CIS強化イメージとCIS Intuneポリシーを有効にします。

Avatar
Nerdio Product Support

CIS強化イメージとCIS Intuneポリシーを有効にします。

この記事では、Nerdio ManagerがCenter for Internet Security(CIS)の強化イメージおよびIntuneポリシーをどのようにサポートしているかについて説明します。

CIS強化イメージは、Center for Internet Security(CIS)ベンチマークという国際的に認知された安全な構成ガイドラインに基づくセキュリティ推奨事項に従って強化された、事前構成済みの仮想マシン(VM)イメージです。これにより、セキュリティが強化され、脆弱性が低減されます。

CIS強化イメージ

CIS強化イメージは、CISベンチマークに従って事前に強化されたイメージです。それらは、セキュリティ設定が強化され、コストも上昇します。

注: CISイメージを使用するには、対象のAzureサブスクリプションで共同作成者または所有者のアクセス許可を持つ管理者によるMarketplaceイメージの承認が必要です。これらのイメージの使用に関連する追加コストをご理解のうえご利用ください。

CIS強化イメージは、以下の基準への準拠を達成するのに役立ちます:

  • DoDクラウドコンピューティングセキュリティ推奨ガイド(SRG)

  • 支払いカード業界データセキュリティ基準(PCI DSS)

  • 連邦情報セキュリティ管理法(FISMA)

  • 連邦リスクおよび承認管理プログラム(FedRAMP)

  • 国家標準技術研究所(NIST)

追加情報については、CIS Web サイトをご覧ください。

Nerdio Managerは、デスクトップイメージ、ホストプール、またはホストを作成する際にCIS強化イメージの使用を有効にすることができます。CIS強化イメージは、このトピックの後半で説明されているMarketplaceの利用規約に同意するまで利用できません。

一度有効にされると、CIS強化イメージが利用可能になります。

注:

  • Nerdio ManagerはCISレベル1構成プロファイルベンチマークを提供します。これはほとんどの環境に適しており、一般的な脅威に対する基本的な保護を確保しつつ、ユーザーエクスペリエンスや運用機能に大きな影響を与えません。

  • CIS強化イメージは、統合アプリケーション管理をサポートしていません。

  • 以下のリソースは、イメージが強化されていることを確認するのに役立ちます。

    • ベースCIT CATレポート:このレポートは、Microsoftが提供する強化されていないイメージの状況を概説しています。

    • CIS CATレポート:このレポートは、CISが提供する強化イメージの状況を概説しています。

    • 例外:このレポートは、CIS強化イメージの中でCISの推奨コントロールから外れる項目を記載しています。

    これらのリソースの最新バージョンには、強化イメージのC:\ドライブからアクセスできます。

CISの法的条件に同意してください。

CISイメージが選択されると、法的条件に同意するよう求められることがあります。

注意: 対象のAzureサブスクリプションで管理者としてログインしていることを確認してください。権限はContributorまたはOwnerである必要があります。

CIS Intuneポリシー

Nerdio ManagerCISレベル1ポリシーをIntune環境内で実装します。これにより、一貫したコンプライアンスを達成し、設定ミスに関連するリスクを最小限に抑え、一般的な脅威からデバイスを保護することができます。

CIS Intuneポリシーは、CISコントロールおよびベンチマークに準拠するためにCISによって作成されたポリシーです。この機能を有効にすると、CIS IntuneポリシーがNerdio Managerインストールと同期されます。

注意: CISベンチマークからのすべての推奨事項がこのツールに含まれているわけではありません。手動是正措置手順については、CISベンチマークリストを参照してください。

CIS Intuneポリシーを有効にするには

  1. [設定] > [統合] に移動します。

    • クラシックUICenter for Internet Securityタイルで、無効を選択します。

    • 新しいUICenter for Internet Securityセクションまでスクロールし、セクションを展開するために下矢印を選択し、無効を選択します。

  3. CISポリシーを有効にするためのトグルを選択してください。

  4. 保存を選択します。

  5. リフレッシュアイコン を選択して、リポジトリファイルをCISテンプレートと同期します。

CIS Intuneポリシーを作成するために

  1. エンドポイント > ポリシー管理に移動します。

  2. 構成プロファイルタブを選択し、次に作成を選択します。

  3. 左側から基本情報を選択し、次の情報を入力します:

    • ポリシータイプ:ドロップダウンリストから構成を選択します。

    • ポリシーテンプレートまたはバックアップ:ドロップダウンリストからCISテンプレートを選択します。

      注意:ポリシー名および説明フィールドは自動的に入力されます。

  4. 左側から割り当てを選択し、次の情報を入力します:

    • 含まれるグループ:正しいグループがリストされるまで、グループの名前を入力し始めます。

      • オプションで、すべてのユーザーまたはすべてのデバイスを選択します。

    • 除外グループ:正しいグループがリストされるまで、グループの名前を入力し始めます。

  5. コンテンツを選択します:ポリシー構成の詳細を含むJSONファイルが表示されます。

    注意:これはオリジナルのCISポリシーテンプレートです。プレビューモードのみで利用可能で、編集することはできません。

  6. 完了を選択する。

  7. 作成を選択する。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

記事コメントは受け付けていません。