Новые возможности Microsoft Defender для конечной точки

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Следующие функции доступны в предварительной или общедоступной версии в последнем выпуске Microsoft Defender для конечной точки.

Дополнительные сведения о предварительных версиях функций см. в разделе Предварительный просмотр функций.

Дополнительные сведения о новых возможностях Microsoft Defender для конечной точки в Windows см. в статье Новые возможности Microsoft Defender для конечной точки в Windows

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для Office 365
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps
• Новые возможности управления уязвимостями в Microsoft Defender

Дополнительные сведения о Microsoft Defender для конечной точки в определенных операционных системах:

• Новые возможности Defender для конечной точки в Windows
• Новые возможности Defender для конечной точки в macOS
• Новые возможности Defender для конечной точки в Linux
• Новые возможности Defender для конечной точки на Android
• Новые возможности Defender для конечной точки в iOS

Август 2024 г.

• Функция защиты сети включена по умолчанию в Microsoft Defender для конечной точки на Android. В результате пользователи смогут увидеть карточку защиты сети в приложении Defender для конечной точки, а также защиту приложений и веб-защиту. Пользователи также должны предоставить разрешение на расположение для завершения процесса установки. Администраторы могут изменить значение по умолчанию для защиты сети, если они решили не использовать его с помощью политик конфигурации приложений Intune. Эта функция уже была включена по умолчанию ранее в Microsoft Defender для конечной точки в iOS. Дополнительные сведения см. в разделе Защита сети.

Июль 2024 г.

• (предварительная версия) Мониторинг устройств OT в инвентаризации устройств. Теперь вы можете отслеживать устройства OT в дополнение к устройствам Интернета вещей в инвентаризации устройств в рамках интеграции с Microsoft Defender для Интернета вещей на портале Defender. В рамках этой интеграции:
  • Мы добавили вкладку Все устройства и переименовали вкладку Устройства Интернета вещей в Устройства Интернета вещей и OT.
  • Мы добавили в список устройств фильтры и столбцы тип устройства, подтип устройства, поставщик, модель и сайт . Некоторые из этих фильтров отображаются только на определенных вкладках и только для клиентов с лицензией Defender для Интернета вещей. Подробнее.
  • Мы добавили возможность поиска устройств Mac и mac-адресов.
  • Мы добавили системный тег с именем рабочего сайта (только для чтения), используемым для функции безопасности сайта Defender для Интернета вещей в составе группы устройств.
  • Если устройства OT обнаружены, но лицензия Defender для Интернета вещей не настроена, инвентаризация устройств отображает частичные данные на устройствах OT/IoT и сообщение о количестве незащищенных устройств OT. Дополнительные сведения об исходном представлении инвентаризации устройств с обнаруженными устройствами OT.
• (общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. Получите доступ к обучению XDR Ninja в Microsoft Defender, схемам обучения, модулям обучения и многому другому. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.

Июнь 2024 г.

• (предварительная версия) Поддержка BitLocker для управления устройствами. Позволяет элементу управления устройствами применять политику на основе зашифрованного состояния BitLocker устройства.

Май 2024

• (общедоступная версия) Подключаемый модуль Microsoft Defender для конечной точки для подсистемы Windows для Linux (WSL) теперь общедоступен (общедоступная версия — 1.24.522.2). Подключаемый модуль позволяет Defender для конечной точки обеспечить большую видимость всех запущенных контейнеров WSL путем подключения к изолированной подсистеме.

• (предварительная версия) Включите параметры предварительного просмотра в основных параметрах Microsoft 365 Defender вместе с другими функциями предварительной версии Microsoft 365 Defender. Клиенты, которые еще не используют предварительные версии функций, по-прежнему видят устаревшие параметры в разделе Параметры > Конечные > точки Дополнительные функции > Предварительные версии функций. Дополнительные сведения см. в разделе Предварительные версии функций Microsoft 365 Defender.

• (общедоступная версия) Упрощенное подключение устройств для Defender для конечной точки теперь доступно для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.

• (общедоступная версия) Основная служба Microsoft Defender теперь общедоступна для клиентов Windows. Помогает обеспечить стабильность и производительность антивирусной программы в Microsoft Defender.

Апрель 2024 г.

Функция Microsoft Defender для конечной точки в macOS теперь доступна в общедоступной версии:

• Режим устранения неполадок для macOS . Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

Март 2024 г.

• (общедоступная версия) Встроенное запланированное сканирование для macOS. Сведения о встроенной функции запланированного сканирования для Microsoft Defender для конечной точки в macOS см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS

Февраль 2024 г.

Правила сокращения направлений атак (ASR)

Два новых правила ASR теперь доступны в общедоступной предварительной версии:

• Блокировать перезагрузку компьютера в безопасном режиме (предварительная версия): это правило предотвращает выполнение команд для перезапуска компьютеров в безопасном режиме.
• Блокировать использование скопированных или олицетворенных системных средств (предварительная версия): это правило блокирует использование исполняемых файлов, которые определены как копии системных средств Windows. Эти файлы являются либо дубликатами, либо импонаторами исходных системных средств.

Функции Microsoft Defender для конечной точки в macOS доступны в общедоступной предварительной версии:

• Встроенная проверка по расписанию для macOS (предварительная версия): встроенная функция запланированного сканирования для Microsoft Defender для конечной точки в macOS теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.

• Режим устранения неполадок для macOS (предварительная версия). Режим устранения неполадок для macOS теперь доступен в общедоступной предварительной версии. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

Январь 2024 г.

• Defender Boxed доступен в течение ограниченного периода времени. Defender Boxed освещает успехи, улучшения и действия по реагированию вашей организации в области безопасности в 2023 году. Уделите некоторое время, чтобы отпраздновать улучшение состояния безопасности в вашей организации, общее реагирование на обнаруженные угрозы (вручную и автоматически), заблокированные сообщения электронной почты и многое другое.

  • Defender Boxed открывается автоматически при переходе на страницу Инциденты на портале Microsoft Defender.
  • Если вы закрыли Defender Boxed и хотите повторно открыть его, на портале Microsoft Defender перейдите в раздел Инциденты, а затем выберите Ваш Defender Boxed.
  • Действуйте быстро! Defender Boxed доступен только в течение короткого периода времени.

• (общедоступная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Ноябрь 2023 г.

• Обзор основной службы Microsoft Defender теперь доступен для потребителей и планируется начать развертывание для корпоративных клиентов в начале 2024 года.
• Подключаемый модуль Microsoft Defender для конечной точки для подсистемы Windows для Linux (WSL) теперь доступен в общедоступной предварительной версии.
• Поддержка сценариев смешанной лицензии теперь общедоступна в Defender для конечной точки.

Октябрь 2023

• (общедоступная версия) Ответы на изоляцию устройства и запуск антивирусного сканирования в macOS и Linux теперь общедоступны. Теперь можно удаленно запустить проверку av или изолировать устройства при реагировании на атаки.
• (общедоступная предварительная версия) Упрощенное подключение устройств для Defender для конечной точки доступно в общедоступной предварительной версии для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.
• (общедоступная предварительная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Сентябрь 2023 г.

(общедоступная версия) Защита диска dev с помощью режима производительности теперь общедоступна. Цель режима производительности — повысить функциональную производительность для разработчиков, использующих Windows 11. Режим производительности снижает влияние на производительность антивирусной программы Microsoft Defender на наличие файлов, хранящихся на указанном диске разработки.

Август 2023 г.

• (общедоступная версия) Сводный отчет по безопасности за месяц стал общедоступным. Этот отчет помогает организациям получить визуальную сводку ключевых выводов и общих профилактических действий, предпринятых для повышения общего состояния безопасности организации, завершенных за последний месяц.

Июль 2023

• Датчик на основе eBPF для Microsoft Defender для конечной точки в Linux доступен для общедоступной предварительной версии на всех поддерживаемых устройствах Linux. Дополнительные сведения см. в статье Использование датчика на основе eBPF для Microsoft Defender для конечной точки в Linux.
• Управление политиками безопасности конечных точек в Defender для конечной точки теперь доступно в общедоступной предварительной версии
  Теперь вы можете настроить параметры безопасности непосредственно в XDR в Microsoft Defender.
• Новая страница файлов теперь доступна в Defender для конечной точки. Страница файлов теперь содержит такие сведения, как сведения о файле, содержимое файла и возможности. Дополнительные сведения см. в разделе Исследование файлов.

2023 июня

• Действие ответа антивирусной программы Microsoft Defender поддерживается для macOS и Linux для клиента версии 101.98.84 и более поздних версий. Он находится в предварительной версии. См . статью Запуск проверки антивирусной программы в Microsoft Defender на устройствах.
• Изоляция устройств от сети поддерживается в macOS для клиента версии 101.98.84 и более поздних версий. Он находится в предварительной версии. См . раздел Изоляция устройств от сети.
• Принудительное освобождение устройств от изоляции теперь доступно для общедоступной предварительной версии. Эта новая возможность позволяет принудительно освобождать устройства от изоляции, когда изолированные устройства перестают отвечать. Дополнительные сведения см. в разделе Принудительное освобождение устройства от изоляции.

Май 2023

• Режим производительности для антивирусной программы Microsoft Defender теперь доступен для общедоступной предварительной версии. Эта новая возможность обеспечивает асинхронное сканирование на диске разработки и не изменяет состояние безопасности системного или других дисков. Дополнительные сведения см. в разделе Защита диска разработчика с помощью режима производительности.

Март 2023 г.

• Поддержка сценариев смешанного лицензирования теперь доступна в предварительной версии! С помощью этих возможностей можно управлять параметрами подписки Microsoft Defender для конечной точки на клиентских устройствах (предварительная версия!).

Февраль 2023 г.

• Переключатель интеграции с Microsoft Defender для удостоверений теперь удален на странице Дополнительные функции Microsoft Defender для конечной > точки. Так как Defender для удостоверений теперь интегрирован с XDR в Microsoft Defender, этот переключатель больше не требуется. Вам не нужно вручную настраивать интеграцию между службами. См . статью Новые возможности Microsoft Defender для удостоверений.

Январь 2023 г.

• Защита от незаконного изменения теперь может защищать исключения при развертывании с помощью Microsoft Intune. См . раздел Защита исключений антивирусной программы Microsoft Defender от незаконного изменения

• Live Response теперь общедоступен для macOS и Linux. Дополнительные сведения см. в разделе Исследование сущностей на устройствах с помощью динамического ответа.

• API динамического отклика и API библиотеки для Linux и macOS теперь стали общедоступными
  Теперь вы можете выполнять команды API динамического ответа в Linux и macOS.

До 2023 г.

Сведения о функциях, выпущенных до 2023 года, см. в статье Архив . Новые возможности Defender для конечной точки, декабрь 2022 г. и более ранние версии.