Microsoft Defender ウイルス対策検出の修復を構成する

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows

Microsoft Defenderウイルス対策は、スキャンを実行すると、検出された脅威の修復または削除を試みます。 修復アクションには、ファイルの削除、検疫への送信、残りの許可などがあります。 この記事には、デバイスで脅威が検出されたときに実行する必要があるアクションの指定に関する情報とリソースへのリンクが含まれています。 次のようないくつかの方法から選択できます。

重要

Microsoft Defenderウイルス対策は、多くの要因に基づいてファイルを検出して修復します。 修復を完了するには再起動が必要な場合があります。 検出が後で誤検知と判断された場合でも、追加の修復手順がすべて完了していることを確認するには、再起動を完了する必要があります。

ウイルス対策Microsoft Defender誤検知に基づいてファイルを検疫した場合は、デバイスの再起動後に検疫からファイルを復元できます。 「Microsoft Defenderウイルス対策で検疫されたファイルを復元する」を参照してください。 この問題を今後回避するには、スキャンからファイルを除外できます。 「Microsoft Defender ウイルス対策のスキャンの除外を構成および検証する」を参照してください。

詳細な修復関連の設定については、「修復が必要なスケジュールされた完全なMicrosoft Defenderウイルス対策スキャンを構成する」も参照してください。

Intuneを使用して修復オプションを構成する

  1. グローバル管理者またはセキュリティ管理者として、Intune管理センターに移動してサインインします。

  2. [ 管理] で、[ ウイルス対策] を選択します。

  3. 新しいポリシーを作成するか、次の設定を使用して既存のポリシーを編集します。

    • プラットフォーム: Windows 10、Windows 11、および Windows Server
    • プロファイル: Microsoft Defender ウイルス対策

  4. 構成設定の場合は、[ Defender] を展開し、[ アクセス保護を許可する] まで下にスクロールします。 を選択し、[ 許可] に設定します。

  5. [ アクセス保護の許可] で、各レベルの修復アクションを選択します。

    • 重大度の高い脅威
    • 重大な脅威
    • 重大度の中程度の脅威
    • 重大度の低い脅威

  6. このポリシーを受け取るデバイス グループ ( すべてのデバイスなど) を指定します。

  7. 設定を確認し、[保存] を選択 します

Intuneのウイルス対策ポリシーの詳細については、「Intuneのエンドポイント セキュリティのウイルス対策ポリシー」を参照してください。

Configuration Managerを使用して修復オプションを構成する

Configuration Managerを使用している場合は、次の記事を参照してください。

グループ ポリシーを使用して修復オプションを構成する

  1. グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを編集します。

  2. グループ ポリシー管理エディターで、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

  3. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策に展開します。

  4. 次の表を使用して、必要に応じてポリシーを編集します。

    設定 説明 既定の設定 (構成されていない場合)
    スキャン
    システム復元ポイントを作成します。    		 クリーニングまたはスキャンが試行される前に、システム復元ポイントが毎日作成されます。 無効
    スキャン
    スキャン履歴フォルダーからの項目の削除を有効にします。    		 スキャン履歴にアイテムを保持する日数を指定します。 30 日間
    ルート
    定期的な修復をオフにします。    		 ウイルス対策Microsoft Defender脅威を自動的に修復するか、ユーザーにプロンプトを表示するかを指定します。 無効。 脅威は自動的に修復されます。
    検疫する
    検疫フォルダーからの項目の削除を構成します。    		 アイテムを削除する前に検疫に保持する日数を指定します。 90 日間
    Threats
    検出されたときに既定のアクションを実行しない脅威アラート レベルを指定します。    		 Microsoft Defenderウイルス対策によって検出されたすべての脅威には、脅威レベル (低、中、高、または重大) が割り当てられます。 この設定を使用して、各脅威レベルのすべての脅威を修復する方法 (検疫、削除、または無視) を定義できます。 該当なし
    Threats
    検出されたときに既定のアクションを実行しない脅威を指定します。    		 特定の脅威 (脅威 ID を使用) を修復する方法を指定します。 特定の脅威を検疫、削除、または無視するかどうかを指定できます。 該当なし

  5. [OK] を選択します。

PowerShell または WMI を使用して修復オプションを構成する

PowerShell コマンドレットまたは MSFT_MpPreference WMI クラスSet-MpPreference使用して、これらの設定を構成することもできます。

関連項目

ヒント

詳細については、こちらをご覧ください。 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティに参加します。