Defender CSP
注
ControlPolicyConflict (MDMWinsOverGP) は Defender CSP には適用されません。 MDM を使用している場合は、現在の Defender グループ ポリシー設定を削除して、MDM 設定との競合を回避します。
次の一覧は、Defender 構成サービス プロバイダー ノードを示しています。
- ./Device/Vendor/MSFT/Defender
-
構成
- AllowDatagramProcessingOnWinServer
- AllowNetworkProtectionDownLevel
- AllowNetworkProtectionOnWinServer
- AllowSwitchToAsyncInspection
- ArchiveMaxDepth
- ArchiveMaxSize
- ASROnlyPerRuleExclusions
- BehavioralNetworkBlocks
- DataDuplicationDirectory
- DataDuplicationLocalRetentionPeriod
- DataDuplicationMaximumQuota
- DataDuplicationRemoteLocation
- DaysUntilAggressiveCatchupQuickScan
- DefaultEnforcement
- DeviceControl
- DeviceControlEnabled
- DisableCacheMaintenance
- DisableCoreServiceECSIntegration
- DisableCoreServiceTelemetry
- DisableCpuThrottleOnIdleScans
- DisableDatagramProcessing
- DisableDnsOverTcpParsing
- DisableDnsParsing
- DisableFtpParsing
- DisableGradualRelease
- DisableHttpParsing
- DisableInboundConnectionFiltering
- DisableLocalAdminMerge
- DisableNetworkProtectionPerfTelemetry
- DisableQuicParsing
- DisableRdpParsing
- DisableSmtpParsing
- DisableSshParsing
- DisableTlsParsing
- EnableConvertWarnToBlock
- EnableDnsSinkhole
- EnableFileHashComputation
- EnableUdpReceiveOffload
- EnableUdpSegmentationOffload
- EngineUpdatesChannel
- ExcludedIpAddresses
- HideExclusionsFromLocalAdmins
- HideExclusionsFromLocalUsers
- IntelTDTEnabled
- MeteredConnectionUpdates
- NetworkProtectionReputationMode
- OobeEnableRtpAndSigUpdate
- PassiveRemediation
- PerformanceModeStatus
- PlatformUpdatesChannel
- QuickScanIncludeExclusions
- RandomizeScheduleTaskTimes
- ScanOnlyIfIdleEnabled
- SchedulerRandomizationTime
- ScheduleSecurityIntelligenceUpdateDay
- ScheduleSecurityIntelligenceUpdateTime
- SecuredDevicesConfiguration
- SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
- SecurityIntelligenceUpdatesChannel
- SupportLogLocation
- TamperProtection
- ThrottleForScheduledScanOnly
- 検出
-
正常性
- ComputerState
- DefenderEnabled
- DefenderVersion
- DeviceControl
- EngineVersion
- FullScanOverdue
- FullScanRequired
- FullScanSigVersion
- FullScanTime
- IsVirtualMachine
- NisEnabled
- ProductStatus
- QuickScanOverdue
- QuickScanSigVersion
- QuickScanTime
- RebootRequired
- RtpEnabled
- SignatureOutOfDate
- SignatureVersion
- TamperProtectionEnabled
- OfflineScan
- RollbackEngine
- RollbackPlatform
- スキャン
- UpdateSignature
-
構成
構成
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Defender/Configuration
Windows Defender 構成情報をグループ化する内部ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/AllowDatagramProcessingOnWinServer
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/AllowDatagramProcessingOnWinServer
この設定は、ネットワーク保護が Windows Server でデータグラム処理を有効にできるかどうかを制御します。 false の場合、DisableDatagramProcessing の値は無視され、既定ではデータグラム検査が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | Windows Server でのデータグラム処理が有効になっています。 |
| 0 (既定値) | Windows Server でのデータグラム処理が無効になっています。 |
Configuration/AllowNetworkProtectionDownLevel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionDownLevel
この設定は、ネットワーク保護を RS3 の Windows ダウンレベルでブロック モードまたは監査モードに構成できるかどうかを制御します。 false の場合、EnableNetworkProtection の値は無視されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | ネットワーク保護はダウンレベルで有効になります。 |
| 0 (既定値) | ネットワーク保護はダウンレベルで無効になります。 |
Configuration/AllowNetworkProtectionOnWinServer
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/AllowNetworkProtectionOnWinServer
この設定は、Windows Server でネットワーク保護をブロック モードまたは監査モードに構成できるかどうかを制御します。 false の場合、EnableNetworkProtection の値は無視されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | 適用可能です。 |
| 0 | 禁止する。 |
Configuration/AllowSwitchToAsyncInspection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/AllowSwitchToAsyncInspection
リアルタイム検査から非同期検査に切り替えることで、ネットワーク保護によってパフォーマンスが向上するかどうかを制御します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 非同期検査への切り替えを許可します。 |
| 0 (既定値) | 非同期検査を許可しない。 |
Configuration/ArchiveMaxDepth
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxDepth
スキャンのためにアーカイブ ファイルから抽出する最大フォルダーの深さを指定します。 この構成がオフまたは設定されていない場合は、既定値 (0) が適用され、すべてのアーカイブがスキャン用の最も深いフォルダーまで抽出されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 0 |
Configuration/ArchiveMaxSize
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ArchiveMaxSize
抽出およびスキャンするアーカイブ ファイルの最大サイズを KB 単位で指定します。 この構成がオフまたは設定されていない場合は、既定値 (0) が適用され、サイズに関係なくすべてのアーカイブが抽出およびスキャンされます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 0 |
Configuration/ASROnlyPerRuleExclusions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ASROnlyPerRuleExclusions
規則の除外ごとにだけ ASR を適用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Configuration/BehavioralNetworkBlocks
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/BehavioralNetworkBlocks/BruteForceProtection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionAggressiveness
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionAggressiveness
Brute-Force Protection で IP アドレスがブロックされる場合の条件を設定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 低: 悪意のある信頼度が 100% の IP アドレスのみ (既定)。 |
| 1 | 中: クラウド集約を使用して、悪意のある可能性が 99% を超える IP アドレスをブロックします。 |
| 2 | 高: クライアント インテリジェンスとコンテキストを使用して特定された IP アドレスをブロックし、悪意のある可能性が 90% を超える IP アドレスをブロックします。 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionConfiguredState
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionConfiguredState
Microsoft Defender ウイルス対策の Brute-Force 保護は、強制的にサインインしてセッションを開始しようとする試行を検出してブロックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成: ウイルス対策エンジンとプラットフォームによって設定された既定値を適用します。 |
| 1 | ブロック: 疑わしい動作や悪意のある動作を防ぎます。 |
| 2 | 監査: ブロックせずに EDR 検出を生成します。 |
| 4 | オフ: 機能は無効になっており、パフォーマンスに影響はありません。 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionExclusions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionExclusions
Brute-Force Protection によってブロックされないように除外する IP アドレス、サブネット、またはワークステーション名を指定します。 攻撃者は、保護をバイパスするために除外されたアドレスと名前を偽装する可能性があることに注意してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: |) |
Configuration/BehavioralNetworkBlocks/ブルートフォースProtection/ブルートフォースProtectionMaxBlockTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionMaxBlockTime
Brute-Force Protection によって IP アドレスがブロックされる最大時間を設定します。 この時間が経過すると、ブロックされた IP アドレスはサインインしてセッションを開始できるようになります。 0 に設定すると、内部機能ロジックによってブロック時間が決定されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 0 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionPlugins
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionPlugins/ブルートフォースProtectionLocalNetworkBlocking
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionLocalNetworkBlocking
Microsoft Defender ウイルス対策のブルート フォース保護カバレッジを拡張して、ローカル ネットワーク アドレスをブロックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | ブルート フォース保護では、ローカル ネットワーク アドレスはブロックされません。 |
| 1 | ブルート フォース保護では、ローカル ネットワーク アドレスがブロックされます。 |
Configuration/BehavioralNetworkBlocks/BruteForceProtection/ブルートフォースProtectionPlugins/ブルートフォースProtectionSkipLearningPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/BruteForceProtection/BruteForceProtectionPlugins/BruteForceProtectionSkipLearningPeriod
2 週間の初期学習期間をスキップして、Microsoft Defenderウイルス対策のブルート フォース保護がすぐにブロックを開始できるようにします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | ブルート フォース保護は、2 週間の学習期間を完了した後にのみ脅威をブロックします。 |
| 1 | ブルート フォース保護は、脅威のブロックを直ちに開始します。 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionAggressiveness
リモート暗号化保護が IP アドレスをブロックする場合の条件を設定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 低: 信頼レベルが 100% (既定値) の場合にのみブロックします。 |
| 1 | 中: 信頼レベルが 99% を超えると、クラウドの集計とブロックを使用します。 |
| 2 | 高: クラウド intel とコンテキストを使用し、信頼レベルが 90% を超えたときにブロックします。 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionConfiguredState
Microsoft Defenderウイルス対策のリモート暗号化保護は、ローカル ファイルを別のデバイスの暗号化されたバージョンに置き換えようとすることを検出し、ブロックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成: ウイルス対策エンジンとプラットフォームに設定された既定値を適用します。 |
| 1 | ブロック: 疑わしい動作や悪意のある動作を防ぎます。 |
| 2 | 監査: ブロックせずに EDR 検出を生成します。 |
| 4 | オフ: 機能はオフで、パフォーマンスへの影響はありません。 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionExclusions
リモート暗号化保護によってブロックされないように除外する IP アドレス、サブネット、またはワークステーション名を指定します。 攻撃者は、保護をバイパスするために除外されたアドレスと名前を偽装する可能性があることに注意してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: |) |
| 既定値 | 0 |
Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/BehavioralNetworkBlocks/RemoteEncryptionProtection/RemoteEncryptionProtectionMaxBlockTime
リモート暗号化保護によって IP アドレスがブロックされる最大時間を設定します。 この時間が経過すると、ブロックされた IP アドレスで接続を再開できるようになります。 0 に設定すると、内部機能ロジックによってブロック時間が決定されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-4294967295] |
| 既定値 | 0 |
Configuration/DataDuplicationDirectory
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationDirectory
デバイス制御のデータ重複ディレクトリを定義します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Configuration/DataDuplicationLocalRetentionPeriod
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationLocalRetentionPeriod
リモートの場所への転送が発生した場合に証拠データをクライアント コンピューターに保持する期間を日数単位で定義します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [1-120] |
| 既定値 | 60 |
Configuration/DataDuplicationMaximumQuota
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationMaximumQuota
収集できる最大データ重複クォータを MB 単位で定義します。 クォータに達すると、フィルターは、サービスが既存の収集されたデータのディスパッチを管理するまでデータの複製を停止するため、クォータを最大未満に再び減らします。 有効な間隔は [5- 5000] MB です。 既定では、最大クォータは 500 MB です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [5-5000] |
| 既定値 | 500 |
Configuration/DataDuplicationRemoteLocation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DataDuplicationRemoteLocation
デバイス制御のデータ重複リモートの場所を定義します。 この設定を構成するときは、[デバイス制御] が [有効] になっていることを確認し、指定されたパスがユーザーがアクセスできるリモート パスであることを確認します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
Configuration/DaysUntilAggressiveCatchupQuickScan
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DaysUntilAggressiveCatchupQuickScan
積極的なクイック スキャンがトリガーされるまでの日数を構成します。 有効な間隔は [7- 60] 日です。 構成されていない場合、積極的なクイック スキャンは無効になります。 既定では、この値は有効な場合は 30 日に設定されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [7-60] |
| 既定値 | 30 |
Configuration/DefaultEnforcement
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DefaultEnforcement
デバイス制御の既定の適用を制御します。 これは、ポリシー ルールが存在しない場合、またはポリシー ルールの評価の最後に一致しなかった場合に適用される適用です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | 既定の許可適用。 |
| 2 | 既定の拒否の適用。 |
構成/DeviceControl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/DeviceControl/PolicyGroups
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/DeviceControl/PolicyGroups/{GroupId}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyGroups/{GroupId}/GroupData
詳細については、「デバイス コントロールリムーバブル 記憶域Access Control Microsoft Defender for Endpoint」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
構成/DeviceControl/PolicyRules
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Configuration/DeviceControl/PolicyRules/{RuleId}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | 追加、削除、取得、置換 |
Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControl/PolicyRules/{RuleId}/RuleData
詳細については、「デバイス コントロールリムーバブル 記憶域Access Control Microsoft Defender for Endpoint」を参照してください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
構成/DeviceControlEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DeviceControlEnabled
デバイス制御機能を制御します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | デバイス制御が有効になっています。 |
| 0 (既定値) | デバイス制御が無効になっています。 |
Configuration/DisableCacheMaintenance
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableCacheMaintenance
キャッシュメンテナンスアイドルタスクがキャッシュメンテナンスを実行するかどうかを定義します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | キャッシュのメンテナンスが無効になっています。 |
| 0 (既定値) | キャッシュのメンテナンスが有効になっています (既定値)。 |
Configuration/DisableCoreServiceECSIntegration
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceECSIntegration
Defender コア サービスの ECS 統合をオフにします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0x0 |
指定可能な値
| Flag | 説明 |
|---|---|
| 0x0 (既定値) | Defender コア サービスでは、実験および構成サービス (ECS) を使用して、組織固有の重要な修正プログラムを迅速に提供します。 |
| 0x1 | Defender コア サービスは、実験および構成サービス (ECS) の使用を停止します。 修正プログラムは、セキュリティ インテリジェンスの更新プログラムを通じて引き続き配信されます。 |
Configuration/DisableCoreServiceTelemetry
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableCoreServiceTelemetry
Defender Core サービスの OneDsCollector テレメトリをオフにします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0x0 |
指定可能な値
| Flag | 説明 |
|---|---|
| 0x0 (既定値) | Defender コア サービスでは、OneDsCollector フレームワークを使用してテレメトリを迅速に収集します。 |
| 0x1 | Defender コア サービスは、OneDsCollector フレームワークを使用してテレメトリを迅速に収集することを停止し、パフォーマンスの低下、誤検知、その他の問題をすばやく認識して対処する Microsoft の機能に影響を与えます。 |
Configuration/DisableCpuThrottleOnIdleScans
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScans
デバイスがアイドル状態の間に、スケジュールされたスキャンで CPU が調整されるかどうかを示します。 この機能は既定で有効になっており、ScanAvgCPULoadFactor の設定に関係なく、デバイスがアイドル状態のときに実行されるスケジュールされたスキャンの CPU を調整しません。 他のすべてのスケジュールされたスキャンでは、このフラグは影響を与えず、通常の調整が発生します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | アイドル スキャンで CPU スロットルを無効にします。 |
| 0 | アイドル スキャンで CPU スロットルを有効にします。 |
Configuration/DisableDatagramProcessing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableDatagramProcessing
ネットワーク保護がユーザー データグラム プロトコル (UDP) トラフィックを検査するかどうかを制御します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | UDP 検査はオフです。 |
| 0 (既定値) | UDP 検査がオンです。 |
Configuration/DisableDnsOverTcpParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsOverTcpParsing
この設定により、ネットワーク保護の TCP 解析経由の DNS が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | TCP 解析経由の DNS は無効になっています。 |
| 0 (既定値) | TCP 解析経由の DNS が有効になっています。 |
Configuration/DisableDnsParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableDnsParsing
この設定により、ネットワーク保護の DNS 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | DNS 解析が無効になっています。 |
| 0 (既定値) | DNS 解析が有効になっています。 |
Configuration/DisableFtpParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableFtpParsing
この設定では、ネットワーク保護の FTP 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | FTP 解析が無効になっています。 |
| 0 (既定値) | FTP 解析が有効になっています。 |
Configuration/DisableGradualRelease
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableGradualRelease
Defender 更新プログラムの段階的なロールアウトを無効にするには、このポリシーを有効にします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 段階的なリリースは無効になっています。 |
| 0 (既定値) | 段階的なリリースが有効になっています。 |
構成/無効化HttpParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableHttpParsing
この設定では、ネットワーク保護の HTTP 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | HTTP 解析が無効になっています。 |
| 0 (既定値) | HTTP 解析が有効になっています。 |
Configuration/DisableInboundConnectionFiltering
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableInboundConnectionFiltering
この設定では、ネットワーク保護の受信接続フィルター処理が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 受信接続のフィルター処理が無効になっています。 |
| 0 (既定値) | 受信接続のフィルター処理が有効になっています。 |
Configuration/DisableLocalAdminMerge
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableLocalAdminMerge
この値が [いいえ] に設定されている場合、ローカル管理者は複雑なリストの種類に対していくつかの設定を指定できます。これにより、基本設定設定をポリシー設定とマージ/オーバーライドできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | はい、できます。 |
| 0 (既定値) | いいえ、そうではありません。 |
Configuration/DisableNetworkProtectionPerfTelemetry
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableNetworkProtectionPerfTelemetry
この設定により、Network Protection からのパフォーマンス テレメトリの収集と送信が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | ネットワーク保護テレメトリが無効になっています。 |
| 0 (既定値) | ネットワーク保護テレメトリが有効になっています。 |
Configuration/DisableQuicParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableQuicParsing
この設定では、ネットワーク保護の QUIC 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | QUIC 解析が無効になっています。 |
| 0 (既定値) | QUIC 解析が有効になっています。 |
構成/DisableRdpParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableRdpParsing
この設定では、ネットワーク保護の RDP 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | RDP 解析が無効になっています。 |
| 0 (既定値) | RDP 解析が有効になっています。 |
Configuration/DisableSmtpParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableSmtpParsing
この設定では、ネットワーク保護の SMTP 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | SMTP 解析が無効になっています。 |
| 0 (既定値) | SMTP 解析が有効になっています。 |
Configuration/DisableSshParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableSshParsing
この設定では、ネットワーク保護の SSH 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | SSH 解析が無効になっています。 |
| 0 (既定値) | SSH 解析が有効になっています。 |
Configuration/DisableTlsParsing
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/DisableTlsParsing
この設定では、ネットワーク保護の TLS 解析が無効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | TLS 解析が無効になっています。 |
| 0 (既定値) | TLS 解析が有効になっています。 |
Configuration/EnableConvertWarnToBlock
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1709 [10.0.16299] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/EnableConvertWarnToBlock
この設定は、ネットワーク保護が警告を表示するのではなく、ネットワーク トラフィックをブロックするかどうかを制御します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 警告判定はブロックに変換されます。 |
| 0 (既定値) | 警告判定はブロックに変換されません。 |
Configuration/EnableDnsSinkhole
注
このポリシーは非推奨であり、今後のリリースで削除される可能性があります。
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/EnableDnsSinkhole
この設定により、ブロックと監査の EnableNetworkProtection の値を考慮して、Network Protection の DNS シンクホール機能が有効になり、検査モードでは何も実行されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | DNS シンクホールが無効になっています。 |
| 1 (既定値) | DNS シンクホールが有効になっています。 |
Configuration/EnableFileHashComputation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/EnableFileHashComputation
ファイル ハッシュ計算機能を有効または無効にします。 この機能が有効になっている場合、Windows Defender はスキャンするファイルのハッシュを計算します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 無効にする。 |
| 1 | 有効にする。 |
Configuration/EnableUdpReceiveOffload
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpReceiveOffload
この設定により、Udp Receive Offload Network Protection が有効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | Udp 受信オフロードが無効になっています。 |
| 1 | Udp 受信オフロードが有効になっています。 |
Configuration/EnableUdpSegmentationOffload
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/EnableUdpSegmentationOffload
この設定により、Udp セグメント化オフロード ネットワーク保護が有効になります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | Udp セグメント化オフロードが無効になっています。 |
| 1 | Udp セグメント化オフロードが有効になっています。 |
Configuration/EngineUpdatesChannel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/EngineUpdatesChannel
このポリシーを有効にして、毎月の段階的ロールアウト中にデバイスがMicrosoft Defenderエンジンの更新プログラムを受信するタイミングを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成 (既定値)。 デバイスは、段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。 |
| 2 | ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 (手動) テスト環境でのみ使用し、デバイスの数に制限があります。 |
| 3 | 現在のチャネル (プレビュー): このチャネルに設定されているデバイスは、毎月の段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。 |
| 4 | 現在のチャネル (段階的): デバイスは、毎月の段階的なリリース サイクルの後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。 |
| 5 | 現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 |
| 6 | 重要 - 時間の遅延: デバイスには 48 時間の遅延が発生した更新プログラムが提供されます。 重要な環境にのみ推奨されます。 |
Configuration/ExcludedIpAddresses
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ExcludedIpAddresses
管理者が特定の IP アドレス セットに対して wdnisdrv によって行われたネットワーク パケット検査を明示的に無効にすることができます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 正規表現: ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$|^(?:[0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,6}:[0-9a-fA-F]{1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,5}(?::[0-9a-fA-F]{1,4}){1,2}$|^(?:[0-9a-fA-F]{1,4}:){1,4}(?::[0-9a-fA-F]{1,4}){1,3}$|^(?:[0-9a-fA-F]{1,4}:){1,3}(?::[0-9a-fA-F]{1,4}){1,4}$|^(?:[0-9a-fA-F]{1,4}:){1,2}(?::[0-9a-fA-F]{1,4}){1,5}$|^[0-9a-fA-F]{1,4}(?::[0-9a-fA-F]{1,4}){1,6}$|^::1$|^::$ |
Configuration/HideExclusionsFromLocalAdmins
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalAdmins
このポリシー設定は、除外をローカル管理者に表示するかどうかを制御します。 ローカル ユーザーの除外の可視性を制御するには、HideExclusionsFromLocalUsers を使用します。 HideExclusionsFromLocalAdmins が設定されている場合、HideExclusionsFromLocalUsers が暗黙的に設定されます。
注
この設定を適用しても、デバイス レジストリからの除外は削除されず、適用/使用を妨げるだけです。 これは Get-MpPreference に反映されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | この設定を有効にすると、ローカル管理者は、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。 |
| 0 (既定値) | この設定を無効にするか、構成しなかった場合、ローカル管理者は、Windows セキュリティ アプリと PowerShell を介して除外を表示できます。 |
Configuration/HideExclusionsFromLocalUsers
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/HideExclusionsFromLocalUsers
このポリシー設定は、除外をローカル ユーザーに表示するかどうかを制御します。 HideExclusionsFromLocalAdmins が設定されている場合、このポリシーは暗黙的に設定されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | この設定を有効にすると、ローカル ユーザーは、Windows セキュリティ アプリまたは PowerShell を使用して除外リストを表示できなくなります。 |
| 0 (既定値) | この設定を無効にした場合、または構成しなかった場合、ローカル ユーザーは、Windows セキュリティ アプリと PowerShell を介して除外を表示できます。 |
Configuration/IntelTDTEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 2004 [10.0.19041] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/IntelTDTEnabled
このポリシー設定は、Intel TDT 対応デバイスの Intel TDT 統合レベルを構成します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | この設定を構成しない場合、既定値が適用されます。 既定値は、Microsoft セキュリティ インテリジェンスの更新プログラムによって制御されます。 既知の脅威がある場合、Microsoft は Intel TDT を有効にします。 |
| 1 | この設定を有効に構成すると、Intel TDT 統合が有効になります。 |
| 2 | この設定を無効に構成すると、Intel TDT 統合はオフになります。 |
Configuration/MeteredConnectionUpdates
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/MeteredConnectionUpdates
マネージド デバイスが従量制課金接続を介して更新できるようにします。 既定値は 0 - 許可されていません。1 - 許可されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 許可されます。 |
| 0 (既定値) | 禁じられた。 |
Configuration/NetworkProtectionReputationMode
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/NetworkProtectionReputationMode
これにより、Network Protection の評判モード エンジンが設定されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 標準評判エンジンを使用します。 |
| 1 | ESP 評判エンジンを使用します。 |
Configuration/OobeEnableRtpAndSigUpdate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/OobeEnableRtpAndSigUpdate
この設定を使用すると、OOBE (Out of Box エクスペリエンス) 中にリアルタイム保護とセキュリティ インテリジェンス Updatesを有効にするかどうかを構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | この設定を有効にすると、OOBE 中にリアルタイム保護とセキュリティ インテリジェンス Updatesが有効になります。 |
| 0 (既定値) | この設定を無効にするか、構成しなかった場合、OOBE 中のリアルタイム保護とセキュリティ インテリジェンス Updatesは有効になりません。 |
構成/パッシブ修復
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/PassiveRemediation
Sense スキャンの自動修復を制御する設定。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0x0 |
指定可能な値
| Flag | 説明 |
|---|---|
| 0x0 (既定値) | パッシブ修復はオフになっています (既定値)。 |
| 0x1 | PASSIVE_REMEDIATION_FLAG_SENSE_AUTO_REMEDIATION: パッシブ修復センサーの自動修復。 |
| 0x2 | PASSIVE_REMEDIATION_FLAG_RTP_AUDIT: パッシブ修復リアルタイム保護監査。 |
| 0x4 | PASSIVE_REMEDIATION_FLAG_RTP_REMEDIATION: パッシブ修復リアルタイム保護修復。 |
Configuration/PerformanceModeStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
この設定を使用すると、IT 管理者は管理対象デバイスのパフォーマンス モードを有効または無効モードで構成できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | パフォーマンス モードが有効になっています (既定値)。 |
| 1 | パフォーマンス モードが無効になっています。 |
Configuration/PlatformUpdatesChannel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/PlatformUpdatesChannel
このポリシーを有効にして、毎月の段階的ロールアウト中にデバイスがプラットフォーム更新プログラムMicrosoft Defender受信するタイミングを指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成 (既定値)。 デバイスは、段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。 |
| 2 | ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 (手動) テスト環境でのみ使用し、デバイスの数に制限があります。 |
| 3 | 現在のチャネル (プレビュー): このチャネルに設定されているデバイスは、毎月の段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。 |
| 4 | 現在のチャネル (段階的): デバイスは、毎月の段階的なリリース サイクルの後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。 |
| 5 | 現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 |
| 6 | 重要 - 時間の遅延: デバイスには 48 時間の遅延が発生した更新プログラムが提供されます。 重要な環境にのみ推奨されます。 |
Configuration/QuickScanIncludeExclusions
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/QuickScanIncludeExclusions
この設定を使用すると、クイック スキャン中に除外されたファイルとディレクトリをスキャンできます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | この設定を 0 に設定した場合、または構成しなかった場合、クイック スキャン中に除外はスキャンされません。 |
| 1 | この設定を 1 に設定すると、コンテキストの除外を使用してリアルタイム保護から除外されるすべてのファイルとディレクトリが、クイック スキャン中にスキャンされます。 |
Configuration/RandomizeScheduleTaskTimes
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/RandomizeScheduleTaskTimes
Microsoft Defenderウイルス対策で、スキャンの開始時刻を 0 から 23 時間の任意の間隔にランダム化します。 これは、仮想マシンまたは VDI デプロイで役立ちます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | スケジュールされたスキャンのランダム化期間を拡大または縮小します。 SchedulerRandomizationTime の設定を使用して、1 から 23 時間のランダム化ウィンドウを指定します。 |
| 0 | スケジュールされたタスクはランダム化されません。 |
Configuration/ScanOnlyIfIdleEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled
Microsoft Defenderウイルス対策では、この設定では、システムがアイドル状態の場合にのみ、スケジュールされたスキャンが実行されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | システムがアイドル状態の場合にのみ、スケジュールされたスキャンを実行します。 |
| 0 | システムがアイドル状態かどうかに関係なく、スケジュールされたスキャンを実行します。 |
Configuration/SchedulerRandomizationTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/SchedulerRandomizationTime
この設定を使用すると、スケジューラのランダム化を数時間で構成できます。 ランダム化間隔は [1 - 23] 時間です。 ランダム化効果の詳細については、RandomeScheduleTaskTimes 設定をチェックしてください。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [1-23] |
| 既定値 | 4 |
Configuration/ScheduleSecurityIntelligenceUpdateDay
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateDay
この設定を使用すると、セキュリティ インテリジェンスの更新にチェックする曜日を指定できます。 既定では、この設定はセキュリティ インテリジェンスの更新プログラムにチェックされないように構成されています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 8 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 | 日毎。 |
| 1 | 日曜日。 |
| 2 | 月曜日。 |
| 3 | 火曜日。 |
| 4 | 水曜日。 |
| 5 | 木曜日。 |
| 6 | 金曜日。 |
| 7 | 土曜日。 |
| 8 (既定値) | [なし] に設定します。 |
Configuration/ScheduleSecurityIntelligenceUpdateTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ScheduleSecurityIntelligenceUpdateTime
この設定を使用すると、セキュリティ インテリジェンス更新プログラムのチェック時刻を指定できます。 時刻の値は、午前 0 時 (00:00) を過ぎた分数として表されます。 たとえば、120 は午前 2 時 00 分に相当します。 既定では、この設定は、スケジュールされたスキャン時間の 15 分前にセキュリティ インテリジェンス更新プログラムをチェックするように構成されています。 スケジュールは、チェックが発生しているコンピューターのローカル時刻に基づいています。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | 範囲: [0-1439] |
| 既定値 | 105 |
Configuration/SecuredDevicesConfiguration
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/SecuredDevicesConfiguration
Defender デバイス制御によってセキュリティ保護する必要があるデバイスのプライマリ ID を定義します。 プライマリ ID 値はパイプ (|) で区切る必要があります。 例: RemovableMediaDevices|CdRomDevices。 この構成が設定されていない場合、既定値が適用されます。つまり、サポートされているすべてのデバイスがセキュリティで保護されます。 現在サポートされているプライマリ ID は、RemovableMediaDevices、CdRomDevices、WpdDevices、PrinterDevices です。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
指定可能な値
| 値 | 説明 |
|---|---|
| RemovableMediaDevices | RemovableMediaDevices。 |
| CdRomDevices | CdRomDevices。 |
| WpdDevices | WpdDevices。 |
| PrinterDevices | PrinterDevices。 |
Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceLocationUpdateAtScheduledTimeOnly
この設定を使用すると、VDI で構成されたコンピューターのスケジューラに従ってセキュリティ インテリジェンスの更新プログラムを構成できます。 これは、共有セキュリティ インテリジェンスの場所 (SecurityIntelligenceLocation) と共に使用されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | この設定を有効にして SecurityIntelligenceLocation を構成した場合、構成された場所からの更新は、以前に構成されたスケジュールされた更新時刻にのみ行われます。 |
| 0 (既定値) | この設定を無効にするか、構成しなかった場合、SecurityIntelligenceLocation で指定された場所で新しいセキュリティ インテリジェンス更新プログラムが検出されるたびに更新が発生します。 |
Configuration/SecurityIntelligenceUpdatesChannel
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/SecurityIntelligenceUpdatesChannel
このポリシーを有効にすると、毎日の段階的なロールアウト中にデバイスがセキュリティ インテリジェンス更新プログラムMicrosoft Defender受信するタイミングを指定できます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 0 (既定値) | 未構成 (既定値)。 デバイスは、段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。 |
| 4 | 現在のチャネル (ステージング): リリース サイクル後にデバイスに更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。 |
| 5 | 現在のチャネル (広範): 段階的なリリース サイクルが完了した後にのみ、デバイスに更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 |
Configuration/SupportLogLocation
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/SupportLogLocation
サポート ログの場所の設定を使用すると、管理者は、Microsoft Defenderウイルス対策診断データ収集ツール (MpCmdRun.exe) が結果のログ ファイルを保存する場所を指定できます。 この設定は、Intuneなどの MDM ソリューションで構成され、Windows 10 Enterpriseに使用できます。
Intuneサポート ログの場所設定 UI では、次の 3 つの状態がサポートされます。
- 未構成 (既定値) - デバイスの既定の状態に影響しません。
- 1 - 有効。 サポート ログの場所機能を有効にします。 管理者がカスタム ファイル パスを設定する必要があります。
- 0 - 無効。 サポート ログの場所機能をオフにします。
クライアントに対して有効または無効が存在し、管理者が設定を未構成に移動した場合、デバイスの状態には影響しません。 状態を有効または無効に変更するには、明示的に設定する必要があります。
詳細:
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
構成/改ざん保護
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/TamperProtection
改ざん防止は、不要な変更や干渉から重要なセキュリティ機能を保護するのに役立ちます。 これには、リアルタイムの保護、動作の監視などが含まれます。 符号付き文字列を受け入れて、機能のオンとオフを切り替えます。 設定は、Intuneなどの MDM ソリューションで構成され、Windows 10 Enterprise E5 または同等のサブスクリプションで使用できます。 Intuneでこの構成を "未構成" または "未割り当て" に設定する前に、改ざん防止の状態をリセットするために BLOB をデバイスに送信します。 データ型は、署名付き BLOB です。
注
改 ざん防止 が有効になっている場合、この設定の変更は適用されません。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
Configuration/ThrottleForScheduledScanOnly
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Defender/Configuration/ThrottleForScheduledScanOnly
CPU 使用率の制限は、スケジュールされたスキャンにのみ適用することも、スケジュールされたスキャンとカスタム スキャンに適用することもできます。 既定値は、スケジュールされたスキャンにのみ CPU 使用率の制限を適用します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 1 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 (既定値) | この設定を有効にすると、CPU 調整はスケジュールされたスキャンにのみ適用されます。 |
| 0 | この設定を無効にすると、CPU 調整がスケジュールされたスキャンとカスタム スキャンに適用されます。 |
検出
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections
Windows Defender によって検出されたすべての脅威をグループ化する内部ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}
Windows Defender によって検出された脅威の ID。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
| 動的ノードの名前付け | ClientInventory |
Detections/{ThreatId}/Category
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Category
脅威カテゴリ ID。 サポートされている値:
|値 |説明 |.
|:--|:--|.
|0 |無効な |.
|1 |アドウェア |.
|2 |スパイウェア |.
|3 |パスワード スティーラー |.
|4 |トロイの木馬ダウンローダー |.
|5 |Worm |.
|6 |Backdoor |.
|7 |リモート アクセストロイの木馬 |.
|8 |トロイの木馬 |.
|9 |Emailフラッダー |.
|10 |Keylogger |.
|11 |Dialer |.
|12 |監視ソフトウェア |.
|13 |ブラウザー修飾子 |.
|14 |Cookie |.
|15 |ブラウザー プラグイン |.
|16 |AOL の悪用 |.
|17 |Nuker |.
|18 |セキュリティ 無効化機能 |.
|19 |ジョーク プログラム |.
|20 |Hostile ActiveX コントロール |.
|21 |ソフトウェア バンドル |.
|22 |ステルス修飾子 |.
|23 |Settings 修飾子 |.
|24 |ツール バー |.
|25 |リモコンソフトウェア |.
|26 |トロイの木馬 FTP |.
|27 |望ましくない可能性のあるソフトウェア |.
|28 |ICQ の悪用 |.
|29 |トロイの木馬 telnet |.
|30 |Exploit |.
|31 |ファイル共有プログラム |.
|32 |マルウェア作成ツール |.
|33 |リモコンソフトウェア |.
|34 |ツール |.
|36 |トロイの木馬サービス拒否 |.
|37 |トロイの木馬ドロップパー |.
|38 |トロイの木馬大量メーラー |.
|39 |トロイの木馬監視ソフトウェア |.
|40 |トロイの木馬プロキシ サーバー |.
|42 |ウイルス |.
|43 |既知の |.
|44 |不明 |.
|45 |SPP |.
|46 |動作 |.
|47 |脆弱性 |.
|48 |ポリシー |.
|49 |EUS (エンタープライズ不要ソフトウェア) |.
|50 |ランサムウェア |.
|51 |ASR ルール |
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/CurrentStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/CurrentStatus
脅威の現在の状態に関する情報。 サポートされている値は次のとおりです。
|値 |説明 |.
|:--|:--|.
|0 |Active |.
|1 |アクションが失敗しました |.
|2 |手動の手順が必要 |.
|3 |フル スキャンが必要 |.
|4 |再起動が必要 |.
|5 |重要でないエラーで修復 |.
|6 |検疫済み |.
|7 ||. を削除しました。
|8 |クリーニング済み |.
|9 |許可 |.
|10 |状態なし (クリア済み) |
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/ExecutionStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/ExecutionStatus
脅威の実行状態に関する情報。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/InitialDetectionTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/InitialDetectionTime
この特定の脅威が初めて検出されたとき。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/LastThreatStatusChangeTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/LastThreatStatusChangeTime
この特定の脅威が最後に変更された時刻。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/Name
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Name
特定の脅威の名前。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/NumberOfDetections
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/NumberOfDetections
この脅威が特定のクライアントで検出された回数。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/Severity
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/Severity
脅威の重大度 ID。 サポートされている値は次のとおりです。
|値 |説明 |.
|:--|:--|.
|0 |不明 |.
|1 |Low |.
|2 |Moderate |.
|4 |高 |.
|5 |重大 |
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Detections/{ThreatId}/URL
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Detections/{ThreatId}/URL
追加の脅威情報の URL リンク。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
正常性
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health
Windows Defender の正常性状態に関する情報をグループ化する内部ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | node |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/ComputerState
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/ComputerState
デバイスの現在の状態を指定します。 サポートされている値は次のとおりです。
|値 |説明 |.
|:--|:--|.
|0 |Clean |.
|1 |保留中のフル スキャン |.
|2 |保留中の再起動 |.
|4 |保留中の手動手順 (Windows Defender は、コンピューターの再起動やフル スキャンの実行など、ユーザーが何らかのアクションを実行するのを待機しています) |。
|8 |保留中のオフライン スキャン |.
|16 |保留中の重大なエラー (Windows Defender が重大に失敗し、管理者はコンピューターの再起動や Windows Defender の再インストールなど、何らかのアクションを調査して実行する必要があります) |
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/DefenderEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/DefenderEnabled
Windows Defender サービスが実行されているかどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/DefenderVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/DefenderVersion
デバイス上の Windows Defender のバージョン番号。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/DeviceControl
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/DeviceControl
Device Cotrol の正常性状態に関する情報をグループ化する内部ノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/DeviceControl/State
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Health/DeviceControl/State
デバイスコントロールの現在の状態を指定します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/EngineVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/EngineVersion
デバイス上の現在の Windows Defender エンジンのバージョン番号。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/FullScanOverdue
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/FullScanOverdue
デバイスの Windows Defender フル スキャンが期限切れかどうかを示します。 スケジュールされたフル スキャンが 2 週間正常に完了せず、キャッチアップフル スキャンが無効になっている (既定) 場合、フル スキャンは期限切れになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/FullScanRequired
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/FullScanRequired
Windows Defender のフル スキャンが必要かどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/FullScanSigVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/FullScanSigVersion
デバイスの最後のフル スキャンに使用される署名バージョン。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/FullScanTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/FullScanTime
デバイスの最後の Windows Defender フル スキャンの時刻。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/IsVirtualMachine
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Defender/Health/IsVirtualMachine
デバイスが仮想マシンであるかどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/NisEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/NisEnabled
ネットワーク保護が実行されているかどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/ProductStatus
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 Version 1809 [10.0.17763] 以降 |
./Device/Vendor/MSFT/Defender/Health/ProductStatus
製品の現在の状態を指定します。 これは、次の一覧から 1 つまたは複数の製品状態を表すことができるビットマスク フラグ値です。 サポートされている製品の状態の値:
|値 |説明 |.
|:--|:--|.
|0 |状態 |.
|1 (1 << 0) |サービスが実行されていません |.
|2 (1 << 1) |マルウェア保護エンジンなしでサービスが開始されました |.
|4 (1 << 2) |脅威アクションが原因で完全スキャンが保留中 |.
|8 (1 << 3) |脅威アクション |による再起動が保留中です。
|16 (1 << 4) | 脅威アクションによる手動ステップの終了 |.
|32 (1 << 5) |AV 署名が古い |.
|64 (1 << 6) |AS 署名が古い |.
|128 (1 << 7) |指定した期間にクイック スキャンが実行されていない |.
|256 (1 << 8) |指定した期間に完全スキャンが実行されていません |.
|512 (1 << 9) |システムによって開始されたスキャンの進行中 |.
|1024 (1 << 10) |進行中のシステムによって開始されたクリーン |.
|2048 (1 << 11) |申請待ちのサンプル |.
|4096 (1 << 12) |評価モードで実行されている製品 |.
|8192 (1 << 13) |正規品以外の Windows モードで実行されている製品 |.
|16384 (1 << 14) |製品の有効期限が切れた |.
|32768 (1 << 15) |オンライン スキャンが必要 |.
|65536 (1 << 16) |サービスがシステムのシャットダウン |の一部としてシャットダウンされています。
|131072 (1 << 17) |脅威の修復が重大に失敗しました |.
|262144 (1 << 18) |脅威の修復が重大でない |.
|524288 (1 << 19) |状態フラグが設定されていません (適切に初期化された状態) |.
|1048576 (1 << 20) |プラットフォームが古い |.
|2097152 (1 << 21) |プラットフォームの更新が進行中 |.
|4194304 (1 << 22) |プラットフォームは時代遅れになりようとしています |.
|8388608 (1 << 23) |署名またはプラットフォームの有効期間が過ぎているか、間もなく | です。
|16777216 (1 << 24) |Win10S 以外のインストールで引き続き使用されている Windows SMode 署名 |
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | [ゲームをゲット] を選びます |
例:
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Get>
<CmdID>1</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Defender/Health/ProductStatus</LocURI>
</Target>
</Item>
</Get>
<Final/>
</SyncBody>
</SyncML>
Health/QuickScanOverdue
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/QuickScanOverdue
デバイスの Windows Defender クイック スキャンが期限切れかどうかを示します。 スケジュールされたクイック スキャンが 2 週間正常に完了せず、キャッチアップ クイック スキャンが無効になっている (既定値) 場合、クイック スキャンは期限切れになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/QuickScanSigVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/QuickScanSigVersion
デバイスの最後のクイック スキャンに使用される署名バージョン。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/QuickScanTime
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/QuickScanTime
デバイスの最後の Windows Defender クイック スキャンの時刻。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/RebootRequired
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/RebootRequired
デバイスの再起動が必要かどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/RtpEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/RtpEnabled
リアルタイム保護が実行されているかどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/SignatureOutOfDate
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/SignatureOutOfDate
Windows Defender 署名が古くなっているかどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/SignatureVersion
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Health/SignatureVersion
デバイス上の現在の Windows Defender 署名のバージョン番号。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | [ゲームをゲット] を選びます |
Health/TamperProtectionEnabled
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1903 [10.0.18362] 以降 |
./Device/Vendor/MSFT/Defender/Health/TamperProtectionEnabled
Windows Defender 改ざん防止機能が有効かどうかを示します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | bool |
| アクセスの種類 | [ゲームをゲット] を選びます |
OfflineScan
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Defender/OfflineScan
OfflineScan アクションは、コマンドを実行するコンピューターでMicrosoft Defenderオフライン スキャンを開始します。 次の OS 再起動後、デバイスはオフライン モードMicrosoft Defender開始してスキャンを開始します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | Exec、Get |
| 再起動の動作 | ServerInitiated |
RollbackEngine
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Defender/RollbackEngine
RollbackEngine アクションは、Microsoft Defenderエンジンをロールバックして、コマンドを実行したコンピューターで最後に既知の適切な保存バージョンになります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | Exec、Get |
| 再起動の動作 | ServerInitiated |
RollbackPlatform
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10、バージョン 1803 [10.0.17134] 以降 |
./Device/Vendor/MSFT/Defender/RollbackPlatform
RollbackPlatform アクションは、Microsoft Defenderをロールバックして、コマンドを実行したコンピューター上の最後の既知の適切なインストール場所にロールバックします。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | Exec、Get |
| 再起動の動作 | ServerInitiated |
スキャン
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/Scan
デバイスで Windows Defender スキャンを開始するために使用できるノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | Exec、Get |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | クイック スキャン。 |
| 2 | フル スキャン。 |
UpdateSignature
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1511 [10.0.10586] 以降 |
./Device/Vendor/MSFT/Defender/UpdateSignature
Windows Defender の署名更新を実行するために使用できるノード。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | Exec、Get |