Windows Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
本页介绍Microsoft Defender for Endpoint EDR MsSense.exe 版本。 还可以在以下文章的每月累积汇总更新中检查文件信息部分:
有关Microsoft Defender for Endpoint的最新更新,请参阅 Defender for Endpoint 中的新增功能。
有关Microsoft Defender for Endpoint下一代保护/Microsoft Defender防病毒的最新更新,请参阅Microsoft Defender防病毒安全智能和产品更新。
所有更新包含:
- 性能改进
- 可服务性改进
- (Cloud、Microsoft Defender XDR) 的集成改进
2024 年 7 月 (版本:10.8760)
| 操作系统 | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22 小时 |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
新增功能
标识保护
- 添加了 CertificateTemplate 和 EnrollmentService 实体集合
- 添加了大型实体压缩和编码
- 改进了 ACL 分析过程
Data Loss Prevention (DLP)
- 作用域内分类 (了解你的数据策略) :跨工作负载范围分类和活动事件。
- 设备组发现和范围:基于设备或设备组的范围 终结点 DLP 自定义策略。
- OCR URL 缓存:通过客户端缓存提高已分类图像的性能。
2024 年 5 月 (版本:10.8750)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8750 |
新增功能
配置管理
- 修复了导致 UI 中显示空策略的问题。
- 配置了 Windows Defender 应用程序控制 (WDAC) 策略,以阻止不需要的应用程序在设备上运行。
2024 年 2 月 (版本:10.8735.26020.1009)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8735.26020.1009 |
新增功能
终结点检测和响应
- 在实时响应连接命令中启用了对 IPV6 连接的支持。
- 修复了下层统一代理中导致 ServerRoles 无法填充的问题。
威胁漏洞管理
- 与代理监视已删除注册表项相关的问题不再发生。
- 添加了一项新功能,用于通过配置设置启用/禁用注册表监视。
网络检测和响应 (NDR) 性能增强
- 引入了性能增强功能,以最大程度地减少代理的 CPU 和内存占用。
- 增强了网络检测的准确性。
Data Loss Prevention (DLP)
- 引入了多个性能和稳定性修补程序。
安全配置管理
- 现在支持包含特殊字符的策略。
2023 年 12 月 (版本:10.8672.25926.1019)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8672.25926.1019 |
新增功能
- 支持扩展的用户包含功能
2023 年 9 月 (版本:10.8560.25364.1036)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8560.25364.1036 |
新增功能
- 支持用户包含可用性
2023 年 5 月 (版本:10.8295.22621.1023)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8295.22621.1023 |
新增功能
- 支持新的安全设置管理功能
2023 年 1 月/2 月 (版本:10.8295.22621.1019)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8295.22621.1019 |
新增功能
- 改进了命令和控制安全性,质量修复
2022 年 12 月 (版本:10.8210.22621.1016)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8210.22621.1016 |
新增功能
- Bug 修复和稳定性改进
2022 年 8 月 (版本:10.8210.*)
| 操作系统 | KB | 发布版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (钴) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
新增功能
- 添加了一个修补程序,以解决在运行统一代理的 R2 Windows Server 2012上使用“TelemetryProxyServer”时缺少的中间证书问题。
- 增强的 终结点 DLP ,能够保护受密码保护的文件和加密文件,而不是标记文件。
- 增强了终结点 DLP,支持审核遥测 (短证据) 中的上下文数据。
- 改进了对 VDI 设备的Microsoft Defender for Endpoint客户端身份验证支持。
- 增强了Microsoft Defender for Endpoint识别和拦截勒索软件和高级攻击的能力。
- “包含”功能现在支持更多桌面和服务器版本,以在包含此类设备时执行包含操作并阻止发现的设备。
- 将故障排除模式功能扩展到更多桌面和服务器版本。 有关受支持的 OS 版本的完整列表和先决条件的详细信息,请参阅 Microsoft Defender for Endpoint 中的故障排除模式入门。
- 实时响应改进包括减少使用代理时的会话创建延迟、撤消修正手动命令、支持操作中的
FindFileOneDrive 共享,以及改进的隔离和稳定性。 - Microsoft Defender for Endpoint安全管理现在提供按需同步设备配置的功能,而无需等待特定的节奏。
注意
更新包KB5005292按Windows 更新逐步推出计划。 在此计划结束时,包将完全发布,包括手动下载的更新目录。 对于当前版本,这将在 10 月下半月发布。 如果想要更快地测试包,可以使用 平台更新的逐步推出控件 来选择预览通道。
另请参阅:
- Microsoft Defender for Endpoint 中的新增功能
- macOS 上的 Defender for Endpoint 中的新增功能
- iOS 上的 Defender for Endpoint 中的新增功能
- Linux 上的 Defender for Endpoint 中的新增功能
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。