Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden Microsoft Defender for Endpoint Features beschrieben, die sich in der neuesten Version in der Vorschauversion oder allgemein verfügbar (GA) befinden.
Weitere Informationen:
- Neuerungen in Microsoft Defender for Endpoint auf anderen Betriebssystemen und Diensten
- Vorschaufeatures
Dezember 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Selektierungssammlung | Vorschau | Verwenden Sie die Selektierungssammlung, um Incidents zu priorisieren und Bedrohungen mit dem MCP-Server (Sentinel Model Context Protocol) zu suchen. |
November 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Neue Vorhersageschutz-Reaktionsaktionen | Vorschau | Defender für Endpunkt umfasst jetzt die GPO-Härtungs - und Safeboot-Härtungsreaktionsaktionen . Diese Aktionen sind Teil der Vorhersageschutzfunktion , die potenzielle Bedrohungen antizipiert und abmildert, bevor sie eintreten. |
| Benutzerdefinierte Datensammlung | Vorschau | Mit der benutzerdefinierten Datensammlung können Organisationen die Telemetriesammlung über Standardkonfigurationen hinaus erweitern und anpassen, um spezielle Anforderungen an die Bedrohungssuche und Sicherheitsüberwachung zu unterstützen. |
| Defender-Bereitstellungstool - für Windows-Geräte - für Linux-Geräte |
Vorschau | Das neue Defender-Bereitstellungstool ist eine einfache, sich selbst aktualisierende Anwendung, die das Onboarding von Geräten in die Defender-Endpunktsicherheitslösung optimiert. Das Tool übernimmt die Voraussetzungen, automatisiert Migrationen von älteren Lösungen und entfällt die Notwendigkeit komplexer Onboardingskripts, separater Downloads und manueller Installationen. Derzeit werden Windows- und Linux-Geräte unterstützt. |
| Defender-Endpunktsicherheitslösung für Windows 7 SP1 und Windows Server 2008 R2 SP1 | Vorschau | Eine Defender für Endpunktsicherheitslösung ist jetzt für Ältere Windows 7 SP1- und Windows Server 2008 R2 SP1-Geräte verfügbar. Die Lösung bietet erweiterte Schutzfunktionen und verbesserte Funktionen für diese Geräte im Vergleich zu anderen Lösungen. Die neue Lösung ist mit dem neuen Defender-Bereitstellungstool verfügbar. |
Oktober 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Optimierte Konnektivitätsunterstützung für US-Regierungsumgebungen (GCC, GCC High, DoD) | Vorschau | Defender für Endpunkt unterstützt jetzt optimierte Konnektivität für Cloudumgebungen der US-Regierung. Diese Erweiterung vereinfacht das Onboarding, indem die Anzahl der erforderlichen Dienstendpunkte reduziert wird, und die Zuverlässigkeit in eingeschränkten Netzwerken wird verbessert. Weitere Informationen finden Sie in den erforderlichen Konnektivitätseinstellungen. |
| Isolationsausschlüsse | Allgemein verfügbar | Das Feature Isolationsausschlüsse ist jetzt allgemein verfügbar. Isolationsausschlüsse ermöglichen es bestimmten Prozessen oder Endpunkten, die Einschränkungen der Netzwerkisolation zu umgehen, um sicherzustellen, dass wichtige Funktionen fortgesetzt werden und gleichzeitig eine breitere Netzwerkexposition begrenzt wird. |
September 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Konfigurieren von Offline-Security Intelligence-Updates für Microsoft Defender for Endpoint unter macOS | Allgemein verfügbar | Ermöglicht Es Organisationen, Sicherheitsintelligenz (Antivirendefinitionen/Signaturen) auf macOS-Endpunkten offline von einem lokalen Spiegel-Server zu aktualisieren. |
August 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Konfigurieren von Offline-Security Intelligence-Updates für Microsoft Defender for Endpoint unter macOS | Vorschau | Ermöglicht Es Organisationen, Sicherheitsintelligenz (Antivirendefinitionen/Signaturen) auf macOS-Endpunkten offline von einem lokalen Spiegel-Server zu aktualisieren. |
Juli 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Azure Stack HCI-Betriebssystemunterstützung (Version 23H2 und höher) | Vorschau | Unterstützung für Azure Stack HCI-Betriebssystem, Version 23H2 und höher, hinzugefügt. Die Unterstützung für Azure Stack HCI-Betriebssystem wird in kommerziellen und behördlichen Clouds eingeführt. |
| Microsoft Defender Core-Dienst | Allgemein verfügbar | Microsoft Defender Core-Dienst, der jetzt allgemein verfügbar ist, hilft bei der Stabilität und Leistung von Microsoft Defender Antivirus. |
April 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Ip-Adressen von unentdeckten Geräten enthalten | Vorschau | Das Enthalten einer IP-Adresse verhindert, dass Angreifer Angriffe auf andere nicht gefährdete Geräte verbreiten. |
| Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR) | Allgemein verfügbar | Zwei neue ASR-Regeln sind jetzt allgemein verfügbar: - Neustart des Computers im abgesicherten Modus blockieren: Verhindert die Ausführung von Befehlen zum Neustarten von Computern im abgesicherten Modus. - Verwendung kopierter oder imitierter Systemtools blockieren: Blockiert die Verwendung ausführbarer Dateien, die als Kopien von Windows-Systemtools identifiziert werden. Diese Dateien sind entweder Duplikate oder Betrüger der ursprünglichen Systemtools. |
| ARM64-basierte Linux-Serverunterstützung | Allgemein verfügbar | – Defender für Endpunkt unterstützt jetzt ARM64-basierte Linux-Server unter Ubuntu, RHEL, Debian, SUSE Linux, Amazon Linux und Oracle Linux. – Alle Produktfunktionen, die auf AMD64-Geräten unterstützt werden, werden jetzt auf ARM64-basierten Linux-Servern unterstützt. Weitere Informationen finden Sie unter: - Tech Community Blog: Defender für Endpunkt erweitert die Unterstützung auf ARM-basierte Linux-Server - Microsoft Defender for Endpoint unter Linux |
Februar 2025
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Aggregierte Berichterstellung in Microsoft Defender for Endpoint | Allgemein verfügbar | Die aggregierte Berichterstellung erweitert die Signalberichtsintervalle, um die Größe der gemeldeten Ereignisse erheblich zu reduzieren und gleichzeitig wichtige Ereigniseigenschaften beizubehalten. |
November-December 2024
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Neue Demonstrationsszenarien | Allgemein verfügbar | Fünf neue Demonstrationsszenarien sind verfügbar: - AMSI-Demos - Demo zum Cloudschutz - Kontrollierter Ordnerzugriff (Ransomware blockieren) Demo - Erkennungstest für Endpunkterkennung und -reaktion (EDR) - Demo zur URL-Zuverlässigkeit (SmartScreen) |
August 2024
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Netzwerkschutzfunktion unter Android standardmäßig aktiviert | Allgemein verfügbar | Benutzern wird nun eine Netzwerkschutz-Karte in der Android-App zusammen mit App-Schutz und Webschutz angezeigt. |
Juli 2024
| Feature | Vorschau/ALLGEMEINE Verfügbarkeit | Beschreibung |
|---|---|---|
| Überwachen von OT-Geräten im Gerätebestand | Vorschau | Sie können jetzt OT-Geräte zusätzlich zu IoT-Geräten im Gerätebestand im Rahmen der Integration mit Microsoft Defender für IoT im Defender-Portal überwachen. – Die Registerkarte Alle Geräte wurde hinzugefügt und die Registerkarte IoT-Geräte in IoT/OT-Geräte umbenannt. – Filter und Spalten für Gerätetyp, Geräteuntertyp, Anbieter, Modell und Standort wurden zum Gerätebestand hinzugefügt. Einige Filter sind nur auf bestimmten Registerkarten und nur für Kunden mit einer Defender für IoT-Lizenz sichtbar. Weitere Informationen. – Die Möglichkeit zum Durchsuchen von Mac-Geräten und Mac-Adressen wurde hinzugefügt. – Ein Systemtag mit dem Namen der Produktionswebsite (schreibgeschützt) wurde hinzugefügt, der für das Defender für IoT-Standortsicherheitsfeature verwendet wird, als Teil der Gerätegruppe. Hinweis: Wenn OT-Geräte erkannt werden, aber keine Defender für IoT-Lizenz eingerichtet ist, zeigt der Gerätebestand Teildaten und eine Meldung an, die die Anzahl der ungeschützten OT-Geräte angibt. Erfahren Sie mehr über die anfängliche Geräteinventuransicht mit erkannten OT-Geräten. |
| Lernhubressourcen verschoben | Allgemein verfügbar | Die Ressourcen des Lernhubs wurden vom Microsoft Defender-Portal in v4.hkg1.meaqua.org verschoben. - Zugriff auf Microsoft Defender XDR Ninja-Training, Lernpfade, Trainingsmodule und vieles mehr. – Durchsuchen Sie die Liste der Lernpfade, und filtern Sie nach Produkt, Rolle, Ebene und Thema. |
Neuerungen in Defender für Endpunkt auf anderen Betriebssystemen und Diensten
| Plattform/Dienst | Link |
|---|---|
| Windows | Neuerungen in Defender für Endpunkt unter Windows |
| macOS | Neuerungen in Defender für Endpunkt unter macOS |
| Linux | Neuerungen in Defender für Endpunkt unter Linux |
| Android | Neuerungen in Defender für Endpunkt unter Android |
| iOS | Neuerungen in Defender für Endpunkt unter iOS |
| Microsoft Defender XDR | Neuerungen in Microsoft Defender XDR |
| Microsoft Defender für Office 365 | Neuerungen in Microsoft Defender für Office 365 |
| Microsoft Defender for Identity | Was ist neu in Microsoft Defender für Identity? |
| Microsoft Defender for Cloud Apps | Neuerungen in Microsoft Defender for Cloud Apps |
| Microsoft Defender Sicherheitsrisikomanagement | Neuerungen in Microsoft Defender Vulnerability Management |