Windows 10でWindows Defenderネットワーク保護を構成する

ネットワーク保護は、MicrosoftがWindows 10オペレーティングシステムのFall Creators Updateで導入したWindows Defenderの新しいセキュリティ機能です。

評判の低いリソースに接続する送信（HTTPおよびHTTPS）トラフィックをブロックすることにより、Windows Defender SmartScreenを拡張します。

この機能はWindows Defender Exploit Guardの一部であり、Windows Defenderがオンになっていて、セキュリティプログラムのリアルタイム保護機能も有効になっている必要があります。

ヒント ：プレビューガイドをご覧くださいフォルダーアクセスの制御、エクスプロイト保護そして攻撃面の削減新しいセキュリティ機能の完全な概要については。

Windows Defenderネットワーク保護

システム管理者およびユーザーは、ポリシー、PowerShellまたはMDM CSPを使用して、Windows Defenderのネットワーク保護機能を構成できます。

network protection group policy

グループポリシーを使用して、Windows 10 Fall Creators Update（またはそれ以降）のPCでネットワーク保護機能を有効にすることができます。

注意：グループポリシーエディターは、Windows 10のHomeエディションでは使用できません。

Windowsキーをタップして「gpedit.msc」と入力し、Enterキーを押してグループポリシーエディターをロードします。
[コンピューターの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [Windows Defenderウイルス対策]> [Windows Defender Exploit Guard]> [ネットワーク保護]に移動します。
ダブルクリックで「ユーザーとアプリが危険なWebサイトにアクセスできないようにする」をロードします。
ポリシーを有効に設定し、使用可能なモードのいずれかに割り当てます。
1. ブロック-悪意のあるIPアドレスとドメインがブロックされます。
2. 無効（デフォルト）-この機能はアクティブではありません。
3. 監査モード-これはブロックされたイベントを記録しますが、イベントをブロックしません。

代わりにPowerShellを使用して、ネットワーク保護機能を管理できます。次のコマンドを使用できます。

これらのコマンドを実行するには、管理者特権のPowerShellプロンプトを開く必要があります。

Windowsキーをタップし、「PowerShell」と入力し、ShiftキーとCtrlキーを押しながら、結果からPowerShellを選択して、管理者権限を持つPowerShellインターフェイスを開きます。

この機能を有効にすると、イベントが記録されます。 Microsoftは、管理者が作業しやすいように、イベントビューアのカスタムビューを含むリソースパッケージを公開しました。

ダウンロードエクスプロイトガード評価パッケージマイクロソフトから。
パッケージをローカルシステムに抽出します。
すべてのExploit GuardイベントのカスタムXMLビューが含まれています。カスタムネットワーク保護イベントビューには、ファイルnp-events.xmlが必要です。
Windowsキーをタップし、「イベントビューア」と入力して、検索によって返されるエントリを選択します。
アクション>カスタムビューのインポートを選択します。
np-events.xmlをロードして[ok]を選択し、ビューをイベントビューアに追加します。

Windows 10マシンでセキュリティ機能を有効にすると、次のイベントがログに書き込まれます。