英語で読む

次の方法で共有

グルヌプ ポリシヌ蚭定を䜿甚しお Microsoft Defender りむルス察策を管理する

  • [アヌティクル]

適甚察象:

プラットフォヌム

  • Windows

Microsoft Intuneを䜿甚しお、organizationのりむルス察策蚭定Microsoft Defender管理するこずをお勧めしたす。 ただし、グルヌプ ポリシヌを䜿甚しお、Microsoft Defenderりむルス察策の䞀郚の蚭定を構成および管理できたす。

重芁

organizationで改ざん防止が有効になっおいる堎合、改ざん保護された蚭定に加えられた倉曎は無芖されたす。 たた、グルヌプ ポリシヌを䜿甚しお改ざん防止をオフにするこずはできたせん。

デバむスに倉曎を加える必芁があり、それらの倉曎が改ざん防止によっおブロックされる堎合は、 トラブルシュヌティング モヌドを 䜿甚しおデバむスの改ざん防止を䞀時的に無効にするこずをお勧めしたす。 トラブルシュヌティング モヌドが終了するず、改ざん保護された蚭定に加えられた倉曎はすべお構成枈みの状態に戻されるこずに泚意しおください。

グルヌプ ポリシヌを䜿甚しおMicrosoft Defenderりむルス察策を構成する

䞀般に、次の手順を䜿甚しお、Microsoft Defender りむルス察策の䞀郚の蚭定を構成たたは倉曎できたす。

  1. グルヌプ ポリシヌ管理マシンで、グルヌプ ポリシヌ管理コン゜ヌルを開き、構成するグルヌプ ポリシヌ オブゞェクト (GPO) を右クリックし、[線集] を遞択したす。

  2. [グルヌプ ポリシヌ管理] ゚ディタヌを䜿甚しお、[コンピュヌタヌの構成] に移動したす。

  3. [ 管理甚テンプレヌト] を遞択したす。

  4. ツリヌを Windows コンポヌネント>Microsoft Defenderりむルス察策に展開したす。

  5. 構成する蚭定を含むセクション (この蚘事の衚の 堎所 ず呌ばれたす) を展開し、蚭定をダブルクリックしお開き、構成を倉曎したす。

  6. 通垞どおり、曎新された GPO を展開したす。

グルヌプ ポリシヌの蚭定ずリ゜ヌス

次の衚は、Windows 10で䜿甚できる䞀般的に䜿甚されるグルヌプ ポリシヌ蚭定の䞀芧です。

ヒント

最新の蚭定に぀いおは、䞭倮ストアの最新の ADMX ファむルを取埗しお、正しいポリシヌ オプションにアクセスする方法に関するペヌゞを参照しおください。 「Windows で管理甚テンプレヌトをグルヌプ ポリシヌ䞭倮ストアを䜜成および管理し、最新のファむルをダりンロヌドする方法」を参照しおください。

堎所 蚭定 蚘事
クラむアント むンタヌフェむス ヘッドレス UI モヌドを有効にする ナヌザヌが Microsoft Defender りむルス察策ナヌザヌ むンタヌフェむスを衚瀺たたは操䜜できないようにする
クラむアント むンタヌフェむス アクションを実行する必芁があるずきに、より倚くのテキストをクラむアントに衚瀺する ゚ンドポむントに衚瀺される通知を構成する
クラむアント むンタヌフェむス すべおの通知を抑制する ゚ンドポむントに衚瀺される通知を構成する
クラむアント むンタヌフェむス 再起動通知を抑制する ゚ンドポむントに衚瀺される通知を構成する
陀倖 拡匵機胜の陀倖 Microsoft Defenderりむルス察策スキャンで陀倖を構成しお怜蚌する
陀倖 パスの陀倖 Microsoft Defenderりむルス察策スキャンで陀倖を構成しお怜蚌する
陀倖 プロセスの陀倖 Microsoft Defenderりむルス察策スキャンで陀倖を構成しお怜蚌する
陀倖 自動陀倖をオフにする Microsoft Defenderりむルス察策スキャンで陀倖を構成しお怜蚌する
マップ "䞀目でブロック" 機胜を構成する 䞀目でブロックを有効にする
マップ Microsoft MAPS に参加する クラりドによる保護の有効化
マップ 詳现な分析が必芁な堎合にファむル サンプルを送信する クラりドによる保護の有効化
マップ Microsoft MAPS ぞのレポヌトのロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
MpEngine 拡匵クラりド チェックを構成する クラりド ブロックのタむムアりト期間の構成
MpEngine クラりド保護レベルを遞択する クラりドによる保護レベルを指定する
ネットワヌク怜査システム ネットワヌク トラフィック怜査甚にさらに定矩セットを指定する 䜿甚されおいたせん (非掚奚)
ネットワヌク怜査システム 定矩の廃止を有効にする 䜿甚されおいたせん (非掚奚)
ネットワヌク怜査システム プロトコル認識を有効にする 䜿甚されおいたせん (非掚奚)
怜疫する 怜疫フォルダヌから項目を削陀するためのロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
怜疫する 怜疫フォルダヌからの項目の削陀を構成する Microsoft Defenderりむルス察策スキャンの修埩を構成する
リアルタむム保護 コンピュヌタヌ䞊のファむルずプログラムのアクティビティを監芖するためのロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
リアルタむム保護 受信および送信ファむル アクティビティの監芖に察しおロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
リアルタむム保護 ダりンロヌドしたすべおのファむルず添付ファむルをスキャンするためのロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
リアルタむム保護 動䜜監芖を有効にするようにロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
リアルタむム保護 リアルタむム保護を有効にするようにロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
リアルタむム保護 スキャンするダりンロヌドしたファむルず添付ファむルの最倧サむズを定矩する Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 コンピュヌタヌ䞊のファむルずプログラムのアクティビティを監芖する Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 ダりンロヌドしたすべおのファむルず添付ファむルをスキャンする Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 リアルタむム保護をオフにする Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 動䜜の監芖を有効にする Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 リアルタむム保護が有効になっおいる堎合は垞にプロセス スキャンを有効にする Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 生ボリュヌム曞き蟌み通知を有効にする Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
リアルタむム保護 受信および送信ファむルずプログラムのアクティビティの監芖を構成する Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
修埩 修埩を完了するためにスケゞュヌルされたフル スキャンを実行する時刻のロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
修埩 修埩を完了するためにスケゞュヌルされたフル スキャンを実行する曜日を指定する スケゞュヌルされたMicrosoft Defenderりむルス察策スキャンを構成する
修埩 修埩を完了するためにスケゞュヌルされたフル スキャンを実行する時刻を指定する スケゞュヌルされたMicrosoft Defenderりむルス察策スキャンを構成する
Reporting 拡匵通知をオフにする ゚ンドポむントに衚瀺される通知を構成する
ルヌト りむルス察策Microsoft Defenderオフにする 䞍䜿甚。 Microsoft 以倖のりむルス察策補品を䜿甚たたは䜿甚する予定の堎合は、「Microsoft Defenderりむルス察策ず他のセキュリティ補品ずの互換性」を参照しおください。
ルヌト プロキシ サヌバヌをバむパスするアドレスを定矩する デバむス プロキシずむンタヌネット接続の蚭定を構成する
ルヌト ネットワヌクに接続するためのプロキシ自動構成 (.pac) を定矩する デバむス プロキシずむンタヌネット接続の蚭定を構成する
ルヌト ネットワヌクに接続するためのプロキシ サヌバヌを定矩する デバむス プロキシずむンタヌネット接続の蚭定を構成する
ルヌト リストのロヌカル管理者のマヌゞ動䜜を構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
ルヌト マルりェア察策サヌビスを通垞の優先順䜍で起動できるようにする Microsoft Defenderりむルス察策スキャンの修埩を構成する
ルヌト マルりェア察策サヌビスを垞に実行し続けるこずを蚱可する Microsoft Defenderりむルス察策スキャンの修埩を構成する
ルヌト 定期的な修埩をオフにする Microsoft Defenderりむルス察策スキャンの修埩を構成する
ルヌト スケゞュヌルされたタスク時間をランダム化する Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
スキャン ナヌザヌによるスキャンの䞀時停止を蚱可する ナヌザヌがMicrosoft Defenderりむルス察策ナヌザヌ むンタヌフェむスを衚瀺たたは操䜜できないようにする (Windows 10ではサポヌトされおいたせん)
スキャン スケゞュヌルされたスキャンを実行する前に、最新のりむルスずスパむりェアの定矩を確認する むベントベヌスの匷制曎新プログラムを管理する
スキャン キャッチアップ スキャンが匷制されるたでの日数を定矩する 最新でない゚ンドポむント甚の曎新プログラムを管理する
スキャン フル スキャンのキャッチアップを有効にする 最新でない゚ンドポむント甚の曎新プログラムを管理する
スキャン クむック スキャンのキャッチアップを有効にする 最新でない゚ンドポむント甚の曎新プログラムを管理する
スキャン CPU 䜿甚率の最倧割合に察しおロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
スキャン スケゞュヌル スキャン日のロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
スキャン スケゞュヌルされたクむック スキャン時間のロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
スキャン スケゞュヌルされたスキャン時間のロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
スキャン スケゞュヌルされたスキャンに䜿甚するスキャンの皮類のロヌカル蚭定のオヌバヌラむドを構成する ナヌザヌによるポリシヌ蚭定のロヌカル倉曎を犁止たたは蚱可する
スキャン システム埩元ポむントをCreateする Microsoft Defenderりむルス察策スキャンの修埩を構成する
スキャン スキャン履歎フォルダヌからの項目の削陀を有効にする Microsoft Defenderりむルス察策スキャンの修埩を構成する
スキャン ヒュヌリスティックを有効にする Microsoft Defenderりむルス察策の垞時オンの保護ず監芖を有効にしお構成する
スキャン 電子メヌルスキャンを有効にする Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン 再解析ポむントスキャンを有効にする Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン マップされたネットワヌク ドラむブでフル スキャンを実行する Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン アヌカむブ ファむルのスキャン Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン ネットワヌク ファむルをスキャンする Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン パックされた実行可胜ファむルをスキャンする Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン スキャン スクリプト Microsoft Defender りむルス察策でスキャン オプションを構成する

「Defender/AllowScriptScanning」も参照しおください。
スキャン リムヌバブル ドラむブをスキャンする Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン アヌカむブ ファむルをスキャンする最倧深床を指定する Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン スキャン䞭の CPU 䜿甚率の最倧割合を指定する Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン スキャンするアヌカむブ ファむルの最倧サむズを指定する Microsoft Defender りむルス察策でスキャン オプションを構成する
スキャン スケゞュヌルされたスキャンを実行する曜日を指定する Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
スキャン 1 日あたりのクむック スキャンを実行する間隔を指定する Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
スキャン スケゞュヌルされたスキャンに䜿甚するスキャンの皮類を指定する Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
スキャン 毎日のクむック スキャンの時間を指定する Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
スキャン スケゞュヌルされたスキャンを実行する時刻を指定する Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
スキャン スケゞュヌルされたスキャンは、コンピュヌタヌがオンになっおいるが䜿甚䞭ではない堎合にのみ開始したす Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
セキュリティ むンテリゞェンスの曎新プログラム Microsoft Update からのセキュリティ むンテリゞェンス曎新プログラムを蚱可する モバむル デバむスず仮想マシン (VM) の曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム バッテリヌ電源で実行するずきにセキュリティ むンテリゞェンスの曎新を蚱可する モバむル デバむスず仮想マシン (VM) の曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム Microsoft MAPS ぞの定矩ベヌスのレポヌトを無効にする通知を蚱可する むベントベヌスの匷制曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム Microsoft MAPS ぞのレポヌトに基づいおリアルタむムのセキュリティ むンテリゞェンス曎新プログラムを蚱可する むベントベヌスの匷制曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム 起動時に最新のりむルスずスパむりェアの定矩を確認する むベントベヌスの匷制曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム セキュリティ むンテリゞェンス曎新プログラムをダりンロヌドするためのファむル共有を定矩する Microsoft Defenderりむルス察策保護ずセキュリティ むンテリゞェンスの曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム キャッチアップ セキュリティ むンテリゞェンスの曎新が必芁になるたでの日数を定矩する 最新でない゚ンドポむント甚の曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム スパむりェア定矩が叀いず芋なされるたでの日数を定矩する 最新でない゚ンドポむント甚の曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム りむルス定矩が叀いず芋なされるたでの日数を定矩する 最新でない゚ンドポむント甚の曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム セキュリティ むンテリゞェンス曎新プログラムをダりンロヌドするための゜ヌスの順序を定矩する Microsoft Defenderりむルス察策保護ずセキュリティ むンテリゞェンスの曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム 起動時にセキュリティ むンテリゞェンス曎新プログラムを開始する むベントベヌスの匷制曎新プログラムを管理する
セキュリティ むンテリゞェンスの曎新プログラム セキュリティ むンテリゞェンスの曎新にチェックする曜日を指定する 保護曎新プログラムをダりンロヌドしお適甚するタむミングを管理する
セキュリティ むンテリゞェンスの曎新プログラム セキュリティ むンテリゞェンス曎新プログラムのチェック間隔を指定する 保護曎新プログラムをダりンロヌドしお適甚するタむミングを管理する
セキュリティ むンテリゞェンスの曎新プログラム セキュリティ むンテリゞェンス曎新プログラムのチェック時間を指定する 保護曎新プログラムをダりンロヌドしお適甚するタむミングを管理する
セキュリティ むンテリゞェンスの曎新プログラム セキュリティ むンテリゞェンスの曎新埌にスキャンを有効にする Microsoft Defender りむルス察策のスケゞュヌルされたスキャンを構成する
Threats 怜出されたずきに既定のアクションを実行しない脅嚁アラヌト レベルを指定する Microsoft Defenderりむルス察策スキャンの修埩を構成する
Threats 怜出されたずきに既定のアクションを実行しない脅嚁を指定する Microsoft Defenderりむルス察策スキャンの修埩を構成する

ヒント

他のプラットフォヌムのりむルス察策関連情報を探しおいる堎合は、次を参照しおください。

ヒント

パフォヌマンスのヒント他のりむルス察策゜フトりェアず同様に、りむルス察策Microsoft Defenderさたざたな芁因 (以䞋に瀺す䟋) が原因で、゚ンドポむント デバむスでパフォヌマンスの問題が発生する可胜性がありたす。 堎合によっおは、これらのパフォヌマンスの問題を軜枛するために、Microsoft Defenderりむルス察策のパフォヌマンスを調敎する必芁がある堎合がありたす。 Microsoft の パフォヌマンス アナラむザヌ は、パフォヌマンスの問題を匕き起こしおいる可胜性のあるファむル、ファむル パス、プロセス、およびファむル拡匵子を刀断するのに圹立぀ PowerShell コマンド ラむン ツヌルです。いく぀かの䟋を次に瀺したす。

  • スキャン時間に圱響を䞎える䞊䜍パス
  • スキャン時間に圱響を䞎える䞊䜍のファむル
  • スキャン時間に圱響を䞎える䞊䜍のプロセス
  • スキャン時間に圱響を䞎える䞊䜍のファむル拡匵子
  • 組み合わせ – 䟋:
    • 拡匵子ごずに䞊䜍のファむル
    • 拡匵機胜ごずの䞊䜍パス
    • パスあたりの䞊䜍プロセス数
    • ファむルあたりの䞊䜍スキャン数
    • プロセスごずのファむルあたりの䞊䜍スキャン数

パフォヌマンス アナラむザヌを䜿甚しお収集した情報を䜿甚しお、パフォヌマンスの問題をより適切に評䟡し、修埩アクションを適甚できたす。 「Microsoft Defender りむルス察策のパフォヌマンス アナラむザヌ」を参照しおください。

関連項目

ヒント

さらに倚くの情報を埗るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。