クラウド型保護を有効にする

適用対象:

注意

Windows Defender ウイルス対策クラウド サービスは、更新された保護をネットワークとエンドポイントに提供するためのメカニズムです。 クラウド サービス、呼び出されることはできません。 クラウドに格納されているファイルの保護だけです。代わりに、分散リソースと機械学習をエンドポイントには、従来の署名の更新よりもはるかに速い速度での保護の提供を使用します。

有効にしたか、Microsoft Intune、System Center Configuration Manager、グループ ポリシー、PowerShell コマンドレット、または Windows セキュリティ センター アプリで個々 のクライアントのように Windows Defender ウイルス対策クラウドによる保護を無効にすることができます。

Windows Defender ウイルス対策のクラウドによる保護の概要については、使用して Microsoft のクラウドによる保護を参照してください。

クラウドによる保護サービスにエンドポイントが接続できるように、特定のネットワーク接続要件があります。 表示構成とネットワーク接続を検証の詳細はします。

注意

Windows 10 では、このトピックで説明している基本オプションと上級オプションの違いはありません。 これは以前の区別であり、どちらの設定を選択しても、クラウドによる保護は同じレベルで提供されます。 共有される情報の種類や量に違いはありません。 収集される情報の詳細については、Microsoft のプライバシーに関する声明を参照してください。

Intune を使用してクラウドによる保護を有効にする

  1. Azure ポータルにサインインします。
  2. 選択すべてのサービス > Intuneします。
  3. Intuneのウィンドウで、選択デバイスの構成 > プロファイル、構成するデバイスの制限のプロファイルの種類を選択します。 デバイスの制限のプロファイルの種類をまだ作成していない場合、または新規に作成する場合は、 Microsoft Intune でのデバイスの制限の設定の構成を参照してください。
  4. プロパティを選択設定: 構成Windows Defender ウイルス対策を選択します。
  5. クラウドによる保護のスイッチを有効にするを選択します。
  6. サンプル送信する前にユーザーに確認のドロップダウンで、メッセージを表示せずにすべてのデータ送信を選択します。
  7. サンプルの送信に同意するもののドロップダウンで、次のいずれかを選択します。

    • 安全なサンプルを自動的に送信します。
    • すべてのサンプルを自動的に送信する

      警告

      [常に確認する] に設定すると、デバイスの保護状態が低下します。 [送信しない] に設定すると、事前ブロック機能が動作しなくなります。

  8. Windows Defender ウイルス対策の設定ウィンドウを終了、デバイスの制限のウィンドウを終了する [ok] をクリックし、保存デバイスの制限プロファイルに変更を保存する] をクリックして [ok] をクリックします。

Intune デバイスのプロファイルを作成し、その設定を構成する方法などの詳細については、以下を参照してくださいMicrosoft Intune のデバイスのプロファイルは何ですか?

Configuration Manager を使用してクラウドによる保護を有効にする:

System Center Configuration Manager (Current Branch) での詳しい構成方法については、マルウェア対策ポリシーを作成し展開する方法のトピックで、クラウド保護サービスについてのセクションを参照してください。

グループ ポリシーを使用してクラウドによる保護を有効にする:

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きますを構成し、[編集] をクリックするグループ ポリシー オブジェクトを右クリックします。

  2. グループ ポリシー管理エディター[コンピューターの構成] に移動します。

  3. [管理用テンプレート] をクリックします。

  4. [Windows コンポーネント]、[Windows Defender ウイルス対策]、[スキャン]、[MAPS] の順にツリーを展開します。

  5. Microsoft MAPS に参加をダブルクリックし、オプションを有効になっているし、基本的なマップマップの高度な設定を確認します。 [OK] をクリックします。

  6. 詳細な分析が必要な場合、ファイルのサンプルの送信をダブルクリックし、オプションを有効に設定し、追加のオプションは、次のいずれかを確認します。

    1. 安全なサンプルを送信する (1)
    2. すべてのサンプルを送信する (3)

      警告

      0 (常に確認する) に設定すると、デバイスの保護状態が低下します。 2 (送信しない) に設定すると、事前ブロック機能が動作しなくなります。

  7. [OK] をクリックします。

PowerShell コマンドレットを使用してクラウドによる保護を有効にする:

次のコマンドレットを使用してクラウドによる保護を有効にする:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent Always

注意

set -SubmitSamplesConsent を None に設定することもできます。 Never に設定するとデバイスの保護状態が低下し、2 に設定すると事前ブロック機能が動作しません。

Windows Defender ウイルス対策で PowerShell を使う方法について詳しくは、「PowerShell コマンドレットを使って Windows Defender ウイルス対策を構成して実行する」と「Defender コマンドレット」をご覧ください。

Windows Management Instruction (WMI) を使用してクラウドによる保護を有効にする:

次のプロパティに MSFT_MpPreference クラスの Set メソッドを使います。

MAPSReporting 
SubmitSamplesConsent

詳しい情報と使用できるパラメーターについては、次のトピックをご覧ください。

Windows セキュリティ センター アプリで、各クライアントでクラウドによる保護を有効にします。

注意

[Microsoft MAPS へのレポートに対してローカル設定の優先を構成する] グループ ポリシー設定が [無効] に設定されている場合は、Windows 設定の [クラウドベースの保護] 設定は灰色表示され、使用できません。 グループ ポリシーを使った変更は、Windows の設定で設定を更新する前に、最初に個別のエンドポイントに展開する必要があります。

  1. タスク バーの盾アイコンをクリックするか、 Defenderの [スタート] メニューの検索には、Windows セキュリティ センター アプリを開きます。

  2. [ウイルスと脅威の防止] タイル (または左側のメニュー バーの楯アイコンを) をクリックして、[ウイルスと脅威の防止の設定] ラベルをクリックします。

    Windows セキュリティ センター アプリでウイルスと脅威の防止の設定ラベルのスクリーン ショット

  3. [クラウドベースの保護][サンプルの自動送信]オンになっていることを確認します。

注意

グループ ポリシーを使用して自動のサンプル送信が構成されている場合、この設定は灰色で表示され、使用できません。

関連トピック