Table of contents
TOC
目次を折りたたむ
目次を展開する

エンドポイントのプロキシとインターネット接続の設定の構成

jcaparas|最終更新日: 2017/03/13
|
1 投稿者

適用対象:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Defender Advanced Threat Protection (Windows Defender ATP)

Windows Defender ATP センサーでは、センサー データをレポートし、Windows Defender ATP サービスと通信するために、Microsoft Windows HTTP (WinHTTP) が必要となります。

埋め込みの Windows Defender ATP センサーは、LocalSystem アカウントを使用してシステム コンテキストで実行されます。 このセンサーは Microsoft Windows HTTP サービス (WinHTTP) を使用して、Windows Defender ATP クラウド サービスとの通信を可能にします。

WinHTTP 構成設定は、Windows Internet (WinINet) インターネット閲覧プロキシ設定とは別のもので、次の検出方法を使用することによってのみ、プロキシ サーバーを検出できます。

  • 自動検出方法:
    • 透過プロキシ
    • Web プロキシ自動検出プロトコル (WPAD)
メモ

ネットワーク トポロジで透過プロキシまたは WPAD を使用している場合、特別なエンドポイントの構成設定は必要ありません。 プロキシにおける Windows Defender ATP の URL の除外について詳しくは、「プロキシ サーバーでの Windows Defender ATP サービス URL へのアクセスの有効化」をご覧ください。

  • 手動による静的プロキシ構成:
    • netsh コマンドを使用して構成された WinHTTP
    • レジストリ ベースの構成

レジストリ ベースの静的プロキシを使用した手動でのプロキシ サーバーの構成

レジストリ ベースの静的プロキシを構成して、コンピューターからのインターネットへの接続が禁止されている場合に、Windows Defender ATP センサーのみが利用統計情報をレポートし、Windows Defender ATP サービスと通信できるようにします。

静的プロキシは、グループ ポリシーを (GP) 利用して構成します。 このグループ ポリシーは、管理用テンプレート > Windows コンポーネント > データの収集とプレビュー ビルド > Configure connected user experiences and telemetry にあります。

このポリシーが設定するレジストリ キーは次の場所にあります。 HKLM\Software\Policies\Microsoft\Windows\DataCollection TelemetryProxyServer

ポリシーとレジストリ キーは、次の文字列形式で表されます。

<server name or ip>:<port>

たとえば、10.0.0.6:8080 です。

静的プロキシ設定をオンボード後に構成した場合は、PC を再起動してプロキシ設定を適用する必要があります。

netsh コマンドを使用した手動でのプロキシ サーバーの構成

netsh を使用して、システム全体の静的プロキシを構成します。

メモ

この構成は、既定のプロキシで WinHTTP を使用する Windows サービスを含む、すべてのアプリケーションに影響します。

  1. 管理者特権でのコマンド ラインを開きます。

    a. [スタート] に移動し、「cmd」と入力します。

    b. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。

  2. 次のコマンドを入力して、Enter キーを押します。

    netsh winhttp set proxy <proxy>:<port>
    

    例: netsh winhttp set proxy 10.0.0.6:8080

プロキシ サーバーでの Windows Defender ATP サービス URL へのアクセスの有効化

プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインのみ許可している場合は、次の URL がホワイトリストに追加されていて、ポート 80 と 443 で Windows Defender ATP サービスと通信できることを確認してください。

プライマリ ドメイン コント ローラー.Microsoft.com DNS レコード
米国*.blob.core.windows.net
crl.microsoft.com
us.vortex-win.data.microsoft.com
winatp-gw-cus.microsoft.com
winatp-gw-eus.microsoft.com
ヨーロッパ*.blob.core.windows.net
crl.microsoft.com
eu.vortex-win.data.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com

プロキシまたはファイアウォールが匿名のトラフィックをブロックしている場合は、Windows Defender ATP センサーはシステム コンテキストで接続しているため、必ず上記の URL で匿名トラフィックを許可してください。

リージョンに米国を選んだ場合は、米国中部と米国東部 (2) の両方の URL の匿名トラフィックを許可してください。

リージョンにヨーロッパを選んだ場合は、西ヨーロッパと北ヨーロッパの両方の URL の匿名トラフィックを許可してください。

Windows Defender ATP サービス URL へのクライアント接続の確認

プロキシが適切に構成されていること、環境内のプロキシ サーバーを使って WinHTTP による検出と通信が可能なこと、プロキシ サーバーが Windows Defender ATP サービス URL へのトラフィックを許可していることを確認します。

  1. Windows Defender ATP センサーが実行されている PC に、接続確認ツールをダウンロードします。

  2. エンドポイント上で WDATPConnectivityAnalyzer の内容を抽出します。

  3. 管理者特権でのコマンド ラインを開きます。

    a. [スタート] に移動し、「cmd」と入力します。

    b. [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。

  4. 次のコマンドを入力して、Enter キーを押します。

     HardDrivePath\WDATPConnectivityAnalyzer.cmd
    

    HardDrivePath の部分は、WDATPConnectivityAnalyzer ツールをダウンロードしたパスに置き換えます。以下はその例です。

     C:\Work\tools\WDATPConnectivityAnalyzer\WDATPConnectivityAnalyzer.cmd
    
  5. HardDrivePath に使用したフォルダーに、ツールによって作成された WDATPConnectivityAnalyzerResult.zip ファイルを抽出します。

  6. WDATPConnectivityAnalyzer.txt を開きます。プロキシ構成手順が実行されて、サーバー検出とサービス URL へのアクセスが有効にされていることを確認します。

    ツールは、Windows Defender ATP クライアントの通信先に構成されている Windows Defender ATP サービス URL の接続を確認します。 その後、Windows Defender ATP サービスとの通信に使用される可能性がある URL ごとに、結果を WDATPConnectivityAnalyzer.txt ファイルに書き出します。 たとえば、次のような結果が書き出されます。

    Testing URL : https://xxx.microsoft.com/xxx
    1 - Default proxy: Succeeded (200)
    2 - Proxy auto discovery (WPAD): Succeeded (200)
    3 - Proxy disabled: Succeeded (200)
    4 - Named proxy: Doesn't exist
    5 - Command line proxy: Doesn't exist              
    

接続オプションの 1 つから (200) ステータスが返される場合、Windows Defender ATP クライアントは、その接続方法を使用して、テスト対象の URL と適切に通信できます。

しかし、接続の確認結果がエラーになった場合、HTTP エラーが表示されます (HTTP ステータス コードを参照してください)。 その場合は、「プロキシ サーバーでの Windows Defender ATP サービス URL へのアクセスの有効化」の表に示す URL を使用してください。 使用する URL は、オンボード作業中に選んだリージョンに応じて決まります。

関連トピック

© 2017 Microsoft