データとサイトインフラストラクチャを保護する

Configuration Manager (現在のブランチ) に適用

ユーザーがorganizationのリソースに安全にアクセスできるようにする必要があります。 インフラストラクチャとデータの両方を、露出や悪意のある攻撃から保護します。 Configuration Managerを使用してアクセスを有効にし、organizationのリソースを保護します。

• Endpoint Protection を使用すると、クライアント コンピューターの次のMicrosoft Defender ポリシーを管理できます。

  • Microsoft Defender マルウェア対策
  • Microsoft Defender ファイアウォール
  • Microsoft Defender for Endpoint
  • Microsoft Defender Exploit Guard
  • Microsoft Defender Application Guard
  • アプリケーション制御のMicrosoft Defender

  ヒント

  Microsoft Intune クラウド サービスを使用して共同管理Windows 10以降のデバイスでエンドポイント保護を管理するには、Endpoint Protection ワークロードをIntuneに切り替えます。 詳細については、「Microsoft Intuneのエンドポイント保護」を参照してください。

• BitLocker ドライブ暗号化 (BDE) を使用して、オンプレミスの Windows クライアントに格納されているデータを保護します。 Configuration Managerは、Microsoft BitLocker 管理と監視 (MBAM) の使用に代わる完全な BitLocker ライフサイクル管理を提供します。 詳細については、「 BitLocker 管理の計画」を参照してください。

デバイスを保護するには、Microsoft Intuneの他のコンポーネントを使用します。 詳細については、「Microsoft Intuneを使用してデバイスを保護する」を参照してください。