スキャンの除外を構成およびMicrosoft Defender ウイルス対策するConfigure and validate exclusions for Microsoft Defender Antivirus scans

適用対象:Applies to:

特定のファイル、フォルダー、プロセス、およびプロセスで開いたファイルを、特定のスキャンからMicrosoft Defender ウイルス対策できます。You can exclude certain files, folders, processes, and process-opened files from Microsoft Defender Antivirus scans. このような除外は、スケジュールされたスキャン、オンデマンドスキャン、および常時オンのリアルタイム保護と監視に適用されますSuch exclusions apply to scheduled scans, on-demand scans, and always-on real-time protection and monitoring. プロセスで開いたファイルの除外は、リアルタイム保護にのみ適用されます。Exclusions for process-opened files only apply to real-time protection.

除外を構成および検証するConfigure and validate exclusions

除外を構成および検証するには、次の項目を参照してください。To configure and validate exclusions, see the following:

除外を定義するための推奨事項Recommendations for defining exclusions

重要

Microsoft Defender ウイルス対策には、既知のオペレーティング システムの動作や一般的な管理ファイル (エンタープライズ管理、データベース管理、その他のエンタープライズ シナリオや状況で使用されるファイルなど) に基づく多くの自動除外が含まれます。Microsoft Defender Antivirus includes many automatic exclusions based on known operating system behaviors and typical management files, such as those used in enterprise management, database management, and other enterprise scenarios and situations.

除外を定義すると、ユーザーが提供する保護がMicrosoft Defender ウイルス対策。Defining exclusions lowers the protection offered by Microsoft Defender Antivirus. 除外の実装に関連付けられているリスクは常に評価する必要があります。悪意がないと確信しているファイルのみを除外する必要があります。You should always evaluate the risks that are associated with implementing exclusions, and you should only exclude files that you are confident are not malicious.

除外を定義する場合は、次の点に注意してください。Keep the following points in mind when you are defining exclusions:

  • 除外は技術的には保護のギャップです。Exclusions are technically a protection gap. 除外を定義する場合は、常に軽減策を検討してください。Always consider mitigations when defining exclusions. その他の軽減策は、除外された場所に適切なアクセス制御リスト (ACL)、監査ポリシー、最新のソフトウェアなどによって処理されるのを確認するのと同じほど簡単です。Other mitigations could be as simple as making sure the excluded location has the appropriate access-control lists (ACLs), audit policy, is processed by an up-to-date software, etc.

  • 除外を定期的に確認します。Review the exclusions periodically. レビュー プロセスの一環として軽減策を再確認し、再適用します。Recheck and re-enforce the mitigations as part of the review process.

  • 予防的な除外を定義しないようにするのが理想的です。Ideally, avoid defining exclusions intending to be proactive. たとえば、将来問題になる可能性があるからといって、何かを除外しない。For instance, don't exclude something just because you think it might be a problem in the future. 除外は、除外が軽減する可能性のあるパフォーマンスやアプリケーションの互換性に関連する問題など、特定の問題にのみ使用します。Use exclusions only for specific issues, such as those pertaining to performance or application compatibility that exclusions could mitigate.

  • 除外リストの変更を監査します。Audit the exclusion list changes. セキュリティ管理者は、特定の除外が追加された理由に関する十分なコンテキストを保持する必要があります。The security admin should preserve enough context around why a certain exclusion was added. 特定のパスが除外された理由について、特定の理由で回答を提供できる必要があります。You should be able to provide answer with specific reasoning as to why a certain path was excluded.