Voici un résumé des changements et fonctionnalités apportés à Microsoft Defender for Endpoint introduits dans le mois.
- (Preview) Vous pouvez utiliser la collecte de triage pour hiérarchiser les incidents et rechercher les menaces à l'aide du serveur Model Context Protocol (MCP) pour Sentinel.
- (Preview) Predictive Shielding permet désormais des actions de réponse de durcissement GPO (GPO Hardening) et Safeboot Hardening. Ces actions font partie de la fonctionnalité de protection prédictive, qui anticipe et atténue les menaces potentielles avant qu'elles ne se concrétisent.
- (Preview) Microsoft publie une solution de sécurisation pour Windows 7 SP1 et Windows Server 2008 R2 SP1 avec des capacités de protection avancés (EDR, Cloud Protection, etc.) et des fonctionnalités similaires à celles proposées pour les autres versions de Windows.
- (Preview) Microsoft propose un nouvel outil de déploiement permettant l’intégration des machines Windows et Linux dans Defender for Endpoint. L’outil prend en charge les prérequis, les migrations automatiques depuis d’autres outils ou la nécessité de construire ses propres scripts d’intégration.
- (Preview) La collecte de données personnalisée permet aux organisations d'étendre et de personnaliser la collecte de données télémétriques au-delà des configurations par défaut afin de répondre à des besoins spécifiques en matière de recherche de menaces et de surveillance de la sécurité.
- Dans la version de mai du client Defender for Endpoint pour macOS (Build: 101.25102.0019 | Release version: 20.125102.19.0), on retrouve :
- CVE-2025-55182 (React2Shell) - Microsoft Defender Vulnerability Management (MDVM) peut désormais détecter les appareils susceptibles d'être affectés par cette vulnérabilité.
- Ajout de la prise en charge de RHEL 10.
- Des corrections de bugs et performances.
- Dans la version de mai du client Defender for Endpoint pour Linux (Build: 101.25092.0002 | Release version: 30.125092.0002.0), on retrouve :
- un correctif critique lié à l'identifiant de la machine, garantissant que chaque terminal est correctement identifié comme un appareil unique.
- Autres améliorations de stabilité et corrections de bugs.
- Dans la version de mai du Client Defender for Endpoint pour Android (1.0.8412.0101), on retrouve l’amélioration des performances et corrections de bugs mais aussi la détection native du rootage.
- Dans la version de janvier du client Defender for Endpoint pour iOS (1.1.70290103), on retrouve l’amélioration des performances et corrections de bugs.
Plus d’informations sur : What's new in Microsoft Defender for Endpoint | Microsoft Docs
