はじめに
今回から端末のセキュリティを強化したいと題して、Microsoft Defender for Endpoint (以下、MDE) について紹介していきたいと思います。
Microsoft Defender for Endpoint とは
Microsoft Defender for Endpoint は、未知の脅威への対策を目的としており、エンドポイントにウイルスが侵入してしまった場合、迅速に脅威の検知や除去を実行し、被害を最小限に抑えられます。クラウドサービスのため、常に最新状態を維持でき、セキュアな環境構築を目指せます。
https://biz.techvan.co.jp/tech-microsoft/blog/contents/microsoft_defender.html#anc04
MDE は、高度な脅威の防止、検出、調査、および応答を支援するエンドポイントセキュリティプラットフォームとなっています。
Windows 端末に MDE をオンボードしよう
1. Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。ナビゲーションメニューから設定を選択し、エンドポイントをクリックします。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0101_select_endpoint_settings-1024x603.png)
2. 高度な機能のメニュー内の機能をすべてオンにし、ユーザー設定の保存のボタンをクリックします。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0102_all_enable_endpoint_settings-1024x546.png)
3. デバイス管理のオンボーディングメニューから、Windows 10 と Windows 11 用のローカルスクリプトを選択し、オンボードパッケージのダウンロードをクリックします。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0103_download_mde_onbord_script-1024x557.png)
4. ダウンロードした zip ファイルを解凍し、スクリプトファイルを右クリックし、管理者として実行をクリックします。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0104_execute_script.png)
5. コマンドの確認入力で Y を入力します。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0105_execute_script_select_yes-1024x328.png)
6. Successfully onboarded… が表示されたら MDE のオンボードが完了です。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0106_finalize_local_mde_onbording-1024x496.png)
7. デバイス管理のオンボーディングメニュー内にある検出テストの実行を行います。コピーをクリックします。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0107_execute_detection_test-1024x558.png)
8. コマンドプロンプトを開き、右クリックでコマンドを貼り付けます。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0108_execute_detection_test-1024x179.png)
9. コマンド実行し数十分後に Microsoft 365 Defender のナビゲーションメニューからインシデントとアラート内のアラートを選択します。アラートの一覧に Test Alert が表示され、検出ソースに EDR と表示されていることがわかります。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0109_confirm_detection_test_alert-1024x336.png)
Intune との接続を確認する
Microsoft Intune 管理センター (https://endpoint.microsoft.com) にアクセスします。左ペインのエンドポイントセキュリティを選択し、セットアップ欄の Microsoft Defender for Endpoint をクリックします。接続の状態が有効になっており、すべての項目をオンにして保存しておきましょう。
![](https://smejpsec.com/wp-content/uploads/2023/05/08-0201_intune_mde_connection_set_all_on-1024x553.png)
終わりに
今回は、端末のセキュリティを強化したいと題して、Windows 端末に MDE をオンボードしました。次回は、Windows 端末から職場リソースに接続する方法について紹介したいと思います。
コメント