デバイスが正しく構成されていることを確認する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

適切に構成されたデバイスを使用すると、脅威に対する全体的な回復性を高め、攻撃を検出して対応する機能を強化できます。 セキュリティ構成管理は、デバイスが次のことを確実に行うのに役立ちます。

• Microsoft Defender for Endpoint にオンボードする
• Defender for Endpoint のセキュリティ ベースライン構成を満たすか超える
• 戦略的な攻撃面の軽減策を実施する

Microsoft Defender ポータルで、[Endpoints>Configuration management>Dashboard] に移動します。

デバイス構成管理ページ

組織レベルで構成状態を追跡し、Microsoft Intune と Microsoft Defender ポータルのデバイス管理ページへの直接のディープ リンクを通じて、オンボードカバレッジの不十分さ、コンプライアンスの問題、最適化が不十分な攻撃面の軽減策に迅速に対応できます。

そうすることで、次のメリットを得ることができます。

• デバイス上のイベントの包括的な可視性
• 生のイベントを処理し、侵害アクティビティと脅威インジケーターを特定するための堅牢な脅威インテリジェンスと強力なデバイス学習テクノロジ
• 悪意のあるインプラントのインストールを効率的に停止するように構成されたセキュリティ機能の完全なスタック、システム ファイルとプロセスの乗っ取り、データ流出、およびその他の脅威アクティビティ
• 最適化された攻撃面の軽減策、脅威アクティビティに対する戦略的防御を最大化しながら、生産性への影響を最小限に抑える

Intune 管理にデバイスを登録する

デバイス構成管理は、Intune デバイス管理と密接に連携して、組織内のデバイスのインベントリとベースライン セキュリティ構成を確立します。 Intune で管理される Windows デバイスで構成の問題を追跡および管理できます。

デバイスが正しく構成されていることを確認する前に、それらを Intune 管理に登録します。 Intune の登録は堅牢であり、Windows デバイスにはいくつかの登録オプションがあります。 Intune 登録オプションの詳細については、「 Windows デバイスの登録の設定」を参照してください。

必要なアクセス許可を取得する

既定では、Microsoft Entra ID でグローバル管理者または Intune サービス管理者ロールが割り当てられているユーザーのみが、デバイスのオンボードとセキュリティ ベースラインの展開に必要なデバイス構成プロファイルを管理および割り当てることができます。

他のロールが割り当てられている場合は、必要なアクセス許可があることを確認します。

• デバイス構成に対する完全なアクセス許可
• セキュリティ ベースラインに対する完全なアクセス許可
• デバイス コンプライアンス ポリシーに対する読み取りアクセス許可
• 組織に対する読み取りアクセス許可

Intune でのデバイス構成のアクセス許可

詳細