Microsoft Defender for Endpoint の管理、移行後Manage Microsoft Defender for Endpoint, post migration

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

以前のエンドポイント保護およびウイルス対策ソリューションから Microsoft Defender for Endpoint に移動した後、次に機能と機能を管理します。After you have moved from your previous endpoint protection and antivirus solution to Microsoft Defender for Endpoint, your next step is to manage your features and capabilities. Microsoft Intune とMicrosoft Endpoint Configuration Managerを含む Microsoft Endpoint Manager を使用して、組織のデバイスとセキュリティ設定を管理することをお勧めします。We recommend using Microsoft Endpoint Manager, which includes Microsoft Intune and Microsoft Endpoint Configuration Manager, to manage your organization's devices and security settings. ただし、Azure Active Directory ドメイン サービスのグループ ポリシー オブジェクトなど、他のツール/ メソッドを使用できますHowever, you can use other tools/methods, such as Group Policy Objects in Azure Active Directory Domain Services.

次の表に、使用できるさまざまなツール/メソッドの一覧と、詳細へのリンクを示します。The following table lists various tools/methods you can use, with links to learn more.

ツール/メソッドTool/Method 説明Description
Microsoft Defender セキュリティ センターの脅威 と脆弱性管理ダッシュボードの分析情報 ( https://securitycenter.windows.com )Threat and vulnerability management dashboard insights in the Microsoft Defender Security Center (https://securitycenter.windows.com) 脆弱性管理ダッシュボード&脅威は、セキュリティ運用チームが使用して、露出を減らし、組織のセキュリティ体制を改善するために使用できる、アクション可能な情報を提供します。The threat & vulnerability management dashboard provides actionable information that your security operations team can use to reduce exposure and improve your organization's security posture.

脅威&の管理」および「Microsoft Defender セキュリティ センターの概要」を参照してくださいSee Threat & vulnerability management and Overview of the Microsoft Defender Security Center.
Microsoft Intune (推奨)Microsoft Intune (recommended) Microsoft Endpoint Manager のコンポーネントである MicrosoftIntune (Intune) は、モバイル デバイス管理 (MDM) とモバイル アプリケーション管理 (MAM) に重点を当てました。Microsoft Intune (Intune), a component of Microsoft Endpoint Manager, focuses on mobile device management (MDM) and mobile application management (MAM). Intune では、携帯電話、タブレット、ラップトップなど、組織のデバイスの使用方法を制御できます。With Intune, you control how your organization’s devices are used, including mobile phones, tablets, and laptops. 特定のポリシーを構成して、アプリケーションを制御できます。You can also configure specific policies to control applications.

「Intune を使用した Microsoft Defender for Endpoint の管理」を参照してくださいSee Manage Microsoft Defender for Endpoint using Intune.
Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager Microsoft Endpoint Manager (Configuration Manager) (以前は System Center Configuration Manager と呼ばれる) は 、Microsoft Endpoint Manager のコンポーネントですMicrosoft Endpoint Manager (Configuration Manager), formerly known as System Center Configuration Manager, is a component of Microsoft Endpoint Manager. Configuration Manager は、ユーザー、デバイス、ソフトウェアを管理するための強力なツールです。Configuration Manager is a powerful tool to manage your users, devices, and software.

「Manage Microsoft Defender for Endpoint with Configuration Manager」を参照してくださいSee Manage Microsoft Defender for Endpoint with Configuration Manager.
Azure Active Directory ドメイン サービスのグループ ポリシー オブジェクトGroup Policy Objects in Azure Active Directory Domain Services Azure Active Directory ドメイン サービスには、 ユーザーとデバイス用の組み込みのグループ ポリシー オブジェクトが含まれています。Azure Active Directory Domain Services includes built-in Group Policy Objects for users and devices. 環境で必要に応じて組み込みのグループ ポリシー オブジェクトをカスタマイズし、カスタム グループ ポリシー オブジェクトと組織単位 (OUs) を作成できます。You can customize the built-in Group Policy Objects as needed for your environment, as well as create custom Group Policy Objects and organizational units (OUs).

グループ ポリシー オブジェクトを使用した Microsoft Defender for Endpoint の管理」を参照してくださいSee Manage Microsoft Defender for Endpoint with Group Policy Objects.
PowerShell、WMI、およびMPCmdRun.exePowerShell, WMI, and MPCmdRun.exe Microsoft Endpoint Manager (Intune と Configuration Manager を含む) を使用して、組織のデバイス上の脅威保護機能を管理することをお勧めします。ただし、PowerShell、WMI、またはデバイス ツールを使用して、個々のデバイス (エンドポイント) の Microsoft Defender ウイルス対策設定など、一部の設定MPCmdRun.exeできます。We recommend using Microsoft Endpoint Manager (which includes Intune and Configuration Manager) to manage threat protection features on your organization's devices. However, you can configure some settings, such as Microsoft Defender Antivirus settings on individual devices (endpoints) with PowerShell, WMI, or the MPCmdRun.exe tool.

PowerShell を使用して、Microsoft Defender ウイルス対策、エクスプロイト保護、攻撃表面の縮小ルールを管理できます。You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules. 「Configure Microsoft Defender for Endpoint with PowerShell」を参照してくださいSee Configure Microsoft Defender for Endpoint with PowerShell.

Windows 管理インストルメンテーション (WMI) を使用して、Microsoft Defender ウイルス対策と除外を管理できます。You can use Windows Management Instrumentation (WMI) to manage Microsoft Defender Antivirus and exclusions. 「Configure Microsoft Defender for Endpoint with WMI」を参照してくださいSee Configure Microsoft Defender for Endpoint with WMI.

Microsoft Malware Protection Command-Line ユーティリティ (MPCmdRun.exe) を使用して、Microsoft Defender ウイルス対策と除外を管理し、ネットワークとクラウド間の接続を検証できます。You can use the Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe) to manage Microsoft Defender Antivirus and exclusions, as well as validate connections between your network and the cloud. 「Configure Microsoft Defender for Endpoint with MPCmdRun.exe」 を参照してください See Configure Microsoft Defender for Endpoint with MPCmdRun.exe.

関連項目See also