グループ ポリシー設定を使用して Microsoft Defender ウイルス対策を管理する

適用対象:

プラットフォーム

  • Windows

Microsoft Intuneを使用して、organizationのウイルス対策設定Microsoft Defender管理することをお勧めします。 ただし、グループ ポリシーを使用して、Microsoft Defenderウイルス対策の一部の設定を構成および管理できます。

重要

organizationで改ざん防止が有効になっている場合、改ざん保護された設定に加えられた変更は無視されます。 また、グループ ポリシーを使用して改ざん防止をオフにすることはできません。

デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされる場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることをお勧めします。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて構成済みの状態に戻されることに注意してください。

グループ ポリシーを使用してMicrosoft Defenderウイルス対策を構成する

一般に、次の手順を使用して、Microsoft Defender ウイルス対策の一部の設定を構成または変更できます。

  1. グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] をクリックします。

  2. グループ ポリシー管理エディターを使用して、[コンピューターの構成] に移動します。

  3. [ 管理用テンプレート] をクリックします。

  4. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策に展開します。

  5. 構成する設定を含むセクション (このトピックの表の 場所 と呼ばれます) を展開し、設定をダブルクリックして開き、構成を変更します。

  6. 通常どおり、更新された GPO を展開します。

グループ ポリシーの設定とリソース

次の表は、Windows 10で使用できる一般的に使用されるグループ ポリシー設定の一覧です。

ヒント

最新の設定については、中央ストアの最新の ADMX ファイルを取得して、正しいポリシー オプションにアクセスする方法に関するページを参照してください。 「Windows で管理用テンプレートをグループ ポリシー中央ストアを作成および管理し、最新のファイルをダウンロードする方法」を参照してください。

場所 設定 記事
クライアント インターフェイス ヘッドレス UI モードを有効にする ユーザーが Microsoft Defender ウイルス対策ユーザー インターフェイスを表示または操作できないようにする
クライアント インターフェイス アクションを実行する必要があるときにクライアントに追加のテキストを表示する エンドポイントに表示される通知を構成する
クライアント インターフェイス すべての通知を抑制する エンドポイントに表示される通知を構成する
クライアント インターフェイス 再起動通知を抑制する エンドポイントに表示される通知を構成する
除外 拡張機能の除外 Microsoft Defenderウイルス対策スキャンで除外を構成して検証する
除外 パスの除外 Microsoft Defenderウイルス対策スキャンで除外を構成して検証する
除外 プロセスの除外 Microsoft Defenderウイルス対策スキャンで除外を構成して検証する
除外 自動除外をオフにする Microsoft Defenderウイルス対策スキャンで除外を構成して検証する
マップ "一目でブロック" 機能を構成する 一目でブロックを有効にする
マップ Microsoft MAPS に参加する クラウドによる保護の有効化
マップ 詳細な分析が必要な場合にファイル サンプルを送信する クラウドによる保護の有効化
マップ Microsoft MAPS へのレポートのローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
MpEngine 拡張クラウド チェックを構成する クラウド ブロックのタイムアウト期間の構成
MpEngine クラウド保護レベルを選択する クラウドによる保護レベルを指定する
ネットワーク検査システム ネットワーク トラフィック検査用の追加の定義セットを指定する 使用されていません (非推奨)
ネットワーク検査システム 定義の廃止を有効にする 使用されていません (非推奨)
ネットワーク検査システム プロトコル認識を有効にする 使用されていません (非推奨)
検疫する 検疫フォルダーから項目を削除するためのローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
検疫する 検疫フォルダーからの項目の削除を構成する Microsoft Defenderウイルス対策スキャンの修復を構成する
リアルタイム保護 コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
リアルタイム保護 受信および送信ファイル アクティビティの監視に対してローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
リアルタイム保護 ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
リアルタイム保護 動作監視を有効にするためのローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
リアルタイム保護 リアルタイム保護を有効にするようにローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
リアルタイム保護 スキャンするダウンロードしたファイルと添付ファイルの最大サイズを定義する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 コンピューター上のファイルとプログラムのアクティビティを監視する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 ダウンロードしたすべてのファイルと添付ファイルをスキャンする Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 リアルタイム保護をオフにする Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 動作の監視を有効にする Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 リアルタイム保護が有効になっている場合は常にプロセス スキャンを有効にする Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 生ボリューム書き込み通知を有効にする Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 受信および送信ファイルとプログラムのアクティビティの監視を構成する Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
修復 修復を完了するためにスケジュールされたフル スキャンを実行する時刻のローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
修復 修復を完了するためにスケジュールされたフル スキャンを実行する曜日を指定する スケジュールされたMicrosoft Defenderウイルス対策スキャンを構成する
修復 修復を完了するためにスケジュールされたフル スキャンを実行する時刻を指定する スケジュールされたMicrosoft Defenderウイルス対策スキャンを構成する
Reporting 拡張通知をオフにする エンドポイントに表示される通知を構成する
ルート ウイルス対策Microsoft Defenderオフにする 不使用。 Microsoft 以外のウイルス対策製品を使用または使用する予定の場合は、「Microsoft Defenderウイルス対策と他のセキュリティ製品との互換性」を参照してください。
ルート プロキシ サーバーをバイパスするアドレスを定義する デバイス プロキシとインターネット接続の設定を構成する
ルート ネットワークに接続するためのプロキシ自動構成 (.pac) を定義する デバイス プロキシとインターネット接続の設定を構成する
ルート ネットワークに接続するためのプロキシ サーバーを定義する デバイス プロキシとインターネット接続の設定を構成する
ルート リストのローカル管理者のマージ動作を構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
ルート マルウェア対策サービスを通常の優先順位で起動できるようにする Microsoft Defenderウイルス対策スキャンの修復を構成する
ルート マルウェア対策サービスを常に実行し続けることを許可する Microsoft Defenderウイルス対策スキャンの修復を構成する
ルート 定期的な修復をオフにする Microsoft Defenderウイルス対策スキャンの修復を構成する
ルート スケジュールされたタスク時間をランダム化する Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
スキャン ユーザーによるスキャンの一時停止を許可する ユーザーがMicrosoft Defenderウイルス対策ユーザー インターフェイスを表示または操作できないようにする (Windows 10ではサポートされていません)
スキャン スケジュールされたスキャンを実行する前に、最新のウイルスとスパイウェアの定義を確認する イベントベースの強制更新プログラムを管理する
スキャン キャッチアップ スキャンが強制されるまでの日数を定義する 最新でないエンドポイント用の更新プログラムを管理する
スキャン フル スキャンのキャッチアップを有効にする 最新でないエンドポイント用の更新プログラムを管理する
スキャン クイック スキャンのキャッチアップを有効にする 最新でないエンドポイント用の更新プログラムを管理する
スキャン CPU 使用率の最大割合に対してローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
スキャン スケジュール スキャン日のローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
スキャン スケジュールされたクイック スキャン時間のローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
スキャン スケジュールされたスキャン時間のローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
スキャン スケジュールされたスキャンに使用するスキャンの種類のローカル設定のオーバーライドを構成する ユーザーによるポリシー設定のローカル変更を禁止または許可する
スキャン システム復元ポイントを作成する Microsoft Defenderウイルス対策スキャンの修復を構成する
スキャン スキャン履歴フォルダーからの項目の削除を有効にする Microsoft Defenderウイルス対策スキャンの修復を構成する
スキャン ヒューリスティックを有効にする Microsoft Defenderウイルス対策の常時オンの保護と監視を有効にして構成する
スキャン 電子メールスキャンを有効にする Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン 再解析ポイントスキャンを有効にする Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン マップされたネットワーク ドライブでフル スキャンを実行する Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン アーカイブ ファイルのスキャン Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン ネットワーク ファイルをスキャンする Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン パックされた実行可能ファイルをスキャンする Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン スキャン スクリプト Microsoft Defender ウイルス対策でスキャン オプションを構成する

「Defender/AllowScriptScanning」も参照してください。

スキャン リムーバブル ドライブをスキャンする Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン アーカイブ ファイルをスキャンする最大深度を指定する Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン スキャン中の CPU 使用率の最大割合を指定する Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン スキャンするアーカイブ ファイルの最大サイズを指定する Microsoft Defender ウイルス対策でスキャン オプションを構成する
スキャン スケジュールされたスキャンを実行する曜日を指定する Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
スキャン 1 日あたりのクイック スキャンを実行する間隔を指定する Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
スキャン スケジュールされたスキャンに使用するスキャンの種類を指定する Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
スキャン 毎日のクイック スキャンの時間を指定する Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
スキャン スケジュールされたスキャンを実行する時刻を指定する Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
スキャン スケジュールされたスキャンは、コンピューターがオンになっているが使用中ではない場合にのみ開始します Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
セキュリティ インテリジェンスの更新プログラム Microsoft Update からのセキュリティ インテリジェンス更新プログラムを許可する モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム バッテリー電源で実行するときにセキュリティ インテリジェンスの更新を許可する モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム Microsoft MAPS への定義ベースのレポートを無効にする通知を許可する イベントベースの強制更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム Microsoft MAPS へのレポートに基づいてリアルタイムのセキュリティ インテリジェンス更新プログラムを許可する イベントベースの強制更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム 起動時に最新のウイルスとスパイウェアの定義を確認する イベントベースの強制更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム セキュリティ インテリジェンス更新プログラムをダウンロードするためのファイル共有を定義する Microsoft Defenderウイルス対策保護とセキュリティ インテリジェンスの更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム キャッチアップ セキュリティ インテリジェンスの更新が必要になるまでの日数を定義する 最新でないエンドポイント用の更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム スパイウェア定義が古いと見なされるまでの日数を定義する 最新でないエンドポイント用の更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム ウイルス定義が古いと見なされるまでの日数を定義する 最新でないエンドポイント用の更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム セキュリティ インテリジェンス更新プログラムをダウンロードするためのソースの順序を定義する Microsoft Defenderウイルス対策保護とセキュリティ インテリジェンスの更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム 起動時にセキュリティ インテリジェンス更新プログラムを開始する イベントベースの強制更新プログラムを管理する
セキュリティ インテリジェンスの更新プログラム セキュリティ インテリジェンスの更新にチェックする曜日を指定する 保護更新プログラムをダウンロードして適用するタイミングを管理する
セキュリティ インテリジェンスの更新プログラム セキュリティ インテリジェンス更新プログラムのチェック間隔を指定する 保護更新プログラムをダウンロードして適用するタイミングを管理する
セキュリティ インテリジェンスの更新プログラム セキュリティ インテリジェンス更新プログラムのチェック時間を指定する 保護更新プログラムをダウンロードして適用するタイミングを管理する
セキュリティ インテリジェンスの更新プログラム セキュリティ インテリジェンスの更新後にスキャンを有効にする Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成する
Threats 検出されたときに既定のアクションを実行しない脅威アラート レベルを指定する Microsoft Defenderウイルス対策スキャンの修復を構成する
Threats 検出されたときに既定のアクションを実行しない脅威を指定する Microsoft Defenderウイルス対策スキャンの修復を構成する

ヒント

パフォーマンスのヒント他のウイルス対策ソフトウェアと同様に、ウイルス対策Microsoft Defenderさまざまな要因 (以下に示す例) が原因で、エンドポイント デバイスでパフォーマンスの問題が発生する可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性のあるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。いくつかの例を次に示します。

  • スキャン時間に影響を与える上位パス
  • スキャン時間に影響を与える上位のファイル
  • スキャン時間に影響を与える上位のプロセス
  • スキャン時間に影響を与える上位のファイル拡張子
  • 組み合わせ – 例:
    • 拡張子ごとに上位のファイル
    • 拡張機能ごとの上位パス
    • パスあたりの上位プロセス数
    • ファイルあたりの上位スキャン数
    • プロセスごとのファイルあたりの上位スキャン数

パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。

関連項目

ヒント

詳細については、こちらをご覧ください。 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティに参加します。