グループ ポリシーで Microsoft Defender ウイルス対策を常時保護を有効にして構成する

適用対象:

プラットフォーム

  • Windows

常時オン保護は、既知の不審なアクティビティや悪意のあるアクティビティに基づいてマルウェアを識別するためのリアルタイムの保護、動作監視、ヒューリスティックで構成されます。

これらのアクティビティには、既存のファイルに対して異常な変更を加えるプロセス、自動スタートアップ レジストリ キーの変更または作成、スタートアップの場所 (自動起動機能拡張ポイント、ASEPs とも呼ばれます)、ファイル システムまたはファイル構造に対するその他の変更などのイベントが含まれます。

グループ ポリシーで常時オン保護を有効にして構成する

ローカル グループ ポリシー エディターを使用して、Microsoft Defenderウイルス対策の常時オン保護設定を有効にして構成できます。

常時オン保護を有効にして構成するには:

  1. 次のように、ローカル グループ ポリシー エディターを開きます。

    1. Windows 10またはタスク バー検索ボックスWindows 11、「gpedit」と入力します。

    2. [ベスト マッチ] で、[グループ ポリシーの編集] を選択してローカル グループ ポリシー エディターを起動します。

      コントロール パネルの GPEdit タスク バーの検索結果

  2. ローカル グループ ポリシー エディターの左側のウィンドウで、ツリーを [コンピューター構成>管理用テンプレート>] Windows コンポーネント>Microsoft Defenderウイルス対策に展開します。

  3. Microsoft Defenderウイルス対策サービス ポリシー設定を構成します。

    右側の [Microsoft Defenderウイルス対策の詳細] ウィンドウで、[通常の優先度で起動するマルウェア対策サービスを許可する] をダブルクリックし、[有効] に設定します。

    次に [OK] を選びます。

  4. 次のように、Microsoft Defenderウイルス対策のリアルタイム保護ポリシー設定を構成します。

    1. [Microsoft Defenderウイルス対策の詳細] ウィンドウで、[リアルタイム保護] をダブルクリックします。 または、左側のウィンドウの [Microsoft Defenderウイルス対策ツリー] で、[リアルタイム保護] を選択します。

    2. 右側の [リアルタイム保護 の詳細] ウィンドウで、リアルタイム 保護ポリシー 設定で指定されているポリシー設定をダブルクリックします (この記事の後半)。

    3. 必要に応じて設定を構成し、[OK] を選択 します

    4. テーブル内の各設定について、前の手順を繰り返します。

  5. 次のように、Microsoft Defenderウイルス対策スキャン ポリシー設定を構成します。

    1. 左側のウィンドウのMicrosoft Defenderウイルス対策ツリーで、[スキャン] を選択します。

    2. 右側の [ スキャン の詳細] ウィンドウで、[ ヒューリスティックを有効にする] をダブルクリックし、[ 有効] に設定します。

    3. [OK] をクリックします。

  6. ローカル グループ ポリシー エディターを閉じます。

リアルタイム保護ポリシー設定

Setting 既定の設定
動作の監視を有効にする

ウイルス対策エンジンは、疑わしい既知の悪意のあるアクティビティがないか、エンドポイント上のファイル プロセス、ファイルとレジストリの変更、その他のイベントを監視します。

有効
ダウンロードしたすべてのファイルと添付ファイルをスキャンする

ダウンロードしたファイルと添付ファイルは自動的にスキャンされます。 このスキャンは、ダウンロード前とダウンロード中にファイルをスキャンするWindows Defender SmartScreen フィルターに加えて動作します。

有効
コンピューター上のファイルとプログラムのアクティビティを監視する

Microsoft Defenderウイルス対策エンジンは、ファイルの変更 (ファイルの書き込み (移動、コピー、変更など) と一般的なプログラム アクティビティ (開いているプログラムや実行中のプログラム、その他のプログラムの実行を引き起こすプログラム) を記録します。

有効
未加工ボリューム書き込み通知を有効にする

未加工ボリュームの書き込みに関する情報は、動作監視によって分析されます。

Enabled
リアルタイム保護が有効になっている場合は必ずプロセス スキャンを有効にする

Microsoft Defenderウイルス対策エンジンを個別に有効にして、実行中のプロセスをスキャンして、疑わしい変更や動作を行うことができます。 これは、リアルタイム保護を一時的に無効にし、無効になっている間に開始されたプロセスを自動的にスキャンする場合に便利です。

有効
スキャンするダウンロードしたファイルと添付ファイルの最大サイズを定義する

サイズはキロバイト単位で定義できます。

Enabled
動作の監視を有効にするためのローカル設定のオーバーライドを構成する

動作監視の構成に対してローカル オーバーライドを構成します。 この設定は、グループ ポリシーでのみ設定できます。 この設定を有効にすると、ローカル設定がグループ ポリシーよりも優先されます。 この設定を無効にするか、未構成にした場合、グループ ポリシーはローカル環境設定よりも優先されます。

Enabled
ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定のオーバーライドを構成する

ダウンロードしたすべてのファイルと添付ファイルのスキャンを構成するためのローカル オーバーライドを構成します。 この設定は、グループ ポリシーでのみ設定できます。 この設定を有効にすると、ローカル設定がグループ ポリシーよりも優先されます。 この設定を無効にするか、未構成にした場合、グループ ポリシーはローカル環境設定よりも優先されます。

Enabled
コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成する

コンピューター上のファイルとプログラムのアクティビティを監視する構成のローカル オーバーライドを構成します。 この設定は、グループ ポリシーでのみ設定できます。 この設定を有効にすると、ローカル設定がグループ ポリシーよりも優先されます。 この設定を無効にするか、未構成にした場合、グループ ポリシーはローカル環境設定よりも優先されます。

Enabled
リアルタイム保護を有効にするローカル設定のオーバーライドを構成する

リアルタイム保護を有効にするために、構成のローカル オーバーライドを構成します。 この設定は、グループ ポリシーでのみ設定できます。 この設定を有効にすると、ローカル設定がグループ ポリシーよりも優先されます。 この設定を無効にするか、未構成にした場合、グループ ポリシーはローカル環境設定よりも優先されます。

Enabled
受信および送信ファイル アクティビティを監視するためのローカル設定のオーバーライドを構成する

受信および送信ファイル アクティビティの監視の構成に対してローカル オーバーライドを構成します。 この設定は、グループ ポリシーでのみ設定できます。 この設定を有効にすると、ローカル設定がグループ ポリシーよりも優先されます。 この設定を無効にするか、未構成にした場合、グループ ポリシーはローカル環境設定よりも優先されます。

Enabled
受信および送信ファイルとプログラム アクティビティの監視を構成する

受信方向、送信方向、両方向、または両方向で監視を行う必要があるかどうかを指定します。 この操作は、特定のサーバーまたはサーバーの役割を定義し、大量のファイル変更を 1 方向のみに表示し、ネットワーク パフォーマンスを向上させる Windows Server インストールに関連します。 ネットワーク上の完全に更新されたエンドポイント (およびサーバー) では、ファイル変更の数や方向に関係なく、パフォーマンスへの影響はほとんどありません。

有効 (両方向)

グループ ポリシーでリアルタイム保護を無効にする

警告

リアルタイム保護を無効にすると、エンドポイントの保護が大幅に減り、推奨されません。

メインのリアルタイム保護機能は既定で有効になっていますが、ローカル グループ ポリシー エディターを使用して無効にすることができます。

グループ ポリシーでリアルタイム保護を無効にするには

  1. ローカル グループ ポリシー エディターを開きます

    1. Windows 10またはタスク バー検索ボックスWindows 11、「gpedit」と入力します。
    2. [ベスト マッチ] で、[グループ ポリシーの編集] を選択してローカル グループ ポリシー エディターを起動します。
  2. ローカル グループ ポリシー エディターの左側のウィンドウで、ツリーを [コンピューター構成>管理用テンプレート>] Windows コンポーネント>Microsoft Defenderウイルス対策>リアルタイム保護に展開します。

  3. 右側の [リアルタイム保護 の詳細] ウィンドウで、[ リアルタイム保護を無効にする] をダブルクリックします。

  4. [ リアルタイム保護設定をオフにする] ウィンドウで、オプションを [有効] に設定します。

  5. [OK] を選択します。

  6. ローカル グループ ポリシー エディターを閉じます。

関連項目