Microsoft Defender for Endpointへの移行 - フェーズ 3: オンボード
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
 フェーズ 1: 準備 |
 フェーズ 2: 設定 |
 フェーズ 3: オンボード |
|---|---|---|
| あなたはここにいます! |
Defender for Endpoint への移行のフェーズ 3 へようこそ。 この移行フェーズには、次の手順が含まれます。
- デバイスを Defender for Endpoint にオンボードします。
- 検出テストを実行します。
- Microsoft Defenderウイルス対策がエンドポイントでパッシブ モードになっていることを確認します。
- Microsoft Defender ウイルス対策の更新プログラムを取得します。
- Microsoft 以外のソリューションをアンインストールします。
- Defender for Endpoint が正しく動作していることを確認します。
手順 1: デバイスをMicrosoft Defender for Endpointにオンボードする
Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
[設定エンドポイントの>オンボード] > を選択します ([デバイス管理] の下)。
[ オンボーディング プロセスを開始するオペレーティング システムの選択 ] ボックスの一覧で、オペレーティング システムを選択します。
[ デプロイ方法] で、オプションを選択します。 リンクとプロンプトに従って、organizationのデバイスをオンボードします。 お困りの際は、 オンボード メソッド (この記事の) を参照してください。
注:
オンボード中に問題が発生した場合は、「Microsoft Defender for Endpointオンボードの問題のトラブルシューティング」を参照してください。 この記事では、オンボードの問題とエンドポイントでの一般的なエラーを解決する方法について説明します。
オンボード方法
展開方法は、オペレーティング システムと推奨される方法によって異なります。 次の表に、Defender for Endpoint へのオンボードに役立つリソースを示します。
| オペレーティング システム | メソッド |
|---|---|
| Windows 10 以降 Windows Server 2019 以降。 Windows Server バージョン 1803 以降 Windows Server 2016またはWindows Server 2012 R2[1] |
Microsoft Intuneまたはモバイル デバイス管理 Microsoft Configuration Manager グループ ポリシー VDI スクリプト ローカル スクリプト (最大 10 台のデバイス) ローカル スクリプトメソッドは概念実証に適していますが、運用環境のデプロイには使用しないでください。 運用環境のデプロイでは、グループ ポリシー、Microsoft Configuration Manager、またはIntuneを使用することをお勧めします。 |
| Windows Server 2008 R2 SP1 | Microsoft Monitoring Agent (MMA) または Microsoft Defender for Cloud Microsoft Monitoring Agent が Azure Log Analytics エージェントになりました。 詳細については、「 Log Analytics エージェントの概要」を参照してください。 |
| Windows 8.1 Enterprise Windows 8.1 Pro Windows 7 SP1 Pro Windows 7 SP1 |
Microsoft Monitoring Agent (MMA) Microsoft Monitoring Agent が Azure Log Analytics エージェントになりました。 詳細については、「 Log Analytics エージェントの概要」を参照してください。 |
| Windows サーバー Linux サーバー |
Microsoft Defender for Cloudとの統合 |
| macOS | ローカル スクリプト Microsoft Intune JAMF Pro モバイル デバイス管理 |
| Linux Server | ローカル スクリプト 人形 アンシブル シェフ |
| Android | Microsoft Intune |
| iOS | Microsoft Intune Mobile Application Manager |
(1) Windows Server 2016と R2 Windows Server 2012は、「Windows サーバーのオンボード」の手順を使用してオンボードする必要があります。
重要
Defender for Endpoint プラン 1 とプラン 2 のスタンドアロン バージョンには、サーバー ライセンスは含まれていません。 サーバーをオンボードするには、サーバー プラン 1 のMicrosoft Defenderやプラン 2 など、追加のライセンスが必要です。 詳細については、「 Defender for Endpoint オンボード Windows Server」を参照してください。
手順 2: 検出テストを実行する
オンボードされたデバイスが Defender for Endpoint に適切に接続されていることを確認するには、検出テストを実行します。
| オペレーティング システム | ガイダンス |
|---|---|
| Windows 10 以降 Windows Server 2022 Windows Server 2019 Windows Server バージョン 1803 以降 Windows Server 2016 Windows Server 2012 R2 |
「 検出テストを実行する」を参照してください。 |
| macOS (「システム要件」を参照) | で DIY アプリ https://aka.ms/mdatpmacosdiyをダウンロードして使用します。 詳細については、「 defender for Endpoint on macOS」を参照してください。 |
| Linux ( 「システム要件」を参照) | 1. 次のコマンドを実行し、1 の結果を探します。 mdatp health --field real_time_protection_enabled2. ターミナル ウィンドウを開き、次のコマンドを実行します。 curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt3. 次のコマンドを実行して、検出された脅威を一覧表示します。 mdatp threat list詳細については、「 Defender for Endpoint on Linux」を参照してください。 |
手順 3: Microsoft Defenderウイルス対策がエンドポイントでパッシブ モードになっていることを確認する
エンドポイントが Defender for Endpoint にオンボードされたので、次の手順では、PowerShell を使用Microsoft Defenderウイルス対策がパッシブ モードで実行されていることを確認します。
Windows デバイスで、管理者としてWindows PowerShellを開きます。
次の PowerShell コマンドレットを実行します。
Get-MpComputerStatus|select AMRunningMode結果を確認します。 パッシブ モードが表示されます。
注:
パッシブ モードとアクティブ モードの詳細については、「Microsoft Defenderウイルス対策の状態の詳細」を参照してください。
Windows Server Microsoft Defenderウイルス対策をパッシブ モードに手動で設定する
Windows Server、バージョン 1803 以降、Windows Server 2019、または Windows Server 2022 で Microsoft Defenderウイルス対策をパッシブ モードに設定するには、次の手順を実行します。
レジストリ エディターを開き、 に
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection移動します。ForceDefenderPassiveMode という DWORD エントリを編集 (または作成) し、次の設定を指定します。
- DWORD の値を 1 に設定します。
- [ 基本] で、[ 16 進数] を選択します。
注:
他の方法を使用して、次のようなレジストリ キーを設定できます。
Windows Server 2016 Microsoft Defenderウイルス対策を開始する
Windows Server 2016を使用している場合は、ウイルス対策Microsoft Defender手動で開始する必要がある場合があります。 このタスクは、デバイスの PowerShell コマンドレット mpcmdrun.exe -wdenable を使用して実行できます。
手順 4: Microsoft Defender ウイルス対策の更新プログラムを取得する
Microsoft Defenderウイルス対策を最新の状態に保つことは、Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、新しいマルウェアや攻撃手法から保護するために必要な最新のテクノロジと機能をデバイスに提供するために重要です。 (「Microsoft Defenderウイルス対策の互換性」を参照してください)。
Microsoft Defender ウイルス対策を最新の状態に保つことに関連する更新プログラムには、次の 2 種類があります。
セキュリティ インテリジェンスの更新プログラム
製品の更新プログラム
更新プログラムを取得するには、「Microsoft Defenderウイルス対策の更新プログラムを管理し、ベースラインを適用する」のガイダンスに従います。
手順 5: Microsoft 以外のソリューションをアンインストールする
この時点で、organizationのデバイスを Defender for Endpoint にオンボードし、Microsoft Defenderウイルス対策がインストールされ有効になっている場合、次の手順は Microsoft 以外のウイルス対策、マルウェア対策、エンドポイント保護ソリューションをアンインストールすることです。 Microsoft 以外のソリューションをアンインストールすると、Microsoft Defenderウイルス対策がパッシブ モードからアクティブ モードに変更されます。 ほとんどの場合、これは自動的に発生します。
重要
何らかの理由で、Microsoft 以外のウイルス対策/マルウェア対策ソリューションをアンインストールした後にMicrosoft Defenderウイルス対策がアクティブ モードにならない場合は、「Microsoft Defenderウイルス対策がパッシブ モードでスタックしているようです」を参照してください。
Microsoft 以外のソリューションのアンインストールに関するヘルプを表示するには、テクニカル サポート チームにお問い合わせください。
手順 6: Defender for Endpoint が正しく動作していることを確認する
Defender for Endpoint にオンボードし、以前の Microsoft 以外のソリューションをアンインストールしたら、次の手順は Defender for Endpoint が正しく動作することを確認することです。
Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
ナビゲーション ウィンドウで、[エンドポイント] [デバイス インベントリ] を>選択します。 これで、デバイスの保護状態を確認できます。
詳細については、「 デバイス インベントリ」を参照してください。
次の手順
おめでとうございます。 Defender for Endpoint への移行が完了しました。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示