Поделиться через


Новые возможности Microsoft Defender для конечной точки

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Следующие функции доступны в предварительной или общедоступной версии в последнем выпуске Microsoft Defender для конечной точки.

Дополнительные сведения о предварительных версиях функций см. в разделе Предварительный просмотр функций.

Дополнительные сведения о новых возможностях Microsoft Defender для конечной точки в Windows см. в статье Новые возможности Microsoft Defender для конечной точки в Windows

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

Дополнительные сведения о Microsoft Defender для конечной точки в определенных операционных системах:

Август 2024 г.

  • Функция защиты сети включена по умолчанию в Microsoft Defender для конечной точки на Android. В результате пользователи смогут увидеть карточку защиты сети в приложении Defender для конечной точки, а также защиту приложений и веб-защиту. Пользователи также должны предоставить разрешение на расположение для завершения процесса установки. Администраторы могут изменить значение по умолчанию для защиты сети, если они решили не использовать его с помощью политик конфигурации приложений Intune. Эта функция уже была включена по умолчанию ранее в Microsoft Defender для конечной точки в iOS. Дополнительные сведения см. в разделе Защита сети.

Июль 2024 г.

  • (предварительная версия) Мониторинг устройств OT в инвентаризации устройств. Теперь вы можете отслеживать устройства OT в дополнение к устройствам Интернета вещей в инвентаризации устройств в рамках интеграции с Microsoft Defender для Интернета вещей на портале Defender. В рамках этой интеграции:
    • Мы добавили вкладку Все устройства и переименовали вкладку Устройства Интернета вещей в Устройства Интернета вещей и OT.
    • Мы добавили в список устройств фильтры и столбцы тип устройства, подтип устройства, поставщик, модель и сайт . Некоторые из этих фильтров отображаются только на определенных вкладках и только для клиентов с лицензией Defender для Интернета вещей. Подробнее.
    • Мы добавили возможность поиска устройств Mac и mac-адресов.
    • Мы добавили системный тег с именем рабочего сайта (только для чтения), используемым для функции безопасности сайта Defender для Интернета вещей в составе группы устройств.
    • Если устройства OT обнаружены, но лицензия Defender для Интернета вещей не настроена, инвентаризация устройств отображает частичные данные на устройствах OT/IoT и сообщение о количестве незащищенных устройств OT. Дополнительные сведения об исходном представлении инвентаризации устройств с обнаруженными устройствами OT.
  • (общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. Получите доступ к обучению XDR Ninja в Microsoft Defender, схемам обучения, модулям обучения и многому другому. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.

Июнь 2024 г.

Май 2024

  • (общедоступная версия) Подключаемый модуль Microsoft Defender для конечной точки для подсистемы Windows для Linux (WSL) теперь общедоступен (общедоступная версия — 1.24.522.2). Подключаемый модуль позволяет Defender для конечной точки обеспечить большую видимость всех запущенных контейнеров WSL путем подключения к изолированной подсистеме.

  • (предварительная версия) Включите параметры предварительного просмотра в основных параметрах Microsoft 365 Defender вместе с другими функциями предварительной версии Microsoft 365 Defender. Клиенты, которые еще не используют предварительные версии функций, по-прежнему видят устаревшие параметры в разделе Параметры > Конечные > точки Дополнительные функции > Предварительные версии функций. Дополнительные сведения см. в разделе Предварительные версии функций Microsoft 365 Defender.

  • (общедоступная версия) Упрощенное подключение устройств для Defender для конечной точки теперь доступно для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.

  • (общедоступная версия) Основная служба Microsoft Defender теперь общедоступна для клиентов Windows. Помогает обеспечить стабильность и производительность антивирусной программы в Microsoft Defender.

Апрель 2024 г.

Функция Microsoft Defender для конечной точки в macOS теперь доступна в общедоступной версии:

Март 2024 г.

Февраль 2024 г.

Правила сокращения направлений атак (ASR)

Два новых правила ASR теперь доступны в общедоступной предварительной версии:

Функции Microsoft Defender для конечной точки в macOS доступны в общедоступной предварительной версии:

  • Встроенная проверка по расписанию для macOS (предварительная версия): встроенная функция запланированного сканирования для Microsoft Defender для конечной точки в macOS теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.

  • Режим устранения неполадок для macOS (предварительная версия). Режим устранения неполадок для macOS теперь доступен в общедоступной предварительной версии. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

Январь 2024 г.

  • Defender Boxed доступен в течение ограниченного периода времени. Defender Boxed освещает успехи, улучшения и действия по реагированию вашей организации в области безопасности в 2023 году. Уделите некоторое время, чтобы отпраздновать улучшение состояния безопасности в вашей организации, общее реагирование на обнаруженные угрозы (вручную и автоматически), заблокированные сообщения электронной почты и многое другое.

    • Defender Boxed открывается автоматически при переходе на страницу Инциденты на портале Microsoft Defender.
    • Если вы закрыли Defender Boxed и хотите повторно открыть его, на портале Microsoft Defender перейдите в раздел Инциденты, а затем выберите Ваш Defender Boxed.
    • Действуйте быстро! Defender Boxed доступен только в течение короткого периода времени.
  • (общедоступная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Ноябрь 2023 г.

Октябрь 2023

  • (общедоступная версия) Ответы на изоляцию устройства и запуск антивирусного сканирования в macOS и Linux теперь общедоступны. Теперь можно удаленно запустить проверку av или изолировать устройства при реагировании на атаки.
  • (общедоступная предварительная версия) Упрощенное подключение устройств для Defender для конечной точки доступно в общедоступной предварительной версии для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.
  • (общедоступная предварительная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Сентябрь 2023 г.

(общедоступная версия) Защита диска dev с помощью режима производительности теперь общедоступна. Цель режима производительности — повысить функциональную производительность для разработчиков, использующих Windows 11. Режим производительности снижает влияние на производительность антивирусной программы Microsoft Defender на наличие файлов, хранящихся на указанном диске разработки.

Август 2023 г.

  • (общедоступная версия) Сводный отчет по безопасности за месяц стал общедоступным. Этот отчет помогает организациям получить визуальную сводку ключевых выводов и общих профилактических действий, предпринятых для повышения общего состояния безопасности организации, завершенных за последний месяц.

Июль 2023

2023 июня

Май 2023

  • Режим производительности для антивирусной программы Microsoft Defender теперь доступен для общедоступной предварительной версии. Эта новая возможность обеспечивает асинхронное сканирование на диске разработки и не изменяет состояние безопасности системного или других дисков. Дополнительные сведения см. в разделе Защита диска разработчика с помощью режима производительности.

Март 2023 г.

Февраль 2023 г.

  • Переключатель интеграции с Microsoft Defender для удостоверений теперь удален на странице Дополнительные функции Microsoft Defender для конечной > точки. Так как Defender для удостоверений теперь интегрирован с XDR в Microsoft Defender, этот переключатель больше не требуется. Вам не нужно вручную настраивать интеграцию между службами. См . статью Новые возможности Microsoft Defender для удостоверений.

Январь 2023 г.

До 2023 г.

Сведения о функциях, выпущенных до 2023 года, см. в статье Архив . Новые возможности Defender для конечной точки, декабрь 2022 г. и более ранние версии.