クラウドによる保護の有効化

適用対象:

注意

Windows Defender ウイルス対策クラウド サービスは、更新された保護をネットワークとエンドポイントに提供するためのメカニズムです。 クラウドサービスと呼ばれますが、クラウドに保存されているファイルを保護するだけではありません。むしろ、分散リソースとマシン学習を使用して、従来のセキュリティインテリジェンスの更新よりもはるかに速い速度でエンドポイントに保護を提供します。

Windows Defender ウイルス対策は、複数の検出および防止テクノロジを使用して、正確でインテリジェントなリアルタイム保護を提供します。 Microsoft Defender ATP の次世代の保護の中核となる高度なテクノロジを紹介しますWindows Defender AV エンジンの一覧

Windows Defender ウイルス対策クラウドで配信された保護は、Microsoft Intune、System Center Configuration Manager、グループポリシー、PowerShell コマンドレット、または Windows セキュリティアプリ内の個々のクライアントで有効または無効にすることができます。

Windows Defender ウイルス対策クラウドで配信された保護の概要については、「 Microsoft cloud-配信防止機能の使用」を参照してください。

クラウドによる保護サービスにエンドポイントが接続できるように、特定のネットワーク接続要件があります。 詳細については、「ネットワーク接続の構成と検証」を参照してください。

注意

Windows 10 では、このトピックで説明している基本オプションと上級オプションの違いはありません。 これは以前の区別であり、どちらの設定を選択しても、クラウドによる保護は同じレベルで提供されます。 共有される情報の種類や量に違いはありません。 収集される情報の詳細については、Microsoft のプライバシーに関する声明を参照してください。

Intune を使用してクラウドによる保護を有効にする

  1. Azure ポータルにサインインします。
  2. [ Intune > すべてのサービス] を選びます。
  3. [ Intune ] ウィンドウで、[デバイスの構成 > プロファイル] を選び、構成するデバイスの制限のプロファイルタイプを選びます。 デバイスの制限のプロファイルタイプをまだ作成していない場合、または新しいものを作成する場合は、「 Microsoft Intune でデバイス制限の設定を構成する」を参照してください。
  4. [プロパティ] を選択し、[設定: 構成]、[ Windows Defender ウイルス対策] の順に選択します。
  5. [クラウド配信保護] スイッチで、[未構成] を選びます。
  6. [サンプル申請の前にユーザーに通知する] ドロップダウンで、[確認メッセージを表示せずにすべてのデータを送信する] を選びます
  7. [サンプルの送信] ドロップダウンリストで、次のいずれかを選択します。

    • 安全なサンプルを自動的に送信する
    • すべてのサンプルを自動的に送信する

      注意

      [安全なサンプルを自動的に送信する] オプションは、ほとんどのサンプルが自動的に送信されることを意味します。 個人情報が含まれている可能性のあるファイルについては、引き続きメッセージが表示され、追加の確認が必要になります。

      警告

      [常に確認する] に設定すると、デバイスの保護状態が低下します。 [送信しない] に設定すると、事前ブロック機能が動作しなくなります。

  8. [ Ok ] をクリックして、[ Windows Defender ウイルス対策の設定] ウィンドウを終了し、[ OK ] をクリックして [デバイスの制限] ウィンドウを終了し、[保存] をクリックしてデバイスの制限プロファイルの変更を保存します。

設定の作成と構成の方法を含む、Intune デバイスプロファイルの詳細については、「 Microsoft intune デバイスプロファイルとは」を参照してください。

Configuration Manager を使用してクラウドによる保護を有効にする:

System Center Configuration Manager (Current Branch) での詳しい構成方法については、マルウェア対策ポリシーを作成し展開する方法のトピックで、クラウド保護サービスについてのセクションを参照してください。

グループ ポリシーを使用してクラウドによる保護を有効にする:

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックして、[編集] をクリックします。

  2. グループ ポリシー管理エディター[コンピューターの構成] に移動します。

  3. [管理用テンプレート] をクリックします。

  4. [Windows コンポーネント]、[Windows Defender ウイルス対策]、[スキャン]、[MAPS] の順にツリーを展開します。

  5. [ MICROSOFT mapsへの参加] をダブルクリックして、オプションが有効になっていることを確認し、[基本マップ] または [高度なマップ] に設定します。 [OK] をクリックします。

  6. [詳細な分析が必要な場合はファイルのサンプルを送信する] をダブルクリックして、オプションが [有効] に設定され、追加のオプションが次のいずれかに設定されていることを確認します。

    1. 安全なサンプルを送信する (1)
    2. すべてのサンプルを送信する (3)

      注意

      [安全なサンプルを自動的に送信する] オプションは、ほとんどのサンプルが自動的に送信されることを意味します。 個人情報が含まれている可能性のあるファイルについては、引き続きメッセージが表示され、追加の確認が必要になります。

      警告

      0 (常に確認する) に設定すると、デバイスの保護状態が低下します。 2 (送信しない) に設定すると、事前ブロック機能が動作しなくなります。

  7. [OK] をクリックします。

PowerShell コマンドレットを使用してクラウドによる保護を有効にする:

次のコマンドレットを使用してクラウドによる保護を有効にする:

Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent AlwaysPrompt

注意

set -SubmitSamplesConsent を None に設定することもできます。 Never に設定するとデバイスの保護状態が低下し、2 に設定すると事前ブロック機能が動作しません。

Windows Defender ウイルス対策で PowerShell を使う方法について詳しくは、「PowerShell コマンドレットを使って Windows Defender ウイルス対策を構成して実行する」と「Defender コマンドレット」をご覧ください。

Windows Management Instruction (WMI) を使用してクラウドによる保護を有効にする:

次のプロパティに MSFT_MpPreference クラスの Set メソッドを使います。

MAPSReporting 
SubmitSamplesConsent

詳しい情報と使用できるパラメーターについては、次のトピックをご覧ください。

Windows セキュリティアプリを使用して個々のクライアントでクラウドで提供される保護を有効にする

注意

[Microsoft MAPS へのレポートに対してローカル設定の優先を構成する] グループ ポリシー設定が [無効] に設定されている場合は、Windows 設定の [クラウドベースの保護] 設定は灰色表示され、使用できません。 グループ ポリシーを使った変更は、Windows の設定で設定を更新する前に、最初に個別のエンドポイントに展開する必要があります。

  1. タスクバーの盾アイコンをクリックするか、[スタート] メニューでDefenderを検索して、Windows セキュリティアプリを開きます。

  2. [ウイルスと脅威の防止] タイル (または左側のメニュー バーの楯アイコンを) をクリックして、[ウイルスと脅威の防止の設定] ラベルをクリックします。

    Windows セキュリティ アプリの [ウイルスと脅威の防止の設定] ラベルのスクリーンショット

  3. [クラウドベースの保護][サンプルの自動送信]オンになっていることを確認します。

注意

グループ ポリシーを使用して自動のサンプル送信が構成されている場合、この設定は灰色で表示され、使用できません。

関連トピック