Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
製品条項とライセンスから見る Microsoft Defender for Endpoint
Search
seafay
PRO
February 10, 2023
Technology
3.3k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
製品条項とライセンスから見る Microsoft Defender for Endpoint
seafay
PRO
February 10, 2023
More Decks by seafay
See All by seafay
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
seafay
PRO
1
590
B08-ひと目じゃわからない Defender for Endpoint の使い方
seafay
PRO
0
2.6k
B10-ひと目でわかる(といいなぁ)Microsoft Purview
seafay
PRO
0
2.8k
Microsoft 365 マルチテナント問題と中国テナントから見る Microsoft Purview
seafay
PRO
0
2.7k
Other Decks in Technology
See All in Technology
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
330
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
1
210
Claude Code 珍プレー好プレー
shinyasaita
0
270
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
320
4人目のSREはAgent
tanimuyk
0
400
そのタスクオンスケですか?
poropinai1966
0
140
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
Terraform共通モジュールをチーム横断で“変えられる”運用へ ― リリースと適用の分離
kekke_n
0
550
AIで政治は変わるのか? — 中高生と考えたAI時代の民主主義(東海高校サタデープログラム)
eitarosuda
0
390
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
390
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
0
130
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
1.1k
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
698
190k
Typedesign – Prime Four
hannesfritz
42
3.1k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Bash Introduction
62gerente
615
220k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
480
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
200
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
550
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.2k
Mobile First: as difficult as doing things right
swwweet
225
10k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
240
BBQ
matthewcrist
89
10k
Transcript
製品条項とライセンスから見る Defender for Endpoint Twitter : @seafay 出典: https://learn.microsoft.com/en-us/azure/networking/microsoft-global-network
自己紹介 自宅ラック的エンジニア 所属: NSW株式会社 業務: Azure / Microsoft 365 などの
コンサルティング 近況: 最近は Azure / M365 まわりの Microsoft認定資格 を取ることに注力 Blog: https://contoso.pw/ 高橋 憲太郎 @seafay 2
本発表のターゲット Microsoft のライセンス わからん人 Microsoft Defender for Endpoint 始めたい人 /
興味がある人 Microsoft Defender for Endpoint 利用してる人 「大丈夫、私もわからん」
今日のゴール 本日の勉強会である Microsoft Defender for Endpoint の基本機能に関する情報は 別の発表者に任せ、ニッチなところを突っ走ることをご了承ください。 個別の運用に関する解釈や実業務対応に関しては必ず Microsoft
に確認ください。 Microsoft Defender for Endpoint を始めてみようかな? と前向きになること
勝手に機能ライセンス対応マップ 5 機能カテゴリ 機能サブカテゴリ MDE P1 MDE P2 M365 Business
M365 E3 M365 E5 集中管理 Defender for Endpoint ポータル 〇 〇 〇 〇 〇 ロールベースのアクセス制御 (RBAC) 〇 〇 〇 〇 〇 Reporting 脅威保護レポート ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 Defender for Endpoint API ※ Report APIの一部は P2が必要 △ 〇 △ △ 〇 クロスプラットフォームのサポート 〇 〇 〇 〇 〇 次世代の保護 Windows Defender Antivirus 〇 〇 〇 〇 〇 攻撃面の縮小機能 Windows Defender Firewall 〇 〇 〇 〇 〇 Windows Defender Credential Guard 〇 〇 〇 〇 〇 Microsoft Defender Application Guard Standalone Standalone Standalone 〇 〇 Microsoft Defender Application Guard for Office ー ー ー ー 〇 Windows Defender Application Control 〇 〇 〇 〇 〇 Microsoft Defender SmartScreen 〇 〇 〇 〇 〇 Web Protection 〇 〇 〇 〇 〇 Windows Defender Exploit Guard 攻撃面の減少ルール(ASR) ー※1 ー※1 〇 〇 〇 Controlled Folder Access 〇 〇 〇 〇 〇 Exploit Protection 〇 〇 〇 〇 〇 Network Protection 〇 〇 〇 〇 〇 Tamper Protection(改ざん防止機能) 〇 〇 〇 〇 〇 Device Control Removable Storage Protection 〇 〇 ー 〇 〇 Removable Storage Access Control 〇 〇 ー 〇 〇 Device Installation 〇 〇 ー 〇 〇 Printer Protection 〇 〇 ー 〇 〇 Microsoft Purview Endpoint DLP / Endpoint DLP Removable Storage ー ー ー ー 〇 デバイス検出 ネットワーク デバイスの検出 / C2検出と応答 / 検出されたデバイスの脆弱性評価 ー 〇 〇 ー 〇 組み込みのコア脆弱性管理 Defender Vulnerability Management ー 〇 〇 ー 〇 Microsoft Defender 脆弱性の管理 Defender Vulnerability Management add-on ー Add ー ー Add 手動応答アクション 〇 〇 〇 〇 〇 エンドポイントの検出と応答(EDR) ー 〇 △※3 ー 〇 自動調査と対応(AIR) ー 〇 〇 ー 〇 脅威ハンティング ー 〇 ー ー 〇 脅威分析 脅威分析ダッシュボード ー 〇 〇 ー 〇 デバイスの Microsoft セキュア スコア ー 〇 ー ー 〇 Microsoft 脅威エキスパート エンドポイント攻撃通知 / Defender エキスパート ー 〇※2 ー ー 〇※2 Microsoft 365 Lighthouse統合 〇 〇 〇 〇 〇 ※1 完全な機能の利用には、Windows Enterprise ライセンスが必要 ※2 別途契約が必要 ※3 一部の手動アクションが利用できません
Licensing termsとは ライセンス条項 https://www.microsoft.com/ja-jp/licensing/product-licensing https://www.microsoft.com/en-us/licensing/product-licensing/products
Licensing Resources and Documents ライセンス使用権 7
製品条項 > 製品内容 その他のオンラインサービス 8
Microsoft Defender for Endpoint 9
条項を表示するプログラムの選択 10
コマーシャル ライセンス プログラム 契約したライセンスは「契約を担った」パートナーが責任をもってサポートする仕組み 11 Enterprise Agreement (EA) • 組織全体での導入によってコストを大幅に削減
• 3 年間の年額払いで初期投資を効果的に抑え、予算化が可能 • 契約期間中の価格固定により、追加コストの予測が可能 • 関連会社を含めた組織全体のソフトウェア標準化や一元管理が可能 • 最新バージョンへのアップグレード、マイクロソフト製品およびサービスのサポートなどを標準提供 • 契約期間中だけサービスを利用できる契約も提供しニーズに合った契約が可能 Enterprise Agreement Subscription (EAS) • 3 年間の非永続ライセンスを利用できる加入契約 Enrollment for Education Solutions (EES) • 教育機関向け総合契約 (EES) は、初等/中等/高等教育機関を対象とした機関全体に対する契約 Microsoft Cloud Agreement (MCA) • 必要なオンライン サービスを必要な時に購入可能 • マイクロソフトのパートナーが提供する多彩なクラウド ソリューションを利用可能 • オンライン サービスのサポートは、マイクロソフトのパートナーが提供し、お客様の問い合わせ窓口を集約 • オンライン サービスの管理はマイクロソフトのパートナーが実施、お客様の管理の手間を削減 • 1 ユーザーから購入できるため、業務に必要なサービスをすばやくユーザーに提供可能 • クラウド ソリューション プロバイダーが購入から導入、使用までを支援
Microsoft Defender for Endpoint 契約方法 契約方法によってライセンスの条項は異なる点に注意 12 大企業 教育委機関 その他
EAとMCAの違い 13 製品使用条件 - プログラム特定 EAに関する条件 Step-up プログラム
サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は
最大5台まで同時利用可能 14
サポート対象OS Microsoft Defender for Endpoint のサポート対象OS 15 • Windows 10
/ 11 の Pro または Enterprise ※ Home は非対応 • Windows Server 2012 R2 / 2016 / 2019 /2022 • Azure Virtual Desktop • Windows 365 • macOS • Linux • Android • iOS
サービス固有の条件 Defender for Endpoint P1 / P2 (User SL) は
最大5台まで同時利用可能 16 デスクトップ用途であり、ユーザーデスクトップ(ユーザーアフィニティ)である限り利用が許される
製品条項 共通のライセンス条項 すべてのソフトウェア 17 ソフトウェア管理のアウトソーシングの規定に かかわらず、お客様は、Microsoft Azure、その 独自のデバイス、または第三者が日常的に管理 および制御するデバイスで実行されるユーザー デスクトップで
Defender for Endpoint を使用で きます。
製品条項 共通のライセンス条項 すべてのソフトウェア 18 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ユーザーの雇用もしくは契約の終了、 または ユーザーの不在などは除く
製品条項 共通のライセンス条項 ライセンスの再割り当て 19 同じライセンスを最後に再割り当てした日から 90 日以内に再割り当てすることは禁止 ※ あるデバイスまたはユーザーから別のデバイスまた はユーザーへ
SL を再割り当てする場合、お客様は、 元のデバイスもしくは元のユーザーのデバイスからの アクセスをブロックし、元のデバイスもしくは元の ユーザーのデバイスから関連ソフトウェアを削除する 必要
Azure Virtual Desktop 20 Azure Virtual Desktop は、クラウド上で実行されるデスクトップおよびアプリの 仮想化サービスです。 Azure
上で Azure Virtual Desktop を実行すると、次のことができます。 シングルセッションだけでなく“マルチセッション” の Windows 11 または Windo ws 10 を利用可能
Windows 365 21 Windows 365は、クラウド上で実行されるデスクトップおよびアプリの仮想化 サービスです。
サービス固有の条件 22
Microsoft Defender for Business MCAなどで契約可能なSMB向けライセンスモデル
Microsoft 365 Business Premium 組織のデータに接続するデバイスをセキュリティで保護するとともに iOS、Android、Windows、MacOS のデバイスを常に安全で最新の状態に保つことができます。 24
Microsoft Defender for Business 25
Microsoft Defender for Business 26 Microsoft Defender for Endpoint 同一文言
Microsoft Defender for Business Server 27 1 顧客につき最大 60 のライセンスを取得可能
サブスクリプションの混在時の注意点 Defender for Business と Defender for endpoint P1 /
P2 が混ざるとどうなる? 28 Defender for Business を持つテナントは、テナント全体の Defender for Business エクスペリエンスに既定で設定され、中小企業のお客様に対して簡素化されたエ クスペリエンスが維持されるようにします。
今日のゴール (おさらい) Microsoft Defender for Endpoint を始めて みようかな?と前向きになること Microsoft Defender
for Endpoint が 5台で使えるとは なんと お得なのだろうか(AVDはさらに追加コストなし) デスクトップ利用であれば、 マルチOS対応とは なんと素晴らしいのだろう (未対応機能については目をつぶろう)
Thank you