Microsoft Defender ウイルス対策でクラウド配信の保護を利用して、次世代テクノロジを使用するUse next-generation technologies in Microsoft Defender Antivirus through cloud-delivered protection

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象Applies to:

  • Microsoft Defender ウイルス対策Microsoft Defender Antivirus

Microsoft Defender ウイルス対策ソフトウェアの microsoft 次世代テクノロジでは、新しい脅威、および新しく新しくなった脅威に対して、ほぼ瞬時な自動保護を提供します。Microsoft next-generation technologies in Microsoft Defender Antivirus provide near-instant, automated protection against new and emerging threats. 新しい脅威を動的に特定するために、これらのテクノロジは、Microsoft のインテリジェントセキュリティグラフで相互に接続された大規模なデータセットと、高度な機械学習モデルによって駆動される強力な人工知能 (AI) システムで動作します。To dynamically identify new threats, these technologies work with large sets of interconnected data in the Microsoft Intelligent Security Graph and powerful artificial intelligence (AI) systems driven by advanced machine learning models.

Microsoft Defender ウイルス対策では、複数の検出と予防の技術を利用して、正確なリアルタイムで、インテリジェントな保護を実現しています。Microsoft Defender Antivirus uses multiple detection and prevention technologies to deliver accurate, real-time, and intelligent protection. Microsoft DEFENDER ATP の次世代保護の中核となる高度なテクノロジについて理解しましょうGet to know the advanced technologies at the core of Microsoft Defender ATP next-generation protection. Microsoft Defender AV エンジンの一覧

これらの次世代テクノロジのパワーと速度を最大限に活用するために、Microsoft Defender ウイルス対策は、Microsoft クラウドサービスとシームレスに連携します。To take advantage of the power and speed of these next-generation technologies, Microsoft Defender Antivirus works seamlessly with Microsoft cloud services. Microsoft Advanced Protection Service (MAPS) とも呼ばれるこれらのクラウド保護サービスは、標準のリアルタイム保護を強化し、ほぼ最善のウイルス対策を提供します。These cloud protection services, also referred to as Microsoft Advanced Protection Service (MAPS), enhances standard real-time protection, providing arguably the best antivirus defense.

注意

Microsoft Defender ウイルス対策クラウドサービスは、更新された保護をネットワークとエンドポイントに配信するためのメカニズムです。The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. クラウドサービスと呼ばれますが、クラウドに保存されているファイルを保護するだけでなく、分散リソースとマシン学習を使用して、従来のセキュリティインテリジェンスの更新よりもはるかに速い速度でエンドポイントに保護を提供します。Although it is called a cloud service, it is not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

クラウド配信による保護を使用すると、次世代テクノロジによって、単一のコンピューターが感染する前であっても、新しい脅威をすばやく識別することができます。With cloud-delivered protection, next-generation technologies provide rapid identification of new threats, sometimes even before a single machine is infected. Microsoft AI と Microsoft Defender のウイルス対策については、次のビデオをご覧ください。Watch the following video about Microsoft AI and Microsoft Defender Antivirus in action:

次世代のテクノロジがクラウドを通じて配信時間を短縮する方法について理解するには、次のビデオをご覧ください。To understand how next-generation technologies shorten protection delivery time through the cloud, watch the following video:

クラウド保護と Microsoft AI に関連する詳細な保護ストーリーについては、次のブログ投稿を参照してください。Read the following blog posts for detailed protection stories involving cloud-protection and Microsoft AI:

クラウド配信の保護を取得するGet cloud-delivered protection

クラウドで配信される保護は、既定で有効になっています。Cloud-delivered protection is enabled by default. ただし、以前の組織ポリシーの一部として無効にされている場合は、再度有効にする必要がある場合があります。However, you may need to re-enable it if it has been disabled as part of previous organizational policies.

Windows 10 E5 を実行している組織では、緊急動的インテリジェンス更新プログラムを利用することもできます。これにより、最新の脅威からほぼリアルタイムの保護が提供されます。Organizations running Windows 10 E5 can also take advantage of emergency dynamic intelligence updates, which provide near real-time protection from emerging threats. クラウドで配信された保護を有効にすると、次の更新プログラムを待つのではなく、数分以内に、マルウェアの問題に関する修正プログラムがクラウド経由で配信されるようになります。When you turn on cloud-delivered protection, fixes for malware issues can be delivered via the cloud within minutes, instead of waiting for the next update.

ヒント

Windows Defender Testground の Web サイト demo.wd.microsoft.com にアクセスすることで、この機能が動作していることを確認し、そのしくみを参照することもできます。You can also visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

次の表では、最近のバージョンの Windows と構成マネージャーの間でクラウドで提供される保護の相違点について説明します。The following table describes the differences in cloud-delivered protection between recent versions of Windows and Configuration Manager.

OS バージョンまたはサービスアプリケーションOS version or service application クラウド保護サービスのラベルCloud-protection service label レポート レベル (MAPS メンバーシップ レベル)Reporting level (MAPS membership level) クラウドによるブロックのタイムアウト期間Cloud block timeout period
Windows 8.1 (グループ ポリシー)Windows 8.1 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service 基本、詳細Basic, Advanced なしNo
Windows 10 バージョン 1607 (グループ ポリシー)Windows 10, version 1607 (Group Policy) Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service 詳細設定Advanced なしNo
Windows 10、バージョン1703以上 (グループポリシー)Windows 10, version 1703 or greater (Group Policy) クラウド ベースの保護Cloud-based Protection 詳細設定Advanced 構成可能Configurable
System Center 2012 Configuration ManagerSystem Center 2012 Configuration Manager 該当せずN/A Windows のバージョンに依存Dependent on Windows version 構成不可Not configurable
Microsoft Endpoint Configuration Manager (現在のブランチ)Microsoft Endpoint Configuration Manager (Current Branch) クラウド保護サービスCloud protection service Windows のバージョンに依存Dependent on Windows version 構成可能Configurable
Microsoft IntuneMicrosoft Intune Microsoft Advanced Protection ServiceMicrosoft Advanced Protection Service Windows のバージョンに依存Dependent on Windows version 構成可能Configurable

また 、Microsoft Defender ウイルス対策を構成して、クラウドサービスのレポートに基づいて新しい保護更新プログラムを自動的に受信することもできます。You can also configure Microsoft Defender Antivirus to automatically receive new protection updates based on reports from our cloud service.

タスクTasks

  • クラウド配信の保護を有効にします。Enable cloud-delivered protection. クラウド配信保護は、Microsoft Endpoint Configuration Manager、グループポリシー、Microsoft Intune、PowerShell コマンドレットを使用して有効にすることができます。You can enable cloud-delivered protection with Microsoft Endpoint Configuration Manager, Group Policy, Microsoft Intune, and PowerShell cmdlets.

  • クラウドで提供される保護レベルを指定します。Specify the cloud-delivered protection level. クラウドで提供される保護のレベルは、グループポリシーと Microsoft Endpoint Configuration Manager で指定できます。You can specify the level of protection offered by the cloud with Group Policy and Microsoft Endpoint Configuration Manager. 保護レベルは、クラウドに共有される情報の量と、新しいファイルがどの程度積極的にブロックされるかに影響を与えます。The protection level will affect the amount of information shared with the cloud and how aggressively new files are blocked.

  • Microsoft Defender ウイルス対策のネットワーク接続を構成し、検証します。Configure and validate network connections for Microsoft Defender Antivirus. クラウド型保護を効果的に利用するためには、ネットワークとエンドポイントから特定の Microsoft URL に接続できるようにする必要があります。There are certain Microsoft URLs that your network and endpoints must be able to connect to for cloud-delivered protection to work effectively. この記事では、ファイアウォールまたはネットワークフィルタリングルールを使用して許可する必要がある Url の一覧を示しています。また、ネットワークがクラウド配信保護に正しく登録されていることを確認する手順についても説明します。This article lists the URLs that should be allowed via firewall or network filtering rules, and instructions for confirming your network is properly enrolled in cloud-delivered protection.

  • 最初のブロック機能を構成します。Configure the block at first sight feature. "最初の視界をブロック" 機能を使用すると、従来のセキュリティインテリジェンスの時間を待つことなく、数秒以内に新しいマルウェアをブロックすることができます。The "block at first sight" feature can block new malware within seconds, without having to wait hours for traditional Security intelligence. この機能は、Microsoft Endpoint Configuration Manager とグループポリシーを使って有効にし、構成することができます。You can enable and configure it with Microsoft Endpoint Configuration Manager and Group Policy.

  • クラウドブロックのタイムアウト期間を構成します。Configure the cloud block timeout period. Microsoft Defender ウイルス対策を使用すると、不審なファイルがクラウドで提供されている保護サービスの照会中に実行されるのをブロックすることができます。Microsoft Defender Antivirus can block suspicious files from running while it queries our cloud-delivered protection service. Microsoft Endpoint Configuration Manager とグループポリシーを使用して、ファイルを実行できない時間を構成できます。You can configure the amount of time the file will be prevented from running with Microsoft Endpoint Configuration Manager and Group Policy.