Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения актуальны для пользователей предварительной версии (Microsoft Defender XDR + параметр предварительной версии Microsoft Defender для удостоверений).
В этой статье содержатся сведения о новых функциях и важных обновлениях продуктов для последнего выпуска Управление уязвимостями Microsoft Defender.
Совет
Знаете ли вы, что можете бесплатно попробовать все функции в Управление уязвимостями Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.
Январь 2026 г.
(предварительная версия) Чтобы упростить и упростить работу с отчетом об уязвимостях устройств , отчет об уязвимых устройствах теперь включает следующие изменения и улучшения:
- Раздел "Уязвимые устройства по версии Windows 10/11 с течением времени" удален.
- Фильтры отчета были упрощены, включив только фильтр группы устройств .
- Журнал отчета теперь ограничен последними 30 днями.
Примечание.
Эти изменения пока не видны клиентам облачных служб для государственных организаций. Изменения будут видны в конце января 2026 года.
Декабрь 2025 г.
- (предварительная версия) Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку:
- Отключить службу удаленного реестра в Windows. Запрещает удаленный доступ к реестру Windows, уменьшая количество направлений атак и блокируя несанкционированные изменения конфигурации, повышение привилегий и боковое перемещение.
- Отключение проверки подлинности NTLM для рабочих станций Windows. Помогает предотвратить кражу учетных данных и атаки на боковое перемещение путем удаления поддержки устаревшего и небезопасного протокола. Новую технологию диспетчера локальной сети (NTLM) можно использовать с помощью таких методов, как передача хэша и ретранслятор NTLM, что позволяет злоумышленникам обходить домены сложности пароля и компрометации.
- (общедоступная версия) Исключения CVE теперь общедоступны, а также поддерживают:
Ноябрь 2025 г.
- (предварительная версия) Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Это изменение является частью интеграции управления уязвимостями с Управление рисками Microsoft Security, что значительно расширяет область и возможности платформы. Подробнее.
- (общедоступная версия) Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, помогающие организациям заблаговременно предотвращать распространенные методы атак на конечную точку.
- Требовать подписывание клиента LDAP и требовать подписывание сервера LDAP — помогают обеспечить целостность запросов каталогов, чтобы злоумышленники не могли изменять членство в группах или разрешения при передаче или управлять ими.
- Шифрование трафика клиента LDAP . Предотвращает раскрытие учетных данных и конфиденциальных сведений о пользователях путем принудительного шифрования обмена данными вместо протокола LDAP с четким текстом.
- Принудительное применение привязки канала LDAP — предотвращает атаки ретранслятора "человек в середине", обеспечивая криптографическую привязку проверки подлинности к сеансу TLS. Если канал TLS изменяется, привязка завершается сбоем, что останавливает воспроизведение учетных данных.
- (общедоступная версия) Следующие рекомендации по оценке безопасности Майкрософт теперь общедоступны:
- Блокировка создания веб-оболочки на серверах
- Блокировать использование скопированных или олицетворенных системных средств
- Блокировка перезагрузки компьютера в безопасном режиме
интеграция Управление уязвимостями Microsoft Defender и Управление рисками Microsoft Security
В рамках интеграции Управление уязвимостями Microsoft Defender с Управление рисками Microsoft Security раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией.
Примечание.
Это изменение относится к клиентам Microsoft Defender XDR и Microsoft Defender для конечной точки предварительной версии. Существующие Управление уязвимостями Microsoft Defender клиенты по-прежнему видят страницу Управление уязвимостями непосредственно под навигацией на портале Microsoft Defender.
Для клиентов предварительной версии раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделеУправление уязвимостями>.
Расположение страниц и функций управления уязвимостями (клиенты предварительной версии)
В следующей таблице описано, где ранее располагался каждый раздел пользовательского интерфейса управления уязвимостями, и его новое расположение в разделе Управление экспозицией.
- Если вы являетесь клиентом Microsoft Defender XDR и Microsoft Defender для конечной точки предварительной версии, новые расположения применяются к вашему сценарию.
- Если вы уже являетесь клиентом, к вашему сценарию применяются предыдущие расположения.
| Раздел пользовательского интерфейса | Предыдущее расположение | Новое место | Изменения |
|---|---|---|---|
| Панель мониторинга | Панель мониторинга управления > уязвимостями | Общие сведения об управлении уязвимостями управления > уязвимостями > | — Страница переименована в Обзор. — интегрирует метрики управления экспозицией. - Разделы неправильной конфигурации и оценки безопасности устройств перемещены на новую страницу Рекомендаций . — Общие сведения также отображаются на главной странице Обзор управления экспозицией>. |
| Рекомендации | Рекомендации по управлению > уязвимостями | Рекомендации по управлению экспозицией > | — Страница Рекомендации теперь находится в едином каталоге рекомендаций по управлению экспозицией. — Уязвимости устройств отображаются в разделе Уязвимости устройств>, а уязвимости облака — в разделеУязвимости облачныхресурсов>. |
| Исправления | Исправление управления > уязвимостями | Исправление управления уязвимостями управления >> уязвимостями | Функциональные изменения отсутствуют. |
| Запасов | Инвентаризация управления > уязвимостями | Инвентаризации управления уязвимостями управления >> уязвимостями | Функциональные изменения отсутствуют. |
| Слабые стороны | Слабые места управления > уязвимостями | Уязвимости управления уязвимостями управления >> уязвимостями | — переименовано в Уязвимости. |
| Временная шкала события | Временная шкала событий управления > уязвимостями | В разделе Управление экспозицией: - Журнал оценки > рекомендаций > Просмотр всех событий - Обзор > управления > уязвимостями Основные события, влияющие на последствия |
Расположение перемещено без функциональных изменений. |
| Оценка базовых показателей | Оценка базовых показателей управления > уязвимостями | Оценка базовых показателей управления уязвимостями управления >> уязвимостями | Функциональные изменения отсутствуют. |
Узнайте больше об интеграции с Управление рисками Microsoft Security.
Октябрь 2025 г.
- (предварительная версия) Теперь исключения CVE можно использовать для исключения определенных распространенных уязвимостей и уязвимостей (CVE) из анализа в вашей среде. Исключения CVE позволяют контролировать тип данных, относящихся к вашей организации, и выборочно исключать определенные данные из усилий по исправлению. Дополнительные сведения см. в разделах Исключения в Управление уязвимостями Microsoft Defender и Создание, просмотр исключений и управление ими.
- (предварительная версия) Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, помогающие организациям заблаговременно предотвращать распространенные методы атак на конечную точку.
- Блокировать создание веб-оболочки на серверах — снижает риск сохраняемости в Интернете и атак на удаленное выполнение кода.
- Блокировать использование скопированных или олицетворенных системных средств — помогает предотвратить неправильное использование злоумышленником законных административных служебных программ для бокового перемещения или повышения привилегий.
- Блокировать перезагрузку компьютера в безопасном режиме — помогает защититься от злоумышленников, которые пытаются отключить защиту конечных точек или сохранить их с помощью перезагрузок.
Ноябрь 2024 г.
- Мы знаем о проблемах, влияющих на сбор данных в нескольких версиях тестов CIS, STIG и Microsoft. Мы активно работаем над исправлением и предоставим обновление при устранении проблемы. Дополнительные сведения см. в разделе Известные проблемы со сбором данных.
- Процесс прекращения проверки подлинности Windows запланирован на декабрь 2025 г. Дополнительные сведения см. в статье Часто задаваемые вопросы о проверке подлинности Windows.
Июль 2024 г.
- (общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. Доступ к Microsoft Defender XDR обучения Ninja, схем обучения, учебных модулей и многого другого. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.
Февраль 2024 г.
Уязвимые компоненты
Управление уязвимостями Defender теперь предоставляет возможность определять, сообщать о них и рекомендовать исправление для общих, закрытых и открытых программных компонентов и зависимостей, которые, как известно, имели проблемы с безопасностью в прошлом. Дополнительные сведения см. в разделе Уязвимые компоненты.
Запрос на поддержку CVE
Теперь можно запросить поддержку для добавления в Управление уязвимостями Defender определенных распространенных уязвимостей и уязвимостей (CVE). Дополнительные сведения см. в разделе Запрос поддержки CVE.
Обновления сведений об уязвимостях
- Описание распространенных уязвимостей и уязвимостей (CVE), созданное ИИ (общедоступная предварительная версия). Новое описание уязвимости, созданное ИИ, теперь доступно в общедоступной предварительной версии. Он отображается на странице сведений об уязвимости для CVE и содержит подробные сведения об уязвимости, ее последствиях, рекомендуемых шагах по исправлению и любой дополнительной информации, если она доступна.
- Векторная строка CVSS. Векторная строка CVSS представляет собой текстовое представление оценки CVSS. Он обычно используется для записи или передачи сведений о метриках CVSS в краткой и машиночитаемой форме. Эта строка теперь представлена на портале для каждой слабости и может быть извлечена с помощью API списка уязвимостей и расширенной охоты. Дополнительные сведения о векторе CVSS см. в статье Общая система оценки уязвимостей.
Другие обновления
Управление уязвимостями Microsoft Defender обучение ниндзя теперь доступно: Дополнительные сведения см. в разделе Стать Управление уязвимостями Microsoft Defender Ninja
Август 2023 г.
Управление уязвимостями Microsoft Defender разрешения теперь интегрированы с Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)
Теперь вы можете управлять доступом и предоставлять детализированные разрешения для Управление уязвимостями Microsoft Defender в рамках модели Microsoft Defender XDR unified RBAC. Дополнительные сведения см. в статье Microsoft Defender 365 Unified role-based access control (RBAC). Вы можете добавить новые разрешения к настраиваемой роли, выбрав их в группе Разрешения состояния безопасности при создании роли. Дополнительные сведения см. в статье Создание пользовательских ролей с помощью Microsoft Defender XDR Unified RBAC.
Управление уязвимостями Microsoft Defender автономная версия теперь общедоступна
Дополнительные сведения о том, что входит в планы Управление уязвимостями Microsoft Defender, см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender.
Март 2023 г.
Управление уязвимостями Microsoft Defender надстройка теперь общедоступна. Сюда входят консолидированные инвентаризации, новые оценки и средства устранения рисков для дальнейшего улучшения вашей программы управления уязвимостями. Дополнительные сведения о том, что входит в планы Управление уязвимостями Microsoft Defender, см. в статье Сравнение планов и возможностей Управление уязвимостями Microsoft Defender.
Декабрь 2022 г.
Оценка уязвимостей приложений на Microsoft Defender для конечной точки для iOS теперь общедоступна. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений.
Октябрь 2022
Некоторые платформы Linux имеют большое количество CVEs, которые сообщаются в официальных каналах как не имеющие доступных исправлений (Red Hat, CentOS, Debian и Ubuntu). Это приводит к тому, что в Управление уязвимостями Microsoft Defender появляется большое количество неисключаемых cvEs.
Для решения этой проблемы Управление уязвимостями Defender больше не будет сообщать о таких cvEs на указанных выше платформах Linux. Новое поведение может привести к отчетности о меньшем количестве открытых устройств и более низкой оценке уязвимости организации.
Сентябрь 2022 г.
- Оценка уязвимостей приложений в Microsoft Defender для конечной точки для iOS теперь доступна в общедоступной предварительной версии. Defender для конечной точки в iOS поддерживает оценку уязвимостей приложений только для зарегистрированных устройств (MDM). Дополнительные сведения см. в разделе Настройка оценки уязвимостей приложений. Если вы заинтересованы в участии в предварительной версии, поделитесь своим именем клиента и идентификатором с нами по адресу: [email protected].
Август 2022 г.
Управление уязвимостями Defender теперь поддерживается для Amazon Linux 2 и Fedora 33 или более поздней версии.
API
расширений браузера Теперь вы можете использовать новые API расширений браузера для просмотра всех расширений браузера, установленных в вашей организации, включая установленные версии, запрошенные разрешения и связанные с ними риски.Расширенная поддержка API инвентаризации программного обеспечения для программного обеспечения, отличного
от кода продукта Теперь доступен новый API, который возвращает все данные для установленного программного обеспечения, у которых нет общего перечисления платформы (CPE). Сведения, возвращаемые этим API, а также сведения, возвращаемые API оценки инвентаризации программного обеспечения для программного обеспечения с CPE, позволяют в полной мере просматривать программное обеспечение, установленное в вашей организации, и устройства, на которых оно установлено.
Май 2022 г.
- Оценка базовых показателей безопасности. Создавайте базовые профили и управляйте ими для отслеживания состояния безопасности устройств.
- Блокировка уязвимых приложений. Предоставьте администраторам безопасности возможность блокировать все известные в настоящее время уязвимые версии приложения.
- Оценка расширений браузера. Просмотрите все расширения браузера, установленные на устройствах в организации, включая установленные версии, запрошенные разрешения и связанные с ними риски.
- Оценка цифровых сертификатов. Просмотрите сведения о сертификатах на устройствах в организации, включая дату окончания срока действия, используемый алгоритм и размер ключа.
- Анализ общих папок сети. Просмотрите сведения об общих сетевых ресурсах и рекомендации, которые помогут защититься от уязвимостей, которые могут быть использованы злоумышленниками.
Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.: