Microsoft は、同社のエンドポイント セキュリティ プラットフォームである Defender for Endpoint に搭載されたすべてのデバイスで、組み込みの保護が一般的に利用可能になったことを発表しました。
この既定の設定セットを適用すると、ランサムウェア攻撃などの高度で新たな脅威に対するエンタープライズ エンドポイントの保護が強化されます。
「当初、組み込みの保護には、テナントのタンパー プロテクションをオンにする機能が含まれます。その他のデフォルト設定は近日中に提供される予定です」と Microsoft は説明しています。
レドモンドが組み込みの保護を介してより多くのデフォルトの保護設定を展開するまで、管理者はクラウドを有効にできます
この発表は、同社が昨年から Defender for Endpoint Plan 2 または Microsoft 365 E5 ライセンスを使用して、すべての新規顧客に対して改ざん防止の切り替えを開始した後に行われました。
9 月、Redmond は、すべての Microsoft Defender for Endpoint (MDE) オンボード システムで改ざん防止を既定で有効にし、Microsoft Defender ウイルス対策をロックして既定値をセキュリティで保護し、セキュリティ設定の変更を防止すると付け加えました。
Microsoft のプリンシパル プロダクト マネージャーである Josh Bregman は次のように述べています。時間。
これは、他のアプリがリアルタイムおよびクラウド配信の保護、動作監視、インターネットからダウンロードされた疑わしいファイルの検出を処理する IOfficeAntivirus (IOAV) などの Defender コンポーネントの設定を変更できないようにすることで実現されます。
近くのテナントにロールアウト
エンタープライズ環境で改ざん防止をまだ構成していないお客様は、機能が有効になることを警告する Microsoft 365 Defender ポータル通知をすぐに受け取ります。
Microsoft はサポート ポータルで、「テナントに対してタンパー プロテクションが有効になり、組織の Windows デバイスに適用されます。
「新しいデバイスが Defender for Endpoint にオンボードされるたびに、Windows を実行しているすべての新しいデバイスに組み込みの保護設定が適用されます。」
ただし、管理者は組み込みの保護設定を変更したり、 オプトアウトしたりすることもできます。
- Microsoft 365 Defender ポータルに移動し、サインインします。
- [設定] > [エンドポイント] > [高度な機能] に移動します。
- [タンパー プロテクション] を [オン] に設定し (まだオンになっていない場合)、[設定の保存] を選択します (まだこのページを離れないでください)。
- [タンパー プロテクション]を[オフ] に設定し、[設定の保存] を選択します。
Microsoft 365 管理者は、Defender for Endpoint の Security Management を使用するか、Microsoft Endpoint Manager でプロファイルを作成することにより、アプリの互換性に関する懸念がある場合、ネットワーク上の一部のデバイスを改ざん防止から除外することもできます。
レドモンドはまた、2021 年 11 月に世界中のテナントに Defender for Office 365 の組み込み保護を展開し始め、既存および新規のエンド ユーザーにフィッシング メールから同じレベルの保護を提供しました。
Comments