Novità di Microsoft Defender per EndpointWhat's new in Microsoft Defender for Endpoint

Si applica a:Applies to:

Vuoi provare Defender per Endpoint?Want to experience Defender for Endpoint? Iscriversi per una versione di valutazione gratuita.Sign up for a free trial.

Le funzionalità seguenti sono generalmente disponibili nella versione più recente di Microsoft Defender for Endpoint e nelle funzionalità di sicurezza in Windows 10 e Windows Server.The following features are generally available (GA) in the latest release of Microsoft Defender for Endpoint as well as security features in Windows 10 and Windows Server.

Per ulteriori informazioni sulle funzionalità di anteprima, vedere Funzionalità di anteprima.For more information on preview features, see Preview features.

Suggerimento

Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed:RSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader:

/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Marzo 2021March 2021

Gennaio 2021January 2021

Dicembre 2020December 2020

  • Microsoft Defender per endpoint su iOSMicrosoft Defender for Endpoint on iOS
    Microsoft Defender for Endpoint ora aggiunge il supporto per iOS.Microsoft Defender for Endpoint now adds support for iOS. Scopri come installare, configurare, aggiornare e usare Microsoft Defender for Endpoint in iOS.Learn how to install, configure, update, and use Microsoft Defender for Endpoint on iOS.

Settembre 2020September 2020

Agosto 2020August 2020

Luglio 2020July 2020

Giugno 2020June 2020

  • Microsoft Defender per Endpoint su LinuxMicrosoft Defender for Endpoint on Linux
    Microsoft Defender for Endpoint ora aggiunge il supporto per Linux.Microsoft Defender for Endpoint now adds support for Linux. Scopri come installare, configurare, aggiornare e usare Microsoft Defender per Endpoint in Linux.Learn how to install, configure, update, and use Microsoft Defender for Endpoint on Linux.

  • Simulatori di attacco nel laboratorio di valutazioneAttack simulators in the evaluation lab
    Microsoft Defender for Endpoint ha collaborato con diverse piattaforme di simulazione delle minacce per fornire un accesso pratico per testare le funzionalità della piattaforma direttamente dal portale.Microsoft Defender for Endpoint has partnered with various threat simulation platforms to give you convenient access to test the capabilities of the platform right from the within the portal.

Aprile 2020April 2020

  • Supporto delle API di gestione delle & delle minacceThreat & Vulnerability Management API support
    Eseguire le chiamate API correlate & gestione delle vulnerabilità, ad esempio ottenere il punteggio di esposizione alle minacce dell'organizzazione o il punteggio di protezione del dispositivo, l'inventario delle vulnerabilità del software e dei dispositivi, la distribuzione delle versioni software, le informazioni sulla vulnerabilità del dispositivo, le informazioni sui suggerimenti per la sicurezza.Run Threat & Vulnerability Management-related API calls such as get your organization's threat exposure score or device secure score, software and device vulnerability inventory, software version distribution, device vulnerability information, security recommendation information. Per ulteriori informazioni, vedere questo post di blog di Microsoft Tech Community.Learn more from this Microsoft Tech Community blog post.

November-December 2019November-December 2019

Ottobre 2019October 2019

  • Indicatori per indirizzi IP, URL/dominiIndicators for IP addresses, URLs/Domains
    Ora puoi consentire o bloccare URL/domini usando la tua intelligence per le minacce.You can now allow or block URLs/domains using your own threat intelligence.

  • Microsoft Threat Experts - Esperti su richiestaMicrosoft Threat Experts - Experts on Demand
    A questo punto è possibile consultare Microsoft Threat Experts da diverse posizioni del portale per facilitare l'analisi.You now have the option to consult with Microsoft Threat Experts from several places in the portal to help you in the context of your investigation.

  • Applicazioni di Azure AD connesseConnected Azure AD applications
    La pagina Applicazioni connesse fornisce informazioni sulle applicazioni di Azure AD connesse a Microsoft Defender for Endpoint nell'organizzazione.The Connected applications page provides information about the Azure AD applications connected to Microsoft Defender for Endpoint in your organization.

  • Esplora APIAPI Explorer
    Esplora API semplifica la creazione e l'esecuzione di query API, testare e inviare richieste per qualsiasi endpoint API di Microsoft Defender for Endpoint disponibile.The API explorer makes it easy to construct and perform API queries, test and send requests for any available Microsoft Defender for Endpoint API endpoint.

Settembre 2019September 2019

  • Impostazioni di protezione manomissione con IntuneTamper Protection settings using Intune
    È ora possibile attivare o disattivare Protezione manomissione per l'organizzazione in Microsoft 365 Device Management Portal (Intune).You can now turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management Portal (Intune).

  • Risposta liveLive response
    Ottenere l'accesso istantaneo a un dispositivo tramite una connessione shell remota.Get instantaneous access to a device using a remote shell connection. Eseguire un lavoro di indagine approfondito e intraprendere azioni di risposta immediate per contenere prontamente le minacce identificate in tempo reale.Do in-depth investigative work and take immediate response actions to promptly contain identified threats - real-time.

  • Laboratorio di valutazioneEvaluation lab
    Il laboratorio di valutazione di Microsoft Defender for Endpoint è progettato per eliminare le complessità della configurazione di dispositivi e ambienti, in modo da concentrarti sulla valutazione delle funzionalità della piattaforma, sull'esecuzione di simulazioni e sulla visualizzazione delle funzionalità di prevenzione, rilevamento e correzione in azione.The Microsoft Defender for Endpoint evaluation lab is designed to eliminate the complexities of device and environment configuration so that you can focus on evaluating the capabilities of the platform, running simulations, and seeing the prevention, detection, and remediation features in action.

  • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
    È ora possibile eseguire l'onboarding Windows Server 2008 R2 SP1.You can now onboard Windows Server 2008 R2 SP1.

Giugno 2019June 2019

  • Gestione delle & delle minacceThreat & Vulnerability Management
    Una nuova funzionalità incorporata che utilizza un approccio basato sui rischi per l'individuazione, la definizione delle priorità e la correzione delle vulnerabilità degli endpoint e delle configurazioni erre.A new built-in capability that uses a risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

  • Report integrità e conformità dei dispositivi Il report sull'integrità e la conformità dei dispositivi fornisce informazioni di alto livello sui dispositivi dell'organizzazione.Device health and compliance report The device health and compliance report provides high-level information about the devices in your organization.

Maggio 2019May 2019

  • Report di protezione dalle minacceThreat protection reports
    Il report sulla protezione dalle minacce fornisce informazioni di alto livello sugli avvisi generati nell'organizzazione.The threat protection report provides high-level information about alerts generated in your organization.

  • Microsoft Threat ExpertsMicrosoft Threat Experts
    Microsoft Threat Experts è il nuovo servizio di ricerca delle minacce gestite in Microsoft Defender for Endpoint che fornisce ricerca proattiva, definizione delle priorità e ulteriori informazioni e contesto che consentono ai centri operazioni di sicurezza (SOC) di identificare e rispondere alle minacce in modo rapido e accurato.Microsoft Threat Experts is the new managed threat hunting service in Microsoft Defender for Endpoint that provides proactive hunting, prioritization, and additional context and insights that further empower security operations centers (SOCs) to identify and respond to threats quickly and accurately. Offre un ulteriore livello di competenza e ottica che i clienti Microsoft possono utilizzare per aumentare le funzionalità di funzionamento della sicurezza nell'ambito di Microsoft 365.It provides additional layer of expertise and optics that Microsoft customers can utilize to augment security operation capabilities as part of Microsoft 365.

  • IndicatoriIndicators
    Le API per gli indicatori sono ora disponibili in genere.APIs for indicators are now generally available.

  • InteroperabilitàInteroperability
    Microsoft Defender for Endpoint supporta applicazioni di terze parti per migliorare le funzionalità di rilevamento, analisi e intelligence delle minacce della piattaforma.Microsoft Defender for Endpoint supports third-party applications to help enhance the detection, investigation, and threat intelligence capabilities of the platform.

Aprile 2019April 2019

  • Microsoft Threat Experts Funzionalità di notifica di attacchi miratiMicrosoft Threat Experts Targeted Attack Notification capability
    Gli avvisi di notifica di attacchi mirati di Microsoft Threat Experts sono personalizzati per le organizzazioni per fornire tutte le informazioni che possono essere rapidamente recapitate, portando così l'attenzione sulle minacce critiche nella propria rete, tra cui la sequenza temporale, l'ambito di violazione e i metodi di intrusione.Microsoft Threat Experts' Targeted Attack Notification alerts are tailored to organizations to provide as much information as can be quickly delivered thus bringing attention to critical threats in their network, including the timeline, scope of breach, and the methods of intrusion.

  • API Microsoft Defender per endpointIMicrosoft Defender for Endpoint API
    Microsoft Defender for Endpoint espone gran parte dei dati e delle azioni tramite un set di API programmatiche.Microsoft Defender for Endpoint exposes much of its data and actions through a set of programmatic APIs. Queste API ti consentiranno di automatizzare i flussi di lavoro e innovare in base alle funzionalità di Microsoft Defender for Endpoint.Those APIs will enable you to automate workflows and innovate based on Microsoft Defender for Endpoint capabilities.

Febbraio 2019February 2019

  • Eventi imprevistiIncidents
    Incident è una nuova entità in Microsoft Defender for Endpoint che riunisce tutti gli avvisi rilevanti e le entità correlate per narrare la più ampia storia di attacco, offrendo agli analisti una prospettiva migliore sulla prospettiva di minacce complesse.Incident is a new entity in Microsoft Defender for Endpoint that brings together all relevant alerts and related entities to narrate the broader attack story, giving analysts better perspective on the purview of complex threats.

  • Aggiungere versioni precedenti di WindowsOnboard previous versions of Windows
    Onboard le versioni supportate Windows dispositivi in modo che possano inviare i dati del sensore al sensore Microsoft Defender for Endpoint.Onboard supported versions of Windows devices so that they can send sensor data to the Microsoft Defender for Endpoint sensor.

Ottobre 2018October 2018

  • Regole per la riduzione della superficie di attaccoAttack surface reduction rules
    Tutte le regole di riduzione della superficie di attacco sono ora supportate Windows Server 2019.All Attack surface reduction rules are now supported on Windows Server 2019.

  • Accesso controllato alle cartelleControlled folder access
    L'accesso controllato alle cartelle è ora supportato Windows Server 2019.Controlled folder access is now supported on Windows Server 2019.

  • Rilevamento personalizzatoCustom detection
    Con i rilevamenti personalizzati, è possibile creare query personalizzate per monitorare gli eventi per qualsiasi tipo di comportamento, ad esempio minacce sospette o emergenti.With custom detections, you can create custom queries to monitor events for any kind of behavior such as suspicious or emerging threats. Questo può essere fatto sfruttando la potenza della ricerca avanzata attraverso la creazione di regole di rilevamento personalizzate.This can be done by leveraging the power of advanced hunting through the creation of custom detection rules.

  • Integrazione con Azure DefenderIntegration with Azure Defender
    Microsoft Defender for Endpoint si integra con Azure Defender per fornire una soluzione completa di protezione del server.Microsoft Defender for Endpoint integrates with Azure Defender to provide a comprehensive server protection solution. Con questa integrazione Azure Defender può sfruttare la potenza di Microsoft Defender for Endpoint per fornire un rilevamento delle minacce migliorato per Windows Server.With this integration Azure Defender can leverage the power of Microsoft Defender for Endpoint to provide improved threat detection for Windows Servers.

  • Supporto mssp (Managed Security Service Provider)Managed security service provider (MSSP) support
    Microsoft Defender for Endpoint aggiunge supporto per questo scenario fornendo l'integrazione di MSSP.Microsoft Defender for Endpoint adds support for this scenario by providing MSSP integration. L'integrazione consentirà agli MSSP di eseguire le azioni seguenti: ottenere l'accesso al portale di Microsoft Defender Security Center del cliente MSSP, recuperare le notifiche di posta elettronica e recuperare gli avvisi tramite gli strumenti siEM (Security Information and Event Management).The integration will allow MSSPs to take the following actions: Get access to MSSP customer's Microsoft Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.

  • Controllo dispositivo rimovibileRemovable device control
    Microsoft Defender for Endpoint offre più funzionalità di monitoraggio e controllo per evitare minacce da dispositivi rimovibili, incluse nuove impostazioni per consentire o bloccare ID hardware specifici.Microsoft Defender for Endpoint provides multiple monitoring and control features to help prevent threats from removable devices, including new settings to allow or block specific hardware IDs.

  • Supporto per dispositivi iOS e AndroidSupport for iOS and Android devices
    I dispositivi iOS e Android sono ora supportati e possono essere onboarded nel servizio.iOS and Android devices are now supported and can be onboarded to the service.

  • Analisi delle minacceThreat analytics
    Threat Analytics è un set di report interattivi pubblicati dal team di ricerca di Microsoft Defender for Endpoint non appena vengono identificate minacce e epidemie emergenti.Threat Analytics is a set of interactive reports published by the Microsoft Defender for Endpoint research team as soon as emerging threats and outbreaks are identified. I report consentono ai team delle operazioni di sicurezza di valutare l'impatto sull'ambiente e forniscono azioni consigliate per contenere, aumentare la resilienza dell'organizzazione e prevenire minacce specifiche.The reports help security operations teams assess impact on their environment and provides recommended actions to contain, increase organizational resilience, and prevent specific threats.

  • Novità della Windows 10 versione 1809, sono disponibili due nuove regole di riduzione della superficie di attacco:New in Windows 10 version 1809, there are two new attack surface reduction rules:

    • Impedire ad Adobe Reader di creare processi figlioBlock Adobe Reader from creating child processes
    • Impedire Office'applicazione di comunicazione di creare processi figlio.Block Office communication application from creating child processes.
  • Antivirus Microsoft DefenderMicrosoft Defender Antivirus

Marzo 2018March 2018

  • Rilevazione avanzataAdvanced Hunting
    Eseguire query sui dati usando la ricerca avanzata in Microsoft Defender for Endpoint.Query data using advanced hunting in Microsoft Defender for Endpoint.

  • Regole per la riduzione della superficie di attaccoAttack surface reduction rules
    Nuove regole di riduzione della superficie di attacco:New attack surface reduction rules:

    • Usare la protezione avanzata contro ransomwareUse advanced protection against ransomware
    • Bloccare il furto delle credenziali dal sottosistema Windows autorità di sicurezza locale (lsass.exe)Block credential stealing from the Windows local security authority subsystem (lsass.exe)
    • Bloccare le creazioni di processi originate dai comandi PSExec e WMIBlock process creations originating from PSExec and WMI commands
    • Bloccare i processi non attendibili e non firmati eseguiti da USBBlock untrusted and unsigned processes that run from USB
    • Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmailBlock executable content from email client and webmail
  • Analisi e correzione automatizzateAutomated investigation and remediation
    Usa le indagini automatizzate per analizzare e correggere le minacce.Use Automated investigations to investigate and remediate threats.

    Nota

    Disponibile da Windows 10 versione 1803 o successiva.Available from Windows 10, version 1803 or later.

  • Accesso condizionaleConditional Access
    Abilitare l'accesso condizionale per proteggere meglio utenti, dispositivi e dati.Enable conditional access to better protect users, devices, and data.

  • Microsoft Defender for Endpoint Community CenterMicrosoft Defender for Endpoint Community center
    Microsoft Defender for Endpoint Community Center è un luogo in cui i membri della community possono imparare, collaborare e condividere esperienze sul prodotto.The Microsoft Defender for Endpoint Community Center is a place where community members can learn, collaborate, and share experiences about the product.

  • Accesso controllato alle cartelleControlled folder access
    È ora possibile bloccare la scrittura di processi non attendibili nei settori del disco utilizzando Accesso controllato alle cartelle.You can now block untrusted processes from writing to disk sectors using Controlled Folder Access.

  • Aggiungere dispositivi non WindowsOnboard non-Windows devices
    Microsoft Defender for Endpoint offre un'esperienza operativa di sicurezza centralizzata per Windows e piattaforme non Windows.Microsoft Defender for Endpoint provides a centralized security operations experience for Windows as well as non-Windows platforms. Sarà possibile visualizzare gli avvisi di vari sistemi operativi supportati in Microsoft Defender Security Center e proteggere meglio la rete dell'organizzazione.You'll be able to see alerts from various supported operating systems (OS) in Microsoft Defender Security Center and better protect your organization's network.

  • Controllo degli accessi in base al ruoloRole-based access control (RBAC)
    Utilizzando il controllo degli accessi in base ai ruoli (RBAC, Role-Based Access Control), è possibile creare ruoli e gruppi all'interno del team delle operazioni di sicurezza per concedere l'accesso appropriato al portale.Using role-based access control (RBAC), you can create roles and groups within your security operations team to grant appropriate access to the portal.

  • Antivirus Microsoft DefenderMicrosoft Defender Antivirus
    Antivirus Microsoft Defender ora condivide lo stato di rilevamento tra Microsoft 365 e interagisce con Microsoft Defender per Endpoint.Microsoft Defender Antivirus now shares detection status between Microsoft 365 services and interoperates with Microsoft Defender for Endpoint. Per ulteriori informazioni, vedere Use next-gen technologies in Antivirus Microsoft Defender through cloud-delivered protection.For more information, see Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

    Block at first sight ora può bloccare i file eseguibili non portabili (ad esempio JS, VBS o macro) e i file eseguibili.Block at first sight can now block non-portable executable files (such as JS, VBS, or macros) as well as executable files. Per ulteriori informazioni, vedere Enable block at first sight.For more information, see Enable block at first sight.