PowerShell コマンドレットを使用して、Microsoft Defender ウイルス対策を構成および管理する

適用対象:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 2
• [Microsoft Defender for Business
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender ウイルス対策

プラットフォーム

• Windows

PowerShell を使用して、Microsoft Defender ウイルス対策のさまざまな機能を実行できます。 コマンド プロンプトやコマンド ラインと同様に、PowerShell はタスク ベースのコマンド ライン シェルであり、特にシステム管理用に設計されたスクリプト言語です。 詳細については、 PowerShell のドキュメントを参照してください。

コマンドレットとその関数と使用可能なパラメーターの一覧については、「Microsoft Defenderウイルス対策コマンドレット」トピックを参照してください。

PowerShell コマンドレットは、ソフトウェアを構成するためにグラフィカル ユーザー インターフェイス (GUI) に依存しない Windows Server 環境で最も便利です。

注:

PowerShell コマンドレットは、Microsoft Endpoint Configuration Manager、グループ ポリシー 管理コンソール、MICROSOFT DEFENDER ウイルス対策グループ ポリシー ADMX テンプレートなどの完全なネットワーク ポリシー管理インフラストラクチャの代わりに使用しないでください。

PowerShell で行われた変更は、変更がデプロイまたは行われるエンドポイントのローカル設定に影響します。 つまり、Microsoft Defender for Endpointセキュリティ設定管理、Microsoft Intune、Microsoft Configuration Managerテナントアタッチ、またはグループ ポリシーを使用したポリシーのデプロイは、PowerShell で行われた変更を上書きする可能性があります。

ローカル ポリシーのオーバーライドを使用してローカルでオーバーライドできる設定を構成できます。

PowerShell は通常、 フォルダー %SystemRoot%\system32\WindowsPowerShellの下にインストールされます。

Microsoft Defenderウイルス対策 PowerShell コマンドレットを使用する

1. Windows 検索バーに「 powershell」と入力します。
2. 結果から [Windows PowerShell] を選択してインターフェイスを開きます。
3. PowerShell コマンドとパラメーターを入力します。

注:

管理者モードで PowerShell を開く必要がある場合があります。 [スタート] メニューの項目を右クリックし、[ 管理者として実行 ] をクリックし、アクセス許可プロンプトで [ はい ] をクリックします。

いずれかのコマンドレットのオンライン ヘルプを開くには、次のように入力します。

Get-Help <cmdlet> -Online

パラメーターを -online 省略して、ローカルにキャッシュされたヘルプを取得します。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

• macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Mac 用 Microsoft Defender for Endpoint
• Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
• Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Linux 用 Microsoft Defender for Endpoint
• Android 機能用 Defender for Endpoint を構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する

ヒント

パフォーマンスのヒント他のウイルス対策ソフトウェアと同様に、ウイルス対策Microsoft Defenderさまざまな要因 (以下に示す例) が原因で、エンドポイント デバイスでパフォーマンスの問題が発生する可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性のあるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。いくつかの例を次に示します。

• スキャン時間に影響を与える上位パス
• スキャン時間に影響を与える上位のファイル
• スキャン時間に影響を与える上位のプロセス
• スキャン時間に影響を与える上位のファイル拡張子
• 組み合わせ – 例:
  • 拡張子ごとに上位のファイル
  • 拡張機能ごとの上位パス
  • パスあたりの上位プロセス数
  • ファイルあたりの上位スキャン数
  • プロセスごとのファイルあたりの上位スキャン数

パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。

関連項目

• Microsoft Defender ウイルス対策のパフォーマンス アナライザー
• 管理および構成ツールのリファレンス トピック
• Microsoft Defender ウイルス対策 (Windows 10)
• Microsoft Defender ウイルス対策コマンドレット

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。