1. 全体概要と結論
Microsoft IntuneのApp Control for Businessポリシーに関する設定について調査した結果をまとめる。主に「マネージドインストーラーのアプリを信頼する」設定と「評判の良いアプリを信頼する」設定に関する技術的な詳細を確認した。
関連サービス
- Microsoft Intune
- App Control for Business
- Intelligent Security Graph (ISG)
主要な課題
- マネージドインストーラーの設定動作確認
- ISGによる「評判の良いアプリ」の情報提供
結論
- マネージドインストーラーの設定は正しく動作するが、監査モードの設定に注意が必要。
- ISGによる「評判の良いアプリ」の具体的な一覧は公開されていない。
2. 調査内容
2.1. マネージドインストーラーのアプリを信頼する設定について
調査の目的
マネージドインストーラーのアプリを信頼する設定を有効にした場合の動作確認と、設定が正しく機能していない状況の原因を調査する。
発生している疑問・懸念
- 設定を有効にしてもアプリの実行がブロックされない。
関連環境
- Microsoft Intune
- App Control for Businessポリシー
調査結果
【技術解説】監査モードが有効になっている場合、ポリシーはアプリの実行を許可し、ローカルにログを記録するのみとなる。これにより、アプリの実行がブロックされない動作となる。
推奨される対応策
- 監査モードを無効化し、ポリシーを適切に構成する。
2.2. 評判の良いアプリを信頼する設定について
調査の目的
ISGで定義されている「評判の良いアプリ」の一覧が存在するかどうかを確認し、設定を有効にした場合の動作を調査する。
発生している疑問・懸念
- ISGによる「評判の良いアプリ」の具体的な一覧が確認できない。
関連環境
- Microsoft Intune
- Intelligent Security Graph (ISG)
調査結果
【技術解説】ISGはアプリの「リスト」ではなく、AIによる動的な評価を行う仕組みである。SmartScreenやMicrosoft Defenderウイルス対策と同じセキュリティインテリジェンスと機械学習分析を使用し、アプリケーションを「既知の良い」「既知の悪い」「不明」の評判に分類する。
推奨される対応策
- ISGの動作を理解し、具体的なアプリ一覧を求めるのではなく、ポリシー設定を適切に構成する。
コメント