マルウェア対策スキャン インターフェイス (AMSI) 保護が機能していない可能性があります (SharePoint Server)

適用対象:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

ルール名: マルウェア対策スキャン インターフェイス (AMSI) 保護が機能していない可能性があります。

概要： マルウェア対策スキャン インターフェイス (AMSI) 保護は、SharePoint ファーム内の 1 つ以上の Web アプリケーションで有効になっています。 ただし、この保護が機能していることを確認するときに、SharePoint はマルウェア対策スキャン エンジンから期待される応答を受け取りませんでした。 この正常性アナライザー レポートの [失敗したサーバー] セクションに記載されているサーバーでは、Web アプリケーションが保護されていない可能性があります。

原因： AMSI の実行中の前提条件が満たされていないか、マルウェア対策スキャン エンジンのリアルタイム保護サービスが有効になっていません。

解決策: AMSI をアクティブ化するための前提条件を確認する

たとえば、AMSI は Windows Server 2016 以降でのみ動作します。 その他の前提条件の詳細については、「 前提条件 」を参照してください。または、SHAREPoint Server の AMSI を 非アクティブ化 して、この正常性規則のアラームをオフにすることができます。

解決策: リアルタイム保護サービスを有効にする

マルウェア対策スキャン エンジンとして Microsoft Defender を使用している場合は、この正常性レポートの [失敗したサーバー] セクションに記載されている各サーバーでリアルタイム保護が有効になっていることを確認します。

1. [スタート] ボタンを選択します。

2. [設定] を選択します。

3. [ Update & Security] を選択します。

4. [ Windows セキュリティ] を選択します。

5. [ ウイルス & 保護設定] を選択します。

6. [ 設定の管理] を選択します。

7. [リアルタイム保護] が [オン] に設定されていることを確認します。