Defender ATPを動作させたことで問題が発生した場合やライセンス失効の関係で無効化したい場合など以下の手順で行える。
この手順ではWindows10またはWindowsServer2019を想定しており、対象数は問題の発生した数台としてバッチファイルだけで行う方法を記載。
バッチは30日有効期限があり、その間はどのPCでも無効化(アンインストール・Offboarding)できるタイプ。
セキュリティを厳格に考える+Defenderのサイト自体がメンテナンスを考慮するのであれば運用で定期的にダウンロードしておき、期限の近いものをユーザに渡すのが良い。
自社のO365アカウントが乗っ取られてATP管理画面に入ら、Isolateされるなどの有事まで想定して、定期的にダウンロードしておいても良い。
(IP制限や二段階認証など実施されているはずだけれど)
- https://securitycenter.windows.com/
へアクセスする(ATPの管理者)
- 左側のメニュー一番下「Settings」を選択
- サブメニュー一番下「Offboarding」を選択
- 「Download package」でファイルをダウンロードする
- 実際にOffboardingしたいPCでダウンロードしたファイルを解凍し、右クリックから管理者として実行
