Configuration Managerでオンプレミス MDM を使用して Windows デバイスの構成項目を作成する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Manager Windows 8.1 と Windows 10 構成項目を使用して、オンプレミス モバイル デバイス管理 (MDM) で管理する Windows デバイスの設定を管理します。

Configuration Managerのコンプライアンス設定の一般的な情報については、次の記事を参照してください。

構成項目を作成する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペースに移動し、[コンプライアンス設定] を展開して、[構成項目] ノードを選択します。

  2. リボンの [ ホーム ] タブの [ 作成 ] グループで、[ 構成項目の作成] を選択します。

  3. 構成項目の作成ウィザードの [全般] ページで、次の情報を指定します。

    • 名前: この構成項目を識別する一意の名前。

    • 説明: 使用に関する詳細情報を提供する省略可能な説明。

    • [Configuration Manager クライアントなしで管理されているデバイスの設定] で、[Windows 8.1とWindows 10] を選択します。

    • カテゴリ: Configuration Manager コンソールで構成項目を検索およびフィルター処理するのに役立つカテゴリを作成して割り当てることができます。

  4. ウィザードの [ サポートされているプラットフォーム ] ページで、この構成項目を評価する特定の Windows プラットフォームを選択します。

  5. [ デバイスの設定] ページで、構成する設定グループを選択します。 使用可能な設定の詳細については、「 設定リファレンス」を参照してください。

    ヒント

    目的の設定が一覧にない場合は、[ 既定の設定グループにない追加設定を構成する] オプションを選択します。 このオプションにより、[ 追加設定] ページがウィザードに追加されます。

  6. 各設定ページで、必要な設定を構成します。 設定でサポートされている場合は、 対応していない設定を修復することもできます。 デバイスがこの構成項目に準拠していないと設定を評価した場合、その設定が準拠するように修復されます。

    設定グループごとに、設定が非準拠の場合に報告される重大度を構成することもできます。 [レポートの非 準拠重大度 ] オプションで、次のいずれかの値を選択します。

    • なし: このコンプライアンス 規則に失敗したデバイスでは、Configuration Manager レポートのエラー重大度は報告されません。

    • Information

    • Warning

    • Critical

    • 重大なイベント: このコンプライアンス 規則に失敗したデバイスは、Configuration Manager レポートの重大エラー重大度を報告します。 また、非準拠状態を Windows イベントとしてアプリケーション イベント ログに記録します。

  7. ウィザードの [ プラットフォームの適用性] ページで、選択したサポートされているプラットフォームと互換性のない設定を確認します。 これらの設定を戻るして削除するか、サポート プラットフォームを変更するか、続行します。

    重要

    デバイスは、サポートされていない設定のコンプライアンスを評価しません。

  8. ウィザードを終了します。

[資産とコンプライアンス] ワークスペースの [構成項目] ノードで、新しい構成項目を表示できます。

設定リファレンス

次のセクションでは、各グループで使用できる特定の設定について詳しく説明します。 これらの設定は、Windows 8.1およびConfiguration Manager クライアントなしで管理されるデバイスの構成項目の作成ウィザードWindows 10の [デバイスの設定] ページで構成します。

Password

これらの設定は、Windows 10 以降を実行しているデバイスにのみ適用されます。

  • デバイスでパスワード設定を必須にする: サポートされているデバイスでパスワードを要求します。
  • 最小パスワード長 (文字): パスワードの最小長。
  • パスワードの有効期限 (日数): ユーザーがパスワードを変更する必要がある日数。
  • 記憶されているパスワードの数: 以前に使用したパスワードの再利用を防止します。
  • デバイスがワイプされるまでに失敗したログオン試行回数: この回数のログイン試行が失敗した場合、MDM はデバイスをワイプします
  • [デバイスがロックされるまでのアイドル時間]: デバイスがロックされるまでのアイドル時間を指定します。 ユーザー入力がない場合、デバイスはアイドル状態です。
  • パスワードの複雑さ: などの数値 PIN を 1234指定できるか、または強力なパスワードを指定する必要があるかどうかを選択します。
    • パスワードに必要な複雑な文字セットの数: パスワードの複雑さが Strong の場合は、パスワードに必要な文字の種類 (大文字、小文字、数字、または記号) を選択します。 既定では、この値は です 2
  • パスワード回復 PIN を Exchange Server に送信する

Device

  • 画面キャプチャ: この設定を有効にすると、ユーザーはデバイスディスプレイのスクリーンショットを撮ることができます。 (Windows 10のみ)
  • 診断データの送信: この設定を有効にして、分析用の Windows 診断データを許可します。 (Windows 8.1のみ)
  • 診断データの送信を許可する (Windows 10): 分析用の Windows 診断データのレベルを設定します(無効、基本、拡張、または完全)。 (Windows 10のみ)
  • 位置情報: デバイスで位置情報サービス情報を使用できるようにするには、この設定を有効にします。 (Windows 10のみ)
  • コピーと貼り付け: コピーと貼り付けを使用してアプリ間でデータを転送するには、この設定を有効にします。 (Windows 10のみ)
  • 出荷時の設定にリセット: この設定を有効にすると、ユーザーはデバイスを初期設定にリセットできます。 (Windows 10のみ)
  • Bluetooth: デバイスの Bluetooth 機能の使用を許可または禁止します。
  • Bluetooth 検出可能モード: 他の Bluetooth デバイスによるデバイスの検出を許可または禁止します。 (Windows 10のみ)
  • Bluetooth 広告: Bluetooth 広告の使用を許可または禁止します。 (Windows 10のみ)
  • 音声録音: デバイスの音声録音機能の使用を許可または禁止します。 (Windows 10のみ)
  • Cortana: Cortana 音声アシスタントの使用を許可または禁止します。 (Windows 10のみ)
  • アクション センターの通知: Windows 10の通知ウィンドウを有効または無効にします。 (Windows 10のみ)
  • リージョン設定の変更 (デスクトップのみ): ユーザーがデバイスのリージョン設定を変更することを許可または禁止します。
  • 電源とスリープの設定の変更 (デスクトップのみ): デバイスの電源とスリープの設定をユーザーが変更することを許可または禁止します。
  • 言語設定の変更 (デスクトップのみ): ユーザーがデバイスの言語設定を変更することを許可または禁止します。
  • システム時刻の変更: ユーザーがデバイスの日付と時刻を変更することを許可または禁止します。
  • デバイス名の変更: ユーザーがデバイス名を変更することを許可または禁止します。

Email管理

これらの設定は、Windows 8.1とWindows 10を実行しているデバイス用です。

  • POP および IMAP メール: POP および IMAP 標準を使用するメール アカウントへの接続を許可または禁止します。
  • メールを保持する最大時間: サーバーが電子メールを削除するまでの保持時間。
  • 許可されるメッセージ形式: 電子メールが プレーン テキストHTML とプレーン テキストかを指定します。
  • プレーンテキストメールの最大サイズ (自動的にダウンロード) : プレーンテキストメールの自動ダウンロード時の最大サイズを設定します。
  • HTML メールの最大サイズ (自動的にダウンロード): HTML メールが自動的にダウンロードされるときに最大サイズを設定します。
  • 添付ファイルの最大サイズ (自動的にダウンロード): 自動的にダウンロードされるメール添付ファイルの最大サイズを設定します。
  • 予定表の同期: デバイスへの予定表の同期を許可または禁止します。
  • カスタム メール アカウント: デバイスでの組織以外のメール アカウントの使用を許可または禁止します。
  • Windows メール アプリMicrosoftアカウントを省略可能にする: このオプションを有効にすると、Windows メールでMicrosoftアカウントが不要になります。

ストア

これらの設定は、Windows 10 以降を実行しているデバイスにのみ適用されます。

  • アプリケーション ストア: デバイス上のMicrosoft ストアへのアクセスを許可または禁止します。
  • アプリケーション ストアにアクセスするためのパスワードを入力する: このオプションを有効にすると、Microsoft ストア アプリにアクセスするためのパスワードの入力がユーザーに要求されます。
  • アプリ内購入: ユーザーがアプリ内購入を許可または禁止します。
  • ストアで開始されたアプリの起動: デバイスにプレインストールされたアプリ、またはMicrosoft ストアからインストールされたすべてのアプリを無効にします。
  • ストアからのアプリの自動更新: Microsoft ストアからインストールされたアプリの自動更新を許可または禁止します。
  • システム ドライブにアプリをインストールする: デバイスがシステム ドライブ (通常 C: はドライブ) にアプリをインストールすることを許可または禁止します。
  • システム ボリュームにアプリ データをインストールする: アプリがシステム ドライブにデータを格納できるようにするには、このオプションを有効にします。
  • プライベート ストアのみを使用する: プライベート ストアからアプリをダウンロードすることをユーザーに要求します。
  • ゲーム録画: Windows ゲームの録画とブロードキャストを無効にする

ブラウザー

これらの設定は、Windows 8.1とWindows 10を実行しているデバイス用です。

  • Web ブラウザーを許可する: デバイスでの Web ブラウザーの使用を許可または禁止します。
  • オートフィル: ブラウザーでオートコンプリート設定の変更を許可または禁止します。
  • アクティブ スクリプト: ブラウザーで ActiveX スクリプトなどのスクリプトを実行できるかどうかを許可または禁止します。
  • プラグイン: Internet Explorer へのプラグインの追加を許可または禁止します。
  • ポップアップ ブロック: ブラウザーのポップアップ ブロックを許可または禁止します。
  • Cookie: デバイスへの Cookie の保存を許可または禁止します。
  • 不正な警告: 詐欺の可能性がある Web サイトの警告を許可または禁止します。

Internet Explorer

これらの設定は、Windows 8.1とWindows 10を実行しているデバイス用です。

  • 常に Do Not Track ヘッダーを送信する: サード パーティのサイトへの閲覧情報の送信を許可または禁止します。
  • イントラネット セキュリティ ゾーン: イントラネット セキュリティ ゾーンへのセキュリティ レベルの割り当てを許可または禁止します。
  • インターネット ゾーンのセキュリティ レベル: インターネット ゾーンのセキュリティ レベルを [高]、[中]、[中] に設定します。
  • イントラネット ゾーンのセキュリティ レベル: イントラネット ゾーンのセキュリティ レベルを設定します。高、中、中、中、低、または低。
  • 信頼されたサイト ゾーンのセキュリティ レベル: 信頼されたサイト ゾーンのセキュリティ レベルを設定します。高、中、中、中、低、低。
  • 制限付きサイト ゾーンのセキュリティ レベル: 制限付きサイト ゾーンのセキュリティ レベルを [高] に設定します。
  • イントラネット ゾーンの名前空間: イントラネット ゾーンに追加または削除する Web サイトを構成します。
  • イントラネット サイトに移動して 1 つの単語入力を行う: ユーザーが前のプロトコルを使用せずに有効なサイト名を入力した場合に、Internet Explorer がイントラネット サイトに自動的にアクセスすることを許可または禁止します (例: https://)。
  • [エンタープライズ モード] メニュー オプション: ユーザーが Internet Explorer の [ツール ] メニューからエンタープライズ モードをアクティブ化および非アクティブ化できるようにします。
    • ログ レポートの場所 (URL): エンタープライズ モードがアクティブな場合は、アクセスした Web サイトをログに記録する URL を指定します。
  • エンタープライズ モード サイトリストの場所 (URL): エンタープライズ モードがアクティブな場合は、それを使用する Web サイトの一覧を指定します。

クラウド

これらの設定は、Windows 8.1とWindows 10を実行しているデバイス用です。

  • 設定の同期: デバイス間での設定の同期を許可または禁止します。
  • 資格情報の同期: デバイス間での資格情報の同期を許可または禁止します。
  • Microsoft アカウント: デバイスでMicrosoft アカウントを使用できるようにするには、この設定を有効にします。
  • 従量制課金接続での設定の同期: ネットワーク接続の従量制課金時の設定の同期を許可または禁止します。

セキュリティ

  • 署名されていないファイルのインストール: 署名されていないファイルをインストールできるユーザーを許可します。 (Windows 10のみ)
  • 署名されていないアプリケーション: 署名されていないアプリのインストールを許可または禁止します。 (Windows 10のみ)
  • SMS および MMS メッセージング: デバイス上のテキスト メッセージ プロトコルを許可または禁止します。 (Windows 10のみ)
  • リムーバブル ストレージ: SD カードなどのリムーバブル 記憶域の使用を許可または禁止します。 (Windows 10のみ)
  • カメラ: デバイス カメラの使用を許可または禁止します。 (Windows 10のみ)
  • 近距離無線通信 (NFC): NFC を使用した通信を許可または禁止します。 (Windows 10のみ)
  • アンチテフト モード: AntiTheft モードの使用Windows 10許可または禁止します。 (Windows 10のみ)
  • USB 接続を許可する: 他のデバイスが USB 接続を使用してこのデバイスに接続することを許可または禁止します。 (Windows 10のみ)
  • Windows RT VPN プロファイル: Windows RT デバイスの VPN プロファイルをプロビジョニングします (Windows 8.1のみ)

ピーク同期

これらの設定は、Windows 10 以降を実行しているデバイスにのみ適用されます。

  • ピーク時間の指定: モバイル デバイス同期のピーク時間と曜日を設定します。
  • ピーク同期頻度: ピーク時に同期が発生する頻度を構成します。
  • オフピーク同期の頻度: ピーク時間外に同期が発生する頻度を構成します。

ローミング

  • ローミング中のデバイス管理: ローミング時にConfiguration Managerによるデバイスの管理を許可または禁止します。 (Windows 10のみ)
  • ローミング中のソフトウェアのダウンロード: ローミング時のアプリとソフトウェアのダウンロードを許可または禁止します。 (Windows 10のみ)
  • ローミング中にダウンロードEmail: ローミング時に電子メールのダウンロードを許可または禁止します。 (Windows 10のみ)
  • データ ローミング: データにアクセスするときにネットワーク間のローミングを許可または禁止します。
  • 携帯ネットワーク経由の VPN: 携帯ネットワークへの接続中にデバイスが VPN 接続を使用することを許可または禁止します。 (Windows 10のみ)
  • 携帯ネットワーク経由での VPN ローミング: 携帯ネットワークでのローミング中にデバイスが VPN 接続を使用することを許可または禁止します。 (Windows 10のみ)

暗号化

  • ストレージ カードの暗号化: デバイスで使用されるすべてのストレージ カードの暗号化をユーザーに要求するには、 を オンに設定します。 (Windows 10のみ)
  • デバイス上のファイル暗号化: デバイスに保存されているファイルを暗号化するには、 を オンに設定します。
  • 電子メール署名を要求する: ユーザーは、電子メールが送信される前に電子メールにデジタル署名する必要があります。
    • 署名アルゴリズム: 電子メールに署名するためのアルゴリズムを選択します:既定、SHA、または MD5
  • 電子メールの暗号化を要求する: ユーザーは、電子メールを送信する前に暗号化する必要があります。
    • 暗号化アルゴリズム: 電子メールを暗号化するためのアルゴリズムを選択します。既定値、Triple DES、DES、RC2 128 ビット、RC2 64 ビット、RC2 40 ビット

ワイヤレス通信

これらの設定は、Windows 10 以降を実行しているデバイスにのみ適用されます。

  • ワイヤレス ネットワーク接続: デバイスのWi-Fi機能を許可または禁止します。
  • Wi-Fi テザリング: ユーザーがモバイル ホットスポットとしてデバイスを使用できるようにします。
  • データを可能な限りWi-Fiにオフロードする: デバイスが可能な限りWi-Fi接続を使用できるようにします。
  • Wi-Fi ホットスポット レポート: ユーザーが近くの接続を検出するのに役立つWi-Fi接続に関する情報をデバイスが送信できるようにします。
  • 手動Wi-Fi構成: ユーザーがワイヤレス接続を手動で構成できるようにします。

構成されたワイヤレス ネットワーク接続

  1. [ モバイル デバイスのワイヤレス通信設定の構成] ページで、[追加] を選択 します

  2. [ ワイヤレス ネットワーク接続] ウィンドウで、モバイル デバイスでプロビジョニングするワイヤレス接続に関する次の情報を指定します。

    • ネットワーク名 (SSID): Wi-Fi ネットワークの名前を入力します。
    • [ネットワーク接続]: [インターネット ] または [ 作業] を選択します。
    • 認証: ワイヤレス接続の認証方法を選択します。
      • 開く
      • Shared
      • Wpa
      • WPA-PSK
      • WPA2
      • WPA2-PSK
    • データ暗号化: この接続で使用される暗号化方法を選択します。 使用可能な値は、選択した 認証 方法に基づいて変更されます。
      • Disabled
      • Wep
      • Tkip
      • Aes
    • キー インデックス: [データ暗号化]WEP に設定する場合は、キー インデックスを 1 から 4 に選択します。
    • このネットワークはインターネットに接続します。ワイヤレス ネットワーク上のモバイル デバイスがインターネットに接続できるようにプロキシ設定を指定します。
      • プロキシ サーバーの設定: HTTPWAP、ソケット プロキシのサーバーポートの設定を構成します。
    • 802.1X 設定:
      • 802.1X ネットワーク アクセスを有効にする: EAP の種類を指定して接続をセキュリティで保護します。
      • EAP の種類: 次のいずれかの認証プロトコルを選択します。
        • PEAP
        • スマート カードまたは証明書

証明書

証明書をインポートしてモバイル デバイスにインストールします。

[ インポート] を選択し、次の値を指定します。

  • 証明書ファイル: インポートする証明書ファイル (.cer) を参照して選択します。
  • 宛先ストア: 次の証明書ストアの 1 つ以上を選択します。
    • Root
    • Ca
    • Normal
    • 特権
    • Spc
    • ピア
  • ロール: SPC (ソフトウェア発行元証明書) 証明書ストアを選択した場合は、証明書に関連付けるロールを選択します。
    • 携帯電話会社
    • Manager
    • ユーザー認証
    • IT 管理者
    • ユーザーが認証されていない
    • 信頼されたプロビジョニング サーバー

システム セキュリティ

  • ユーザー アカウント制御: デバイス上の Windows ユーザー アカウント制御の動作を構成します。
  • ネットワーク ファイアウォール: 組み込みのファイアウォールを有効にするには Windows が必要です。 (Windows 8.1)
  • 更新: Windows ソフトウェア更新プログラムの動作を構成します。 (Windows 8.1)
    • 更新プログラムの最小分類: ダウンロードしてインストールする更新プログラムの最小分類を選択します。 [なし]、[ 重要]、または [推奨] です。
  • 更新 (Windows 10): 動作 Windows ソフトウェア更新プログラムを構成します。 (Windows 10のみ)
    • インストール日: デバイスが更新プログラムと再起動を自動的にインストールするスケジュールされた日を選択します。 (Windows 10のみ)
    • インストール時間: デバイスが更新プログラムと再起動を自動的にインストールするスケジュールされた時刻を選択します。 (Windows 10のみ)
  • SmartScreen: Windows スマートスクリーンを有効または無効にします。
  • ウイルス保護: Windows にウイルス対策ソフトウェアが必要です。
  • ウイルス対策署名が最新の状態である: ウイルス対策署名ファイルが最新の状態であることを要求します。
  • ロック画面通知ビュー: ロック画面に表示する通知を有効または無効にします。
  • プレリリース機能: デバイスがプレリリースの設定と機能を受け入れるかどうかを構成します。 (Windows 10のみ)
  • 手動ルート証明書のインストール: ルート証明書を手動でインストールするようにユーザーを有効または無効にします。これにより、そのルートによって発行されたすべての証明書に対する信頼が有効になります。 (Windows 10のみ)
  • 手動の登録解除を許可する: Configuration Managerを使用して、ユーザーがオンプレミスのモバイル デバイス管理からデバイスの登録を解除することを許可または禁止します。

Windows Server ワーク フォルダー

これらの設定は、Windows 8.1とWindows 10を実行しているデバイス用です。

  • ワーク フォルダー URL: ユーザーがデバイスから接続できる Windows Server ワーク フォルダーの場所を指定します。

許可されたアプリとブロックされたアプリの一覧

これらの設定は、オンプレミスの MDM がサポートしていないWindows Phone Configuration Manager実行しているデバイスにのみ適用されます。 詳細については、「ハイブリッドの 概要」を参照してください。

Windows 10 Team

これらの設定は、Windows 10 Teamを実行しているデバイスにのみ適用されます。

  • センサーが部屋の誰かを検出したときに画面が自動的にスリープ解除されるようにする: センサーが部屋の誰かを検出したときにデバイスのスリープを自動的に解除することを許可または禁止します。
  • ワイヤレス プロジェクションに PIN が必要: 別のデバイスがプロジェクション用にワイヤレスで接続する前に PIN を入力する必要があるかどうかを有効または無効にします。
  • メンテナンス期間: 更新プログラムがデバイスをインストールして再起動できる期間を構成するには、この設定を有効にします。
    • 開始時刻: メンテナンス期間の開始時刻を設定します。
    • 期間 (時間): メンテナンス期間の長さを時間単位で設定します。
  • Azure Operational Insights: Azure Operational Insights が、Windows 10 Team デバイスからログ ファイル データを収集、格納、分析できるようにします。
    • ワークスペース ID: 有効なワークスペース ID を入力します
    • ワークスペース キー: 関連付けられているワークスペースのキーを入力します
  • Miracast ワイヤレス プロジェクション: Miracast 対応デバイスがこのWindows 10 Team デバイスに投影できるようにします。
    • Miracast チャネル: Miracast チャネルを選択してコンテンツをプロジェクトします。
  • ウェルカム画面に表示される会議情報: ようこそ画面[会議 ] タイルにデバイスが表示する情報の 種類を選択 します。
    • 開催者と時刻のみを表示する
    • 開催者、時間、件名を表示する (プライベート会議の件名は非表示)
  • ロック画面の背景画像 URL: Windows 10 Team デバイスのウェルカム画面にカスタム背景を表示する URL を指定します。 で URL を https:// 開始し、PNG 形式を使用します。

Windows 情報保護

Configuration Managerを使用してエンタープライズ データ保護を構成する方法の詳細については、「Windows Information Protection (WIP) を使用してエンタープライズ データを保護する」を参照してください。

Microsoft Edge レガシ

これらの設定は、Windows 10 以降を実行しているデバイスにのみ適用されます。

  • アドレス バーで検索候補を許可する: 検索語句を入力するときに、検索エンジンがサイトを提案できるようにします。
  • 許可しない追跡: Web サイトに対して、訪問を追跡しないように通知します。
  • SmartScreen を有効にする: ダウンロードしたファイルに悪意のあるコードが含まれていないことを確認します。
  • ポップアップを許可する: ブラウザーのポップアップを構成します。
  • Cookie を許可する: Cookie の使用を構成します。
  • オートフィルを許可する: 名前、住所、電話などの保存された情報をブラウザーが自動的にフォームに入力できるようにします。
  • パスワード マネージャーを許可する: ブラウザーで Web サイトのパスワードを保存および管理できるようにします。
  • 開発者ツール: Edge の開発者ツール機能を許可または禁止します。
  • 拡張機能: Edge 拡張機能を許可または禁止します。
  • InPrivate 閲覧: 履歴や Cookie を保存しない InPrivate の閲覧を許可または禁止します。
  • WebRTC localhost IP アドレス: ユーザーが Web RTC プロトコルを使用して電話をかけるときに表示するデバイスの localhost IP アドレスを許可または禁止します。
  • about:flags へのアクセスをブロックする: 開発者と試験的な設定を含むページへのアクセスを about:flags ユーザーに許可または禁止します。
  • ファイルの SmartScreen プロンプトのオーバーライド: 悪意のある可能性のあるファイルのダウンロードに関する SmartScreen フィルターの警告をユーザーがバイパスすることを許可または禁止します。
  • SmartScreen プロンプトのオーバーライド: 悪意のある可能性のある Web サイトに関する SmartScreen フィルターの警告をユーザーがバイパスすることを許可または禁止します。
  • 最初の実行 URL: ユーザーが初めて Edge を開いたときに表示する Web サイトを指定します。

Windows Defender ウイルス対策

これらの設定は、Windows 10 以降を実行しているデバイスにのみ適用されます。

  • リアルタイム監視を許可する: マルウェア、スパイウェア、およびその他の望ましくないソフトウェアのリアルタイム スキャンを有効にします。
  • 動作監視を許可する: Defender は、デバイス上の疑わしいアクティビティの特定の既知のパターンを確認します。
  • ネットワーク検査システムを有効にする: ネットワーク検査システム (NIS) は、ネットワーク ベースの悪用からデバイスを保護するのに役立ちます。 Microsoft Endpoint Protection Center から既知の脆弱性のシグネチャを使用して、悪意のあるトラフィックを検出およびブロックします。
  • すべてのダウンロードをスキャンする: Defender は、インターネットからダウンロードしたすべてのファイルをスキャンします。
  • スクリプトスキャンを許可する: Defender は、Internet Explorer で使用されるスクリプトをスキャンします。
  • ファイルとプログラムのアクティビティを監視する: Defender は、デバイス上のファイルとプログラムのアクティビティを監視します。
    • 監視対象のファイル: 監視するファイルの種類 (すべて、受信、または送信) を選択します。
  • 解決されたマルウェアを追跡する日数: Defender は、指定した日数の間、解決されたマルウェアを追跡し続けます。 その後、以前に影響を受けたデバイスを手動で確認できます。 日数を 0 に設定した場合、マルウェアは検疫フォルダーに残り、自動的には削除されません。 最大値は 90 です。
  • クライアント UI アクセスを許可する: Defender ユーザー インターフェイスをユーザーから非表示にするかどうかを制御します。 この設定を変更すると、次回デバイスが再起動されたときに有効になります。
  • システム スキャンをスケジュールする: 選択した日時に定期的に実行されるフル スキャンまたはクイック スキャンのいずれかを選択します。
    • スケジュールされた日: Defender がスキャンを実行するスケジュールされた日を選択します。
    • スケジュールされた時刻: Defender がスキャンを実行するスケジュールされた時刻を選択します。
  • 毎日のクイック スキャンをスケジュールする: Defender が毎日クイック スキャンを実行するスケジュールされた時刻を選択します。
  • スキャン中の CPU 使用率を制限する: スキャンの実行時に Defender が利用できるプロセッサの割合を設定します。 1 ~ 100 の値を入力します。
  • アーカイブ ファイルをスキャンする: Defender は、.zipファイルや.cab ファイルなどの圧縮されたアーカイブをスキャンします。
  • 電子メール メッセージをスキャンする: Defender は、デバイスに到着したときに電子メール メッセージをスキャンします。
  • リムーバブル ドライブをスキャンする: Defender は、USB スティックなどのリムーバブル ドライブをスキャンします。
  • マップされたドライブをスキャンする: Defender は、ネットワーク共有にマップされているドライブをスキャンします。 たとえば、 H: ユーザーの個人用ドライブにマップされます。 ドライブ上のファイルが読み取り専用の場合、Defender は検出されたマルウェアを削除できません。
  • ネットワーク共有フォルダーから開いたファイルをスキャンする: Defender は、ユーザーが共有ネットワーク パスからファイルを開いたときにファイルをスキャンします。 たとえば、「 \\server\share\file.doc 」のように入力します。 共有上のファイルが読み取り専用の場合、Defender は検出したマルウェアを削除できません。
  • [署名の更新間隔]: Defender が新しい署名ファイルをチェックする時間間隔を選択します。
  • クラウド保護を許可する: Defender は、Microsoft クラウドを使用してマルウェア アクティビティに関する情報を受信し、ブロックなどの機能を一目で有効にします。
  • サンプルの送信をユーザーに求める: ファイルでさらに分析が必要な場合に Defender の動作を選択します。 たとえば、Defender はファイルをMicrosoftに自動的に送信して、悪意があるかどうかを判断できます。
  • 望ましくない可能性のあるアプリケーション検出: Defender によって望ましくない可能性があるソフトウェアに分類される実行ソフトウェアからデバイスを保護します。 これらのアプリケーションが実行されないように保護することも、監査モードを使用して、ユーザーが望ましくない可能性のあるアプリケーションをインストールしたときに報告することもできます。
  • ファイルとフォルダーの除外: 除外リストに 1 つ以上のファイルとフォルダーを追加します。 たとえば、C:\Path および %ProgramFiles%\Path\filename.exe が禁止となります。 Defender では、これらのファイルとフォルダーは、リアルタイムスキャンやスケジュールされたスキャンには含まれません。
  • ファイル拡張子の除外: 除外リストに 1 つ以上のファイル拡張子を追加します。 たとえば、java および exe が禁止となります。 Defender では、これらの拡張子を持つファイルは、リアルタイムスキャンやスケジュールされたスキャンには含まれません。
  • プロセスの除外: 除外リストに特定のプロセスを追加します。 たとえば、「 C:\path\myproc.exe 」のように入力します。 この除外の種類では、、、または scrの拡張機能comexeのみがサポートされます。 Defender では、リアルタイムスキャンやスケジュールされたスキャンには、これらのプロセスは含まれません。

その他の設定

ウィザードの [ デバイス設定] ページ で、[既定の設定グループにない追加設定を構成する] オプションを選択した場合は、この [追加設定] ページを使用してそれらの設定を構成します。 [ 追加] を選択し、使用可能なモバイル設定の一覧から選択します。 [ 選択] を選択 して組み込みの設定を変更するか、[ 設定の作成] を選択してカスタム レジストリ値または OMA URI 設定の種類を作成します。

次の手順

コンプライアンス設定を監視する