Co je nového v Microsoft Defender for Endpoint

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Následující funkce jsou ve verzi Preview nebo obecně dostupné (GA) v nejnovější verzi Microsoft Defenderu for Endpoint.

Další informace o funkcích ve verzi Preview najdete v tématu Funkce ve verzi Preview.

Další informace o novinkách v programu Microsoft Defender for Endpoint ve Windows najdete v tématu Co je nového v programu Microsoft Defender for Endpoint ve Windows.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

• Co je nového v Microsoft Defender XDR
• Co je nového v programu Microsoft Defender pro Office 365
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps
• Novinky ve správě ohrožení zabezpečení v programu Microsoft Defender

Další informace o programu Microsoft Defender for Endpoint v konkrétních operačních systémech:

• Co je nového v Defenderu for Endpoint ve Windows
• Co je nového v Defenderu for Endpoint v macOS
• Novinky v Defenderu for Endpoint v Linuxu
• Co je nového v Defenderu for Endpoint na Androidu
• Novinky v Defenderu for Endpoint v iOSu

srpen 2024

• Funkce Network Protection je ve výchozím nastavení povolená v Microsoft Defenderu for Endpoint na Androidu. V důsledku toho se uživatelům v aplikaci Defender for Endpoint zobrazí karta ochrany sítě spolu s ochranou aplikací a webovou ochranou. Uživatelé musí také poskytnout oprávnění k poloze, aby mohli proces instalace dokončit. Správci můžou změnit výchozí hodnotu ochrany sítě, pokud se rozhodnou, že ji nepoužívají prostřednictvím zásad Intune App Configuration. Tato funkce už byla ve výchozím nastavení povolená v Microsoft Defenderu for Endpoint v iOSu. Další informace najdete v tématu Ochrana sítě.

červenec 2024

• (Preview) Monitorování zařízení OT v inventáři zařízení: V rámci integrace s Microsoft Defenderem for IoT na portálu Defenderu teď můžete kromě zařízení IoT v inventáři zařízení monitorovat i zařízení OT. V rámci této integrace:
  • Přidali jsme kartu Všechna zařízení a přejmenovali ji nazařízení IoT/OT.
  • Do inventáře zařízení jsme přidali filtry a sloupce Typ zařízení, Podtyp zařízení, Dodavatel, Model a Web . Některé z těchto filtrů jsou viditelné jenom na konkrétních kartách a jenom pro zákazníky s licencí Defender for IoT. Další informace
  • Přidali jsme možnost prohledávat zařízení Mac a adresy Mac.
  • Přidali jsme systémovou značku, která zobrazuje název produkčního webu (jen pro čtení), který se používá pro funkci zabezpečení webu Defenderu for IoT, jako součást skupiny zařízení.
  • Pokud se zjistí zařízení ST, ale není nastavená licence Defenderu for IoT, inventář zařízení zobrazí částečná data na zařízeních OT/IoT a zprávu, která označuje počet nechráněných zařízení OT. Přečtěte si další informace o zobrazení počátečního inventáře zařízení se zjištěnými zařízeními ST.
• (GA) Prostředky výukového centra se přesunuly z portálu Microsoft Defenderu na learn.microsoft.com. Získejte přístup ke školením, studijním programům, výukovým modulům a dalšímu programu Microsoft Defender XDR Ninja. Projděte si seznam studijních programů a filtrujte podle produktu, role, úrovně a předmětu.

Červen 2024

• (Preview) Podpora nástroje BitLocker pro řízení zařízení: Umožňuje řízení zařízení použít zásady na základě šifrovaného stavu zařízení nástrojem BitLocker.

Květen 2024

• (GA) Modul plug-in Microsoft Defender for Endpoint pro Subsystém Windows pro Linux (WSL) je teď obecně dostupný (verze GA – 1.24.522.2). Modul plug-in umožňuje Defenderu for Endpoint poskytovat lepší přehled o všech spuštěných kontejnerech WSL připojením do izolovaného subsystému.

• (Preview) Zapněte možnosti náhledu v hlavním nastavení Microsoft 365 Defenderu společně s dalšími funkcemi Microsoft 365 Defenderu ve verzi Preview. Zákazníkům, kteří ještě nepoužívají funkce verze Preview, se starší verze nastavení v části Nastavení > Koncové body > Pokročilé funkce > Preview pořád zobrazují. Další informace najdete v článku Funkce Microsoft 365 Defenderu ve verzi Preview.

• (GA) Zjednodušené připojení zařízení pro Defender for Endpoint je teď obecně dostupné pro Windows, macOS a Linux. Toto prostředí usnadňuje konfiguraci a správu služeb Defenderu for Endpoint tím, že snižuje počet adres URL požadovaných pro připojení, poskytuje podporu IP & značky služby Azure a zjednodušuje správu sítě po nasazení.

• (GA) Služba Microsoft Defender Core je teď obecně dostupná na klientech s Windows. Pomáhá se stabilitou a výkonem Antivirové ochrany v programu Microsoft Defender.

Duben 2024

Funkce Microsoft Defenderu for Endpoint v systému macOS teď v GA:

• Režim řešení potíží pro macOS : Režim řešení potíží pomáhá identifikovat instance, ve kterých může antivirový program způsobovat problémy s aplikacemi nebo systémovými prostředky. Další informace najdete v tématu Režim řešení potíží v Microsoft Defenderu for Endpoint v systému macOS.

Březen 2024

• (GA) Integrovaná naplánovaná kontrola pro macOS: Informace o integrovaném naplánovaném prohledávání pro Microsoft Defender for Endpoint v systému macOS najdete v tématu Plánování kontrol pomocí Microsoft Defenderu for Endpoint v systému macOS.

Únor 2024

Pravidla omezení potenciální oblasti útoku (ASR)

Ve verzi Public Preview jsou teď dvě nová pravidla ASR:

• Blokovat restartování počítače v nouzovém režimu (Preview): Toto pravidlo zabraňuje spuštění příkazů pro restartování počítačů v nouzovém režimu.
• Blokovat použití zkopírovaných nebo zosobněných systémových nástrojů (Preview): Toto pravidlo blokuje použití spustitelných souborů, které jsou identifikovány jako kopie systémových nástrojů Windows. Tyto soubory jsou buď duplicitními, nebo podvodníky původních systémových nástrojů.

Funkce Microsoft Defenderu for Endpoint v systému macOS jsou ve verzi Public Preview:

• Integrované naplánované prohledávání pro macOS (Preview): Integrované naplánované prohledávání pro Microsoft Defender for Endpoint v systému macOS je teď dostupné ve verzi Public Preview. Další informace najdete v tématu Plánování kontrol pomocí Microsoft Defenderu for Endpoint v systému macOS.

• Režim řešení potíží pro macOS (Preview): Režim řešení potíží pro macOS je teď k dispozici ve verzi Public Preview. Režim řešení potíží vám pomůže identifikovat instance, ve kterých může antivirový program způsobovat problémy s aplikacemi nebo systémovými prostředky. Další informace najdete v tématu Režim řešení potíží v Microsoft Defenderu for Endpoint v systému macOS.

Leden 2024

• Defender Boxed je k dispozici po omezenou dobu. Defender Boxed zvýrazňuje úspěchy, vylepšení a reakce vaší organizace ohledně zabezpečení během roku 2023. Udělejte si chvilku a oslavte zlepšení vaší organizace v oblasti stavu zabezpečení, celkové odpovědi na zjištěné hrozby (manuálně i automaticky), zablokované e-maily a mnohem víc.

  • Defender Boxed se automaticky otevře, když na portálu Microsoft Defender přejdete na stránku Incidenty.
  • Pokud Defender Boxed zavřete a chcete ho znovu otevřít, přejděte na portálu Microsoft Defender na Incidenty a pak vyberte Váš Defender Boxed.
  • Jednejte rychle! Defender Boxed je k dispozici pouze po krátkou dobu.

• (GA) User Contain teď může obsahovat ohrožené uživatele, kteří automaticky zastavují Human Operated Ransomware ve své stopě pomocí automatického přerušení útoku.

Listopad 2023

• Přehled služby Microsoft Defender Core je nyní k dispozici pro spotřebitele a plánuje se začít zavádět pro podnikové zákazníky na začátku roku 2024.
• Modul plug-in Microsoft Defender for Endpoint pro Subsystém Windows pro Linux (WSL) je teď k dispozici ve verzi Public Preview.
• Podpora scénářů se smíšenými licencemi je teď obecně dostupná v Defenderu for Endpoint.

Říjen 2023

• (GA) Izolace zařízení a odpovědi na antivirové kontroly v macOS a Linuxu jsou teď obecně dostupné. Při reagování na útoky teď můžete vzdáleně spustit kontrolu AV nebo izolovat zařízení .
• (Public Preview) Zjednodušené připojení zařízení pro Defender for Endpoint je k dispozici ve verzi Public Preview pro Windows, macOS a Linux. Toto prostředí usnadňuje konfiguraci a správu služeb Defenderu for Endpoint tím, že snižuje počet adres URL požadovaných pro připojení, poskytuje podporu IP & značky služby Azure a zjednodušuje správu sítě po nasazení.
• (Public Preview) User Contain teď může obsahovat ohrožené uživatele, kteří automaticky zastavují Human Operated Ransomware ve své stopě pomocí automatického přerušení útoku.

Září 2023

(GA) Ochrana Dev Disku pomocí režimu výkonu je teď obecně dostupná. Cílem režimu Výkon je zlepšit funkční výkon pro vývojáře, kteří používají Windows 11. Režim výkonu snižuje dopad antivirové ochrany v programu Microsoft Defender na soubory uložené na určeném disku Dev.

Srpen 2023

• (GA) Měsíční souhrnná sestava zabezpečení je teď obecně dostupná. Tato sestava pomáhá organizacím získat vizuální souhrn klíčových zjištění a celkových preventivních opatření přijatých k vylepšení celkového stavu zabezpečení organizace dokončeného za poslední měsíc.

Červenec 2023

• Senzor založený na eBPF pro Microsoft Defender for Endpoint v Linuxu je k dispozici ve verzi Public Preview na všech podporovaných zařízeních s Linuxem. Další informace najdete v tématu Použití senzoru založeného na eBPF pro Microsoft Defender for Endpoint v Linuxu.
• Správa zásad zabezpečení koncových bodů v Defenderu for Endpoint je teď ve verzi Public Preview
  Nastavení zabezpečení teď můžete nakonfigurovat přímo v Microsoft Defenderu XDR.
• V Defenderu for Endpoint je teď k dispozici nová stránka souboru. Stránka souboru teď obsahuje informace, jako jsou podrobnosti o souboru a obsah a možnosti souboru. Další informace najdete v tématu Zkoumání souborů.

Červen 2023

• Akce odezvy kontroly antivirová ochrana v programu Microsoft Defender se podporuje pro macOS a Linux pro klienta verze 101.98.84 a novější. Je ve verzi Preview. Viz Spuštění kontroly Antivirové ochrany v programu Microsoft Defender na zařízeních.
• Izolace zařízení ze sítě je podporovaná pro macOS pro klienta verze 101.98.84 a vyšší. Je ve verzi Preview. Viz Izolace zařízení od sítě.
• Vynucené uvolnění zařízení z izolace je teď k dispozici pro verzi Public Preview. Tato nová funkce umožňuje vynuceně uvolnit zařízení z izolace, když izolovaná zařízení přestanou reagovat. Další informace najdete v tématu Vynucené uvolnění zařízení z izolace.

Květen 2023

• Režim výkonu pro Antivirovou ochranu v programu Microsoft Defender je teď k dispozici ve verzi Public Preview. Tato nová funkce poskytuje asynchronní prohledávání na vývojovém disku a nemění stav zabezpečení systémové jednotky nebo jiných jednotek. Další informace najdete v tématu Ochrana Dev Disku pomocí režimu výkonu.

Březen 2023

• Podpora scénářů smíšených licencí je teď ve verzi Preview! Díky těmto možnostem můžete spravovat nastavení předplatného Microsoft Defenderu for Endpoint na klientských zařízeních (Preview!).

Únor 2023

• Přepínač integrace Microsoft Defenderu for Identity je teď odebraný ze stránky Rozšířených funkcí nastavení Microsoft > Defenderu for Endpoint. Vzhledem k tomu, že defender for Identity je teď integrovaný s Microsoft Defenderem XDR, tento přepínač už není potřeba. Integraci mezi službami nemusíte konfigurovat ručně. Podívejte se na novinky – Microsoft Defender for Identity.

Leden 2023

• Ochrana před falšováním teď může chránit vyloučení při nasazení s Microsoft Intune. Viz Ochrana vyloučení antivirové ochrany v programu Microsoft Defender před manipulací.

• Live Response je teď obecně dostupná pro macOS a Linux. Další informace najdete v tématu Zkoumání entit na zařízeních pomocí živé odpovědi.

• Rozhraní API pro živé odpovědi a rozhraní API knihovny pro Linux a macOS jsou teď obecně dostupné.
  Teď můžete spouštět příkazy rozhraní API pro živé odpovědi v Linuxu a macOS.

Před 2023

Informace o funkcích vydaných před 2023 najdete v tématu Archivace – Novinky v Defenderu for Endpoint, prosinec 2022 a starší.