Android でのMicrosoft Defender for Endpointの新機能
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Microsoft Defender for Mobile: Open Wi-Fi Detection Update
2025 年 2 月:
モバイル アプリケーションのMicrosoft Defenderの一環として、ネットワーク保護機能セット内でオープン Wi-Fi 検出を提供しています。 有効にすると、この機能はセキュリティ ポータルでアラートを生成します。 現時点では、アラートは情報提供であり、SOC アナリストまたは管理者からのアクションは必要ありません。これは、モバイル デバイスに関連するインシデントのトリアージに役立つ貴重な情報を提供します。
現在の動作:
エンド ユーザーが開いている Wi-Fi ネットワークに接続するたびに、アラートが発生します。
ユーザーが開いている Wi-Fi の範囲外に出て、同じネットワークに再接続すると、別のアラートが発生します。
Microsoft や他の SOC チームからの調査の分析情報と入力に基づいて、アラートの価値が維持され、大量のため SOC チームに疲労が生じないようにキャッシュ動作を実装しています。
新しい動作:
エンド ユーザーが開いている Wi-Fi ネットワークに接続するたびに、アラートが発生します。
ユーザーが今後 7 日間に同じオープン Wi-Fi に再接続した場合、別のアラートは発生しません。
ユーザーが別のオープン Wi-Fi ネットワークに接続すると、アラートがすぐに生成され、その動作に変更はありません。
エクスペリエンスのアップグレード: 今後の機能強化について知っておくべきこと
2025 年 1 月:
主な変更点:
より使いやすく、アクセスしやすく設計されたエンタープライズ ユーザー向けの新しいダッシュボードを紹介できることを嬉しく思います。 更新されたダッシュボード構造に、アラートと機能タイルのレコメンデーション カードが含まれるようになりました。
レコメンデーション カードはアクティブなアラートを目立つように表示し、常に情報を得られるようにします。 さらに、機能がタイルの形で表示され、使いやすさとナビゲーションが強化されました。
次のスクリーンショットは、ユーザーがダッシュボードに表示する内容の例です。
アラートのレコメンデーション カード:
ダッシュボードの構造が更新され、アクティブなアラート (存在する場合) を含む推奨事項カードが含まれます。 複数のアラートがある場合は、上位のアラートを解決すると、次のアラートが転送されます。 レコメンデーション カードは、よりまとまりのあるユーザー エクスペリエンスを提供するために実装されています。 これらのカードは、次の表に示すように、重要なアラートと通知をダッシュボードに目立つように設計されています。
| カード | 説明 |
|---|---|
|
ネットワーク保護 ユーザーは、セキュリティで保護されたネットワークに切り替えるようお勧めします。 |
|
VPN オプション ユーザーは、デバイスで VPN 接続を設定するように求められます。 |
|
マルウェア検出 検出された脅威に対してアクションを実行するように求められます。 |
機能タイル:
現在のエンタープライズ ダッシュボード エクスペリエンスでは、セキュリティ チームのタイル ビューが機能するようになりました。 次の表では、セキュリティ チームに表示されるタイルについて説明します。
| Tile | 説明 |
|---|---|
|
ネットワーク保護 ユーザーは、接続がセキュリティで保護されているか、セキュリティで保護されていないかを確認できます。 |
|
Web 保護 ユーザーは、ユーザーのデバイスで Web 保護が有効になっているかどうかを確認できます。 |
|
アプリのセキュリティ ユーザーは、ユーザーのデバイスにインストールされているアプリで脅威が見つかったかどうかを確認できます。 |
|
グローバルなセキュリティで保護されたアクセス ユーザーは現在の接続状態を確認できます。 |
Android のロータッチ オンボードが GA になりました
2024 年 12 月:
主な利点:
Android デバイスでのセットアップの高速化 – 簡略化された Android オンボードでは、ユーザーのデバイスでの特定のアクセス許可のサイレント サインオンと自動付与がサポートされます。 そのため、ユーザーは Defender for Endpoint にオンボードするために必要なアクセス許可のみを付与する必要があります。
直感的なガイダンス - 各手順をユーザーにガイドするための明確で直感的なフロー。
Android エンタープライズ BYOD、COPE、フル マネージドなど、複数の Android プロファイルをサポートする広範なカバレッジ。
ロータッチ オンボードの構成:
ロータッチ オンボードは既定では無効になっていますが、セキュリティ管理者は、Intuneのアプリ構成ポリシーを使用して有効にすることができます。 「Android のロータッチ オンボード」を参照してください。
重要
デバイス管理者が登録したデバイスのサポートを終了する:
Microsoft Intuneと Defender for Endpoint は、2024 年 12 月 31 日から、Google Mobile Services (GMS) へのアクセス権を持つデバイス管理者が登録したデバイスのサポートを終了します。
GMS にアクセスできるデバイスの場合:
デバイス管理者が登録したデバイスのサポートが終了すると、GMS にアクセスできるデバイスは次の方法で影響を受けます。
- Intuneと Defender for Endpoint では、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者管理に変更や更新は行われません。
- Intuneと Defender for Endpoint テクニカル サポートは、GMS にアクセスできるデバイスをサポートしなくなります。
詳細については、「Tech Community ブログ: Intune 2024 年 12 月に GMS を使用したデバイスでの Android デバイス管理者のサポートを終了する」を参照してください。
ネットワーク保護
2024 年 8 月 (バージョン: 1.0.6812.0101):
- ネットワーク保護機能は、すべてのユーザーに対して既定で有効になっています
Microsoft Defender for Endpointのネットワーク保護が一般公開されました。 ネットワーク保護は、不正な Wi-Fi 関連する脅威、パイナップル デバイスなどの不正なハードウェア、不正な証明書に対する保護を提供します。 関連する脅威が検出された場合にユーザーに通知します。 また、セキュリティで保護されたネットワークに接続し、安全でない接続に接続するときにネットワークを変更するためのガイド付きエクスペリエンスも表示されます。
重要
この機能は、すべてのユーザーに対して既定で有効になりました。 その結果、ユーザーは、Defender for Endpoint アプリで、App Protection と Web Protection と共にネットワーク保護カードを確認できます。 セットアップを完了するには、場所のアクセス許可もユーザーに付与する必要があります。 管理者は、Intune App Configuration ポリシーを使用しない場合に、ネットワーク保護の既定値を変更できます。 また、Android デバイスから Defender for Endpoint によって送信されるデータを構成するためのプライバシー制御など、柔軟性を提供する管理者コントロールがいくつかあります。 詳細については、「 ネットワーク保護」を参照してください。
デバイスのタグ付け
モバイル デバイスのタグ付けが一般公開されました。 この機能では、管理者がIntuneを使用してタグを設定できるようにすることで、モバイル デバイスの一括タグ付けを可能にします。 管理者は、構成ポリシーを使用してIntuneを使用してデバイス タグを構成し、ユーザーのデバイスにプッシュできます。 ユーザーが Defender をインストールしてアクティブ化すると、クライアント アプリはデバイス タグをセキュリティ ポータルに渡します。 デバイス インベントリ内のデバイスに対してデバイス タグが表示されます。
この構成は、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの両方で使用できます。 詳細については、「 デバイスのタグ付け (MDM)」 と「 デバイスのタグ付け (MAM)」を参照してください。
会社所有の個人所有デバイスでのMicrosoft Defender for Endpoint
Defender for Endpoint が AE COPE デバイスで一般提供されるようになりました。 企業は、COPE モードでデバイスをオンボードし、Microsoft Intune管理センターを介して Defender for Endpoint をユーザーのデバイスにプッシュできます。 このサポートにより、Android Enterprise COPE デバイスは、Android で提供される次のような完全な機能を利用できます。
- フィッシングと Web 保護。
- マルウェアスキャン。
- ネットワーク保護 (プレビュー)。
- Microsoft Intuneと条件付きアクセスとの統合による、より多くの侵害防止。
お知らせ Tech Community ブログ: Defender for Endpoint が Android 企業所有の個人所有デバイスで利用できるようになりました。
プライバシー制御
Android 上のMicrosoft Defender for Endpointでは、管理者とエンド ユーザーの両方のプライバシー制御が有効になり、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの制御が含まれます。 管理者はアラート レポートでプライバシーを構成でき、エンド ユーザーはorganizationに共有される情報を構成できます。 詳細については、 プライバシー制御 (MDM) と プライバシー制御 (MAM) に関するページを参照してください。
オプションのアクセス許可と Web 保護を無効にする機能
Android のMicrosoft Defender for Endpointでは、オンボード フローでオプションのアクセス許可が有効になります。 現在、Defender for Endpoint に必要なアクセス許可は、オンボード フローで必須です。 この機能を使用すると、管理者はオンボード中に 必須の VPN と アクセシビリティ のアクセス許可を適用することなく、デバイスに Defender for Endpoint を展開できます。 エンド ユーザーは、必須のアクセス許可なしでアプリをオンボードでき、後でこれらのアクセス許可を確認できます。 この機能は現在、登録されていないデバイス (MAM) にのみ存在します。 詳細については、オプションの アクセス許可に関するページを参照してください。
Android エンタープライズ BYOD 個人用プロファイルのMicrosoft Defender
Microsoft Defender for Endpointは、マルウェア スキャン、フィッシング リンクからの保護、ネットワーク保護、脆弱性管理など、すべての主要な機能を備えた Android Enterprise 個人用プロファイル (BYOD のみ) でサポートされるようになりました。 このサポートは、個人プロファイルでユーザーのプライバシーを確保するための プライバシー制御 と組み合わせて提供されます。 詳細については、 お知らせ と デプロイ ガイドを参照してください。
Android アプリの更新プログラムのMicrosoft Defender
バージョン 1.0.3011.0302 以前では、Microsoft Defenderはサポートされなくなりました。 ユーザーは、デバイスをセキュリティで保護するために、最新バージョンにアップグレードする必要があります。
更新するには、ユーザーは次の手順を使用できます。
仕事用プロファイルで、[マネージド プレイ ストア] に移動します。
右上隅にあるプロファイル アイコンをタップし、[ アプリとデバイスの管理] を選択します。
[使用可能な更新プログラム] で Defender for Endpoint を見つけて、[ 更新] を選択します。
問題が発生した場合は、 アプリ内フィードバックを送信してください。
Microsoft Defender for Endpoint アプリが Play ストアにMicrosoft Defenderされるようになりました
Microsoft Defender for Endpointは、プレイ ストアでMicrosoft Defenderとして利用できるようになりました。 この更新プログラムでは、 アプリは米国リージョンのコンシューマーのプレビューとして利用できます。 仕事または個人用アカウントを使用してアプリにログインする方法に基づいて、Microsoft Defender for Endpointまたは個人のMicrosoft Defenderの機能にアクセスできます。 詳細については、このブログを参照してください。
脆弱性管理
2022 年 1 月 25 日、Android と iOS での脆弱性管理の一般提供を発表しました。 詳細については、 こちらの techcommunity 投稿を参照してください。
Android 11 以降を実行しているMicrosoft Defender for Endpointの今後のアクセス許可の変更 (2021 年 11 月)
リリース ビルド: リリース月1.0.3501.0301: 2021 年 11 月 Microsoft Defender for Endpoint、Android API 30 にアップグレードするために Google が必要とするこの更新プログラムをリリースしました。 この変更により、Android 11 以降を実行しているデバイスに対して、 新しいストレージアクセス許可へのアクセスを求めるメッセージが表示されます。 ユーザーは、リリース ビルド 1.0.3501.0301 以降で Defender アプリを更新したら、この新しいストレージアクセス許可を受け入れる必要があります。 この更新プログラムにより、Defender for Endpoint のアプリ セキュリティ機能が中断されることなく機能することが保証されます。 詳細については、次のセクションを参照してください。
これがorganizationにどのように影響するか: これらの変更は、Android 11 以降を実行しているデバイスでMicrosoft Defender for Endpointを使用し、Defender for Endpoint を更新してビルド 1.0.3501.0301 以降をリリースしている場合に有効になります。
注:
新しいストレージアクセス許可は、管理者がMicrosoft Intuneを介して自動承認するように構成することはできません。 ユーザーは、このアクセス許可へのアクセスを提供するためのアクションを実行する必要があります。
ユーザー エクスペリエンス: ユーザーは、アプリのセキュリティに対するアクセス許可が不足したことを示す通知を受け取ります。 ユーザーがこのアクセス許可を拒否すると、デバイスでアプリのセキュリティ機能がオフになります。 ユーザーがアクセス許可を承諾または拒否しない場合は、承認されるまで、デバイスのロックを解除するか、アプリを開くときにプロンプトを受け取り続けます。
注:
organizationが改ざん防止機能をプレビューしていて、最新バージョンに更新してから 7 日以内に新しいストレージアクセス許可がユーザーに付与されていない場合、ユーザーは企業リソースにアクセスできなくなる可能性があります。
準備に必要な操作:
Defender for Endpoint を更新して 1.0.3501.0301 以降をビルドするように求められたら、エンド ユーザーが新しいアクセス許可を受け入れる必要があることをユーザーとヘルプ デスクに通知します (該当する場合)。 アクセス許可を受け入れるには、ユーザーは次の手順に従う必要があります。
Defender for Endpoint のアプリ内通知をタップするか、Defender for Endpoint アプリを開きます。 ユーザーには、必要なアクセス許可の一覧が表示される画面が表示されます。 [ストレージ] アクセス許可の横に緑色のチェックマークがありません。
[ 開始] をタップします。
[ アクセスを許可] のトグルをタップして、すべてのファイルを管理します。
デバイスが保護されるようになりました。
注:
このアクセス許可を使用すると、Microsoft Defender for Endpointはユーザーのデバイス上のストレージにアクセスでき、悪意のあるアプリや不要なアプリを検出して削除するのに役立ちます。 Microsoft Defender for Endpointアクセス/スキャン Android アプリ パッケージ ファイル (.apk) のみ。 仕事用プロファイルを持つデバイスでは、Defender for Endpoint は仕事に関連するファイルのみをスキャンします。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。