グループ ポリシー設定を使用して Microsoft Defender ウイルス対策を管理する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Microsoft Intuneを使用して、organizationのウイルス対策設定Microsoft Defender管理することをお勧めします。 ただし、グループ ポリシーを使用して、Microsoft Defenderウイルス対策の一部の設定を構成および管理できます。
重要
organizationで改ざん防止が有効になっている場合、改ざん保護された設定に加えられた変更は無視されます。 また、グループ ポリシーを使用して改ざん防止をオフにすることはできません。
デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされる場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることをお勧めします。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて構成済みの状態に戻されることに注意してください。
グループ ポリシーを使用してMicrosoft Defenderウイルス対策を構成する
一般に、次の手順を使用して、Microsoft Defender ウイルス対策の一部の設定を構成または変更できます。
グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] を選択します。
[グループ ポリシー管理] エディターを使用して、[コンピューターの構成] に移動します。
[ 管理用テンプレート] を選択します。
ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策に展開します。
構成する設定を含むセクション (この記事の表の 場所 と呼ばれます) を展開し、設定をダブルクリックして開き、構成を変更します。
グループ ポリシーの設定とリソース
次の表は、Windows 10で使用できる一般的に使用されるグループ ポリシー設定の一覧です。
ヒント
最新の設定については、中央ストアの最新の ADMX ファイルを取得して、正しいポリシー オプションにアクセスする方法に関するページを参照してください。 「Windows で管理用テンプレートをグループ ポリシー中央ストアを作成および管理し、最新のファイルをダウンロードする方法」を参照してください。
| 場所 | 設定 | 記事 |
|---|---|---|
| クライアント インターフェイス | ヘッドレス UI モードを有効にする | ユーザーが Microsoft Defender ウイルス対策ユーザー インターフェイスを表示または操作できないようにする |
| クライアント インターフェイス | アクションを実行する必要があるときに、より多くのテキストをクライアントに表示する | エンドポイントに表示される通知を構成する |
| クライアント インターフェイス | すべての通知を抑制する | エンドポイントに表示される通知を構成する |
| クライアント インターフェイス | 再起動通知を抑制する | エンドポイントに表示される通知を構成する |
| 除外 | 拡張機能の除外 | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 除外 | パスの除外 | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 除外 | プロセスの除外 | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 除外 | 自動除外をオフにする | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| マップ | "一目でブロック" 機能を構成する | 一目でブロックを有効にする |
| マップ | Microsoft MAPS に参加する | クラウドによる保護の有効化 |
| マップ | 詳細な分析が必要な場合にファイル サンプルを送信する | クラウドによる保護の有効化 |
| マップ | Microsoft MAPS へのレポートのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| MpEngine | 拡張クラウド チェックを構成する | クラウド ブロックのタイムアウト期間の構成 |
| MpEngine | クラウド保護レベルを選択する | クラウドによる保護レベルを指定する |
| ネットワーク検査システム | ネットワーク トラフィック検査用にさらに定義セットを指定する | 使用されていません (非推奨) |
| ネットワーク検査システム | 定義の廃止を有効にする | 使用されていません (非推奨) |
| ネットワーク検査システム | プロトコル認識を有効にする | 使用されていません (非推奨) |
| 検疫する | 検疫フォルダーから項目を削除するためのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| 検疫する | 検疫フォルダーからの項目の削除を構成する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| リアルタイム保護 | コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | 受信および送信ファイル アクティビティの監視に対してローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | 動作監視を有効にするようにローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | リアルタイム保護を有効にするようにローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | スキャンするダウンロードしたファイルと添付ファイルの最大サイズを定義する | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | コンピューター上のファイルとプログラムのアクティビティを監視する | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | ダウンロードしたすべてのファイルと添付ファイルをスキャンする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | リアルタイム保護をオフにする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | 動作の監視を有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | 生ボリューム書き込み通知を有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | 受信および送信ファイルとプログラムのアクティビティの監視を構成する | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する時刻のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する曜日を指定する | スケジュールされたMicrosoft Defenderウイルス対策スキャンを構成する |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する時刻を指定する | スケジュールされたMicrosoft Defenderウイルス対策スキャンを構成する |
| Reporting | 拡張通知をオフにする | エンドポイントに表示される通知を構成する |
| ルート | ウイルス対策Microsoft Defenderオフにする | 不使用。 Microsoft 以外のウイルス対策製品を使用または使用する予定の場合は、「Microsoft Defenderウイルス対策と他のセキュリティ製品との互換性」を参照してください。 |
| ルート | プロキシ サーバーをバイパスするアドレスを定義する | デバイス プロキシとインターネット接続の設定を構成する |
| ルート | ネットワークに接続するためのプロキシ自動構成 (.pac) を定義する | デバイス プロキシとインターネット接続の設定を構成する |
| ルート | ネットワークに接続するためのプロキシ サーバーを定義する | デバイス プロキシとインターネット接続の設定を構成する |
| ルート | リストのローカル管理者のマージ動作を構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| ルート | マルウェア対策サービスを通常の優先順位で起動できるようにする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| ルート | マルウェア対策サービスを常に実行し続けることを許可する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| ルート | 定期的な修復をオフにする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| ルート | スケジュールされたタスク時間をランダム化する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | ユーザーによるスキャンの一時停止を許可する | ユーザーがMicrosoft Defenderウイルス対策ユーザー インターフェイスを表示または操作できないようにする (Windows 10ではサポートされていません) |
| スキャン | スケジュールされたスキャンを実行する前に、最新のウイルスとスパイウェアの定義を確認する | イベントベースの強制更新プログラムを管理する |
| スキャン | キャッチアップ スキャンが強制されるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| スキャン | フル スキャンのキャッチアップを有効にする | 最新でないエンドポイント用の更新プログラムを管理する |
| スキャン | クイック スキャンのキャッチアップを有効にする | 最新でないエンドポイント用の更新プログラムを管理する |
| スキャン | CPU 使用率の最大割合に対してローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュール スキャン日のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたクイック スキャン時間のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたスキャン時間のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたスキャンに使用するスキャンの種類のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | システム復元ポイントをCreateする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| スキャン | スキャン履歴フォルダーからの項目の削除を有効にする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| スキャン | ヒューリスティックを有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| スキャン | 電子メールスキャンを有効にする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | 再解析ポイントスキャンを有効にする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | マップされたネットワーク ドライブでフル スキャンを実行する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | アーカイブ ファイルのスキャン | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | ネットワーク ファイルをスキャンする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | パックされた実行可能ファイルをスキャンする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スキャン スクリプト |
Microsoft Defender ウイルス対策でスキャン オプションを構成する 「Defender/AllowScriptScanning」も参照してください。 |
| スキャン | リムーバブル ドライブをスキャンする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | アーカイブ ファイルをスキャンする最大深度を指定する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スキャン中の CPU 使用率の最大割合を指定する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スキャンするアーカイブ ファイルの最大サイズを指定する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スケジュールされたスキャンを実行する曜日を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | 1 日あたりのクイック スキャンを実行する間隔を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スケジュールされたスキャンに使用するスキャンの種類を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | 毎日のクイック スキャンの時間を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スケジュールされたスキャンを実行する時刻を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スケジュールされたスキャンは、コンピューターがオンになっているが使用中ではない場合にのみ開始します | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| セキュリティ インテリジェンスの更新プログラム | Microsoft Update からのセキュリティ インテリジェンス更新プログラムを許可する | モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | バッテリー電源で実行するときにセキュリティ インテリジェンスの更新を許可する | モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | Microsoft MAPS への定義ベースのレポートを無効にする通知を許可する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | Microsoft MAPS へのレポートに基づいてリアルタイムのセキュリティ インテリジェンス更新プログラムを許可する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | 起動時に最新のウイルスとスパイウェアの定義を確認する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムをダウンロードするためのファイル共有を定義する | Microsoft Defenderウイルス対策保護とセキュリティ インテリジェンスの更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | キャッチアップ セキュリティ インテリジェンスの更新が必要になるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | スパイウェア定義が古いと見なされるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | ウイルス定義が古いと見なされるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムをダウンロードするためのソースの順序を定義する | Microsoft Defenderウイルス対策保護とセキュリティ インテリジェンスの更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | 起動時にセキュリティ インテリジェンス更新プログラムを開始する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンスの更新にチェックする曜日を指定する | 保護更新プログラムをダウンロードして適用するタイミングを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムのチェック間隔を指定する | 保護更新プログラムをダウンロードして適用するタイミングを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムのチェック時間を指定する | 保護更新プログラムをダウンロードして適用するタイミングを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンスの更新後にスキャンを有効にする | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| Threats | 検出されたときに既定のアクションを実行しない脅威アラート レベルを指定する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| Threats | 検出されたときに既定のアクションを実行しない脅威を指定する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
パフォーマンスのヒント他のウイルス対策ソフトウェアと同様に、ウイルス対策Microsoft Defenderさまざまな要因 (以下に示す例) が原因で、エンドポイント デバイスでパフォーマンスの問題が発生する可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性のあるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。いくつかの例を次に示します。
- スキャン時間に影響を与える上位パス
- スキャン時間に影響を与える上位のファイル
- スキャン時間に影響を与える上位のプロセス
- スキャン時間に影響を与える上位のファイル拡張子
- 組み合わせ – 例:
- 拡張子ごとに上位のファイル
- 拡張機能ごとの上位パス
- パスあたりの上位プロセス数
- ファイルあたりの上位スキャン数
- プロセスごとのファイルあたりの上位スキャン数
パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。
関連項目
- Microsoft Defender ウイルス対策のパフォーマンス アナライザー
- 管理および構成ツールのリファレンス トピック
- Microsoft Defender ウイルス対策 (Windows 10)
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。