Microsoft Defender for Endpointin uudet ominaisuudet

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Seuraavat ominaisuudet ovat esikatselussa tai yleisesti saatavilla (GA) Microsoft Defender for Endpoint uusimmassa versiossa. Lisätietoja esikatseluominaisuuksista on kohdassa Esikatselutoiminnot.

Lisätietoja Microsoft Defender for Endpoint tietyistä käyttöjärjestelmistä:

• Windowsin Defender for Endpointin uudet ominaisuudet
• Defender for Endpointin macOS:n uudet ominaisuudet
• Linuxin Defender for Endpointin uudet ominaisuudet
• Defender for Endpointin Androidin uudet ominaisuudet
• IOS:n Defender for Endpointin uudet ominaisuudet

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

• Microsoft Defender XDR:n uudet ominaisuudet
• Microsoft Defender for Office 365:n uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet
• Microsoft Defenderin haavoittuvuuksien hallinta uudet ominaisuudet

Tammikuu 2025

• (Esikatselu) Koostettu raportointi Microsoft Defender for Endpoint: Koosteraportointi pidentää signaalien raportointivälejä pienentääkseen merkittävästi raportoitujen tapahtumien kokoa säilyttäen samalla olennaiset tapahtumaominaisuudet. Tämä ominaisuus on käytettävissä palvelupakettiin 2 Microsoft Defender for Endpoint. Lisätietoja on artikkelissa Koostettu raportointi Microsoft Defender for Endpoint.

November-December 2024

• Viisi uutta esittelyskenaariota lisättiin:
  • AMSI-esittelyt
  • Pilvisuojauksen esittely
  • Valvotun kansion käytön esittely (estä kiristysohjelma)
  • Päätepisteen tunnistuksen ja vastauksen (EDR) tunnistustesti
  • URL-maineen (SmartScreen) esittely

Elokuu 2024

• Verkkosuojausominaisuus on oletusarvoisesti käytössä Androidin Microsoft Defender for Endpoint. Tämän seurauksena käyttäjät voivat nähdä verkon suojauskortin Defender for Endpoint -sovelluksessa sekä App Protectionin ja Web Protectionin. Käyttäjiltä edellytetään myös sijainnin käyttöoikeutta asennusprosessin loppuunsaattamiseksi. Järjestelmänvalvojat voivat muuttaa verkon suojauksen oletusarvoa, jos he päättävät olla käyttämättä sitä Intune Sovellusmääritykset käytäntöjen kautta. Tämä ominaisuus oli oletusarvoisesti käytössä aiemmin Microsoft Defender for Endpoint iOS:ssä. Lisätietoja on kohdassa Verkon suojaus.

heinäkuu 2024

• (Esikatselu) Valvo OT-laitteita laitevarastossa: Voit nyt valvoa OT-laitteita IoT-laitteiden lisäksi laitevarastossa osana IoT-Microsoft Defender integrointia Defender-portaalissa. Osana tätä integrointia:
  • Olemme lisänneet Kaikki laitteet -välilehden ja nimenneet IoT-laitteet-välilehden uudelleen IoT-/OT-laitteiksi.
  • Olemme lisänneet laitetyypin, laitteen alityypin, toimittajan, mallin ja sivuston suodattimet ja sarakkeet laitteen varastoon. Jotkin näistä suodattimista näkyvät vain tietyillä välilehdillä ja vain asiakkaille, joilla on Defender for IoT -käyttöoikeus. Lisätietoja.
  • Olemme lisänneet mahdollisuuden hakea Mac-laitteita ja Mac-osoitteita.
  • Olemme lisänneet laiteryhmään kuuluvan järjestelmätunnisteen, joka näyttää tuotantosivuston nimen (vain luku), jota käytetään Defender for IoT -sivuston suojausominaisuudessa.
  • Jos OT-laitteita löydetään, mutta Defender for IoT -käyttöoikeutta ei ole määritetty, laitteen varasto näyttää osittaisia tietoja OT/IoT-laitteissa ja sanoman, joka ilmaisee suojaamattomien OT-laitteiden määrän. Lue lisätietoja laitteen alkuperäisestä varastonäkymästä havaituilla OT-laitteilla.
• (GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender-portaalista learn.microsoft.com. Pääsy Microsoft Defender XDR ninjakoulutukseen, oppimispolkuihin, koulutusmoduuleihin ja paljon muuhun. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.

Kesäkuu 2024

• (Esikatselu) BitLocker-tuki Laite-ohjausobjektille: Sallii laitteen ohjausobjektin käyttää käytäntöä laitteen BitLocker-salatun tilan perusteella.

Toukokuu 2024

• (GA) Microsoft Defender for Endpoint laajennus Windows-alijärjestelmä Linuxille (WSL) on nyt yleisesti saatavilla (GA-versio - 1.24.522.2). Laajennuksen avulla Defender for Endpoint voi tarjota enemmän näkyvyyttä kaikille käynnissä oleville WSL-säilöille liittämällä sen eristettyihin alijärjestelmiin.

• (Esikatselu) Ota esikatseluasetukset käyttöön Microsoft 365 Defenderin pääasetuksissa yhdessä muiden Microsoft 365 Defenderin esikatseluominaisuuksien kanssa. Asiakkaat, jotka eivät vielä käytä esikatseluominaisuuksia, näkevät edelleen vanhat asetukset kohdassa Asetukset > Päätepisteet Lisäominaisuudet Esikatseluominaisuudet >>. Lisätietoja on artikkelissa Microsoft 365 Defenderin esiversio-ominaisuudet.

• (GA) Defender for Endpointin virtaviivaistettu laiteyhteys on nyt yleisesti saatavilla Windowsille, macOS:lle ja Linuxille. Tämä käyttökokemus helpottaa Defender for Endpoint -palveluiden määrittämistä ja hallintaa vähentämällä yhdistettävyyden edellyttämien URL-osoitteiden määrää, tarjoamalla IP-& Azure-palvelutunnistetuen ja yksinkertaistamalla käyttöönoton jälkeistä verkon hallintaa.

• (GA) Microsoft Defender Core -palvelu on nyt yleisesti saatavilla Windows-asiakasohjelmissa. Auttaa Microsoft Defender virustentorjunnan vakauden ja suorituskyvyn kanssa.

Huhtikuu 2024

Microsoft Defender for Endpoint macOS-ominaisuudessa nyt yleisesti saatavilla:

• MacOS:n vianmääritystila : Vianmääritystilan avulla voit tunnistaa tapaukset, joissa virustentorjunta voi aiheuttaa ongelmia sovelluksissasi tai järjestelmäresursseissasi. Lisätietoja on artikkelissa Microsoft Defender for Endpoint vianmääritystila macOS:ssä.

Maaliskuu 2024

• (GA) Sisäinen ajoitettu macOS-tarkistus: Lisätietoja macOS:n Microsoft Defender for Endpoint ajoitetusta tarkistuksesta on artikkelissa Skannausten ajoittaminen macOS:n Microsoft Defender for Endpoint avulla

helmikuu 2024

Attack Surface Reduction (ASR) -säännöt

Kaksi uutta ASR-sääntöä ovat nyt julkisessa esikatselussa:

• Estä tietokoneen uudelleenkäynnistys vikasietotilassa (esikatselu): Tämä sääntö estää koneiden uudelleenkäynnistämisen vikasietotilassa komentojen suorittamisen.
• Kopioitujen tai tekeytynneiden järjestelmätyökalujen käytön estäminen (esikatselu): Tämä sääntö estää Windows-järjestelmätyökalujen kopioiksi tunnistettujen suoritettavien tiedostojen käytön. Nämä tiedostot ovat alkuperäisten järjestelmätyökalujen kaksoiskappaleita tai huijareita.

macOS-ominaisuuksien Microsoft Defender for Endpoint ovat julkisessa esikatselussa:

• Sisäinen ajoitettu macOS-tarkistus (esikatselu): MacOS:n Microsoft Defender for Endpoint ajoitettu skannaus on nyt saatavilla julkisessa esikatselussa. Lisätietoja on artikkelissa Skannausten ajoittaminen Microsoft Defender for Endpoint avulla macOS:ssä.

• MacOS:n vianmääritystila (esikatselu): MacOS:n vianmääritystila on nyt käytettävissä julkisessa esikatselussa. Vianmääritystilan avulla voit tunnistaa esiintymiä, joissa virustentorjunta saattaa aiheuttaa ongelmia sovelluksissasi tai järjestelmäresursseissasi. Lisätietoja on artikkelissa Microsoft Defender for Endpoint vianmääritystila macOS:ssä.

Tammikuu 2024

• Defender Boxed on käytettävissä rajoitetun ajan. Defender Boxed tuo esiin organisaatiosi tietoturvan onnistumisia, parannuksia ja reagointitoimia vuonna 2023. Juhlista organisaatiosi suojaustason parannuksia, reagointitoimia havaittuihin uhkiin (manuaaliset ja automaattiset), estettyjä sähköposteja ja muita vastaavia.

  • Defender Boxed avautuu automaattisesti, kun siirryt Microsoft Defender -portaalin tapausten sivulle.
  • Jos suljet Defender Boxedin ja haluat avata sen myöhemmin uudelleen, siirry Microsoft Defender -portaalissa tapausten sivulle ja valitse sitten Your Defender Boxed.
  • Toimi nopeasti! Defender Boxed on käytettävissä vain lyhyen aikaa.

• (GA) User Contain voi nyt sisältää vaarantuneita käyttäjiä, jotka pysäyttävät automaattisesti ihmisen ylläpitämän kiristyshaittaohjelman radallaan automaattisen hyökkäyksen häiriön avulla.

Marraskuu 2023

• Microsoft Defender Core -palvelun yleiskatsaus on nyt kuluttajien saatavilla, ja sen on tarkoitus alkaa ottaa käyttöön yritysasiakkaita alkuvuodesta 2024.
• Windows-alijärjestelmä Linuxille (WSL) Microsoft Defender for Endpoint -laajennus on nyt käytettävissä julkisessa esikatselussa.
• Yhdistelmäkäyttöoikeusskenaarioiden tuki on nyt yleisesti saatavilla Defender for Endpointissa.

Lokakuu 2023

• (GA) Laitteen eristäminen ja virustentorjuntaohjelman tarkistusvastaukset macOS:ssä ja Linuxissa ovat nyt yleisesti saatavilla. Voit nyt suorittaa AV-tarkistuksen etäyhteydellä tai eristää laitteet , kun vastaat hyökkäyksiin.
• (Julkinen esikatselu) Defender for Endpointin virtaviivaistettu laiteyhteys on käytettävissä Windowsin, macOS:n ja Linuxin julkisessa esikatselussa. Tämä käyttökokemus helpottaa Defender for Endpoint -palveluiden määrittämistä ja hallintaa vähentämällä yhdistettävyyden edellyttämien URL-osoitteiden määrää, tarjoamalla IP-& Azure-palvelutunnistetuen ja yksinkertaistamalla käyttöönoton jälkeistä verkon hallintaa.
• (Julkinen esikatselu) User Contain voi nyt sisältää vaarantuneita käyttäjiä, jotka pysäyttävät automaattisesti ihmisen ylläpitämän kiristyshaittaohjelman radallaan automaattisen hyökkäyksen häiriön avulla.

Syyskuu 2023

(GA) Dev Driven suojaaminen suorituskykytilassa on nyt yleisesti saatavilla. Suorituskykytilan tavoitteena on parantaa Windows 11 käyttävien kehittäjien toiminnallista suorituskykyä. Suorituskykytila vähentää Microsoft Defender virustentorjunnan tarkistusten vaikutusta määritettyyn Dev Driveen tallennettuihin tiedostoihin.

Elokuu 2023

• (GA) Kuukausittainen suojausyhteenvetoraportti on nyt yleisesti saatavilla. Raportin avulla organisaatiot saavat visuaalisen yhteenvedon tärkeimmistä havainnoista ja yleisistä ennalta ehkäisevistä toimista, joilla parannetaan organisaation yleistä suojausasennon valmistumista viimeisen kuukauden aikana.

Heinäkuu 2023

• eBPF-pohjainen tunnistin Microsoft Defender for Endpoint Linuxissa on käytettävissä julkisessa esikatselussa kaikissa tuetuissa Linux-laitteissa. Lisätietoja on artikkelissa eBPF-pohjaisen tunnistimen käyttäminen Microsoft Defender for Endpoint Linuxissa.
• Päätepisteiden suojauskäytäntöjen hallinta Defender for Endpointissa on nyt julkisessa esikatselussa
  Voit nyt määrittää suojausasetukset suoraan Microsoft Defender XDR.
• Uusi tiedostosivu on nyt käytettävissä Defender for Endpointissa. Tiedostosivu sisältää nyt tietoja, kuten tiedoston tiedot sekä tiedoston sisällön ja ominaisuudet. Lisätietoja on kohdassa Tiedostojen tutkiminen.

Kesäkuu 2023

• Microsoft Defender virustarkistuksen vastaustoimintoa tuetaan macOS- ja Linux-versioissa 101.98.84 tai uudemmille versioille. Se on esikatseluvaiheessa. Katso Virustarkistuksen suorittaminen Microsoft Defender laitteissa.
• Laitteiden eristämistä verkosta tuetaan macOS:ssä asiakasversiossa 101.98.84 tai uudemman version kanssa. Se on esikatseluvaiheessa. Katso Laitteiden eristäminen verkosta.
• Laitteiden vapauttaminen väkisin eristyksestä on nyt käytettävissä julkiseen esikatseluun. Tämän uuden ominaisuuden avulla voit vapauttaa laitteet väkisin eristyksestä, kun eristetyt laitteet eivät vastaa. Lisätietoja on artikkelissa Laitteen vapauttaminen väkisin eristyksestä.

Toukokuu 2023

• Microsoft Defender virustentorjuntaohjelman suorituskykytila on nyt käytettävissä julkisessa esikatselussa. Tämä uusi ominaisuus tarjoaa asynkronisen skannauksen Dev Drivessa, eikä se muuta järjestelmäaseman tai muiden asemien suojausasennusta. Lisätietoja on artikkelissa Dev Driven suojaaminen suorituskykytilan avulla.

Maaliskuu 2023

• Yhdistelmäkäyttöoikeusskenaarioiden tuki on nyt esikatselutilassa! Näiden ominaisuuksien avulla voit hallita Microsoft Defender for Endpoint tilausasetuksia asiakaslaitteissa (esikatselu!).

Helmikuu 2023

• Microsoft Defender for Identity integroinnin vaihtokytkin poistetaan nyt Microsoft Defender for Endpoint Asetukset Lisäominaisuudet > -sivulta. Koska Defender for Identity on nyt integroitu Microsoft Defender XDR kanssa, tämä vaihtopainike ei ole enää pakollinen. Palveluiden välistä integrointia ei tarvitse määrittää manuaalisesti. Katso Uudet ominaisuudet - Microsoft Defender for Identity.

Tammikuu 2023

• Peukaloinnin suojaus voi nyt suojata poissulkemiset, kun ne otetaan käyttöön Microsoft Intune kanssa. Katso Suojaa Microsoft Defender virustentorjuntaohjelman poikkeukset peukaloinnilta

• Live Response on nyt yleisesti saatavilla macOS:lle ja Linuxille. Lisätietoja on artikkelissa Laitteiden entiteettien tutkiminen reaaliaikaisen vastauksen avulla.

• Reaaliaikaisen vastauksen ohjelmointirajapinta ja kirjaston ohjelmointirajapinta Linuxille ja macOS:lle on nyt yleisesti saatavilla
  Voit nyt suorittaa reaaliaikaisen vastauksen ohjelmointirajapinnan komentoja Linuxissa ja macOS:ssä.

Ennen vuotta 2023

Lisätietoja ennen vuotta 2023 julkaistuista ominaisuuksista on artikkelissa Arkisto – Defender for Endpointin uudet ominaisuudet joulukuussa 2022 ja sitä aiemmissa vaiheissa.