次の方法で共有

iOS でのMicrosoft Defender for Endpointの新機能

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

使いやすさの向上: iOS 上のMicrosoft Defender アプリ インターフェイスの主要な更新プログラム

2025 年 3 月

優れたユーザー エクスペリエンスを提供するという継続的なコミットメントの一環として、ユーザー インターフェイスと Defender for Endpoint モバイル アプリの全体的なエクスペリエンスに対する一連の今後の変更をお知らせします。 これらの拡張機能は、使いやすさを向上させ、ナビゲーションを合理化し、アプリがユーザーの進化するニーズを確実に満たすように設計されています。

主な変更点:

私たちは、よりユーザーフレンドリーでアクセス可能に設計されたWeb Protection、Device Health、脱獄機能を含むエンタープライズユーザー向けのデバイス保護機能カードを導入できることを嬉しく思います。 更新された機能カードにレコメンデーション カードが含まれるようになりました。 最初の推奨事項カードは、アクティブなアラートを目立つように表示し、常に情報を得られるようにします。

関連するメインの変更は次のとおりです

  • メイン ダッシュボードの変更
  • 機能カード機能の一覧
  • 詳細な機能エクスペリエンス
  • アラートのレコメンデーション カード

詳細については、「iOS でのMicrosoft Defender for Endpointのユーザー エクスペリエンス」を参照してください。

Microsoft Defender for Endpoint: Wi-Fi 検出更新プログラムを開く

2025 年 2 月:

Microsoft Defender アプリケーションの一環として、ネットワーク保護機能セット内でオープン Wi-Fi 検出を提供します。 この機能を有効にすると、Microsoft Defender ポータルでアラートが発生します。 現時点では、アラートは情報提供であり、SOC アナリストまたは管理者によるアクションは必要ありません。これは、モバイル デバイスに関連するインシデントのトリアージに役立つ重要な情報として機能します。

現在の動作:

  • エンド ユーザーが開いている Wi-Fi ネットワークに接続するたびに、アラートが発生します。
  • ユーザーが開いている Wi-Fi の範囲外に出て、同じネットワークに再接続すると、別のアラートが発生します。

Microsoft や他の SOC チームからの調査の分析情報と入力に基づいて、アラートの価値が維持され、大量のため SOC チームに疲労が生じないようにキャッシュ動作を実装しています。

新しい動作:

  • エンド ユーザーが開いている Wi-Fi ネットワークに接続するたびに、アラートが発生します。
  • ユーザーが今後 7 日間に同じオープン Wi-Fi に再接続した場合、別のアラートは発生しません。

ユーザーが別のオープン Wi-Fi ネットワークに接続した場合、アラートはすぐに生成され、その動作に変更はありません。

エクスペリエンスのアップグレード: 知っておくべき UX 拡張機能

2025 年 1 月:

主な変更点:

より使いやすく、アクセスしやすく設計されたエンタープライズ ユーザー向けの新しいダッシュボードを紹介できることを嬉しく思います。 更新されたダッシュボード構造に、アラートと機能タイルのレコメンデーション カードが含まれるようになりました。

レコメンデーション カードはアクティブなアラートを目立つように表示し、常に情報を得られるようにします。 さらに、機能がタイルの形で表示され、使いやすさとナビゲーションが強化されました。

アラートのレコメンデーション カード:

ダッシュボードの構造が更新され、アクティブなアラート (存在する場合) を含む推奨事項カードが含まれます。 複数のアラートがある場合は、上位のアラートを解決すると、次のアラートが転送されます。 レコメンデーション カードは、よりまとまりのあるユーザー エクスペリエンスを提供するために実装されています。 これらのカードは、次の表に示すように、重要なアラートと通知をダッシュボードに目立つように設計されています。

カード 説明
安全でないネットワーク接続を示すカードのスクリーンショット。 ネットワーク保護
ユーザーは、セキュリティで保護されたネットワークに接続するように求められます。
ユーザーに Web 保護を有効にするよう求めるカードのスクリーンショット。 Web 保護
ユーザーは、Web 保護を有効にするように求められます。
iOS 更新プログラムが利用可能であることをユーザーに伝えるカードのスクリーンショット。 デバイスのヘルス
ユーザーはデバイスの更新を求められます。

機能タイル:

新しいタイル ビューを備えた、現在のエンタープライズ ダッシュボード エクスペリエンスが強化されました。 次の表に、タイルの例をいくつか示します。

Tile 説明
ネットワーク保護タイルのスクリーンショット。 ネットワーク保護
ユーザーは、接続がセキュリティで保護されているかどうかを確認します。
Web 保護タイルのスクリーンショット。 Web 保護
ユーザーには、Web 保護の現在の状態が表示されます。 有効になっていない場合、タイルはアクションが必要であることを示します。
デバイスの正常性タイルのスクリーンショット。 デバイスのヘルス
ユーザーにデバイスの正常性状態が表示されます。 iOS 更新プログラムが利用可能な場合、タイルはアクションが必要であることを示します。
[グローバル セキュリティで保護されたアクセス] タイルのスクリーンショット。 グローバル セキュリティで保護されたアクセス
ユーザーには、グローバル セキュリティで保護されたアクセスの現在の状態が表示されます。

iOS 上の Defender for Endpoint で、最小バージョンとして iOS/iPadOS 16.x がサポートされるようになりました

Defender for Endpoint は、2025 年 1 月 31 日に iOS/iPadOS 15 のサポートを終了します。 今後は、iOS/iPadOS 16 以降を実行しているデバイスのみがサポートされています。

これは自分やユーザーにどのような影響を与えますか?

新しいユーザーは、iOS/iPadOS 15 以前のバージョンを実行しているデバイスにMicrosoft Defender アプリをインストールできません。 同様に、既存のユーザーはアプリの最新バージョンにアップグレードする必要はありません。

iOS 16 または iPadOS 16 をサポートするデバイスをチェックするには (該当する場合)、次の Apple ドキュメントを参照してください。

ユーザー登録

Microsoft Defender for Endpointユーザー登録済みデバイスに iOS Intune展開できるようになりました。 この新機能により、セキュリティと IT チームは、ユーザー登録デバイスに Defender for Endpoint for iOS を展開する柔軟性を提供し、作業データとアプリケーションを保護しながら、エンド ユーザーのプライバシーをそれらのデバイスで保護します。 詳細については、「 ユーザー登録のセットアップ」を参照してください。

デバイスのタグ付け

モバイル デバイスのタグ付けが一般公開されました。 この機能では、管理者がIntuneを使用してタグを設定できるようにすることで、モバイル デバイスの一括タグ付けを可能にします。 管理は、構成ポリシーを使用してIntuneを介してデバイス タグを構成し、ユーザーのデバイスにプッシュできます。 ユーザーが Defender をインストールしてアクティブ化すると、クライアント アプリはデバイス タグをセキュリティ ポータルに渡します。 デバイス インベントリ内のデバイスに対してデバイス タグが表示されます。 詳細については、「 デバイスのタグ付けを構成する」を参照してください。

アプリの脆弱性評価

iOS 用Microsoft Defender for Endpointアプリの脆弱性評価が一般公開されました。 iOS 上の Defender for Endpoint では、登録済み (MDM) デバイスに対してのみアプリの脆弱性評価がサポートされます。 詳細については、「 アプリの脆弱性評価を構成する」を参照してください。

ネットワーク保護

Microsoft Defender for Endpointのネットワーク保護が一般公開されました。 ネットワーク保護は、悪意のある Wi-Fi 関連する脅威、パイナップル デバイスなどの不正なハードウェアに対する保護を提供し、関連する脅威が検出された場合にユーザーに通知します。 また、セキュリティで保護されたネットワークに接続し、セキュリティで保護されていない接続に接続したときにネットワークを変更するためのガイド付きエクスペリエンスも表示されます。

この機能は、すべてのユーザーに対して既定で有効になりました。 その結果、ユーザーは、Defender for Endpoint iOS アプリのネットワーク保護カードと、App Protection と Web Protection を表示できます。 ユーザーは、 ローカル ネットワーク のアクセス許可を提供する必要もあります。 このアクセス許可は、既存の不正な Wifi 検出を強化するために必要です。 管理者は、Intune App Configuration ポリシーを使用しない場合は、ネットワーク保護機能の既定値を変更できます。

また、iOS デバイスから Defender for Endpoint によって送信されるデータを構成するためのプライバシー制御など、柔軟性を提供する管理コントロールがいくつかあります。 詳細については、「 ネットワーク保護の構成」を参照してください。

プライバシーコントロール

iOS でMicrosoft Defender for Endpointすると、管理者とエンド ユーザーの両方にプライバシー制御が有効になります。 これらのコントロールには、登録済み (MDM) デバイスと登録解除 (MAM) デバイスのコントロールが含まれます。 管理者はフィッシング アラート レポートでプライバシーを構成でき、エンド ユーザーはorganizationに共有される情報を構成できます。

オプションのアクセス許可と Web 保護を無効にする

iOS のMicrosoft Defender for Endpointでは、オンボード フローでオプションのアクセス許可が有効になります。 現在、Defender for Endpoint に必要なアクセス許可は、オンボード フローで必須です。 この機能を使用すると、管理者はオンボード中に 必須の VPN アクセス許可 を適用することなく、BYOD デバイスに Defender for Endpoint を展開できます。 エンド ユーザーは、必須のアクセス許可なしでアプリをオンボードでき、後でこれらのアクセス許可を確認できます。 この機能は現在、登録済みデバイス (MDM) にのみ存在します。

[Web Protection を無効にする] を使用すると、VPN を設定したくないお客様は、Web Protection を無効にし、その機能なしで Defender for Endpoint を展開するように構成できます。 その他の Defender for Endpoint 機能は引き続き機能します。 この構成は、登録済み (MDM) デバイスと登録解除 (MAM) デバイスの両方で使用できます。

Tunnel との統合

iOS 上のMicrosoft Defender for Endpointは、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 Tunnel との統合により、iOS で 1 つのアプリだけで、よりシンプルで安全な VPN エクスペリエンスが提供されます。 この機能は、以前は Android でのみ使用できます。 詳細については、「 Tech Community: Microsoft Endpoint Manager - 2204 (4 月) エディションの新機能」を参照してください。

監視対象の iOS デバイスでのエクスペリエンスの向上

iOS 上のMicrosoft Defender for Endpointでは、これらの種類のデバイスでプラットフォームによって提供される管理機能が強化されたため、監視対象の iOS/iPadOS デバイスに特化した機能が提供されるようになりました。 また、デバイスでローカル VPN を設定せずに Web Protection を提供することもできます。 これにより、エンド ユーザーは、フィッシングやその他の Web ベースの攻撃から保護しながら、シームレスなエクスペリエンスを実現できます。 詳細については、「 監視対象デバイスの完全な展開」を参照してください。

Microsoft Defender for Endpointがアプリ ストアにMicrosoft Defenderされるようになりました

Microsoft Defender for Endpointは、アプリ ストアでMicrosoft Defenderとして使用できるようになりました。 この更新プログラムでは、 アプリは米国リージョンのコンシューマーのプレビューとして利用できます。 作業または個人用アカウントを使用してアプリにログインする方法に基づいて、Microsoft Defender for Endpointの機能、または個人のMicrosoft Defenderの機能にアクセスできます。 詳細については、「Microsoft Defender」を参照してください。

脆弱性管理

2022 年 1 月 25 日、Android と iOS での脆弱性管理の一般提供を発表しました。 詳細については、「 Tech Community: Android と iOS の脆弱性管理サポートの一般提供を発表する」を参照してください。

1.1.28250101

  • Tunnel との統合 - iOS 上のMicrosoft Defender for Endpointは、1 つのアプリでセキュリティと接続を有効にする VPN ゲートウェイ ソリューションである Microsoft Tunnel と統合できるようになりました。 詳細については、「 Microsoft Tunnel の概要」を参照してください。
  • Microsoft Intune経由で登録された登録済み iOS デバイスのゼロタッチ オンボードが一般公開されています。 詳細については、「Microsoft Defender for Endpointのゼロ タッチ オンボード」を参照してください。
  • バグ修正。

1.1.24210103

1.1.23250104

  • パフォーマンスの最適化 - このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。
  • 登録済みの iOS デバイスのゼロタッチ オンボード - このバージョンでは、Microsoft Intune経由で登録されたデバイスのゼロタッチ オンボードのプレビューが追加されました。 詳細については、Microsoft Defender for Endpointのゼロタッチ (サイレント) オンボードに関するページを参照してください。
  • プライバシー制御 - フィッシング アラート レポートのプライバシー制御を構成します。 詳細については、「 iOS 機能の構成」を参照してください。

1.1.23010101

  • バグ修正とパフォーマンスの向上
  • パフォーマンスの最適化は、このリリースで行われました。 このバージョンでバッテリーのパフォーマンスをテストし、フィードバックをお知らせください。

1.1.20240103

  • Device Health カード - Device Health カードは、保留中のソフトウェア更新プログラムについてエンド ユーザーに通知します。
  • 使いやすさの強化 - エンド ユーザーは、Microsoft Defender アプリ自体から Defender for Endpoint VPN を無効にできるようになりました。 この更新プログラムの前に、エンド ユーザーは設定アプリからのみ VPN を無効にする必要がありました。
  • バグ修正。

1.1.20020101

  • UX の機能強化 - Microsoft Defender for Endpointに新しい外観が追加されました。
  • バグ修正。

1.1.17240101

1.1.15140101

1.1.15010101

  • このバージョンでは、iPadOS/iPad デバイスのサポートをお知らせします。
  • バグ修正。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。