次の方法で共有

Endpoint Protection クライアントのヘルプ

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

このバージョンのWindows Defenderまたは Endpoint Protection には、コンピューターを脅威から保護するのに役立つ次の機能が含まれています。

  • Windows ファイアウォールの統合。 Endpoint Protection のセットアップを使用すると、Windows ファイアウォールをオンまたはオフにすることができます。
  • ネットワーク検査システム。 この機能は、ネットワーク トラフィックを検査することでリアルタイム保護を強化し、既知のネットワーク ベースの脆弱性の悪用を事前にブロックするのに役立ちます。
  • 保護エンジン。 リアルタイム保護により、マルウェアが PC にインストールまたは実行されるのを検出し、停止します。 更新されたエンジンは、より優れたパフォーマンスで強化された検出とクリーンアップ機能を提供します。

Windows Defenderは、Windows 10以降のオペレーティング システムの一部として提供されます。 以前のバージョンの Windows では、管理者は管理ソフトウェアを使用してWindows Defenderまたは Endpoint Protection を提供できます。

Windows Defenderと Endpoint Protection に関してよく寄せられる質問の一覧も確認できます。 トラブルシューティングについては、「Windows Defenderまたは Endpoint Protection クライアントのトラブルシューティング」を参照してください。 新機能の一覧については、「クライアントの新機能Windows Defender」を参照してください。

Windows ファイアウォールの統合

Windows ファイアウォールは、攻撃者や悪意のあるソフトウェアがインターネットまたはネットワークを介してコンピューターにアクセスするのを防ぐのに役立ちます。 Endpoint Protection をインストールすると、インストール ウィザードによって Windows ファイアウォールが有効になっていることを確認します。 Windows ファイアウォールを意図的にオフにしている場合は、チェック ボックスをオフにすることで、有効にしないようにすることができます。 Windows ファイアウォールの設定は、コントロール パネルの [システムとセキュリティ] の設定を使用していつでも変更できます。

ネットワーク検査システム

攻撃者は、ソフトウェア ベンダーがセキュリティ更新プログラムを開発して配布する前に、公開された脆弱性に対するネットワークベースの攻撃をますます実行しています。 脆弱性の調査によると、適切なセキュリティ更新プログラムが開発、テスト、リリースされるまでに、最初の攻撃レポートの時点から 1 か月以上かかることがあります。 この保護のギャップにより、多くのコンピューターは攻撃や悪用に対してかなりの期間脆弱になります。 ネットワーク検査システムは、リアルタイム保護と連携して、脆弱性の開示と更新の展開の期間を数週間から数時間に大幅に短縮することで、ネットワークベースの攻撃から保護します。

受賞歴のある保護エンジン

Windows Defenderまたは Endpoint Protection の内部には、受賞歴のある保護エンジンが定期的に更新されています。 エンジンは、Microsoft マルウェア プロテクション センターからのマルウェア対策研究者のチームによって支えられ、24時間最新のマルウェアの脅威に対する応答を提供します。

Windows Defender設定

Windows Defender設定では、悪意のあるソフトウェアから PC を保護するのに役立つ設定が有効になります。 管理者は、いくつかのWindows Defender設定を管理できます。 Windows Defender設定を使用して、他のユーザーを管理できます。 PC とデータの保護に役立つWindows Defender設定を有効にすることをお勧めします。

Windows Defender設定を表示するには、PC で をWindows Defender検索します。 Windows Defenderを開き、[設定] を選択します。 Windows Defender設定は次のとおりです。

  • リアルタイム保護 - PC にマルウェアがインストールまたは実行されないようにします。
  • クラウドベースの保護 - Windows Defenderは、潜在的なセキュリティ上の脅威に関する情報をMicrosoftに送信します。
  • 自動サンプル送信 - Windows Defenderが疑わしいファイルのサンプルをMicrosoftに送信してマルウェア検出を改善できるようにします。
  • 除外 - 特定のファイル、フォルダー、ファイル拡張子、またはプロセスをWindows Defenderスキャンから除外できます。
  • 拡張通知 - PC の正常性を通知する通知を有効にします。 オフでも重要な通知を受け取ります。
  • Windows Defenderオフライン - Windows Defenderオフラインを実行して、悪意のあるソフトウェアを見つけて削除することができます。 このスキャンによって PC が再起動され、約 15 分かかります。

関連項目

Endpoint Protection クライアントに関してよく寄せられる質問
Windows Defenderまたは Endpoint Protection クライアントのトラブルシューティング