Windows Defender ウイルス対策クラウドによる保護による次世代のテクノロジを使用します。

適用対象:

Windows Defender ウイルス対策で Microsoft 次世代のテクノロジは、新しいと新たな脅威に対する保護をほぼ即時で自動化を提供します。 新しい脅威を動的に識別するには、これらのテクノロジを操作で、Microsoft のインテリジェント セキュリティ グラフと強力な人工知能相互接続されたデータの大規模なセット (AI) システムの高度な機械学習モデルによって動作します。

電源の活用しをこれらの次世代のテクノロジの速度を実行するには、Windows Defender ウイルス対策は Microsoft クラウド サービスとシームレスに機能します。 参照として Microsoft Advanced Protection Service (MAPS)、これらのクラウド保護サービスでは、間違いなく最適なウイルス対策を提供する、標準的なリアルタイム保護が強化されます。

注意

Windows Defender ウイルス対策クラウド サービスは、更新された保護をネットワークとエンドポイントに提供するためのメカニズムです。 この機能はクラウド サービスと呼ばれてはいますが、単にクラウドに保存されたファイルを保護するだけでなく、分散リソースと機械学習を使って、従来の署名の更新よりもはるかに迅速な保護をエンドポイントに提供します。

クラウドによる保護では、次世代のテクノロジは、前に、1 台のコンピューターに感染している場合でも、新しい脅威の迅速な id を提供します。 次のビデオ、Microsoft AI と Windows Defender ウイルス対策についての動作を確認します。

理解して次世代のテクノロジでは、クラウドを通じて保護配信時間を短く、方法は、次のビデオをご覧ください。

クラウド保護と Microsoft AI に関連する詳細な保護ストーリーの次のブログの記事を参照してください。

クラウドによる保護を取得します。

クラウドによる保護は既定で有効にします。 ただし、以前の組織のポリシーの一部として無効になっている場合に再び有効にする必要があります。

Windows 10 E5 を実行している組織では、バージョン 1803 活用することも緊急動的インテリジェンスの更新は、新たな脅威からのリアルタイム保護を提供します。 クラウドによる保護を有効にすると次の更新まで待つ分以内、マルウェアの問題の修正プログラム、クラウドを通じて提供できます。

ヒント

Windows Defender Testground の Web サイト demo.wd.microsoft.com にアクセスすることで、この機能が動作していることを確認し、そのしくみを参照することもできます。

次の表は、クラウドによる保護について、最近のバージョンの Windows と System Center Configuration Manager の違いを示しています。

機能 Windows 8.1 (グループ ポリシー) Windows 10 バージョン 1607 (グループ ポリシー) Windows 10 バージョン 1703 (グループ ポリシー) System Center Configuration Manager 2012 System Center Configuration Manager (Current Branch) Microsoft Intune
クラウド保護サービスのラベル Microsoft Advanced Protection Service Microsoft Advanced Protection Service クラウド ベースの保護 該当なし クラウド保護サービス Microsoft Advanced Protection Service
レポート レベル (MAPS メンバーシップ レベル) 基本、詳細 詳細 詳細 Windows のバージョンに依存 Windows のバージョンに依存 Windows のバージョンに依存
クラウドによるブロックのタイムアウト期間 なし なし 構成可能 構成不可 構成可能 構成可能

また、レポートに基づく新しい保護の更新をクラウド サービスから自動的に受信するように Windows Defender AV 構成することもできます。

このセクションの内容

トピック 説明
クラウド型保護を有効にする クラウド型保護は、System Center Configuration Manager、グループ ポリシー、Microsoft Intune、PowerShell コマンドレットを使って有効にできます。
クラウド型保護のレベルを指定する クラウドによって提供される保護のレベルは、グループ ポリシーまたは System Center Configuration Manager を使って指定できます。 保護レベルは、クラウドに共有される情報の量と、新しいファイルがどの程度積極的にブロックされるかに影響を与えます。
Windows Defender ウイルス対策のネットワーク接続を構成および検証する クラウド型保護を効果的に利用するためには、ネットワークとエンドポイントから特定の Microsoft URL に接続できるようにする必要があります。 このトピックでは、ファイアウォールやネットワーク フィルターの規則で許可する必要のある URL の一覧と、ネットワークがクラウド型保護に正しく登録されていることを確認する手順を示します。
事前ブロック機能の構成 事前ブロック機能では、従来の署名を何時間も待つことなく、新しいマルウェアを数秒でブロックできます。 この機能は、System Center Configuration Manager またはグループ ポリシーを使って有効にして構成できます。
クラウドによるブロックのタイムアウト期間を構成する Windows Defender ウイルス対策では、クラウドによる保護サービスを照会している間、疑わしいファイルの実行をブロックすることができます。 System Center Configuration Manager やグループ ポリシーを使うと、ファイルの実行がブロックされる時間の長さを構成できます。