Mac 用 Microsoft Defender for EndpointMicrosoft Defender for Endpoint for Mac

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

このトピックでは、Defender for Endpoint for Mac をインストール、構成、更新、および使用する方法について説明します。This topic describes how to install, configure, update, and use Defender for Endpoint for Mac.

注意事項

Microsoft Defender for Endpoint for Mac と共に他のサード パーティ製のエンドポイント保護製品を実行すると、パフォーマンスの問題や予期しない副作用につながる可能性があります。Running other third-party endpoint protection products alongside Microsoft Defender for Endpoint for Mac is likely to lead to performance problems and unpredictable side effects. Microsoft 以外のエンドポイント保護が環境の絶対的な要件である場合でも、パッシブ モードで実行するウイルス対策機能を構成した後でも、Defender for Endpoint for Mac EDR 機能を安全に利用できます。 If non-Microsoft endpoint protection is an absolute requirement in your environment, you can still safely take advantage of Defender for Endpoint for Mac EDR functionality after configuring the antivirus functionality to run in Passive mode.

最新リリースの新機能What’s new in the latest release

Microsoft Defender for Endpoint の新機能What's new in Microsoft Defender for Endpoint

Microsoft Defender for Endpoint for Mac の新機能What's new in Microsoft Defender for Endpoint for Mac

ヒント

共有するフィードバックがある場合は、デバイスで Microsoft Defender for Endpoint for Mac を開き、[フィードバックの送信に役立つ] に移動して送信 > しますIf you have any feedback that you would like to share, submit it by opening Microsoft Defender for Endpoint for Mac on your device and navigating to Help > Send feedback.

プレビュー機能 (Mac デバイスのエンドポイント検出や応答など) を含む最新の機能を取得するには、Microsoft Defender for Endpoint を実行している macOS デバイスを "Insider" デバイスに構成します。To get the latest features, including preview capabilities (such as endpoint detection and response for your Mac devices), configure your macOS device running Microsoft Defender for Endpoint to be an "Insider" device.

Microsoft Defender for Endpoint for Mac をインストールする方法How to install Microsoft Defender for Endpoint for Mac

前提条件Prerequisites

  • Defender for Endpoint サブスクリプションと Microsoft Defender セキュリティ センター ポータルへのアクセスA Defender for Endpoint subscription and access to the Microsoft Defender Security Center portal
  • macOS と BASH スクリプトの初心者レベルのエクスペリエンスBeginner-level experience in macOS and BASH scripting
  • デバイスの管理特権 (手動展開の場合)Administrative privileges on the device (in case of manual deployment)

インストール手順Installation instructions

Defender for Endpoint for Mac のインストールと構成に使用できる方法と展開ツールがいくつかあります。There are several methods and deployment tools that you can use to install and configure Defender for Endpoint for Mac.

システム要件System requirements

macOS の最新の 3 つのメジャー リリースがサポートされています。The three most recent major releases of macOS are supported.

重要

macOS 11 (Big Sur) では、Microsoft Defender for Endpoint には追加の構成プロファイルが必要です。On macOS 11 (Big Sur), Microsoft Defender for Endpoint requires additional configuration profiles. 以前のバージョンの macOS からアップグレードする既存のお客様の場合は 、macOS Catalinaおよび macOS の新しいバージョンの新しい構成プロファイルに記載されている追加の構成プロファイルを必ず展開してください。If you are an existing customer upgrading from earlier versions of macOS, make sure to deploy the additional configuration profiles listed on New configuration profiles for macOS Catalina and newer versions of macOS.

重要

macOS 10.13 (High Sierra) のサポートは、2021 年 2 月 15 日より中止されました。Support for macOS 10.13 (High Sierra) has been discontinued as of February 15th, 2021.

  • 11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)11 (Big Sur), 10.15 (Catalina), 10.14 (Mojave)
  • ディスク領域: 1 GBDisk space: 1GB

macOS のベータ版はサポートされていません。Beta versions of macOS are not supported.

サービスを有効にした後、ネットワークまたはファイアウォールを構成して、ネットワークとエンドポイント間の送信接続を許可する必要がある場合があります。After you've enabled the service, you may need to configure your network or firewall to allow outbound connections between it and your endpoints.

ライセンスの要件Licensing requirements

Microsoft Defender for Endpoint for Mac では、次のいずれかの Microsoft ボリューム ライセンス オファーが必要です。Microsoft Defender for Endpoint for Mac requires one of the following Microsoft Volume Licensing offers:

  • Microsoft 365 E5 (M365 E5)Microsoft 365 E5 (M365 E5)
  • Microsoft 365 E5 SecurityMicrosoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)Microsoft 365 A5 (M365 A5)

注意

対象となるライセンスユーザーは、最大 5 つの同時デバイスで Microsoft Defender for Endpoint を使用できます。Eligible licensed users may use Microsoft Defender for Endpoint on up to five concurrent devices. Microsoft Defender for Endpoint は、クラウド ソリューション プロバイダー (CSP) から購入できます。Microsoft Defender for Endpoint is also available for purchase from a Cloud Solution Provider (CSP). CSP を介して購入した場合、Microsoft ボリューム ライセンスの提供は必要とされません。When purchased via a CSP, it does not require Microsoft Volume Licensing offers listed.

ネットワーク接続Network connections

次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスと関連付けられている URL が一覧表示されます。The following downloadable spreadsheet lists the services and their associated URLs that your network must be able to connect to. これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター ルールが存在しないか、許可ルールを作成する必要があります。 You should ensure that there are no firewall or network filtering rules that would deny access to these URLs, or you may need to create an allow rule specifically for them.

ドメインリストのスプレッドシートSpreadsheet of domains list DescriptionDescription
Microsoft Defender for Endpoint URL スプレッドシートのサム イメージ
サービスの場所、地理的な場所、および OS の特定の DNS レコードのスプレッドシート。Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

スプレッドシートをダウンロードするには、 次の mdatp-urls.xlsxします。Download the spreadsheet here: mdatp-urls.xlsx.

Microsoft Defender for Endpoint では、次の検出方法を使用してプロキシ サーバーを検出できます。Microsoft Defender for Endpoint can discover a proxy server by using the following discovery methods:

  • プロキシの自動構成 (PAC)Proxy autoconfig (PAC)
  • Web プロキシ自動検出プロトコル (WPAD)Web Proxy Autodiscovery Protocol (WPAD)
  • 静的プロキシの手動構成Manual static proxy configuration

プロキシまたはファイアウォールが匿名トラフィックをブロックしている場合は、以前にリストした URL で匿名トラフィックが許可されている必要があります。If a proxy or firewall is blocking anonymous traffic, make sure that anonymous traffic is permitted in the previously listed URLs.

警告

認証されたプロキシはサポートされていません。Authenticated proxies are not supported. PAC、WPAD、または静的プロキシだけが使用されている必要があります。Ensure that only PAC, WPAD, or a static proxy is being used.

SSL 検査および代行受信プロキシも、セキュリティ上の理由からサポートされていません。SSL inspection and intercepting proxies are also not supported for security reasons. SSL インスペクションとプロキシ サーバーが、Microsoft Defender for Endpoint for Mac からインターセプトなしで関連する URL にデータを直接渡す例外を構成します。Configure an exception for SSL inspection and your proxy server to directly pass through data from Microsoft Defender for Endpoint for Mac to the relevant URLs without interception. インターセプト証明書をグローバル ストアに追加すると、傍受は許可されない。Adding your interception certificate to the global store will not allow for interception.

接続がブロックされていないとテストするには、ブラウザー https://x.cp.wd.microsoft.com/api/reporthttps://cdn.x.cp.wd.microsoft.com/ping 開きます。To test that a connection is not blocked, open https://x.cp.wd.microsoft.com/api/report and https://cdn.x.cp.wd.microsoft.com/ping in a browser.

コマンド ラインが必要な場合は、ターミナルで次のコマンドを実行して接続を確認することもできます。If you prefer the command line, you can also check the connection by running the following command in Terminal:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

このコマンドからの出力は、次のようになります。The output from this command should be similar to the following:

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

注意事項

クライアント デバイスでシステム 整合性保護 (SIP) を有効にすることをお勧めします。We recommend that you keep System Integrity Protection (SIP) enabled on client devices. SIP は、OS の低レベル改ざんを防止する組み込みの macOS セキュリティ機能であり、既定で有効になっています。SIP is a built-in macOS security feature that prevents low-level tampering with the OS, and is enabled by default.

Microsoft Defender for Endpoint をインストールすると、ターミナルで次のコマンドを実行して接続を検証できます。Once Microsoft Defender for Endpoint is installed, connectivity can be validated by running the following command in Terminal:

mdatp connectivity test

Microsoft Defender for Endpoint for Mac を更新する方法How to update Microsoft Defender for Endpoint for Mac

Microsoft は、パフォーマンス、セキュリティ、および新機能の提供を行うソフトウェア更新プログラムを定期的に発行しています。Microsoft regularly publishes software updates to improve performance, security, and to deliver new features. Microsoft Defender for Endpoint for Mac を更新するには、Microsoft AutoUpdate (MAU) という名前のプログラムが使用されます。To update Microsoft Defender for Endpoint for Mac, a program named Microsoft AutoUpdate (MAU) is used. 詳細については 、「Deploy updates for Microsoft Defender for Endpoint for Mac」を参照してくださいTo learn more, see Deploy updates for Microsoft Defender for Endpoint for Mac.

Microsoft Defender for Endpoint for Mac を構成する方法How to configure Microsoft Defender for Endpoint for Mac

エンタープライズ環境で製品を構成する方法については、「Microsoft Defender for Endpoint for Mac の設定 」をご覧くださいGuidance for how to configure the product in enterprise environments is available in Set preferences for Microsoft Defender for Endpoint for Mac.

macOS カーネルとシステム拡張機能macOS kernel and system extensions

macOS の進化に合わせ、カーネル拡張機能ではなくシステム拡張機能を活用する Microsoft Defender for Endpoint for Mac 更新プログラムを準備しています。In alignment with macOS evolution, we are preparing a Microsoft Defender for Endpoint for Mac update that leverages system extensions instead of kernel extensions. 関連する詳細については、「Microsoft Defender for Endpoint for Mac の新機能 」を参照してくださいFor relevant details, see What's new in Microsoft Defender for Endpoint for Mac.

関連情報Resources