkında bilgi sağlar ve tehditleri algılamanıza, olası tehditleri engellemenize ve ASR ile cihaz yapılandırmasına görünürlük sağlamanıza yardımcı olur.Yerleşik koruma (önizleme) kullanıma sunuldu. Yerleşik koruma, cihazların fidye yazılımlarına ve diğer tehditlere karşı korunmasına yardımcı olmak için kurcalama korumasının açık olması gibi bir dizi varsayılan ayardır.
Cihaz durumu raporlaması genel kullanıma sunuldu.
Cihaz durumu raporu, uç noktalarınızın durumu ve güvenliği hakkında bilgi sağlar. Rapor algılayıcı sistem durumunu, virüsten koruma durumunu, işletim sistemi platformlarını, Windows 10 sürümlerini ve virüsten koruma güncelleştirme sürümlerini Microsoft Defender gösteren popüler bilgileri içerir.Cihaz durumu bildirimi artık Uç Nokta için Defender kullanan ABD Kamu müşterileri tarafından kullanılabilir.
Cihaz durumu raporlaması artık GCC, GCC High ve DoD müşterileri tarafından kullanılabilir.Sorun giderme modu artık Windows Server 2012 R2 ve üzeri dahil olmak üzere daha fazla Windows işletim sistemi için kullanılabilir. Gerekli güncelleştirmeler hakkında daha fazla bilgi için bkz . Sorun giderme modu.
Ağustos 2022
Cihaz durumu
Cihaz sistem durumu kartı, belirli bir cihaz için özetlenmiş bir sistem durumu raporu gösterir.Cihaz durumu raporlama (Önizleme)
Cihazlar durum raporu, kuruluşunuzdaki cihazlar hakkında üst düzey bilgiler sağlar. Rapor algılayıcı durumunu, virüsten koruma durumunu, işletim sistemi platformlarını ve Windows 10 sürümlerini gösteren popüler bilgiler içerir.macOS'ta kurcalama koruması genel kullanıma sunuldu
Bu özellik varsayılan olarak denetim modu etkin olarak yayımlanır ve özelliği zorunlu kılmaya (engellemeye) veya kapatmaya karar vekleyebilirsiniz. Bu yılın ilerleyen bölümlerinde, uç noktaları otomatik olarak "engelleme" moduna geçirecek aşamalı bir dağıtım mekanizması sunacağız; bu mekanizma yalnızca özelliği etkinleştirme ("engelle" modunu) veya devre dışı bırakma seçeneğini belirlemediyseniz geçerlidir.macOS ve Linux için Ağ Koruması ve Web Koruması artık Genel Önizleme'de!
Ağ Koruması, cihazlarınızın saldırı yüzeyini İnternet tabanlı olaylardan azaltmaya yardımcı olur. Çalışanların, İnternet'te kimlik avı dolandırıcılığı, açıklardan yararlanma ve diğer kötü amaçlı içeriğe ev sahipliği yapabilen tehlikeli etki alanlarına erişmek için herhangi bir uygulama kullanmasını engeller. bu, Uç Nokta için Microsoft Defender için Web Koruması'nın oluşturulduğu temeldir. Bu özellikler Arasında Web tehdit koruması, Web içeriği filtreleme ve IP/URL Özel göstergeleri bulunur. Web koruması, cihazlarınızı web tehditlerine karşı korumanıza olanak tanır ve istenmeyen içeriği düzenlemeye yardımcı olur.Windows Server 2012 R2 ve Windows Server 2016 için geliştirilmiş Uç Nokta için Microsoft Defender ekleme
Configuration Manager sürüm 2207 artık Windows Server 2012 R2 & 2016 için modern, birleşik Uç Nokta için Microsoft Defender otomatik dağıtımını destekliyor. Uç Nokta için Defender ekleme ilkesi tarafından hedeflenen R2 veya Windows Server 2016 Windows Server 2012 çalıştıran cihazlar, istemci ayarları aracılığıyla yapılandırıldıysa artık Microsoft Monitoring Agent tabanlı çözüm yerine birleşik aracıyı kullanır.
Temmuz 2022
Etki alanı denetleyicisi cihazları ekleme - Değerlendirme laboratuvarı geliştirmesi
Genel kullanıma sunuldu - Birden çok cihazda yanal hareket ve çok aşamalı saldırılar gibi karmaşık senaryoları çalıştırmak için bir etki alanı denetleyicisi ekleyin.Uç Nokta için Microsoft Defender'de Dosya sayfası iyileştirmeleri duyurulıyor
hiç Uç Nokta için Microsoft Defender dosyaları araştırdınız mı? Dosya sayfasında ve yan panelde yapılan son geliştirme duyurumuz sayesinde artık daha da kolaylaştık. Kullanıcılar artık tüm bu bilgileri tek bir yerde barındıran daha verimli bir gezinti deneyimine sahip olarak işlemleri kolaylaştırabilir.Yeni uyarı engelleme deneyimine giriş
Yeni ve gelişmiş uyarı engelleme deneyiminin genel kullanıma sunulduğundan dolayı heyecanlıyız. Yeni deneyim daha sıkı ayrıntı düzeyi ve denetim sağlayarak kullanıcıların Uç Nokta için Microsoft Defender uyarılarını ayarlamasına olanak sağlar.Güvenliği aşılmış yönetilmeyen cihazların kuruluşunuzda "İçerir
Bugünden itibaren, Uç Nokta için Microsoft Defender kayıtlı olmayan bir cihazın güvenliği aşıldığından şüphelenildiğinde, soC analisti olarak cihazı "Kapsayabilirsiniz". Sonuç olarak, Uç Nokta için Microsoft Defender kaydedilen tüm cihazlar artık şüpheli cihazla gelen/giden tüm iletişimi engeller.Mobil cihaz desteği artık Uç Nokta için Defender kullanan ABD Kamu Müşterileri için kullanılabilir
US Government müşterileri için Uç Nokta için Microsoft Defender, Azure ABD Kamu ortamında oluşturulmuştur ve Azure Ticari'de Defender ile aynı temel teknolojileri kullanır. Bu teklif GCC, GCC High ve DoD müşterilerine sunulur ve platform kullanılabilirliğimizi Windows, macOS ve Linux'tan Android ve iOS cihazlarına daha da genişletir.
Haziran 2022
Sunucular için Defender Plan 2 artık birleşik MDE çözümle tümleşiyor
Artık tek bir düğme kullanarak Windows Server 2012 R2 ve 2016 için modern, birleşik çözümü Sunucular için Defender Plan 2 kapsamındaki sunuculara dağıtmaya başlayabilirsiniz.Android & iOS'ta Uç Nokta için Microsoft Defender Mobil Ağ Koruması artık Genel Önizleme'de
Microsoft, Uç Nokta için Defender'da kuruluşların güçlü tehdit bilgileri yardımıyla uç nokta zayıflıklarını tanımlamalarına, değerlendirmelerine ve düzeltmelerine yardımcı olan bir mobil ağ koruma özelliği sunar. Kullanıcıların artık Uç Nokta için Microsoft Defender sahip android ve iOS platformlarında bu yeni özellikten yararlanabileceğini duyurmaktan mutluluk duyuyoruz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Ekim 2021
Windows Server 2012 R2 ve Windows Server 2016 için ekleme ve özellik eşlikleri güncelleştirildi (önizleme)
Yeni birleşik çözüm paketi, bağımlılıkları ve yükleme adımlarını kaldırarak sunucuları eklemeyi kolaylaştırır. Ayrıca, bu birleşik çözüm paketi birçok yeni özellik geliştirmesi ile birlikte gelir.Uç Nokta için Microsoft Defender ve Microsoft 365 Defender'a Windows 11 desteği eklendi.
Eylül 2021
- Web içeriği filtreleme . Uç Nokta için Microsoft Defender'daki web koruma özelliklerinin bir parçası olarak, web içeriği filtreleme, kuruluşunuzun güvenlik ekibinin web sitelerine erişimi içerik kategorilerine göre izlemesine ve düzenlemesine olanak tanır. Kategoriler yetişkin içeriği, yüksek bant genişliği, yasal sorumluluk, boş zaman ve kategorilere ayrılmamış içeriktir. Bu kategorilerden birine veya daha fazlasına giren birçok web sitesi kötü amaçlı olmasa da uyumluluk düzenlemeleri, bant genişliği kullanımı veya diğer endişeler nedeniyle sorunlu olabilir. Web içeriği filtreleme hakkında daha fazla bilgi edinin.
Ağustos 2021
Plan 1'i (önizleme) Uç Nokta için Microsoft Defender. Uç Nokta Planı 1 için Defender (önizleme), yeni nesil koruma, saldırı yüzeyini azaltma, merkezi yönetim ve raporlama ve API'leri içeren bir uç nokta koruma çözümüdür. Uç Nokta Planı 1 (önizleme) için Defender, şunları yapan müşteriler için yeni bir tekliftir:
- Uç nokta koruma özelliklerimizi denemek ister misiniz?
- Microsoft 365 E3 ve
- Henüz Microsoft 365 E5
Uç Nokta Için Defender Plan 1 (önizleme) hakkında daha fazla bilgi için bkz. Plan 1 (önizleme) Uç Nokta için Microsoft Defender.
Mevcut Uç Nokta için Defender özellikleri, Uç Nokta Için Defender Plan 2 olarak bilinir.
(Önizleme) Web İçeriği Filtreleme
Web içeriği filtreleme, Uç Nokta için Microsoft Defender'daki web koruma özelliklerinin bir parçasıdır. Kuruluşunuzun web sitelerine erişimi içerik kategorilerine göre izlemesine ve düzenlemesine olanak tanır. Bu web sitelerinin çoğu kötü amaçlı olmasa da uyumluluk düzenlemeleri, bant genişliği kullanımı veya diğer endişeler nedeniyle sorunlu olabilir.
Haziran 2021
Delta dışarı aktarma yazılımı güvenlik açıkları değerlendirmesi API
Güvenlik açıkları ve güvenli yapılandırmalar API'sinin dışarı aktarma değerlendirmelerine ek olarak.
Kuruluşunuzun yazılım güvenlik açıkları değerlendirmesinin tüm anlık görüntüsünü cihaza göre almak için kullanılan tam yazılım güvenlik açıkları değerlendirmesinin (JSON yanıtı) aksine, delta dışarı aktarma API çağrısı yalnızca seçilen tarih ile geçerli tarih ("delta" API çağrısı) arasında gerçekleşen değişiklikleri getirmek için kullanılır. Her seferinde büyük miktarda veriyle tam dışarı aktarma işlemi almak yerine yalnızca yeni, sabit ve güncelleştirilmiş güvenlik açıklarıyla ilgili belirli bilgileri alırsınız. Delta dışarı aktarma API'si çağrısı, "kaç güvenlik açığının düzeltildiği" veya "kuruluşa kaç yeni güvenlik açığı eklendiği" gibi farklı KPI'leri hesaplamak için de kullanılabilir.Güvenlik açıklarının ve güvenli yapılandırmaların dışarı aktarma değerlendirmeleri API
Cihaz başına Tehdit ve Güvenlik Açığı Yönetimi veri çeken bir API koleksiyonu ekler. Farklı veri türlerini almak için farklı API çağrıları vardır: güvenli yapılandırma değerlendirmesi, yazılım envanteri değerlendirmesi ve yazılım güvenlik açıkları değerlendirmesi. Her API çağrısı, kuruluşunuzdaki cihazlar için gerekli verileri içerir.Düzeltme etkinliği API
Kiracınızda oluşturulmuş Tehdit ve Güvenlik Açığı Yönetimi düzeltme etkinlikleri içeren yanıtlara sahip bir API koleksiyonu ekler. Yanıt bilgi türleri kimliğe göre bir düzeltme etkinliği, tüm düzeltme etkinlikleri ve tek bir düzeltme etkinliğinin kullanıma sunulan cihazlarını içerir.cihaz keşfi
Ek gereçlere veya hantal işlem değişikliklerine gerek kalmadan kurumsal ağınıza bağlı yönetilmeyen cihazları bulmanıza yardımcı olur. Eklenen cihazları kullanarak ağınızda yönetilmeyen cihazları bulabilir, güvenlik açıklarını ve riskleri değerlendirebilirsiniz. Daha sonra ağınızda yönetilmeyen uç noktaların olmasıyla ilgili riskleri azaltmak için bulunan cihazları ekleyebilirsiniz.Önemli
Standart bulma, 19 Temmuz 2021'den itibaren tüm müşteriler için varsayılan mod olacaktır. Ayarlar sayfasından "temel modu" korumayı seçebilirsiniz.
Cihaz grubu tanımları artık her koşul için birden çok değer içerebilir. Tek bir cihaz grubunun tanımına birden çok etiket, cihaz adı ve etki alanı ayarlayabilirsiniz.
Mobil Uygulama yönetimi desteği
Bu geliştirme, mobil uygulamaları yönetmek için Intune kullanılırken bir kuruluşun yönetilen uygulama içindeki verilerinin Uç Nokta için Microsoft Defender korunmasını sağlar. Mobil uygulama yönetimi hakkında daha fazla bilgi için bu belgelere bakın.Microsoft Tunnel VPN tümleştirmesi
Microsoft Tunnel VPN özellikleri artık Android için Uç Nokta için Microsoft Defender uygulamasıyla tümleştirilmiştir. Bu birleştirme, kuruluşların tek bir güvenlik uygulamasıyla basitleştirilmiş bir son kullanıcı deneyimi sunabilmesini sağlar. Bu sayede hem mobil tehdit savunması hem de mobil cihazlarından şirket içi kaynaklara erişim olanağı sunarken, güvenlik ve BT ekipleri de tanıdıkları yönetici deneyimlerini sürdürebiliyor.iOS'ta jailbreak algılama
iOS'ta Uç Nokta için Microsoft Defender jailbreak algılama özelliği genel kullanıma sunuldu. Bu, zaten var olan kimlik avı korumasına eklenir. Daha fazla bilgi için bkz. Cihaz risk sinyallerine göre Koşullu Erişim İlkesi'ni ayarlama.
Mart 2021
Microsoft Defender Güvenlik Merkezi kullanarak kurcalama korumasını yönetme
kiracı ekleme adlı bir yöntemi kullanarak Windows 10, Windows Server 2016, Windows Server 2019 ve Windows Server 2022'de kurcalama koruma ayarlarını yönetebilirsiniz.
Ocak 2021
- Windows Sanal Masaüstü
Uç Nokta için Microsoft Defender artık Windows Sanal Masaüstü için destek ekliyor.
Aralık 2020
- iOS'ta Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık iOS için destek ekliyor. iOS için Uç Nokta için Microsoft Defender yüklemeyi, yapılandırmayı, güncelleştirmeyi ve kullanmayı öğrenin.
Eylül 2020
Android'de Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık Android için destek ekliyor. Android için Uç Nokta için Microsoft Defender yüklemenize, yapılandırmanıza ve kullanmanıza (Ağustos 2020'de önceki sprint'te tanıtılan) yönelik hükümlere ek olarak, android için "güncelleştirme" Uç Nokta için Microsoft Defender sağlama bu sprint'te kullanıma sunulmuştur.Tehdit ve güvenlik açığı yönetimi macOS desteği
macOS için tehdit ve güvenlik açığı yönetimi artık genel önizleme aşamasındadır ve risklere odaklanarak düzeltmeyi önceliklendirmenize yardımcı olmak için macOS cihazlarınızdaki güvenlik açıklarını sürekli olarak algılar. Daha fazla bilgi için bkz. Microsoft Tech Community blog gönderisi.
Ağustos 2020
- Android'de Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık Android için destek ekliyor. Android'de Uç Nokta için Microsoft Defender makale, Android için Uç Nokta için Microsoft Defender yüklemeyi, yapılandırmayı ve kullanmayı öğrenmenizi sağlar.
Temmuz 2020
- Sertifikalar için göstergeler oluşturun
Sertifikalara izin vermek veya sertifikayı engellemek için göstergeler İçerik Oluşturucu.
Haziran 2020
Linux'ta Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık Linux desteği ekliyor. Linux'ta Uç Nokta için Microsoft Defender bu makale Linux için Uç Nokta için Microsoft Defender yüklemeyi, yapılandırmayı, güncelleştirmeyi ve kullanmayı öğrenmenizi sağlar.Değerlendirme laboratuvarındaki saldırı simülatörleri
Uç Nokta için Microsoft Defender, platformun özelliklerini doğrudan portaldan test etmek için size kolay erişim sağlamak için çeşitli tehdit simülasyonu platformlarıyla işbirliği yaptı.
Nisan 2020
- Tehdit & Güvenlik Açığı Yönetimi API'si desteği
Kuruluşunuzun tehdit açığa çıkarma puanı veya cihaz güvenlik puanı, yazılım ve cihaz güvenlik açığı envanteri, yazılım sürümü dağıtımı, cihaz güvenlik açığı bilgileri ve güvenlik önerisi bilgileri gibi Güvenlik Açığı Yönetimi ile ilgili Tehdit & API çağrılarını çalıştırın. Daha fazla bilgi için bkz. Microsoft Tech Community blog gönderisi.
November-December 2019
Mac'te Uç Nokta için Microsoft Defender
Mac için Uç Nokta için Microsoft Defender, Mac cihazlara yeni nesil koruma sağlar. Birleştirilmiş uç nokta güvenlik platformunun temel bileşenleri artık uç nokta algılama ve yanıt da dahil olmak üzere Mac cihazlarda kullanılabilir olacak.Tehdit & Güvenlik Açığı Yönetimi uygulaması ve uygulama sürümü kullanım süresi sonu bilgileri
Kullanım ömrü sonuna (EOL) ulaşan uygulamalar ve uygulama sürümleri bu şekilde etiketlenir veya etiketlenir; bu nedenle, bunların artık desteklenmediğini ve kaldırma veya değiştirme işlemi gerçekleştirebileceğinin farkındasınız. Bunun yapılması, eşleşmeyen uygulamalardan kaynaklanan çeşitli güvenlik açıklarıyla ilgili riskleri azaltmaya yardımcı olur.Tehdit & Güvenlik Açığı Yönetimi Gelişmiş Tehdit Avcılığı Şemaları
Yazılım envanteri, güvenlik açığı bilgi bankası, güvenlik yapılandırması değerlendirmesi ve güvenlik yapılandırması bilgi bankası hakkında sorgulama yapmak için Gelişmiş tehdit avcılığı şemasındaki Tehdit & Güvenlik Açığı Yönetimi tablolarını kullanın.Tehdit & Güvenlik Açığı Yönetimi rol tabanlı erişim denetimleri
SecOps odaklı roller, Tehdit & Güvenlik Açığı Yönetimi odaklı roller veya karma roller oluşturmak için maksimum esnekliğe izin vermek için yeni izinleri kullanın; böylece yalnızca yetkili kullanıcılar görevlerini yapmak için belirli verilere erişiyor. Ayrıca Bir Tehdit & Güvenlik Açığı Yönetimi rolünün yalnızca güvenlik açığıyla ilgili verileri görüntüleyip görüntüleyemeyeceğini veya düzeltme ve özel durumlar oluşturup yönetebileceğini belirterek daha da ayrıntılı hale gelebilirsiniz.
Ekim 2019
IP adresleri, URL'ler/Etki Alanları göstergeleri
Artık kendi tehdit zekanızı kullanarak URL'lere/etki alanlarına izin verebilir veya bunları engelleyebilirsiniz.Microsoft Tehdit Uzmanları - İsteğe Bağlı Uzmanlar
Artık araştırmanız bağlamında size yardımcı olmak için portaldaki çeşitli yerlerden Microsoft Tehdit Uzmanları danışma seçeneğiniz vardır.Bağlı Azure AD uygulamaları
Bağlı uygulamalar sayfası, kuruluşunuzdaki Uç Nokta için Microsoft Defender bağlı Azure AD uygulamalar hakkında bilgi sağlar.API Gezgini
API gezgini API sorguları oluşturma ve yürütmeyi ve kullanılabilir Uç Nokta için Microsoft Defender API uç noktaları için istekleri test edip göndermeyi kolaylaştırır.
Eylül 2019
Intune kullanarak Kurcalama Koruması ayarları
Artık Microsoft 365 Cihaz Yönetimi Portalı'nda (Intune) kuruluşunuz için Kurcalama Koruması'nı açabilirsiniz (veya kapatabilirsiniz).Canlı yanıt
Uzak kabuk bağlantısı kullanarak cihaza anında erişim elde edin. Ayrıntılı araştırma çalışmaları yapın ve gerçek zamanlı olarak belirlenen tehditleri hemen içerecek şekilde anında yanıt eylemleri gerçekleştirin.Değerlendirme laboratuvarı
Uç Nokta için Microsoft Defender değerlendirme laboratuvarı, platformun özelliklerini değerlendirmeye, simülasyon çalıştırmaya ve önleme, algılama ve düzeltme özelliklerini çalışırken görmeye odaklanabilmeniz için cihaz ve ortam yapılandırmasının karmaşıklıklarını ortadan kaldıracak şekilde tasarlanmıştır.Windows Server 2008 R2 SP1
Artık Windows Server 2008 R2 SP1'i ekleyebilirsiniz.
Haziran 2019
Tehdit & Güvenlik Açığı Yönetimi
Uç nokta güvenlik açıklarının ve yanlış yapılandırmalarının keşfi, önceliklendirilmesi ve düzeltilmesine yönelik risk tabanlı bir yaklaşım kullanan yeni yerleşik özellik.Cihaz durumu ve uyumluluk raporu Cihaz durumu ve uyumluluk raporu, kuruluşunuzdaki cihazlar hakkında üst düzey bilgiler sağlar.
Mayıs 2019
Tehdit koruması raporları
Tehdit koruması raporu, kuruluşunuzda oluşturulan uyarılar hakkında üst düzey bilgiler sağlar.Microsoft Tehdit Uzmanları
Microsoft Tehdit Uzmanları, Uç Nokta için Microsoft Defender'de tehditleri hızla ve doğru bir şekilde tanımlayıp yanıtlamak için güvenlik operasyonları merkezlerine (SOC) daha fazla güç kazandıran proaktif avcılık, öncelik belirleme ve ek bağlam ve içgörüler sağlayan yeni yönetilen tehdit avcılığı hizmetidir. Microsoft müşterilerinin Microsoft 365'in bir parçası olarak güvenlik operasyon özelliklerini artırmak için kullanabileceği ek bir uzmanlık ve optik katmanı sağlar.Göstergeler
Göstergeler için API'ler artık genel kullanıma sunulmuştur.Birlikte çalış -abilir -lik
Uç Nokta için Microsoft Defender, platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirmeye yardımcı olmak için üçüncü taraf uygulamaları destekler.
Nisan 2019
Microsoft Tehdit Uzmanları Hedefli Saldırı Bildirimi özelliği
Microsoft Tehdit Uzmanları'ın Hedefli Saldırı Bildirimi uyarıları, kuruluşların zaman çizelgesi, ihlal kapsamı ve izinsiz giriş yöntemleri dahil olmak üzere hızlı bir şekilde sağlayabilecekleri kadar çok bilgi sağlaması için uyarlanmıştır ve bu sayede ağlarındaki kritik tehditlere dikkat çekmektedir.Uç Nokta için Microsoft Defender API
Uç Nokta için Microsoft Defender, bir dizi programlı API aracılığıyla verilerinin ve eylemlerinin büyük bir kısmını kullanıma sunar. Bu API'ler, iş akışlarını otomatikleştirmenize ve Uç Nokta için Microsoft Defender özelliklerine göre yenilik yapmanızı sağlar.
Şubat 2019
Olaylar
Olay, Uç Nokta için Microsoft Defender'de tüm ilgili uyarıları ve ilgili varlıkları bir araya getirerek daha geniş kapsamlı saldırı hikayesini anlatarak analistlere karmaşık tehditlerin daha iyi bir bakış açısı kazandıran yeni bir varlıktır.Windows'un önceki sürümlerini ekleyin
Algılayıcı verilerini Uç Nokta için Microsoft Defender algılayıcıya gönderebilmeleri için Windows cihazlarının desteklenen sürümlerini ekleme.
Ekim 2018
Saldırı yüzeyini azaltma kuralları
Tüm Saldırı yüzeyi azaltma kuralları artık Windows Server 2019'da desteklenmektedir.Denetimli klasör erişimi
Denetimli klasör erişimi artık Windows Server 2019'da desteklenmektedir.Özel algılama
Özel algılamalarla, şüpheli veya yeni ortaya çıkan tehditler gibi her türlü davranış için olayları izlemek için özel sorgular oluşturabilirsiniz. Bu, özel algılama kurallarının oluşturulması yoluyla gelişmiş avcılık gücünden yararlanılarak yapılabilir.Azure Güvenlik Merkezi ile tümleştirme
Uç Nokta için Microsoft Defender, kapsamlı bir sunucu koruma çözümü sağlamak için Azure Güvenlik Merkezi ile tümleştirilir. Bu tümleştirme sayesinde Azure Güvenlik Merkezi, Windows Server'lar için gelişmiş tehdit algılama sağlamak üzere Uç Nokta için Microsoft Defender gücünden yararlanabilir.Yönetilen güvenlik hizmeti sağlayıcısı (MSSP) desteği
Uç Nokta için Microsoft Defender, MSSP tümleştirmesi sağlayarak bu senaryo için destek ekler. Tümleştirme, MSSP'lerin şu eylemleri gerçekleştirmesine olanak tanır: GÜVENLIK bilgileri ve olay yönetimi (SIEM) araçları aracılığıyla MSSP müşterisinin Microsoft Defender Güvenlik Merkezi portalına erişim sağlama, e-posta bildirimlerini getirme ve uyarıları getirme.Çıkarılabilir cihaz denetimi
Uç Nokta için Microsoft Defender, belirli donanım kimliklerine izin vermek veya bunları engellemek için yeni ayarlar da dahil olmak üzere çıkarılabilir cihazlardan gelen tehditleri önlemeye yardımcı olmak için birden çok izleme ve denetim özelliği sağlar.iOS ve Android cihazlar için destek
iOS ve Android cihazları artık desteklenmektedir ve hizmete eklenebilir.Tehdit analizi
Threat Analytics, ortaya çıkan tehditler ve salgınlar belirlendiği anda Uç Nokta için Microsoft Defender araştırma ekibi tarafından yayımlanan bir dizi etkileşimli rapordur. Raporlar, güvenlik operasyonları ekiplerinin ortamları üzerindeki etkisini değerlendirmesine ve etkiyi içermesi, kurumsal dayanıklılığı artırması ve belirli tehditleri önlemesi için önerilen eylemler sağlamasına yardımcı olur.Windows 10 sürüm 1809'da iki yeni saldırı yüzeyi azaltma kuralı vardır:
Adobe Reader'ın alt işlemler oluşturmalarını engelleme
Office iletişim uygulamasının alt işlemler oluşturmalarını engelleme
Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI), Office VBA makrolarını da kapsayacak şekilde genişletilmiştir. Office VBA + AMSI: Perdeyi kötü amaçlı makrolara ayırma.
Windows 10 sürüm 1809'da yeni olan Microsoft Defender Virüsten Koruma artık bir korumalı alan (önizleme) içinde çalıştırılabilir ve güvenliği artırılabilir.
Microsoft Defender Virüsten Koruma taramaları için CPU öncelik ayarlarını yapılandırın.
Mart 2018
Gelişmiş avcılık
Uç Nokta için Microsoft Defender'de gelişmiş avcılığı kullanarak verileri sorgular.Saldırı yüzeyini azaltma kuralları
Yeni eklenen saldırı yüzeyi azaltma kuralları şunlardır:Fidye yazılımına karşı gelişmiş koruma kullanma
Windows yerel güvenlik yetkilisi alt sisteminden (lsass.exe) kimlik bilgilerinin çalınmalarını engelleme
PSExec ve WMI komutlarından kaynaklanan işlem oluşturma işlemlerini engelleme
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme
E-posta istemcisinden ve web postasından yürütülebilir içeriği engelleme
Otomatik araştırma ve düzeltme
Tehditleri araştırmak ve düzeltmek için Otomatik araştırmalar'ı kullanın.Not
Windows 10, sürüm 1803 veya sonraki sürümlerden edinilebilir.
Koşullu Erişim
Kullanıcıları, cihazları ve verileri daha iyi korumak için koşullu erişimi etkinleştirin.Uç Nokta için Microsoft Defender Topluluk merkezi
Uç Nokta için Microsoft Defender Topluluk Merkezi, topluluk üyelerinin ürün hakkında bilgi edinebileceği, işbirliği yapabilecekleri ve deneyimlerini paylaşabileceği bir yerdir.Denetimli klasör erişimi
Artık Denetimli Klasör Erişimi'ni kullanarak güvenilmeyen işlemlerin disk kesimlerine yazabilmesini engelleyebilirsiniz.Windows dışı diğer cihazları ekleyin
Uç Nokta için Microsoft Defender, Windows ve Windows dışı platformlar için merkezi bir güvenlik işlemleri deneyimi sağlar. Microsoft Defender Güvenlik Merkezi'da desteklenen çeşitli işletim sistemlerinden (OS) gelen uyarıları görebilir ve kuruluşunuzun ağını daha iyi koruyabilirsiniz.Rol tabanlı erişim denetimi (RBAC)
Rol tabanlı erişim denetimini (RBAC) kullanarak, portala uygun erişim vermek için güvenlik operasyonları ekibinizde roller ve gruplar oluşturabilirsiniz.Microsoft Defender Virüsten Koruma
Microsoft Defender Virüsten Koruma artık M365 hizmetleri arasında algılama durumunu paylaşıyor ve Uç Nokta için Microsoft Defender ile birlikte çalışır. Daha fazla bilgi için bkz. Bulut tabanlı koruma aracılığıyla Microsoft Defender Virüsten Koruma'da yeni nesil teknolojileri kullanma.İlk bakışta engelle artık taşınabilir olmayan yürütülebilir dosyaları (JS, VBS veya makrolar gibi) ve yürütülebilir dosyaları engelleyebilir. Daha fazla bilgi için bkz. İlk bakışta engellemeyi etkinleştirme.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin