Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性

適用対象:

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender ウイルス対策のバージョンを実行しているエンドポイントに自動的にインストールWindows。

  • Windows 10以降
  • Windows Server 2022
  • Windows Server 2019
  • Windows サーバー、バージョン 1803 以降
  • Windows Server 2016

別の Microsoft 以外のウイルス対策/マルウェア対策ソリューションを使用すると、どうなるでしょうか。 Microsoft Defender ウイルス対策を別のウイルス対策製品と共に実行できますか? 答えは、オペレーティング システムや 、Microsoft Defender for Endpoint (Defender for Endpoint) とウイルス対策保護を組み合わせて使用するかどうかなど、いくつかの要因に依存します。

この記事では、Defender for Endpoint のMicrosoft Defender ウイルス対策、Microsoft 以外のウイルス対策/マルウェア対策ソリューションで発生する問題について説明します。

重要

Microsoft Defender ウイルス対策は、Windows 10 および 11、Windows Server 2022、Windows Server 2019、Windows Server、バージョン 1803 以降、Windows Server 2016、およびWindows Server 2012 R2.

このWindows 8.1、エンタープライズ レベルのエンドポイントウイルス対策保護は、System Center Endpoint Protectionによって管理されるMicrosoft Endpoint Configuration Manager。

Windows Defenderは、エンタープライズ レベルの管理を提供Windows 8.1、Windows Defenderコンシューマー デバイスにも提供されます。

Defender for Endpoint のないウイルス対策保護

このセクションでは、Defender for Endpoint Microsoft Defender ウイルス対策オンボーディングされていないエンドポイント上の Microsoft ウイルス対策/マルウェア対策製品以外の製品について説明します。 次の表に、期待する内容を示します。



Windows バージョン プライマリ ウイルス対策/マルウェア対策ソリューション Microsoft Defender ウイルス対策
Windows 10

Windows 11

Microsoft Defender ウイルス対策 アクティブ モード
Windows 10

Windows 11

Microsoft 以外のウイルス対策/マルウェア対策ソリューション 無効モード (自動的に発生)
Windows Server 2022

Windows Server 2019

Windows サーバー、バージョン 1803 以降

Windows Server 2016

Microsoft Defender ウイルス対策 アクティブ モード
Windows Server 2022

Windows Server 2019

Windows サーバー、バージョン 1803 以降

Windows Server 2016

Microsoft 以外のウイルス対策/マルウェア対策ソリューション 無効 (手動で設定) [1]

(1) Windows Server で Microsoft 以外のウイルス対策製品を実行している場合は、グループ ポリシーを使用して Microsoft Defender ウイルス対策 を無効にするか、DisableAntiSpywareレジストリ キーを使用して Microsoft Defender ウイルス対策 を無効にできます。 レジストリ キーを使用するには、に移動し、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender という名前の DWORD エントリを設定または作成します DisableAntiSpyware 。 その値を (レジストリ キーの値を true に設定する) に設定し、ベースに 1 [16 進数] を選択します。

ヒント

このWindows Server 2016の代 わりに、Windows Defender ウイルス対策**が表示 Microsoft Defender ウイルス対策。

Microsoft Defender ウイルス対策および Microsoft 以外のウイルス対策/マルウェア対策ソリューション

次の表は、Microsoft 以外のウイルス対策/マルウェア対策ソリューションを一緒に使用した場合の Microsoft Defender ウイルス対策の動作と Microsoft Defender for Endpoint を使用しない Microsoft Defender ウイルス対策の動作をまとめたものです。

Windows バージョン ウイルス対策/マルウェア対策ソリューション Defender for Endpoint に
オンボードしますか?
Microsoft Defender ウイルス対策
Windows 10

Windows 11

Microsoft Defender ウイルス対策 はい アクティブ モード
Windows 10

Windows 11

Microsoft Defender ウイルス対策 いいえ アクティブ モード
Windows 10

Windows 11

Microsoft 以外のウイルス対策/マルウェア対策ソリューション はい パッシブ モード (自動)
Windows 10

Windows 11

Microsoft 以外のウイルス対策/マルウェア対策ソリューション いいえ 無効モード (自動)
Windows Server 2019

Windows Server バージョン 1803 以降

Microsoft Defender ウイルス対策 はい アクティブ モード
Windows Server 2019

Windows Server バージョン 1803 以降

Microsoft Defender ウイルス対策 いいえ アクティブ モード
Windows Server 2019

Windows Server バージョン 1803 以降

Microsoft 以外のウイルス対策/マルウェア対策ソリューション はい Microsoft Defender ウイルス対策パッシブ モードに設定する必要があります (手動) [2]
Windows Server 2019

Windows Server バージョン 1803 以降

Microsoft 以外のウイルス対策/マルウェア対策ソリューション いいえ Microsoft Defender ウイルス対策無効にする必要があります (手動) [3]
Windows Server 2016

Windows Server 2012 R2
Microsoft Defender ウイルス対策 はい アクティブ モード
Windows Server 2016

Windows Server 2012 R2
Microsoft Defender ウイルス対策 いいえ アクティブ モード
Windows Server 2016

Windows Server 2012 R2
Microsoft 以外のウイルス対策/マルウェア対策ソリューション はい Microsoft Defender ウイルス対策パッシブ モードに設定する必要があります (手動) [2]
Windows Server 2016

Windows Server 2012 R2
Microsoft 以外のウイルス対策/マルウェア対策ソリューション いいえ Microsoft Defender ウイルス対策無効にする必要があります (手動) [3]

(2) Windows Server 2019、Windows Server、バージョン 1803 以降、Windows Server 2016、または Windows Server 2012 R2 では、Microsoft 以外のウイルス対策ソフトウェアをインストールしても、Microsoft Defender ウイルス対策 はパッシブ モードに自動的に入らない製品。 このような場合、Microsoft Defender ウイルス対策をパッシブ モードに設定 して、サーバーに複数のウイルス対策製品がインストールされることによる問題を防ぎます。 PowerShell、グループ ポリシー、またはレジストリ キーを使用して Microsoft Defender ウイルス対策をパッシブ モードに設定することができます。

次のレジストリ Microsoft Defender ウイルス対策をパッシブ モードに設定できます。

  • パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • 名前: ForceDefenderPassiveMode
  • 種類REG_DWORD
  • 値: 1

注意

Windows Server 2016 および Windows Server 2012 R2 を実行しているエンドポイントでパッシブ モードが動作するには、オンボード Windows サーバーの指示に従って、これらのエンドポイントをオンボードする必要があります

(3) Windows Server 2016 または Windows Server 2012 R2 で、Microsoft 以外のウイルス対策製品を使用している場合、そのエンドポイントが Microsoft Defender for Endpoint にオンボードされていない場合は、エンドポイントを無効またはアンインストールMicrosoft Defender ウイルス対策 サーバーに複数のウイルス対策製品がインストールされている場合に発生する問題を防ぐために手動で実行します。

ヒント

このWindows Server 2016の代 わりに、Windows Defender ウイルス対策**が表示 Microsoft Defender ウイルス対策。

重要

Microsoft Defender ウイルス対策は、Windows 10 および 11、Windows Server 2022、Windows Server 2019、Windows Server、バージョン 1803 以降、Windows Server 2016、およびWindows Server 2012 R2.

このWindows 8.1、エンタープライズ レベルのエンドポイントウイルス対策保護は、System Center Endpoint Protectionによって管理されるMicrosoft Endpoint Configuration Manager。

Windows Defenderは、エンタープライズ レベルの管理を提供Windows 8.1、Windows Defenderコンシューマー デバイスにも提供されます。

Defender for Endpoint には、エンドポイントにインストールされているウイルス対策保護をさらに拡張する機能が含まれています。 別のウイルス対策ソリューションとMicrosoft Defender ウイルス対策を実行するメリットがあります。

たとえば、ブロック モードのエンドポイント検出と応答(EDR)は、プライマリ ウイルス対策製品ではない場合でも、悪意のあるMicrosoft Defender ウイルス対策保護を提供します。 このような機能では、Microsoft Defender ウイルス対策モードまたはアクティブ モードでインストールおよび実行する必要があります。

パッシブ モードでMicrosoft Defender ウイルス対策の要件

パッシブ モードでMicrosoft Defender ウイルス対策するには、エンドポイントが次の要件を満たす必要があります。

  • オペレーティング システム: Windows 10以降。Windows Server 2022、Windows Server 2019、Windows バージョン 1803 以降
  • Microsoft Defender ウイルス対策インストールする必要があります
  • Microsoft 以外のウイルス対策/マルウェア対策製品をインストールし、プライマリ ウイルス対策ソリューションとして使用する必要があります。
  • エンドポイントは Defender for Endpoint にオンボードする必要があります

Microsoft Defender ウイルス対策が Defender for Endpoint 機能に影響を与えるしくみ

Defender for Endpoint は、パッシブ モードMicrosoft Defender ウイルス対策実行できるかどうかに影響します。 Microsoft Defender ウイルス対策 Defender for Endpoint の特定の機能にも影響を与える可能性があります。 たとえば、リアルタイム保護は、アクティブまたはパッシブ Microsoft Defender ウイルス対策モードの場合は動作しますが、Microsoft Defender ウイルス対策が無効またはアンインストールされている場合は機能しません。

このセクションの表は、Microsoft Defender ウイルス対策 がアクティブ モード、パッシブ モード、または無効/アンインストールの各機能に従って、アクティブに動作するかどうかの概要を示します。

重要

次の表は、情報のみを提供するように設計されています。 パッシブ モードで Microsoft Defender ウイルス対策 を使用している場合、またはブロック モードでEDRを使用している場合は、リアルタイム保護、クラウド配信保護、制限付き定期的なスキャンなどの機能をオフにしません。侵害後に検出された悪意のあるアーティファクトを検出して修復するために、舞台裏で動作します。



保護 Microsoft Defender ウイルス対策
(アクティブ モード)
Microsoft Defender ウイルス対策
(パッシブ モード)
Microsoft Defender ウイルス対策
(無効またはアンインストール)
ブロック モードの EDR
リアルタイム保護 はい いいえ [4] いいえ いいえ
クラウドによる保護 はい いいえ いいえ いいえ
ネットワーク保護 はい いいえ いいえ いいえ
攻撃面の減少ルール はい いいえ いいえ いいえ
限定された定期的なスキャンの可用性 いいえ いいえ はい いいえ
スキャン中ファイルと検出情報 はい はい いいえ はい
脅威の修復 はい メモ [ 5 ]を参照してください いいえ はい
セキュリティ インテリジェンスの更新プログラム はい はい いいえ はい

(4) 一般に、Microsoft Defender ウイルス対策 がパッシブ モードの場合、リアルタイム保護は、有効でパッシブ モードの場合でも、ブロックや強制を提供しません。

(5) Microsoft Defender ウイルス対策モードの場合、脅威修復機能はスケジュールされたスキャンまたはオンデマンド スキャン中にのみアクティブになります。

注意

Microsoft 365エンドポイントのデータ損失防止保護は、アクティブモードまたはパッシブ モードの場合Microsoft Defender ウイルス対策正常に動作し続ける。

重要事項

  • Microsoft Defender ウイルス対策、Defender for Endpoint、またはアプリで使用される関連サービスを無効、停止、または変更Windows セキュリティできません。 この推奨事項には、wscsvcSecurityHealthServiceMsSenseSenseWinDefend、または MsMpEng へのサービスとプロセスが含まれます。 これらのサービスを手動で変更すると、デバイスが深刻な不安定状態になり、ネットワークが脆弱になることがあります。 これらのサービスを無効、停止、または変更すると、Microsoft 以外のウイルス対策ソリューションを使用する場合に問題が発生したり、Windows セキュリティ アプリ での情報の表示方法にも問題が発生したりすることがあります。

  • Defender for Endpoint で、EDRウイルス対策ソリューションではない場合でも、Microsoft Defender ウイルス対策モードで無効にします。 EDRモードでは、デバイスで検出された悪意のあるアイテム (侵害後) を検出して修復します。 詳細については、「ブロック モードEDR」を参照してください

データの状態を確認するMicrosoft Defender ウイルス対策

次の表で説明するように、いくつかの方法のいずれかを使用して、Microsoft Defender ウイルス対策の状態を確認できます。



Method Procedure
Windows セキュリティアプリ 1. デバイスでWindowsアプリをWindows セキュリティします。
2. [ ウイルス対策] &を選択します
3. [プロバイダー Who保護しますか? [プロバイダーの管理 ] を選択します
4. [セキュリティ プロバイダー] ページ の [ウイルス対策]の下 に、[セキュリティ プロバイダー Microsoft Defender ウイルス対策がオンになっている必要があります
タスク マネージャー 1. デバイスWindowsタスク マネージャー アプリを開きます。
2. [詳細] タブ を選択 します。
3. リストで MsMpEng.exe を探します。
Windows PowerShell

(ユーザーが実行Microsoft Defender ウイルス対策確認するには)
1. デバイスで、Windowsを開Windows PowerShell。
2. 次の PowerShell コマンドレットを実行します Get-Process
3. 結果を確認します。 有効になっている場合 MsMpEng.exe がMicrosoft Defender ウイルス対策表示されます。
Windows PowerShell

(ウイルス対策保護が実行されているのを確認するには)
Get-MpComputerStatus PowerShell コマンドレットを使用できます

1. デバイスで、Windowsを開Windows PowerShell。
2. 次の PowerShell コマンドレットを実行します Get-MpComputerStatus | select AMRunningMode
3. 結果を確認します。 エンドポイントで有効になっている場合は 、[ 標準] または [パッシブ Microsoft Defender ウイルス対策が表示されます。
コマンド プロンプト 1. デバイスで、Windowsを開きます。
2. と sc query windefend 入力し、Enter キーを押します。
3. 結果を確認して、Microsoft Defender ウイルス対策モードで実行されている状態を確認します。

データの状態のMicrosoft Defender ウイルス対策詳細

このセクションの表では、このセクションで表示されるさまざまな状態Microsoft Defender ウイルス対策。



状態 動作
アクティブ モード アクティブ モードでは、Microsoft Defender ウイルス対策はマシン上のウイルス対策アプリとして使用されます。 設定、グループ ポリシー、グループ ポリシー、その他の管理Microsoft Intuneを使用して構成されているユーザーが適用されます。 ファイルがスキャンされ、脅威が修復され、検出情報が構成ツール (エンドポイント自体の構成マネージャーやMicrosoft Defender ウイルス対策 アプリなど) で報告されます。
パッシブ モード パッシブ モードでは、Microsoft Defender ウイルス対策はウイルス対策アプリとして使用されず、Microsoft Defender ウイルス対策によって脅威の修復を行われることは ありません。 ただし、ブロック モードではエンドポイントの検出と応答(EDR)によって脅威を修復できます。

ファイルがスキャンされ、Defender for Endpoint サービスと共有される脅威検出のレポートが提供されます。 Defender for Cloudにアラートが表示Microsoft Defender ウイルス対策ソースとして表示される場合Microsoft Defender ウイルス対策がパッシブ モードの場合でも発生します。

Microsoft Defender ウイルス対策がパッシブ モードの場合でも、Microsoft Defender ウイルス対策の更新プログラムの管理をすることができますが、デバイスに Microsoft 以外のウイルス対策製品があり、マルウェアからリアルタイムで保護されている場合、Microsoft Defender ウイルス対策をアクティブ モードにすることはできません。

セキュリティの多層防御と検出の有効性を最適化するには、Microsoft Defender ウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策とマルウェア対策の更新プログラムを取得してください。 Microsoft Defender ウイルス対策の更新の管理を行い、ベースラインを適用する方法を参照してください。

: パッシブ モードは、デバイスでWindows Server 2016。
無効

または

アンインストール
無効またはアンインストールされた場合、Microsoft Defender ウイルス対策ウイルス対策アプリとして使用されません。 ファイルのスキャン、脅威の修復は行われません。

Microsoft Defender ウイルス対策の無効化/アンインストールは一般的にお勧めしません。Microsoft 以外のマルウェア対策/ウイルス対策ソリューションを使用している場合は、できたら Microsoft Defender ウイルス対策をパッシブにしてください。

Microsoft Defender ウイルス対策 が自動的に無効になっている場合は、Microsoft 以外のウイルス対策/マルウェア対策製品の有効期限が切れた場合や、ウイルス、マルウェア、その他の脅威からのリアルタイム保護が停止した場合に自動的に再び有効にすることができます。 Microsoft Defender ウイルス対策の自動再有効化を使用すると、ウイルス対策保護をデバイス上で確実に維持することができます。

また、Microsoft以外のウイルス対策アプリを使用している場合は、Microsoft Defender ウイルス対策 エンジンと一緒に動作する限られた定期的なスキャンを使用して、定期的に脅威を確認することもできます。

関連項目