Windows のデバイス設定の要件をポータル サイトする
この記事では、Intune ポータル サイトの Windows デバイス設定の要件について説明します。 ポータル サイトは、職場または学校に代わってこれらの要件を適用し、ネットワークへのアクセス中にデバイスがセキュリティで保護されていることを確認します。 要件は、各organizationに固有です。 フラグをポータル サイトするデバイス設定のみを更新する必要があります。
オペレーティング システムを更新する
Windows の最新の更新プログラムを取得するには、「Microsoft サポート: 最新の Windows 更新プログラムを取得する」を参照してください。
職場および学校のデバイスでオペレーティング システム (OS) を最新の状態に保つことをお勧めします。 デバイスを更新する前に、デバイス上のすべての情報をバックアップします。 何かが更新を中断した場合にデータを回復したり、情報を交換デバイスに転送したりできるように、バックアップを保持します。
オペレーティング システムはサポートされていません
デバイスで実行されているオペレーティング システム (OS) バージョンはサポートされていません。 現在のバージョンの Windows は、organizationのアプリ、ツール、またはその他の内部インフラストラクチャでは動作しない可能性があります。 この問題を解決するには、organizationでサポートされている OS バージョンにアップグレードまたはダウングレードします。 OS の要件は、organizationによって異なります。 満たす必要がある要件については、IT サポート担当者にお問い合わせください。
Windows 11にアップグレードする方法については、次を参照してください。
マルウェア対策保護を有効にする
マルウェア対策は、デバイスが保護されていることを確認する上で重要な要素です。 このコンプライアンス要件を満たすために、organizationに必要なマルウェア対策ソフトウェアと機能を有効にします。 Windows 10以降を実行しているデバイスでは、組み込みのマルウェア対策ソフトウェアはウイルス対策Microsoft Defender。
ポータル サイト アプリや Microsoft Store などの検証済みソースからのみアプリをダウンロードしてください。 Windows のマルウェア対策の詳細については、「Microsoft サポート: Microsoft Defenderでのマルウェア対策の概要」を参照してください。
ウィンドウ コードの整合性を有効にする
職場または学校のデバイスでコードの整合性を有効にするには、IT サポート担当者に問い合わせてください。 コードの整合性は、デバイス上のドライバーとシステム ファイルに破損や悪意のあるソフトウェアの兆候がないかチェックする脅威保護機能です。 デバイスで動作させるには、 セキュア ブート と呼ばれる別のセキュリティ機能を有効にする必要があります。 IT サポート担当者は、セキュア ブートを有効にすることもできます。これにより、次回デバイスを起動するときにコードの整合性がトリガーされます。
Windows Defender ファイアウォールを有効にする
Windows Defender ファイアウォールは、ハッカーや悪意のあるソフトウェアが、インターネットまたはネットワークを介して職場または学校のデバイスにアクセスできないようにするのに役立ちます。 organizationでは、ネットワーク リソースにアクセスする前にオンにする必要がある場合があります。
詳細と方法については、「Microsoft サポート: Microsoft サポートでファイアウォールMicrosoft Defenderオンまたはオフにする」を参照してください。
アクセス ポイントの制限が設定されていない
会社がデバイスにアクセス ポイントの制限を適用しました。 この設定では、デバイス上のいくつかのネットワーク設定を確認するために、ポータル サイト アプリが必要です。 [解決] をタップし、ポータル サイト アプリが承認済みのネットワーク接続を確認するまで待ちます。
承認済みネットワークに接続されていません
デバイスは、仕事用アクセスが承認されていないネットワークに接続されています。 このネットワークに接続されている間は、職場のメール、アプリ、およびその他の保護されたリソースにアクセスできません。 このコンプライアンス要件を満たすには、会社が承認したネットワークに接続します。 次に、ポータル サイトで [解決] をタップして再試行します。
制限を適用できませんでした
ポータル サイトは、デバイスが承認済みネットワークに接続されているかどうかを判断できません。 このエラーは、ネットワーク接続の低下、バッテリー残量の低下、バッテリ セーバー モード、またはポータル サイト エラーの結果である可能性があります。 解決するには、強力なネットワーク受信があることを確認します。 バッテリーセーバーモードをオフにし、バッテリー残量が少なくとも30%残っていることを確認します。 次に、ポータル サイトで [解決] をタップして再試行します。
セキュア ブートを有効にする
セキュア ブート は、PC 業界のメンバーが開発したセキュリティ標準であり、デバイスが、OEM (OEM) から信頼されているソフトウェアのみを使用して起動することを保証します。 organizationで有効にする必要がある場合があります。 職場または学校のデバイスでセキュア ブートを有効にする方法については、IT サポート担当者にお問い合わせください。
セキュア ブート設定は、Windows セキュリティおよび UEFI BIOS 設定で使用できます。 Surface デバイスで UEFI メニューにアクセスする方法については、「Surface UEFI 設定の管理」を参照してください。 他のデバイスを UEFI BIOS モードで起動する方法については、製造元のドキュメントを参照してください。
ウイルスと脅威の保護を有効にする
Microsoft Defenderウイルス対策は、ウイルス、マルウェア、その他の脅威から保護する Windows に含まれるウイルス対策ソフトウェアです。 organizationでは、ネットワークにアクセスする前に、デバイスで特定のウイルス対策機能を有効にする必要がある場合があります。
- リアルタイム保護を有効にする: リアルタイム保護を使用すると、Microsoft Defenderウイルス対策でデバイス上の脅威をスキャンできます。 リアルタイム保護を有効にするには、スタート>Windows セキュリティ>ウイルス & 脅威保護に関するページに移動します。
- クラウド配信保護を有効にする: デバイスで、[スタート]、[ウイルス>Windows セキュリティ>ウイルス & 脅威の保護] に移動します。 クラウド提供の保護を有効にします。
- ウイルス対策の定義を更新する: デバイスで、スタート>Windows セキュリティ>ウイルス & 脅威保護に移動します。 次に、新しい保護更新プログラムをチェックします。 更新プログラムをチェックするオプションが表示されない場合は、リアルタイム保護とクラウド配信保護を有効にしてから、もう一度お試しください。
詳細については、「Microsoft サポート: Windows セキュリティのウイルス & 脅威保護」を参照してください。
ユーザー アクセス制御の設定を変更する
ユーザー Access Control設定は、有害な可能性のあるプログラムやソフトウェアがデバイスに変更を加えるのを防ぎます。 このコンプライアンス要件を満たすには、デバイスの保護が強化されるようにユーザー Access Controlを調整します。 ユーザー Access Control設定は、[システムとセキュリティ] の下のコントロール パネルにあります。 詳細については、「Microsoft サポート: ユーザー アカウント制御の設定」を参照してください。
次の手順
コンプライアンス要件の解決に問題がある場合は、IT サポート担当者または IT 管理者にお問い合わせください。 これらは、デバイスを職場または学校で再び使用できるように、問題と解決策をすばやく特定するのに役立ちます。 organizationの連絡先情報を確認するには、ポータル サイト アプリまたはポータル サイト Web サイトにサインインします。