Windows 10 の PC のデバイス保護設定を設定する

Windows 10 デバイスをセキュリティで保護する

Microsoft 365 Business で Windows 10 デバイスをセキュリティで保護する方法のビデオを表示します。

使用しているブラウザーではビデオがサポートされていません。Microsoft Silverlight、Adobe Flash Player、Internet Explorer 9 のいずれかをインストールしてください。
  1. グローバル管理者の資格情報を使用して、Microsoft 365 Business にサインインします。

  2. 管理センターの [デバイス ポリシー] カードで、[ポリシーの追加] を選びます。

    管理センターのデバイス ポリシー カード
  3. [ポリシーの追加] ウィンドウで、このポリシーの一意の名前を入力します。

  4. [ポリシーの種類] で、[Windows 10 デバイスの構成] を選びます。

  5. [Windows 10 デバイスをセキュリティで保護する] を展開し、好みの設定を構成します。詳細については、「利用可能な設定」をご覧ください。

    [既定の設定に戻す] リンクを使用すれば、既定の設定にいつでも戻すことができます。

    Windows 10 デバイスの構成が選択された [ポリシーの追加] ウィンドウ
  6. 次に、これらの設定を適用するユーザーを決めます。 既定の All users セキュリティ グループを使用しない場合は、[変更] を選び、これらの設定を適用するセキュリティ グループを検索し、[選択] を選びます。

  7. 最後に、[完了] を選択してポリシーを保存し、それをデバイスに割り当てます。

利用可能な設定

既定では、すべての設定がオンになっています。次の設定を使用できます。

詳細については、「Microsoft 365 Business の保護機能を Intune の設定に対応付ける方法」をご覧ください。

設定

説明

Windows Defender ウイルス対策を使用してウイルスなどの脅威から PC を保護する

インターネットに接続されている危険から PC を保護するには、ウイルス対策をオンにする必要があります。

Microsoft Edge で Web ベースの脅威から PC を保護する

ユーザーを悪意のあるサイトやダウンロードから保護するために役立つ、Microsoft Edge の設定をオンにします。

デバイスに対する攻撃を回避するルールを使用する

オンにすると、攻撃の回避により、デバイス感染のためにマルウェアが通常使用するアクションやアプリをブロックすることができます。Windows Defender ウイルス対策がオンに設定されている場合にのみこの設定を利用できます。詳細については、「攻撃の回避」を参照してください。

ランサムウェアなどの脅威からフォルダーを保護する

この設定は、フォルダーへのアクセスを制御することによって、ランサムウェアなどの不審なまたは悪意のあるアプリケーションによる書き換えから会社のデータを保護します。こうした種類のアプリケーションは、保護されているフォルダーで変更を行うことができないようにブロックされます。Windows Defender ウイルス対策がオンに設定されている場合にのみこの設定を利用できます。詳細については、「フォルダーへのアクセス制御でフォルダーを保護する」を参照してください。

インターネット上の悪意がある可能性のあるコンテンツに対するネットワーク アクセスを防止する

この設定を使用すると、フィッシング詐欺、攻撃、またはその他の悪意のあるコンテンツをホストしている可能性がある低評価のインターネット上の場所へのユーザーの外部接続をブロックします。Windows Defender ウイルス対策がオンに設定されている場合にのみこの設定を利用できます。詳細については、「ネットワークを保護する」を参照してください。

不正なアクセスから PC のファイルとフォルダーを保護するために BitLocker を使用する

BitLocker は、コンピューターのハード ドライブを暗号化することによってデータを保護し、コンピューターの紛失や盗難時にデータの漏えいを防ぎます。詳細については、「Bitlocker についてよく寄せられる質問」を参照してください。

ユーザーが Microsoft Storeからアプリをダウンロードすることを許可する

ユーザーが Microsoft Storeからアプリをダウンロードしてインストールできるようにします。アプリにはゲームから生産性向上ツールまであらゆるものが含まれるため、この設定をオンのままにしていますが、セキュリティを強化するためにオフにすることもできます。

ユーザーが Cortana にアクセスすることを許可する

Cortana は非常に役に立つ場合があります。Cortana によって設定をオンまたはオフにしたり、手順を示したり、ユーザーが予定に間に合うようにしたりすることができるため、既定では、Microsoft はこの設定をオンにしています。

ユーザーが Microsoft から Windows のヒントと広告を受け取ることを許可する

Windows のヒントは役に立つ場合があり、新機能がリリースされたときにユーザーが適応するのに役立ちます。

Windows 10 デバイスを自動的に最新の状態に維持する

Windows 10 デバイスが、最新の更新プログラムを自動的に受け取るようにします。

この時間アイドル状態になったときにデバイスの画面をオフにする

ユーザーがアイドル状態になった場合に、会社のデータが保護されるようにします。ユーザーが、喫茶店などの公共の場所で作業を行っていて、その場から離れたり、一瞬気を取られたりすると、デバイスを無作為な視線に向けて無防備な状態にしてしまう可能性があります。この設定では、画面の電源をオフにする前にユーザーがアイドル状態になる可能性のある時間を管理できます。

関連トピック

Microsoft 365 Business のドキュメントとリソース
Microsoft 365 Business を使い始める
Microsoft 365 Business の管理

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×