Microsoft Defender for Endpointへの移行 - フェーズ 1: 準備

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

フェーズ 1: 準備	フェーズ 2: 設定	フェーズ 3: オンボード
あなたはここにいます！

Defender for Endpoint への移行の準備フェーズへようこそ。

この移行フェーズには、次の手順が含まれます。

1. organizationのデバイス全体に更新プログラムを取得して展開します。
2. プラン 1 またはプラン 2 Microsoft Defender for Endpoint取得します。
3. Microsoft Defender ポータルへのアクセス権を付与します。
4. デバイス プロキシとインターネット接続の設定の詳細を確認します。
5. エンドポイントからパフォーマンス ベースライン データをキャプチャする

手順 1: organizationのデバイス全体に更新プログラムを取得して展開する

ベスト プラクティスとして、organizationのデバイスとエンドポイントを最新の状態に保ちます。 既存のエンドポイント保護とウイルス対策ソリューションが最新であり、organizationのオペレーティング システムとアプリにも最新の更新プログラムがあることを確認します。 更新プログラムを今すぐインストールすると、Defender for Endpoint に移行し、すべてのデバイスで Microsoft Defender ウイルス対策を使用するときに後で問題が発生するのを防ぐことができます。

既存のソリューションが最新の状態であることを確認する

既存のエンドポイント保護ソリューションを最新の状態に保ち、organizationのデバイスに最新のセキュリティ更新プログラムがあることを確認します。 必ず、ソリューション プロバイダーのドキュメントで更新プログラムを確認してください。

organizationのデバイスが最新であることを確認する

organizationのデバイスの更新に関するヘルプが必要ですか? 以下のリソースを参照してください。

OS	リソース
Windows	Microsoft Update
macOS	Mac でソフトウェアを更新する方法
iOS	iPhone、iPad、または iPod touch を更新する
Android	Android バージョン & 更新する
Linux	Linux 101: システムの更新

手順 2: プラン 1 またはプラン 2 Microsoft Defender for Endpoint取得する

organizationのデバイスを更新したので、次の手順は Defender for Endpoint を取得し、ライセンスを割り当て、サービスがプロビジョニングされていることを確認することです。

1. 今すぐ Defender for Endpoint を購入または試してみてください。 無料試用版を開始するか、見積もりを要求します。 Microsoft 365 E3には Defender for Endpoint Plan 1 が含まれており、Microsoft 365 E5には Defender for Endpoint Plan 2 が含まれています。

2. ライセンスが適切にプロビジョニングされていることを確認します。 ライセンスの状態を確認します。

3. Defender for Endpoint の専用クラウド インスタンスを設定します。 「Defender for Endpoint のセットアップ: テナント構成」を参照してください。

4. organization内のデバイスがプロキシを使用してインターネットにアクセスする場合は、「Defender for Endpoint セットアップ: ネットワーク構成」のガイダンスに従ってください。

この時点で、Microsoft Defender ポータルを使用するために、セキュリティ管理者とセキュリティオペレーターにアクセス権を付与する準備ができました。

手順 3: Microsoft Defender ポータルへのアクセスを許可する

Microsoft Defender ポータルでは、セキュリティ チームが Defender for Endpoint の機能にアクセスして構成します。 詳細については、「Microsoft Defender ポータルの概要」を参照してください。

Microsoft Defender ポータルへのアクセス許可は、基本的なアクセス許可またはロールベースのアクセス制御 (RBAC) を使用して付与できます。 アクセス許可をよりきめ細かく制御できるように、RBAC を使用することをお勧めします。

1. セキュリティ管理者とセキュリティオペレーターのロールとアクセス許可を計画します。 「ロールベースのアクセス制御」を参照してください。

2. RBAC を設定して構成します。 INTUNEを使用して RBAC を構成することをお勧めします。特に、organizationが Windows、macOS、iOS、および Android デバイスの組み合わせを使用している場合。 「Intuneを使用した RBAC の設定」を参照してください。

   organizationにIntune以外の方法が必要な場合は、次のいずれかのオプションを選択します。

   • Configuration Manager
   • 高度なグループ ポリシーの管理
   • Windows Admin Center

3. Microsoft Defender ポータルへのアクセス権をセキュリティ チームに付与します。 (ヘルプが必要ですか? RBAC を使用したポータル アクセスの管理に関するページを参照してください。

手順 4: デバイス プロキシとインターネット接続の設定に関する情報を表示する

デバイスと Defender for Endpoint 間の通信を有効にするには、プロキシとインターネットの設定を構成する必要がある場合があります。 次の表には、さまざまなオペレーティング システムのプロキシとインターネットの設定を構成するために使用できるリソースへのリンクが含まれています。

サブスクリプション	オペレーティング システム	リソース
Defender for Endpoint プラン 1	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 以降 Windows Server 2016* Windows Server 2012 R2*	Microsoft Defender ウイルス対策 ネットワーク接続を構成および検証する
Defender for Endpoint プラン 1	macOS ( 「システム要件」を参照)	macOS 上の Defender for Endpoint: ネットワーク接続
Defender for Endpoint プラン 1	Linux ( 「システム要件」を参照)	Defender for Endpoint on Linux: ネットワーク接続
Defender for Endpoint プラン 2	Windows 11 Windows 10 Windows Server 2022 Windows Server 2019 Windows Server 1803 以降 Windows Server 2016* Windows Server 2012 R2*	マシン プロキシとインターネット接続の設定を構成する
Defender for Endpoint プラン 2	Windows Server 2008 R2 SP1 Windows 8.1 Windows 7 SP1	プロキシとインターネット接続の設定を構成する
Defender for Endpoint プラン 2	macOS ( 「システム要件」を参照)	macOS 上の Defender for Endpoint: ネットワーク接続

* Windows Server 2016とWindows Server 2012 R2 には、Windows Server 2012 R2 と 2016 用の最新の統合ソリューションのインストールが必要です。 詳細については、「Defender for Endpoint への Windows サーバーのオンボード: Windows Server 2012 R2 と Windows Server 2016」を参照してください。

重要

Defender for Endpoint プラン 1 とプラン 2 のスタンドアロン バージョンには、サーバー ライセンスは含まれていません。 サーバーをオンボードするには、サーバー プラン 1 またはプラン 2 のMicrosoft Defenderなど、追加のライセンスが必要です。 詳細については、「 Defender for Endpoint オンボード Windows Server」を参照してください。

手順 5: エンドポイントからパフォーマンス ベースライン データをキャプチャする

1 つのウイルス対策製品から Microsoft Defender ウイルス対策に移行する場合、organizationのヘルプ デスクの目は新しいものに焦点を合わせています。 したがって、既にホット (CPU 使用率の高い) を実行しているアプリケーションがある場合、最初のトラブルシューティング手順は、ウイルス対策Microsoft Defender無効にすることです。 その前に、Defender for Endpoint がインストールされている、またはインストールされるエンドポイントからパフォーマンス データをキャプチャすることを強くお勧めします。

パフォーマンス データには、プロセス リスト、CPU 使用率 (すべてのコア間の集計)、メモリ使用量、マウントされているすべてのパーティションのディスク領域の可用性が含まれている必要があります。 この情報は、デバイスを Defender for Endpoint にオンボードした後に表示される内容が正常か予期しないかを判断するのに役立ちます。

使用できるツールの 1 つは、パフォーマンス モニター (perfmon) です。 これを使用して、Windows または Windows Server エンドポイントのパフォーマンス ベースラインを収集できます。 「Windows クライアントまたは Windows Server でのローカル パフォーマンスの設定」を参照してください。

次の手順

おめでとうございます。 Defender for Endpoint に切り替える準備フェーズが完了しました。

• Defender for Endpoint の設定に進みます。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。