Windows Microsoft Defender for Endpoint 中的新增功能

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

本页介绍Microsoft Defender for Endpoint EDR MsSense.exe 版本。 还可以在以下文章的每月累积汇总更新中检查文件信息部分:

有关Microsoft Defender for Endpoint的最新更新,请参阅 Defender for Endpoint 中的新增功能

有关Microsoft Defender for Endpoint下一代保护/Microsoft Defender防病毒的最新更新,请参阅Microsoft Defender防病毒安全智能和产品更新

所有更新包含:

2024 年 7 月 (版本:10.8760)

操作系统 KB
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22 小时
KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2
KB5005292

新增功能

标识保护

  • 添加了 CertificateTemplate 和 EnrollmentService 实体集合
  • 添加了大型实体压缩和编码
  • 改进了 ACL 分析过程

Data Loss Prevention (DLP)

  • 作用域内分类 (了解你的数据策略) :跨工作负载范围分类和活动事件。
  • 设备组发现和范围:基于设备或设备组的范围 终结点 DLP 自定义策略。
  • OCR URL 缓存:通过客户端缓存提高已分类图像的性能。

2024 年 5 月 (版本:10.8750)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8750

新增功能

配置管理

  • 修复了导致 UI 中显示空策略的问题。
  • 配置了 Windows Defender 应用程序控制 (WDAC) 策略,以阻止不需要的应用程序在设备上运行。

2024 年 2 月 (版本:10.8735.26020.1009)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8735.26020.1009

新增功能

  • 终结点检测和响应

    • 在实时响应连接命令中启用了对 IPV6 连接的支持。
    • 修复了下层统一代理中导致 ServerRoles 无法填充的问题。
  • 威胁漏洞管理

    • 与代理监视已删除注册表项相关的问题不再发生。
    • 添加了一项新功能,用于通过配置设置启用/禁用注册表监视。
  • 网络检测和响应 (NDR) 性能增强

    • 引入了性能增强功能,以最大程度地减少代理的 CPU 和内存占用。
    • 增强了网络检测的准确性。
  • Data Loss Prevention (DLP)

    • 引入了多个性能和稳定性修补程序。
  • 安全配置管理

    • 现在支持包含特殊字符的策略。

2023 年 12 月 (版本:10.8672.25926.1019)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8672.25926.1019

新增功能

  • 支持扩展的用户包含功能

2023 年 9 月 (版本:10.8560.25364.1036)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8560.25364.1036

新增功能

  • 支持用户包含可用性

2023 年 5 月 (版本:10.8295.22621.1023)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8295.22621.1023

新增功能

  • 支持新的安全设置管理功能

2023 年 1 月/2 月 (版本:10.8295.22621.1019)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8295.22621.1019

新增功能

  • 改进了命令和控制安全性,质量修复

2022 年 12 月 (版本:10.8210.22621.1016)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8210.22621.1016

新增功能

  • Bug 修复和稳定性改进

2022 年 8 月 (版本:10.8210.*)

操作系统 KB 发布版本
Windows Server 2012 R2,2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (钴)
(Windows 11 SV 21H2)
KB5016691 10.8210.22000.918
Server 2022 (Iron) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

新增功能

  • 添加了一个修补程序,以解决在运行统一代理的 R2 Windows Server 2012上使用“TelemetryProxyServer”时缺少的中间证书问题。
  • 增强的 终结点 DLP ,能够保护受密码保护的文件和加密文件,而不是标记文件。
  • 增强了终结点 DLP,支持审核遥测 (短证据) 中的上下文数据。
  • 改进了对 VDI 设备的Microsoft Defender for Endpoint客户端身份验证支持。
  • 增强了Microsoft Defender for Endpoint识别和拦截勒索软件和高级攻击的能力。
  • “包含”功能现在支持更多桌面和服务器版本,以在包含此类设备时执行包含操作并阻止发现的设备。
  • 将故障排除模式功能扩展到更多桌面和服务器版本。 有关受支持的 OS 版本的完整列表和先决条件的详细信息,请参阅 Microsoft Defender for Endpoint 中的故障排除模式入门
  • 实时响应改进包括减少使用代理时的会话创建延迟、撤消修正手动命令、支持操作中的 FindFile OneDrive 共享,以及改进的隔离和稳定性。
  • Microsoft Defender for Endpoint安全管理现在提供按需同步设备配置的功能,而无需等待特定的节奏。

注意

更新包KB5005292按Windows 更新逐步推出计划。 在此计划结束时,包将完全发布,包括手动下载的更新目录。 对于当前版本,这将在 10 月下半月发布。 如果想要更快地测试包,可以使用 平台更新的逐步推出控件 来选择预览通道。

另请参阅:

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区