The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F
目次:
Windows 10 v1703 から新しいWindows Defenderセキュリティセンターを発表し、PCのセキュリティ設定を簡単に切り替えることができます。既定では、Windows Defenderは低い保護モードに設定されています。これは、制限を少なくすることで簡単に生活できますが、IT管理者はCloup Protectionを有効にし、これらのグループポリシー設定を変更できます。 Windows Defenderアンチウイルスのブロック保護を最高レベルに設定するために、Microsoft MAPS(Microsoft Advanced Protection Service)またはSpyNetに参加してください。 Windows 9でのWindows Defender保護の強化
gpedit.msc
グループポリシーエディタを開き、次のパスに移動します。 コンピュータの構成>管理用テンプレート> Windowsコンポーネント> Windows Defender Antivirus>マップ 4つの設定が表示されます。
Microsoftマップに参加
[
- ] Microsoft MAPSへのレポート用にローカル設定のオーバーライドを設定する
- 詳細分析が必要な場合にファイルサンプルを送信する
- 必要に応じてこれらの設定を構成できます
- Microsoft Mapsへの参加
Microsoft Advanced Protection Service
に参加するには Microsoft Mapsへの参加 をダブルクリックします。表示される[プロパティ]ボックスで、[有効]を選択します。このポリシー設定では、Microsoft MAPSに参加できます。 Microsoft MAPSは、潜在的な脅威への対応方法を選択するのに役立つオンラインコミュニティです。このコミュニティはまた、新しい悪質なソフトウェア感染の拡散を阻止するのにも役立ちます。検出されたソフトウェアに関する基本情報または追加情報を送信するように選択できます。追加情報はMicrosoftが新しい定義を作成し、コンピューターを保護するのに役立ちます。この情報には、有害なソフトウェアが削除された場合に検出されたアイテムの場所などが含まれます。情報は自動的に収集され、送信されます。場合によっては、個人情報が意図せずにMicrosoftに送信されることがあります。ただし、マイクロソフトでは、この情報を使用してお客様を特定したり、お客様に連絡したりすることはありません。ここでは、無効、基本メンバーシップ、および上級者の3つのオプションがあります。 [
]をダブルクリックし、[プロパティ]ボックスで[有効]を選択します。
この機能を使用すると、特定のコンテンツの実行を許可する前に、デバイスがMicrosoft Active Protection Service(MAPS)またはアクセスされる。この機能を無効にすると、チェックは行われず、デバイスの保護状態が低下します。
この機能では、次のようにグループポリシー設定を設定する必要があります。
Microsoft MAPS参加 、 さらに分析が必要なときにファイルサンプルを送信する
は
安全サンプルを送信する または すべてのサンプルを送信する 、 ダウンロードしたすべてのファイルと添付ファイルをスキャンする Microsoft MAPSへのレポートのためのローカル設定オーバーライドを設定する ローカル設定のオーバーライドを設定する ポリシーを有効にし、 リアルタイム保護を無効にするポリシー< Microsoft MAPS に設定すると、ユーザーはグループポリシーより優先され、最終的に同じ設定を上書きできます。 このポリシー設定は、Microsoft MAPSに参加するための構成のローカルオーバーライドを構成します。この設定は、グループポリシーでのみ設定できます。この設定を有効にすると、ローカルの環境設定がグループポリシーよりも優先されます。 プロパティボックスをダブルクリックし、[プロパティ]ボックスで[有効]を選択する必要があります。この機能が有効になると、リアルタイムでチェックを実行し、コンテンツの実行を許可するかどうかを決定します。
詳細分析が必要な場合にファイルサンプルを送信する
詳細分析が必要な場合に ファイルサンプルを送信する 設定では、すべてのサンプルをMicrosoftに自動的に送信して詳細分析を行うことができます。 MAPS遠隔測定のオプトインが設定されている場合、サンプル提出が設定されます。可能なオプションは、常にプロンプト、安全なサンプルを自動的に送信、送信しない、すべてのサンプルを自動的に送信することです。
このプロパティをダブルクリックし、プロパティボックスで[有効]を選択する必要があります。これで、Windows Defenderの
Cloup
保護レベルを設定することができます。
Windows Defenderのクラウド保護レベルの選択 クラウド保護レベルも、 コンピュータの構成>管理用テンプレート> Windowsコンポーネント> Windows Defender Antivirus> MpEngine
右ペインに、
保護レベルの選択
が表示されます。それをダブルクリックして[Properties]ボックスを開き、 Enabled を選択します。 既定のWindows Defenderウイルス対策レベル
高いブロックレベル
高いブロックレベル
を選択し、[適用]をクリックします。 このポリシー設定は、 Defender Antivirusは疑わしいファイルをブロックしてスキャンします。この設定を有効にすると、疑わしいファイルをブロックしてスキャンする際にWindows Defender Antivirusがより積極的になります。 拡張クラウドチェックの設定 MpEngine設定では、 拡張クラウドチェックの設定
- 設定も表示されます。この設定を有効にすることもできます。
- この機能により、Windows Defender Antivirusは疑わしいファイルを最大60秒間ブロックし、クラウドでスキャンして安全であることを確認します。一般的なクラウドチェックタイムアウトは10秒です。拡張クラウドチェック機能を有効にするには、延長時間を秒単位で指定します(最大50秒)。
ヒント :Windows Defenderが潜在的に望ましくないプログラムから保護します。レジストリ を使用して高レベルにするWindows 10 Homeを使用している場合は、Windowsレジストリを使用していくつかの設定を調整できます。これを行うには、検索の開始に
regedit.exe
と入力し、Enterキーを押してレジストリエディタを開きます。
HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender 左側で、 Windows Defender、
を右クリックし、[新規作成]> [キー]を選択し、
Spynet 。 Spynetを右クリックして、New> Dword(32-bit)を選択し、SpynetReportingという名前を付けます。
その値を
2 に設定してAdvancedレベルに設定します。左側に表示される Windows Defender
キーを右クリックし、[新規]> [キー]を選択します。今回はキーに
MpEngine という名前を付けます。次に、 MpEngine キーを右クリックし、New> Dword(32-bit)の値を選択します。キーに MpCloudBlockLevel と名前を付け、 2 の値を設定してHighブロックレベルに設定します この件について詳しくは、docs.microsoft.comをご覧ください。