Updated December 31, 2024: We have updated the rollout timeline below. Thank you for your patience.

We’re updating the Microsoft Secure Score improvement action of Microsoft Defender for Endpoint (MDE) to ensure a more accurate representation of security posture.

As part of this change, we will gradually retire the MDE recommendation on SCID-2020, Turn on all system-level Exploit protection settings.

We are working to refine the recommendation, ensuring it aligns more accurately with recommended policies and enhances the overall security value.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out early January 2025 (previously early December) and expect to complete by early February 2025 (previously early January). 

[How this will affect your organization:]

The Turn on all system-level Exploit protection settings recommendation will be completely removed from the UI, and the score will be changed in accordance.

This update is available by default.

[What you need to do to prepare:]

This rollout will happen automatically with no admin action required. You may want to notify your users about this change and update any relevant documentation as appropriate.

2024年12月31日更新:以下のロールアウトタイムラインを更新しました。ご理解いただきありがとうございます。

Microsoft Defender for Endpoint (MDE) の Microsoft セキュア スコア改善アクションを更新して、セキュリティ体制をより正確に表現できるようにしています。

この変更の一環として、SCID-2020 の MDE 推奨事項である [すべてのシステム レベルのエクスプロイト保護設定を有効にする] を段階的に廃止します。

Microsoft では、推奨事項を改良し、推奨されるポリシーとより正確に一致させ、全体的なセキュリティ価値を高めるように取り組んでいます。

[これがいつ起こるか:]

一般提供 (全世界、GCC、GCC High、DoD): 2025 年 1 月上旬 (以前は 12 月上旬) にロールアウトを開始し、2025 年 2 月上旬 (以前は 1 月上旬) までに完了する予定です。 

[これがあなたの組織にどのように影響しますか:]

[ すべてのシステム レベルの Exploit Protection 設定 を有効にする] の推奨事項は UI から完全に削除され、それに応じてスコアが変更されます。

このアップデートはデフォルトで利用可能です。

【準備に必要なこと】

このロールアウトは自動的に行われ、管理者の操作は必要ありません。この変更についてユーザーに通知し、必要に応じて関連ドキュメントを更新することをおすすめします。