マイクロソフトは、Windows 10v1703以降の新しいWindowsDefender^{(Windows 10 v1703)}セキュリティセンターを発表しました。これにより、PCのセキュリティ設定を簡単に切り替えることができます。既定では、Windows Defenderは低保護モードに設定されています。これにより、制限が少なくなり、生活が楽になりますが、IT管理者は、クラウド保護^{(Cloud Protection)}を有効にして、これらのグループポリシー^{(Group Policy)}設定を変更できます–一目で^{(First Sight)}ブロック^{(Configure Block)}を構成し、レポート用にローカル設定のオーバーライドを構成し^(Configure)ます、およびMicrosoft MAPS^{(Join Microsoft MAPS)}（Microsoft Advanced Protection Service）またはSpyNetに参加して、設定しますWindowsDefenderアンチウイルス^{(Windows Defender Antivirus)}は最高レベルの保護をブロックします。

^{(Harden Windows Defender)}Windows10で^{(Windows 10)}WindowsDefender保護を強化する

gpedit.mscを実行してグループポリシーエディター^{(Group Policy Editor)}を開き、次のパスに移動します。

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

ここに4つの設定が表示されます。

• MicrosoftMapsに参加する
• 一目でブロック^(Block)機能^{(First Sight)}を構成する
• ^(Configure)MicrosoftMAPSにレポートするためのローカル設定の上書きを構成する
• ^(Send)さらに分析が必要な場合は、ファイルサンプルを送信してください。

要件に応じてWindowsDefender設定を構成できます。

1]MicrosoftMapsに参加する

Microsoft Advanced Protection Serviceに^(,)参加するには、 [MicrosoftMapsに参加^{(Join Microsoft Maps)}]をダブルクリックします。開いた[プロパティ]ボックスで、[有効]を選択し^(Properties)ます^(Enabled)。

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

ここには、無効^(Disabled)、基本^(Basic)メンバーシップ、詳細^(Advanced)メンバーシップの3つのオプションがあります。

2]一目でブロック^{(Configure Block)}機能^{(First Sight)}を構成する

MAPSに参加した後、0n Block at First Sightをダブルクリックし、[プロパティ^(Properties)]ボックスで[有効]を選択できます。

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

この機能では、これらのグループポリシー^{(Group Policy)}設定を次のように設定する必要があります。MicrosoftMAPSに参加^{(Join Microsoft MAPS)}を有効にする必要があります。さらに分析が必要な場合は、ファイルサンプルを送信するを[^{(Send file samples when further analysis is required)}安全なサンプル^{(Send safe samples)}を送信する]または[すべてのサンプル^{(Send all samples)}を送信する]に設定する必要があります。ダウンロードしたすべてのファイルと添付ファイルをスキャンする^{(Scan all downloaded files and attachments)}ポリシーを設定する必要があります。有効にして、[リアルタイム保護をオフにする]^{(Turn off real-time protection)}ポリシーを有効にしないでください。

3] MicrosoftMAPSにレポートするためのローカル設定オーバーライドを構成します^(Configure)

Microsoft MAPS設定にレポートするためのローカル設定のオーバーライドを構成すると、ユーザーは^{(Configure local setting override for reporting to Microsoft MAPS)}グループポリシー^{(Group Policy)}よりも優先されるため、最終的には同じものをオーバーライドできます。

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

それをダブルクリックして、開いた[プロパティ^(Properties)]ボックスで[有効]を選択する必要があります。この機能を有効にすると、リアルタイムでチェックが実行され、コンテンツの実行を許可するかどうかが決定されます。

4]さらに分析が必要な場合は、ファイルサンプルを送信します^(Send)

さらに分析が必要な場合にファイルサンプルを送信する^{(Send file samples when further analysis is required)}設定を使用すると、すべてのサンプルを自動的にMicrosoftに送信してさらに分析することができます。

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

それをダブルクリックして、開いた[プロパティ^(Properties)]ボックスで[有効]を選択する必要があります。

これが完了すると、WindowsDefenderのクラウド保護レベルの設定に進むことができます。^{(Having done this, you can move on to set the Cloud protection level for Windows Defender.)}

5] WindowsDefenderで^{(Windows Defender)}クラウド保護^{(Select Cloud Protection)}レベルを選択します

クラウド保護レベルも、次のパスにアクセスしてグループポリシー^{(Group Policy)}を使用することで有効にできます。

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

右側のペインに、[保護レベルの選択]^{(Select protection level)}が表示されます。それをダブルクリックして[プロパティ^(Properties)]ボックスを開き、[有効^(Enabled)]を選択します。提供される2つのオプションが表示されます。

1. デフォルトのWindowsDefenderアンチウイルス^{(Windows Defender Antivirus)}ブロッキングレベル
2. 高いブロッキングレベル

[高ブロッキングレベル^{(High blocking level)}]を選択し、[適用]をクリックします。

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

読む： ^(Read)WindowsDefenderでランサムウェア保護^{(Ransomware Protection in Windows Defender)}を有効にして構成する方法。

6]拡張クラウドチェックを構成する

MpEngine設定の下に、 [拡張クラウド^{(Configure extended cloud check)}の構成]チェック設定も表示 されます。必要に応じて、この設定を有効にすることもできます

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

ヒント^(TIP)：Windows Defenderを使用して、望ましくない可能性のあるプログラムからも保護してください^{(Make Windows Defender protect you against Potentially Unwanted Programs too)}。

7 ]^{(] Enable)}レジストリ^(Registry)を使用して、クラウド保護^{(Cloud Protection)}レベルを有効にして高^(High)に設定します

Windows 10 Homeのユーザーの場合は、 Windowsレジストリ^{(Windows Registry)}を使用して、いくつかの設定を微調整できます。これを行うには、[検索の開始]に^{(Start Search)}regedit.exeと入力し、 Enterキーを押して^(Enter)レジストリエディタ^{(Registry Editor)}を開きます。次に、次のキーに移動します。

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

左側で、Windows Defenderを右クリックし、 [新規]> [キー]を選択して、キーにSpynetという名前を付けます。Spynetを右クリックし、もう一度[New > Dword（32ビット）]を選択して、 SpynetReportingという名前を付けます。^{(SpynetReporting.)}値を2に設定して、詳細レベルに設定します。

次に、左側に表示されるWindows Defenderキーをもう一度右クリックして、 [New > Key]を選択します。今回は、キーにMpEngineという名前を付けます。次に、 MpEngine^(MpEngine)キーを右クリックして、 [New > Dword（32ビット）値]を選択します。キーにMpCloudBlockLevelという名前を付け、値2を指定して、キーをHighブロックレベルに設定します。

あなたを助けるかもしれないツール：^{(Tools that may help you:)}

1. ConfigureDefenderは、 ^{(ConfigureDefender)}Windowsのセキュリティ^{(Windows Security)}設定を即座に変更するのに役立ちます
2. WinDefThreatsViewツールを使用すると、 ^{(WinDefThreatsView)}WindowsDefenderの脅威に対するデフォルトのアクションを設定できます。

Harden Windows Defender protection to the highest levels on Windows 10

Micrоѕoft annоunced a new Windows Dеfender Security Center starting from the Windows 10 v1703 and this makes it easier to toggle the security settings for our PCs. By default, Windows Defender is set in a low protection mode since this will make our lives easy by imposing fewer restrictions, but IT administrators can enable Cloud Protection and change these Group Policy settings – Configure Block at First Sight, Configure local setting override for reporting, and Join Microsoft MAPS (Microsoft Advanced Protection Service) or SpyNet, to set Windows Defender Antivirus blocking protection to highest levels.

Harden Windows Defender protection in Windows 10

Run gpedit.msc to open the Group Policy Editor and navigate to the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Here you will see 4 settings:

• Join Microsoft Maps
• Configure Block at First Sight feature
• Configure local setting override for reporting to Microsoft MAPS
• Send file samples when further analysis is required.

You can configure Windows Defender settings according to your requirements.

1] Join Microsoft Maps

To join Microsoft Advanced Protection Service, double-click on Join Microsoft Maps. In the Properties box which opens, select “Enabled.”

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

You have 3 options here – Disabled, Basic membership and Advanced membership.

2] Configure Block at First Sight feature

After joining MAPS, you can double-click 0n Block at First Sight and select Enabled in its Properties box..

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

This feature requires these Group Policy settings to be set as follows: Join Microsoft MAPS must be enabled, the Send file samples when further analysis is required should be set to Send safe samples or Send all samples, the Scan all downloaded files and attachments policy must be enabled and the Turn off real-time protection policy should NOT be enabled.

3] Configure local setting override for reporting to Microsoft MAPS

The Configure local setting override for reporting to Microsoft MAPS setting will let users take precedence over the Group Policy thus eventually allowing them to override the same.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

You need to double-click on it and select Enabled in the Properties box which opens. Once this feature is enabled it will run checks in real-time and will decide on whether to allow the content to run or not.

4] Send file samples when further analysis is required

The Send file samples when further analysis is required setting will let you send all the samples automatically to Microsoft for further analysis.

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

You need to double-click on it and select Enabled in the Properties box which opens.

Having done this, you can move on to set the Cloud protection level for Windows Defender.

5] Select Cloud Protection level in Windows Defender

The cloud protection level too can be enabled by using the Group Policy by visiting the following path:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

In the right pane, you will see Select protection level. Double-click on it to open its Properties box and then choose Enabled. You will see two options offered:

1. Default Windows Defender Antivirus blocking level
2. High blocking level

Select High blocking level and click on Apply.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Read: How to enable and configure Ransomware Protection in Windows Defender.

6] Configure extended cloud check

Under the MpEngine settings, you will also see a Configure extended cloud check setting. If you wish, you may also Enable this setting

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

TIP: Make Windows Defender protect you against Potentially Unwanted Programs too.

7] Enable & set Cloud Protection level to High using Registry

If you are a user of Windows 10 Home, then you can use the Windows Registry and tweak some settings. To do this, type regedit.exe in Start Search and hit Enter to open the Registry Editor. Now navigate to the following key:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

In the left side, right-click on Windows Defender, select New > Key and name the key Spynet. Right-click on Spynet and again select New > Dword (32-bit) and name it SpynetReporting. Set its value to 2 to set it at Advanced level.

Now, again right-click on the Windows Defender key which appears on the left side and select New > Key. This time name the key as MpEngine. Next right-click on the MpEngine key and select New > Dword (32-bit) value. Name the key as MpCloudBlockLevel and give it a value of 2 to set it at High block level.

Tools that may help you:

1. ConfigureDefender helps you change Windows Security settings instantly
2. WinDefThreatsView tool lets you set default actions for Windows Defender threats.

Related posts

• Windows 10のControl Flow Guardとは何ですか - それをオンまたはオフにする方法

• Error 0x800106ba、Windows Defender Application初期化に失敗しました

• あなたのIT administratorはWindows Securityを無効にしました

• Windows Defender Offlineのスキャンログはどこに保存されていますか？

• Windows DefenderでRansomware Protectionを有効にして設定します

• WinDefThreatsView - Set default Windows Defender脅威のためのアクション

• Windows 10でWindows Defender Protection Historyをクリアする方法

• Windows 10でWindows Security Centerを開く方法

• Windows 10で潜在的にUnwanted Applications protectionを有効にします

• Windows SecurityにExploit Protectionを変更できないようにユーザー

• Windows Defenderは| UnableをオフにしてWindows Defenderを無効にします

• Windows 10のVirus and Threat Protectionとは何ですか？それを隠す方法？

• Fix Ca Windows Defenderをオンにしていない

• Windows 10のFix Windows Defender Error 0x800b0100

• Remove Windows Defender Notification Icon Windows 10

• Windows Information Protection（WIP）分類ファイルを自動的に保護します

• Windows 10に有効または無効Core Isolation and Memory Integrity

• Apple iCloudはWindows Defender blockageのために機能していません

• Windows 10のExploit Protectionでアプリを追加または除外する方法

• ConfigureDefenderと瞬時に変更Windows Security設定