Exploit Guard の設定でデータWindows Defender保護するProtect your data with Windows Defender Exploit Guard settings

この記事は、Microsoft 365 Business Premium に適用されます。This article applies to Microsoft 365 Business Premium.

インターネット上のマルウェア攻撃、ランサムウェア、悪意のあるコンテンツから組織内の Windows 10 デバイスを保護するためのポリシーを設定できます。You can set up policies to help protect the Windows 10 devices in your organization from malware attacks, ransomware, and malicious content on the internet.

デバイスの攻撃表面を減らすReduce the attack surface of devices

この設定は、マルウェアや悪意のあるアプリがコンピューターに感染するために通常使用する特定の動作を対象とします。This setting targets specific behaviors that are typically used by malware and malicious apps to infect machines, such as:

  • マルウェアは、アプリまたは電子メールに実行可能ファイルOfficeスクリプトとして含まれます。Malware included as executable files and scripts in Office apps or email.

  • 難読化または疑わしいスクリプト。Scripts that are obfuscated or otherwise suspicious.

  • 通常、通常は毎日の作業中に開始されないアプリの動作。App behaviors that aren't usually initiated during normal day-to-day work.

この設定の詳細については、「攻撃表面の削減 」を参照してくださいFor more information about this setting, read Reduce attack surfaces.

ランサムウェアなどの脅威からフォルダーを保護するProtect folders from threats such as ransomware

この設定をオンにすると、すべてのアプリ (.exe、.scr、.dll ファイルなどの実行可能ファイル) が Windows Defender Antivirus によって評価され、アプリが悪意のあるアプリか安全か判断されます。When this setting is turned on, all apps (any executable file, including .exe, .scr, .dll files and others) are assessed by Windows Defender Antivirus to determine if the app is malicious or safe. アプリが悪意のある、または疑わしいと判断された場合、保護されたフォルダー内のファイルを変更することはできません。If an app is determined to be malicious or suspicious, then it won't be allowed to make changes to any files in any protected folder.

この設定は、ファイルを暗号化して人質に保持しようとするランサムウェアからドキュメントや情報を保護する場合に特に役立ちます。This setting is especially useful in helping to protect your documents and information from ransomware that can attempt to encrypt your files and hold them hostage.

この設定の詳細については、「フォルダー アクセスを制御して重要 なフォルダーを保護する」を参照してくださいFor more information about this setting, read Protect important folders with controlled folder access.

インターネット上の潜在的に悪意のあるコンテンツへのネットワーク アクセスを防止するPrevent network access to potentially malicious content on the internet

ネットワーク保護は、インターネット ベースのイベントからデバイスの攻撃表面を減らすのに役立ちます。Network protection helps reduce the attack surface of your devices from internet-based events. これは、従業員がアプリケーションを使用して、インターネット上でフィッシング詐欺、悪用、その他の悪意のあるコンテンツをホストする可能性のある危険なドメインにアクセスするのを防ぐためです。It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the internet.

この設定の詳細については、「ネットワークの保護 」を参照してくださいFor more information about this setting, read Protect your network.