[Introduction]

We’re introducing new Microsoft Secure Score recommendations for Microsoft Defender for Endpoint (MDE) to help organizations strengthen their security posture. These recommendations are designed to proactively block common attack techniques and improve endpoint protection.

[When this will happen:]

Public Preview: Rollout begins in early November 2025 and is expected to complete by mid-November 2025.

[How this affects your organization:]

Who is affected: Admins managing Microsoft Defender for Endpoint and Microsoft Secure Score.

What’s changing:

Lightweight Directory Access Protocol (LDAP) is a protocol used to access and manage directory information, commonly for authentication and authorization in enterprise environments.

Customers in Public Preview will see the following new recommendations in Microsoft Secure Score:

1. Require LDAP client signing to prevent tampering and protect directory authentication 
2. Encrypt LDAP client traffic to protect sensitive data in transi 
3. Enforce LDAP channel binding to protect authentication sessions from interception 
4. Require LDAP server signing to ensure integrity of directory traffic

Secure Score will be updated based on the implementation of these recommendations.

[What you can do to prepare:]

• Review the new recommendations in Microsoft Secure Score once available.
• Complete the recommended actions to improve your organization’s security posture.
• Communicate these changes to your security and endpoint management teams.
• Learn more about Microsoft Secure Score: Microsoft Secure Score | Microsoft Defender XDR | Microsoft Defender | Microsoft Learn

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Microsoft Defender for Endpoint (MDE) の新しい Microsoft Secure Score の推奨事項 を導入して、組織がセキュリティ体制を強化できるようにしています。これらの推奨事項は、一般的な攻撃手法をプロアクティブにブロックし、エンドポイント保護を向上させるように設計されています。

[これがいつ起こるか:]

パブリック プレビュー: ロールアウトは 2025 年 11 月初旬に開始され、2025 年 11 月中旬までに完了する予定です。

[これがあなたの組織に与える影響:]

影響を受ける人: Microsoft Defender for Endpoint と Microsoft Secure Score を管理する管理者。

変更点:

Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報へのアクセスと管理に使用されるプロトコルで、通常、エンタープライズ環境での認証と承認に使用されます。

パブリック プレビューのお客様には、Microsoft セキュア スコアに次の新しい推奨事項が表示されます。

1. 改ざんを防止し、ディレクトリ認証 を保護するために LDAP クライアント署名を要求する
2. LDAPクライアントトラフィックを暗号化して、転送 中の機密データを保護
3. LDAP チャネル バインディングを適用して、認証セッションを傍受から 保護します
4. ディレクトリトラフィックの整合性を確保するために LDAP サーバー署名を要求する

セキュリティ スコアは、これらの推奨事項の実装に基づいて更新されます。

[準備するためにできること:]

• Microsoft Secure Score の新しい推奨事項が利用可能になったら確認してください。
• 組織のセキュリティ体制を改善するために推奨されるアクションを完了します。
• これらの変更をセキュリティおよびエンドポイント管理チームに伝えます。
• Microsoft セキュリティ スコアの詳細: Microsoft セキュリティ スコア |Microsoft Defender XDR |Microsoft Defender |Microsoft Learn

[コンプライアンスに関する考慮事項:]

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。