Microsoft 365 E5 の安全なドキュメントSafe Documents in Microsoft 365 E5

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象Applies to

セーフドキュメントは Microsoft 365 E5 または Microsoft 365 E5 Security の機能で、Microsoft Defender for Endpointを使用して、保護ビューまたは Application Guardで開いているドキュメントとファイルをスキャンOffice。Safe Documents is a feature in Microsoft 365 E5 or Microsoft 365 E5 Security that uses Microsoft Defender for Endpoint to scan documents and files that are opened in Protected View or Application Guard for Office.

始める前に把握しておくべき情報What do you need to know before you begin?

  • セーフドキュメントは、ライセンスまたはライセンスを持 Microsoft 365 E5ユーザー Microsoft 365 E5 Security 使用できます。Safe Documents is available only to users with Microsoft 365 E5 or Microsoft 365 E5 Security licenses. これらのライセンスは、Microsoft Defender のプランに含Office 365ではありません。These licenses are not included in Microsoft Defender for Office 365 plans.

  • セーフドキュメントは、Microsoft 365 Apps for enterprise (以前は Office 365 ProPlus) バージョン 2004 以降でサポートされています。Safe Documents is supported in Microsoft 365 Apps for enterprise (formerly known as Office 365 ProPlus) version 2004 or later.

  • https://protection.office.com でセキュリティ/コンプライアンス センターを開きます。You open the Security & Compliance Center at https://protection.office.com. [ATP ファイルの添付ファイル] ページ に直接移動セーフ開 きます https://protection.office.com/safeattachmentv2To go directly to the ATP Safe Attachments page, open https://protection.office.com/safeattachmentv2.

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

  • この記事の手順を実行する際には、あらかじめ Exchange Online でアクセス許可を割り当てる必要があります。You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • ドキュメントのセーフ構成するには、組織の管理役割グループまたはセキュリティ管理者役割グループ のメンバーである 必要があります。 To configure Safe Documents settings, you need to be a member of the Organization Management or Security Administrator role groups.
    • ドキュメント設定への読み取りセーフアクセスするには、グローバル リーダーまたはセキュリティ リーダーの役割グループのメンバー である 必要があります。For read-only access to Safe Documents settings, you need to be a member of the Global Reader or Security Reader role groups.

    詳細については、「Exchange Online のアクセス許可」を参照してください。For more information, see Permissions in Exchange Online.

    注意

    • Microsoft 365 管理センターで、対応する Azure Active Directory の役割にユーザーを追加すると、ユーザーには、必要なアクセス許可 および Microsoft 365 のその他の機能に必要なアクセス許可が付与されます。Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. 詳細については、「管理者の役割について」を参照してください。For more information, see About admin roles.

    • Exchange Online閲覧専用の組織管理 の役割グループが この機能への読み取り専用アクセス権も付与します。The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.

Microsoft はデータを処理する方法を説明します。How does Microsoft handle your data?

保護を維持するために、セーフドキュメントは分析のためにMicrosoft Defender for Endpoint クラウドにファイルを送信します。To keep you protected, Safe Documents sends files to the Microsoft Defender for Endpoint cloud for analysis. Microsoft Defender for Endpoint がデータを処理する方法の詳細については 、Microsoft Defender for Endpoint データストレージとプライバシーを参照してくださいDetails on how Microsoft Defender for Endpoint handles your data can be found here: Microsoft Defender for Endpoint data storage and privacy.

ドキュメントから送信セーフは、分析に必要な時間 (通常は 24 時間未満) を超えて Defender に保持されません。Files sent by Safe Documents are not retained in Defender beyond the time needed for analysis (typically, less than 24 hours).

コンプライアンス センターのセキュリティ &を使用して、ドキュメントセーフ構成するUse the Security & Compliance Center to configure Safe Documents

  1. セキュリティ セキュリティ コンプライアンス センター&に移動し、[脅威管理ポリシー ATP セーフ添付ファイル] に移動し、[グローバル > > 設定]をクリックしますIn the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments, and then click Global settings.

  2. [グローバル 設定] が 表示されたら、次の設定を構成します。In the Global settings fly out that appears, configure the following settings:

    • [クライアントセーフドキュメントOfficeオン にする: トグルを右に移動して機能を有効にします。トグルを  オンにします Turn on Safe Documents for Office clients: Move the toggle to the right to turn on the feature: Toggle on.

    • セーフ Documents がファイルを悪意のあるファイルと識別した場合でも、保護されたビューをクリックすることを許可する: このオプションをオフのままにすることをお勧めします (トグルは左に切り替えます。  Allow people to click through Protected View even if Safe Documents identifies the file as malicious: We recommend that you leave this option turned off (leave the toggle to the left: Toggle off).

    完了したら、[保存] をクリックします。When you're finished, click Save.

    セーフ[添付ファイル] ページで [グローバル設定] を選択した後セーフ設定します。

PowerShell Exchange Onlineを使用してドキュメントセーフ構成するUse Exchange Online PowerShell to configure Safe Documents

次の構文を使用してください。Use the following syntax:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • EnableSafeDocs パラメーターは、組織全体セーフドキュメントを有効または無効にします。The EnableSafeDocs parameter enables or disables Safe Documents for the entire organization.
  • AllowSafeDocsOpen パラメーターは、ドキュメントが悪意のあると識別された場合に、ユーザーが保護されたビューを離れる (つまり、ドキュメントを開く) のを許可または防止します。The AllowSafeDocsOpen parameter allows or prevents users from leaving Protected View (that is, opening the document) if the document has been identified as malicious.

この例では、セーフドキュメントの削除を有効にし、保護されたビューから悪意のあると識別されたドキュメントを開くユーザーを防止します。This example enables Safe Documents for the entire organization, and prevents users from opening documents that have been identified as malicious from Protected View.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

構文とパラメーターの詳細については 、「Set-AtpPolicyForO365」を参照してくださいFor detailed syntax and parameter information, see Set-AtpPolicyForO365.

Microsoft Defender for Endpoint Service にオンボードして監査機能を有効にするOnboard to the Microsoft Defender for Endpoint Service to enable auditing capabilities

Microsoft Defender for Endpoint を展開するには、展開のさまざまなフェーズを実行する必要があります。To deploy Microsoft Defender for Endpoint, you need to go through the various phases of deployment. オンボーディング後、コンプライアンス センターのセキュリティ サーバーで監査&構成できます。After onboarding, you can configure auditing capabilities in the Security & Compliance Center.

詳細については 、「Onboard to the Microsoft Defender for Endpoint service」を参照してくださいTo learn more, see Onboard to the Microsoft Defender for Endpoint service. その他のヘルプが必要な場合は 、「Microsoft Defender for Endpoint オンボーディングの問題のトラブルシューティング」を参照してくださいIf you need additional help, please refer to Troubleshoot Microsoft Defender for Endpoint onboarding issues.

設定が適用されたことを確認する方法How do I know this worked?

ドキュメントを有効にし、構成セーフするには、次の手順を実行します。To verify that you've enabled and configured Safe Documents, do any of the following steps:

  • セキュリティ & コンプライアンス センターで、[脅威管理ポリシー ATP セーフ 添付ファイル] に移動し、[グローバル設定] をクリックし > > 、[Office クライアントの セーフ ドキュメントを有効にする] と [セーフ ドキュメントがファイルを悪意のある設定として識別した場合でも、保護されたビューをクリックするユーザーを許可する] を確認します。In the Security & Compliance Center, go to Threat management > Policy > ATP Safe Attachments, click Global settings, and verify the Turn on Safe Documents for Office clients and Allow people to click through Protected View even if Safe Documents identifies the file as malicious settings.

  • PowerShell で次のコマンドをExchange Onlineし、プロパティの値を確認します。Run the following command in Exchange Online PowerShell and verify the property values:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • ドキュメント保護をテストするには、次セーフ使用できます。The following files are available to test Safe Documents protection. これらのドキュメントは、マルウェア対策EICAR.TXTウイルス対策ソリューションをテストするファイルと似ています。These documents are similar to the EICAR.TXT file for testing anti-malware and anti-virus solutions. ファイルは有害ではないが、ドキュメント保護セーフトリガーします。The files are not harmful, but they will trigger Safe Documents protection.