Symantec から Microsoft Defender for Endpoint への移行Migrate from Symantec to Microsoft Defender for Endpoint

シマンテック エンドポイント保護 (Symantec) から Microsoft Defender for Endpoint (Microsoft Defender for Endpoint) に切り替える予定の場合は、適切な場所にいます。If you are planning to switch from Symantec Endpoint Protection (Symantec) to Microsoft Defender for Endpoint (Microsoft Defender for Endpoint), you're in the right place. この記事をガイドとして使用します。Use this article as a guide.

適用対象:Applies to:

Symantec から Defender for Endpoint への移行の概要

シマンテックから Defender for Endpoint に切り替える場合は、アクティブ モードのシマンテック ソリューションから始まり、パッシブ モードで Defender for Endpoint を構成し、Defender for Endpoint にオンボードし、Defender for Endpoint をアクティブ モードに設定し、シマンテックを削除します。When you make the switch from Symantec to Defender for Endpoint, you begin with your Symantec solution in active mode, configure Defender for Endpoint in passive mode, onboard to Defender for Endpoint, and then set Defender for Endpoint to active mode and remove Symantec.

移行プロセスThe migration process

シマンテックから Microsoft Defender for Endpoint に切り替える場合は、次の表で説明するように、3 つのフェーズに分け可能なプロセスに従います。When you switch from Symantec to Microsoft Defender for Endpoint, you follow a process that can be divided into three phases, as described in the following table:

移行フェーズ - 準備、セットアップ、オンボード

段階Phase 説明Description
移行の準備Prepare for your migration 準備フェーズ では 、Microsoft Defender for Endpoint を取得し、役割とアクセス許可を計画し、Microsoft Defender セキュリティ センターへのアクセスを許可します。During the Prepare phase, you get Microsoft Defender for Endpoint, plan your roles and permissions, and grant access to the Microsoft Defender Security Center. また、デバイス プロキシとインターネット設定を構成して、組織のデバイスと Microsoft Defender for Endpoint 間の通信を有効にします。You also configure your device proxy and internet settings to enable communication between your organization's devices and Microsoft Defender for Endpoint.
エンドポイント用 Microsoft Defender のセットアップSet up Microsoft Defender for Endpoint セットアップ フェーズ では 、Microsoft Defender Antivirus、Microsoft Defender for Endpoint、および Symantec Endpoint Protection の設定と除外を構成します。During the Setup phase, you configure settings and exclusions for Microsoft Defender Antivirus, Microsoft Defender for Endpoint, and Symantec Endpoint Protection. デバイス グループ、コレクション、および組織単位も作成します。You also create device groups, collections, and organizational units. 最後に、マルウェア対策ポリシーとリアルタイム保護設定を構成します。Finally, you configure your antimalware policies and real-time protection settings.
エンドポイント用 Microsoft Defender にオンボードOnboard to Microsoft Defender for Endpoint オンボード フェーズ 中に 、デバイスを Microsoft Defender for Endpoint にオンボードし、それらのデバイスが Microsoft Defender for Endpoint と通信しているのを確認します。During the Onboard phase, you onboard your devices to Microsoft Defender for Endpoint and verify that those devices are communicating with Microsoft Defender for Endpoint. 最後に、Symantec をアンインストールし、Microsoft Defender for Endpoint を通じた保護がアクティブ モードに設定されています。Last, you uninstall Symantec and make sure protection through Microsoft Defender for Endpoint is in active mode.

Microsoft Defender for Endpoint に含まれるものWhat's included in Microsoft Defender for Endpoint?

この移行ガイドでは、Microsoft Defender for Endpointへの移行の開始点として、次世代の保護とエンドポイントの検出および応答機能に重点を置いています。In this migration guide, we focus on next-generation protection and endpoint detection and response capabilities as a starting point for moving to Microsoft Defender for Endpoint. ただし、Microsoft Defender for Endpoint には、ウイルス対策やエンドポイント保護以外の機能が含まれています。However, Microsoft Defender for Endpoint includes much more than antivirus and endpoint protection. Microsoft Defender for Endpoint は、予防的な保護、侵害後の検出、自動調査、対応のための統一されたプラットフォームです。Microsoft Defender for Endpoint is a unified platform for preventative protection, post-breach detection, automated investigation, and response. 次の表に、Microsoft Defender for Endpoint の機能の概要を示します。The following table summarizes features and capabilities in Microsoft Defender for Endpoint.

機能/機能Feature/Capability 説明Description
脅威&の管理Threat & vulnerability management 脅威&管理機能は、エンドポイント (デバイスなど) 全体の弱点を特定、評価、修復するのに役立ちます。Threat & vulnerability management capabilities help identify, assess, and remediate weaknesses across your endpoints (such as devices).
攻撃面の縮小Attack surface reduction 攻撃表面の縮小ルールは、組織のデバイスとアプリケーションをサイバー脅威や攻撃から保護するのに役立ちます。Attack surface reduction rules help protect your organization's devices and applications from cyberthreats and attacks.
次世代の保護Next-generation protection 次世代の保護には、脅威やマルウェアのブロックに役立つ Microsoft Defender ウイルス対策が含まれています。Next-generation protection includes Microsoft Defender Antivirus to help block threats and malware.
エンドポイントの検出および応答Endpoint detection and response エンドポイントの検出および応答機能は、侵入の試みとアクティブな侵害を検出、調査、および対応します。Endpoint detection and response capabilities detect, investigate, and respond to intrusion attempts and active breaches.
高度な検出Advanced hunting 高度な検出機能により、セキュリティ運用チームは既知または潜在的な脅威のインジケーターとエンティティを検索できます。Advanced hunting capabilities enable your security operations team to locate indicators and entities of known or potential threats.
動作のブロックと格納Behavioral blocking and containment 動作のブロックと格納機能は、脅威の実行が開始された場合でも、その動作に基づいて脅威を特定し、停止し、ツリーを処理するのに役立ちます。Behavioral blocking and containment capabilities help identify and stop threats, based on their behaviors and process trees even when the threat has started execution.
調査と修復の自動化Automated investigation and remediation 自動調査および応答機能は、アラートを調べ、侵害を解決するために直ちに修復アクションを実行します。Automated investigation and response capabilities examine alerts and take immediate remediation action to resolve breaches.
脅威の検出サービス (Microsoft Threat Experts)Threat hunting service (Microsoft Threat Experts) 脅威検出サービスは、セキュリティ運用チームに専門家レベルの監視と分析を提供し、重要な脅威を見逃しなくするために役立ちます。Threat hunting services provide security operations teams with expert level monitoring and analysis, and to help ensure that critical threats aren't missed.

詳細については、次の情報を参照してください。「Microsoft Defender for Endpoint」を参照してくださいWant to learn more? See Microsoft Defender for Endpoint.

次の手順Next step