デバイスを保護する方法を調べる
最新の IT の世界では、不正アクセスからデバイスを保護することは、実施しなければならない最も重要なタスクの 1 つです。 デバイスのライフサイクルの構成ステップにある項目に加えて、Intune によって、管理対象のデバイスを未承認のアクセスや悪意のある攻撃から保護するのに役立つ機能が提供されます。 たとえば、カメラや Bluetooth などのデバイスでハードウェア機能の使用を制限できます。
デバイスは準拠している必要があります。 Intune はデバイス コンプライアンス ポリシーの機能を備えています。これにより、指定する規則に準拠していないデバイスを評価 (場合によっては修復) することができます。 たとえば、アクションを実行する前に、次のデバイス特性についてレポートを取得できます。
- 脱獄 iOS/iPadOS デバイス
- 暗号化されたデバイス、または暗号化されていないデバイス
- Windows 10/11 デバイスの正常性 (正常性構成証明サービスによって決定されたもの)
アプリとそれらが使用するデータを保護することができます。 Intune では、アプリとそのデータを保護するのに役立つ機能を提供します。 たとえば、モバイル アプリケーション管理 (MAM) ポリシーでは、次のことが可能です。
- 保護されているアプリからデータがバックアップされないようにする。
- 他のアプリへのコピーや貼り付けを制限する。
- アプリへのアクセスに PIN を要求する。
さらに、次のような保護レイヤーをさらに追加することもできます。
- 多要素認証: ユーザー サインインに認証レイヤーをさらに追加することにより、デバイスのセキュリティ保護をさらに強化できます。 多くのデバイスで、ユーザーがアクセスできるようになる前に電話またはテキスト メッセージなどの第 2 レベルの認証が必要となる多要素認証がサポートされています。
- Windows Hello for Business の設定: Windows Hello for Business は、ユーザーが指紋や Windows Hello などの "ジェスチャ" を使用して、パスワードを必要とせずにサインインできるようにする代替のサインイン方法です。
Note
デバイスの保護の一環として、条件付きアクセスを使用します。 条件付きアクセスでは、信頼されたユーザーのみが信頼されたアプリを使用して、信頼されたデバイス上の組織のリソースに確実にアクセスできるようにします。 条件付きアクセスについては、このモジュールで後ほど説明します。
ソフトウェア更新プログラム
運用効率を維持し、セキュリティ上の問題を解決し、さらにネットワーク インフラストラクチャの安定性を維持するには、効果的なソフトウェア更新プログラムの管理プロセスが必要です。 ただし、テクノロジは常に変化し、新しいセキュリティ上の脅威が絶え間なく出現するために、効果的なソフトウェア更新プログラムの管理には、一貫した継続的な注意が必要です。 Intune と Configuration Manager のどちらも、組織のデバイスを効果的に更新するのに役立ちます。
Intune のソフトウェア更新
Intune は、さまざまな方法でマネージド コンピューターのセキュリティを保護するのに役立ちます。たとえば、ソフトウェア更新プログラムの管理機能は、最新の修正プログラムやソフトウェア更新プログラムを迅速にインストールして、コンピューターを最新の状態に保ちます。
Configuration Manager のソフトウェア更新
Configuration Manager のソフトウェア更新プログラムには、企業のソフトウェア更新プログラムを追跡し、クライアント コンピューターにプログラムを適用する複雑なタスクの管理に役立つツールとリソースのセットが用意されています。
