Defender for Endpoint オンボード Windows Server

適用対象:

• サーバーのMicrosoft Defender for Endpoint
• サーバープラン 1 またはプラン 2 のMicrosoft Defender

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Defender for Endpoint ポータルのオンボード セクションを通過して、サポートされているデバイスのいずれかをオンボードする必要があります。 デバイスに応じて、適切な手順と、デバイスに適した管理および展開ツール オプションが提供されます。

Defender for Endpoint では、サポートが拡張され、Windows サーバー オペレーティング システムも含まれます。 このサポートにより、Microsoft Defender XDR コンソールを介して高度な攻撃検出と調査機能がシームレスに提供されます。 Windows Server のサポートにより、サーバーアクティビティに関するより深い分析情報、カーネルとメモリの攻撃検出の対象範囲が提供され、対応アクションが可能になります。

このトピックでは、特定の Windows サーバーを Microsoft Defender for Endpoint にオンボードする方法について説明します。

Windows サーバーのWindows セキュリティベースラインをダウンロードして使用する方法のガイダンスについては、「Windows セキュリティベースライン」を参照してください。

Windows サーバーのオンボードの概要

Windows Serverを正常にオンボードするには、次の一般的な手順を完了する必要があります。 サポートされているバージョンには、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 が含まれます。

Windows Server 2012 R2 および Windows Server 2016

• インストールとオンボード パッケージをダウンロードします。
• インストール パッケージを適用します。
• 対応するツールのオンボード手順に従います。

Windows サーバー半期エンタープライズ チャネルと Windows サーバー 2019

• オンボード パッケージをダウンロードします。
• 対応するツールのオンボード手順に従います。

Windows サーバーのオフボード

R2、Windows Server 2012 Windows Server 2016、Windows Server (SAC)、Windows Server 2019、Windows Server 2019 Core edition、Windows Server 2022、およびWindows Server 2025 Windows 10 クライアント デバイスで使用できるのと同じ方法を使用します。

• 構成マネージャーを使用してデバイスをオフボードする
• モバイル デバイス管理ツールを使用してデバイスをオフボードする
• グループ ポリシーを使用してデバイスをオフボードする
• ローカル スクリプトを使用してデバイスをオフボードする

オフボード後、Windows Server 2012 R2 とWindows Server 2016で統合ソリューション パッケージをアンインストールできます。

他の Windows サーバー バージョンの場合、サービスから Windows サーバーをオフボードするには、次の 2 つのオプションがあります。

• MMA エージェントをアンインストールする
• Defender for Endpoint ワークスペースの構成を削除する

関連記事

• Microsoft Endpoint Configuration Manager を使用した Windows デバイスのオンボード
• グループ ポリシーを使用してデバイスをオンボードする
• 非永続的な仮想デスクトップ インフラストラクチャ (VDI) デバイスのオンボード