クラウド型保護のレベルを指定するSpecify the cloud-delivered protection level

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象Applies to:

  • Microsoft Defender ウイルス対策Microsoft Defender Antivirus

Microsoft のエンドポイントマネージャー (推奨) またはグループポリシーを使用して、Microsoft Defender ウイルス対策によって提供されるクラウド配信保護のレベルを指定できます。You can specify your level of cloud-delivered protection offered by Microsoft Defender Antivirus by using Microsoft Endpoint Manager (recommended) or Group Policy.

ヒント

クラウド保護は、クラウドに保存されているファイルを保護するだけではありません。Cloud protection is not simply protection for files that are stored in the cloud. Microsoft Defender ウイルス対策クラウドサービスは、更新された保護をネットワークとデバイス (エンドポイントとも呼ばれます) に配信するためのメカニズムです。The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and devices (also called endpoints). Microsoft Defender ウイルス対策を使用したクラウド保護は、分散リソースとマシン学習を使って、従来のセキュリティインテリジェンス更新よりもはるかに高速なエンドポイントに対する保護を提供します。Cloud protection with Microsoft Defender Antivirus uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional security intelligence updates. Microsoft Intune と Microsoft Endpoint の構成マネージャーは、 Microsoft Endpoint Managerの一部になりました。Microsoft Intune and Microsoft Endpoint Configuration Manager are now part of Microsoft Endpoint Manager.

Microsoft Endpoint Manager を使用して、クラウドで配信される保護のレベルを指定するUse Microsoft Endpoint Manager to specify the level of cloud-delivered protection

  1. Microsoft Endpoint Manager 管理センター () に移動 https://endpoint.microsoft.com してサインインします。Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and sign in.

  2. [ Endpoint security > Antivirus] を選びます。Choose Endpoint security > Antivirus.

  3. ウイルス対策プロファイルを選択します。Select an antivirus profile. (まだインストールしていない場合、または新しいプロファイルを作成する場合は、「 Microsoft Intune でデバイス制限の設定を構成する」を参照してください。(If you don't have one yet, or if you want to create a new profile, see Configure device restriction settings in Microsoft Intune.

  4. [ プロパティ] を選びます。Select Properties. 次に、[ 構成の設定] の横にある [ 編集] を選びます。Then, next to Configuration settings, choose Edit.

  5. [ クラウド保護] を展開し、[ クラウド配信の保護レベル ] ボックスの一覧で、次のいずれかを選択します。Expand Cloud protection, and then in the Cloud-delivered protection level list, select one of the following:

    1. : 強いレベルの検出を適用します。High: Applies a strong level of detection.
    2. High plus: レベルを使用し、追加の保護手段を適用します (クライアントのパフォーマンスに影響する可能性があります)。High plus: Uses the High level and applies additional protection measures (may impact client performance).
    3. ゼロトレランス: すべての不明な実行可能ファイルをブロックします。Zero tolerance: Blocks all unknown executables.
  6. [ レビューと保存] を選び、[ 保存] を選びます。Choose Review + save, and then choose Save.

ヒント

ヘルプが必要な場合Need some help? 次のリソースを参照してください。See the following resources:

グループポリシーを使用してクラウド配信の保護レベルを指定するUse Group Policy to specify the level of cloud-delivered protection

  1. グループポリシー管理コンピューターで、 グループポリシー管理コンソールを開きます。On your Group Policy management machine, open the Group Policy Management Console.

  2. 構成するグループポリシーオブジェクトを右クリックし、[ 編集] をクリックします。Right-click the Group Policy Object you want to configure, and then click Edit.

  3. グループポリシー管理エディターで、[コンピューター構成 > 管理用テンプレート] に移動します。In the Group Policy Management Editor go to Computer Configuration > Administrative templates.

  4. ツリーを [ Windows コンポーネント] > Microsoft Defender ウイルス対策 > mpengineに展開します。Expand the tree to Windows Components > Microsoft Defender Antivirus > MpEngine.

  5. [クラウドの保護レベルを選択します] 設定をダブルクリックし、[有効] に設定します。Double-click the Select cloud protection level setting and set it to Enabled. 保護のレベルを選択します。Select the level of protection:

    • 既定のブロックレベル では、正当なファイルを検出するリスクを高くすることなく、強力な検出を行うことができます。Default blocking level provides strong detection without increasing the risk of detecting legitimate files.
    • 中程度のブロックレベルでは、高精度の検出の場合にのみ表示されますModerate blocking level provides moderate only for high confidence detections
    • 高ブロックレベル では、クライアントのパフォーマンスを最適化するために、強力なレベルの検出が適用されます (ただし、誤検知の可能性も高くなります)。High blocking level applies a strong level of detection while optimizing client performance (but can also give you a greater chance of false positives).
    • 高 + ブロックレベル では、追加の保護手段が適用されます (クライアントのパフォーマンスに影響を及ぼす可能性があり、誤検知の可能性が高くなります)。High + blocking level applies additional protection measures (might impact client performance and increase your chance of false positives).
    • ゼロトレランスブロックレベル では、すべての不明な実行可能ファイルはブロックされます。Zero tolerance blocking level blocks all unknown executables.

    警告

    まれに、このスイッチを high または high に設定すると、一部の正当なファイルが検出される場合があります (ただし、その検出をブロック解除または争議するオプションがあります)。While unlikely, setting this switch to High or High + may cause some legitimate files to be detected (although you will have the option to unblock or dispute that detection).

  6. [OK] をクリックします。Click OK.

  7. 更新されたグループポリシーオブジェクトを展開します。Deploy your updated Group Policy Object. グループポリシー管理コンソール」をご覧ください。See Group Policy Management Console

ヒント

オンプレミスのグループポリシーオブジェクトを使用していますか?Are you using Group Policy Objects on premises? クラウドでの翻訳方法を確認してください。See how they translate in the cloud. Microsoft Endpoint Manager のグループポリシー分析を使用して、オンプレミスのグループポリシーオブジェクトを分析します。プレビューを表示します。Analyze your on-premises group policy objects using Group Policy analytics in Microsoft Endpoint Manager - Preview.

関連記事Related articles