前の MMA ベースのMicrosoft Defender for Endpoint ソリューションからのサーバー移行シナリオ

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

注意

インストールまたはアップグレードを続行する前に、常にオペレーティング システムとWindows Server 2016のMicrosoft Defender ウイルス対策が完全に更新されていることを確認してください。 EDR センサー コンポーネントの定期的な製品の機能強化と修正プログラムを受け取るには、インストール後に KB5005292 Windows Update適用または承認されていることを確認します。 さらに、保護コンポーネントを更新し続けるために、Microsoft Defender ウイルス対策更新プログラムの管理とベースラインの適用に関するページを参照してください。

これらの手順は、Windows Server 2012 R2 およびWindows Server 2016用のMicrosoft Defender for Endpointの新しい統合ソリューションとインストーラー (MSI) パッケージに適用されます。 この記事では、前のソリューションから現在のソリューションまで、さまざまな移行シナリオに関する高度な手順について説明します。 これらの高レベルの手順は、環境で使用可能なデプロイ ツールと構成ツールに合わせて調整するためのガイドラインとして意図されています。

注意

Microsoft Defender for Endpointがインストールされているオペレーティング システムのアップグレードはサポートされていません。 アップグレードを続行する前に、オフボードでアンインストールしてください。

注意

自動化されたアップグレードを実行するための完全なMicrosoft Endpoint Configuration Managerの自動化と統合は、MECM の後のリリースで利用できます。 最新の修正プログラム ロールアップを使用した 2107 リリースから、グループ ポリシー、PowerShell、Microsoft エンドポイント マネージャー テナントのアタッチ、またはローカル構成だけでなく、構成にもEndpoint Protection ノードを使用できます。 さらに、Microsoft Endpoint Configuration Managerの既存の機能を利用して手動のアップグレード手順を自動化できます。この方法については、以下で説明します。

インストーラー スクリプト

Microsoft Endpoint Configuration ManagerまたはMicrosoft Defender for Cloudが使用されていない場合やアップグレードを実行できない場合にアップグレードを容易にするには、このアップグレード スクリプトを使用できます。 次の必要な手順を自動化するのに役立ちます。

  1. Microsoft Defender for Endpointの OMS ワークスペースを削除します (省略可能)。
  2. インストールされている場合は、System Center Endpoint Protection (SCEP) クライアントを削除します。
  3. 必要に応じて、(Windows Server 2012 R2) 前提条件をダウンロードしてインストールします。
  4. Microsoft Defender for Endpointをインストールします。
  5. Microsoft 365 Defenderからダウンロードした グループ ポリシーで使用する オンボード スクリプト を適用します

スクリプトを使用するには、インストール パッケージとオンボード パッケージを配置したインストール ディレクトリにダウンロードします ( サーバー エンドポイントの構成に関するページを参照してください。

例: .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

Microsoft Endpoint Configuration Manager移行シナリオ

注意

バージョン 2107 以降Microsoft Endpoint Configuration Manager必要があります。

移行手順:

  1. Microsoft Defender ウイルス対策 (Windows Server 2016) を含むコンピューターを完全に更新します。
  2. 移行するマシンを含めるメンバーシップ規則を持つ新しいコレクションを作成します。
  3. 次のタスクを実行するアプリケーションを作成します。
    1. SCEP をアンインストールします。
    2. 該当する場合 は、前提条件をインストールします
    3. Microsoft Defender for Endpointをインストールする (サーバー エンドポイントの構成に関するページを参照してください。
    4. Microsoft 365 Defenderからダウンロードした グループ ポリシーで使用する オンボード スクリプト を適用します

    ヒント

    インストーラー スクリプトをアプリケーションの一部として使用して、上記の手順を自動化できます。

  4. アプリケーションを新しいコレクションにデプロイします。
  5. コレクションに (既存の) Endpoint Protection ポリシーを作成または割り当てます。
  6. 更新プログラムを適用します。

現在、Microsoft Endpoint Configuration Managerを使用してサーバーを管理し、Microsoft 以外のウイルス対策ソリューションと MMA ベースのセンサーを実行しています。 新しいMicrosoft Defender for Endpointにアップグレードする必要があります。

移行手順:

  1. Microsoft Defender ウイルス対策 (Windows Server 2016) を含むコンピューターを完全に更新します。
  2. 移行するマシンを含めるメンバーシップ規則を持つ新しいコレクションを作成します。
  3. サードパーティのウイルス対策管理がこれらのマシンにウイルス対策をプッシュしないようにします。*
  4. MECM のEndpoint Protection ノードでポリシーを作成し、新しく作成したコレクションをターゲットにします。*
  5. 次のタスクを実行するアプリケーションを作成します。
    1. Microsoft Defender for Endpointの MMA ワークスペース構成を削除します。 PowerShell を使用したワークスペースの削除に関するページを参照してください。 この手順は省略可能です。前のEDR センサーは、新しいセンサーがアクティブになると実行を停止します。
    2. 該当する場合 は、前提条件をインストールします
    3. Windows Server 2012 R2 および 2016 パッケージのMicrosoft Defender for Endpointをインストールし、パッシブ モードを有効にしますコマンド ラインを使用したMicrosoft Defender ウイルス対策のインストールに関するページを参照してください。
    4. Microsoft 365 Defenderからダウンロードした グループ ポリシーで使用する オンボード スクリプト を適用します
  6. 更新プログラムを適用します。
  7. Microsoft 以外のウイルス対策コンソールを使用するか、必要に応じてMicrosoft Endpoint Configuration Managerを使用して、Microsoft 以外のウイルス対策ソフトウェアを削除します。 必ずパッシブ モード構成を削除してください。*

ヒント

[インストーラー スクリプト](server-migration.md#installer script)をアプリケーションの一部として使用して、上記の手順を自動化できます。 パッシブ モードを有効にするには、-Passive フラグを適用します。 たとえば、.\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*これらの手順は、Microsoft 以外のウイルス対策ソリューションを置き換える場合にのみ適用されます。 Microsoft Defender ウイルス対策とMicrosoft Defender for Endpointに関する一緒の改善に関するMicrosoft Defender for Endpointを参照してください。

パッシブ モードからマシンを移動するには、次のキーを 0 に設定します。

パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode 型: REG_DWORD値: 0

その他の移行シナリオ

MMA ベースのMicrosoft Defender for Endpointを使用してオンボードされたサーバーがあります。 SCEP がインストールされている (R2 Windows Server 2012) またはMicrosoft Defender ウイルス対策 (Windows Server 2016)。 このマシンは、Microsoft Defender for Cloud、Microsoft エンドポイント マネージャー、またはMicrosoft Endpoint Configuration Managerによって管理 されません

  1. Microsoft Defender ウイルス対策 (Windows Server 2016) を含むコンピューターを完全に更新します。
  2. Microsoft Defender for Endpointの MMA ワークスペース構成を削除します。 PowerShell を使用したワークスペースの削除に関するページを参照してください。
  3. System Center Endpoint Protectionをアンインストールします (R2 Windows Server 2012)。
  4. 該当する場合 は、前提条件をインストールします
  5. Microsoft Defender for Endpointをインストールする (サーバー エンドポイントの構成に関するページを参照)。
  6. Microsoft 365 Defenderからダウンロードした グループ ポリシーで使用する オンボード スクリプト を適用します
  7. 更新プログラムを適用します。
  8. グループ ポリシー、PowerShell、またはサード パーティの管理ソリューションを使用してポリシーを作成して適用します。

ヒント

インストーラー スクリプトを使用して、上記の手順を自動化できます。

Microsoft Defender for Endpointをインストールするサーバーがあります。 Microsoft 以外のエンドポイント保護またはエンドポイントでの検出と対応ソリューションがインストールされています。 Microsoft Endpoint Configuration ManagerまたはMicrosoft Defender for Cloudを使用する予定はありません。 独自のデプロイ メカニズムを使用します。

  1. Microsoft Defender ウイルス対策 (Windows Server 2016) を含むコンピューターを完全に更新します。
  2. Windows Server 2012 R2 & 2016 パッケージのMicrosoft Defender for Endpointをインストールし、パッシブ モードを有効にしますコマンド ラインを使用したMicrosoft Defender ウイルス対策のインストールに関するページを参照してください。
  3. Microsoft 365 Defenderからダウンロードした環境に適したオンボード スクリプトを適用します。
  4. Microsoft 以外のエンドポイント保護またはエンドポイントでの検出と対応 ソリューションを削除し、パッシブ モードを削除します。
  5. 更新プログラムを適用します。
  6. グループ ポリシー、PowerShell、またはサード パーティの管理ソリューションを使用してポリシーを作成して適用します。

ヒント

インストーラー スクリプトを使用すると、手順 1 ~ 4 の自動化に役立ちます。 パッシブ モードを有効にするには、-Passive フラグを適用します。これにより、オンボード前に Defender ウイルス対策がパッシブ モードになり、Microsoft 以外のマルウェア対策ソリューションに干渉することはありません。 次に、EDR ブロックなどのEDR機能をサポートするためにオンボード後も Defender ウイルス対策がパッシブ モードのままになるようにするには、必ず "ForceDefenderPassiveMode" レジストリ キーを設定してください。 例: .\install.ps1 -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd" -Passive

*この手順は、Microsoft 以外のウイルス対策ソリューションを置き換える場合にのみ適用されます。 Microsoft Defender for Endpointに含まれるMicrosoft Defender ウイルス対策を使用して、機能の完全なセットを提供することをお勧めします。 Microsoft Defender ウイルス対策とMicrosoft Defender for Endpointに関する一緒の改善に関するMicrosoft Defender for Endpointを参照してください。

パッシブ モードからマシンを移動するには、次のキーを 0 に設定します。

パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode 型: REG_DWORD値: 0

Microsoft Defender for Cloudシナリオ

Microsoft Defender for Cloudを使用しています。 Azure (SCEP) のMicrosoft Monitoring Agent (MMA) またはMicrosoft Antimalwareがインストールされ、アップグレードする必要があります。

Microsoft Defender for Cloudを使用している場合は、自動アップグレード プロセスを利用できます。 Defender for Cloudの統合EDR ソリューションを使用してエンドポイントを保護する:Microsoft Defender for Endpointを参照してください。

グループ ポリシー構成

グループ ポリシーを使用して構成する場合は、中央ストアで最新の ADMX ファイルを使用して、適切な Defender for Endpoint ポリシー オプションにアクセスしていることを確認します。 Windowsで グループ ポリシー 管理用のセントラル ストアを作成および管理する方法と、Windows 10で使用する 最新のファイルをダウンロードする方法を参照してください。