インターネットからシステムに着信する情報をフィルタリングし、PC に害を及ぼす可能性のあるプログラムをブロックする Microsoft Defender ファイアウォールの設定をおこないます。

ファイアウォール設定プロファイルを作成する

1. 「Settings」を選択します。

2. 「Mobile Device Management」から「Windows」を選択します。

3. 「プロファイル」を選択します。

4. 「...新規プロファイルを作成」を選択します。

5. プロファイルの作成から「Microsoft Defender ファイアウォール設定プロファイル」を選択します。

6. プロファイルの設定をおこないます。

一般設定

設定項目	詳細
プロファイル名	作成するプロファイルの名前を入力します。設定は必須です。
説明	作成するプロファイルの説明を入力します。

ドメインネットワーク／プライベートネットワーク／パブリックネットワーク

ファイアウォール

設定項目	詳細
送信アクション	ファイアウォールが送信接続で実行するデフォルトのアクションを選択します。 「ブロックする」に設定した場合、送信ルールに一致しないすべての送信接続がブロックされます。
受信アクション	ファイアウォールが受信接続で実行するデフォルトのアクションを選択します。 「ブロックする」に設定した場合、受信ルールと一致しないすべての受信接続がブロックされます。
マルチキャストまたはブロードキャストへのユニキャスト応答	マルチキャストまたはブロードキャストネットワークトラフィックに対する応答の動作を設定します。
ユーザーへの通知	「許可する」に設定すると、新しいアプリケーションをブロックするときにユーザーに通知を送信します。
ステルスモード	攻撃者がネットワークデバイスやサービスに関する情報を取得することを防止します。
IPSec ネットワークトラフィック	IPSec によって保護されている未承諾ネットワークトラフィックを許可します。
ローカルファイアウォールルール	ファイアウォールがローカルファイアウォールルールと通信する方法を設定します。 「有効にする」場合、ファイアウォールは「ローカルルール」に従います。
ローカル接続ルール	ファイアウォールがローカルセキュリティ接続ルールに対処する方法を設定します。 「有効にする」場合、ファイアウォールは「ローカルルール」に従います。
グローバルポートファイアウォールルール	ファイアウォールがグローバルポートのファイアウォールルールに対処する方法を設定します。 「有効にする」場合、ファイアウォールは「グローバルポートのファイアウォールルール」に従います。
認証済みアプリケーションルール	ファイアウォールがローカルの承認済みアプリケーションルールに対処する方法を設定します。 「有効にする」場合、ファイアウォールは「ローカルルール」に従います。

その他のネットワーク設定

設定項目	詳細
ステートフル FTP の無効化	ファイアウォールで FTP トラフィックを処理する方法を設定します。 ・ファイアウォールは、セカンダリ接続を許可するステートフル FTP フィルターを実行 ・ステートフル FTP が無効 ※ 有効の場合、ファイアウォールはすべての FTP トラフィックを追跡します。
セキュリティアソシエーションアイドル時間	アイドル状態のセキュリティアソシエーションを削除するまでにデバイスが待機する最長時間を設定します。300〜3600秒以内で設定できます。
事前共有キーエンコーディング	事前共有キーに使用するエンコードのタイプを設定します。 ・エンコードなし ・UTF-8
IPSec の除外	・除外なし ・ICMPv6近隣探索を除外 ・ICMP を除外 ・ICMPv6ルーター探索を除外 ・IPv4とIPv6の両方の DHCP トラフィックを除外
証明書失効リスト検証	証明書失効リスト検証を強制する方法を設定します。 ・CRL チェックは無効 ・CRL チェックを行い、証明書が失効した場合に検証が失敗する ・CRL チェックを行い、エラーが発生した場合に証明書の検証が失敗する
キーモジュールごとの認証セット	キーモジュールが認証スイートをどのように無視するかを設定します。 ・セット内のいずれかの認証スイートをサポートしていない場合、認証セット全体を無視 ・サポートしていない認証スイートのみを無視
パケットキュー	パケットキューの動作方法を設定します。 ・すべてのキューを無効 ・受信した暗号化パケットをキューに入れる ・転送のために複合化が実行された後、パケットをキューに入れる

7. 「追加」を選択します。