Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows

Microsoft Defenderウイルス対策は、次のバージョンの Windows を実行しているエンドポイントで使用できます。

  • Windows 11
  • Windows 10
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server バージョン 1803 以降
  • Windows Server 2016

Microsoft Defenderウイルス対策は、特定の条件下で古いバージョンの Windows でも使用できます。

  • Windows Server 2012 R2 では、最新の統合ソリューションを使用してオンボードすると、Microsoft Defenderウイルス対策がアクティブ モードでインストールされます。

  • Windows 8.1では、System Center Endpoint Protectionでは、エンタープライズ レベルのエンドポイント ウイルス対策保護が提供され、Microsoft Endpoint Configuration Managerを介して管理されます。

  • Windows 8.1のコンシューマー デバイスでは、Windows Defenderを使用できます (エンタープライズ レベルの管理は提供されません)。

Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを使用している場合は、他のウイルス対策ソリューションと共Microsoft Defenderウイルス対策を実行できる可能性があります。 この記事では、Microsoft Defenderウイルス対策ソフトウェアと Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアについて、Microsoft Defender for Endpointの有無にかかわらずどうなるかについて説明します。

Defender for Endpoint を使用しないウイルス対策保護

このセクションでは、Defender for Endpoint にオンボードされていないエンドポイントで、microsoft 以外のウイルス対策/マルウェア対策製品と共に Microsoft Defender ウイルス対策を使用する場合の動作について説明します。

一般に、Microsoft Defenderウイルス対策は、Defender for Endpoint にオンボードされていないデバイスではパッシブ モードでは実行されません。

次の表に、期待する内容を示します:

Windows バージョン プライマリ ウイルス対策/マルウェア対策ソリューション Microsoft Defender ウイルス対策
Windows 10
Windows 11		 Microsoft Defender ウイルス対策 アクティブ モード
Windows 10
Windows 11		 Microsoft 以外のウイルス対策/マルウェア対策ソリューション 無効モード (自動的に発生)

Windows 11で SmartAppControl が有効になっている場合、ウイルス対策Microsoft Defenderパッシブ モードになります。
Windows Server 2022
Windows Server 2019
Windows Server バージョン 1803 以降
Windows Server 2016
Windows Server 2012 R2		 Microsoft Defender ウイルス対策 アクティブ モード
Windows Server 2022
Windows Server 2019
Windows Server バージョン 1803 以降
Windows Server 2016		 Microsoft 以外のウイルス対策/マルウェア対策ソリューション 無効
(手動で設定します。この表に続くメモを参照してください)

注:

Windows Server で、Microsoft 以外のウイルス対策製品を実行している場合は、次の PowerShell コマンドレットを使用して (管理者として) Uninstall-WindowsFeature Windows-DefenderMicrosoft Defenderウイルス対策をアンインストールできます。 サーバーを再起動して、ウイルス対策Microsoft Defender削除を完了します。 Windows Server 2016 では、Microsoft Defender ウイルス対策ではなく Windows Defender ウイルス対策が表示される場合があります。

デバイスがMicrosoft Defender for Endpointにオンボードされている場合は、この記事で後述するように、パッシブ モードで Microsoft Defender ウイルス対策を使用できます。

Microsoft Defender ウイルス対策および Microsoft 以外のウイルス対策/マルウェア対策ソリューション

注:

一般に、Microsoft Defender ウイルス対策は、Defender for Endpoint にオンボードされているエンドポイントでのみパッシブ モードに設定できます。

Microsoft Defender ウイルス対策がアクティブ モード、パッシブ モード、または無効のどちらで実行されるかは、次のようないくつかの要因によって異なります:

  • エンドポイントにインストールされている Windows のバージョン
  • Microsoft Defender ウイルス対策がエンドポイントのプライマリ ウイルス対策/マルウェア対策ソリューションであるかどうか
  • エンドポイントが Defender for Endpoint にオンボードされているかどうか

次の表は、いくつかのシナリオでの Microsoft Defender ウイルス対策の状態をまとめたものです。

ウイルス対策/マルウェア対策ソリューション Defender for Endpoint にオンボードされましたか? Microsoft Defender ウイルス対策 スマート アプリコントロールの状態
Microsoft Defender ウイルス対策 はい アクティブ モード 該当なし
Microsoft Defender ウイルス対策 いいえ アクティブ モード オン、評価、またはオフ
Microsoft 以外のウイルス対策/マルウェア対策ソリューション はい パッシブ モード (自動) 該当なし
Microsoft 以外のウイルス対策/マルウェア対策ソリューション いいえ 無効 (自動的) 評価またはオン

注:

Smart App Control は、新しいWindows 11インストールで使用されるコンシューマー専用の製品です。 ウイルス対策ソフトウェアと共に実行し、悪意のあるアプリや信頼されていないと見なされるアプリをブロックできます。 スマート アプリ コントロールの詳細については、こちらをご覧ください

Windows Server とパッシブ モード

Windows Server 2019 では、Windows Server バージョン 1803 以降、Windows Server 2016、または Windows Server 2012 R2 では、Microsoft 以外のウイルス対策製品をインストールしても、Microsoft Defenderウイルス対策は自動的にパッシブ モードになりません。 このような場合、Microsoft Defender ウイルス対策をパッシブ モードに設定 して、サーバーに複数のウイルス対策製品がインストールされることによる問題を防ぎます。 Microsoft Defenderウイルス対策をパッシブ モードに設定するには、レジストリ キーを使用します。

  • パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • 名前: ForceDefenderPassiveMode
  • 種類REG_DWORD
  • 値: 1

PowerShell で保護の状態を表示するには、 Get-MpComputerStatus コマンドを使用します。 の値を確認します AMRunningMode。 エンドポイントでウイルス対策が有効になっている場合は、標準パッシブ、または EDR ブロック モードMicrosoft Defender表示されます。

Windows Server 2016 および Windows Server 2012 R2 を実行しているエンドポイントでパッシブ モードを機能させるには、「Windows サーバーのオンボード」で説明されている最新の統合ソリューションを使用して、これらのエンドポイントをオンボードする必要があります。

Windows Server 2016、Windows Server 2012 R2、Windows Server バージョン 1803 以降、Windows Server 2019、および Windows Server 2022 で、Microsoft Defender for Endpointにオンボードされていないエンドポイントで Microsoft 以外のウイルス対策製品を使用している場合、無効/アンインストールしますMicrosoft Defenderウイルス対策を手動で実行して、サーバーに複数のウイルス対策製品がインストールされていることが原因で発生する問題を防ぎます。 ただし、Defender for Endpoint には、エンドポイントにインストールされているウイルス対策保護をさらに拡張する機能が含まれています。 Defender for Endpoint がある場合は、Microsoft Defenderウイルス対策を別のウイルス対策ソリューションと共に実行することでメリットを得ることができます。

たとえば、ブロック モードのエンドポイント検出と応答 (EDR) では、ウイルス対策がプライマリウイルス対策製品ではない場合でも、悪意のあるアーティファクトMicrosoft Defender保護が強化されます。 このような機能を使用するには、Microsoft Defender ウイルス対策をパッシブ モードまたはアクティブ モードでインストールして実行する必要があります。

ヒント

Windows Server 2016 では、Microsoft Defender ウイルス対策ではなく Windows Defender ウイルス対策が表示される場合があります。

パッシブ モードで実行する Microsoft Defender ウイルス対策の要件

Microsoft Defender ウイルス対策をパッシブ モードで実行するには、エンドポイントが次の要件を満たしている必要があります:

  • オペレーティング システム: Windows 10 以降。Windows Server 2022、Windows Server 2019、Windows Server バージョン 1803 以降
    (Windows Server 2012 R2 とWindows Server 2016最新の統合ソリューションを使用してオンボードされている場合)。
  • Microsoft Defenderウイルス対策がインストールされている必要があります。
  • 別の Microsoft 以外のウイルス対策/マルウェア対策製品をインストールし、プライマリ ウイルス対策ソリューションとして使用する必要があります。
  • エンドポイントは Defender for Endpoint にオンボードする必要があります。

重要

  • Microsoft Defenderウイルス対策は、Windows 10および 11、Windows Server 2022、Windows Server 2016、Windows Server 2019、Windows Server、バージョン 1803 以降、Windows Server 2016、およびを実行しているデバイスでのみ使用できますR2 をWindows Server 2012します。
  • パッシブ モードは、Windows Server 2012 R2 & 2016 でデバイスが最新の統合ソリューションを使用してオンボードされている場合にのみサポートされます。
  • Windows 8.1 では、エンタープライズ レベルのエンドポイントウイルス対策保護は System Center Endpoint Protection として提供され、Microsoft Endpoint Configuration Manager によって管理されます。
  • Windows Defender は、Windows 8.1 上のコンシューマー デバイスにも提供されますが、Windows Defender ではエンタープライズ レベルの管理は提供されません。

Microsoft Defender ウイルス対策が Defender for Endpoint 機能に影響を与えるしくみ

Defender for Endpoint は、Microsoft Defender ウイルス対策がパッシブ モードで実行できるかどうかに影響します。 また、Microsoft Defenderウイルス対策の状態は、Defender for Endpoint の特定の機能に影響する可能性があります。 たとえば、リアルタイム保護は、Microsoft Defender ウイルス対策がアクティブモードまたはパッシブ モードのときに機能しますが、Microsoft Defender ウイルス対策が無効またはアンインストールされている場合には機能しません。

重要

  • このセクションの表は、Microsoft Defender ウイルス対策がアクティブ モード、パッシブ モード、無効/アンインストールのいずれであるかに応じて、アクティブに動作している機能をまとめたものです。 この表は、情報提供のみを目的としています。
  • パッシブ モードでMicrosoft Defender ウイルス対策を使用している場合、またはブロック モードで EDR を使用している場合は、リアルタイム保護、クラウドによる保護、制限付き定期的なスキャンなどの機能をオフにしないでください。これは、侵害後に検出された悪意のある成果物を検出して修復するためにバックグラウンドで動作します。
保護 Microsoft Defender ウイルス対策
(アクティブ モード)		 Microsoft Defender ウイルス対策
(パッシブ モード)		 Microsoft Defender ウイルス対策
(無効またはアンインストール済み)
リアルタイム保護: はい 注 1 を参照してください 不要
クラウドによる保護 はい いいえ 不要
ネットワーク保護 はい いいえ 不要
攻撃面の減少ルール はい いいえ 不要
スキャン中ファイルと検出情報 はい はい
注 2 を参照してください		 いいえ
脅威の修復 はい 注 3 を参照してください いいえ
セキュリティ インテリジェンスの更新プログラム はい はい
注 4 を参照してください		 いいえ
データ損失防止 はい はい 不要
制御されたフォルダー アクセス はい いいえ 不要
Web コンテンツ フィルタリング はい 注 5 を参照してください 不要
デバイス コントロール はい はい 不要
PUA 保護 はい いいえ いいえ

保護の状態に関する注意事項

  1. 一般に、Microsoft Defenderウイルス対策がパッシブ モードの場合、リアルタイム保護では、有効でパッシブ モードであっても、ブロックまたは適用は提供されません。

  2. Microsoft Defenderウイルス対策がパッシブ モードの場合、スキャンはスケジュールされません。 構成でスキャン がスケジュールされている 場合、スケジュールは無視されます。 ただし、"キャッチアップ クイック スキャンを有効にする" が無効に設定されていない限り、クイック キャッチアップ スキャンは 30 日 (既定の日数) ごとに引き続き実行されます。 Windows タスク スケジューラで設定されたスキャン タスクは、引き続きスケジュールに従って実行されます。 スケジュールされたタスクがある場合は、必要に応じてタスクを削除できます。

  3. Microsoft Defenderウイルス対策がパッシブ モードの場合、脅威は修復されません。 ただし、 ブロック モードのエンドポイント検出と応答 (EDR) は、脅威を修復できます。 この場合、Microsoft Defender ウイルス対策がパッシブ モードの場合でも、ソースとして Microsoft Defender ウイルス対策を示すアラートが表示される場合があります。

  4. セキュリティ インテリジェンスの更新間隔は、Windows Update設定によってのみ制御されます。 Defender 固有の更新スケジューラ (特定の時刻に毎日/毎週、間隔ベース) の設定は、Microsoft Defender ウイルス対策がアクティブ モードの場合にのみ機能します。 パッシブ モードでは無視されます。

  5. Microsoft Defenderウイルス対策がパッシブ モードの場合、Web コンテンツのフィルター処理は Microsoft Edge ブラウザーでのみ機能します。

重要

  • Endpoint データ損失防止 保護は、Microsoft Defender ウイルス対策がアクティブ モードであってもパッシブ モードであっても、正常に動作し続けます。

  • Microsoft Defenderウイルス対策、Defender for Endpoint、またはWindows セキュリティ アプリで使用される関連サービスを無効にしたり、停止したり、変更したりしないでください。 この推奨事項には、wscsvcSecurityHealthServiceMsSenseSenseWinDefend、または MsMpEng へのサービスとプロセスが含まれます。 これらのサービスを手動で変更すると、デバイスが深刻な不安定状態になり、ネットワークが脆弱になることがあります。 これらのサービスを無効、停止、または変更すると、Microsoft 以外のウイルス対策ソリューションを使用する場合に問題が発生したり、Windows セキュリティ アプリ での情報の表示方法にも問題が発生したりすることがあります。

  • Defender for Endpoint では、Microsoft Defenderウイルス対策が主要なウイルス対策ソリューションではない場合でも、EDR をブロック モードで有効にすることができます。 ブロック モードの EDR は、デバイスで検出された悪意のあるアイテムを検出して修復します (侵害後)。 詳細については、「ブロック モードでの EDR」を参照してください。

Microsoft Defender ウイルス対策の状態を確認する方法

いくつかの方法のいずれかを使用して、ウイルス対策の状態Microsoft Defender確認できます。 次の操作を行うことができます:

重要

プラットフォーム バージョン 4.18.2208.0 以降: サーバーがMicrosoft Defender for Endpointにオンボードされている場合、[Windows Defenderをオフにする] グループ ポリシー設定で、Windows Defenderウイルス対策が完全に無効になりなくなりましたWindows Server 2012 R2 以降。 代わりに、Microsoft Defenderウイルス対策をパッシブ モードにします。 さらに、 改ざん防止 により、アクティブ モードに切り替えることができますが、パッシブ モードには切り替えできません。

  • Microsoft Defender for Endpointにオンボードする前に "Windows Defenderをオフにする" が既に設定されている場合は、Microsoft Defenderウイルス対策は無効のままです。
  • ウイルス対策Microsoft Defenderパッシブ モードに切り替えるには、オンボード前に無効にされていた場合でも、 の1値を使用して ForceDefenderPassiveMode 構成を適用できます。 アクティブ モードにするには、代わりにこの値を に 0 切り替えます。

改ざん防止が有効になっている場合のForceDefenderPassiveMode変更されたロジックに注意してください。 Microsoft Defenderウイルス対策がアクティブ モードに切り替えると、改ざん防止が に1設定されていてもForceDefenderPassiveModeパッシブ モードに戻らないようにします。

Windows セキュリティ アプリを使用してウイルス対策アプリを識別する

  1. Windows デバイスで、Windows セキュリティ アプリを開きます。

  2. [ウイルスと脅威の防止] を選択します。

  3. [ 保護するユーザー ] で[プロバイダーの 管理] を選択します。

  4. [セキュリティ プロバイダー] ページの [ウイルス対策] に、[ウイルス対策] がオンになっているMicrosoft Defenderが表示されます。

タスク マネージャーを使用して、Microsoft Defenderウイルス対策が実行されていることを確認する

  1. Windows デバイスで、タスク マネージャー アプリを開きます。

  2. [ 詳細 ] タブを選択します。

  3. 一覧で MsMpEng.exe を探します。

Windows PowerShellを使用して、Microsoft Defenderウイルス対策が実行されていることを確認する

注:

この手順は、Microsoft Defenderウイルス対策がエンドポイントで実行されているかどうかを確認する場合にのみ使用します。

  1. Windows デバイスで、Windows PowerShellを開きます。

  2. 次の PowerShell コマンドレットを実行します。 Get-Process

  3. 結果を確認します。 Microsoft Defender ウイルス対策が有効になっている場合 MsMpEng.exe が表示されます。

Windows PowerShellを使用してウイルス対策保護が実行されていることを確認する

注:

この手順は、エンドポイントでウイルス対策保護が有効になっているかどうかを確認する場合にのみ使用します。

  1. Windows デバイスで、Windows PowerShellを開きます。

  2. 次の PowerShell コマンドレットを実行します。 Get-MpComputerStatus | select AMRunningMode

  3. 結果を確認します。 エンドポイントでウイルス対策保護が有効になっている場合は、 標準パッシブ、または EDR ブロック モード が表示されます。

注:

この手順は、エンドポイントでウイルス対策保護が有効になっているかどうかを確認することだけです。

Microsoft Defender ウイルス対策状態の詳細

次のセクションでは、Microsoft Defenderウイルス対策の場合に想定される内容について説明します。

アクティブ モード

アクティブ モードでは、Microsoft Defender ウイルス対策はマシン上のウイルス対策アプリとして使用されます。 Configuration Manager、グループ ポリシー、Microsoft Intune、またはその他の管理製品を使用して構成された設定が適用されます。 ファイルがスキャンされ、脅威が修復され、検出情報が構成ツール (エンドポイントのMicrosoft Intune管理センターやMicrosoft Defenderウイルス対策アプリなど) で報告されます。

パッシブ モードまたは EDR ブロック モード

パッシブ モードでは、Microsoft Defenderウイルス対策はウイルス対策アプリとして使用されず、Microsoft Defenderウイルス対策によって脅威が修復されることはありません。 ただし、 ブロック モードのエンドポイント検出と応答 (EDR) は、脅威を修復できます。 ファイルは EDR によってスキャンされ、脅威の検出に関するレポートが提供され、Defender for Endpoint サービスと共有されます。 Microsoft Defender ウイルス対策がパッシブ モードの場合でも、ソースとして Microsoft Defender ウイルス対策を示すアラートが表示される場合があります。

Microsoft Defender ウイルス対策がパッシブ モードの場合でも、Microsoft Defender ウイルス対策の更新プログラムの管理をすることができますが、デバイスに Microsoft 以外のウイルス対策製品があり、マルウェアからリアルタイムで保護されている場合、Microsoft Defender ウイルス対策をアクティブ モードにすることはできません。

Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策とマルウェア対策の更新プログラムを必ず入手してくださいMicrosoft Defender ウイルス対策の更新の管理を行い、ベースラインを適用する方法を参照してください。 パッシブ モードは、最新の統合ソリューションを使用してマシンがオンボードされている場合、Windows Server 2012 R2 & 2016 でのみサポートされます。

無効またはアンインストール済み

無効またはアンインストールすると、Microsoft Defenderウイルス対策はウイルス対策アプリとして使用されません。 ファイルはスキャンされず、脅威は修復されません。 Microsoft Defenderウイルス対策の無効化またはアンインストールは一般的には推奨されません。可能な場合は、Microsoft 以外のマルウェア対策/ウイルス対策ソリューションを使用している場合は、Microsoft Defenderウイルス対策をパッシブ モードのままにします。

Microsoft Defenderウイルス対策が自動的に無効になっている場合は、Microsoft 以外のウイルス対策/マルウェア対策製品が期限切れになった場合、アンインストールされた場合、またはウイルス、マルウェア、またはその他の脅威からのリアルタイム保護の提供を停止した場合は、自動的に再度有効にすることができます。 Microsoft Defender ウイルス対策の自動再有効化を使用すると、ウイルス対策保護をデバイス上で確実に維持することができます。

また、Microsoft 以外のウイルス対策アプリを使用している場合は、限られた定期的なスキャンを使用して、Microsoft Defenderウイルス対策エンジンと連携して、脅威を定期的にチェックすることもできます。 |

Windows 以外のデバイスはどうですか?

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティに参加します。