IntuneのMicrosoft Defender for Endpointセキュリティ ベースラインの設定の一覧
この記事は、Microsoft Intuneで展開できるさまざまなバージョンのMicrosoft Defender for Endpointセキュリティ ベースラインで使用できる設定のリファレンスです。 次のタブを使用して、現在のベースライン バージョンと、まだ使用されている可能性のある古いバージョンの設定を選択して表示できます。
設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供される設定に推奨される構成でもあります。 製品とセキュリティ環境は進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの後のバージョンで見つかる既定値と一致しない可能性があります。 MDM セキュリティ や Defender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。
Intune UI に設定の 詳細情報 リンクが含まれている場合は、こちらも参照してください。 設定 ポリシー構成サービス プロバイダー (CSP) または設定操作を説明する関連コンテンツを表示するには、そのリンクを使用します。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したインスタンスをプロファイルします。
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、構成を変更するために編集することはできません。
- 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、「セキュリティ ベースラインを 使用する」を参照してください。 その記事では、次の方法に関する情報も示します。
- ベースラインを比較 して、バージョンからバージョンに変更された内容を検出します。
- プロファイルのベースライン バージョンを変更して、 そのベースラインの最新バージョンを使用するようにプロファイルを更新します。
2020 年 12 月の Microsoft Defender for Endpoint のベースライン - バージョン 6
2020 年 9 月のMicrosoft Defender for Endpointベースライン - バージョン 5
2020 年 4 月の Microsoft Defender for Endpoint のベースライン - バージョン 4
2020 年 3 月の Microsoft Defender for Endpoint のベースライン - バージョン 3
Microsoft Defender for Endpointベースラインは、環境がMicrosoft Defender for Endpointを使用するための前提条件を満たしている場合に使用できます。
このベースラインは物理デバイス用に最適化されており、仮想マシン (VM) または VDI エンドポイントでの使用はお勧めしません。 特定のベースライン設定は、仮想化された環境でのリモート対話型セッションに影響を与える可能性があります。 詳細については、Windows のドキュメントの「Microsoft Defender for Endpoint セキュリティ ベースラインへの準拠を強化する」を参照してください。
攻撃面の縮小ルール
攻撃表面の縮小ルールは、さまざまなポリシーの設定の統合をサポートし、デバイスごとにポリシーのスーパーセットを作成します。 競合していない設定のみがマージされます。 競合している設定は、ルールのスーパーセットには追加されません。 以前は、2 つのポリシーに 1 つの設定の競合が含まれていた場合、両方のポリシーに競合のフラグが設定され、どちらのプロファイルの設定も展開されませんでした。
攻撃対象の縮小ルールのマージ動作は次のとおりです。
- 次のプロファイルの攻撃表面の縮小ルールは、ルールが適用されるデバイスごとに評価されます。
- デバイス>構成ポリシー>エンドポイント保護プロファイル> Microsoft Defender Exploit Guard >攻撃面の縮小
- エンドポイント セキュリティ>攻撃面の縮小ポリシー> 攻撃面の縮小ルール
- エンドポイント セキュリティ> セキュリティ ベースライン> Microsoft Defender for Endpointベースライン>攻撃面の縮小規則。
- 競合のない設定は、デバイスのポリシーのスーパーセットに追加されます。
- 2 つ以上のポリシーに競合する設定がある場合、競合する設定は結合されたポリシーに追加されませんが、競合しない設定は、デバイスに適用されるスーパーセット ポリシーに追加されます。
- 競合する設定の構成のみが保持されます。
詳細については、Microsoft Defender for Endpoint のドキュメントの「攻撃面の縮小ルール」を参照してください。
通信アプリOffice子プロセスの作成をブロックする
基準計画の既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする
基準計画の既定値: 有効にする
詳細情報アプリケーションOfficeコードを他のプロセスに挿入できないようにブロックする
基準計画の既定値: ブロック
詳細情報アプリケーションOffice実行可能コンテンツの作成をブロックする
基準計画の既定値: ブロック
詳細情報ダウンロードした実行可能コンテンツの起動から JavaScript または VBScript をブロックする
基準計画の既定値: ブロック
詳細情報ネットワーク保護を有効にする
基準計画の既定値: 有効にする
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
基準計画の既定値: ブロック
詳細情報Windowsローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)
基準計画の既定値: 有効にする
詳細情報電子メールクライアントと Webmail クライアントからの実行可能コンテンツのダウンロードをブロックする
基準計画の既定値: ブロック
詳細情報すべてのOffice アプリケーションによる子プロセスの作成をブロックする
基準計画の既定値: ブロック
詳細情報難読化される可能性があるスクリプトの実行をブロックする (js/vbs/ps)
基準計画の既定値: ブロック
詳細情報マクロからの Win32 API 呼び出しOfficeブロックする
基準計画の既定値: ブロック
詳細情報
Application Guard
詳細については、Windows ドキュメントの WindowsDefenderApplicationGuard CSP を参照してください。
Microsoft Edgeを使用すると、組織から信頼されていないサイトから環境を保護Microsoft Defender Application Guard。 ユーザーが分離されたネットワーク境界に一覧表示されていないサイトにアクセスすると、サイトは Hyper-V 仮想閲覧セッションで開きます。 信頼されたサイトは、ネットワーク境界によって定義されます。
BitLocker
ストレージ カードを暗号化する必要がある (モバイルのみ)
基準計画の既定値: はい
詳細情報注意
Windows 10 MobileおよびWindows Phone 8.1 のサポートは、2020 年 8 月に終了しました。
OS および固定データ ドライブの完全なディスク暗号化を有効にする
基準計画の既定値: はい
詳細情報BitLocker システム ドライブ ポリシー
基準計画の既定値: 構成
詳細情報- オペレーティング システム ドライブの暗号化方法を構成する
基準計画の既定値: 未構成
詳細情報
- オペレーティング システム ドライブの暗号化方法を構成する
BitLocker 固定ドライブ ポリシー
基準計画の既定値: 構成
詳細情報BitLocker リムーバブル ドライブ ポリシー
基準計画の既定値: 構成
詳細情報
ブラウザー
Microsoft Edgeに SmartScreen を必要とする
基準計画の既定値: はい
詳細情報悪意のあるサイト へのアクセスをブロックする
基準計画の既定値: はい
詳細情報未検証ファイルのダウンロードをブロックする
基準計画の既定値: はい
詳細情報
データ保護
- 直接メモリ アクセスをブロックする
基準計画の既定値: はい
詳細情報
デバイス識別子によるハードウェア デバイスのインストール
ベースラインの既定値: ハードウェア デバイスのインストールをブロックする
詳細情報一致するハードウェア デバイスを削除する 基準計画の既定値: はい
ブロックされているハードウェア デバイス識別子
基準計画の既定値: 既定では構成されていません。1 つ以上のデバイス識別子を手動で追加します。
セットアップ クラスによるハードウェア デバイスのインストール
ベースラインの既定値: ハードウェア デバイスのインストールをブロックする
詳細情報一致するハードウェア デバイスを削除する 基準計画の既定値: 未構成
ブロックされているハードウェア デバイス識別子 基準計画の既定値: 既定では構成されていません。1 つ以上のデバイス識別子を手動で追加します。
セットアップ クラスによるハードウェア デバイスのインストールをブロックします。
基準計画の既定値: はい
詳細情報一致するハードウェア デバイスを削除 します。
基準計画の既定値: はいブロック 一覧
基準計画の既定値: 既定では構成されていません。1 つ以上のセットアップ クラスのグローバル一意識別子を手動で追加します。
DMA Guard
- カーネル DMA 保護と互換性のない外部デバイスの列挙
基準計画の既定値: すべてブロックする
詳細情報
- カーネル DMA 保護と互換性のない外部デバイスの列挙
基準計画の既定値: 未構成
詳細情報
ファイアウォール
ステートフル ファイル転送プロトコル (FTP)
基準計画の既定値: 無効
詳細情報セキュリティ アソシエーションを削除するまでにアイドル状態にできる秒数
基準計画の既定値: 300
詳細情報事前共有キー エンコード
基準計画の既定値: UTF8
詳細情報証明書失効リスト (CRL) の検証
基準計画の既定値: 未構成
詳細情報パケット キュー
基準計画の既定値: 未構成
詳細情報ファイアウォール プロファイルプライベート
基準計画の既定値: 構成
詳細情報受信接続がブロックされている
基準計画の既定値: はい
詳細情報マルチキャスト ブロードキャストに対するユニキャスト応答が必要です
基準計画の既定値: はい
詳細情報送信接続が必要
基準計画の既定値: はい
詳細情報受信通知がブロックされている
基準計画の既定値: はい
詳細情報マージされたグループ ポリシーのグローバル ポート規則
基準計画の既定値: はい
詳細情報ファイアウォールが有効になっている
基準計画の既定値: 許可
詳細情報グループ ポリシーから承認されたアプリケーション ルールがマージされない
基準計画の既定値: はい
詳細情報グループ ポリシーからの接続セキュリティ規則がマージされない
基準計画の既定値: はい
詳細情報必要な受信トラフィック
基準計画の既定値: はい
詳細情報グループ ポリシーからのポリシー ルールがマージされない
基準計画の既定値: はい
詳細情報
- ブロックされた隠しモード
基準計画の既定値: はい
詳細情報
ファイアウォール プロファイルパブリック
基準計画の既定値: 構成
詳細情報受信接続がブロックされている
基準計画の既定値: はい
詳細情報マルチキャスト ブロードキャストに対するユニキャスト応答が必要です
基準計画の既定値: はい
詳細情報送信接続が必要
基準計画の既定値: はい
詳細情報グループ ポリシーから承認されたアプリケーション ルールがマージされない
基準計画の既定値: はい**
詳細情報受信通知がブロックされている
基準計画の既定値: はい
詳細情報マージされたグループ ポリシーのグローバル ポート規則
基準計画の既定値: はい
詳細情報ファイアウォールが有効になっている
基準計画の既定値: 許可
詳細情報グループ ポリシーからの接続セキュリティ規則がマージされない
基準計画の既定値: はい
詳細情報必要な受信トラフィック
基準計画の既定値: はい
詳細情報グループ ポリシーからのポリシー ルールがマージされない
基準計画の既定値: はい
詳細情報
- ブロックされた隠しモード
基準計画の既定値: はい
詳細情報
ファイアウォール プロファイル ドメイン
基準計画の既定値: 構成
詳細情報マルチキャスト ブロードキャストに対するユニキャスト応答が必要です
基準計画の既定値: はい
詳細情報グループ ポリシーから承認されたアプリケーション ルールがマージされない
基準計画の既定値: はい
詳細情報受信通知がブロックされている
基準計画の既定値: はい
詳細情報マージされたグループ ポリシーのグローバル ポート規則
基準計画の既定値: はい
詳細情報ファイアウォールが有効になっている
基準計画の既定値: 許可
詳細情報グループ ポリシーからの接続セキュリティ規則がマージされない
基準計画の既定値: はい
詳細情報グループ ポリシーからのポリシー ルールがマージされない
基準計画の既定値: はい
詳細情報
- ブロックされた隠しモード
基準計画の既定値: はい
詳細情報
Microsoft Defender
リアルタイム保護を有効にする
基準計画の既定値: はい
詳細情報クラウド保護のタイムアウトを延長するための追加の時間 (0 ~ 50 秒)
基準計画の既定値: 0
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
基準計画の既定値: はい
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報Defender スケジュール スキャン日:
基準計画の既定値: 毎日Defender スキャンの開始時刻:
基準計画の既定値: 未構成Defender サンプル提出の同意
基準計画の既定値: 安全なサンプルを自動的に送信 する
詳細情報クラウド配信の保護レベル
基準計画の既定値: 高
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
基準計画の既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
基準計画の既定値: ブロック
詳細情報クラウドによる保護を有効にする
基準計画の既定値: はい
詳細情報
リアルタイム保護を有効にする
基準計画の既定値: はい
詳細情報クラウド保護のタイムアウトを延長するための追加の時間 (0 ~ 50 秒)
基準計画の既定値: 0
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
基準計画の既定値: はい
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報Defender サンプル提出の同意
基準計画の既定値: 安全なサンプルを自動的に送信 する
詳細情報クラウド配信の保護レベル
基準計画の既定値: 高
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
基準計画の既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
基準計画の既定値: ブロック
詳細情報クラウドによる保護を有効にする
基準計画の既定値: はい
詳細情報
毎日のクイック スキャンを実行する
基準計画の既定値: 午前 2 時
詳細情報スケジュールされたスキャンの開始時刻
基準計画の既定値: 午前 2 時スケジュールされたスキャンの CPU 優先度を低く構成する
基準計画の既定値: はい
詳細情報通信アプリOffice子プロセスの作成をブロックする
基準計画の既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする
基準計画の既定値: 有効にする
詳細情報受信電子メール メッセージをスキャンする
基準計画の既定値: はい
詳細情報リアルタイム保護を有効にする
基準計画の既定値: はい
詳細情報検疫されたマルウェアを保持する日数 (0 ~ 90)
基準計画の既定値: 0
詳細情報Defender システム スキャンのスケジュール
基準計画の既定値: ユーザー定義
詳細情報クラウド保護のタイムアウトを延長するための追加の時間 (0 ~ 50 秒)
基準計画の既定値: 0
詳細情報フル スキャン中にマップされたネットワーク ドライブをスキャンする
基準計画の既定値: はい
詳細情報ネットワーク保護を有効にする
基準計画の既定値: はい
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
基準計画の既定値: はい
詳細情報アクセス保護をブロックする
基準計画の既定値: 未構成
詳細情報ブラウザー スクリプトをスキャンする
基準計画の既定値: はい
詳細情報Microsoft Defender アプリへのユーザー アクセスをブロックする
基準計画の既定値: はい
詳細情報1 スキャンあたりの最大許容 CPU 使用率 (0 ~ 100%)
基準計画の既定値: 50
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報セキュリティ インテリジェンス更新プログラムを確認する頻度 (0 ~ 24 時間) を入力します
基準計画の既定値: 8
詳細情報Defender サンプル提出の同意
基準計画の既定値: 安全なサンプルを自動的に送信 する
詳細情報クラウド配信の保護レベル
基準計画の既定値: *未構成
詳細情報アーカイブ ファイルのスキャン
基準計画の既定値: はい
詳細情報動作の監視を有効にする
基準計画の既定値: はい
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
基準計画の既定値: はい
詳細情報ネットワーク ファイルをスキャンする
基準計画の既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
基準計画の既定値: ブロック
詳細情報クラウドによる保護を有効にする
基準計画の既定値: はい
詳細情報アプリケーションOfficeコードを他のプロセスに挿入できないようにブロックする
基準計画の既定値: ブロック
詳細情報アプリケーションOffice実行可能コンテンツの作成をブロックする
基準計画の既定値: ブロック
詳細情報ダウンロードした実行可能コンテンツの起動から JavaScript または VBScript をブロックする
基準計画の既定値: ブロック
詳細情報ネットワーク保護を有効にする
基準計画の既定値: 監査モード
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
基準計画の既定値: ブロック
詳細情報Windowsローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)
基準計画の既定値: 有効にする
詳細情報電子メールクライアントと Webmail クライアントからの実行可能コンテンツのダウンロードをブロックする
基準計画の既定値: ブロック
詳細情報すべてのOffice アプリケーションによる子プロセスの作成をブロックする
基準計画の既定値: ブロック
詳細情報難読化される可能性があるスクリプトの実行をブロックする (js/vbs/ps)
基準計画の既定値: ブロック
詳細情報マクロからの Win32 API 呼び出しOfficeブロックする
基準計画の既定値: ブロック
詳細情報
毎日のクイック スキャンを実行する
基準計画の既定値: 午前 2 時
詳細情報スケジュールされたスキャンの開始時刻
基準計画の既定値: 午前 2 時スケジュールされたスキャンの CPU 優先度を低く構成する
基準計画の既定値: はい
詳細情報通信アプリOffice子プロセスの作成をブロックする
基準計画の既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする
基準計画の既定値: 有効にする
詳細情報受信電子メール メッセージをスキャンする
基準計画の既定値: はい
詳細情報リアルタイム保護を有効にする
基準計画の既定値: はい
詳細情報検疫されたマルウェアを保持する日数 (0 ~ 90)
基準計画の既定値: 0
詳細情報Defender システム スキャンのスケジュール
基準計画の既定値: ユーザー定義
詳細情報クラウド保護のタイムアウトを延長するための追加の時間 (0 ~ 50 秒)
基準計画の既定値: 0
詳細情報フル スキャン中にマップされたネットワーク ドライブをスキャンする
基準計画の既定値: はい
詳細情報ネットワーク保護を有効にする
基準計画の既定値: はい
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
基準計画の既定値: はい
詳細情報アクセス保護をブロックする
基準計画の既定値: 未構成
詳細情報ブラウザー スクリプトをスキャンする
基準計画の既定値: はい
詳細情報Microsoft Defender アプリへのユーザー アクセスをブロックする
基準計画の既定値: はい
詳細情報1 スキャンあたりの最大許容 CPU 使用率 (0 ~ 100%)
基準計画の既定値: 50
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報セキュリティ インテリジェンス更新プログラムを確認する頻度 (0 ~ 24 時間) を入力します
基準計画の既定値: 8
詳細情報Defender サンプル提出の同意
基準計画の既定値: 安全なサンプルを自動的に送信 する
詳細情報クラウド配信の保護レベル
基準計画の既定値: *未構成
詳細情報アーカイブ ファイルのスキャン
基準計画の既定値: はい
詳細情報動作の監視を有効にする
基準計画の既定値: はい
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
基準計画の既定値: はい
詳細情報ネットワーク ファイルをスキャンする
基準計画の既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
基準計画の既定値: ブロック
詳細情報クラウドによる保護を有効にする
基準計画の既定値: はい
詳細情報アプリケーションOfficeコードを他のプロセスに挿入できないようにブロックする
基準計画の既定値: ブロック
詳細情報アプリケーションOffice実行可能コンテンツの作成をブロックする
基準計画の既定値: ブロック
詳細情報ダウンロードした実行可能コンテンツの起動から JavaScript または VBScript をブロックする
基準計画の既定値: ブロック
詳細情報ネットワーク保護を有効にする
基準計画の既定値: 監査モード
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
基準計画の既定値: ブロック
詳細情報Windowsローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)
基準計画の既定値: 有効にする
詳細情報電子メールクライアントと Webmail クライアントからの実行可能コンテンツのダウンロードをブロックする
基準計画の既定値: ブロック
詳細情報すべてのOffice アプリケーションによる子プロセスの作成をブロックする
基準計画の既定値: ブロック
詳細情報難読化される可能性があるスクリプトの実行をブロックする (js/vbs/ps)
基準計画の既定値: ブロック
詳細情報マクロからの Win32 API 呼び出しOfficeブロックする
基準計画の既定値: ブロック
詳細情報
Microsoft Defender セキュリティ センター
- Exploit Guard 保護インターフェイスの編集からユーザーをブロックする
基準計画の既定値: はい
詳細情報
スマート 画面
ユーザーが SmartScreen 警告を無視できないようにする
基準計画の既定値: はい
詳細情報Windows SmartScreenを有効にする
基準計画の既定値: はい
詳細情報Microsoft Edgeに SmartScreen を必要とする
基準計画の既定値: はい
詳細情報悪意のあるサイト へのアクセスをブロックする
基準計画の既定値: はい
詳細情報未検証ファイルのダウンロードをブロックする
基準計画の既定値: はい
詳細情報Microsoft Defender SmartScreenを構成する
基準計画の既定値: 有効サイトのMicrosoft Defender SmartScreenプロンプトをバイパスしないようにする
基準計画の既定値: 有効ダウンロードに関するMicrosoft Defender SmartScreen警告のバイパスを防止する
基準計画の既定値: 有効望ましくない可能性があるアプリをブロックするようにMicrosoft Defender SmartScreenを構成する
基準計画の既定値: 有効
ストアからのアプリのみを要求する
基準計画の既定値: はいWindows SmartScreenを有効にする
基準計画の既定値: はい
詳細情報
Windows Hello for Business
詳細については、Windowsドキュメントの PassportForWork CSP を参照してください。
ブロック Windows Hello for Business
基準計画の既定値: 無効PIN の小文字 基準計画の既定値: 許可
PIN の特殊文字 基準計画の既定値: 許可
PIN の大文字 基準計画の既定値: 許可