クラウド保護レベルを指定する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
クラウド保護は、Microsoft Defender ウイルス対策と連携して、従来のセキュリティ インテリジェンス更新プログラムよりも速くデバイスに保護を提供します。 Microsoft Intune (推奨) またはグループ ポリシーを使用して、クラウド保護のレベルを構成できます。
Microsoft Intuneを使用してクラウド保護のレベルを指定する
Microsoft Intune管理センター (https://intune.microsoft.com) に移動し、サインインします。
[ エンドポイント セキュリティ>Antivirus] を選択します。
ウイルス対策プロファイルを選択します。 まだプロファイルがない場合、または新しいプロファイルを作成する場合は、「Microsoft Intuneでデバイス制限設定を構成する」を参照してください。
[構成の設定] の横にある [編集] を選択します。
[クラウド ブロック レベル] まで下にスクロールし、次のいずれかを選択します。
- 未構成: 既定の状態。
- 高: 強力な検出レベルを適用します。
- High Plus: 高 レベルを使用し、追加の保護対策を適用します (クライアントのパフォーマンスに影響する可能性があります)。
- ゼロ トレランス: 不明な実行可能ファイルをすべてブロックします。
[ 次へ] を選択し、[保存] を選択 します。
ヒント
ヘルプが必要ですか? 以下のリソースを参照してください。
- Microsoft Intuneのエンドポイント セキュリティ ポリシーを使用してデバイス セキュリティを管理する
- Endpoint Protection の構成 (Configuration Manager)
グループ ポリシーを使用してクラウド保護のレベルを指定する
グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開きます。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
[グループ ポリシー管理] エディターで、[コンピューターの構成>管理用テンプレート] に移動します。
ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>MpEngine に展開します。
[ クラウド保護レベルの選択 ] 設定をダブルクリックし、[ 有効] に設定します。
[ クラウド ブロッキング レベルの選択] で、保護のレベルを設定します。
- 既定のブロック レベル では、正当なファイルを検出するリスクを高めることなく、強力な検出が提供されます。
- 中程度のブロック レベル では、高信頼度の検出に対してのみ中程度が提供されます
- 高ブロック レベル では、クライアントのパフォーマンスを最適化しながら強力なレベルの検出が適用されます (ただし、誤検知の可能性が高くなる場合もあります)。
- 高 + ブロック レベル では、追加の保護対策が適用されます (クライアントのパフォーマンスに影響を与え、誤検知の可能性が高くなる可能性があります)。
- ゼロ トレランス ブロック レベル では、不明なすべての実行可能ファイルがブロックされます。
注意
グループ ポリシー (RSOP) で結果のポリシー セットを使用していて、既定のブロック レベルが選択されている場合、
0
値を持つ設定が RSOP によって無効と読み取られるので、誤解を招く可能性があります。 代わりに、レジストリ キーがComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine
に存在することを確認するか、 GPresult を使用できます。[OK] を選択します。
更新したグループ ポリシー オブジェクトをデプロイします。 「グループ ポリシー管理コンソール」を参照してください
ヒント
オンプレミスで グループ ポリシー オブジェクトを使用していますか? クラウドでの翻訳方法を確認します。 Microsoft Intuneのグループ ポリシー分析を使用して、オンプレミスのグループ ポリシー オブジェクトを分析します。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。