none
インターネット接続端末のマルウェア対策ポリシーに関しまして RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    いつも参考にさせていただいております。

    手元に検証環境が無く、大変恐縮です。
    Windows Defender(Microsoft Defender)についてのご確認となります。
    また、しばらく触れていなかったとこもあり、
    公式情報でも確認出来ませんでした。

    以下の想定といたします。
    ・MECM(SCCM)2010
    ・プライマリサイトサーバー(All in One)/クラウド管理ゲートウェイ(CMG)

    ご確認させていただきたいことは、
    インターネット接続端末(社内LAN(VPN含む)に接続しない端末)の挙動となります。
    以下の認識としておりますが、相違無いでしょうか。
    補足いただけますと幸いです。

    1.「マルウェア対策ポリシー」はイントラネット接続端末(社内LAN接続)が適用対象ですので、
    「マルウェア対策ポリシー」適用には、イントラネット接続が必要となります。
    イントラネット接続時の「マルウェア対策ポリシー」が、インターネット接続時でも持続されます。
    (※スキャンスケジュール等)

    2.インターネット接続端末の「定義ファイル更新元」は、インターネットとなります。
    (※ポリシーでは以下を設定。)
     ・Configration Managerから配布される更新プログラム
     ・Microsoft Malware Protection Centerから配信された更新プログラム

    ここで、「Microsoft Updateから配信された更新プログラム」という設定を追加した場合、
    「Microsoft Malware Protection Center」とどちらが優先されるのでしょうか。
    優先は無く、インターネットサイトという括りになるのでしょうか。

    何卒お力添えいただきたく存じます。
    以上、よろしくお願いいたします。
    2021年2月3日 6:56
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    1については、MECM 2002以前はオンプレADとの通信が必要だったのでイントラネットへの接続が必要でしたが、MECM 2006以降は不要となりましたのでMECM 2010ならイントラネット接続不要で CMG によりマルウェア対策ポリシー適用されるものと思われます。

    https://docs.microsoft.com/ja-jp/mem/configmgr/core/clients/manage/cmg/supported-configurations#note-1-support-for-endpoint-protection

     

    2については、[セキュリティ インテリジェンスの更新] - [定義ファイルの更新ソースの構成] からソースを構成する際に順序が設定できますので、その順序に依存します。

    https://docs.microsoft.com/ja-jp/mem/configmgr/protect/deploy-use/endpoint-definition-updates#how-to-configure-definition-update-sources

     

    なお、[定義ファイルの更新ソースの構成] の設定には若干の癖が有り、[Configration Managerから配布される更新プログラム] の次の順番のソースへ移るのは [Configration Manager がセキュリティインテリジェンスの更新ファイルのソースとして使用されている場合、クライアントは、セキュリティ インテリジェンスが次の期間 (時間) を経過している場合のみ代替ソースから更新する] の設定に依存します。

    MECM のソフトウェア更新機能により定義ファイルが指定された期間更新できていない場合のみ、次の順番の代替ソースを使用する動作です。

    • 回答としてマーク aimar10 2021年2月3日 23:53
    2021年2月3日 14:01
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    1については、MECM 2002以前はオンプレADとの通信が必要だったのでイントラネットへの接続が必要でしたが、MECM 2006以降は不要となりましたのでMECM 2010ならイントラネット接続不要で CMG によりマルウェア対策ポリシー適用されるものと思われます。

    https://docs.microsoft.com/ja-jp/mem/configmgr/core/clients/manage/cmg/supported-configurations#note-1-support-for-endpoint-protection

     

    2については、[セキュリティ インテリジェンスの更新] - [定義ファイルの更新ソースの構成] からソースを構成する際に順序が設定できますので、その順序に依存します。

    https://docs.microsoft.com/ja-jp/mem/configmgr/protect/deploy-use/endpoint-definition-updates#how-to-configure-definition-update-sources

     

    なお、[定義ファイルの更新ソースの構成] の設定には若干の癖が有り、[Configration Managerから配布される更新プログラム] の次の順番のソースへ移るのは [Configration Manager がセキュリティインテリジェンスの更新ファイルのソースとして使用されている場合、クライアントは、セキュリティ インテリジェンスが次の期間 (時間) を経過している場合のみ代替ソースから更新する] の設定に依存します。

    MECM のソフトウェア更新機能により定義ファイルが指定された期間更新できていない場合のみ、次の順番の代替ソースを使用する動作です。

    • 回答としてマーク aimar10 2021年2月3日 23:53
    2021年2月3日 14:01
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Lapivy 様

    ご返答ありがとうございます。
    内容に関しまして、承知いたしました。

    ご対応ありがとうございました。
    2021年2月3日 23:54
    |