情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Defender for Business のデバイスアクション(デバイス分離)

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ
この記事の内容
デバイスの詳細ページへのアクセス
デバイスの分離
デバイスの分離時のデバイス上の状況
デバイスの分離からの解放

どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。

Microsoft Defender for Business には、セキュリティセンター上から、リモートで以下の様なアクションを管理下のデバイスに実施することが可能となっています。

  1. ウイルス対策スキャンを実行
  2. 自動調査の開始
  3. アプリの実行を制限する
  4. デバイスの分離

今回の投稿では、このデバイスアクションのうちの1つのリモートでのデバイスの通信を制限する機能となる、4の「デバイスの分離」機能について、解説します。

デバイスの詳細ページへのアクセス

デバイスの詳細ページにアクセスします。
※ デバイスの詳細ページへのアクセス方法については、複数のアクセス方法がありますが、代表的なアクセス方法として、以下の1、2の方法をご利用ください。

  1. セキュリティセンターの「デバイスインベントリ」画面のデバイス名をクリックします。
    「デバイスインベントリ」画面
  2. インシデント、アラート等の「デバイス」タブより、対象のデバイスを選択し、「デバイスページを開く」をクリックします。
    「デバイスページを開く」

デバイスの分離

  1. 「デバイスの分離」をクリックします。
    「デバイスの分離」
  2. "デバイス"をネットワークから分離しますか?"のメッセージが表示されますので、デバイスの分離理由を記載し、「確認」をクリックします。
    ※ 対象デバイスに対しての Outlook、 Teams での連絡を行いたい場合には、「デバイスが分離されている間も、Outlook、Teams、Skype for Business のコミュニケーションを許可する」のチェックを入れます。
    cmd
  3. アクションセンターに、実行したアクションの履歴が追加されます。 ※ デバイスの分離は、対象 PC がインターネットに接続可能な状況であれば、数分程度で完了します。
    cmd
  4. 画面を更新します。
  5. ネットワーク分離が成功していると、デバイスアクションの画面の「デバイスの分離」アクションが、「分離からリースリする」に表示が変わります。
    cmd

デバイスの分離時のデバイス上の状況

  • アクションセンターに、「ネットワークが無効になりました」の通知が行われます。
    cmd
  • ネットワークアダプターについては、有効の状態のままです。
    ※ネットワーク切断になる訳ではありません。
  • コマンドプロンプト等での Ping コマンドの実行がエラーをはじめとして、ネットワークへの接続が不通となります。
    cmd
  • インターネット経由での定義更新プログラムの更新がエラーとなります。
    ※ Microsoft Defender ウイルス対策の定義ファイルを更新する場合には、別デバイスで、ファイルをダウンロードして、ローカルへコピーを行う必要があります。
    cmd
    ※ デバイスの分離状態でも以下のリモートアクションについては、セキュリティセンター上より、実行可能です。
  1. ウイルス対策スキャンを実行
  2. 自動調査の開始
  3. アプリの実行を制限する
cmd

デバイスの分離からの解放

  1. 「デバイスからリリースする」をクリックします。
    cmd
  2. "デバイスをネットワークから解放しますか?"のメッセージが表示されますので、デバイスの解放理由を記載し、「確認」をクリックします。
    cmd
  3. アクションセンターに、実行したアクションの履歴が追加されます。
    cmd
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!