表示名をここに入力する
説明をここに入力する
Microsoft Defender ウイルス対策
Endpoint Protection
除外
機能
デバイス制御
Microsoft Defender Exploit Guard
Attack Surface Reduction
フォルダー アクセスの制御
ネットワーク保護
ネットワーク検査システム
除外
検疫
リアルタイム保護
修復
動作ネットワーク ブロック
リモート暗号化保護
Brute-Force 保護
レポート
スキャン
セキュリティ インテリジェンスの更新
MAPS
脅威
クライアント インターフェイス
MpEngine
マルウェア対策サービスが通常の優先順位でスタートアップすることを許可する
このポリシー設定は、マルウェア対策サービスの読み込みの優先順位を制御します。読み込みの優先順位が高くなると、サービスはより速くスタートアップできますが、パフォーマンスに影響する可能性があります。
この設定を有効にした場合、または構成しなかった場合、マルウェア対策サービスは通常の優先順位のタスクとして読み込まれます。
この設定を無効にした場合、マルウェア対策サービスは低い優先順位のタスクとして読み込まれます。
Microsoft Defender ウイルス対策が従量制課金接続で更新して通信できるようにします。
無効 (既定):
従量制課金接続を使用して更新と通信を行うことはできません。
有効:
管理対象デバイスで従量制課金接続を使用して更新できます。データ通信の料金が発生する場合があります。
ローカル管理者が除外を表示できるかどうかを管理
このポリシー設定では、除外をローカル管理者に表示するかどうかを制御します。 エンド ユーザー (ローカル管理者ではない) にとっては、この設定が有効になっているかどうか関わらず、除外は表示されません。
無効 (既定):
この設定を無効にするか、構成しなかった場合、ローカル管理者は、Windows セキュリティ アプリで、または PowerShell 経由で除外を表示できます。
有効:
この設定を有効にした場合、ローカル管理者は、Windows セキュリティ アプリで、または PowerShell 経由で除外リストを表示できなくなります。
注: この設定を適用しても除外は削除されず、ローカル管理者にのみ表示されなくなるだけです。これは Get-MpPreference に反映されます。
除外をローカル ユーザーに表示するかどうかを制御します
このポリシー設定では、除外をデバイス上のローカル ユーザーに表示するかどうかを制御します。
ポリシー設定 HideExclusionsFromLocalAdmins を使用して、標準ユーザーと管理ローカル ユーザーの両方から除外を非表示にします。
この設定では、Windows Server でネットワーク保護をブロックモードまたは監査モードに構成することを許可するかどうかを制御します。
無効 (既定):
構成しなかった場合、または無効にした場合は、Windows Server でネットワーク保護をブロックモードまたは監査モードに構成することはできません。
に
有効にした場合、管理者は、Windows Server でネットワーク保護をブロックモードまたは監査モードに構成することを許可するかどうかを制御できます。
この構成は EnableNetworkProtection の構成に依存していることに注意してください。この構成が false の場合、EnableNetworkProtection は無視されます。それ以外の場合は、EnableNetworkProtection の値に応じて Windows Server でネットワーク保護が開始されます。
この設定は、ネットワーク保護のためのデータグラム処理を制御します。
無効 (既定):
未構成または無効の場合、ネットワーク保護に関するデータグラム処理が有効になります。
有効:
有効の場合、ネットワーク保護に関するデータグラム処理は無効になります。
警告判定をブロックに変換する
ネットワーク保護は、ネットワーク トラフィックを検査し、トラフィックを許可するかブロックするか、警告を表示するかを判断します。
無効 (既定):
未構成または無効の場合、ネットワーク保護は警告判定の警告を表示します。
有効:
この設定を有効にすると、ネットワーク保護は警告を表示せずにネットワーク トラフィックをブロックします。
非同期検査を有効にする
リアルタイム検査から非同期検査に切り替えて、ネットワーク保護でパフォーマンスを向上できるかどうかを制御します。
無効 (既定):
未構成または無効の場合、非同期検査はネットワーク保護に対して有効になりません。
有効:
有効の場合、非同期検査への切り替えがネットワーク保護に許可されます。
自動除外を無効にする
Server SKU に対して自動除外機能をオフにする必要があるかどうかを管理者が指定できます。
無効 (既定値):
Microsoft Defender は、パフォーマンスを向上させるため、事前に定義されたパスのリストをスキャン対象から除外します。
有効:
Microsoft Defender は、事前に定義されたパスのリストをスキャン対象から除外しません。これにより、特定の状況でコンピューターのパフォーマンスに影響する可能性があります。
未構成:
無効と同じです。
Endpoint Protection をオフにする
このポリシー設定は、Endpoint Protection を無効にします。
このポリシー設定を有効にした場合、Endpoint Protection は実行されず、マルウェアなどの悪影響を与える可能性のあるソフトウェアに対するスキャンがコンピューター上で実行されなくなります。
このポリシー設定を無効にした場合、または構成しなかった場合、既定で Endpoint Protection が実行され、マルウェアなどの悪影響を与える可能性のあるソフトウェアに対するスキャンがコンピューター上で実行されます。
Microsoft Defender ウイルス対策を無効にする
このポリシー設定は、Microsoft Defender ウイルス対策を無効にします。
このポリシー設定を有効にした場合、Microsoft Defender ウイルス対策は実行されず、マルウェアなどの悪影響を与える可能性のあるソフトウェアに対するスキャンがコンピューター上で実行されなくなります。
このポリシー設定を無効にした場合、Microsoft Defender ウイルス対策は、インストールされているその他のウイルス対策製品に関係なく実行されます。
このポリシー設定を構成しなかった場合、Windows は Microsoft Defender ウイルス対策を内部的に管理します。別のウイルス対策プログラムをインストールした場合は、Microsoft Defender ウイルス対策が自動的に無効になります。それ以外の場合、Microsoft Defender ウイルス対策は、マルウェアなどの悪影響を与える可能性のあるソフトウェアを検出します。
このポリシーを有効または無効にすると、予期しない動作やサポートされない動作が発生する可能性があります。このポリシー設定は未構成のままにしておくことをお勧めします。
一覧に関するローカル管理者の統合動作を構成する
このポリシー設定は、ローカル管理者によって構成された複雑な一覧の設定をグループポリシー設定に統合するかどうかを制御します。この設定は、脅威や除外などの一覧に適用されます。
この設定を無効にした場合、または構成しなかった場合、グループポリシーで定義された一意の項目、およびローカル管理者によって構成された基本設定の項目は、その結果有効なポリシーに統合されます。競合がある場合、グループポリシー設定は基本設定よりも優先されます。
この設定を有効にした場合、有効なポリシーの結果として、グループポリシーで定義された項目のみが使用されます。ローカル管理者が構成した基本設定は、グループポリシーの設定によって上書きされます。
定期的な修復を無効にする
このポリシー設定を使用すると、検出されたすべての脅威に対して Microsoft Defender ウイルス対策で自動的に処置を実行するかどうかを構成できます。特定の脅威に対して実行される処置は、ポリシーで定義された処置、ユーザーによって定義された処置、署名で定義された処置の組み合わせによって決定されます。
このポリシー設定を有効にした場合、検出された脅威は Microsoft Defender ウイルス対策によって自動的に処理されず、ユーザーが各脅威に対して使用できる処置の中から選択するように求められます。
このポリシー設定を無効にした場合、または構成しなかった場合、Microsoft Defender ウイルス対策は、検出されたすべての脅威に対して、約 5 秒 (構成不可) 遅れで自動的に処置を行います。
このポリシー設定を使用すると、検出されたすべての脅威に対する自動の操作を Endpoint Protection で実行するかどうかを設定できます。特定の脅威に対して実行される操作は、ポリシー定義の操作、ユーザー定義の操作、および署名定義の操作の組み合わせで決定されます。
このポリシー設定を有効にした場合は、Endpoint Protection は、検出された脅威に対する自動の操作を実行しなくなります。ただし、ユーザーは、それぞれの脅威に対して実行可能な操作を選択するように要求されます。
このポリシー設定を無効にするか、または構成しない場合、Endpoint Protection は、検出されたすべての脅威に対する自動の操作を、約 5 秒 (設定不可) 遅れで行います。
プロキシ サーバーをバイパスするアドレスを定義する
このポリシーを定義した場合、指定された IP アドレスと通信するときに、マルウェア対策では構成済みのプロキシ サーバーが使用されなくなります。アドレス値には有効な URL を入力してください。
この設定を有効にした場合、指定されたアドレスに対してプロキシ サーバーがバイパスされます。
このポリシー設定を無効にした場合、または構成しなかった場合、指定されたアドレスに対してプロキシ サーバーはバイパスされません。
ネットワークに接続するためのプロキシ自動構成 (.pac) を定義する
このポリシー設定では、プロキシ .pac ファイルの URL を定義します。この URL は、セキュリティ インテリジェンスの更新や MAPS レポートの作成のためにクライアントがネットワークに接続しようとしたときに使用されます。プロキシの自動構成が失敗した場合、またはプロキシの自動構成が指定されていない場合、クライアントは代替オプションを (この順番に) 使用します。
1. プロキシ サーバー (指定されている場合)
2. プロキシ .pac の URL (指定されている場合)
3. なし
4. Internet Explorer のプロキシ設定
5. 自動検出
この設定を有効にした場合、プロキシ設定は上で示した順番に従って、指定された proxy .pac を使用するように設定されます。
この設定を無効にした場合、または構成しなかった場合、プロキシは上で示した順番に従ってこのフォールバック ステップをスキップします。
ネットワークへ接続するためのプロキシ サーバーを定義する
このポリシー設定を使用すると、指定されたプロキシを構成できます。このプロキシは、セキュリティ インテリジェンスの更新や MAPS レポートの作成のためにクライアントがネットワークに接続しようとしたときに使用されます。指定されたプロキシに障害が発生した場合、またはプロキシが指定されていない場合は、クライアントは代替オプションを (この順番に) 使用します。
1. プロキシ サーバー (指定されている場合)
2. プロキシ .pac の URL (指定されている場合)
3. なし
4. Internet Explorer のプロキシ設定
5. 自動検出
この設定を有効にした場合、プロキシは上で示した順番に従って、指定された URL に設定されます。URL は http:// または https:// で始まる必要があります。
この設定を無効にした場合、または構成しなかった場合、プロキシは上で示した順番に従ってこのフォールバック ステップをスキップします。
スケジュールされたタスクの時間をランダム化する
このポリシー設定を使用すると、スケジュールされたスキャンの開始時刻とスケジュールされた定義の更新開始時刻のランダム化を構成できます。
このポリシー設定を有効にした場合、または構成しなかった場合に、[スケジュールされたタスクの時間のランダム化を構成する] 設定でランダム化ウィンドウを設定しなかった場合、ランダム化は 0 から 4 時間の間に追加されます。
このポリシー設定を有効にした場合、または構成しなかった場合は、[スケジュールされたタスクの時間のランダム化を構成する] 設定でランダム化ウィンドウを設定すると、構成されたランダム化ウィンドウが使用されます。
このポリシー設定を無効にしても、スケジュールされたタスクの時間のランダム化期間を構成した場合、ランダム化は実行されません。
スケジュールされたタスク時間のランダム化ウィンドウを構成する
このポリシー設定を使用すると、スケジュールされたタスクのスキャン開始時刻と、スケジュールされたセキュリティ インテリジェンス更新の開始時刻の時間帯を 1 時間単位で構成できます。この設定は、スケジュールされたタスク時間のランダム化の構成に影響します。
この設定を有効にした場合、ランダム化ウィンドウを 1 時間単位で選択する必要があります。使用可能なランダム化ウィンドウの間隔は、1 時間から 23 時間です。実装されるランダム化の間隔は、0 から構成された値の間です。
この設定を有効にすると、スケジュールされたタスク時間のランダム化の設定で、この構成設定で指定されたランダム化ウィンドウが使用されます。
このポリシー設定を無効にするか、未構成にした場合、スケジュールされたタスク時間のランダム化の設定によって、スケジュールされたタスクの時間が 0 時間から 4 時間の間でランダム化されます。
マルウェア対策サービスの常時実行を許可する
このポリシー設定を使用すると、ウイルス対策およびスパイウェア対策のセキュリティ インテリジェンスが無効の場合でもマルウェア対策サービスの実行を継続するかどうかを構成できます。この設定は無効のままにしておくことをお勧めします。
この設定を有効にした場合、ウイルス対策およびスパイウェア対策のセキュリティ インテリジェンスが両方とも無効になっていても、マルウェア対策サービスは常に実行されている状態になります。
この設定を無効にした場合、または構成しなかった場合、ウイルス対策およびスパイウェア対策のセキュリティ インテリジェンスが両方とも無効になっていると、マルウェア対策サービスは停止されます。コンピューターを再起動した場合、このサービスが自動スタートアップに設定されていれば、サービスが開始されます。サービスの開始後に、ウイルス対策およびスパイウェア対策のセキュリティ インテリジェンスが有効になっているかどうかの確認が行われます。少なくともどちらか一方が有効になっている場合、サービスの実行が継続されます。両方の設定が無効になっている場合、サービスは停止されます。
望ましくない可能性のあるアプリケーションの検出を構成する
望ましくない可能性のあるアプリケーションの検出を有効または無効にします。望ましくない可能性のあるソフトウェアがダウンロードされているか、コンピューターにそれ自身をインストールしようとしているときに、ブロック、監査、または許可することを選択できます。
有効:
[オプション] セクションでモードを指定します。
-ブロック: 望ましくない可能性のあるソフトウェアがブロックされます。
-監査モード: 望ましくない可能性のあるソフトウェアはブロックされませんが、この機能が [ブロック] に設定されていればアクセスをブロックされるイベントのレコードはイベント ログに記録されます。
無効:
望ましくない可能性のあるソフトウェアはブロックされません。
未構成:
無効と同じです。
サポートログファイルをコピーするためのディレクトリパスを定義します
このポリシー設定を使用すると、サポートログファイルのコピー先となるディレクトリパスを構成できます。この設定の値は、有効なディレクトリパスである必要があります。
この設定を有効にした場合、サポートログファイルが、指定されたサポートログの場所のパスにコピーされます。
この設定を無効にした場合、または構成しなかった場合は、サポートログファイルはどの場所にもコピーされません。
拡張子の除外
このポリシー設定を使用すると、スケジュールされたスキャン、カスタム スキャン、およびリアルタイム スキャンから除外するファイルの種類の一覧を指定できます。ファイルの種類は、この設定の [オプション] の下に追加してください。各項目は、名前と値のペアとして一覧に追加します。この名前は、ファイルの種類の拡張子を表す文字列 ("obj" や "lib" など) です。このペアの値は使用されないため、0 に設定することをお勧めします。
パスの除外
このポリシー設定を使用すると、指定したパスのファイルまたは指定した完全修飾リソースに対するスケジュールされたスキャンとリアルタイム スキャンを無効にすることができます。パスは、この設定の [オプション] の下に追加してください。各項目は、名前と値のペアとして一覧に追加します。この名前は、パスまたは完全修飾リソース名を表す文字列です。たとえばパスを "c:\Windows" と定義して、このディレクトリ内のすべてのファイルを除外できます。完全修飾リソース名は "C:\Windows\App.exe" のように定義できます。このペアの値は使用されないため、0 に設定することをお勧めします。
プロセスの除外
このポリシー設定を使用すると、指定したプロセスで開かれたすべてのファイルに対するリアルタイム スキャンを無効にすることができます。このポリシーは、スケジュールされたスキャンには適用されません。このプロセス自体は除外されません。プロセスを除外するには、パスの除外を使用します。プロセスは、この設定の「オプション」の下に追加してください。各項目は、名前と値のペアとして一覧に追加します。この名前は、プロセス イメージへのパスを表す文字列です。除外できるのは、実行可能ファイルのみです。たとえば、プロセスを "c:\windows\app.exe" と定義できます。このペアの値は使用されないため、0 に設定することをお勧めします。
IP アドレスの除外
管理者は、wdnisdrv によって特定の IP アドレス セットに対して行われたネットワーク パケット検査を明示的に無効にできます。
プロトコル認識を有効にする
このポリシー設定を使用すると、既に知られている脆弱性の悪用からネットワークを保護するためのプロトコル認識を構成できます。
この設定を有効にした場合、または構成しなかった場合、プロトコル認識が有効になります。
この設定を無効にした場合、プロトコル認識が無効になります。
定義の廃棄を有効にする
このポリシー設定を使用すると、既知の脆弱性の悪用からネットワークを保護するための定義の廃止を構成できます。定義の廃止では、特定の脆弱性から保護するために必要なセキュリティ更新プログラムがコンピューター上に存在するかどうかがチェックされます。定義によって検出された悪用に対する脆弱性がシステムにない場合、その定義は "廃止" されます。特定のプロトコルのセキュリティ インテリジェンスがすべて廃止された場合は、そのプロトコルは解析されなくなります。この機能を有効にすると、パフォーマンスの向上に役立ちます。最新のセキュリティ更新プログラムがすべてインストールされ、最新の状態になっているコンピューターでは、ネットワークのパフォーマンスがネットワーク保護の影響を受けることはありません。
この設定を有効にした場合、または構成しなかった場合、定義の廃止が有効になります。
この設定を無効にした場合、定義の廃止が無効になります。
ネットワーク トラフィック検査の追加の定義セットを指定する
このポリシー設定では、ネットワーク トラフィック検査で利用できる追加の定義セットを定義します。定義セット GUID は、この設定の [オプション] の下に追加してください。各項目は、名前と値のペアとして一覧に追加します。この名前は、定義セット GUID を表す文字列です。たとえば、テスト セキュリティ インテリジェンスに使用できる定義セット GUID を "{b54b6ac9-a737-498e-9120-6616ad3bf590}" と定義できます。この値は使用されないため、0 に設定することをお勧めします。
[検疫] フォルダーから項目を削除する場合のローカル設定の優先を構成する
このポリシー設定では、項目が削除されるまでの [検疫] フォルダーにおける保管日の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
[検疫] フォルダーからの項目の削除を構成する
このポリシー設定では、項目が削除されるまでの [検疫] フォルダーでの保管日数を定義します。
この設定を有効にした場合、指定した日数の経過後に [検疫] フォルダーから項目が削除されます。
この設定を無効にした場合、または構成していない場合、項目は無期限に [検疫] フォルダーに保管され、自動的には削除されません。
スクリプトのスキャンを有効にします。
このポリシー設定を使用すると、スクリプトのスキャンを構成できます。
この設定を有効にした場合、または構成しなかった場合、スクリプトのスキャンが有効になります。
この設定を無効にした場合、スクリプトのスキャンは無効になります。
OOBE 中にリアルタイム保護とセキュリティ インテリジェンスの更新を構成する
このポリシー設定では、OOBE (最初の実行エクスペリエンス) 中にリアルタイム保護とセキュリティ インテリジェンスの更新を有効にするかどうかを構成できます。
この設定を有効にした場合、OOBE 中にリアルタイム保護とセキュリティ インテリジェンスの更新が有効になります。
このポリシー設定を無効にするか、構成しない場合、OOBE 中にリアルタイム保護とセキュリティ インテリジェンスの更新は有効になりません。
パフォーマンス モードの状態を構成する
このポリシーは、Microsoft Defender ウイルス対策の開発者ドライブ用パフォーマンス モードを制御します。
開発者ドライブは、ソフトウェア開発シナリオでパフォーマンスを向上させるために最適化されたディスク ドライブです。このポリシーを有効にした場合、または構成しなかった場合、Microsoft Defender ウイルス対策でパフォーマンス モードが有効になります。パフォーマンス モードでは、開発者ドライブに格納されているコンテンツの Microsoft Defender ウイルス対策セキュリティ チェックが非同期に実行され、パフォーマンスが向上します。パフォーマンス モードでは、次のポリシーも有効にする必要があります: "開発者ドライブを有効にする"、および "開発者ドライブ フィルターアタッチ ポリシー"。
このポリシー設定を有効にするか、未構成にした場合、パフォーマンス モードはオンになります。
このポリシー設定を無効にすると、パフォーマンス モードはオフになり、Microsoft Defender ウイルス対策は他のドライブと同じ方法で開発者ドライブを保護します。
動作の監視を有効にする
このポリシー設定を使用すると、動作の監視を構成できます。
この設定を有効にした場合、または構成しなかった場合、動作の監視が有効になります。
この設定を無効にした場合、動作の監視が無効になります。
すべてのダウンロード ファイルと添付ファイルをスキャンする
このポリシー設定を使用すると、すべてのダウンロード ファイルと添付ファイルのスキャンを構成できます。
この設定を有効にした場合、または構成しなかった場合、すべてのダウンロード ファイルと添付ファイルのスキャンが有効になります。
この設定を無効にした場合、すべてのダウンロード ファイルと添付ファイルのスキャンが無効になります。
コンピューターのファイルおよびプログラムの動作を監視する
このポリシー設定を使用すると、ファイルとプログラムの動作の監視を構成できます。
この設定を有効にした場合、または構成しなかった場合、ファイルとプログラムの動作の監視が有効になります。
この設定を無効にした場合、ファイルとプログラムの動作の監視が無効になります。
未加工ボリューム書き込み通知を有効にする
このポリシー設定は、未加工ボリューム書き込み通知を動作の監視に送信するかどうかを制御します。
この設定を有効にした場合、または構成しなかった場合、未加工ボリューム書き込み通知が有効になります。
この設定を無効にした場合、未加工ボリューム書き込み通知が無効になります。
リアルタイム保護を無効にする
このポリシーでは、Microsoft Defender ウイルス対策でのリアルタイム保護を無効にします。
リアルタイム保護は、ファイルとプロセスの動作の監視とヒューリスティックによる常時オンスキャンで構成されます。リアルタイム保護が有効になっている場合、Microsoft Defender ウイルス対策は、デバイスに自分自身をインストールまたは実行しようとするマルウェアや望ましくない可能性のあるソフトウェアを検出し、マルウェアの検出に対する処置を求めます。
このポリシー設定を有効にした場合、リアルタイム保護は無効になります。
このポリシー設定を無効にするか、未構成にした場合、リアルタイム保護が有効になります。
このポリシー設定は、既知のマルウェアを検出するリアルタイム保護プロンプトを無効にします。
マルウェアや望ましくない可能性のあるソフトウェアがコンピューターでインストールまたは実行されようとすると、Endpoint Protection から警告が送られます。
このポリシー設定を有効にした場合、Endpoint Protection はマルウェアの検出に対する操作の実行を要求しなくなります。
このポリシー設定を無効にした場合、または構成しなかった場合、Endpoint Protection は、マルウェアの検出に対する操作の実行を要求します。
リアルタイム保護が有効な場合は常にプロセスのスキャンを有効にする
このポリシー設定を使用すると、リアルタイム保護が有効なときのプロセスのスキャンを構成できます。これは、リアルタイム保護が無効なときに起動する可能性のあるマルウェアの検出に役立ちます。
この設定を有効にした場合、または構成しなかった場合、リアルタイム保護が有効になるとプロセスのスキャンが開始されます。
この設定を無効にした場合、リアルタイム保護が有効になってもプロセスのスキャンは開始されません。
スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義する
このポリシー設定では、スキャンされるダウンロード ファイルと添付ファイルの最大サイズ (KB 単位) を定義します。
この設定を有効にした場合、指定したサイズより小さいダウンロード ファイルと添付ファイルがスキャンされます。
この設定を無効にした場合、または構成していない場合は、既定のサイズが適用されます。
動作監視を有効にする場合のローカル設定の優先を構成する
このポリシー設定では、動作監視の構成についてローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
コンピューターでファイルとプログラムの動作を監視する場合のローカル設定の優先を構成する
このポリシー設定では、コンピューターでのファイルとプログラムの動作監視の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
すべてのダウンロード ファイルと添付ファイルをスキャンする場合のローカル設定の優先を構成する
このポリシー設定では、すべてのダウンロード ファイルと添付ファイルのスキャンの構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
リアルタイム保護を有効にする場合のローカル設定の優先を構成する
このポリシー設定では、リアルタイム保護を有効にする構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
受信ファイルと送信ファイルの動作を監視する場合のローカル設定の優先を構成する
このポリシー設定では、送信ファイルと受信ファイルの動作を監視するための構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
受信ファイル、送信ファイルおよびプログラムの動作の監視を構成する
このポリシー設定を使用すると、監視全体を無効にすることなく、送信ファイルおよび受信ファイルの監視を構成できます。この設定は、多くの送信ファイルと受信ファイルの動作が発生するが、パフォーマンス上の理由により、特定のスキャン方向へのスキャンを無効にする必要のあるサーバーで使用することをお勧めします。適切な構成は、サーバーの役割に基づいて評価する必要があります。
この構成は、NTFS ボリュームのみに効果があることに注意してください。それ以外のファイル システム タイプでは、ファイルおよびプログラム動作の完全監視がボリュームに対して実行されます。
この設定の以下のオプションは、いずれか 1 つのみを選択できます。
0 = 受信ファイルと送信ファイルをスキャンする (既定)
1 = 受信ファイルのみをスキャンする
2 = 送信ファイルのみをスキャンする
これら以外の値を選択した場合、または値が存在しない場合は、既定値 (0) と解釈されます。
この設定を有効にした場合、指定したタイプの監視が有効になります。
この設定を無効にした場合、または構成しなかった場合、受信ファイルと送信ファイルの監視が有効になります。
双方向 (アクセス時にフル スキャン)
受信のみスキャン (開く時に無効化)
送信のみスキャン (閉じるときに無効化)
修復を完了するためのスケジュールされたフル スキャンの実行時刻に対してローカル設定の優先を構成する
このポリシー設定では、修復を完了するためのスケジュールされたフル スキャンの実行時刻の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
修復を完了するためのスケジュールされたフル スキャンを実行する曜日を指定する
このポリシー設定を使用すると、修復を完了するためのスケジュールされたフル スキャンを実行する曜日を指定できます。このスキャンは、毎日実行するように構成することも、まったく実行しないように構成することもできます。
この設定は、以下の序数値で構成できます。
(0x0) 毎日
(0x1) 日曜日
(0x2) 月曜日
(0x3) 火曜日
(0x4) 水曜日
(0x5) 木曜日
(0x6) 金曜日
(0x7) 土曜日
(0x8) 実行しない (既定)
この設定を有効にした場合、修復を完了するためのスケジュールされたフル スキャンが、指定した頻度で実行されます。
この設定を無効にした場合、または構成しなかった場合、修復を完了するためのスケジュールされたフル スキャンが既定の頻度で実行されます。
実行しない
毎日
日曜日
月曜日
火曜日
水曜日
木曜日
金曜日
土曜日
修復を完了するためのスケジュールされたフル スキャンを実行する時刻を指定する
このポリシー設定を使用すると、修復を完了するためのスケジュールされたフル スキャンを実行する時刻を指定できます。時刻の値は、真夜中 (00:00) 以降の分の数で表されます。 たとえば、120 (0x78) は 02:00 AM を表します。 スケジュールは、スキャンを実行しているコンピューターのローカル時間に基づきます。
この設定を有効にした場合、修復を完了するためのスケジュールされたフル スキャンが、指定した時刻に実行されます。
この設定を無効にした場合、または構成しなかった場合、修復を完了するためのスケジュールされたフル スキャンが既定の時刻に実行されます。
リモート暗号化保護モードを構成する
Microsoft Defender ウイルス対策でリモート暗号化保護のモードを設定します。このモードでは、ローカル ファイルを別のデバイスの暗号化されたバージョンに置き換える試みを検出してブロックできます。
サポートされている設定:
* 0 - 未構成または既定: 既定値を適用します。これは、ウイルス対策エンジンのバージョンとプラットフォームによって異なる場合があります
* 1 - ブロック: 疑わしい動作や悪意のある動作を防止する
* 2 - 監査: ブロックせずに EDR 検出を生成する
* 4 - オフ: 機能はオフで、パフォーマンスに影響はありません
既定
ブロック
監査
オフ
リモート暗号化保護のブロック時間を構成する
IP アドレスがリモート暗号化保護によってブロックされる最長時間を設定します。この時間が経過すると、ブロックされた IP アドレスは接続を再開できるようになります。
サポートされている設定:
* 0 - なし: 内部機能ロジックによって実際のブロック時間が決定されます
* その他の時間を 15 分単位で指定する
リモート暗号化保護が脅威をどの程度積極的にブロックするかを構成する
リモート暗号化防止保護が IP アドレスをブロックする条件を設定します。
サポートされている設定:
*0 - 低: 信頼度レベルが 100% の場合にのみブロックする (既定)
*1 - 中: クラウド集計を使用し、信頼度レベルが 99% を超えるとブロックする
*2 - 高: クラウド Intel とコンテキストを使用し、信頼度レベルが 90% を超えるとブロックする
低
中
高
リモート暗号化保護からの除外を設定する
リモート暗号化保護から除外する IP アドレス、サブネット、ドメイン名を指定します。攻撃者は、除外されたアドレスと名前をスプーフィングして保護をバイパスできることに注意してください。
新しい行の各アドレスまたはサブネットを名前と値のペアとして入力します:
- 名前列: IP アドレスまたはサブネット名を入力します。たとえば、"1.1.127.0" は、この IP アドレスがブロックされないように除外します。
- 値列: 各項目に「"0"」と入力します
Brute-Force 保護モードを構成する
Microsoft Defender ウイルス対策で Brute-Force 保護のモードを設定します。これにより、強制的にサインインを開始してセッションを開始する試行を検出してブロックできます。
サポートされている設定:
* 0 - 未構成または既定: 既定値を適用します。これは、ウイルス対策エンジンのバージョンとプラットフォームによって異なる場合があります
* 1 - ブロック: 疑わしい動作や悪意のある動作を防止する
* 2 - 監査: ブロックせずに EDR 検出を生成する
* 4 - オフ: 機能はオフで、パフォーマンスに影響はありません
既定
ブロック
監査
オフ
Brute-Force 保護のブロック時間を構成する
Brute-Force Protection によって IP アドレスがブロックされる最長時間を設定します。この時間が経過すると、ブロックされた IP アドレスはサインインしてセッションを開始できるようになります。
サポートされている設定:
* 0 - なし: 内部機能ロジックによって実際のブロック時間が決定されます
* その他の時間を 15 分単位で指定する
Brute-Force 保護の強度を構成する
Brute-Force Protection が IP アドレスをブロックする条件を設定します。
サポートされている設定:
*0 - 低: 信頼度が 100% の場合にのみブロックする (既定)
*1 - 中: 信頼度レベルが 99% を上回る場合は、クラウドの集計とブロックを使用します
*2 - 高: クラウド の情報とコンテキストを使用し、信頼度が 90% を上回る場合はブロックする
低
中
高
Brute-Force 保護からの除外を設定する
Brute-Force 保護から除外する IP アドレス、サブネット、またはワークステーション名を指定します。除外された IP アドレスでは、Brute-Force アクティビティの可能性はチェックされません。
攻撃者は、除外されたアドレスと名前をスプーフィングして保護をバイパスできることに注意してください。名前が一意であり、攻撃者によって推測される可能性が低いことを確認してください。
新しい行の各アドレスまたはサブネットを名前と値のペアとして入力します:
- 名前列: IP アドレス、サブネット名またはワークステーション名を入力します。たとえば、"1.1.127.0" は、この IP アドレスが BFP にブロックされないように除外します。
- 値列: 各項目に「0」と入力します
追加操作が必要な状態を検出する場合のタイムアウトを構成する
このポリシー設定では、検出された "追加操作" 状態が "クリア" 状態に移行するまでの時間を分単位で構成します。
重大なエラー状態を検出する場合のタイムアウトを構成する
このポリシー設定では、検出された "重大なエラー" 状態が "追加操作" 状態または "クリア" 状態に移行するまでの時間を分単位で構成します。
ワトソン博士イベントを構成する
このポリシー設定を使用すると、ワトソン博士イベントを送信するかどうかを構成できます。
この設定を有効にした場合、または構成しなかった場合、ワトソン博士イベントが送信されます。
この設定を無効にした場合、ワトソン博士イベントは送信されません。
重大でないエラー状態を検出する場合のタイムアウトを構成する
このポリシー設定では、検出された "重大でないエラー" 状態が "クリア" 状態に移行するまでの時間を分単位で構成します。
最近の修復済み状態を検出する場合のタイムアウトを構成する
このポリシー設定では、検出された "完了" 状態が "クリア" 状態に移行するまでの時間を分単位で構成します。
Windows ソフトウェア トレース プリプロセッサ コンポーネントを構成する
このポリシーでは、Windows ソフトウェア トレース プリプロセッサ (WPP ソフトウェア トレース) コンポーネントを構成します。
WPP トレース レベルを構成する
このポリシーを使用すると、Windows ソフトウェア トレース プリプロセッサ (WPP ソフトウェア トレース) のトレース レベルを構成できます。
トレース レベルの定義は次のとおりです。
1 - エラー
2 - 警告
3 - 情報
4 - デバッグ
拡張通知をオフにする
このポリシー設定では、Microsoft Defender ウイルス対策の拡張通知をクライアントに表示するかどうかを指定します。
この設定を無効にした場合、構成しなかった場合、Microsoft Defender ウイルス対策の拡張通知がクライアントに表示されます。
この設定を有効にした場合、Microsoft Defender ウイルス対策の拡張通知はクライアントに表示されません。
サービス正常性レポートの時間間隔を構成する
このポリシー設定では、サービス正常性レポートをエンドポイントから送信する間隔 (分単位) を構成します。
この設定を無効にした場合、または構成しなかった場合は、既定値が適用されます。既定値は 60 分 (1 時間) に設定されています。
この設定を 0 に構成すると、サービス正常性レポートは送信されません。
設定できる最大値は 14400 分 (10 日) です。
動的シグネチャの破棄されたイベントを報告するかどうかを構成する
このポリシー設定では、動的署名の破棄イベントを報告するかどうかを構成します。
この設定を構成しない場合、既定値が適用されます。既定値は無効に設定されています (このようなイベントは報告されません)。
この設定を有効に構成すると、動的署名によって削除されたイベントが報告されます。
この設定を無効に構成すると、動的署名の破棄されたイベントは報告されません。
スキャンの一時停止をユーザーに許可する
このポリシー設定を使用すると、進行中のスキャンをエンド ユーザーが一時停止できるかどうかを管理できます。
この設定を有効にした場合、または構成しなかった場合、タスク トレイ アイコンに新しいコンテキスト メニューが追加され、ユーザーがスキャンを一時停止できるようになります。
この設定を無効にした場合、ユーザーはスキャンを一時停止できません。
スキャンするアーカイブ ファイルの最大階層数を指定する
このポリシー設定を使用すると、.ZIP や .CAB などのアーカイブ ファイルがスキャン中に解凍されるディレクトリの最大階層レベルを構成できます。既定のディレクトリ階層レベルは 0 です。
この設定を有効にした場合、指定したディレクトリ階層レベルまでアーカイブ ファイルがスキャンされます。
この設定を無効にした場合、または構成しなかった場合、既定のディレクトリ階層レベルまでアーカイブ ファイルがスキャンされます。
スキャンするアーカイブ ファイルの最大サイズを指定する
このポリシー設定を使用すると、.ZIP や .CAB などのスキャンされるアーカイブ ファイルの最大サイズを構成できます。この値は、キロバイト (KB) 単位のファイル サイズを表します。既定値は 0 で、スキャンされるアーカイブ ファイルのサイズが無制限であることを表します。
この設定を有効にした場合、指定したサイズ以下のアーカイブ ファイルがスキャンされます。
この設定を無効にした場合、または構成しなかった場合、既定値に従ってアーカイブ ファイルがスキャンされます。
スキャン中の最大 CPU 使用率を指定する
このポリシー設定を使用すると、スキャン中に許可される最大 CPU 使用率を構成できます。この設定の有効値は、5 から 100 まで整数で表されるパーセンテージです。0 という値は、CPU 使用率が調整されないことを示します。既定値は 50 です。
この設定を有効にした場合、CPU 使用率が、指定したパーセンテージ以下に調整されます。
この設定を無効にした場合、または構成しなかった場合、CPU 使用率が既定値以下に調整されます。
スケジュールされたスキャンを実行する前に、最新のウイルスおよびスパイウェア対策セキュリティ インテリジェンスを確認する
このポリシー設定を使用すると、スキャンを実行する前に新しいウイルスおよびスパイウェア対策セキュリティ インテリジェンスのチェックが実行されるかどうかを管理できます。
この設定は、スケジュールされたスキャンに適用されますが、ユーザー インターフェイスから手動で開始したスキャンや、コマンド ラインから "mpcmdrun -Scan" を使用して開始したスキャンには効果がありません。
この設定を有効にした場合、スキャンを実行する前に新しいセキュリティ インテリジェンスのチェックが行われます。
この設定を無効にした場合、または構成しなかった場合は、既存のセキュリティ インテリジェンスを使用してスキャンが開始されます。
アーカイブ ファイルをスキャンする
このポリシー設定を使用すると、.ZIP ファイルや.CAB ファイルなどのアーカイブ ファイル内の悪意のあるソフトウェアや望ましくないソフトウェアのスキャンを構成できます。
この設定を有効にするか、未構成にした場合、アーカイブ ファイルがスキャンされます。
この設定を無効にした場合、アーカイブ ファイルはスキャンされません。ただし、ダイレクト スキャン中はアーカイブは常にスキャンされます。
キャッチアップ フル スキャンを有効にする
このポリシー設定を使用すると、スケジュールされたフル スキャンのキャッチアップ スキャンを構成できます。キャッチアップ スキャンとは、定期的にスケジュールされたスキャンが実行されなかった場合に開始されるスキャンです。 定期的なスキャンが実行されなかった原因としては、通常、スキャンの予定時刻にコンピューターの電源が切られていたことが考えられます。
この設定を有効にした場合、スケジュールされたフル スキャンのキャッチアップ スキャンが有効になります。2 回続けてスキャンの予定時刻にコンピューターがオフラインになっていた場合は、次回のコンピューターへのログオン時にキャッチアップ スキャンが開始されます。 スケジュールされたスキャンが構成されていない場合は、キャッチアップ スキャンは実行されません。
この設定を無効にした場合、または構成しなかった場合、スケジュールされたフル スキャンのキャッチアップ スキャンが無効になります。
CPU 調整の種類
このポリシー設定では、スキャン中に許可される最大 CPU 使用率を、スケジュールされたスキャンのみに適用するか、スケジュールされたスキャンとカスタム スキャンの両方に適用するかを決定します (ただし、リアルタイム保護は適用されません)。最大 CPU 使用率の制限は、CPU 調整または CPU 使用率の制限とも呼ばれます。
このポリシー設定の既定値は True です。つまり、CPU 調整はスケジュールされたスキャンにのみ適用されます。
この設定を有効にするか、未構成にした場合、CPU 調整はスケジュールされたスキャンにのみ適用されます。
この設定を無効にした場合、CPU 調整はスケジュールされたスキャンとカスタム スキャンに適用されます。
キャッチアップ クイック スキャンを有効にする
このポリシー設定を使用すると、スケジュールされたフル スキャンのキャッチアップ クイック スキャンを構成できます。キャッチアップ スキャンとは、定期的にスケジュールされたスキャンが実行されなかった場合に開始されるスキャンです。 定期的なスキャンが実行されなかった原因としては、通常、スキャンの予定時刻にコンピューターの電源が切られていたことが考えられます。
この設定を有効にした場合、スケジュールされたクイック スキャンのキャッチアップ スキャンが有効になります。2 回続けてスキャンの予定時刻にコンピューターがオフラインになっていた場合は、次回のコンピューターへのログオン時にキャッチアップ スキャンが開始されます。 スケジュールされたスキャンが構成されていない場合は、キャッチアップ スキャンは実行されません。
この設定を無効にした場合、または構成しなかった場合、スケジュールされたクイック スキャンのキャッチアップ スキャンが無効になります。
スキャンなしで X 日後にクイック スキャンをトリガーする
このポリシー設定では、前回のスキャンから、積極的なキャッチアップ クイック スキャンが自動的にトリガーされるまでの経過日数を定義します。この値は、積極的なクイック スキャンがトリガーされるまでのスキャンを実行せずに経過できる日数を表します。
有効な値の範囲は 7 ~ 60 日です。未構成の場合、積極的なクイック スキャンは無効になります。既定では、値は有効な場合は 25 日に設定されます。
電子メールのスキャンを有効にする
このポリシー設定を使用すると、電子メールのスキャンを構成できます。電子メールのスキャンが有効な場合は、エンジンがメールボックスとメール ファイルを各ファイル固有の形式に従って解析し、メールの本文と添付ファイルを分析します。現在サポートされている電子メール形式は、pst (Outlook)、dbx、mbx、mime (Outlook Express)、binhex (Mac) など、いくつかあります。電子メール スキャンは、最新の電子メール クライアントではサポートされていません。
この設定を有効にした場合、電子メールのスキャンが有効になります。
この設定を無効にした場合、または構成しなかった場合、電子メールのスキャンが無効になります。
ヒューリスティックを有効にする
このポリシー設定を使用すると、ヒューリスティックを構成できます。疑わしい検出は、エンジン クライアントにレポートされる直前に抑制されます。ヒューリスティックを無効にすると、新しい脅威にフラグを設定する機能が低下します。ヒューリスティックは、無効にしないことをお勧めします。
この設定を有効にした場合、または構成しなかった場合、ヒューリスティックが有効になります。
この設定を無効にした場合、ヒューリスティックが無効になります。
圧縮された実行可能ファイルをスキャンする
このポリシー設定を使用すると、圧縮された実行可能ファイルのスキャンを構成できます。この種類のスキャンは有効にしておくことをお勧めします。
この設定を有効にした場合、または構成しなかった場合、圧縮された実行可能ファイルがスキャンされます。
この設定を無効にした場合、圧縮された実行可能ファイルがスキャンされません。
リムーバブル ドライブをスキャンする
このポリシー設定を使用すると、フル スキャンの実行時に、USB フラッシュ ドライブなどのリムーバブル ドライブに含まれる、悪意のあるソフトウェアと不要なソフトウェアをスキャンするかどうかを管理できます。
この設定を有効にした場合、どの種類のスキャンが実行されるときにでもリムーバブル ドライブがスキャンされます。
このポリシー設定を無効にした場合、または構成しなかった場合、フル スキャン時にリムーバブル ドライブがスキャンされません。クイック スキャン時およびカスタム スキャン時にはリムーバブル ドライブはスキャンされる場合があります。
再解析ポイントのスキャンを有効にする
このポリシー設定を使用すると、再解析ポイントのスキャンを構成できます。再解析ポイントのスキャンを許可した場合は、再帰のリスクが発生する場合があります。ただし、エンジンで、後続の再解析ポイントの最大深度がサポートされているため、スキャンに時間がかかること以外のリスクはありません。再解析ポイントのスキャンは既定では無効になっているため、このままにしておくことをお勧めします。
この設定を有効にした場合、再解析ポイントのスキャンが有効になります。
この設定を無効にした場合、または構成しなかった場合、再解析ポイントのスキャンが無効になります。
システムの復元ポイントを作成する
このポリシー設定を使用すると、毎日、クリーンアップの前にコンピューターにシステムの復元ポイントを作成できます。
この設定を有効にした場合、システムの復元ポイントが作成されます。
この設定を無効にした場合、または構成しなかった場合、システムの復元ポイントが作成されません。
マップされたネットワーク ドライブでフル スキャンを実行する
このポリシー設定を使用すると、マップされたネットワーク ドライブのスキャンを構成できます。
この設定を有効にした場合、マップされたネットワーク ドライブがスキャンされます。
この設定を無効にした場合、または構成しなかった場合、マップされたネットワーク ドライブがスキャンされません。
ネットワーク ファイルのスキャンを構成する
このポリシー設定では、アクセス保護を使用したネットワーク ファイルのスキャンを許可します。既定値は有効です。ほとんどの場合、有効のままにしておくことをお勧めします。
この設定を有効にした場合、または構成しなかった場合は、ネットワーク ファイルがスキャンされます。
この設定を無効にした場合、ネットワーク ファイルはスキャンされません。
最大 CPU 使用率に対してローカル設定の優先を構成する
このポリシー設定では、スキャン中の最大 CPU 使用率の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
スケジュールされたスキャンに使用するスキャンの種類に対してローカル設定の優先を構成する
このポリシー設定では、スケジュールされたスキャン時に使用するスキャンの種類の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
スケジュールされたスキャンの実行日に対してローカル設定の優先を構成する
このポリシー設定では、スケジュールされたスキャンの実行日の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
スケジュールされたクイック スキャンの実行時刻に対してローカル設定の優先を構成する
このポリシー設定では、スケジュールされたクイック スキャンの実行時刻の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
スケジュールされたスキャンの実行時刻に対してローカル設定の優先を構成する
このポリシー設定では、スケジュールされたスキャンの実行時刻の構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
スキャンの履歴フォルダーからの項目の削除を有効にする
このポリシー設定では、項目が完全に削除されるまでの、スキャンの履歴フォルダーでの保管日数を定義します。この値は、フォルダー内に項目が保管される日数を表します。0 に設定した場合、項目が永続的に保管され、自動的には削除されません。既定では、値が 30 日に設定されます。
この設定を有効にした場合、指定した日数の経過後にスキャンの履歴フォルダーから項目が削除されます。
この設定を無効にした場合、または構成しなかった場合、既定の日数だけ、項目がスキャンの履歴フォルダーに保管されます。
1 日にクイック スキャンを実行する間隔を指定する
このポリシー設定を使用すると、クイックスキャンを実行する間隔を指定できます。時間の値は、クイックスキャン間の時間数で表されます。有効な値の範囲は 1 (1 時間ごと) から 24 (1 日1回) までです。0に設定すると、間隔クイックスキャンは実行されません。既定では、この設定は0に設定されています。
この設定を有効にした場合、クイックスキャンが指定した間隔で実行されます。
この設定を無効にした場合、または構成しなかった場合、この構成で制御されているクイックスキャンは実行されません。
コンピューターが起動しているが使用中でないときにのみスケジュールされたスキャンを開始する
このポリシー設定を使用すると、コンピューターが起動しているが使用中でないときにのみ、スケジュールされたスキャンが開始されるように構成できます。
このポリシー設定を有効にした場合、または構成しなかった場合、コンピューターが起動しているが使用中でないときにのみ、スケジュールされたスキャンが実行されます。
この設定を無効にした場合、指定した時刻にスケジュールされたスキャンが実行されます。
スケジュールされたスキャンに使用するスキャンの種類を指定する
このポリシー設定を使用すると、スケジュールされたスキャン時に利用されるスキャンの種類を指定できます。スキャンの種類は次のとおりです。
1 = クイック スキャン (既定)
2 = フル スキャン
この設定を有効にした場合、指定した値にスキャンの種類が設定されます。
この設定を無効にした場合、または構成しなかった場合、既定のスキャンの種類が使用されます。
クイック スキャン
フル システム スキャン
スケジュールされたスキャンを実行する曜日を指定する
このポリシー設定を使用すると、スケジュールされたスキャンを実行する曜日を指定できます。このスキャンは、毎日実行するように構成することも、まったく実行しないように構成することもできます。
この設定は、以下の序数値で構成できます。
(0x0) 毎日
(0x1) 日曜日
(0x2) 月曜日
(0x3) 火曜日
(0x4) 水曜日
(0x5) 木曜日
(0x6) 金曜日
(0x7) 土曜日
(0x8) 実行しない (既定)
この設定を有効にした場合、スケジュールされたスキャンが、指定した頻度で実行されます。
この設定を無効にした場合、または構成しなかった場合、スケジュールされたスキャンが既定の頻度で実行されます。
実行しない
毎日
日曜日
月曜日
火曜日
水曜日
木曜日
金曜日
土曜日
毎日のクイック スキャンの時刻を指定する
このポリシー設定を使用すると、毎日のクイック スキャンを実行する時刻を指定できます。時刻の値は、真夜中 (00:00) 以降の分の数で表されます。 たとえば、120 (0x78) は 02:00 AM を表します。既定では、無効に設定されます。スケジュールは、スキャンを実行しているコンピューターのローカル時間に基づきます。
この設定を有効にした場合、毎日のクイック スキャンが指定した時刻に実行されます。
この設定を無効にした場合、または構成しなかった場合、この設定で制御されている毎日のクイック スキャンは実行されません。
スケジュールされたスキャンを実行する時刻を指定する
このポリシー設定を使用すると、スケジュールされたスキャンを実行する時刻を指定できます。時刻の値は、真夜中 (00:00) 以降の分の数で表されます。 たとえば、120 (0x78) は 02:00 AM を表します。既定では、2:00 AM という時刻の値に設定されます。スケジュールは、スキャンを実行しているコンピューターのローカル時間に基づきます。
この設定を有効にした場合、スケジュールされたスキャンが指定した時刻に実行されます。
この設定を無効にした場合、または構成しなかった場合、スケジュールされたスキャンが既定の時間に実行されます。
キャッチアップ スキャンが強制となるまでの日数を定義する
このポリシー設定では、キャッチアップ スキャンが強制となるまでに実行されない、連続するスケジュールされたスキャンの数を定義できます。既定では、この設定の値は 2 で、2 回続けてスケジュールされたスキャンを実行しません。
この設定を有効にすると、キャッチアップ スキャンは、指定の回数連続してスケジュールされたスキャンを実行しなかった後で実行されます。
この設定を無効にした場合、または構成しなかった場合、キャッチアップ スキャンは、2 回続けてスケジュールされたスキャンを実行しなかった場合に実行されます。
スケジュールされたスキャンの低い CPU 優先度を構成する
このポリシー設定を使用すると、スケジュールされたスキャンの低い CPU 優先度を有効または無効にできます。
この設定を有効にすると、スケジュールされたスキャン時に CPU の優先度が低くなります。
この設定を無効にするか、未構成にした場合、スケジュールされたスキャンの CPU の優先度は変更されません。
除外されたファイルとディレクトリをクイック スキャン中にスキャンします。
このポリシー設定を使用すると、クイック スキャン中に除外されたファイルとディレクトリをスキャンできます。
このポリシー設定を 1 に設定すると、コンテキストの除外を使用してリアルタイム保護から除外されたすべてのファイルとディレクトリがクイック スキャン中にスキャンされます。
このポリシーを 0 に設定した場合、または構成しなかった場合、クイック スキャン中に除外はスキャンされません。
0
1
スパイウェア対策セキュリティ インテリジェンスが期限切れと見なされるまでの日数を定義する
このポリシー設定を使用すると、スパイウェア対策セキュリティインテリジェンスが最新の状態でないと見なされるまでに必要な日数を定義できます。セキュリティインテリジェンスが最新でないと判定された場合、この状態になると、代替の更新ソースへのフォールバックや、ユーザーインターフェイスでの警告アイコンの表示など、いくつかの追加アクションが実行される可能性があります。既定では、この値は7日間に設定されています。
この設定を有効にした場合、指定した日数が経過した後に、スパイウェア対策セキュリティインテリジェンスが更新されずに有効期限が切れたと見なされます。
この設定を無効にした場合、または構成しなかった場合、既定の日数が経過した後に、スパイウェア対策セキュリティインテリジェンスが更新されずに有効期限が切れたと見なされます。
ウイルス対策セキュリティ インテリジェンスが最新でないと見なされるまでの日数を定義する
このポリシー設定を使用すると、ウイルスセキュリティインテリジェンスが最新の状態でないと見なされるまでに経過する日数を定義できます。セキュリティインテリジェンスが最新でないと判定された場合、この状態になると、代替の更新ソースへのフォールバックや、ユーザーインターフェイスでの警告アイコンの表示など、いくつかの追加アクションが実行される可能性があります。既定では、この値は7日間に設定されています。
この設定を有効にした場合、指定した日数が経過した後に、ウイルス対策セキュリティインテリジェンスが更新されずに有効期限が切れたと見なされます。
この設定を無効にした場合、または構成しなかった場合は、既定の日数が経過した後に、ウイルス対策セキュリティインテリジェンスが更新されず有効期限が切れたと見なされます。
セキュリティ インテリジェンスの更新をダウンロードするためのファイル共有を定義する
このポリシー設定を使用すると、セキュリティ インテリジェンスの更新のダウンロード元となる UNC ファイル共有を構成できます。更新元への接続は、指定した順序で行われます。この設定の値は、セキュリティ インテリジェンスの更新元を列挙したパイプ区切りの文字列として入力する必要があります。たとえば、{\\unc1 | \\unc2 } のように入力します。既定では、この一覧は空です。
この設定を有効にした場合、セキュリティ インテリジェンスの更新を取得するために、指定した更新元に接続します。指定した更新元の 1 つからセキュリティ インテリジェンスの更新を適切にダウンロードできたら、その他の更新元には接続しません。
この設定を無効にした場合、または構成しなかった場合、一覧は空となり (既定の状態)、更新元には接続しません。
VDI クライアントのセキュリティインテリジェンスの場所を定義します。
このポリシー設定を使用すると、VDI で構成されたコンピューターのセキュリティ インテリジェンスの場所を定義できます。
この設定を無効にした場合、または構成しなかった場合は、既定のローカル ソースからセキュリティ インテリジェンスが参照されます。
VDI クライアントのスケジューラーに従ってセキュリティ インテリジェンスの更新を構成します。
このポリシー設定を使用すると、VDI で構成されたコンピューターのスケジューラーに従ってセキュリティ インテリジェンスの更新を構成できます。これは、共有されたセキュリティ インテリジェンスの場所 (SharedSignaturesLocation) と共に使用されます。
このポリシー設定を有効にして SharedSignaturesLocation を構成すると、構成された場所からの更新は、以前に構成された更新時刻にのみ行われます。
このポリシー設定を無効にするか、未構成にした場合、SharedSignaturesLocation で指定された場所で新しいセキュリティ インテリジェンスの更新が検出されるたびに更新が行われます。
セキュリティ インテリジェンスの更新後にスキャンを有効にする
このポリシー設定を使用すると、セキュリティ インテリジェンスの更新が行われた後に開始される自動スキャンを構成できます。
この設定を有効にした場合、または構成しなかった場合は、セキュリティ インテリジェンスの更新後にスキャンが開始されます。
この設定を無効にした場合、セキュリティ インテリジェンスの更新後にスキャンは開始されません。
バッテリ使用時にセキュリティ インテリジェンスの更新を許可する
このポリシー設定を使用すると、コンピューターがバッテリ電源で動作している場合のセキュリティ インテリジェンスの更新を構成できます。
この設定を有効にした場合、または構成しなかった場合、電源状態に関係なく、通常どおりセキュリティ インテリジェンスの更新が行われます。
この設定を無効にした場合、コンピューターがバッテリ電源で動作している間は、セキュリティ インテリジェンスの更新が無効になります。
スタートアップ時にセキュリティ インテリジェンスの更新を開始する
このポリシー設定を使用すると、マルウェア対策エンジンがない場合の、起動時のセキュリティ インテリジェンスの更新を構成できます。
この設定を有効にした場合、または構成しなかった場合、マルウェア対策エンジンがないときに、セキュリティ インテリジェンスの更新が起動時に開始されます。
この設定を無効にした場合、マルウェア対策エンジンがないときに、セキュリティ インテリジェンスの更新が起動時に開始されません。
セキュリティ インテリジェンスの更新をダウンロードするための更新元の順序を定義する
このポリシー設定を使用すると、複数のセキュリティ インテリジェンスの更新元に接続する順序を定義できます。この設定の値は、セキュリティ インテリジェンスの更新元を順番に列挙したパイプ区切りの文字列として入力する必要があります。有効な値: "InternalDefinitionUpdateServer"、"MicrosoftUpdateServer"、"MMPC"、"FileShares"
例: { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }
この設定を有効にした場合、指定した順序で、セキュリティ インテリジェンスの更新元に接続します。指定した更新元の 1 つからセキュリティ インテリジェンスの更新を適切にダウンロードできたら、その他の更新元には接続しません。
この設定を無効にした場合、または構成しなかった場合は、既定の順序でセキュリティ インテリジェンスの更新元に接続します。
Microsoft Update からのセキュリティ インテリジェンスの更新を許可する
このポリシー設定を使用すると、自動更新の既定のサーバーで別のダウンロード元 (Windows Update など) が構成されている場合でも、Microsoft Update からセキュリティ インテリジェンスの更新をダウンロードすることができます。
この設定を有効にした場合、セキュリティ インテリジェンスの更新が Microsoft Update からダウンロードされます。
この設定を無効にした場合、または構成しなかった場合、構成されているダウンロード元からセキュリティ インテリジェンスの更新がダウンロードされます。
Microsoft MAPS へのレポートに基づくリアルタイムのセキュリティ インテリジェンスの更新を許可する
このポリシー設定では、Microsoft MAPS に送信されたレポートに応答して、リアルタイムのセキュリティ インテリジェンスの更新を有効にすることができます。サービスから不明なファイルが報告され、Microsoft MAPS によって、最新のセキュリティ インテリジェンスの更新に、そのファイルに関連した脅威に対するセキュリティ インテリジェンスが含まれていることが検出された場合、サービスはその脅威に対する最新のセキュリティ インテリジェンスを直ちにすべて受信することになります。この機能を使用するには、お使いのコンピューターが Microsoft MAPS に参加するように構成されている必要があります。
この設定を有効にした場合、または構成しなかった場合は、リアルタイムのセキュリティ インテリジェンスの更新が有効になります。
この設定を無効にした場合、リアルタイムのセキュリティ インテリジェンスの更新は無効になります。
セキュリティ インテリジェンスの更新を確認する曜日を指定する
このポリシー設定を使用すると、セキュリティ インテリジェンスの更新を確認する曜日を指定できます。このチェックは、毎日実行するように構成することも、まったく実行しないように構成することもできます。
この設定は、次の序数値で構成できます。
(0x0) 毎日 (既定)
(0x1) 日曜日
(0x2) 月曜日
(0x3) 火曜日
(0x4) 水曜日
(0x5) 木曜日
(0x6) 金曜日
(0x7) 土曜日
(0x8) 実行しない
この設定を有効にした場合、指定した頻度でセキュリティ インテリジェンスの更新のチェックが行われます。
この設定を無効にした場合、または構成しなかった場合は、既定の頻度でセキュリティ インテリジェンスの更新のチェックが行われます。
実行しない
毎日
日曜日
月曜日
火曜日
水曜日
木曜日
金曜日
土曜日
セキュリティ インテリジェンスの更新を確認する時刻を指定する
このポリシー設定では、セキュリティ インテリジェンスの更新を確認する時刻を指定できます。時間の値は、午前 0 時 (00:00) からの経過分数で表します。たとえば、120 (0x78) は 02:00 AM と等しくなります。既定では、この設定は、スケジュールされたスキャン実行時間の 15 分前にセキュリティ インテリジェンスの更新を確認するように構成されています。このスケジュールは、チェックが実行されているコンピューターのローカル時刻に基づいて行われます。
この設定を有効にした場合、指定した時刻にセキュリティ インテリジェンスの更新チェックが行われます。
この設定を無効にした場合、または構成しなかった場合は、既定の時刻にセキュリティ インテリジェンスの更新チェックが行われます。
Microsoft MAPS へのセキュリティ インテリジェンスに基づくレポートを無効にする通知を許可する
このポリシー設定を使用すると、マルウェア対策サービスが、Microsoft MAPS に送信するレポートに応答して、個々のセキュリティ インテリジェンスを無効にする通知を受信するように構成できます。Microsoft MAPS では、これらの通知を使用して、誤通知の原因となるセキュリティ インテリジェンスを無効にします。この機能を使用するには、お使いのコンピューターが Microsoft MAPS に参加するように構成されている必要があります。
この設定を有効にした場合、または構成しなかった場合は、マルウェア対策サービスはセキュリティ インテリジェンスを無効にする通知を受信します。
この設定を無効にした場合、マルウェア対策サービスは、セキュリティ インテリジェンスを無効にする通知を受信しません。
セキュリティ インテリジェンスのキャッチアップ更新が必要になるまでの日数を定義する
このポリシー設定では、セキュリティ インテリジェンスのキャッチアップ更新が必要になるまでの日数を定義できます。既定では、この設定の値は 1 日です。
この設定を有効にした場合、指定した日数の経過後にセキュリティ インテリジェンスのキャッチアップ更新が実行されます。
この設定を無効にした場合、または構成しなかった場合は、既定の日数の後にセキュリティ インテリジェンスのキャッチアップ更新が必要になります。
期限切れ通知の間隔を指定する
このポリシー設定では、期限切れ通知の間隔 (日数) を指定できます。
署名の期限切れまたはプラットフォームの期限切れが近い場合、この値は AM UI がお客様に通知する時期を指示します。
ポリシーをアクティブにするには、値をゼロより大きくします。
セキュリティ インテリジェンスの更新をチェックする間隔を指定する
このポリシー設定では、セキュリティ インテリジェンスの更新をチェックする間隔を指定できます。時間の値は、更新チェックの間隔を時間数で表します。有効な値は 1 (1 時間ごと) から 24 (1 日 1 回) までです。
この設定を有効にした場合、指定した間隔でセキュリティ インテリジェンスの更新チェックが行われます。
この設定を無効にした場合、または構成しなかった場合は、既定の間隔でセキュリティ インテリジェンスの更新チェックが行われます。
スタートアップ時に最新のウイルスおよびスパイウェア対策セキュリティ インテリジェンスをチェックする
このポリシー設定を使用すると、サービスのスタートアップ直後に新しいウイルスおよびスパイウェア対策セキュリティ インテリジェンスのチェックが実行されるかどうかを管理できます。
この設定を有効にした場合、サービスのスタートアップ後に新しいセキュリティ インテリジェンスの有無がチェックされます。
この設定を無効にした場合、または構成しなかった場合は、サービスのスタートアップ後に新しいセキュリティ インテリジェンスのチェックは行われません。
'事前ブロック' 機能を構成する
この機能により、デバイスで特定のコンテンツの実行または特定のコンテンツへのアクセスを許可する前に、Microsoft Active Protection Service (MAPS) にリアルタイムで確認が行われます。この機能を無効にした場合、チェックは実行されず、デバイスの保護の状態が低下します。
有効 – 事前ブロックの設定がオンになります。
無効 – 事前ブロックの設定がオフになります。
この機能を使うには、これらのグループ ポリシー設定を次のように設定する必要があります:
MAPS -> [Microsoft MAPS に参加する] をオンにする必要があります。そうしないと "事前ブロック" 機能は動作しません。
MAPS -> [詳細な分析が必要な場合はファイルのサンプルを送信する] を 1 (安全なサンプルを送信する) または 3 (すべてのサンプルを送信する) に設定する必要があります。0 (常に確認する) に設定すると、デバイスの保護の状態が低下します。2 (送信しない) に設定すると、"事前ブロック" 機能は動作しません。
リアルタイム保護 -> "すべてのダウンロード ファイルと添付ファイルをスキャンする" ポリシーを有効にする必要があります。そうしないと "事前ブロック" 機能は動作しません。
リアルタイム保護 -> "リアルタイム保護を無効にする" ポリシーを有効にしないでください。これに従わないと "事前ブロック" 機能は動作しません。
Microsoft MAPS へのレポートに対してローカル設定の優先を構成する
このポリシー設定では、Microsoft MAPS へ参加するための構成について、ローカル設定を優先するように構成します。これは、グループ ポリシーでのみ設定できます。
この設定を有効にした場合、ローカルの基本設定がグループ ポリシーよりも優先されます。
この設定を無効にした場合、または構成しなかった場合、グループ ポリシーがローカルの基本設定よりも優先されます。
詳細な分析が必要な場合はファイルのサンプルを送信する
このポリシー設定は、MAPS 利用統計情報のオプトインが設定されている際にサンプル送信の動作を構成します。
オプションは次のとおりです。
(0x0) 常に確認する
(0x1) 安全なサンプルを自動的に送信する
(0x2) 送信しない
(0x3) すべてのサンプルを自動的に送信する
常に確認する
安全なサンプルを送信する
送信しない
すべてのサンプルを送信する
Microsoft MAPS に参加する
このポリシー設定では、Microsoft MAPS に参加できます。Microsoft MAPS は、潜在的な脅威への対処方法を選択するのに役立つオンライン コミュニティです。このコミュニティは、新しい悪意のあるソフトウェアの感染拡大を防止するためにも役立ちます。
検出されたソフトウェアについての基本的な情報や追加情報を送信するかどうかを選択できます。追加情報は、Microsoft が新しいセキュリティ インテリジェンスを作成し、お使いのコンピューターを保護するために役立ちます。この情報には、検出された項目の場所 (問題を起こすソフトウェアが削除された場合) などの情報が含まれる可能性があります。情報は自動的に収集され、送信されます。場合によっては、個人情報が意図せず Microsoft に送信されることがあります。ただし、Microsoft はこの情報を使用してユーザーを識別したり、ユーザーに連絡したりしません。
次のオプションがあります。
(0x0) 無効 (既定)
(0x1) 基本メンバーシップ
(0x2) 上級メンバーシップ
基本メンバーシップでは、検出されたソフトウェアに関する基本情報が Microsoft に送信されます。これは、ソフトウェアの入手元、ユーザーが実行した操作や、自動的に適用された処置、操作が成功したかどうかなどの情報です。
上級メンバーシップでは、基本情報に加えて、悪意のあるソフトウェア、スパイウェア、および望ましくない可能性のあるソフトウェアに関する情報が Microsoft に送信されます。これには、ソフトウェアの場所、ファイル名、ソフトウェアの動作、その動作がコンピューターに与えた影響などが含まれます。
この設定を有効にした場合、指定したメンバーシップで Microsoft MAPS に参加します。
この設定を無効にした場合、または構成しなかった場合は、Microsoft MAPS に参加しません。
Windows 10 では、基本メンバーシップは利用できなくなったため、値を 1 または 2 に設定すると、デバイスが上級メンバーシップに登録されます。
無効
MAPS 基本メンバーシップ
MAPS 上級メンバーシップ
検出時に既定の動作を実行しない脅威を指定する
このポリシー設定では、スキャン中に脅威が検出されたときに、指定されている各脅威 ID に対して実行される修復動作をカスタマイズします。脅威は、この設定の [オプション] の下に追加してください。各項目は、名前と値のペアとして指定します。この名前で、有効な脅威 ID を定義します。値には、実行される修復動作の動作 ID を設定します。
有効な修復動作の値は次のとおりです。
2 = 検疫
3 = 削除
6 = 無視
検出時に既定の動作を実行しない脅威警告レベルを指定する
このポリシー設定を使用すると、各脅威警告レベルに対して実行される自動修復動作をカスタマイズできます。脅威警告レベルは、この設定の [オプション] の下に追加してください。各項目は、名前と値のペアとして指定します。この名前で、脅威警告レベルを定義します。値には、実行される修復動作の動作 ID を設定します。
有効な脅威警告レベルは次のとおりです。
1 = 低
2 = 中
4 = 高
5 = 重大
有効な修復動作の値は次のとおりです。
2 = 検疫
3 = 削除
6 = 無視
ヘッドレス UI モードを有効にする
このポリシー設定では、ユーザーに AM UI を表示するかどうかを構成できます。
この設定を有効にした場合、AM UI はユーザーに表示されません。
再起動の通知を表示しない
このポリシー設定では、ユーザーが UI 専用モードで再起動の通知を表示しないようにできます (UI をロックダウン モードにできない場合)。
この設定を有効にした場合は、AM UI は再起動の通知を表示しません。
すべての通知を非表示にする
このポリシー設定では、Microsoft Defender ウイルス対策の通知をクライアントに表示するかどうかを指定します。
この設定を無効にした場合、または構成しなかった場合、Microsoft Defender ウイルス対策の通知がクライアントに表示されます。
この設定を有効にした場合、Microsoft Defender ウイルス対策の通知はクライアントに表示されません。
クラウドの保護レベルを選択します
このポリシー設定では、Microsoft Defender ウイルス対策でどの程度積極的に不審なファイルをブロックし、スキャンするかを設定します。
この設定が有効の場合、Microsoft Defender ウイルス対策は不審なファイルをより積極的に特定してブロックし、スキャンします。設定が無効の場合は、あまり積極的ではない、つまり少ない頻度でブロックし、スキャンします。
サポートされている特定の値の詳細については、Microsoft Defender ウイルス対策のドキュメント サイトを参照してください。
注意: この機能を使用するるには、[Microsoft MAPS に参加する] 設定が有効になっている必要があります。
使用できるオプションは次のとおりです。
(0x0) Microsoft Defender ウイルス対策の既定のブロック レベル
(0x1) Microsoft Defender ウイルス対策の中程度のブロック レベルで、検出の信頼性が高い場合にのみ、不審と判定します
(0x2) 高いブロック レベル – クライアントのパフォーマンスを最適化しながら不明なファイルを積極的にブロックします (誤検知の可能性が高くなります)
(0x4) さらに高いブロック レベル – 積極的に不明なファイルをブロックし、追加の保護手段を適用します (クライアントのパフォーマンスに影響を与える可能性があります)
(0x6) ゼロ トレランス ブロック レベル – すべての不明な実行可能ファイルをブロックします
既定のブロック レベル
中程度のブロック レベル
高いブロック レベル
高い+ ブロック レベル
ゼロ トレランス ブロック レベル
拡張クラウド チェックを構成します
この機能を使用すると、Microsoft Defender ウイルス対策で不審なファイルを最大 60 秒間ブロックし、そのファイルをクラウド上でスキャンして安全を確保することができます。
クラウド チェックの一般的なタイムアウトは 10 秒です。拡張クラウド チェック機能を有効にするには、延長時間を秒数で指定します (最大 50 秒)。
たとえば、必要なタイムアウトが 60 秒の場合は、この設定で 50 秒を指定すると、拡張クラウド チェック機能が有効になり、合計時間が 60 秒になります。
注意: この機能は、他の 3 つの MAPS 設定 ("'事前ブロック' 機能を構成する"、"Microsoft MAPS に参加する"、"詳細な分析が必要な場合はファイルのサンプルを送信する") に依存しているため、それらの設定をすべて有効にする必要があります。
ファイル ハッシュ計算機能を有効にする
ファイル ハッシュ計算機能を有効または無効にします。
有効:
この機能を有効にすると、Microsoft Defender はスキャンするファイルのハッシュ値を計算します。
無効:
ファイル ハッシュ値は計算されません
未構成:
無効と同じです。
ユーザーとアプリが危険な Web サイトにアクセスするのを防ぎます
Microsoft Defender Exploit Guard ネットワーク保護を有効または無効にすることで、従業員がアプリケーションを使用して、フィッシング詐欺、不正利用ホスト サイト、およびインターネット上の他の悪意のあるコンテンツをホストする可能性のある危険なドメインにアクセスしないようにします。
有効:
[オプション] セクションでモードを指定します。
-ブロック: ユーザーとアプリケーションは危険なドメインにアクセスできません
-監査モード: ユーザーとアプリケーションは危険なドメインに接続できますが、ブロック設定ならアクセスをブロックされるようなドメインに接続した場合には、イベント ログにそのイベントの記録が書き込まれます。
無効:
ユーザーとアプリケーションは危険なドメインへの接続をブロックされません。
未構成:
無効と同じです。
Attack Surface Reduction 規則からファイルとパスを除外します。
Attack Surface Reduction (ASR) 規則からファイルとパスを除外します。
有効:
[オプション] セクションで、ASR 規則から除外するフォルダーまたはファイルとリソースを指定します。
規則ごとに行を変えて、規則を名前と値のペアとして入力します。
- 名前列: フォルダー パスまたは完全修飾リソース名を入力します。たとえば、""C:\Windows"" は、そのディレクトリ内のすべてのファイルを除外します。""C:\Windows\App.exe"" はその特定のフォルダー内の特定のファイルのみを除外します。
- 値の列: 各項目に ""0"" を入力します。
無効:
ASR 規則に除外は適用されません。
未構成:
無効と同じです。
[Attack Surface Reduction 規則の構成] の GP 設定で ASR 規則を構成できます。
特定の攻撃面の減少 (ASR) ルールに除外の一覧を適用するd
このポリシーを使用すると、管理者は特定の ASR ルールの除外の一覧を指定できます。
各エントリは名前と値のペアです。キーは規則 GUID を示し、値は > 文字で区切られた完全なパスのセットであり、その特定の ASR ルールの除外を示します。
注意: GUID は KEY であり、値ではありません。
例:
KEY: "{75668C1F-73B5-4CF0-BB93-3ECF5DB7C484}"
値: "C:\Notepad.exe>c:\regedit.exe>C:\SomeFolder\test.exe"
Attack Surface Reduction 規則の構成
各 Attack Surface Reduction (ASR) 規則に状態を設定します。.
この設定を有効にした後、セクションで各規則を次のように設定できます。
- ブロック: 規則が適用されます
- 監査モード: 規則が通常ならイベントを発生させるように設定されている場合、記録を残します (しかし規則は実際には適用されません)
- オフ: 規則は適用されません
-未構成:ルールはデフォルト値で有効になっています
- 警告:ルールが適用され、エンドユーザーはブロックをバイパスするオプションを利用できます
ASRルールが無効になっていない限り、ASRルールの監査イベントのサブサンプルは値が設定されていません。
有効:
この設定の[オプション]セクションで各ASRルールの状態を指定します。
名前と値のペアとして新しい行に各ルールを入力します。
- 名前列:有効なASRルールIDを入力します
-値列:関連付けられたルールに指定する状態に関連するステータスIDを入力します
次のステータス IDは値列の下で許可されます:
- 1 (ブロック)
- 0 (オフ)
- 2 (監査)
- 5(未構成)
- 6(警告)
例::
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 0
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 1
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 2
無効:
ASRルールは構成されません。
未構成:
無効と同じです。
""Attack Surface Reduction 規則からファイルとパスを除外する"" の GP 設定でフォルダーまたはファイルを除外できます。
フォルダー アクセスの制御を構成する
信頼されていないアプリケーションに対するフォルダー アクセスの制御を有効または無効にします。信頼されていないアプリケーションによる次の操作をブロックするか、監査するか、許可するかを選択できます。
- ドキュメント フォルダーなどの保護されているフォルダー内のファイルの変更または削除
- ディスク セクターへの書き込み
ディスク セクターへの書き込みだけをブロックまたは監査し、保護されているフォルダー内のファイルの変更または削除を許可することもできます。
Microsoft Defender ウイルス対策は、信頼できるアプリケーションを自動的に判断します。許可されているアプリケーションを構成する GP 設定で、信頼されているアプリケーションを追加できます。
既定のシステム フォルダーは自動的に保護されますが、保護されているフォルダーを構成する GP 設定でフォルダーを追加できます。
ブロック:
次の操作がブロックされます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
Windows イベント ログは、これらのブロックを [アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1123] に記録します。
無効:
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
これらの試みは Windows イベント ログに記録されません。
監査モード:
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
Windows イベント ログは、これらの試みを [アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1124] に記録します。
ディスクの変更のみをブロック:
次の操作がブロックされます。
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
Windows イベント ログは、これらの試みを [アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1123] に記録します。
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
これらの試みは Windows イベント ログに記録されません。
ディスクの変更のみを監査:
次の操作はブロックされず、実行が許可されます。
- 信頼されていないアプリケーションによる、ディスク セクターへの書き込みの試み
- 信頼されていないアプリケーションによる、保護されているフォルダー内のファイルを変更または削除する試み
保護されているディスク セクターへの書き込みの試みのみが、Windows イベント ログ ([アプリケーションとサービス ログ] > [Microsoft] > [Windows] > [Windows Defender] > [使用可能] > [ID 1124]) に記録されます。
保護されているフォルダー内のファイルを変更または削除する試みは、記録されません。
未構成:
[無効] と同じです。
無効 (既定)
ブロック
監査モード
ディスクの変更のみをブロック
ディスクの変更のみを監査
許可されているアプリケーションを構成します
フォルダー アクセスの制御によって "信頼されている" と見なされるアプリケーションを追加します。
これらのアプリケーションは、フォルダー アクセスの制御が有効なフォルダー内のファイルを変更または削除することを許可されます。
Microsoft Defender ウイルス対策は、どのアプリケーションが信頼されているかを自動的に判断します。他のアプリケーションを追加するためにこの設定を構成することもできます。
有効:
[オプション] セクションで、許可されたアプリケーションを追加で指定します。
無効:
信頼されているアプリケーションのリストにアプリケーションは追加されません。
未構成:
無効と同じです。
フォルダー アクセスの制御を構成する GP 設定で、フォルダー アクセスの制御を有効にできます。
既定のシステム フォルダーは自動的に保護されますが、保護されているフォルダーを構成する GP 設定でフォルダーを追加できます。
保護するフォルダーを構成する
フォルダー アクセスの制御機能によって保護する対象のフォルダーを追加で指定します。
これらのフォルダー内のファイルは、信頼されていないアプリケーションによって変更または削除することはできません。
既定のシステム フォルダーは自動的に保護されます。この設定を構成して他のフォルダーを追加できます。
保護されている既定のシステム フォルダーの一覧は、Windows セキュリティに表示されます。
有効:
[オプション] セクションで、保護するフォルダーを追加で指定します。
無効:
追加のフォルダーは保護されません。
未構成:
無効と同じです。
フォルダー アクセスの制御は、[フォルダー アクセスの制御を構成する] GP 設定で有効にすることができます。
Microsoft Defender ウイルス対策は、信頼できるアプリケーションを自動的に判断します。[許可されているアプリケーションを構成します] GP 設定で、信頼されるアプリケーションを追加できます。
デバイス制御ポリシー グループの定義
デバイス制御ポリシー グループの XML スキーマに従って、ポリシー グループのデータを入力してください。
または、XML グループ データを含むファイル パスを使用することもできます。
デバイス制御ポリシー ルールの定義
デバイス制御ポリシー 規則の XML スキーマに従って、ポリシー規則データを入力してください。
または、XML ルール データを含むファイル パスを使用することもできます。
Microsoft Defender の毎月のプラットフォーム更新プログラムのチャネルを選択します
このポリシーを有効にして、月単位の段階的なロールアウト中にデバイスが Microsoft Defender プラットフォームの更新プログラムを受信するタイミングを指定します。
このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。問題の特定と Microsoft への報告に参加するには、[ベータ チャネル] を選択します。Windows Insider Program 内のデバイスは、既定でこのチャネルにサブスクライブされます。(手動) テスト環境でのみ使用、限定数のデバイス。
現在のチャネル (プレビュー): このチャネルに設定されたデバイスには、毎月の段階的なリリース サイクルの最も早い段階で更新プログラムが提供されます。運用前/検証環境に推奨されます。
現在のチャネル (ステージング): デバイスは、月次の段階的なリリース サイクル後に更新プログラムが提供されます。運用母集団のごく代表的な部分 (~10%) に適用することをお勧めします。
現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。運用環境の母集団 (~10 - 100%) の広範なデバイスセットに適用することをお勧めします。
クリティカル - 遅延時間: デバイスには 48 時間の遅延で更新プログラムが提供されます。重要な環境にのみ推奨されます。
このポリシーを無効にした場合、または構成しなかった場合は、段階的なリリース サイクル中にデバイスが自動的に最新の状態に維持されます。ほとんどのデバイスに適しています。
Microsoft Defender の毎月のエンジン更新プログラムのチャネルを選択します。
このポリシーを有効にして、月次の段階的なロールアウト中にデバイスが Microsoft Defender エンジンの更新プログラムを受信するタイミングを指定します。
ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。問題の特定と Microsoft への報告に参加するには、[ベータ チャネル] を選択します。Windows Insider Program 内のデバイスは、既定でこのチャネルにサブスクライブされます。(手動) テスト環境でのみ使用、限定数のデバイス。
現在のチャネル (プレビュー): このチャネルに設定されたデバイスには、月次の段階的なリリース サイクル中に最も早い更新プログラムが提供されます。運用前/検証環境に推奨されます。
現在のチャネル (ステージング): デバイスは、月次の段階的なリリース サイクル後に更新プログラムが提供されます。運用母集団のごく代表的な部分 (~10%) に適用することをお勧めします。
現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。運用環境の母集団 (~10 ~ 100%) の広範なデバイスセットに適用することをお勧めします。
クリティカル - 遅延時間: デバイスには 48 時間の遅延で更新プログラムが提供されます。重要な環境にのみ推奨されます。
このポリシーを無効にした場合、または構成しなかった場合は、段階的なリリース サイクル中にデバイスが自動的に最新の状態に維持されます。ほとんどのデバイスに適しています。
Microsoft Defender の毎日のセキュリティ インテリジェンス更新プログラムのチャネルを選択します
このポリシーを有効にすると、毎日の段階的なロールアウト中にデバイスが Microsoft Defender セキュリティ インテリジェンスの更新プログラムを受信するタイミングを指定できます。
現在のチャネル (ステージング済み): デバイスには、リリース サイクル後に更新プログラムが提供されます。運用環境の母集団における少数の代表的な部分 (10%) に適用することをお勧めします。
現在のチャネル (広範): デバイスには、段階的なリリース サイクルが完了した後にのみ更新プログラムが提供されます。運用環境の母集団における広範なデバイスセット (10 - 100%) に適用することをお勧めします。
重大 - 時間の遅延: デバイスには、48 時間の遅延で更新プログラムが提供されます。重要な環境にのみ推奨されます。
このポリシーを無効にした場合、または構成しなかった場合、デバイスは毎日のリリース サイクル中に自動的に最新の状態に維持されます。ほとんどのデバイスに適しています。
ベータ チャネル
最新チャネル (プレビュー版)
現在のチャネル (ステージング済み)
現在のチャネル (広範)
重大 - 時間の遅延
Microsoft Defender 更新プログラムの段階的なロールアウトを無効にします。
Defender 更新プログラムの段階的なロールアウトを無効にするには、このポリシーを有効にします。
現在のチャネル (広帯): このチャネルに設定されているデバイスは、段階的なリリース サイクル中に最後に更新プログラムが提供されます。制限付きの更新プログラムのみを受け取るデータセンター マシンに最適です。
注: この設定は、月次と日次の Defender 更新の両方に適用され、プラットフォームとエンジンの更新に対して以前に構成されたチャネルの選択がオーバーライドされます。
このポリシーを無効にするか、未構成にした場合、プラットフォームとエンジンの更新に対して特定のチャネルで指定されない限り、デバイスは現在のチャネル (既定) に残ります。段階的なリリース サイクル中に自動的に最新の状態を維持しましょう。ほとんどのデバイスに適しています。
デバイスコントロールの既定の強制ポリシーの選択
既定の許可: この既定の強制を選択すると、一致するポリシー ルールが見つからない場合、アタッチされたデバイスで操作を実行できるようになります。
既定の拒否: この既定の適用を選択すると、一致するポリシー ルールが見つからない場合、アタッチされたデバイスであらゆる操作が拒否されます。
既定の強制は、ポリシー ルールが一致しない場合にデバイス制御アクセス チェック中に行う必要がある決定を確立します。
既定の許可
既定の拒否
デバイス制御証拠データのリモートの場所を定義する
証拠ファイルのリモートの場所を定義します。デバイス制御サービスによってキャプチャされた証拠データが移動されます。
この設定を構成する場合は、デバイス制御が有効で、指定されたパスがユーザーがアクセスできるリモート パスであることを確認してください。
ローカル デバイス コントロール キャッシュ内のファイルの保持期間を設定します
このポリシー設定は、デバイスコントロールがデバイス上のローカル キャッシュ内の証拠のファイルを保持する期間を決定します。デバイス コントロールは、指定されたネットワーク共有または Azure Storage にファイルをアップロードできない場合にのみ、ファイルをローカル キャッシュに保持します。
既定では、デバイス コントロールはファイルをローカル キャッシュに 60 日間保持します。
特定のデバイスの種類に対してデバイス制御を有効にする
このポリシー設定では、PrimaryId で識別されるデバイスの種類でデバイス制御保護を有効にするデバイスを制御します。特定のデバイスの種類に対してこの設定を有効にした場合、デバイス制御は対応するカスタム ポリシーに基づいてそれらのデバイスへのアクセスを制限します。デバイスコントロールは、カスタム保護ポリシーがそれらのデバイスに対して構成されている場合でも、サポートされている他のすべての種類のデバイスに対して無効になります。
この設定は現在、次のデバイスの種類をサポートしています: RemovableMediaDevices、CdRomDevices、WpdDevices、PrinterDevices。
このポリシー設定を有効にしても PrimaryId を指定しない場合、サポートされているすべてのデバイスの種類でデバイス制御がオフになります。
このポリシー設定を無効にするか、未構成にした場合、対応するカスタム ポリシーに基づいてサポートされているすべてのデバイスにデバイス制御が適用されます。
デバイス制御通知のサポート リンクを設定する
この設定を使用すると、organizationはデバイス制御通知で [サポートの取得] リンクを指定できます。
構成すると、[サポートの取得] ボタンは指定されたリンクに自動的に移動します。
ポリシーのリフレッシュ レートを設定する
この設定では、エラーが発生し、ポリシーを読み込めなかった場合に、デバイスがポリシー構成の読み込みを再試行する間隔を分単位で定義します。
Azure AD のリフレッシュ レートを設定する
この設定では、デバイスが関連する設定、構成、グループ メンバーシップを更新するためにAzure ADを照会する間隔を分単位で定義します。
データ重複の制限 (MB) を設定する
この設定では、デバイス制御用に複製できるデータの最大量を定義します。
制限に達すると、リムーバブル記憶域にコピーされるファイルはコンピューター上で複製されません。
デバイス制御
このコンピューターで Defender デバイス制御を有効または無効にします。
注: デバイスコントロールを有効にするには、E3 または E5 として登録する必要があります。
Intel TDT 統合レベル
このポリシー設定では、Intel TDT 対応デバイスの Intel TDT 統合レベルを構成します。
この設定を構成しない場合、既定値が適用されます。既定値は Microsoft セキュリティ インテリジェンスの更新によって制御されます。既知の脅威がある場合、Microsoft は Intel TDT を有効にします。
この設定を有効にして構成すると、Intel TDT 統合がオンになります。
この設定を無効にして構成すると、Intel TDT 統合がオフになります。
ブロックモードで EDR を有効にする
このポリシー設定は、ブロック モード ("パッシブ修復" とも呼ばれます) の EDR を有効または無効にします。パッシブ モードで Microsoft Defender ウイルス対策を実行しているデバイスでは、ブロック モードの EDR をお勧めします。プラットフォーム リリースで使用可能: 4.18.2202.X
データ型が整数です
サポートされている値:
1: EDR をブロック モードでオンにする
0: EDR をブロック モードでオフにする
拡張子の除外
パスの除外
プロセスの除外
IP アドレスの除外
ネットワーク トラフィック検査の追加の定義セットを指定する
[検疫] フォルダーからの項目の削除を構成する
スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義する
受信ファイル、送信ファイルおよびプログラムの動作の監視を構成する
リモート暗号化保護の状態を構成指定する
検出をブロックする期間を分単位で指定します
リモート暗号化保護が脅威をどの程度積極的にブロックするかを指定する
リモート暗号化保護の除外
Brute-Force 保護の状態を指定する
検出をブロックする期間を分単位で指定します
Brute-Force 保護が脅威をどの程度積極的にブロックするかを指定する
Brute-Force 保護の除外
修復を完了するためのスケジュールされたフル スキャンを実行する曜日を指定する
修復を完了するためのスケジュールされたフル スキャンを実行する時刻を指定する
積極的なクイック スキャンがトリガーされるまでのスキャンなしの日数を指定する
キャッチアップ スキャンが強制となるまでに実行されない、スケジュールされたスキャンの数を定義する
追加操作が必要な状態を検出する場合のタイムアウトを構成する
重大なエラー状態を検出する場合のタイムアウトを構成する
重大でないエラー状態を検出する場合のタイムアウトを構成する
最近の修復済み状態を検出する場合のタイムアウトを構成する
Windows ソフトウェア トレース プリプロセッサ コンポーネントを構成する
WPP トレース レベルを構成する
サービス正常性レポートの時間間隔を構成する
スキャンするアーカイブ ファイルの最大階層数を指定する
スキャンするアーカイブ ファイルの最大サイズを指定する
スキャン中の最大 CPU 使用率を指定する
スキャンの履歴フォルダーからの項目の削除を有効にする
1 日にクイック スキャンを実行する間隔を指定する
スケジュールされたスキャンに使用するスキャンの種類を指定する
スケジュールされたスキャンを実行する曜日を指定する
毎日のクイック スキャンの時刻を指定する
スケジュールされたスキャンを実行する時刻を指定する
スパイウェア対策セキュリティ インテリジェンスが期限切れと見なされるまでの日数を定義する
ウイルス対策セキュリティ インテリジェンスが最新でないと見なされるまでの日数を定義する
セキュリティ インテリジェンスの更新を確認する曜日を指定する
セキュリティ インテリジェンスの更新を確認する時刻を指定する
セキュリティ インテリジェンスのキャッチアップ更新が必要になるまでの日数を定義する
セキュリティ インテリジェンスの更新をチェックする間隔を指定する
Microsoft MAPS に参加する
詳細な分析が必要な場合はファイルのサンプルを送信する
検出時に既定の動作を実行しない脅威を指定する
検出時に既定の動作を実行しない脅威警告レベルを指定する
期限切れ通知の間隔を指定する
クラウド ブロック レベルを選択します
拡張クラウド チェック時間を秒数で指定します
フォルダー保護機能を構成する
ASR 規則からの除外:
各 ASR ルールの除外:
各 ASR 規則の状態を設定します。
信頼されたアプリケーションを入力してください:
保護するフォルダーを入力してください:
スケジューラのランダム化ウィンドウを時間単位で指定します。
Microsoft Defender の毎月のプラットフォーム更新プログラムのチャネルを選択します
Microsoft Defender の月次のエンジン更新プログラムのチャネルを選択します:
Microsoft Defender の毎日のセキュリティ インテリジェンス更新プログラムのチャネルを選択してください:
デバイスコントロールの既定の強制ポリシーの選択
ローカル デバイス コントロール キャッシュ内のファイルの保持期間を設定します