事前ブロックを有効にするTurn on block at first sight

適用対象:Applies to:

この記事では、"事前ブロック" と呼ばれるウイルス対策/マルウェア対策機能について説明し、組織で事前ブロックを有効にする方法について説明します。This article describes an antivirus/antimalware feature known as "block at first sight", and describes how to enable block at first sight for your organization.

ヒント

この記事は、組織のセキュリティ設定を管理するエンタープライズ管理者および IT プロフェッショナルを対象としています。This article is intended for enterprise admins and IT Pros who manage security settings for organizations. エンタープライズ管理者または IT プロではないが、事前ブロックについて質問がある場合は、「Not an enterprise admin or IT Pro? (エンタープライズ管理者またはITプロではありませんか?)」を参照してください。 。If you are not an enteprise admin or IT Pro but you have questions about block at first sight, see Not an enterprise admin or IT Pro?.

"事前ブロック" とは?What is "block at first sight"?

事前ブロックは、数秒以内に新しいマルウェアを検出してブロックするための方法を提供する次世代の保護機能です。Block at first sight is a threat protection feature of next-generation protection that detects new malware and blocks it within seconds. 特定のセキュリティ設定が有効になっている場合、事前ブロックが有効になります。Block at first sight is enabled when certain security settings are enabled. これには、以下の設定が含まれます。These settings include:

  • クラウドによる保護Cloud-delivered protection;
  • 指定されたサンプル送信タイムアウト (50 秒など) そして、A specified sample submission timeout (such as 50 seconds); and
  • 高のファイルブロックレベル。A file-blocking level of high.

ほとんどの企業組織では、事前ブロックを有効にするために必要な設定は、Microsoft Defender ウイルス対策の展開で構成されています。In most enterprise organizations, the settings needed to enable block at first sight are configured with Microsoft Defender Antivirus deployments.

メカニズムHow it works

Microsoft Defender ウイルス対策 は、疑わしいが検出されていないファイルを検出すると、クラウド保護バックエンドにクエリを実行します。When Microsoft Defender Antivirus encounters a suspicious but undetected file, it queries our cloud protection backend. クラウド バックエンドでは、ヒューリスティックな機械学習による自動化されたファイル分析を適用して、悪意のあるファイルか、脅威ではないファイルかを判断します。The cloud backend applies heuristics, machine learning, and automated analysis of the file to determine whether the files are malicious or not a threat.

Microsoft Defender ウイルス対策は、複数の検出および防止テクノロジを使用して、正確でインテリジェントなリアルタイムの保護を提供します。Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, intelligent, and real-time protection.

Microsoft Defender AV エンジンのリスト

事前ブロックについて知っておくべきいくつかのことA few things to know about block at first sight

  • Windows 10 バージョン 1803 以降では、事前ブロックを実行すると、移植性のない実行可能ファイル (JS、VBS、マクロなど) と実行可能ファイルをブロックすることがあります。In Windows 10, version 1803 or later, block at first sight can block non-portable executable files (such as JS, VBS, or macros) and executable files.

  • 事前ブロックでは、インターネットからダウンロードされた、またはインターネット ゾーンで発生した実行可能ファイルおよび非ポータブルの実行可能ファイルに対し、クラウド保護バックエンドのみが使用されます。Block at first sight only uses the cloud protection backend for executable files and non-portable executable files that are downloaded from the Internet, or that originate from the Internet zone. .exe ファイルのハッシュ値は、クラウド バックエンドを介してチェックされ、ファイルが以前に検出されなかったファイルであるかどうかが判断されます。A hash value of the .exe file is checked via the cloud backend to determine if the file is a previously undetected file.

  • クラウド バックエンドで判断できない場合、Microsoft Defender ウイルス対策によってファイルがロックされ、ファイルのコピーがクラウドにアップロードされます。If the cloud backend is unable to make a determination, Microsoft Defender Antivirus locks the file and uploads a copy to the cloud. クラウドでさらに分析が実行されて判断が下された後は、そのファイルが危険か脅威でないかの判断に応じて、それ以降そのファイルの実行がすべて許可されるか、すべてブロックされます。The cloud performs more analysis to reach a determination before it either allows the file to run or blocks it in all future encounters, depending on whether it determines the file to be malicious or not a threat.

  • 多くの場合、このプロセスによって、従来数時間かかっていた新しいマルウェアへの対応時間が数秒に短縮されます。In many cases, this process can reduce the response time for new malware from hours to seconds.

  • クラウドベースの保護サービスによってファイルを分析する間、ファイルが実行されないように抑制する時間の長さを指定することもできます。You can specify how long a file should be prevented from running while the cloud-based protection service analyzes the file. また、ファイルがブロックされたときにユーザーのデスクトップに表示されるメッセージをカスタマイズすることもできます。And, you can customize the message displayed on users' desktops when a file is blocked. 会社名、連絡先情報、メッセージの URL を変更することができます。You can change the company name, contact information, and message URL.

Microsoft Intune で事前ブロックを有効にするTurn on block at first sight with Microsoft Intune

ヒント

Microsoft Intune (現在は、Microsoft Endpoint Manager の一部)。.Microsoft Intune is now part of Microsoft Endpoint Manager.

  1. Microsoft Endpoint Manager管理センター (https://endpoint.microsoft.com) で、[デバイス] > [構成プロファイル] に移動します。In the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com), navigate to Devices > Configuration profiles.

  2. [デバイス制限] プロファイル タイプを使用してプロファイルを選択または作成します。Select or create a profile using the Device restrictions profile type.

  3. [デバイス制限プロファイル] の [構成設定] で、Microsoft Defender ウイルス対策 の次の設定を設定または確認します。In the Configuration settings for the Device restrictions profile, set or confirm the following settings under Microsoft Defender Antivirus:

    • クラウドによる保護: 有効Cloud-delivered protection: Enabled
    • ファイル ブロック レベル: 高File Blocking Level: High
    • クラウドによるファイル スキャンの時間延長: 50Time extension for file scanning by the cloud: 50
    • サンプルを送信する前にユーザーに確認メッセージを表示する: 確認メッセージを表示せずにすべてのデータを送信するPrompt users before sample submission: Send all data without prompting

    Intune 構成

  4. 設定内容を保存します。Save your settings.

ヒント

Microsoft Endpoint Manager で事前ブロックを有効にするTurn on block at first sight with Microsoft Endpoint Manager

ヒント

Microsoft Endpoint Configuration Manager をお探しであれば、こちらは現在 Microsoft Endpoint Manager の一部になっています。If you're looking for Microsoft Endpoint Configuration Manager, it's now part of Microsoft Endpoint Manager.

  1. Microsoft Endpoint Manager (https://endpoint.microsoft.com) で、[Endpoint security] > [Antivirus] に移動します。In Microsoft Endpoint Manager (https://endpoint.microsoft.com), go to Endpoint security > Antivirus.

  2. 既存のポリシーを選択するか、Microsoft Defender ウイルス対策 のプロファイル タイプを使用して新しいポリシーを作成します。Select an existing policy, or create a new policy using the Microsoft Defender Antivirus profile type.

  3. 次の構成設定を設定または確認します。Set or confirm the following configuration settings:

    • クラウドによる保護を有効にする: はいTurn on cloud-delivered protection: Yes
    • クラウドによる保護レベル: 高Cloud-delivered protection level: High
    • Defender クラウドの延長タイムアウト (秒単位): 50Defender Cloud Extended Timeout in Seconds: 50

    EndpointManagerでの事前ブロックの設定

  4. Microsoft Defender ウイルス対策のプロファイルを、[すべてのユーザー][すべてのデバイス]、または [すべてのユーザーとデバイス] などのグループに適用します。Apply the Microsoft Defender Antivirus profile to a group, such as All users, All devices, or All users and devices.

グループポリシーで事前ブロックを有効にするTurn on block at first sight with Group Policy

注意

Intune または Microsoft Endpoint Manager を使用して、事前ブロックを有効にすることをお勧めします。We recommend using Intune or Microsoft Endpoint Manager to turn on block at first sight.

  1. グループ ポリシー管理コンピューターで、[グループ ポリシー管理コンソール] を開き、構成するグループ ポリシー オブジェクトを右クリックして、[編集] をクリックします。On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

  2. [グループ ポリシー管理エディター] を使用して、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Microsoft Defender ウイルス対策 > ][MAPS] の順に移動します。Using the Group Policy Management Editor go to Computer configuration > Administrative templates > Windows Components > Microsoft Defender Antivirus > MAPS.

  3. [MAPS] セクションで、[事前ブロックを構成する] 機能 をダブルクリックし、[有効] に設定して、[OK] を選択します。In the MAPS section, double-click Configure the 'Block at First Sight' feature, and set it to Enabled, and then select OK.

    重要

    [常に確認する] (0) に設定すると、デバイスの保護状態が低下します。Setting to Always prompt (0) will lower the protection state of the device. [送信しない] (2) に設定すると、事前ブロックが動作しなくなります。Setting to Never send (2) means block at first sight will not function.

  4. [MAPS] セクションで、[詳細な分析が必要な場合はファイルのサンプルを送信する] をダブルクリックし、[有効] に設定します。In the MAPS section, double-click Send file samples when further analysis is required, and set it to Enabled. [詳細な分析が必要な場合はファイルのサンプルを送信する] で、[すべてのサンプルを送信] を選択し、[OK] を選択します。Under Send file samples when further analysis is required, select Send all samples, and then select OK.

  5. 通常どおり、ネットワーク全体にグループ ポリシー オブジェクトを再展開します。Redeploy your Group Policy Object across your network as you usually do.

個別のクライアント デバイスで事前ブロックが有効であることを確認するConfirm block at first sight is enabled on individual client devices

Windows セキュリティ アプリを使用して、個々のクライアント デバイスで事前ブロックが有効になっていることを確認できます。You can confirm that block at first sight is enabled on individual client devices using the Windows Security app. 事前ブロックは、[クラウドベースの保護][サンプルの自動送信] の両方が有効になっている限り、自動的に有効になります。Block at first sight is automatically enabled as long as Cloud-delivered protection and Automatic sample submission are both turned on.

  1. Windows セキュリティ アプリを開きます。Open the Windows Security app.

  2. [ウイルスと脅威保護] を選択し、[ウイルスと脅威保護設定][設定の管理] を選択します。Select Virus & threat protection, and then, under Virus & threat protection settings, select Manage Settings.

    Windows セキュリティ アプリの [ウイルスと脅威の防止の設定] ラベルのスクリーンショット

  3. [クラウドベースの保護][サンプルの自動送信] がオンになっていることを確認します。Confirm that Cloud-delivered protection and Automatic sample submission are both turned on.

注意

  • 前提条件の設定が構成され、グループ ポリシーを使って展開されている場合、このセクションで説明する設定は灰色表示され、個別のエンドポイントで使用できません。If the prerequisite settings are configured and deployed using Group Policy, the settings described in this section will be greyed-out and unavailable for use on individual endpoints.
  • グループ ポリシーを使った変更は、Windows の設定で設定を更新する前に、最初に個別のエンドポイントに展開する必要があります。Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings.

事前ブロックが機能していることを検証するValidate block at first sight is working

機能が機能していることを検証するには、「ネットワークとクラウド間の接続を検証する」のガイダンスに従ってください。To validate that the feature is working, follow the guidance in Validate connections between your network and the cloud.

事前ブロックを無効にするTurn off block at first sight

注意事項

事前ブロックを無効にすると、デバイスとネットワークの保護状態が低下します。Turning off block at first sight will lower the protection state of your device(s) and your network.

事前ブロック保護を使用しないで、実際に前提条件の設定を保持する場合は、事前ブロックを無効にすることができます。You might choose to disable block at first sight if you want to retain the prerequisite settings without actually using block at first sight protection. この機能がネットワークにどのように影響するかを確認するために、一時的に事前ブロックをオフにすることができます。You might temporarily turn block at first sight off to see how this feature affects your network. ただし、事前ブロックを完全に無効にすることはお勧めしません。However, we do not recommend disabling block at first sight protection permanently.

Microsoft Endpoint Manager で事前ブロックを無効にするTurn off block at first sight with Microsoft Endpoint Manager

  1. Microsoft エンドポイント マネージャー管理センター (https://endpoint.microsoft.com) に移動してサイン インします。Go to Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and sign in.

  2. [エンドポイント セキュリティ] > [ウイルス対策] に移動し、Microsoft Defender ウイルス対策ポリシーを選択します。Go to Endpoint security > Antivirus, and then select your Microsoft Defender Antivirus policy.

  3. [管理] で [プロパティ] を選択します。Under Manage, choose Properties.

  4. [構成の設定] の横にある [編集] を選択します。Next to Configuration settings, choose Edit.

  5. 次の設定の 1 つ以上を変更します。Change one or more of the following settings:

    • [クラウドで配信される保護を有効にする][いいえ] または [未構成] に設定します。Set Turn on cloud-delivered protection to No or Not configured.
    • [クラウド配信の保護レベル][未構成] に設定します。Set Cloud-delivered protection level to Not configured.
    • Defender クラウドの延長タイムアウト (秒単位) のチェック ボックスをオフにします。Clear the check box for Defender Cloud Extended Timeout In Seconds.
  6. 設定を確認して保存します。Review and save your settings.

グループ ポリシーで事前ブロックを無効にするTurn off block at first sight with Group Policy

  1. グループ ポリシー管理コンピューターで、[グループ ポリシー管理コンソール] を開き、構成するグループ ポリシー オブジェクトを右クリックして、[編集] をクリックします。On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure, and then select Edit.

  2. [グループ ポリシー管理エディター] を使用して、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。Using the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. [Windows コンポーネント] > [Microsoft Defender ウイルス対策] > [MAPS] の順にツリーを展開します。Expand the tree through Windows components > Microsoft Defender Antivirus > MAPS.

  4. ['事前ブロック' 機能を構成する] をダブルクリックして、オプションを [無効] に設定します。Double-click Configure the 'Block at First Sight' feature and set the option to Disabled.

    注意

    事前ブロックを無効にしても、前提条件のグループ ポリシーが無効になったり変更されたりすることはありません。Disabling block at first sight does not disable or alter the prerequisite group policies.

エンタープライズ管理者でも IT プロでもありませんか?Not an enterprise admin or IT Pro?

エンタープライズ管理者でも IT Pro でもないが、事前ブロックについて質問がある場合は、このセクションが役に立ちます。If you are not an enterprise admin or IT Pro, but you have questions about block at first sight, this section is for you. 事前ブロックするは、マルウェアを数秒以内に検出してブロックする脅威保護機能です。Block at first sight is a threat protection feature that detects and blocks malware within seconds. 「事前ブロック」と呼ばれる特定の設定はありませんが、デバイスで特定の設定が構成されている場合、この機能は有効になります。Although there isn't a specific setting called "Block at first sight," the feature is enabled when certain settings are configured on your device.

自分のデバイスで事前ブロックをオンまたはオフに管理する方法How to manage block at first sight on or off on your own device

組織によって管理されていない個人用デバイスを使用している場合、事前ブロックを有効または無効にする方法を疑問に思うかもしれません。If you have a personal device that is not managed by an organization, you might be wondering how to turn block at first sight on or off. Windows セキュリティ アプリを使用して、事前ブロックを管理できます。You can use the Windows Security app to manage block at first sight.

  1. Windows 10 コンピューターで、Windows セキュリティ アプリを開きます。On your Windows 10 computer, open the Windows Security app.

  2. [ウイルスと脅威の防止] を選択します。Select Virus & threat protection.

  3. [ウイルスと脅威保護設定][設定の管理] を選択します。Under Virus & threat protection settings, select Manage settings.

  4. 次のいずれかの手順を選択します。Take one of the following steps:

    • 事前ブロックを有効にするには、[クラウドベースの保護][サンプルの自動送信] の両方がオンになっていることを確認してください。To enable block at first sight, make sure that both Cloud-delivered protection and Automatic sample submission are both turned on.

    • 事前ブロックを無効にするには、[クラウドベースの保護][サンプルの自動送信] をオフにします。To disable block at first sight, turn off Cloud-delivered protection or Automatic sample submission.

      注意事項

      事前ブロックをオフにすると、デバイスの保護レベルが低下します。Turning off block at first sight lowers the level of protection for your device. 事前ブロックを完全に無効にすることはお勧めしません。We do not recommend permanently disabling block at first sight.

関連項目See also