Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint introduits dans le mois.

  • Microsoft va retirer la fonctionnalité Deception à partir d’octobre 2025.
  • Dans une prochaine version du client Defender for Endpoint pour Windows Server 2012 R2 et 2016 :
    • Microsoft lance le service Microsoft Defender Core pour Windows Server 2012 R2 et Windows Server 2016. Ce nouveau service améliore la stabilité et les performances de Microsoft Defender Antivirus, aidant ainsi les organisations à renforcer la protection des points de terminaison sur les plateformes serveur héritées. Le service Microsoft Defender Core sera installé parallèlement à Microsoft Defender Antivirus sur les systèmes Windows Server 2012 R2 et Windows Server 2016 pris en charge exécutant le client unifié Microsoft Defender pour Endpoint. Pour se préparer, vous devez mettre à jour la plateforme vers la version 4.18.25060.7-0 ou plus. Vous devez aussi autoriser les URLs suivantes : *.events.data.microsoft.com, *.endpoint.security.microsoft.com, *.ecs.office.com
  • Dans la version de mai du client Defender for Endpoint pour macOS (Build: 101.25072.0011 | Release version: 20.125072.11.0), on retrouve :
    • Les mises à jour hors ligne pour les mises à jour des renseignements de sécurité sur macOS à partir d’un serveur miroir local (Public Preview).
    • Amélioration du temps de détection des logiciels malveillants et de l'analyse des archives.
    • Amélioration des capacités de diagnostic et des rapports d'erreur.
    • Amélioration des performances et du diagnostic pour la prévention de la perte de données (DLP) au niveau des points de terminaison.
    • Des corrections de bugs et performances.
  • Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.25062.0003 | Release version: 30.125062.0003.0), on retrouve :
    • Defender for Endpoint sur Linux prend désormais en charge l'installation vers un emplacement personnalisé (Preview).
    • La commande mdatp threat quarantine add nécessite désormais les privilèges du superutilisateur (root).
    • Le chemin de définition personnalisé peut maintenant être mis à jour sans arrêter Defender for Endpoint. Auparavant, cela nécessitait l'arrêt du service, mais à partir de cette version, les mises à jour du chemin de définition peuvent être effectuées dynamiquement, ce qui améliore l'efficacité opérationnelle et réduit les temps d'arrêt.
    • L'exécution de Defender for Endpoint sur Linux en même temps que Fapolicyd est désormais prise en charge sur les distributions basées sur RHEL et Fedora, ce qui permet aux fonctionnalités antivirus (protection en temps réel) et EDR de fonctionner sans conflit. Pour les autres outils basés sur Fanotify, Defender for Endpoint peut toujours être utilisé en toute sécurité en réglant le niveau d'application de l'antivirus sur passif, ce qui permet d'éviter l'instabilité du système.
    • Autres améliorations de stabilité et corrections de bugs.
  • Dans la version de mai du Client Defender for Endpoint pour Android (1.0.8018.0103), on retrouve l’amélioration des performances et corrections de bugs.
  • Dans la version de janvier du client Defender for Endpoint pour iOS (1.1.68140102), on retrouve l’amélioration des performances et corrections de bugs.

 

Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs

Facebook Like