Microsoft Defender for Endpoint の新機能

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

次の機能は、Microsoft Defender for Endpointの最新リリースのプレビューまたは一般公開 (GA) にあります。 プレビュー機能の詳細については、「 プレビュー機能」を参照してください。

特定のオペレーティング システムのMicrosoft Defender for Endpointの詳細については、次を参照してください。

• Windows 上の Defender for Endpoint の新機能
• macOS 用 Defender for Endpoint の新機能
• Linux 用 Defender for Endpoint の新機能
• Android 用 Defender for Endpoint の新機能
• iOS 用 Defender for Endpoint の新機能

その他の Microsoft Defender セキュリティ製品の新機能に関する詳細情報は、以下を参照してください。

• Microsoft Defender XDR の新機能
• Microsoft Defender for Office 365 の新機能
• Microsoft Defender for Identity の新機能
• Microsoft Defender for Cloud Apps の新機能
• Microsoft Defender 脆弱性の管理の新機能

2025 年 1 月

• (プレビュー)Microsoft Defender for Endpointでの集計レポート: 集計レポートでは、重要なイベント プロパティを保持しながら、報告されるイベントのサイズを大幅に小さくするために、シグナル レポート間隔が拡張されます。 この機能は、プラン 2 Microsoft Defender for Endpoint使用できます。 詳細については、「Microsoft Defender for Endpointでの集計レポート」を参照してください。

November-December 2024

• 5 つの新しいデモ シナリオ が追加されました。
  • AMSI デモ
  • クラウド保護のデモ
  • フォルダー アクセスの制御 (ランサムウェアのブロック) デモ
  • エンドポイント検出と応答 (EDR) 検出テスト
  • URL 評判 (SmartScreen) デモ

2024 年 8 月

• Android のMicrosoft Defender for Endpointでは、ネットワーク保護機能が既定で有効になっています。 その結果、ユーザーは、Defender for Endpoint アプリのネットワーク保護カードと、App Protection と Web Protection を表示できるようになります。 ユーザーは、セットアップ プロセスを完了するために場所のアクセス許可を指定する必要もあります。 管理者は、Intune App Configuration ポリシーを使用しない場合に、ネットワーク保護の既定値を変更できます。 この機能は、iOS 上の Microsoft Defender for Endpoint で既定で既に有効になっています。 詳細については、「 ネットワーク保護」を参照してください。

2024 年 7 月

• (プレビュー)デバイス インベントリ内の OT デバイスの監視: Defender ポータルの ioT 用Microsoft Defenderとの統合の一環として、デバイス インベントリ内の IoT デバイスに加えて OT デバイスを監視できるようになりました。 この統合の一環として、
  • [ すべてのデバイス ] タブが追加され、[ IoT デバイス ] タブの名前が IoT/OT デバイスに変更されました。
  • デバイス インベントリに[デバイスの種類]、[デバイス サブタイプ]、[ベンダー]、[モデル]、[サイト] の各フィルターと列が追加されました。 これらのフィルターの一部は、特定のタブでのみ表示され、Defender for IoT ライセンスを持つお客様にのみ表示されます。 詳細情報 を参照してください。
  • Mac デバイスと Mac アドレスを検索する機能が追加されました。
  • デバイス グループの一部として、Defender for IoT サイトのセキュリティ機能に使用される運用サイト名 (読み取り専用) を示すシステム タグが追加されました。
  • OT デバイスが検出されても Defender for IoT ライセンスが設定されていない場合、デバイス インベントリには OT/IoT デバイス上の部分的なデータと、保護されていない OT デバイスの数を示すメッセージが表示されます。 検出された OT デバイスを使用した初期デバイス インベントリ ビューの詳細を確認します。
• (GA)ラーニング ハブ リソースは、Microsoft Defender ポータルから learn.microsoft.com に移動しました。 Microsoft Defender XDR Ninja のトレーニング、ラーニング パス、トレーニング モジュールなどを利用できます。 ラーニング パスの一覧を参照し、製品、ロール、レベル、件名でフィルター処理します。

2024 年 6 月

• (プレビュー) デバイス制御の BitLocker サポート: デバイスの BitLocker で暗号化された状態に基づいてデバイス制御でポリシーを適用できるようにします。

2024 年 5 月

• (GA)Linux 用 Windows サブシステム用Microsoft Defender for Endpoint プラグイン (WSL) が一般公開されました (GA バージョン - 1.24.522.2)。 このプラグインを使用すると、Defender for Endpoint は、分離されたサブシステムに接続することで、実行中のすべての WSL コンテナーをより詳細に表示できます。

• (プレビュー)メイン Microsoft 365 Defender 設定で、他の Microsoft 365 Defender プレビュー機能と共にプレビュー オプションをオンにします。 プレビュー機能をまだ使用していないお客様は、[ 設定] > [エンドポイント] > [高度な機能] > [プレビュー機能] の下にレガシ設定が引き続き表示されます。 詳細については、「 Microsoft 365 Defender プレビュー機能」を参照してください。

• (GA) Defender for Endpoint の合理化されたデバイス接続 が、Windows、macOS、Linux で一般提供されるようになりました。 このエクスペリエンスにより、接続に必要な URL の数を減らし、Azure サービス タグのサポート & 提供し、デプロイ後のネットワーク管理を簡素化することで、Defender for Endpoint サービスの構成と管理が容易になります。

• (GA)Microsoft Defender Core サービスは、Windows クライアントで一般提供されるようになりました。 Microsoft Defenderウイルス対策の安定性とパフォーマンスに役立ちます。

2024 年 4 月

ga で macOS 機能のMicrosoft Defender for Endpoint:

• macOS のトラブルシューティング モード : トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。

2024 年 3 月

• (GA)macOS 用の組み込みのスケジュールされたスキャン: macOS 上のMicrosoft Defender for Endpointのスケジュールされたスキャンの組み込みの詳細については、「macOS でMicrosoft Defender for Endpointを使用してスキャンをスケジュールする方法」を参照してください。

2024 年 2 月

攻撃面の縮小 (ASR) 規則

2 つの新しい ASR ルールがパブリック プレビューになりました。

• [セーフ モードでのマシンの再起動をブロックする (プレビュー)]: このルールでは、セーフ モードでマシンを再起動するためのコマンドの実行を禁止します。
• コピーまたは偽装されたシステム ツールの使用をブロックする (プレビュー) : この規則は、Windows システム ツールのコピーとして識別される実行可能ファイルの使用をブロックします。 これらのファイルは、元のシステム ツールの複製または偽装です。

macOS 機能のMicrosoft Defender for Endpointはパブリック プレビュー段階です。

• macOS 用の組み込みのスケジュールされたスキャン (プレビュー): macOS 上のMicrosoft Defender for Endpointのスケジュールされたスキャンがパブリック プレビューで利用できるようになりました。 詳細については、「macOS でMicrosoft Defender for Endpointを使用してスキャンをスケジュールする方法」を参照してください。

• macOS のトラブルシューティング モード (プレビュー): macOS のトラブルシューティング モードがパブリック プレビューで使用できるようになりました。 トラブルシューティング モードは、ウイルス対策によってアプリケーションまたはシステム リソースに問題が発生している可能性があるインスタンスを特定するのに役立ちます。 詳細については、「macOS でのMicrosoft Defender for Endpointのトラブルシューティング モード」を参照してください。

2024 年 1 月

• Defender Boxed が、一定期間利用できます。 Defender Boxed では、2023 年中における、組織のセキュリティの成功、改善、対応アクションをハイライトします。 組織のセキュリティ体制の改善、検出された脅威に対する全体的な対応 (手動および自動)、ブロックされた電子メール、その他について、一度確認する時間を持ってみましょう。

  • Defender Boxed は、Microsoft Defender ポータルの [インシデント] ページに移動すると自動的に開きます。
  • Defender Boxed を閉じた後に再度開く場合は、Microsoft Defender ポータルで [インシデント] に移動し、[自分の Defender Boxed] を選択します。
  • 動くのはお早めに! Defender Boxed は短期間のみ使用が可能です。

• (GA) User Contain は、 自動攻撃中断を使用して、侵害されたユーザーが自動的に人間が操作するランサムウェアを追跡に含めることができるようになりました。

2023 年 11 月

• Microsoft Defender Core サービスの概要はコンシューマー向けに提供されるようになり、2024 年初めにエンタープライズ顧客へのロールアウトを開始する予定です。
• Linux 用 Windows サブシステム用のMicrosoft Defender for Endpoint プラグイン (WSL) がパブリック プレビューで使用できるようになりました。
• 混合ライセンス シナリオのサポートが Defender for Endpoint で一般提供されるようになりました。

2023 年 10 月

• (GA)macOS と Linux でのデバイスの分離とウイルス対策スキャン応答の実行が一般公開されました。 これで、攻撃に応答するときに AV スキャンを リモートで実行したり 、デバイスを分離 したりできます。
• (パブリック プレビュー) Defender for Endpoint の合理化されたデバイス接続 は、Windows、macOS、Linux のパブリック プレビューで利用できます。 このエクスペリエンスにより、接続に必要な URL の数を減らし、Azure サービス タグのサポート & 提供し、デプロイ後のネットワーク管理を簡素化することで、Defender for Endpoint サービスの構成と管理が容易になります。
• (パブリック プレビュー) User Contain は、自動攻撃中断を使用して、侵害されたユーザーが自動的に人間が操作するランサムウェアを追跡に含めることができるようになりました。

2023 年 9 月

(GA) パフォーマンス モードを使用した Dev Drive の保護 が一般公開されました。 パフォーマンス モードの目標は、Windows 11を使用する開発者の機能パフォーマンスを向上することです。 パフォーマンス モードを使用すると、指定された開発ドライブに保存されているファイルのMicrosoft Defenderウイルス対策スキャンのパフォーマンスへの影響が軽減されます。

2023 年 8 月

• (GA) 月次セキュリティ概要レポート が一般公開されました。 このレポートは、組織が、過去 1 か月に完了したorganizationの全体的なセキュリティ体制を強化するために行われた主要な調査結果と全体的な予防措置の視覚的な概要を取得するのに役立ちます。

2023 年 7 月

• Linux 上のMicrosoft Defender for Endpoint用の eBPF ベースのセンサーは、サポートされているすべての Linux デバイスでパブリック プレビューに使用できます。 詳細については、「Linux 上のMicrosoft Defender for Endpointに eBPF ベースのセンサーを使用する」を参照してください。
• Defender for Endpoint でのエンドポイント セキュリティ ポリシーの管理がパブリック プレビューになりました
  Microsoft Defender XDRでセキュリティ設定を直接構成できるようになりました。
• Defender for Endpoint で新しいファイル ページを使用できるようになりました。 ファイル ページに、ファイルの詳細やファイルの内容や機能などの情報が含まれるようになりました。 詳細については、「ファイルの 調査」を参照してください。

2023 年 6 月

• Microsoft Defenderウイルス対策スキャン応答アクションは、クライアント バージョン 101.98.84 以降の macOS と Linux でサポートされています。 プレビュー段階です。 「デバイスMicrosoft Defenderウイルス対策スキャンを実行する」を参照してください。
• ネットワークからのデバイスの分離は、クライアント バージョン 101.98.84 以降の macOS でサポートされています。 プレビュー段階です。 「ネットワークからデバイスを分離する」を参照してください。
• 分離からデバイスを強制的に解放する機能がパブリック プレビューで使用できるようになりました。 この新機能を使用すると、分離されたデバイスが応答しなくなると、デバイスを強制的に分離から解放できます。 詳細については、「 分離からデバイスを強制的に解放する」を参照してください。

2023 年 5 月

• Microsoft Defenderウイルス対策のパフォーマンス モードがパブリック プレビューで使用できるようになりました。 この新機能は、開発ドライブで非同期スキャンを提供し、システム ドライブやその他のドライブのセキュリティ態勢を変更しません。 詳細については、「 パフォーマンス モードを使用した開発ドライブの保護」を参照してください。

2023 年 3 月

• 混合ライセンス シナリオのサポートがプレビューになりました。 これらの機能を使用すると、クライアント デバイス間でMicrosoft Defender for Endpointサブスクリプション設定を管理できます (プレビュー!)。

2023 年 2 月

• [Microsoft Defender for Identity統合] トグルが[Microsoft Defender for Endpoint設定] > [高度な機能] ページから削除されるようになりました。 Defender for Identity はMicrosoft Defender XDRと統合されたため、このトグルは不要になりました。 サービス間の統合を手動で構成する必要はありません。 「新機能 - Microsoft Defender for Identity」を参照してください。

2023 年 1 月

• Microsoft Intuneで展開したときに、改ざん防止によって除外を保護できるようになりました。 「Microsoft Defenderウイルス対策の除外を改ざんから保護する」を参照してください

• macOS と Linux でライブ応答が一般公開されました。 詳細については、「 ライブ応答を使用してデバイス上のエンティティを調査する」を参照してください。

• Linux および macOS 用のライブ応答 API とライブラリ API が一般公開されました
  Linux と macOS でライブ応答 API コマンドを実行できるようになりました。

2023 年より前

2023 より前にリリースされた機能の詳細については、「アーカイブ - Defender for Endpoint の新機能(2022 年 12 月以前)」を参照してください。