他のセキュリティ ソリューションと共にMicrosoft Defender for Endpointする

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

コンカレント セキュリティ ソリューションに関する考慮事項

大規模な組織では、さまざまなセキュリティ ソリューションが使用されており、複数のセキュリティ ソリューションを同時に実行すると、パフォーマンスの問題や競合が発生する可能性があります。 相互運用性の問題を最小限に抑えるために、信頼できるセキュリティ ソリューションは、多くの場合、相互の競合を軽減するように構成できます。 組織は、情報に基づいた選択を行うために、潜在的な利点、リスク、軽減策の推奨事項を理解する必要があります。

1. 重複は避けてください。 同じ機能を実行する複数のセキュリティ ソリューションを実行すると、パフォーマンスの問題や競合につながる可能性があります。 これにより、問題のある製品の相互作用の可能性が高まるため、冗長な機能を避けるのが一般的に推奨されます。

   Microsoft Defender for Endpointは、ブロック モードでのエンドポイントの検出と応答 (EDR)、自動調査 & 修復、望ましくない可能性のあるアプリケーションからの保護 (PUA 保護)、ネットワーク検出 & 応答、その他の機能を無効にするように構成できます。 これにより、Microsoft 以外のエンドポイント セキュリティ ソリューションによって提供される検出および応答関数との重複を減らすことができます。 これらの関数の責任は、これらの機能を積極的に提供するソリューションに当たります。

   同様に、ウイルス対策Microsoft Defenderパッシブ モードに設定すると、別のマルウェア対策ソリューションが存在する場合、Microsoft Defenderウイルス対策はアクティブな保護、修復、またはマルウェアのブロックを実行しません。 マルウェア保護の責任は、アクティブなマルウェア対策ソリューションに移行します。

2. 相互除外を構成します。 セキュリティの除外は、特定のエンティティがセキュリティ ソフトウェアによってスキャンまたはブロックされるのを防ぐために使用されます。 セキュリティ ソリューション間で相互に除外を作成すると、パフォーマンスの問題や互換性の問題を回避するのに役立ちます。 除外によって保護が低下する可能性があるため、自信を持って問題のないプロセスとパスのみを除外することが重要です。

   2 つのセキュリティ ソリューション間で相互に除外を作成する場合、組織はそれらのソリューションの保護をそれぞれのベンダーに延期しています。 たとえば、Microsoft 以外の EDR ソリューションが Defender for Endpoint バイナリを監視できない場合、Microsoft は独自のソリューションを保護するために信頼されています。 同様に、Defender for Endpoint が Microsoft 以外のソリューションを監視できない場合、そのベンダーは独自のソリューションを保護するために信頼されています。 これらの保護のギャップは、リスクを最小限に抑えるために、ソリューションの変化に応じて積極的に管理する必要があります。

   注:

   たとえば、Microsoft Windows のパフォーマンスについては、「パフォーマンスの概要 - Windows クライアント |Microsoft Learn とパフォーマンスの概要 - Windows Server |Microsoft Learn。

3. システム構成を検討してください。 サイド バイ サイドのシナリオでは、適切に構成されたセキュリティ ツールであっても、基になるシステムの制限によって影響を受ける可能性があります。 エンドポイントがハードウェア要件を満たしていることを確認し、リソースが多いタスクをずらす。 組み込みのテレメトリは、パフォーマンスを監視して、相互運用性の問題をシステムの制約から分離するのに役立ちます。 ソリューションとシナリオ ガイドを使用して、パフォーマンス関連の問題のトラブルシューティングと自己解決に役立つか、組織が利用可能なサポート リソースを活用できます。

セキュリティ機能の委任、除外の作成、設定の構成は、相互運用性の問題の可能性を減らすのに役立ちますが、完全には排除されない可能性があります。 許容されるリスクはorganizationごとに異なります。使いやすさを最適化するとリスクが増加する可能性があり、セキュリティの最適化は使いやすさに影響を与える可能性があります。 組織は、潜在的なリスクよりも相互運用性の利点を重視する必要があります。

カスタマー サポート

商用上妥当なサポートは、Microsoft カスタマー サービス & サポートと Microsoft が管理するサポート オファリングを通じて提供されます。 パフォーマンス、信頼性、その他の問題のトラブルシューティングでは、問題の原因を特定するために、競合する可能性のあるソリューションを一時的に削除するように求められる場合があります。 問題によっては、Microsoft 以外のソリューションのベンダーとやり取りするように求められる場合があります。