モバイル デバイスと仮想マシン (VM) の更新プログラムを管理する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender ウイルス対策

プラットフォーム

• Windows

モバイル デバイスと VM では、更新プログラムによるパフォーマンスの影響を受けないように、より多くの構成が必要になる場合があります。

これらのデバイスに役立つ 2 つの設定があります。

• WSUS 接続のないモバイル コンピューターで Microsoft Update にオプトインする
• バッテリ電源で実行しているときにセキュリティ インテリジェンスの更新を防止する

これらの状況では、次の記事も役立つ場合があります。

• スケジュールされたスキャンとキャッチアップ スキャンの構成
• 最新でないエンドポイント用の更新プログラムを管理する
• 仮想デスクトップ インフラストラクチャ (VDI) 環境での Microsoft Defender ウイルス対策の展開ガイド

WSUS 接続のないモバイル コンピューターで Microsoft Update にオプトインする

Microsoft Update を使用すると、Microsoft Defenderウイルス対策を実行しているモバイル デバイスのセキュリティ インテリジェンスを、企業ネットワークに接続していない場合や WSUS 接続がない場合に最新の状態に保つことができます。

つまり、WSUS で Microsoft Update をオーバーライドするように設定している場合でも、保護更新プログラムを (Microsoft Update 経由で) デバイスに配信できます。

モバイル デバイスで Microsoft Update をオプトインするには、次のいずれかの方法があります。

• グループ ポリシーを使用して設定を変更します。
• VBScript を使用してスクリプトを作成し、ネットワーク内の各コンピューターでスクリプトを実行します。
• [設定] メニューを使用して、ネットワーク上のすべてのコンピューターを手動でオプトインします。

グループ ポリシーを使用して Microsoft Update をオプトインする

1. グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。

2. グループ ポリシー管理エディターで、[コンピューターの構成] に移動します。

3. [ポリシー]、[管理用テンプレート] の順に選択します。

4. ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>署名Updatesに展開します。

5. [Microsoft Update からのセキュリティ インテリジェンス更新プログラムを許可する] を [有効] に設定し、[OK] を選択します。

VBScript を使用して Microsoft Update をオプトインする

1. VBScript を作成するには、MSDN の記事 「Microsoft Update へのオプトイン」の 手順を使用します。

2. ネットワーク内の各コンピューターで作成した VBScript を実行します。

Microsoft Update を手動でオプトインする

1. オプトインするコンピューターの [Update & セキュリティ設定] でWindows Updateを開きます。

2. [ 詳細オプション] を選択します 。

3. [Windows の更新時に他の Microsoft 製品の更新プログラムを提供する] チェック ボックスをオンにします。

バッテリ電源で実行しているときにセキュリティ インテリジェンスの更新を防止する

PC が有線電源に接続されている場合にのみ保護更新プログラムをダウンロードするように、Microsoft Defenderウイルス対策を構成できます。

グループ ポリシーを使用して、バッテリ電源のセキュリティ インテリジェンスの更新を防止する

1. グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクトを選択して、編集用に開きます。

2. グループ ポリシー管理エディターで、[コンピューターの構成] に移動します。

3. [ポリシー]、[管理用テンプレート] の順に選択します。

4. ツリーを Windows コンポーネント>に展開しMicrosoft Defenderウイルス対策>署名Updatesし、[バッテリー電源で実行するときにセキュリティ インテリジェンス更新プログラムを許可する] を [無効] に設定します。 次に [OK] を選びます。

この操作により、PC のバッテリー電源がオンのときに保護の更新プログラムがダウンロードされなくなります。

ヒント

他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。

• macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Mac 用 Microsoft Defender for Endpoint
• Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
• Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
• Linux 用 Microsoft Defender for Endpoint
• Android 機能用 Defender for Endpoint を構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する

関連記事

• Microsoft Defender ウイルス対策の更新プログラムを管理してベースラインを適用する
• Windows 10でMicrosoft Defenderウイルス対策を更新および管理する

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。