Microsoft Defender for Businessでデバイスを管理する

Defender for Business では、次のようにデバイスを管理できます。

• オンボードされたデバイスの一覧を表示 して、リスク レベル、公開レベル、正常性状態を確認する
• 脅威検出があるデバイスでアクションを実行する
• Microsoft Defender ウイルス対策の状態を表示する
• デバイスを Defender for Business にオンボードする
• Defender for Business からデバイスをオフボードする

オンボードされたデバイスの一覧を表示する

重要

オンボードされたデバイスの一覧を表示するには、次のいずれかの ロール が割り当てられている必要があります。

• グローバル管理者
• セキュリティ管理者
• セキュリティ閲覧者

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[アセット> デバイス] に移動します。

3. デバイスを選択してポップアップ パネルを開き、その状態の詳細を確認し、アクションを実行できます。

   デバイスがまだ表示されていない場合は、デバイスを Defender for Business にオンボードします

脅威検出があるデバイスでアクションを実行する

重要

脅威が検出されたデバイスでアクションを実行するには、次のいずれかの ロール が割り当てられている必要があります。

• グローバル管理者
• セキュリティ管理者

1. Microsoft Defender ポータル (https://security.microsoft.com) で、ナビゲーション ウィンドウで [資産>デバイス] に移動します。

2. デバイスを選択してポップアップ パネルを開き、表示される情報を確認します。

3. 省略記号 (...) を選択して、アクション メニューを開きます。

4. 「ウイルス対策スキャンを実行する」や「自動調査を開始する」などのアクションを選択します。

Microsoft Defender ウイルス対策の状態を表示する

Microsoft Defenderウイルス対策は、Defender for Business の次世代保護の重要なコンポーネントです。 デバイスが Defender for Business にオンボードされている場合、Microsoft Defenderウイルス対策は次のいずれかの状態になります。

• アクティブ モード
• パッシブ モード
• 無効 (またはアンインストール) モード

Microsoft Defenderウイルス対策の状態を表示するには、次のようないくつかのオプションから選択できます。

• デバイス正常性レポートなどのレポート。または
• 「ウイルス対策の状態を確認する方法」で説明されている方法の 1 つMicrosoft Defender。

次の表では、各状態とその意味について説明します。

Microsoft Defender ウイルス対策	意味
アクティブ モード (推奨)	Microsoft Defenderウイルス対策は、コンピューター上のウイルス対策アプリとして使用されます。 ファイルがスキャンされ、脅威が修復され、検出情報がMicrosoft Defender ポータルと Windows を実行しているデバイス上のWindows セキュリティ アプリで報告されます。 Microsoft Defenderウイルス対策をアクティブ モードで実行して、Defender for Business にオンボードされているデバイスが次のすべての種類の保護を受けることができるようにすることをお勧めします。 - リアルタイム保護。マルウェアがデバイス上で実行されないように検索して停止します。 - クラウド保護。これは、Microsoft Defenderウイルス対策と Microsoft クラウドと連携して、1 つのデバイスが影響を受ける前であっても、新しい脅威を特定します。 - インターネット上のフィッシング詐欺、悪用ホスティング サイト、悪意のあるコンテンツから保護するのに役立つネットワーク保護。 - Web コンテンツ フィルタリング。すべてのブラウザーのコンテンツ カテゴリ (成人向けコンテンツ、高帯域幅、法的責任など) に基づいて Web サイトへのアクセスを規制します。 - 広告ソフトウェア、他の署名されていないソフトウェアのインストールを提供するバンドル ソフトウェア、セキュリティ機能を回避しようとする回避ソフトウェアなど、望ましくない可能性のあるアプリケーションからの保護。
パッシブ モード	Microsoft 以外のウイルス対策/マルウェア対策製品がデバイスにインストールされ、デバイスが Defender for Business にオンボードされている場合でも、Microsoft Defenderウイルス対策は脅威を検出できますが、修復することはできません。 Microsoft Defenderウイルス対策を使用するデバイスは、引き続きセキュリティ インテリジェンスとプラットフォームの更新プログラムを受け取ることができます。 Microsoft 以外のウイルス対策/マルウェア対策製品をアンインストールすることで、Microsoft Defenderウイルス対策をアクティブ モードに自動的に切り替えることができます。
無効モード	Microsoft 以外のウイルス対策/マルウェア対策製品がデバイスにインストールされ、デバイスが Defender for Business にオンボードされていません。 Microsoft Defenderウイルス対策が自動的に無効モードになったか、手動で設定されたかに関係なく、デバイスで現在実行されていません。 この場合、Microsoft Defenderウイルス対策では、デバイス上の脅威は検出も修復も行いません。 Microsoft Defenderウイルス対策をアクティブ モードに切り替えるには、Microsoft 以外のウイルス対策/マルウェア対策ソリューションをアンインストールし、デバイスを Defender for Business にオンボードします。

デバイスのオンボード

「 Defender for Business へのデバイスのオンボード」を参照してください。

デバイスのオフボード

「 デバイスのオフボード」を参照してください。

次の手順

• Defender for Business でインシデントを表示および管理する
• Defender for Business での脅威への対応と軽減
• アクション センターで修復アクションを確認する
• デバイス グループのCreateまたは編集