Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduit dans le mois.
- Depuis le 6 juin, Microsoft a réalisé la disponibilité générale de Microsoft Defender for Endpoint et Microsoft Defender for Office 365 dans le portail Microsoft 365 Defender. Le portail regroupe donc toutes les fonctions nécessaires précédemment disponibles dans les portails dédiés. Le portail Microsoft 365 Defender devient l’expérience par défaut.
- Microsoft introduit la découverte de périphériques permettant de vous aider à trouver les périphériques non gérés connectés à votre réseau d'entreprise sans avoir besoin de périphériques supplémentaires. En utilisant les périphériques inscrits, vous pouvez trouver des périphériques non gérés dans votre réseau et évaluer les vulnérabilités et les risques. La fonctionnalité est maintenant activée par défaut.
- Disponibilité générale de nouvelles capacités pour Android et iOS incluant :
- Une nouvelle interface graphique pour l’application Microsoft Defender for Endpoint sur les plateformes.
- Le support par Microsoft Defender for Endpoint de la gestion des applications mobiles (MAM). Il est maintenant possible d’offrir les capacités de MDE sur des périphériques non gérés (BYOD) ou gérés par d’autres plateformes MDM.
- Sur iOS, MDE permet maintenant une détection avancée du jailbreak qui vient s’ajouter aux fonctions de protection contre le phishing existantes.
- Sur iOS, Microsoft a simplifié l’enregistrement du téléphone en permettant aux administrateurs d’établir la configuration et pousser le profil VPN vers les périphériques inscrits, de sorte que les autorisations liées au VPN ne doivent pas être acceptées par les utilisateurs.
- Sur Android, Microsoft vient d’unifier Microsoft Tunnel VPN avec l’application Microsoft Defender for Endpoint. Ceci permet d’offrir une expérience utilisateur simplifiée pour l’usage de MDE et de l’accès aux applications On-Premises avec Microsoft Tunnel.
Plus d’informations sur : Microsoft Defender for Endpoint risk signals available for your App protection policies - Microsoft Tech Community
- Les définitions de groupe de périphériques peuvent désormais inclure plusieurs valeurs pour chaque condition. Vous pouvez définir plusieurs tags, noms de périphériques et domaines pour la définition d'un seul groupe de périphériques.
- Disponibilité Générale de nouvelles API pour la gestion des menaces et vulnérabilités (TVM) permettant la création de rapports, d’automatisation et d’intégration.
Plus d’informations sur : What’s new in Microsoft Defender for Endpoint