Microsoft Defender にはクライアントを守るための Endpoint 以外にも Office 365 やクラウドアプリ向けなど複数のサービスがあります。
そのうちの一つに Identity というオンプレ AD のアクセス履歴を検査しリスクが発生していないか確認するための機能があります。いままで Advanced Threat Analytics (ATA) と呼ばれていたものですね。
この機能はオンプレ AD にセンサーと呼ばれるツールをインストールして利用するのですが、このセンサーで、 Windows Server 2008 R2 のサポート終了がメッセージセンターでアナウンスされていました。
2022 年最初のメッセージセンター更新だったので若干悲しいのですが、今回はこの内容をチェックしていきたいと思います。
Microsoft Defender for Identity は以下のようなアーキテクトとなっています。
AD FS や AD DS にセンサーを導入してそのセンサー経由で問題点を Defender for Identity がチェックするという流れですね。
このように AD FS や AD DS (DC) にインストールして使うわけですが、今のところ以下の環境がサポート対象となっています。
このうち、 Windows Server 2008 R2 のサポートが 2022 年 6 月 15 日から 8 月 15 日の間で徐々に確認される観点が減っていくという流れになるとのこと。
Windows Server 2008 R2 といえば ESU でのサポート延長期間に入っており、 2023 年 1 月 10 日まではサポートが続いています。
サポート途中で一部機能が利用できなくなることになるので、ちょっと悲しいところですが、巧妙化していくセキュリティインシデントに追いつかなくなってきたということなのでしょう。
Internet Explorer も同じような形ですが、今後もこういった一部機能の EOS というものが考えられるかもしれませんね。
アクティブなサポート期間中に更新していくことがますます重要になりそうな話題でした。
音楽:LAND OF LUXURY