この記事は、Microsoft Intune のMicrosoft Defender for Endpoint セキュリティ ベースラインで使用できる設定のリファレンスです。
このリファレンス記事について
各セキュリティ ベースラインは、関連するセキュリティ チームが推奨する詳細なセキュリティ設定を適用および適用するのに役立つ、構成済みの Windows 設定のグループです。 展開する各ベースラインをカスタマイズして、必要な設定と値のみを適用することもできます。 Intune でセキュリティ ベースラインのプロファイルを作成する場合、複数の "デバイス構成" 設定で構成されたテンプレートを作成することになります。
この記事に表示される詳細は、記事の上部で選択したベースライン バージョンに基づいています。 この記事では、バージョンごとに次の情報を表示します。
- そのベースライン バージョンの既定のインスタンスにある構成を持つ各設定の一覧。
- 使用可能な場合は、コンテキストを提供する関連製品グループの基になる構成サービス プロバイダー (CSP) ドキュメントまたはその他の関連コンテンツへのリンクが使用されます。
ベースラインの新しいバージョンが使用可能になると、以前のバージョンが置き換えられます。 新しいバージョンが利用可能になる前に作成したプロファイル インスタンス:
- 読み取り専用になります。 これらのプロファイルは引き続き使用できますが、それらのプロファイルを編集して構成を変更することはできません。
- 現在のバージョンに更新できます。 プロファイルを現在のベースライン バージョンに更新した後、プロファイルを編集して設定を変更できます。
セキュリティ ベースラインの使用の詳細については、次を参照してください。
Microsoft Defender for Endpointベースライン バージョン 24H1
2020 年 12 月の Microsoft Defender for Endpoint のベースライン - バージョン 6
2020 年 9 月のMicrosoft Defender for Endpointベースライン - バージョン 5
2020 年 4 月の Microsoft Defender for Endpoint のベースライン - バージョン 4
2020 年 3 月の Microsoft Defender for Endpoint のベースライン - バージョン 3
Microsoft Defender for Endpointベースラインは、環境がMicrosoft Defender for Endpointを使用するための前提条件を満たしている場合に使用できます。
このベースラインは物理デバイス用に最適化されており、仮想マシン (VM) または VDI エンドポイントでの使用には推奨されません。 特定のベースライン設定は、仮想化された環境でのリモート 対話型セッションに影響を与える可能性があります。 詳細については、Windows のドキュメントの「Microsoft Defender for Endpoint セキュリティ ベースラインへの準拠を強化する」を参照してください。
管理用テンプレート
システム > デバイスのインストール > デバイスのインストール制限
これらのデバイス セットアップ クラスに一致するドライバーを使用してデバイスのインストールを禁止する ベースラインの既定値: 有効詳細
禁止クラス ベースラインの既定値: d48179be-ec20-11d1-b6b8-00c04fa372a7
既にインストールされている一致するデバイスにも適用されます。 ベースラインの既定値: False
BitLocker ドライブ暗号化 > Windows コンポーネント
ドライブの暗号化方法と暗号強度 (Windows 10 [バージョン 1511] 以降) を選択する ベースラインの既定値: 有効詳細
リムーバブル データ ドライブの暗号化方法を選択します。 ベースラインの既定値: AES-CBC 128 ビット (既定値)
オペレーティング システム ドライブの暗号化方法を選択します。 ベースラインの既定値: XTS-AES 128 ビット (既定値)
固定データ ドライブの暗号化方法を選択します。 ベースラインの既定値: XTS-AES 128 ビット (既定値)
Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ
BitLocker で保護された固定ドライブを回復する方法を選択 するベースラインの既定値: 有効詳細
固定データ ドライブの回復情報が AD DS に格納されるまで BitLocker を有効にしないでください ベースラインの既定値: True
データ復旧エージェントを許可する ベースラインの既定値: True
AD DS への BitLocker 回復情報のストレージを構成する ベースラインの既定値: バックアップ回復パスワードとキー パッケージ
値: 256 ビット回復キーを許可する
固定データ ドライブの BitLocker 回復情報を AD DS に保存する ベースラインの既定値: True
BitLocker セットアップ ウィザードから回復オプションを省略する ベースラインの既定値: True
BitLocker 回復情報のユーザー ストレージを構成します。ベースラインの既定値: 48 桁の回復パスワードを許可する
BitLocker によって保護されていない固定ドライブへの書き込みアクセスを拒否 するベースラインの既定値: 有効詳細
固定データ ドライブにドライブ暗号化の種類を適用する ベースラインの既定値: 有効詳細
- 暗号化の種類を選択します(デバイス) ベースラインの既定値: 使用済み領域のみの暗号化
Windows コンポーネント > BitLocker ドライブ暗号化 > オペレーティング システム ドライブ
InstantGo または HSTI に準拠しているデバイスで、プレブート PIN のオプトアウトを許可します。 ベースラインの既定値: 無効詳細
起動時に拡張 PIN を許可する ベースラインの既定値: 無効詳細
BitLocker で保護されたオペレーティング システム ドライブを回復する方法を選択 するベースラインの既定値: 有効詳細
BitLocker セットアップ ウィザードから回復オプションを省略する ベースラインの既定値: True
データ復旧エージェントを許可する ベースラインの既定値: True
値: 256 ビット回復キーを許可する
AD DS への BitLocker 回復情報のストレージを構成します 。ベースラインの既定値: 回復パスワードとキー パッケージを格納する
オペレーティング システム ドライブの AD DS に回復情報が格納されるまで BitLocker を有効にしないでください ベースラインの既定値: True
オペレーティング システム ドライブの BitLocker 回復情報を AD DS に保存する ベースラインの既定値: True
BitLocker 回復情報のユーザー ストレージを構成します。ベースラインの既定値: 48 桁の回復パスワードを許可する
スレートでプリブート キーボード入力を必要とする BitLocker 認証の使用を有効にする ベースラインの既定値: 有効詳細
オペレーティング システム ドライブにドライブ暗号化の種類を適用する ベースラインの既定値: 有効詳細
- 暗号化の種類を選択します(デバイス) ベースラインの既定値: 使用済み領域のみの暗号化
起動時に追加認証を要求する ベースラインの既定値: 有効詳細
TPM スタートアップ キーと PIN を構成します。 ベースラインの既定値: TPM でスタートアップ キーと PIN を許可しない
TPM の起動を構成します。 ベースラインの既定値: TPM を許可する
互換性のある TPM を使用せずに BitLocker を許可する (USB フラッシュ ドライブにパスワードまたはスタートアップ キーが必要) ベースラインの既定値: False
TPM スタートアップ PIN を構成します。 ベースラインの既定値: TPM でスタートアップ PIN を許可する
TPM スタートアップ キーを構成します。 ベースラインの既定値: TPM でスタートアップ キーを許可しない
Windows コンポーネント > BitLocker ドライブ暗号化 > リムーバブル データ ドライブ
リムーバブル ドライブでの BitLocker の使用を制御する ベースラインの既定値: 有効詳細
ユーザーがリムーバブル データ ドライブに BitLocker 保護を適用できるようにする (デバイス) ベースラインの既定値: True
リムーバブル データ ドライブにドライブ暗号化の種類を適用する ベースラインの既定値: 有効詳細
- 暗号化の種類を選択します(デバイス) ベースラインの既定値: 使用済み領域のみの暗号化
リムーバブル データ ドライブでの BitLocker 保護の一時停止と暗号化解除をユーザーに許可する (デバイス) ベースラインの既定値: False
BitLocker によって保護されていないリムーバブル ドライブへの書き込みアクセスを拒否 するベースラインの既定値: 有効詳細
- 別のorganizationベースラインの既定値で構成されているデバイスへの書き込みアクセスを許可しない: False
Windows コンポーネント > エクスプローラー
Windows Defender SmartScreen の構成 ベースラインの既定値: 有効詳細
- 次のいずれかの設定を選択します。 (デバイス) ベースラインの既定値: バイパスの警告と防止
インターネット エクスプローラー> Windows コンポーネント
インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする ベースラインの既定値: 有効詳細
インターネットから一般的にダウンロードされないファイルに関する SmartScreen フィルターの警告をバイパスしないようにする (ユーザー) ベースラインの既定値: 有効詳細
SmartScreen フィルターの管理を禁止する ベースラインの既定値: 有効詳細
- SmartScreen フィルター モードを選択する ベースラインの既定値: オン
BitLocker
他のディスク暗号化に対する警告を許可する ベースラインの既定値: 有効詳細
回復パスワードローテーションを構成する ベースラインの既定値: Azure AD 参加済みデバイスとハイブリッド参加済みデバイスの両方の更新詳細情報
デバイス暗号化を要求する ベースラインの既定値: 有効詳細
Defender
[アーカイブスキャン ベースラインの既定値を許可する]: [許可] です。アーカイブ ファイルをスキャンします。詳細情報
動作の監視を許可する ベースラインの既定値: 許可されます。リアルタイム動作監視を有効にします。詳細情報
Cloud Protection を許可する ベースラインの既定値: 許可されます。Cloud Protection を有効にします。詳細情報
[Emailスキャン基準の既定値を許可する]: [許可]メールスキャンを有効にします。詳細情報
フル スキャンリムーバブル ドライブのスキャンを許可する ベースラインの既定値: 許可されます。リムーバブル ドライブをスキャンします。詳細情報
アクセス保護の許可 ベースラインの既定値: 許可されます。詳細情報
リアルタイム監視を許可する ベースラインの既定値: 許可されます。リアルタイム監視サービスをオンにして実行します。詳細情報
ネットワーク ファイルのスキャンを許可する ベースラインの既定値: 許可されます。ネットワーク ファイルをスキャンします。詳細情報
ダウンロードしたすべてのファイルと添付ファイルのスキャンを許可する ベースラインの既定値: 許可されます。詳細情報
スクリプトスキャンを許可する ベースラインの既定値: 許可されます。詳細情報
ユーザー UI アクセスを許可する ベースラインの既定値: 許可されます。ユーザーが UI にアクセスできるようにします。詳細情報
難読化される可能性のあるスクリプトの実行をブロックする ベースラインの既定値: ブロック詳細情報
Office マクロからの Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報
有病率、年齢、または信頼されたリストの条件を満たしていない限り、実行可能ファイルの実行をブロック するベースラインの既定値: ブロック詳細情報
Office 通信アプリケーションによる子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報
Adobe Reader による子プロセスの作成をブロックする ベースラインの既定値: ブロック詳細情報
Windows ローカル セキュリティ機関サブシステムからの資格情報の盗み取りをブロック するベースラインの既定値: ブロック詳細情報
ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報
サーバーの Web シェル作成をブロックする ベースラインの既定値: ブロック詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報
WMI イベント サブスクリプションを使用して永続化をブロック するベースラインの既定値: 監査の詳細
[プレビュー] コピーまたは偽装されたシステム ツールの使用をブロック するベースラインの既定値: ブロック詳細情報
悪用された脆弱な署名されたドライバーの悪用をブロックする (デバイス) ベースラインの既定値: ブロック詳細情報
PSExec および WMI コマンドからのプロセスの作成をブロック するベースラインの既定値: 監査の詳細
Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報
Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報
[プレビュー] セーフ モードでコンピューターの再起動をブロックする ベースラインの既定値: ブロック詳細情報
ランサムウェアに対する高度な保護を使用する ベースラインの既定値: ブロック詳細情報
電子メール クライアントと Web メールから実行可能なコンテンツをブロックする ベースラインの既定値: ブロック詳細情報
スキャンを実行する前に署名を確認する ベースラインの既定値: 有効詳細
クラウド拡張タイムアウト ベースラインの既定値: 構成された 値: 50詳細情報
ローカル 管理マージ ベースラインの既定値を無効にする: ローカル 管理マージを有効にする詳細情報
ネットワーク保護を有効にする ベースラインの既定値: 有効 (ブロック モード)詳細
ローカル管理者から除外を非表示にするベースラインの既定値: この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。詳細情報
ローカル ユーザーからの除外を非表示にするベースラインの既定値: この設定を有効にすると、ローカル ユーザーは、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。詳細情報
Oobe で Rtp と Sig の更新を有効にするベースラインの既定値: この設定を有効にすると、OOBE 中にリアルタイム保護とセキュリティ インテリジェンス Updatesが有効になります。詳細情報
PUA Protection ベースラインの既定値: PUA Protection on。検出された項目はブロックされます。他の脅威と共に履歴に表示されます。詳細情報
リアルタイム スキャン方向 ベースラインの既定値: すべてのファイル (双方向) を監視します。詳細情報
Scan パラメーター ベースラインの既定値: クイック スキャン詳細情報
クイック スキャン時間をスケジュールする ベースラインの既定値: 構成された 値: 120詳細情報
スキャン日のスケジュール ベースラインの既定値: 毎日詳細情報
スキャン時間をスケジュールする ベースラインの既定値: 構成された 値: 120詳細情報
署名の更新間隔 ベースラインの既定値: 構成された 値: 4詳細情報
サンプルの送信同意 ベースラインの既定値: すべてのサンプルを自動的に送信します。詳細情報
Device Guard
- Credential Guard ベースラインの既定値: (UEFI ロックで有効) UEFI ロックで Credential Guard をオンにします。詳細情報
Dma Guard
- デバイス列挙ポリシー ベースラインの既定値: すべてブロック (最も制限が厳しい)詳細
ファイアウォール
証明書失効リストの検証 ベースラインの既定値: なし詳細情報
ステートフル Ftp を無効にする ベースラインの既定値: True詳細情報
ドメイン ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報
ローカル Ipsec ポリシーのマージを許可する ベースラインの既定値: True詳細情報
ステルス モードを無効にする ベースラインの既定値: False詳細情報
受信通知を無効にする ベースラインの既定値: True詳細情報
マルチキャスト ブロードキャストへのユニキャスト応答を無効にする ベースラインの既定値: False詳細情報
グローバル ポートユーザープリフェッチマージを許可 ベースラインの既定値: True詳細情報
ステルス モード Ipsec セキュリティで保護されたパケット除外を無効にする ベースラインの既定値: True詳細情報
ローカル ポリシーのマージを許可する ベースラインの既定値: True詳細情報
パケット キューを有効にする ベースラインの既定値: 構成済みの 値: 無効詳細
プライベート ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報
プライベート プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報
マルチキャスト ブロードキャストへのユニキャスト応答を無効にする ベースラインの既定値: False詳細情報
ステルス モードを無効にする ベースラインの既定値: False詳細情報
グローバル ポートユーザープリフェッチマージを許可 ベースラインの既定値: True詳細情報
ローカル Ipsec ポリシーのマージを許可する ベースラインの既定値: True詳細情報
ステルス モード Ipsec セキュリティで保護されたパケット除外を無効にする ベースラインの既定値: True詳細情報
受信通知を無効にする ベースラインの既定値: True詳細情報
ローカル ポリシーのマージを許可する ベースラインの既定値: True詳細情報
既定の送信アクションベースラインの既定値: 詳細を確認する
認証アプリでユーザーのプリフェッチのマージを許可 するベースラインの既定値: True詳細情報
パブリック ネットワーク ファイアウォールを有効にする ベースラインの既定値: True詳細情報
ステルス モードを無効にする ベースラインの既定値: False詳細情報
既定の送信アクションベースラインの既定値: 詳細を確認する
受信通知を無効にする ベースラインの既定値: True詳細情報
ステルス モード Ipsec セキュリティで保護されたパケット除外を無効にする ベースラインの既定値: True詳細情報
ローカル ポリシーのマージを許可する ベースラインの既定値: True詳細情報
認証アプリでユーザーのプリフェッチのマージを許可 するベースラインの既定値: True詳細情報
パブリック プロファイルの既定の受信アクション ベースラインの既定値: ブロック詳細情報
マルチキャスト ブロードキャストへのユニキャスト応答を無効にする ベースラインの既定値: False詳細情報
グローバル ポートユーザープリフェッチマージを許可 ベースラインの既定値: True詳細情報
ローカル Ipsec ポリシーのマージを許可する ベースラインの既定値: True詳細情報
事前共有キー エンコード ベースラインの既定値: UTF8詳細情報
セキュリティ アソシエーションのアイドル時間 ベースラインの既定値: 構成済み 値: 300詳細情報
Microsoft Edge
SmartScreen ベースラインの既定値Microsoft Defender構成する: 有効
望ましくない可能性のあるアプリをブロックするように SmartScreen Microsoft Defender構成する ベースラインの既定値: 有効
SmartScreen DNS 要求Microsoft Defender有効にする ベースラインの既定値: 有効
新しい SmartScreen ライブラリを有効にする ベースラインの既定値: 有効
信頼されたソースからのダウンロードに対して SmartScreen チェックを強制的にMicrosoft Defenderする ベースラインの既定値: 有効
サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしない ベースラインの既定値: 有効
ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防ぐ ベースラインの既定値: 有効
攻撃面の減少ルール
攻撃面の縮小ルールでは、デバイスごとにポリシーのスーパーセットを作成するために、さまざまなポリシーの設定の統合がサポートされています。 競合していない設定のみがマージされます。 競合している設定は、ルールのスーパーセットには追加されません。 以前は、2 つのポリシーに 1 つの設定の競合が含まれている場合、両方のポリシーが競合しているとフラグが設定され、どちらのプロファイルの設定も展開されません。
攻撃面の縮小ルールのマージ動作は次のとおりです。
- 次のプロファイルの攻撃面縮小ルールは、ルールが適用されるデバイスごとに評価されます。
- デバイス > 構成ポリシー > Endpoint Protection プロファイル > Microsoft Defender Exploit Guard >Attack Surface Reduction
- エンドポイント セキュリティ > 攻撃面の縮小ポリシー >攻撃面の縮小ルール
- エンドポイント セキュリティ > セキュリティ ベースライン> Microsoft Defender for Endpointベースライン >接続サーフェス削減規則。
- 競合のない設定は、デバイスのポリシーのスーパーセットに追加されます。
- 2 つ以上のポリシーに競合する設定がある場合、競合する設定は組み合わせポリシーに追加されず、競合しない設定はデバイスに適用されるスーパーセット ポリシーに追加されます。
- 競合する設定の構成のみが保留されます。
詳細については、Microsoft Defender for Endpointドキュメントの「攻撃面の縮小ルール」を参照してください。
Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報
Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報
ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報
Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)ベースラインの既定値: 詳細情報を有効にする
電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする ベースラインの既定値: ブロック詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報
難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps) ベースラインの既定値: ブロック詳細情報
Office マクロから Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報
Application Guard
詳細については、Windows ドキュメント の「WindowsDefenderApplicationGuard CSP 」を参照してください。
Microsoft Edge を使用する場合、Microsoft Defender Application Guardは、organizationによって信頼されていないサイトから環境を保護します。 分離されたネットワーク境界に一覧表示されていないサイトにユーザーがアクセスすると、サイトは Hyper-V 仮想閲覧セッションで開きます。 信頼されたサイトは、ネットワーク境界によって定義されます。
BitLocker
ストレージ カードの暗号化を要求する (モバイルのみ) ベースラインの既定値: はい詳細情報
注:
Windows 10 MobileとWindows Phone 8.1 のサポートは、2020 年 8 月に終了しました。
OS と固定データ ドライブの完全ディスク暗号化を有効にする ベースラインの既定値: はい詳細情報
BitLocker システム ドライブ ポリシーベースラインの既定値: 詳細を構成する
- オペレーティング システム ドライブの暗号化方法を構成する ベースラインの既定値: 未構成詳細情報
BitLocker 固定ドライブ ポリシーベースラインの既定値: 詳細を構成する
BitLocker リムーバブル ドライブ ポリシーベースラインの既定値: 詳細を構成する
ブラウザー
Microsoft Edge に SmartScreen を要求する ベースラインの既定値: はい詳細情報
悪意のあるサイト アクセスをブロックする ベースラインの既定値: はい詳細情報
未検証のファイルのダウンロードをブロックする ベースラインの既定値: はい詳細情報
データ保護
- 直接メモリ アクセスをブロックする ベースラインの既定値: はい詳細情報
デバイス識別子によるハードウェア デバイスのインストール ベースラインの既定値: ハードウェア デバイスのインストールをブロックする 詳細情報
一致するハードウェア デバイスを削除する ベースラインの既定値: はい
ブロックされているハードウェア デバイス識別子 ベースラインの既定値: 既定では構成されていません。1 つ以上のデバイス識別子を手動で追加します。
セットアップ クラスによるハードウェア デバイスのインストール ベースラインの既定値: ハードウェア デバイスのインストールをブロックする 詳細情報
一致するハードウェア デバイスを削除する ベースラインの既定値: 未構成
ブロックされているハードウェア デバイス識別子 ベースラインの既定値: 既定では構成されていません。1 つ以上のデバイス識別子を手動で追加します。
セットアップ クラスによるハードウェア デバイスのインストールをブロックする: ベースラインの既定値: はい詳細情報
一致するハードウェア デバイスを削除する: ベースラインの既定値: はい
ブロック リスト ベースラインの既定値: 既定では構成されていません。1 つ以上のセットアップ クラスのグローバル一意識別子を手動で追加します。
DMA Guard
- カーネル DMA 保護と互換性のない外部デバイスの列挙 基準計画の既定値: すべてブロック詳細情報
- カーネル DMA 保護と互換性のない外部デバイスの列挙 ベースラインの既定値: 未構成詳細情報
ファイアウォール
ステートフル ファイル転送プロトコル (FTP) ベースラインの既定値: 無効詳細
セキュリティアソシエーションが削除されるまでにアイドル状態になる秒数 ベースラインの既定値: 300詳細情報
事前共有キー エンコード ベースラインの既定値: UTF8詳細情報
証明書失効リスト (CRL) の検証 ベースラインの既定値: 未構成詳細情報
パケット キュー ベースラインの既定値: 未構成詳細情報
ファイアウォール プロファイルのプライベートベースラインの既定値: 詳細を構成する
受信接続がブロックされている ベースラインの既定値: はい詳細情報
マルチキャスト ブロードキャストに対するユニキャスト応答が必要 ベースラインの既定値: はい詳細情報
送信接続が必要 ベースラインの既定値: はい詳細情報
受信通知がブロックされました ベースラインの既定値: はい詳細情報
グループ ポリシーのグローバル ポート 規則がマージされました ベースラインの既定値: はい詳細情報
ファイアウォールが有効 ベースラインの既定値: 許可詳細情報
グループ ポリシーからの承認されたアプリケーション ルールがマージされない ベースラインの既定値: はい詳細情報
グループ ポリシーからの接続セキュリティ規則がマージされない ベースラインの既定値: はい詳細情報
受信トラフィックが必要 ベースラインの既定値: はい詳細情報
グループ ポリシーのポリシー 規則がマージされない ベースラインの既定値: はい詳細情報
- ステルス モードがブロックされました ベースラインの既定値: はい詳細情報
ファイアウォール プロファイルのパブリックベースラインの既定値: 詳細を構成する
受信接続がブロックされている ベースラインの既定値: はい詳細情報
マルチキャスト ブロードキャストに対するユニキャスト応答が必要 ベースラインの既定値: はい詳細情報
送信接続が必要 ベースラインの既定値: はい詳細情報
グループ ポリシーからの承認されたアプリケーション ルールがマージされない ベースラインの既定値: はい** 詳細情報
受信通知がブロックされました ベースラインの既定値: はい詳細情報
グループ ポリシーのグローバル ポート 規則がマージされました ベースラインの既定値: はい詳細情報
ファイアウォールが有効 ベースラインの既定値: 許可詳細情報
グループ ポリシーからの接続セキュリティ規則がマージされない ベースラインの既定値: はい詳細情報
受信トラフィックが必要 ベースラインの既定値: はい詳細情報
グループ ポリシーのポリシー 規則がマージされない ベースラインの既定値: はい詳細情報
- ステルス モードがブロックされました ベースラインの既定値: はい詳細情報
ファイアウォール プロファイル ドメインベースラインの既定値: 詳細を構成する
マルチキャスト ブロードキャストに対するユニキャスト応答が必要 ベースラインの既定値: はい詳細情報
グループ ポリシーからの承認されたアプリケーション ルールがマージされない ベースラインの既定値: はい詳細情報
受信通知がブロックされました ベースラインの既定値: はい詳細情報
グループ ポリシーのグローバル ポート 規則がマージされました ベースラインの既定値: はい詳細情報
ファイアウォールが有効 ベースラインの既定値: 許可詳細情報
グループ ポリシーからの接続セキュリティ規則がマージされない ベースラインの既定値: はい詳細情報
グループ ポリシーのポリシー 規則がマージされない ベースラインの既定値: はい詳細情報
- ステルス モードがブロックされました ベースラインの既定値: はい詳細情報
Microsoft Defender
リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報
クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒) ベースラインの既定値: 50詳細情報
ダウンロードしたすべてのファイルと添付ファイルをスキャンする ベースラインの既定値: はい詳細情報
スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報
Defender スケジュール スキャン日: ベースラインの既定値: 毎日
Defender スキャンの開始時刻: ベースラインの既定値: 未構成
Defender サンプル提出の同意 ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報
フル スキャン中にリムーバブル ドライブをスキャンする ベースラインの既定値: はい詳細情報
Defender の望ましくない可能性のあるアプリ アクション ベースラインの既定値: ブロック詳細情報
クラウド配信の保護を有効にする ベースラインの既定値: はい詳細情報
リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報
クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒) ベースラインの既定値: 50詳細情報
ダウンロードしたすべてのファイルと添付ファイルをスキャンする ベースラインの既定値: はい詳細情報
スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報
Defender サンプル提出の同意 ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報
フル スキャン中にリムーバブル ドライブをスキャンする ベースラインの既定値: はい詳細情報
Defender の望ましくない可能性のあるアプリ アクション ベースラインの既定値: ブロック詳細情報
クラウド配信の保護を有効にする ベースラインの既定値: はい詳細情報
で毎日のクイック スキャンを実行する ベースラインの既定値: 午前 2 時詳細情報
スケジュールされたスキャンの開始時刻 ベースラインの既定値: 午前 2 時
スケジュールされたスキャンの CPU 優先度を低く構成する ベースラインの既定値: はい詳細情報
受信メール メッセージをスキャンする ベースラインの既定値: はい詳細情報
リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報
検疫されたマルウェアを保持する日数 (0 から 90) ベースラインの既定値: 0詳細情報
Defender システム スキャン スケジュール ベースラインの既定値: ユーザー定義詳細情報
クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒) ベースラインの既定値: 50詳細情報
フル スキャン中にマップされたネットワーク ドライブをスキャンする ベースラインの既定値: はい詳細情報
ネットワーク保護を有効にする ベースラインの既定値: はい詳細情報
ダウンロードしたすべてのファイルと添付ファイルをスキャンする ベースラインの既定値: はい詳細情報
アクセス保護をブロックする ベースラインの既定値: 未構成詳細情報
ブラウザー スクリプトをスキャンする ベースラインの既定値: はい詳細情報
Microsoft Defender アプリへのユーザー アクセスをブロックする ベースラインの既定値: はい詳細情報
スキャンあたりの最大許容 CPU 使用率 (0 ~ 100%) ベースラインの既定値: 50詳細情報
スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報
セキュリティ インテリジェンス更新プログラムのベースラインの既定値をチェックする頻度 (0 から 24 時間) を入力します。8詳細情報
Defender サンプル提出の同意 ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報
クラウド配信の保護レベル ベースラインの既定値: *未構成詳細情報
アーカイブ ファイルをスキャンする ベースラインの既定値: はい詳細情報
動作の監視を有効にする ベースラインの既定値: はい詳細情報
フル スキャン中にリムーバブル ドライブをスキャンする ベースラインの既定値: はい詳細情報
ネットワーク ファイルをスキャンする ベースラインの既定値: はい詳細情報
Defender の望ましくない可能性のあるアプリ アクション ベースラインの既定値: ブロック詳細情報
クラウド配信の保護を有効にする ベースラインの既定値: はい詳細情報
Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報
Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報
ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報
ネットワーク保護を有効にする ベースラインの既定値: 監査モード詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報
Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)ベースラインの既定値: 詳細情報を有効にする
電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする ベースラインの既定値: ブロック詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報
難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps) ベースラインの既定値: ブロック詳細情報
Office マクロから Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報
で毎日のクイック スキャンを実行する ベースラインの既定値: 午前 2 時詳細情報
スケジュールされたスキャンの開始時刻 ベースラインの既定値: 午前 2 時
スケジュールされたスキャンの CPU 優先度を低く構成する ベースラインの既定値: はい詳細情報
受信メール メッセージをスキャンする ベースラインの既定値: はい詳細情報
リアルタイム保護を有効にする ベースラインの既定値: はい詳細情報
検疫されたマルウェアを保持する日数 (0 から 90) ベースラインの既定値: 0詳細情報
Defender システム スキャン スケジュール ベースラインの既定値: ユーザー定義詳細情報
クラウド保護タイムアウトを延長するための追加の時間 (0 ~ 50 秒) ベースラインの既定値: 50詳細情報
フル スキャン中にマップされたネットワーク ドライブをスキャンする ベースラインの既定値: はい詳細情報
ネットワーク保護を有効にする ベースラインの既定値: はい詳細情報
ダウンロードしたすべてのファイルと添付ファイルをスキャンする ベースラインの既定値: はい詳細情報
アクセス保護をブロックする ベースラインの既定値: 未構成詳細情報
ブラウザー スクリプトをスキャンする ベースラインの既定値: はい詳細情報
Microsoft Defender アプリへのユーザー アクセスをブロックする ベースラインの既定値: はい詳細情報
スキャンあたりの最大許容 CPU 使用率 (0 ~ 100%) ベースラインの既定値: 50詳細情報
スキャンの種類 ベースラインの既定値: クイック スキャン詳細情報
セキュリティ インテリジェンス更新プログラムのベースラインの既定値をチェックする頻度 (0 から 24 時間) を入力します。8詳細情報
Defender サンプル提出の同意 ベースラインの既定値: 安全なサンプルを自動的に送信する 詳細情報
クラウド配信の保護レベル ベースラインの既定値: *未構成詳細情報
アーカイブ ファイルをスキャンする ベースラインの既定値: はい詳細情報
動作の監視を有効にする ベースラインの既定値: はい詳細情報
フル スキャン中にリムーバブル ドライブをスキャンする ベースラインの既定値: はい詳細情報
ネットワーク ファイルをスキャンする ベースラインの既定値: はい詳細情報
Defender の望ましくない可能性のあるアプリ アクション ベースラインの既定値: ブロック詳細情報
クラウド配信の保護を有効にする ベースラインの既定値: はい詳細情報
Office アプリケーションによるコードの他のプロセスへの挿入をブロックする ベースラインの既定値: ブロック詳細情報
Office アプリケーションによる実行可能コンテンツの作成をブロックする ベースラインの既定値: ブロック詳細情報
ダウンロードした実行可能コンテンツの起動を JavaScript または VBScript でブロックする ベースラインの既定値: ブロック詳細情報
ネットワーク保護を有効にする ベースラインの既定値: 監査モード詳細情報
USB から実行される信頼されていないプロセスと署名されていないプロセスをブロックする ベースラインの既定値: ブロック詳細情報
Windows ローカル セキュリティ機関サブシステムからの資格情報の盗用をブロックする (lsass.exe)ベースラインの既定値: 詳細情報を有効にする
電子メールおよび Web メール クライアントからの実行可能なコンテンツのダウンロードをブロックする ベースラインの既定値: ブロック詳細情報
すべての Office アプリケーションが子プロセスを作成できないようにブロックする ベースラインの既定値: ブロック詳細情報
難読化される可能性のあるスクリプトの実行をブロックする (js/vbs/ps) ベースラインの既定値: ブロック詳細情報
Office マクロから Win32 API 呼び出しをブロック するベースラインの既定値: ブロック詳細情報
Microsoft Defender セキュリティ センター
- Exploit Guard 保護インターフェイスの編集をユーザーにブロック するベースラインの既定値: はい詳細情報
スマートスクリーン
ユーザーが SmartScreen の警告を無視できないようにブロックする ベースラインの既定値: はい詳細情報
Windows SmartScreen を有効にする ベースラインの既定値: はい詳細情報
Microsoft Edge に SmartScreen を要求する ベースラインの既定値: はい詳細情報
悪意のあるサイト アクセスをブロックする ベースラインの既定値: はい詳細情報
未検証のファイルのダウンロードをブロックする ベースラインの既定値: はい詳細情報
SmartScreen ベースラインの既定値Microsoft Defender構成する: 有効
サイトの SmartScreen プロンプトMicrosoft Defenderバイパスしない ベースラインの既定値: 有効
ダウンロードに関するMicrosoft Defender SmartScreen 警告のバイパスを防ぐ ベースラインの既定値: 有効
望ましくない可能性のあるアプリをブロックするように SmartScreen Microsoft Defender構成する ベースラインの既定値: 有効
ストアからのみアプリを要求する ベースラインの既定値: はい
Windows SmartScreen を有効にする ベースラインの既定値: はい詳細情報
Windows Hello for Business
詳細については、Windows ドキュメントの PassportForWork CSP に関するページを参照してください。
[ビジネス ベースラインのWindows Helloをブロックする] の既定値: 無効
PIN の小文字 ベースラインの既定値: 許可
PIN の特殊文字 ベースラインの既定値: 許可
PIN の大文字 ベースラインの既定値: 許可