Microsoft Defender for Endpoint の最小要件
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Defender for Endpoint サービスへのデバイスのオンボードには、いくつかの最小要件があります。 デバイスをサービスにオンボードするための、ライセンス、ハードウェアとソフトウェアの要件、その他の構成設定について説明します。
ヒント
- Defender for Endpoint の最新の機能拡張については、Defender for Endpoint Tech Community の情報を参照してください。
- Defender for Endpoint は、最近の MITRE 評価で業界をリードする光学および検出機能を実証しました。 詳細については、「MITRE ATT&CK ベース評価の分析」を参照してください。
- 中小企業向けのエンドポイント保護をお探しの場合は、「 Microsoft Defender for Business と Defender for Business の要件」を参照してください。
ライセンスの要件
Defender for Endpoint プラン 1 とプラン 2 (スタンドアロンまたは他の Microsoft 365 プランの一部)
Microsoft Defender for Business (中小企業向け)
サーバーをスタンドアロン バージョンの Defender for Endpoint に オンボード するには、サーバー ライセンスが必要です。 次の項目から選択できます。
- Microsoft Defender for Servers プラン 1 またはプラン 2 ( Defender for Cloud の一部として) オファリング
- Microsoft Defender for Endpoint for Servers
- Microsoft Defender for Business サーバー (中小企業のみ)
Microsoft Defender for Endpoint のライセンス要件の詳細については、「 Microsoft Defender for Endpoint のライセンス情報」を参照してください。
詳細なライセンス情報については、製品条項サイトを参照し、アカウント チームと協力して使用条件の詳細を確認してください。
ブラウザー要件
Defender for Endpoint へのアクセスは、ブラウザーを介して行われます。 次のブラウザーがサポートされています。
- Microsoft Edge
- Google Chrome
注:
他のブラウザーは機能する可能性がありますが、前述のブラウザーはサポートされています。
ハードウェア要件とソフトウェア要件
ネットワーク上のデバイスは、これらのエディションのいずれかを実行している必要があります。 新しい機能は、通常、サポート ライフサイクルの終了に達していないオペレーティング システムでのみ提供されます。 詳細については、「 プラットフォーム別にサポートされている Microsoft Defender for Endpoint 機能」を参照してください。 Microsoft では、任意のオペレーティング システムで利用可能な最新のセキュリティ パッチをインストールすることをお勧めします。
サポート対象の Windows バージョン
重要
サポートされている次のいずれかのエディションにアップグレードされた Windows 11 Home デバイスでは、オンボード前に次のコマンドを実行する必要がある場合があります: DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
。
エディションのアップグレードと機能の詳細については、「 機能」を参照してください)
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 以降
- Windows 10 IoT Enterprise (LTSC を含む)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server バージョン 1803 以降
- Windows Server 2019 以降
- Windows Server 2019 Core Edition
- Windows Server 2022
- Windows Server 2022 コア エディション
- Azure Virtual Desktop
- 上記のいずれかのオペレーティング システム/バージョンを実行している Windows 365
次のオペレーティング システムでは、Defender for Endpoint と連携するために Log Analytics / Microsoft Monitoring Agent (MMA) を使用する必要があります。
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
注:
サービスの中断を回避するために、 Microsoft Monitoring Agent (MMA、Log Analytics または Azure Monitor エージェントとも呼ばれます) を常に最新の状態に保ってください。
これらの古いオペレーティング システムにマルウェア対策保護を追加するには、 System Center Endpoint Protection を使用できます。
サポートされているその他のオペレーティング システム
注:
- Android、iOS、macOS の Linux ディストリビューションとバージョンが Defender for Endpoint と互換性を持っているかどうかを確認する必要があります。
- Windows 10 IoT Enterprise は、Microsoft Defender for Endpoint でサポートされている OS であり、OEM/ODM による製品またはソリューションの一部としての配布が可能ですが、ユーザーはホストベースのインストール済みソフトウェアとサポートに関する OEM/OEM のガイダンスに従う必要があります。
- モバイル バージョンの Windows (Windows CE や Windows 10 Mobile など) を実行するエンドポイントはサポートされていません。
- Windows 10 Enterprise 2016 LTSB を実行している仮想マシンでは、Microsoft 以外の仮想化プラットフォームで使用するとパフォーマンスの問題が発生する可能性があります。
- 仮想環境の場合は、Windows 10 Enterprise LTSC 2019 以降を使用することをお勧めします。
- Defender for Endpoint プラン 1 とプラン 2 のスタンドアロン バージョンには、サーバー ライセンスは含まれていません。 これらのプランにサーバーをオンボードするには、Microsoft Defender for Servers プラン 1 やプラン 2 ( Defender for Cloud オファリングの一部として) などの追加ライセンスが必要です。 詳細情報。 「Defender for Endpoint onboarding Windows Server」を参照してください。
- 組織が中小企業の場合は、「 Microsoft Defender for Business の要件」を参照してください。
ハードウェア要件
Windows デバイス上の Defender for Endpoint の最小ハードウェア要件は、オペレーティング システム自体の要件と同じです (つまり、オペレーティング システムの要件に加えて要件はありません)。
- コア数: 最小 2 個、優先 4 個
- メモリ: 最小 1 GB、推奨 4
ネットワークとデータ ストレージと構成の要件
オンボード ウィザードを初めて実行する場合は、Microsoft Defender for Endpoint 関連の情報を保存する場所 (欧州連合、英国、または米国のデータセンター) を選択する必要があります。
注:
- 初回セットアップ後にデータ ストレージの場所を変更することはできません。
- Microsoft がデータを保存する場所と方法の詳細については、「Microsoft Defender for Endpoint のデータ ストレージとプライバシー」を確認してください。
IP スタック
Defender for Endpoint クラウド サービスへの通信が期待どおりに機能するには、デバイスで IPv4 (インターネット プロトコル バージョン 4) スタックを有効にする必要があります。
または、IPv6 のみの構成を使用する必要がある場合は、DNS64/NAT64 などの動的 IPv6/IPv4 遷移メカニズムを追加して、他のネットワーク再構成なしで Microsoft 365 へのエンドツーエンドの IPv6 接続を確保することを検討してください。
インターネット接続
デバイスのインターネット接続は、直接またはプロキシ経由で行う必要があります。
その他のプロキシ構成設定の詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。
Microsoft Defender ウイルス対策の構成要件
Defender for Endpoint エージェントは、Microsoft Defender ウイルス対策に依存してファイルをスキャンし、それらに関する情報を提供します。
Microsoft Defender ウイルス対策がアクティブなマルウェア対策ソリューションであるかどうかに関係なく、Defender for Endpoint デバイスでセキュリティ インテリジェンスの更新プログラムを構成します。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する」を参照してください。
Microsoft Defender ウイルス対策が組織内のアクティブなマルウェア対策ではなく、Defender for Endpoint サービスを使用している場合、Microsoft Defender ウイルス対策はパッシブ モードになります。
組織がグループ ポリシーまたはその他の方法で Microsoft Defender ウイルス対策をオフにしている場合は、オンボードされているデバイスをグループ ポリシーから除外する必要があります。
サーバーをオンボードしていて、Microsoft Defender ウイルス対策がサーバー上のアクティブなマルウェア対策ではない場合は、パッシブ モードで実行するように Microsoft Defender ウイルス対策を構成するか、アンインストールします。 構成はサーバーのバージョンによって異なります。 詳細については、「Microsoft Defender ウイルス対策の互換性」を参照してください。
注:
通常のグループ ポリシーは改ざん防止には適用されません。改ざん防止がオンの場合、Microsoft Defender ウイルス対策設定の変更は無視されます。 「改ざん防止を有効にするとどうなるか」を参照してください。
Microsoft Defender ウイルス対策の起動時マルウェア対策 (ELAM) ドライバーが有効になっている
デバイスでプライマリ マルウェア対策製品として Microsoft Defender ウイルス対策を実行している場合、Defender for Endpoint エージェントは正常にオンボードされます。
サード パーティのマルウェア対策クライアントを実行していて、モバイル デバイス管理ソリューションまたは Microsoft Configuration Manager (現在のブランチ) を使用している場合は、Microsoft Defender ウイルス対策 ELAM ドライバーが有効になっていることを確認する必要があります。 詳細については、「 ポリシーによって Microsoft Defender ウイルス対策が無効になっていないことを確認する」を参照してください。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。