Microsoft Defender for Endpoint に移行するときの問題のトラブルシューティング
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
この記事では、Microsoft 以外のエンドポイント保護ソリューションからMicrosoft Defender for Endpointに移行するときに問題が発生しているセキュリティ管理者のトラブルシューティング情報について説明します。
Microsoft Defenderウイルス対策が Windows Server でアンインストールされる
Defender for Endpoint に移行する場合は、Microsoft 以外のウイルス対策/マルウェア対策保護をアクティブ モードで開始します。 セットアップ プロセスの一環として、パッシブ モードMicrosoft Defenderウイルス対策を構成します。 Microsoft 以外のウイルス対策/マルウェア対策ソリューションによって、Windows Server でMicrosoft Defenderウイルス対策が実行できなくなる場合があります。 実際には、Microsoft Defenderウイルス対策が Windows Server から削除されたように見える場合があります。
この問題を解決するには、次の手順を実行します。
除外リストにMicrosoft Defender for Endpointを追加する
| OS | 除外 |
|---|---|
|
Windows 11 Windows 10バージョン 1803 以降 (リリース情報Windows 10参照) Windows 10バージョン 1703 または 1709、KB4493441がインストールされている |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server バージョン 1803 |
Windows Server 2012 R2 で最新の統合ソリューションを実行Windows Server 2016、KB5005292を使用して Sense EDR コンポーネントを更新した後、次の除外が必要です。C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe注: ホスト一時ファイル 6\45 の監視には、異なる番号付きサブフォルダーを指定できます。 C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
重要
ベスト プラクティスとして、organizationのデバイスとエンドポイントを最新の状態に保ちます。 Microsoft Defender for EndpointとMicrosoft Defenderウイルス対策の最新の更新プログラムを入手し、organizationのオペレーティング システムと生産性アプリを最新の状態に保ってください。
Microsoft Defenderウイルス対策をパッシブ モードに手動で設定する
Windows Server 2022、Windows Server 2019、Windows Server、バージョン 1803 以降、Windows Server 2016、または Windows Server 2012 R2 では、Microsoft Defenderウイルス対策をパッシブ モードに手動で設定する必要があります。 このアクションは、サーバーに複数のウイルス対策製品がインストールされていることが原因で発生する問題を防ぐのに役立ちます。 PowerShell、グループ ポリシー、またはレジストリ キーを使用して Microsoft Defender ウイルス対策をパッシブ モードに設定することができます。
次のレジストリ キーを設定すると、Microsoft Defender ウイルス対策をパッシブ モードに設定できます。
パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
名前: ForceDefenderPassiveMode
種類REG_DWORD
値: 1
注:
パッシブ モードが Windows Server 2016 を実行しているエンドポイントで動作し、R2 をWindows Server 2012するには、「Windows サーバーのオンボード」の手順を使用して、これらのエンドポイントをオンボードする必要があります。
詳細については、「Windows でのウイルス対策のMicrosoft Defender」を参照してください。
Microsoft Defenderウイルス対策がパッシブ モードでスタックしているようです
Microsoft Defenderウイルス対策がパッシブ モードでスタックしている場合は、次の手順に従って、手動でアクティブ モードに設定します。
Windows デバイスで、管理者としてレジストリ エディターを開きます。
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionに移動します。という
ForceDefenderPassiveModeREG_DWORDエントリを設定または定義し、その値を に0設定します。デバイスを再起動します。
重要
この手順に従った後Microsoft Defenderウイルス対策モードをアクティブ モードに設定しても問題が解決しない場合は、サポートにお問い合わせください。
Windows Server 2016でMicrosoft Defenderウイルス対策を再度有効にできない
Windows Server 2016で Microsoft 以外のウイルス対策/マルウェア対策ソリューションを使用している場合は、既存のソリューションでウイルス対策Microsoft Defender無効またはアンインストールする必要がある可能性があります。 マルウェア対策 Command-Line ユーティリティを使用して、Windows Server 2016でウイルス対策Microsoft Defender再度有効にすることができます。
サーバー上のローカル管理者として、コマンド プロンプトを開きます。
次のコマンドを実行します。
MpCmdRun.exe -wdenableデバイスを再起動します。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。