1.Microsoft Defenderアプリケーション制御の有効化
1.Microsoft Intune 管理センターを開きます。
2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-01-1.jpg)
3.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10 以降
- プロファイルの種類:テンプレート
- テンプレート名:Endpoint Protection
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-02.jpg)
4.任意の名前を設定し、「次へ」をクリックします。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-03.jpg)
5.下記の通り設定し、「次へ」をクリックします。
- アプリケーション制御コード整合性ポリシー:強制
- 評判の良いアプリを信頼する:有効にする
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-04.jpg)
6.任意のグループを設定し、「次へ」をクリックします。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-05.jpg)
7.任意のルールを設定し、「次へ」をクリックします。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-06.jpg)
8.設定を確認し、「作成」をクリックします。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-07.jpg)
2.動作確認
デバイスにポリシーが適用されると、下記の通り自動的に再起動されます。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-08.jpg)
再起動後、適当なアプリを起動してみます。
下記の通り「組織がwindows defenderアプリケーション制御を使用してこのアプリをブロックしました」と表示され、アプリの起動がブロックされます。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-09.jpg)
また、下記のイベントログにログが出力されます。
「アプリケーションとサービスログ」-「Microsoft」-「Windows」-「AppLocker」-「EXE and DLL」
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-10.jpg)
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-11.jpg)
3.Microsoft Defender アプリケーション制御の無効化
「アプリケーション制御コード整合性ポリシー」を「強制」から「未構成」に変更してもアプリケーション制御は引き続き機能します。
機能を無効化するには、下記の通り「アプリケーション制御コード整合性ポリシー」を「監査のみ」に変更する必要があります。
![](https://lig-log.com/wp-content/uploads/2023/04/Configure-Microsoft-Defender-Application-Control-in-Intune-12.jpg)
また、監査も無効にしたい場合、さらに「監査」から「未構成」に変更します。
なお、「監査」や「未構成」に変更した際も再起動は発生します。
Microsoft Defender アプリケーション制御の構成は以上です。
コメント