“`html
1. 全体概要と結論
Microsoft Defender for Endpoint (MDE) の通信要件に関する調査を中心に、合理化された接続方式と標準接続方式の違いや設定状況について確認を行った。
関連サービス
- Microsoft Defender for Endpoint (MDE)
- Microsoft Defender for Servers
- Microsoft Defender for Cloud
- Intune
主要な課題
- MDEの通信要件に関する合理化された接続方式と標準接続方式の違い
- Windows Server 2025のサポート状況
- MDEの設定状況に関する確認
結論
- 合理化された接続方式と標準接続方式の違いは通信開放するURLの数や管理の容易さに影響する。
- Windows Server 2025はサポート対象に含まれる。
- MDEの設定状況はライセンスや権限に依存するため、編集権限を持つユーザーで確認することが推奨される。
2. 調査内容
2.1. MDEの通信要件に関する合理化された接続方式と標準接続方式の違い
調査の目的
AWS上のWindowsサーバーに対してDefender for Serversを導入し、MDEを利用する際の通信要件について、合理化された接続方式と標準接続方式のどちらを参照すべきかを確認する。
発生している疑問・懸念
- どちらの通信要件を参照すべきか不明。
関連環境
- AWS上のWindowsサーバー
- Defender for Servers
- MDE
調査結果
合理化された接続方式では通信開放すべきURLの数が少なく、Azureのサービスタグを利用可能。一方、標準接続方式ではURLが細分化されており、静的IPアドレスを用いたアクセス許可は構成できない。
推奨される対応策
- 設定状況を確認し、「Intune と Defender for Cloud で管理されているデバイスに効率的な接続設定を適用する」のオン/オフ設定に応じて通信要件を参照する。
2.2. Windows Server 2025のサポート状況
調査の目的
Windows Server 2025がMDEのサポート対象に含まれるかを確認する。
発生している疑問・懸念
- サポート対象か不明。
関連環境
- Windows Server 2025
- MDE
調査結果
Windows Server 2019以降がサポート対象であり、2025も含まれる。
推奨される対応策
- Windows Server 2025を利用する場合も、MDEの通信要件を満たす設定を行う。
2.3. MDEの設定状況に関する確認
調査の目的
MDEの設定が「オン」のままグレーアウトされている理由について確認する。
発生している疑問・懸念
- 設定がグレーアウトされており変更不可。
関連環境
- M365 E5ライセンス
- MDE単体ライセンスなし
調査結果
設定変更権限がない場合、グレーアウト表示となる。設定状況は「オン」または「オフ」の状態を反映しているが、編集権限を持つユーザーで確認する必要がある。
推奨される対応策
- 編集権限を持つユーザーで設定画面を確認する。
3. 全ての参考URLリスト
“`
コメント