Microsoft Defender for Endpoint - フェーズ 1: 準備に切り替える
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft 365 Defender
 フェーズ 1: 準備 |
 フェーズ 2: 設定 |
 フェーズ 3: オンボード |
|---|---|---|
| お客様はここにいます。 |
Defender for Endpoint に切り替える準備フェーズへようこそ。
この移行フェーズには、次の手順が含まれます。
- 組織全体のデバイスに更新プログラムを取得して展開する
- Defender for Endpoint を取得します。
- Microsoft 365 Defender ポータルへのアクセスを許可します。
- デバイス プロキシとインターネット接続の設定を構成します。
組織全体のデバイスに更新プログラムを取得して展開する
ベスト プラクティスとして、組織のデバイスとエンドポイントを最新の状態に保ちます。 既存のエンドポイント保護とウイルス対策ソリューションが最新であり、組織のオペレーティング システムとアプリにも最新の更新プログラムがあることを確認します。 これを行うと、後で Defender for Endpoint と Microsoft Defender ウイルス対策に移行するときに問題を防ぐのに役立ちます。
既存のソリューションが最新であることを確認する
既存のエンドポイント保護ソリューションを最新の状態に保ち、組織のデバイスに最新のセキュリティ更新プログラムが適用されていることを確認します。
お困りの際は、 ソリューション プロバイダーのドキュメントを参照してください。
組織のデバイスが最新であることを確認する
組織のデバイスの更新に関するヘルプが必要ですか? 以下のリソースを参照してください。
| OS | 関連情報 |
|---|---|
| Windows | Microsoft Update |
| macOS | Mac でソフトウェアを更新する方法 |
| iOS | iPhone、iPad、または iPod touch を更新する |
| Android | Android のバージョンを更新&確認する |
| Linux | Linux 101: システムの更新 |
Microsoft Defender for Endpointを取得する
組織のデバイスを更新したので、次の手順では Defender for Endpoint を取得し、ライセンスを割り当て、サービスがプロビジョニングされていることを確認します。
Defender for Endpoint を今すぐ購入または試してください。 無料試用版を開始するか、見積もりを要求します。
ライセンスが適切にプロビジョニングされていることを確認します。 ライセンスの状態を確認します。
Defender for Endpoint の専用クラウド インスタンスを設定します。 Defender for Endpoint のセットアップ: テナント構成に関するページを参照してください。
組織内のエンドポイント (デバイスなど) がプロキシを使用してインターネットにアクセスする場合は、「 Defender for Endpoint のセットアップ: ネットワーク構成」を参照してください。
この時点で、Microsoft 365 Defender ポータルを使用するセキュリティ管理者とセキュリティオペレーターにアクセス権を付与する準備が整いました。
注意
Microsoft 365 Defender ポータルは、Defender for Endpoint ポータルともhttps://security.microsoft.com呼ばれ、. 以前のMicrosoft Defender セキュリティ センター (https://securitycenter.windows.com) 間もなくMicrosoft 365 Defender ポータルにリダイレクトされます。 詳細については、ポータルの概要Microsoft 365 Defender参照してください。
Microsoft 365 Defender ポータルへのアクセスを許可する
Microsoft 365 Defender ポータルでは、Defender for Endpoint の機能にアクセスして構成します。 詳細については、「Microsoft 365 Defender ポータルの概要」を参照してください。
Microsoft 365 Defender ポータルへのアクセス許可は、基本的なアクセス許可またはロールベースのアクセス制御 (RBAC) を使用して付与できます。 アクセス許可をより細かく制御できるように、RBAC を使用することをお勧めします。
セキュリティ管理者とセキュリティオペレーターのロールとアクセス許可を計画します。 「ロールベースのアクセス制御」を参照してください。
RBAC を設定して構成します。 特に組織で Windows 10、macOS、iOS、Android デバイスの組み合わせを使用している場合は、Intuneを使用して RBAC を構成することをお勧めします。 Intuneを使用した RBAC の設定に関するページを参照してください。
組織でIntune以外の方法が必要な場合は、次のいずれかのオプションを選択します。
Microsoft 365 Defender ポータルへのアクセス権を付与します。 (ヘルプが必要ですか? RBAC を使用したポータル アクセスの管理に関するページを参照してください。
デバイス プロキシとインターネット接続の設定を構成する
デバイスと Defender for Endpoint 間の通信を有効にするには、プロキシとインターネットの設定を構成します。 次の表に、さまざまなオペレーティング システムと機能のプロキシとインターネットの設定を構成するために使用できるリソースへのリンクを示します。
| 機能 | オペレーティング システム | リソース |
|---|---|---|
| エンドポイントの検出と応答 (EDR) | Windows 10 以降 Windows Server 2022 Windows Server 2019 Windows Server 1803 以降 Windows Server 2016* Windows Server 2012 R2* |
マシン プロキシとインターネット接続の設定を構成する |
| EDR Windows Server 2008 R2 SP1 Windows 8.1 Windows 7 SP1 |
プロキシとインターネット接続の設定を構成する | |
| EDR | macOS (システム要件を参照してください) | macOS 上の Defender for Endpoint: ネットワーク接続 |
| Microsoft Defender ウイルス対策 | Windows 10 Windows Server 2019 Windows Server 2022 Windows Server 1803 以降 Windows Server 2016 Windows Server 2012 R2* |
Microsoft Defender ウイルス対策 ネットワーク接続を構成および検証する |
| ウイルス対策 | macOS (システム要件を参照してください) | macOS 上の Defender for Endpoint: ネットワーク接続 |
| ウイルス対策 | Linux ( システム要件を参照) | Linux 上の Defender for Endpoint: ネットワーク接続 |
*Windows Server 2012 R2 と 2016 用の最新の統合ソリューションをインストールする必要があります。 詳細については、「Windows サーバーをMicrosoft Defender for Endpoint サービスにオンボードする」を参照してください。
次の手順
おめでとうございます。 Defender for Endpoint に切り替える準備 フェーズが完了しました。