組み込みの保護はランサムウェアからの保護に役立ちます

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Microsoft Defender for Endpointは、ランサムウェア攻撃などの高度な脅威の防止、検出、調査、対応に役立ちます。 Defender for Endpoint の次世代の保護と攻撃面の削減機能は、新たな脅威をキャッチするように設計されました。 ランサムウェアやその他のサイバー脅威から最適な保護を行うには、特定の設定を構成する必要があります。 組み込みの保護は、保護を強化するための既定の設定を提供することで役立ちます。

ヒント

組み込みの保護が表示されるのを待つ必要はありません。 次の機能を構成することで、organizationのデバイスを保護できます。

• クラウド保護を有効にする
• 改ざん防止を有効にする
• 標準攻撃面の縮小ルールをブロック モードに設定する
• ブロック モードでネットワーク保護を有効にする

組み込みの保護とは何か、どのように機能しますか?

組み込みの保護は、デバイスが確実に保護されるようにロールアウトされる既定の設定のセットです。 これらの既定の設定は、ランサムウェアやその他の脅威からデバイスを保護するように設計されています。 最初は、組み込みの保護にはテナントの 改ざん防止 を有効にし、他の既定の設定は近日公開予定です。 詳細については、Tech Community のブログ投稿を参照してください。 改ざん防止はすべての企業のお客様に対して有効になります。

段階	動作
組み込みの保護がロールアウトされています	お客様は、組み込みの保護が行われるという 通知 を受け取っています。 まだ構成されていない場合は、Defender for Endpoint Plan 2 または Microsoft 365 E5を使用しているお客様に対して改ざん防止が有効になります。
組み込みの保護がテナントで使用できるようになります	テナントが組み込みの保護を受け取り、改ざん防止が有効になるタイミング (まだ構成されていない場合) が 通知 されます。
組み込みの保護が到着する	テナントに対して改ざん防止が有効になり、organizationの Windows デバイスに適用されます。 組み込みの保護設定をオプトアウトまたは変更できます。
組み込みの保護が到着した後	新しいデバイスが Defender for Endpoint にオンボードされるたびに、組み込みの保護設定が Windows を実行している新しいデバイスに適用されます。 組み込みの保護設定はいつでも変更できます。

注:

組み込みの保護では、Windows デバイスと Mac デバイスの既定値が設定されます。 Microsoft Intuneのベースラインやポリシーなど、エンドポイントのセキュリティ設定が変更された場合、これらの設定は組み込みの保護設定をオーバーライドします。

通知はどのように表示されますか?

次の 2 種類の通知を受け取ることができます。

• 組み込みの保護が近日公開されることを示すメッセージ センターの投稿。そして

• 次の図のようなMicrosoft Defender ポータルのバナー。

  

組み込みの保護がいつ行われるか、およびテナントの改ざん防止が有効になるタイミング (まだ構成されていない場合) が通知されます。

オプトアウトできますか?

組み込みの保護をオプトアウトするには、独自のセキュリティ設定を指定します。 たとえば、テナントに対して改ざん防止を自動的に有効にしたくない場合は、明示的にオプトアウトできます。

注意

改ざん防止をオフにすることはお勧めしません。 改ざん防止により、ランサムウェア保護が向上します。 次の手順を実行するには、グローバル管理者またはセキュリティ管理者である必要があります。

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. [設定] [エンドポイント][高度な機能] > の順に>移動します。

3. [改ざん防止] を [オン] (まだオンでない場合) に設定し、[設定の保存] を選択します。 このページをまだ残さないでください。

4. [改ざん防止] を [オフ] に設定し、[設定の保存] を選択します。

組み込みの保護設定を変更できますか?

組み込みの保護は、既定の設定のセットです。 これらの既定の設定を維持する必要はありません。 ビジネス ニーズに合わせて設定をいつでも変更できます。 次の表に、セキュリティ チームが実行する可能性があるタスクと、詳細を確認するためのリンクを示します。

タスク	説明
organizationに対して改ざん防止が有効になっているかどうかを判断する	1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。 2. [設定] [エンドポイント]>[高度な機能>] [改ざん防止] > の順に移動します。
Microsoft Defender ポータルを使用して、改ざん防止テナント全体を管理する (https://security.microsoft.com)	1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。 2. [設定] [エンドポイント][高度な機能] > の順に>移動します。 3. [改ざん防止] を [オン (推奨)] または [オフ] に設定します。 4. [ 設定の保存] を選択します。 「Microsoft Defender ポータルを使用してorganizationの改ざん防止を管理する」を参照してください。
一部のデバイスに対して改ざん防止設定を設定する	特定のデバイスに適用されるエンドポイント セキュリティ ポリシーとプロファイルを使用します。 次の記事をご覧ください。 - Microsoft Intuneを使用して改ざん防止を管理する - Configuration Manager バージョン 2006 でテナントアタッチを使用して改ざん防止を管理する
個々の Windows デバイスで改ざん防止をオンまたはオフにする	1. Windows デバイスで、[ スタート] を選択し、「 セキュリティ」と入力します。 2. 検索結果で、[Windows セキュリティ] を選択します。 3. [ウイルス & 脅威保護>] [ウイルス & 脅威保護] の設定を選択します。 4. [改ざん防止 ] を [オン(推奨)] または [ オフ] に設定します。 デバイスが Defender for Endpoint にオンボードされているか、デバイスがMicrosoft Intune管理センターで管理されている場合、これらの設定は個々のデバイスのユーザー設定をオーバーライドします。 「個々のデバイスで改ざん防止を管理する」を参照してください。
Mac で改ざん防止を手動でオンまたはオフにする	1. Mac で Finder を開き、[アプリケーションユーティリティ>ターミナル]> に移動します。 2. [ターミナル] に、次のコマンドを入力します sudo mdatp config tamper-protection enforcement-level --value (chosen mode)。 「 手動構成」を参照してください。
モバイル デバイス管理 (MDM) ソリューションを使用して改ざん防止の設定を変更する	MDM を使用して改ざん防止モードを変更するには、構成プロファイルに移動し、Intuneまたは JAMF で適用レベルを変更します。 MDM を使用して設定された構成プロファイルが、最初の参照ポイントになります。 プロファイルで定義されている設定はデバイスに適用され、組み込みの保護の既定の設定は、これらの適用された設定をオーバーライドしません。
トラブルシューティングのためにデバイスの改ざん防止を一時的に無効にする	次の記事をご覧ください。 - Microsoft Defender for Endpointでのトラブルシューティング モードの概要 - Microsoft Defender for Endpointでのモードシナリオのトラブルシューティング

関連項目

• Tech Community ブログ: すべてのエンタープライズ顧客に対して改ざん防止が有効になります
• 改ざん防止機能を使用してセキュリティ設定を保護する
• Microsoft Intune でエンドポイント セキュリティの管理
• Intune で Microsoft Defender for Endpoint を構成する
• Microsoft Intuneを使用してデバイスのMicrosoft Defender for Endpointを管理する
• ランサムウェア攻撃への対応

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。