重要なポイント
- 選択的応答操作 現在プレビューで利用可能です。
- 組織のカスタマイズを支援する 安全 デバイス入力時の応答アクション。
- 強い衝撃に対するより良い制御を提供します セキュリティ作戦 重要なデバイス上で。
- の保護をサポート Tier-0 システム およびその他の高価な資産。
- 改善しながら動作の安定性を維持するのに役立ちます セキュリティ保護。
- 顔の柔軟性とコントロールを向上させます エンドポイント用 Microsoft Defender 治安作戦。
選択的応答操作 彼は新しいです プレビュー機能 Microsoft Defender for Endpoint では、組織がデバイス侵入時のセキュリティ対応アクションをより適切に制御できるようになります。 IT チームとセキュリティ チームが、より大きな影響を与えるアクションを実行するのに役立ちます。 Tier-0 システム およびその他の重要なデバイスを保護し、動作の安定性を維持しながら保護を強化します。
目次
新しい選択的応答アクションにより、Microsoft Defender for Endpoint でのより安全なデバイスの展開が向上します
選択的応答アクション機能を使用するには、組織はまず次のことを行う必要があります。 有効にする これは Microsoft Defender ポータルにあります。にログインする ゲート[設定]>[エンドポイント]> に移動します。 高度な機能[ログイン中に制限付きセキュリティ アクションを許可する]オプションを有効にします。時間 アクティブ化された管理者は、統合デバイスに対して限定的なセキュリティ アクションの構成を開始できます。
| 属性 |
|---|
| 選択的対応アクション |
Microsoft Defender for Endpoint での選択的応答アクションの仕組み
選択的対応アクションを使用するには、組織はまず次のことを行う必要があります。 有効にする テナントの環境の機能。有効にすると、管理者は使用できるようになります ディフェンダー展開ツール (DDT) カスタムでログイン パッケージを作成するには セキュリティアクション 定義。
- パッケージのセットアップ中に、管理者は次の 2 つから選択できます。 搭乗 モード:
- フル機能 – 統合デバイス上のすべての応答アクションを有効にします。
- 機能が制限されている – 運用制御を改善するために、影響の大きい対応アクションを制限します。
制限された機能が選択されている場合、 組織 Tier-0 システムおよびその他の重要なデバイスでどのセキュリティ アクションを許可またはブロックするかを決定できます。削減に役立ちます 運用上のリスク 強力なセキュリティ保護を維持しながら、 デバイス 安定性。
| 能力 | それは何をするのですか |
|---|---|
| 基本的な対応 | ウイルス対策スキャンを実行し、 ファイルを収集するデバイスからプローブ パケットを収集します。 |
| 高度な 応答 | デバイスを隔離し、 アプリケーションを制限するそして、脆弱性に対する修復措置を開始します。 |
| ライブ 応答 | セキュリティチームの稼働を許可します リモートフィードバックセッション デバイス上で。 |
| デバイス 保護 | 自動調査と応答をサポート (空気) デバイス上の操作を自動または手動で実行します。 |
前提条件とサポートされるオペレーティング システム
選択的反応行動 b 限定モード Windows クライアント デバイスと Windows Server with Sense がサポートされています バージョン 10.8798 またはそれ以降。組織は必要なコンポーネントもインストールする必要があります KB の更新 この機能を正しく使用するには。
- サポートされているオペレーティング システム
- Windows Server 2025 (すべてのエディション) — KB5063878
- Windowsサーバー2022 — KB5063880
- Windows Server 2019 – KB5063877
- Windows 10 22H2 — KB5062649
- Windows 11 23H2 — KB5062663
- Windows 11 24H2 — KB5062660
- Windows 11 25H2 – すべてのバージョンでサポートされています
さらにサポートが必要ですか、または技術的な質問がありますか?
に参加してください LinkedIn ページ そして電報グループ 最新のステップバイステップガイドと最新ニュースを入手します。参加しませんかミーティングページユーザーグループのミーティングに参加します。また、WhatsAppコミュニティあなたもWhatsApp チャンネルMicrosoft テクノロジーに関する最新ニュースを入手します。私たちはそこにいるレディット同じように。
真ん中
Microsoft Defender for Endpoint の重要な資産に対する選択的対応アクション – Microsoft Defender for Endpoint | Microsoft Learn
著者
アヌプ・C・ネール彼は 25 年以上の経験を持つワークプレイス テクノロジー ソリューション アーキテクトです。マイクロソフト認定トレーナー。 2015 年以降、11 年以上連続で Microsoft MVP を受賞!彼はブロガー、講演者、そして HTMD コミュニティと HTMD カンファレンスの創設者です。彼の主な焦点は、Intune、Windows、Cloud PC などのデバイス管理テクノロジです。 Intune、SCCM、Windows、Cloud PC、Entra、Microsoft Security などのテクノロジについて執筆しています。
