Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны Microsoft Defender для конечной точки функции, доступные в последней версии или доступные в предварительной версии.
Дополнительные сведения:
- Новые возможности Microsoft Defender для конечной точки в других операционных системах и службах
- Предварительный просмотр функций
Декабрь 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Коллекция triage | Предварительная версия | Используйте сбор данных для определения приоритетов инцидентов и поиска угроз на сервере Sentinel model Context Protocol (MCP). |
Ноябрь 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Новые действия реагирования прогнозного экранирования | Предварительная версия | Defender для конечной точки теперь включает действия защиты объекта групповой политики и защиты Safeboot . Эти действия являются частью функции прогнозного экранирования , которая предвосхищает и устраняет потенциальные угрозы, прежде чем они материализуются. |
| Сбор пользовательских данных | Предварительная версия | Пользовательский сбор данных позволяет организациям расширять и настраивать сбор данных телеметрии за пределами конфигураций по умолчанию для поддержки специализированных потребностей в поиске угроз и мониторинге безопасности. |
| Средство развертывания Defender - для устройств Windows - для устройств Linux |
Предварительная версия | Новое средство развертывания Defender — это упрощенное самообновляющееся приложение, которое упрощает подключение устройств к решению безопасности конечной точки Defender. Это средство отвечает за предварительные требования, автоматизирует миграцию из более старых решений и устраняет необходимость в сложных сценариях адаптации, отдельных скачиваниях и установке вручную. Поддерживает устройства Windows и Linux. |
| Решение безопасности конечной точки Defender для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) | Предварительная версия | Решение defender для безопасности конечной точки теперь доступно для устаревших устройств Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Решение предоставляет расширенные возможности защиты и улучшенные функции для этих устройств по сравнению с другими решениями. Новое решение доступно с помощью нового средства развертывания Defender. |
Октябрь 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Упрощенная поддержка подключения для государственных сред США (GCC, GCC High, DoD) | Предварительная версия | Defender для конечной точки теперь поддерживает упрощенное подключение к облачным средам для государственных организаций США. Это улучшение упрощает подключение за счет сокращения числа необходимых конечных точек служб и повышает надежность в сетях с ограниченным доступом. Дополнительные сведения см. в разделе Необходимые параметры подключения. |
| Исключения изоляции | Общедоступная версия | Функция исключений изоляции теперь общедоступна. Исключения изоляции позволяют назначенным процессам или конечным точкам обходить ограничения сетевой изоляции, обеспечивая продолжение работы основных функций при ограничении более широкой уязвимости сети. |
Сентябрь 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Настройка автономных обновлений аналитики безопасности для Microsoft Defender для конечной точки в macOS | Общедоступная версия | Позволяет организациям обновлять аналитику безопасности (определения и сигнатуры) на конечных точках macOS в автономном режиме с локального сервера зеркало. |
Август 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Настройка автономных обновлений аналитики безопасности для Microsoft Defender для конечной точки в macOS | Предварительная версия | Позволяет организациям обновлять аналитику безопасности (определения и сигнатуры) на конечных точках macOS в автономном режиме с локального сервера зеркало. |
Июль 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Azure поддержка ОС HCI Stack (версия 23H2 и более поздние версии) | Предварительная версия | Добавлена поддержка ос Azure Stack HCI версии 23H2 и более поздних версий. Поддержка ос Azure Stack HCI развертывается в коммерческих облаках и облаках для государственных организаций. |
| служба Microsoft Defender Core | Общедоступная версия | служба Microsoft Defender Core, которая теперь является общедоступной, помогает обеспечить стабильность и производительность антивирусной программы Microsoft Defender. |
Апрель 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Содержать IP-адреса неоткрытых устройств | Предварительная версия | Если содержать IP-адрес, злоумышленники не могут распространять атаки на другие некомпрометированные устройства. |
| Правила сокращения направлений атак (ASR) | Общедоступная версия | Теперь доступны два новых правила ASR: - Блокировать перезагрузку компьютера в безопасном режиме. Запрещает выполнение команд для перезапуска компьютеров в безопасном режиме. - Блокировать использование скопированных или олицетворенных системных средств. Блокирует использование исполняемых файлов, которые идентифицируются как копии системных средств Windows. Эти файлы являются либо дубликатами, либо импонаторами исходных системных средств. |
| Поддержка сервера Linux под управлением ARM64 | Общедоступная версия | — Defender для конечной точки теперь поддерживает серверы Linux на основе ARM64 в Ubuntu, RHEL, Debian, SUSE Linux, Amazon Linux и Oracle Linux. — Все возможности продукта, поддерживаемые на устройствах AMD64, теперь поддерживаются на серверах Linux под управлением ARM64. Дополнительные сведения см. в разделе: - Блог технического сообщества: Defender для конечной точки расширяет поддержку серверов Linux на основе ARM - Microsoft Defender для конечной точки в Linux |
Февраль 2025 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Агрегированные отчеты в Microsoft Defender для конечной точки | Общедоступная версия | Агрегированные отчеты расширяют интервалы отчетности по сигналу, что позволяет значительно уменьшить размер сообщаемых событий, сохраняя при этом основные свойства событий. |
November-December 2024 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Новые демонстрационные сценарии | Общедоступная версия | Доступны пять новых демонстрационных сценариев: - Демонстрации AMSI - Демонстрация защиты от облака - Демонстрация управляемого доступа к папкам (блокирование программы-шантажиста) - Тестирование обнаружения и реагирования на конечные точки (EDR) - Демонстрация репутации URL-адресов (SmartScreen) |
Август 2024 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Функция защиты сети включена по умолчанию в Android | Общедоступная версия | Теперь пользователи видят в приложении Android карта защиты сети, а также защиту приложений и веб-защиту. |
Июль 2024 г.
| Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|
| Мониторинг устройств OT в инвентаризации устройств | Предварительная версия | Теперь вы можете отслеживать устройства OT в дополнение к устройствам Интернета вещей в инвентаризации устройств в рамках интеграции с Microsoft Defender для Интернета вещей на портале Defender. — Добавлена вкладка Все устройства и вкладка "Устройства Интернета вещей" переименована в устройства Интернета вещей и OT. — Добавлены фильтры и столбцы типа устройства, подтипа устройства, поставщика, модели и сайта для инвентаризации устройств. Некоторые фильтры отображаются только на определенных вкладках и только для клиентов с лицензией Defender для Интернета вещей. Подробнее. — Добавлена возможность поиска устройств Mac и mac-адресов. — Добавлен системный тег с именем рабочего сайта (только для чтения), используемым для функции безопасности сайта Defender для Интернета вещей в составе группы устройств. Примечание. Если обнаружены устройства OT, но лицензия Defender для Интернета вещей не настроена, в инвентаризации устройств отображаются частичные данные и сообщение о количестве незащищенных устройств OT. Дополнительные сведения об исходном представлении инвентаризации устройств с обнаруженными устройствами OT. |
| Ресурсы центра обучения перемещены | Общедоступная версия | Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. - Доступ к Microsoft Defender XDR обучения Ninja, схем обучения, учебных модулей и многого другого. — Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету. |
Новые возможности Defender для конечной точки в других операционных системах и службах
| Платформа или служба | Ссылка |
|---|---|
| Windows | Новые возможности Defender для конечной точки в Windows |
| macOS | Новые возможности Defender для конечной точки в macOS |
| Linux | Новые возможности Defender для конечной точки в Linux |
| Android | Новые возможности Defender для конечной точки на Android |
| iOS | Новые возможности Defender для конечной точки в iOS |
| Microsoft Defender XDR | Новые возможности Microsoft Defender XDR |
| Microsoft Defender для Office 365 | Новые возможности Microsoft Defender для Office 365 |
| Microsoft Defender для удостоверений | Новые возможности Microsoft Defender для удостоверений |
| Microsoft Defender for Cloud Apps | Новые возможности Microsoft Defender for Cloud Apps |
| Управление уязвимостями в Microsoft Defender | Новые возможности Управление уязвимостями Microsoft Defender |