今回は Microsoft Defender セキュリティセンターにデバイスをオンボードするために概要知識を紹介します。
Microsoft Defender ATP とは
Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) はエンタープライズ組織向けに高度なセキュリティ脅威の検出、防止、調査、対応を支援するための機能がまとまったセキュリティプラットフォームです。提供される主な機能は次の通りです。
- エンドポイントセンサー:Windows 10 に組み込まれており、OS 内でシグナルを収集してクラウドへセンサーデータを送信します。
- クラウドセキュリティ分析:ビッグデータ、機械学習を活用して収集したシグナルについて洞察、検出して推奨される対策を実行します。
- 脅威インテリジェンス:Microsoft や外部のセキュリティ専門家によって提供される脅威インテリジェンスによって、収集されたデータに対するアラートを生成できます。
ソフトウェア要件
サポートされる OS のバージョンは次の通りです。
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows server
- Windows Server 2008 R2 SP1
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server バージョン1803以降
- Windows Server 2019
- Android
- Linux
- macOS
サポートされる正確なバージョンは最新の情報を確認してください。
ハードウェア要件
動作シグナルを送信するためにエンドポイントデバイスはインターネットに接続できている必要があります。プロキシを経由する構成でも構いません。送信帯域幅の目安は、デバイス1台あたり 5 MB です。
プロキシを使う場合、必要となる通信先サービスは次のスプレッドシートにまとめられています。→スプレッドシート
Windows 10 デバイスの場合は診断データサービスが有効になっている必要があります。次のコマンドをコマンドプロンプトで実行し、START_TYPE が AUTO_START となっていることを確認します。
sc qc diagtrack設定が異なっている場合は次のコマンドで自動起動を有効にできます。
sc config diagtrack start=autoオンボードのオプション
エンドポイントデバイスをオンボーディングするための選択肢として OS ごとに次の選択肢があります。
- Windows
- ローカルスクリプト
- グループポリシー
- Microsoft Endpoint Manager / Mobile Device Management
- Microsoft Endpoint Configuration Manager
- VDI スクリプト
- MacOS
- ローカルスクリプト
- Microsoft Endpoint Manager
- JAMF Pro
- Mobile Device Management
- Linux
- ローカルスクリプト
- Puppet
- Ansible
- iOS
- Android
- Microsoft Endpoint Manager
管理ポータル
Microsoft Defender の管理ポータルは次の URL です。
Sign in to your account
securitycenter.windows.com
コメント