次の方法で共有


Defender CSP

ControlPolicyConflict (MDMWinsOverGP) は Defender CSP には適用されません。 MDM を使用している場合は、現在の Defender グループ ポリシー設定を削除して、MDM 設定との競合を回避します。

次の一覧は、Defender 構成サービス プロバイダー ノードを示しています。

構成

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Defender/Configuration

Windows Defender 構成情報をグループ化する内部ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Configuration/AllowDatagramProcessingOnWinServer

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer

この設定は、ネットワーク保護が Windows Server でデータグラム処理を有効にできるかどうかを制御します。 false の場合、DisableDatagramProcessing の値は無視され、既定ではデータグラム検査が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 Windows Server でのデータグラム処理が有効になっています。
0 (既定値) Windows Server でのデータグラム処理が無効になっています。

Configuration/AllowNetworkProtectionDownLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel

この設定は、ネットワーク保護を RS3 の Windows ダウンレベルでブロック モードまたは監査モードに構成できるかどうかを制御します。 false の場合、EnableNetworkProtection の値は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 ネットワーク保護はダウンレベルで有効になります。
0 (既定値) ネットワーク保護はダウンレベルで無効になります。

Configuration/AllowNetworkProtectionOnWinServer

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer

この設定は、Windows Server でネットワーク保護をブロック モードまたは監査モードに構成できるかどうかを制御します。 false の場合、EnableNetworkProtection の値は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) 適用可能です。
0 禁止する。

Configuration/AllowSwitchToAsyncInspection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection

リアルタイム検査から非同期検査に切り替えることで、ネットワーク保護によってパフォーマンスが向上するかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 非同期検査への切り替えを許可します。
0 (既定値) 非同期検査を許可しない。

Configuration/ArchiveMaxDepth

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth

スキャンのためにアーカイブ ファイルから抽出する最大フォルダーの深さを指定します。 この構成がオフまたは設定されていない場合は、既定値 (0) が適用され、すべてのアーカイブがスキャン用の最も深いフォルダーまで抽出されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 0

Configuration/ArchiveMaxSize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize

抽出およびスキャンするアーカイブ ファイルの最大サイズを KB 単位で指定します。 この構成がオフまたは設定されていない場合は、既定値 (0) が適用され、サイズに関係なくすべてのアーカイブが抽出およびスキャンされます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 0

Configuration/ASROnlyPerRuleExclusions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions

規則の除外ごとにだけ ASR を適用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Configuration/BehavioralNetworkBlocks

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Configuration/BehavioralNetworkBlocks/BruteForceProtection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionAggressiveness
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness

Brute-Force Protection で IP アドレスがブロックされる場合の条件を設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 低: 悪意のある信頼度が 100% の IP アドレスのみ (既定)。
1 中: クラウド集約を使用して、悪意のある可能性が 99% を超える IP アドレスをブロックします。
2 高: クライアント インテリジェンスとコンテキストを使用して特定された IP アドレスをブロックし、悪意のある可能性が 90% を超える IP アドレスをブロックします。
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionConfiguredState
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState

Microsoft Defender ウイルス対策の Brute-Force 保護は、強制的にサインインしてセッションを開始しようとする試行を検出してブロックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成: ウイルス対策エンジンとプラットフォームによって設定された既定値を適用します。
1 ブロック: 疑わしい動作や悪意のある動作を防ぎます。
2 監査: ブロックせずに EDR 検出を生成します。
4 オフ: 機能は無効になっており、パフォーマンスに影響はありません。
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionExclusions
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions

Brute-Force Protection によってブロックされないように除外する IP アドレス、サブネット、またはワークステーション名を指定します。 攻撃者は、保護をバイパスするために除外されたアドレスと名前を偽装する可能性があることに注意してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: |)
Configuration/BehavioralNetworkBlocks/ブルートフォースProtection/ブルートフォースProtectionMaxBlockTime
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime

Brute-Force Protection によって IP アドレスがブロックされる最大時間を設定します。 この時間が経過すると、ブロックされた IP アドレスはサインインしてセッションを開始できるようになります。 0 に設定すると、内部機能ロジックによってブロック時間が決定されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 0
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionPlugins
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionPlugins/ブルートフォースProtectionLocalNetworkBlocking
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking

Microsoft Defender ウイルス対策のブルート フォース保護カバレッジを拡張して、ローカル ネットワーク アドレスをブロックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) ブルート フォース保護では、ローカル ネットワーク アドレスはブロックされません。
1 ブルート フォース保護では、ローカル ネットワーク アドレスがブロックされます。
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionPlugins/ブルートフォースProtectionSkipLearningPeriod
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod

2 週間の初期学習期間をスキップして、Microsoft Defenderウイルス対策のブルート フォース保護がすぐにブロックを開始できるようにします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) ブルート フォース保護は、2 週間の学習期間を完了した後にのみ脅威をブロックします。
1 ブルート フォース保護は、脅威のブロックを直ちに開始します。

Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness

リモート暗号化保護が IP アドレスをブロックする場合の条件を設定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 低: 信頼レベルが 100% (既定値) の場合にのみブロックします。
1 中: 信頼レベルが 99% を超えると、クラウドの集計とブロックを使用します。
2 高: クラウド intel とコンテキストを使用し、信頼レベルが 90% を超えたときにブロックします。
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState

Microsoft Defenderウイルス対策のリモート暗号化保護は、ローカル ファイルを別のデバイスの暗号化されたバージョンに置き換えようとすることを検出し、ブロックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成: ウイルス対策エンジンとプラットフォームに設定された既定値を適用します。
1 ブロック: 疑わしい動作や悪意のある動作を防ぎます。
2 監査: ブロックせずに EDR 検出を生成します。
4 オフ: 機能はオフで、パフォーマンスへの影響はありません。
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions

リモート暗号化保護によってブロックされないように除外する IP アドレス、サブネット、またはワークステーション名を指定します。 攻撃者は、保護をバイパスするために除外されたアドレスと名前を偽装する可能性があることに注意してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: |)
既定値 0
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime

リモート暗号化保護によって IP アドレスがブロックされる最大時間を設定します。 この時間が経過すると、ブロックされた IP アドレスで接続を再開できるようになります。 0 に設定すると、内部機能ロジックによってブロック時間が決定されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 0

Configuration/DataDuplicationDirectory

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory

デバイス制御のデータ重複ディレクトリを定義します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Configuration/DataDuplicationLocalRetentionPeriod

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod

リモートの場所への転送が発生した場合に証拠データをクライアント コンピューターに保持する期間を日数単位で定義します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-120]
既定値 60

Configuration/DataDuplicationMaximumQuota

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota

収集できる最大データ重複クォータを MB 単位で定義します。 クォータに達すると、フィルターは、サービスが既存の収集されたデータのディスパッチを管理するまでデータの複製を停止するため、クォータを最大未満に再び減らします。 有効な間隔は [5- 5000] MB です。 既定では、最大クォータは 500 MB です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [5-5000]
既定値 500

Configuration/DataDuplicationRemoteLocation

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation

デバイス制御のデータ重複リモートの場所を定義します。 この設定を構成するときは、[デバイス制御] が [有効] になっていることを確認し、指定されたパスがユーザーがアクセスできるリモート パスであることを確認します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

Configuration/DaysUntilAggressiveCatchupQuickScan

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan

積極的なクイック スキャンがトリガーされるまでの日数を構成します。 有効な間隔は [7- 60] 日です。 構成されていない場合、積極的なクイック スキャンは無効になります。 既定では、この値は有効な場合は 30 日に設定されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [7-60]
既定値 30

Configuration/DefaultEnforcement

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement

デバイス制御の既定の適用を制御します。 これは、ポリシー ルールが存在しない場合、またはポリシー ルールの評価の最後に一致しなかった場合に適用される適用です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) 既定の許可適用。
2 既定の拒否の適用。

構成/DeviceControl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Configuration/DeviceControl/PolicyGroups

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Configuration/DeviceControl/PolicyGroups/{GroupId}
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData

詳細については、「デバイス コントロールリムーバブル 記憶域Access Control Microsoft Defender for Endpoint」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

構成/DeviceControl/PolicyRules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
Configuration/DeviceControl/PolicyRules/{RuleId}
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData

詳細については、「デバイス コントロールリムーバブル 記憶域Access Control Microsoft Defender for Endpoint」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

構成/DeviceControlEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled

デバイス制御機能を制御します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 デバイス制御が有効になっています。
0 (既定値) デバイス制御が無効になっています。

Configuration/DisableCacheMaintenance

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance

キャッシュメンテナンスアイドルタスクがキャッシュメンテナンスを実行するかどうかを定義します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 キャッシュのメンテナンスが無効になっています。
0 (既定値) キャッシュのメンテナンスが有効になっています (既定値)。

Configuration/DisableCoreServiceECSIntegration

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration

Defender コア サービスの ECS 統合をオフにします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0x0

指定可能な値

Flag 説明
0x0 (既定値) Defender コア サービスでは、実験および構成サービス (ECS) を使用して、組織固有の重要な修正プログラムを迅速に提供します。
0x1 Defender コア サービスは、実験および構成サービス (ECS) の使用を停止します。 修正プログラムは、セキュリティ インテリジェンスの更新プログラムを通じて引き続き配信されます。

Configuration/DisableCoreServiceTelemetry

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry

Defender Core サービスの OneDsCollector テレメトリをオフにします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0x0

指定可能な値

Flag 説明
0x0 (既定値) Defender コア サービスでは、OneDsCollector フレームワークを使用してテレメトリを迅速に収集します。
0x1 Defender コア サービスは、OneDsCollector フレームワークを使用してテレメトリを迅速に収集することを停止し、パフォーマンスの低下、誤検知、その他の問題をすばやく認識して対処する Microsoft の機能に影響を与えます。

Configuration/DisableCpuThrottleOnIdleScans

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans

デバイスがアイドル状態の間に、スケジュールされたスキャンで CPU が調整されるかどうかを示します。 この機能は既定で有効になっており、ScanAvgCPULoadFactor の設定に関係なく、デバイスがアイドル状態のときに実行されるスケジュールされたスキャンの CPU を調整しません。 他のすべてのスケジュールされたスキャンでは、このフラグは影響を与えず、通常の調整が発生します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) アイドル スキャンで CPU スロットルを無効にします。
0 アイドル スキャンで CPU スロットルを有効にします。

Configuration/DisableDatagramProcessing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing

ネットワーク保護がユーザー データグラム プロトコル (UDP) トラフィックを検査するかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 UDP 検査はオフです。
0 (既定値) UDP 検査がオンです。

Configuration/DisableDnsOverTcpParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing

この設定により、ネットワーク保護の TCP 解析経由の DNS が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 TCP 解析経由の DNS は無効になっています。
0 (既定値) TCP 解析経由の DNS が有効になっています。

Configuration/DisableDnsParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing

この設定により、ネットワーク保護の DNS 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 DNS 解析が無効になっています。
0 (既定値) DNS 解析が有効になっています。

Configuration/DisableFtpParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing

この設定では、ネットワーク保護の FTP 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 FTP 解析が無効になっています。
0 (既定値) FTP 解析が有効になっています。

Configuration/DisableGradualRelease

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease

Defender 更新プログラムの段階的なロールアウトを無効にするには、このポリシーを有効にします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 段階的なリリースは無効になっています。
0 (既定値) 段階的なリリースが有効になっています。

構成/無効化HttpParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing

この設定では、ネットワーク保護の HTTP 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 HTTP 解析が無効になっています。
0 (既定値) HTTP 解析が有効になっています。

Configuration/DisableInboundConnectionFiltering

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering

この設定では、ネットワーク保護の受信接続フィルター処理が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 受信接続のフィルター処理が無効になっています。
0 (既定値) 受信接続のフィルター処理が有効になっています。

Configuration/DisableLocalAdminMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge

この値が [いいえ] に設定されている場合、ローカル管理者は複雑なリストの種類に対していくつかの設定を指定できます。これにより、基本設定設定をポリシー設定とマージ/オーバーライドできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 はい、できます。
0 (既定値) いいえ、そうではありません。

Configuration/DisableNetworkProtectionPerfTelemetry

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry

この設定により、Network Protection からのパフォーマンス テレメトリの収集と送信が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 ネットワーク保護テレメトリが無効になっています。
0 (既定値) ネットワーク保護テレメトリが有効になっています。

Configuration/DisableQuicParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing

この設定では、ネットワーク保護の QUIC 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 QUIC 解析が無効になっています。
0 (既定値) QUIC 解析が有効になっています。

構成/DisableRdpParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing

この設定では、ネットワーク保護の RDP 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 RDP 解析が無効になっています。
0 (既定値) RDP 解析が有効になっています。

Configuration/DisableSmtpParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing

この設定では、ネットワーク保護の SMTP 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 SMTP 解析が無効になっています。
0 (既定値) SMTP 解析が有効になっています。

Configuration/DisableSshParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing

この設定では、ネットワーク保護の SSH 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 SSH 解析が無効になっています。
0 (既定値) SSH 解析が有効になっています。

Configuration/DisableTlsParsing

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing

この設定では、ネットワーク保護の TLS 解析が無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 TLS 解析が無効になっています。
0 (既定値) TLS 解析が有効になっています。

Configuration/EnableConvertWarnToBlock

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock

この設定は、ネットワーク保護が警告を表示するのではなく、ネットワーク トラフィックをブロックするかどうかを制御します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 警告判定はブロックに変換されます。
0 (既定値) 警告判定はブロックに変換されません。

Configuration/EnableDnsSinkhole

このポリシーは非推奨であり、今後のリリースで削除される可能性があります。

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole

この設定により、ブロックと監査の EnableNetworkProtection の値を考慮して、Network Protection の DNS シンクホール機能が有効になり、検査モードでは何も実行されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 DNS シンクホールが無効になっています。
1 (既定値) DNS シンクホールが有効になっています。

Configuration/EnableFileHashComputation

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation

ファイル ハッシュ計算機能を有効または無効にします。 この機能が有効になっている場合、Windows Defender はスキャンするファイルのハッシュを計算します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効にする。
1 有効にする。

Configuration/EnableUdpReceiveOffload

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload

この設定により、Udp Receive Offload Network Protection が有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) Udp 受信オフロードが無効になっています。
1 Udp 受信オフロードが有効になっています。

Configuration/EnableUdpSegmentationOffload

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload

この設定により、Udp セグメント化オフロード ネットワーク保護が有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) Udp セグメント化オフロードが無効になっています。
1 Udp セグメント化オフロードが有効になっています。

Configuration/EngineUpdatesChannel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel

このポリシーを有効にして、毎月の段階的ロールアウト中にデバイスがMicrosoft Defenderエンジンの更新プログラムを受信するタイミングを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成 (既定値)。 デバイスは、段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。
2 ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 (手動) テスト環境でのみ使用し、デバイスの数に制限があります。
3 現在のチャネル (プレビュー): このチャネルに設定されているデバイスは、毎月の段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。
4 現在のチャネル (段階的): デバイスは、毎月の段階的なリリース サイクルの後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。
5 現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。
6 重要 - 時間の遅延: デバイスには 48 時間の遅延が発生した更新プログラムが提供されます。 重要な環境にのみ推奨されます。

Configuration/ExcludedIpAddresses

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses

管理者が特定の IP アドレス セットに対して wdnisdrv によって行われたネットワーク パケット検査を明示的に無効にすることができます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$

Configuration/HideExclusionsFromLocalAdmins

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins

このポリシー設定は、除外をローカル管理者に表示するかどうかを制御します。 ローカル ユーザーの除外の可視性を制御するには、HideExclusionsFromLocalUsers を使用します。 HideExclusionsFromLocalAdmins が設定されている場合、HideExclusionsFromLocalUsers が暗黙的に設定されます。

この設定を適用しても、デバイス レジストリからの除外は削除されず、適用/使用を妨げるだけです。 これは Get-MpPreference に反映されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。
0 (既定値) この設定を無効にするか、構成しなかった場合、ローカル管理者は、Windows セキュリティ アプリと PowerShell を介して除外を表示できます。

Configuration/HideExclusionsFromLocalUsers

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers

このポリシー設定は、除外をローカル ユーザーに表示するかどうかを制御します。 HideExclusionsFromLocalAdmins が設定されている場合、このポリシーは暗黙的に設定されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 この設定を有効にすると、ローカル ユーザーは、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。
0 (既定値) この設定を無効にした場合、または構成しなかった場合、ローカル ユーザーは、Windows セキュリティ アプリと PowerShell を介して除外を表示できます。

Configuration/IntelTDTEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 2004 [10.0.19041] 以降
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled

このポリシー設定は、Intel TDT 対応デバイスの Intel TDT 統合レベルを構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) この設定を構成しない場合、既定値が適用されます。 既定値は、Microsoft セキュリティ インテリジェンスの更新プログラムによって制御されます。 既知の脅威がある場合、Microsoft は Intel TDT を有効にします。
1 この設定を有効に構成すると、Intel TDT 統合が有効になります。
2 この設定を無効に構成すると、Intel TDT 統合はオフになります。

Configuration/MeteredConnectionUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates

マネージド デバイスが従量制課金接続を介して更新できるようにします。 既定値は 0 - 許可されていません。1 - 許可されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 許可されます。
0 (既定値) 禁じられた。

Configuration/NetworkProtectionReputationMode

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode

これにより、Network Protection の評判モード エンジンが設定されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 標準評判エンジンを使用します。
1 ESP 評判エンジンを使用します。

Configuration/OobeEnableRtpAndSigUpdate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate

この設定を使用すると、OOBE (Out of Box エクスペリエンス) 中にリアルタイム保護とセキュリティ インテリジェンス Updatesを有効にするかどうかを構成できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 この設定を有効にすると、OOBE 中にリアルタイム保護とセキュリティ インテリジェンス Updatesが有効になります。
0 (既定値) この設定を無効にするか、構成しなかった場合、OOBE 中のリアルタイム保護とセキュリティ インテリジェンス Updatesは有効になりません。

構成/パッシブ修復

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation

Sense スキャンの自動修復を制御する設定。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0x0

指定可能な値

Flag 説明
0x0 (既定値) パッシブ修復はオフになっています (既定値)。
0x1 PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: パッシブ修復センサーの自動修復。
0x2 PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: パッシブ修復リアルタイム保護監査。
0x4 PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: パッシブ修復リアルタイム保護修復。

Configuration/PerformanceModeStatus

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus

この設定を使用すると、IT 管理者は管理対象デバイスのパフォーマンス モードを有効または無効モードで構成できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) パフォーマンス モードが有効になっています (既定値)。
1 パフォーマンス モードが無効になっています。

Configuration/PlatformUpdatesChannel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel

このポリシーを有効にして、毎月の段階的ロールアウト中にデバイスがプラットフォーム更新プログラムMicrosoft Defender受信するタイミングを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成 (既定値)。 デバイスは、段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。
2 ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 (手動) テスト環境でのみ使用し、デバイスの数に制限があります。
3 現在のチャネル (プレビュー): このチャネルに設定されているデバイスは、毎月の段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。
4 現在のチャネル (段階的): デバイスは、毎月の段階的なリリース サイクルの後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。
5 現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。
6 重要 - 時間の遅延: デバイスには 48 時間の遅延が発生した更新プログラムが提供されます。 重要な環境にのみ推奨されます。

Configuration/QuickScanIncludeExclusions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions

この設定を使用すると、クイック スキャン中に除外されたファイルとディレクトリをスキャンできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) この設定を 0 に設定した場合、または構成しなかった場合、クイック スキャン中に除外はスキャンされません。
1 この設定を 1 に設定すると、コンテキストの除外を使用してリアルタイム保護から除外されるすべてのファイルとディレクトリが、クイック スキャン中にスキャンされます。

Configuration/RandomizeScheduleTaskTimes

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes

Microsoft Defenderウイルス対策で、スキャンの開始時刻を 0 から 23 時間の任意の間隔にランダム化します。 これは、仮想マシンまたは VDI デプロイで役立ちます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) スケジュールされたスキャンのランダム化期間を拡大または縮小します。 SchedulerRandomizationTime の設定を使用して、1 から 23 時間のランダム化ウィンドウを指定します。
0 スケジュールされたタスクはランダム化されません。

Configuration/ScanOnlyIfIdleEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled

Microsoft Defenderウイルス対策では、この設定では、システムがアイドル状態の場合にのみ、スケジュールされたスキャンが実行されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) システムがアイドル状態の場合にのみ、スケジュールされたスキャンを実行します。
0 システムがアイドル状態かどうかに関係なく、スケジュールされたスキャンを実行します。

Configuration/SchedulerRandomizationTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime

この設定を使用すると、スケジューラのランダム化を数時間で構成できます。 ランダム化間隔は [1 - 23] 時間です。 ランダム化効果の詳細については、RandomeScheduleTaskTimes 設定をチェックしてください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-23]
既定値 4

Configuration/ScheduleSecurityIntelligenceUpdateDay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay

この設定を使用すると、セキュリティ インテリジェンスの更新にチェックする曜日を指定できます。 既定では、この設定はセキュリティ インテリジェンスの更新プログラムにチェックされないように構成されています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 8

指定可能な値

説明
0 日毎。
1 日曜日。
2 月曜日。
3 火曜日。
4 水曜日。
5 木曜日。
6 金曜日。
7 土曜日。
8 (既定値) [なし] に設定します。

Configuration/ScheduleSecurityIntelligenceUpdateTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime

この設定を使用すると、セキュリティ インテリジェンス更新プログラムのチェック時刻を指定できます。 時刻の値は、午前 0 時 (00:00) を過ぎた分数として表されます。 たとえば、120 は午前 2 時 00 分に相当します。 既定では、この設定は、スケジュールされたスキャン時間の 15 分前にセキュリティ インテリジェンス更新プログラムをチェックするように構成されています。 スケジュールは、チェックが発生しているコンピューターのローカル時刻に基づいています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-1439]
既定値 105

Configuration/SecuredDevicesConfiguration

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration

Defender デバイス制御によってセキュリティ保護する必要があるデバイスのプライマリ ID を定義します。 プライマリ ID 値はパイプ (|) で区切る必要があります。 例: RemovableMediaDevices|CdRomDevices。 この構成が設定されていない場合、既定値が適用されます。つまり、サポートされているすべてのデバイスがセキュリティで保護されます。 現在サポートされているプライマリ ID は、RemovableMediaDevices、CdRomDevices、WpdDevices、PrinterDevices です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
RemovableMediaDevices RemovableMediaDevices。
CdRomDevices CdRomDevices。
WpdDevices WpdDevices。
PrinterDevices PrinterDevices。

Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly

この設定を使用すると、VDI で構成されたコンピューターのスケジューラに従ってセキュリティ インテリジェンスの更新プログラムを構成できます。 これは、共有セキュリティ インテリジェンスの場所 (SecurityIntelligenceLocation) と共に使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 この設定を有効にして SecurityIntelligenceLocation を構成した場合、構成された場所からの更新は、以前に構成されたスケジュールされた更新時刻にのみ行われます。
0 (既定値) この設定を無効にするか、構成しなかった場合、SecurityIntelligenceLocation で指定された場所で新しいセキュリティ インテリジェンス更新プログラムが検出されるたびに更新が発生します。

Configuration/SecurityIntelligenceUpdatesChannel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel

このポリシーを有効にすると、毎日の段階的なロールアウト中にデバイスがセキュリティ インテリジェンス更新プログラムMicrosoft Defender受信するタイミングを指定できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成 (既定値)。 デバイスは、段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。
4 現在のチャネル (ステージング): リリース サイクル後にデバイスに更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。
5 現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。

Configuration/SupportLogLocation

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation

サポート ログの場所の設定を使用すると、管理者は、Microsoft Defenderウイルス対策診断データ収集ツール (MpCmdRun.exe) が結果のログ ファイルを保存する場所を指定できます。 この設定は、Intuneなどの MDM ソリューションで構成され、Windows 10 Enterpriseに使用できます。

Intuneサポート ログの場所設定 UI では、次の 3 つの状態がサポートされます。

  • 未構成 (既定値) - デバイスの既定の状態に影響しません。
  • 1 - 有効。 サポート ログの場所機能を有効にします。 管理者がカスタム ファイル パスを設定する必要があります。
  • 0 - 無効。 サポート ログの場所機能をオフにします。

クライアントに対して有効または無効が存在し、管理者が設定を未構成に移動した場合、デバイスの状態には影響しません。 状態を有効または無効に変更するには、明示的に設定する必要があります。

詳細:

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

構成/改ざん保護

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection

改ざん防止は、不要な変更や干渉から重要なセキュリティ機能を保護するのに役立ちます。 これには、リアルタイムの保護、動作の監視などが含まれます。 符号付き文字列を受け入れて、機能のオンとオフを切り替えます。 設定は、Intuneなどの MDM ソリューションで構成され、Windows 10 Enterprise E5 または同等のサブスクリプションで使用できます。 Intuneでこの構成を "未構成" または "未割り当て" に設定する前に、改ざん防止の状態をリセットするために BLOB をデバイスに送信します。 データ型は、署名付き BLOB です。

ざん防止 が有効になっている場合、この設定の変更は適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値 0

Configuration/ThrottleForScheduledScanOnly

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly

CPU 使用率の制限は、スケジュールされたスキャンにのみ適用することも、スケジュールされたスキャンとカスタム スキャンに適用することもできます。 既定値は、スケジュールされたスキャンにのみ CPU 使用率の制限を適用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) この設定を有効にすると、CPU 調整はスケジュールされたスキャンにのみ適用されます。
0 この設定を無効にすると、CPU 調整がスケジュールされたスキャンとカスタム スキャンに適用されます。

検出

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections

Windows Defender によって検出されたすべての脅威をグループ化する内部ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}

Windows Defender によって検出された脅威の ID。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
動的ノードの名前付け ClientInventory

Detections/{ThreatId}/Category

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category

脅威カテゴリ ID。 サポートされている値:

|値 |説明 |.

|:--|:--|.

|0 |無効な |.

|1 |アドウェア |.

|2 |スパイウェア |.

|3 |パスワード スティーラー |.

|4 |トロイの木馬ダウンローダー |.

|5 |Worm |.

|6 |Backdoor |.

|7 |リモート アクセストロイの木馬 |.

|8 |トロイの木馬 |.

|9 |Emailフラッダー |.

|10 |Keylogger |.

|11 |Dialer |.

|12 |監視ソフトウェア |.

|13 |ブラウザー修飾子 |.

|14 |Cookie |.

|15 |ブラウザー プラグイン |.

|16 |AOL の悪用 |.

|17 |Nuker |.

|18 |セキュリティ 無効化機能 |.

|19 |ジョーク プログラム |.

|20 |Hostile ActiveX コントロール |.

|21 |ソフトウェア バンドル |.

|22 |ステルス修飾子 |.

|23 |Settings 修飾子 |.

|24 |ツール バー |.

|25 |リモコンソフトウェア |.

|26 |トロイの木馬 FTP |.

|27 |望ましくない可能性のあるソフトウェア |.

|28 |ICQ の悪用 |.

|29 |トロイの木馬 telnet |.

|30 |Exploit |.

|31 |ファイル共有プログラム |.

|32 |マルウェア作成ツール |.

|33 |リモコンソフトウェア |.

|34 |ツール |.

|36 |トロイの木馬サービス拒否 |.

|37 |トロイの木馬ドロップパー |.

|38 |トロイの木馬大量メーラー |.

|39 |トロイの木馬監視ソフトウェア |.

|40 |トロイの木馬プロキシ サーバー |.

|42 |ウイルス |.

|43 |既知の |.

|44 |不明 |.

|45 |SPP |.

|46 |動作 |.

|47 |脆弱性 |.

|48 |ポリシー |.

|49 |EUS (エンタープライズ不要ソフトウェア) |.

|50 |ランサムウェア |.

|51 |ASR ルール |

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/CurrentStatus

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus

脅威の現在の状態に関する情報。 サポートされている値は次のとおりです。

|値 |説明 |.

|:--|:--|.

|0 |Active |.

|1 |アクションが失敗しました |.

|2 |手動の手順が必要 |.

|3 |フル スキャンが必要 |.

|4 |再起動が必要 |.

|5 |重要でないエラーで修復 |.

|6 |検疫済み |.

|7 ||. を削除しました。

|8 |クリーニング済み |.

|9 |許可 |.

|10 |状態なし (クリア済み) |

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/ExecutionStatus

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus

脅威の実行状態に関する情報。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/InitialDetectionTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime

この特定の脅威が初めて検出されたとき。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/LastThreatStatusChangeTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime

この特定の脅威が最後に変更された時刻。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/Name

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name

特定の脅威の名前。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/NumberOfDetections

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections

この脅威が特定のクライアントで検出された回数。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/Severity

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity

脅威の重大度 ID。 サポートされている値は次のとおりです。

|値 |説明 |.

|:--|:--|.

|0 |不明 |.

|1 |Low |.

|2 |Moderate |.

|4 |高 |.

|5 |重大 |

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Detections/{ThreatId}/URL

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL

追加の脅威情報の URL リンク。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

正常性

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health

Windows Defender の正常性状態に関する情報をグループ化する内部ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

Health/ComputerState

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/ComputerState

デバイスの現在の状態を指定します。 サポートされている値は次のとおりです。

|値 |説明 |.

|:--|:--|.

|0 |Clean |.

|1 |保留中のフル スキャン |.

|2 |保留中の再起動 |.

|4 |保留中の手動手順 (Windows Defender は、コンピューターの再起動やフル スキャンの実行など、ユーザーが何らかのアクションを実行するのを待機しています) |。

|8 |保留中のオフライン スキャン |.

|16 |保留中の重大なエラー (Windows Defender が重大に失敗し、管理者はコンピューターの再起動や Windows Defender の再インストールなど、何らかのアクションを調査して実行する必要があります) |

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Health/DefenderEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled

Windows Defender サービスが実行されているかどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/DefenderVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/DefenderVersion

デバイス上の Windows Defender のバージョン番号。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/DeviceControl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/DeviceControl

Device Cotrol の正常性状態に関する情報をグループ化する内部ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/DeviceControl/State

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State

デバイスコントロールの現在の状態を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

Health/EngineVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/EngineVersion

デバイス上の現在の Windows Defender エンジンのバージョン番号。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/FullScanOverdue

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue

デバイスの Windows Defender フル スキャンが期限切れかどうかを示します。 スケジュールされたフル スキャンが 2 週間正常に完了せず、キャッチアップフル スキャンが無効になっている (既定) 場合、フル スキャンは期限切れになります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/FullScanRequired

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/FullScanRequired

Windows Defender のフル スキャンが必要かどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/FullScanSigVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion

デバイスの最後のフル スキャンに使用される署名バージョン。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/FullScanTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/FullScanTime

デバイスの最後の Windows Defender フル スキャンの時刻。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/IsVirtualMachine

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine

デバイスが仮想マシンであるかどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/NisEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/NisEnabled

ネットワーク保護が実行されているかどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/ProductStatus

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Defender/Health/ProductStatus

製品の現在の状態を指定します。 これは、次の一覧から 1 つまたは複数の製品状態を表すことができるビットマスク フラグ値です。 サポートされている製品の状態の値:

|値 |説明 |.

|:--|:--|.

|0 |状態 |.

|1 (1 << 0) |サービスが実行されていません |.

|2 (1 << 1) |マルウェア保護エンジンなしでサービスが開始されました |.

|4 (1 << 2) |脅威アクションが原因で完全スキャンが保留中 |.

|8 (1 << 3) |脅威アクション |による再起動が保留中です。

|16 (1 << 4) | 脅威アクションによる手動ステップの終了 |.

|32 (1 << 5) |AV 署名が古い |.

|64 (1 << 6) |AS 署名が古い |.

|128 (1 << 7) |指定した期間にクイック スキャンが実行されていない |.

|256 (1 << 8) |指定した期間に完全スキャンが実行されていません |.

|512 (1 << 9) |システムによって開始されたスキャンの進行中 |.

|1024 (1 << 10) |進行中のシステムによって開始されたクリーン |.

|2048 (1 << 11) |申請待ちのサンプル |.

|4096 (1 << 12) |評価モードで実行されている製品 |.

|8192 (1 << 13) |正規品以外の Windows モードで実行されている製品 |.

|16384 (1 << 14) |製品の有効期限が切れた |.

|32768 (1 << 15) |オンライン スキャンが必要 |.

|65536 (1 << 16) |サービスがシステムのシャットダウン |の一部としてシャットダウンされています。

|131072 (1 << 17) |脅威の修復が重大に失敗しました |.

|262144 (1 << 18) |脅威の修復が重大でない |.

|524288 (1 << 19) |状態フラグが設定されていません (適切に初期化された状態) |.

|1048576 (1 << 20) |プラットフォームが古い |.

|2097152 (1 << 21) |プラットフォームの更新が進行中 |.

|4194304 (1 << 22) |プラットフォームは時代遅れになりようとしています |.

|8388608 (1 << 23) |署名またはプラットフォームの有効期間が過ぎているか、間もなく | です。

|16777216 (1 << 24) |Win10S 以外のインストールで引き続き使用されている Windows SMode 署名 |

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

:

<SyncML xmlns="SYNCML:SYNCML1.1">
  <SyncBody>
    <Get>
      <CmdID>1</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
          </Target>
        </Item>
    </Get>
    <Final/>
  </SyncBody>
</SyncML>

Health/QuickScanOverdue

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue

デバイスの Windows Defender クイック スキャンが期限切れかどうかを示します。 スケジュールされたクイック スキャンが 2 週間正常に完了せず、キャッチアップ クイック スキャンが無効になっている (既定値) 場合、クイック スキャンは期限切れになります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/QuickScanSigVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion

デバイスの最後のクイック スキャンに使用される署名バージョン。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/QuickScanTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/QuickScanTime

デバイスの最後の Windows Defender クイック スキャンの時刻。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/RebootRequired

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/RebootRequired

デバイスの再起動が必要かどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/RtpEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/RtpEnabled

リアルタイム保護が実行されているかどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/SignatureOutOfDate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate

Windows Defender 署名が古くなっているかどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

Health/SignatureVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Health/SignatureVersion

デバイス上の現在の Windows Defender 署名のバージョン番号。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

Health/TamperProtectionEnabled

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled

Windows Defender 改ざん防止機能が有効かどうかを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 [ゲームをゲット] を選びます

OfflineScan

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Defender/OfflineScan

OfflineScan アクションは、コマンドを実行するコンピューターでMicrosoft Defenderオフライン スキャンを開始します。 次の OS 再起動後、デバイスはオフライン モードMicrosoft Defender開始してスキャンを開始します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 Exec、Get
再起動の動作 ServerInitiated

RollbackEngine

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Defender/RollbackEngine

RollbackEngine アクションは、Microsoft Defenderエンジンをロールバックして、コマンドを実行したコンピューターで最後に既知の適切な保存バージョンになります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 Exec、Get
再起動の動作 ServerInitiated

RollbackPlatform

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Defender/RollbackPlatform

RollbackPlatform アクションは、Microsoft Defenderをロールバックして、コマンドを実行したコンピューター上の最後の既知の適切なインストール場所にロールバックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 Exec、Get
再起動の動作 ServerInitiated

スキャン

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/Scan

デバイスで Windows Defender スキャンを開始するために使用できるノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 Exec、Get

指定可能な値

説明
1 クイック スキャン。
2 フル スキャン。

UpdateSignature

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1511 [10.0.10586] 以降
./Device/Vendor/MSFT/Defender/UpdateSignature

Windows Defender の署名更新を実行するために使用できるノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 Exec、Get

構成サービス プロバイダーのリファレンス