分享方式:


Windows 上 適用於端點的 Microsoft Defender 的新功能

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用版。

此頁面涵蓋 適用於端點的 Microsoft Defender EDR MsSense.exe 版本。 您也可以在下列文章中查看每月累積匯總更新中的檔案資訊一節:

如需 適用於端點的 Microsoft Defender 的最新更新,請參閱適用於端點的 Defender 的新功能

如需 適用於端點的 Microsoft Defender 新一代保護/Microsoft Defender 防病毒軟體的最新更新,請參閱 Microsoft Defender 防病毒軟體安全情報和產品更新

所有更新都包含:

2024 年 7 月 (版:10.8760)

作業系統 KB
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22H
KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2
KB5005292

新增功能

身分識別保護

  • 已新增 CertificateTemplate 和 EnrollmentService 實體集合
  • 已新增大型實體壓縮和編碼
  • 改善的 ACL 剖析程式

Data Loss Prevention (DLP)

  • 範圍分類 (瞭解您的數據原則) :跨工作負載的範圍分類和活動事件。
  • 裝置群組探索和範圍設定:以裝置或裝置群組為基礎的範圍 端點 DLP 自定義原則。
  • OCR URL 快取:透過用戶端快取來改善已分類影像的效能。

2024 年 5 月 (版:10.8750)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8750

新增功能

設定管理

  • 已修正會導致 UI 中出現空白原則的問題。
  • 已設定 Windows Defender 應用程控 (WDAC) 原則來封鎖不想要的應用程式在裝置上執行。

2024 年 2 月 (版:10.8735.26020.1009)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8735.26020.1009

新增功能

  • 端點偵測和回應

    • 已在即時回應連線命令中啟用IPV6連線的支援。
    • 已修正下層整合代理程序中導致 ServerRoles 未填入的問題。
  • 威脅弱點管理

    • 不再發生代理程式監視已刪除登錄機碼的相關問題。
    • 已新增可透過組態設定啟用/停用登錄監視的新功能。
  • 網路偵測和回應 (NDR) 效能增強功能

    • 引進了效能增強功能,可將代理程式的 CPU 和記憶體使用量降至最低。
    • 增強網路偵測的精確度。
  • Data Loss Prevention (DLP)

    • 導入了多個效能和穩定性修正程式。
  • 安全性設定管理

    • 現在支援包含特殊字元的原則。

2023年12月 (版:10.8672.25926.1019)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8672.25926.1019

新功能

  • 支援擴充的使用者包含功能

2023 年 9 月 (版:10.8560.25364.1036)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8560.25364.1036

新功能

  • 支援使用者包含可用性

2023 年 5 月 (版:10.8295.22621.1023)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1023

新功能

  • 支援新的安全性設定管理功能

2023 年 1 月/2 月 (版:10.8295.22621.1019)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1019

新功能

  • 改善命令和控制安全性、品質修正

2022 年 12 月 (版:10.8210.22621.1016)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1016

新功能

  • 錯誤修正和穩定性改善

2022 年 8 月 (版:10.8210.*)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (Cobalt)
(Windows 11 SV 21H2)
KB5016691 10.8210.22000.918
Server 2022 (Iron) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

新功能

  • 已新增修正,以解決在執行統一代理程式的 R2 上使用 “TelemetryProxyServer” 時 Windows Server 2012 遺漏的中繼憑證問題。
  • 增強 的端點 DLP ,可保護受密碼保護和加密的檔案,而不是標籤檔案。
  • 增強端點 DLP,支援稽核遙測 (簡短辨識項) 中的內容數據。
  • 已改善 VDI 裝置 適用於端點的 Microsoft Defender 客戶端驗證支援。
  • 增強 適用於端點的 Microsoft Defender 識別和攔截勒索軟體和進階攻擊的能力。
  • [包含] 功能現在支援更多桌面和伺服器版本,以在包含這類裝置時執行包含動作並封鎖探索到的裝置。
  • 已將疑難解答模式功能擴充至更多桌面和伺服器版本。 如需支援的 OS 版本完整清單和必要條件的詳細資訊,請參閱開始使用 適用於端點的 Microsoft Defender 中的疑難解答模式
  • 實時回應改善包括使用 Proxy 時減少會話建立延遲、復原補救手動命令、支援作用中的 FindFile OneDrive 共用,以及改善隔離和穩定性。
  • 適用於端點的 Microsoft Defender 的安全性管理現在可讓您視需要同步處理裝置設定,而不是等待特定的步調。

注意事項

更新套件KB5005292會透過 Windows Update 逐步推出。 在此排程結束時,套件將會完全發佈,包括到更新目錄以供手動下載。 就目前的版本而言,這會在10月的後半部。 如果您想要更快測試套件,您可以使用 平臺更新的漸進式推出控 件來選取預覽通道。

另請參閱:

提示

想要深入了解? 在我們的技術社群中 Engage Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。