macOS 用 Microsoft Defender for Endpoint

2025-07-01

この記事では、macOS 上のMicrosoft Defender for Endpointの概要 (その機能と機能など) について説明します。詳細については、追加のリソースへのリンクも含まれています。

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

この記事では、Mac で Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。

重要

複数のセキュリティソリューションを並行して実行する場合は、「パフォーマンス、構成、およびサポートに関する考慮事項」を参照してください。

既に、Microsoft Defender for Endpointにオンボードされているデバイスの相互セキュリティ除外を構成している可能性があります。競合を回避するために相互除外を設定する必要がある場合は、「既存のソリューションの除外リストにMicrosoft Defender for Endpointを追加する」を参照してください。

Mac にMicrosoft Defender for Endpointをインストールする方法

前提条件

Defender for Endpoint サブスクリプションとMicrosoft Defender ポータルへのアクセス
macOS および BASH スクリプトの初心者レベルのエクスペリエンス
デバイスの管理特権 (手動展開)

インストール手順

Mac で Defender for Endpoint をインストールして構成するために使用できる方法と展開ツールがいくつかあります。

Microsoft Intune ベースの展開
Microsoft 以外の管理ツール:
- JAMF ベースのデプロイ
- その他の MDM 製品
コマンドラインを使用した手動デプロイ。

システム要件

macOS のこれら 3 つの最新のメジャーリリースがサポートされています。

15.0.1 (セコイア)
14 (ソノマ)
13 (ベンチュラ)
サポートされるプロセッサ: x64 および ARM64 (Mx プロセッサ)
ディスク領域: 1 GB
macOS のベータ版はサポートされていません。

重要

macOS 11 (Big Sur) 以降では、Defender for Endpoint にはより多くの構成プロファイルが必要です。以前のバージョンの macOS からアップグレードしている既存のお客様の場合は、「 macOS Big Sur 以降の macOS 用の新しい構成プロファイル」に記載されている追加の構成プロファイルを展開し、インストール手順で詳しく説明します。

サービスを有効にした後、ネットワークまたはファイアウォールを構成して、サービスとエンドポイント間の送信接続を許可することが必要になる場合があります。

ライセンスの要件

Defender for Endpoint on Mac には、次のいずれかの Microsoft ボリュームライセンスオファーが必要です。

Microsoft 365 E5
Microsoft 365 E5 Security
Microsoft 365 A5
Windows 10 Enterprise E5
Microsoft 365 Business Premium
Windows 11 Enterprise E5
Microsoft Defender for Endpoint P2 (Microsoft 365 E5 および E5 セキュリティに含まれる)
Microsoft Defender for Endpoint P1 (Microsoft 365 E3に含まれる)

注:

対象となるライセンスを持つユーザーは、最大 5 台の同時デバイスでMicrosoft Defender for Endpointを使用できます。 Microsoft Defender for Endpointは、クラウドソリューションプロバイダー (CSP) から購入することもできます。 CSP 経由で購入する場合、Microsoft ボリュームライセンスオファーの一覧は必要ありません。

除外の構成

除外を追加するときは、Microsoft Defenderウイルス対策に関する一般的な除外の間違いに注意してください。

ネットワーク接続

デバイスからクラウドサービスへの接続が可能であることを確認Microsoft Defender for Endpoint。環境を準備するには、「手順 1: Defender for Endpoint サービスとの接続を確保するようにネットワーク環境を構成する」を参照してください。

Defender for Endpoint は、次の方法を使用してプロキシサーバー経由で接続できます。

プロキシの自動構成 (PAC)
Web プロキシ自動発見プロトコル (WPAD)
手動の静的プロキシ構成

プロキシまたはファイアウォールが匿名トラフィックをブロックしている場合は、前に一覧表示した URL で匿名トラフィックが許可されていることを確認します。

警告

認証済みのプロキシはサポートされていません。 PAC、WPAD、または静的プロキシのみが使用されていることを確認します。セキュリティ上の理由から、SSL 検査とプロキシのインターセプトもサポートされていません。 macOS 上のMicrosoft Defender for Endpointからインターセプトなしで関連する URL にデータを直接パススルーするように、SSL 検査とプロキシサーバーの例外を構成します。インターセプト証明書をグローバルストアに追加しても、インターセプトは許可されません。

ネットワーク接続をテストする

接続がブロックされていないことをテストするには、ブラウザーで https://x.cp.wd.microsoft.com/api/report と https://cdn.x.cp.wd.microsoft.com/ping を開きます。

コマンドラインを使用する場合は、ターミナルで次のコマンドを実行して接続をチェックすることもできます。

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

このコマンドの出力は、次のようになります。

OK https://x.cp.wd.microsoft.com/api/report

OK https://cdn.x.cp.wd.microsoft.com/ping

注意

クライアントデバイスでシステム整合性保護 (SIP) を有効にしておくことをお勧めします。 SIP は、OS の低レベル改ざんを防ぐ組み込みの macOS セキュリティ機能であり、既定で有効になっています。

Defender for Endpoint がインストールされたら、ターミナルで次のコマンドを実行して接続を検証できます。

mdatp connectivity test

Mac でMicrosoft Defender for Endpointを更新する方法

Microsoft では、パフォーマンス、セキュリティを向上させ、新機能を提供するためのソフトウェア更新プログラムを定期的に公開しています。 macOS で Defender for Endpoint を更新するには、Microsoft AutoUpdate (MAU) という名前のプログラムが使用されます。詳細については、「Mac でMicrosoft Defender for Endpointの更新プログラムを展開する」を参照してください。

Mac でMicrosoft Defender for Endpointを構成する方法

エンタープライズ環境で製品を構成する方法のガイダンスについては、「Mac でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。

macOS カーネルとシステム拡張機能

macOS 11 (Big Sur) 以降、Defender for Endpoint はカーネル拡張機能からシステム拡張機能に完全に移行されました。

リソース

ログ記録、アンインストール、またはその他の記事の詳細については、「macOS でのMicrosoft Defender for Endpointリソース」を参照してください。
macOS でのMicrosoft Defender for Endpointのプライバシー。
macOS のネットワーク保護を有効にする

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。