ご回答ありがとうございます。
クライアント側でMpCmdRun.exeのRemoveDefinitionsで削除ができそうです。
欲を言えばサーバ側から実行したいので、Windowsドメインポリシーなど、実行する方法を検討してみます。
WSUSで管理しているdefenderの古いバージョンの定義ファイル配信
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
Windows2019の最新WSUSでDefenderの定義ファイル配信を管理したいと考えています。
もし、Defenderの定義ファイルで誤検知が発生した場合、WSUSから以前の定義ファイルを配信可能でしょうか?
イメージとしては下記です。管理する端末が多いため、WSUSから集中で指示を出したいと考えています。
・WSUSでバージョン2の定義ファイルをクライアントに配信(自動承認)
・バージョン2の定義ファイルをクライアントで自動適用。誤検知が発生
・WSUSでバージョン2以前のバージョン1のパターンファイルを配信(承認取り消し、古いバージョンを手動承認?)
・パージョン1の定義ファイルをクライアントで自動適用。誤検知を回避。
※クライアントはWindows10を想定しています。
以上
家庭向け Windows | その他 | Windows Update
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2021-06-17T09:08:20+00:00 -
Anonymous
2021-06-17T08:15:30+00:00 古い定義ファイルの配信はできません。
しかし、MpCmdRun.exeの-RemoveDefinitionsオプションで、配信された新しいバージョンの定義ファイルや検出エンジンを切り捨てて、オリジナルに戻すことは可能です。
コマンド ラインを使用して、コマンド ラインをMicrosoft Defender ウイルス対策 | Microsoft Docs