Windows Defender Antivirus の自動除外設定について

こんにちは。System Center Support Team の益戸です。
Windows Defender Antivirus についてご紹介いたします。
Windows Defender では、Windows Server 2016 以降より、自動的に有効化した役割に対して、Antivirus の除外設定を自動的に実施するようになりました。これは、Antivirus の機能がたびたびサーバーの機能と競合するため、予め除外することで競合による動作不良を防ぐために追加されました。

具体的に追加された役割に対する除外機能については、以下の公開情報にて更新されております。

 

Windows Server での Windows Defender AV の除外の構成
https://docs.microsoft.com/ja-jp/windows/threat-protection/windows-defender-antivirus/configure-server-exclusions-windows-defender-antivirus

 

上記公開情報には自動除外の対象として以下のパスが記載されておりますが、1) と 2) は Windows Server 2003 以前のクラスターのパス情報であり、Windows Server 2016 クラスターの除外推奨フォルダーはクラスターの役割を追加しても、自動除外されないため手動で除外リストに追加する必要があります。

 

1) %clusterserviceaccount%\Local Settings\Temp
2) %SystemDrive%\mscs
3) %SystemDrive%\ClusterStorage

 
また、3) のパスは CSV を使用している環境での除外対象のフォルダーですが、上記のパスが自動で除外される条件は、[ファイル サービスおよび記憶域サービス] 役割の追加であるため、クラスターの機能だけを追加した場合には、自動除外されないため手動で除外リストに追加する必要があります。

<< Windows Server 2016 クラスターの除外推奨 >>
– 各ノードの %systemroot%\Cluster フォルダー
– 監視ディスクの Cluster フォルダー
- %SystemDrive%\ClusterStorage フォルダー (CSV を使用している場合)

また、Microsoft 製品では、以下の通り、製品ごとに除外すべきパスが異なっております。
少しでも、ユーザーの手間を省くために自動での除外機能が追加されてはおりますが、改めて、ご利用いただいている製品ごとに、除外設定をご確認いただき、各製品の除外設定で不足している項目につきましては、手動で追加をお願いいたします。

 

Microsoft Anti-Virus Exclusion List
https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx