Microsoft Defender ウイルス対策に関するデプロイ、管理、レポート

適用対象:

プラットフォーム

  • Windows

Microsoft Defenderウイルス対策は、Windows 10 と 11 のコア部分としてインストールされ、Windows Server 2016 以降に含まれています (Windows Server 2012 Microsoft Defender for Endpointが必要です)。 Microsoft Defenderウイルス対策の管理とレポートは、次のようないくつかのツールのいずれかを使用して行うことができます。

この記事では、展開、管理、およびレポートのこれらのオプションについて説明します。

Microsoft Intune

Intune を使用すると、Defender for Endpoint でMicrosoft Defenderウイルス対策やその他のセキュリティ機能を構成するポリシーなど、ポリシーを使用してデバイスのセキュリティを管理できます。 詳細については、「 ポリシーを使用してデバイスのセキュリティを管理する」を参照してください。

レポートの場合は、いくつかのオプションから選択できます。

Configuration Manager

Configuration Managerを使用すると、Configuration Manager クライアント コンピューターのセキュリティとマルウェアを管理できます。 Endpoint Protection ポイント サイト システムの役割を使用し、カスタム クライアント設定で Endpoint Protection を有効にします既定のマルウェア対策ポリシーとカスタマイズされたマルウェア対策ポリシーを使用できます。

レポートの場合は、いくつかのオプションから選択できます。

PowerShell

グループ ポリシーまたはConfiguration Managerで PowerShell を使用して、クライアント デバイスでMicrosoft Defenderウイルス対策を管理できます。 PowerShell を使用して、セキュリティ チームによって管理されていない個々のデバイスでMicrosoft Defenderウイルス対策を手動で管理することもできます。

レポートの場合は、次のオプションから選択できます。

グループ ポリシーとMicrosoft Entra ID

グループ ポリシー オブジェクトを使用して構成の変更を展開し、ウイルス対策Microsoft Defender有効にできます。 グループ ポリシー オブジェクト (GPO) を使用して、Microsoft Defenderウイルス対策の更新オプションを構成し、Windows Defender機能を構成します。

レポートの場合、デバイス レポートはグループ ポリシーでは使用できないことに注意してください。

  • グループ ポリシーの一覧を生成して、設定またはポリシーが適用されていないかどうかを判断できます。

  • organizationに Defender for Endpoint がある場合は、デバイス インベントリ リストを含むMicrosoft Defender ポータルを使用することもできます。 デバイス インベントリにアクセスするには、Microsoft Defender ポータル (https://security.microsoft.com/) で [資産>デバイス] に移動します。 デバイス インベントリリストには、オンボードされたデバイスと、その正常性状態とリスク レベルが表示されます。

Windows Management Instrumentation

Windows Management Instrumentation (WMI) を使用すると、グループ ポリシーまたはConfiguration Managerを使用してMicrosoft Defenderウイルス対策を管理できます。 WMI を使用して、セキュリティ チームによって管理されていない個々のデバイスでMicrosoft Defenderウイルス対策を手動で管理することもできます。

レポートの場合、Windows イベントは、セキュリティ アカウント マネージャー (SAM) イベント (Windows 10向けに強化) など、いくつかのセキュリティ イベント ソースで構成されます。 「セキュリティ監査Windows Defender イベント」も参照してください。

関連項目

ヒント

パフォーマンスのヒントさまざまな要因により、Microsoft Defenderウイルス対策は、他のウイルス対策ソフトウェアと同様に、エンドポイント デバイスでパフォーマンスの問題を引き起こす可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性があるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。 パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策用のパフォーマンス アナライザー」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。