IntuneでMicrosoft Defender アプリケーション制御を構成する

1.Microsoft Defenderアプリケーション制御の有効化

1.Microsoft Intune 管理センターを開きます。

2.「デバイス」-「構成プロファイル」-「プロファイルの作成」をクリックします。



3.下記の通り設定し、「作成」をクリックします。

  • プラットフォーム:Windows 10 以降
  • プロファイルの種類:テンプレート
  • テンプレート名:Endpoint Protection


4.任意の名前を設定し、「次へ」をクリックします。



5.下記の通り設定し、「次へ」をクリックします。

  • アプリケーション制御コード整合性ポリシー:強制
  • 評判の良いアプリを信頼する:有効にする


6.任意のグループを設定し、「次へ」をクリックします。



7.任意のルールを設定し、「次へ」をクリックします。



8.設定を確認し、「作成」をクリックします。




2.動作確認

デバイスにポリシーが適用されると、下記の通り自動的に再起動されます。



再起動後、適当なアプリを起動してみます。

下記の通り「組織がwindows defenderアプリケーション制御を使用してこのアプリをブロックしました」と表示され、アプリの起動がブロックされます。



また、下記のイベントログにログが出力されます。

「アプリケーションとサービスログ」-「Microsoft」-「Windows」-「AppLocker」-「EXE and DLL」




3.Microsoft Defender アプリケーション制御の無効化

「アプリケーション制御コード整合性ポリシー」を「強制」から「未構成」に変更してもアプリケーション制御は引き続き機能します。

機能を無効化するには、下記の通り「アプリケーション制御コード整合性ポリシー」を「監査のみ」に変更する必要があります。



また、監査も無効にしたい場合、さらに「監査」から「未構成」に変更します。

なお、「監査」や「未構成」に変更した際も再起動は発生します。



Microsoft Defender アプリケーション制御の構成は以上です。

コメント

タイトルとURLをコピーしました