Microsoft Defender 脆弱性の管理に関してよく寄せられる質問 (FAQ) に対する回答を確認します。 次のリンクを使用して、質問に対する回答を見つけることができます。
- Defender 脆弱性の管理 ライセンスに関する FAQ
- Defender 脆弱性の管理試用版に関する FAQ
- 脆弱なアプリケーションのブロックに関する FAQ
- セキュリティ ベースラインに関する FAQ
- Defender 脆弱性の管理一般的な FAQ
- Windows 認証済みスキャンの非推奨に関する FAQ
Defender 脆弱性の管理 ライセンスに関する FAQ
Defender 脆弱性の管理機能の恩恵を受ける必要があるライセンスは何ですか?
Microsoft Defender 脆弱性の管理は、次の 2 つのサービスを介して利用できます。
Microsoft Defender for Endpointプラン 2 のお客様は、Defender 脆弱性の管理 アドオンを使用して、一般公開されている既存の脆弱性管理機能をシームレスに強化できます。 このサービスは、統合されたインベントリ、拡張された資産カバレッジ、クロスプラットフォーム サポート、および新しい評価と軽減ツールを提供します。 無料の 90 日間試用版にサインアップするには、「Defender 脆弱性の管理 アドオン」を参照してください。
Defender 脆弱性の管理 スタンドアロンを使用すると、脆弱性や構成ミスを 1 か所で効率的に検出、評価、修復できます。 これは、新規のお客様、または既存の Defender for Endpoint P1 または Microsoft 365 E3 のお客様に推奨されます。 90 日間の無料試用版にサインアップするには、「スタンドアロンDefender 脆弱性の管理」を参照してください。
管理センターで指示されているように、organizationのユーザーにDefender 脆弱性の管理ライセンスを割り当てる必要がありますか?
現時点では、新しいDefender 脆弱性の管理 ライセンスをユーザーに割り当てる必要はありません。 ライセンスは、顧客が無料試用版にサインアップした後に自動的に適用されます。
Defender 脆弱性の管理 Defender for Endpoint Plan 2 の一部として使用できますか?
お客様が Defender for Endpoint Plan 2 を持っている場合、コア脆弱性管理機能があります。 Defender 脆弱性の管理は、Defender for Endpoint とは別のソリューションであり (Defender for Endpoint Plan 2 には含まれていません)、アドオンとして使用できます。
Defender 脆弱性の管理試用版に関する FAQ
顧客はどのように試用版にサインアップしますか?
Microsoft リセラーと連携することをお勧めします。 リセラーとまだ連携していない場合は、「 Microsoft セキュリティ パートナー」を参照してください。
エクスペリエンスを直接評価する既存の Defender for Endpoint Plan 2 のお客様の場合は、Microsoft Defender 脆弱性の管理 アドオン無料の 90 日間試用版に直接オンボードすることをお勧めします。 詳細については、「Defender 脆弱性の管理 アドオン」を参照してください。
新規のお客様または既存の Defender for Endpoint P1 または Microsoft 365 E3 のお客様については、「スタンドアロンDefender 脆弱性の管理 90 日間無料試用版にサインアップする」を参照してください。
注:
試用版をオンボードするには、Microsoft Entra IDでグローバル管理者ロールを割り当てる必要があります。
サービスのプロビジョニングおよび展開方法について
Defender 脆弱性の管理機能は、顧客が無料試用版エクスペリエンスにオンボードされると、organization内のすべてのユーザーのテナント レベルで既定でオンになります。
お客様がパブリック プレビューに参加している場合、無料試用版にサインアップしなかった場合、プレミアム機能はどうなりますか?
新しい機能は、試用版をオンボードしたお客様のみが利用できます。 オンボードされていないお客様は、これらの機能にアクセスできなくなります。 ブロックされたアプリケーションはすぐにブロック解除されます。 セキュリティ ベースライン プロファイルは、削除される前に短期間保存される場合があります。
試用版はどのくらいの期間続き、試用版の最後に何が起こりますか?
- Defender 脆弱性の管理アドオン試用版は 90 日間続きます。
- Defender 脆弱性の管理 スタンドアロン試用版は 90 日間続きます。
試用期間が終了すると、ライセンスが一時停止されるまでの 30 日間の猶予期間がアクティブになります。 試用版が中断されると、セキュリティ ベースラインは保持されますが、ポータルへのアクセスが失われ、ブロックされたアプリケーションのブロックが解除される可能性があります。
180 日後にライセンスが非アクティブ化され、プロファイルが削除されます。
試用期間の過去 15 日間に 30 日間、現在の試用版の延長を 1 回要求 できます。 ご質問がある場合は、フィールド販売者にお問い合わせください。
脆弱なアプリケーションのブロックに関する FAQ
脆弱なアプリケーションをブロックしたいのですが、ブロック可能として表示されませんか?
軽減アクション (ブロックなど) が表示されない可能性がある推奨事項の例を次に示します。
- Microsoft がブロックするのに十分な情報がないアプリケーションに関連する推奨事項
- Microsoft アプリケーションに関連する推奨事項
- オペレーティング システムに関連する推奨事項
- macOS と Linux 用のアプリに関連する推奨事項
また、organizationが最大インジケーター容量 15,000 に達した可能性もあります。 その場合は、古いインジケーターを削除して領域を解放する必要があります。 詳細については、「インジケーターの 管理」を参照してください。
脆弱なアプリをブロックすることは、すべてのデバイスで機能しますか?
この機能は、最新の Windows 更新プログラムがインストールされた Windows デバイス (1809 以降) でサポートされています。 各デバイスには、4.18.1901.x 以降の最小マルウェア対策クライアント バージョンが必要です。 エンジンのバージョンは 1.1.16200.x 以降である必要があります。
セキュリティ ベースラインに関する FAQ
セキュリティ ベースライン評価の一環として使用できるベースライン ベンチマークの完全な一覧は何ですか?
現在、次のサポートがあります。
- Windows 10、Windows 11、Windows Server 2008R2 以降のインターネット セキュリティセンター (CIS) ベンチマーク。
- Windows 10およびWindows Server 2019 のセキュリティ技術実装ガイド (STIG) ベンチマーク。
今後のサポート:
- Windows 10、Windows 11、Windows Server 2008R2 以降の Microsoft ベンチマークは、今後のリリースで利用できるようになります。
セキュリティ ベースライン評価を使用して測定できるオペレーティング システム
現在、Windows はサポートされていますが、カバレッジは Mac や Linux などのより多くのオペレーティング システムに拡張されます。
Defender 脆弱性の管理一般的な FAQ
さまざまなプランの機能の完全な一覧はどこで確認できますか?
Microsoft Defender 脆弱性の管理と Defender for Endpoint の機能の完全な一覧の詳細については、「Defender 脆弱性の管理機能」を参照してください。
"修正しない" とマークされている CVEs はどうなりますか?
Defender 脆弱性の管理現在、脆弱性に関する推奨事項とセキュリティ スコアの計算から、特に Linux プラットフォームで "修正しない" とマークされた CVEs が除外されています。 この設計の選択は、実用的でない問題からのノイズを減らし、セキュリティ チームの信号対ノイズ比を向上させるために実装されました。
RHEL などの特定の Linux ディストリビューションには、プラットフォーム固有またはアーキテクチャ上の決定により、"修正しない" というラベルが付いた多数の CVEs が含まれています。 これらの CVEs は以前、Microsoft Defender ポータルに表示されていましたが、混乱を引き起こし、推奨事項の一覧と公開スコアを膨らませていました。 その結果、内部レビューとデータ主体権限 (DSR) 要求の後、意図的に削除されました。
想定される内容を次に示します。
- Microsoft Defender ポータルに "修正しない" CVEs は表示されません。
- これらの CVEs は、脆弱性の推奨事項とスコアリングから除外されます。
- 製品エクスペリエンスでそれらを表示するための現在の回避策はありません。
顧客は 1 つの機能のみを購入できますか?
Microsoft Defender 脆弱性の管理は、複数のプレミアム機能で構成される脆弱性管理ソリューションとして利用できます。
organization内のデバイスのサブセットでDefender 脆弱性の管理機能を有効にできますか?
脆弱なアプリケーション、ブラウザー拡張機能、証明書インベントリ、ネットワーク共有評価をブロックする機能は、特定のテナント内のデバイスのサブセットに対して選択的に有効にすることはできません。
Windows 認証済みスキャンの非推奨に関する FAQ
非推奨プロセスはいつ開始および終了しますか?
Windows 認証スキャンの非推奨プロセスは 2024 年 11 月に開始され、12 か月間続き、2025 年 11 月 30 日に終了します。 この期間中、サポートは既存のお客様のみに制限されます。 新規のお客様は、この機能にアクセスできません。
この製品が非推奨になるのはなぜですか?
チームが他の製品のイノベーションにリソースを割り当てることができるように、Windows 認証スキャンを非推奨にしています。 移行は困難な場合があり、プロセス全体を通じてサポートするためにここにいます。 ご質問がある場合や、この変更に関するサポートが必要な場合は、お知らせください。
製品が正式に非推奨になるのはいつですか?
Windows 認証済みスキャンは、2025 年 11 月 30 日に正式に非推奨になります。 この日付以降、この機能はサポートされなくなり、顧客が利用できなくなります。
製品が非推奨になった後のデータはどうなりますか?
すべてのユーザー データは、 データ ストレージとプライバシーに従って処理されます。 非推奨の日付より前に重要なデータをエクスポートすることをお勧めします。
製品は交換されますか?
現時点では、Windows 認証スキャンの直接の置き換えはありません。 しかし、私たちは継続的にオファリングを評価し、将来の開発の機会を模索しています。 ご理解を賜りますようお願い申し上げます。 新機能と機能に関する最新情報をお待ちください。
廃止日以降もサポートは利用できますか?
開発チームは、2025 年 11 月末まで Windows 認証スキャンに関するサポート チケットを支援します。 ただし、新しい機能はデプロイされません。 非推奨の製品のサポートは、2025 年 11 月 30 日に終了します。 この日付より前に質問がある場合は、ご連絡ください。
非推奨に備えるためにどのような手順を実行する必要がありますか?
Windows 認証済みスキャンの現在の使用状況を確認し、依存している重要なデータを特定することをお勧めします。 非推奨の日付より前に重要なデータをエクスポートしてください。
非推奨プロセスに関する通知を受け取りますか?
はい。 廃止日が近づくにつれて、影響を受けるすべてのお客様にメッセージ センターを介して定期的な更新とリマインダーを送信します。 これらの通知を受け取るために、お客様の連絡先情報が当社のシステムで最新であることを確認してください。
非推奨期間中でも製品にアクセスできますか?
はい。 Windows 認証済みスキャンに引き続きアクセスし、2025 年 11 月 30 日の非推奨日までその機能を使用できます。 ただし、この間、新規のお客様はアクセスできないことに注意してください。
この変更に関するフィードバックを提供するにはどうすればよいですか?
関連するチャネルを通じてフィードバックを送信できます。 お客様の意見とフィードバックを大切にすることで、今後の製品の改善に役立ちます。