Partilhar via


Novidades no Microsoft Defender para Endpoint no Windows

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscreva-se numa avaliação gratuita.

Esta página abrange as versões do Microsoft Defender para Endpoint EDRMsSense.exe. Também pode consultar a secção de informações de ficheiro nas atualizações de rollup cumulativas mensais nos seguintes artigos:

Para obter as atualizações mais recentes para Microsoft Defender para Endpoint tudo, consulte Novidades no Defender para Endpoint.

Para obter as atualizações mais recentes para Microsoft Defender para Endpoint Antivírus de Proteção de Próxima Geração/Microsoft Defender, veja Microsoft Defender informações de segurança e atualizações de produtos do Antivírus.

Todas as atualizações contêm:

Julho-2024 (Versão de lançamento: 10.8760)

SO BDC
Windows 11 24H2 KB5041865
Windows 11 23H2
Windows 11 22H
KB5041587
Windows 11 21H2 KB5043067
Windows 10 22H2 KB5041582
Windows Server 2022 KB5042881
Windows Server 2019 KB5043050
Windows Server 2016
Windows Server 2012 R2
KB5005292

Novidades

Identity Protection

  • Coleção de entidades CertificateTemplate e EnrollmentService adicionadas
  • Compressão e codificação de entidades grandes adicionadas
  • Processo de análise da ACL melhorado

Prevenção de Perda de Dados (DLP)

  • Classificação no âmbito (Conhecer a política de Dados): âmbito de eventos de classificação e atividade entre cargas de trabalho.
  • Deteção e âmbito do grupo de dispositivos: política personalizada DLP de Ponto Final de Âmbito com base no dispositivo ou grupo de dispositivos.
  • Colocação em Cache do URL do OCR: melhoria de desempenho para imagens já classificadas ao colocar em cache do lado do cliente.

Maio-2024 (Versão de lançamento: 10.8750)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8750

Novidades

Gestão de Configuração

  • Foi corrigido um problema que fazia com que as políticas vazias aparecessem na IU.
  • Configurou políticas de Controlo de Aplicações do Windows Defender (WDAC) para bloquear a execução de aplicações indesejadas no dispositivo.

Fevereiro de 2024 (Versão de lançamento: 10.8735.26020.1009)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8735.26020.1009

Novidades

  • Deteção e Resposta de Pontos Finais

    • Suporte ativado para ligações IPV6 em comandos de ligação resposta em direto.
    • Foi corrigido um problema no Agente Unificado de Nível Inferior que fazia com que ServerRoles não fosse preenchido.
  • Gestão de Vulnerabilidades de Ameaças

    • Já não ocorre um problema relacionado com a monitorização de chaves de registo eliminadas por parte do agente.
    • Foi adicionada uma nova capacidade para ativar/desativar a monitorização do registo através das definições de configuração.
  • Melhorias de Desempenho da Deteção e Resposta de Rede (NDR)

    • Foram introduzidos melhoramentos de desempenho para minimizar a cpu e a quantidade de memória do agente.
    • Melhoramento da precisão das deteções de rede.
  • Prevenção de Perda de Dados (DLP)

    • Introduziu várias correções de desempenho e estabilidade.
  • Gestão de Configuração de Segurança

    • As políticas que incluem carateres especiais são agora suportadas.

Dez-2023 (Versão de lançamento: 10.8672.25926.1019)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8672.25926.1019

Novidades

  • Suporta capacidades de Contenção de UtilizadorEs Expandidos

Setembro-2023 (Versão de lançamento: 10.8560.25364.1036)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8560.25364.1036

Novidades

  • Suporta a disponibilidade Do Utilizador

Maio-2023 (Versão de lançamento: 10.8295.22621.1023)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1023

Novidades

  • Suporta novas capacidades de gestão de definições de segurança

Jan/Fev-2023 (Versão de lançamento: 10.8295.22621.1019)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8295.22621.1019

Novidades

  • Segurança de comando e controlo melhorada, correções de qualidade

Dezembro de 2022 (Versão de lançamento: 10.8210.22621.1016)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1016

Novidades

  • Correções de erros e melhorias de estabilidade

Ago-2022 (Versão de lançamento: 10.8210.*)

SO BDC Versão de lançamento
Windows Server 2012 R2, 2016 KB5005292 10.8210.22621.1011
Windows 11 21H2 (Cobalto)
(Windows 11 SV 21H2)
KB5016691 10.8210.22000.918
Server 2022 (Ferro) KB5016693 10.8210.20348.946
Windows 10 20H2/21H1/21H2
Windows Server 20H2 (Vibranium)
KB5016688 10.8210.19041.1949
Windows Server 2019 (RS5) KB5016690 10.8210.17763.3346

Novidades

  • Foi adicionada uma correção para resolver um problema de certificado intermédio em falta com a utilização de "TelemetryProxyServer" no Windows Server 2012 R2 a executar o agente unificado.
  • DLP de Ponto Final avançado com capacidade para proteger ficheiros protegidos por palavra-passe e encriptados e não etiquetar ficheiros.
  • DLP de Ponto Final avançado com suporte para dados de contexto em telemetria de auditoria (prova breve).
  • Suporte de autenticação de cliente Microsoft Defender para Endpoint melhorado para dispositivos VDI.
  • A capacidade avançada do Microsoft Defender para Endpoint de identificar e intercetar ransomware e ataques avançados.
  • A funcionalidade Conter suporta agora mais versões de ambiente de trabalho e de servidor para efetuar ações e bloquear dispositivos detetados quando esses dispositivos estão contidos.
  • Expandiu a funcionalidade do modo de resolução de problemas para mais versões de ambiente de trabalho e servidor. Para obter uma lista completa das versões suportadas do SO e mais informações sobre os pré-requisitos, veja Introdução ao modo de resolução de problemas no Microsoft Defender para Endpoint.
  • Os melhoramentos da Resposta em Direto incluem latência de criação de sessão reduzida ao utilizar proxies, um comando manual de anulação da remediação, suporte para partilhas do OneDrive em FindFile ação e isolamento e estabilidade melhorados.
  • A Gestão de Segurança para Microsoft Defender para Endpoint fornece agora a capacidade de sincronizar a configuração do dispositivo a pedido em vez de aguardar por uma cadência específica.

Nota

O pacote de atualização KB5005292 está numa agenda de implementação gradual através de Windows Update. No final desta agenda, o pacote será publicado completamente, incluindo no catálogo de atualizações para transferência manual. Para a versão atual, esta será na segunda metade de outubro. Se quiser testar o pacote mais cedo, pode utilizar controlos de implementação gradual para atualizações da plataforma para selecionar o canal de Pré-visualização.

Consulte também:

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.