Cloud Security

Intune - Windows Defender ウイルス対策設定

2021年9月30日

自分
今回は、Windows 10ではウイルス対策ソフトのWindows Defenderウイルス対策が標準で搭載されているので、Windows DefenderとIntuneを組み合わせて何か出来ないかな?という疑問を解決していこうとおもいます

 

Windows Defenderって?

Windows 10とWindows 11に標準で搭載されてウイルス対策ソフトが、Windows Defenderです。
わざわざ自分で買わなくてもMicrosoftが標準搭載してくれているのって、なんだか嬉しいですよね。

 

どんな機能があるの?

Windows Defenderと一言で表せても、様々な動作をしています。
どのような動作をしているのか、記載していきます

常時監視 [リアルタイム保護]

Windows OSの動作を監視してくれている機能です。
怪しいソフトウェアやおかしな挙動をしているソフトウェアがあった場合、遮断してくれます。

 

PCのファイル保護 [スキャン保護]

端末に保存されているファイルをスキャンし、ウイルス感染しているファイルが存在していないか確認してくれます。

 

その他、機能

  • バックドアというハッキングや情報を盗んだりする攻撃の検知
  • ハッカーが端末を攻撃していることを検知
  • ハッカーによって端末が踏み台(攻撃する時のアクセス元)にされていることを検知
  • Cドライブをアプリケーションによって変更されないようブロックする

 

Windows Defender があれば、その他ウイルス対策ソフトはいらない?

セキュリティ対策

そんなことはない。というのが実情だと考えています。

ウイルス対策ソフトやセキュリティ対策ソフトとの機能差として、Windows Defenderはウイルスが入ったことを検知/攻撃されたことを検知という形で侵入/攻撃されてから端末を守るために動く!というコンセプトだと考えられます。

その他ウイルス対策ソフトの中には、入ってくる前にブロックする!というものが数多く存在しているため両方を採用するのが一番良いと思います。

この文章を読むとその他ウイルス対策ソフトだけ入れればいいじゃん! Windows Defenderいらないね。と感じる方もいますが、残念ながらそうでもなく・・・
侵入をブロックしきれずウイルス感染していることは多くあります、そこでWindows Defenderを有効化しておくと怪しい動作のソフトウェアを制御してくれウイルスの蔓延や情報漏洩を未然に防いでくれます。

 

Windows Defender 設定

実は・・・初期設定いりません!!
標準で搭載されており、有効化されていますっ
何もしなくて良い。。。これって最高ですよねっ

 

Intune で Windows Defenderの制御って可能?

可能です!
ただ、項目名が Microsoft Defender になるので注意してください。

Intuneで Microsoft Defender の制御を設定する方法

  1. Microsoft Endpoint Manager admin centerを開き、画面左側の[デバイス]をクリックします。
    画面左側の[デバイス]をクリック

  2. 開かれたメニューにある[構成プロファイル]をクリックします。
    [構成プロファイル]をクリック

  3. 開かれた画面中央の上部にある[+新しいプロファイルの作成]をクリックします。
    [+新しいプロファイルの作成]をクリック

  4. 画面左にメニューが表示されるので、以下設定を行い[作成]をクリックします。
    • プラットフォーム:Windows 10 以降
    • プロファイルの種類:テンプレート
    • テンプレート名:作成
      ニューが表示されるので、以下設定を行い[作成]をクリック
  5. 開かれた画面にて任意の名前を入力します。
    [構成プロファイル]画面で一覧表示されるので、わかりやすい名称にすると良いと思います。
    任意の名前を入力

  6. 開かれた画面の下部に存在している[Microsoft Defender ウイルス対策]をクリックします。
    [Microsoft Defender ウイルス対策]をクリック

  7. Microsoft Defenderの制御項目が表示されるので、必要に応じて設定をカスタマイズします。
    その後、[次へ]を選択します。
    必要に応じて設定をカスタマイズ1
    必要に応じて設定をカスタマイズ2

  8. [割り当て]を設定します。
    ※必須ではありません

  9. [適用ルール]を設定します。
    ※必須ではありません

  10. 設定内容が表示されるので、確認し[作成]をクリックして完了です。
    確認し[作成]をクリックして完了

  11. 作成が無事に完了すると、作成した名称のプロファイルが一覧に表示されます。
    名称のプロファイルが一覧に表示

Defender でマルウェアが検出されたときの動作は制御できる?

可能です!
上記で作成している[Microsoft Defender ウイルス対策] - [検出されたマルウェアの脅威に対するアクション]にて設定が可能です。
[検出されたマルウェアの脅威に対するアクション]にて設定

 

どんな制御が可能?

以下制御が可能なので、運用にあった設定をしてくださいね
運用にあった設定をしてください

 

検出されたマルウェアの脅威に対するアクションで設定できる 各項目について

  • 構成されていません:標準の設定で動きます。
  • クリーン:ファイルの回復とウイルス駆除が試行されます。
  • 検疫:ファイルが移動され、実行できない状態になります。
  • 削除:デバイスからファイルが削除されます。
  • 許可:ファイルを許可し、実行できる状態にします。
  • ユーザー定義:管理者が定義した操作が実行されます。
  • ブロック:ファイルを実行してもブロックされ動作しません。

 

さいごに・・・

Intuneから制御する方法を記載しました。
Windows 10に標準で搭載されている ウイルス対策 機能なので、
Intuneを利用していない方も、手元の端末がどのような設定になっているかWindows設定から確認してみてください。

以前無効化しちゃった・・・。という方がいましたら、自身を守るためにも有効化してWindows を利用してくださいねっ

 

-Cloud Security