Novità di Microsoft Defender per endpoint - Prima del 2023

Si applica a:

Le funzionalità seguenti erano in anteprima o disponibili a livello generale in Microsoft Defender per endpoint prima dell'anno di calendario 2023.

Per altre informazioni sulle funzionalità di anteprima, vedere Funzionalità di anteprima.

Per altre informazioni sulle novità di Microsoft Defender per endpoint in Windows, vedere: Novità di Microsoft Defender per endpoint in Windows

Per altre informazioni sulle novità di altri prodotti di sicurezza Microsoft Defender, vedere:

Per altre informazioni su Microsoft Defender per endpoint su sistemi operativi specifici e su altri sistemi operativi:

Dicembre 2022

  • Aggiornamenti del controllo degli accessi rimovibili di Controllo dispositivi di Microsoft Defender per endpoint:

    1. È ora disponibile il supporto di Microsoft Intune per il controllo degli accessi all'archiviazione rimovibile. Vedere Distribuire e gestire il controllo dei dispositivi con Intune.

    2. Il nuovo criterio di imposizione predefinito del controllo di accesso all'archiviazione rimovibile è progettato per tutte le funzionalità di controllo del dispositivo. Protezione stampante è ora disponibile per questo criterio. Se si crea un criterio di negazione predefinito, le stampanti verranno bloccate nell'organizzazione.

  • Controllo dispositivo di Microsoft Defender per endpoint È ora disponibile una nuova soluzione di protezione della stampante per gestire la stampante. Per altre informazioni, vedere Criteri di controllo dei dispositivi.

Novembre 2022

  • La protezione predefinita è ora disponibile a livello generale. La protezione predefinita consente di proteggere l'organizzazione da ransomware e altre minacce con impostazioni predefinite che consentono di garantire la protezione dei dispositivi.

Ottobre 2022

Il rilevamento e la correzione della protezione di rete C2 sono ora disponibili a livello generale.
Gli utenti malintenzionati spesso compromettono i server connessi a Internet esistenti per diventare i propri server di comando e controllo. Gli utenti malintenzionati possono usare i server compromessi per nascondere il traffico dannoso e distribuire bot dannosi usati per infettare gli endpoint. Il rilevamento e la correzione della protezione di rete consentono di migliorare il tempo necessario ai team delle operazioni di sicurezza (SecOps) per individuare e rispondere a minacce di rete dannose che cercano di compromettere gli endpoint.

Settembre 2022

Agosto 2022

  • Stato di integrità dei dispositivi
    La scheda Stato integrità dispositivo mostra un report di integrità riepilogato per il dispositivo specifico.

  • Report sull'integrità dei dispositivi (anteprima)
    Il report sullo stato dei dispositivi fornisce informazioni generali sui dispositivi dell'organizzazione. Il report include informazioni di tendenza che mostrano lo stato di integrità del sensore, lo stato dell'antivirus, le piattaforme del sistema operativo e le versioni di Windows 10.

  • La protezione dalle manomissioni in macOS è ora disponibile a livello generale
    Questa funzionalità verrà rilasciata con la modalità di controllo abilitata per impostazione predefinita ed è possibile decidere se applicare (bloccare) o disattivare la funzionalità. Entro la fine dell'anno, verrà offerto un meccanismo di implementazione graduale che passerà automaticamente gli endpoint alla modalità "blocco"; questo meccanismo si applica solo se non è stata effettuata una scelta per abilitare la modalità ("blocco") o disabilitare la funzionalità.

  • Protezione di rete e protezione Web per macOS e Linux sono ora disponibili in anteprima pubblica.
    Protezione di rete consente di ridurre la superficie di attacco dei dispositivi dagli eventi basati su Internet. Impedisce ai dipendenti di usare qualsiasi applicazione per accedere a domini pericolosi che possono ospitare truffe di phishing, exploit e altri contenuti dannosi su Internet. È la base su cui si basa la protezione Web per Microsoft Defender per endpoint. Queste funzionalità includono la protezione dalle minacce Web, il filtro dei contenuti Web e gli indicatori personalizzati IP/URL. La protezione Web consente di proteggere i dispositivi da minacce Web e consente di regolare i contenuti indesiderati.

  • Onboarding migliorato di Microsoft Defender per endpoint per Windows Server 2012 R2 e Windows Server 2016
    Configuration Manager versione 2207 supporta ora la distribuzione automatica di Microsoft Defender per endpoint moderno e unificato per Windows Server 2012 R2 & 2016. I dispositivi che eseguono Windows Server 2012 R2 o Windows Server 2016 destinati ai criteri di onboarding di Defender per endpoint ora usano l'agente unificato anziché la soluzione basata su Microsoft Monitoring Agent, se configurata tramite le impostazioni client.

Luglio 2022

Giugno 2022

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.

Ottobre 2021

Settembre 2021

  • Filtro contenuto Web . Nell'ambito delle funzionalità di protezione Web in Microsoft Defender per endpoint, il filtro dei contenuti Web consente al team di sicurezza dell'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Le categorie includono contenuti per adulti, larghezza di banda elevata, responsabilità legale, tempo libero e non categorizzati. Anche se molti siti Web che rientrano in una o più di queste categorie potrebbero non essere dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi. Altre informazioni sul filtro contenuto Web.

Agosto 2021

  • Microsoft Defender per endpoint piano 1 (anteprima). Defender per Endpoint Piano 1 (anteprima) è una soluzione di protezione degli endpoint che include protezione di nuova generazione, riduzione della superficie di attacco, gestione centralizzata e creazione di report e API. Defender per endpoint piano 1 (anteprima) è una nuova offerta per i clienti che:

    • Provare le funzionalità di endpoint protection
    • Avere Microsoft 365 E3 e
    • Microsoft 365 E5 non è ancora disponibile

    Per altre informazioni su Defender per endpoint piano 1 (anteprima), vedere Microsoft Defender per endpoint piano 1 (anteprima).For more information on Defender for Endpoint Plan 1 (preview).

    Le funzionalità esistenti di Defender per endpoint saranno note come Defender per endpoint Piano 2.

  • (Anteprima) Filtro contenuto Web
    Il filtro contenuto Web fa parte delle funzionalità di protezione Web in Microsoft Defender per endpoint. Consente all'organizzazione di tenere traccia e regolare l'accesso ai siti Web in base alle categorie di contenuto. Molti di questi siti Web, anche se non dannosi, potrebbero essere problematici a causa delle normative di conformità, dell'utilizzo della larghezza di banda o di altri problemi.

Giugno 2021

  • Valutazione delle vulnerabilità del software di esportazione delta API
    Aggiunta alla raccolta di API Export assessments of vulnerabilities and secure configurations (Esportare le valutazioni delle vulnerabilità e delle configurazioni sicure ).
    A differenza della valutazione completa delle vulnerabilità software (risposta JSON), usata per ottenere un intero snapshot della valutazione delle vulnerabilità software dell'organizzazione in base al dispositivo, la chiamata API di esportazione delta viene usata per recuperare solo le modifiche apportate tra una data selezionata e la data corrente (chiamata API "delta"). Invece di ottenere un'esportazione completa con una grande quantità di dati ogni volta, si otterranno solo informazioni specifiche sulle vulnerabilità nuove, fisse e aggiornate. La chiamata api di esportazione delta può essere usata anche per calcolare indicatori KPI diversi, ad esempio "quante vulnerabilità sono state corrette" o "quante nuove vulnerabilità sono state aggiunte a un'organizzazione".

  • Esportare le valutazioni delle vulnerabilità e delle configurazioni sicure API
    Aggiunge una raccolta di API che estraggono i dati di gestione delle minacce e delle vulnerabilità in base al dispositivo. Esistono diverse chiamate API per ottenere diversi tipi di dati: valutazione della configurazione sicura, valutazione dell'inventario software e valutazione delle vulnerabilità software. Ogni chiamata API contiene i dati necessari per i dispositivi dell'organizzazione.

  • Attività di correzione API
    Aggiunge una raccolta di API con risposte che contengono attività di correzione della gestione delle minacce e delle vulnerabilità create nel tenant. I tipi di informazioni sulla risposta includono un'attività di correzione in base all'ID, tutte le attività di correzione e i dispositivi esposti di un'attività di correzione.

  • Device discovery
    Consente di trovare i dispositivi non gestiti connessi alla rete aziendale senza la necessità di appliance aggiuntive o modifiche di processo complesse. Usando i dispositivi di onboarding, è possibile trovare i dispositivi non gestiti nella rete e valutare vulnerabilità e rischi. È quindi possibile eseguire l'onboarding dei dispositivi individuati per ridurre i rischi associati alla presenza di endpoint non gestiti nella rete.

    Importante

    L'individuazione standard sarà la modalità predefinita per tutti i clienti a partire dal 19 luglio 2021. È possibile scegliere di mantenere la "modalità di base" tramite la pagina Impostazioni .

  • Le definizioni dei gruppi di dispositivi possono ora includere più valori per ogni condizione. È possibile impostare più tag, nomi di dispositivo e domini sulla definizione di un singolo gruppo di dispositivi.

  • Supporto per la gestione delle applicazioni mobili
    Questo miglioramento consente a Microsoft Defender per endpoint di proteggere i dati di un'organizzazione all'interno di un'applicazione gestita quando Intune viene usato per gestire le applicazioni per dispositivi mobili. Per altre informazioni sulla gestione delle applicazioni mobili, vedere questa documentazione.

  • Integrazione vpn di Microsoft Tunnel
    Le funzionalità VPN di Microsoft Tunnel sono ora integrate con l'app Microsoft Defender per endpoint per Android. Questa unificazione consente alle organizzazioni di offrire un'esperienza utente finale semplificata con un'app di sicurezza, che offre sia la difesa dalle minacce mobili che la possibilità di accedere alle risorse locali dal proprio dispositivo mobile, mentre i team IT e di sicurezza sono in grado di mantenere le stesse esperienze di amministratore con cui hanno familiarità.

  • Rilevamento jailbreak in iOS
    La funzionalità di rilevamento jailbreak in Microsoft Defender per endpoint in iOS è ora disponibile a livello generale. In questo modo si aggiunge alla protezione di phishing già esistente. Per altre informazioni, vedere Configurare criteri di accesso condizionale in base ai segnali di rischio del dispositivo.

Marzo 2021

Gestire la protezione dalle manomissioni tramite il Centro sicurezza Microsoft Defender
È possibile gestire le impostazioni di protezione dalle manomissioni in Windows 10, Windows Server 2016, Windows Server 2019 e Windows Server 2022 usando un metodo denominato collegamento tenant.

Gennaio 2021

Dicembre 2020

  • Microsoft Defender per endpoint su iOS
    Microsoft Defender per endpoint aggiunge ora il supporto per iOS. Informazioni su come installare, configurare, aggiornare e usare Microsoft Defender per endpoint per iOS.

Settembre 2020

  • Microsoft Defender per Endpoint su Android
    Microsoft Defender per endpoint aggiunge ora il supporto per Android. Oltre ai provisioning per l'installazione, la configurazione e l'uso di Microsoft Defender per Endpoint per Android (introdotto nello sprint precedente nell'agosto 2020), il provisioning per l'aggiornamento di Microsoft Defender per Endpoint per Android è stato introdotto in questo sprint.

  • Supporto macOS per la gestione delle minacce e delle vulnerabilità
    La gestione delle minacce e delle vulnerabilità per macOS è ora disponibile in anteprima pubblica e rileverà continuamente le vulnerabilità nei dispositivi macOS per aiutarti a dare priorità alla correzione concentrandosi sul rischio. Per altre informazioni, vedere il post di blog di Microsoft Tech Community.

Agosto 2020

Luglio 2020

Giugno 2020

Aprile 2020

  • Supporto dell'API Gestione vulnerabilità & minacce
    Eseguire chiamate API correlate a Gestione vulnerabilità &, ad esempio ottenere il punteggio di esposizione alle minacce dell'organizzazione o il punteggio di sicurezza del dispositivo, l'inventario delle vulnerabilità di software e dispositivo, la distribuzione della versione del software, le informazioni sulla vulnerabilità del dispositivo e le informazioni sulle raccomandazioni sulla sicurezza. Per altre informazioni, vedere il post di blog di Microsoft Tech Community.

November-December 2019

  • Microsoft Defender per endpoint su Mac
    Microsoft Defender per Endpoint per Mac offre la protezione di nuova generazione ai dispositivi Mac. I componenti principali della piattaforma di sicurezza degli endpoint unificati saranno ora disponibili per i dispositivi Mac, inclusi il rilevamento e la risposta degli endpoint.

  • Informazioni end-of-life sulle applicazioni e sulla versione dell'applicazione gestione delle minacce & vulnerabilità
    Le applicazioni e le versioni delle applicazioni che hanno raggiunto la fine del ciclo di vita (EOL) sono contrassegnate o etichettate come tali; quindi, si è consapevoli che non saranno più supportati e possono intervenire per disinstallare o sostituire. In questo modo si riducono i rischi correlati a varie esposizioni di vulnerabilità dovute ad applicazioni senza patch.

  • Schemi avanzati di ricerca di gestione delle vulnerabilità & delle minacce
    Usare le tabelle Gestione vulnerabilità di Threat & nello schema di ricerca avanzata per eseguire query sull'inventario software, la knowledgebase delle vulnerabilità, la valutazione della configurazione della sicurezza e la knowledgebase della configurazione della sicurezza.

  • Controlli degli accessi in base al ruolo gestione delle minacce & vulnerabilità
    Usare le nuove autorizzazioni per consentire la massima flessibilità per creare ruoli orientati a SecOps, ruoli orientati alla gestione delle minacce & vulnerabilità o ruoli ibridi in modo che solo gli utenti autorizzati accingano ad accedere a dati specifici per eseguire la propria attività. È anche possibile ottenere un'ulteriore granularità specificando se un ruolo gestione delle minacce & vulnerabilità può visualizzare solo i dati correlati alla vulnerabilità oppure creare e gestire le correzioni e le eccezioni.

Ottobre 2019

  • Indicatori per indirizzi IP, URL/domini
    È ora possibile consentire o bloccare URL/domini usando la propria intelligence sulle minacce.

  • Microsoft Threat Experts - Esperti su richiesta
    È ora possibile consultare Microsoft Threat Experts da diverse posizioni nel portale per agevolare l'utente nel contesto dell'indagine.

  • Applicazioni di Azure AD connesse
    La pagina Applicazioni connesse fornisce informazioni sulle applicazioni di Azure AD connesse a Microsoft Defender per endpoint nell'organizzazione.

  • Esplora API
    Esplora API semplifica la creazione e l'esecuzione di query API e il test e l'invio di richieste per qualsiasi endpoint api di Microsoft Defender per endpoint disponibile.

Settembre 2019

  • Impostazioni di Protezione da manomissione con Intune
    È ora possibile attivare Protezione antimanomissione (o disattivare) per l'organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune).

  • Live Response
    Ottenere l'accesso istantaneo a un dispositivo usando una connessione shell remota. Eseguire un lavoro investigativo approfondito e intraprendere azioni di risposta immediata per contenere tempestivamente le minacce identificate- in tempo reale.

  • Lab di valutazione
    Il lab di valutazione di Microsoft Defender per endpoint è progettato per eliminare le complessità della configurazione del dispositivo e dell'ambiente in modo che sia possibile concentrarsi sulla valutazione delle funzionalità della piattaforma; esecuzione di simulazioni; e visualizzare le funzionalità di prevenzione, rilevamento e correzione in azione.

  • Windows Server 2008 R2 SP1
    È ora possibile eseguire l'onboarding di Windows Server 2008 R2 SP1.

Giugno 2019

Maggio 2019

  • Report di protezione dalle minacce
    Il report sulla protezione dalle minacce fornisce informazioni generali sugli avvisi generati nell'organizzazione.

  • Microsoft Threat Experts
    Microsoft Threat Experts è il nuovo servizio di ricerca delle minacce gestito in Microsoft Defender per endpoint che fornisce ricerca proattiva, definizione delle priorità e contesto e informazioni dettagliate aggiuntive che consentono ai centri operativi di sicurezza (SOC) di identificare e rispondere alle minacce in modo rapido e accurato. Offre un ulteriore livello di esperienza e ottica che i clienti Microsoft possono usare per migliorare le funzionalità di sicurezza nell'ambito di Microsoft 365.

  • Indicatori
    Le API per gli indicatori sono ora disponibili a livello generale.

  • Interoperabilità
    Microsoft Defender per endpoint supporta applicazioni di terze parti per migliorare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma.

Aprile 2019

  • Funzionalità di notifica degli attacchi mirati di Microsoft Threat Experts
    Gli avvisi di notifica degli attacchi mirati di Microsoft Threat Experts sono personalizzati per consentire alle organizzazioni di fornire il maggior numero di informazioni che possono essere recapitate rapidamente, tra cui la sequenza temporale, l'ambito della violazione e i metodi di intrusione, prestando così attenzione alle minacce critiche nella rete.

  • API Microsoft Defender per endpointI
    Microsoft Defender per endpoint espone gran parte dei dati e delle azioni tramite un set di API programmatiche. Queste API consentono di automatizzare i flussi di lavoro e innovare in base alle funzionalità di Microsoft Defender per endpoint.

Febbraio 2019

  • Eventi imprevisti
    L'evento imprevisto è una nuova entità in Microsoft Defender per endpoint che riunisce tutti gli avvisi pertinenti e le entità correlate per raccontare la storia di attacco più ampio, offrendo agli analisti una prospettiva migliore sull'ambito delle minacce complesse.

  • Aggiungere versioni precedenti di Windows
    Eseguire l'onboarding delle versioni supportate dei dispositivi Windows in modo che possano inviare i dati del sensore al sensore Microsoft Defender per endpoint.

Ottobre 2018

  • Regole per la riduzione della superficie di attacco
    Tutte le regole di riduzione della superficie di attacco sono ora supportate in Windows Server 2019.

  • Accesso controllato alle cartelle
    L'accesso controllato alle cartelle è ora supportato in Windows Server 2019.

  • Rilevamento personalizzato
    Con i rilevamenti personalizzati, è possibile creare query personalizzate per monitorare gli eventi per qualsiasi tipo di comportamento, ad esempio minacce sospette o emergenti. Questa operazione può essere eseguita sfruttando la potenza della ricerca avanzata tramite la creazione di regole di rilevamento personalizzate.

  • Integrazione con il Centro sicurezza di Azure
    Microsoft Defender per endpoint si integra con il Centro sicurezza di Azure per offrire una soluzione di protezione server completa. Con questa integrazione, il Centro sicurezza di Azure può sfruttare la potenza di Microsoft Defender per endpoint per fornire un rilevamento delle minacce migliorato per i server Windows.

  • Supporto del provider del servizio di sicurezza gestito (MSSP)
    Microsoft Defender per endpoint aggiunge il supporto per questo scenario fornendo l'integrazione mssp. L'integrazione consente ai provider di servizi condivisi di eseguire le azioni seguenti: ottenere l'accesso al portale del Centro sicurezza Microsoft Defender del cliente MSSP, recuperare le notifiche tramite posta elettronica e recuperare gli avvisi tramite gli strumenti siem (Security Information and Event Management).

  • Controllo dispositivo rimovibile
    Microsoft Defender per endpoint offre più funzionalità di monitoraggio e controllo per evitare minacce da dispositivi rimovibili, incluse nuove impostazioni per consentire o bloccare ID hardware specifici.

  • Supporto per dispositivi iOS e Android
    I dispositivi iOS e Android sono ora supportati e possono essere caricati nel servizio.

  • Analisi delle minacce
    Analisi delle minacce è un set di report interattivi pubblicati dal team di ricerca di Microsoft Defender per endpoint non appena vengono identificate minacce ed epidemie emergenti. I report consentono ai team delle operazioni di sicurezza di valutare l'impatto sull'ambiente e di fornire azioni consigliate per contenere l'impatto, aumentare la resilienza dell'organizzazione e prevenire minacce specifiche.

  • Esistono due nuove regole di riduzione della superficie di attacco in Windows 10 versione 1809:

    • Impedire ad Adobe Reader di creare processi figlio

    • Impedire all'applicazione di comunicazione di Office di creare processi figlio

  • Antivirus Microsoft Defender

  • Antimalware Scan Interface (AMSI) è stato esteso anche alle macro VBA di Office. Office VBA + AMSI: partitura del velo su macro dannose.

Marzo 2018

  • Rilevazione avanzata
    Eseguire query sui dati usando la ricerca avanzata in Microsoft Defender per endpoint.

  • Regole per la riduzione della superficie di attacco
    Le regole di riduzione della superficie di attacco appena introdotte sono:

    • Usare la protezione avanzata contro il ransomware

    • Bloccare il furto di credenziali dal sottosistema dell'autorità di sicurezza locale di Windows (lsass.exe)

    • Bloccare le creazioni di processi provenienti dai comandi PSExec e WMI

    • Bloccare i processi non attendibili e non firmati eseguiti da USB

    • Bloccare il contenuto eseguibile dal client di posta elettronica e dalla webmail

  • Indagine e correzione automatizzate
    Usare indagini automatizzate per analizzare e correggere le minacce.

    Nota

    Disponibile da Windows 10, versione 1803 o successiva.

  • Accesso condizionale
    Abilitare l'accesso condizionale per proteggere meglio utenti, dispositivi e dati.

  • Microsoft Defender per Endpoint Community Center
    Microsoft Defender per Endpoint Community Center è un luogo in cui i membri della community possono apprendere, collaborare e condividere esperienze sul prodotto.

  • Accesso controllato alle cartelle
    È ora possibile impedire ai processi non attendibili di scrivere nei settori del disco usando l'accesso controllato alle cartelle.

  • Aggiungere dispositivi non Windows
    Microsoft Defender per endpoint offre un'esperienza operativa di sicurezza centralizzata per piattaforme Windows e non Windows. Sarà possibile visualizzare gli avvisi da vari sistemi operativi supportati nel Centro sicurezza Microsoft Defender e proteggere meglio la rete dell'organizzazione.

  • Controllo degli accessi in base al ruolo
    Usando il controllo degli accessi in base al ruolo, è possibile creare ruoli e gruppi all'interno del team delle operazioni di sicurezza per concedere l'accesso appropriato al portale.

  • Antivirus Microsoft Defender
    Microsoft Defender Antivirus condivide ora lo stato di rilevamento tra i servizi M365 e interagisce con Microsoft Defender per endpoint. Per altre informazioni, vedere Usare tecnologie di nuova generazione in Microsoft Defender Antivirus tramite la protezione fornita dal cloud.

  • Il blocco al primo rilevamento può ora bloccare file eseguibili non portabili (ad esempio JS, VBS o macro) e file eseguibili. Per altre informazioni, vedere Abilitare il blocco al primo rilevamento.