【備忘録】Intune/MDE環境下でアプリの実行が遮断された場合の対応
穗苅洋介
今回は「毎日10分効率化シリーズ」をお休みして、備忘録となります。
前回は「タスク管理」のコツについてかきましたので、ぜひご覧ください!
【毎日10分効率化!】「仕事の抜け漏れゼロ!」タスク管理のコツ
毎日10分効率化シリーズ第3弾! いつもご覧いただきありがとうございます! 今回も引き続き「毎日10分効率化」シリーズ企画。前回の内容はコミュニケーションについてでし…
ミライドット 
Intune/MDEで特定アプリの実行が遮断されて困った
環境
端末はWindows 11。
エンドポイント管理サービス「Intune」で管理されているデバイスで、セキュリティ対策は同じく「Defender for Endpoint(MDE)」。
Micorosft 365 のちょっと高いライセンスで一緒に導入しています。
起こったこと
「Visual Studio」で作成したフォームアプリの実行が遮断された。
RPAの研修用に簡単な伝票入力アプリを作成したのですが、それが遮断されたという状況。
アプリが遮断されたというより、Visual Studioの「devenv.exe」が影響している?
ただ、実行モジュールだけ別の場所に展開しても実行は遮断される。
MDEのレポートはこちら。
「普及率、経過期間、または信頼リストの条件を満たしていない場合に実行可能ファイルが実行~」と書かれているので、”怪しいヤツ”と判断された模様。
試しに、ソースコピーして名前を「DenpyoApp」から「WinFormsApp1」に変更してビルドしたら、遮断されることなく実行された。
何を根拠に”危険”と判断しているんでしょうかね…?
レポートから見ると「普及率」?確かに「WinFormsApp1」は世界中で使われていると思いますが…。
「DenpyoApp」だと、いかにも人を騙すために使うような名前だから…?
対処:「ASR 攻撃面の縮小」に除外ルールを追加
「Intune管理センター」>「エンドポイント セキュリティ」>「攻撃面の減少」と進む。
ポリシーの種類は「攻撃の回避規則」を開くか、ない場合はポリシーを作成する。
「構成の確認」を探し、”編集”画面へ進む。
「普及率、期間、または~」の箇所を探し、そこに除外としたいフォルダを追加する。
このパス指定では「%HOMEPATH%」などの環境変数の指定ができないため、ソフトウェア開発企業などは社員に「このパス配下で開発して」みたいなことをしているんでしょうかね?
それとも、Intuneでスクリプト配布してASRの除外を登録しているとか・・・?
おまけ:設定したポリシーをはやくPCに適用したい
ポリシーがPCに降ってくるまで多少のタイムラグがあります。
「早く来い!」と思うときは、
- 「設定」>「アカウント」>「職場または学校にアクセスする」を開く
- 対象のアカウントの「情報」ボタンをクリック
- 「デバイスの同期状態」にある「同期」ボタンをクリック
すると、すぐに適用されます。
その後…
「普及率、期間、または~」の部分が気になり、数日後に設定したポリシーを外して試したところ、遮断されることなく実行されました。
普及したのですかね…?
このあたり、どういったロジックで判定されるのか気になりますね。
でも、公開されていないだろうな…。
今回は、本当に私が良く忘れてしまうので備忘録として残すことにしました。
次回は「毎日10分効率化シリーズ」に戻りますのでお楽しみに!
ミライドットでは取り上げてほしいテーマのリクエストを受け付けています。
お名前等の記入は不要ですのでお気軽にリクエストください!
投稿者プロフィール
最新の投稿
雑記帳2025年4月23日【毎日10分効率化!】社内文書のテンプレで会社を変える!
備忘録2025年4月16日【備忘録】Intune/MDE環境下でアプリの実行が遮断された場合の対応
雑記帳2025年4月9日【毎日10分効率化!】「仕事の抜け漏れゼロ!」タスク管理のコツ
雑記帳2025年4月2日【毎日10分効率化!】「ちょっといいですか」を減らす!社内コミュニケーションの工夫
