株式会社アイネットテクノロジーズ

MDE オフボードスクリプト有効期限が3日に変更になりました。

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

Microsoft ソリューションで幅広く利用されている Microsoft Defender for Endpoint(MDE) について簡単ですが、Tips を共有いたします。
MDEでは、Defender の上位機能を利用するために機能有効化「オンボード」を行う必要があることはご存じの方も多いと思います。

Microsoft Defender for Endpoint をオンボードする

では、機能を無効化する場合はどうでしょうか?無効化を行う場合は逆に「オフボード」を行う必要があります。
このオフボードという処理はポータルから取得したスクリプトをデバイスで直接実行または管理者から配信を行う事が可能です。
スクリプトの有効期限ですが、以前は30日間の期限が設定されていましたが、今回のアップデートにより3日に変更されています。

Microsoft Defender for Endpoint をオフボードする

これは、運用面では結構大きな変更点だと個人的には思っておりまして、代替手段として API 利用を変更せよという記述もあるのですが、
まだ確立されていない部分もあるため、しばらくはオフボード処理を行う直前にオフボードスクリプトを取得するのが確実かと思っています。
ただし、大規模環境の場合、相応の運用負荷が想定されます。

ちなみに、セキュリティ面を考慮して30日→3日に変更したとのことですが、さすがに急激に短くしすぎでは?と感じていますので、
もしかすると、グローバルでそういった声が上がれば日数は少し延長されるのかな?と想像しています。

個人的には、取得したスクリプトの有効期限はせめて7日は欲しいですよね。
(カレンダー的に・・・)

すでにMicrosoft 365 を導入されている皆様で運用を見直を検討されている方や、
外部委託、ヘルプデスクサービスなどの利用を検討されている場合、当社にてご支援可能でございます。

是非、一度ご相談ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Defender for Endpoint P1 が GAしました

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2021年も残すところあとわずかですが、おかげさまで今年もMicrosoft ソリューションに関するお仕事を数多く担当させていただきました。今回はすでに公式発表されている内容となりますが、まだご存じでない方もいらっしゃると思い記事を投稿しました。 すでにタイトルにもありますが、Defender for Endpoint P1 が GA したんです。 Defender for Endpoint(正式名称:Microsoft Defender for Endpoint ) とは、旧名 Microsoft Defender Advanced Thread Protection(略称:MDATP)と呼ばれていたもので、現在は他製品の多くがDefender シリーズに統一され名称が変更になりました。 旧名称時のイメージでいうと、こんな感じです。 他のプランと違って、P1という概念がそもそもありませんでした。 (一部 Lite Plan というEDRのみ提供しているものが後発で出てましたが・・・) Defender for Endpoint P1 が GA したことで以下のイメージになりました。 正確に言うと、Microsoft for Endpoint P1 の利用には以下ライセンスが必要です。 ・Microsoft 365 E3/A3 ・スタンドアロン SKU また、P1 と P2 の機能比較は以下の通りです。 Microsoft Defender for Endpoint | Microsoft Docs Microsoft E3/A3 に P1 が包含されたことによって、今後益々 Defender for Endpoint に関するご相談が増えてきそうですね! 株式会社アイネットテクノロジーズ info@inet-tech.jp システムコンサルティング事業部

Defender for Servers 検討中の皆様へ

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 おかげさまで今年も数多くのお客様から Microsoft 365 E3 をはじめ、E5  に関するご支援をさせて頂いております。 当社では、プレビュー機能を除くほぼすべてのソリューション導入実績があるのですが、セキュリティ関連でいうとやはり 今年も Microsoft Defender for Endpoint P1 / P2(MDE) が多いなぁーという印象があります。 Microsoft Defender for Endpoint とは ライセンスでいうと赤枠の部分です。 ※わかりやすいようにあえて古い資料を使っています。 ちなみに、MDE はPCやモバイルなどのクライアントソリューションです。 では、サーバー版のエンドポイント対策はどうするのか? それが今回のタイトルにもなっている「Defender for Servers」です。 Defender for Servers のプランを選択する Defender for Servers とは、Microsoft Defender for Cloud の機能群の一つとして提供されており、 こちらも MDE 同様、P1/P2 が存在します。 かなり以前から提供されていたものの、ライセンスや購入方法の複雑さから中々浸透していなかったのですが、 実はここ2年程で急激にご相談頂くことが増えています。 当社でもおかげさまでご支援実績が急上昇しております! 既存のサーバーエンドポイント切り替えを検討しているが、どう進めればよいかわからない。 ライセンス購入方法や導入後の運用までサポートしてくれるところを探している等々… 少しでもお悩みがありましたら、お気軽にご相談ください。 ご連絡お待ちしております。 info@inet-tech.jp ▼Youtube ▼SNS Instagram LinkedIn

導入事例:他社エンドポイント から Defender for Endpoint への切り替え

Symantec Endpoint Protection(SEP)から Microsoft Defender for Endpoint(MSDE)+ Microsoft Cloud App Security(MCAS)への切り替えをご支援 当社、アイネットテクノロジーズでは Microsoft 365に関する導入支援を行っております。もちろん、MSDEも対応可能な領域となります。今回はMSDEだけでなく、MCASを連携させることで他エンドポイント製品では実現が難しい ユーザーのふるまい検知 や SaaSアプリへのアクセスブロック といった高度な領域をご支援させていただきました。 ※Symantec Endpoint Protection(SEP)とは 誰もが一度は聞いたことがある有名なエンドポイント製品ですが、近年の事業売却が発表されてからはセキュリティ面での投資に力を入れることが少なくなっている製品です。 そのため、乗り換えを検討する企業様が増えているようです。 ※Microsoft Defender for Endpoint(MSDE)とは 以前、Microsoft Defender ATP と呼ばれていました。Defender シリーズを管理するための管理コンソールが用意されています。また、Defender 以外の機能(主にAzure AD や Intuneなど)と連携することで、単一のセキュリティ製品では実現が難しい自動修復機能を利用することが可能です。 ※Microsoft Cloud App Security(MCAS)とは Shadow IT の検出やクラウド上にアップロードされた企業情報の保護、アプリケーションへのアクセス制御などを行うことが可能です。 お客様のお困りごと ・次期ライセンス更新で値上げが発表 ・製品の事業売却によりセキュリティの担保が難しい ・管理サーバーの運用負荷が高い ・端末は拠点ごとに管理しているため一元管理ができていない 主な支援内容 ・Microsoft 365 のライセンス選定 ・既存エンドポイント製品に関する機能の棚卸し ・ホワイトリスト/ブラックリストの見直し ・既存エンドポイント製品からの切り替え支援 ・マニュアルの整備 期間(ヒアリング~切り替えまで) ・要件確認    0.5ヵ月 ・基本設計    1.0ヵ月 ・詳細設計    1.0ヵ月 ・移行設計    1.0ヵ月 ・テスト設計   0.5ヵ月 ・構築~移行支援 2.0ヵ月 ・マニュアル作成 0.5ヵ月 当社では、Microsoft 365 に精通したエキスパートが皆様をご支援いたします。是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部

CONTACT

TELEPHONE