ユーザーが Microsoft Defender ウイルス対策ポリシー設定をローカルで変更できないようにまたは許可する

適用対象:

プラットフォーム

  • Windows

既定では、グループ ポリシー オブジェクトを介してネットワーク内のエンドポイントに展開される Microsoft Defender ウイルス対策設定は、ユーザーがローカルで設定を変更できないようにします。 この構成は、一部のインスタンスで変更できます。 たとえば、セキュリティ調査員や脅威調査員などの特定のユーザー グループが、使用するエンドポイントの個々の設定をさらに制御できるようにする必要がある場合があります。

Microsoft Defender ウイルス対策設定のローカルオーバーライドを構成する

これらのローカル オーバーライド ポリシーの既定の設定は [無効] です

ポリシーが [有効] に設定されている場合、ユーザーは 、Windows セキュリティ アプリ、ローカル グループ ポリシー設定、または PowerShell コマンドレット (必要に応じて) を使用して、デバイス上の関連付けられている設定を変更できます。

[ 設定] セクションの一 覧は、ポリシー設定と構成手順をオーバーライドします。

これらの設定を構成するには:

  1. グループ ポリシー管理コンピューターで、 グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択 します

  2. [グループ ポリシー管理エディター] で、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

  3. ツリーを Windows コンポーネント>Microsoft Defender ウイルス対策に展開し、[設定の表] セクションで指定した [場所] セクション (この記事では) を展開します。

  4. 次の表で指定したポリシー 設定 をダブルクリックし、オプションを目的の構成に設定します。 [ OK] を選択し、その他の設定を繰り返します。

  5. 通常どおりにグループ ポリシー オブジェクトをデプロイします。

設定の表

場所 設定 記事
マップ Microsoft MAPS へのレポートのローカル設定のオーバーライドを構成する クラウドによる保護の有効化
検疫する 検疫フォルダーから項目を削除するためのローカル設定のオーバーライドを構成する スキャンの修復を構成する
リアルタイム保護 コンピューター上のファイルとプログラムのアクティビティを監視するためのローカル設定のオーバーライドを構成する Microsoft Defender ウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 受信および送信ファイル アクティビティの監視に対してローカル設定のオーバーライドを構成する Microsoft Defender ウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 ダウンロードしたすべてのファイルと添付ファイルをスキャンするためのローカル設定のオーバーライドを構成する Microsoft Defender ウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 動作監視を有効にするためのローカル設定のオーバーライドを構成する Microsoft Defender ウイルス対策の常時オンの保護と監視を有効にして構成する
リアルタイム保護 リアルタイム保護を有効にするようにローカル設定のオーバーライドを構成する Microsoft Defender ウイルス対策の常時オンの保護と監視を有効にして構成する
修復 修復を完了するためにスケジュールされたフル スキャンを実行する時刻のローカル設定のオーバーライドを構成する スキャンの修復を構成する
スキャン CPU 使用率の最大割合に対してローカル設定のオーバーライドを構成する スキャンの構成と実行
スキャン スケジュール スキャン日のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する
スキャン スケジュールされたクイック スキャン時間のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する
スキャン スケジュールされたスキャン時間のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する
スキャン スケジュールされたスキャンに使用するスキャンの種類のローカル設定のオーバーライドを構成する スケジュールされたスキャンを構成する

ローカルおよびグローバルに定義された脅威の修復と除外リストのマージ方法を構成する

また、ローカル定義リストをグローバル定義リストと結合またはマージする方法を構成することもできます。 この設定は、 除外リスト指定された修復リスト攻撃面の縮小に適用されます。

既定では、ローカル グループ ポリシーと Windows セキュリティ アプリで構成されているリストは、ネットワークに展開した適切なグループ ポリシー オブジェクトによって定義されたリストとマージされます。 競合がある場合は、グローバルに定義されたリストが優先されます。 この設定を無効にして、グローバルに定義されたリスト (デプロイされた GPO のリストなど) のみが使用されるようにすることができます。

グループ ポリシーを使用してローカル リストのマージを無効にする

  1. グループ ポリシー管理コンピューターで、 グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[ 編集] をクリックします。

  2. [グループ ポリシー管理エディター] で、[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。

  3. ツリーを Windows コンポーネント>Microsoft Defender ウイルス対策に展開します。

  4. [リストのローカル管理者のマージ動作を構成する] をダブルクリックし、オプションを [無効] に設定します。 次に [OK] を選びます。

注:

Windows 11 2022 Update (22H2) 用の管理用テンプレート (.admx) テンプレートと Windows 10 November 2021 Update (21H2) テンプレートの "管理用テンプレート (.admx)" テンプレートの場合は、[ ローカル管理者のマージ動作の構成 ] を [有効] に設定して、ローカル管理者の差し込み印刷動作を無効にします。

Microsoft Intune を使用してローカル リストのマージを無効にする

  1. Microsoft Intune 管理センターで、[エンドポイント セキュリティ>Antivirus] を選択します。

  2. [ ポリシーの作成] を選択するか、既存の Microsoft Defender ウイルス対策ポリシーを変更します。

  3. [ 構成設定] で、[ローカル管理者のマージを無効にする] の横にあるドロップダウンを選択し、[ ローカル管理者のマージ無効にする] を選択します。

注:

ローカル リストのマージを無効にすると、制御されたフォルダー アクセス設定がオーバーライドされます。 また、ローカル管理者によって設定された保護されたフォルダーまたは許可されたアプリもオーバーライドされます。 フォルダー アクセスの制御設定の詳細については、「 Windows セキュリティでブロックされたアプリを許可する」を参照してください。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。