Microsoft Defender ウイルス対策機能を構成する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender ウイルス対策

プラットフォーム

• Windows

Microsoft Defenderウイルス対策は、次のような多数のツールを使用して構成できます。

• セキュリティ ポリシー管理のMicrosoft Defender for Endpoint

• Microsoft Intune

• Microsoft Configuration Manager

• Microsoft Configuration Manager テナントアタッチ

• グループ ポリシー

• PowerShell コマンドレット

• Windows 管理インストルメンテーション (WMI) 次の広範なカテゴリの機能を構成できます。

• クラウドによる保護。 クラウド提供の保護とMicrosoft Defenderウイルス対策に関するページを参照してください

• 行動、ヒューリスティック、機械学習ベースの保護など、常時オンのリアルタイム保護。 「動作、ヒューリスティック、リアルタイム保護を構成する」を参照してください。

• エンド ユーザーが個々のエンドポイントでクライアントと対話する方法。 以下のリソースを参照してください。

  • ユーザーが Microsoft Defender ウイルス対策ユーザー インターフェイスを表示または操作できないようにする
  • ユーザーがウイルス対策ポリシー設定Microsoft Defenderローカルで変更することを禁止または許可する

ヒント

管理ツールと構成ツールについては、「リファレンス トピック」を参照してください。 他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

• macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Mac 用 Microsoft Defender for Endpoint
• Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
• Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Linux 用 Microsoft Defender for Endpoint
• Android 機能用 Defender for Endpoint を構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する

ヒント

パフォーマンスのヒント他のウイルス対策ソフトウェアと同様に、ウイルス対策Microsoft Defenderさまざまな要因 (以下に示す例) が原因で、エンドポイント デバイスでパフォーマンスの問題が発生する可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性のあるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。いくつかの例を次に示します。

• スキャン時間に影響を与える上位パス
• スキャン時間に影響を与える上位のファイル
• スキャン時間に影響を与える上位のプロセス
• スキャン時間に影響を与える上位のファイル拡張子
• 組み合わせ – 例:
  • 拡張子ごとに上位のファイル
  • 拡張機能ごとの上位パス
  • パスあたりの上位プロセス数
  • ファイルあたりの上位スキャン数
  • プロセスごとのファイルあたりの上位スキャン数

パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。