Nouveautés dans Microsoft Defender pour point de terminaison

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Les fonctionnalités suivantes sont en préversion ou en disponibilité générale dans la dernière version de Microsoft Defender pour point de terminaison.

Pour plus d’informations sur les fonctionnalités en préversion, consultez Fonctionnalités en préversion.

Pour plus d’informations sur les nouveautés de Microsoft Defender pour point de terminaison sur Windows, consultez : Nouveautés de Microsoft Defender pour point de terminaison sur Windows

Pour plus d’informations sur les nouveautés des autres produits de sécurité Microsoft Defender, consultez :

Pour plus d’informations sur Microsoft Defender pour point de terminaison sur des systèmes d’exploitation spécifiques :

Août 2024

  • La fonctionnalité Protection réseau est activée par défaut dans Microsoft Defender pour point de terminaison sur Android. Par conséquent, les utilisateurs peuvent voir une carte de protection réseau dans l’application Defender pour point de terminaison, ainsi qu’App Protection et Web Protection. Les utilisateurs doivent également fournir l’autorisation d’emplacement pour terminer le processus d’installation. Les administrateurs peuvent modifier la valeur par défaut de la protection réseau s’ils décident de ne pas l’utiliser via les stratégies Intune App Configuration. Cette fonctionnalité était déjà activée par défaut précédemment sur Microsoft Defender pour point de terminaison sur iOS. Pour plus d’informations, consultez Protection réseau.

Juillet 2024

  • (Préversion) Surveiller les appareils OT dans l’inventaire des appareils : vous pouvez désormais surveiller les appareils OT en plus des appareils IoT dans l’inventaire des appareils, dans le cadre de l’intégration à Microsoft Defender pour IoT dans le portail Defender. Dans le cadre de cette intégration :
    • Nous avons ajouté l’onglet Tous les appareils et renommé l’onglet Appareils IoT en Appareils IoT/OT.
    • Nous avons ajouté les colonnes Type d’appareil, Sous-type d’appareil, Fournisseur, Modèle et Site à l’inventaire des appareils. Certains de ces filtres ne sont visibles que sur des onglets spécifiques, et uniquement pour les clients disposant d’une licence Defender pour IoT. En savoir plus.
    • Nous avons ajouté la possibilité de rechercher des appareils Mac et des adresses Mac.
    • Nous avons ajouté une balise système qui affiche le nom du site de production (lecture seule), utilisé pour la fonctionnalité de sécurité du site Defender pour IoT, dans le cadre du groupe d’appareils.
    • Si des appareils OT sont découverts mais qu’une licence Defender pour IoT n’est pas configurée, l’inventaire des appareils affiche des données partielles sur les appareils OT/IoT et un message indiquant le nombre d’appareils OT non protégés. En savoir plus sur la vue d’inventaire initial des appareils avec les appareils OT détectés.
  • (GA) Les ressources du hub d’apprentissage ont été déplacées du portail Microsoft Defender vers video2.skills-academy.com. Accédez à la formation Microsoft Defender XDR Ninja, aux parcours d’apprentissage, aux modules de formation et bien plus encore. Parcourez la liste des parcours d’apprentissage et filtrez par produit, rôle, niveau et sujet.

Juin 2024

Mai 2024

  • (GA) Le plug-in Microsoft Defender pour point de terminaison pour le sous-système Windows pour Linux (WSL) est désormais en disponibilité générale (version ga - 1.24.522.2). Le plug-in permet à Defender pour point de terminaison de fournir plus de visibilité sur tous les conteneurs WSL en cours d’exécution en se connectant au sous-système isolé.

  • (Préversion) Activez les options d’aperçu dans les principaux paramètres de Microsoft 365 Defender avec d’autres fonctionnalités de préversion de Microsoft 365 Defender. Les clients qui n’utilisent pas encore les fonctionnalités en préversion continuent de voir les paramètres hérités sous Paramètres > Points de terminaison Fonctionnalités > avancées > Fonctionnalités en préversion. Pour plus d’informations, consultez Fonctionnalités de Microsoft 365 Defender en préversion.

  • (GA) La connectivité simplifiée des appareils pour Defender pour point de terminaison est désormais en disponibilité générale pour Windows, macOS et Linux. Cette expérience facilite la configuration et la gestion des services Defender pour point de terminaison en réduisant le nombre d’URL requises pour la connectivité, en fournissant des adresses IP & prise en charge des étiquettes de service Azure et en simplifiant la gestion du réseau post-déploiement.

  • (GA) Le service Microsoft Defender Core est désormais en disponibilité générale sur les clients Windows. Contribue à la stabilité et aux performances de l’antivirus Microsoft Defender.

Avril 2024

Fonctionnalité Microsoft Defender pour point de terminaison sur macOS désormais en disponibilité générale :

Mars 2024

Février 2024

Règles de réduction de la surface d’attaque (ASR)

Deux nouvelles règles ASR sont désormais en préversion publique :

Les fonctionnalités de Microsoft Defender pour point de terminaison sur macOS sont en préversion publique :

Janvier 2024

  • Defender Boxed est disponible pendant une période limitée. Defender Boxed met en évidence les réussites en matière de sécurité, les améliorations et les actions de réponse de votre organisation en 2023. Prenez un moment pour marquer les améliorations apportées à la posture de sécurité de votre organisation, la réponse globale aux menaces détectées (manuelles et automatiques), les e-mails bloqués, etc.

    • Defender Boxed s’ouvre automatiquement lorsque vous accédez à la page Incidents du portail Microsoft Defender.
    • Si vous fermez Defender Boxed et souhaitez le rouvrir, dans le portail Microsoft Defender, accédez à Incidents, puis sélectionnez Votre défenseur en boîte.
    • Agissez rapidement ! Defender Boxed est disponible uniquement pendant une courte période.
  • (GA) User Contain peut désormais contenir des utilisateurs compromis qui arrêtent automatiquement le rançongiciel géré par l’homme dans sa voie à l’aide de l’interruption d’attaque automatique.

Novembre 2023

Octobre 2023

  • (GA) Les réponses à l’isolation de l’appareil et à l’analyse antivirus d’exécution dans macOS et Linux sont désormais en disponibilité générale. Vous pouvez désormais exécuter à distance une analyse AV ou isoler des appareils lors de la réponse aux attaques.
  • (Préversion publique) La connectivité simplifiée des appareils pour Defender pour point de terminaison est disponible en préversion publique pour Windows, macOS et Linux. Cette expérience facilite la configuration et la gestion des services Defender pour point de terminaison en réduisant le nombre d’URL requises pour la connectivité, en fournissant des adresses IP & prise en charge des étiquettes de service Azure et en simplifiant la gestion du réseau post-déploiement.
  • (Préversion publique) User Contain peut désormais contenir des utilisateurs compromis qui arrêtent automatiquement le rançongiciel géré par l’homme dans sa voie à l’aide de l’interruption d’attaque automatique.

Septembre 2023

(GA) La protection du lecteur de développement à l’aide du mode de performances est désormais en disponibilité générale. L’objectif du mode performance est d’améliorer les performances fonctionnelles pour les développeurs qui utilisent Windows 11. Le mode de performances réduit l’impact sur les performances des analyses de l’Antivirus Microsoft Defender pour les fichiers stockés sur le lecteur de développement désigné.

Août 2023

  • (GA) Le rapport de synthèse de sécurité mensuel est désormais en disponibilité générale. Le rapport aide les organisations à obtenir un résumé visuel des principales découvertes et des actions préventives globales prises pour améliorer la posture de sécurité globale de l’organisation effectuées au cours du dernier mois.

Juillet 2023

Juin 2023

  • L’action de réponse d’analyse de l’Antivirus Microsoft Defender est prise en charge pour macOS et Linux pour les versions client 101.98.84 et ultérieures. Il est en préversion. Consultez Exécuter l’analyse antivirus Microsoft Defender sur les appareils.
  • L’isolation des appareils du réseau est prise en charge pour macOS pour le client version 101.98.84 et ultérieure. Il est en préversion. Consultez Isoler des appareils du réseau.
  • La libération forcée des appareils de l’isolement est désormais disponible en préversion publique. Cette nouvelle fonctionnalité vous permet de libérer de force les appareils de l’isolement, lorsque les appareils isolés ne répondent plus. Pour plus d’informations, consultez Libérer de force l’appareil de l’isolement.

Mai 2023

  • Le mode de performance de l’Antivirus Microsoft Defender est désormais disponible en préversion publique. Cette nouvelle fonctionnalité fournit une analyse asynchrone sur un lecteur de développement et ne modifie pas la posture de sécurité de votre lecteur système ou d’autres lecteurs. Pour plus d’informations, consultez Protection du lecteur de développement à l’aide du mode de performances.

Mars 2023

Février 2023

  • Le bouton bascule d’intégration de Microsoft Defender pour Identity est désormais supprimé de la page Fonctionnalités avancées de Microsoft Defender pour point de terminaison.> Étant donné que Defender pour Identity est désormais intégré à Microsoft Defender XDR, ce bouton bascule n’est plus nécessaire. Vous n’avez pas besoin de configurer manuellement l’intégration entre les services. Consultez Nouveautés - Microsoft Defender pour Identity.

Janvier 2023

Avant 2023

Pour plus d’informations sur les fonctionnalités publiées avant 2023, consultez Archive - Nouveautés de Defender pour point de terminaison, décembre 2022 et versions antérieures.