Microsoft Defender for Endpoint の最小要件

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft 365 Defender

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

デバイスをサービスにオンボードするための最小要件がいくつかあります。 デバイスをサービスにオンボードするための、ライセンス、ハードウェアとソフトウェアの要件、その他の構成設定について説明します。

ヒント

• この記事では、Microsoft Defender for Endpoint プラン 2 の最小要件について説明します。 Defender for Endpoint プラン 1 に関する情報をお探しの場合は、「Defender for Endpoint プラン 1 の要件」を参照してください。
• Defender for Endpoint の最新の機能拡張については、Defender for Endpoint Tech Community の情報を参照してください。
• Defender for Endpoint は、最近の MITRE 評価で業界をリードする光学および検出機能を実証しました。 読み取り: MITRE ATT&CK ベースの評価からの分析情報。

ライセンスの要件

Defender for Endpoint Plan 1 とプラン 2 (スタンドアロンまたは他の Microsoft 365 プランの一部) には、サーバー ライセンスは含まれません。 これらのプランにサーバーをオンボードするには、クラウド用またはMicrosoft Defender for Business servers用のMicrosoft Defenderが必要です。

Microsoft Defender for Endpoint のライセンス要件の詳細については、Microsoft Defender for Endpoint のライセンス情報を参照してください。

詳細なライセンス情報については、製品条項サイトを参照し、アカウント チームと協力して使用条件の詳細を確認してください。

Windows エディションの機能の詳細については、「Windows エディションの比較」を参照してください。

ブラウザー要件

Defender for Endpoint へのアクセスはブラウザーを介して行われます。以下のブラウザーがサポートされています。

• Microsoft Edge
• Google Chrome

注:

他のブラウザーでも動作する場合がありますが、サポートされているブラウザーは上記のブラウザーです。

ハードウェア要件とソフトウェア要件

サポート対象の Windows バージョン

• Windows 11 Enterprise

• Windows 11 Education

• Windows 11 Pro

• Windows 11 Pro Education

• Windows 10 Enterprise

• Windows 10 Enterprise LTSC 2016 以降

• Windows 10 Enterprise IoT

  注:

  Windows 10 IoT Enterprise は、Microsoft Defender for Endpoint でサポートされている OS であり、OEM/ODM による製品またはソリューションの一部としての配布が可能ですが、ユーザーはホストベースのインストール済みソフトウェアとサポートに関する OEM/OEM のガイダンスに従う必要があります。

• Windows 10 Education

• Windows 10 Pro

• Windows 10 Pro Education

• Windows 8.1 Enterprise

• Windows 8.1 Pro

• Windows 7 SP1 Enterprise (サポートには ESU が必要です。)

• Windows 7 SP1 Pro (サポートには ESU が必要です。)

• Windows Server

  • Windows Server 2008 R2 SP1 (サポートには ESU が必要です)
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server バージョン 1803 以降
  • Windows Server 2019 以降
  • Windows Server 2019 Core Edition
  • Windows Server 2022

• Azure Virtual Desktop

• Windows 365

ネットワーク上のデバイスは、これらのエディションのいずれかを実行している必要があります。

デバイス上の Defender for Endpoint のハードウェア要件は、サポートされているエディションの Windows オペレーティング システム自体の要件 (つまり、オペレーティング システムの要件に加えてありません) の要件と同じです。

コア: 2 (最小)、4 (推奨) メモリ: 1 GB (最小)、4 GB (推奨)

サポートされているバージョンのWindows 10の詳細については、「Windows 10リリース情報」を参照してください。

注:

• Windows のモバイル バージョン (Windows CEやWindows 10 Mobileなど) を実行するエンドポイントはサポートされていません。

• Windows 10 Enterprise 2016 LTSB を実行している仮想マシンは、Microsoft 以外の仮想化プラットフォームで実行すると、パフォーマンスの問題が発生する場合があります。

• 仮想環境の場合は、Windows 10 Enterprise LTSC 2019 以降を使用することをお勧めします。

• Defender for Endpoint プラン 1 とプラン 2 のスタンドアロン バージョンには、サーバー ライセンスは含まれていません。 これらのプランにサーバーをオンボードするには、Defender for Endpoint for Servers、または Defender for Servers プラン 1 またはプラン 2 ( Defender for Cloud オファリングの一部として) が必要です。 詳細情報。 「Defender for Endpoint onboarding Windows Server」を参照してください。

Microsoft Windows オペレーティング システムでコンポーネントが最新の状態である場合、Microsoft Defender for Endpointサポートは、それぞれのオペレーティング システムのライフサイクルに従います。 詳細については、「ライフサイクルに関する FAQ」を参照してください。 新しい機能は、通常、ライフサイクルの最後に到達していないオペレーティング システムでのみ提供されます。 セキュリティ インテリジェンスの更新 (定義とエンジンの更新) と検出ロジックは、少なくとも次のまで提供され続けます。

• サポート終了日 (拡張セキュリティ 更新 (ESU) プログラムを持たないオペレーティング システムの場合)。
• ESU の終了日 (ESU プログラムがあるオペレーティング システムの場合)。

サポートされているその他のオペレーティング システム

• macOS
• Linux
• Android
• iOS

注:

統合を機能させるには、Linux ディストリビューションと Android、iOS、macOS のバージョンが Defender for Endpoint と互換性があることを確認する必要があります。

ネットワークとデータ ストレージと構成の要件

オンボード ウィザードを初めて実行する場合は、Microsoft Defender for Endpoint 関連の情報を保存する場所 (欧州連合、英国、または米国のデータセンター) を選択する必要があります。

注:

• 初回セットアップ後にデータ ストレージの場所を変更することはできません。
• Microsoft がデータを保存する場所と方法の詳細については、「Microsoft Defender for Endpoint のデータ ストレージとプライバシー」を確認してください。

インターネット接続

デバイスのインターネット接続は、直接またはプロキシ経由で行う必要があります。

追加のプロキシ構成設定の詳細については、「デバイス プロキシとインターネット接続の設定を構成する」を参照してください。

Microsoft Defender ウイルス対策の構成要件

Defender for Endpoint エージェントは、ファイルをスキャンし、それらに関する情報を提供する Microsoft Defender ウイルス対策の機能によって異なります。

Microsoft Defender ウイルス対策がアクティブなマルウェア対策であるかどうかに関係なく、Defender for Endpoint デバイスでセキュリティ インテリジェンス更新プログラムを構成します。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する」を参照してください。

Microsoft Defender ウイルス対策が組織のアクティブなマルウェア対策ではなく、Defender for Endpoint サービスを使用している場合、Microsoft Defender ウイルス対策はパッシブ モードになります。

組織がグループ ポリシーまたはその他の方法で Microsoft Defender ウイルス対策をオフにしている場合は、オンボードされているデバイスをこのグループ ポリシーから除外する必要があります。

サーバーをオンボードしていて、Microsoft Defender ウイルス対策がサーバーのアクティブなマルウェア対策ではない場合、Microsoft Defender ウイルス対策をパッシブ モードに移行するように構成するか、アンインストールする必要があります。 構成はサーバーのバージョンによって異なります。 詳細については、「Microsoft Defender ウイルス対策の互換性」を参照してください。

注:

通常のグループ ポリシーは改ざん防止には適用されません。改ざん防止が有効になっている場合、Microsoft Defender ウイルス対策の設定に対する変更は無視されます。

Microsoft Defender ウイルス対策の起動時マルウェア対策 (ELAM) ドライバーが有効になっている

デバイスでプライマリ マルウェア対策製品として Microsoft Defender ウイルス対策を実行している場合、Defender for Endpoint エージェントは正常にオンボードされます。

サード パーティのマルウェア対策クライアントを実行していて、Mobile デバイス管理 ソリューションまたは Microsoft Configuration Manager (現在のブランチ) を使用している場合は、Microsoft Defenderウイルス対策 ELAM ドライバーが有効になっていることを確認する必要があります。 詳細については、「ポリシーによって Microsoft Defender ウイルス対策が無効にされていないか確認する」を参照してください。

関連項目

• Microsoft Defender for Endpoint 展開の設定
• デバイスのオンボード