Windows 上的 Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
本页介绍 Microsoft Defender for Endpoint EDR MsSense.exe 版本。 还可以在以下文章中查看每月累积汇总更新中的文件信息部分:
有关 Microsoft Defender for Endpoint 的最新更新,请参阅 Defender for Endpoint 中的新增功能
有关 Microsoft Defender for Endpoint 下一代保护/Microsoft Defender 防病毒的最新更新,请参阅 Microsoft Defender 防病毒安全智能和产品更新
所有更新包含:
- 性能改进
- 可服务性改进
- (Cloud、 Microsoft Defender XDR) 的集成改进
2024 年 5 月 (版本:10.8750)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8750 |
新增功能
配置管理
- 修复了导致 UI 中显示空策略的问题。
- 配置了 Windows Defender 应用程序控制 (WDAC) 策略,以阻止不需要的应用程序在设备上运行。
2024 年 2 月 (版本:10.8735.26020.1009)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8735.26020.1009 |
新增功能
终结点检测和响应
- 在实时响应连接命令中启用了对 IPV6 连接的支持。
- 修复了下层统一代理中导致 ServerRoles 无法填充的问题。
威胁漏洞管理
- 与代理监视已删除注册表项相关的问题不再发生。
- 添加了一项新功能,用于通过配置设置启用/禁用注册表监视。
网络检测和响应 (NDR) 性能增强
- 引入了性能增强功能,以最大程度地减少代理的 CPU 和内存占用。
- 增强了网络检测的准确性。
Data Loss Prevention (DLP)
- 引入了多个性能和稳定性修补程序。
安全配置管理
- 现在支持包含特殊字符的策略。
2023 年 12 月 (版本:10.8672.25926.1019)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8672.25926.1019 |
新增功能
- 支持扩展的用户包含功能
2023 年 9 月 (版本:10.8560.25364.1036)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8560.25364.1036 |
新增功能
- 支持用户包含可用性
2023 年 5 月 (版本:10.8295.22621.1023)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8295.22621.1023 |
新增功能
- 支持新的安全设置管理功能
2023 年 1 月/2 月 (版本:10.8295.22621.1019)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8295.22621.1019 |
新增功能
- 改进了命令和控制安全性,质量修复
2022 年 12 月 (版本:10.8210.22621.1016)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8210.22621.1016 |
新增功能
- Bug 修复和稳定性改进
2022 年 8 月 (版本:10.8210.*)
| 操作系统 | K b | 发布版本 |
|---|---|---|
| Windows Server 2012 R2、2016 | KB 5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB 5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB 5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB 5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB 5016690 | 10.8210.17763.3346 |
新增功能
- 添加了一个修补程序,用于解决运行统一代理的 Windows Server 2012 R2 上使用“TelemetryProxyServer”时缺少的中间证书问题。
- 增强的终结点 DLP,能够保护受密码保护的文件和加密文件,而不是标记文件。
- 增强了终结点 DLP,支持审核遥测 (短证据) 中的上下文数据。
- 改进了对 VDI 设备的 Microsoft Defender for Endpoint 客户端身份验证支持。
- 增强了 Microsoft Defender for Endpoint 识别和拦截勒索软件和高级攻击的能力。
- “包含”功能现在支持更多桌面和服务器版本来执行“包含”操作,并在包含设备时阻止发现的设备。
- 将故障排除模式功能扩展到其他桌面和服务器版本。 有关受支持的操作系统版本的完整列表和先决条件的详细信息,请参阅 Microsoft Defender for Endpoint 中的故障排除模式入门。
- 实时响应改进包括减少使用代理时的会话创建延迟、撤消修正手动命令、在 FindFile 操作中支持 OneDrive 共享,以及改进的隔离和稳定性。
- Microsoft Defender for Endpoint 的安全管理 现在支持按需同步设备配置,而无需等待特定的节奏。
注意
更新包KB5005292通过 Windows 更新逐步推出。 在此计划结束时,包将完全发布,包括手动下载的更新目录。 对于当前版本,这将在 10 月下半月发布。 如果想要更快地测试包,可以使用 平台更新的逐步推出控件 来选择预览通道。
另请参阅:
- Microsoft Defender for Endpoint 中的新增功能
- macOS 上的 Defender for Endpoint 中的新增功能
- iOS 上的 Defender for Endpoint 中的新增功能
- Linux 上的 Defender for Endpoint 中的新增功能
提示
想要了解更多信息? 在技术社区:Microsoft Defender for Endpoint 技术社区中与 Microsoft 安全社区互动。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈