Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint introduits dans le mois.
- Microsoft publie la gestion de la librairie de scripts utilisés pour le Live Response. Vous pouvez désormais afficher et gérer les fichiers et scripts utilisés pendant les sessions de réponse en direct dans le portail Microsoft Defender. Grâce à cette amélioration, vous bénéficiez d'une vue centralisée de tous les fichiers téléchargés et de leurs propriétés, et pouvez télécharger, afficher et supprimer des fichiers en dehors de la session de réponse en direct.
- L'onglet Effective settings sous l'onglet Gestion de la configuration de l'inventaire des appareils est désormais disponible pour tous. Dans cet onglet, vous pouvez afficher la valeur réelle et la source de configuration de chaque paramètre de sécurité sur un appareil. Cela permet d'identifier les tentatives de configuration qui n'ont pas pris effet et d'éliminer les lacunes lorsque les protections prévues ne sont pas appliquées.
-
Afin de refléter la visibilité de Defender Vulnerability Management sur tous les composants logiciels identifiés dans votre organisation, la page Composants vulnérables est désormais intitulée Composants logiciels.
- Afin de simplifier et d'optimiser l'expérience du rapport sur les vulnérabilités des appareils, le rapport sur les appareils vulnérables comprend désormais les modifications et améliorations suivantes :
- La section « Appareils vulnérables par version Windows 10/11 au fil du temps » a été supprimée.
- Les filtres du rapport ne comprennent plus que le filtre « Groupe d'appareils ».
- L'historique du rapport est désormais limité aux 30 derniers jours.
- L'historique du rapport est désormais limité aux 30 derniers jours.
Remarque : ces modifications sont désormais visibles pour les clients du cloud gouvernemental, mais ne le sont pas encore dans les environnements isolés. Cette visibilité sera ajoutée dans les prochains mois. - Dans la version de mai du client Defender for Endpoint pour macOS (Build: 101.25122.0008 | Release version: 20.125122.8.0), on retrouve :
- Atténuation d'un éventuel problème de performances EDLP lié au comportement du profil MDM
- Des corrections de bugs et performances.
- Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.25122.0004 | Release version: 30.125122.0004.0), on retrouve :
- Détection améliorée des vulnérabilités pour les composants React grâce à une télémétrie optimisée. Cela inclut la prise en charge de l'identification (CVE-2025-55182), offrant une couverture de sécurité plus complète pour les applications basées sur React.
- Le traitement des processus de l'agent a été rationalisé en supprimant la dépendance à telemetryd_v2, ce qui permet une collecte de télémétrie plus efficace et plus cohérente. Cette modification s'applique aux versions 101.24062.0001 et ultérieures, sans impact sur les fonctionnalités, la collecte de données ou les configurations des clients. Toutes les fonctionnalités restent intactes et aucune action n'est requise de la part des clients.
- Ajout de la prise en charge de Debian 13..
- Autres améliorations de stabilité et corrections de bugs.
- Dans la version de mai du Client Defender for Endpoint pour Android (1.0.8605.0101), on retrouve l’amélioration des performances et corrections de bugs.
- Dans la version de janvier du client Defender for Endpoint pour iOS (1.1.74100101), on retrouve l’amélioration des performances et corrections de bugs.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs
