グループ ポリシーで Microsoft Defender ウイルス対策を常時保護を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection in Group Policy

適用対象:Applies to:

常時保護は、既知の疑わしいアクティビティや悪意のあるアクティビティに基づいてマルウェアを識別するためのリアルタイム保護、動作監視、ヒューリスティックで構成されます。Always-on protection consists of real-time protection, behavior monitoring, and heuristics to identify malware based on known suspicious and malicious activities.

これらのアクティビティには、既存のファイルに異常な変更を加えるプロセス、自動スタートアップ レジストリ キーの変更または作成、スタートアップの場所 (自動開始機能拡張ポイントまたは ASEPs とも呼ばれる) などのイベントや、ファイル システムまたはファイル構造に対するその他の変更が含まれます。These activities include events, such as processes making unusual changes to existing files, modifying or creating automatic startup registry keys and startup locations (also known as auto-start extensibility points, or ASEPs), and other changes to the file system or file structure.

グループ ポリシーで常時オン保護を有効にして構成するEnable and configure always-on protection in Group Policy

ローカル グループ ポリシー エディターを使用して、Microsoft Defender ウイルス対策の常時保護設定を有効にして構成できます。You can use Local Group Policy Editor to enable and configure Microsoft Defender Antivirus always-on protection settings.

常時保護を有効にして構成するには、次の手順を行います。To enable and configure always-on protection:

  1. [ローカル グループ ポリシー エディター] を開きますOpen Local Group Policy Editor. これを行うには、次の手順を実行します。To do this:

    1. Windows 10 タスク バーの検索ボックスに 「gpedit」と入力しますIn your Windows 10 taskbar search box, type gpedit.

    2. [最適 な一致] で、[グループ ポリシー の編集] をクリックして ローカル グループ ポリシー エディターを起動しますUnder Best match, click Edit group policy to launch Local Group Policy Editor.

      GPEdit タスク バーの検索結果

  2. ローカル グループ ポリシー エディターの 左側のウィンドウ で、ツリーを [コンピューター 構成 管理用テンプレート > > ] Windows コンポーネント Microsoft Defender Antivirus > に展開しますIn the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus.

  3. Microsoft Defender ウイルス対策サービス ポリシー設定を構成します。Configure the Microsoft Defender Antivirus antimalware service policy settings. これを行うには、次の手順を実行します。To do this:

    1. 右側の [Microsoft Defender ウイルス対策 の詳細] ウィンドウで、次の表で指定したポリシー設定をダブルクリックします。In the Microsoft Defender Antivirus details pane on right, double-click the policy setting as specified in the following table:

      SettingSetting 説明Description 既定の設定Default setting
      マルウェア対策サービスが通常の優先度で起動を許可するAllow antimalware service to startup with normal priority Microsoft Defender ウイルス対策エンジンの優先度を下げれば、スタートアップ プロセスを可能な限りリーンにする軽量な展開に役立つ場合があります。You can lower the priority of the Microsoft Defender Antivirus engine, which may be useful in lightweight deployments where you want to have as lean a startup process as possible. これは、エンドポイントの保護に影響を与える可能性があります。This may impact protection on the endpoint. 有効Enabled
      マルウェア対策サービスの実行を常に許可するAllow antimalware service to remain running always 保護更新プログラムが無効になっている場合は、Microsoft Defender ウイルス対策を引き続き実行に設定できます。If protection updates have been disabled, you can set Microsoft Defender Antivirus to still run. これにより、エンドポイントの保護が低下します。This lowers the protection on the endpoint. 無効Disabled
    2. 必要に応じて設定を構成し 、[OK] をクリックしますConfigure the setting as appropriate, and click OK.

    3. 表の各設定について、前の手順を繰り返します。Repeat the previous steps for each setting in the table.

  4. Microsoft Defender ウイルス対策のリアルタイム保護ポリシー設定を構成します。Configure the Microsoft Defender Antivirus real-time protection policy settings. これを行うには、次の手順を実行します。To do this:

    1. [Microsoft Defender ウイルス対策の詳細] ウィンドウで、[リアルタイム保護 ] をダブルクリックしますIn the Microsoft Defender Antivirus details pane, double-click Real-time Protection. または、左側のウィンドウ にある Microsoft Defender ウイルス 対策ツリーで、[ リアルタイム保護] をクリックしますOr, from the Microsoft Defender Antivirus tree on left pane, click Real-time Protection.

    2. 右側の [リアルタイム保護の詳細] ウィンドウで、次の表で指定したポリシー設定をダブルクリックします。In the Real-time Protection details pane on right, double-click the policy setting as specified in the following table:

      SettingSetting 説明Description 既定の設定Default setting
      動作の監視を有効にするTurn on behavior monitoring AV エンジンは、ファイル プロセス、ファイルとレジストリの変更、およびエンドポイント上の他のイベントを監視し、疑わしい悪意のあるアクティビティや既知の悪意のあるアクティビティを監視します。The AV engine will monitor file processes, file and registry changes, and other events on your endpoints for suspicious and known malicious activity. 有効Enabled
      ダウンロードしたファイルと添付ファイルをスキャンするScan all downloaded files and attachments ダウンロードしたファイルと添付ファイルは自動的にスキャンされます。Downloaded files and attachments are automatically scanned. これは、ダウンロードの前とダウンロード中にWindows Defenderスキャンする SmartScreen フィルターに加えて動作します。This operates in addition to the Windows Defender SmartScreen filter, which scans files before and during downloading. 有効Enabled
      コンピューター上のファイルとプログラムのアクティビティを監視するMonitor file and program activity on your computer Microsoft Defender ウイルス対策エンジンは、ファイルの変更 (ファイルの書き込み (移動、コピー、変更など) と一般的なプログラムアクティビティ (開いているプログラムや実行中のプログラム、その他のプログラムの実行を引き起こすプログラム) を記録します。The Microsoft Defender Antivirus engine makes note of any file changes (file writes, such as moves, copies, or modifications) and general program activity (programs that are opened or running and that cause other programs to run). 有効Enabled
      生のボリューム書き込み通知を有効にするTurn on raw volume write notifications 生のボリューム書き込みに関する情報は、動作の監視によって分析されます。Information about raw volume writes will be analyzed by behavior monitoring. 有効Enabled
      リアルタイム保護が有効な場合は常にプロセス スキャンを有効にするTurn on process scanning whenever real-time protection is enabled Microsoft Defender ウイルス対策エンジンが実行中のプロセスをスキャンして、疑わしい変更や動作を個別に有効にできます。You can independently enable the Microsoft Defender Antivirus engine to scan running processes for suspicious modifications or behaviors. これは、リアルタイム保護を一時的に無効にし、無効になっている間に開始されたプロセスを自動的にスキャンする場合に便利です。This is useful if you have temporarily disabled real-time protection and want to automatically scan processes that started while it was disabled. 有効Enabled
      スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義するDefine the maximum size of downloaded files and attachments to be scanned サイズはキロバイト単位で定義できます。You can define the size in kilobytes. 有効Enabled
      オンの動作監視用にローカル設定の上書きを構成するConfigure local setting override for turn on behavior monitoring 動作監視の構成に対してローカルオーバーライドを構成します。Configure a local override for the configuration of behavior monitoring. この設定は、グループ ポリシーでのみ設定できます。This setting can only be set by Group Policy. この設定を有効にすると、ローカルの基本設定がグループ ポリシーよりも優先されます。If you enable this setting, the local preference setting will take priority over Group Policy. この設定を無効にするか構成しない場合、グループ ポリシーはローカルの基本設定よりも優先されます。If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. 有効Enabled
      ダウンロードしたファイルと添付ファイルをスキャンするローカル設定の上書きを構成するConfigure local setting override for scanning all downloaded files and attachments ダウンロードしたファイルと添付ファイルのスキャンの構成に対してローカルオーバーライドを構成します。Configure a local override for the configuration of scanning for all downloaded files and attachments. この設定は、グループ ポリシーでのみ設定できます。This setting can only be set by Group Policy. この設定を有効にすると、ローカルの基本設定がグループ ポリシーよりも優先されます。If you enable this setting, the local preference setting will take priority over Group Policy. この設定を無効にするか構成しない場合、グループ ポリシーはローカルの基本設定よりも優先されます。If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. 有効Enabled
      コンピューター上のファイルとプログラムのアクティビティを監視するローカル設定の上書きを構成するConfigure local setting override for monitoring file and program activity on your computer コンピューター上のファイルとプログラムのアクティビティを監視する構成のローカル オーバーライドを構成します。Configure a local override for the configuration of monitoring for file and program activity on your computer. この設定は、グループ ポリシーでのみ設定できます。This setting can only be set by Group Policy. この設定を有効にすると、ローカルの基本設定がグループ ポリシーよりも優先されます。If you enable this setting, the local preference setting will take priority over Group Policy. この設定を無効にするか構成しない場合、グループ ポリシーはローカルの基本設定よりも優先されます。If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. 有効Enabled
      ローカル設定の上書きを構成してリアルタイム保護を有効にするConfigure local setting override to turn on real-time protection リアルタイム保護を有効にする構成のローカルオーバーライドを構成します。Configure a local override for the configuration to turn on real-time protection. この設定は、グループ ポリシーでのみ設定できます。This setting can only be set by Group Policy. この設定を有効にすると、ローカルの基本設定がグループ ポリシーよりも優先されます。If you enable this setting, the local preference setting will take priority over Group Policy. この設定を無効にするか構成しない場合、グループ ポリシーはローカルの基本設定よりも優先されます。If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. 有効Enabled
      受信および送信ファイルのアクティビティを監視するローカル設定の上書きを構成するConfigure local setting override for monitoring for incoming and outgoing file activity 受信および送信ファイルアクティビティの監視の構成に対してローカルオーバーライドを構成します。Configure a local override for the configuration of monitoring for incoming and outgoing file activity. この設定は、グループ ポリシーでのみ設定できます。This setting can only be set by Group Policy. この設定を有効にすると、ローカルの基本設定がグループ ポリシーよりも優先されます。If you enable this setting, the local preference setting will take priority over Group Policy. この設定を無効にするか構成しない場合、グループ ポリシーはローカルの基本設定よりも優先されます。If you disable or do not configure this setting, Group Policy will take priority over the local preference setting. 有効Enabled
      受信および送信のファイルとプログラムのアクティビティの監視を構成するConfigure monitoring for incoming and outgoing file and program activity 受信方向、発信方向、両方方向、どちらの方向でも監視を行う必要があるかどうかを指定します。Specify whether monitoring should occur on incoming, outgoing, both, or neither direction. これは、特定のサーバーまたはサーバーの役割を定義した Windows Server のインストールに関連します。これは、ファイルの変更が一方向に大量に表示され、ネットワーク パフォーマンスを向上させる必要がある場合です。This is relevant for Windows Server installations where you have defined specific servers or Server Roles that see large amounts of file changes in only one direction and you want to improve network performance. ネットワーク上の完全に更新されたエンドポイント (およびサーバー) は、ファイルの変更の数や方向に関係なく、パフォーマンスにほとんど影響しません。Fully updated endpoints (and servers) on a network will see little performance impact irrespective of the number or direction of file changes. 有効 (両方向)Enabled (both directions)
    3. 必要に応じて設定を構成し 、[OK] をクリックしますConfigure the setting as appropriate, and click OK.

    4. 表の各設定について、前の手順を繰り返します。Repeat the previous steps for each setting in the table.

  5. Microsoft Defender ウイルス対策スキャン ポリシー設定を構成します。Configure the Microsoft Defender Antivirus scanning policy setting. これを行うには、次の手順を実行します。To do this:

    1. 左側のウィンドウ Microsoft Defender ウイルス対策 ツリーで、[スキャン] を クリックしますFrom the Microsoft Defender Antivirus tree on left pane, click Scan.

      Microsoft Defender ウイルス対策スキャン オプション

    2. 右側の [スキャン の詳細] ウィンドウで、次の表で指定したポリシー設定をダブルクリックします。In the Scan details pane on right, double-click the policy setting as specified in the following table:

      SettingSetting 説明Description 既定の設定Default setting
      ヒューリスティックを有効にするTurn on heuristics ヒューリスティック保護は、アクティビティの検出を求Microsoft Defender ウイルス対策される直前に、疑わしいアクティビティを無効またはブロックします。Heuristic protection will disable or block suspicious activity immediately before the Microsoft Defender Antivirus engine is asked to detect the activity. 有効Enabled
    3. 必要に応じて設定を構成し 、[OK] をクリックしますConfigure the setting as appropriate, and click OK.

  6. [ローカル グループ ポリシー エディターを閉じる] をクリックしますClose Local Group Policy Editor.

グループ ポリシーでリアルタイム保護を無効にするDisable real-time protection in Group Policy

警告

リアルタイム保護を無効にすると、エンドポイントの保護が大幅に低下し、推奨されません。Disabling real-time protection drastically reduces the protection on your endpoints and is not recommended.

メインのリアルタイム保護機能は既定で有効になっていますが、ローカル グループ ポリシー エディターを使用 して無効にできますThe main real-time protection capability is enabled by default, but you can disable it by using Local Group Policy Editor.

グループ ポリシーでリアルタイム保護を無効にするには、次の方法を使用します。To disable real-time protection in Group policy:

  1. [ローカル グループ ポリシー エディター] を開きますOpen Local Group Policy Editor.

    1. [タスク バー Windows 10] ボックスに 「gpedit」と入力しますIn your Windows 10 taskbar search box, type gpedit.

    2. [最適 な一致] で、[グループ ポリシー の編集] をクリックして ローカル グループ ポリシー エディターを起動しますUnder Best match, click Edit group policy to launch Local Group Policy Editor.

  2. ローカル グループ ポリシー エディターの 左側のウィンドウ で、ツリーを [コンピューターの構成] [管理用テンプレート] Windows[Microsoft Defender ウイルス対策リアルタイム保護] に > > > > 展開しますIn the left pane of Local Group Policy Editor, expand the tree to Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Real-time Protection.

  3. 右側の [リアルタイム保護の詳細] ウィンドウで、[リアルタイム保護をオフ にする] をダブルクリックしますIn the Real-time Protection details pane on right, double-click Turn off real-time protection.

    リアルタイム保護をオフにする

  4. [リアルタイム 保護をオフにする] 設定 ウィンドウで、オプションを [有効] に 設定しますIn the Turn off real-time protection setting window, set the option to Enabled.

    リアルタイム保護を有効にする

  5. [OK] をクリックします。Click OK.

  6. [ローカル グループ ポリシー エディターを閉じる] をクリックしますClose Local Group Policy Editor.