ユーザーがウイルス対策ポリシー設定Microsoft Defenderローカルで変更することを禁止または許可する

適用対象:

プラットフォーム

  • Windows

既定では、グループ ポリシー オブジェクトを介してネットワーク内のエンドポイントに展開されたウイルス対策設定をMicrosoft Defenderすると、ユーザーがローカルで設定を変更できなくなります。 この構成は、一部のインスタンスで変更できます。 たとえば、セキュリティ調査員や脅威調査員などの特定のユーザー グループが、使用するエンドポイントの個々の設定をさらに制御できるようにする必要がある場合があります。

Microsoft Defenderウイルス対策設定のローカル オーバーライドを構成する

これらのローカル オーバーライド ポリシーの既定の設定は [無効] です

ポリシーが [有効] に設定されている場合、ユーザーは、Windows セキュリティ アプリ、ローカル グループ ポリシー設定、または PowerShell コマンドレット (必要に応じて) を使用して、デバイスに関連付けられている設定を変更できます。

[ 設定] セクションの一 覧は、ポリシー設定と構成手順をオーバーライドします。

これらの設定を構成するには:

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します

  2. [グループ ポリシー管理エディター] で、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

  3. ツリーを Windows コンポーネント>に展開しMicrosoft Defenderウイルス対策]、[設定の表] セクションで指定した [場所] セクション (この記事内) を展開します。

  4. 次の表で指定したポリシー 設定 をダブルクリックし、オプションを目的の構成に設定します。 [ OK] を選択し、その他の設定を繰り返します。

  5. 通常どおりにグループ ポリシー オブジェクトをデプロイします。

設定の表

場所 設定 記事
マップ Microsoft MAPS へのレポートのローカル設定のオーバーライドを構成する クラウドによる保護の有効化
検疫する 検疫フォルダーから項目を削除するためのローカル設定のオーバーライドを構成する スキャンの修復を構成する
リアルタイム保護 コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 受信および送信ファイル アクティビティの監視に対してローカル設定のオーバーライドを構成する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定のオーバーライドを構成する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 動作監視を有効にするためのローカル設定のオーバーライドを構成する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 リアルタイム保護を有効にするようにローカル設定のオーバーライドを構成する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
修復 修復を完了するためにスケジュールされたフル スキャンを実行する時刻のローカル設定のオーバーライドを構成する スキャンの修復を構成する
スキャン CPU 使用率の最大割合に対してローカル設定のオーバーライドを構成する スキャンの構成と実行
スキャン スケジュール スキャン日のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する
スキャン スケジュールされたクイック スキャン時間のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する
スキャン スケジュールされたスキャン時間のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する
スキャン スケジュールされたスキャンに使用するスキャンの種類のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する

ローカルおよびグローバルに定義された脅威の修復と除外リストのマージ方法を構成する

また、ローカル定義リストをグローバル定義リストと結合またはマージする方法を構成することもできます。 この設定は、 除外リスト指定された修復リスト攻撃面の縮小に適用されます。

既定では、ローカル グループ ポリシーとWindows セキュリティ アプリで構成されているリストは、ネットワークに展開した適切なグループ ポリシー オブジェクトによって定義されたリストとマージされます。 競合がある場合は、グローバルに定義されたリストが優先されます。 この設定を無効にして、グローバルに定義されたリスト (デプロイされた GPO のリストなど) のみが使用されるようにすることができます。

グループ ポリシーを使用してローカル リストのマージを無効にする

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] をクリックします。

  2. [グループ ポリシー管理エディター] で、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

  3. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策に展開します。

  4. [リストのローカル管理者のマージ動作を構成する] をダブルクリックし、オプションを [無効] に設定します。 次に [OK] を選びます。

注:

"管理用テンプレート (.admx) for Windows 11 2022 Update (22H2)" および "管理用テンプレート (.admx) for Windows 10 November 2021 Update (21H2)" テンプレートの場合は、[リストのローカル管理者のマージ動作の構成] を [有効] に設定して、ローカル管理者の差し込み印刷動作を無効にします。

Microsoft Intuneを使用してローカル リストのマージを無効にする

  1. Microsoft Intune管理センターで、[エンドポイント セキュリティ>ウイルス対策] を選択します。

  2. [ポリシーの作成] を選択するか、既存のMicrosoft Defenderウイルス対策ポリシーを変更します。

  3. [構成設定] で、[ローカル 管理マージを無効にする] の横にあるドロップダウンを選択し、[ローカル 管理マージを無効にする] を選択します。

注:

ローカル リストのマージを無効にすると、制御されたフォルダー アクセス設定がオーバーライドされます。 また、ローカル管理者によって設定された保護されたフォルダーまたは許可されたアプリもオーバーライドされます。 フォルダー アクセスの制御設定の詳細については、「Windows セキュリティでブロックされたアプリを許可する」を参照してください。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。