Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.
- Microsoft Defender for Endpoint ajoute maintenant le support d’iOS avec des fonctionnalités d’anti-phishing, de blocage des connexions non sécurisées, de l’ajout d’indicateurs de compromission (IoC).
- Microsoft Defender for Endpoint sur Android se voit complété avec le support des périphériques Android Enterprise dans un mode Fully Managed (COBO).
- Le processus d’onboarding sur Android a été simplifié permettant aux administrateurs de pousser la configuration VPN sur les périphériques et notamment les permissions associées qui devaient auparavant être configurées par l’utilisateur.
- Disponibilité Générale de la fonction Block Mode permettant aux détections de fonctionner dans un mode blocage. La fonctionnalité est principalement à destination des entreprises qui utilisent Microsoft Defender for Endpoint avec un autre antivirus. Il permet à Microsoft Defender for Endpoint de bloquer des menaces qui n’auraient pas été bloqué par l’antivirus tiers. Par exemple, Microsoft a réussi à bloquer la campagne IceID.
- Frontline Active Threat Sweep s’intègre avec Microsoft Defender for Endpoint pour identifier les malwares qui tentent d’échapper aux solutions EDR. Plus d’informations sur : Digital Defense integrates with Microsoft to detect attacks missed by traditional endpoint security - Microsoft Security
Plus d’informations sur : What’s new in Microsoft Defender for Endpoint
