Neuigkeiten in Microsoft Defender für Endpunkt

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft 365 Defender

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Die folgenden Features sind in der Vorschau oder allgemein verfügbar (GA) in der neuesten Version von Microsoft Defender für Endpunkt.

Weitere Informationen zu Vorschaufeatures finden Sie unter "Vorschaufeatures".

Tipp

RSS-Feed: Erhalten Sie eine Benachrichtigung, wenn diese Seite aktualisiert wird, indem Sie die folgende URL kopieren und in Ihren Feedleser einfügen:

https://docs.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Weitere Informationen zu den Neuerungen bei anderen Microsoft Defender-Sicherheitsprodukten finden Sie unter:

• Neuerungen in Microsoft 365 Defender
• Neuerungen in Microsoft Defender für Office 365
• Neuerungen in Microsoft Defender for Identity
• Neuerungen in Microsoft Cloud App Security

Weitere Informationen zu Microsoft Defender für Endpunkt unter anderen Betriebssystemen:

• Neuerungen in Defender für Endpunkt unter macOS
• Neuerungen in Defender für Endpunkt unter iOS
• Neuerungen in Defender für Endpunkt unter Linux

Juli 2022

• • Hinzufügen von Domänencontrollergeräten – Evaluierungslaborerweiterung
    Jetzt allgemein verfügbar – Fügen Sie einen Domänencontroller hinzu, um komplexe Szenarien wie laterale Bewegungen und mehrstufige Angriffe auf mehrere Geräte auszuführen.

Juni 2022

• Defender für Server Plan 2 lässt sich jetzt in eine einheitliche MDE-Lösung integrieren
  Sie können jetzt mit der Bereitstellung der modernen, einheitlichen Lösung für Windows Server 2012 R2 und 2016 auf Servern beginnen, die von Defender für Server Plan 2 abgedeckt werden, und zwar mit einer einzigen Schaltfläche.

Mai 2022

• Manipulationsschutz für macOS (Vorschau)
  Der Manipulationsschutz trägt dazu bei, das nicht autorisierte Entfernen von Microsoft Defender für Endpunkt unter macOS zu verhindern.

• Hinzufügen von Domänencontrollergeräten – Verbesserung der Auswertungsumgebung (Vorschau)
  Fügen Sie einen Domänencontroller hinzu, um komplexe Szenarien wie laterale Bewegungen und mehrstufige Angriffe auf mehrere Geräte auszuführen.

April 2022

• Aktualisiertes Onboarding und Featureparität für Windows Server 2012 R2 und Windows Server 2016)
  Das neue einheitliche Lösungspaket ist jetzt allgemein verfügbar und erleichtert das Onboarding von Servern, indem Abhängigkeiten und Installationsschritte entfernt werden. Darüber hinaus enthält dieses einheitliche Lösungspaket viele neue Featureverbesserungen.
• Integration in Tunnel. Microsoft Defender für Endpunkt unter iOS können jetzt mit Microsoft Tunnel, einer VPN-Gatewaylösung, integriert werden, um Sicherheit und Konnektivität in einer einzigen App zu ermöglichen. Dieses Feature war zuvor nur unter Android verfügbar. Weitere Informationen

Januar 2022

• Verbesserungen im Evaluierungslabor: Sie können jetzt Windows 11- und Linux-Geräte zum Labor hinzufügen.

• Das Bedrohungs- und Sicherheitsrisikomanagement für Android und iOS ist jetzt allgemein verfügbar. Weitere Informationen.

Dezember 2021

• Das Bedrohungs- und Sicherheitsrisikomanagement kann dazu beitragen, Log4j-Sicherheitsrisiken in Anwendungen und Komponenten zu identifizieren. Weitere Informationen.

• IoT-Geräte entdecken (Vorschau): Die Geräteermittlung kann Ihnen jetzt helfen, nicht verwaltete IoT-Geräte zu finden, die mit Ihrem Unternehmensnetzwerk verbunden sind. Dadurch erhalten Sie zusammen mit den übrigen IT-Geräten (Arbeitsstationen, Server und Mobilgeräte) eine einheitliche Ansicht Ihres IoT-Inventars.

• Microsoft Defender für IoT-Integration (Vorschau): Diese Integration verbessert Ihre Geräteermittlungsfunktionen mit den agentlosen Überwachungsfunktionen von Microsoft Defender für IoT. Dies bietet eine höhere Sichtbarkeit, um die IoT-Geräte in Ihrem Netzwerk zu finden, zu identifizieren und zu sichern.

November 2021

• Sicherheitskonfigurationsverwaltung
  Eine Funktion für Geräte, die nicht von einem Microsoft Endpoint Manager verwaltet werden, entweder Microsoft Intune oder Microsoft Endpoint Configuration Manager, um Sicherheitskonfigurationen für Microsoft Defender direkt von Endpoint Manager zu empfangen.

• Verbesserungen der plattformübergreifenden Unterstützung.

Oktober 2021

• Onboarding und Featureparität für Windows Server 2012 R2 und Windows Server 2016 aktualisiert (Vorschau)
  Das neue einheitliche Lösungspaket erleichtert das Onboarding von Servern, indem Abhängigkeiten und Installationsschritte entfernt werden. Darüber hinaus enthält dieses einheitliche Lösungspaket viele neue Featureverbesserungen.

• Windows 11 Zu Microsoft Defender für Endpunkt und Microsoft 365 Defender hinzugefügte Unterstützung.

September 2021

• Internet-Inhaltsfilterung
  Im Rahmen der Webschutzfunktionen in Microsoft Defender für Endpunkt ermöglicht die Webinhaltsfilterung dem Sicherheitsteam Ihrer Organisation das Nachverfolgen und Regeln des Zugriffs auf Websites basierend auf ihren Inhaltskategorien. Zu den Kategorien gehören Inhalte für Erwachsene, hohe Bandbreite, haftungsrechtliche Haftung, Freizeit und nicht kategorisierte Inhalte. Obwohl viele Websites, die in eine oder mehrere dieser Kategorien fallen, möglicherweise nicht bösartig sind, könnten sie aufgrund von Compliancebestimmungen, Bandbreitennutzung oder anderen Bedenken problematisch sein. Weitere Informationen zum Filtern von Webinhalten.

August 2021

• (Vorschau) Microsoft Defender für Endpunkt Plan 1
  Defender für Endpunktplan 1 (Vorschau) ist eine Endpunktschutzlösung, die Schutz der nächsten Generation, Verringerung der Angriffsfläche, zentrale Verwaltung und Berichterstellung sowie APIs umfasst. Defender für Endpunktplan 1 (Vorschau) ist ein neues Angebot für Kunden, die unsere Endpunktschutzfunktionen ausprobieren, über Microsoft 365 E3 verfügen und noch nicht über Microsoft 365 E5 verfügen.

  Weitere Informationen finden Sie unter Microsoft Defender für Endpunkt Plan 1 (Vorschau). Vorhandene Defender für Endpunkt-Funktionen werden als Defender für Endpunkt Plan 2 bezeichnet.

• (Vorschau) Webinhaltsfilterung
  Die Webinhaltsfilterung ist Teil der Webschutzfunktionen in Microsoft Defender für Endpunkt. Es ermöglicht Ihrer Organisation, den Zugriff auf Websites basierend auf ihren Inhaltskategorien nachzuverfolgen und zu regulieren. Viele dieser Websites sind zwar nicht bösartig, können aber aufgrund von Compliancebestimmungen, Bandbreitennutzung oder anderen Bedenken problematisch sein.

Juli 2021

• (Vorschau) Geräteintegritäts- und Compliancebericht
  Der Bericht "Geräteintegrität und Compliance" enthält allgemeine Informationen zu den Geräten in Ihrer Organisation.

Juni 2021

• Bewertung von Delta-Exportsoftware-Sicherheitsrisiken API
  Eine Ergänzung zu den Exportbewertungen von Sicherheitsrisiken und der API-Sammlung sicherer Konfigurationen .
  Im Gegensatz zur vollständigen Bewertung von Softwareschwachstellen (JSON-Antwort), die verwendet wird, um eine vollständige Momentaufnahme der Softwarerisikobewertung Ihrer Organisation nach Gerät abzurufen, wird der Delta-Export-API-Aufruf verwendet, um nur die Änderungen abzurufen, die zwischen einem ausgewählten Datum und dem aktuellen Datum (dem "Delta"-API-Aufruf) aufgetreten sind. Anstatt jedes Mal einen vollständigen Export mit einer großen Datenmenge zu erhalten, erhalten Sie nur spezifische Informationen zu neuen, behobenen und aktualisierten Sicherheitsrisiken. Delta-Export-API-Aufruf kann auch verwendet werden, um verschiedene KPIs zu berechnen, z. B. "wie viele Sicherheitsrisiken behoben wurden" oder "wie viele neue Sicherheitsrisiken zu einer Organisation hinzugefügt wurden".

• Exportieren von Bewertungen von Sicherheitsrisiken und sicheren Konfigurationen API
  Fügt eine Sammlung von APIs hinzu, die Bedrohungs- und Sicherheitsrisikomanagement Daten pro Gerät abrufen. Es gibt verschiedene API-Aufrufe, um verschiedene Arten von Daten abzurufen: sichere Konfigurationsbewertung, Softwareinventarbewertung und Softwarerisikobewertung. Jeder API-Aufruf enthält die erforderlichen Daten für Geräte in Ihrer Organisation.

• Wartungsaktivitäten API
  Fügt eine Sammlung von APIs mit Antworten hinzu, die Bedrohungs- und Sicherheitsrisikomanagement Wartungsaktivitäten enthalten, die in Ihrem Mandanten erstellt wurden. Antwortinformationstypen umfassen eine Wartungsaktivität nach ID, alle Wartungsaktivitäten und verfügbar gemachte Geräte einer Wartungsaktivität.

• Geräteermittlung
  Hilft Ihnen, nicht verwaltete Geräte zu finden, die mit Ihrem Unternehmensnetzwerk verbunden sind, ohne dass zusätzliche Appliances oder umständliche Prozessänderungen erforderlich sind. Mithilfe von integrierten Geräten können Sie nicht verwaltete Geräte in Ihrem Netzwerk finden und Sicherheitsrisiken und Risiken bewerten. Sie können dann ermittelte Geräte integrieren, um risiken im Zusammenhang mit nicht verwalteten Endpunkten in Ihrem Netzwerk zu verringern.

  Wichtig

  Die Standardermittlung ist ab dem 19. Juli 2021 der Standardmodus für alle Kunden. Sie können den Basismodus über die Einstellungsseite beibehalten.

• Gerätegruppendefinitionen können jetzt mehrere Werte für jede Bedingung enthalten. Sie können mehrere Tags, Gerätenamen und Domänen auf die Definition einer einzelnen Gerätegruppe festlegen.

• Unterstützung für die Verwaltung mobiler Anwendungen
  Diese Verbesserung ermöglicht es Microsoft Defender für Endpunkt, die Daten einer Organisation in einer verwalteten Anwendung zu schützen, wenn Intune verwendet wird, um mobile Anwendungen zu verwalten. Weitere Informationen zur Verwaltung mobiler Anwendungen finden Sie in dieser Dokumentation.

• Microsoft Tunnel VPN-Integration
  Die VPN-Funktionen von Microsoft Tunnel sind jetzt in Microsoft Defender für Endpunkt App für Android integriert. Diese Vereinheitlichung ermöglicht Es Organisationen, eine vereinfachte Endbenutzererfahrung mit einer Sicherheits-App anzubieten, die sowohl mobile Bedrohungsabwehr als auch die Möglichkeit bietet, von ihrem mobilen Gerät aus auf lokale Ressourcen zuzugreifen, während Sicherheit und IT-Teams dieselben Administratorerfahrungen verwalten können, mit denen sie vertraut sind.

• Jailbreak-Erkennung unter iOS
  Die Jailbreak-Erkennungsfunktion in Microsoft Defender für Endpunkt unter iOS ist jetzt allgemein verfügbar. Dadurch wird der bereits vorhandene Phishingschutz erhöht. Weitere Informationen finden Sie unter Einrichten einer Richtlinie für bedingten Zugriff basierend auf Geräterisikosignalen.

März 2021

• Verwalten des Manipulationsschutzes mithilfe des Microsoft 365 Defender-Portals
  Sie können Manipulationsschutzeinstellungen auf Windows 10, Windows Server 2016, Windows Server 2019 und Windows Server 2022 mithilfe einer Methode namens Mandantenanfügung verwalten.

Januar 2021

• Azure Virtual Desktop
  Microsoft Defender für Endpunkt fügt jetzt Unterstützung für Azure Virtual Desktop hinzu.