Windows의 엔드포인트용 Microsoft Defender 새로운 기능

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판에 등록합니다.

이 페이지에서는 엔드포인트용 Microsoft Defender EDR MsSense.exe 버전을 다룹니다. 또한 다음 문서의 월별 누적 롤업 업데이트에서 파일 정보 섹션을 검사 수 있습니다.

• Windows 11 릴리스 정보
• 업데이트 Windows 10
• Windows Server 2022 업데이트
• Windows Server 2019 업데이트
• Windows Server 2025 업데이트

엔드포인트용 Microsoft Defender 최신 업데이트는 엔드포인트용 Defender의 새로운 기능 을 참조하세요.

엔드포인트용 Microsoft Defender 차세대 보호/Microsoft Defender 바이러스 백신에 대한 최신 업데이트는 바이러스 백신 보안 인텔리전스 및 제품 업데이트 Microsoft Defender 참조하세요.

모든 업데이트에는 다음이 포함됩니다.

• 성능 개선
• 서비스 효율성 향상
• 통합 개선 사항(클라우드, Microsoft Defender XDR)

2025년 5월(릴리스 버전: 10.8797.25857.1000)

새로운 기능

DLP(데이터 손실 방지)

• 주문형 검사: 콜드 데이터 스캔 기능의 기능, 성능 및 안정성이 향상되었습니다. 이러한 향상된 기능을 통해 보관되거나 자주 액세스하지 않는 데이터를 보다 깊고 일관되게 검사할 수 있으므로 조직은 장기 스토리지에 숨겨진 잠재적인 데이터 위험을 파악할 수 있습니다.
• 일반 안정성 및 성능 향상: 전반적인 시스템 성능, 안정성 및 안정성을 개선하기 위한 추가적인 내부 최적화입니다.

ID

• 엔터티 동기화 보강: SenseIdentity 클라이언트의 기능을 확장하여 AD(Active Directory) 엔터티 동기화를 향상시켰습니다. 이 업데이트에서는 신뢰할 수 있는 도메인 내의 모든 도메인 컨트롤러에 대한 그룹 정책 개체, 인증 사일로 및 도메인 컨트롤러 컴퓨터 계정을 비롯한 새 엔터티 형식 동기화를 지원합니다. 또한 업데이트는 더 광범위한 특성 집합으로 기존 동기화된 엔터티(도메인, 계정 및 그룹)를 보강하여 보다 포괄적인 가시성 및 검색 기능을 가능하게 합니다.

위협 방지

• 사용자 오염 개선 사항

NDR(네트워크 검색 및 응답)

• 향상된 가시성 및 인사이트를 제공하는 향상된 데이터 원격 분석

SOC 환경

• 향상된 데이터 완전성 및 검색: 수집된 데이터의 완전성을 개선하고 잠재적인 데이터 손실 인시던트 검색에 걸리는 시간을 줄이기 위해 개선되었습니다. 이러한 향상된 기능을 통해 모니터링되는 엔드포인트에서 데이터 반출 시도를 더 빠르고 정확하게 식별할 수 있습니다.
• 오프라인 네트워크 환경에 대한 향상된 처리: 디바이스가 오프라인 또는 제한된 네트워크 환경에서 작동하는 시나리오의 처리를 개선했습니다. 특히 오프라인 CRL(인증서 해지 목록) 검사로 인해 Blob Storage에 대한 결과 업로드가 실패하는 경우를 해결하여 데이터 수집의 안정성과 연속성을 향상합니다.

2024년 7월(릴리스 버전: 10.8760.27617.1006)

새로운 기능

DLP(데이터 손실 방지)

• 범위가 지정된 분류(데이터 정책 파악): 워크로드 전체에서 분류 및 활동 이벤트의 범위를 지정합니다.
• 디바이스 그룹 검색 및 범위 지정: 디바이스 또는 디바이스 그룹에 따라 엔드포인트 DLP 사용자 지정 정책 범위를 지정합니다.
• OCR URL 캐싱: 클라이언트 쪽 캐싱을 사용하여 이미 분류된 이미지의 성능이 향상되었습니다.

2024년 5월(릴리스 버전: 10.8750.27558.1004)

새로운 기능

구성 관리

• 빈 정책이 UI에 표시되는 문제를 해결했습니다.
• 원치 않는 애플리케이션이 디바이스에서 실행되지 않도록 차단하도록 WDAC(Windows Defender 애플리케이션 제어) 정책을 구성했습니다.

2024년 2월(릴리스 버전: 10.8735.26020.1009)

새로운 기능

엔드포인트 감지 및 응답

• 라이브 응답 연결 명령에서 IPV6 연결에 대한 지원을 사용하도록 설정했습니다.
• ServerRoles가 채워지지 않는 하위 하위 통합 에이전트의 문제를 해결했습니다.

위협 취약성 관리

• 에이전트의 삭제된 레지스트리 키 모니터링과 관련된 문제가 더 이상 발생하지 않습니다.
• 구성 설정을 통해 레지스트리 모니터링을 사용하거나 사용하지 않도록 설정하는 새로운 기능이 추가되었습니다.

NDR(네트워크 검색 및 응답) 성능 향상

• 에이전트의 CPU 및 메모리 공간을 최소화하기 위한 성능 향상 기능이 도입되었습니다.
• 네트워크 검색의 정확도를 향상시켰습니다.

DLP(데이터 손실 방지)

• 여러 성능 및 안정성 수정이 도입되었습니다.

보안 구성 관리

• 이제 특수 문자가 포함된 정책이 지원됩니다.

2023년 12월(릴리스 버전: 10.8672.25926.1019)

새로운 기능

• 확장된 사용자 포함 기능을 지원합니다.

Sept-2023(릴리스 버전: 10.8560.25364.1036)

새로운 기능

• 사용자 포함 가용성 지원

2023년 5월(릴리스 버전: 10.8295.22621.1023)

새로운 기능

• 새 보안 설정 관리 기능을 지원합니다.

2023년 1월/2월(릴리스 버전: 10.8295.22621.1019)

새로운 기능

• 향상된 명령 및 제어 보안, 품질 수정

2022년 12월(릴리스 버전: 10.8210.22621.1016)

새로운 기능

• 버그 수정 및 안정성 향상

2022년 8월(릴리스 버전: 10.8210.*)

새로운 기능

• 통합 에이전트를 실행하는 Windows Server 2012 R2에서 "TelemetryProxyServer"를 사용하여 누락된 중간 인증서 문제를 resolve 수정이 추가되었습니다.
• 암호로 보호되고 암호화된 파일을 보호하고 파일에 레이블을 지정하지 않는 기능을 갖춘 향상된 엔드포인트 DLP 입니다.
• 감사 원격 분석의 컨텍스트 데이터를 지원하는 향상된 엔드포인트 DLP(짧은 증거).
• VDI 디바이스에 대한 엔드포인트용 Microsoft Defender 클라이언트 인증 지원이 향상되었습니다.
• 랜섬웨어 및 고급 공격을 식별하고 가로채는 엔드포인트용 Microsoft Defender 기능이 향상되었습니다.
• 포함 기능은 이제 더 많은 데스크톱 및 서버 버전을 지원하여 포함 작업을 수행하고 이러한 디바이스가 포함될 때 검색된 디바이스를 차단합니다.
• 문제 해결 모드 기능을 더 많은 데스크톱 및 서버 버전으로 확장했습니다. 지원되는 OS 버전의 전체 목록과 필수 구성 요소에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 문제 해결 모드 시작을 참조하세요.
• 라이브 응답 개선 사항에는 프록시를 사용할 때의 세션 생성 대기 시간 감소, 실행 취소 수정 수동 명령, 실행 중인 FindFile OneDrive 공유 지원, 격리 및 안정성 향상이 포함됩니다.
• 이제 엔드포인트용 Microsoft Defender 보안 관리는 특정 주기를 기다리는 대신 요청 시 디바이스 구성을 동기화하는 기능을 제공합니다.

참고 항목

• 엔드포인트용 Microsoft Defender의 새로운 기능
• macOS의 엔드포인트용 Defender의 새로운 기능
• iOS의 엔드포인트용 Defender의 새로운 기능
• Linux의 엔드포인트용 Defender의 새로운 기능