グループ ポリシー設定を使用して、グループ ポリシーの構成とMicrosoft Defender ウイルス対策Use Group Policy settings to configure and manage Microsoft Defender Antivirus

適用対象:Applies to:

グループ ポリシーを使用して、エンドポイントのMicrosoft Defender ウイルス対策管理できます。You can use Group Policy to configure and manage Microsoft Defender Antivirus on your endpoints.

グループ Microsoft Defender ウイルス対策を使用して構成するConfigure Microsoft Defender Antivirus using Group Policy

一般に、次の手順を使用して、グループ ポリシー設定を構成Microsoft Defender ウイルス対策変更できます。In general, you can use the following procedure to configure or change Microsoft Defender Antivirus group policy settings:

  1. グループ ポリシー管理マシンで、グループ ポリシー 管理コンソールを開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] をクリック しますOn your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object (GPO) you want to configure and click Edit.

  2. グループ ポリシー管理 エディターを使用して、[コンピューター の構成] に移動しますUsing the Group Policy Management Editor go to Computer configuration.

  3. [管理 用テンプレート] をクリックしますClick Administrative templates.

  4. ツリーを展開して、Windows コンポーネントMicrosoft Defender ウイルス対策。 > Expand the tree to Windows components > Microsoft Defender Antivirus.

  5. 構成する設定を含むセクション(このトピックの表では Location と呼ばれます) を展開し、設定をダブルクリックして開き、構成を変更します。Expand the section (referred to as Location in the table in this topic) that contains the setting you want to configure, double-click the setting to open it, and make configuration changes.

  6. 通常と同じ方法で更新された GPO を展開しますDeploy the updated GPO as you normally do.

グループ ポリシーの設定とリソースGroup Policy settings and resources

このトピックの次の表に、Windows 10 バージョン 1703 で使用できるグループ ポリシー設定の一覧を示し、このドキュメント ライブラリの該当するトピック (該当する場合) へのリンクを示します。The following table in this topic lists the Group Policy settings available in Windows 10, version 1703, and provides links to the appropriate topic in this documentation library (where applicable).

ヒント

2020 年 5 設定更新プログラム (2004)Windows 10グループ ポリシー のリファレンス スプレッドシートをダウンロードします。Download the Group Policy Settings Reference Spreadsheet for Windows 10 May 2020 Update (2004). このスプレッドシートには、Windows 10 2020 年 5 月更新プログラム (2004) 用に提供される管理用テンプレート ファイルに含まれるコンピューターとユーザー構成のポリシー設定が一覧表示されます。This spreadsheet lists the policy settings for computer and user configurations that are included in the Administrative template files delivered with for Windows 10 May 2020 Update (2004). グループ ポリシー オブジェクトを編集するときに、スプレッドシートを参照して構成できます。You can configure refer to the spreadsheet when you edit Group Policy Objects.

場所Location SettingSetting 記事Article
クライアント インターフェイスClient interface ヘッドレス UI モードを有効にするEnable headless UI mode ユーザーがユーザー インターフェイスを表示または操作Microsoft Defender ウイルス対策防止するPrevent users from seeing or interacting with the Microsoft Defender Antivirus user interface
クライアント インターフェイスClient interface アクションを実行する必要がある場合にクライアントに追加のテキストを表示するDisplay additional text to clients when they need to perform an action エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
クライアント インターフェイスClient interface すべての通知を抑制するSuppress all notifications エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
クライアント インターフェイスClient interface 再起動通知を抑制するSuppresses reboot notifications エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
除外Exclusions 拡張機能の除外Extension Exclusions カスタム スキャンで除外を構成Microsoft Defender ウイルス対策するConfigure and validate exclusions in Microsoft Defender Antivirus scans
除外Exclusions パスの除外Path Exclusions カスタム スキャンで除外を構成Microsoft Defender ウイルス対策するConfigure and validate exclusions in Microsoft Defender Antivirus scans
除外Exclusions プロセスの除外Process Exclusions カスタム スキャンで除外を構成Microsoft Defender ウイルス対策するConfigure and validate exclusions in Microsoft Defender Antivirus scans
除外Exclusions 自動除外をオフにするTurn off Auto Exclusions カスタム スキャンで除外を構成Microsoft Defender ウイルス対策するConfigure and validate exclusions in Microsoft Defender Antivirus scans
MAPSMAPS '一目でブロックする' 機能を構成するConfigure the 'Block at First Sight' feature 一目でブロックを有効にするEnable block at first sight
MAPSMAPS Microsoft MAPS に参加するJoin Microsoft MAPS クラウドによる保護の有効化Enable cloud-delivered protection
MAPSMAPS 詳細な分析が必要な場合にファイル サンプルを送信するSend file samples when further analysis is required クラウドによる保護の有効化Enable cloud-delivered protection
MAPSMAPS Microsoft MAPS へのレポート用にローカル設定の上書きを構成するConfigure local setting override for reporting to Microsoft MAPS ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
MpEngineMpEngine 拡張クラウド チェックの構成Configure extended cloud check クラウド ブロックのタイムアウト期間の構成Configure the cloud block timeout period
MpEngineMpEngine クラウド保護レベルの選択Select cloud protection level クラウドによる保護レベルを指定するSpecify the cloud-delivered protection level
ネットワーク検査システムNetwork inspection system ネットワーク トラフィック検査用の追加の定義セットを指定するSpecify additional definition sets for network traffic inspection ネットワーク トラフィック検査用の追加の定義セットを指定するSpecify additional definition sets for network traffic inspection
ネットワーク検査システムNetwork inspection system 定義の削除を有効にするTurn on definition retirement 定義の削除を構成するConfigure definition retirement
ネットワーク検査システムNetwork inspection system プロトコル認識を有効にするTurn on protocol recognition プロトコル認識を有効にするTurn on protocol recognition
検疫するQuarantine 検疫フォルダーからアイテムを削除するローカル設定の上書きを構成するConfigure local setting override for the removal of items from Quarantine folder ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
検疫するQuarantine 検疫フォルダーからのアイテムの削除を構成するConfigure removal of items from Quarantine folder スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
リアルタイム保護Real-time protection コンピューター上のファイルとプログラムのアクティビティを監視するローカル設定の上書きを構成するConfigure local setting override for monitoring file and program activity on your computer ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection 受信および送信ファイルのアクティビティを監視するローカル設定の上書きを構成するConfigure local setting override for monitoring for incoming and outgoing file activity ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection ダウンロードしたファイルと添付ファイルをスキャンするローカル設定の上書きを構成するConfigure local setting override for scanning all downloaded files and attachments ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection オンの動作監視用にローカル設定の上書きを構成するConfigure local setting override for turn on behavior monitoring ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection ローカル設定の上書きを構成してリアルタイム保護を有効にするConfigure local setting override to turn on real-time protection ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
リアルタイム保護Real-time protection スキャンするダウンロード ファイルと添付ファイルの最大サイズを定義するDefine the maximum size of downloaded files and attachments to be scanned 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection コンピューター上のファイルとプログラムのアクティビティを監視するMonitor file and program activity on your computer 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection ダウンロードしたファイルと添付ファイルをスキャンするScan all downloaded files and attachments 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection リアルタイム保護をオフにするTurn off real-time protection 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection 動作の監視を有効にするTurn on behavior monitoring 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection リアルタイム保護が有効な場合は常にプロセス スキャンを有効にするTurn on process scanning whenever real-time protection is enabled 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection 生のボリューム書き込み通知を有効にするTurn on raw volume write notifications 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
リアルタイム保護Real-time protection 受信および送信のファイルとプログラムのアクティビティの監視を構成するConfigure monitoring for incoming and outgoing file and program activity 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
修復Remediation スケジュールされたフル スキャンを実行して修復を完了するために、時刻のローカル設定の上書きを構成するConfigure local setting override for the time of day to run a scheduled full scan to complete remediation ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
修復Remediation スケジュールされたフル スキャンを実行して修復を完了する日を指定するSpecify the day of the week to run a scheduled full scan to complete remediation スケジュールされたスキャンMicrosoft Defender ウイルス対策構成するConfigure scheduled Microsoft Defender Antivirus scans
修復Remediation スケジュールされたフル スキャンを実行して修復を完了する時刻を指定するSpecify the time of day to run a scheduled full scan to complete remediation スケジュールされたスキャンMicrosoft Defender ウイルス対策構成するConfigure scheduled Microsoft Defender Antivirus scans
ReportingReporting 拡張通知を無効にするTurn off enhanced notifications エンドポイントに表示される通知を構成するConfigure the notifications that appear on endpoints
ルートRoot [オフにする] Microsoft Defender ウイルス対策Turn off Microsoft Defender Antivirus 使用しない (インストールされているサード パーティ製ウイルス対策アプリが正しく動作するように、この設定を [構成されていない] に設定する必要があります)Not used (This setting must be set to Not configured to ensure any installed third-party antivirus apps work correctly)
ルートRoot プロキシ サーバーをバイパスするアドレスを定義するDefine addresses to bypass proxy server 不使用Not used
ルートRoot ネットワークに接続するためのプロキシの自動構成 (.pac) を定義するDefine proxy autoconfig (.pac) for connecting to the network 不使用Not used
ルートRoot ネットワークに接続するためのプロキシ サーバーを定義するDefine proxy server for connecting to the network 不使用Not used
ルートRoot リストのローカル管理者のマージ動作を構成するConfigure local administrator merge behavior for lists ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
ルートRoot マルウェア対策サービスが通常の優先度で起動を許可するAllow antimalware service to start up with normal priority スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
ルートRoot マルウェア対策サービスの実行を常に許可するAllow antimalware service to remain running always スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
ルートRoot 定期的な修復をオフにするTurn off routine remediation スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
ルートRoot スケジュールされたタスク時間をランダム化するRandomize scheduled task times スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
スキャンScan ユーザーによるスキャンの一時停止を許可するAllow users to pause scan ユーザーがユーザー インターフェイスを表示または操作Microsoft Defender ウイルス対策する (ユーザー インターフェイスではWindows 10)Prevent users from seeing or interacting with the Microsoft Defender Antivirus user interface (Not supported on Windows 10)
スキャンScan スケジュールされたスキャンを実行する前に、最新のウイルス定義とスパイウェア定義を確認するCheck for the latest virus and spyware definitions before running a scheduled scan イベントベースの強制更新プログラムを管理するManage event-based forced updates
スキャンScan キャッチアップ スキャンを強制する日数を定義するDefine the number of days after which a catch-up scan is forced 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
スキャンScan フル スキャンのキャッチアップを有効にするTurn on catch up full scan 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
スキャンScan クイック スキャンのキャッチアップを有効にするTurn on catch up quick scan 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
スキャンScan CPU 使用率の最大割合に対するローカル設定の上書きを構成するConfigure local setting override for maximum percentage of CPU utilization ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュール スキャン日のローカル設定の上書きを構成するConfigure local setting override for schedule scan day ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュールされたクイック スキャン時間のローカル設定の上書きを構成するConfigure local setting override for scheduled quick scan time ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュールされたスキャン時間のローカル設定の上書きを構成するConfigure local setting override for scheduled scan time ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan スケジュールされたスキャンに使用するスキャンの種類のローカル設定の上書きを構成するConfigure local setting override for the scan type to use for a scheduled scan ユーザーによるポリシー設定のローカル変更を防止または許可するPrevent or allow users to locally modify policy settings
スキャンScan システム復元ポイントの作成Create a system restore point スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
スキャンScan スキャン履歴フォルダーからのアイテムの削除を有効にするTurn on removal of items from scan history folder スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
スキャンScan ヒューリスティックを有効にするTurn on heuristics 常時オンのMicrosoft Defender ウイルス対策監視を有効にして構成するEnable and configure Microsoft Defender Antivirus always-on protection and monitoring
スキャンScan 電子メール スキャンを有効にするTurn on e-mail scanning [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan 再解析ポイントスキャンを有効にするTurn on reparse point scanning [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan マップされたネットワーク ドライブでフル スキャンを実行するRun full scan on mapped network drives [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan アーカイブ ファイルのスキャンScan archive files [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan ネットワーク ファイルのスキャンScan network files [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan パックされた実行可能ファイルをスキャンするScan packed executables [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan リムーバブル ドライブのスキャンScan removable drives [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan アーカイブ ファイルをスキャンする最大深度を指定するSpecify the maximum depth to scan archive files [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan スキャン中の CPU 使用率の最大割合を指定するSpecify the maximum percentage of CPU utilization during a scan [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan スキャンするアーカイブ ファイルの最大サイズを指定するSpecify the maximum size of archive files to be scanned [スキャン オプションの構成] Microsoft Defender ウイルス対策Configure scanning options in Microsoft Defender Antivirus
スキャンScan スケジュールされたスキャンを実行する週の日を指定するSpecify the day of the week to run a scheduled scan スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
スキャンScan 1 日あたりのクイック スキャンを実行する間隔を指定するSpecify the interval to run quick scans per day スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
スキャンScan スケジュールされたスキャンに使用するスキャンの種類を指定するSpecify the scan type to use for a scheduled scan スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
スキャンScan 毎日のクイック スキャンの時間を指定するSpecify the time for a daily quick scan スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
スキャンScan スケジュールされたスキャンを実行する時刻を指定するSpecify the time of day to run a scheduled scan スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
スキャンScan コンピューターがオンで、使用されていない場合にのみ、スケジュールされたスキャンを開始するStart the scheduled scan only when computer is on but not in use スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates Microsoft Update からのセキュリティ インテリジェンスの更新を許可するAllow security intelligence updates from Microsoft Update モバイル デバイスと仮想マシン (VM) の更新プログラムを管理するManage updates for mobile devices and virtual machines (VMs)
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates バッテリーの電源で実行するときにセキュリティ インテリジェンスの更新を許可するAllow security intelligence updates when running on battery power モバイル デバイスと仮想マシン (VM) の更新プログラムを管理するManage updates for mobile devices and virtual machines (VMs)
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates Microsoft MAPS への定義ベースのレポートを無効にする通知を許可するAllow notifications to disable definitions-based reports to Microsoft MAPS イベントベースの強制更新プログラムを管理するManage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates Microsoft MAPS へのレポートに基づいてリアルタイムのセキュリティ インテリジェンス更新を許可するAllow real-time security intelligence updates based on reports to Microsoft MAPS イベントベースの強制更新プログラムを管理するManage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates 起動時に最新のウイルスとスパイウェアの定義を確認するCheck for the latest virus and spyware definitions on startup イベントベースの強制更新プログラムを管理するManage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンス更新プログラムをダウンロードするためのファイル共有の定義Define file shares for downloading security intelligence updates 保護Microsoft Defender ウイルス対策セキュリティ インテリジェンス更新プログラムを管理するManage Microsoft Defender Antivirus protection and security intelligence updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンス更新プログラムのキャッチアップが必要になる日数を定義するDefine the number of days after which a catch up security intelligence update is required 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates スパイウェア定義が最新でないと見なされる日数を定義するDefine the number of days before spyware definitions are considered out of date 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates ウイルス定義が最新でないと見なされる日数を定義するDefine the number of days before virus definitions are considered out of date 最新のエンドポイントの更新プログラムを管理するManage updates for endpoints that are out of date
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンス更新プログラムをダウンロードするためのソースの順序を定義するDefine the order of sources for downloading security intelligence updates 保護Microsoft Defender ウイルス対策セキュリティ インテリジェンス更新プログラムを管理するManage Microsoft Defender Antivirus protection and security intelligence updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates 起動時にセキュリティ インテリジェンス更新プログラムを開始するInitiate security intelligence update on startup イベントベースの強制更新プログラムを管理するManage event-based forced updates
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新プログラムを確認する週の日を指定するSpecify the day of the week to check for security intelligence updates 保護更新プログラムをダウンロードして適用する場合の管理Manage when protection updates should be downloaded and applied
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新プログラムを確認する間隔を指定するSpecify the interval to check for security intelligence updates 保護更新プログラムをダウンロードして適用する場合の管理Manage when protection updates should be downloaded and applied
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新プログラムを確認する時間を指定するSpecify the time to check for security intelligence updates 保護更新プログラムをダウンロードして適用する場合の管理Manage when protection updates should be downloaded and applied
セキュリティ インテリジェンスの更新プログラムSecurity intelligence updates セキュリティ インテリジェンスの更新後にスキャンを有効にするTurn on scan after Security intelligence update スケジュールされたスキャンを構成Microsoft Defender ウイルス対策Configure scheduled scans for Microsoft Defender Antivirus
ThreatsThreats 検出時に既定のアクションを実行しない脅威アラート レベルを指定するSpecify threat alert levels at which default action should not be taken when detected スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans
ThreatsThreats 検出時に既定のアクションを実行しない脅威を指定するSpecify threats upon which default action should not be taken when detected スキャンの修復をMicrosoft Defender ウイルス対策するConfigure remediation for Microsoft Defender Antivirus scans

関連項目See also