Microsoft Intuneのテナント接続デバイスのMicrosoft Defenderウイルス対策ポリシーの設定

  • [アーティクル]

IntuneからMicrosoft Defenderウイルス対策ポリシー (ConfigMgr) プロファイルで管理できるMicrosoft Defenderウイルス対策設定を表示します。 このプロファイルは、エンドポイント セキュリティ ウイルス対策ポリシー Intune構成し、テナント接続シナリオを構成したときに、Configuration Managerで管理するデバイスにポリシーを展開するときに使用できます。 (Microsoft Intune管理センターのパス: エンドポイント セキュリティ>ウイルス対策>+ ポリシー> プラットフォームの作成 = Windows (ConfigMgr)> プロファイル = Microsoft Defenderウイルス対策)。

クラウド保護

  • クラウドによる保護を有効にする
    CSP: AllowCloudProtection

    既定では、Windows 10/11 デスクトップ デバイスの Defender は、検出された問題に関する情報を Microsoft に送信します。 Microsoft では、その情報を分析して、お客様や他のお客様に影響を与える問題の詳細を確認し、改善されたソリューションを提供します。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ Microsoft Active Protection サービスをオフにします。
    • はい Microsoft Active Protection サービスを有効にします。

  • クラウド配信の保護レベル
    CSP: CloudBlockLevel

    疑わしいファイルをブロックしてスキャンする際のDefender ウイルス対策の攻撃性を構成します。

    • 未構成 (既定値) - 既定の Defender ブロック レベル。
    • 高 - クライアントのパフォーマンスを最適化しながら、不明な情報を積極的にブロックします。これには、誤検知の可能性が高くなります。
    • High Plus - 不明な情報を積極的にブロックし、クライアントのパフォーマンスに影響を与える可能性のある追加の保護対策を適用します。
    • ゼロ トレランス - 不明な実行可能ファイルをすべてブロックします。

  • Defender Cloud の拡張タイムアウト (秒単位)
    CSP: CloudExtendedTimeout

    Defender ウイルス対策は、疑わしいファイルを 10 秒間自動的にブロックして、クラウド内のファイルをスキャンして安全であることを確認できるようにします。 この設定では、このタイムアウトに最大 50 秒を追加できます。

Microsoft Defender ウイルス対策の除外

警告

除外を定義すると、Microsoft Defender ウイルス対策によって提供される保護が低下します。 除外の実装に関連するリスクを常に評価してください。 悪意のないことがわかっているファイルのみを除外します。

詳細については、Microsoft Defenderドキュメントの「除外の概要」を参照してください。

このグループの各設定について、設定を展開し、[ 追加] を選択し、除外の値を指定できます。

  • 除外する Defender プロセス
    CSP: ExcludedProcesses

    スキャン中に無視するプロセスによって開かれたファイルの一覧を指定します。 プロセス自体はスキャンから除外されません。

  • スキャンとリアルタイム保護から除外するファイル拡張子
    CSP: ExcludedExtensions

    スキャン中に無視するファイルの種類の拡張子の一覧を指定します。

  • 除外する Defender ファイルとフォルダー
    CSP: ExcludedPaths

    スキャン中に無視するファイルとディレクトリ パスの一覧を指定します。

リアルタイム保護

  • リアルタイム保護を有効にする
    CSP: AllowRealtimeMonitoring

    リアルタイム監視機能を使用するには、Windows 10/11 デスクトップ デバイスの Defender が必要です。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます
    • いいえ リアルタイム監視サービスをオフにします。
    • はい リアルタイム監視サービスをオンにして実行します。

  • アクセス保護を有効にする
    CSP: AllowOnAccessProtection

    オンデマンドではなく、継続的にアクティブなウイルス保護を構成します。

    • [未構成 ] (既定値) - このポリシーは、デバイス上のこの設定の状態を変更しません。 デバイス上の既存の状態は変更されません。
    • いいえ リアルタイム監視サービスをオフにします。
    • はい

  • 受信ファイルと送信ファイルの監視
    CSP: Defender/RealTimeScanDirection

    この設定を構成して、監視する NTFS ファイルとプログラムのアクティビティを決定します。

    • すべてのファイルを監視する (双方向) (既定値)
    • 受信ファイルを監視する
    • 送信ファイルを監視する

  • 動作の監視を有効にする
    CSP: AllowBehaviorMonitoring

    既定では、Windows 10/11 デスクトップ デバイスの Defender では、動作監視機能が使用されます。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ 動作の監視をオフにします。
    • はい リアルタイム動作監視を有効にします。

  • 侵入防止システムを許可する

    侵入防止機能を許可または禁止するように Defender を構成します。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ - 侵入防止システムは許可されていません。
    • はい - 侵入防止システムは許可されています。

  • ダウンロードしたすべてのファイルと添付ファイルをスキャンする
    CSP: EnableNetworkProtection

    ダウンロードしたすべてのファイルと添付ファイルをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ
    • はい

  • Microsoft ブラウザーで使用されるスキャン スクリプト
    CSP: AllowScriptScanning

    スクリプトをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ
    • はい

  • ネットワーク ファイルをスキャンする
    CSP: AllowScanningNetworkFiles

    ネットワーク ファイルをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ ネットワーク ファイルのスキャンをオフにします。
    • はい ネットワーク ファイルをスキャンします。

  • メールをスキャンする
    CSP: AllowEmailScanning

    受信メールをスキャンするように Defender を構成します。

    • 未構成 (既定値) - 設定がシステムの既定値に復元されます。
    • いいえ メールスキャンをオフにします。
    • はい メールスキャンを有効にします。

修復

  • 検疫されたマルウェアを保持する日数 (0 から 90)
    CSP: DaysToRetainCleanedMalware

    検疫済みアイテムが自動的に削除されるまでの日数を 0 から 90 まで指定します。 値が 0 の場合、アイテムは検疫に保持され、自動的には削除されません。

  • サンプルの送信同意

    • 未構成 (既定値)
    • 常にプロンプトを表示する
    • 安全なサンプルを自動的に送信する
    • 送信しない
    • すべてのサンプルを自動的に送信する

  • 望ましくない可能性のあるアプリに対して実行するアクション
    CSP: PUAProtection

    望ましくない可能性のあるアプリケーション (PUA) の検出レベルを指定します。 Defender は、望ましくない可能性のあるソフトウェアがダウンロードされたとき、またはデバイスへのインストールを試みるときに、ユーザーに警告します。

    • 未構成 (既定値) - 設定はシステムの既定値 (PUA Protection OFF) に復元されます。
    • 無効 - Windows Defender は、望ましくない可能性のあるアプリケーションから保護しません。
    • [有効] - 検出された項目がブロックされます。 他の脅威と共に履歴に表示されます。
    • 監査モード - Defender は望ましくない可能性のあるアプリケーションを検出しますが、アクションは実行しません。 Defender がアクションを実行したアプリケーションに関する情報を確認するには、イベント ビューアーで Defender によって作成されたイベントを検索します。

  • コンピューターをクリーンアップする前にシステム復元ポイントを作成する

    • 未構成 (既定値)
    • いいえ
    • はい

  • 検出された脅威に対するアクション
    CSP: ThreatSeverityDefaultAction

    検出されたマルウェアに対して Defender が実行するアクションを、マルウェアの脅威レベルに基づいて指定します。

    Defender は、検出したマルウェアを次のいずれかの重大度レベルとして分類します。

    • 低脅威
    • 中程度の脅威
    • 高い脅威
    • 重大な脅威

    レベルごとに、実行するアクションを指定します。 各重大度レベルの既定値は [未構成] です

    • 未構成 (既定値)
    • クリーン - サービスはファイルの回復を試み、消毒を試みます。
    • 検疫 - ファイルを検疫に移動します。
    • 削除 - デバイスからファイルを削除します。
    • 許可 - ファイルを許可し、他のアクションを実行しません。
    • ユーザー定義 - デバイス ユーザーは、実行するアクションを決定します。
    • [ブロック ] - ファイルの実行をブロックします。

スキャン

  • アーカイブ ファイルのスキャン
    CSP: AllowArchiveScanning

    ZIP や CAB ファイルなどのアーカイブ ファイルをスキャンするように Defender を構成します。

    • 未構成 (既定値) - この設定は、アーカイブされたファイルをスキャンするクライアントの既定値に戻りますが、ユーザーはスキャンを無効にすることができます。 詳細情報
    • いいえ アーカイブされたファイルのスキャンをオフにします。
    • はい アーカイブ ファイルをスキャンします。

  • スケジュールされたスキャンの CPU 優先度を低くする
    CSP: EnableLowCPUPriority

    スケジュールされたスキャンの CPU 優先度を構成します。

    • 未構成 (既定値) - この設定は、CPU 優先順位に変更が加えられないシステムの既定値に戻ります。
    • いいえ

  • キャッチアップ フル スキャンを無効にする
    CSP: DisableCatchupFullScan

    スケジュールされたフル スキャンのキャッチアップ スキャンを構成します。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされたスキャンは、スケジュールされた時刻にコンピューターがオフになっていたため、見逃されます。

    • 未構成 (既定値) - この設定はクライアントの既定値に戻されます。これは、フル スキャンのキャッチアップ スキャンを有効にすることですが、ユーザーはそれらをオフにすることができます。
    • いいえ

  • キャッチアップ クイック スキャンを無効にする
    CSP: DisableCatchupQuickScan

    スケジュールされたクイック スキャンのキャッチアップ スキャンを構成します。 キャッチアップ スキャンは、定期的にスケジュールされたスキャンが見逃されたために開始されるスキャンです。 通常、スケジュールされたスキャンは、スケジュールされた時刻にコンピューターがオフになっていたため、見逃されます。

    • 未構成 (既定値) - 設定はクライアントの既定値に戻されます。これは、キャッチアップ クイック スキャンを有効にすることですが、ユーザーはそれらをオフにすることができます。
    • いいえ

  • スキャンあたりの CPU 使用率の制限 (0 ~ 100%)
    CSP: AvgCPULoadFactor

    Defender スキャンの平均 CPU 負荷率である 0 から 100 までの割合を指定します。

  • フル スキャン中にマップされたネットワーク ドライブのスキャンを有効にする
    CSP: AllowFullScanOnMappedNetworkDrives

    マップされたネットワーク ドライブをスキャンするように Defender を構成します。

    • 未構成 (既定値) - この設定はシステムの既定値に復元され、マップされたネットワーク ドライブでのスキャンが無効になります。
    • 禁じられた マップされたネットワーク ドライブでのスキャンを無効にします。
    • 許可 マップされたネットワーク ドライブをスキャンします。

  • で毎日のクイック スキャンを実行する
    CSP: ScheduleQuickScanTime

    Defender クイック スキャンを実行する時刻を選択します。 既定では、このオプションは [未構成] です

  • スキャンの種類
    CSP: ScanParameter

    Defender が実行するスキャンの種類を選択します。

    • 未構成 (既定値)
    • クイック スキャン
    • フル スキャン

  • スケジュールされたスキャンを実行する曜日

    • 未構成 (既定値)

  • スケジュールされたスキャンを実行する時刻

    • 未構成 (既定値)

  • スキャンを実行する前に署名Updatesを確認する (デバイス)

    • 未構成 (既定値)
    • いいえ

  • スケジュールされたスキャンとセキュリティ インテリジェンスの更新の開始時刻をランダム化する
    - 未構成 (既定値) -Yes -いいえ

  • フル スキャン中にリムーバブル ドライブをスキャンする

    • 未構成 (既定値)
    • いいえ リムーバブル ドライブでのスキャンをオフにします。
    • はい リムーバブル ドライブをスキャンします。

更新プログラム

  • セキュリティ インテリジェンス更新プログラムをチェックする頻度 (0 から 24 時間) を入力します
    CSP: SignatureUpdateInterval

    署名のチェックに使用する 0 から 24 (時間単位) の間隔を指定します。 値が 0 の場合、新しい署名のチェックが発生しません。 値 2 は、2 時間ごとにチェックされます。

    • 署名更新フォールバック順序 (デバイス)

    • 署名更新ファイル共有ソース (デバイス)

  • セキュリティ インテリジェンスの場所 (デバイス)

ユーザー エクスペリエンス

  • Microsoft Defender アプリへのユーザー アクセスをブロックする

    • 未構成 (既定値)
    • 禁じられた ユーザーが UI にアクセスできないようにします。
    • 許可 ユーザーが UI にアクセスできるようにします。

  • ユーザーが履歴の完全な結果を表示できるようにする

    • 未構成 (既定値)
    • はい
    • いいえ