Microsoft Intuneの Mac 用Microsoft Defender for Endpointの設定
Microsoft Intuneで Mac 用のMicrosoft Defender for Endpoint用に構成できるウイルス対策プロファイル設定を表示します。 これらの設定の詳細については、Windows ドキュメントの「Microsoft Defender for Endpoint for Mac」を参照してください。
Intuneでのエンドポイント セキュリティ ポリシーの使用について説明します。
Microsoft Defender for Endpoint
リアルタイム保護:
リアルタイム監視機能を使用するには、macOS デバイスの Defender が必要です。 リアルタイム監視により、マルウェアがデバイスにインストールまたは実行されるのを検出し、停止します。 この設定は、自動的にオンに戻る前に短時間オフにすることができます。- 未構成 (既定値) - 設定がシステムの既定値に復元されます
- 有効 - リアルタイム監視の使用を強制します。 デバイス ユーザーはこの設定を変更できません。
- 無効 - 設定が無効になっています。 デバイス ユーザーはこの設定を変更できません。
クラウドによる保護
既定では、Defender は検出された問題に関する情報をMicrosoftに送信します。 Microsoftは、その情報を分析して、ユーザーや他の顧客に影響を与える問題の詳細を確認し、改善されたソリューションを提供します。 Protection は、 自動サンプル送信 がオンに設定されている場合に最適です。- 未構成 (既定値) - 設定はシステムの既定値に復元されます。
- [有効] - クラウド提供の保護が有効になっています。 デバイス ユーザーはこの設定を変更できません。
- 無効 - 設定が無効になっています。 デバイス ユーザーはこの設定を変更できません。
自動サンプル送信
デバイス ユーザーと組織を潜在的な脅威から保護するために、サンプル ファイルをMicrosoftに送信します。- 未構成 (既定値) - 設定はシステムの既定値に復元されます。
- [有効] - クラウド提供の保護が有効になっています。 デバイス ユーザーはこの設定を変更できません。
- 無効 - 設定が無効になっています。 デバイス ユーザーはこの設定を変更できません。
診断データ収集
診断データと使用状況データをMicrosoftと共有する方法を構成します。
- 未構成 (既定値) - 設定はシステムの既定値に復元されます。
- 必須
- Optional
スキャンから除外されたフォルダー
[ 追加] を選択し、スキャン中に無視するフォルダーを指定します。スキャンから除外されたファイル
[ 追加] を選択し、スキャン中に無視するファイルを指定します。スキャンから除外されるファイルの種類
[ 追加] を選択し、スキャン中に無視するファイル拡張子を指定します。スキャンから除外されたプロセス
[ 追加] を選択し、スキャン中に無視するプロセスを指定します。