Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint introduits dans le mois.
- Disponibilité Générale du reporting aggrégé qui étend les intervalles de reporting des signaux afin de réduire de manière significative la taille des événements rapportés tout en préservant les propriétés essentielles de l'événement. Cette fonctionnalité est disponible pour Microsoft Defender for Endpoint Plan 2.
- Dans la version de mai du client Defender for Endpoint pour macOS (Build: 101.25012.0008 | Release version: 20.125012.7.0), on retrouve aussi la supervision du comportement en Public Preview. Le contrôle des comportements surveille le comportement des processus afin de détecter et d'analyser les menaces potentielles en fonction du comportement des applications, des démons et des fichiers au sein du système. Comme la surveillance des comportements observe le comportement du logiciel en temps réel, elle peut s'adapter rapidement aux menaces nouvelles et évolutives et les bloquer. On retrouve aussi des corrections de bugs et performances.
- Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.24122.0008 | Release version: 30.124112.0008.0), on retrouve :
- Le paquet MDATP 101.24122.0008 est déployé progressivement pour chaque distribution.
- Correction d'un bug qui signalait incorrectement la version de DefenderEngineVersion au portail de sécurité.
- Autres améliorations de stabilité et corrections de bugs.
- Dans la version de janvier du Client Defender for Endpoint pour Android (1.0.7427.0101), on retrouve :
- Changement du support pour cibler Android 10 comme version minimale. Nouveaux utilisateurs : L'application ne sera plus disponible pour les nouvelles installations sur les appareils fonctionnant sous Android 10. Lorsque les utilisateurs dont la version d'Android est inférieure à 10 tenteront de télécharger l'application Microsoft Defender, le magasin Google Play les informera que l'appareil n'est pas compatible. Pour les utilisateurs existants, l'application Microsoft Defender continue de fonctionner pour les utilisateurs existants des versions Android 8, 8.1 et 9, mais ils ne reçoivent pas de mises à jour du Google Play Store car ils ne répondent pas aux exigences minimales de la version SDK. Par conséquent, toute nouvelle mise à jour de l'application n'est pas disponible pour les utilisateurs utilisant une version Android antérieure à la version 10.
- Mise à jour de la détection du Wi-Fi ouvert avec un changement de comportement. Si l'utilisateur sort de la zone Wi-Fi ouverte et se reconnecte au même réseau, une autre alerte est déclenchée. Sur la base des résultats de nos recherches et des contributions de Microsoft et d'autres équipes SOC, nous mettons en œuvre un comportement de mise en cache pour garantir que la valeur des alertes est maintenue et qu'elles ne fatiguent pas les équipes SOC en raison de leur volume. Chaque fois que l'utilisateur final se connecte à un réseau Wi-Fi ouvert, une alerte est déclenchée. Si l'utilisateur se reconnecte au même réseau Wi-Fi ouvert au cours des sept jours suivants, aucune autre alerte ne sera déclenchée. Veuillez noter que si un utilisateur se connecte à un autre réseau Wi-Fi ouvert, une alerte est immédiatement générée et il n'y a pas de changement à ce niveau.
- des correctifs de bugs et améliorations diverses.
- Dans la version de janvier du client Defender for Endpoint pour iOS (1.1.62040103), on retrouve des correctifs de bugs et améliorations. En outre, le changement sur le comportement de la détection du Wi-Fi ouvert.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs
