Microsoft Defender for Endpoint の最小要件

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Defender for Endpoint サービスへのデバイスのオンボードには、いくつかの最小要件があります。 デバイスをサービスにオンボードするための、ライセンス、ハードウェアとソフトウェアの要件、その他の構成設定について説明します。

ヒント

• Defender for Endpoint の最新の機能拡張については、Defender for Endpoint Tech Community の情報を参照してください。
• Defender for Endpoint は、最近の MITRE 評価で業界をリードする光学および検出機能を実証しました。 詳細については、「MITRE ATT&CK ベース評価の分析」を参照してください。
• 中小企業向けのエンドポイント保護をお探しの場合は、「Microsoft Defender for Businessと Defender for Business の要件」を参照してください。

ライセンスの要件

• Defender for Endpoint プラン 1 とプラン 2 (スタンドアロンまたは他の Microsoft 365 プランの一部)

• Microsoft Defender for Business (中小企業向け)

• サーバーをスタンドアロン バージョンの Defender for Endpoint に オンボード するには、サーバー ライセンスが必要です。 次の項目から選択できます。

  • サーバープラン 1 またはプラン 2 のMicrosoft Defender (Defender for Cloud の一部として) オファリング
  • サーバーのMicrosoft Defender for Endpoint
  • Microsoft Defender for Business servers (中小企業のみ)

Microsoft Defender for Endpointのライセンス要件の詳細については、「Microsoft Defender for Endpoint ライセンス情報」を参照してください。

詳細なライセンス情報については、製品条項サイトを参照し、アカウント チームと協力して使用条件の詳細を確認してください。

ブラウザー要件

Defender for Endpoint へのアクセスは、ブラウザーを介して行われます。 次のブラウザーがサポートされています。

• Microsoft Edge
• Google Chrome

注:

他のブラウザーは機能する可能性がありますが、前述のブラウザーはサポートされています。

ハードウェア要件とソフトウェア要件

ネットワーク上のデバイスは、これらのエディションのいずれかを実行している必要があります。 新しい機能は、通常、サポート ライフサイクルの終了に達していないオペレーティング システムでのみ提供されます。 詳細については、「プラットフォーム別のサポートされているMicrosoft Defender for Endpoint機能」を参照してください。 Microsoft では、任意のオペレーティング システムで利用可能な最新のセキュリティ パッチをインストールすることをお勧めします。

サポート対象の Windows バージョン

• Windows 11 Enterprise

• Windows 11 IoT Enterprise

• Windows 11 Education

• Windows 11 Pro

• Windows 11 Pro Education

• Windows 10 Enterprise

• Windows 10 Enterprise LTSC 2016 以降

• Windows 10 IoT Enterprise (LTSC を含む)

• Windows 10 Education

• Windows 10 Pro

• Windows 10 Pro Education

• Windows Server

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server バージョン 1803 以降
  • Windows Server 2019 以降
  • Windows Server 2019 Core Edition
  • Windows Server 2022
  • Windows Server 2022 コア エディション

• Azure Virtual Desktop

• 上記のオペレーティング システム/バージョンのいずれかを実行しているWindows 365

次のオペレーティング システムでは、Defender for Endpoint と連携するために Log Analytics / Microsoft Monitoring Agent (MMA) を使用する必要があります。

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

これらの古いオペレーティング システムにマルウェア対策保護を追加するには、System Center Endpoint Protectionを使用できます。

サポートされているその他のオペレーティング システム

• macOS
• Linux
• Linux 用 Windows サブシステム
• Android
• iOS

注:

• Android、iOS、macOS の Linux ディストリビューションとバージョンが Defender for Endpoint と互換性を持っているかどうかを確認する必要があります。
• Windows 10 IoT Enterprise は、Microsoft Defender for Endpoint でサポートされている OS であり、OEM/ODM による製品またはソリューションの一部としての配布が可能ですが、ユーザーはホストベースのインストール済みソフトウェアとサポートに関する OEM/OEM のガイダンスに従う必要があります。
• Windows のモバイル バージョン (Windows CEやWindows 10 Mobileなど) を実行するエンドポイントはサポートされていません。
• Windows 10 Enterprise 2016 LTSBを実行Virtual Machines、Microsoft 以外の仮想化プラットフォームで使用するとパフォーマンスの問題が発生する可能性があります。
• 仮想環境の場合は、Windows 10 Enterprise LTSC 2019 以降を使用することをお勧めします。
• Defender for Endpoint プラン 1 とプラン 2 のスタンドアロン バージョンには、サーバー ライセンスは含まれていません。 これらのプランにサーバーをオンボードするには、サーバー プラン 1 のMicrosoft Defenderやプラン 2 (Defender for Cloud オファリングの一部として) など、追加のライセンスが必要です。 詳細情報。 「Defender for Endpoint onboarding Windows Server」を参照してください。
• organizationが中小企業の場合は、「Microsoft Defender for Business要件」を参照してください。

ハードウェア要件

Windows デバイス上の Defender for Endpoint の最小ハードウェア要件は、オペレーティング システム自体の要件と同じです (つまり、オペレーティング システムの要件に加えて要件はありません)。

• コア数: 最小 2 個、優先 4 個
• メモリ: 最小 1 GB、推奨 4

ネットワークとデータ ストレージと構成の要件

オンボード ウィザードを初めて実行する場合は、Microsoft Defender for Endpoint 関連の情報を保存する場所 (欧州連合、英国、または米国のデータセンター) を選択する必要があります。

注:

• 初回セットアップ後にデータ ストレージの場所を変更することはできません。
• Microsoft がデータを保存する場所と方法の詳細については、「Microsoft Defender for Endpoint のデータ ストレージとプライバシー」を確認してください。

IP スタック

Defender for Endpoint クラウド サービスへの通信が期待どおりに機能するには、デバイスで IPv4 (インターネット プロトコル バージョン 4) スタックを有効にする必要があります。

または、IPv6 のみの構成を使用する必要がある場合は、DNS64/NAT64 などの動的 IPv6/IPv4 遷移メカニズムを追加して、他のネットワーク再構成なしで Microsoft 365 へのエンドツーエンドの IPv6 接続を確保することを検討してください。

インターネット接続

デバイスのインターネット接続は、直接またはプロキシ経由で行う必要があります。

その他のプロキシ構成設定の詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。

Microsoft Defender ウイルス対策の構成要件

Defender for Endpoint エージェントは、Microsoft Defenderウイルス対策によってファイルをスキャンし、それらに関する情報を提供します。

Microsoft Defenderウイルス対策がアクティブなマルウェア対策ソリューションであるかどうかに関係なく、Defender for Endpoint デバイスでセキュリティ インテリジェンス更新プログラムを構成します。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する」を参照してください。

Microsoft Defenderウイルス対策がorganizationでアクティブなマルウェア対策ではなく、Defender for Endpoint サービスを使用している場合、ウイルス対策Microsoft Defenderパッシブ モードになります。

グループ ポリシーやその他の方法でorganizationがウイルス対策Microsoft Defenderオフになっている場合は、オンボードされているデバイスをグループ ポリシーから除外する必要があります。

サーバーをオンボードしていて、ウイルス対策がサーバー上のアクティブなマルウェア対策ではないMicrosoft Defender場合は、Microsoft Defenderウイルス対策をパッシブ モードで実行するように構成するか、アンインストールします。 構成はサーバーのバージョンによって異なります。 詳細については、「Microsoft Defender ウイルス対策の互換性」を参照してください。

注:

通常のグループ ポリシーは改ざん防止には適用されません。Microsoft Defenderウイルス対策設定の変更は、改ざん防止がオンの場合は無視されます。 「改ざん防止を有効にするとどうなるか」を参照してください。

Microsoft Defender ウイルス対策の起動時マルウェア対策 (ELAM) ドライバーが有効になっている

デバイスでプライマリ マルウェア対策製品として Microsoft Defender ウイルス対策を実行している場合、Defender for Endpoint エージェントは正常にオンボードされます。

サード パーティのマルウェア対策クライアントを実行していて、Mobile デバイス管理 ソリューションまたは Microsoft Configuration Manager (現在のブランチ) を使用している場合は、Microsoft Defenderウイルス対策 ELAM ドライバーが有効になっていることを確認する必要があります。 詳細については、「Microsoft Defenderウイルス対策がポリシーによって無効になっていないことを確認する」を参照してください。

関連記事

• Microsoft Defender for Endpoint 展開の設定
• デバイスのオンボード

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。