Intuneでデバイス制限プロファイルの作成例

2022.06.07

デバイス制限プロファイルは必要に応じてUSB禁止をしたり、リアルタイム監視を有効にしたり、と多くの設定が可能です。Intune設定の参考にしてみてください。

1.Microsoft Endpoint Manager admin centerより「デバイス」を開いて「構成プロファイル」をクリックし、「プロファイルの作成」をクリックします。

2.プラットフォームを「Windows10以降」にして、プロファイルの種類を「テンプレート」にします。

3.テンプレート名には「デバイスの制限」を選択します。
「作成」をクリックします。

4.名前を入力して「次へ」をクリックします。

5.Microsoft Defenderウイルス対策を展開して以下のように設定します。

リアルタイム監視:「有効にする」
動作の監視:「有効にする」
すべてのダウンロードをスキャンする:「有効にする」
スケジュールされたスキャン用に低いCPU優先度を構成:「有効」
Microsoft Webブラウザーに読み込まれたスクリプトをスキャンする:「有効にする」
Defenderへのエンドユーザーアクセス:「ブロック」

セキュリティインテリジェンスの更新間隔(時間):1
ファイルとプログラムのアクティビティを監視する:「すべてのファイルを監視する」
アーカイブファイルのスキャン:「有効にする」
受信メールメッセージをスキャンする:「有効にする」
フルスキャン中にリムーバルドライブをスキャンする:「有効にする」
フルスキャン中にマップされたネットワークドライブをスキャンする:「有効にする」
ネットワークフォルダーから開いたファイルをスキャンする:「有効にする」

ファイルブロックレベル:「高」
毎日のクイックスキャンを実行する時刻:「時刻」
実行するシステムスキャンの種類:「フルスキャン」
スケジュール日:「曜日」
スケジュールされた時刻:「時刻」
望ましくない可能性のあるアプリケーションの検出:「有効にする」
常時保護:「ブロック」
検出されたマルウェアの脅威に対するアクション:「有効にする」
重要度レベル低:「検疫」
“中程度“の重大度:「検疫」
重要度レベル高:「検疫」
“重大“の重大度:「削除」

「次へ」をクリックします。

6. 「グループを追加」をクリックしてグループを選択し、「作成」をクリックします。

7. 「次へ」をクリックします。

8. 「次へ」をクリックします。

9. 「作成」をクリックします。

10.プロファイルが作成されました。