おはこんばんにちは、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。
今回の投稿では、Microsoft Defender for Business で、保護しなくなったデバイスの情報収集を停止する方法について、説明していきます。
Microsoft Defender for Business には、脆弱性の管理機能が提供されていまして、管理下のデバイスのセキュリティやソフトウェア情報を収集して、組織内で存在する脆弱性の可視化と組織での対応をサポートしてくれます。
ただ、初期化したデバイス、廃棄したデバイス等の情報も最大180日間残るため、脆弱性の管理機能を元にデバイスのセキュリティを維持しようと思うと、この幽霊デバイス(管理下にいるが、実際には物がない)状況を是正しないと、不要な混乱や対処が必要になりますので、組織的に管理しなくなったデバイスについては、「除外する」操作を実施するのがお勧めです。
在庫(ソフトウェアインベントリ)等の脆弱性管理の統計から除外されます。
※ デバイスのインベントリ等から削除される訳ではありません。
-
「デバイスのインベントリ」画面にアクセスします。
- デバイスのインベントリ一覧より、情報収集を停止する対象のデバイスを選択して、「除外する」をクリックします。
- デバイスの除外理由とメモを設定し、「デバイスを除外する」をクリックします。
- 「デバイスを除外する」をクリックします。
- "全デバイスが除外されました"のメッセージが表示されたら、「完了」をクリックします。
- 除外操作を行うと、対象デバイスの詳細ページに、「このデバイスは脆弱性管理の対象外です」と表示されます。
デバイスのインベントリから、除外対象をフィルターすることも可能です。