以前の MMA ベースのMicrosoft Defender for Endpoint ソリューションからのサーバー移行シナリオ

これらの手順は、Windows Server 2012 R2 および Windows Server 2016 用 Defender for Endpoint の新しい統合ソリューションとインストーラー (MSI) パッケージに適用されます。 この記事では、前のソリューションから現在のソリューションに対して考えられるさまざまな移行シナリオの概要を説明します。 これらの大まかな手順は、環境で使用できる展開ツールと構成ツールに合わせて調整するガイドラインとして意図されています。

デプロイを実行するために Microsoft Defender for Cloud を使用している場合は、インストールとアップグレードを自動化できます。 「Defender for Servers プラン 2 と MDE 統合ソリューションの統合」を参照してください

インストーラー スクリプト

Microsoft Endpoint Configuration Managerがまだ利用できない場合や、自動アップグレードを実行するために更新されていない場合にアップグレードを容易にするために、このアップグレード スクリプトを使用できます。 [コード] ボタンを選択し、.zip ファイルをダウンロードし、install.ps1 を抽出してダウンロードします。 これは、次の必要な手順を自動化するのに役立ちます。

1. Defender for Endpoint の OMS ワークスペースを削除します (省略可能)。

2. インストールされている場合System Center Endpoint Protection (SCEP) クライアントを削除します。

3. Windows Server 2016および 2012 R2 の前提条件を確認します。

4. Windows Server 2016でMicrosoft Defenderウイルス対策機能を有効にして更新します。

5. Defender for Endpoint をインストールします。

6. Microsoft Defender ポータルからダウンロードしたグループ ポリシーで使用するオンボード スクリプトを適用します。

   スクリプトを使用するには、インストールとオンボード パッケージも配置したインストール ディレクトリにダウンロードします (「 サーバーのオンボード」を参照)。

   例： .\install.ps1 -RemoveMMA <YOUR_WORKSPACE_ID> -OnboardingScript ".\WindowsDefenderATPOnboardingScript.cmd"

スクリプトの使用方法の詳細については、PowerShell コマンド get-help .\install.ps1を使用してください。

Microsoft Endpoint Configuration Manager移行シナリオ

バージョン 2207 より前のConfiguration Managerを使用して移行する手順については、「Microsoft Monitoring Agent から統合ソリューションへのサーバーの移行」を参照してください。

Microsoft 以外のウイルス対策ソリューションを実行している場合

1. Microsoft Defender ウイルス対策 (Windows Server 2016) を含むコンピューターを完全に更新して、Windows Server 2016と 2012 R2 の前提条件が満たされていることを確認します。

2. Microsoft 以外のウイルス対策管理ソリューションがウイルス対策エージェントをこれらのマシンにプッシュしなくなったことを確認します。

3. Defender for Endpoint の保護機能のポリシーを作成し、任意のツールでコンピューターにターゲットを設定します。

4. Windows Server 2012 R2 とWindows Server 2016用の Defender for Endpoint パッケージをインストールし、パッシブ モードに設定します。

5. Microsoft Defender ポータルからダウンロードしたグループ ポリシーで使用するオンボード スクリプトを適用します。

6. 更新プログラムを適用します。

7. Microsoft 以外のウイルス対策ソフトウェアを削除するには、Microsoft 以外のウイルス対策コンソールを使用するか、必要に応じてConfiguration Managerを使用します。 パッシブ モード構成は必ず削除してください。

   マシンをパッシブ モードから移動するには、次のキーを設定します。

   Path: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection Name: ForceDefenderPassiveMode Type: REG_DWORD Value: 0

前の手順では、Microsoft 以外のウイルス対策ソリューションを置き換える場合にのみ、手順 2 と 7 が適用されます。 「一緒に改善する: ウイルス対策とMicrosoft Defender for EndpointをMicrosoft Defenderする」を参照してください。

System Center Endpoint Protectionを実行しているが、Configuration Manager (MECM/ConfigMgr) を使用してマシンを管理していない場合

1. Microsoft Defender ウイルス対策 (Windows Server 2016) を含むデバイスを完全に更新し、Windows Server 2016と 2012 R2 の前提条件が満たされていることを確認します。

2. グループ ポリシー、PowerShell、または Microsoft 以外の管理ソリューションを使用してポリシーを作成して適用します。

3. System Center Endpoint Protection (Windows Server 2012 R2) をアンインストールします。

4. Microsoft Defender for Endpointをインストールする (「Windows Server 2012 R2 のオンボードとMicrosoft Defender for EndpointへのWindows Server 2016」を参照)

5. Microsoft Defender ポータルからダウンロードしたグループ ポリシーで使用するオンボード スクリプトを適用します。

6. 更新プログラムを適用します。

クラウドシナリオのMicrosoft Defender

Microsoft Defender for Cloud を使用しています。 Microsoft Monitoring Agent (MMA) と Azure 用Microsoft Antimalware (SCEP) がインストールされており、アップグレードする必要があります。

Microsoft Defender for Cloud を使用している場合は、自動アップグレード プロセスを使用できます。 「Defender for Cloud の統合 EDR ソリューションを使用してエンドポイントを保護する: Microsoft Defender for Endpoint」を参照してください。

グループ ポリシー構成

グループ ポリシーを使用した構成の場合は、中央ストアの最新の ADMX ファイルを使用して、正しい Defender for Endpoint ポリシー オプションにアクセスしていることを確認します。 参照については、「Windows で管理用テンプレートをグループ ポリシー中央ストアを作成および管理し、Windows 10で使用する最新のファイルをダウンロードする方法」を参照してください。