Endpoint Protection サイト システム ロールの作成

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Endpoint Protection を使用する前に、Endpoint Protection ポイント サイト システムの役割をインストールする必要があります。 1 つのサイト システム サーバーにのみインストールする必要があり、中央管理サイトまたはスタンドアロン プライマリ サイトの階層の上部にインストールする必要があります。

Endpoint Protection 用の新しいサイト システム サーバーをインストールするか、既存のサイト システム サーバーを使用するかに応じて、次のいずれかの手順を実行します。

重要

Endpoint Protection ポイントをインストールすると、Endpoint Protection クライアントが Endpoint Protection ポイントをホストしているサーバーにインストールされます。 サービスとスキャンは、サーバーにインストールされている既存のマルウェア対策ソリューションと共存できるようにするために、このクライアントで無効になります。 後で Endpoint Protection による管理のためにこのサーバーを有効にし、サード パーティのマルウェア対策ソリューションを削除するオプションを選択した場合、サード パーティ製品は削除されません。 この製品は手動でアンインストールする必要があります。

前提条件

エンドポイント保護ポイントには、次の Windows Server 機能が必要です。

  • .NET Framework 3.5

  • Windows Defender機能 (Windows Server 2016)

  • Windows Defender ウイルス対策機能 (Windows Server 2019)

  • Microsoft Defender ウイルス対策機能 (Windows Server 2022 以降)

詳細については、「 サイトとサイト システムの前提条件」を参照してください。

新しいサイト システム サーバー

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [ 管理 ] ワークスペースで[ サイトの構成] を展開し、[ サーバーとサイト システムの役割] をクリックします。

  3. [ ホーム ] タブの [ 作成 ] グループで、[ サイト システム サーバーの作成] をクリックします。

  4. [ 全般 ] ページで、サイト システムの全般設定を指定し、[ 次へ] をクリックします。

  5. [ システム ロールの選択] ページで、使用可能なロールの一覧で [エンドポイント保護ポイント ] を選択し、[ 次へ] をクリックします。

  6. [ Endpoint Protection ] ページで、[ Endpoint Protection ライセンス条項に同意します ] チェック ボックスをオンにし、[ 次へ] をクリックします。

    重要

    ライセンス条項に同意しない限り、Configuration Managerで Endpoint Protection を使用することはできません。

  7. [Cloud Protection Service] ページで、新しい定義の開発に役立つMicrosoftに送信する情報のレベルを選択し、[次へ] をクリックします。

    注:

    このオプションは、既定で使用される Cloud Protection サービス (旧称 Microsoft Active Protection Service または MAPS) 設定を構成します。 その後、作成するマルウェア対策ポリシーごとにカスタム設定を構成できます。 Cloud Protection Service に参加して、マルウェア対策の定義をより最新の状態に保つためにMicrosoftに役立つマルウェア サンプルをMicrosoft提供することで、コンピューターの安全性を高めることができます。 さらに、Cloud Protection サービスに参加すると、Endpoint Protection クライアントは動的署名サービスを使用して、新しい定義をダウンロードしてから、Windows Updateに発行できます。 詳細については、「 Endpoint Protection のマルウェア対策ポリシーを作成して展開する方法」を参照してください。

  8. ウィザードを終了します。

既存のサイト システム サーバー

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [ 管理 ] ワークスペースで[ サイトの構成] を展開し、[ サーバーとサイト システムの役割] をクリックし、Endpoint Protection に使用するサーバーを選択します。

  3. [ ホーム ] タブの [ サーバー ] グループで、[ サイト システムの役割の追加] をクリックします。

  4. [ 全般 ] ページで、サイト システムの全般設定を指定し、[ 次へ] をクリックします。

  5. [ システム ロールの選択] ページで、使用可能なロールの一覧で [エンドポイント保護ポイント ] を選択し、[ 次へ] をクリックします。

  6. [ Endpoint Protection ] ページで、[ Endpoint Protection ライセンス条項に同意します ] チェック ボックスをオンにし、[ 次へ] をクリックします。

    重要

    ライセンス条項に同意しない限り、Configuration Managerで Endpoint Protection を使用することはできません。

  7. [Cloud Protection Service] ページで、新しい定義の開発に役立つMicrosoftに送信する情報のレベルを選択し、[次へ] をクリックします。

    注:

    このオプションは、既定で使用される Cloud Protection サービス設定 (旧称 MAPS) を構成します。 構成するマルウェア対策ポリシーごとにカスタム設定を構成できます。 詳細については、「 Endpoint Protection のマルウェア対策ポリシーを作成して展開する方法」を参照してください。

  8. ウィザードを終了します。