Microsoft Defender ウイルス対策に関するデプロイ、管理、レポート
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Microsoft Defenderウイルス対策は、Windows 10 と 11 のコア部分としてインストールされ、Windows Server 2016 以降に含まれています (Windows Server 2012 Microsoft Defender for Endpointが必要です)。 Microsoft Defenderウイルス対策の管理とレポートは、次のようないくつかのツールのいずれかを使用して行うことができます。
- Microsoft Intune
- Configuration Manager
- PowerShell
- グループ ポリシーとMicrosoft Entra ID
- Windows Management Instrumentation
この記事では、展開、管理、およびレポートのこれらのオプションについて説明します。
Microsoft Intune
Intuneを使用すると、Defender for Endpoint でMicrosoft Defenderウイルス対策やその他のセキュリティ機能を構成するポリシーなど、ポリシーを使用してデバイスのセキュリティを管理できます。 詳細については、「 ポリシーを使用してデバイスのセキュリティを管理する」を参照してください。
レポートの場合は、いくつかのオプションから選択できます。
デバイス インベントリリストを含むMicrosoft Defender ポータルを使用します。 デバイス インベントリにアクセスするには、Microsoft Defender ポータル (https://security.microsoft.com/) で [資産>デバイス] に移動します。 デバイス インベントリリストには、オンボードされたデバイスと、その正常性状態とリスク レベルが表示されます。
Intuneを使用してデバイスを管理します。これには、デバイスに関する詳細情報を表示し、アクションを実行する機能が含まれます。 使用可能なアクション には、ウイルス対策スキャンの開始、デバイスの再起動、デバイスの検索、デバイスのワイプなどがあります。
Configuration Manager
Configuration Managerを使用すると、Configuration Manager クライアント コンピューターのセキュリティとマルウェアを管理できます。 Endpoint Protection ポイント サイト システムの役割を使用し、カスタム クライアント設定で Endpoint Protection を有効にします。 既定のマルウェア対策ポリシーとカスタマイズされたマルウェア対策ポリシーを使用できます。
レポートの場合は、いくつかのオプションから選択できます。
デバイス インベントリリストを含むMicrosoft Defender ポータルを使用します。 デバイス インベントリにアクセスするには、Microsoft Defender ポータル (https://security.microsoft.com/) で [資産>デバイス] に移動します。 デバイス インベントリリストには、オンボードされたデバイスと、その正常性状態とリスク レベルが表示されます。
organizationに Defender for Endpoint がある場合は、デバイス インベントリ リストを含むMicrosoft Defender ポータルを使用することもできます。 デバイス インベントリにアクセスするには、Microsoft Defender ポータル (https://security.microsoft.com/) で [資産>デバイス] に移動します。 デバイス インベントリリストには、オンボードされたデバイスと、その正常性状態とリスク レベルが表示されます。
PowerShell
グループ ポリシーまたはConfiguration Managerで PowerShell を使用して、クライアント デバイスでMicrosoft Defenderウイルス対策を管理できます。 PowerShell を使用して、セキュリティ チームによって管理されていない個々のデバイスでMicrosoft Defenderウイルス対策を手動で管理することもできます。
Defender モジュールで使用できる Set-MpPreference コマンドレットと Update-MpSignature コマンドレットを使用します。
レポートの場合は、次のオプションから選択できます。
デバイス インベントリリストを含むMicrosoft Defender ポータルを使用します。 デバイス インベントリにアクセスするには、Microsoft Defender ポータル (https://security.microsoft.com/) で [資産>デバイス] に移動します。 デバイス インベントリリストには、オンボードされたデバイスと、その正常性状態とリスク レベルが表示されます。
グループ ポリシーとMicrosoft Entra ID
グループ ポリシー オブジェクトを使用して構成の変更を展開し、ウイルス対策Microsoft Defender有効にできます。 グループ ポリシー オブジェクト (GPO) を使用して、Microsoft Defenderウイルス対策の更新オプションを構成し、Windows Defender機能を構成します。
レポートの場合、デバイス レポートはグループ ポリシーでは使用できないことに注意してください。
グループ ポリシーの一覧を生成して、設定またはポリシーが適用されていないかどうかを判断できます。
organizationに Defender for Endpoint がある場合は、デバイス インベントリ リストを含むMicrosoft Defender ポータルを使用することもできます。 デバイス インベントリにアクセスするには、Microsoft Defender ポータル (https://security.microsoft.com/) で [資産>デバイス] に移動します。 デバイス インベントリリストには、オンボードされたデバイスと、その正常性状態とリスク レベルが表示されます。
Windows Management Instrumentation
Windows Management Instrumentation (WMI) を使用すると、グループ ポリシーまたはConfiguration Managerを使用してMicrosoft Defenderウイルス対策を管理できます。 WMI を使用して、セキュリティ チームによって管理されていない個々のデバイスでMicrosoft Defenderウイルス対策を手動で管理することもできます。
MSFT_MpPreference クラスの Set メソッドと、MSFT_MpSignature クラスの Update メソッドを使用します。
Windows Defender WMIv2 プロバイダーで、MSFT_MpComputerStatus クラスと関連付けられているクラスの get メソッドを使用します。
レポートの場合、Windows イベントは、セキュリティ アカウント マネージャー (SAM) イベント (Windows 10向けに強化) など、いくつかのセキュリティ イベント ソースで構成されます。 「セキュリティ監査とWindows Defender イベント」も参照してください。
関連項目
- Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性
- Microsoft Defenderウイルス対策保護をデプロイして有効にする
- Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する
- Microsoft Defenderウイルス対策保護の監視とレポート
- Mac 用 Microsoft Defender for Endpoint
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
パフォーマンスのヒントさまざまな要因により、Microsoft Defenderウイルス対策は、他のウイルス対策ソフトウェアと同様に、エンドポイント デバイスでパフォーマンスの問題を引き起こす可能性があります。 場合によっては、これらのパフォーマンスの問題を軽減するために、Microsoft Defenderウイルス対策のパフォーマンスを調整する必要がある場合があります。 Microsoft の パフォーマンス アナライザー は、パフォーマンスの問題を引き起こしている可能性があるファイル、ファイル パス、プロセス、およびファイル拡張子を判断するのに役立つ PowerShell コマンド ライン ツールです。 パフォーマンス アナライザーを使用して収集した情報を使用して、パフォーマンスの問題をより適切に評価し、修復アクションを適用できます。 「Microsoft Defender ウイルス対策用のパフォーマンス アナライザー」を参照してください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。