Windows Intune FAQ: Windows Intune Endpoint Protection マルウェア検出時の対処方法について

  • Article

Q : Windows Intune クライアントがインストールされている端末にて

マルウェアが検出された場合の対処方法を教えてほしい。 

 

A : Windows Intune Endpoint Protectionでマルウェアが検出された場合、

以下のいずれかの対処方法を実施してください。

 

(1) 定義を最新に更新してフルスキャンを行う対処方法 【基本的な対処方法】

(2) オフラインで定義を最新に更新し、フルスキャンを行う対処方法 【二次感染が疑われる場合】

 

(1) が基本的な対処方法となりますが、ネットワーク経由での二次感染が懸念される場合は、

(2) の対処方法を実施していただくことを推奨いたします。

以下に各対処方法の詳細をご案内いたします。

また、補足として、検出されたマルウェアの情報を確認するための「マルウェア情報の検索方法」についてもご案内いたします。

 

*******************************************

■(1) 定義を最新に更新してフルスキャンを行う対処方法

*******************************************

マルウェアが検出された場合は、基本的に、クライアント端末にて、以下の通り、

Windows Intune Endpoint Protection の定義が最新に更新されているかをご確認の上、

フルスキャンを実施してください。

この対処によって、最新定義で対応可能なマルウェアについては、

Windows Intune Endpoint Protection で検出され、検疫等の処理が行われます。

 

a) Windows Intune Endpoint Protection の定義ファイルを最新に更新します。


 

 b) システムのフルスキャンを実施します。

 【参考文書】

「Microsoft Intune の Endpoint Protection と Windows ファイアウォール ポリシーを使用してコンピューターを保護する」

https://technet.microsoft.com/ja-jp/library/dn646970.aspx

 

***************************************************************

■(2) オフラインで定義を最新に更新し、フルスキャンを行う対処方法

***************************************************************

ネットワーク経由での二次感染が懸念される場合は、当該クライアントをオフラインにしていただいた上で、

最新定義でフルスキャンを実施していただくことを推奨します。 

オフライン環境で定義を最新に更新し、フルスキャンを行う場合は、以下の手順をご確認ください。

 

a) インターネットに接続可能な端末より、下記 URL にアクセスします。

 「Microsoft Security Essentials の定義ファイルの最新版を手動でダウンロードする方法」

https://support.microsoft.com/kb/971606/ja

 

※上記文書では、Microsoft Security Essentials の定義ファイルとして案内しておりますが、

同じ定義ファイルを Windows Intune Endpoint Protection でも利用することが可能です。

 

b) ご利用の OS に応じて、下記 URL よりオフライン環境で利用可能な定義ファイルをダウンロードします。

- 32 ビット (x86 ベース) 版の Windows 用のファイルをダウンロードするにはここをクリック

(https://go.microsoft.com/fwlink/?LinkID=87342)

- 64 ビット版の Windows 用のファイルをダウンロードするにはここをクリック

(https://go.microsoft.com/fwlink/?LinkID=87341)

 

c) オフライン環境のクライアント端末に b) でダウンロードしたファイルをコピーして、実行します。

Windows Intune Endpoint Protection の定義が更新されます。

 

d) 上記手順にて、定義を更新した後、上述の (1) の対処方法と同様、システムのフルスキャンを実施します。

 

*****************************

■(補足) マルウェア情報の検索方法

*****************************

検出されたマルウェアについては、以下のサイトの "Malware encyclopedia" より、

検索を実施して、詳細を確認することが可能です。

(原則的に本サイトは英文を自動翻訳して表示しておりますので、ご了承ください。)

 

「Malware encyclopedia」

https://www.microsoft.com/security/portal/threat/threats.aspx

 

 2013 年 8 月 26 日時点 

 

+ 免責事項 +

 

コミュニティにおけるマイクロソフト社員により発言やコメントは、

マイクロソフトの正式な見解またはコメントではありません。

また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。

Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。

記事の内容は、投稿日時時点の表記であり、

その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。

あらかじめご了承ください。