環境を作成する
エンドポイントの Microsoft Defender ポータルの設定に初めてアクセスすると、多くの属性を構成できます。 テナントのグローバル管理者またはセキュリティ管理者である必要があります。 [セットアップ設定] ページでは、次の設定を行うことができます。
データ ストレージの場所 - 主にホストされる希望の場所を、米国、ヨーロッパ、英国の中から決定します。 この設定後に場所を変更することはできず、Microsoft は、指定された位置情報からデータを転送しません。
データ保有期間 - 既定値は 6 か月です。
プレビュー機能を有効にする - 既定値はオンで、後から変更できます。
エンドポイントの Microsoft Defender ポータル設定にアクセスするには、次のアクションを実行します。
- (https://security.microsoft.com) に移動します
- [設定] を選択します。
- [エンドポイント] を選択します。
ネットワーク構成
組織で、プロキシを使用してインターネットにアクセスするためにエンドポイントを必要としない場合、次の構成は必要ありません。
Microsoft Defender for Endpoint センサーでは、センサーデータを報告し、Microsoft Defender for Endpoint サービスと通信するために、Microsoft Windows HTTP (WinHTTP) が必要です。 埋め込みの Microsoft Defender for Endpoint センサーは、LocalSystem アカウントを使用して、システム コンテキストで実行されます。 センサーでは Microsoft Windows HTTP サービス (WinHTTP) を使用して、Microsoft Defender for Endpoint クラウド サービスとの通信を有効にします。 WinHTTP 構成設定は、Windows Internet (WinINet) インターネット閲覧プロキシ設定とは別のもので、次の検出方法を使用して、プロキシ サーバーのみを検出します。
自動検出方法:
透過的プロキシ
Web プロキシ自動検出プロトコル (WPAD)
透過プロキシまたは WPAD がネットワーク トポロジに実装されている場合は、特別な構成設定は必要ありません。