Nyheter i Microsoft Defender för Endpoint – före 2023

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR
• Microsoft Defender för Endpoint
• Microsoft 365 Defender

Följande funktioner var i förhandsversion eller allmänt tillgängliga (GA) i Microsoft Defender för Endpoint före kalenderåret 2023.

Mer information om förhandsgranskningsfunktioner finns i Förhandsversionsfunktioner.

Mer information om nyheter med Microsoft Defender för Endpoint i Windows finns i: Nyheter i Microsoft Defender för Endpoint i Windows

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

• Nyheter i Microsoft Defender XDR
• Nyheter i Microsoft Defender för Office 365
• Nyheter i Microsoft Defender for Identity
• Nyheter i Microsoft Defender for Cloud Apps

Mer information om Microsoft Defender för Endpoint om specifika operativsystem och andra operativsystem:

• Nyheter i Defender för Endpoint i Windows
• Nyheter i Defender för Endpoint på macOS
• Nyheter i Defender för Endpoint i Linux
• Nyheter i Defender för Endpoint på Android
• Nyheter i Defender för Endpoint i iOS

December 2022

• Microsoft Defender för Endpoint Uppdateringar av åtkomstkontroll för flyttbara lagringsenheter:

  1. Microsoft Intune stöd för åtkomstkontroll för flyttbar lagring är nu tillgängligt. Se Distribuera och hantera enhetskontroll med Intune.

  2. Den nya standardprincipen för åtkomstkontroll för flyttbara lagringsenheter är utformad för alla funktioner för enhetskontroll. Skrivarskydd är nu tillgängligt för den här principen. Om du skapar en princip för standardnekelse blockeras skrivare i din organisation.

     • Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
       Se Distribuera och hantera enhetskontroll med hjälp av Intune

     • Grupprincip: Datorkonfiguration > Administrativa mallar > Windows-komponenter > Microsoft Defender Antivirusfunktioner >> Enhetskontroll > Välj standardtillämpning för enhetskontroll
       Se Distribuera och hantera enhetskontroll med grupprincip

• Microsoft Defender för Endpoint Device control New Printer Protection solution to manage printer (Ny lösning för skrivarskydd för att hantera skrivare) är nu tillgänglig. Mer information finns i Enhetskontrollprinciper.

November 2022

• Inbyggt skydd är nu allmänt tillgängligt. Inbyggt skydd skyddar din organisation mot utpressningstrojaner och andra hot med standardinställningar som hjälper dig att säkerställa att dina enheter skyddas.

Oktober 2022

Identifiering och reparation av nätverksskydd C2 är nu allmänt tillgängligt.
Angripare komprometterar ofta befintliga Internetanslutna servrar för att bli deras kommando- och kontrollservrar. Angripare kan använda de komprometterade servrarna för att dölja skadlig trafik och distribuera skadliga robotar som används för att infektera slutpunkter. Identifiering och reparation av nätverksskydd hjälper till att förbättra den tid det tar för SecOps-teamen (säkerhetsåtgärder) att hitta och svara på skadliga nätverkshot som vill kompromettera slutpunkter.

September 2022

• Rapporten regler för minskning av attackytan är nu tillgänglig i Microsoft Defender-portalen.
  Rapporten regler för minskning av attackytan är nu tillgänglig i Microsoft Defender-portalen. Den här ASR-rapporten innehåller information om reglerna för minskning av attackytan som tillämpas på enheter i din organisation och hjälper dig att identifiera hot, blockera potentiella hot och få insyn i ASR och enhetskonfiguration.

• Inbyggt skydd (förhandsversion) lanseras. Inbyggt skydd är en uppsättning standardinställningar, till exempel manipuleringsskydd aktiverat, för att skydda enheter mot utpressningstrojaner och andra hot.

• Hälsorapportering för enheter är nu allmänt tillgänglig.
  Rapporten om enhetens hälsotillstånd innehåller information om hälsotillstånd och säkerhet för dina slutpunkter. Rapporten innehåller trendande information som visar sensorns hälsotillstånd, antivirusstatus, OS-plattformar, Windows 10 versioner och Microsoft Defender Antivirus-uppdateringsversioner.

• Hälsorapportering för enheter är nu tillgängligt för amerikanska myndighetskunder som använder Defender för Endpoint.
  Hälsorapportering för enheter är nu tillgängligt för GCC-, GCC High- och DoD-kunder.

• Felsökningsläget är nu tillgängligt för fler Windows-operativsystem, inklusive Windows Server 2012 R2 och senare. Mer information om nödvändiga uppdateringar finns i Felsökningsläge.

Augusti 2022

• Status för enhetens hälsotillstånd
  Kortet Status för enhetens hälsotillstånd visar en sammanfattad hälsorapport för den specifika enheten.

• Hälsorapportering för enheter (förhandsversion)
  Statusrapporten för enheter innehåller information på hög nivå om enheterna i din organisation. Rapporten innehåller trendande information som visar sensorns hälsotillstånd, antivirusstatus, operativsystemplattformar och Windows 10 versioner.

• Manipulationsskydd på macOS är nu allmänt tillgängligt
  Den här funktionen släpps med granskningsläget aktiverat som standard och du kan bestämma om du vill framtvinga (blockera) eller inaktivera funktionen. Senare i år kommer vi att erbjuda en gradvis distributionsmekanism som automatiskt växlar slutpunkter till "block"-läge. den här mekanismen gäller endast om du inte har valt att antingen aktivera ("blockera" läge) eller inaktivera funktionen.

• Nätverksskydd och webbskydd för macOS och Linux finns nu i offentlig förhandsversion!
  Network Protection hjälper till att minska attackytan för dina enheter från Internetbaserade händelser. Det hindrar anställda från att använda alla program för att få åtkomst till farliga domäner som kan vara värdar för nätfiskebedrägerier, kryphål och annat skadligt innehåll på Internet. Det är grunden som vårt webbskydd för Microsoft Defender för Endpoint bygger på. Dessa funktioner omfattar skydd mot webbhot, webbinnehållsfiltrering och anpassade INDIKATORER för IP/URL. Med webbskydd kan du skydda dina enheter mot webbhot och hjälper till att reglera oönskat innehåll.

• Förbättrad Microsoft Defender för Endpoint registrering för Windows Server 2012 R2 och Windows Server 2016
  Configuration Manager version 2207 stöder nu automatisk distribution av moderna, enhetliga Microsoft Defender för Endpoint för Windows Server 2012 R2 & 2016. Enheter som kör Windows Server 2012 R2 eller Windows Server 2016 som är mål för registreringsprincipen för Defender för Endpoint använder nu den enhetliga agenten i stället för den Microsoft Monitoring Agent-baserade lösningen, om de konfigureras via klientinställningar.

Juli 2022

• Lägga till domänkontrollantenheter – Förbättring av utvärderingslabb
  Nu allmänt tillgänglig – Lägg till en domänkontrollant för att köra komplexa scenarier, till exempel lateral förflyttning och flerstegsattacker på flera enheter.

• Tillkännagivande av förbättringar av filsidor i Microsoft Defender för Endpoint
  Har du någonsin undersökt filer i Microsoft Defender för Endpoint? Nu gör vi det ännu enklare med vårt senaste meddelande om förbättringar av filsidan och sidopanelen. Användare kan nu effektivisera processer genom att ha en mer effektiv navigeringsupplevelse som är värd för all denna information på ett och samma ställe.

• Introduktion till den nya upplevelsen för aviseringsundertryckning
  Vi är glada över att kunna dela med oss av att den nya och avancerade upplevelsen för aviseringsundertryckning nu är allmänt tillgänglig. Den nya upplevelsen ger mer detaljerad information och kontroll, så att användarna kan finjustera Microsoft Defender för Endpoint aviseringar.

• Förhindra att komprometterade ohanterade enheter flyttas i efterhand i din organisation med "Innehåller"
  Från och med idag, när en enhet som inte har registrerats i Microsoft Defender för Endpoint misstänks ha komprometterats, kommer du som SOC-analytiker att kunna "innehålla" den. Därför blockerar alla enheter som registrerats i Microsoft Defender för Endpoint nu all inkommande/utgående kommunikation med den misstänkta enheten.

• Stöd för mobila enheter är nu tillgängligt för amerikanska myndighetskunder som använder Defender för Endpoint
  Microsoft Defender för Endpoint för amerikanska myndigheter är inbyggt i Azure US Government-miljön och använder samma underliggande teknik som Defender i Azure Commercial. Det här erbjudandet är tillgängligt för GCC-, GCC High- och DoD-kunder, och det utökar ytterligare vår plattformstillgänglighet från Windows-, macOS- och Linux-enheter till Android- och iOS-enheter.

Juni 2022

• Defender for Servers Plan 2 integreras nu med MDE enhetlig lösning
  Nu kan du börja distribuera den moderna, enhetliga lösningen för Windows Server 2012 R2 och 2016 till servrar som omfattas av Defender for Servers Plan 2 med en enda knapp.

• Mobile Network Protection i Microsoft Defender för Endpoint på Android & iOS nu i offentlig förhandsversion
  Microsoft erbjuder en funktion för skydd av mobilt nätverk i Defender för Endpoint som hjälper organisationer att identifiera, utvärdera och åtgärda svagheter i slutpunkter med hjälp av robust hotinformation. Vi är glada att kunna meddela att användarna nu kan dra nytta av den här nya funktionen på både Android- och iOS-plattformar som har Microsoft Defender för Endpoint.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.

Oktober 2021

• Uppdaterad registrering och funktionsparitet för Windows Server 2012 R2 och Windows Server 2016 (förhandsversion)
  Det nya enhetliga lösningspaketet gör det enklare att registrera servrar genom att ta bort beroenden och installationssteg. Dessutom levereras det här enhetliga lösningspaketet med många nya funktionsförbättringar.

• Windows 11 support har lagts till i Microsoft Defender för Endpoint och Microsoft 365 Defender.

September 2021

• Webbinnehållsfiltrering . Som en del av webbskyddsfunktionerna i Microsoft Defender för Endpoint gör webbinnehållsfiltrering att organisationens säkerhetsteam kan spåra och reglera åtkomsten till webbplatser baserat på deras innehållskategorier. Kategorier omfattar vuxet innehåll, hög bandbredd, juridiskt ansvar, fritid och ej kategoriserat. Även om många webbplatser som ingår i en eller flera av dessa kategorier kanske inte är skadliga kan de vara problematiska på grund av efterlevnadsregler, bandbreddsanvändning eller andra problem. Läs mer om filtrering av webbinnehåll.

Augusti 2021

• Microsoft Defender för Endpoint plan 1 (förhandsversion). Defender för Endpoint Plan 1 (förhandsversion) är en slutpunktsskyddslösning som omfattar nästa generations skydd, minskning av attackytan, centraliserad hantering och rapportering samt API:er. Defender för Endpoint Plan 1 (förhandsversion) är ett nytt erbjudande för kunder som:

  • Vill du prova våra funktioner för slutpunktsskydd?
  • Ha Microsoft 365 E3, och
  • Har ännu inte Microsoft 365 E5

  Mer information om Defender för Endpoint Plan 1 (förhandsversion) finns i Microsoft Defender för Endpoint Plan 1 (förhandsversion).

  Befintliga Defender för Endpoint-funktioner kommer att kallas Defender för Endpoint Plan 2.

• (Förhandsversion) Webbinnehållsfiltrering
  Webbinnehållsfiltrering är en del av funktionerna för webbskydd i Microsoft Defender för Endpoint. Det gör det möjligt för din organisation att spåra och reglera åtkomsten till webbplatser baserat på deras innehållskategorier. Många av dessa webbplatser, även om de inte är skadliga, kan vara problematiska på grund av efterlevnadsregler, bandbreddsanvändning eller andra problem.

Juni 2021

• Utvärdering av sårbarheter i deltaexport av programvara Application Programming Interface
  Ett tillägg till API-samlingen Exportera utvärderingar av säkerhetsrisker och säkra konfigurationer .
  Till skillnad från den fullständiga utvärderingen av sårbarheter i programvara (JSON-svar) – som används för att hämta en hel ögonblicksbild av organisationens utvärdering av programvarusårbarheter per enhet – används API-anropet för deltaexport för att endast hämta de ändringar som har inträffat mellan ett valt datum och aktuellt datum (API-anropet "delta"). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, fasta och uppdaterade säkerhetsrisker. API-anrop för deltaexport kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsrisker som har åtgärdats" eller "hur många nya sårbarheter som har lagts till i en organisation".

• Exportera utvärderingar av sårbarheter och säkra konfigurationer Application Programming Interface
  Lägger till en samling API:er som hämtar Hantering av hot och säkerhetsrisker data per enhet. Det finns olika API-anrop för att hämta olika typer av data: säker konfigurationsutvärdering, utvärdering av programvaruinventering och utvärdering av sårbarheter i programvara. Varje API-anrop innehåller nödvändiga data för enheter i din organisation.

• Åtgärdsaktivitet Application Programming Interface
  Lägger till en samling API:er med svar som innehåller Hantering av hot och säkerhetsrisker reparationsaktiviteter som har skapats i din klientorganisation. Typer av svarsinformation omfattar en åtgärdsaktivitet per ID, alla reparationsaktiviteter och exponerade enheter för en åtgärdsaktivitet.

• Enhetsidentifiering
  Hjälper dig att hitta ohanterade enheter som är anslutna till företagets nätverk utan behov av extra apparater eller besvärliga processändringar. Med hjälp av registrerade enheter kan du hitta ohanterade enheter i nätverket och utvärdera sårbarheter och risker. Du kan sedan registrera identifierade enheter för att minska riskerna med ohanterade slutpunkter i nätverket.

  Viktigt

  Standardidentifiering är standardläget för alla kunder från och med 19 juli 2021. Du kan välja att behålla "grundläggande läge" på sidan Inställningar .

• Enhetsgruppsdefinitioner kan nu innehålla flera värden för varje villkor. Du kan ange flera taggar, enhetsnamn och domäner till definitionen av en enskild enhetsgrupp.

• Stöd för hantering av mobilprogram
  Med den här förbättringen kan Microsoft Defender för Endpoint skydda en organisations data i ett hanterat program när Intune används för att hantera mobilprogram. Mer information om hantering av mobilprogram finns i den här dokumentationen.

• Vpn-integrering i Microsoft Tunnel
  Vpn-funktionerna i Microsoft Tunnel är nu integrerade med Microsoft Defender för Endpoint app för Android. Detta enande gör det möjligt för organisationer att erbjuda en förenklad slutanvändarupplevelse med en säkerhetsapp – som erbjuder både skydd mot mobilhot och möjlighet att komma åt lokala resurser från sin mobila enhet – samtidigt som säkerhets- och IT-teamen kan upprätthålla samma administratörsupplevelser som de är bekanta med.

• Identifiering av jailbreak på iOS
  Funktionen för upplåsningsidentifiering i Microsoft Defender för Endpoint i iOS är nu allmänt tillgänglig. Detta lägger till det nätfiskeskydd som redan finns. Mer information finns i Konfigurera princip för villkorsstyrd åtkomst baserat på enhetsrisksignaler.

Mars 2021

Hantera manipuleringsskydd med hjälp av Microsoft Defender Säkerhetscenter
Du kan hantera inställningar för manipuleringsskydd på Windows 10, Windows Server 2016, Windows Server 2019 och Windows Server 2022 med hjälp av en metod som kallas klientanslutning.

Januari 2021

• Windows Virtual Desktop
  Microsoft Defender för Endpoint lägger nu till stöd för Windows Virtual Desktop.

December 2020

• Microsoft Defender för Endpoint för iOS
  Microsoft Defender för Endpoint lägger nu till stöd för iOS. Lär dig hur du installerar, konfigurerar, uppdaterar och använder Microsoft Defender för Endpoint för iOS.

September 2020

• Microsoft Defender för Endpoint för Android
  Microsoft Defender för Endpoint lägger nu till stöd för Android. Förutom de bestämmelser som gör att du kan installera, konfigurera och använda Microsoft Defender för Endpoint för Android (som introducerades i föregående sprint i augusti 2020) har etableringen för att "uppdatera" Microsoft Defender för Endpoint för Android införts i den här sprinten.

• Stöd för hantering av hot och sårbarheter i macOS
  Hot- och sårbarhetshantering för macOS är nu i offentlig förhandsversion och identifierar kontinuerligt sårbarheter på dina macOS-enheter som hjälper dig att prioritera reparation genom att fokusera på risker. Mer information finns i Microsoft Tech Community blogginlägg.

Augusti 2020

• Microsoft Defender för Endpoint för Android
  Microsoft Defender för Endpoint lägger nu till stöd för Android. I artikeln Microsoft Defender för Endpoint på Android kan du lära dig hur du installerar, konfigurerar och använder Microsoft Defender för Endpoint för Android.

Juli 2020

• Skapa indikatorer för certifikat
  Skapa indikatorer för att tillåta eller blockera certifikat.

Juni 2020

• Microsoft Defender för Endpoint för Linux
  Microsoft Defender för Endpoint lägger nu till stöd för Linux. I den här artikeln Microsoft Defender för Endpoint på Linux kan du lära dig hur du installerar, konfigurerar, uppdaterar och använder Microsoft Defender för Endpoint för Linux.

• Attacksimulatorer i utvärderingslabbet
  Microsoft Defender för Endpoint har samarbetat med olika plattformar för hotsimulering så att du enkelt kan testa plattformens funktioner direkt från portalen.

April 2020

• Api-stöd för threat & Vulnerability Management
  Kör Threat & Vulnerability Management-relaterade API-anrop, till exempel hämta organisationens riskexponeringspoäng eller enhetens säkerhetspoäng, inventering av programvaru- och enhetssårbarhet, distribution av programvaruversioner, information om enhetssårbarhet och information om säkerhetsrekommendationer. Mer information finns i Microsoft Tech Community blogginlägg.

November-December 2019

• Microsoft Defender för Endpoint för Mac
  Microsoft Defender för Endpoint för Mac ger nästa generations skydd till Mac-enheter. Kärnkomponenterna i den enhetliga slutpunktssäkerhetsplattformen kommer nu att vara tillgängliga för Mac-enheter, inklusive slutpunktsidentifiering och svar.

• Information om hot & sårbarhetshantering och programversion i slutet av livscykeln
  Program och programversioner som har nått slutet av sin livslängd (EOL) är taggade eller märkta som sådana; Så du är medveten om att de inte längre kommer att stödjas och kan vidta åtgärder för att antingen avinstallera eller ersätta. Om du gör det minskar du riskerna som är relaterade till olika sårbarhetsexponeringar på grund av oparcherade program.

• Avancerade jaktscheman för hot & sårbarhetshantering
  Använd tabellerna Threat & Vulnerability Management i advanced hunting-schemat för att fråga om programvaruinventering, kunskapsbas för säkerhetsrisker, utvärdering av säkerhetskonfiguration och kunskapsbas för säkerhetskonfiguration.

• Rollbaserade åtkomstkontroller för hantering av hot & sårbarhetshantering
  Använd de nya behörigheterna för att ge maximal flexibilitet för att skapa SecOps-orienterade roller, Hot & sårbarhetshanteringsorienterade roller eller hybridroller så att endast behöriga användare får åtkomst till specifika data för att utföra sina uppgifter. Du kan också få ännu mer detaljerad information genom att ange om rollen Hot & sårbarhetshantering endast kan visa sårbarhetsrelaterade data eller skapa och hantera åtgärder och undantag.

Oktober 2019

• Indikatorer för IP-adresser, URL:er/domäner
  Nu kan du tillåta eller blockera URL:er/domäner med hjälp av din egen hotinformation.

• Microsoft Hotexperter – Experter på begäran
  Nu har du möjlighet att kontakta Microsoft Hotexperter från flera platser i portalen för att hjälpa dig i samband med din undersökning.

• Anslutna Azure AD program
  Sidan Anslutna program innehåller information om de Azure AD program som är anslutna till Microsoft Defender för Endpoint i din organisation.

• API Explorer
  API Explorer gör det enkelt att konstruera och köra API-frågor och att testa och skicka begäranden för alla tillgängliga Microsoft Defender för Endpoint API-slutpunkt.

September 2019

• Inställningar för manipulationsskydd med hjälp av Intune
  Du kan nu aktivera Manipulationsskydd (eller inaktivera) för din organisation i Microsoft 365 Enhetshantering-portalen (Intune).

• Direktsvar
  Få omedelbar åtkomst till en enhet med hjälp av en fjärrgränssnittsanslutning. Utför djupgående utredningsarbete och vidta omedelbara åtgärder för att snabbt begränsa identifierade hot – realtid.

• Utvärderingslabb
  Det Microsoft Defender för Endpoint utvärderingslabbet är utformat för att eliminera komplexiteten i enhets- och miljökonfigurationen så att du kan fokusera på att utvärdera plattformens funktioner, köra simuleringar och se funktionerna för förebyggande, identifiering och reparation i praktiken.

• Windows Server 2008 R2 SP1
  Nu kan du registrera Windows Server 2008 R2 SP1.

Juni 2019

• Hantering av hot & säkerhetsrisker
  En ny inbyggd funktion som använder en riskbaserad metod för identifiering, prioritering och reparation av sårbarheter och felkonfigurationer för slutpunkter.

• Hälso- och efterlevnadsrapport för enheter Rapporten om enhetens hälsa och efterlevnad innehåller information på hög nivå om enheterna i din organisation.

Maj 2019

• Rapporter om skydd mot hot
  Hotskyddsrapporten innehåller information på hög nivå om aviseringar som genereras i din organisation.

• Microsoft Hotexperter
  Microsoft Hotexperter är den nya tjänsten för hanterad hotjakt i Microsoft Defender för Endpoint som ger proaktiv jakt, prioritering och ytterligare kontext och insikter som ytterligare ger säkerhetsåtgärdscenter (SOC) möjlighet att identifiera och reagera på hot snabbt och korrekt. Det ger ytterligare ett lager av expertis och optik som Microsoft-kunder kan använda för att utöka säkerhetsfunktionerna som en del av Microsoft 365.

• Indikatorer
  API:er för indikatorer är nu allmänt tillgängliga.

• Samverkan
  Microsoft Defender för Endpoint stöder program från tredje part för att förbättra plattformens funktioner för identifiering, undersökning och hotinformation.

April 2019

• funktionen Microsoft Hotexperter riktad attackavisering
  Microsoft Hotexperter aviseringar om riktade attacker är skräddarsydda för organisationer för att tillhandahålla så mycket information som kan levereras snabbt, inklusive tidslinjen, omfattningen av intrång och intrångsmetoderna, vilket uppmärksammar kritiska hot i deras nätverk.

• Microsoft Defender för Endpoint API
  Microsoft Defender för Endpoint exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Med dessa API:er kan du automatisera arbetsflöden och innovationer baserat på Microsoft Defender för Endpoint funktioner.

Februari 2019

• Incidenter
  Incident är en ny entitet i Microsoft Defender för Endpoint som sammanför alla relevanta aviseringar och relaterade entiteter för att berätta den bredare attackberättelsen, vilket ger analytiker bättre perspektiv på de komplexa hoten.

• Registrera tidigare versioner av Windows
  Registrera versioner av Windows-enheter som stöds så att de kan skicka sensordata till Microsoft Defender för Endpoint sensorn.

Oktober 2018

• Regler för minskning av attackytan
  Alla regler för minskning av attackytan stöds nu på Windows Server 2019.

• Kontrollerad mappåtkomst
  Kontrollerad mappåtkomst stöds nu på Windows Server 2019.

• Anpassad identifiering
  Med anpassade identifieringar kan du skapa anpassade frågor för att övervaka händelser för alla typer av beteenden, till exempel misstänkta eller nya hot. Detta kan göras genom att utnyttja kraften i avancerad jakt genom att skapa anpassade identifieringsregler.

• Integrering med Azure Security Center
  Microsoft Defender för Endpoint integreras med Azure Security Center för att tillhandahålla en omfattande serverskyddslösning. Med den här integreringen kan Azure Security Center utnyttja kraften i Microsoft Defender för Endpoint för att ge förbättrad hotidentifiering för Windows-servrar.

• Stöd för hanterad säkerhetstjänstleverantör (MSSP)
  Microsoft Defender för Endpoint lägger till stöd för det här scenariot genom att tillhandahålla MSSP-integrering. Integreringen gör att MSSP:er kan vidta följande åtgärder: Få åtkomst till MSSP-kundens Microsoft Defender Säkerhetscenter-portal, hämta e-postaviseringar och hämta aviseringar via verktyg för säkerhetsinformation och händelsehantering (SIEM).

• Flyttbar enhetskontroll
  Microsoft Defender för Endpoint tillhandahåller flera övervaknings- och kontrollfunktioner för att förhindra hot från flyttbara enheter, inklusive nya inställningar för att tillåta eller blockera specifika maskinvaru-ID:n.

• Stöd för iOS- och Android-enheter
  iOS- och Android-enheter stöds nu och kan registreras i tjänsten.

• Analys av hot
  Threat Analytics är en uppsättning interaktiva rapporter som publiceras av Microsoft Defender för Endpoint forskningsteamet så snart nya hot och utbrott identifieras. Rapporterna hjälper säkerhetsåtgärdsteam att utvärdera påverkan på sin miljö och tillhandahålla rekommenderade åtgärder för att begränsa påverkan, öka organisationens motståndskraft och förhindra specifika hot.

• Det finns två nya regler för minskning av attackytan i Windows 10 version 1809:

  • Blockera Adobe Reader från att skapa underordnade processer

  • Blockera Office-kommunikationsprogram från att skapa underordnade processer

• Microsoft Defender Antivirus

• AMSI (Antimalware Scan Interface) utökades till att även omfatta Office VBA-makron. Office VBA + AMSI: Delar slöjan på skadliga makron.

  • Microsoft Defender Antivirus, som är nytt i Windows 10 version 1809, kan nu köras i en sandbox-miljö (förhandsversion), vilket ökar säkerheten.

  • Konfigurera inställningar för CPU-prioritet för Microsoft Defender Antivirus-genomsökningar.

Mars 2018

• Avancerad jakt
  Fråga efter data med avancerad jakt i Microsoft Defender för Endpoint.

• Regler för minskning av attackytan
  De nya reglerna för minskning av attackytan är:

  • Använda avancerat skydd mot utpressningstrojaner

  • Blockera stöld av autentiseringsuppgifter från undersystemet för windows lokala säkerhetsmyndighet (lsass.exe)

  • Blockera processskapanden från PSExec- och WMI-kommandon

  • Blockera obetrodda och osignerade processer som körs från USB

  • Blockera körbart innehåll från e-postklienten och webbmeddelandet

• Automatiska undersökningar och åtgärd
  Använd automatiserade undersökningar för att undersöka och åtgärda hot.

  Obs!

  Tillgänglig från Windows 10 version 1803 eller senare.

• Villkorsstyrd åtkomst
  Aktivera villkorlig åtkomst för att bättre skydda användare, enheter och data.

• Microsoft Defender för Endpoint Community Center
  Microsoft Defender för Endpoint Community Center är en plats där communitymedlemmar kan lära sig, samarbeta och dela erfarenheter om produkten.

• Kontrollerad mappåtkomst
  Du kan nu blockera obetrodda processer från att skriva till disksektorer med hjälp av kontrollerad mappåtkomst.

• Introducera icke-Windows-enheter
  Microsoft Defender för Endpoint ger en centraliserad säkerhetsåtgärdsupplevelse för Windows- och icke-Windows-plattformar. Du kommer att kunna se aviseringar från olika operativsystem som stöds i Microsoft Defender Säkerhetscenter och bättre skydda organisationens nätverk.

• Rollbaserad åtkomstkontroll (RBAC)
  Med hjälp av rollbaserad åtkomstkontroll (RBAC) kan du skapa roller och grupper i ditt säkerhetsåtgärdsteam för att bevilja lämplig åtkomst till portalen.

• Microsoft Defender Antivirus
  Microsoft Defender Antivirus delar nu identifieringsstatus mellan M365-tjänster och interoperates med Microsoft Defender för Endpoint. Mer information finns i Använda nästa generations tekniker i Microsoft Defender Antivirus via molnlevererad skydd.

• Blockera vid första anblicken kan nu blockera icke-portabla körbara filer (till exempel JS, VBS eller makron) och körbara filer. Mer information finns i Aktivera blockera när det först påträffas.