Microsoft Intune のテナントに接続されたデバイスの Microsoft Defender ウイルス対策ポリシーの設定

  • [アーティクル]

Intune の Microsoft Defender ウイルス対策 ポリシー (ConfigMgr) プロファイルで管理できる Microsoft Defender ウイルス対策 設定を表示します。 このプロファイルは、Intune エンドポイント セキュリティウイルス対策ポリシーを構成するときに使用でき、 テナント接続 シナリオを構成したときに、Configuration Manager で管理するデバイスにポリシーが展開されます。

クラウド保護

  • クラウドによる保護を有効にする
    CSP: AllowCloudProtection

    既定では、Windows 10/11 デスクトップ デバイス上の Defender は、検出された問題に関する情報を Microsoft に送信します。 Microsoft は、その情報を分析して、お客様や他の顧客に影響を与える問題の詳細を学習し、改善されたソリューションを提供します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 許可されていません Microsoft Active Protection サービスをオフにします。
    • 許可 Microsoft Active Protection サービスをオンにします。

  • クラウド配信の保護レベル
    CSP: CloudBlockLevel

    疑わしいファイルをブロックおよびスキャンする際の Defender ウイルス対策の攻撃性を構成します。

    • 未構成 (既定値) - 既定の Defender ブロック レベル。
    • - クライアントのパフォーマンスを最適化しながら不明な情報を積極的にブロックします。これには、誤検知の可能性が高くなります。
    • 高いプラス - 不明な情報を積極的にブロックし、クライアントのパフォーマンスに影響を与える可能性のある追加の保護手段を適用します。
    • ゼロ トレランス - 不明な実行可能ファイルをすべてブロックします。

  • Defender クラウドの延長タイムアウト (秒単位)
    CSP: CloudExtendedTimeout

    Defender ウイルス対策では、疑わしいファイルが 10 秒間自動的にブロックされるため、クラウド内のファイルをスキャンして安全であることを確認できます。 この設定を使用すると、このタイムアウトに最大 50 秒を追加できます。

Microsoft Defender ウイルス対策の除外

このグループの各設定について、設定を展開して [ 追加] を選択し、除外の値を指定できます。

  • 除外する Defender プロセス
    CSP: ExcludedProcesses

    スキャン中に無視するプロセスによって開かれたファイルの一覧を指定します。 プロセス自体はスキャンから除外されません。

  • スキャンとリアルタイム保護から除外するファイル拡張子
    CSP: ExcludedExtensions

    スキャン中に無視するファイルの種類の拡張子の一覧を指定します。

  • 除外する Defender ファイルとフォルダー
    CSP: ExcludedPaths

    スキャン中に無視するファイルとディレクトリ パスの一覧を指定します。

リアルタイム保護

  • リアルタイム保護を有効にする
    CSP: AllowRealtimeMonitoring

    リアルタイム監視機能を使用するには、Windows 10/11 デスクトップ デバイスで Defender を必要とします。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます
    • 許可されていません リアルタイム監視サービスをオフにします。
    • 許可 リアルタイム監視サービスをオンにして実行します。

  • アクセス保護で有効にする
    CSP: AllowOnAccessProtection

    オンデマンドではなく、継続的にアクティブなウイルス保護を構成します。

    • 未構成 (既定値) - このポリシーは、デバイス上のこの設定の状態を変更しません。 デバイスの既存の状態は変更されません。
    • 許可されていません リアルタイム監視サービスをオフにします。

  • 受信ファイルと送信ファイルの監視
    CSP: Defender/RealTimeScanDirection

    この設定を構成して、監視される NTFS ファイルとプログラムのアクティビティを決定します。

    • すべてのファイルを監視する (双方向) (既定)
    • 受信ファイルを監視する
    • 送信ファイルを監視する

  • 動作の監視を有効にする
    CSP: AllowBehaviorMonitoring

    既定では、Windows 10/11 デスクトップ デバイスの Defender では動作監視機能が使用されます。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 許可されていません 動作の監視を無効にします。
    • 許可 リアルタイムの動作監視をオンにします。

  • 侵入防止システムを許可する

    侵入防止機能を許可または禁止するように Defender を構成します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • いいえ - 侵入防止システムは許可されません。
    • はい - 侵入防止システムは許可されます。

  • ダウンロードしたすべてのファイルと添付ファイルをスキャンする
    CSP: EnableNetworkProtection

    ダウンロードしたすべてのファイルと添付ファイルをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 使用不可

  • Microsoft ブラウザーで使用されるスクリプトをスキャンする
    CSP: AllowScriptScanning

    スクリプトをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 使用不可

  • ネットワーク ファイルをスキャンする
    CSP: AllowScanningNetworkFiles

    ネットワーク ファイルをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 許可されていません ネットワーク ファイルのスキャンをオフにします。
    • 許可 ネットワーク ファイルをスキャンします。

  • 電子メールをスキャンする
    CSP: AllowEmailScanning

    受信メールをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定はシステムの既定値に復元されます。
    • 許可されていません 電子メール スキャンを無効にします。
    • 許可 電子メール スキャンをオンにします。

修復

  • 検疫されたマルウェアを保持する日数 (0 ~ 90)
    CSP: DaysToRetainCleanedMalware

    検疫済みアイテムが自動的に削除されるまでにシステムが格納する日数をゼロから 90 に指定します。 値が 0 の場合、アイテムは検疫に保持され、自動的には削除されません。

  • サンプルの同意を送信する

    • 未構成 (既定)
    • 常にプロンプトを表示する
    • 安全なサンプルを自動的に送信する
    • 送信しない
    • すべてのサンプルを自動的に送信する

  • 望ましくない可能性があるアプリに対して実行するアクション
    CSP: PUAProtection

    望ましくない可能性があるアプリケーション (PUA) の検出レベルを指定します。 Defender は、望ましくない可能性のあるソフトウェアがダウンロードされているか、デバイスにインストールしようとしたときにユーザーに警告します。

    • 未構成 (既定値) - 設定はシステムの既定値 (PUA Protection OFF) に復元されます。
    • PUA Protection off - Windows Defender は、望ましくない可能性のあるアプリケーションから保護しません。
    • PUA Protection on - 検出されたアイテムはブロックされます。 他の脅威と共に履歴に表示されます。
    • 監査モード - Defender は、望ましくない可能性があるアプリケーションを検出しますが、何もアクションを実行しません。 Defender がアクションを実行したアプリケーションに関する情報を確認するには、Event Viewer で Defender によって作成されたイベントを検索します。

  • コンピューターをクリーンアップする前にシステム復元ポイントを作成する

    • はい (既定値)
    • いいえ
    • Not Configured

  • 検出された脅威に対するアクション
    CSP: ThreatSeverityDefaultAction

    検出されたマルウェアに対して Defender が実行するアクションを、マルウェアの脅威レベルに基づいて指定します。

    Defender は、次のいずれかの重大度レベルとして検出されたマルウェアを分類します。

    • 低脅威
    • 中程度の脅威
    • 高い脅威
    • 重大な脅威

    レベルごとに、実行するアクションを指定します。 各重大度レベルの既定値は 未構成 です。

    • 未構成 (既定)
    • クリーン - サービスは、ファイルの回復と消去を試みます。
    • 検疫 - ファイルを検疫に移動します。
    • 削除 - デバイスからファイルを削除します。
    • 許可 - ファイルを許可し、他のアクションを実行しません。
    • ユーザー定義 - デバイス ユーザーは、実行するアクションを決定します。
    • ブロック - ファイルの実行をブロックします。

スキャン

  • アーカイブ ファイルをスキャンする
    CSP: AllowArchiveScanning

    ZIP ファイルや CAB ファイルなどのアーカイブ ファイルをスキャンするように Defender を構成します。

    • 未構成 (既定値) - この設定は、アーカイブされたファイルをスキャンするクライアントの既定値に戻りますが、ユーザーはスキャンを無効にすることができます。 詳細情報
    • 許可されていません アーカイブされたファイルのスキャンをオフにします。
    • 許可 アーカイブ ファイルをスキャンします。

  • スケジュールされたスキャンの CPU 優先度を低くする
    CSP: EnableLowCPUPriority

    スケジュールされたスキャンの CPU 優先度を構成します。

    • 未構成 (既定値) - この設定はシステムの既定値に戻り、CPU の優先度は変更されません。
    • Disabled
    • Enabled (有効)

  • キャッチアップフル スキャンを無効にする
    CSP: DisableCatchupFullScan

    スケジュールされたフル スキャンのキャッチアップ スキャンを構成します。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされた時刻にコンピューターがオフになっているため、これらのスケジュールされたスキャンは見逃されます。

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。完全スキャンのキャッチアップ スキャンを有効にしますが、ユーザーはオフにすることができます。
    • Disabled
    • Enabled (有効)

  • キャッチアップ クイック スキャンを無効にする
    CSP: DisableCatchupQuickScan

    スケジュールされたクイック スキャンのキャッチアップ スキャンを構成します。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされた時刻にコンピューターがオフになっているため、これらのスケジュールされたスキャンは見逃されます。

    • 未構成 (既定値) - 設定はクライアントの既定値に戻ります。つまり、キャッチアップクイック スキャンを有効にしますが、ユーザーはオフにすることができます。
    • Disabled
    • Enabled (有効)

  • 1 スキャンあたりの CPU 使用率制限 (0 ~ 100%)
    CSP: AvgCPULoadFactor

    Defender スキャンの平均 CPU 負荷率である 0 から 100 までの割合を指定します。

  • フル スキャン中にマップされたネットワーク ドライブをスキャンできるようにする
    CSP: AllowFullScanOnMappedNetworkDrives

    マップされたネットワーク ドライブをスキャンするように Defender を構成します。

    • 未構成 (既定値) - この設定はシステムの既定値に復元されます。これにより、マップされたネットワーク ドライブでのスキャンが無効になります。
    • 許可されていません マップされたネットワーク ドライブでのスキャンを無効にします。
    • 許可 マップされたネットワーク ドライブをスキャンします。

  • 毎日のクイック スキャンを実行する
    CSP: ScheduleQuickScanTime

    Defender クイック スキャンを実行する時刻を選択します。 既定では、このオプションは 構成されていません

  • スキャンの種類
    CSP: ScanParameter

    Defender が実行するスキャンの種類を選択します。

    • 未構成 (既定)
    • クイック スキャン
    • フル スキャン

  • スケジュールされたスキャンを実行する曜日

    • 未構成 (既定)

  • スケジュールされたスキャンを実行する時刻

    • 未構成 (既定)

  • スキャンを実行する前に署名の更新を確認する

    • 未構成 (既定)
    • Disabled
    • Enabled (有効)

  • スケジュールされたスキャンとセキュリティ インテリジェンス更新プログラムの開始時刻をランダム化する
    -未構成 (既定値) -Yes -No

  • フル スキャン中にリムーバブル ドライブをスキャンする

    • 未構成 (既定)
    • 許可されていません リムーバブル ドライブのスキャンをオフにします。
    • 許可 リムーバブル ドライブをスキャンします。

更新プログラム

  • セキュリティ インテリジェンス更新プログラムを確認する頻度 (0 ~ 24 時間) を入力します
    CSP: SignatureUpdateInterval

    署名のチェックに使用する間隔を 0 から 24 (時間単位) に指定します。 値が 0 の場合、新しい署名のチェックは行われません。 値が 2 の場合、2 時間ごとにチェックされます。

  • 署名更新フォールバック順序 (デバイス)

  • 署名更新ファイル共有ソース (デバイス)

  • セキュリティ インテリジェンスの場所 (デバイス)

ユーザー エクスペリエンス

  • Microsoft Defender アプリへのユーザー アクセスをブロックする

    • 未構成 (既定)
    • 許可されていません ユーザーが UI にアクセスできないようにします。
    • 許可 ユーザーが UI にアクセスできるようにします。

  • ユーザーがフル スキャンを実行したり、セキュリティ インテリジェンスを更新したり、Windows Defender オフラインを実行したりする必要がある場合に、クライアント コンピューターに通知メッセージを表示する

    • 未構成 (既定)
    • はい
    • いいえ

  • クライアント ユーザー インターフェイスを無効にする

    • 未構成 (既定)
    • はい
    • いいえ

  • ユーザーが完全な履歴結果を表示できるようにする

    注意

    これは、Windows 10 バージョン 1703 より前のバージョンの Windows にのみ適用される従来の設定です。 現在のオペレーティング システムを持つこの設定のユーザーは、何の効果もありません。 この設定は、このポリシーから削除するようにスケジュールされています。 詳細については、Windows PowerShell ドキュメントの Set-MpPreference-DisablePrivacyMode を参照してください。

    • 未構成 (既定)
    • はい
    • いいえ