Intune を使用してエンドポイント用 Microsoft Defender を管理するManage Microsoft Defender for Endpoint with Intune

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.

Microsoft Intune (Intune)を含む Microsoft Endpoint Manager を使用して、デバイス (エンドポイントとも呼ばれます) の組織の脅威保護機能を管理することをお勧めします。We recommend using Microsoft Endpoint Manager, which includes Microsoft Intune (Intune) to manage your organization's threat protection features for devices (also referred to as endpoints). エンドポイント マネージャーの詳細については、次のページを参照してくださいLearn more about Endpoint Manager.

この記事では、Intune で Microsoft Defender for Endpoint の設定を検索する方法について説明し、実行できるさまざまなタスクの一覧を示します。This article describes how to find your Microsoft Defender for Endpoint settings in Intune, and lists various tasks you can perform.

Intune で Microsoft Defender for Endpoint の設定を検索するFind your Microsoft Defender for Endpoint settings in Intune

重要

この記事で説明する設定を構成するには、Intune のグローバル管理者またはサービス管理者である必要があります。You must be a global administrator or service administrator in Intune to configure the settings described in this article. 詳細については、「管理者の 種類 (Intune)」を参照してくださいTo learn more, see Types of administrators (Intune).

  1. Azure portal ( ) に移動 https://portal.azure.com し、サインインします。Go to the Azure portal (https://portal.azure.com) and sign in.

  2. [Azure Services] で****、[Intune] を選択しますUnder Azure Services, choose Intune.

  3. 左側のナビゲーション ウィンドウで、[デバイス構成] を選択し、[管理] で [プロファイル]を選択しますIn the navigation pane on the left, choose Device configuration, and then, under Manage, choose Profiles.

  4. 既存のプロファイルを選択するか、新しいプロファイルを作成します。Select an existing profile, or create a new one.

Intune を使用してエンドポイント用 Microsoft Defender を構成するConfigure Microsoft Defender for Endpoint with Intune

次の表に、Intune を使用して Microsoft Defender for Endpoint を構成するために実行できるさまざまなタスクを示します。The following table lists various tasks you can perform to configure Microsoft Defender for Endpoint with Intune. すべてを一度に構成する必要は一度に行う必要があります。タスクを選択し、対応するリソースを読み取り、続行します。You don't have to configure everything all at once; choose a task, read the corresponding resources, and then proceed.

タスクTask 追加情報Resources to learn more
Intune を使用して組織のデバイスを管理 して、それらのデバイスとデバイスに保存されているデータを保護するManage your organization's devices using Intune to protect those devices and data stored on them Microsoft Intune でデバイスを保護するProtect devices with Microsoft Intune
Microsoft Defender for Endpoint と Intune をモバイル 脅威防御ソリューションとして統合するIntegrate Microsoft Defender for Endpoint with Intune as a Mobile Threat Defense solution
(Windows 10 以降を実行している Android デバイスおよびデバイスの場合)(for Android devices and devices running Windows 10 or later)
Intune で条件付きアクセスを使用して Microsoft Defender for Endpoint のコンプライアンスを適用するEnforce compliance for Microsoft Defender for Endpoint with Conditional Access in Intune
条件付きアクセスを 使用して、電子メールや会社のリソースに接続できるデバイスとアプリを制御するUse Conditional Access to control the devices and apps that can connect to your email and company resources Microsoft Defender for Endpoint で条件付きアクセスを構成するConfigure Conditional Access in Microsoft Defender for Endpoint
ポリシー構成サービス プロバイダー ( ポリシー CSP) を使用して Microsoft Defender ウイルス対策 の設定を構成するConfigure Microsoft Defender Antivirus settings using the Policy configuration service provider (Policy CSP) デバイスの制限: Microsoft Defender ウイルス対策Device restrictions: Microsoft Defender Antivirus

ポリシー CSP - Microsoft Defender for EndpointPolicy CSP - Microsoft Defender for Endpoint
必要に応じて、Microsoft Defender ウイルス対策の除外を指定するIf necessary, specify exclusions for Microsoft Defender Antivirus

一般に、除外を適用する必要はない必要があります。Microsoft Defender Antivirus には、既知のオペレーティング システムの動作と一般的な管理ファイル (エンタープライズ管理、データベース管理、その他のエンタープライズ シナリオで使用されるファイルなど) に基づく多数の自動除外が含まれています。Generally, you shouldn't need to apply exclusions. Microsoft Defender Antivirus includes a number of automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios.
現在サポートされているバージョンの Windows を実行しているエンタープライズ コンピューターのウイルス スキャンの推奨事項Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows

デバイスの制限: Windows 10 デバイスの Microsoft Defender ウイルス対策の除外Device restrictions: Microsoft Defender Antivirus Exclusions for Windows 10 devices

Windows Server 2016 または 2019 で Microsoft Defender ウイルス対策の除外を構成するConfigure Microsoft Defender Antivirus exclusions on Windows Server 2016 or 2019
攻撃者によって悪用されるソフトウェア の動作をターゲットに攻撃表面の縮小ルールを構成するConfigure your attack surface reduction rules to target software behaviors that are often abused by attackers

最初に監査モードで攻撃表面の縮小ルールを 構成します (少なくとも 1 週間、最大 2 か月間)。Power BI (テンプレートを取得 ) を使用して状態を監視し、準備ができたら、それらのルールをアクティブ モードに設定できます。Configure your attack surface reduction rules in audit mode at first (for at least one week and up to two months). You can monitor status using Power BI (get our template), and then set those rules to active mode when you're ready.
エンドポイント用 Microsoft Defender の監査モード Audit mode in Microsoft Defender for Endpoint

エンドポイント保護: 攻撃表面の縮小Endpoint protection: Attack Surface Reduction

攻撃表面の縮小ルールの詳細Learn more about attack surface reduction rules

Tech Community ブログ投稿: Demystifying 攻撃表面の縮小ルール - パート 1Tech Community blog post: Demystifying attack surface reduction rules - Part 1
評判の低い任意 のアプリから IP アドレスまたはドメインへの送信接続をブロックするネットワーク フィルターを構成するConfigure your network filtering to block outbound connections from any app to IP addresses or domains with low reputations

ネットワーク フィルターは、ネットワーク保護とも 呼ばれますNetwork filtering is also referred to as network protection.

Windows 10 デバイスに最新のマルウェア対策プラットフォーム 更新プログラムがインストールされていることを確認 します。Make sure that Windows 10 devices have the latest antimalware platform updates installed.
エンドポイント保護: ネットワーク フィルターEndpoint protection: Network filtering

Windows イベント ビューアーでネットワーク保護イベントを確認するReview network protection events in Windows Event Viewer
ランサムウェアから保護するためにフォルダー アクセスの制御を構成するConfigure controlled folder access to protect against ransomware

フォルダー アクセスの制御 は、アンチランソイエムウェア保護とも呼ばれます。Controlled folder access is also referred to as antiransomware protection.
エンドポイント保護: フォルダー アクセスの制御Endpoint protection: Controlled folder access

Intune でフォルダー アクセスの制御を有効にするEnable controlled folder access in Intune
悪用を使用して他 のデバイスを拡散および感染するマルウェアから組織のデバイスを保護するエクスプロイト保護を構成するConfigure exploit protection to protect your organization's devices from malware that uses exploits to spread and infect other devices

エクスプロイ ト保護は Exploit Guard とも呼ばれます。Exploit protection is also referred to as Exploit Guard.
エンドポイント保護: Microsoft Defender Exploit GuardEndpoint protection: Microsoft Defender Exploit Guard

Intune でエクスプロイト保護を有効にするEnable exploit protection in Intune
インターネット上の悪意のあるサイト やファイルから保護するために Microsoft Defender SmartScreen を構成します。Configure Microsoft Defender SmartScreen to protect against malicious sites and files on the internet.

Microsoft Edge を組織のデバイスにインストールする必要があります。Google Chrome ブラウザーと FireFox ブラウザーで保護を行う場合は、エクスプロイト保護を構成します。Microsoft Edge should be installed on your organization's devices. For protection on Google Chrome and FireFox browsers, configure exploit protection.
Microsoft Defender SmartScreenMicrosoft Defender SmartScreen

デバイスの制限: Microsoft Defender SmartScreenDevice restrictions: Microsoft Defender SmartScreen

Intune で SmartScreen を管理するためのポリシー設定Policy settings for managing SmartScreen in Intune
組織のデバイスに 流れ込む、または組織のデバイスから外部に流れる承認されていないネットワーク トラフィックをブロックする Microsoft Defender ファイアウォールを構成するConfigure Microsoft Defender Firewall to block unauthorized network traffic flowing into or out of your organization's devices エンドポイント保護: Microsoft Defender ファイアウォールEndpoint protection: Microsoft Defender Firewall

高度なセキュリティを備え、Microsoft Defender ファイアウォールMicrosoft Defender Firewall with Advanced Security
Windows を実行している組織の デバイスの情報を保護するために暗号化と BitLocker を構成するConfigure encryption and BitLocker to protect information on your organization's devices running Windows エンドポイント保護: Windows 暗号化Endpoint protection: Windows Encryption

Windows 10 デバイス用の BitLockerBitLocker for Windows 10 devices
資格情報の盗難攻撃から 保護するために Microsoft Defender Credential Guard を構成するConfigure Microsoft Defender Credential Guard to protect against credential theft attacks Windows 10、Windows Server 2016、および Windows Server 2019 の場合は 、「Endpoint protection: Microsoft Defender Credential Guard」を参照してください。For Windows 10, Windows Server 2016, and Windows Server 2019, see Endpoint protection: Microsoft Defender Credential Guard

WINDOWS 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1、Windows Server 2012 R2 については、「Pass-the-Hash (PtH) Attacks and Other Credential Theft Versions 1 and 2」を参照してください。For Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, and Windows Server 2012 R2, see Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft, Versions 1 and 2
組織のデバイスでアプリ を監査または信頼するかどうかを選択する Microsoft Defender アプリケーションコントロールを構成するConfigure Microsoft Defender Application Control to choose whether to audit or trust apps on your organization's devices

Microsoft Defender アプリケーションコントロールは AppLocker とも呼ばれますMicrosoft Defender Application Control is also referred to as AppLocker.
Microsoft Intune を使用して Microsoft Defender アプリケーション制御ポリシーを展開するDeploy Microsoft Defender Application Control policies by using Microsoft Intune

エンドポイント保護: Microsoft Defender アプリケーション制御Endpoint protection: Microsoft Defender Application Control

AppLocker CSPAppLocker CSP
デバイス制御と USB 周辺機器へのアクセスを 構成して、承認されていない周辺機器の脅威がデバイスを侵害するのを防ぐConfigure device control and USB peripherals access to help prevent threats in unauthorized peripherals from compromising your devices Microsoft Defender for Endpoint と Intune を使用して USB デバイスや他のリムーバブル メディアを制御するControl USB devices and other removable media using Microsoft Defender for Endpoint and Intune

Microsoft Defender セキュリティ センターを構成するConfigure your Microsoft Defender Security Center

まだ行っていない場合は 、Microsoft Defender Security Center ( ) を構成して、アラートの表示、脅威保護機能の構成、組織の全体的なセキュリティ体制に関する詳細情報 https://securitycenter.windows.com の表示を行います。If you haven't already done so, configure your Microsoft Defender Security Center (https://securitycenter.windows.com) to view alerts, configure threat protection features, and view detailed information about your organization's overall security posture.

また、エンド ユーザーが Microsoft Defender セキュリティ センターで表示できる機能と機能を構成できます。You can also configure whether and what features end users can see in the Microsoft Defender Security Center.

次の手順Next steps