Web の脅威に対する保護は、Defender for Endpoint の Web 保護の一部です。 ネットワーク保護を使用して、Web の脅威からデバイスを保護します。 Microsoft Edge や Chrome、Firefox などの一般的なサード パーティのブラウザーと統合することで、Web の脅威に対する保護は Web プロキシなしで Web の脅威を防止し、外出先や施設内のデバイスを保護できます。 Web 脅威保護は、フィッシング サイト、マルウェア ベクトル、悪用サイト、信頼されていないサイトまたは低評価サイト、および カスタム インジケーター リストに含まれているためにブロックしたサイトへのアクセスを停止します。
注:
デバイスが新しいカスタム インジケーターを受け取るまでに最大 2 時間かかる場合があります。
前提条件
Web 脅威保護は、ネットワーク保護を使用して、Edge (Windows デバイスを除く)、Microsoft 以外の Web ブラウザー、および非ブラウザー プロセスで Web 閲覧のセキュリティを提供します。 Windows デバイスでは、Edge の Web 脅威保護で SmartScreen Microsoft Defender使用され、ネットワーク保護を有効にする必要はありません。
Edge Microsoft Defender SmartScreen を有効にするには:SmartScreen Microsoft Defender構成します。
デバイスでネットワーク保護を有効にするには、次を実施してください。
- デプロイまたは再デプロイする前に、[Web とネットワーク保護] で Defender for Endpoint のセキュリティ ベースラインを編集して、ネットワーク保護を有効にします。 Defender for Endpoint のセキュリティ ベースラインの確認と割り当てについて説明します
- Intune デバイス構成、SCCM、グループ ポリシー、または MDM ソリューションを使用して、ネットワーク保護を有効にします。 ネットワーク保護の有効化に関する詳細情報
注:
ネットワーク保護を [監査のみ] に設定した場合、ブロックは使用できません。 また、Microsoft Edge 上の悪意のある Web サイトや不要な Web サイトへのアクセス試行を検出してログに記録することもできます。
Web の脅威に対する保護を構成する
Intune の従来の Web 保護 ポリシーは非推奨となり、前提条件が満たされている場合は Web 脅威保護が有効になります。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。