通过

Windows Microsoft Defender for Endpoint 中的新增功能

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

本页介绍Microsoft Defender for Endpoint EDR MsSense.exe 版本。 还可以在以下文章的每月累积汇总更新中检查文件信息部分:

有关Microsoft Defender for Endpoint的最新更新,请参阅 Defender for Endpoint 中的新增功能

有关Microsoft Defender for Endpoint下一代保护/Microsoft Defender防病毒的最新更新,请参阅Microsoft Defender防病毒安全智能和产品更新

所有更新包含:

2025 年 5 月 (版本:10.8797)

操作系统 KB
Windows 11 24H2 KB5058499
Windows 11 23H2 KB5058502
Windows 10 22/H2 KB5058481

新增功能

数据丢失防护 (DLP)

  • 按需扫描:改进了冷数据扫描功能的功能、性能和可靠性。 此增强功能可更深入、更一致地扫描存档或不常访问的数据,帮助组织发现长期存储中隐藏的潜在数据风险。
  • 常规稳定性和性能改进:用于提高整体系统性能、可靠性和稳定性的其他底层优化。

标识

  • 实体同步扩充:扩展了 SenseIdentity 客户端的功能,以增强 Active Directory (AD) 实体同步。 此更新引入了对同步新实体类型的支持,包括组策略对象、身份验证接收器和受信任域中所有域控制器的域控制器计算机帐户。 此外,该更新使用更广泛的属性集丰富了现有同步实体 (域、帐户和组) ,从而实现更全面的可见性和检测功能。

威胁防护

  • 用户污染物改进

网络检测和响应 (NDR)

  • 改进了数据遥测,提供更好的可见性和见解

SOC 体验

  • 改进了数据完整性和检测:进行了增强,以提高收集的数据的完整性,并减少检测潜在数据丢失事件所需的时间。 通过这些改进,可以更快、更准确地识别跨受监视终结点的数据外泄尝试。
  • 改进了脱机网络环境的处理:改进了设备在脱机或受限网络环境中运行的方案的处理。 专门解决由于脱机证书吊销列表导致结果上传到 Blob 存储失败的情况, (CRL) 检查,从而确保数据收集的可靠性和连续性。

2024 年 7 月 (版本:10.8760)

操作系统 KB
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22 小时		 KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 及更高版本 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2		 KB5005292

新增功能

数据丢失防护 (DLP)

  • 作用域内分类 (了解你的数据策略) :跨工作负载范围分类和活动事件。
  • 设备组发现和范围:基于设备或设备组的范围 终结点 DLP 自定义策略。
  • OCR URL 缓存:通过客户端缓存提高已分类图像的性能。

2024 年 5 月 (版本:10.8750)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8750

新增功能

配置管理

  • 修复了导致 UI 中显示空策略的问题。
  • 配置了 Windows Defender 应用程序控制 (WDAC) 策略,以阻止不需要的应用程序在设备上运行。

2024 年 2 月 (版本:10.8735.26020.1009)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8735.26020.1009

新增功能

终结点检测和响应

  • 在实时响应连接命令中启用了对 IPV6 连接的支持。
  • 修复了下层统一代理中导致 ServerRoles 无法填充的问题。

威胁漏洞管理

  • 与代理监视已删除注册表项相关的问题不再发生。
  • 添加了一项新功能,用于通过配置设置启用/禁用注册表监视。

网络检测和响应 (NDR) 性能增强

  • 引入了性能增强功能,以最大程度地减少代理的 CPU 和内存占用。
  • 增强了网络检测的准确性。

数据丢失防护 (DLP)

  • 引入了多个性能和稳定性修补程序。

安全配置管理

  • 现在支持包含特殊字符的策略。

2023 年 12 月 (版本:10.8672.25926.1019)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8672.25926.1019

新增功能

  • 支持扩展的用户包含功能

2023 年 9 月 (版本:10.8560.25364.1036)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8560.25364.1036

新增功能

  • 支持用户包含可用性

2023 年 5 月 (版本:10.8295.22621.1023)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8295.22621.1023

新增功能

  • 支持新的安全设置管理功能

2023 年 1 月/2 月 (版本:10.8295.22621.1019)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8295.22621.1019

新增功能

  • 改进了命令和控制安全性,质量修复

2022 年 12 月 (版本:10.8210.22621.1016)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8210.22621.1016

新增功能

  • Bug 修复和稳定性改进

2022 年 8 月 (版本:10.8210.*)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (钴)
(Windows 11 SV 21H2) 		KB5016691 10.8210.22000.918
Server 2022 (Iron) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium) 		KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

新增功能

  • 添加了一个修补程序,以解决在运行统一代理的 R2 Windows Server 2012上使用“TelemetryProxyServer”时缺少的中间证书问题。
  • 增强的 终结点 DLP ,能够保护受密码保护的文件和加密文件,而不是标记文件。
  • 增强了终结点 DLP,支持审核遥测 (短证据) 中的上下文数据。
  • 改进了对 VDI 设备的Microsoft Defender for Endpoint客户端身份验证支持。
  • 增强了Microsoft Defender for Endpoint识别和拦截勒索软件和高级攻击的能力。
  • “包含”功能现在支持更多桌面和服务器版本,以在包含此类设备时执行包含作并阻止发现的设备。
  • 将故障排除模式功能扩展到更多桌面和服务器版本。 有关受支持的 OS 版本的完整列表和先决条件的详细信息,请参阅 Microsoft Defender for Endpoint 中的故障排除模式入门
  • 实时响应改进包括减少使用代理时的会话创建延迟、撤消修正手动命令、支持作中的 FindFile OneDrive 共享,以及改进的隔离和稳定性。
  • Microsoft Defender for Endpoint安全管理现在提供按需同步设备配置的功能,而无需等待特定的节奏。

注意

更新包KB5005292按Windows 更新逐步推出计划。 在此计划结束时,包将完全发布,包括手动下载的更新目录。 对于当前版本,这将在 10 月下半月发布。 如果想要更快地测试包,可以使用 平台更新的逐步推出控件 来选择预览通道。

另请参阅

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区