Microsoft Defender for Businessでのポリシーの順序を理解する
Defender for Business には、従業員が使用するデバイスが確実に保護されるようにするための 定義済みのポリシー が含まれています。 セキュリティ チームは 、新しいポリシーを追加 することもできます。
たとえば、セキュリティ チームが一部のデバイスに特定の設定を適用し、別の設定を他のデバイスに適用するとします。 これを行うには、次世代の保護ポリシーやファイアウォール ポリシーなどのポリシーを追加します。 ポリシーが追加されると、ポリシーの順序が実行されます。
Defender for Business でのポリシーの順序
ポリシーが追加されると、次のスクリーンショットに示すように、グループ内のすべてのポリシーに優先順位が割り当てられます。
[ Order ] 列には、各ポリシーの優先度が一覧表示されます。 定義済みのポリシーは、新しいポリシーが追加されると優先順位の順に下がります。 定義するポリシーの優先順位を編集できます (ポリシーを選択し、[ 変更順序] を選択します)。 既定のポリシーの優先順位を変更することはできません。
たとえば、Windows クライアント デバイスの場合、次世代の保護ポリシーが 3 つあるとします。 この場合、既定のポリシーの優先度は 3 です。 1 と 2 の番号が付いたポリシーの順序を変更できますが、既定のポリシーはリストの番号 3 のままです。
複数のポリシーについて覚えておくべき重要な点は、デバイスが最初に適用されたポリシーのみを受け取るということです。 3 つの次世代ポリシーの前の例を参照して、3 つすべてのポリシーの対象となるデバイスがあるとします。 この場合、これらのデバイスはポリシー番号 1 を受け取りますが、2 と 3 という番号のポリシーは受け取りません。
ポリシーの順序について覚えておくべき重要なポイント
- ポリシーには、優先順位が自動的に割り当てられます。
- 追加されるポリシーの優先順位は変更できますが、既定のポリシーの場合は変更できません。
- 新しいポリシーが追加されると、既定のポリシーに優先順位が最も低くなります。
- デバイスは、これらのデバイスが複数のポリシーに含まれている場合でも、最初に適用されたポリシーのみを受け取ります。