Новые возможности Microsoft Defender для конечной точки — до 2023 г.

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Microsoft Defender для конечной точки
• Microsoft 365 Defender

До 2023 календарного года в Microsoft Defender для конечной точки были доступны следующие функции в предварительной версии или общедоступной версии.

Дополнительные сведения о предварительных версиях функций см. в разделе Предварительный просмотр функций.

Дополнительные сведения о новых возможностях Microsoft Defender для конечной точки в Windows см. в статье Новые возможности Microsoft Defender для конечной точки в Windows

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для Office 365
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps

Дополнительные сведения о Microsoft Defender для конечной точки в определенных операционных системах и других операционных системах:

• Новые возможности Defender для конечной точки в Windows
• Новые возможности Defender для конечной точки в macOS
• Новые возможности Defender для конечной точки в Linux
• Новые возможности Defender для конечной точки на Android
• Новые возможности Defender для конечной точки в iOS

Декабрь 2022 г.

• Обновления управления доступом к съемным хранилищам в Microsoft Defender для конечной точки:

  1. Теперь доступна поддержка Microsoft Intune для управления доступом к съемным хранилищам. См . статью Развертывание управления устройствами и управление ими с помощью Intune.

  2. Новая политика принудительного применения по умолчанию управления доступом к съемным хранилищам предназначена для всех функций управления устройствами. Теперь для этой политики доступна защита принтеров. Если вы создадите политику запрета по умолчанию, принтеры будут заблокированы в вашей организации.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       См. статью Развертывание управления устройствами и управление ими с помощью Intune

     • Групповая политика: Конфигурация > компьютера Административные шаблоны > Компоненты > Windows Компоненты антивирусной программы > Microsoft Defender Элемент > управления устройством > Выбор элемента управления устройствами Принудительное применение по умолчанию
       См. статью Развертывание управления устройствами и управление ими с помощью групповой политики.

• Теперь доступно новое решение защиты принтера для управления принтером в Microsoft Defender для конечной точки. Дополнительные сведения см. в разделе Политики управления устройствами.

Ноябрь 2022 г.

• Встроенная защита теперь общедоступна. Встроенная защита помогает защитить организацию от программ-шантажистов и других угроз с помощью параметров по умолчанию, которые помогают обеспечить защиту ваших устройств.

Октябрь 2022

Обнаружение и исправление защиты сети C2 теперь общедоступна.
Злоумышленники часто компрометирует существующие подключенные к Интернету серверы, чтобы стать их серверами управления и управления. Злоумышленники могут использовать скомпрометированные серверы для скрытия вредоносного трафика и развертывания вредоносных ботов, которые используются для заражения конечных точек. Обнаружение и исправление сетевой защиты помогает повысить время, необходимое командам по операциям безопасности (SecOps) для выявления вредоносных сетевых угроз и реагирования на них, которые стремятся скомпрометировать конечные точки.

Сентябрь 2022 г.

• Отчет о правилах сокращения направлений атак теперь доступен на портале Microsoft Defender.
  Отчет о правилах сокращения направлений атак теперь доступен на портале Microsoft Defender. Этот отчет ASR содержит сведения о правилах сокращения направлений атак, применяемых к устройствам в вашей организации, и помогает обнаруживать угрозы, блокировать потенциальные угрозы и получать представление о ASR и конфигурации устройства.

• Развернута встроенная защита (предварительная версия). Встроенная защита — это набор параметров по умолчанию, таких как включенная защита от незаконного изменения, чтобы защитить устройства от программ-шантажистов и других угроз.

• Отчеты о работоспособности устройств теперь стали общедоступными.
  Отчет о работоспособности устройства содержит сведения о работоспособности и безопасности конечных точек. Отчет содержит сведения о состоянии работоспособности датчика, состоянии антивирусной программы, платформах ОС, версиях Windows 10 и версиях обновлений антивирусной программы в Microsoft Defender.

• Отчеты о работоспособности устройств теперь доступны для клиентов из государственных организаций США, использующих Defender для конечной точки.
  Отчеты о работоспособности устройств теперь доступны для клиентов GCC, GCC High и DoD.

• Режим устранения неполадок теперь доступен для других операционных систем Windows, включая Windows Server 2012 R2 и более поздних версий. Дополнительные сведения о необходимых обновлениях см. в разделе Режим устранения неполадок.

Август 2022 г.

• Состояние работоспособности устройства
  На карточке состояния работоспособности устройства отображается сводный отчет о работоспособности для конкретного устройства.

• Отчеты о работоспособности устройств (предварительная версия)
  В отчете о состоянии устройств содержатся общие сведения об устройствах в организации. Отчет содержит сведения о состоянии работоспособности датчика, состоянии антивирусной программы, платформах ОС и версиях Windows 10.

• Защита от незаконного изменения в macOS теперь общедоступна
  Эта функция будет выпущена с включенным по умолчанию режимом аудита, и вы можете решить, следует ли применять (блокировать) или отключать эту возможность. Позже в этом году мы предложим механизм постепенного развертывания, который автоматически переключит конечные точки в режим блокировки. Этот механизм применяется только в том случае, если вы не сделали выбор: включить ("режим блокировки") или отключить эту возможность.

• Защита сети и веб-защита для macOS и Linux теперь доступна в общедоступной предварительной версии!
  Защита сети помогает уменьшить количество атак на устройствах, связанные с событиями в Интернете. Это не позволяет сотрудникам использовать любое приложение для доступа к опасным доменам, в которых могут размещаться фишинговые аферы, эксплойты и другое вредоносное содержимое в Интернете. Это основа, на которой построена наша веб-защита для Microsoft Defender для конечной точки. К этим возможностям относятся защита от угроз в Интернете, фильтрация веб-содержимого и настраиваемые индикаторы IP-адресов и URL-адресов. Веб-защита позволяет защитить устройства от веб-угроз и помогает регулировать нежелательное содержимое.

• Улучшено подключение Microsoft Defender для конечной точки для Windows Server 2012 R2 и Windows Server 2016
  Configuration Manager версии 2207 теперь поддерживает автоматическое развертывание современного унифицированного Microsoft Defender для конечной точки для Windows Server 2012 R2 & 2016. Устройства под управлением Windows Server 2012 R2 или Windows Server 2016, предназначенные для политики подключения Defender для конечной точки, теперь используют единый агент вместо решения на основе агента мониторинга Майкрософт, если они настроены с помощью параметров клиента.

Июль 2022 г.

• Добавление устройств контроллера домена — улучшение лаборатории оценки
  Теперь общедоступна. Добавьте контроллер домена для выполнения сложных сценариев, таких как боковое смещение и многоэтапные атаки на нескольких устройствах.

• Объявление об улучшениях страницы файлов в Microsoft Defender для конечной точки
  Вы когда-нибудь исследовали файлы в Microsoft Defender для конечной точки? Теперь мы делаем это еще проще благодаря недавнему объявлению об улучшениях страницы "Файл" и боковой панели. Теперь пользователи могут упростить процессы, имея более эффективный интерфейс навигации, в котором все эти сведения размещаются в одном месте.

• Знакомство с новым интерфейсом подавления оповещений
  Мы рады сообщить, что новый расширенный интерфейс подавления оповещений теперь является общедоступным. Новый интерфейс обеспечивает более детальную детализацию и контроль, позволяя пользователям настраивать оповещения Microsoft Defender для конечной точки.

• Предотвращение скомпрометированных неуправляемых устройств от бокового перемещения в организации с помощью команды "Contain"
  Начиная с сегодняшнего дня, когда устройство, которое не зарегистрировано в Microsoft Defender для конечной точки, подозревается в компрометации, вы, как аналитик SOC, сможете его содержать. В результате любое устройство, зарегистрированное в Microsoft Defender для конечной точки, теперь будет блокировать любое входящее или исходящее взаимодействие с предполагаемым устройством.

• Поддержка мобильных устройств теперь доступна для клиентов из государственных организаций США, использующих Defender для конечной точки
  Microsoft Defender для конечной точки для клиентов для государственных организаций США встроен в среду Azure для государственных организаций США и использует те же базовые технологии, что и Defender в Коммерческой службе Azure. Это предложение доступно для клиентов GCC, GCC High и DoD, и оно расширяет доступность нашей платформы с Windows, macOS и Linux до устройств Android и iOS.

Июнь 2022 г.

• Defender для серверов плана 2 теперь интегрируется с унифицированным решением MDE
  Теперь можно приступить к развертыванию современного унифицированного решения для Windows Server 2012 R2 и 2016 на серверах, на которые распространяется Defender для серверов плана 2, с помощью одной кнопки.

• Защита мобильной сети в Microsoft Defender для конечной точки на Android & iOS теперь доступна в общедоступной предварительной версии
  Корпорация Майкрософт предлагает функцию защиты мобильной сети в Defender для конечной точки, которая помогает организациям выявлять, оценивать и устранять слабые места конечных точек с помощью надежной аналитики угроз. Мы рады сообщить, что теперь пользователи могут воспользоваться этой новой функцией на платформах Android и iOS с Microsoft Defender для конечной точки.

Октябрь 2021 г.

• Обновлено подключение и четность компонентов для Windows Server 2012 R2 и Windows Server 2016 (предварительная версия)
  Новый пакет унифицированного решения упрощает подключение серверов за счет удаления зависимостей и шагов установки. Кроме того, этот пакет унифицированного решения поставляется с множеством новых улучшений функций.

• Поддержка Windows 11 добавлена в Microsoft Defender для конечной точки и Microsoft 365 Defender.

Сентябрь 2021 г.

• Фильтрация веб-содержимого . В рамках возможностей веб-защиты в Microsoft Defender для конечной точки фильтрация веб-содержимого позволяет группе безопасности вашей организации отслеживать и регулировать доступ к веб-сайтам на основе их категорий контента. Категории включают содержимое для взрослых, высокую пропускную способность, юридическую ответственность, отдых и без категории. Хотя многие веб-сайты, которые относятся к одной или нескольким из этих категорий, могут не быть вредоносными, они могут быть проблематичными из-за нормативных требований, использования пропускной способности или других проблем. Дополнительные сведения о фильтрации веб-содержимого.

Август 2021 г.

• Microsoft Defender для конечной точки плана 1 (предварительная версия). Defender для конечной точки плана 1 (предварительная версия) — это решение для защиты конечных точек, включающее защиту следующего поколения, сокращение направлений атак, централизованное управление и создание отчетов, а также API. Defender для конечной точки плана 1 (предварительная версия) — это новое предложение для клиентов, которые:

  • Хотите попробовать наши возможности защиты конечных точек
  • Microsoft 365 E3 и
  • Еще нет Microsoft 365 E5

  Дополнительные сведения о Defender для конечной точки плана 1 (предварительная версия) см. в статье Microsoft Defender для конечной точки плана 1 (предварительная версия).

  Существующие возможности Defender для конечной точки будут называться Defender для конечной точки плана 2.

• (предварительная версия) Фильтрация веб-содержимого
  Фильтрация веб-содержимого является частью возможностей веб-защиты в Microsoft Defender для конечной точки. Это позволяет вашей организации отслеживать и регулировать доступ к веб-сайтам на основе их категорий контента. Многие из этих веб-сайтов, хотя и не вредоносные, могут быть проблематичными из-за нормативных требований, использования пропускной способности или других проблем.

Июнь 2021

• Оценка уязвимостей программного обеспечения для разностного экспорта API
  Дополнение к коллекции API экспорта для оценки уязвимостей и безопасных конфигураций .
  В отличие от полной оценки уязвимостей программного обеспечения (ответ JSON), который используется для получения полного снимка оценки уязвимостей программного обеспечения организации по устройству, вызов API разностного экспорта используется для получения только изменений, произошедших между выбранной датой и текущей датой (вызов API delta). Вместо того, чтобы каждый раз получать полный экспорт с большим объемом данных, вы будете получать только конкретную информацию о новых, исправленных и обновленных уязвимостях. Вызов API разностного экспорта также можно использовать для вычисления различных ключевых показателей эффективности, таких как "сколько уязвимостей было исправлено" или "сколько новых уязвимостей было добавлено в организацию".

• Экспорт оценок уязвимостей и безопасных конфигураций API
  Добавляет коллекцию API- интерфейсов, которые извлекают данные об управлении угрозами и уязвимостями на основе каждого устройства. Существуют различные вызовы API для получения различных типов данных: оценка безопасной конфигурации, оценка инвентаризации программного обеспечения и оценка уязвимостей программного обеспечения. Каждый вызов API содержит необходимые данные для устройств в организации.

• Действия по исправлению API
  Добавляет коллекцию API-интерфейсов с ответами, содержащими действия по исправлению угроз и уязвимостей, созданные в клиенте. Типы сведений об ответе включают одно действие исправления по идентификатору, все действия по исправлению и доступные устройства одного действия по исправлению.

• Обнаружение устройств
  Помогает находить неуправляемые устройства, подключенные к корпоративной сети без необходимости использования дополнительных устройств или громоздких изменений процесса. С помощью подключенных устройств можно найти неуправляемые устройства в сети и оценить уязвимости и риски. Затем вы можете подключить обнаруженные устройства, чтобы снизить риски, связанные с наличием неуправляемых конечных точек в сети.

  Важно!

  Стандартный режим обнаружения будет использоваться по умолчанию для всех клиентов с 19 июля 2021 г. Вы можете сохранить "базовый режим" на странице Параметры .

• Определения групп устройств теперь могут включать несколько значений для каждого условия. Для определения одной группы устройств можно задать несколько тегов, имен устройств и доменов.

• Поддержка управления мобильными приложениями
  Это улучшение позволяет Microsoft Defender для конечной точки защищать данные организации в управляемом приложении, когда Intune используется для управления мобильными приложениями. Дополнительные сведения об управлении мобильными приложениями см. в этой документации.

• Интеграция VPN Microsoft Tunnel
  Возможности VPN Microsoft Tunnel теперь интегрированы с приложением Microsoft Defender для конечной точки для Android. Такая унификация позволяет организациям предлагать упрощенный интерфейс для конечных пользователей с одним приложением безопасности, предоставляя защиту от угроз на мобильных устройствах и возможность доступа к локальным ресурсам со своего мобильного устройства, в то время как специалисты по обеспечению безопасности и ИТ-отделы могут поддерживать те же возможности администратора, с которыми они знакомы.

• Обнаружение джейлбрейка в iOS
  Функция обнаружения джейлбрейка в Microsoft Defender для конечной точки в iOS теперь общедоступна. Это добавляет к уже существующей защите от фишинга. Дополнительные сведения см. в разделе Настройка политики условного доступа на основе сигналов риска устройства.

Март 2021 г.

Управление защитой от незаконного изменения с помощью Центра безопасности Microsoft Defender
Вы можете управлять параметрами защиты от незаконного изменения в Windows 10, Windows Server 2016, Windows Server 2019 и Windows Server 2022 с помощью метода, называемого подключением клиента.

Январь 2021 г.

• Виртуальный рабочий стол Windows
  Теперь в Microsoft Defender для конечной точки добавлена поддержка Виртуального рабочего стола Windows.

Декабрь 2020 г.

• Microsoft Defender для конечной точки в iOS
  Microsoft Defender для конечной точки теперь добавляет поддержку для iOS. Узнайте, как установить, настроить, обновить и использовать Microsoft Defender для конечной точки для iOS.

Сентябрь 2020 г.

• Microsoft Defender для конечной точки на Android
  Теперь в Microsoft Defender для конечной точки добавлена поддержка Android. Помимо положений об установке, настройке и использовании Microsoft Defender для конечной точки для Android (появившихся в предыдущем спринте в августе 2020 г.), в этом спринте появилась подготовка к обновлению Microsoft Defender для конечной точки для Android.

• Поддержка macOS для управления угрозами и уязвимостями
  Управление угрозами и уязвимостями для macOS теперь доступно в общедоступной предварительной версии и будет постоянно обнаруживать уязвимости на устройствах macOS, чтобы помочь вам определить приоритеты исправления, сосредоточившись на рисках. Дополнительные сведения см. в записи блога Microsoft Tech Community.

Август 2020 г.

• Microsoft Defender для конечной точки на Android
  Теперь в Microsoft Defender для конечной точки добавлена поддержка Android. В статье Microsoft Defender для конечной точки в Android вы узнаете, как устанавливать, настраивать и использовать Microsoft Defender для конечной точки для Android.

Июль 2020 г.

• Создание индикаторов для сертификатов
  Создание индикаторов для разрешения или блокировки сертификатов.

Июнь 2020 г.

• Microsoft Defender для конечной точки в Linux
  Теперь в Microsoft Defender для конечной точки добавлена поддержка Linux. Эта статья Microsoft Defender для конечной точки в Linux позволяет узнать, как устанавливать, настраивать, обновлять и использовать Microsoft Defender для конечной точки для Linux.

• Симуляторы атак в лаборатории оценки
  Microsoft Defender для конечной точки сотрудничает с различными платформами моделирования угроз, чтобы предоставить вам удобный доступ для тестирования возможностей платформы прямо на портале.

Апрель 2020 г.

• Поддержка API управления уязвимостями & угроз
  Выполните вызовы API, связанные с управлением уязвимостями & угрозе, такие как получение оценки уязвимости от угроз в вашей организации или оценки безопасности устройств, инвентаризации уязвимостей программного обеспечения и устройств, распределения версий программного обеспечения, сведений об уязвимостях устройства и рекомендаций по безопасности. Дополнительные сведения см. в записи блога Microsoft Tech Community.

November-December 2019 г.

• Microsoft Defender для конечной точки на Mac
  Microsoft Defender для конечной точки для Mac обеспечивает защиту следующего поколения на устройствах Mac. Основные компоненты единой платформы безопасности конечных точек теперь будут доступны для устройств Mac, включая обнаружение конечных точек и реагирование на них.

• Сведения об окончании жизненного срока действия приложения и версии приложения для управления уязвимостями & угроз
  Приложения и версии приложений, которые достигли конца жизненного срока (EOL), помечены или помечены как таковые; Таким образом, вы знаете, что они больше не будут поддерживаться, и можете выполнить действия по удалению или замене. Это поможет снизить риски, связанные с различными уязвимостями из-за непатшированных приложений.

• Схемы расширенной охоты по управлению уязвимостями управления угрозами &
  Используйте таблицы Управление уязвимостями & угроз в схеме расширенной охоты, чтобы запросить сведения об инвентаризации программного обеспечения, базе знаний об уязвимостях, оценке конфигурации безопасности и базе знаний о конфигурации безопасности.

• Управление доступом на основе ролей управления доступом на основе угроз & уязвимостей
  Используйте новые разрешения, чтобы обеспечить максимальную гибкость для создания ролей, ориентированных на SecOps, ролей, ориентированных на угрозы & управление уязвимостями, или гибридных ролей, чтобы только авторизованные пользователи могли получать доступ к определенным данным для выполнения своих задач. Вы также можете добиться еще большей детализации, указав, может ли роль управления угрозами & уязвимостей только просматривать данные, связанные с уязвимостями, или может создавать исправления и исключения и управлять ими.

Октябрь 2019

• Индикаторы для IP-адресов, URL-адресов и доменов
  Теперь вы можете разрешать или блокировать URL-адреса или домены с помощью собственной аналитики угроз.

• Эксперты по угрозам Майкрософт — эксперты по запросу
  Теперь вы можете проконсультироваться с экспертами Майкрософт по угрозам из нескольких мест на портале, чтобы помочь вам в контексте вашего исследования.

• Подключенные приложения Azure AD
  На странице Подключенные приложения содержатся сведения о приложениях Azure AD, подключенных к Microsoft Defender для конечной точки в вашей организации.

• Обозреватель API
  Обозреватель API позволяет легко создавать и выполнять запросы API, а также тестировать и отправлять запросы для любой доступной конечной точки API Microsoft Defender для конечной точки.

Сентябрь 2019

• Параметры защиты от незаконного изменения с помощью Intune
  Теперь вы можете включить защиту от незаконного изменения (или отключить) для своей организации на портале управления устройствами Microsoft 365 (Intune).

• Реагирование в реальном времени
  Получите мгновенный доступ к устройству с помощью удаленного подключения оболочки. Выполните углубленное расследование и примите немедленные меры реагирования для оперативного сдерживания выявленных угроз в режиме реального времени.

• Лаборатория оценки
  Лаборатория оценки Microsoft Defender для конечной точки предназначена для устранения сложностей конфигурации устройства и среды, чтобы вы могли сосредоточиться на оценке возможностей платформы. выполнение симуляции; и просмотр функций предотвращения, обнаружения и исправления в действии.

• Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  Теперь вы можете подключить Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Июнь 2019 г.

• Управление уязвимостями & угроз
  Новая встроенная возможность, которая использует подход на основе риска для обнаружения, определения приоритетов и исправления уязвимостей и неправильной конфигурации конечных точек.

• Отчет о работоспособности и соответствии устройств Отчет о работоспособности и соответствии устройств содержит общие сведения об устройствах в вашей организации.

Май 2019 г.

• Отчеты о защите от угроз
  В отчете по защите от угроз содержатся общие сведения об оповещениях, созданных в вашей организации.

• Эксперты Майкрософт по угрозам
  Microsoft Threat Experts — это новая управляемая служба охоты на угрозы в Microsoft Defender для конечной точки, которая обеспечивает упреждающую охоту, определение приоритетов, а также дополнительный контекст и аналитические сведения, которые позволяют центрам управления безопасностью (SOC) быстро и точно выявлять угрозы и реагировать на них. Он предоставляет дополнительный уровень знаний и возможностей, которые клиенты Майкрософт могут использовать для расширения возможностей операций безопасности в рамках Microsoft 365.

• Индикаторы
  ИНТЕРФЕЙСы API для индикаторов стали общедоступными.

• Взаимодействие
  Microsoft Defender для конечной точки поддерживает сторонние приложения, помогая расширить возможности обнаружения, исследования и аналитики угроз на платформе.

Апрель 2019 г.

• Возможность уведомления об атаках для экспертов по угрозам Майкрософт
  Оповещения о целевых атаках экспертов Майкрософт предназначены для того, чтобы организации предоставляли столько информации, сколько можно быстро доставить, включая временную шкалу, область нарушения и методы вторжения, что позволяет привлечь внимание к критическим угрозам в их сети.

• API Microsoft Defender для конечной точки
  Microsoft Defender для конечной точки предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API-интерфейсы позволяют автоматизировать рабочие процессы и внедрять инновации на основе возможностей Microsoft Defender для конечной точки.

Февраль 2019 г.

• Инциденты
  Инцидент — это новая сущность в Microsoft Defender для конечной точки, которая объединяет все релевантные оповещения и связанные сущности, чтобы рассказать о более широкой истории атаки, что дает аналитикам более широкий взгляд на представление о сложных угрозах.

• Подключение предыдущих версий Windows
  Подключение поддерживаемых версий устройств Windows, чтобы они могли отправлять данные датчика в Microsoft Defender для конечной точки.

Октябрь 2018 г.

• Правила сокращения направлений атак
  Все правила сокращения направлений атак теперь поддерживаются в Windows Server 2019.

• Контролируемый доступ к папкам
  Управляемый доступ к папкам теперь поддерживается в Windows Server 2019.

• Пользовательское обнаружение
  С помощью пользовательских обнаружений можно создавать настраиваемые запросы для отслеживания событий любого типа поведения, например подозрительных или возникающих угроз. Это можно сделать, используя возможности расширенной охоты путем создания настраиваемых правил обнаружения.

• Интеграция с Центром безопасности Azure
  Microsoft Defender для конечной точки интегрируется с Центром безопасности Azure, чтобы обеспечить комплексное решение для защиты сервера. Благодаря этой интеграции Центр безопасности Azure может использовать возможности Microsoft Defender для конечной точки, чтобы обеспечить улучшенное обнаружение угроз для серверов Windows.

• Поддержка управляемого поставщика служб безопасности (MSSP)
  Microsoft Defender для конечной точки добавляет поддержку для этого сценария, предоставляя интеграцию MSSP. Интеграция позволяет mssp выполнять следующие действия: получить доступ к порталу Центра безопасности Microsoft Defender клиента MSSP, получать уведомления по электронной почте и получать оповещения с помощью средств управления информационной безопасностью и событиями безопасности (SIEM).

• Управление съемным устройством
  Microsoft Defender для конечной точки предоставляет несколько функций мониторинга и управления для предотвращения угроз со съемных устройств, включая новые параметры для разрешения или блокировки определенных идентификаторов оборудования.

• Поддержка устройств iOS и Android
  Устройства iOS и Android теперь поддерживаются и могут быть подключены к службе.

• Аналитика угроз
  Аналитика угроз — это набор интерактивных отчетов, публикуемых исследовательской группой Microsoft Defender для конечной точки сразу после выявления новых угроз и вспышек. Эти отчеты помогают группам по обеспечению безопасности оценивать влияние на свою среду и предоставлять рекомендуемые действия по сдерживанию воздействия, повышению устойчивости организации и предотвращению конкретных угроз.

• В Windows 10 версии 1809 существуют два новых правила сокращения направлений атак:

  • Запретить Adobe Reader создавать дочерние процессы

  • Запретить приложению Office для общения создавать дочерние процессы

• Антивирусная программа в Microsoft Defender

• Интерфейс проверки антивредоносных программ (AMSI) был расширен, чтобы также охватывать макросы Office VBA. Office VBA + AMSI: прощание завесы на вредоносные макросы.

  • Антивирусная программа Microsoft Defender, новая в Windows 10 версии 1809, теперь может работать в песочнице (предварительная версия), что повышает безопасность.

  • Настройка параметров приоритета ЦП для проверок антивирусной программы в Microsoft Defender.

Март 2018 г.

• Расширенная охота
  Запрос данных с помощью расширенной охоты в Microsoft Defender для конечной точки.

• Правила сокращения направлений атак
  Недавно появившиеся правила сокращения направлений атак:

  • Использование расширенной защиты от программ-шантажистов

  • Блокировка кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe)

  • Блокировать создание процессов из команд PSExec и WMI

  • Блокировка недоверенных и неподписанных процессов, выполняемых с USB

  • Блокировка исполняемого содержимого из почтового клиента и веб-почты

• Автоматическое исследование и защита
  Используйте автоматизированные исследования для исследования и устранения угроз.

  Примечание.

  Доступно в Windows 10 версии 1803 или более поздней.

• Условный доступ
  Включите условный доступ для более эффективной защиты пользователей, устройств и данных.

• Центр сообщества Microsoft Defender для конечной точки
  Центр сообщества Microsoft Defender для конечной точки — это место, где участники сообщества могут изучать продукт, сотрудничать и делиться опытом.

• Контролируемый доступ к папкам
  Теперь вы можете запретить ненадежным процессам запись в секторы диска с помощью управляемого доступа к папкам.

• Подключение устройствах, отличных от Windows
  Microsoft Defender для конечной точки обеспечивает централизованный интерфейс операций безопасности для Windows и платформ, отличных от Windows. Вы сможете просматривать оповещения из различных поддерживаемых операционных систем (ОС) в Центре безопасности Microsoft Defender и улучшить защиту сети организации.

• Управление доступом на основе ролей (RBAC)
  С помощью управления доступом на основе ролей (RBAC) можно создавать роли и группы в команде по операциям безопасности, чтобы предоставить соответствующий доступ к порталу.

• Антивирусная программа в Microsoft Defender
  Антивирусная программа Microsoft Defender теперь совместно использует состояние обнаружения между службами M365 и взаимодействует с Microsoft Defender для конечной точки. Дополнительные сведения см. в статье Использование технологий следующего поколения в антивирусной программе Microsoft Defender с помощью облачной защиты.

• Блокировать с первого взгляда теперь можно блокировать непереносимые исполняемые файлы (например, JS, VBS или макросы) и исполняемые файлы. Дополнительные сведения см. в разделе Включение блока при первом появлении.