Microsoft Intuneのクイック スキャン リモート アクションを使用すると、IT 管理者は、Microsoft Defenderウイルス対策を使用して、マネージド Windows デバイスで対象のマルウェア スキャンを開始できます。 このアクションは、完全なシステム スイープを実行せずに、脅威が一般的に表示される主要なシステム領域 (メモリ、スタートアップ フォルダー、実行中のプロセスなど) をスキャンします。
クイック スキャンは、定期的な正常性チェック、最近のポリシーデプロイの検証、リスクの低いアラートへの対応に特に役立ちます。 IT チームは、Intune管理センターからリモートでスキャンをトリガーすることで、デバイスの正常性をすばやく評価し、次回のスケジュールされたスキャンを待たずに、ユーザーの介入に依存することなく、保護を最新の状態に保つことができます。
前提条件
デバイス プラットフォームの要件
このリモート アクションでは、次のプラットフォームがサポートされています。
- Windows
ロールの要件
このリモート アクションを実行するには、少なくとも次のいずれかのロールを持つアカウントを使用します。
- ヘルプ デスク オペレーター
- エンドポイント セキュリティー マネージャー
- 次を含むカスタム ロール:
- アクセス許可 リモート タスク/Windows Defender
- Intune内の管理対象デバイス (組織/読み取り、管理対象デバイス/読み取りなど) の可視性とアクセスを提供するアクセス許可
Intune管理センターからクイック スキャンを開始する方法
- Microsoft Intune管理センターで、[デバイス>すべてのデバイス] を選択します。
- デバイスの一覧からデバイスを選択します。
- デバイスの概要ウィンドウの上部で、リモート アクション アイコンの行を見つけます。 [ クイック スキャン] を選択します。
参照リンク
- Microsoft Graph API: windowsDefenderScan アクション
- リモート アクションを開始するために使用される構成サービス プロバイダー (CSP): Defender CSP