Windows Intune FAQ: Windows Intune Endpoint Protection フルスキャンとクイックスキャンについて

Q: Windows Intune Endpoint Protection フルスキャンとクイックスキャンの違いについて教えてほしい。

A: Windows Intune Endpoint Protectionフルスキャンとクイックスキャンでは、

基本的にはスキャンの対象が異なります。

==================

- フルスキャン

==================

フルスキャンでは、クイックスキャンでスキャンできるすべてのアイテムを含め、

ローカルドライバも含めて全てのアイテムをスキャンします。

既定では「ネットワークドライブ」はスキャン対象としては構成されません。

しかし、Windows Intune の管理コンソール上で「マップされたネットワークドライブをスキャンする」

を構成頂いている場合、ネットワークドライブもスキャン対象として構成できます。

ネットワーク越しの負荷が発生し、また、スキャン時間も

非常に長くなる可能性がありますが、要件に応じて設定ください。

==================

- クイックスキャン

==================

クイックスキャンでは、システム上最も重要と判断されたフォルダ / プロセスのみを

スキャン対象とすることで、スキャン時間を短縮できます。

基本的には、マルウェアに感染しやすい場所として、以下のようなアイテムをスキャン対象として構成しております。

ただし、セキュリティリスクの情勢の変化を加味し、重要視されるスキャン対象は

随時変更される可能性がございますので、参考情報として、ご参照ください。

1. メモリ内のプロセス

2. 次のフォルダのファイル:

A. ユーザープロファイル

B. デスクトップ

C. System フォルダ

D. Program Files

以下は、Windows Intune 用の文書ではございませんが、

文書内のスキャン対象の情報が有用となるかと存じますので、必要に応じてご参照ください。

※ 参考情報

「スキャンについて」

2013 年 8 月 30 日時点

+ 免責事項 +

コミュニティにおけるマイクロソフト社員により発言やコメントは、

マイクロソフトの正式な見解またはコメントではありません。

また、すべてのブログポストは、許可・告知無く、修正や文言の変更を加える可能性がございます。

Windows Intune はクラウド製品のため、製品の仕様や設定内容が変更される可能性があります。

記事の内容は、投稿日時時点の表記であり、

その後の製品の実装変更に伴って、内容に相違が発生する可能性がございます。

あらかじめご了承ください。

Windows Intune FAQ: Windows Intune Endpoint Protection フル スキャンとクイック スキャンについて