次の方法で共有

Microsoft Defender ウイルス対策をリングにデプロイする

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows
  • Windows Server

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

EndPoint 向け Microsoft Defender は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたエンタープライズエンドポイントセキュリティプラットフォームです。

ヒント

Microsoft Defender for Endpoint は、Defender for Endpoint プラン 1 とプラン 2 の 2 つのプランで利用できます。 プラン 2 で新しい Microsoft Defender 脆弱性の管理アドオンが利用可能になりました。

Microsoft Defender for Endpointのデプロイは、リングベースのデプロイ アプローチを使用して行い、段階的なロールアウト プロセスを使用して更新できます。

リングデプロイの概要

重要な保護機能を提供し、攻撃を防ぐために、クライアント コンポーネントを最新の状態にすることが重要です。 機能は、いくつかのコンポーネントを通じて提供されます。

Updatesは、段階的なリリース プロセスを使用して毎月リリースされます。 このプロセスは、発生した固有の環境で問題のある結果を特定し、大規模なロールアウトの前に迅速に対処するために、早期障害検出を有効にするのに役立ちます。

注:

毎日のセキュリティ インテリジェンス更新プログラムを制御する方法の詳細については、「Microsoft Defenderウイルス対策保護の更新プログラムをスケジュールする」を参照してください。 Updates、クラウド配信の保護がエンドポイントで使用できない場合でも、次世代の保護が新しい脅威から防御できることを確認します。

この記事では、段階的なロールアウト プロセスのためにリングにMicrosoft Defenderウイルス対策を展開する方法の概要について説明します。

管理ツール

毎日または毎月の更新プログラムに対して独自のカスタム 段階的ロールアウト プロセスを作成するには、ツールを使用する次の方法を使用できます。

  • Microsoft Intuneと Microsoft Update microsoft-intune-and-microsoft-update - インターネットへの直接アクセスが必要です。 Microsoft Update (MU)、旧称 Windows Update (WU)
  • System Center Configuration Manager と Windows Server Update Services - System Center Configuration Manager (SCCM) ソフトウェア更新ポイント (SUP) = SCCM +Windows Server Update Services (WSUS)
  • グループ ポリシーと Microsoft Update - インターネットに直接アクセスする必要があります
  • グループ ポリシーとネットワーク共有 - UNC パス、SMB、CIFS など
  • グループ ポリシーと WSUS

これらのツールの使用方法の詳細については、「Microsoft Defender更新プログラムのカスタム段階的ロールアウト プロセスをCreateする」を参照してください。

セキュリティよりも可用性を優先するお客様は、クロール、ウォーク、実行のアプローチを取る必要があります。

展開シナリオ