Co je nového v Microsoft Defender for Endpoint

Článek
04/26/2024

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Následující funkce jsou ve verzi Preview nebo obecně dostupné (GA) v nejnovější verzi Microsoft Defender for Endpoint.

Další informace o funkcích ve verzi Preview najdete v tématu Funkce ve verzi Preview.

Další informace o novinkách ve Microsoft Defender for Endpoint ve Windows najdete v článku Co je nového v Microsoft Defender for Endpoint ve Windows.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

Další informace o Microsoft Defender for Endpoint v konkrétních operačních systémech:

Duben 2024

Microsoft Defender for Endpoint funkce v systému macOS teď v ga:

Režim řešení potíží pro macOS : Režim řešení potíží pomáhá identifikovat instance, ve kterých může antivirový program způsobovat problémy s aplikacemi nebo systémovými prostředky. Další informace najdete v tématu Režim řešení potíží v Microsoft Defender for Endpoint v macOS.

(GA) březen 2024

Integrovaná naplánovaná kontrola pro macOS: Informace o integrovaném naplánovaném prohledávání Microsoft Defender for Endpoint v systému macOS najdete v tématu Plánování kontrol s Microsoft Defender for Endpoint v systému macOS.

Únor 2024

Pravidla omezení potenciální oblasti útoku (ASR)

Ve verzi Public Preview jsou teď dvě nová pravidla ASR:

Blokovat restartování počítače v nouzovém režimu (Preview): Toto pravidlo zabraňuje spuštění příkazů pro restartování počítačů v nouzovém režimu.
Blokovat použití zkopírovaných nebo zosobněných systémových nástrojů (Preview): Toto pravidlo blokuje použití spustitelných souborů, které jsou identifikovány jako kopie systémových nástrojů Windows. Tyto soubory jsou buď duplicitními, nebo podvodníky původních systémových nástrojů.

funkce Microsoft Defender for Endpoint v systému macOS jsou ve verzi Public Preview:

Integrované naplánované prohledávání pro macOS (Preview): Integrované naplánované prohledávání pro Microsoft Defender for Endpoint v systému macOS je teď dostupné ve verzi Public Preview. Další informace najdete v tématu Plánování kontrol pomocí Microsoft Defender for Endpoint v macOS.
Režim řešení potíží pro macOS (Preview): Režim řešení potíží pro macOS je teď k dispozici ve verzi Public Preview. Režim řešení potíží vám pomůže identifikovat instance, ve kterých může antivirový program způsobovat problémy s aplikacemi nebo systémovými prostředky. Další informace najdete v tématu Režim řešení potíží v Microsoft Defender for Endpoint v macOS.

Leden 2024

Defender Boxed je k dispozici po omezenou dobu. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Udělejte si chvilku a oslavte zlepšení vaší organizace v oblasti stavu zabezpečení, celkové odpovědi na zjištěné hrozby (manuálně i automaticky), zablokované e-maily a mnohem víc.
- Defender Boxed se automaticky otevře, když na portálu Microsoft Defender přejdete na stránku Incidenty.
- Pokud Defender Boxed zavřete a chcete ho znovu otevřít, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.
- Jednejte rychle! Defender Boxed je k dispozici pouze po krátkou dobu.
(GA) User Contain teď může obsahovat ohrožené uživatele, kteří automaticky zastavují Human Operated Ransomware ve své stopě pomocí automatického přerušení útoku.

Listopad 2023

Přehled služby Microsoft Defender Core je teď k dispozici pro zákazníky a plánuje se začít zavádět pro podnikové zákazníky na začátku roku 2024.
Modul plug-in Microsoft Defender for Endpoint pro Subsystém Windows pro Linux (WSL) je teď dostupný ve verzi Public Preview.
Podpora scénářů se smíšenými licencemi je teď obecně dostupná v Defenderu for Endpoint.

Říjen 2023

(GA) Izolace zařízení a odezvy kontroly av v macOS a Linuxu jsou teď obecně dostupné. Při reagování na útoky teď můžete vzdáleně spustit kontrolu AV nebo izolovat zařízení .
(Public Preview) Zjednodušené připojení zařízení pro Defender for Endpoint je k dispozici ve verzi Public Preview pro Windows, macOS a Linux. Toto prostředí usnadňuje konfiguraci a správu služeb Defenderu for Endpoint tím, že snižuje počet adres URL požadovaných pro připojení, poskytuje podporu IP & značky služby Azure a zjednodušuje správu sítě po nasazení.
(Public Preview) User Contain teď může obsahovat ohrožené uživatele, kteří automaticky zastavují Human Operated Ransomware ve své stopě pomocí automatického přerušení útoku.

Září 2023

(GA) Ochrana Dev Disku pomocí režimu výkonu je teď obecně dostupná. Cílem režimu výkonu je zlepšit funkční výkon pro vývojáře, kteří používají Windows 11. Režim výkonu, který snižuje dopad Microsoft Defender Antivirová ochrana vyhledává soubory uložené na určeném disku Dev Drive.

Srpen 2023

(GA) Měsíční souhrnná sestava zabezpečení je teď obecně dostupná. Tato sestava pomáhá organizacím získat vizuální souhrn klíčových zjištění a celkových preventivních opatření přijatých k vylepšení celkového stavu zabezpečení organizace dokončeného za poslední měsíc.

Červenec 2023

Senzor založený na eBPF pro Microsoft Defender for Endpoint v Linuxu je k dispozici ve verzi Public Preview na všech podporovaných zařízeních s Linuxem. Další informace najdete v tématu Použití senzoru založeného na eBPF pro Microsoft Defender for Endpoint v Linuxu.
Správa zásad zabezpečení koncových bodů v Defenderu for Endpoint je teď ve verzi Public Preview
Nastavení zabezpečení teď můžete nakonfigurovat přímo v Microsoft Defender XDR.
V Defenderu for Endpoint je teď k dispozici nová stránka souboru. Stránka souboru teď obsahuje informace, jako jsou podrobnosti o souboru a obsah a možnosti souboru. Další informace najdete v tématu Zkoumání souborů.

Červen 2023

akce odezvy kontroly Microsoft Defender Antivirus se podporuje pro macOS a Linux pro klienta verze 101.98.84 a vyšší. Je ve verzi Preview. Viz Spuštění kontroly Microsoft Defender antivirové ochrany na zařízeních.
Izolace zařízení ze sítě je podporovaná pro macOS pro klienta verze 101.98.84 a vyšší. Je ve verzi Preview. Viz Izolace zařízení od sítě.
Vynucené uvolnění zařízení z izolace je teď k dispozici pro verzi Public Preview. Tato nová funkce umožňuje vynuceně uvolnit zařízení z izolace, když izolovaná zařízení přestanou reagovat. Další informace najdete v tématu Vynucené uvolnění zařízení z izolace.

Květen 2023

Režim výkonu pro Microsoft Defender Antivirus je teď k dispozici pro verzi Public Preview. Tato nová funkce poskytuje asynchronní prohledávání na vývojovém disku a nemění stav zabezpečení systémové jednotky nebo jiných jednotek. Další informace najdete v tématu Ochrana Dev Disku pomocí režimu výkonu.

Březen 2023

Podpora scénářů smíšených licencí je teď ve verzi Preview! Díky těmto funkcím můžete spravovat nastavení Microsoft Defender for Endpoint předplatného na klientských zařízeních (Preview!).

Únor 2023

Přepínač integrace Microsoft Defender for Identity je teď odebraný ze stránky rozšířených funkcí Microsoft Defender for Endpoint Nastavení>. Vzhledem k tomu, že defender for Identity je teď integrovaný s Microsoft Defender XDR, tento přepínač už není potřeba. Integraci mezi službami nemusíte konfigurovat ručně. Podívejte se na článek Co je nového – Microsoft Defender for Identity.

Leden 2023

Ochrana před falšováním teď může chránit vyloučení při nasazení s Microsoft Intune. Viz Ochrana vyloučení Microsoft Defender Antivirové ochrany před neoprávněnou manipulací.
Live Response je teď obecně dostupná pro macOS a Linux. Další informace najdete v tématu Zkoumání entit na zařízeních pomocí živé odpovědi.
Rozhraní API pro živé odpovědi a rozhraní API knihovny pro Linux a macOS jsou teď obecně dostupné.
Teď můžete spouštět příkazy rozhraní API pro živé odpovědi v Linuxu a macOS.

Před 2023

Informace o funkcích vydaných před 2023 najdete v tématu Archivace – Novinky v Defenderu for Endpoint, prosinec 2022 a starší.