Android でのMicrosoft Defender for Endpointの新機能
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Android のロータッチ オンボードが GA になりました
2024 年 12 月
主な利点
Android デバイスでのセットアップの高速化 – 簡略化された Android オンボードでは、ユーザーのデバイスでの特定のアクセス許可のサイレント サインオンと自動付与がサポートされます。 そのため、ユーザーは Defender for Endpoint にオンボードするために必要なアクセス許可のみを付与する必要があります。
直感的なガイダンス - 各手順をユーザーにガイドするための明確で直感的なフロー。
Android エンタープライズ BYOD、COPE、フル マネージドなど、複数の Android プロファイルをサポートする広範なカバレッジ。
ロータッチ オンボードの構成
ロータッチ オンボードは既定では無効になっていますが、セキュリティ管理者は、Intuneのアプリ構成ポリシーを使用して有効にすることができます。 「Android のロータッチ オンボード」を参照してください。
重要
デバイス管理者が登録したデバイスのサポートを終了する
Microsoft Intuneと Defender for Endpoint は、2024 年 12 月 31 日から、Google Mobile Services (GMS) へのアクセス権を持つデバイス管理者が登録したデバイスのサポートを終了します。
GMS にアクセスできるデバイスの場合
デバイス管理者が登録したデバイスのサポートが終了すると、GMS にアクセスできるデバイスは次の方法で無効になります。
- Intuneと Defender for Endpoint では、新しい Android バージョンの変更に対処するためのバグ修正、セキュリティ修正、修正など、Android デバイス管理者管理に変更や更新は行われません。
- Intuneと Defender for Endpoint テクニカル サポートは、GMS にアクセスできるデバイスをサポートしなくなります。
詳細については、「Tech Community ブログ: Intune 2024 年 12 月に GMS を使用したデバイスでの Android デバイス管理者のサポートを終了する」を参照してください。
ネットワーク保護
2024 年 8 月 (バージョン: 1.0.6812.0101)
- ネットワーク保護機能は、すべてのユーザーに対して既定で有効になっています
Microsoft Defender for Endpointのネットワーク保護が一般公開されました。 ネットワーク保護は、不正な Wi-Fi 関連する脅威、パイナップル デバイスなどの不正なハードウェア、不正な証明書に対する保護を提供します。 関連する脅威が検出された場合にユーザーに通知します。 また、セキュリティで保護されたネットワークに接続し、セキュリティで保護されていない接続に接続したときにネットワークを変更するためのガイド付きエクスペリエンスも表示されます。
重要
この機能は、すべてのユーザーに対して既定で有効になりました。 その結果、ユーザーは、Defender for Endpoint アプリのネットワーク保護カードと、App Protection と Web Protection を表示できるようになります。 ユーザーは、セットアップを完了するために場所のアクセス許可を指定する必要もあります。 管理者は、Intune App Configuration ポリシーを使用しない場合に、ネットワーク保護の既定値を変更できます。 また、Android デバイスから Defender for Endpoint によって送信されるデータを構成するためのプライバシー制御など、柔軟性を提供する管理者コントロールがいくつかあります。 詳細については、「 ネットワーク保護」を参照してください。
デバイスのタグ付け
モバイル デバイスのタグ付けが一般公開されました。 この機能では、管理者がIntuneを使用してタグを設定できるようにすることで、モバイル デバイスの一括タグ付けを可能にします。 管理者は、構成ポリシーを使用してIntuneを使用してデバイス タグを構成し、ユーザーのデバイスにプッシュできます。 ユーザーが Defender をインストールしてアクティブ化すると、クライアント アプリはデバイス タグをセキュリティ ポータルに渡します。 デバイス インベントリ内のデバイスに対してデバイス タグが表示されます。
この構成は、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの両方で使用できます。 詳細については、「 デバイスのタグ付け (MDM)」 と「 デバイスのタグ付け (MAM)」を参照してください。
会社所有の個人所有デバイスでのMicrosoft Defender for Endpoint
Defender for Endpoint が AE COPE デバイスで一般提供されるようになりました。 企業は、COPE モードでデバイスをオンボードし、Microsoft Intune管理センターを介して Defender for Endpoint をユーザーのデバイスにプッシュできます。 このサポートにより、Android Enterprise COPE デバイスは、Android で提供される次のような完全な機能を利用できます。
- フィッシングと Web 保護。
- マルウェアスキャン。
- ネットワーク保護 (プレビュー)。
- Microsoft Intuneと条件付きアクセスとの統合による、より多くの侵害防止。
お知らせ はこちらからお読みください。
プライバシーコントロール
Android 上のMicrosoft Defender for Endpointでは、管理者とエンド ユーザーの両方のプライバシー制御が有効になり、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの制御が含まれます。 管理者はアラート レポートでプライバシーを構成でき、エンド ユーザーはorganizationに共有される情報を構成できます。 詳細については、 プライバシー制御 (MDM) と プライバシー制御 (MAM) に関するページを参照してください。
オプションのアクセス許可と Web 保護の無効化
Android のMicrosoft Defender for Endpointでは、オンボード フローでオプションのアクセス許可が有効になります。 現在、Defender for Endpoint に必要なアクセス許可は、オンボード フローで必須です。 この機能を使用すると、管理者はオンボード中に 必須の VPN と アクセシビリティ のアクセス許可を適用することなく、デバイスに Defender for Endpoint を展開できます。 エンド ユーザーは、必須のアクセス許可なしでアプリをオンボードでき、後でこれらのアクセス許可を確認できます。 この機能は現在、登録されていないデバイス (MAM) にのみ存在します。 詳細については、オプションの アクセス許可に関するページを参照してください。
Android エンタープライズ BYOD 個人用プロファイルのMicrosoft Defender
Microsoft Defender for Endpointは、マルウェア スキャン、フィッシング リンクからの保護、ネットワーク保護、脆弱性管理など、すべての主要な機能を備えた Android Enterprise 個人用プロファイル (BYOD のみ) でサポートされるようになりました。 このサポートは、個人プロファイルでユーザーのプライバシーを確保するための プライバシー制御 と組み合わせて提供されます。 詳細については、 お知らせ と デプロイ ガイドを参照してください。
Android アプリの更新プログラムのMicrosoft Defender
バージョン 1.0.3011.0302 以前では、Microsoft Defenderはサポートされなくなりました。 ユーザーは、デバイスをセキュリティで保護するために、最新バージョンにアップグレードする必要があります。
更新するには、ユーザーは次の手順を使用できます。
仕事用プロファイルで、[マネージド プレイ ストア] に移動します。
右上隅にあるプロファイル アイコンをタップし、[ アプリとデバイスの管理] を選択します。
[使用可能な更新プログラム] で Defender for Endpoint を見つけて、[ 更新] を選択します。
問題が発生した場合は、 アプリ内フィードバックを送信してください。
Microsoft Defender for Endpointが Play ストアにMicrosoft Defenderされるようになりました
Microsoft Defender for Endpointは、プレイ ストアでMicrosoft Defenderとして利用できるようになりました。 この更新プログラムでは、 アプリは米国リージョンのコンシューマーのプレビューとして利用できます。 仕事または個人用アカウントを使用してアプリにログインする方法に基づいて、Microsoft Defender for Endpointまたは個人のMicrosoft Defenderの機能にアクセスできます。 詳細については、このブログを参照してください。
脆弱性管理
2022 年 1 月 25 日、Android と iOS での脆弱性管理の一般提供を発表しました。 詳細については、 こちらの techcommunity 投稿を参照してください。
Android 11 以降を実行しているMicrosoft Defender for Endpointの今後のアクセス許可の変更 (2021 年 11 月)
リリース ビルド: リリース月1.0.3501.0301
: 2021 年 11 月 Microsoft Defender for Endpoint、Android API 30 にアップグレードするために Google が必要とするこの更新プログラムをリリースしました。 この変更により、Android 11 以降を実行しているデバイスに対して、 新しいストレージアクセス許可へのアクセスを求めるメッセージが表示されます。 ユーザーは、リリース ビルド 1.0.3501.0301 以降で Defender アプリを更新したら、この新しいストレージアクセス許可を受け入れる必要があります。 この更新プログラムにより、Defender for Endpoint のアプリ セキュリティ機能が中断されることなく機能することが保証されます。 詳細については、次のセクションを参照してください。
これがorganizationに与える影響: これらの変更は、Android 11 以降を実行しているデバイスでMicrosoft Defender for Endpointを使用し、Defender for Endpoint を更新してビルド 1.0.3501.0301 以降をリリースする場合に有効になります。
注:
管理者が新しいストレージのアクセス許可を構成して、Microsoft Intuneを介して自動承認することはできません。 ユーザーは、このアクセス許可へのアクセスを提供するためのアクションを実行する必要があります。
ユーザー エクスペリエンス: ユーザーは、アプリのセキュリティに対するアクセス許可が不足したことを示す通知を受け取ります。 ユーザーがこのアクセス許可を拒否すると、デバイスでアプリのセキュリティ機能がオフになります。 ユーザーがアクセス許可を承諾または拒否しない場合は、承認されるまで、デバイスのロックを解除するか、アプリを開くときにプロンプトを受け取り続けます。
注:
organizationが改ざん防止機能をプレビューしていて、最新バージョンへの更新から 7 日以内に新しいストレージのアクセス許可がユーザーに付与されていない場合、ユーザーは企業リソースにアクセスできなくなる可能性があります。
準備に必要な事柄:
Defender for Endpoint を更新して 1.0.3501.0301
以降をビルドするように求められたら、エンド ユーザーが新しいアクセス許可を受け入れる必要があることをユーザーとヘルプ デスクに通知します (該当する場合)。 アクセス許可を受け入れるには、ユーザーは次の手順に従う必要があります。
Defender for Endpoint のアプリ内通知をタップするか、Defender for Endpoint アプリを開きます。 ユーザーには、必要なアクセス許可の一覧が表示される画面が表示されます。 [ストレージ] アクセス許可の横に緑色のチェックマークがありません。
[ 開始] をタップします。
[ アクセスを許可] のトグルをタップして、すべてのファイルを管理します。
デバイスが保護されるようになりました。
注:
このアクセス許可を使用すると、Microsoft Defender for Endpointはユーザーのデバイス上のストレージにアクセスでき、悪意のあるアプリや不要なアプリを検出して削除するのに役立ちます。 Microsoft Defender for Endpointアクセス/スキャン Android アプリ パッケージ ファイル (.apk) のみ。 仕事用プロファイルを持つデバイスでは、Defender for Endpoint は仕事に関連するファイルのみをスキャンします。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。