Windows Defender ATP セットアップ方法【SCCM 編】

皆さん、こんにちは。

今回は、Microsoft 365 E5 のライセンスに含まれる Windows Defender ATP のセットアップ方法を紹介したいと思います。

ライセンスの要件として下記のいずれかのライセンス製品が必要になります。

・ Windows 10 Enterprise E5

・ Windows 10 Education E5

・ Windows 10 Enterprise E5 が含まれている Microsoft 365 E5 (M365 E5)

Windows Defender ATP の最小要件

無料試用版もあります。今回はライセンス購入済み環境で行います。

【Windows Defender ATP セットアップ方法】

公式ドキュメントは下記になります。

Windows Defender ATP のライセンス プロビジョニングの検証とセットアップの完了

1. まず、Windows Defender セキュリティ センターにアクセスします。サインイン画面が表示されたら、ライセンスが付与されたテナントのアカウントでサインインします。
   https://securitycenter.windows.com/
   
2. セットアップ開始画面が表示されます。[Next] を選択して次に進みます。
   
3. データの保管場所等を設定します。データの保管場所はセットアップ時しか変更できないので注意が必要です。今回は US を選択しています。その他、retention policy 等を選択し、[Next] を選択します。
   
4. [Next] を選択すると、データの保管場所を一度選択したら変更できないメッセージが表示されますので、[Continue] を選択し、次へ進みます。
   
5. アカウント作成画面が表示されます。アカウント作成までに数分かかります。
   
6. オンボーディングの画面が表示されますが、[Start using Windows ATP] を選択します。
   
7. オンボーディングの前に、[Start using Windows ATP] を選択すると警告画面が表示されますが、[Proceed anyway] を選択し、次に進みます。
   
8. ポータル画面が表示され Windows Defender ATP が利用できるようになりました。
   

【SCCM を用いたオンボーディング】

Windows Defender ATP を利用するには、各クライアント PC を Windows Defender ATP に登録 (オンボーディング) する必要があります。
今回の紹介例では、SCCM を用いて、クライアント PC をオンボーディングする方法を紹介したいと思います。

1. Windows Defender セキュリティ センターのポータルを開きます。
2. 歯車マークの [Settings] を選択し、[Onboarding] を選択します。
   
3. [Deployment method] を [System Center Configuration Manager (current branch) version 1606 and later] を選択します。
   
4. [Download package] を選択して、パッケージをダウンロードします。
   
5. ダウンロードしてきた zip ファイルには Zone ID が付与されているため解凍する前に解除します。zip ファイルを選択し、右クリックで [プロパティ] を選択します。
   
6. [ブロックの解除] を選択します。
   
7. ダウンロードした zip ファイルを選択し、右クリックで [すべて展開] を選択します。
   
8. [展開] を選択します。
   
9. WindowsDefenderATP.onboarding ファイルが解凍されたことを確認し、エクスプローラーを閉じます。
   
10. Configuration Manager コンソールにて、[資産とコンプライアンス] – [概要] -[Endpoint Protection] – [Windows Defender ATP ポリシー] を開きます。その後、[Windows Defender ATP ポリシーの作成] を選択します。
    
11. Windows Defender ATP ポリシー作成ウィザードが開きますので、名前を適宜入力し、[ポリシー種類] を [オンボード] に選択し、[次へ] を選択します。
    
12. [構成ファイル] にて [参照] を選択します。
    
13. 先ほどダウンロードして解凍した WindowsDefenderATP.onboarding ファイルを選択します。
    
14. ファイルの読み込みが成功して [組織 ID] が入力されていることを確認して [次へ] を選択します。
    
15. [エージェントの構成] にて、それぞれの選択肢を選択します。
    
16. [概要] にて設定内容を確認します。確認したら、[次へ] で次へ進みます。
    
17. 設定が完了すると下記の画面が表示されますので、[閉じる] を選択します。
    
18. [展開] を選択します。
    
19. 展開先のコレクションを選択します。
    

クライアントをオンボードすると、Windows Defender セキュリティ センターのポータルの Machines list に反映されます。

今回は Windows Defender ATP について紹介しました。

Windows Defender ATP をこれから使う人の役に立てば幸いです。

Windows Defender ATP は、まだポータルが英語表示と少し敷居が高いですが、これからのサービスです。