想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用。
本頁涵蓋適用於端點的 Microsoft Defender EDR MsSense.exe 版本。 您也可以在以下文章的每月累積彙整更新中查看檔案資訊區:
想了解 適用於端點的 Microsoft Defender 的最新更新,請參見「Defender for Endpoint 的新內容」。
欲了解適用於端點的 Microsoft Defender次世代防護/Microsoft Defender防毒軟體的最新更新,請參閱Microsoft Defender防毒安全情報與產品更新。
所有更新內容包括:
- 效能改善
- 服務性改善
- 雲端整合 (改進,Microsoft Defender 全面偵測回應)
2025年5月 (版本:10.8797.25857.1000)
| 作業系統 | KB |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
新增功能
資料外洩防護 (DLP)
- 按需掃描:提升冷資料掃描功能的功能、效能與可靠性。 此強化使得對已存檔或不常存取的資料進行更深入且一致的掃描,幫助組織發現長期儲存中隱藏的資料風險。
- 整體穩定性與效能提升:進一步優化底層系統,以提升整體系統效能、可靠性與穩定性。
身分識別
- 實體同步豐富化:擴充 SenseIdentity 用戶端功能,以增強 Active Directory (AD) 實體同步。 此更新新增了同步新實體類型,包括群組原則物件、認證孤島,以及所有受信任網域內的網域控制器電腦帳號。 此外,此次更新還豐富了現有同步實體 (網域、帳戶及群組) ,提供更廣泛的屬性,使得更全面的可視性與偵測能力得以實現。
威脅防護
- 使用者污染物改進
網路偵測與回應 (國家民主)
- 改進的資料遙測,提供更佳的可視性與洞察力
SOC 經驗
- 提升資料完整性與偵測能力:已進行多項改進,以提升收集資料的完整性,並縮短偵測潛在資料遺失事件所需的時間。 這些改進使得在受監控端點間更快速且更精確地識別資料外洩嘗試。
- 改善離線網路環境的處理:優化裝置在離線或受限網路環境中運作的情境處理。 特別針對因離線憑證撤銷清單 (CRL) 檢查而導致結果上傳至 blob 儲存失敗的情況,確保資料收集的可靠性與連續性。
2024年7月 (版本:10.8760.27617.1006)
| 作業系統 | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 及更新版本 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
新增功能
資料外洩防護 (DLP)
- 範圍分類 (了解你的資料政策) :範圍分類及跨工作負載的活動事件。
- 裝置群組發現與範圍設定:根據裝置或裝置群組制定 Scope Endpoint DLP 自訂政策。
- OCR URL 快取:透過客戶端快取提升已分類影像的效能。
2024年5月 (版本:10.8750.27558.1004)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8750.27558.1004 |
新增功能
設定管理
- 修正了一個會導致 UI 出現空政策的問題。
- 設定 Windows Defender 應用程式控制 (WDAC) 政策,阻止不想要的應用程式在裝置上運行。
2024年2月 (版本:10.8735.26020.1009)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8735.26020.1009 |
新增功能
端點偵測及回應
- 啟用 Live Response 連線指令中對 IPv6 連線的支援。
- 已修正 Downlevel Unified Agent 中導致 ServerRoles 未被填入的問題。
威脅漏洞管理
- 與代理監控已刪除登錄檔金鑰相關的問題已不再發生。
- 新增了透過設定啟用或停用登錄檔監控的功能。
網路偵測與回應 (NDR) 效能提升
- 引入效能提升以減少代理程式的 CPU 與記憶體佔用。
- 提升了網路偵測的準確度。
資料外洩防護 (DLP)
- 引入多項效能與穩定性修正。
安全組態管理
- 包含特殊字元的政策現已支援。
2023年12月 (版本:10.8672.25926.1019)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8672.25926.1019 |
新增功能
- 支援擴展使用者包含功能
2023年9月 (版本:10.8560.25364.1036)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8560.25364.1036 |
新增功能
- 支援 使用者包含可用性
2023年5月 (版本:10.8295.22621.1023)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8295.22621.1023 |
新增功能
- 支援新的安全設定管理功能
2023年1/2月 (版本:10.8295.22621.1019)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8295.22621.1019 |
新增功能
- 提升指揮與控制安全性,品質修正
2022年12月 (版本:10.8210.22621.1016)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8210.22621.1016 |
新功能
- 錯誤修正與穩定性提升
2022年8月 (版本:10.8210.*)
| 作業系統 | KB | 發行版本 |
|---|---|---|
| Windows Server 2012 R2,2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (鈷) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (鐵) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (振金) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
新增功能
- 新增修正,解決在執行統一代理程式的 Windows Server 2012 R2 上使用「TelemetryProxyServer」時,缺少中間憑證的問題。
- 增強型 端點 DLP ,具備保護密碼保護與加密檔案的能力,且不需標註檔案。
- 強化端點 DLP,支援審計遙測 (短證據) 中的情境資料。
- 改進了 VDI 裝置的 適用於端點的 Microsoft Defender 用戶端認證支援。
- 強化 適用於端點的 Microsoft Defender 識別與攔截勒索軟體及進階攻擊的能力。
- Contain 功能現在支援更多桌面與伺服器版本,以執行 contain 動作並在發現的裝置被限制時封鎖。
- 擴充故障排除功能,支援更多桌面和伺服器版本。 欲了解完整的支援作業系統版本及更多前置條件資訊,請參閱適用於端點的 Microsoft Defender 中的「開始故障排除模式」。
- 即時回應的改進包括使用代理時降低會話建立延遲、手動復原修復指令、支援 OneDrive 共享
FindFile功能,以及提升隔離與穩定性。 - 適用於端點的 Microsoft Defender 的安全管理現在提供按需同步裝置設定的能力,而不必等待特定的頻率。
注意事項
更新包KB5005292正逐步推行至Windows Update年。 在這個時程接近尾聲時,套件將完整發布,包括更新目錄供手動下載。 目前的發行時間會安排在十月下半月。 如果你想更早測試套件,可以使用 平台更新的漸進式推出控制 ,選擇預覽頻道。