AntiVirus用にインストーラーがあるのか?
Intune?ソフトのインストールではない?
docsにあるよで回答済
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/mac-install-manually
全て暗号化はお勧めできない
共同編集ができないとか、検索ができないとかがでてくる
kali Linux
ウイルス単体削除も除去もされる
レジストリ修復
バックドアプロセスキル
単純なファイル削除だけではない
DefenderATP Windows10 E5が必要
条件付きアクセスはE5でなくてもOK条件付きアクセスでリスクベースを使う場合はP2が必要
されない
特定のユーザであれば見える
ドメインでも可
方法としてはある
ProPlusで認証もとめるときにMFA求めるのか
使えるのは使える
設定間違えると全ファイルみえなくなる
AIPクライアントインストール
msiでやるとUIでない
セントラルデプロイメント
Adobe用AIPツール
MSIファイル無人インストールではなかった
/q とかでいけるのではないか?
MCAS誰に対して必要なのか
使われる方だけ購入でOK
セキュリティグループの分だけができるようになった
docsが一番だったりする
読み飛ばしたところが痛いことがある
見たくない気持ちもわかる
触ってみる
実家にもMDATP入れてある
どこから攻撃されてくるかわからないのでVDIだとしても
使えるものは使ってもらうのがよい
EDR使うならVDIじゃなくてもいいと思う
ADFSとシンクラでつながらないとTeamsに入れない
パケット容量がすぐ上限にいく
会社ごとに整理した上でラベル作成していく
会社による
通常
機密
デフォルトで表示されるやつ
収集される情報はどこまで含まれているのか?
含まれていない
どういうことをやっているのかはSOC2レポート等にすべて記載がある
オンラインサービス条項 OST にデータの扱い記載あり。
トラストセンターには準拠している規格の書面があります
シナリオサンプルはある
defenderのコンソールの中にある
P1でOK
自動ラベルがP2
推奨もP2
デバイスライセンスの話し
人に依存しないライセンスがあるものもある
デバイスライセンスの場合は機能がフルに使えないものがある
営業に確認が必要
フルクラウドでやる
それで十分AD Connectもやっていたりする
見えてないだけだと思う
ポリシー設定でラベルで規定を設定する
デフォルトは設定されていない
グローバルポリシーに割り当てる
0件のコメント