Updated October 16, 2023: Once you turn on this feature, your activity on a machine with an Antimalware Client version earlier than March 2.18.2303 may be blocked unexpectedly, so please make sure to upgrade to the latest Antimalware Client version. Make sure your machine has the correct version to meet the feature perquisite. Refer to the following documentation: Using Endpoint DLP Just-in-time protection | Microsoft Learn.

Just-in-time (JIT) protection applies a candidate policy to onboarded Windows 10/11 devices. The candidate policy blocks all egress activities on monitored files until policy evaluation completes successfully.

We have updated this feature since our Public Preview announcement, the document will be updated once we release the change.

This message is associated with Microsoft 365 Roadmap ID 117493

[When this will happen:]

Rollout will begin in early September 2023 and is expected to be complete by mid-October 2023.

[How this will affect your organization:]

The definition of ‘JIT enforcement mode’ will be changed to ‘JIT fallback classification’ under the Settings > Just-in-time protection page.

All JIT-scope users will be considered as JIT Block mode candidates on the client machine. When JIT Block happens, end-users may see one of the following Windows dialogs:

[What you need to do to prepare:]

Please carefully select the user(s)/group(s) under Scope settings. For example, for the following setting, Endpoint DLP will apply JIT Audit every onboarded machine but apply JIT Block to the select user. For additional information on Endpoint DLP, please visit this documentation.

2023 年 10 月 16 日更新: このC能を有郡摔工毪取蕙毳ΕД策クライアント バ`ジョンが 3 月 2.18.2303 より前のコンピュ`タ`でのアクティビティが予期せずブロックされる可能性があるため、必ず最新のマルウェア策クライアント バ`ジョンにアップグレ`ドしてください。マシンのバ`ジョンが正しいことを_Jし、C能の要件を氦郡筏皮い毪长趣虼_Jしてください。次のドキュメントを参照してください。 エンドポイント DLP ジャストインタイム保oの使用 |マイクロソフトは学びます。

ジャストインタイム (JIT) 保oは、オンボ`ドされた Windows 10/11 デバイスに候aポリシ`をm用します。候aポリシ`は、ポリシ`のu￥送炅摔工毪蓼恰⒈O象ファイルにするすべての出力アクティビティをブロックします。

このC能はパブリック プレビュ`のk表以降に更新されており、涓颔辚戛`スするとドキュメントが更新されます。

このメッセ`ジは、Microsoft 365 ロ`ドマップ ID にvB付けられています117493

[これが起こるとき:]

ロ`ルアウトは2023年9月上旬に_始され、2023年10月中旬までに完了する予定です。

[これがMに与える影:]

“JIT 制モ`ド” の定xは、[O定] > [ジャストインタイム保o] ペ`ジで “JIT フォ`ルバック分” に涓丹欷蓼埂

すべての JIT スコ`プ ユ`ザ`は、クライアント コンピュ`タ`上の JIT ブロック モ`ド候aとなされます。JIT ブロックがk生すると、エンド ユ`ザ`に次のいずれかの Windows ダイアログが表示される龊悉辘蓼埂

[浃工毪郡幛吮匾胜长:]

[スコ`プのO定] でユ`ザ`/グル`プを慎重にxkしてください。たとえば、次のO定では、エンドポイント DLP はオンボ`ドされたすべてのマシンに JIT O摔蜻m用しますが、xkしたユ`ザ`には JIT ブロックをm用します。 エンドポイント DLP のについては、このドキュメントを参照してください。