PowerShell、WMI、およびエンドポイントを使用して Microsoft Defender for Endpoint をMPCmdRun.exeManage Microsoft Defender for Endpoint with PowerShell, WMI, and MPCmdRun.exe

適用対象:Applies to:

Microsoft Defender for Endpoint を体験してみませんか?Want to experience Microsoft Defender for Endpoint? 無料試用版にサインアップします。Sign up for a free trial.


Microsoft Endpoint Manager を使用して 、デバイス (エンドポイントとも呼ばれます) の組織の脅威保護機能を管理することをお勧めします。We recommend using Microsoft Endpoint Manager to manage your organization's threat protection features for devices (also referred to as endpoints). エンドポイント マネージャーには 、Microsoft Intune と Microsoft Endpoint Configuration Manager が含まれますEndpoint Manager includes Microsoft Intune and Microsoft Endpoint Configuration Manager.

PowerShell、Windows管理インストルメンテーション (WMI)、Microsoft マルウェア保護コマンド ライン ユーティリティ (MPCmdRun.exe) を使用して、デバイス上のいくつかのMicrosoft Defender ウイルス対策設定を管理できます。You can manage some Microsoft Defender Antivirus settings on devices with PowerShell, Windows Management Instrumentation (WMI), and the Microsoft Malware Protection Command Line Utility (MPCmdRun.exe). たとえば、Microsoft Defender ウイルス対策の設定を管理できます。For example, you can manage some Microsoft Defender Antivirus settings. また、場合によっては、攻撃表面の縮小ルールをカスタマイズし、保護設定を悪用することもできます。And, in some cases, you can customize your attack surface reduction rules and exploit protection settings.


PowerShell、WMI、またはデバイスを使用して構成する脅威保護機能MCPmdRun.exe Intune または Configuration Manager で展開される構成設定によって上書きできます。Threat protection features that you configure by using PowerShell, WMI, or MCPmdRun.exe can be overwritten by configuration settings that are deployed with Intune or Configuration Manager.

PowerShell を使用して Microsoft Defender for Endpoint を構成するConfigure Microsoft Defender for Endpoint with PowerShell

PowerShell を使用して、Microsoft Defender ウイルス対策、エクスプロイト保護、攻撃表面の縮小ルールを管理できます。You can use PowerShell to manage Microsoft Defender Antivirus, exploit protection, and your attack surface reduction rules.

タスクTask 追加情報Resources to learn more
Microsoft Defender ウイルス対策の管理Manage Microsoft Defender Antivirus

マルウェア対策保護の状態を表示し、ウイルス対策スキャンと更新プログラム&設定を構成し、ウイルス対策保護に他の変更を加えます。View status of antimalware protection, configure preferences for antivirus scans & updates, and make other changes to your antivirus protection.
PowerShell コマンドレットを使用して Microsoft Defender ウイルス対策を構成および管理するUse PowerShell cmdlets to configure and manage Microsoft Defender Antivirus

PowerShell コマンドレットを使用してクラウド配信の保護を有効にするUse PowerShell cmdlets to enable cloud-delivered protection
組織のデバイス上の 脅威を軽減するためのエクスプロイト保護の構成Configure exploit protection to mitigate threats on your organization's devices

最初は監査モードでエクスプロイト 保護を使用することをお 勧めします。その方法で、組織が使用しているアプリに対する悪用防止の影響を確認できます。We recommend using exploit protection in audit mode at first. That way, you can see how exploit protection affects apps your organization is using.
エクスプロイト保護のカスタマイズCustomize exploit protection

エクスプロイト保護用の PowerShell コマンドレットPowerShell cmdlets for exploit protection
PowerShell を使用して攻撃表面の縮小ルール を構成するConfigure attack surface reduction rules with PowerShell

PowerShell を使用して、攻撃表面の縮小ルールからファイルとフォルダーを除外できます。You can use PowerShell to exclude files and folders from attack surface reduction rules.
攻撃表面の縮小ルールをカスタマイズする: PowerShell を使用して、フォルダー内の&するCustomize attack surface reduction rules: Use PowerShell to exclude files & folders

また、PowerShell を使用して攻撃表面の縮小ルールを設定する方法については 、António Vasconceloのグラフィカル ユーザー インターフェイス ツールを参照してください。Also, see António Vasconcelo's graphical user interface tool for setting attack surface reduction rules with PowerShell.
PowerShell でネットワーク保護 を有効にするEnable Network Protection with PowerShell

PowerShell を使用してネットワーク保護を有効にできます。You can use PowerShell to enable Network Protection.
PowerShell を使用してネットワーク保護を有効にするTurn on Network Protection with PowerShell
ランサムウェアから保護するためにフォルダー アクセスの制御を構成するConfigure controlled folder access to protect against ransomware

フォルダー アクセスの制御 は、アンチランソイエムウェア保護とも呼ばれます。Controlled folder access is also referred to as antiransomware protection.
PowerShell を使用してフォルダー アクセスの制御を有効にするEnable controlled folder access with PowerShell
組織のデバイスに 流れ込む、または組織のデバイスから外部に流れる承認されていないネットワーク トラフィックをブロックする Microsoft Defender ファイアウォールを構成するConfigure Microsoft Defender Firewall to block unauthorized network traffic flowing into or out of your organization's devices Microsoft Defender Firewall with Advanced Security Administration using Windows PowerShellMicrosoft Defender Firewall with Advanced Security Administration using Windows PowerShell
Windows を実行している組織の デバイスの情報を保護するために暗号化と BitLocker を構成するConfigure encryption and BitLocker to protect information on your organization's devices running Windows BitLocker PowerShell リファレンス ガイドBitLocker PowerShell reference guide

Windows 管理インストルメンテーション (WMI) を使用して Microsoft Defender for Endpoint を構成するConfigure Microsoft Defender for Endpoint with Windows Management Instrumentation (WMI)

WMI は、設定を取得、変更、および更新できるスクリプト インターフェイスです。WMI is a scripting interface that allows you to retrieve, modify, and update settings. 詳細については 、「USING WMI」を参照してくださいTo learn more, see Using WMI.

タスクTask 追加情報Resources to learn more
デバイスでクラウドによる保護 を有効にするEnable cloud-delivered protection on a device Windows 管理命令 (WMI) を使用してクラウドによる保護を有効にするUse Windows Management Instruction (WMI) to enable cloud-delivered protection
Microsoft Defender ウイルス 対策の設定を取得、 変更、および更新するRetrieve, modify, and update settings for Microsoft Defender Antivirus WMI を使用して Microsoft Defender ウイルス対策を構成および管理するUse WMI to configure and manage Microsoft Defender Antivirus

利用可能な WMI クラスとサンプル スクリプトの一覧を確認するReview the list of available WMI classes and example scripts

WMIv2 Provider の参照 情報Windows Defenderアーカイブされたファイルも参照してください。Also see the archived Windows Defender WMIv2 Provider reference information

Microsoft マルウェア保護ユーティリティを使用して Microsoft Defender for Endpoint をCommand-Lineする (MPCmdRun.exe)Configure Microsoft Defender for Endpoint with Microsoft Malware Protection Command-Line Utility (MPCmdRun.exe)

個々のデバイスで、スキャンの実行、診断トレースの開始、セキュリティ インテリジェンスの更新の確認など、mpcmdrun.exeコマンド ライン ツールを使用できます。On an individual device, you can run a scan, start diagnostic tracing, check for security intelligence updates, and more using the mpcmdrun.exe command-line tool. ユーティリティは で確認できます %ProgramFiles%\Windows Defender\MpCmdRun.exeYou can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe. コマンド プロンプトから実行します。Run it from a command prompt.

タスクTask 追加情報Resources to learn more
Microsoft Defender ウイルス対策の管理Manage Microsoft Defender Antivirus Microsoft Defender ウイルス対策の構成とmpcmdrun.exeConfigure and manage Microsoft Defender Antivirus with mpcmdrun.exe

Microsoft Defender セキュリティ センターを構成するConfigure your Microsoft Defender Security Center

まだ行っていない場合は 、Microsoft Defender Security Center ( ) を構成して、アラートの表示、脅威保護機能の構成、組織の全体的なセキュリティ体制に関する詳細情報 https://securitycenter.windows.com の表示を行います。If you haven't already done so, configure your Microsoft Defender Security Center (https://securitycenter.windows.com) to view alerts, configure threat protection features, and view detailed information about your organization's overall security posture.

また、エンド ユーザーが Microsoft Defender セキュリティ センターで表示できる機能と機能を構成できます。You can also configure whether and what features end users can see in the Microsoft Defender Security Center.

次の手順Next steps