情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Windows Server 2012 R2/2016 に MDBS を有効化する。

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ

皆さん元気にしていますか?私はそこそこ元気にやっています。
株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、Windows Server 2012 R2/2016にMicrosoft Defender for Business Server (MDBS)を有効化する(プレビュー中)方法について、説明していきます。
※ 本機能は、現在プレビュー中の機能で、年内には、本公開を予定している機能になりますので、その点を、ご理解いただいた上でのご利用をお願いします。

主なご案内

  • サーバー管理の機能については、Microsoft Defender for Endpoint Server の機能そのままです。
  • 現時点での機能の利用にあたり、プレビュー機能を有効化します。プレビュー機能を有効化した場合、MDBの開発中の機能を先行して、利用することが可能となります。
  • 本機能は、現在プレビュー中の機能です。Microsoft 365のサポートについては、プレビュー中を前提に限定的にサポートを受けることが可能です。
  • プレビュー期間中については、ライセンスの購入が不要となりますが、製品の正式公開後は、MDBライセンスをサーバー台数分ご契約ください。(1台$3程度との予告)
  • 本番公開後、利用機能のオフボーディング、再オンボーディングの必要性が発生する可能性があります。
  • Windows Server 2012 R2 では、Microsoft Defender ウイルス対策用のユーザー インターフェイスはありません。
  • 更新プログラムについては、月次の更新プログラムを最新迄適用する様にしてください。
  • オンボード方法および機能制限については、以下のWebサイトをご確認ください。

    Windows サーバーを Microsoft Defender for Endpoint にオンボードします

    Windows Server 2012 R2 および 2016 の新しい統合ソリューション パッケージの既知の問題と制限事項

  1. Microsoft 365 管理センターの管理画面( https://admin.microsoft.com に、全体管理者権限を持つユーザーでアクセスします。

  2. 管理センターメニューの「セキュリティ」をクリックします。
    セキュリティ
  3. 「設定」-「エンドポイント」をクリックします。
    エンドポイント
  4. 「高度な機能」の「プレビュー機能」をオンにして、「ユーザー設定の保存」をクリックします。
    プレビュー機能
  5. 「オンボーディング」画面のオペレーティングシステムの選択にて、「Windows Server 2012 R2および2016」を選択します。
  6. 「インストールパッケージのダウンロード」および「オンボードパッケージのダウンロード」をクリックします。
    インストールパッケージのダウンロード
  7. 「インストールパッケージのダウンロード」および「オンボードパッケージのダウンロード」のダウンロード完了を確認します。
     画面中央に①アラートストーリー
  8. 対象サーバーの月次更新プログラムを最新迄適用します。
    対象サーバーの月次更新プログラム
  9. セキュリティセンターよりダウンロードした「md4ws」ファイルをダブルクリックします。
    md4ws
  10. 「次へ」をクリックします。
    次へ
  11. 「使用許諾契約書に同意します」にチェックを入れ、「次へ」をクリックします。
    使用許諾契約書に同意します
  12. 「インストール」をクリックします。
    インストール
  13. 「完了」をクリックします。
    完了
  14. セキュリティセンターよりダウンロードした、「WindowsDefenderATPOnboardingPackage」を展開します。
    WindowsDefenderATPOnboardingPackage
    WindowsDefenderATPOnboardingPackage
  15. ダウンロードした、オンボードパッケージを右クリックして、表示されるメニューより、「管理者として実行」をクリックします。
    管理者として実行
  16. セキュリティの警告画面が表示されたら、「実行」をクリックします。
    実行
  17. ”Prees(Y) to Cnnfirm and continue or (N) to cancel and exit: Y”のメッセージが表示されたら、「Y」キー→「Enter」キーを押し、有効化を開始します。
    有効化を開始
  18. ”Successfully onboarded machine to Microsoft Defender for Endpoint ”のメッセージが表示されたら、「Enter」キーを押します。
    Enter
  19. コマンドプロンプトを起動し、以下コマンドを実行して、対象端末のセキュリティセンターへの検出を実行します。
    ※コマンドを実行しない場合には、検出迄半日~1日程度お待ちください。 powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference= 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-WDATP-test\\invoice.exe');Start-Process 'C:\\test-WDATP-test\\invoice.exe'
    コマンドプロンプト
    30分程度経過したら、セキュリティセンターの「デバイス」画面にて、MDBをオンボードしたサーバーが表示されることを確認します。
    デバイス
    ※ Windows Server 2012 R2には、Microsoft Defender ウイルス対策の画面提供がありませんので、定義ファイルの更新状況等については、セキュリティセンターのデバイス詳細ページで確認頂く必要があります。
    デバイス詳細ページ
    ※Windows 2016 Microsoft Defender ウイルス対策の画面については、「Windows スタートメニュー」→「歯車アイコン(設定アプリ)」→「更新とセキュリティ」→「Windows Defender 」→「Windows Defenderを開く」でアクセスすることが可能です。
    Windows スタートメニュー
    歯車アイコン(設定アプリ)
    Windows Defenderを開く
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!