テナントのアタッチ: 管理センターからウイルス対策ポリシーを作成してデプロイする

Configuration Manager (現在のブランチ) に適用

Microsoft Intune管理センターでMicrosoft Defenderウイルス対策ポリシーを作成し、Configuration Manager コレクションに展開します。

前提条件

• Microsoft Intune管理センターへのアクセス。
• アップロードされたデバイスにアタッチされたテナントである環境。
• サポート対象の Configuration Manager と、インストールされている対応バージョンのコンソール。
  • 対象のデバイスを、構成マネージャー クライアントの最新バージョンにアップグレードします。
• エンドポイント セキュリティ ポリシーの割り当てに使用できる構成マネージャー コレクションが少なくとも 1 つあること
• テナントに接続されたデバイスに対してこのプロファイルをサポートする Windows デバイス

Microsoft Defender ウイルス対策 ポリシーをコレクションに割り当てる

1. ブラウザーで、Microsoft Intune管理センターに移動します。
2. [エンドポイント セキュリティ] を選択し、その後 [ウイルス対策] を選択します。
3. [ポリシーを作成する] を選択します。
4. プラットフォーム で、[Windows 10、Windows 11、Windows Server (ConfigMgr)] を選択します。
5. [プロファイル]で、[Microsoft Defender ウイルス対策]を選択し、[作成] を選択します。
6. [基本] ページ上に.名前を割り当てて、任意で 説明を追加します。
7. [構成設定] ページで、このプロフィールで管理する設定を構成します。 設定の構成が完了したら、[次へ] を選択します。 使用可能なポリシーの詳細については、「テナントに接続されているデバイスのウイルス対策ポリシー設定」を参照してください。
8. [割り当て] ページのConfiguration Manager コレクションにポリシーを割り当てます。

Windows セキュリティ エクスペリエンス ポリシーをコレクションに割り当てる

1. ブラウザーで、Microsoft Intune管理センターに移動します。
2. [エンドポイント セキュリティ] を選択し、その後 [ウイルス対策] を選択します。
3. [ポリシーを作成する] を選択します。
4. プラットフォーム で、[Windows 10、Windows 11、Windows Server (ConfigMgr)] を選択します。
5. [プロファイル] で、[エクスペリエンスのWindows セキュリティ]、[作成] の順に選択します。
6. [基本] ページ上に.名前を割り当てて、任意で 説明を追加します。
7. [構成設定] ページで、このプロフィールで管理する設定を構成します。 設定の構成が完了したら、[次へ] を選択します。 使用可能な設定の詳細については、「テナントにアタッチされたデバイス用の Windows セキュリティ エクスペリエンスのウイルス対策ポリシーの設定」を参照してください。
8. [割り当て] ページのConfiguration Manager コレクションにポリシーを割り当てます。

ウイルス対策ポリシー除外のマージ

(構成マネージャー 2103 で導入)

Configuration Manager 2103 より、テナントに接続されたデバイスが 2 つ以上のウイルス対策ポリシーの対象になっている場合は、クライアントに適用される前に、ウイルス対策の除外の設定がマージされます。 この変更により、クライアントは各ポリシーで定義されている除外を受け取るようになり、ウイルス対策の除外をより細かく制御できます。 以前のバージョンの Configuration Manager では、1 つのポリシーからのウイルス対策の除外が適用されます。 この動作では、最後に適用されたポリシーによって、有効な除外が決定されます。

この機能を使用するには、一部のウイルス対策の除外を含むウイルス対策ポリシーをMicrosoft Intune管理センターから作成します。 最初のポリシーとは異なるウイルス対策の除外のみが含まれる 2 つ目のウイルス対策ポリシーを作成します。 同じコレクションに両方のウイルス対策ポリシーを割り当てます。 両方のポリシーからのウイルス対策の除外は、対象のコレクション内のクライアントに適用されます。

デバイスの状態

テナントに接続されたデバイスのエンドポイント セキュリティ ポリシーの状態を確認できます。 [デバイスの状態] ページには、テナントに接続されているクライアントのすべてのエンドポイント セキュリティ ポリシーの種類がアクセスできます。 デバイスの状態ページを表示するには:

1. ConfigMgr デバイスを対象とするポリシーを選択して、ポリシーの [概要] ページを表示します。
2. [デバイスの状態] を選択して、ポリシーの対象となるデバイスの一覧を表示します。
3. [デバイスの状態] ページには、各デバイスの [デバイス名]、[コンプライアンス状態]、および [SMS ID] が表示されます。

管理センターのエンドポイント セキュリティ レポートMicrosoft Intune

Configuration Manager 2303 リリース以降、管理センターで使用できるエンドポイント セキュリティ レポートにテナント接続デバイス データMicrosoft Intune表示できるようになりました。

クラウドアタッチを初めて有効にする場合は、オンボード ウィザードでこの機能を有効にすることができます

現在クラウドアタッチを有効にしている場合は、クラウドアタッチプロパティを使用して、以下の手順を使用してエンドポイントレポートのMicrosoft Defenderのデータアップロードを有効にする必要があります。

1. Configuration Manager 管理者コンソールで、[管理]>[概要]>[クラウド サービス]>[クラウド接続] の順に移動します。
   • バージョン 2103 以前の場合は、[共同管理] ノードを選択します。
2. リボンで、共同管理運用ポリシーの [プロパティ] を選択します。
3. [アップロードを構成する] タブで、[Upload to Microsoft Endpoint Manager admin center]\(Microsoft Endpoint Manager 管理センターにアップロードする\) を選択します。 [適用] を選択します。
   • デバイスのアップロードの既定の設定は Microsoft Endpoint Configuration Manager によって管理されているすべてのデバイスです。 必要に応じて、アップロードを 1 つのデバイス コレクションに制限できます。
   • 1 つのコレクションが選択されると、その子コレクションもアップロードされます。
4. 必要に応じて、Endpoint Analytics とロールベースのAccess Controlを有効にすることができます
5. [アップロードの構成] タブで、[Microsoft Intune管理センターにアップロードされたデバイスに関するレポートのMicrosoft Defender for Endpointデータのアップロードを有効にする] を選択します。 [適用] を選択します。

管理センターの運用レポートMicrosoft Intune

1. Intune 管理コンソールで、[エンドポイント セキュリティ>ウイルス対策] に移動します
2. [ 異常なエンドポイント レポート] をクリックすると、デバイスとユーザーのスレッド エージェントの状態に関する運用レポートを表示して、注意が必要な状態の概要を示すことができます。
   • 各レコードは、マルウェア保護、リアルタイム保護、ネットワーク保護が有効または無効になっているかどうかを示します。
   • デバイスの状態と、トラブルシューティングの次の手順を特定するのに役立つ追加の列にある追加情報を表示できます。
   • [管理対象] 列を使用して管理エージェントに基づいてデバイスをフィルター処理し、さらに分析するためにレポートを csv 形式でエクスポートすることもできます。
3. [アクティブなマルウェア] レポートでは、操作レポートを表示して、マルウェア カテゴリの詳細を含む、検出されたマルウェアを持つデバイスとユーザーの一覧を表示できます。 これにより、マルウェア、デバイスの状態、デバイスで検出されたマルウェアの数が表示されます。

管理センターの組織レポートMicrosoft Intune

1. Intune 管理コンソールで、レポート、エンドポイント セキュリティ>Microsoft Defenderウイルス対策に移動します
2. [概要] セクションには、Intune 管理センターの [ウイルス対策エージェントの状態の集計が表示されます。
3. [ レポート ] をクリックして 、ウイルス対策エージェントの状態 と 検出されたマルウェア 組織レポートにアクセスします。
4. ウイルス対策エージェントの状態レポートには、デバイス、ユーザー、ウイルス対策エージェントの状態情報の一覧が表示されます。
5. [検出されたマルウェア] レポートには、検出されたマルウェアを持つデバイスとユーザーの一覧と、マルウェア カテゴリの詳細が表示されます。

どちらのレポートも [ 管理対象 ] 列に基づいてフィルター処理でき、これらのレポート内のデータは本体に最大 3 日間残り、再度生成する必要があります。

次の手順

• テナントに接続されているデバイスのウイルス対策ポリシー設定
• テナントにアタッチされたデバイス用の Windows セキュリティ エクスペリエンスのウイルス対策ポリシーの設定
• エンドポイント セキュリティ攻撃面の減少ポリシーを作成し、テナントに接続されたデバイスに展開します
• エンドポイント セキュリティのエンドポイントの検出と応答ポリシーを作成し、テナントに接続されたデバイスに展開します
• エンドポイント セキュリティ ファイアウォール ポリシーを作成し、テナントに接続されたデバイスに展開します