Intune のMicrosoft Defender for Endpoint セキュリティ ベースラインの設定の一覧
この記事は、Microsoft IntuneでデプロイできるMicrosoft Defender for Endpointセキュリティ ベースラインのさまざまなバージョンで使用できる設定のリファレンスです。 以下のタブを使用して、現在のベースライン バージョンと、まだ使用されている可能性があるいくつかの古いバージョンの設定を選択して表示できます。
設定ごとに、ベースラインの既定の構成が表示されます。これは、関連するセキュリティ チームによって提供されるその設定の推奨構成でもあります。 製品とセキュリティ環境が進化するため、1 つのベースライン バージョンで推奨される既定値が、同じベースラインの新しいバージョンで見つかる既定値と一致しない場合があります。 MDM セキュリティや Defender for Endpoint ベースラインなど、さまざまなベースラインの種類で、異なる既定値を設定することもできます。
Intune UI に設定の [詳細情報] リンクが含まれている場合は、こちらにも表示されます。 このリンクを使用して、設定 ポリシー構成サービス プロバイダー (CSP) または設定操作を説明する関連コンテンツを表示します。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンの可用性の前に作成したプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 最新バージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、「 セキュリティ ベースラインの使用」を参照してください。 この記事では、次の方法についても説明します。
- プロファイルのベースライン バージョンを変更して、その ベースラインの最新バージョンを使用するようにプロファイルを更新します。
2020 年 12 月の Microsoft Defender for Endpoint のベースライン - バージョン 6
2020 年 9 月のMicrosoft Defender for Endpointベースライン - バージョン 5
2020 年 4 月の Microsoft Defender for Endpoint のベースライン - バージョン 4
2020 年 3 月の Microsoft Defender for Endpoint のベースライン - バージョン 3
Microsoft Defender for Endpointベースラインは、環境がMicrosoft Defender for Endpointを使用するための前提条件を満たしている場合に使用できます。
このベースラインは物理デバイス用に最適化されており、仮想マシン (VM) または VDI エンドポイントでの使用には推奨されません。 特定のベースライン設定は、仮想化された環境でのリモート 対話型セッションに影響を与える可能性があります。 詳細については、Windows のドキュメントの「Microsoft Defender for Endpoint セキュリティ ベースラインへの準拠を強化する」を参照してください。
攻撃面の縮小ルール
攻撃面の縮小ルールでは、デバイスごとにポリシーのスーパーセットを作成するために、さまざまなポリシーの設定の統合がサポートされています。 競合していない設定のみがマージされます。 競合している設定は、ルールのスーパーセットには追加されません。 以前は、2 つのポリシーに 1 つの設定の競合が含まれている場合、両方のポリシーが競合しているとフラグが設定され、どちらのプロファイルの設定も展開されません。
攻撃面の縮小ルールのマージ動作は次のとおりです。
- 次のプロファイルの攻撃面縮小ルールは、ルールが適用されるデバイスごとに評価されます。
- デバイス>構成ポリシー > エンドポイント保護プロファイル > Microsoft Defender Exploit Guard >攻撃 Surface の縮小
- エンドポイント セキュリティ > 攻撃面の縮小ポリシー >攻撃面の縮小ルール
- エンドポイント セキュリティ > のセキュリティ ベースライン > Microsoft Defender for Endpointベースライン>攻撃サーフェス削減ルール。
- 競合のない設定は、デバイスのポリシーのスーパーセットに追加されます。
- 2 つ以上のポリシーに競合する設定がある場合、競合する設定は組み合わせポリシーに追加されず、競合しない設定はデバイスに適用されるスーパーセット ポリシーに追加されます。
- 競合する設定の構成のみが保留されます。
詳細については、Microsoft Defender for Endpointドキュメントの「攻撃面の縮小ルール」を参照してください。
Office 通信アプリによる子プロセスの作成をブロックする
ベースラインの既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする
ベースラインの既定値: 有効にする
詳細情報Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
ベースラインの既定値: ブロック
詳細情報Office アプリケーションによる実行可能コンテンツの作成をブロックする
ベースラインの既定値: ブロック
詳細情報ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
ベースラインの既定値: ブロック
詳細情報ネットワーク保護を有効にする
ベースラインの既定値: 有効にする
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
ベースラインの既定値: ブロック
詳細情報Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)
ベースラインの既定値: 有効にする
詳細情報電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする
ベースラインの既定値: ブロック
詳細情報すべての Office アプリケーションが子プロセスを作成できないようにブロックする
ベースラインの既定値: ブロック
詳細情報難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps)
ベースラインの既定値: ブロック
詳細情報Office マクロから Win32 API 呼び出しをブロックする
ベースラインの既定値: ブロック
詳細情報
Application Guard
詳細については、Windows ドキュメント の「WindowsDefenderApplicationGuard CSP 」を参照してください。
Microsoft Edge を使用する場合、Microsoft Defender Application Guardは、organizationによって信頼されていないサイトから環境を保護します。 分離されたネットワーク境界に一覧表示されていないサイトにユーザーがアクセスすると、サイトは Hyper-V 仮想閲覧セッションで開きます。 信頼されたサイトは、ネットワーク境界によって定義されます。
BitLocker
ストレージ カードの暗号化を要求する (モバイルのみ)
ベースラインの既定値: はい
詳細情報注:
Windows 10 MobileとWindows Phone 8.1 のサポートは、2020 年 8 月に終了しました。
OS と固定データ ドライブの完全ディスク暗号化を有効にする
ベースラインの既定値: はい
詳細情報BitLocker システム ドライブ ポリシー
ベースラインの既定値: 構成
詳細情報- オペレーティング システム ドライブの暗号化方法を構成する
ベースラインの既定値: 未構成
詳細情報
- オペレーティング システム ドライブの暗号化方法を構成する
BitLocker 固定ドライブ ポリシー
ベースラインの既定値: 構成
詳細情報BitLocker リムーバブル ドライブ ポリシー
ベースラインの既定値: 構成
詳細情報
ブラウザー
Microsoft Edge に SmartScreen を要求する
ベースラインの既定値: はい
詳細情報悪意のあるサイト アクセスをブロックする
ベースラインの既定値: はい
詳細情報未検証のファイルのダウンロードをブロックする
ベースラインの既定値: はい
詳細情報
データ保護
- 直接メモリ アクセスをブロックする
ベースラインの既定値: はい
詳細情報
デバイス識別子によるハードウェア デバイスのインストール
ベースラインの既定値: ハードウェア デバイスのインストールをブロックする
詳細情報一致するハードウェア デバイスを削除する ベースラインの既定値: はい
ブロックされているハードウェア デバイス識別子
ベースラインの既定値: 既定では構成されていません。1 つ以上のデバイス識別子を手動で追加します。
セットアップ クラスによるハードウェア デバイスのインストール
ベースラインの既定値: ハードウェア デバイスのインストールをブロックする
詳細情報一致するハードウェア デバイスを削除する ベースラインの既定値: 未構成
ブロックされているハードウェア デバイス識別子 ベースラインの既定値: 既定では構成されていません。1 つ以上のデバイス識別子を手動で追加します。
セットアップ クラスによってハードウェア デバイスのインストールをブロックします。
ベースラインの既定値: はい
詳細情報一致するハードウェア デバイスを削除します。
ベースラインの既定値: はいブロック リスト
ベースラインの既定値: 既定では構成されていません。1 つ以上のセットアップ クラスのグローバル一意識別子を手動で追加します。
DMA Guard
- カーネル DMA 保護と互換性のない外部デバイスの列挙
ベースラインの既定値: すべてブロック
詳細情報
- カーネル DMA 保護と互換性のない外部デバイスの列挙
ベースラインの既定値: 未構成
詳細情報
ファイアウォール
ステートフル ファイル転送プロトコル (FTP)
ベースラインの既定値: 無効
詳細情報セキュリティアソシエーションが削除されるまでにアイドル状態になる秒数
ベースラインの既定値: 300
詳細情報事前共有キー エンコード
ベースラインの既定値: UTF8
詳細情報証明書失効リスト (CRL) の検証
ベースラインの既定値: 未構成
詳細情報パケット キュー
ベースラインの既定値: 未構成
詳細情報ファイアウォール プロファイルのプライベート
ベースラインの既定値: 構成
詳細情報受信接続がブロックされている
ベースラインの既定値: はい
詳細情報マルチキャスト ブロードキャストに対するユニキャスト応答が必要
ベースラインの既定値: はい
詳細情報送信接続が必要
ベースラインの既定値: はい
詳細情報受信通知がブロックされました
ベースラインの既定値: はい
詳細情報グループ ポリシーのグローバル ポート 規則がマージされました
ベースラインの既定値: はい
詳細情報ファイアウォールが有効
ベースラインの既定値: 許可
詳細情報グループ ポリシーからの承認されたアプリケーション ルールがマージされない
ベースラインの既定値: はい
詳細情報グループ ポリシーからの接続セキュリティ規則がマージされない
ベースラインの既定値: はい
詳細情報受信トラフィックが必要
ベースラインの既定値: はい
詳細情報グループ ポリシーのポリシー 規則がマージされない
ベースラインの既定値: はい
詳細情報
- ステルス モードがブロックされました
ベースラインの既定値: はい
詳細情報
ファイアウォール プロファイルのパブリック
ベースラインの既定値: 構成
詳細情報受信接続がブロックされている
ベースラインの既定値: はい
詳細情報マルチキャスト ブロードキャストに対するユニキャスト応答が必要
ベースラインの既定値: はい
詳細情報送信接続が必要
ベースラインの既定値: はい
詳細情報グループ ポリシーからの承認されたアプリケーション ルールがマージされない
ベースラインの既定値: はい**
詳細情報受信通知がブロックされました
ベースラインの既定値: はい
詳細情報グループ ポリシーのグローバル ポート 規則がマージされました
ベースラインの既定値: はい
詳細情報ファイアウォールが有効
ベースラインの既定値: 許可
詳細情報グループ ポリシーからの接続セキュリティ規則がマージされない
ベースラインの既定値: はい
詳細情報受信トラフィックが必要
ベースラインの既定値: はい
詳細情報グループ ポリシーのポリシー 規則がマージされない
ベースラインの既定値: はい
詳細情報
- ステルス モードがブロックされました
ベースラインの既定値: はい
詳細情報
ファイアウォール プロファイル ドメイン
ベースラインの既定値: 構成
詳細情報マルチキャスト ブロードキャストに対するユニキャスト応答が必要
ベースラインの既定値: はい
詳細情報グループ ポリシーからの承認されたアプリケーション ルールがマージされない
ベースラインの既定値: はい
詳細情報受信通知がブロックされました
ベースラインの既定値: はい
詳細情報グループ ポリシーのグローバル ポート 規則がマージされました
ベースラインの既定値: はい
詳細情報ファイアウォールが有効
ベースラインの既定値: 許可
詳細情報グループ ポリシーからの接続セキュリティ規則がマージされない
ベースラインの既定値: はい
詳細情報グループ ポリシーのポリシー 規則がマージされない
ベースラインの既定値: はい
詳細情報
- ステルス モードがブロックされました
ベースラインの既定値: はい
詳細情報
Microsoft Defender
リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
ベースラインの既定値: 50
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
ベースラインの既定値: はい
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報Defender スケジュール スキャン日:
ベースラインの既定値: 毎日Defender スキャンの開始時刻:
ベースラインの既定値: 未構成Defender サンプル提出の同意
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報クラウド配信の保護レベル
ベースラインの既定値: 高
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
ベースラインの既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
ベースラインの既定値: ブロック
詳細情報クラウドによる保護を有効にする
ベースラインの既定値: はい
詳細情報
リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
ベースラインの既定値: 50
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
ベースラインの既定値: はい
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報Defender サンプル提出の同意
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報クラウド配信の保護レベル
ベースラインの既定値: 高
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
ベースラインの既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
ベースラインの既定値: ブロック
詳細情報クラウドによる保護を有効にする
ベースラインの既定値: はい
詳細情報
で毎日のクイック スキャンを実行する
ベースラインの既定値: 午前 2 時
詳細情報スケジュールされたスキャンの開始時刻
ベースラインの既定値: 午前 2 時スケジュールされたスキャンの CPU 優先度を低く構成する
ベースラインの既定値: はい
詳細情報Office 通信アプリによる子プロセスの作成をブロックする
ベースラインの既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする
ベースラインの既定値: 有効にする
詳細情報受信メール メッセージをスキャンする
ベースラインの既定値: はい
詳細情報リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報検疫されたマルウェアを保持する日数 (0 から 90)
ベースラインの既定値: 0
詳細情報Defender システム スキャン スケジュール
ベースラインの既定値: ユーザー定義
詳細情報クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
ベースラインの既定値: 50
詳細情報フル スキャン中にマップされたネットワーク ドライブをスキャンする
ベースラインの既定値: はい
詳細情報ネットワーク保護を有効にする
ベースラインの既定値: はい
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
ベースラインの既定値: はい
詳細情報アクセス保護をブロックする
ベースラインの既定値: 未構成
詳細情報ブラウザー スクリプトをスキャンする
ベースラインの既定値: はい
詳細情報Microsoft Defender アプリへのユーザー アクセスをブロックする
ベースラインの既定値: はい
詳細情報スキャンあたりの最大許容 CPU 使用率 (0 ~ 100%)
ベースラインの既定値: 50
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報セキュリティ インテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
ベースラインの既定値: 8
詳細情報Defender サンプル提出の同意
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報クラウド配信の保護レベル
ベースラインの既定値: *未構成
詳細情報アーカイブ ファイルのスキャン
ベースラインの既定値: はい
詳細情報動作の監視を有効にする
ベースラインの既定値: はい
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
ベースラインの既定値: はい
詳細情報ネットワーク ファイルをスキャンする
ベースラインの既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
ベースラインの既定値: ブロック
詳細情報クラウドによる保護を有効にする
ベースラインの既定値: はい
詳細情報Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
ベースラインの既定値: ブロック
詳細情報Office アプリケーションによる実行可能コンテンツの作成をブロックする
ベースラインの既定値: ブロック
詳細情報ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
ベースラインの既定値: ブロック
詳細情報ネットワーク保護を有効にする
ベースラインの既定値: 監査モード
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
ベースラインの既定値: ブロック
詳細情報Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)
ベースラインの既定値: 有効にする
詳細情報電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする
ベースラインの既定値: ブロック
詳細情報すべての Office アプリケーションが子プロセスを作成できないようにブロックする
ベースラインの既定値: ブロック
詳細情報難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps)
ベースラインの既定値: ブロック
詳細情報Office マクロから Win32 API 呼び出しをブロックする
ベースラインの既定値: ブロック
詳細情報
で毎日のクイック スキャンを実行する
ベースラインの既定値: 午前 2 時
詳細情報スケジュールされたスキャンの開始時刻
ベースラインの既定値: 午前 2 時スケジュールされたスキャンの CPU 優先度を低く構成する
ベースラインの既定値: はい
詳細情報Office 通信アプリによる子プロセスの作成をブロックする
ベースラインの既定値: 有効にする
詳細情報Adobe Reader による子プロセスの作成をブロックする
ベースラインの既定値: 有効にする
詳細情報受信メール メッセージをスキャンする
ベースラインの既定値: はい
詳細情報リアルタイム保護を有効にする
ベースラインの既定値: はい
詳細情報検疫されたマルウェアを保持する日数 (0 から 90)
ベースラインの既定値: 0
詳細情報Defender システム スキャン スケジュール
ベースラインの既定値: ユーザー定義
詳細情報クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒)
ベースラインの既定値: 50
詳細情報フル スキャン中にマップされたネットワーク ドライブをスキャンする
ベースラインの既定値: はい
詳細情報ネットワーク保護を有効にする
ベースラインの既定値: はい
詳細情報ダウンロードしたすべてのファイルと添付ファイルをスキャンする
ベースラインの既定値: はい
詳細情報アクセス保護をブロックする
ベースラインの既定値: 未構成
詳細情報ブラウザー スクリプトをスキャンする
ベースラインの既定値: はい
詳細情報Microsoft Defender アプリへのユーザー アクセスをブロックする
ベースラインの既定値: はい
詳細情報スキャンあたりの最大許容 CPU 使用率 (0 ~ 100%)
ベースラインの既定値: 50
詳細情報スキャンの種類
ベースラインの既定値: クイック スキャン
詳細情報セキュリティ インテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
ベースラインの既定値: 8
詳細情報Defender サンプル提出の同意
ベースラインの既定値: 安全なサンプルを自動的に送信する
詳細情報クラウド配信の保護レベル
ベースラインの既定値: *未構成
詳細情報アーカイブ ファイルのスキャン
ベースラインの既定値: はい
詳細情報動作の監視を有効にする
ベースラインの既定値: はい
詳細情報フル スキャン中にリムーバブル ドライブをスキャンする
ベースラインの既定値: はい
詳細情報ネットワーク ファイルをスキャンする
ベースラインの既定値: はい
詳細情報Defender 望ましくない可能性のあるアプリに対するアクション
ベースラインの既定値: ブロック
詳細情報クラウドによる保護を有効にする
ベースラインの既定値: はい
詳細情報Office アプリケーションによるコードの他のプロセスへの挿入をブロックする
ベースラインの既定値: ブロック
詳細情報Office アプリケーションによる実行可能コンテンツの作成をブロックする
ベースラインの既定値: ブロック
詳細情報ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする
ベースラインの既定値: ブロック
詳細情報ネットワーク保護を有効にする
ベースラインの既定値: 監査モード
詳細情報USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする
ベースラインの既定値: ブロック
詳細情報Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)
ベースラインの既定値: 有効にする
詳細情報電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする
ベースラインの既定値: ブロック
詳細情報すべての Office アプリケーションが子プロセスを作成できないようにブロックする
ベースラインの既定値: ブロック
詳細情報難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps)
ベースラインの既定値: ブロック
詳細情報Office マクロから Win32 API 呼び出しをブロックする
ベースラインの既定値: ブロック
詳細情報
Microsoft Defender セキュリティ センター
- Exploit Guard 保護インターフェイスの編集をユーザーにブロックする
ベースラインの既定値: はい
詳細情報
スマートスクリーン
ユーザーが SmartScreen の警告を無視できないようにブロックする
ベースラインの既定値: はい
詳細情報Windows SmartScreen を有効にする
ベースラインの既定値: はい
詳細情報Microsoft Edge に SmartScreen を要求する
ベースラインの既定値: はい
詳細情報悪意のあるサイト アクセスをブロックする
ベースラインの既定値: はい
詳細情報未検証のファイルのダウンロードをブロックする
ベースラインの既定値: はい
詳細情報SmartScreen Microsoft Defender構成する
ベースラインの既定値: 有効サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしないようにする
ベースラインの既定値: 有効ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防止する
ベースラインの既定値: 有効望ましくない可能性のあるアプリをブロックするように smartScreen Microsoft Defender構成する
ベースラインの既定値: 有効
ストアからのみアプリを要求する
ベースラインの既定値: はいWindows SmartScreen を有効にする
ベースラインの既定値: はい
詳細情報
Windows Hello for Business
詳細については、Windows ドキュメントの PassportForWork CSP に関するページを参照してください。
ブロック Windows Hello for Business
ベースラインの既定値: 無効PIN の小文字 ベースラインの既定値: 許可
PIN の特殊文字 ベースラインの既定値: 許可
PIN の大文字 ベースラインの既定値: 許可