共用方式為

Windows 上 適用於端點的 Microsoft Defender 的新功能

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用版。

此頁面涵蓋 適用於端點的 Microsoft Defender EDR MsSense.exe 版本。 您也可以在下列文章中查看每月累積匯總更新中的檔案資訊一節:

如需 適用於端點的 Microsoft Defender 最新更新,請參閱適用於端點的Defender的新功能

如需 適用於端點的 Microsoft Defender 新一代保護/Microsoft Defender 防病毒軟體的最新更新,請參閱 Microsoft Defender 防病毒軟體安全情報和產品更新

所有更新都包含:

2025年5月 (版:10.8797)

作業系統 KB
Windows 11 24H2 KB5058499
Windows 11 23H2 KB5058502
Windows 10 22/H2 KB5058481

新增功能

資料外洩防護 (DLP)

  • 隨選掃描:改善冷數據掃描功能的功能、效能和可靠性。 這項增強功能可讓您更深入、更一致地掃描封存或不常存取的數據,協助組織找出長期記憶體中隱藏的潛在數據風險。
  • 一般穩定性和效能改善:改善整體系統效能、可靠性和穩定性的其他幕後優化。

身分識別

  • 實體同步擴充:擴充 SenseIdentity 用戶端的功能,以增強 Active Directory (AD) 實體同步處理。 此更新導入了同步處理新實體類型的支援,包括 群組原則 對象、驗證尋址接收器,以及受信任網域內所有域控制器的域控制器計算機帳戶。 此外,更新會以更廣泛的屬性集 (網域、帳戶和群組) 擴充現有的同步實體,以提供更完整的可見性和偵測功能。

威脅防護

  • 用戶元件改善

網路偵測和回應 (NDR)

  • 改善的數據遙測,提供更佳的可見性和深入解析

SOC 體驗

  • 改善數據完整性和偵測:已進行增強功能,以改善所收集數據的完整性,並減少偵測潛在數據遺失事件所需的時間。 這些改善可讓您更快速且更精確地識別跨受監視端點的數據外泄嘗試。
  • 改善離線網路環境的處理:改進裝置在離線或受限制網路環境中運作的案例處理。 具體來說,解決因為離線證書吊銷清單 (CRL) 檢查而導致上傳至 Blob 記憶體失敗的情況,確保數據收集的可靠性和持續性更佳。

2024 年 7 月 (版:10.8760)

作業系統 KB
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22H		 KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 及更新版本 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2		 KB5005292

新增功能

資料外洩防護 (DLP)

  • 範圍分類 (瞭解您的數據原則) :跨工作負載的範圍分類和活動事件。
  • 裝置群組探索和範圍設定:以裝置或裝置群組為基礎的範圍 端點 DLP 自定義原則。
  • OCR URL 快取:透過用戶端快取來改善已分類影像的效能。

2024 年 5 月 (版:10.8750)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8750

新增功能

設定管理

  • 已修正會導致 UI 中出現空白原則的問題。
  • 已設定 Windows Defender 應用程控 (WDAC) 原則來封鎖不想要的應用程式在裝置上執行。

2024 年 2 月 (版:10.8735.26020.1009)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8735.26020.1009

新增功能

端點偵測及回應

  • 已在即時回應連線命令中啟用IPV6連線的支援。
  • 已修正下層整合代理程序中導致 ServerRoles 未填入的問題。

威脅弱點管理

  • 不再發生代理程式監視已刪除登錄機碼的相關問題。
  • 已新增可透過組態設定啟用/停用登錄監視的新功能。

網路偵測和回應 (NDR) 效能增強功能

  • 引進了效能增強功能,可將代理程式的 CPU 和記憶體使用量降至最低。
  • 增強網路偵測的精確度。

資料外洩防護 (DLP)

  • 導入了多個效能和穩定性修正程式。

安全性設定管理

  • 現在支援包含特殊字元的原則。

2023年12月 (版:10.8672.25926.1019)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8672.25926.1019

新增功能

  • 支援擴充的使用者包含功能

2023 年 9 月 (版:10.8560.25364.1036)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8560.25364.1036

新增功能

  • 支援使用者包含可用性

2023 年 5 月 (版:10.8295.22621.1023)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1023

新增功能

  • 支援新的安全性設定管理功能

2023 年 1 月/2 月 (版:10.8295.22621.1019)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1019

新增功能

  • 改善命令和控制安全性、品質修正

2022 年 12 月 (版:10.8210.22621.1016)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1016

新功能

  • 錯誤修正和穩定性改善

2022 年 8 月 (版:10.8210.*)

作業系統 KB 發行版
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (Cobalt)
(Windows 11 SV 21H2) 		KB5016691 10.8210.22000.918
Server 2022 (Iron) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium) 		KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

新增功能

  • 已新增修正程式,以解決在執行統一代理程式的 R2 上使用 “TelemetryProxyServer” 時 Windows Server 2012 遺漏的中繼憑證問題。
  • 增強 的端點 DLP ,可保護受密碼保護和加密的檔案,而不是標籤檔案。
  • 增強端點 DLP,支援稽核遙測 (簡短辨識項) 中的內容數據。
  • 已改善 VDI 裝置 適用於端點的 Microsoft Defender 客戶端驗證支援。
  • 增強 適用於端點的 Microsoft Defender 識別和攔截勒索軟體和進階攻擊的能力。
  • [包含] 功能現在支援更多桌面和伺服器版本,以在包含這類裝置時執行包含動作並封鎖探索到的裝置。
  • 已將疑難解答模式功能擴充至更多桌面和伺服器版本。 如需支援的 OS 版本完整清單和必要條件的詳細資訊,請參閱開始使用 適用於端點的 Microsoft Defender 中的疑難解答模式
  • 實時回應改善包括使用 Proxy 時減少會話建立延遲、復原補救手動命令、支援作用中的 FindFile OneDrive 共用,以及改善隔離和穩定性。
  • 適用於端點的 Microsoft Defender 的安全性管理現在可讓您視需要同步處理裝置設定,而不是等待特定的步調。

注意事項

更新套件KB5005292會透過 Windows Update 逐步推出。 在此排程結束時,套件將會完全發佈,包括到更新目錄以供手動下載。 就目前的版本而言,這會在10月的後半部。 如果您想要更快測試套件,您可以使用 平臺更新的漸進式推出控 件來選取預覽通道。

另請參閱

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。