Microsoft Defenderウイルス対策設定のトラブルシューティング
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpointプラン 1 と 2
- Microsoft Defender for Business
- 個人向けMicrosoft Defender
- Microsoft Defender ウイルス対策
Microsoft Defenderウイルス対策は、製品を管理するためのさまざまな方法を提供します。これにより、中小企業やエンタープライズ組織は、既に持っている管理ツールを使用して柔軟性を提供します。
- Microsoft Defender for Endpointセキュリティ設定の管理
- Microsoft Intune (MDM)
- テナントアタッチを使用したMicrosoft Configuration Manager
- Microsoft Configuration Manager共同管理
- Microsoft Configuration Manager (スタンドアロン)
- グループ ポリシー (GPO)
- PowerShell
- Windows Management Instrumentation (WMI)
- レジストリ
ヒント
最適な結果を得るには、ウイルス対策Microsoft Defender管理する 1 つの方法を使用します。
ウイルス対策設定Microsoft Defenderトラブルシューティング
Microsoft 以外のウイルス対策製品から移行し、ウイルス対策Microsoft Defender有効にしようとすると、起動しないとします。 ポリシーの競合が発生している可能性があります。 このレジストリ キー DisableAntispyware (dword) 1 (16 進数) が設定されていることを確認することで、問題を絞り込むことができます。
ポリシーの競合を削除するには、現在推奨されているプロセスを次に示します。
- 優先順位を理解する。
- ウイルス対策設定Microsoft Defender構成する場所を決定します。
- ポリシーと設定を特定します。
- セキュリティ チームと協力して、競合するポリシーを削除または修正します。
手順 1: 優先順位を理解する
ポリシーと設定が複数のツールで構成されている場合の一般的な優先順位は次のとおりです。
- Microsoft Defender for Endpointセキュリティ設定の管理
- グループ ポリシー (GPO)
- Microsoft Configuration Manager共同管理
- Microsoft Configuration Manager (スタンドアロン)
- Microsoft Intune (MDM)
- テナントアタッチを使用したMicrosoft Configuration Manager
- PowerShell (Set-MpPreference)、 MpCmdRun.exe、または Windows 管理インストルメンテーション (WMI)。
警告
MDMWinsOverGP は、Windows 10の攻撃面縮小規則 (ASR ルール) など、すべての設定に適用されないポリシー CSP 設定です。
手順 2: ウイルス対策設定Microsoft Defender構成する場所を決定する
Microsoft Defenderウイルス対策設定がポリシー、MDM、またはローカル設定のいずれを使用しているかを確認します。 次の表では、ポリシー、設定、および関連するツールについて説明します。
| ポリシーまたは設定 | レジストリの場所 | ツール |
|---|---|---|
| ポリシー | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender |
- セキュリティ設定の管理Microsoft Defender for Endpoint - Microsoft Configuration Manager共同管理 - Microsoft Configuration Manager -Gpo |
| MDM | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager |
- Microsoft Intune (MDM) - テナントアタッチを使用したMicrosoft Configuration Manager |
| ローカル設定 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender |
- MpCmdRun.exe - PowerShell (Set-MpPreference) - Windows Management Instrumentation (WMI) |
手順 3: ポリシーまたは設定を特定する
次の表では、ポリシーと設定を識別する方法について説明します。
| 使用されるメソッド | チェックポイント |
|---|---|
| ポリシー | - GPO を使用している場合: [ スタート] を選択し、管理者としてコマンド プロンプトを開き、コマンド を実行します GpResult.exe /h C:\temp\GpResult_output.html。 - 共同管理またはMicrosoft Configuration Manager (スタンドアロン) Microsoft Configuration Manager使用している場合は、 に移動します C:\Windows\CCM\Logs。 |
| MDM | Intuneを使用している場合は、デバイスで [スタート] を選択し、管理者としてコマンド プロンプトを開き、コマンド を実行しますmdmdiagnosticstool.exe -zip "c:\temp\MDMDiagReport.zip"。 詳細については、「 MDM ログの収集 - Windows クライアント管理」を参照してください。 |
| ローカル設定 | ポリシーまたは設定がイメージング中 (sysprep)、PowerShell (Set-MpPreference など)、Windows Management Instrumentation (WMI)、またはレジストリへの直接変更によって展開されたかどうかを判断します。 |
手順 4: 競合するポリシーを削除または修正する
競合するポリシーを特定したら、セキュリティ管理者と協力して、デバイスが適切なMicrosoft Defenderウイルス対策設定を受け取るようにデバイスのターゲット設定を変更します。