Microsoft Defender セキュリティセンター オンボーディング〜Windows デバイス ローカルスクリプト編〜

Microsoft Defender セキュリティセンター オンボーディング〜Windows デバイス ローカルスクリプト編〜

今回は Windows デバイスを Microsoft Defender セキュリティセンターへオンボーディング(登録)する方法を紹介します。ローカルスクリプトでのオンボーディングは1台ずつ実行する必要がありますが、検証や動作確認などで一部デバイスのみを対象とするケースで有用です。

対象デバイス

ローカルスクリプトでオンボーディングできる Windows デバイスのバージョンは次の通りです。ローカルスクリプトの実行時にローカル管理者権限が必要となります。

  • Windows 10
  • Windows Server SAC 1809 以降
  • Windows Server 2019

オンボーディング手順

Windows Server 2019 を登録する例で紹介します。

オンボーディングスクリプトのダウンロード

Microsoft Defender セキュリティセンターからオンボーディング用のスクリプトをダウンロードします。

左メニューの [Settings]>[Onboarding] をクリックします。[Select operating system to start onboarding process][Windows Server 1803 and 2019] を選択します。(Windows 10 の場合は [Windows 10] を選択)

[Deployment method][Local Script (for up to 10 devices)] を選択します。[Download package] をクリックし、オンボーディングスクリプトをダウンロードします。

ダウンロードした「WindowsDefenderATPOnboardingPackage.zip」をオンボーディングしたいデバイスにコピー/移動します。

ローカルスクリプトの実行

オンボーディングしたいデバイス上で「WindowsDefenderATPOnboardingPackage.zip」を展開します。展開したフォルダ内にある「WindowsDefenderATPLocalOnboardingScript.cmd」を右クリックし、[管理者として実行] をクリックします。

コマンドプロンプトが起動し、実行の確認を求められるので「Y」を入力します。

自動的にオンボーディングが実行されます。終了すると「続行するには何かキーを押してください…」と表示されるので、任意のキーを押すとコマンドプロンプトが終了します。

オンボーディングはこれだけで完了です。

オンボーディング確認

Microsoft Defender セキュリティセンターでオンボーディングしたデバイスを確認します。オンボーディングスクリプトの実行から数分待つ必要があります。

左メニューの [Device inventory] をクリックします。デバイスのリストに登録したデバイス名が表示されます。

Windows Server 2019 や Windows 10 のローカルスクリプトでの登録はこれにて終了です。あとは登録したデバイスで発生するイベントやアラートを監視していきます。