Nyheder i Microsoft Defender for Endpoint

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Følgende funktioner er tilgængelige som prøveversion eller offentligt tilgængelige i den seneste version af Microsoft Defender for Endpoint.

Du kan få flere oplysninger om prøveversionsfunktioner under Prøveversionsfunktioner.

Du kan finde flere oplysninger om nyheder med Microsoft Defender for Endpoint på Windows under: Nyheder i Microsoft Defender for Endpoint på Windows

Du kan få flere oplysninger om nyheder i andre Microsoft Defender-sikkerhedsprodukter i:

• Nyheder i Microsoft Defender XDR
• Nyheder i Microsoft Defender for Office 365
• Nyheder i Microsoft Defender for Identity
• Nyheder i Microsoft Defender for Cloud Apps
• Nyheder i Microsoft Defender Sårbarhedsstyring

Du kan finde flere oplysninger om Microsoft Defender for Endpoint på bestemte operativsystemer:

• Nyheder i Defender for Endpoint på Windows
• Nyheder i Defender for Endpoint på macOS
• Nyheder i Defender for Endpoint på Linux
• Nyheder i Defender for Endpoint på Android
• Nyheder i Defender for Endpoint på iOS

August 2024

• Funktionen Netværksbeskyttelse er som standard aktiveret i Microsoft Defender for Endpoint på Android. Det betyder, at brugerne kan se et netværkskort i Defender for Endpoint-appen sammen med App Protection og Web Protection. Brugerne skal også give tilladelse til placering for at fuldføre konfigurationsprocessen. Administratorer kan ændre standardværdien for netværksbeskyttelse, hvis de beslutter ikke at bruge den via intune-appkonfigurationspolitikkerne. Denne funktion var allerede aktiveret som standard tidligere på Microsoft Defender for Endpoint på iOS. Du kan få flere oplysninger under Netværksbeskyttelse.

Juli 2024

• (eksempelvisning) Overvåg OT-enheder i enhedsoversigten: Du kan nu overvåge OT-enheder ud over IoT-enheder i enhedsoversigten som en del af integrationen med Microsoft Defender for IoT på Defender-portalen. Som en del af denne integration:
  • Vi har tilføjet fanen Alle enheder og omdøbt fanen IoT-enheder til IoT-/OT-enheder.
  • Vi har føjet filtrene og kolonnerne Enhedstype, Enhedsundertype, Leverandør, Model og Websted til enhedslageret. Nogle af disse filtre er kun synlige på bestemte faner og kun for kunder med en Defender for IoT-licens. Få mere at vide.
  • Vi har tilføjet muligheden for at søge i Mac-enheder og Mac-adresser.
  • Vi har tilføjet et systemmærke, der viser navnet på produktionswebstedet (skrivebeskyttet), som bruges til sikkerhedsfunktionen Defender for IoT-webstedet som en del af enhedsgruppen.
  • Hvis ot-enheder registreres, men der ikke er konfigureret en Defender for IoT-licens, viser enhedsoversigten delvise data på OT/IoT-enhederne og en meddelelse, der angiver antallet af ubeskyttede OT-enheder. Få mere at vide om den indledende enheds lagervisning med registrerede OT-enheder.
• (GA) Ressourcer til læringshub er flyttet fra Microsoft Defender-portalen til learn.microsoft.com. Få adgang til Microsoft Defender XDR Ninja-træning, læringsforløb, træningsmoduler og meget mere. Gennemse listen over læringsforløb, og filtrer efter produkt, rolle, niveau og emne.

Juni 2024

• (eksempelvisning) BitLocker-understøttelse af enhedskontrol: Gør det muligt for enhedskontrol at anvende en politik, der er baseret på en enheds krypterede BitLocker-tilstand.

Maj 2024

• (GA) Microsoft Defender for Endpoint-plug-in til Windows-undersystem til Linux (WSL) er nu offentlig tilgængelig (GA-version – 1.24.522.2). Plug-in'en gør det muligt for Defender for Endpoint at give mere synlighed i alle kørende WSL-objektbeholdere ved at tilslutte til det isolerede undersystem.

• (eksempelvisning) Slå indstillinger for prøveversion til i de primære Indstillinger for Microsoft 365 Defender sammen med andre prøveversionsfunktioner til Microsoft 365 Defender. Kunder, der endnu ikke bruger prøveversionsfunktioner, kan stadig se de ældre indstillinger under Indstillinger > Slutpunkter > Prøveversionsfunktioner til avancerede funktioner>. Du kan få flere oplysninger under Prøveversionsfunktioner til Microsoft 365 Defender.

• (GA) Strømlinet enhedsforbindelse til Defender for Endpoint er nu offentlig tilgængelig til Windows, macOS og Linux. Denne oplevelse gør det nemmere at konfigurere og administrere Defender for Endpoint-tjenester ved at reducere antallet af URL-adresser, der kræves for at oprette forbindelse, levere understøttelse af IP-& Azure-tjenestekode og forenkle netværksadministration efter udrulning.

• (GA) Microsoft Defender Core-tjenesten er nu offentlig tilgængelig på Windows-klienter. Hjælper med stabiliteten og ydeevnen i Microsoft Defender Antivirus.

April 2024

Microsoft Defender for Endpoint på macOS-funktionen er nu tilgængelig for alle:

• Fejlfindingstilstand for macOS : Fejlfindingstilstand hjælper dig med at identificere tilfælde, hvor antivirus kan forårsage problemer med dine programmer eller systemressourcer. Du kan få mere at vide under Fejlfindingstilstand i Microsoft Defender for Endpoint på macOS.

Marts 2024

• (GA) Indbygget planlagt scanning til macOS: Du kan finde oplysninger om den planlagte scanning, der er indbygget i Microsoft Defender for Endpoint på macOS, under Sådan planlægges scanninger med Microsoft Defender for Endpoint på macOS

Februar 2024

Asr-regler (Attack Surface Reduction)

To nye ASR-regler findes nu i offentlig prøveversion:

• Bloker computeren, der genstartes i fejlsikret tilstand (prøveversion): Denne regel forhindrer udførelse af kommandoer til genstart af computere i fejlsikret tilstand.
• Bloker brugen af kopierede eller repræsenterede systemværktøjer (prøveversion): Denne regel blokerer brugen af eksekverbare filer, der identificeres som kopier af Windows-systemværktøjer. Disse filer er enten dubletter eller bedragere af de oprindelige systemværktøjer.

Microsoft Defender for Endpoint på macOS-funktioner er en offentlig prøveversion:

• Indbygget planlagt scanning til macOS (prøveversion): Planlagt scanning indbygget i Microsoft Defender for Endpoint på macOS er nu tilgængelig i offentlig prøveversion. Du kan få mere at vide under Sådan planlægger du scanninger med Microsoft Defender for Endpoint på macOS.

• Fejlfindingstilstand for macOS (prøveversion): Fejlfindingstilstand for macOS er nu tilgængelig i offentlig prøveversion. Fejlfindingstilstand hjælper dig med at identificere tilfælde, hvor antivirus kan forårsage problemer med dine programmer eller systemressourcer. Du kan få mere at vide under Fejlfindingstilstand i Microsoft Defender for Endpoint på macOS.

Januar 2024

• Defender Boxed er tilgængelig i en begrænset periode. Defender Boxed fremhæver din organisations sikkerhedsmæssige succeser, forbedringer og svarhandlinger i løbet af 2023. Brug et øjeblik på at fejre din organisations forbedringer i sikkerhedsniveauet, samlet reaktion på registrerede trusler (manuelle og automatiske), blokerede mails og meget mere.

  • Defender Boxed åbnes automatisk, når du går til siden Hændelser på Microsoft Defender-portalen.
  • Hvis du lukker Defender Boxed, og du vil åbne den igen, skal du gå til Hændelser på Microsoft Defender-portalen og derefter vælge Din Defender Boxed.
  • Reager hurtigt! Defender Boxed er kun tilgængelig i en kort periode.

• (GA) Bruger indeholder kan nu indeholde kompromitterede brugere, der automatisk stopper Human Operated Ransomware i sit spor ved hjælp af automatisk afbrydelse af angreb.

November 2023

• Oversigt over Microsoft Defender Core-tjenesten er nu tilgængelig for forbrugere og er planlagt til at begynde at udrulle til virksomhedskunder i begyndelsen af 2024.
• Plug-in'en Microsoft Defender for Endpoint til Windows-undersystem til Linux (WSL) er nu tilgængelig som offentlig prøveversion.
• Understøttelse af scenarier med blandede licenser er nu offentlig tilgængelig i Defender for Endpoint.

Oktober 2023

• (GA) Enhedens isolation og kørsel af antivirusscanningssvar i macOS og Linux er nu offentlig tilgængelig. Du kan nu fjernkøre en AV-scanning eller isolere enheder , når du reagerer på angreb.
• (Offentlig prøveversion) Strømlinet enhedsforbindelse til Defender for Endpoint er tilgængelig som offentlig prøveversion til Windows, macOS og Linux. Denne oplevelse gør det nemmere at konfigurere og administrere Defender for Endpoint-tjenester ved at reducere antallet af URL-adresser, der kræves for at oprette forbindelse, levere understøttelse af IP-& Azure-tjenestekode og forenkle netværksadministration efter udrulning.
• (Offentlig prøveversion) Bruger indeholder kan nu indeholde kompromitterede brugere, der automatisk stopper Human Operated Ransomware i sit spor ved hjælp af automatisk afbrydelse af angreb.

September 2023

(GA) Beskyttelse af udviklerdrev ved hjælp af ydeevnetilstand er nu offentlig tilgængelig. Målet med ydeevnetilstand er at forbedre den funktionelle ydeevne for udviklere, der bruger Windows 11. Ydeevnetilstand reducerer ydeevnen af Microsoft Defender Antivirus-scanninger for filer, der er gemt på det angivne udviklingsdrev.

August 2023

• (GA) Rapporten Månedlig sikkerhedsoversigt er nu offentlig tilgængelig. Rapporten hjælper organisationer med at få en visuel oversigt over vigtige resultater og overordnede forebyggende handlinger, der er truffet for at forbedre organisationens overordnede sikkerhedsholdning, som er fuldført inden for den sidste måned.

Juli 2023

• Den eBPF-baserede sensor til Microsoft Defender for Endpoint på Linux er tilgængelig som offentlig prøveversion på alle understøttede Linux-enheder. Du kan finde flere oplysninger under Brug eBPF-baseret sensor til Microsoft Defender for Endpoint på Linux.
• Administrer slutpunktssikkerhedspolitikker i Defender for Endpoint er nu en offentlig prøveversion
  Du kan nu konfigurere sikkerhedsindstillinger direkte i Microsoft Defender XDR.
• Der er nu en ny filside tilgængelig i Defender for Endpoint. Filsiden indeholder nu oplysninger som f.eks. filoplysninger og filindhold og -egenskaber. Du kan få flere oplysninger under Undersøg filer.

Juni 2023

• Microsoft Defender Antivirus-scanningssvarhandling understøttes for macOS og Linux til klientversion 101.98.84 og nyere. Det er en prøveversion. Se Kør Microsoft Defender Antivirus-scanning på enheder.
• Isolerende enheder fra netværket understøttes til macOS til klientversion 101.98.84 og nyere. Det er en prøveversion. Se Isoler enheder fra netværket.
• Det er nu muligt at udgive enheder fra isolation med henblik på offentlig prøveversion. Denne nye funktion giver dig mulighed for at udtrække enheder fra isolation, når isolerede enheder ikke svarer. Du kan få flere oplysninger under Udgiv enhed fra isolation ved hjælp af isolering.

Maj 2023

• Ydeevnetilstand for Microsoft Defender Antivirus er nu tilgængelig som offentlig prøveversion. Denne nye funktion sikrer asynkron scanning på et udviklingsdrev og ændrer ikke sikkerhedsholdningen for systemdrevet eller andre drev. Du kan få flere oplysninger under Beskyttelse af udviklingsdrev ved hjælp af ydeevnetilstand.

Marts 2023

• Understøttelse af scenarier med blandede licenser fås nu som prøveversion! Med disse funktioner kan du administrere Microsoft Defender for Endpoint-abonnementsindstillinger på tværs af klientenheder (prøveversion!)..

Februar 2023

• Til/fra-knappen til Integration af Microsoft Defender for Identity er nu fjernet fra siden Microsoft Defender for Endpoint Settings > Advanced features. Da Defender for Identity nu er integreret med Microsoft Defender XDR, er denne til/fra-knap ikke længere påkrævet. Du behøver ikke at konfigurere integration mellem tjenester manuelt. Se Nyheder – Microsoft Defender for Identity.

Januar 2023

• Manipulationsbeskyttelse kan nu beskytte undtagelser, når de installeres sammen med Microsoft Intune. Se Beskyt Microsoft Defender Antivirus-udeladelser fra manipulation

• Live Response er nu offentlig tilgængelig til macOS og Linux. Du kan få flere oplysninger under Undersøg enheder på enheder, der bruger live-svar.

• Api til live-svar og biblioteks-API til Linux og macOS er nu offentlig tilgængelig
  Du kan nu køre API-kommandoer til live-svar på Linux og macOS.

Før 2023

Du kan finde oplysninger om funktioner, der er udgivet før 2023, under Arkiv - Nyheder i Defender for Endpoint, december 2022 og tidligere.