Nyheder i Microsoft Defender for Endpoint - før 2023

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Endpoint
• Microsoft 365 Defender

Følgende funktioner var tilgængelige som prøveversion eller offentligt tilgængelige i Microsoft Defender for Endpoint før kalenderåret 2023.

Du kan få flere oplysninger om prøveversionsfunktioner under Prøveversionsfunktioner.

Du kan få flere oplysninger om nyheder i Microsoft Defender for Endpoint i Windows under: Nyheder i Microsoft Defender for Endpoint på Windows

Du kan få flere oplysninger om nyheder i andre Microsoft Defender-sikkerhedsprodukter i:

• Nyheder i Microsoft Defender XDR
• Nyheder i Microsoft Defender for Office 365
• Nyheder i Microsoft Defender for Identity
• Nyheder i Microsoft Defender for Cloud Apps

Yderligere oplysninger om Microsoft Defender for Endpoint om specifikke operativsystemer og om andre operativsystemer:

• Nyheder i Defender for Endpoint på Windows
• Nyheder i Defender for Endpoint på macOS
• Nyheder i Defender for Endpoint på Linux
• Nyheder i Defender for Endpoint på Android
• Nyheder i Defender for Endpoint på iOS

December 2022

• Microsoft Defender for Endpoint opdateringer af adgangskontrol til flytbare lagermedier til enhedskontrol:

  1. Microsoft Intune understøttelse af flytbare lageradgangskontrol er nu tilgængelig. Se Udrul og administrer enhedskontrol med Intune.

  2. Den nye standard håndhævelsespolitik for flytbare lageradgangskontrol er designet til alle funktioner til enhedskontrol. Printerbeskyttelse er nu tilgængelig for denne politik. Hvis du opretter en standardafvisingspolitik, blokeres printere i din organisation.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Se Udrul og administrer enhedsstyring ved hjælp af Intune

     • Gruppepolitik: Computerkonfiguration > Administrative skabeloner Windows-komponenter >> Microsoft Defender Antivirusfunktioner >> Enhedskontrol > Vælg standard gennemtvingelse af enhedskontrol
       Se Udrul og administrer enhedskontrol med Gruppepolitik

• Microsoft Defender for Endpoint Enhedshåndtering Ny printerbeskyttelsesløsning til administration af printeren er nu tilgængelig. Du kan få flere oplysninger under Politikker for enhedskontrol.

November 2022

• Indbygget beskyttelse er nu offentlig tilgængelig. Indbygget beskyttelse hjælper med at beskytte din organisation mod ransomware og andre trusler med standardindstillinger, der hjælper med at sikre, at dine enheder er beskyttet.

Oktober 2022

C2-registrering og afhjælpning af netværksbeskyttelse er nu offentlig tilgængelig.
Hackere kompromitterer ofte eksisterende internetforbundne servere for at blive deres kommando- og kontrolservere. Hackere kan bruge de kompromitterede servere til at skjule skadelig trafik og installere skadelige robotter, der bruges til at inficere slutpunkter. Registrering og afhjælpning af netværksbeskyttelse hjælper med at forbedre den tid, det tager for Sikkerhedshandlinger (SecOps)-teams at identificere og reagere på skadelige netværkstrusler, der ønsker at kompromittere slutpunkter.

September 2022

• Rapport over regler for reduktion af angrebsoverfladen er nu tilgængelig på Microsoft Defender-portalen.
  Rapporten over regler for reduktion af angrebsoverfladen er nu tilgængelig på Microsoft Defender-portalen. Denne ASR-rapport indeholder oplysninger om de regler for reduktion af angrebsoverfladen, der anvendes på enheder i din organisation, og hjælper dig med at registrere trusler, blokere potentielle trusler og få indsigt i ASR- og enhedskonfiguration.

• Indbygget beskyttelse (prøveversion) udrulles. Indbygget beskyttelse er et sæt standardindstillinger, f.eks. manipulationsbeskyttelse slået til, for at hjælpe med at beskytte enheder mod ransomware og andre trusler.

• Rapportering af enhedstilstand er nu offentlig tilgængelig.
  Rapporten over enhedens tilstand indeholder oplysninger om dine slutpunkters tilstand og sikkerhed. Rapporten indeholder populære oplysninger, der viser sensortilstandstilstanden, antivirusstatus, OS-platforme, Windows 10 versioner og Microsoft Defender antivirusopdateringsversioner.

• Rapportering af enhedstilstand er nu tilgængelig for us government-kunder, der bruger Defender for Endpoint.
  Rapportering af enhedstilstand er nu tilgængelig for GCC-, GCC High- og DoD-kunder.

• Fejlfindingstilstand er nu tilgængelig for flere Windows-operativsystemer, herunder Windows Server 2012 R2 og nyere. Du kan få flere oplysninger om de nødvendige opdateringer under Fejlfindingstilstand.

August 2022

• Status for enhedens tilstand
  Kortet Enhedens tilstandsstatus viser en opsummeret tilstandsrapport for den specifikke enhed.

• Rapportering af enhedstilstand (prøveversion)
  Statusrapporten for enheder indeholder oplysninger på højt niveau om enhederne i din organisation. Rapporten indeholder tendensoplysninger, der viser sensortilstandstilstanden, antivirusstatus, OS-platforme og Windows 10 versioner.

• Manipulationsbeskyttelse på macOS er nu offentlig tilgængelig
  Denne funktion udgives som standard med overvågningstilstand aktiveret, og du kan beslutte, om du vil gennemtvinge (blokere) eller deaktivere funktionen. Senere på året tilbyder vi en gradvis udrulningsmekanisme, der automatisk skifter slutpunkter til "bloktilstand". Denne mekanisme gælder kun, hvis du ikke har valgt enten at aktivere ("blokere" tilstand) eller deaktivere funktionaliteten.

• Netværksbeskyttelse og webbeskyttelse til macOS og Linux fås nu som offentlig prøveversion!
  Netværksbeskyttelse hjælper med at reducere angrebsoverfladen på dine enheder fra internetbaserede hændelser. Det forhindrer medarbejdere i at bruge et program til at få adgang til farlige domæner, der kan hoste phishing-svindel, udnyttelser og andet skadeligt indhold på internettet. Det er det fundament, som vores webbeskyttelse til Microsoft Defender for Endpoint er bygget på. Disse funktioner omfatter webtrusselbeskyttelse, filtrering af webindhold og brugerdefinerede indikatorer for IP/URL. Webbeskyttelse giver dig mulighed for at beskytte dine enheder mod webtrusler og hjælper med at regulere uønsket indhold.

• Forbedret Microsoft Defender for Endpoint onboarding til Windows Server 2012 R2 og Windows Server 2016
  Configuration Manager version 2207 understøtter nu automatisk installation af moderne, samlede Microsoft Defender for Endpoint til Windows Server 2012 R2 & 2016. Enheder, der kører Windows Server 2012 R2 eller Windows Server 2016, som er målrettet af onboardingpolitikken Defender for Endpoint, bruger nu unified agent i stedet for den Microsoft Monitoring Agent-baserede løsning, hvis den konfigureres via klientindstillinger.

Juli 2022

• Tilføj domænecontrollerenheder – forbedring af evalueringslaboratorium
  Nu offentlig tilgængelig – Tilføj en domænecontroller for at køre komplekse scenarier, f.eks. tværgående flytning og angreb på flere forskellige enheder.

• Meddelelse om forbedringer af filsiden i Microsoft Defender for Endpoint
  Har du nogensinde undersøgt filer i Microsoft Defender for Endpoint? Vi gør det nu endnu nemmere med vores seneste annoncering af forbedringer til siden Filer og sidepanelet. Brugerne kan nu strømline processer ved at have en mere effektiv navigationsoplevelse, der er vært for alle disse oplysninger på ét sted.

• Introduktion til den nye advarselsundertrykkelsesoplevelse
  Vi er glade for at kunne dele, at den nye og avancerede oplevelse af undertrykkelse af advarsler nu er offentlig tilgængelig. Den nye oplevelse giver bedre granularitet og kontrol, så brugerne kan finjustere Microsoft Defender for Endpoint beskeder.

• Undgå, at kompromitterede ikke-administrerede enheder flyttes side om side i organisationen med "Indeholder
  Fra og med i dag, når en enhed, der ikke er tilmeldt Microsoft Defender for Endpoint mistænkes for at være kompromitteret som SOC-analytiker, kan du "indeholde" den. Det betyder, at alle enheder, der er tilmeldt Microsoft Defender for Endpoint, nu blokerer al indgående/udgående kommunikation med den mistænkte enhed.

• Understøttelse af mobilenheder er nu tilgængelig for us government-kunder, der bruger Defender for Endpoint
  Microsoft Defender for Endpoint til US Government-kunder er bygget i Azure US Government-miljøet og bruger de samme underliggende teknologier som Defender i Azure Commercial. Dette tilbud er tilgængeligt for GCC-, GCC High- og DoD-kunder, og det udvider vores platformtilgængelighed fra Windows, macOS og Linux til Android- og iOS-enheder.

Juni 2022

• Defender for Servers Plan 2 kan nu integreres med MDE samlet løsning
  Du kan nu begynde at installere den moderne, samlede løsning til Windows Server 2012 R2 og 2016 på servere, der er omfattet af Defender for Servers Plan 2, ved hjælp af en enkelt knap.

• Mobile Network Protection i Microsoft Defender for Endpoint på Android & iOS nu i offentlig prøveversion
  Microsoft tilbyder en funktion til beskyttelse af mobilnetværk i Defender for Endpoint, der hjælper organisationer med at identificere, vurdere og afhjælpe slutpunktssvagheder ved hjælp af robust trusselsintelligens. Vi er glade for at kunne meddele, at brugerne nu kan drage fordel af denne nye funktion på både Android- og iOS-platforme, der har Microsoft Defender for Endpoint.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.

Oktober 2021

• Opdateret onboarding og funktionsparitet for Windows Server 2012 R2 og Windows Server 2016 (prøveversion)
  Den nye samlede løsningspakke gør det nemmere at onboarde servere ved at fjerne afhængigheder og installationstrin. Desuden leveres denne samlede løsningspakke med mange nye funktionsforbedringer.

• Windows 11 support føjet til Microsoft Defender for Endpoint og Microsoft 365 Defender.

September 2021

• Filtrering af webindhold . Som en del af webbeskyttelsesfunktionerne i Microsoft Defender for Endpoint gør filtrering af webindhold det muligt for organisationens sikkerhedsteam at spore og regulere adgangen til websteder baseret på deres indholdskategorier. Kategorierne omfatter indhold til voksne, høj båndbredde, juridisk ansvar, fritid og ikke-kategoriseret. Selvom mange websteder, der falder ind under en eller flere af disse kategorier, muligvis ikke er skadelige, kan de være problematiske på grund af overholdelsesregler, båndbreddeforbrug eller andre bekymringer. Få mere at vide om filtrering af webindhold.

August 2021

• Microsoft Defender for Endpoint Plan 1 (prøveversion). Defender for Endpoint Plan 1 (prøveversion) er en løsning til beskyttelse af slutpunkter, der omfatter beskyttelse af næste generation, reduktion af angrebsoverfladen, central administration og rapportering samt API'er. Defender for Endpoint Plan 1 (prøveversion) er et nyt tilbud til kunder, der:

  • Vil du prøve vores funktioner til beskyttelse af slutpunkter
  • Hav Microsoft 365 E3, og
  • Har endnu ikke Microsoft 365 E5

  Du kan finde flere oplysninger om Defender for Endpoint Plan 1 (prøveversion) i Microsoft Defender for Endpoint Plan 1 (prøveversion).

  Eksisterende Defender for Endpoint-egenskaber kaldes Defender for Endpoint Plan 2.

• (eksempelvisning) Filtrering af webindhold
  Filtrering af webindhold er en del af webbeskyttelsesfunktionerne i Microsoft Defender for Endpoint. Det gør det muligt for din organisation at spore og regulere adgangen til websteder baseret på deres indholdskategorier. Mange af disse websteder kan, selvom de ikke er skadelige, være problematiske på grund af overholdelsesregler, båndbreddeforbrug eller andre bekymringer.

Juni 2021

• Vurdering af sårbarheder i forbindelse med deltaeksportsoftware API
  En tilføjelse til API-samlingen Eksportér vurderinger af sikkerhedsrisici og sikre konfigurationer .
  I modsætning til vurderingen af sårbarheder i hele softwaren (JSON-svar) – som bruges til at få et helt snapshot af vurderingen af softwaresårbarheder for din organisation efter enhed – bruges API-kaldet til deltaeksport kun til at hente de ændringer, der er sket mellem en valgt dato og dags dato (API-kaldet "delta"). I stedet for at få en fuld eksport med en stor mængde data hver gang, får du kun specifikke oplysninger om nye, faste og opdaterede sikkerhedsrisici. Delta export API-kald kan også bruges til at beregne forskellige KPI'er, f.eks. "hvor mange sikkerhedsrisici der blev løst" eller "hvor mange nye sikkerhedsrisici der blev føjet til en organisation".

• Eksportér vurderinger af sikkerhedsrisici og sikre konfigurationer API
  Tilføjer en samling API'er, der henter Håndtering af trusler og sikkerhedsrisici data pr. enhed. Der er forskellige API-kald for at få forskellige typer data: vurdering af sikker konfiguration, vurdering af softwarelager og vurdering af softwaresårbarheder. Hvert API-kald indeholder de nødvendige data til enheder i din organisation.

• Afhjælpningsaktivitet API
  Tilføjer en samling API'er med svar, der indeholder Håndtering af trusler og sikkerhedsrisici afhjælpningsaktiviteter, der er oprettet i din lejer. Typer af svaroplysninger omfatter én afhjælpningsaktivitet efter id, alle afhjælpningsaktiviteter og eksponerede enheder for én afhjælpningsaktivitet.

• Enhedssøgning
  Hjælper dig med at finde ikke-administrerede enheder, der er tilsluttet virksomhedens netværk, uden at der er behov for ekstra apparater eller besværlige procesændringer. Ved hjælp af onboardede enheder kan du finde ikke-administrerede enheder i dit netværk og vurdere sikkerhedsrisici og risici. Du kan derefter onboarde registrerede enheder for at reducere de risici, der er forbundet med at have ikke-administrerede slutpunkter i dit netværk.

  Vigtigt!

  Standardregistrering vil være standardtilstanden for alle kunder fra den 19. juli 2021. Du kan vælge at bevare den "grundlæggende tilstand" via siden Indstillinger .

• Definitioner af enhedsgruppe kan nu indeholde flere værdier for hver betingelse. Du kan angive flere mærker, enhedsnavne og domæner til definitionen af en enkelt enhedsgruppe.

• Understøttelse af administration af mobilapps
  Denne forbedring gør det muligt Microsoft Defender for Endpoint beskytte en organisations data i et administreret program, når Intune bruges til at administrere mobilapps. Du kan få flere oplysninger om administration af mobilapps i denne dokumentation.

• Integration af Microsoft Tunnel VPN
  Funktionerne i Microsoft Tunnel VPN er nu integreret med Microsoft Defender for Endpoint app til Android. Denne forening giver organisationer mulighed for at tilbyde en forenklet slutbrugeroplevelse med én sikkerhedsapp – der tilbyder både mobilt trusselsforsvar og mulighed for at få adgang til ressourcer i det lokale miljø fra deres mobilenhed – mens sikkerheds- og it-teams kan bevare de samme administratoroplevelser, som de kender.

• Registrering af jailbreak på iOS
  Funktionen til registrering af jailbreak i Microsoft Defender for Endpoint på iOS er nu offentlig tilgængelig. Dette føjer sig til den phishing-beskyttelse, der allerede findes. Du kan få flere oplysninger under Konfiguration af politik for betinget adgang baseret på enhedsrisikosignaler.

Marts 2021

Administrer beskyttelse mod ændring ved hjælp af Microsoft Defender Security Center
Du kan administrere indstillinger for manipulationsbeskyttelse på Windows 10, Windows Server 2016, Windows Server 2019 og Windows Server 2022 ved hjælp af en metode kaldet lejertilknyttelse.

Januar 2021

• Windows Virtual Desktop
  Microsoft Defender for Endpoint tilføjer nu understøttelse af Windows Virtual Desktop.

december 2020

• Microsoft Defender for Endpoint på iOS
  Microsoft Defender for Endpoint tilføjer nu understøttelse af iOS. Få mere at vide om, hvordan du installerer, konfigurerer, opdaterer og bruger Microsoft Defender for Endpoint til iOS.

september 2020

• Microsoft Defender for Endpoint på Android
  Microsoft Defender for Endpoint tilføjer nu understøttelse af Android. Ud over de bestemmelser, du skal installere, konfigurere og bruge Microsoft Defender for Endpoint til Android (introduceret i det forrige sprint i august 2020), er klargøringen til "opdatering" Microsoft Defender for Endpoint til Android blevet introduceret i dette sprint.

• MacOS-understøttelse af trussels- og sårbarhedsstyring
  Trussels- og sårbarhedsstyring til macOS fås nu som offentlig prøveversion og registrerer løbende sårbarheder på dine macOS-enheder for at hjælpe dig med at prioritere afhjælpning ved at fokusere på risici. Du kan få flere oplysninger i Microsoft Tech Community blogindlæg.

August 2020

• Microsoft Defender for Endpoint på Android
  Microsoft Defender for Endpoint tilføjer nu understøttelse af Android. Artiklen Microsoft Defender for Endpoint på Android giver dig mulighed for at lære, hvordan du installerer, konfigurerer og bruger Microsoft Defender for Endpoint til Android.

juli 2020

• Opret indikatorer for certifikater
  Create indikatorer til at tillade eller blokere certifikater.

Juni 2020

• Microsoft Defender for Endpoint på Linux
  Microsoft Defender for Endpoint tilføjer nu understøttelse af Linux. Denne artikel Microsoft Defender for Endpoint på Linux giver dig mulighed for at lære, hvordan du installerer, konfigurerer, opdaterer og bruger Microsoft Defender for Endpoint til Linux.

• Angrebssimulatorer i evalueringslaboratoriet
  Microsoft Defender for Endpoint har indgået partnerskab med forskellige trusselssimuleringsplatforme for at give dig nem adgang til at teste platformens funktioner direkte fra portalen.

april 2020

• Api-understøttelse af administration af trussel & sårbarheder
  Kør Threat & API-kald, der er relateret til administration af sårbarheder, f.eks. få din organisations score for trusselseksponering eller enhedssikker score, oversigt over software- og enhedssårbarheder, distribution af softwareversioner, oplysninger om enhedssårbarhed og oplysninger om sikkerhedsanbefalinger. Du kan få flere oplysninger i Microsoft Tech Community blogindlæg.

November-December 2019

• Microsoft Defender for Endpoint på Mac
  Microsoft Defender for Endpoint til Mac giver Mac-enheder den næste generation beskyttelse. Kernekomponenterne i unified endpoint-sikkerhedsplatformen vil nu være tilgængelige til Mac-enheder, herunder registrering af slutpunkter og svar.

• Trussel & oplysninger om administration af sårbarheder og programversioner
  Programmer og programversioner, der har nået deres levetid (EOL), mærkes eller mærkes som sådanne. Så du er klar over, at de ikke længere understøttes, og kan udføre handlinger for enten at fjerne eller erstatte. Hvis du gør det, vil det hjælpe med at mindske de risici, der er forbundet med forskellige sårbarhedseksponeringer på grund af uppatchede programmer.

• Avancerede jagtskemaer til administration af trussel & sårbarheder
  Brug tabellerne Threat & Vulnerability Management i det avancerede jagtskema til at forespørge om softwareoversigt, vidensbase om sårbarheder, vurdering af sikkerhedskonfiguration og vidensbase om sikkerhedskonfiguration.

• Rollebaserede adgangskontrolfunktioner til administration af trussel & sårbarheder
  Brug de nye tilladelser til at give maksimal fleksibilitet til at oprette SekOps-orienterede roller, Threat & rollerne styring af sårbarheder eller hybridroller, så det kun er godkendte brugere, der har adgang til bestemte data til at udføre deres opgave. Du kan også opnå endnu yderligere granularitet ved at angive, om rollen Threat & Vulnerability Management kun kan få vist sårbarhedsrelaterede data, eller om du kan oprette og administrere afhjælpning og undtagelser.

oktober 2019

• Indikatorer for IP-adresser, URL-adresser/domæner
  Du kan nu tillade eller blokere URL-adresser/domæner ved hjælp af din egen trusselsintelligens.

• Microsoft-trusselseksperter - Eksperter efter behov
  Du har nu mulighed for at rådføre dig med Microsoft-trusselseksperter fra flere steder på portalen for at hjælpe dig i forbindelse med undersøgelsen.

• Forbundne Azure AD programmer
  Siden Tilsluttede programmer indeholder oplysninger om de Azure AD programmer, der er forbundet med Microsoft Defender for Endpoint i din organisation.

• API Explorer
  API-stifinder gør det nemt at konstruere og udføre API-forespørgsler og teste og sende anmodninger for alle tilgængelige Microsoft Defender for Endpoint API-slutpunkter.

september 2019

• Ændring af beskyttelsesindstillinger ved hjælp af Intune
  Du kan nu aktivere Tamper Protection (eller deaktivere) for din organisation på Microsoft 365 Enhedshåndtering Portal (Intune).

• Live-svar
  Få øjeblikkelig adgang til en enhed ved hjælp af en ekstern shellforbindelse. Udfør dybdegående undersøgelsesarbejde, og tag øjeblikkelige reaktionshandlinger for straks at indeholde identificerede trusler – i realtid.

• Evalueringslaboratorium
  Det Microsoft Defender for Endpoint evalueringslaboratorium er designet til at fjerne kompleksiteten i enheds- og miljøkonfigurationen, så du kan fokusere på at evaluere platformens funktioner, køre simuleringer og se funktionerne til forebyggelse, registrering og afhjælpning i aktion.

• Windows Server 2008 R2 SP1
  Du kan nu onboarde Windows Server 2008 R2 SP1.

Juni 2019

• Administration af sårbarheder i forbindelse med trussel &
  En ny indbygget funktion, der bruger en risikobaseret tilgang til registrering, prioritering og afhjælpning af slutpunktssårbarheder og fejlkonfigurationer.

• Rapport over enhedens tilstand og overholdelse af angivne standarder Rapporten over enhedens tilstand og overholdelse af angivne standarder indeholder oplysninger på højt niveau om enhederne i din organisation.

Maj 2019

• Rapporter om trusselsbeskyttelse
  Rapporten om trusselsbeskyttelse indeholder oplysninger på højt niveau om de beskeder, der genereres i din organisation.

• Microsoft Threat Experts
  Microsoft-trusselseksperter er den nye administrerede trusselsjagttjeneste i Microsoft Defender for Endpoint, der leverer proaktiv jagt, prioritering og yderligere kontekst og indsigt, der yderligere gør det muligt for sikkerhedsoperationer at identificere og reagere på trusler hurtigt og præcist. Det giver et ekstra lag af ekspertise og optik, som Microsoft-kunder kan bruge til at forbedre funktioner til sikkerhedshandlinger som en del af Microsoft 365.

• Indikatorer
  API'er til indikatorer er nu offentligt tilgængelige.

• Interoperabilitet
  Microsoft Defender for Endpoint understøtter tredjepartsprogrammer for at hjælpe med at forbedre platformens registrerings-, undersøgelses- og trusselsintelligensfunktioner.

April 2019

• Microsoft-trusselseksperter mulighed for meddelelse om målrettet angreb
  Microsoft-trusselseksperter' Beskeder om målrettet angrebsmeddelelse er skræddersyet til organisationer, så de kan levere så mange oplysninger, som det er muligt hurtigt at levere, herunder tidslinjen, omfanget af brud og metoderne til indtrængen og dermed henlede opmærksomheden på kritiske trusler på deres netværk.

• Microsoft Defender for Endpoint API
  Microsoft Defender for Endpoint fremviser mange af dataene og handlingerne via et sæt programmatiske API'er. Disse API'er gør det muligt for dig at automatisere arbejdsprocesser og skabe innovation baseret på Microsoft Defender for Endpoint funktioner.

Februar 2019

• Hændelser
  Hændelse er en ny enhed i Microsoft Defender for Endpoint, der samler alle relevante beskeder og relaterede enheder for at fortælle den bredere angrebshistorie, hvilket giver analytikere et bedre perspektiv i forhold til komplekse trusler.

• Onboard tidligere versioner af Windows
  Onboarde understøttede versioner af Windows-enheder, så de kan sende sensordata til den Microsoft Defender for Endpoint sensor.

Oktober 2018

• Regler for reduktion af angrebsoverflade
  Alle regler for reduktion af angrebsoverfladen understøttes nu på Windows Server 2019.

• Styret mappeadgang
  Kontrolleret mappeadgang understøttes nu på Windows Server 2019.

• Brugerdefineret registrering
  Med brugerdefinerede registreringer kan du oprette brugerdefinerede forespørgsler for at overvåge hændelser for enhver form for adfærd, f.eks. mistænkelige eller nye trusler. Dette kan gøres ved at udnytte styrken ved avanceret jagt gennem oprettelse af brugerdefinerede opdagelsesregler.

• Integration med Azure Security Center
  Microsoft Defender for Endpoint kan integreres med Azure Security Center for at levere en omfattende løsning til serverbeskyttelse. Med denne integration kan Azure Security Center udnytte styrken ved Microsoft Defender for Endpoint til at levere forbedret trusselsregistrering til Windows-servere.

• MSSP-understøttelse (Managed Security Service Provider )
  Microsoft Defender for Endpoint tilføjer understøttelse af dette scenarie ved at levere MSSP-integration. Integrationen gør det muligt for MSSP'er at udføre følgende handlinger: Få adgang til MSSP-kundens Microsoft Defender Security Center-portal, hent mailmeddelelser og hent beskeder via SIKKERHEDSoplysninger og SIEM-værktøjer (Event Management).

• Styring af flytbare enheder
  Microsoft Defender for Endpoint indeholder flere overvågnings- og kontrolfunktioner, der hjælper med at forhindre trusler fra flytbare enheder, herunder nye indstillinger, der tillader eller blokerer bestemte hardware-id'er.

• Understøttelse af iOS- og Android-enheder
  iOS- og Android-enheder understøttes nu og kan onboardes til tjenesten.

• Trusselsanalyse
  Threat Analytics er en række interaktive rapporter, der publiceres af Microsoft Defender for Endpoint forskningsteam, så snart nye trusler og udbrud identificeres. Rapporterne hjælper sikkerhedsteams med at vurdere indvirkningen på deres miljø og leverer anbefalede handlinger, der indeholder effekten, øger organisationens robusthed og forhindrer specifikke trusler.

• Der er to nye regler for reduktion af angrebsoverfladen i Windows 10 version 1809:

  • Bloker Adobe Reader fra at oprette underordnede processer

  • Bloker Office-kommunikationsprogram fra oprettelse af underordnede processer

• Microsoft Defender Antivirus

• AMSI (Antimalware Scan Interface) blev udvidet til også at dække Office VBA-makroer. Office VBA + AMSI: Afdel sløret på skadelige makroer.

  • Microsoft Defender Antivirus, der er nyt i Windows 10 version 1809, kan nu køre i en sandkasse (prøveversion), hvilket øger sikkerheden.

  • Konfigurer indstillinger for CPU-prioritet for Microsoft Defender Antivirus-scanninger.

Marts 2018

• Avanceret jagt
  Forespørg om data ved hjælp af avanceret jagt i Microsoft Defender for Endpoint.

• Regler for reduktion af angrebsoverflade
  De nyligt introducerede regler for reduktion af angrebsoverfladen er:

  • Brug avanceret beskyttelse mod ransomware

  • Bloker tyveri af legitimationsoplysninger fra det lokale windows-undersystem (lsass.exe)

  • Bloker procesoprettelser, der stammer fra kommandoerne PSExec og WMI

  • Bloker processer, der ikke er tillid til, og som ikke er signeret, og som kører fra USB

  • Bloker eksekverbart indhold fra mailklient og webmail

• Automatiseret undersøgelse og afhjælpning
  Brug Automatiserede undersøgelser til at undersøge og afhjælpe trusler.

  Bemærk!

  Tilgængelig fra Windows 10 version 1803 eller nyere.

• Betinget adgang
  Aktivér betinget adgang for bedre at beskytte brugere, enheder og data.

• Microsoft Defender for Endpoint Community Center
  Microsoft Defender for Endpoint Community Center er et sted, hvor communitymedlemmer kan lære, samarbejde og dele oplevelser om produktet.

• Styret mappeadgang
  Du kan nu blokere processer, der ikke er tillid til, fra at skrive til disksektorer ved hjælp af adgang til styrede mapper.

• Onboard ikke-Windows-enheder
  Microsoft Defender for Endpoint giver en central oplevelse af sikkerhedshandlinger på Windows- og ikke-Windows-platforme. Du kan se beskeder fra forskellige understøttede operativsystemer i Microsoft Defender Security Center og bedre beskytte organisationens netværk.

• Rollebaseret adgangskontrol (RBAC)
  Ved hjælp af rollebaseret adgangskontrol kan du oprette roller og grupper i sikkerhedsteamet for at give passende adgang til portalen.

• Microsoft Defender Antivirus
  Microsoft Defender Antivirus deler nu registreringsstatus mellem M365-tjenester og fungerer sammen med Microsoft Defender for Endpoint. Du kan finde flere oplysninger under Brug næste generations teknologier i Microsoft Defender Antivirus via skybaseret beskyttelse.

• Bloker ved første øjekast kan nu blokere ikke-bærbare eksekverbare filer (f.eks. JS, VBS eller makroer) og eksekverbare filer. Du kan få flere oplysninger under Aktivér blok ved første øjekast.