Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются функции Microsoft Defender для конечной точки, выпущенные за последние шесть месяцев и находящиеся на этапе предварительной версии или являющиеся общедоступными (GA).
Сведения о последних выпусках Microsoft Defender для конечной точки, включая номера сборок, улучшения и исправления, см. в заметках о выпуске Microsoft Defender для конечной точки.
Дополнительные сведения о функциях предварительной версии.
Июль
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Релиз - iOS | Сборка 1.1.78290102 | Общедоступная версия | Выпущена версия 1.1.78290102: ознакомьтесь с улучшениями и функциями этого выпуска. |
| Функция | Обновления защиты среды выполнения агента ИИ | Предварительная версия | Защита среды выполнения агента ИИ включает следующие улучшения: — Интерфейсы событий агента, поддерживаемые поставщиком, теперь работают со стандартными каналами обновления платформы и ядра, поэтому конфигурация бета-канала не требуется. Изначально ориентированная на агентов проверка событий теперь поддерживает Codex CLI и приложение GitHub Copilot. — Инспекция сети теперь поддерживается для агентов, не предоставляющих интерфейсы событий, поддерживаемые поставщиком, включая OpenClaw и аналогичные агенты Claw на базе Node.js. Дополнительные сведения см. в разделе "Защита среды выполнения агента ИИ" с помощью Microsoft Defender для конечной точки. |
Июнь 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Релиз - Android | Сборка 1.0.9029.0101 | Общедоступная версия | Выпуск версии 1.0.9029.0101: ознакомьтесь с улучшениями и функциями этого выпуска. |
| Релиз - macOS | Сборка 101.26042.0020 | Общедоступная версия | Выпуск версии 20.126042.20.0: см. улучшения и функции этого выпуска. |
| Функция | Обнаружение локальных агентов ИИ — поддержка macOS и новые агенты | Предварительная версия | Обнаружение локального ИИ-агента теперь поддерживает конечные устройства под управлением macOS наряду с Windows. Это обновление также добавляет поддержку обнаружения новых агентов, включая Junie CLI, Kiro CLI, Warp, Hermes Agent, Goose Desktop, Perplexity Desktop, Kiro IDE, Devin Desktop (ранее Windsurf) и QClaw. Дополнительные сведения см. в статье об обнаружении агента локального искусственного интеллекта. |
| Функция | Расширенное средство развертывания Defender для Windows | Общедоступная версия | Новая версия средства упрощает подключение и повышает безопасность за счет: — встраивание пакета первичной настройки непосредственно в исполняемый файл инструмента. — создание ключа во время создания пакета развертывания, необходимого для запуска средства. — позволяет пользователям настраивать дату окончания срока действия пакета, чтобы снизить риск несанкционированного использования. Дополнительно: — Вы можете скачать пакет в формате .exe или .zip, в зависимости от того, что лучше соответствует потребностям вашей организации. — Новая страница пакетов развертывания на портале Defender упрощает управление загруженными пакетами, обеспечивая централизованную видимость всех пакетов и их текущего состояния. |
| Функция | Выборочные действия ответа | Общедоступная версия | Выборочные действия реагирования позволяют организациям настраивать критически важные операции безопасности на устройствах в процессе подключения. Он обеспечивает точный контроль над тем, как действия реагирования применяются к системам уровня 0 и другим высокоценным ресурсам, помогая поддерживать операционную стабильность при обеспечении надежной защиты. |
| Функция | Улучшенная оценка подверженности в Управление уязвимостями Defender | Общедоступная версия | Новая модель оценки экспозиции в Управление уязвимостями Defender теперь общедоступна. Эта модель повышает приоритизацию рисков и точность влияния на рекомендации за счет включения данных прогнозирования эксплойтов (EPSS) и таких факторов контекста активов, как состояние и важность доступа к Интернету. Дополнительные сведения см. в разделах Оценка экспозиции в Управление уязвимостями Defender и Рекомендации по безопасности. |
| Релиз - Windows | Windows Defender антивирусная программа: Platform 4.18.26050.15 / Engine 1.1.26050.11 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Функция | Новая рекомендация по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь включает в себя рекомендацию По снижению ненужного воздействия входящего интернета на устройствах с выходом в Интернет , которая помогает определить устройства, которые доступны из общедоступного Интернета и могут представлять собой ненужную область атаки. Устройства, доступные из Интернета, являются основными точками проникновения для злоумышленников и автоматических сканеров, что делает их приоритетными целями для атак перебором учетных данных, эксплуатации неустраненных уязвимостей и получения первоначального доступа для развертывания программ-вымогателей и интерактивных атак со стороны злоумышленников. Эта рекомендация обеспечивает централизованную видимость устройств, подключенных к Интернету, в разных средах, позволяя организациям проверять, ожидается ли воздействие, определять приоритеты для устранения непреднамеренного воздействия и уменьшать масштабы внешних атак. |
| Функция | Обнаружение локального агента ИИ | Предварительная версия | Microsoft Defender для конечной точки теперь автоматически обнаруживает поддерживаемые локальные агенты ИИ, работающие на подключенных устройствах Windows, включая агенты программирования и расширения интегрированной среды разработки, классические помощники по ИИ, локальные среды выполнения ИИ и платформы агентов. Обнаруженные агенты отображаются как объекты в инвентаризации ИИ-агентов, карте экспозиции и расширенном поиске угроз, что дает командам безопасности представление об использовании локальных ИИ-агентов по всей организации. Дополнительные сведения см. в статье Обнаружение локальных агентов ИИ. |
| Функция | Защита среды выполнения локального агента ИИ | Предварительная версия | Защита среды выполнения для поддерживаемых локальных агентов ИИ на конечных точках Windows теперь доступна в общедоступной предварительной версии. Microsoft Defender анализирует цикл работы агента (запросы пользователей, вызовы инструментов и ответы инструментов) и может блокировать рискованную активность до её выполнения, помогая предотвращать инъекции в запросы и небезопасные действия агента на уровне устройства. Заблокированные и проверенные события отображаются в виде оповещений в Microsoft Defender для поддержки рабочих процессов корреляции инцидентов и исследования. Дополнительные сведения см. в статье Настройка защиты среды выполнения агента ИИ. |
| Релиз — Linux | Сборка 101.26042.0009 | Общедоступная версия | Выпуск версии 30.126042.0009.0 — ознакомьтесь с рекомендациями и обновлениями для этого выпуска. |
Май 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Решение Defender для защиты конечных точек для Windows 7 SP1 и Windows Server 2008 R2 SP1 | Общедоступная версия | Решение для обеспечения безопасности Defender для конечных точек для устаревших устройств Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) теперь является общедоступным. Решение предоставляет расширенные возможности защиты и улучшенные функции для этих устройств по сравнению с другими решениями. Решение доступно с помощью средства развертывания Defender. |
| Функция | Улучшенная оценка подверженности в Управление уязвимостями Defender | Предварительная версия | Новая модель оценки экспозиции в Управление уязвимостями Defender теперь доступна в предварительной версии. Эта модель повышает приоритизацию рисков и точность влияния на рекомендации за счет включения данных прогнозирования эксплойтов (EPSS) и таких факторов контекста активов, как состояние и важность доступа к Интернету. Дополнительные сведения см. в разделах Оценка экспозиции в Управление уязвимостями Defender и Рекомендации по безопасности. |
| Функция | Планирование антивирусной проверки на Linux | Предварительная версия | Теперь вы можете настроить запланированное антивирусное сканирование на Microsoft Defender для конечной точки на Linux. Сканирование по расписанию поддерживает ежечасные быстрые проверки, быстрые проверки через заданные интервалы и еженедельные полные проверки с возможностью выполнения с низким приоритетом, запуска в период простоя и случайного времени запуска. Настройте сканирование с помощью управляемого JSON, портала Microsoft Defender или интерфейса командной строки mdatp. |
| Функция | Автоматическая изоляция устройств (автоматическое нарушение атаки) | Предварительная версия | Microsoft Defender для конечных точек теперь может автоматически изолировать скомпрометированные устройства в рамках функции автоматического прерывания атак. Изоляция блокирует большую часть сетевого трафика, сохраняя подключение устройства к службам безопасности. Действие ограничено по времени, ограничивается инцидентом, и операторы безопасности могут освободить изоляцию в любое время. |
| Функция | Сбор пользовательских данных | Общедоступная версия | Настраиваемый сбор данных стал общедоступным. Эта функция позволяет организациям расширять и настраивать сбор данных телеметрии за пределами конфигураций по умолчанию с помощью фильтрации на основе правил для определенных событий с конечных точек устройств. Максимальный лимит событий для каждого правила был увеличен с 25 000 до 75 000 событий на устройство в пределах скользящего 24-часового окна. |
| Функция | Настройка параметров автономного обновления аналитики безопасности для Linux на порталах Defender и Intune | Общедоступная версия | Теперь вы можете настроить параметры автономного обновления аналитики безопасности для Linux непосредственно с порталов Defender и Intune. |
| Функция | Выборочные действия ответа | Предварительная версия | Выборочные действия реагирования позволяют организациям настраивать критически важные операции безопасности на устройствах в процессе подключения. Он обеспечивает точный контроль над тем, как действия реагирования применяются к системам уровня 0 и другим высокоценным ресурсам, помогая поддерживать операционную стабильность при обеспечении надежной защиты. |
| Релиз - Windows | Антивирусная программа Microsoft Defender: Платформа 4.18.26040.7 / Модуль 1.1.26040.8 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
Апрель 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Новая рекомендация по оценке безопасности (Майкрософт) | Предварительная версия | Оценка безопасности (Майкрософт) теперь включает в себя раздел Обеспечение обновления устройств до сертификатов безопасной загрузки 2023 и диспетчера загрузки, который помогает определить устройства, которые еще не перешли на новые сертификаты Secure Boot 2023, необходимые до истечения срока действия в июне 2026 г. Устройства, которые остаются на старых сертификатах безопасной загрузки, могут не получить новые средства защиты для процесса ранней загрузки, так как срок действия сертификатов приближается к июню 2026 г. Эта рекомендация обеспечивает централизованное представление о состоянии развертывания в среде, что позволяет организациям определять уязвимость, определять приоритеты исправления и отслеживать ход развертывания в большом масштабе. Дополнительные сведения о рекомендации см. в статье Оценка состояния безопасной загрузки с помощью Microsoft Defender (блог). |
| Функция | Просмотр состояния действия на вкладке Действия (предварительная версия) | Предварительная версия | Теперь можно просмотреть текущее состояние автоматического прерывания атаки и прогнозных действий экранирования, связанных с конкретным инцидентом. Эти данные отображаются на вкладке Действия на странице инцидента. Данные применяются к действиям реагирования Изолировать пользователя, Усиление защиты GPO, Усиление защиты Safeboot. |
| Релиз — Linux | Сборка 101.26032.0000 | Общедоступная версия | Выпущен выпуск версии 30.126032.0000.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 101.26032.0016 | Общедоступная версия | Выпущен выпуск версии 20.126032.16.0. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 4.18.25040.1 | Общедоступная версия | Выпущена версия 4.18.25040.1: См. улучшения и новые возможности в этом выпуске. |
| Релиз - Windows | Антивирусная программа Microsoft Defender: платформа 4.18.26030.3011 / ядро 1.1.26030.3008 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Релиз - macOS | Сборка 101.26022.0020 | Общедоступная версия | Выпущен выпуск версии 20.126022.20.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 101.26022.0018 | Общедоступная версия | Выпущен выпуск версии 20.126022.18.0. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - Android | Сборка 1.0.8805.0103 | Общедоступная версия | Выпущена сборка 1.0.8805.0103. См . сведения об улучшениях и функциях этого выпуска. |
Март 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Блокировать исходящие сетевые подключения с узла приложения Microsoft HTML (mshta.exe): Помогает устранять атаки, использующие mshta.exe (доверенный двоичный файл Windows) для выполнения вредоносных сценариев и взаимодействия с внешней инфраструктурой команд и управления (C2). Блокировка исходящих подключений из mshta.exe нарушает распространенные цепочки атак, предотвращает скачивание полезных данных и кражу данных, а также снижает риск атак, связанных с жизнью вне земли. Это актуально для новых кампаний атак, например кампаний ClickFix, где злоумышленники злоупотребляют допустимыми инструментами, такими как mshta.exe, для выполнения вредоносного содержимого, доставляемого посредством взаимодействия с пользователем. |
| Релиз — Linux | Сборка 101.26021.0002 | Общедоступная версия | Выпущен выпуск версии 30.126021.0002.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - Windows | Антивирусная программа Microsoft Defender: Платформа 4.18.26020.6 / Модуль 1.1.26020.3 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Функция | Управление библиотекой для динамического отклика | Общедоступная версия | Управление библиотекой для оперативного реагирования теперь общедоступно. Эта функция предоставляет централизованное представление для управления файлами и скриптами, используемыми во время сеансов динамического реагирования. |
| Релиз - macOS | Сборка 101.26012.0017 | Общедоступная версия | Выпущен выпуск версии 20.126012.17.0. См. сведения об улучшениях и функциях этого выпуска. |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь включает новые рекомендации, которые помогут организациям снизить подверженность распространённым методам атак, связанным с удалённым доступом и атаками с ретрансляцией аутентификации: - Блокировать передачу файлов по протоколу RDP. Ограничивает возможности передачи файлов в сеансах протокола удаленного рабочего стола (RDP). Это помогает предотвратить использование сеансов RDP злоумышленниками для передачи вредоносных файлов в среду или удаления конфиденциальных данных. - Усиление безопасности сервера SMB для защиты от атак ретрансляции аутентификации: помогает защитить серверы от атак ретрансляции учетных данных за счет усиления механизмов защиты аутентификации Server Message Block (SMB), включая принудительное применение расширенной защиты для аутентификации (EPA), подписи SMB и шифрования SMB, чтобы обеспечить целостность аутентификации и защитить трафик SMB от подделки или перехвата. |
| Релиз - macOS | Сборка 101.26012.0015 | Общедоступная версия | Выпущена версия 20.126012.15.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз — Linux | Сборка 101.26012.0007 | Общедоступная версия | Выпущен выпуск версии 30.126012.0007.0. См. сведения об улучшениях и функциях этого выпуска. |
| Функция | Упреждающая изоляция пользователя (изолировать пользователя) | Общедоступная версия | Действие упреждающей изоляции пользователя («изолировать пользователя») в рамках функции предиктивной защиты стало общедоступным. Это действие объединяет данные об активности с данными о компрометации, чтобы выявить скомпрометированные учетные данные, которые могут быть повторно использованы для выполнения вредоносных действий. |
Февраль 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Обновления документации «Что нового» и примечаний к выпуску | Общедоступная версия | Страницы «Что нового» и примечаний к выпуску для конкретных ОС обновлены, чтобы упростить доступ к новым функциям, улучшениям и исправлениям и сделать их более заметными: — Страница "Что нового" (эта страница) теперь называется Новые возможности Microsoft Defender для конечных точек и содержит как сведения о новых возможностях, так и ссылки на последние примечания к выпуску. — На странице заметок о выпуске теперь объединяются сведения о выпуске для всех поддерживаемых операционных систем, включая антивирусную программу Windows. На новой странице обновления группируются по платформе и дате, что упрощает поиск конкретных сведений. — Все предыдущие страницы заметок о выпуске перенаправляются на объединенную страницу заметок о выпуске. |
| Функция | Поддержка данных об уязвимостях программного продукта в Windows 7 | Общедоступная версия | Чтобы обеспечить комплексные возможности управления уязвимостями во всех поддерживаемых версиях Windows, Управление уязвимостями Microsoft Defender теперь собирает данные об уязвимостях программного продукта на устройствах Windows 7. |
| Функция | Управление библиотекой для динамического отклика | Предварительная версия | Теперь вы можете просматривать файлы и скрипты, используемые во время сеансов динамического реагирования, и управлять ими на портале Microsoft Defender. Благодаря этому улучшению вы получаете централизованное представление всех отправленных файлов и их свойств, а также можете отправлять, просматривать и удалять файлы за пределами сеанса динамического ответа. |
| Функция | Вкладка "Действующие параметры" | Общедоступная версия | Вкладка Действующие параметры на вкладке Управление конфигурацией инвентаризации устройств теперь общедоступна. На этой вкладке можно просмотреть фактическое значение и источник конфигурации каждого параметра безопасности на устройстве. Это помогает выявлять попытки конфигурации, которые не вступают в силу, и устраняет пробелы, в которых не применяются предполагаемые меры защиты. |
| Функция | Страница "Уязвимые компоненты" переименована в "Компоненты программного обеспечения" | Общедоступная версия | Чтобы отразить возможности Управления уязвимостями Defender по обнаружению всех программных компонентов в вашей организации, страница Уязвимые компоненты теперь называется Программные компоненты. |
| Функция | Улучшенный интерфейс отчетов об уязвимостях устройств | Общедоступная версия | Чтобы упростить и оптимизировать использование отчета об уязвимостях устройств, отчет об уязвимых устройствах теперь включает следующие изменения и улучшения: — Раздел "Уязвимые устройства по Windows 10/11 с течением времени" удален. — Фильтры отчета включают только фильтр группы устройств . — История отчета теперь ограничена последними 30 днями. — История отчета теперь ограничена последними 30 днями. Примечание. Эти изменения теперь видны клиентам облака для государственных организаций, но пока не видны в средах с воздушным зазором. Эта видимость будет добавлена в ближайшие месяцы. |
| Функция | Расширенное средство развертывания Defender для Windows | Предварительная версия | Новая версия средства упрощает подключение и повышает безопасность за счет: — встраивание пакета первичной настройки непосредственно в исполняемый файл инструмента. — создание ключа во время создания пакета развертывания, необходимого для запуска средства. — позволяет пользователям настраивать дату окончания срока действия пакета, чтобы снизить риск несанкционированного использования. Кроме того, новая страница "Развертывание пакетов" на портале Defender упрощает управление загруженными пакетами, обеспечивая централизованную видимость всех пакетов и их текущего состояния. |
| Релиз - macOS | Сборка 101.26012.0012 | Общедоступная версия | Выпущена версия 20.126012.12.0: см. улучшения и новые функции в этой версии. |
| Релиз - Windows | Версия Sense 10.8821 | Общедоступная версия | Теперь доступны сведения о выпуске: см. улучшения и функции этого выпуска. |
| Релиз - macOS | Сборка 101.25122.0008 | Общедоступная версия | Выпущена версия 20.125122.8.0: см. улучшения и новые функции этого выпуска. |
| Релиз — Linux | Сборка 101.25122.0004 | Общедоступная версия | Выпущен выпуск версии 30.125122.0004.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - Windows | Антивирусная программа Microsoft Defender: Платформа 4.18.26010.5 / Ядро 1.1.26010.1 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
Январь 2026 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Релиз — Linux | Сборка 101.25102.0005 | Общедоступная версия | Выпущена версия 30.125102.0005.0: см. улучшения и новые функции этой версии. |
| Релиз - macOS | Сборка 101.25122.0007 | Общедоступная версия | Выпущена версия 20.125122.7.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 101.25122.0006 | Общедоступная версия | Выпущен выпуск версии 20.125122.6.0. См . сведения об улучшениях и функциях этого выпуска. |
| Функция | Улучшения отчетов об уязвимостях устройств | Предварительная версия | Чтобы упростить и оптимизировать работу с отчетом об уязвимостях устройств, отчет об уязвимых устройствах теперь содержит ряд изменений и улучшений (подробнее). Примечание. Эти изменения пока не видны клиентам облачных служб для государственных организаций. |
Декабрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Релиз — Linux | Сборка 101.25092.0005 | Общедоступная версия | Выпущена версия 30.125092.0005.0: см. улучшения и новые функции этой версии. |
| Релиз — Linux | Сборка 101.25092.0002 | Общедоступная версия | Выпущен выпуск версии 30.125092.0002.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - Android | Сборка 1.0.8412.0101 | Общедоступная версия | Выпущена сборка 1.0.8412.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - Android | Сборка 1.0.8321.0101 | Общедоступная версия | Выпущена сборка 1.0.8321.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 101.25102.0019 | Общедоступная версия | Выпущен выпуск версии 20.125102.19.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - Windows | Антивирусная программа Microsoft Defender: Платформа 4.18.25110.6 / Модуль 1.1.25110.1 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
| Функция | Коллекция для сортировки | Предварительная версия | Используйте сбор данных для определения приоритетов инцидентов и поиска угроз на сервере Sentinel model Context Protocol (MCP). |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Отключить службу удаленного реестра в Windows. Запрещает удаленный доступ к реестру Windows, уменьшая количество направлений атак и блокируя несанкционированные изменения конфигурации, повышение привилегий и боковое перемещение. - Отключение проверки подлинности NTLM для рабочих станций Windows. Помогает предотвратить кражу учетных данных и атаки на боковое перемещение путем удаления поддержки устаревшего и небезопасного протокола. |
| Функция | Исключения CVE | Общедоступная версия | Исключения CVE теперь общедоступны, а также поддерживают ложноположительное обоснование и status поле в ответе GET /api/vulnerabilities на запрос.
Подробнее. |
Ноябрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Функция | Новые меры реагирования предиктивной защиты | Предварительная версия | Defender для конечных точек теперь включает действия реагирования усиление защиты GPO и усиление защиты Safeboot. Эти действия являются частью функции прогнозного экранирования , которая предвосхищает и устраняет потенциальные угрозы, прежде чем они материализуются. |
| Функция | Сбор пользовательских данных | Предварительная версия | Пользовательский сбор данных позволяет организациям расширять и настраивать сбор данных телеметрии за пределами конфигураций по умолчанию для поддержки специализированных потребностей в поиске угроз и мониторинге безопасности. |
| Функция | Управление уязвимостями переносится в Управление подверженностью | Предварительная версия | Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Это изменение является частью интеграции управления уязвимостями с Управление рисками Microsoft Security, что значительно расширяет область и возможности платформы. Подробнее. |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Требовать подписывание клиента LDAP или требовать подписывание сервера LDAP. Помогает обеспечить целостность запросов каталогов, чтобы злоумышленники не могли изменять членство в группах или разрешения при передаче или управлять ими. - Шифрование трафика клиента LDAP. Предотвращает раскрытие учетных данных и конфиденциальных сведений о пользователях путем принудительного шифрования обмена данными вместо протокола LDAP с четким текстом. - Принудительное применение привязки канала LDAP. Запрещает злоумышленникам перехватывать или ретранслировать сеансы проверки подлинности путем привязки проверки подлинности NTLM к безопасному каналу TLS. |
| Функция | Средство для развертывания Defender - для устройств Windows - для устройств Linux |
Предварительная версия | Новое средство развертывания Defender — это упрощенное самообновляющееся приложение, которое упрощает подключение устройств к решению безопасности конечной точки Defender. Это средство отвечает за предварительные требования, автоматизирует миграцию из более старых решений и устраняет необходимость в сложных сценариях адаптации, отдельных скачиваниях и установке вручную. Он поддерживает устройства Windows и Linux. |
| Функция | Решение Defender для защиты конечных точек для Windows 7 SP1 и Windows Server 2008 R2 SP1 | Предварительная версия | Решение Microsoft Defender для защиты конечных точек теперь доступно для устаревших устройств с Windows 7 SP1 и Windows Server 2008 R2 SP1. Решение предоставляет расширенные возможности защиты и улучшенные функции для этих устройств по сравнению с другими решениями. Новое решение доступно с помощью нового средства развертывания Defender. |
| Релиз - Windows | Антивирусная программа Microsoft Defender: Платформа 4.18.25100.9008 / Модуль 1.1.25100.9002 | Общедоступная версия | Ознакомьтесь с усовершенствованиями и функциями этого выпуска. |
Октябрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Релиз - Android | Сборка 1.0.8217.0101 | Общедоступная версия | Выпущена сборка 1.0.8217.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - Android | Сборка 1.0.8201.0101 | Общедоступная версия | Выпущена сборка 1.0.8201.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 101.25082.0006 | Общедоступная версия | Выпущен выпуск версии 20.125082.6.0. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - iOS | Сборка 1.1.70230101 | Общедоступная версия | Выпущена сборка 1.1.70230101. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - iOS | Сборка 1.1.69250104 | Общедоступная версия | Выпущена сборка 1.1.69250104. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз — Антивирус Windows | Платформа 4.18.25100.9008 / Engine 1.1.25100.9002 | Общедоступная версия | Выпущена платформа 4.18.25100.9008 и подсистема 1.1.25100.9002. См . сведения об улучшениях и функциях этого выпуска. |
| Функция | Упрощенная поддержка подключения для сред государственных учреждений США | Предварительная версия | Defender для конечной точки теперь поддерживает упрощенное подключение к облачным средам для государственных организаций США. Это улучшение упрощает подключение за счет сокращения числа необходимых конечных точек служб и повышает надежность в сетях с ограниченным доступом. Дополнительные сведения см. в разделе Необходимые параметры подключения. |
| Функция | Исключения изоляции | Общедоступная версия | Функция исключений изоляции теперь общедоступна. Исключения изоляции позволяют назначенным процессам или конечным точкам обходить ограничения сетевой изоляции. Это гарантирует, что основные функции могут продолжаться при ограниченном доступе к сети. |
| Релиз — Linux | Сборка 101.25092.0001 | Общедоступная версия | Выпущена версия 30.125092.0001.0: см. улучшения и новые функции в этом выпуске. |
| Функция | Исключения CVE | Предварительная версия | Теперь можно использовать исключения CVE, чтобы исключать конкретные CVE при анализе в вашей среде. Исключения CVE позволяют контролировать тип данных, относящихся к вашей организации, и выборочно исключать определенные данные из усилий по исправлению. Дополнительные сведения см. в разделах Исключения в Управление уязвимостями Microsoft Defender и Создание, просмотр исключений и управление ими. |
| Функция | Новые рекомендации по оценке безопасности (Майкрософт) | Общедоступная версия | Оценка безопасности (Майкрософт) теперь содержит новые рекомендации, которые помогут организациям заблаговременно предотвратить распространенные методы атак на конечную точку: - Блокировать создание веб-оболочки на серверах (снижает риск сохраняемости в Интернете и атак на удаленное выполнение кода) - Блокировать использование скопированных или поддельных системных инструментов (помогает предотвратить их неправомерное использование злоумышленниками легитимных административных утилит для горизонтального перемещения или повышения привилегий) - Блокировать перезагрузку устройства в безопасном режиме: помогает защититься от злоумышленников, которые пытаются отключить защиту конечных точек или сохранять присутствие после перезагрузки. |
Сентябрь 2025 г.
| Тип | Функция | Предварительная версия или общедоступная версия | Описание |
|---|---|---|---|
| Релиз - Android | Сборка 1.0.8102.0101 | Общедоступная версия | Выпущена сборка 1.0.8102.0101. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - macOS | Сборка 101.25072.0011 | Общедоступная версия | Выпущена версия 20.125072.11.0: см. улучшения и новые возможности этого выпуска. |
| Релиз - macOS | Настройка обновлений аналитики безопасности в автономном режиме для Microsoft Defender для конечной точки в macOS | Общедоступная версия | Позволяет организациям обновлять данные аналитики безопасности (антивирусные определения и сигнатуры) на конечных устройствах macOS в автономном режиме с локального сервера-зеркала. |
| Релиз — Linux | Сборка 101.25082.0003 | Общедоступная версия | Выпущен выпуск версии 30.125082.0003.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз — Linux | Сборка 101.25072.0003 | Общедоступная версия | Выпущен выпуск версии 30.125072.0003.0. См. сведения об улучшениях и функциях этого выпуска. |
| Релиз - iOS | Сборка 1.1.68200103 | Общедоступная версия | Выпущена сборка 1.1.68200103. См . сведения об улучшениях и функциях этого выпуска. |
| Релиз - Windows | Sense, версия 10.8804 | Общедоступная версия | Теперь доступны сведения о выпуске: см. улучшения и функции этого выпуска. |