Mac 用 Microsoft Defender for Endpoint
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender for Endpoint Plan 1
- 個人向けMicrosoft Defender
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
このトピックでは、Mac で Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。
注意
Mac でMicrosoft Defender for Endpointと共に他のサードパーティ製エンドポイント保護製品を実行すると、パフォーマンスの問題や予期しない副作用につながる可能性があります。 Microsoft 以外のエンドポイント保護が環境内の絶対的な要件である場合でも、 パッシブ モードで実行するようにウイルス対策機能を構成した後でも、Defender for Endpoint on Mac EDR 機能を安全に利用できます。
最新リリースの新機能
Microsoft Defender for Endpoint の新機能
Mac のMicrosoft Defender for Endpointの新機能
ヒント
共有したいフィードバックがある場合は、デバイスで Mac でMicrosoft Defender for Endpointを開き、[ヘルプ>送信フィードバック] に移動して送信します。
プレビュー機能 (Mac デバイスのエンドポイント検出や応答など) を含む最新の機能を取得するには、Microsoft Defender for Endpointを実行している macOS デバイスをベータ チャネル (旧称 Insider-Fast) デバイスに構成します。
Mac にMicrosoft Defender for Endpointをインストールする方法
前提条件
- Defender for Endpoint サブスクリプションとMicrosoft Defender ポータルへのアクセス
- macOS および BASH スクリプトの初心者レベルのエクスペリエンス
- デバイスの管理特権 (手動展開の場合)
インストール手順
Mac で Defender for Endpoint をインストールして構成するために使用できる方法と展開ツールがいくつかあります。
- Microsoft Intune ベースの展開
- Microsoft 以外の管理ツール:
- コマンド ライン ツール: 手動デプロイ
システム要件
macOS のこれら 4 つの最新のメジャー リリースがサポートされています。
15.0.1 (セコイア)
14 (ソノマ)
13 (ベンチュラ)
12 (モントレー)
サポートされているプロセッサ: x64 および ARM64
ディスク領域: 1 GB
macOS のベータ版はサポートされていません。
重要
macOS 11 (Big Sur) 以降では、Microsoft Defender for Endpoint追加の構成プロファイルが必要です。 以前のバージョンの macOS から既存のお客様がアップグレードしている場合は、「 macOS Big Sur および新しいバージョンの macOS 用の新しい構成プロファイル 」に記載されている追加の構成プロファイルを展開し、 インストール手順の詳細を確認してください。
サービスを有効にした後、ネットワークまたはファイアウォールを構成して、サービスとエンドポイント間の送信接続を許可することが必要になる場合があります。
ライセンスの要件
Mac Microsoft Defender for Endpointには、次のいずれかの Microsoft ボリューム ライセンス オファーが必要です。
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- Microsoft Defender for Endpoint P2 (Microsoft 365 E5 および E5 セキュリティに含まれる)
- Microsoft Defender for Endpoint P1 (Microsoft 365 E3に含まれる)
注:
資格のあるライセンスを持つユーザーは、最大 5 台の同時デバイスでMicrosoft Defender for Endpointを使用できます。 Microsoft Defender for Endpointは、クラウド ソリューション プロバイダー (CSP) から購入することもできます。 CSP を使用して購入した場合、Microsoft ボリューム ライセンス オファーの一覧は必要ありません。
除外の構成
除外を追加するときは、Microsoft Defenderウイルス対策に関する一般的な除外の間違いに注意してください。
ネットワーク接続
デバイスからクラウド サービスへの接続が可能であることを確認Microsoft Defender for Endpoint。 環境を準備するには、「 手順 1: Defender for Endpoint サービスとの接続を確保するようにネットワーク環境を構成する」を参照してください。
Microsoft Defender for Endpointは、次の方法を使用してプロキシ サーバー経由で接続できます。
- プロキシの自動構成 (PAC)
- Web プロキシ自動発見プロトコル (WPAD)
- 手動の静的プロキシ構成
プロキシまたはファイアウォールが匿名トラフィックをブロックしている場合は、前に一覧表示した URL で匿名トラフィックが許可されていることを確認します。
警告
認証済みプロキシはサポートされていません。 PAC、WPAD、または静的プロキシのみが使用されていることを確認します。 セキュリティ上の理由から、SSL 検査とプロキシのインターセプトもサポートされていません。 macOS 上のMicrosoft Defender for Endpointからインターセプトなしで関連する URL にデータを直接パススルーするように、SSL 検査とプロキシ サーバーの例外を構成します。 インターセプト証明書をグローバル ストアに追加すると、インターセプトは許可されません。
ネットワーク接続をテストする
接続がブロックされていないことをテストするには、ブラウザーで https://x.cp.wd.microsoft.com/api/report
と https://cdn.x.cp.wd.microsoft.com/ping
を開きます。
コマンド ラインを使用する場合は、ターミナルで次のコマンドを実行して接続をチェックすることもできます。
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
このコマンドの出力は、次のようになります。
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
注意
クライアント デバイスで システム整合性保護 (SIP) を有効にしておくことをお勧めします。 SIP は、OS の低レベル改ざんを防ぐ組み込みの macOS セキュリティ機能であり、既定で有効になっています。
Microsoft Defender for Endpointがインストールされたら、ターミナルで次のコマンドを実行して接続を検証できます。
mdatp connectivity test
Mac でMicrosoft Defender for Endpointを更新する方法
Microsoft では、パフォーマンス、セキュリティを向上させ、新機能を提供するためのソフトウェア更新プログラムを定期的に公開しています。 Mac でMicrosoft Defender for Endpointを更新するには、Microsoft AutoUpdate (MAU) という名前のプログラムが使用されます。 詳細については、「Mac でMicrosoft Defender for Endpointの更新プログラムを展開する」を参照してください。
Mac でMicrosoft Defender for Endpointを構成する方法
エンタープライズ環境で製品を構成する方法のガイダンスについては、「Mac でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。
macOS カーネルとシステム拡張機能
macOS 11 (Big Sur) 以降では、Microsoft Defender for Endpointカーネル拡張機能からシステム拡張機能に完全に移行されました。
リソース
- ログ記録、アンインストール、またはその他のトピックの詳細については、「Mac のMicrosoft Defender for Endpointリソース」を参照してください。
- Mac でのMicrosoft Defender for Endpointのプライバシー。
- macOS のネットワーク保護を有効にする
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。