适用于:
- Microsoft Defender for Endpoint 计划 1 和 2
- Microsoft Defender 防病毒
平台
- Windows
使 Microsoft Defender 防病毒保持最新状态,对于确保设备具有抵御新的恶意软件和攻击技术所需的最新技术和功能至关重要。 更新防病毒保护,即使Microsoft Defender防病毒在被动模式下运行也是如此。 本文包含有关两种类型的更新的信息,这些更新Microsoft Defender防病毒是最新的:
- 安全智能更新
- 产品更新
本文还包括:
- Microsoft Defender 防病毒平台支持
- 如有必要,如何回滚更新 ()
- Windows 10 版本随附的平台版本
- 部署映像服务和管理 (DISM) 更新
若要查看最新的引擎、平台和签名日期,请参阅Microsoft Defender防病毒和其他Microsoft反恶意软件的安全智能更新。
Microsoft Defender防病毒使用云提供的保护 (也称为Microsoft高级保护服务或 MAPS) ,并定期下载动态安全智能更新以提供更多保护。 这些动态更新不会通过安全智能更新 KB 取代常规安全智能更新。
云端保护始终处于启用状态,需要与 Internet 建立有效连接才能正常工作。 安全智能更新按预定节奏进行(可通过策略配置)。 有关详细信息,请参阅 在 Microsoft Defender 防病毒中使用 Microsoft 云端保护。
有关最新安全智能更新列表,请参阅 Microsoft Defender 防病毒和其他 Microsoft 反恶意软件的安全智能更新。
引擎更新包含在安全智能更新中,并按每月节奏发布。
Microsoft Defender 防病毒需要每月更新 (KB),称为平台更新。
可以通过以下方法之一管理更新的分发:
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- 用于将Microsoft和 Windows 更新部署到网络中终结点的常用方法。
有关详细信息,请参阅管理 Microsoft Defender 防病毒软件保护更新源。
- 每月更新分阶段发布,导致 Window Server Update Services 中显示多个包。
- 本文列出了广泛发布频道中包含的更改。 请参阅此处的最新广泛频道版本。
- 若要详细了解逐步推出过程,并查看有关下一版本的详细信息,请参阅 管理 Microsoft Defender 更新的逐步推出过程。
- 若要详细了解安全智能更新,请参阅 Microsoft Defender 防病毒和其他 Microsoft 反恶意软件的安全智能更新。
- 如果要查找Microsoft Defender进程列表,请参阅启用对代理服务器中Microsoft Defender for Endpoint服务 URL 的访问权限中提供的电子表格。 该表还列出了网络必须能够连接到的服务及其关联的 URL。
- 如果其他保护功能(如 终结点 DLP 或 设备控制 )正在主动监视正在运行的进程,则可以暂时推迟平台更新。 重新启动后或停止所有受监视的服务时重试平台更新。
- 在 Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) 目录中,类别Microsoft Defender for Endpoint包括 KB 中服务的更新。 KB包括Microsoft Defender for Endpoint终结点检测和响应 (EDR) 传感器的更新和修复。 有关详细信息,请参阅 EDR 传感器Microsoft Defender for Endpoint更新和 Windows Microsoft Defender for Endpoint 中的新增功能。
汇报包含:
- 性能改进
- 可服务性改进
- (Cloud、Microsoft Defender XDR) 的集成改进
- 安全智能更新版本: 1.421.12.0
- 发布日期: 2024 年 10 月 30 日 (引擎和平台)
- 平台: 4.18.24090.11
- 引擎: 1.1.24090.11
- 支持阶段:安全和关键更新
新增功能
- 改进了检测逻辑,以减少与 ASR 规则相关的误报, 阻止 Office 应用程序将代码注入其他进程
- 解决了在Microsoft Defender防病毒启动时可能导致 Windows 设备在 Intune 中标记为不合规的问题。
- 解决了不遵循 DaysUntilAggressiveCatchupQuickScan 策略设置的 catchup 扫描配置问题。
- 修复了 设置空值时的处理。
- 修复了设备控制的问题,其中某些文件系统 (,如 、 ) ,在定义阻止规则时显示卷信息。
- 在访问网络文件的特定方案中提高了性能。
- 修复了 Azure 虚拟桌面未遵循Intune策略的问题。
- 修复了 Windows 客户端上 自定义检测规则 的潜在死锁
- 解决了 AMSI 不遵循防病毒排除项的问题。
- 修复了影响不遵循通过SCCM配置的防病毒排除部分设备的问题
- 安全智能更新版本: 1.419.1.0
- 发布日期: 2024 年 9 月 17 日 (引擎和平台)
- 平台: 4.18.24080.9
- 引擎: 1.1.24080.9
- 支持阶段:安全和关键更新
新增功能
- 向 Get-MpPreference cmdlet 添加了 () 的新参数,以显示受控文件夹访问的默认受保护文件夹。
- 修复了有关打印机安全检查的设备控制问题。
- 解决了从 Windows 10 升级到 Windows 11 后平台回滚的问题。
- 修复了 OOBE 完成后,在实时保护中未正确强制实施卷排除的问题。
- 删除了对使用 32 位 ARM 处理器且已达到服务终止日期的Windows RT设备(如 Surface RT)的支持。
- 安全智能更新版本: 1.417.14.0
- 发布日期: 2024 年 8 月 7 日 (引擎和平台)
- 平台: 4.18.24070.5
- 引擎: 1.1.24070.3
- 支持阶段:安全和关键更新
新增功能
- Microsoft Defender门户中不再报告误报检测。
- 由于可疑连接检查而对后端进行优化的 网络保护 调用。
- 修复了 Defender CSP 中的 PerformanceModeStatus 配置键,以便在控制台中更改此值对终结点生效。
- 解决了在远程位置不可访问的情况下,并不总是捕获文件证据位置的问题。
- 添加了新的事件日志 () ,以报告在关闭期间检测到死锁时防病毒自修复Microsoft Defender。
- 修复了从门户启动 的完整扫描 的优先顺序问题,导致完全扫描持续时间超过预期。
发布新包版本后,对前两个版本的支持将减少到仅技术支持。 有关以前版本的详细信息,请参阅Microsoft Defender防病毒更新:技术升级支持的早期版本。
平台和引擎更新按月节奏提供。 若要完全受支持,请随时了解最新的平台和引擎更新。 我们的支持结构是动态的,根据最新平台和引擎版本的可用性,分为两个阶段:
- 安全和关键汇报服务阶段 - 运行最新的平台和引擎版本时,你有资格同时接收反恶意软件平台的安全和关键更新。
- 技术支持 (仅) 阶段 - 发布新平台和引擎版本后,对较旧版本 (N-2 的支持) 减少到 仅技术支持。 不再支持早于 N-2 的平台和引擎版本。 继续为从Windows 10版本升级提供技术支持 (请参阅Windows 10版本随附的平台版本) 到最新平台版本。
在技术支持 (仅) 阶段,通过Microsoft客户服务 & 支持和Microsoft的托管支持服务 ((例如顶级支持) )提供商业上合理的支持事件。 如果支持事件需要升级到开发以获取进一步指导、需要非安全更新或需要安全更新,则要求客户升级到最新的平台版本或中间更新 (*) 。
如果不幸在平台更新后遇到问题,可以回滚到 Microsoft Defender 平台的上一个或收件箱版本。
- 若要回滚到以前的版本,请运行以下命令:
- 将此更新回滚到操作系统 (“%ProgramFiles%Windows Defender”)
下表提供了最新 Windows 10 版本随附的 Microsoft Defender 防病毒平台和引擎版本:
有关 Windows 10 版本信息,请参阅 Windows 生命周期说明书。
为了避免在保护方面出现差距,请使用最新的防病毒和反恶意软件更新使 OS 安装映像保持最新。 汇报适用于:
- Windows 10和 11 个 (企业版、专业版和家庭版)
- Windows Server 2022、Windows Server 2019、Windows Server 2016 和 Windows Server 2012 R2
- WIM 和 VHD (x) 文件
汇报针对 x86、x64 和 ARM64 Windows 体系结构发布。
有关详细信息,请参阅 Windows 操作系统安装映像的 Microsoft Defender 更新。
发布新包版本后,对前两个版本的支持将减少到仅技术支持。 若要查看以前版本的列表,请参阅 以前的 DISM 更新。
- Defender 包版本:
- 安全智能版本:
- 引擎版本:
修补程序
- 无
其他信息
- 无
- Defender 包版本:
- 安全智能版本:
- 引擎版本:
- 平台版本:
修补程序
- 无
其他信息
- 无
- Defender 包版本:
- 安全智能版本:
- 引擎版本:
- 平台版本:
修补程序
- 无
其他信息
- 无
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/19262.html