Новые возможности Microsoft Defender для конечной точки

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Следующие функции доступны в предварительной версии или общедоступной версии в последнем выпуске Microsoft Defender для конечной точки.

Дополнительные сведения о предварительных версиях функций см. в разделе Предварительный просмотр функций.

Дополнительные сведения о новых возможностях Microsoft Defender для конечной точки в Windows см. в статье Новые возможности Microsoft Defender для конечной точки в Windows

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для Office 365
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps

Дополнительные сведения о Microsoft Defender для конечной точки в определенных операционных системах:

• Новые возможности Defender для конечной точки в Windows
• Новые возможности Defender для конечной точки в macOS
• Новые возможности Defender для конечной точки в Linux
• Новые возможности Defender для конечной точки на Android
• Новые возможности Defender для конечной точки в iOS

Апрель 2024 г.

Microsoft Defender для конечной точки в macOS теперь в общедоступной версии:

• Режим устранения неполадок для macOS . Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

(общедоступная версия) Март 2024 г.

Встроенное запланированное сканирование для macOS. Сведения о встроенной функции запланированного сканирования для Microsoft Defender для конечной точки в macOS см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.

Февраль 2024 г.

Правила сокращения направлений атак (ASR)

Два новых правила ASR теперь доступны в общедоступной предварительной версии:

• Блокировать перезагрузку компьютера в безопасном режиме (предварительная версия): это правило предотвращает выполнение команд для перезапуска компьютеров в безопасном режиме.
• Блокировать использование скопированных или олицетворенных системных средств (предварительная версия): это правило блокирует использование исполняемых файлов, которые определены как копии системных средств Windows. Эти файлы являются либо дубликатами, либо импонаторами исходных системных средств.

Microsoft Defender для конечной точки функций macOS доступны в общедоступной предварительной версии:

• Встроенная проверка по расписанию для macOS (предварительная версия). Встроенная встроенная проверка по расписанию для Microsoft Defender для конечной точки в macOS теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.

• Режим устранения неполадок для macOS (предварительная версия). Режим устранения неполадок для macOS теперь доступен в общедоступной предварительной версии. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

Январь 2024 г.

• Defender Boxed доступен в течение ограниченного периода времени. Defender Boxed освещает успехи, улучшения и действия по реагированию вашей организации в области безопасности в 2023 году. Уделите некоторое время, чтобы отпраздновать улучшение состояния безопасности в вашей организации, общее реагирование на обнаруженные угрозы (вручную и автоматически), заблокированные сообщения электронной почты и многое другое.

  • Defender Boxed открывается автоматически при переходе на страницу Инциденты на портале Microsoft Defender.
  • Если вы закрыли Defender Boxed и хотите повторно открыть его, на портале Microsoft Defender перейдите в раздел Инциденты, а затем выберите Ваш защитник в коробке.
  • Действуйте быстро! Defender Boxed доступен только в течение короткого периода времени.

• (общедоступная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Ноябрь 2023 г.

• Microsoft Defender обзор основных служб теперь доступен для потребителей и планируется начать развертывание для корпоративных клиентов в начале 2024 года.
• Подключаемый модуль Microsoft Defender для конечной точки для подсистема Windows для Linux (WSL) теперь доступен в общедоступной предварительной версии.
• Поддержка сценариев смешанной лицензии теперь общедоступна в Defender для конечной точки.

Октябрь 2023

• (общедоступная версия) Изоляция устройства и ответы на запуск проверки av в macOS и Linux теперь являются общедоступными. Теперь можно удаленно запустить проверку av или изолировать устройства при реагировании на атаки.
• (общедоступная предварительная версия) Упрощенное подключение устройств для Defender для конечной точки доступно в общедоступной предварительной версии для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.
• (общедоступная предварительная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Сентябрь 2023 г.

(общедоступная версия) Теперь общедоступна защита диска разработчика с помощью режима производительности . Режим производительности предназначен для повышения функциональной производительности для разработчиков, использующих Windows 11. Режим производительности, который снижает влияние Microsoft Defender антивирусной программы на наличие файлов, хранящихся на указанном диске разработки.

Август 2023 г.

• (общедоступная версия) Сводный отчет по безопасности за месяц стал общедоступным. Этот отчет помогает организациям получить визуальную сводку ключевых выводов и общих профилактических действий, предпринятых для повышения общего состояния безопасности организации, завершенных за последний месяц.

Июль 2023

• Датчик на основе eBPF для Microsoft Defender для конечной точки в Linux доступен для общедоступной предварительной версии на всех поддерживаемых устройствах Linux. Дополнительные сведения см. в статье Использование датчика на основе eBPF для Microsoft Defender для конечной точки в Linux.
• Управление политиками безопасности конечных точек в Defender для конечной точки теперь доступно в общедоступной предварительной версии
  Теперь вы можете настроить параметры безопасности непосредственно в Microsoft Defender XDR.
• Новая страница файлов теперь доступна в Defender для конечной точки. Страница файлов теперь содержит такие сведения, как сведения о файле, содержимое файла и возможности. Дополнительные сведения см. в разделе Исследование файлов.

2023 июня

• Microsoft Defender действие ответа антивирусной программы поддерживается для macOS и Linux для клиента версии 101.98.84 и более поздних версий. Он находится в предварительной версии. См. статью Запуск антивирусной Microsoft Defender проверки на устройствах.
• Изоляция устройств от сети поддерживается в macOS для клиента версии 101.98.84 и более поздних версий. Он находится в предварительной версии. См . раздел Изоляция устройств от сети.
• Принудительное освобождение устройств от изоляции теперь доступно для общедоступной предварительной версии. Эта новая возможность позволяет принудительно освобождать устройства от изоляции, когда изолированные устройства перестают отвечать. Дополнительные сведения см. в разделе Принудительное освобождение устройства от изоляции.

Май 2023

• Режим производительности для антивирусной программы Microsoft Defender теперь доступен для общедоступной предварительной версии. Эта новая возможность обеспечивает асинхронное сканирование на диске разработки и не изменяет состояние безопасности системного или других дисков. Дополнительные сведения см. в разделе Защита диска разработчика с помощью режима производительности.

Март 2023 г.

• Поддержка сценариев смешанного лицензирования теперь доступна в предварительной версии! С помощью этих возможностей можно управлять параметрами подписки Microsoft Defender для конечной точки на клиентских устройствах (предварительная версия!).

Февраль 2023 г.

• Переключатель интеграции с Microsoft Defender для удостоверений теперь удален на странице Microsoft Defender для конечной точки параметров > Дополнительные функции. Так как Defender для удостоверений теперь интегрирован с Microsoft Defender XDR, этот переключатель больше не требуется. Вам не нужно вручную настраивать интеграцию между службами. См. раздел Новые возможности — Microsoft Defender для удостоверений.

Январь 2023 г.

• Защита от незаконного изменения теперь может защищать исключения при развертывании с помощью Microsoft Intune. См. раздел Защита исключений антивирусной программы Microsoft Defender от незаконного изменения

• Live Response теперь общедоступен для macOS и Linux. Дополнительные сведения см. в разделе Исследование сущностей на устройствах с помощью динамического ответа.

• API динамического отклика и API библиотеки для Linux и macOS теперь стали общедоступными
  Теперь вы можете выполнять команды API динамического ответа в Linux и macOS.

До 2023 г.

Сведения о функциях, выпущенных до 2023 года, см. в статье Архив — новые возможности Defender для конечной точки, декабрь 2022 г. и более ранние версии