Microsoft Defender ウイルス対策スキャンの除外を構成して検証する

適用対象:

プラットフォーム

  • Windows

Microsoft Defender ウイルス対策スキャンから、特定のファイル、フォルダー、プロセス、およびプロセスで開かれたファイルを除外できます。 このような除外は、 スケジュールされたスキャンオンデマンド スキャンおよび常時オンのリアルタイムの保護と監視に適用されます。 プロセスで開かれたファイルの除外は、リアルタイム保護にのみ適用されます。

除外を構成および検証する

除外を構成して検証するには、次を参照してください。

除外を定義するための推奨事項

重要

Microsoft Defender ウイルス対策には、既知のオペレーティング システムの動作や一般的な管理ファイル (エンタープライズ管理、データベース管理、その他のエンタープライズ シナリオや状況で使用されるものなど) に基づく多くの自動除外が含まれています。

除外を定義すると、Microsoft Defender ウイルス対策によって提供される保護が低下します。 除外の実装に関連するリスクは常に評価する必要があります。また、悪意のないと確信しているファイルのみを除外する必要があります。

除外を定義する場合は、次の点に注意してください。

  • 除外は技術的には保護のギャップです。 除外を定義するときは、すべてのオプションを検討してください。 その他のオプションは、除外された場所に適切なアクセス制御リスト (ACL) があることを確認するか、最初に監査モードにポリシーを設定するのと同じくらい簡単です。

  • 除外を定期的に確認します。 レビュー プロセスの一環として、軽減策を再確認して再適用します。

  • プロアクティブ化するために除外を定義することは避けるのが理想的です。 たとえば、将来問題になる可能性があるからといって、何かを除外しないでください。 除外は、パフォーマンスやアプリケーションの互換性に関連する問題など、除外によって軽減される可能性がある特定の問題に対してのみ使用します。

  • 除外リストの変更を確認して監査します。 セキュリティ チームは、後で混乱を避けるために、特定の除外が追加された理由に関するコンテキストを保持する必要があります。 セキュリティ チームは、除外が存在する理由に関する質問に対する具体的な回答を提供できる必要があります。

関連項目