第2回EMS勉強会QA集

投稿者:  Japan EMS User Group 投稿日:

MacでESETをアンチVSで 使っています。MS Defender ATP for Macにしていきたいのですが、Docsのインストール等の説明が若干敷居が高いです。どこから取り組んでいったらよいでしょうか?

AntiVirus用にインストーラーがあるのか?
Intune?ソフトのインストールではない?
docsにあるよで回答済
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/mac-install-manually

小町さんのお話(後半の情報セキュリティ、AIP)で、APIの「保護されるファイル名拡張子」かどうかは、相当意識ないといけない、という認識はあっていますでしょうか?(例 AIPに対応した形式で保存しないと、AIPが効かない等)

全て暗号化はお勧めできない
共同編集ができないとか、検索ができないとかがでてくる

小町さんの使ったペネトレーションテスト のサイトクローンのツールを教えてください。

kali Linux

ATP と 条件付きアクセスの驚異レベルの自動修復とは、ウィルスの除去の他にどのようなものが対象となりますか?

ウイルス単体削除も除去もされる
レジストリ修復
バックドアプロセスキル
単純なファイル削除だけではない

小町さんのお話の全ての機能結合は全てE5を購入しないと実現されませんか?とくにMSATPとAzureADの条件付きアクセスは魅力的だったのでその部分の実現について必要なライセンスを知りたいです

DefenderATP Windows10 E5が必要
条件付きアクセスはE5でなくてもOK条件付きアクセスでリスクベースを使う場合はP2が必要

暗号化しないタグ付けしたファイルをメール送信先の相手が開く際に認証を求められるのでしょうか?

されない

AIPで、保護を有効にしたラベルをつけて、それを外部の特定ユーザーと共有したい場合、共存させることは可能ですか?

特定のユーザであれば見える
ドメインでも可

AIPで暗号化しただけでは一要素認証で復号化されてしまうリスクはないでしょうか?機密ファイルをAIPで使う時はAIPと条件付きアクセスを組み合わせて使うのがよいのでしょうか?

方法としてはある
ProPlusで認証もとめるときにMFA求めるのか
使えるのは使える
設定間違えると全ファイルみえなくなる

小町さんのデモであったクライアントPC環境を整えるためのステップを教えてほしいです。すでにセットアップ済みの数千台のPCを遠隔でセットアップするのが、ユーザも情シスも大変だなと思っています。

AIPクライアントインストール
msiでやるとUIでない
セントラルデプロイメント
Adobe用AIPツール
MSIファイル無人インストールではなかった
/q とかでいけるのではないか?

MCASとSPOを組み合わせるデモで必要なライセンス数は?

MCAS誰に対して必要なのか
使われる方だけ購入でOK
セキュリティグループの分だけができるようになった

機能はすごいことはわかっているのですが、その機能を動かすための設定方法がわからないです。皆さんはどうやって勉強されていますか?

docsが一番だったりする
読み飛ばしたところが痛いことがある
見たくない気持ちもわかる
触ってみる
実家にもMDATP入れてある

VDI とか Virtual Desktop で EDR はどう使うと良いのでしょうか?

どこから攻撃されてくるかわからないのでVDIだとしても
使えるものは使ってもらうのがよい
EDR使うならVDIじゃなくてもいいと思う
ADFSとシンクラでつながらないとTeamsに入れない
パケット容量がすぐ上限にいく

既定のラベルは ISO とかに準拠されているんですかね?

会社ごとに整理した上でラベル作成していく

ラベルを4つとしたときの代表例を教えてください。

会社による
通常
機密
デフォルトで表示されるやつ

MS さんのクラウドに情報が収集される件、お客様が気にするのは個人情報だけではなく社外秘とか特許とかそういう情報だと思います。その辺はどのような感じになっているんでしょう。(そんなことあるわけないと思いますが)

収集される情報はどこまで含まれているのか?
含まれていない
どういうことをやっているのかはSOC2レポート等にすべて記載がある
オンラインサービス条項 OST にデータの扱い記載あり。
トラストセンターには準拠している規格の書面があります

小町さんのAIPやMDATPの連携でインシデントの対応を迅速にできるとのお話について、インシデントが無いと出て来ないインターフェースも有り、事前トレーニングの為のテスト手法やサンプルはあるのでしょうか

シナリオサンプルはある
defenderのコンソールの中にある

AIPの既定のラベルは、ライセンスP1でよいのでしょうか?

P1でOK
自動ラベルがP2
推奨もP2

365やEMS系は全てユーザーライセンスだと思いますが、複数人が使用する共有PCへ適用可能なライセンスは登場しないですか?

デバイスライセンスの話し
人に依存しないライセンスがあるものもある
デバイスライセンスの場合は機能がフルに使えないものがある
営業に確認が必要

練習する環境を準備するとして、M365 E5 とクライアントOSとファイルサーバー ぐらいの仮想環境を準備すればいいでしょうか?

フルクラウドでやる
それで十分AD Connectもやっていたりする

最近AIPを使い始めたのですが既定のラベルは存在していなかったです。でも、ヘルプには載っているのでどんな設定なのか正直わかりません。

見えてないだけだと思う
ポリシー設定でラベルで規定を設定する
デフォルトは設定されていない
グローバルポリシーに割り当てる

カテゴリー: レポート・資料

0件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

レポート・資料

第0回 EMS 勉強会 資料公開

昨日の第0回 EMS勉強会にお越しいただいた皆様、ありがとうございます 続きを読む…