Windows Defender Exploit Guard

適用対象:

Windows Defender Exploit Guard (Windows Defender EG) は、Windows 10 の新しいホスト侵入防止機能セットであり、従業員が使うアプリの攻撃表面を管理し、縮小することができます。

Windows Defender EG には 4 つの機能があります。

  • Exploit Protection は、組織が使っているアプリに悪用の軽減策の手法を適用できます。個々のアプリに適用することも、すべてのアプリに適用することもできます。 サード パーティ製のウイルス対策ソリューションや Windows Defender ウイルス対策 (Windows Defender AV) と連動します。
  • 攻撃表面の縮小ルールは、Office、スクリプト、およびメール ベースのマルウェアが使うベクトルを停止するインテリジェントなルールによって、アプリケーションの攻撃を回避できます。 Windows Defender AV が必要です。
  • ネットワーク保護は、Microsoft Edge で Windows Defender SmartScreen により提供されるマルウェアおよびソーシャル エンジニアリング保護を拡張し、組織のデバイスにおけるネットワーク トラフィックと接続を防御します。 Windows Defender AV が必要です。
  • フォルダー アクセスの制御は、主要なシステム フォルダー内のファイルを、悪意のあるアプリや疑わしいアプリ (ファイルを暗号化するランサムウェア マルウェアなど) による変更から保護できます。 Windows Defender AV が必要です。

Windows 10 バージョン1803では、追加の保護が提供されます。

  • 新しい Attack surface reduction ルール
  • コントロールフォルダーへのアクセスにより、ディスクセクターがブロックされるようになりました

次のリンクのガイドを使って、Windows Defender EG の各機能を評価できます。ガイドには、事前構築済みの PowerShell スクリプトとテスト ツールが用意されているため、機能の実際の動作を確認できます。

機能で監査モードを有効にすることもできます。このモードでは、完全に有効にした場合に機能がどのように反応するかを示す、基本的なイベント ログが生成されます。 これは、Windows Defender EG の影響を評価し、ネットワークのセキュリティに機能が与える影響を判断するのに役立ちます。

ヒント

Windows Defender Testground の Web サイト demo.wd.microsoft.com にアクセスすることで、この機能が動作していることを確認し、それぞれのしくみを参照することもできます。

Windows Defender の場合、windows セキュリティアプリでは、脅威の軽減、防御、保護、および分析技術の Microsoft Defender Advanced Threat Protection スイートの一部として、管理と報告を行うことができます。

Windows セキュリティアプリを使って、通常のアラート調査シナリオの一部として、イベントとブロックの詳細なレポートを取得できます。 Microsoft DEFENDER ATP の無料トライアルにサインアップして、その動作を確認できます。

要件

このセクションでは、Windows Defender の各機能の要件について説明します。

記号 サポート
サポート外 サポートされない
サポートされています サポートされる
サポートされているフルレポート 推奨。 Microsoft Defender ATP 本体への自動レポートがすべて含まれています。 アプリで低評価版の web サイトへのアクセスをブロックするためのネットワーク保護機能、および年齢または流行の条件を満たしている実行可能ファイルをブロックする attack surface reduction ルールを含む、その他のクラウドパワー機能を提供します。
機能 Windows 10 Home Windows 10 Professional Windows 10 Enterprise Windows 10 Enterprise E3 サブスクリプション Windows 10 Enterprise E5 サブスクリプション
Exploit Protection サポートされています サポートされています サポート、強化 サポート、強化 サポートされているフルレポート
攻撃表面の縮小ルール サポート外 サポート外 サポートされている制限付きのレポート サポートされている制限付きのレポート サポートされているフルレポート
ネットワーク保護 サポート外 サポート外 サポートされている制限付きのレポート サポートされている制限付きのレポート サポートされているフルレポート
フォルダー アクセスの制御 サポートされている制限付きのレポート サポートされている制限付きのレポート サポートされている制限付きのレポート サポートされている制限付きのレポート サポートされているフルレポート

注意

Microsoft 365 E3 顧客が利用できるid & Threat Protection パッケージでは、Enterprise E5 サブスクリプションと同じ WINDOWS Defender ATP 機能が提供されます。

次の表に、windows defender ウイルス対策からリアルタイム保護を有効にするために必要な windows defender の機能を示します。

機能 リアルタイム保護
Exploit Protection 要件なし
攻撃表面の縮小ルール 有効にする必要がある
ネットワーク保護 有効にする必要がある
フォルダー アクセスの制御 有効にする必要がある

このライブラリの内容

トピック 説明
攻略からデバイスを保護する Exploit Protection には、使用されなくなった Enhanced Mitigations Experience Toolkit の機能の多くが用意されており、構成とテクノロジが追加されています。 これらの機能は、脅威が脆弱性を利用してネットワークやデバイスへのアクセスを取得するを防ぐのに役立ちます。 設定のテンプレートを作成してエクスポートし、ネットワーク内の複数のコンピューターに一度にコピーすることができます。
Attack surface reduction 規則を使用して攻撃のサーフェスを削減する 事前構築済みのルールを使って、Office ベースの悪意のあるマクロ コードや、PowerShell、VBScript、および JavaScript スクリプトなど、主要な攻撃および感染ベクトルの軽減策を管理します。
ネットワークを保護する ネットワークと Web ベースの感染ベクトルに対するデバイスの露出を最小限に抑えます。
フォルダー アクセスの制御によって重要なフォルダーを保護する 不明なアプリや承認されてないアプリ (ランサムウェア暗号化マルウェアなど) が、機密データやビジネス クリティカルなデータを含むフォルダーなど、機密性の高いフォルダーに書き込むことができないようにします。