Defender for Endpoint オンボード Windows Server

適用対象:

• Microsoft Defender for Endpoint Server
• サーバーのMicrosoft Defender

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

Defender for Endpoint ポータルのオンボード セクションを通過して、サポートされているデバイスのいずれかをオンボードする必要があります。 デバイスに応じて、適切な手順と、デバイスに適した管理および展開ツール オプションが提供されます。

Defender for Endpoint では、サポートが拡張され、Windows サーバー オペレーティング システムも含まれます。 このサポートにより、Microsoft Defender XDR コンソールを介して高度な攻撃検出と調査機能がシームレスに提供されます。 Windows Server のサポートにより、サーバーアクティビティに関するより深い分析情報、カーネルとメモリの攻撃検出の対象範囲が提供され、対応アクションが可能になります。

このトピックでは、特定の Windows サーバーを Microsoft Defender for Endpoint にオンボードする方法について説明します。

Windows サーバーのWindows セキュリティベースラインをダウンロードして使用する方法のガイダンスについては、「Windows セキュリティベースライン」を参照してください。

Windows サーバーのオンボードの概要

Windows Serverを正常にオンボードするには、次の一般的な手順を完了する必要があります。 サポートされているバージョンには、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Serverが含まれます。2025 年 (2025 年 2 月から、今後数週間にわたってロールアウト)。

Windows Server 2012 R2 および Windows Server 2016

• インストールとオンボード パッケージをダウンロードします。
• インストール パッケージを適用します。
• 対応するツールのオンボード手順に従います。

Windows サーバー半期エンタープライズ チャネルと Windows サーバー 2019

• オンボード パッケージをダウンロードします。
• 対応するツールのオンボード手順に従います。

Windows サーバーのオフボード

R2、Windows Server 2012 Windows Server 2016、Windows Server (SAC)、Windows Server 2019、Windows Server 2019 Core edition、Windows Server 2022、およびWindows Server 2025 (2025 年 2 月から、今後数週間にわたってロールアウト) と同じ方法でWindows 10クライアント デバイスで使用できます。

• 構成マネージャーを使用してデバイスをオフボードする
• モバイル デバイス管理ツールを使用してデバイスをオフボードする
• グループ ポリシーを使用してデバイスをオフボードする
• ローカル スクリプトを使用してデバイスをオフボードする

オフボード後、Windows Server 2012 R2 とWindows Server 2016で統合ソリューション パッケージをアンインストールできます。

他の Windows サーバー バージョンの場合、サービスから Windows サーバーをオフボードするには、次の 2 つのオプションがあります。

• MMA エージェントをアンインストールする
• Defender for Endpoint ワークスペースの構成を削除する

関連記事

• Microsoft Endpoint Configuration Manager を使用した Windows デバイスのオンボード
• グループ ポリシーを使用してデバイスをオンボードする
• 非永続的な仮想デスクトップ インフラストラクチャ (VDI) デバイスのオンボード