こんにちは。

１つ前の投稿ではMicrosoft Intune(以下Intune)におけるポリシーについて解説しましたが、
その中の１つの「セキュリティポリシー」について触れていきたいと思います。

◆セキュリティポリシーって何？

セキュリティポリシーはデバイスのセキュリティ設定を管理するために使用される機能です。
セキュリティポリシーの中にも複数のポリシーが存在し、これらのポリシーはプロファイルをサポートして
デバイスのセキュリティに集中するためリスクを下げることができます。

そこで、今から複数あるポリシーの役割を紹介したいと思います。

◆各セキュリティポリシーの役割

〇アカウント保護ポリシー
Windows Hello for Businessなどの設定に重点を置き、ユーザーの 資格情報を保護する役割
※ Windows Hello for Businessとは、
生体認証を利用してWindowsデバイスにサインインできるようにする認証テクノロジ。

〇ウイルス対策ポリシー
管理者が管理対象デバイスにあるウイルス対策設定の管理をする役割

〇App Control for Businessポリシー
Windows デバイスの承認済みアプリを管理する役割

〇ファイアウォール ポリシー
macOS と Windows 10/11 を実行するデバイスの組み込みファイアウォールを構成する役割

〇攻撃面の縮小(ASR)ポリシー
サイバー脅威や攻撃に対してデバイスの攻撃対象領域を減らす役割

〇ディスク暗号化ポリシー
HDDに保存されているデータを他者から読み取られないようにする役割

〇エンドポイントの検出と応答(EDR)ポリシー
Defender for Endpoint 機能を管理する役割。
EDR 構成に基づいて、侵害の全範囲を可視化し、脅威を修復するための対応、またアクションを実行することができる。
※ Microsoft Defender for Endpoint は、脅威からの防御に役立つプラットフォーム。

以上、Intuneにおけるセキュリティポリシーの説明でした。

【参考URL】

Microsoft Intune でエンドポイント セキュリティ ポリシーを使用してデバイス セキュリティを管理する