Microsoft Defender for Endpointセキュリティ設定管理を使用してウイルス対策Microsoft Defender管理する

適用対象:

• Microsoft Defender XDR

• Microsoft Defender for Endpoint Plan 2

• Microsoft Defender for Endpoint Plan 1

プラットフォーム

• Windows

• Windows サーバー

• macOS

• Linux

Microsoft Defender for Endpointセキュリティ設定管理を使用して、デバイスのMicrosoft Defenderウイルス対策セキュリティ ポリシーを管理します。

前提条件:

前提条件については、 こちらをご覧ください。

注:

Microsoft Defender XDRの [エンドポイント セキュリティ ポリシー] ページは、Microsoft Defender XDRのセキュリティ管理者ロールを持つユーザーのみが使用できます。 セキュリティ 閲覧者などの他のユーザー ロールは、ポータルにアクセスできません。 ユーザーがMicrosoft Defender ポータルでポリシーを表示するために必要なアクセス許可を持っている場合、データはIntuneのアクセス許可に基づいて表示されます。 ユーザーがロールベースのアクセス制御Intuneスコープ内にある場合は、Microsoft Defender ポータルに表示されるポリシーの一覧に適用されます。 IntuneとMicrosoft Defender XDRの間でアクセス許可のレベルを効果的に調整するには、セキュリティ管理者にIntune組み込みのロール "Endpoint Security Manager" を付与することをお勧めします。

セキュリティ管理者は、Microsoft Defender XDR portal でさまざまなMicrosoft Defenderウイルス対策セキュリティ ポリシー設定を構成できます。

エンドポイント セキュリティ ポリシーは、[エンドポイント構成管理>] [エンドポイント > セキュリティ ポリシー] の下にあります。

次の一覧では、各エンドポイント セキュリティ ポリシーの種類について簡単に説明します。

• ウイルス対策 - ウイルス対策ポリシーは、セキュリティ管理者が管理対象デバイスの個別のウイルス対策設定グループの管理に集中するのに役立ちます。

• ディスク暗号化 - エンドポイント セキュリティ ディスク暗号化プロファイルは、FileVault や BitLocker などのデバイスの組み込み暗号化方法に関連する設定のみに焦点を当てます。 この焦点により、セキュリティ管理者は、関連のない設定のホストを移動することなく、ディスク暗号化設定を簡単に管理できます。

• ファイアウォール - Intuneのエンドポイント セキュリティ ファイアウォール ポリシーを使用して、macOS と Windows 10/11 を実行するデバイスの組み込みファイアウォールを構成します。

• エンドポイントの検出と応答 - Microsoft Defender for EndpointをIntuneと統合する場合は、エンドポイントの検出と応答 (EDR) のエンドポイント セキュリティ ポリシーを使用して EDR 設定を管理し、デバイスをMicrosoft Defender for Endpointにオンボードします。

• 攻撃面の縮小 - Microsoft Defenderウイルス対策がWindows 10/11 デバイスで使用されている場合は、攻撃面の削減にエンドポイント セキュリティ ポリシー Intune使用して、デバイスの設定を管理します。

エンドポイント セキュリティ ポリシーをCreateする

1. 少なくともセキュリティ管理者ロールを使用してMicrosoft Defender XDRにサインインします。

2. [エンドポイント>] [構成管理>] [エンドポイント セキュリティ ポリシー] の順に選択し、[新しいポリシー Create選択します。

3. ドロップダウン リストからプラットフォームを選択します。

4. テンプレートを選択し、[ポリシーのCreate] を選択します。

5. [基本] ページでプロファイルに名前と説明を入力し、[次へ] を選択します。

6. [ 設定] ページで、設定の各グループを展開し、このプロファイルで管理する設定を構成します。

   設定の構成が完了したら、[次へ] を選択します。

7. [割り当て] ページで、このプロファイルを受け取るグループを選択します。

   [次へ] を選択します。

8. [ 確認と作成 ] ページで、完了したら [保存] を選択 します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。

注:

スコープ タグを編集するには、Microsoft Intune管理センターに移動する必要があります。

エンドポイント セキュリティ ポリシーを編集するには

1. 新しいポリシーを選択し、[編集] を選択 します。

2. [設定] を選択して、ポリシーの構成設定の一覧を展開します。 このビューから設定を変更することはできませんが、構成方法を確認することはできます。

3. ポリシーを変更するには、変更するカテゴリごとに [編集] を選択します。

   • 基本事項
   • Settings
   • 課題

4. 変更が完了したら、[ 保存 ] を選択して編集内容を保存します。 追加のカテゴリに編集を導入するには、1 つのカテゴリの編集を保存する必要があります。

エンドポイント セキュリティ ポリシーを確認する

ポリシーが正常に作成されたことを確認するには、エンドポイント セキュリティ ポリシーの一覧からポリシー名を選択します。

注:

ポリシーがデバイスに到達するまでに最大 90 分かかる場合があります。 プロセスを迅速化するために、Defender for Endpoint によって管理されるデバイスの場合は、アクション メニューから [ポリシー同期 ] を選択して、約 10 分で適用できます。

ポリシー ページには、ポリシーの状態をまとめた詳細が表示されます。 ポリシーの状態、適用されているデバイス、および割り当てられたグループを表示できます。

調査中に、デバイス ページの [ セキュリティ ポリシー ] タブを表示して、特定のデバイスに適用されているポリシーの一覧を表示することもできます。 詳細については、「 デバイスの調査」を参照してください。