次の方法で共有


iOS でのMicrosoft Defender for Endpointの新機能

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

iOS 上の Defender for Endpoint で、最小バージョンとして iOS/iPadOS 16.x がサポートされるようになりました

Defender for Endpoint は、2025 年 1 月 31 日に iOS/iPadOS 15 のサポートを終了します。 今後は、iOS/iPadOS 16 以降を実行しているデバイスのみがサポートされています。

これは自分やユーザーにどのような影響を与えますか?

新しいユーザーは、iOS/iPadOS 15 以前のバージョンを実行しているデバイスにMicrosoft Defender アプリをインストールできません。 同様に、既存のユーザーはアプリの最新バージョンにアップグレードする必要はありません。

iOS 16 または iPadOS 16 をサポートするデバイスをチェックするには (該当する場合)、次の Apple ドキュメントを参照してください。

ユーザー登録

Microsoft Defender for Endpointユーザー登録済みデバイスに iOS Intune展開できるようになりました。 この新機能により、セキュリティと IT チームは、ユーザー登録デバイスに Defender for Endpoint for iOS を展開する柔軟性を提供し、作業データとアプリケーションを保護しながら、エンド ユーザーのプライバシーをそれらのデバイスで保護します。 詳細については、「 ユーザー登録のセットアップ」を参照してください。

デバイスのタグ付け

モバイル デバイスのタグ付けが一般公開されました。 この機能では、管理者がIntuneを使用してタグを設定できるようにすることで、モバイル デバイスの一括タグ付けを可能にします。 管理は、構成ポリシーを使用してIntuneを介してデバイス タグを構成し、ユーザーのデバイスにプッシュできます。 ユーザーが Defender をインストールしてアクティブ化すると、クライアント アプリはデバイス タグをセキュリティ ポータルに渡します。 デバイス インベントリ内のデバイスに対してデバイス タグが表示されます。 詳細については、「 デバイスのタグ付けを構成する」を参照してください。

アプリの脆弱性評価

iOS 用Microsoft Defender for Endpointアプリの脆弱性評価が一般公開されました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。

ネットワーク保護

Microsoft Defender for Endpointのネットワーク保護が一般公開されました。 ネットワーク保護は、悪意のある Wi-Fi 関連する脅威、パイナップル デバイスなどの不正なハードウェアに対する保護を提供し、関連する脅威が検出された場合にユーザーに通知します。 また、セキュリティで保護されたネットワークに接続し、セキュリティで保護されていない接続に接続したときにネットワークを変更するためのガイド付きエクスペリエンスも表示されます。

この機能は、すべてのユーザーに対して既定で有効になりました。 その結果、ユーザーは、Defender for Endpoint iOS アプリのネットワーク保護カードと、App Protection と Web Protection を表示できます。 ユーザーは、 ローカル ネットワーク のアクセス許可を提供する必要もあります。 このアクセス許可は、既存の不正な Wifi 検出を強化するために必要です。 管理者は、Intune App Configuration ポリシーを使用しない場合は、ネットワーク保護機能の既定値を変更できます。

また、iOS デバイスから Defender for Endpoint によって送信されるデータを構成するためのプライバシー制御など、柔軟性を提供する管理コントロールがいくつかあります。 詳細については、「 ネットワーク保護の構成」を参照してください。

プライバシーコントロール

iOS でMicrosoft Defender for Endpointすると、管理者とエンド ユーザーの両方にプライバシー制御が有効になります。 これらのコントロールには、登録済み (MDM) デバイスと登録解除 (MAM) デバイスのコントロールが含まれます。 管理者はフィッシング アラート レポートでプライバシーを構成でき、エンド ユーザーはorganizationに共有される情報を構成できます。

オプションのアクセス許可と Web 保護を無効にする

iOS のMicrosoft Defender for Endpointでは、オンボード フローでオプションのアクセス許可が有効になります。 現在、Defender for Endpoint に必要なアクセス許可は、オンボード フローで必須です。 この機能を使用すると、管理者はオンボード中に 必須の VPN アクセス許可 を適用することなく、BYOD デバイスに Defender for Endpoint を展開できます。 エンド ユーザーは、必須のアクセス許可なしでアプリをオンボードでき、後でこれらのアクセス許可を確認できます。 この機能は現在、登録済みデバイス (MDM) にのみ存在します。

[Web Protection を無効にする] を使用すると、VPN を設定したくないお客様は、Web Protection を無効にし、その機能なしで Defender for Endpoint を展開するように構成できます。 その他の Defender for Endpoint 機能は引き続き機能します。 この構成は、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの両方で使用できます。

Tunnel との統合

iOS 上のMicrosoft Defender for Endpointは、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 Tunnel との統合により、iOS で 1 つのアプリだけで、よりシンプルで安全な VPN エクスペリエンスが提供されます。 この機能は、以前は Android でのみ使用できます。 詳細については、 こちらの techcommunity 投稿を参照してください

監視対象の iOS デバイスでのエクスペリエンスの向上

iOS 上のMicrosoft Defender for Endpointでは、これらの種類のデバイスでプラットフォームによって提供される管理機能が強化されたため、監視対象の iOS/iPadOS デバイスに特化した機能が提供されるようになりました。 また、デバイスでローカル VPN を設定せずに Web Protection を提供することもできます。 これにより、エンド ユーザーは、フィッシングやその他の Web ベースの攻撃から保護しながら、シームレスなエクスペリエンスを実現できます。 詳細については、 このドキュメントを参照してください

Microsoft Defender for Endpointがアプリ ストアにMicrosoft Defenderされるようになりました

Microsoft Defender for Endpointは、アプリ ストアでMicrosoft Defenderとして使用できるようになりました。 この更新プログラムでは、 アプリは米国リージョンのコンシューマーのプレビューとして利用できます。 作業または個人用アカウントを使用してアプリにログインする方法に基づいて、Microsoft Defender for Endpointの機能、または個人のMicrosoft Defenderの機能にアクセスできます。 詳細については、このブログを参照してください。

脆弱性管理

2022 年 1 月 25 日、Android と iOS での脆弱性管理の一般提供を発表しました。 詳細については、 こちらの techcommunity 投稿を参照してください

1.1.28250101

  • Tunnel との統合 - iOS 上のMicrosoft Defender for Endpointは、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 詳細については、「 Microsoft Tunnel の概要」を参照してください。
  • Microsoft Intune経由で登録された登録済み iOS デバイスのゼロタッチ オンボードが一般公開されています。 詳細については、「Microsoft Defender for Endpointのゼロ タッチ オンボード」を参照してください。
  • バグ修正。

1.1.24210103

1.1.23250104

  • パフォーマンスの最適化 - このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。
  • 登録済みの iOS デバイス用のゼロタッチ オンボード - このバージョンでは、Microsoft Intune経由で登録されたデバイスのゼロタッチ オンボードのプレビューが追加されました。 詳細については、セットアップと構成の詳細については、この ドキュメントを参照してください
  • プライバシー制御 - フィッシング アラート レポートのプライバシー制御を構成します。 詳細については、「 iOS 機能の構成」を参照してください。

1.1.23010101

  • バグ修正とパフォーマンスの向上
    • パフォーマンスの最適化は、このリリースで行われました。 このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。

1.1.20240103

  • Device Health カード - Device Health カードは、保留中のソフトウェア更新プログラムについてエンド ユーザーに通知します。
  • 使いやすさの強化 - エンド ユーザーは、Microsoft Defender アプリ自体から Defender for Endpoint VPN を無効にできるようになりました。 この更新プログラムの前に、エンド ユーザーは設定アプリからのみ VPN を無効にする必要がありました。
  • バグ修正。

1.1.20020101

  • UX の機能強化 - Microsoft Defender for Endpointに新しい外観が追加されました。
  • バグ修正。

1.1.17240101

1.1.15140101

1.1.15010101

  • このバージョンでは、iPadOS/iPad デバイスのサポートをお知らせします。
  • バグ修正。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。