除外リファレンスの管理
Defender for Endpoint の各バージョンでは、サポートされている管理ツールを使用して除外を管理できます。 この記事では、さまざまな管理ツールを使用して除外を構成する方法について説明します。
Windows デバイスの除外を管理する
次の表は、各管理ツールでサポートされている除外の種類を示しています。 テーブルでは、特定の省略形が使用されます。
- "カスタム AV" は、カスタム ウイルス対策の除外を指します。
- "ASR のみ" とは、攻撃面の縮小機能のみの除外を指します。
- "規則ごとの ASR" は、ルールごとの攻撃面の除外を指します。
- "CFA" は、制御されたフォルダー アクセスを指します
- "Automation" とは、自動調査 & 修復のためのフォルダーの除外を指します。
- "自動を無効にする" とは、Windows Server 2016 以降で自動ウイルス対策の除外を無効にすることを指します。
| 管理 | カスタム AV | ASR のみ | 規則ごとの ASR | CFA | オートメーション | 自動を無効にする |
|---|---|---|---|---|---|---|
| Defender ポータル |
|
|
|
|
|
|
| Intune |
|
|
|
|
|
|
| MDM CSP |
|
|
|
|
|
|
| PowerShell |
|
|
|
|
|
|
| GPO |
|
|
|
|
|
|
| WMI |
|
|
|
|
|
|
| Configuration Manager |
|
|
|
|
|
|
Microsoft Defender ポータル
多くの除外は、Microsoft Defender ポータルで管理できます。
| 除外の種類 | 手順 |
|---|---|
| カスタム ウイルス対策の除外 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [ 新しいポリシーの作成] を選択します。 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. テンプレートを選択し、除外を定義します。 Microsoft Defenderウイルス対策の除外とMicrosoft Defenderウイルス対策の両方で、カスタムウイルス対策の除外がサポートされます。 |
| 攻撃面の縮小のみ除外 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [新しいポリシーの作成] を選択します 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. [攻撃面の縮小ルール ] テンプレートを選択します。 5. [ 攻撃面の縮小のみ除外] まで下にスクロールし、除外を定義します。 |
| ルールの除外ごとの攻撃面の縮小ルール | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [新しいポリシーの作成] を選択します 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. [攻撃面の縮小ルール ] テンプレートを選択します。 5. ルールまで下にスクロールして除外を作成します。 6. [ 未構成] から [ Block、Audit、または Warnに変更します。 7. [ 追加] を選択して、除外するパスを指定します。 |
| フォルダー アクセスの除外の制御 | 1. Microsoft Defender ポータルで、[Endpoints>Configuration Management>Endpoint セキュリティ ポリシー>Windows ポリシーに移動します。 2. [新しいポリシーの作成] を選択します 3. [プラットフォーム] で、[Windows 10]、[Windows 11]、[Windows Server] を選択します。 4. [攻撃面の縮小ルール ] テンプレートを選択します。 5. [ フォルダー アクセス許可アプリケーションの制御] まで下にスクロールし、除外を定義します。 |
| Automation フォルダーの除外 | 1. Microsoft Defender ポータルで、[設定>Endpoints>Rules>Automation フォルダーの除外] に移動します。 2. [ 新しいフォルダーの除外] を 選択し、除外を定義します。 |
| 自動ウイルス対策の除外 | Microsoft Defender ポータルではサポートされていません。 |
注:
IP Address Exclusions
は、Microsoft Defender ポータルで構成できません。
詳細情報:
Intune
多くの除外は、Microsoft Intune管理センターで管理できます。
| 除外の種類 | 手順 |
|---|---|
| カスタム ウイルス対策の除外 | 1. Intune管理センターで、[ホーム>Endpoint security>Antivirus] に移動します。 2. [ ポリシーの作成] を選択します。 3. [プラットフォーム] で [ Windows] を選択します。 4. テンプレートを選択します。 Microsoft Defenderウイルス対策の除外とMicrosoft Defenderウイルス対策の両方で、カスタムウイルス対策の除外がサポートされます |
| 攻撃面の縮小ルールのみ除外 | 1. Intune管理センターで、[ホーム>Endpoint security>Attack surface reduction] に移動します。 2. [ ポリシーの作成] を選択します。 3. [プラットフォーム] で [ Windows] を選択します。 4. [プロファイル] で、[ 攻撃面の縮小ルール] を選択します。 5. [構成設定] で、[ 攻撃面の縮小のみ除外] まで下にスクロールします。 |
| ルールごとの攻撃面の縮小の除外 | 1. Intune管理センターで、[ホーム>Endpoint security>Attack surface reduction] に移動します。 2. [ ポリシーの作成] を選択します。 3. [プラットフォーム] で [ Windows] を選択します。 4. [プロファイル] で、[ 攻撃面の縮小ルール] を選択します。 5. [ 構成設定] で、ルールまで下にスクロールして除外を作成します。 6. Not configured から Block、Audit、または Warnに変更します。 7. [ 追加] を選択して、除外するパスを入力します。 |
| フォルダー アクセスの除外の制御 | 1. Intune管理センターで、[ホーム>Endpoint security>Attack surface reduction] に移動します。 2. [ ポリシーの作成] を選択します。 3. [プラットフォーム] で [ Windows] を選択します。 4. [プロファイル] で、[ 攻撃面の縮小ルール] を選択します。 5. [ 構成設定] で、[ 制御されたフォルダー アクセス許可アプリケーション] まで下にスクロールします。 |
| Automation フォルダーの除外 | サポート対象外 |
| 自動ウイルス対策の除外 | Intune管理センターではサポートされていません。 |
詳細情報:
MDM CSP
| 除外の種類 | OMA-URI |
|---|---|
| カスタム ウイルス対策の除外: ExcludedProcesses |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedProcesses |
| カスタム ウイルス対策の除外: ExcludedPaths |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedPaths |
| カスタム ウイルス対策の除外: ExcludedExtensions |
./Device/Vendor/MSFT/Policy/Config/Defender/ExcludedExtensions |
| 攻撃面の縮小のみ除外: AttackSurfaceReductionOnlyExclusions |
./Device/Vendor/MSFT/Policy/Config/Defender/AttackSurfaceReductionOnlyExclusions |
| フォルダー アクセスの除外の制御: ControlledFolderAccessAllowedApplications |
./Device/Vendor/MSFT/Policy/Config/Defender/ControlledFolderAccessAllowedApplications |
詳細情報:
PowerShell
Defender PowerShell モジュールでSet-MpPreferenceまたはGet-MpPreferenceを使用します。
| 除外の種類 | Flag | 説明 |
|---|---|---|
| カスタム ウイルス対策の除外 | ExclusionIpAddress |
スケジュールされたリアルタイム スキャンから除外する IP アドレス |
| カスタム ウイルス対策の除外 | ExclusionPath |
スケジュールされたリアルタイム スキャンから除外するファイル パス |
| カスタム ウイルス対策の除外 | ExclusionProcess |
これらのプロセスによって開かれたファイルは、スケジュールされたリアルタイム スキャンから除外されます |
| カスタム ウイルス対策の除外 | ExclusionExtension |
スケジュールされた、カスタム、リアルタイムのスキャンから除外するファイル名拡張子 (obj や lib など) |
| 攻撃面の縮小のみ除外 | AttackSurfaceReductionOnlyExclusions |
除外するファイルとパスを指定します |
| ルールごとの攻撃面の縮小の除外 | 該当なし | サポート対象外 |
| フォルダー アクセスの制御例外 | ControlledFolderAccessAllowedApplications |
制御されたフォルダーに変更を加えることができるアプリケーションを指定します |
| Automation フォルダーの除外 | 該当なし | サポート対象外 |
| 自動ウイルス対策の除外 (Windows Server 2016 以降でのみ使用できます) |
DisableAutoExclusions |
自動ウイルス対策除外を無効にする |
グループ ポリシー オブジェクト (GPO)
| 除外の種類 | 設定の場所 | リファレンス |
|---|---|---|
| カスタム ウイルス対策の除外 - パス | Windows コンポーネント>Microsoft Defenderウイルス対策>Exclusions>Path の除外 | 「グループ ポリシーを使用してフォルダーまたはファイル拡張子の除外を構成する」を参照してください |
| カスタム ウイルス対策の除外 - プロセス | Windows コンポーネント>Microsoft Defender ウイルス対策>Exclusions>Process の除外 | 「グループ ポリシーを使用して、指定されたプロセスによって開かれたファイルをスキャンから除外する」を参照してください。 |
| 攻撃面の縮小のみの除外 | Windows コンポーネント>Microsoft Defender ウイルス対策>Microsoft Defender Exploit Guard>Attack Surface Reduction>攻撃 Surface の縮小ルールからファイルとパスを除外する | 「グループ ポリシー」を参照してください |
| ルールの除外ごとの攻撃面の縮小ルール | Windows コンポーネント > Microsoft Defenderウイルス対策> Microsoft Defender Exploit Guard > 攻撃面の縮小>特定の攻撃面の縮小 (ASR) 規則に除外の一覧を適用する | グループ ポリシーを参照してください |
| 自動ウイルス対策の除外 | Windows コンポーネント>Microsoft Defender ウイルス対策>Exclusions>Enabled | 「グループ ポリシーを使用して、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025 の autoexclusions リストを無効にする」を参照してください。 |
| Automation フォルダーの除外 | サポート対象外 | |
| フォルダー アクセスの制御の除外 | Windows コンポーネント>Microsoft Defenderウイルス対策>Windows Defender Exploit Guard>Controlled フォルダー アクセス>許可されたアプリケーションを構成する | 「グループ ポリシーを使用して特定のアプリを許可する」を参照してください |
Windows Management Instrumentation (WMI)
| 除外の種類 | プロパティ |
|---|---|
| カスタム ウイルス対策の除外 - パス | ExclusionPath |
| カスタム ウイルス対策の除外 - 拡張機能 | ExclusionExtension |
| カスタム ウイルス対策の除外 - プロセス | ExclusionProcess |
| 攻撃面の縮小のみの除外 | サポート対象外 |
| ルールの除外ごとの攻撃面の縮小ルール | サポート対象外 |
| 自動ウイルス対策の除外 | DisableAutoExclusions |
| フォルダー アクセスの制御の除外 | サポート対象外 |
| Automation フォルダーの除外 | サポート対象外 |
詳細情報:
Configuration Manager
| 除外の種類 | リファレンス |
|---|---|
| カスタム ウイルス対策の除外 | 除外設定を表示する |
| 攻撃面の縮小のみの除外 | 「Microsoft Configuration Manager」を参照してください |
| ルールの除外ごとの攻撃面の縮小ルール | サポート対象外 |
| フォルダー アクセスの制御の除外 | 「Microsoft Configuration Manager」を参照してください |
| Automation フォルダーの除外 | サポート対象外 |
Linux の除外を管理する
特定のファイル、フォルダー、プロセス、プロセスで開かれたファイルを、Linux 上の Defender for Endpoint から除外できます。
Linux でのMicrosoft Defender for Endpointの除外の構成と検証に関するページを参照してください。
macOS の除外を管理する
特定のファイル、フォルダー、プロセス、プロセスで開かれたファイルを Defender for Endpoint on Mac スキャンから除外できます。
macOS でのMicrosoft Defender for Endpointの除外の構成と検証に関するページを参照してください。