2.9.7 Microsoft Intune連携によるマルウェア感染機器制御機能
MDMシステムとしてMicrosoft Intuneを使用している場合で、管理対象の機器にエージェントを導入してMicrosoft IntuneとJP1/IT Desktop Management 2 - Managerの両方で管理する併用管理の状態では、Microsoft Intuneで検知したマルウェア感染機器を自動的にネットワークから遮断できます。
![[図データ]](GRAPHICS/Z030051J.GIF)
Microsoft Intuneで次に示すマルウェア状態となっている機器は、JP1/IT Desktop Management 2 - Managerでの機器の許可状態が「強制遮断」となり、ネットワーク接続が遮断されます。
-
アクティブ
-
除去失敗
-
手動手順が必要
-
フルスキャンが必要
-
再起動が必要
-
許可
コンピュータの利用者はネットワーク接続が遮断された機器でマルウェアを削除し、再度ウイルススキャンを実行します。ウイルススキャンによって機器が安全であることを確認したら、管理者が手動でネットワーク接続を回復します。
- 重要
-
併用管理の機器であっても、管理用サーバ、中継システム、およびネットワークモニタが有効になっているコンピュータは、ネットワーク接続を遮断できません。
- 重要
-
マルウェア感染機器制御では30,000台までの機器を制御できます。
- ヒント
-
Microsoft Intuneでのマルウェア誤検知などの理由で大量の機器のネットワーク接続が遮断された場合、遮断される直前のネットワーク制御リストをダウンロードして一括でネットワーク接続を回復することもできます。
マルウェア感染機器制御の運用方法の詳細は、マニュアル「JP1/IT Desktop Management 2 運用ガイド」のMicrosoft Intune連携によるマルウェア感染機器制御の設定を有効にする手順についての説明を参照してください。