tos-akibaのブログ

主に Microsoft 365 Security について

MDO 安全な添付ファイルポリシー「置換」の廃止

Microsoft Defender for Office 365(MDO)の「安全な添付ファイル」ポリシー設定のアクション方法のうち、「置換(Replace)」が廃止となります。

 

「安全な添付ファイル」は、受信した電子メールに添付ファイルが付加されていた場合、マルウェアがないかをスキャンチェックする機能で、監視、ブロック、置換、動的配信、の何れかをアクション方法に設定できました。
「置換」に設定すると、マルウェアが検出された添付ファイルは削除され、その旨のメッセージに差し替えられてメールが届くようになっていました。

安全な添付ファイル - Office 365 | Microsoft Learn

 

この「置換(Replace)」が廃止となり、2つのフェーズで進行します。

まず第1フェーズでは、2022年9月下旬から10月末にかけて、「置換」をポリシー設定している場合は「ブロック」の動作(メールの検疫)が自動的に行われるようになります。

第2フェーズでは、「置換(Replace)」の選択肢がポータルやコマンドから無くなり、「置換」を設定していた場合は自動的に「ブロック」の動作と設定に変更されます。

この第2フェーズが始まる前に「ブロック」か「動的配信」に設定変更することが推奨されています。

 

本件については、MC424901 で各テナントのメッセージセンターへ通知されています。

 

MDO 安全な添付ファイルポリシー リダイレクト設定の変更

Microsoft Defender for Office 365(MDO) の「安全な添付ファイル」のポリシー設定において、検出された添付ファイルを含むメールの「リダイレクトを有効にする」オプション設定が変更になります。

今までは、添付ファイルでマルウェアが検出された場合の設定が、監視(Monitor)、ブロック(Block)、置換(Replace)、の場合にそれぞれ追加で設定した電子メール先へのリダイレクトをオプション設定できました。

今後は、リダイレクト設定は、監視の場合のみにとなり、ブロックと置換ではサポートされません。

 

これは、9月後半から10月末にかけて変更が実施されます。

各テナントのメッセージセンターに MC424899 で通知がされています。

安全な添付ファイル - Office 365 | Microsoft Learn

 

 

Windows 11 2022 Update 展開開始

2022年9月21日に、Windows 11 2022 Update が展開開始されました。
Windows 11 では最初のメジャーアップデートです。
Windows 11 2022 Update が本日から利用可能 - News Center Japan

 

セキュリティに関しては、信頼されていないアプリケーションや署名されていないアプリケーションの実行を防ぐ Smart App Control の追加や、フィッシングから保護する Microsoft Defender Smartscreen の機能強化などがあります。
New Windows 11 security features are designed for hybrid work - Microsoft Security Blog

 

Microsoft Graph PowerShell SDK のインストール

Azure AD 管理の PowerShell モジュールは、Microsoft Graph PowerShell への移行がお奨めされているので、インストールしました。
Install the Microsoft Graph PowerShell SDK | Microsoft Learn

 

Microsoft Graph PowerShell SDK は、PowerShell 7 以降が推奨なので、事前に PowerShell 7.2 をインストールしておきます。
(参考)PowerShell 7.x のインストール - tos-akibaのブログ

 

PowerShell 7 を管理者で起動し、モジュールを確認します。


Microsoft.Graph モジュールをインストールします。

 

インストールされたモジュールを確認します。

 

モジュールをインポートします。
(2つのモジュールで WARNING が出ますが、ひとまず続行します。)

 

Microsoft.Graph モジュールでサインインするには、ユーザーの権限を指定して Connect-MgGraph コマンドを実行します。
明示的にテナントを指定するには、-TenantId オプションを付けます。

 

コマンド実行すると、ブラウザでサインインが求められ、初回は Microsoft Graph PowerShell からのアクセスを許可するか、確認されます。

 

認証が完了すると、ブラウザ上には以下の完了メッセージが表示されるので、ブラウザ画面は閉じます。

 

PowerShellコマンドライン上にも、完了メッセージが表示されます。

 

これでサインインは完了したので、例えば以下のようにユーザー一覧を参照できます。

 

PowerShell 7.x のインストール

Windows 11 に PowerShell 7.2 をインストール。
OSに標準インストールされている Windows PowerShell 5.1 と Side-by-Side で併存できます。
Installing PowerShell on Windows - PowerShell | Microsoft Docs

 

今回は MSI ファイルからインストールしました。
PCにファイルをダウンロードして管理者で実行します。

 

インストーラーのキャラクターが怪しそうに見えて、一瞬危ないツールかとドキッとしましたが、画面に従って進めます。

 

インストールは、すぐに完了します。

 

 

このように、標準インストールされている Windows PowerShell と追加した PowerShell 7.2 が併存します。(スタートメニューにピン留め)


追加した PowerShell 7.2 を起動しバージョン確認。
PSEdition は Core(.NET Core のこと)になっています。

 

こちらは、標準インストールされている Windows PowerShell(5.1) です。
PSEdition は Desktop となっています。

 

Azure CLI と Azure PowerShell と Azure Cloud Shell

これらについても言語と環境が混同されるので、以下を参考に少し整理。
Azure CLI と Azure PowerShellコマンドラインインターフェース(モジュール)で、Cloud Shell はシェル環境です。
クイックスタート - Azure に適切なコマンドライン ツールを選択する | Microsoft Docs

 

Azure CLI

 

Azure PowerShell

 

Azure Cloud Shell

  • Ubuntu コンテナーで実行されるシェル環境
  • ブラウザからアクセスできる
  • BashPowerShell の2つのシェル環境が提供され、ドロップダウン リストで切り替えられる

 

Windows PowerShell と PowerShell と Azure PowerShell

PowerShell について、自分でも混乱するので少し整理。

Windows PowerShell 5.1 と PowerShell 7.x はコマンドシェルで、併存が可能です。
Differences between Windows PowerShell 5.1 and PowerShell 7.x - PowerShell | Microsoft Docs

Azure PowerShell は、Az という名前の PowerShell モジュールであり、Windows PowerShell または PowerShell を使用する必要があります。
クイックスタート - Azure に適切なコマンドライン ツールを選択する | Microsoft Docs

 

Windows PowerShell 5.1

 

PowerShell 7.x

 

Azure PowerShell