本文說明適用於端點的 Microsoft Defender在最新版本中預覽或普遍可用的 GA) 功能 (。
深入了解:
2025年12月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 分流收集 | 預覽 | 利用分流收集(triage collection)優先處理事件並搜尋威脅, (MCP) 伺服器 Sentinel模型情境協議。 |
2025年11月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 新的預測屏蔽反應動作 | 預覽 | Defender for Endpoint 現在包含 了 GPO 強化 和 Safeboot 強化 回應動作。 這些行動是 預測屏蔽 功能的一部分,能在潛在威脅出現前預見並減輕其影響。 |
| 自訂資料收集 | 預覽 | 客製化資料收集使組織能擴展並客製化遙測資料,超越預設配置,以支援專門的威脅狩獵與安全監控需求。 |
| Defender 部署工具 - 適用於 Windows 裝置 - 針對 Linux 裝置 |
預覽 | 這款全新的 Defender 部署工具是一款輕量級、自動更新的應用程式,簡化了裝置導入 Defender 端點安全解決方案的流程。 該工具能滿足前置需求,自動化從舊解決方案遷移,並免除複雜的入門腳本、獨立下載與手動安裝的需求。 它支援 Windows 和 Linux 裝置。 |
| Defender 針對 Windows 7 SP1 及 Windows Server 2008 R2 SP1 的端點安全解決方案 | 預覽 | Defender for endpoint security 解決方案現已適用於舊有的 Windows 7 SP1 及 Windows Server 2008 R2 SP1 裝置。 此方案提供先進的保護能力與較其他方案更佳的功能。 這項新解決方案可透過新的 Defender 部署工具取得。 |
2025年10月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 為美國政府環境提供簡化的連接支援 (GCC、GCC High、DoD) | 預覽 | Defender for Endpoint 現在支援美國政府雲端環境的簡化連接。 此強化簡化了導入流程,減少所需服務端點數量,並提升受限網路間的可靠性。 欲了解更多資訊,請參閱 所需連接設定。 |
| 隔離排除 | GA | 隔離排除功能現已普遍開放。 隔離排除允許指定的程序或端點繞過網路隔離的限制,確保基本功能持續運作,同時限制更廣泛的網路暴露。 |
2025年9月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 在 macOS 上為 適用於端點的 Microsoft Defender 配置離線安全智慧更新 | GA | 使組織能從本地鏡像伺服器離線更新安全智慧 (防毒定義/簽章) macOS 端點。 |
2025年8月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 在 macOS 上為 適用於端點的 Microsoft Defender 配置離線安全智慧更新 | 預覽 | 使組織能從本地鏡像伺服器離線更新安全智慧 (防毒定義/簽章) macOS 端點。 |
2025年7月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| Azure Stack HCI OS 支援 (23H2 及以後版本) | 預覽 | 新增對 Azure Stack HCI OS 23H2 及以上版本的支援。 Azure Stack HCI OS 的支援正在商業及政府雲端逐步推廣。 |
| Microsoft Defender Core 服務 | GA | Microsoft Defender Core 服務現已在通用版中,有助於提升 Microsoft Defender 防毒軟體的穩定性與效能。 |
2025年4月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 包含未被發現裝置的 IP 位址 | 預覽 | 包含 IP 位址可防止攻擊者將攻擊擴散至其他未被入侵的裝置。 |
| 攻擊面減少 (ASR) 規則 | GA | 兩條新的 ASR 規則現已普遍可用: - 在安全模式下封鎖重啟機器:阻止執行在安全模式下重新啟動機器的指令。 - 阻擋複製或冒充系統工具的使用:阻擋被識別為 Windows 系統工具副本的執行檔。 這些檔案要麼是原始系統工具的複製品,要麼是冒牌貨。 |
| 基於 ARM64 的 Linux 伺服器支援 | GA | - Defender for Endpoint 現在支援基於 ARM64 的 Linux 伺服器,支援 Ubuntu、RHEL、Debian、SUSE Linux、Amazon Linux 及 Oracle Linux。 - 所有在 AMD64 裝置上支援的產品功能,現在都支援於基於 ARM64 的 Linux 伺服器。 如需詳細資訊,請參閱: - 科技社群部落格:Defender for Endpoint 擴展支援至 ARM 架構的 Linux 伺服器 - 適用於端點的 Microsoft Defender on Linux |
2025年2月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 適用於端點的 Microsoft Defender 中的彙整報告 | GA | 彙整報告延長訊號報告區間,大幅減少報告事件的規模,同時保留關鍵事件屬性。 |
November-December 2024
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 全新示範情境 | GA | 新增五個示範場景: - AMSI 示範 - 雲端保護示範 - 受控資料夾存取 (阻擋勒索軟體) 示範 - 端點偵測與回應 (EDR) 偵測測試 - SmartScreen) 示範 (網址聲譽 |
2024年8月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| Android 預設啟用的網路保護功能 | GA | 使用者現在在 Android 應用程式中看到一張網路保護卡,以及應用程式保護和網頁保護功能。 |
2024年7月
| 功能 | 預覽/一般公開 | 描述 |
|---|---|---|
| 監控裝置庫存中的 OT 裝置 | 預覽 | 你現在除了監控物聯網裝置外,也能監控裝置庫存中的 OT 裝置,這是與 Microsoft Defender for IoT 整合在 Defender 入口中的一部分。 - 新增 「所有裝置 」標籤,並將 物聯網裝置 標籤重新命名為物 聯網/OT 裝置。 - 新增 裝置類型、 裝置子類型、 供應商、 型號及 站點 篩選功能與欄位至裝置清單。 有些篩選器只在特定分頁顯示,且僅限持有 Defender for IoT 授權的客戶。 深入了解。 - 新增搜尋 Mac 裝置及 Mac 位址的功能。 - 新增系統標籤,顯示生產站點名稱 (唯讀) ,用於 Defender for IoT 站點安全 功能,作為 裝置群組的一部分。 注意:若發現 OT 裝置但未設定 Defender for IoT 授權,裝置清單會顯示部分資料及未受保護 OT 裝置數量的訊息。 了解更多關於初始裝置清單檢視中偵測到的 OT 裝置。 |
| 學習中心資源遷移 | GA | 學習中心資源已從Microsoft Defender入口轉移到 learn.microsoft.com。 - 存取 Microsoft Defender 全面偵測回應 Ninja 訓練、學習路徑、訓練模組等內容。 - 瀏覽 學習路徑列表,並依產品、角色、等級及主題篩選。 |
Defender for Endpoint 在其他作業系統與服務上的新功能
| 平台/服務 | 連結 |
|---|---|
| Windows | Windows 版 Defender for Endpoint 有什麼新內容 |
| macOS | macOS 上適用於端點的 Microsoft Defender 的新功能 |
| Linux | Linux新增功能 上適用於端點的 Microsoft Defender 的新功能 |
| Android | Android 版 Defender for Endpoint 的新內容 |
| iOS | iOS 上適用於端點的 Microsoft Defender 的新功能 |
| Microsoft Defender XDR | Microsoft Defender 的新增功能 |
| 適用於 Office 365 的 Microsoft Defender | 適用於 Office 365 的 Microsoft Defender 的新功能 |
| 適用於身分識別的 Microsoft Defender | 適用於身分識別的 Microsoft Defender 的新功能 |
| Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Apps 有什麼新功能 |
| Microsoft Defender 弱點管理 | Microsoft Defender 弱點管理的新進展 |