Microsoft Defender for Endpoint の最小要件
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Defender for Endpoint へのデバイスのオンボードには、いくつかの最小要件があります。 この記事では、ライセンス、ハードウェアとソフトウェアの要件、およびデバイスのオンボードに必要なその他の構成設定について説明します。
ヒント
- Defender for Endpoint の最新の機能強化については、「 Defender for Endpoint Tech Community」を参照してください。
- Defender for Endpoint が業界をリードする光学機能と検出機能を示す方法については、「 MITRE ATT からの分析情報」&CK ベースの評価に関するページを参照してください。
- 中小企業向けのエンドポイント保護をお探しの場合は、「Microsoft Defender for BusinessとDefender for Business要件」を参照してください。
ライセンスの要件
Defender for Endpoint プラン 1 とプラン 2 (スタンドアロンまたは他の Microsoft 365 プランの一部)
Microsoft Defender for Business (中小企業向け)
Defender for Endpoint に サーバーをオンボード するには、サーバー ライセンスが必要です。 次の項目から選択できます。
- サーバープラン 1 またはプラン 2 のMicrosoft Defender (Defender for Cloud の一部として) オファリング
- Microsoft Defender for Endpoint Server
- Microsoft Defender for Business servers (中小企業のみ)
Microsoft Defender for Endpointのライセンス要件の詳細については、「Microsoft Defender for Endpoint ライセンス情報」を参照してください。
詳細なライセンス情報については、製品条項サイトを参照し、アカウント チームと協力して使用条件の詳細を確認してください。
ブラウザー要件
Defender for Endpoint へのアクセスは、ブラウザーを介して行われます。 次のブラウザーがサポートされています。
- Microsoft Edge
- Google Chrome
注:
他のブラウザーは機能する可能性がありますが、前述のブラウザーはサポートされています。
ハードウェア要件とソフトウェア要件
ネットワーク上のデバイスは、サポートされているオペレーティング システムのいずれかを実行している必要があります。 新しい機能は、通常、サポートされているオペレーティング システムでのみ提供されます。 詳細については、「プラットフォーム別のサポートされているMicrosoft Defender for Endpoint機能」を参照してください。 Microsoft では、任意のオペレーティング システムで利用可能な最新のセキュリティ パッチをインストールすることをお勧めします。
サポート対象の Windows バージョン
重要
Windows 11 Homeサポートされているエディションにアップグレードされたデバイスでは、オンボード前に次のコマンドを実行する必要がある場合があります。DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
エディションのアップグレードと機能の詳細については、「(Windows の機能)」を参照してください。
サポートされているバージョンの Windows には、次のものが含まれます。
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- arm のWindows 10と 11
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 以降
- Windows 10 IoT Enterprise (LTSC を含む)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server バージョン 1803 以降
- Windows Server 2019 以降
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 コア エディション
- Azure Virtual Desktop
- 前述のオペレーティング システム/バージョンのいずれかを実行しているWindows 365
次のオペレーティング システムでは、Defender for Endpoint と連携するために Log Analytics / Microsoft Monitoring Agent (MMA) を使用する必要があります。
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
注:
サービスの中断を回避するには、 Microsoft Monitoring Agent (MMA、Log Analytics または Azure Monitor エージェントとも呼ばれます) を最新の状態に保ってください。
これらの古いオペレーティング システムにマルウェア対策保護を追加するには、System Center Endpoint Protectionを使用できます。
サポートされているその他のオペレーティング システム
- Mac (クライアント デバイス)
- Linux Server
- Linux 用 Windows サブシステム
- Android
- iOS
注:
- Android、iOS、macOS の Linux ディストリビューションとバージョンが Defender for Endpoint と互換性があることを確認してください。
- Windows 10 IoT EnterpriseはMicrosoft Defender for Endpointでサポートされている OS であり、OEM/ODM が製品またはソリューションの一部として配布できるようにしますが、お客様はホスト ベースのインストール済みソフトウェアとサポート可能性に関する OEM/ODM のガイダンスに従う必要があります。
- Windows のモバイル バージョン (Windows CEやWindows 10 Mobileなど) を実行するエンドポイントはサポートされていません。
- Windows 10 Enterprise 2016 LTSBを実行Virtual Machines、Microsoft 以外の仮想化プラットフォームで使用するとパフォーマンスの問題が発生する可能性があります。
- 仮想環境の場合は、Windows 10 Enterprise LTSC 2019 以降を使用することをお勧めします。
- Defender for Endpoint プラン 1 とプラン 2 には、サーバー ライセンスは含まれていません。 これらのプランにサーバーをオンボードするには、サーバー プラン 1 のMicrosoft Defenderやプラン 2 (Defender for Cloud オファリングの一部) などの別のライセンスが必要です。 詳細情報。 「Defender for Endpoint オンボード Windows Server」を参照してください。
- organizationが中小企業の場合は、「Microsoft Defender for Business要件」を参照してください。
ハードウェア要件
Windows デバイス上の Defender for Endpoint の最小ハードウェア要件は、オペレーティング システム自体の要件と同じです (つまり、オペレーティング システムの要件に加えて要件はありません)。
コア数: 最小 2 個、優先 4 個
メモリ: 最小 1 GB、推奨される 4 GB
ネットワークとデータ ストレージと構成の要件
オンボード ウィザードを初めて実行する場合は、Microsoft Defender for Endpoint 関連の情報を保存する場所 (欧州連合、英国、または米国のデータセンター) を選択する必要があります。
注:
- 初回セットアップ後にデータ ストレージの場所を変更することはできません。
- Microsoft がデータを保存する場所と方法の詳細については、「Microsoft Defender for Endpoint のデータ ストレージとプライバシー」を確認してください。
IP スタック
Defender for Endpoint クラウド サービスへの通信が期待どおりに機能するには、デバイスでインターネット プロトコル バージョン 4 (IPv4) スタックを有効にする必要があります。
または、インターネット プロトコル バージョン 6 (IPv6) のみの構成を使用する必要がある場合は、DNS64/NAT64 などの動的 IPv6/IPv4 移行メカニズムを追加して、他のネットワーク再構成なしで Microsoft 365 へのエンドツーエンドの IPv6 接続を確保することを検討してください。
インターネット接続
デバイス上のインターネット接続は、直接またはプロキシ経由で行う必要があります。
その他のプロキシ構成設定の詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。
Microsoft Defender ウイルス対策の構成要件
Defender for Endpoint エージェントは、Microsoft Defenderウイルス対策によってファイルをスキャンし、それらに関する情報を提供します。
Microsoft Defenderウイルス対策がアクティブなマルウェア対策ソリューションであるかどうかに関係なく、Defender for Endpoint デバイスでセキュリティ インテリジェンス更新プログラムを構成します。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する」を参照してください。
Microsoft Defenderウイルス対策がorganizationのアクティブなマルウェア対策ではなく、Defender for Endpoint サービスを使用している場合、ウイルス対策Microsoft Defenderパッシブ モードになります。
organizationがグループ ポリシーやその他の方法でウイルス対策Microsoft Defenderオフになっている場合は、オンボードされているデバイスをグループ ポリシーから除外する必要があります。
サーバーをオンボードしていて、ウイルス対策がサーバー上のアクティブなマルウェア対策ではないMicrosoft Defender場合は、パッシブ モードで実行するようにMicrosoft Defenderウイルス対策を構成するか、アンインストールします。 構成はサーバーのバージョンによって異なります。 詳細については、「Microsoft Defender ウイルス対策の互換性」を参照してください。
注:
通常のグループ ポリシーは改ざん防止には適用されません。改ざん防止がオンの場合、Microsoft Defenderウイルス対策設定の変更は無視されます。 「改ざん防止を有効にするとどうなるか」を参照してください。
Microsoft Defender ウイルス対策の起動時マルウェア対策 (ELAM) ドライバーが有効になっている
デバイスでプライマリマルウェア対策製品としてMicrosoft Defenderウイルス対策を実行している場合は、Defender for Endpoint エージェントが正常にオンボードされます。
Microsoft 以外のマルウェア対策クライアントを実行していて、Mobile デバイス管理 ソリューションまたは Microsoft Configuration Manager (現在のブランチ) を使用している場合は、Microsoft Defenderウイルス対策 ELAM ドライバーが有効になっていることを確認する必要があります。 詳細については、「Microsoft Defenderウイルス対策がポリシーによって無効になっていないことを確認する」を参照してください。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。