ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 Microsoft Defender Antivirus クラウドで提供される保護を有効にするGPO設定

Windows10 Microsoft Defender Antivirus クラウドで提供される保護を有効にするGPO設定についての情報です。

 

まずこの機能自体の説明の抜粋です。昨今のウイルス対策ソフトではこういった機能は普通に使えますね。

 

Microsoft Defender Antivirusクラウドサービスは、ネットワークとエンドポイントに最新の保護を提供するためのメカニズムです。これはクラウドサービスと呼ばれますが、クラウドに保存されているファイルを単に保護するだけではありません。むしろ、分散リソースと機械学習を使用して、従来のセキュリティインテリジェンスの更新よりもはるかに速い速度でエンドポイントに保護を提供します。

 

この機能はトレンドマイクロで言うWEBレピュテーションみたいなものでしょうか。

 

 

続いて、グループポリシーを使用してクラウドで提供される保護を有効にする方法です。


①グループポリシー管理コンピューターで、グループポリシー管理コンソールを開き、構成するグループポリシーオブジェクトを右クリックして、[ 編集 ]をクリックします。

②で、グループポリシー管理エディターへ行くコンピュータの構成。

③[ 管理用テンプレート]を選択します。

④ツリーをWindowsコンポーネント> Microsoft Defender Antivirus> MAPSに展開します

⑤[ Microsoft MAPSに参加 ]をダブルクリックします。オプションが有効になっていることを確認し、Basic MAPSまたはAdvanced MAPSに設定します。[ OK]を選択します。

⑥さらに分析が必要な場合は、 [ ファイルサンプルを送信 ] をダブルクリックします。オプションが[ 有効 ]に設定されていること、および他のオプションが次のいずれかであることを確認します。

a. 安全なサンプルを送る(1)

b. すべてのサンプルを送信(3)

注意
送信安全なサンプルほとんどのサンプルが自動的に送信されることを(1)オプションの手段。個人情報が含まれている可能性のあるファイルでも、プロンプトが表示され、追加の確認が必要になります。

警告
オプションを常にプロンプト(0)に設定すると、デバイスの保護状態が低下します。送信しない(2)に設定すると、Microsoft Defender ATPのFirst at Sightブロック機能が機能しなくなります。

⑦OKをクリックします。

 

「参考」

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-antivirus/enable-cloud-protection-microsoft-defender-antivirus