IT エンジニアのための 流し読み Windows - Microsoft Defender ウイルス対策
?
2 likes?672 views
IT エンジニア向けの Windows 関連の勉強用資料です。 今回は Microsoft Defender ウイルス対策を簡単をまとめました。参考にしていただければ幸いです。 ngsym
![勉強用資料 | Microsoft の正式見解ではありません
Microsoft Defender ウイルス対策とは?
メール、アプリ、クラウド、 Web 上のウイルス、マルウェア、
スパイウェアなどのソフトウェア脅威に対して、
包括的?継続的に、かつリアルタイムでデバイスを保護
? Windows 10 / 11 標準搭載
? 無償製品。使用にあたりライセンスは不要
? 高度な機械学習モデル、および汎用的でヒューリスティッ
クなテクノロジ、クラウド型保護を利用して、未知のウイ
ルスもリアルタイムに検出
? Microsoft 製品のインフラを活用して管理が可能
※ 管理製品の使用のためのライセンスは別途必要
Windows の Microsoft Defender ウイルス対策
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-
defender-antivirus/microsoft-defender-antivirus-in-windows-10
Windows 11 : [システム設定] – [ウイルスと脅威の防止]
5](https://image.slidesharecdn.com/microsoftdefenderav-220316115709/95/IT-Windows-Microsoft-Defender-5-638.jpg)
![勉強用資料 | Microsoft の正式見解ではありません
Microsoft Defender ウイルス対策とは?
メール、アプリ、クラウド、 Web 上のウイルス、マルウェア、
スパイウェアなどのソフトウェア脅威に対して、
包括的?継続的に、かつリアルタイムでデバイスを保護
? Windows 10 / 11 標準搭載
? 無償製品。使用にあたりライセンスは不要
? 高度な機械学習モデル、および汎用的でヒューリスティッ
クなテクノロジ、クラウド型保護を利用して、未知のウイ
ルスもリアルタイムに検出
? Microsoft 製品のインフラを活用して管理が可能
※ 管理製品の使用のためのライセンスは別途必要
Windows の Microsoft Defender ウイルス対策
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-
defender-antivirus/microsoft-defender-antivirus-in-windows-10
Windows 11 : [システム設定] – [ウイルスと脅威の防止]
28](https://image.slidesharecdn.com/microsoftdefenderav-220316115709/95/IT-Windows-Microsoft-Defender-28-638.jpg)
IT エンジニアのための 流し読み Windows - Microsoft Defender ウイルス対策
- 1. 勉強用資料 | Microsoft の正式見解ではありません @takuyaot01 IT エンジニアのための 流し読み Windows Microsoft Defender ウイルス対策
- 2. 勉強用資料 | Microsoft の正式見解ではありません 本資料について IT エンジニア向けの勉強資料として公開しています Microsoft の正式見解であったり、内容をコミットするものではございません。 仕様が変わったり、サポートされる情報が変化することもあることをご了承ください。 内容を一部だけ変更して使うなどを控えていただければ、シェアは自由にしていただいて構いません。 ただし、営業資料などのビジネス目的での使用はお控えください。m(_ _)m @takuyaot01 太田 卓也
- 3. 勉強用資料 | Microsoft の正式見解ではありません 1. Microsoft Defender ウイルス対策とは? 3. 設定方法の選択 4. 更新インフラの選択 5. レポート方法の選択 6. まとめ おまけ : Defender の歴史 ITエンジニアのための流し読み Windows Microsoft Defender ウイルス対策
- 4. 勉強用資料 | Microsoft の正式見解ではありません Microsoft Defender ウイルス対策とは? いわゆる 『ウイルス対策ソフトウェア』 EPP / NGAV と呼ばれるセキュリティ EPP : Endpoint Protection Platform 一般的に「ウイルス対策ソフト」 として認識されているもの OS に常駐してファイルの挙動を監視?ブロックなどを行う NGAV : Next Generation AV 「次世代型アンチウイルス」 と呼ばれる、プログラムの動作などを 見てウイルスの疑いがないかなどを検知する 「ふるまい検知」 や AI ?機械学習の活用などを行い、これまでのウイルス対策の弱 点を新たな技術で補うもの。 以前は Defender はスパイウェアやウイルス対策を目的とした 製品でしたが、現在ではセキュリティ製品のシリーズ名に変更 Microsoft Defender シリーズ例 : ? Microsoft Defender ウイルス対策 (従来のウイルス対策) ? Microsoft Defender ファイアウォール (パーソナルファイウォール) ? Microsoft Defender SmartScreen (危険な Web サイトからの保護) ? Microsoft Defender Device Guard (標的型攻撃からのデバイス保護) ? Microsoft Defender Credential Guard (標的型攻撃からの資格情報保護) ? Microsoft Defender Application Guard (仮想ブラウザ) ? Microsoft Defender for Endpoint (EDR + セキュリティ統合監視?管理) ウイルス対策 Microsoft Defender ウイルス対策 EDR + セキュリティ管理 Microsoft Defender For Endpoint Defender シリーズを組み合わせてセキュリティを統合管理が可能 “Microsoft Defender ウイルス対策” は NGAV の機能も含む、 Windows OS 標準?無償の EPP / NGAV ソフトウェア ? 主にウイルスの特徴を記録したデータ (定義ファイル) を活用 ? ファイルやプログラムの検査を行い、脅威の有無をチェック ? 脅威が見つかった場合には隔離や削除、ブロックを行う
- 5. 勉強用資料 | Microsoft の正式見解ではありません Microsoft Defender ウイルス対策とは? メール、アプリ、クラウド、 Web 上のウイルス、マルウェア、 スパイウェアなどのソフトウェア脅威に対して、 包括的?継続的に、かつリアルタイムでデバイスを保護 ? Windows 10 / 11 標準搭載 ? 無償製品。使用にあたりライセンスは不要 ? 高度な機械学習モデル、および汎用的でヒューリスティッ クなテクノロジ、クラウド型保護を利用して、未知のウイ ルスもリアルタイムに検出 ? Microsoft 製品のインフラを活用して管理が可能 ※ 管理製品の使用のためのライセンスは別途必要 Windows の Microsoft Defender ウイルス対策 https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft- defender-antivirus/microsoft-defender-antivirus-in-windows-10 Windows 11 : [システム設定] – [ウイルスと脅威の防止] 5
- 6. 勉強用資料 | Microsoft の正式見解ではありません Windows セキュリティアプリの Microsoft Defender ウイルス対策 https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender- antivirus/microsoft-defender-security-center-antivirus 現在の脅威 検出された脅威の状況や、最後に実行したスキャン状況など ウイルスと脅威の防止の更新 セキュリティ インテリジェンス (定義の更新) の更新状況 最新の更新プログラムのチェック クイックスキャン ユーザーによる手動実行でのスキャン オプションによりクイックスキャンやフルスキャンなど選択可能 ウイルスと脅威の防止の設定 『リアルタイム保護』や『クラウド提供の保護』機能の有効化 サンプルの自動送信のオン / オフの設定など Microsoft Defender ウイルス対策 - ユーザーインタフェース
- 7. 勉強用資料 | Microsoft の正式見解ではありません クライアント ML クラウド ML 階層型の機械学習モデルによる防御 ミリ秒単位の保護 一般的なマルウェアは高精度の検出機能 リアルタイム保護によってブロック ミリ秒単位の保護 世界中のクライアントから送信されたメタデータに基づき、 ML を活用したクラウド ルールによって疑わしいファイルをブロック 秒単位の保護 疑わしいファイルのサンプルをアップロード後、 マルチクラス ML分類器によって検査 分の保護 疑わしいファイルをサンドボックス内で実行し、 マルチクラス ML 分類器によって動的に解析 時間単位の保護 ML モデルとエキスパートが作成したルールに基づき、 大規模なセンサーのネットワークシグナルの関連性を発見し、 脅威を自動で分類 ローカルの ML モデル、挙動ベースの検出 アルゴリズム、ジェネリックとヒューリスティック (リアルタイム保護) メタデータベースの ML モデル (クラウド提供の保護) サンプル分析ベースの ML モ デル デトネーション ベース の ML モデル ビックデータの 分析
- 8. 勉強用資料 | Microsoft の正式見解ではありません 『クラウド保護』 の動作イメージ とある PC (PC 1) が 未知のウイルスに感染 感染した PC 1 は、自動的に 当該ファイル情報 (ハッシュ値) を ウイルスとして Microsoft の脅威 情報に報告。 その後、別の PC (PC 2) が 同じファイルを受信。 ファイルを開くタイミングで、 最新の脅威情報を確認 PC 1 が報告した情報を基に、 PC 2 は定義の更新をしてなくても ブロックが可能に。 定義ファイルの更新を待たなくてもブロックが可能、感染拡大を防ぐ仕組み 脅威情報 PC 1 PC 2 脅威情報 PC 2 ウイルス PC 1 ウイルス PC 1 PC 1 脅威情報 ウイルス
- 9. 勉強用資料 | Microsoft の正式見解ではありません ? Windows 8.1, 10, 11 各種エディション ? Windows Server 2016, 2019, 2022 サポート OS ? 各 OS の最小ハードウェア要件 最小ハードウェア要件 Microsoft Defender ウイルスの最小要件 Windows では既定で Microsoft Defender ウイルス対策による保護が有効 ※ Windows 7 に関しては、コンシューマー向けに “Microsoft Security Essentials” を提供。 企業向けには ”Configuration Manager Endpoint Protection” として提供 (要ライセンス) ※ Windows Server 2008 R2, 2012 R2に関しては、”Configuration Manager Endpoint Protection” として提供 (要ライセンス) ※ Linux, macOS は Microsoft Defender for Endpoint にて保護機能を提供 (要ライセンス) ※ Android, iOS は Microsoft Defender for Endpoint にて保護機能を提供 (要ライセンス)
- 10. 勉強用資料 | Microsoft の正式見解ではありません オンプレミス クラウド ? 更新インフラの選択 Windows Update Configuration Manager (要ライセンス) Windows Server Update Services ファイル共有 ? レポート方法の選択 Configuration Manager (要ライセンス) Microsoft Defender for Endpoint (要ライセンス) Microsoft Intune (要ライセンス) ※ アラート通知なし ? 設定方法の選択 Microsoft Intune (要ライセンス) Microsoft Defender for Cloud (Server のみ対象、要ライセンス) Configuration Manager (要ライセンス) Active Directory PowerShell Microsoft Defender ウイルス対策 – 企業での管理 クライアント PC で利用は無料 / 管理には有償ソリューションが必要 Microsoft Defender for Cloud (Server のみ対象、要ライセンス) Microsoft Defender for Cloud (Server のみ対象、要ライセンス)
- 11. 勉強用資料 | Microsoft の正式見解ではありません 1. Microsoft Defender ウイルス対策とは? 3. 設定方法の選択 4. 更新インフラの選択 5. レポート方法の選択 6. まとめ おまけ : Defender の歴史 ITエンジニアのための流し読み Windows Microsoft Defender ウイルス対策
- 12. 勉強用資料 | Microsoft の正式見解ではありません 構成項目例 設定例 クライアント インターフェイス 通知を非表示にする。 ユーザーインターフェイスを操作したりできないようにする 除外 特定の拡張子?パス?プロセスを除外する クラウド保護 クラウド保護を有効にする。 クラウドの保護レベルを設定する。 スキャン スキャンを実行する時刻を指定する。 スキャンごとの CPU 使用率の制限をする。 リアルタイム保護 リアルタイム保護を有効にする。 メールをスキャンする。 修復 検疫済みマルウェアを保持する日数 サンプルを送信する セキュリティ インテリジェンスの更新 セキュリティインテリジェンスの更新をチェックする間隔を指定する 定義ファイルの更新のソースと順序を設定する Microsoft Defender ウイルス対策の構成例 Microsoft Defender ウイルス対策の構成例 グループポリシー設定を使用して Microsoft Defender ウイルス対策を構成および管理する https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/use-group-policy-microsoft-defender-antivirus
- 13. 勉強用資料 | Microsoft の正式見解ではありません Microsoft Defender ウイルス対策の構成および管理 Active Directory のグルー プ ポリシーを利用して各ク ライアントへ設定 グループポリシー設定を使用して Microsoft Defender ウイルス 対策を構成および管理する Configuration Manager Azure Cloud Services および Virtual Machines 向け Microsoft マルウェア対策 Active Directory PC の資産管理製品 ( Microsoft Endpoint Configuration Manager) を利用して構成?管理 PowerShell Microsoft Intune Microsoft Defender for Cloud Azure Security Center や Azure VM 作成時に設 定を実施 各端末上にて PowerShell のコマンドを実行して設定を 実施 モバイルデバイス管理製品 (intune) を利用して構成? 管理 Configuration Manager で Endpoint Protection 用にマル ウェア対策ポリシーを作成し展開す る方法 PowerShell コマンドレットを使用 して Microsoft Defender ウイル ス対策を構成および管理する Microsoft Intune の Windows 10 Microsoft Defender ウイルス 対策ポリシーの設定 対象 : 全ての Windows 対象 : 全ての Windows 対象 : 全ての Windows 対象 : Windows 10, 11 ※ macOS (MDE) 対象 : Windows Server
- 14. 勉強用資料 | Microsoft の正式見解ではありません 1. Microsoft Defender ウイルス対策とは? 3. 設定方法の選択 4. 更新インフラの選択 5. レポート方法の選択 6. まとめ おまけ : Defender の歴史 ITエンジニアのための流し読み Windows Microsoft Defender ウイルス対策
- 15. 勉強用資料 | Microsoft の正式見解ではありません セキュリティ インテリジェンスの更新 (約 2 – 3 時間ごと) 以前は『定義の更新』と表記していた、いわゆるマルウェアのパターンファイルの更新 頻度は決まっていないが、現在では 2 - 3 時間に 1 度リリースされている サイズは差分更新になり、1 回の差分であれば、0.5 – 1 MB 程度、一週間置くと 10 MB 程度の形で増加 「Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム」 製品の更新 (毎月) パフォーマンスの向上や、保守性の向上、クラウドなどとの統合に関するもの 毎月の更新プログラムとしてリリースされている サイズは、現在は 10 MB 程度 「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム」 Microsoft Defender のウイルス対策更新プログラムを管理し、ベースラインを適用する https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/manage-updates-baselines-microsoft-defender-antivirus Microsoft Defender ウイルス対策の更新管理 現在では以下の 2 種類を提供
- 16. 勉強用資料 | Microsoft の正式見解ではありません グループポリシー設定を使用して Microsoft Defender ウイルス対策を構成および管理する https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/use-group-policy-microsoft-defender-antivirus Microsoft Update を利 用して、自動更新を行う Configuration Manager Windows Update PC の資産管理製品 ( Microsoft Endpoint Configuration Manager) を利用して配布 Windows Server Update Services ファイル共有 MMPC (Web サイト) Microsoft マルウェアプロテ クションセンターからファイル をダウンロード Windows Server の更新プ ログラム管理機能 (Windows Server Update Services) にて Defender の更新プログラムも管理 ネットワークファイル共有を 利用し、クライアントはファイ ル共有として配置したセ キュリティ インテリジェンスの 更新を取得。 Microsoft Defender ウイルス対策の更新
- 17. 勉強用資料 | Microsoft の正式見解ではありません 1. Microsoft Defender ウイルス対策とは? 3. 設定方法の選択 4. 更新インフラの選択 5. レポート方法の選択 6. まとめ おまけ : Defender の歴史 ITエンジニアのための流し読み Windows Microsoft Defender ウイルス対策
- 18. 勉強用資料 | Microsoft の正式見解ではありません Microsoft Defender for Endpoint 脅威の可視化と自動対処 クロスプラットフォーム対応 クラウド サービスを活用した セキュリティの監視と保護 Microsoft 製品連携 ウイルス対策も管理 Microsoft Defender for Endpoint 300 人までの企業向けバージョン
- 19. 勉強用資料 | Microsoft の正式見解ではありません OS標準機能で、ウィルス侵入前の防御ができる ウィルス侵入後の検知?対応?修復もできる 防御 アラート検出と対処 次世代の保護 自動調査と修復 攻撃表面の縮小 脅威と脆弱性の管理 Microsoft Defender for Endpoint 更に強化 OS 標準搭載 ウイルス対策 Microsoft Defender for Endpoint とは?
- 20. 勉強用資料 | Microsoft の正式見解ではありません ウイルスを検知した場合にはアラートが発生し、 メールにて通知をすることも可能 常にクライアントの状況を監視。 脅威が検知されれば、すぐにアラートとして表示される アラートの検知 メール通知 Microsoft Defender ウイルス対策による検知の表示、メール通知が可能 Microsoft Defender for Endpoint によるレポート
- 21. 勉強用資料 | Microsoft の正式見解ではありません ウイルス対策のスキャンを実行する 対象デバイスに対してスキャンをリモートで開始し マルウェアの駆除や安全の確認が可能 ウイルス対策の状態確認 定義ファイルが 7 日間以上アップデートされていない 対象デバイスをレポートにて確認することが可能 Microsoft Defender ウイルス対策による検知?メール通知以外にも以下のようなことが可能 Microsoft Defender for Endpoint その他の機能
- 22. 勉強用資料 | Microsoft の正式見解ではありません Microsoft Intune クラウド型 – モバイル デバイス/アプリ管理 (MDM/MAM) サービス アプリの管理 (MAM) 端末やユーザーに応じたアプリの配布?設定が可能 またアプリ保護ポリシー対応アプリであれば、 さらに厳密にセキュリティ設定を行うことがが可能 クラウドサービスとの連携 (アクセス制御等) Azure AD の条件付きアクセスと連携し、 管理されたデバイスやポリシーに準拠したデバイスのみ アクセス可能といったような制御が可能 モバイルデバイスの管理 (MAM) Windows 10/11 や iOS, Android を一元管理 管理下のデバイスに対する、ポリシーの一括設定や ワイプや端末の探索などのアクションが可能
- 23. 勉強用資料 | Microsoft の正式見解ではありません クラウドベースのデバイス管理製品 『Microsoft Intune』 にてウイルス対策の状況管理?設定が可能 検出されたマルウェア 感染したデバイス名や検出数、マルウェア名などが 一覧として確認することが可能 脅威エージェントの状態 ウイルス対策のリアルタイム保護の状況や 定義のバージョンなどのステータス確認が可能 注意 : メール通知について Microsoft Intune では、ウイルスの検知をメール通知するといった機能はありません。 迅速な対応管理をご要望の場合には Microsoft Defender for Endpoint を併せてお勧めしています。 Microsoft Intune によるレポート
- 24. 勉強用資料 | Microsoft の正式見解ではありません Windows Server のエンドポイントの保護 Windows Server のウイルス対策ソフトの有無や、 マルウェア検知におけるアラートの通知が可能。 サポートされているエンドポイント保護ソリューション https://docs.microsoft.com/ja-jp/azure/security-center/security-center- services?tabs=features-windows#supported-endpoint-protection-solutions ? Windows Server 2016, 2019, 2022 OS 標準で Defender ウイルス対策が有効 ? Windows Server 2008 R2, 2012, 2012 R2 Azure VM は Microsoft Antimalware を拡張機能で追加 オンプレミスは SCEP (System Center Endpoint Protection) Microsoft Defender for Cloud によるレポート Azure のサーバーセキュリティ運用ソリューションにより、Defender ウイルス対策 (もしくはそれ相当) の管理も可能
- 25. 勉強用資料 | Microsoft の正式見解ではありません アプリケーション / 更新プログラムの配布 アプリケーション、ソフトウェア更新プログラムを 効率よく負荷を分散して配布をすることが可能 オペレーティング システムの安全でスケーラブルな展開 豊富なオプション機能 各種レポートの確認、コンプライアンス設定、 Microsoft Defender ウイルス対策の管理、 リモート ツールやクライアントへのアクションなど、 クライアント管理に必要な機能を利用可能 クライアントの管理 ハードウェアの構成やソフトウェアの情報などを収集 クライアントに対してのポリシーや設定を実施 Microsoft Endpoint Configuration Manager オンプレミス型 - クライアント PC の統合管理
- 26. 勉強用資料 | Microsoft の正式見解ではありません 設定 ウイルス対策の設定一括管理 資産管理の一環として、企業向けマルウェア対策の一括管理も可能 レポート アクティビティレポートや監視状況 Configuration Manager – Endpoint Protection https://docs.microsoft.com/ja-jp/sccm/protect/deploy-use/endpoint-protection アラート 検知のメールによる通知が可能 Endpoint Protection - Configuration Manager
- 27. 勉強用資料 | Microsoft の正式見解ではありません 1. Microsoft Defender ウイルス対策とは? 3. 設定方法の選択 4. 更新インフラの選択 5. レポート方法の選択 6. まとめ おまけ : Defender の歴史 ITエンジニアのための流し読み Windows Microsoft Defender ウイルス対策
- 28. 勉強用資料 | Microsoft の正式見解ではありません Microsoft Defender ウイルス対策とは? メール、アプリ、クラウド、 Web 上のウイルス、マルウェア、 スパイウェアなどのソフトウェア脅威に対して、 包括的?継続的に、かつリアルタイムでデバイスを保護 ? Windows 10 / 11 標準搭載 ? 無償製品。使用にあたりライセンスは不要 ? 高度な機械学習モデル、および汎用的でヒューリスティッ クなテクノロジ、クラウド型保護を利用して、未知のウイ ルスもリアルタイムに検出 ? Microsoft 製品のインフラを活用して管理が可能 ※ 管理製品の使用のためのライセンスは別途必要 Windows の Microsoft Defender ウイルス対策 https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft- defender-antivirus/microsoft-defender-antivirus-in-windows-10 Windows 11 : [システム設定] – [ウイルスと脅威の防止] 28
- 29. 勉強用資料 | Microsoft の正式見解ではありません クライアント ライセンス 展開 構成 レポート?管理 Windows 11 Windows 10 OS 標準 (ライセンス不要) OS 標準 (インストール不要) ? Microsoft Intune ? Configuration Manager ? Group Policies ? PowerShell ? Microsoft Defender for Endpoint ? Configuration Manager ? Microsoft Intune*1 Windows 8.1 Windows 7 Configuration Manager With Endpoint Protection Configuration Manager ? Configuration Manager ? Microsoft Defender for Endpoint ? Configuration Manager Windows Server 2022 Windows Server 2019 Windows Server (SAC) Windows Server 2016 OS 標準 (ライセンス不要) OS 標準 (インストール不要) ? Configuration Manager ? Group Policies ? PowerShell ? Microsoft Defender for Cloud ? Microsoft Defender for Endpoint ? Configuration Manager ? Microsoft Defender for Cloud Windows Server 2012 R2 Windows Server 2012 Configuration Manager With Endpoint Protection Configuration Manager ? Configuration Manager ? Microsoft Defender for Endpoint ? Configuration Manager ? Microsoft Defender for Cloud *1 Microsoft Endpoint Manager Admin Center にて レポート 「ウイルス対策エージェントの状態」 「検出されたマルウェア」 の確認のみ可能 ※ メールでの通知機能無し 29 Microsoft Defender ウイルス対策- 展開?管理手段
- 30. 勉強用資料 | Microsoft の正式見解ではありません 1. Microsoft Defender ウイルス対策とは? 3. 設定方法の選択 4. 更新インフラの選択 5. レポート方法の選択 6. まとめ おまけ : Defender の歴史 ITエンジニアのための流し読み Windows Microsoft Defender ウイルス対策
- 31. 勉強用資料 | Microsoft の正式見解ではありません 2004 2009 2010 GIANT Company Software の買収 2005 2006 2007 Windows Defender (アンチスパイウェア) Windows Defender ウイルス対策 (個人 / 法人向け無償アンチウイルス) 2008 2018 2012 2011 2017 2019 2015 2016 2014 2013 2020 Windows Live OneCare (個人向け有償アンチウイルス + α) Forefront Client Security (法人向け有償アンチウイルス) Microsoft Security Essential (個人向け無償アンチウイルス) Forefront Endpoint Protection (法人向け有償アンチウイルス) Windows Defender (個人 / 法人向け無償アンチウイルス) Microsoft AntiSpyware (アンチスパイウェア) Defender のシリーズ化 アンチウイルスの無償化 System Center Endpoint Protection (法人向け有償アンチウイルス) Defender の管理 / レポート機能の提供 初のアンチウイルスのリリース アンチスパイウェアのみだったのが アンチウイルスと統合される Windows Defender 全てが Microsoft Defender に Windows Defender ATP (法人向け EDR) EDR のリリース ※ AV では無いが、関連 が深い製品のために記載 Microsoft Defender ATP (法人向け統合セキュリティ) EDR を取り込み、統合セキュ リティプラットフォームへ。マルチ プラットフォーム対応や一部 OS 版では AV 機能を含む 2021 Microsoft Defender for Endpoint (法人向け統合セキュリティ) Microsoft Defender ウイルス対策
- 32. 勉強用資料 | MS の正式見解ではありません @takuyaot01 IT エンジニアのための 流し読み Windows Microsoft Defender ウイルス対策 END