Windows の Microsoft Defender ウイルス対策
適用対象:
- Microsoft Defender for Endpoint プラン 1 と 2
- Microsoft Defender for Business
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Microsoft Defender ウイルス対策は、Windows 10 と Windows 11、および Windows Server のバージョンで利用できます。
Microsoft Defender ウイルス対策は、Microsoft Defender for Endpoint の次世代保護の主要コンポーネントです。 この保護は、機械学習、ビッグデータ分析、脅威耐性に関する詳細な調査、Microsoft のクラウド インフラストラクチャを組み合わせて、組織内のデバイス (または、エンドポイント) を保護します。 Windows Defender ウイルス対策は Windows に組み込まれており、Microsoft Defender for Endpoint と連携して、デバイスとクラウドを保護します。
他のウイルス対策製品との互換性
デバイスで Microsoft 以外のウイルス対策/マルウェア対策製品を使用している場合は、Microsoft 以外のウイルス対策ソリューションと一緒にパッシブ モードで Microsoft Defender ウイルス対策を実行できる可能性があります。 使用するオペレーティング システムと、デバイスが Defender for Endpoint にオンボードされているかどうかによって異なります。 詳細については、「Microsoft Defender ウイルス対策互換性」を参照してください。
アクティブ モード、パッシブ モード、および無効モードの比較
次の表は、Microsoft Defender ウイルス対策がアクティブ モード、パッシブ モード、または無効である場合に期待される内容を示しています。
| モード | 動作 |
|---|---|
| アクティブ モード | アクティブ モードでは、Microsoft Defender ウイルス対策はデバイス上の主要なウイルス対策アプリとして使用されます。 ファイルがスキャンされ、脅威が修正され、検出された脅威が組織のセキュリティ レポートと Windows セキュリティ アプリに一覧表示されます。 |
| パッシブ モード | パッシブ モードでは、Microsoft Defender ウイルス対策はデバイス上の主要なウイルス対策アプリとして使用されません。 ファイルがスキャンされ、検出された脅威が報告されますが、脅威は Microsoft Defender ウイルス対策によって修正されません。 重要: Microsoft Defender ウイルス対策は、Microsoft Defender for Endpoint にオンボードされているエンドポイントでのみパッシブ モードで実行できます。 「Microsoft Defender ウイルス対策をパッシブ モードで実行するための要件」を参照してください。 |
| 無効またはアンインストール済み | 無効にするかアンインストールすると、Microsoft Defender ウイルス対策は使用されません。 ファイルのスキャン、脅威の修復は行われません。 一般に、Microsoft Defender ウイルス対策を無効にしたりアンインストールしたりすることはお勧めしません。 |
詳細については、「Microsoft Defender ウイルス対策互換性」を参照してください。
デバイス上の Microsoft Defender ウイルス対策の状態を確認する
デバイス上の Microsoft Defender ウイルス対策の状態を確認する場合は、Windows セキュリティ アプリや Windows PowerShell などのいくつかの方法のいずれかを使用できます。
Windows セキュリティ アプリを使用して、Microsoft Defender ウイルス対策の状態を確認する
Windows デバイスで、[スタート] メニューを選択し、
Securityの入力を開始します。 次に、結果で Windows セキュリティ アプリを開きます。[ウイルスと脅威の防止] を選択します。
[ウイルスと脅威の防止設定] で [設定の管理] を選択します。
設定ページにウイルス対策/マルウェア対策ソリューションの名前が表示されます。
PowerShell を使用して Microsoft Defender ウイルス対策の状態を確認する
[スタート] メニューを選択し、
PowerShellの入力を開始します。 次に、結果で Windows PowerShell を開きます。種類
Get-MpComputerStatus。結果のリストで、AMRunningMode 行を確認します。
通常 は、Microsoft Defender ウイルス対策がアクティブ モードで実行されていることを意味します。
パッシブ モード は、Microsoft Defender ウイルス対策が実行されていることを意味しますが、デバイス上の主要なウイルス対策/マルウェア対策製品ではありません。 パッシブ モードは、Microsoft Defender for Endpoint にオンボードされており、特定の要件を満たすデバイスでのみ使用できます。 詳細については、「Microsoft Defender ウイルス対策をパッシブ モードで実行するための要件」を参照してください。
EDR ブロック モード は、Microsoft Defender ウイルス対策が実行されており、Microsoft Defender for Endpoint の機能である ブロック モードでのエンドポイントの検知と応答 (EDR) が有効になっていることを意味します。
SxS パッシブ モード とは、Microsoft Defender ウイルス対策が別のウイルス対策/マルウェア対策製品と一緒に実行されており、定期的なスキャンが制限されていることを意味します。
ヒント
Get-MpComputerStatus PowerShell コマンドレットの詳細については、リファレンス記事 Get-MpComputerStatus を参照してください。
ウイルス対策/マルウェア対策プラットフォームの更新プログラムを取得する
Microsoft Defender ウイルス対策、またはウイルス対策/マルウェア対策ソリューションを最新の状態に保つことが重要です。 Microsoft は定期的な更新プログラムをリリースして、デバイスが、新しいマルウェアや攻撃手法から保護する最新のテクノロジを備えていることを確認します。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムの管理とベースラインの適用」を参照してください。
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する