Hva er nytt i Microsoft Defender for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Følgende funksjoner er i forhåndsversjon eller generelt tilgjengelig (GA) i den nyeste versjonen av Microsoft Defender for Endpoint.

Hvis du vil ha mer informasjon om evalueringsfunksjoner, kan du se Forhåndsvisningsfunksjoner.

Hvis du vil ha mer informasjon om hva som er nytt med Microsoft Defender for endepunkt i Windows, kan du se: Nyheter i Microsoft Defender for endepunkt i Windows

Hvis du vil ha mer informasjon om hva som er nytt med andre Sikkerhetsprodukter for Microsoft Defender, kan du se:

• Nyheter i Microsoft Defender XDR
• Hva er nytt i Microsoft Defender for Office 365
• Nyheter i Microsoft Defender for identitet
• Nyheter i Microsoft Defender for Cloud Apps
• Nyheter i Microsoft Defender Vulnerability Management

Hvis du vil ha mer informasjon om Microsoft Defender for endepunkt på bestemte operativsystemer:

• Nyheter i Defender for Endpoint i Windows
• Nyheter i Defender for Endpoint på macOS
• Nyheter i Defender for Endpoint på Linux
• Nyheter i Defender for endepunkt på Android
• Nyheter i Defender for Endpoint på iOS

August 2024

• Network Protection-funksjonen er aktivert som standard i Microsoft Defender for Endpoint på Android. Som et resultat vil brukere kunne se et nettverksbeskyttelseskort i Defender for Endpoint-appen, sammen med App Protection og Web Protection. Brukere må også gi stedstillatelse for å fullføre konfigurasjonsprosessen. Administratorer kan endre standardverdien for nettverksbeskyttelse hvis de bestemmer seg for ikke å bruke den via policyene for konfigurasjon av Intune App. Denne funksjonen var allerede aktivert som standard tidligere på Microsoft Defender for Endpoint på iOS. Hvis du vil ha mer informasjon, kan du se nettverksbeskyttelse.

Juli 2024

• (Forhåndsvisning) Overvåk OT-enheter i enhetsbeholdningen: Nå kan du overvåke OT-enheter i tillegg til IoT-enheter i enhetsbeholdningen, som en del av integreringen med Microsoft Defender for IoT i Defender-portalen. Som en del av denne integreringen:
  • Vi har lagt til Alle enheter-fanen og gitt nytt navn til IoT-enheter-fanen til IoT-/OT-enheter.
  • Vi har lagt til enhetstype, enhetsundertype, leverandør-, modell- og områdefiltre og -kolonner i enhetsbeholdningen. Noen av disse filtrene er bare synlige på bestemte faner, og bare for kunder med en Defender for IoT-lisens. Finn ut mer.
  • Vi har lagt til muligheten til å søke i Mac-enheter og Mac-adresser.
  • Vi har lagt til en systemkode som viser navnet på produksjonsområdet (skrivebeskyttet), som brukes for sikkerhetsfunksjonen defender for IoT-område, som en del av enhetsgruppen.
  • Hvis OT-enheter oppdages, men en Defender for IoT-lisens ikke er konfigurert, viser enhetsbeholdningen delvise data på OT/IoT-enheter, og en melding som angir antall ubeskyttede OT-enheter. Finn ut mer om den opprinnelige enhetslagervisningen med registrerte OT-enheter.
• (GA) Ressurser for læringshub er flyttet fra Microsoft Defender-portalen til learn.microsoft.com. Få tilgang til Microsoft Defender XDR Ninja-opplæring, læreprogrammer, opplæringsmoduler og mer. Bla gjennom listen over læreprogrammer, og filtrer etter produkt, rolle, nivå og emne.

Juni 2024

• (Forhåndsvisning) BitLocker-støtte for enhetskontroll: Tillater enhetskontroll å bruke policy basert på BitLocker-kryptert tilstand for en enhet.

Mai 2024

• (GA) Plugin-modulen Microsoft Defender for Endpoint for Windows-delsystem for Linux (WSL) er nå generelt tilgjengelig (GA-versjon – 1.24.522.2). Plugin-modulen gjør det mulig for Defender for Endpoint å gi mer innsyn i alle WSL-beholdere som kjører, ved å koble til det isolerte delsystemet.

• (Forhåndsvisning) Slå på forhåndsvisningsalternativer i hovedinnstillingene for Microsoft 365 Defender sammen med andre forhåndsvisningsfunksjoner for Microsoft 365 Defender. Kunder som ikke bruker forhåndsvisningsfunksjoner ennå, fortsetter å se de eldre innstillingene under Forhåndsvisningsfunksjoner > for avanserte funksjoner > for innstillinger > for endepunkter. Hvis du vil ha mer informasjon, kan du se forhåndsvisningsfunksjonene i Microsoft 365 Defender.

• (GA) Strømlinjeformet enhetstilkobling for Defender for Endpoint er nå generelt tilgjengelig for Windows, macOS og Linux. Denne opplevelsen gjør det enklere å konfigurere og administrere Defender for Endpoint-tjenester ved å redusere antall nettadresser som kreves for tilkobling, gi IP-& støtte for Azure-tjenestekoder og forenkle nettverksadministrasjon etter distribusjon.

• (GA) Microsoft Defender Core-tjenesten er nå generelt tilgjengelig på Windows-klienter. Hjelper deg med stabiliteten og ytelsen til Microsoft Defender Antivirus.

April 2024

Microsoft Defender for Endpoint på macOS-funksjon nå i GA:

• Feilsøkingsmodus for macOS : Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

Mars 2024

• (GA) Innebygd planlagt skanning for macOS: Hvis du vil ha informasjon om innebygd skanning for Microsoft Defender for Endpoint på macOS, kan du se Hvordan planlegge skanninger med Microsoft Defender for Endpoint på macOS

Februar 2024

Asr-regler (Attack Surface Reduction)

To nye ASR-regler er nå i offentlig forhåndsversjon:

• Blokker omstart av maskinen i sikkermodus (forhåndsversjon): Denne regelen hindrer kjøring av kommandoer for å starte maskiner på nytt i sikkermodus.
• Blokker bruk av kopierte eller representerte systemverktøy (forhåndsvisning): Denne regelen blokkerer bruken av kjørbare filer som identifiseres som kopier av Windows-systemverktøy. Disse filene er enten duplikater eller bedragere av de opprinnelige systemverktøyene.

Microsoft Defender for Endpoint på macOS-funksjoner er i offentlig forhåndsversjon:

• Innebygd planlagt skanning for macOS (forhåndsversjon): Innebygd skanning for Microsoft Defender for endepunkt på macOS er nå tilgjengelig i offentlig forhåndsversjon. Hvis du vil ha mer informasjon, kan du se Hvordan du planlegger skanninger med Microsoft Defender for Endpoint på macOS.

• Feilsøkingsmodus for macOS (forhåndsversjon): Feilsøkingsmodus for macOS er nå tilgjengelig i offentlig forhåndsversjon. Feilsøkingsmodus hjelper deg med å identifisere forekomster der antivirus kan forårsake problemer med programmer eller systemressurser. Hvis du vil ha mer informasjon, kan du se Feilsøkingsmodus i Microsoft Defender for endepunkt på macOS.

Januar 2024

• Defender Boxed er tilgjengelig i en begrenset periode. Defender Boxed fremhever organisasjonens sikkerhetssuksesser, forbedringer og responshandlinger i løpet av 2023. Ta deg tid til å feire organisasjonens forbedringer av sikkerhetsstillingen, generell respons på oppdagede trusler (manuell og automatisk), blokkerte e-postmeldinger og mer.

  • Defender Boxed åpnes automatisk når du går til Hendelser-siden i Microsoft Defender-portalen.
  • Hvis du lukker Defender Boxed og vil åpne den på nytt, går du til Hendelser i Microsoft Defender-portalen, og deretter velger du Din Defender Boxed.
  • Ta en beslutning raskt! Defender Boxed er bare tilgjengelig i en kort periode.

• (GA) User Contain kan nå inneholde kompromitterte brukere som automatisk stopper humanopererte løsepengevirus i sporet ved hjelp av automatisk angrepsavbrudd.

November 2023

• Microsoft Defender Core-tjenesteoversikt er nå tilgjengelig for forbrukere og er planlagt å begynne å rulle ut til bedriftskunder tidlig i 2024.
• Plugin-modulen Microsoft Defender for Endpoint for Windows-delsystem for Linux (WSL) er nå tilgjengelig i offentlig forhåndsversjon.
• Støtte for scenarioer med blandet lisens er nå generelt tilgjengelig i Defender for Endpoint.

Oktober 2023

• (GA) Enhetens isolering og kjøring av svar på antivirusskanninger i macOS og Linux er nå generelt tilgjengelige. Nå kan du kjøre en AV-skanning eller isolere enheter eksternt når du svarer på angrep.
• (Offentlig forhåndsvisning) Strømlinjeformet enhetstilkobling for Defender for Endpoint er tilgjengelig i offentlig forhåndsversjon for Windows, macOS og Linux. Denne opplevelsen gjør det enklere å konfigurere og administrere Defender for Endpoint-tjenester ved å redusere antall nettadresser som kreves for tilkobling, gi IP-& støtte for Azure-tjenestekoder og forenkle nettverksadministrasjon etter distribusjon.
• (Offentlig forhåndsvisning) User Contain kan nå inneholde kompromitterte brukere som automatisk stopper humanopererte løsepengevirus i sporet ved hjelp av automatisk angrepsavbrudd.

September 2023

(GA) Beskyttelse av utviklerstasjon ved hjelp av ytelsesmodus er nå generelt tilgjengelig. Målet med ytelsesmodus er å forbedre funksjonell ytelse for utviklere som bruker Windows 11. Ytelsesmodus reduserer ytelsesvirkningen av Microsoft Defender Antivirus-skanninger etter filer som er lagret på den angitte utviklerstasjonen.

August 2023

• (GA) Den månedlige sikkerhetssammendragsrapporten er nå generelt tilgjengelig. Rapporten hjelper organisasjoner med å få et visuelt sammendrag av viktige funn og generelle forebyggende tiltak for å forbedre organisasjonens generelle sikkerhetsstilling som ble fullført den siste måneden.

Juli 2023

• Den eBPF-baserte sensoren for Microsoft Defender for Endpoint på Linux er tilgjengelig for offentlig forhåndsversjon på alle støttede Linux-enheter. Hvis du vil ha mer informasjon, kan du se Bruke eBPF-basert sensor for Microsoft Defender for endepunkt på Linux.
• Administrer sikkerhetspolicyer for endepunkt i Defender for Endpoint er nå i offentlig forhåndsversjon
  Nå kan du konfigurere sikkerhetsinnstillinger direkte i Microsoft Defender XDR.
• En ny filside er nå tilgjengelig i Defender for Endpoint. Filsiden inneholder nå informasjon som fildetaljer og filinnhold og funksjoner. Hvis du vil ha mer informasjon, kan du se Undersøke filer.

Juni 2023

• Svarhandlingen for Microsoft Defender Antivirus-skanning støttes for macOS og Linux for klientversjon 101.98.84 og nyere. Det er i forhåndsversjon. Se Kjør Microsoft Defender Antivirus-skanning på enheter.
• Isolating devices from the network is supported for macOS for client version 101.98.84 and above. Det er i forhåndsversjon. Se Isolere enheter fra nettverket.
• Tvangsutgråtning av enheter fra isolasjon er nå tilgjengelig for offentlig forhåndsversjon. Med denne nye funksjonen kan du tvangsutløse enheter fra isolasjon når isolerte enheter ikke svarer. Hvis du vil ha mer informasjon, kan du se Tvangsutløsingsenhet fra isolasjon.

Mai 2023

• Ytelsesmodus for Microsoft Defender Antivirus er nå tilgjengelig for offentlig forhåndsversjon. Denne nye funksjonen gir asynkron skanning på en Utviklerstasjon, og endrer ikke sikkerhetsstillingen til systemstasjonen eller andre stasjoner. Hvis du vil ha mer informasjon, kan du se Beskytte Utviklerstasjon ved hjelp av ytelsesmodus.

Mars 2023

• Støtte for scenarioer med blandet lisensiering er nå i forhåndsversjon! Med disse funksjonene kan du administrere abonnementsinnstillinger for Microsoft Defender for Endpoint på tvers av klientenheter (forhåndsversjon!).

Februar 2023

• Veksleknappen for Microsoft Defender for identitetsintegrering er nå fjernet fra siden Avanserte funksjoner for Innstillinger for Microsoft Defender for endepunkt > . Siden Defender for Identity nå er integrert med Microsoft Defender XDR, er ikke denne veksleknappen lenger nødvendig. Du trenger ikke å konfigurere integrering mellom tjenester manuelt. Se hva som er nytt – Microsoft Defender for identitet.

Januar 2023

• Manipuleringsbeskyttelse kan nå beskytte utelatelser når de distribueres med Microsoft Intune. Se Beskytt Microsoft Defender Antivirus-utelukkelser fra manipulering

• Live Response er nå generelt tilgjengelig for macOS og Linux. Hvis du vil ha mer informasjon, kan du se Undersøke enheter på enheter som bruker direkte respons.

• API for direkte respons og bibliotek-API for Linux og macOS er nå generelt tilgjengelig
  Du kan nå kjøre API-kommandoer for direkte respons på Linux og macOS.

Før 2023

Hvis du vil ha informasjon om funksjoner utgitt før 2023, kan du se Arkiv – Nyheter i Defender for Endpoint, desember 2022 og tidligere.