Novidades no Microsoft Defender para Endpoint no Windows
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscreva-se numa avaliação gratuita.
Esta página abrange as versões do Microsoft Defender para Endpoint EDRMsSense.exe
. Também pode consultar a secção de informações de ficheiro nas atualizações de rollup cumulativas mensais nos seguintes artigos:
- Windows 11 informações de versão
- atualizações de Windows 10
- Atualizações do Windows Server 2022
- Atualizações do Windows Server 2019
Para obter as atualizações mais recentes para Microsoft Defender para Endpoint tudo, consulte Novidades no Defender para Endpoint.
Para obter as atualizações mais recentes para Microsoft Defender para Endpoint Antivírus de Proteção de Próxima Geração/Microsoft Defender, veja Microsoft Defender informações de segurança e atualizações de produtos do Antivírus.
Todas as atualizações contêm:
- Melhoramentos no desempenho
- Melhorias de aproveitabilidade
- Melhorias na integração (Cloud, Microsoft Defender XDR)
Julho-2024 (Versão de lançamento: 10.8760)
SO | BDC |
---|---|
Windows 11 24H2 | KB5041865 |
Windows 11 23H2 Windows 11 22H |
KB5041587 |
Windows 11 21H2 | KB5043067 |
Windows 10 22H2 | KB5041582 |
Windows Server 2022 | KB5042881 |
Windows Server 2019 | KB5043050 |
Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Novidades
Identity Protection
- Coleção de entidades CertificateTemplate e EnrollmentService adicionadas
- Compressão e codificação de entidades grandes adicionadas
- Processo de análise da ACL melhorado
Prevenção de Perda de Dados (DLP)
- Classificação no âmbito (Conhecer a política de Dados): âmbito de eventos de classificação e atividade entre cargas de trabalho.
- Deteção e âmbito do grupo de dispositivos: política personalizada DLP de Ponto Final de Âmbito com base no dispositivo ou grupo de dispositivos.
- Colocação em Cache do URL do OCR: melhoria de desempenho para imagens já classificadas ao colocar em cache do lado do cliente.
Maio-2024 (Versão de lançamento: 10.8750)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8750 |
Novidades
Gestão de Configuração
- Foi corrigido um problema que fazia com que as políticas vazias aparecessem na IU.
- Configurou políticas de Controlo de Aplicações do Windows Defender (WDAC) para bloquear a execução de aplicações indesejadas no dispositivo.
Fevereiro de 2024 (Versão de lançamento: 10.8735.26020.1009)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Novidades
Deteção e Resposta de Pontos Finais
- Suporte ativado para ligações IPV6 em comandos de ligação resposta em direto.
- Foi corrigido um problema no Agente Unificado de Nível Inferior que fazia com que ServerRoles não fosse preenchido.
Gestão de Vulnerabilidades de Ameaças
- Já não ocorre um problema relacionado com a monitorização de chaves de registo eliminadas por parte do agente.
- Foi adicionada uma nova capacidade para ativar/desativar a monitorização do registo através das definições de configuração.
Melhorias de Desempenho da Deteção e Resposta de Rede (NDR)
- Foram introduzidos melhoramentos de desempenho para minimizar a cpu e a quantidade de memória do agente.
- Melhoramento da precisão das deteções de rede.
Prevenção de Perda de Dados (DLP)
- Introduziu várias correções de desempenho e estabilidade.
Gestão de Configuração de Segurança
- As políticas que incluem carateres especiais são agora suportadas.
Dez-2023 (Versão de lançamento: 10.8672.25926.1019)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Novidades
- Suporta capacidades de Contenção de UtilizadorEs Expandidos
Setembro-2023 (Versão de lançamento: 10.8560.25364.1036)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Novidades
- Suporta a disponibilidade Do Utilizador
Maio-2023 (Versão de lançamento: 10.8295.22621.1023)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Novidades
- Suporta novas capacidades de gestão de definições de segurança
Jan/Fev-2023 (Versão de lançamento: 10.8295.22621.1019)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Novidades
- Segurança de comando e controlo melhorada, correções de qualidade
Dezembro de 2022 (Versão de lançamento: 10.8210.22621.1016)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Novidades
- Correções de erros e melhorias de estabilidade
Ago-2022 (Versão de lançamento: 10.8210.*)
SO | BDC | Versão de lançamento |
---|---|---|
Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
Windows 11 21H2 (Cobalto) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
Server 2022 (Ferro) | KB5016693 | 10.8210.20348.946 |
Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Novidades
- Foi adicionada uma correção para resolver um problema de certificado intermédio em falta com a utilização de "TelemetryProxyServer" no Windows Server 2012 R2 a executar o agente unificado.
- DLP de Ponto Final avançado com capacidade para proteger ficheiros protegidos por palavra-passe e encriptados e não etiquetar ficheiros.
- DLP de Ponto Final avançado com suporte para dados de contexto em telemetria de auditoria (prova breve).
- Suporte de autenticação de cliente Microsoft Defender para Endpoint melhorado para dispositivos VDI.
- A capacidade avançada do Microsoft Defender para Endpoint de identificar e intercetar ransomware e ataques avançados.
- A funcionalidade Conter suporta agora mais versões de ambiente de trabalho e de servidor para efetuar ações e bloquear dispositivos detetados quando esses dispositivos estão contidos.
- Expandiu a funcionalidade do modo de resolução de problemas para mais versões de ambiente de trabalho e servidor. Para obter uma lista completa das versões suportadas do SO e mais informações sobre os pré-requisitos, veja Introdução ao modo de resolução de problemas no Microsoft Defender para Endpoint.
- Os melhoramentos da Resposta em Direto incluem latência de criação de sessão reduzida ao utilizar proxies, um comando manual de anulação da remediação, suporte para partilhas do OneDrive em
FindFile
ação e isolamento e estabilidade melhorados. - A Gestão de Segurança para Microsoft Defender para Endpoint fornece agora a capacidade de sincronizar a configuração do dispositivo a pedido em vez de aguardar por uma cadência específica.
Nota
O pacote de atualização KB5005292 está numa agenda de implementação gradual através de Windows Update. No final desta agenda, o pacote será publicado completamente, incluindo no catálogo de atualizações para transferência manual. Para a versão atual, esta será na segunda metade de outubro. Se quiser testar o pacote mais cedo, pode utilizar controlos de implementação gradual para atualizações da plataforma para selecionar o canal de Pré-visualização.
Consulte também:
- Novidades no Microsoft Defender para Endpoint
- Novidades no Defender para Endpoint no macOS
- Novidades no Defender para Endpoint no iOS
- Novidades no Defender para Endpoint no Linux
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.