Defender ATP Windows 7 SP1 試してみた。(preview)

Windows 7 Defender ATP

Windows7 に入れてみましたよ。

 

普通に OMS エージェント入れて、登録するだけでした。

実行の仕方は、Windows Server の時と一緒です。

 

有効化しましたが、Health が Unavailable ってなってますね。

f:id:study-m:20180625074820p:plain

 

実は、起動してるんだけど・・・・

 

ちょっと待ってみましょう。

 

とりあえずは、ログ出力され始めてました。

Azure Advanced Threat Protection (Azure ATP) と Microsoft Advanced Threat Analytics (ATA)

Defender ATP Azure ATP ATA

これから、お話をしますのは、私の現在の見解です。

※変わる可能性あると思っています。

 

Azure ATP と ATA がありますよね。

 

私の理解では、こうです。

 ATA = オンプレミス向け

 Azure ATP = ATAクラウド 版 (オンプレミスにも展開可能)

 

ライセンスで言うとこうですかね。

 

EMS E3 = ATA

EMS E5 = Azure ATP

ライセンス & 料金 – Enterprise Mobility + Security | マイクロソフト

 

私は、 EMS E3 ATA の上位版が、Azure ATP と捉えてます。

 

製品開発的にいうとやっぱりクラウドのほうが良くて、

即、Defender ATP への連携ができるようになりました。

 

私が注目しているポイントは、連携の部分や今後の機能拡張なんですが、ATA を 導入している場合、ある意味、バージョンアップ で Azure ATP を導入したい場合はどうなるのかってことです。

 

結論から言うと、Azure ATP 使いたいなら、入れ替えになります。

その場合は、ATA からの アップグレード方法 は、現在ありませんので、当然入れ替え移行となります。

 

最初から、Defender ATP を使用して、連携したい場合は、Azure ATP しか選択肢ないので。

 

それもちゃんと見極めないといけないですね。