グループ ポリシーを使用してウイルス対策スキャンをスケジュールする
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
この記事では、グループ ポリシーを使用してスケジュールされたスキャンを構成する方法について説明します。 スキャンのスケジュール設定とスキャンの種類の詳細については、「スケジュールされたクイックスキャンまたは完全なMicrosoft Defenderウイルス対策スキャンを構成する」を参照してください。
グループ ポリシーを使用してウイルス対策スキャンを構成する
グループ ポリシー管理マシンのグループ ポリシー エディターで、[コンピューターの構成>] [管理用テンプレート>] [Windows コンポーネント>Microsoft Defenderウイルス対策>スキャン] の順に移動します。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
グループ ポリシー オブジェクトの設定を指定し、[OK] を選択します。
構成する設定ごとに手順 1 ~ 4 を繰り返します。
通常どおり、グループ ポリシー オブジェクトをデプロイします。 オブジェクトのグループ ポリシーに関するヘルプが必要な場合は、「グループ ポリシー オブジェクトのCreate」を参照してください。
注:
スケジュールされたスキャンを構成する 場合、[スケジュールされたスキャンを開始する] 設定は、コンピューターがオンになっているが使用されていない場合にのみ実行されます。既定で有効になっている場合は、マシンを最初にアイドル状態にすることで、予定された予定時刻に影響を与える可能性があります。
毎週のスキャンの場合、Windows Server での既定の動作は、マシンがアイドル状態のときに自動メンテナンスの外部でスキャンすることです。 Windows 10以降の既定値は、マシンがアイドル状態のときに自動メンテナンス中にスキャンすることです。 この動作を変更するには、 ScanOnlyIfIdle を無効にして設定を変更し、スケジュールを定義します。
詳細については、「 保護更新プログラムをダウンロードして適用するタイミングを管理する 」および「 ユーザーがポリシー設定をローカルで変更できないようにするか許可する 」トピックを参照してください。
スキャンのスケジュール設定をグループ ポリシーする
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | スケジュールされたスキャンに使用するスキャンの種類を指定する | クイック スキャン | |
| スキャン | スケジュールされたスキャンを実行する曜日を指定する | スキャンを実行する日 (または指定しない) を指定します。 | 絶対しません |
| スキャン | スケジュールされたスキャンを実行する時刻を指定する | 午前 0 時以降の分数を指定します (たとえば、午前 1 時には 「60 」と入力します)。 | 午前 2 時 |
| ルート | スケジュールされたタスク時間をランダム化する | Microsoft Defenderウイルス対策で、スキャンの開始時刻を 0 から 23 時間の任意の間隔にランダム化します。 既定では、スケジュールされたタスクは、タスク スケジューラで指定された時間から 4 時間以内にランダムな時間で開始されます。 | Enabled |
エンドポイントが使用されていない場合のスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | スケジュールされたスキャンは、コンピューターがオンになっているが使用中ではない場合にのみ開始します | コンピューターがオンになっているが使用中でない限り、スケジュールされたスキャンは実行されません | Enabled |
注:
エンドポイントが使用されていない時間にスキャンをスケジュールする場合、スキャンは CPU 調整構成を考慮せず、可能な限り高速にスキャンを完了するために使用可能なリソースを最大限に活用します。
修復が必要なスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する曜日を指定する | スキャンを実行する日 (または指定しない) を指定します。 | 絶対しません |
| 修復 | 修復を完了するためにスケジュールされたフル スキャンを実行する時刻を指定する | 午前 0 時以降の分数を指定します (たとえば、午前 1 時には 「60 」と入力します) | 午前 2 時 |
毎日のスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| スキャン | 1 日あたりのクイック スキャンを実行する間隔を指定する | 次のクイック スキャンの経過時間を指定します。 たとえば、2 時間ごとに実行するには、「 2」と入力し、1 日に 1 回は 「24」と入力します。 毎日のクイック スキャンを実行しない場合は、「 0 」と入力します。 | 絶対しません |
| スキャン | 毎日のクイック スキャンの時間を指定する | 午前 0 時以降の分数を指定します (たとえば、午前 1 時には 「60 」と入力します) | 午前 2 時 |
保護の更新後にスキャンをスケジュールするためのグループ ポリシー設定
| 場所 | 設定 | 説明 | 既定の設定 (構成されていない場合) |
|---|---|---|---|
| 署名の更新 | セキュリティ インテリジェンスの更新後にスキャンを有効にする | 新しい保護更新プログラムがダウンロードされた直後にスキャンが実行されます | Enabled |
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示