Upgrade to Pro — share decks privately, control downloads, hide ads and more …

製品条項とライセンスから見る Microsoft Defender for Endpoint

seafay
February 10, 2023

製品条項とライセンスから見る Microsoft Defender for Endpoint

seafay

February 10, 2023
Tweet

More Decks by seafay

Other Decks in Technology

Transcript

  1. 自己紹介 自宅ラック的エンジニア 所属: NSW株式会社 業務: Azure / Microsoft 365 などの

    コンサルティング 近況: 最近は Azure / M365 まわりの Microsoft認定資格 を取ることに注力 Blog: https://contoso.pw/ 高橋 憲太郎 @seafay 2
  2. 本発表のターゲット Microsoft のライセンス わからん人 Microsoft Defender for Endpoint 始めたい人 /

    興味がある人 Microsoft Defender for Endpoint 利用してる人 「大丈夫、私もわからん」
  3. 勝手に機能ライセンス対応マップ 5 機能カテゴリ 機能サブカテゴリ MDE P1 MDE P2 M365 Business

    M365 E3 M365 E5 集中管理 Defender for Endpoint ポータル 〇 〇 〇 〇 〇 ロールベースのアクセス制御 (RBAC) 〇 〇 〇 〇 〇 Reporting 脅威保護レポート ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 Defender for Endpoint API ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 クロスプラットフォームのサポート 〇 〇 〇 〇 〇 次世代の保護 Windows Defender Antivirus 〇 〇 〇 〇 〇 攻撃面の縮小機能 Windows Defender Firewall 〇 〇 〇 〇 〇 Windows Defender Credential Guard 〇 〇 〇 〇 〇 Microsoft Defender Application Guard Standalone Standalone Standalone 〇 〇 Microsoft Defender Application Guard for Office ー ー ー ー 〇 Windows Defender Application Control 〇 〇 〇 〇 〇 Microsoft Defender SmartScreen 〇 〇 〇 〇 〇 Web Protection 〇 〇 〇 〇 〇 Windows Defender Exploit Guard 攻撃面の減少ルール(ASR) ー※1 ー※1 〇 〇 〇 Controlled Folder Access 〇 〇 〇 〇 〇 Exploit Protection 〇 〇 〇 〇 〇 Network Protection 〇 〇 〇 〇 〇 Tamper Protection(改ざん防止機能) 〇 〇 〇 〇 〇 Device Control Removable Storage Protection 〇 〇 ー 〇 〇 Removable Storage Access Control 〇 〇 ー 〇 〇 Device Installation 〇 〇 ー 〇 〇 Printer Protection 〇 〇 ー 〇 〇 Microsoft Purview Endpoint DLP / Endpoint DLP Removable Storage ー ー ー ー 〇 デバイス検出 ネットワーク デバイスの検出 / C2検出と応答 / 検出されたデバイスの脆弱性評価 ー 〇 〇 ー 〇 組み込みのコア脆弱性管理 Defender Vulnerability Management ー 〇 〇 ー 〇 Microsoft Defender 脆弱性の管理 Defender Vulnerability Management add-on ー Add ー ー Add 手動応答アクション 〇 〇 〇 〇 〇 エンドポイントの検出と応答(EDR) ー 〇 △※3 ー 〇 自動調査と対応(AIR) ー 〇 〇 ー 〇 脅威ハンティング ー 〇 ー ー 〇 脅威分析 脅威分析ダッシュボード ー 〇 〇 ー 〇 デバイスの Microsoft セキュア スコア ー 〇 ー ー 〇 Microsoft 脅威エキスパート エンドポイント攻撃通知 / Defender エキスパート ー 〇※2 ー ー 〇※2 Microsoft 365 Lighthouse統合 〇 〇 〇 〇 〇 ※1 完全な機能の利用には、Windows Enterprise ライセンスが必要 ※2 別途契約が必要 ※3 一部の手動アクションが利用できません
  4. コマーシャル ライセンス プログラム 契約したライセンスは「契約を担った」パートナーが責任をもってサポートする仕組み 11 Enterprise Agreement (EA) • 組織全体での導入によってコストを大幅に削減

    • 3 年間の年額払いで初期投資を効果的に抑え、予算化が可能 • 契約期間中の価格固定により、追加コストの予測が可能 • 関連会社を含めた組織全体のソフトウェア標準化や一元管理が可能 • 最新バージョンへのアップグレード、マイクロソフト製品およびサービスのサポートなどを標準提供 • 契約期間中だけサービスを利用できる契約も提供しニーズに合った契約が可能 Enterprise Agreement Subscription (EAS) • 3 年間の非永続ライセンスを利用できる加入契約 Enrollment for Education Solutions (EES) • 教育機関向け総合契約 (EES) は、初等/中等/高等教育機関を対象とした機関全体に対する契約 Microsoft Cloud Agreement (MCA) • 必要なオンライン サービスを必要な時に購入可能 • マイクロソフトのパートナーが提供する多彩なクラウド ソリューションを利用可能 • オンライン サービスのサポートは、マイクロソフトのパートナーが提供し、お客様の問い合わせ窓口を集約 • オンライン サービスの管理はマイクロソフトのパートナーが実施、お客様の管理の手間を削減 • 1 ユーザーから購入できるため、業務に必要なサービスをすばやくユーザーに提供可能 • クラウド ソリューション プロバイダーが購入から導入、使用までを支援
  5. サポート対象OS Microsoft Defender for Endpoint のサポート対象OS 15 • Windows 10

    / 11 の Pro または Enterprise ※ Home は非対応 • Windows Server 2012 R2 / 2016 / 2019 /2022 • Azure Virtual Desktop • Windows 365 • macOS • Linux • Android • iOS
  6. サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は

    最大5台まで同時利用可能 16 デスクトップ用途であり、ユーザーデスクトップ(ユーザーアフィニティ)である限り利用が許される
  7. 製品条項 共通のライセンス条項 ライセンスの再割り当て 19 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ あるデバイスまたはユーザーから別のデバイスまた はユーザーへ

    SL を再割り当てする場合、お客様は、 元のデバイスもしくは元のユーザーのデバイスからの アクセスをブロックし、元のデバイスもしくは元の ユーザーのデバイスから関連ソフトウェアを削除する 必要
  8. Azure Virtual Desktop 20 Azure Virtual Desktop は、クラウド上で実行されるデスクトップおよびアプリの 仮想化サービスです。 Azure

    上で Azure Virtual Desktop を実行すると、次のことができます。 シングルセッションだけでなく“マルチセッション” の Windows 11 または Windo ws 10 を利用可能
  9. サブスクリプションの混在時の注意点 Defender for Business と Defender for endpoint P1 /

    P2 が混ざるとどうなる? 28 Defender for Business を持つテナントは、テナント全体の Defender for Business エクスペリエンスに既定で設定され、中小企業のお客様に対して簡素化されたエ クスペリエンスが維持されるようにします。
  10. 今日のゴール (おさらい) Microsoft Defender for Endpoint を始めて みようかな?と前向きになること Microsoft Defender

    for Endpoint が 5台で使えるとは なんと お得なのだろうか(AVDはさらに追加コストなし) デスクトップ利用であれば、 マルチOS対応とは なんと素晴らしいのだろう (未対応機能については目をつぶろう)