Microsoft Defender for Endpoint の新機能
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
次の機能は、Microsoft Defender for Endpointの最新リリースのプレビューまたは一般公開 (GA) にあります。
プレビュー機能の詳細については、「 プレビュー機能」を参照してください。
Windows でのMicrosoft Defender for Endpointの新機能の詳細については、「Windows でのMicrosoft Defender for Endpointの新機能」を参照してください。
その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。
- Microsoft Defender XDR の新機能
- Microsoft Defender for Office 365 の新機能
- Microsoft Defender for Identity の新機能
- Microsoft Defender for Cloud Apps の新機能
特定のオペレーティング システムのMicrosoft Defender for Endpointの詳細については、次を参照してください。
- Windows 上の Defender for Endpoint の新機能
- macOS 用 Defender for Endpoint の新機能
- Linux 用 Defender for Endpoint の新機能
- Android 用 Defender for Endpoint の新機能
- iOS 用 Defender for Endpoint の新機能
2024 年 5 月
(GA)Linux 用 Windows サブシステム用Microsoft Defender for Endpoint プラグイン (WSL) が一般公開されました (GA バージョン - 1.24.522.2)。 このプラグインを使用すると、Defender for Endpoint は、分離されたサブシステムに接続することで、実行中のすべての WSL コンテナーをより詳細に表示できます。
(プレビュー)メイン Microsoft 365 Defender 設定で、他の Microsoft 365 Defender プレビュー機能と共にプレビュー オプションをオンにします。 プレビュー機能をまだ使用していないお客様は、[設定エンドポイント] [高度な機能] [プレビュー機能>] > の下にレガシ設定が>引き続き表示されます。 詳細については、「 Microsoft 365 Defender プレビュー機能」を参照してください。
(GA) Defender for Endpoint の合理化されたデバイス接続 が、Windows、macOS、Linux で一般提供されるようになりました。 このエクスペリエンスにより、接続に必要な URL の数を減らし、Azure サービス タグのサポート & 提供し、デプロイ後のネットワーク管理を簡素化することで、Defender for Endpoint サービスの構成と管理が容易になります。
(GA)Microsoft Defender Core サービスは、Windows クライアントで一般提供されるようになりました。 Microsoft Defenderウイルス対策の安定性とパフォーマンスに役立ちます。
2024 年 4 月
ga で macOS 機能のMicrosoft Defender for Endpoint:
- macOS のトラブルシューティング モード : トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。
2024 年 3 月
- (GA)macOS 用の組み込みのスケジュールされたスキャン: macOS 上のMicrosoft Defender for Endpointのスケジュールされたスキャンの組み込みの詳細については、「macOS でMicrosoft Defender for Endpointを使用してスキャンをスケジュールする方法」を参照してください。
2024 年 2 月
攻撃面の縮小 (ASR) 規則
2 つの新しい ASR ルールがパブリック プレビューになりました。
- [セーフ モードでのマシンの再起動をブロックする (プレビュー)]: このルールでは、セーフ モードでマシンを再起動するためのコマンドの実行を禁止します。
- コピーまたは偽装されたシステム ツールの使用をブロックする (プレビュー) : この規則は、Windows システム ツールのコピーとして識別される実行可能ファイルの使用をブロックします。 これらのファイルは、元のシステム ツールの複製または偽装です。
macOS 機能のMicrosoft Defender for Endpointはパブリック プレビュー段階です。
macOS 用の組み込みのスケジュールされたスキャン (プレビュー): macOS 上のMicrosoft Defender for Endpointのスケジュールされたスキャンがパブリック プレビューで利用できるようになりました。 詳細については、「macOS でMicrosoft Defender for Endpointを使用してスキャンをスケジュールする方法」を参照してください。
macOS のトラブルシューティング モード (プレビュー): macOS のトラブルシューティング モードがパブリック プレビューで使用できるようになりました。 トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。
2024 年 1 月
Defender Boxed は、一定期間利用できます。 Defender Boxed では、2023 年中のorganizationのセキュリティの成功、機能強化、対応アクションが強調表示されます。 セキュリティ体制のorganizationの改善、検出された脅威への全体的な対応 (手動および自動)、ブロックされたメールなどについて、少しお祝いしましょう。
- Microsoft Defender ポータルの [インシデント] ページに移動すると、Defender Boxed が自動的に開きます。
- Defender Boxed を閉じてもう一度開く場合は、Microsoft Defender ポータルで [インシデント] に移動し、[Defender Boxed] を選択します。
- 素早く行動する! Defender Boxed は、短期間のみ使用できます。
(GA) User Contain は、 自動攻撃中断を使用して、侵害されたユーザーが自動的に人間が操作するランサムウェアを追跡に含めることができるようになりました。
2023 年 11 月
- Microsoft Defender Core サービスの概要はコンシューマー向けに提供されるようになり、2024 年初めにエンタープライズ顧客へのロールアウトを開始する予定です。
- Linux 用 Windows サブシステム用のMicrosoft Defender for Endpoint プラグイン (WSL) がパブリック プレビューで使用できるようになりました。
- 混合ライセンス シナリオのサポートが Defender for Endpoint で一般提供されるようになりました。
2023 年 10 月
- (GA)macOS と Linux でのデバイスの分離とウイルス対策スキャン応答の実行が一般公開されました。 これで、攻撃に応答するときに AV スキャンを リモートで実行したり 、デバイスを分離 したりできます。
- (パブリック プレビュー) Defender for Endpoint の合理化されたデバイス接続 は、Windows、macOS、Linux のパブリック プレビューで利用できます。 このエクスペリエンスにより、接続に必要な URL の数を減らし、Azure サービス タグのサポート & 提供し、デプロイ後のネットワーク管理を簡素化することで、Defender for Endpoint サービスの構成と管理が容易になります。
- (パブリック プレビュー) User Contain は、自動攻撃中断を使用して、侵害されたユーザーが自動的に人間が操作するランサムウェアを追跡に含めることができるようになりました。
2023 年 9 月
(GA) パフォーマンス モードを使用した Dev Drive の保護 が一般公開されました。 パフォーマンス モードの目標は、Windows 11を使用する開発者の機能パフォーマンスを向上することです。 パフォーマンス モードを使用すると、指定された開発ドライブに保存されているファイルのMicrosoft Defenderウイルス対策スキャンのパフォーマンスへの影響が軽減されます。
2023 年 8 月
- (GA) 月次セキュリティ概要レポート が一般公開されました。 このレポートは、組織が、過去 1 か月に完了したorganizationの全体的なセキュリティ体制を強化するために行われた主要な調査結果と全体的な予防措置の視覚的な概要を取得するのに役立ちます。
2023 年 7 月
- Linux 上のMicrosoft Defender for Endpoint用の eBPF ベースのセンサーは、サポートされているすべての Linux デバイスでパブリック プレビューに使用できます。 詳細については、「Linux 上のMicrosoft Defender for Endpointに eBPF ベースのセンサーを使用する」を参照してください。
- Defender for Endpoint でのエンドポイント セキュリティ ポリシーの管理がパブリック プレビューになりました
Microsoft Defender XDRでセキュリティ設定を直接構成できるようになりました。 - Defender for Endpoint で新しいファイル ページを使用できるようになりました。 ファイル ページに、ファイルの詳細やファイルの内容や機能などの情報が含まれるようになりました。 詳細については、「ファイルの 調査」を参照してください。
2023 年 6 月
- Microsoft Defenderウイルス対策スキャン応答アクションは、クライアント バージョン 101.98.84 以降の macOS と Linux でサポートされています。 プレビュー段階です。 「デバイスMicrosoft Defenderウイルス対策スキャンを実行する」を参照してください。
- ネットワークからのデバイスの分離は、クライアント バージョン 101.98.84 以降の macOS でサポートされています。 プレビュー段階です。 「ネットワークからデバイスを分離する」を参照してください。
- 分離からデバイスを強制的に解放する機能がパブリック プレビューで使用できるようになりました。 この新機能を使用すると、分離されたデバイスが応答しなくなると、デバイスを強制的に分離から解放できます。 詳細については、「 分離からデバイスを強制的に解放する」を参照してください。
2023 年 5 月
- Microsoft Defenderウイルス対策のパフォーマンス モードがパブリック プレビューで使用できるようになりました。 この新機能は、開発ドライブで非同期スキャンを提供し、システム ドライブやその他のドライブのセキュリティ態勢を変更しません。 詳細については、「 パフォーマンス モードを使用した開発ドライブの保護」を参照してください。
2023 年 3 月
- 混合ライセンス シナリオのサポートがプレビューになりました。 これらの機能を使用すると、クライアント デバイス間でMicrosoft Defender for Endpointサブスクリプション設定を管理できます (プレビュー!)。
2023 年 2 月
- [Microsoft Defender for Identity統合] トグルが [Microsoft Defender for Endpoint設定] [詳細設定] > ページから削除されるようになりました。 Defender for Identity はMicrosoft Defender XDRと統合されたため、このトグルは不要になりました。 サービス間の統合を手動で構成する必要はありません。 「新機能 - Microsoft Defender for Identity」を参照してください。
2023 年 1 月
Microsoft Intuneで展開したときに、改ざん防止によって除外を保護できるようになりました。 「Microsoft Defenderウイルス対策の除外を改ざんから保護する」を参照してください
macOS と Linux でライブ応答が一般公開されました。 詳細については、「 ライブ応答を使用してデバイス上のエンティティを調査する」を参照してください。
Linux および macOS 用のライブ応答 API とライブラリ API が一般公開されました
Linux と macOS でライブ応答 API コマンドを実行できるようになりました。
2023 年より前
2023 より前にリリースされた機能の詳細については、「 アーカイブ - Defender for Endpoint の新機能(2022 年 12 月以前)」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示