組み込みの保護はランサムウェアからの保護に役立ちます
適用対象:
Microsoft Defender for Endpoint は 、ランサムウェア攻撃などの高度な脅威の防止、検出、調査、対応に役立ちます。 Defender for Endpoint の次世代の保護と攻撃面の削減機能は、新たな脅威をキャッチするように設計されました。 ランサムウェアやその他のサイバー脅威から最適な保護を行うには、特定の設定を構成する必要があります。 組み込みの保護は、保護を強化するための既定の設定を提供することで役立ちます。
ヒント
組み込みの保護が表示されるのを待つ必要はありません。 組織のデバイスを保護するには、次の機能を構成します。
組み込みの保護とは何か、どのように機能しますか?
組み込みの保護は、デバイスが Defender for Endpoint によって保護されるようにするための既定の設定のセットです。 これらの既定の設定は、ランサムウェアやその他の脅威からデバイスを保護するように設計されています。 当初、組み込みの保護は、テナントに対して 改ざん防止が有効になっている 状態から始まり、他の既定の設定に拡張されました。 詳細については、Tech Community のブログ投稿を参照してください。 改ざん防止はすべての企業のお客様に対して有効になります。
デバイスが Defender for Endpoint にオンボードされると、組み込みの保護設定が自動的に適用されます。 ただし、セキュリティ チームは 組み込みの保護設定を変更できます。 |
注:
組み込みの保護では、Windows デバイスと Mac デバイスの既定値が設定されます。 Microsoft Intune のベースラインやポリシーなど、エンドポイントのセキュリティ設定が変更された場合、これらの設定は組み込みの保護設定をオーバーライドします。
オプトアウトできますか?
組み込みの保護をオプトアウトするには、独自のセキュリティ設定を指定します。 たとえば、テナントに対して改ざん防止を自動的に有効にしたくない場合は、明示的にオプトアウトできます。
注意
改ざん防止をオフにすることはお勧めしません。 改ざん防止により、ランサムウェア保護が向上します。 次の手順を実行するには、セキュリティ管理者ロールが割り当てられている必要があります。
Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。
[設定>Endpoints>Advanced 機能] に移動します。
[改ざん防止] を [オン] (まだオンでない場合) に設定し、[設定の保存] を選択します。 このページをまだ残さないでください。
[改ざん防止] を [オフ] に設定し、[設定の保存] を選択します。
組み込みの保護設定を変更できますか?
組み込みの保護は、既定の設定のセットです。 セキュリティ チームは、これらの既定の設定を維持する必要はありません。 組織のビジネス ニーズに合わせて、セキュリティ チームはセキュリティ設定を変更できます。 次の表に、セキュリティ チームが実行する可能性があるタスクと、詳細を確認するためのリンクを示します。
| タスク | 説明 |
|---|---|
| 組織で改ざん防止が有効になっているかどうかを判断する | 1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。 2. [設定>Endpoints>Advanced 機能>Tamper 保護] に移動します。 |
| Microsoft Defender ポータルを使用して改ざん防止テナント全体を管理する (https://security.microsoft.com) | 1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。 2. [設定>Endpoints>Advanced 機能] に移動します。 3. [改ざん防止] を [オン (推奨)] または [オフ] に設定します。 4. [ 設定の保存] を選択します。 「Microsoft Defender ポータルを使用して組織の改ざん防止を管理する」を参照してください。 |
| 一部のデバイスに対して改ざん防止設定を設定する | 特定のデバイスに適用されるエンドポイント セキュリティ ポリシーとプロファイルを使用します。 次の記事をご覧ください。 - Microsoft Intune を使用して改ざん防止を管理する - Configuration Manager バージョン 2006 でテナントアタッチを使用して改ざん防止を管理する |
| 個々の Windows デバイスで改ざん防止をオンまたはオフにする | 1. Windows デバイスで、[ スタート] を選択し、「 セキュリティ」と入力します。 2. 検索結果で、[ Windows セキュリティ] を選択します。 3. ウイルス & 脅威保護>ウイルス & 脅威保護の設定を選択します。 4. [改ざん防止 ] を [オン(推奨)] または [ オフ] に設定します。 デバイスが Defender for Endpoint にオンボードされている場合、またはデバイスが Microsoft Intune 管理センターで管理されている場合、これらの設定は個々のデバイスのユーザー設定をオーバーライドします。 「個々のデバイスで改ざん防止を管理する」を参照してください。 |
| Mac で改ざん防止を手動でオンまたはオフにする | 1. Mac で Finder を開き、 Applications>Utilities>Terminal に移動します。 2. ターミナルで、次のコマンドを sudo mdatp config tamper-protection enforcement-level --value (chosen mode)入力します。「 手動構成」を参照してください。 |
| モバイル デバイス管理 (MDM) ソリューションを使用して改ざん防止設定を変更する | MDM を使用して改ざん防止モードを変更するには、構成プロファイルに移動し、 Intune または JAMF で適用レベルを変更します。 MDM を使用して設定された構成プロファイルが、最初の参照ポイントになります。 プロファイルで定義されている設定はデバイスに適用され、組み込みの保護の既定の設定は、これらの適用された設定をオーバーライドしません。 |
| トラブルシューティングのためにデバイスの改ざん防止を一時的に無効にする | 次の記事をご覧ください。 - Microsoft Defender for Endpoint でのトラブルシューティング モードの概要 - Microsoft Defender for Endpoint でのモード シナリオのトラブルシューティング |
重要
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示