ローカルスクリプトを使用した Windows 10 デバイスのオンボードOnboard Windows 10 devices using a local script

重要

最近の高度な攻撃である Solorigateから Microsoft がどのように顧客を保護しているのかについて説明します。Learn how Microsoft is helping to protect customers from Solorigate, a recent sophisticated attack.

適用対象:Applies to:

エンドポイントの Defender を使用する場合Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

また、エンドポイントの場合は、個々のデバイスを手動で Defender にオンにすることもできます。You can also manually onboard individual devices to Defender for Endpoint. ネットワーク内のすべてのデバイスをオンボードにする前に、サービスをテストするときに、この操作を最初に行うことをお勧めします。You might want to do this first when testing the service before you commit to onboarding all devices in your network.

重要

このスクリプトは、最大10台のデバイスで使用できるように最適化されています。This script has been optimized for use on up to 10 devices.

スケールで展開するには、 その他の展開オプションを使用します。To deploy at scale, use other deployment options. たとえば、オンボードスクリプトは、 グループポリシーを使った Windows 10 デバイスで使用可能なスクリプトを使用して、プロダクションの10個以上のデバイスに展開できます。For example, you can deploy an onboarding script to more than 10 devices in production with the script available in Onboard Windows 10 devices using Group Policy.

オンボード デバイスOnboard devices

![Iさまざまな展開パスが表示された PDF のメイジmage of the PDF showing the various deployment paths](images/onboard-script.png)

PDF または Visio 」をチェックして、エンドポイントのための Defender の展開でさまざまなパスを確認します。Check out the PDF or Visio to see the various paths in deploying Defender for Endpoint.

  1. サービスのオンボード ウィザードからダウンロードした、GP 構成パッケージの .zip ファイル (WindowsDefenderATPOnboardingPackage.zip) を開きます。Open the GP configuration package .zip file (WindowsDefenderATPOnboardingPackage.zip) that you downloaded from the service onboarding wizard. また、 Microsoft Defender セキュリティセンターからパッケージを入手することもできます。You can also get the package from Microsoft Defender Security Center:

    1. ナビゲーションウィンドウで、[設定] オンボードを選択し > Onboardingます。In the navigation pane, select Settings > Onboarding.

    2. オペレーティングシステムとして Windows 10 を選択します。Select Windows 10 as the operating system.

    3. [ 展開方法 ] フィールドで、[ ローカルスクリプト] を選びます。In the Deployment method field, select Local Script.

    4. [ パッケージのダウンロード ] をクリックして、.zip ファイルを保存します。Click Download package and save the .zip file.

  2. 構成パッケージの内容を、オンにするデバイス上の場所 (デスクトップなど) に抽出します。Extract the contents of the configuration package to a location on the device you want to onboard (for example, the Desktop). WindowsDefenderATPOnboardingScript.cmd という名前のファイルが抽出されます。You should have a file named WindowsDefenderATPOnboardingScript.cmd.

  3. デバイスで昇格されたコマンドラインプロンプトを開き、次のスクリプトを実行します。Open an elevated command-line prompt on the device and run the script:

    1. [スタート] に移動し、「cmd」と入力します。Go to Start and type cmd.

    2. [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。Right-click Command prompt and select Run as administrator.

      [管理者として実行] がポイントされている Window スタート メニュー

  4. スクリプト ファイルの場所を入力します。Type the location of the script file. デスクトップにコピーしている場合は、「%userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd」と入力します。If you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd

  5. Enter キーを押すか、[OK] をクリックします。Press the Enter key or click OK.

デバイスが準拠しており、センサーデータが正しく報告されていることを手動で検証する方法については、「 Microsoft Defender でエンドポイントのオンボードの問題に関するトラブルシューティング」を参照してください。For information on how you can manually validate that the device is compliant and correctly reports sensor data see, Troubleshoot Microsoft Defender for Endpoint onboarding issues.

ヒント

デバイスをオンにした後、検出テストを実行して、デバイスがサービスに適切に onboarded されていることを確認できます。After onboarding the device, you can choose to run a detection test to verify that an device is properly onboarded to the service. 詳細については、「 新しく Onboarded Microsoft Defender For endpoint endpoint に対して検出テストを実行する」を参照してください。For more information, see Run a detection test on a newly onboarded Microsoft Defender for Endpoint endpoint.

サンプル収集設定の構成Configure sample collection settings

デバイスごとに、Microsoft Defender セキュリティセンターを介して要求が行われたときに、詳細分析のためにファイルを送信するように構成値を設定できます。For each device, you can set a configuration value to state whether samples can be collected from the device when a request is made through Microsoft Defender Security Center to submit a file for deep analysis.

Regeditを使用するか、 .regファイルを作成し実行して、デバイスでサンプル共有設定を手動で構成することができます。You can manually configure the sample sharing setting on the device by using regedit or creating and running a .reg file.

この構成は、次のレジストリ キー エントリによって設定します。The configuration is set through the following registry key entry:

Path: “HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection”
Name: "AllowSampleCollection"
Value: 0 or 1

詳細は次のとおりです。Where:
名前の種類は D-WORD です。Name type is a D-WORD.
設定可能な値は、次のとおりです。Possible values are:

  • 0-このデバイスからのサンプル共有を許可しない0 - doesn't allow sample sharing from this device
  • 1-このデバイスからのすべての種類のファイルを共有できるようにします。1 - allows sharing of all file types from this device

レジストリ キーが存在しない場合の既定値は 1 です。The default value in case the registry key doesn’t exist is 1.

ローカルスクリプトを使用するオフボードデバイスOffboard devices using a local script

セキュリティ上の理由から、オフボードデバイスに使用されるパッケージは、ダウンロードされた日付の30日後に有効期限が切れます。For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. 有効期限が切れたデバイスに送信されたオフボードパッケージは拒否されます。Expired offboarding packages sent to an device will be rejected. オフボード パッケージをダウンロードするときに、パッケージの有効期限が提示されます。また、この有効期限はパッケージ名にも含まれています。When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

注意

オンボードとオフボードのポリシーは、同時に同じデバイスに展開しないようにする必要があります。そうしないと、予期しないコリジョンが発生します。Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. Microsoft Defender セキュリティセンターからオフボードパッケージを取得します。Get the offboarding package from Microsoft Defender Security Center:

    1. ナビゲーションウィンドウで、[設定オフボード] を選択し > Offboardingます。In the navigation pane, select Settings > Offboarding.

    2. オペレーティングシステムとして Windows 10 を選択します。Select Windows 10 as the operating system.

    3. [ 展開方法 ] フィールドで、[ ローカルスクリプト] を選びます。In the Deployment method field, select Local Script.

    4. [ パッケージのダウンロード ] をクリックして、.zip ファイルを保存します。Click Download package and save the .zip file.

  2. .Zip ファイルのコンテンツを、デバイスからアクセスできる共有の読み取り専用の場所に抽出します。Extract the contents of the .zip file to a shared, read-only location that can be accessed by the devices. WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd という名前のファイルが抽出されます。You should have a file named WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. デバイスで昇格されたコマンドラインプロンプトを開き、次のスクリプトを実行します。Open an elevated command-line prompt on the device and run the script:

    1. [スタート] に移動し、「cmd」と入力します。Go to Start and type cmd.

    2. [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。Right-click Command prompt and select Run as administrator.

      [管理者として実行] がポイントされている Window スタート メニュー

  4. スクリプト ファイルの場所を入力します。Type the location of the script file. デスクトップにコピーしている場合は、「%userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd」と入力します。If you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  5. Enter キーを押すか、[OK] をクリックします。Press the Enter key or click OK.

重要

オフボードにすると、デバイスはポータルへのセンサーデータの送信を停止しますが、デバイスからのデータは、最大6か月間保持されます。Offboarding causes the device to stop sending sensor data to the portal but data from the device, including reference to any alerts it has had will be retained for up to 6 months.

デバイス構成を監視するMonitor device configuration

オンボードの問題のトラブルシューティングに記載されている別の検証手順に従って、スクリプトが正常に完了し、エージェントが実行中であることを確認できます。You can follow the different verification steps in the Troubleshoot onboarding issues to verify that the script completed successfully and the agent is running.

監視は、ポータルから直接行うか、別のデプロイ ツールを使用して行うこともできます。Monitoring can also be done directly on the portal, or by using the different deployment tools.

ポータルを使用してデバイスを監視するMonitor devices using the portal

  1. Microsoft Defender セキュリティセンターに移動します。Go to Microsoft Defender Security Center.

  2. [ デバイス] リストをクリックします。Click Devices list.

  3. デバイスが表示されていることを確認します。Verify that devices are appearing.

関連トピックRelated topics