Uç Nokta için Microsoft Defender'daki yenilikler - 2023'e kadar
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender
- Microsoft 365 Defender
Aşağıdaki özellikler önizleme aşamasındaydı veya 2023 takvim yılından önce Uç Nokta için Microsoft Defender'da genel kullanıma sunulmuştur (GA).
Önizleme özellikleri hakkında daha fazla bilgi için bkz. Önizleme özellikleri.
Windows'ta Uç Nokta için Microsoft Defender'daki yenilikler hakkında daha fazla bilgi için bkz. Windows'da Uç Nokta için Microsoft Defender'daki yenilikler
Diğer Microsoft Defender güvenlik ürünleriyle ilgili yenilikler hakkında daha fazla bilgi için bkz:
- Microsoft Defender XDR'deki yenilikler
- Office 365 için Microsoft Defender’daki yenilikler
- Kimlik için Microsoft Defender’daki yenilikler
- Microsoft Defender for Cloud Apps’daki yenilikler
Belirli işletim sistemleri ve diğer işletim sistemleri hakkında Uç Nokta için Microsoft Defender hakkında daha fazla bilgi için:
- Windows'ta Uç Nokta için Defender'daki yenilikler
- macOS'ta Uç Nokta için Defender'daki yenilikler
- Linux'ta Uç Nokta için Defender'daki yenilikler
- Android'de Uç Nokta için Defender'daki yenilikler
- iOS'ta Uç Nokta için Defender'daki yenilikler
Aralık 2022
Uç Nokta Cihaz denetimi için Microsoft Defender çıkarılabilir depolama erişim denetimi güncelleştirmeleri:
Çıkarılabilir depolama erişim denetimi için Microsoft Intune desteği artık kullanılabilir. Bkz. Intune ile cihaz denetimini dağıtma ve yönetme.
Çıkarılabilir depolama erişim denetiminin yeni varsayılan zorlama ilkesi, tüm cihaz denetimi özellikleri için tasarlanmıştır. Yazıcı Koruması artık bu ilke için kullanılabilir. Varsayılan Reddetme ilkesi oluşturursanız, kuruluşunuzda yazıcılar engellenir.
Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Bkz . Intune kullanarak cihaz denetimini dağıtma ve yönetmeGrup ilkesi: Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten Koruma > Özellikleri > Cihaz Denetimi > Cihaz Denetimi Varsayılan Zorlamayı Seç
Bkz . Grup İlkesi ile cihaz denetimini dağıtma ve yönetme
Uç Nokta için Microsoft Defender Cihaz denetimi Yazıcıyı yönetmek için yeni Yazıcı Koruması çözümü kullanıma sunuldu. Daha fazla bilgi için bkz . Cihaz denetimi ilkeleri.
2022 Kasım
- Yerleşik koruma artık genel kullanıma sunulmuştur. Yerleşik koruma, cihazlarınızın korunmasına yardımcı olan varsayılan ayarlarla kuruluşunuzu fidye yazılımlarına ve diğer tehditlere karşı korumaya yardımcı olur.
Ekim 2022
Ağ koruması C2 algılama ve düzeltme genel kullanıma sunuldu.
Saldırganlar genellikle İnternet'e bağlı mevcut sunucuların güvenliğini tehlikeye atarak komut ve denetim sunucuları haline gelir. Saldırganlar, güvenliği aşılmış sunucuları kullanarak kötü amaçlı trafiği gizleyebilir ve uç noktalara bulaştırmak için kullanılan kötü amaçlı botları dağıtabilir. Ağ koruma algılama ve düzeltme, güvenlik işlemleri (SecOps) ekiplerinin uç noktaları tehlikeye atmak isteyen kötü amaçlı ağ tehditlerini belirlemesi ve yanıtlaması için gereken süreyi iyileştirmeye yardımcı olur.
Eylül 2022
Saldırı yüzeyi azaltma kuralları raporu artık Microsoft Defender portalında kullanılabilir.
Saldırı yüzeyi azaltma kuralları raporu artık Microsoft Defender portalında kullanılabilir. Bu ASR raporu, kuruluşunuzdaki cihazlara uygulanan saldırı yüzeyi azaltma kuralları hakkında bilgi sağlar ve tehditleri algılamanıza, olası tehditleri engellemenize ve ASR ile cihaz yapılandırmasına görünürlük sağlamanıza yardımcı olur.Yerleşik koruma (önizleme) kullanıma sunuldu. Yerleşik koruma, cihazların fidye yazılımlarına ve diğer tehditlere karşı korunmasına yardımcı olmak için kurcalama korumasının açık olması gibi bir dizi varsayılan ayardır.
Cihaz durumu raporlaması genel kullanıma sunuldu.
Cihaz durumu raporu, uç noktalarınızın durumu ve güvenliği hakkında bilgi sağlar. Rapor algılayıcı sistem durumunu, virüsten koruma durumunu, işletim sistemi platformlarını, Windows 10 sürümlerini ve Microsoft Defender Virüsten Koruma güncelleştirme sürümlerini gösteren popüler bilgileri içerir.Cihaz durumu bildirimi artık Uç Nokta için Defender kullanan ABD Kamu müşterileri tarafından kullanılabilir.
Cihaz durumu raporlaması artık GCC, GCC High ve DoD müşterileri tarafından kullanılabilir.Sorun giderme modu artık Windows Server 2012 R2 ve üzeri gibi daha fazla Windows işletim sisteminde kullanılabilir. Gerekli güncelleştirmeler hakkında daha fazla bilgi için bkz . Sorun giderme modu.
Ağustos 2022
Cihaz durumu
Cihaz sistem durumu kartı, belirli bir cihaz için özetlenmiş bir sistem durumu raporu gösterir.Cihaz durumu raporlama (Önizleme)
Cihazlar durum raporu, kuruluşunuzdaki cihazlar hakkında üst düzey bilgiler sağlar. Rapor algılayıcı sistem durumunu, virüsten koruma durumunu, işletim sistemi platformlarını ve Windows 10 sürümlerini gösteren popüler bilgileri içerir.macOS'ta kurcalama koruması genel kullanıma sunuldu
Bu özellik varsayılan olarak denetim modu etkin olarak yayımlanır ve özelliği zorunlu kılmaya (engellemeye) veya kapatmaya karar vekleyebilirsiniz. Bu yılın ilerleyen bölümlerinde, uç noktaları otomatik olarak "engelleme" moduna geçirecek aşamalı bir dağıtım mekanizması sunacağız; bu mekanizma yalnızca özelliği etkinleştirme ("engelle" modunu) veya devre dışı bırakma seçeneğini belirlemediyseniz geçerlidir.macOS ve Linux için Ağ Koruması ve Web Koruması artık Genel Önizleme'de!
Ağ Koruması, cihazlarınızın saldırı yüzeyini İnternet tabanlı olaylardan azaltmaya yardımcı olur. Çalışanların, İnternet'te kimlik avı dolandırıcılığı, açıklardan yararlanma ve diğer kötü amaçlı içeriğe ev sahipliği yapabilen tehlikeli etki alanlarına erişmek için herhangi bir uygulama kullanmasını engeller. Uç Nokta için Microsoft Defender web korumamızın temelidir. Bu özellikler Arasında Web tehdit koruması, Web içeriği filtreleme ve IP/URL Özel göstergeleri bulunur. Web koruması, cihazlarınızı web tehditlerine karşı korumanıza olanak tanır ve istenmeyen içeriği düzenlemeye yardımcı olur.Windows Server 2012 R2 ve Windows Server 2016 için Uç Nokta için Microsoft Defender ekleme geliştirildi
Configuration Manager sürüm 2207 artık Windows Server 2012 R2 & 2016 için modern, birleşik Uç Nokta için Microsoft Defender'ın otomatik dağıtımını destekliyor. Uç Nokta için Defender ekleme ilkesi tarafından hedeflenen Windows Server 2012 R2 veya Windows Server 2016 çalıştıran cihazlar, istemci ayarları aracılığıyla yapılandırıldıysa artık Microsoft Monitoring Agent tabanlı çözüm yerine birleşik aracıyı kullanır.
Temmuz 2022
Etki alanı denetleyicisi cihazları ekleme - Değerlendirme laboratuvarı geliştirmesi
Genel kullanıma sunuldu - Birden çok cihazda yanal hareket ve çok aşamalı saldırılar gibi karmaşık senaryoları çalıştırmak için bir etki alanı denetleyicisi ekleyin.Uç Nokta için Microsoft Defender'da Dosya sayfası iyileştirmeleri duyuruyor
Uç Nokta için Microsoft Defender'daki dosyaları hiç araştırdınız mı? Dosya sayfasında ve yan panelde yapılan son geliştirme duyurumuz sayesinde artık daha da kolaylaştık. Kullanıcılar artık tüm bu bilgileri tek bir yerde barındıran daha verimli bir gezinti deneyimine sahip olarak işlemleri kolaylaştırabilir.Yeni uyarı engelleme deneyimine giriş
Yeni ve gelişmiş uyarı engelleme deneyiminin genel kullanıma sunulduğundan dolayı heyecanlıyız. Yeni deneyim daha sıkı ayrıntı düzeyi ve denetim sağlayarak kullanıcıların Uç Nokta için Microsoft Defender uyarılarını ayarlamasına olanak sağlar.Güvenliği aşılmış yönetilmeyen cihazların kuruluşunuzda "İçerir
Bugünden itibaren, Uç Nokta için Microsoft Defender'a kayıtlı olmayan bir cihazın güvenliği aşıldığından şüphelenildiğinde, soC analisti olarak cihazı "Kapsayabilirsiniz". Sonuç olarak, Uç Nokta için Microsoft Defender'a kayıtlı tüm cihazlar artık şüpheli cihazla gelen/giden tüm iletişimi engeller.Mobil cihaz desteği artık Uç Nokta için Defender kullanan ABD Kamu Müşterileri için kullanılabilir
ABD Kamu müşterileri için Uç Nokta için Microsoft Defender, Azure US Government ortamında oluşturulmuştur ve Azure Ticari'deki Defender ile aynı temel teknolojileri kullanır. Bu teklif GCC, GCC High ve DoD müşterilerine sunulur ve platform kullanılabilirliğimizi Windows, macOS ve Linux'tan Android ve iOS cihazlarına daha da genişletir.
Haziran 2022
Sunucular için Defender Plan 2 artık MDE birleşik çözümüyle tümleşiyor
Artık Tek bir düğme kullanarak Windows Server 2012 R2 ve 2016 için modern, birleşik çözümü Sunucular için Defender Plan 2 kapsamındaki sunuculara dağıtmaya başlayabilirsiniz.Android & iOS'ta Uç Nokta için Microsoft Defender'da Mobil Ağ Koruması artık Genel Önizlemede
Microsoft, Uç Nokta için Defender'da kuruluşların güçlü tehdit bilgileri yardımıyla uç nokta zayıflıklarını tanımlamalarına, değerlendirmelerine ve düzeltmelerine yardımcı olan bir mobil ağ koruma özelliği sunar. Kullanıcıların artık hem Android hem de Uç Nokta için Microsoft Defender'a sahip iOS platformlarında bu yeni özellikten yararlanabileceğini duyurmaktan mutluluk duyuyoruz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Ekim 2021
Windows Server 2012 R2 ve Windows Server 2016 (önizleme) için ekleme ve özellik eşlikleri güncelleştirildi
Yeni birleşik çözüm paketi, bağımlılıkları ve yükleme adımlarını kaldırarak sunucuları eklemeyi kolaylaştırır. Ayrıca, bu birleşik çözüm paketi birçok yeni özellik geliştirmesi ile birlikte gelir.Uç Nokta için Microsoft Defender ve Microsoft 365 Defender'a Windows 11 desteği eklendi.
Eylül 2021
- Web içeriği filtreleme . Uç Nokta için Microsoft Defender'daki web koruma özelliklerinin bir parçası olarak, web içeriği filtreleme, kuruluşunuzun güvenlik ekibinin web sitelerine erişimi içerik kategorilerine göre izlemesine ve düzenlemesine olanak tanır. Kategoriler yetişkin içeriği, yüksek bant genişliği, yasal sorumluluk, boş zaman ve kategorilere ayrılmamış içeriktir. Bu kategorilerden birine veya daha fazlasına giren birçok web sitesi kötü amaçlı olmasa da uyumluluk düzenlemeleri, bant genişliği kullanımı veya diğer endişeler nedeniyle sorunlu olabilir. Web içeriği filtreleme hakkında daha fazla bilgi edinin.
Ağustos 2021
Uç Nokta Için Microsoft Defender Plan 1 (önizleme). Uç Nokta Planı 1 için Defender (önizleme), yeni nesil koruma, saldırı yüzeyini azaltma, merkezi yönetim ve raporlama ve API'leri içeren bir uç nokta koruma çözümüdür. Uç Nokta Planı 1 (önizleme) için Defender, şunları yapan müşteriler için yeni bir tekliftir:
- Uç nokta koruma özelliklerimizi denemek ister misiniz?
- Microsoft 365 E3 ve
- Microsoft 365 E5 henüz yok
Uç Nokta Için Defender Plan 1 (önizleme) hakkında daha fazla bilgi için bkz. Uç Nokta Planı 1 için Microsoft Defender (önizleme).
Mevcut Uç Nokta için Defender özellikleri, Uç Nokta Için Defender Plan 2 olarak bilinir.
(Önizleme) Web İçeriği Filtreleme
Web içeriği filtreleme, Uç Nokta için Microsoft Defender'daki web koruma özelliklerinin bir parçasıdır. Kuruluşunuzun web sitelerine erişimi içerik kategorilerine göre izlemesine ve düzenlemesine olanak tanır. Bu web sitelerinin çoğu kötü amaçlı olmasa da uyumluluk düzenlemeleri, bant genişliği kullanımı veya diğer endişeler nedeniyle sorunlu olabilir.
Haziran 2021
Delta dışarı aktarma yazılımı güvenlik açıkları değerlendirmesi API
Güvenlik açıkları ve güvenli yapılandırmalar API'sinin dışarı aktarma değerlendirmelerine ek olarak.
Kuruluşunuzun yazılım güvenlik açıkları değerlendirmesinin tüm anlık görüntüsünü cihaza göre almak için kullanılan tam yazılım güvenlik açıkları değerlendirmesinin (JSON yanıtı) aksine, delta dışarı aktarma API çağrısı yalnızca seçilen tarih ile geçerli tarih ("delta" API çağrısı) arasında gerçekleşen değişiklikleri getirmek için kullanılır. Her seferinde büyük miktarda veriyle tam dışarı aktarma işlemi almak yerine yalnızca yeni, sabit ve güncelleştirilmiş güvenlik açıklarıyla ilgili belirli bilgileri alırsınız. Delta dışarı aktarma API'si çağrısı, "kaç güvenlik açığının düzeltildiği" veya "kuruluşa kaç yeni güvenlik açığı eklendiği" gibi farklı KPI'leri hesaplamak için de kullanılabilir.Güvenlik açıklarının ve güvenli yapılandırmaların dışarı aktarma değerlendirmeleri API
Cihaz başına tehdit ve güvenlik açığı yönetim verilerini çeken bir API koleksiyonu ekler. Farklı veri türlerini almak için farklı API çağrıları vardır: güvenli yapılandırma değerlendirmesi, yazılım envanteri değerlendirmesi ve yazılım güvenlik açıkları değerlendirmesi. Her API çağrısı, kuruluşunuzdaki cihazlar için gerekli verileri içerir.Düzeltme etkinliği API
Kiracınızda oluşturulan tehdit ve güvenlik açığı yönetimi düzeltme etkinliklerini içeren yanıtlara sahip bir API koleksiyonu ekler. Yanıt bilgi türleri kimliğe göre bir düzeltme etkinliği, tüm düzeltme etkinlikleri ve tek bir düzeltme etkinliğinin kullanıma sunulan cihazlarını içerir.cihaz keşfi
Ek gereçlere veya hantal işlem değişikliklerine gerek kalmadan kurumsal ağınıza bağlı yönetilmeyen cihazları bulmanıza yardımcı olur. Eklenen cihazları kullanarak ağınızda yönetilmeyen cihazları bulabilir, güvenlik açıklarını ve riskleri değerlendirebilirsiniz. Daha sonra ağınızda yönetilmeyen uç noktaların olmasıyla ilgili riskleri azaltmak için bulunan cihazları ekleyebilirsiniz.Önemli
Standart bulma, 19 Temmuz 2021'den itibaren tüm müşteriler için varsayılan mod olacaktır. Ayarlar sayfasından "temel modu" korumayı seçebilirsiniz.
Cihaz grubu tanımları artık her koşul için birden çok değer içerebilir. Tek bir cihaz grubunun tanımına birden çok etiket, cihaz adı ve etki alanı ayarlayabilirsiniz.
Mobil Uygulama yönetimi desteği
Bu geliştirme, Intune mobil uygulamaları yönetmek için kullanılırken Uç Nokta için Microsoft Defender'ın bir kuruluşun yönetilen uygulama içindeki verilerini korumasını sağlar. Mobil uygulama yönetimi hakkında daha fazla bilgi için bu belgelere bakın.Microsoft Tunnel VPN tümleştirmesi
Microsoft Tunnel VPN özellikleri artık Android için Uç Nokta için Microsoft Defender uygulamasıyla tümleştirilmiştir. Bu birleştirme, kuruluşların tek bir güvenlik uygulamasıyla basitleştirilmiş bir son kullanıcı deneyimi sunabilmesini sağlar. Bu sayede hem mobil tehdit savunması hem de mobil cihazlarından şirket içi kaynaklara erişim olanağı sunarken, güvenlik ve BT ekipleri de tanıdıkları yönetici deneyimlerini sürdürebiliyor.iOS'ta jailbreak algılama
iOS üzerinde Uç Nokta için Microsoft Defender'da jailbreak algılama özelliği genel kullanıma sunuldu. Bu, zaten var olan kimlik avı korumasına eklenir. Daha fazla bilgi için bkz. Cihaz risk sinyallerine göre Koşullu Erişim İlkesi'ni ayarlama.
Mart 2021
Microsoft Defender Güvenlik Merkezi'ni kullanarak kurcalama korumasını yönetme
Windows 10, Windows Server 2016, Windows Server 2019 ve Windows Server 2022'de , kiracı ekleme adlı bir yöntemi kullanarak kurcalama koruma ayarlarını yönetebilirsiniz.
Ocak 2021
-
Windows Sanal Masaüstü
Uç Nokta için Microsoft Defender artık Windows Sanal Masaüstü desteği ekliyor.
Aralık 2020
-
iOS'ta Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık iOS için destek ekliyor. iOS için Uç Nokta için Microsoft Defender'ı yüklemeyi, yapılandırmayı, güncelleştirmeyi ve kullanmayı öğrenin.
Eylül 2020
Android'de Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık Android için destek ekliyor. Android için Uç Nokta için Microsoft Defender'ı (Ağustos 2020'de önceki sprint'te tanıtılan) yüklemenize, yapılandırmanıza ve kullanmanıza yönelik hükümlere ek olarak, bu sprint'te Android için Uç Nokta için Microsoft Defender'ı "güncelleştirme" sağlama özelliği sunulmuştur.Tehdit ve güvenlik açığı yönetimi macOS desteği
macOS için tehdit ve güvenlik açığı yönetimi artık genel önizleme aşamasındadır ve risklere odaklanarak düzeltmeyi önceliklendirmenize yardımcı olmak için macOS cihazlarınızdaki güvenlik açıklarını sürekli olarak algılar. Daha fazla bilgi için bkz. Microsoft Tech Community blog gönderisi.
Ağustos 2020
-
Android'de Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık Android için destek ekliyor. Android'de Uç Nokta için Microsoft Defender makalesi, Android için Uç Nokta için Microsoft Defender'ı yüklemeyi, yapılandırmayı ve kullanmayı öğrenmenizi sağlar.
Temmuz 2020
-
Sertifikalar için göstergeler oluşturun
Sertifikalara izin vermek veya sertifikaları engellemek için göstergeler oluşturun.
Haziran 2020
Linux'ta Uç Nokta için Microsoft Defender
Uç Nokta için Microsoft Defender artık Linux için destek ekliyor. Bu makale Linux'ta Uç Nokta için Microsoft Defender, Linux için Uç Nokta için Microsoft Defender'ı yüklemeyi, yapılandırmayı, güncelleştirmeyi ve kullanmayı öğrenmenizi sağlar.Değerlendirme laboratuvarındaki saldırı simülatörleri
Uç Nokta için Microsoft Defender, platformun özelliklerini doğrudan portaldan test etmek için size kolay erişim sağlamak için çeşitli tehdit simülasyonu platformlarıyla işbirliği yaptı.
Nisan 2020
-
Tehdit & Güvenlik Açığı Yönetimi API'si desteği
Kuruluşunuzun tehdit açığa çıkarma puanı veya cihaz güvenlik puanı, yazılım ve cihaz güvenlik açığı envanteri, yazılım sürümü dağıtımı, cihaz güvenlik açığı bilgileri ve güvenlik önerisi bilgileri gibi Güvenlik Açığı Yönetimi ile ilgili Tehdit & API çağrılarını çalıştırın. Daha fazla bilgi için bkz. Microsoft Tech Community blog gönderisi.
November-December 2019
Mac'te Uç Nokta için Microsoft Defender
Mac için Uç Nokta için Microsoft Defender, Mac cihazlara yeni nesil koruma sağlar. Birleştirilmiş uç nokta güvenlik platformunun temel bileşenleri artık uç nokta algılama ve yanıt da dahil olmak üzere Mac cihazlarda kullanılabilir olacak.Tehdit & Güvenlik Açığı Yönetimi uygulaması ve uygulama sürümü kullanım süresi sonu bilgileri
Kullanım ömrü sonuna (EOL) ulaşan uygulamalar ve uygulama sürümleri bu şekilde etiketlenir veya etiketlenir; bu nedenle, bunların artık desteklenmediğini ve kaldırma veya değiştirme işlemi gerçekleştirebileceğinin farkındasınız. Bunun yapılması, eşleşmeyen uygulamalardan kaynaklanan çeşitli güvenlik açıklarıyla ilgili riskleri azaltmaya yardımcı olur.Tehdit & Güvenlik Açığı Yönetimi Gelişmiş Tehdit Avcılığı Şemaları
Yazılım envanteri, güvenlik açığı bilgi bankası, güvenlik yapılandırması değerlendirmesi ve güvenlik yapılandırması bilgi bankası hakkında sorgulama yapmak için Gelişmiş tehdit avcılığı şemasındaki Tehdit & Güvenlik Açığı Yönetimi tablolarını kullanın.Tehdit & Güvenlik Açığı Yönetimi rol tabanlı erişim denetimleri
SecOps odaklı roller, Tehdit & Güvenlik Açığı Yönetimi odaklı roller veya karma roller oluşturmak için maksimum esnekliğe izin vermek için yeni izinleri kullanın; böylece yalnızca yetkili kullanıcılar görevlerini yapmak için belirli verilere erişiyor. Ayrıca Bir Tehdit & Güvenlik Açığı Yönetimi rolünün yalnızca güvenlik açığıyla ilgili verileri görüntüleyip görüntüleyemeyeceğini veya düzeltme ve özel durumlar oluşturup yönetebileceğini belirterek daha da ayrıntılı hale gelebilirsiniz.
Ekim 2019
IP adresleri, URL'ler/Etki Alanları göstergeleri
Artık kendi tehdit zekanızı kullanarak URL'lere/etki alanlarına izin verebilir veya bunları engelleyebilirsiniz.Microsoft Tehdit Uzmanları - İsteğe Bağlı Uzmanlar
Artık araştırmanız bağlamında size yardımcı olmak için portalın çeşitli yerlerinden Microsoft Tehdit Uzmanlarına danışma seçeneğiniz vardır.Bağlı Azure AD uygulamaları
Bağlı uygulamalar sayfası, kuruluşunuzdaki Uç Nokta için Microsoft Defender'a bağlı Azure AD uygulamaları hakkında bilgi sağlar.API Gezgini
API gezgini API sorguları oluşturma ve yürütmeyi ve kullanılabilir uç nokta için Microsoft Defender API uç noktası isteklerini test edip göndermeyi kolaylaştırır.
Eylül 2019
Intune kullanarak Kurcalama Koruması ayarları
Artık Microsoft 365 Cihaz Yönetimi Portalı'nda (Intune) kuruluşunuz için Kurcalama Koruması'nı açabilirsiniz (veya kapatabilirsiniz).Canlı yanıt
Uzak kabuk bağlantısı kullanarak cihaza anında erişim elde edin. Ayrıntılı araştırma çalışmaları yapın ve gerçek zamanlı olarak belirlenen tehditleri hemen içerecek şekilde anında yanıt eylemleri gerçekleştirin.Değerlendirme laboratuvarı
Uç Nokta için Microsoft Defender değerlendirme laboratuvarı, platformun özelliklerini değerlendirmeye odaklanabilmeniz için cihaz ve ortam yapılandırmasının karmaşıklıklarını ortadan kaldıracak şekilde tasarlanmıştır; çalışan simülasyonlar; ve önleme, algılama ve düzeltme özelliklerini iş başında görme.Windows Server 2008 R2 SP1
Artık Windows Server 2008 R2 SP1'i ekleyebilirsiniz.
Haziran 2019
Tehdit & Güvenlik Açığı Yönetimi
Uç nokta güvenlik açıklarının ve yanlış yapılandırmalarının keşfi, önceliklendirilmesi ve düzeltilmesine yönelik risk tabanlı bir yaklaşım kullanan yeni yerleşik özellik.Cihaz durumu ve uyumluluk raporu Cihaz durumu ve uyumluluk raporu, kuruluşunuzdaki cihazlar hakkında üst düzey bilgiler sağlar.
Mayıs 2019
Tehdit koruması raporları
Tehdit koruması raporu, kuruluşunuzda oluşturulan uyarılar hakkında üst düzey bilgiler sağlar.Microsoft Tehdit Uzmanları
Microsoft Tehdit Uzmanları, Uç Nokta için Microsoft Defender'da güvenlik operasyonları merkezlerinin (SOC' ler) tehditleri hızla ve doğru bir şekilde tanımlayıp yanıtlamasını daha da güçlendiren proaktif avcılık, öncelik belirleme ve ek bağlam ve içgörüler sağlayan yeni yönetilen tehdit avcılığı hizmetidir. Microsoft müşterilerinin Microsoft 365'in bir parçası olarak güvenlik operasyon özelliklerini artırmak için kullanabileceği ek bir uzmanlık ve optik katmanı sağlar.Göstergeler
Göstergeler için API'ler artık genel kullanıma sunulmuştur.Birlikte çalış -abilir -lik
Uç Nokta için Microsoft Defender, platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirmeye yardımcı olmak için üçüncü taraf uygulamaları destekler.
Nisan 2019
Microsoft Tehdit Uzmanları Hedefli Saldırı Bildirimi özelliği
Microsoft Tehdit Uzmanlarının Hedefli Saldırı Bildirimi uyarıları, kuruluşların zaman çizelgesi, ihlal kapsamı ve izinsiz giriş yöntemleri gibi hızlı bir şekilde teslim edilebildiği kadar çok bilgi sağlaması için uyarlanır ve bu sayede ağlarındaki kritik tehditlere dikkat çekmektedir.Uç Nokta için Microsoft Defender API
Uç Nokta için Microsoft Defender, bir dizi programlı API aracılığıyla verilerinin ve eylemlerinin büyük bir kısmını kullanıma sunar. Bu API'ler iş akışlarını otomatikleştirmenize ve Uç Nokta için Microsoft Defender özelliklerine göre yenilik yapmanızı sağlar.
Şubat 2019
Olaylar
Olay, Uç Nokta için Microsoft Defender'da tüm ilgili uyarıları ve ilgili varlıkları bir araya getirerek daha geniş kapsamlı saldırı hikayesini anlatarak analistlerin karmaşık tehditlere daha iyi bir bakış açısı kazandıran yeni bir varlıktır.Windows'un önceki sürümlerini ekleyin
Uç Nokta için Microsoft Defender algılayıcısına algılayıcı verileri gönderebilmeleri için Windows cihazlarının desteklenen sürümlerini ekleme.
Ekim 2018
Saldırı yüzeyini azaltma kuralları
Tüm Saldırı yüzeyi azaltma kuralları artık Windows Server 2019'da desteklenmektedir.Denetimli klasör erişimi
Denetimli klasör erişimi artık Windows Server 2019'da desteklenmektedir.Özel algılama
Özel algılamalarla, şüpheli veya yeni ortaya çıkan tehditler gibi her türlü davranış için olayları izlemek için özel sorgular oluşturabilirsiniz. Bu, özel algılama kurallarının oluşturulması yoluyla gelişmiş avcılık gücünden yararlanılarak yapılabilir.Azure Güvenlik Merkezi ile tümleştirme
Uç Nokta için Microsoft Defender, kapsamlı bir sunucu koruma çözümü sağlamak için Azure Güvenlik Merkezi ile tümleştirilir. Bu tümleştirme ile Azure Güvenlik Merkezi, Windows Server'lar için gelişmiş tehdit algılama sağlamak üzere Uç Nokta için Microsoft Defender'ın gücünden yararlanabilir.Yönetilen güvenlik hizmeti sağlayıcısı (MSSP) desteği
Uç Nokta için Microsoft Defender, MSSP tümleştirmesi sağlayarak bu senaryo için destek ekler. Tümleştirme, MSSP'lerin şu eylemleri gerçekleştirmesine olanak tanır: MSSP müşterisinin Microsoft Defender Güvenlik Merkezi portalına erişme, e-posta bildirimlerini getirme ve güvenlik bilgileri ve olay yönetimi (SIEM) araçları aracılığıyla uyarıları getirme.Çıkarılabilir cihaz denetimi
Uç Nokta için Microsoft Defender, belirli donanım kimliklerine izin vermek veya bunları engellemek için yeni ayarlar da dahil olmak üzere çıkarılabilir cihazlardan gelen tehditleri önlemeye yardımcı olan birden çok izleme ve denetim özelliği sağlar.iOS ve Android cihazlar için destek
iOS ve Android cihazları artık desteklenmektedir ve hizmete eklenebilir.Tehdit analizi
Tehdit Analizi, uç nokta için Microsoft Defender araştırma ekibi tarafından yeni ortaya çıkan tehditler ve salgınlar belirlendiği anda yayımlanan bir dizi etkileşimli rapordur. Raporlar, güvenlik operasyonları ekiplerinin ortamları üzerindeki etkisini değerlendirmesine ve etkiyi içermesi, kurumsal dayanıklılığı artırması ve belirli tehditleri önlemesi için önerilen eylemler sağlamasına yardımcı olur.Windows 10 sürüm 1809'da iki yeni saldırı yüzeyi azaltma kuralı vardır:
Adobe Reader'ın alt işlemler oluşturmalarını engelleme
Office iletişim uygulamasının alt işlemler oluşturmalarını engelleme
Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI), Office VBA makrolarını da kapsayacak şekilde genişletilmiştir. Office VBA + AMSI: Perdeyi kötü amaçlı makrolara ayırma.
Windows 10 sürüm 1809'da yeni olan Microsoft Defender Virüsten Koruma artık bir korumalı alan (önizleme) içinde çalıştırılabilir ve güvenliğini artırır.
Microsoft Defender Virüsten Koruma taramaları için CPU öncelik ayarlarını yapılandırın.
Mart 2018
Gelişmiş avcılık
Uç Nokta için Microsoft Defender'da gelişmiş avcılığı kullanarak verileri sorgulama.Saldırı yüzeyini azaltma kuralları
Yeni eklenen saldırı yüzeyi azaltma kuralları şunlardır:Fidye yazılımına karşı gelişmiş koruma kullanma
Windows yerel güvenlik yetkilisi alt sisteminden (lsass.exe) kimlik bilgilerinin çalınmalarını engelleme
PSExec ve WMI komutlarından kaynaklanan işlem oluşturma işlemlerini engelleme
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme
E-posta istemcisinden ve web postasından yürütülebilir içeriği engelleme
Otomatik araştırma ve düzeltme
Tehditleri araştırmak ve düzeltmek için Otomatik araştırmalar'ı kullanın.Not
Windows 10, sürüm 1803 veya sonraki sürümlerde kullanılabilir.
Koşullu Erişim
Kullanıcıları, cihazları ve verileri daha iyi korumak için koşullu erişimi etkinleştirin.Uç Nokta için Microsoft Defender Topluluk merkezi
Uç Nokta için Microsoft Defender Topluluk Merkezi, topluluk üyelerinin ürün hakkında bilgi edinebileceği, işbirliği yapabilecekleri ve deneyimlerini paylaşabilecekleri bir yerdir.Denetimli klasör erişimi
Artık Denetimli Klasör Erişimi'ni kullanarak güvenilmeyen işlemlerin disk kesimlerine yazabilmesini engelleyebilirsiniz.Windows dışı diğer cihazları ekleyin
Uç Nokta için Microsoft Defender, Windows ve Windows dışı platformlar için merkezi bir güvenlik işlemleri deneyimi sağlar. Microsoft Defender Güvenlik Merkezi'nde desteklenen çeşitli işletim sistemlerinden (OS) gelen uyarıları görebilir ve kuruluşunuzun ağını daha iyi koruyabilirsiniz.Rol tabanlı erişim denetimi (RBAC)
Rol tabanlı erişim denetimini (RBAC) kullanarak, portala uygun erişim vermek için güvenlik operasyonları ekibinizde roller ve gruplar oluşturabilirsiniz.Microsoft Defender Virüsten Koruma
Microsoft Defender Virüsten Koruma artık M365 hizmetleri arasında algılama durumunu paylaşıyor ve Uç Nokta için Microsoft Defender ile birlikte çalışır. Daha fazla bilgi için bkz. Bulut tabanlı koruma aracılığıyla Microsoft Defender Virüsten Koruma'da yeni nesil teknolojileri kullanma.İlk bakışta engelle artık taşınabilir olmayan yürütülebilir dosyaları (JS, VBS veya makrolar gibi) ve yürütülebilir dosyaları engelleyebilir. Daha fazla bilgi için bkz. İlk bakışta engellemeyi etkinleştirme.