皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。
Microsoft ソリューションで幅広く利用されている Microsoft Defender for Endpoint(MDE) について簡単ですが、Tips を共有いたします。
MDEでは、Defender の上位機能を利用するために機能有効化「オンボード」を行う必要があることはご存じの方も多いと思います。
Microsoft Defender for Endpoint をオンボードする
では、機能を無効化する場合はどうでしょうか?無効化を行う場合は逆に「オフボード」を行う必要があります。
このオフボードという処理はポータルから取得したスクリプトをデバイスで直接実行または管理者から配信を行う事が可能です。
スクリプトの有効期限ですが、以前は30日間の期限が設定されていましたが、今回のアップデートにより3日に変更されています。
Microsoft Defender for Endpoint をオフボードする
これは、運用面では結構大きな変更点だと個人的には思っておりまして、代替手段として API 利用を変更せよという記述もあるのですが、
まだ確立されていない部分もあるため、しばらくはオフボード処理を行う直前にオフボードスクリプトを取得するのが確実かと思っています。
ただし、大規模環境の場合、相応の運用負荷が想定されます。
ちなみに、セキュリティ面を考慮して30日→3日に変更したとのことですが、さすがに急激に短くしすぎでは?と感じていますので、
もしかすると、グローバルでそういった声が上がれば日数は少し延長されるのかな?と想像しています。
個人的には、取得したスクリプトの有効期限はせめて7日は欲しいですよね。
(カレンダー的に・・・)
すでにMicrosoft 365 を導入されている皆様で運用を見直を検討されている方や、
外部委託、ヘルプデスクサービスなどの利用を検討されている場合、当社にてご支援可能でございます。
是非、一度ご相談ください。
株式会社アイネットテクノロジーズ
info@inet-tech.jp
MDE オフボードスクリプト有効期限が3日に変更になりました。
- アイネットテクノロジーズ
- INET-TECHNOLOGY'S
当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。
当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。
関連記事
Defender for Endpoint P1 が GAしました
みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2021年も残すところあとわずかですが、おかげさまで今年もMicrosoft ソリューションに関するお仕事を数多く担当させていただきました。今回はすでに公式発表されている内容となりますが、まだご存じでない方もいらっしゃると思い記事を投稿しました。 すでにタイトルにもありますが、Defender for Endpoint P1 が GA したんです。 Defender for Endpoint(正式名称:Microsoft Defender for Endpoint ) とは、旧名 Microsoft Defender Advanced Thread Protection(略称:MDATP)と呼ばれていたもので、現在は他製品の多くがDefender シリーズに統一され名称が変更になりました。 旧名称時のイメージでいうと、こんな感じです。 他のプランと違って、P1という概念がそもそもありませんでした。 (一部 Lite Plan というEDRのみ提供しているものが後発で出てましたが・・・) Defender for Endpoint P1 が GA したことで以下のイメージになりました。 正確に言うと、Microsoft for Endpoint P1 の利用には以下ライセンスが必要です。 ・Microsoft 365 E3/A3 ・スタンドアロン SKU また、P1 と P2 の機能比較は以下の通りです。 Microsoft Defender for Endpoint | Microsoft Docs Microsoft E3/A3 に P1 が包含されたことによって、今後益々 Defender for Endpoint に関するご相談が増えてきそうですね! 株式会社アイネットテクノロジーズ info@inet-tech.jp システムコンサルティング事業部
導入事例:他社エンドポイント から Defender for Endpoint への切り替え
Symantec Endpoint Protection(SEP)から Microsoft Defender for Endpoint(MSDE)+ Microsoft Cloud App Security(MCAS)への切り替えをご支援 当社、アイネットテクノロジーズでは Microsoft 365に関する導入支援を行っております。もちろん、MSDEも対応可能な領域となります。今回はMSDEだけでなく、MCASを連携させることで他エンドポイント製品では実現が難しい ユーザーのふるまい検知 や SaaSアプリへのアクセスブロック といった高度な領域をご支援させていただきました。 ※Symantec Endpoint Protection(SEP)とは 誰もが一度は聞いたことがある有名なエンドポイント製品ですが、近年の事業売却が発表されてからはセキュリティ面での投資に力を入れることが少なくなっている製品です。 そのため、乗り換えを検討する企業様が増えているようです。 ※Microsoft Defender for Endpoint(MSDE)とは 以前、Microsoft Defender ATP と呼ばれていました。Defender シリーズを管理するための管理コンソールが用意されています。また、Defender 以外の機能(主にAzure AD や Intuneなど)と連携することで、単一のセキュリティ製品では実現が難しい自動修復機能を利用することが可能です。 ※Microsoft Cloud App Security(MCAS)とは Shadow IT の検出やクラウド上にアップロードされた企業情報の保護、アプリケーションへのアクセス制御などを行うことが可能です。 お客様のお困りごと ・次期ライセンス更新で値上げが発表 ・製品の事業売却によりセキュリティの担保が難しい ・管理サーバーの運用負荷が高い ・端末は拠点ごとに管理しているため一元管理ができていない 主な支援内容 ・Microsoft 365 のライセンス選定 ・既存エンドポイント製品に関する機能の棚卸し ・ホワイトリスト/ブラックリストの見直し ・既存エンドポイント製品からの切り替え支援 ・マニュアルの整備 期間(ヒアリング~切り替えまで) ・要件確認 0.5ヵ月 ・基本設計 1.0ヵ月 ・詳細設計 1.0ヵ月 ・移行設計 1.0ヵ月 ・テスト設計 0.5ヵ月 ・構築~移行支援 2.0ヵ月 ・マニュアル作成 0.5ヵ月 当社では、Microsoft 365 に精通したエキスパートが皆様をご支援いたします。是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部
Microsoft 365 Defender Monthly update(2023年1月)
みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。 Microsoft 365 Defender Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可 現在、パブリックプレビュー中の機能です。 Microsoft Defender for Cloud Apps ポート443以外を使用するアプリの利用を制御 これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。 Microsoft Defender for Endpoint リムーバブルアクセス制御に関するアップデート プリンター印刷に関する保護が追加されています。 などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。 Monthly news – January 2023 – Microsoft Community Hub Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160
TELEPHONE
MAIL FORM
