Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性
適用対象:
- Microsoft Defender ウイルス対策
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
プラットフォーム
- Windows
Microsoft Defenderウイルス対策は、次のバージョンの Windows を実行しているエンドポイントで使用できます。
- Windows 11
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Windows Server バージョン 1803 以降
- Windows Server 2016
Microsoft Defenderウイルス対策は、特定の条件下で古いバージョンの Windows でも使用できます。
Windows Server 2012 R2 では、最新の統合ソリューションを使用してオンボードすると、Microsoft Defenderウイルス対策がアクティブ モードでインストールされます。
Windows 8.1では、System Center Endpoint Protectionでは、エンタープライズ レベルのエンドポイント ウイルス対策保護が提供され、Microsoft Endpoint Configuration Managerを介して管理されます。
Windows 8.1のコンシューマー デバイスでは、Windows Defender を使用できます (ただし、エンタープライズ レベルの管理は提供されません)。
Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアを使用している場合は、他のウイルス対策ソリューションと共Microsoft Defenderウイルス対策を実行できる可能性があります。 この記事では、Microsoft Defenderウイルス対策ソフトウェアと Microsoft 以外のウイルス対策/マルウェア対策ソフトウェアについて、Microsoft Defender for Endpointの有無にかかわらずどうなるかについて説明します。
Defender for Endpoint を使用しないウイルス対策保護
このセクションでは、Defender for Endpoint にオンボードされていないエンドポイントで、microsoft 以外のウイルス対策/マルウェア対策製品と共に Microsoft Defender ウイルス対策を使用する場合の動作について説明します。
一般に、Microsoft Defenderウイルス対策は、Defender for Endpoint にオンボードされていないデバイスではパッシブ モードでは実行されません。
次の表に、期待する内容を示します:
Windows バージョン | プライマリ ウイルス対策/マルウェア対策ソリューション | Microsoft Defender ウイルス対策 |
---|---|---|
Windows 10 Windows 11 |
Microsoft Defender ウイルス対策 | アクティブ モード |
Windows 10 Windows 11 |
Microsoft 以外のウイルス対策/マルウェア対策ソリューション | 無効モード (自動的に発生) Windows 11で SmartAppControl が有効になっている場合、ウイルス対策Microsoft Defenderパッシブ モードになります。 |
Windows Server 2022 Windows Server 2019 Windows Server バージョン 1803 以降 Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender ウイルス対策 | アクティブ モード |
Windows Server 2022 Windows Server 2019 Windows Server バージョン 1803 以降 Windows Server 2016 |
Microsoft 以外のウイルス対策/マルウェア対策ソリューション | 無効 (手動で設定します。この表に続くメモを参照してください) |
注:
Windows Server では、Microsoft 以外のウイルス対策製品を実行している場合は、次の PowerShell コマンドレット (管理者として) Uninstall-WindowsFeature Windows-Defender
を使用して、Microsoft Defenderウイルス対策をアンインストールできます。 サーバーを再起動して、ウイルス対策Microsoft Defender削除を完了します。
Windows Server 2016 では、Microsoft Defender ウイルス対策ではなく Windows Defender ウイルス対策が表示される場合があります。
Microsoft 以外のウイルス対策製品をアンインストールする場合は、Microsoft Defenderウイルス対策が再度有効になっていることを確認します。
Windows Server Microsoft Defenderウイルス対策が無効になっている場合は、「再び有効にする」を参照してください。
デバイスがMicrosoft Defender for Endpointにオンボードされている場合は、この記事で後述するように、パッシブ モードで Microsoft Defender ウイルス対策を使用できます。
Microsoft Defender ウイルス対策および Microsoft 以外のウイルス対策/マルウェア対策ソリューション
注:
一般に、Microsoft Defender ウイルス対策は、Defender for Endpoint にオンボードされているエンドポイントでのみパッシブ モードに設定できます。
Microsoft Defender ウイルス対策がアクティブ モード、パッシブ モード、または無効のどちらで実行されるかは、次のようないくつかの要因によって異なります:
- エンドポイントにインストールされている Windows のバージョン
- Microsoft Defender ウイルス対策がエンドポイントのプライマリ ウイルス対策/マルウェア対策ソリューションであるかどうか
- エンドポイントが Defender for Endpoint にオンボードされているかどうか
次の表は、いくつかのシナリオでの Microsoft Defender ウイルス対策の状態をまとめたものです。
ウイルス対策/マルウェア対策ソリューション | Defender for Endpoint にオンボードされましたか? | Microsoft Defender ウイルス対策 | スマート アプリコントロールの状態 |
---|---|---|---|
Microsoft Defender ウイルス対策 | はい | アクティブ モード | 該当なし |
Microsoft Defender ウイルス対策 | いいえ | アクティブ モード | オン、評価、またはオフ |
Microsoft 以外のウイルス対策/マルウェア対策ソリューション | はい | パッシブ モード (自動) | 該当なし |
Microsoft 以外のウイルス対策/マルウェア対策ソリューション | いいえ | 無効 (自動的) | 評価またはオン |
注:
Smart App Control は、新しいWindows 11インストールで使用されるコンシューマー専用の製品です。 ウイルス対策ソフトウェアと共に実行し、悪意のあるアプリや信頼されていないと見なされるアプリをブロックできます。 スマート アプリ コントロールの詳細については、こちらをご覧ください。
Windows Server とパッシブ モード
Windows Server 2019 では、Windows Server バージョン 1803 以降、Windows Server 2016、または Windows Server 2012 R2 では、Microsoft 以外のウイルス対策製品をインストールしても、Microsoft Defenderウイルス対策は自動的にパッシブ モードになりません。 このような場合、Microsoft Defender ウイルス対策をパッシブ モードに設定 して、サーバーに複数のウイルス対策製品がインストールされることによる問題を防ぎます。 Microsoft Defenderウイルス対策をパッシブ モードに設定するには、レジストリ キーを使用します。
- パス:
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- 名前:
ForceDefenderPassiveMode
- 種類
REG_DWORD
- 値:
1
PowerShell で保護の状態を表示するには、 Get-MpComputerStatus コマンドを使用します。
AMRunningMode
の値を確認します。 エンドポイントでウイルス対策が有効になっている場合は、標準、パッシブ、または EDR ブロック モードMicrosoft Defender表示されます。
Windows Server 2016 および Windows Server 2012 R2 を実行しているエンドポイントでパッシブ モードを機能させるには、「Windows サーバーのオンボード」で説明されている最新の統合ソリューションを使用して、これらのエンドポイントをオンボードする必要があります。
重要
プラットフォーム バージョン 4.18.2208.0 以降では、サーバーがMicrosoft Defender for Endpointにオンボードされている場合、改ざん防止によってアクティブ モードに切り替えることができますが、パッシブ モードには切り替えできません。
改ざん防止が有効になっている場合のForceDefenderPassiveMode
の変更されたロジックに注意してください:Microsoft Defenderウイルス対策がアクティブ モードに設定されると、改ざん防止によって、ForceDefenderPassiveMode
が 1
に設定されている場合でも、改ざん防止によってパッシブ モードに戻できなくなります。
Windows Server 2016、Windows Server 2012 R2、Windows Server バージョン 1803 以降、Windows Server 2019、および Windows Server 2022 で、Microsoft Defender for Endpointにオンボードされていないエンドポイントで Microsoft 以外のウイルス対策製品を使用している場合は、無効/アンインストールしますMicrosoft Defenderウイルス対策を手動で実行して、サーバーに複数のウイルス対策製品がインストールされていることが原因で発生する問題を防ぎます。 ただし、Defender for Endpoint には、エンドポイントにインストールされているウイルス対策保護をさらに拡張する機能が含まれています。 Defender for Endpoint がある場合は、Microsoft Defenderウイルス対策を別のウイルス対策ソリューションと共に実行することでメリットを得ることができます。
たとえば、ブロック モードのエンドポイント検出と応答 (EDR) では、ウイルス対策がプライマリウイルス対策製品ではない場合でも、悪意のあるアーティファクトMicrosoft Defender保護が強化されます。 このような機能を使用するには、Microsoft Defender ウイルス対策をパッシブ モードまたはアクティブ モードでインストールして実行する必要があります。
ヒント
Windows Server 2016 では、Microsoft Defender ウイルス対策ではなく Windows Defender ウイルス対策が表示される場合があります。
パッシブ モードで実行する Microsoft Defender ウイルス対策の要件
Microsoft Defender ウイルス対策をパッシブ モードで実行するには、エンドポイントが次の要件を満たしている必要があります:
オペレーティング システム: Windows 10 以降。Windows Server 2022、Windows Server 2019、Windows Server バージョン 1803 以降
(Windows Server 2012 R2 とWindows Server 2016最新の統合ソリューションを使用してオンボードされている場合)。Microsoft Defenderウイルス対策がインストールされている必要があります。
別の Microsoft 以外のウイルス対策/マルウェア対策製品をインストールし、プライマリ ウイルス対策ソリューションとして使用する必要があります。 (既存のソリューションの除外リストにMicrosoft Defender for Endpointを追加します)。
エンドポイントは Defender for Endpoint にオンボードする必要があります。
重要
- Microsoft Defenderウイルス対策は、Windows 10および 11、Windows Server 2022、Windows Server 2016、Windows Server 2019、Windows Server、バージョン 1803 以降、Windows Server 2016、およびを実行しているデバイスでのみ使用できますR2 をWindows Server 2012します。
- パッシブ モードは、Windows Server 2012 R2 & 2016 でデバイスが最新の統合ソリューションを使用してオンボードされている場合にのみサポートされます。
- Windows 8.1 では、エンタープライズ レベルのエンドポイントウイルス対策保護は System Center Endpoint Protection として提供され、Microsoft Endpoint Configuration Manager によって管理されます。
- Windows Defender は、Windows 8.1 上のコンシューマー デバイスにも提供されますが、Windows Defender ではエンタープライズ レベルの管理は提供されません。
Microsoft Defender ウイルス対策が Defender for Endpoint 機能に影響を与えるしくみ
Defender for Endpoint は、Microsoft Defender ウイルス対策がパッシブ モードで実行できるかどうかに影響します。 また、Microsoft Defenderウイルス対策の状態は、Defender for Endpoint の特定の機能に影響する可能性があります。 たとえば、リアルタイム保護は、Microsoft Defender ウイルス対策がアクティブモードまたはパッシブ モードのときに機能しますが、Microsoft Defender ウイルス対策が無効またはアンインストールされている場合には機能しません。
重要
- このセクションの表は、Microsoft Defender ウイルス対策がアクティブ モード、パッシブ モード、無効/アンインストールのいずれであるかに応じて、アクティブに動作している機能をまとめたものです。 この表は、情報提供のみを目的としています。
- パッシブ モードでMicrosoft Defender ウイルス対策を使用している場合、またはブロック モードで EDR を使用している場合は、リアルタイム保護、クラウドによる保護、制限付き定期的なスキャンなどの機能をオフにしないでください。これは、侵害後に検出された悪意のある成果物を検出して修復するためにバックグラウンドで動作します。
保護 | Microsoft Defender ウイルス対策 (アクティブ モード) |
Microsoft Defender ウイルス対策 (パッシブ モード) |
Microsoft Defender ウイルス対策 (無効またはアンインストール済み) |
---|---|---|---|
リアルタイム保護: | はい | 注 1 を参照してください | 不要 |
クラウドによる保護 | はい | いいえ | 不要 |
ネットワーク保護 | はい | いいえ | 不要 |
攻撃面の減少ルール | はい | いいえ | 不要 |
スキャン中ファイルと検出情報 | はい | はい 注 2 を参照してください |
いいえ |
脅威の修復 | はい | 注 3 を参照してください | いいえ |
セキュリティ インテリジェンスの更新プログラム | はい | はい 注 4 を参照してください |
いいえ |
データ損失防止 | はい | はい | 不要 |
制御されたフォルダー アクセス | はい | いいえ | 不要 |
Web コンテンツ フィルタリング | はい | 注 5 を参照してください | 不要 |
デバイス コントロール | はい | はい | 不要 |
PUA 保護 | はい | いいえ | いいえ |
保護の状態に関する注意事項
Microsoft Defenderウイルス対策がパッシブ モードの場合、リアルタイム保護は Microsoft Endpoint Data Loss Prevention (Endpoint DLP) で次のように動作します。
パッシブ モードでのMicrosoft Defenderウイルス対策 リアルタイム保護の状態 エンドポイント DLP が無効になっている 無効
ウイルス対策のリアルタイム保護のブロックまたは適用は提供されません。エンドポイント DLP が有効になっている DLP 固有の機能に対して有効
ウイルス対策のリアルタイム保護のブロックまたは適用は提供されません。
Microsoft 以外のウイルス対策または EDR ソリューションの除外リストに、Microsoft Defenderウイルス対策とMicrosoft Defender for Endpointバイナリを追加してください。Microsoft Defenderウイルス対策がパッシブ モードの場合、スキャンはスケジュールされません。 構成でスキャン がスケジュールされている 場合、スケジュールは無視されます。 限り:
"コンピューターがオンになっているが使用中でない場合にのみスケジュールされたスキャンを開始する" が [未構成または有効] に設定されています。 [コンピューターがオンになっているが使用中でない場合にのみスケジュールされたスキャンを開始する] を無効にしない限り、Windows タスク スケジューラが作成されます。
"キャッチアップ クイック スキャンを有効にする" が [未構成または有効] に設定されています。 [キャッチアップ クイック スキャンを有効にする] が無効に設定されていない限り、クイック キャッチアップ スキャンは 30 日 (既定の日数) ごとに引き続き実行されます。 Windows タスク スケジューラで設定されたスキャン タスクは、引き続きスケジュールに従って実行されます。 スケジュールされたタスクがある場合は、必要に応じてタスクを削除できます。
"セキュリティ インテリジェンスの更新後にスキャンを有効にする" が [未構成または有効] に設定されています。 既定では、"セキュリティ インテリジェンスの更新後にスキャンを有効にする" を無効にしない限り、"セキュリティ インテリジェンス更新プログラム" の後にクイック スキャンが実行されます。
Microsoft Defenderウイルス対策がパッシブ モードの場合、脅威は修復されません。 ただし、 ブロック モードのエンドポイント検出と応答 (EDR) は、脅威を修復できます。 この場合、Microsoft Defender ウイルス対策がパッシブ モードの場合でも、ソースとして Microsoft Defender ウイルス対策を示すアラートが表示される場合があります。
セキュリティ インテリジェンスの更新間隔は、Windows Update設定によってのみ制御されます。 Defender 固有の更新スケジューラ (特定の時刻に毎日/毎週、間隔ベース) の設定は、Microsoft Defender ウイルス対策がアクティブ モードの場合にのみ機能します。 パッシブ モードでは無視されます。
Microsoft Defenderウイルス対策がパッシブ モードの場合、Web コンテンツのフィルター処理は Microsoft Edge ブラウザーでのみ機能します。
重要
Endpoint データ損失防止 保護は、Microsoft Defender ウイルス対策がアクティブ モードであってもパッシブ モードであっても、正常に動作し続けます。
Microsoft Defenderウイルス対策、Defender for Endpoint、またはWindows セキュリティ アプリで使用される関連サービスを無効にしたり、停止したり、変更したりしないでください。 この推奨事項には、
wscsvc
、SecurityHealthService
、MsSense
、Sense
、WinDefend
、またはMsMpEng
サービスとプロセスが含まれます。 これらのサービスを手動で変更すると、デバイスが深刻な不安定状態になり、ネットワークが脆弱になることがあります。 これらのサービスを無効、停止、または変更すると、Microsoft 以外のウイルス対策ソリューションを使用する場合に問題が発生したり、Windows セキュリティ アプリ での情報の表示方法にも問題が発生したりすることがあります。Defender for Endpoint では、Microsoft Defenderウイルス対策が主要なウイルス対策ソリューションではない場合でも、EDR をブロック モードで有効にすることができます。 ブロック モードの EDR は、デバイスで検出された悪意のあるアイテムを検出して修復します (侵害後)。 詳細については、「ブロック モードでの EDR」を参照してください。
Microsoft Defender ウイルス対策の状態を確認する方法
いくつかの方法のいずれかを使用して、ウイルス対策の状態Microsoft Defender確認できます。 次の操作を行うことができます:
- Windows セキュリティ アプリを使用して、ウイルス対策アプリを識別します。
- タスク マネージャーを使用して、Microsoft Defenderウイルス対策が実行されていることを確認します。
- Windows PowerShellを使用して、Microsoft Defenderウイルス対策が実行されていることを確認します。
- Windows PowerShellを使用して、ウイルス対策保護が実行されていることを確認します。
重要
プラットフォーム バージョン 4.18.2208.0 以降: サーバーがMicrosoft Defender for Endpointにオンボードされている場合、"Windows Defender をオフにする" グループ ポリシー設定によって、Windows Server 2012 R2 以降の Windows Defender ウイルス対策が完全に無効にされなくなります。 代わりに、Microsoft Defenderウイルス対策をパッシブ モードにします。 さらに、 改ざん防止 により、アクティブ モードに切り替えることができますが、パッシブ モードには切り替えできません。
- Microsoft Defender for Endpointにオンボードする前に "Windows Defender をオフにする" が既に設定されている場合は、Microsoft Defenderウイルス対策は無効のままです。
- ウイルス対策Microsoft Defenderパッシブ モードに切り替えるには、オンボード前に無効にされていた場合でも、値が
1
の ForceDefenderPassiveMode 構成を適用できます。 アクティブ モードにするには、代わりにこの値を0
に切り替えます。
改ざん防止が有効になっている場合のForceDefenderPassiveMode
の変更されたロジックに注意してください:Microsoft Defenderウイルス対策がアクティブ モードに切り替えると、改ざん防止によって、ForceDefenderPassiveMode
が 1
に設定されている場合でも、改ざん防止によってパッシブ モードに戻できなくなります。
Windows セキュリティ アプリを使用してウイルス対策アプリを識別する
Windows デバイスで、Windows セキュリティ アプリを開きます。
[ウイルスと脅威の防止] を選択します。
[ 保護するユーザー ] で[プロバイダーの 管理] を選択します。
[セキュリティ プロバイダー] ページの [ウイルス対策] に、[ウイルス対策] がオンになっているMicrosoft Defenderが表示されます。
タスク マネージャーを使用して、Microsoft Defenderウイルス対策が実行されていることを確認する
Windows デバイスで、タスク マネージャー アプリを開きます。
[ 詳細 ] タブを選択します。
一覧で MsMpEng.exe を探します。
Windows PowerShellを使用して、Microsoft Defenderウイルス対策が実行されていることを確認する
重要
この手順は、Microsoft Defenderウイルス対策がエンドポイントで実行されているかどうかを確認する場合にのみ使用します。
Windows デバイスで、Windows PowerShellを開きます。
次の PowerShell コマンドレットを実行します:
Get-Process
。結果を確認します。 Microsoft Defender ウイルス対策が有効になっている場合 MsMpEng.exe が表示されます。
Windows PowerShellを使用してウイルス対策保護が実行されていることを確認する
重要
この手順は、エンドポイントでウイルス対策保護が有効になっているかどうかを確認する場合にのみ使用します。
Windows デバイスで、Windows PowerShellを開きます。
次の PowerShell コマンドレットを実行します:
Get-MpComputerStatus | select AMRunningMode
。結果を確認します。 エンドポイントでウイルス対策保護が有効になっている場合は、 標準、 パッシブ、または EDR ブロック モード が表示されます。
Microsoft Defender ウイルス対策状態の詳細
次のセクションでは、Microsoft Defenderウイルス対策の場合に想定される内容について説明します。
アクティブ モード
アクティブ モードでは、Microsoft Defender ウイルス対策はマシン上のウイルス対策アプリとして使用されます。 Configuration Manager、グループ ポリシー、Microsoft Intune、またはその他の管理製品を使用して構成された設定が適用されます。 ファイルがスキャンされ、脅威が修復され、検出情報が構成ツール (エンドポイントのMicrosoft Intune管理センターやMicrosoft Defenderウイルス対策アプリなど) で報告されます。
パッシブ モードまたはブロック モードの EDR
パッシブ モードでは、Microsoft Defenderウイルス対策はウイルス対策アプリとして使用されず、Microsoft Defenderウイルス対策によって脅威が修復されることはありません。 ただし、 ブロック モードのエンドポイント検出と応答 (EDR) は、脅威を修復できます。 ファイルは EDR によってスキャンされ、脅威の検出に関するレポートが提供され、Defender for Endpoint サービスと共有されます。 Microsoft Defender ウイルス対策がパッシブ モードの場合でも、ソースとして Microsoft Defender ウイルス対策を示すアラートが表示される場合があります。
Microsoft Defender ウイルス対策がパッシブ モードの場合でも、Microsoft Defender ウイルス対策の更新プログラムの管理をすることができますが、デバイスに Microsoft 以外のウイルス対策製品があり、マルウェアからリアルタイムで保護されている場合、Microsoft Defender ウイルス対策をアクティブ モードにすることはできません。
Microsoft Defenderウイルス対策がパッシブ モードで実行されている場合でも、ウイルス対策とマルウェア対策の更新プログラムを必ず入手してください。 Microsoft Defender ウイルス対策の更新の管理を行い、ベースラインを適用する方法を参照してください。 パッシブ モードは、最新の統合ソリューションを使用してマシンがオンボードされている場合、Windows Server 2012 R2 & 2016 でのみサポートされます。
無効またはアンインストール済み
無効またはアンインストールすると、Microsoft Defenderウイルス対策はウイルス対策アプリとして使用されません。 ファイルはスキャンされず、脅威は修復されません。 Microsoft Defenderウイルス対策の無効化またはアンインストールは一般的には推奨されません。可能な場合は、Microsoft 以外のマルウェア対策/ウイルス対策ソリューションを使用している場合は、Microsoft Defenderウイルス対策をパッシブ モードのままにします。
Microsoft Defenderウイルス対策が自動的に無効になっている場合は、Microsoft 以外のウイルス対策/マルウェア対策製品が期限切れになった場合、アンインストールされた場合、またはウイルス、マルウェア、またはその他の脅威からのリアルタイム保護の提供を停止した場合は、自動的に再度有効にすることができます。 Microsoft Defender ウイルス対策の自動再有効化を使用すると、ウイルス対策保護をデバイス上で確実に維持することができます。
Windows 以外のデバイスはどうですか?
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。