Windows Microsoft Defender for Endpoint 中的新增功能

适用于：

希望体验 Defender for Endpoint？注册免费试用版。

本页介绍Microsoft Defender for Endpoint EDR MsSense.exe 版本。还可以在以下文章的每月累积汇总更新中检查文件信息部分：

有关Microsoft Defender for Endpoint的最新更新，请参阅 Defender for Endpoint 中的新增功能

有关Microsoft Defender for Endpoint下一代保护/Microsoft Defender防病毒的最新更新，请参阅Microsoft Defender防病毒安全智能和产品更新

所有更新包含：

2023 年 12 月 (版本：10.8672.25926.1019)

操作系统	K b	发布版本
Windows Server 2012 R2,2016	KB 5005292	10.8672.25926.1019

新增功能

操作系统	K b	发布版本
Windows Server 2012 R2,2016	KB 5005292	10.8560.25364.1036

新增功能

操作系统	K b	发布版本
Windows Server 2012 R2,2016	KB 5005292	10.8295.22621.1023

新增功能

操作系统	K b	发布版本
Windows Server 2012 R2,2016	KB 5005292	10.8295.22621.1019

新增功能

操作系统	K b	发布版本
Windows Server 2012 R2,2016	KB 5005292	10.8210.22621.1016

新增功能

操作系统	K b	发布版本
Windows Server 2012 R2,2016	KB 5005292	10.8210.22621.1011
Windows 11 21H2 (钴) (Windows 11 SV 21H2)	KB 5016691	10.8210.22000.918
Server 2022 (Iron)	KB 5016693	10.8210.20348.946
Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium)	KB 5016688	10.8210.19041.1949
Windows Server 2019 (RS5)	KB 5016690	10.8210.17763.3346

新增功能

添加了一个修补程序，以解决在运行统一代理的 R2 Windows Server 2012上使用“TelemetryProxyServer”时缺少的中间证书问题。
增强的终结点 DLP，能够保护受密码保护的文件和加密文件，而不是标记文件。
增强了终结点 DLP，支持审核遥测 (短证据) 中的上下文数据。
改进了对 VDI 设备的Microsoft Defender for Endpoint客户端身份验证支持。
增强了Microsoft Defender for Endpoint识别和拦截勒索软件和高级攻击的能力。
“包含”功能现在支持更多桌面和服务器版本来执行“包含”操作，并在包含设备时阻止发现的设备。
将故障排除模式功能扩展到其他桌面和服务器版本。有关受支持的 OS 版本的完整列表和先决条件的详细信息，请参阅 Microsoft Defender for Endpoint 中的故障排除模式入门。
实时响应改进包括减少使用代理时的会话创建延迟、撤消修正手动命令、在 FindFile 操作中支持 OneDrive 共享，以及改进的隔离和稳定性。
Microsoft Defender for Endpoint安全管理现在提供按需同步设备配置的功能，而无需等待特定的节奏。

注意

更新包KB5005292按Windows 更新逐步推出计划。在此计划结束时，包将完全发布，包括手动下载的更新目录。对于当前版本，这将在 10 月下半月发布。如果想要更快地测试包，可以使用平台更新的逐步推出控件来选择预览通道。

另请参阅：

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。