Windows Defender ウイルス対策でクラウド配信の保護を使用して、次世代テクノロジを使用する

適用対象:

Windows Defender ウイルス対策の Microsoft 次世代テクノロジでは、新しい脅威、および新しく新しくなった脅威に対して、ほぼ瞬時に自動保護を提供します。 新しい脅威を動的に特定するために、これらのテクノロジは、Microsoft のインテリジェントセキュリティグラフで相互に接続された大規模なデータセットと、高度な機械学習モデルによって駆動される強力な人工知能 (AI) システムで動作します。

Windows Defender ウイルス対策は、複数の検出および防止テクノロジを使用して、正確でインテリジェントなリアルタイム保護を提供します。 Microsoft Defender ATP の次世代の保護の中核となる高度なテクノロジを紹介しますWindows Defender AV エンジンの一覧

次世代テクノロジのパワーと速度を最大限に活用するために、Windows Defender ウイルス対策は、Microsoft クラウドサービスとシームレスに連携します。 Microsoft Advanced Protection Service (MAPS) とも呼ばれるこれらのクラウド保護サービスは、標準のリアルタイム保護を強化し、ほぼ最善のウイルス対策を提供します。

注意

Windows Defender ウイルス対策クラウド サービスは、更新された保護をネットワークとエンドポイントに提供するためのメカニズムです。 クラウドサービスと呼ばれますが、クラウドに保存されているファイルを保護するだけでなく、分散リソースとマシン学習を使用して、従来のセキュリティインテリジェンスよりもはるかに速い速度でエンドポイントに保護を提供します。更新プログラム.

クラウドで配信される保護機能を備えた次世代テクノロジでは、単一のコンピューターが感染する前であっても、新しい脅威をすばやく識別することができます。 Microsoft AI と Windows Defender ウイルス対策の動作については、次のビデオをご覧ください。

次世代のテクノロジがクラウドを通じて配信時間を短縮する方法について理解するには、次のビデオをご覧ください。

クラウド保護と Microsoft AI に関連する詳細な保護ストーリーについては、次のブログ投稿を参照してください。

クラウド配信の保護を取得する

クラウドで配信される保護は、既定で有効になっています。 ただし、以前の組織ポリシーの一部として無効にされている場合は、再度有効にする必要がある場合があります。

Windows 10 E5 バージョン1803を実行している組織では、緊急動的インテリジェンス更新プログラムを利用することもできます。これにより、最新の脅威からほぼリアルタイムの保護が提供されます。 クラウド配信による保護を有効にすると、次の更新プログラムを待つのではなく、数分以内にクラウド経由でマルウェアの問題を修正することができます。

ヒント

Windows Defender Testground の Web サイト demo.wd.microsoft.com にアクセスすることで、この機能が動作していることを確認し、そのしくみを参照することもできます。

次の表は、クラウドによる保護について、最近のバージョンの Windows と System Center Configuration Manager の違いを示しています。

機能 Windows 8.1 (グループ ポリシー) Windows 10 バージョン 1607 (グループ ポリシー) Windows 10 バージョン 1703 (グループ ポリシー) System Center Configuration Manager 2012 System Center 構成マネージャー (現在のブランチ) Microsoft Intune
クラウド保護サービスのラベル Microsoft Advanced Protection Service Microsoft Advanced Protection Service クラウド ベースの保護 該当なし クラウド保護サービス Microsoft Advanced Protection Service
レポート レベル (MAPS メンバーシップ レベル) 基本、詳細 詳細 詳細 Windows のバージョンに依存 Windows のバージョンに依存 Windows のバージョンに依存
クラウドによるブロックのタイムアウト期間 なし なし 構成可能 構成不可 構成可能 構成可能

また、レポートに基づく新しい保護の更新をクラウド サービスから自動的に受信するように Windows Defender AV 構成することもできます。

このセクションの内容

トピック 説明
クラウド型保護を有効にする クラウド型保護は、System Center Configuration Manager、グループ ポリシー、Microsoft Intune、PowerShell コマンドレットを使って有効にできます。
クラウド型保護のレベルを指定する クラウドによって提供される保護のレベルは、グループ ポリシーまたは System Center Configuration Manager を使って指定できます。 保護レベルは、クラウドに共有される情報の量と、新しいファイルがどの程度積極的にブロックされるかに影響を与えます。
Windows Defender ウイルス対策のネットワーク接続を構成および検証する クラウド型保護を効果的に利用するためには、ネットワークとエンドポイントから特定の Microsoft URL に接続できるようにする必要があります。 このトピックでは、ファイアウォールやネットワーク フィルターの規則で許可する必要のある URL の一覧と、ネットワークがクラウド型保護に正しく登録されていることを確認する手順を示します。
事前ブロック機能の構成 最初の見通し機能をブロックすると、従来のセキュリティインテリジェンスの時間を待たずに、数秒以内に新しいマルウェアをブロックすることができます。 この機能は、System Center Configuration Manager またはグループ ポリシーを使って有効にして構成できます。
クラウドによるブロックのタイムアウト期間を構成する Windows Defender ウイルス対策では、クラウドによる保護サービスを照会している間、疑わしいファイルの実行をブロックすることができます。 System Center Configuration Manager やグループ ポリシーを使うと、ファイルの実行がブロックされる時間の長さを構成できます。