Microsoft Defender for Endpoint 中的新增功能
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
以下功能在最新版本的 Microsoft Defender for Endpoint 中处于预览状态或正式发布 (正式版) 。
有关预览功能的详细信息,请参阅 预览功能。
有关 Windows 上的Microsoft Defender for Endpoint新增功能的详细信息,请参阅:Windows 上的 Microsoft Defender for Endpoint 中的新增功能
有关其他 Microsoft Defender 安全产品的新增功能的详细信息,请参阅:
- Microsoft Defender XDR 中的新增功能
- Microsoft Defender for Office 365 中的新增功能
- Microsoft Defender for Identity 中的新增功能
- Microsoft Defender for Cloud Apps 中的新增功能
有关特定操作系统Microsoft Defender for Endpoint的详细信息:
- Windows 上的 Defender for Endpoint 中的新增功能
- macOS 上的 Defender for Endpoint 中的新增功能
- Linux 上的 Defender for Endpoint 中的新增功能
- Android 版 Defender for Endpoint 中的新增功能
- iOS 上的 Defender for Endpoint 中的新增功能
2024 年 5 月
(预览) Microsoft 365 Defender main 设置和其他 Microsoft 365 Defender 预览版功能中启用预览选项。 尚未使用预览功能的客户将继续在“设置终结点>高级功能>预览功能”>下查看旧版设置。 有关详细信息,请参阅 Microsoft 365 Defender 预览版功能。
(GA) Defender for Endpoint 的简化设备连接 现已在 Windows、macOS 和 Linux 上正式发布。 通过此体验,可以更轻松地配置和管理 Defender for Endpoint 服务,方法是减少连接所需的 URL 数、提供 IP & Azure 服务标记支持,并简化部署后网络管理。
2024 年 4 月
Microsoft Defender for Endpoint macOS 功能现已正式发布:
- macOS 的故障排除模式 :故障排除模式可帮助你识别防病毒可能导致应用程序或系统资源出现问题的实例。 若要了解详细信息,请参阅 macOS 上的 Microsoft Defender for Endpoint 中的故障排除模式。
2024 年 3 月
- (正式版) macOS 的内置计划扫描:有关 macOS 上Microsoft Defender for Endpoint的内置计划扫描的信息,请参阅如何在 macOS 上使用 Microsoft Defender for Endpoint 计划扫描
2024 年 2 月
攻击面减少 (ASR) 规则
两个新的 ASR 规则现在以公共预览版提供:
- 阻止在安全模式下重启计算机 (预览) :此规则阻止执行命令以在安全模式下重新启动计算机。
- 阻止使用复制或模拟的系统工具 (预览) :此规则阻止使用标识为 Windows 系统工具副本的可执行文件。 这些文件是原始系统工具的副本或冒名顶替者。
macOS 功能上的Microsoft Defender for Endpoint以公共预览版提供:
macOS 的内置计划扫描 (预览版) :macOS 上用于Microsoft Defender for Endpoint的计划扫描内置功能现已以公共预览版提供。 若要了解详细信息,请参阅如何在 macOS 上使用 Microsoft Defender for Endpoint 计划扫描。
macOS 的故障排除模式 (预览) :macOS 的故障排除模式现在以公共预览版提供。 故障排除模式可帮助你识别防病毒可能导致应用程序或系统资源出现问题的实例。 若要了解详细信息,请参阅 macOS 上的 Microsoft Defender for Endpoint 中的故障排除模式。
2024 年 1 月
Defender Boxed 在有限时间内可用。 Defender Boxed 重点介绍组织在 2023 年的安全成功、改进和响应操作。 花点时间庆祝组织在安全状况方面的改进、对检测到的威胁的总体响应 (手动和自动) 、阻止的电子邮件等。
- 转到 Microsoft Defender 门户中的“事件”页时,Defender Boxed 会自动打开。
- 如果关闭 Defender Boxed 并想要重新打开它,请在Microsoft Defender门户中转到“事件”,然后选择“你的 Defender Boxed”。
- 快速行动! Defender Boxed 仅在短时间内可用。
2023 年 11 月
- Microsoft Defender核心服务概述现在可供使用者使用,并计划于 2024 年初开始向企业客户推出。
- 适用于 Linux 的 Windows 子系统 (WSL) 的Microsoft Defender for Endpoint插件现已以公共预览版提供。
- 对 混合许可证方案 的支持现已在 Defender for Endpoint 中正式发布。
2023 年 10 月
- (GA) macOS 和 Linux 中的设备隔离和运行 AV 扫描响应现已正式发布。 现在,可以在响应攻击时远程 运行 AV 扫描 或 隔离设备 。
- (公共预览版) 适用于 Defender for Endpoint 的简化设备连接 在 Windows、macOS 和 Linux 的公共预览版中提供。 通过此体验,可以更轻松地配置和管理 Defender for Endpoint 服务,方法是减少连接所需的 URL 数、提供 IP & Azure 服务标记支持,并简化部署后网络管理。
- (公共预览版) 用户包含 现在可以包含已泄露的用户,使用自动攻击中断自动停止人工操作勒索软件。
2023 年 9
(正式版) 使用性能模式保护开发驱动器 现已正式发布。 性能模式的目标是提高使用Windows 11的开发人员的功能性能。 性能模式,可降低对存储在指定开发驱动器上的文件Microsoft Defender防病毒扫描对性能的影响。
2023 年 8 月
- (GA) 每月安全摘要报告 现已正式发布。 该报告可帮助组织直观地总结关键发现和为增强组织上个月完成的整体安全状况而采取的总体预防操作。
2023 年 7 月
- Linux 上用于 Microsoft Defender for Endpoint 的基于 eBPF 的传感器在所有受支持的 Linux 设备上提供公共预览版。 有关详细信息,请参阅在 Linux 上使用基于 eBPF 的传感器Microsoft Defender for Endpoint。
- 在 Defender for Endpoint 中管理终结点安全策略现在以公共预览版提供
现在可以直接在 Microsoft Defender XDR 中配置安全设置。 - Defender for Endpoint 中现在提供了一个新文件页。 文件页现在包括文件详细信息以及文件内容和功能等信息。 有关详细信息,请参阅 调查文件。
2023 年 6 月
- Microsoft Defender客户端版本 101.98.84 及更高版本的 macOS 和 Linux 支持防病毒扫描响应操作。 它处于预览阶段。 请参阅在设备上运行Microsoft Defender防病毒扫描。
- 客户端版本 101.98.84 及更高版本的 macOS 支持将设备与网络隔离。 它处于预览阶段。 请参阅 将设备与网络隔离。
- 从隔离中强制释放设备现在可用于公共预览版。 此新功能允许在隔离设备无响应时强制释放设备。 有关详细信息,请参阅 强制释放设备从隔离。
2023 年 5 月
- Microsoft Defender防病毒的性能模式现在可用于公共预览版。 这项新功能在开发驱动器上提供异步扫描,不会更改系统驱动器或其他驱动器的安全状况。 有关详细信息,请参阅 使用性能模式保护开发驱动器。
2023 年 3 月
- 对混合许可方案的支持现已推出预览版! 借助这些功能,可以跨客户端设备管理Microsoft Defender for Endpoint订阅设置 (预览版!) 。
2023 年 2 月
- Microsoft Defender for Identity集成切换现已从“Microsoft Defender for Endpoint设置高级功能”>页中删除。 由于 Defender for Identity 现在已与 Microsoft Defender XDR 集成,因此不再需要此切换。 无需手动配置服务之间的集成。 请参阅新增功能 - Microsoft Defender for Identity。
2023 年 1 月
现在,当使用 Microsoft Intune 部署时,篡改防护可以保护排除项。 请参阅保护Microsoft Defender防病毒排除项免受篡改
实时响应现已正式发布,适用于 macOS 和 Linux。 有关详细信息,请参阅 使用实时响应调查设备上的实体。
适用于 Linux 和 macOS 的实时响应 API 和库 API 现已正式发布
现在可以在 Linux 和 macOS 上运行实时响应 API 命令。
2023 年之前
有关 2023 年之前发布的功能的信息,请参阅 存档 - Defender for Endpoint 中的新增功能,2022 年 12 月及更早版本
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈