Новые возможности Microsoft Defender для конечной точки

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Следующие функции доступны в предварительной версии или общедоступной версии в последнем выпуске Microsoft Defender для конечной точки.

Дополнительные сведения о предварительных версиях функций см. в разделе Предварительный просмотр функций.

Дополнительные сведения о новых возможностях Microsoft Defender для конечной точки в Windows см. в статье Новые возможности Microsoft Defender для конечной точки в Windows

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

• Новые возможности Microsoft Defender XDR
• Новые возможности Microsoft Defender для Office 365
• Новые возможности Microsoft Defender для удостоверений
• Новые возможности Microsoft Defender for Cloud Apps
• Новые возможности Управление уязвимостями Microsoft Defender

Дополнительные сведения о Microsoft Defender для конечной точки в определенных операционных системах:

• Новые возможности Defender для конечной точки в Windows
• Новые возможности Defender для конечной точки в macOS
• Новые возможности Defender для конечной точки в Linux
• Новые возможности Defender для конечной точки на Android
• Новые возможности Defender для конечной точки в iOS

Январь 2025 г.

• (предварительная версия) Агрегированные отчеты в Microsoft Defender для конечной точки. Агрегированные отчеты расширяют интервалы передачи сигналов, что позволяет значительно уменьшить размер сообщаемых событий, сохраняя при этом основные свойства событий. Эта функция доступна для Microsoft Defender для конечной точки плана 2. Дополнительные сведения см. в статье Объединенные отчеты в Microsoft Defender для конечной точки.

Август 2024 г.

• Функция защиты сети включена по умолчанию в Microsoft Defender для конечной точки на Android. В результате пользователи смогут видеть карта защиты сети в приложении Defender для конечной точки, а также защиту приложений и веб-защиту. Пользователи также должны предоставить разрешение на расположение для завершения процесса установки. Администраторы могут изменить значение по умолчанию для защиты сети, если они решили не использовать его с помощью политик Intune Конфигурация приложений. Эта функция уже была включена по умолчанию ранее на Microsoft Defender для конечной точки в iOS. Дополнительные сведения см. в разделе Защита сети.

Июль 2024 г.

• (предварительная версия) Мониторинг устройств OT в инвентаризации устройств. Теперь вы можете отслеживать устройства OT в дополнение к устройствам Интернета вещей в инвентаризации устройств в рамках интеграции с Microsoft Defender для Интернета вещей на портале Defender. В рамках этой интеграции:
  • Мы добавили вкладку Все устройства и переименовали вкладку Устройства Интернета вещей в Устройства Интернета вещей и OT.
  • Мы добавили в список устройств фильтры и столбцы тип устройства, подтип устройства, поставщик, модель и сайт . Некоторые из этих фильтров отображаются только на определенных вкладках и только для клиентов с лицензией Defender для Интернета вещей. Подробнее.
  • Мы добавили возможность поиска устройств Mac и mac-адресов.
  • Мы добавили системный тег с именем рабочего сайта (только для чтения), используемым для функции безопасности сайта Defender для Интернета вещей в составе группы устройств.
  • Если устройства OT обнаружены, но лицензия Defender для Интернета вещей не настроена, инвентаризация устройств отображает частичные данные на устройствах OT/IoT и сообщение о количестве незащищенных устройств OT. Дополнительные сведения об исходном представлении инвентаризации устройств с обнаруженными устройствами OT.
• (общедоступная версия) Ресурсы центра обучения перемещены с портала Microsoft Defender на learn.microsoft.com. Доступ к Microsoft Defender XDR обучения Ninja, схем обучения, учебных модулей и многого другого. Просмотрите список схем обучения и отфильтруйте их по продукту, роли, уровню и предмету.

Июнь 2024 г.

• (предварительная версия) Поддержка BitLocker для управления устройствами. Позволяет элементу управления устройствами применять политику на основе зашифрованного состояния BitLocker устройства.

Май 2024

• (общедоступная версия) Microsoft Defender для конечной точки подключаемый модуль для подсистема Windows для Linux (WSL) теперь общедоступен (общедоступная версия — 1.24.522.2). Подключаемый модуль позволяет Defender для конечной точки обеспечить большую видимость всех запущенных контейнеров WSL путем подключения к изолированной подсистеме.

• (предварительная версия) Включите параметры предварительного просмотра в параметрах Microsoft 365 Defender main вместе с другими функциями предварительной версии Microsoft 365 Defender. Клиенты, которые еще не используют предварительные версии функций, по-прежнему видят устаревшие параметры в разделе Параметры > Конечные > точки Дополнительные функции > Предварительные версии функций. Дополнительные сведения см. в разделе Предварительные версии функций Microsoft 365 Defender.

• (общедоступная версия) Упрощенное подключение устройств для Defender для конечной точки теперь доступно для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.

• (общедоступная версия) служба Microsoft Defender Core теперь общедоступна для клиентов Windows. Помогает обеспечить стабильность и производительность антивирусной программы Microsoft Defender.

Апрель 2024 г.

Microsoft Defender для конечной точки в macOS теперь в общедоступной версии:

• Режим устранения неполадок для macOS . Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

Март 2024 г.

• (общедоступная версия) Встроенное запланированное сканирование для macOS. Сведения о встроенной функции запланированного сканирования для Microsoft Defender для конечной точки в macOS см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.

Февраль 2024 г.

Правила сокращения направлений атак (ASR)

Два новых правила ASR теперь доступны в общедоступной предварительной версии:

• Блокировать перезагрузку компьютера в безопасном режиме (предварительная версия): это правило предотвращает выполнение команд для перезапуска компьютеров в безопасном режиме.
• Блокировать использование скопированных или олицетворенных системных средств (предварительная версия): это правило блокирует использование исполняемых файлов, которые определены как копии системных средств Windows. Эти файлы являются либо дубликатами, либо импонаторами исходных системных средств.

Microsoft Defender для конечной точки функций macOS доступны в общедоступной предварительной версии:

• Встроенная проверка по расписанию для macOS (предварительная версия). Встроенная встроенная проверка по расписанию для Microsoft Defender для конечной точки в macOS теперь доступна в общедоступной предварительной версии. Дополнительные сведения см. в статье Планирование проверок с помощью Microsoft Defender для конечной точки в macOS.

• Режим устранения неполадок для macOS (предварительная версия). Режим устранения неполадок для macOS теперь доступен в общедоступной предварительной версии. Режим устранения неполадок помогает определить экземпляры, в которых антивирусная программа может вызвать проблемы с приложениями или системными ресурсами. Дополнительные сведения см. в статье Режим устранения неполадок в Microsoft Defender для конечной точки в macOS.

Январь 2024 г.

• Defender Boxed доступен в течение ограниченного периода времени. Defender Boxed освещает успехи, улучшения и действия по реагированию вашей организации в области безопасности в 2023 году. Уделите некоторое время, чтобы отпраздновать улучшение состояния безопасности в вашей организации, общее реагирование на обнаруженные угрозы (вручную и автоматически), заблокированные сообщения электронной почты и многое другое.

  • Defender Boxed открывается автоматически при переходе на страницу Инциденты на портале Microsoft Defender.
  • Если вы закрыли Defender Boxed и хотите повторно открыть его, на портале Microsoft Defender перейдите в раздел Инциденты, а затем выберите Ваш Defender Boxed.
  • Действуйте быстро! Defender Boxed доступен только в течение короткого периода времени.

• (общедоступная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Ноябрь 2023 г.

• Microsoft Defender обзор основных служб теперь доступен для потребителей и планируется начать развертывание для корпоративных клиентов в начале 2024 года.
• Подключаемый модуль Microsoft Defender для конечной точки для подсистема Windows для Linux (WSL) теперь доступен в общедоступной предварительной версии.
• Поддержка сценариев смешанной лицензии теперь общедоступна в Defender для конечной точки.

Октябрь 2023

• (общедоступная версия) Ответы на изоляцию устройства и запуск антивирусного сканирования в macOS и Linux теперь общедоступны. Теперь можно удаленно запустить проверку av или изолировать устройства при реагировании на атаки.
• (общедоступная предварительная версия) Упрощенное подключение устройств для Defender для конечной точки доступно в общедоступной предварительной версии для Windows, macOS и Linux. Этот интерфейс упрощает настройку и управление службами Defender для конечных точек, уменьшая количество URL-адресов, необходимых для подключения, предоставляя IP-& поддержку тегов службы Azure и упрощая управление сетью после развертывания.
• (общедоступная предварительная версия) User Contain теперь может содержать скомпрометированных пользователей, автоматически останавливая программ-шантажистов, управляемых человеком, с помощью автоматического прерывания атаки.

Сентябрь 2023 г.

(общедоступная версия) Защита диска dev с помощью режима производительности теперь общедоступна. Режим производительности предназначен для повышения функциональной производительности для разработчиков, использующих Windows 11. Режим производительности снижает влияние Microsoft Defender антивирусной программы на наличие файлов, хранящихся на указанном диске разработки.

Август 2023 г.

• (общедоступная версия) Сводный отчет по безопасности за месяц стал общедоступным. Этот отчет помогает организациям получить визуальную сводку ключевых выводов и общих профилактических действий, предпринятых для повышения общего состояния безопасности организации, завершенных за последний месяц.

Июль 2023

• Датчик на основе eBPF для Microsoft Defender для конечной точки в Linux доступен для общедоступной предварительной версии на всех поддерживаемых устройствах Linux. Дополнительные сведения см. в статье Использование датчика на основе eBPF для Microsoft Defender для конечной точки в Linux.
• Управление политиками безопасности конечных точек в Defender для конечной точки теперь доступно в общедоступной предварительной версии
  Теперь вы можете настроить параметры безопасности непосредственно в Microsoft Defender XDR.
• Новая страница файлов теперь доступна в Defender для конечной точки. Страница файлов теперь содержит такие сведения, как сведения о файле, содержимое файла и возможности. Дополнительные сведения см. в разделе Исследование файлов.

2023 июня

• Microsoft Defender действие ответа антивирусной программы поддерживается для macOS и Linux для клиента версии 101.98.84 и более поздних версий. Он находится в предварительной версии. См. статью Запуск антивирусной Microsoft Defender проверки на устройствах.
• Изоляция устройств от сети поддерживается в macOS для клиента версии 101.98.84 и более поздних версий. Он находится в предварительной версии. См . раздел Изоляция устройств от сети.
• Принудительное освобождение устройств от изоляции теперь доступно для общедоступной предварительной версии. Эта новая возможность позволяет принудительно освобождать устройства от изоляции, когда изолированные устройства перестают отвечать. Дополнительные сведения см. в разделе Принудительное освобождение устройства от изоляции.

Май 2023

• Режим производительности для антивирусной программы Microsoft Defender теперь доступен для общедоступной предварительной версии. Эта новая возможность обеспечивает асинхронное сканирование на диске разработки и не изменяет состояние безопасности системного или других дисков. Дополнительные сведения см. в разделе Защита диска разработчика с помощью режима производительности.

Март 2023 г.

• Поддержка сценариев смешанного лицензирования теперь доступна в предварительной версии! С помощью этих возможностей можно управлять параметрами подписки Microsoft Defender для конечной точки на клиентских устройствах (предварительная версия!).

Февраль 2023 г.

• Переключатель интеграции с Microsoft Defender для удостоверений теперь удален на странице Microsoft Defender для конечной точки параметров > Дополнительные функции. Так как Defender для удостоверений теперь интегрирован с Microsoft Defender XDR, этот переключатель больше не требуется. Вам не нужно вручную настраивать интеграцию между службами. См. раздел Новые возможности — Microsoft Defender для удостоверений.

Январь 2023 г.

• Защита от незаконного изменения теперь может защищать исключения при развертывании с помощью Microsoft Intune. См. раздел Защита исключений антивирусной программы Microsoft Defender от незаконного изменения

• Live Response теперь общедоступен для macOS и Linux. Дополнительные сведения см. в разделе Исследование сущностей на устройствах с помощью динамического ответа.

• API динамического отклика и API библиотеки для Linux и macOS теперь стали общедоступными
  Теперь вы можете выполнять команды API динамического ответа в Linux и macOS.

До 2023 г.

Сведения о функциях, выпущенных до 2023 года, см. в статье Архив . Новые возможности Defender для конечной точки, декабрь 2022 г. и более ранние версии.