Windows Intune Endpoint Protection のインストール方法

こんにちは。Windows Intune Support の及川です。

今回は、 Windows Intune Endpoint Protection のインストール方法についてご案内いたします。

2013 年 10 月の Windows Intune 機能更新によって、エージェント ポリシーのデフォルト値においては、Windows Intune Endpoint Protection が自動的にはインストールされない仕様となっております。

以下に、ポリシーを有効化して Windows Intune Endpoint Protection をインストールする手順をご紹介します。

 

■ 手順

既定の状態では、以下のようにクライアントには Endpoint Protection がインストールされず、無効となっています。

 

 その理由は、「Endpoint Protection のインストール」ポリシー設定の既定値が、以下のように「いいえ」となっているためです。 以下の手順を行うことで、Endpoint Protection をインストールできるようになります。

 

1) Windows Intune Endpoint Protection ポリシーの有効化

Windows Intune 管理コンソール https://admin.manage.microsoft.com

[ポリシー] - [すべてのポリシー] - [Windows Intune エージェントの設定から作成: XXXX年XX月XX日 XX:XX:XX] をダブル クリックします。

- [Endpoint Protection] タブ

  - [Endpoint Protection のインストール] 「はい」

  - [サード パーティ製エンドポイント保護アプリケーションがインストールされている場合でも Endpoint Protection をインストールする] 「はい」

  - [Endpoint Protection を有効にする] 「はい」

 

 

- 元の画面 [Windows Intune エージェントの設定から作成: XXXX年XX月XX日 XX:XX:XX] に戻り、展開先を設定します。なお、「グループに属していないデバイス」へはポリシーが適用できない点をご留意頂きますようお願いいたします。

  ※ 「グループに属していないデバイス」 グループについて

新規登録を行ったデバイスをグループに割り当てない場合、そのデバイスは「グループに属していないデバイス」に属し、Windows Intune Endpoint Protection、更新プログラム、ソフトウェア、ポリシーの適用対象外になります。

 

 

2) 管理ポータルからの、ポリシーの更新

Windows Intune管理ポータル https://admin.manage.microsoft.com

グループ - すべてのデバイス

- 対象のデバイスを選択し、右クリックにて「ポリシーの更新」ボタンをクリックします。

 この処理がリモート タスクとして画面右下のリモート タスクへ移ります。

 「X リモート タスク」をクリックし、対象の端末でのタスクの「状態」が「完了」になりましたら、ポリシーが更新されたと認識いただけます。

 

 

3) Windows Intune Endpoint Protection ステータス確認

クライアント端末にて Windows Intune Endpoint Protection がインストールされ、起動できるかをご確認ください。また、管理コンソールで対象端末の Endpoint Protection のステータスが「問題はありません」として表示されているかをご確認ください。なお、ポリシー設定が反映され、Endpoint Protection がインストールされるまでに、最長で 24 時間かかる場合がございます。