Microsoft Defender for Endpoint 中的新增功能

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

Microsoft Defender for Endpoint 的最新版本中,以下功能 (正式发布) 预览版或正式版。

有关预览功能的详细信息,请参阅 预览功能

有关 Windows 上的 Microsoft Defender for Endpoint 的新增功能的详细信息,请参阅:Windows 上的 Microsoft Defender for Endpoint 中的新增功能

有关其他 Microsoft Defender 安全产品的新增功能的详细信息,请参阅:

有关特定操作系统上的 Microsoft Defender for Endpoint 的详细信息:

2024 年 8 月

  • Android 上的 Microsoft Defender for Endpoint 中默认启用网络保护功能。 因此,用户将能够看到 Defender for Endpoint 应用中的网络保护卡,以及应用保护和 Web 保护。 用户还需要提供位置权限才能完成设置过程。 如果管理员决定不通过 Intune 应用配置策略使用它,则可以更改网络保护的默认值。 此功能已在 iOS 上的 Microsoft Defender for Endpoint 上默认启用。 有关详细信息,请参阅 网络保护

2024 年 7 月

  • (预览版) 监视设备清单中的 OT 设备:除了设备清单中的 IoT 设备外,现在还可以监视 OT 设备,这是与 Defender 门户中 Microsoft Defender for IoT 集成的一部分。 作为此集成的一部分:
    • 我们添加了“ 所有设备 ”选项卡,并将“ IoT 设备 ”选项卡重命名为 “IoT/OT 设备”。
    • 我们已将 设备类型设备子类型供应商型号站点 筛选器和列添加到设备清单。 其中一些筛选器仅在特定选项卡上可见,并且仅适用于具有 Defender for IoT 许可证的客户。 了解详细信息
    • 我们添加了搜索 Mac 设备和 Mac 地址的功能。
    • 我们添加了一个系统标记,显示生产站点名称 (只读) ,用于 Defender for IoT 站点安全功能 ,作为 设备组的一部分。
    • 如果发现了 OT 设备,但未设置 Defender for IoT 许可证,则设备清单会在 OT/IoT 设备上显示部分数据,并显示一条消息,指示未受保护的 OT 设备的数量。 详细了解检测到的 OT 设备的初始设备清单视图
  • (GA) 学习中心资源已从 Microsoft Defender 门户移动到 learn.microsoft.com。 访问Microsoft Defender XDR 忍者培训、学习路径、培训模块等。 浏览 学习路径列表,并按产品、角色、级别和主题进行筛选。

2024 年 6 月

2024 年 5 月

  • 适用于 适用于 Linux (WSL) Windows 子系统的 (ga) Microsoft Defender for Endpoint 插件 现已正式发布 (GA 版本 - 1.24.522.2) 。 该插件使 Defender for Endpoint 能够通过插入独立子系统来提供对所有正在运行的 WSL 容器的更多可见性。

  • (预览) 在 主Microsoft 365 Defender 设置中打开预览选项 以及其他Microsoft 365 Defender 预览功能。 尚未使用预览功能的客户将继续查看“设置终结点>高级功能>”“预览功能”>下的旧版设置。 有关详细信息,请参阅 Microsoft 365 Defender 预览版功能

  • (GA) Defender for Endpoint 的简化设备连接 现已在 Windows、macOS 和 Linux 上正式发布。 通过此体验,可以更轻松地配置和管理 Defender for Endpoint 服务,方法是减少连接所需的 URL 数、提供 IP & Azure 服务标记支持,并简化部署后网络管理。

  • (GA) Microsoft Defender Core 服务 现已在 Windows 客户端上正式发布。 帮助提高 Microsoft Defender 防病毒的稳定性和性能。

2024 年 4 月

Microsoft Defender for Endpoint on macOS 功能现已正式发布:

2024 年 3 月

2024 年 2 月

攻击面减少 (ASR) 规则

两个新的 ASR 规则现在以公共预览版提供:

macOS 上的 Microsoft Defender for Endpoint 功能以公共预览版提供:

2024 年 1 月

  • Defender Boxed 的可用时间有限。 Defender Boxed 重点介绍了组织在 2023 年的安全成功、改进和响应操作。 花点时间来庆祝贵组织在安全状况、检测到的威胁的总体响应(手动和自动)、阻止的电子邮件等方面的改进。

    • 当你在 Microsoft Defender 门户中转到事件页时,Defender Boxed 会自动打开。
    • 如果关闭 Defender Boxed 并且想要重新打开它,请在 Microsoft Defender 门户中转到事件,然后选择 Defender Boxed
    • 快行动起来! Defender Boxed 仅在短时间内可用。
  • (GA) 用户包含 现在可以包含受攻击的用户使用 自动攻击中断自动停止人类操作勒索软件的轨道。

2023 年 11 月

2023 年 10 月

  • (GA) macOS 和 Linux 中的设备隔离和运行防病毒扫描响应现已正式发布。 现在,可以在响应攻击时远程 运行 AV 扫描隔离设备
  • (公共预览版) 适用于 Defender for Endpoint 的简化设备连接 在 Windows、macOS 和 Linux 的公共预览版中提供。 通过此体验,可以更轻松地配置和管理 Defender for Endpoint 服务,方法是减少连接所需的 URL 数、提供 IP & Azure 服务标记支持,并简化部署后网络管理。
  • (公共预览版) 用户包含 现在可以包含已泄露的用户,使用自动攻击中断自动停止人工操作勒索软件。

2023 年 9 月

(正式版) 使用性能模式保护开发驱动器 现已正式发布。 性能模式的目标是提高使用 Windows 11 的开发人员的功能性能。 性能模式可降低Microsoft Defender 防病毒扫描对存储在指定开发驱动器上的文件的性能影响。

2023 年 8 月

  • (GA) 每月安全摘要报告 现已正式发布。 该报告可帮助组织直观地总结关键发现和为增强组织上个月完成的整体安全状况而采取的总体预防操作。

2023 年 7 月

2023 年 6 月

  • Microsoft客户端版本 101.98.84 及更高版本的 macOS 和 Linux 支持 Defender 防病毒扫描响应操作。 它处于预览阶段。 请参阅 在设备上运行 Microsoft Defender 防病毒扫描
  • 客户端版本 101.98.84 及更高版本的 macOS 支持将设备与网络隔离。 它处于预览阶段。 请参阅 将设备与网络隔离
  • 从隔离中强制释放设备现在可用于公共预览版。 此新功能允许在隔离设备无响应时强制释放设备。 有关详细信息,请参阅 强制释放设备从隔离

2023 年 5 月

  • Microsoft Defender 防病毒的性能模式现在可用于公共预览版。 这项新功能在开发驱动器上提供异步扫描,不会更改系统驱动器或其他驱动器的安全状况。 有关详细信息,请参阅 使用性能模式保护开发驱动器

2023 年 3 月

2023 年 2 月

  • Microsoft Defender for Identity 集成切换开关现已从 Microsoft Defender for Endpoint 设置 > 高级功能页中删除。 由于 Defender for Identity 现已与 Microsoft Defender XDR 集成,因此不再需要此切换。 无需手动配置服务之间的集成。 请参阅 新增功能 - Microsoft Defender for Identity

2023 年 1 月

2023 年之前

有关 2023 年之前发布的功能的信息,请参阅 存档 - Defender for Endpoint 中的新增功能,2022 年 12 月及更早版本