Microsoft Defender ポータルを使用してorganizationの改ざん防止を管理する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender ウイルス対策
• Microsoft Defender for Business
• Microsoft 365 Business Premium

プラットフォーム

• Windows

改ざん防止 は、ウイルスや脅威保護などの特定の セキュリティ設定が無効または変更されないように保護するのに役立ちます。 organizationのセキュリティ チームの一員である場合は、Microsoft Defender ポータル () を使用して、テナント全体で改ざん防止を有効 (https://security.microsoft.comまたは無効) にすることができます。

重要

Intuneを介して改ざん防止が展開および管理されている場合、Microsoft Defender ポータルで改ざん防止をオンまたはオフにしても、改ざん防止の状態には影響しません。 改ざんで保護された設定は、セキュリティで保護された既定値に制限されます。 詳細については、「 改ざん防止が有効になっているとどうなるか」を参照してください。

Microsoft Defender ポータルで改ざん防止を管理するための要件

• グローバル管理者やセキュリティ管理者などのロールを通じて適切なアクセス許可が割り当てられている必要があります。 (「ロールベースのアクセス制御 (RBAC)Microsoft Defender XDR」を参照してください)。

• デバイスは、特定のバージョンの Windows または macOS を実行している必要があります。 (「 改ざん防止を有効にできるデバイスについて」を参照してください)

• デバイスをMicrosoft Defender for Endpointにオンボードする必要があります。

• デバイスは、マルウェア対策プラットフォームのバージョン 4.18.2010.7 (またはそれ以上) とマルウェア対策エンジンのバージョン 1.1.17600.5 (またはそれ以上) を使用している必要があります。 (Microsoft Defenderウイルス対策の更新プログラムを管理し、ベースラインを適用します)。

• クラウド提供の保護 を有効にする必要があります。

注:

Microsoft Defender ポータルで改ざん防止が有効になっている場合は、改ざん防止の有効な状態を制御できるように、クラウドで提供される保護が必要です。 2021 年 11 月の更新プログラム (プラットフォーム バージョン 4.18.2111.5) 以降、デバイスに対してクラウド配信の保護がまだ有効になっていない場合、改ざん防止が有効になっていると、クラウド配信の保護がデバイスで自動的にオンになります。

Microsoft Defender ポータルで改ざん防止をオンまたはオフにする

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. [ 設定エンドポイント]>を選択します。

3. [一般的な>高度な機能] に移動し、改ざん防止をオンにします。

留意すべき重要な点

• 現在、Microsoft Defender ポータルで改ざん防止を管理するオプションは、ランサムウェアからの保護に役立つ組み込み保護の一部として、新しいデプロイでは既定でオンになっています。 既存のデプロイでは、改ざん防止をオプトインベースで利用できます。 オプトインするには、Microsoft Defender ポータルで、[設定>エンドポイント>][高度な機能>] [改ざん防止] の順に選択します。

• Microsoft Defender ポータルで改ざん防止を有効にすると、設定はテナント全体に適用され、改ざんで保護された設定がセキュリティで保護された既定値に制限されます。 改ざん防止された設定に加えられた変更は無視されます。 特定のシナリオに応じて、いくつかのオプションを使用できます。

  • デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされている場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることができます。

  • IntuneまたはConfiguration Managerを使用して、デバイスを改ざん防止から除外できます。

  • Intuneを介して改ざん防止を管理していて、その他の特定の条件が満たされている場合は、改ざん防止されたウイルス対策の除外を管理できます。

関連項目

• 組み込みの保護はランサムウェアからの保護に役立ちます
• 改ざん防止が有効になっているとどうなりますか?
• Windows 以外のデバイス上の Defender for Endpoint
• 改ざん防止に関する問題のトラブルシューティング

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。