デバイスを保護する方法を調べる
最新の IT の世界では、不正アクセスからデバイスを保護することは、実施しなければならない最も重要なタスクの 1 つです。 デバイスのライフサイクルの構成ステップにある項目に加えて、Intune によって、管理対象のデバイスを未承認のアクセスや悪意のある攻撃から保護するのに役立つ機能が提供されます。 たとえば、カメラや Bluetooth などのデバイスでハードウェア機能の使用を制限できます。
デバイスは準拠している必要があります。 Intune はデバイス コンプライアンス ポリシーの機能を備えています。これにより、指定する規則に準拠していないデバイスを評価 (場合によっては修復) することができます。 たとえば、アクションを実行する前に、次のデバイス特性についてレポートを取得できます。
- 脱獄 iOS/iPadOS デバイス
- 暗号化されたデバイス、または暗号化されていないデバイス
- Windows 10/11 デバイスの正常性 (正常性構成証明サービスによって決定されたもの)
アプリとそれらが使用するデータを保護することができます。 Intune では、アプリとそのデータを保護するのに役立つ機能を提供します。 たとえば、モバイル アプリケーション管理 (MAM) ポリシーでは、次のことが可能です。
- 保護されているアプリからデータがバックアップされないようにする。
- 他のアプリへのコピーや貼り付けを制限する。
- アプリへのアクセスに PIN を要求する。
デバイスに、次のような保護レイヤーをもう 1 つ追加することもできます。
- 多要素認証:追加の認証層をユーザー サインインに追加すると、デバイスの安全性をさらに強化するのに役立ちます。 多くのデバイスでは、多要素認証がサポートされています。 ユーザーがアクセスする前に、電話やテキスト メッセージなどの 2 つ目のレベルの認証を要求します。
- Windows Hello for Business の設定: Windows Hello for Business は、ユーザーが指紋や Windows Hello などの "ジェスチャ" を使用して、パスワードを必要とせずにサインインできるようにする代替のサインイン方法です。
Note
デバイスの保護の一環として、条件付きアクセスを使用します。 条件付きアクセスでは、信頼されたユーザーのみが信頼されたアプリを使用して、信頼されたデバイス上の組織のリソースに確実にアクセスできるようにします。 条件付きアクセスについては、このモジュールで後ほど説明します。
ソフトウェア更新プログラム
運用効率を維持し、セキュリティ上の問題を解決し、さらにネットワーク インフラストラクチャの安定性を維持するには、効果的なソフトウェア更新プログラムの管理プロセスが必要です。 ただし、テクノロジは常に変化し、新しいセキュリティ上の脅威が絶え間なく出現するために、効果的なソフトウェア更新プログラムの管理には、一貫した継続的な注意が必要です。 Intune と Configuration Manager のどちらも、組織のデバイスを効果的に更新するのに役立ちます。
Intune のソフトウェア更新
Intune は、いくつかの方法でマネージド コンピューターをセキュリティで保護するのに役立ちます。 また、最新のパッチとソフトウェア更新プログラムの迅速なインストールを保証し、コンピューターを最新の状態に保つソフトウェア更新プログラムの管理も含まれます。
Configuration Manager のソフトウェア更新
Configuration Manager のソフトウェア更新プログラムには、ソフトウェア更新プログラムを追跡し、クライアント コンピューターにプログラムを適用する複雑なタスクの管理に役立つツールとリソースのセットが用意されています。
