Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.
- Vous pouvez désormais surveiller les appareils OT en plus des appareils IoT dans l'inventaire des appareils, dans le cadre de l'intégration avec Microsoft Defender for IoT dans le portail Defender. Si des appareils OT sont découverts mais qu'une licence Defender for IoT n'est pas configurée, l'inventaire des appareils affiche des données partielles sur les appareils OT/IoT, ainsi qu'un message indiquant le nombre d'appareils OT non protégés. En savoir plus sur la vue initiale de l'inventaire des appareils avec les appareils OT détectés. Dans le cadre de cette intégration, Microsoft a ajouté :
- L’onglet Tous les appareils et renommé l'onglet Appareils IoT en Appareils IoT/OT.
- Les filtres et colonnes Type d'appareil, Sous-type d'appareil, Fournisseur, Modèle et Site à l'inventaire des appareils. Certains de ces filtres ne sont visibles que sur des onglets spécifiques et uniquement pour les clients disposant d'une licence Defender for IoT.
- La possibilité de rechercher des appareils Mac et des adresses Mac.
- Une balise système qui affiche le nom du site de production (en lecture seule), utilisé pour la fonction de sécurité du site de Defender for IoT, en tant que partie du groupe d'appareils.
- Disponibilité Générale des ressources du centre d'apprentissage ont été déplacées du portail Microsoft Defender vers microsoft.com.
- Dans la version de juillet du client Defender for Endpoint pour macOS (Build: 101.24062.0009 | Release version: 20.124062.9.0), on retrouve des corrections de bugs et performances.
- Dans la version de juillet du client Defender for Endpoint pour Linux (Build: 101.24062.0001 | Release version: 30.124062.0001.0
- ), on retrouve :
- Corrige un bug dans lequel les informations sur les menaces infectées en ligne de commande ne s'affichaient pas correctement dans le portail de sécurité.
- Corrige un bug dans lequel la désactivation d'une fonctionnalité de prévisualisation nécessitait un défenseur de point final pour la désactiver.
- La fonctionnalité d'exclusions globales utilisant JSON géré est maintenant en public preview disponible dans insiders slow à partir de 101.23092.0012.
- Mise à jour de la version par défaut du moteur Linux à 1.1.24050.7 et de la version par défaut de sigs à 1.411.410.0.
- Améliorations de la stabilité et des performances.
- Autres corrections de bogues.
- Dans la version de juillet du Client Defender for Endpoint pour Android (1.0.6788.0101), on retrouve des correctifs de bugs et améliorations diverses.
- Dans la version de juillet du client Defender for Endpoint pour iOS (1.1.55230101), on retrouve des correctifs de bugs et améliorations. Microsoft Defender for Endpoint iOS peut désormais être déployé sur les appareils Intune User Enrolled. Cette nouvelle fonctionnalité offre aux équipes informatiques et de sécurité la flexibilité de déployer Defender for Endpoint for iOS sur des appareils enrôlés par l'utilisateur afin que les données et les applications professionnelles soient protégées, tout en préservant la vie privée de l'utilisateur final sur ces appareils.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs
