Zenn
💻

Microsoft Defender for Business を試してみよう(展開編)

2023/03/14に公開
Security
Windows
Microsoft
#
m365
tech

Microsoft Defender for Business とは?

元々 Microsoft はエンドポイント保護ソリューションとして Microsoft Defender for Endpoint を提供していましたが、中小企業向け(300 名未満)に最適化された Microsoft Defender for Business を 2022 年にリリースしています
https://learn.microsoft.com/ja-jp/microsoft-365/security/defender-business/?view=o365-worldwide

Microsoft Defender for Business は EDR 製品と認識されることが多いですが、実は脆弱性の管理や USB などの外部デバイスのコントロール、 OS の構成がセキュアになっているかスコアリング化してくれる機能などエンドポイントをトータルで保護する製品となっています

また Windows Client / Server だけではなく iOS / Android / Linux といったマルチ OS 対応をしており、Client と Server は異なるライセンスで提供されています。2023 年 3 月現在ドキュメントとライセンス条項に記載のある内容をまとめると以下のようになります

ライセンス 提供方法 注意事項
Microsoft Defender for Business 単体ライセンス
or
Microsoft 365 Business Premium に包含		 300 名未満の企業向けに提供
Microsoft Defender for Business for Sever 単体ライセンス Defender for Business ライセンス 1 つにつき 60 個まで購入可能

※ MOSP / CSP などのライセンス提供形態によりにより提供が異なる場合がありますので販売代理店様までお問い合わせください

Microsoft Defender for Business を導入する

Microsoft Defender for Business を購入すると以下の Microsoft 365 管理センターが表示されます。メニューから「セキュリティ」を押し、Microsoft 365 Defender の管理画面に遷移します
■Microsoft 365 管理センター(admin.microsoft.com)

■Microsoft 365 Defender (security.microsoft.com)

設定を押すと展開するためのチュートリアルが出てきますので案内に沿って必要な項目を入力していきます。既に Office 365 をご利用の場合には Azure AD にユーザーが既に登録されていると思いますので管理者アカウントに適切な権限を付与してください。新規で環境を立てた場合には Azure AD でユーザーを作成し、権限を割り当てるところからの作業となります。

メール通知ではインシデント、脆弱性、その両方を受け取る設定ができます

デバイスにオンボードする方法は以下の通りです

オンボード方法 Head
Microsoft エンドポイントマネージャー Intune を利用した展開方法
ローカルスクリプト ポータルから展開用のスクリプトを DL し展開
グループポリシー GPO を利用して配布
VDI オンボーディングスクリプト ポータルから VDI 用のスクリプトを DL し展開


いずれかの方法で展開を行うと端末から Microsoft Defender for Business のセンサーが実行されていることが確認できます(Windows Defender Advanced Threat Protection は Microsoft Defeder for Endpoint の昔の名称です…)

必要に応じてウイルス対策(AV)や NGAV、ファイアウォールポリシーの設定をします。ここでは規定で用意されたものを展開します。

このように全てチュートリアル形式でオンボーディングを完了させることができます

チュートリアルが終わった後にデバイスをオンボードする場合もメニューから
 設定 > エンドポイント > オンボーディング
を選択すると展開するプラットフォーム毎にスクリプト等が DL できます

実際に展開したデバイスを一覧で見るにはメニューの[デバイス]から確認ができます
※以下の環境では Windows 11 / Windows Server 2022 をオンボードしています

以上がオンボーデイングの基本的な手順やデバイスの確認方法となります。
ほぼ GUI で展開ができる& Windows であればセンサーなどを導入することなく展開ができる(Windows OS に組み込みのものをスクリプト等で起動させている)ので、PC パフォーマンスにも影響が殆どない上、Windows Update でセンサーも一緒に最適化されますのでメンテナンスの手間がこの製品向けに手順が増えるわけではないのが利点です。

今後も Microsoft Defender for Business や様々な Microsoft Security 製品の発信をしていきたいと思いますのでよろしくお願いいたします🐰

Discussion