Microsoft Defender for Endpoint uudet ominaisuudet – ennen vuotta 2023

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Endpoint
• Microsoft 365 Defender

Seuraavat ominaisuudet olivat esikatseluvaiheessa tai yleisesti saatavilla (GA) Microsoft Defender for Endpoint ennen kalenterivuotta 2023.

Lisätietoja esikatseluominaisuuksista on kohdassa Esikatselutoiminnot.

Lisätietoja windowsin Microsoft Defender for Endpoint uusista tiedoista on artikkelissa Windowsin Microsoft Defender for Endpoint uudet ominaisuudet

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

• Microsoft Defender XDR:n uudet ominaisuudet
• Microsoft Defender for Office 365:n uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet

Lisätietoja Microsoft Defender for Endpoint tietyistä käyttöjärjestelmistä ja muista käyttöjärjestelmistä:

• Windowsin Defender for Endpointin uudet ominaisuudet
• Defender for Endpointin macOS:n uudet ominaisuudet
• Linuxin Defender for Endpointin uudet ominaisuudet
• Defender for Endpointin Androidin uudet ominaisuudet
• IOS:n Defender for Endpointin uudet ominaisuudet

Joulukuu 2022

• Microsoft Defender for Endpoint Laitteen hallitseman siirrettävän tallennustilan käytön valvonnan päivitykset:

  1. Microsoft Intune siirrettävän tallennustilan käytön valvonnan tuki on nyt käytettävissä. Katso Ota käyttöön ja hallitse laiteohjausobjektia Intune avulla.

  2. Siirrettävän tallennustilan käytön valvonnan uusi oletusarvoinen pakotuskäytäntö on suunniteltu kaikille laitteen valvontatoiminnoille. Tulostimen suojaus on nyt käytettävissä tälle käytännölle. Jos luot oletusarvoisen estokäytännön, tulostimet estetään organisaatiossasi.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Katso Ota käyttöön ja hallitse laiteohjausobjektia Intune avulla

     • Ryhmäkäytäntö: Tietokoneasetukset > Hallintamallit Windowsin > osat > Microsoft Defender virustentorjuntaominaisuudet >> Laiteohjausobjekti > Valitse Laitteen ohjausobjektin oletusvalvonta
       Katso Ota käyttöön ja hallitse laiteohjausobjektia ryhmäkäytäntö

• Microsoft Defender for Endpoint Laiteohjausobjekti Uusi tulostimen suojausratkaisu tulostimen hallintaan on nyt käytettävissä. Lisätietoja on kohdassa Laitteen hallintakäytännöt.

Marraskuu 2022

• Sisäinen suojaus on nyt yleisesti saatavilla. Sisäinen suojaus auttaa suojaamaan organisaatiotasi kiristyshaittaohjelmilta ja muilta uhilta oletusasetuksilla, jotka auttavat varmistamaan, että laitteesi ovat suojattuja.

Lokakuu 2022

Verkon suojauksen C2 tunnistaminen ja korjaaminen on nyt yleisesti saatavilla.
Hyökkääjät usein vaarantavat olemassa olevat Internetiin yhteydessä olevat palvelimet tullakseen komento- ja hallintapalvelimiinsa. Hyökkääjät voivat käyttää vaarantuneita palvelimia pahantahtoisen liikenteen piilottamiseen ja ottaa käyttöön haitallisia botteja, joita käytetään päätepisteiden tartuttamiseen. Verkon suojauksen havaitseminen ja korjaaminen auttaa parantamaan aikaa, joka suojaustoimintojen (SecOps) tiimien kestää paikantaa haitallisia verkkouhkia ja vastata niihin, jotka haluavat vaarantaa päätepisteet.

Syyskuu 2022

• Hyökkäysalueen pienentämissääntöjen raportti on nyt käytettävissä Microsoft Defender-portaalissa.
  Hyökkäysalueen pienentämissääntöjen raportti on nyt käytettävissä Microsoft Defender-portaalissa. Tämä ASR-raportti sisältää tietoja hyökkäysalueen vähentämissäännöistä, joita käytetään organisaatiosi laitteissa. Se auttaa havaitsemaan uhkia, estämään mahdollisia uhkia sekä saamaan näkyvyyttä ASR:hen ja laitemäärityksiin.

• Sisäinen suojaus (esikatselu) on käytössä. Sisäinen suojaus on joukko oletusasetuksia, kuten peukalointisuojaus käytössä, joka auttaa suojaamaan laitteita kiristyshaittaohjelmilta ja muilta uhilta.

• Laitteen kuntoraportointi on nyt yleisesti saatavilla.
  Laitteen kuntoraportti sisältää tietoja päätepisteiden kunnosta ja suojauksesta. Raportti sisältää suosittuja tietoja, jotka näyttävät tunnistimen kunnon, virustentorjuntaohjelman tilan, käyttöjärjestelmäympäristöt, Windows 10 versiot ja Microsoft Defender virustentorjunnan päivitysversiot.

• Laitteen kuntoraportointi on nyt saatavilla Yhdysvaltain valtionhallinnon asiakkaille, jotka käyttävät Defender for Endpointia.
  Laitteen kuntoraportointi on nyt saatavilla GCC-, GCC High- ja DoD-asiakkaille.

• Vianmääritystila on nyt käytettävissä useammissa Windows-käyttöjärjestelmissä, kuten Windows Server 2012 R2:ssa ja uudemmissa. Lisätietoja tarvittavista päivityksistä on kohdassa Vianmääritystila.

Elokuu 2022

• Laitteen kuntotila
  Laitteen kunto -kortti näyttää yhteenvedon kyseisen laitteen kuntoraportista.

• Laitteen kuntoraportointi (esikatselu)
  Laitteiden tilaraportti tarjoaa korkean tason tietoja organisaatiosi laitteista. Raportti sisältää trenditietoja, jotka näyttävät tunnistimen kunnon tilan, virustentorjuntatilan, käyttöjärjestelmäympäristöt ja Windows 10 versiot.

• MacOS-laitteen peukalointisuojaus on nyt yleisesti saatavilla
  Tämä ominaisuus julkaistaan oletusarvoisesti valvontatilassa, ja voit päättää, haluatko ottaa toiminnon käyttöön (estää) vai poistaa sen käytöstä. Myöhemmin tänä vuonna tarjoamme vaiheittaisen käyttöönottomekanismin, joka vaihtaa päätepisteet automaattisesti block-tilaan. tätä mekanismia käytetään vain, jos et ole tehnyt valintaa joko ottaa käyttöön ("block"-tila) tai poistaa ominaisuutta käytöstä.

• MacOS:n ja Linuxin verkkosuojaus ja verkkosuojaus ovat nyt julkisessa esikatselussa!
  Verkon suojaus auttaa vähentämään laitteiden hyökkäyspintaa Internet-pohjaisista tapahtumista. Se estää työntekijöitä käyttämästä mitään sovellusta käyttämään vaarallisia toimialueita, jotka voivat isännöidä tietojenkalasteluhuijauksia, hyväksikäyttöjä ja muuta haitallista sisältöä Internetissä. Se on perusta, jolle verkkosuojauksemme Microsoft Defender for Endpoint luodaan. Näitä ominaisuuksia ovat esimerkiksi web-uhkien suojaus, verkkosisällön suodatus ja mukautetut IP-osoitteeksi/URL-osoitteeksi. Verkkosuojauksen avulla voit suojata laitteesi verkkouhkia vastaan ja säännellä ei-toivottua sisältöä.

• Parannettu Microsoft Defender for Endpoint käyttöönotto Windows Server 2012 R2:ssa ja Windows Server 2016:ssa
  Configuration Manager versio 2207 tukee nyt modernien, yhtenäisten Microsoft Defender for Endpoint automaattista käyttöönottoa Windows Server 2012 R2 & 2016:ssa. Laitteet, joissa on Windows Server 2012 R2 tai Windows Server 2016 ja jotka ovat Defender for Endpoint -käyttöönottokäytännön kohteena, käyttävät nyt yhtenäistä agenttia Microsoft Monitoring Agent -pohjaisen ratkaisun sijaan, jos se on määritetty asiakasasetusten kautta.

Heinäkuu 2022

• Toimialueen ohjauskoneiden lisääminen - Arvioinnin testiympäristön parannus
  Nyt yleisesti saatavilla: lisää toimialueen ohjauskone ja suorita monimutkaisia skenaarioita, kuten sivuttaisten siirtojen ja monivaiheisten hyökkäysten suorittamista useissa laitteissa.

• Ilmoitus tiedostosivun parannuksista Microsoft Defender for Endpoint
  Oletko koskaan tutkinut Microsoft Defender for Endpoint tiedostoja? Se on nyt entistäkin helpompi, kun olemme äskettäin julkistaneet tiedostosivun ja sivupaneelin parannuksia. Käyttäjät voivat nyt virtaviivaistaa prosesseja ottamalla käyttöön tehokkaamman siirtymistoiminnon, joka isännöi kaikkia näitä tietoja yhdessä paikassa.

• Esittelyssä uusi ilmoitusten vaimennuskokemus
  Olemme innoissamme voidessamme kertoa, että uusi ja edistynyt ilmoitusten evätyskokemus on nyt yleisesti saatavilla. Uusi käyttökokemus tarjoaa tiiviimmän askelvälin ja hallinnan, joiden avulla käyttäjät voivat hienosäätää Microsoft Defender for Endpoint ilmoituksia.

• Estä vaarantuneita hallitsemattomia laitteita siirtymästä organisaatiossasi sivuttain kohteella "Sisällytä
  Tästä päivästä alkaen, kun laitteen, joka ei ole rekisteröitynyt Microsoft Defender for Endpoint epäillään vaarantuneen, SOC-analyytikkona voit "sisältää" sen. Tämän seurauksena mikä tahansa laite, joka on rekisteröity Microsoft Defender for Endpoint estää nyt saapuvan tai lähtevän viestinnän epäillyn laitteen kanssa.

• Mobiililaitteiden tuki on nyt saatavilla Yhdysvaltain valtionhallinnon asiakkaille, jotka käyttävät Defender for Endpointia
  Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille on luotu Azuren Yhdysvaltain valtionhallinnon ympäristössä ja siinä käytetään samoja taustalla olevia tekniikoita kuin Defender Azure Commercialissa. Tämä tarjous on saatavilla GCC-, GCC High- ja DoD-asiakkaille, ja se laajentaa käyttöympäristön saatavuutta Windowsista, macOS:sta ja Linuxista Android- ja iOS-laitteisiin.

Kesäkuu 2022

• Defender for Serversin palvelupaketti 2 integroituu nyt MDE yhtenäisen ratkaisun kanssa
  Voit nyt aloittaa modernin ja yhtenäisen ratkaisun käyttöönoton Windows Server 2012 R2:lle ja 2016:lle palvelimille, joita Defender for Serversin palvelupaketti 2 koskee, yhdellä painikkeella.

• Mobile Network Protection Microsoft Defender for Endpoint Android & iOS:ssä nyt julkisessa esikatselussa
  Microsoft tarjoaa Defender for Endpointissa mobiiliverkon suojausominaisuuden, joka auttaa organisaatioita tunnistamaan, arvioimaan ja korjaamaan päätepisteen heikkouksia vankan uhkatiedon avulla. Voimme iloksemme ilmoittaa, että käyttäjät voivat nyt hyötyä tästä uudesta ominaisuudesta sekä Android- että iOS-ympäristöissä, joissa on Microsoft Defender for Endpoint.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.

Lokakuu 2021

• Windows Server 2012 R2:n ja Windows Server 2016:n päivitetty perehdytys ja ominaisuuspariteetti (esikatselu)
  Uusi yhdistetty ratkaisupaketti helpottaa palvelimien käyttöönottoa poistamalla riippuvuussuhteet ja asennusvaiheet. Lisäksi tähän yhtenäiseen ratkaisupakettiin sisältyy monia uusia ominaisuusparannuksia.

• Windows 11 tuki lisätty Microsoft Defender for Endpoint ja Microsoft 365 Defenderiin.

Syyskuu 2021

• Verkkosisällön suodattaminen . Verkkosisällön suodattamisen avulla organisaatiosi suojaustiimi voi seurata ja säännellä sivustojen käyttöä sisältöluokkiensa perusteella osana Microsoft Defender for Endpoint verkkosuojausominaisuuksia. Luokkia ovat aikuisten sisältö, suuri kaistanleveys, oikeudellinen vastuu, vapaa-aika ja luokittelematon. Vaikka monet verkkosivustot, jotka kuuluvat yhteen tai useampaan näistä luokista, eivät ehkä ole haitallisia, ne voivat olla ongelmallisia vaatimustenmukaisuusmääräysten, kaistanleveyden käytön tai muiden huolenaiheiden vuoksi. Lue lisätietoja verkkosisällön suodattamisesta.

Elokuu 2021

• Microsoft Defender for Endpoint palvelupaketti 1 (esikatselu). Defender for Endpoint -palvelupaketti 1 (esikatselu) on päätepisteen suojausratkaisu, joka sisältää seuraavan sukupolven suojauksen, hyökkäyksen pinnan vähentämisen, keskitetyn hallinnan ja raportoinnin sekä ohjelmointirajapinnat. Defender for Endpoint Plan 1 (esikatselu) on uusi tarjooma asiakkaille, jotka:

  • Haluatko kokeilla päätepisteiden suojausominaisuuksiamme
  • Sinulla on Microsoft 365 E3 ja
  • Ei vielä Microsoft 365 E5

  Lisätietoja Defender for Endpoint -palvelupaketti 1:stä (esiversio) on artikkelissa palvelupaketti 1 (esikatselu) Microsoft Defender for Endpoint.

  Aiemmin luodut Defender for Endpoint -ominaisuudet tunnetaan nimellä Defender for Endpoint Plan 2.

• (Esikatselu) Verkkosisällön suodatus
  Verkkosisällön suodatus on osa Microsoft Defender for Endpoint verkkosuojausominaisuuksia. Sen avulla organisaatiosi voi seurata ja säännellä verkkosivustojen käyttöä sisältöluokkiensa perusteella. Monet näistä verkkosivustoista, vaikka ne eivät ole haitallisia, voivat olla ongelmallisia vaatimustenmukaisuusmääräysten, kaistanleveyden käytön tai muiden huolenaiheiden vuoksi.

Kesäkuu 2021

• Delta-vientiohjelmiston haavoittuvuuksien arviointi OHJELMOINTIRAJAPINTA
  Haavoittuvuuksien ja suojattujen määritysten API-kokoelman Vienti-arviointien lisäksi.
  Toisin kuin koko ohjelmiston haavoittuvuuksien arviointi (JSON-vastaus) - jonka avulla saadaan koko tilannevedos organisaatiosi ohjelmistohaavoittuvuuksien arvioinnista laitteen mukaan - Delta-viennin ohjelmointirajapintakutsua käytetään hakemaan vain muutokset, jotka ovat tapahtuneet valitun päivämäärän ja nykyisen päivämäärän välillä ("delta"-ohjelmointirajapintakutsu). Sen sijaan, että saisit koko viennin, jossa on paljon tietoja joka kerta, saat vain tiettyjä tietoja uusista, kiinteistä ja päivitetyistä haavoittuvuuksista. Deltaviennin ohjelmointirajapintakutsua voidaan käyttää myös eri suorituskykyilmaisimien laskemiseen, kuten "kuinka monta haavoittuvuutta korjattiin" tai "kuinka monta uutta haavoittuvuutta organisaatioon lisättiin".

• Haavoittuvuuksien ja suojattujen kokoonpanojen arviointien vieminen OHJELMOINTIRAJAPINTA
  Lisää kokoelman ohjelmointirajapintoja, jotka hakevat uhkien ja haavoittuvuuksien hallinta tietoja laitekohtaisesti. Erityyppisten tietojen hakemiseksi on olemassa erilaisia ohjelmointirajapintakutsuja: suojatun kokoonpanon arviointi, ohjelmistovaraston arviointi ja ohjelmistohaavoittuvuuksien arviointi. Jokainen ohjelmointirajapintakutsu sisältää organisaatiosi laitteiden vaadittavat tiedot.

• Korjaustoiminto OHJELMOINTIRAJAPINTA
  Lisää kokoelman ohjelmointirajapintoja, joiden vastaukset sisältävät uhkien ja haavoittuvuuksien hallinta korjaustoimintoja, jotka on luotu vuokraajassasi. Vastaustietotyyppejä ovat yksi korjaustoiminto tunnuksen mukaan, kaikki korjaustoiminnot ja yhden korjaustoiminnon paljastetut laitteet.

• Laitteiden etsintä
  Auttaa löytämään hallitsemattomia laitteita, jotka on yhdistetty yrityksen verkkoon ilman ylimääräisiä laitteita tai hankalia prosessimuutoksia. Käyttämällä perehdyttämättömiä laitteita löydät verkostasi hallitsemattomia laitteita ja voit arvioida haavoittuvuuksia ja riskejä. Voit sitten ottaa käyttöön löydettyjä laitteita, joilla vähennetään verkkosi hallitsemattomiin päätepisteisiin liittyviä riskejä.

  Tärkeää

  Vakioetsintä on oletustila kaikille asiakkaille 19.7.2021 alkaen. Voit säilyttää perustilan Asetukset-sivun kautta.

• Laiteryhmän määritykset voivat nyt sisältää useita arvoja kullekin ehdolle. Voit määrittää useita tunnisteita, laitenimiä ja toimialueita yksittäisen laiteryhmän määritykselle.

• Mobiilisovellusten hallinnan tuki
  Tämä parannus mahdollistaa Microsoft Defender for Endpoint organisaation tietojen suojaamisen hallitussa sovelluksessa, kun mobiilisovelluksia hallitaan Intune. Lisätietoja mobiilisovellusten hallinnasta on näissä ohjeissa.

• Microsoft Tunnelin VPN-integrointi
  Microsoft Tunnelin VPN-ominaisuudet on nyt integroitu Microsoft Defender for Endpoint-sovellukseen Androidille. Tämä yhtenäistäminen mahdollistaa sen, että organisaatiot voivat tarjota yksinkertaistetun loppukäyttäjäkokemuksen yhdessä suojaussovelluksessa , joka tarjoaa sekä mobiiliuhkien hallinnan että mahdollisuuden käyttää ennakkoresursseja mobiililaitteellaan, kun taas tietoturvatiimit ja IT-tiimit voivat ylläpitää samoja järjestelmänvalvojakokemuksia, joihin he tuntevat.

• Jailbreak-tunnistaminen iOS:ssä
  IOS:n Microsoft Defender for Endpoint jailbreak-tunnistusominaisuus on nyt yleisesti saatavilla. Tämä lisää tietojenkalastelusuojausta, joka on jo olemassa. Lisätietoja on kohdassa Ehdollisen käyttökäytännön määrittäminen laitteen riskisignaalien perusteella.

Maaliskuu 2021

Peukaloinnin suojauksen hallinta Microsoft Defender Security Center
Voit hallita Windows 10, Windows Server 2016:n, Windows Server 2019:n ja Windows Server 2022:n peukaloinnin suojausasetuksia vuokraajan liittämiseksi -menetelmällä.

Tammikuu 2021

• Windowsin virtuaalityöpöytä
  Microsoft Defender for Endpoint lisää nyt tuen Windowsin virtuaalityöpöydälle.

Joulukuu 2020

• Microsoft Defender for Endpoint iOS:ssä
  Microsoft Defender for Endpoint lisää nyt iOS-tuen. Opi asentamaan, määrittämään, päivittämään ja käyttämään Microsoft Defender for Endpoint iOS:ssä.

Syyskuu 2020

• Microsoft Defender for Endpoint Androidissa
  Microsoft Defender for Endpoint lisää nyt Tuen Androidille. Android-Microsoft Defender for Endpoint asentamisen, määrittämisen ja käyttämisen lisäksi (otettiin käyttöön edellisessä sprintissä elokuussa 2020), tässä sprintissä on otettu käyttöön valmistelu Androidin Microsoft Defender for Endpoint päivittämiseksi.

• Uhkien ja haavoittuvuuden hallinnan macOS-tuki
  MacOS:n uhkien ja haavoittuvuuksien hallinta on nyt julkisessa esikatselussa, ja se tunnistaa jatkuvasti macOS-laitteiden haavoittuvuuksia, jotta voit priorisoida korjauksia keskittymällä riskiin. Lisätietoja on blogikirjoituksen Microsoft Tech Community.

Elokuu 2020

• Microsoft Defender for Endpoint Androidissa
  Microsoft Defender for Endpoint lisää nyt Tuen Androidille. Android-Microsoft Defender for Endpoint artikkelin avulla opit asentamaan, määrittämään ja käyttämään Microsoft Defender for Endpoint Androidille.

Heinäkuu 2020

• Luo ilmaisimia varmenteille
  Luo ilmaisimet varmenteiden sallimiseksi tai estämiseksi.

Kesäkuu 2020

• Microsoft Defender for Endpoint Linuxissa
  Microsoft Defender for Endpoint lisää nyt Linux-tuen. Tässä Linux Microsoft Defender for Endpoint artikkelissa opit asentamaan, määrittämään, päivittämään ja käyttämään Microsoft Defender for Endpoint Linuxissa.

• Hyökkäyssimulaattorit arviointilaboratoriossa
  Microsoft Defender for Endpoint on tehnyt yhteistyötä erilaisten uhkien simulointiympäristöjen kanssa, jotta voit kätevästi testata käyttöympäristön ominaisuuksia suoraan portaalista.

Huhtikuu 2020

• Uhkien & haavoittuvuuden hallinnan API-tuki
  Suorita Uhka & Haavoittuvuuden hallintaan liittyvät ohjelmointirajapintakutsut, kuten hae organisaatiosi uhkien altistumispisteet tai laitteen suojauspisteet, ohjelmiston ja laitteen haavoittuvuuden varasto, ohjelmistoversion jakelu, laitteen haavoittuvuustiedot ja suojaussuositustiedot. Lisätietoja on blogikirjoituksen Microsoft Tech Community.

November-December 2019

• Microsoft Defender for Endpoint Macissa
  Microsoft Defender for Endpoint for Mac tuo seuraavan sukupolven suojauksen Mac-laitteisiin. Yhdistetyn päätepisteen suojausympäristön ydinosat ovat nyt käytettävissä Mac-laitteille, mukaan lukien päätepisteen tunnistaminen ja vastaus.

• Uhkien & haavoittuvuuden hallintasovelluksen ja sovellusversion elinkaaren loppumisen tiedot
  Sovellukset ja sovellusversiot, joiden käyttöikä on päättynyt (EOL), on merkitty sellaisiksi; Olet siis tietoinen siitä, että niitä ei enää tueta, ja voit ryhtyä toimiin joko asennuksen poistamiseksi tai korvaamiseksi. Tämä auttaa lieventämään eri haavoittuvuuksiin liittyviä riskejä, jotka johtuvat pätkimättömistä sovelluksista.

• Uhkien & haavoittuvuuden hallinta Kehittyneen metsästyksen rakenteet
  Käytä Uhkien & haavoittuvuuden hallinta -taulukoita kehittyneen metsästysrakenteen kyselyssä ohjelmistovarastosta, haavoittuvuuden tietokannasta, suojausmääritysten arvioinnista ja suojausmääritysten tietämyksestä.

• Uhkien & haavoittuvuuden hallinnan roolipohjaiset käyttöoikeuksien hallinta
  Uusien käyttöoikeuksien avulla voit luoda mahdollisimman joustavasti SecOps-suuntautuneita rooleja, Uhka & haavoittuvuudenhallintaan suuntautuneita rooleja tai hybridirooleja niin, että vain valtuutetut käyttäjät käyttävät tiettyjä tietoja tehtäviensä suorittamiseen. Voit myös saavuttaa vieläkin tarkemman askelvälin määrittämällä, voiko Uhkien & haavoittuvuuden hallinta -rooli vain tarkastella haavoittuvuuteen liittyviä tietoja vai voiko se luoda ja hallita korjauksia ja poikkeuksia.

Lokakuu 2019

• IP-osoitteiden, URL-osoitteiden tai toimialueiden ilmaisimet
  Voit nyt sallia tai estää URL-osoitteet/toimialueet käyttämällä omia uhkatietojasi.

• Microsoftin uhka-asiantuntijat – Asiantuntijat pyydettäessä
  Voit nyt konsultoida Microsoftin uhka-asiantuntijat useista portaalin paikoista ja auttaa sinua tutkimuksissasi.

• Yhdistetyt Azure AD -sovellukset
  Yhdistetyt sovellukset -sivulla on tietoja Azure AD sovelluksista, jotka on yhdistetty Microsoft Defender for Endpoint organisaatiossasi.

• Ohjelmointirajapinnan hallinta
  Ohjelmointirajapinnan hallinnan avulla on helppo muodostaa ja suorittaa ohjelmointirajapintakyselyitä sekä testata ja lähettää pyyntöjä kaikista käytettävissä olevista Microsoft Defender for Endpoint-ohjelmointirajapinnan päätepisteistä.

Syyskuu 2019

• Peukaloinnin suojausasetukset käyttämällä Intune
  Voit nyt ottaa käyttöön peukalointisuojauksen (tai poistaa sen käytöstä) Microsoft 365 Laitteiden hallinta Portalissa (Intune).

• Reaaliaikainen vastaus
  Hanki välitön käyttöoikeus laitteeseen käyttämällä etäliittymäyhteyttä. Tee perusteellista tutkimustyötä ja suorita välittömiä toimia tunnistettujen uhkien nopeaan hillitsemiseksi – reaaliaikaisesti.

• Arvioinnin testiympäristö
  Microsoft Defender for Endpoint arviointilaboratorio on suunniteltu poistamaan laitteen ja ympäristön määrityksen monimutkaisuutta, jotta voit keskittyä ympäristön ominaisuuksien arviointiin, simulaatioiden suorittamiseen sekä ehkäisy-, havaitsemis- ja korjausominaisuuksien näkemiseen käytännössä.

• Windows Server 2008 R2 SP1
  Voit nyt käyttää Windows Server 2008 R2 SP1:tä.

Kesäkuu 2019

• Uhkien & haavoittuvuuden hallinta
  Uusi sisäinen ominaisuus, joka käyttää riskipohjaista lähestymistapaa päätepisteen heikkouksien ja virheellisten määritysten etsimiseen, priorisointiin ja korjaamiseen.

• Laitteen kunto- ja yhteensopivuusraportti Laitteen kunto- ja yhteensopivuusraportti tarjoaa korkean tason tietoja organisaatiosi laitteista.

Toukokuu 2019

• Uhkien torjuntaraportit
  Uhkien suojausraportti tarjoaa korkean tason tietoja organisaatiossasi luoduista hälytyksistä.

• Microsoftin uhka-asiantuntijat
  Microsoftin uhka-asiantuntijat on Microsoft Defender for Endpoint uusi hallittu uhkien metsästyspalvelu, joka tarjoaa ennakoivan metsästyksen, priorisoinnin ja lisäkontekstia ja merkityksellisiä tietoja, jotka antavat tietoturvakeskuksille mahdollisuuden tunnistaa uhkia ja vastata niihin nopeasti ja tarkasti. Se tarjoaa lisäosaamis- ja optiikkakerroksen, jota Microsoftin asiakkaat voivat hyödyntää lisätäkseen suojaustoiminnon ominaisuuksia osana Microsoft 365:tä.

• Ilmaisimet
  Ilmaisimien ohjelmointirajapinnat ovat nyt yleisesti saatavilla.

• Yhteentoimivuus
  Microsoft Defender for Endpoint tukee kolmannen osapuolen sovelluksia, jotka auttavat parantamaan käyttöympäristön tunnistamis-, tutkinta- ja uhkatieto-ominaisuuksia.

Huhtikuu 2019

• Microsoftin uhka-asiantuntijat kohdennettu hyökkäysilmoitusominaisuus
  Microsoftin uhka-asiantuntijat" Kohdennetut hyökkäysilmoitusilmoitukset on räätälöity organisaatioille niin, että ne tarjoavat mahdollisimman paljon tietoja, kuten aikajanan, murron laajuuden ja tunkeutumisen menetelmät, mikä kiinnittää huomiota kriittisiin uhkiin verkossaan.

• Microsoft Defender for Endpoint API
  Microsoft Defender for Endpoint paljastaa suuren osan tiedoistaan ja toiminnoistaan ohjelmallisten ohjelmointirajapintojen avulla. Näiden ohjelmointirajapintojen avulla voit automatisoida työnkulkuja ja innovoida Microsoft Defender for Endpoint ominaisuuksien perusteella.

Helmikuu 2019

• Tapaukset
  Incident on Microsoft Defender for Endpoint uusi entiteetti, joka kokoaa yhteen kaikki olennaiset hälytykset ja niihin liittyvät entiteetit kertoakseen laajemman hyökkäystarinan, antaen analyytikoille paremman perspektiivin monimutkaisten uhkien vastuulle.

• Edellisten Windows-versioiden käyttöönotto
  Aluksella tuetut Windows-laitteiden versiot, jotta ne voivat lähettää tunnistintietoja Microsoft Defender for Endpoint tunnistimeen.

Lokakuu 2018

• Hyökkäyspinta-alan rajoittamissäännöt
  Windows Server 2019 tukee nyt kaikkia hyökkäyspinnan pienentämissääntöjä.

• Hallittu kansion käyttö
  Hallittujen kansioiden käyttöä tuetaan nyt Windows Server 2019:ssä.

• Mukautettu tunnistaminen
  Mukautettujen tunnistusten avulla voit luoda mukautettuja kyselyitä, joiden avulla voit seurata tapahtumia kaikenlaisia toimintoja, kuten epäilyttäviä tai uusia uhkia. Tämä voidaan tehdä hyödyntämällä kehittyneen metsästyksen voimaa luomalla mukautettuja tunnistussääntöjä.

• Integrointi Azuren tietoturvakeskuksen kanssa
  Microsoft Defender for Endpoint integroituu Azuren tietoturvakeskukseen kattavan palvelimen suojausratkaisun tarjoamiseksi. Tämän integraation avulla Azuren tietoturvakeskus voi hyödyntää Microsoft Defender for Endpoint ja tarjota parannetun uhkien tunnistamisen Windows-palvelimille.

• Hallittujen suojauspalvelujen tarjoajan (MSSP) tuki
  Microsoft Defender for Endpoint lisää tämän skenaarion tuen tarjoamalla MSSP-integroinnin. Integroinnin avulla mssp-käyttäjät voivat tehdä seuraavat toimet: päästä käyttämään MSSP-asiakkaan Microsoft Defender Security Center portaalia, noutaa sähköposti-ilmoituksia ja noutaa hälytyksiä suojaustietojen ja tapahtumienhallintatyökalujen (SIEM) avulla.

• Siirrettävän laitteen ohjausobjekti
  Microsoft Defender for Endpoint tarjoaa useita valvonta- ja hallintaominaisuuksia, jotka auttavat estämään uhkia siirrettävissä laitteissa, mukaan lukien uudet asetukset tiettyjen laitteistotunnuksien sallimiseksi tai estämiseksi.

• iOS- ja Android-laitteiden tuki
  iOS- ja Android-laitteita tuetaan nyt, ja ne voidaan ottaa käyttöön palvelussa.

• Uhka-analytiikka
  Threat Analytics on joukko Microsoft Defender for Endpoint tutkimusryhmän julkaisemia vuorovaikutteisia raportteja heti, kun uusia uhkia ja taudinpurkauksia tunnistetaan. Raporttien avulla tietoturvatiimit voivat arvioida vaikutuksia ympäristöönsä ja tarjota suositeltuja toimia vaikutuksen hillitsemiseksi, organisaation häiriönsietokyvyn lisäämiseksi ja erityisten uhkien ehkäisemiseksi.

• Windows 10 versiossa 1809 on kaksi uutta hyökkäyspinnan vähentämissääntöä:

  • Estä Adobe Readeria luomasta aliprosesseja

  • Estä Office-tietoliikennesovellusta luomasta aliprosesseja

• Microsoft Defenderin virustentorjunta

• Haittaohjelmien torjuntaohjelman käyttöliittymä (AMSI) laajennettiin kattamaan myös Office VBA -makrot. Office VBA + AMSI: Haitallisten makrojen hunnun poistaminen.

  • Microsoft Defender virustentorjuntaohjelma, joka on uusi Windows 10 versiossa 1809, voidaan nyt suorittaa eristyksessä (esikatselu), mikä parantaa sen suojausta.

  • Määritä suorittimen prioriteettiasetukset Microsoft Defender virustentorjuntatarkistuksia varten.

Maaliskuu 2018

• Tarkennettu etsintä
  Kyselytietoja käyttämällä kehittynyttä metsästystä Microsoft Defender for Endpoint.

• Hyökkäyspinta-alan rajoittamissäännöt
  Äskettäin käyttöön otetut hyökkäyspinnan vähentämissäännöt ovat:

  • Lisäsuojauksen käyttö kiristysohjelmia vastaan

  • Estä tunnistetietojen varastaminen Windowsin paikallisen suojausviranomaisen alijärjestelmästä (lsass.exe)

  • Estä prosessin luonti, joka on peräisin PSExec- ja WMI-komennoista

  • Estä luottamattomat ja allekirjoittamattomat prosessit, jotka suoritetaan USB:stä

  • Estä suoritettava sisältö sähköpostiasiakkaasta ja webmailista

• Automaattinen tutkinta ja korjaus
  Käytä automaattisia tutkimuksia uhkien tutkimiseen ja korjaamiseen.

  Huomautus

  Saatavilla Windows 10 versiosta 1803 tai uudemmassa.

• Ehdollinen käyttöoikeus
  Ehdollisen käyttöoikeuden ottaminen käyttöön käyttäjien, laitteiden ja tietojen suojaamiseksi entistä paremmin.

• Microsoft Defender for Endpoint Community Center
  Microsoft Defender for Endpoint Community Center on paikka, jossa yhteisön jäsenet voivat oppia, tehdä yhteistyötä ja jakaa tuotteen käyttökokemuksia.

• Hallittu kansion käyttö
  Voit nyt estää epäluotettavien prosessien kirjoittamisen levysektoreille käyttämällä hallittua kansion käyttöä.

• Muiden kuin Windows-laitteiden käyttöönotto
  Microsoft Defender for Endpoint tarjoaa keskitetyn suojaustoiminnon Windowsissa ja muissa kuin Windows-ympäristöissä. Näet useiden tuettujen käyttöjärjestelmien hälytykset Microsoft Defender Security Center ja suojaat paremmin organisaatiosi verkkoa.

• Roolipohjaisen käytön hallinta (RBAC)
  Roolipohjaisen käytön hallinnan (RBAC) avulla voit luoda rooleja ja ryhmiä käyttöoikeustoimintatiimissäsi ja myöntää portaaliin asianmukaiset käyttöoikeudet.

• Microsoft Defenderin virustentorjunta
  Microsoft Defender virustentorjunta jakaa nyt tunnistustilan M365-palveluiden välillä ja on yhteydessä Microsoft Defender for Endpoint. Lisätietoja on artikkelissa Seuraavan sukupolven teknologioiden käyttäminen Microsoft Defender virustentorjunta pilvipalveluun toimitetun suojauksen kautta.

• Estä ensi silmäyksellä voi nyt estää tiedostot, jotka eivät ole siirrettäviä tiedostoista (kuten JS, VBS tai makrot) ja suoritettavat tiedostot. Lisätietoja on kohdassa Ota lohko käyttöön ensi silmäyksellä.