動作に基づくヒューリスティックなリアルタイム保護の構成Configure behavioral, heuristic, and real-time protection

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象Applies to:

Microsoft Defender ウイルス対策では、いくつかの方法で脅威を保護します。Microsoft Defender Antivirus uses several methods to provide threat protection:

  • 新しい脅威をほぼ即時に検出してブロックするクラウドによる保護Cloud-delivered protection for near-instant detection and blocking of new and emerging threats
  • ファイルとプロセスに対する動作の監視などのヒューリスティックを使用した常時有効なスキャン (別名、"リアルタイム保護")Always-on scanning, using file and process behavior monitoring and other heuristics (also known as "real-time protection")
  • 機械学習、手動および自動によるビッグデータの分析、脅威に対抗するための詳細な調査に基づく専用の保護の更新Dedicated protection updates based on machine-learning, human and automated big-data analysis, and in-depth threat resistance research

グループポリシー、System Center 構成の管理、PowerShell コマンドレット、Windows Management Instrumentation (WMI) を使用して、Microsoft Defender ウイルス対策でこれらのメソッドをどのように使うかを構成できます。You can configure how Microsoft Defender Antivirus uses these methods with Group Policy, System Center Configuration Manage, PowerShell cmdlets, and Windows Management Instrumentation (WMI).

このセクションでは、常時スキャンの構成について説明します。これには、危険だと思われるが、マルウェアとして検出されない可能性のあるアプリを検出してブロックする方法などが含まれます。This section covers configuration for always-on scanning, including how to detect and block apps that are deemed unsafe, but may not be detected as malware.

Microsoft Defender ウイルス対策クラウドで配信された保護を有効にして構成する方法については、「 クラウド配信による保護を通じて次世代の Microsoft Defender ウイルス対策テクノロジを使用 する」を参照してください。See Use next-gen Microsoft Defender Antivirus technologies through cloud-delivered protection for how to enable and configure Microsoft Defender Antivirus cloud-delivered protection.

このセクションの内容In this section

トピックTopic 説明Description
望ましくない可能性があるアプリケーションの検出およびブロックDetect and block potentially unwanted applications アドウェア、ブラウザーの設定改変とツールバー、不正なまたは偽のウイルス対策アプリケーションなど、ネットワーク内の望ましくない可能性のあるアプリを検出してブロックしますDetect and block apps that may be unwanted in your network, such as adware, browser modifiers and toolbars, and rogue or fake antivirus apps
Microsoft Defender のウイルス対策保護機能を有効にし、構成するEnable and configure Microsoft Defender Antivirus protection capabilities Microsoft Defender のウイルス対策監視機能を有効にして、構成するEnable and configure real-time protection, heuristics, and other always-on Microsoft Defender Antivirus monitoring features