適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
- Windows Server
Microsoft Intuneを使用して、organizationのウイルス対策設定Microsoft Defender管理することをお勧めします。 ただし、グループ ポリシーを使用して、Microsoft Defenderウイルス対策の一部の設定を構成および管理できます。
重要
organizationで改ざん防止が有効になっている場合、改ざん保護された設定に加えられた変更は無視されます。 また、グループ ポリシーを使用して改ざん防止をオフにすることはできません。
デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされる場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることをお勧めします。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて、構成済みの状態に戻されます。
グループ ポリシーを使用してMicrosoft Defenderウイルス対策を構成する
一般に、次の手順を使用して、Microsoft Defender ウイルス対策の一部の設定を構成または変更できます。
グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開きます。 構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] を選択します。
[グループ ポリシー管理] エディターを使用して、[コンピューターの構成] に移動します。
[ 管理用テンプレート] を選択します。
ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策に展開します。
構成する設定を含むセクション (この記事の表の 場所 と呼ばれます) を展開し、設定をダブルクリックして開き、構成を変更します。
グループ ポリシーの設定とリソース
次の表は、Windows 10 以降、Windows Server 2016 以降で使用できる一般的に使用されるグループ ポリシー設定の一覧です。統合されたMicrosoft Defender for Endpointで R2 Windows Server 2012を実行している場合を含みます。クライアント。
ヒント
最新の設定については、中央ストアの最新の ADMX ファイルを取得して、正しいポリシー オプションにアクセスします。 「Windows で管理用テンプレートをグループ ポリシー中央ストアを作成および管理し、最新のファイルをダウンロードする方法」を参照してください。
| 場所 | 設定 | 記事 |
|---|---|---|
| クライアント インターフェイス | ヘッドレス UI モードを有効にする | ユーザーが Microsoft Defender ウイルス対策ユーザー インターフェイスを表示または操作できないようにする |
| クライアント インターフェイス | アクションを実行する必要があるときに、より多くのテキストをクライアントに表示する | エンドポイントに表示される通知を構成する |
| クライアント インターフェイス | すべての通知を抑制する | エンドポイントに表示される通知を構成する |
| クライアント インターフェイス | 再起動通知を抑制する | エンドポイントに表示される通知を構成する |
| 除外 | 拡張機能の除外 | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 除外 | IP アドレスの除外 | 除外を追加する |
| 除外 | パスの除外 | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 除外 | プロセスの除外 | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 除外 | 自動除外をオフにする | Microsoft Defenderウイルス対策スキャンで除外を構成して検証する |
| 機能 | デバイス コントロール | グループ ポリシーを使用してMicrosoft Defender for Endpointでデバイス制御をデプロイおよび管理する |
| 機能 | ブロック モードで EDR を有効にする | ブロック モードの EDR: グループ ポリシー |
| マップ | "一目でブロック" 機能を構成する | 一目でブロックを有効にする |
| マップ | Microsoft MAPS に参加する | クラウドによる保護の有効化 |
| マップ | 詳細な分析が必要な場合にファイル サンプルを送信する | クラウドによる保護の有効化 |
| マップ | Microsoft MAPS へのレポートのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| MpEngine | 拡張クラウド チェックを構成する | クラウド ブロックのタイムアウト期間を構成する |
| MpEngine | Microsoft Defender更新プログラムの段階的なロールアウトを無効にする | 更新プログラムの構成: グループ ポリシー |
| MpEngine | ファイル ハッシュ計算機能を有効にする | ファイルのインジケーターを作成 |
| MpEngine | クラウド保護レベルを選択する | クラウドによる保護レベルを指定する |
| ネットワーク検査システム | 警告判定をブロックに変換する | ネットワーク保護: 警告エクスペリエンス |
| ネットワーク検査システム | ネットワーク トラフィック検査用にさらに定義セットを指定する | 使用されていません (非推奨) |
| ネットワーク検査システム | 非同期検査を有効にする | ネットワーク保護のパフォーマンスの最適化 |
| ネットワーク検査システム | 定義の廃止を有効にする | 使用されていません (非推奨) |
| ネットワーク検査システム | プロトコル認識を有効にする | 使用されていません (非推奨) |
| 検疫する | 検疫フォルダーから項目を削除するためのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| 検疫する | 検疫フォルダーからの項目の削除を構成する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| リアルタイム保護 | コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | 受信および送信ファイル アクティビティの監視に対してローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | 動作監視を有効にするようにローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | リアルタイム保護を有効にするようにローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| リアルタイム保護 | スキャンするダウンロードしたファイルと添付ファイルの最大サイズを定義する | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | パフォーマンス モードの状態を構成する | パフォーマンス モード: グループ ポリシー |
| リアルタイム保護 | OOBE 中にリアルタイムの保護とセキュリティ インテリジェンス Updatesを構成する | ウイルス対策の常時オン保護Microsoft Defender有効にして構成する |
| リアルタイム保護 | コンピューター上のファイルとプログラムのアクティビティを監視する | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | ダウンロードしたすべてのファイルと添付ファイルをスキャンする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | リアルタイム保護をオフにする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | 動作の監視を有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | 生ボリューム書き込み通知を有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| リアルタイム保護 | 受信および送信ファイルとプログラムのアクティビティの監視を構成する | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する時刻のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する曜日を指定する | スケジュールされたMicrosoft Defenderウイルス対策スキャンを構成する |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する時刻を指定する | スケジュールされたMicrosoft Defenderウイルス対策スキャンを構成する |
| Reporting | サービス正常性レポートの時間間隔を構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | 重大に失敗した状態の検出のタイムアウトを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | 重要でない失敗状態での検出のタイムアウトを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | 最近修復された状態の検出のタイムアウトを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | 追加のアクションを必要とする検出のタイムアウトを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | Watson イベントを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | 動的署名の削除イベントを報告するかどうかを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | Windows ソフトウェア トレース プリプロセッサ コンポーネントを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | WPP トレース レベルを構成する | エンドポイントに表示されるMicrosoft Defenderウイルス対策通知を構成する |
| Reporting | 拡張通知をオフにする | エンドポイントに表示される通知を構成する |
| 根 | ウイルス対策Microsoft Defenderオフにする | 不使用。 Microsoft 以外のウイルス対策製品を使用または使用する予定の場合は、「Microsoft Defenderウイルス対策と他のセキュリティ製品との互換性」を参照してください。 |
| 根 | プロキシ サーバーをバイパスするアドレスを定義する | デバイス プロキシとインターネット接続の設定を構成する |
| 根 | ネットワークに接続するためのプロキシ自動構成 (.pac) を定義する | デバイス プロキシとインターネット接続の設定を構成する |
| 根 | ネットワークに接続するためのプロキシ サーバーを定義する | デバイス プロキシとインターネット接続の設定を構成する |
| 根 | サポート ログ ファイルをコピーするディレクトリ パスを定義する | デバイス プロキシとインターネット接続の設定を構成する |
| 根 | リストのローカル管理者のマージ動作を構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| 根 | マルウェア対策サービスを通常の優先順位で起動できるようにする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| 根 | マルウェア対策サービスを常に実行し続けることを許可する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| 根 | 定期的な修復をオフにする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| 根 | スケジュールされたタスク時間をランダム化する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| 根 | 毎日のセキュリティ インテリジェンス更新プログラムのチャネルMicrosoft Defender選択する | セキュリティ インテリジェンス更新プログラムの更新チャネル |
| 根 | 毎月のエンジン更新プログラムをMicrosoft Defenderするチャネルを選択します | 月次更新プログラムの更新チャネル |
| 根 | 毎月のプラットフォーム更新プログラムのチャネルMicrosoft Defender選択する | 月次更新プログラムの更新チャネル |
| スキャン | ユーザーによるスキャンの一時停止を許可する | ユーザーがMicrosoft Defenderウイルス対策ユーザー インターフェイスを表示または操作できないようにする (Windows 10以降およびWindows Server 2016以降ではサポートされていません) |
| スキャン | スケジュールされたスキャンを実行する前に、最新のウイルスとスパイウェアの定義を確認する | イベントベースの強制更新プログラムを管理する |
| スキャン | キャッチアップ スキャンが強制されるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| スキャン | フル スキャンのキャッチアップを有効にする | 最新でないエンドポイント用の更新プログラムを管理する |
| スキャン | クイック スキャンのキャッチアップを有効にする | 最新でないエンドポイント用の更新プログラムを管理する |
| スキャン | CPU 使用率の最大割合に対してローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュール スキャン日のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたクイック スキャン時間のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたスキャン時間のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたスキャンに使用するスキャンの種類のローカル設定のオーバーライドを構成する | ユーザーによるポリシー設定のローカル変更を禁止または許可する |
| スキャン | スケジュールされたスキャンの CPU 優先度を低く構成する | Microsoft Defender ウイルス対策スキャン オプションを構成する |
| スキャン | ネットワーク ファイルのスキャンを構成する | Microsoft Defender ウイルス対策スキャン オプションを構成する |
| スキャン | CPU 調整の種類 | Microsoft Defender ウイルス対策スキャン オプションを構成する |
| スキャン | システム復元ポイントを作成する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| スキャン | スキャン履歴フォルダーからの項目の削除を有効にする | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| スキャン | ヒューリスティックを有効にする | Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する |
| スキャン | 電子メールスキャンを有効にする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | 再解析ポイントスキャンを有効にする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | マップされたネットワーク ドライブでフル スキャンを実行する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | アーカイブ ファイルのスキャン | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | クイック スキャン中に除外されたファイルとディレクトリをスキャンする | スキャン オプションの構成: 設定と場所 |
| スキャン | パックされた実行可能ファイルをスキャンする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スキャン スクリプト |
Microsoft Defender ウイルス対策でスキャン オプションを構成する 「Defender/AllowScriptScanning」も参照してください。 |
| スキャン | リムーバブル ドライブをスキャンする | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | アーカイブ ファイルをスキャンする最大深度を指定する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スキャン中の CPU 使用率の最大割合を指定する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スキャンするアーカイブ ファイルの最大サイズを指定する | Microsoft Defender ウイルス対策でスキャン オプションを構成する |
| スキャン | スケジュールされたスキャンを実行する曜日を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | 1 日あたりのクイック スキャンを実行する間隔を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スケジュールされたスキャンに使用するスキャンの種類を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | 毎日のクイック スキャンの時間を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スケジュールされたスキャンを実行する時刻を指定する | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スケジュールされたスキャンは、コンピューターがオンになっているが使用中ではない場合にのみ開始します | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| スキャン | スキャンを行わずに X 日後にクイック スキャンをトリガーする | スキャン オプションの構成: 設定と場所 |
| セキュリティ インテリジェンスの更新プログラム | Microsoft Update からのセキュリティ インテリジェンス更新プログラムを許可する | モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | バッテリー電源で実行するときにセキュリティ インテリジェンスの更新を許可する | モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | Microsoft Defenderウイルス対策による従量制課金接続経由での更新と通信を許可する | Microsoft Defender ウイルス対策の更新プログラムを管理し、古くなったエンドポイントをスキャンする |
| セキュリティ インテリジェンスの更新プログラム | Microsoft MAPS への定義ベースのレポートを無効にする通知を許可する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | Microsoft MAPS へのレポートに基づいてリアルタイムのセキュリティ インテリジェンス更新プログラムを許可する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | 起動時に最新のウイルスとスパイウェアのセキュリティ インテリジェンスを確認する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムをダウンロードするためのファイル共有を定義する | Microsoft Defenderウイルス対策保護とセキュリティ インテリジェンスの更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | VDI クライアントのセキュリティ インテリジェンスの場所を定義する | リモート デスクトップまたは VDI でMicrosoft Defenderウイルス対策を構成する: グループ ポリシー |
| セキュリティ インテリジェンスの更新プログラム | キャッチアップ セキュリティ インテリジェンスの更新が必要になるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | スパイウェア セキュリティ インテリジェンスが古いと見なされるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | ウイルス セキュリティ インテリジェンスが古いと見なされるまでの日数を定義する | 最新でないエンドポイント用の更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムをダウンロードするためのソースの順序を定義する | Microsoft Defenderウイルス対策保護とセキュリティ インテリジェンスの更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | 起動時にセキュリティ インテリジェンス更新プログラムを開始する | イベントベースの強制更新プログラムを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンスの更新にチェックする曜日を指定する | 保護更新プログラムをダウンロードして適用するタイミングを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムのチェック間隔を指定する | 保護更新プログラムをダウンロードして適用するタイミングを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンス更新プログラムのチェック時間を指定する | 保護更新プログラムをダウンロードして適用するタイミングを管理する |
| セキュリティ インテリジェンスの更新プログラム | セキュリティ インテリジェンスの更新後にスキャンを有効にする | Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する |
| Threats | 検出されたときに既定のアクションを実行しない脅威アラート レベルを指定する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
| Threats | 検出されたときに既定のアクションを実行しない脅威を指定する | Microsoft Defenderウイルス対策スキャンの修復を構成する |
ヒント
"マップされたネットワーク ドライブでフル スキャンを実行する" を使用する代わりに、Network-Attached ストレージ (NAS) または記憶域ネットワーク (SAN) がある場合は、Microsoft Defender ウイルス対策エンジンでインターネット コンテンツ 適応プロトコル (ICAP) スキャンを使用できます。 詳細については、「Tech Community Blog: MetaDefender ICAP with Windows Defender ウイルス対策: ハイブリッド環境の世界クラスのセキュリティ」を参照してください。
ヒント
パフォーマンスのヒントさまざまな要因により、Microsoft Defenderウイルス対策は、他のウイルス対策ソフトウェアと同様に、エンドポイント デバイスでパフォーマンスの問題を引き起こす可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性があるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。 パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 詳細については、「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。
関連項目
- Microsoft Defender ウイルス対策のパフォーマンス アナライザー
- 管理および構成ツールのリファレンス トピック
- Microsoft Defender ウイルス対策 (Windows 10)
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。