Defender for Endpoint オンボード Windows Server
適用対象:
- Microsoft Defender for Endpoint Server
- サーバーのMicrosoft Defender
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
Defender for Endpoint ポータルのオンボード セクションを通過して、サポートされているデバイスのいずれかをオンボードする必要があります。 デバイスに応じて、適切な手順と、デバイスに適した管理および展開ツール オプションが提供されます。
Defender for Endpoint では、サポートが拡張され、Windows サーバー オペレーティング システムも含まれます。 このサポートにより、Microsoft Defender XDR コンソールを介して高度な攻撃検出と調査機能がシームレスに提供されます。 Windows Server のサポートにより、サーバーアクティビティに関するより深い分析情報、カーネルとメモリの攻撃検出の対象範囲が提供され、対応アクションが可能になります。
このトピックでは、特定の Windows サーバーを Microsoft Defender for Endpoint にオンボードする方法について説明します。
Windows サーバーのWindows セキュリティベースラインをダウンロードして使用する方法のガイダンスについては、「Windows セキュリティベースライン」を参照してください。
Windows サーバーのオンボードの概要
サーバー 2008 R2、2012 R2、2016、2019、2022 を正常にオンボードするには、次の一般的な手順を完了する必要があります。
Windows Server 2012 R2 および Windows Server 2016
- インストールとオンボード パッケージをダウンロードします。
- インストール パッケージを適用します。
- 対応するツールのオンボード手順に従います。
Windows サーバー半期エンタープライズ チャネルと Windows サーバー 2019
- オンボード パッケージをダウンロードします。
- 対応するツールのオンボード手順に従います。
Windows サーバーのオフボード
Windows 10と同じ方法 Windows Server 2012で、R2、Windows Server 2016、Windows Server (SAC)、Windows Server 2019、Windows Server 2019 Core エディションをオフボードできます。クライアント デバイス。
- 構成マネージャーを使用してデバイスをオフボードする
- モバイル デバイス管理ツールを使用してデバイスをオフボードする
- グループ ポリシーを使用してデバイスをオフボードする
- ローカル スクリプトを使用してデバイスをオフボードする
オフボード後、Windows Server 2012 R2 とWindows Server 2016で統合ソリューション パッケージをアンインストールできます。
他の Windows サーバー バージョンの場合、サービスから Windows サーバーをオフボードするには、次の 2 つのオプションがあります。
- MMA エージェントをアンインストールする
- Defender for Endpoint ワークスペースの構成を削除する
注:
MMA を必要とする Windows Server 2016 および Windows Server 2012 R2 用の以前の Microsoft Defender for Endpoint を実行している場合は、他の Windows サーバー バージョンのこれらのオフボード手順も適用されます。 新しい統合ソリューションに移行する手順は、「Microsoft Defender for Endpoint のサーバー移行シナリオ」 にあります。
関連項目
- Microsoft Endpoint Configuration Manager を使用した Windows デバイスのオンボード
- グループ ポリシーを使用してデバイスをオンボードする
- 非永続的な仮想デスクトップ インフラストラクチャ (VDI) デバイスのオンボード
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。