Slide 1

Slide 1 text

製品条項とライセンスから見る Defender for Endpoint Twitter : @seafay 出典: https://learn.microsoft.com/en-us/azure/networking/microsoft-global-network

Slide 2

Slide 2 text

自己紹介 自宅ラック的エンジニア 所属: NSW株式会社 業務: Azure / Microsoft 365 などの コンサルティング 近況: 最近は Azure / M365 まわりの Microsoft認定資格 を取ることに注力 Blog: https://contoso.pw/ 高橋 憲太郎 @seafay 2

Slide 3

Slide 3 text

本発表のターゲット Microsoft のライセンス わからん人 Microsoft Defender for Endpoint 始めたい人 / 興味がある人 Microsoft Defender for Endpoint 利用してる人 「大丈夫、私もわからん」

Slide 4

Slide 4 text

今日のゴール 本日の勉強会である Microsoft Defender for Endpoint の基本機能に関する情報は 別の発表者に任せ、ニッチなところを突っ走ることをご了承ください。 個別の運用に関する解釈や実業務対応に関しては必ず Microsoft に確認ください。 Microsoft Defender for Endpoint を始めてみようかな? と前向きになること

Slide 5

Slide 5 text

勝手に機能ライセンス対応マップ 5 機能カテゴリ 機能サブカテゴリ MDE P1 MDE P2 M365 Business M365 E3 M365 E5 集中管理 Defender for Endpoint ポータル 〇 〇 〇 〇 〇 ロールベースのアクセス制御 (RBAC) 〇 〇 〇 〇 〇 Reporting 脅威保護レポート ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 Defender for Endpoint API ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 クロスプラットフォームのサポート 〇 〇 〇 〇 〇 次世代の保護 Windows Defender Antivirus 〇 〇 〇 〇 〇 攻撃面の縮小機能 Windows Defender Firewall 〇 〇 〇 〇 〇 Windows Defender Credential Guard 〇 〇 〇 〇 〇 Microsoft Defender Application Guard Standalone Standalone Standalone 〇 〇 Microsoft Defender Application Guard for Office ー ー ー ー 〇 Windows Defender Application Control 〇 〇 〇 〇 〇 Microsoft Defender SmartScreen 〇 〇 〇 〇 〇 Web Protection 〇 〇 〇 〇 〇 Windows Defender Exploit Guard 攻撃面の減少ルール(ASR) ー※1 ー※1 〇 〇 〇 Controlled Folder Access 〇 〇 〇 〇 〇 Exploit Protection 〇 〇 〇 〇 〇 Network Protection 〇 〇 〇 〇 〇 Tamper Protection(改ざん防止機能) 〇 〇 〇 〇 〇 Device Control Removable Storage Protection 〇 〇 ー 〇 〇 Removable Storage Access Control 〇 〇 ー 〇 〇 Device Installation 〇 〇 ー 〇 〇 Printer Protection 〇 〇 ー 〇 〇 Microsoft Purview Endpoint DLP / Endpoint DLP Removable Storage ー ー ー ー 〇 デバイス検出 ネットワーク デバイスの検出 / C2検出と応答 / 検出されたデバイスの脆弱性評価 ー 〇 〇 ー 〇 組み込みのコア脆弱性管理 Defender Vulnerability Management ー 〇 〇 ー 〇 Microsoft Defender 脆弱性の管理 Defender Vulnerability Management add-on ー Add ー ー Add 手動応答アクション 〇 〇 〇 〇 〇 エンドポイントの検出と応答(EDR) ー 〇 △※3 ー 〇 自動調査と対応(AIR) ー 〇 〇 ー 〇 脅威ハンティング ー 〇 ー ー 〇 脅威分析 脅威分析ダッシュボード ー 〇 〇 ー 〇 デバイスの Microsoft セキュア スコア ー 〇 ー ー 〇 Microsoft 脅威エキスパート エンドポイント攻撃通知 / Defender エキスパート ー 〇※2 ー ー 〇※2 Microsoft 365 Lighthouse統合 〇 〇 〇 〇 〇 ※1 完全な機能の利用には、Windows Enterprise ライセンスが必要 ※2 別途契約が必要 ※3 一部の手動アクションが利用できません

Slide 6

Slide 6 text

Licensing termsとは ライセンス条項 https://www.microsoft.com/ja-jp/licensing/product-licensing https://www.microsoft.com/en-us/licensing/product-licensing/products

Slide 7

Slide 7 text

Licensing Resources and Documents ライセンス使用権 7

Slide 8

Slide 8 text

製品条項 > 製品内容 その他のオンラインサービス 8

Slide 9

Slide 9 text

Microsoft Defender for Endpoint 9

Slide 10

Slide 10 text

条項を表示するプログラムの選択 10

Slide 11

Slide 11 text

コマーシャル ライセンス プログラム 契約したライセンスは「契約を担った」パートナーが責任をもってサポートする仕組み 11 Enterprise Agreement (EA) • 組織全体での導入によってコストを大幅に削減 • 3 年間の年額払いで初期投資を効果的に抑え、予算化が可能 • 契約期間中の価格固定により、追加コストの予測が可能 • 関連会社を含めた組織全体のソフトウェア標準化や一元管理が可能 • 最新バージョンへのアップグレード、マイクロソフト製品およびサービスのサポートなどを標準提供 • 契約期間中だけサービスを利用できる契約も提供しニーズに合った契約が可能 Enterprise Agreement Subscription (EAS) • 3 年間の非永続ライセンスを利用できる加入契約 Enrollment for Education Solutions (EES) • 教育機関向け総合契約 (EES) は、初等/中等/高等教育機関を対象とした機関全体に対する契約 Microsoft Cloud Agreement (MCA) • 必要なオンライン サービスを必要な時に購入可能 • マイクロソフトのパートナーが提供する多彩なクラウド ソリューションを利用可能 • オンライン サービスのサポートは、マイクロソフトのパートナーが提供し、お客様の問い合わせ窓口を集約 • オンライン サービスの管理はマイクロソフトのパートナーが実施、お客様の管理の手間を削減 • 1 ユーザーから購入できるため、業務に必要なサービスをすばやくユーザーに提供可能 • クラウド ソリューション プロバイダーが購入から導入、使用までを支援

Slide 12

Slide 12 text

Microsoft Defender for Endpoint 契約方法 契約方法によってライセンスの条項は異なる点に注意 12 大企業 教育委機関 その他

Slide 13

Slide 13 text

EAとMCAの違い 13 製品使用条件 - プログラム特定 EAに関する条件 Step-up プログラム

Slide 14

Slide 14 text

サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は 最大5台まで同時利用可能 14

Slide 15

Slide 15 text

サポート対象OS Microsoft Defender for Endpoint のサポート対象OS 15 • Windows 10 / 11 の Pro または Enterprise ※ Home は非対応 • Windows Server 2012 R2 / 2016 / 2019 /2022 • Azure Virtual Desktop • Windows 365 • macOS • Linux • Android • iOS

Slide 16

Slide 16 text

サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は 最大5台まで同時利用可能 16 デスクトップ用途であり、ユーザーデスクトップ(ユーザーアフィニティ)である限り利用が許される

Slide 17

Slide 17 text

製品条項 共通のライセンス条項 すべてのソフトウェア 17 ソフトウェア管理のアウトソーシングの規定に かかわらず、お客様は、Microsoft Azure、その 独自のデバイス、または第三者が日常的に管理 および制御するデバイスで実行されるユーザー デスクトップで Defender for Endpoint を使用で きます。

Slide 18

Slide 18 text

製品条項 共通のライセンス条項 すべてのソフトウェア 18 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ユーザーの雇用もしくは契約の終了、 または ユーザーの不在などは除く

Slide 19

Slide 19 text

製品条項 共通のライセンス条項 ライセンスの再割り当て 19 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ あるデバイスまたはユーザーから別のデバイスまた はユーザーへ SL を再割り当てする場合、お客様は、 元のデバイスもしくは元のユーザーのデバイスからの アクセスをブロックし、元のデバイスもしくは元の ユーザーのデバイスから関連ソフトウェアを削除する 必要

Slide 20

Slide 20 text

Azure Virtual Desktop 20 Azure Virtual Desktop は、クラウド上で実行されるデスクトップおよびアプリの 仮想化サービスです。 Azure 上で Azure Virtual Desktop を実行すると、次のことができます。 シングルセッションだけでなく“マルチセッション” の Windows 11 または Windo ws 10 を利用可能

Slide 21

Slide 21 text

Windows 365 21 Windows 365は、クラウド上で実行されるデスクトップおよびアプリの仮想化 サービスです。

Slide 22

Slide 22 text

サービス固有の条件 22

Slide 23

Slide 23 text

Microsoft Defender for Business MCAなどで契約可能なSMB向けライセンスモデル

Slide 24

Slide 24 text

Microsoft 365 Business Premium 組織のデータに接続するデバイスをセキュリティで保護するとともに iOS、Android、Windows、MacOS のデバイスを常に安全で最新の状態に保つことができます。 24

Slide 25

Slide 25 text

Microsoft Defender for Business 25

Slide 26

Slide 26 text

Microsoft Defender for Business 26 Microsoft Defender for Endpoint 同一文言

Slide 27

Slide 27 text

Microsoft Defender for Business Server 27 1 顧客につき最大 60 のライセンスを取得可能

Slide 28

Slide 28 text

サブスクリプションの混在時の注意点 Defender for Business と Defender for endpoint P1 / P2 が混ざるとどうなる? 28 Defender for Business を持つテナントは、テナント全体の Defender for Business エクスペリエンスに既定で設定され、中小企業のお客様に対して簡素化されたエ クスペリエンスが維持されるようにします。

Slide 29

Slide 29 text

今日のゴール (おさらい) Microsoft Defender for Endpoint を始めて みようかな?と前向きになること Microsoft Defender for Endpoint が 5台で使えるとは なんと お得なのだろうか(AVDはさらに追加コストなし) デスクトップ利用であれば、 マルチOS対応とは なんと素晴らしいのだろう (未対応機能については目をつぶろう)

Slide 30

Slide 30 text

Thank you