Microsoft Defender for Endpoint 中的新增功能

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Defender for Endpoint？ 注册免费试用版。

Microsoft Defender for Endpoint 的最新版本中，以下功能 (正式发布) 预览版或正式版。

有关预览功能的详细信息，请参阅 预览功能。

有关 Windows 上的 Microsoft Defender for Endpoint 的新增功能的详细信息，请参阅：Windows 上的 Microsoft Defender for Endpoint 中的新增功能

有关其他 Microsoft Defender 安全产品的新增功能的详细信息，请参阅：

• Microsoft Defender XDR 中的新增功能
• Microsoft Defender for Office 365 中的新增功能
• Microsoft Defender for Identity 中的新增功能
• Microsoft Defender for Cloud Apps 中的新增功能
• Microsoft Defender 漏洞管理中的新增功能

有关特定操作系统上的 Microsoft Defender for Endpoint 的详细信息：

• Windows 上的 Defender for Endpoint 中的新增功能
• macOS 上的 Defender for Endpoint 中的新增功能
• Linux 上的 Defender for Endpoint 中的新增功能
• Android 版 Defender for Endpoint 中的新增功能
• iOS 上的 Defender for Endpoint 中的新增功能

2024 年 8 月

• Android 上的 Microsoft Defender for Endpoint 中默认启用网络保护功能。 因此，用户将能够看到 Defender for Endpoint 应用中的网络保护卡，以及应用保护和 Web 保护。 用户还需要提供位置权限才能完成设置过程。 如果管理员决定不通过 Intune 应用配置策略使用它，则可以更改网络保护的默认值。 此功能已在 iOS 上的 Microsoft Defender for Endpoint 上默认启用。 有关详细信息，请参阅 网络保护。

2024 年 7 月

• (预览版) 监视设备清单中的 OT 设备：除了设备清单中的 IoT 设备外，现在还可以监视 OT 设备，这是与 Defender 门户中 Microsoft Defender for IoT 集成的一部分。 作为此集成的一部分：
  • 我们添加了“ 所有设备 ”选项卡，并将“ IoT 设备 ”选项卡重命名为 “IoT/OT 设备”。
  • 我们已将 设备类型、 设备子类型、 供应商、 型号和 站点 筛选器和列添加到设备清单。 其中一些筛选器仅在特定选项卡上可见，并且仅适用于具有 Defender for IoT 许可证的客户。 了解详细信息。
  • 我们添加了搜索 Mac 设备和 Mac 地址的功能。
  • 我们添加了一个系统标记，显示生产站点名称 (只读) ，用于 Defender for IoT 站点安全功能 ，作为 设备组的一部分。
  • 如果发现了 OT 设备，但未设置 Defender for IoT 许可证，则设备清单会在 OT/IoT 设备上显示部分数据，并显示一条消息，指示未受保护的 OT 设备的数量。 详细了解检测到的 OT 设备的初始设备清单视图。
• (GA) 学习中心资源已从 Microsoft Defender 门户移动到 learn.microsoft.com。 访问Microsoft Defender XDR 忍者培训、学习路径、培训模块等。 浏览 学习路径列表，并按产品、角色、级别和主题进行筛选。

2024 年 6 月

• (预览版) BitLocker 对设备控制的支持：允许设备控制基于设备的 BitLocker 加密状态应用策略。

2024 年 5 月

• 适用于 适用于 Linux (WSL) Windows 子系统的 (ga) Microsoft Defender for Endpoint 插件 现已正式发布 (GA 版本 - 1.24.522.2) 。 该插件使 Defender for Endpoint 能够通过插入独立子系统来提供对所有正在运行的 WSL 容器的更多可见性。

• (预览) 在 主Microsoft 365 Defender 设置中打开预览选项 以及其他Microsoft 365 Defender 预览功能。 尚未使用预览功能的客户将继续查看“设置终结点>高级功能>”“预览功能”>下的旧版设置。 有关详细信息，请参阅 Microsoft 365 Defender 预览版功能。

• (GA) Defender for Endpoint 的简化设备连接 现已在 Windows、macOS 和 Linux 上正式发布。 通过此体验，可以更轻松地配置和管理 Defender for Endpoint 服务，方法是减少连接所需的 URL 数、提供 IP & Azure 服务标记支持，并简化部署后网络管理。

• (GA) Microsoft Defender Core 服务 现已在 Windows 客户端上正式发布。 帮助提高 Microsoft Defender 防病毒的稳定性和性能。

2024 年 4 月

Microsoft Defender for Endpoint on macOS 功能现已正式发布：

• macOS 的故障排除模式 ：故障排除模式可帮助你识别防病毒可能导致应用程序或系统资源出现问题的实例。 若要了解详细信息，请参阅 macOS 上的 Microsoft Defender for Endpoint 中的故障排除模式。

2024 年 3 月

• (正式版) macOS 的内置计划扫描：有关 macOS 上的 Microsoft Defender for Endpoint 的内置计划扫描的信息，请参阅 如何在 macOS 上使用 Microsoft Defender for Endpoint 计划扫描

2024 年 2 月

攻击面减少 (ASR) 规则

两个新的 ASR 规则现在以公共预览版提供：

• 阻止在安全模式下重启计算机 (预览) ：此规则阻止执行命令以在安全模式下重新启动计算机。
• 阻止使用复制或模拟的系统工具 (预览) ：此规则阻止使用标识为 Windows 系统工具副本的可执行文件。 这些文件是原始系统工具的副本或冒名顶替者。

macOS 上的 Microsoft Defender for Endpoint 功能以公共预览版提供：

• macOS 的内置计划扫描 (预览版) ：macOS 上的 Microsoft Defender for Endpoint 的计划扫描内置功能现已以公共预览版提供。 若要了解详细信息，请参阅 如何在 macOS 上使用 Microsoft Defender for Endpoint 计划扫描。

• macOS 的故障排除模式 (预览) ：macOS 的故障排除模式现在以公共预览版提供。 故障排除模式可帮助你识别防病毒可能导致应用程序或系统资源出现问题的实例。 若要了解详细信息，请参阅 macOS 上的 Microsoft Defender for Endpoint 中的故障排除模式。

2024 年 1 月

• Defender Boxed 的可用时间有限。 Defender Boxed 重点介绍了组织在 2023 年的安全成功、改进和响应操作。 花点时间来庆祝贵组织在安全状况、检测到的威胁的总体响应（手动和自动）、阻止的电子邮件等方面的改进。

  • 当你在 Microsoft Defender 门户中转到事件页时，Defender Boxed 会自动打开。
  • 如果关闭 Defender Boxed 并且想要重新打开它，请在 Microsoft Defender 门户中转到事件，然后选择 Defender Boxed。
  • 快行动起来！ Defender Boxed 仅在短时间内可用。

• (GA) 用户包含 现在可以包含受攻击的用户使用 自动攻击中断自动停止人类操作勒索软件的轨道。

2023 年 11 月

• Microsoft Defender Core 服务概述 现在可供使用者使用，计划于 2024 年初开始向企业客户推出。
• 适用于 Linux (WSL) Windows 子系统的 Microsoft Defender for Endpoint 插件现已以公共预览版提供。
• 对 混合许可证方案 的支持现已在 Defender for Endpoint 中正式发布。

2023 年 10 月

• (GA) macOS 和 Linux 中的设备隔离和运行防病毒扫描响应现已正式发布。 现在，可以在响应攻击时远程 运行 AV 扫描 或 隔离设备 。
• (公共预览版) 适用于 Defender for Endpoint 的简化设备连接 在 Windows、macOS 和 Linux 的公共预览版中提供。 通过此体验，可以更轻松地配置和管理 Defender for Endpoint 服务，方法是减少连接所需的 URL 数、提供 IP & Azure 服务标记支持，并简化部署后网络管理。
• (公共预览版) 用户包含 现在可以包含已泄露的用户，使用自动攻击中断自动停止人工操作勒索软件。

2023 年 9 月

(正式版) 使用性能模式保护开发驱动器 现已正式发布。 性能模式的目标是提高使用 Windows 11 的开发人员的功能性能。 性能模式可降低Microsoft Defender 防病毒扫描对存储在指定开发驱动器上的文件的性能影响。

2023 年 8 月

• (GA) 每月安全摘要报告 现已正式发布。 该报告可帮助组织直观地总结关键发现和为增强组织上个月完成的整体安全状况而采取的总体预防操作。

2023 年 7 月

• Linux 上用于 Microsoft Defender for Endpoint 的基于 eBPF 的传感器在所有受支持的 Linux 设备上提供公共预览版。 有关详细信息，请参阅 将基于 eBPF 的传感器用于 Linux 上的 Microsoft Defender for Endpoint。
• 在 Defender for Endpoint 中管理终结点安全策略现在以公共预览版提供
  现在可以直接在 Microsoft Defender XDR 中配置安全设置。
• Defender for Endpoint 中现在提供了一个新文件页。 文件页现在包括文件详细信息以及文件内容和功能等信息。 有关详细信息，请参阅 调查文件。

2023 年 6 月

• Microsoft客户端版本 101.98.84 及更高版本的 macOS 和 Linux 支持 Defender 防病毒扫描响应操作。 它处于预览阶段。 请参阅 在设备上运行 Microsoft Defender 防病毒扫描。
• 客户端版本 101.98.84 及更高版本的 macOS 支持将设备与网络隔离。 它处于预览阶段。 请参阅 将设备与网络隔离。
• 从隔离中强制释放设备现在可用于公共预览版。 此新功能允许在隔离设备无响应时强制释放设备。 有关详细信息，请参阅 强制释放设备从隔离。

2023 年 5 月

• Microsoft Defender 防病毒的性能模式现在可用于公共预览版。 这项新功能在开发驱动器上提供异步扫描，不会更改系统驱动器或其他驱动器的安全状况。 有关详细信息，请参阅 使用性能模式保护开发驱动器。

2023 年 3 月

• 对混合许可方案的支持现已推出预览版！ 借助这些功能，可以 跨客户端设备管理 Microsoft Defender for Endpoint 订阅设置 (预览版！) 。

2023 年 2 月

• Microsoft Defender for Identity 集成切换开关现已从 Microsoft Defender for Endpoint 设置 > 高级功能页中删除。 由于 Defender for Identity 现已与 Microsoft Defender XDR 集成，因此不再需要此切换。 无需手动配置服务之间的集成。 请参阅 新增功能 - Microsoft Defender for Identity。

2023 年 1 月

• 使用 Microsoft Intune 部署时，篡改防护现在可以保护排除项。 请参阅 保护 Microsoft Defender 防病毒排除项免受篡改

• 实时响应现已正式发布，适用于 macOS 和 Linux。 有关详细信息，请参阅 使用实时响应调查设备上的实体。

• 适用于 Linux 和 macOS 的实时响应 API 和库 API 现已正式发布
  现在可以在 Linux 和 macOS 上运行实时响应 API 命令。

2023 年之前

有关 2023 年之前发布的功能的信息，请参阅 存档 - Defender for Endpoint 中的新增功能，2022 年 12 月及更早版本。