Defender

Microsoft 365 セキュリティ閲覧者と セキュリティ オペレーターのロールに差ができるようです

Microsoft 365 を利用する際には、様々な機能を複数のメンバーで共有管理するため、作業者に対しロールをうまく割り当てることが重要です。 そんなロールの管理ですが、"セキュリティ閲覧者" ロールが割り当てられたユーザーは、2022 年 8 月 28 日以降、Mic…

Microsoft 365 Defender for Endpoint の Linux と macOS 向けの接続先について追加設定が必要となります

2022 年 6 月に Microsoft Defender for individuals の発表を伝えましたが、その時にも Linux や macOS への力の入り方が話題になったかと思います。 それを踏襲するように Microsoft Defender for Endpoint においても Linux と macOS に対する更新が案内…

Microsoft 365 Defender for Identity の Windows Server 2008 R2 についてサポートが終了となります

Microsoft Defender にはクライアントを守るための Endpoint 以外にも Office 365 やクラウドアプリ向けなど複数のサービスがあります。 そのうちの一つに Identity というオンプレ AD のアクセス履歴を検査しリスクが発生していないか確認するための機能が…

Microsoft 365 セキュリティセンターのインシデントをチェックしてみましょう

Microsoft 365 はパブリッククラウド上にあるため、常に外部の脅威にさらされるシステムとなっています。 そのようなシステムなので、セキュリティへの気配りが特に重要となってくるわけですが、この観点を一手に担うのが Microsoft 365 Defender となってい…

Microsoft 365 Defender for Business のプレビューが開始されました

Microsoft Defender for Business をご存じでしょうか? Ignite 2021 で発表された Defender シリーズの 300 人まで活用できる中小規模向けのセキュリティ製品です。 Ignite での発表当初は近日公開予定ということでアナウンスされていたのですが、プレビュ…

Microsoft 365 Defender ATP のデモページが熱いです!

皆さんは Defender と聞くと何を思い浮かべるでしょうか。 Defender といえば、コンピューターにセキュリティ機能を提供する Microsoft Defender を思い出してください。 Windows 7 のころに出たスパイウェア対策ツールの Windows Defender がどんどんパワー…

Microsoft Defender ATP for Linux がプレビューリリースされました

Microsoft 365 では、Windows のみならず、Mac や Linux もサポートしていることはご存知でしょうか。そのうちの一つとして、 Microsoft Defender ATP があるのですが、この機能の Linux 版がプレビューとしてリリースされました。 https://docs.microsoft.c…

Windows10 改ざん防止の動作について

もうそろそろリリースとなるWindows10の1903ですが、このバージョンよりTamper Protectionという改ざん防止機能が搭載される予定であるのはご存知でしょうか。 Windows セキュリティのウイルスと脅威の防止、ウイルスと脅威の防止の設定 - 設定の管理内にあ…

windows10 Build 17686の外部ファイルアイコンとDefenderスキャン

RS5が出てきた当初、外部ファイルにはアイコンに大きな盾のマークで外部ファイルであることが分かる印が付いていましたが、Build17686ではその痕跡が跡形もなくなくなってしまいました。 下部のセキュリティ欄には他のコンピューターから取得した旨は表示さ…

Windows10 Build 17063でました。

久々にWindows10 Insider Preview Build 17063が出ておりました。 今回は、クリスマス休暇中に様々触ってもらうことを意識したのか、かなりの改善量となっているようです。 私自身まだ消化しきれていないため、目についた項を絞って動かしてみたいと思います…

Office DDEの不具合

Dynamic Data Exchangeという機能をご存知でしょうか。 最近はほとんど見ない気もしますが、例えばWordからExcelへデータを転送する際に用いる技術です。 結構幅広くデータの受け渡しができることもあり、私の周りではAccessからExcelへデータを渡し、加工前…

Windows Defender ATP Previewがバージョンアップしたようです

Windows Defender ATPがFall Creators Updateに向けてバージョンアップし、プレビューサイトが公開されたようです。 【Windows Defender ATPサイト】 Windows Defender Advanced Threat Protection (ATP) Windows Defender ATPとは、OSレベルでゼロデイ攻撃…

Windows10 Build 16232の続き

Build16232ではWindows Defender周りも機能増強がなされています。まずは、機能はまだ盛り込まれていないようなのですが、設定項目だけ出てきた悪用保護機能。Enhanced Mitigation Experience Toolkit(EMET)という低レベルAPIをフックしてアプリケーション…

Windows10 Build 16232でました。

Windows10のInsider Preview Build16232がリリースされました。先週に続き週次リリースです。これは1週間ごとのリリーススピードに戻ったのでしょうか。 さて今回の変更点ですが、WDAG(Application Guard for Microsoft Edge)の設定情報永続性がサポートされ…

Windows10 Windows Defenderエンジンを更新しましょう

Windows Defenderのエンジン、Microsoft Malware Protection Engineに緊急の問題が見つかっています。サードパーティ製のマルウェア対策ソフトを入れていない場合、至急Windows Updateを行うようにしてください。 影響範囲は以下となります。 Defender(Wind…

WDAGの有効化設定

WDAGの設定ですが、実はグループポリシーに設定があるようです。 以下項目に行くことで4つの設定が行えるみたいです。 コンピューターの構成-管理テンプレート-Windows コンポーネント-Windows Defender Application Guard 【グループポリシーの起動】 gpedi…

Windows10 Build 15042での変更箇所(Defender)

前回はWindows10 Insider Previewの変更点として公式に歌われている点を中心につづりましたが、今回はこの辺いつの間にか変わったな、、、という点をいくつか紹介です。 まずはWindows Defender セキュリティセンター。所謂ダッシュボードです。 ついこの間…

Windows Defender ATP

先日、とあるイベントでWindows Defenderの今後の動きについて聞くことができたので、メモ。 3月に発表されたDefender ATP。 Windows Defender Advanced Threat Protection を発表 | Windows Blog for Japan MSのセキュリティソフトは昔から他社製品に一歩前…