Defender for Endpoint を試す場合は、 無料試用版にサインアップします。
このページでは、Microsoft Defender for Endpoint EDR MsSense.exe バージョンについて説明します。 次の記事の月次の累積的なロールアップ更新プログラムのファイル情報セクションをチェックすることもできます。
- Windows 11 のリリース情報
- 更新プログラムのWindows 10
- Windows Server 2022 更新プログラム
- Windows Server 2019 更新プログラム
- Windows Server 2025 更新プログラム
すべてをMicrosoft Defender for Endpointするための最新の更新プログラムについては、「Defender for Endpoint の新機能」を参照してください。
次世代保護/Microsoft Defenderウイルス対策Microsoft Defender for Endpoint最新の更新プログラムについては、「ウイルス対策セキュリティ インテリジェンスと製品の更新プログラムMicrosoft Defender」を参照してください。
すべての更新プログラムには次が含まれます。
- パフォーマンスの強化
- サービス性の改善
- 統合の機能強化 (クラウド、Microsoft Defender XDR)
2025 年 5 月 (リリース バージョン: 10.8797.25857.1000)
| OS | KB |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
新機能
データ損失防止 (DLP)
- オンデマンド スキャン: コールド データ スキャン機能の機能、パフォーマンス、信頼性が向上しました。 この強化により、アーカイブされたデータやアクセス頻度の低いデータをより深く一貫してスキャンできるため、組織は長期的なストレージに隠されている潜在的なデータ リスクを明らかにするのに役立ちます。
- 一般的な安定性とパフォーマンスの向上: システムの全体的なパフォーマンス、信頼性、安定性を向上させるための追加のアンダーザフード最適化。
ID
- エンティティ同期エンリッチメント: SenseIdentity クライアントの機能を拡張して、Active Directory (AD) エンティティの同期を強化しました。 この更新プログラムでは、信頼されたドメイン内のすべてのドメイン コントローラーに対して、グループ ポリシー オブジェクト、認証サイロ、ドメイン コントローラー コンピューター アカウントなど、新しいエンティティの種類を同期するサポートが導入されました。 さらに、この更新により、既存の同期されたエンティティ (ドメイン、アカウント、およびグループ) がより広範な属性セットで強化され、より包括的な可視性と検出機能が可能になります。
脅威に対する保護
- ユーザーの汚染物の改善
ネットワークの検出と応答 (NDR)
- より優れた可視性と分析情報を提供する改善されたデータ テレメトリ
SOC エクスペリエンス
- データの完全性と検出の向上: 収集されたデータの完全性を向上させ、潜在的なデータ損失インシデントの検出にかかる時間を短縮するための機能強化が行われました。 これらの機能強化により、監視対象のエンドポイント間でのデータ流出試行の迅速かつ正確な識別が可能になります。
- オフライン ネットワーク環境の処理の改善: デバイスがオフラインまたは制限されたネットワーク環境で動作するシナリオの処理を強化しました。 具体的には、オフラインの証明書失効リスト (CRL) チェックによって BLOB ストレージへの結果のアップロードが失敗するケースに対処し、データ収集の信頼性と継続性が向上します。
2024 年 7 月 (リリース バージョン: 10.8760.27617.1006)
| OS | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 以降 | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
新機能
データ損失防止 (DLP)
- スコープ分類 (データ ポリシーを把握): ワークロード間で分類イベントとアクティビティ イベントをスコープ化します。
- デバイス グループの検出とスコープ: デバイスまたはデバイス グループに基づいて エンドポイント DLP カスタム ポリシーをスコープします。
- OCR URL キャッシュ: クライアント側のキャッシュを使用することで、既に分類されたイメージのパフォーマンスが向上します。
2024 年 5 月 (リリース バージョン: 10.8750.27558.1004)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8750.27558.1004 |
新機能
構成管理
- UI に空のポリシーが表示される問題を修正しました。
- 望ましくないアプリケーションがデバイスで実行されないように構成された Windows Defender アプリケーション制御 (WDAC) ポリシー。
2024 年 2 月 (リリース バージョン: 10.8735.26020.1009)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8735.26020.1009 |
新機能
エンドポイントの検出と対応
- ライブ応答接続コマンドでの IPV6 接続のサポートを有効にしました。
- Downlevel Unified Agent で ServerRoles が設定されない問題を修正しました。
脅威の脆弱性管理
- 削除されたレジストリ キーのエージェントの監視に関連する問題が発生しなくなりました。
- 構成設定を使用してレジストリの監視を有効または無効にする新しい機能を追加しました。
ネットワーク検出と応答 (NDR) のパフォーマンス強化
- エージェントの CPU とメモリの占有領域を最小限に抑えるためのパフォーマンスの強化が導入されました。
- ネットワーク検出の精度を向上しました。
データ損失防止 (DLP)
- 複数のパフォーマンスと安定性の修正が導入されました。
セキュリティ構成管理
- 特殊文字を含むポリシーがサポートされるようになりました。
2023 年 12 月 (リリース バージョン: 10.8672.25926.1019)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8672.25926.1019 |
新機能
- 拡張ユーザー包含機能をサポート
2023 年 9 月 (リリース バージョン: 10.8560.25364.1036)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8560.25364.1036 |
新機能
- ユーザー包含の可用性をサポートします
2023 年 5 月 (リリース バージョン: 10.8295.22621.1023)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8295.22621.1023 |
新機能
- 新しいセキュリティ設定管理機能をサポート
Jan/Feb-2023 (リリース バージョン: 10.8295.22621.1019)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8295.22621.1019 |
新機能
- コマンドと制御のセキュリティ、品質の修正の強化
2022 年 12 月 (リリース バージョン: 10.8210.22621.1016)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8210.22621.1016 |
新機能
- バグ修正と安定性の向上
2022 年 8 月 (リリース バージョン: 10.8210.*)
| OS | KB | リリース バージョン |
|---|---|---|
| Windows Server 2012 R2、2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (ビブラニウム) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
新機能
- 統合エージェントを実行している Windows Server 2012 R2 で "TelemetryProxyServer" を使用する中間証明書の問題を解決するための修正プログラムを追加しました。
- パスワードで保護されたファイルと暗号化されたファイルを保護し、ファイルにラベルを付けないようにする機能を備えた拡張 エンドポイント DLP 。
- 監査テレメトリのコンテキスト データをサポートする拡張エンドポイント DLP (短い証拠)。
- VDI デバイスMicrosoft Defender for Endpointクライアント認証のサポートが強化されました。
- ランサムウェアと高度な攻撃を特定して傍受するMicrosoft Defender for Endpointの機能が強化されました。
- Contain 機能では、より多くのデスクトップバージョンとサーバーバージョンをサポートし、そのようなデバイスが含まれているときにアクションを含め、検出されたデバイスをブロックできるようになりました。
- トラブルシューティング モード機能を、より多くのデスクトップおよびサーバー バージョンに拡張しました。 サポートされている OS バージョンの完全な一覧と前提条件の詳細については、「Microsoft Defender for Endpointでのトラブルシューティング モードの概要」を参照してください。
- ライブ応答の機能強化には、プロキシを使用するときのセッション作成の待機時間の短縮、修復の元に戻す手動コマンド、
FindFileアクションでの OneDrive 共有のサポート、分離と安定性の向上などがあります。 - Microsoft Defender for Endpointのセキュリティ管理では、特定の間隔を待機するのではなく、必要に応じてデバイス構成を同期できるようになりました。
注:
パッケージの更新KB5005292は、Windows Updateを通じて段階的なロールアウト スケジュールに従っています。 このスケジュールの終了に向けて、パッケージは、手動ダウンロードの更新カタログを含め、完全に発行されます。 現在のリリースでは、これは 10 月の後半になります。 パッケージをより早くテストする場合は、 プラットフォーム更新プログラムの段階的ロールアウト コントロールを 使用して、プレビュー チャネルを選択できます。
関連項目
- Microsoft Defender for Endpoint の新機能
- macOS 用 Defender for Endpoint の新機能
- iOS 用 Defender for Endpoint の新機能
- Linux 用 Defender for Endpoint の新機能
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。