この記事では、過去 6 か月間にリリースされたプレビューまたは一般公開 (GA) のMicrosoft Defender for Endpoint機能について説明します。
ビルド番号、機能強化、修正プログラムなど、Microsoft Defender for Endpointの最近のリリースについては、リリース ノートMicrosoft Defender for Endpoint参照してください。
プレビュー機能の詳細については、こちらをご覧ください。
2026 年 2 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | 新機能とリリース ノートドキュメントの更新 | GA | 新機能と OS 固有のリリース ノート ページが更新され、新機能、機能強化、修正プログラムへの可視性とアクセスが向上します。 - 新しいページ (このページ) は、Microsoft Defender for Endpointの新機能という名前になり、最新のリリース ノートへの機能とリンクの両方が含まれています。 - [リリース ノート] ページ で、Windows ウイルス対策など、サポートされているすべてのオペレーティング システムのリリースの詳細が統合されるようになりました。 新しいページでは、プラットフォームと日付によって更新プログラムがグループ化されるため、特定の情報を簡単に見つけることができます。 - 以前のすべてのリリース ノート ページは、統合リリース ノート ページにリダイレクトされます。 |
| 機能 | ライブ応答のライブラリ管理 | Preview | Microsoft Defender ポータルで、ライブ応答セッション中に使用されるファイルとスクリプトを表示および管理できるようになりました。 この機能強化により、アップロードされたすべてのファイルとそのプロパティを一元的に表示でき、ライブ応答セッションの外部でファイルをアップロード、表示、削除できます。 |
| 機能 | [有効な設定] タブ | GA | デバイス インベントリの [構成管理] タブの [有効な設定] タブが一般公開されました。 このタブでは、デバイス上の各セキュリティ設定の実際の値と構成ソースを表示できます。 これにより、有効にならない構成の試行を特定し、意図した保護が適用されないギャップを排除できます。 |
| 機能 | ソフトウェア コンポーネントに名前が変更された脆弱なコンポーネント ページ | GA | organizationで識別されたすべてのソフトウェア コンポーネントに対するDefender 脆弱性の管理の可視性を反映するために、[脆弱なコンポーネント] ページにソフトウェア コンポーネントという名前が付けられます。 |
| 機能 | デバイスの脆弱性レポートエクスペリエンスの向上 | GA |
デバイス脆弱性レポートのエクスペリエンスを簡素化および合理化するために、脆弱なデバイス レポートには次の変更と機能強化が含まれるようになりました。 - Windows 10/11 バージョン別の脆弱なデバイスに関するセクションが削除されました。 - レポートのフィルターには 、デバイス グループ フィルターのみが含まれます。 - レポートの履歴が過去 30 日間に制限されるようになりました。 - レポートの履歴が過去 30 日間に制限されるようになりました。 注: これらの変更は政府機関のクラウドのお客様に表示されるようになりましたが、エアギャップ環境ではまだ表示されません。 この可視性は、今後数か月以内に追加されます。 |
| リリース - macOS | ビルド 101.25122.0008 | GA | リリース バージョン 20.125122.8.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.25122.0004 | GA | リリース バージョン 30.125122.0004.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.26010.5 / エンジン 1.1.26010.1 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
2026 年 1 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Linux | ビルド 101.25102.0005 | GA | リリース バージョン 30.125102.0005.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25122.0007 | GA | リリース バージョン 20.125122.7.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25122.0006 | GA | リリース バージョン 20.125122.6.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | デバイスの脆弱性レポート の機能強化 | Preview | デバイス脆弱性レポートのエクスペリエンスを簡素化および合理化するために、脆弱なデバイス レポートにいくつかの変更と機能強化が含まれるようになりました (詳細については、こちらをご覧ください)。 注: これらの変更は、政府機関のクラウドのお客様にはまだ表示されません。 |
2025 年 12 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Linux | ビルド 101.25092.0005 | GA | リリース バージョン 30.125092.0005.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.25092.0002 | GA | リリース バージョン 30.125092.0002.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8412.0101 | GA | リリースされたビルド 1.0.8412.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8321.0101 | GA | リリースされたビルド 1.0.8321.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25102.0019 | GA | リリース バージョン 20.125102.19.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.25110.6 / エンジン 1.1.25110.1 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
| 機能 | トリアージ コレクション | Preview | トリアージ コレクションを使用して、Sentinel モデル コンテキスト プロトコル (MCP) サーバーを使用してインシデントに優先順位を付け、脅威を検出します。 |
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | Preview | Microsoft Secure Score には、組織が一般的なエンドポイント攻撃手法を事前に防ぐのに役立つ新しい推奨事項が含まれるようになりました。 - Windows でリモート レジストリ サービスを無効にする: Windows レジストリへのリモート アクセスを防止し、攻撃対象を減らし、未承認の構成変更、特権エスカレーション、横移動をブロックします。 - Windows ワークステーションの NTLM 認証を無効にする: 古くて安全でないプロトコルのサポートを削除することで、資格情報の盗難や横移動攻撃を防ぐことができます。 |
| 機能 | CVE 例外 | GA | CVE 例外が一般公開され、GET /api/vulnerabilities要求の応答の一部として False 陽性の正当な理由とstatus フィールドもサポートされるようになりました。
詳細情報 を参照してください。 |
2025 年 11 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| 機能 | 新しい予測シールド応答アクション | Preview | Defender for Endpoint に 、GPO の強化 と セーフブートの強化 応答アクションが含まれるようになりました。 これらのアクションは 予測シールド 機能の一部であり、潜在的な脅威を予測して軽減してから具体化します。 |
| 機能 | カスタム データ収集 | Preview | カスタム データ収集を使用すると、組織は、特殊な脅威ハンティングとセキュリティ監視のニーズをサポートするために、既定の構成を超えてテレメトリ収集を拡張およびカスタマイズできます。 |
| 機能 | 脆弱性管理が露出管理の下で動く | Preview | Microsoft Defender ポータルの [脆弱性の管理] セクションが [露出管理] の下に表示されるようになりました。 この変更は、Microsoft セキュリティ露出管理への脆弱性管理統合の一部であり、プラットフォームのスコープと機能が大幅に拡張されます。 詳細情報 を参照してください。 |
| 機能 | Defender 展開ツール - Windows デバイス用 - Linux デバイス用 |
Preview | 新しい Defender デプロイ ツールは、Defender エンドポイント セキュリティ ソリューションへのデバイスのオンボードを効率化する軽量の自己更新アプリケーションです。 このツールは前提条件の処理を行い、古いソリューションからの移行を自動化し、複雑なオンボード スクリプト、個別のダウンロード、手動インストールの必要性を排除します。 Windows および Linux デバイスをサポートしています。 |
| 機能 | Windows 7 SP1 および Windows Server 2008 R2 SP1 用の Defender エンドポイント セキュリティ ソリューション | Preview | Defender for endpoint セキュリティ ソリューションは、従来の Windows 7 SP1 および Windows Server 2008 R2 SP1 デバイスで使用できるようになりました。 このソリューションは、他のソリューションと比較して、これらのデバイスの高度な保護機能と改善された機能を提供します。 新しいソリューションは、新しい Defender デプロイ ツールを使用して使用できます。 |
| リリース - Windows | Windows Defender ウイルス対策: プラットフォーム 4.18.25100.9008 / エンジン 1.1.25100.9002 | GA | このリリースの拡張機能と機能に関するページを参照してください。 |
2025 年 10 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Android | ビルド 1.0.8217.0101 | GA | リリースされたビルド 1.0.8217.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - Android | ビルド 1.0.8201.0101 | GA | リリースされたビルド 1.0.8201.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25082.0006 | GA | リリース バージョン 20.125082.6.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - iOS | ビルド 1.1.70230101 | GA | リリースされたビルド 1.1.70230101: このリリースの拡張機能と機能を参照してください。 |
| リリース - iOS | ビルド 1.1.69250104 | GA | リリースされたビルド 1.1.69250104: このリリースの拡張機能と機能を参照してください。 |
| リリース - Windows ウイルス対策 | プラットフォーム 4.18.25100.9008 / エンジン 1.1.25100.9002 | GA | プラットフォーム 4.18.25100.9008 およびエンジン 1.1.25100.9002 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | 米国政府環境に対する合理化された接続サポート | Preview | Defender for Endpoint では、米国政府機関向けクラウド環境の合理化された接続がサポートされるようになりました。 この機能強化により、必要なサービス エンドポイントの数を減らすことでオンボードが簡素化され、制限されたネットワーク全体の信頼性が向上します。 詳細については、 必要な接続設定に関するページを参照してください。 |
| 機能 | 分離の除外 | GA | 分離除外機能が一般公開されました。 分離の除外を使用すると、指定されたプロセスまたはエンドポイントがネットワーク分離の制限をバイパスできます。 これにより、ネットワークの広範な露出が制限されている間、重要な機能を継続できます。 |
| リリース - Linux | ビルド 101.25092.0001 | GA | リリース バージョン 30.125092.0001.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| 機能 | CVE 例外 | Preview | CVE 例外を使用して、環境内の分析から特定の一般的な脆弱性と公開 (CVEs) を除外できるようになりました。 CVE 例外を使用すると、organizationに関連するデータの種類を制御したり、特定のデータを修復作業から選択的に除外したりできます。 詳細については、「Microsoft Defender 脆弱性の管理の例外」および「例外の作成、表示、管理」を参照してください。 |
| 機能 | 新しい Microsoft セキュリティ スコアの推奨事項 | Preview | Microsoft Secure Score には、組織が一般的なエンドポイント攻撃手法を事前に防ぐのに役立つ新しい推奨事項が含まれるようになりました。 - サーバーでの Web シェルの作成をブロックする (Web ベースの永続化とリモート コード実行攻撃のリスクを軽減します) - コピーまたは偽装されたシステム ツールの使用をブロック する (横移動または特権エスカレーションに対する正当な管理ユーティリティの攻撃者の誤用を防ぐのに役立ちます) - セーフ モードでのマシンの再起動をブロックする: エンドポイント保護を無効にしようとしたり、再起動を通じて永続化しようとする攻撃者に対する防御に役立ちます。 |
2025 年 9 月
| 型 | 機能 | プレビュー/GA | 説明 |
|---|---|---|---|
| リリース - Android | ビルド 1.0.8102.0101 | GA | リリースされたビルド 1.0.8102.0101: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | ビルド 101.25072.0011 | GA | リリース バージョン 20.125072.11.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - macOS | macOS でMicrosoft Defender for Endpoint用のオフライン セキュリティ インテリジェンス更新プログラムを構成する | GA | 組織がローカル ミラー サーバーからオフラインで macOS エンドポイントのセキュリティ インテリジェンス (ウイルス対策定義/署名) を更新できるようにします。 |
| リリース - Linux | ビルド 101.25082.0003 | GA | リリース バージョン 30.125082.0003.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - Linux | ビルド 101.25072.0003 | GA | リリース バージョン 30.125072.0003.0 リリース: このリリースの拡張機能と機能を参照してください。 |
| リリース - iOS | ビルド 1.1.68200103 | GA | リリースされたビルド 1.1.68200103: このリリースの拡張機能と機能を参照してください。 |