Novità di Microsoft Defender per Endpoint

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft 365 Defender

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Le funzionalità seguenti sono disponibili in anteprima o disponibili a livello generale nella versione più recente di Microsoft Defender per endpoint.

Per altre informazioni sulle funzionalità di anteprima, vedere Funzionalità di anteprima.

Suggerimento

Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed:

https://docs.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Per altre informazioni sulle novità di altri prodotti microsoft defender per la sicurezza, vedere:

• Novità di Microsoft 365 Defender
• Novità di Microsoft Defender per Office 365
• Novità di Microsoft Defender per identità
• Novità di Microsoft Cloud App Security

Per altre informazioni su Microsoft Defender per endpoint su altri sistemi operativi:

• Novità di Defender per endpoint in macOS
• Novità di Defender per endpoint in iOS
• Novità di Defender per endpoint in Linux

Luglio 2022

• • Aggiungere dispositivi controller di dominio - Miglioramento del lab di valutazione
    Ora disponibile a livello generale: aggiungere un controller di dominio per eseguire scenari complessi, ad esempio lo spostamento laterale e gli attacchi a più fasi in più dispositivi.

Giugno 2022

• Defender per server Piano 2 si integra ora con la soluzione unificata MDE
  È ora possibile iniziare a distribuire la soluzione moderna e unificata per Windows Server 2012 R2 e 2016 nei server coperti da Defender per server Piano 2 usando un singolo pulsante.

Maggio 2022

• Protezione da manomissioni per macOS (anteprima)
  La protezione dalle manomissioni consente di impedire la rimozione non autorizzata di Microsoft Defender per endpoint in macOS.

• Aggiungere dispositivi controller di dominio - Miglioramento del lab di valutazione (anteprima)
  Aggiungere un controller di dominio per eseguire scenari complessi, ad esempio lo spostamento laterale e gli attacchi a più fasi in più dispositivi.

Aprile 2022

• Onboarding aggiornato e parità di funzionalità per Windows Server 2012 R2 e Windows Server 2016)
  Il nuovo pacchetto della soluzione unificata è ora disponibile a livello generale e semplifica l'onboarding dei server rimuovendo le dipendenze e i passaggi di installazione. Inoltre, questo pacchetto di soluzione unificata include molti nuovi miglioramenti delle funzionalità.
• Integrazione con Tunnel. Microsoft Defender per endpoint in iOS possono ora integrarsi con Microsoft Tunnel, una soluzione gateway VPN per abilitare la sicurezza e la connettività in una singola app. Questa funzionalità era disponibile in precedenza solo in Android. Altre informazioni

Gennaio 2022

• Miglioramenti del lab di valutazione: è ora possibile aggiungere dispositivi Windows 11 e Linux al lab.

• La gestione delle minacce e delle vulnerabilità per Android e iOS è ora disponibile a livello generale. Altre informazioni.

Dicembre 2021

• La gestione delle minacce e delle vulnerabilità può aiutare a identificare le vulnerabilità Log4j nelle applicazioni e nei componenti. Altre informazioni.

• Individuare i dispositivi IoT (anteprima): l'individuazione dei dispositivi ora consente di individuare i dispositivi IoT non gestiti connessi alla rete aziendale. In questo modo è disponibile una singola visualizzazione unificata dell'inventario IoT insieme al resto dei dispositivi IT (workstation, server e dispositivi mobili).

• Integrazione di Microsoft Defender per IoT (anteprima): questa integrazione migliora le funzionalità di individuazione dei dispositivi con le funzionalità di monitoraggio senza agente fornite da Microsoft Defender per IoT. Ciò offre una maggiore visibilità per individuare, identificare e proteggere i dispositivi IoT nella rete.

Novembre 2021

• Gestione della configurazione della sicurezza
  Funzionalità per i dispositivi che non sono gestiti da un Endpoint Manager Microsoft, Microsoft Intune o Microsoft Endpoint Configuration Manager, per ricevere configurazioni di sicurezza per Microsoft Defender direttamente da Endpoint Manager.

• Miglioramenti al supporto multipiattaforma.

Ottobre 2021

• Onboarding aggiornato e parità di funzionalità per Windows Server 2012 R2 e Windows Server 2016 (anteprima)
  Il nuovo pacchetto della soluzione unificata semplifica l'onboarding dei server rimuovendo le dipendenze e i passaggi di installazione. Inoltre, questo pacchetto di soluzione unificata include molti nuovi miglioramenti delle funzionalità.

• Windows 11 supporto aggiunto a Microsoft Defender per endpoint e Microsoft 365 Defender.

Settembre 2021

• Filtro contenuti Web
  Come parte delle funzionalità di protezione Web in Microsoft Defender per endpoint, il filtro dei contenuti Web consente al team di sicurezza dell'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Le categorie includono contenuti per adulti, larghezza di banda elevata, responsabilità legale, tempo libero e non categorizzati. Anche se molti siti Web che rientrano in una o più di queste categorie potrebbero non essere dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi. Altre informazioni sul filtro contenuto Web.

Agosto 2021

• (Anteprima) Microsoft Defender per endpoint Piano 1
  Defender per Endpoint Piano 1 (anteprima) è una soluzione di protezione degli endpoint che include protezione di nuova generazione, riduzione della superficie di attacco, gestione centralizzata e creazione di report e API. Defender per endpoint piano 1 (anteprima) è una nuova offerta per i clienti che vogliono provare le nostre funzionalità di endpoint protection, hanno Microsoft 365 E3 e non hanno ancora Microsoft 365 E5.

  Per altre informazioni, vedere Microsoft Defender per endpoint Piano 1 (anteprima). Le funzionalità esistenti di Defender per endpoint saranno note come Defender per endpoint Piano 2.

• (Anteprima) Filtro contenuto Web
  Il filtro contenuto Web fa parte delle funzionalità di protezione Web in Microsoft Defender per endpoint. Consente all'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Molti di questi siti Web, anche se non dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi.

Luglio 2021

• (Anteprima) Report sull'integrità e la conformità dei dispositivi
  Il report sull'integrità e la conformità dei dispositivi fornisce informazioni di alto livello sui dispositivi nell'organizzazione.

Giugno 2021

• Valutazione delle vulnerabilità del software di esportazione delta API
  Aggiunta alla raccolta di API Export assessments of vulnerabilities and secure configurations (Esportare le valutazioni delle vulnerabilità e delle configurazioni sicure ).
  A differenza della valutazione completa delle vulnerabilità software (risposta JSON), usata per ottenere un intero snapshot della valutazione delle vulnerabilità software dell'organizzazione in base al dispositivo, la chiamata API di esportazione delta viene usata per recuperare solo le modifiche apportate tra una data selezionata e la data corrente (chiamata API "delta"). Invece di ottenere un'esportazione completa con una grande quantità di dati ogni volta, si otterranno solo informazioni specifiche sulle vulnerabilità nuove, fisse e aggiornate. La chiamata api di esportazione delta può essere usata anche per calcolare indicatori KPI diversi, ad esempio "quante vulnerabilità sono state corrette" o "quante nuove vulnerabilità sono state aggiunte a un'organizzazione".

• Esportare le valutazioni delle vulnerabilità e delle configurazioni sicure API
  Aggiunge una raccolta di API che estraggono dati gestione di minacce e vulnerabilità in base al dispositivo. Esistono diverse chiamate API per ottenere diversi tipi di dati: valutazione della configurazione sicura, valutazione dell'inventario software e valutazione delle vulnerabilità software. Ogni chiamata API contiene i dati necessari per i dispositivi dell'organizzazione.

• Attività di correzione API
  Aggiunge una raccolta di API con risposte che contengono gestione di minacce e vulnerabilità attività di correzione create nel tenant. I tipi di informazioni sulla risposta includono un'attività di correzione in base all'ID, tutte le attività di correzione e i dispositivi esposti di un'attività di correzione.

• Device discovery
  Consente di trovare i dispositivi non gestiti connessi alla rete aziendale senza la necessità di appliance aggiuntive o modifiche di processo complesse. Usando i dispositivi di onboarding, è possibile trovare i dispositivi non gestiti nella rete e valutare vulnerabilità e rischi. È quindi possibile eseguire l'onboarding dei dispositivi individuati per ridurre i rischi associati alla presenza di endpoint non gestiti nella rete.

  Importante

  L'individuazione standard sarà la modalità predefinita per tutti i clienti a partire dal 19 luglio 2021. È possibile scegliere di mantenere la modalità di base tramite la pagina delle impostazioni.

• Le definizioni dei gruppi di dispositivi possono ora includere più valori per ogni condizione. È possibile impostare più tag, nomi di dispositivo e domini sulla definizione di un singolo gruppo di dispositivi.

• Supporto per la gestione delle applicazioni mobili
  Questo miglioramento consente Microsoft Defender per endpoint proteggere i dati di un'organizzazione all'interno di un'applicazione gestita quando viene usato Intune per gestire le applicazioni per dispositivi mobili. Per altre informazioni sulla gestione delle applicazioni mobili, vedere questa documentazione.

• Integrazione vpn di Microsoft Tunnel
  Le funzionalità VPN di Microsoft Tunnel sono ora integrate con Microsoft Defender per endpoint'app per Android. Questa unificazione consente alle organizzazioni di offrire un'esperienza utente finale semplificata con un'unica app di sicurezza, offrendo sia la difesa dalle minacce mobili che la possibilità di accedere alle risorse locali dal proprio dispositivo mobile, mentre i team IT e di sicurezza sono in grado di mantenere le stesse esperienze di amministratore con cui hanno familiarità.

• Rilevamento jailbreak in iOS
  La funzionalità di rilevamento jailbreak in Microsoft Defender per endpoint in iOS è ora disponibile a livello generale. In questo modo si aggiunge alla protezione di phishing già esistente. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.

Marzo 2021

• Gestire la protezione dalle manomissioni tramite il portale di Microsoft 365 Defender
  È possibile gestire le impostazioni di protezione dalle manomissioni in Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server 2022 usando un metodo denominato collegamento tenant.

Gennaio 2021

• Desktop virtuale di Azure
  Microsoft Defender per endpoint aggiunge ora il supporto per Desktop virtuale Azure.