「ネットワーク遮断」と書かれているのは以下の記事で説明されているデバイス分離(device isolation)機能のことであれば
以下の記事に動作機序が解説されていました。
「管理者の操作もしくはカスタム検出ルールなどによってデバイス分離が実行されると、MDE のサービスは対象の端末と通信を行い、ネットワーク分離を行います」ということなので、いったん MDE サービスとの通信が行われるようです。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Intuneを使用して、Microsoft Defender for EndpointでWindows OSのPCを管理します。
オフライン検知で(ネットワーク遮断トリガーの対象となる)ウイルスを検知し、再度オンラインに戻した際の挙動を教えていただけますでしょうか。
この場合、ユーザーは少しでもネットワークに接続することができてしまうのでしょうか?
Endpoint側でネットワーク遮断が必要と判断し、ネットワーク遮断指示を出すのは
PCがネットワークに接続したタイミングになるのでしょうか?
下記2パターンのどちらになるのかなと想定しています。
・オフライン検知でウイルス検知→オンラインに戻す→Defender for EndpointとPCとの疎通が取れる→Endpoint側でネットワーク遮断が必要と判断→Endpointからネットワーク遮断指示→ネットワークに接続できなくなる。
・オフライン検知でウイルス検知→即ネットワーク遮断→オンラインに戻す→ネットワークに接続できない
ネットワーク遮断の動作がPC内で完結するのか、 Endpoint側の指示になるのか確認したいです。
「ネットワーク遮断」と書かれているのは以下の記事で説明されているデバイス分離(device isolation)機能のことであれば
以下の記事に動作機序が解説されていました。
「管理者の操作もしくはカスタム検出ルールなどによってデバイス分離が実行されると、MDE のサービスは対象の端末と通信を行い、ネットワーク分離を行います」ということなので、いったん MDE サービスとの通信が行われるようです。