エクスプロイト保護Skypeに関するIntuneの設定の問題
こんにちは、
IntuneおよびMicrosoft Advanced Threat Protection(ATP)を使用して、エクスプロイトプロテクション設定(ATP)がユーザーSkypeApplicationを閉じています.閉じる理由は道のためです
Skype Call RecorderはSkypeに統合されています.ATPポータルでは、Lync.exe(Skype)がエクスプロイトアドレスフィルタ(EAF)違反を行っていることを示しています.コールレコーダーをアンインストールし、Skypeは細かく実行されたがレコーダーがインストールされた後にこれをテストしました
ATPインシデントリストに違反が発生し、Skypeはもう開きます.
Windowsセキュリティ設定>アプリとブラウザコントロール>エクスプロメントプロテクト>プログラム設定>Lync.exe>エクスポートアドレスフィルタリング>OFFを見つけました.しかし、私はこれをIntuneに適用したら
ポリシーXMLそれは有効になっていないようです.XML設定は下部にあります.
私は、悪用保護または悪用保護を設定できる3つの場所を見つけました:
-
デバイス>構成プロファイル>エンドポイント保護ポリシー>設定>MS Defender Exploit Guard>エクスプロイトプロテクション>追加XML設定ファイル
2)エンドポイントセキュリティ>セキュリティベースライン>Windows 10セキュリティベースライン>プロパティ>Exploit Guard>アップロードXML設定ファイル
3)エンドポイントセキュリティ>攻撃サーフェスリダクション>ポリシータイプ:エクスプロメント保護>アップロードXML設定ファイル
これを設定する別の場所がありませんか?
私は同じXMLファイルを上記の3つの場所にアップロードしましたが、私のデバイスまたは任意のユーザーデバイスで現在のXML構成を上書きしていないようです.現在の電流をエクスポートすることでXMLファイルを作成しました
Skype EafからOFFへの保護設定を悪用する.
enableExportAddressFilter= "true"を使用したXMLのこのスニペットは、lync.exeのeafを聴くものです.私はそれをFalseに設定しようとしましたか、または一括して行を削除しましたが、仕事もありません.
私はすでに問題にMSを扱っていますが、彼らは非常に遅くなっていて、私は解決策を素早く見つけようとしています.私はPSコマンドを実行することができます
"set-processmitigation-name lync.exe-disable enbleExportAddressFiltter、enableExportAddressFilterPlus"がコンピュータの再起動時にSkypeのeafが元に戻す.
XMLを編集してlync.exeを含む.これは現在アップロードされているものです.しかし、私がアップロードして同期したら、私のコンピュータのEAFは続きます.私はそれを24時間座ってそれはまだオンにされています.
XMLがLync.exe
の場合
なぜeakがオフにならないのかというアイデア?
返信リスト(回答:1)
このフォーラムは消費者保護に特化しており、質問はITプロフェッショナルに関連しているため、次のフォーラムで質問してください.
https://techcommunity.Microsoft.com/t5/Microsoft-intune/bd-p/Microsoft-Intune