グループ ポリシー設定を使用して Microsoft Defender ウイルス対策を構成および管理するUse Group Policy settings to configure and manage Microsoft Defender Antivirus

適用対象:Applies to:

グループ ポリシーを使用 して、 エンドポイントで Microsoft Defender ウイルス対策を構成および管理できます。You can use Group Policy to configure and manage Microsoft Defender Antivirus on your endpoints.

一般に、次の手順を使用して、Microsoft Defender Antivirus グループ ポリシー設定を構成または変更できます。In general, you can use the following procedure to configure or change Microsoft Defender Antivirus group policy settings:

  1. グループ ポリシー管理マシンで、グループ ポリシー 管理コンソールを開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] をクリック しますOn your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object (GPO) you want to configure and click Edit.

  2. グループ ポリシー管理 エディターを使用して、[コンピューター の構成] に移動しますUsing the Group Policy Management Editor go to Computer configuration.

  3. [管理 用テンプレート] をクリックしますClick Administrative templates.

  4. ツリーを Windows コンポーネントの Microsoft Defender ウイルス 対策 > に展開しますExpand the tree to Windows components > Microsoft Defender Antivirus.

  5. 構成する設定を含むセクション(このトピックの表では Location と呼ばれます) を展開し、設定をダブルクリックして開き、構成を変更します。Expand the section (referred to as Location in the table in this topic) that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

  6. 通常と同じ方法で更新された GPO を展開しますDeploy the updated GPO as you normally do.

このトピックの次の表に、Windows 10 バージョン 1703 で使用できるグループ ポリシー設定の一覧と、このドキュメント ライブラリ (該当する場合) の適切なトピックへのリンクを示します。The following table in this topic lists the Group Policy settings available in Windows 10, version 1703, and provides links to the appropriate topic in this documentation library (where applicable).

場所Location 設定Setting 記事Article
クライアント インターフェイスClient interface ヘッドレス UI モードを有効にするEnable headless UI mode ユーザーが Microsoft Defender ウイルス対策ユーザー インターフェイスを表示または操作するのを防ぐPrevent users from seeing or interacting with the Microsoft Defender Antivirus user interface
クライアント インターフェイスClient interface アクションを実行する必要がある場合にクライアントに追加のテキストを表示するDisplay additional text to clients when they need to perform an action エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
クライアント インターフェイスClient interface すべての通知を抑制するSuppress all notifications エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
クライアント インターフェイスClient interface 再起動通知を抑制するSuppresses reboot notifications エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
除外Exclusions 拡張機能の除外Extension Exclusions Microsoft Defender ウイルス対策スキャンで除外を構成および検証するConfigure and validate exclusions in Microsoft Defender Antivirus scans
除外Exclusions パスの除外Path Exclusions Microsoft Defender ウイルス対策スキャンで除外を構成および検証するConfigure and validate exclusions in Microsoft Defender Antivirus scans
除外Exclusions プロセスの除外Process Exclusions Microsoft Defender ウイルス対策スキャンで除外を構成および検証するConfigure and validate exclusions in Microsoft Defender Antivirus scans
除外Exclusions 自動除外をオフにするTurn off Auto Exclusions Microsoft Defender ウイルス対策スキャンで除外を構成および検証するConfigure and validate exclusions in Microsoft Defender Antivirus scans
MAPSMAPS '一目でブロックする' 機能を構成するConfigure the 'Block at First Sight' feature 一目でブロックを有効にするEnable block at first sight
MAPSMAPS Microsoft MAPS に参加するJoin Microsoft MAPS クラウドによる保護を有効にするEnable cloud-delivered protection
MAPSMAPS 詳細な分析が必要な場合にファイル サンプルを送信するSend file samples when further analysis is required クラウドによる保護を有効にするEnable cloud-delivered protection
MAPSMAPS Microsoft MAPS へのレポート用にローカル設定の上書きを構成するConfigure local setting override for reporting to Microsoft MAPS ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
MpEngineMpEngine 拡張クラウド チェックの構成Configure extended cloud check クラウド ブロックのタイムアウト期間を構成するConfigure the cloud block timeout period
MpEngineMpEngine クラウド保護レベルの選択Select cloud protection level クラウド配信の保護レベルを指定するSpecify the cloud-delivered protection level
ネットワーク検査システムNetwork inspection system ネットワーク トラフィック検査用の追加の定義セットを指定するSpecify additional definition sets for network traffic inspection 関連性がなくなったNo longer relevant
ネットワーク検査システムNetwork inspection system 定義の削除を有効にするTurn on definition retirement 関連性がなくなったNo longer relevant
ネットワーク検査システムNetwork inspection system プロトコル認識を有効にするTurn on protocol recognition 関連性がなくなったNo longer relevant
検疫するQuarantine 検疫フォルダーからアイテムを削除するローカル設定の上書きを構成するConfigure local setting override for the removal of items from Quarantine folder ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
検疫するQuarantine 検疫フォルダーからのアイテムの削除を構成するConfigure removal of items from Quarantine folder Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
リアルタイム保護Real-time protection コンピューター上のファイルとプログラムのアクティビティを監視するローカル設定の上書きを構成するConfigure local setting override for monitoring file and program activity on your computer ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection 受信および送信ファイルのアクティビティを監視するローカル設定の上書きを構成するConfigure local setting override for monitoring for incoming and outgoing file activity ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection ダウンロードしたファイルと添付ファイルをスキャンするローカル設定の上書きを構成するConfigure local setting override for scanning all downloaded files and attachments ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection オンの動作監視用にローカル設定の上書きを構成するConfigure local setting override for turn on behavior monitoring ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection ローカル設定の上書きを構成してリアルタイム保護を有効にするConfigure local setting override to turn on real-time protection ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義するDefine the maximum size of downloaded files and attachments to be scanned Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection コンピューター上のファイルとプログラムのアクティビティを監視するMonitor file and program activity on your computer Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection ダウンロードしたファイルと添付ファイルをスキャンするScan all downloaded files and attachments Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection リアルタイム保護をオフにするTurn off real-time protection Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection 動作の監視を有効にするTurn on behavior monitoring Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection リアルタイム保護が有効な場合は常にプロセス スキャンを有効にするTurn on process scanning whenever real-time protection is enabled Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection 生のボリューム書き込み通知を有効にするTurn on raw volume write notifications Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection 受信および送信のファイルとプログラムのアクティビティの監視を構成するConfigure monitoring for incoming and outgoing file and program activity Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
修復Remediation スケジュールされたフル スキャンを実行して修復を完了するために、時刻のローカル設定の上書きを構成するConfigure local setting override for the time of day to run a scheduled full scan to complete remediation ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
修復Remediation スケジュールされたフル スキャンを実行して修復を完了する日を指定するSpecify the day of the week to run a scheduled full scan to complete remediation スケジュールされた Microsoft Defender ウイルス対策スキャンを構成するConfigure scheduled Microsoft Defender Antivirus scans
修復Remediation スケジュールされたフル スキャンを実行して修復を完了する時刻を指定するSpecify the time of day to run a scheduled full scan to complete remediation スケジュールされた Microsoft Defender ウイルス対策スキャンを構成するConfigure scheduled Microsoft Defender Antivirus scans
ReportingReporting 拡張通知を無効にするTurn off enhanced notifications エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
ルートRoot Microsoft Defender ウイルス対策を無効にするTurn off Microsoft Defender Antivirus 使用しない (インストールされているサード パーティ製ウイルス対策アプリが正しく動作するように、この設定を [構成されていない] に設定する必要があります)Not used (This setting must be set to Not configured to ensure any installed third-party antivirus apps work correctly)
ルートRoot プロキシ サーバーをバイパスするアドレスを定義するDefine addresses to bypass proxy server 関連性がなくなったNo longer relevant
ルートRoot ネットワークに接続するためのプロキシの自動構成 (.pac) を定義するDefine proxy autoconfig (.pac) for connecting to the network 関連性がなくなったNo longer relevant
ルートRoot ネットワークに接続するためのプロキシ サーバーを定義するDefine proxy server for connecting to the network 関連性がなくなったNo longer relevant
ルートRoot リストのローカル管理者のマージ動作を構成するConfigure local administrator merge behavior for lists ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
ルートRoot マルウェア対策サービスが通常の優先度で起動を許可するAllow antimalware service to start up with normal priority Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
ルートRoot マルウェア対策サービスの実行を常に許可するAllow antimalware service to remain running always Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
ルートRoot 定期的な修復をオフにするTurn off routine remediation Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
ルートRoot スケジュールされたタスク時間をランダム化するRandomize scheduled task times Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
スキャンScan ユーザーによるスキャンの一時停止を許可するAllow users to pause scan ユーザーが Microsoft Defender ウイルス対策 ユーザー インターフェイスを表示または操作できない (Windows 10 ではサポートされていません)Prevent users from seeing or interacting with the Microsoft Defender Antivirus user interface (Not supported on Windows 10)
スキャンScan スケジュールされたスキャンを実行する前に、最新のウイルス定義とスパイウェア定義を確認するCheck for the latest virus and spyware definitions before running a scheduled scan イベントベースの強制的な更新の管理Manage event-based forced updates
スキャンScan キャッチアップ スキャンを強制する日数を定義するDefine the number of days after which a catch-up scan is forced 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
スキャンScan フル スキャンのキャッチアップを有効にするTurn on catch up full scan 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
スキャンScan クイック スキャンのキャッチアップを有効にするTurn on catch up quick scan 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
スキャンScan CPU 使用率の最大割合に対するローカル設定の上書きを構成するConfigure local setting override for maximum percentage of CPU utilization ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュール スキャン日のローカル設定の上書きを構成するConfigure local setting override for schedule scan day ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュールされたクイック スキャン時間のローカル設定の上書きを構成するConfigure local setting override for scheduled quick scan time ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュールされたスキャン時間のローカル設定の上書きを構成するConfigure local setting override for scheduled scan time ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュールされたスキャンに使用するスキャンの種類のローカル設定の上書きを構成するConfigure local setting override for the scan type to use for a scheduled scan ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan システム復元ポイントの作成Create a system restore point Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
スキャンScan スキャン履歴フォルダーからのアイテムの削除を有効にするTurn on removal of items from scan history folder Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
スキャンScan ヒューリスティックを有効にするTurn on heuristics Microsoft Defender ウイルス対策の常時オン保護と監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
スキャンScan 電子メール スキャンを有効にするTurn on e-mail scanning Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan 再解析ポイントスキャンを有効にするTurn on reparse point scanning Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan マップされたネットワーク ドライブでフル スキャンを実行するRun full scan on mapped network drives Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan アーカイブ ファイルのスキャンScan archive files Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan ネットワーク ファイルのスキャンScan network files Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan パックされた実行可能ファイルをスキャンするScan packed executables Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan リムーバブル ドライブのスキャンScan removable drives Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan アーカイブ ファイルをスキャンする最大深度を指定するSpecify the maximum depth to scan archive files Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan スキャン中の CPU 使用率の最大割合を指定するSpecify the maximum percentage of CPU utilization during a scan Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan スキャンするアーカイブ ファイルの最大サイズを指定するSpecify the maximum size of archive files to be scanned Microsoft Defender ウイルス対策でスキャン オプションを構成するConfigure scanning options in Microsoft Defender Antivirus
スキャンScan スケジュールされたスキャンを実行する週の日を指定するSpecify the day of the week to run a scheduled scan Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
スキャンScan 1 日あたりのクイック スキャンを実行する間隔を指定するSpecify the interval to run quick scans per day Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
スキャンScan スケジュールされたスキャンに使用するスキャンの種類を指定するSpecify the scan type to use for a scheduled scan Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
スキャンScan 毎日のクイック スキャンの時間を指定するSpecify the time for a daily quick scan Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
スキャンScan スケジュールされたスキャンを実行する時刻を指定するSpecify the time of day to run a scheduled scan Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
スキャンScan コンピューターがオンで、使用されていない場合にのみ、スケジュールされたスキャンを開始するStart the scheduled scan only when computer is on but not in use Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates Microsoft Update からのセキュリティ インテリジェンスの更新を許可するAllow security intelligence updates from Microsoft Update モバイル デバイスと仮想マシン (VM) の更新プログラムを管理するManage updates for mobile devices and virtual machines (VMs)
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates バッテリーの電源で実行するときにセキュリティ インテリジェンスの更新を許可するAllow security intelligence updates when running on battery power モバイル デバイスと仮想マシン (VM) の更新プログラムを管理するManage updates for mobile devices and virtual machines (VMs)
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates Microsoft MAPS への定義ベースのレポートを無効にする通知を許可するAllow notifications to disable definitions-based reports to Microsoft MAPS イベントベースの強制的な更新の管理Manage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates Microsoft MAPS へのレポートに基づいてリアルタイムのセキュリティ インテリジェンス更新を許可するAllow real-time security intelligence updates based on reports to Microsoft MAPS イベントベースの強制的な更新の管理Manage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates 起動時に最新のウイルスとスパイウェアの定義を確認するCheck for the latest virus and spyware definitions on startup イベントベースの強制的な更新の管理Manage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンス更新プログラムをダウンロードするためのファイル共有の定義Define file shares for downloading security intelligence updates Microsoft Defender ウイルス対策とセキュリティ インテリジェンスの更新プログラムを管理するManage Microsoft Defender Antivirus protection and security intelligence updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンス更新プログラムのキャッチアップが必要になる日数を定義するDefine the number of days after which a catch up security intelligence update is required 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates スパイウェア定義が最新でないと見なされる日数を定義するDefine the number of days before spyware definitions are considered out of date 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates ウイルス定義が最新でないと見なされる日数を定義するDefine the number of days before virus definitions are considered out of date 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンス更新プログラムをダウンロードするためのソースの順序を定義するDefine the order of sources for downloading security intelligence updates Microsoft Defender ウイルス対策とセキュリティ インテリジェンスの更新プログラムを管理するManage Microsoft Defender Antivirus protection and security intelligence updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates 起動時にセキュリティ インテリジェンス更新プログラムを開始するInitiate security intelligence update on startup イベントベースの強制的な更新の管理Manage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新プログラムを確認する週の日を指定するSpecify the day of the week to check for security intelligence updates 保護更新プログラムをダウンロードして適用する場合の管理Manage when protection updates should be downloaded and applied
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新プログラムを確認する間隔を指定するSpecify the interval to check for security intelligence updates 保護更新プログラムをダウンロードして適用する場合の管理Manage when protection updates should be downloaded and applied
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新プログラムを確認する時間を指定するSpecify the time to check for security intelligence updates 保護更新プログラムをダウンロードして適用する場合の管理Manage when protection updates should be downloaded and applied
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新後にスキャンを有効にするTurn on scan after Security intelligence update Microsoft Defender ウイルス対策のスケジュールされたスキャンを構成するConfigure scheduled scans for Microsoft Defender Antivirus
ThreatsThreats 検出時に既定のアクションを実行しない脅威アラート レベルを指定するSpecify threat alert levels at which default action should not be taken when detected Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans
ThreatsThreats 検出時に既定のアクションを実行しない脅威を指定するSpecify threats upon which default action should not be taken when detected Microsoft Defender ウイルス対策スキャンの修復を構成するConfigure remediation for Microsoft Defender Antivirus scans