クラウドによる保護レベルを指定するSpecify the cloud-delivered protection level

適用対象:Applies to:

Microsoft Defender Antivirus が提供するクラウド配信保護のレベルは、Microsoft Endpoint Manager (推奨) またはグループ ポリシーを使用して指定できます。You can specify your level of cloud-delivered protection offered by Microsoft Defender Antivirus by using Microsoft Endpoint Manager (recommended) or Group Policy.

ヒント

クラウド保護は、単にクラウドに保存されているファイルの保護ではありません。Cloud protection is not simply protection for files that are stored in the cloud. Microsoft Defender Antivirus クラウド サービスは、ネットワークとデバイス (エンドポイントとも呼ばれる) に更新された保護を提供するためのメカニズムです。The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and devices (also called endpoints). Microsoft Defender Antivirus によるクラウド保護では、分散リソースと機械学習を使用して、従来のセキュリティ インテリジェンス更新プログラムよりもはるかに高速な速度でエンドポイントに保護を提供します。Cloud protection with Microsoft Defender Antivirus uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional security intelligence updates. Microsoft Intune と Microsoft エンドポイント マネージャーは、Microsoft エンドポイント マネージャー の一部ですMicrosoft Intune and Microsoft Endpoint Manager are now part of Microsoft Endpoint Manager.

Microsoft Endpoint Manager を使用してクラウド配信保護のレベルを指定するUse Microsoft Endpoint Manager to specify the level of cloud-delivered protection

  1. Microsoft Endpoint Manager 管理センター ( ) に移動し https://endpoint.microsoft.com 、サインインします。Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and sign in.

  2. [エンドポイント セキュリティウイルス > 対策] を選択しますChoose Endpoint security > Antivirus.

  3. ウイルス対策プロファイルを選択します。Select an antivirus profile. (まだプロファイルを持っていない場合、または新しいプロファイルを作成する場合は、「デバイス制限設定を Microsoft Intune で構成する」 を参照してください(If you don't have one yet, or if you want to create a new profile, see Configure device restriction settings in Microsoft Intune.

  4. [プロパティ ] を選択しますSelect Properties. 次に、[構成設定] の横にある[編集] を 選択しますThen, next to Configuration settings, choose Edit.

  5. [ クラウド保護] を展開し、[クラウド配信の保護レベル] ボックス の一覧 で、次のいずれかを選択します。Expand Cloud protection, and then in the Cloud-delivered protection level list, select one of the following:

    1. : 強力なレベルの検出を適用します。High: Applies a strong level of detection.
    2. High plus: High level を使用し 、追加の保護手段を適用します (クライアントのパフォーマンスに影響を与える可能性があります)。High plus: Uses the High level and applies additional protection measures (may impact client performance).
    3. ゼロ許容値: 不明なすべての実行可能ファイルをブロックします。Zero tolerance: Blocks all unknown executables.
  6. [ 確認] + [保存] の 順に選択し、[保存] を 選択しますChoose Review + save, and then choose Save.

ヒント

いくつかのヘルプが必要ですか?Need some help? 以下のリソースを参照してください。See the following resources:

グループ ポリシーを使用してクラウド配信保護のレベルを指定するUse Group Policy to specify the level of cloud-delivered protection

  1. グループ ポリシー管理マシンで、グループ ポリシー管理 コンソールを開きますOn your Group Policy management machine, open the Group Policy Management Console.

  2. 構成するグループ ポリシー オブジェクトを右クリックし、[編集] を クリックしますRight-click the Group Policy Object you want to configure, and then click Edit.

  3. グループ ポリシー 管理エディターで、[コンピューター の構成 ] [管理 > 用テンプレート] に移動しますIn the Group Policy Management Editor go to Computer Configuration > Administrative templates.

  4. ツリーを Windows コンポーネント Microsoft Defender ウイルス対策 > > MpEngine に展開しますExpand the tree to Windows Components > Microsoft Defender Antivirus > MpEngine.

  5. [クラウド保護レベルの 選択] 設定をダブルクリックし 、[有効] に 設定しますDouble-click the Select cloud protection level setting and set it to Enabled. 保護のレベルを選択します。Select the level of protection:

    • 既定のブロック レベルは 、正当なファイルを検出するリスクを高めることなく、強力な検出を提供します。Default blocking level provides strong detection without increasing the risk of detecting legitimate files.
    • 中程度のブロック レベル は、高信頼検出にのみ中程度を提供しますModerate blocking level provides moderate only for high confidence detections
    • 高ブロック レベルでは 、クライアントのパフォーマンスを最適化しながら強力なレベルの検出を適用します (ただし、誤検知の可能性も高くなる可能性があります)。High blocking level applies a strong level of detection while optimizing client performance (but can also give you a greater chance of false positives).
    • 高 + ブロック レベルは 、追加の保護対策を適用します (クライアントのパフォーマンスに影響を与え、誤検知の可能性を高める可能性があります)。High + blocking level applies additional protection measures (might impact client performance and increase your chance of false positives).
    • ゼロトレランス ブロック レベルは、 不明なすべての実行可能ファイルをブロックします。Zero tolerance blocking level blocks all unknown executables.

    警告

    このスイッチを High またはHigh + に設定すると、一部の正当なファイルが検出される可能性があります (ただし、その検出のブロックを解除または争うオプションがあります)。While unlikely, setting this switch to High or High + may cause some legitimate files to be detected (although you will have the option to unblock or dispute that detection).

  6. [OK] をクリックします。Click OK.

  7. 更新されたグループ ポリシー オブジェクトを展開します。Deploy your updated Group Policy Object. グループ ポリシー管理コンソール」を参照してください。See Group Policy Management Console

ヒント

オンプレミスでグループ ポリシー オブジェクトを使用していますか?Are you using Group Policy Objects on premises? クラウドでの翻訳方法を確認します。See how they translate in the cloud. Microsoft Endpoint Manager - Preview でグループ ポリシー分析を使用して、オンプレミスのグループ ポリシー オブジェクトを分析しますAnalyze your on-premises group policy objects using Group Policy analytics in Microsoft Endpoint Manager - Preview.