この記事では、過去 6 か月間にリリースされたプレビューまたは一般公開 (GA) のMicrosoft Defender for Endpoint機能について説明します。
ビルド番号、機能強化、修正プログラムなど、Microsoft Defender for Endpointの最近のリリースについては、リリース ノートMicrosoft Defender for Endpoint参照してください。
プレビュー機能の詳細については、こちらをご覧ください。
2026 年 6 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | Preview | Microsoft セキュア スコア には、 インターネットに接続しているデバイスで不要な受信インターネットの露出を減らす に関する推奨事項が含まれるようになりました。これは、パブリック インターネットからアクセス可能で、不要な攻撃面を表す可能性があるデバイスを識別するのに役立ちます。 インターネットに接続するデバイスは、攻撃者や自動スキャナーの主要なエントリ ポイントであり、資格情報のブルートフォース、パッチが適用されていない脆弱性の悪用、ランサムウェアやキーボードのハンズオン キーボード侵入の初期アクセスの主要なターゲットになります。 この推奨事項により、環境全体でインターネットに接続されているデバイスが一元的に可視化され、組織は露出が予想されるかどうかを検証し、意図しない露出の修復に優先順位を付け、大規模な外部攻撃対象領域を減らすことができます。 |
| 機能 | ローカル AI エージェントの検出 | Preview | Microsoft Defender for Endpoint、オンボードされた Windows デバイスで実行されているサポートされているローカル AI エージェント (コーディング エージェントと IDE 拡張機能、デスクトップ AI アシスタント、ローカル AI ランタイム、エージェント プラットフォームなど) が自動的に検出されるようになりました。 検出されたエージェントは、AI エージェント インベントリ、露出マップ、高度なハンティングに資産として表示され、セキュリティ チームは、organization全体のローカル AI エージェントの使用状況を可視化できます。 詳細については、「 ローカル AI エージェントの検出」を参照してください。 |
| 機能 | ローカル AI エージェントランタイム保護 | Preview | Windows エンドポイントでサポートされているローカル AI エージェントのランタイム保護をパブリック プレビューで利用できるようになりました。 Microsoft Defenderは、エージェント ループ (ユーザー プロンプト、ツール呼び出し、ツール応答) を検査し、実行前に危険なアクティビティをブロックできるため、デバイス レベルでプロンプトの挿入と安全でないエージェントアクションを停止できます。 ブロックされたイベントと監査されたイベントは、インシデントの相関関係と調査ワークフローをサポートするために、Microsoft Defenderにアラートとして表示されます。 詳細については、「 AI エージェントランタイム保護を設定する」を参照してください。 |
2026 年 5 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | Windows 7 SP1 および Windows Server 2008 R2 SP1 用の Defender エンドポイント セキュリティ ソリューション | GA | 従来の Windows 7 SP1 および Windows Server 2008 R2 SP1 デバイス用の Defender for endpoint セキュリティ ソリューションが一般公開されました。 このソリューションは、他のソリューションと比較して、これらのデバイスの高度な保護機能と改善された機能を提供します。 このソリューションは、 Defender デプロイ ツールを使用して使用できます。 |
| 機能 | Defender 脆弱性の管理での露出スコアの向上 | Preview | Defender 脆弱性の管理の新しい露出スコア モデルがプレビューで利用可能になりました。 このモデルでは、悪用予測データ (EPSS) と、インターネットに接続する状態や重要度などの資産コンテキスト要因を組み込むことで、リスクの優先順位付けと推奨事項の影響の精度が向上します。 詳細については、「Defender 脆弱性の管理とセキュリティに関する推奨事項」の「露出スコア」を参照してください。 |
| 機能 | Linuxでウイルス対策スキャンをスケジュールする | Preview | LinuxのMicrosoft Defender for Endpointでスケジュールされたウイルス対策スキャンを構成できるようになりました。 スケジュールされたスキャンでは、時間単位のクイック スキャン、間隔ベースのクイック スキャン、毎週のフル スキャンがサポートされ、優先順位の低い実行、アイドル時間のスケジュール設定、ランダム化された開始時刻のオプションが用意されています。 マネージド JSON、Microsoft Defender ポータル、または mdatp CLI を使用してスキャンを構成します。 |
| 機能 | 自動デバイス分離 (自動攻撃中断) | Preview | Microsoft Defender for Endpointは、自動攻撃の中断の一環として、侵害されたデバイスを自動的に分離できるようになりました。 分離は、デバイスをセキュリティ サービスに接続したまま、ほとんどのネットワーク トラフィックをブロックします。 アクションは時間制限があり、インシデントにスコープが設定されており、セキュリティオペレーターはいつでも分離を解放できます。 |
| 機能 | カスタム データ収集 | GA | カスタム データ収集が一般公開されました。 この機能を使用すると、組織は、エンドポイント デバイスからの特定のイベントに対するルールベースのフィルター処理を使用して、既定の構成を超えてテレメトリ コレクションを拡張およびカスタマイズできます。 ルールごとの最大イベント制限は、24 時間のローリング 期間内にデバイスごとに 25,000 イベントから 75,000 イベントに更新されました。 |
| 機能 | Defender ポータルとIntune ポータルからLinuxのオフライン セキュリティ インテリジェンスの更新設定を構成する | GA | Defender ポータルとIntune ポータルから直接、Linuxのオフライン セキュリティ インテリジェンスの更新設定を構成できるようになりました。 |
| 機能 | 選択的応答アクション | Preview | 選択的応答アクションを使用すると、組織はオンボード中にデバイスに対する影響の大きいセキュリティ操作を調整できます。 階層 0 システムやその他の価値の高い資産に対する応答アクションの適用方法を正確に制御でき、強力な保護を提供しながら運用の安定性を維持するのに役立ちます。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.26040.7 / エンジン 1.1.26040.8 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
2026 年 4 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | Preview | Microsoft セキュア スコア には、 セキュア ブート 2023 証明書とブート マネージャーにデバイスが更新されていることを確認する機能が含まれるようになりました。これにより、2026 年 6 月の有効期限より前に必要な新しい Secure Boot 2023 証明書にまだ移行されていないデバイスを特定できます。 古いセキュア ブート証明書に残っているデバイスは、証明書が 2026 年 6 月の有効期限に近づくと、早期ブート プロセスの新しいセキュリティ保護を受け取れなくなる可能性があります。 この推奨事項では、環境全体の展開状態を一元的に把握できるため、組織は露出を特定し、修復の優先順位を付け、大規模なロールアウトの進行状況を追跡できます。 推奨事項の詳細については、「Microsoft Defenderを使用してセキュア ブートの状態を評価する (ブログ)」を参照してください。 |
| 機能 | [アクティビティ] タブでアクションの状態を表示する (プレビュー) | Preview | 特定のインシデントに関連する自動攻撃の中断と予測シールド アクションの現在の状態を表示できるようになりました。 このデータは、インシデント ページの [ アクティビティ ] タブで表示します。 データは、ユーザーの 格納、 GPO の強化、 セーフブートのセキュリティ強化 の応答アクションに適用されます。 |
| リリース - Linux | ビルド 101.26032.0000 | GA | リリース バージョン 30.126032.0000.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.26032.0016 | GA | リリース バージョン 20.126032.16.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 4.18.25040.1 | GA | リリース バージョン 4.18.25040.1 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.26030.3011 / エンジン 1.1.26030.3008 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
| リリース - macOS | ビルド 101.26022.0020 | GA | リリース バージョン 20.126022.20.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.26022.0018 | GA | リリース バージョン 20.126022.18.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8805.0103 | GA | リリースされたビルド 1.0.8805.0103: このリリースの拡張機能と機能を参照してください。 |
2026 年 3 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | Preview | Microsoft セキュア スコア には、組織が一般的なエンドポイント攻撃手法を事前に防ぐのに役立つ新しい推奨事項が含まれるようになりました。 - Microsoft HTML アプリケーション ホストからの送信ネットワーク接続をブロックする (mshta.exe): mshta.exe (信頼された Windows バイナリ) を利用して悪意のあるスクリプトを実行し、外部のコマンドアンドコントロール (C2) インフラストラクチャと通信する攻撃を軽減するのに役立ちます。 mshta.exe からの送信接続をブロックすると、一般的な攻撃チェーンが中断され、ペイロードのダウンロードとデータ流出が防止され、陸上以外の攻撃のリスクが軽減されます。 これは、ユーザーの操作を通じて配信される悪意のあるコンテンツを実行するために、攻撃者が mshta.exe などの正当なツールを悪用する ClickFix キャンペーンなど、新興の攻撃キャンペーンに関連します。 |
| リリース - Linux | ビルド 101.26021.0002 | GA | リリース バージョン 30.126021.0002.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.26020.6 / エンジン 1.1.26020.3 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
| 機能 | ライブ応答のライブラリ管理 | GA | ライブ応答のライブラリ管理が一般公開されました。 この機能は、ライブ応答セッション中に使用されるファイルとスクリプトを管理するための一元的なビューを提供します。 |
| リリース - macOS | ビルド 101.26012.0017 | GA | リリース バージョン 20.126012.17.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | GA | Microsoft セキュア スコア には、組織がリモート アクセスと認証リレー攻撃に関連する一般的な攻撃手法への露出を減らすのに役立つ新しい推奨事項が含まれるようになりました。 - RDP 経由でのファイル転送をブロックする: リモート デスクトップ プロトコル (RDP) セッションでのファイル転送機能を制限します。 これにより、攻撃者が RDP セッションを使用して悪意のあるファイルを環境に転送したり、機密データを流出させたりするのを防ぐことができます。 - 認証リレー攻撃に対する SMB サーバーのセキュリティ強化: 認証の整合性を確保し、SMB トラフィックを改ざんや傍受から保護するために、認証 (EPA)、SMB 署名、SMB 暗号化の適用など、サーバー メッセージ ブロック (SMB) 認証保護を強化することで、サーバーを資格情報リレー攻撃から保護するのに役立ちます。 |
| リリース - macOS | ビルド 101.26012.0015 | GA | リリース バージョン 20.126012.15.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.26012.0007 | GA | リリース バージョン 30.126012.0007.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | プロアクティブ ユーザー包含 (ユーザーを含む) | GA | 予測シールド機能の一部としてのプロアクティブ ユーザー包含 (ユーザーを含む) アクションが一般公開されました。 このアクションでは、アクティビティ データに露出データを取り込み、侵害されるリスクがある公開された資格情報を特定し、悪意のあるアクティビティを実行するために再利用します。 |
2026 年 2 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - macOS | ビルド 101.26012.0012 | GA | リリース バージョン 20.126012.12.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | 新機能とリリース ノートドキュメントの更新 | GA | 新機能と OS 固有のリリース ノート ページが更新され、新機能、機能強化、修正プログラムへの可視性とアクセスが向上します。 - 新しいページ (このページ) は、Microsoft Defender for Endpointの新機能という名前になり、最新のリリース ノートへの機能とリンクの両方が含まれています。 - [リリース ノート] ページ で、Windows ウイルス対策など、サポートされているすべてのオペレーティング システムのリリースの詳細が統合されるようになりました。 新しいページでは、プラットフォームと日付によって更新プログラムがグループ化されるため、特定の情報を簡単に見つけることができます。 - 以前のすべてのリリース ノート ページは、統合リリース ノート ページにリダイレクトされます。 |
| 機能 | Windows 7 でのソフトウェア製品の脆弱性データのサポート | GA | サポートされているすべての Windows バージョンで包括的な脆弱性管理機能を提供するために、Microsoft Defender 脆弱性の管理は Windows 7 デバイス上のソフトウェア製品の脆弱性データを収集するようになりました。 |
| 機能 | ライブ応答のライブラリ管理 | Preview | Microsoft Defender ポータルで、ライブ応答セッション中に使用されるファイルとスクリプトを表示および管理できるようになりました。 この機能強化により、アップロードされたすべてのファイルとそのプロパティを一元的に表示でき、ライブ応答セッションの外部でファイルをアップロード、表示、削除できます。 |
| 機能 | [有効な設定] タブ | GA | デバイス インベントリの [構成管理] タブの [有効な設定] タブが一般公開されました。 このタブでは、デバイス上の各セキュリティ設定の実際の値と構成ソースを表示できます。 これにより、有効にならない構成の試行を特定し、意図した保護が適用されないギャップを排除できます。 |
| 機能 | ソフトウェア コンポーネントに名前が変更された脆弱なコンポーネント ページ | GA | organizationで識別されたすべてのソフトウェア コンポーネントに対するDefender 脆弱性の管理の可視性を反映するために、[脆弱なコンポーネント] ページにソフトウェア コンポーネントという名前が付けられます。 |
| 機能 | デバイスの脆弱性レポートエクスペリエンスの向上 | GA |
デバイス脆弱性レポートのエクスペリエンスを簡素化および合理化するために、脆弱なデバイス レポートには次の変更と機能強化が含まれるようになりました。 - Windows 10/11 バージョン別の脆弱なデバイスに関するセクションが削除されました。 - レポートのフィルターには 、デバイス グループ フィルターのみが含まれます。 - レポートの履歴が過去 30 日間に制限されるようになりました。 - レポートの履歴が過去 30 日間に制限されるようになりました。 注: これらの変更は政府機関のクラウドのお客様に表示されるようになりましたが、エアギャップ環境ではまだ表示されません。 この可視性は、今後数か月以内に追加されます。 |
| 機能 | Windows 用の拡張 Defender 展開ツール | Preview | このツールの新しいバージョンでは、オンボードが効率化され、次の方法でセキュリティが強化されます。 - オンボード パッケージをツールの実行可能ファイルに直接バンドルします。 - ツールの実行に必要なデプロイ パッケージの作成時にキーを生成する。 - 承認されていない使用のリスクを軽減するために、ユーザーがパッケージの有効期限を構成できるようにします。 さらに、Defender ポータルの新しい [展開パッケージ] ページでは、ダウンロードしたパッケージの管理が容易になり、すべてのパッケージとその現在の状態が一元的に可視化されます。 |
| リリース - macOS | ビルド 101.25122.0008 | GA | リリース バージョン 20.125122.8.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.25122.0004 | GA | リリース バージョン 30.125122.0004.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.26010.5 / エンジン 1.1.26010.1 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
2026 年 1 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Linux | ビルド 101.25102.0005 | GA | リリース バージョン 30.125102.0005.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25122.0007 | GA | リリース バージョン 20.125122.7.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25122.0006 | GA | リリース バージョン 20.125122.6.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | デバイスの脆弱性レポート の機能強化 | Preview | デバイス脆弱性レポートのエクスペリエンスを簡素化および合理化するために、脆弱なデバイス レポートにいくつかの変更と機能強化が含まれるようになりました (詳細については、こちらをご覧ください)。 注: これらの変更は、政府機関のクラウドのお客様にはまだ表示されません。 |
2025 年 12 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Linux | ビルド 101.25092.0005 | GA | リリース バージョン 30.125092.0005.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.25092.0002 | GA | リリース バージョン 30.125092.0002.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8412.0101 | GA | リリースされたビルド 1.0.8412.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8321.0101 | GA | リリースされたビルド 1.0.8321.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25102.0019 | GA | リリース バージョン 20.125102.19.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.25110.6 / エンジン 1.1.25110.1 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
| 機能 | トリアージ コレクション | Preview | トリアージ コレクションを使用して、Sentinel モデル コンテキスト プロトコル (MCP) サーバーを使用してインシデントに優先順位を付け、脅威を検出します。 |
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | GA | Microsoft セキュア スコア には、組織が一般的なエンドポイント攻撃手法を事前に防ぐのに役立つ新しい推奨事項が含まれるようになりました。 - Windows でリモート レジストリ サービスを無効にする: Windows レジストリへのリモート アクセスを防止し、攻撃対象を減らし、未承認の構成変更、特権エスカレーション、横移動をブロックします。 - Windows ワークステーションの NTLM 認証を無効にする: 古くて安全でないプロトコルのサポートを削除することで、資格情報の盗難や横移動攻撃を防ぐことができます。 |
| 機能 | CVE 例外 | GA | CVE 例外が一般公開され、GET /api/vulnerabilities要求の応答の一部として False 陽性の正当な理由とstatus フィールドもサポートされるようになりました。
詳細情報 を参照してください。 |
2025 年 11 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | 新しい予測シールド応答アクション | Preview | Defender for Endpoint に 、GPO の強化 と セーフブートの強化 応答アクションが含まれるようになりました。 これらのアクションは 予測シールド 機能の一部であり、潜在的な脅威を予測して軽減してから具体化します。 |
| 機能 | カスタム データ収集 | Preview | カスタム データ収集を使用すると、組織は、特殊な脅威ハンティングとセキュリティ監視のニーズをサポートするために、既定の構成を超えてテレメトリ収集を拡張およびカスタマイズできます。 |
| 機能 | 脆弱性管理が露出管理の下で動く | Preview | Microsoft Defender ポータルの [脆弱性の管理] セクションが [露出管理] の下に表示されるようになりました。 この変更は、Microsoft セキュリティ露出管理への脆弱性管理統合の一部であり、プラットフォームのスコープと機能が大幅に拡張されます。 詳細情報 を参照してください。 |
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | GA | Microsoft セキュア スコア には、組織が一般的なエンドポイント攻撃手法を事前に防ぐのに役立つ新しい推奨事項が含まれるようになりました。 - [LDAP クライアントの署名が必要 ] または [LDAP サーバーの署名が必要] : 転送中のグループ メンバーシップやアクセス許可を攻撃者が改ざんしたり操作したりできないように、ディレクトリ要求の整合性を確保するのに役立ちます。 - LDAP クライアント トラフィックの暗号化: クリア テキスト LDAP ではなく暗号化された通信を強制することで、資格情報と機密性の高いユーザー情報の公開を防止します。 - LDAP チャネル バインドの適用: NTLM 認証をセキュリティで保護された TLS チャネルにバインドすることで、敵対者による認証セッションのハイジャックまたはリレーを停止します。 |
| 機能 | Defender 展開ツール - Windows デバイス用 - Linux デバイスの場合 |
Preview | 新しい Defender デプロイ ツールは、Defender エンドポイント セキュリティ ソリューションへのデバイスのオンボードを効率化する軽量の自己更新アプリケーションです。 このツールは前提条件の処理を行い、古いソリューションからの移行を自動化し、複雑なオンボード スクリプト、個別のダウンロード、手動インストールの必要性を排除します。 Windows および Linux デバイスをサポートします。 |
| 機能 | Windows 7 SP1 および Windows Server 2008 R2 SP1 用の Defender エンドポイント セキュリティ ソリューション | Preview | Defender for endpoint セキュリティ ソリューションは、従来の Windows 7 SP1 および Windows Server 2008 R2 SP1 デバイスで使用できるようになりました。 このソリューションは、他のソリューションと比較して、これらのデバイスの高度な保護機能と改善された機能を提供します。 新しいソリューションは、新しい Defender デプロイ ツールを使用して使用できます。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.25100.9008 / エンジン 1.1.25100.9002 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
2025 年 10 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Android | ビルド 1.0.8217.0101 | GA | リリースされたビルド 1.0.8217.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8201.0101 | GA | リリースされたビルド 1.0.8201.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25082.0006 | GA | リリース バージョン 20.125082.6.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - iOS | ビルド 1.1.70230101 | GA | リリースされたビルド 1.1.70230101: このリリースの拡張機能と機能を参照してください。 |
| リリース - iOS | ビルド 1.1.69250104 | GA | リリースされたビルド 1.1.69250104: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows ウイルス対策 | プラットフォーム 4.18.25100.9008 / エンジン 1.1.25100.9002 | GA | プラットフォーム 4.18.25100.9008 およびエンジン 1.1.25100.9002 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | 米国政府環境に対する合理化された接続サポート | Preview | Defender for Endpoint では、米国政府機関向けクラウド環境の合理化された接続がサポートされるようになりました。 この機能強化により、必要なサービス エンドポイントの数を減らすことでオンボードが簡素化され、制限されたネットワーク全体の信頼性が向上します。 詳細については、 必要な接続設定に関するページを参照してください。 |
| 機能 | 分離の除外 | GA | 分離除外機能が一般公開されました。 分離の除外を使用すると、指定されたプロセスまたはエンドポイントがネットワーク分離の制限をバイパスできます。 これにより、ネットワークの広範な露出が制限されている間、重要な機能を継続できます。 |
| リリース - Linux | ビルド 101.25092.0001 | GA | リリース バージョン 30.125092.0001.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | CVE 例外 | Preview | CVE 例外を使用して、環境内の分析から特定の一般的な脆弱性と公開 (CVEs) を除外できるようになりました。 CVE 例外を使用すると、organizationに関連するデータの種類を制御したり、特定のデータを修復作業から選択的に除外したりできます。 詳細については、「Microsoft Defender 脆弱性の管理の例外」および「例外の作成、表示、管理」を参照してください。 |
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | GA | Microsoft セキュア スコア には、組織が一般的なエンドポイント攻撃手法を事前に防ぐのに役立つ新しい推奨事項が含まれるようになりました。 - サーバーでの Web シェルの作成をブロックする (Web ベースの永続化とリモート コード実行攻撃のリスクを軽減します) - コピーまたは偽装されたシステム ツールの使用をブロック する (横移動または特権エスカレーションに対する正当な管理ユーティリティの攻撃者の誤用を防ぐのに役立ちます) - セーフ モードでのマシンの再起動をブロックする: エンドポイント保護を無効にしようとしたり、再起動を通じて永続化しようとする攻撃者に対する防御に役立ちます。 |
2025 年 9 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Android | ビルド 1.0.8102.0101 | GA | リリースされたビルド 1.0.8102.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25072.0011 | GA | リリース バージョン 20.125072.11.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | macOS でMicrosoft Defender for Endpoint用のオフライン セキュリティ インテリジェンス更新プログラムを構成する | GA | 組織がローカル ミラー サーバーからオフラインで macOS エンドポイントのセキュリティ インテリジェンス (ウイルス対策定義/署名) を更新できるようにします。 |
| リリース - Linux | ビルド 101.25082.0003 | GA | リリース バージョン 30.125082.0003.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.25072.0003 | GA | リリース バージョン 30.125072.0003.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - iOS | ビルド 1.1.68200103 | GA | リリースされたビルド 1.1.68200103: このリリースの拡張機能と機能を参照してください。 |