クラウド配信保護を有効にするTurn on cloud-delivered protection

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象Applies to:

  • Microsoft Defender ウイルス対策Microsoft Defender Antivirus

注意

Microsoft Defender ウイルス対策クラウドサービスは、更新された保護をネットワークとエンドポイントに配信するためのメカニズムです。The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. このサービスは "クラウド サービス" と名付けられていますが、保護の対象はクラウドに保存されたファイルのみではなく、分散リソースと機械学習を使って、エンドポイントに対し従来のセキュリティ インテリジェンスの更新よりもはるかに迅速な保護を提供します。Although it is called a cloud service, it is not simply protection for files stored in the cloud; rather, it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Microsoft Defender ウイルス対策では、複数の検出と予防の技術を利用して、正確なリアルタイムで、インテリジェントな保護を実現しています。Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. エンドポイントの第2世代の保護に関する Microsoft Defender の中核となる高度なテクノロジについて理解しましょう。Get to know the advanced technologies at the core of Microsoft Defender for Endpoint next-generation protection. Microsoft Defender AV エンジンの一覧

Microsoft Defender ウイルス対策クラウドで配信される保護は、いくつかの方法でオンまたはオフにすることができます。You can turn Microsoft Defender Antivirus cloud-delivered protection on or off in several ways:

  • Microsoft IntuneMicrosoft Intune
  • Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager
  • グループ ポリシーGroup Policy
  • PowerShell コマンドレット。PowerShell cmdlets.

また、Windows セキュリティアプリを使用して、個々のクライアントで有効または無効にすることもできます。You can also turn it on or off in individual clients with the Windows Security app.

Microsoft Defender ウイルス対策クラウドで配信された保護の概要については、「 microsoft cloud-配信防止機能の使用 」を参照してください。See Use Microsoft cloud-delivered protection for an overview of Microsoft Defender Antivirus cloud-delivered protection.

エンドポイントがクラウドで配信される保護サービスに接続できるように、特定のネットワーク接続要件の詳細については、「 ネットワーク接続を構成して検証する」を参照してください。For more information about the specific network-connectivity requirements to ensure your endpoints can connect to the cloud-delivered protection service, see Configure and validate network connections.

注意

Windows 10 では、このトピックで説明している基本レポート オプションと上級レポート オプションに違いはありません。In Windows 10, there is no difference between the Basic and Advanced reporting options described in this topic. これは以前の区別であり、どちらの設定を選択しても、クラウドによる保護は同じレベルで提供されます。This is a legacy distinction and choosing either setting will result in the same level of cloud-delivered protection. 共有される情報の種類や量に違いはありません。There is no difference in the type or amount of information that is shared. 収集される情報の詳細については、 Microsoft のプライバシーに関する声明を参照してください。For more information on what we collect, see the Microsoft Privacy Statement.

Intune を使用してクラウド配信の保護を有効にするUse Intune to turn on cloud-delivered protection

  1. Microsoft Endpoint Manager 管理センター () に移動し https://endpoint.microsoft.com て、ログインします。Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and log in.
  2. [ ホーム ] ウィンドウで、[ デバイスの構成 > プロファイル] を選択します。On the Home pane, select Device configuration > Profiles.
  3. 構成する デバイス制限 プロファイルの種類を選択します。Select the Device restrictions profile type you want to configure. 新しい デバイス制限 のプロファイルタイプを作成する必要がある場合は、「 Microsoft Intune でデバイス制限の設定を構成する」を参照してください。If you need to create a new Device restrictions profile type, see Configure device restriction settings in Microsoft Intune.
  4. [プロパティ構成の設定] を選択します > > Microsoft Defender ウイルス対策を編集します。Select Properties > Configuration settings: Edit > Microsoft Defender Antivirus.
  5. [クラウドによる保護] スイッチで、[有効] を選択します。On the Cloud-delivered protection switch, select Enable.
  6. [ サンプル申請の前にユーザーに確認する ] ドロップダウンで、[ すべてのデータを自動的に送信する] を選択します。In the Prompt users before sample submission dropdown, select Send all data automatically.

Intune デバイス プロファイルの設定の作成および構成方法を含む、Intune デバイス プロファイルについて詳しくは、Microsoft Intune デバイス プロファイルの概要についてのトピックをご覧ください。For more information about Intune device profiles, including how to create and configure their settings, see What are Microsoft Intune device profiles?

Microsoft Endpoint Configuration Manager を使用してクラウド配信の保護を有効にするUse Microsoft Endpoint Configuration Manager to turn on cloud-delivered protection

  1. Microsoft Endpoint Manager 管理センター () に移動し https://endpoint.microsoft.com て、ログインします。Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and log in.
  2. [ Endpoint security > Antivirus] を選びます。Choose Endpoint security > Antivirus.
  3. ウイルス対策プロファイルを選択します。Select an antivirus profile. (まだインストールしていない場合、または新しいプロファイルを作成する場合は、「 Microsoft Intune でデバイス制限の設定を構成する」を参照してください。(If you don't have one yet, or if you want to create a new profile, see Configure device restriction settings in Microsoft Intune.
  4. [ プロパティ] を選びます。Select Properties. 次に、[ 構成の設定] の横にある [ 編集] を選びます。Then, next to Configuration settings, choose Edit.
  5. [ クラウド保護] を展開し、[ クラウド配信の保護レベル ] ボックスの一覧で、次のいずれかを選択します。Expand Cloud protection, and then in the Cloud-delivered protection level list, select one of the following:
    1. : 強いレベルの検出を適用します。High: Applies a strong level of detection.
    2. High plus: レベルを使用し、追加の保護手段を適用します (クライアントのパフォーマンスに影響する可能性があります)。High plus: Uses the High level and applies additional protection measures (may impact client performance).
    3. ゼロトレランス: すべての不明な実行可能ファイルをブロックします。Zero tolerance: Blocks all unknown executables.
  6. [ レビューと保存] を選択し、[ 保存] を選択します。Select Review + save, then choose Save.

Microsoft Endpoint Configuration Manager の構成の詳細については、「 マルウェア対策ポリシーの作成と展開方法: クラウド保護サービス」を参照してください。For more information about configuring Microsoft Endpoint Configuration Manager, see How to create and deploy antimalware policies: Cloud-protection service.

グループポリシーを使用してクラウド配信の保護を有効にするUse Group Policy to turn on cloud-delivered protection

  1. グループポリシー管理デバイスで、 グループポリシー管理コンソールを開き、構成するグループポリシーオブジェクトを右クリックして、[ 編集] を選択します。On your Group Policy management device, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and select Edit.

  2. グループ ポリシー管理エディター[コンピューターの構成] に移動します。In the Group Policy Management Editor, go to Computer configuration.

  3. [管理用テンプレート] を選択します。Select Administrative templates.

  4. Microsoft Defender ウイルス対策 > マップ > 、ツリーを [Windows コンポーネント] に展開するExpand the tree to Windows components > Microsoft Defender Antivirus > MAPS

  5. [Microsoft MAPS に参加する] をダブルクリックします。Double-click Join Microsoft MAPS. このオプションがオンになっていることを確認し、[ 基本マップ ] または [詳細マップ] に設定します。Ensure the option is turned on and set to Basic MAPS or Advanced MAPS. [OK] を選択します。Select OK.

  6. [詳細な分析が必要な場合はファイルのサンプルを送信する] をダブルクリックします。Double-click Send file samples when further analysis is required. 最初のオプションが [ 有効 ] に設定されていることを確認し、他のオプションが次のいずれかに設定されていることを確認します。Ensure that the first option is set to Enabled and that the other options are set to either:

    1. 安全なサンプルを送信する (1)Send safe samples (1)

    2. すべてのサンプルを送信する (3)Send all samples (3)

      注意

      [安全なサンプルを送信する] (1) オプションは、ほとんどのサンプルが自動的に送信されることを意味します。The Send safe samples (1) option means that most samples will be sent automatically. 個人情報が含まれている可能性が高いファイルでも、確認メッセージが表示され、追加の確認が必要になります。Files that are likely to contain personal information will still prompt and require additional confirmation.

      警告

      オプションを [常に確認する] (0) に設定すると、デバイスの保護状態が低下します。Setting the option to Always Prompt (0) will lower the protection state of the device. [送信し ない ] (2) に設定すると、エンドポイントでの Microsoft Defender の最初の機能 ブロック が機能しなくなることを意味します。Setting it to Never send (2) means that the Block at First Sight feature of Microsoft Defender for Endpoint won't work.

  7. [OK] を選択します。Select OK.

PowerShell コマンドレットを使用してクラウドで配信された保護を有効にするUse PowerShell cmdlets to turn on cloud-delivered protection

クラウド配信による保護を有効にするには、次のコマンドレットを実行します。The following cmdlets can turn on cloud-delivered protection:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Microsoft Defender ウイルス対策で PowerShell を使用する方法の詳細については、「 powershell コマンドレットを使用して Microsoft Defender ウイルス対策 および Defender コマンドレットを構成および実行する」を参照してください。For more information on how to use PowerShell with Microsoft Defender Antivirus, see Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets. ポリシー CSP-Defender には、特に -SubmitSamplesConsent に関する詳細情報もあります。Policy CSP - Defender also has more information specifically on -SubmitSamplesConsent.

注意

-SubmitSamplesConsentSendSafeSamples (既定の設定)、NeverSend、または AlwaysPrompt に設定することもできます。You can also set -SubmitSamplesConsent to SendSafeSamples (the default setting), NeverSend, or AlwaysPrompt. SendSafeSamples 設定は、ほとんどのサンプルが自動的に送信されることを意味します。The SendSafeSamples setting means that most samples will be sent automatically. 個人情報が含まれている可能性が高いファイルでも、確認メッセージが表示され、追加の確認が必要になります。Files that are likely to contain personal information will still prompt and require additional confirmation.

警告

-SubmitSamplesConsentNeverSend または AlwaysPrompt に設定すると、デバイスの保護レベルが低下します。Setting -SubmitSamplesConsent to NeverSend or AlwaysPrompt will lower the protection level of the device. また、エンドポイントを設定することによって、 NeverSend エンドポイントの Microsoft Defender の 最初 の機能ブロックが機能しなくなることを意味します。In addition, setting it to NeverSend means that the Block at First Sight feature of Microsoft Defender for Endpoint won't work.

Windows Management 命令 (WMI) を使用してクラウド配信の保護を有効にするUse Windows Management Instruction (WMI) to turn on cloud-delivered protection

次のプロパティに MSFT_MpPreference クラスの Set メソッドを使います。Use the Set method of the MSFT_MpPreference class for the following properties:

MAPSReporting
SubmitSamplesConsent

許可されるパラメーターの詳細については、「 Windows Defender WMIv2 api 」を参照してください。For more information about allowed parameters, see Windows Defender WMIv2 APIs

Windows セキュリティアプリを使用して、個々のクライアントでクラウドで配信された保護を有効にするTurn on cloud-delivered protection on individual clients with the Windows Security app

注意

[Microsoft MAPS へのレポートに対してローカル設定の優先を構成する] グループ ポリシー設定が [無効] に設定されている場合は、Windows 設定の [クラウドベースの保護] 設定は灰色表示され、使用できません。If the Configure local setting override for reporting Microsoft MAPS Group Policy setting is set to Disabled, then the Cloud-based protection setting in Windows Settings will be greyed-out and unavailable. グループ ポリシーを使った変更は、Windows の設定で設定を更新する前に、最初に個別のエンドポイントに展開する必要があります。Changes made through a Group Policy Object must first be deployed to individual endpoints before the setting will be updated in Windows Settings.

  1. タスクバーの盾アイコンを選択するか、または Defenderの [スタート] メニューを検索して、Windows セキュリティアプリを開きます。Open the Windows Security app by selecting the shield icon in the task bar, or by searching the start menu for Defender.

  2. [ ウイルス & 脅威保護 ] タイル (または左側のメニューバーにある盾のアイコン) を選び、[ ウイルス & の脅威保護の設定 ] ラベルを選択します。Select the Virus & threat protection tile (or the shield icon on the left menu bar) and then the Virus & threat protection settings label:

    Windows セキュリティ アプリの [ウイルスと脅威の防止の設定] ラベルのスクリーンショット

  3. [クラウドベースの保護][サンプルの自動送信]オンになっていることを確認します。Confirm that Cloud-based Protection and Automatic sample submission are switched to On.

注意

グループ ポリシーを使用して自動のサンプル送信が構成されている場合、この設定は灰色で表示され、使用できません。If automatic sample submission has been configured with Group Policy then the setting will be greyed-out and unavailable.

関連記事Related articles