Novedades de Microsoft Defender para punto de conexión

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Las siguientes características están en versión preliminar o están disponibles con carácter general en la versión más reciente de Microsoft Defender para punto de conexión.

Para obtener más información sobre las características en versión preliminar, consulte Características en versión preliminar.

Para obtener más información sobre las novedades de Microsoft Defender para punto de conexión en Windows, consulte: Novedades de Microsoft Defender para punto de conexión en Windows.

Para obtener más información sobre las novedades de otros productos de seguridad de Microsoft Defender, consulte:

• Novedades de Microsoft Defender XDR
• Novedades de Microsoft Defender para Office 365
• Novedades de Microsoft Defender for Identity
• Novedades de Microsoft Defender for Cloud Apps
• Novedades de La administración de vulnerabilidades de Microsoft Defender

Para obtener más información sobre Microsoft Defender para punto de conexión en sistemas operativos específicos:

• Novedades de Defender para punto de conexión en Windows
• Novedades de Defender para punto de conexión en macOS
• Novedades de Defender para punto de conexión en Linux
• Novedades de Defender para punto de conexión en Android
• Novedades de Defender para punto de conexión en iOS

Agosto de 2024

• La característica Protección de red está habilitada de forma predeterminada en Microsoft Defender para punto de conexión en Android. Como resultado, los usuarios podrán ver una tarjeta de protección de red en la aplicación Defender para punto de conexión, junto con App Protection y Web Protection. Los usuarios también deben proporcionar permiso de ubicación para completar el proceso de instalación. Los administradores pueden cambiar el valor predeterminado para la protección de red si deciden no usarlo a través de las directivas de Configuración de aplicaciones de Intune. Esta característica ya estaba habilitada de forma predeterminada anteriormente en Microsoft Defender para punto de conexión en iOS. Para obtener más información, consulte Protección de red.

Julio de 2024

• (versión preliminar) Supervisión de dispositivos OT en el inventario de dispositivos: ahora puede supervisar dispositivos OT además de dispositivos IoT en el inventario de dispositivos, como parte de la integración con Microsoft Defender para IoT en el portal de Defender. Como parte de esta integración:
  • Hemos agregado la pestaña Todos los dispositivos y hemos cambiado el nombre de la pestaña Dispositivos IoT a dispositivos IoT/OT.
  • Hemos agregado las columnas y filtros Tipo de dispositivo, Subtipo de dispositivo, Proveedor, Modelo y Sitio al inventario de dispositivos. Algunos de estos filtros solo están visibles en pestañas específicas y solo para los clientes con una licencia de Defender para IoT. Más información.
  • Hemos agregado la capacidad de buscar en dispositivos Mac y direcciones Mac.
  • Hemos agregado una etiqueta del sistema que muestra el nombre del sitio de producción (solo lectura), que se usa para la característica de seguridad del sitio de Defender para IoT, como parte del grupo de dispositivos.
  • Si se detectan dispositivos OT pero no está configurada una licencia de Defender para IoT, el inventario de dispositivos muestra datos parciales en los dispositivos OT/IoT y un mensaje que indica el número de dispositivos OT no protegidos. Obtenga más información sobre la vista de inventario de dispositivos inicial con los dispositivos OT detectados.
• (GA) Los recursos del centro de aprendizaje se han movido desde el portal de Microsoft Defender a learn.microsoft.com. Acceda al entrenamiento de XDR Ninja de Microsoft Defender, las rutas de aprendizaje, los módulos de entrenamiento y mucho más. Examine la lista de rutas de aprendizaje y filtre por producto, rol, nivel y asunto.

Junio de 2024

• (versión preliminar) Compatibilidad de BitLocker con el control de dispositivos: permite que el control de dispositivo aplique directivas basadas en el estado cifrado de BitLocker de un dispositivo.

Mayo de 2024

• (GA) El complemento Microsoft Defender para punto de conexión para subsistema de Windows para Linux (WSL) ya está disponible con carácter general (versión de disponibilidad general: 1.24.522.2). El complemento permite a Defender para punto de conexión proporcionar más visibilidad sobre todos los contenedores WSL en ejecución mediante la conexión al subsistema aislado.

• (versión preliminar) Active las opciones de vista previa en la configuración principal de Microsoft 365 Defender junto con otras características de la versión preliminar de Microsoft 365 Defender. Los clientes que no usan características en versión preliminar siguen viendo la configuración heredada en Configuración > Puntos de conexión Características avanzadas > Características > en versión preliminar. Para obtener más información, consulte Características de la versión preliminar de Microsoft 365 Defender.

• (GA) La conectividad de dispositivos optimizada para Defender para punto de conexión ya está disponible con carácter general para Windows, macOS y Linux. Esta experiencia facilita la configuración y administración de los servicios de Defender para punto de conexión, ya que reduce el número de direcciones URL necesarias para la conectividad, proporciona ip & compatibilidad con etiquetas de servicio de Azure y simplifica la administración de red posterior a la implementación.

• (GA) El servicio Microsoft Defender Core ahora está disponible con carácter general en los clientes de Windows. Ayuda con la estabilidad y el rendimiento del Antivirus de Microsoft Defender.

Abril de 2024

Característica de Microsoft Defender para punto de conexión en macOS ahora en disponibilidad general:

• Modo de solución de problemas para macOS : el modo de solución de problemas le ayuda a identificar las instancias en las que el antivirus podría estar causando problemas con las aplicaciones o los recursos del sistema. Para más información, consulte Modo de solución de problemas en Microsoft Defender para punto de conexión en macOS.

Marzo de 2024

• (GA) Examen programado integrado para macOS: para obtener información sobre el examen programado integrado para Microsoft Defender para punto de conexión en macOS, consulte Programación de exámenes con Microsoft Defender para punto de conexión en macOS.

Febrero de 2024

Reglas de reducción de superficie expuesta a ataques (ASR)

Ahora hay dos nuevas reglas de ASR en versión preliminar pública:

• Bloquear el reinicio de la máquina en modo seguro (versión preliminar): esta regla impide la ejecución de comandos para reiniciar máquinas en modo seguro.
• Bloquear el uso de herramientas del sistema copiadas o suplantadas (versión preliminar): esta regla bloquea el uso de archivos ejecutables que se identifican como copias de herramientas del sistema de Windows. Estos archivos son duplicados o impostores de las herramientas del sistema originales.

Las características de Microsoft Defender para punto de conexión en macOS están en versión preliminar pública:

• Examen programado integrado para macOS (versión preliminar): El examen programado integrado para Microsoft Defender para punto de conexión en macOS ya está disponible en versión preliminar pública. Para más información, consulte Programación de exámenes con Microsoft Defender para punto de conexión en macOS.

• Modo de solución de problemas para macOS (versión preliminar): el modo de solución de problemas para macOS ya está disponible en versión preliminar pública. El modo de solución de problemas le ayuda a identificar las instancias en las que el antivirus podría estar causando problemas con las aplicaciones o los recursos del sistema. Para más información, consulte Modo de solución de problemas en Microsoft Defender para punto de conexión en macOS.

Enero de 2024

• Defender Boxed está disponible durante un período de tiempo limitado. Defender Boxed resalta los éxitos de seguridad, las mejoras y las acciones de respuesta de su organización durante 2023. Tómese un momento para celebrar las mejoras de la organización en la posición de seguridad, la respuesta general a las amenazas detectadas (manual y automática), los correos electrónicos bloqueados y mucho más.

  • Defender Boxed se abre automáticamente al ir a la página Incidentes en el portal de Microsoft Defender.
  • Si cierra Defender Boxed y desea volver a abrirlo, en el portal de Microsoft Defender, vaya a Incidentes, y luego seleccione Su Defender Boxed.
  • ¡Actúe rápidamente! Defender Boxed solo está disponible durante un breve período de tiempo.

• (GA) El contenido del usuario ahora puede contener usuarios en peligro que detengan automáticamente el ransomware operado por humanos en su pista mediante la interrupción automática de ataques.

Noviembre de 2023

• La información general del servicio Microsoft Defender Core ya está disponible para los consumidores y está previsto que comience a implementarse para los clientes empresariales a principios de 2024.
• El complemento Microsoft Defender para punto de conexión para subsistema de Windows para Linux (WSL) ya está disponible en versión preliminar pública.
• La compatibilidad con escenarios de licencia mixta ahora está disponible con carácter general en Defender para punto de conexión.

Octubre de 2023

• (GA) El aislamiento del dispositivo y la ejecución de respuestas de examen antivirus en macOS y Linux ahora están disponibles con carácter general. Ahora puede ejecutar de forma remota un examen av o aislar dispositivos al responder a ataques.
• (versión preliminar pública) La conectividad optimizada de dispositivos para Defender para punto de conexión está disponible en versión preliminar pública para Windows, macOS y Linux. Esta experiencia facilita la configuración y administración de los servicios de Defender para punto de conexión, ya que reduce el número de direcciones URL necesarias para la conectividad, proporciona ip & compatibilidad con etiquetas de servicio de Azure y simplifica la administración de red posterior a la implementación.
• (versión preliminar pública) El contenido del usuario ahora puede contener usuarios en peligro que detengan automáticamente el ransomware operado por humanos en su pista mediante la interrupción automática de ataques.

Septiembre de 2023

(GA) La protección de la unidad de desarrollo mediante el modo de rendimiento ya está disponible con carácter general. El objetivo del modo de rendimiento es mejorar el rendimiento funcional de los desarrolladores que usan Windows 11. El modo de rendimiento reduce el impacto en el rendimiento de los exámenes del Antivirus de Microsoft Defender en busca de archivos almacenados en la unidad de desarrollo designada.

Agosto de 2023

• (GA) El informe de resumen de seguridad mensual ya está disponible con carácter general. El informe ayuda a las organizaciones a obtener un resumen visual de los hallazgos clave y las acciones preventivas generales adoptadas para mejorar la posición de seguridad general de la organización completada en el último mes.

Julio de 2023

• El sensor basado en eBPF para Microsoft Defender para punto de conexión en Linux está disponible para la versión preliminar pública en todos los dispositivos Linux compatibles. Para obtener más información, consulte Uso del sensor basado en eBPF para Microsoft Defender para punto de conexión en Linux.
• La administración de directivas de seguridad de puntos de conexión en Defender para punto de conexión ya está en versión preliminar pública
  Ahora puede configurar los valores de seguridad directamente en XDR de Microsoft Defender.
• Ahora hay una nueva página de archivo disponible en Defender para punto de conexión. La página de archivos ahora incluye información como los detalles del archivo y el contenido y las funcionalidades del archivo. Para obtener más información, vea Investigar archivos.

Junio de 2023

• La acción de respuesta de examen del Antivirus de Microsoft Defender es compatible con macOS y Linux para la versión de cliente 101.98.84 y posteriores. Está en versión preliminar. Consulte Ejecución del examen del Antivirus de Microsoft Defender en dispositivos.
• El aislamiento de dispositivos de la red es compatible con macOS para la versión de cliente 101.98.84 y posteriores. Está en versión preliminar. Consulte Aislar dispositivos de la red.
• La liberación forztera de dispositivos del aislamiento ya está disponible para la versión preliminar pública. Esta nueva funcionalidad le permite liberar a la fuerza los dispositivos del aislamiento, cuando los dispositivos aislados dejan de responder. Para obtener más información, consulte Liberación forzda del dispositivo del aislamiento.

Mayo de 2023

• El modo de rendimiento del Antivirus de Microsoft Defender ya está disponible para la versión preliminar pública. Esta nueva funcionalidad proporciona análisis asincrónico en una unidad de desarrollo y no cambia la posición de seguridad de la unidad del sistema ni de otras unidades. Para obtener más información, consulte Protección de la unidad de desarrollo mediante el modo de rendimiento.

Marzo de 2023

• La compatibilidad con escenarios de licencias mixtas ya está en versión preliminar. Con estas funcionalidades, puede administrar la configuración de suscripción de Microsoft Defender para punto de conexión entre dispositivos cliente (versión preliminar).

Febrero de 2023

• El botón de alternancia de integración de Microsoft Defender for Identity ahora se quita de la página Características avanzadas de configuración > de Microsoft Defender para punto de conexión. Dado que Defender for Identity ahora está integrado con XDR de Microsoft Defender, este botón de alternancia ya no es necesario. No es necesario configurar manualmente la integración entre servicios. Consulte Novedades de Microsoft Defender for Identity.

Enero de 2023

• La protección contra alteraciones ahora puede proteger las exclusiones cuando se implementa con Microsoft Intune. Consulte Protección de exclusiones del Antivirus de Microsoft Defender contra alteraciones

• Live Response ahora está disponible con carácter general para macOS y Linux. Para obtener más información, consulte Investigación de entidades en dispositivos con respuesta dinámica.

• La API de respuesta en vivo y la API de biblioteca para Linux y macOS ya están disponibles con carácter general
  Ahora puede ejecutar comandos de LA API de respuesta en directo en Linux y macOS.

Antes de 2023

Para obtener información sobre las características publicadas antes de 2023, consulte Archivo: novedades de Defender para punto de conexión, diciembre de 2022 y versiones anteriores.