Hva er nytt i Microsoft Defender for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Følgende funksjoner er i forhåndsversjon eller generelt tilgjengelig (GA) i den nyeste versjonen av Microsoft Defender for endepunkt.

Hvis du vil ha mer informasjon om evalueringsfunksjoner, kan du se Forhåndsvisningsfunksjoner.

Hvis du vil ha mer informasjon om hva som er nytt med Microsoft Defender for endepunkt i Windows, kan du se: Nyheter i Microsoft Defender for endepunkt i Windows

Hvis du vil ha mer informasjon om hva som er nytt med andre Sikkerhetsprodukter for Microsoft Defender, kan du se:

• Nyheter i Microsoft Defender XDR
• Hva er nytt i Microsoft Defender for Office 365
• Nyheter i Microsoft Defender for identitet
• Nyheter i Microsoft Defender for Cloud Apps

Hvis du vil ha mer informasjon om Microsoft Defender for endepunkt om bestemte operativsystemer:

• Nyheter i Defender for Endpoint i Windows
• Nyheter i Defender for Endpoint på macOS
• Nyheter i Defender for Endpoint på Linux
• Nyheter i Defender for endepunkt på Android
• Nyheter i Defender for Endpoint på iOS

Mai 2024

• (Forhåndsvisning) Slå på forhåndsvisningsalternativer i hovedinnstillingene for Microsoft 365 Defender sammen med andre forhåndsvisningsfunksjoner for Microsoft 365 Defender. Kunder som ikke bruker evalueringsfunksjoner > ennå, vil fortsette å se de eldre innstillingene under Funksjonene for forhåndsvisning av avanserte funksjoner > for innstillinger>. Hvis du vil ha mer informasjon, kan du se forhåndsvisningsfunksjonene i Microsoft 365 Defender.

• (GA) Strømlinjeformet enhetstilkobling for Defender for Endpoint er nå generelt tilgjengelig for Windows, macOS og Linux. Denne opplevelsen gjør det enklere å konfigurere og administrere Defender for Endpoint-tjenester ved å redusere antall nettadresser som kreves for tilkobling, gi IP-& støtte for Azure-tjenestekoder og forenkle nettverksadministrasjon etter distribusjon.

April 2024

Microsoft Defender for endepunkt på macOS-funksjonen nå i GA:

• Feilsøkingsmodus for macOS : Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

Mars 2024

• (GA) Innebygd planlagt skanning for macOS: Hvis du vil ha informasjon om innebygde planlagte skanninger for Microsoft Defender for endepunkt på macOS, kan du se Hvordan planlegge skanninger med Microsoft Defender for endepunkt på macOS

Februar 2024

Asr-regler (Attack Surface Reduction)

To nye ASR-regler er nå i offentlig forhåndsversjon:

• Blokker omstart av maskinen i sikkermodus (forhåndsversjon): Denne regelen hindrer kjøring av kommandoer for å starte maskiner på nytt i sikkermodus.
• Blokker bruk av kopierte eller representerte systemverktøy (forhåndsvisning): Denne regelen blokkerer bruken av kjørbare filer som identifiseres som kopier av Windows-systemverktøy. Disse filene er enten duplikater eller bedragere av de opprinnelige systemverktøyene.

Microsoft Defender for endepunkt på macOS-funksjoner er i offentlig forhåndsversjon:

• Innebygd planlagt skanning for macOS (forhåndsversjon): Innebygd skanning for Microsoft Defender for endepunkt på macOS er nå tilgjengelig i offentlig forhåndsversjon. Hvis du vil ha mer informasjon, kan du se Hvordan planlegge skanninger med Microsoft Defender for endepunkt på macOS.

• Feilsøkingsmodus for macOS (forhåndsversjon): Feilsøkingsmodus for macOS er nå tilgjengelig i offentlig forhåndsversjon. Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

Januar 2024

• Defender Boxed er tilgjengelig i en begrenset periode. Defender Boxed fremhever organisasjonens sikkerhetssuksesser, forbedringer og responshandlinger i løpet av 2023. Ta deg tid til å feire organisasjonens forbedringer av sikkerhetsstillingen, generell respons på oppdagede trusler (manuell og automatisk), blokkerte e-postmeldinger og mer.

  • Defender Boxed åpnes automatisk når du går til Hendelser-siden i Microsoft Defender-portalen.
  • Hvis du lukker Defender Boxed og vil åpne den på nytt, går du til Hendelser i Microsoft Defender-portalen, og deretter velger du Din Defender Boxed.
  • Ta en beslutning raskt! Defender Boxed er bare tilgjengelig i en kort periode.

• (GA) User Contain kan nå inneholde kompromitterte brukere som automatisk stopper humanopererte løsepengevirus i sporet ved hjelp av automatisk angrepsavbrudd.

November 2023

• Microsoft Defender Core-tjenesteoversikten er nå tilgjengelig for forbrukere og er planlagt å begynne å rulle ut til bedriftskunder tidlig i 2024.
• Plugin-modulen Microsoft Defender for endepunkt for Windows-undersystem for Linux (WSL) er nå tilgjengelig i offentlig forhåndsversjon.
• Støtte for scenarioer med blandet lisens er nå generelt tilgjengelig i Defender for Endpoint.

Oktober 2023

• (GA) Enhetens isolering og kjøring av AV-skannesvar i macOS og Linux er nå generelt tilgjengelig. Nå kan du kjøre en AV-skanning eller isolere enheter eksternt når du svarer på angrep.
• (Offentlig forhåndsvisning) Strømlinjeformet enhetstilkobling for Defender for Endpoint er tilgjengelig i offentlig forhåndsversjon for Windows, macOS og Linux. Denne opplevelsen gjør det enklere å konfigurere og administrere Defender for Endpoint-tjenester ved å redusere antall nettadresser som kreves for tilkobling, gi IP-& støtte for Azure-tjenestekoder og forenkle nettverksadministrasjon etter distribusjon.
• (Offentlig forhåndsvisning) User Contain kan nå inneholde kompromitterte brukere som automatisk stopper humanopererte løsepengevirus i sporet ved hjelp av automatisk angrepsavbrudd.

September 2023

(GA) Beskyttelse av utviklerstasjon ved hjelp av ytelsesmodus er nå generelt tilgjengelig. Målet med ytelsesmodus er å forbedre funksjonell ytelse for utviklere som bruker Windows 11. Ytelsesmodus som reduserer ytelsesvirkningen av Microsoft Defender Antivirus skanner etter filer som er lagret på angitt Utviklingstasjon.

August 2023

• (GA) Den månedlige sikkerhetssammendragsrapporten er nå generelt tilgjengelig. Rapporten hjelper organisasjoner med å få et visuelt sammendrag av viktige funn og generelle forebyggende tiltak for å forbedre organisasjonens generelle sikkerhetsstilling som ble fullført den siste måneden.

Juli 2023

• Den eBPF-baserte sensoren for Microsoft Defender for endepunkt på Linux er tilgjengelig for offentlig forhåndsversjon på alle støttede Linux-enheter. Hvis du vil ha mer informasjon, kan du se Bruke eBPF-basert sensor for Microsoft Defender for endepunkt på Linux.
• Administrer sikkerhetspolicyer for endepunkt i Defender for Endpoint er nå i offentlig forhåndsversjon
  Nå kan du konfigurere sikkerhetsinnstillinger direkte i Microsoft Defender XDR.
• En ny filside er nå tilgjengelig i Defender for Endpoint. Filsiden inneholder nå informasjon som fildetaljer og filinnhold og funksjoner. Hvis du vil ha mer informasjon, kan du se Undersøke filer.

Juni 2023

• Microsoft Defender antivirussvarshandlingen støttes for macOS og Linux for klientversjon 101.98.84 og nyere. Det er i forhåndsversjon. Se Kjør Microsoft Defender Antivirusskanning på enheter.
• Isolating devices from the network is supported for macOS for client version 101.98.84 and above. Det er i forhåndsversjon. Se Isolere enheter fra nettverket.
• Tvangsutgråtning av enheter fra isolasjon er nå tilgjengelig for offentlig forhåndsversjon. Med denne nye funksjonen kan du tvangsutløse enheter fra isolasjon når isolerte enheter ikke svarer. Hvis du vil ha mer informasjon, kan du se Tvangsutløsingsenhet fra isolasjon.

Mai 2023

• Ytelsesmodus for Microsoft Defender Antivirus er nå tilgjengelig for offentlig forhåndsversjon. Denne nye funksjonen gir asynkron skanning på en Utviklerstasjon, og endrer ikke sikkerhetsstillingen til systemstasjonen eller andre stasjoner. Hvis du vil ha mer informasjon, kan du se Beskytte Utviklerstasjon ved hjelp av ytelsesmodus.

Mars 2023

• Støtte for scenarioer med blandet lisensiering er nå i forhåndsversjon! Med disse funksjonene kan du administrere Microsoft Defender for endepunkt abonnementsinnstillinger på tvers av klientenheter (forhåndsversjon!).

Februar 2023

• Veksleknappen for Microsoft Defender for identitet-integrering fjernes nå fra siden Microsoft Defender for endepunkt Innstillinger > for avanserte funksjoner. Siden Defender for Identitet nå er integrert med Microsoft Defender XDR, er ikke denne veksleknappen lenger nødvendig. Du trenger ikke å konfigurere integrering mellom tjenester manuelt. Se hva som er nytt - Microsoft Defender for identitet.

Januar 2023

• Manipuleringsbeskyttelse kan nå beskytte utelatelser når de distribueres med Microsoft Intune. Se Beskytt Microsoft Defender Antivirus-utelukkelser fra manipulering

• Live Response er nå generelt tilgjengelig for macOS og Linux. Hvis du vil ha mer informasjon, kan du se Undersøke enheter på enheter som bruker direkte respons.

• API for direkte respons og bibliotek-API for Linux og macOS er nå generelt tilgjengelig
  Du kan nå kjøre API-kommandoer for direkte respons på Linux og macOS.

Før 2023

Hvis du vil ha informasjon om funksjoner utgitt før 2023, kan du se Arkiv – Nyheter i Defender for Endpoint, desember 2022 og tidligere