Microsoft Intuneの Mac 用Microsoft Defender for Endpointの設定

Microsoft Intuneで Mac 用のMicrosoft Defender for Endpoint用に構成できるウイルス対策プロファイル設定を表示します。 これらの設定の詳細については、Windows ドキュメントの「Microsoft Defender for Endpoint for Mac」を参照してください。

Intuneでのエンドポイント セキュリティ ポリシーの使用について説明します。

Microsoft Defender for Endpoint

  • リアルタイム保護:
    リアルタイム監視機能を使用するには、macOS デバイスの Defender が必要です。 リアルタイム監視により、マルウェアがデバイスにインストールまたは実行されるのを検出し、停止します。 この設定は、自動的にオンに戻る前に短時間オフにすることができます。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます
    • 有効 - リアルタイム監視の使用を強制します。 デバイス ユーザーはこの設定を変更できません。
    • 無効 - 設定が無効になっています。 デバイス ユーザーはこの設定を変更できません。
  • クラウドによる保護
    既定では、Defender は検出された問題に関する情報をMicrosoftに送信します。 Microsoftは、その情報を分析して、ユーザーや他の顧客に影響を与える問題の詳細を確認し、改善されたソリューションを提供します。 Protection は、 自動サンプル送信 がオンに設定されている場合に最適です。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • [有効] - クラウド提供の保護が有効になっています。 デバイス ユーザーはこの設定を変更できません。
    • 無効 - 設定が無効になっています。 デバイス ユーザーはこの設定を変更できません。
  • 自動サンプル送信
    デバイス ユーザーと組織を潜在的な脅威から保護するために、サンプル ファイルをMicrosoftに送信します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • [有効] - クラウド提供の保護が有効になっています。 デバイス ユーザーはこの設定を変更できません。
    • 無効 - 設定が無効になっています。 デバイス ユーザーはこの設定を変更できません。
  • 診断データ収集

    診断データと使用状況データをMicrosoftと共有する方法を構成します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 必須
    • Optional
  • スキャンから除外されたフォルダー
    [ 追加] を選択し、スキャン中に無視するフォルダーを指定します。

  • スキャンから除外されたファイル
    [ 追加] を選択し、スキャン中に無視するファイルを指定します。

  • スキャンから除外されるファイルの種類
    [ 追加] を選択し、スキャン中に無視するファイル拡張子を指定します。

  • スキャンから除外されたプロセス
    [ 追加] を選択し、スキャン中に無視するプロセスを指定します。