適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
この記事では、グループ ポリシーを使用してスケジュールされたスキャンを構成する方法について説明します。 スキャンのスケジュール設定とスキャンの種類の詳細については、「スケジュールされたクイックスキャンまたは完全なMicrosoft Defenderウイルス対策スキャンを構成する」を参照してください。
グループ ポリシーを使用してウイルス対策スキャンを構成する
グループ ポリシー管理マシンのグループ ポリシー エディターで、[コンピューターの構成]、[管理用テンプレート>Windows コンポーネント>>Microsoft Defenderウイルス対策>Scan] の順に移動します。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
グループ ポリシー オブジェクトの設定を指定し、[OK] を選択します。
構成する設定ごとに手順を繰り返します。
通常どおり、グループ ポリシー オブジェクトをデプロイします。 グループ ポリシー オブジェクトに関するヘルプが必要な場合は、「グループ ポリシー オブジェクトを作成する」を参照してください。
注:
スケジュールされたスキャンを構成する 場合、[スケジュールされたスキャンを開始する] 設定は、コンピューターがオンになっているが使用されていない場合にのみ (既定で有効になっています)、マシンを最初にアイドル状態にするように要求することで、予定された時間に影響を与える可能性があります。 毎週のスキャンの場合、Windows ServerおよびWindows 10以降の既定の動作は、マシンがアイドル状態のときに自動メンテナンスの外部でスキャンすることです。 この動作を変更するには、"コンピューターがオンになっているが使用中ではない場合にのみスケジュールされたスキャンを開始する" (ScanOnlyIfIdle) を無効にして設定を変更し、スケジュールを定義します。
詳細については、「 保護更新プログラムをダウンロードして適用するタイミングを管理する」および 「 ユーザーがポリシー設定をローカルで変更できないようにするか許可する 」の記事を参照してください。
毎日のスキャンをスケジュールするためのグループ ポリシー設定 (クイック)
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | クイック スキャンを実行する 1 日の間隔を指定します。 | 次のクイック スキャンが実行されるまでの時間数を指定します。 たとえば、2 時間ごとに実行するには、「 2」と入力し、1 日に 1 回は 「24」と入力します。 毎日のクイック スキャンを実行しない場合は、「 0 」と入力します。 | 絶対しません |
| スキャン | 毎日のクイック スキャンの時間を指定する | 午前 0 時以降の分数を指定します (たとえば、午前 1 時には 「60 」と入力します)。この設定が 0 に設定されている場合、毎日のクイック スキャンは実行されません。 | 120 (午前 2 時) |
ヒント
スキャンをスケジュールする場合は、環境に応じて、クライアント デバイスが時間外にシャットダウンされる場合は、ランチタイム (720) に毎日のクイック スキャンを設定することを検討してください。
毎週のスキャンをスケジュールするためのグループ ポリシー設定 (クイックまたはフル)
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | スケジュールされたスキャンに使用するスキャンの種類を指定する | クイック スキャン | |
| スキャン | スケジュールされたスキャンを実行する曜日を指定する | スキャンを実行する日 (または指定しない) を指定します。 | 絶対しません |
| スキャン | スケジュールされたスキャンを実行する時刻を指定する | スキャンを実行する午前 0 時後の分数を指定します (たとえば、午前 1 時に「60」と入力します)。 | 午前 2 時。 |
ヒント
スケジュールされたスキャンに関する推奨事項は、 クイック スキャンと Always-on リアルタイム保護 と クラウド保護を組み合わせて構成することです。この組み合わせにより、システムレベルとカーネル レベルのマルウェアから始まるマルウェアに対して強力なカバレッジが提供されます。
警告
一般に、フル スキャンをスケジュールする必要はなく、ほとんどのユーザーは手動でフル スキャンを実行する必要はありません (「 クイック スキャン、フル スキャン、カスタム スキャンの比較」を参照してください)。
一般的なスケジューリング スキャンのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| 根 | スケジュールされたタスク時間をランダム化する | [Microsoft Defenderウイルス対策] で、スキャンの開始時刻を 0 から 23 時間の任意の間隔にランダム化します。 既定では、スケジュールされたタスクは、タスク スケジューラで指定された時間から 4 時間以内にランダムな時間で開始されます。 | 有効 |
| 根 | スケジュールされたタスク時間のランダム化ウィンドウを構成する | - この設定を使用すると、スケジュールされたタスク スキャンとセキュリティ更新プログラムの開始時刻を設定できます。 - 有効にすると、1 時間から 23 時間のランダム化ウィンドウを選択できます。 - スケジュールされたタスク時間のランダム化では、指定したウィンドウが使用されます。 - 無効になっているか、構成されていない場合は、0 時間から 4 時間の間でランダム化されます。 |
未構成 (無効) |
ヒント
スケジュールされたスキャンが同時に実行されないように、Virtual Machines (VM)、Virtual Desktop Infrastructure (VDI)、Azure Virtual Desktop (AVD) デバイスのランダム化を有効にします。 これにより、親パーティション (ホストとも呼ばれます) 上の CPU とディスク I/O のボトルネックを防ぐことができます。
スキャン中の CPU 使用率の最大割合を指定するためのスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | スキャン中の CPU 使用率の最大割合を指定する | スキャン中に許可される最大 CPU 使用率を構成します。 この設定の有効な値は、整数 5 から 100 で表されるパーセンテージです。 値 0 は、CPU 使用率の調整を行う必要がないことを示します。 | 有効 - 50 |
注:
スキャン中の最大 CPU 使用率を 5% から 30% に減らすと、スケジュールされたスキャンの期間が長くなります。 メンテナンス期間がある環境の場合は、これを考慮してください。
CPU 優先順位を下げるためのスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | スケジュールされたスキャンは、コンピューターがオンになっているが使用中ではない場合にのみ開始します | コンピューターがオンになっているが使用中でない限り、スケジュールされたスキャンは実行されません | 有効 |
エンドポイントが使用されていない場合のスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | スケジュールされたスキャンは、コンピューターがオンになっているが使用中ではない場合にのみ開始します | コンピューターがオンになっているが使用中でない限り、スケジュールされたスキャンは実行されません | 有効 |
注:
エンドポイントが使用されていない時間にスキャンをスケジュールする場合、スキャンは CPU 調整構成を考慮せず、可能な限り高速にスキャンを完了するために使用可能なリソースを最大限に活用します。
修復が必要なスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する曜日を指定する | スキャンを実行する日 (または指定しない) を指定します。 | 絶対しません |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する時刻を指定する | 午前 0 時以降の分数を指定します (たとえば、午前 1 時には 「60 」と入力します)。 | 120 (午前 2 時) |
保護の更新後にスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| 署名の更新 | セキュリティ インテリジェンスの更新後にスキャンを有効にする | 新しい保護更新プログラムのダウンロード直後にプロセス スキャンが実行されます | 有効 |
関連項目
Microsoft Defenderウイルス対策スキャンの問題のトラブルシューティング
Microsoft Defender ウイルス対策のパフォーマンス アナライザー
PowerShell コマンドレットを使用して、Microsoft Defender ウイルス対策を構成および管理する
PowerShell コマンドレットを設定して、ウイルス対策Microsoft Defender構成および管理する
特定の PowerShell 関数をDefender ウイルス対策する
Microsoft Defenderウイルス対策設定のトラブルシューティング
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。