Novinky v Microsoft Defender for Endpoint – před 2023

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR
• Microsoft Defender for Endpoint
• Microsoft 365 Defender

Následující funkce byly ve verzi Preview nebo obecně dostupné v Microsoft Defender for Endpoint před kalendářním rokem 2023.

Další informace o funkcích ve verzi Preview najdete v tématu Funkce ve verzi Preview.

Další informace o novinkách ve Microsoft Defender for Endpoint ve Windows najdete v článku Co je nového v Microsoft Defender for Endpoint ve Windows.

Další informace o tom, co je nového u jiných produktů zabezpečení ve službě Microsoft Defender, najdete tady:

• Co je nového v Microsoft Defender XDR
• Co je nového v programu Microsoft Defender pro Office 365
• Co je nového v Microsoft Defender for Identity
• Co je nového v Microsoft Defender for Cloud Apps

Další informace o Microsoft Defender for Endpoint v konkrétních operačních systémech a v jiných operačních systémech:

• Co je nového v Defenderu for Endpoint ve Windows
• Co je nového v Defenderu for Endpoint v macOS
• Novinky v Defenderu for Endpoint v Linuxu
• Co je nového v Defenderu for Endpoint na Androidu
• Novinky v Defenderu for Endpoint v iOSu

Prosinec 2022

• Microsoft Defender for Endpoint Aktualizace vyměnitelného řízení přístupu k úložišti ovládacího prvku Zařízení:

  1. Microsoft Intune je teď k dispozici podpora pro vyměnitelné řízení přístupu k úložišti. Viz Nasazení a správa řízení zařízení pomocí Intune.

  2. Nové výchozí zásady vynucení vyměnitelného řízení přístupu k úložišti jsou navržené pro všechny funkce řízení zařízení. Pro tuto zásadu je nyní k dispozici ochrana tiskárny. Pokud vytvoříte výchozí zásadu zamítnutí, budou tiskárny ve vaší organizaci zablokované.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Viz Nasazení a správa řízení zařízení pomocí Intune

     • Zásady skupiny: Konfigurace > počítače Šablony pro správu Součásti systému > Windows Microsoft Defender antivirové > funkce Řízení >> zařízení Vybrat výchozí vynucování > ovládacího prvku zařízení
       Viz Nasazení a správa řízení zařízení pomocí Zásady skupiny

• Microsoft Defender for Endpoint Ovládací prvek Zařízení: Nové řešení ochrany tiskárny pro správu tiskárny je nyní k dispozici. Další informace najdete v tématu Zásady řízení zařízení.

Listopad 2022

• Integrovaná ochrana je teď obecně dostupná. Integrovaná ochrana pomáhá chránit vaši organizaci před ransomwarem a dalšími hrozbami pomocí výchozího nastavení, které pomáhá zajistit ochranu vašich zařízení.

Říjen 2022

Detekce a náprava ochrany sítě C2 je teď obecně dostupná.
Útočníci často napadají stávající servery připojené k internetu, aby se stali jejich řídicími a řídicími servery. Útočníci můžou zneužít ohrožené servery ke skrytí škodlivého provozu a nasazení škodlivých robotů, kteří se používají k napadení koncových bodů. Detekce a náprava ochrany sítě pomáhá zlepšit dobu potřebnou k tomu, aby týmy pro operace zabezpečení (SecOps) vymezily škodlivé síťové hrozby a reagovaly na ně, které chtějí ohrozit koncové body.

Září 2022

• Sestava pravidel omezení potenciální oblasti útoku je teď dostupná na portálu Microsoft Defender.
  Sestava pravidel omezení potenciální oblasti útoku je teď k dispozici na portálu Microsoft Defender. Tato sestava ASR poskytuje informace o pravidlech omezení potenciálních oblastí útoku, která se vztahují na zařízení ve vaší organizaci, a pomáhá detekovat hrozby, blokovat potenciální hrozby a získat přehled o ASR a konfiguraci zařízení.

• Zavádí se integrovaná ochrana (Preview). Integrovaná ochrana je sada výchozích nastavení, jako je zapnutá ochrana před falšováním, která pomáhá chránit zařízení před ransomwarem a dalšími hrozbami.

• Generování sestav o stavu zařízení je teď obecně dostupné.
  Sestava stavu zařízení poskytuje informace o stavu a zabezpečení koncových bodů. Sestava obsahuje populární informace o stavu senzoru, stavu antivirového softwaru, platformách operačních systémů, verzích Windows 10 a verzích aktualizací Microsoft Defender Antivirové ochrany.

• Generování sestav o stavu zařízení je teď dostupné pro zákazníky státní správy USA, kteří používají Defender for Endpoint.
  Generování sestav o stavu zařízení je teď k dispozici pro zákazníky GCC, GCC High a DoD.

• Režim řešení potíží je teď k dispozici pro více operačních systémů Windows, včetně Windows Server 2012 R2 a vyšších. Další informace o požadovaných aktualizacích najdete v tématu Režim řešení potíží.

Srpen 2022

• Stav zařízení
  Karta Stav zařízení zobrazuje souhrnnou zprávu o stavu konkrétního zařízení.

• Sestavy stavu zařízení (Preview)
  Zpráva o stavu zařízení poskytuje základní informace o zařízeních ve vaší organizaci. Sestava obsahuje populární informace o stavu senzoru, stavu antivirového softwaru, platformách operačních systémů a verzích Windows 10.

• Ochrana před falšováním v systému macOS je teď obecně dostupná
  Tato funkce bude vydána s režimem auditování povoleným ve výchozím nastavení a můžete se rozhodnout, jestli tuto funkci vynutit (blokovat), nebo vypnout. Později v tomto roce nabídneme mechanismus postupného zavádění, který automaticky přepne koncové body do režimu blokování. tento mechanismus platí jenom v případě, že jste se nerozhodli pro povolení (režim blokování) nebo zakázání funkce.

• Ochrana sítě a ochrana webu pro macOS a Linux jsou teď ve verzi Public Preview!
  Ochrana sítě pomáhá omezit prostor pro útoky na vaše zařízení před internetovými událostmi. Brání zaměstnancům v používání jakékoli aplikace pro přístup k nebezpečným doménám, které můžou hostovat phishingové podvody, zneužití a další škodlivý obsah na internetu. Je to základ, na kterém je vytvořená webová ochrana pro Microsoft Defender for Endpoint. Mezi tyto funkce patří ochrana před webovými hrozbami, filtrování webového obsahu a vlastní indikátory IP/URL. Webová ochrana umožňuje zabezpečit vaše zařízení před webovými hrozbami a pomáhá regulovat nežádoucí obsah.

• Vylepšené Microsoft Defender for Endpoint onboardingu pro Windows Server 2012 R2 a Windows Server 2016
  Configuration Manager verze 2207 teď podporuje automatické nasazení moderních sjednocených Microsoft Defender for Endpoint pro Windows Server 2012 R2 & 2016. Zařízení se systémem Windows Server 2012 R2 nebo Windows Server 2016, na která cílí zásady onboardingu Defenderu for Endpoint, teď používají sjednoceného agenta místo řešení založeného na microsoft monitoring agentovi, pokud jsou nakonfigurovaná prostřednictvím nastavení klienta.

Červenec 2022

• Přidání zařízení řadiče domény – Vylepšení testovacího prostředí
  Teď je obecně dostupný – Přidejte řadič domény pro spouštění složitých scénářů, jako jsou laterální přesuny a vícestupňové útoky na více zařízení.

• Oznamujeme vylepšení stránky souborů v Microsoft Defender for Endpoint
  Prozkoumali jste někdy soubory v Microsoft Defender for Endpoint? Díky našemu nedávnému oznámení o vylepšeních stránky Soubor a bočního panelu to teď ještě zjednodušíme. Uživatelé teď můžou zjednodušit procesy díky efektivnější navigaci, která všechny tyto informace hostuje na jednom místě.

• Představujeme nové prostředí pro potlačení upozornění
  S radostí oznamujeme, že nové a pokročilé prostředí pro potlačení upozornění je teď obecně dostupné. Nové prostředí poskytuje užší členitost a kontrolu a umožňuje uživatelům ladit Microsoft Defender for Endpoint výstrahy.

• Zabránění laterálně přesunu ohrožených nespravovaných zařízení ve vaší organizaci pomocí možnosti "Obsahovat
  Od dnešního dne, když je zařízení, které není zaregistrované v Microsoft Defender for Endpoint, podezřelé z ohrožení zabezpečení, budete ho jako analytik SOC moct "obsahovat". V důsledku toho teď jakékoli zařízení zaregistrované v Microsoft Defender for Endpoint zablokuje veškerou příchozí a odchozí komunikaci s podezřelým zařízením.

• Podpora mobilních zařízení je teď dostupná pro zákazníky státní správy USA pomocí Defenderu for Endpoint
  Microsoft Defender for Endpoint pro zákazníky ze státní správy USA je vytvořená v prostředí Azure US Government a používá stejné základní technologie jako Defender v Azure Commercial. Tato nabídka je dostupná pro zákazníky GCC, GCC High a DoD a dále rozšiřuje dostupnost naší platformy z Windows, macOS a Linuxu na zařízení s Androidem a iOS.

Červen 2022

• Defender for Servers Plan 2 se teď integruje s MDE sjednoceným řešením.
  Moderní sjednocené řešení pro Windows Server 2012 R2 a 2016 teď můžete začít nasazovat na servery, na které se vztahuje Defender for Servers Plan 2, pomocí jediného tlačítka.

• Ochrana mobilní sítě v Microsoft Defender for Endpoint na Androidu & iOS teď ve verzi Public Preview
  Microsoft nabízí funkci ochrany mobilních sítí v Defenderu for Endpoint, která organizacím pomáhá identifikovat, vyhodnotit a napravit slabá místa koncového bodu pomocí robustní analýzy hrozeb. S radostí oznamujeme, že uživatelé teď můžou tuto novou funkci využívat na platformách Android i iOS, které mají Microsoft Defender for Endpoint.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.

Říjen 2021

• Aktualizace onboardingu a parity funkcí pro Windows Server 2012 R2 a Windows Server 2016 (Preview)
  Nový balíček sjednoceného řešení usnadňuje onboarding serverů tím, že odstraňuje závislosti a kroky instalace. Kromě toho se tento balíček sjednoceného řešení dodává s mnoha novými vylepšeními funkcí.

• Windows 11 podpora přidaná do Microsoft Defender for Endpoint a Microsoft 365 Defenderu.

Září 2021

• Filtrování webového obsahu V rámci možností ochrany webu v Microsoft Defender for Endpoint umožňuje filtrování webového obsahu týmu zabezpečení vaší organizace sledovat a regulovat přístup k webům na základě jejich kategorií obsahu. Kategorie zahrnují obsah pro dospělé, velkou šířku pásma, právní odpovědnost, volný čas a nezařazené do kategorií. Ačkoli mnoho webů, které spadají do jedné nebo více z těchto kategorií, nemusí být škodlivé, můžou být problematické kvůli předpisům dodržování předpisů, využití šířky pásma nebo jiným obavám. Přečtěte si další informace o filtrování webového obsahu.

Srpen 2021

• Microsoft Defender for Endpoint Plán 1 (Preview). Defender for Endpoint Plan 1 (Preview) je řešení ochrany koncových bodů, které zahrnuje ochranu nové generace, zmenšení prostoru pro útoky, centralizovanou správu a vytváření sestav a rozhraní API. Defender for Endpoint Plan 1 (Preview) je nová nabídka pro zákazníky, kteří:

  • Chcete vyzkoušet naše možnosti ochrany koncových bodů.
  • Mít Microsoft 365 E3 a
  • Ještě nemáte Microsoft 365 E5

  Další informace o defenderu for Endpoint Plan 1 (Preview) najdete v tématu Microsoft Defender for Endpoint Plan 1 (Preview).

  Stávající funkce Defenderu for Endpoint se budou oznamovat jako Defender for Endpoint Plan 2.

• (Preview) Filtrování webového obsahu
  Filtrování webového obsahu je součástí funkcí webové ochrany v Microsoft Defender for Endpoint. Umožňuje vaší organizaci sledovat a regulovat přístup k webům na základě jejich kategorií obsahu. Mnohé z těchto webů, i když nejsou škodlivé, můžou být problematické kvůli předpisům o dodržování předpisů, využití šířky pásma nebo jiným obavám.

Červen 2021

• Rozdílový export posouzení ohrožení zabezpečení softwaru Rozhraní api
  Doplněk ke kolekci rozhraní API pro export posouzení ohrožení zabezpečení a zabezpečených konfigurací .
  Na rozdíl od úplného posouzení ohrožení zabezpečení softwaru (odpověď JSON), které se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení, se volání rozhraní API pro rozdílový export používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. Volání rozhraní DELTA EXPORT API je také možné použít k výpočtu různých klíčových ukazatelů výkonu, například "kolik ohrožení zabezpečení bylo opraveno" nebo "kolik nových ohrožení zabezpečení bylo přidáno do organizace".

• Export posouzení ohrožení zabezpečení a zabezpečených konfigurací Rozhraní api
  Přidá kolekci rozhraní API, která načítá Threat and Vulnerability Management data na základě jednotlivých zařízení. Existují různá volání rozhraní API pro získání různých typů dat: posouzení zabezpečené konfigurace, posouzení inventáře softwaru a posouzení ohrožení zabezpečení softwaru. Každé volání rozhraní API obsahuje požadovaná data pro zařízení ve vaší organizaci.

• Aktivita nápravy Rozhraní api
  Přidá kolekci rozhraní API s odpověďmi, které obsahují Threat and Vulnerability Management aktivity nápravy vytvořené ve vašem tenantovi. Typy informací o odpovědích zahrnují jednu nápravnou aktivitu podle ID, všechny aktivity nápravy a vystavená zařízení jedné nápravné aktivity.

• Zjišťování zařízení
  Pomůže vám najít nespravovaná zařízení připojená k podnikové síti bez nutnosti dalších zařízení nebo těžkopádných změn procesů. Pomocí onboardovaných zařízení můžete ve své síti najít nespravovaná zařízení a vyhodnotit ohrožení zabezpečení a rizika. Pak můžete zjištěných zařízení nasadit, abyste snížili rizika spojená s nespravovanými koncovými body ve vaší síti.

  Důležité

  Standardní zjišťování bude výchozím režimem pro všechny zákazníky od 19. července 2021. Na stránce Nastavení můžete zvolit zachování "základního režimu".

• Definice skupin zařízení teď můžou pro každou podmínku obsahovat více hodnot. Na definici jedné skupiny zařízení můžete nastavit více značek, názvů zařízení a domén.

• Podpora správy mobilních aplikací
  Toto vylepšení umožňuje Microsoft Defender for Endpoint chránit data organizace v rámci spravované aplikace, když se Intune používá ke správě mobilních aplikací. Další informace o správě mobilních aplikací najdete v této dokumentaci.

• Integrace sítě VPN s tunelem Microsoft
  Funkce Sítě VPN tunelu Microsoft jsou teď integrované s aplikací Microsoft Defender for Endpoint pro Android. Toto sjednocení umožňuje organizacím nabídnout zjednodušené prostředí pro koncové uživatele s jednou aplikací zabezpečení – nabízí jak ochranu před mobilními hrozbami, tak možnost přístupu k místním prostředkům ze svého mobilního zařízení – zatímco týmy zabezpečení a IT mají možnost udržovat stejná prostředí pro správu, která znají.

• Detekce jailbreaků v iOSu
  Funkce detekce jailbreaků v Microsoft Defender for Endpoint v iOSu je teď obecně dostupná. Tím se přidá ochrana proti útokům phishing, která už existuje. Další informace najdete v tématu Nastavení zásad podmíněného přístupu na základě rizikových signálů zařízení.

březen 2021

Správa ochrany před falšováním pomocí Centrum zabezpečení v programu Microsoft Defender
Nastavení ochrany před falšováním na Windows 10, Windows Server 2016, Windows Server 2019 a Windows Server 2022 můžete spravovat pomocí metody označované jako připojení tenanta.

leden 2021

• Windows Virtual Desktop
  Microsoft Defender for Endpoint teď přidává podporu pro Windows Virtual Desktop.

Prosinec 2020

• Microsoft Defender for Endpoint v systému iOS
  Microsoft Defender for Endpoint teď přidává podporu pro iOS. Zjistěte, jak nainstalovat, nakonfigurovat, aktualizovat a používat Microsoft Defender for Endpoint pro iOS.

Září 2020

• Microsoft Defender for Endpoint v systému Android
  Microsoft Defender for Endpoint teď přidává podporu pro Android. Kromě ustanovení pro instalaci, konfiguraci a používání Microsoft Defender for Endpoint pro Android (zavedených v předchozím sprintu v srpnu 2020) bylo v tomto sprintu zavedeno zřízení aktualizace Microsoft Defender for Endpoint pro Android.

• Podpora správy hrozeb a ohrožení zabezpečení pro macOS
  Správa hrozeb a ohrožení zabezpečení pro macOS je teď ve verzi Public Preview a průběžně detekuje ohrožení zabezpečení na vašich zařízeních s macOS, aby vám pomohla určit prioritu nápravy tím, že se zaměří na rizika. Další informace najdete v Microsoft Tech Community blogovém příspěvku.

Srpen 2020

• Microsoft Defender for Endpoint v systému Android
  Microsoft Defender for Endpoint teď přidává podporu pro Android. V článku Microsoft Defender for Endpoint na Androidu se dozvíte, jak nainstalovat, nakonfigurovat a používat Microsoft Defender for Endpoint pro Android.

Červenec 2020

• Vytváření indikátorů pro certifikáty
  Vytvořte indikátory pro povolení nebo blokování certifikátů.

Červen 2020

• Microsoft Defender for Endpoint v systému Linux
  Microsoft Defender for Endpoint teď přidává podporu pro Linux. Tento článek Microsoft Defender for Endpoint o Linuxu vám umožní naučit se instalovat, konfigurovat, aktualizovat a používat Microsoft Defender for Endpoint pro Linux.

• Simulátory útoku v testovacím prostředí
  Microsoft Defender for Endpoint spolupracuje s různými platformami simulace hrozeb, aby vám poskytla pohodlný přístup k testování možností platformy přímo z portálu.

Duben 2020

• Podpora rozhraní API pro správu ohrožení zabezpečení &
  Spusťte volání rozhraní API související s řešením Threat & Vulnerability Management, jako je získání skóre ohrožení zabezpečení vaší organizace nebo skóre zabezpečení zařízení, inventář ohrožení zabezpečení softwaru a zařízení, distribuce verzí softwaru, informace o ohrožení zabezpečení zařízení a informace o doporučeních k zabezpečení. Další informace najdete v Microsoft Tech Community blogovém příspěvku.

November-December 2019

• Microsoft Defender for Endpoint v systému Mac
  Microsoft Defender for Endpoint for Mac přináší do zařízení mac ochranu nové generace. Základní komponenty sjednocené platformy zabezpečení koncových bodů budou nyní k dispozici pro zařízení Mac, včetně detekce koncových bodů a odezvy.

• Informace o ukončení životnosti aplikace Threat & Vulnerability Management a verze aplikací
  Aplikace a verze aplikací, které dosáhly konce životnosti (EOL), jsou označeny nebo označeny jako takové; takže jste si vědomi, že už nebudou podporovány, a můžete provést akci k odinstalaci nebo nahrazení. Tím se sníží rizika související s různými ohroženími zabezpečení způsobené neopravenými aplikacemi.

• Rozšířená schémata správy ohrožení zabezpečení & ohrožení zabezpečení
  Tabulky Threat & Vulnerability Management ve schématu rozšířeného proaktivního vyhledávání použijte k dotazování na inventář softwaru, znalostní bázi ohrožení zabezpečení, posouzení konfigurace zabezpečení a znalostní bázi konfigurace zabezpečení.

• Řízení přístupu na základě role správy ohrožení zabezpečení & ohrožení zabezpečení
  Pomocí nových oprávnění umožníte maximální flexibilitu při vytváření rolí orientovaných na SecOps, rolí orientovaných na hrozby & ohrožení zabezpečení nebo hybridních rolí, takže ke konkrétním datům budou mít přístup jenom autorizovaní uživatelé, kteří budou provádět své úkoly. Můžete také dosáhnout ještě větší podrobností tím, že určíte, jestli role Threat & Vulnerability Management může jenom zobrazovat data související s ohrožením zabezpečení, nebo může vytvářet a spravovat nápravy a výjimky.

říjen 2019

• Indikátory PRO IP adresy, adresy URL nebo domény
  Teď můžete povolit nebo blokovat adresy URL nebo domény pomocí vlastní analýzy hrozeb.

• Microsoft Threat Experts - Odborníci na vyžádání
  Teď máte možnost poradit se s Microsoft Threat Experts z několika míst na portálu, aby vám pomohli v kontextu vašeho šetření.

• Připojené Azure AD aplikace
  Stránka Připojené aplikace poskytuje informace o Azure AD aplikacích připojených k Microsoft Defender for Endpoint ve vaší organizaci.

• Průzkumník rozhraní API
  Průzkumník rozhraní API usnadňuje vytváření a spouštění dotazů rozhraní API a testování a odesílání požadavků na jakýkoli dostupný koncový bod rozhraní API Microsoft Defender for Endpoint.

září 2019

• Nastavení ochrany před falšováním pomocí Intune
  Ochranu před falšováním teď můžete pro svoji organizaci zapnout (nebo vypnout) na portálu Microsoft 365 Správa zařízení Portal (Intune).

• Živá odpověď
  Získejte okamžitý přístup k zařízení pomocí připojení vzdáleného prostředí. Proveďte hloubkovou šetření a proveďte okamžitou reakci, abyste rychle obsahovali identifikované hrozby – v reálném čase.

• Testovací prostředí
  Testovací prostředí Microsoft Defender for Endpoint je navržené tak, aby eliminovalo složitost konfigurace zařízení a prostředí, abyste se mohli soustředit na vyhodnocení možností platformy, spouštění simulací a sledování funkcí prevence, detekce a nápravy v praxi.

• Windows Server 2008 R2 SP1
  Teď můžete připojit Windows Server 2008 R2 SP1.

Červen 2019

• Threat & Vulnerability Management
  Nová integrovaná funkce, která využívá přístup založený na rizicích ke zjišťování, stanovení priorit a nápravě chybných konfigurací a ohrožení zabezpečení koncových bodů.

• Sestava stavu zařízení a dodržování předpisů Sestava o stavu zařízení a dodržování předpisů poskytuje základní informace o zařízeních ve vaší organizaci.

Květen 2019

• Sestavy ochrany před hrozbami
  Sestava ochrany před hrozbami poskytuje základní informace o výstrahách generovaných ve vaší organizaci.

• Microsoft Threat Experts
  Microsoft Threat Experts je nová spravovaná služba proaktivního vyhledávání hrozeb v Microsoft Defender for Endpoint, která poskytuje proaktivní vyhledávání, určování priorit a další kontext a přehledy, které dále umožňují provozním centrům zabezpečení (SOC) rychle a přesně identifikovat hrozby a reagovat na ně. Poskytuje další vrstvu odborných znalostí a optiky, kterou můžou zákazníci Microsoftu využít k rozšíření možností operací zabezpečení v rámci Microsoftu 365.

• Indikátory
  Rozhraní API pro indikátory jsou teď obecně dostupná.

• Interoperabilita
  Microsoft Defender for Endpoint podporuje aplikace třetích stran, které pomáhají vylepšit možnosti detekce, vyšetřování a analýzy hrozeb platformy.

Duben 2019

• Microsoft Threat Experts možnost oznámení o cíleném útoku
  Upozornění Microsoft Threat Experts Cílená oznámení o útoku jsou přizpůsobená organizacím tak, aby poskytovaly co nejvíce informací, které je možné rychle doručit, včetně časové osy, rozsahu porušení zabezpečení a metod vniknutí, a tím upoutávají pozornost na kritické hrozby v jejich síti.

• Rozhraní API aplikace Microsoft Defender for Endpoint
  Microsoft Defender for Endpoint zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API vám umožní automatizovat pracovní postupy a inovovat na základě Microsoft Defender for Endpoint možností.

Únor 2019

• Incidenty
  Incident je nová entita v Microsoft Defender for Endpoint, která spojuje všechny relevantní výstrahy a související entity za účelem vyprávění širšího příběhu útoku a poskytuje analytikům lepší přehled o komplexních hrozbách.

• Onboarding předchozích verzí Windows
  Připojte podporované verze zařízení s Windows, aby mohly odesílat data ze senzorů Microsoft Defender for Endpoint.

Říjen 2018

• Pravidla pro omezení potenciální oblasti útoku
  Ve Windows Serveru 2019 se teď podporují všechna pravidla omezení potenciální oblasti útoku.

• Řízený přístup ke složkám
  Ve Windows Serveru 2019 je teď podporovaný řízený přístup ke složkům.

• Vlastní detekce
  S vlastními detekcemi můžete vytvářet vlastní dotazy pro monitorování událostí jakéhokoli druhu chování, jako jsou podezřelé nebo vznikající hrozby. Můžete to provést využitím možností pokročilého proaktivního vyhledávání prostřednictvím vytváření vlastních pravidel detekce.

• Integrace s Azure Security Center
  Microsoft Defender for Endpoint se integruje s Azure Security Center a poskytuje komplexní řešení ochrany serveru. Díky této integraci můžou Azure Security Center využít možnosti Microsoft Defender for Endpoint k zajištění vylepšené detekce hrozeb pro Windows Servery.

• Podpora poskytovatele spravovaných služeb zabezpečení (MSSP)
  Microsoft Defender for Endpoint přidává podporu pro tento scénář tím, že poskytuje integraci MSSP. Integrace umožňuje poskytovatelům zabezpečení provádět následující akce: Získání přístupu k portálu Centrum zabezpečení v programu Microsoft Defender zákazníka MSSP, načítání e-mailových oznámení a načítání výstrah prostřednictvím nástrojů pro správu událostí a informací o zabezpečení (SIEM).

• Ovládací prvek vyměnitelného zařízení
  Microsoft Defender for Endpoint poskytuje několik funkcí monitorování a řízení, které pomáhají předcházet hrozbám z vyměnitelných zařízení, včetně nových nastavení pro povolení nebo blokování konkrétních ID hardwaru.

• Podpora pro zařízení s iOSem a Androidem
  Zařízení s iOSem a Androidem se teď podporují a dají se připojit ke službě.

• Analýza hrozeb
  Analýza hrozeb je sada interaktivních sestav publikovaných týmem Microsoft Defender for Endpoint research, jakmile se identifikují vznikající hrozby a ohniska. Sestavy pomáhají týmům pro operace zabezpečení vyhodnotit dopad na jejich prostředí a poskytují doporučené akce k omezení dopadu, zvýšení odolnosti organizace a prevenci konkrétních hrozeb.

• V Windows 10 verzi 1809 existují dvě nová pravidla omezení potenciální oblasti útoku:

  • Blokovat Adobe Readeru vytváření podřízených procesů

  • Blokovat komunikační aplikaci Office ve vytváření podřízených procesů

• Antivirová ochrana v Microsoft Defenderu

• Rozhraní AMSI (Antimalware Scan Interface) bylo rozšířeno i o makra Office VBA. Office VBA + AMSI: Dělení závoje na škodlivých makrech.

  • Microsoft Defender Antivirus, který je novinkou ve verzi Windows 10 1809, teď může běžet v sandboxu (Preview), což zvyšuje jeho zabezpečení.

  • Nakonfigurujte nastavení priority procesoru pro Microsoft Defender antivirové kontroly.

březen 2018

• Rozšířené proaktivní vyhledávání
  Dotazování dat pomocí rozšířeného proaktivního vyhledávání v Microsoft Defender for Endpoint

• Pravidla pro omezení potenciální oblasti útoku
  Nově zavedená pravidla omezení potenciální oblasti útoku jsou:

  • Použití pokročilé ochrany proti ransomwaru

  • Blokování krádeže přihlašovacích údajů ze subsystému místní autority zabezpečení Windows (lsass.exe)

  • Blokování vytváření procesů pocházejících z příkazů PSExec a WMI

  • Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB

  • Blokování spustitelného obsahu z e-mailového klienta a webové pošty

• Automatizované šetření a náprava
  K prošetřování a nápravě hrozeb použijte automatizované prověřování.

  Poznámka

  K dispozici od Windows 10 verze 1803 nebo novější.

• Podmíněný přístup
  Povolením podmíněného přístupu můžete lépe chránit uživatele, zařízení a data.

• komunitní centrum Microsoft Defender for Endpoint
  Komunitní centrum Microsoft Defender for Endpoint je místo, kde se členové komunity mohou učit, spolupracovat a sdílet zkušenosti s produktem.

• Řízený přístup ke složkám
  Teď můžete nedůvěryhodným procesům blokovat zápis do diskových sektorů pomocí řízeného přístupu ke složkům.

• Onboarding zařízení, která nepoužívají Windows
  Microsoft Defender for Endpoint poskytuje centralizované prostředí pro operace zabezpečení pro platformy Windows i jiné platformy než Windows. V Centrum zabezpečení v programu Microsoft Defender budete moct zobrazit výstrahy z různých podporovaných operačních systémů a lépe chránit síť vaší organizace.

• Řízení přístupu na základě role (RBAC)
  Pomocí řízení přístupu na základě role (RBAC) můžete vytvořit role a skupiny v rámci týmu operací zabezpečení a udělit tak odpovídající přístup k portálu.

• Antivirová ochrana v Microsoft Defenderu
  Microsoft Defender Antivirus teď sdílí stav detekce mezi službami M365 a spolupracuje s Microsoft Defender for Endpoint. Další informace najdete v tématu Použití technologií nové generace v Microsoft Defender Antivirové ochrany prostřednictvím cloudové ochrany.

• Blokovat na první pohled teď může blokovat nepřenosné spustitelné soubory (například JS, VBS nebo makra) a spustitelné soubory. Další informace najdete v tématu Povolení blokování na první pohled.