IT エンジニア向けの Microsoft 365 関連の勉強用資料です。 Microsoft Defender for Endpoint のクロスプラットフォーム対応について 2021 年 2 月現在の情報を簡単にまとめています。 ngsymm365

1. @takuyaot_ms
IT エンジニアのための 流し読み Microsoft 365
入門！Microsoft Defender for Endpoint
クロスプラットフォーム編

2. 本資料について
企業の IT エンジニア向けの勉強資料として公開しています
Microsoft の正式見解であったり、内容をコミットするものではございません。
内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。
ただし、ビジネスでの使用はお控えください。m(_ _)m
太田 卓也 (オオタ タクヤ)
Microsoft のテクニカルスペシャリスト
M365 Security & Compliance 担当 @takuyaot_ms
最近は Twitter で情報を

3. おしながき
◼ Microsoft Defender for Endpoint 概要
◼ Microsoft Defender for Endpoint for macOS
◼ Microsoft Defender for Endpoint for Linux
◼ Microsoft Defender for Endpoint for Android
◼ Microsoft Defender for Endpoint for iOS

4. Trusted by IT. Loved by security teams. Invisible to users.
Built-in. Cloud-powered.​
Microsoft Defender for Endpoint
Microsoft Defender ATP から
名前が変わりました！

5. EDR* と呼ばれるジャンルのセキュリティ
*EDR : Endpoint Detection and Response
以下の 4 機能を備えたソリューション
ウイルス対策ソフトが侵入防御が前提であるのに対し、
EDR は侵入されたときの対処を前提に考えられています。
EDR はウイルス対策ソフトと組み合わせて使用します。
現在はセキュリティ統合プラットフォームとして発展。
EDR は多くの機能のうちの一つに。
Defender ってウイルス対策じゃないの？
以前は Defender はウイルス対策を目的とした製品でしたが、
現在ではセキュリティ製品のシリーズ名になっています。
① セキュリティ インシデントの検出
② セキュリティ インシデントの調査
③ インシデントを封じ込め
④ エンドポイントを修復
Windows の Defender シリーズ例 :
◼ Microsoft Defender ウイルス対策 (従来のウイルス対策)
◼ Microsoft Defender ファイアウォール (パーソナルファイウォール)
◼ Microsoft Defender SmartScreen (危険な Web サイトからの保護)
◼ Microsoft Defender Device Guard (デバイス保護)
◼ Microsoft Defender Credential Guard (資格情報保護)
◼ Microsoft Defender Application Guard (仮想ブラウザ)
◼ Microsoft Defender for Endpoint (EDR & セキュリティ統合監視・管理)
Microsoft 365 の Defender シリーズ例 :
◼ Microsoft 365 Defender (旧 Microsoft Threat Protection)
◼ Microsoft Defender for Endpoint (旧 Microsoft Defender ATP)
◼ Microsoft Defender for Office 365 (旧 Office 365 ATP)
◼ Microsoft Defender for Identity (旧 Azure ATP)
Microsoft Defender for Endpoint (MSDE) とは？

6. ◼ 追加ライセンスで有効化。インフラ構築不要で即使用可能
◼ 場所を選ばず 24 時間 365 日 PC を監視・保護
◼ 脅威の可視化と自動調査・対応によるオペレーション補助
◼ クロスプラットフォーム対応
Microsoft Defender for Endpoint
予防的な保護、ふるまい検知、自動化された調査と対応を含む
クラウドベースのエンドポイントセキュリティ統合プラットフォーム サービス
Microsoft Defender
for Endpoint

7. ◼ Windows 7, 8.1, 10
◼ Windows Server 2008 R2, 2012 R2, 2016, 2019
◼ macOS, Linux
◼ Android, iOS
ネットワーク接続
◼ 各 PC から サービス URL にアクセスできること
サポート OS
◼ Defender for Endpoint のライセンス
ライセンス
Microsoft Defender for Endpoint の最小要件

8. Microsoft Defender for Endpoint
for macOS

9. ◼ 11 (Big Sur)、10.15 (Catalina)、10.14 (Mojave)
◼ ディスク領域: 1GB
システム要件
◼ Defender for Endpoint のクライアント ライセンス
(1 ユーザーあたり PC とモバイル合わせて最大 5 台)
ライセンス
Endpoint for Mac 向け Microsoft Defender
Microsoft Defender ATP for Mac - Windows security | Microsoft Docs
Microsoft Defender for Endpoint for macOS の要件
ネットワーク接続
◼ 端末より サービス URL にアクセスできること
macOS 版 Microsoft Defender for Endpoint

10. ◼ ウイルス対策
◼ EDR (調査、ハンティング、レポート)
◼ 脅威と脆弱性の管理
提供機能
Microsoft Defender for Endpoint for macOS の機能
プレビュー もしくは リリース予定機能
◼ Web の脅威からの保護
◼ カスタム URL 許可 / ブロック
◼ Web コンテンツ フィルタリング
◼ Microsoft Cloud App Security
◼ USB ストレージデバイスの制御
◼ 改ざん防止
◼ EDR Response 機能拡張

11. Microsoft Defender for Endpoint for macOS の展開
◼ Microsoft Intune
◼ JAMF Pro
◼ 手動による展開
展開
更新
◼ 自動的に更新
◼ 1 時間おきにチェック
Microsoft Defender ATP for Mac の
Intune ベースの展開 - Windows
security | Microsoft Docs

12. Microsoft Defender for Endpoint
for Linux

13. ◼ サポートされたディストリビューション (後述)
◼ 最小カーネル バージョン 3.10.0-327
◼ カーネル オプション fanotify の有効化
◼ ディスク領域: 1GB
システム要件
◼ Defender for Endpoint のサーバー ライセンス
◼ Azure Security Center のライセンス
ライセンス (以下のいずれか)
Linux 用エンドポイント用 Microsoft Defender
Linux 用 Microsoft Defender ATP - Windows security | Microsoft Docs
Microsoft Defender for Endpoint for Linux の要件
ネットワーク接続
◼ 端末より サービス URL にアクセスできること
Linux 版 Microsoft Defender for Endpoint

14. Microsoft Defender for Endpoint for Linux の要件

15. Microsoft Defender for Endpoint for Linux の機能
◼ ウイルス対策
◼ EDR (調査、ハンティング、レポート)
提供機能
プレビュー もしくは リリース予定機能
◼ 脅威と脆弱性の管理
◼ Web の脅威からの保護
◼ カスタム URL 許可 / ブロック
◼ Web コンテンツ フィルタリング
◼ Microsoft Cloud App Security
◼ 改ざん防止
◼ EDR Response 機能拡張

16. Microsoft Defender for Endpoint for Linux の展開
◼ 手動による展開 (yum, zypper, apt-get, 等でのリポジトリの構成、パッケージのダウンロード、インストール、構成)
◼ Puppet ベースの展開 (パッケージのダウンロード、マニュフェストファイルの作成、展開)
◼ Ansible ベースの展開 (パッケージのダウンロード、YAML ファイルの作成、展開)
展開
更新
◼ 手動による更新 (yum, zypper, apt-get)
◼ cron によるスケジュール実行
Set preferences for Microsoft Defender ATP for Linux - Windows security | Microsoft Docs
Linux 用 Microsoft Defender ATP を手動で展開する -
Windows security | Microsoft Docs

17. Microsoft Defender for Endpoint
for Android

18. Microsoft Defender for Endpoint for Android
2020/9/22、Microsoft Defender for Endpoint の Android 版が
正式にリリースされました！
Web の保護
シームレスな統合
1. 悪意のある Web / リンクの自動ブロック
2. 安全ではないアプリの通信の自動ブロック
3. 登録した Web サイトへのアクセスをブロック
Windows, macOS, Linux, iOS といった
全てのプラットフォームのセキュリティを一元管理
Microsoft Defender for Endpoint のクライアント ライセンスを保有する、
ユーザー 1 人あたり 5 台までの PC / スマートフォンで利用可能
マルウェアスキャン
条件付きアクセス
1. ダウンロードやアプリのインストール時の自動スキャン
2. デバイスの定期的 / ユーザーの手動によるスキャン
3. 登録した Web サイトへのアクセスをブロック
1. ポリシーを満たしていないデバイスのブロック
2. デバイスが安全な状態になればアクセス可能

19. ◼ Android 6.0 以降
◼ Intune ポータルサイト アプリがインストールされていること
デバイスのコンプライアンスポリシーの適用のためデバイスの登録が必要
システム要件
◼ Defender for Endpoint のライセンス
(1 ユーザーあたり PC とモバイル合わせて最大 5 台)
◼ Intune のライセンス
ライセンス
Android 向けのエンドポイント用 Microsoft Defender
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-
atp/microsoft-defender-atp-android
Microsoft Defender for Endpoint for Android の要件

20. Microsoft Defender for Endpoint
for iOS

21. Microsoft Defender for Endpoint for iOS
2020/12/7、Microsoft Defender for Endpoint の iOS 版が
正式にリリースされました！
Web の保護
シームレスな統合
1. 悪意のある Web / リンクの自動ブロック
2. 安全ではないアプリの通信の自動ブロック
3. 登録した Web サイトへのアクセスをブロック
Windows, macOS, Linux, Android といった
全てのプラットフォームのセキュリティを一元管理
Microsoft Defender for Endpoint のクライアント ライセンスを保有する、
ユーザー 1 人あたり 5 台までの PC / スマートフォンで利用可能

22. ◼ iOS 11.0 以降
◼ Intune ポータルサイト アプリにてデバイスを登録
システム要件
◼ Defender for Endpoint のライセンス
(1 ユーザーあたり PC とモバイル合わせて最大 5 台)
◼ Intune のライセンス
ライセンス
iOS 向けのエンドポイントの Microsoft Defender
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-
defender-atp/microsoft-defender-atp-ios
Microsoft Defender for Endpoint for iOS の要件

23. 参考情報
最新情報は下記製品サイトや Blog をご確認ください
カテゴリ URL
MacOS What’s new https://aka.ms/msde-macos-new
Linux What’s new https://aka.ms/msde-Linux-new
Android what’s new https://aka.ms/msde-android-new
iOS what’s new https://aka.ms/msde-ios-new
Microsoft Defender for Endpoint Blog https://aka.ms/mdatpblog

24. @takuyaot_ms
IT エンジニアのための 流し読み Microsoft 365
入門！Microsoft Defender for Endpoint
クロスプラットフォーム編
END