デバイスコントロール機能を使用してリムーバブルメディアアクセス制御を構成する手順と確認ポイント

こんにちは Security & Compliance サポートチームです。 この記事では、Microsoft Defender for Endpoint(MDE) を使用する Windows マシンでデバイスコントロール機能を使用してリムーバブルメディアアクセスを制御する方法を紹介します。 なお、本記事の内容は、2024 年 1 月 24 日時点で最新の情報を元に作成いたしております。 また、本記事の手順はすべて Windows 11 23H2 にて動作確認を実施しております。 デバイスコントロール機能に関する最新情報については、Microsoft Learn をご参照ください。 本記事の内容 リムーバブルメディアアクセス制御の概要 リムーバブルメディアアクセス制御とは リムーバブルメディアアクセス制御の前提要件 リムーバブルメディアアクセス制御の設定方法 リムーバブルメディアア...

Read more

Windows Server 2012 R2 または Windows Server 2016 を MDE にオンボードする手順と確認ポイント

こんにちは Azure Security サポートチームです。 この記事では、Windows Server 2012 R2 と Windows Server 2016 を Microsoft Defender for Endpoint(MDE) にオンボード / オフボードする方法についておまとめいたします。 なお、本記事の内容は、2023 年 11 月 5 日時点で最新の情報を元に作成いたしております。 Windows Server のオンボードに関する最新情報については、Microsoft Learn をご参照ください。 また、サーバを MDE にオンボードした後の正常性確認方法については以下の Blog 記事にておまとめしておりますので、併せてご参照ください。 参考:Microsoft Defender for Endpoint(MDE) にオンボードされたデバイスの正常性確認ポイン...

Read more

Active Directory Rithts Management Service (AD RMS) の役割は Azure IaaS を含めパブリック クラウドへの移行は許諾されません。

Active Directory Rithts Management Service (AD RMS) の役割は Azure IaaS を含めパブリック クラウドへの移行は許諾されません。こんにちは。Azure Security サポートチームです。 Windows Server 2012 R2 のサポート ライフサイクルの終了日 (2023年10月10日) が迫っています。今回はオンプレミス環境で運用している AD RMS の役割をホストしているサーバーについて、リフト&シフト形式でのパブリック クラウド移行 (Azure/AWS/GCP 等) がライセンス上許諾されない点について注意喚起させていただきます。 EOS やサポート終了に伴い、ワークロードのクラウド移行を検討しているお客様もいらっしゃるかと存じますが、Windows Server 上で実行される AD RMS の役割...

Read more

Windows デバイスの Microsoft Defender ウイルス対策(MDAV) のセキュリティインテリジェンス(定義ファイル)更新設定について

こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender ウイルス対策(MDAV) のセキュリティインテリジェンスの更新管理についておまとめします。 MDAV のセキュリティインテリジェンスの概要や手動更新手順については以下の記事にておまとめしておりますので、参考情報としてご利用ください。 関連記事:Microsoft Defender ウイルス対策のセキュリティインテリジェンス(定義ファイル)を手動で更新・ロールバック・削除する方法 | Japan CSS Security Support Blog ※ 本記事の内容は 2023 年 9 月 5 日時点で最新の Windows 10 22H2 環境で動作確認を実施しています。 本記事の内容 セキュリティインテリジェンスの更新を管理するための事前情報 セキュリティインテリジェンスの...

Read more

Microsoft 365 Defender ポータルの「デバイスのインベントリ」に関するよくあるご質問

こんにちは Azure Security サポートチームです。 この記事では、Microsoft 365 Defender ポータル の「デバイスのインベントリ」に関するよくあるご質問についておまとめします。 ※ 本記事の内容は 2023年 6月 21日時点の情報をものに作成しています。 本記事の内容 デバイスのインベントリとは デバイスのインベントリに関するよくあるお問い合わせ オンボードしていない端末がデバイスのインベントリに登録されているのはなぜですか 同じ名前の端末がデバイスのインベントリに複数登録されているのはなぜですか 同じ名前のデバイスプロファイルが複数登録されてしまいましたが MDE にオンボードしている端末と紐づくデバイスプロファイルを特定することはできますか デバイスのインベントリ上で端末のオフボードが完了したどうか確認する方法はありますか デバイスのインベントリから...

Read more

Microsoft Defender for Endpoint(MDE) デバイス分離機能の解除ができない場合のトラブルシューティング

こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender for Endpoint(MDE) のデバイス分離機能 を使用した環境でネットワーク隔離を解除できなくなる場合がある問題のトラブルシューティング方法ついて記載します。 ※ 本記事の内容は 2023 年 5 月 2 日時点で最新の Windows 10 22H2 環境で動作確認を実施しています。 本記事の内容 デバイス分離機能とは デバイス分離機能の前提要件について デバイス分離機能のしくみ デバイス分離時の注意点 デバイスの分離後に解除が行えない場合のトラブルシューティング 問題が発生する主な原因 問題の解消方法 デバイスの分離後に解除ができない問題が継続する場合 デバイス分離機能とはデバイス分離機能は、デバイスが侵害された可能性がある場合に、そのデバイスをネ...

Read more

Windows デバイスの Microsoft Defender ウイルス対策(MDAV) スケジュールスキャン設定について

こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender ウイルス対策(MDAV) のスケジュールスキャンについてまとめます。 スケジュールスキャンを構成する際の参考情報としてご利用ください。 ※ 本記事の内容は 2023年 2月 28 日時点で最新の Windows 10 22H2 環境で動作確認を実施しています。 本記事の内容 MDAV のスケジュールスキャン設定について 設定可能なスケジュールスキャンの種類について スケジュールスキャンに関するその他の留意点について グループポリシーを使用してスケジュールスキャンを構成する クイックスキャンをスケジュールする フルスキャンをスケジュールする スケジュールスキャンに使用するスキャンの種類を変更する スケジュールスキャンの実行日時を変更する 毎日のクイックスキャンの時刻を指定...

Read more

Microsoft Defender for Endpoint(MDE) にオンボードされたデバイスをイメージ化・複製する場合の注意事項

こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender for Endpoint(MDE)にオンボードされたデバイスをイメージ化して展開したり、複製する場合に実施いただく必要がある手順と注意事項についてまとめます。 この手順は、主に以下の例に挙げるシナリオで重要になる場合があります。 MDE にオンボードしたことがあるデバイスをイメージ化し、複数のマシンに展開して使用する場合 MDE にオンボードしたことがあるデバイスをゴールデン イメージとして VDI にデプロイする場合 MDE にオンボードしたことがあるデバイスにて、ホスト名やドメイン名の変更を伴う構成変更を実施する場合 MDE にオンボードしたことがあるデバイスにて、Sysprep ツールなどによる一般化を行った場合 MDE にオンボード済みの仮想マシンをクローンする場合...

Read more

Microsoft Defender for Endpoint(MDE) にオンボードされたデバイスの正常性確認ポイント

こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender for Endpoint(MDE)にオンボードされたデバイスの正常性を確認するための確認ポイントに関する情報をまとめます。 最新の情報については MDE へのデバイスのオンボードに関する公開情報をご参照ください。 参考情報:デバイスにオンボードして、Microsoft Defender for Endpoint 機能を構成します | Microsoft Learn 本記事の内容 MDE にオンボードされたデバイスの正常性確認ポイント Windows 環境の場合 STEP1:オンボードする Windows デバイスの要件を確認する STEP2:MDE Client Analyzer ツールを使用して接続テストを実施する STEP3:Windows デバイスで MDE のアラー...

Read more

macOS および Linux デバイスで Client Analyzer ツールによる正常性診断を実行する方法

こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender for Endpoint on mac(MDE on mac) および Microsoft Defender for Endpoint on Linux(MDE on Linux) のデバイス正常性の評価に役立つ Microsoft Defender for Endpoint Client Analyzer(MDECA) の使用方法についてご紹介します。 Client Analyzer ツールの詳細については、以下の公開情報にてご案内いたしております。 参考情報:Microsoft Defender for Endpoint クライアント アナライザーを使用したセンサーの正常性のトラブルシューティング 本記事の内容 Client Analyzer ツールを使用する前に ma...

Read more