概要: 管理センターからエンドポイント セキュリティ ポリシーを作成してデプロイする
Configuration Manager (現在のブランチ) に適用
Microsoft Intune 製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、Configuration Manager と Intune を Microsoft Intune 管理センターと呼ばれる 1 つのコンソールにまとめます。
前提条件
- Microsoft Intune 管理センターへのアクセス。
- アップロードされたデバイスにアタッチされたテナントである環境。
- サポート対象の Configuration Manager と、インストールされている対応バージョンのコンソール。
- 対象のデバイスを、構成マネージャー クライアントの最新バージョンにアップグレードします。
- エンドポイント セキュリティ ポリシーの割り当てに使用できる構成マネージャー コレクションが少なくとも 1 つあること
- テナントに接続されたデバイスに対してこのプロファイルをサポートする Windows デバイス
テナントに接続されたデバイスのサポートされたエンドポイント セキュリティ プロファイル
| プラットフォーム | エンドポイント セキュリティ ポリシー | プロファイル | Endpoint Protection (Configuration Manager) | エンドポイント セキュリティ (テナントアタッチ) |
|---|---|---|---|---|
| Windows 10、Windows 11 および Windows Server | ウイルス対策 | ウイルス対策 |
|
|
| Windows 10、Windows 11 および Windows Server | ウイルス対策 | ウイルス対策の除外 |
|
|
| Windows 10、Windows 11 および Windows Server | ウイルス対策 | 改ざん防止 |
|
|
| Windows 10、Windows 11 および Windows Server | 攻撃面の回避 | 攻撃面の減少ルール |
|
|
| Windows 10、Windows 11 | 攻撃面の回避 | Application Guard の設定 |
|
|
| Windows 10、Windows 11 および Windows Server | 攻撃面の回避 | エクスプロイト保護 |
|
|
| Windows 10、Windows 11 および Windows Server | エンドポイントの検出および応答 | エンドポイントの検出および応答 |
|
|
| Windows 10、Windows 11 および Windows Server | ファイアウォール | ファイアウォール |
|
|
| Windows 10、Windows 11 および Windows Server | ファイアウォール | ファイアウォール規則 |
|
|
次のプロファイルは、テナントのアタッチ シナリオを通じて Configuration Manager (Current Branch) で管理するデバイスでサポートされています。
プラットフォーム: Windows 10、Windows 11、Windows Server (ConfigMgr)
プロファイル: Microsoft Defender ウイルス対策 - テナントアタッチを使用する場合は、 Configuration Manager デバイスのウイルス対策ポリシー設定を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
- Windows 10 以降 (x86、x64、ARM64)
- Windows Server 2019 以降 (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86、x64)
- Windows Server 2012 R2 (x64)
プロファイル: Windows セキュリティ エクスペリエンス (ConfigMgr) - テナントアタッチを使用する場合は、 Configuration Manager デバイスの Windows セキュリティ アプリ設定を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
- Windows 10 以降 (x86、x64、ARM64)
- Windows Server 2019 以降 (x64)
重要
改ざん保護の管理をサポートするには、Windows のマニュアルで詳しく説明されているように、Intune を使用して改ざん保護を管理するための前提条件を環境が満たしている必要があります。
プロファイル: エンドポイントの検出と応答 (ConfigMgr) - テナント アタッチを使用する場合は、エンドポイントの検出と応答のポリシーの設定を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
Windows 10 以降 (x86、x64、ARM64)
Windows 8.1 (x84、x64)
Windows Server 2019 以降 (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
プロファイル: 攻撃面の縮小規則 (ConfigMgr) - テナントアタッチを使用する場合は、攻撃面の縮小ポリシーの一部として Configuration Manager デバイスの攻撃面の縮小規則を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
- Windows 10 以降 (x86、x64、ARM64)
- Windows Server 2019 以降 (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
注:
Attack Surface Reduction ルールは、Windows Server 2012 R2 および Windows Server 2016 では使用できない場合があります。 詳細についてはAttack Surface Reduction ルールのドキュメントを参照してください。
プラットフォーム: Windows 10 以降
プロファイル: Microsoft Defender Firewall (ConfigMgr) - テナントアタッチを使用する場合は、 Configuration Manager デバイスのファイアウォール ポリシー設定を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
- Windows 10 以降 (x86、x64、ARM64)
重要
ファイアウォール ポリシーをサポートするには、サポートされているバージョンの Configuration Manager が必要です。
プロファイル: Exploit Protection (ConfigMgr) - テナントアタッチを使用する場合は、攻撃面の縮小ポリシーの一部として Configuration Manager デバイスの Exploit Protection 設定 を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
- Windows 10 以降 (x86、x64、ARM64)
プロファイル: Web Protection (ConfigMgr) - テナントアタッチを使用するときに、攻撃面の縮小ポリシーの一部として Configuration Manager デバイスの Web 保護設定 を管理します。
このプロファイルは、テナントがアタッチされ、次のプラットフォームを実行するデバイスでサポートされています。
- Windows 10 以降 (x86、x64、ARM64)
Configuration Manager コレクションを使用可能にして、エンドポイント セキュリティ ポリシーを割り当てる
デバイスのコレクションを Intune のエンドポイント セキュリティ ポリシーと連携できるようにすると、それらのコレクション内のデバイスが Microsoft Defender for Endpoint を使用してオンボードするように構成されます。
最上位のサイトに接続されている Configuration Manager コンソールから、Microsoft Intune 管理センターに同期するデバイス コレクションを右クリックし、[プロパティ] を選択 します。
[ クラウド同期 ] タブで、[ このコレクションを Microsoft Intune 管理センターからエンドポイント セキュリティ ポリシーを割り当てるようにする] オプションを有効にします。
- Configuration Manager 階層がテナントにアタッチされていない場合は、このオプションを選択できません。
- このオプションで使用できるコレクションは、 テナントアタッチアップロード用に選択されたコレクション スコープによって制限されます。
[ 追加] を選択し、 メンバーシップの収集結果と同期する Microsoft Entra グループを選択します。
[ OK] を選択 して構成を保存します。
このコレクション内のデバイスは、Microsoft Defender for Endpoint でオンボードできるようになり、Intune エンドポイント セキュリティ ポリシーの使用をサポートできるようになりました。