以前のバージョンの Windows のオンボーディングOnboard previous versions of Windows

重要

最近の高度な攻撃である Solorigateから Microsoft がどのように顧客を保護しているのかについて説明します。Learn how Microsoft is helping to protect customers from Solorigate, a recent sophisticated attack.

適用対象Applies to:

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料トライアルに登録します。Sign up for a free trial.

エンドポイント用の Defender は、下位レベルのオペレーティングシステムを含むようにサポートされています。サポートされている Windows バージョンで高度な攻撃検出機能と調査機能が提供されます。Defender for Endpoint extends support to include down-level operating systems, providing advanced attack detection and investigation capabilities on supported Windows versions.

下位レベルの Windows クライアントエンドポイントを Defender に配布するには、次のことが必要です。To onboard down-level Windows client endpoints to Defender for Endpoint, you'll need to:

  • System Center Endpoint Protection クライアントの構成と更新を行います。Configure and update System Center Endpoint Protection clients.
  • 以下で説明するように、Microsoft Monitoring Agent (MMA) をインストールして構成し、エンドポイントの Defender にセンサーデータを報告します。Install and configure Microsoft Monitoring Agent (MMA) to report sensor data to Defender for Endpoint as instructed below.

ヒント

デバイスをオンにした後で、検出テストを実行して、サービスに正しく onboarded していることを確認できます。After onboarding the device, you can choose to run a detection test to verify that it is properly onboarded to the service. 詳細については、「 新しい Onboarded Defender でエンドポイントのエンドポイントに対して検出テストを実行する」を参照してください。For more information, see Run a detection test on a newly onboarded Defender for Endpoint endpoint.

System Center Endpoint Protection クライアントを構成して更新するConfigure and update System Center Endpoint Protection clients

重要

この手順は、組織で System Center Endpoint Protection (SCEP) を使用している場合にのみ必要です。This step is required only if your organization uses System Center Endpoint Protection (SCEP).

エンドポイント用の Defender は、マルウェアの検出を表示し、悪意のある可能性があるファイルやマルウェアの疑いを防ぐことによって、マルウェアの検出を確認して、組織内の攻撃の蔓延を阻止するために、System Center Endpoint Protection と統合Defender for Endpoint integrates with System Center Endpoint Protection to provide visibility to malware detections and to stop propagation of an attack in your organization by banning potentially malicious files or suspected malware.

この統合を有効にするには、次の手順を実行する必要があります。The following steps are required to enable this integration:

Microsoft Monitoring Agent (MMA) をインストールして構成し、エンドポイントの Microsoft Defender にセンサーデータを報告します。Install and configure Microsoft Monitoring Agent (MMA) to report sensor data to Microsoft Defender for Endpoint

始める前にBefore you begin

システム要件の最小値を確認するには、次の情報を確認してください。Review the following details to verify minimum system requirements:

  1. エージェントセットアップファイル ( windows 64 ビットエージェント または windows 32 ビットエージェント)をダウンロードします。Download the agent setup file: Windows 64-bit agent or Windows 32-bit agent.

  2. ワークスペース ID を取得します。Obtain the workspace ID:

    • Defender for Endpoint ナビゲーションウィンドウで、[設定 > デバイス管理 > オンボード] を選択します。In the Defender for Endpoint navigation pane, select Settings > Device management > Onboarding
    • オペレーティングシステムとして Windows 7 SP1 と 8.1 を選ぶSelect Windows 7 SP1 and 8.1 as the operating system
    • ワークスペース ID とワークスペースキーをコピーするCopy the workspace ID and workspace key
  3. ワークスペース ID とワークスペースキーを使用して、次のいずれかのインストール方法を選択してエージェントをインストールします。Using the Workspace ID and Workspace key choose any of the following installation methods to install the agent:

  4. プロキシを使ってインターネットに接続している場合は、「プロキシ設定を構成する」セクションを参照してください。If you're using a proxy to connect to the Internet see the Configure proxy settings section.

完了すると、ポータルの onboarded エンドポイントが1時間以内に表示されます。Once completed, you should see onboarded endpoints in the portal within an hour.

プロキシとインターネット接続の設定の構成Configure proxy and Internet connectivity settings

  • 各 Windows のエンドポイントは、HTTPS を使用してインターネットに接続できる必要があります。Each Windows endpoint must be able to connect to the Internet using HTTPS. この接続は、直接でも、プロキシや OMS ゲートウェイを経由してもかまいません。This connection can be direct, using a proxy, or through the OMS Gateway.
  • プロキシまたはファイアウォールによってすべてのトラフィックが既定でブロックされていて、特定のドメインだけ (SSL 検査) が有効になっている場合は、 エンドポイントサービスの url に対する Defender へのアクセスを有効にしていることを確認してください。If a proxy or firewall is blocking all traffic by default and allowing only specific domains through or HTTPS scanning (SSL inspection) is enabled, make sure that you enable access to Defender for Endpoint service URLs.

Offboard クライアントエンドポイントOffboard client endpoints

オフボードについては、エンドポイントから MMA エージェントをアンインストールするか、エンドポイントワークスペースの Defender に報告から解除することができます。To offboard, you can uninstall the MMA agent from the endpoint or detach it from reporting to your Defender for Endpoint workspace. エージェントをオフボードにした後、エンドポイントでは、エンドポイントの Defender にセンサーデータが送信されなくなります。After offboarding the agent, the endpoint will no longer send sensor data to Defender for Endpoint.

Defender for Endpoint を体験してみませんか?Want to experience Defender for Endpoint? 無料トライアルに登録します。Sign up for a free trial.