| MC932478 | Microsoft Secure Score: New Microsoft Defender for Identity recommendation |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 11/13/2024 01:18:36 |
| Start Time | 11/13/2024 01:18:03 |
| End Time | 01/20/2025 08:00:00 |
| Message Content |
We’re updating Microsoft Secure Score improvement actions to ensure a more accurate representation of security posture. A new Microsoft Defender for Identity posture recommendation will be added: “Prevent Certificate Enrollment with arbitrary Application Policies (ESC15)”.
Your score will be updated accordingly. [When this will happen:] Public Preview: We will begin rolling out mid-November 2024 and expect to complete by mid-December 2024. General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out late November 2024 and expect to complete by mid-December 2024. Please note that in order to provide the recommendation as quickly as possible, it will be introduced to your environment at the earliest opportunity rather than on the regular monthly schedule. [How this will affect your organization:] We are adding a new Microsoft Defender for Identity posture recommendation that will be added as Microsoft Secure Score improvement actions: “Prevent Certificate Enrollment with arbitrary Application Policies (ESC15)”. This new security posture report is related to Active Directory Certificate Services (AD CS) that analyze the configurations of different AD CS components and guide remediation, if necessary. This update is available by default. [What you need to do to prepare:] There’s no action needed to prepare for this change. Your score will be updated accordingly. Microsoft recommends reviewing the improvement actions listed in Microsoft Secure Score. We will continue to add suggested security improvement actions on an ongoing basis. |
| Machine Translation |
セキュリティ体制をより正確に表現するために、Microsoft セキュア スコアの改善アクションを更新しています。 新しい Microsoft Defender for Identity 体制の推奨事項 “任意のアプリケーション ポリシーで証明書の登録を防ぐ (ESC15)” が追加されます。
それに応じてスコアが更新されます。 [これがいつ起こるか:] パブリック プレビュー: 2024 年 11 月中旬にロールアウトを開始し、2024 年 12 月中旬までに完了する予定です。 一般提供 (全世界、GCC、GCC High、DoD): 2024 年 11 月下旬にロールアウトを開始し、2024 年 12 月中旬までに完了する予定です。 推奨事項をできるだけ早く提供するために、通常の毎月のスケジュールではなく、できるだけ早い機会に環境に導入されることに注意してください。 [これがあなたの組織にどのように影響しますか:] Microsoft Secure Score の改善アクションとして追加される新しい Microsoft Defender for Identity の体制に関する推奨事項 “任意のアプリケーション ポリシーによる証明書の登録の防止 (ESC15)” が追加されています。 この新しいセキュリティ体制レポートは、さまざまな AD CS コンポーネントの構成を分析し、必要に応じて修復をガイドする Active Directory 証明書サービス (AD CS) に関連しています。 このアップデートはデフォルトで利用可能です。 【準備に必要なこと】 この変更に備えるために必要なアクションはありません。それに応じてスコアが更新されます。Microsoft では、Microsoft セキュア スコアに記載されている改善アクションを確認することをお勧めします。推奨されるセキュリティ改善アクションは、継続的に追加されていきます。 |