Microsoft Intune のカスタム アプリ コントロールは悪意のあるコードの実行を阻止します

Microsoft は、 Windows 11 23H2と待望のWindows Copilot がついに世に出る9 月 26 日に、Microsoft Intune のビジネス ポリシー向けカスタム アプリ コントロール機能をリリースします。

Microsoft が AI に注力していたとしても、レドモンドに本拠を置くハイテク巨人はサイバーセキュリティに関しては依然として最善を尽くしており、同社は 9 月 26 日にさまざまなセキュリティに関する最新情報をリリースする予定です。

Custom App Control for Business ポリシーはその 1 つであり、組織向けにリリースされる最も重要なセキュリティ機能の 1 つでもあります。

なぜ？この新機能は、Microsoft 365 アプリを含むアプリを厳しく規制しますが、これらのアプリはマルウェア攻撃を受けやすいことがすでにわかっています。たとえば、2022 年だけでも、Microsoft 365 アカウントの 80% 以上がハッキングされ、Microsoft Teams はマルウェアの対象となる上位のアプリの 1 つです。

Microsoft Tune のカスタム アプリ コントロール: 何をするものですか?

まず、カスタム アプリ コントロールは、組織のデバイスのアプリケーションを規制します。Microsoftによると、この規制により、アプリは実行するために信頼を獲得する必要があるという。

以前にもこのようなことが起こったのを見たことがあります

カスタム アプリ コントロールには、マルウェアの検出と停止に関して次世代の機能が追加されており、IT 管理者はカスタマイズ可能な構成を提供できるようになります。

App Control for Business を使用すると、IT チームは、管理コンソールで Microsoft Intune または他の MDM を介してビジネス環境で実行されるものを構成できます (Intune を管理対象インストーラーとして設定するなど)。

マイクロソフト

これだけではありません。Microsoft は、Config Refresh 機能も開発中です。アプリが侵害された場合に備えて、Confit Refresh 機能により、Windows 11 デバイス上のポリシー構成サービス プロバイダー (CSP) の設定がデフォルトで 90 分ごと、または必要に応じて 30 分ごとにリセットされるように自動的に有効になります。

これにより、悪意のあるソフトウェアやレジストリ編集によって構成設定が予期せず変更されることがなくなり、IT 部門が構成した方法で設定が保持されることが保証されます。

マイクロソフト

レドモンドに本拠を置くテクノロジー大手は、Microsoft Intune のカスタム アプリ コントロールと Confif Refresh がリリースされたら、さらに多くの機能強化と改善が行われることも約束しています。

マイクロソフトがサイバーセキュリティを向上させるための措置を講じる時期が来ています。これらの新機能についてどう思いますか? 以下のコメントセクションでお知らせください。