Microsoft Defender ATP の最小要件Minimum requirements for Microsoft Defender ATP

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

サービスへのオンボードデバイスには、いくつかの最小要件があります。There are some minimum requirements for onboarding devices to the service. ライセンス、ハードウェアとソフトウェアの要件、およびサービスへのオンボードデバイス向けのその他の構成設定について説明します。Learn about the licensing, hardware and software requirements, and other configuration settings to onboard devices to the service.

Microsoft Defender ATP を体験するには、Want to experience Microsoft Defender ATP? 無料トライアルに登録します。Sign up for a free trial.

ヒント

ライセンスの要件Licensing requirements

Microsoft Defender Advanced Threat Protection を使用するには、次のいずれかの Microsoft ボリューム ライセンス製品が必要です。Microsoft Defender Advanced Threat Protection requires one of the following Microsoft Volume Licensing offers:

  • Windows 10 Enterprise E5Windows 10 Enterprise E5
  • Windows 10 エデュケーション A5Windows 10 Education A5
  • Windows 10 Enterprise E5 が含まれている Microsoft 365 E5 (M365 E5)Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5
  • Microsoft 365 E5 SecurityMicrosoft 365 E5 Security
  • Microsoft 365 A5 (M365 A5)Microsoft 365 A5 (M365 A5)

注意

適格なライセンスを付与されたユーザーは、最大5台のコンカレントデバイスで Microsoft Defender Advanced Threat Protection を使用できます。Eligible Licensed Users may use Microsoft Defender Advanced Threat Protection on up to five concurrent devices. Microsoft Defender Advanced Threat Protection は、クラウド ソリューション プロバイダー (CSP) から購入することもできます。Microsoft Defender Advanced Threat Protection is also available for purchase from a Cloud Solution Provider (CSP). CSP を介してを購入した場合、一覧の Microsoft ボリューム ライセンス製品は必要ありません。When purchased via a CSP, it does not require Microsoft Volume Licensing offers listed.

Windows Server の Microsoft Defender Advanced Threat Protection は、次のいずれかのライセンスオプションを必要とします。Microsoft Defender Advanced Threat Protection, on Windows Server, requires one of the following licensing options:

注意

少なくとも50ライセンスが組み合わせられているお客様は、サーバーに対して、microsoft defender advanced threat protection、Windows E5/A5、Microsoft 365 365 E5 セキュリティユーザー SLs を SLs するために、サーバーのライセンスを取得する可能性があります。Customers with a combined minimum of 50 licenses for one or more of the following may acquire Server SLs for Microsoft Defender Advanced Threat Protection for Servers (one per covered Server OSE): Microsoft Defender Advanced Threat Protection, Windows E5/A5, Microsoft 365 E5/A5 and Microsoft 365 E5 Security User SLs. このライセンスは、Microsoft Defender ATP for Linux に適用されます。This license applies to Microsoft Defender ATP for Linux.

ライセンスの詳細については、製品利用規約 サイト を参照してください。また、アカウントチームと協力して、製品の詳細な利用規約を把握してください。For detailed licensing information, see the Product Terms site and work with your account team to learn the detailed terms and conditions for the product.

Windows 10 エディションの機能の配列の詳細については、「 windows 10 エディションの比較」を参照してください。For more information on the array of features in Windows 10 editions, see Compare Windows 10 editions.

Windows 10 の商用エディションの比較表について詳しくは、「 PDFを比較する」をご覧ください。For a detailed comparison table of Windows 10 commercial edition comparison, see the comparison PDF.

ブラウザーの要件Browser requirements

Microsoft Defender ATP へのアクセスは、ブラウザーを通じて行われ、次のブラウザーをサポートします。Access to Microsoft Defender ATP is done through a browser, supporting the following browsers:

  • Microsoft EdgeMicrosoft Edge
  • Internet Explorer バージョン11Internet Explorer version 11
  • Google ChromeGoogle Chrome

注意

その他のブラウザーは動作する可能性がありますが、説明されているブラウザーはサポートされています。While other browsers might work, the mentioned browsers are the ones supported.

ハードウェアおよびソフトウェアの要件Hardware and software requirements

サポートされている Windows のバージョンSupported Windows versions

  • Windows 7 SP1 EnterpriseWindows 7 SP1 Enterprise
  • Windows 7 SP1 ProWindows 7 SP1 Pro
  • Windows 8.1 EnterpriseWindows 8.1 Enterprise
  • Windows 8.1 ProWindows 8.1 Pro
  • Windows 10 EnterpriseWindows 10 Enterprise
  • Windows 10 Enterprise LTSCWindows 10 Enterprise LTSC
  • Windows 10 EducationWindows 10 Education
  • Windows 10 ProWindows 10 Pro
  • Windows 10 Pro EducationWindows 10 Pro Education
  • Windows serverWindows server
    • Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1
    • Windows Server 2012 R2Windows Server 2012 R2
    • Windows Server 2016Windows Server 2016
    • Windows Server バージョン1803以降Windows Server, version 1803 or later
    • Windows Server 2019Windows Server 2019

ネットワーク上のデバイスでは、次のいずれかのエディションが実行されている必要があります。Devices on your network must be running one of these editions.

デバイス上の Microsoft Defender ATP のハードウェア要件は、サポートされているエディションでも同じです。The hardware requirements for Microsoft Defender ATP on devices are the same for the supported editions.

注意

モバイルバージョンの Windows を実行しているコンピューターはサポートされません。Machines running mobile versions of Windows are not supported.

Windows 10 Enterprise 2016 LTSB (Windows 10 バージョン1607に基づく) で実行されている仮想マシンでは、Microsoft 以外の仮想化プラットフォームで実行すると、パフォーマンスの問題が発生する可能性があります。Virtual Machines running Windows 10 Enterprise 2016 LTSB (which is based on Windows 10, version 1607) may encounter performance issues if run on non-Microsoft virtualization platforms.

仮想環境の場合、Windows 10 Enterprise LTSC 2019 (Windows 10 バージョン1809以降) を使用することをお勧めします。For virtual environments, we recommend using Windows 10 Enterprise LTSC 2019 (which is based on Windows 10, version 1809) or later.

その他のサポート対象オペレーティングシステムOther supported operating systems

  • AndroidAndroid
  • LinuxLinux
  • macOSmacOS

注意

共同作業に対応するために、Microsoft Defender ATP と互換性のある、Android および macOS の正確な Linux の配布とバージョンを知っておく必要があります。You'll need to know the exact Linux distributions and versions of Android and macOS that are compatible with Microsoft Defender ATP for the integration to work.

ネットワークとデータのストレージと構成の要件Network and data storage and configuration requirements

初めてオンボードウィザードを実行するときは、欧州連合、英国、または米国のデータセンターで、Microsoft Defender Advanced Threat Protection に関連する情報が保存されている場所を選択する必要があります。When you run the onboarding wizard for the first time, you must choose where your Microsoft Defender Advanced Threat Protection-related information is stored: in the European Union, the United Kingdom, or the United States datacenter.

注意

  • 初回のセットアップ後にデータ ストレージの場所を変更することはできません。You cannot change your data storage location after the first-time setup.
  • Microsoft DEFENDER ATP のデータストレージとプライバシー に関する詳細情報を参照してください。 microsoft がデータを保存する場所とその方法については、こちらを参照してください。Review the Microsoft Defender ATP data storage and privacy for more information on where and how Microsoft stores your data.

診断データ設定Diagnostic data settings

注意

Microsoft Defender ATP では、有効であれば、特定の診断レベルは必要ありません。Microsoft Defender ATP doesn't require any specific diagnostic level as long as it's enabled.

組織内のすべてのデバイスで診断データサービスが有効になっていることを確認します。Make sure that the diagnostic data service is enabled on all the devices in your organization. 既定では、このサービスは有効になっています。By default, this service is enabled. センサーデータが確実に表示されることを確認することをお勧めします。It's good practice to check to ensure that you'll get sensor data from them.

コマンド ラインを使って Windows 10 の診断データ サービスのスタートアップの種類を確認する:Use the command line to check the Windows 10 diagnostic data service startup type:

  1. デバイスで、管理者特権を使用してコマンド プロンプトを開きます。Open an elevated command-line prompt on the device:

    1. [スタート] に移動し、「cmd」と入力します。Go to Start and type cmd.

    2. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。Right-click Command prompt and select Run as administrator.

  2. 次のコマンドを入力して、Enter キーを押します。Enter the following command, and press Enter:

    sc qc diagtrack
    

    サービスが有効である場合、結果は次のスクリーン ショットのようになります。If the service is enabled, then the result should look like the following screenshot:

    sc query diagtrack コマンドの結果

START_TYPEAUTO_STARTに設定されていない場合は、サービスを自動的に開始するように設定する必要があります。You'll need to set the service to automatically start if the START_TYPE is not set to AUTO_START.

コマンド ラインを使って Windows 10 の診断データ サービスが自動的に起動するように設定する:Use the command line to set the Windows 10 diagnostic data service to automatically start:

  1. エンドポイントで、管理者特権でコマンド プロンプトを開きます。Open an elevated command-line prompt on the endpoint:

    1. [スタート] に移動し、「cmd」と入力します。Go to Start and type cmd.

    2. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。Right-click Command prompt and select Run as administrator.

  2. 次のコマンドを入力して、Enter キーを押します。Enter the following command, and press Enter:

    sc config diagtrack start=auto
    
  3. 成功を示すメッセージが表示されます。A success message is displayed. 以下のコマンドを入力して Enter キーを押し、変更を確認します。Verify the change by entering the following command, and press Enter:

    sc qc diagtrack
    

インターネット接続Internet connectivity

デバイスのインターネット接続は、直接またはプロキシ経由で行う必要があります。Internet connectivity on devices is required either directly or through proxy.

Microsoft Defender ATP センサーは、Microsoft Defender ATP クラウドサービスと通信して、サイバーデータを報告するために、毎日の平均帯域幅 5 MB を利用できます。The Microsoft Defender ATP sensor can utilize a daily average bandwidth of 5 MB to communicate with the Microsoft Defender ATP cloud service and report cyber data. ファイルのアップロードや調査パッケージのコレクションなどの1回限りのアクティビティは、この日常的な平均帯域幅には含まれません。One-off activities such as file uploads and investigation package collection are not included in this daily average bandwidth.

追加のプロキシ構成の設定の詳細については、「 デバイスプロキシとインターネット接続の設定を構成する」を参照してください。For more information on additional proxy configuration settings, see Configure device proxy and Internet connectivity settings.

オンボードデバイスを使用する前に、診断データサービスを有効にする必要があります。Before you onboard devices, the diagnostic data service must be enabled. Windows 10 では、このサービスは既定で有効です。The service is enabled by default in Windows 10.

Microsoft Defender ウイルス対策の構成要件Microsoft Defender Antivirus configuration requirement

Microsoft Defender ATP エージェントは、Microsoft Defender ウイルス対策によってファイルをスキャンし、その情報を提供することによって異なります。The Microsoft Defender ATP agent depends on the ability of Microsoft Defender Antivirus to scan files and provide information about them.

Microsoft Defender のウイルス対策がアクティブなマルウェア対策かどうかにかかわらず、Microsoft Defender ATP デバイスでセキュリティインテリジェンス更新を構成します。Configure Security intelligence updates on the Microsoft Defender ATP devices whether Microsoft Defender Antivirus is the active antimalware or not. 詳細については、「 Microsoft Defender のウイルス対策更新プログラムの管理とベースラインの適用」を参照してください。For more information, see Manage Microsoft Defender Antivirus updates and apply baselines.

Microsoft Defender ウイルス対策が組織内のアクティブなマルウェア対策ではなく、Microsoft Defender ATP サービスを使用している場合、Microsoft Defender ウイルス対策はパッシブモードになります。When Microsoft Defender Antivirus is not the active antimalware in your organization and you use the Microsoft Defender ATP service, Microsoft Defender Antivirus goes on passive mode.

組織でグループポリシーまたはその他の方法を使用して Microsoft Defender ウイルス対策を無効にしている場合、onboarded のデバイスはこのグループポリシーから除外する必要があります。If your organization has turned off Microsoft Defender Antivirus through group policy or other methods, devices that are onboarded must be excluded from this group policy.

オンボードサーバーで、Microsoft Defender ウイルス対策がサーバー上のアクティブなマルウェア対策ではない場合は、Microsoft Defender ウイルス対策をアンインストールする必要はありません。If you are onboarding servers and Microsoft Defender Antivirus is not the active antimalware on your servers, you shouldn't uninstall Microsoft Defender Antivirus. パッシブモードで実行するように構成する必要があります。You'll need to configure it to run on passive mode. 詳細については、「 オンボードサーバー」を参照してください。For more information, see Onboard servers.

注意

通常のグループポリシーは、改ざん防止には適用されません。また、改ざん防止がオンの場合は、Microsoft Defender ウイルス対策設定の変更は無視されます。Your regular group policy doesn't apply to Tamper Protection, and changes to Microsoft Defender Antivirus settings will be ignored when Tamper Protection is on.

詳細については、「 Microsoft Defender ウイルス対策の互換性」を参照してください。For more information, see Microsoft Defender Antivirus compatibility.

Microsoft Defender ウイルス対策の事前起動マルウェア対策 (ELAM) ドライバーが有効になっているMicrosoft Defender Antivirus Early Launch Antimalware (ELAM) driver is enabled

デバイス上のプライマリマルウェア対策製品として Microsoft Defender ウイルス対策を実行している場合、Microsoft Defender ATP エージェントは正常にオンボードになります。If you're running Microsoft Defender Antivirus as the primary antimalware product on your devices, the Microsoft Defender ATP agent will successfully onboard.

サードパーティのマルウェア対策クライアントを実行していて、モバイルデバイス管理ソリューションまたは Microsoft Endpoint Configuration Manager (現在のブランチ) を使用している場合は、Microsoft Defender ウイルス対策 ELAM ドライバーが有効になっていることを確認する必要があります。If you're running a third-party antimalware client and use Mobile Device Management solutions or Microsoft Endpoint Configuration Manager (current branch), you'll need to ensure that the Microsoft Defender Antivirus ELAM driver is enabled. 詳細については、「 Microsoft Defender ウイルス対策がポリシーによって無効になっていないことを確認する」を参照してください。For more information, see Ensure that Microsoft Defender Antivirus is not disabled by policy.

関連トピックRelated topics