パッシブ モードでのDefender ウイルス対策

重要

複数のセキュリティ ソリューションを並行して実行する場合は、「 パフォーマンス、構成、およびサポートに関する考慮事項」を参照してください。

既に、Microsoft Defender for Endpointにオンボードされているデバイスの相互セキュリティ除外を構成している可能性があります。 競合を回避するために相互除外を設定する必要がある場合は、「既存のソリューションの除外リストにMicrosoft Defender for Endpointを追加する」を参照してください。

Microsoft Defender for Endpointは、進化する脅威からデバイスを保護するように設計された包括的なセキュリティ ソリューションです。 その主な機能の 1 つを使用すると、Microsoft Defenderウイルス対策は Microsoft 以外のマルウェア対策ソリューションと共存しながら、価値のあるエンドポイント検出と応答機能を提供できます。

パッシブ モードでのDefender ウイルス対策の主な利点は次のとおりです。

  • EDR ブロック モード - アクティブなマルウェア対策ソリューションによって見逃された脅威を検出して修復することで、侵害後の保護

  • セキュリティ インテリジェンスの更新 - Microsoft Defenderウイルス対策は、最新の脅威を把握するための更新プログラムを引き続き受け取ります。

  • データ損失防止 (DLP) - エンドポイント DLP 機能は正常に動作し、機密データが確実に保護されます。

詳細については、「Microsoft Defender ウイルス対策が Defender for Endpoint 機能に与える影響」を参照してください。

注:

パッシブ モードでは、特定の構成が適用されていない限り、ウイルス対策のスケジュールされたスキャンMicrosoft Defender無効になります。

前提条件

  • オペレーティング システム

    • Windows 10 以降
    • Windows Server 2012 R2 以降

  • デバイスをMicrosoft Defender for Endpointにオンボードする必要があります

  • Microsoft Defenderウイルス対策をインストールして有効にする必要がある

パッシブ モードを構成する

Windows 10以降では、microsoft 以外のマルウェア対策ソリューションがインストールされて登録されると、Defender ウイルス対策は自動的にパッシブ モードになります。

オペレーティング システムWindows Serverについては、このセクションの手順に従って、Microsoft Defender for Endpointのパッシブ モードを構成します。

レジストリ キーを設定する

Microsoft Defenderウイルス対策とサードパーティのウイルス対策ソリューションの間の競合を回避するには、Windows Serverを使用している場合は、デバイスをオンボードする前に次のレジストリ キーを設定してMicrosoft Defender for Endpoint。

  • パス - HKLM\SOFTWARE\Policies\Microsoft\Windows 高度な脅威保護

  • 名前 - ForceDefenderPassiveMode

  • - REG_DWORD

  • - 1

ブロック モードで EDR を有効にする

Microsoft Defenderウイルス対策がパッシブ モードの場合、ブロック モードの EDR は、脅威を検出して修復することで、侵害後の保護を提供できます。 Defender for Endpoint でこの機能が有効になっていることを確認します。

サービスの変更を避ける

wscsvcWinDefendMsMpEngなどの関連サービスを無効にしたり、停止したり、変更したりしないでください。 これらのサービスを停止すると、不安定になり、デバイスが脅威に対して脆弱になる可能性があります。

サード パーティ製ウイルス対策で Defender バイナリを除外する

パフォーマンスの問題や競合を防ぐには、サード パーティのウイルス対策ソリューションの除外リストMicrosoft Defenderウイルス対策バイナリと Defender for Endpoint バイナリを追加します。

パッシブ モードが有効になっていることを確認する

このセクションでは、Microsoft Defenderウイルス対策がパッシブ モードであるかどうかを確認する方法について説明します。

Windows PowerShell

次の PowerShell コマンドレットを実行します。

Get-MpComputerStatus | select AMRunningMode

AMRunningMode値は、現在のDefender ウイルス対策状態を示します。

  • 標準 - アクティブ モード

  • パッシブ - パッシブ モード

  • EDR ブロック モード - EDR はブロック モードで動作しています

Windows セキュリティ アプリ

次の手順に従って、Microsoft Defenderウイルス対策がパッシブ モードであることを確認します (Windows 10 以降のみ)。

  1. Windows セキュリティ アプリを開きます。

  2. [ウイルスと脅威の防止] を選択します。

  3. [ 保護するユーザー] で、[ プロバイダーの管理] を選択します。

  4. [ セキュリティ プロバイダー ] ページで、ウイルス対策プロバイダーと状態を確認します。

その他のリソース

Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性

  • Last updated on