macOS でのMicrosoft Defender for Endpointは、組織が Mac デバイスの高度な脅威を防止、検出、調査、対応するのに役立ちます。 Apple のシステム拡張機能アーキテクチャをネイティブに構築し、ソフトウェア開発からコンテンツ作成まで、macOS ワークロード向けに最適化されたエンタープライズ レベルの保護を提供し、Microsoft Defender ポータルを介して既存のセキュリティ操作にシームレスに統合します。
次の表では、macOS 上の Defender for Endpoint の機能について説明します。
| カテゴリ | 説明 |
|---|---|
| 次世代の保護 | macOS 上の Defender for Endpoint には、ローカルおよびクラウドベースの機械学習、行動監視、ヒューリスティックを利用した 次世代のウイルス対策保護 が含まれています。 クラウド保護は、インフォステアラー、サプライ チェーン攻撃、macOS をターゲットとするその他の脅威など、新しい脅威と新しい脅威のほぼ瞬時の検出とブロックを提供します。 ウイルス対策、クラウド保護、スキャン オプションなどの セキュリティ設定を構成 したり、 望ましくない可能性のあるアプリケーションを検出およびブロックしたり、IP アドレスと URL の 侵害のカスタム インジケーター を定義したりできます。 ネットワーク保護 と Web 保護 は、悪意のあるサイトまたは不要なサイトへの接続を制御することで、Mac デバイスを Web ベースの脅威から保護するのに役立ちます。 改ざん防止 は、未承認の変更からセキュリティ設定を保護します。 デバイス制御を使用すると、リムーバブル メディア (USB ストレージ、Bluetooth、その他の周辺機器など) へのアクセスを監視および制限できます。詳細なポリシーは、Intuneまたは JAMF を介して展開されます。 |
| エンドポイントでの検出と応答 (EDR) | macOS 上の Defender for Endpoint では、AI と高度な分析を使用して 、脅威を検出して リアルタイムに近い時間で対応します。
https://security.microsoft.comのMicrosoft Defender ポータルは、検出を表示し、organizationのデバイスを管理するための中心的な場所を提供します。 高度なハンティングを使用して、生のイベント データを照会し、Mac エンドポイントでのアクティビティに関するより深い洞察を得ることができます。 応答アクション には、ウイルス対策スキャンの実行、デバイスの分離、調査パッケージの収集、詳細な分析のためのファイルの収集などがあります。 ライブ応答 は、macOS デバイス上で直接詳細な調査を行うリモート シェル接続を提供します。 |
| ポスチャ管理 | macOS 上の Defender for Endpoint は、Mac デバイスの管理とセキュリティ保護に役立つインテリジェントな優先順位付け、修復、追跡を備えたリスクベースの 脆弱性管理 を提供します。 セキュリティ チームは、macOS フリートのorganizationの露出スコア、セキュリティに関する推奨事項、修復アクティビティ、ソフトウェア インベントリの包括的なビューを取得します。 |
| 管理と運用の合理化 | macOS 上の Defender for Endpoint は、Microsoft Intune、JAMF、その他の MDM ソリューションなど、organizationで既に使用されている管理ツールと統合されます。
セキュリティ設定を一元的に構成でき、セキュリティ設定管理を使用すると、完全なIntune登録を必要とせずに、Microsoft Defender ポータルからセキュリティ ポリシーを直接管理できます。 ソフトウェア更新プログラムは Microsoft AutoUpdate (MAU) を通じて配信されるため、Mac フリートは最新の保護を維持できます。 Defender for Endpoint には、デバイス管理、脆弱性管理、脅威インテリジェンスへのプログラムによるアクセスのための包括的な 管理 API も用意されています。 |
| シームレスな統合と拡張性 | macOS 上のMicrosoft Defender for Endpointは、長期的な安定性と互換性のために Apple のセキュリティ アーキテクチャと完全に整合したシステム拡張機能に基づいて構築されています。 センサーは macOS ワークロード用に最適化されており、Intel と Apple Silicon (Mx) プロセッサの両方をネイティブにサポートしています。 Defender for Endpoint は、より広範なMicrosoft Defender スイートとシームレスに統合され、API 統合、SIEM コネクタ、Power BI サポート、ロールベースのアクセス制御 (RBAC) を通じて拡張性を提供します。 |
重要
複数のセキュリティ ソリューションを並行して実行する場合は、「 パフォーマンス、構成、およびサポートに関する考慮事項」を参照してください。
既に、Microsoft Defender for Endpointにオンボードされているデバイスの相互セキュリティ除外を構成している可能性があります。 競合を回避するために相互除外を設定する必要がある場合は、「既存のソリューションの除外リストにMicrosoft Defender for Endpointを追加する」を参照してください。
最新リリースの新機能
エンドポイント セキュリティの新機能については、最新の更新プログラムに関するページを参照してください。
Microsoft Defender for Endpoint の新機能
Mac のMicrosoft Defender for Endpointの新機能
共有するフィードバックがある場合は、Mac デバイスでMicrosoft Defender for Endpointを開き、[ヘルプ>フィードバックの送信] に移動します。
プレビュー機能を含む最新の機能を取得するには、Defender for Endpoint を実行している macOS デバイスを、ベータ チャネル (以前の Insider-Fast) を使用するように構成します。