iOS 上の Microsoft Defender for Endpoint の新機能

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

ユーザー登録

Microsoft Defender for Endpoint iOS を Intune ユーザー登録済みデバイスに展開できるようになりました。 この新機能により、セキュリティと IT チームは、ユーザー登録デバイスに Defender for Endpoint for iOS を展開する柔軟性を提供し、作業データとアプリケーションを保護しながら、エンド ユーザーのプライバシーをそれらのデバイスで保護します。 詳細については、「 ユーザー登録のセットアップ」を参照してください。

デバイスのタグ付け

モバイル デバイスのタグ付けが一般公開されました。 この機能を使用すると、管理者が Intune を介してタグを設定できるようにすることで、モバイル デバイスの一括タグ付けが可能になります。 管理者は、構成ポリシーを使用して Intune を介してデバイス タグを構成し、ユーザーのデバイスにプッシュできます。 ユーザーが Defender をインストールしてアクティブ化すると、クライアント アプリはデバイス タグをセキュリティ ポータルに渡します。 デバイス インベントリ内のデバイスに対してデバイス タグが表示されます。 詳細については、「 デバイスのタグ付けを構成する」を参照してください。

アプリの脆弱性評価

Microsoft Defender for Endpoint for iOS 上のアプリの脆弱性評価が一般公開されました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。

ネットワーク保護

Microsoft Defender for Endpoint のネットワーク保護が一般公開されました。 ネットワーク保護は、悪意のある Wi-Fi 関連する脅威、パイナップル デバイスなどの不正なハードウェアに対する保護を提供し、関連する脅威が検出された場合にユーザーに通知します。 また、セキュリティで保護されたネットワークに接続し、セキュリティで保護されていない接続に接続したときにネットワークを変更するためのガイド付きエクスペリエンスも表示されます。

この機能は、すべてのユーザーに対して既定で有効になりました。 その結果、ユーザーは、Defender for Endpoint iOS アプリのネットワーク保護カードと App Protection と Web Protection を表示できるようになります。 ユーザーは、 ローカル ネットワーク のアクセス許可を提供する必要もあります。 このアクセス許可は、既存の不正な Wifi 検出を強化するために必要です。 管理者は、Intune アプリ構成ポリシーを使用しない場合に、ネットワーク保護機能の既定値を変更できます。

また、iOS デバイスから Defender for Endpoint によって送信されるデータを構成するためのプライバシー制御など、柔軟性を提供する管理コントロールがいくつかあります。 詳細については、「 ネットワーク保護の構成」を参照してください。

プライバシーコントロール

iOS 上の Microsoft Defender for Endpoint では、管理者とエンド ユーザーの両方にプライバシー制御が有効になります。 これには、登録済み (MDM) デバイスと登録解除 (MAM) デバイスのコントロールが含まれます。 管理者はフィッシング アラート レポートでプライバシーを構成でき、エンド ユーザーは組織に共有される情報を構成できます。

オプションのアクセス許可と Web 保護の無効化

iOS 上の Microsoft Defender for Endpoint では、オンボード フローで オプションのアクセス許可 が有効になります。 現在、MDE に必要なアクセス許可はオンボード フローで必須です。 この機能を使用すると、管理者はオンボード中に必須 の VPN アクセス許可 を適用することなく、BYOD デバイスに MDE をデプロイできます。 エンド ユーザーは、必須のアクセス許可なしでアプリをオンボードでき、後でこれらのアクセス許可を確認できます。 この機能は現在、登録済みデバイス (MDM) にのみ存在します。

[Web Protection を無効にする] を使用すると、VPN を設定したくないお客様は、Web Protection を無効にして、その機能なしで MDE をデプロイするように構成できます。 その他の MDE 機能は引き続き機能します。 この構成は、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの両方で使用できます。

Tunnel との統合

iOS 上の Microsoft Defender for Endpoint は、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 Tunnel との統合により、iOS で 1 つのアプリだけで、よりシンプルで安全な VPN エクスペリエンスが提供されます。 この機能は、以前は Android でのみ使用できます。 詳細については、こちらの techcommunity 投稿を参照してください。

監視対象の iOS デバイスでのエクスペリエンスの向上

iOS 上の Microsoft Defender for Endpoint では、これらの種類のデバイスでプラットフォームによって提供される管理機能が強化されたため、監視対象の iOS/iPadOS デバイスに特化した機能が提供されるようになりました。 また、デバイスでローカル VPN を設定せずに Web Protection を提供することもできます。 これにより、エンド ユーザーは、フィッシングやその他の Web ベースの攻撃から保護しながら、シームレスなエクスペリエンスを実現できます。 詳細については、こちらのドキュメントを参照してください

Microsoft Defender for Endpoint がアプリ ストアの Microsoft Defender になりました

Microsoft Defender for Endpoint は、アプリ ストアで Microsoft Defender として使用できるようになりました。 この更新プログラムでは、 アプリは米国リージョンのコンシューマーのプレビューとして利用できます。 職場または個人アカウントでアプリにログインする方法に基づいて、Microsoft Defender for Endpoint の機能または個人向け Microsoft Defender の機能にアクセスできます。 詳細については、このブログを参照してください。

脆弱性管理

2022 年 1 月 25 日、Android と iOS での脆弱性管理の一般提供を発表しました。 詳細については、 こちらの techcommunity 投稿を参照してください。

1.1.28250101

• Tunnel との統合 - iOS 上の Microsoft Defender for Endpoint は、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 詳細については、「 Microsoft Tunnel の概要」を参照してください。
• Microsoft Intune 経由で登録された登録済み iOS デバイスのゼロタッチ オンボードが一般公開されています。 詳細については、「 Microsoft Defender for Endpoint のゼロ タッチ オンボード」を参照してください。
• バグ修正。

1.1.24210103

• 監視対象デバイスでのインターネット接続の問題を解決しました。 詳細については、「 登録済みの iOS デバイスに Defender for Endpoint を展開する」を参照してください。
• バグ修正。

1.1.23250104

• パフォーマンスの最適化 - このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。
• 登録済みの iOS デバイスのゼロタッチ オンボード - このバージョンでは、Microsoft Intune 経由で登録されたデバイスのゼロタッチ オンボードのプレビューが追加されました。 詳細については、セットアップと構成の詳細については、この ドキュメントを参照してください 。
• プライバシー制御 - フィッシング アラート レポートのプライバシー制御を構成します。 詳細については、「 iOS 機能の構成」を参照してください。

1.1.23010101

• バグ修正とパフォーマンスの向上
  • パフォーマンスの最適化は、このリリースで行われました。 このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。

1.1.20240103

• デバイス正常性カード - デバイス正常性カードは、保留中のソフトウェア更新プログラムについてエンド ユーザーに通知します。
• 使いやすさの強化 - エンド ユーザーは、Microsoft Defender アプリ自体から Defender for Endpoint VPN を無効にできるようになりました。 この更新プログラムの前に、エンド ユーザーは設定アプリからのみ VPN を無効にする必要がありました。
• バグ修正。

1.1.20020101

• UX の機能強化 - Microsoft Defender for Endpoint に新しい外観が追加されました。
• バグ修正。

1.1.17240101

• Intune を使用したモバイル アプリケーション管理 (MAM) のサポートは、このバージョンで一般公開されています。 詳細については、「アプリ保護ポリシーで使用できる Microsoft Defender for Endpoint リスクシグナル」を参照してください。
• 脱獄検出 は一般公開されています。 詳細については、「 デバイス リスク信号に基づく条件付きアクセス ポリシーの設定」を参照してください。
• Microsoft Intune を使用した登録済みデバイスの VPN プロファイルの自動セットアップが一般公開されています。 詳細については、「 登録済み iOS デバイスの自動セットアップ VPN プロファイル」を参照してください。
• バグ修正。

1.1.15140101

• 脱獄検出 はプレビュー段階です。 詳細については、「 デバイス リスク信号に基づく条件付きアクセス ポリシーの設定」を参照してください。
• Vpn プロファイルの自動セットアップ は、Microsoft Intune 経由で登録済みのデバイスのプレビュー段階にあります。 詳細については、「 登録済み iOS デバイスの自動セットアップ VPN プロファイル」を参照してください。
• Microsoft Defender ATP 製品名が、アプリ ストアの Microsoft Defender for Endpoint に更新されました。
• サインイン エクスペリエンスが向上しました。
• バグ修正。

1.1.15010101

• このバージョンでは、iPadOS/iPad デバイスのサポートをお知らせします。
• バグ修正。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。