Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint (anciennement Microsoft Defender Advanced Threat Protection (ATP)) introduits dans le mois.
- Le plug-in Microsoft Defender for Endpoint pour Windows Subsystem for Linux (WSL) est maintenant disponible (version GA - 1.24.522.2). Le plug-in permet à Defender for Endpoint de fournir plus de visibilité sur tous les conteneurs WSL en cours d'exécution en se connectant au sous-système isolé.
- Preview permettant d’activez les options de Preview dans les paramètres principaux de Microsoft 365 Defender avec d'autres fonctionnalités Preview de Microsoft 365 Defender. Les clients qui n'utilisent pas encore les fonctionnalités de prévisualisation continuent de voir les anciens paramètres sous Settings > Endpoints > Advanced features > Preview features.
- La connectivité rationalisée des périphériques pour Defender for Endpoint est désormais disponible pour Windows, macOS et Linux. Cette expérience facilite la configuration et la gestion des services Defender for Endpoint en réduisant le nombre d'URL requises pour la connectivité, en fournissant une prise en charge des balises de service IP & Azure et en simplifiant la gestion du réseau après le déploiement.
- Le service Microsoft Defender Core est en disponibilité générale sur les clients Windows et aide à la stabilité et à la performance de Microsoft Defender Antivirus.
- Dans la version de mai du client Defender for Endpoint pour Windows Server 2012 R2 et 2016 (KB5005292 // 10.8750), on retrouve la correction d'un problème qui provoquait l'apparition de politiques vides dans l'interface utilisateur et la configuration des stratégies Windows Defender Application Control (WDAC) pour bloquer l'exécution d'applications indésirables sur l'appareil.
- Dans la version de mai du client Defender for Endpoint pour macOS (101.24042.0008 | Release version: 20.124042.8.0), on retrouve des corrections de bugs et performances.
- Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.24042.0007 | Release version: 30.124042.0007.0), on retrouve :
- En modes passif et à la demande, le moteur antivirus reste inactif et n'est utilisé que pendant les analyses personnalisées programmées. Ainsi, dans le cadre de l'amélioration des performances, Microsoft a apporté des modifications pour que le moteur AV reste inactif en mode passif et à la demande, sauf pendant les analyses personnalisées programmées. Si la protection en temps réel est activée, le moteur antivirus sera toujours opérationnel. Cela n'aura aucun impact sur la protection de votre serveur, quel que soit le mode. Pour tenir les utilisateurs informés de l'état du moteur antivirus, Microsoft a introduit un nouveau champ appelé "engine_load_status" dans le cadre de l'état de santé de MDATP. Il indique si le moteur antivirus est en cours d'exécution ou non.
- Correction de bugs pour améliorer les détections comportementales.
- Amélioration de la stabilité et des performances.
- Autres corrections de bugs.
- Dans la version de mai du Client Defender for Endpoint pour Android (1.0.6508.0101), on retrouve des correctifs de bugs et améliorations diverses.
- Dans la version de mai du client Defender for Endpoint pour iOS (1.1.53080103), on retrouve des correctifs de bugs et améliorations.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs