【Made in Home 365 #7】EPP(Microsoft Defender AntiVirus)を構成する

Made in Home シリーズも #7 まで来ました。改めて、ここまでのおさらいを簡単に図示しておきます。

PC のセットアップがだいぶ進みましたね！おそらく PC のセットアップでやりたいことは半分ぐらいまではできました。今後更に細かい設定を行っていきますので続編もお楽しみに！そしてバックナンバーは下記から確認できますのでぜひ一気読みしてくださいね！

今回は Intune 登録済みの PC にポリシーを配布して、Microsoft Defender AntiVirus を構成します。
今回(#7)と次回(#8)で EPP と EDR について紹介しながら構成しますが、用語と略語を簡単に紹介します。

EPP(Endpoint Protection Platform)
マルウェア感染を防止することに特化した製品です。組織内に侵入したマルウェアを検知し、自動的に駆除したりマルウェアが実行されないようにする機能を提供します。
MDAV(Microsoft Defender AntiVirus)
マイクロソフト社が提供するアンチウィルス製品です。
EDR(Endpoint Detection and Response)
マルウェアの感染防止を目的としているEPPとは異なり、マルウェア感染後の調査や対応を支援する製品です。
MDfE(Microsoft Defender for Endpoint)
マイクロソフト社が提供する EDR 製品です。

Intune 管理センター(https://endpoint.microsoft.com/)にログインして
[エンドポイントセキュリティ] > [ウィルス対策] > [＋ポリシーの作成] の順にクリックします。

プラットフォーム：Windows 10、Windows 11、Windows Server
プロファイルの種類：Microsoft Defender ウィルス対策
を選択して [作成] をクリックします。

名前、説明を任意で入力して、[次へ] をクリックします。

下記設定を行って、[次へ] をクリックします。

※ポリシーの詳細は下記 URL から確認ください。

設定名	設定値
動作監視を許可する	許可済み。リアルタイムの動作監視を有効にします。
クラウド保護を許可する	許可済み。Microsoft Active Protection Service を有効にする。
リアルタイム監視を許可する	許可済み。リアルタイム監視サービスをオンにして実行します。
定義更新間隔	構成されました(8時間)
重大な脅威の修復アクション	検疫。ファイルを検疫に移します。
重大度が中程度の脅威の修復アクション	検疫。ファイルを検疫に移します。
重大度が低い脅威の修復アクション	検疫。ファイルを検疫に移します。
重大度が高い脅威の修復アクション	検疫。ファイルを検疫に移します。