次の方法で共有


クラウド保護レベルを指定する

適用対象:

プラットフォーム

  • Windows

クラウド保護は、Microsoft Defender ウイルス対策と連携して、従来のセキュリティ インテリジェンス更新プログラムよりも速くデバイスに保護を提供します。 Microsoft Intune (推奨) またはグループ ポリシーを使用して、クラウド保護のレベルを構成できます。

Microsoft Intuneを使用してクラウド保護のレベルを指定する

  1. Microsoft Intune管理センター (https://intune.microsoft.com) に移動し、サインインします。

  2. [ エンドポイント セキュリティ>Antivirus] を選択します。

  3. ウイルス対策プロファイルを選択します。 まだプロファイルがない場合、または新しいプロファイルを作成する場合は、「Microsoft Intuneでデバイス制限設定を構成する」を参照してください。

  4. [構成の設定] の横にある [編集] を選択します。

  5. [クラウド ブロック レベル] まで下にスクロールし、次のいずれかを選択します。

    • 未構成: 既定の状態。
    • : 強力な検出レベルを適用します。
    • High Plus: レベルを使用し、追加の保護対策を適用します (クライアントのパフォーマンスに影響する可能性があります)。
    • ゼロ トレランス: 不明な実行可能ファイルをすべてブロックします。
  6. [ 次へ] を選択し、[保存] を選択 します

ヒント

ヘルプが必要ですか? 以下のリソースを参照してください。

グループ ポリシーを使用してクラウド保護のレベルを指定する

  1. グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開きます。

  2. 構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します

  3. [グループ ポリシー管理] エディターで、[コンピューターの構成>管理用テンプレート] に移動します。

  4. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>MpEngine に展開します。

  5. [ クラウド保護レベルの選択 ] 設定をダブルクリックし、[ 有効] に設定します。

  6. [ クラウド ブロッキング レベルの選択] で、保護のレベルを設定します。

    • 既定のブロック レベル では、正当なファイルを検出するリスクを高めることなく、強力な検出が提供されます。
    • 中程度のブロック レベル では、高信頼度の検出に対してのみ中程度が提供されます
    • 高ブロック レベル では、クライアントのパフォーマンスを最適化しながら強力なレベルの検出が適用されます (ただし、誤検知の可能性が高くなる場合もあります)。
    • 高 + ブロック レベル では、追加の保護対策が適用されます (クライアントのパフォーマンスに影響を与え、誤検知の可能性が高くなる可能性があります)。
    • ゼロ トレランス ブロック レベル では、不明なすべての実行可能ファイルがブロックされます。

    注意

    グループ ポリシー (RSOP) で結果のポリシー セットを使用していて、既定のブロック レベルが選択されている場合、0値を持つ設定が RSOP によって無効と読み取られるので、誤解を招く可能性があります。 代わりに、レジストリ キーが Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine に存在することを確認するか、 GPresult を使用できます。

  7. [OK] を選択します。

  8. 更新したグループ ポリシー オブジェクトをデプロイします。 「グループ ポリシー管理コンソール」を参照してください

ヒント

オンプレミスで グループ ポリシー オブジェクトを使用していますか? クラウドでの翻訳方法を確認します。 Microsoft Intuneのグループ ポリシー分析を使用して、オンプレミスのグループ ポリシー オブジェクトを分析します。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。