Microsoft Defenderウイルス対策セキュリティ インテリジェンスと製品更新プログラム
適用対象:
- Microsoft Defender for Endpoint プラン 1 と 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Microsoft Defender ウイルス対策を最新の状態に保つことは、新しいマルウェアや攻撃手法から保護するために必要な最新のテクノロジと機能をデバイスに確実に提供するために不可欠です。 Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策保護を更新します。 この記事には、ウイルス対策を最新の状態に保つための 2 種類の更新プログラムMicrosoft Defender関する情報が含まれています。
この文書には、以下の内容が含まれます:
- Microsoft Defender ウイルス対策プラットフォームのサポート
- 更新プログラムをロールバックする方法 (必要な場合)
- Windows 10 リリースに含まれるプラットフォームのバージョン
- 展開イメージのサービスと管理 (DISM) の更新
最新のエンジン、プラットフォーム、署名の日付を確認するには、「Microsoft Defenderウイルス対策およびその他の Microsoft マルウェア対策のセキュリティ インテリジェンスの更新プログラム」を参照してください。
ヒント
この記事のコンパニオンとして、 セキュリティ アナライザーのセットアップ ガイド を参照してベスト プラクティスを確認し、防御を強化し、コンプライアンスを強化し、自信を持ってサイバーセキュリティ環境をナビゲートする方法について学習します。 環境に基づいてカスタマイズされたエクスペリエンスを実現するには、Microsoft 365 管理センターの Security Analyzer 自動セットアップ ガイドにアクセスできます。
セキュリティ インテリジェンスの更新プログラム
Microsoft Defenderウイルス対策では、クラウド提供の保護 (Microsoft Advanced Protection Service または MAPS とも呼ばれます) を使用し、動的セキュリティ インテリジェンス更新プログラムを定期的にダウンロードして、より多くの保護を提供します。 これらの動的更新プログラムは、セキュリティ インテリジェンス更新プログラム KB2267602 を介した通常のセキュリティ インテリジェンス更新プログラムに代わるものではありません。
注:
更新プログラムは、次の KB でリリースされます。
- Microsoft Defender ウイルス対策: KB2267602
- System Center Endpoint Protection: KB2461484
クラウド提供の保護は常にオンであり、機能するにはインターネットへのアクティブな接続が必要です。 セキュリティ インテリジェンスの更新は、スケジュールされた間隔で行われます (ポリシーを使用して構成できます)。 詳細については、「Microsoft Defender ウイルス対策で Microsoft クラウド提供の保護を使用する」を参照してください。
最近のセキュリティ インテリジェンス更新プログラムの一覧については、「Microsoft Defender ウイルス対策とその他の Microsoft マルウェア対策のためのセキュリティ インテリジェンスの更新プログラム」を参照してください。
エンジンの更新プログラムは、セキュリティ インテリジェンスの更新プログラムに含まれており、毎月リリースされます。
製品の更新プログラム
Microsoft Defender ウイルス対策には、プラットフォーム更新プログラムと呼ばれる月次更新プログラム (KB4052623) が必要です。
更新プログラムの配布は、次のいずれかの方法で管理できます。
- Windows Server Update Service (WSUS)
- Microsoft Configuration Manager
- ネットワーク内のエンドポイントに Microsoft と Windows の更新プログラムを展開するために使用する通常の方法。
詳細については、「Microsoft Defender ウイルス対策保護更新プログラムのソースを管理する」を参照してください。
製品の更新に関する重要なポイント
月次更新プログラムは段階的にリリースされるため、Window Server Update Services に複数のパッケージが表示されます。
この記事では、広範なリリース チャネルに含まれる変更の一覧を示します。 こちらで最新の広範なチャネルのリリースをご覧ください。
段階的なロールアウト プロセスの詳細と次のリリースの詳細については、「Microsoft Defender 更新プログラムの段階的なロールアウト プロセスを管理する」を参照してください。
セキュリティ インテリジェンスの更新プログラムの詳細については、「Microsoft Defender ウイルス対策とその他の Microsoft マルウェア対策のためのセキュリティ インテリジェンスの更新プログラム」を参照してください。
Microsoft Defenderプロセスの一覧を探している場合は、「プロキシ サーバーのサービス URL へのアクセスを有効にする」で提供Microsoft Defender for Endpointスプレッドシートを参照してください。 このシートには、ネットワークが接続できる必要があるサービスとその関連 URL も一覧表示されます。
エンドポイント DLP やデバイス制御などの他の保護機能が実行中のプロセスをアクティブに監視している場合、プラットフォームの更新を一時的に延期できます。 プラットフォームの更新は、再起動後、または監視されているすべてのサービスが停止したときに再試行されます。
Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS) カタログのカテゴリ Microsoft Defender for Endpointには、KB5005292の
MSSense
サービスの更新プログラムが含まれています。 KB5005292には、Microsoft Defender for Endpoint エンドポイントの検出と応答 (EDR) センサーの更新と修正が含まれています。 詳細については、「EDR センサーの更新プログラムMicrosoft Defender for Endpoint」と「Windows Microsoft Defender for Endpointの新機能」を参照してください。
プラットフォームとエンジンのリリース
Updatesに含まれるもの:
- パフォーマンスの強化
- サービス性の改善
- 統合の機能強化 (クラウド、Microsoft Defender XDR)
2024 年 9 月 (プラットフォーム: 4.18.24090.11 |エンジン 1.1.24090.11)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.421.12.0
- リリース日: 2024 年 10 月 30 日 (エンジンとプラットフォーム)
- プラットフォーム: 4.18.24090.11
- エンジン: 1.1.24090.11
- サポート フェーズ: セキュリティと重要な更新プログラム
新機能
- ASR ルールに関連する誤検知を減らすための検出ロジックの改善、 Office アプリケーションによるコードの他のプロセスへの挿入のブロック
- Microsoft Defenderウイルス対策の開始時に、Windows デバイスがIntuneで非準拠としてマークされる可能性がある問題を解決しました。
- DaysUntilAggressiveCatchupQuickScan ポリシー設定が受け入れられなかったキャッチアップ スキャン構成に関する問題を解決しました。
- 空
SharedSignatureRoot
値が設定された場合の処理を修正しました。 - ブロック規則が定義されたときにボリューム情報が表示される特定のファイル システム (
FAT
、FAT32
、exFAT
など) のデバイス制御に関する問題を修正しました。 - ネットワーク ファイルにアクセスした特定のシナリオでのパフォーマンスが向上しました。
- Intune ポリシーが受け入れられなかった Azure Virtual Desktop の問題を修正しました。
- Windows クライアントでの カスタム検出ルール のデッドロックの可能性を修正しました
- AMSI でウイルス対策の除外が受け入れられない問題を解決しました。
- SCCMによって構成されたウイルス対策除外が適用されなかったデバイスのサブセットに影響する問題を修正しました
重要
Windows Server 2019 以降では、新しいバイナリ (MpDefenderCoreService.exe
) が更新パッケージに含まれ、今後のサービスの改善 (詳細については後述) をサポートします。
2024 年 8 月 (プラットフォーム: 4.18.24080.9 |エンジン: 1.1.24080.9)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.419.1.0
- リリース日: 2024 年 9 月 17 日 (エンジンとプラットフォーム)
- プラットフォーム: 4.18.24080.9
- エンジン: 1.1.24080.9
- サポート フェーズ: セキュリティと重要な更新プログラム
新機能
-
Get-MpPreference コマンドレットに新しいパラメーター (
ControlledFolderAccessDefaultProtectedFolders
) を追加し、制御されたフォルダー アクセス用の既定の保護されたフォルダーを表示しました。 - プリンターのセキュリティ チェックに関するデバイス制御に関する問題を修正しました。
- Windows 10 から Windows 11 へのアップグレード後のプラットフォーム ロールバックに関する問題を解決しました。
- OOBE の完了後に、リアルタイム保護でボリュームの除外が適切に適用されない問題を修正しました。
- 32 ビット ARM プロセッサを使用し、サービス終了日に達した Surface RT などのWindows RT デバイスのサポートが削除されました。
2024 年 7 月 (プラットフォーム: 4.18.24070.5 |エンジン: 1.1.24070.3)
- セキュリティ インテリジェンス更新プログラムのバージョン: 1.417.14.0
- リリース日: 2024 年 8 月 7 日 (エンジンとプラットフォーム)
- プラットフォーム: 4.18.24070.5
- エンジン: 1.1.24070.3
- サポート フェーズ: セキュリティと重要な更新プログラム
新機能
- 誤検知検出は、Microsoft Defender ポータルで
ThreatNotFound
として報告されなくなりました。 - 疑わしい接続チェックの結果として発生するバックエンドへの 最適化されたネットワーク保護 呼び出し。
- コンソールでこの値を変更するとエンドポイントで有効になるように、Defender CSP の PerformanceModeStatus 構成キーが修正されました。
- リモートの場所にアクセスできないシナリオで、ファイルの証拠の場所が常にキャプチャされない問題を解決しました。
- シャットダウン中にデッドロックが検出されたときにウイルス対策の自己修復Microsoft Defender報告する新しいイベント ログ (
5016
) が追加されました。 - ポータルから開始された フル スキャン の優先順位付けの問題を修正しました。その結果、完全スキャン期間が予想よりも長くなります。
以前のバージョンの更新プログラム: テクニカル アップグレード サポートのみ
新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの詳細については、「Microsoft Defenderウイルス対策更新プログラム: 技術アップグレード サポートの以前のバージョン」を参照してください。
Microsoft Defenderウイルス対策プラットフォームとエンジンのサポート
プラットフォームとエンジンの更新プログラムは、毎月提供されます。 完全にサポートするには、最新のプラットフォームとエンジンの更新プログラムを最新の状態に保ちます。 サポート構造は動的であり、最新のプラットフォームとエンジン バージョンの可用性に応じて 2 つのフェーズに進化します。
セキュリティと重要なUpdatesサービス フェーズ - 最新のプラットフォームとエンジンバージョンを実行する場合、マルウェア対策プラットフォームに対するセキュリティ更新プログラムと重大更新プログラムの両方を受け取る資格があります。
テクニカル サポート (のみ) フェーズ - 新しいプラットフォームとエンジンのバージョンがリリースされた後、古いバージョン (N-2) のサポートは テクニカル サポートのみに削減されます。 N-2 より古いプラットフォームとエンジンのバージョンはサポートされなくなりました。 Windows 10 リリース バージョン (Windows 10 リリースに含まれるプラットフォーム バージョンを参照) から最新のプラットフォーム バージョンへのアップグレードについては、引き続きテクニカル サポートが提供されます。
テクニカル サポート (のみ) フェーズでは、商用上妥当なサポート インシデントは、Microsoft カスタマー サービス & サポートと Microsoft のマネージド サポート オファリング (Premier サポートなど) を通じて提供されます。 サポート インシデントで、さらなるガイダンスのために開発へのエスカレーションが必要な場合、セキュリティ以外の更新プログラムが必要な場合、またはセキュリティ更新プログラムが必要な場合は、最新のプラットフォーム バージョンまたは中間更新プログラム (*) にアップグレードするように求められます。
注:
Microsoft Defender ウイルス対策プラットフォーム更新プログラムを手動で展開する場合、またはスクリプトまたは Microsoft 以外の管理製品を使用して Microsoft Defender ウイルス対策プラットフォーム更新プログラムを展開する場合は、最新バージョンのプラットフォーム更新プログラム (N-2) をインストールする前に、Microsoft Update カタログからバージョン 4.18.2001.10
がインストールされていることを確認してください。
更新プログラムをロールバックする方法
プラットフォームの更新後に問題が発生するという不幸な出来事が発生した場合は、Microsoft Defender プラットフォームの以前のバージョンまたは受信トレイバージョンにロールバックできます。
以前のバージョンにロールバックするには、次のコマンドを実行します。
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
オペレーティング システムに付属のバージョンにこの更新プログラムをロールバックするには ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Windows 10 リリースに含まれるプラットフォームのバージョン
次の表に、最新の Windows 10 リリースに付属する Microsoft Defender ウイルス対策プラットフォームとエンジンのバージョンを示します。
Windows 10 リリース | プラットフォームのバージョン | エンジンのバージョン | サポート フェーズ |
---|---|---|---|
2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
テクニカル アップグレード サポート (のみ) |
1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
テクニカル アップグレード サポート (のみ) |
1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
テクニカル アップグレード サポート (のみ) |
1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
テクニカル アップグレード サポート (のみ) |
1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
テクニカル アップグレード サポート (のみ) |
1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
テクニカル アップグレード サポート (のみ) |
1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
テクニカル アップグレード サポート (のみ) |
1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
テクニカル アップグレード サポート (のみ) |
Windows 10 リリース情報については、「Windows ライフサイクル ファクト シート」」を参照してください。
注:
Windows Server 2016は、RS1 と同じプラットフォーム バージョンが付属しており、同じサポート フェーズに該当します:テクニカル アップグレード サポート (のみ)
Windows Server 2019 には、RS5 と同じプラットフォーム バージョンが付属しており、同じサポート フェーズに該当します:テクニカル アップグレード サポート (のみ)
展開イメージのサービスと管理 (DISM) の更新
保護のギャップを回避するには、最新のウイルス対策とマルウェア対策の更新プログラムを使用して OS インストール イメージを最新の状態に保ちます。 Updatesは次の目的で使用できます。
- Windows 10と 11 (Enterprise、Pro、Home の各エディション)
- Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
- WIM ファイルと VHD(x) ファイル
Updatesは、x86、x64、ARM64 Windows アーキテクチャ向けにリリースされています。
詳細については、「Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム」を参照してください。
新しいパッケージ バージョンがリリースされると、以前の 2 つのバージョンのサポートはテクニカル サポートのみに縮小されます。 以前のバージョンの一覧を表示するには、「 以前の DISM 更新プログラム」を参照してください。
1.417.472.0
- Defender パッケージのバージョン:
1.417.472.0
- セキュリティ インテリジェンスのバージョン:
1.417.472.0
- エンジンのバージョン:
1.24080.9
修正プログラム
- なし
その他の情報
- なし
1.415.295.0
- Defender パッケージのバージョン:
1.415.295.0
- セキュリティ インテリジェンスのバージョン:
1.415.295.0
- エンジンのバージョン:
1.24070.1
- プラットフォームのバージョン:
4.18.24070.5
修正プログラム
- なし
その他の情報
- なし
1.415.235.0
- Defender パッケージのバージョン:
1.415.235.0
- セキュリティ インテリジェンスのバージョン:
1.415.235.0
- エンジンのバージョン:
1.24070.1
- プラットフォームのバージョン:
4.18.24070.5
修正プログラム
- なし
その他の情報
- なし
その他のリソース
記事 | 説明 |
---|---|
Windows オペレーティング システムのインストール イメージ用の Microsoft Defender 更新プログラム | 自分の OS インストール イメージ (WIM と VHD ファイル) に適したマルウェア対策更新プログラム パッケージを確認します。 Windows 10 (Enterprise、Pro、Home エディション)、Windows Server 2019、Windows Server 2022、Windows Server 2016、Windows Server 2012 R2 のインストール イメージのMicrosoft Defenderウイルス対策更新プログラムを取得します。 |
保護更新プログラムをダウンロードして適用する方法を管理する | 保護更新プログラムは、多くのソースを介して配信されます。 |
保護更新プログラムをダウンロードして適用するタイミングを管理する | 保護更新プログラムをダウンロードするタイミングをスケジュールできます。 |
最新でないエンドポイント用の更新プログラムを管理する | エンドポイントが更新またはスケジュールされたスキャンを見逃した場合は、ユーザーが次回サインインするときに、強制的に更新またはスキャンすることができます。 |
イベントベースの強制更新プログラムを管理する | 保護更新プログラムは、起動時または特定のクラウド配信保護イベントの後にダウンロードされるように設定できます。 |
モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する | モバイル デバイスや仮想マシンに特に役立つバッテリ電源で更新を行う必要があるかどうかなどの設定を指定できます。 |
EDR センサー用の Microsoft Defender for Endpoint 更新プログラム | 2021 年にリリースされた新しいMicrosoft Defender for Endpoint統合ソリューション パッケージに含まれる EDR センサー (MsSense.exe) を更新できます。 |
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。