Новые возможности в Microsoft Defender для конечной точки

В этой статье описываются функции Microsoft Defender для конечной точки, выпущенные за последние шесть месяцев и находящиеся на этапе предварительной версии или являющиеся общедоступными (GA).

Сведения о последних выпусках Microsoft Defender для конечной точки, включая номера сборок, улучшения и исправления, см. в заметках о выпуске Microsoft Defender для конечной точки.

Дополнительные сведения о функциях предварительной версии.

Июль

Тип Функция Предварительная версия или общедоступная версия Описание
Релиз - iOS Сборка 1.1.78290102 Общедоступная версия Выпущена версия 1.1.78290102: ознакомьтесь с улучшениями и функциями этого выпуска.
Функция Обновления защиты среды выполнения агента ИИ Предварительная версия Защита среды выполнения агента ИИ включает следующие улучшения:

— Интерфейсы событий агента, поддерживаемые поставщиком, теперь работают со стандартными каналами обновления платформы и ядра, поэтому конфигурация бета-канала не требуется. Изначально ориентированная на агентов проверка событий теперь поддерживает Codex CLI и приложение GitHub Copilot.
— Инспекция сети теперь поддерживается для агентов, не предоставляющих интерфейсы событий, поддерживаемые поставщиком, включая OpenClaw и аналогичные агенты Claw на базе Node.js.

Дополнительные сведения см. в разделе "Защита среды выполнения агента ИИ" с помощью Microsoft Defender для конечной точки.

Июнь 2026 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Релиз - Android Сборка 1.0.9029.0101 Общедоступная версия Выпуск версии 1.0.9029.0101: ознакомьтесь с улучшениями и функциями этого выпуска.
Релиз - macOS Сборка 101.26042.0020 Общедоступная версия Выпуск версии 20.126042.20.0: см. улучшения и функции этого выпуска.
Функция Обнаружение локальных агентов ИИ — поддержка macOS и новые агенты Предварительная версия Обнаружение локального ИИ-агента теперь поддерживает конечные устройства под управлением macOS наряду с Windows. Это обновление также добавляет поддержку обнаружения новых агентов, включая Junie CLI, Kiro CLI, Warp, Hermes Agent, Goose Desktop, Perplexity Desktop, Kiro IDE, Devin Desktop (ранее Windsurf) и QClaw. Дополнительные сведения см. в статье об обнаружении агента локального искусственного интеллекта.
Функция Расширенное средство развертывания Defender для Windows Общедоступная версия Новая версия средства упрощает подключение и повышает безопасность за счет:
— встраивание пакета первичной настройки непосредственно в исполняемый файл инструмента.
— создание ключа во время создания пакета развертывания, необходимого для запуска средства.
— позволяет пользователям настраивать дату окончания срока действия пакета, чтобы снизить риск несанкционированного использования.

Дополнительно:
— Вы можете скачать пакет в формате .exe или .zip, в зависимости от того, что лучше соответствует потребностям вашей организации.
— Новая страница пакетов развертывания на портале Defender упрощает управление загруженными пакетами, обеспечивая централизованную видимость всех пакетов и их текущего состояния.
Функция Выборочные действия ответа Общедоступная версия Выборочные действия реагирования позволяют организациям настраивать критически важные операции безопасности на устройствах в процессе подключения. Он обеспечивает точный контроль над тем, как действия реагирования применяются к системам уровня 0 и другим высокоценным ресурсам, помогая поддерживать операционную стабильность при обеспечении надежной защиты.
Функция Улучшенная оценка подверженности в Управление уязвимостями Defender Общедоступная версия Новая модель оценки экспозиции в Управление уязвимостями Defender теперь общедоступна. Эта модель повышает приоритизацию рисков и точность влияния на рекомендации за счет включения данных прогнозирования эксплойтов (EPSS) и таких факторов контекста активов, как состояние и важность доступа к Интернету. Дополнительные сведения см. в разделах Оценка экспозиции в Управление уязвимостями Defender и Рекомендации по безопасности.
Релиз - Windows Windows Defender антивирусная программа: Platform 4.18.26050.15 / Engine 1.1.26050.11 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.
Функция Новая рекомендация по оценке безопасности (Майкрософт) Общедоступная версия Оценка безопасности (Майкрософт) теперь включает в себя рекомендацию По снижению ненужного воздействия входящего интернета на устройствах с выходом в Интернет , которая помогает определить устройства, которые доступны из общедоступного Интернета и могут представлять собой ненужную область атаки.

Устройства, доступные из Интернета, являются основными точками проникновения для злоумышленников и автоматических сканеров, что делает их приоритетными целями для атак перебором учетных данных, эксплуатации неустраненных уязвимостей и получения первоначального доступа для развертывания программ-вымогателей и интерактивных атак со стороны злоумышленников.

Эта рекомендация обеспечивает централизованную видимость устройств, подключенных к Интернету, в разных средах, позволяя организациям проверять, ожидается ли воздействие, определять приоритеты для устранения непреднамеренного воздействия и уменьшать масштабы внешних атак.
Функция Обнаружение локального агента ИИ Предварительная версия Microsoft Defender для конечной точки теперь автоматически обнаруживает поддерживаемые локальные агенты ИИ, работающие на подключенных устройствах Windows, включая агенты программирования и расширения интегрированной среды разработки, классические помощники по ИИ, локальные среды выполнения ИИ и платформы агентов. Обнаруженные агенты отображаются как объекты в инвентаризации ИИ-агентов, карте экспозиции и расширенном поиске угроз, что дает командам безопасности представление об использовании локальных ИИ-агентов по всей организации. Дополнительные сведения см. в статье Обнаружение локальных агентов ИИ.
Функция Защита среды выполнения локального агента ИИ Предварительная версия Защита среды выполнения для поддерживаемых локальных агентов ИИ на конечных точках Windows теперь доступна в общедоступной предварительной версии. Microsoft Defender анализирует цикл работы агента (запросы пользователей, вызовы инструментов и ответы инструментов) и может блокировать рискованную активность до её выполнения, помогая предотвращать инъекции в запросы и небезопасные действия агента на уровне устройства. Заблокированные и проверенные события отображаются в виде оповещений в Microsoft Defender для поддержки рабочих процессов корреляции инцидентов и исследования. Дополнительные сведения см. в статье Настройка защиты среды выполнения агента ИИ.
Релиз — Linux Сборка 101.26042.0009 Общедоступная версия Выпуск версии 30.126042.0009.0 — ознакомьтесь с рекомендациями и обновлениями для этого выпуска.

Май 2026 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Функция Решение Defender для защиты конечных точек для Windows 7 SP1 и Windows Server 2008 R2 SP1 Общедоступная версия Решение для обеспечения безопасности Defender для конечных точек для устаревших устройств Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) теперь является общедоступным. Решение предоставляет расширенные возможности защиты и улучшенные функции для этих устройств по сравнению с другими решениями. Решение доступно с помощью средства развертывания Defender.
Функция Улучшенная оценка подверженности в Управление уязвимостями Defender Предварительная версия Новая модель оценки экспозиции в Управление уязвимостями Defender теперь доступна в предварительной версии. Эта модель повышает приоритизацию рисков и точность влияния на рекомендации за счет включения данных прогнозирования эксплойтов (EPSS) и таких факторов контекста активов, как состояние и важность доступа к Интернету. Дополнительные сведения см. в разделах Оценка экспозиции в Управление уязвимостями Defender и Рекомендации по безопасности.
Функция Планирование антивирусной проверки на Linux Предварительная версия Теперь вы можете настроить запланированное антивирусное сканирование на Microsoft Defender для конечной точки на Linux. Сканирование по расписанию поддерживает ежечасные быстрые проверки, быстрые проверки через заданные интервалы и еженедельные полные проверки с возможностью выполнения с низким приоритетом, запуска в период простоя и случайного времени запуска. Настройте сканирование с помощью управляемого JSON, портала Microsoft Defender или интерфейса командной строки mdatp.
Функция Автоматическая изоляция устройств (автоматическое нарушение атаки) Предварительная версия Microsoft Defender для конечных точек теперь может автоматически изолировать скомпрометированные устройства в рамках функции автоматического прерывания атак. Изоляция блокирует большую часть сетевого трафика, сохраняя подключение устройства к службам безопасности. Действие ограничено по времени, ограничивается инцидентом, и операторы безопасности могут освободить изоляцию в любое время.
Функция Сбор пользовательских данных Общедоступная версия Настраиваемый сбор данных стал общедоступным. Эта функция позволяет организациям расширять и настраивать сбор данных телеметрии за пределами конфигураций по умолчанию с помощью фильтрации на основе правил для определенных событий с конечных точек устройств. Максимальный лимит событий для каждого правила был увеличен с 25 000 до 75 000 событий на устройство в пределах скользящего 24-часового окна.
Функция Настройка параметров автономного обновления аналитики безопасности для Linux на порталах Defender и Intune Общедоступная версия Теперь вы можете настроить параметры автономного обновления аналитики безопасности для Linux непосредственно с порталов Defender и Intune.
Функция Выборочные действия ответа Предварительная версия Выборочные действия реагирования позволяют организациям настраивать критически важные операции безопасности на устройствах в процессе подключения. Он обеспечивает точный контроль над тем, как действия реагирования применяются к системам уровня 0 и другим высокоценным ресурсам, помогая поддерживать операционную стабильность при обеспечении надежной защиты.
Релиз - Windows Антивирусная программа Microsoft Defender: Платформа 4.18.26040.7 / Модуль 1.1.26040.8 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.

Апрель 2026 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Функция Новая рекомендация по оценке безопасности (Майкрософт) Предварительная версия Оценка безопасности (Майкрософт) теперь включает в себя раздел Обеспечение обновления устройств до сертификатов безопасной загрузки 2023 и диспетчера загрузки, который помогает определить устройства, которые еще не перешли на новые сертификаты Secure Boot 2023, необходимые до истечения срока действия в июне 2026 г.

Устройства, которые остаются на старых сертификатах безопасной загрузки, могут не получить новые средства защиты для процесса ранней загрузки, так как срок действия сертификатов приближается к июню 2026 г.

Эта рекомендация обеспечивает централизованное представление о состоянии развертывания в среде, что позволяет организациям определять уязвимость, определять приоритеты исправления и отслеживать ход развертывания в большом масштабе. Дополнительные сведения о рекомендации см. в статье Оценка состояния безопасной загрузки с помощью Microsoft Defender (блог).
Функция Просмотр состояния действия на вкладке Действия (предварительная версия) Предварительная версия Теперь можно просмотреть текущее состояние автоматического прерывания атаки и прогнозных действий экранирования, связанных с конкретным инцидентом. Эти данные отображаются на вкладке Действия на странице инцидента. Данные применяются к действиям реагирования Изолировать пользователя, Усиление защиты GPO, Усиление защиты Safeboot.
Релиз — Linux Сборка 101.26032.0000 Общедоступная версия Выпущен выпуск версии 30.126032.0000.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 101.26032.0016 Общедоступная версия Выпущен выпуск версии 20.126032.16.0. См . сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 4.18.25040.1 Общедоступная версия Выпущена версия 4.18.25040.1: См. улучшения и новые возможности в этом выпуске.
Релиз - Windows Антивирусная программа Microsoft Defender: платформа 4.18.26030.3011 / ядро 1.1.26030.3008 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.
Релиз - macOS Сборка 101.26022.0020 Общедоступная версия Выпущен выпуск версии 20.126022.20.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 101.26022.0018 Общедоступная версия Выпущен выпуск версии 20.126022.18.0. См . сведения об улучшениях и функциях этого выпуска.
Релиз - Android Сборка 1.0.8805.0103 Общедоступная версия Выпущена сборка 1.0.8805.0103. См . сведения об улучшениях и функциях этого выпуска.

Март 2026 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Функция Новые рекомендации по оценке безопасности (Майкрософт) Общедоступная версия Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку:
- Блокировать исходящие сетевые подключения с узла приложения Microsoft HTML (mshta.exe): Помогает устранять атаки, использующие mshta.exe (доверенный двоичный файл Windows) для выполнения вредоносных сценариев и взаимодействия с внешней инфраструктурой команд и управления (C2). Блокировка исходящих подключений из mshta.exe нарушает распространенные цепочки атак, предотвращает скачивание полезных данных и кражу данных, а также снижает риск атак, связанных с жизнью вне земли. Это актуально для новых кампаний атак, например кампаний ClickFix, где злоумышленники злоупотребляют допустимыми инструментами, такими как mshta.exe, для выполнения вредоносного содержимого, доставляемого посредством взаимодействия с пользователем.
Релиз — Linux Сборка 101.26021.0002 Общедоступная версия Выпущен выпуск версии 30.126021.0002.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - Windows Антивирусная программа Microsoft Defender: Платформа 4.18.26020.6 / Модуль 1.1.26020.3 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.
Функция Управление библиотекой для динамического отклика Общедоступная версия Управление библиотекой для оперативного реагирования теперь общедоступно. Эта функция предоставляет централизованное представление для управления файлами и скриптами, используемыми во время сеансов динамического реагирования.
Релиз - macOS Сборка 101.26012.0017 Общедоступная версия Выпущен выпуск версии 20.126012.17.0. См. сведения об улучшениях и функциях этого выпуска.
Функция Новые рекомендации по оценке безопасности (Майкрософт) Общедоступная версия Оценка безопасности (Майкрософт) теперь включает новые рекомендации, которые помогут организациям снизить подверженность распространённым методам атак, связанным с удалённым доступом и атаками с ретрансляцией аутентификации:
- Блокировать передачу файлов по протоколу RDP. Ограничивает возможности передачи файлов в сеансах протокола удаленного рабочего стола (RDP). Это помогает предотвратить использование сеансов RDP злоумышленниками для передачи вредоносных файлов в среду или удаления конфиденциальных данных.
- Усиление безопасности сервера SMB для защиты от атак ретрансляции аутентификации: помогает защитить серверы от атак ретрансляции учетных данных за счет усиления механизмов защиты аутентификации Server Message Block (SMB), включая принудительное применение расширенной защиты для аутентификации (EPA), подписи SMB и шифрования SMB, чтобы обеспечить целостность аутентификации и защитить трафик SMB от подделки или перехвата.
Релиз - macOS Сборка 101.26012.0015 Общедоступная версия Выпущена версия 20.126012.15.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз — Linux Сборка 101.26012.0007 Общедоступная версия Выпущен выпуск версии 30.126012.0007.0. См. сведения об улучшениях и функциях этого выпуска.
Функция Упреждающая изоляция пользователя (изолировать пользователя) Общедоступная версия Действие упреждающей изоляции пользователя («изолировать пользователя») в рамках функции предиктивной защиты стало общедоступным. Это действие объединяет данные об активности с данными о компрометации, чтобы выявить скомпрометированные учетные данные, которые могут быть повторно использованы для выполнения вредоносных действий.

Февраль 2026 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Функция Обновления документации «Что нового» и примечаний к выпуску Общедоступная версия Страницы «Что нового» и примечаний к выпуску для конкретных ОС обновлены, чтобы упростить доступ к новым функциям, улучшениям и исправлениям и сделать их более заметными:
— Страница "Что нового" (эта страница) теперь называется Новые возможности Microsoft Defender для конечных точек и содержит как сведения о новых возможностях, так и ссылки на последние примечания к выпуску.
На странице заметок о выпуске теперь объединяются сведения о выпуске для всех поддерживаемых операционных систем, включая антивирусную программу Windows. На новой странице обновления группируются по платформе и дате, что упрощает поиск конкретных сведений.
— Все предыдущие страницы заметок о выпуске перенаправляются на объединенную страницу заметок о выпуске.
Функция Поддержка данных об уязвимостях программного продукта в Windows 7 Общедоступная версия Чтобы обеспечить комплексные возможности управления уязвимостями во всех поддерживаемых версиях Windows, Управление уязвимостями Microsoft Defender теперь собирает данные об уязвимостях программного продукта на устройствах Windows 7.
Функция Управление библиотекой для динамического отклика Предварительная версия Теперь вы можете просматривать файлы и скрипты, используемые во время сеансов динамического реагирования, и управлять ими на портале Microsoft Defender. Благодаря этому улучшению вы получаете централизованное представление всех отправленных файлов и их свойств, а также можете отправлять, просматривать и удалять файлы за пределами сеанса динамического ответа.
Функция Вкладка "Действующие параметры" Общедоступная версия Вкладка Действующие параметры на вкладке Управление конфигурацией инвентаризации устройств теперь общедоступна. На этой вкладке можно просмотреть фактическое значение и источник конфигурации каждого параметра безопасности на устройстве. Это помогает выявлять попытки конфигурации, которые не вступают в силу, и устраняет пробелы, в которых не применяются предполагаемые меры защиты.
Функция Страница "Уязвимые компоненты" переименована в "Компоненты программного обеспечения" Общедоступная версия Чтобы отразить возможности Управления уязвимостями Defender по обнаружению всех программных компонентов в вашей организации, страница Уязвимые компоненты теперь называется Программные компоненты.
Функция Улучшенный интерфейс отчетов об уязвимостях устройств Общедоступная версия Чтобы упростить и оптимизировать использование отчета об уязвимостях устройств, отчет об уязвимых устройствах теперь включает следующие изменения и улучшения:
— Раздел "Уязвимые устройства по Windows 10/11 с течением времени" удален.
— Фильтры отчета включают только фильтр группы устройств .
— История отчета теперь ограничена последними 30 днями.
— История отчета теперь ограничена последними 30 днями.

Примечание. Эти изменения теперь видны клиентам облака для государственных организаций, но пока не видны в средах с воздушным зазором. Эта видимость будет добавлена в ближайшие месяцы.
Функция Расширенное средство развертывания Defender для Windows Предварительная версия Новая версия средства упрощает подключение и повышает безопасность за счет:
— встраивание пакета первичной настройки непосредственно в исполняемый файл инструмента.
— создание ключа во время создания пакета развертывания, необходимого для запуска средства.
— позволяет пользователям настраивать дату окончания срока действия пакета, чтобы снизить риск несанкционированного использования.

Кроме того, новая страница "Развертывание пакетов" на портале Defender упрощает управление загруженными пакетами, обеспечивая централизованную видимость всех пакетов и их текущего состояния.
Релиз - macOS Сборка 101.26012.0012 Общедоступная версия Выпущена версия 20.126012.12.0: см. улучшения и новые функции в этой версии.
Релиз - Windows Версия Sense 10.8821 Общедоступная версия Теперь доступны сведения о выпуске: см. улучшения и функции этого выпуска.
Релиз - macOS Сборка 101.25122.0008 Общедоступная версия Выпущена версия 20.125122.8.0: см. улучшения и новые функции этого выпуска.
Релиз — Linux Сборка 101.25122.0004 Общедоступная версия Выпущен выпуск версии 30.125122.0004.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - Windows Антивирусная программа Microsoft Defender: Платформа 4.18.26010.5 / Ядро 1.1.26010.1 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.

Январь 2026 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Релиз — Linux Сборка 101.25102.0005 Общедоступная версия Выпущена версия 30.125102.0005.0: см. улучшения и новые функции этой версии.
Релиз - macOS Сборка 101.25122.0007 Общедоступная версия Выпущена версия 20.125122.7.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 101.25122.0006 Общедоступная версия Выпущен выпуск версии 20.125122.6.0. См . сведения об улучшениях и функциях этого выпуска.
Функция Улучшения отчетов об уязвимостях устройств Предварительная версия Чтобы упростить и оптимизировать работу с отчетом об уязвимостях устройств, отчет об уязвимых устройствах теперь содержит ряд изменений и улучшений (подробнее).

Примечание. Эти изменения пока не видны клиентам облачных служб для государственных организаций.

Декабрь 2025 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Релиз — Linux Сборка 101.25092.0005 Общедоступная версия Выпущена версия 30.125092.0005.0: см. улучшения и новые функции этой версии.
Релиз — Linux Сборка 101.25092.0002 Общедоступная версия Выпущен выпуск версии 30.125092.0002.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - Android Сборка 1.0.8412.0101 Общедоступная версия Выпущена сборка 1.0.8412.0101. См . сведения об улучшениях и функциях этого выпуска.
Релиз - Android Сборка 1.0.8321.0101 Общедоступная версия Выпущена сборка 1.0.8321.0101. См . сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 101.25102.0019 Общедоступная версия Выпущен выпуск версии 20.125102.19.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - Windows Антивирусная программа Microsoft Defender: Платформа 4.18.25110.6 / Модуль 1.1.25110.1 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.
Функция Коллекция для сортировки Предварительная версия Используйте сбор данных для определения приоритетов инцидентов и поиска угроз на сервере Sentinel model Context Protocol (MCP).
Функция Новые рекомендации по оценке безопасности (Майкрософт) Общедоступная версия Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку:
- Отключить службу удаленного реестра в Windows. Запрещает удаленный доступ к реестру Windows, уменьшая количество направлений атак и блокируя несанкционированные изменения конфигурации, повышение привилегий и боковое перемещение.
- Отключение проверки подлинности NTLM для рабочих станций Windows. Помогает предотвратить кражу учетных данных и атаки на боковое перемещение путем удаления поддержки устаревшего и небезопасного протокола.
Функция Исключения CVE Общедоступная версия Исключения CVE теперь общедоступны, а также поддерживают ложноположительное обоснование и status поле в ответе GET /api/vulnerabilities на запрос. Подробнее.

Ноябрь 2025 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Функция Новые меры реагирования предиктивной защиты Предварительная версия Defender для конечных точек теперь включает действия реагирования усиление защиты GPO и усиление защиты Safeboot. Эти действия являются частью функции прогнозного экранирования , которая предвосхищает и устраняет потенциальные угрозы, прежде чем они материализуются.
Функция Сбор пользовательских данных Предварительная версия Пользовательский сбор данных позволяет организациям расширять и настраивать сбор данных телеметрии за пределами конфигураций по умолчанию для поддержки специализированных потребностей в поиске угроз и мониторинге безопасности.
Функция Управление уязвимостями переносится в Управление подверженностью Предварительная версия Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Это изменение является частью интеграции управления уязвимостями с Управление рисками Microsoft Security, что значительно расширяет область и возможности платформы. Подробнее.
Функция Новые рекомендации по оценке безопасности (Майкрософт) Общедоступная версия Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку:

- Требовать подписывание клиента LDAP или требовать подписывание сервера LDAP. Помогает обеспечить целостность запросов каталогов, чтобы злоумышленники не могли изменять членство в группах или разрешения при передаче или управлять ими.
- Шифрование трафика клиента LDAP. Предотвращает раскрытие учетных данных и конфиденциальных сведений о пользователях путем принудительного шифрования обмена данными вместо протокола LDAP с четким текстом.
- Принудительное применение привязки канала LDAP. Запрещает злоумышленникам перехватывать или ретранслировать сеансы проверки подлинности путем привязки проверки подлинности NTLM к безопасному каналу TLS.
Функция Средство для развертывания Defender
- для устройств Windows
- для устройств Linux
Предварительная версия Новое средство развертывания Defender — это упрощенное самообновляющееся приложение, которое упрощает подключение устройств к решению безопасности конечной точки Defender. Это средство отвечает за предварительные требования, автоматизирует миграцию из более старых решений и устраняет необходимость в сложных сценариях адаптации, отдельных скачиваниях и установке вручную. Он поддерживает устройства Windows и Linux.
Функция Решение Defender для защиты конечных точек для Windows 7 SP1 и Windows Server 2008 R2 SP1 Предварительная версия Решение Microsoft Defender для защиты конечных точек теперь доступно для устаревших устройств с Windows 7 SP1 и Windows Server 2008 R2 SP1. Решение предоставляет расширенные возможности защиты и улучшенные функции для этих устройств по сравнению с другими решениями. Новое решение доступно с помощью нового средства развертывания Defender.
Релиз - Windows Антивирусная программа Microsoft Defender: Платформа 4.18.25100.9008 / Модуль 1.1.25100.9002 Общедоступная версия Ознакомьтесь с усовершенствованиями и функциями этого выпуска.

Октябрь 2025 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Релиз - Android Сборка 1.0.8217.0101 Общедоступная версия Выпущена сборка 1.0.8217.0101. См . сведения об улучшениях и функциях этого выпуска.
Релиз - Android Сборка 1.0.8201.0101 Общедоступная версия Выпущена сборка 1.0.8201.0101. См . сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 101.25082.0006 Общедоступная версия Выпущен выпуск версии 20.125082.6.0. См . сведения об улучшениях и функциях этого выпуска.
Релиз - iOS Сборка 1.1.70230101 Общедоступная версия Выпущена сборка 1.1.70230101. См . сведения об улучшениях и функциях этого выпуска.
Релиз - iOS Сборка 1.1.69250104 Общедоступная версия Выпущена сборка 1.1.69250104. См . сведения об улучшениях и функциях этого выпуска.
Релиз — Антивирус Windows Платформа 4.18.25100.9008 / Engine 1.1.25100.9002 Общедоступная версия Выпущена платформа 4.18.25100.9008 и подсистема 1.1.25100.9002. См . сведения об улучшениях и функциях этого выпуска.
Функция Упрощенная поддержка подключения для сред государственных учреждений США Предварительная версия Defender для конечной точки теперь поддерживает упрощенное подключение к облачным средам для государственных организаций США. Это улучшение упрощает подключение за счет сокращения числа необходимых конечных точек служб и повышает надежность в сетях с ограниченным доступом. Дополнительные сведения см. в разделе Необходимые параметры подключения.
Функция Исключения изоляции Общедоступная версия Функция исключений изоляции теперь общедоступна. Исключения изоляции позволяют назначенным процессам или конечным точкам обходить ограничения сетевой изоляции. Это гарантирует, что основные функции могут продолжаться при ограниченном доступе к сети.
Релиз — Linux Сборка 101.25092.0001 Общедоступная версия Выпущена версия 30.125092.0001.0: см. улучшения и новые функции в этом выпуске.
Функция Исключения CVE Предварительная версия Теперь можно использовать исключения CVE, чтобы исключать конкретные CVE при анализе в вашей среде. Исключения CVE позволяют контролировать тип данных, относящихся к вашей организации, и выборочно исключать определенные данные из усилий по исправлению. Дополнительные сведения см. в разделах Исключения в Управление уязвимостями Microsoft Defender и Создание, просмотр исключений и управление ими.
Функция Новые рекомендации по оценке безопасности (Майкрософт) Общедоступная версия Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку:
- Блокировать создание веб-оболочки на серверах (снижает риск сохраняемости в Интернете и атак на удаленное выполнение кода)
- Блокировать использование скопированных или поддельных системных инструментов (помогает предотвратить их неправомерное использование злоумышленниками легитимных административных утилит для горизонтального перемещения или повышения привилегий)
- Блокировать перезагрузку устройства в безопасном режиме: помогает защититься от злоумышленников, которые пытаются отключить защиту конечных точек или сохранять присутствие после перезагрузки.

Сентябрь 2025 г.

Тип Функция Предварительная версия или общедоступная версия Описание
Релиз - Android Сборка 1.0.8102.0101 Общедоступная версия Выпущена сборка 1.0.8102.0101. См . сведения об улучшениях и функциях этого выпуска.
Релиз - macOS Сборка 101.25072.0011 Общедоступная версия Выпущена версия 20.125072.11.0: см. улучшения и новые возможности этого выпуска.
Релиз - macOS Настройка обновлений аналитики безопасности в автономном режиме для Microsoft Defender для конечной точки в macOS Общедоступная версия Позволяет организациям обновлять данные аналитики безопасности (антивирусные определения и сигнатуры) на конечных устройствах macOS в автономном режиме с локального сервера-зеркала.
Релиз — Linux Сборка 101.25082.0003 Общедоступная версия Выпущен выпуск версии 30.125082.0003.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз — Linux Сборка 101.25072.0003 Общедоступная версия Выпущен выпуск версии 30.125072.0003.0. См. сведения об улучшениях и функциях этого выпуска.
Релиз - iOS Сборка 1.1.68200103 Общедоступная версия Выпущена сборка 1.1.68200103. См . сведения об улучшениях и функциях этого выпуска.
Релиз - Windows Sense, версия 10.8804 Общедоступная версия Теперь доступны сведения о выпуске: см. улучшения и функции этого выпуска.