Microsoft Defender ウイルス対策の互換性Microsoft Defender Antivirus compatibility

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

概要Overview

Microsoft Defender ウイルス対策は、Windows 10 を実行しているエンドポイントとデバイスに、自動的に有効になり、インストールされます。Microsoft Defender Antivirus is automatically enabled and installed on endpoints and devices that are running Windows 10. ただし、別のウイルス対策またはマルウェア対策ソリューションを使用した場合はどうなりますか?But what happens when another antivirus/antimalware solution is used? これは、ウイルス対策と共に Microsoft Defender をエンドポイントに 使用しているかどうかによって異なります。It depends on whether you're using Microsoft Defender for Endpoint together with your antivirus protection.

  • 組織のエンドポイントとデバイスが Microsoft のウイルス対策またはマルウェア対策ソリューションによって保護されており、エンドポイントの Microsoft Defender が使用されていない場合、Microsoft Defender ウイルス対策は自動的に無効モードになります。If your organization's endpoints and devices are protected with a non-Microsoft antivirus/antimalware solution, and Microsoft Defender for Endpoint is not used, then Microsoft Defender Antivirus automatically goes into disabled mode.
  • 組織がエンドポイントに microsoft Defender を使用していて、Microsoft のウイルス対策プログラムとマルウェア対策ソリューションが併用されている場合、Microsoft Defender ウイルス対策は自動的にパッシブモードになります。If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, then Microsoft Defender Antivirus automatically goes into passive mode. (Microsoft Defender ウイルス対策によってリアルタイムの保護と脅威は改善されません)。(Real-time protection and threats are not remediated by Microsoft Defender Antivirus.)
  • 組織で microsoft Defender を Microsoft のウイルス対策/マルウェア対策ソリューションと共に使用していて、 ブロックモードで EDR を有効にしている場合は、悪意のある成果物が検出されるたびに、エンドポイントの microsoft defender によって、成果物のブロックと修復のアクションが実行されます。If your organization is using Microsoft Defender for Endpoint together with a non-Microsoft antivirus/antimalware solution, and you have EDR in block mode enabled, then whenever a malicious artifact is detected, Microsoft Defender for Endpoint takes action to block and remediate the artifact.

エンドポイント用のウイルス対策および Microsoft DefenderAntivirus and Microsoft Defender for Endpoint

次の表は、サードパーティ製のウイルス対策製品が、エンドポイントに対して、または Microsoft Defender が使用されていない場合に発生する Microsoft Defender ウイルス対策についてまとめたものです。The following table summarizes what happens with Microsoft Defender Antivirus when third-party antivirus products are used together or without Microsoft Defender for Endpoint.

Windows のバージョンWindows version マルウェア対策の保護Antimalware protection エンドポイント登録用 Microsoft DefenderMicrosoft Defender for Endpoint enrollment Microsoft Defender ウイルス対策の状態Microsoft Defender Antivirus state
Windows 10Windows 10 Microsoft により提供または開発されていないサードパーティ製品A third-party product that is not offered or developed by Microsoft はいYes パッシブ モードPassive mode
Windows 10Windows 10 Microsoft により提供または開発されていないサードパーティ製品A third-party product that is not offered or developed by Microsoft いいえNo 自動無効モードAutomatic disabled mode
Windows 10Windows 10 Microsoft Defender ウイルス対策Microsoft Defender Antivirus ありYes アクティブ モードActive mode
Windows 10Windows 10 Microsoft Defender ウイルス対策Microsoft Defender Antivirus なしNo アクティブ モードActive mode
Windows Server 2016 または2019Windows Server 2016 or 2019 Microsoft により提供または開発されていないサードパーティ製品A third-party product that is not offered or developed by Microsoft はいYes アクティブ モード[1]Active mode[1]
Windows Server 2016 または2019Windows Server 2016 or 2019 Microsoft により提供または開発されていないサードパーティ製品A third-party product that is not offered or developed by Microsoft いいえNo アクティブ モード[1]Active mode[1]
Windows Server 2016 または2019Windows Server 2016 or 2019 Microsoft Defender ウイルス対策Microsoft Defender Antivirus ありYes アクティブ モードActive mode
Windows Server 2016 または2019Windows Server 2016 or 2019 Microsoft Defender ウイルス対策Microsoft Defender Antivirus なしNo アクティブ モードActive mode

( 1 ) Windows Server 2016 または2019では、サードパーティ製のウイルス対策製品がインストールされている場合、Microsoft Defender ウイルス対策ソフトウェアは、パッシブモードまたは無効モードになりません。(1) On Windows Server 2016 or 2019, Microsoft Defender Antivirus will not enter passive or disabled mode if you have also installed a third-party antivirus product. サードパーティのウイルス対策製品をインストールする場合は、コンピューターに複数のウイルス対策ソフトウェアをインストールしていると問題が発生しないように、 Windows Server 2016 または2019で Microsoft Defender ウイルス対策プログラムをアンインストール することを検討してください。If you install a third-party antivirus product, you should consider uninstalling Microsoft Defender Antivirus on Windows Server 2016 or 2019 to prevent problems caused by having multiple antivirus products installed on a machine.

Windows Server、バージョン1803、または Windows Server 2019 を使用している場合は、次のレジストリキーを設定して、パッシブモードを有効にすることができます。If you are using Windows Server, version 1803 or Windows Server 2019, you can enable passive mode by setting this registry key:

  • 送りPath: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • Name: Forcedefenderの VemodeName: ForceDefenderPassiveMode
  • 「REG_DWORD」と入力します。Type: REG_DWORD
  • 値: 1Value: 1

Windows server のインストールの主要な違いと管理オプションについては、「 Windows server 2016 および2019の Microsoft Defender ウイルス対策 」を参照してください。See Microsoft Defender Antivirus on Windows Server 2016 and 2019 for key differences and management options for Windows Server installations.

重要

Microsoft Defender ウイルス対策は、Windows 10、Windows Server 2016、および Windows Server 2019 を実行しているエンドポイントでのみ利用できます。Microsoft Defender Antivirus is only available on endpoints running Windows 10, Windows Server 2016, and Windows Server 2019.

Windows 8.1 および Windows Server 2012 では、エンタープライズレベルの endpoint protection は、Microsoft Endpoint Configuration Manager で管理される System Center Endpoint protectionとして提供されています。In Windows 8.1 and Windows Server 2012, enterprise-level endpoint antivirus protection is offered as System Center Endpoint Protection, which is managed through Microsoft Endpoint Configuration Manager.

Windows 8.1 と Windows Server 2012 のコンシューマー向けデバイスには Windows Defender も提供されていますが、エンタープライズ レベルの管理 (または、Windows Server 2012 Server Core インストールのインターフェイス) は備わっていません。Windows Defender is also offered for consumer devices on Windows 8.1 and Windows Server 2012, although it does not provide enterprise-level management (or an interface on Windows Server 2012 Server Core installations).

各状態で利用可能な機能と機能Functionality and features available in each state

次の表は、各状態で利用できる機能をまとめたものです。The following table summarizes the functionality and features that are available in each state:

状態State リアルタイム保護クラウドによる保護Real-time protection and cloud-delivered protection 制限付きの定期的なスキャンの使用可能状況Limited periodic scanning availability ファイル スキャンと検出情報File scanning and detection information 脅威の修復Threat remediation セキュリティインテリジェンスの更新Security intelligence updates
アクティブ モードActive mode

ありYes なしNo ありYes ありYes はいYes
パッシブ モードPassive mode なしNo なしNo ありYes スケジュールまたはオンデマンドのスキャン中にのみOnly during scheduled or on-demand scans ありYes
ブロックモードでの EDR の有効化EDR in block mode enabled なしNo なしNo ありYes ありYes ありYes
自動無効モードAutomatic disabled mode なしNo ありYes なしNo なしNo なしNo
  • アクティブモードでは、コンピューター上のウイルス対策アプリとして Microsoft Defender ウイルス対策ソフトウェアが使用されます。In Active mode, Microsoft Defender Antivirus is used as the antivirus app on the machine. 構成マネージャー、グループ ポリシー、Intune などの管理製品によるすべての構成が適用されます。All configuration made with Configuration Manager, Group Policy, Intune, or other management products will apply. ファイルがスキャンされ、脅威が改善され、検出情報が構成ツール (構成マネージャー、またはコンピューター自体の Microsoft Defender ウイルス対策アプリなど) に報告されます。Files are scanned and threats remediated, and detection information are reported in your configuration tool (such as Configuration Manager or the Microsoft Defender Antivirus app on the machine itself).
  • パッシブモードでは、Microsoft Defender ウイルス対策ソフトウェアはウイルス対策アプリとして使用されることはありません。また、Microsoft Defender ウイルス対策によって脅威は改善されません。In Passive mode, Microsoft Defender Antivirus is not used as the antivirus app, and threats are not remediated by Microsoft Defender Antivirus. ファイルがスキャンされ、エンドポイントサービスの Microsoft Defender と共有されている脅威の検出が報告されます。Files are scanned and reports are provided for threat detections that are shared with the Microsoft Defender for Endpoint service. そのため、Microsoft defender ウイルス対策が受動モードになっている場合でも、セキュリティセンターコンソールでソースとしての警告が発生する可能性があります。Therefore, you might encounter alerts in the Security Center console with Microsoft Defender Antivirus as a source, even when Microsoft Defender Antivirus is in Passive mode.
  • ブロックモードで EDRを有効にすると、Microsoft Defender ウイルス対策はプライマリウイルス対策ソリューションとして使用されませんが、悪意のあるアイテムを検出して修復することができます。When EDR in block mode is turned on, Microsoft Defender Antivirus is not used as the primary antivirus solution, but can still detect and remediate malicious items.
  • 無効にした場合、Microsoft Defender ウイルス対策はウイルス対策アプリとして使用されません。When disabled, Microsoft Defender Antivirus is not used as the antivirus app. ファイルはスキャンされず、脅威は改善されません。Files are not scanned and threats are not remediated.

次の点に注意してください。Keep the following points in mind

エンドポイント用に Microsoft Defender に登録されていて、サードパーティのマルウェア対策製品を使用している場合は、パッシブモードが有効になります。If you are enrolled in Microsoft Defender for Endpoint and you are using a third-party antimalware product, then passive mode is enabled. このサービスを使用するには、デバイスとネットワークで侵入の試みや攻撃を適切に監視するために、 Microsoft Defender ウイルス対策サービスからの共通情報共有が必要です。The service requires common information sharing from Microsoft Defender Antivirus service in order to properly monitor your devices and network for intrusion attempts and attacks.

Microsoft Defender ウイルス対策プログラムが自動的に無効になった場合は、サードパーティ製のウイルス対策製品によって提供された保護が期限切れになった場合、またはウイルス、マルウェア、その他の脅威からリアルタイム保護を提供できない場合に、自動的に有効にすることができます。When Microsoft Defender Antivirus is automatically disabled, it can automatically re-enabled if the protection offered by a third-party antivirus product expires or otherwise stops providing real-time protection from viruses, malware, or other threats. これは、エンドポイントでウイルス対策保護が維持されるようにすることです。This is to ensure antivirus protection is maintained on the endpoint. また、 定期的なスキャンを有効にすることもできます。これは、Microsoft Defender ウイルス対策エンジンを使用して、メインのウイルス対策アプリに加えて脅威を定期的にチェックすることができます。It also allows you to enable limited periodic scanning, which uses the Microsoft Defender Antivirus engine to periodically check for threats in addition to your main antivirus app.

パッシブモードでは、 Microsoft Defender ウイルス対策の更新プログラムを引き続き管理できます。ただし、エンドポイントが最新のサードパーティ製品を使用してマルウェアからリアルタイムの保護を提供している場合は、Microsoft Defender ウイルス対策を通常のアクティブモードに移行することはできません。In passive mode, you can still manage updates for Microsoft Defender Antivirus; however, you can't move Microsoft Defender Antivirus into the normal active mode if your endpoints have an up-to-date third-party product providing real-time protection from malware.

その他の製品をアンインストールし、Microsoft Defender ウイルス対策を使用してエンドポイントを保護する場合、Microsoft Defender ウイルス対策は自動的に通常のアクティブモードに戻ります。If you uninstall the other product, and choose to use Microsoft Defender Antivirus to provide protection to your endpoints, Microsoft Defender Antivirus will automatically return to its normal active mode.

警告

Microsoft Defender ウイルス対策、Microsoft Defender for Endpoint、または Windows セキュリティアプリで使用されている関連サービスを無効にしたり、停止したり、変更したりすることは禁じられています。You should not attempt to disable, stop, or modify any of the associated services used by Microsoft Defender Antivirus, Microsoft Defender for Endpoint, or the Windows Security app. これには、wscsvcSecurityHealthServiceMsSenseSenseWinDefend、または MsMpEng のサービスとプロセスが含まれます。This includes the wscsvc, SecurityHealthService, MsSense, Sense, WinDefend, or MsMpEng services and process. これらのサービスを手動で変更すると、エンドポイントがかなり不安定になり、ネットワークが感染しやすくなったり、攻撃を受けやすくなったりする可能性があります。Manually modifying these services can cause severe instability on your endpoints and open your network to infections and attacks. また、サードパーティ製のウイルス対策アプリを使用する場合や、 Windows セキュリティアプリで情報を表示する方法についても、問題が発生する可能性があります。It can also cause problems when using third-party antivirus apps and how their information is displayed in the Windows Security app.

重要

Microsoft エンドポイント DLPを使用している場合は、microsoft defender ウイルス対策がパッシブモードで実行されている場合でも、Microsoft Defender ウイルス対策のリアルタイム保護が有効になります。If you are using Microsoft Endpoint DLP, Microsoft Defender Antivirus real-time protection is enabled, even when Microsoft Defender Antivirus is running in passive mode. エンドポイント DLP は、リアルタイム保護に依存して動作します。Endpoint DLP depends on real-time protection to operate.

関連項目See also