最近、Microsoft が提供する EDRソリューションである Microsoft Defender for Endpoint に関する相談を頂くことが増えてきたので、参考となる情報をまとめていきたいと思います。
Microsoft Defender for Endpoint は、その製品1つで様々なOSプラットフォームに対応し、1つの管理画面でコントロールすることができるセキュリティソリューションです。
加えて、クライアントライセンスにおいては、1ユーザーあたり5デバイスまで保護することができ、Azure Virtual Desktop や Windows 365、持ち帰り用のPC やスマートデバイスまでを1ライセンスで賄えます。
他社のEDRサービスでは、脆弱性管理や脅威ハンティング機能が有料オプションとなる場合がありますが、EDR機能を持つライセンスである Defender for Endpoint Plan 2 を契約した場合はEDRとして必要となる機能が全部入りとなります。
※ Microsoft 365 E3 に含まれるようになった Defender for Endpoint Plan 1 には、EDR機能が含まれません。
サポート対象OS
Windows クライアント
- Windows 7 SP1 Pro (サポートには ESU が必要です)。
- Windows 7 SP1 Enterprise (サポートには ESU が必要です)。
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 10 Pro
- Windows 10 Pro Education
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 (以降)
- Windows 10 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 11 Enterprise
- Windows 11 Education
※ Defender for Endpoint と Intune を連携させる場合、Windows 8.1 / Windows 10 version 1709 以降 である必要があります。
Windows Server
- Windows Server 2008 R2 SP1
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2016 version1803 以降
- Windows Server 2019
- Windows Server 2022
- Windows Virtual Desktop
※ Windows Server 用の Defender for Endpoint ライセンス (税抜価格570円)を単体購入するためには、クライアント向けのライセンスを50以上契約している必要があります。
※ Microsoft Defender for Cloud (旧名:Azure Defender for Servers)ライセンス(税抜価格:1685円)を契約する場合は、1ライセンスから利用できます。
macOS
- macOS 12 (Monterey)
- macOS 11 (Big Sur)
- macOS 10.15 (Catalina)
- macOS 10.14 (Mojave)
※ Apple M1 CPUの場合は、macOS 11 以降で出荷されています。
※ Defender for Endpoint と Intune を連携させる場合、macOS 10.15 以降 である必要があります。
Linux
- Red Hat Enterprise Linux 6.7 以上
- Red Hat Enterprise Linux 7.2 以上
- CentOS 6.7 以上
- CentOS 7.2 以上
- Ubuntu 16.04 LTS 以上の LTS
- Debian 9 以上
- SUSE Linux Enterprise サーバー 12 以上
- Oracle Linux 7.2 以上
- Amazon Linux 2
- Fedora 33 以上
iOS / iPadOS
- iOS 12.0以降
※ Defender for Endpoint と Intune を連携させる場合、iOS 13.0 以降 / iPadOS 13.0 以降 である必要があります。
ESUとは?
ESUとは、拡張セキュリティ更新プログラム(Extended Security Updates)を指し、すでに正規のサポート期間が終了したOSバージョンに対し有償のサポートプログラムを適用するためのサービスライセンスです。
Windows 8 や Windows 10 などの ダウングレード権でインストールされていたWindows 7 を利用する場合にも必要です。
※ ダウングレード権はダウングレード先のEOS時点で失われるため、EOS以降の利用はライセンス違反となります。
Windows Server 用の Defender for Endpoint の購入条件
Microsoft Defender for Endpoint (server) を 購入し利用するためには以下の条件を満たす必要があります。
以下に、製品条項からの一文を引用します。
※ 製品条項は定期的に変更されますので定期的に確認を行うことを推奨します。
Eligibility to acquire Microsoft Defender for Endpoint (server)
Customers with a combined minimum of 50 licenses for one or more of the following may acquire Microsoft Defender for Endpoint (server) licenses (one per covered Server OSE):
Microsoft Defender for Endpoint (per user), Windows E5/A5, Microsoft 365 E5/A5 and Microsoft 365 E5 Security User SLs.
Commercial Licensing Terms (microsoft.com)
Microsoft Defender for Endpoint (サーバー) を取得する権利
1 つ以上の以下のサービスを組み合わせて 50 以上のライセンスをお持ちのお客様は、Microsoft Defender for Endpoint (サーバー) のライセンスを取得できます (対象となる OSE サーバーごとに 1 つ)。
Microsoft Defender for Endpoint (per user)、Windows E5/A5、Microsoft 365 E5/A5、および Microsoft 365 E5 Security User SL。
