iOS でのMicrosoft Defender for Endpointの新機能

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

重要

ネットワーク保護 – 更新

ネットワーク保護機能は、すべてのユーザーに対して既定ですぐに有効になります。 更新プログラムは段階的にロールアウトされます。 その結果、ユーザーは、App Protection と Web Protection と共に Defender アプリでネットワーク保護カードを表示できるようになります。 ユーザーは、 ローカル ネットワーク のアクセス許可を提供する必要もあります。 このアクセス許可は、既存の不正な Wifi 検出を強化するために必要です。 詳細については、「 ネットワーク保護」を参照してください。

デバイスのタグ付け

モバイル デバイスのタグ付けが一般公開されました。 この機能を使用すると、管理者がIntune経由でタグを設定できるようにすることで、モバイル デバイスの一括タグ付けが可能になります。 管理は、構成ポリシーを使用してIntuneを介してデバイス タグを構成し、ユーザーのデバイスにプッシュできます。 ユーザーが Defender をインストールしてアクティブ化すると、クライアント アプリはデバイス タグをセキュリティ ポータルに渡します。 デバイス インベントリ内のデバイスに対してデバイス タグが表示されます。 詳細については、「 デバイスのタグ付けを構成する」を参照してください。

アプリの脆弱性評価

iOS 用Microsoft Defender for Endpointアプリの脆弱性評価が一般公開されました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。

ネットワーク保護

Microsoft Defender for Endpointのネットワーク保護が一般公開されました。 ネットワーク保護は、悪意のある Wi-Fi 関連する脅威、パイナップル デバイスなどの不正なハードウェアに対する保護を提供し、関連する脅威が検出された場合にユーザーに通知します。 また、セキュリティで保護されたネットワークに接続し、セキュリティで保護されていない接続に接続したときにネットワークを変更するためのガイド付きエクスペリエンスも表示されます。

これには、Microsoft Intune管理センター内から機能を構成する機能など、柔軟性を提供するいくつかの管理コントロールが含まれています。 管理者は、プライバシー制御を有効にして、iOS デバイスから Defender for Endpoint によって送信されるデータを構成することもできます。 詳細については、「 ネットワーク保護の構成」を参照してください。

プライバシーコントロール

iOS でMicrosoft Defender for Endpointすると、管理者とエンド ユーザーの両方のプライバシー制御が有効になります。 これには、登録済み (MDM) デバイスと登録解除 (MAM) デバイスのコントロールが含まれます。 管理者はフィッシング アラート レポートでプライバシーを構成でき、エンド ユーザーはorganizationに共有される情報を構成できます。

オプションのアクセス許可と Web 保護の無効化

iOS のMicrosoft Defender for Endpointでは、オンボード フローでオプションのアクセス許可が有効になります。 現在、オンボード フローでは、MDEに必要なアクセス許可が必須です。 この機能を使用すると、管理者はオンボード中に必須の VPN アクセス許可を適用することなく、BYOD デバイスにMDEを展開できます。 エンド ユーザーは、必須のアクセス許可なしでアプリをオンボードでき、後でこれらのアクセス許可を確認できます。 この機能は現在、登録済みデバイス (MDM) にのみ存在します。

[Web Protection を無効にする] を使用すると、VPN を設定したくないお客様は、Web Protection を無効にして、その機能なしでMDEをデプロイするように構成できます。 その他のMDE機能は引き続き機能します。 この構成は、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの両方で使用できます。

Tunnel との統合

iOS 上のMicrosoft Defender for Endpointは、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 Tunnel との統合により、iOS で 1 つのアプリだけで、よりシンプルで安全な VPN エクスペリエンスが提供されます。 この機能は、以前は Android でのみ使用できます。 詳細については、こちらの techcommunity 投稿を参照してください。

監視対象の iOS デバイスでのエクスペリエンスの向上

iOS 上のMicrosoft Defender for Endpointでは、これらの種類のデバイスでプラットフォームによって提供される管理機能が強化されたため、監視対象の iOS/iPadOS デバイスに特化した機能が提供されるようになりました。 また、デバイスでローカル VPN を設定せずに Web Protection を提供することもできます。 これにより、エンド ユーザーは、フィッシングやその他の Web ベースの攻撃から保護しながら、シームレスなエクスペリエンスを実現できます。 詳細については、こちらのドキュメントを参照してください

Microsoft Defender for Endpointがアプリ ストアにMicrosoft Defenderされるようになりました

Microsoft Defender for Endpointは、アプリ ストアでMicrosoft Defenderとして使用できるようになりました。 この更新プログラムでは、 アプリは米国リージョンのコンシューマーのプレビューとして利用できます。 作業または個人用アカウントを使用してアプリにログインする方法に基づいて、Microsoft Defender for Endpointの機能、または個人のMicrosoft Defenderの機能にアクセスできます。 詳細については、このブログを参照してください。

脆弱性管理

2022 年 1 月 25 日、Android と iOS での脆弱性管理の一般提供を発表しました。 詳細については、 こちらの techcommunity 投稿を参照してください。

1.1.28250101

• Tunnel との統合 - iOS 上のMicrosoft Defender for Endpointは、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 詳細については、「 Microsoft Tunnel の概要」を参照してください。
• Microsoft Intune経由で登録された登録済み iOS デバイスのゼロタッチ オンボードが一般公開されています。 詳細については、「Microsoft Defender for Endpointのゼロ タッチ オンボード」を参照してください。
• バグ修正。

1.1.24210103

• 監視対象デバイスでのインターネット接続の問題を解決しました。 詳細については、「 登録済みの iOS デバイスに Defender for Endpoint を展開する」を参照してください。
• バグ修正。

1.1.23250104

• パフォーマンスの最適化 - このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。
• 登録済みの iOS デバイス用のゼロタッチ オンボード - このバージョンでは、Microsoft Intune経由で登録されたデバイスのゼロタッチ オンボードのプレビューが追加されました。 詳細については、セットアップと構成の詳細については、この ドキュメントを参照してください 。
• プライバシー制御 - フィッシング アラート レポートのプライバシー制御を構成します。 詳細については、「 iOS 機能の構成」を参照してください。

1.1.23010101

• バグ修正とパフォーマンスの向上
  • パフォーマンスの最適化は、このリリースで行われました。 このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。

1.1.20240103

• Device Health カード - Device Health カードは、保留中のソフトウェア更新プログラムについてエンド ユーザーに通知します。
• 使いやすさの強化 - エンド ユーザーは、Microsoft Defender アプリ自体から Defender for Endpoint VPN を無効にできるようになりました。 この更新プログラムの前に、エンド ユーザーは設定アプリからのみ VPN を無効にする必要がありました。
• バグ修正。

1.1.20020101

• UX の機能強化 - Microsoft Defender for Endpointに新しい外観が追加されました。
• バグ修正。

1.1.17240101

• Intuneを使用したモバイル アプリケーション管理 (MAM) のサポートは、このバージョンで一般公開されています。 詳細については、「アプリ保護 ポリシーで使用可能なMicrosoft Defender for Endpointリスクシグナル」を参照してください。
• 脱獄検出 は一般公開されています。 詳細については、「 デバイス リスク信号に基づく条件付きアクセス ポリシーの設定」を参照してください。
• Microsoft Intune経由で登録されたデバイスの VPN プロファイルの自動セットアップが一般公開されています。 詳細については、「 登録済み iOS デバイスの自動セットアップ VPN プロファイル」を参照してください。
• バグ修正。

1.1.15140101

• 脱獄検出 はプレビュー段階です。 詳細については、「 デバイス リスク信号に基づく条件付きアクセス ポリシーの設定」を参照してください。
• VPN プロファイルの自動セットアップは、Microsoft Intune経由で登録済みデバイスのプレビュー段階にあります。 詳細については、「 登録済み iOS デバイスの自動セットアップ VPN プロファイル」を参照してください。
• Microsoft Defender ATP 製品名が、アプリ ストアのMicrosoft Defender for Endpointに更新されました。
• サインイン エクスペリエンスが向上しました。
• バグ修正。

1.1.15010101

• このバージョンでは、iPadOS/iPad デバイスのサポートをお知らせします。
• バグ修正。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。