JBS Tech Blog

【Made in Home 365 #8】EDR(Microsoft Defender for Endpoint)を構成する

Made in Home 365 Microsoft 365 Intune Microsoft Defender for Endpoint

管理ポータルにサインイン
MDfE オンボード方法
- ローカルスクリプト
- Intune
あとがき

前回は EPP として MDAV を構成する方法を紹介しました。
用語説明も記載していますので前回の記事を見逃した！という人はまず #7 を読んでから今回の記事を参照ください。

今回は EDR として MDfE を構成する手順を紹介します。

管理ポータルにサインイン

MDfE の管理ポータル「Microsoft 365 Defender」を開きます。

https://security.microsoft.com/

左ペインの [設定] をクリックし、[エンドポイント] をクリックします。

[エンドポイント] が表示されない場合には MDfE のライセンスを保持していないか管理者アカウントに MDfE のライセンスが付与されていない状態です。
自身の保持するライセンスを確認の上、M365 E5 や MDfE のライセンスを用意して、管理者アカウントにライセンスを付与してください。

下記リンクから無料試用版を利用することも可能です。

https://signup.microsoft.com/create-account/signup?products=7f379fee-c4f9-4278-b0a1-e4c8c2fcdf7e&ru=https://aka.ms/MDEp2OpenTrial

設定画面ではデータ保持期間やメール通知設定など詳細な設定が可能です。

ここでは詳細な設定は行わずに先に MDfE をオンボード(有効化する)手順を紹介します。

MDfE オンボード方法

MDfE をオンボードする方法は多数ありますが、今回は「ローカルスクリプト」と「Intune」を紹介したいと思います。

■MDfE オンボード方法(Windows)

ローカルスクリプト
グループポリシー
Intune
Microsoft Endpoint Configuration Manager
VDI スクリプト
Microsoft Defender for Cloud との統合

各詳細な手順は下記 URL を参照ください。

デバイスにオンボードして、Microsoft Defender for Endpoint 機能を構成します | Microsoft Docs

ローカルスクリプト

Microsoft 365 Defender > 設定 > エンドポイントの画面より [オンボーディング] を選択します。
展開方法で [ローカルスクリプト] を選択し、[オンボードパッケージのダウンロード] を選択します。

下記ファイル名のコマンドファイルが Zip ファイル形式でダウンロードできます。

WindowsDefenderATPLocalOnboardingScript.cmd

EDR をオンボードしたい PC にコピーして右クリック > [管理者として実行] をします。

コマンドプロンプトが画面が表示されて確認がでるので "Y" を入力します。

コマンドプロンプトが画面が表示されて確認がでるので "Y" を入力します。

Successfully onboarded machine to Microsoft Defender for Endpoint

と表示されれば成功です。何かキーを押して終了します。

以上がローカルスクリプトを利用した MDfE のオンボード方法でした。

Intune

続いて Intune から MDfE をオンボードする方法を紹介します。

Intune 管理ポータルを開き、[エンドポイントセキュリティ] > [Microsoft Defender for Endpoint] の順に選択します。

https://endpoint.microsoft.com/

初期設定時は Intune と MDfE が連携していない状態となっているため、[Microsoft Defender セキュリティセンターを開く] を選択して連携設定に進みます。

MDfE 管理ポータルから、[設定] > [エンドポイント] の順に選択します。

[高度な機能] から [Microsoft Intune 接続] を ON にし、[ユーザー設定の保存] をクリックします。

ここまでの設定で Intune と MDfE が連携されました。

再度 Intune 管理ポータルを開き、[エンドポイントセキュリティ] > [Microsoft Defender for Endpoint] の順に選択します。

[コンプライアンスポリシーの評価] から MDfE をオンボードしたいデバイスを [オン] に変更して [保存] をクリックします。

本設定にて既に Intune 登録済みのデバイスと今後 Intune に登録するデバイスに MDfE が自動的にインストールされます。

特定端末のみに MDfE を Intune から配布する場合には上記で紹介した方法でなく、デバイス構成プロファイルを作成して特定のデバイスやグループに設定を適用してください。

デバイス構成プロファイルを作成して Windows デバイスをオンボードする

あとがき

いかがだったでしょうか。今回は EDR である MDfE をオンボードする手順を紹介しました。
特に MDfE オンボード方法の「2. Intune」を設定しておけば今後自宅 PC やモバイルを買い替えた際も Intune に登録することで自動で MDfE がオンボードされるため、セットアップが楽になりますね。

次回は EPP/EDR の動作テストやマルウェア検知後のレポートについて紹介したいと思います。

Big Smile, Big Future エンジニア積極採用中　募集要項はこちら！

About

JBS Tech Blogは、日本ビジネスシステムズ（JBS）の社員が分担して執筆を担当し、技術情報を発信しているブログです！

RSSで購読する

AWS Systems Manager インベントリの概要
AWSのSystems Manager インベントリの概要と設定方法について紹介します。
syslog ログローテーション設定 ( maxage設定 )
syslogを利用する際は、肥大化するログをどのタイミングでローテーションし、どれく…
【Microsoft Lists】列同士の計算方法
Microsoft Listsでは、文字や数字を入れるだけではなく、他の列同士を計算した結果を…
Pythonで構築したAzure Functions関数を事前ビルドして閉域環境にデプロイする
アウトバウンドが制限された環境でAzure Functionsの環境構築を実施する際、裏側でpi…
【MECM】リモートコントロールの要件および接続/切断手順
Microsoft Endpoint Configuration Manager（以下、MECM）の「リモートコントロール…
AzureのNetwork Security GroupでMy IP Addressを使って許可しても接続できない場合の…
AzureのNSGで自分が利用している環境のグローバルIPアドレスだけ設定する際にMy IP A…
【MECM】Microsoft Store アプリケーションオフラインパッケージの配信
ユーザーに対してMicrosoft Store の利用を制限して運用を行っている際に、例外的にM…

もっと見る

カテゴリー

月別アーカイブ