Windows Intune FAQ: Windows Intune Endpoint Protection フル スキャンとクイック スキャンについて

Q: Windows Intune Endpoint Protection フル スキャンとクイック スキャンの違いについて教えてほしい。

 

A: Windows Intune Endpoint Protectionフル スキャンとクイック スキャンでは、

基本的にはスキャンの対象が異なります。

==================

- フルスキャン

==================

フル スキャンでは、クイック スキャンでスキャンできるすべてのアイテムを含め、

ローカル ドライバも含めて全てのアイテムをスキャンします。

既定では「ネットワーク ドライブ」はスキャン対象としては構成されません。

しかし、Windows Intune の管理コンソール上で「マップされたネットワーク ドライブをスキャンする」

を構成頂いている場合、ネットワーク ドライブもスキャン対象として構成できます。

ネットワーク越しの負荷が発生し、また、スキャン時間も

非常に長くなる可能性がありますが、要件に応じて設定ください。

 

==================

- クイック スキャン

==================

クイック スキャンでは、システム上最も重要と判断されたフォルダ / プロセスのみを

スキャン対象とすることで、スキャン時間を短縮できます。

基本的には、マルウェアに感染しやすい場所として、以下のようなアイテムをスキャン対象として構成しております。

ただし、セキュリティ リスクの情勢の変化を加味し、重要視されるスキャン対象は

随時変更される可能性がございますので、参考情報として、ご参照ください。

 

1. メモリ内のプロセス

2. 次のフォルダのファイル:

  A. ユーザー プロファイル

  B. デスクトップ

  C. System フォルダ

  D. Program Files

 

以下は、Windows Intune 用の文書ではございませんが、

文書内のスキャン対象の情報が有用となるかと存じますので、必要に応じてご参照ください。

 

※ 参考情報

「スキャンについて」

https://technet.microsoft.com/ja-jp/library/bb418896.aspx

 

2013 年 8 月 30 日時点

 

+ 免責事項 +

 

コミュニティにおけるマイクロソフト社員により発言やコメントは、

マイクロソフトの正式な見解またはコメントではありません。

また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。

Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。

記事の内容は、投稿日時時点の表記であり、

その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。

あらかじめご了承ください。