Windows サーバーを Microsoft Defender for Endpoint にオンボードします

適用対象:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows サーバー半期エンタープライズ チャネル
  • Windows Server 2019 以降
  • Windows Server 2019 Core Edition
  • Windows Server 2022
  • Microsoft Defender for Endpoint

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Defender for Endpoint では、サポートが拡張され、Windows サーバー オペレーティング システムも含まれます。 このサポートにより、Microsoft 365 Defender コンソールを介して高度な攻撃の検出と調査の機能がシームレスに提供されます。 Windows Server のサポートにより、サーバーアクティビティに関するより深い分析情報、カーネルとメモリの攻撃検出の対象範囲が提供され、対応アクションが可能になります。

このトピックでは、特定の Windows サーバーを Microsoft Defender for Endpoint にオンボードする方法について説明します。

Windows サーバーのWindows セキュリティベースラインをダウンロードして使用する方法については、「Windows セキュリティ ベースライン」 を参照してください。

Windows サーバーのオンボードの概要

サーバーを正常にオンボードするには、次の一般的な手順を完了する必要があります。

Windows サーバー および Windows 10 デバイスのオンボード フローの図

Microsoft Defender for Cloudとの統合

Microsoft Defender for Endpointは、Microsoft Defender for Servers とシームレスに統合されます。 サーバーを自動的にオンボードしたり、Microsoft Defender for Cloud で監視されているサーバーを Defender for Endpoint に表示したり、Microsoft Defender for Cloud のお客様として詳細な調査を行うことができます。

詳細については、「Microsoft Defender for Cloud での統合」 を参照してください。

注意

最新の統合ソリューションを実行している Windows Server 2012 R2 と 2016 の場合は、これらのコンピューターに新しいソリューションを手動でインストールまたはアップグレードするか、統合を使用して、それぞれの Microsoft Defender for Server プランの対象となるサーバーを自動的に展開またはアップグレードできます。 Defender for Cloud の統合 EDR ソリューションを使用してエンドポイントを保護する方法について詳しくは、「Microsoft Defender for Endpoint」をご覧ください。

  • Microsoft Defender for Cloud を使用してサーバーを監視すると、Defender for Endpoint テナントが自動的に作成されます (米国のユーザーの場合は米国、ヨーロッパのユーザーの場合は EU、英国のユーザーの場合は英国)。 Defender for Endpoint によって収集されたデータは、プロビジョニング中に識別されたテナントの地理的な場所に格納されます。
  • Microsoft Defender for Cloud を使用する前に Defender for Endpoint を使用する場合、後で Microsoft Defender for Cloud と統合した場合でも、テナントの作成時に指定した場所にデータが格納されます。
  • 構成が完了すると、データの格納場所を変更することはできません。 データを別の場所に移動する必要がある場合は、Microsoft サポートに連絡してテナントをリセットする必要があります。
  • Microsoft Defender for servers と Microsoft Defender for Endpoint の統合は、Windows Server 2022、Windows Server 2019、および Windows Virtual Desktop (WVD) をサポートするように拡張されました。
  • この統合を利用するサーバー エンドポイントの監視は、Office 365 GCC の顧客に対して無効になっています。

R2 とWindows Server 2016 Windows Server 2012:

  • インストール パッケージとオンボード パッケージをダウンロードする
  • インストール パッケージを適用する
  • 対応するツールのオンボード手順に従う

Windows Server Semi-Annual エンタープライズ チャネルと Windows Server 2019:

  • オンボーディング パッケージをダウンロードする
  • 対応するツールのオンボード手順に従う

重要

Microsoft Defender for Endpoint Server SKU を購入するためには、以下のいずれか、Windows E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5 Security のサブスクリプションライセンスを組み合わせて購入しておくことが必要です。 ライセンスの詳細については、「製品使用条件」 を参照してください。

最新の統合ソリューションの新しいWindows Server 2012 R2 と 2016 の機能

R2 とWindows Server 2016 Windows Server 2012オンボードの以前の実装では、Microsoft Monitoring Agent (MMA) の使用が必要でした。

新しい統合ソリューション パッケージでは、依存関係とインストール手順を削除することで、サーバーのオンボードが容易になります。 さらに、この統合ソリューション パッケージには、次の主な機能強化が含まれています。

オンボーディングするサーバーに応じて、統合ソリューションは Microsoft Defender Antivirus および/または EDR センサーをインストールします。 次の表は、インストールされているコンポーネントと、既定で組み込まれているコンポーネントを示しています。

サーバーのバージョン AV EDR
Windows Server 2012 R2 SP1 はい。 はい。
Windows Server 2016 組み込み はい。
Windows Server 2019 以降。 組み込み 組み込み

MMA を使用して以前にサーバーをオンボードしたことがある場合は、[サーバーの移行] に記載されているガイダンスに従って、新しいソリューションに移行してください。

Windows Server 2012 R2 および 2016 の新しい統合ソリューション パッケージの既知の問題と制限事項

Windows Server 2012 R2 および 2016 の新しい統合ソリューション パッケージには、次の詳細が適用されます。

  • [プロキシ サーバーの Microsoft Defender for Endpoint サービス URL へのアクセスを有効にする] で指定されている接続要件が満たされていることを確認します。 これらは、Windows Server 2019 の場合と同じです。

  • 静的 TelemetryProxyServer が使用され、証明書失効リスト (CRL) URL が SYSTEM アカウント コンテキストから到達できない場合、クラウドへの R2 接続Windows Server 2012に関する問題が特定されました。 当面の軽減策は、このような接続を提供する代替プロキシ オプション ("システム全体" ) を使用するか、SYSTEM アカウント コンテキストの WinInet 設定を使用して同じプロキシを構成することです。 または、 切断されたマシン上の TelemetryProxyServer に関する既知の問題の回避策に関する回避策に 記載されている手順を使用して、回避策として証明書をインストールします。

  • 以前は、Windows Server 2016 以下で Microsoft Monitoring Agent (MMA) を使用すると、OMS/Log Analytics ゲートウェイで Defender クラウド サービスへの接続を提供することができました。 Windows Server 2019、Windows Server 2022、Windows 10 上の Microsoft Defender for Endpoint などの新しいソリューションでは、このゲートウェイはサポートされていません。

  • Windows Server 2016 で、Microsoft Defender ウイルス対策がインストールされており、アクティブで最新であることを確認します。 Windows Update を使用して、最新のプラットフォーム バージョンをダウンロードしてインストールできます。 または、Microsoft Update カタログ もしくは MMPC から手動で更新プログラム パッケージをダウンロードします。

  • Windows Server 2012 R2 では、Microsoft Defender ウイルス対策のユーザー インターフェイスはありません。 さらに、Windows Server 2016 のユーザー インターフェイスでは、基本的な操作のみが許可されます。 デバイスの操作をローカルで実行するには、「PowerShell、WMI、MPCmdRun.exe を使用して Microsoft Defender for Endpoint を管理する」 を参照してください。 その結果、ユーザーが決定を下したり、特定のタスクを実行したりするように求められる場所など、ユーザーの操作に特に依存する機能が期待どおりに動作しない可能性があります。 保護機能に影響を与える可能性があるため、管理対象サーバーのユーザーインターフェイスを無効化または有効化しないでおくことをおすすめします。

  • すべてのオペレーティング システムですべての 「攻撃面の減少ルール」 を使用できるわけではありません。 「攻撃面の減少 (ASR) ルール」 を参照してください。

  • ネットワーク保護 を有効にするには、追加の構成が必要です。

    • Set-MpPreference -EnableNetworkProtection Enabled
    • Set-MpPreference -AllowNetworkProtectionOnWinServer 1
    • Set-MpPreference -AllowNetworkProtectionDownLevel 1
    • Set-MpPreference -AllowDatagramProcessingOnWinServer 1

    さらに、大量のネットワーク トラフィックを持つマシンでは、この機能を広範に有効にする前に、使用環境でのパフォーマンス テストを強くお勧めします。 追加のリソース消費を考慮する必要がある場合があります。

  • Windows Server 2012 R2 では、ネットワーク イベントがタイムラインに設定されない場合があります。 この問題には、「2021年 10 月 12 日のマンスリー ロールアップ (KB5006714)」 の一部としてリリースされた Windows Update が必要です。

  • オペレーティング システムのアップグレードはサポートされていません。 アップグレードする前にオフボードしてからアンインストールします。

  • Windows Server 2012 R2 では、サーバー ロール の自動除外はサポートされていません。ただし、オペレーティング システム ファイルのビルトイン除外はサポートされています。 除外の追加の詳細については「現在サポートされているバージョンの Windows を実行しているエンタープライズ用コンピューターのウイルススキャンに関する推奨事項」 を参照してください。

  • 以前の MMA ベースのソリューションからアップグレードされたマシンと EDR センサーが 10.8047.22439.1056 より前の (プレビュー) バージョンである場合、MMA ベースのソリューションをアンインストールして元に戻すと、クラッシュが発生する可能性があります。 このようなプレビュー バージョンの場合は、KB5005292 を使用して更新してください。

  • Microsoft エンドポイント マネージャーを使用して新しいソリューションをデプロイしてオンボードするには、現在、パッケージを作成する必要があります。 Configuration Managerでプログラムとスクリプトを展開する方法の詳細については、「Configuration Managerのパッケージとプログラム」を参照してください。 Endpoint Protection ノードを使用したポリシー構成管理をサポートするには、修正プログラムロールアップ以降の MECM 2107 が必要です。

切断されたマシンでの TelemetryProxyServer に関する既知の問題の回避策

問題の説明: TelemetryProxyServer 設定を使用して、Microsoft Defender for Endpointの EDR コンポーネントによって使用されるプロキシを指定する場合、証明書失効リスト (CRL) URL にアクセスする他の方法がないマシンでは、中間証明書が見つからないと、EDR センサーがクラウド サービスに正常に接続されなくなります。

影響を受けるシナリオ: -Microsoft Defender for Endpoint Sense バージョン番号 10.8048.22439.1065 以前のプレビュー バージョンが Windows Server 2012 R2 で実行されている -TelemetryProxyServer プロキシ構成を使用している場合、他の方法は影響を受けません

回避 策:

  1. マシンが Sense バージョン 10.8048.22439.1065 以降を実行していることを確認するには、オンボード ページから入手できる最新のパッケージを使用してインストールするか、KB5005292 を適用します。
  2. 証明書をダウンロードして解凍します。 https://github.com/microsoft/mdefordownlevelserver/blob/main/InterCA.zip
  3. 証明書をローカル コンピューターの信頼できる "中間証明機関" ストアにインポートします。 PowerShell コマンドを使用できます:Import-Certificate -FilePath .\InterCA.cer -CertStoreLocation Cert:\LocalMachine\Ca

Microsoft Defender for Cloudとの統合

Microsoft Defender for Endpoint は、Microsoft Defender for Cloud とシームレスに統合されます。 サーバーを自動的にオンボードしたり、Microsoft Defender for Cloud で監視されているサーバーを Defender for Endpoint に表示したり、Microsoft Defender for Cloud のお客様として詳細な調査を行うことができます。

詳細については、「Microsoft Defender for Cloud での統合」 を参照してください。 Microsoft Defender for Cloud を介してオンボードされたサーバーでは、初期構成が パッシブ モードで Defender ウイルス対策を実行するように設定されます。

注意

  • Microsoft Defender for servers と Microsoft Defender for Endpoint の統合は、Windows Server 2022、Windows Server 2019、および Windows Virtual Desktop (WVD) をサポートするように拡張されました。
  • この統合を利用するサーバー エンドポイントの監視は、Office 365 GCC の顧客に対して無効になっています。

Windows Server 2012 R2 および Windows Server 2016

前提条件

Windows Server 2012 R2 の前提条件

最新の 月次ロールアップ パッケージを使用してマシンを完全に更新した場合、追加の前提条件は ありません

インストーラー パッケージは、次のコンポーネントが更新プログラムによって既にインストールされているかどうかを確認します。

Windows Server 2016 の前提条件

  • 2021 年 9 月 14 日以降のサービス スタック更新プログラム (SSU) をインストールする必要があります。
  • 2018 年 9 月 20 日以降の最新の累積更新プログラム (LCU) をインストールする必要があります。 サーバーに最新の SSU と LCU をインストールすることをお勧めします。 - Microsoft Defender ウイルス対策機能を有効/インストールし、最新の状態にする必要があります。 Windows Update を使用して、最新のプラットフォーム バージョンをダウンロードしてインストールできます。 または、Microsoft Update カタログ もしくは MMPC から手動で更新プログラム パッケージをダウンロードします。

サードパーティのセキュリティ ソリューションを使用して実行するための前提条件

サードパーティのマルウェア対策ソリューションを使用する場合は、Microsoft Defender ウイルス対策をパッシブ モードで実行する必要があります。 インストールとオンボードのプロセス中は、必ずパッシブ モードに設定する必要があります。

注意

McAfee Endpoint Security (ENS) または VirusScan Enterprise (VSE) を使用してサーバーにMicrosoft Defender for Endpointをインストールする場合は、Microsoft Defender ウイルス対策が削除または無効にならないように、McAfee プラットフォームのバージョンを更新する必要がある場合があります。 必要な特定のバージョン番号を含む詳細については、 McAfee ナレッジ センターの記事を参照してください。

Windows Server 2012 R2 および 2016 のMicrosoft Defender for Endpointのパッケージを更新する

EDR センサー コンポーネントの定期的な製品改善と修正プログラムを受け取るには、Windows Update KB5005292 が適用または承認されていることを確認してください。 さらに、保護コンポーネントを最新の状態に保つには、「Microsoft Defender ウイルス対策更新プログラムの管理とベースラインの適用」 を参照してください。

Windows Server Update Services (WSUS) または Microsoft Endpoint Configuration Managerを使用している場合は、この新しい "Microsoft Defender for Endpoint EDR センサーの更新プログラム" がカテゴリの下で利用できます。Microsoft Defender for Endpoint」

オンボード手順の概要

手順 1: インストールとオンボード パッケージをダウンロードする

インストールオンボード パッケージの両方をポータルからダウンロードする必要があります。

オンボード ダッシュボードの画像

注意

Windows Server 2012R2 では、Microsoft Defender ウイルス対策はインストール パッケージによってインストールされ、パッシブ モードに設定しない限りアクティブになります。 Windows Server 2016 では、まず Microsoft Defender ウイルス対策を機能としてインストールしなければならず (「MDE に切り替える」 を参照)、インストールを続行する前に完全に更新する必要があります。

Microsoft 以外のマルウェア対策ソリューションを実行している場合は、インストール前に Microsoft Defender ウイルス対策の除外を ([Defender プロセス] タブの Microsoft Defender プロセスの一覧から) Microsoft 以外のソリューションに追加してください。 Microsoft 以外のセキュリティ ソリューションを Defender ウイルス対策の除外リストに追加することもお勧めします。

インストール パッケージ には、Microsoft Defender for Endpoint エージェントをインストールする MSI ファイルが含まれています。

オンボード パッケージ には、次のファイルが含まれています。

  • OptionalParamsPolicy - サンプルコレクションを有効にする設定が含まれています
  • WindowsDefenderATPOnboardingScript.cmd - オンボード スクリプトが含まれています

パッケージをダウンロードするには、次の手順に従います。

  1. Microsoft 365 Defender で、[設定] > [デバイス管理] > [オンボーディング] に移動します

  2. Windows Server 2012 R2 および 2016 を選択します。

  3. [インストール パッケージのダウンロード] を選択し、.msi ファイルを保存します。

  4. [オンボード パッケージのダウンロード] を選択し、.zip ファイルを保存します。

  5. Microsoft Defender Antivirus をインストールするために、いずれかの方法でインストールパッケージをインストールしてください。 インストールには管理アクセス許可が必要です。

手順 2: インストールとオンボード パッケージを適用する

この手順では、デバイスを Microsoft Defender for Endpoint クラウド環境にオンボードする前に必要な防止コンポーネントと検出コンポーネントをインストールし、オンボード用にマシンを準備します。 すべての前提条件 が満たされていることを確認します。

注意

Microsoft Defender ウイルス対策はインストールされ、パッシブ モードに設定しない限りアクティブになります。

Microsoft Defender for Endpoint パッケージをインストールするオプション

前のセクションでは、インストール パッケージをダウンロードしました。 インストール パッケージには、すべての Microsoft Defender for Endpoint コンポーネントのインストーラーが含まれています。

エージェントをインストールするには、次のいずれかのオプションを使用できます。

コマンド ラインを使用して Microsoft Defender For Endpoint をインストールする

前の手順のインストール パッケージを使用して、Microsoft Defender for Endpoint をインストールします。

次のコマンドを実行して、Microsoft Defender for Endpoint をインストールします。

Msiexec /i md4ws.msi /quiet

アンインストールするには、まず適切なオフボード スクリプトを使用してマシンがオフボードされていることを確認します。 次に、[コントロール パネル] >[プログラム]> [プログラムと機能] を使用してアンインストールを実行します。

または、次のアンインストールコマンドを実行し、Microsoft Defender for Endpoint をアンインストールしてください。

Msiexec /x md4ws.msi /quiet

上記のコマンドを正常に実行するには、インストールに使用したものと同じパッケージを使用する必要があります。

/quiet スイッチは、すべての通知を抑制します。

注意

Microsoft Defender ウイルス対策は自動的にパッシブ モードになりません。 Microsoft 以外のウイルス対策/マルウェア対策ソリューションを実行している場合は、パッシブ モードで実行するようにMicrosoft Defender ウイルス対策を設定できます。 コマンド ライン インストールの場合、オプションの FORCEPASSIVEMODE=1 は、干渉を避けるためにMicrosoft Defender ウイルス対策 コンポーネントをパッシブ モードにすぐに設定します。 次に、オンボード後も Defender ウイルス対策がパッシブ モードのままになるようにし、EDR ブロックなどの機能をサポートするには、「ForceDefenderPassiveMode」 レジストリ キーを設定します。

Windows Server のサポートにより、サーバーアクティビティに関するより深い分析情報、カーネルとメモリの攻撃検出の対象範囲が提供され、対応アクションが可能になります。

スクリプトを使用して Microsoft Defender for Endpoint をインストールする

インストーラー スクリプト を使用すると、インストール、アンインストール、オンボードを自動化できます。 詳細については、次のセクションの手順を参照して、グループ ポリシーでスクリプトを使用してください。

グループ ポリシーを使用して Microsoft Defender for Endpoint のインストールパッケージとオンボード パッケージを適用する
  1. グループ ポリシーを作成します。
    グループ ポリシー管理コンソール (GPMC) を開き、グループ ポリシー オブジェクト を右クリックし [新規作成] をクリックします。 表示されるダイアログ ボックスに新しい GPO の名前を入力し、[OK] をクリックします。

  2. グループ ポリシー管理コンソール (GPMC) を開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] をクリックします。

  3. [グループ ポリシー管理エディター] で、[コンピューター構成] に移動します。そして [ユーザー設定] をし、[コントロール パネルの設定] を行ないます。

  4. [スケジュールされたタスク] を右クリックします。[新規作成] をポイントし、[イミディエイト タスク] (Windows 7 以上) をクリックします。

  5. [タスク] ウィンドウが開いたら、[一般] タブに移動します。[セキュリティ オプション] で、[ユーザーまたはグループを変更] をクリックし、「SYSTEM」と入力します。[名前を確認] をクリックし、[OK] をクリックします。 NT AUTHORITY\SYSTEM は、タスクを実行するユーザー アカウントとして表示されます。

  6. [ユーザーがログオンしているかどうかに関係なく実行する] を選択し、[最高の権限で実行する] チェックボックスをオンにします。

  7. [名前] フィールドに、スケジュールされたタスクの適切な名前 (たとえば Defender for Endpoint Deployment など) を入力します。

  8. [アクション] タブに移動し、[新規作成] を選択し、[プログラムの開始][アクション] フィールドで選択されていることを確認します。 [インストーラー スクリプト] はインストールを処理し、インストールが完了したらすぐにオンボード手順を実行します。 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe を選択し、引数を指定します。

     -ExecutionPolicy RemoteSigned \\servername-or-dfs-space\share-name\install.ps1 -OnboardingScript \\servername-or-dfs-space\share-name\windowsdefenderatponboardingscript.cmd
    

    注意

    エージェントのインストールに関する問題をトラブルシューティングする必要がある場合は、install.ps1 スクリプト パラメーターに '-etl -log' を追加します。

    推奨される実行ポリシー設定は、Allsigned です。 スクリプトがエンドポイントで SYSTEM として実行されている場合は、スクリプトの署名証明書をローカル コンピューターの信頼された発行元ストアにインポートする必要があります。

    \servername-or-dfs-space-tea-share-name を、共有 install.ps1 ファイルのUNC パス (ファイルサーバーの完全修飾ドメイン名 (FQDN) を使用) に置き換えてください。 インストーラー パッケージ md4ws.msi は、同じディレクトリに配置する必要があります。 また、UNC パスのアクセス許可によって、プラットフォームをインストールしているコンピューター アカウントへの読み取りアクセスが許可されていることを確認します。

    Microsoft Defender ウイルス対策が Microsoft 以外のマルウェア対策ソリューションと共存する場合は、$Passive パラメーターを追加して、インストール中にパッシブ モードを設定します。

  9. [OK] を選択し、開いている GPMC ウィンドウをすべて閉じます。

  10. GPO を組織単位 (OU) にリンクするには、右クリックして 既存の [GPO をリンク] を選択します。 表示されるダイアログ ボックスで、リンクする グループ ポリシー オブジェクトを選択します。 [OK] をクリックします。

その他の構成設定については、「サンプル コレクション設定の構成 および その他の推奨される構成設定」 を参照してください。

手順 3: オンボード手順を完了する

次の手順は、サードパーティ製のマルウェア対策ソリューションを使用している場合にのみ適用されます。 次の Microsoft Defender ウイルス対策パッシブ モード設定を適用する必要があります。 正しく構成されていることを検証します。

  1. 次のレジストリ エントリを設定します。

    • パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
    • 名前: ForceDefenderPassiveMode
    • 種類REG_DWORD
    • 値: 1

    パッシブ モードの検証結果

重要

  • Windows Server 2012 R2、2016、2019、2022 用のオンボード パッケージは、現在、Microsoft エンドポイント マネージャーを通じてスクリプトとして出荷されています。 Configuration Managerでプログラムとスクリプトを展開する方法の詳細については、「Configuration Managerのパッケージとプログラム」を参照してください。
  • ローカル スクリプトは概念実証に適していますが、運用環境のデプロイには使用しないでください。 運用環境のデプロイでは、グループ ポリシーまたは Microsoft Endpoint Configuration Manager を使用することをお勧めします。

Windows Server Semi-Annual エンタープライズ チャネル (SAC)、Windows Server 2019、Windows Server 2022

パッケージをダウンロード

  1. Microsoft 365 Defender で、[設定] > [デバイス管理] > [オンボーディング] に移動します

  2. Windows Server 1803 および 2019 を選択します。

  3. ダウンロード パッケージ を選択します。 WindowsDefenderATPOnboardingPackage.zip として保存します。

  4. [オンボーディングステップを完了する] セクションに記載されている手順に従います。

オンボードとインストールを検証する

Microsoft Defender ウイルス対策と Microsoft Defender for Endpoint が実行されていることを検証します。

検出テストを実行してオンボードを検証する

デバイスのオンボード後、検出テストを実行して、デバイスがサービスに適切にオンボードされていることを確認できます。 詳細については、「新しくオンボードされた Microsoft Defender for Endpoint デバイスで検出テストを実行する」 を参照してください。

注意

Microsoft Defender ウイルス対策を実行する必要はありませんが、推奨されています。 別のウイルス対策ベンダー製品が主要なエンドポイント保護ソリューションである場合は、パッシブ モードで Defender ウイルス対策を実行できます。 パッシブ モードがオンになっていることを確認できるのは、Microsoft Defender for Endpoint センサー (SENSE) が実行されていることを確認した後のみです。

  1. 次のコマンドを実行して、Microsoft Defender ウイルス対策がインストールされていることを検証します。

    注意

    この確認手順は、アクティブなマルウェア対策ソリューションとして Microsoft Defender ウイルス対策を使用している場合にのみ必要です。

    sc.exe query Windefend
    

    結果が 「指定されたサービスはインストール済みサービスとして存在しません」 の場合は、Microsoft Defender ウイルス対策をインストールする必要があります。

    グループ ポリシーを使用して Windows サーバーのMicrosoft Defender ウイルス対策を構成および管理する方法については、「グループ ポリシー設定を使用してMicrosoft Defender ウイルス対策を構成および管理する方法」 を参照してください。

  2. 次のコマンドを実行して、Microsoft Defender for Endpoint が実行されていることを検証します。

    sc.exe query sense
    

    結果には、実行中であることが示されます。 オンボーディングで問題が発生した場合は、「オンボードのトラブルシューティング」 を参照してください。

検出テストの実行

[新しくオンボードされたデバイスで検出テストを実行する] の手順に従って、サーバーが Defender for the Endpoint サービスに報告していることを検証します。

次の手順

デバイスをサービスに正常にオンボードしたら、Microsoft Defender for Endpoint の個々のコンポーネントを構成する必要があります。 [導入順序] に従って、さまざまなコンポーネントを有効にする方法について説明します。

Windows サーバーのオフボード

Windows Server 2012 R2、Windows Server 2016、Windows Server (SAC)、Windows Server 2019、および Windows Server 2019 Core エディションは、Windows 10クライアント デバイスで使用できるのと同じ方法でオフボードできます。

オフボーディング後は、Windows Server 2012 R2 とWindows Server 2016で統合ソリューション パッケージをアンインストールできます。

他の Windows サーバー バージョンの場合、サービスから Windows サーバーをオフボードするには、次の 2 つのオプションがあります。

  • MMA エージェントをアンインストールする
  • Defender for Endpoint ワークスペースの構成を削除する

注意

MMA を必要とする Windows Server 2016 および Windows Server 2012 R2 用の以前の Microsoft Defender for Endpoint を実行している場合は、他の Windows サーバー バージョンのこれらのオフボード手順も適用されます。 新しい統合ソリューションに移行する手順は、「Microsoft Defender for Endpoint のサーバー移行シナリオ」 にあります。