適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
Windows 10とWindows 11では、マルウェアの検出と修復に関するアプリケーション通知はより堅牢で一貫性があり、簡潔です。 Microsoft Defenderスキャンが完了し、脅威が検出されると、エンドポイントにウイルス対策通知が表示されます。 通知は、スケジュールされたスキャンと手動でトリガーされたスキャンの両方に従います。 これらの通知は 通知センターにも表示され、スキャンと脅威検出の概要が定期的に表示されます。
organizationのセキュリティ チームの一員である場合は、システムの再起動を求める通知や、脅威が検出されて修復されたことを示す通知など、エンドポイントでの通知の表示方法を構成できます。
グループ ポリシーまたはWindows セキュリティ アプリを使用してウイルス対策通知を構成する
Windows セキュリティ アプリやグループ ポリシーで、最近の脅威検出の概要など、より多くの通知の表示を構成できます。
| 設定 | 説明 |
|---|---|
| サービス正常性レポートの時間間隔を構成する | このポリシー設定は、サービス正常性レポートがエンドポイントから送信される時間間隔 (分) を構成します。 この設定を無効にするか、構成しない場合、既定値が適用されます。 既定値は 60 分 (1 時間) に設定されます。 この設定を 0 に構成した場合、サービス正常性レポートは送信されません。 設定できる最大値は 14400 分 (10 日) です。 |
| 重大に失敗した状態の検出のタイムアウトを構成する | このポリシー設定では、"重大に失敗した" 状態の検出が "追加アクション" 状態または "クリア済み" 状態に移動するまでの時間を分単位で構成します。 |
| 重要でない失敗状態での検出のタイムアウトを構成する | このポリシー設定では、"重大に失敗していない" 状態の検出が "クリア済み" 状態に移行するまでの時間を分単位で構成します。 |
| 最近修復された状態の検出のタイムアウトを構成する | このポリシー設定では、"完了" 状態の検出が "クリア済み" 状態に移行するまでの時間を分単位で構成します。 |
| 追加のアクションを必要とする検出のタイムアウトを構成する | このポリシー設定では、"追加アクション" 状態の検出が "クリア済み" 状態に移行するまでの時間を分単位で構成します。 |
| Watson イベントを構成する | このポリシー設定を使用すると、Watson イベントを送信するかどうかを構成できます。 この設定を有効にするか、構成しなかった場合、Watson イベントが送信されます。 この設定を無効にすると、Watson イベントは送信されません。 |
| 動的署名の削除イベントを報告するかどうかを構成する | このポリシー設定では、動的署名の削除イベントを報告するかどうかを構成します。 この設定を構成しない場合、既定値が適用されます。 既定値は 無効に設定されています (このようなイベントは報告されません)。 この設定を有効にするように構成すると、動的署名の削除イベントが報告されます。 この設定を無効に構成した場合、動的署名の削除イベントは報告されません。 |
| Windows ソフトウェア トレース プリプロセッサ コンポーネントを構成する | このポリシーでは、Windows ソフトウェア トレース プリプロセッサ (WPP ソフトウェア トレース) コンポーネントを構成します。 |
| WPP トレース レベルを構成する | このポリシーを使用すると、Windows ソフトウェア トレース プリプロセッサ (WPP ソフトウェア トレース) のトレース レベルを構成できます。 トレース レベルは、次のように定義されます。 1 - エラー 2 - 警告 3 - 情報 4 - デバッグ |
| 拡張通知をオフにする | このポリシー設定を使用して、ウイルス対策強化通知Microsoft Defenderクライアントに表示するかどうかを指定します。 この設定を無効にした場合、または構成しなかった場合、Microsoft Defenderウイルス対策強化通知がクライアントに表示されます。 この設定を有効にした場合、ウイルス対策強化通知Microsoft Defenderクライアントには表示されません。 |
注:
Windows 10バージョン 1607 では、この機能は拡張通知と呼ばれ、Windows 設定>Update & セキュリティ>Windows Defender で構成されました。 Windows 10とWindows 11のすべてのバージョンのグループ ポリシー設定では、通知機能は拡張通知と呼ばれます。
グループ ポリシーを使用して他の通知を無効にする
グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
グループ ポリシー管理エディターで、[コンピューターの構成] に移動します。
[ 管理用テンプレート] を選択します。
ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>Reporting に展開します。
[ 拡張通知をオフにする] をダブルクリックし、オプションを [有効] に設定します。 次に [OK] を選びます。 この設定により、より多くの通知が表示されなくなります。
重要
他の通知を無効にしても、脅威検出や修復アラートなどの重要な通知は無効になりません。
Windows セキュリティ アプリを使用して追加の通知を無効にする
タスク バーのシールド アイコンをクリックするか、スタート メニューで [セキュリティ] を検索して、Windows セキュリティ アプリを開きます。
[ウイルス & 脅威保護] タイル (または左側のメニュー バーのシールド アイコン) を選択し、[ウイルス & 脅威保護の設定] を選択します。
[ 通知 ] セクションまでスクロールし、[ 通知設定の変更] を選択します。
スイッチを [オフ] または [オン] にスライドして、他の通知を無効または有効にします。
重要
他の通知を無効にしても、脅威検出や修復アラートなどの重要な通知は無効になりません。
グループ ポリシーを使用してエンドポイントで標準通知を構成する
グループ ポリシーを使用すると、次のことができます。
- ユーザーがアクションを実行する必要がある場合に、エンドポイントにカスタマイズされたテキストをさらに表示する
- エンドポイントのすべての通知を非表示にする
- エンドポイントで再起動通知を非表示にする
通知を非表示にすると、Microsoft Defenderウイルス対策インターフェイス全体を非表示にできない場合に役立ちます。 詳細については、「ユーザーが Microsoft Defender ウイルス対策ユーザー インターフェイスを表示または操作できないようにする」を参照してください。 通知の非表示は、ポリシーが展開されているエンドポイントでのみ発生します。 実行する必要があるアクション (再起動など) に関連する通知は、Microsoft Configuration Manager Endpoint Protection 監視ダッシュボードとレポートに引き続き表示されます。
エンドポイント通知にカスタム連絡先情報を追加するには、「organizationのWindows セキュリティ アプリをカスタマイズする」を参照してください。
グループ ポリシーを使用して通知を非表示にする
グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
[グループ ポリシー管理] エディター[コンピューターの構成] に移動し、[管理用テンプレート] を選択します。
ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>Client インターフェイスに展開します。
[ すべての通知を抑制 する] をダブルクリックし、オプションを [有効] に設定します。
[OK] を選択します。 この設定により、より多くの通知が表示されなくなります。
グループ ポリシーを使用して再起動通知を非表示にする
グループ ポリシー管理コンピューターで、グループ ポリシー管理コンソールを開きます。
構成するグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。
グループ ポリシー管理エディターで、[コンピューターの構成] に移動します。
[ 管理用テンプレート] をクリックします。
ツリーを Windows コンポーネント>Microsoft Defenderウイルス対策>Client インターフェイスに展開します。
[ 再起動通知を抑制 する] をダブルクリックし、オプションを [有効] に設定します。
[OK] を選択します。 この設定により、より多くの通知が表示されなくなります。
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。