Web 脅威から組織を保護する

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Web の脅威に対する保護は、Defender for Endpoint の Web 保護の一部です。 ネットワーク保護を使用して、Web の脅威からデバイスを保護します。 Microsoft Edge や Chrome、Firefox などの一般的なサード パーティのブラウザーと統合することで、Web の脅威に対する保護は Web プロキシなしで Web の脅威を防止し、外出先や施設内のデバイスを保護できます。 Web の脅威に対する保護は、、フィッシング サイト、マルウェア ベクトル、エクスプロイト サイト、信頼されていないサイトまたは低評判のサイト、およびカスタム インジケーター リストに登録されているためにブロックされているサイトへのアクセスを停止します。

注:

デバイスが新しいカスタム インジケーターを受け取るまでに最大 2 時間かかる場合があります。

前提条件

Web 保護では、ネットワーク保護を使用して、Microsoft Edge および Microsoft 以外の Web ブラウザーで Web ブラウジングのセキュリティを提供します。

デバイスでネットワーク保護を有効にするには、次を実施してください。

注:

ネットワーク保護を [監査のみ] に設定した場合、ブロックは使用できなくなります。 また、Microsoft Edge 上でのみ、悪意のある Web サイトと不要な Web サイトへのアクセス試行を検出し、ログに記録することができます。

Web の脅威に対する保護を構成する

次の手順では、Microsoft Intune 管理センターを使用して Web の脅威に対する保護を構成する方法について説明します。

  1. Microsoft Intune 管理センター (https://endpoint.microsoft.com) にアクセスし、サインインします。

  2. [エンドポイント セキュリティ]>[攻撃面の減少] を選択し、[+ ポリシーの作成] を選択します。

  3. Windows 10 以降などのプラットフォームを選択し、Web 保護プロファイルを選択して、[作成] を選択します。

  4. [基本] タブで、名前と説明を指定し、[次へ] を選択します。

  5. [構成設定] タブで、[Web 保護] を展開し、設定を指定して、[次へ] を選択します。

    • [ネットワーク保護を有効にする][有効] に設定して、Web 保護を有効にします。 または、ネットワーク保護を [監査モード] に設定して、環境内での動作を確認することもできます。 監査モードでは、ネットワーク保護はユーザーがサイトやドメインへのアクセスを防止しませんが、検出されたものをイベントとして追跡します。
    • 潜在的なフィッシング詐欺や悪意のあるソフトウェアからユーザーを保護するには、[Microsoft Edge 従来版に SmartScreen を必須にする][はい] に切り替えます。
    • 悪意のある可能性のあるサイトに関する警告をユーザーがバイパスしないようにするには、[悪意のあるサイトへのアクセスをブロックする][はい] に設定します。
    • ユーザーが警告をバイパスして未確認のファイルをダウンロードするのを防ぐには、[未確認ファイルのダウンロードをブロックする][はい] に設定します。

  6. [スコープ タグ] タブで、組織がスコープ タグを使用している場合は、[+ スコープ タグの選択] を選択し、[次へ] を選択します。 (スコープ タグを使用していない場合は、[次へ] を選択します。) スコープ タグの詳細については、「分散 IT にロールベースのアクセス制御 (RBAC) とスコープ タグを使用する」を参照してください。

  7. [割り当て] タブで、Web 保護ポリシーを受け取るユーザーとデバイスを指定し、[次へ] を選択します。

  8. [確認と作成] タブで、ポリシー設定を確認し、[作成] を選択します。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。