Windows Intune Endpoint Protectionがインストールできない場合に疑うべきこと

本日Windows Intuneへの移行準備を進めてる時に気づいたことを書いておきます。

Windows Intuneにおけるウイルス対策ソフトについて

Windows IntuneはSAの有無に関わらず"エージェント(インベント管理でSystem Center Configuration Managerと同じ)"と"Endpoint Protection(ウイルス対策ソフト)"の利用ができます。

エージェントのインストールについて

エージェントは各ユーザーID/Passwordでアクセスできるページからインストールできるので、基本的に管理者はライセンス付与だけです。後はユーザー側に作業を依頼する形になります。

Windows Intune Endpoint Protectionのインストールについて

Windows Intune Endpoint Protectionは他のウイルス対策ソフトがインストールされているときはインストールされずに、端末内にウイルス対策ソフトが無ければ自動でエージェントがダウンロードしてきてくれます。


MSのページにもそう書いてあります。

今日実際に発生した現象

本日上記要件を満たしていてもWindows Intune Endpoint Protectionがインストールできない端末が出てきました。
管理コンソールにて確認してみると以下の図のようなエラーが出ていました。

別のエンドポイント保護アプリケーションが実行されています。


このエラー。単純にウイルス対策ソフトがまだ残ってるよ。というニュアンスであるため、プログラムと機能から確認して見ましたが該当のプログラムは有りませんでした。色々悩んでも解決せず昼休みへ突入。。。

予想外の解決方法

弊社では現在ウイルスバスターを使用しているため、街頭端末上で再度ウイルスバスターをインストール並びにアンインストールを行いましたが改善はされませんでした。ただし、何気なくファイアウォール設定を確認したところ、ファイアウォールが無効化されていたため、有効化に戻しました。
有効化に再設定をした直後にWindows Intune Endpoint Protectionが端末上に振ってきました。

結論

Windows Intune Endpoint Protectionでエージェントインストールする時はファイアウォールを無効化しちゃダメ!!!
まさか、オフではなくオンにしないとインストールできないとか盲点過ぎでした…