2026年2月3日—[Cyber Risk Exposure Management]は、ローカルアプリケーションを信頼済みまたは未信頼として指定し、環境内のWindowsエンドポイントで見つかった不要なアプリケーションの自動ブロックを有効にすることができるようになりました。
Attack Surface Discoveryのローカルアプリセクションで、[Cyber Risk Exposure Management]によって提供されるリスクとコンテキストの評価に基づいて、アプリのステータスを信頼済みまたは未信頼に設定します。アプリを未信頼に設定すると、そのアプリケーションがインストールされているアセットのリスクスコアが上昇します。
さらに、すべての信頼されていないWindowsアプリケーションの実行可能ファイルを自動的にブロックする機能を有効にすることができます。この機能を有効にすると、信頼されていないアプリケーションに関連付けられたすべての実行可能ファイルのハッシュがSuspicious
Object Managementに転送されます。Suspicious Object Managementは、すべてのWindowsエンドポイントで実行可能ファイルの実行をブロックします。
自動ブロックを有効にするには、Platform DirectoryまたはLocal Apps内で直接自動ブロックのパブリックプレビューに参加する必要があります。また、Endpoint
Security PoliciesでAdvanced Risk Telemetryを有効にする必要があります。