Microsoft Intune Security baselines が発表されました

 

 

本日の記事は、先日の Microsoft Ignite 2018 で発表された Microsoft Intuneの新機能 Security baselines for Windows 10 についての記事です。

 

 

Security baselines for Windows 10 in Intune

 

Windows管理者は、セキュリティポリシーを設定するためにクラウドのインテリジェンスを活用できるようになりました。このセキュリティベースラインは、クラウドから直接管理および更新され、最新の高度なセキュリティ設定とMicrosoft 365の機能を提供します。Intuneチームは、グループポリシーを作成するWindowsセキュリティチームとパートナーシップを組んで、指導と勧告を受けました。

安全なプロファイルを迅速に作成して展開することで、組織のリソースとデータを保護することができます。Intuneの最新の管理プラットフォームにネイティブに組み込まれたこれらのベースラインを使用することができます。現在、グループポリシーを使用している場合は、管理のためにIntuneに移行する方が遥かに簡単になります。

このベースラインから直接セキュリティポリシーを作成してユーザーに展開するか、企業のニーズを満たすようにカスタマイズすることができます。Intuneは、デバイスがこれらのベースラインに従っていることを検証し、ベースラインのコンプライアンスについて報告し、デバイスやユーザーがコンプライアンスを逸脱した場合に管理者に通知します。ベースラインは今後数週間で公開される予定です。

 

原文:https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/What-s-New-with-Microsoft-Intune-and-System-Center-Configuration/ba-p/262542

 

 

 

 

Intuneを使用したWindows10 Enterprise向けのセキュリティ設定について詳しくは、英国政府国営の対サイバー犯罪センター「National Cyber Security Centre(NCSC)」の公開ガイダンスを参照してください。恐らく、私の知る限りこの公開ガイダンスがIntuneでのWIndows10 Enterprise 向けセキュリティ設定に関する記事のうち、最も詳しいです。

 

■ EUD Guidance: Windows 10 (1803) with Mobile Device Management

https://www.ncsc.gov.uk/guidance/eud-guidance-windows-10-1803-mobile-device-management

 

 

 

 

 

Intuneを使用したWindows(Win32)アプリケーションの展開

 

こちらの機能もIgniteで発表された機能です。これからは、Intuneを使用して、Win32アプリケーションを配布可能になります。 Windows 管理者は、Intuneを使用して、組織の既存のアプリケーションのほとんどをWindows 10デバイス上に展開することができます。管理者は、MSI、Setup.exe、またはMSPなどのさまざまな形式でWindows 10ユーザーのアプリケーションを追加、インストール、およびアンインストールできます。Intuneは、アプリケーションダウンロード/インストールの開始前に要件を評価し、Windows 10のアクションセンターを使用してエンドユーザーにステータスまたは再起動を通知します。System Center Configuration Managerを使用してWindowsアプリケーションのデプロイメントを完成させたチームは、この機能を Intune に組み込みました。

 

 

 

Security Baselinesには、300 以上の設定が実装されるようです。Igniteでのこれらの機能の発表、そして過去の記事でご紹介したSCCMとIntuneのハイブリッド環境の廃止、Co-Management , Auto Pilotの登場が意味するものは一体何かを考えてみます。5年後、Enterpriseの環境は今と大きく変化しているかもしれません。Microsoftはまるで、将来的なデバイス管理・展開そのすべてをIntuneに委ねようとしているように思えます。今日のクラウド環境は日々進化しています。オンプレミスのソリューションは次第に姿を消しつつあるように思えます。現時点でのIntuneには、SCCMの機能全てを代替する程の機能は搭載されていませんが、いずれIntuneが Microsoftを代表するデバイス管理・展開の為のソリューションとなる事を私は願っています。

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは一切関係がありません。本サイトと所属組織とは無関係です。

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください