保護更新プログラムをダウンロードして適用するスケジュールを管理する

重要

2022 年 3 月の Microsoft Defender エンジン更新プログラム (1.1.19100.5) を適用したお客様は、高いリソース使用率 (CPU またはメモリ) が発生した可能性があります。 Microsoft は、以前のバージョンで導入されたバグを解決する更新プログラム (1.1.19200.5) をリリースしました。 お客様は、ウイルス対策エンジン (1.1.19200.5) のこの新しいエンジン ビルドに更新することをお勧めします。 パフォーマンスの問題が完全に修正されるようにするには、更新プログラムを適用した後にマシンを再起動することをお勧めします。 詳細については、「 月単位のプラットフォームとエンジンのバージョン」を参照してください。

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender ウイルス対策

プラットフォーム

• Windows

Microsoft Defenderウイルス対策を使用すると、更新プログラムを検索してダウンロードするタイミングを決定できます。

エンドポイントの更新プログラムは、次の方法でスケジュールできます。

• 保護更新プログラムにチェックする曜日を指定する
• 保護更新プログラムのチェック間隔の指定
• 保護更新プログラムのチェック時間の指定

また、各エンドポイントが保護更新プログラムをチェックしてダウンロードする時間をランダム化することもできます。 詳細については、「 スキャンのスケジュール」 トピックを参照してください。

Configuration Managerを使用して保護更新プログラムをスケジュールする

1. Microsoft Configuration Manager コンソールで、変更するマルウェア対策ポリシーを開きます (左側のナビゲーション ウィンドウで [資産とコンプライアンス] をクリックし、ツリーを [概要>Endpoint Protection>Antimalware ポリシー] に展開します)。

2. [ セキュリティ インテリジェンスの更新] セクションに移動します。

3. 特定の時刻に更新プログラムをチェックしてダウンロードするには:

   • [特定の間隔で Endpoint Protection セキュリティ インテリジェンスの更新プログラムを確認する]を 0 に設定します。
   • [エンドポイント保護セキュリティ インテリジェンスの更新プログラムを毎日確認する]をオンにする時刻に設定します。

4. 継続的な間隔で更新プログラムをチェックしてダウンロードするには、特定の間隔で Endpoint Protection セキュリティ インテリジェンスの更新プログラムの確認を設定します。.. は、更新の間に発生する必要がある時間数に設定します。

5. 更新されたポリシーを通常どおりにデプロイします。

グループ ポリシーを使用して保護の更新プログラムをスケジュールする

重要

既定では、"SignatureScheduleDay" は "8" に設定され、"SignatureUpdateInterval" は "0" に設定されているため、ウイルス対策Microsoft Defender保護の更新プログラムはスケジュールされません。 これらの設定を有効にすると、その既定値がオーバーライドされます。

1. グループ ポリシーの管理マシンで、グループ ポリシーの管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックして、[編集] をクリックします。

2. グループ ポリシー管理エディターで、[コンピューターの構成] に移動します。

3. [ポリシー] をクリックし、[管理用テンプレート] をクリックします。

4. ツリーを Windows コンポーネント>ウイルス対策Microsoft Defender>セキュリティ インテリジェンス Updatesに展開し、次の設定を構成します。

   1. [セキュリティ インテリジェンスの更新プログラムをチェックする曜日を指定する] 設定をダブルクリックし、オプションを [有効] に設定します。 更新プログラムをチェックする曜日を入力します。 [OK] をクリックします。

   2. [セキュリティ インテリジェンス更新プログラムのチェック間隔を指定する] 設定をダブルクリックし、オプションを [有効] に設定します。 更新間隔の時間数を入力します。 [OK] をクリックします。

   3. [セキュリティ インテリジェンス更新プログラムのチェック時間を指定する] 設定をダブルクリックし、オプションを [有効] に設定します。 更新プログラムを確認する時刻を入力します。 時刻は、エンドポイントのローカル時刻に基づいています。 [OK] をクリックします。

PowerShell コマンドレットを使用して保護の更新プログラムをスケジュールする

次のコマンドレットを使用します。

Set-MpPreference -SignatureScheduleDay
Set-MpPreference -SignatureScheduleTime
Set-MpPreference -SignatureUpdateInterval

Microsoft Defender ウイルス対策で PowerShell を使用する方法の詳細については、「PowerShell コマンドレットMicrosoft Defender使用してウイルス対策コマンドレットと Defender ウイルス対策 コマンドレットを構成して実行する」を参照してください。

Windows 管理命令 (WMI) を使用して保護更新プログラムをスケジュールする

次のプロパティには、MSFT_MpPreference クラスの Set メソッドを使用します。

SignatureScheduleDay
SignatureScheduleTime
SignatureUpdateInterval

詳細と許可されるパラメーターについては、次を参照してください。

• Windows Defender WMIv2 API

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

• macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Mac 用 Microsoft Defender for Endpoint
• Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
• iOS 機能用 Microsoft Defender for Endpoint を構成する
• Android 機能用 Defender for Endpoint を構成する
• Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Linux 用 Microsoft Defender for Endpoint

関連記事

• Microsoft Defender ウイルス対策を展開する
• Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する
• 最新でないエンドポイント用の更新プログラムを管理する
• イベントベースの強制更新プログラムを管理する
• モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する
• Windows 10 および 11 の Microsoft Defender ウイルス対策

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。