Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? Iscriversi per una versione di valutazione gratuita.
Questa pagina illustra le versioni Microsoft Defender per endpoint EDRMsSense.exe. È anche possibile controllare la sezione relativa alle informazioni sui file negli aggiornamenti cumulativi cumulativi mensili negli articoli seguenti:
- Windows 11 informazioni sulla versione
- aggiornamenti Windows 10
- aggiornamenti di Windows Server 2022
- aggiornamenti di Windows Server 2019
- aggiornamenti di Windows Server 2025
Per gli aggiornamenti più recenti per Microsoft Defender per endpoint tutti, vedere Novità di Defender per endpoint.
Per gli aggiornamenti più recenti per Microsoft Defender per endpoint protezione di nuova generazione/antivirus Microsoft Defender, vedere Microsoft Defender Informazioni di sicurezza antivirus e aggiornamenti del prodotto.
Tutti gli aggiornamenti contengono:
- Miglioramenti alle prestazioni
- Miglioramenti alla facilità di manutenzione
- Miglioramenti dell'integrazione (cloud, Microsoft Defender XDR)
Maggio-2025 (versione di rilascio: 10.8797)
| Sistema operativo | KB |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
Novità
Prevenzione della perdita dei dati (DLP)
- Analisi su richiesta: è stata migliorata la funzionalità, le prestazioni e l'affidabilità della funzionalità Analisi dati a freddo. Questo miglioramento consente un'analisi più approfondita e coerente dei dati archiviati o a cui si accede raramente, consentendo alle organizzazioni di individuare potenziali rischi di dati nascosti nell'archiviazione a lungo termine.
- Miglioramenti generali di stabilità e prestazioni: ottimizzazioni aggiuntive per migliorare le prestazioni generali del sistema, l'affidabilità e la stabilità.
Identità
- Arricchimento della sincronizzazione delle entità: espanse le funzionalità del client SenseIdentity per migliorare la sincronizzazione delle entità di Active Directory (AD). Questo aggiornamento introduce il supporto per la sincronizzazione di nuovi tipi di entità, tra cui oggetti Criteri di gruppo, silos di autenticazione e account computer controller di dominio per tutti i controller di dominio all'interno di domini attendibili. Inoltre, l'aggiornamento arricchisce le entità sincronizzate esistenti (dominio, account e gruppo) con un set più ampio di attributi, consentendo funzionalità di visibilità e rilevamento più complete.
Protezione dalle minacce
- Miglioramenti dei contaminanti degli utenti
Rilevamento e risposta di rete (NDR)
- Telemetria dei dati migliorata che offre visibilità e informazioni dettagliate migliori
Esperienza SOC
- Completezza e rilevamento dei dati migliorati: sono stati apportati miglioramenti per migliorare la completezza dei dati raccolti e ridurre il tempo necessario per rilevare potenziali incidenti di perdita di dati. Questi miglioramenti consentono un'identificazione più rapida e accurata dei tentativi di esfiltrazione dei dati tra gli endpoint monitorati.
- Gestione migliorata per gli ambienti di rete offline: è stata migliorata la gestione degli scenari in cui i dispositivi operano in ambienti di rete offline o con restrizioni. In particolare, vengono indirizzati i casi in cui il caricamento dei risultati nell'archiviazione BLOB non riesce a causa di controlli dell'elenco di revoche di certificati (CRL) offline, garantendo una migliore affidabilità e continuità nella raccolta dei dati.
Luglio-2024 (versione di rilascio: 10.8760)
| Sistema operativo | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 e versioni successive | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Novità
Prevenzione della perdita dei dati (DLP)
- Classificazione con ambito (know your data policy): classificazione dell'ambito ed eventi di attività tra carichi di lavoro.
- Individuazione e ambito del gruppo di dispositivi: criteri personalizzati di prevenzione della perdita dei dati degli endpoint di ambito in base al dispositivo o al gruppo di dispositivi.
- Memorizzazione nella cache degli URL OCR: miglioramento delle prestazioni per le immagini già classificate grazie alla memorizzazione nella cache lato client.
Maggio-2024 (versione di rilascio: 10.8750)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Novità
Gestione della configurazione
- È stato risolto un problema che causava la visualizzazione di criteri vuoti nell'interfaccia utente.
- Criteri WDAC (Windows Defender Application Control) configurati per impedire l'esecuzione di applicazioni indesiderate nel dispositivo.
Feb-2024 (versione di rilascio: 10.8735.26020.1009)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Novità
Rilevamento e risposta di endpoint
- Supporto abilitato per le connessioni IPV6 nei comandi di connessione Live Response.
- È stato risolto un problema nell'agente unificato di livello inferiore che causava la mancata popolazione di ServerRoles.
Gestione delle vulnerabilità delle minacce
- Non si verifica più un problema relativo al monitoraggio delle chiavi del Registro di sistema eliminate da parte dell'agente.
- Aggiunta di una nuova funzionalità per abilitare/disabilitare il monitoraggio del Registro di sistema tramite le impostazioni di configurazione.
Miglioramenti delle prestazioni del rilevamento di rete e della risposta (NDR)
- Sono stati introdotti miglioramenti delle prestazioni per ridurre al minimo il footprint di CPU e memoria dell'agente.
- È stata migliorata l'accuratezza dei rilevamenti di rete.
Prevenzione della perdita dei dati (DLP)
- Sono state introdotte più correzioni di prestazioni e stabilità.
Gestione della configurazione della sicurezza
- I criteri che includono caratteri speciali sono ora supportati.
Dicembre 2023 (versione di rilascio: 10.8672.25926.1019)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Novità
- Supporta le funzionalità di contenimento degli utenti espansi
Settembre 2023 (versione di rilascio: 10.8560.25364.1036)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Novità
- Supporta la disponibilità di User Contain
Maggio-2023 (versione di rilascio: 10.8295.22621.1023)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Novità
- Supporta le nuove funzionalità di gestione delle impostazioni di sicurezza
Gen/Feb-2023 (versione di rilascio: 10.8295.22621.1019)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Novità
- Sicurezza migliorata dei comandi e dei controlli, correzioni di qualità
Dicembre 2022 (versione di rilascio: 10.8210.22621.1016)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Novità
- Correzioni di bug e miglioramenti della stabilità
Agosto 2022 (versione di rilascio: 10.8210.*)
| Sistema operativo | KB | Versione di rilascio |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Novità
- Aggiunta di una correzione per risolvere un problema di certificato intermedio mancante con l'uso di "TelemetryProxyServer" in Windows Server 2012 R2 che esegue l'agente unificato.
- Prevenzione della perdita dei dati degli endpoint avanzata con la possibilità di proteggere i file protetti da password e crittografati e non i file di etichetta.
- Prevenzione della perdita dei dati degli endpoint avanzata con supporto per i dati di contesto nella telemetria di controllo (prova breve).
- È stato migliorato Microsoft Defender per endpoint supporto dell'autenticazione client per i dispositivi VDI.
- È stata migliorata la capacità di Microsoft Defender per endpoint di identificare e intercettare attacchi ransomware e avanzati.
- La funzionalità Contain supporta ora più versioni desktop e server da eseguire che contengono azioni e bloccano i dispositivi individuati quando tali dispositivi sono contenuti.
- È stata espansa la funzionalità della modalità di risoluzione dei problemi a più versioni desktop e server. Per un elenco completo delle versioni del sistema operativo supportate e altre informazioni sui prerequisiti, vedere Introduzione alla modalità di risoluzione dei problemi in Microsoft Defender per endpoint.
- I miglioramenti della risposta dinamica includono una latenza di creazione della sessione ridotta quando si usano proxy, un comando manuale per la correzione dell'annullamento, il supporto per le condivisioni di OneDrive in
FindFileazione e un migliore isolamento e stabilità. - Gestione della sicurezza per Microsoft Defender per endpoint offre ora la possibilità di sincronizzare la configurazione del dispositivo su richiesta anziché attendere una cadenza specifica.
Nota
L'aggiornamento del pacchetto KB5005292 è in una pianificazione graduale dell'implementazione tramite Windows Update. Verso la fine di questa pianificazione, il pacchetto verrà pubblicato completamente, incluso nel catalogo di aggiornamento per il download manuale. Per la versione corrente, si tratta della seconda metà di ottobre. Se si vuole testare il pacchetto prima, è possibile usare controlli di implementazione graduale per gli aggiornamenti della piattaforma per selezionare il canale anteprima.
Vedere anche
- Novità di Microsoft Defender per Endpoint
- Novità di Defender per endpoint in macOS
- Novità di Defender per endpoint in iOS
- Novità di Defender per endpoint in Linux
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.