クラウド保護レベルを指定する

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows

クラウド保護は、Microsoft Defender ウイルス対策と連携して、従来のセキュリティ インテリジェンス更新プログラムよりも速くデバイスに保護を提供します。 Microsoft Intune (推奨) またはグループ ポリシーを使用して、クラウド保護のレベルを構成できます。

Microsoft Intuneを使用してクラウド保護のレベルを指定する

  1. Microsoft Intune管理センター (https://endpoint.microsoft.com) に移動し、サインインします。

  2. [ エンドポイント セキュリティ>ウイルス対策] を選択します。

  3. ウイルス対策プロファイルを選択します。 まだプロファイルがない場合、または新しいプロファイルを作成する場合は、「Microsoft Intuneでデバイス制限設定を構成する」を参照してください。

  4. [プロパティ] をクリックします。 [構成設定] の横にある [編集] を選択します。

  5. [ クラウド保護] を展開し、[ クラウド配信の保護レベル ] の一覧で次のいずれかを選択します。

    • 未構成: 既定の状態。
    • : 強力な検出レベルを適用します。
    • 高プラス: レベルを使用し、追加の保護対策を適用します (クライアントのパフォーマンスに影響する可能性があります)。
    • ゼロ トレランス: 不明な実行可能ファイルをすべてブロックします。

  6. [確認と保存] を選択し、[保存] を選択します。

ヒント

ヘルプが必要ですか? 以下のリソースを参照してください。

グループ ポリシーを使用してクラウド保護のレベルを指定する

  1. グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開きます。

  2. 構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します

  3. [グループ ポリシー管理] エディターで、[コンピューターの構成] [管理用テンプレート] > の順に移動します。

  4. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>MpEngine に展開します。

  5. [ クラウド保護レベルの選択 ] 設定をダブルクリックし、[ 有効] に設定します。

  6. [ クラウド ブロッキング レベルの選択] で、保護のレベルを設定します。

    • 既定のブロック レベル では、正当なファイルを検出するリスクを高めることなく、強力な検出が提供されます。
    • 中程度のブロック レベル では、高信頼度の検出に対してのみ中程度が提供されます
    • 高ブロック レベル では、クライアントのパフォーマンスを最適化しながら強力なレベルの検出が適用されます (ただし、誤検知の可能性が高くなる場合もあります)。
    • 高 + ブロック レベル では、追加の保護対策が適用されます (クライアントのパフォーマンスに影響を与え、誤検知の可能性が高くなる可能性があります)。
    • ゼロ トレランス ブロック レベル では、不明なすべての実行可能ファイルがブロックされます。

    注意

    グループ ポリシー (RSOP) でポリシーの結果セットを使用していて、既定のブロック レベルが選択されている場合、値を持つ設定が RSOP によって無効と読み取られるので0、誤解を招く結果が発生する可能性があります。 代わりに、レジストリ キーが存在 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine することを確認するか、 GPresult を使用できます。

  7. [OK] を選択します。

  8. 更新したグループ ポリシー オブジェクトをデプロイします。 「グループ ポリシー管理コンソール」を参照してください

ヒント

オンプレミスで グループ ポリシー オブジェクトを使用していますか? クラウドでの翻訳方法を確認します。 Microsoft Intuneのグループ ポリシー分析を使用して、オンプレミスのグループ ポリシー オブジェクトを分析します。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。