Microsoft Defender ウイルス対策の更新プログラムを管理し、古くなったエンドポイントをスキャンするManage Microsoft Defender Antivirus updates and scans for endpoints that are out of date

適用対象:Applies to:

Microsoft Defender ウイルス対策を使用すると、エンドポイントが更新を回避できる期間や、更新およびスキャンが必要になる前に見逃す可能性があるスキャンの数を定義できます。Microsoft Defender Antivirus lets you define how long an endpoint can avoid an update or how many scans it can miss before it is required to update and scan itself. これは、デバイスが企業ネットワークや外部ネットワークに接続されがちな環境、または毎日使用されていないデバイスで特に役立ちます。This is especially useful in environments where devices are not often connected to a corporate or external network, or devices that are not used on a daily basis.

たとえば、特定の PC を使用する従業員は 3 日間休憩中で、その間は PC にログオンできません。For example, an employee that uses a particular PC is on break for three days and does not log on to their PC during that time.

ユーザーが作業に戻り、PC にログオンすると、Microsoft Defender ウイルス対策が最新の保護更新プログラムをすぐに確認してダウンロードし、スキャンを実行します。When the user returns to work and logs on to their PC, Microsoft Defender Antivirus will immediately check and download the latest protection updates, and run a scan.

しばらく更新していないエンドポイントのキャッチアップ保護更新プログラムを設定するSet up catch-up protection updates for endpoints that haven't updated for a while

指定Microsoft Defender ウイルス対策保護更新プログラムをダウンロードしなかった場合は、次回のログオン時に最新の更新プログラムを自動的に確認してダウンロードする設定を行います。If Microsoft Defender Antivirus did not download protection updates for a specified period, you can set it up to automatically check and download the latest update at the next log on. これは、起動時に自動更新の ダウンロードをグローバルに無効にしている場合に便利ですThis is useful if you have globally disabled automatic update downloads on startup.

Configuration Manager を使用してキャッチアップ保護更新プログラムを構成するUse Configuration Manager to configure catch-up protection updates

  1. Microsoft エンドポイント マネージャー コンソールで、変更するマルウェア対策ポリシーを開きます (左側のナビゲーションウィンドウで [アセットとコンプライアンス] をクリックし、ツリーを[概要] Endpoint Protection マルウェア対策ポリシー > > ) に展開します。On your Microsoft Endpoint Manager console, open the antimalware policy you want to change (click Assets and Compliance in the navigation pane on the left, then expand the tree to Overview > Endpoint Protection > Antimalware Policies)

  2. [セキュリティ インテリジェンスの 更新プログラム] セクションに移動 し、次の設定を構成します。Go to the Security intelligence updates section and configure the following settings:

    1. クライアント コンピューターがオフラインの場合は、2 つ以上の連続したスケジュールされた更新プログラムを [はい] に設定 しますSet Force a security intelligence update if the client computer is offline for more than two consecutive scheduled updates to Yes.
    2. [If Configuration Manager] をセキュリティ インテリジェンス更新プログラムのソースとして使用します。。Configuration Manager によって配信される保護更新プログラムが古いとみなされる時間を指定します。For the If Configuration Manager is used as a source for security intelligence updates..., specify the hours before which the protection updates delivered by Configuration Manager should be considered out-of-date. これにより、定義されたフォールバック ソースの順序に基づいて、次の更新場所 が使用されますThis will cause the next update location to be used, based on the defined fallback source order.
  3. [OK] をクリックします。Click OK.

  4. 更新されたポリシーを通常どおり展開しますDeploy the updated policy as usual.

グループ ポリシーを使用してキャッチアップ更新機能を有効にして構成するUse Group Policy to enable and configure the catch-up update feature

  1. グループ ポリシー管理コンピューターで、グループ ポリシー 管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] をクリック しますOn your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. グループ ポリシー 管理エディターで、[コンピューター の構成] に移動しますIn the Group Policy Management Editor go to Computer configuration.

  3. [ポリシー ] をクリックし 、[ 管理用テンプレート] をクリックしますClick Policies then Administrative templates.

  4. ツリーを展開して 、Windows更新> Microsoft Defender ウイルス対策 >コンポーネントを表示しますExpand the tree to Windows components > Microsoft Defender Antivirus > Signature Updates.

  5. [キャッチアップ セキュリティ インテリジェンスの 更新が必要な日数を定義する] 設定をダブルクリックし、オプションを [有効] に 設定しますDouble-click the Define the number of days after which a catch-up security intelligence update is required setting and set the option to Enabled. Microsoft Defender AV で最新の保護更新プログラムを確認してダウンロードする日数を入力します。Enter the number of days after which you want Microsoft Defender AV to check for and download the latest protection update.

  6. [OK] をクリックします。Click OK.

PowerShell コマンドレットを使用してキャッチアップ保護更新プログラムを構成するUse PowerShell cmdlets to configure catch-up protection updates

次のコマンドレットを使用します。Use the following cmdlets:

Set-MpPreference -SignatureUpdateCatchupInterval

PowerShellコマンドレットを構成して実行する方法の詳細については、「powerShell コマンドレットを使用して Microsoft Defender ウイルス対策 およびDefenderコマンドレットを構成および実行する」を参照Microsoft Defender ウイルス対策。See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

管理Windows (WMI) を使用してキャッチアップ保護更新プログラムを構成するUse Windows Management Instruction (WMI) to configure catch-up protection updates

次の プロパティ に対して 、MSFT_MpPreference クラスの Set メソッドを使用します。Use the Set method of the MSFT_MpPreference class for the following properties:

SignatureUpdateCatchupInterval

詳細と許可されるパラメーターについては、以下を参照してください。See the following for more information and allowed parameters:

保護が古いとして報告される前の日数を設定するSet the number of days before protection is reported as out-of-date

また、保護が古い、または古いMicrosoft Defender ウイルス対策と見なされる日数を指定できます。You can also specify the number of days after which Microsoft Defender Antivirus protection is considered old or out-of-date. 指定した日数を過ごした後、クライアントはそれ自体を古い日付として報告し、PC のユーザーにエラーを表示します。After the specified number of days, the client will report itself as out-of-date, and show an error to the user of the PC. また、WSUS または Microsoft Update を最初のソースとして設定した後、MMPC をセカンダリ ソースとして使用する場合など、Microsoft Defender ウイルス対策 が他のソースから (定義済みのフォールバック ソースの順序に基づいて)更新プログラムをダウンロードしようとする場合があります。It may also cause Microsoft Defender Antivirus to attempt to download an update from other sources (based on the defined fallback source order), such as when using MMPC as a secondary source after setting WSUS or Microsoft Update as the first source.

グループ ポリシーを使用して、保護が古いと見なされる日数を指定するUse Group Policy to specify the number of days before protection is considered out-of-date

  1. グループ ポリシー管理マシンで、グループ ポリシー 管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] をクリック しますOn your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. グループ ポリシー 管理エディターで、[コンピューター の構成] に移動しますIn the Group Policy Management Editor go to Computer configuration.

  3. [ポリシー ] をクリックし 、[ 管理用テンプレート] をクリックしますClick Policies then Administrative templates.

  4. ツリーを展開して 、Windows更新> Microsoft Defender ウイルス対策 >を構成 し、次の設定を構成します。Expand the tree to Windows components > Microsoft Defender Antivirus > Signature Updates and configure the following settings:

    1. [スパイウェア定義 古いと見なされる日数を定義する] をダブルクリックし、オプションを [有効] に 設定しますDouble-click Define the number of days before spyware definitions are considered out of date and set the option to Enabled. Microsoft Defender AV でスパイウェア セキュリティ インテリジェンスを古い日付と見なす日数を入力します。Enter the number of days after which you want Microsoft Defender AV to consider spyware Security intelligence to be out-of-date.

    2. [OK] をクリックします。Click OK.

    3. [ウイルス定義 古いと見なされる日数を定義する] をダブルクリックし、オプションを [有効] に 設定しますDouble-click Define the number of days before virus definitions are considered out of date and set the option to Enabled. Microsoft Defender AV でウイルス セキュリティ インテリジェンスを古い日付と見なす日数を入力します。Enter the number of days after which you want Microsoft Defender AV to consider virus Security intelligence to be out-of-date.

    4. [OK] をクリックします。Click OK.

しばらくスキャンされていないエンドポイントのキャッチアップ スキャンを設定するSet up catch-up scans for endpoints that have not been scanned for a while

強制的にスキャンを実行する前に、連続するスケジュールされたスキャンMicrosoft Defender ウイルス対策設定できます。You can set the number of consecutive scheduled scans that can be missed before Microsoft Defender Antivirus will force a scan.

この機能を有効にするプロセスは次の手順で行います。The process for enabling this feature is:

  1. 少なくとも 1 つのスケジュールされたスキャンをセットアップします (「スケジュール スキャン 」を参照 )。Set up at least one scheduled scan (see the Schedule scans topic).
  2. キャッチアップ スキャン機能を有効にします。Enable the catch-up scan feature.
  3. キャッチアップ スキャンが発生する前にスキップできるスキャンの数を定義します。Define the number of scans that can be skipped before a catch-up scan occurs.

この機能は、フル スキャンとクイック スキャンの両方で有効にできます。This feature can be enabled for both full and quick scans.

グループ ポリシーを使用してキャッチアップ スキャン機能を有効にして構成するUse Group Policy to enable and configure the catch-up scan feature

  1. 少なくとも 1 つのスケジュールされたスキャンがセットアップ済みである必要があります。Ensure you have set up at least one scheduled scan.

  2. グループ ポリシー管理マシンで、グループ ポリシー 管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] をクリック しますOn your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  3. グループ ポリシー 管理エディターで、[コンピューター の構成] に移動しますIn the Group Policy Management Editor go to Computer configuration.

  4. [ポリシー ] をクリックし 、[ 管理用テンプレート] をクリックしますClick Policies then Administrative templates.

  5. ツリーを展開して 、Windowsスキャン> Microsoft Defender ウイルス対策 >構成 します。Expand the tree to Windows components > Microsoft Defender Antivirus > Scan and configure the following settings:

    1. スケジュールされたクイック スキャンを設定している場合は、[キャッチアップクイック スキャンを有効にする] 設定をダブルクリックし、オプションを [有効] に 設定しますIf you have set up scheduled quick scans, double-click the Turn on catch-up quick scan setting and set the option to Enabled.
    2. スケジュールされたフル スキャンを設定している場合は、[キャッチアップフル スキャンを有効にする] 設定をダブルクリックし、オプションを [有効] に 設定しますIf you have set up scheduled full scans, double-click the Turn on catch-up full scan setting and set the option to Enabled. [OK] をクリックします。Click OK.
    3. [キャッチアップ スキャンを 強制する日数を定義する] 設定をダブルクリックし、オプションを [有効] に 設定しますDouble-click the Define the number of days after which a catch-up scan is forced setting and set the option to Enabled.
    4. 次にユーザーが PC にログオンするときにスキャンが自動的に実行される前に見逃す可能性があるスキャンの数を入力します。Enter the number of scans that can be missed before a scan will be automatically run when the user next logs on to the PC. 実行されるスキャンの種類は、[スケジュールされたスキャンに使用するスキャンの種類を指定する] によって 決まります (「スキャンのスケジュール」 トピックを参照 )。The type of scan that is run is determined by the Specify the scan type to use for a scheduled scan (see the Schedule scans topic). [OK] をクリックします。Click OK.

注意

グループ ポリシー設定のタイトルは、日数を参照します。The Group Policy setting title refers to the number of days. ただし、この設定は、キャッチアップ スキャンが実行される前のスキャン数 (日数ではなく) に適用されます。The setting, however, is applied to the number of scans (not days) before the catch-up scan will be run.

PowerShell コマンドレットを使用してキャッチアップ スキャンを構成するUse PowerShell cmdlets to configure catch-up scans

次のコマンドレットを使用します。Use the following cmdlets:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

PowerShellコマンドレットを使用して、Microsoft Defender ウイルス対策と Defenderコマンドレットを管理する方法の詳細については、「PowerShell コマンドレットを使用する」を参照Microsoft Defender ウイルス対策。See Use PowerShell cmdlets to manage Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

[Windows管理命令 (WMI) を使用してキャッチアップ スキャンを構成するUse Windows Management Instruction (WMI) to configure catch-up scans

次の プロパティ に対して 、MSFT_MpPreference クラスの Set メソッドを使用します。Use the Set method of the MSFT_MpPreference class for the following properties:

DisableCatchupFullScan
DisableCatchupQuickScan

詳細と許可されるパラメーターについては、以下を参照してください。See the following for more information and allowed parameters:

Configuration Manager を使用してキャッチアップ スキャンを構成するUse Configuration Manager to configure catch-up scans

  1. Microsoft エンドポイント マネージャー コンソールで、変更するマルウェア対策ポリシーを開きます (左側のナビゲーションウィンドウで [アセットとコンプライアンス] をクリックし、ツリーを[概要] Endpoint Protection マルウェア対策ポリシー > > ) に展開します。On your Microsoft Endpoint Manager console, open the antimalware policy you want to change (click Assets and Compliance in the navigation pane on the left, then expand the tree to Overview > Endpoint Protection > Antimalware Policies)

  2. [スケジュールされたスキャン ] セクションに移動 し、クライアント コンピューターがオフラインの場合は、選択したスキャンの種類を強制的にスキャンします 。[ はい] に移動しますGo to the Scheduled scans section and Force a scan of the selected scan type if client computer is offline... to Yes.

  3. [OK] をクリックします。Click OK.

  4. 更新されたポリシーを通常どおり展開しますDeploy the updated policy as usual.