ポリシー CSP - Defender


Defender ポリシー

Defender/AllowArchiveScanning
Defender/AllowBehaviorMonitoring
Defender/AllowCloudProtection
Defender/AllowEmailScanning
Defender/AllowFullScanOnMappedNetworkDrives
Defender/AllowFullScanRemovableDriveScanning
Defender/AllowIOAVProtection
Defender/AllowOnAccessProtection
Defender/AllowRealtimeMonitoring
Defender/AllowScanningNetworkFiles
Defender/AllowScriptScanning
Defender/AllowUserUIAccess
Defender/AttackSurfaceReductionOnlyExclusions
Defender/AttackSurfaceReductionRules
Defender/AvgCPULoadFactor
Defender/CheckForSignaturesBeforeRunningScan
Defender/CloudBlockLevel
Defender/CloudExtendedTimeout
Defender/ControlledFolderAccessAllowedApplications
Defender/ControlledFolderAccessProtectedFolders
Defender/DaysToRetainCleanedMalware
Defender/DisableCatchupFullScan
Defender/DisableCatchupQuickScan
Defender/EnableControlledFolderAccess
Defender/EnableLowCPUPriority
Defender/EnableNetworkProtection
Defender/ExcludedExtensions
Defender/ExcludedPaths
Defender/ExcludedProcesses
Defender/PUAProtection
Defender/RealTimeScanDirection
Defender/ScanParameter
Defender/ScheduleQuickScanTime
Defender/ScheduleScanDay
Defender/ScheduleScanTime
Defender/SecurityIntelligenceLocation
Defender/SignatureUpdateFallbackOrder
Defender/SignatureUpdateFileSharesSources
Defender/SignatureUpdateInterval
Defender/SubmitSamplesConsent
Defender/ThreatSeverityDefaultAction

Defender/AllowArchiveScanning

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

アーカイブのスキャンを許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: アーカイブ ファイルをスキャンする
  • GP 名: Scan_DisableArchiveScanning
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 アーカイブされたファイルのスキャンをオフにします。
  • 1 (既定値) – 許可する。 アーカイブ ファイルをスキャンします。

Defender/AllowBehaviorMonitoring

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

動作監視機能Windows Defender許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: 動作の監視を有効にする
  • GP 名: RealtimeProtection_DisableBehaviorMonitoring
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/リアルタイム保護
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 動作の監視を無効にします。
  • 1 (既定値) – 許可する。 リアルタイムの動作監視をオンにします。

Defender/AllowCloudProtection

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

PC を最適な状態で保護するために、Windows Defender によって検出された問題に関する情報が Microsoft に送信されます。 Microsoft はその情報を分析し、そのユーザーや他のユーザーに影響する問題について詳しく調査して、強化されたソリューションを提供します。

ADMX の情報:

  • GP フレンドリ名: Microsoft MAPS に参加する
  • GP 名: SpynetReporting
  • GP 要素: SpynetReporting
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/MAPS
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 Microsoft Active Protection Serviceをオフにします。
  • 1 (既定値) – 許可する。 Microsoft Active Protection Serviceをオンにします。

Defender/AllowEmailScanning

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

電子メールのスキャンを許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: 電子メール スキャンを有効にする
  • GP 名: Scan_DisableEmailScanning
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) – 許可されていません。 電子メール スキャンを無効にします。
  • 1 – 許可する。 電子メール スキャンをオンにします。

Defender/AllowFullScanOnMappedNetworkDrives

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

マップされたネットワーク ドライブのフル スキャンを許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: マップされたネットワーク ドライブでフル スキャンを実行する
  • GP 名: Scan_DisableScanningMappedNetworkDrivesForFullScan
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) – 許可されていません。 マップされたネットワーク ドライブでのスキャンを無効にします。
  • 1 – 許可する。 マップされたネットワーク ドライブをスキャンします。

Defender/AllowFullScanRemovableDriveScanning

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

リムーバブル ドライブのフル スキャンを許可または禁止します。 クイック スキャン中、リムーバブル ドライブは引き続きスキャンされる可能性があります。

ADMX の情報:

  • GP フレンドリ名: リムーバブル ドライブをスキャンする
  • GP 名: Scan_DisableRemovableDriveScanning
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 リムーバブル ドライブのスキャンをオフにします。
  • 1 (既定値) – 許可する。 リムーバブル ドライブをスキャンします。

Defender/AllowIOAVProtection

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

IOAVP Protection 機能Windows Defender許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: ダウンロードしたすべてのファイルと添付ファイルをスキャンする
  • GP 名: RealtimeProtection_DisableIOAVProtection
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/リアルタイム保護
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。
  • 1 (既定値) – 許可する。

Defender/AllowOnAccessProtection

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

On Access Protection 機能Windows Defender許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: コンピューター上のファイルとプログラムのアクティビティを監視する
  • GP 名: RealtimeProtection_DisableOnAccessProtection
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/リアルタイム保護
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。
  • 1 (既定値) – 許可する。

重要

AllowOnAccessProtection は正式に非推奨になっています。


Defender/AllowRealtimeMonitoring

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

リアルタイム監視機能Windows Defender許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: リアルタイム保護を無効にする
  • GP 名: DisableRealtimeMonitoring
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/リアルタイム保護
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 リアルタイム監視サービスをオフにします。
  • 1 (既定値) – 許可する。 リアルタイム監視サービスをオンにして実行します。

Defender/AllowScanningNetworkFiles

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

ネットワーク ファイルのスキャンを許可または禁止します。

ADMX の情報:

  • GP フレンドリ名: ネットワーク ファイルをスキャンする
  • GP 名: Scan_DisableScanningNetworkFiles
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 ネットワーク ファイルのスキャンをオフにします。
  • 1 (既定値) – 許可する。 ネットワーク ファイルをスキャンします。

Defender/AllowScriptScanning

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

スクリプト スキャン機能Windows Defender許可または禁止します。

サポートされている値は次のとおりです。

  • 0 – 許可しない。
  • 1 (既定値) – 許可する。

Defender/AllowUserUIAccess

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

Windows Defender UI へのユーザー アクセスを許可または禁止します。 許可されていません。すべてのWindows Defender通知も抑制されます。

ADMX の情報:

  • GP フレンドリ名: ヘッドレス UI モードを有効にする
  • GP 名: UX_Configuration_UILockdown
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/クライアント インターフェイス
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 許可しない。 ユーザーが UI にアクセスできないようにします。
  • 1 (既定値) – 許可する。 ユーザーが UI にアクセスできるようにします。

Defender/AttackSurfaceReductionOnlyExclusions

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

このポリシー設定を使用すると、指定されたパスまたは指定された完全修飾リソースの下のファイルに対して、攻撃面の縮小ルールが一致しないようにすることができます。 この設定の [オプション] の下にパスを追加する必要があります。 各エントリは名前の値のペアとして一覧表示する必要があります。名前はパスまたは完全修飾リソース名の文字列形式である必要があります。 たとえば、このディレクトリ内のすべてのファイルを除外するパスを "c:\Windows" と定義できます。 完全修飾リソース名は、"C:\Windows\App.exe" として定義できます。

値の種類は文字列です。

ADMX の情報:

  • GP フレンドリ名: 攻撃面縮小規則からファイルとパスを除外する
  • GP 名: ExploitGuard_ASR_ASROnlyExclusions
  • GP 要素: ExploitGuard_ASR_ASROnlyExclusions
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/Windows Defender Exploit Guard/Attack Surface Reduction
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/AttackSurfaceReductionRules

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

このポリシー設定を使用すると、攻撃面の縮小 (ASR) ルールごとに状態 (ブロック/監査/オフ) を設定できます。 一覧表示されている各 ASR ルールは、次のいずれかの状態 (ブロック/監査/オフ) に設定できます。 ASR ルール ID と状態は、この設定の [オプション] の下に追加する必要があります。 各エントリは、名前の値のペアとして一覧表示する必要があります。 この名前は有効な ASR ルール ID を定義しますが、値にはルールの状態を示す状態 ID が含まれています。

ASR ルール ID と状態 ID の詳細については、「 攻撃面の縮小を有効にする」を参照してください。

値の種類は文字列です。

ADMX の情報:

  • GP フレンドリ名: 攻撃面の縮小ルールを構成する
  • GP 名: ExploitGuard_ASR_Rules
  • GP 要素: ExploitGuard_ASR_Rules
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/Windows Defender Exploit Guard/Attack Surface Reduction
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/AvgCPULoadFactor

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

Windows Defender スキャンの平均 CPU 負荷率 (パーセント) を表します。

既定値は 50 です。

ADMX の情報:

  • GP フレンドリ名: スキャン中の CPU 使用率の最大割合を指定します
  • GP 名: Scan_AvgCPULoadFactor
  • GP 要素: Scan_AvgCPULoadFactor
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

有効な値: 0 ~ 100


Defender/CheckForSignaturesBeforeRunningScan

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、スキャンを実行する前に、新しいウイルス定義とスパイウェア定義のチェックが行われるかどうかを管理できます。

この設定は、スケジュールされたスキャンとコマンド ライン "mpcmdrun -SigUpdate" に適用されますが、ユーザー インターフェイスから手動で開始されたスキャンには影響しません。

この設定を有効にすると、スキャンを実行する前に新しい定義のチェックが行われます。

この設定を無効にするか、この設定を構成しない場合、スキャンは既存の定義の使用を開始します。

サポートされている値:

  • 0 (既定値) - 無効
  • 1 - 有効

OMA-URI パス: ./Vendor/MSFT/Policy/Config/Defender/CheckForSignaturesBeforeRunningScan

ADMX の情報:

  • GP フレンドリ名: スケジュールされたスキャンを実行する前に、最新のウイルス定義とスパイウェア定義を確認します
  • GP 名: CheckForSignaturesBeforeRunningScan
  • GP 要素: CheckForSignaturesBeforeRunningScan
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/CloudBlockLevel

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

このポリシー設定は、疑わしいファイルをブロックしてスキャンする際のMicrosoft Defender ウイルス対策の攻撃性を決定します。 値の種類は整数です。

この設定がオンの場合、Microsoft Defender ウイルス対策はブロックおよびスキャンする疑わしいファイルを識別するときにより積極的になります。それ以外の場合は、攻撃性が低くなり、より少ない頻度でブロックおよびスキャンされます。

サポートされている特定の値の詳細については、Microsoft Defender ウイルス対策ドキュメント サイトを参照してください。

注意

この機能を機能させるには、"Microsoft MAPS に参加する" 設定が有効になっている必要があります。

ADMX の情報:

  • GP フレンドリ名: クラウド保護レベルを選択する
  • GP 名: MpEngine_MpCloudBlockLevel
  • GP 要素: MpCloudBlockLevel
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/MpEngine
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0x0 - 既定の Windows Defender ブロック レベル
  • 0x2 - 高いブロック レベル - クライアント のパフォーマンスを最適化しながら不明な情報を積極的にブロックする (誤検知の可能性が高い)
  • 0x4 - 高 + ブロック レベル – 不明な情報を積極的にブロックし、より多くの保護手段を適用します (クライアントのパフォーマンスに影響を与える可能性があります)
  • 0x6 - ゼロ トレランス ブロック レベル – 不明な実行可能ファイルをすべてブロックする

Defender/CloudExtendedTimeout

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

この機能により、Microsoft Defender ウイルス対策は疑わしいファイルを最大 60 秒間ブロックし、クラウドでスキャンして安全であることを確認できます。 値の型は整数で、範囲は 0 ~ 50 です。

一般的なクラウド チェック タイムアウトは 10 秒です。 拡張クラウド チェック機能を有効にするには、延長時間を秒単位で指定し、最大 50 秒延長します。

たとえば、必要なタイムアウトが 60 秒の場合は、この設定で 50 秒を指定します。この設定では、拡張クラウド チェック機能が有効になり、合計時間が 60 秒に引き上げます。

注意

この機能は、他の 3 つの MAPS 設定に依存します。すべて有効にする必要があります。""一目でブロックする" 機能を構成します。Microsoft MAPS に参加する";"詳細な分析が必要な場合は、ファイル サンプルを送信する"

ADMX の情報:

  • GP フレンドリ名: 拡張クラウド チェックを構成する
  • GP 名: MpEngine_MpBafsExtendedTimeout
  • GP 要素: MpBafsExtendedTimeout
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/MpEngine
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/ControlledFolderAccessAllowedApplications

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。 以前の名前は GuardedFoldersAllowedApplications で、ControlledFolderAccessAllowedApplications に変更されました。

Windows 10 バージョン 1709 で追加されました。 このポリシー設定を使用すると、ユーザー指定のアプリケーションからフォルダー アクセスの制御機能にアクセスできます。 許可されたアプリケーションを追加すると、制御されたフォルダー アクセス機能により、アプリケーションはマイ ドキュメントなどの特定のフォルダー内のコンテンツを変更または削除できます。 ほとんどの場合、エントリを追加する必要はありません。 Microsoft Defender ウイルス対策は、わかりやすいアプリケーションを自動的に検出して動的に追加します。 値の種類は文字列です。 |を使用する部分文字列の区切り記号として指定します。

ADMX の情報:

  • GP フレンドリ名: 許可されているアプリケーションを構成する
  • GP 名: ExploitGuard_ControlledFolderAccess_AllowedApplications
  • GP 要素: ExploitGuard_ControlledFolderAccess_AllowedApplications
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/Windows Defender Exploit Guard/フォルダー アクセスの制御
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/ControlledFolderAccessProtectedFolders

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。 以前の名前は GuardedFoldersList で、ControlledFolderAccessProtectedFolders に変更されました。

このポリシー設定では、ユーザーが指定したフォルダーの場所をフォルダー アクセス制御機能に追加できます。 これらのフォルダーは、マイ ドキュメントやマイ ピクチャなどのシステム定義フォルダーを補完します。 システム フォルダーの一覧はユーザー インターフェイスに表示され、変更できません。 値の種類は文字列です。 |を使用する部分文字列の区切り記号として指定します。

ADMX の情報:

  • GP フレンドリ名: 保護されたフォルダーを構成する
  • GP 名: ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • GP 要素: ExploitGuard_ControlledFolderAccess_ProtectedFolders
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/Windows Defender Exploit Guard/フォルダー アクセスの制御
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/DaysToRetainCleanedMalware

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

検疫項目がシステムに保存される期間 (日数)。

既定値は 0 で、アイテムは検疫に保持され、自動的には削除されません。

ADMX の情報:

  • GP フレンドリ名: 検疫フォルダーからのアイテムの削除を構成する
  • GP 名: Quarantine_PurgeItemsAfterDelay
  • GP 要素: Quarantine_PurgeItemsAfterDelay
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/検疫
  • GP ADMX ファイル名: WindowsDefender.admx

有効な値: 0 ~ 90


Defender/DisableCatchupFullScan

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、スケジュールされたフル スキャンのキャッチアップ スキャンを構成できます。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされた時刻にコンピューターがオフになっているため、これらのスケジュールされたスキャンは見逃されます。

この設定を有効にすると、スケジュールされたフル スキャンのキャッチアップ スキャンが有効になります。 コンピューターが 2 回連続してスケジュールされたスキャンに対してオフラインの場合、ユーザーが次回コンピューターにサインインすると、キャッチアップ スキャンが開始されます。 スケジュールされたスキャンが構成されていない場合は、キャッチアップ スキャンは実行されません。

この設定を無効にした場合、または構成していない場合は、スケジュールされたフル スキャンのキャッチアップ スキャンがオフになります。

サポートされている値:

  • 1 - 無効 (既定値)
  • 0 - 有効

OMA-URI パス: ./Vendor/MSFT/Policy/Config/Defender/DisableCatchupFullScan

ADMX の情報:

  • GP フレンドリ名: キャッチアップフル スキャンを有効にする
  • GP 名: Scan_DisableCatchupFullScan
  • GP 要素: Scan_DisableCatchupFullScan
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/DisableCatchupQuickScan

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、スケジュールされたクイック スキャンのキャッチアップ スキャンを構成できます。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされた時刻にコンピューターがオフになっているため、これらのスケジュールされたスキャンは見逃されます。

この設定を有効にすると、スケジュールされたクイック スキャンのキャッチアップ スキャンが有効になります。 コンピューターが 2 回連続してスケジュールされたスキャンに対してオフラインの場合、ユーザーが次回コンピューターにサインインすると、キャッチアップ スキャンが開始されます。 スケジュールされたスキャンが構成されていない場合は、キャッチアップ スキャンは実行されません。

この設定を無効にした場合、または構成していない場合は、スケジュールされたクイック スキャンのキャッチアップ スキャンがオフになります。

サポートされている値:

  • 1 - 無効 (既定値)
  • 0 - 有効

OMA-URI パス: ./Vendor/MSFT/Policy/Config/Defender/DisableCatchupQuickScan

ADMX の情報:

  • GP フレンドリ名: キャッチアップクイック スキャンを有効にする
  • GP 名: Scan_DisableCatchupQuickScan
  • GP 要素: Scan_DisableCatchupQuickScan
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/EnableControlledFolderAccess

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。 以前の名前は EnableGuardMyFolders で、EnableControlledFolderAccess に変更されました。

このポリシーにより、制御されたフォルダー アクセス機能の状態 (オン/オフ/監査) を設定できます。 フォルダー アクセスの制御機能は、信頼されていないアプリケーションから個人用ドキュメントなどの特定のフォルダーへの変更と削除のアクセス許可を削除します。 値の型は整数で、範囲は 0 ~ 2 です。

ADMX の情報:

  • GP フレンドリ名: フォルダー アクセスの制御を構成する
  • GP 名: ExploitGuard_ControlledFolderAccess_EnableControlledFolderAccess
  • GP 要素: ExploitGuard_ControlledFolderAccess_EnableControlledFolderAccess
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/Windows Defender Exploit Guard/フォルダー アクセスの制御
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) - 無効
  • 1 - 有効
  • 2 - 監査モード

Defender/EnableLowCPUPriority

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、スケジュールされたスキャンに対して低い CPU 優先度を有効または無効にすることができます。

この設定を有効にすると、スケジュールされたスキャン中に CPU 優先度が低く使用されます。

この設定を無効にした場合、または構成していない場合、スケジュールされたスキャンの CPU 優先度は変更されません。

サポートされている値:

  • 0 - 無効 (既定値)
  • 1 - 有効

ADMX の情報:

  • GP フレンドリ名: スケジュールされたスキャンの CPU 優先度を低く構成する
  • GP 名: Scan_LowCpuPriority
  • GP 要素: Scan_LowCpuPriority
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/EnableNetworkProtection

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

このポリシーを使用すると、ネットワーク保護 (ブロック/監査) を有効または無効にすることができます。 ネットワーク保護は、任意のアプリを使用して、インターネット上のフィッシング詐欺、悪用ホスティング サイト、悪意のあるコンテンツへのアクセスから従業員を保護します。 この保護には、サード パーティのブラウザーが危険なサイトに接続できないようにすることが含まれます。 値の種類は整数です。

この設定を有効にすると、ネットワーク保護が有効になり、従業員は無効にできません。 その動作は、ブロックと監査の各オプションによって制御できます。 "ブロック" オプションでこのポリシーを有効にすると、ユーザー/アプリは危険なドメインへの接続をブロックされます。 このアクティビティは、Windows Defender Security Center で確認できます。 "監査" オプションを使用してこのポリシーを有効にした場合、ユーザー/アプリは危険なドメインへの接続をブロックされません。 ただし、このアクティビティは、Windows Defender Security Center に引き続き表示されます。 このポリシーを無効にした場合、ユーザー/アプリは危険なドメインへの接続をブロックされません。 Windows Defender Security Center にネットワーク アクティビティは表示されません。 このポリシーを構成しない場合、ネットワークブロックは既定で無効になります。

ADMX の情報:

  • GP フレンドリ名: ユーザーとアプリが危険な Web サイトにアクセスできないようにする
  • GP 名: ExploitGuard_EnableNetworkProtection
  • GP 要素: ExploitGuard_EnableNetworkProtection
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/Windows Defender Exploit Guard/Network Protection
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) - 無効
  • 1 - 有効 (ブロック モード)
  • 2 - 有効 (監査モード)

Defender/ExcludedExtensions

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

管理者は、スキャン中に無視するファイルの種類の拡張子の一覧を指定できます。 リスト内の各ファイルの種類は、 |. たとえば、"lib|obj" とします。

ADMX の情報:

  • GP フレンドリ名: パスの除外
  • GP 名: Exclusions_Paths
  • GP 要素: Exclusions_PathsList
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/除外
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/ExcludedPaths

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

管理者は、スキャン中に無視するディレクトリ パスの一覧を指定できます。 リスト内の各パスは、 |. たとえば、"C:\Example|C:\Example1"

ADMX の情報:

  • GP フレンドリ名: 拡張機能の除外
  • GP 名: Exclusions_Extensions
  • GP 要素: Exclusions_ExtensionsList
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/除外
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/ExcludedProcesses

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

管理者は、スキャン中に無視するプロセスによって開かれたファイルの一覧を指定できます。

重要

プロセス自体はスキャンから除外されませんが、 Defender/ExcludedPaths ポリシーを使用してそのパスを除外することもできます。

各ファイルの種類は、 |. たとえば、"C:\Example.exe|C:\Example1.exe」

ADMX の情報:

  • GP フレンドリ名: プロセスの除外
  • GP 名: Exclusions_Processes
  • GP 要素: Exclusions_ProcessesList
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/除外
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/PUAProtection

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

望ましくない可能性のあるアプリケーション (PUA) の検出レベルを指定します。 Windows Defender、望ましくない可能性のあるソフトウェアがダウンロードされているか、コンピューターにインストールしようとしたときにアラートが表示されます。

注意

望ましくない可能性があるアプリケーション (PUA) は、コンピューターの実行が遅くなったり、予期しない広告が表示されたり、最悪の場合は予期しないソフトウェアや望ましくない可能性がある他のソフトウェアをインストールしたりする可能性があるソフトウェアのカテゴリです。 既定では、Windows 10 (バージョン 2004 以降) では、Microsoft Defender ウイルス対策 ENTERPRISE (E5) デバイスの PUA と見なされるアプリがブロックされます。 PUA の詳細については、「 望ましくない可能性があるアプリケーションを検出してブロックする」を参照してください。

ADMX の情報:

  • GP フレンドリ名: 望ましくない可能性があるアプリケーションの検出を構成する
  • GP 名: Root_PUAProtection
  • GP 要素: Root_PUAProtection
  • GP パス: Windows Components/Microsoft Defender ウイルス対策
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) – PUA Protection off。 Windows Defenderは、望ましくない可能性があるアプリケーションから保護されません。
  • 1 – PUA Protection on. 検出されたアイテムはブロックされます。 他の脅威と共に履歴に表示されます。
  • 2 – 監査モード。 Windows Defenderは、望ましくない可能性があるアプリケーションを検出しますが、何も実行しません。 イベント ビューアーでWindows Defenderによって作成されたイベントを検索することで、アクションを実行Windows Defenderアプリケーションに関する情報を確認できます。

Defender/RealTimeScanDirection

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

監視するファイルのセットを制御します。

注意

AllowOnAccessProtection が許可されていない場合は、この構成を使用して特定のファイルを監視できます。

ADMX の情報:

  • GP フレンドリ名: 受信および送信ファイルとプログラム アクティビティの監視を構成する
  • GP 名: RealtimeProtection_RealtimeScanDirection
  • GP 要素: RealtimeProtection_RealtimeScanDirection
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/リアルタイム保護
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) – すべてのファイルを監視します (双方向)。
  • 1 – 受信ファイルを監視します。
  • 2 – 送信ファイルを監視します。

Defender/ScanParameter

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

クイック スキャンとフル スキャンのどちらを実行するかを選択します。

ADMX の情報:

  • GP フレンドリ名: スケジュールされたスキャンに使用するスキャンの種類を指定します
  • GP 名: Scan_ScanParameters
  • GP 要素: Scan_ScanParameters
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 1 (既定値) – クイック スキャン
  • 2 – フル スキャン

Defender/ScheduleQuickScanTime

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

Windows Defenderクイック スキャンを実行する時刻を選択します。

注意

スキャンの種類は、 Defender/ScanParameter 設定で選択されているスキャンの種類によって異なります。

たとえば、0= 12:00AM の値、60=1:00AM の値、120=2:00 などの値が 1380=11:00PM です。

既定値は 120 です。

ADMX の情報:

  • GP フレンドリ名: 毎日のクイック スキャンの時間を指定します
  • GP 名: Scan_ScheduleQuickScantime
  • GP 要素: Scan_ScheduleQuickScantime
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

有効な値: 0 ~ 1380


Defender/ScheduleScanDay

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

Windows Defender スキャンを実行する日を選択します。

注意

スキャンの種類は、 Defender/ScanParameter 設定で選択されているスキャンの種類によって異なります。

ADMX の情報:

  • GP フレンドリ名: スケジュールされたスキャンを実行する曜日を指定します
  • GP 名: Scan_ScheduleDay
  • GP 要素: Scan_ScheduleDay
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 (既定値) – 毎日
  • 1 – 日曜日
  • 2 – 月曜日
  • 3 – 火曜日
  • 4 – 水曜日
  • 5 – 木曜日
  • 6 – 金曜日
  • 7 – 土曜日
  • 8 – スケジュールされたスキャンなし

Defender/ScheduleScanTime

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

Windows Defender スキャンを実行する時刻を選択します。

注意

スキャンの種類は、 Defender/ScanParameter 設定で選択されているスキャンの種類によって異なります。

たとえば、0= 12:00AM の値、60=1:00AM の値、120=2:00 などの値が 1380=11:00PM です。

既定値は 120 です。

ADMX の情報:

  • GP フレンドリ名: スケジュールされたスキャンを実行する時刻を指定します
  • GP 名: Scan_ScheduleTime
  • GP 要素: Scan_ScheduleTime
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/スキャン
  • GP ADMX ファイル名: WindowsDefender.admx

有効な値: 0 ~ 1380。


Defender/SecurityIntelligenceLocation

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、VDI で構成されたコンピューターのセキュリティ インテリジェンスの場所を定義できます。

この設定を無効にした場合、または構成しない場合、セキュリティ インテリジェンスは既定のローカル ソースから参照されます。

ADMX の情報:

  • GP フレンドリ名: VDI クライアントのセキュリティ インテリジェンスの場所を定義する
  • GP 名: SecurityIntelligenceLocation
  • GP 要素: SecurityIntelligenceLocation
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/セキュリティ インテリジェンス更新プログラム
  • GP ADMX ファイル名: WindowsDefender.admx
  • 空の文字列 - ポリシーが設定されていません
  • 空でない文字列 - ポリシーが設定され、セキュリティ インテリジェンスが場所から収集される

Defender/SignatureUpdateFallbackOrder

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、さまざまな定義更新ソースに接続する順序を定義できます。 この設定の値は、定義更新ソースを順番に列挙するパイプ区切りの文字列として入力する必要があります。

設定可能な値は、次のとおりです。

  • InternalDefinitionUpdateServer
  • MicrosoftUpdateServer
  • MMPC
  • FileShares

たとえば、InternalDefinitionUpdateServer |MicrosoftUpdateServer |MMPC

この設定を有効にした場合、定義の更新元は指定された順序で連絡されます。 指定した 1 つのソースから定義の更新プログラムが正常にダウンロードされると、リスト内の残りのソースには連絡されません。

この設定を無効にするか、未構成にした場合、定義の更新元は既定の順序で連絡されます。

OMA-URI パス: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder

ADMX の情報:

  • GP フレンドリ名: 定義の更新プログラムをダウンロードするためのソースの順序を定義する
  • GP 名: SignatureUpdate_FallbackOrder
  • GP 要素: SignatureUpdate_FallbackOrder
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/Signature Updates
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/SignatureUpdateFileSharesSources

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

このポリシー設定を使用すると、定義の更新プログラムをダウンロードするための UNC ファイル共有ソースを構成できます。 ソースは、指定された順序で連絡されます。 この設定の値は、定義更新ソースを列挙するパイプ区切りの文字列として入力する必要があります。

たとえば、\unc1\Signatures |\unc2\Signatures

既定では、一覧は空です。

この設定を有効にすると、指定したソースに定義の更新が連絡されます。 指定した 1 つのソースから定義の更新プログラムが正常にダウンロードされると、リスト内の残りのソースには連絡されません。

この設定を無効にするか、未構成にした場合、リストは既定では空のままになり、ソースには連絡されません。

OMA-URI パス: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFileSharesSources

ADMX の情報:

  • GP フレンドリ名: 定義の更新プログラムをダウンロードするためのファイル共有を定義する
  • GP 名: SignatureUpdate_DefinitionUpdateFileSharesSources
  • GP 要素: SignatureUpdate_DefinitionUpdateFileSharesSources
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/Signature Updates
  • GP ADMX ファイル名: WindowsDefender.admx

Defender/SignatureUpdateInterval

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

署名のチェックに使用する間隔 (時間単位) を指定します。そのため、ScheduleDay と ScheduleTime を使用する代わりに、新しい署名のチェックが間隔に従って設定されます。

値 0 は、新しい署名のチェックがないことを意味し、値 1 は 1 時間ごとにチェックすることを意味し、値 2 は 2 時間ごとにチェックすることを意味し、値は 24 まで、つまり毎日チェックすることを意味します。

既定値は 8 です。

OMA-URI パス: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateInterval

ADMX の情報:

  • GP フレンドリ名: 定義の更新を確認する間隔を指定します
  • GP 名: SignatureUpdate_SignatureUpdateInterval
  • GP 要素: SignatureUpdate_SignatureUpdateInterval
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/Signature Updates
  • GP ADMX ファイル名: WindowsDefender.admx

有効な値: 0 ~ 24。


Defender/SubmitSamplesConsent

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

データ送信のための Windows Defender のユーザー同意レベルを確認します。 必要な同意が既に付与されている場合は、Windows Defender送信します。 要求しない場合 (およびユーザーが要求しないことを指定した場合) は、データを送信する前にユーザーの同意を求める UI が起動されます ( Defender/AllowCloudProtection が許可されている場合)。

ADMX の情報:

  • GP フレンドリ名: さらなる分析が必要な場合にファイル サンプルを送信する
  • GP 名: SubmitSamplesConsent
  • GP 要素: SubmitSamplesConsent
  • GP パス: Windows Components/Microsoft Defender ウイルス対策/MAPS
  • GP ADMX ファイル名: WindowsDefender.admx

サポートされている値は次のとおりです。

  • 0 – 常にプロンプトを表示します。
  • 1 (既定値) – 安全なサンプルを自動的に送信します。
  • 2 – 送信しない。
  • 3 – すべてのサンプルを自動的に送信します。

Defender/ThreatSeverityDefaultAction

エディション Windows 10 Windows 11
ホーム はい はい
Pro はい はい
Windows SE いいえ はい
Business はい はい
Enterprise はい はい
Education はい はい

範囲:

  • デバイス

注意

このポリシーは、デスクトップのWindows 10でのみ適用されます。

管理者は、有効な脅威の重大度レベルと対応する既定のアクション ID を指定できます。

この値は、"脅威レベルアクション脅威レベルアクション"** という形式で|区切られた、脅威=の重大度レベルの ID と対応するアクション|=の一覧です。** たとえば、「1=6|2=2|4=10|5=3」とします。

次の一覧は、脅威の重大度レベルでサポートされている値を示しています。

  • 1 – 重大度の低い脅威
  • 2 – 中程度の重大度の脅威
  • 4 – 重大度の高い脅威
  • 5 – 重大な脅威

次の一覧は、可能なアクションでサポートされている値を示しています。

  • 1 – クリーン。 サービスはファイルを回復し、ウイルス対策を試みます。
  • 2 – 検疫。 ファイルを検疫に移動します。
  • 3 – 削除します。 システムからファイルを削除します。
  • 6 – 許可します。 ファイルを許可する/上記のアクションを行いません。
  • 8 – ユーザー定義。 ユーザーが実行するアクションを決定する必要があります。
  • 10 – ブロック。 ファイルの実行をブロックします。

ADMX の情報:

  • GP フレンドリ名: 検出されたときに既定のアクションを実行しない脅威アラート レベルを指定します
  • GP 名: Threats_ThreatSeverityDefaultAction
  • GP 要素: Threats_ThreatSeverityDefaultActionList
  • GP パス: Windows コンポーネント/Microsoft Defender ウイルス対策/脅威
  • GP ADMX ファイル名: WindowsDefender.admx

関連トピック

ポリシー構成サービス プロバイダー