Novità di Microsoft Defender per Endpoint

Si applica a:

Vuoi provare Defender per Endpoint? iscriversi a una versione di valutazione gratuita.

Le funzionalità seguenti sono disponibili in anteprima o generalmente disponibili (GA) nell'ultima versione di Microsoft Defender per Endpoint.

Per ulteriori informazioni sulle funzionalità di anteprima, vedere Funzionalità di anteprima.

Suggerimento

Feed RSS: ricevere una notifica quando questa pagina viene aggiornata copiando e incollando l'URL seguente nel lettore di feed:

https://docs.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

Per altre informazioni sulle novità di altri prodotti di sicurezza di Microsoft Defender, vedi:

Per altre informazioni su Microsoft Defender for Endpoint in altri sistemi operativi:

Ottobre 2021

Settembre 2021

  • Filtro contenuti Web
    Nell'ambito delle funzionalità di protezione Web in Microsoft Defender for Endpoint, il filtro contenuto Web consente al team di sicurezza dell'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Le categorie includono contenuto per adulti, larghezza di banda elevata, responsabilità legale, tempo libero e non classificato. Anche se molti siti Web che rientrano in una o più di queste categorie potrebbero non essere dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi. Ulteriori informazioni sul filtro contenuto Web.

Agosto 2021

  • (Anteprima) Microsoft Defender for Endpoint Plan 1
    Defender for Endpoint Plan 1 (anteprima) è una soluzione di protezione degli endpoint che include protezione di nuova generazione, riduzione della superficie di attacco, gestione centralizzata e creazione di report e API. Defender for Endpoint Plan 1 (anteprima) è una nuova offerta per i clienti che desiderano provare le funzionalità di protezione degli endpoint, avere Microsoft 365 E3 e non hanno ancora Microsoft 365 E5.

    Per altre informazioni, vedi Microsoft Defender per Endpoint Plan 1 (anteprima). Le funzionalità esistenti di Defender for Endpoint saranno note come Defender per Endpoint Piano 2.

  • (Anteprima) Filtro contenuto Web
    Il filtro contenuto Web fa parte delle funzionalità di protezione Web in Microsoft Defender for Endpoint. Consente all'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Molti di questi siti Web, sebbene non dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi.

Luglio 2021

Giugno 2021

  • Valutazione delle vulnerabilità del software di esportazione delta API
    Aggiunta alla raccolta di API export assessments of vulnerabilities and secure configurations.
    A differenza della valutazione completa delle vulnerabilità software (risposta JSON), che viene utilizzata per ottenere un'intera istantanea della valutazione delle vulnerabilità software dell'organizzazione tramite dispositivo, la chiamata API di esportazione delta viene utilizzata per recuperare solo le modifiche che si sono verificate tra una data selezionata e la data corrente (chiamata API "delta"). Invece di ottenere un'esportazione completa con una grande quantità di dati ogni volta, si otterrà solo informazioni specifiche sulle vulnerabilità nuove, fisse e aggiornate. La chiamata API di esportazione delta può essere utilizzata anche per calcolare diversi indicatori KPI, ad esempio "quante vulnerabilità sono state risolvete" o "quante nuove vulnerabilità sono state aggiunte a un'organizzazione".

  • Esportare valutazioni delle vulnerabilità e delle configurazioni sicure API
    Aggiunge una raccolta di API che estrae gestione di minacce e vulnerabilità dati in base al dispositivo. Esistono diverse chiamate API per ottenere diversi tipi di dati: valutazione della configurazione sicura, valutazione dell'inventario software e valutazione delle vulnerabilità software. Ogni chiamata API contiene i dati dei requisiti per i dispositivi dell'organizzazione.

  • Attività di correzione API
    Aggiunge una raccolta di API con risposte che contengono gestione di minacce e vulnerabilità di correzione create nel tenant. I tipi di informazioni di risposta includono un'attività di correzione per ID, tutte le attività di correzione e i dispositivi esposti di un'attività di correzione.

  • Device discovery
    Aiuta a trovare i dispositivi non gestiti connessi alla rete aziendale senza la necessità di dispositivi aggiuntivi o modifiche di processo ingombranti. Utilizzando i dispositivi onboarded, è possibile trovare i dispositivi non gestiti nella rete e valutare vulnerabilità e rischi. Puoi quindi eseguire l'onboardboard dei dispositivi individuati per ridurre i rischi associati alla presenza di endpoint non gestiti nella rete.

    Importante

    L'individuazione standard sarà la modalità predefinita per tutti i clienti a partire dal 19 luglio 2021. Puoi scegliere di mantenere la modalità di base tramite la pagina delle impostazioni.

  • Le definizioni dei gruppi di dispositivi possono ora includere più valori per ogni condizione. Puoi impostare più tag, nomi di dispositivi e domini sulla definizione di un singolo gruppo di dispositivi.

  • Supporto per la gestione delle applicazioni mobili
    Questo miglioramento consente a Microsoft Defender for Endpoint di proteggere i dati di un'organizzazione all'interno di un'applicazione gestita quando Intune viene usato per gestire le applicazioni mobili. Per ulteriori informazioni sulla gestione delle applicazioni mobili, vedere questa documentazione.

  • Microsoft Tunnel Integrazione VPN
    Microsoft Tunnel Le funzionalità VPN sono ora integrate con l'app Microsoft Defender for Endpoint per Android. Questa unificazione consente alle organizzazioni di offrire un'esperienza utente finale semplificata con un'unica app di sicurezza, offrendo sia la difesa dalle minacce mobili che la possibilità di accedere alle risorse locali dal proprio dispositivo mobile, mentre i team it e di sicurezza sono in grado di mantenere le stesse esperienze di amministrazione che conoscono.

  • Rilevamento jailbreak in iOS
    La funzionalità di rilevamento jailbreak in Microsoft Defender for Endpoint su iOS è ora disponibile in genere. In questo modo si aggiunge la protezione anti-phishing già esistente. Per ulteriori informazioni, vedere Setup Conditional Access Policy based on device risk signals.

Marzo 2021

Gennaio 2021