Intuneでのエンドポイント セキュリティのエンドポイント検出と応答ポリシー設定

注:

この記事では、エンドポイント セキュリティ エンドポイントの検出と応答ポリシーのWindows 10以降のプラットフォームのエンドポイント検出と応答プロファイルの設定について詳しくは、こちらの記事をご覧ください。 2022 年 4 月 5 日以降、Windows 10以降のプラットフォームは、Windows 10、Windows 11、および Windows Server プラットフォームに置き換えられました。 元のプロファイルの新しいインスタンスを作成することはできなくなりますが、既存のプロファイルの編集と使用を続行できます。 この記事の設定の詳細は、非推奨のプロファイルに適用されます。

Intuneのエンドポイント セキュリティ ノードのエンドポイント検出と応答ポリシーのプロファイルで構成できる設定を表示します。

適用対象:

• Windows 10
• Windows 11

サポートされているプラットフォームとプロファイル:

• Windows 10以降: Intuneで管理されているデバイスをWindows 10およびWindows 11に展開するポリシーには、このプラットフォームを使用します。

  • プロファイル: エンドポイントの検出と応答 (MDM)

• Windows 10、Windows 11、および Windows Server (ConfigMgr): Configuration Managerによって管理されているデバイスに展開するポリシーにこのプラットフォームを使用します。

  • プロファイル: エンドポイントの検出と応答 (ConfigMgr)

エンドポイントの検出と応答 (MDM)

エンドポイントの検出と応答:

• Microsoft Defender for Endpoint クライアント構成パッケージの種類

  Microsoft Defender for Endpoint クライアントのオンボードに使用する署名付き構成パッケージをアップロードします。

  • 未構成 (既定値)
  • BLOB のオンボード
  • オフボード BLOB

  [オンボード BLOB] に設定すると、次の設定を構成できます。

  • Defender for Endpoint オンボード BLOB
    [ オンボーディング ファイルの選択 ] をクリックして、[ オンボーディング ファイルの選択 ] ウィンドウを開きます。ここでファイルを .onboarding 指定します。

  [Offboarding BLOB] に設定すると、次の設定を構成できます。

  • Defender for Endpoint offboarding BLOB
    [ オフボード ファイルの選択 ] をクリックして、[ オフボード ファイルの選択 ] ウィンドウを開き、ファイルを .offboarding 指定します。

• すべてのファイルの共有のサンプル

  Microsoft Defender for Endpoint の、サンプル共有の構成パラメーターを取得または設定します。 サンプル共有では、詳細な分析のためにファイルが Microsoft に送信されます。 組織は、機密性が高すぎると見なされる特定のデバイスでのサンプル共有を無効にすることができます。

  • 未構成 (既定値)
  • はい

• テレメトリ レポートの頻度を迅速化する

  • 未構成 (既定値)
  • はい - Microsoft Defender for Endpointテレメトリレポートの頻度を増やします。

エンドポイントの検出と応答 (ConfigMgr)

エンドポイントの検出と応答:

• すべてのファイルの共有のサンプル

  Microsoft Defender for Endpoint の、サンプル共有の構成パラメーターを取得または設定します。

  • 未構成 (既定値)
  • はい

• テレメトリ レポートの頻度を迅速化する

  • 未構成 (既定値)
  • はい - Microsoft Defender for Endpointテレメトリレポートの頻度を増やします。

次の手順

EDR のエンドポイント セキュリティ ポリシー