Novidades no Microsoft Defender para Endpoint – Antes de 2023
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
- Microsoft 365 Defender
As seguintes funcionalidades estavam em pré-visualização ou em disponibilidade geral (GA) no Microsoft Defender para Endpoint antes do ano civil de 2023.
Para obter mais informações sobre as funcionalidades de pré-visualização, consulte Funcionalidades de pré-visualização.
Para obter mais informações sobre as novidades do Microsoft Defender para Endpoint no Windows, consulte: Novidades no Microsoft Defender para Endpoint no Windows
Para obter mais informações sobre as novidades de outros produtos de segurança do Microsoft Defender, consulte:
- Novidades no Microsoft Defender XDR
- Novidades no Microsoft Defender para Office 365
- Novidades no Microsoft Defender para Identidade
- Novidades no Microsoft Defender for Cloud Apps
Para obter mais informações sobre o Microsoft Defender para Endpoint em sistemas operativos específicos e noutros sistemas operativos:
- Novidades no Defender para Endpoint no Windows
- Novidades no Defender para Endpoint no macOS
- Novidades no Defender para Endpoint no Linux
- Novidades no Defender para Endpoint no Android
- Novidades no Defender para Endpoint no iOS
Dezembro de 2022
O Controlo do Microsoft Defender para Endpoint Device controla atualizações amovíveis do controlo de acesso ao armazenamento:
O suporte do Microsoft Intune para o controlo de acesso ao armazenamento amovível está agora disponível. Veja Implementar e gerir o controlo de dispositivos com o Intune.
A nova política de imposição predefinida do controlo de acesso ao armazenamento amovível foi concebida para todas as funcionalidades de controlo de dispositivos. A Proteção da Impressora está agora disponível para esta política. Se criar uma política de Negação Predefinida, as impressoras serão bloqueadas na sua organização.
Intune: ./Vendor/MSFT/Defender/Configuration/DefaultEnforcement
Veja Implementar e gerir o controlo de dispositivos com o IntunePolítica de grupo: Configuração > do Computador Modelos Administrativos > Componentes do Windows Funcionalidades >> do Antivírus do Microsoft Defender Controlo > de Dispositivos > Selecionar Controlo de Dispositivos Imposição Predefinida
Veja Implementar e gerir o controlo de dispositivos com a Política de Grupo
Controlo de Dispositivos do Microsoft Defender para Ponto Final A nova solução de Proteção de Impressoras para gerir a impressora está agora disponível. Para obter mais informações, veja Políticas de controlo de dispositivos.
Novembro de 2022
- A proteção incorporada está agora disponível para o público. A proteção incorporada ajuda a proteger a sua organização contra ransomware e outras ameaças com predefinições que ajudam a garantir que os seus dispositivos estão protegidos.
Outubro de 2022
A deteção e a remediação da proteção de rede C2 estão agora disponíveis em geral.
Os atacantes comprometem frequentemente os servidores ligados à Internet existentes para se tornarem os respetivos servidores de comando e controlo. Os atacantes podem utilizar os servidores comprometidos para ocultar o tráfego malicioso e implementar bots maliciosos que são utilizados para infetar pontos finais. A deteção e remediação da proteção de rede ajudam a melhorar o tempo que as equipas de operações de segurança (SecOps) demoram a identificar e responder a ameaças de rede maliciosas que procuram comprometer pontos finais.
Setembro de 2022
Relatório de regras de redução da superfície de ataque agora disponível no portal do Microsoft Defender.
O relatório de regras de redução da superfície de ataque está agora disponível no portal do Microsoft Defender. Este relatório do ASR fornece informações sobre as regras de redução da superfície de ataque que são aplicadas aos dispositivos na sua organização e ajuda-o a detetar ameaças, bloquear potenciais ameaças e obter visibilidade sobre a configuração do ASR e do dispositivo.A proteção incorporada (pré-visualização ) está a ser implementada. A proteção incorporada é um conjunto de predefinições, como a proteção contra adulteração ativada, para ajudar a proteger os dispositivos contra ransomware e outras ameaças.
Os relatórios de estado de funcionamento do dispositivo estão agora em disponibilidade geral.
O relatório de estado de funcionamento do dispositivo fornece informações sobre o estado de funcionamento e a segurança dos pontos finais. O relatório inclui informações populares que mostram o estado de funcionamento do sensor, o estado do antivírus, as plataformas do SO, as versões do Windows 10 e as versões de atualização do Antivírus do Microsoft Defender.Os relatórios de estado de funcionamento do dispositivo estão agora disponíveis para clientes do Governo norte-americano que utilizam o Defender para Endpoint.
Os relatórios de estado de funcionamento do dispositivo estão agora disponíveis para clientes GCC, GCC High e DoD.O modo de resolução de problemas está agora disponível para mais sistemas operativos Windows, incluindo o Windows Server 2012 R2 e superior. Para obter mais informações sobre as atualizações necessárias, veja Modo de resolução de problemas.
Agosto de 2022
Estado de funcionamento do dispositivo
O cartão Estado de funcionamento do dispositivo mostra um relatório de estado de funcionamento resumido para o dispositivo específico.Relatórios do estado de funcionamento do dispositivo (Pré-visualização)
O relatório de estado dos dispositivos fornece informações de alto nível sobre os dispositivos na sua organização. O relatório inclui informações populares que mostram o estado de funcionamento do sensor, o estado do antivírus, as plataformas de SO e as versões do Windows 10.A proteção contra adulteração no macOS está agora disponível para o público
Esta funcionalidade será lançada com o modo de auditoria ativado por predefinição e pode decidir se pretende impor (bloquear) ou desativar a capacidade. Ainda este ano, iremos oferecer um mecanismo de implementação gradual que mudará automaticamente os pontos finais para o modo "bloquear"; este mecanismo aplica-se apenas se ainda não tiver feito uma escolha para ativar (modo "bloquear") ou desativar a capacidade.A Proteção de Rede e a Proteção web para macOS e Linux estão agora em Pré-visualização Pública!
A Proteção de Rede ajuda a reduzir a superfície de ataque dos seus dispositivos a partir de eventos baseados na Internet. Impede que os funcionários utilizem qualquer aplicação para aceder a domínios perigosos que possam alojar esquemas de phishing, exploits e outros conteúdos maliciosos na Internet. É a base na qual a nossa Proteção Web para o Microsoft Defender para Endpoint é criada. Estas capacidades incluem proteção contra ameaças à Web, filtragem de conteúdo Web e indicadores personalizados de IP/URL. A proteção Web permite-lhe proteger os seus dispositivos contra ameaças à Web e ajuda a regular conteúdos indesejados.Integração melhorada do Microsoft Defender para Endpoint para Windows Server 2012 R2 e Windows Server 2016
O Configuration Manager versão 2207 suporta agora a implementação automática do Microsoft Defender para Endpoint moderno e unificado para Windows Server 2012 R2 & 2016. Os dispositivos com o Windows Server 2012 R2 ou o Windows Server 2016 visados pela política de inclusão do Defender para Ponto Final utilizam agora o agente unificado em vez da solução baseada no Agente de Monitorização da Microsoft, se configurada através das definições do cliente.
Julho de 2022
Adicionar dispositivos de controlador de domínio – Melhoramento do laboratório de avaliação
Agora geralmente disponível – adicione um controlador de domínio para executar cenários complexos, como movimento lateral e ataques de várias fases em vários dispositivos.Anúncio de melhorias na página Ficheiro no Microsoft Defender para Endpoint
Já investigou ficheiros no Microsoft Defender para Endpoint? Agora, facilitamos ainda mais o nosso anúncio recente de melhorias na página Ficheiro e no painel lateral. Os utilizadores podem agora simplificar os processos ao ter uma experiência de navegação mais eficiente que aloja todas estas informações num único local.Introdução à nova experiência de supressão de alertas
Estamos entusiasmados por partilhar que a nova e avançada experiência de supressão de alertas está agora Disponível Em Geral. A nova experiência proporciona uma maior granularidade e controlo, permitindo que os utilizadores ajustem os alertas do Microsoft Defender para Endpoint.Impedir que dispositivos não geridos comprometidos se moam lateralmente na sua organização com "Contain"
A partir de hoje, quando um dispositivo que não está inscrito no Microsoft Defender para Endpoint é suspeito de estar comprometido, como analista do SOC, poderá "Contê-lo". Como resultado, qualquer dispositivo inscrito no Microsoft Defender para Endpoint irá agora bloquear qualquer comunicação de entrada/saída com o dispositivo suspeito.O suporte para dispositivos móveis está agora disponível para clientes do Governo norte-americano que utilizam o Defender para Endpoint
O Microsoft Defender para Endpoint para clientes do Governo norte-americano está incorporado no ambiente do Azure US Government e utiliza as mesmas tecnologias subjacentes que o Defender no Azure Commercial. Esta oferta está disponível para clientes GCC, GCC High e DoD e expande ainda mais a disponibilidade da nossa plataforma do Windows, macOS e Linux para dispositivos Android e iOS.
Junho de 2022
O Plano 2 do Defender para Servidores integra-se agora com a solução unificada do MDE
Agora, pode começar a implementar a solução moderna e unificada para o Windows Server 2012 R2 e 2016 em servidores abrangidos pelo Plano 2 do Defender para Servidores, utilizando um único botão.Proteção de Rede Móvel no Microsoft Defender para Endpoint no Android & iOS agora em Pré-visualização Pública
A Microsoft oferece uma funcionalidade de proteção de rede móvel no Defender para Endpoint que ajuda as organizações a identificar, avaliar e remediar pontos finais com a ajuda de informações sobre ameaças robustas. Temos o prazer de anunciar que os utilizadores podem agora beneficiar desta nova funcionalidade em plataformas Android e iOS que tenham o Microsoft Defender para Endpoint.
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Outubro de 2021
Integração atualizada e paridade de funcionalidades para o Windows Server 2012 R2 e Windows Server 2016 (pré-visualização)
O novo pacote de solução unificada facilita a integração de servidores ao remover dependências e passos de instalação. Além disso, este pacote de solução unificada inclui muitas melhorias de novas funcionalidades.Suporte do Windows 11 adicionado ao Microsoft Defender para Endpoint e Ao Microsoft 365 Defender.
Setembro de 2021
- Filtragem de conteúdo Web . Como parte das capacidades de proteção Web no Microsoft Defender para Endpoint, a filtragem de conteúdos Web permite à equipa de segurança da sua organização controlar e regular o acesso a sites com base nas respetivas categorias de conteúdo. As categorias incluem conteúdo para adultos, largura de banda elevada, responsabilidade legal, lazer e não categorizado. Embora muitos sites que se enquadram numa ou mais destas categorias possam não ser maliciosos, podem ser problemáticos devido a regulamentos de conformidade, utilização de largura de banda ou outras preocupações. Saiba mais sobre a filtragem de conteúdos Web.
Agosto de 2021
Plano 1 do Microsoft Defender para Endpoint (pré-visualização). O Defender para Endpoint Plano 1 (pré-visualização) é uma solução de proteção de ponto final que inclui proteção de próxima geração, redução da superfície de ataque, gestão e relatórios centralizados e APIs. O Defender para Endpoint Plano 1 (pré-visualização) é uma nova oferta para clientes que:
- Quer experimentar as nossas capacidades de proteção de pontos finais
- Ter o Microsoft 365 E3 e
- Ainda não tem o Microsoft 365 E5
Para obter mais informações sobre o Plano 1 do Defender para Endpoint (pré-visualização), consulte Microsoft Defender para Endpoint Plano 1 (pré-visualização).
As capacidades existentes do Defender para Endpoint serão conhecidas como Defender para Endpoint Plano 2.
(Pré-visualização) Filtragem de Conteúdo Web
A filtragem de conteúdos Web faz parte das capacidades de proteção Web no Microsoft Defender para Endpoint. Permite à sua organização controlar e regular o acesso a sites com base nas respetivas categorias de conteúdo. Muitos destes sites, embora não maliciosos, podem ser problemáticos devido a regulamentos de conformidade, utilização de largura de banda ou outras preocupações.
Junho de 2021
Avaliação de vulnerabilidades de software de exportação delta API
Além das avaliações de Exportação de vulnerabilidades e da coleção de API de configurações seguras.
Ao contrário da avaliação completa de vulnerabilidades de software (resposta JSON) - que é utilizada para obter um instantâneo completo da avaliação de vulnerabilidades de software da sua organização por dispositivo - a chamada à API de exportação delta é utilizada para obter apenas as alterações que ocorreram entre uma data selecionada e a data atual (a chamada à API "delta"). Em vez de obter sempre uma exportação completa com uma grande quantidade de dados, só obterá informações específicas sobre vulnerabilidades novas, corrigidas e atualizadas. A chamada à API de exportação delta também pode ser utilizada para calcular KPIs diferentes, como "quantas vulnerabilidades foram corrigidas" ou "quantas novas vulnerabilidades foram adicionadas a uma organização".Exportar avaliações de vulnerabilidades e configurações seguras API
Adiciona uma coleção de APIs que extraem dados de gestão de ameaças e vulnerabilidades por dispositivo. Existem diferentes chamadas à API para obter diferentes tipos de dados: avaliação de configuração segura, avaliação de inventário de software e avaliação de vulnerabilidades de software. Cada chamada à API contém os dados necessários para os dispositivos na sua organização.Atividade de remediação API
Adiciona uma coleção de APIs com respostas que contêm atividades de remediação de gestão de ameaças e vulnerabilidades que foram criadas no seu inquilino. Os tipos de informações de resposta incluem uma atividade de remediação por ID, todas as atividades de remediação e dispositivos expostos de uma atividade de remediação.Deteção de dispositivos
Ajuda-o a encontrar dispositivos não geridos ligados à sua rede empresarial sem a necessidade de aplicações adicionais ou alterações complexas do processo. Com dispositivos integrados, pode encontrar dispositivos não geridos na sua rede e avaliar vulnerabilidades e riscos. Em seguida, pode integrar dispositivos detetados para reduzir os riscos associados a pontos finais não geridos na sua rede.Importante
A deteção padrão será o modo predefinido para todos os clientes a partir de 19 de julho de 2021. Pode optar por manter o "modo básico" através da página Definições .
As definições do grupo de dispositivos podem agora incluir vários valores para cada condição. Pode definir várias etiquetas, nomes de dispositivos e domínios para a definição de um único grupo de dispositivos.
Suporte de gestão de Aplicações Móveis
Esta melhoria permite que o Microsoft Defender para Endpoint proteja os dados de uma organização numa aplicação gerida quando o Intune está a ser utilizado para gerir aplicações móveis. Para obter mais informações sobre a gestão de aplicações móveis, veja esta documentação.Integração de VPN do Microsoft Tunnel
As capacidades de VPN do Microsoft Tunnel estão agora integradas na aplicação Microsoft Defender para Endpoint para Android. Esta unificação permite que as organizações ofereçam uma experiência simplificada de utilizador final com uma aplicação de segurança, oferecendo a defesa contra ameaças para dispositivos móveis e a capacidade de aceder a recursos no local a partir do respetivo dispositivo móvel, enquanto as equipas de SEGURANÇA e TI conseguem manter as mesmas experiências de administrador com as quais estão familiarizadas.Deteção de jailbreak no iOS
A capacidade de deteção de jailbreak no Microsoft Defender para Endpoint no iOS está agora disponível em geral. Isto adiciona à proteção de phishing que já existe. Para obter mais informações, veja Configurar a Política de Acesso Condicional com base em sinais de risco do dispositivo.
Março de 2021
Gerir a proteção contra adulteração com o Centro de Segurança do Microsoft Defender
Pode gerir as definições de proteção contra adulteração no Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server 2022 através de um método chamado anexação de inquilino.
Janeiro de 2021
-
Windows Virtual Desktop
O Microsoft Defender para Endpoint adiciona agora suporte para o Windows Virtual Desktop.
Dezembro de 2020
-
Microsoft Defender para Endpoint no iOS
O Microsoft Defender para Endpoint adiciona agora suporte para iOS. Saiba como instalar, configurar, atualizar e utilizar o Microsoft Defender para Endpoint para iOS.
Setembro de 2020
Microsoft Defender para Endpoint no Android
Agora, o Microsoft Defender para Endpoint adiciona suporte para Android. Além das disposições para instalar, configurar e utilizar o Microsoft Defender para Endpoint para Android (introduzido no sprint anterior em agosto de 2020), a aprovisionamento para "atualizar" o Microsoft Defender para Endpoint para Android foi introduzida neste sprint.Suporte para macOS de gestão de ameaças e vulnerabilidades
A gestão de ameaças e vulnerabilidades para macOS está agora em pré-visualização pública e detetará continuamente vulnerabilidades nos seus dispositivos macOS para o ajudar a priorizar a remediação ao concentrar-se no risco. Para obter mais informações, consulte a mensagem de blogue da Microsoft Tech Community.
Agosto de 2020
-
Microsoft Defender para Endpoint no Android
Agora, o Microsoft Defender para Endpoint adiciona suporte para Android. O artigo Microsoft Defender para Endpoint no Android permite-lhe saber como instalar, configurar e utilizar o Microsoft Defender para Endpoint para Android.
Julho de 2020
-
Criar indicadores para certificados
Crie indicadores para permitir ou bloquear certificados.
Junho de 2020
Microsoft Defender para Endpoint no Linux
Agora, o Microsoft Defender para Endpoint adiciona suporte para Linux. Este artigo do Microsoft Defender para Endpoint no Linux permite-lhe aprender a instalar, configurar, atualizar e utilizar o Microsoft Defender para Endpoint para Linux.Simuladores de ataques no laboratório de avaliação
O Microsoft Defender para Endpoint estabeleceu uma parceria com várias plataformas de simulação de ameaças para lhe dar acesso conveniente para testar as capacidades da plataforma diretamente a partir do portal.
Abril de 2020
-
Suporte da API de Gestão de Vulnerabilidades & Ameaças
Execute chamadas à API relacionadas com a Gestão de Vulnerabilidades do & de Ameaças, tais como obter a pontuação de exposição a ameaças da sua organização ou a classificação de segurança do dispositivo, inventário de vulnerabilidades de software e dispositivos, distribuição de versões de software, informações de vulnerabilidade do dispositivo e informações de recomendação de segurança. Para obter mais informações, consulte a mensagem de blogue da Microsoft Tech Community.
November-December 2019
Microsoft Defender para Endpoint no Mac
O Microsoft Defender para Endpoint para Mac traz a proteção de próxima geração para dispositivos Mac. Os componentes principais da plataforma de segurança de ponto final unificado estarão agora disponíveis para dispositivos Mac, incluindo deteção e resposta de pontos finais.Informações de fim de vida da aplicação de Gestão de Vulnerabilidades e da aplicação & ameaças
As aplicações e as versões de aplicações que atingiram o fim de vida (EOL) são etiquetadas ou etiquetadas como tal; Portanto, está ciente de que deixarão de ser suportados e pode tomar medidas para desinstalar ou substituir. Fazê-lo ajudará a diminuir os riscos relacionados com várias exposições de vulnerabilidades devido a aplicações não repatchadas.Esquemas de Investigação Avançada da Gestão de Vulnerabilidades & Ameaças
Utilize as tabelas Threat & Vulnerability Management (Gestão de Vulnerabilidades de Ameaças) no esquema De investigação avançada para consultar o inventário de software, a base de dados de conhecimento de vulnerabilidades, a avaliação da configuração de segurança e a base de dados de conhecimento de configuração de segurança.Controlos de acesso baseado em funções da Gestão de Vulnerabilidades & Ameaças
Utilize as novas permissões para permitir a máxima flexibilidade para criar funções orientadas para SecOps, funções orientadas para Ameaças & Gestão de Vulnerabilidades ou funções híbridas para que apenas os utilizadores autorizados acedam a dados específicos para realizarem a tarefa. Também pode obter ainda mais granularidade ao especificar se uma função gestão de vulnerabilidades & ameaças só pode ver dados relacionados com vulnerabilidades ou pode criar e gerir remediações e exceções.
Outubro de 2019
Indicadores para endereços IP, URLs/Domínios
Agora pode permitir ou bloquear URLs/domínios com as suas próprias informações sobre ameaças.Especialistas em Ameaças da Microsoft – Especialistas a Pedido
Tem agora a opção de consultar Especialistas em Ameaças da Microsoft a partir de vários locais do portal para o ajudar no contexto da sua investigação.Aplicações do Azure AD ligadas
A página Aplicações ligadas fornece informações sobre as aplicações do Azure AD ligadas ao Microsoft Defender para Endpoint na sua organização.Explorador de API
O explorador de API facilita a construção e execução de consultas de API, bem como testar e enviar pedidos para qualquer ponto final da API do Microsoft Defender para Endpoint disponível.
Setembro de 2019
Definições de Proteção contra Adulteração com o Intune
Agora, pode ativar a Proteção contra Adulteração (ou desativar) para a sua organização no Portal de Gestão de Dispositivos do Microsoft 365 (Intune).Resposta em direto
Obtenha acesso instantâneo a um dispositivo através de uma ligação de shell remota. Realize trabalhos de investigação aprofundados e tome medidas de resposta imediatas para conter prontamente ameaças identificadas - em tempo real.Laboratório de avaliação
O laboratório de avaliação do Microsoft Defender para Endpoint foi concebido para eliminar as complexidades da configuração do dispositivo e do ambiente, para que possa concentrar-se na avaliação das capacidades da plataforma; executar simulações; e ver as funcionalidades de prevenção, deteção e remediação em ação.Windows Server 2008 R2 SP1
Agora pode integrar o Windows Server 2008 R2 SP1.
Junho de 2019
Gestão de Vulnerabilidades do & de Ameaças
Uma nova capacidade incorporada que utiliza uma abordagem baseada no risco para a deteção, atribuição de prioridades e remediação de vulnerabilidades e configurações incorretas de pontos finais.Relatório de estado de funcionamento e conformidade do dispositivo O relatório de conformidade e estado de funcionamento do dispositivo fornece informações de alto nível sobre os dispositivos na sua organização.
Maio de 2019
Relatórios de proteção contra ameaças
O relatório de proteção contra ameaças fornece informações de alto nível sobre alertas gerados na sua organização.Grupo de Peritos em Ameaças da Microsoft
Os Especialistas em Ameaças da Microsoft são o novo serviço de investigação de ameaças gerido no Microsoft Defender para Endpoint que fornece investigação proativa, atribuição de prioridades e contexto e informações adicionais que capacitam ainda mais os centros de operações de segurança (SOCs) para identificar e responder a ameaças de forma rápida e precisa. Fornece uma camada adicional de conhecimentos e óptica que os clientes da Microsoft podem utilizar para aumentar as capacidades de operação de segurança como parte do Microsoft 365.Indicadores
As APIs para indicadores estão agora em disponibilidade geral.Interoperabilidade
O Microsoft Defender para Endpoint suporta aplicações de terceiros para ajudar a melhorar as capacidades de deteção, investigação e informações sobre ameaças da plataforma.
Abril de 2019
Capacidade de Notificação de Ataque Direcionada de Especialistas em Ameaças da Microsoft
Os alertas de Notificação de Ataque Direcionado dos Especialistas em Ameaças da Microsoft são adaptados para que as organizações forneçam o máximo de informações que puderem ser entregues rapidamente, incluindo a linha cronológica, o âmbito da violação e os métodos de intrusão, chamando assim a atenção para ameaças críticas na sua rede.API do Microsoft Defender para Endpoint
O Microsoft Defender para Endpoint expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Essas APIs permitir-lhe-ão automatizar fluxos de trabalho e inovar com base nas capacidades do Microsoft Defender para Endpoint.
Fevereiro de 2019
Incidentes
O incidente é uma nova entidade no Microsoft Defender para Endpoint que reúne todos os alertas relevantes e entidades relacionadas para narrar a história de ataque mais abrangente, dando aos analistas uma melhor perspetiva sobre a descrição geral de ameaças complexas.Integração de versões anteriores do Windows
Integre versões suportadas de dispositivos Windows para que possam enviar dados do sensor para o sensor do Microsoft Defender para Endpoint.
Outubro de 2018
Regras de redução da superfície de ataque
Todas as regras de redução da superfície de ataque são agora suportadas no Windows Server 2019.Acesso controlado a pastas
O acesso controlado a pastas é agora suportado no Windows Server 2019.Deteção personalizada
Com as deteções personalizadas, pode criar consultas personalizadas para monitorizar eventos para qualquer tipo de comportamento, como ameaças suspeitas ou emergentes. Isto pode ser feito ao tirar partido do poder da investigação avançada através da criação de regras de deteção personalizadas.Integração com o Centro de Segurança do Azure
O Microsoft Defender para Endpoint integra-se com o Centro de Segurança do Azure para fornecer uma solução de proteção de servidor abrangente. Com esta integração, o Centro de Segurança do Azure pode tirar partido do poder do Microsoft Defender para Endpoint para fornecer uma deteção de ameaças melhorada para Windows Servers.Suporte do fornecedor de serviços de segurança gerida (MSSP)
O Microsoft Defender para Endpoint adiciona suporte para este cenário ao fornecer integração do MSSP. A integração permite que os MSSPs efetuem as seguintes ações: obter acesso ao portal do Centro de Segurança do Microsoft Defender do cliente DO MSSP, obter notificações por e-mail e obter alertas através de ferramentas de gestão de informações e eventos de segurança (SIEM).Controlo de dispositivo amovível
O Microsoft Defender para Endpoint fornece várias funcionalidades de monitorização e controlo para ajudar a impedir ameaças de dispositivos amovíveis, incluindo novas definições para permitir ou bloquear IDs de hardware específicos.Suporte para dispositivos iOS e Android
Os dispositivos iOS e Android são agora suportados e podem ser integrados no serviço.Análise de ameaças
O Threat Analytics é um conjunto de relatórios interativos publicados pela equipa de investigação do Microsoft Defender para Endpoint assim que são identificadas ameaças e surtos emergentes. Os relatórios ajudam as equipas de operações de segurança a avaliar o impacto no respetivo ambiente e a fornecer ações recomendadas para conter o impacto, aumentar a resiliência organizacional e evitar ameaças específicas.Existem duas novas regras de redução da superfície de ataque no Windows 10, versão 1809:
Impedir o Adobe Reader de criar processos subordinados
Bloquear a criação de processos subordinados na aplicação de comunicação do Office
A Interface de Análise Antimalware (AMSI) foi expandida para abranger também as macros do VBA do Office. Office VBA + AMSI: separação do véu em macros maliciosas.
O Antivírus do Microsoft Defender, novo no Windows 10 versão 1809, pode agora ser executado num sandbox (pré-visualização), aumentando a sua segurança.
Configure as definições de prioridade da CPU para análises do Antivírus do Microsoft Defender.
Março de 2018
Investigação Avançada
Consultar dados através da investigação avançada no Microsoft Defender para Endpoint.Regras de redução da superfície de ataque
As regras de redução da superfície de ataque recentemente introduzidas são:Utilizar proteção avançada contra ransomware
Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows (lsass.exe)
Bloquear criações de processos com origem nos comandos PSExec e WMI
Bloquear processos não fidedignos e não assinados executados a partir de USB
Bloquear conteúdo executável do cliente de e-mail e do webmail
Investigação e remediação automatizadas
Utilize investigações automatizadas para investigar e remediar ameaças.Nota
Disponível a partir do Windows 10, versão 1803 ou posterior.
Acesso Condicional
Ative o acesso condicional para proteger melhor os utilizadores, dispositivos e dados.Centro comunitário do Microsoft Defender para Endpoint
O Centro de Comunidade do Microsoft Defender para Endpoint é um local onde os membros da comunidade podem aprender, colaborar e partilhar experiências sobre o produto.Acesso controlado a pastas
Agora, pode bloquear a escrita de processos não fidedignos em setores de disco com o Acesso Controlado a Pastas.Integração de dispositivos não Windows
O Microsoft Defender para Endpoint fornece uma experiência de operações de segurança centralizada para plataformas Windows e não Windows. Poderá ver alertas de vários sistemas operativos (SO) suportados no Centro de Segurança do Microsoft Defender e proteger melhor a rede da sua organização.Controlo de acesso baseado em funções (RBAC)
Com o controlo de acesso baseado em funções (RBAC), pode criar funções e grupos na sua equipa de operações de segurança para conceder acesso adequado ao portal.Antivírus do Microsoft Defender
O Antivírus do Microsoft Defender partilha agora o estado de deteção entre serviços do M365 e interopera com o Microsoft Defender para Endpoint. Para obter mais informações, veja Utilizar tecnologias de próxima geração no Antivírus do Microsoft Defender através da proteção fornecida pela cloud.Bloquear à primeira vista pode agora bloquear ficheiros executáveis não portáteis (como JS, VBS ou macros) e ficheiros executáveis. Para obter mais informações, consulte Ativar bloco à primeira vista.