Windows Microsoft Defender for Endpoint 中的新增功能

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

本页介绍Microsoft Defender for Endpoint EDR MsSense.exe 版本。 还可以在以下文章的每月累积汇总更新中检查文件信息部分:

有关Microsoft Defender for Endpoint的最新更新,请参阅 Defender for Endpoint 中的新增功能

有关Microsoft Defender for Endpoint下一代保护/Microsoft Defender防病毒的最新更新,请参阅Microsoft Defender防病毒安全智能和产品更新

所有更新包含:

2024 年 4 月 (版本:10.8750)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8750

新增功能

配置管理

  • 修复了导致 UI 中显示空策略的问题。
  • 配置了Windows Defender应用程序控制 (WDAC) 策略,以阻止不需要的应用程序在设备上运行。

2024 年 2 月 (版本:10.8735.26020.1009)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8735.26020.1009

新增功能

  • 终结点检测和响应

    • 在实时响应连接命令中启用了对 IPV6 连接的支持。
    • 修复了下层统一代理中导致 ServerRoles 无法填充的问题。
  • 威胁漏洞管理

    • 与代理监视已删除注册表项相关的问题不再发生。
    • 添加了一项新功能,用于通过配置设置启用/禁用注册表监视。
  • 网络检测和响应 (NDR) 性能增强

    • 引入了性能增强功能,以最大程度地减少代理的 CPU 和内存占用。
    • 增强了网络检测的准确性。
  • Data Loss Prevention (DLP)

    • 引入了多个性能和稳定性修补程序。
  • 安全配置管理

    • 现在支持包含特殊字符的策略。

2023 年 12 月 (版本:10.8672.25926.1019)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8672.25926.1019

新增功能

  • 支持扩展的用户包含功能

2023 年 9 月 (版本:10.8560.25364.1036)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8560.25364.1036

新增功能

  • 支持用户包含可用性

2023 年 5 月 (版本:10.8295.22621.1023)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8295.22621.1023

新增功能

  • 支持新的安全设置管理功能

2023 年 1 月/2 月 (版本:10.8295.22621.1019)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8295.22621.1019

新增功能

  • 改进了命令和控制安全性,质量修复

2022 年 12 月 (版本:10.8210.22621.1016)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8210.22621.1016

新增功能

  • Bug 修复和稳定性改进

2022 年 8 月 (版本:10.8210.*)

操作系统 K b 发布版本
Windows Server 2012 R2,2016 KB 5005292 10.8210.22621.1011
Windows 11 21H2 (钴)
(Windows 11 SV 21H2)
KB 5016691 10.8210.22000.918
Server 2022 (Iron) KB 5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB 5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB 5016690 10.8210.17763.3346

新增功能

  • 添加了一个修补程序,以解决在运行统一代理的 R2 Windows Server 2012上使用“TelemetryProxyServer”时缺少的中间证书问题。
  • 增强的终结点 DLP,能够保护受密码保护的文件和加密文件,而不是标记文件。
  • 增强了终结点 DLP,支持审核遥测 (短证据) 中的上下文数据。
  • 改进了对 VDI 设备的Microsoft Defender for Endpoint客户端身份验证支持。
  • 增强了Microsoft Defender for Endpoint识别和拦截勒索软件和高级攻击的能力。
  • “包含”功能现在支持更多桌面和服务器版本来执行“包含”操作,并在包含设备时阻止发现的设备。
  • 将故障排除模式功能扩展到其他桌面和服务器版本。 有关受支持的 OS 版本的完整列表和先决条件的详细信息,请参阅 Microsoft Defender for Endpoint 中的故障排除模式入门
  • 实时响应改进包括减少使用代理时的会话创建延迟、撤消修正手动命令、在 FindFile 操作中支持 OneDrive 共享,以及改进的隔离和稳定性。
  • Microsoft Defender for Endpoint安全管理现在提供按需同步设备配置的功能,而无需等待特定的节奏。

注意

更新包KB5005292按Windows 更新逐步推出计划。 在此计划结束时,包将完全发布,包括手动下载的更新目录。 对于当前版本,这将在 10 月下半月发布。 如果想要更快地测试包,可以使用 平台更新的逐步推出控件 来选择预览通道。

另请参阅:

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区