Partager via


Nouveautés de Microsoft Defender pour point de terminaison sur Windows

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous à un essai gratuit.

Cette page couvre les versions Microsoft Defender pour point de terminaison EDRMsSense.exe. Vous pouvez également case activée la section informations sur les fichiers dans les mises à jour cumulatives mensuelles dans les articles suivants :

Pour connaître les dernières mises à jour de Microsoft Defender pour point de terminaison, consultez Nouveautés de Defender pour point de terminaison.

Pour obtenir les dernières mises à jour de Microsoft Defender pour point de terminaison protection/antivirus Microsoft Defender nouvelle génération, consultez Microsoft Defender Informations de sécurité antivirus et mises à jour des produits.

Toutes les mises à jour contiennent :

  • Améliorations en termes de performances
  • Améliorations de la facilité de service
  • Améliorations de l’intégration (cloud, Microsoft Defender XDR)

Juillet-2024 (version de publication : 10.8760)

Système d’exploitation KO
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22H
KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2
KB5005292

Nouveautés

Protection des identités

  • Ajout de la collection d’entités CertificateTemplate et EnrollmentService
  • Ajout de la compression et de l’encodage des entités volumineuses
  • Amélioration du processus d’analyse de liste de contrôle d’accès

Data Loss Prevention (DLP)

  • Classification délimitée (stratégie Connaître vos données) : classification d’étendue et événements d’activité entre les charges de travail.
  • Détection et étendue du groupe d’appareils : Stratégie personnalisée DLP de point de terminaison d’étendue basée sur l’appareil ou le groupe d’appareils.
  • Mise en cache d’URL OCR : amélioration des performances pour les images déjà classifiées grâce à la mise en cache côté client.

Mai-2024 (version de publication : 10.8750)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8750

Nouveautés

Gestion de la configuration

  • Correction d’un problème qui entraînait l’apparition de stratégies vides dans l’interface utilisateur.
  • Des stratégies Windows Defender Application Control (WDAC) configurées pour empêcher l’exécution d’applications indésirables sur l’appareil.

Février-2024 (version de publication : 10.8735.26020.1009)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8735.26020.1009

Nouveautés

  • Détection et réponse des points de terminaison

    • Activation de la prise en charge des connexions IPV6 dans les commandes de connexion Live Response.
    • Correction d’un problème dans l’agent unifié de niveau inférieur qui empêchait le remplissage de ServerRoles.
  • Gestion des vulnérabilités des menaces

    • Un problème lié à la surveillance par l’agent des clés de Registre supprimées ne se produit plus.
    • Ajout d’une nouvelle fonctionnalité pour activer/désactiver la surveillance du Registre via les paramètres de configuration.
  • Améliorations des performances de la détection et de la réponse réseau (NDR)

    • Améliorations apportées aux performances pour réduire l’empreinte processeur et mémoire de l’agent.
    • Amélioration de la précision des détections réseau.
  • Data Loss Prevention (DLP)

    • Introduction de plusieurs correctifs de performances et de stabilité.
  • Gestion de la configuration de la sécurité

    • Les stratégies qui incluent des caractères spéciaux sont désormais prises en charge.

Dec-2023 (version de publication : 10.8672.25926.1019)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8672.25926.1019

Nouveautés

  • Prend en charge les fonctionnalités de conteneur d’utilisateurs étendus

Sept-2023 (version de publication : 10.8560.25364.1036)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8560.25364.1036

Nouveautés

  • Prend en charge la disponibilité de l’utilisateur contenant

Mai-2023 (version de publication : 10.8295.22621.1023)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1023

Nouveautés

  • Prend en charge les nouvelles fonctionnalités de gestion des paramètres de sécurité

Jan/Fév-2023 (Version de publication : 10.8295.22621.1019)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1019

Nouveautés

  • Amélioration de la sécurité des commandes et des contrôles, correctifs de qualité

Dec-2022 (version de publication : 10.8210.22621.1016)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1016

Nouveautés

  • Correctifs de bogues et améliorations de la stabilité

Août 2022 (version de publication : 10.8210.*)

Système d’exploitation KO Version de mise en production
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (Cobalt)
(Windows 11 SV 21H2)
KB5016691 10.8210.22000.918
Server 2022 (Fer) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

Nouveautés

  • Ajout d’un correctif pour résoudre un problème de certificat intermédiaire manquant avec l’utilisation de « TelemetryProxyServer » sur Windows Server 2012 R2 exécutant l’agent unifié.
  • DLP de point de terminaison amélioré avec la possibilité de protéger les fichiers chiffrés et protégés par mot de passe, et non d’étiqueter les fichiers.
  • DLP de point de terminaison amélioré avec prise en charge des données de contexte dans les données de télémétrie d’audit (preuve courte).
  • Amélioration de Microsoft Defender pour point de terminaison prise en charge de l’authentification client pour les appareils VDI.
  • Amélioration de la capacité des Microsoft Defender pour point de terminaison à identifier et intercepter les rançongiciels et les attaques avancées.
  • La fonctionnalité Contenir prend désormais en charge davantage de versions de bureau et de serveur pour effectuer des actions de conteneur et bloquer les appareils découverts lorsque ces appareils sont contenus.
  • Extension de la fonctionnalité de mode de résolution des problèmes à d’autres versions de bureau et de serveur. Pour obtenir la liste complète des versions de système d’exploitation prises en charge et plus d’informations sur les prérequis, consultez Prise en main du mode résolution des problèmes dans Microsoft Defender pour point de terminaison.
  • Les améliorations apportées à Live Response incluent une latence de création de session réduite lors de l’utilisation de proxys, une commande manuelle de correction d’annulation, la prise en charge des partages OneDrive en FindFile action et l’amélioration de l’isolation et de la stabilité.
  • La gestion de la sécurité pour Microsoft Defender pour point de terminaison permet désormais de synchroniser la configuration de l’appareil à la demande au lieu d’attendre une cadence spécifique.

Remarque

Le KB5005292 de mise à jour du package est en cours de déploiement progressif via Windows Update. Vers la fin de cette planification, le package sera entièrement publié, y compris dans le catalogue de mises à jour pour téléchargement manuel. Pour la version actuelle, ce sera dans la deuxième moitié d’octobre. Si vous souhaitez tester le package plus tôt, vous pouvez utiliser des contrôles de déploiement progressif pour les mises à jour de plateforme afin de sélectionner le canal d’évaluation.

Voir aussi :

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.