엔드포인트용 Microsoft Defender의 새로운 기능

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft 365 Defender

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

다음 기능은 엔드포인트용 Microsoft Defender 최신 릴리스에서 미리 보기 또는 일반 공급(GA)에 있습니다.

미리 보기 기능에 대한 자세한 내용은 미리 보기 기능을 참조하세요.

팁

RSS 피드: 다음 URL()을 복사하여 피드 판독기에 붙여넣으면 이 페이지가 업데이트될 때 알림을 받을 수 있습니다.

https://docs.microsoft.com/api/search/rss?search=%22features+are+generally+available+%28GA%29+in+the+latest+release+of+Microsoft+Defender+for+Endpoint%22&locale=en-us&facet=

다른 Microsoft Defender 보안 제품의 새로운 기능과 관련한 자세한 내용은 다음을 참조하세요.

• Microsoft 365 Defender의 새로운 기능
• Office 365용 Microsoft Defender의 새로운 기능
• Microsoft Defender for Identity 새로운 기능
• Microsoft Cloud App Security 새로운 기능

다른 운영 체제의 엔드포인트용 Microsoft Defender 대한 자세한 내용은 다음을 수행합니다.

• macOS의 엔드포인트용 Defender의 새로운 기능
• iOS의 엔드포인트용 Defender의 새로운 기능
• Linux의 엔드포인트용 Defender의 새로운 기능

2022년 7월

• • 도메인 컨트롤러 디바이스 추가 - 평가 랩 향상
    이제 일반 공급 - 도메인 컨트롤러를 추가하여 여러 디바이스에서 횡적 이동 및 다단계 공격과 같은 복잡한 시나리오를 실행합니다.

2022년 6월

• Defender for Servers 계획 2는 이제 MDE 통합 솔루션과 통합됩니다.
  이제 단일 단추를 사용하여 Defender for Servers 계획 2에서 다루는 서버에 Windows Server 2012 R2 및 2016용 최신 통합 솔루션을 배포할 수 있습니다.

2022년 5월

• macOS에 대한 변조 방지(미리 보기)
  변조 방지는 macOS에서 엔드포인트용 Microsoft Defender 무단 제거를 방지하는 데 도움이 됩니다.

• 도메인 컨트롤러 디바이스 추가 - 평가 랩 향상(미리 보기)
  도메인 컨트롤러를 추가하여 여러 디바이스에서 횡적 이동 및 다단계 공격과 같은 복잡한 시나리오를 실행합니다.

2022년 4월

• Windows Server 2012 R2 및 Windows Server 2016)에 대한 온보딩 및 기능 패리티 업데이트됨
  이제 새 통합 솔루션 패키지를 일반적으로 사용할 수 있으며 종속성 및 설치 단계를 제거하여 서버를 쉽게 온보딩할 수 있습니다. 또한 이 통합 솔루션 패키지에는 많은 새로운 기능이 향상되었습니다.
• Tunnel과의 통합. 이제 iOS의 엔드포인트용 Microsoft Defender 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과 통합할 수 있습니다. 이 기능은 이전에 Android에서만 사용할 수 있었습니다. 자세한 정보

2022년 1월

• 평가 랩 개선 사항: 이제 랩에 Windows 11 및 Linux 디바이스를 추가할 수 있습니다.

• 이제 Android 및 iOS에 대한 위협 및 취약성 관리를 일반적으로 사용할 수 있습니다. 자세히 알아보기.

2021년 12월

• 위협 및 취약성 관리는 애플리케이션 및 구성 요소에서 Log4j 취약성을 식별하는 데 도움이 될 수 있습니다. 자세히 알아보기.

• IoT 디바이스 검색(미리 보기): 이제 디바이스 검색 을 통해 회사 네트워크에 연결된 관리되지 않는 IoT 디바이스를 찾을 수 있습니다. 이렇게 하면 나머지 IT 디바이스(워크스테이션, 서버 및 모바일)와 함께 IoT 인벤토리에 대한 단일 통합 보기가 제공됩니다.

• Microsoft Defender for IoT 통합(미리 보기): 이 통합은 Microsoft Defender for IoT에서 제공하는 에이전트 없는 모니터링 기능을 사용하여 디바이스 검색 기능을 향상시킵니다. 이렇게 하면 네트워크에서 IoT 디바이스를 찾고, 식별하고, 보호하는 데 도움이 되는 가시성이 향상됩니다.

2021년 11월

• 보안 구성 관리
  microsoft Endpoint Manager Microsoft Intune 또는 Microsoft 엔드포인트 Configuration Manager 관리되지 않는 디바이스가 Endpoint Manager Microsoft Defender에 대한 보안 구성을 직접 수신할 수 있는 기능입니다.

• 플랫폼 간 지원이 향상되었습니다.

2021년 10월

• Windows Server 2012 R2 및 Windows Server 2016 대한 온보딩 및 기능 패리티 업데이트(미리 보기)
  새로운 통합 솔루션 패키지를 사용하면 종속성 및 설치 단계를 제거하여 서버를 쉽게 온보딩할 수 있습니다. 또한 이 통합 솔루션 패키지에는 많은 새로운 기능이 향상되었습니다.

• 엔드포인트용 Microsoft Defender 및 Microsoft 365 Defender 추가된 Windows 11 지원

2021년 9월

• 웹 컨텐츠 필터링
  엔드포인트용 Microsoft Defender 웹 보호 기능의 일환으로 웹 콘텐츠 필터링을 사용하면 조직의 보안 팀이 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 범주에는 성인 콘텐츠, 높은 대역폭, 법적 책임, 레저 및 분류되지 않은 내용이 포함됩니다. 이러한 범주 중 하나 이상에 속하는 많은 웹 사이트는 악의적이지 않을 수 있지만 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다. 웹 콘텐츠 필터링에 대해 자세히 알아봅니다.

2021년 8월

• (미리 보기) 엔드포인트용 Microsoft Defender 플랜 1
  엔드포인트용 Defender 계획 1(미리 보기)은 차세대 보호, 공격 표면 감소, 중앙 집중식 관리 및 보고 및 API를 포함하는 엔드포인트 보호 솔루션입니다. 엔드포인트용 Defender 플랜 1(미리 보기)은 엔드포인트 보호 기능을 사용해보고, Microsoft 365 E3, 아직 Microsoft 365 E5 않은 고객을 위한 새로운 제품입니다.

  자세한 내용은 엔드포인트용 Microsoft Defender 플랜 1(미리 보기)을 참조하세요. 엔드 포인트용 기존 Defender 기능을 엔드포인트 용 Defender 플랜 2라고 합니다.

• (미리 보기) 웹 콘텐츠 필터링
  웹 콘텐츠 필터링은 엔드포인트용 Microsoft Defender 웹 보호 기능의 일부입니다. 이를 통해 조직은 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 이러한 웹 사이트의 대부분은 악성이 아니지만 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다.

2021년 7월

• (미리 보기) 디바이스 상태 및 규정 준수 보고서
  디바이스 상태 및 규정 준수 보고서는 조직의 디바이스에 대한 높은 수준의 정보를 제공합니다.

2021년 6월

• 델타 내보내기 소프트웨어 취약성 평가 API
  취약성 및 보안 구성 API 컬렉션의 내보내기 평가에 추가되었습니다.
  디바이스별로 조직의 소프트웨어 취약성 평가의 전체 스냅샷을 가져오는 데 사용되는 전체 JSON 응답(JSON 응답)과 달리 델타 내보내기 API 호출은 선택한 날짜와 현재 날짜("델타" API 호출) 사이에 발생한 변경 내용만 가져오는 데 사용됩니다. 매번 많은 양의 데이터를 사용하여 전체 내보내기를 가져오는 대신 새 취약성, 수정 및 업데이트된 취약성에 대한 특정 정보만 얻을 수 있습니다. 델타 내보내기 API 호출을 사용하여 "수정된 취약성 수" 또는 "조직에 추가된 새 취약성 수"와 같은 다양한 KPI를 계산할 수도 있습니다.

• 취약성 및 보안 구성에 대한 평가 내보내기 API
  디바이스별로 위협 및 취약성 관리 데이터를 끌어오는 API 컬렉션을 추가합니다. 보안 구성 평가, 소프트웨어 인벤토리 평가 및 소프트웨어 취약성 평가와 같은 다양한 유형의 데이터를 가져오기 위한 다양한 API 호출이 있습니다. 각 API 호출에는 조직의 디바이스에 대한 필수 데이터가 포함됩니다.

• 수정 작업 API
  테넌트에서 생성된 위협 및 취약성 관리 수정 활동이 포함된 응답이 포함된 API 컬렉션을 추가합니다. 응답 정보 유형에는 ID별 하나의 수정 작업, 모든 수정 활동 및 하나의 수정 작업의 노출된 디바이스가 포함됩니다.

• 장치 검색
  추가 어플라이언스 또는 번거로운 프로세스 변경 없이 회사 네트워크에 연결된 관리되지 않는 디바이스를 찾을 수 있습니다. 온보딩된 디바이스를 사용하여 네트워크에서 관리되지 않는 디바이스를 찾고 취약성 및 위험을 평가할 수 있습니다. 그런 다음, 검색된 디바이스를 온보딩하여 네트워크에 관리되지 않는 엔드포인트가 있는 것과 관련된 위험을 줄일 수 있습니다.

  중요

  표준 검색은 2021년 7월 19일부터 모든 고객의 기본 모드가 됩니다. 설정 페이지를 통해 기본 모드를 유지하도록 선택할 수 있습니다.

• 이제 디바이스 그룹 정의에는 각 조건에 대한 여러 값이 포함될 수 있습니다. 여러 태그, 디바이스 이름 및 도메인을 단일 디바이스 그룹의 정의로 설정할 수 있습니다.

• 모바일 애플리케이션 관리 지원
  이 향상된 기능을 사용하면 Intune 모바일 애플리케이션을 관리하는 데 사용될 때 관리되는 애플리케이션 내에서 조직의 데이터를 엔드포인트용 Microsoft Defender 보호할 수 있습니다. 모바일 애플리케이션 관리에 대한 자세한 내용은 이 설명서를 참조하세요.

• Microsoft Tunnel VPN 통합
  이제 Microsoft Tunnel VPN 기능이 Android용 엔드포인트용 Microsoft Defender 앱과 통합되었습니다. 이러한 통합을 통해 조직은 모바일 위협 방어와 모바일 디바이스에서 온-프레미스 리소스에 액세스할 수 있는 기능을 제공하는 하나의 보안 앱으로 간소화된 최종 사용자 환경을 제공할 수 있으며, 보안 및 IT 팀은 익숙한 것과 동일한 관리자 환경을 유지할 수 있습니다.

• iOS의 탈옥 검색
  이제 iOS에서 엔드포인트용 Microsoft Defender 탈옥 검색 기능이 일반 공급됩니다. 그러면 이미 존재하는 피싱 보호가 추가됩니다. 자세한 내용은 디바이스 위험 신호를 기반으로 조건부 액세스 정책 설정을 참조하세요.

2021년 3월

• Microsoft 365 Defender 포털을 사용하여 변조 방지 관리
  테넌트 연결 이라는 메서드를 사용하여 Windows 10, Windows Server 2016, Windows Server 2019 및 Windows Server 2022에서 변조 방지 설정을 관리할 수 있습니다.

2021년 1월

• Azure Virtual Desktop
  이제 엔드포인트용 Microsoft Defender Azure Virtual Desktop에 대한 지원을 추가합니다.