Windows 11環境で、IntuneとMicrosoft Defender for Endpoint (MDE) を使ったUSB制限設定がうまく動作しない場合があります。特に、「読み込みはできるが、書き込みができない」という制限が設定されているにもかかわらず、デバイスに書き込みが可能な場合、原因と対策を確認する必要があります。この記事では、この問題の原因とその解決方法を解説します。
1. Intuneポリシー設定の確認
まず、Intuneで設定したポリシーを再確認しましょう。USBの制限を設定する際には、デバイスの「攻撃面の減少」や「書き込み制限」のポリシーが適切に設定されていることが重要です。
ポリシーが正しく設定されているかを確認するには、Microsoft Endpoint Managerの管理コンソールで、USB制限に関するポリシーがデバイスに適用されていることを確認してください。また、適用されるターゲットデバイスやグループに誤りがないかもチェックしましょう。
2. MDEのオンボーディング状態を確認
次に、MDE(Microsoft Defender for Endpoint)のオンボード状態を確認しましょう。MDEのセキュリティポリシーやエンドポイント保護が正しく適用されていない場合、USB制限の設定が機能しないことがあります。
デバイスがMDEに正しく登録され、最新のセキュリティポリシーが適用されているかを確認してください。MDEの管理コンソールで「デバイスの状態」を確認し、すべての設定が適切に適用されているかをチェックします。
3. USB制限設定が「#N/A」と表示される原因
「USB制限設定が#N/A」と表示される場合、IntuneやMDEでの設定がデバイスに正しく適用されていない可能性があります。これは、設定がデバイスに同期されていないか、ポリシーが適用されていない状態であることを示しています。
この場合、まずデバイスを手動で同期させることが有効です。Intuneの管理コンソールで「デバイスの同期」を実行し、再度ポリシーが適用されるかを確認します。それでも解決しない場合は、デバイスの再起動やMDEの設定再確認を行いましょう。
4. USB制限設定を再適用する方法
もしUSB制限の設定が依然として適用されない場合、設定を一度解除し、再度適用することで問題が解決することがあります。
Intuneで設定したポリシーを一度削除し、新たにUSB制限の設定を再作成して、ポリシーを再適用します。その後、デバイスを同期し、USB制限が適用されていることを確認しましょう。
5. まとめ
Windows 11でIntuneとMDEを使用してUSB制限設定を行う場合、設定が正しく適用されていない原因として、ポリシー設定の確認不足やMDEのオンボーディング状態の問題が考えられます。問題が発生した場合は、ポリシー設定を再確認し、MDEの状態を確認、デバイスの同期を行うことで多くの問題は解決できます。
もしそれでも問題が解決しない場合は、Microsoftのサポートに問い合わせて、さらに専門的なアドバイスを受けることも検討しましょう。
コメント