製品条項とライセンスから見る Defender for Endpoint Twitter : @seafay 出典: https://learn.microsoft.com/en-us/azure/networking/microsoft-global-network

自己紹介 自宅ラック的エンジニア 所属： NSW株式会社 業務： Azure / Microsoft 365 などの コンサルティング 近況： 最近は Azure / M365 まわりの Microsoft認定資格 を取ることに注力 Blog： https://contoso.pw/ 高橋 憲太郎 @seafay 2

本発表のターゲット Microsoft のライセンス わからん人 Microsoft Defender for Endpoint 始めたい人 / 興味がある人 Microsoft Defender for Endpoint 利用してる人 「大丈夫、私もわからん」

今日のゴール 本日の勉強会である Microsoft Defender for Endpoint の基本機能に関する情報は 別の発表者に任せ、ニッチなところを突っ走ることをご了承ください。 個別の運用に関する解釈や実業務対応に関しては必ず Microsoft に確認ください。 Microsoft Defender for Endpoint を始めてみようかな？ と前向きになること

勝手に機能ライセンス対応マップ 5 機能カテゴリ 機能サブカテゴリ MDE P1 MDE P2 M365 Business M365 E3 M365 E5 集中管理 Defender for Endpoint ポータル 〇 〇 〇 〇 〇 ロールベースのアクセス制御 (RBAC) 〇 〇 〇 〇 〇 Reporting 脅威保護レポート ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 Defender for Endpoint API ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 クロスプラットフォームのサポート 〇 〇 〇 〇 〇 次世代の保護 Windows Defender Antivirus 〇 〇 〇 〇 〇 攻撃面の縮小機能 Windows Defender Firewall 〇 〇 〇 〇 〇 Windows Defender Credential Guard 〇 〇 〇 〇 〇 Microsoft Defender Application Guard Standalone Standalone Standalone 〇 〇 Microsoft Defender Application Guard for Office ー ー ー ー 〇 Windows Defender Application Control 〇 〇 〇 〇 〇 Microsoft Defender SmartScreen 〇 〇 〇 〇 〇 Web Protection 〇 〇 〇 〇 〇 Windows Defender Exploit Guard 攻撃面の減少ルール（ASR） ー※1 ー※1 〇 〇 〇 Controlled Folder Access 〇 〇 〇 〇 〇 Exploit Protection 〇 〇 〇 〇 〇 Network Protection 〇 〇 〇 〇 〇 Tamper Protection（改ざん防止機能） 〇 〇 〇 〇 〇 Device Control Removable Storage Protection 〇 〇 ー 〇 〇 Removable Storage Access Control 〇 〇 ー 〇 〇 Device Installation 〇 〇 ー 〇 〇 Printer Protection 〇 〇 ー 〇 〇 Microsoft Purview Endpoint DLP / Endpoint DLP Removable Storage ー ー ー ー 〇 デバイス検出 ネットワーク デバイスの検出 / C2検出と応答 / 検出されたデバイスの脆弱性評価 ー 〇 〇 ー 〇 組み込みのコア脆弱性管理 Defender Vulnerability Management ー 〇 〇 ー 〇 Microsoft Defender 脆弱性の管理 Defender Vulnerability Management add-on ー Add ー ー Add 手動応答アクション 〇 〇 〇 〇 〇 エンドポイントの検出と応答（EDR） ー 〇 △※3 ー 〇 自動調査と対応（AIR） ー 〇 〇 ー 〇 脅威ハンティング ー 〇 ー ー 〇 脅威分析 脅威分析ダッシュボード ー 〇 〇 ー 〇 デバイスの Microsoft セキュア スコア ー 〇 ー ー 〇 Microsoft 脅威エキスパート エンドポイント攻撃通知 / Defender エキスパート ー 〇※2 ー ー 〇※2 Microsoft 365 Lighthouse統合 〇 〇 〇 〇 〇 ※1 完全な機能の利用には、Windows Enterprise ライセンスが必要 ※2 別途契約が必要 ※3 一部の手動アクションが利用できません

Licensing termsとは ライセンス条項 https://www.microsoft.com/ja-jp/licensing/product-licensing https://www.microsoft.com/en-us/licensing/product-licensing/products

Licensing Resources and Documents ライセンス使用権 7

製品条項 ＞ 製品内容 その他のオンラインサービス 8

Microsoft Defender for Endpoint 9

条項を表示するプログラムの選択 10

コマーシャル ライセンス プログラム 契約したライセンスは「契約を担った」パートナーが責任をもってサポートする仕組み 11 Enterprise Agreement (EA) • 組織全体での導入によってコストを大幅に削減 • 3 年間の年額払いで初期投資を効果的に抑え、予算化が可能 • 契約期間中の価格固定により、追加コストの予測が可能 • 関連会社を含めた組織全体のソフトウェア標準化や一元管理が可能 • 最新バージョンへのアップグレード、マイクロソフト製品およびサービスのサポートなどを標準提供 • 契約期間中だけサービスを利用できる契約も提供しニーズに合った契約が可能 Enterprise Agreement Subscription (EAS) • 3 年間の非永続ライセンスを利用できる加入契約 Enrollment for Education Solutions (EES) • 教育機関向け総合契約 (EES) は、初等/中等/高等教育機関を対象とした機関全体に対する契約 Microsoft Cloud Agreement (MCA) • 必要なオンライン サービスを必要な時に購入可能 • マイクロソフトのパートナーが提供する多彩なクラウド ソリューションを利用可能 • オンライン サービスのサポートは、マイクロソフトのパートナーが提供し、お客様の問い合わせ窓口を集約 • オンライン サービスの管理はマイクロソフトのパートナーが実施、お客様の管理の手間を削減 • 1 ユーザーから購入できるため、業務に必要なサービスをすばやくユーザーに提供可能 • クラウド ソリューション プロバイダーが購入から導入、使用までを支援

Microsoft Defender for Endpoint 契約方法 契約方法によってライセンスの条項は異なる点に注意 12 大企業 教育委機関 その他

EAとMCAの違い 13 製品使用条件 - プログラム特定 EAに関する条件 Step-up プログラム

サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は 最大5台まで同時利用可能 14

サポート対象OS Microsoft Defender for Endpoint のサポート対象OS 15 • Windows 10 / 11 の Pro または Enterprise ※ Home は非対応 • Windows Server 2012 R2 / 2016 / 2019 /2022 • Azure Virtual Desktop • Windows 365 • macOS • Linux • Android • iOS

サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は 最大5台まで同時利用可能 16 デスクトップ用途であり、ユーザーデスクトップ（ユーザーアフィニティ）である限り利用が許される

製品条項 共通のライセンス条項 すべてのソフトウェア 17 ソフトウェア管理のアウトソーシングの規定に かかわらず、お客様は、Microsoft Azure、その 独自のデバイス、または第三者が日常的に管理 および制御するデバイスで実行されるユーザー デスクトップで Defender for Endpoint を使用で きます。

製品条項 共通のライセンス条項 すべてのソフトウェア 18 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ユーザーの雇用もしくは契約の終了、 または ユーザーの不在などは除く

製品条項 共通のライセンス条項 ライセンスの再割り当て 19 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ あるデバイスまたはユーザーから別のデバイスまた はユーザーへ SL を再割り当てする場合、お客様は、 元のデバイスもしくは元のユーザーのデバイスからの アクセスをブロックし、元のデバイスもしくは元の ユーザーのデバイスから関連ソフトウェアを削除する 必要

Azure Virtual Desktop 20 Azure Virtual Desktop は、クラウド上で実行されるデスクトップおよびアプリの 仮想化サービスです。 Azure 上で Azure Virtual Desktop を実行すると、次のことができます。 シングルセッションだけでなく“マルチセッション” の Windows 11 または Windo ws 10 を利用可能

Windows 365 21 Windows 365は、クラウド上で実行されるデスクトップおよびアプリの仮想化 サービスです。

サービス固有の条件 22

Microsoft Defender for Business MCAなどで契約可能なSMB向けライセンスモデル

Microsoft 365 Business Premium 組織のデータに接続するデバイスをセキュリティで保護するとともに iOS、Android、Windows、MacOS のデバイスを常に安全で最新の状態に保つことができます。 24

Microsoft Defender for Business 25

Microsoft Defender for Business 26 Microsoft Defender for Endpoint 同一文言

Microsoft Defender for Business Server 27 1 顧客につき最大 60 のライセンスを取得可能

サブスクリプションの混在時の注意点 Defender for Business と Defender for endpoint P1 / P2 が混ざるとどうなる？ 28 Defender for Business を持つテナントは、テナント全体の Defender for Business エクスペリエンスに既定で設定され、中小企業のお客様に対して簡素化されたエ クスペリエンスが維持されるようにします。

今日のゴール （おさらい） Microsoft Defender for Endpoint を始めて みようかな？と前向きになること Microsoft Defender for Endpoint が 5台で使えるとは なんと お得なのだろうか（AVDはさらに追加コストなし） デスクトップ利用であれば、 マルチOS対応とは なんと素晴らしいのだろう （未対応機能については目をつぶろう）

Thank you