デバイス制限プロファイルは必要に応じてUSB禁止をしたり、リアルタイム監視を有効にしたり、と多くの設定が可能です。Intune設定の参考にしてみてください。
1.Microsoft Endpoint Manager admin centerより「デバイス」を開いて「構成プロファイル」をクリックし、「プロファイルの作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/1-2-1024x511.png)
2.プラットフォームを「Windows10以降」にして、プロファイルの種類を「テンプレート」にします。
![](https://yjk365.jp/wp-content/uploads/2022/05/2-2-1024x509.png)
3.テンプレート名には「デバイスの制限」を選択します。
「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/3.0-1024x508.png)
4.名前を入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/3-2-1024x514.png)
5.Microsoft Defenderウイルス対策を展開して以下のように設定します。
リアルタイム監視:「有効にする」
動作の監視:「有効にする」
すべてのダウンロードをスキャンする:「有効にする」
スケジュールされたスキャン用に低いCPU優先度を構成:「有効」
Microsoft Webブラウザーに読み込まれたスクリプトをスキャンする:「有効にする」
Defenderへのエンドユーザーアクセス:「ブロック」
![](https://yjk365.jp/wp-content/uploads/2022/05/5-4-1024x511.png)
セキュリティインテリジェンスの更新間隔(時間):1
ファイルとプログラムのアクティビティを監視する:「すべてのファイルを監視する」
アーカイブファイルのスキャン:「有効にする」
受信メールメッセージをスキャンする:「有効にする」
フルスキャン中にリムーバルドライブをスキャンする:「有効にする」
フルスキャン中にマップされたネットワークドライブをスキャンする:「有効にする」
ネットワークフォルダーから開いたファイルをスキャンする:「有効にする」
![](https://yjk365.jp/wp-content/uploads/2022/05/6-2-1024x512.png)
ファイルブロックレベル:「高」
毎日のクイックスキャンを実行する時刻:「時刻」
実行するシステムスキャンの種類:「フルスキャン」
スケジュール日:「曜日」
スケジュールされた時刻:「時刻」
望ましくない可能性のあるアプリケーションの検出:「有効にする」
常時保護:「ブロック」
検出されたマルウェアの脅威に対するアクション:「有効にする」
重要度レベル低:「検疫」
“中程度“の重大度:「検疫」
重要度レベル高:「検疫」
“重大“の重大度:「削除」
「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/7-4-1024x510.png)
6. 「グループを追加」をクリックしてグループを選択し、「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/8-3-1024x507.png)
7. 「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/9-1-1024x511.png)
8. 「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/10-1-1024x508.png)
9. 「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/05/11-1-1024x512.png)
10.プロファイルが作成されました。
![](https://yjk365.jp/wp-content/uploads/2022/05/12-1-1024x508.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-150.jpg)