適用於端點的 Microsoft Defender 新功能

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

下列功能在最新版適用於端點的 Microsoft Defender 中為預覽或正式發行 (GA)。

如需預覽功能的詳細資訊，請參閱 預覽功能。

如需 Windows 上適用於端點的 Microsoft Defender 新功能的詳細資訊，請參閱：在 Windows 上Microsoft適用於端點的 Defender 的新功能

有關其他 Microsoft Defender 安全性產品的新功能詳細資訊，請參閱:

• Microsoft Defender 的新增功能
• 適用於 Office 365 的 Microsoft Defender 的新功能
• 適用於身分識別的 Microsoft Defender 的新功能
• Microsoft Defender for Cloud Apps 有什麼新功能
• Microsoft Defender 弱點管理的新功能

如需特定作業系統上適用於端點Microsoft Defender 的詳細資訊：

• Windows 上適用於端點的 Defender 的新功能
• macOS 上適用於端點的 Microsoft Defender 的新功能
• Linux新增功能 上適用於端點的 Microsoft Defender 的新功能
• Android 上適用於端點的 Defender 的新功能
• iOS 上適用於端點的 Microsoft Defender 的新功能

2024 年 8 月

• Android 上適用於端點的 Microsoft Defender 預設會啟用網路保護功能。 因此，使用者將能夠在適用於端點的 Defender 應用程式中看到網路保護卡，以及應用程式保護和 Web 保護。 用戶也必須提供完成安裝程式的位置許可權。 如果系統管理員決定不透過 Intune 應用程式組態原則來使用網路保護，則可以變更其預設值。 此功能先前已在 iOS 上適用於端點的 Microsoft Defender 上啟用。 如需詳細資訊，請參閱 網路保護。

2024年7月

• (預覽) 在裝置清查中監視 OT 裝置：您現在除了在裝置清查中的 IoT 裝置以外，還可以監視 OT 裝置，這是在 Defender 入口網站 中與適用於 IoT 的 Microsoft Defender 整合的一部分。 作為此整合的一部分：
  • 我們已新增 [ 所有裝置] 索引標籤，並將 [IoT 裝置 ] 索引標籤重新命名為 [IoT/OT 裝置]。
  • 我們已將 裝置類型、 裝置子類型、 廠商、 型號和 網站 篩選條件和數據行新增至裝置清查。 其中一些篩選條件只顯示在特定索引標籤上，且僅適用於具有適用於IoT的Defender授權的客戶。 深入了解。
  • 我們已新增搜尋Mac裝置和Mac位址的功能。
  • 我們新增了系統標籤，顯示生產網站名稱 (只讀) ，作為裝置群組的一部分，用於適用於IoT的Defender網站安全性功能。
  • 如果探索到 OT 裝置，但未設定適用於 IoT 的 Defender 授權，則裝置清查會在 OT/IoT 裝置上顯示部分數據，以及指出未受保護 OT 裝置數目的訊息。 深入瞭解偵測到 OT 裝置的初始裝置清查檢視。
• (GA) Learning 中樞資源已從 Microsoft Defender 入口網站移至 learn.microsoft.com。 存取Microsoft Defender XDR Ninja 訓練、學習路徑、訓練模組等等。 瀏覽 學習路徑清單，並依產品、角色、層級和主題進行篩選。

2024 年 6 月

• (預覽) 裝置控制的 BitLocker 支援：允許裝置控件根據裝置的 BitLocker 加密狀態套用原則。

2024 年 5 月

• 適用於 適用於Linux (WSL) 的適用於 Windows 子系統的適用於端點的 MICROSOFT Defender (GA) 現在已正式推出， (GA 版本 - 1.24.522.2) 。 此外掛程式可讓適用於端點的 Defender 插入隔離的子系統，以更深入瞭解所有執行中的 WSL 容器。

• (預覽) 在主要 Microsoft 365 Defender 設定中開啟預覽選項 ，以及其他 Microsoft 365 Defender 預覽功能。 尚未使用預覽功能的客戶，會繼續在 [設定>端點>] [進階功能] [預覽功能>] 底下看到舊版設定。 如需詳細資訊，請參閱 Microsoft 365 Defender 預覽功能。

• (GA) 適用於 端點的 Defender 的簡化裝置連線 現在已正式推出 Windows、macOS 和 Linux。 此體驗可減少連線所需的 URL 數目、提供 IP & Azure 服務標籤支援，以及簡化部署後網路管理，讓您更輕鬆地設定和管理適用於端點的 Defender 服務。

• (GA) Microsoft Defender Core 服務 現在已在 Windows 用戶端上正式推出。 協助Microsoft Defender 防病毒軟體的穩定性和效能。

2024 年 4 月

Microsoft適用於 macOS 上端點的 Defender 功能現已正式推出：

• macOS 的疑難解答模式 ：疑難解答模式可協助您識別防病毒軟體可能造成應用程式或系統資源問題的實例。 若要深入瞭解，請參閱 macOS 上適用於端點的 Microsoft Defender 中的疑難解答模式。

2024 年 3 月

• (GA) macOS 的內建排程掃描：如需macOS上適用於端點的 Microsoft Defender 的已排程掃描內建資訊，請參閱 如何在macOS上使用適用於端點的 Microsoft Defender 排程掃描

2024 年 2 月

ASR) 規則 (受攻擊面縮小

目前有兩個新的 ASR 規則處於公開預覽狀態：

• 封鎖在安全模式下重新啟動機器 (預覽) ：此規則會防止執行命令以在安全模式中重新啟動機器。
• 封鎖使用複製或仿真的系統工具 (預覽) ：此規則會封鎖使用識別為 Windows 系統工具複本的可執行檔。 這些檔案是原始系統工具的重複或冒名符。

Microsoft適用於 macOS 上端點的 Defender 功能處於公開預覽狀態：

• macOS (預覽版的內建排程掃描) ：適用於macOS上適用於端點的 Microsoft Defender 的已排程掃描現在已在公開預覽版中提供。 若要深入瞭解，請 參閱如何在macOS上使用適用於端點的 Microsoft Defender 排程掃描。

• macOS (預覽) 的疑難解答模式：macOS 的疑難解答模式現已在公開預覽版中提供。 疑難解答模式可協助您識別防病毒軟體可能造成應用程式或系統資源問題的實例。 若要深入瞭解，請參閱 macOS 上適用於端點的 Microsoft Defender 中的疑難解答模式。

2024 年 1 月

• Defender Boxed 可在一段有限的時間內使用。 Defender Boxed 強調貴組織在 2023 年的安全性成功、改進和回應動作。 花點時間來慶祝貴組織在安全性態勢的改善、針對偵測到威脅的整體回應 (手動和自動)、封鎖的電子郵件等等。

  • 當您移至 Microsoft Defender 入口網站中的 [事件] 頁面時，Defender Boxed 會自動開啟。
  • 如果您關閉 Defender Boxed 並想要重新開啟，請在 Microsoft Defender 入口網站中，移至 [事件]，然後選取 [您的 Defender Boxed]。
  • 快速採取行動！ Defender Boxed 僅提供一小段時間。

• (GA) 使用者包含 現在可以包含遭入侵的使用者，使用 自動攻擊中斷在其追蹤中自動停止人為操作勒索軟體。

2023 年 11 月

• Microsoft Defender Core 服務概觀 現已可供取用者使用，並計劃在 2024 年初開始向企業客戶推出。
• 適用於 適用於Linux的 Windows 子系統 (WSL) 的適用於端點的 Microsoft Defender 外掛程式 現已在公開預覽版中提供。
• 適用於端點的Defender現已正式推出 混合授權案例 的支援。

2023 年 10 月

• (GA) 現在已正式推出 macOS 和 Linux 中的裝置隔離和執行防病毒軟體掃描回應。 您現在可以在回應攻擊時，從遠端執行 AV掃描 或 隔離裝置 。
• (公開預覽) 適用於 端點的Defender的簡化裝置連線 可在Windows、macOS和Linux的公開預覽版中使用。 此體驗可減少連線所需的 URL 數目、提供 IP & Azure 服務標籤支援，以及簡化部署後網路管理，讓您更輕鬆地設定和管理適用於端點的 Defender 服務。
• (公開預覽) 使用者包含 現在可以包含遭入侵的使用者，使用自動攻擊中斷在其追蹤中自動停止人為操作勒索軟體。

2023 年 9 月

(GA) 使用效能模式保護開發人員磁碟驅動器 現已正式推出。 效能模式的目標是為使用 Windows 11 的開發人員改善功能效能。 效能模式可減少針對儲存在指定開發磁碟驅動器上的檔案Microsoft Defender 防病毒軟體掃描的效能影響。

2023 年 8 月

• (GA) 每月安全性摘要報 表現已正式推出。 此報告可協助組織取得重要結果的可視化摘要，以及為增強組織在上個月完成的整體安全性狀態所採取的整體預防性動作。

2023 年 7 月

• 適用於 Linux 上適用於端點的 Microsoft Defender 的 eBPF 型感測器可在所有支援的 Linux 裝置上公開預覽。 如需詳細資訊，請 參閱在Linux上使用適用於端點的 Microsoft Defender 的 eBPF 型感測器。
• 適用於端點的 Defender 中的管理端點安全策略現在處於公開預覽狀態
  您現在可以直接在 Microsoft Defender XDR 中設定安全性設定。
• 適用於端點的Defender現已提供新的檔案頁面。 檔案頁面現在包含檔案詳細數據、檔案內容和功能等資訊。 如需詳細資訊，請 參閱調查檔案。

2023 年 6 月

• Microsoft用戶端 101.98.84 版和更新版本的macOS和Linux支援Defender防病毒軟體掃描回應動作。 目前為預覽狀態。 請參閱 在裝置上執行 Microsoft Defender 防病毒軟體掃描。
• 針對用戶端 101.98.84 版和更新版本，macOS 支援將裝置與網路隔離。 目前為預覽狀態。 請參閱 隔離裝置與網路。
• 強制釋放隔離裝置現在可供公開預覽。 這項新功能可讓您在隔離裝置無回應時，強制釋放隔離裝置。 如需詳細資訊，請 參閱強制釋放隔離裝置。

2023 年 5 月

• Microsoft Defender 防病毒軟體的效能模式現在可供公開預覽。 這項新功能可在開發磁碟驅動器上提供異步掃描，而且不會變更系統磁碟驅動器或其他磁碟驅動器的安全性狀態。 如需詳細資訊，請參閱 使用效能模式保護開發磁碟驅動器。

2023 年 3 月

• 混合授權案例的支援現已處於預覽狀態！ 透過這些功能，您可以 跨用戶端裝置管理適用於端點的 Microsoft Defender 訂用帳戶設定 (預覽！) 。

2023 年 2 月

• 適用於身分識別的 Microsoft Defender 整合切換現在已從 [適用於端點 > 的 Microsoft defender 設定][進階功能] 頁面中移除。 由於適用於身分識別的 Defender 現在已與 Microsoft Defender XDR 整合，因此不再需要此切換。 您不需要手動設定服務之間的整合。 請參閱 新功能 - Microsoft適用於身分識別的 Defender。

2023 年 1 月

• 使用 Microsoft Intune 部署時，竄改保護現在可以保護排除專案。 請 參閱保護 Microsoft Defender 防病毒軟體排除專案不受竄改

• 實時回應現在已正式適用於macOS和Linux。 如需詳細資訊，請 參閱使用即時回應調查裝置上的實體。

• 適用於 Linux 和 macOS 的即時回應 API 和連結庫 API 現已正式推出
  您現在可以在 Linux 和 macOS 上執行即時回應 API 命令。

2023 年以前

如需 2023 年以前發行的功能相關信息，請參閱 封存 - 適用於端點的 Defender 的新功能，2022 年 12 月及更早版本。