Nieuw in Microsoft Defender voor Eindpunt - Vóór 2023

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR
• Microsoft Defender voor Eindpunt
• Microsoft 365 Defender

De volgende functies waren in preview of algemeen beschikbaar in Microsoft Defender voor Eindpunt vóór het kalenderjaar 2023.

Zie Preview-functies voor meer informatie over preview-functies.

Zie Voor meer informatie over wat er nieuw is met Microsoft Defender voor Eindpunt in Windows: Wat is er nieuw in Microsoft Defender voor Eindpunt in Windows

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

• Nieuw in Microsoft Defender XDR
• Nieuw in Defender voor Office 365
• Wat is er nieuw voor Microsoft Defender for Identity
• Wat is er nieuw in Microsoft Defender for Cloud Apps

Voor meer informatie over Microsoft Defender voor Eindpunt op specifieke besturingssystemen en op andere besturingssystemen:

• Wat is er nieuw in Defender voor Eindpunt in Windows
• Nieuw in Defender voor Eindpunt in macOS
• Wat is er nieuw in Defender voor Eindpunt in Linux
• Wat is er nieuw in Defender voor Eindpunt op Android?
• Nieuw in Defender voor Eindpunt in iOS

December 2022

• Microsoft Defender voor Eindpunt Updates voor toegangsbeheer voor verwisselbare opslag voor apparaatbeheer:

  1. Microsoft Intune ondersteuning voor toegangsbeheer voor verwisselbare opslag is nu beschikbaar. Zie Apparaatbeheer implementeren en beheren met Intune.

  2. Het nieuwe standaard afdwingingsbeleid van toegangsbeheer voor verwisselbare opslag is ontworpen voor alle functies voor apparaatbeheer. Printerbeveiliging is nu beschikbaar voor dit beleid. Als u een standaardbeleid voor weigeren maakt, worden printers geblokkeerd in uw organisatie.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Zie Apparaatbeheer implementeren en beheren met behulp van Intune

     • Groepsbeleid: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > Microsoft Defender Antivirusfuncties >> Apparaatbeheer > Selecteer Apparaatbeheer Standaard afdwingen
       Zie Apparaatbeheer implementeren en beheren met groepsbeleid

• Microsoft Defender voor Eindpunt Apparaatbeheer Nieuwe printerbeveiligingsoplossing voor het beheren van de printer is nu beschikbaar. Zie Apparaatbeheerbeleid voor meer informatie.

November 2022

• Ingebouwde beveiliging is nu algemeen beschikbaar. Ingebouwde beveiliging helpt uw organisatie te beschermen tegen ransomware en andere bedreigingen met standaardinstellingen die ervoor zorgen dat uw apparaten worden beveiligd.

Oktober 2022

Netwerkbeveiliging C2 detectie en herstel is nu algemeen beschikbaar.
Aanvallers maken vaak inbreuk op bestaande servers die zijn verbonden met internet om hun opdracht- en beheerservers te worden. Aanvallers kunnen de gecompromitteerde servers gebruiken om schadelijk verkeer te verbergen en schadelijke bots te implementeren die worden gebruikt om eindpunten te infecteren. Detectie en herstel van netwerkbeveiliging helpt bij het verbeteren van de tijd die nodig is voor de SecOps-teams (security operations) om schadelijke netwerkbedreigingen vast te stellen en erop te reageren die eindpunten in gevaar willen komen.

September 2022

• Het rapport Regels voor het verminderen van kwetsbaarheid voor aanvallen is nu beschikbaar in de Microsoft Defender-portal.
  Het rapport Regels voor het verminderen van kwetsbaarheid voor aanvallen is nu beschikbaar in de portal Microsoft Defender. Dit ASR-rapport bevat informatie over de regels voor het verminderen van kwetsbaarheid voor aanvallen die worden toegepast op apparaten in uw organisatie en helpt u bedreigingen te detecteren, potentiële bedreigingen te blokkeren en inzicht te krijgen in ASR- en apparaatconfiguratie.

• Ingebouwde beveiliging (preview) wordt geïmplementeerd. Ingebouwde beveiliging is een set standaardinstellingen, zoals manipulatiebeveiliging ingeschakeld, om apparaten te beschermen tegen ransomware en andere bedreigingen.

• Apparaatstatusrapportage is nu algemeen beschikbaar.
  Het rapport apparaatstatus bevat informatie over de status en beveiliging van uw eindpunten. Het rapport bevat trendinformatie over de status van de sensor, antivirusstatus, besturingssysteemplatforms, Windows 10 versies en Microsoft Defender Antivirus-updateversies.

• Apparaatstatusrapportage is nu beschikbaar voor klanten van de Amerikaanse overheid die Defender voor Eindpunt gebruiken.
  Apparaatstatusrapportage is nu beschikbaar voor GCC-, GCC High- en DoD-klanten.

• De probleemoplossingsmodus is nu beschikbaar voor meer Windows-besturingssystemen, waaronder Windows Server 2012 R2 en hoger. Zie Probleemoplossingsmodus voor meer informatie over de vereiste updates.

Augustus 2022

• Status van apparaat
  Op de kaart Status van apparaat ziet u een samengevat statusrapport voor het specifieke apparaat.

• Apparaatstatusrapportage (preview)
  Het rapport over de status van apparaten bevat informatie op hoog niveau over de apparaten in uw organisatie. Het rapport bevat trendinformatie met de status van de sensor, antivirusstatus, besturingssysteemplatforms en Windows 10 versies.

• Manipulatiebeveiliging in macOS is nu algemeen beschikbaar
  Deze functie wordt uitgebracht met de standaard ingeschakelde controlemodus en u kunt beslissen of u de mogelijkheid wilt afdwingen (blokkeren) of uitschakelen. Later dit jaar bieden we een mechanisme voor geleidelijke implementatie waarmee eindpunten automatisch worden overgeschakeld naar de 'blokmodus'; dit mechanisme is alleen van toepassing als u geen keuze hebt gemaakt om de (blokmodus) in te schakelen of de mogelijkheid uit te schakelen.

• Netwerkbeveiliging en webbeveiliging voor macOS en Linux is nu beschikbaar in openbare preview.
  Netwerkbeveiliging helpt bij het verminderen van de kwetsbaarheid voor aanvallen van uw apparaten door internetgebeurtenissen. Het voorkomt dat werknemers een toepassing gebruiken om toegang te krijgen tot gevaarlijke domeinen die phishing-oplichting, exploits en andere schadelijke inhoud op internet kunnen hosten. Dit is de basis waarop onze webbeveiliging voor Microsoft Defender voor Eindpunt is gebouwd. Deze mogelijkheden omvatten beveiliging tegen webdreigingen, filteren van webinhoud en aangepaste IP-/URL-indicatoren. Met webbeveiliging kunt u uw apparaten beveiligen tegen webbedreigingen en helpt u ongewenste inhoud te reguleren.

• Verbeterde Microsoft Defender voor Eindpunt onboarding voor Windows Server 2012 R2 en Windows Server 2016
  Configuration Manager versie 2207 ondersteunt nu automatische implementatie van moderne, geïntegreerde Microsoft Defender voor Eindpunt voor Windows Server 2012 R2 & 2016. Apparaten met Windows Server 2012 R2 of Windows Server 2016 waarop het onboardingbeleid van Defender voor Eindpunten van toepassing is, gebruiken nu de geïntegreerde agent in plaats van de Microsoft Monitoring Agent-oplossing, indien geconfigureerd via clientinstellingen.

Juli 2022

• Domeincontrollerapparaten toevoegen - Evaluatielabverbetering
  Nu algemeen beschikbaar: voeg een domeincontroller toe om complexe scenario's uit te voeren, zoals laterale verplaatsing en aanvallen met meerdere fasen op meerdere apparaten.

• Verbeteringen van bestandspagina's aankondigen in Microsoft Defender voor Eindpunt
  Heb je ooit bestanden in Microsoft Defender voor Eindpunt onderzocht? We maken het nu nog eenvoudiger met onze recente aankondiging van verbeteringen aan de bestandspagina en het zijpaneel. Gebruikers kunnen nu processen stroomlijnen door een efficiëntere navigatie-ervaring te hebben die al deze informatie op één plek host.

• Introductie van de nieuwe ervaring voor het onderdrukken van waarschuwingen
  We zijn verheugd om te delen dat de nieuwe en geavanceerde ervaring voor het onderdrukken van waarschuwingen nu algemeen beschikbaar is. De nieuwe ervaring biedt een strakkere granulariteit en controle, waardoor gebruikers Microsoft Defender voor Eindpunt waarschuwingen kunnen afstemmen.

• Voorkomen dat gecompromitteerde onbeheerde apparaten lateraal in uw organisatie worden verplaatst met 'Bevatten'
  Vanaf vandaag, wanneer een apparaat dat niet is ingeschreven bij Microsoft Defender voor Eindpunt wordt verdacht van inbreuk, kunt u het als SOC-analist 'bevatten'. Als gevolg hiervan blokkeert elk apparaat dat is ingeschreven bij Microsoft Defender voor Eindpunt nu alle inkomende/uitgaande communicatie met het verdachte apparaat.

• Ondersteuning voor mobiele apparaten is nu beschikbaar voor klanten van de Amerikaanse overheid die Defender voor Eindpunt gebruiken
  Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid is gebouwd in de Azure-omgeving van de Amerikaanse overheid en maakt gebruik van dezelfde onderliggende technologieën als Defender in Azure Commercial. Deze aanbieding is beschikbaar voor GCC-, GCC High- en DoD-klanten en breidt onze platformbeschikbaarheid verder uit van Windows, macOS en Linux naar Android- en iOS-apparaten.

Juni 2022

• Defender for Servers-abonnement 2 kan nu worden geïntegreerd met MDE geïntegreerde oplossing
  U kunt nu met één knop beginnen met het implementeren van de moderne, uniforme oplossing voor Windows Server 2012 R2 en 2016 op servers die worden gedekt door Defender for Servers-abonnement 2.

• Mobile Network Protection in Microsoft Defender voor Eindpunt op Android & iOS nu in openbare preview
  Microsoft biedt een functie voor beveiliging van mobiele netwerken in Defender voor Eindpunt waarmee organisaties zwakke punten van eindpunten kunnen identificeren, beoordelen en herstellen met behulp van robuuste bedreigingsinformatie. We zijn verheugd om aan te kondigen dat gebruikers nu kunnen profiteren van deze nieuwe functie op zowel Android- als iOS-platforms met Microsoft Defender voor Eindpunt.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.

Oktober 2021

• Onboarding en functiepariteit bijgewerkt voor Windows Server 2012 R2 en Windows Server 2016 (preview)
  Het nieuwe geïntegreerde oplossingspakket maakt het eenvoudiger om servers te onboarden door afhankelijkheden en installatiestappen te verwijderen. Daarnaast wordt dit geïntegreerde oplossingspakket geleverd met veel nieuwe functieverbeteringen.

• Windows 11 ondersteuning toegevoegd aan Microsoft Defender voor Eindpunt en Microsoft 365 Defender.

September 2021

• Filteren van webinhoud . Als onderdeel van de mogelijkheden voor webbeveiliging in Microsoft Defender voor Eindpunt kan het beveiligingsteam van uw organisatie de toegang tot websites bijhouden en reguleren op basis van hun inhoudscategorieën. Categorieën zijn inhoud voor volwassenen, hoge bandbreedte, wettelijke aansprakelijkheid, vrije tijd en niet-gecategoriseerd. Hoewel veel websites die in een of meer van deze categorieën vallen, mogelijk niet schadelijk zijn, kunnen ze problematisch zijn vanwege nalevingsvoorschriften, bandbreedtegebruik of andere problemen. Meer informatie over het filteren van webinhoud.

Augustus 2021

• Microsoft Defender voor Eindpunt Abonnement 1 (preview). Defender for Endpoint Plan 1 (preview) is een oplossing voor eindpuntbeveiliging die beveiliging van de volgende generatie, kwetsbaarheid voor aanvallen, gecentraliseerd beheer en rapportage en API's omvat. Defender for Endpoint Plan 1 (preview) is een nieuwe aanbieding voor klanten die:

  • Wilt u onze mogelijkheden voor eindpuntbeveiliging uitproberen
  • Microsoft 365 E3 en
  • Ik heb nog geen Microsoft 365 E5

  Zie Microsoft Defender voor Eindpunt Abonnement 1 (preview) voor meer informatie over Defender voor Eindpunt-abonnement 1 (preview).

  Bestaande mogelijkheden van Defender voor Eindpunt worden Defender for Endpoint Plan 2 genoemd.

• (Preview) Webinhoud filteren
  Het filteren van webinhoud maakt deel uit van de mogelijkheden voor webbeveiliging in Microsoft Defender voor Eindpunt. Hiermee kan uw organisatie de toegang tot websites bijhouden en reguleren op basis van hun inhoudscategorieën. Veel van deze websites kunnen, hoewel ze niet schadelijk zijn, problematisch zijn vanwege nalevingsvoorschriften, bandbreedtegebruik of andere problemen.

Juni 2021

• Evaluatie van beveiligingsproblemen in Delta-exportsoftware API
  Een aanvulling op de API-verzameling Exportevaluaties van beveiligingsproblemen en beveiligde configuraties .
  In tegenstelling tot de volledige evaluatie van softwareproblemen (JSON-antwoord) - die wordt gebruikt om een volledige momentopname van de evaluatie van softwareproblemen van uw organisatie per apparaat te verkrijgen - wordt de delta export-API-aanroep gebruikt om alleen de wijzigingen op te halen die zijn opgetreden tussen een geselecteerde datum en de huidige datum (de 'delta'-API-aanroep). In plaats van elke keer een volledige export met een grote hoeveelheid gegevens te krijgen, krijgt u alleen specifieke informatie over nieuwe, opgeloste en bijgewerkte beveiligingsproblemen. Delta export-API-aanroep kan ook worden gebruikt om verschillende KPI's te berekenen, zoals 'hoeveel beveiligingsproblemen zijn opgelost' of 'hoeveel nieuwe beveiligingsproblemen zijn toegevoegd aan een organisatie'.

• Evaluaties van beveiligingsproblemen en beveiligde configuraties exporteren API
  Hiermee voegt u een verzameling API's toe waarmee Threat and Vulnerability Management gegevens per apparaat worden opgehaald. Er zijn verschillende API-aanroepen om verschillende soorten gegevens op te halen: beveiligde configuratie-evaluatie, evaluatie van software-inventarisatie en evaluatie van softwareproblemen. Elke API-aanroep bevat de vereiste gegevens voor apparaten in uw organisatie.

• Herstelactiviteit API
  Hiermee voegt u een verzameling API's toe met antwoorden die Threat and Vulnerability Management herstelactiviteiten bevatten die in uw tenant zijn gemaakt. Antwoordinformatietypen omvatten één herstelactiviteit per id, alle herstelactiviteiten en blootgestelde apparaten van één herstelactiviteit.

• Apparaatdetectie
  Hiermee kunt u onbeheerde apparaten vinden die zijn verbonden met uw bedrijfsnetwerk zonder extra apparaten of omslachtige proceswijzigingen. Met behulp van onboarding-apparaten kunt u onbeheerde apparaten in uw netwerk vinden en beveiligingsproblemen en risico's beoordelen. Vervolgens kunt u gedetecteerde apparaten onboarden om de risico's te verminderen die gepaard gaan met het hebben van onbeheerde eindpunten in uw netwerk.

  Belangrijk

  Standaarddetectie is de standaardmodus voor alle klanten vanaf 19 juli 2021. U kunt ervoor kiezen om de 'basismodus' te behouden via de pagina Instellingen .

• Apparaatgroepdefinities kunnen nu meerdere waarden voor elke voorwaarde bevatten. U kunt meerdere tags, apparaatnamen en domeinen instellen op de definitie van één apparaatgroep.

• Ondersteuning voor Mobile Application Management
  Met deze verbetering kunt Microsoft Defender voor Eindpunt de gegevens van een organisatie in een beheerde toepassing beveiligen wanneer Intune wordt gebruikt voor het beheren van mobiele toepassingen. Zie deze documentatie voor meer informatie over mobile application management.

• Microsoft Tunnel VPN-integratie
  Microsoft Tunnel VPN-mogelijkheden zijn nu geïntegreerd met Microsoft Defender voor Eindpunt-app voor Android. Dankzij deze samenvoeging kunnen organisaties een vereenvoudigde ervaring voor eindgebruikers bieden met één beveiligings-app, die zowel mobiele bedreigingsbeveiliging biedt als de mogelijkheid om toegang te krijgen tot on-premises resources vanaf hun mobiele apparaat, terwijl beveiligings- en IT-teams dezelfde beheerderservaringen kunnen behouden waarmee ze bekend zijn.

• Jailbreakdetectie op iOS
  De mogelijkheid voor jailbreakdetectie in Microsoft Defender voor Eindpunt op iOS is nu algemeen beschikbaar. Dit is een aanvulling op de phishingbeveiliging die al bestaat. Zie Beleid voor voorwaardelijke toegang instellen op basis van apparaatrisicosignalen voor meer informatie.

Maart 2021

Manipulatiebeveiliging beheren met behulp van de Microsoft Defender-beveiligingscentrum
U kunt instellingen voor manipulatiebeveiliging op Windows 10, Windows Server 2016, Windows Server 2019 en Windows Server 2022 beheren met behulp van een methode genaamd tenantkoppeling.

Januari 2021

• Windows Virtual Desktop
  Microsoft Defender voor Eindpunt voegt nu ondersteuning toe voor Windows Virtual Desktop.

December 2020

• Microsoft Defender voor Eindpunt op iOS
  Microsoft Defender voor Eindpunt voegt nu ondersteuning voor iOS toe. Meer informatie over het installeren, configureren, bijwerken en gebruiken van Microsoft Defender voor Eindpunt voor iOS.

September 2020

• Microsoft Defender voor Eindpunt op Android
  Microsoft Defender voor Eindpunt voegt nu ondersteuning voor Android toe. Naast de voorzieningen voor het installeren, configureren en gebruiken van Microsoft Defender voor Eindpunt voor Android (geïntroduceerd in de vorige sprint in augustus 2020), is de inrichting voor het bijwerken van Microsoft Defender voor Eindpunt voor Android geïntroduceerd in deze sprint.

• MacOS-ondersteuning voor bedreigings- en beveiligingsbeheer
  Bedreigings- en beveiligingsbeheer voor macOS is nu in openbare preview en detecteert voortdurend beveiligingsproblemen op uw macOS-apparaten, zodat u prioriteit kunt geven aan herstel door zich te richten op risico's. Zie Microsoft Tech Community blogbericht voor meer informatie.

Augustus 2020

• Microsoft Defender voor Eindpunt op Android
  Microsoft Defender voor Eindpunt voegt nu ondersteuning voor Android toe. In het artikel Microsoft Defender voor Eindpunt over Android leert u hoe u Microsoft Defender voor Eindpunt voor Android installeert, configureert en gebruikt.

Juli 2020

• Indicatoren voor certificaten maken
  Indicatoren maken om certificaten toe te staan of te blokkeren.

Juni 2020

• Microsoft Defender voor Eindpunt op Linux
  Microsoft Defender voor Eindpunt voegt nu ondersteuning voor Linux toe. In dit artikel Microsoft Defender voor Eindpunt op Linux leert u hoe u Microsoft Defender voor Eindpunt voor Linux installeert, configureert, bijwerkt en gebruikt.

• Aanvalssimulators in het evaluatielab
  Microsoft Defender voor Eindpunt werkt samen met verschillende platformen voor bedreigingssimulatie om u gemakkelijk toegang te geven om de mogelijkheden van het platform rechtstreeks vanuit de portal te testen.

April 2020

• Api-ondersteuning voor Threat & Vulnerability Management
  Voer API-aanroepen uit voor bedreigings- & vulnerability management, zoals de bedreigingsscore van uw organisatie of de beveiligingsscore van het apparaat, de inventarisatie van beveiligingsproblemen van software en apparaten, de distributie van softwareversies, informatie over beveiligingsproblemen van het apparaat en informatie over beveiligingsaanbeveling. Zie Microsoft Tech Community blogbericht voor meer informatie.

November-December 2019

• Microsoft Defender voor Eindpunt op Mac
  Microsoft Defender voor Eindpunt voor Mac biedt de volgende generatie beveiliging voor Mac-apparaten. Kernonderdelen van het geïntegreerde eindpuntbeveiligingsplatform zijn nu beschikbaar voor Mac-apparaten, waaronder eindpuntdetectie en -respons.

• Informatie over het einde van de levensduur van de toepassing Threat & Vulnerability Management en de toepassingsversie
  Toepassingen en toepassingsversies die het einde van de levensduur hebben bereikt (EOL) worden als zodanig gelabeld of gelabeld; U weet dus dat ze niet meer worden ondersteund en u kunt actie ondernemen om te verwijderen of te vervangen. Als u dit doet, vermindert u de risico's met betrekking tot verschillende blootstellingen aan beveiligingsproblemen als gevolg van niet-gepatchte toepassingen.

• Geavanceerde opsporingsschema's voor threat & Vulnerability Management
  Gebruik de tabellen Threat & Vulnerability Management in het geavanceerde opsporingsschema om query's uit te voeren op software-inventaris, knowledgebase voor beveiligingsproblemen, beveiligingsconfiguratie-evaluatie en knowledgebase voor beveiligingsconfiguratie.

• Op rollen gebaseerd toegangsbeheer voor bedreigingsbeheer & beveiligingsproblemen
  Gebruik de nieuwe machtigingen om maximale flexibiliteit toe te staan voor het maken van secOps-georiënteerde rollen, bedreigingsrollen & beveiligingsbeheer of hybride rollen, zodat alleen gemachtigde gebruikers toegang hebben tot specifieke gegevens om hun taak uit te voeren. U kunt ook nog meer granulariteit bereiken door op te geven of een bedreiging & rol Beheer van beveiligingsproblemen alleen gegevens met betrekking tot beveiligingsproblemen kan bekijken, of herstel en uitzonderingen kan maken en beheren.

Oktober 2019

• Indicatoren voor IP-adressen, URL's/domeinen
  U kunt nu URL's/domeinen toestaan of blokkeren met behulp van uw eigen bedreigingsinformatie.

• Microsoft Threat Experts - Experts op aanvraag
  U hebt nu de mogelijkheid om Microsoft Threat Experts van verschillende plaatsen in de portal te raadplegen om u te helpen in de context van uw onderzoek.

• Verbonden Azure AD-toepassingen
  De pagina Verbonden toepassingen bevat informatie over de Azure AD toepassingen die zijn verbonden met Microsoft Defender voor Eindpunt in uw organisatie.

• API Explorer
  De API Explorer maakt het eenvoudig om API-query's te maken en uit te voeren, en om aanvragen te testen en te verzenden voor elk beschikbaar Microsoft Defender voor Eindpunt API-eindpunt.

September 2019

• Instellingen voor manipulatiebeveiliging met behulp van Intune
  U kunt nu Manipulatiebeveiliging inschakelen (of uitschakelen) voor uw organisatie in de Microsoft 365 Apparaatbeheer Portal (Intune).

• Live reactie
  Krijg direct toegang tot een apparaat met behulp van een externe shellverbinding. Voer diepgaand onderzoek uit en neem onmiddellijk actie om geïdentificeerde bedreigingen in realtime te beperken.

• Evaluatielab
  Het Microsoft Defender voor Eindpunt evaluatielab is ontworpen om de complexiteit van de configuratie van apparaten en omgevingen te elimineren, zodat u zich kunt richten op het evalueren van de mogelijkheden van het platform, het uitvoeren van simulaties en het bekijken van de functies voor preventie, detectie en herstel.

• Windows Server 2008 R2 SP1
  U kunt nu Windows Server 2008 R2 SP1 onboarden.

Juni 2019

• Threat & Vulnerability Management
  Een nieuwe ingebouwde mogelijkheid die gebruikmaakt van een op risico gebaseerde benadering voor de detectie, prioriteitstelling en herstel van eindpuntproblemen en onjuiste configuraties.

• Rapport over apparaatstatus en -naleving Het rapport over de status en naleving van het apparaat bevat informatie op hoog niveau over de apparaten in uw organisatie.

Mei 2019

• Rapporten over bedreigingsbeveiliging
  Het bedreigingsbeveiligingsrapport bevat informatie op hoog niveau over waarschuwingen die in uw organisatie worden gegenereerd.

• Microsoft Threat Experts
  Microsoft Threat Experts is de nieuwe beheerde service voor het opsporen van bedreigingen in Microsoft Defender voor Eindpunt die proactieve opsporing, prioriteitsbepaling en aanvullende context en inzichten biedt die SOC's (Security Operations Centers) verder in staat stellen om bedreigingen snel en nauwkeurig te identificeren en erop te reageren. Het biedt een extra laag van expertise en optica die Microsoft-klanten kunnen gebruiken om de beveiligingsmogelijkheden te verbeteren als onderdeel van Microsoft 365.

• Indicatoren
  API's voor indicatoren zijn nu algemeen beschikbaar.

• Interoperabiliteit
  Microsoft Defender voor Eindpunt ondersteunt toepassingen van derden om de mogelijkheden voor detectie, onderzoek en bedreigingsinformatie van het platform te verbeteren.

April 2019

• Microsoft Threat Experts gerichte aanvalsmeldingsmogelijkheid
  waarschuwingen voor gerichte aanvalsmeldingen van Microsoft Threat Experts zijn afgestemd op organisaties om zo veel mogelijk informatie te bieden die snel kan worden geleverd, inclusief de tijdlijn, het bereik van de inbreuk en de methoden van inbraak, waardoor de aandacht wordt vestigen op kritieke bedreigingen in hun netwerk.

• API voor Microsoft Defender voor Eindpunt
  Microsoft Defender voor Eindpunt maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van Microsoft Defender voor Eindpunt mogelijkheden.

februari 2019

• Incidenten
  Incident is een nieuwe entiteit in Microsoft Defender voor Eindpunt die alle relevante waarschuwingen en gerelateerde entiteiten samenbrengt om het bredere aanvalsverhaal te vertellen, waardoor analisten een beter perspectief krijgen op het overzicht van complexe bedreigingen.

• Onboarden eerdere versies van Windows
  Ondersteunde versies van Windows-apparaten onboarden zodat ze sensorgegevens naar de Microsoft Defender voor Eindpunt sensor kunnen verzenden.

oktober 2018

• Regels voor het verminderen van kwetsbaarheid voor aanvallen
  Alle regels voor het verminderen van kwetsbaarheid voor aanvallen worden nu ondersteund op Windows Server 2019.

• Beheerde maptoegang
  Gecontroleerde maptoegang wordt nu ondersteund in Windows Server 2019.

• Aangepaste detectie
  Met aangepaste detecties kunt u aangepaste query's maken om gebeurtenissen te controleren op elk soort gedrag, zoals verdachte of opkomende bedreigingen. Dit kan worden gedaan door gebruik te maken van de kracht van geavanceerde opsporing door aangepaste detectieregels te maken.

• Integratie met Azure Security Center
  Microsoft Defender voor Eindpunt integreert met Azure Security Center om een uitgebreide serverbeveiligingsoplossing te bieden. Met deze integratie kunt Azure Security Center gebruikmaken van de kracht van Microsoft Defender voor Eindpunt om betere detectie van bedreigingen voor Windows-servers te bieden.

• Ondersteuning voor MSSP (Managed Security Service Provider )
  Microsoft Defender voor Eindpunt voegt ondersteuning voor dit scenario toe door MSSP-integratie te bieden. Dankzij de integratie kunnen MSSP's de volgende acties uitvoeren: Toegang krijgen tot de Microsoft Defender-beveiligingscentrum-portal van DE MSSP-klant, e-mailmeldingen ophalen en waarschuwingen ophalen via SIEM-hulpprogramma's (Security Information and Event Management).

• Verwisselbaar apparaatbeheer
  Microsoft Defender voor Eindpunt biedt meerdere bewakings- en beheerfuncties om bedreigingen van verwisselbare apparaten te voorkomen, waaronder nieuwe instellingen om specifieke hardware-id's toe te staan of te blokkeren.

• Ondersteuning voor iOS- en Android-apparaten
  iOS- en Android-apparaten worden nu ondersteund en kunnen worden toegevoegd aan de service.

• Dreigingsanalyse
  Threat Analytics is een reeks interactieve rapporten die door het Microsoft Defender voor Eindpunt onderzoeksteam worden gepubliceerd zodra nieuwe bedreigingen en uitbraken worden geïdentificeerd. De rapporten helpen beveiligingsteams bij het beoordelen van de impact op hun omgeving en bieden aanbevolen acties om de impact te beperken, de tolerantie van de organisatie te vergroten en specifieke bedreigingen te voorkomen.

• Er zijn twee nieuwe regels voor het verminderen van kwetsbaarheid voor aanvallen in Windows 10 versie 1809:

  • Voorkomen dat Adobe Reader onderliggende processen kan maken

  • Office-communicatietoepassing blokkeren voor het maken van onderliggende processen

• Microsoft Defender Antivirus

• Antimalware Scan Interface (AMSI) is ook uitgebreid voor Office VBA-macro's. Office VBA + AMSI: de sluier over schadelijke macro's verwijderen.

  • Microsoft Defender Antivirus, nieuw in Windows 10 versie 1809, kan nu worden uitgevoerd in een sandbox (preview), waardoor de beveiliging wordt verhoogd.

  • Instellingen voor CPU-prioriteit configureren voor Microsoft Defender Antivirusscans.

Maart 2018

• Geavanceerd opsporen
  Query's uitvoeren op gegevens met behulp van geavanceerde opsporing in Microsoft Defender voor Eindpunt.

• Regels voor het verminderen van kwetsbaarheid voor aanvallen
  De zojuist geïntroduceerde regels voor het verminderen van kwetsbaarheid voor aanvallen zijn:

  • Geavanceerde beveiliging tegen ransomware gebruiken

  • Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie (lsass.exe) blokkeren

  • Procescreaties blokkeren die afkomstig zijn van PSExec- en WMI-opdrachten

  • Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB

  • Uitvoerbare inhoud van e-mailclient en webmail blokkeren

• Geautomatiseerd onderzoek en herstel
  Gebruik Geautomatiseerde onderzoeken om bedreigingen te onderzoeken en te herstellen.

  Opmerking

  Beschikbaar vanaf Windows 10 versie 1803 of hoger.

• Voorwaardelijke toegang
  Voorwaardelijke toegang inschakelen om gebruikers, apparaten en gegevens beter te beveiligen.

• Microsoft Defender voor Eindpunt communitycentrum
  Het Microsoft Defender voor Eindpunt Community Center is een plek waar communityleden kunnen leren, samenwerken en ervaringen over het product kunnen delen.

• Beheerde maptoegang
  U kunt nu niet-vertrouwde processen blokkeren voor schrijven naar schijfsectoren met behulp van Gecontroleerde maptoegang.

• Niet-Windows-apparaten onboarden
  Microsoft Defender voor Eindpunt biedt een gecentraliseerde beveiligingservaring voor Windows- en niet-Windows-platforms. U kunt waarschuwingen van verschillende ondersteunde besturingssystemen (OS) zien in Microsoft Defender-beveiligingscentrum en het netwerk van uw organisatie beter beveiligen.

• Op rollen gebaseerd toegangsbeheer (RBAC)
  Met op rollen gebaseerd toegangsbeheer (RBAC) kunt u rollen en groepen maken binnen uw beveiligingsteam om de juiste toegang tot de portal te verlenen.

• Microsoft Defender Antivirus
  Microsoft Defender Antivirus deelt nu de detectiestatus tussen M365-services en werkt samen met Microsoft Defender voor Eindpunt. Zie Next-Gen-technologieën gebruiken in Microsoft Defender Antivirus via cloudbeveiliging voor meer informatie.

• Blokkeren bij eerste detectie kan nu niet-draagbare uitvoerbare bestanden (zoals JS, VBS of macro's) en uitvoerbare bestanden blokkeren. Zie Blokkeren bij eerste detectie inschakelen voor meer informatie.