ウイルス対策の常時オン保護Microsoft Defender有効にして構成する

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows

Always-on 保護は、既知の疑わしいアクティビティと悪意のあるアクティビティに基づいてマルウェアを識別するためのリアルタイム保護、動作監視、ヒューリスティックで構成されます。 これらのアクティビティには、既存のファイルに異常な変更を加えるプロセス、自動スタートアップ レジストリ キーとスタートアップの場所 (自動開始機能拡張ポイントまたは ASEP とも呼ばれます) の変更や作成、ファイル システムまたはファイル構造に対するその他の変更などのイベントが含まれます。 Always-on 保護はウイルス対策保護の重要な部分であり、有効にする必要があります。

注:

改ざん防止 は、常時保護やその他のセキュリティ設定が変更されないようにするのに役立ちます。 その結果、改ざん防止が有効になっている場合、 改ざん保護された設定 に加えられた変更は無視されます。 デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされる場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることをお勧めします。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて構成済みの状態に戻されることに注意してください。

Microsoft Intuneを使用してウイルス対策設定を管理する

Intuneを使用してウイルス対策ポリシーを構成し、organization内のデバイス間でこれらのポリシーを適用できます。 ウイルス対策ポリシーは、セキュリティ管理者が管理対象デバイスの個別のウイルス対策設定グループの管理に集中するのに役立ちます。 各ウイルス対策ポリシーには、いくつかのプロファイルが含まれています。 各プロファイルには、macOS および Windows デバイスのMicrosoft Defenderウイルス対策、または Windows デバイス上のWindows セキュリティ アプリのユーザー エクスペリエンスに関連する設定のみが含まれます。 詳細については、「Intuneのエンドポイント セキュリティのウイルス対策ポリシー」を参照してください。

  1. Intune管理センターに移動し、サインインします。

  2. ナビゲーション ウィンドウで [ エンドポイント セキュリティ ] を選択し、[ 管理] で [ ウイルス対策] を選択します。

  3. 既存のポリシーを選択するか、[+ Create ポリシー] を選択して新しいポリシーを作成します。

    タスク 操作
    Windows デバイスの新しいポリシーをCreateする 1. プロファイルのCreateステップで、[プラットフォーム] の一覧で[Windows 10、Windows 11、および Windows Server] を選択します。 [プロファイル] で、[Microsoft Defenderウイルス対策] を選択します。 次に [ 作成] を選びます。

    2. [ 基本 ] 手順で、ポリシーの名前と説明を入力し、[ 次へ] を選択します。

    3. [構成設定 ] ステップで、[ Defender] を展開し、ポリシーに使用する設定を選択し、[ 次へ] を選択します。 設定に関するヘルプを表示するには、「 ポリシー CSP - Defender」を参照してください。

    4. [スコープ タグ ] ステップで、[ スコープ タグの選択 ] を選択して [ タグの選択 ] ウィンドウを開き、スコープ タグをプロファイルに割り当て、[ 次へ ] を選択して続行します。

    5. [ 割り当て] ページで、このプロファイルを受信するグループを選択し、[ 次へ] を選択します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。

    6. [確認と作成] ページで、完了したら、[Create] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
    macOS デバイスの新しいポリシーをCreateする 1. プロファイルのCreateステップで、[プラットフォーム] の一覧で [macOS] を選択します。 [ プロファイル] で、[ ウイルス対策] を選択します。 次に [ 作成] を選びます。

    2. [ 基本 ] 手順で、ポリシーの名前と説明を入力し、[ 次へ] を選択します。

    3. [構成設定 ] ステップで、ポリシーに使用する設定を選択し、[ 次へ] を選択します。 設定に関するヘルプについては、「macOS でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。

    4. [スコープ タグ ] ステップで、[ スコープ タグの選択 ] を選択して [ タグの選択 ] ウィンドウを開き、スコープ タグをプロファイルに割り当て、[ 次へ ] を選択して続行します。

    5. [ 割り当て] ページで、このプロファイルを受信するグループを選択し、[ 次へ] を選択します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。

    6. [確認と作成] ページで、完了したら、[Create] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
    Windows デバイスの既存のポリシーを編集する 1. Windows デバイスのウイルス対策ポリシーを選択します。

    2. [構成設定] の横にある [編集] を選択 します

    3. [Defender] を展開し、ポリシーの設定を編集します。 設定に関するヘルプを表示するには、「 ポリシー CSP - Defender」を参照してください。

    4. [ 確認と保存] を選択し、[ 保存] を選択します。
    macOS デバイスの既存のポリシーを編集する 1. macOS デバイスのウイルス対策ポリシーを選択します。

    2. [プロパティ] を選択し、[ 構成設定] の横にある [編集] を選択 します

    3. [Microsoft Defender for Endpoint] で、ポリシーの設定を編集します。 設定に関するヘルプについては、「macOS でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。

    4. [ 確認と保存] を選択し、[ 保存] を選択します。

グループ ポリシーを使用していますか?

重要

Microsoft Intuneを使用して、organizationのウイルス対策設定Microsoft Defender管理することをお勧めします。 Intuneを使用すると、ポリシーを使用して改ざん防止を有効 (または無効) する場所を制御できます。 Microsoft Defenderウイルス対策の除外を保護することもできます。 詳細については、「Microsoft Defenderウイルス対策の除外を改ざんから保護する」を参照してください。

グループ ポリシーを使用して、一部のMicrosoft Defenderウイルス対策設定を管理できます。 organizationで改ざん防止が有効になっている場合、改ざん保護された設定に加えられた変更は無視されます。 グループ ポリシーを使用して改ざん防止をオフにすることはできません。

デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされる場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることをお勧めします。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて、構成済みの状態に戻されます。

ローカル グループ ポリシー エディターを使用して、ウイルス対策の always-on 保護設定Microsoft Defender有効にして構成できます。

グループ ポリシーを使用して always-on 保護を有効にして構成する

  1. 次のように、[ローカル グループ ポリシー エディター] を開きます。

    1. Windows 10またはタスク バー Windows 11検索ボックスに「gpedit」と入力します。

    2. [最適な一致] で、[グループ ポリシーの編集] を選択してローカル グループ ポリシー エディターを起動します。

      コントロール パネルの GPEdit タスク バー検索結果

  2. [ローカル グループ ポリシー エディター] の左側のウィンドウで、ツリーを [コンピューターの構成>] [管理用テンプレート>] [Windows コンポーネント>Microsoft Defenderウイルス対策] に展開します。

  3. Microsoft Defenderウイルス対策サービス ポリシー設定を構成します。

    右側の [Microsoft Defenderウイルス対策の詳細] ウィンドウで、[マルウェア対策サービスを通常の優先順位で起動することを許可する] をダブルクリックし、[有効] に設定します。

    次に [OK] を選びます。

  4. Microsoft Defenderウイルス対策のリアルタイム保護ポリシー設定を次のように構成します。

    1. [Microsoft Defenderウイルス対策の詳細] ウィンドウで、[リアルタイム保護] をダブルクリックします。 または、左側のウィンドウの [Microsoft Defender ウイルス対策] ツリーで、[リアルタイム保護] を選択します。

    2. 右側 の [リアルタイム保護 の詳細] ウィンドウで、[リアルタイム保護ポリシーの設定] で指定されている ポリシー設定 をダブルクリックします (この記事の後半)。

    3. 必要に応じて設定を構成し、[ OK] を選択します

    4. 表の各設定について、前の手順を繰り返します。

  5. Microsoft Defenderウイルス対策スキャン ポリシー設定を次のように構成します。

    1. 左側のウィンドウの [Microsoft Defender ウイルス対策] ツリーで、[スキャン] を選択します

    2. 右側の [ スキャン の詳細] ウィンドウで、[ ヒューリスティックを有効にする] をダブルクリックし、[ 有効] に設定します。

    3. [OK] を選択します。

  6. ローカル グループ ポリシー エディターを閉じます。

リアルタイム保護ポリシー設定

最新の設定については、中央ストアで最新の ADMX ファイルを取得します。 「Windows で管理用テンプレートをグループ ポリシー中央ストアを作成および管理し、最新のファイルをダウンロードする方法」を参照してください。

グループ ポリシーでリアルタイム保護を無効にする

警告

リアルタイム保護を無効にすると、エンドポイントの保護が大幅に削減され、推奨されません。 さらに、改ざん防止が有効になっている場合は、グループ ポリシーを使用して無効にすることはできません。 デバイスに変更を加える必要があり、それらの変更が改ざん防止によってブロックされる場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることをお勧めします。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて構成済みの状態に戻されることに注意してください。

  1. [ローカル グループ ポリシー エディター] を開きます。

    1. Windows 10またはタスク バー Windows 11検索ボックスに「」と入力gpeditします。

    2. [最適な一致] で、[グループ ポリシーの編集] を選択してローカル グループ ポリシー エディターを起動します。

  2. [ローカル グループ ポリシー エディター] の左側のウィンドウで、ツリーを展開して [コンピューターの構成>] [管理用テンプレート>] [Windows コンポーネント>Microsoft Defenderウイルス対策>リアルタイム保護] の順に展開します。

  3. 右側の [ リアルタイム保護 の詳細] ウィンドウで、[ リアルタイム保護を無効にする] をダブルクリックします。

  4. [ リアルタイム保護設定をオフにする ] ウィンドウで、オプションを [有効] に設定します。

  5. [OK] を選択します。

  6. ローカル グループ ポリシー エディターを閉じます。

関連項目

他のプラットフォームのウイルス対策関連の情報をお探しの場合は、次を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。