保護更新プログラムをダウンロードして適用するスケジュールを管理する

  • [アーティクル]

重要

2022 年 3 月の Microsoft Defender エンジン更新プログラム (1.1.19100.5) を適用したお客様は、高いリソース使用率 (CPU またはメモリ) が発生した可能性があります。 Microsoft は、以前のバージョンで導入されたバグを解決する更新プログラム (1.1.19200.5) をリリースしました。 お客様は、ウイルス対策エンジン (1.1.19200.5) のこの新しいエンジン ビルドに更新することをお勧めします。 パフォーマンスの問題が完全に修正されるようにするには、更新プログラムを適用した後にマシンを再起動することをお勧めします。 詳細については、「 月単位のプラットフォームとエンジンのバージョン」を参照してください。

適用対象:

プラットフォーム

  • Windows

Microsoft Defenderウイルス対策を使用すると、更新プログラムを検索してダウンロードするタイミングを決定できます。

エンドポイントの更新プログラムは、次の方法でスケジュールできます。

  • 保護更新プログラムにチェックする曜日を指定する
  • 保護更新プログラムのチェック間隔の指定
  • 保護更新プログラムのチェック時間の指定

また、各エンドポイントが保護更新プログラムをチェックしてダウンロードする時間をランダム化することもできます。 詳細については、「 スキャンのスケジュール」 トピックを参照してください。

Configuration Managerを使用して保護更新プログラムをスケジュールする

  1. Microsoft Configuration Manager コンソールで、変更するマルウェア対策ポリシーを開きます (左側のナビゲーション ウィンドウで [資産とコンプライアンス] をクリックし、ツリーを [概要>エンドポイント保護>マルウェア対策ポリシー] に展開します)。

  2. [ セキュリティ インテリジェンスの更新] セクションに移動します。

  3. 特定の時刻に更新プログラムをチェックしてダウンロードするには:

    • [特定の間隔で Endpoint Protection セキュリティ インテリジェンスの更新プログラムを確認する]を 0 に設定します。
    • [エンドポイント保護セキュリティ インテリジェンスの更新プログラムを毎日確認する]をオンにする時刻に設定します。

  4. 継続的な間隔で更新プログラムをチェックしてダウンロードするには、特定の間隔で Endpoint Protection セキュリティ インテリジェンスの更新プログラムの確認を設定します。.. は、更新の間に発生する必要がある時間数に設定します。

  5. 更新されたポリシーを通常どおりにデプロイします。

グループ ポリシーを使用して保護の更新プログラムをスケジュールする

重要

既定では、"SignatureScheduleDay" は "8" に設定され、"SignatureUpdateInterval" は "0" に設定されているため、ウイルス対策Microsoft Defender保護の更新プログラムはスケジュールされません。 これらの設定を有効にすると、その既定値がオーバーライドされます。

  1. グループ ポリシーの管理マシンで、グループ ポリシーの管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックして、[編集] をクリックします。

  2. グループ ポリシー管理エディターで、[コンピューターの構成] に移動します。

  3. [ポリシー] をクリックし、[管理用テンプレート] をクリックします。

  4. ツリーを Windows コンポーネント>に展開しMicrosoft Defenderウイルス対策>セキュリティ インテリジェンス 更新し、次の設定を構成します。

    1. [セキュリティ インテリジェンスの更新プログラムをチェックする曜日を指定する] 設定をダブルクリックし、オプションを [有効] に設定します。 更新プログラムをチェックする曜日を入力します。 [OK] をクリックします。

    2. [セキュリティ インテリジェンス更新プログラムのチェック間隔を指定する] 設定をダブルクリックし、オプションを [有効] に設定します。 更新間隔の時間数を入力します。 [OK] をクリックします。

    3. [セキュリティ インテリジェンス更新プログラムのチェック時間を指定する] 設定をダブルクリックし、オプションを [有効] に設定します。 更新プログラムを確認する時刻を入力します。 時刻は、エンドポイントのローカル時刻に基づいています。 [OK] をクリックします。

PowerShell コマンドレットを使用して保護の更新プログラムをスケジュールする

次のコマンドレットを使用します。

Set-MpPreference -SignatureScheduleDay
Set-MpPreference -SignatureScheduleTime
Set-MpPreference -SignatureUpdateInterval

Microsoft Defender ウイルス対策で PowerShell を使用する方法の詳細については、「PowerShell コマンドレットを使用してウイルス対策コマンドレットと Defender ウイルス対策コマンドレットMicrosoft Defender構成して実行する」を参照してください。

Windows 管理命令 (WMI) を使用して保護更新プログラムをスケジュールする

次のプロパティには、MSFT_MpPreference クラスの Set メソッドを使用します。

SignatureScheduleDay
SignatureScheduleTime
SignatureUpdateInterval

詳細と許可されるパラメーターについては、次を参照してください。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。