Hva er nytt i Microsoft Defender for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Følgende funksjoner er i forhåndsversjon eller generelt tilgjengelig (GA) i den nyeste versjonen av Microsoft Defender for endepunkt.

Hvis du vil ha mer informasjon om evalueringsfunksjoner, kan du se Forhåndsvisningsfunksjoner.

Hvis du vil ha mer informasjon om hva som er nytt med Microsoft Defender for endepunkt i Windows, kan du se: Nyheter i Microsoft Defender for endepunkt i Windows

Hvis du vil ha mer informasjon om hva som er nytt med andre Sikkerhetsprodukter for Microsoft Defender, kan du se:

• Nyheter i Microsoft Defender XDR
• Hva er nytt i Microsoft Defender for Office 365
• Nyheter i Microsoft Defender for identitet
• Nyheter i Microsoft Defender for Cloud Apps
• Nyheter i Microsoft Defender Vulnerability Management

Hvis du vil ha mer informasjon om Microsoft Defender for endepunkt om bestemte operativsystemer:

• Nyheter i Defender for Endpoint i Windows
• Nyheter i Defender for Endpoint på macOS
• Nyheter i Defender for Endpoint på Linux
• Nyheter i Defender for endepunkt på Android
• Nyheter i Defender for Endpoint på iOS

Januar 2025

• (Forhåndsvisning) Aggregert rapportering i Microsoft Defender for endepunkt: Aggregert rapportering utvider signalrapporteringsintervaller for å redusere størrelsen på rapporterte hendelser betydelig, samtidig som viktige hendelsesegenskaper bevares. Denne funksjonen er tilgjengelig for Microsoft Defender for endepunkt Plan 2. Hvis du vil ha mer informasjon, kan du se Aggregert rapportering i Microsoft Defender for endepunkt.

30. august 2024

• Network Protection-funksjonen er aktivert som standard i Microsoft Defender for endepunkt på Android. Som et resultat vil brukere kunne se et nettverksbeskyttelseskort i Defender for Endpoint-appen, sammen med App Protection og Web Protection. Brukere må også gi stedstillatelse for å fullføre konfigurasjonsprosessen. Administratorer kan endre standardverdien for nettverksbeskyttelse hvis de bestemmer seg for ikke å bruke den via Intune App Configuration policyer. Denne funksjonen var allerede aktivert som standard tidligere på Microsoft Defender for endepunkt på iOS. Hvis du vil ha mer informasjon, kan du se nettverksbeskyttelse.

Juli 2024

• (Forhåndsvisning) Overvåk OT-enheter i enhetsbeholdningen: Nå kan du overvåke OT-enheter i tillegg til IoT-enheter i enhetsbeholdningen, som en del av integreringen med Microsoft Defender for IoT i Defender-portalen. Som en del av denne integreringen:
  • Vi har lagt til Alle enheter-fanen og gitt nytt navn til IoT-enheter-fanen til IoT-/OT-enheter.
  • Vi har lagt til enhetstype, enhetsundertype, leverandør-, modell- og områdefiltre og -kolonner i enhetsbeholdningen. Noen av disse filtrene er bare synlige på bestemte faner, og bare for kunder med en Defender for IoT-lisens. Finn ut mer.
  • Vi har lagt til muligheten til å søke i Mac-enheter og Mac-adresser.
  • Vi har lagt til en systemkode som viser navnet på produksjonsområdet (skrivebeskyttet), som brukes for sikkerhetsfunksjonen defender for IoT-område, som en del av enhetsgruppen.
  • Hvis OT-enheter oppdages, men en Defender for IoT-lisens ikke er konfigurert, viser enhetsbeholdningen delvise data på OT/IoT-enheter, og en melding som angir antall ubeskyttede OT-enheter. Mer informasjon om den opprinnelige enhetslagervisningen med registrerte OT-enheter.
• (GA) Læringshubressurser er flyttet fra Microsoft Defender-portalen til learn.microsoft.com. Få tilgang til Microsoft Defender XDR Ninja-opplæring, læreprogrammer, opplæringsmoduler og mer. Bla gjennom listen over læreprogrammer, og filtrer etter produkt, rolle, nivå og emne.

Juni 2024

• (Forhåndsvisning) BitLocker-støtte for enhetskontroll: Tillater enhetskontroll å bruke policy basert på BitLocker-kryptert tilstand for en enhet.

Mai 2024

• (GA) Microsoft Defender for endepunkt plugin-modulen for Windows-undersystem for Linux (WSL) er nå generelt tilgjengelig (GA-versjon - 1.24.522.2). Plugin-modulen gjør det mulig for Defender for Endpoint å gi mer innsyn i alle WSL-beholdere som kjører, ved å koble til det isolerte delsystemet.

• (Forhåndsvisning) Slå på forhåndsvisningsalternativer i hovedinnstillingene for Microsoft 365 Defender sammen med andre forhåndsvisningsfunksjoner for Microsoft 365 Defender. Kunder som ikke bruker forhåndsvisningsfunksjoner ennå, fortsetter å se de eldre innstillingene under Forhåndsvisningsfunksjoner > for avanserte funksjoner > for innstillinger > for endepunkter. Hvis du vil ha mer informasjon, kan du se forhåndsvisningsfunksjonene i Microsoft 365 Defender.

• (GA) Strømlinjeformet enhetstilkobling for Defender for Endpoint er nå generelt tilgjengelig for Windows, macOS og Linux. Denne opplevelsen gjør det enklere å konfigurere og administrere Defender for Endpoint-tjenester ved å redusere antall nettadresser som kreves for tilkobling, gi IP-& støtte for Azure-tjenestekoder og forenkle nettverksadministrasjon etter distribusjon.

• (GA) Microsoft Defender Core-tjenesten er nå generelt tilgjengelig på Windows-klienter. Hjelper deg med stabiliteten og ytelsen til Microsoft Defender Antivirus.

April 2024

Microsoft Defender for endepunkt på macOS-funksjonen nå i GA:

• Feilsøkingsmodus for macOS : Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

Mars 2024

• (GA) Innebygd planlagt skanning for macOS: Hvis du vil ha informasjon om innebygde planlagte skanninger for Microsoft Defender for endepunkt på macOS, kan du se Hvordan planlegge skanninger med Microsoft Defender for endepunkt på macOS

Februar 2024

Asr-regler (Attack Surface Reduction)

To nye ASR-regler er nå i offentlig forhåndsversjon:

• Blokker omstart av maskinen i sikkermodus (forhåndsversjon): Denne regelen hindrer kjøring av kommandoer for å starte maskiner på nytt i sikkermodus.
• Blokker bruk av kopierte eller representerte systemverktøy (forhåndsvisning): Denne regelen blokkerer bruken av kjørbare filer som identifiseres som kopier av Windows-systemverktøy. Disse filene er enten duplikater eller bedragere av de opprinnelige systemverktøyene.

Microsoft Defender for endepunkt på macOS-funksjoner er i offentlig forhåndsversjon:

• Innebygd planlagt skanning for macOS (forhåndsversjon): Innebygd skanning for Microsoft Defender for endepunkt på macOS er nå tilgjengelig i offentlig forhåndsversjon. Hvis du vil ha mer informasjon, kan du se Hvordan planlegge skanninger med Microsoft Defender for endepunkt på macOS.

• Feilsøkingsmodus for macOS (forhåndsversjon): Feilsøkingsmodus for macOS er nå tilgjengelig i offentlig forhåndsversjon. Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

Januar 2024

• Defender Boxed er tilgjengelig i en begrenset periode. Defender Boxed fremhever organisasjonens sikkerhetssuksesser, forbedringer og responshandlinger i løpet av 2023. Ta deg tid til å feire organisasjonens forbedringer av sikkerhetsstillingen, generell respons på oppdagede trusler (manuell og automatisk), blokkerte e-postmeldinger og mer.

  • Defender Boxed åpnes automatisk når du går til Hendelser-siden i Microsoft Defender-portalen.
  • Hvis du lukker Defender Boxed og vil åpne den på nytt, går du til Hendelser i Microsoft Defender-portalen, og deretter velger du Din Defender Boxed.
  • Ta en beslutning raskt! Defender Boxed er bare tilgjengelig i en kort periode.

• (GA) User Contain kan nå inneholde kompromitterte brukere som automatisk stopper humanopererte løsepengevirus i sporet ved hjelp av automatisk angrepsavbrudd.

November 2023

• Microsoft Defender Core-tjenesteoversikten er nå tilgjengelig for forbrukere og er planlagt å begynne å rulle ut til bedriftskunder tidlig i 2024.
• Plugin-modulen Microsoft Defender for endepunkt for Windows-undersystem for Linux (WSL) er nå tilgjengelig i offentlig forhåndsversjon.
• Støtte for scenarioer med blandet lisens er nå generelt tilgjengelig i Defender for Endpoint.

Oktober 2023

• (GA) Enhetens isolering og kjøring av svar på antivirusskanninger i macOS og Linux er nå generelt tilgjengelige. Nå kan du kjøre en AV-skanning eller isolere enheter eksternt når du svarer på angrep.
• (Offentlig forhåndsvisning) Strømlinjeformet enhetstilkobling for Defender for Endpoint er tilgjengelig i offentlig forhåndsversjon for Windows, macOS og Linux. Denne opplevelsen gjør det enklere å konfigurere og administrere Defender for Endpoint-tjenester ved å redusere antall nettadresser som kreves for tilkobling, gi IP-& støtte for Azure-tjenestekoder og forenkle nettverksadministrasjon etter distribusjon.
• (Offentlig forhåndsvisning) User Contain kan nå inneholde kompromitterte brukere som automatisk stopper humanopererte løsepengevirus i sporet ved hjelp av automatisk angrepsavbrudd.

September 2023

(GA) Beskyttelse av utviklerstasjon ved hjelp av ytelsesmodus er nå generelt tilgjengelig. Målet med ytelsesmodus er å forbedre funksjonell ytelse for utviklere som bruker Windows 11. Ytelsesmodus reduserer ytelsesvirkningen av Microsoft Defender Antivirus-skanninger etter filer som er lagret på den angitte utviklerstasjonen.

August 2023

• (GA) Den månedlige sikkerhetssammendragsrapporten er nå generelt tilgjengelig. Rapporten hjelper organisasjoner med å få et visuelt sammendrag av viktige funn og generelle forebyggende tiltak for å forbedre organisasjonens generelle sikkerhetsstilling som ble fullført den siste måneden.

Juli 2023

• Den eBPF-baserte sensoren for Microsoft Defender for endepunkt på Linux er tilgjengelig for offentlig forhåndsversjon på alle støttede Linux-enheter. Hvis du vil ha mer informasjon, kan du se Bruke eBPF-basert sensor for Microsoft Defender for endepunkt på Linux.
• Administrer sikkerhetspolicyer for endepunkt i Defender for Endpoint er nå i offentlig forhåndsversjon
  Nå kan du konfigurere sikkerhetsinnstillinger direkte i Microsoft Defender XDR.
• En ny filside er nå tilgjengelig i Defender for Endpoint. Filsiden inneholder nå informasjon som fildetaljer og filinnhold og funksjoner. Hvis du vil ha mer informasjon, kan du se Undersøke filer.

Juni 2023

• Microsoft Defender antivirussvarshandlingen støttes for macOS og Linux for klientversjon 101.98.84 og nyere. Det er i forhåndsversjon. Se Kjør Microsoft Defender Antivirusskanning på enheter.
• Isolating devices from the network is supported for macOS for client version 101.98.84 and above. Det er i forhåndsversjon. Se Isolere enheter fra nettverket.
• Tvangsutgråtning av enheter fra isolasjon er nå tilgjengelig for offentlig forhåndsversjon. Med denne nye funksjonen kan du tvangsutløse enheter fra isolasjon når isolerte enheter ikke svarer. Hvis du vil ha mer informasjon, kan du se Tvangsutløsingsenhet fra isolasjon.

Mai 2023

• Ytelsesmodus for Microsoft Defender Antivirus er nå tilgjengelig for offentlig forhåndsversjon. Denne nye funksjonen gir asynkron skanning på en Utviklerstasjon, og endrer ikke sikkerhetsstillingen til systemstasjonen eller andre stasjoner. Hvis du vil ha mer informasjon, kan du se Beskytte Utviklerstasjon ved hjelp av ytelsesmodus.

Mars 2023

• Støtte for scenarioer med blandet lisensiering er nå i forhåndsversjon! Med disse funksjonene kan du administrere Microsoft Defender for endepunkt abonnementsinnstillinger på tvers av klientenheter (forhåndsversjon!).

Februar 2023

• Veksleknappen for Microsoft Defender for identitet-integrering fjernes nå fra siden Microsoft Defender for endepunkt Innstillinger > for avanserte funksjoner. Siden Defender for Identitet nå er integrert med Microsoft Defender XDR, er ikke denne veksleknappen lenger nødvendig. Du trenger ikke å konfigurere integrering mellom tjenester manuelt. Se hva som er nytt - Microsoft Defender for identitet.

Januar 2023

• Manipuleringsbeskyttelse kan nå beskytte utelatelser når de distribueres med Microsoft Intune. Se Beskytt Microsoft Defender Antivirus-utelukkelser fra manipulering

• Live Response er nå generelt tilgjengelig for macOS og Linux. Hvis du vil ha mer informasjon, kan du se Undersøke enheter på enheter som bruker direkte respons.

• API for direkte respons og bibliotek-API for Linux og macOS er nå generelt tilgjengelig
  Du kan nå kjøre API-kommandoer for direkte respons på Linux og macOS.

Før 2023

Hvis du vil ha informasjon om funksjoner utgitt før 2023, kan du se Arkiv – Nyheter i Defender for Endpoint, desember 2022 og tidligere.